2005年10月 Archives

これは便利。最近、宅ふぁいる便が重かったりしたからなあ。
[ データ便 ]　100MBファイル無料転送サービス トップページ

IBMがAXE (Assured Execution Environment)を発表。来年、フィールドテストするらしい。名前がイマイチな感じだが。この手の技術としてははじめて大々的にテストされるのではないかと。SunのCSO Diffie氏も以前TCGへの期待として同様のTrusted システムの環境をいっていたし、そろそろ実現する世界か。
ITmedia エンタープライズ：IBM、「ウイルス実行をほぼ不可能にする」ソフトを開発

記事中の「われわれはすべてのマシンを独自のOSにしている」というのはよく意味が分からなかったけど。
原文は"We are making every machine a unique OS,"なので、「個々のマシンを個別の（環境を持った)OSに仕立てられる」ということか。

1930年代に、チェコの人がこんな空想小説を書くなんて。
山椒魚が知性を持ったら、と、アイディア一発ぽく始まる小説だけど。スラップスティックなまでにそれを利用する人間世界を暴走させて、でもほんとは欲と戦争で馬鹿ばっかりやってる人間を揶揄するのが目的でした、ということね。山椒魚がだんだん不気味に感じられてくるけどなかなか爆発しないのが、ホラーみたい。それでも徹底して穏やかな調子で進行していって、こけおどしなんかない。読み終わってほんわかした気分さえあるんだけど、でもちゃんと考えなさいね、ていうのが大人だなあ。
すごく面白くて、さらにこの時代に、てのがすごすぎた。なにしろ太平洋戦争が始まる前だもんな。しっかり読み直そうと思ったら、かなり体力がいりそう。
Amazon.co.jp：本： 山椒魚戦争ハヤカワ文庫SF

書籍データ
文庫: 502 p ; サイズ(cm): 15 x 11
出版社: 早川書房 ; ISBN: 4150112525 ; (1998/12)
レビュー
内容（「BOOK」データベースより）
赤道直下の島の入江には黒々とした不思議な生物が棲んでいた。現地では山椒魚に似た姿から、魔物と怖れられていたかれらだったが、じつは高い知能をそなえていたのだ。自然の中で生きる無垢な山椒魚が現代文明と出会ったとき、その内面に生じた重大な変化とは?チェコが生んだ偉大な文学者カレル・チャペックが、人間社会と山椒魚の出会いを通じて人類の本質的な愚かさを鋭く描き、現代SFの礎となった名作。改訳決定版。

FiorinaがMSSPのCybertrustのboard memberになったらしい。
Fiorina pops up on security company's board
お元気なようで何より。

OASISでセキュリティ情報交換関連のTC立ち上げ。WS-SecureConversation, WS-SecurityPolicy, WS-Trustを決めていくらしい。「西｣さんによると18ヶ月かけて標準化していくとのこと。
Webサービス業界とも言うべき人たちが集まっている。セキュリティ業界の顔はなし。今回のSecure ExchangeはWS-SXと訳すらしいけど。WS-RX、WS-TXとセットのような書き方をしてある。2者と比べると、F, H、SunがおらずForum、Sarvega等のベンチャーが増えている。RicohがTXとSXに参加。

OASIS Members Form Committee to Advance Standards for Web Services Secure Exchange (WS-SX)
Actional, Adobe, Amberpoint, BMC Software, BEA Systems, Computer Associates, DataPower, Forum Systems, HP, IBM, Infravio, IONA, Microsoft, Nokia, Novell, Oracle, Reactivity, Ricoh, Sarvega, SAP, SOA Software, Sonic Software, Systinet, TIBCO, VeriSign, webMethods, and Others Refine WS-Conversation, WS-SecurityPolicy, and WS-Trust
OASIS - News - 10-26-2005

CNETに載った、ボストン近郊のコンサルティング会社ESGのJon Oltsikによるコメント。
この人の記事はいつも共感させられるけど、IBMのDataPower買収を大きな出来事（Milestone)と評価しているのにはついつい頷いてしまう。
IBM's big deal | News.blog | CNET News.com
JonはPNAP, Pervasive Network Application Processingが広まる前兆と捉えていて、F5もPNAP specialistsの1社に挙げている。要するにネットワーク上でのアプリケーション処理が今後大きな流れになる、ということか。

Jornada 568にauWINのCF TypeIIカードを入れたい。
やっと一つソリューションを見つけたけど…
ダイヤテック・製品情報
CF to PCMCIA アダプター 価格：\5,229-（本体価格　\4,980-）
Type1 CFカードスロットでPCカードが使用できるアダプター
型番： CTOP 商品名： CF to PCMCIA アダプター JANコード： 4515213003985

こんなダサいことしなきゃいけないのか。
だいたいこれでほんとに動くか？

…と思ってたら、あったねえ。CF Type I スロットでType IIが使えるアダプタ。
CFextend 162 CompactFlashソケットセーバー＆エクステンダー
15,750円
うーん、高い。と思ったら、工場なんかで使うモノか。
どうしようかなあ。PCMCIAのアダプタよりはずっとスマートだが。
しかも耐久性バツグンらしい。

うーむ、そうきたか。
ITmedia エンタープライズ：IBM、DataPowerを買収
一説には、$100M以上で売れたらしい。すばらしい。

IBM からの報道発表
IBM、DataPowerを買収- ビジネス・アプリケーション・ソフトウェアのセキュリティー向上と処理高速化を目的に -
［ニューヨーク州アーモンク　2005年10月18日（現地時間）発］

RSA boosts security of single sign-on

The company is releasing Version 4.5 of RSA Sign-on Manager, which uses Windows logon user names and passwords to access multiple applications. The new version integrates Sign-On Manager and RSA SecurID for Windows technology in a single client for Windows desktops

Application Firewallが少しづつ動き出したか。
NetContinuum Secures $15M in Financing and Appoints Former Extreme Networks Executive as CEO: Financial News - Yahoo! Finance

SANTA CLARA, Calif., Oct. 17 /PRNewswire/ -- NetContinuum, the leader in Web Application Firewalls and Secure Application Gateways, today announced that is has closed a $15 million round of venture capital financing led by Menlo Ventures and joined by other existing investors including Palomar Ventures, Entrepia, and Invus. NetContinuum also announced the appointment of Varun Nagaraj as CEO. Nagaraj joins NetContinuum from Extreme Networks, where he served as vice president of product management and marketing.

新訳ローマ帝国衰亡史 / エドワード ギボン 2005/10/16-Sun
ローマ帝国ってすごいのね。何百年にもわたってヨーロッパ、西アジア、エジプトを支配した帝国の歴史なんて初めて読んだけど、皇帝の座を巡って延々殺し合いを繰り広げて、その合間に北方の「蛮族」からの侵略に対抗して、もともとの多神教がキリスト教に移り変わっていって。戦国時代、とはいっても西欧、東欧、ペルシャ、西アジア、北アフリカまでカバーするスケールの大きさに気が遠くなる。
もともと12巻もあるものを1冊、といっても500ページ弱、にまとめてくれたのは、とっつきとしては良かったけれど。
ちょっと翻訳はもう少し良くなるのではないかと。読むのは辛かった。

新訳ローマ帝国衰亡史エドワード ギボン (著), Edward Givon (原著), 中倉 玄喜 (翻訳)
単行本: 489 p ; サイズ(cm): 21 x 15

出版社: PHP研究所 ; ISBN: 4569611222 ; (2000/09)

出版社/著者からの内容紹介
多くの作家、政治家が多大な影響を受けたといわれる『ローマ帝国衰亡史』全12巻。この歴史的名著が一冊で読める、待望の縮刷新訳版。
ローマ人は、なぜかくも壮大な帝国を築き、そして滅んでいったのか？　西洋古代の大帝国一千五百年の歩みを通して、近世最大の歴史家であるギボンが描いた「滅びの理」とはいかなるものか？　
　歴史的事実の羅列にとどまらず、人間の行動の背後にある「歴史の法則」といったものにまで考察を加えた『ローマ帝国衰亡史』。それゆえ、1776年二月に原書の初巻が発売されるや、たちまち希代の名著としての地位を確立する。
　ノーベル文学賞をしたイギリスの首相ウィンストン・チャーチル、インドの首相ネルー、経済学者アダム・スミス、哲学者バートランド・ラッセル……。本書は、多くの著名人をも魅了したこの不朽の傑作のなかから、各時代の代表的な章をそれぞれ選び、編訳して一冊にまとめたものである。
　西欧の画期的繁栄を精神面で支えるなど、欧米で多くの読者を魅了してきたギボンの『ローマ帝国衰亡史』。この歴史的名著が一冊で読める待望の決定版である。

内容（「BOOK」データベースより）
ローマ人は、なぜかくも壮大な帝国を築き、そして滅んでいったのか?世界を支配した文明の没落を通して現代を透徹する壮大な感衰の物語。

内容（「MARC」データベースより）
世界を支配した文明の没落を通して現代を透徹する壮大な盛衰の物語。チャーチル、ネルー、アダム・スミス、バートランド・ラッセルなど、多くの著名人を魅了した歴史的名著の編訳版。

Book Description
In the greatest work of history in the English language, Edward Gibbon compresses thirteen turbulent centuries into a gripping epic narrative. It is history in the grand eighteenth-century manner, a well-researched drama charged with insight, irony, and incisive character analysis. In elegant prose, Gibbon presents both the broad pattern of events and the significant revealing detail. He delves into religion, politics, sexuality, and social mores with equal authority and aplomb. While subsequent research revealed minor factual errors about the early Empire, Gibbon's bold vision, witty descriptions of a vast cast of characters, and readiness to display his own beliefs and prejudices result in an astonishing work of history and literature, at once powerfully intelligent and enormously entertaining.

Based on David Womersley's definitive three-volume Penguin Classics edition of The Decline and Fall of the Roman Empire, this abridgement contains complete chapters from all three volumes, linked by extended bridging passages, vividly capture the style, the argument, and the architecture of the whole work.
このレビューは、同タイトルの ハードカバーのレビューから転載されています。

著者略歴 (「BOOK著者紹介情報」より)
中倉 玄喜
1948年、長崎県平戸市生まれ。高知大学文理学部卒業後、在日外国大使館、外資系企業を経て、1978年翻訳会社を設立。企業・官公庁等の翻訳を手がける。現在、技術翻訳家として活躍中。英書『ローマ帝国衰亡史』との出会いは20代。以来、その文体の研究に励んでいる

並列処理ツール。もともとHPC向けだったものを、VBA, Java等のサポートを追加して、既に金融でも15件ユーザがいるらしい。わくわくしちゃうな。
ASPEED Accelerates compute-intensive application performance with cluster, grid. Quickly enable Stage 1 and Stage 2 applications; faster computing response time.

WebMethodsがSOA利用状況調査結果を発表。
回答した480ユーザの中で80%以上がWebサービスを実装済み。
半数以上が月間1万件以上のWebサービス・トランザクションを処理。6%は100万件以上。
SOA導入の障壁に挙げられたのは、SOAの知識、ROI、標準規格への取り組み、など。
webMethods' Survey Shows Growing Momentum of Service-Oriented Architecture: Financial News - Yahoo! Finance

Monday October 10, 8:30 am ET
Education and Training Slated to be Among Key Drivers of More Widespread Adoption

IBMグローバルサービスがIT管理を強化 - SOA Management Practice (SOA管理の実践)プログラムに新パートナーが加入してSOAの生態系が進化する。
IBM Press room - Press releases
IBM Global Services Strengthens On Demand IT Management Capabilities
SOA Ecosystem Evolves With New Partners Joining SOA Management Practice
ARMONK, NY -- Sep 29, 2005 -- IBM Global Servicesは本日、SOA Management Practice (SOA管理実践プログラム)を拡大し、2社の新しいパートナーと新たな役割を公表した。去年創設されたIBM Global ServicesのSOA管理実践プログラムはSOAの実装に必要となる洗練され充実した管理機能のセットを提供する。…当初の成功を受けて今回、新たなパートナー2社(ActionalとDataPower)がこの実践プログラムに参加した。

価格コムの侵入事件記事調査。

ITmedia エンタープライズ：「最高レベルのセキュリティが破られた」――カカクコム、不正アクセス事件を説明
2005/05/16 21:32 更新
「最高レベルのセキュリティが破られた」――カカクコム、不正アクセス事件を説明
価格.comが不正侵入を受けて一時閉鎖された問題で、運営元はシステムをまるごと入れ替えてセキュリティを強化し、1週間後をめどに再開する方針だ。
…
「考えられる最高レベルのセキュリティ対策をしてきたつもりだった」――価格比較サイト大手「価格.com」…カカクコムの穐田誉輝社長

価格.comは5月24日午後にサービス再開--詐取メールアドレスは2万2511件 - CNET Japan
2005/05/23 16:39
10日間に渡る価格.comの閉鎖により「売上が約30％減少した」と言うのは、オンラインショップ「ECカレント」を運営するストリーム 専務取締役の作佐部光浩氏
…
詐取されたメールアドレスは2万2511件にのぼることがわかった

ITmedia エンタープライズ：「過失はない」「地震のようなもの」――カカクコム、侵入手口明らかにせず
2005/05/25 20:37 更新
「過失はない」「地震のようなもの」――カカクコム、侵入手口明らかにせず
不正アクセスを受けて10日間閉鎖していた「価格.com」。不正アクセスの手口や、まるごと更新したというシステムの構成については一切明らかにしなかった。

独立行政法人情報処理推進機構（IPA）「コンピュータウイルス・不正アクセス届出状況」6月6日公表
価格.com以外の不正アクセス、ウイルス状況はいかに--被害届け数増加 - CNET Japan
2005/06/06 21:12 Trackback (4)
不正アクセスの総届け出件数は94件で、4月の48件から倍増した（グラフ）。ただし、実際に被害にあったのは11件で、4月の24件から減少した。被害の内訳は侵入が10件で、DoS攻撃が1件だった。
…
不正アクセスの総届け出件数は94件で、4月の48件から倍増した（グラフ）。ただし、実際に被害にあったのは11件で、4月の24件から減少した。被害の内訳は侵入が10件で、DoS攻撃が1件だった。
…
【侵入被害の詳細】
ウェブサーバに侵入され、利用者がウェブコンテンツを閲覧しただけで不正なプログラムをダウンロードさせられてしまう仕組みを埋め込まれているのを発見。改ざん行為と修復作業のいたちごっこが繰り返された。改ざん箇所の調査を進めるうちに、データベースでの改ざん形跡が発見されるなどして、最終的には一時的なサイト閉鎖に追い込まれた。原因は不明で、届出元で引き続き調査中。
ウェブサーバに侵入され、フィッシング詐欺に悪用するための不正なコンテンツ（某オンライン送金サービスの偽サイト）を設置された。さらに、スパム送信の踏み台にさせられていた。外部から連絡があり発覚。原因は不明。
ウェブサーバに侵入され、不正なコンテンツやファイルが設置されているのを発見。さらに、IRCを利用してデータを外部に送信しようとした形跡を発見した。サーバ用セキュリティツールの動作は、停止させられていた。syslogによるログ転送設定の不備のために、ファイアウォールのログが保全されておらず、原因究明に支障を来たした。
ルータの設定変更自動通知があったため不審に思い調査したところ、サーバへの侵入・ファイルの改ざんを発見。ルータの設定ファイルが書き換えられていること、不正なプロセスが起動していることを確認するとともに、攻撃者が不正侵入した後に利用するためのソフトウェアパッケージであるルートキットを発見。原因は不明だが、情報セキュリティ管理はISMS（情報セキュリティマネジメントシステム）に則って実施していたために発見や事後対応が早く、被害を最小限に食い止められた。
「外部サイトを攻撃している」との通報で調査したところ、サーバに侵入され、管理者権限を持つユーザーアカウントが作成されているのを発見。一部ファイルが書き換えられたりログが消去されたりした上、パケットモニタリングツールが設置されていた。ユーザアカウントのパスワードの管理不備およびセキュリティパッチ未適用が原因と思われる。
　1．は、単に情報を公開するだけのコンテンツに加え、利用者からの書き込みを受け入れる掲示板やサービス申込みフォームなどの仕組みもあった。そして、セキュリティパッチの適用や外部からのサーバアタック診断を適切に実施していたにも関わらず、サーバへの侵入を許す結果となっている。これについて、IPAは「こうしたサイトでは、OSやサーバソフトの脆弱性対策に加え、利用者からの入力を受け付けるウェブアプリケーションの処理方法が適切かどうかのチェックも必要となり、対策範囲が広範に渡ってしまうケースが多いと思われる。セキュリティ対策を施す範囲とその内容について、再確認するべきだ」としている。

クラブツーリズムの不正アクセス事件、容疑者が逮捕--価格.com事件にも関与か - CNET Japan
2005/08/04 12:04
旅行会社のクラブツーリズムのウェブサーバが3月に不正アクセスを受け、同社の保有する個人情報が流出した可能性がある事件で、警視庁ハイテク犯罪対策総合センターと新宿警察署が容疑者を逮捕したことが明らかになった。この容疑者はカカクコムや人材派遣会社のアデコ、静岡新聞社などのサイトにも不正にアクセスした疑いが持たれている。
　逮捕されたのは東京都豊島区在住の中国籍男性、ユー・ファー容疑者（27）。逮捕日は6月22日となっている。
　ユー容疑者は2005年3月15日から17日までの間、約19万回にわたって保有するPCからクラブツーリズムのウェブサーバに不正アクセスを繰り返した疑いが持たれている。クラブツーリズムでは、インターネット会員である最大約9万300名の会員ID、パスワード、氏名、住所、電話番号、携帯番号、FAX番号、会社名、会社部署名、会社住所、会社電話番号、メールアドレス、生年月日、性別の情報が流出した可能性があると発表していた。
　同容疑者は同じ手口を使って他社のウェブサーバにも不正にアクセスした疑いがある。警視庁によれば同容疑者は14社のウェブサーバから合わせて約52万件の個人情報を入手したという。この中にはカカクコムやアデコ、静岡新聞社などが含まれるものとみられる。

さよならダイノサウルス / ロバート・J. ソウヤー 2005/10/09-Sun
意外とあっさりしてた。恐竜に宇宙生物が寄生してた、って導入から順当に連れて行ってくれた感じ。第五惑星の運命や生体宇宙船まで担ぎ出してくれちゃうところは流石だ。
訳も読みやすかった。

さよならダイノサウルス ハヤカワ文庫SF
ロバート・J. ソウヤー (著), Robert J. Sawyer (原著), 内田 昌之 (翻訳)2005/10/09-Sun

書籍データ
文庫: 340 p ; サイズ(cm): 15 x 11
出版社: 早川書房 ; ISBN: 4150111642 ; (1996/10)
レビュー
内容（「BOOK」データベースより）
恐竜はなぜ滅んだのか?この究極の謎を解明するために、二人の古生物学者がタイムマシンで六千五百万年のかなた、白亜紀末期へ赴いた。だが、着いた早々出くわしたのは、なんと言葉をしゃべる恐竜!どうやら恐竜の脳内に寄生するゼリー状の生物が言葉を発しているらしいのだが、まさかそれが「***」だとは…!?次次に披露される奇抜なアイデア、先の読めない展開。実力派作家が描く、心躍るアドベンチャーSF。

Frost & SullivanのWAF市場調査報告に関するニュース。
このアナウンス自体はDeny Allからリリースされてる。2004年のWWのWAF市場は$34.8M, 小さいけど前年比66%増。Deny Allが3番手にランクされたらしい。
SourceWire | Press Releases - Frost and Sullivan acknowledges Deny All as the premier European supplier in the worldwide market for web application firewalls

とうとう買っちゃった。250GBもあっという間に増えるなんて、夢みたい。
馬場のツクモで\11,314.-とは、値段もよろしかった。
ケーブルやなんか、自信なかったけど問題なく取り付けられて良かった。
電源は4ピンからSATAへの変換、ケーブルが下から回り込むようになってキモチ悪いけど。信号は50cmのケーブルで20cmくらい余り。やっぱ30cmでも良かったか。
温度はフォーマット中で43C。その時CPU 26C、1台目のHDD 40C。とりあえず幸せそう。

しかしなあ、1万ちょっとで250GBが買えるってことは、1TB買っても4.5万円くらいってことだよなあ。恐ろしい時代だ。

Barracuda 7200.8 SATA NCQ - ST3250823AS