【時事ネタ】 Firefoxのダウンロード数からユーザー数を考えてみる

今度はFirefoxのダウンロードネタですが。

ITmedia:
Firefoxの累計ダウンロード数が公開から約半年で5000万件に


少し以前までの感覚だと幾ら話題性があるとは言え、半年で5000万も！？という感じもあったので、ちょっと調べてみました。
続きを読む

【時事ネタ】 Opera CEO公約守る気まんまん

ITmediaから

「公約通り大西洋を泳いで横断する」――Opera CEOが宣言

「Opera 8がリリースから4日間で100万ダウンロードを達成したら、ノルウェーから米国に泳いで渡る」と宣言していたOpera Softwareのヨン・フォン・テッツナーCEO（最高経営責任者）が、目標達成を受けて公約を守ると表明した。

泳ぎますか・・。
特設ページの予定地図が面白いですね。

もう少し暖かくなるまでトレーニングしてから臨むかと思いきや、バスタブで練習したとか、いきなり実行に移しそうな勢いです。真面目です。血液型はA型でしょうか・・。
# ドキュメンタリ番組にしてくれたらなかなか凄いものになるように思いますが、どこかの局でやってくれないかな。

追記:4/26
ITmedia:
Opera CEO、大西洋横断のチャレンジ終了

・・嘘つき。

【時事ネタ】 Opera 8の証明書検証に脆弱性？

Opera 8の正式発表とともに流れていたニュースですが、

窓の杜【NEWS】:
Opera Software ASA、音声操作やSVG画像に対応した「Opera」v8.0 正式版を公開
SSL証明書の発行者名を偽装できる脆弱性はv8.0の正式版でも未修正

なお、SSL証明書を供給する米Geotrust社が12日明らかにしたところによると、「Opera」のベータ版にはSSL証明書の検証に関して問題があり、発行者名を偽装できる脆弱性があるという。編集部で試用したところ、同脆弱性はv8.0の正式版でも未修正であることを確認した。

はて。これは証明書検証の脆弱性問題なのかな。この報道内容には疑問があります。
続きを読む

【時事ネタ】 残されたセキュリティ・パーツ -Webアプリの脆弱性-

ITmediaから
F5 Networks、後からの修正が面倒なWebアプリのセキュリティに「包括的に対応」

パンコティン氏に指摘してもらうまでもなく、Webアプリケーションにおけるセキュリティ脆弱性はそのアプリケーションの数だけ存在する訳で、但しその観点からはこうしたアプライアンスによるアプローチは惹かれるものもあります。
IPA(独立行政法人 情報処理推進機構)とJPCERT/CCに寄せられたWebアプリケーション(一般に公開されているパブリックなサービス)の脆弱性情報の2005年第1四半期（1月〜3月）の届出情報によれば71件だそうで、日に0.8件の割合で報告されたことになります。これはもちろん届けられた分でしかないので、隠されていたり見つかっていない分も含めるとかなりの件数に上るであろうことは容易に想像が付きます。
これはすなわち元々Webアプリケーションとは何も考えずに開発すればほとんどの場合脆弱性を持つこと、これらの脆弱性は結局開発者の人為的なミスに起因すること、だからこそこうしたソリューションがメリットを持つようには見えます。
尤も、どのようなアプライアンスであろうとパターンマッチングでしか無いことは間違いないので効果の程にも疑問は残ります。しかし果たしてこれがほぼ確実に動作するとしても、現時点で手放しで受け入れるべき手法なのかどうか、もう一度考えてみる必要がありそうです。
続きを読む

【時事ネタ】 Google Mapsの対抗馬?登場

狙ってのことなのか偶然かは分かりませんが、時を同じくしてGoogle Mapsライクな日本語/国内データ対応の地図サービスが二つ発表されています。
INTERNET Watchから
マピオン、公開実験サイト「マピオンラボ」をリニューアル
goo、スクロールできる地図サービスの実証実験

マピオンラボもgoo ラボも実験サイトという位置付けですが、なかなかの完成度です。
何といっても、今までGoogle Mapsがうらやましかったので、国内版の登場は喜ばしいですね。
どちらもよく似た構成ですが、まず操作性は一日の長なのか、マピオンの方が直感的でプレゼンテーション的にも派手派手で使い心地も良いですね。ランドマーク表示もまるでGoogle Mapsのようなポップアップ方式が分かりやすくてかなりいい感じです。
一方gooは、マウスで自由にぐりぐり動かすタイプでは無く何故かマウスを動かした方向にだけ移動するタイプなので操作性が悪いのと、ランドマーク表示も勝手にその位置へジャンプしてしまうので、両者を比較するとどうしても使い難い印象があります。
但し、ランドマークなどの情報量はタウンページと連動したgooの方が圧倒的に豊富です。地図も詳細で、僕の住んでいるマンション名も表示されていました(^^)。でもこれは単なる縮尺対応の違いなのかも知れませんが。
また細かなところですが、「ここでね」機能とか、任意の位置の緯度経度も自動的に表示されている(geoURLに便利そうではないですか)のも、マピオンがポイント高しですね。

# 以下、簡単な調査結果なので、内容の正確さに保障はありません。
続きを読む

【時事ネタ】 Webサービス戦争は終わったか

前から反応しようと思いつつ、全然時間が取れなかったので既に腐り始めているネタですが。
あまりに前過ぎてどこから拾ってきたのかも忘れてしまいましたが、

The War is Over (WS-* vs. POX/HTTP):
On one side, we have the people who believe that WS-* specifications such as SOAP and WS-Security will eventually dominate. And on the other, we have people who believe that HTTP with plain old XML (POX) will outlast the new contender.

I am announcing that the war is now over, whether the participants realize it yet or not. Niether side won; but they have established clear territory for themselves and will soon be giving up on taking over one another's territory.

追記: 何故か消えていたので、Googleキャッシュを。
筆者はMS社員の人らしい(よく知りませんが)ので多少のMS製品の持ち上げはあるものの、比較的素直な感想かも知れませんね。
続きを読む

【時事ネタ】 Ray OzzieはMicrosoftをどう変えるか

ITmediaから
Lotus Notesの生みの親、Microsoft CTOに就任へ


Ray Ozzieと言っても知らない人は知らないかも知れません。記事にもあるように80年代にLotus Notes(現在はLotus Notes/Domino)を開発した伝説的なエンジニアです。
彼がNotesを開発するために興したIris Associates(実はLotus NotesはLotus社が作っていた訳ではないのです)はIBM傘下に入ってしまいましたが、現在もNotesその他の開発拠点となっているようです。
Ozzieは恐らくBill JoyやSteve Jobsと並べてもおかしくない、未だに情熱を持ってこの業界で影響力を持ち続けているまさしくGeekのはしりでもあります。
その中でも偉才を発しているいるのがOzzieで、Lotus Notes自身、初期バージョンから十数年立ってもまだその基本コンセプトが変わらずに使い続けられているというのも、その先駆的な洞察力と発想力がなせる技だったのでしょう。例えば、当時は誰もその重要性を見出せなかったRSA Security社の暗号技術を最初に商用製品として組み込んだのもLotus Notesです。
また恐ろしいほど根気のある人物で、Lotus Notesは発想を得てから最初の商用バージョンが世に出るまでに約9年、GrooveもOzzieがLotusを去った97年頃から開発を始めたとすると、発表まで約3年、現在まで約8年がかりのプロダクトということになります(しかも97年当時に既に現在のP2P相当のアイデアを持っていたことになる)。

# 因みにLotus Notesの歴史についてはIBM 関氏の記事が詳しいです。

続きを読む

【時事ネタ】 OperaでようやくSSL証明書情報が参照可能に・・なるか？

INTERNET Watchから

Operaが次期ブラウザのベータ2公開、フィッシング対策に大幅な改良
今回のバージョンから、URLに応じたセキュリティ情報がアドレスバーの中に表示されるようになった。正当に暗号化されたページを訪れている時にはアドレスバーの右半分に黄色いセキュリティバーが現われて証明書などの情報が表示される。これによって自分がだまされていないかどうかを容易に確認できる。

というのはIEやFirefoxなどでいうところのこれ

相当の機能ですかね。実物はまだ試していないのでよく分からないのですが。
Operaの最大の不満点は、httpsサイトを訪れている時にSSL証明書の詳細情報が参照できなかった(暗号方法やキーサイズなどの情報しかなかった)ことなのですが、フィッシング対策とは銘打っているものの、要は詳細情報を表示できるようにようやくなるみたいですね。
今まで何で対応していなかったのかが不思議です。
でもそうだとしても他のブラウザ並みになるだけなので、大幅な改良ってのはどうかと。

# 記事中でそれとなくXMLHttpRequestサポートに触れているのも"Ajax"対応を暗に示していて、流行ものに目ざといINTERNET Watchらしいですね。

追記
やっぱりそうでしたね。ほぼFirefoxと同様かな。

でもツリー形式だと一覧で見にくいし、証明書のエクスポートとかは出来ないんですね。この辺りはIEが一番出来はいいですね。

【時事ネタ】 RFIDの暗号鍵破られる

/.Jから
認証用RFIDタグの暗号が破られ、なりすましの危険性が実証

このタグは40ビットの暗号鍵を内蔵し、読取り機から送られてくる40ビットのチャレンジコードを暗号化して応答すること（チャレンジ・レスポンス）によって認証を実現し、24ビットのID番号をなりすましされないように送信しているという。
ところが、暗号アルゴリズムは非公開であるものの、鍵長が短いため、総当り攻撃によって鍵を解読できてしまうのだという。

ITmediaにも詳しく報じられています。
米研究者、イモビライザーのクラック方法を発見

ほう、非公開の独自アルゴリズムで鍵長40ビットですか。一概に比較できないものの、DESの56ビットやRC4 40ビットもコンテストで破られてたと思いますから、当然の結果かも知れませんね。
そもそも非公開のアルゴリズムなんかに安全なものがあると思う方が間違いだと思うし(確率論かも知れないが)、数時間の総当り攻撃で突破できるような鍵長では、TIが何と抗弁しても実用には耐えないでしょうね。
(RFIDでは鍵の定期変更なんて使えないのかなぁ)

よく社内システムなんかでも、チャレンジ&レスポンスを使ったシステム間認証アルゴリズムとかを「社外秘」などと大げさに扱ってる時がありますが、本当に適切に考慮された認証アルゴリズムなら広く仕様を公開したところで、(それが理由で)脆弱になるはずも無く。
同じ理由で、よく分からない認証とか暗号方式を使ったシステムなんかは個人的には使う気にならないです。
Suicaとかお財布ケータイなんかはどうなんだろうか。(よく分からずに書いてます。)

# 高木浩光大先生のエントリーが楽しみだ。