Flash Playerの脆弱性問題に対する注意喚起が出ています．

Adobe Flash Player の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2008/at080009.txt

　対象となるのは，以下のバージョンとの事．

・Flash Player 9.0.115.0 およびそれ以前
・Flash Player 8.0.39.0 およびそれ以前

　わざわざインストールしていなくてもFlash Playerを使っている人は多いので，以下のページでバージョンを確認すれば良いでしょう．

http://www.macromedia.com/software/flash/about/index.html

　というか，UJPが立ち上がってから，４年目突入ですね．

　６年ぶりくらいに，知り合いのマイクロソフトの人に会う．　こっちは太っているしあっちは白髪が増えてるし，仕方ないですねー．
　1300人くらいだった社員も，現在は2600人ぐらいなのだそうです．　単純に倍か〜．

　マイクロソフトの事務所に以前行ったときは受付にXBOXが何台か置いてあって，来客？の人たちがそれでカーゲームを楽しんでいたの印象的でしたが，今回はそんな事ありませんでした．
　いつの間にかこの新宿が本社になっていて，笹塚は無くなっているようです．　まぁ，住所が気になる会社ではありませんでしたから．
　以前は，笹塚はマイクロソフトとボーランドがあって，駅を出たらそれぞれの看板があった事を思い出します．

　マイクロソフトは７月から新年度なのだそうですが，っちゅうことで来月いっぱいでビル・ゲイツ引退ですねー．

　２７日発行の東京IT新聞に出てますが，iMenuのサイト掲載順を入札制を導入するようです．

　そもそも，iMenuへの掲載順序は，ユーザ数とかアクセス数等の多い順でk待っていますが，それをオークションして高い値段を出した人から順に掲載される様に変更されるという事です．

　なぜ入札するかというと，iMenuの上位に掲載されているコンテンツは入会者が多いから．ただそれだけです．
　キャラクター物とかでユーザがはっきりと目的を持ってアクセスしてくる場合は関係ありませんが，「どこのサイトでも良いので着メロを探す」というような場合は，iMenuからたどって，とりあえず一番上にあるものがクリックされ入会に繋がる導線が強いのです．

　実際，通信キャリアのトップページには，GoogleやYahoo!等の検索エンジン窓を設けて検索させようとしていますが，やっぱりある程度整理されているディレクトリ型のiMenuの方が，今は強いみたいです．

　検索エンジン頼みの場合は，SEO対策等をきっちりやらないと検索トップにこないわけで，さらに検索エンジンの判断基準は公開されて無くていつ「Google八分」状態になるか解らないというリスク面に対して，メニュー掲載順オークションだと費用対効果的な面でのロジックは簡単．金額を多くかけただけ良いポジションが得られます．

　一応，試験導入という予定で，狙いは「上位コンテンツが代わり映えしないのでシャッフルして活性化」みたいな事なのですが，広告料として考えたら，結局上位コンテンツプロバイダはお金を持っているので下位とは使える金額が違う．　差が広がるだけのような感じですな．　勝ち組は圧倒的，負け組も圧倒的にマケルづけるというか．．．

　docomoにしてみれば，新たな税金という感じですから，痛みは少ないのかなぁ．

　今日は，またまた久しぶりに３年前に一緒に芸能界系のケータイサイトの規格から立ち上げまでを一緒にやった時の，今度はシステムエンジニア側のコーディネイトをしてくれた人と会いました．

　その人は，この時期はイカの為に週３回釣りをしている人なのですが，最近は海外によく行くそうなのです．
　海外と言ってもフィリピン．

　フィリピンに通っているのはオフショア目的では無いようですが，フィリピン人はよく働くと言っていました．　優秀な人でも月給15万円程度で雇えちゃうそうです．

　数年前はオフシェアといえば中国で，日本語検定１級を持っている人とか，CMMレベル５取得をうたっている企業等がありましたが，コスト高や文化的な衝突とか色々あるとも聞きました．
　その後に聞いたのはゼロを発明して99x99の九九算ができる．英語もしゃべる事ができるインド人．
　「インド人は嘘をつかない」なんて言葉もあるくらいまじめ？らしいのですが，反日ではないけど親日ではないというスタンスなのだそうです．　この辺は肌に触れた事が無いのでわかりませんなー．　５日ほどインド人が正面に座ってた事があるけど，会話しなかったし．

　一時期「ベトナムは親日で人間が優しい」という事を言っている人がいましたが，以前の会社で同僚にベトナム人が居たけど，いい人でしたね．　その体験しか無いけど．

　その人は，元々，悪いフィリピンパブでの体験があって信用していなかったようなのですが，いろいろな人にふれあうごとに好きになっていったようです．　一番好きなのはインドネシアだそうですが．

　東京に居るといろいろな国の人を見かけますが，全く持って接点がありませんねぇ．　外資系企業と仕事してみたら，色々な文化に触れることで磨かれるよ！と言ってました．

　Mac版の，ATOK14 for Macを買ったときだったかな？　iATOKとかいう機能があって，変換した情報によって，インターネット経由で情報が手に入るというサービスがありました．

iATOK

　見て解る通りメリットが全くないので，はっきり言って１回も使った事無いのですが，仮名漢字変換とインターネットを繋ぐという所で苦労していたのでしょう．

ヤフー、かな漢字変換Webサービスを公開--MS-DOS時代に全盛の「VJE」をAPI化

　昨年Yahoo!が形態素解析サービスの提供開始というのは印象に残っているのですが，今は亡き仮名漢字変換ソフトの，VJEを作っていた人がやていたとは，びっくりです．

　あまり注力してウォッチしてないのですが，他社の提供するホスティングサービスを見直してみると，rootありのフルコントロールが提供されるホスティングサービスで，申し込みから１時間とかで提供されるものが出ているんですね．

　付き合いのある大企業向けデータセンタ業者の人と話をしていたのですが，スピード，価格からビジネスとして考えたらはっきりと確証はないけど，「仮想サーバ」なのだろうと言う事でした．

　たしかに仮想サーバだったら，テンプレートイメージをつくっておけば，自動生成もできそうだし．

　逆にリアル側も，価格攻勢をかけている感じもあります． Xeon 2GHzくらいで１ヶ月１万円程度のレンタルサーバを提供する会社もあるので，そうすると１年で１２万円程度．こりゃ安いので勝負にならないですね．
　エッジにあるサーバは，性能も大事ですが大人数によるアクセス時には数が必要となるので．

　トレンドマイクロ社のWebページが書き換えられた問題が象徴的ですが，SQLインジェクションの脆弱性をついた攻撃が増えているようです．

　IPAからも注意喚起がでています．

SQLインジェクション攻撃に関する注意喚起〜ウェブサーバのアクセスログ調査およびウェブサイトの脆弱性検査を推奨〜

　IPAでも，Webサーバのアクセスログから，SQLインジェクション攻撃を受けているかどうかを抽出する為に，iLogScannerというツールが用意されています．
　このツールはWebブラウザ上で動作するJavaで作成されたツールで，お手軽に利用する事ができますが，ログファイルを１つづつ手動で設定して解析を行うので，大規模サーバの運営では利用できづらいでしょう．
　また，Apacheのcommon形式とIISのW3C拡張ログタイプの解析ができるようです．　残念ながら，カスタマイズしているアクセスログは受け付けてくれなかったので，今回は使ってみる事ができませんでした．

　とある企業の，第三者機関によるツールを使った外部接続によるブラックボックス脆弱性検査の，事前対策と内部監査のコンサルティングを行いましたが，やはりツールの方が上手というかノウハウを色々持っているようで．意外な部分で見つかったりしていました．

　PCサイトでは，エンドポイントのウィルス対策ソフトで有名なマカフィーが，サイトの診断をしてくれています．

　当サイトは，次の通り．

McAfee Site Advisor UJP.jp

　どちらかというと「利用者の多さ」という部分が，悲しいですが．

　今日は７時間しゃべった．　脳みそ浪費中．　何も出てこないのでブログも簡単に終了．

　１つだけ．

　RedHat 5.2がリリースされました．．．