Apache HTTP Serverの開発チームは8月24日、同Webサーバーの脆弱性を突くDDoS攻撃ツール「Apache Killer」が出回っていると警告した。該当するApacheは1.3系および2系の全バージョン。パッチ発行までユーザーはおのおので対応を講じるよう呼びかけている。 Apache KillerはFull-disclosureというメーリングリストで先週公開された。問題となっているのは「Range header DoS」と呼ばれる脆弱性。リモートから多数のRange指定を含むリクエストを送ることで、ターゲットシステムのメモリとCPUを消費させるというもの。バージョン1.3系および2系のすべてがこの脆弱性を持つという。デフォルト設定ではこの攻撃に対し脆弱で、現在この脆弱性を修正するパッチやリリースはない。Apache Killerではこの脆弱性が悪用され、多数のリクエスト

OpenOffice.orgの開発コミュニティは9月28日、10年間に渡って同プロジェクトを支援してきたOracle（旧Sun Microsystems）から離れ、新たに独立組織「The Document Foundation」を立ち上げると発表した。同組織の下、OpenOffice.orgは新たに「LibreOffice」という名称で開発やリリースが続けられる。 The Document FoundationはOpenOffice.orgの権利を持つOracleからは独立した組織となるが、現在Oracleに対してThe Document Foundationのメンバーとしての参加を呼びかけているほか、「OpenOffice.org」というブランド名をThe Document Foundationに寄付するよう要請しているとのこと。ただし、Oracleから回答は得られていないため、ひとまず

「Tera Term」(テラターム)はWindows向けのターミナルエミュレータとして有名だが、マクロ機能を利用することでネットワーク経由でサーバーやネットワーク機器を自動制御するためのツールとしても利用できる。今回は、ネットワーク経由でLinuxサーバーを制御したり、Windowsのバッチファイルと連携させて使用する例を紹介しよう。 TeraTermおよびTeraTermマクロを活用しよう 前回は「Tera Termマクロ活用入門（1）：各種ログインを自動化する」と題し、Tera Termマクロの基本と、SSHを利用した自動ログインを行うマクロなどを紹介した。続いて本記事では、ネットワーク経由でLinuxサーバーを操作する例として、ログの取得やバッチ処理の実行、Windowsのバッチファイルとの連携などを行うマクロを紹介しよう。 なお、Tera Termの詳しい紹介やインストール方法、基

インターネットが私たちの生活に影響を与えているということに関しては、もはや疑問の余地はない。問題は、それが良い影響であるか、悪い影響であるかということである。 インターネットが社会に良い影響をもたらすと思っている人を、ここでは「インターネット楽観論者」(internet optimists)と呼ぶことにしよう。逆に悪い影響をもたらすと思っている人を、「インターネット悲観論者」(internet pessimists)と呼ぶことにする。 私が見たところ、両者には個々の論点に対する意見の違いというレベルを越えて、かなりはっきりとした、一貫したスタンスの違いがある。青色ガラスを通せば世界は青く、赤色ガラスを通せば世界は赤く見えるというのに似て、同じものを見ても評価がまるで違うということがありうるのである。 もちろん、何だか訳が分からないものとしてむやみにインターネットを忌避したり、逆に手放しで礼

「Red Hat Enterprise Linux」ベースのLinuxディストリビューション「CentOS」を開発する開発チームは8月1日、音信不通となっていたプロジェクトのメイン管理者、Lance Davis氏と会議を持ち、多くの問題を解決したと報告した。CentOSユーザーには影響ないとしている。 CentOS開発チームは7月30日付けで、Davis氏への公開書簡を送っていた。開発チームの連名となっている書簡によると、プロジェクト管理者のDavis氏は7月中旬から音信不通となっており、プロジェクトの活動を存続させるよう対話を求めていた。Davis氏はCentOS（CentOs.org）のドメインの唯一の管理者であり、IRCチャンネルの管理者権限なども持っているという。 開発チームは8月1日、Davis氏出席の下でミーティングを開いたこと、多くの重要な問題が解決し、解決していない問題につ

最近、「オープンソース」という言葉の意味を巡る論争が再燃したようだ。混乱が生じるのは、「オープンソース」という概念自体に、性格の異なる二つの要素が詰め込まれているからではないだろうか。 法的状態としてのオープンソース ソフトウェア開発の文脈における「オープンソース」という言葉は、あるガイドライン(「オープンソースの定義」)を満たしたライセンスの下で公開されているソフトウェア、という意味である。先行した「フリーソフトウェア」という概念の言い換えとして生まれたものだ。これを、「法的状態としてのオープンソース」と呼ぶことにしよう。 「オープンソースの定義」が試みているのは、ソフトウェアの第三者による利用、特に改変や配布に関して著作権者が課す条件に対し、一定の基準を設けるということである。これにより、法的状態としてのオープンソースが保証されているソフトウェアであれば、個別にはどのようなライセンスが

UNIXやLinuxのエキスパートになるのに避けて通れないのが、Bashに代表されるコマンドラインシェルによる操作だ。そこで本記事では、「Bashのカスタマイズ」「シェルスクリプトの高等テクニック」「Bash以外の高機能シェル」の3つについて、SourceForge.JP Magazineで過去に掲載された解説記事を紹介する。 Bashをカスタマイズして使いこなす Bashは非常にカスタマイズの幅が広く、またちょっとした改良や簡単なシェルスクリプトの利用により、大きく作業効率が改善する。ここでは、Bashのカスタマイズテクニックを解説する記事を紹介する。 コマンドラインでシェルのエイリアスと関数を使って作業を効率化する GNU/Linuxシステムを最大限に活用するには、やはりコマンドプロンプトとシェルスクリプトへの習熟が欠かせない。とはいえ、そうした処理はなるべく手早く済ませたいものだ。本

音楽情報共有SNSのLast.fmとブログ・ニュース・メディアのTechCrunch、Web 2.0の申し子とも言える両者が、抜き差しならない対立に追い込まれている。 Last.fmとは Last.fmがどういったものかを言葉で説明するのは難しいが、簡単に言うと、皆さんがコンピュータ上で再生した音楽の曲名やジャンル等の情報を送らせて集計し(様々な音楽プレーヤ向けに、Scrobblerと呼ばれる送信用プラグインが用意されている)、そのデータをうまいこと料理して、ユーザごとにカスタマイズされた様々なサービスを提供する、というようなものである。 普段どんなアーティストのどんな曲をどのくらいの頻度で聴いているかということが分かれば、その聞き手の好みのようなものがある程度推測できる。そこから、そのユーザが好きそうな曲だけを集めたインターネットラジオを用意したり(これが元々の主力サービスだった。Las

読者の皆さんもご存じの通り、アメリカにおける昨年の金融危機に端を発して、世界は空前の大不況に突入しつつある。今後もそれなりに成長が見込めるということもあってか、IT産業の求人・雇用状況は製造業などの他業種と比べれば状況はややマシのようだが、それでも予断を許さないのは確かだ。首筋が寒くなってきた方もおられるだろう。 ITスキルの需要変化 ところで、調査会社Foote Partners LLCが最近出した発表によると、市場におけるITスキルへの需要に興味深いトレンドの変化が見られるらしい。というのは、プロジェクトマネジメントやITアーキテクチャといった分野のITスキルへの需要が増加傾向あるいは堅調なのに対し、ウェブ開発に関連したスキルへの需要はここ2年で減少傾向にあるらしいのである(Internet Evolutionの記事)。といっても、アンケート調査の対象はアメリカとカナダの1960社に勤

tinc を使えば、仮想プライベートネットワーク（Virtual Private Network：VPN）を構築できる。VPNでは、2台のコンピュータがインターネットのような安全でないネットワークを介して通信するが、仮想ネットワーク上のホスト間のトラフィックはすべて暗号化される。 tincは、ノートPCを自宅のWi-Fi（無線LAN）ルータに接続する場合にも使える。すでにWPA2を利用して、正当なホストしか無線LANルータに接続できないようにしているかもしれない。だが、無線LANに接続するノートPCに固定アドレスを割り当てることはできないだろう。そのため、ノートPC自体のSSHデーモンに接続したり、ノートPC上のNFS共有フォルダにアクセスしたりするには、無線LANルータがそのノートPCに割り当てたIPアドレスを割り出さなければならない。だが、ノートPCと自宅のサーバでtincを起動してお

「よりパフォーマンスの高いプログラムを作成するにはアセンブラを駆使すべし」という話を聞いたことがある人も多いだろう。これは、C/C++言語で記述されたプログラムには冗長な部分があるため、ノウハウを持つプログラマがアセンブラでチューニングしたプログラムの方が高いパフォーマンスを得られる、ということであった。しかし、現在では必ずしもこのことは当てはまらなくなっている。その理由は、コンパイラの進化と、CPUおよびPCアーキテクチャの複雑化にある。 最近のコンパイラのほとんどは最適化機能と呼ばれる、ソースコードをより効率の良い形に自動変換する機能を備えている。基本的な最適化の例としては、プログラム内で実際には使われていない処理の省略や、冗長なforループの自動展開などが挙げられるが、最近ではこのほかにも高速に処理を行えるようプログラムの実行順序を入れ替えたり、頻繁に呼び出される関数を自動的にインラ

今日のビジネス環境におけるソーシャルネットワーキングの重要性は、ここで言及するまでもないだろう。上手く使いこなせれば、自分の人脈の形成に活用したり、仕事に関する情報を事前にキャッチすることができるはずである。私同様にコンサルタント業で生計を立てている者であれば、この業種における収入の75から100％がネットワーキング活動に関係していることに得心してもらえるだろう。逆に言うとネットワーキング世界での立ち居振る舞いを誤ることは、業務上の手痛いしっぺ返しないしは致命的なダメージとして跳ね返ってくることを覚悟しておかなければならない。 ネットワーキング世界で自分がしでかした不始末のもたらす危険性に最も高く曝されているのは、いわゆるIT労働者である。コンピュータの相手をすることがメインの業務である人間は得てして対人関係が苦手であり、内気であるが故に自分の殻にこもったり、あるいはそうした自分を誤魔化す

以前Netbookの話を取り上げたが、元々私が個人的に注目していたのは、Netbookそのものの可否よりもNetbookがGNU/Linuxデスクトップのコンシューマ市場へ本格的に進出する起爆剤になるかどうかであった。現状のNetbookの貧弱な処理能力ではWindows Vistaは重いし、かといってXPはもう古い。そこでGNU/Linuxの出番ということになる。 しかし、ちょっと前のLaptop Magazineの記事によると、やや失望させられる結果が出てきているようだ。有力なNetbookブランドの一つMSI Windでは、LinuxモデルはWindows XPの4倍返品率が高いと言うのである。 まあ、4倍高いと言われてもそれが80%対20%なのか0.4%対0.1%なのか分からないし、あるいはLinuxモデルのほうがXPモデルの4倍以上売上が多いのかもしれないし(これはありえないか)

自分の首を絞めるようなことを書くのもなんだが、私は収益源をインターネット広告に頼るというビジネスモデルは持続可能ではないと見ている。すなわち、コンテンツは無料で提供して広告で稼ぐというのが基本の、いわゆるWeb 2.0ビジネスの大半はそう続くものではない、というのが個人的な考えだ。 といっても来年Googleは潰れるでしょうというような短期の話ではなく、5年から10年くらい先を見た中長期的な話である。しかし、考えてみたら5年前って結構最近ですよね。だから5年後も案外すぐ来るのではないかと私は思っている。 さて、なぜこうしたビジネスモデルが長続きしないと思うかというと、理由は簡単だ。視聴者が広告を見ないようにするためのコストが劇的に下がり、そして今後も下がり続けるだろうからである。 テレビと違い、インターネットは見る人の自由度が格段に上がったと言われる。確かにその通りで、ネットでは見たいもの

私が片足を突っ込んでいるMIAUの話である。先週は何というか、「七日間の不思議」と言うにふさわしい一週間であった。少なくとも私には、何でそういうことになるのかさっぱり分からなかった。自分が三谷幸喜の喜劇の登場人物になったような気がしたものである。一つはっきりしているのは、私が池田信夫氏と何か一緒に仕事をすることは、もう無いだろうということだけだ。以上何のことやらという方は、なぜかはてなブックマークホットエントリ八分(?)になっているらしい弊団体代表、津田大介のブログ記事をご覧いただきたい。幸か不幸か先週は割と暇だったので、不思議の現場の多くに実際に立ち会うことができた。「パーティー1日前にして途方に暮れるMIAU幹事たち」の一人は私である。いやあ、あの日渋谷まで戻ってきて皆で食べた火鍋の味はおそらく生涯忘れることはあるまいね。後で腹壊したし。 皆さんとしては揉めごとのほうが見物していて楽し

そもそもの発端は、昨晩遅くに とあるアサヒ・コムの記事を見たことだった。「ウィンドウズの『設計図』 公開へ マイクロソフト」と題されたその記事には、こう書かれていたのである。 米ソフトウエア最大手マイクロソフト(MS)は21日、同社の基本ソフト(OS) 「ウィ ンドウズ」などの設計図にあたる「ソースコード」を社外のソフト開発者らに も公開すると発表した。同社はこれまで一部情報の公開にとどめてきたが、こ の方針を大きく転換するものとみられる。 私は首をかしげた。実のところ、MSはずいぶん昔からShared Source Initiativeと銘打ち、Windowsなどのソースコードを「社外のソフ ト開発者らに公開」している。問題はライセンスがオープンソースではなかっ たり、NDAだのなんだのでガチガチに縛られていることであって、公開されてい ないことではない。なので、そんな話が今さら新聞に載

MIAU(Movements for Internet Active Users)と言う組織を立ち上げることになった。広い意味でのネットユーザの意見を、フォーマルな場で代弁することを目指す、言ってみれば「圧力団体」である。音を優先したやや無理のあるアクロニムだが見逃して欲しい。それはともかく、明日の11時から、新宿の映画専門大学院大学の一室を借りて記者会見を行う(詳細はこちら)。立ち上げたはいいが初手から閑散としていると寂しいので、急な話でしかも平日の朝という厳しい時間帯ではあるが、ご都合が許すならばメールでお申し込みの上お越し頂けるとありがたい。私の珍しいスーツ姿も見られます。ズボン入るかしら。 昔から個人的にこういう組織があったらいいのになあとは思っていたのだが、どうも同じように感じていた人は多かったようで、一度はずみがついたらあれよあれよという間に話が進んでいって少々びっくりしている

ウェブに匿名でアクセスするための手段はTorだけではない。ウェブを匿名で閲覧できるようにするための軽量でユーザフレンドリなユーティリティを探しているのなら、JAPを試してみると良い。 Torと同様にJAPも、ウェブページに対するユーザのリクエストを複数の中間サーバ（JAPではこれを「ミックス」と呼ぶ）経由で送信する。しかしTorとは違ってJAPは、「ミックス・カスケード」と呼ばれる、所定の複数のミックスを使用する。JAPの文書によると、どのミックス・カスケードにおいても複数の接続が扱われるため、接続を追跡することは事実上不可能なのだという。JAPの内部的な仕組みについてより詳しく知りたい場合は、JAPのウェブサイトにある「Architecture of the Anonymization Service（匿名化サービスのアーキテクチャ）」という記事を見ると良いだろう。 JAPを使用する際に

Full-Disclosureメーリングリストに今週末投稿された記事によると、Firefoxの最新版であるFirefox 2.0.0.5のパスワード管理に脆弱性があり、悪意のあるウェブサイトがユーザのパスワードを盗むことができてしまうという。JavaScriptを有効にしていて、Firefoxにパスワードを覚えさせている場合、このセキュリティ弱点によって被害を受ける可能性がある。 Mozillaチームは昨年11月に、今回の弱点と似ているがJavaScriptを必要としない弱点を修正していた。heise Securityウェブサイトには、その弱点に対する危険性のデモ/概念実証があり、自分が危険かどうかを判断するのに利用することができる。 11月の脆弱性はリバース・クロスサイト・スクリプティングと呼ばれ、MySpace.comで広く不正利用されたと言われている。 注意：本記事の発行後、MySp

システムに障害が発生してプロジェクトに遅れが出ると、ITの専門家が過酷な労働環境や、ときには個人批判にさらされることは珍しくない。激しい「批判攻撃」にどう対処するかがキャリアを左右することもある。うまく対処すれば、周囲から一目を置かれる存在になる。だが、批判にうまく対処できなければ、プロとしての信用に傷がつき、感情的な痛手を被ることさえある。成功は、こうした攻撃によるストレスにやられる前にスキルを確立するところから生まれる。本稿では、厳しい批判をくぐり抜け、さらにそうした状況で自らを成長させるという重要な方策について検討する。 まずは、状況を緩和する。途中で口をはさまずに相手の意見に真摯に耳を傾けること。おそらく、うまくいっていないことや適切に行われていない何かがあるはずだ。批判を口にする人は抱えている不満の矛先をあなたに向けているに過ぎない。それがあなたの責任であってもなくても、そうした