エルトン・ジョン 12月に同性婚

エルトン・ジョンもがんばってるなあ。58歳だってのに。
MTVJAPAN.COM:MUSIC:MUSIC NEWS:エルトン・ジョン 12月に同性婚へ
「これまでに会った中で、最も素直な男なんだ」とジョンは語る。「もし仮に(他の人と)何かあっても、デヴィッドなら『聞いてくれよ、この前の夜、誘惑されちゃったんだ』って言うだろうね。彼は人間なんだ。でも何も起こったことはない。…確かに僕らは遠距離の時間も多いし、大変だけど、努力しているよ」。

OASISのシンポジウムでSOAのパネル・ディスカッション

標準化団体OASISのシンポジウムで、SOAに関するパネルディスカッションが開催さ れ、そのモデレータをDataPowerのEugeneが担当するらしい。
パネルの内容:
http://www.oasis-open.org/events/symposium_2005/tutorials.25.04.05.php#10
パネリストは、GM、Boeing, Lockheed Martin, Cendant, JPMorganChaseのITアーキテ クトが参加する模様。
ニュース記事:
DataPower’s CTO Tapped to Lead SOA Panel Discussion at Oasis Symposium 2005
「パネルのトピックとしては、SOAのビジネス・メリット、SOA戦略、ITガバナンスやSOAセキュリティが取り上げられる。」

mixiでCSRF攻撃 – web 2,0 security

ITmedia エンタープライズ:大量の「はまちちゃん」を生み出したCSRFの脆弱性とは?
CSRFとは「特定の機能を実行するときのHTTPリクエスト(URLや必要なパラメータなど)を攻撃者が推測可能な場合に、攻撃者によって誘導されたユーザーが、意図に反してその機能を実行させられてしまう」という脆弱性だ。IPAとJPCERT/CCが4月19日に行った、2005年第1四半期の脆弱性届出状況に関する説明会でも言及されていた。
URLをクリックすると書き込まれる日記の本文にさらに「仕掛け」のURLが含まれていたため、被害者は連鎖的に広がった。
ブログサービスの「はてなダイアリー」でもCSRF問題が確認され、2004年9月に修正されている。
攻撃者による推測が困難なパラメータをHTTPリクエストに含めることで解決できるという。
 たとえば、予測しにくいセッションIDを用いてきちんとセッション管理を行うことで、CSRFのリスクを減らすことは可能だろう。中村氏によれば「ワンタイムトークンの利用」も有効なほか、「重要な処理を確定させる際に再認証を行う」方法が推奨されるという。つまり、商品購入、決済などの重要な操作を確定させる前に必ずIDとパスワードを入力させることで、CSRFによる攻撃は困難になるという。

WS-Securityの相互接続デモ

ベンダー14社が参加してWS-Securityの相互接続デモが実施された。 Gartner Application Integration and Web Services SummitでBEA, IBM, Microsoft, Oracle, RSA, DataPower等が参加。
X.509 Token Profileを使ってWS-Securityを異種接続して実演した模様。。
DataPower社CTOユージン・クズネツォフのコメント:
「データパワーは2002年末からユーザサイトで初期バージョンの実装を手がけており、WS-Securityの相互接続性が重要である事を早くから感じていた。 ベンダーがWS-Securityをサポートした、と言うのは簡単だが、ユーザが信じられるのは客観的な相互接続テストだ。 既にWS-SecurityhaOASISの正式な標準規格になっており、今回の相互接続イベントはWebサービス・セキュリティの成熟を示す最終ステップと言えるだろう。」
OASIS – News – 04-20-2005
Companies Demonstrate Interoperability of WS-Security OASIS Standard
BEA Systems, DataPower, IBM, Microsoft, Oracle, Reactivity, Panacea Software, RSA Security, Sarvega, Sun Microsystems, Systinet, TIBCO, and VeriSign Collaborate on WS-Security OASIS InterOp at Gartner Summit

2005年のトップCTO25人 – InfoWorld

IDG InfoWorld誌が選んだ今年のCTO25人にDataPowerのEugene Kuznetsovが選定された。他の受賞者にはIBM、AFLAC、AT&T、SGI、USPS、Motorola、CounterpainのBruce Schneier等錚々たる会社のCTOが選ばれている。
Eugeneに対するコメント:
XMLベースの債権や保険、オンライン・バンキングのアプリケーションはDataPowerの設立者でCTOのユージン・クズネツォフのビジョンがなければ成り立たなかっただろう。 1999年にクズネツォフはXML処理をネットワークにオフロードして性能とセキュリティを向上させる提案を行った。 XMLネットワーキングの誕生である。 昨年DataPowerは1Gbpsの壁を越え、今年はXMLストリーミングを発表、XML文書を事実上無限大のサイズで扱えるようになる。 クズネツォフの業績のひとつは、トップ500社のセキュリティ基盤の中にXMLネットワーク機器を組み込んできたことだ。 この実績が彼に自信をもたらしている: 「われわれのお客様たちがこれをこの業界の本質的な変化だと思い始めていることに満足している。」
その他にもDataPowerは、Red HerringのTop 100 Private Companiesでもファイナリストに選ばれている。
http://www.hostreview.com/news/news/050415DataPower.htmlNetworkComputing誌のWell-Connected Awardでも、XS40がXML Firewallsのカテゴリでファイナリストに選定。
InfoWorld Special Report: 2005 InfoWorld CTO 25
What makes a great technologist? 25 captains of IT share their challenges, triumphs, and what they see on the horizon
InfoWorld CTO 25
Our fourth annual awards honor CTOs whose vision has helped guide their companies and the IT industry
Eugene Kuznetsov
2005 CTO 25 Award recipient: Founder and CTO, DataPower
By Dan Tynan
April 11, 2005
XML-based mortgage applications, insurance quotes, and online banking might not be possible without the vision of Eugene Kuznetsov, CTO and founder of DataPower. In 1999 Kuznetsov proposed offloading XML processing onto network hardware to ease bottlenecks and boost security — and the XML-aware network was born. With its latest XML engine, XG4, DataPower continues to push the XML envelope. Last year the company broke the 1Gbps barrier; this year it plans to introduce XML streaming, which will allow for XML documents of virtually unlimited size. One of Kuznetsov’s key accomplishments has been integrating XML-aware hardware into the security management infrastructure at Fortune 500 companies. That’s obviously a source of pride: “It’s gratifying to me that our customers now see this as a fundamental shift in the market,” he says.

カタールのらくだレース

いろんな国があるのね。世界はまだまだ面白いなあ。
ITmediaニュース:カタール、らくだレースの騎手にロボット採用
中東で人気の高いらくだレースの騎手には子供が使われているが、カタールではこれをロボットに置き換える計画が進められている。人権問題にからむ批判をかわすためだ…って…。