「時事ネタ」カテゴリーアーカイブ

2005-04
24
00:00:00
Opera 8の証明書検証に脆弱性?


Opera 8の正式発表とともに流れていたニュースですが、

窓の杜【NEWS】:
Opera Software ASA、音声操作やSVG画像に対応した「Opera」v8.0 正式版を公開
SSL証明書の発行者名を偽装できる脆弱性はv8.0の正式版でも未修正

なお、SSL証明書を供給する米Geotrust社が12日明らかにしたところによると、「Opera」のベータ版にはSSL証明書の検証に関して問題があり、発行者名を偽装できる脆弱性があるという。編集部で試用したところ、同脆弱性はv8.0の正式版でも未修正であることを確認した。

はて。これは証明書検証の脆弱性問題なのかな。この報道内容には疑問があります。

Continue reading

2005-04
23
01:15:00
残されたセキュリティ・パーツ -Webアプリの脆弱性-


ITmediaから
F5 Networks、後からの修正が面倒なWebアプリのセキュリティに「包括的に対応」
パンコティン氏に指摘してもらうまでもなく、Webアプリケーションにおけるセキュリティ脆弱性はそのアプリケーションの数だけ存在する訳で、但しその観点からはこうしたアプライアンスによるアプローチは惹かれるものもあります。
IPA(独立行政法人 情報処理推進機構)とJPCERT/CCに寄せられたWebアプリケーション(一般に公開されているパブリックなサービス)の脆弱性情報の2005年第1四半期(1月~3月)の届出情報によれば71件だそうで、日に0.8件の割合で報告されたことになります。これはもちろん届けられた分でしかないので、隠されていたり見つかっていない分も含めるとかなりの件数に上るであろうことは容易に想像が付きます。
これはすなわち元々Webアプリケーションとは何も考えずに開発すればほとんどの場合脆弱性を持つこと、これらの脆弱性は結局開発者の人為的なミスに起因すること、だからこそこうしたソリューションがメリットを持つようには見えます。
尤も、どのようなアプライアンスであろうとパターンマッチングでしか無いことは間違いないので効果の程にも疑問は残ります。しかし果たしてこれがほぼ確実に動作するとしても、現時点で手放しで受け入れるべき手法なのかどうか、もう一度考えてみる必要がありそうです。

Continue reading

2005-04
19
23:52:00
Google Mapsの対抗馬?登場


狙ってのことなのか偶然かは分かりませんが、時を同じくしてGoogle Mapsライクな日本語/国内データ対応の地図サービスが二つ発表されています。
INTERNET Watchから
マピオン、公開実験サイト「マピオンラボ」をリニューアル
goo、スクロールできる地図サービスの実証実験
マピオンラボgoo ラボも実験サイトという位置付けですが、なかなかの完成度です。
何といっても、今までGoogle Mapsがうらやましかったので、国内版の登場は喜ばしいですね。
どちらもよく似た構成ですが、まず操作性は一日の長なのか、マピオンの方が直感的でプレゼンテーション的にも派手派手で使い心地も良いですね。ランドマーク表示もまるでGoogle Mapsのようなポップアップ方式が分かりやすくてかなりいい感じです。
一方gooは、マウスで自由にぐりぐり動かすタイプでは無く何故かマウスを動かした方向にだけ移動するタイプなので操作性が悪いのと、ランドマーク表示も勝手にその位置へジャンプしてしまうので、両者を比較するとどうしても使い難い印象があります。
但し、ランドマークなどの情報量はタウンページと連動したgooの方が圧倒的に豊富です。地図も詳細で、僕の住んでいるマンション名も表示されていました(^^)。でもこれは単なる縮尺対応の違いなのかも知れませんが。
また細かなところですが、「ここでね」機能とか、任意の位置の緯度経度も自動的に表示されている(geoURLに便利そうではないですか)のも、マピオンがポイント高しですね。
# 以下、簡単な調査結果なので、内容の正確さに保障はありません。

Continue reading

2005-04
04
01:15:00
Webサービス戦争は終わったか


前から反応しようと思いつつ、全然時間が取れなかったので既に腐り始めているネタですが。
あまりに前過ぎてどこから拾ってきたのかも忘れてしまいましたが、

The War is Over (WS-* vs. POX/HTTP):
On one side, we have the people who believe that WS-* specifications such as SOAP and WS-Security will eventually dominate. And on the other, we have people who believe that HTTP with plain old XML (POX) will outlast the new contender.
I am announcing that the war is now over, whether the participants realize it yet or not. Niether side won; but they have established clear territory for themselves and will soon be giving up on taking over one another’s territory.

追記: 何故か消えていたので、Googleキャッシュを。
筆者はMS社員の人らしい(よく知りませんが)ので多少のMS製品の持ち上げはあるものの、比較的素直な感想かも知れませんね。

Continue reading

2005-03
12
23:52:00
Ray OzzieはMicrosoftをどう変えるか


ITmediaから
Lotus Notesの生みの親、Microsoft CTOに就任へ

Ray Ozzieと言っても知らない人は知らないかも知れません。記事にもあるように80年代にLotus Notes(現在はLotus Notes/Domino)を開発した伝説的なエンジニアです。
彼がNotesを開発するために興したIris Associates(実はLotus NotesはLotus社が作っていた訳ではないのです)はIBM傘下に入ってしまいましたが、現在もNotesその他の開発拠点となっているようです。
Ozzieは恐らくBill JoyやSteve Jobsと並べてもおかしくない、未だに情熱を持ってこの業界で影響力を持ち続けているまさしくGeekのはしりでもあります。
その中でも偉才を発しているいるのがOzzieで、Lotus Notes自身、初期バージョンから十数年立ってもまだその基本コンセプトが変わらずに使い続けられているというのも、その先駆的な洞察力と発想力がなせる技だったのでしょう。例えば、当時は誰もその重要性を見出せなかったRSA Security社の暗号技術を最初に商用製品として組み込んだのもLotus Notesです。
また恐ろしいほど根気のある人物で、Lotus Notesは発想を得てから最初の商用バージョンが世に出るまでに約9年、GrooveもOzzieがLotusを去った97年頃から開発を始めたとすると、発表まで約3年、現在まで約8年がかりのプロダクトということになります(しかも97年当時に既に現在のP2P相当のアイデアを持っていたことになる)。
# 因みにLotus Notesの歴史についてはIBM 関氏の記事が詳しいです。

Continue reading