オープンソースのFirefoxブラウザとThunderbird電子メールクライアントが再度アップデートされる。これは、サードパーティー製拡張機能の一部が意図せず停止する問題を解消するためのものだが、Firefoxは先週新しいバージョンが出されたばかりだった。 今回のアップデートにより、FirefoxとThunderbirdは各々バージョン1.0.6となり、またMozilla Suiteはバージョン1.7.10にアップデートされると、Mozilla Foundationの関係者は同グループの開発者向けニュースブログのなかで述べている。 Firefoxは先週バージョン1.0.5がリリースされたばかりだが、どうやらこのアップデートに含まれるセキュリティ関連の修正が問題を引き起こしたようだ。 「先週投入した1.0.5アップデートで行ったセキュリティ機能強化の一部が、1.0.4以前のバージョンで動作

Windows XPをはじめとする複数のMicrosoft製オペレーティングシステム（OS）で、攻撃者がリモートからPCをクラッシュさせるのに悪用されるおそれのある脆弱性が見つかった。 Microsoftは米国時間16日に公表した勧告のなかで、Windows 2000、Windows XP、Windows Server 2003の各OSの「Remote Desktop Protocol（RDP）」に問題が存在することを明らかにした。同社によると、これらのOSが動作するマシンでは、この問題を悪用したDoS（サービス拒否）攻撃の被害にあうおそれがあるという。 RDPは、Windowsシステムへのリモートアクセスを可能にするプロトコル。Windowsがリモートデスクトップのリクエストを処理する部分に欠陥があるため、攻撃者が不正なリモートリクエストを送信すればPCをクラッシュさせることができるとM

Ryanという13才になる少年は、2年前、ほぼ毎晩2〜3時間はクラスメートとインスタントメッセージングに興じていた。そして、ある行動パターンに気づいた。「それに気づいて、ひどい気分になった」（Ryan） Ryanによると、子供たちは毎晩長い時間、互いにオンラインで罵倒しあっていたという。 「真剣に怒り始めるのだが、理由が理解できないことも何度かあった」とこのマンハッタンに住むティーンエイジャーはいう。「自分の居ないところで交わされている会話に警戒心を持つようになった。IMを中断して部屋の中をうろうろしても、IMのことが頭から離れない。あの感覚は最悪だった」（Ryan） Ryanは、こうした経験に大きな不安を抱き、ほぼ2年前からIMの使用を避けるようになり、今はたまにしか使っていない。そして、このRyanと同じような子供がかなり多く存在する。 英国の児童慈善団体NCHにが先ごろ実施した調査に

EarthLinkとWebroot Softwareは米国時間16日、4月に行った調査に関するレポートを発表したが、この調査の結果、両社がスキャンしたコンピュータのおよそ3台に1台がトロイの木馬もしくはシステム監視型スパイウェアに感染していることが明らかになった。 インターネットアクセスプロバイダーのEarthLinkと、セキュリティソフトウェアメーカーのWebrootの両社は、約42万1000台のコンピュータにスキャンをかけ、その結果をApril SpyAudit Reportにまとめた。この調査では、全マシンの約3分の1から発見されたスパイウェアのうち、トロイの木馬とシステムモニタの数は合わせて13万3715個に上ったという。 システムモニタとは、ユーザーのコンピュータの操作をトラッキングし、オンラインで行う操作を事実上すべて取得するソフトウェアを指す。一方トロイの木馬は、ユーザーが要

ワシントンD.C.--米連邦政府は、2008年までに所有するすべてのコンピュータを次世代インターネット上で動作させるとの方針を掲げているが、いまのところこの移行に対応できそうなのは国防総省だけといった状況だ。 米国時間6月29日に、政府と業界関係者が政府改革委員会に出席し、政府全体でのIPv6への移行に関する説明を行った。議会でこの問題が取り上げられたのは今回が初めてだ。 128ビットのアドレス空間を持つIPv6では、利用可能なIPアドレスの数が指数関数的に増加することから、PCをはじめとして、家電機器など各種のデバイスにもIPアドレスを割り当てることが可能になる。米国では現在ほとんどのコンピュータで、IPv4が動作している。IPv6では、データのルーティングやサービスとセキュリティの面で向上が見込まれている。 米政府説明責任局（Government Accountability Offi

Bush政権は米国時間6月30日、米政府がインターネットの支配権を他のいかなる組織にも譲渡しないと発表した。この衝撃的発表の波紋は世界中に広がりそうだ。 現在、米政府はインターネットの「根幹」ともいえる、承認済みトップレベルドメインをリストアップしたマスターファイルの支配権を維持している。政府はかつて、その責務を非営利団体Internet Corporation for Assigned Names and Numbers（ICANN）に移譲することを示唆していた。 商務省 電気通信情報局（NTIA）のMichael Gallagherが概要を示した新原則によると、米政府は「権威あるルートゾーンファイルの変更／修正の承認において、現在同政府が果たしている歴史的に重要な役割を今後も維持し」、さらに、ICANNに対する「監視」を継続し、同機関にはあくまで技術的調整にあたらせるという。 Gall

韓国政府は、国産のオープンソースプラットフォームを全国1万校の学校に導入する。 「New Education Information System」と呼ばれるこのプロジェクトでは、韓国で独自に開発されたLinuxが利用される。同Linuxシステムは既に、ソウル中心部に位置する190校で導入されている。 同プロジェクトを支援する韓国ソフトウェア振興院（KIPA）の院長Hyun-Jin Koは、複数の学校で韓国版Linux「Buyeo」のテストを2年間実施してきたと述べた。 「（このシステムは）生徒が転校したり、大学に入学したりした時に、学校から学校へと情報が受け渡されるようにするものだ。次のフェーズで、このシステムを韓国全域に広げる予定だ。この試験プロジェクトではLinuxを利用する」（Ko） Koはこの取り組みについて、Microsoftを意図的に冷遇するものではないとしたうえで、韓国での

Sun Microsystemsが、「GlassFish」と呼ばれるプロジェクトを立ち上げ、新たな方法でJavaサーバソフトウェアの共有を実現しようとしている。同プロジェクトでは、部外者もプロジェクトのソースコードに修正を加えることができる。だが現在のところ、このプロジェクトは、Javaサーバソフトウェアをオープンソース化するという位置付けのものではない。 Sunは米国時間6日、GlassFishプロジェクトをひそかに立ち上げた。同社は、サンフランシスコで27日から開催されるJavaOneカンファレンスにおいて、同プロジェクトに関する発表を行う予定である。このプロジェクトでは「Sun Java System Application Server Platform Edition 9」を、Java Research License（JRL）の下でリリースする。JRLでは、ソースコードに対する

あまり世間の注目を集めていないようだが、インターネットの中核部分をめぐって今、激論が交わされている。 国連と国際電気通信連合（International Telecommunications Union：ITU）が、ICANN（Internet Corporation for Assigned Names and Numbers）からインターネットのドメイン名、DNS、IPアドレスの管理権限を奪い取ろうとしている。この争いは、国連が主催する「World Summit on the Information Society」とITUが率いる「Working Group on Internet Governance」を舞台に繰り広げられている。 インターネット自体は、簡単にいうと、一連のプロトコルを使用することに同意するネットワークの寄せ集めだが、その中核部分では権威のある単一のルートに依存して

Michael Dellが、Mac OSに対する考えを改めようとしている。 Dellの創業者兼会長であるMichael Dellは、Fortune誌とのインタビューのなかで、チャンスさえあれば自ら「スイッチ」してもいいと考えていることを明らかにした。 「もしAppleがMac OSを他社へ公開することに決めれば、喜んでこれを顧客に販売したい」Dellは電子メールに記している。 確かにこれは仮定の上に立った答えだが、しかしDell自身は実際に同社がさまざまなOSを提供することを好ましいと考えている。同社のPCはすべてMicrosoft Windowsを搭載しているが、しかしサーバや一部のシステムには「Red Hat Linux」や、Novellの「Suse Linux」ならびに「NetWare」も搭載されている。また、Dellは気乗りのしないままLinuxラップトップの販売も試みたことがある

Microsoftは米国時間14日、「緊急」レベルの脆弱性を修正する3つのパッチを公開した。これらの脆弱性を悪用されると、悪質な攻撃者にリモートからコンピュータをコントロールされてしまうおそれがある。 公開されたパッチの1つは、Internet Explorerの脆弱性を修正するもので、ほかの2つはWindowsのHTML HelpとServer Message Blockの問題に対応するものだ。同社は今月の月例パッチとして、これら3つのセキュリティパッチを含め、あわせて10種類のパッチを公開した。 McAfeeフェローのJimmy Kuoは、「これらは間違いなく重要な意味を持つパッチだ。リモートからコードを実行する問題に対処するパッチは3つある・・・1つは幅広く普及したIE向けで、あとの2つはすべてのWindows PCにインストールさているHTML HelpとServer Messag

セキュリティ専門家が、脆弱性を評価することのできるワームに対して警戒を強めている。このワームは、コンピュータのセキュリティ上の問題を調べ、結果をワームの作成者に送ることが可能で、今後大きな脅威となる可能性があるという。 米国時間10日、電子メールセキュリティ企業Blackspider TechnologiesでCTOを務めるJames Kayは、脆弱性を評価するこのワームについて、現時点ではまだほとんど出回っていないと述べた。だが、ウイルス作成者が攻撃の焦点を慎重に絞り、検知されないよう策を施していることから、同ワームは今後数を増すだろうとKayは予測している。 「同ワームの発見数はまだあまり多くないが、これは将来的に勢いを増すという前兆だ。われわれは、ワームは今後数を減らし、代わりにターゲットをさらに絞り込むようになると予測している。今回のワームが見せた偵察行為は、この予測を裏付けるもの

Microsoftは、MSNウェブサイトの一部を先週末に閉鎖していたことを明らかにした。同社によると、これは、攻撃者がHotmailアカウントにアクセスすることを可能にする脆弱性が発見されたことを受けて講じられた措置だったという。 MSNサイトの「http://ilovemessenger.msn.com/」にクロスサイトスクリプティングの脆弱性が存在したことを、Microsoftの広報担当が米国時間6日に明らかにした。攻撃者はHotmailユーザーに悪質なURLをクリックさせることで、ユーザーのPCに保存されたCookieを盗み出すことを可能だったことが、同社の初期調査で判明している。攻撃者はこれを悪用して、ユーザーの電子メールアカウントにアクセスすることも可能だったと、同担当者は述べた。 Cookieとは、ユーザーに関するさまざまな情報を記録したファイルで、ユーザーのPC上に保存されて

アップルがMacのCPUをインテルチップに乗り換えるとのニュースは、ユーザーの間でさまざまな反応を巻き起こしているが、必ずしもMacユーザーとは思われない著名人もさっそくこのニュースに対するコメントを述べている。 熱心なブロガーとして一部で有名なSun Microsystem社長のJonathan Schwartzは、米国時間5日付けの自らのブログのなかで、Appleのチップ変更を歓迎すると述べた上で、次世代Macの基盤としてSolaris 10を採用するように呼びかけ、「ぜひ一緒に仕事をしたい（"We'd love to work together"）」と記している。 同氏は協力するべき根拠として、両社のOSがともにUnixの派生OSであること、両社とも技術革新に力を入れていること（脚注として、SunのProject Looking Glassのインターフェースと、Mac OS X「Ti

今年の夏には、日焼け止めクリームは必要ない。 Googleは米国時間5月31日、学生をオープンソースソフトウェア開発の腕試しに招待する「Summer Codeプログラム」を開始した。2カ月半に及ぶこのプログラムでは、最大200人の学生がオープンソース団体とチームを組み、ソフトウェアの開発に取り組む。オープンソース団体は学生たちの進捗を監督する。学生がプロジェクトを見事達成できれば、1人4500ドルずつ受け取れる。 「このプログラムの目的は新規開発者を育成することだ。フリーのオープンソースソフトウェアを開発したいと考えているものの、まだそれを実現できていない開発者を世界中から探し出したいと思っている」とGoogleは同社ウェブサイトに記している。 申し込みの締切は6月14日。Googleのサイトでは、申し込み時に応募者の学校名の記入を求めているだけで、どのような学生に参加資格があるか具体的に

仕事でノートPCを使い始めたRam Viswanadhaは、古くさいデスクトップPCを棚にしまい込み、二度と使用しないと心に決めていた。ノートPCは、サイズにおいても、スピードやメモリ容量においても、これまでのPCとは比べものにならなかったからだ。 30歳になるSilicon ValleyのソフトウェアエンジニアViswanadhaはしかし、4年間にわたりラップトップの前で背中を丸め続けた結果、同じ運動を異常なほど繰り返すことにより起こる反復運動過多損傷を負い、3カ月の療養休暇を取るはめになるとは予想だにしなかった。 Viswanadhaのケースは、職場における人間工学の観点から見て最悪の例だが、国内の医師や人間工学専門家らは、今日ではこうしたことは珍しくないと話している。医師の話では、デスクトップPCの代わりにノートPCを使用して、1日の業務のすべてをこなすようになれば、痛みやこり、怪我

ブロードバンドやHDR（ハードディスク・レコーダー）が普及して、テレビの視聴に変化が起きている。野村総合研究所（NRI）が5月31日に公表した調査レポートで明らかになった。この調査の結果、NRIではテレビCM市場において約540億円の価値が失われたと試算し、「企業は広告のあり方や宣伝手法を考え直すべきだ」と提言している。 調査では、HDRの利用状況やブロードバンドの普及状況、メディア利用時間の変化に関して、インターネットアンケートを実施した。アンケートの実施期間は4月22日〜24日で、回答者数は3000人となっている。 調査によると、HDRユーザーのうち、HDDに録画した番組を視聴する際にテレビCMをすべてスキップする人の割合は23.4％となっている。この数字と、テレビCMの80％以上をスキップする人の割合33.0％を合わせると、過半数の人がほとんどのCMをスキップしていることになる。 ま

コンピュータソフトウェア著作権協会（ACCS）と日本レコード協会（RIAJ）は5月31日、総務省「権利クリアランス実証実験」の一環として実施した日本国内における「ファイル交換ソフトの利用実態」に関するアンケート調査の結果を発表した。アンケートの実施時期は2005年1月14日から18日までで、有効回収数は2万6133人となっている。 同調査によると、ファイル交換ソフトの利用者はほぼ横ばいながら、利用者1人あたりのダウンロードファイル数は大幅に増加していることがわかった。 調査時点でファイル交換ソフトを「現在利用している」人の割合は全体の2.7％で、「過去に利用経験がある」人は6.3％ということがわかった。2004年4月に行った同様の調査では「現在利用している」が2.8％、「過去に利用経験がある」が4.3％となっており、現在利用していると答えた人の割合に大きな変化はない。 「現在利用している」

欧州委員会（EC）のある上級幹部が現地時間30日、米国の大手IT企業数社がオープンソースコミュニティの進展に影響力を行使しすぎていることを非難し、これらの企業を直接攻撃する発言を行った。 ECの情報社会／メディア総合理事会のソフトウェア技術担当主任、Jesus Villasanteは、IBMやHewlett-Packard（HP）、Sun Microsystemsなどの大企業は、オープンソースコミュニティが独立した商用製品を開発するのを奨励する代わりに、彼らを下請業者として利用しているだけだと述べた。 Villasanteは、アムステルダムで開催中の「Holland Open Software Conference」で行われたオープンソースのイノベーションに関するディベートに参加したが、その席上で同氏は次のように主張した。「IBMは顧客に『プロプライエタリなソフトウェアとオープンなソフトウ

特定サイトのセキュリティ被害の詳細情報は必要か カカクコムをはじめとして、ウェブサイトがクラックされるニュースが相次いでいる。“誰の責任なのか、詳細情報を公開せよ”との声も上がっている。私も、被害がユーザに及んでいる場合に情報の非公開を決め込む態度が流行することを危惧している。しかし、詳細な情報が出さえすれば不安は解消され、物事は良い方向に進むのかと時間をかけて考えてみた。そして「必ずしもそうではない」と思うようになった。それはなぜか--。 例えば、その手口情報が公表されたとしよう。すると、それを読んだ人は、すぐさま自分のサイトなどにその情報が該当するかどうかを考えるだろう。 幸か不幸か、該当したところではたして真剣な対処をするのだろうか。無論、そうあって欲しいが、実のところ、これまで何年にもわたり、ウェブサイトにかかわるセキュリティ脆弱性と対応策が公表され、正しいプログラミング方法につい