2010/02/23(火)帰ってきました

実は先週金曜日には落ち着いていたのですが。

一つ前のエントリで長期出張の話をしていましたが、結局あの後延長戦があって2/18まで行方をくらましていました。
まあ、これこれをやっていたわけですけどね。
*1

今月中は、とりあえず神保町生活です。
とりあえず。

*1 : どうもどっかで何かを書くことになりそうなので、ここで書いてもいいでしょう。

2010/01/21(木)連絡がつきにくい件のお知らせ

現在、出張で某所に来ています。
このまま月末までほぼこっちにいる気配です。

メールが見られない環境ではないのですが、あまりチェックはできていません。
また、お返事もほとんど返せない状況です。
twitterも一方的につぶやくだけかも。

急ぎの方は、電話、毒電波などで連絡下さい。


ところで、1月は半分ぐらい東京にいないんだよなぁ。
1/1-1/3 京都
1/4-1/11 東京
1/12-1/16 某所
1/17-1/18 東京
1/19-1/29 某所
1/30-1/31 東京

2009/12/30(水)来年の暴露ウィルスのターゲットはTwitterか?

年末だからと言うわけではないですが、ふと思いついたことを。

今年もWinny(Share)*1+暴露ウイルスが猛威をふるい、数々の情報漏洩が発生しました。
うっかりすると、この両者を混同して「Winnyは情報漏洩の原因である」と思い込みがちですが、この解釈は正しくないでしょう。
具体的な分析は高木先生が今まで十分にされているので、改めてここでは書きませんが、「Winnyというデータ流通プラットフォーム」はあくまでデータを流通させているだけで、それ自体に情報を漏洩させる機能はありません。「暴露ウイルス」はそのデータ流通プラットフォームを利用しているだけです。
高木先生の指摘には「Winnyは一度ネットワーク内に拡散した情報(ファイル)を削除、回収することがきわめて困難である」ことをして、「Winnyは欠陥ソフトウェアである」ことの根拠の一つとされています。(その他の指摘は割愛)

つまり、暴露ウイルスの作成者*2にとっては、Winnyの「一度情報が流通したら回収が困難」という特性がプラットフォームとしての価値になっていると言い換えることができるでしょう。

で、翻ってTwitterです。
すでにあちこちの識者が指摘していますが、Twitterは、一度投稿された発言を削除することがきわめて困難なプラットフォームです。これは、Twitterのシステム自身の問題だけでなく*3、Twitterと連携している検索エンジン、bot、各種ツールがばらばらの運用者の元で提供されていることに由来します。
原因は異なりますが、TwitterもWinnyと同じように「一度ネットワーク内に拡散した情報(ファイル)を削除、回収することがきわめて困難」という点は変わりありません。
であれば、Twitterもまた、暴露ウイルスが利用するプラットフォームとして十分に及第点なのではないだろうか……というのが今回の指摘の要点です。

実用性が今ひとつといわれると、その通りです。
そもそもTwitterでは一度に書き込める情報量が140文字程度に制限されているという点は、暴露ウイルスにとってはとても使いにくい特徴でしょう。ただ、画像や動画などのファイルにこだわらなければ、いろいろやり用はあるかもしれません。


まーそんなわけで。いつの日か「Twitterで情報漏洩ウイルス!」とかとか妙な話が出てきたときに「ほれみたことか」と言ってみたかったので、エントリ作っておきました、という程度の話だったりします。
でもまあ、この種のマッシュアップ手段が豊富なプラットフォームというのは、データ管理の一元性をちゃんと考えないと、碌なことになりませんね的な気持ちはありますね。たまたまTwitterは取り扱いが簡単な「140文字の文字列」と言うこともあって、ありえないぐらいに情報管理が拡散していますし。

うじゃうじゃ。

*1 : この両者に代表されるP2Pファイル交換システム、面倒なので以下Winnyで代表

*2 : と、それに乗っかる愉快犯

*3 : 以前ちゃんと発言が削除できないバグがありましたね

2009/11/24(火)【対策編】iモード専用サイトのhtmlソースの閲覧方法

iモード専用サイトのhtmlソースの閲覧方法 (mpw.jp管理人のBlog)
という記事が出ていいました。
iモードブラウザ2.0のJavaScriptを調査・研究する過程で、iモード専用サイトのhtmlソースを閲覧する方法を発見しました。
(中略)
今回発見した方法は、iモードブラウザ2.0のJavaScriptのクロスドメイン通信制限が、ホスト名ベースであることを利用して、クロスドメイン通信制限を突破しています。
なお、iモードアプリやiモードFlashでも同様なことが可能であると思います。
iモード専用サイトのhtmlソースの閲覧方法
という話なんですが、なるほどねぇ。という感じです。

ただ、この攻撃に対してであれば、それを防止することはそれほど難しくありません。

Apache httpdを使っている場合、.htaccessに以下の記述を追加しましょう。
もちろんhttpd.confに書いても良いです。(むしろそちら推奨)
※"www.example.jp"は自分の運用しているサーバ名
RewriteEngine On
RewriteCond %{HTTP_HOST} !="" [NC]
RewriteCond %{HTTP_HOST} !=www.example.jp [NC]
RewriteRule .* / [F]
(この設定の意味は「続きを読む」以降で)

続きを読む

2009/11/06(金)本日発売「雲の世界の向こうをつかむ クラウドの技術」

本日発売、のはず。
雲の世界の向こうをつかむ クラウドの技術
丸山不二夫 (著), 首藤一幸 (著)
アスキー

ASCII書誌情報
首藤先生にお誘いいただいて、私も記事を書かせていただきました。

(追記)どこにも目次が掲載されていないようなので、勝手ながら掲載。元ネタはASCII.tehnologiesに掲載されていた広告。

(さらに追記)ASCIIのページが更新されたようです。目次も掲載されています。

もともとUNIX magazineに掲載されていた記事の再編集ということになっていますが、ご覧の通り相当書き下ろしが増えています。
■目次
・クラウドの技術的特徴 (丸山不二夫/早稲田大学)
■最新・クラウドプレーヤーたちのサービス開設
・Windows Azureの世界 (丸山不二夫/早稲田大学)
・Windows Azureのデータベース (丸山不二夫/早稲田大学)
・Google App Engine (中田秀基/産業技術総合研究所)
・Amazon Web Service (浦本直彦/クラウド研究会)
・富士通のトラステッドサービスプラットフォーム (岸本光弘/富士通研究所)
・Hadoop/MapReduce (藤田昭人/大阪市立大学・IIJ-II)
コラム:Hadoopのハードウェアベンチマーク
・Force.comマルチテナントアーキテクチャ (岡本充洋/セールスフォース・ドットコム)
■クラウドを支える技術要素
・分散インメモリキャッシュとデータグリッド (佐藤直生/日本オラクル)
・スケールアウトの技術 (首藤一幸/東京工業大学)
コラム:key-valueストア
・グリーで活用されているkey-valueストア (藤本真樹/グリー)
コラム:kumofs (古橋貞之/筑波大学)
・データセンターの新しいカタチ (堂前清隆/IIJ)
■クラウド時代のアプリケーション開発
・クラウドの開発手法とデータモデル (荻原正義/マイクロソフト)
・クラウドモデリング (浅海智晴/edge2.cc)
みなさんMapReduceとかDHTとかKVSとか分散DBとか書かれている中、一人「データセンター」の話を書いております。クラウド的なソフトウェアが乗ってくることを前提とすると、データセンターは何ができるのか、というのをつらつらと書かせてもらった次第です。

プロフィールにも書いていますが、私は元々データセンター事業に携わっていたわけではなくて、以前はソフト屋だったはずなんですよね。(現在はデータセンター事業の部署におります)ということで、実は「ソフト屋から見たデータセンターの最新動向を、データセンター屋の立場から書く」みたいな一風変わった記事なっている気がします。


あと、この件とは直接関係ないのですが、来週広島でちょっとお話しさせて頂いたりとかそんなこともあったりします。資料まだ作ってるけどね!
まあ、IIJ GIOをよろしく、ということで :-)