「USB-KNOPPIX」は，KNOPPIX日本語版を“減量”させて256MバイトのUSBメモリー内に格納できるようにしたLinux OSである。もちろん，USBメモリーから起動できる。主要開発者自らが実践的な使い方を紹介する。 「USB-KNOPPIX」は，産業技術総合研究所が配布している1CD Linuxの「KNOPPIX日本語版」（関連記事「KNOPPIXを使いこなそう」を参照）を“減量”させて，USBメモリー内に格納できるようにしたものである。日本電子専門学校のオープンソースシステム科（2006年4月に，コンピュータネットワーク研究科から改名）の教育システムである「プログラミング演習の仮想化」の一環として作成したものだ。現在は独立したプロジェクトとなっている。 USB-KNOPPIXの最大の特徴は，CDからの起動と比較して，システムが立ち上がるまでの時間が格段に短いことである。その

米IDCは米国時間2月22日，2005年第4四半期および通期の世界サーバー市場に関する調査結果を発表した。それによると，2005年第4四半期の工場出荷時売上高は145億ドルで，前年同期に比べて0.2％減少した。「2003年第1四半期以来，初めての減収」（同社）という。また出荷台数は前年同期比10.6％増だが，前年同期と比べ伸び率が縮小した。 ボリューム・サーバー（価格2万5000ドル未満）の売上高は前年同期比7.3％増で，引き続きサーバー市場全体をけん引している。ミッドレンジ・サーバー（同2万5000～49万9999ドル）の売上高は同11.5％減少。ハイエンド・サーバー（同50万ドル以上）は同1.7％減少し，5期連続で下降している。 OS別でみた場合，Windowsサーバーの売上高は，前年同期比4.7％増の49億ドルで，市場全体の33.6％を占める。Linuxサーバーは同20.8％増の16

スペインのPanda Softwareは，Linuxワークステーション向けセキュリティ・ソフトウエア「Panda DesktopSecure」のベータ版を公開した。Panda社が米国時間2月22日に明らかにしたもの。ベータ版は，同社のWebサイトから無償でダウンロードできる。 DesktopSecureは，家庭および企業のLinuxワークステーション向けセキュリティ・ソフトウエア。アンチマルウエア，ファイアウオール，侵入阻止などの機能を備え，GUIで操作できる。Red Hat，SUSE，Debian，Fedoraを含め，すべてのディストリビューションで利用可能という。 今後リリースする最終版でも，家庭ユーザーに限り無料で使用できる。 ◎関連記事 ■Linuxを狙う新たなワームが出現，“ボット”の機能を持つ ■「企業のセキュリティ対策，大半が不合格」，米調査 ■Mac OS Xに新たなウイル

フィンランドF-Secureは現地時間2月20日，Linuxマシンに感染を広げる新たなワーム（ウイルス）「Mare.D」を確認したとして注意を呼びかけた。同ワームはボットの機能を持つので，感染したマシンはIRC経由などで攻撃者に操られるようになる。 Mare.Dは，Linuxで稼働するコンテンツ管理システム「Mambo」のセキュリティ・ホールや「XML-RPC for PHP」のセキュリティ・ホールを突いて感染を広げる。 感染すると，3種類のバックドア・プログラムを起動して，攻撃者が感染マシンを自由に操れるようにする。3種類のうち，2種類のバックドアは特定のホストに接続し，攻撃者からの命令を待ち受ける。1種類は，あるIRCチャンネルに接続し，攻撃者からの命令を待ち受ける。すなわち，IRCボットの機能を持つ。 MamboおよびXML-RPC for PHPのセキュリティ・ホールは2005年に

このコラムでは，Linuxのカーネルやディストリビューションの動向を紹介している。まず，最近のおもなセキュリティ問題から報告する。 カーネルやXウィンドウにセキュリティ・ホール 2月18日，Linuxカーネル2.2から2.2.25，2.4から2.4.24, 2.6から2.6.2に，ローカル・ユーザーが管理者権限を奪うことのできるセキュリティ・ホールが報告された（CAN-2004-0077）。 Red Hatやミラクルリナックス，Debianなどからパッチが提供されている。 また，2月10日にはウインドウ・システムをつかさどるXFree86にセキュリティ・ホールが報告されている（CAN-2004-0083，CAN-2004-0084 ，CAN-2004-0106）。ローカル・ユーザーが管理者権限を奪うことのできる脆弱性である。Red Hatやターボリナックスなどがパッチを提供している。 いず

まずはセキュリティ・ホールの確認から。前回の本コラム掲載後，新たに報告された主要なセキュリティ・ホールとして，OpenSSLの脆弱性がある（関連記事）。OpenSSL 0.9.6c から 0.9.6l，0.9.7a から 0.9.7cに存在するもので，米US-CERTなどによればサービスを停止させられる恐れのあるセキュリティ・ホールで，不正なアクセス権奪取が可能とは報告されていないが，OpenSSLはきわめて多くのサービスで使用されているプログラムであり，注意されたい。レッドハット，ミラクル・リナックス，Debianなどからアップデート・パッケージが提供されている。 ジャーナリング・ファイル・システムやNFSの改善 3月18日，米NovellからSUSE LINUX 9.1が発表された（関連記事）。同社としては初めてカーネル2.6を正式に採用したディストリビューションである。日本ではターボ

ソフト会社のHOWS（ハウズ）は2月20日，Ajaxを使ったWebページ作成ツール，「AjaxBuilder Lite」のベータ版を無償で提供開始した。HOWSのWebサイトからダウンロードできる。利用期間はインストール後30日間。 AjaxBuilder Liteは，画像の操作や文字入力といった，Webページを構成するソフト部品を，マウスで配置していく。これにより，動的なWebページを作成できる。必要なソースコードはAjaxBuilder Liteが自動生成するため，プログラミングの必要はない。生成したソースコードをサーバーにアップロードする機能も備える。 AjaxBuilder Liteの正式版は，「3月以降に5000円以下で提供する予定」（HOWS）。

日経クロステック登録会員になると… ・新着が分かるメールマガジンが届く ・キーワード登録、連載フォローが便利 さらに、有料会員に申し込むとすべての記事が読み放題に！ 春割キャンペーン実施中！ ＞＞詳しくは

「仮想化」とは，例えば1台のコンピュータ上で複数のOS環境を動作させるなど，あたかも複数のシステムが存在するかのような環境をソフトウエアで実現する技術だ。 これまでのPCは，一つのCPUに対して一つのシステムという結びつきが強かったが，Athlon 64 X2やIntel Core DuoのようにCPUがデュアルコア化し，Intel VT(Virtualization Technology)やAMD "Pacifica"（コードネーム）のような仮想化支援技術をCPU自身が持つことによって，「1CPU＝1システム」という“常識”は崩れつつある。 今回は，現在Linuxで利用できる仮想化技術を整理し，今後の方向性を予想したい。 仮想化の利用は「当たり前」に Linuxで仮想化技術を利用する，あるいは仮想化された環境の上でLinuxを動作させるメリットはどこにあるだろうか。 今までの利用方法で多