Nick

Nickの最新記事

  • イランによる(?)Twitter攻撃の手口はこうだった

    イランによる(?)Twitter攻撃の手口はこうだった

    7月に起きたTwittergateのときは、一人のハッカーがいくつかのメールアカウントに侵入してTwitterの内部文書を盗んだ。ハッカー本人から話を聞く機会があったので、その手口の解説を本誌の記事「Twitterのハッカーとのコンタクトに成功」に書いた。そして今日は不幸にも、その続編として、「TwitterのDNSサーバが昨夜やられた(そしてサイトは損壊ページへリダイレクトされた)」をこれから書かなければならない。 前回と違って犯人に直接話を聞くことはできないが、セキュリティの裏世界に詳しい人たちから取材し、それに公開されている情報を… 続きを読む

  • ハックされたTwitter: それはイランの大きな立体的作戦の一側面にすぎない

    ハックされたTwitter: それはイランの大きな立体的作戦の一側面にすぎない

    昨夜(米国時間12/18)遅くに、人気のマイクロメッセージングサービスTwitterが攻撃され、そのWebサイトがIranian Cyber Armyと自称する連中に損壊された。Twitterのホームページとサービスのメインページは、イラン寄りで反米的な仰々しいメッセージに乗っ取られた。メッセージは非常に声高にかつ明白に、攻撃が、この前の大統領選挙とそれに関連したテヘランでのデモが西側による内政干渉であったことに対する、報復だと告げていた。 選挙後の混乱の中で反政府抗議集団はTwitterを使ってデモを組織化し、外部世界と通信した。イラン政… 続きを読む

  • 3200万人の個人情報漏洩―RockYouのハッカー侵入への対応は最悪

    3200万人の個人情報漏洩―RockYouのハッカー侵入への対応は最悪

    今日、ソーシャル・ガジェットの大手サイト、RockYouがハッカーに侵入され、3200万以上のユーザーアカウントの情報が盗まれたという ニュースが報じられた。しかも、最悪なことに、RockYouはユーザーの個人情報をすべて平文のままデータベースに保管していたことが判明した。RockYouはまだこのデータ漏洩の事実を認めておらず、公式ブログは奇妙な沈黙を続けたままだ。しかし詳細が明らかになるにつれて、事態のひどさがますます分かってきた。 RockYouは「大した問題ではない」ことにしようとやっきになっている。当初まずユーザーに事件を通知せず… 続きを読む

  • jQueryの開発チームが商用サポートサイトappendToを立ち上げ–コミュニティだけでは不安な開発企業をねらう

    jQueryの開発チームが商用サポートサイトappendToを立ち上げ–コミュニティだけでは不安な開発企業をねらう

    jQueryは非常にたくさんのWebアプリケーションで使われていて、デベロッパのあいだで人気の高いJavaScriptライブラリだ。2006年にJohn Resigが作り、シンプルで使いやすいためにたちまち広まった。複雑で難しい処理や操作を抽象化しているので、JavaScriptを使ったWebアプリケーションを比較的容易に開発できる。CSSのセレクターとHTMLを知ってるデベロッパなら、jQueryを使ってAjaxのクェリや視覚効果などをほんの数行のコードで書けてしまうのだ。 このたびスタートしたappendToは、jQueryに関するサ… 続きを読む

  • FacebookはiPhoneと戦うデベロッパを支援すべきだ–そのほうが長期的には断然有利だよ

    FacebookはiPhoneと戦うデベロッパを支援すべきだ–そのほうが長期的には断然有利だよ

    去年の7月のThe New Apple Walled Gardenという記事で、デベロッパと熱心なiPhoneファンとのあいだに横たわるアイロニーについて書いた。後者は、ふだんはオープンスタンダードとかオープンソースの支持者であっても、ことiPhoneに関しては、それが閉じた私企業規格のプラットホームであっても平気なのだ。その記事が出たあと、誰かが予言した恐怖が現実になった。拒絶されたアプリケーション、そして拒絶されたアプリケーション、さらにまたまた拒絶されたアプリケーションという無限の連鎖だ。この件で本誌が報じた記事はものすごく多くて、どれ… 続きを読む

  • Neo Technologyがグラフデータベースを商用化–関係DBでは無理なデータを効率的に表現

    Neo Technologyがグラフデータベースを商用化–関係DBでは無理なデータを効率的に表現

    データベース製品/企業の新世代が台頭してきた。中でも興味深い例が、スウェーデンのNeo Technologyで、ここはneo4jというグラフ方式のデータベースを作って売っている(円グラフ棒グラフ折れ線グラフとかではなくて、データ構造の用語としての“グラフ”だ)。neo4jは8年以上にわたり開発されてきたが、Neo Technologyは今日(米国時間10/27)、$2.5M(250万ドル)の資金調達を発表した。同社のねらいとしては、neo4jは商用製品であり、顧客にはデュアルライセンスで提供される。 グラフデータベー… 続きを読む

  • AmazonがMySQLデータベースのホスティング(クラウドサービス)を開始

    AmazonがMySQLデータベースのホスティング(クラウドサービス)を開始

    AmazonはAWSの一連のサービスの一環として、関係データベースホスティングサービスAmazon RDSを立ち上げた。このサービスはMySQLのインスタンスを提供し、ユーザはこのDBの全機能を利用でき、アクセス権等も通常のローカルな使用時と同じになる。インスタンスの作成は容易で、ほとんど瞬時に可利用になる。料金は最小構成の場合で1時間11セント(下表参照)、今すぐにでもAWSのサイトで利用できる。 完全なスケーラビリティをもつDBホスティングサービスは、大規模なクラスタを共有環境へと抽象化して顧客に提供するが、Amazonのやり方は要求… 続きを読む

  • Twitterはスケールしない―MS Exchangeのように分散化してサーバを売るべきだ

    Twitterはスケールしない―MS Exchangeのように分散化してサーバを売るべきだ

    Twitterが効果的にスケールを拡大できるかどうかという議論が熱を帯びてきた。1年以上前、私はTwitterのスケーリング:可能性はあるのか?という記事をで疑問を呈した。現在、Twitterは比較にならないくらい巨大化した。そしてダウンタイムの多さという悩みは続いている。 Twitterサービスの構造上の問題は「無制限の一方的フォロー」だ。つまり1アカウントに対するフォロワー数の上限は理論的にはTwitterの全ユーザー数だ。この非対称性によってTwitterシステムには非常に大きな困難が持ち込まれている。他のSNSサービスでは、この… 続きを読む

  • Microsoft、WebsiteSparkをスタート―Visual Studio 2008始めウェブ開発ツールキットを無料提供

    Microsoft、WebsiteSparkをスタート―Visual Studio 2008始めウェブ開発ツールキットを無料提供

    今日(米国時間9/24)、MicrosoftはWebsiteSparkという新プログラムをスタートさせた。これはウェブ開発者、デザイナーにMicrosoftの開発ツール、アプリケーション、サーバ・ライセンス一式を3年間無料で提供するというものだ。これはMicrosoftのツール開発者コミュニティーにツールを無料提供するSparkプログラムの3種類目だ。これまでにスタートアップ企業向けのBizSpark、学生向けのDreamSparkが提供されている。 今日発表されたWebsiteSparkプログラムに参加する個人ないし企業は、向こう3年… 続きを読む

  • 初歩的な管理ミスで3300もの有名サイトがソースコードを盗まれる

    初歩的な管理ミスで3300もの有名サイトがソースコードを盗まれる

    ロシアのセキュリティグループが3300あまりのWebサイトのソースコードの入手に成功し、そのときの手口を詳しく書いた記事をブログに投稿した(翻訳はここ)。グループは、apache.orgやphp.netのような大きくて有名なサイトでも初歩的な情報リークがあり、Webサイトのファイルの構造とソースを露呈していることを発見した。この情報は、よく使われているバージョンコントロールツールSubversionのメタデータのある隠れディレクトリを、Webからリクエストすることによって取り出せる。 その手口はかなり前からよく知られているもので、アプリ… 続きを読む

  • WordPress.com、記事フィードでRSSCloudをサポート

    WordPress.com、記事フィードでRSSCloudをサポート

    RSSCloudは、フィードの新しいフォーマット仕様で、ポーリングや通知の問題を解決するものだ。フィードにcloudエレメントを追加して、フィードが更新された際に通知するクラウドサーバーのパスを記述しておく。するとクラウドサーバーが、更新されたフィードコンテンツを全購読者およびアグリゲーターに配信する。このプロセスについての解説はRSSCloudのウェブサイトにある。 プロトコルを設計したDave Winerは、元のRSS仕様の原案を作った人物で、フィードをコンテンツを集約する方法として使ったパイオニアだ。RSSCloudを使うと、フィー… 続きを読む

  • RubyOnRailsのXSS脆弱性がTwitterとBasecampとぼくの魂を殺した

    RubyOnRailsのXSS脆弱性がTwitterとBasecampとぼくの魂を殺した

    わずか3日前にWebのセキュリティの絶望的な状況、中でもとくにクロスサイトスクリプティング(XSS)攻撃を使う新しいベクターについて書いたばかりだが、今日(米国時間9/3)は開発フレームワークRubyOnRailsにXSSに対する脆弱性が見つかったというニュースが入ってきた。TwitterやBasecampのような、このフレームワークで構築されているアプリケーションも、当然XSSにやられやすいことになる。 その脆弱性を見つけたのはBrian Masterbrookだ。彼はTwitterでいくつかのUnicode文字を調べてみて脆弱性を発見… 続きを読む