プライベートクラウド実用サーバー
正直、商売が上手いなと少し思いました。。。
クアッドコアってのが少し気に入りませんが、それでも
6~7万なら買ってもいいかも、と思ってしまいました。
2009年12月25日金曜日
2009年12月24日木曜日
無線LAN無料接続
マクドナルドが無線LAN無料接続
まだアメリカだけなんでしょうけど、
日本でも一日も早くこういう日が来たらいいのに、
と思います。
※ただ、通信路の暗号化をどうするのか知りませんが、
使うときには注意が必要だとは思います。
ファストフード大手のマクドナルドは、来月からアメリカの大部分の店舗で、無線LANによるインターネット接続サービスを無料で提供します。マクドナルドは現在2時間およそ270円で無線LANへの接続サービスを提供していますが、これを無料にすることで、ネット利用を目的とする客の取り込みを狙います。
まだアメリカだけなんでしょうけど、
日本でも一日も早くこういう日が来たらいいのに、
と思います。
※ただ、通信路の暗号化をどうするのか知りませんが、
使うときには注意が必要だとは思います。
2009年12月21日月曜日
2009年12月17日木曜日
サイバー攻撃の本当の恐ろしさ?
恐ろしい事態が起こっていたようですね。
サイバー攻撃の「指示役」、日本のコンピューター8台も
「日韓などの捜査当局によると、被害サイトを直接攻撃したのは、
主に韓国の約5万5千台のパソコンだった。
これらのパソコンは、韓国語の六つのウェブサイトから
ソフトをダウンロードなどした際に、
何者かが仕組んだボットウイルスといわれるウイルスに感染。
遠隔操作による指示を受けた場合、
パソコンの使用者が知らぬ間に、特定のウェブサイトに対し、
一斉にデータを送る攻撃をするように仕組まれていた。 」・・・(A)
「これらのパソコンに具体的な攻撃先などの指示をしたのが、
59カ国の416台の基幹コンピューターだった。
いずれの指示役コンピューターも、サーバーと言われる高機能タイプで、
ハッキングによってウイルスを送り込まれたとみられている。」・・・(B)
あまり詳しい内容が分からないのですが、上記を読む限り、
(A)は、パソコン使用者の不注意(ボット対策不備)、
(B)は、サーバー管理者の不注意(ハッキングされてた)
であるように思えます。
で、(C)=犯人は、あらかじめ(A)でボットをばら撒いておきつつ、
(B)をハッキングしていつでも乗っ取れるようにし、
ここぞというときに、(B)から(A)に対して攻撃命令し、
(A)が一斉に攻撃を仕掛けた、といったところでしょうか。
セキュリティに穴があった場合に怖いのは、
自サイトが攻撃されるだけでなく、
上記のように「踏み台」にされてしまうことがある、
ということが、よく分かる事件ですね。
これは、対岸の火事ではなく、そこら辺の一般家庭にあるPCが
サイバー攻撃に加担する可能性がある、ということですよね。
って言うか、実際、今回はそうやったんでしょうし。
自宅のPC、大丈夫ですか?
サイバー攻撃の「指示役」、日本のコンピューター8台も
米国や韓国の政府系など公的なウェブサイトが今年7月、集中的なサイバー攻撃を受けて一時接続できなくなった問題で、日本の大手通信関連会社などの基幹コンピューター(サーバー)8台がコンピューターウイルスに感染し、サイバー攻撃を指示していたことが、日韓の捜査当局などの調べで分かった。警察庁によると、国内のコンピューターが大規模なサイバー攻撃の指示役として利用されていたことが判明したのは初めてという。
「日韓などの捜査当局によると、被害サイトを直接攻撃したのは、
主に韓国の約5万5千台のパソコンだった。
これらのパソコンは、韓国語の六つのウェブサイトから
ソフトをダウンロードなどした際に、
何者かが仕組んだボットウイルスといわれるウイルスに感染。
遠隔操作による指示を受けた場合、
パソコンの使用者が知らぬ間に、特定のウェブサイトに対し、
一斉にデータを送る攻撃をするように仕組まれていた。 」・・・(A)
「これらのパソコンに具体的な攻撃先などの指示をしたのが、
59カ国の416台の基幹コンピューターだった。
いずれの指示役コンピューターも、サーバーと言われる高機能タイプで、
ハッキングによってウイルスを送り込まれたとみられている。」・・・(B)
あまり詳しい内容が分からないのですが、上記を読む限り、
(A)は、パソコン使用者の不注意(ボット対策不備)、
(B)は、サーバー管理者の不注意(ハッキングされてた)
であるように思えます。
で、(C)=犯人は、あらかじめ(A)でボットをばら撒いておきつつ、
(B)をハッキングしていつでも乗っ取れるようにし、
ここぞというときに、(B)から(A)に対して攻撃命令し、
(A)が一斉に攻撃を仕掛けた、といったところでしょうか。
セキュリティに穴があった場合に怖いのは、
自サイトが攻撃されるだけでなく、
上記のように「踏み台」にされてしまうことがある、
ということが、よく分かる事件ですね。
これは、対岸の火事ではなく、そこら辺の一般家庭にあるPCが
サイバー攻撃に加担する可能性がある、ということですよね。
って言うか、実際、今回はそうやったんでしょうし。
自宅のPC、大丈夫ですか?
2009年12月16日水曜日
Thunderbirdのアドオンを無理矢理Ver3対応にする
当方は、メールクライアントにはOSSのThunderbirdという製品を
使用しているのですが、先日、このThunderbirdからバージョン3が
リリースされました。
メッセージのタブ表示や高速全文検索が可能になったようです。
ただ、Firefoxでもそうだったのですが、バージョンアップすると
アドオンが軒並み使用不可になってしまいます。
本来、それぞれのアドオンがVer3正式対応するまで待つ必要があります。
それでも、多少のリスクがあっても無理矢理Ver3対応にしてしまう方法を
覚書として、以下に記載します。
【方法1】nightbuild版を使う
スケジュール管理機能をもつアドオンであるLightningは
nightbuild版が出ているようですので、これをインストールします。
こちらのURLから該当xpi(nightbuild版)が取れます
ので、Thunderbirdのアドオンマネージャーを開いて、
上記一覧 > win32-xpi > lightning.xpi
で辿れるlightning.xpiをアドオンマネージャーにDnDすれば
インストールできます。
ただ、Lightningを上記方法でインストールすると、
Lightningだけ英語になってしまいました。。。
注意が必要です。
【方法2】xpi内のinstall.rdfを書き換える
これは、もう本当に無理矢理感が漂いますので、
事前にバックアップを取っておくなど、注意して作業してください。
(手順1)対象アドオンのxpiをwinrarやlhazなどで参照し、
install.rdfだけ解凍
(手順2)install.rdfを編集
UTF-8を扱えるエディタ(秀丸など)を使ってinstall.rdf開き、
targetApplicationがthunderbirdになっている箇所をサーチし、
そこのタグで挟まれた部分を書き換えます。
今回の場合だと、私は「3.5」とかにしましたが、
恐らく「3.0」以上であれば何でもいいんだと思います。
書き換えたら、ファイルを保存して、エディタを終了します。
(手順3)install.rdfを再圧縮
install.rdfを元のxpiに戻します。
(手順4)xpiをインストール
以上の方法で、例えばminiizeなんかはThunderbird3でも正常に
動作しているようです。(今のところ)
以上、ご参考まで。
使用しているのですが、先日、このThunderbirdからバージョン3が
リリースされました。
メッセージのタブ表示や高速全文検索が可能になったようです。
ただ、Firefoxでもそうだったのですが、バージョンアップすると
アドオンが軒並み使用不可になってしまいます。
本来、それぞれのアドオンがVer3正式対応するまで待つ必要があります。
それでも、多少のリスクがあっても無理矢理Ver3対応にしてしまう方法を
覚書として、以下に記載します。
【方法1】nightbuild版を使う
スケジュール管理機能をもつアドオンであるLightningは
nightbuild版が出ているようですので、これをインストールします。
こちらのURLから該当xpi(nightbuild版)が取れます
ので、Thunderbirdのアドオンマネージャーを開いて、
上記一覧 > win32-xpi > lightning.xpi
で辿れるlightning.xpiをアドオンマネージャーにDnDすれば
インストールできます。
ただ、Lightningを上記方法でインストールすると、
Lightningだけ英語になってしまいました。。。
注意が必要です。
【方法2】xpi内のinstall.rdfを書き換える
これは、もう本当に無理矢理感が漂いますので、
事前にバックアップを取っておくなど、注意して作業してください。
(手順1)対象アドオンのxpiをwinrarやlhazなどで参照し、
install.rdfだけ解凍
(手順2)install.rdfを編集
UTF-8を扱えるエディタ(秀丸など)を使ってinstall.rdf開き、
targetApplicationがthunderbirdになっている箇所をサーチし、
そこの
今回の場合だと、私は「3.5」とかにしましたが、
恐らく「3.0」以上であれば何でもいいんだと思います。
書き換えたら、ファイルを保存して、エディタを終了します。
(手順3)install.rdfを再圧縮
install.rdfを元のxpiに戻します。
(手順4)xpiをインストール
以上の方法で、例えばminiizeなんかはThunderbird3でも正常に
動作しているようです。(今のところ)
以上、ご参考まで。
2009年12月15日火曜日
関西でもアンカンファレンス
・・・↓やるみたいですね。
関西アンカンファレンス
※ちなみに、アンカンファレンスとは・・・
北陸アンカンファレンス2009
IT アンカンファレンスをやってみたい!
・・・だそうです。
既に定員に達してしまったようですが、
追加募集もあるようです。(←数時間後の12/15 12:00に告知)
う~ん、どうしよう。。。
悩み中です。
関西アンカンファレンス
※ちなみに、アンカンファレンスとは・・・
北陸アンカンファレンス2009
IT アンカンファレンスをやってみたい!
・・・だそうです。
既に定員に達してしまったようですが、
追加募集もあるようです。(←数時間後の12/15 12:00に告知)
う~ん、どうしよう。。。
悩み中です。
バーチャル・キーボード
個人的には、バーチャルキーボード VKB(Virtual Keyboard)って、
あってもいいよね、くらいに思っています。
私は、携帯電話でのキー入力が死ぬほど嫌いなので、
こういうのがあれば使うかなあと思って、少し気にしています。
ですが、「本体から放射線方向へ並んだキーの同時入力は検知できない」と
聞けば納得(?)の制限があったり、速度にも問題ありそうで、使いづらそうです。
残念です。
あってもいいよね、くらいに思っています。
私は、携帯電話でのキー入力が死ぬほど嫌いなので、
こういうのがあれば使うかなあと思って、少し気にしています。
ですが、「本体から放射線方向へ並んだキーの同時入力は検知できない」と
聞けば納得(?)の制限があったり、速度にも問題ありそうで、使いづらそうです。
残念です。
世界一周バイヤ募集:株式会社paperboy&co. さん
株式会社paperboy&coさんから面白いプレスリリースが出てました。
同社のショッピングモール「カラメル」では、2010年3月に、
「世界一周雑貨店」をカラメル内にオープンするので、
その商材買い付けのために、世界一周バイヤーを募集するんだそうです。
「世界一周雑貨店」よりも「カラメル」のほうが目立っているようですが、
要するに、カラメル自体の販促なのでしょう。
かつ、このキャンペーン(?)自体の運用方法も、さすがpaperboy&coさん。
公式サイトを中心に、求人・人気投票・審査をすべて
インターネットでオンラインにやってしまう、と。
応援ブログパーツからも投票できるらしいです。
どういう結果に至るのかはまだ分かるハズもありませんが、
仕掛けがいちいち面白いのもpaperboy&coさんの魅力の一つですよね。
同社のショッピングモール「カラメル」では、2010年3月に、
「世界一周雑貨店」をカラメル内にオープンするので、
その商材買い付けのために、世界一周バイヤーを募集するんだそうです。
「世界一周雑貨店」よりも「カラメル」のほうが目立っているようですが、
要するに、カラメル自体の販促なのでしょう。
かつ、このキャンペーン(?)自体の運用方法も、さすがpaperboy&coさん。
公式サイトを中心に、求人・人気投票・審査をすべて
インターネットでオンラインにやってしまう、と。
応援ブログパーツからも投票できるらしいです。
どういう結果に至るのかはまだ分かるハズもありませんが、
仕掛けがいちいち面白いのもpaperboy&coさんの魅力の一つですよね。
セキュリティ:セブン&ワイさん
セブン&ワイさんのセブンネットショッピングで
個人情報が丸見えになってて、脆弱性も見つかってて、
ネットでちょっとした騒ぎになってる模様です。
先日、セキュリティ関連のイベントに参加したばかり
でしたので、個人的にはホットな話題です。
確かに今回の一件は、コメントアウトすべき内容が表に出ていたり、
結構初歩的なXSS脆弱性対策すら甘かったりと、
システム的にもちょっとアレな感じがしますが、
実際に送られてきた商品に緩衝材が入ってなかったり、
値段の問題での対応が後手に回ったり中途半端だったり、
といった感じで、運用面での不備が目立っているように見受けられます。
もう、どこがどうという問題でなく、全体的に、
色々なことが検討不十分な印象を受けます。
こういうのは、システム開発の規模や、開発に注ぎ込んだお金の大小は
あまり問題ではなく、むしろ運用するときの体制や意識に問題があれば、
どこまでも落ちていくことになりかねないのだと思います。
不況だとかデフレだとか、こういう苦しい時にあって、
どこに時間・お金・労力を割くべきなのか、
その選択は見誤りたくないですよね。
個人情報が丸見えになってて、脆弱性も見つかってて、
ネットでちょっとした騒ぎになってる模様です。
先日、セキュリティ関連のイベントに参加したばかり
でしたので、個人的にはホットな話題です。
確かに今回の一件は、コメントアウトすべき内容が表に出ていたり、
結構初歩的なXSS脆弱性対策すら甘かったりと、
システム的にもちょっとアレな感じがしますが、
実際に送られてきた商品に緩衝材が入ってなかったり、
値段の問題での対応が後手に回ったり中途半端だったり、
といった感じで、運用面での不備が目立っているように見受けられます。
もう、どこがどうという問題でなく、全体的に、
色々なことが検討不十分な印象を受けます。
こういうのは、システム開発の規模や、開発に注ぎ込んだお金の大小は
あまり問題ではなく、むしろ運用するときの体制や意識に問題があれば、
どこまでも落ちていくことになりかねないのだと思います。
不況だとかデフレだとか、こういう苦しい時にあって、
どこに時間・お金・労力を割くべきなのか、
その選択は見誤りたくないですよね。
2009年12月6日日曜日
いま、この本が話題になってますね。
好きなことをして食べていくための10のルール【前編】
好きなことをして食べていくための10のルール【後編】
上記記事だけを読んで判断すると、結局、
「客が何にお金を払うかを知ろう」
という、昔ながらの議論になっているようです。
時代が変わったから、客の心理も少し変わった、
だから、それに対応しなくちゃね、
そういうことなんだろうと思います。
個人的には、正直どーでもいい気がする反面、
一度は読んでおいてもいいかな、という気もしています。
あと、この本のキャンペーンのやり方自体、参考になりますよね。
「目立つ」こと、「ファンを増やす」こと、など
キャンペーンの目的をしっかり果たしていますよね。
フリー <無料>からお金を生みだす新戦略
クリス・アンダーソン著
小林弘人 監修・解説 / 高橋則明 訳
NHK出版 刊 2009年11月26日発売!
定価:1,890円(税込み)
四六判上製 352ページ
ISBN978-4-14-081404-8
クリス・アンダーソン著
小林弘人 監修・解説 / 高橋則明 訳
NHK出版 刊 2009年11月26日発売!
定価:1,890円(税込み)
四六判上製 352ページ
ISBN978-4-14-081404-8
好きなことをして食べていくための10のルール【前編】
好きなことをして食べていくための10のルール【後編】
上記記事だけを読んで判断すると、結局、
「客が何にお金を払うかを知ろう」
という、昔ながらの議論になっているようです。
時代が変わったから、客の心理も少し変わった、
だから、それに対応しなくちゃね、
そういうことなんだろうと思います。
個人的には、正直どーでもいい気がする反面、
一度は読んでおいてもいいかな、という気もしています。
あと、この本のキャンペーンのやり方自体、参考になりますよね。
「目立つ」こと、「ファンを増やす」こと、など
キャンペーンの目的をしっかり果たしていますよね。
2009年12月1日火曜日
【研究中】ベイジアンフィルタ
スパム投稿をハジくのに、
リモートのIPアドレスとかホスト名とかを
使おうという発想は、限界がある気がします。
意外と踏み台にされてるホストがたくさんありそうだし、
幾つかプロキシを経由されたりしたらもう追及するのも面倒。
ということで、スパム対策は、結局、ベイジアン・フィルタを
使うのが、個人的には、いちばん気に入っています。
ということで、ベイジアン・フィルタの研究したいと考えています。
英語だけ対象でいいなら、次の手順になると思います。
1)入力テキストを単語にバラす
⇒入力テキストを空白文字などで単語にバラす
2)ベイジアン・フィルタでスパム判定
⇒バラした後の各単語から元の文章をスパム判定
日本語も対象にするなら、次の手順になりそうです。
0)準備
⇒形態素解析エンジン・APIをインストール
1')入力テキストを単語にバラす
⇒入力テキストを形態素解析で単語にバラす
2)ベイジアン・フィルタでスパム判定
⇒バラした後の各単語から元の文章をスパム判定
ということで、研究課題としては、
☆ベイジアン・フィルタのアルゴリズム
⇒既存のアルゴリズムでいいんですけど。。。
Paul Graham方式とか。
☆形態素解析モジュール
⇒一応、MeCabがよさそうです。。。
⇒APサーバー側にインストールするのか
Yahoo形態素解析APIを利用するのでもいいのか
上記0)~2)を一つのWebサービスとして
公開することまで考えれば中々面白そうです。。。
リモートのIPアドレスとかホスト名とかを
使おうという発想は、限界がある気がします。
意外と踏み台にされてるホストがたくさんありそうだし、
幾つかプロキシを経由されたりしたらもう追及するのも面倒。
ということで、スパム対策は、結局、ベイジアン・フィルタを
使うのが、個人的には、いちばん気に入っています。
ということで、ベイジアン・フィルタの研究したいと考えています。
英語だけ対象でいいなら、次の手順になると思います。
1)入力テキストを単語にバラす
⇒入力テキストを空白文字などで単語にバラす
2)ベイジアン・フィルタでスパム判定
⇒バラした後の各単語から元の文章をスパム判定
日本語も対象にするなら、次の手順になりそうです。
0)準備
⇒形態素解析エンジン・APIをインストール
1')入力テキストを単語にバラす
⇒入力テキストを形態素解析で単語にバラす
2)ベイジアン・フィルタでスパム判定
⇒バラした後の各単語から元の文章をスパム判定
ということで、研究課題としては、
☆ベイジアン・フィルタのアルゴリズム
⇒既存のアルゴリズムでいいんですけど。。。
Paul Graham方式とか。
☆形態素解析モジュール
⇒一応、MeCabがよさそうです。。。
⇒APサーバー側にインストールするのか
Yahoo形態素解析APIを利用するのでもいいのか
上記0)~2)を一つのWebサービスとして
公開することまで考えれば中々面白そうです。。。
登録:
投稿 (Atom)