Tech Sketch Bucket of Technical Chips by TIS Inc.

【イベントレポート】アカデミッククラウドシンポジウム2015 (後編) (Cloud Week 2015@Hokkaido University)

Pocket

諸般の事情によりイベントから記事公開までの日程が空いてしまいました。申し訳ありません

2015年9月7日(月)~9月9日(水)の3日間、北海道大学にて開催されたCloud Week 2015内で行われたアカデミッククラウドシンポジウム2015 の後半部分をレポートさせて頂く。前半は各企業からの大学・研究所などの学術機関向けサービスの紹介だったが、後半は学術機関からの研究成果の発表が中心となっている。

事前にお詫びをさせて頂く。学術、研究機関の発表であったため、内容が非常に高度で、著者にとって専門外も部分が非常に多かった。その部分については正確なレポートが行えていない可能性があることをご容赦頂きたい。

【イベントレポート】アカデミッククラウドシンポジウム2015 (前編) (Cloud Week 2015@Hokkaido University)

Pocket

諸般の事情によりイベントから記事公開までの日程が空いてしまいました。申し訳ありません

2015年9月7日(月)~9月9日(水)の3日間、北海道大学にてCloud Week 2015が開催された。
本イベントは以下の3つのイベントの合同開催となっている。

  1. アカデミッククラウドシンポジウム2015
  2. オープンクラウドカンファレンス 2015
  3. ITRC RICC 第8回地域間インタークラウドワークショップ

産学共催のイベントで大学、研究機関、企業からのクラウド技術を中心とした多くの講演が行われ、3日間の長さにも関わらず、非常に密度の濃いイベントだった。本イベントの概要を森元からレポートをさせて頂きたい。まずは最初に行われたアカデミッククラウドシンポジウム2015の前半部分からだ。

FileAPIを利用して簡単なWebアプリをつくる

Pocket

HTML5の周辺技術のFileAPIを使ってblobURLを利用してどのようなことが出来るか、簡単なWebアプリケーションを作成して少しばかり触ってみました。

S3上の画像をCORSを利用してCanvasで使う

Pocket

Amazon S3でCross-Origin Resource Sharing(CORS)というものが使えるようになっていたようなので、クロスドメインで取得した画像をCanvasで利用する目的で実際に使ってみました。

DataURLとCanvasとドメイン

Pocket

HTML5の一要素として利用可能なCanvasのtoDataURL()メソッドからRFC2397("The data URL scheme")なども参照しつつ、DataURL形式の利用とドメインの制約などを取り上げます。

Passive OS Fingerprint を node.js から利用してみた。

Pocket

Passive OS Fingerprint

インターネットは広く標準化されているTCP/IPプロトコルで通信をしていますが、インターネット上のすべてのコンピュータが同じ実装を共有しているわけではありません。
そのために、それぞれに実装されたプロトコルスタックの癖や、致命的ではないバグと言うべきような微妙な挙動の差異があります。

本記事はそのプロトコルスタックの癖やバグを解析し自前のデータベースと照合することで、通信相手のOS、ネットワーク環境(NAT/Proxyの有無)、起動時間などを受動的に取得するソフトウェアであるp0fの動作原理の説明およびその動作環境を作成します。

それに加えて、アプリケーションでの利用例としてアクセスしてきたマシンのOSなどの情報を表示するWebアプリケーションをnode.jsを用いて作成します。

メールの送信ドメインを詐称してSPFの動作確認

Pocket

はじめに

前回 私が書いたエントリでSender Policy Framework(SPF)の紹介をしました。
そこで、今回は実際の動作を確認をする意味で送信ドメインを詐称したメールを送信したときに、受信側のメールサーバで正しく送信ドメイン認証が実施されているか確認してみます。

SPF(Sender Policy Framework)とは

Pocket

Sender Policy FrameWorkとは。

電子メールの送信ドメインを認証する仕組みのひとつとしてSender Policy FrameWorkと呼ばれるものがあります。
この仕組みは、送信者のメール送信ポリシーを受信者側に公開することによって、メール受信者側でのなりすましの検出や迷惑メール対策に役立てようというものです。
また、メールの送受信を一切しないドメインの管理者にもメリットがあるものです。

今回の記事ではこの仕組みのご紹介と実際に設定されている例をみてみようと思います。