Agile Cat — in the cloud

Quanta の コンバージド・インフラが登場:OpenStack および VMware と Microsoft に対応!

Posted in .Chronicle, Asia, Data Center Trends, Microsoft, Open Compute, OpenStack, VMware by on October 14, 2015
Quanta Pitches OCP-Inspired Hyper Converged Infrastructure
Yevgeniy Sverdlik – October 12, 2015
_ DC Knowledge
Quanta Cloud Technology, subsidiary of the Taiwanese hardware manufacturer Quanta Computer, has introduced a hyper converged infrastructure offering that combines its hardware, including Open Compute servers, storage, networking switches, and racks, with virtualization and cloud software options by VMware, Canonical, Red Hat, Microsoft, and Mirantis, among others.
Taiwan のハードウェア製造業である、Quanta Computer の傘下に属する Quanta Cloud Technology(QCT)だが、そのハードウェアを組み合わせた、ハイパー・コンバージド・インフラの提供を開始するようだ。 Open Compute に対応した、サーバー/ストレージ/ネットワーク・スイッチ/ラックが取り込まれ、また、クラウド・ソフトウェア・オプションとしては、VMware/Canonical/Red Hat/Microsoft/Mirantis などを中心とした選択肢が提供される。
QTC RackQCT’s hardware is based on Open Compute Project designs (Image: QCT)
After years of building hardware for both major IT vendors and web-scale data center operators, such as Facebook, Quanta started its own off-the-shelf data center hardware business in 2012, using designs based on specs available through the Open Compute Project, Facebook’s open source hardware design initiative.
この数年の間に Quanta は、大手 IT ベンダーや、Facebook などに代表される Web スケール・データセンター事業者と、ハードウェアの構築で協業してきた。そして、Quanta は 2012年に、既成品としてのデータセンター・ハードウェアを、独自の事業として展開し始めた。もちろん、そこで用いられるデザインは、Facebook が主導するのオープンソース・ハードウェア団体である、Open Compute Project が提供しているスペックに基づいている。
The new converged infrastructure solutions are configurable, based on customer requirements, Mike Yang, QCT general manager, said in an interview. Quanta is leveraging its hardware capabilities, earned by years of supplying hardware to web-scale data center customers, to provide custom-configured infrastructure with software the customer chooses.
QCT の General Manager である Mike Yang は、あるインタビューにおいて、「今回のコンバージド・インフラ・ソリューションでは、顧客の要件に基づいたコンフィグレーションが可能だ」と述べている。 この数年において、Quanta は Web スケール・データセンターにハードウェアを供給しながら、このフィールドにおけるノウハウを蓄積してきた。それにより、顧客が選択したソフトウェアを活用する、カスタム・コンフィグレーションを用いたインフラの提供を可能にしている。
The solutions are targeted primarily at customers who want to set up hybrid cloud infrastructure, using OpenStack distributions by Red Hat, Mirantis, or Canonical, or proprietary cloud technologies by Microsoft or VMware.
このソリューションは、主としてハイブリッド・クラウド・インフラの構成を望む、顧客をターゲットにしている。そこでは、Red Hat/Mirantis/Canonical といった OpenStack ディストリビューション、もしくは、Microsoft/VMware といった、プロプライエタリなクラウド・テクノロジーが用いられる。
The converged infrastructure will come as a rack, with hardware in it configured to support the software stack, Yang said.
そして、このコンバージド・インフラは、上記のソフトウェア・スタックをサポートするように、コンフィグレーションされたハードウェアを取り込むラックとして提供されると、Yang は述べている。
QCT has opened a new Cloud Solution Center in San Jose, California, to test and showcase its converged infrastructure solutions. This is the company’s second solution center. It opened the first one in Taiwan in April.
QCT は San Jose, California に、新しい Cloud Solution Center を開設し、コンバージド・インフラ・ソリューションを展示/試験していくという。この環境は、今年の 4月に Taiwan でオープンた施設に続いて、同社にとって二番目のソリューション・センターとなる。
In addition to the two solution centers, QCT has set up a global network of integration centers to be able to deliver systems to customers around the world quickly. Those integration centers are in the US, Europe, and Asia Pacific.
QCT は上記のソリューション・センターに加えて、インテグレーション・センターのグローバル・ネットワークを展開しており、世界に点在する顧客に対して、迅速なシステムの提供を可能にしている。 それらのインテグレーション・センターは、現時点において US/Europe/Asia Pacific で運用されている。
open-compute最近のコンバージド・ソリューションを見ていると、そのサーバー/ストレージ/スイッチ/ラック などが、OCP などに代表される Web スケール・デザインに、大きく影響されていることが分かります。 主要なプロダクトとして、VCE(VMware/Cisco/EMC)サーバーがありますが、ここでは Cisco が手を引き、その代わりに Quanta が起用されているようです。 また、独自の路線を突っ走る Nutanix の存在も気になります。 それにしても、今回の Dell による EMC の買収により、VCE サーバーの立ち位置も大きく影響されますね。 この辺りに注目していると、Dell のオペレーションの方向性が見えてくるかもしれません。 _AC Stamp
台湾の無印サーバー:Quanta は出荷量の 90% 以上:Wiwynn は前年比で 100% 増
Quanta と OCP : Server/Storage/Switch/Rack などがデビュー!
OCP の Rack Solution : Quanta QCT が Intel Dev Forum で発表!
Open Compute と Quanta : 台湾の無印サーバーが 米国マーケットを席巻する!

iPhone の3台に1台は中国で売れている? iPhone 6S でも中国は伸び続けるのか?

Posted in .Chronicle, Research, Apple, Mobile, Asia by on October 11, 2015
Global iPhone 6S sales not as good as expected
Staff Reporter 2015-10-09
_Want China Times
Sales of iPhone 6S and iPhone 6S Plus were not as good as expected in the global market, if taking the Chinese market into consideration, reports Tencent’s tech news web portal.
グローバル市場における iPhone 6S と iPhone 6S Plus の売行きだが、China 市場での動きを考慮するなら、期待されたほど良くはないと、Tencent の Tech News Web Portal がレポートしている。
Global sales of iPhone 6S and iPhone 6S Plus on its opening weekend totalled 13 million units, exceeding 10 million units last year. Yet China was not among the first batch of regions when Apple launched the iPhone 6 in 2014, which means this year’s figures is bloated by the world’s largest iPhone market.
iPhone 6S と iPhone 6S Plus が発売された週末に、グローバルで販売された台数は 1300万台となり、昨年の 1000万台を超えている。しかし、Apple が 2014年に iPhone 6 を立ち上げたとき、最初に販売が開始されるグループに、China の名前はなかったのだ。つまり、今年の数字は、China という世界最大の iPhone 市場により、肥大化していることになる。
iphoneChina’s accounts for 35% of total iPhone sales, marking it first in the world as of 2014.
iPhone の販売台数において、全体の 35% を占める China は、2014年の時点で世界の No.1 に躍り出ている。
If the figures for iPhone 6S sales are separated, China scored 4.55 million units and the rest of the world, 8.45 million units. This is a drop of 15.5% compared to the same markets last year.
この比率を当てはめてみると、China マーケットで販売された iPhone 6S と iPhone 6S Plus は 455万台となり、残りは 845万台という計算になる。 つまり、China 抜きで達成した、昨年の 1000万台に対して、15.5% 減という結果にいたる。
Another reason behind the lower sales is that the iPhone 6 attracted more buyers with significant changes, for example, to the screen size. The technology behind one of the iPhone 6S’ premium advancements, Force Touch, has been seen already in certain smartphone models manufactured by Chinese handset makers such as Huawei.
こうした、販売台数の鈍化を指摘する背景には、別の理由もある。 昨年の iPhone 6 は、たとえばスクリーン・サイズの大型化といったスペック変更により、ユーザーの関心を引き付けていた。もちろん、iPhone 6S にも、プレミアムなテクノロジーが、アドバンテージとして加えられている。その代表格が Force Touch だと思われるが、この機能に関しては、すでに Huawei などの China スマホ・メーカーが、いくつかのモデルで対応しているのだ。
The price decrease of the iPhone 6 after the launch of the iPhone 6S also had an impact on the new phone’s sales. The price of iPhone 6 in the Chinese market runs as low as 3,200 yuan (US$504), nearly 40% lower than the retail price for the iPhone 6S.
また、iPhone 6S がローンチした後の、iPhone 6 における価格の引き下げも、このニュー・モデルの売行きに影響を与えている。China 市場における iPhone 6 の価格は、iPhone 6S と比較して 40% ほど安い、3200 Yuan(US$ 504)に設定されている。
The iPhone 6S features Force Touch, a new rose-gold color option and an upgraded 12-megapixel rear camera from the 8 megapixels in previous models.
iPhone 6S の魅力は、新たに加えられた Force Touch と、Rose Gold というカラー・オプションと、従来の 8M Pixcel から 12M Pixcel に強化されたリア・カメラだとされている。
Asia Pacific今年の 4月に、「世界最大の iPhone マーケットは? ここでも 中国が Top に立ったようだ!」という抄訳をポストしましたが、そのときの Apple は、グローバルにおける中国の比率を明らかにしませんでした。そして、Tencent が掴んでいる数字は、世界の 35% を占めると主張しているのでしょう。ただし、その比率が、今回にも当てはまるのかどうかは分かりません。そして、iPhone 6S と iPhone 6S Plus の売行きというよりも、iPhone の3台に1台が中国で売れているとする、Tencent のレポートの方が驚きです。China Mobile だけで8億人のユーザーがいると言われるのですから、いずれにしても、たいへんな購買力であることは確かです。 _AC Stamp
iPhone 6S だが、発売と同時に 1300万台を売り切ったようだ: 1枚のチャートで
iPhone 6S は速くなくて、iPhone 6 は遅くないのか? そんなユーザー心理をチャートで!
iPhone の生み出す利益は スマホ業界の 93% を占める:それを示す1枚のチャート
iPhone 6 狂騒曲:こんなビジネスは、誰のためにもならない
Apple と iPhone の問題:富裕層マーケットの飽和と成長の鈍化

iPhone 6S だが、発売と同時に 1300万台を売り切ったようだ: それを示す1枚のチャート

Posted in .Chronicle, Apple, Asia, Mobile, Research by on October 4, 2015
Infographic: The iPhone 6s Is off to a Flying Start
Felix Richter – September 30th, 2015
_ Statista
Three days after the official launch of the new iPhone 6s and 6s Plus last Friday, Apple announced that the new models have set yet another launch record. With more than 13 million units sold in three days, the new models beat last year’s record when 10 million units of the iPhone 6 and 6 Plus had been sold.
先週の金曜日(9/25)に、新しい iPhone 6S と 6S Plus が発売されたが、Apple のオフィシャルなアナウンスメントによると、その週末の三日間での、販売記録を塗り替えたことになる。つまり、その三日間で、ニュー・モデルの販売台数は 1300万台に届き、2014年に iPhone 6 と iPhone 6 Plus が記録した、1000万台を上回ることになったのだ。
iphone_6_launch_weekend_salesClick to Large >>>
This chart shows launch weekend sales from the launch of the iPhone 3G in 2008 to the most recent launch of the iPhone 6s and 6s Plus.
It needs to be noted though, that this year’s iPhone launch included China, whereas the iPhone 6 and 6s did not become available in China until one month after the initial rollout. Considering this, it’ll be interesting to see whether Apple can top this year’s total when the iPhone 7 rolls around next year. Maybe because of this sidebar, Apple’s shareholders weren’t particularly impressed by the good news. Apple’s stock price declined by 1 and 3 percent on Monday and Tuesday, respectively.
しかし、1つだけ指摘しておくべき点がある。昨年の China では、iPhone 6 と 6 Plus のリリースが、グローバルでのスケジュールから 1ヶ月も遅れたのに対して、今年は同時に発売されているのだ。それを考慮すると、来年に iPhone 7 がリリースされるときに、今年の記録が更新されるのかどうか、とても興味深くなってくる。 こうした伏線があるため、おそらく Apple の株主たちは、この 1300万台というニュースに対しても、それほど素晴らしいことだとは思っていないはずだ。そして、Apple の株価だが、週明けの月曜日には -1%、火曜日には -3% と下げている。
Note: A previous version of this article incorrectly stated that this year’s iPhone rollout was the first to include China from the first day. While the iPhone 6 and 6 Plus were not available in China at launch date, the iPhone 5s and 5c were when they launched in 2013.
Note: この記事の最初のバージョンには、間違いがあった。 China における iPhone の同時発売は、今年が初めてと記載していたが、2013年の iPhone 5S と 5c の時も同時であった。それが、昨年の iPhone 6 と 6 Plus のときに、1ヶ月遅れに戻ってしまったのだ。
apple今年は、Apple Store に中国人の仲買人が並ぶこともなく、とても穏やかなデビューになったようですね。 この背景には、「Apple と China Telecom が提携:中国人ユーザーのデータは、中国本土の DC へ」というポストで紹介したように、中国政府と Apple の間での綱引きが、決着したことがあると推測できます。そして、「Xiaomi が北京から脱出:インターナショナル・ユーザーのデータは 海外 DC へ!」という抄訳が示すように、中国から世界へと飛び出していく、ベンダーも登場したわけです。あの 狂騒劇 から1年が経ったわけですが、中国の新しいルールが、継続して機能していることに安堵します。 _AC Stamp
iPhone 6 のデビュー予測: その週末の売上は、5年連続で記録を更新するだろう
iPhone 6 と Apple : 今年もリリース時の記録は更新したけれど・・・
世界最大の iPhone マーケットは? ここでも 中国が Top に立ったようだ!
iPhone に 70% を依存する Apple : ここに至る経緯を1枚のチャートで!

中国の清華大学が Western Digital に対して、なんと US $3.8 billion も投資している!

Posted in .Chronicle, Asia, Businesses by on October 2, 2015
China’s top university invests $3.8B into US hard drive maker
Steven Millward – Oct 1, 2015
_ tech in asia
China’s prestigious Tsinghua University is investing a whopping US$3.8 billion into hard-drive maker Western Digital, reports Bloomberg.
China の名門である Tsinghua University が、ハードドライブ・メーカーの Western Digital に、なんと US$3.8 billion も投資していると、Bloomberg が報じている
Tsinghua-pays-3.8B-Western-DigitalIt’s China’s biggest ever tech investment in the US. It tops the US$1.75 billion that Lenovo paid for IBM’s PC division in 2005, as well as last year’s acquisition of IBM’s server business by Lenovo for US$2.3 billion.
この、US テクノロジーへ向けた China の投資は、これまでを超える最大のものとなる。つまり、2015年に Lenovo が、IBM の PC 部門を買収した時の US$1.75 billion だけではなく、やはり Lenovo が昨年に、IBM のサーバー事業の買収したときの US$2.3 billion も凌駕するものとなる。
Today’s deal represents an approximate 15 percent stake in Western Digital, which has a market capitalization on NASDAQ of US$16.26 billion. The investment is made through a company named Unisplendour, also referred to as Unis, which is largely owned by Tsinghua University and its subsidiaries.
今日(10/1)の取引額は、NASDAQ で US $16.26 billion の時価総額を有する Western Digital の、全株式における 15% に相当するものとなる。そして、この投資は、Tsinghua University と、その子会社が所有する、Unisplendour(通称 Unis)という会社を介して行われている。
Although Unis has a track record of working with major tech companies such as Intel and HP, Western Digital may be hoping in private that the deal doesn’t cause security concerns among consumers or corporate clients related to dealing with a firm that has such close ties with the Chinese state. Unis is a publicly-traded company in China.
Intel や HP などの大手テック・カンパニーに対して、これまでに Unis は実績を積み上げてきているが、Western Digital としては、この投資が民間レベルの合意で収まることを期待している。つまり、China の社会と経済において、なんらかの密接な関係を有している、個人もしくは企業が、セキュリティ上の懸念を示さないと目論んでいるのだろう。なお、Unis は、China の上場企業である。
“Unis’s board member will be restricted from participating in discussions that involve government contracts, sales or products and services, and other such sensitive matters,” says Western Digital in its announcement (PDF link) to shareholders.
Western Digital は株主に対して、「 Unis の経営陣は、China 政府との契約により、販売/製品/サービスといった情報と、関連する機密事項について、説明を制限されている」とアナウンスしている。
Asia PacificCloud News Asia 用のトピックを拾っていると、このところ Tsinghua の名前を、よく見かけます。一番 多かったのは、以下のリストの最後にある、Micron の買収話です。 これには、米政府も慎重であり、また、台湾政府も大反対という、状況のはずだったと記憶しています。それにしても、清華大学(Tsinghua)の資金調達力はすごいです。 もちろん、国有の大学なのでしょうから、Unis などの企業を介在させるにしても、実質的には中国政府が、Western Digital の株式を所有することになりますよね。 世の中、ものすごいスピードで、突っ走っているようです。_AC Stamp
Intel investments in Tsinghua may benefit China over processor development
Unlikely Tsinghua-Micron merger would spell trouble for Taiwan
Hong Kong Mobile OS Company Aims To Beat Android, Apple
China and the Global Semiconductor Space Are Consolidating
Tsinghua Holdings to invest RMB30bn in smartphone chips
The Man Behind The Move On Micron: A Q&A With Tsinghua Unigroup’s Zhao Weiguo
習近平 シアトル・ミーティングに集まった、米 テック・リーダーをリストアップ!
Telefónica と China Unicom が、クラウド DC を相互利用! 急接近していく欧州と中国
Alibaba が夢見るもの:私たちの E コマースで 中国の 13億人をつなげたい!
China Mobile のユーザー数は8億人 : そのビジネス・スケールって知ってますか?
Huawei が ジョホールバールに、独自の Cloud Exchange をオープンする!

NTT Com の海底ケーブルが 1 Tbps 超えに拡張された! 北米/東南アジアとの距離が大きく削られていく!

Posted in Asia, Network, Telecom by on October 1, 2015
NTT Communications scales Japan-U.S. network capacity beyond 1 Terabit
Sean Buckley – September 24, 2015
_ fiercetelecom
NTT Communications continues to scale the speed of its global network, announcing that the capacity on its Japan to United States route surpassed 1 Tbps this month.
NTT Communications は、Japan – United States ルートのキャパシティに関して、この9月中に 1 Tbps  を超えることを発表した。 つまり、そのグローバル・ネットワークの速度を、向上させ続けているのだ。
The service provider claims this marks the first time a Japan-U.S. network reached that speed.
今回の発表により、Japan – United States ネットワークが、初めて 1 Tbps に到達することになると、このサービス・プロバイダは主張している。
By having this new capacity on hand, NTT said it will be able to support the forecast demand for capacity that it expects to see double over the next two years due to the growing number of Internet users on mobile smartphones and tablets and the growing adoption of broadband.
この、拡張されたキャパシティを手にすることで、将来において予測される需要をサポートしていけるようになると、NTT は述べている。つまり、スマホおよびタブレットからのモバイル接続や、ブロードバンドの広がりにより、これからの 2年間でインターネット・ユーザー数が倍増すると、同社は予測しているようだ。
It offers services via its global IP network to Japan and major countries in Asia, North America, Latin America, Europe and Oceania. The Asia-Oceania channel has reached a total capacity of over 1.5 Tbps, while the Japan-U.S. channel handles over 1 Tbps.
Japan および Asia/North America/Latin America/Europe/Oceania の主要国を接続する、このグローバル IP ネットワークを介して、さまざまなサービスが提供されていく。Japan – United States チャネルが 1 Tbps であるのに対して、Asia-Oceania のトータル・キャパシティは 1.5 Tbps を超えていくようだ。
Being a forward-looking service provider, NTT Communications said it has been making new investments in a number of new technologies, including 100 Gigabit Ethernet (GbE) and and 100G digital coherent transmission, a next-generation optical transmission technology on the PC-1 submarine cable.
将来を見据えるサービス・プロバイダーであり続けるために、NTT Communications は多様なテクノロジーに対して、新規投資を行っていると述べている。具体的に言うと、100 Gigabit Ethernet(GBE)と、100G デジタル・コヒレント転送伝送、そして、PC-1 海底ケーブルにおける次世代オプティカル・テクノロジーなどが挙げられる。
In March, NTT completed a field trial of 400 Gbps optical signals on its existing network without affecting existing 100G channels as it added and removed 400G channels in a 100G WDM system.
この 3月に NTT は、既存のネットワーク上で 400 Gbps の光信号を転送しても、既存の 100G チャンネルに影響を与えないという、フィールド試験を完了している。つまり、100G WDM システム上で、400G チャネルの追加/削除が可能だということだ。
It plans to take the result of that trial to establish optical transport systems, including optical fiber cables, and apply them commercially for a number of uses such as 400 Gbps technology and other flexible optical network technology and Ethernet technologies, including 400 GigE to compose 400 Gbps optical signals.
同社は、光伝送システムを確立するために、そのトライアルでの結果を活用したいと考えている。そこには、光ファイバ・ケーブルのテクノロジーと、その応用という視点が取り込まれている。まず、400 Gbps テクノロジーの、広範囲における商業利用などが挙げられる。また、400 GigE を構成するための 400 Gbps 光信号といった、Ethernet/Optical ネットワークの、柔軟な組み合わせなども取り込まれていくだろう。
Telecom昨夜ですが、Asia の Cloud に関する RSS ポータルを作っていて驚いたのですが、つい先日までは遅くてイラついていた、アジアの Web サイトが、かなり速くなっているのです。そして、この 9/24 にポストされた記事を訳していて、9月中に NTT の海底ケーブルが拡張されたことを知りました。 ひょっとすると、この2つのことは関連するのかもしれません。 やはり、高速のネットは快適です。 もっと、もっと、速くしてくださ〜い! _AC Stamp
NTT が 専用線 クラウド接続を提供:ハイブリッド化は 促進されるのか?
NTT Com が 独 e-shelter を 買収:欧州 DC 事業者の No.3 に踊り出る
Telefónica と China Unicom が、クラウド DC を相互利用! 急接近する欧州と中国
香港の Global Cloud Xchange が、シンガポールとインドを海底ケーブルでつなぐ!
コロケーション DC:世界の Top-12 ランキングを1枚のチャートで!

クッキーの脆弱性が判明: HTTPS のセキュリティを突破する、攻撃が成り立ってしまう!

Posted in .Selected, Advertising, Asia, Huawei, Microsoft, Security, Strategy by on September 30, 2015
Cookies can bypass HTTPS in web browsers
Juha Saarinen – Sep 25 2015
_ it news
The US Computer Emergency Response Team (CERT) has issued a vulnerability note warning that cookies in web browsers could allow remote attackers to bypass secured sessions and reveal private information.
US CERT (Computer Emergency Response Team) が発行した、脆弱性に関する新たな警告ノートが示すのは、Web ブラウザ内に保持されているクッキーが、セキュア・セッションをバイパスするリモート攻撃を許し、さらには、個人情報を流出させるという可能性である。
Cookies are small text files with data sent to web browsers that servers and applications use to keep track on what users do during their sessions.
クッキーとは、Web ブラウザに送り込まれる小さなテキスト・ファイルのデータであり、それをサーバーやアプリケーションから参照することで、ユーザー・セッションでの行動を追跡するというものである。
Fundamental flaw in state management feature could bust open secured web browsing.
They have long been thought to contain potential security issues, as the RFC 6265 specification does not give mechanisms for isolation and integrity guarantees, CERT said its 804060 notice.
これまでの長期にわたり、セキュリティ上の潜在的な問題を、クッキーは持っていると考えられてきた。そして、RFC 6265 スペックについては、分離性と完全性を保証するための、メカニズムを与えるものではないと、CERT が Note 804060 で述べている。
A group of researchers from the University of California, Tsinghua University, Huawei and Microsoft found that thanks to the lack of integrity guarantees, an attacker with a man in the middle position on a plain-text HTTP browsing session could inject cookies that will be used for secure HTTPS encrypted sessions.
University of California/Tsinghua University/Huawei/Microsoft の研究者で構成されるグループが、クッキーの完全性が保証されないことで、ある問題を生じることを発見した。つまり、HTTP ブラウジング・セッション(プレーン・テキスト)を行っている人を攻撃者が悪用することで、セキュアな HTTPS 暗号セッションで使用することになるクッキーに侵入できてしまうのだ。
This, the researchers wrote in the Cookies Lack Integrity: Real-World Implications paper [pdf], can be achieved even if the “secure” flag is set to the state-management feature, indicating the files should only be sent over an HTTPS connection.
この問題は、Cookies Lack Integrity: Real-World Implications という論文 [pdf] に記載されている。それによると、HTTPS 接続されているときだけに、送信されるべきファイルを示す “secure” フラグが、”state-management” 機能に対して設定されている場合であっても、上記の方式は成立してしまう。
Cookie attacks can be performed with most modern web browsers such as Apple Safari, Google Chrome, Mozilla Firefox and Microsoft Internet Explorer.
クッキーによる攻撃は、Apple Safari/Google Chrome/Mozilla Firefox/Microsoft Internet Explorer といった、最新の Web ブラウザでも防ぐことができない。
“We found cookie injection attacks are possible with very large websites and popular open source applications including Google, Amazon, eBay, Apple, Bank of America, BitBucket, China Construction Bank, China UnionPay,, phpMyAdmin, and MediaWiki, among others,” the researchers wrote.
この研究者のグループは、「きわめて大規模な Web サイトや、人気のオープンソース・アプリケーションであっても、このクッキー侵入攻撃が成立することを発見した。具体的に言うと、Google/Amazon/eBay/Apple/Bank of America/BitBucket/China Construction Bank/China UnionPay/ などであっても、その標的になってしまうのだ」と述べている。
Several types of attacks are possible with cookie injection, they said, including cross-site scripting, leaking of private data, cross-site request forgery (CSRF), fraud and theft of user account details.
このクッキー侵入を用いるとこで、いくつかのタイプの攻撃が成り立つと、研究者たちは説明している。そして、そこには、cross-site scripting/leaking of private data/cross-site request forgery (CSRF)/fraud and theft of user account details などが含まれるという。
To demonstrate the vulnerability, the researchers devised two exploits against Google, hijacking the Gmail chat gadget, and invisibly stealing a user’s search history.
研究者たちは、この脆弱性を実証するために、Google に対して2つの裏ワザを仕掛けてみた。それは、Gmail のチャット・ガジェットをハイジャックし、ユーザーに気づかれずに検索履歴を盗み出すというものだ。
This was possible because the base domain is not fully protected by HTTP strict transport security (HSTS), which allows a server to tell a client to only ever communicate over HTTPS.
ベースとなる ドメインが、HSTS(HTTP strict transport security)により完全に保護されているわけではないので、この擬似的な攻撃が成立してしまった。ちなみに、HSTS が機能していると、サーバーが通信するクライアントを、HTTPS を介するものだけに限定できる。
The researchers also found a corner case affecting shared domains used by content delivery networks such as Cloudflare, CacheFly and Microsoft’s Azure that permitted cookie injection attacks.
また、研究者たちは、CDN(content delivery networks)で利用される共有ドメインにおいても、稀に影響をが生じることを発見した。それらは、CloudFlare/CacheFly/Microsoft Azure などであり、このクッキー侵入攻撃を許してしまった。
Mitigation measures against cookie injection attacks include full HSTS protection, a public suffix list of top-level and shared domains, defensive cookie practises such as frequently invalidating them, and anomaly detection to ensure the state-management settings are valid.
このクッキー侵入攻撃に対する緩和策としては、完全な HSTS プロテクション/トップレベル・ドメインと共有ドメインに関するサフィックス・リストの公開/その機能を定期的に無効にしていくようなクッキー防御のプラクティス/ステート・マネージメント設定が有効性を確認するための異常検出などが挙げられる。
HSTS is however, problematic – Google, for instance, cannot fully deploy the security measure because it is required to support non-HTTPS access for mandatory adult content filtering in schools and other locations.
ただし、HSTS の運用には問題が残される。たとえば、Google のケースにおいても、完全なセキュリティ対策の導入は困難だ。なぜなら、学校などのロケーションにおいて、アダルト・コンテンツをフィルタリングするために、non-HTTPS アクセスのサポートが必要とされるからだ。
Social networks Facebook and Twitter cannot support HSTS fully either on all subdomains, and the researchers suggested a number of workarounds to prevent cookies being replaced or inserted secretly.
Facebook や Twitter などのソーシャル・ネットワークにおいても、すべてのサブ・ドメインまでを含めて、完全に HSTS をサポートすることは難しい。そして、クッキーの置き換えや挿入を防止するためには、かなりの作業量が必要になると、研究者たちは示唆している。
research_55文中で参照されている pdf を見ると、この問題は、8月中旬に開催された 24th USENIX Security Symposium で公表されたようです。そして興味深いのは、この研究者グループに、精華大学と Huawei が参加している点です。 先日の、習近平首相のアメリカ訪問時に、米中間におけるサイバー・セキュリティに関する合意が形成されたようですが、このクッキーに関する共同研究も、その伏線になっているのでしょうか。 そして、そうだとしたら、Microsoft のファイン・プレーです! それにしても、厄介な問題です・・・  以前に、「クッキーは死んだ:そして Facebook/Google/Apple の広告が激変」という抄訳をポストしましたが、セキュリティーの面でも、クッキーの次を考えるというトレンドが、加速していきそうですね。 _AC Stamp
CloudFlare は ”Cisco as a Service” :Google/Microsoft/Baidu/Qualcomm が出資!
BitTorrent と DDoS 攻撃の関連性: 放置すると、その UDP が悪用されるかもしれない
IoT の調査: セキュリティ/プライバシーの問題と、米下院での論点について
Cloud Storage Gateways の調査: エンタープライズで Box や Dropbox を安全に使う!
Security の調査: ハッカーが物理的に侵入すると、大半の企業は数時間で丸裸にされる?
Security の調査:CFO と CIO が協力しなければ、サイバー・アタックを迎撃できない!

Telefónica と China Unicom が、クラウド DC の相互利用で提携! 急接近していく欧州と中国

Posted in .Selected, Asia, Data Center Trends, Strategy, Telecom by on September 29, 2015
China Unicom and Telefónica in global data centre sharing agreement
Business Cloud News – September 28, 2015
Telefónica and China Unicom have agreed to share their international data centre capacity for multinational clients across Europe, The Americas and Asia.
Telefónica と China Unicom は、Europe/North America/South America/Asia における多国籍企業に対して、それらのクライアントのインターナショナル・データセンター・キャパシティを共有することに合意した。
The initial agreement covers three major data centres from each operator but, the companies say, this could be the first step towards larger scale cloud cooperation.
TelefonicaThe pooling of resources means China Unicom can support customers seeking to expand into Europe and The Americas while Telefónica can strengthen its proposition across Asia.The cloud computing aspect of the agreement includes IaaS (Infrastructure as a Service) with virtual servers and multi-cloud solutions.
こうして、両社のリソースがプーリングされることで、China Unicom は Europe/Americas へ進出しようとする顧客をサポートし、Telefónica は Asia 全域での計画を強化していくことになる。また、この契約におけるクラウド・コンピューティングの項目には、仮想サーバーとマルチ・クラウド・ソリューションを用いた IaaS (Infrastructure as a Service) が含まれる。
China Unicom’s customers can now benefit from Telefónica’s data centre presence in Sao Paolo in Brazil, Miami in the US and Alcalá de Henares in Madrid, Spain. The extent of the partnership will expand as Telefónica commits additional investment towards new infrastructure, facilities and multi-cloud solutions, it says. Conversely, Telefónica can use the cloud capacity of China Unicom’s data centres located across China in Langfang, Shanghai and Chongqing. This, it says, means it can offer end-to-end service delivery for its multinational customers.
China Unicom の顧客は、Sao Paolo in Brazil/Miami in the US/Alcalá de Henares in Madrid Spain の、Telefónica データセンターから恩恵を被ることになる。こうして、パートナーシップの範囲が拡大していけば、新しいインフラ/ファシリティ/マルチ・クラウド・ソリューションに向けて、Telefónica は追加投資を確約していける。その一方で Telefónica は、China の Langfang/Shanghai/Chongqing の、China Unicom のデータセンターにおいて、クラウド・キャパシティを活用できるようになる。つまり、多国籍企業エンド・ユーザーに対して、End-to-End サービスの提供が実現されるのだ。
China Unicom’s data centre provides international connectivity services including virtual private networks, multi protocol label switching (MPLS) and Global LAN. Internet access for customers’ servers can be offered as an option to the standard service. Every China Unicom Point of Presence comes with ‘meet me’ room services. The mutual colocation service also offers local support for customer equipment.
China Unicom のデータセンターは、VPN (virtual private networks)/MPLS (multi protocol label switching)/Global LAN などの、インターナショナル・コネクティビティ・サービスを提供する。顧客のサーバーへ向けたインターネット・アクセスは、標準サービスのオプションとして提供される。また、すべての China Unicom PoP (Point of Presence) には、‘meet me’ ルーム・サービスが付属する。お互いのコロケーション・サービスも、顧客の機器に対するローカル・サポートを提供していくことになる。
Telefónica has a presence in 21 countries and a customer base of 329 million accesses around the world, with its major markets being in Spain, Europe and Latin America. Telecom operator China Unicom offers mobile broadband (WCDMA, LTE FDD, TD-LTE), fixed-line broadband, GSM, fixed-line local access, ICT, data communications and related services. It has a total of 439 million subscribers.
Spain を本拠とする Telefónica は、Europe や Latin America などの 21カ国でプレゼンスを発揮しているテレコム事業者であり、そのグローバル・カスタマー・ベースは 3.29億に至るとされる。もう一方のテレコム事業者である China Unicom は、モバイル・ブロードバンド (WCDMA/LTE FDD/TD-LTE) および、固定ブロードバンド、GSM、ローカル・アクセス、ICT、データ通信などのサービスを提供し、また、4.39 億のサブスクライバーを有している。
Telecomこれには、驚きの展開です! 大手のテレコム同士が、このようなレベルまで踏み込んで提携するというのは、世界でも初めてのことだと思います。 Equinix が急成長している背景には、グローバルにおけるデータセンター連携という命題があるはずですが、このような、テレコム間のダイレクトな連携が増えると、なんらかの変化が生じてくるのでしょうかね? 昨日は、このトピックの他にも、「Europe and China sign major agreement in the race towards 5G」という報道もありました。 中国の習近平首相が訪米し、インドの Modi 首相も訪米し、さまざまな提携・連携が生じてくるのだと思いますが、この Telefónica と China Unicom の DC 連携も、その一環なのでしょうね。 この一週間の、加速感がスゴイです! _AC Stamp
NTT が 専用線 クラウド接続を提供:ハイブリッド化は 促進されるのか?
香港の Global Cloud Xchange が、シンガポールとインドを海底ケーブルでつなぐ!
Equinix が シンガポール DC を再拡張:Singtel に続く二番手の規模へ!
Huawei のパブリック・クラウドが発進する: そして Alibaba との勝負が はじまる!
Huawei が ジョホールバールに、独自の Cloud Exchange をオープンする!
コロケーション DC:世界の Top-12 ランキングを1枚のチャートで!

習近平 シアトル・ミーティングに集まった、米 テック・リーダーたちをリストアップしてみた!

Posted in .Chronicle, Asia, Businesses, Government by on September 25, 2015
Check out all the big-shot tech execs who met the Chinese president in Seattle
Eugene Kim – Sept 23, 2015
_ Business Insider
Some of the most powerful tech leaders got together in Seattle to greet Chinese President Xi Jinping on his visit to the US Wednesday.
この水曜日(9/23)の、Chinese President である Xi Jinping(習近平)の訪米に際し、最もパワフルなテック・ジャイアントのリーダーたちが、同氏とのミーティングのために Seattle に集まった。
And based on the group photo tweeted out by Seattle Times reporter Matt Day, it was a star-studded event:
そして、Seattle Times のレポーターである  Matt Day が、Twittter にアップした集合写真を見れば、それがオールスター・イベントであったことが分かる。
chinese-tech-ceo-blowupClick to Large >>>
Matt Day via Twitter
Xi is in the center of the front row, wearing the purple tie.
最前列の中央で、紫色のネクタイを着けているのが、Xi Jinping(習近平)である。
In the front row, from left to right, here are the tech execs we could identify:
  • Facebook CEO Mark Zuckerberg
  • CEO Qiangdong Liu
  • Former Cisco CEO John Chambers
  • Alibaba founder Jack Ma
  • IBM CEO Ginni Rometty
  • Microsoft CEO Satya Nadella
  • Apple CEO Tim Cook
  • Tencent CEO Huateng Ma
  • Amazon CEO Jeff Bezos
Second row:
  • Sohu CEO Chaoyang Zhang
  • Lenovo CEO Yuanqing Yang
  • Microsoft executive VP Harry Shum
  • Qualcomm CEO Steven Mollenkopf
  • Intel CEO Brian Krzanich
  • LinkedIn founder Reid Hoffman
Third row:
  • Yahoo cofounder Jerry Yang (middle, glasses)
  • Nantworks founder (and the world’s richest doctor, according to Forbes) Patrick Soon-Shiong
  • Airbnb cofounder Brian Chesky
  • Baidu cofounder Robin Li
Thanks to all the commenters so far. Let us know in comments who else we missed.
これまでの、Twitter 上でのコメントに感謝する。また、特定できていない人物に関して、新たなコメントがあれば嬉しい。
Xi attended several events during the day. This picture was taken at an event hosted by Microsoft, which included China’s internet czar Lu Wei, who oversees Chinese restrictions on foreign tech companies. After the meeting, Xi is reported to be having a private dinner with Microsoft cofounder Bill Gates.
この日、いくつかのイベントに、Xi Jinping は出席している。そして、この写真は、Microsoft が主催したイベントにおけるものであり、また、海外テック・カンパニーの活動を制限する、China インターネット政策の第一人者である Lu Wei も同席している。伝えられるところによると、このミーティングが終了した後の Xi Jinping は、Microsoft Co-Funder である Bill Gates と、プライベート・ディナーをともにしたようだ。
Asia Pacificこれだけのメンバーが集まるのですから、いくらなんでも、突然の訪米ということでは無いのでしょうね。また、アメリカ側の CEO だけではなく、中国からも JD/Alibaba/Tencent/Sohu/Lenovo/Baidu などのトップが、この訪米に同行しているようです。大急ぎで、アジア系のメディアも調べてみしたが、Want China Times は「Hopes for BIT to take center stage when Xi meets Obama」というタイトルで、このトピックを取り扱っていました。 そして、この BIT ですが、US-China Bilateral Investment Treaty の意味であり、米中二国間投資協定と訳すようです。 _AC Stamp
Alibaba が夢見るもの:私たちの E コマースで 中国の 13億人をつなげたい!
China Mobile のユーザー数は8億人 : そのビジネス・スケールって知ってますか?
Huawei のパブリック・クラウドが発進する: そして Alibaba との勝負が はじまる!
Xiaomi が ARM ライセンスを取得:社運をかけたカスタム・チップで勝負だ!
中国勢に DoCoMo も乗って、さらに勢いを増す TD-LTE
%d bloggers like this: