2009年5月 Archives

寿命の定義は難しい。昆虫は羽化から？植物は、芽が出てから？人間は出生から？
昆虫の地下で暮らす幼生時代、植物の趣旨時代をどうするか。人間の胎内時代は？
著者の主張は、受精から。
すると、無性生殖（分裂)だと寿命が無い、＝不死。
不死って、どういうキモチだろう。アメーバなんかにキモチなんてないんだろうけど。

そして、寿命の進化を探るという、すごい本。

とても面白かったけど、詳細に入るとついていけない。
特に、第２章　寿命と遺伝子の関係を探る、で遺伝子の化学物質まで掘り下げられると、ページをめくってしまう。

# 単行本: 251ページ
# 出版社: 日本放送出版協会 (2009/01)
# ISBN-10: 414091128X
# ISBN-13: 978-4140911280
# 発売日： 2009/01
# 商品の寸法: 18.2 x 12.8 x 1.4 cm

［目次］
第１章　寿命にはさまざまな形がある（動物の寿命・植物の寿命；個体の寿命・細胞の寿命　ほか）；
第２章　寿命と遺伝子の関係を探る（生命表と生存曲線；遺伝子で寿命はどう変わる　ほか）；
第３章　「寿命の法則」を考える（有性生殖はなぜ寿命の始点となるか；時間・体重・エネルギー消費量　ほか）；
第４章　寿命の進化をたどる（細胞進化の方向性；原核細胞から真核細胞へ　ほか）；
終章　寿命から「生命」を考える（寿命とは何か；寿命とは抑制系の進化である）

外務省の人事のニュースがあって、
丸紅出身の杉浦勉氏が駐ブルキナファソ大使に－商社から現役４人目
ブルキナファソ？どこだ？

外務省: ブルキナファソ

ブルキナファソ （Burkina Faso）＜サハラ砂漠の南に位置する内陸国＞
1.面積 274,200平方キロメートル（日本の約70％）
2.人口 1,520万人（2008年、UNFPA）

アフリカらしい。

ここまで旅行してる人もいるんだね。
なんて世界はおもしろいんだ！: 体温越えの気温について熱く語る＠ブルキナファソ

気温が体温より高いとどうなるか。
１）バスの窓、頼むから"閉めて"くれ！
２）シャワーを浴びたあとに着る服がホッカホカ。
３）寝る時に布団のどこをまさぐっても冷たい場所がない。
４）日陰のベンチでも座ると熱い。

暑いらしい。

かごが名物らしい。
松野屋からのお知らせ : ブルキナファソからたくさんきました

そしてダンス。
African Dancers in Burkina Faso
地面を這いながら腰を振っている人がすごい。

ブルキナファソのジャンベ

ブルキナファソの音楽

ブルキナファソ関係の本：

ロシアで、同性愛者の集会を治安当局が取り締まったという話。
ロシア：治安当局　同性愛者の集会に参加の４０人を拘束 - 毎日ｊｐ(毎日新聞)

　【モスクワ大前仁】モスクワの治安当局は１６日、同市内で無許可で開かれた同性愛者の集会に参加した約４０人を拘束した。モスクワでは１７日未明まで欧州域内で人気がある歌謡コンテスト「ユーロビジョン」が開かれ、これに合わせて同性愛者団体がパレードの許可を申請。市当局が却下したため、無許可で集会を開いていた。欧米からの参加者も拘束され、８０人以上が一時拘束されたとの情報もある。

　ロシアではソ連時代を通じて９３年まで同性愛を違法としていた経緯を持つ。モスクワの同性愛者団体は近年、欧州域内で持ち回りで開かれるユーロビジョンに合わせてパレードを試みているが、当局が弾圧する事例が続いている。

産経のサイトにも載っていたんだけど。
あらたにすで検索しても出てこない。
ということは、朝日、日経、読売は掲載しなかったってことか。
小さいニュースじゃないと思うんだけど。
意図的に載せないのか。

検索キーワードが悪いのかなあ。
ゲイでも出てこない。
Googleニュースで検索しても、限られたメディアにしか載っていないのがわかる。

同じGoogleニュースでも、eurovisionを検索したら、普通にコンテストの報告をしている記事を含めて英文記事（およびその他の言語の記事)が数千件ヒットする。
http://news.google.co.jp/news/search?pz=1&ned=jp&hl=ja&q=eurovision
報道のあり方のお国柄ってことなのかなあ。

事件については、このまとめが詳しい。
モスクワのゲイ・プライド・マーチ「スラヴィック・プライド09」で起こったことまとめ - みやきち日記

警察がプライド参加者に暴力をふるい、数十人（20～40人と言われています）の活動家が逮捕されました。その場に居合わせただけの人も逮捕されました。また警察は、アンチゲイの群衆がプライド参加者に暴力をふるうのを看過したと言われています。

WAF(Webアプリケーション･ファイアウォール)のハッキングについて、セキュリティ専門会議OWASP Europe 2009で報告されたという記事。

Researchers Hack Web Application Firewalls - DarkReading

2種類のツールが紹介され、WafW00fがWAFの存在を検知して場合によってそのブランドも特定、WafFunが穴を見つけて迂回する。

シグネチャだけを使い、他の機能、たとえば正規化やエンコーディング/デコーディングを持っていない製品は、真のWAFではない

「問題なのは、多くのWAF製品がほんとに悪い設計上の欠陥を抱えており、進入できてしまうということ。」

Web通信にホワイトリストを使うのがより強力な方式だが、大規模Webサイトでは実用的でない場合もある。

「一般的に、ネガティブの(ブラックリストの)方式を使うことが多く、そうするとWAFは攻撃に対して無力になってしまう。」

だいたいブラックリストしか使わないならWAFの意味が無いでしょ。

自社内に仮想化したサーバー基盤を作るのと、クラウドのプロバイダーに委託するのと、どちらの方がユーザーにメリットがあるのか。
GoogleとVMwareが自社に都合の良い方向に誘導しようと争っている、という記事。

Google, VMware argue over private clouds - Network World
Virtualize your data center, or outsource to Google? Industry giants weigh in
By Jon Brodkin , Network World , 05/12/2009

VMwareはクラウドOSでプライベートクラウドを作り、サーバーとストレージを一元管理しましょうと提案。
ヴイエムウェア、クラウド対応OS「vSphere 4」を発表:ニュース - CNET Japan

Google Appsの製品マネージャーが4/28にブログで反論( Official Google Enterprise Blog: What we talk about when we talk about cloud computing )。
仮想化を使ったプライべートクラウドは利点はあるだろうがGoogleやAmazon、 Salesforce.comが提供する様なスケーラブルなデータセンターを利用すると、さらに増幅されたメリットを得られる、と主張。

Googleは自社の設備で仮想化は使わず、独自のジョブ管理システムを使っている由。

それに対してVMwareのVPが5/13にブログで再反論( VMware: The Console: Bringing Cloud to Enterprise IT )。
Googleが提供するアプリケーションに限れば確かにそれが言えるけど、殆どの企業では全てを任せる事はできない。
VMwareも同じ様に資源を統合するが、個々の要求に合せることができ、そこからクラウド・プロバイダーのサービスに接続することもできる。

まとめのところで凄いことを言ってる。
「柔軟性を維持して外部クラウドと内部システムを行ったりきたりしたい顧客にとっては、Googleの独自プラットフォームはホテル・カリフォルニアかゴキブリホイホイみたいなものだ。 アプリケーションを入れたら最後、二度と出てこない。」

ゴキブリホイホイ = roach motel っていう言い方は初めて知ったけど。
他の使い方もあるらしい。

• 安モーテル、チェーン系でなくボロボロで寂れた町にある


• 独自のファイル形式 (データを保存することはできるけど、取り出せなくなる)


• Javaのメモリーモデルの特性 (コンパイラーやJVMがメモリーアクセスを同期ブロックに移すが、戻せなくなる)

Roach motel - Wikipedia, the free encyclopedia

しかし、人の会社の商売をゴキブリホイホイっていうかね。

クラウド向け認証機能：MS、オープン認証プラットフォーム｢Geneva β2｣を公開 - ITmedia News　

米Microsoftは5月11日、オープン認証プラットフォーム｢Geneva｣（コードネーム）のβ2を公開したと発表した。Microsoftのサイトからダウンロードできる。

　Genevaは同社のBusiness Ready Security戦略の一環として開発されているクレームベースのユーザー認証プラットフォームで、クラウドサービスでのActive Directory認証とシングルサインオン機能を提供する。

　β2では、認証連携の仕様「SAML 2.0」と「WS-Federation」に対応したことにより、CAの「Federation Manager」と「SiteMinder」、Novellの「Access Manager」、SAPの「NetWeaver 」、Sun Microsystemsの「OpenSSO Enterprise」などのアクセス管理ソリューションとの相互互換性が追加された。

Microsoft introduces new Geneva beta - ZDNet.co.uk
4月にはワシントン州の学校でテスト中と公表されていた。
http://news.zdnet.co.uk/security/0,1000000189,39643171,00.htm

この人は生きてるだけでたいしたもんだと思う。
服役していたボーイ・ジョージ、笑顔で出所 - ネタりか

ジョージはロンドンの自宅で男性に手錠を掛けて監禁したとして禁固15月の実刑判決を言い渡された。今年1月から服役していたが、所内での勤勉な態度を理由に4か月での出所が認められたもよう。

1月に情報漏洩が発覚したカード決済会社Heartland Payment Systemsが今までにこうむった損害が1260万ドルに及ぶとの報告。
Mastercard issued Heartland with heavy fine for 'failure' | IT PRO
そのうち半分以上がMastercardが取引銀行に対して課した罰金。(PCI DSSによるもの？)
NetworkWorldの記事では、
Security breach cost Heartland $12.6 million so far - Network World
VisaとMastercardへの罰金が四半期の赤字250万ドルに直接影響した。
この漏洩事件によるトータルのコストはまだ推計できていない。
対策としてエンドツーエンドの暗号化を計画しているが、独自の方式で、PCI DSSの規定と一致していない。

楽譜なんか普段見ないけど、ひょっとして世の中便利になってるんじゃないかと、見てみた。

セブンイレブンでやってるデジ譜
http://www.obb.co.jp/degifu/
1曲105円。
でも、僕がほしいような曲はまったく無いな。
日本の、最近流行った歌を載せているらしい。

英語の楽譜ダウンロード販売サイト。
http://www.sheetmusicscore.com/
安いものは$0.99で売っている。
こっちは古い曲ならある感じ。

クラシックなら、無料でダウンロードできるのね。
これは良い。
IMSLP / Petrucci Music Library
(International Music Score Library Project)
http://imslp.org/wiki/Main_Page

たとえば、チャイコフスキー交響曲第5番。楽章ごとに落とせる。
http://imslp.org/wiki/Symphony_No.5%2C_Op.64_(Tchaikovsky%2C_Pyotr_Ilyich)

バージニア州の医療局Virginia Department of Health Professions でデータの身代金要求事件。
Virginia Dept. of Health: Prescriptions database breached but not deleted - Network World

800万人分3550万件の処方箋情報を奪い元のデータを消去した、返してほしかったら1千万ドル払えと要求。
この要求は同局のウェブサイトに投稿された。
当局はデータ盗難の可能性は認めたもののデータ消去は否定。
「われわれは、すべてのデータはバックアップされていてバックアップファイルが安全に保管されていることに満足している。」
データ盗まれて、satisfyしてる場合じゃないと思うんだが。 わざわざバックアップに言及しているということは、オンラインのデータには異常があったということか。
この部局は、発行された処方箋を監視して、薬の不正利用の発見に役立てるところ。

おお、これか。
ウチにもかかってくるな。
＜カニ＞悪質商法にご注意　北海道（毎日新聞） - Yahoo!ニュース

　「２万円以上のタラバガニを安く販売している」。０８年１２月、本州の男性宅に電話が入った。男性は以前、北海道旅行した際カニを買った店と勘違いし注文。後日、身が少なく鮮度が落ちた「ズワイガニ」が約１万５０００円の代金引換で郵送されてきた。

一度函館に旅行したら、その後毎年一回くらい、函館のナントカですカニがお買い得です、と電話がかかってくる。
かわねえよ、と思って気にもしてなかったけど。
詐欺だったのか。

SQL Server 2008でPCI DSSに対応する機能の資料。
SQL Server Product Manager チームブログ : SQL Server 2008 による PCI DSS (Payment Card Industry Data Security Standard) への対応
主に暗号化についてで、Transparent Data Encryption (TDE)と鍵管理について解説。
その他SQL Server 2008の関連新機能についても紹介してある。