サン、ＡＭＤ製ＭＰＵ採用(nikkei.co.jp)。Sunってこんなこともやってんだな。

コンピューター大手の米サン・マイクロシステムズと半導体大手のアドバンスト・マイクロ・デバイス（ＡＭＤ）は17日、企業向け高性能サーバーの開発で提携したと発表した。この製品分野ではハードとソフト両方の自主開発にこだわってきたサンが、ＡＭＤ製半導体を採用。両社ともシェアばん回を目指す。

OpteronマシンでSolarisとLinuxを選択できるようにして売るらしい。ふーん。まあ、エントリーモデルとしてXeonマシン(sun.com)は売ってたわけだから、特筆すべきニュースとは言えないな。 ただ、x86-64で動くSolaris。これがニュースか。

ソフテック、高木浩光氏と共同開発したセッション管理自動検証ツール(impress.co.jp)。

WebProbeは、ログイン時のCookieや、HTML内のhiddenパラメータなどから「セッション追跡パラメータ」を推定し、そのセッション追跡パラメータを基に20項目を超える脆弱性を検査する。検査は、異なるIDでログインするなど数回試行することにより、より精度が上がるという。検査結果は、脆弱性の詳細な解説とともに問題点もリストアップされる。

98,000円/月と高いけど。 私は実はどんなセッション管理が悪くてどんなセッション管理がいけないのか、判別方法ってよくわかってない。既知の情報からセッション情報のCookieなりその他のパラメータを別ノードで計算できたら乗っ取れるというのはわかるんだけど、他にもたくさんあるんだろうな。 それから、セキュリティに関して思うのは、パスワードシステムってもう限界じゃないかな。全部のアプリにssh-agentと通信して認証してほしい、と無謀なことを思わせるほど。ユーザは大量のパスワードにうんざりしている。 (追記) 2003-11-19 07:45 Webアプリケーションの検査テクニック（1）(atmarkit.co.jp)、 Webアプリケーションの検査（2）(atmarkit.co.jp)、 Webアプリケーションの検査（3)(atmarkit.co.jp)などが参考になるのかな。要は推測できるか否かにかかっているのではないか。

ポップアップ遮断の次は、「スポンサー付き検索」遮断ツール(zdnet.co.jp)。スポンサーつき検索(GoogleにおけるAdWords)を遮断するツールが登場した…といってもIEに標準で組み込まれるわけではない。

Search Sanityを欲しがるユーザーがたくさんいるのかどうかはまだ不明だ。Nielsen//NetRatingsの最新の調査結果では、24％ほどのユーザーが「スポンサー付き検索結果は通常の検索結果よりも役に立つ」と評価し、約51％が「スポンサー付きでない検索結果と同程度役に立つ」と答えている。

しかしながら、これはいずれはIEに標準で組み込まれることになるだろうな、たぶん。その前にメーラにベイジアンフィルタを標準装備する方が先のようにも思える。 しかし「スポンサー付き検索」が役に立ってると思う人の割合の多さは意外だ。 結局IEがOperaの無料版(試用版かな？)みたいにウィンドウのどこかに広告を入れてくるかもしれない。IEが考えられる限り全部のWeb広告をフィルタして、IE自体に広告を入れるようにすれば、Web広告を完全支配できるもんなぁ。しかもFirebirdユーザにはそのほうがありがたい。…でもこれ、世の中にとって良くないことだし、昔の無料プロバイダに似てるから(笑)失敗しそう。

MozillaFirebirdってサイト毎にJavaScriptを許可する/不許可にするを設定できないんだっけ？ 昔できたような気がするんだけどなぁ。別のブラウザだったかな。設定しようと思って項目がないことに気づいた。 とにかく見にくくなるからOFFにしときたいサイト(reuters.co.jp)があるんだよね。なんか操作するたびに妙なリロードがかかるのだがJavaScriptをOFFにすると直る。どうしてもJavaScriptが必要なサイトとは思えない。とりあえずフィルタ用のプロキシでhttp://www.reuters.co.jp/layer2.js(reuters.co.jp)をブロックしてみたが、元凶はページに埋め込まれたほうのスクリプトでbodyのonresizeの先でlocation.reload()でリロードさせているためのようだし、効果があるのかどうか。 …あ、layer2.jsのブロックでgetBrowserTypeが定義されないからlocation.reload()の前にエラーになって実行されないな、これは。http://www.reuters.co.jp/layer2.jsのブロックで解決か。めでたい。 JavaScriptに関しては、このサイトでもいくつかの不要とも思える場面で使っているので他人のことは言えないのだが。

bindやdhcpd等でいつもお世話になっているISC(isc.org)と、Firebird等でいつもお世話になっているMozilla Foundation(mozilla.org)。 仲良いらしいよ(isc.org)。ホスティングするそうだ。大学とかもそうだけど、プレスリリースにあるように回線太そうだしね。 Hostedなリスト(isc.org)にはまだ入っていない。

W3C、PNGの第2版を勧告(cnet.com)にて。

Googleの画像検索を使って調べてみたところ、JPEGファイルは約305万件、GIFファイルは約297万件あったのに対し、PNGファイルは99万4000件だった。

ほんとにそんだけかぁ？ Googleって、全部のJPEGファイルの件数を検索するってできたっけ？ 単にイメージ検索で「JPG」とか「GIF」とか「PNG」って打てばいいのかな。

ラック岩井氏「添付ファイルを開かなければ大丈夫という時代は終わった」(impress.co.jp)。さいきんのWindowsのセキュリティ状況については正直よくわからない。得体の知れない添付ファイルって開いたらダメなの？？

最後に岩井氏は、「Blasterもそうだが、もはや攻撃してくるのはネットワークのエキスパートとは限らず、中学生、高校生ができるレベルのものになっている。ワームやウイルスは転換期。メールの添付ファイルをダブルクリックしなければ大丈夫、という時代は終わっている。どう感染を防ぐかということに加え、感染したらどうすればいいのか、というワークフローまで考えないとダメ。インターネットに“無菌室”はない。“万里の長城”にしていかなければならない」と語り講演を締めくくった。

しかし「万里の長城」が何であるとしているのかだ。スライドを拡大して見たけどよくわからなかった。これは実際にその場で聞いてみないとわからないよね。 要は完全な防御じゃなくて建築技術を誇示することで相手を威圧するのかな。あるいは観光資源として使うのかもしれない。

チェス名人対コンピュータ、初戦は引き分け(zdnet.co.jp)。もうミスターカスパロフはチェス名人ではない。いい意味で。

世界一のチェス名人ゲリー・カスパロフ氏は11月11日、コンピュータとの最新の対戦の第1試合を引き分けで終えた。バーチャルリアリティの要素に手こずったと話している。

彼はもはや「チェスが上手いコンピュータ学者」だ。「学者」よりもいい表現があるような気もするけど、人類のコンピュータ史に対する貢献は多大で、むしろ恐らくは最大である一人とも言える。

「世界最速」は誇大広告? – 米アップルのテレビCM、英国で放映中止に(cnet.com)なったそうだ。あのG5のベンチマークの話だ。

英国のテレビ放送監督機関は、Apple ComputerのPower Mac G5のコマーシャル放映を禁じた。同社による「（G5は）世界最速のパーソナルコンピュータ」との主張が、完全には立証できないというのが、この禁止の理由だという。

ZDNet(zdnet.co.jp)にも出ていた。 MacOS for Intelを作って、それでG5のほうが速けりゃいいのかな。要するに誰しも最速でない。

＜日本ＩＢＭ＞イメチェン戦略展開　中堅・中小企業向け営業強化(yahoo.co.jp)。

ＩＢＭでは、９０年代半ばから、コスト削減と企業イメージを世界共通にするため現地法人はＣＭを作らないのが原則だった。しかし、日本ＩＢＭは、米本社を説得して、日本国内向け専用のＣＭを作ることを３年ぶりに認めさせた。１０日から放映しているテレビＣＭでは、日本人の５０歳代前半の経営者が森で遭遇した熊にサケやりんごを次々見せて、変化の激しい市場に対応することの難しさを訴えた「熊編」など２種類を用意した。

そういえば、ガースナーさんが現地のCMをやめさせて統一CMにしたり、会社の資産を整理して財務を健全化したり、現地法人の地方領主から権力を奪還していく様子もあの本に書いてあったな。それであの、ユニークでグローバルなIBMのCMになったのだ。地球規模で統一された組織であることこそがIBMの強さなのだと。 日本IBMの新CMはまだ見てないが、見てみたいものだ。