« 2005年04月 | メイン | 2005年06月 »

2005年05月31日

ハイパースレッディングの意外なメリット

自宅で使ってる自作PCをリニューアルして、CPUをPentium4 3.2(Northwood)にしました。
個人的には初めて使うハイパースレッディング(HT)環境ということになります。

HTの有効性は、並列的に多数のプロセスが動くサーバ環境では明らかですが、クライアント環境ではどんなもんなんだろうと思っていました。
オーサリング系でヘビーな処理をガンガン稼動して、かつソフトもマルチスレッド対応になってる場合は別として、普通のオフィス業務(WordやIE)でHTの効果は、そんなにないだろうなーと思っていたわけです。
確かにプログラム単体での性能という意味では劇的な効果はないんですけど、思わぬメリットがありました。

今までのHTなし環境だと、ウィルススキャンのフルサーチが始まってしまうと、他のプログラムはレスポンスが低下してほとんど動かない状態だったんですが、HTありだと遅いながらも何とか動くんですね。
また、何らかのトラブルでエクスプローラがハングしてしまった時も、タスクマネージャ呼び出して、explorer.exeを殺して再起動するという手順が容易になりました(今までだと、エクスプローラがハングするとCPU使用率が100%になってうんともすんとも言わなくなっていたが、HT環境だとCPU使用率は最大50%にしかならず、スレッドの1個は常に生きています)。

まあ、上記の問題は、仮にHTがないとしてもWindowsのOSとしてのワークロード管理機能で何とかすべき課題(特定のプログラムがリソース食いまくるのを防ぐ仕組みを入れるべき)なんですが、うまく、HTがWindowsの弱点を救ってくれる状態になっているわけです。
マルチコアだとこの効果はもっと劇的でしょうね。

投稿者 kurikiyo : 10:31 | コメント (0)

2005年05月29日

ユーザーインターフェースにおける常識とは?

近所のVodafone Shopでノキアの702NKが新規ゼロ円で売ってたので買ってしまいました。
念のため言っておくと702NKはノキアのグローバルモデルであるNokia 6630をほぼそのまま日本語化した製品で、かなり操作性に癖があると言われてますが、Outlookとの同期機能は非常に魅力的だったので購入に踏み切ったわけです。

さて、操作性ですが、覚悟はしていたもののやはり結構わかりにくいです。
たとえば、キーの操作確認音の消し方ですが、普通の日本の携帯であれば、「音設定」とかいうメニュー項目があってそこで設定できると考えますけど、いくら探してもそういう項目はないんですね。
マニュアルも英文版の直訳のようで非常に不親切で、どこに何が書いてあるかわかっている人でないとどこに何が書いてあるかわからないという構成です。
結局、「702NK 動作確認音 消し方」でgoogleサーチしてわかったのは、ツール→モード→通常モード→カスタマイズとメニューをたどると「キー操作確認音」の設定ができるということでした。
要するにキー確認音は通常モードとかマナーモードとかの各モードに従属しているプロパティであることを前提としたメニュー構成法ですね(これにより、通常モードは確認音なし、外出モードは確認音ありというようにモード別に確認音の設定ができるので便利と言えば便利です)。
言われてしまえばなんてことないんですが、言われるまではわからないユーザーインターフェースです。

これで思い出したのが、愛読しているblogたけくまメモのエントリー「iPod mini 使いづれえ!!」。
iPodほど自然なユーザーインターフェースはないと思うのですが、なんと竹熊先生はクリックホイールの基本操作である指でホイールをさすって回すように動かすというやり方がわからなくて悩んでいたということです。
竹熊先生は自分で何台もPCを自作してますから別にメカ音痴というわけではないですよ。
どうやら、クリックホイールの使い方はマニュアルには書いてなくて、いきなり「クリックホイールを使ってボリュームを調整します」としか書いてないらしいんですね。
「『ホイール』と名前がついていれば、英語圏の人はなんか回すものであることは自明なのであえて書かないのでは?」とコメントで分析している人もいました。

さらに思い出したのが20年ほど前の話なんですけど、国鉄で切符を買うときに用紙に禁煙と喫煙の項目があったので(当時外資系会社に勤めていた)自分は禁煙席を取るために何の疑いもなく禁煙の前にチェックマークを入れて提出したら喫煙席がとられてしまったことがありました。
「あの禁煙席希望と書いたんですけど」と言うと、窓口の人は何の疑いもなく「だってあなた禁煙にバツつけたじゃないですか」と言ったのでした。
今ではGUIも普及してますから、アメリカ流に項目の選択はチェック・マークかバッテンで何の誤解も生じないですが、当時の日本では項目の選択は項目の前に丸を付けるのが常識だったわけです。

テクノロジーのグローバル化が進んでいろんなカルチャーの人が同じ製品を使うようになると、とこういう作り手は当然と思っていても使う側にとってはそうではないというユーザーインターフェース上の問題がますます増えてくるんじゃないでしょうか?

投稿者 kurikiyo : 23:35 | コメント (8)

2005年05月28日

カカクコムを反面教師としよう

#商標の話を書こうと思ったら特許電子図書館がダウンしてたのでまた月曜日以降に書くことにします。
#しかし、金曜夜から土日の終日メンテでダウンというのもすごいですね。
#無料サービスとは言え公益サービスなんだからサービスレベルをもう少し何とかしてほしいものです。

さて、話は全然別のカカクコム事件ですが、同社が事故に関する情報をまったく公開していないのが問題になってますね(関連記事)。
すでに関連記事に言いたいことがほぼすべて書かれてますので、あらためて付け加えることもないのですが、カカクコムの姿勢は本当に困ったものです。

「新たな犯罪を誘発するので情報を公開しない」というのは一見正しそうで、まったく間違った考え方です。
セキュリティの世界では"Security by Obscurity"という言い方があります。
要するに情報を隠しておけばセキュリティが確保されるであろうと言う考え方で基本的には間違った考え方であるとされています。
仮に情報を公開しなくても、クラッカー連中は裏で情報交換してますから、それを抑止することはできませんし、逆にリスクが世の中に認識されない害の方が大きいでしょう。

アルミサッシはドライバー1本で開けられるという情報をテレビで流せば、それを見て実行する者が出てくるリスクがある一方で、アルミサッシには予備錠とかアラームつけなきゃ駄目なんだという知識を世の中に広めるというメリットもできます。
ここで、明らかに、前者によるリスク<後者によるメリットであると思います。

さらに、記事中の「これで済んでしまうとなると,セキュリティ対策を全く施していないサイト運営者の言い逃れに,今回の同社の対応が使われる可能性がある。」という懸念についてもまったく賛成です。
少なくとも個人的にカカクコムのサービスを利用する気はなくなりました。

他の企業においては、ぜひカカクコムの対応を反面教師としてもらいたいものです。

#今回のエントリー、ちょっと普通すぎる意見かもしれませんが、まあこう言うしかないということで。

投稿者 kurikiyo : 11:32 | コメント (7)

2005年05月26日

「阪神優勝」商標事件のその後

ちょっと前の「がんばれ!日本」商標に関するエントリーのコメントで、
><この件を聞いて思い出したのが「阪神優勝」の商標に関するトラブルです。今回の「がんばれ日本」も同じに感じますが、この手の言葉を商標として認めることが感覚的に違和感があります。
>商標になりえる言葉の定義のようなものは特許庁は示しているのでしょうか。

というご質問を受けていたのですが、もちろん基準は公開されてます。
特許庁のWebサイト上で「商標審査基準」というドキュメントが公開されてます。

「阪神優勝」について言えば、明らかに「他人の業務に係る商品又は役務と混同を生ずるおそれがある商標」の規定にひっかかり、阪神タイガース以外の人に商標権を与えるべきではないので、これは特許庁のミスと言う他はないと思います。
もちろん、阪神タイガースによる無効審判請求により、この商標登録は無効になってますので、問題は解決済みです。
その後も、「中日優勝」だとかの商標登録出願がいろいろな人からされてますが、当然ながらことごとく拒絶されています(ダメモトで出願してるのでしょうかね、手数料の無駄としか言いようがないです)。

ところで、阪神タイガースはその語「阪神優勝」の商標権を得ようと思えば得られることになったのですが、結局、再出願はしてないようです。
これは、この商標を自由に使ってくださいよというう球団の粋な計らいなのか、当面優勝の可能性はないので今出願しても無駄と考えているからなのかはわかりません。

「がんばれ!日本」はどうなのか?それから最近話題になった角川の「NPO」とか「ボランティア」とかはどうなのかについてはまた明日書きます。

投稿者 kurikiyo : 11:47 | コメント (2)

2005年05月25日

【雑談】Pentium Macかあ

AppleがMacにIntelプロセッサを採用するのではという憶測記事

MacがIntelベースになるという記事って、昔から定期的に出てきている気がします。
株価対策だとかIBMへのけん制だとか言われていますが、どんなもんなんでしょうか?
テクノロジー的に言うと、Pentiumで64ビットがサポートされたこと、IBM PowerPCが発熱上の問題を抱えていること(Pentium-Mに相当するテクノロジーがまだないこと)などから、過去においてよりは可能性は高まっているかと思います。

いっそのことCellにしてしまえばと一瞬思いましたが、メモリ(XDR DRAM)が高価なのでちょっとムリでしょうね。

投稿者 kurikiyo : 10:19 | コメント (2)

2005年05月24日

Googleデスクトップサーチと超整理法

Googleデスクトップサーチ使ってますが、なかなか便利ですね。
特に商売柄、大量のPDF文書やパワーポイントファイルから情報検索するという作業が多いので生産性の向上にはめざましいものがあります。

デスクトップサーチは、今後のホワイトカラーのワークスタイルにおいてかなり大きなインパクトを与えると思っています(スプレッドシート登場時のインパクトに相当すると言ってもよいかもしれません)。
そういえば、Tigerの検索機能は相当に強力だと会社のMac好きの人が言ってました。
ファイルシステムの内部アーキテクチャから検索を考慮して設計されているので使いやすさはWindows環境の比ではないと。
文書検索専用にMac買ってみようかなーなどと思ってみたりします。
(自分は過去にはMacユーザだったのですが、NuBusからPCI移行時に過去の投資がすべて無駄になったのに頭に来て、その後はAppleとは縁を切ってました)。

ところで、デスクトップサーチで思い出すのは有名な野口悠紀雄先生の「超整理法」です。
ご存知とは思いますが、「超整理法」のポイントは、情報を分類しないで単純に時系列にまとめるという点にあります。
情報を無理に分類しようと思っても結局一義的な方法ではかえって混乱しますし、人間の記憶は時系列的な整理に向いてますので、理にかなった方法だとは思うのですが、アナリスト的な仕事だと時系列的な整理だけだとちょっとつらいんですね。
たとえば、「過去1年間におけるxxxに関するすべての発表資料」といったように情報の分類が前提となる検索パターンもあるからです。
ということで今までは「超整理法」方式に完全に移行することは困難だったわけです。
が、デスクトップサーチの登場により、必要に応じて動的に情報を抽出することができるようになったので、「超整理法」的に完全時系列で整理しておいても弊害が少なくなりました。
これはかなり革命的です。

あとは、できればNEAR演算子(複数のキーワードが近くにある場合のみヒットする)がサポートされるとよいのですが、Googleのアーキテクチャ的には難しいんでしょうかね?

もうひとつの悩みは印刷物で配布されるプレゼン資料。
重要なものはスキャンして保存してますが、やはり全文検索できてほしいですね。
将来的に発表資料がXML形式でスキーマ標準化されれば最高なんですが(せめてPDFで配布してくれればまだ良いのですが)。

投稿者 kurikiyo : 10:08 | コメント (0)

2005年05月23日

【雑談】GoogleAdsense狩りに対策はないのか?

いつものぞいている編集家の竹熊健太郎氏(さるマンでおなじみ)のblog(たけくまメモ)の最新エントリーによれば、Googleから「不正アクセスが認められた」ということでGoogle Adsenseの契約破棄通知が来たらしいです。

改めて言うまでもないですけど、Google AdsenseとはWebサイトのコンテンツに応じてGoogleが広告リンクを表示し、クリック数に応じてWebサイトのオーナーに広告料が支払われると言うサービスです。
不正アクセスには、オーナー自身でのクリック、自動クリックツールによる大量クリック等があるようです。
まあ、これは当然の措置なんですが、具体的にどういう不正があったかは守秘事項として教えてくれないらしいんですね。
ちょっとこれは理不尽でしょうね。

そうなってしまうと、気に食わないサイトの広告収入を途絶えさせてしまうために、他人のサイトにわざと自動クリックツールによる大量クリックをして解約破棄させてしまうといういやがらせ行為が成立してしまうわけであって、こういう行為は「GoogleAdsense狩り」と呼ばれているそうです。

何か、ビジネスモデルにおける根本的な抜けと思えますね。
昔書いた、商標権上の問題もクリアーされていないようですし。

投稿者 kurikiyo : 08:56 | コメント (2)

2005年05月20日

【超雑談】ハクキンカイロとか

最近、ちょっと仕事の合間などにフリーWeb百科事典Wikipediaのおまかせ表示(ランダム表示)で表示される項目を読んだりして息抜きしたりしてます。

ちょうど今、「ハクキンカイロ」という項目が表示されました。
白金を触媒にしてベンジンを反応させて熱を出すタイプのカイロであります。
そういうば子供のころ家にありました、こういうの。
最近は見ないけれど、「近年は、ごみ減量などの観点から見直されつつある。」そうです。

燃料から直接エネルギーを出すと言う点では、燃料電池とハクキンカイロ似てますよね。
燃料電池の普及には燃料の流通の問題が大きな課題と言われてますが、いずれは100円ライターみたいな感じでコンビニとかで電池用の燃料が買えるようになるでしょう。
どうせだったら、カイロの燃料とも共用できるようになってると便利かもとかバカなことを考えてしまいました(かたやアルコール、かたやベンジンなんでムリでしょうかね?)

投稿者 kurikiyo : 21:47 | コメント (3)

2005年05月19日

【雑談】次世代ゲーム機のCPUを全部押さえてしまったIBM

次世代ゲーム機のCPUを見てみると、
 ● 任天堂Revolutionは コード名「Broadway」(IBMと共同開発)
 ● マイクロソフトXBox 360はXenon(IBM製、PowerPC互換)
 ● Sony PS3はもちろんCell(IBM、東芝と共同開発)
ということで、IBMが3機種すべてを制覇してしまったと言うことですね!

まあ決して利益率の高いビジネスではないとは思いますが、スケールメリットは大きいですし、プロセッサ・アーキテクチャにおいてインテルの影響力を完全に排除してしまったというのはすごいことだと思います。
今後のコンシューマAV機器の世界をゲーム機が先導していくとするならば、かなり大きな市場の制御権をIBMは得てしまったことになると思います。
元々IBMのテクノロジーOEMビジネスは結構強力だったのですが、底力発揮と言うところでしょう。

投稿者 kurikiyo : 23:34 | コメント (4)

【雑談】ゲーム機が単なるゲーム機でなくなるのはいつのこと?

「ゲーム機、新三国志が幕開け 家庭娯楽端末へ覇権狙う」というasahi.comの記事。
記事の中身はどうってことないのですが、
「新型各機は、~単なる『ゲーム機』から『家庭の娯楽の総合端末』への脱皮をめざすのが特徴だ。」
という表現に引っかかりました。

こういう言い方って、ゲーム機の世代交代があるたびに言われてきてますよね。
ところが実際は、ゲーム機はゲーム機のままというのが現状です。
一応総合端末目指していた(?)PS2にしても最初はDVDプレーヤー代わりにも使ってても、DVDレコーダー買ってからは、結局ゲーム専用機という家庭は多いのではないでしょうか?(我が家はそう)
また、PSXにしても成功したとは言いがたいですし、過去においては「総合マルチメディア機」を目指して悲惨な結果になった3DOなどという黒歴史もありました。

結局、次世代ゲーム機も「画面がものすごくきれいなゲーム機」で終わってしまうのではという予感がします(消費者にとっては、これはこれで必ずしも悪いことではないでしょう)。

自分は、ゲーム機市場ちゃんとウォッチしているわけではないですし、ヘビー・ゲーマーと言うわけでもないので、今回は一消費者としての感覚的な意見です。

投稿者 kurikiyo : 09:25 | コメント (2)

2005年05月18日

著作権管理のあるべき姿

IT Media LifeStyleの記事「私的録音・録画補償金制度では誰も幸せになれない」を読んで思ったこと。

記事の要旨は、
1.HDDなどの汎用機器から補償金を取るのはおかしい
2.補償金を取るのなら私的複製は自由にさせるべきであって、DRMでガチガチにしばっておいて、さらに補償金を取るのはおかしい
3.現行制度では補償金の流れが透明とは言いがたい
という感じでしょうか。
私的にはまったく賛成であります。

何らかの形でクリエーター(作曲家等)が利益を得ないことには音楽産業は回っていきませんので、デジタル録音機器やメディアの補償金制度は現実的にはしょうがない妥協案であると思います。
そう考えると、基本的に音楽専用機であるiPodから補償金を取るのもまあしょうがないであろうと思います(個人的にはいやですけど)。

ただ、忘れてならないのは、利用者が払うコンテンツの利用料(CD等のパッケージに含まれてるものであれ、補償金で間接的に払っているものであれ)は、クリエーターに払っているものであり、レコ協やJASRAC等の中間業者に払っているのではないということです。

こういう著作権管理の仕組みにおいては、
1.利用者が払ったライセンス料金をできるだけ少ない中間搾取でクリエーター(作曲者等)に届ける
2.ライセンス料金を届ける仕組みは透明かつ公平である
3.ユーザーやクリエーターは自分の意思で中間業者を選ぶことができる
という点が重要だと思います。

10年後の著作権管理を考えてみると、以下のようになっているといいなーと個人的には思ってます。
1.利用者のコンテンツのコピーは自由
2.コンテンツを再生するときに認証局からキーをもらいその時に課金(聴いた(観た)回数ベースで課金)
3.利用料をクリエーターに届ける業者は複数あり互いに競争(証券取引所みたいな感じ)。手数料が不当に高かったり、不正を働いた業者は競争原理により市場から追放される。

こういう世界、技術的には10年後でなくても十分実現できると思うのですが、政治的要因がからむと永遠に実現しないでしょうね(何となく、日本では後者の可能性のほうが高そうな予感)。

投稿者 kurikiyo : 23:28 | コメント (0)

2005年05月17日

「企業コンピューティングの終焉」:著者Nick Carrは一級釣り師認定

MIT Sloan Management Review2005年春号に載った"End of Corporate Computing"という記事に関する記事(『「IT Doesn't Matter」の編集者、今度は「企業コンピューティングの終焉」を予言』)。

MIT Sloan Management Reviewは今は購読してないので、単発記事をネットで買おうかと思って、同誌のサイトに行って見ましたが、梗概を読んで買う気がなくなりました。
仮想化、グリッド、Webサービスというテクノロジーの進化により、情報システムは企業が維持する資産ではなく、外部のプロバイダーからサービスとして購入されるようになるというようなことが書いてあるようで、要するにどのITベンダーの宣伝パンフレットにも書いてあるような話のようです。

もちろん、こういう話は間違ってはいないですし、メガトレンドとしては確実に進行していくでしょう。
だけど、これは、たとえて言えば、昔聞かれたような「交通と通信技術の発展で地域格差がなくなり東京の一極集中はなくなる」みたいな単純化されすぎた主張だと思います。
確かに、地方の活性化の事例はありますし、長期的に見ればこの主張は正しいのでしょうが、実際には東京への集中は逆に加速してますよね。

ITのサービスプロバイダー化(ユーティリティ化)にしても、たとえばメールやWebホスティング等の分野では進んでますが、企業の基幹業務分野については自前主義で行こうという逆の動きすら見られます。
IBMとのアウトソーシング契約を打ち切ったJPモルガンチェースのケースもありますし、ITにおいては最先端のウォルマートやAmazon.comは完全自前主義です。

よく巡回しているR30::マーケティング社会時評のエントリー「企業の情報システムも安くてヘボい方が勝ち」で、この記事を引き合いに出して、独自データベースシステムなんか作らないで全部メールでやってしまえばよいのではみたいな主張がされてますが、確かに、出版とか広告代理店とかコンサルティングとかの業種だとそれで何とかなってしまうかもしれませんが、流通、金融、通信のように日々大量のトランザクションが発生する業種は全部メールでというわけにはいかんのですよ。
確かに使いもしない機能に金をかけすぎるのは問題ですが、「安くてヘボい方が勝ち」というのはちょっと極論では思います。

で、元記事の話に戻るのですが、この著者のNicholas Carr氏、"IT Doesn't Matter"の時も「間違ってはいないけれど単純化されすぎた極論」を述べて世間を騒がせる(で、自分の本や講演を売る)のが目的で書いてるような気がします。
2ちゃんねる用語でいう釣り師というやつですね。

まあ、自分も"IT Doesn't Matter"の時は自分の講演のネタにも使わせてもらったので、あまり批判もできませんが ^_^;

投稿者 kurikiyo : 12:00 | コメント (1)

2005年05月16日

価格.comのクラッキング被害は新しい脅威の始まり?

価格.comの事件について思ったこと。

『さらし系ウィルスのリスクをもっと真剣に考えた方が良いのでは』のエントリーでも書きましたが、マルウェアやクラッキングによる被害は、単なるサービスの停止やいやがらせの域を超えて始めてますね。
愉快犯のレベルから、特定の団体に具体的損害を与えることを目的とする方向に変化してきていると言えるかもしれません。

クラッキングして、単にサイトの改ざんするだけではなく、トロイの木馬を埋め込むというのは、かなりダメージ大きいですね。
顧客に直接迷惑かけることになりますし、その後、顧客もサイトにアクセスするのを躊躇するようになってしまいます。
いわば、大昔のグリコ事件のように、商品に毒を入れるようなあくどいやり方に相当すると言えるでしょう。

これによって、価格.comの株価は今日だけで5%低下、約25億円の価値が消えました(親会社のデジタルガレージの低下分も加えればもっと損失は大きくなります)。
#むむ、ひょっとして犯人のねらいはそこ?(同社株を大領に空売りした人がいれば、当局の聴取の対象にはなるかもしれないですね)
さらに、顧客の信用失墜、同業他社(今ではいくつかありますね)への顧客流出、トロイの木馬で被害を受けた顧客からの損害賠償等々を考えると、被害額は一桁大きくなるかもしれません。

投稿者 kurikiyo : 19:11 | コメント (0)

2005年05月15日

米マイクロソフトとサン、基本ソフトに互換性???

日経のWebサイトの記事『米マイクロソフトとサン、基本ソフトに互換性』
記事によれば「米マイクロソフトとサン・マイクロシステムズは、両社の基本ソフト(OS)が互換性を持ち、情報のやり取りが容易になる技術を開発したと発表した。」そうであります?!?

まさか、JVMと.NET CLRの相互運用性でも確保したのかと思い、米国メディアの関連記事を探ってみるとどうやらこの記事で言っている発表のことを指しているようです。
元記事で言っているのはシングル・サイン・オンの互換性を維持する方向に動くことで合意したというもの。
まあ確かに「両社の基本ソフト(OS)が互換性を持ち、情報のやり取りが容易になる技術を開発した」というのは間違いとまではいえないのですけどね。
何だかなーという感じです。

投稿者 kurikiyo : 21:38 | コメント (1)

これは大変!?:インテルのハイパースレッディングの脆弱性

なんとインテルのハイパースレッディングに脆弱性がという記事です。
マイクロプロセッサーのハードウェアレベルの根幹部分に脆弱性というのもすごい話ではあります。

記事からリンクされてる論文(英文)をちょこっと読んで見ました。
どうやら、"covert channel"(偽装通信)に関する脆弱性のようです。
"covert channel"とはセキュリティの用語で、裏技的な通信経路を使って本来認められていない情報の交換を、一見情報の交換とは見えないようにひそかに行なってしまえる脆弱性のことです。
たとえて言うならば、スパイが仲間に情報を密かに伝えるのに、窓のブラインドの開け閉めでモールス信号を送るようなものです。

インテルのハイパースレッディングでの"covert channel"ですが、各スレッドがキャッシュを共用していることを利用しています。
もちろん権限が異なる他のスレッドのキャッシュのデータを読むことはできないのですが、他のスレッドが使っているキャッシュのラインを意図的に上書きすることはできるようになってます(その時は、当然他のスレッドのキャッシュのラインの内容はメモリに書き戻されます)。
他のスレッドが次にそのキャッシュラインを読んだ時にはキャッシュの内容は無効になってますから、メモリまで読みにいくことになり、キャッシュにヒットした場合よりも時間がかかります。
この時間を計測して、キャッシュがミスしたかヒットしたかを判断することで、完全に隔離されているはずのスレッド間で密かに1ビットの情報をやり取りすることができるわけです。

ものすごく大変なように見えますが、論文中では簡単なサンプルプログラムが提示されており、クロック2.8Ghzのプロセッサであれば、毎秒400KBの"covert channel"での通信が可能であるとされています。

さらに、この手法を使ってOpenSSLのメモリアクセスパターンを別のスレッドから推定して秘密鍵を読みとる手法も公開されています。

対応策ですが、プロセッサないしOSレベルでの大幅な設計変更を要することになり、短期的にはハイパースレッディング機能をオフにすることくらいしかないようです。

うーむ、これはかなり本質的な問題のような気がしますね。
論文、まださらっと読んだだけなので、もっとちゃんと読んでからまた続報いたします。

投稿者 kurikiyo : 08:34 | コメント (0)

2005年05月09日

「がんばれ日本」商標事件:ドクター中松対日本オリンピック委員会(後編)

#いろいろ調べすぎてまとめるのに手間取りました^_^;

#前回書きそびれましたが、「フオルッアジャパン\がんばれ日本」とは「フオルッアジャパン」と「がんばれ日本」を二段書きした商標で、フオルッアはイタリア後の"forza"です。
#普通にカナ書きすると「フォルツァ」でしょうね^_^;

このドクター中松の商標は日本オリンピック委員会(JOC)より先に出願されて登録されていますし、「がんばれ日本」と「ガンバレ!日本」は明らかに類似してますので、先願主義の原則により通常であれば指定商品「印刷物」についてJOCが「ガンバレ!日本」の商標登録を受けることはできません。
JOCはこれはまずいということで、ドクター中松の商標権について、特許庁に対して不使用取消審判というものを請求しました。
前回も書いたように、商標というのはそれだけで価値を持つというよりは、商品と一緒に商売に使って初めて価値を持つものなので、商標権を取得しても一定期間使用していないものについては取り消しを請求することができる仕組みになっているわけです。
#こういう使用義務があるというのが商標権が特許権と大きく違う点のひとつです。
#また、先願者の権利を無効にすれば、自分で権利を取得できるのも商標権の特徴です。
#特許権の場合には一度公開されてしまったならば、先願者の権利を無効にしたところで、自分で権利取得することはできません。

で、ここで焦点になったのが、ドクター中松氏が「~がんばれ日本」というタイトルの冊子を配っていたという点です。
ドクター側はこれをもって、ちゃんと商標を使用しているぞと主張したわけです。
この事件、特許庁と裁判所の間を2回往復してて結構ややこしいのですが、結局、裁判所の判断は、この冊子は、「ドクター中松の個人的なことしか書いてないし、囲む会の会員にのみ配られていたので商品とは言えないよ」ということで、ドクター中松の商標権の取消が確定したということです。

日本弁理士会のWebサイトで商標委員会副委員長の古関宏先生がこの事件に関して意見を述べられています。
「私の知る限り、定価を表示した会報の題号として使用された表示が、商品としての「印刷物」についての使用にあたらないと判断された、初めての判決です。」ということで、古閑先生も「ちょっと意外な判断」という印象をもたれたのではと推測します。

私も、この件についてはドクター中松ちょっとかわいそうかなという気がします。

ただ、商標法の場合、特許法よりも業界の秩序維持を優先するという性格が強く、個人の権利はやや犠牲にされる傾向がありますから、JOCが印刷物について「がんばれ日本」の商標を使えないのは社会的にさすがにまずいだろうという裁判所の判断が先にあったと考えればししかたのないことではあります。

そういえば、以前に紹介した今野浩先生の「ソフトウェア特許」本のコラムに「裁判所とは正否を決めるのではなく当否を決める場所だ」という話が出ていました。
要するに、法を理論的に当てはめて絶対的に正しいか間違っているかを決めるのではなく、常識的に見て妥当で思われるという結論に持っていくために法を現実的に解釈していくのが裁判だということです。

また、「理詰めで行くように見えて最後の最後で現実を見た妥協案に落とし込むという点で法学と工学は似ている、工学と数学の間の距離より、工学と法学の間の距離の方が近いのでは。」という記述もあってなるほどと思いました。

投稿者 kurikiyo : 13:24 | コメント (2)

2005年05月02日

トレンドマイクロが悪いのは確かだけど

#「がんばれ日本事件」の後半もうちょっとお待ちください。^_^;

大問題となったウィルスバスター事件ですが、トレンドマイクロの責任は重大なのは言うまでもありません。
#CEOの給与594円というのでは、被害者は納得しないでしょうね、
#ストックオプションの持分を594株にするなら別ですが :-P

ただ、今回の件はかなり本質的な問題を含んでいますよね。
配布されるウィルスのパターン・ファイルは電子署名では保護されているもののベンダー側でミスがあれば今回のようなことになるのは避けられません。
特に、高度化するウィルスに対抗するためにデータ・ファイルだけではなくてプログラムそのものまで置き換えてしまうこともあるのでリスクは相当に大きいといえます。
サーバ(少なくとも基幹系サーバ)の世界では、仮にベンダー提供のパッチであっても信用せずに、ユーザー側のテスト環境でテストして問題がないことを確認してから本番機に適用するのが常識です。
ところが、パソコンの世界ではいきなり本番環境が変更されてしまうわけですよね。
サーバは多数のクライアントから共用され重要度が高いのでクライアントよりも慎重にテストするのだというのは一応利にかなっていますが、ウィルスソフトの自動更新の場合はすべてのクライアントPCに一度に変更が加えられてしまいますから、そういう点ではテストの重要度はサーバと同等です。

もうひとつ今回の事件で感じたことは、Windowsはまだまだ脆弱なOSだなということです。
今回のトラブルはウィルス検知ロジックのバグにより、圧縮ファイルの解凍が無限ループに入ったために起きたようですが、少なくともメインフレームOSの世界ではこういうリソース食いまくりのプログラムが走ると、スケジューラが自動的に優先順位を落として、他のプログラムに迷惑がかからないようにしてくれます(いわゆる"starvation free"という考え方)。

それから、誤ってプログラムを変更してしまった場合に、すぐに元に戻せる機能は必要ですよね。
ミラーディスクにしておいて必要に応じて切り替えるという方法でもよいですが、Copy-on-Writeか何かで実装できそうな気がするのですが。

ウィンドウを半透明にしたりとか3次元のユーザーインターフェースも良いのですが、マイクロソフトはもっと先にやらなければならないことがあると思います。

投稿者 kurikiyo : 00:44 | コメント (0)