iphoneのアラームが誤作動したという事件。まあ、プログラムにはバグは付き物なので、特にiphoneを問題視する必要はないと思う。
ただ、言いたいのは「アナログの方が信頼でき、便利な場合もある」という事。最近なんでもデジタル化している。例えば新聞なんかもスマートフォーンやPCなどで閲覧できるようになった。本だってデジタル化している。非常に便利だと思うが、人によっては今まで通りのアナログの方が良いと思う人もいるだろう。たとえば、本にマーカーで印をつけたり、ページをパラパラと捲ったり、新聞を切り抜いたり・・・そのような作業が理解力を濃いものにするのだが、どうしてもデジタルの場合はこれらができない。私はスマートフォーンを購入する事を考えているが、どのくらい使いこなせるか不安である。
先週くらいに、ゼネラル・モーターズ(GM)のダニエル・アカーソン最高経営責任者がトヨタのプリウスをおたくっぽいと言って「私は死んでもプリウスには乗りたくない」と言っていましたが、その「死んでも」という意味が今日良くわかりました。GMCテレインなど小型SUV11.1万台がリコールとなったようです。問題はシートベルトの不具合で、衝突時にシートベルトが正常に稼働しない可能性があるそうです。
ダニエル・アカーソン最高経営責任者が私は死んでもプリウスには乗りたくない」と言ったのは、シートベルトの欠陥で死んでもいいから、GMの車に乗り続けたい、という愛社精神だったのでしょうか?
<http://jp.reuters.com/article/businessNews/idJPJAPAN-18692720101217>
Yahoo!が人員を4%削減するそうだが、まあそれは良くある話なので特に気にしないが、私がいつも思う事は、Yahoo!の検索でGoogleのサービスを検索できるし、もちろんGoogleの検索結果にもYahoo!のサービスが表示される。「競合会社はお断り」と言いたいところだろうが、「独禁法」の問題もあり無条件にライバル会社の情報は検索できるようにするしかないだろう。このことを考えると、Yahoo!やGoogleはある意味「パブリックサービス」みたいである。これらの会社がなくなるのは、インターネットのインフラに欠陥が生じるのと同じ事だと思う。
パスワードを決定する際にユーザが考える事は「忘れないようなパスワードを作成する」事である。しかしながら、Windowsドメインに参加しているPCへのログオンパスワードの場合は、例えば8文字以上で大文字小文字記号数字のうち3つないしは4つ利用しなければならない、などの制限をかける事ができるので、「忘れないようなフレーズかつ、複雑性」を求められる。しかしながら、悪い人たちはパスワードを予測して簡単に見破る事ができる。
例えば、よく利用されるパスワードに「password」がある。これに複雑性を持たせると、「p@ssw0rd」のようになる。aを@に置き換え、oを数字のゼロ0に置き換えているのである。また、iを数字の1に置き換えたりするのも一般的な複雑さを持たせる方法である。以下にその事例を紹介する。
password → p@ssw0rd
admin → @dm1n
administrator → @dm1n1str@t0r
staff → st@ff
oshigoto → 04510
なので、複雑さを持たせる前に、予測されないパスワードのフレーズを選ばなくてはならない。
ITmediaの記事では、123456やqwertyなどの安易なパスワードが流出されたパスワードの中でも多かったという。ちなみに、qwertyはキーボードのQから右に1つずつ見ていくと判るだろう。qwertyキーボードとも言われるし。
<http://www.itmedia.co.jp/enterprise/articles/1012/16/news075.html>
この手のパスワード入手方法をソーシャルエンジニアリングと言いますよね。ソーシャルエンジニアリングとは人間の心理や行動を分析して情報を入手する方法です。例えば、パソコンのログイン用のパスワードを知りたい場合、そのパソコンの周りに貼ってあるポストイットなどを分析してパスワードを導きだしたり、その人の生年月日からパスワードを予想したりします。
また、その人になりすましてIT管理者に電話して、パスワードのリセットをお願いしたりすることもソーシャルエンジニアリングとして良くある手法です。
最近は暗号などの技術によって情報を盗むのが難しくなっています。ですのでソーシャルエンジニアリングを利用して情報を盗まれる事が多くなってきています。ただ、ソーシャルエンジニアリングはリスクを理解すれば、誰でも防ぐ事ができますので、技術防衛は暗号化ソフトやアンチウィルスソフトなどに任せ、ソーシャルエンジニアリングは日頃のセキュリティ意識で防ぐ事が重要です。
<http://www.yomiuri.co.jp/national/news/20101215-OYT1T00048.htm>
70-640 TS: Windows Server 2008 Active Directory, Configuring
GMのダニエル・アカーソン最高経営責任者がトヨタのプリウスを「おたくっぽい」「一生乗りたくない」と酷評したそうだが、もしトヨタが反撃するならば、「GMのような経営破たんするような会社が作った車には乗りたくない」といった感じでしょうか?GMのCEOの酷評は負け犬の遠吠えにしか聞こえてきませんね。
<http://www.yomiuri.co.jp/atmoney/news/20101211-OYT1T00345.htm>
DDoSとは、Distributed Denial of Serviceの略で、DoS攻撃が単一端末からの攻撃だったとすると、DDoS攻撃は大量の端末からの一斉攻撃となる。DoS攻撃は、攻撃対象となるサーバに対して大量のサービスリクエストを送信し、負荷をかけてサービスをダウンさせたり、一般ユーザが正常にアクセスする確率を減らしたりする攻撃手法である。DoS攻撃自体は簡単なプログラムで作る事ができるが、DDoS攻撃の場合は、まず攻撃プログラムを大量の端末にインストールさせなければならない。よって、まずマルウェアやウィルスなどで攻撃プログラムを大量の端末に不正にインストールし、リモート操作やタイマーなどによって一斉に攻撃を開始する。DDoSの場合、プログラムの出所が判りにくいため、犯人が見つかる可能性が低い。
<http://www.itmedia.co.jp/news/articles/1012/07/news064.html>
最近ドライブ・バイ・ダウンロードによるマルウェア感染が流行しているようだ。
ドライブ・バイ・ダウンロードとは、Webブラウザを使ってWebサイトを閲覧している時にユーザの許可なしに、勝手にマルウェアなどのプログラムをダウンロードしてインストールする攻撃手法。
去年はGumblar型攻撃が流行したが、今年も似たような手口の攻撃がここ数カ月で増加しているようだ。
対策は色々あるだろうが、これらのマルウェアはWebブラウザやOS等の脆弱性を突くように攻撃される事がほとんどなので、
脆弱性対策、定期的なアップデート、パッチ適用等を行っていれば、マルウェアに感染する可能性が少なくなる。
警察庁の国際テロに関する資料の流出問題はとても興味深い。
本来であれば、このような資料を出版会社が勝手に本にして出版することが許されるべきではない。しかしながら出版会社は堂々と出版した。なぜなら「警察庁がそもそも流出を認めていない」からだ。認めれば警察庁の失態となるが、認めなければ安泰なのか?そうではないだろう。既に世の中のほとんどの人間が、警視庁の資料が何らかの理由で流出した、と思っているし、海外の人間だってそうだ。意固地になっているのは警視庁だけ。流出した時点で流出資料を警視庁のものと認め、日本および世界に向かって謝罪すれば今のように肩身の狭い思いをしなくてもよかったのに。これがいつまで続くのやら。
<http://mainichi.jp/photo/news/20101203k0000m040106000c.html>
最近ランサムウェアが流行しているようです。ランサムウェアとは、マルウェアの一種でコンピュータに感染するとそのコンピュータ内のファイルなどを勝手に暗号化したり人質のようにとり、「ファイルを復元させたければ、金払え!」といったようポップアップを表示してお金を振り込ませるというもの。無視すると、ファイルが消されてしまうらしいので、ランサムウェアから逃れるためにはお金を払って復元するためのキーやパスワードを入手するしかないらしい。
この手のランサムウェアに感染した場合はどうする事もできないので、事前にマルウェアやランサムウェアに感染しないように対処しておくしかない。
店主がわざと自分の店の評判を悪くし、ユーザにネットで批判させる事で被リンク数を増やして検索結果の上位に乗るような事を行っている人達が結構いるらしいので、Googleが検索アルゴリズムを変更して、評判の悪い企業の表示ランクを下げるようにしたそうです。
ただ、ここで気になるのは、自分の店の評判を悪くしてまでも被リンク数を増やした店主とそのお店は、その戦略で利益UPしていたのでしょうか?また、客もネットで批判を見たのにもかかわらず、そのお店を利用していたのでしょうか?Googleのアルゴリズムより、そっちの方が気になります。
<http://www.itmedia.co.jp/enterprise/articles/1012/02/news038.html>
セキュリティ対策ソフトに脆弱性がある、というのは「ブレーキが効かなくなった自動車」と同じようなものだ。我々は自動車でスピードを出す際に「ブレーキ」は必ず効くものだと考えているので安心してスピードを出し、必要であればブレーキを使う。ブレーキが効かないのであれば、廃車にするかお金をかけてブレーキを修理する。セキュリティ対策ソフトも同様だ。危険度が中レベルだったとしても、影響が低かったとしても「脆弱性のあるセキュリティソフト」は信頼に欠け、無用である。
<http://www.itmedia.co.jp/enterprise/articles/1012/02/news018.html>
オラクルが主張している賠償額とSAPが主張している額の差がかなり大きいですね。オラクル側の主張に具体性がみられないそうですが、SAPが悪事を全面的に認めているからオラクルは強気なんでしょうね。アメリカでの交渉では強気が必要ですしね。
<http://www.palmbeachpost.com/money/ellison-oracle-has-4-billion-case-against-sap-1030658.html>
espionage:スパイ行為
testify:証言する
archenemy:大敵
atone:償う、賠償する
shady:疑わしい
intellectual property:知的財産
billion:10億
$4 billion:約4000億円(1ドル100円で換算)
lure away:誘い出す、引き離す
lure:ルアー、誘い出す、おびき寄せる、誘惑する
bonanza:大アタリ、大儲け、棚から牡丹餅、掘り出し物
stem:幹、脚
stem from:?から生じる、?に由来する
mainstay:頼みの綱、
oust:追い払う、はずす、失脚させる
lapse:うっかりミス、横道に外れる
subpoena:召喚令状
ample:余裕がある
swear:誓う
devoid:欠けている
theatrics:場面、様子
masterstroke:見事な腕前
grave:墓、深刻な、重大な
grave risk:深刻な危険
testimony:証拠
HPとDellが3PARを買収しようと、争奪戦をしてにぎやかになっていますが、私が気になるのはIntelのマカフィー買収です。なんとも不思議な組み合わせですね。私のPCのウィルス対策ソフトはMcAfee、CPUもIntelです。買収したら、McAfeeをどう使うのでしょうか?買収の目的がとても気になります。IntelのCPU上でMcAfeeのアンチウィルスソフトを実行したら、他のCPU、アンチウィルスソフトの組み合わせよりも素速くウィルスのスキャンができるようにしてそれを宣伝文句にするのかもしれませんね。
「Winny」に、4件の脆弱性が存在という記事のタイトルを見たときに驚きました。
今でもWinny使っている人がいるんですね。Winnyのソフトウェア的な技術は素晴らしいとは思いますが、セキュリティ的なリスクがそもそも存在しますので、ぜい弱性以前に利用を控えた方が良いでしょう。
欧州連合(EU)の欧州委員会が、OracleのMySQL買収に異議を申し立てているそうだ。データベース市場に悪影響を与える事が懸念されているそうだが、はたしてそうなの?とこの懸念こそ疑問に思うが、MySQLを今後どのように展開していくのかという方針があいまいなOracleにも問題があるのかもしれない。Red HatとFedora Coreのような関係になってくるのか?それとも・・・
Oracleの後に続く10g、11g。特に意識はしていませんでしたが、gって一体何なのでしょう?
gはgridの略とされています。gridとは格子とか縦横の線、碁盤という意味があります。gridはグリッドコンピュータ(grid computer)という言葉で良く使われますが、様々な場所にある複数のコンピュータの処理能力をまとめて、あたかも1つのシステムとして利用できる概念の事を言います。例えば、処理能力が小さいコンピュータが1000台あるとして、それらの処理能力を仮想的に1つにまとめると、高性能のコンピュータと同じくらいの処理を行えることができます。
Windows 7のDSP版の販売が開始されましたね。前評判通り良い物であれば、Vistaをしのぐ事は間違いないですが、最近Vista機を購入した私にとっては複雑な気分です。ユーザからすれば、簡単にOSを入れ替えたくありませんしね。どっしりと構えた、落ち着いたOSの開発をお願いしたいものです。
ところで、今回発売されたDSP版、このDSP版って何でしょう?DSPとはDelivery Service Partnerの略で本来は販売代理店という意味です。DSP版のOSはOS単一では販売されず、CPUやメモリ、ハードドライブなどのPCパーツとセットにして販売されます。OS単体で購入するより安くなります。
SQL Serverやオープンソースのデータベースの修正パッチは無償で入手することができます。SQL Serverの場合はマイクロソフトのホームページからダウンロードすることができます。しかし、Oracle Databaseの場合はそうはいきません。Metalinkの資格証明がないといけません。つまり、Oracle社とサポートを契約していてMetalinkのアカウントがないとパッチをダウンロードできないのです。よって、テスト・検証用としてトライアル版のOracle Databaseをインストールしている場合はパッチをインストールすることができません。
よってトライアル版へのパッチ適用は諦めるしかないのですが、トライアル版も時々バージョンアップしていますので、たまにはデータベース自体をアップグレードするのも良いプラックティスになるかもしれません。
SQL Serverの緊急パッチがリリースされましたね。GDRとQFEによってパッチが違いますので、自分のSQL Serverのバージョンを確認してから適切なパッチを適用しましょう。
SQL Server 2000の場合はReporting Services SP2に対してパッチの適用が必要です。SQL Server 2005の場合はSP2およびSP3のパッチが用意されています。もしSQL Server 2005のSP無しもしくはSP1の場合はSP2もしくはSP3にアップグレードしてから、パッチを適用しましょう。
