ITmediaから
F5 Networks、後からの修正が面倒なWebアプリのセキュリティに「包括的に対応」
パンコティン氏に指摘してもらうまでもなく、Webアプリケーションにおけるセキュリティ脆弱性はそのアプリケーションの数だけ存在する訳で、但しその観点からはこうしたアプライアンスによるアプローチは惹かれるものもあります。
IPA(独立行政法人 情報処理推進機構)とJPCERT/CCに寄せられたWebアプリケーション(一般に公開されているパブリックなサービス)の脆弱性情報の2005年第1四半期(1月~3月)の届出情報によれば71件だそうで、日に0.8件の割合で報告されたことになります。これはもちろん届けられた分でしかないので、隠されていたり見つかっていない分も含めるとかなりの件数に上るであろうことは容易に想像が付きます。
これはすなわち元々Webアプリケーションとは何も考えずに開発すればほとんどの場合脆弱性を持つこと、これらの脆弱性は結局開発者の人為的なミスに起因すること、だからこそこうしたソリューションがメリットを持つようには見えます。
尤も、どのようなアプライアンスであろうとパターンマッチングでしか無いことは間違いないので効果の程にも疑問は残ります。しかし果たしてこれがほぼ確実に動作するとしても、現時点で手放しで受け入れるべき手法なのかどうか、もう一度考えてみる必要がありそうです。
「ネット界隈」カテゴリーアーカイブ
2005-04
19
23:52:00
Google Mapsの対抗馬?登場
狙ってのことなのか偶然かは分かりませんが、時を同じくしてGoogle Mapsライクな日本語/国内データ対応の地図サービスが二つ発表されています。
INTERNET Watchから
マピオン、公開実験サイト「マピオンラボ」をリニューアル
goo、スクロールできる地図サービスの実証実験
マピオンラボもgoo ラボも実験サイトという位置付けですが、なかなかの完成度です。
何といっても、今までGoogle Mapsがうらやましかったので、国内版の登場は喜ばしいですね。
どちらもよく似た構成ですが、まず操作性は一日の長なのか、マピオンの方が直感的でプレゼンテーション的にも派手派手で使い心地も良いですね。ランドマーク表示もまるでGoogle Mapsのようなポップアップ方式が分かりやすくてかなりいい感じです。
一方gooは、マウスで自由にぐりぐり動かすタイプでは無く何故かマウスを動かした方向にだけ移動するタイプなので操作性が悪いのと、ランドマーク表示も勝手にその位置へジャンプしてしまうので、両者を比較するとどうしても使い難い印象があります。
但し、ランドマークなどの情報量はタウンページと連動したgooの方が圧倒的に豊富です。地図も詳細で、僕の住んでいるマンション名も表示されていました(^^)。でもこれは単なる縮尺対応の違いなのかも知れませんが。
また細かなところですが、「ここでね」機能とか、任意の位置の緯度経度も自動的に表示されている(geoURLに便利そうではないですか)のも、マピオンがポイント高しですね。
# 以下、簡単な調査結果なので、内容の正確さに保障はありません。
2005-04
04
01:15:00
Webサービス戦争は終わったか
前から反応しようと思いつつ、全然時間が取れなかったので既に腐り始めているネタですが。
あまりに前過ぎてどこから拾ってきたのかも忘れてしまいましたが、
The War is Over (WS-* vs. POX/HTTP):
On one side, we have the people who believe that WS-* specifications such as SOAP and WS-Security will eventually dominate. And on the other, we have people who believe that HTTP with plain old XML (POX) will outlast the new contender.
I am announcing that the war is now over, whether the participants realize it yet or not. Niether side won; but they have established clear territory for themselves and will soon be giving up on taking over one another’s territory.
追記: 何故か消えていたので、Googleキャッシュを。
筆者はMS社員の人らしい(よく知りませんが)ので多少のMS製品の持ち上げはあるものの、比較的素直な感想かも知れませんね。
2005-04
04
00:31:00
Blogサービスのアクティブユーザー数比較 2005/03版
例によって、BlogFan.ORG(ブログファン)さんの各Blogサービスのアクティブユーザー推移から。
簡単に結果だけ。
順位変動もそれほどなく、ただただYahoo!ブログが一人気炎を吐いているという感じですか。
実は月毎の伸び率から比較するとなかなか面白いデータもあるんですが、それはまた次の機会にでも。
2005-03
12
23:52:00
Ray OzzieはMicrosoftをどう変えるか
ITmediaから
Lotus Notesの生みの親、Microsoft CTOに就任へ
Ray Ozzieと言っても知らない人は知らないかも知れません。記事にもあるように80年代にLotus Notes(現在はLotus Notes/Domino)を開発した伝説的なエンジニアです。
彼がNotesを開発するために興したIris Associates(実はLotus NotesはLotus社が作っていた訳ではないのです)はIBM傘下に入ってしまいましたが、現在もNotesその他の開発拠点となっているようです。
Ozzieは恐らくBill JoyやSteve Jobsと並べてもおかしくない、未だに情熱を持ってこの業界で影響力を持ち続けているまさしくGeekのはしりでもあります。
その中でも偉才を発しているいるのがOzzieで、Lotus Notes自身、初期バージョンから十数年立ってもまだその基本コンセプトが変わらずに使い続けられているというのも、その先駆的な洞察力と発想力がなせる技だったのでしょう。例えば、当時は誰もその重要性を見出せなかったRSA Security社の暗号技術を最初に商用製品として組み込んだのもLotus Notesです。
また恐ろしいほど根気のある人物で、Lotus Notesは発想を得てから最初の商用バージョンが世に出るまでに約9年、GrooveもOzzieがLotusを去った97年頃から開発を始めたとすると、発表まで約3年、現在まで約8年がかりのプロダクトということになります(しかも97年当時に既に現在のP2P相当のアイデアを持っていたことになる)。
# 因みにLotus Notesの歴史についてはIBM 関氏の記事が詳しいです。