プリントスタック TOKYO

データベースとセキュリティの世界から離れて早数年。過去の記憶を探しています。

64bitのWindowsで32bitのODBCデータソースを作成する。

Windows ODBC

最近は、Windowsの64bitが普通になってきています。
この 64bit のクライアントに 32bit のODBCデータソースを作成する場合は、下記の 32bit のODBCデータソースアドミニストレータ(odbc32.exe)を実行します。

64bit の ODBCデータソースアドミニストレーター

C:\Windows\System32\odbcad32.exe

32bit の ODBCデータソースアドミニストレーター

C:\Windows\SysWOW64\odbcad32.exe

レジストリエディタでは、下記の場所に登録されています。レジストリの操作はOSの動作に影響を与える場合がありますのでいかなる操作も自己責任でお願いいたします。

ODBCデータソース

\\HKEY_CURRENT_USER\Software\ODBC\ODBC.INI

ODBCドライバ

\\HKEY_LOCAL_MACHINE\SOFTWARE\ODBC\

ZIP暗号って何?

メールセキュリティ

過去までに、DES3やAES、ストリーム暗号など暗号アルゴリズムについて、話したり、聞いたりしていました。


業種や接する業界が変わった途端に「ZIP暗号」って暗号ですか?という質問を受けたりするようになるのですが....今まで、パスワード付きのZIP圧縮というものを "暗号" とは思っていませんでした。


そこで、少しだけ自分なりに調べてみた結果を掲載します。


ZIPで用いられる暗号アルゴリズムは、「zipcrypto」と呼ばれるものだそうです。
パスワードベースの共通鍵暗号方式が用いられています。
※ZIPのバージョン5.2以降は、AESやDES3、RC2、RC4も利用できるようです。


それでは、何故、バージョン5.2以降に対応している「AES」や「DES3」のアルゴリズムが実装されて普及していないのでしょうか?

PKWARE社がZIPに対して特許を保有しているため、他のソフトウエア開発者が自由に使えないということらしいです。(最後尾に引用を掲載)


そうとは言っても、ZIP形式は、社会的に普及しており、UnixLinux、Windows(※1)、Macintosh とマルチOSで利用できるフォーマットです。

※1 Windows Vistaからは標準でZIP圧縮できません。

企業では、ZIP圧縮して、パスワードを付けて、メールでZIPファイルを送り、パスワードを別送するというルールが普通になっています。
これは、誰でもZIPファイルを作成して、展開できることが理由の一つです。特別なソフトウエアやメールクライアントに依存せずに出来る対策として選ばれた方法なのでしょう。

追記(2013年11月29日)
まとめると、ZIP暗号は、多くのOSで扱えるための標準の「zipcrypto」を利用しています。
この暗号アルゴリズムの強度は、前述にもある通り、辞書攻撃による総当たりが可能であるため決してセキュリティレベルが高いわけではありません。
そのため、パスワードのランダム性が必要になり、少なくとも「半角英数字混在の8~16文字」(文字列は多い方が良い)のパスワードを利用すべきだと思います。


PKWARE社のAPPNOTE.TXTより

4.1.4 Data encryption MAY be used to protect files within a ZIP file.
Keying methods supported for encryption within this format include
passwords and public/private keys. Either MAY be used individually
or in combination. Encryption MAY be applied to individual files.
Additional security MAY be used through the encryption of ZIP file
metadata stored within the Central Directory. See the section on the
Strong Encryption Specification for information. Refer to the section
in this document entitled "Incorporating PKWARE Proprietary Technology
into Your Product" for more information.

7.0 Strong Encryption Specification

7.0.1 Portions of the Strong Encryption technology defined in this
specification are covered under patents and pending patent applications.
Refer to the section in this document entitled "Incorporating
PKWARE Proprietary Technology into Your Product" for more information.

10.1 The Use or Implementation in a product of APPNOTE technological
components pertaining to either strong encryption or patching requires
a separate, executed license agreement from PKWARE. Please contact
PKWARE at zipformat@pkware.com or +1-414-289-9788 with regard to
acquiring such a license.

10.2 Additional information regarding PKWARE proprietray technology is
available at http://www.pkware.com/appnote.

Cain and Abel でLANの情報を収集する。

セキュリティ

Cain and Abel というプログラムをご存知でしょうか?

このプログラムは、暗号パスワードやハッシュ値ブルートフォース、辞書攻撃などでクラックする機能やスニッフィングできる危険なプログラムです。


※以下の理由でウィルス対策ソフトなどでは、不正プログラム扱いされます。会社とかオープンスペースでは絶対に使わないようにしてください。


理由は、Abel(アベル)が LAN内 の PC に侵入してパスワードをクラックするからです。Abel(アベル)がクライアントとして Cain(カイン)に情報を送る仕組みです。
アベルがサーバー、カインがクライアントで成立するので「Cain and Abel」となります。


旧約聖書のカインとアベルの兄弟をプログラム名にするところがアングラっぽいですね。


会社では使えない確かに不正なプログラムですが学ぶという意味では面白いプログラムだと思います。

インターネットで紹介しているPDF文書(意外に新しいもののようです。)
http://www.byakuya-shobo.co.jp/hj/moh/pdf/moh_p206_p211.pdf

Oracle RAC on VMware Server(2008.11)

Oracle VMware

データベースの世界から離れて早4年近くが経過しました。基本的な業界構造は大きく変わっていないだろうとは思いますが、それでも技術的な進歩は少なからずあると思います。


はてなブログに移行してから初めて一般公開したので過去の記事を見直してみると「Oracle RAC」をVMware Serverで構築するドキュメントまで記述しています。


当時、Oracle社のホワイトペーパーを確認しながら構築を試みたはずですが、僕が悪いのか手順通りにやっても全く構築できなかったことを思い出しました。


それを参考に作った自分用のマニュアルです。

http://printstack.hatenablog.jp/entry/2008/11/07/140600Oracle Real Application Cluster(RAC) on VMware Server - プリントスタック TOKYO

Windows 8.1 で VMware Player のNATが動作しない?

Windows VMware

Windows 8 を 8.1 へアップデートして VMware Player の NAT が動作しないという問題が発生したら「vmnetcfg.exe」を起動して仮想ネットワークアダプタを初期化すると修復されます。
※vmnetcfg.exe の入手方法、VMware Playerのインストーラーをコマンドプロンプトで extract ⇒ network.cab を展開すればあります。VMware Player 5 では、core.cab にあるようです。

f:id:yukiwillbe:20131112144654p:plain

Common SQL Environmentって知っていますか?

Windows ODBC

つみきWebが提供している「Common SQL Environemnt」(以下、CSE)というSQL実行ツールをご存知でしょうか?
結構、有名だと思いますが、このツールは、マルチデータベースの環境で非常に便利です。
MySQLPostgreSQLOracleODBCと利用できます。
ODBCドライバであれば、どのRDBベンダーも提供しているので基本的にはODBCドライバを提供する全てのRDBに接続が可能です。※ODBCドライバ経由では、一部、RDB固有のSQLが使えないとかカーソルが対応していないとかあります。

ただし、このツールでDBへ接続するとセッションが2つになることに注意してください。このセッションは、それぞれSQL実行部分と右パネルのメタデータ取得部分です。

f:id:yukiwillbe:20131108140248p:plain

SQL Functions の書籍

その他

RDBMSの仕事に従事していた時、Oralce/DB2/SQL Server/PostgreSQLと多くのRDBを扱っていたこともあって、この書籍には、かなりお世話になりました。
固有関数は、便利な関数が多いのですが他のRDBで使えないとかアプリケーション開発側では不便になることもあるので非常に助かりました。

SQL Functions Programmer's Reference (Programmer to Programmer)

SQL Functions Programmer's Reference (Programmer to Programmer)