V.S.A. III

こんにちは、五十嵐智です。Amazon の「ほしい物」リスト。これを加工しやすいように Amazon の Web サービスで XML でほしいんですが．．．

まず、ドキュメントがすべて英語。で、どこに書いてあるのかさっぱりわからない。というより、ドキュメントがあるのかないのか、あるとしたらどのドキュメントに書いてあるのか、全く見当が付きません。

どうやら、AWS EC Service というのがソレらしいというところまではたどり着いたものの、その先に進めない。

こうしてみると、Google はすげーなーと思うわけです。

いや、ただね、Amazon は物を売るという基礎があるわけで、そこが余力で Web サービスをやっていると考えると、これからの時代は Amazon ではないかと思っているのですが、いかんせん、ドキュメントがこんな形ではなぁ。万人が使えるようにならないと、裾野は広がらないだろうなと思うわけです。

さて、話を戻して。

http://ecs.amazonaws.jp/onca/xml にアクセスすれば、XML でデータが採れることはなんとなくわかってきましたが、問題はそこに渡すパラメータ。全然わからん。もうひとつ書かれている https://aws.amazonaws.jp/onca/xml はドメインが無いって言われるし。存在しとるんか？

ただ単に、自分の「ほしい物リスト」を取得して加工したいだけなんだけどなぁ。

どなたか、日本語のドキュメントか、簡単に一覧を取得する方法をおいらに教えてください。

Amazon の「ほしい物リスト」を取得したいだけなんだけどの続きを読む

こんにちは、五十嵐智です。mixi アプリを作ってみました。"My Favorite Place"。Google マップで好きな場所を表示するというシンプルなものです。

あると便利、というよりも、単に Google Map API を使ってなんか作ってみたかったというだけなんですが．．．

リンク: [mixi] My Favorite Place.

地図上のお気に入りの場所を表示するツール。
Google マップを使用しています。

自分の好きな場所をマップで表示させるツールです。

ホームやプロフィールページの地図を触りたい場合には、「Google」ロゴの部分をクリックすると、Google マップを参照することが出来ます。

タイトルを自由につけることが出来ますので、好きな場所だけでなく、待ち合わせの場所などを表示させることなどにも使用できます。

飲み会の幹事さんは当日まで宴会場所を表示しておく、なんてことも。

自宅などを表示させる場合には、公開範囲に注意してください。

mixi アプリを使用するには、以下の手順が必要です。

1. http://platform001.mixi.jp/home.pl からログイン。
2. [mixi] mixiアプリ オープンβ コミュニティに参加。(β版なので、参加しなければならないようです)
3. [mixi] My Favorite Place にアクセス。「マイアプリ登録」をクリック。

となります。誰か使ってくれるとうれしいなぁ。

※会社からはアクセスブロックしているところが多いですよね。自宅からアクセスしてやってください。

こんにちは、五十嵐智です。しばらくご無沙汰でした。

リンク: 訃報：石田晴久さん７２歳＝インターネット協会初代会長 - 毎日ｊｐ(毎日新聞).

　石田晴久さん７２歳（いしだ・はるひさ＝サイバー大学ＩＴ総合学部長、東京大名誉教授）９日、心筋梗塞（こうそく）のため死去。葬儀は近親者のみで行う。喪主は長男謙武（けんぶ）さん。

　財団法人・日本インターネット協会の初代会長を務めた。

毎日新聞　2009年3月9日　20時58分

生前、一度しかお会いしたことがありませんでしたが、直接お話できたときには感動したものでした。学生時代からUNIXといえば石田晴久さん、UNIX関連の書籍は石田晴久さんの著作で溢れていたものです。

心よりご冥福をお祈りいたします。

こんにちは、五十嵐智です。2月2日は情報セキュリティ政策会議が定めた「情報セキュリティの日」です。この機会に、皆さんも、ウィルス対策ソフトでハードディスクのスキャンなどをやってはいかがでしょうか。

さて、Google の検索結果に「このサイトはコンピュータに損害を与える可能性があります。」という表示が出て、リンク先にアクセスできなくなったというニュースが昨日からインターネットを駆け巡りました。

リンク: Google Japan Blog: 全ての検索結果に「このサイトはコンピュータに損害を与える可能性があります。」というメッセージが表示された件について.

日本時間 1 月 31 日 23 時 30 分から 2 月 1 日 0 時 25 分の間に表示された全ての検索結果において「このサイトはコンピュータに損害を与える可能性があります。」というメッセージが表示されていました。単純な人的ミスが原因です。
ユーザーの皆様に大変な御迷惑をおかけしたことをお詫び申し上げます。

ここで私が注目したいのはこの事件そのものよりも、その影響力の大きさです。

たった55分間の不具合で、いったいどれだけのサイトがこの問題を取り上げたでしょうか。ニュースサイトを始め、個人のブログでも取り上げられていましたから、インターネット上のサイトがこのニュースで一色に染まったと表現しても過言ではないくらいだと思います。

そのほとんどの内容が「鬼の首を取った」ようなものだったことはさておき、55分間のサービス停止が非常に大きな影響を与えたというのは事実だと思います。検索エンジンが停止したからなのか、それとも Google だったからなのか、そこは意見の分かれるところでしょうが、今や検索エンジン Google は社会基盤の一つになっていると言えるでしょう。

単なる一企業の問題としてではなく、インフラとしてのサービス停止の問題として Google は捉えてほしいと思います。そして、我々もそれがいかに重要なインフラであるかを考えてみるべきでしょう。

55分間のサービス不具合で、どれだけの人に影響が出たのか。数値があれば知りたいところです。

こんにちは、五十嵐智です。独立行政法人情報処理推進機構(IPA)が、1月9日、情報セキュリティ関連情報のRSSポータルサイトを公開しました。

リンク: 情報処理推進機構：情報セキュリティ：セキュリティ情報RSSポータルシステム.

IPA（独立行政法人情報処理推進機構、理事長：西垣 浩司）は、インターネットを利用したセキュリティ情報の提供システム「セキュリティ情報RSSポータルシステム」を2009 年1 月9 日（金）より、IPA のウェブサイトで公開しました。
（URL：http://isec-rss.ipa.go.jp）

リンク: Security　RSSポータル.

RSSポータルサイトとは

■本サイトは IPA の Security iPedia の一機能として開発されました。
　ITセキュリティ情報に関するポータルサイトとしてセキュリティ分野の情報を提供します。
　広く散在するセキュリティ関連情報サイトからＲＳＳ情報を収集し、カテゴリ別に
　分類を行い最新のセキュリティ情報を提供します。
■セキュリティ情報に関する代表的なサイトとして今後、利用者の意見を反映しながら
　より使いやすく内容の充実したサイトして拡充を図っていく予定です。

このサイトは様々な情報セキュリティ関連のサイトからのRSSを取り込んで、マッシュアップで作られているようです。以下のように11のカテゴリに分類されています。

• 主体認証
• 権限管理
• アクセス監視・制御
• 証跡管理
• 暗号化・電子署名
• 不正プログラム対策
• システム動作の保全管理
• 通信回線の保全管理
• 脆弱性検査
• 物理的対策
• その他

今のところ、それぞれのカテゴリごとに RSS 配信が行われています。

しかし、私のような利用者は、結局、11すべての RSS を RSS リーダーに登録して読むことになるので、RSS ポータルからの配信は「新着」1つで十分にも思えるのですが、どうなのでしょう。カテゴリだけにこだわっていて、「新着」のRSS配信がないというのは不便です。このサイトを直接観に行く人というのは少ないと思うのですが．．．

余談ですが、RSSリーダで読むのが当たり前になってくると、ページビュー(PV)をそのサイトの重要度や人気を現すバロメータとしては使えなくなります。その点も考慮して、今後の使い勝手の改善を考えてほしいところです。

以前から RSS リーダーを駆使して、情報を取捨選択している私のような人間にとっては、読むところがまたひとつ増えた、くらいの感覚しかないのですが、みなさんはどう思いますか。

こんにちは、五十嵐智です。新年早々、指紋認証をすり抜けて再入国したという事件や、PS3 を 200台使ってのMD5 のコリジョンの生成などの報告から始まっていますが、独立行政法人情報処理推進機構(IPA)からの情報漏えい事故がニュース欄を賑わせているようです。

情報処理推進機構

IPA職員の私物パソコンによる情報流出について

2009年1月5日更新
2009年1月4日掲載

独立行政法人情報処理推進機構

　当機構職員が自宅において保有する私物のパソコンでファイル交換ソフトを使用した結果、コンピュータウイルスに感染し、パソコン内の情報が流出したという事実を確認しました。
　これにより、当該職員に関わる個人情報等や一部の公開画像が流出したと見られます。他方、これまでの調査では、当機構の業務関連の非公開情報は含まれておりませんが、さらに確認を行っているところです。
　 当機構は、情報セキュリティ対策を推進しており、ファイル交換ソフトの利用の危険性についてもかねてから注意喚起を行ってきたところです。今般このような 事態が発生したことについて、陳謝申し上げるとともに、職員の私物パソコンにおけるファイル交換ソフトの使用を禁止するなど、再発の防止に全力を尽くして まいります。

• IPA職員がファイル交換ソフトでウイルスに感染、写真など流出
• IPA職員が情報流出 ― 私物パソコンでファイル交換ソフトを使用：Enterprise：RBB TODAY (ブロードバンド情報サイト) 2009/01/04
• ファイル交換ソフトを使用：IPA職員のPCから業務情報などが漏えい - ITmedia エンタープライズ
• 「おそらくShare」　IPA職員が情報流出に使ったファイル交換ソフト:ニュース - CNET Japan
• IPA職員がまさかの情報流出 - 「Share」の可能性も「現在本人に確認中」 | ネット | マイコミジャーナル
• 「ウイルス注意喚起」独立法人職員のPCから個人データ流出 : 日刊サイゾー

総じてどれも情報セキュリティを推進する中心のはずの IPA の職員が！というような記述になっているようです。この話題を取り上げたブログなどもほとんどが IPA をこき下ろすようなものばかりとなっていて、正直、うんざりしました。

この問題の重要な点は、情報セキュリティを推進している IPA でさえ、内部統制が難しいということです。特に「自宅のPC」はくせものです。私物であるため、そこにまで内部統制を行えるのか、ということは良く考えてみる必要があります。

IPA でさえガバナンス(内部統制)を効かせるのが難しいということは、一般企業にあってはもっと難しいと考えなければなりません。従業員の情報セキュリティ教育に力を入れている企業は良く見かけますが、そこに加えて労働環境にまで踏み込んでいる企業は少ないでしょう。

ここでいう労働環境とは、業務上のデータを自宅に持ち帰らざるを得ないような環境の事です。なぜ自宅に持ち帰らなければならなかったのかという点に一歩踏み込んで考えなければなりません。

残業が当たり前、自宅で作業しなければ期日に間に合わない、といった現場の状況を把握せず、単に教育だけで内部統制ができていると勘違いしている経営者はいらっしゃらないでしょうか。

情報セキュリティの知識と能力を与えてリテラシを向上させることは大切なことです。しかし、それだけでは内部統制は成り立たないのです。現場の状況がどのようになっているのかという事をしっかりと把握し、労働環境を改善していく取り組みを併せて行って、初めて効力を発揮します。

IPA の事故を非難するばかりではなく、自社を振り返って、この事故を他山の石としてほしいと思います。

新年明けましておめでとうございます。五十嵐智です。

昨年もゆるゆるとやらせてもらいましたが、今年も相も変わらずゆるゆるとさせてもらいます。

もう少し、情報セキュリティネタを増やしていこうと思っていますので、どうぞよろしくお願いいたします。

# というより、復職に向けていろいろと専念したいと思います。
# こっちのブログは手薄になるかもしれません。

こんにちは、五十嵐智です。銀行などは30日まであるようですが、今日が仕事納めという方も多かったのではないでしょうか。

私のこのブログも一応今回で今年は書き納め。書いたり書かなかったりで波のある一年でした。

今年一年を振り返って見て、私にとって一番インパクトがあったのは、Google ストリートビューの日本版公開でしたね。テクノロジーは凄いと思っていますが、在り方や Google のやり方のために、今や国まで動かそうという勢い。良くも悪くもいろいろと話題にもなりました。このドタバタも来年まで持ち越すことになりそうです。

情報セキュリティ面では、SQLインジェクションが猛威を振るっていましたし、ここにきて USB メモリ経由で感染するマルウェアの出現など、様々なインシデントがありました。I-O DATA さんや BUFFALO などが、ウィルスチェック機能の付いた USB メモリを発売しています。個人で買うには高いですが、会社で社員に買ってくれないかな、と思う今日この頃。

さて、来年はどんな年になるのでしょうか。

まだお仕事があるよという方も、仕事納めだったよという方も、皆様、よいお年をお迎えください。

追伸： 趣味のブログの方は年中無休となっていますので、よろしかったら遊びに来てください。
リンク： V.S.A.： Vulcan Science/Security Academy - 特撮 と SF と 情報セキュリティ の日々.

こんにちは、五十嵐智です。10年以上前、まだ日本ユニシスと資本関係にあった(※)米国ユニシスが "OPUS" というコンピュータを開発し商品化した。ネーミングの由来は定かではないが、"Open Parallel Unix System" ではなかったかと、今にして思う。

http://www.unisys.co.jp/tec_info/tr50/5012.htm

当時 OS 屋だった私は開発、保守ということで米国に延べ8ヶ月滞在していたのだが、その間に「技報」として共同執筆したのが上の URL で示した論文。

Pentium CPU のマトリックス構成で、最小単位は 4 × 4 の 16 CPU で構成され、その最小単位で増設してスケーラビリティが上がるはずのアーキテクチャだった。

結果から言うと、このマシンは、当初考えられていたよりもスケーラビリティが得られず、また、そのアーキテクチャを存分に生かすミドルウェアが存在しなかったために、頓挫し、ほとんどのユーザに代替機として Windows サーバを提供するという残念な結末を迎えた。

CPU それぞれがメモリとディスクを持ち、他の CPU の資源との共有領域が全く無い、いわゆる "Shared Nothing" の完全疎結合のハードウェアアーキテクチャでありながら、OS はシングルシステムイメージ(SSI)で単一の UNIX として見えるという、現在の「仮想化」や「クラウド」の考え方を既に取り入れたソフトウェアアーキテクチャを持っていた。

Chorus というマイクロカーネル上に、UNIX SVR4 を実装するという点からも、「仮想化」の原点にあることがわかると思う。動的に CPU の数を増加させることはできなかったが、不具合が発生した CPU を動的に切り離すということができた。

保守泣かせだったのはすべてが C++ で記述されていたこと。オブジェクト指向言語の特徴であるオーバーライドやオーバーライトによって、アセンブリ言語レベルでのデバッグが非常にやりづらい という点にあった。C++言語は開発者チームにとっては非常に便利だが、デバッグツールの良し悪しが保守チームの質に直接影響するような言語なのである。

今ならこのコンピュータが現れても、なんの違和感もなく、単なる仮想化技術の延長上で、ブレードサーバの変則型として受け入れられただろうが、当時はかなり異質なアーキテクチャだったのだ。

そのため、個々の CPU をうまく使いながら全体のパフォーマンスを上げるというソフトウェア技術が確立しておらず、この OS の上で動くミドルウェアが十分なパフォーマンスを出せないばかりか、Shared Nothing のアーキテクチャがネックとなって、デッドロックやデータ不整合を起こすというようなトラブルもあったらしい。

(「らしい」というのは、日本でそういう大変なことが起きていた頃、私は米国で純粋に OS のことばかりやっていたので、その上で動くミドルウェアのトラブルには遭遇していなかったからである。)

その結果、最初に書いた通り、OPUS は撤退することとなり、ユーザには代替機を提供する事を余儀なくされたのである。

「仮想化」や「クラウド･コンピューティング」が華やかなる今、この OPUS があったら非常に面白い結果となっていただろうに残念である。

※当時は日本ユニシスの大株主で、三井物産とともに3分の1ずつの株を保有していた。現在は日本ユニシスが「ユニシス」という看板を買い、米国ユニシスが株をすべて売却したので、資本関係はない。日本ユニシスは三井物産が筆頭株主の純日本企業である。

こんにちは、五十嵐智です。2008年12月1日に施行された気になる法律が二つ。ひとつは「改正携帯電話不正利用防止法」、もうひとつは「改正迷惑メール防止法」。

「改正携帯電話不正利用法」が施行、警察庁が注意喚起:モバイルチャンネル - CNET Japan
http://japan.cnet.com/mobile/story/0,3800078151,20384494,00.htm

12月1日より改正携帯電話不正利用防止法が施行～警察庁が注意を呼びかけ：RBB TODAY (ブロードバンド情報サイト) 2008/12/01
http://www.rbbtoday.com/news/20081201/56136.html

携帯電話の売り買いの本人確認が厳しくなってます。SIM も。


J-CASTニュース : 罰金最高3000万円　改正迷惑メール防止法が施行
http://www.j-cast.com/2008/12/01031273.html

「改正迷惑メール防止法」の方はほとんど Web のニュースにはなってなかったようなんですが、真面目な企業ほど大変なはずです。


そして、もうひとつ気になるのは児童ポルノの国際協定。

児童ポルノ、「閲覧」だけでも犯罪に--世界会議で提言:ニュース - CNET Japan
http://japan.cnet.com/news/media/story/0,2000056023,20384501,00.htm

【引用】

　採択された協定では、ネット上の児童ポルノを所持や販売だけでなく、ネット上でのアクセス、閲覧も犯罪とすることを提言。また、児童を対象とした性的描写のあるマンガやアニメも児童ポルノに含まれることなどが規定された。

【引用終わり】

この協定で、各国は国内法の整備を行わなければならなくなります。