Twitterの日本語版サービスが23日から始まるようです。
http://it.nikkei.co.jp/internet/news/index.aspx?n=AS1D220AZ%2022042008
今回の件は伊藤穣一氏がCEOになったことも関係していますが、
私もTwitterは日本の文化に合っている気がしています。
恐らくキーとなるのは「携帯電話対応」。
マッシュアップ的に携帯電話でTwitterにアクセスするサイトはありますが、
本家Twitterが携帯電話対応に乗り出し、うまく各キャリアを巻き込めば、
mixiをも超える可能性があるように思えます。
さて、どう出るか今後に注目ですね。
色々な所で騒がれていますが、
先月からSQLインジェクションが流行しています。(何かインフルエンザみたいな言い方ですね(苦笑))
ECサイトでなくとも、データベースドリブンなサイトが増えていますし、
コーポレートサイトなどもCMS(Contents Management System)を使っているサイトが多い昨今、
Webを経由してデータベースを攻撃するSQLインジェクションは、
今最も危険な脆弱性の一つと言えるでしょう。
ここ数年、ASP(Active Server Page)をターゲットにした攻撃が主で、目に見えて深刻な被害を
受けているサイトはASPが多いですが、.Netへの移行などにより、数は減少傾向にあります。
また、程度問題ではありますが.Netは比較的脆弱性が出来にくく、ASP並に酷いのがPHPです。
PHPサイトの増加を考えると、次にターゲットとされるのはPHP+MySQLかもしれません。
よく、セキュリティはイタチごっこだと、ニュース等で言われますが、私はそうは思いません。
SQLインジェクションによる攻撃は、2006年にカカクコムであった事件と全く同じですし、
今年のSQLインジェクションによる攻撃の内容も技術的にはあまり変わっていません。
確かに、後手に回るとイタチごっこになりがちです。
しかし、セキュリティ対策の真髄は、先読みにあります。
PHPを使ったデータベースドリブンなサイトは今から十分警戒しておきましょう。
Google検索で「forum」と「topic」を同じ検索窓で調べると、http://www.google.co.jp/search?q=forum+topic&hl=ja&start=110&sa=N
のような画面が表示されるようです。(2008/04/10現在)
Googleの検索結果を利用したサイトの攻撃を行う自動プログラム(いわゆるボット)対策のようですが、
まだGoogle側でも普通に検索する場合と、ボットが検索する場合とで区別が出来ていない模様。
スクレイピングと呼ばれる方法(HTTPの応答結果を削り取って処理する)で、タイミングなどを含め、
巧妙にアクセスした場合にはWebブラウザによるアクセスと区別が付かず、対策が取りづらいのでしょう。
今は、それらしいキーワードを調べた時に検索結果の後ろの方でエラーが表示されるようです。
これからWebのボットが増えると、通常の検索結果に影響を及ぼす可能性がありそうです。
なんとかしてほしいところですね。
大変なニュースが入ってきました。
GoogleとMicrosoftが合併し、ちょうど来年4月1日から新会社を設立するそうです。
合併にともない、Vistaの次にリリースされるWindowsはUbuntu Linuxベースとなる模様で、
名称もコミュニティから広く公募するとか。また、MS Officeのソースコードを公開し、
MSDNにおいてコミュニティ主導型の開発を行うそうです。
一方、Gmailは、名称はしばらくそのままだそうですが、ロードマップによると
次期Windowsのシェルに組み込まれる予定で、デスクトップとWebの融合が進みそうです。
新Windowsのコントロールパネルには、広告管理機能が追加される予定で、
「デスクトップ内に広告を表示する」のチェックが有効な場合、有効な期間に合わせて
サブスクリプションが無償になるそうです。
なお、近頃騒がれていた、MSのYahooの買収に関しては一切白紙だそうで、
この合併が実現するとなると、Yahooは業界で取り残される可能性が高く、
Yahoo涙目、といったところでしょう。
…ええ、うそですよ
エンジニア派遣登録いただくと、転職に役立つさまざまなサービスが受けられます。
