以下の文章は、Paul Graham による Microsoft is Dead の日本語訳である。 本翻訳文書については、Shiro Kawai さんから誤訳の指摘を頂きました。ありがとうございました。 数日前、私は突然マイクロソフトが死んだのを実感した。私は若いスタートアップの創業者に、Google が Yahoo とどう違うのかということについて話をしていた。私は、Yahoo がマイクロソフトを恐れたためにスタート地点から逸れてしまったと言った。それこそが、Yahoo が自分たちのことをテクノロジー企業でなく「メディア企業」だと位置づけた理由である。そしてその創業者の顔を見て、彼が私の話が分かっていないのに気づいた。まるで80年代半ばに女の子達がどれだけバリー・マニロウを好きだったか話したようだった。バリーって誰よ？ みたいな。 マイクロソフトだって？ 彼は何も言わなかったが、誰もマ

クロスサイト・スクリプティングという言葉は元々，WebアプリケーションのHTMLエンコード漏れなどを利用することによって第三者にJavaScriptを実行させる手法を指す。広義では，HTMLのエンコードによる画面改変などを含むこともある。 前回述べたように，クロスサイト・スクリプティングのぜい弱性はWebアプリケーションに見付かるぜい弱性の半分以上を占める。数年前から指摘されているにもかかわらず，一向になくならない。その理由として，クロスサイト・スクリプティング対策あるいはHTMLエンコード注1）に対する「神話」があり，正しい対策の普及を遅らせているように思う。その「神話」の数々について説明しよう。 注1）実体参照（entity reference）というのが正式だが，あまり普及していない用語なので，HTMLエンコードという用語を用いる 「すべからくHTMLエンコードすべし」が鉄則 HTM

色んな面白い社会の法則を集めてみた。 メイヤーの法則 「事態を複雑にするのは単純な仕事だが、単純にするのは複雑な作業である。」 パーキンソンの法則 「仕事の量は、完成のために与えられた時間をすべて満たすまで膨張する」（第一法則） 「支出の額は、収入の額に達するまで膨張する」（第二法則） ブルックスの法則 「遅れているソフトウェアプロジェクトへの要員追加はさらに遅らせるだけだ」 クラークの三法則 「高名だが年配の科学者が可能であると言った場合、その主張はほぼ間違いない。また不可能であると言った場合には、その主張はまず間違っている。」 「可能性の限界を測る唯一の方法は、不可能であるとされることまでやってみることである。」 「充分に発達した科学技術は、魔法と見分けが付かない。」 ゴドウィンの法則 「ネットでの議論が長引けば長引くほど、ヒトラーやナチを引き合いに出すことが多くなる」 ディヘイの公理