2011/12/19 SSL/TLS認証局に求められるべき最低要件が策定 今年はCommodoやDigiNotarなどの認証局がクラックされ、SSL/TLSの信頼が大きく揺らいだが、CA/Browserフォーラム (CABF) が「信頼できるルート認証機関」として求められるべき最低要件を規定した "Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates"(PDF) を策定した[slashdot]。今後、認証局はこの基準要件への対応が求められる。 メールで送信BlogThis!Twitter で共有するFacebook で共有する 投稿者 zubora 投稿時間 05:26 ラベル: Security, Web 0 コメント: コメントを投稿

2011/12/16 Apple TV 4.4.4がリリース Appleは、Apple TVのiOSバージョン4.4.4をリリースした。どんな改善があるのかは不明だが、恐らくバグの修正だろう。早速アップデートしてみたが、何が変わったのか分からなかったが、アップデートするとまた無線LANの情報が消えていた。そして、奇妙な事に、AppleはiPhoneのiOS 5.0.1を少しいじったと思われるバージョン(ビルド番号9A406)をリリース[Direct Link]しているとの事(先月リリースされたiOS 5.0.1のビルド番号は9A405)[macrumors]。但し、iPhoneからソフトウェア・アップデートを行なっても、アップグレードされることは無い。噂サイトは、新しくローンチするロシアやブラジル向けではないかと考えている。更新4.4.4の修正内容は、パフォーマンスや安定性の改善、一部のビ

2011/12/15 Windows Live MessengerがXMPPをサポート Microsoftは、Windows Live Messengerでオープンソース・プロトコルのXMPP(旧Jabber)をサポートする事を発表した。これで、iChatを始めとする多くのIMクライアントでWindows Live IMが利用できる事になる。XMPPは、SMSに代わるメッセージングプロトコルの地位を獲得したようだ。 メールで送信BlogThis!Twitter で共有するFacebook で共有する 投稿者 zubora 投稿時間 22:16 ラベル: Microsoft, Open Source, Protocol 0 コメント: コメントを投稿

2011/12/12 WebSocketがRFC化 ウェブブラザとウェブサーバ間の双方向通信の技術規格である「WebSocket」プロトコルがRFC 6455となった[hackernews]。現行ブラウザでWebSocketをフルサポートしているのは、Firefox、Chrome、Safari、Opera、iOS Safari、Opera Mobileとなっている。サーバ側は、Jetty、Socket.IO、jWebsocketなど。 メールで送信BlogThis!Twitter で共有するFacebook で共有する 投稿者 zubora 投稿時間 15:15 ラベル: Technology, Web 0 コメント: コメントを投稿

2011/12/11 Appleは特許ゴロと手を組んだのか? Slashdotによると、米国にはDigitude Innocvationsという特許ライセンスだけをビジネスにしているパテントトロール(特許ゴロ)が、RIM、HTC、LG、モトローラ、サムスン、ソニー、アマゾン、ノキアなど、Apple以外のスマートフォンを製造している会社を特許侵害でITC(米国際貿易委員会)に訴えているが(訴状)、その侵害しているという特許のうち2件は(#6208879, #6456841)、今年初めにダミー会社(Cliff Island LLC)を通じてAppleから譲渡されたものであったとの事。TechCrunchは、なぜAppleがこんな事をしたかを類推している。まず、AppleがDigitudeを殺し屋として使っている説、わざわざ他社を使う必要は無いので考えにくい。次に、最初にDigitudeがApp

2011/12/10 HP、webOSをオープンソース化することを発表 HPのメグ・ホイットマンCEOは近日webOSをどうするかを決定すると言ってきたが、webOSをオープンソース化することに決定したと発表した。「HPはwebOSをオープンソース化し、プラットフォームのオープンな開発を加速するためのプロジェクトを設立。HPはプロジェクトへの積極的な参加者となり、善良で透明性があり分割を回避するためのガバナンスを含んでいる。」との事。一見素晴らしい決断のように感じるが、Androidとは別の選択肢ができたことを、業界は歓迎するだろうか? メールで送信BlogThis!Twitter で共有するFacebook で共有する 投稿者 zubora 投稿時間 05:48 ラベル: Open Source, OS, Smartphone, Tablet 0 コメント: コメントを投稿

2011/12/10 Googleは社内ネットワークをIPv6化している USENIX LISAで、Googleのネットワークエンジニアであるイリーナ・ニコロバ氏が、Googleの社内ネットワークのIPv6化で得た教訓の発表を行ったそうだ[論文、pcworld]。社内ネットワークのIPv6化は、例の20%プロジェクトで行われているそうで、このプロジェクトは2008年に始まり既に4年を経過するが、半分ほど終わった段階との事。Googleのエンジニアの95パーセントはIPv6アクセスができるそうで、最終的にはIPv6のみのネットワークを作る計画がある。Googleの社内ネットワークはプライベートなものにも関わらず、グローバルIPv4アドレスが使われており、それを使いきってしまったそうだ。また、どの会社や組織にもあることだが、IPv6を展開するにあたり鶏と卵の問題に直面したとの事。Googleの

2011/12/06 Carrier IQの本当の話 Carrier IQの問題は大きくなり米国外にも波及してきているようだ。この問題、集団ヒステリー的に報道され、事実は何なのかをもう一度整理する必要があると思っていたが、セキュリティ研究者のダン・ローゼンバーグ氏がまとめていた。まとめると、キーストローク、SMS本文、電子メール本文などが集められているといった事は誤っている。Carrier IQは電話の使用法を示すメトリックスという情報で収集しており(下表はサムスンEpic 4G Touchを解析した結果)、この中にそれらの情報は含まれていない。具体的な情報としては、いくつかの状況でのGPS位置情報、URLが記録されている。これらのデータは、携帯電話の改善に使われるだけなのは明らか。ただ、ユーザはデータ収集を拒否できるようにする必要があるだろうし、集められたデータの透明性を確保する必要があ

2011/12/05 Appleが、iOSのスクロール特許をNokiaとIBMにライセンス The Vergeによると、AppleはiOSのスクロール特許 (#7,469,381)を、ノキアとIBMにライセンスしており、サムスンに対して特許紛争の間にライセンスを提示したとの事だ。ノキアの場合は、特許紛争を経てのクロスライセンスに合意した一件と思われる。 メールで送信BlogThis!Twitter で共有するFacebook で共有する 投稿者 zubora 投稿時間 07:14 ラベル: Apple, iOS, IP 0 コメント: コメントを投稿

2011/12/03 MD5パスワードをクラックするBozoCrack 単純なMD5ハッシュを解読するRubyで書かれたツール「BozoCrack」があるとの事[networkworld]。レインボーテーブル、辞書、ブルートフォースの代わりにGoogle検索を使って解読するため、CPUの負荷はほとんど掛けずに解読できる。要はインターネット上にはレインボーテーブルが溢れており、それを一挙にGoogle検索で探した方がよっぽど速くて確実というわけだ。ちなみに、"password"のMD5ハッシュ値は"5f4dcc3b5aa765d61d8327deb882cf99"だが、検索すると一瞬で見付かる。 メールで送信BlogThis!Twitter で共有するFacebook で共有する 投稿者 zubora 投稿時間 04:42 ラベル: Google, Security 0 コメント: コメント

2011/12/02 iOSのCarrier IQ AndroidやiPhoneなどのスマートフォンには、ユーザによる操作や位置情報など様々な情報を取得して外部に送信するrootkit/スパイウェアが含まれていると話題になっている。このスパイウェアは、Carrier IQという企業のもので、趣旨としては携帯電話の電波状況と位置情報を収集して送信し、キャリアがサービスエリアでの電波状況を把握し、改善に役立てるものらしい。Carrier IQは「キーストロークを記録したり、利用状況を追跡する機能は提供していない」と声明を出し、収集された情報は顧客(キャリア)にだけ開示しているとしている。ところが、Android開発者のTrevor Eckhart氏は、キーストロークの追跡をデモしており、市場に出回っているAndroidスマートフォンのほとんど、BlackBerryやNokiaにも入っているとい

2011/12/01 なぜ、HyperCardは死ななければならなかったのか HyperCardは今考えても素晴らしいツールだと思うが、スティーブ・ジョブズがAppleに復帰した際、彼はHyperCardを完全に終了させ、二度とHyperCardを出すことは無かった。LisperであるStanislav Datskovskiy氏は、ジョブズはなぜHyperCardを終わらせてしまったのか、古いMacでHyperCardを動かし、電卓スタックをフォームデザイナーで画面を描き、コードはHyperTalkというプログラミング言語で書き、作って見ることで分析している。そこから、Datskovskiyが推測した事は、 この理由は、HyperCardは別世界のエコーだからだ。コンピュータを使う事とプログラミングする事の境界が弱めら、ほとんど完全に消し去ってしまう世界だ。この世界ではパーソナル・コンピュ

2011/11/29 R言語で64ビット整数が扱えるよう拡張 Googleがスポンサーとなり、オープンソースの統計処理を行うプログラミング言語「R」で、64ビット整数を扱えるようにするための機能拡張が行われ、そのパッケージがCRANにリリースされた[google, mynavi]。実装したのは、フランスのR開発者Romain François氏で、型を外部のC++を使って実現するといったことをせずに、全てRで実装しているのが特徴で、彼がとったアプローチは64ビット整数を2つの32ビット整数の組みとして、S4オブジェクトに格納した。そして、64ビット整数ベクタとして、int64とuint64が定義され、64ビット整数の算術演算、Summary演算、シリアライズ、CSVデータの読み書きなど、ほとんどのRの組み込み算術演算で利用できる。 メールで送信BlogThis!Twitter で共有するF

2011/11/28 Akamai、Cotendoを3億ドルで買収? CDN大手のAkamaiが、4年前に起業したCDNスタートアップ「Cotendo」を3億ドルで買収することになったとの事[reuters]。Cotendoの特徴は動的コンテンツの高速配信機能に加え、リアルタイムはレポートと分析を行う点にあるようで、更にオープンな技術を採用している点も面白い。例えば、Googleが開発したmod_pagespeedの最適化エンジンなどを利用している。顧客にはGoogle、ATT、Facebook、Microsoft、Zyngaなどがある。面白い点は、昨年MITとAkamaiはCotendoに対して特許訴訟を起こしている。 メールで送信BlogThis!Twitter で共有するFacebook で共有する 投稿者 zubora 投稿時間 05:33 ラベル: Cloud, Economy,

2011/11/16 W3Cが「Do Not Track」の原案を発表 W3Cは、標準的なオンラインプライバシーの機能、いわゆる「Do Not Track (DNT)」の原案を発表した。下記の2つのドラフトからなっている。Tracking Preference Expression (DNT): 追跡可否表明用にHTTPのDNTヘッダとDOMのNavigatorDoNotTrackインタフェースを定義Tracking Compliance and Scope Specification: 「Do Not Track」の意味と演習 メールで送信BlogThis!Twitter で共有するFacebook で共有する 投稿者 zubora 投稿時間 06:49 ラベル: Security, Technology, Web 0 コメント: コメントを投稿

2011/11/11 AirMacルータのファームウェアをアップデート Appleの無線LANルータ、AirMacベースステーションとTime Casuleのファームウェア 7.6 がリリースされた。アップデートはAirMacユーティリティで実行可能。アップデートは、IEEE 802.11nに対応した全てのAirMac機器が対象で、下記の問題が改善されている。重複するワイヤレスネットワークのパフォーマンスに関する問題AirPlayのオーディオ・ストリーミングの問題DNSサーバに対して、複数のエントリを設定した際の問題セキュリティの改善 (細工されたDHCPレスポンスによって任意のコマンドが実行される可能性がある)2.4Gと5Gの無線ネットワークを分けた際に、5Gが切れる問題があるのだが、これで直るだろうか。 メールで送信BlogThis!Twitter で共有するFacebook で共有す

2011/11/05 Hotmail「サンキュー iOS 5」 MicrosoftはWindows Liveの公式ブログで、iOS 5搭載デバイスからHotmailへの接続が急増している状況を報告した。急増の理由は、iOS 5からHotmailの設定がGmailと同様に簡単にできるようになったためで、1日あたり10万以上接続が増加し、既に200万以上の新規接続数を記録している。接続の内訳はiPhone 4が40パーセントを占め、iPhone 4Sが24パーセントで半数がiPhoneとの事。Hotmailの最大のメリットはExchange Active Syncをサポートしているため、プッシュ機能が使えるという点。今までプッシュが可能なメールはiCloudとYahoo!だけで、GmailはExchagneの設定をしなければプッシュは使えない(これが結構面倒)。 メールで送信BlogThis!

2011/11/04 ドメイン情報の管理機能のみを持つDNSサーバ「Knot DNS」 チェコのNICが、高パフォーマンスでマルチスレッドに対応し、ドメイン情報の管理機能(Authoritative DNS)のみを持つオープンソースのDNSサーバ「Knot DNS」を開発しているとの事だ。ゾーン転送、ダイナミック更新、EDNS0、DNSSECなどの全ての主要機能を備えている。ベータ版バージョン0.8.0がダウンロードできる。 メールで送信BlogThis!Twitter で共有するFacebook で共有する 投稿者 zubora 投稿時間 17:53 ラベル: Developer, DNS, Open Source 0 コメント: コメントを投稿

2011/11/02 Googleがウェブサイトのモバイル化を促すため「GoMo」キャンペーンを開始 Googleはウェブサイトをモバイルに最適化を促すために「GoMoキャンペーン」を開始した。GoMoでは、どうしてモバイルに最適化する必要があるのか、ウェブサイトをどのようにしたらモバイル向けに最適化できるか(ベストプラクティス)、事例、あなたのサイトを評価(GoMoMeter)、モバイル化してくれる会社を紹介などが掲載されている。 メールで送信BlogThis!Twitter で共有するFacebook で共有する 投稿者 zubora 投稿時間 05:41 ラベル: Google, Mobile, Web 0 コメント: コメントを投稿