【速報】価格.comがハッキングで閉鎖、閲覧者にウイルス感染の可能性も
詳しく書きません。タイトルの通りです。
http://www.kakaku.com/
追記:
どうも新手のウィルスだったらしいです。この為にNODというマイナーなアンチウィルスソフトを紹介しているようです。
http://slashdot.jp/article.pl?sid=05/05/15/1644207
http://musyoku-waste.hp.infoseek.co.jp/test/index.htm
Firefox 1.0.4とMozilla 1.7.8のWindowsバイナリ
致命的なセキュリティホールフィックスを含むFirefox 1.0.4日本語版リリースの影響でMozilla Japanは大量のダウンロードリクエストの影響(?)でアクセス出来ないしづらいようですね。
とりあえず私のサイトにもWindows版バイナリを置いておきます。
Firefox 1.0.4(日本語版)
http://www.ohgaki.net/download/Firefox%20Setup%201.0.4.exe
Mozilla 1.7.8(英語版)
http://www.ohgaki.net/download/mozilla-win32-1.7.8-installer.exe
90cf68afbe5f22ae077a8ba4d6528733 Firefox Setup 1.0.4.exe
00f8a2cdd541944611ff08aa796a5685 mozilla-win32-1.7.8-installer.exe
# どこかに正式なMD5サムが掲載されていればどなたでも安心してダウンロード
# できるんですが…
# そうそう、そう言えばeEyeが未パッチのIEセキュリティホールに関して
# 多少詳しい情報を公開しています。対象となる問題はこれだったと
# 思います。
# http://www.eeye.com/html/research/upcoming/20050505.html
## うろ覚えです。間違っていたらご指摘ください。
## 参考: http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050509/160520/
# しかしこのブログを読まれている方のブラウザの問題に対する
# 対応はすばらしいですね。(統計情報から推測しています)
# 平均的ユーザがこのレベルで対応できれば良いのですけど。
ソフトは買う時代から使用する時代へ
ソフトウェアは買う時代から使用する時代に移行している事は間違いないと思います。ASPサービスなどは典型です。
通常、Windowsのライセンスは購入しますがマクロソフトがAntiVirusアプリに参入するにあたりサブスクリプションを使用する可能性はありますね。これはマイクロソフトだけに限った事ではなく、RedHatやNOVELL(SuSE)等もサブスクリプションプログラムで利益を得る仕組みになっています。
Windowsユーザもアンチウィルスソフトでサブスクリプションとはどのようなサービスか体験しているので、導入も行い易い状況になってきている、と言えると思います。
サブスクリプションでソフトウェアを利用するライセンス体系に移行するとすれば、海賊版Windowsを海賊版と知らずに購入したユーザに対して正規版を無償配布するプログラム(現在、マイクロソフトが行っているはず)の正当性も見えてきます。
経膣分娩時のルーチンの会陰切開術は有益でない
経膣分娩時に、ルーチンに会陰切開を行うことは患者にとって有益ではないことが、これまでの研究を再調査した結果明らかになった。米North Carolina大学のKatherine Hartmann氏が、米国厚生省(HHS)の助成を受けて行った研究で、 Journal of American Medical Association(JAMA)誌2005年5月4日号で発表した。
私と家内は前から疑問に思っていたのですが科学的にも有益で無いことが明らかになったようです。
ちなみについ先日の2005/5/11 06:58に二人目の娘が誕生しました。一人目の娘が生まれた同じ助産院です。当然LDR(同じ部屋で出産のプロセスを全て完了する出産方法。通常の方法は自分の部屋、陣痛室、分娩室の3つの部屋を使用します)で完全な自然分娩でした。切迫早産の危険性がずっとあったため産婦人科にも行っていたのですが予定通りまた助産院で生まれてよかったです。家内も私も助産院での出産に大満足です。
父親にとって助産院が病院より良い点は生まれたての赤ちゃんでも抱き放題という事です。何時でも行って抱っこしたり、お風呂に入れてあげたりできます。今日もお風呂に入れてあげました。
助産院と聞いて暗いイメージをお持ち(?)の方もいらっしゃるかもしれませんが、今の助産院は違いますよ。私たちが利用した助産院は部屋は広く綺麗です。エコーなど設備もあるので自然分娩が安全に可能かも判ります。
全ての産婦人科がお勧めできないことと同じで、お勧めできない助産院もあるとは思いますが、多くの場合、助産院の方が気持ちよく出産できると思います。
一人目の出産で散々な目にあった、という方も多いと思います。私の周りにも散々な目にあった方が沢山います。少子化問題の改善にも出産時の体験を良い体験にすることは非常に重要と思います。
# アメリカでは約3割が会陰切開を行っているそうです。日本の状況は
# 次のURLによると初産の会陰切開割合は9割に達するとしています。
# http://www.web-reborn.com/humanbirthpark/voice/episio.html
# 数値の真偽はともかく、私の知人の出産経験なども考慮すると、
# アメリカに比べてかなり多いのは確かな様です。
#
# 日本の出産で帝王切開の割合は15%くらいのようですね。
# これも多すぎるような気が…
# http://jw.st72.arena.ne.jp/mamechishiki/yuchaku/fujin03.html
#
# 当然ですが会陰切開も帝王切開も全く不必要、という訳ではありま
# せん。必要な場合も多くあります。自然分娩が常に良いとは限りま
# せん。念のため。
住民基本台帳の情報公開
国や地方自治体の情報公開は進まない上、短すぎる保存期間で役に立たなかったり、「うっかり廃棄」で期限前になくなったり、といろいろ問題があるのですが情報公開が進んでいる分野があります。それは住民基本台帳情報の公開です。
閲覧利用の約7割は生徒募集や商品購入を呼びかけるダイレクトメール用だ。市町村や特別区が住民の届け出義務と職権で蓄積した個人情報を、一部の業者が営業に利用することが、消費者の理解を得られるとは思えない。
約7割がダイレクトメール用という事ですが、お子さんをお持ちの家庭はお分かりですよね? 子供の年齢まで知った上でのDMやセールスがやってきます。
この「原則公開」という仕組み、「システムや人から情報が漏れてもシステムやそれに関わる人物が原因である事が判らないようにするため」と思われても仕方ありませんよね… 情報を公開することによりセキュリティ問題を無くす究極のノーガード戦法ですよね…
Intelのハイパースレッディングに深刻な脆弱性
●Intelのハイパースレッディングに深刻な脆弱性
Intelのプロセッサに実装されているハイパースレッディング技術に深刻な脆弱性が存在すると、セキュリティ研究者が報告した。
この脆弱性が原因で、権限を持たないユーザーがRSA非公開鍵を盗み出すことができてしまうという。マルチユーザーシステムの管理者は直ちにハイパースレッディングを停止した方がいいとこの研究者は強く勧告。デスクトップPCなどのシングルユーザーシステムは影響を受けないとしている。
外部からRSA非公開鍵が参照できるような問題ではありませんが、複数ユーザがログインするシステムではローカルユーザが情報を盗めてしまう問題があるようです。
http://www.daemonology.net/hyperthreading-considered-harmful/
個人用のPC、複数ユーザで共有していないWebサーバ等ではHTを無効にする必要はありません。
Xbox 360
Xboxには全く興味が無かったのですが
CPU PowerPCベースの3.2GHz動作のカスタムCPU
さらに
IBMと共同開発したCPUは、3つのコアを持ち、それぞれ物理的に2つのスレッドを実行可能で、合計6つのスレッドを並列処理できる。また、1MBの L2キャッシュを搭載する。FSBは21.6GB/秒、メモリインタフェースのバス帯域は22.4GB/s。システム全体で1テラフロップの演算処理能力を誇る。
これ、いくらなんでしょうね。
いつLinuxが動くようになるか楽しみです。
IBMも一枚かんでいるので360だったのですね。System/360の様に制覇を目指すんですね。
# 確かSystem/360の360の意味は「何にでも使え全方位隙無し」
# という意味だったかな?
日本のWEB改竄被害状況 – その2
日本のWEB改竄被害状況のコメントに別のサイトを紹介頂きました。Zone-Hの情報から生成しているようです。
コメントありがとうございました。
サイワールド (cyworld)
今朝のNHKニュースで遅ればせながら韓国のSNSサービスの巨人、サイワールドを今頃知りました。日本のSNSでは私も利用しているmixiが比較的人気があるらしく50万ユーザを超えたらしいです。
両方のサービスの特徴は、匿名性が高いといわれるインターネットで非匿名性を売りにしている部分です。しかし、規模がかなり違います。サイワールドは1300万人のユーザが登録され、韓国国民の1/4が利用している計算になります。
NHKニュースではサイワールドのオペレーションセンターと思われる映像が写されていましたがNASAのようなオペレーションセンターでした。
# SKTelcomが母体のようなのでSKTelcomのオペレーションセンター
# かも知れませんが。
日本にも本格的に進出するらしいです。どうなるか楽しみですね。
PostgreSQL CE 7.4 Gold
この練習問題は以前にある方の日記から知ったのですが、これが結構難しい。前に一度やってみたのです散々な結果だったので、またそのうちと思っていてもう一度やって見ましたが… まあ今回も飲酒試験でしたが前よりは酔ってなかった&まえよりは時間をかけて回答したので少し凹みました。 前に試しにやってみた時の記憶は全く無かったので初めてと同じ状態とはいえ…
さすがに解答を見ても「何故?」と言う物はなく「そうでしたね…」という物ばかりでした。結構時間に余裕がある試験らしいので解答後に見直しをすれば合格するかも知れないレベルかも知れませんが、確実に合格するには勉強しないとならないですね。
この手の認定試験の効果に疑問符を付ける意見も多く見られますが、試験に合格する為に身に着けた知識は結構役立つと思います。例えば私の場合、MSCP試験を前の会社に在籍していた際に時間をみて受験し、Windows 3.1 ~ Windows2000 Serverまでは受験し合格しています。Windows2000 Professional/ServerのMSCP試験の為に身に付けた知識は、仕事で使うことはもうほとんど無いですが、WindowsServer、WindowsXPでも役立っています。WindowsのNETコマンドは覚えていて便利な事は多いです。普段使っているシステムやプログラムでも体系的に学ぶことは重要と思います。
PostgreSQL CE Goldのサンプル問題も無茶な問題では無いとは思います。しかし、この問題を解くための知識はマニュアルだけでは得られないような気がします。7.0以降のマニュアルは全てのページを読んでいないので、記憶もかなり曖昧、あくまで、気がするだけです。
PostgreSQL CE試験の知識も長い期間役立つはず、という事で素直に絶対合格!PostgreSQL CE認定試験〈Silver〉をアマゾンで購入しました。でもGold試験に役立つのかな?
この手の試験は割と良い成績である場合が多いのですが、今回は凹む結果だったのでちょっと悔しいですね。PostgreSQL 8.0 Gold試験はこっそり受験しよう。
# 確かMSCP試験を多数受験するきっかけもWindwos3.1の試験に1度目
# で合格しなかった事が原因だったような気がしますね。
# しかしこの試験、こっそり受験するには偽名が必要だったりして..
とりとめがなくなりつつありますが、これに合格しているのであれば自慢できると思います。この試験お勧めと思いますよ!
Winnyで個人情報11,255人分を漏洩させた職員を停職3カ月に
湯沢市によると、市職員は合併協議会事務局に出向していた際、事務局員が共同で使用するPC上でWinnyを使用していたという。
事件が明るみになったのは少し前の事ですが、処分が決まったようです。この手の漏洩事件は前から自治体でけでもいくつもあったはずですよね。この処分、重いと見るか軽いとみるか….
HP制作者ら逮捕…仲介手助けの疑い
違法な活動を行う会社や組織のシステムを構築を手助けすると犯罪となることが裁判でも確定されると良いですね。
倫理感がある会社や個人であれば違法な会社や組織のシステム構築を請け負う事は無い、少なくとも違法な用途に使われると判っていれば請け負わない、と思います。しかし、世の中はそうでない会社や個人も多いので違法な活動を幇助するシステムを作っている会社も多いようです。このブログを読んでいる方やその会社は問題ないとは思いますが、間違って巻き込まれないように気を付けないとならないですね。
安全なサーバの数?
総務省の日本のICTインフラに関する国際比較評価レポートによると日本は他の国に比べて「安全なサーバの数」が少ない(!?)らしい。日本は14位だそうです。これを読んで何故14位なのか非常に気になり更にPDFを読むと定義がありました。
しかし、安全なサーバとは
安全なサーバ数
(出典)WORLD ECONOMIC FORUM「The Global Information Technology Report 2004-2005」
Secure Internet servers, 2003
(説明)
100 万人当たりの安全なインターネットサーバ数※。
※ 暗号化通信をブラウザとの間で行えるサーバのことを指す。
だそうです。
SSL通信ができないサーバより、基本的なセキュリティ対策が取られていないサーバの方が危険です。「SSL通信 != 安全なサーバ」であることは広く知られていると思います。
正しくは「SSLをサポートしたサーバの数」と表記しないと、日本には安全ではないサーバが多くある、と勘違いしてしまいますね。
追記:「SSL」は専門用語なので報告書では使えないのでしょうね。「暗号化した通信が可能なサーバの数」で良いのかな? ところで「SSL」の安全性を素人向けに表現した文面で気に入っているのはDELLの表現です。
暗号化は、どの位安全なのか?
オンライン上で暗号化された情報を提示いただく事は、電話で情報をお伝えいただくのと同じ位安全です。
詳しく書きませんがこの表現が非常に優れていると思える理由はいくつもあります。素人向けにはこれ以上優れた表現はないように思えます。
サイボーズがMySQLを選択した理由
サイボーズは独自システムからオープンソースシステムを活用する方向に移行をするようですね。
Berkeley DBも候補に挙がっていた、とこの事ですからトランザクションが必要ないことは明らかですね。現時点で選定したらSQLiteという選択肢もあったのかも知れませんね。
決定した時点での状況、Windowsサポート等を考えるとMySQLと言う選択も株主としても納得できる選択と思います。
新しいフレームワークではアプリケーションをPHPで記述しています。これもMySQLの採用と同じくらい大きな選択で、この部分をJavaにするかでも悩みました。
この選択もDBの選択と同様に微妙ですが、コードの一部を公開してカスタマイズを可能にするにはPHPの方が有利だと思います。新しく作るならPHP5が良いかと思いますが、もう作ってあるようですね。
このブログ、サイボーズの方もご覧になっているようなので営業を一つ。
セキュリティの監査など必要でしたら是非どうぞ。
# 本当に引合がきたりして(笑