本日は、ビジネス的に困難な状況にありましてさらにまた遅い時間での配信となりました。有り体に言えば、打ち合わせが予想以上に長引いたということなんですが…。AIMでアクティブにずっとなっていないと御心配の方もごく一部にはいらっしゃったかも知れませんが(笑)。ところで、MacWIREで、AIMをつかって座談会をやりました。すでに記事になっていますが、あれで一部分です。白熱の3時間!だけど、時々、お茶を仕入れたり、トイレにも自由に行けるみたいなもので、リラックスして楽しめた座談会でした。みなさん、タイプも速く、そこそこ文章になっている…と思ったら、全員ライターだから当たり前ですかね。ま、でも、だんだん、チャット口調になる自分がいました。若いころは、パソコン通信で朝までチャットをしたもんなんですが、インターネット時代になってからはほとんどチャット系にははまらずに来ましたけど、やっているうちに、昔のタッチが出てくると言うか。とまあ、好き勝手にキータイプしたのはいいですけど、編集側がえらい苦労したと思います(お疲れ様です)。当然だけど、記事のように、ちゃんと関連を付けて会話していたわけではありませんし。もっとも、誰が何を言ったかはしっかりテキストファイルには残るわけですが、だからといってそのまま記事にすると何のことか分かりません。だからそれなりに編集の手が入っています。そんなことも考えながら読まれたらおもしろいかもしれません。ちなみに、インタビュー原稿って、通常は一問一答のように書きますけど、場合によっては、順序や言ったことも含めて、実際に口に出した言葉と大きく違うことがあります。いや、むしろ、大きく変えた方が読む原稿としてはいいのです。相当大きく変えても、相手の主張がきちんと文章になっていれば、たいがいは文句は言われません。言った方も一字一句は覚えていないでしょうし。ポイントを押さえておけばOKなんでしょうね。チャット座談会もテキストで残るとは言え、口で話すと同じことになってしまったようです。
(新居雅行 msyk@mdonline.jp)
Mac OS Xでも稼動するREALbasic 3.0のアルファ版のリリース9が登場している。統合開発環境ではいくつかの新機能がある。また、Carbon上で利用した時にソースなどの印刷ができるようになっている。数多くのバグ修正も含まれている。なお、3.0のアルファ版は英語版のライセンスキーが必要だが、Ver.1からVer.2へのアップグレードしたライセンスを3.0のアルファ版に適用しようとしても、受け付けない場合がある。アップグレードライセンスは、Ver.1のライセンス登録を確認するためである。そこで、Mac OS Xで新たに3.0をインストールしたいユーザ向けにVer.1としてのライセンスを有効にするユーティリティが用意されている。REALbasicのデベロッパーのメーリングリストに情報が公開された(ライセンス情報であるため、詳細は記事としてはお届けしないことにする)。
関連リンク:REALbasic 3.0a9
カテゴリ:REALbasic
Blue World Communicationsは、Webサーバからデータベース処理を行う「Lasso Lite 3.6.5」のMac OS X向けのプレビュー版をリリースした。LassoはファイルメーカーProをデータベースにしたWebサイト作成でよく知られている。Mac OS X向けのプレビュー版では、WebサーバにApacheを使うとともに、データベースエンジンのMySQLを直接利用するドライバ機能も含まれている。また、Classicベースで稼動するファイルメーカーProとのやりとりも可能となっている。いずれの場合もデータベースとのやりとりはTCP/IPベースなので、データベースエンジンを別マシンあるいはMac OS X以外でも稼動できる。なお、正式版は、Mac OS Xの正式出荷後にリリースされる予定となっている。
Mac OS XのWebベースのアプリケーション作成では、WebObjectsという大きな存在がある。Lassoのプレビュー版はフリーで利用できるようになっており、浸透を図る意図が見える。また、データベースエンジンのMySQLサポートを打ち出したことも目新しい点だ。UNIXが基調のMac OS Xは、オープンソースの影響をより強く受けるという点は動かしがたい事実だろう。
関連リンク:BLUE WORLD ANNOUNCES LASSO LITE 3.6.5 FOR MAC OS X, APACHE, AND MYSQL
カテゴリ:データベース, サーバー関連
Electric Fishは、CodeWarriorでのバージョン管理を行うCWProjectorのMac OS X対応版をリリースした。Ver.3.4a1が対応版で、位置付けとしてはアルファ版だ。CWProjectorはMPWのProjectorをベースに稼動する。$20のシェアウエアである。
関連リンク:CWProjector
カテゴリ:開発ツール
2000年9月29日号で、WebObjectsのセキュリティ問題についてレポートをしたが、対策などで進展が見られたので、報告すると共に、補足で説明しておこう。なお、以下の倉橋氏のページで、続報が紹介されている。まず、http-refererにセッションIDが入るため、WebObjectsで生成されたページを見ているときにたとえばブックマークなどであるサイトにジャンプしたとする。そのサイトのWebサーバでは、前に見ていたページのURLを見地することができ、そこでセッションIDを含むURLを知ることができる。そのため、サーバ側でそうした情報を取得することで、別の人のWebObjectsアプリケーションのセッションに割り込めるという心配があるということである。ただし、WebObjectsのセッションは期限切れになっているため、セッションIDを取得したからと言って必ず割り込めるわけではない。また、そうした悪意のある監視をしていなければ分からないことでもあり、偶発的にセキュリティホールを突くことができるという種類のものでもないことは言える。ただし、危険性が0でない限りは危険性はあると言えるわけだ。一方、セッションIDは必ずしもURLに含まれるというものではない。WebObjectsでは、セッションIDをクッキーに入れて管理するという手法を取ることもできる。ただし、クッキーに入れた場合でもクッキーの内容が他者に絶対に取得できないわけでもないので、その点は注意しなければならない。
こうしたhttp-refererのセキュリティホールは、アプリケーションサーバ全体に潜在的な可能性があると言えるだろう。前回の記事ではアップルの対応を強化すべきと書いたが、倉橋氏のページを見る限りはアップル社内でも対策を行っていることが伺え、その意味では放置しているわけではないことは確認された。セキュリティは対策はもちろんだが、対応とスピードが要求される。また、「見張っているぞ」という姿勢も大切だ。たとえば、入り口にガードマンがいるとなんとなく入りづらいのと同じかもしれない。アップルも、実際に対策を講じているのであれば、もっと外部に示してもいいのではないかと思われる。
関連リンク:テクニカル・ピット
カテゴリ:サーバ, WebObjects