FFFTPパスワード盗聴対策版

2010 年 2 月 8 日
今日もテキスト関連の仕事が山場です。

さて、前にもお話しした、FFFTPのパスワードが盗まれる問題に対策を施したバージョンが公開されています。

FFFTP Ver.1.97a

このソフトが開発される経過は、以下の記事によくまとまっていました。

ウイルス感染したPCにおける保存パスワードの窃取問題へ対策した「FFFTP」v1.97

「窓の杜」はフリーソフトやシェアウェアを中心とするオンラインソフトの紹介サイトなので、この手の記事はとてもまとめ方が上手ですね。

そのうち、FFFTPもFTPSに対応するかもしれませんが、まずはGumblarウイルスへの対応が先です。
今後のFFFTPのバージョンアップにも期待です。

Suicaシステムは緩やかな自律分散システム

2010 年 2 月 7 日
Suicaシステムに関する面白いブログ記事が話題になっていました。

suicaは実はたまに落ちている - 紅茶屋くいっぱのあれこれ日記

Suica/PASMOの半端ないトランザクションを処理するには、従来型のデータベースシステム(典型的な3層アーキテクチャなど)から離れて考える必要性があったんだと思います。
むしろ、ゆるやかな(しなやかな?)、やわらか非同期型システム(?)が求められていたのではないかな、と思います。

もちろん、『本当にミッションクリティカルな業務』には、未だにこの手の自立分散システムを使うことには抵抗を感じますが、実際の業務内容に合わせた柔軟な設計思想(および運用体制)の提案力が、これからのSIerの手腕になるのかもしれませんね。

とはいえ、Suica、モバイルSuica関係者の皆様は、つい最近も↓本当にご苦労さまです。
2010年1月22日 モバイルSuicaサービスの復旧について

私も短大でデータベースなどを教えていると、当然ながらOracleやSQL Serverなど、SQLの初歩から教えることになりますが、同時に非同期分散の話、GoogleのBigTableなどのキー・バリュー型データストアの話にも触れておかないと、このSuicaの話やクラウドコンピューティングでどうやってデータを管理しているのか、ユーザが感じる高速性をどのように生み出しているのかを、説明できなくなってしまいます。

ところで、先のブログの方はソフトウェアに詳しく、同時に紅茶屋の店長でもあるのですね。私も大の紅茶好きなので、会うと話が合うかもしれません(笑)。

Webブラウザー市場シェア

2010 年 2 月 6 日
今日はテキスト関係の仕事をしていました。

さて、Webブラウザーの市場シェアの最新版が公開されていました。

Internet Explorerのシェアはどこへ行った?

相変わらずInternet Explorerが6割以上のシェアを持っています。
伸びているのは、Firefoxと特にChromeですね。

Chromeは初回起動時の立ち上がりの速さ、そして新しいタブを開くときの速さが気持ちいいです。
Googleだけを贔屓にする気はまったくありませんが、純粋に優れたブラウザだなと思います。

「福岡コンテンツマーケット2010」開催予定

2010 年 2 月 5 日
今日も高校で非常勤講師を行った後、いくつか仕事をこなしていました。

さて、「福岡コンテンツマーケット2010」というのが2月15日に開催されるそうです。
「福岡コンテンツマーケット2010」開催のお知らせ

実は福岡は、株式会社レベルファイブ(ドラクエや、最近だとレイトン教授などを制作)をはじめ、コンテンツ制作会社が多数存在する土地でもあります。
また、Web系でも、例えば先日ご紹介したチカッパ(博多弁で「すごい」の意味)レンタルサーバや、カラーミーショップをやっている株式会社paperboy&co.も、GMO傘下になるまでは福岡が拠点だったんですよね。

ちなみに私も、福岡は高校・大学と過ごした地であり、未だに大好きな場所でもあります(笑)。

コンテンツ事業に興味のある学生・社会人はもちろん、なかなか他社の事業を拝見する機会はありませんので、時間があえばぜひ参加されてみてはいかがでしょうか?

レンタルサーバでもFTPS対応が続々

2010 年 2 月 4 日
高度にWebサーバのFTPパスワードを狙ってくるGumblarウイルスについて、
FFFTPがGumblarによりパスワードを盗まれる問題
という記事で書きました。

それに合わせて各レンタルサーバでもFTPS対応が始まっています。

私がよく小規模なクライアントさんにオススメしている、
チカッパ! - 2010/2/3 FTPS(FTP over SSL)に対応いたしました
でも、つい昨日FTPSに対応しました。

チカッパのインフォメーションではFTPソフトにFileZillaを勧めていますが、セキュリティ情報の収集・情報発信を行っているJPCERT/CCによると、
FTP アカウント情報を盗むマルウエアに関する注意喚起
で、FileZilla、FlashFXP、WinSCP、SmartFTPなども攻撃対象になっているそうです。
(NextFTPは攻撃対象に含まれていませんね…。)

いずれ、レンタルサーバ各社、FTPソフト制作側も、セキュアな状態にもっていくと思います。使用しているサーバ/ツールの最新情報に目を向けておいてください。

(次は、未だに利用者が多いSMTP/POPを狙った攻撃でしょうか。SMTPS/POPS/IMAPSがメジャーになる日も遠くないのかも…)

自分の子供の写真でオリジナル「小学一年生」

2010 年 2 月 3 日
出版社もいろいろ考えていますね。

小学館集英社プロ、ネットで「小学一年生」デザインのアルバム作成サービス

印刷屋でオリジナルのアルバムを作るというのはありましたが、よく見かける雑誌の表紙が自分というのが面白いですね。
子供本人には良さがわからないけど(苦笑)、両親や祖父母は喜ぶでしょうね。

公式サイトでは、Flashたっぷりで楽しいコンテンツを用意しています。

「小学一年生」入学おめでとう特大号!

KindleやiPadのような製品が電子書籍を促進しても、ずっと手元に残しておきたいものは、やはり物理的な本やアルバムになるのではないかな、と思います。

FlashとHTML5の今後

2010 年 2 月 2 日
今日から3週間に渡って、都内の高校で講師を行っています。
このお仕事は昨年に引き続いてのご依頼で、今年も担当させて頂いています。

さて、AppleのiPhoneやiPadがFlashに対応していないという話題から、今後のリッチメディアコンテンツのあり方が議論されています。

よくまとまっている記事が↓です。
Life is beautiful: 「なぜAppleはiPadにFlashを載せるべきではない」のか

端的に言えば、将来的にはHTML5かもしれないが、現在の最高の開発ツールはAdobe Flashで、その移行時期が今である、ということですね。

昔からAppleとAdobeは、ことデザイン分野に関しては蜜月の関係だったのですが、ここ最近のコンテンツプラットフォームの覇権を巡る戦いで、関係がギクシャクしてきているように思います。

ユーザーから見れば、「理由はともかく、今現在見ることができない多くのFlashコンテンツを何とかしてほしい」という願いは強いと思いますが…。

私自身は、「なんでもかんでもFlashを使って派手にすればいい」とは全く思っていませんが、同時に「HTMLだけでは実現不可能な、クリエイティビティを十分に発揮したページ」があって良いとも思っています。(特にキャンペーンサイトなど。)
それらの優れたFlashコンテンツは過去多く作られてきていますので、それらが閲覧できない未来は非常に残念に思います。

明日から「ベンチャーフェア Japan 2010」開催

2010 年 2 月 1 日
今日もITコンサルティングで都内に出ていましたが、朝は何ともなかったのに、3時過ぎには強く降るようになってました。今は雪ですね~、寒い・・・。

さて、明日から3日間(2/2~2/4)、
東京国際フォーラムで「ベンチャーフェア」が開催されます。

ベンチャーフェア Japan 2010

出展者一覧を見ると、今年も面白そうなものがありますね。
お時間に余裕のある方はご覧になってみてはいかがでしょうか。

FFFTPがGumblarによりパスワードを盗まれる問題

2010 年 1 月 31 日
先週末、超有名ソフトFFFTPに関するセキュリティ問題が発生しました。

「FFFTP」のパスワードが“Gumblar”ウイルスにより抜き取られる問題が発生

Gumblarというのは、Webサイトを改ざんし、そのサイトにアクセスしてきたユーザーにウイルスを感染させ、さらにFTPのIDとパスワードを盗み出すという高度な攻撃手法です。

これはFFFTPに限ったことではなく、ウイルスに感染した場合はあの手この手でIDとパスワードを盗もうとするわけで、今回はGumblarそのものがFFFTPのレジストリ情報を抜き取ってる可能性があり危険だということです。

今回の対策も本家サイトで逐次情報がアップデートされていくようですが、基本的にはSSL/SSHでセキュリティを強化したFTPソフトを使うほうがよいかと思います。

よりセキュリティを高めるFTPS、SFTPを使うためには、FileZillaというフリーソフトが有名です。
(追記:FileZillaもXMLファイル内にパスワードを平文で保存しているとのこと。)

今のところ、有償ですが完全日本語対応のNext FTP 4がオススメでしょうか。

FTPSやSFTPの設定方法は各種サービス事業者のホームページをご覧下さい。

ゴルフバーで遊んできました

2010 年 1 月 30 日
今日は完全オフで、大学の友人達と1日遊ぶ約束をしていました。

横浜駅で待ち合わせをして、喫茶店でだべったり、スイーツ食べ放題のお店に行ったりしながら、メインのゴルフバーへ。

行った場所は横浜オーガスタクラブというところです。

ゴルフバー1

お酒を飲みながら、実物のクラブとゴルフボールを使ったゴルフゲームができます。

ゴルフバー2ゴルフバー3

かなり本格的なシミュレーターで、GOLFZONというそうです。
(今日のメンバーは、それなりにPCに強い人間なので、センサーの仕組みはどうなってるとか、ソフトウェアは韓国製だよね?…とか、余計なところに気が向いてましたが(笑))

操作の仕方をスタッフに教わって、いざ勝負!
…なのですが、我々は超がつく初心者なので、結果はさんざんでした(笑)。でも、久しぶりにみんなで楽しく体を動かして、良いリフレッシュができました。