「われわれはJavaを打ち負かしたが、開発ツールはまだ成長の余地がある」――。Microsoftの上級幹部はこう述べた。同社は開発環境の成長のためにどのような手をうっているのか。 「MicrosoftはJavaを打ち負かしたが、開発ツールの分野ではまだ成長の余地がある」――同社の上級幹部はこのように述べた。 7月27日にワシントン州レドモンドで開催されたMicrosoft FAM（Financial Analyst Meeting）でスピーチを行ったMicrosoftのサーバ／ツールビジネス担当上級副社長、ボブ・マグリア氏によると、.NETプラットフォームはこの5年間でJava（特にJava Enterprise Edition）を追い抜き、エンタープライズ開発で最も人気のある開発プラットフォームになったという。 「われわれは5年前、J2EE（Java 2 Platform, Enterp

英Sophosによると、メールウイルス／ワームが減少する一方で、金銭や情報の詐取を狙うトロイの木馬は確実に増加している。 英Sophosによると、電子メール経由で感染を広めるウイルスが減少する一方で、金銭や情報の詐取を狙うトロイの木馬は確実に増加しているという。 Sophosは8月1日、2006年7月の「月間トップ10ウイルス」を発表した。最も多く検出されたのは「Netsky-P」ワームで全体の19.3％を占めた。しかし、その数は減少に向かっている。2006年上半期（1～6月）は、全世界で送受信されるメール、91通あたり1通（1.1％）がNetsky-Pだったのに対し、7月にはその割合は222通あたり1通（0.45％）にまで低下した。 しかし、この数字だけを見て、メールの安全性が増したととらえるのは危険だとSophosは指摘している。 というのも、7月中に新たに検出されたマルウェア3715

本稿は、Windows 2000 Serverを対象として、2002年9月より連載を開始した「管理者のためのActive Directory入門」を元に、Windows Server 2003向けの情報を追加し、改訂したものです。以前の連載は、以下のリンクから参照できます。 ・管理者のためのActive Directory入門 Windows 2000 Server／Windows Server 2003における最も重要な機能の1つとしてActive Directoryサービスが挙げられる。Active Directoryは、以前のWindows NTで提供されていたドメイン機能と比べると、複数のドメインが存在するような、特に大規模なネットワークにおいて、その真価が発揮されるように設計されている。Windows Server 2003では、第2世代のActive Directoryとして、

ワシントン州レドモンド発--Microsoftは米国時間7月28日、リリース後に製造プロセス内で欠陥が発見されたため、「Small Business Server」シリーズのアップデートをリコールしたと発表した。 同社によると、「Windows Small Business Server 2003 R2（SBS 2003 R2）」の問題が発見されたのは、同製品がメーカー向けにリリースされた後で、消費者向けの出荷よりは前であったという。Small Business ServerはWindows Server OSと、電子メールサーバ「Microsoft Exchange」などを組み合わせた製品で、R2は2003年にリリースされたバージョンに対するアップデートである。 Microsoftは声明において、「社内の製造プロセスにおける定期調査で、最新版のアップデートリリースに古いバージョンのコアコ

Scott Draves氏はコンピュータの余剰処理能力を芸術のために利用している。 Draves氏は、今年で7年目のプロジェクト「Electric Sheep」を支えるアーチスト兼コンピュータプログラマーだ。Electric Sheepは、芸術と双方向性、そして分散コンピューティングを組み合わせたダウンロード可能な無料アプリケーション。地球外知的生命体探査のためにインターネット上のコンピュータを連携させるSETI@Homeプロジェクトに少し似ている。 しかし、Electric Sheep--この名称は、もちろん、Philip K. Dickと彼の小説「アンドロイドは電気羊の夢を見るか?（原題：Do Androids Dream of Electric Sheep?）」へのオマージュとなっている--の場合、ネットワーク化されたコンピュータの余剰処理能力は、参加者のPC画面に複雑なデザインのス

JavaScriptを使って家庭や企業におけるネットワークの構成を把握し、接続されたサーバやプリンタ、ルータなどのデバイスを攻撃する方法を、セキュリティ研究者らが発見した。 こうした悪質なJavaScriptが埋め込まれたウェブページを一般のブラウザ上に表示すると、スクリプトが何の警告も表示しないまま実行されてしまうと、研究者らは述べる。また、これはユーザーのブラウザ上で動作するため、ファイアウォールなどのセキュリティ対策も回避するという。 ウェブセキュリティを専門にするSPI DynamicsのリードエンジニアBilly Hoffman氏は「われわれは、ネットワークをスキャンして見つかったすべてのウェブ対応デバイスを識別し、これらのデバイスに攻撃を仕掛けたり、コマンドを送信したりする技術を発見した。このテクニックを使えば、ファイアウォールで守られた企業のネットワークもスキャンできるように

Microsoftは今週、大半のソフトウェアベンダーとは逆に、少額ではあるが「Office 2007 Beta 2」のダウンロードを有料化する計画だ。 Microsoftの広報担当者によると、「2007 Microsoft Office」システムのBeta 2をダウンロードするには米国太平洋夏時間8月2日午後6時より1回当たり1.50ドルが必要になるという。 同広報担当者は、「5月末以来、Beta 2は300万回以上ダウンロードされてきた。これは予想の5倍以上に達する。徴収するダウンロード料金は、サーバからのダウンロードに必要なコストの一部に充てる」と述べている。 MicrosoftのInformation Worker Product Management Groupでは、Beta 2の新ユーザーへの課金を決めたが、同ソフトウェアの既存ユーザー向けとなる「技術リフレッシュ」というアップデ

ウェブ上で大人気のソーシャルネットワーキングサイト（SNS）だが、検索大手のGoogleはその波に1人乗り遅れたように見える。これはGoogleの賢い戦略なのだろうか。それとも単に鈍感なだけなのか。 MySpace.com、Facebook.comなどのSNSサイトは、アクセス数が爆発的に上昇し、若者たちに大受けしていることにすっかり気をよくしている。数百万の若者たちがこうしたサイトに押し寄せ、写真、動画、ブログ、メール、インスタントメッセージングなどのツールを使って交流関係を広げている。一方、MSNやYahooなどの主要ポータルでも、人気サイトランキングトップの座をMySpaceに奪われるのではとの危機感から、ソーシャルネットワーキング周りのアプリケーションの整備を始めた。 しかし、サービスを開始して2年になるGoogleのソーシャルネットワーキングサービス「Orkut」は、共通の興味を

The sustainable tiny home trend at CES 2025 revived my dream of building a compoundAmid the chaos of CES we got to retreat to the well-appointed calm of sustainable pods, electric trailers and EV RVs.

主な内容 --Page 1-- ▼アーカイブREDOログファイルのバックアップと削除 --Page 2-- ▼アーカイブREDOログファイルのバックアップと削除（続き） --Page 3-- ▼データファイルの破損チェック --Page 4-- ▼物理バックアップ取得の失敗例 今回は前回「OSコマンドによる物理バックアップの全手順」に引き続き、OSコマンドによる物理バックアップの一貫性バックアップ、非一貫性バックアップについて解説しますが、さらに踏み込んだ内容として物理バックアップを行う際の注意点やデータファイルの破損チェック方法などに焦点を絞って説明します。なお、文中の実行画面は、Linux版Oracle Database 10g Release 2を使用しています。 アーカイブREDOログファイルのバックアップと削除 前回でも、アーカイブREDOログファイルのバックアップについて触れま

Web2.0という言葉が、インターネット業界を席巻している。しかし日本の第3世代ネットベンチャーは、Web2.0という言葉がやってくる以前、Web2.0という言葉で括られる以前から、みずからの動物的嗅覚によってWeb2.0的なフィールドを追い求めてきた。それは単なる流行ではなく、ネットベンチャーという企業体の本質的変化にもつながっているように思われる。彼ら若いネットベンチャーがどのようにしてこの本質的変化をつかみ、そしてネットのビジネスをどこへ持って行こうとしているのか。その最先端の動きを追う。 きっかけは、ささやかなできごとだった。 渡辺明日香さんと飯島淳代さんという30代の2人の女性が、新宿の街を歩いていた時のことである。 渡辺さんはもともと、英会話教材の会社のセールスウーマン。グローバル展開しているその企業で、彼女は営業成績世界ナンバーワンになったこともある。飯島さんは渡辺さんの下で

JavaScriptの開発環境、要するにJavaScript用IDEという位置づけなのですが、HTML、CSSの構造をアウトラインで示してくれたり、文法の間違いを指摘してくれたり、やっていることはほとんどDreamweaverの持っている機能と同じです。 特に面白いのはJavaScriptやCSSなどがInternetExplorerとFirefoxに対応しているかどうかが一発で分かる点。JavaScriptのエラーについても細かい部分まで指摘してくれます。つまり、実行しなくてもエラーがドコにあるのか分かる「静的解析」が可能というわけ。 Windows、Macintosh、Linux版があり、Eclipseプラグインとして動作するバージョンもあります。 スクリーンショットや実際に動かして機能を解説しているムービー、ダウンロードは以下から。 Aptana: The Web IDE http:

インフォプラントは、同社が提供する生活者情報マーケティングデータサービス「C-NEWS」において、12歳（小学生は除く）以上のインターネットユーザーに対して実施したブログに関する調査の結果を発表した。調査期間は7月10日から12日、有効回答数は1500人だった。 調査によれば、ブログを「知らない」と回答したのは、わずかに1％だった。2005年9月にC-NEWSが行ったブログに関する調査と比べると、ブログの認知度は2ポイントアップし、ほぼ100％になった。また、ブログの開設経験を聞くと、4割弱が「ある」と回答した。 ブログを見たことがきっかけで商品の購買やサービスの利用に至ったことがあるかという質問に対しては、1割弱が「ある」と回答し、「購入・利用したいと思ったことはある」が3割強だった。ブログのどのような書き込みを見て商品の購入やサービスの利用をしたくなるかを複数回答形式で尋ねたところ、ト

「完璧なティーンエージャーの子供を持つ両親」と「完璧にセキュアなデータセンターを持つCIO」とに共通しているのは何だろう？　どちらも妄想である、という点だ。 「100％セキュアな会社などない」とボストンの応用ネットワークセキュリティ研究所の業務執行社員ジャック・フィリップス氏は語っている。同氏は先ごろカリフォルニア州カールズバッドで開催されたCIO Decisions Conference 2006で、約200人のIT幹部を前に講演を行った。「リスクをすべて排除することなどできない」と同氏は語っている。 現実を受け入れられない両親と同様、CIOも真夜中に緊急の連絡を受けるなどして、身をもって学んでいくしかない。 「人々は少し過信している。実際に何かが起きるまで、彼らは自分たちはセキュアだと考えている。セキュリティの幻想だ」とフィリップス氏。 セキュリティに関して言えば、CIOがまず最初に理

セキュリティはこれ１台でOK――統合セキュリティアプライアンスとは？：ネットワーク／セキュリティ アプライアンス導入計画（1/3 ページ） 企業の内部ネットワークを守る働きをする「セキュリティ アプライアンス」。従来は、ファイアウォールやアンチウイルスなどの単機能機器が主流だったが、現在は不正アクセスを検知、防御するIDS／IPSや仮想LAN環境を構築できるVPNなど、複合的なセキュリティ機能を搭載した製品が主流になっている。今回は、セキュリティアプライアンスに求められる機能を考えよう。 急速に拡大する統合セキュリティアプライアンス市場 調査会社IDC Japanが2006年7月に発表した「国内セキュリティ市場予測」によると、2005年のセキュリティアプライアンス市場は2004年比で28.0％増の260億円。とりわけ、統合型セキュリティアプライアンスの市場が拡大しており、2005年には20

「ワンクリック詐欺撲滅キャンペーン」をご存じだろうか？これは、ワンクリック詐欺サイトと混同されないことを目的に、出会い系サイトなどが実施しているキャンペーンである。サイトに貼り付けられたキャンペーンのアイコンをクリックすると、キャンペーンの説明とワンクリック詐欺の手口を紹介したページが表示される。

米Googleの年間60億ドル規模の広告事業が，危険にさらされている。広告を見ているのが生身の人間であると保証できないからだ。この問題は「クリック詐欺」と呼ばれ，基本的には2種類に分類できる。 ネットワーク・クリック詐欺の場合，まず自分のWebサイトに「GoogleAds」による広告を掲載する。誰かがこの広告をクリックすると，そのたびにGoogleはWebサイトの運営者に広告掲載料を支払う。仮に，広告を掲載した人物が自分で広告を何度もクリックしたり，繰り返しクリックするプログラムを書いたりしたら，詐欺を働いたことになる。この種の詐欺はすぐGoogleに見つかってしまうので，知恵のあるネットワーク・クリック詐欺師は，異なるIPアドレスのパソコンからクリックしているかのように装ったり，他人のパソコンにトロイの木馬を仕込んで偽のクリックを実行させたりする。 もう一種類のクリック詐欺は，企業間の競

VMware WorkstationでゲストOSを動かすには，まず仮想マシンを作り，そこにOSをインストールする，という手順を踏む。今回は，仮想マシンの作り方を説明する。仮想マシンには，割り当てるハードディスク容量やメモリー容量，動かすOSの種類，利用する周辺機器など，多くの設定項目がある。それらを詳しく説明する。 製品間で互換性がある仮想マシン VMwareは，VMware Workstation以外にも仮想化ソフトウエアを発売しており，製品間で仮想マシンに互換性がある。例えば，VMware Workstationで作成した仮想マシンを，そのままVMware ACEやVMware ESX Server（インポートにより）などで使用可能である。 ただし，VMware製品には世代があり，互換性があるのは同一世代間である（表1）。例えば第5世代の製品であるVMware Workstation

米MicrosoftのCEOであるSteve Ballmer氏は7月中旬に行った講演で，「Windowsのリリース間隔が，XPとWindows Vistaの間のように長くなることは，今後2度とないだろう。絶対に，だ。現在のような状況になった経緯は調査済みだ。約束しよう。2度と今回のような空白期間は作らない」と述べた。このコメントを読んだ筆者の感想は「おいおい，また同じことを繰り返すのか」であった。 これまでも，MicrosoftがOSリリースを急ぎ過ぎたために，数え切れないほどのセキュリティ問題が発生し，その結果，世界中の企業やユーザーが膨大な時間とコストを費やし，フラストレーションの塊と化し，ほとんどの場合，きまりの悪い思いをさせられてきた。 MicrosoftがこれまでどんなペースでOSをリリースしてきたのか振り返ってみよう。1990年にリリースされたWindows 3.xは，1993

かつて，とはいってもほんの10年ほど前だが，中堅・中小企業で用いられているサーバーは，オフコン，汎用機と呼ばれ，大型で据え置き型の筐（きょう）体を採用していた。プロセサもベンダー独自仕様を含めて，様々な種類があった。しかし，現在の主流はインテル製のチップを積んだ，いわゆるIA（インテルアーキテクチャ）サーバーだ。サーバーの形状もここ数年で，タワー型一辺倒からラックマウント（thin sever）型やブレード型（ひとつの基盤に数枚の薄型サーバーを並べて用いる）などへ，著しく進化している。 中堅・中小企業で利用されているサーバーをプロセサ搭載数で分類すると，1個のプロセサを搭載する「1wayタイプ」が59.0％。これにデュアルコア（今回から分割回答）の7.9％を加えると合計67.0％となり，サーバーの大勢を占める。また「2wayタイプ」は17.2％で，2005年の23.7％から大きく割合を落と

オンライン・ゲーム運営会社ガンホー・オンライン・エンターテイメントの元社員がゲーム中で使用する仮想通貨を不正に発行・換金して逮捕されたというニュースは，考えさせられる点が多かった。中でも気になったのが，仮想通貨の現金化の是非である。 仮想通貨と現金を交換する行為（リアル・マネー・トレード，RMTと呼ぶ）はオンライン・ゲームでは一般的になっており，売値と買値の差額で利益を得る業者が数多く存在する。国内のRMT市場の規模は100億円以上，日本よりもオンライン・ゲームが普及している米国や韓国では，1000億円以上にもなるという。 RMT自体は違法ではないとされているものの，問題視する人は少なくない。RMTには賭博行為や詐欺行為の原因になりやすいといった点があるからだ。スクウェア・エニックスのファイナルファンタジーXIや今回問題になったガンホーのラグナロクオンラインなど，国内の多くのオンライン・ゲ

セキュリティ・ベンダーは現地時間7月28日，JPEG形式の画像ファイルに見せかけてユーザーをだまそうとする2種類のウイルスが出回っているとして注意を呼びかけた。いずれも実体は実行形式（exe）ファイル。ファイルを開くと，パソコンを乗っ取られるなどの被害に遭う。 英SophosならびにフィンランドF-Secureが注意を呼びかけているのが，「Troj/Dloadr-AKX」や「Trojan-Downloader.Win32.Small.cyy」と呼ばれるウイルス（トロイの木馬）。不特定多数に向けたメールに添付されて送られる。メールの件名は，「My best photos!」や「the best pictures of us. Just take a look, i'm excited!」など。本文には，「Hi, Honey　My best photo ever!」といった英文が書かれている。

フィッシング詐欺に関する情報などを提供している「フィッシング対策ワーキンググループ」は7月29日，Yahoo!JAPANをかたるフィッシング詐欺目的の偽メールが出回っているとして注意を呼びかけた。 メールの件名は「Yahoo! JAPAN - ユーザーアカウント継続手続き」。Yahoo!オークションを継続して利用するには，Yahoo!JAPAN IDのユーザー・アカウントの更新が必要であるとして，偽サイトへ誘導しようとする。偽サイトの目的は，ユーザーIDやパスワードを入力させて盗むことだと考えられる。 メールはテキスト・メール。Yahoo! JAPANが通常送信するメールに酷似しており，偽ページである「ユーザーアカウント継続手続きページ」のURL以外は，本物のURLなどが記述されている。偽ページのドメイン名は「seccuritymaster.secret.jp」で，国内のサイトに置かれてい

米Symantecのセキュリティ研究者が、Microsoftの次世代OS「Windows Vista」の潜在的なセキュリティ問題に警鐘を鳴らす3件の報告書の2件目を公表した。今回は、ユーザーアカウント制御と権限昇格機能を取り上げている。 この報告書は、同社がVistaのネットワーキング技術に存在すると考えている欠陥を取り上げた7月半ばの報告書に続くものだ。今回は、MicrosoftがVistaのセキュリティ強化策として宣伝しているツールの一部が、抜け穴になってしまう可能性があると指摘している。 具体的には、VistaのUAP（ユーザーアカウント保護）機能に存在するとSymantecが考えている幾つかの欠陥を詳説している。この機能は、ウイルスが感染マシン上で自らの権限を昇格させて、感染を広げたり、感染マシンにほかの損害を与えるのを制限するために設計されている。 LUA（最小特権ユーザーアカウ

JavaScriptを使って家庭や企業におけるネットワークの構成を把握し、接続されたサーバやプリンタ、ルータなどのデバイスを攻撃する方法を、セキュリティ研究者らが発見した。 こうした悪質なJavaScriptが埋め込まれたウェブページを一般のブラウザ上に表示すると、スクリプトが何の警告も表示しないまま実行されてしまうと、研究者らは述べる。また、これはユーザーのブラウザ上で動作するため、ファイアウォールなどのセキュリティ対策も回避するという。 ウェブセキュリティを専門にするSPI DynamicsのリードエンジニアBilly Hoffman氏は「われわれは、ネットワークをスキャンして見つかったすべてのウェブ対応デバイスを識別し、これらのデバイスに攻撃を仕掛けたり、コマンドを送信したりする技術を発見した。このテクニックを使えば、ファイアウォールで守られた企業のネットワークもスキャンできるように

セキュリティ・ソリューションを手がけるキプロス共和国の企業Agnitumが，「米Microsoftはカーネル・パッチ保護機能（カーネルに対するサード・パーティ製パッチの適用などを制限する機能）で競合製品を締め出している」と主張している。同社によると，「ライバル・メーカーはハッカーと同じ手法を使うしかない」という。 AgnitumはWebサイトに掲載した記事で，Microsoftが設計したカーネル・パッチ保護機能のせいで「サード・パーティのセキュリティ・ソフトウエア企業は，自社製ソフトウエアをWindowsパソコンにインストールすることや，そのソフトウエアをメンテナンスすることが非常に難しくなる」と書いた。「状況によっては，・パッチ保護機能がサード・パーティ製セキュリティ・ソフトウエアのインストールを阻む可能性すらある」（Agnitum） 彼らの主張によれば，複数のセキュリティ・ソフトウエア

「Web 2.0」は、ウェブサイトで実現できることの限界を拡張する新技術として、導入が急速に進んでいる。しかし、機能を追加しようと急ぐあまり、セキュリティが後回しにされていると、専門家は指摘する。 Web 2.0の流行には、高額な参加費のカンファレンス、大量に生まれる新興企業、革新的な企業（「MySpace」を保有していたIntermix Mediaや「Writely」を開発したUpstartleなど）の巨額買収といった特徴から、1990年のインターネットブームを思い起こさせるところがある。そして、また別の面でこうした既視感をいっそう強く抱いている専門家たちもいる。デスクトップソフトウェアが登場して間もない頃と同じように、開発の推進力となっているのはすべて機能に関することで、セキュリティの確保はおろそかにされていると、専門家たちは話す。 ウェブセキュリティ企業のSPI Dynamicsでリ

マカフィーの脆弱性管理システムにより脅威を軽減し、セキュリティリスク管理プロセスを簡素化した大手金融サービス会社の導入事例を紹介する。 投資信託株主および企業年金・基金顧客に投資および財務管理サービスを提供するMFS Investment Management（以下、MFS）は、セキュリティイベントの検出と対応のために、McAfee Foundstoneを採用。脆弱性の特定と優先順位付けがより簡単に実施できるようになった。 マカフィーの「McAfee Foundstone」は、企業のIT資産の情報を収集し、資産ごとに優先順位を付け、脆弱性とリスクの定量的な評価などを行う脆弱性管理システムだ。ソフトウェアの「McAfee Foundstone Enterprise」、アプライアンスの「McAfee Foundstone 1000A Appliance」が基本構成となる。オプション製品として、

NECとスカイコムは、電子文書をPDF化して2年以上の長期で有効性を証明する電子署名を付加するソフト「SkyPDF」を共同で開発したと発表した。 NECとスカイコムは、電子文書をPDF化し、長期の電子署名を付加するソフト「SkyPDF」を共同で開発、7月31日より販売を開始した。NECの電子文書を長期保存する技術とスカイコムのPDF関連技術を組み合わせた製品で、内部統制を見据えた経理関連や設計書などの電子文書の長期保存に向く。 製品は、クライアントPC単体で使える「SkyPDF Tools for ArchivingSignature」と、業務システムや文書管理システムと連携するサーバソフト「SkyPDF ArchivingSignature Server PDF Edition」の2つに分かれる。SkyPDFでは、電子文書をPDF形式に変換すると同時に、長期署名の標準フォーマットRFC3

「当社が前進する上で，インターネット・サービスはたいへん重要な役割を占める」。米Microsoftのチーフ・ソフトウエア・アーキテクト，Ray Ozzie氏は米国時間7月27日に開催されたアナリスト向け会議「Financial Analyst Meeting 2006」で，パソコン中心（PC-centric）からサービス中心（service-centric）への根本的変換の必要性について語った。 Microsoftはこれまでパソコン中心の考え方で成功を築いてきたが，「現在，パソコン用に記述したアプリケーションによって優れた体験を提供しているとしても，当社が実現しようとしている総体的なユーザー体験を考え，サービス中心の方針を展開する」（同氏）。 Ozzie氏は，「Forbes」誌のコラムニストRichard Karlgaard氏が，技術の急速な進歩によって起こったコンピューティング，ストレー

米Microsoftのセキュリティ・チームは7月28日，Windowsにパッチ未公開のセキュリティ・ホールが見つかったことを明らかにした。細工が施されたデータを送信されると，Windowsが不正終了する。セキュリティ・ホールを突くプログラムも公表されているという。同社によれば，今回のセキュリティ・ホールを悪用されても，Windowsマシン上で任意のプログラムを実行される恐れはないという。 今回のセキュリティ・ホールは，WindowsのServerサービスに見つかったという。フランスFrSIRTなどの情報によれば，影響を受けるのは，Windows 2000／XP／Server 2003。細工が施されたSMB（サーバー・メッセージ・ブロック）のパケットを送信されると，Windowsが不正終了してブルー・スクリーンが表示される。 Serverサービスのセキュリティ・ホールについては，7月に「Se