Yahoo!JAPANに不正アクセス
Yahoo!JAPANでもこんな事態が起こりうるのかと思わされるような、不正アクセスによるIDファイルが流出した恐れがあるという驚きのニュースである。
当社サーバへの不正なアクセスについて(Yahoo!JAPAN) Yahoo!JAPANに不正アクセス 最大2200万IDが流出した恐れ(ITmedia)
自分はオークションなどもやらないので、最近はYahoo!JAPANにログインして利用することさえ少なくなったが、IDは10数年前に登録したものを継続して利用している。また本家Yahoo!のyahoo.comのIDも別に取得している。ID流出の恐れがないか、さっそく「確認ツール」とやらで自分のIDについて調べてみたが「対象ではありません」とのことで、まずはひと安心だった。Yahoo!JAPANをよく利用する人で、もし対象になっていたら不安になることだろう。
今回の流出の疑いが、本家Yahoo!ではなくてYahoo!JAPANのIDだったという点が1つのミソだろう。Yahoo!JAPANは本家Yahoo!に対して、かなりサービスの独自性を保ってきた。それがYahoo!が日本国内では世界的に見ても「特異的に」人気がある理由でもあった。GoogleとYahoo!の利用率をアンケートしてみるとほぼ半々になるのは、先進国の中では日本くらいのものだろう。しかしその独自性が今回はアダにもなったような気がする。
Yahoo!本家のyahoo.comではたとえばFlickrのようにOpenIDとしてログインできたりするが、それはyahoo.co.jpのIDでは対象になっていない。本家Yahoo!のIDを取得したのはそうした理由からであった。yahoo.co.jpのIDはYahoo!Japanの独自管理下のIDだったわけである。独自管理でより安全になっていてくれればよいが、必ずしもそうはなっていなかったことを窺わせるのである。
最近こそ少なくなったが、かつてはあまりスパム対策のなされていないメールシステムでは、よくyahoo.co.jpのアドレスを騙るスパムが多く届いていた。架空のメールアドレスではなく、ネットからかき集めた実在する他人のメールアドレスをなりすましの不正利用をしているようにも見受けられた。多くはフィッシング目的だが、やはり架空アドレスからよりは実在するアドレスからの方が相手も騙しやすいと考えているのだろう。
仮に大量のIDが流出したとすれば個別にログインされたりする危険は少ないだろうが、そうしたスパムやフィッシングに利用される恐れは十分にある。Yahoo!JAPANにとっては被害者ではあるものの、ユーザからの信頼は失墜せざるをえない。あるいは自分のようにyahoo.co.jpよりは、やはりyahoo.comの方が安全なのではないかと思えてしまう。
電王戦第5局三浦八段がGPS将棋に敗れる
プロ棋士側の1勝2敗1引き分けで迎えた電王戦第5局はA級棋士の三浦弘行八段と昨年度世界コンピュータ将棋選手権優勝の東大駒場のGPS将棋の頂上決戦だった。結果はGPS将棋の完勝に近いといってもよく、結果としてプロ側1勝3敗1引き分けで終わった。これでコンピュータ将棋が事実上プロ棋士並みかそれを超えた可能性があるとみてよいのだろうか。
トップ棋士も敗れ、将棋ソフトにプロ負け越し(MSN産経) 第2回電王戦敗北、将棋連盟の次の一手は..
三浦八段vsGPS将棋は序盤は矢倉戦の定跡形から始まった。後手番のGPS将棋だが、積極的に仕掛けてくる。三浦八段としてはそれを無理攻めとして咎めて抑えこんで有利に導きたい意図だったようだ。三浦八段はGPS将棋の攻めの銀に対して守りの銀をガツンとぶつける(第1図)。普通の矢倉戦ではあまり見たことのない手であるが、対コンピュータ将棋を意識した手だったのだろうか。
局面は三浦八段が玉頭に守りの金銀の駒を盛り上げ、GPS将棋の攻めの飛車角を押さえこもうとするのだが、持駒を金を直接角の頭に打ち付ける(第2図)。結果的にはこれが伸びすぎのような形で、もう少し歩を垂らすなど遠巻きに徐々に押さえ込みを図った方がよかったのかもしれない。しかしこのへんでは三浦八段の優勢かと思われていた。
三浦八段に押さえ込まれて攻めが切れるかと思いきや、GPS将棋はうまく攻めを繋いで三浦八段の玉はなかなか安泰にはならず、また反撃のチャンスも回ってこない。局面の右半分が序盤から全く動いていないことからもそれがわかる。GPS将棋の矢倉囲いも全く手付かずである。GPS将棋は押さえ込まれそうな飛車角を問題にせず、空白の△6六金と急所に入れる。三浦八段は入玉も含みに持たせた▲8七玉と上がるが、その直後のタイミングで△8八歩と打ち込む(第3図)。これで三浦八段の玉はGPS将棋の攻めを解き切れないことになった。ここでできたと金は桂香を取って最後に三浦玉の死命を制することになる。その後三浦八段はGPS将棋の飛車角は取るものの、玉の包囲網を断ち切ることはできずに投了に追い込まれてしまった。とりたてて三浦八段側に失着があったわけでもなく、あらためてGPS将棋強しの印象を与えて決戦は終わった。
団体戦勝敗は明らかなコンピュータ将棋の勝ち越しに終わり、この結果をもって、コンピュータが将棋でプロ棋士あるいは人間を超えたという歴史的出来事になるのだろうか。15年以上前にチェスの世界チャンピオンがコンピュータチェスのIBMのディープブルーに敗れたときのような印象を、世間的には与えることになるかもしれない。いやまだ、羽生さんがいる、渡辺竜王がいる、森内名人がいるなどという人もいるだろうが、それは人間の人情の問題に過ぎない。それを言うなら三浦八段はかつて羽生さんが全盛期だった羽生七冠のときに、その七冠の一角を初めて崩した棋士なのだから(ちなみに最近も羽生さんに勝っている)、それほど大きな実力差があるわけではない。また統計的にいうなら、何局も戦ってその勝率で上回ったとき、初めて超えたといえるものかもしれない。しかしそのためだけにプロ棋士側はたとえば百番指しとかするのは現実的ではないだろう。なのでこれからは超えた、超えないの議論は次第にあいまいになっていくような気がする。ただプロ棋士がソフトに敗れても特別なことではない、という認識にはなっていくだろう。あとは人間vsコンピュータという構図のイベントとしての関心がいつまで続くかということだろうか。
WordPressに管理者IDを狙う大規模攻撃
今さらブログを狙ってもという気もするが、WordPressの管理者アカウント(admin)がパスワードの総当り攻撃を受けているという。
WordPress狙う大規模攻撃が発生、管理者アカウントを標的に(ITmedia)
WordPressはWordPress公式サイトのユーザになるか、オンプレミスでWordPressをサーバーにインストールして組織の中などでも利用できる。またプロバイダやブログ運営サイトなどで利用されているケースも多いと思われる。かつてのCGIのMovable TypeからPHPのWordPressがブログサービスとしてはトップの地位を奪っている。
一般向けのWordPressのサービスといえば、数年前にMicrosoftがブログサービス(Microsoft Spaces)から撤退し、ユーザをWordPressに移行させたことがある。自分もまともには利用していなかったが、一応自分のブログも移行させた経緯がある。
今回の攻撃はユーザではなく、ブログ管理者の管理者IDに対するパスワード奪取が目的である。デフォルトでは管理者IDはadminになっているので、このIDのパスワードにブルートフォースアタックをかけるという古典的手法である。しかしWordPress公式サイトはともかく、ブロバイダや運営サイトに対する攻撃は怖い。攻撃を仕掛けてくるサイトのIPアドレスをブロックできればよいが、何日もかけて解読されてしまうとブログサイトが乗っ取られることになる。単純な対策としてはデフォルト管理者ID名のadminは削除して、他のオリジナルの管理者IDで運用することだという。
しかしSNSが主流になっている現在、今さらブログサイトを乗っ取っても何の得があるのだろうか。ユーザ情報は基本的にブログで公開してもよいだけのものと思われるし、有名サイトのブログを書き換えて嫌がらせをするくらいなものか。単に力を誇示したいだけのクラッカーならばよいが、他に何か遠回りの目的があるだろうか。自分も内部サーバーにWordPressを入れているが、インストールが容易でデータベースとの接続もスムーズにいくサーバーの印象がある。それだけポピュラーだけに狙いがいもあるのかもしれない。
RockMeltののデスクトップ版が終了
Netscape Navigatorの創始者で知られるマーク・アンドリーセン氏が支援しているとされる「ソーシャルブラウザ」RockMeltがデスクトップ版を終了するという。事実上のブラウザ分野からの撤退なのだろうか。
ソーシャルブラウザのRockMeltがニュースリーダーに衣替え(ITmedia)
インターネットおよびWebの歴史を語る上でマーク・アンドリーセン氏は重要な人物であることは間違いない。もう20年前の1993年にMosaic Communications(後のNetscape Communications)を立ち上げ、Netscape Navigatorをネットの世界に送り出したことから、現在のWebの時代は始まったといってもよい。当時創刊された「インターネットマガジン」誌でネットスケープの言葉を見ると、何かわくわくした覚えがある。
その後、NetscapeはAOLに買収され事実上消滅し、その遺伝子はFirefoxに受け継がれた。その後のアンドリーセン氏はいくつかの事業を立ち上げ売却をしていたが、2008年にはFacebookの取締役に就任している。またHPやeBayの取締役にもなっている。
ただ一度ブラウザの開発で名声を獲得したような、プロジェクトの大きな成功とはなっていないようだ。RockMeltは新しいブラウザの触れ込みで、FacebookやTwitterと密に連携される「ソーシャルブラウザ」という触れ込みった。2008年以降はFirefoxに加えGoogle Chromeがブラウザに参入してシェア獲得競争が激化していた時期でもあった。一方でFacebookやTwitterが世界的に爆発的に普及し始めた時期であったので、ブラウザとSNSを融合させたプロジェクトはある意味、自然な流れであったのかもしれない。
確かに現在では多くのWebサービスでも、FacebookやTwitterとすぐにリンクや連携ができるものが多くなった。だからといってこれらを統合する環境であるようなRockMeltは、必ずしも必要とされていない。ブラウザとしてはマイナーの域を出ないからかもしれない。FacebookやTwitterを利用したい人は、たとえブラウザ環境がなんであれ、ダイレクトにサイトに向かってしまう。スマホ/タブレットなどの環境ではアプリを起動すれば一発であるから、特別なブラウザを意識することさえない。したがって少なくともFacebookやTwitterを使うためだけだったら、必要とはされないだろう。
自分もRockMeltが発表された頃にさっそくインストールしてみて現在に至っているが、最近はほとんど起動すらしていなかった。ブラウザというより、ソーシャルのプラットフォームというコンセプトを狙ったと思えるが、どうしてもブラウザの性能と考えると、Google ChromeやFirefoxで十分になってしまうのではないだろうか。
Microsoftの月例セキュリティ更新プログラムに不具合
これはひどい。Windows 7でアップデートをすればブルースクリーン状態になる不具合があるという。誰でも使っているであろうWindows 7で週1回自動アップデートされていようものなら、気がついたときにはブルースクリーンにという恐れがある。Windows XPの来年でのサポート打ち切りが通知されたばかりだが、サポートのあるはずのWindows 7でこれでは問題にならない。
Microsoftの更新プログラムに不具合、アンインストールを勧告(ITmedia)
そもそもデフォルトではWindowsが自動アップデートされるようになっているので、PCの電源を入れっぱなしにしている場合には、朝方に勝手にPCが再起動されるので作業が失敗することになる。そこで更新プログラムはダウンロードだけ自動で行い、インストールは手動で行うことに忘れずにしておかないとひどい目に遭うことがある。いちいちOSから再起動しなければならないのは、Windowsの昔からの欠陥のように思える。
ところが今回は無事アップデートした方が大変というのだから影響は大きい。それもアンインストールしろというのだから尋常ではない。自分は手動にしてあるはずだから幸いのことにインストールまではしていないはずだ。そろそろこうしたパッチを当て続ける方法が限界なのではないかという気がする。
それはクライアントPCにOSからアプリまでどんどん貯めこむ従来のPCのやり方がである。シンクライアントに対するファットクライアントである。そこに脆弱性やセキュリティホールが発生しやすいので次々にパッチを当て続けることになる泥縄方式といえるかもしれない。そのパッチプログラム自体が不正プログラムになってしまったのでは目も当てられない。ユーザにばかりセキュリティ対策を呼びかけてユーザの「善意」にだけ期待しても、こうした綻びがカバーできるとは考えない方がよいだろう。すべてのユーザがそもそもよく訳の分からないパッチをアップデートなり操作しなければならないこと自体が、すでに脆弱性やセキュリティホールになっているといってよいだろう。
電王戦第4局塚田九段が持将棋引き分けに持ち込む
プロ棋士側が1勝2敗と追い込まれての第4局はベテランの塚田九段が登場、コンピュータ将棋側はあの米長前会長を破ったボンクラーズ改めPuella αであった。今回は将棋の内容よりも塚田九段が劣勢から入玉を目指して、ついには230手もの長手数に及んだ勝負を持将棋引き分けに持ち込むという壮絶な戦いぶりが際立った一戦となった。これでプロ棋士側の勝ち越しはなくなったものの負け越しを食い止め、最終第5局の三浦八段に望みをつなぐこととなった。
将棋電王戦、塚田九段が執念の引き分け…第4局(YOMIURI ONLINE) プロとコンピューターは引き分け 将棋電王戦第4局(朝日新聞digital) 将棋電王戦第四局、塚田九段が執念で引き分けに..(マイナビニュース)
入玉とか持将棋とか、電王戦に関心はあっても将棋を知らない人にとっては、こんな将棋があるのかという驚きもあったかと思う。派手な王手や詰みばかりではないことが、図らずも電王戦の緊迫した勝負の中で現れた。逃げてばかりで消極的に見えるかもしれないが、真剣勝負の中で互いに負けまいとする駆け引きの中では起こりうるものである。もっとも入玉をちらつかせながら相手の攻めを牽制するという高等戦術もある。実際にお互い入玉してしまうと詰めは不可能になるので、あとは駒の数を点数化して、事実上その点数による判定に持ち込まれるルールになっている。そのルールの中での戦いが展開されたのである。
コンピュータ将棋は入玉に弱い、というかあまりそういう状況を想定していない、データ不足という面があるとは言われてきた。だから人間側は入玉を目指せばコンピュータに勝てるみたいに言うのはそう単純ではない。いくら入玉したくても実力差があれば到底それは実現しない。実力が拮抗していてお互いが攻め切れない状況から可能になり、ある意味局面はエンドレスの泥沼化していくのである。初めから入玉を狙うとか「コンピュータ将棋の弱点を突く」などという単純なものではない。
例によって本局のポイントの局面をいくつか挙げてみる。先手のPuella αのやや強引に見える1筋からの仕掛けからそこで得た銀を後手の左辺の攻め駒を逆に攻めるようになり▲41金で後手の飛車を詰ましてしまう。ここで形勢が容易ならずと見た塚田九段は△13玉と入玉を目指すことに方針転換をした。この時点でその善悪はともかく(実際にこの後、駒の損得では相当苦しくなる)、この手は勝負手に見えた。
駒割りでは相当苦しいのは後手陣が焦土化していることでもわかる。しかし後手玉は入玉を達成し、事実上詰まされることはなくなる。そうしてここからじわじわと左辺にいる敵玉に迫ろうというつもりなのだが、なんとここでPuella αも入玉を目指す▲77玉と上がる。こうした指し回しはこれまでのコンピュータ将棋にはなかったとのことで、対人間用に入玉模様の戦いもできるようになってきたようだ。もし双方入玉となると自駒の点数による勝敗判定となる。大駒の飛車角は各5点、小駒の金銀桂香歩は各1点として計算する。小駒はどれも1点になるのが微妙なポイントになる。総計24点なければ負けとなるルールである。そこで点数稼ぎのための特殊な指し方も必要になってくる。
入玉は果たしたものの後手は10点くらい点数が足りない。周囲の取れそうな駒をかき集めても24点に届かなくて絶望かと思われた。ここまでかつては「攻め100%」と言われていた塚田九段は全く攻める場面がなかった。しかしここでわずかな隙に攻めに転じてPuella αの馬を金銀4枚を打ち付けて獲得する(第3図)。大駒なのでここで5点を得て、あっというまに点差が縮まりそうな状況になり持将棋に近づく。
そして最後にようやく24点を獲得して持将棋引き分けに持ち込んだのである。230手という囲碁の対局かと間違うほどの長手数の激闘であった。泥沼的に見えて批判する人もいるかもしれないが、これも人間ならではの勝負術の1つには違いない。ベテランの塚田九段ならではの戦いぶりだったともいえる。局後には、団体戦なので第5局の三浦八段に託す前に負けるわけにはいかない、という心境を語っていたのが印象的であった。
Windows XPがあと1年でサポート終了
かねてより延長してあったWindows XPの公式サポートが来年度に終了するという。Windows XPの登録ユーザすべてに通知メールが送られたようである。
あと1年でサポート終了-Windows XPとOffice 2003からの..(ZDNet Japan)
Windows XPあと1年でサポート終了の通知
そもそもMicrosoftが2014年までXPのサポートを延長した理由は何だったか。詳しいことは忘れてしまったが、XPの後継であるVistaの不評と、その時期に急速に流行しだしたネットブックにXPをねじ込んだことだったように記憶する。VistaがプリインストールされたPCをわざわざXPに戻すことさえあった。またXP末期に突如巻き起こったネットブックのシェアを獲得したいからであった。これらの市場の動向によりXPのタイムスケジュールを大幅に延ばさざるをえなくなったのである。実質的なXPの後継はWindows 7になったわけだが、まだ市場では数年しか経っていない感じである。現実に周囲でも、あまり重要でないPCではOfficeこそ2010にアップデートはしているもののOSはXPが現役のままというところも見かける。Microsoftとしてはセキュリティやパフォーマンスの向上を口実に、何から何までバージョンアップさせたいのだろうが、現場ではこれもまた現実である。
セキュリティ的にはOSそのものよりも、まずIE6が脆弱性で問題になった。最も時代遅れなのはこのブラウザであり開発の足を引っ張ってきたともいえる。シェアに胡座をかいて開発を怠ってきたのではとさえ言われた。Officeに関しては、Office 2003からOffice 2007文書への移行が大きな問題となった。いまだにOffice 2003以前の文書とOffice 2007以降のXML文書形式と気をつけなければならない状況は変わらない。実際よそに文書を送る時、安全のため古い文書形式で送るべきか迷うこともあった。最近でこそ、わりと気軽にXML文書形式で送るようにはなった。これはGoogleドキュメントが対応したのと、Office Web Appsが登場したことが大きい。
さてまだ1年後のことではあり、XP終了はよいのだが、ユーザからすればXPがインストールされていたPCはどうするかである。XPと一緒に最近の家電のリサイクル回収にでも出すのか。自分は以前はノートPCのC:ドライブはXPを、分割されたD:ドライブにはUbuntuを入れていた。そしてXPしか入らないネットブックはUbuntuをUSBメモリ起動できるようにしている。XP後半の頃からのノートPC/ネットブックからUSBドライブからのブートができるようになったからである。仮にXPが使えなくっても無理に削除する必要はないのである。最近はLinuxも必要容量が大きくなっているが、バージョンを落とすなり軽いLinuxを入れればよいだろう。Androidを入れるという手もあるかもしれないが、やはりタップができないとあまりメリットはないだろう。
MicrosoftとしてはXPを来年まで早く捨ててWindows 8に移行してください、とセールスも兼ねているがそれは新しいマシンを買えということ、古いマシンを活かすにはWindowsそのものから脱却するという選択肢の方が現実的であると思える。
