下へ
2007/12/05 (水) 11:12:02 ◆ ▼ ◇ [qwerty]http://www.asahi.com/national/update/1205/TKY200712040526.html?ref=rss
おお振りはもっとこういう現実を反映させていただきたい
> 2007/12/05 (水) 11:10:33 ◆ ▼ ◇ [qwerty]> > 知ってる人かい?
> fj.news.usageで見掛けただけです(;´Д`)
sageでもageでもいいけどさ
あれ邪魔だよ(;´Д`)
参考:2007/12/05(水)11時09分59秒
> 2007/12/05 (水) 11:09:59 ◆ ▼ ◇ [qwerty]> > fjの彼は今や助教授にまでなったのか(;´Д`)
> 知ってる人かい?
fj.news.usageで見掛けただけです(;´Д`)
参考:2007/12/05(水)11時03分15秒
> 2007/12/05 (水) 11:09:31 ◆ ▼ ◇ [qwerty]> 本店が酷い状態に(;´Д`)
いい加減に本店なんて見限りなよ
参考:2007/12/05(水)11時06分15秒
> 2007/12/05 (水) 11:09:29 ◆ ▼ ◇ [qwerty]> 釘で色揚げできるのは茄子だけなのかと聞いてるだろ!(;´Д`)
ホチキスの針を沢山入れると良いよ(;´Д`)
参考:2007/12/05(水)11時06分04秒
> 2007/12/05 (水) 11:08:53 ◆ ▼ ◇ [qwerty]> > 釘で色揚げできるのは茄子だけなのかと聞いてるだろ!(;´Д`)
> 知らないよ(;´Д`)自分で調べてよ
つれないのな(;´Д`)見損なったよ
参考:2007/12/05(水)11時07分47秒
> 2007/12/05 (水) 11:08:26 ◆ ▼ ◇ [qwerty]> > 本店が酷い状態に(;´Д`)
> また荒らされるの?(;´Д`)
誰かあの長文をラノベ風にしてよ(;´Д`)
参考:2007/12/05(水)11時07分25秒
> 2007/12/05 (水) 11:08:16 ◆ ▼ ◇ [qwerty]> > 就職できなくて学校に残ってるからそうなるんじゃないの
> まああの性格じゃしょうがないかもね
偏執狂みたいな人だったよ
参考:2007/12/05(水)11時04分54秒
2007/12/05 (水) 11:07:53 ◆ ▼ ◇ [qwerty]fjのREOって聞いたことならあるな
> 2007/12/05 (水) 11:07:47 ◆ ▼ ◇ [qwerty]> 釘で色揚げできるのは茄子だけなのかと聞いてるだろ!(;´Д`)
知らないよ(;´Д`)自分で調べてよ
参考:2007/12/05(水)11時06分04秒
> 2007/12/05 (水) 11:07:25 ◆ ▼ ◇ [qwerty]> 本店が酷い状態に(;´Д`)
また荒らされるの?(;´Д`)
参考:2007/12/05(水)11時06分15秒
2007/12/05 (水) 11:06:15 ◆ ▼ ◇ [qwerty]本店が酷い状態に(;´Д`)
2007/12/05 (水) 11:06:04 ◆ ▼ ◇ [qwerty]釘で色揚げできるのは茄子だけなのかと聞いてるだろ!(;´Д`)
> 2007/12/05 (水) 11:05:12 ◆ ▼ ◇ [qwerty]> > fjの彼は今や助教授にまでなったのか(;´Д`)
> 「助教」って助手のことみたいだな(´ー`)助教授っていまは「準教授」って言うんだろ
女教授も「じょきょうじゅ」
参考:2007/12/05(水)11時04分48秒
> 2007/12/05 (水) 11:04:54 ◆ ▼ ◇ [qwerty]> > fjの彼は今や助教授にまでなったのか(;´Д`)
> 就職できなくて学校に残ってるからそうなるんじゃないの
まああの性格じゃしょうがないかもね
参考:2007/12/05(水)11時04分17秒
> 2007/12/05 (水) 11:04:48 ◆ ▼ ◇ [qwerty]> > これら不安に対する識者の皆様からの厳しいツッコミなど入れて頂ければ幸いです.
> fjの彼は今や助教授にまでなったのか(;´Д`)
「助教」って助手のことみたいだな(´ー`)助教授っていまは「準教授」って言うんだろ
参考:2007/12/05(水)10時58分36秒
> 2007/12/05 (水) 11:04:17 ◆ ▼ ◇ [qwerty]> > シングルサインオン (SSO) の実現手法として LDAP等による認証統合方式がありますが,
> > 既存の業務システム等がある場合,それらを一斉に LDAP 認証へと移行させる事は困難なため,
> > 特に対象となるシステムが Webシステムである場合は
> > リバースプロキシ式の SSOソリューションを用いるというのも結構あるお話かと思います.
> > その場合,構成は
> > +--------+ SSL +-----+ SSL +--------------+
> > | client +----------+ SSO +----------+ 対象システム |
> > +--------+ +-----+ +--------------+
> > とまあこんな感じになって,クライアントは SSOにログインし,
> > 一度,対象システムのユーザ名とパスワードを SSOに登録すると,
> > 次回からはクライアントが SSOにログインして,対象システムを選択すると
> > ログイン処理を SSOが代行し,クライアントからは SSO相手に操作を行うような形で
> > 対象システムへの操作を進める事が出来る,
> > といった仕組みかと思います.
> > こういったシステムの場合に不安を感じる事として三点ほど思いつきました.
> > この手のお話に疎いものですから,漠然として根拠のない不安で,
> > 単なる思いつきに過ぎませんが……
> > 1. クライアントは対象システムと暗号通信をしているのに,SSO で平文に一旦復号されてしまうのが不安.
> > 2. そもそもクライアントは対象システムと暗号通信をしているつもりなのに,
> > 間に何かが (ここでは SSO) 入っているという構成は,PKI としてアリなのか.
> > man in the middle な構成と類似しているが,
> > 中間者の存在をクライアントが認識していればそれは OK なのか.
> > 3. もし SSOと対象システムとが適切な暗号通信をしていない場合
> > (対象システムの証明書がオレオレだったり)で,
> > かつ SSO がそれを黙認する事が可能な場合,
> > クライアントは SSO?対象システム間の通信が安全である事を
> > (ひいてはクライアント?対象システム間の通信が安全である事を)
> > 確認出来ないのではないか.
> > 実際にリバースプロキシ式の SSO システムで https 通信も OK というソリューションは
> > あまたある事ですし,1. や 2. は PKI に関する知識不足による杞憂,誤った不安かなとも思いますが,
> > これら不安に対する識者の皆様からの厳しいツッコミなど入れて頂ければ幸いです.
> fjの彼は今や助教授にまでなったのか(;´Д`)
就職できなくて学校に残ってるからそうなるんじゃないの
参考:2007/12/05(水)10時58分36秒
2007/12/05 (水) 11:04:03 ◆ ▼ ◇ [qwerty]reo知らないのかよ
柏崎の名も地に落ちたもんだな
> 2007/12/05 (水) 11:03:15 ◆ ▼ ◇ [qwerty]> > シングルサインオン (SSO) の実現手法として LDAP等による認証統合方式がありますが,
> > 既存の業務システム等がある場合,それらを一斉に LDAP 認証へと移行させる事は困難なため,
> > 特に対象となるシステムが Webシステムである場合は
> > リバースプロキシ式の SSOソリューションを用いるというのも結構あるお話かと思います.
> > その場合,構成は
> > +--------+ SSL +-----+ SSL +--------------+
> > | client +----------+ SSO +----------+ 対象システム |
> > +--------+ +-----+ +--------------+
> > とまあこんな感じになって,クライアントは SSOにログインし,
> > 一度,対象システムのユーザ名とパスワードを SSOに登録すると,
> > 次回からはクライアントが SSOにログインして,対象システムを選択すると
> > ログイン処理を SSOが代行し,クライアントからは SSO相手に操作を行うような形で
> > 対象システムへの操作を進める事が出来る,
> > といった仕組みかと思います.
> > こういったシステムの場合に不安を感じる事として三点ほど思いつきました.
> > この手のお話に疎いものですから,漠然として根拠のない不安で,
> > 単なる思いつきに過ぎませんが……
> > 1. クライアントは対象システムと暗号通信をしているのに,SSO で平文に一旦復号されてしまうのが不安.
> > 2. そもそもクライアントは対象システムと暗号通信をしているつもりなのに,
> > 間に何かが (ここでは SSO) 入っているという構成は,PKI としてアリなのか.
> > man in the middle な構成と類似しているが,
> > 中間者の存在をクライアントが認識していればそれは OK なのか.
> > 3. もし SSOと対象システムとが適切な暗号通信をしていない場合
> > (対象システムの証明書がオレオレだったり)で,
> > かつ SSO がそれを黙認する事が可能な場合,
> > クライアントは SSO?対象システム間の通信が安全である事を
> > (ひいてはクライアント?対象システム間の通信が安全である事を)
> > 確認出来ないのではないか.
> > 実際にリバースプロキシ式の SSO システムで https 通信も OK というソリューションは
> > あまたある事ですし,1. や 2. は PKI に関する知識不足による杞憂,誤った不安かなとも思いますが,
> > これら不安に対する識者の皆様からの厳しいツッコミなど入れて頂ければ幸いです.
> fjの彼は今や助教授にまでなったのか(;´Д`)
知ってる人かい?
参考:2007/12/05(水)10時58分36秒
> 2007/12/05 (水) 11:02:47 ◆ ▼ ◇ [qwerty]> > まさに糠に釘だよな(;´Д`)
> 暖簾に腕押し派の俺(;´Д`)
豆腐にかすがいを使う人はいるのだろうか(;´Д`)
参考:2007/12/05(水)11時01分23秒
2007/12/05 (水) 11:01:57 ◆ ▼ ◇ [qwerty]http://www.sun-inet.or.jp/~tkosugi/index.html
更新まだかなあ(;´Д`)
> 2007/12/05 (水) 11:01:23 ◆ ▼ ◇ [qwerty]> > ここであんな質問して
> > まともな答えが返ってくると信じているのかな(;´Д`)
> まさに糠に釘だよな(;´Д`)
暖簾に腕押し派の俺(;´Д`)
参考:2007/12/05(水)11時00分06秒
> 2007/12/05 (水) 11:01:10 ◆ ▼ ◇ [qwerty]> > ひょっとしてキミはまともなレスをしないのかい?
> その人はマジレスをしないのはあやしいの華とか勝手に思ってるからな(;´Д`)
老害古参の典型だよな(;´Д`)誰とは言わんけど
参考:2007/12/05(水)11時00分09秒
> 2007/12/05 (水) 11:00:27 ◆ ▼ ◇ [qwerty]> > 柏崎クンは何しに来たんだろう
> この人かな?
> http://genki01.cc.hokudai.ac.jp/reo/profile.html
Blogのタイトルを見てみたら
自分の立場くらいは自覚をしているようだ(´ー`)
http://genki01.cc.hokudai.ac.jp/reo/diary/
参考:2007/12/05(水)10時57分47秒
> 2007/12/05 (水) 11:00:09 ◆ ▼ ◇ [qwerty]> > ここであんな質問して
> > まともな答えが返ってくると信じているのかな(;´Д`)
> ひょっとしてキミはまともなレスをしないのかい?
その人はマジレスをしないのはあやしいの華とか勝手に思ってるからな(;´Д`)
参考:2007/12/05(水)10時58分37秒
> 2007/12/05 (水) 11:00:06 ◆ ▼ ◇ [qwerty]> ここであんな質問して
> まともな答えが返ってくると信じているのかな(;´Д`)
まさに糠に釘だよな(;´Д`)
参考:2007/12/05(水)10時56分41秒
> 2007/12/05 (水) 10:59:56 ◆ ▼ ◇ [qwerty]> ここであんな質問して
> まともな答えが返ってくると信じているのかな(;´Д`)
直レスできない病の貴殿か(;´Д`)
参考:2007/12/05(水)10時56分41秒
> 2007/12/05 (水) 10:59:13 ◆ ▼ ◇ [qwerty]> > ここで質問!(;´Д`)糠にはどうして釘を入れるのですか?
> なすがきれいな色になるよヽ(´ー`)ノ
> これでいいでしょうか(;´Д`)
茄子だけ?
参考:2007/12/05(水)10時56分30秒
アニメ時報 投稿者:アニメ時報 2007/12/05 (水) 10:59:01 ◆ ▼ ◇ [qwerty]アニメ時報:12/05 11:00
【終】ななついろ★ドロップス@AT-X
第12話『初恋はななついろ』
http://cal.syoboi.jp/tid/1090#88698
> 2007/12/05 (水) 10:58:37 ◆ ▼ ◇ [qwerty]> ここであんな質問して
> まともな答えが返ってくると信じているのかな(;´Д`)
ひょっとしてキミはまともなレスをしないのかい?
参考:2007/12/05(水)10時56分41秒
>柏崎 礼生 2007/12/05 (水) 10:58:36 ◆ ▼ ◇ [qwerty]> シングルサインオン (SSO) の実現手法として LDAP等による認証統合方式がありますが,
> 既存の業務システム等がある場合,それらを一斉に LDAP 認証へと移行させる事は困難なため,
> 特に対象となるシステムが Webシステムである場合は
> リバースプロキシ式の SSOソリューションを用いるというのも結構あるお話かと思います.
> その場合,構成は
> +--------+ SSL +-----+ SSL +--------------+
> | client +----------+ SSO +----------+ 対象システム |
> +--------+ +-----+ +--------------+
> とまあこんな感じになって,クライアントは SSOにログインし,
> 一度,対象システムのユーザ名とパスワードを SSOに登録すると,
> 次回からはクライアントが SSOにログインして,対象システムを選択すると
> ログイン処理を SSOが代行し,クライアントからは SSO相手に操作を行うような形で
> 対象システムへの操作を進める事が出来る,
> といった仕組みかと思います.
> こういったシステムの場合に不安を感じる事として三点ほど思いつきました.
> この手のお話に疎いものですから,漠然として根拠のない不安で,
> 単なる思いつきに過ぎませんが……
> 1. クライアントは対象システムと暗号通信をしているのに,SSO で平文に一旦復号されてしまうのが不安.
> 2. そもそもクライアントは対象システムと暗号通信をしているつもりなのに,
> 間に何かが (ここでは SSO) 入っているという構成は,PKI としてアリなのか.
> man in the middle な構成と類似しているが,
> 中間者の存在をクライアントが認識していればそれは OK なのか.
> 3. もし SSOと対象システムとが適切な暗号通信をしていない場合
> (対象システムの証明書がオレオレだったり)で,
> かつ SSO がそれを黙認する事が可能な場合,
> クライアントは SSO?対象システム間の通信が安全である事を
> (ひいてはクライアント?対象システム間の通信が安全である事を)
> 確認出来ないのではないか.
> 実際にリバースプロキシ式の SSO システムで https 通信も OK というソリューションは
> あまたある事ですし,1. や 2. は PKI に関する知識不足による杞憂,誤った不安かなとも思いますが,
> これら不安に対する識者の皆様からの厳しいツッコミなど入れて頂ければ幸いです.
fjの彼は今や助教授にまでなったのか(;´Д`)
参考:2007/12/05(水)10時53分24秒
> 2007/12/05 (水) 10:58:10 ◆ ▼ ◇ [qwerty]> みんな俺と仲良くしてくれてありがとうね(;´Д`)
来世でまた会おうね
参考:2007/12/05(水)10時56分59秒
> 2007/12/05 (水) 10:58:00 ◆ ▼ ◇ [qwerty]> > ここで質問!(;´Д`)糠にはどうして釘を入れるのですか?
> なすがきれいな色になるよヽ(´ー`)ノ
> これでいいでしょうか(;´Д`)
ありがとうありがとう(;´Д`)満足です
でもどうしてナスの色がよくなるのでしょう?
参考:2007/12/05(水)10時56分30秒
> 2007/12/05 (水) 10:57:47 ◆ ▼ ◇ [qwerty]> 柏崎クンは何しに来たんだろう
この人かな?
http://genki01.cc.hokudai.ac.jp/reo/profile.html
参考:2007/12/05(水)10時55分04秒
2007/12/05 (水) 10:56:59 ◆ ▼ ◇ [qwerty]みんな俺と仲良くしてくれてありがとうね(;´Д`)
2007/12/05 (水) 10:56:41 ◆ ▼ ◇ [qwerty]ここであんな質問して
まともな答えが返ってくると信じているのかな(;´Д`)
> 2007/12/05 (水) 10:56:30 ◆ ▼ ◇ [qwerty]> > 糠床持ってきて糠漬けのほうがよろしいですか(;´Д`)
> ここで質問!(;´Д`)糠にはどうして釘を入れるのですか?
なすがきれいな色になるよヽ(´ー`)ノ
これでいいでしょうか(;´Д`)
参考:2007/12/05(水)10時49分43秒
2007/12/05 (水) 10:56:24 ◆ ▼ ◇ [qwerty]おい人間ドックって10万もかかるのかよ!バイト始めたしせっかく受けてみようと思ったのに
2007/12/05 (水) 10:55:04 ◆ ▼ ◇ [qwerty]柏崎クンは何しに来たんだろう
> 2007/12/05 (水) 10:54:35 ◆ ▼ ◇ [qwerty]> > どうしてそっちにレスするのさ(;´Д`)
> 寒くて遅レスになりました(;´Д`)さっきの時計の鎖もそう
> 指が動きにくい
遅レスはいいけどちゃんと僕の質問にレスして欲しかった(;´Д`)
参考:2007/12/05(水)10時53分31秒
2007/12/05 (水) 10:53:49 ◆ ▼ ◇ [qwerty]しょこたんは頭がおかしすぎる(;´Д`)
http://yaplog.jp/strawberry2/
> 2007/12/05 (水) 10:53:31 ◆ ▼ ◇ [qwerty]> > 釘を入れるとなすの色付きがよくなるよ(;´Д`)
> どうしてそっちにレスするのさ(;´Д`)
寒くて遅レスになりました(;´Д`)さっきの時計の鎖もそう
指が動きにくい
参考:2007/12/05(水)10時52分39秒
SSO by reverse proxy with SSL 投稿者:柏崎 礼生 2007/12/05 (水) 10:53:24 ◆ ▼ ◇ [qwerty]シングルサインオン (SSO) の実現手法として LDAP等による認証統合方式がありますが,
既存の業務システム等がある場合,それらを一斉に LDAP 認証へと移行させる事は困難なため,
特に対象となるシステムが Webシステムである場合は
リバースプロキシ式の SSOソリューションを用いるというのも結構あるお話かと思います.
その場合,構成は
+--------+ SSL +-----+ SSL +--------------+
| client +----------+ SSO +----------+ 対象システム |
+--------+ +-----+ +--------------+
とまあこんな感じになって,クライアントは SSOにログインし,
一度,対象システムのユーザ名とパスワードを SSOに登録すると,
次回からはクライアントが SSOにログインして,対象システムを選択すると
ログイン処理を SSOが代行し,クライアントからは SSO相手に操作を行うような形で
対象システムへの操作を進める事が出来る,
といった仕組みかと思います.
こういったシステムの場合に不安を感じる事として三点ほど思いつきました.
この手のお話に疎いものですから,漠然として根拠のない不安で,
単なる思いつきに過ぎませんが……
1. クライアントは対象システムと暗号通信をしているのに,SSO で平文に一旦復号されてしまうのが不安.
2. そもそもクライアントは対象システムと暗号通信をしているつもりなのに,
間に何かが (ここでは SSO) 入っているという構成は,PKI としてアリなのか.
man in the middle な構成と類似しているが,
中間者の存在をクライアントが認識していればそれは OK なのか.
3. もし SSOと対象システムとが適切な暗号通信をしていない場合
(対象システムの証明書がオレオレだったり)で,
かつ SSO がそれを黙認する事が可能な場合,
クライアントは SSO~対象システム間の通信が安全である事を
(ひいてはクライアント~対象システム間の通信が安全である事を)
確認出来ないのではないか.
実際にリバースプロキシ式の SSO システムで https 通信も OK というソリューションは
あまたある事ですし,1. や 2. は PKI に関する知識不足による杞憂,誤った不安かなとも思いますが,
これら不安に対する識者の皆様からの厳しいツッコミなど入れて頂ければ幸いです.
2007/12/05 (水) 10:53:19 ◆ ▼ ◇ [qwerty]totoBIGまた外れてた(;´Д`)
上へ