今日のクリップ
- はてなブックマーク - Windows 7のXPモードはなぜすごいのか - ITmedia News
- はてなブックマーク - livedoor ニュース - ネットブック市場を狙う三つ巴の闘い!次世代の高速通信は三国志時代へ【最新ハイテク講座】
- はてなブックマーク - 中国政府指定の検閲ソフトにセキュリティ脆弱性--米大学研究チームが警告ニュース - CNET Japan
- はてなブックマーク - コード盗用に脆弱性――中国フィルタリングソフトの問題、米研究者が指摘 - ITmedia News
- はてなブックマーク - ねとらぼ:「中国始まったな」 中国人がフィルタリングソフトを萌え擬人化 - ITmedia News
Windows
Windows7
旧バージョンのOSとの互換性を保ちながら、ふくれあがったWindowsのコードをどうやって減らすかが課題だった。
これまでのWindowsの歴史は、過去のバージョンにバグ修正と機能追加を積み重ねて来た結果です。
過去にも、OSのバージョンアップで使えなくなったソフトが、いつの間にか使えるようになっていた経験のある人がいるかもしれません。
Windowsのパッケージが高価なのは、そうした一見無償の作業を積み重ねた結果と言えます。
Vistaの意義には、そうした積み重ねの末に「ふくれあがったWindowsのコード」を一旦キレイにしましょう、というところも含まれています。
事実、XP/W2K3以前と、Vista/W2K8以降で、メジャーバージョンが変わっています。
だがXPモードはこの状況を変える。Windows 7内でXPを仮想的に動かすことで、レガシーアプリケーションの互換性問題をなくす。Microsoftはついに、古い製品を使っている顧客のためにOSに入れ続けざるを得なかったレガシーコードを減らすことができるのだ。XPモードの導入で、ユーザーはソフトや周辺機器の互換性を心配しなくてもよくなる。
XPモードは、Windows7上で動作する「仮想マシン」だったかな。ここでいう「レガシーコード」は、上で述べたとおりのもののこと。
これこそ企業が求めているものではないだろうか。企業が望むのはソフトが問題なく動作することだ。XPモードのおかげで、やっとその瞬間が訪れるのだ。
ただ、これはちょっと騒ぎすぎなんじゃないかなぁ。
次に起こりうるシナリオを予測してみる
WinXP仮想マシン上のセキュリティポリシーが未徹底で、情報リスクが大爆発。
Mobile
既にグローバルサービスとして定着しつつある3Gの傍系であるところのHSPA+と、データ通信に特化して目下売り出し中のWiMAX。XGPは涙目になりながら「次世代PHSと呼ばないで」と叫び続けるものの、チャイナモバイルからそっぽを向かれるカンジ。
魏呉蜀の並びの通りにしてみた。
中国ネット監視問題
監視ソフトに重大なセキュリティホールが発見された
- 中国政府指定の検閲ソフトにセキュリティ脆弱性--米大学研究チームが警告ニュース - CNET Japan
- 中国政府の検閲ソフトウェアには、巨大なボットネットを構築するハッカーに悪用される恐れのあるセキュリティ脆弱性が含まれている、と専門家は警告する。
- 中国工業情報化部は現地時間6月9日、中国で発売されるすべての新品コンピュータにGreen Damをプレインストールすることを義務付ける
- Green Damを1日テストしただけで、ウェブサイトの要求を処理するコード中にプログラミングエラーがあることを発見したという。そのエラーにより、同ソフトウェアを実行するすべてのコンピュータ上で、バッファオーバーラン状態が発生する、と彼らは述べた。
- Green Damは、ブラックリストの脆弱性を突くことにより、コンピュータ上にほかのプログラムをインストールする目的にも利用可能だ。この脆弱性により、Green Damのメーカーだけでなく、彼らになりすましたサードパーティーも、フィルタアップデートをインストールした後で、任意のコードを実行し、ユーザーのコンピュータに悪意あるソフトウェアをインストールすることができてしまう。
一日、という時間が長いのか短いのか。
よく知られた、代表的なセキュリティホールなら、専門家はたぶん数時間で発見できると思います。そういうのは最優先にテストするでしょうし、すばやくテストできるようにいろいろカイゼンしているであろうと思われるからです。
私はペネトレーションテストの専門家ではないので、一日のあいだにどれだけのことができるのかはわかりませんが、ルーチンワーク化された「よく知られた問題」を摘出するためのテストで発見されたのか、それとも専門家の創意工夫と偶然が「思いのほか」早く問題の摘出をもたらしたに過ぎないのか、によって、評価が変わってきます。
コード盗用疑惑も
Green Damはブラックリスト方式でWebサイトをブロックし、画像認識技術を使ってヌードと思われる画像を遮断する。また、ほかのアプリケーションのテキスト入力フィールドをスキャンし、ブラックリストにある単語を含んでいるかどうかをチェックする。中国政府が「主な遮断対象はポルノ」と主張している通り、ブラックリストには「熟女」「人妻」などの単語が並ぶが、「法輪功」「天安門虐殺」などの政治的なキーワードも含まれている。
まあ、これは予想通りですね。
研究者らはこれらの問題を12時間足らずのテストで見つけたとしており、発見された問題は氷山の一角かもしれないと指摘している。
発見までの時間を「強調して」言っているのだとすれば、やっぱり「よくあるセキュリティホール」なのではないかと考えざるを得ないな。
また研究者らは、Green Damのブラックリストの多くが、米国のフィルタリングソフト「CyberSitter」から盗用されたものであることも発見した。
まあ、これも予想通りと言うか何と言うか。