Shareネットワーク可視化システム「Sharebot」の仕組みと運用方針
昨日、「P2PソフトShareの暗号を解析,ネットワーク可視化システムを開発」という記事を公開させて頂きましたが、特に、Shareネットワーク可視化システムについて、知人から沢山質問を頂きました。今回は、このShareネットワーク可視化システム(以降、"Sharebot")とその運用について、もう少しお話したいと思います。 Sharebotのキー収集の仕組み Sharebotは、基本的にShareネットワークの「クローラー」です。Shareネットワーク内に存在するノードの一つとして振る舞い、相手を次々と変えながら接続し、キーを収集していきます。相手のノードとは、暗号化されたShareプロトコルに則って一対一で通信します。動きとしては、SSLに対応したサーチエンジンのクローラーに近いものがあります。Shareの暗号は、全て既知のアルゴリズムが使われています。 まずは、Shareネットワークに
Windows XP/2003のTCP同時接続数制限とその回避:鵜飼裕司のSecurity from KAGURAZAKA:ITpro
Windows XP SP2とWindows Server 2003 SP1のTCP/IPスタックでは、不完全な外向きのTCP同時接続数を10接続に制限しています。接続数が10に達した場合、接続要求はキューイングされ、ある一定間隔で処理されるようになります。 この制限は、ホストがワームに感染した際、他のホストへの影響を最小限にするため、Windows XP SP2とServer 2003 SP1で新たに実装されました。しかしこの制限は、不完全な外向きのTCP接続を大量かつ同時に張るアプリケーションにおいては、大きなパフォーマンス低下を招く可能性があります。例えば、P2Pシステムや脆弱性スキャナなどが挙げられます。特に脆弱性スキャナは業務で利用するケースが多いと思いますので、パフォーマンス低下は非常に致命的です。 これを回避する選択肢の一つとして、TCP同時接続数制限の無いプラットフォームを
「花子」にバッファ・オーバーフローのセキュリティ・ホール
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は12月5日,ジャストシステムのグラフィック・ソフト「花子」にセキュリティ・ホールが見つかったことを明らかにした。細工が施された文書ファイルを開いて特定の操作をおこなうと,ファイルに仕込まれた悪質なプログラムを実行される恐れがある。対策は修正パッチ(アップデート・モジュール)の適用。 今回のセキュリティ・ホールは,「花子2004」「花子2005」「花子2006」「花子ビューア1.0」――に見つかった。これらにはバッファ・オーバーフローのセキュリティ・ホールが存在するため,細工が施された文書ファイルを開いて特定の操作をすると,花子が不正終了したり,ファイルに仕込まれた任意のプログラムを実行されたりするという。 セキュリティ・ホールの詳細については明らかにされていないが,IPAなどの情報によると,細工が施さ
Google SpreadsheetsがGDataに対応,“マッシュアップ”可能に
米Googleは,同社のオンライン表計算サービス「Google Spreadsheets」のデータを,GData(Google Data API)形式で使えるようにした。同社のソフトウエア・エンジニアであるLaura Beth Lincoln氏が,米国時間11月30日に公式ブログへの投稿記事で明らかにしたもの。 GDataはAtom1.0とRSS2.0を組み合わせ,クエリ処理機能を拡張したもの。同社のオンライン・カレンダー・サービス「Google Calendar」やブログ・サービス「Blogger」などがすでに対応している。今回の強化により,Google Spreadsheetsの機能を取り込んだカスタム・アプリケーションの構築が可能となる。 Google Spreadsheetsのユーザーは,保存しているスプレッドシートのリストを取得したり,コンテンツの編集や削除が行えるようになる。ク
紙の“違い”が分かりますか?
紙について、みなさんはどの程度の知識をお持ちでしょうか。実は『日経パソコン』2006年11月27日号で、量販店でよく見かける写真向け用紙を14製品集め、その品質を徹底評価しました。 その過程で、紙に関する素朴な疑問がわいては、専門家に話を聞いたり、専門書を読んだりして、消化していきました。詳しくは日経パソコンを見ていただきたいのですが、ここではビジネスパーソンが知っておいて損はない、紙に関する“うんちく”について書いてみたいと思います。従来の『記者の眼』とは、少しテイストが異なるかもしれませんが、しばらくの間、お付き合いください。 「白色度」を知ってますか? まず、オフィスで配られたプリント用紙を見て、紙によって白さが違うと感じたことはありませんか。紙には「白色度」という指標があり、製品によってこの度合いが変わってきます。白く見える紙の場合、白色度は85~95%程度。その紙と並べると黄色っ
ソフトウエア開発者の危うい「更地主義」
ソフトウエア開発者は一般的に,次のような2つの認識を持っているものだ。「もしアプリケーションを最初から書き直せば,アプリケーションの既存問題のほとんどを解決できる。現状のコードを更新して問題を解決するよりも,一から書き直す方が労力は少なくてすむ」「Microsoft製品『XXX』の次期バージョンは,少なくとも最初のサービス・パックでバグが解消されるまでは,不安定に違いない」---こういった認識は,本当だろうか? 1つ目の認識はよく「更地(Green Field)主義」と呼ばれる。アプリケーションを最初から作り直すのは,既存の建物を改装するのではなく,更地に建物を建設するようなものだからだ。更地主義の意見を最近,COMコードを.NETコードに書き直すことに関して,聞くことがあった。 例えば先日,筆者が「いよいよCOMに取って代わる.NET」という記事で,COMコードを.NETコードに移行する
Windows Vistaにおける.NETアプリケーションの互換性問題
マイクロソフトの次期クライアントOS「Windows Vista」には,「.NET Framework」の最新版「3.0」が内蔵される。.NET Framework 3.0は,現在使われている「.NET Framework 1.0/1.1/2.0」と互換性を持っているが,完全という訳ではない。Windows Vistaで既存の.NETアプリケーションを使う際の注意点を紹介しよう。 .NET Frameworkは,2002年に「.NET Framework 1.0」として初登場した後,2003年に「.NET Framework 1.1」が,2005年に「.NET Framework 2.0」がリリースされた。Windows Vistaの登場と同時に「.NET Framework 3.0」がリリースされ,Windows Vistaに内蔵される。.NET Framework 3.0は,Windo
「Windows PowerShell」入門
WindowsとUNIXの大きな違いを1つだけ挙げるよう求められたら,筆者は「コマンド・ライン」と答えるだろう。UNIXが元々コマンド・ライン・インターフェース(CLI)をベースに構築されたのに対し,WindowsのCLIは後から付加されたものであることに議論の余地はない。WindowsはUNIXと違い,まずGUIがあった。 この相違は,なによりも開発時期と深い関係がある。Windowsは,MacintoshがもたらしたGUI時代に登場したOSであり,当然UNIXはGUI以前の時代の産物だ。現在,経験豊富なUNIX管理者とはある種のCLI専門家のことであり,複雑なスクリプトを寝言ですらすら唱えたり,奇妙なCLI環境と癖の強いテキスト・エディタを使いこなしたりしている。これらはすべてUNIXの文化だ。 一方Windowsの世界では,ほとんどの管理者がWindowsに同こんされた管理者用ツール
Windows PowerShell徹底解説
UNIXシステム管理者にとって,Windowsスクリプティングは長い間笑いの種だった。これにはいくつかの理由があったが,代表的なのは,Windowsにはスクリプティングを本当の意味で役立つものにするための主要機能の多くが欠けていたことだ。しかしWindowsの新しいスクリプト環境「Windows PowerShell」によって,米Microsoftは他OSのスクリプティング機能に追いついただけでなく,追い抜こうとしている。 かつて「Monad」という開発コード名で呼ばれていた「PowerShell」は,これまでのWindowsにはなかったスクリプティング機能を提供するとともに,既存機能も大幅に改善している。PowerShellはまだリリース候補版だが,PowerShellがどのように性能の格差を埋めているのか,PowerShellがどのような仕組みになっているのか,知っておいて損はないだろ
新しいコマンド環境「Windows PowerShell」が備える便利な機能
米Microsoftはまもなく,新しいコマンド・ライン環境である「Windows PowerShell」をリリースする。Windows PowerShellがすぐに,既存のMS-DOSベースのコマンド・ライン環境である「cmd.exe」に取って代わることはないだろう。それでもPowerShellには,ユーザーが今すぐ試せる便利な機能が搭載されている。今回はその機能を少し紹介しよう。 まず最初に,ユーザーの誤解を解いておきたい。先に述べたように,PowerShellが今すぐcmd.exeを置き換えるわけではない。PowerShellは将来のWindowsで,段階的にcmd.exeを置き換えていくだろう。また下位互換性のために,cmd.exeが今後も提供され続ける公算は高い。 またPowerShellが,Microsoftやサード・パーティが提供するGUIベースの管理ツールを置き換えることもな
Google,Web/ビデオ/ブログ/ニュース/地図検索用のAjax APIをベータ公開
米Googleは,同社の各種検索機能を外部から利用可能にするAPIの新版「Google AJAX Search API Version 1.0」(ベータ版)を公開した。Google製品マネージャのTom Stocky氏が米国時間10月3日,公式ブログへの投稿で明らかにしたもの。 同APIを利用すると,Googleの検索ボックスを任意のWebページに設けることができる。Web,ビデオ,ブログの検索が可能。新版にはニュース検索機能を追加し,地域検索/地図検索サービス「Google Maps」による検索が米国に加えカナダ,フランス,ドイツ,イタリア,スペインに対しても行えるようにした。イントラネットを対象とする検索も実行できる。 Googleは,同APIを利用した検索機能の例をWebサイトで紹介している。 米メディア(internetnews.com)によると,Googleは3カ月前に「Vers
Yahoo!サービスの認証情報/データを外部に公開するプロトコル「BBAuth」
米Yahoo!は,同社のサービスを利用しているユーザーの認証情報やデータを外部アプリケーションから利用可能とするプロトコル「Browser Based Authentication(BBAuth)」の試験提供を開始した。Yahoo!のDan Theurer氏とJeremy Zawodny氏が米国時間9月29日,同社の開発者向けブログYahoo! Developer Network blogへの投稿で明らかにしたもの。 BBAuthは,サード・パーティ製WebアプリケーションからYahoo!の各種サービスのデータにアクセスするための仕組みを提供する。Yahoo!ユーザーの認証情報などを外部から利用するには,BBAuthプロトコルでYahoo!のサーバーにアクセスしてログイン情報などを受け取る。 同様の仕組みは既に写真共有サービス「Flickr」やアドレス共有サービス「MOO」で使っており,「
Microsoft,「FairUse4WM」の開発者を提訴
米Microsoftは9月第5週,デジタル著作権管理技術「Windows Media Digital Rights Management(DRM)」を破ったハッカーを米連邦裁判所に提訴した。Microsoftは2006年8月から,「Viodentia」というあだ名で通っているこのハッカーと戦っていた。 Viodentiaの作った「FairUse4WM」というプログラムを使うと,オンライン購入したWindows Media形式のコンテンツにかけられているMicrosoftのDRM保護策を回避し,ユーザー間で自由に共有できるプロテクトのかかっていない形式のコンテンツを作れる。 MicrosoftはFairUse4WMが初めて登場してから既に2回,DRMに修正パッチを適用したが,ViodentiaはMicrosoftの行動を邪魔してきた。そしてMicrosoftによると,ViodentiaがDR
「仮想化フォーマット戦争」について知っておくべきこと
現在「仮想化フォーマット戦争」が起きている。主役は米Microsoftと米VMwareだ。一部の人は,業界標準の登場によって,仮想化ソリューションとアドオン製品の開発が加速すると信じている。多くのSIベンダーは,突出した市場のリーダーが仮想化APIを業界標準策定組織に提案するのを待っている。何らかの仮想マシン標準が確立することで,製品間に相互運用性が生まれるのを望んでいるのだ。この分野で何が起きているのか,知っておくべきことを紹介する。 先行しているのはVMware VMwareは仮想化分野のパイオニアであり,PCをベースにした技術でサーバー向けの仮想化市場を活性化し,過去10年間,仮想化技術を確実に進化させてきた。VMwareはサーバーとクライアントの両方に仮想化ソリューションを提供しており,これらは頻繁にアップデートされて,改善されている。さらに同社は,WindowsとLinuxの両方
Power Usersアカウントが持つ恐ろしい「力」
Windowsのユーザー・アカウントを「Power Users(標準ユーザー)」グループに所属させるのは,ユーザーに与える権限を最低限に抑えながら,それでいて権限の小ささに伴う様々な苦痛を回避できる一般的な手法である。Power Usersグループのメンバーであれば,ソフトウエアのインストールや電源とタイムゾーンの設定変更,ActiveXコントロールのインストールといった,「Users(制限ユーザー)」のメンバーには許可されていない様々なアクションが可能である。ただしその一方で,セキュリティが犠牲になることも忘れてはならない。 なぜならPower Usersグループのメンバーは,自分自身をすべての権限を持つAdministrator(管理者)に昇格できることが,多くの記事によって指摘されているからだ(例:マイクロソフトのサポート技術情報「Windows Server 2003,Window
Google,写真管理ソフト「Picasa」でオンライン写真共有や「Google Earth」との連携が可能に
Google,写真管理ソフト「Picasa」でオンライン写真共有や「Google Earth」との連携が可能に 米Googleは米国時間9月18日,デジタル写真編集/管理ソフトウエアの新版「Picasa」を公開した。GoogleのPicasa担当技術者であるMichael Herf氏が同日,同社の公式ブログで明らかにした。オンライン・アルバム機能「Picasa Web Albums」を正式に追加した。新版は同社のWebサイトから無償でダウンロードできる。 Picasaは,Googleが2004年に買収した米Picasaのソフトウエア。写真の管理,編集,共有が行える。 新機能のPicasa Web Albumsにより,Picasaの管理下にある写真をインターネットで公開可能となった。写真を選んで「Web Album」ボタンをクリックすると,Picasaからオンライン・アルバムにアップロードで
「Vistaではシャットダウンよりもスリープを使ってほしい」---マイクロソフト
「Windows Vistaでは,シャットダウンよりもスリープを使ってほしい。Vistaロゴのあるマシンなら,スリープ状態から2秒で復帰できる」---マイクロソフトWindows本部の中里倫明シニアテクニカルエバンジェリストは,9月4日に開催したプレス向け説明会でこう強調した。 今回マイクロソフトが開催したのは,Windows Vistaに搭載されるノートPC向け機能の説明会である。Windows Vistaには写真1のように,(1)OSの起動を高速化したりバッテリーの持ち時間を改善したりする機能,(2)パソコンを使った会議用の機能,(3)ネットワークの使い勝手をよくする機能,(4)ノートPCの管理性を向上させる機能---といった機能が追加される。 Windows Vistaでは「電源オフ=スリープ・モードへの移行」に (1)の,OSの起動を高速化したりバッテリーの持ち時間を改善したりする
【TechEd】カリスマ講師が教える「こんなアプリケーションはVistaで動かない」
「実は,どのアプリケーションがWindows Vistaで動かなくなるか,Windows XP上で調べられる。マイクロソフトが無償提供している『Microsoft Application Compatibility Toolkit』を使って,アプリケーション互換性の調査をしてみてはどうだろうか」---システム管理者向けイベント「TechEd 2006 Yokohama」で,グローバルナレッジネットワークの横山哲也取締役技術担当(写真1)はこう呼びかけた。 横山氏が紹介した「アプリケーションがWindows Vistaで動くかどうか,Windows XP上で調べられるツール」とは,現在マイクロソフトがベータ版を公開している「Microsoft Application Compatibility Toolkit(ACT) 5.0」に含まれる「Compatibility Evaluator」とい
【TechEd】過去例を見ないほどの新製品ラッシュ---マイクロソフトの五十嵐ディレクター
過去例を見ないほどの新製品ラッシュになる---。8月29日に開幕したシステム管理者向けイベント「TechEd 2006 Yokohama」の基調講演で,マイクロソフト サーバープラットフォームビジネス本部の五十嵐光喜ディレクターはこう強調した。マイクロソフトは2006年から2007年にかけて,「Windows Vista」や「Office 2007」だけでなく,アプリケーション開発ツールの「Expression」,「System Center」ブランドのサーバー管理用新製品や「ForeFront」ブランドのセキュリティ新製品などを,一気にリリースする。 五十嵐氏は「マイクロソフトは新製品を通じて,ITエンジニアをサポートするための『4つの約束』を実現する」と語った(写真1)。4つの約束とは,「機敏なITインフラ」「ビジネス機会の拡大」「ワークスタイルの進化」「包括的なセキュリティ」---で
「ITエンジニアの地位向上を後押しする」、マイクロソフトがコミュニティ支援策
「日本のIT業界はよく、『キビシイ、キツイ、カエレナイ』の3K職場などと言われる。こんな状況を変えるお手伝いをしたい」。マイクロソフト日本法人のダレン・ヒューストン社長は8月29日、横浜で開催している技術者向け会議「Tech・ED 2006」の基調講演で、こう訴えた(写真)。 ヒューストン社長は、「日本のITエンジニアは、これからの日本社会で極めて重要な役割を担っている。ところが現状では、決してハッピーとは言えない」と話す。3Kに象徴されるように、現場の業務が過酷であることが大きな要因だ。 「しかし、ITエンジニアの仕事は本来もっと楽しく、やりがいがあるはず。私が見てきた米国のエンジニアの多くは、週末を返上してまで出社するようなことはしていない」とヒューストン社長はいう。主要な理由として、「米国には強力な技術者コミュニティが多数存在しており、ソフト開発やビジネスをリードしている」(同)点を
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
