東京のウェブ制作者発信のウェブシステムやITの話題
アプリケーション、ウェブソフトウェアの話題。SaaSなど将来の形や、クロススクリプティングなどの問題を解説。
日立製作所は、長時間の音声録音から任意のキーワードを高精度かつ高速に検索する技術を開発したと発表した。
音声もウェブ検索の語にあたる音素にわけて検索をおこなっている。この方法は高速であるが、精度がでなかった。新しい方法では、結果の候補に対して、高精度だが時間のかかる精密な検索を再度行うことで、精度も上げている。
2つの方法を組み合わせるというのは、何でもない方法にも思えるが、画期的な方法がない場合には有効だ。確実に前進する。
SEOの手法にも当てはまる。コンテンツの拡充はもっとも確実な方法であるが効果が出るまで、時間がかかる。そこで、テクニック主導の方法や、PPC広告を組み合わせることで、即効性も期待することができる。他にも当てはまる事例が有るに違いない。困ったときは、有効な手法だ。
Windows XPの供給がまた伸びる。(ZDNET:MS、XPへのダウングレード権を半年間延長)
仏の顔も3度までなのか、2度有ることは3度あるなのか。そもそもは、2008年1月であったはずだが、もう、記憶も確かでない。今回は2009年7月末ということであるが、そのころには、Vistaの後継、WIndows 7がリリースされているのではないだろうか?Vistaはいったい、どういう位置づけのOSであったのだろう。
また、軽量モバイル端末向けのWindows XPはもともと2010年まで供給するということであるから、もう一度、伸びるのは間違いないだろう。
一連の延命措置は、ソフトウェアの開発・配布と言うことでは、非常に勉強になる事例だ。もともと、アメリカの多くのソフトウェアメーカーは、不具合、使い勝手の悪さを改善して、新バージョンとして開発し、購入してもらう戦略をとっている。ユーザーにソフトが気に入ってもらえれば、ずっと、お金を払い続けてもらえるのである。従来の方法は、保守料でメンテナンス費用をまかなうものであったが、パソコンの様に対象数が多くなるとこの手法は向かない。今回は、1バージョン飛んでしまったことになるが、使い勝手の改善もシステムの安定性もこれ以上良くならないなら、新しいバージョンを作らなくてもよかったという例である。一方、LinuxやGoogle APIなど無償の高性能、しかも、内部が公開されているソフトが増える中、バージョンアップの戦略も変える必要があるだろう。
検索エンジンのGoogleがブラウザソフトChromeを供給することを発表した。一般のテレビニュースでも取り上げられるほどの大事件である。ブログは、この話題で持ちきりである。
内容は兎も角、期待の大きさがうかがえる。マイクロソフトのブラウザ、IEに対して、不満を持つ人は多く、FireFoxがシェアを伸ばしている。一方、多くのユーザーは、インターネットを閲覧するソフト、ブラウザに幾つも種類があることすら知らないのではないだろうか?パソコン=Windows=IEの構図は崩れていない。これが大きく変わるとすれば、大企業が性能を理由にブラウザを入れ換える時であろう。そのときは、OS=Windowsという常識も変わっていくだろう。
なかなか一度常識となってしまうと、一般の意識は変わらない。中小企業の製品でも、大企業の製品に対抗して同じものの高性能をねらうのは、得策ではない。大企業が見向きもしない分野、競争相手の少ない分野を攻めるべきであろう。
株式会社ドゥーイングがドロップシッピングサービスを展開する株式会社もしものユーザー支援として、『もしも電話相談室~パソコンリモート操作窓口~』をはじめた。
プレスリリースによると、”Web上でアイコンをワンクリックするだけ”でリモート操作許可できるというのである。何も知らないユーザーにはとても助かるサービスである一方、ウィルスなどに搭載さらたら大変である。
グーグルにはオーシャンブリッジ社のISLlightが広告を出している。どうやらVPN(仮想プライベートネットワーク)に似たものを構築するようである。セキュリティ面でも万全のようだ。これを使えば、かなり容易に、遠隔でサポートが可能である。
このブログでも、何回かとりあげたが、いろいろな方面で、SQLインジェクションという方法によるWeb改ざんが急増していることが報告されている。今度は、セキュリティソリューションサービスの株式会社ラックがそのレポート、CSL(コンピュータセキュリティ研究所)レポート「ビジネス化がさらに加速するサイバー攻撃」のなかで、これらの脅威について発表している。
要約すると以下のようになる
最近弊社がチェックしたサイトも、データベースを操作される可能性を残していた。別のサイトではログインの部分ですらSQLインジェクションが可能であった。
攻撃は自動化されているので、自社のサイトは有名でないから大丈夫などと考えず、チェックを行って欲しい。チェックポイントとしては
アクセスログはホームページの改善にも役立つので、ぜひ、チェックして欲しい。
マイクロソフトがWindowsとは全く異なるOSを研究している。(この記事の元は Microsoft’s plans for post-Windows OS revealed ) しかし、業務で使用しているユーザーにしてみれば、処理能力があがることより、今まで通り使えることの方が重要ではないだろうか。
研究中のOS、Midoriは、クラウドなどのキーワードに代表される分散、非同期(リアルタイム)のOSになるようだ。社内で数台のパソコンが稼働していれば、空いているCPUやメモリーを共用して仕事ができる。自分のPCの能力が低くても社内のPC能力で補えるというわけである。ひょっとしたら、社外のPCも使えるかも知れない。こうなると、ユーザーには、もう、自分のファイルはどこにあるのかわからない。あるいは、場所自体を気にする必要もなくなる。
開発者やマイクロソフトには新OSにOfficeなどのソフトをどう合わせるか頭の痛いところであるが、ユーザーとしては、
が大事であって、あとは、OSを切り替えるときのセールストークにしか過ぎない。Excelの計算やWordの表示が1秒縮まっても、会社の売上が伸びることはない。このことは、VistaをXPにみせかけるMojave ExperimentですでにMicrosoftも理解しているはずだ。
このことは自社の製品、サービスでも気をつけなければいけない。自社の都合や目先の変化より、ユーザーにどれだけ貢献できるかが重要である。
何でも値上がりする、今日この頃。企業にとっても固定費削減は頭の痛いところだ。効率や品質をあげようとして導入したプリンターは、本体価格が低く抑えられているが、インクやトナーの経費がバカにならない。
そこで登場したのが印刷時のトナーやインクの量を最大75%まで節約できるソフトである。当然、75%カットしたらお客さんには見せられないが、社内の資料やドラフトのチェックには十分である。意外と25%カットでも遜色がない。使い方としては、普段は50%で使用し、提出資料だけ100%で印刷するという運営で、ほぼ、トナーやインクが2倍長持ちすることになる。
すべてのパソコンに導入すれば効果がはっきり出る。5台分で39,000円となるが、4色のカラーレーザートナーを交換する場合、高い純正品でなく、安いリサイクル品を使っても1回の交換で4〜5万円となるので、すぐ元が取れる。
15日間の試用版もあるので試して欲しいが、節約を実感するには、全PCに導入してみて欲しい。
導入のご相談はノーブまでどうぞ。
トレンドマイクロがSQLインジェクションによるWebサイト改ざんを警告している。「日本国内でも約1万ページに改ざんの可能性」とサブタイトルが付いているが、数日前に取り上げたIPAの報告とは微妙にニュアンスが違っている。(サイト脆弱性関連情報)
いずれにしても、攻撃は増えているのは確かである。攻撃が増えれば、いつかは、弱いところが突かれる。再度、自サイトの申込画面、登録画面などの入力の扱いを確認して欲しい。また、設置の敷居は高いが、グーグルは、ratproxyという監視ツールを無償で提供している。
最も簡単な入力フォームのテストは、確認画面などにタグとして使われる不等号がそのまま、表示されるか確認することである。例えば、<p>など入力して、そのまま、表示されれば安心といえる。掲示板では、リンクを投稿部分に許可していると、危険である。掲示板は青少年に有害なサイトとしても問題になり、スパムも多いので、もはや、業務用のサイトには向いていない。投稿表示に管理者の審査承認を必要にするなど、運用を再検討する時期である。
ブラウザのFireFox(余談だが、FireFoxは、あの風太君のレッサーパンダの別名である。)がユーザーを増やしている。弊社のサイトでも15%ぐらいに達しており、一般的にも17~28%の利用率とされている。MacのSafariで動作しないサイトがFireFoxならうまく機能することも多い。
人気がでてきたのは、なぜだろう。”「Firefox 3」がマイクロソフトにとって脅威となる理由”にはセキュリティ面の充実と動作の軽さ、新バージョンの更新頻度などをあげている。IT ProにもFireFoxの最新バージョン3の速さについていろいろな記事が掲載されている。なんとIE7の7倍も早いという結果もでている。業務で使うことが多いなら、見落とせない差である。
OSもブラウザも選ぶ時代になってきたようである。「業務のみで使用ならマイクロソフトが一番」という根拠はなくなってきた。将来のバージョンアップの経費、作業の効率など全体のコストを考える必要がある。
IPA、独立行政法人 情報処理推進機構が、また、脆弱性関連の情報届出が増加していると公表している。
ウェブ関連では、SQLインジェクションが増えているとしながらも、攻撃成功には至っていないようである。多いのは、クロスサイトスクリプティングで、どうやら、攻撃側も簡単で効果が大きい方を優先しているようである。
クロスサイトスクリプティングはホームページの問い合わせなどのフォームを制作する際に、配慮が足りない場合に引き起こされる。安全と思われるURLをクリックしたのに、いつの間にか、架空請求のサイトが表示されるといった具合である。オープンソースのプログラムなどを問い合わせフォームなどに使用する場合は、十分注意が必要である。オープンソースの作成者のなかには、このような配慮に思い至っていなかったり、ウェブ制作会社でもプログラムの知識がまったくなかったりすると、見落としがある。企業サイトでは、内容の理解や出所を知らないまま、オープンソースを使用するのはリスクが大きい。
改めて、自サイトの申込フォームなどの点検をしてほしい。