米SANS Instituteは11月22日(現地時間)、「狙われやすい20件のインターネットセキュリティの脆弱性 (SANS Top-20)」の最新版を公開した。 このリストは企業のセキュリティ強化の目安となるように、SANSが政府機関や民間企業と共同で作成しているもので、今回がバージョン6となる。攻撃者に狙われやすいセキュリティホールと共に対処法が説明されている。 これまでセキュリティホールへの攻撃は、システムの奥深くに結びつく基本システム(OS)に集中していた。しかし、Microsoftがオンライン経由でパッチを提供し、素早くセキュリティホールをふさぐようになってからは、OS以外のプログラムが攻撃の対象になり始めている。そのため最新のSANS Top-20では、「Windowsシステム」と「UNIXシステム」だった従来のカテゴリーに、「クロスプラットフォーム・アプリケーション」と「ネ

既報の通り、Oracle Databaseの無料版、「Oracle Database 10g Express Edition (以下XE)」が公開された。オープンソースコミュニティの一部では、つい先日のInnoDB買収と併せて「MySQLへの圧力」と囁かれていたりもするわけだが、どちらかというとMicrosoft SQL Server 2005 Express Editionへの対抗措置的な意味合いの方が大きいのかもしれない。いずれにせよ、我々ユーザにとって安価な選択肢が増えるのは大歓迎だ。 今のところOracle Database XEはベータ版であり、まだ再配布や商用利用は認められていない。しかし、正規版がリリースされた暁には、再配布や自社製品への組み込みも可能な、かなり自由なライセンスのもとで利用できるようになるようだ。そこで、今回は試しにベータ版をインストールし、機能をざっと眺めて

Coldbeans Softwareは21日(現地時間)、JSOSの最新版であるJSOS 4.60を公開した。JSOS(Java Servlets Office Suite)はそのまま使うことができるServeltプログラムのコレクション。コピーすればそのまま利用できるというスタイルのServletプログラムを集めたもので、Perlを使ったCGIがよく使われていた時代に行われたPerl CGIスクリプトの配布に似たニュアンスを持っている。 JSOS 4.60は非商用利用(non-commercial use)かまたは非政府利用(non-goverment use)においては無償で使用することができる。商用利用においてはColdbeans Softwareにコンタクトをとり使用契約を結ぶ必要がある。非商用利用および非政府利用におけるライセンス内容については同梱されているライセンスファイルに記

ここまで様々なパターンで状況を分析してみたが、敢えて無粋なことを言えば、PCのUSBポートに過度の負荷を掛けることは、決して好ましいことではない。特に充電に伴う負荷や熱は、PCのUSBポート近辺の回路を焼き、結果としてPC自体を壊してしまう可能性もないとは言えない。USBポートに流しても問題のない電圧は仕様上規定されているので、これを超えない範囲であれば問題ない。しかし、同時に何種類もの充電が集中して行われたりすれば、危険な状態になりうると言えよう。 PC側もある程度のマージンが取られているだろうから、仕様値を多少オーバーする程度ならば問題にはならないだろうが、やはり危険性があることには変わりはない。 どうしても心配な人は、ACアダプタが接続されたUSBハブから給電するようにすればいいだろう。しかし、それでは利便性が大きく落ちてしまうのが欠点だ。iPod Shuffleが大ヒットした直後

最近、オリンパスイメージング E-300で静物画を撮ることがマイブームです。レンズはもっぱらキットに付属のZUIKO DIGITAL 14-45mm F3.5-5.6を使っていますが、逆光ではフレアが発生しがちなことが難点。ZUIKO DIGITAL 14-54mm F2.8-3.5を買うか、それとも近日発売予定の35mmマクロを買うか…… 考えている間が一番楽しいんですけどね。 さて、今回はiTunesの便利プログラム「iTunes-Perl」について。需要がどれだけあるかは不明だが、Emacsで作業しながらiTunesで選曲したい、などというCUI指向のユーザには"痒いところに手が届く"働きをしてくれること請け合いだ。 「iTunes-Perl」 今回紹介する「iTunes-Perl」は、PerlとAppleScriptをつなぐ"糊"(glue)の役割を果たす「Mac::Glue」モジ

これまでJava SE 5.0で導入されたEoDとしてAutoboxing/Unboxing、可変長引数、列挙型、拡張for構文、Static Import、Generic Javaを紹介してきた。今回から、Java SE 5.0で導入されたEoDのなかで、本質的にもっとも重要な機能となるアノテーションについて説明する。 アノテーションはこれまでに説明してきたEoDとは本質的に異なる。これまでに紹介してきたEoDが従来の言語機能の書き換えや便利な機能のマージであることに対して、アノテーションはJavaに新しい言語の側面を導入するものであり、プログラミングのあらゆるスタイルを変更する可能性を秘めている。 バージョン名表記の変更について なおこれまで、Javaのバージョンを表現する言葉として「J2SE 5.0」といった表記を用いてきたが、これからは「Java SE 5.0」のように新しい表記に

Schlund+Partner AG, the qooxdoo projectは12日(独国時間)、qooxdooの最新版となるqooxdoo version 0.1.4を公開した。qooxdooはDOMベースのJavaScript Webアプリケーションフレームワーク。ユーザはqooxdoo version 0.1.4を使用することで、数行のJavaScriptの記述から、デスクトップアプリケーションにみられるようなグラフィカルインタフェースを実現することができる。 qooxdoo version 0.1.4はGNU GENERAL PUBLIC LICENSE Version 2またはGNU LESSER GENERAL PUBLIC LICENSE Version 2.1のもとでオープンソースソフトウェアとして公開されている。qooxdoo version 0.1.4はバグ修正やいく

米ワシントン州シアトルで開催中のHPCに関する国際会議「SC|05」において、14日(現地時間)、スパコン性能ランキング「TOP500」リストの最新版が公開された。リストの首位は、前回(今年6月)と同じくIBMの「BlueGene/L」だが、Linpackベンチマークのスコアは280.6TFlopsと、およそ2倍の性能向上を果たした。BlueGene/Lは前回もスコアを2倍にしており、1年間で4倍の処理能力を得たことになる。 米エネルギー省のLawrence Livermore国立研究所に導入されているBlueGene/Lは、使用プロセッサ数が65,536個から、2倍の131,072個に拡張された。それに伴い、スコアも136.8TFlopsから280.6TFlopsへと、ほぼ2倍に向上。ピーク性能は367.0TFlopsであるので、実行効率は約76.5%となる。 トップ10に新しくランクイ

米Googleは11月14日(現地時間)、ホスティング型Webアクセス解析サービスの「Google Analytics」の無償提供を発表した。同サービスは今年3月に同社が買収した米Urchinのソフトウェア/ホスティング型サービス製品がベースになっている。Google Analyticsにより、サイト訪問者の行動動向や関心のあるキーワードなど、サイト運営者が把握したいユーザーの行動情報の集計データをさまざまな形で入手することが可能になる。 Webアクセス解析は、Webサーバへのアクセスログなどのデータを基にサイト訪問者のページ閲覧状況などを把握し、よく閲覧されるページのランキングを一覧表示したり、ユーザーの属性などをグラフ形式にまとめたりする。これにより、企業のマーケティング担当者がユーザーの興味を把握して、以後のキャンペーンやマーケティング展開に役立てることができる。 Google An

The Dojo Foundationは29日(現地時間)、はじめての公式パブリックリリースとなるDojo version 0.1を公開した。Dojo version 0.1に関する多くのドキュメントは近日中に公開される予定。DojoはAcademic Free License version 2.1のもと公開されているオープンソースのJavaScriptパッケージ集で、ウェブアプリケーションを開発するためのDHTMLツールキットということになる。Academic Free License version 2.1はBSDライセンスによく似たライセンス。 Dojo version 0.1には次の5つのエディションが用意されている。 AJAXエディション I/O (XmlHttp)エディション Event + I/Oエディション Widgetsエディション The "Kitchen Sink"

Bruno Lowagie氏らは24日(現地時間)、Java用のPDF(Portable Document Format)生成ライブラリであるiText 1.3.3を公開した。iTextはJavaプログラムにおいてPDF形式のドキュメントを出力するためのライブラリで、Mozilla Public License 1.1のもとオープンソースで公開されている。PDFだけでなく、HTMLやXML、RTF(Rich Text Format)形式での出力もサポートしている。またフォーマットの変換やPDFファイルを扱うためのツールとして利用できるクラスも充実している。 今回のリリースにおける変更点は既存のクラスの修正やバグフィックスが主だが、注目すべき点としてPDFファイルを扱うためのツールの拡充がある。これには、Bruno Lowagie氏がiTextに関する書籍を執筆中に思いついた様々なアイデアが

David Rusek氏は23日、Perlスクリプト中でJavaのクラスを使用できるようにするPerlモジュールJava::Importを公開した。Java::Importモジュールは、JavaのクラスをPerlスクリプトにインポートするための簡単なメソッドをを提供する。インポートされたクラスはそのPerlスクリプト内で自由に利用できるようになる。 例えば、java.lang.StringBufferクラスをPerl内で利用したい場合にはのように記述する。 リスト.1 use Java::Import qw( java.lang.StringBuffer() ); my $sb = new java::lang::StringBuffer(); $sb->append(jstring("java String")); インポートするクラスはqw(ClassName)で指定する。以後

複数のPCでインターネットを閲覧する機会のある人は、一度ならずともブラウザで使用するブックマークをオンラインで管理したいと思ったことがあるだろう。例えば職場と自宅でブックマークを共有したい場合などが考えられる。そして、実際にそのためのツールやサービスはすでに多数存在している。ソーシャル・ブックマーク・サービス「del.icio.us」はそのようなブックマーク管理のためのサービスの1つであり、ソーシャル・ネットワーキングを加味している点に特徴がある。 オープンソースで開発されているdelicious-javaは、Javaプログラムからdel.icio.usのサービスにアクセスするためのAPIである。主にdel.icio.usに対してブックマークの追加や削除、編集を行うためのクラスを提供する。 del.icio.usの特徴は、ブックマークをフォルダではなくタグによって分類する点である。各ブック

360度対応のスクロールボールを備える「Mighty Mouse」。左右側面には感圧式のセンサーボタンを備える アップルコンピュータは2日、新しい光学式マウス「Mighty Mouse」(マイティマウス)を発表した。画像やスプレッドシートの閲覧に適した滑らかなスクロールを実現するスクロールボールを新たに採用したほか、カスタマイズ可能な4つのボタンを装備。内蔵された小型スピーカーにより、クリックなどの操作に応じた効果音を鳴らすこともできる。接続方式はUSB 1.1、Mac OS XおよびWindows 2000/XP向けにドライバが提供される。Apple Store(オンライン)での価格は5,670円。 マウスの上部中央に配置されたスクロールボールは、小型センサーが内蔵。360度のスクロールを感知し、Webページや写真といったコンテンツの閲覧を助ける働きを持つ。上部に2つ配置された主/副ボタ

DJ製品を販売する米Numarkは、2つのiPodドックを備えたミキサー「iDJ」を今年第3四半期から発売する。iPodを2つ用いて、iPod内の音楽をミキシングして演奏したり、USB経由でPCと連携させたりといった機能を備える。米国では399ドルで販売される。 2台のiPodとドッキングしたiDJ iDJは、2チャンネルのミキサーで、それぞれのチャンネルに対し3バンドのイコライザ、ゲインコントロールを備えており、それぞれのチャンネルにはCDプレイヤーやサンプラーなどの音源を接続することも可能。 2つのiPodドックは、第2世代以降のiPod miniやiPod photoを含むiPodシリーズ(iPod shuffleを除く)に対応、ドック経由でのiPodの充電も行える。ミキサー本体にiPod用の操作ボタンも備えており、容易にiPodが操作できるよう配慮されている。 クロスフェーダーやC

米ACNielsenの一調査部門となるACNielsen International Researchは、米eBayのオンラインオークション利用事情などを調査分析した最新レポートの発表を行った。オークションで起業の夢をかなえるユーザーも、増加の一途をたどっているようだ。 同レポートは、今月上旬に米国内でeBayへの出品者を対象に実施した調査などに基づくとされ、eBayのオークションでの売上を主/副収入として、実際に生計を立てている人の数は、72万4,000人を超えたという。約2年前に実施された同様の調査では、オークションでの売上を主/副収入にするユーザー数が43万人だったと報告されており、起業にオークションを活用する人が、ここ数年で大きく増加している様子などが浮き彫りとなっている。 今年上半期に、米国のeBayオークション上での売上総額は、約US106億ドルに達したと伝えられている。オーク

ウィルコムは7日、PHSの無線通信部分をモジュール化した「WILLCOMコアモジュール」を発表した。モジュール部分だけを抜き差しできるので、電話帳などのデータを複数の端末で共通して使えるほか、端末メーカーは機器の開発コストを下げられる。同社はこれまでモジュール化の構想について、イベントなどでモックアップの展示を行っていたが、それが正式に発表された形。 今回新たに、アンテナ部および無線機を備えた「W-SIM(ウィルコムシム)」を開発。25.6×42×4mm、重量10g以下の小型モジュールで、これを装着した端末で最高128kbpsのデータ通信が可能になる。あわせて、W-SIM対応端末のプロトタイプとして「WILLCOM SIM STYLE #001」を発表した。 W-SIM WILLCOM SIM STYLE #001(プロトタイプ) 同時に、WILLCOMコアモジュールを利用してPHS・無線