cles::blog

先日までCore DuoのX60を使い続けてきて、先日やっとCore2 DuoのX200に移行したのですが、X201が3月1日に発売されるというニュースを目にしてちょっとショック。

レノボ、Core i5/i7搭載の12.1型ノート「ThinkPad X201」3機種 | パソコン | マイコミジャーナル

レノボ・ジャパンは、ThinkPad XシリーズにCore i5を搭載した12.1型ノート「ThinkPad X201」、およびCore i7搭載「ThinkPad X201s」、マルチタッチ対応12.1型タブレットPC「ThinkPad X201 Tablet」の3機種を追加した。

まぁ、PCはこういうの気にしてたら買えないですからね。私物だったら立ち直れないところですが、貸与品ですし、折角メモリもフル装備にして、SSDに換装してしまったので、ガンガン使い倒すことにしたいと思います。で、壊れるまで使って、また新しいのを買えばいいですよね。

電通が発表している「2009 年の日本の広告費は5 兆9,222 億円、前年比11.5％減 ―2 年連続で減少、インターネット、衛星メディア関連以外の各媒体が減少― (PDF)」というプレスリリースによると、ネットの広告費が新聞を逆転したとのこと。

2009年の国内ネット広告費は7069億円、新聞を上回る -INTERNET Watch

マスコミ4媒体の広告費は、新聞が6739億円（前年比18.6％減）、雑誌が3034億円（同25.6％減）、ラジオが1370億円（同11.6％減）、テレビが1兆7139億円（同10.2％減）。新聞広告費が大きく減少したことで、インターネット広告費が新聞広告費を上回った。

上記のPDFによると、インターネット関連はウェブよりモバイル、バナーよりも検索の伸長率が高いということで、GoogleやYahoo!JAPAN リスティング(旧Overture)がガンガン儲かるというという構造には今のところ変化がないということろでしょうか。ウェブはともかく他の広告媒体に関してはあまり知識がないので、まじめに読んでみるとこういうプレスリリースは面白いですね。

イーモバがメトロの全駅で使えるようになったようです。

イー・モバイル、東京メトロ全線全駅がサービスエリアに -INTERNET Watch

2月1日～19日に行われたエリア拡充により、新たに東西線の落合駅や高田馬場駅、早稲田駅など、有楽町線の江戸川橋駅、飯田橋駅、市ヶ谷駅など、半蔵門線半蔵門駅など、南北線市ヶ谷駅、飯田橋駅で通信・通話ができるようになった。銀座線や丸ノ内線、日比谷線、千代田線、副都心線は2010年1月末までに全駅で利用できるようになっていた。

昨年、Dual Diamondを導入したときは地下鉄で全くつながらなくてこまりましたが、いつの間にかカバー範囲も増えて、通勤中にメールチェックをしたり、Twitterを見たりすることにも不便を感じなくなっていました。昨年4月のプレスリリースでは2010/03を目処に全駅をカバーということになっていたので、順調にエリア整備が進んだということですね。イーモバユーザーとしては喜ばしい限りです。

海外の調査ですが、業務後も95%が仕事のメールをチェックしているという話。

仕事が気になる会社員、95％が時間外でもメールをチェック - 調査・統計ニュース：ITpro

回答者の94％が終業後の夜間に電子メールをチェックし、93％が週末に電子メールにアクセスする。79％は休暇中でも仕事関連のデバイスを持ち歩き、3分の1以上が一緒に休暇を過ごしている友人や家族に隠れて電子メールを確認する。また、結婚式（20％）、卒業式（30％）、葬式（15％）に参列しているときでさえ、電子メールをチェックする人が少なからずいる。

会社ケータイの存在意義って基本的にはこれを強制させるためにあるわけで・・・・、調査対象になった人の属性が知りたいなと元ネタである Neverfail Mobile Messaging Trends Study: Email Addiction Continues to Push Employees to Risky and Inappropriate Behaviorsを読んでみたのですが、Neverfailのサイトにも詳細が記載されていなくてちょっと残念。

そもそもNeverfail groupってHAクラスタとか、ディザスタリカバリ系を得意とする会社だったはずなので、信頼性を向上させれば従業員に業務時間外にメールチェックさせなくて済みますよっていうことなのかな。

以前Thunderbirdの移行したときのメモを参考にThunderbirdのプロファイルをコピーしようと思ったら、メモしてあるディレクトリがなくてちょっと戸惑ってしまったので改めてメモを残しておきます。結論から述べるとThunderbirdのProfileはWindowsのバージョンに関係なく下記にあります。

%APPDATA%\Thunderbird\Profiles\

具体的にはVistaやWindows7では下記の場所にあることが多いようです。

C:\Users\(ユーザー名)\AppData\Roaming\Thunderbird\Profiles\

これまで、IEでしか表示できないページはFirefoxからIE Tabを使ってきたのですが、Firefox 3.6にアップデートしたら使えなくなってしまったので、何か代替のアドオンがないかと探してみたら、Coral IE TabというFirefox 3.6でも使えるアドオンがありました。

Coral IE Tab :: Add-ons for Firefox

This is an enhanced version of IE Tab which enables you to use the embedded IE engine within tabs of Mozilla Firefox. It is not only a great tool for web developers, like the old IE Tab, but also an useful tool for normal users, since you can easily switch to IE when you meet incorrectly rendered web pages in Firefox.

好みが分かれるところですが、IE Tabと違って、Cookieを引き継いでくれたりします。今のところ自分の環境では特に不具合はなく使えています、そもそもIEでしか開けないページが無くなるといいんですけどね。

普段はHHK Pro JPをつかっているので、CtrlキーはAの隣にあるというのが体に染みついてしまっているので、これまでノートPCではAltIMEというユーティリティでCaps lockとCtrlの入れ替えを行ってきたのですが、いろいろ調べてみるとレジストリの書き換えで実現できるようなので、今回はこの方法にチャレンジしてみます。

具体的には下記の内容のテキストファイル作り、名前をswapCtrlForCaps.regにしてダブルクリックし、マシンを再起動するだけで完了です。
やっていることはレジストリの書き換えなので、実施は自己責任でお願いします。

swapCtrlForCaps.reg

このレジストリ書き換えの意味については「Archive: Scan Code Mapper for Windows（英文）」に詳しく書かれています。良く読めば、上記がなぜスペースで区切られているのかについて理解できると思います。

SANS InstituteとMITREが脆弱性の原因となるプログラムの間違いを纏めたランキングを発表しています。
一般に公開するウェブアプリケーションを作っているエンジニアは一読の価値がありそうです。

もっとも危ないプログラミングエラー25、 16 | エンタープライズ | マイコミジャーナル

CWE - 2010 CWE/SANS Top 25 Most Dangerous Programming Errorsにおいて脆弱性の原因となる危険なプログラミングエラー25が発表された。開発者にセキュリティ問題の原因となるプログラミングに関する注意を促し、実際にソフトウェアが動作する前の段階で問題を発見し対処できるようにすることを目指したもの。2009年に発表されたリストの更新版にあたり、内容の多くが更新されている。2009年版を使っていた場合には、今回発表された2010年版を再度検討する価値がある。

Top3は「クロスサイトスクリプティング」「SQLインジェクション」「Bufferオーバーフロー」という脆弱性の御三家みたいなものなので、そこまで目新しい感じはしませんが、やはり基本的な部分が危ないということなんでしょうね。

IPAがWAFについて纏めた「Web Application Firewall 読本」を公開しています。

情報処理推進機構：情報セキュリティ：脆弱性対策 : 「Web Application Firewall 読本」を公開

IPA（独立行政法人情報処理推進機構、理事長：西垣 浩司）は、ウェブサイトの脆弱性の修正作業が長期化している事例が少なくないことから、ウェブサイト運営者がWeb Application Firewall（ウェブ・アプリケーション・ファイアウォール、WAF）を導入する際の参考となる解説資料「Web Application Firewall 読本」を2010年2月16日（火）からIPAのウェブサイトで公開しました。URL： http://www.ipa.go.jp/security/vuln/waf.html

WAFは特定のパターンにマッチするリクエスト（攻撃）をアプリケーションに渡される前に破棄することによってウェブアプリケーションを保護するものですが、F/WやWAF、IPS、IDSについてはセキュリティ機器と一緒くたにされてしまっていて違いを分かっていない人も多いので、こういう資料はいいですね。

ただ、WAFはウェブアプリの脆弱性の根本を解決するものではないので、脆弱性を作り込まないための教育やソースコードレビューに加えて、診断項目に基づく定期的なウェブのセキュリティチェックについても、もちろん必要になります。

それでもWAFを入れるメリットとしては、あるセキュリティベンダーの人に話を聞いたWAFのちょっと変わった使い方として、外部の人間からウェブアプリケーションに脆弱性報告が寄せられたとき、アプリケーションの改修が即時に可能でない場合、WAFに脆弱性をつくリクエストをピンポイントでブロックするルールを加えて時間を稼ぐ事が出来るというのがあるようです。

あくまでダメージコントロールの域を出ませんが、大規模なアプリケーションを作成するときには導入を検討したいところです。

Twitterは商標登録されているので、勝手に使用する事はできないのですが、このたびTwitterから利用するためのガイドラインが公開されています。

Twitter、ロゴの使用ガイドラインを公開--つぶやきは「ツイート」と表現を:ニュース - CNET Japan

Twitterは2月18日、商標登録しているTwitterロゴを使うユーザーや、対応アプリ・紹介本を制作しようとする人に対して書かれたガイドラインの日本語版を公開した。つぶやきを「ツイート」と表現することなどを定め、ほかのユーザーのツイートが表示されたスクリーンショットを許可なく使わないよう求めている。

具体的な内容については「Twitterヘルプ: Twitter登録商標の利用ガイドライン」から参照可能です。内容は「あなたのアカウントを紹介する場合」、「テレビ、各種講演会等で紹介する場合」というようにシチュエーション別に要点が纏められている感じです。Twitter関連のアプリを開発したり、講演したり、スクリーンショットを二次利用する場合には一度目を通しておくと良さそうです。