ということで、公式ブログをささっと訳出。面白いことになってまいりました。
*原文はHTMLのコメントになっています。
A new approach to China
1/12/2010 03:00:00 PM
名前の知られた企業の常として、私たちは毎日あらゆるレベルのサイバー攻撃に晒されています。12月の中頃にも、私たちの企業インフラは中国発のかなり高度な、目標の絞りこまれた攻撃を受け、その結果Googleの知的財産が盗難の被害に遭っています。しかし、当初は単なるセキュリティ事件に思われたものが、実際そうではあるのですが、全く異なる問題であることがすぐに明らかになったのです。
第一に、攻撃はGoogleだけを狙ったものではありませんでした。調査の過程で、インターネット関連や金融、科学技術、メディア、化学分野といった幅広い分野に渡る少なくとも20の世界規模の企業が同様に攻撃目標となっていたことを突き止めました。私たちは現在これらの企業に問題を通知し、同時に関連する米国の機関と共同で作業を進めています。
第二に、私たちは攻撃者の最終目標が中国の人権活動家たちのGmailアカウントにアクセスすることだったという証拠を手に入れました。現在までの調査では、攻撃は目標を達成できなかったと思われます。2つのGmailアカウントの情報にアクセスされていましたが、それもアカウント情報(アカウントが作成された日付など)とメールの件名に限定されており、メール本文にはアクセスされていません。
第三に、本件の調査の過程で、今回のGoogleへの攻撃とは関係なく、私たちはGmailユーザで米国や中国、ヨーロッパを拠点とする中国国内の問題にかかわる人権活動家たちのアカウントが日常的に第三者によりアクセスされていることを発見しました。これらのアカウントはGoogleのセキュリティ対策を掻い潜ってアクセスされていたわけではありませんが、大半は一般のパソコンに仕込まれたフィッシング詐欺や悪意のあるコンピュータウィルスによるものと思われます。
私たちはGoogleとそのユーザのセキュリティを強固にするためのインフラや設計の改善のために今回の攻撃から得られた情報を利用しています。個人ユーザの皆様は、信頼できるアンチウィルスソフトウェアやアンチスパイウェアプログラムをコンピュータにインストールして、OSの更新プログラムで最新のパッチを適用し、ウェブブラウザをアップデートしてください。インスタントメッセージや電子メールに表示されるリンクをクリックする際やパスワードのような個人情報をオンラインで提供するかどうか質問される場合は常に注意してください。私たちのお勧めするサイバーセキュリティについての詳細はこちらでご覧頂けます。今回のような攻撃について更に知りたい方は米国政府のレポート(PDFファイル)やNart Villeneuveのブログ、GhostNetのスパイ事件についてのこちらのプレゼンテーションをお読みください。
私たちが今回の攻撃についての情報をこのような形で公表するのは、セキュリティと人権問題への影響だけが理由ではありません。この情報がさらに幅広い国際的な言論の自由についての議論の核心に迫るものだからです。過去20年間、中国の経済改革と市民の起業の才は非常に多くの中国人民を貧困から救いあげてきました。この国はさらなる世界の経済発展の中心となっているのは間違いありません。
私たちはさらなる情報へのアクセスが中国の人々に利益をもたらし、より開かれたインターネットが検索結果を検閲することになる不快さを上回ることを信じて2006年の1月にGoogle.cnを立ち上げました。当時、私たちは「自分たちのサービスを制限する新しい法律や規制を含め、中国の状況をより注視していく。もし先に概説した目標を達成することが出来ないと判断した際には、中国へのアプローチを再考するのに躊躇はしない」ことを言明していました。
暴露されたこれら一連の攻撃や監視、それに過去数年間に渡るウェブ上の言論の自由を制限しようとする試みにより、私たちは中国での事業運営が実行可能であるかどうか再考するべきであるという結論に至りました。私たちはこれ以上Google.cnで検索結果を検閲し続けるつもりはありません。今後数週間、法律の範囲内で可能な限り検閲のない検索エンジンを運営することをベースに中国政府と議論していきます。これによりGoogle.cnの閉鎖もあり得るでしょうし、中国国内のオフィスの閉鎖の可能性もあります。
中国での事業運営の見直しの決定は厳しいものであり、その潜在的な影響も大きいものであることは理解しています。この変更は米国本社の決定であり、Google.cnの今日の成功を支えるべく懸命に働いている中国国内の従業員の考えや意思決定によるものでないことをここに明言しておきます。私たちはこのような非情に困難な問題を解決すべく責任を持って取り組んでいます。
Popularity: 2% [?]
PEARのNet_POP3でGmailからメールを受信するのはこんな感じでできる。実行環境で「ssl://」で始まるデータストリーム型がサポートされていれば問題ない。調べるには
$ php -i | grep "Stream Socket" Registered Stream Socket Transports => tcp, udp, unix, udg, ssl, sslv3, sslv2, tls
このようにsslが表示されていればいい。
スクリプトは、例えば
<?php
require_once 'Net/POP3.php';
$host = 'ssl://pop.gmail.com';
$port = '995';
$user = 'Gmailのメールアドレス';
$pass = 'パスワード';
$pop = new Net_POP3();
$pop->connect($host, $port);
$pop->login($user, $pass, USER);
//成功したら配列が、失敗したらfalseが返る
$messages = $pop->getListing();
if($messages){
foreach($messages as $k => $row){
$id = $row['msg_id'];
//特にやることもないのでとりあえず配列に入れる
$mail[] = $pop->getMsg($id);
}
}
$pop->disconnect();
print_r($mail);
exit;
?>
こんな風になる。
今さらなんだよ、という向きもあるかもしれないが、例えばGoogleのメールサーバを使って独自ドメインサービスをやっている場合、これで自分のサーバで空メールのサービスを立ち上げるときなどに使えるので、まあメモということで。
Popularity: 5% [?]
API仕様書にははっきりと「出来ない」と書いてあったような気もするのだが、なんとGoogle Maps APIで逆geocoding(緯度経度から地名を検索)が出来るという記事が。(オレンジニューススより)
どうやらGoogle Maps APIではreverse geocodingのことを「Driving Directions」と呼んでいるらしい。
Popularity: 4% [?]
ふと思いついたのだが、ある程度の規模のソフトウェアで、各コンポーネント(クラスとかモジュールとか)が外部ファイルを参照しているところを抜き出して、一種のページランクを作ってみると面白いかもしれない。より多くのコンポーネントから参照されているコンポーネントに依存されているものほどランクが高い、とか。
そうすると、依存関係の把握やデザインの善し悪しの判断、それから影響範囲の洗い出しなんかもちょっとは面白くなるかもしれない。
ならないですかね。
Popularity: 2% [?]
Google Maps APIでは住所から緯度経度を取得することは出来るが、逆に緯度経度から地名を取得するのは無理なのだろうか。ざっと仕様を眺めたところではそんな機能はないみたいだ。
#追記:可能になったらしい。
猛烈に腹が立ってきたので測量やら何やらについて調べる。そういえば、そもそもPHPにはGoogle Map APIを扱うPEARのライブラリがない。
PostgreSQL + PostGISで何か出来ないかと、国土地理院の「街区レベル位置参照情報ダウンロードサービス」を調べてみた。これなら、緯度経度から近接する街区レベルの情報が取れるのではないか。
さらには、PostLBSを使って緯度経度から割り出した単純な距離ではなく道のりで距離を絞り込んで検索、なんてこともできるかもしれない。
もっとも、商用サービスとしては地図データのメンテナンスが難しそうなのと、もしデータの整合性に問題があったときの対応が面倒なので、やるなら公開するのが一番かも。
Popularity: 6% [?]
