こんな状況になってたのか・・・エジプト。。。。

（UPDATE：Renesys共同創業者兼CTOのJim Cowie氏はWSJにこう語っています。「一番あり得るのは、政府の誰かが極一握りの人々に電話で『切れ』と言い、各サービスプロバイダのエンジニアが装置にログインし、トラフィックの流れを司るコンフィギュレーションを変えた可能性だ」。電話1本って...）
BGP
異変は、インターネット監視会社「Renesys」も直ちに察知しました。ネットワーク同士を繋ぎ、どのIPアドレスからのアクセスか告知する場であるボーダ・ゲートウェイ・プロトコル（BGP）のルート3500件が一瞬にして消えたのです！

エジプトはどうネットを遮断したのか？ | ギズモード・ジャパン

テキストメッセージが使えないみたいだ。

デモの参加者の一人が撃たれたときの、おそろしいビデオをAPが配信してからまもなく、Twitterなどあちこちで、通信が遮断されたことを伝える声が氾濫した。カイロに親戚がいる人の投稿では、今は古典的な陸線電話で彼らと話しているが、報道されているとおり、警察の機動隊が車に火をつけている。”今はエジプトではテキストメッセージはできない“、と彼は言った。

エジプトの状況は悪化–インターネットとSMSが完全に遮断 | TechCrunch Japan

大手がほとんどらしい。

本誌のMike Butcherが指摘しているように、エジプトの大手ISPはTEDATA、Egynet DSL、それにVodafoneだ。Vodafoneは、1月25日に、Twitterをブロックしたことを否定したが、その後は沈黙している。

エジプトの状況は悪化–インターネットとSMSが完全に遮断 | TechCrunch Japan

エジプトのインターネットの88％が接続不能か・・・すごいな。

エジプトのインターネットの88％が接続不能となっているようです。 世界中のルーティングテーブルからエジプト国内ネットワークが消えているという報告記事がBGPmonに掲載されています。

• BGPmon.net: Internet in Egypt offline

FacebookやTwitterなどがブロックされるだけではなく、エジプト国内ISPへのインターネット的な接続性そのものが今は遮断されてしまい「インターネットから抜けた」状態になってしまっているようです。
BGPのフルルート情報を見ると、以下のように、28日になってから2576プレフィックス/26ASがインターネットから消えています。

エジプトがインターネットから抜けた？:Geekなぺーじ

関連URL

• TwitterがエジプトでブロックされたことをTwitter自身が正式に認める
• Twitterを封鎖したエジプト、続いてFacebookの利用も規制開始か?

なんと、任天堂がBluetoothキーボードとな。これデザインもいいし、欲しいなぁ。

任天堂が4月に発売するニンテンドーDS用ゲームソフト「バトル＆ゲット！ポケモンタイピングDS」には、Bluetoothキーボードが付属する。接続保証はしないが、iPhoneやAndroid端末などでも使えるという。
同ソフトはポケモンキャラが登場するタイピングソフト。ニンテンドーDSはBluetoothに対応していないが、ソフトのROMカードにBluetooth通信機能を搭載することで付属キーボードとワイヤレス接続する。子ども向けだが、大人でも挑戦しがいのある内容という。

任天堂からBluetoothキーボード iPhone/Androidにもつながる？ - ITmedia NEWS

いいねぇ！

付属キーボードは、同社として接続保証はしないがさまざまなデバイスに接続できるという。「社内でも、このキーボードの試作品をiPhoneやAndroidにつないで使っている人がいますし、実は、私もその1人です。やはり文字をまとめて打ち込むスピードは、キーボードが一番速いです」（岩田社長）

任天堂からBluetoothキーボード iPhone/Androidにもつながる？ - ITmedia NEWS

中の人インタビュー

今日は、ネットワーク事業部（旧：ネットワーク開発部）で
サーバー開発の仕事をしている人たちに
集まってもらいました。
では、まず最初に自己紹介をお願いします。

採用情報：任天堂で働くということ／サーバー・システム開発編

NECとレノボが合弁会社を設立とのこと。ついに正式発表ですか。

NECとレノボは(※)本日、世界で第3位のパソコン市場である日本において、戦略的提携に基づいた合弁会社の設立を発表しました。これにより、国内最大のパソコン事業グループが誕生します。パソコンの国内シェアNo.1を長年維持しているNECと、世界のパソコン市場でトップ5に入り成長を続けるレノボの提携により、両社は強固なマーケットポジション、製品群の充実や販売チャネルの拡大を通じて、日本における企業向け・コンシューマ向けパソコン事業の強化を目指します。
新会社は、市場で高く評価され日本の顧客のニーズを熟知しているNECの製品開発力、顧客サポート等の強みと、レノボの技術力、躍進するグローバルビジネスやサプライチェーンの相乗効果により、日本のパソコンユーザのニーズに合った、より革新的で価格競争力に優れた製品を迅速に提供していきます。
今回の提携で両社は、2011年6月中を目途に“NEC レノボ・ジャパン グループ”を発足します。このグループは、NEC・レノボ両社出資（出資比率：レノボ51％、NEC 49％）による合弁会社「Lenovo NEC Holdings B. V.」（登記上の本社はオランダ、本社機能は東京）」を持ち株会社とし、その傘下に100％子会社として、現NECパーソナルプロダクツ（本社：東京都品川区）のパソコン事業を分離して設立する新会社、NECパーソナルコンピュータ株式会社と、レノボ・ジャパン株式会社（本社：東京都港区）が入ります。新合弁会社では、現NECパーソナルプロダクツ代表取締役執行役員社長の高須英世が社長に、現レノボ・ジャパン代表取締役社長のロードリック・ラピンが会長に就任する予定です。この“NEC レノボ・ジャパン グループ”の発足にあたり、NECはレノボが新規発行するUS$175M相当の株式を引き受けます。

NECとレノボが合弁会社を設立、国内最大のパソコン事業グループが誕生(2011年1月27日): プレスリリース | NEC

MHTMLの脆弱性に関するセキュリティアドバイザリが公開されています。

本日、Microsoft Windows の MHTMLに関するセキュリティ アドバイザリ 2501696 を公開しました。Server Core インストール環境をのぞく、サポートされているすべてのエディションの Microsoft Windows の MHTML に存在する新たな脆弱性が報告され、マイクロソフトはその報告を現在調査中です。この脆弱性は Internet Explorer で起こります。マイクロソフトは、公開された情報およびこの脆弱性を悪用しようとする検証コードの存在を認識しています。マイクロソフトは、公開された情報およびこの脆弱性を悪用しようとする検証コードの存在を認識しています。現時点で、マイクロソフトは積極的に脆弱性が悪用された兆候は確認しておりません。
対象の製品をお使いのお客様は、セキュリティ アドバイザリ 2501696 に記載の緩和策および回避策をご確認のうえ、適宜対応を検討してください。

MHTML に関する新規アドバイザリ 2501696 を公開 – 日本のセキュリティチーム

関連URL

• マイクロソフト セキュリティ アドバイザリ (2501696): MHTML の脆弱性により、情報漏えいが起こる
• Microsoft Security Advisory for MHTML via Internet Explorer (MS2501696/CVE-2011-0096)
• Zero day vulnerability found in Windows MHTML renderer | Naked Security
• Windowsに新たな脆弱性が発覚、情報流出の恐れ - ITmedia エンタープライズ
• MHTML に未対応の脆弱性、Microsoft が勧告を公開 - japan.internet.com

Adobe Reader XのZero-Dayは1件も出ていないとのこと。サンドボックスが功を奏しているのか？！それとも興味なしか？！（利用者がまだ少ないから？！）

アドビシステムズ株式会社は28日、米本社でプロダクトセキュリティおよびプライバシー担当シニアディレクターを務めるBrad Arkin氏の来日に合わせ、同社製品のセキュリティとプライバシー保護に関する取り組みについての説明会を開催した。
2010年11月に公開された「Adobe Reader X」のWindows版では、PDFの表示に必要なプロセスからすべての権限を剥奪し、保護された環境下（サンドボックス）で処理を行う「保護モード」が標準で有効となっている。これにより、特別に細工されたPDFファイルなどを開いた場合でも、マルウェアなどがPCにインストールされることを防ぐ仕組みとなっている。
Arkin氏は、「Reader Xの公開から2カ月が経ったが、ユーザーからは非常にポジティブなフィードバックを得ている。Adobe Readerは非常に多くのPCにインストールされていることから、攻撃の標的とされてきたが、幸いなことにこれまでにReader Xの脆弱性は1つも特定されておらず、攻撃が成功したという報告も無い」とコメント。今後もこうした状況を保っていけるよう努力を続けていきたいとした。

「Adobe Reader X」、2011年下半期には自動更新によるアップデート案内も -INTERNET Watch Watch

関連URL

• 「Adobe Reader X」を狙った攻撃はゼロ――アドビのセキュリティ責任者 - ニュース：ITpro

クラウドとセキュリティ・・・ITRの調査によるとクラウドを導入しないののうちセキュリティってのが多かったとのこと。

実際にクラウドサービスを利用している企業ほど、セキュリティへの不安は少ない――。調査/コンサルティング会社のアイ・ティ・アール（ITR）がユーザー企業を対象に実施した調査で、こうした“食わず嫌い”ともいえる状況が明らかになった。
この調査はユーザー企業の情報システム関連担当者にクラウドサービスの導入状況や期待、不安などを尋ねたもの。このうち「クラウドに関する課題・不安」を問う設問では、「セキュリティ・情報漏洩への不安」を挙げる回答が最も多かった。「非常に意識している」との回答が59.5％もあった。「社外に情報を預けることへの不安」を「非常に意識している」とする回答者も43.5％と2番目に多かった。広義の「セキュリティ」への不安が、クラウド導入の障壁になっている現状が読み取れる。

「クラウドのセキュリティが不安」は“食わず嫌い”～ITRの意識調査で判明 | 日経 xTECH（クロステック）

MIAUがリッピング違法化に関して、吸い出しじゃなくって、アップロードコンとロールがあるべきじゃないか、という表明。うん確かに、でもアップロードが海外だと難しいんだけど、そこも対応するってことですよね・・・

文化審議会著作権分科会法制問題小委員会がとりまとめた報告書に関して、一般社団法人インターネットユーザー協会（MIAU）が27日、緊急声明を発表した。リッピングソフトやマジコンの規制を著作権法改正で盛り込むべきとした報告書の考えに反対の意を表明している。

“リッピング違法化”は著作権法の保護範囲を大きく逸脱、MIAUが反対声明 -INTERNET Watch Watch

これに対して今回の報告書では、CSSなどの暗号化技術やゲーム機・ゲームソフト用の保護技術についても、技術的保護手段の対象とする規定の見直しが必要だと指摘している。
具体的には、リッピングソフトやマジコンなどについても、1）公衆への譲渡・貸与、2）公衆譲渡等目的の製造・輸入・所持、3）公衆供与、公衆送信、送信可能化――を禁止。違反者には、3年以下の懲役もしくは300万円以下の罰金、もしくはその両方を課す。また、刑事罰の対象外ではあるが、アクセスコントロールが施された市販のDVDをリッピングソフトで複製する行為も、私的使用のための複製の範囲外となり、違法とされる見込みだ。
しかしMIAUでは、現在問題となっているのは「コンテンツの違法流通であって、ユーザーによるアクセス行為でもなければ、ユーザーの家庭内におけるコピー行為でもない」と指摘。また、「侵害コンテンツの流通防止は、アクセスコントロールではなくアップロードコントロールにてなされるべき」とし、著作権法の公衆送信化権で十分対応できるとしている。また、マジコンについても、不正競争防止法で十分対応できるとしている。

必聴！

○山陰ITPro勉強会代表「あみだく」さん
前回からの続きで山陰ITPro勉強会の代表をされている「あみだく」さんへのインタビューをお送りします。今回は最終回（第3回目）となるメッセージ編です。

第7回Matsue.rb Radio：NetBeans IDE 7.0からRuby on Railsのサポートを廃止、インディソフトウェア松江に支社開設へ、ビールCMに足立美術館、山陰ITPro勉強会代表 あみだくさん: Matsue Ruby Radio(まつえ・るびー・らじお)

すごく勉強になるのでメモ、

「なぜやるか？」をすぐに確認

「やりたい」って思う気持ち、感情のピークはタスクリストに書いた瞬間。そのときには、やりたいことの理由が明確にあったはず。
でも、時間が経つと、そのときの気持ちを忘れて、なんでこれをやってるのかわからなくなってしまう。
そこで、いつ、どういう理由でやりたいと思ったかを残しておく

• [やりたいこと]toodoledoでタスク管理
• [いつ]2011/01/29
• [理由]一日のやるべきことの取りこぼしをしたくないから。

理由から感情を引っ張りだす

そのときのやりたい気持ちという感情を引っぱり出すことで、実行しやすくなる。
どういう理由でやりたいと思ったかを即座に思い出せるように、いつも触れるタッチポイントに置いておく。

マインドハック研究会@名古屋ライフハック研究会に行ってきました！！ - ギークを夢見るじょーぶん男子

少しずつでも進める、考えずに進めることで進ませることができるって話。確かになぁ。

微分方式 ~うんと少しずつやる~

やりたくないことは秒単位で行う
一歩動くことへのstep

ピタゴラスイッチ ~考える暇を与えない~

やりたくないと思う前に一つ一つ実行していく。
そのためにもアクションとアクションの間を開けない。
行動を自動化する仕組み

マインドハック研究会@名古屋ライフハック研究会に行ってきました！！ - ギークを夢見るじょーぶん男子

これは期待！！！カスタマーサービス勉強会らしい、

ビジネスにおけるホスピタリティやクレーム対応を考える。
『カサス！』は、企業のクレーム対応や顧客対応がどのようにあるべきかを考えるための勉強会です。
単純に「お客様を大切にするには」的な話ではなく、ビジネスにホスピタリティを持ち込む必要があるのかなど、本質に迫って考える勉強会にしたいなーと思ってます。
ディズニー、リッツカールトンやザッポス等の企業が賞賛され、ネットでも「神対応」という言葉が生まれました。そして、多くの企業が顧客指向を標榜しています。
しかし、実際には多くの企業やその実務に関る人たちは、現実とのギャップに戸惑って（ときに苦しんで）いるように感じます。
どのようにしてギャップが発生してしまうのか、どうしたらホスピタリティのある企業になれるのか、そもそもホスピタリティある企業にならなくてはいけないのか、本勉強会ではそういったことを考えていきたいと思っています。あまり顧客対応実務のTIPSみたいなことはやりませんが、実務者の方から経営者の方、はたまた接客のないご商売の方まで、役に立たないってことはないと思います。多分。
それには、現実のお客様や、クレーム、現場のリソースや、コスト、組織・ビジネスモデルなど様々な要素についてを整理し、考える必要があります。
そういった各要素・テーマについてフジイが用意した資料を元に話をし、参加者の皆さんは各テーマについて感じたこと・考えていることをディスカッションするスタイルで勉強会を進行したいと思います（割とユルめにいきますので、カッチリした勉強会がお好きな方はスルーしてくださいませｗ）

カスタマーサービス勉強会 カサス！ : ATND

なんと、Kasperskyのソースが漏えいしたらしいぞ。

It seems that kaspersky source code has been leaked and some hackers are trying to sell it

Kaspersky source code leaked | Wilders Security Forums

NTTデータがCOBOLアプリをクラウド上に移行するサービスを開始とのこと。へぇ。面白い。

NTTデータは2011年1月27日、メインフレーム上のCOBOLアプリケーションを手直しをせずに同社のクラウドサービス上に移行するサービス「COBOLクラウド」を開始した。同サービスを使わずにメインフレームからオープンシステム上に移行する場合と比べて「最大で50％の費用を削減できる」（同社）とする。

NTTデータが「COBOLクラウド」開始、メインフレームからの移行コストを最大5割減 | 日経 xTECH（クロステック）

面白そう。メモメモ。

先日こちらの記事でご紹介していたMVPen EN301iが
ついに発売になりましたー!!☆
しかもすでに手に入れちゃいましたー!!!（●´3｀）~♪

MVPen EN301i｜本日発売!! MVPenきたーー!!!ヽ(*´∀`)ﾉ やっぱり超画期的!!! - isuta[イスタ] - おしゃれ、かわいい、しあわせ -

NICTの運営しているNTPサーバが停電で誤動作して、間違った時刻を創出しちゃったそうです。

1月23日にNiCTが運営しているストラタム1のNTPサーバ(ntp.nict.jp)のうち、JPIX上に置かれているNTPサーバ(210.171.226.40)に障害があり、10時19分012時18分と16時17分017時20分の2回に渡り、それぞれ38,272,992秒遅れと38,294,500秒遅れと約443日前のの誤った時刻を送出したとのことだ[slashdotjp]。原因は停電に伴って機器が誤動作したものとの事だが、解明されるまで運用を停止しているとのこと。

http://yebo-blog.blogspot.com/2011/01/nictntp.html

メモ。

Many of us have long waited for a tool that would allow incident responders to grab the contents of RAM from a live Mac. While access to memory was possible using acquisition methods such as the Cold Boot attack, by exploiting the Firewire interface which provides DMA (Direct Memory Access) or, under some circumstances, grabbing the file called sleepimage (OS X counterpart of hiberfil.sys), the forensic community lacked tools that could sample the state of a Mac's physical memory in the same way that win32dd, mdd, winen or memoryze can do on a Windows machine.
Lucky for us Cyber Marshal released last week Mac Memory Reader, a command line utility that runs directly on the target Mac and that can be downloaded for free. The tool generates a dump file in Apple's Mach-O format containing the offsets and lengths of each available segment of physical RAM (ignoring memory ports or memory-mapped I/Odevices) with output to a USB device or any other mounted volume like an NFS share.

SANS Digital Forensics and Incident Response Blog | Mac OS Forensics How-To: Simple RAM Acquisition and Analysis with Mac Memory Reader (Part 1) | SANS Institute

VPSとか仮想化サーバを月額で提供してくれるサービス紹介、メモメモ。

国内ではさくらサーバを初めとして、格安の仮想専用サーバがリリースされています。
そこで、今日は格安の仮想専用サーバについてまとめます。

http://1-byte.jp/2011/01/28/cheap_virtual_servers/