PA file Sight

PA File Sight、私が過去から愛用しているファイルサーバーのリアルタイム監視ツールです。
知っている限り世界で一番安価で確実なものです。

ファイルサーバーの設計者、運用者はある時突然フォルダーやらファイルが消えたらどうするのでしょうか。利用者のユーザは大慌てで電話してくるでしょう。リカバリーしても「原因はなんだ!」と怒鳴られるかもしれません。

Windowsログにファイルアクセスが書かれますが、全てのアスセスが書かれる訳ではありません。最新のWindowsServer2022は知りませんが、WindowsServer2019まではそうでした。

もう10年以上前大がかりなファイルサーバーシステムを構築しました。設計時からファイルサーバー監視ツールの日本製のものを導入し評価ました。まったく使えず、まだ安かったので闇に葬りさりました。本番稼働も落ち着いたある日、毎朝同じ時刻にあるフォルダーが消えます。数日後にそれを知った私は、偶々PA File Sightというリアルタイム監視ツールを見つけ試用版を導入しました。簡単に犯人は明確になりました。犯人を教え、その後どうなったのかは知りません。この時このようなツールが見つからなかったらシステム設計者の私の責任になります。
(導入し捨てた
日本製のそのソフトウェアは今では価格も高騰し、日本国内では一番メジャーになっています。ただ使えないのは過去も今も同じらしいです。)

今でもPA File Sightというツールは好きで、ファイルサーバー監視というとこのツールを紹介します。

このソフトウェアは安いのでインドか東ヨーロッパ製かと思っていたら米国?でした。少なくともサポートはアメリカ人のようです。

私の英語に関しては、1人で英語圏を旅行していた時は積極的に英語聞いたり話したりしました。最近は英語のサイトは全て翻訳ツールを使い、日本語から英語の変換も翻訳ツールを使っています。これでは英語能力は落ちます。稀には英文読みますが、それでも英語のレベルは過去の2,3割もないと思います。

最近もPA File Sightを導入し、うまく動作しないのでなんどもサポートに問い合わせしました。初めわけわからない人が出て、ダメだと諦めていました。過去よくサポートしてもらった人は退職しているのかと思い、つい名前だしたらその人から謝罪のメールがきました。そこで一安心しましたが、それでもうまく動作しません。

信頼しているサポートの彼が遠隔操作で見ると言うのでアメリカの裏側だと話したら問題ないと言われ見てもらう事にしました。アメリカ人でも勤勉な人はいます。私はむしろアメリカ人の方が勤勉が多いと思います。それはプライドからくるものだと思います。
はじめZoomみたいなものでやるとメールがきたので、マイクもスピーカーもないと逃げました。最近英語、満足に聞いていないので直接聞き解釈できる能力はもうないと思っています。聞いて理解できなければ会話になりません。話すのは割合簡単です。過去から英語を日本語に変換するという事はせず、英語のまま処理ができます。

チャットで1時間ほどやり取りしました。まだ英語チャットでコンピュータ関係であればなんとかなると久々に英語使いました。。サポートの人LinkedInで見る限りドイツ系のアメリカ人で、カンザズ州だったと思います。私はLinkedInなど登録していませんが誰でも見る事はできます。

メールで能力的に信用できる人だと思っていましたが、チャットで色々やって信頼できるコンピュータスキルのある人だと確信できました。私がコンピュータ知識で信頼できる人などそう何人もいません。

恐らく相手も私のスキルはわかっていると思います。それでなければ米国時間の深夜サポートなどしないと思います。私もサポート相手が能力的に無駄だと思ったらそんなツールは捨てます。

なんとか遠隔操作ができるようになり、任せました・・。20分ほど操作してもらい、うまく動作しました。複雑なネットワーク環境なので遠隔操作ツールを数種類試行錯誤し遠隔操作できるツールが見つかるまで1時間以上かかりました。

彼がいる限りPA File Sightは問題ないと思います。どこもそうだと思いますが、そうできる人などそういません。1,2名のできる人がいれば会社は存続します。どんな大手でもそんなものだと思います。残念ながら日本のソフトウエアー業界ではそんな人見た事はありません。。

以前も書きましたが、監視は重要な事です。後から発覚して謝っても信用は戻りません日本ソフトウェア企業でファイルサーバー監視機能をうたっているものは単なるWindowsログを収集し、見せ方を変えたものがほとんどです。それでも価格はPA File Sightの10倍以上します。

Windowsログだけ収集するのであればYouTubeにやり方はあります。さほど難しい話ではありません。ただ使い物にはなりません。

342233222322222222322222222222222222

ロシアIT企業からのメール

ロシア語で書かれた(見た目だけで判断)メールが私のoutlook.comに届きました。(なぜに届いたのかは謎です。ランサムウェアでなければ容認します。)

Outlookではメールを開かなくとも、冒頭が見えます。Linuxだけわかったのでコンピュータ関係だとわかりました。メール送信元の社名を検索しました。英語版、ロシア版のサイトがありました。

ソフトウェアの目的は従業員の監視です。staff copの企業名の通りです。翻訳者であれば「従業員取締り」と日本語版があれば表記するでしょう。
セキュリティ上、一番怪しいのは従業員及び常駐の外注だというのが不変的な考えだと私も思いますが、どうもその常識は日本の非常識です。

私が企業のCIO(情報統括者?)であればこの手のソフトウェアをすぐに導入するでしょう。情報システム関係者に気づかれずに導入する事が重要です。外部のものに導入を任せる必要があり、CIOもそれなにの能力が必要です。

日本国内のこのようなソフトウェアは知る限り存在しません。従業員監視系は全て海外製品です。ロシアのソフトウェアを導入するのは今の時期考え物ですが、イスラエルとか世界中のIT企業でこのようなソフトウェアを販売しています。ソフトウェアは英語ですが、日本語の監視はできます。海外ソフト数社扱っていますが、どこでも英語のメールであれば対応してくれます。

日本の企業何かあると外部を疑います。私は内部統治ができてから外部を疑うべきだと思います。ましてや多くの外注さんに協力を依頼するのであれば猶更の事です。

なぜに内部を監査しないのか私には理解できません。このソフト恐らくロシアのベンチャー企業だと思います。製品的にはテスト導入しないとわかりませんが、このような対応はやるべきだと思います。漏洩した後に迅速な対応しても意味がありません。漏洩前に防ぐことが重要なのです。

342233222322222222322222222222222222

「4万時間使うとSSDが動作不能になる」という不具合報告が話題に

「4万時間使うとSSDが動作不能になる」という不具合報告をネットニュースで見ました。
SSD派の私としては気になったので調べました。(私のWD社のM.2 SSDも1万時間は越えました。)

日本語で書かれているサイトを見る限り、Hp社とかEMCという名前はあるものの、どこのSSDなのか書いてありません。いろいろあたっていくと・・
「HPまたはDellによって販売され、SanDiskによって製造されたこと。」という英文がありました。SanDisk・・私のDellノートパソコンに入ってるキャシュのようなSSDがSanDiskだったかもしれません。ノートパソコンなのでとりあえず、どうでもいいです。ノートパソコンは基本消耗品です。完全に減価償却は終わりました。4万時間はファームの不具合のようです。ファーム更新すればその問題は回避されるようです。

2016年、SanDiskはWD社に買収されました。私のM.2は割合高額なものなので、SanDiskではないと思います。最新ファームウエアーを検索しましたが、今適応されているものが最新だとわかりました。SanDiskブランドは今現在もあります。サーバーにSanDiskのSSDが使われていたら怖いものがあります。Hp,Dell,EMCその他でSanDiskのSSD(フラシュ)が使われていたら必ずファーム更新する必要があると思います。Hpのサーバーのフラシュで全データ消失問題がありました。緊急の更新の必要性が話題になりました。この問題が該当する気がします。。

なんにしてもバックアップは重要だと思います。障害は突然やってきます。私は全体バックアップは意味ないと思う派なので、プログラムソースだけはOneDriveにバックアップしています。稀にバックアップが正しく行われいるのかチェックしています。

この問題はいろいろ調べて真実である事がわかりました。メディアはつまらない問題は騒ぎますが、このような専門性があるが非常に重要な事は報道しません。ITサイトも同じです。
突然全データが消えたらまずは、ハード障害ではなく今のご時世であればランサムウェアなどを疑うのではないかと思います。ファームウエアー障害は非常に怖いものです。

342233222322222222322222222222222222

尼崎のUSB一時紛失

尼崎で個人情報の入ったUSBを紛失したとか騒ぎになっています。個人情報はスマホを多くの方々が所持している今現在どうでもいいような気がしますが、知識のないメディアでもわかる「USBの紛失」はメディアのネタになります。

私は酩酊状態になるような体質ではないようで、呑んで記憶をなくした事はありません。なくした方はアルコール苦手なのに尼崎市職員の接待に同席されたのかもしれません。メディアには「接待だけは言わないよう」に取り計らっていると思いますが・・。

今回の問題は市役所から一次受けに、それから2次受け、3次受けに仕事が受け渡され、それをメディアが取り上げたました。市の許可なく下請けにだしたとか・・、大手ソフトウエアー会社は基本下請け、孫請けに仕事を出すのは日本の常識です。独立して知りましたが、多くの零細ソフトウエアー会社があります。そこらは中堅、同じような零細から仕事を受注してなりたっています。孫請け(ひ孫受け)があるという事実は発注側は知っている事だと思います。「下請け出してもいいですか?」と聞かれれば「ダメ」と返事されるので暗黙の了解みたいな感じなのです。

USB禁止にしている企業も多いいと思います。それが約束事だけか、そのような仕組みを構築しているかどちらが多いのでしょうか。恐らくお役所では「約束事」だけで終わらせているのが多いのではないでしょうか。

これからパソコンのUSB禁止ツール、またはその手法に需要があるでしょう。。

ActiveDirectoryがあれば、ログインスクリプトでUSBを禁止させる事ができますが、よくわかっていない人達が多いのでツールが売れそうな気がします。

まだ無駄にFAXを送ってくる売り込みもあるので、住所録一覧は売り込み用連絡先としての需要はあるのかもしれませんが二束三文だと思います。口座番号がわかっても・・・それが重要な事なのでしょうか。。そういう事を知りたいマニアはいるとは思いますが。

BIPROGY(元ユニシス)これで名前が知られるようになるとは皮肉なものです。

あまり日本ソフトウエアー業界の形態が変わるとは思えませんが、零細ソフトウエアー会社は明日は我が身と思って考えていると思います。今の世のリモートワーク、データが必要な場合はどうするのでしょうか。自宅からリモートで入り、それを自分のパソコンにコピーまたはGoogle Drive、OneDriveに保存などできると思いますが。。

今回の問題は尼崎市の管理監督が一番問題だと思いますが・・。数日すれば世間は忘れるでしょう。再発するとまた騒ぐだけです。

342233222322222222322222222222222222

ブログのネタ

突然私のGmailアカウントにマカフィーの請求書が届きました。添付のPDFを開いていませんが、PDFにWordを組み込んだランサムウェアがあるようです。個人情報はなんでもいいですが、ランサムウェアは嫌です。。

検索したところ次のようなものがありました。英語をGoogle翻訳しました。

これかな?と思うものです。マカフィーを利用していればこんな詐欺にひっかかるのでしょうか?あまりにもお粗末な請求メールです。多くの方々はどうなのでしょうか。

ブログのネタになりました。。注意してください。

342233222322222222322222222222222222

Zoom株価下落

もう止めましたが、一時期投資(博打)をしていました。私には才能がありません。

以前も書いたかどうか忘れましたが、今では誰でも知っているZoom。私はまったく無名な頃から知っています。リモートアクセスするツールがZoom社のラインナップにあり、インドのソフトウエアー会社が私のパソコンを遠隔操作した時に使っていました。(日本Zoom社には取り扱いはありません。)

初期のZoom、テレビ会議も貧弱なもので、まさかこんな多くが使う製品になるとは思ってもいませんでした。コロナ感染に多くの人々が恐れ始めた頃、アメリカ政府高官の妻が株を全て売ってテレビ会議会社の株を買ったと聞きました。それがZoomなのかどうか知りません。
私がZoomの株価を初めて調べた時は80ドル/株でした。それから暫くして160ドルに・・2倍です。この時に80ドルで買っておけばと思いました。アメリカ政府高官の妻は160ドルくらいで買ったと思います。それが・・一時期400ドルを超えました。
全然知りませんでしたが、今見たら90ドル/株でしたZoom株を買った方々はうまく売り抜けたのでしょうか。下落の理由はコロナの終息だそうです。テレビ会議ブームは海外では終わったようです。話好きな外国人がテレビ会議飲み会などしないと思います。アメリカなど今ではノーマスクでパブで飲んでいると思います。

米国IT関連、下方ぎみですがZoomのような大きな下落にはなっていません。

今の円安、ドル高で米国株など買うのもばからしい気がしますが、投資家の方々はどうしているのでしょうか。株価の動きは私にはよくわかりません。

Zoomの下落は一旦下落し始めると収集がつかなくなるという事なのでしょうか。そもそも投資など先が読めれば誰でもしていると思います。私はまったく推測できません。
Twitterを買ったイーロンマスク、彼は「ほら吹き」で有名です。ただほらを実現してしまう能力が彼にはあります。SpaceXには驚きです。恐らく多くの方々はSpaceXで倒産すると思っていたでしょう。私は破産すると思っていました。

YouTubeもワンパターンでどうかと思います。いたずら、どっきりそんなものが多いと思います。よく見ているのは日本人が海外に住んでその状況を配信しているものです。YouTubeもGoogleから売り出され、Zoomのようにならないという事はありません(直近ではないと思います。遠い将来もないかも・・)。Twitter株もどうなるのでしょうか。。

342233222322222222322222222222222222

「Internet Explorer 11」の引退まであと3カ月を切る

全然知らなかったのですが、IE(Internet Explorer)単独起動できるのは後3か月ほどらしいです。

Windows10でのIEは今年の6月15日で退役するようです。後3か月です。今知りましたが、IEは11で終わっているんですね。IEは最近まったく無縁なので知りませんでした。

既にタイマーセットしてあり、6月16日起動するといきなりedgeにリダイレクトされるようになっているのか6月15日パッチが更新されるのかは知りません。
edgeのIEモードも2029年修了らしいです。

私が見る限り、マイクロソフト製品の1,2位を争う駄作です。IE、無料だからと言って許されるものではありません。

ただ世の中にはIE上だけの稼働を保証している企業向けシステムは多いようです。私は散々苦労されられたIEを否定し、クラサバ路線のものしか開発していないのでなんでもいいです。当時(今でも?)はブラウザーアプリ最盛期です。流行りにのらないのも重要な事です。(HTML5も消えたようです・・なぜ消えたのかは詳しくは知りません。)

edgeでIEモード使うにはさほど簡単な事ではないように、WEBサイト見ると書かれてい(るように見えます)ます。大丈夫なのでしょうか?

WEBで開発すれば、修正モジュールを配らなくともいいというアホくさい理由を聞いた事があります。そんなのランチャーで起動時に更新すればいいだろうと思いましたが・・。今でも、昔でもゲームはそのような作りが多いと思います。WEB上だといろいろ制約があるのです。

あと3カ月か・・・。もっと早くマイクロソフトは葬るべきだったと思います。いろいろ弊害がうまれています。

342233222322222222322222222222222222

富士通、大型汎用機の開発、販売を終了

富士通、大型汎用機の開発、販売を終了というニュースを見ました。
富士通、日立の大型汎用機はIBM 大型汎用機の完全なコピーもので、詳細には知りませんが、IBMと契約の元独自カスタマイズ、作成したソフトウエアを販売していました。NECにはACOSというものがあります。ACOSは詳しくはないので知りません。(確かACOSも終わったような・・)

過去IBM大型機と富士通汎用機をもっている企業のサポートをしたことがあります。ほとんど同じなのですが、日本語の漢字コードが違います。1台のパソコン(エミュレータ)からIBMと富士通に接続できるようにするために名前など忘れましたが、コード変換ソフトウエアを導入していたことを覚えています。
富士通汎用機はIBMで発生したバグが1年後くらいに起こる・・という感じでした。汎用機2つのメーカあるといろいろ面倒なこともありました。一例で言うとIBMはMVSで富士通はMSPとか。今でも覚えています。私は主にIBMの汎用機を面倒みていました。過去の汎用機のOSは今のWindowsよりいろいろチューニングができたのです。
なぜにIBMと富士通、異なるメーカのものを持つのか当時が無駄だと思っていましたが、コストの対比をさせる為だったと思います。どれほど効果があったのかわかりません。

富士通は大型汎用機以外にUNIXも終了させる旨の発表がありました。富士通UNIXは今はなきサンマイクロシステムズの資産を継承しました。SPARKという独自CPUをサンマイクロシステムズはもっており、富士通がそれを継承したと思います。

私はマイクロソフトという名前も一般的でなかった頃Windowsを見て大型汎用機の知識を捨てる事を決断した記憶があります。「捨てる=もう学ばない」という意味です。ここから学ぶもの(独学ですが・・)は全てWindowsになりました。パソコンでExcelの3Dが回転するのを見た時、「汎用機は消える」と思ったものです。汎用機でも3Dの図は作れます。それはとんでもない高額なものが必要です。3Dでまわったからなんだという感じですが、汎用機にはほぼ無理な芸事です。

大型汎用機はまだまだ需要があると思います。知る限り2フェーズコミットなどできるものは汎用機しかないと思います。簡単なクラサバであれば2フェーズコミットなど必要ないですが、大量トランザクションが動作するものであれば2フェーズコミットが必要だと思います。銀行のセンターは大型汎用機ではないかと思います。(恐らく)。
汎用機以外では2フェーズコミットなどないのでプログラマーのスキルに依存します。SQL分も満足に書けないものが多いのにトランザクション管理など無理です。汎用機の2フェーズコミットはOS側(データベースシステム)でここらを管理するというものでした(恐らく)。

富士通は今後クラウドなどを中心として販売していくらしいです。魔法の呪文のようなクラウドです。クラウド事業など無理で、富士通もNECもソフト開発の一次受け会社になるように考えます。これまでしてきた事と同じです。ハード売りはあまり利益が出ないのでやらないのではないかと思います。そもそも自社でハード開発など金を捨てるようなものです。SPACKはどうするのかわかりません。そういえばIBMもPOWERというCPUを独自で作っていますが。。

メディアは好きな無知で知識もないのにいろいろ書きます。COBOL、RPG技術者がいないとか・・。私に言わせれば他の言語書ければCOBOLなど3日勉強すれば書けるわ!と思います。オンライン系IBMではCICS、IMS/DCというものに対応するCOBOLプロラグムも1週間か2週間で書けるようになります。

メディアなど見る気も読む気も最近ありませんが、メディアなどには真実がありません。真実は自分の知識と経験が重要な気がします。(稀に真実が書かれたメディアもありますが・・)
最近なにかと取りざたれるDockerというものがあります。こんなもの汎用機をしてきたものであれば簡単に理解できます。

IBMが大型汎用機をなくすことはないと思います。AWSが大型汎用機ユーザを取り込むというのも見ました。どうやって?という感じです。大型汎用機をしてきたものはCOBOLしか知りません。

私はいろいろ聞かれますが、大学卒業までコンピュータなど知りませんでした(威張ることではないですが・・)。そもそもパソコンとワープロ何が違うのかも知りませんでした。知ればワープロ不要論、ワープロの終焉など誰でもわかるだろうと思いますが・・。
会社はいって情報システム部に配属されそこからほぼ独学です。私の認める方々は聞くと同じように独学しています。

342233222322222222322222222222222222

WindowsServer2022がいつの間にかリリースされていました。

つい最近知りましたが、WindowsServer2022がリリースされていました。去年の9月1日らしいです。

Windows11はすでに私のメインPCにインストールして使っています。Windows11よりWindowsServer2022の方がマイクロソフトの目玉のように思えます。。マイクロソフトはOSS(オープンソース中心)をうたっていますが、実際にはどうなのでしょうか。

WindowsServer2022はAzureのプライベート、ハイブリッドクラウドと密連携する設計がされているようです。

WindowsServerで一番使われている用途がファイルサーバーです。ファイルの利用頻度の低い(ほとんど使われていない)ものはAzure上に移行できるような機能があるようです。移動後どのように見えるのかわかりませんが、ショートカットのように見えるのかもしれません。実態はAzure上にあり、いつでも呼び出すことができるようです。過去同じようなソフトウェアがあり私は好んで使っていました。クラウドではなかったですが、安価なストレージにマイグレーションできたのです。このソフトウェア15年以上経過した今でも名前、ベンダーを覚えています。日本で販売しているITメーカにコンタクトして買ったのです。数社「そのようなケースは未経験です」断られましたが、1社だけ受け入れてくれて私の設計通り機能してくれました。幾らしたか記憶にありませんが、ストレージ買い足すよりは安かったと覚えています。ファイルサーバーにはショートカットのように見えました。ただ大手ストレージメーカに買収され廃止されました。
ファイルサーバーで苦労した私は大好きなソフトウエアーでした(廃止された以降このストレージメーカは嫌いに・・)。
Azureで同様な復活したのであれば、それはそれでいいと思います。需要はあると思います。幾らなのか設計はどれほど難易なのかが重要だとは思いますが、マイクロソフトなので買収されることもないでしょう。

Azureほとんど知りません。いつだったか忘れたほど過去に数回触れました。Office365のようなクラウドの利点を考えたもの以外は、基本パブリッククラウドは反対派です。ほとんどWindowsしかないのにAWSを使う理由が私にはわかりません。よほどAWSの方が安いのであれば理解できますが、そんな事はないと思いますが・・。価格体系がいろいろありわかりにくいのもクラウドの欠点です。必要に迫られれAWSの体系をみますが、複雑怪奇以外の何物でもありません。どうしてもパブリッククラウド使うのであればAzureを勧めますが・・。Azureはすでにハイブリッドとプライベートクラウドが中心らしいです。

WindowsServer2022で個人的に一番気に入ったのはIEがとうとう消えました(見えなくなりました。呼び出せば使えると思います)、Windowsクライアント同様edgeが搭載されたようです。過去サーバーにGoogle Chromeを導入していましたが、edgeがあればChromeは別にいりません。IEさっさと本格的に消えてほしいものです。

日本のIT業界はリストラの嵐です。世界市場を考えて設計していなかったり、競争を考えていなかったり・・なるべくしてなった気がします。

本年もよろしくお願いいたします。

342233222322222222322222222222222222

Log4Jの貧弱性

Log4J貧弱性が話題になっています。この貧弱性がランサムウェアに使われるとか・・。

恐らくまだ若くこれからコンピュータ系の仕事をしていくのであればWindows、Linuxは必須だと思います。Linux開発する上でJavaが必須なのかどうかわかりません。最近はPythonが流行りらしいです。Pythonのメリットはどのライブラリーでも使えるという事にあるようです。

私はコンピュータ関係の仕事をする上でなんらかのコードが書けないものを「資格なし」と呼んでいます。基礎はコードです。コードを書く上でライブラリーは重要なものでWindowsであれば.Net FremeWorkがあり、最近では.Net6です。Java系は書いた事がありませんが、C#とJavaはほとんど同じだという事は知っています。C#が書けるのでJavaも書けると思います。一番面倒なのはライブラリーです。
ライブラリーには癖があり、Windowsであればさほどライブラリーがないのでいいのですが、LinuxだとWEB系はAライブラリー、クラサバ系はBライブラリーとなっているのかもしれません。なにせライブラリーの癖を知る事は重要です。

最近Log4JというJavaライブラリーの一部で貧弱性が話題になっています。WindowsであればWindowsUpdateを実行して対応などという方法があります。それだけではすまないものもあるかもしれませんが、ほとんどそれで対応できます。

Log4Jは緊急度の高い貧弱性です。どうやってパッチ適応するかYouTubeで見てみました。少し冒頭見て、飛ばしながら見ていましたがさほど簡単ではありません。パッチ適応というより、回避方法を説明しています。こんな対応を無料で対応してくれるソフトウエアー会社はないでしょう。

Log4JはApache(オープンソースのWEBエンジン)のライブラリーで使われているらしいです。Apacheをコピーし別名で有償にしたもの数点知っていますが、それらも同様の貧弱性があります。WEB以外にこのライブラリーが使われているかはわかりません。
私は純粋なマイクロソフト製のプロダクトしか使いません。理由は単純です。全てマイクロソフトに依存すれば私もユーザも楽なのです。
WindowsでApacheを使っていれば同じリスクがあります。AppleのiClouldとマイクロソフトが買収したマインクラフトというゲームでもApacheが使われている事を初めて知りました。

セキュリティ、個人情報とかの言葉が好きな日本人ですが、重要で肝心な事はしません。Log4J対策にソフトウエアー屋に金払ってやってもらうにしても相当時間がかかると思います。トラブルが発生するかもしれない前提で適応しなければならないと思います。テスト環境つくって・・なんちゃらで相当時間がかかります。そしてお得意にテスト環境では正しくパッチ適応できたが、本番環境でミスしたなども多発する事でしょう。

ライブラリーをオープンソースで今なお修正作業をしている方がツイートしていました。

 

 

 

 

 

 

 

 

Log4J問題がオープンソースの考え方を変えるかもしれません。Log4Jに関する作者側の言い分もいろいろネットにあります。私の興味は利用者側ではなく作者側にあります。今回の問題は作者側ではなく使ったベンダー、またそれを名前を変え有償で売っている大手IT企業です

オープンソースを有償化しているRedHatとかも、Log4Jに関する記事を見ましたが、ただ書かれているだけという感じで何がなんだかわかりません。ひどいものです。その他日本の大手IT企業もオープンソースを有償化して販売しています。満足に対応などしない事でしょう。これらの企業はオープンソース団体?に金を払っているのかと毎回思います。

バグのないソフトウエアーなどありません。Apacheコードを書いていいる人も言っていますが、下位バージョン互換性など考えれば貧弱性を考慮する事などほぼ不可能でしょう。今回の問題で多額の賠償責任が発生すれば、それを担保するのはITベンダー、販売業者である事は間違いないでしょう。

日本では恐らくLog4jの問題は数多く放置される事になると想像します。今の世界で一番ホットな話題はハッキング対策です。その他はさほど取り上げられるものではないようです。

今年最後の投稿だと思います。偏見に満ちた私の自由気ままな投稿を読んでいただきありがとうございます。来年も勝手気まま書きます。

342233222322222222322222222222222222