昨日付けで、日本オラクルを退職しました。 1999年の入社以来、Oracle Fusion Middlewareの基盤寄りの製品実装 (Javaアプリケーション・サーバー、SOAなど) や関連するテクノロジーのエンジニアとして、そして技術者の皆様向けに情報を発信するテクノロジー・エバンジェリストとして活動してきました。 今回、思うところがあって日本オラクルを退職する決断をしました。今後のことに関しては、また改めて書きたいと思います。(しばらくは無職です……) 日本オラクルから技術者の皆様向けの情報発信に関しては、これまで通り、OTN (Oracle Technology Network) Japanを中核として、セミナー/Webセミナー (ダイセミ)、フォーラム、メール・マガジン、公式ブログ/Twitter、社員のブログ/Twitterなどを使って行われますので、オラクルの製品やテクノロジ

ゼロデイ攻撃が発生しており、AdobeはFlash Playerの更新版を7月30日までに、Reader／Acrobatの更新版を31日までにリリースし、深刻な脆弱性に対処する。 Adobe Flash Playerに新たな脆弱性が発覚した問題で、米Adobe Systemsは7月23日付でセキュリティ情報を公開し、31日までに脆弱性解決のためのアップデートを公開すると表明した。 Adobeによると、脆弱性が存在するのはFlash Player最新版のバージョン9.0.159.0／10.0.22.87と、Adobe Reader／Acrobat 9.xに組み込まれているコンポーネントの「authplay.dll」。OSはWindows、Macintosh、Linux／UNIXが影響を受ける。悪用された場合、システムを攻撃者に制御されてしまう恐れがある。 この問題を解決するため、Flash

攻撃にはPDFファイルが使われているため、一見するとAdobe Readerの脆弱性に思えるが、実はFlash Playerのコンポーネントに脆弱性が存在するという。 Adobe Flash Playerのゼロデイの脆弱性を突いた不正なPDFファイルが、新たに出回っていることが分かったとして、SANS Internet Storm CenterやUS-CERTが警戒を呼び掛けている。 Adobeの7月21日付のブログによると、脆弱性が指摘されているのはAdobe Flash Player 9／10と、Adobe Reader／Acrobat 9.1.2。SANSによれば、不正ファイルはPDFの形を取っているため、一見Adobe Readerの脆弱性のように見える。しかし実際にはFlash Playerのコンポーネントに脆弱性が存在し、このコンポーネントがReaderおよびAcrobatと共

Adobe ReaderとAcrobatの脆弱性は事前に情報が公開され、不正なPDFファイルを使った悪用コードが出回っていた。 米Adobe Systemsは6月9日、予告通りAdobe ReaderとAcrobatのアップデートを公開し、ゼロデイ攻撃に利用されていた深刻な脆弱性に対処した。 影響を受けるのはAdobe Reader 9.1.1とAcrobat 9.1.1までのバージョン。Adobeのセキュリティ情報では13件の脆弱性を挙げ、それに加えて社内で見つかった脆弱性にも対処したとしている。悪用された場合、アプリケーションがクラッシュしたり、システムを制御されたりする恐れがある。 特にJBIG2フィルタに存在する脆弱性は、不正なPDFファイルを使った悪用コードが出回っており、SANS Internet Storm Centerは早期のアップデート適用を呼び掛けている。 Adobeは

たとえば、今回「マスクすれば安心」かつ「予防のためのマスクしないのは無頓着」のような空気が流れている。 で、それぞれについてはいいとして。 こういう正しくない情報が蔓延すると、情報を正すためには逆のことをいう必要がある。その極端な例が前回のエントリなわけだけど。 で、たとえば「予防のためにマスクしても無駄」と書いたとする。 これが正しく伝わればいいのだけど、こんどは逆に「マスクはまったく無駄」というふうに捕らえられてしまう可能性がある。実際、前のエントリのブクマコメントで、感染が疑わしい場合はどうなのかというようなコメントがついてた。そういう拡散防止の場合はマスクするべきで、そのためのマスクが手に入りにくくなってるのはどうかという話なのに。 条件付の意見というのは、条件の部分が抜け落ちて受け取られることがよくある。 正しくない情報が広まると、それを是正するために反対の情報を流す必要があって

シマンテックは2008年のセキュリティ脅威動向をまとめた報告書で、Webサイトとサードパーティー製アプリケーションやUSBメモリなどを悪用する手口が増加したと警告している。 シマンテックは4月16日、このほど公開した2008年のインターネットセキュリティ脅威リポートに関する記者説明会を行い、Webを媒介にする脅威について解説した。正規サイトの改ざんやサードパーティー製アプリケーションの脆弱性を悪用する手口が増加している。 Webアプリケーションの脆弱性件数は、2007年の2750件から2008年は3462件に増加した。OSなどの非Webアプリケーションの脆弱性件数も同1875件から2008年は2029件となった。Webサイトのクロスサイトスクリプティング（XSS）の脆弱性件数は、XSSの対策を推進するグループの調査で、2007年の1万7697件から2008年は1万2885件に減少した。 米

Adobe Readerに深刻な脆弱性が報告され、Adobeは解決のためのアップデートを開発している。 Adobe Readerに未解決の脆弱性が報告され、米Adobe SystemsとUS-CERTが4月28日付で注意を促した。 US-CERTによると、この脆弱性はJavaScript機能関連の「customDictionaryOpen()」と「getAnnots()」の引数処理エラーに起因する。悪用された場合、リモートの攻撃者に任意のコードを実行される恐れがある。 Adobeも脆弱性の存在を認め、ブログで情報を公開した。それによると、影響を受けるのはAdobe ReaderとAcrobatの現行バージョンである9.1と8.1.4、7.1.1までの全バージョン。Adobeは各バージョンとOS向けに、脆弱性解決のためのアップデートを開発中。リリース日程が決まり次第、公開する予定だとしている

顔に見える？最近「送水口」が気になるという話 「送水口」が気になる今日この頃 最近街中で気になる存在、それがこの「送水口」です。地上のフロアが7階以上あるビルなど、一定の条件を満たした建築物には設置が義務付けられているもので、火事が発生したフロアにただちに水を送るために使われるものです。ポンプ車…

http://d.hatena.ne.jp/nowokay/20081110#1226302607 所詮擬似乱数なので値の偏りがあるのは当たり前かと。でも、種を0から5000にすると少し緩和されますし、5000から10000では偏りを探すのは難しいという結果が出ました。きしださんのいう5000から10000が偏るというのが再現できませんでした。 で、こういった擬似乱数を扱う場合、種が重要です。8bit時代から種の値には時刻を使うというのが常識でした。今回も時刻を入れると偏りはまず出ません。 r.setSeed( System.nanoTime() ); んで、調べるとわかりますが、種を入れない場合これ使っています。つまり下手にやるくらいなら何もしないほうがまだ安全というわけです。 乱数の調整なつかしいですね。なんか20年前を思い出します。ゲームでは頻繁に使う（最近だとリプレイの維持のために

最近、乱数について興味があって、いろいろ調べてたら、java.util.Randomはひとつめの値が乱数としては使い物にならないくらい偏りがあるらしい。 試しにこんなプログラムを書いてみます。 public class RandomRange { public static void main(String[] args){ Random r = new Random(); double min = Double.MAX_VALUE; double max = Double.MIN_VALUE; for(int i = 0; i < 1000; ++i){ r.setSeed(i); double x = r.nextDouble(); if(x > max) max = x; if(x < min) min = x; } System.out.printf("min=%.4f max=%