IT

Postfixで拒否る設定

2002年にbravotouring.comドメインを運用し始めてはや10余年。長くネット生活を続けている事もあり、Windows 3.x時代に愛用していたものの今では疎遠となったソフトハウスやサービスからメールが時折届いたりして驚く。

得てしてそういうメールを送ってくるベンダー(決して弥生とは言わないものの)は不案内であり、「登録解除」や「配信停止」の手続きもまた何気に厄介そうなので、当該アドレス宛のメールを"user unknown"でREJECTしてみる事に。

なお、登録するアドレスはPostfixの拡張アドレスでサービス毎に使い分けるようにしているので、送信アドレスでは無く自分側の宛先アドレスに基づいた判定を行い、ベンダー側が複数のアドレスを使ってたり不幸にしてメールアドレスが流出したりしてもすべからくREJECT(受信拒否)される事になる。

具体的な設定手順としては/etc/postfix/aliasesにおいて転送先を**“exit 67”**(user unknown)にすれば良く、あとはpostaliasnewaliasesPostfixに反映する。

yano@vps:~$ sudo vi `/etc/postfix/aliases`
# See man 5 aliases for format
MAILER-DAEMON:  postmaster
postmaster:     root
webmaster:      root
raidmaster:     root
undisclosed-recipients: |"exit 67"
cron:           |"exit 67"
uucp:           |"exit 67"
news:           |"exit 67"
ntp:            |"exit 67"
nsd:            |"exit 67"
postfix:        |"exit 67"
dovecot:        |"exit 67"
root:           yano
mail:           mailbox
**mail-deadaddr**:     |**"exit 67"**
yano@vps:~$ sudo `postalias` `/etc/postfix/aliases`
yano@vps:~$ sudo `newaliases`
yano@vps:~$ tail -f `/var/log/mail.log`
2015-06-04T01:29:23.329998+09:00 vps postfix/smtpd[8471]: connect from relay.shared-server.net[211.13.204.yy]
2015-06-04T01:29:23.407979+09:00 vps postfix/policy-spf[8473]: Policy action=PREPEND Received-SPF: none (example.jp: No applicable sender policy available) receiver=bravotouring.com; identity=mailfrom; envelope-from="test@example.jp"; helo=relay.shared-server.net; client-ip=211.13.204.yy
2015-06-04T01:29:23.411171+09:00 vps postfix/smtpd[8471]: 644CF22026C: client=relay.shared-server.net[211.13.204.yy]
2015-06-04T01:29:23.421554+09:00 vps postfix/cleanup[8474]: 644CF22026C: message-id=<FD09E65DF5B49test@example.jp>
2015-06-04T01:29:23.448818+09:00 vps postfix/qmgr[5739]: 644CF22026C: from=<test@example.jp>, size=1762, nrcpt=1 (queue active)
2015-06-04T01:29:23.449282+09:00 vps postfix/smtpd[8471]: disconnect from relay.shared-server.net[211.13.204.yy]
2015-06-04T01:29:23.477092+09:00 vps postfix/local[8475]: 644CF22026C: to=<**mail-deadaddr**@bravotouring.com>, relay=local, delay=0.13, delays=0.1/0/0/0.03, dsn=5.1.1, **status=bounced (user unknown)**
2015-06-04T01:29:23.481545+09:00 vps postfix/cleanup[8474]: **74E0A22026F**: message-id=<20150604012923.74E0A22026F@mail.bravotouring.com>
2015-06-04T01:29:23.486380+09:00 vps postfix/qmgr[5739]: **74E0A22026F**: from=<>, size=3579, nrcpt=1 (queue active)
2015-06-04T01:29:23.486679+09:00 vps postfix/bounce[8488]: 644CF22026C: sender non-delivery notification: **74E0A22026F**
2015-06-04T01:29:23.488545+09:00 vps postfix/qmgr[5739]: 644CF22026C: removed
2015-06-04T01:30:28.662099+09:00 vps postfix/smtp[8489]: **74E0A22026F**: to=<test@example.jp>, relay=mx.example.jp[211.13.204.zz]:25, delay=65, delays=0.01/0.02/0.08/65, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 9E100A9041D)
2015-06-04T01:30:28.663070+09:00 vps postfix/qmgr[5739]: **74E0A22026F**: removed
yano@vps:~$

mail-deadaddr宛のメールを受信した後、1分ほど後にエラーメールが返送されれば確認OK。

Google I/O 2015

先週開催されたGoogle I/O 2015

M Developer Preview

GIGAZINE記事より

噂されていたモジュール式スマホ「Project Ara」「Android M」に加えて、布がタッチセンサーになるProject Jacquardまで飛び出した。

グーグルマップやYouTubeのオフライン利用対応も期待したいところだが、Google Photosがさりげなく一番スゴイかな。Facebookの画像タグ付け(画像認識)精度もスゴいと思うが、“コーヒー"とか"お好み焼き"などの文言で写真が検索できるようになるとは思わなかった。

ネットの公開写真群から1000万倍速タイムラプス動画を自動合成とか、欠片のような断片情報を寄せ集めて有効活用する、まさしく"ビッグデータ"的な技術展開がここまでできているとはちょっと驚いたね。

悪評高いGoogle+と決別し、1600万画素の画像と1080p解像度の動画であれば容量無制限で無料というスペックは非の打ち所の無いフォトストレージサービスの決定打となり得る。

そういえば「Google Maps」のナビは落ちなくなったけれど、「ハングアウト」がすぐに落ちて邪魔なので何とかしてくれ。

参照

GIGAZINE http://gigazine.net/

ギズモード・ジャパン http://www.gizmodo.jp/

Engadget Japanese http://japanese.engadget.com/

ケータイ Watch http://k-tai.impress.co.jp/

Parrot Rolling Spider

ParrotミニドローンRolling Spiderを調達。

ミニドローン Parrot Rolling Spider

Parrot Rolling Spiderより

早速iOS用FreeFlight 3をインストールしたiPad miniとBluetoothで接続。ファームウェアのアップデートが必要と言われたので、言われるがままにアップデートを実施。しかし、iPad miniにダウンロードはできたものの、Rolling Spiderへの転送が何度やっても0.8%で止ってしまい埒があかない。

結局、ソフトウェア アップデートに倣い、PCとUSB接続してアップデートする事ができた。

早速少し飛ばしてみたが、あまりに安定した飛行性能に感動した。積載量的にバッテリ容量が厳しい為に数分しか飛べないのがあれだが、“手乗り"サイズの小ささにも感動を覚える。

参照

Parrot http://www.parrot.com/

GIGAZINE http://gigazine.net/

PC Watch http://pc.watch.impress.co.jp/

CNET Japan http://japan.cnet.com/

ITmedia Mobile http://www.itmedia.co.jp/mobile/

GGSOKU - ガジェット速報 http://ggsoku.com/

再インストール

2011年7月にSandy BridgeなH67M-ITXで新調したWindows 7デスクトップ機。

シャドウコピーの作成がタイムアウトしました。この操作を再度実行して下さい。(0x81000101)

システムの保護でエラー発生

2013年6月にIvy BridgeなH77M-ITXへの喚装と共にWindows 7を再インストールした後、SATAポート障害や、電源スイッチ接触不良などの障害を乗り越えてきたのだが、ここに来て4月中旬以降のWindowsの復元ポイントができていない事に気がついた。

システムの保護から手動でWindowsの復元ポイントを作成してみたものの、

シャドウコピーの作成がタイムアウトしました。この操作を再度実行して下さい。(0x81000101)

というエラーが発生する残念な有様。

イベントログには

ボリューム シャドウ コピー サービス情報: CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} および名前 IVssCoordinatorEx2 を持つ COM サーバーを開始できません。 CPU の使用率が高い可能性があります。[0x80080005, サーバーの実行に失敗しました]

というメッセージが残されているものの、そもそも負荷なんて全く高くないしセーフモードからでもWindowsの復元ポイント作成ができず、1週間ほどいろいろと手を尽くして復旧にトライしたものの全く改善しなかった。

充電モードが切り替わらなくなったBAL No.1734も、タクトスイッチを交換して復旧したが、2週間ほどでまた故障。今度は勝手に切り替わるようになってしまい、もうお手上げ。はい~る Super Turbo 3も3台目のドライブ"DISK2"が不調でなんだかドライブベイに問題がありそうな雰囲気。

不思議と機械の故障は続く事があり、万が一にもここでメインのデスクトップ機に問題が発生するとダメージは甚大。Windowsの復元が期待できない状態で運用を続けるのはリスキーにも程があるので、最悪の状態に陥る前に潔くWindows 7の再インストールを決断。

まずは、電話で50桁近くの数字を読み聞きする事になるライセンス認証がおっくうだったので「修復インストール」しようと思ったのだが、どうやら「スタートアップ修復」と入れ替わる形で廃止されてしまったらしい。

次善策としてシステム イメージ バックアップからコンピューターを復元するができれば、“プロダクトキーの再入力"や"ライセンス認証"はおろか、基本的なツール類の初期導入も省けて割と楽になったのだが、前回インストールがもはや2年前の事なのでどこを探してもシステムイメージが見当たらなかった。

やむなく、諦めて高度な回復方法を選択する方式で再インストールしてみたところ、この手順に従えば"プロダクトキーの再入力"や"電話によるライセンス認証"すらも不要だった。アップグレード版でも事前にDSP版のVistaを導入しなくて済むというのもポイント高いので、覚えておきたい。

というわけで、SP1とWindows Updateを適用し、オンラインアクティベーション終了後のシステムイメージ(WindowsImageBackup)を1TBのポータブルストレージAir Bankに保存して一段落。

【5/30追記】2年前の再インストールでしくじったDVDFab2は、事前にアンインストールしておいたので「シリアル番号が不正」にはならないのだが、アクティベーションのダイアログから先に進めない状況で、ジャングルのユーザーサポートに問合せたところ、「DVDFab3 BD&DVD コピー プレミアム」が提供された。

参照

Windows http://windows.microsoft.com/

太陽光発電見送り

ナフコに行ったところプロモーションで太陽光発電の見積りを取った。

見積り最終金額208万円

太陽光発電の見積り書

要はローンの支払い額を相殺できる程度の売電が見込める物件に対して「太陽光発電のモデルハウス、施工例」としてパネルメーカーからプロモーション価格で下ろしてもらえるので、設置しませんか?というヤツだ。

実際に窓口となったのは日本ライフサポート株式会社。ウチの屋根は傾斜がキツく出窓や段差がある事から大した枚数のパネルは置けないだろうと思っていたのだが、見積りでは出力5.2Kw規模の設置が可能との事。最近のパネルは効率が良く、設置の自由度もだいぶ上がったようだ。

肝心の設置費用は諸々で70万円以上の値引きがあって、208万円。おー、ちょうどクルマ1台分か。15年180回のローン(年利2.35%)にすると月々の支払いは1万4千円程となる。

対して、太陽光発電の出力が月平均430~440kwh見込める事から、売電単価が35円として1万5千円程度の売電収入が得られるので、計算上ローンの支払い額はペイできる事になるのだが、まずここに最初の落とし穴。売電対象は自家消費の余剰発電のみなので、共働きではなく日中もエアコンなどで電力消費がある我が家では売電収入は少なくなる。勿論、その分電力会社に払う電気代も減るのだが、売電単価の方が高いので比較すると若干不利に働く。

ソーラーパネル自体は25年以上持ちそうだが、最も寿命が短いパワコン交換の費用30万を10年で案分するとさらに毎月2,500円ほど上乗せして考える必要があるので、売電収入だけでローン支払い額を相殺し**「機器代ゼロ円」とするのは難しそう**だ。

深夜電力利用のエコキュートを併用する事で給湯に掛かるガス代も節約できて良いと言うものの、80万円の設備費が月額4~5千円の負担と考えるとトントンじゃないかな…。深夜電力契約だと逆に日中利用分の電気代は今より割高になる事から、これまたやっぱり我が家では不利に働きそうだ。

昨年10月に書いたように「再生可能エネルギー固定価格買取制度」(FIT)も先行きが怪しい。10年後の買い取り価格は間違いなく下がるはずだし、今年から電力会社からの遠隔操作で売電出力が抑制可能となる事を考えると残りの5年は更に足が出る可能性が高い

そうはいうものの、相応の売電収入が得られるし、電力会社に支払う電気代自体も下がる。支払いが終われば太陽光発電装置自体は自分のものになるので、まるまる損するわけでは無い。あくまでも「売電収入でローンの支払い額を相殺できる」という宣伝文句は鵜呑みにしちゃいかんという事だ。

寿命が10年ほどとランニングコスト観点で一番のウィークポイントであるパワーコンディショナーもまだまだ改良が期待できるし、パワコン不要のマイクロインバーターもあるそうだ。3月に紹介したSMART V2Hテスラから発表された10Kwhで3500ドルの家庭用大型バッテリーなどによる蓄電システムも現実的になってきた事から、家庭内の電力設備や家電機器などを総合的に制御するHEMS(ヘムス)への対応も視野に入れておきたいところなので、もう一段ステップアップする余地が残っている。

取り敢えず売電単価が2円下がったとしても売電収入は月800円下がるくらいだし、今回は焦らずに導入見送りとする事に。

参照

ホームセンター・ナフコ http://www.nafco.tv/

日本ライフサポート株式会社 http://www.nls-k.co.jp/

なっとく!再生可能エネルギー http://www.enecho.meti.go.jp/

ITmedia ニュース http://www.itmedia.co.jp/news/

Wikipedia http://ja.wikipedia.org/wiki/

秘密の質問

アカウント復旧など緊急時の個人認証手段であるApple IDのセキュリティ質問などとして広く使われている、いわゆる「秘密の質問」。

実は危険な“秘密の質問”、Googleが研究結果を発表

Internet Watch記事より

予てより**「状況によっては秘密とはとても言い切れないのでは?」**と危惧していたのだが、マイナビニュースの記事によるとGoogleから

容易に覚えられる答えは安全性が低く、本人以外が答えられないような質問にすると本人も答えられなくなる可能性が高まる。

という内容の分析結果が発表された模様。

ITmediaの記事によると

理由の1つは、答えが簡単に分かってしまうこと。例えば、米国人の「好きな食べ物」の質問に対する答えは、1回の推測だけで19.7%の確率で言い当てられることが分かった(ちなみにその答えは「ピザ」だった)。

との事だ。日本人だと"ラーメン"、“カレー”、“すし"あたりが「ありがち」だろうか。そうでなくても、知人であれば高確率で推測可能だったりするのは指摘している通りだ。

しかし、セキュリティを強化するために質問を難しくして、例えば「母が小学校に入学した場所」「図書館カードの番号」などの質問を使った場合、ユーザーが答えを覚えていられる確率は減る。質問を2つにした場合も、ユーザーが2つとも答えを覚えていられる確率は59%にとどまったという。

という事だが、上の場合でも"ラーメン"ではなく、“とんこつラーメン"とか"元祖長浜屋"とか少し捻った設定する事もできるが、いざという時にうっかり"ラーメン"と答えると認証されない事になる。また、“すし"に対して"スシ"や"おすし"などの"ゆらぎ"が同一視されない場合も弾かれる事になるので「確実に答えられる」という観点で適当とは言い難く、「秘密の質問」なんていうのはさっさと葬り去って、第2メールアドレスやSMSなどの予備インタフェースを使った認証に切り替えるべきだ。

【6/2追記】INTERNET Watchの続報によると「秘密の質問にあえて嘘の答えを設定するケース」に関する報告もあるらしい。

メディアの報道で紹介されているのは論文の一部だけであり、実際にはかなり細かくいろいろな調査を行った結果がまとめられています。トータルで150ページにも及ぶ論文なのですべてに目を通すことはできないかもしれませんが、個々のグラフや表を見るだけでも「なるほど」「面白い」と思える論文です。興味のある方はぜひ。

との事。Lessons from the Use of Personal Knowledge Questions at Googleから読めるのは141~150の10ページ分しかないですが!?

【7/10追記】Google Developer Japan Blogに日本語訳掲載。

参照

Internet Watch http://internet.watch.impress.co.jp/

ITmedia ニュース http://www.itmedia.co.jp/news/

マイナビニュース http://news.mynavi.jp/

ZDNet Japan http://japan.zdnet.com/

Google Developer Japan Blog http://googledevjp.blogspot.com/

Google Online Security Blog http://googleonlinesecurity.blogspot.com/

Research at Google http://research.google.com/

Basic認証の落とし穴

とある案件でRESTAPIによる"ユーザ認証"の振舞いを確認しようとして、予てよりApache HTTP Serverに登録してあるユーザアカウントを流用して検証していたのだが、期待とは裏腹に**“401:認証エラー"とならない**事があった。

具体的には、“PaSsWoRd"というパスワード設定に対して"PaSsWoRdXyZ"を与えたのに「認証OK」と判断されてしまったので、「何か設定しくじってるのかな~?」とググったら、【apache】ベーシック認証で8文字以上の長いパスワードを設定するときの注意というのを発見。

確かにhtpasswd - Manage user files for basic authenticationの「Security Considerations(セキュリティ考慮事項)」には

When using the crypt() algorithm, note that only the first 8 characters of the password are used to form the password. If the supplied password is longer, the extra characters will be silently discarded.

ざっくり意訳すると

crypt()アルゴリズムを使用する場合、パスワードの最初の8文字分しか使用されないことに注意してください。与えられたパスワードが長い場合、余分な文字は黙って破棄されます。

と書いてあったよ。

Windows版の場合はMD5アルゴリズムがデフォルトとなっている事から最初の8文字の呪縛は無いそうなので、Linux版もMD5をデフォルトにしなくちゃダメでしょ、と思ってUbuntu 14.04のhtpasswdを確認したところ

yano@GT110b:~$ htpasswd -nb userhoge password
userhoge:$apr1$UQ0/lsy.$gpZwn.kvveLE5pYxs5eaW.
yano@GT110b:~$ htpasswd -nb userhoge passwordXYZ
userhoge:$apr1$jpjd1bYr$Wv/R7ai0xF6j.v6HAMe4s0

…と異なる結果になったので、「おや?」と思いhelpをみたところ

yano@GT110b:~$ `htpasswd` --help
Usage:
        htpasswd [-cimBdpsDv] [-C cost] passwordfile username
        htpasswd -b[cmBdpsDv] [-C cost] passwordfile username password
        htpasswd -n[imBdps] [-C cost] username
        htpasswd -nb[mBdps] [-C cost] username password
 -c  Create a new file.
 -n  Don't update file; display results on stdout.
 -b  Use the password from the command line rather than prompting for it.
 -i  Read password from stdin without verification (for script usage).
 -m  Force MD5 encryption of the password (default).
 -B  Force bcrypt encryption of the password (very secure).
 -C  Set the computing time used for the bcrypt algorithm
     (higher is more secure but slower, default: 5, valid: 4 to 31).
 -d  Force CRYPT encryption of the password (8 chars max, insecure).
 -s  Force SHA encryption of the password (insecure).
 -p  Do not encrypt the password (plaintext, insecure).
 -D  Delete the specified user.
 -v  Verify password for the specified user.
On other systems than Windows and NetWare the '-p' flag will probably not work.
The SHA algorithm does not use a salt and is less secure than the MD5 algorithm.
yano@GT110b:~$

という結果となり、デフォルトMD5になっている事が確認できたので、今回最初の8文字分しか効かなかったのは、10年近くも昔の設定を安易に使い回してきたのが原因のようだ。

US-KBDキタ

2月に発表された新生VAIO Z

ホワイト英字配列

PC Watch記事より

「VAIO Z Canvas」の正式発表に合わせて「VAIO Z」の英語キーボードオプション追加が発表された。

先月、わざわざ**「英語キーボード載せてよ!」**と書いた甲斐があったな。

すでに購入したユーザー向けにもキーボードの交換サービスを1万円で提供する

という対応も良心的で高く評価したい。

ただ、ThinkPad T450sではプラス1,000円程の差額なのに、「VAIO Z」のプラス5,000円という価格設定はちょっと一言申し上げたくなるのだが、ワールドワイドで捌けるボリュームを考えると単価高になるのは致し方ないのかな…

参照

マイナビニュース http://news.mynavi.jp/

PC Watch http://pc.watch.impress.co.jp/

Engadget 日本版 http://japanese.engadget.com/

My Sony Club http://www.sony.jp/msc/

VAIO https://vaio.com/

Wikipedia http://ja.wikipedia.org/wiki/

mt7610uをDKMSに

先日mt7650u_staモジュールでPLANEXのGW-450DELECOMのWDC-433SU2MBKを動かす事に成功したので、mediatek_mt7610u_sta_driver_linux-64bitドライバをDKMS化しておく事に。

apt-getdkmsパッケージをinstallした後、まずはmediatek_mt7610u_sta_driver_linux-64bitフォルダを/usr/src配下にコピー。

yano@T60:~$ sudo apt-get install dkms
yano@T60:~$ cp -pr ~/mediatek_mt7610u_sta_driver_linux-64bit /usr/src/mt7610u-20150318

次に、dkmsの設定ファイル/usr/src/mt7610u-20150318/dkms.confを作成します。

yano@T60:/usr/src$ sudo vi `/usr/src/mt7610u-20150318/dkms.conf`
PACKAGE_NAME="mt7610u"
PACKAGE_VERSION="20150318"
CLEAN="make clean"
MAKE[0]="make KERNELVER=${kernelver}"
BUILT_MODULE_LOCATION[0]="os/linux"
BUILT_MODULE_NAME[0]="mt7650u_sta"
DEST_MODULE_LOCATION[0]="/kernel/drivers/net/wireless"
AUTOINSTALL="yes"

続いてdkms.confで対象kernel版数を指定できるようMakefileの"$(shell uname -r)“を変数”$KERNELVER"に書き換え、

yano@T60:/usr/src$ diff -u ~/mediatek_mt7610u_sta_driver_linux-64bit/Makefile ./mt7610u-20150318/
--- ~/mediatek_mt7610u_sta_driver_linux-64bit/Makefile 2015-05-18 12:35:14.000000000 +0900
+++ ./mt7610u-20150318/Makefile 2015-05-21 15:19:09.465401780 +0900
@@ -1,3 +1,5 @@
+KERNELVER=`uname -r`
+
 ifeq ($(WIFI_MODE),)
 RT28xx_MODE = STA
 else
@@ -196,12 +198,12 @@
 
 ifeq ($(PLATFORM),PC)
 # Linux 3.x
-LINUX_SRC = /usr/src/linux-headers-$(shell uname -r)
+LINUX_SRC = /usr/src/linux-headers-$(KERNELVER)
 # Linux 2.6
-# LINUX_SRC = /lib/modules/$(shell uname -r)/build
+# LINUX_SRC = /lib/modules/$(KERNELVER)/build
 # Linux 2.4 Change to your local setting
 #LINUX_SRC = /usr/src/linux-2.4
-LINUX_SRC_MODULE = /lib/modules/$(shell uname -r)/kernel/drivers/net/wireless/
+LINUX_SRC_MODULE = /lib/modules/$(KERNELVER)/kernel/drivers/net/wireless/
 CROSS_COMPILE = 
 endif
 
@@ -217,7 +219,7 @@
 
 ifeq ($(PLATFORM),INF_TWINPASS)
 # Linux 2.6
-#LINUX_SRC = /lib/modules/$(shell uname -r)/build
+#LINUX_SRC = /lib/modules/$(KERNELVER)/build
 # Linux 2.4 Change to your local setting
 LINUX_SRC = /project/stable/twinpass/release/2.0.1/source/kernel/opensource/linux-2.4.31/
 CROSS_COMPILE = mips-linux-
@@ -247,7 +249,7 @@
 
 ifeq ($(PLATFORM),INF_AMAZON_SE)
 # Linux 2.6
-#LINUX_SRC = /lib/modules/$(shell uname -r)/build
+#LINUX_SRC = /lib/modules/$(KERNELVER)/build
 # Linux 2.4 Change to your local setting
 LINUX_SRC = /backup/ifx/3.6.2.2/source/kernel/opensource/linux-2.4.31
 #CROSS_COMPILE = mips-linux-

最後にdkmsコマンドでadd/installすれば良い。

Kickstarterの功罪

わずか1000円の激安コンピューター「CHIP」

Kickstarter

Kickstarterより

2万6000人の出資者により、調達目標の5万ドルに対して27倍の135万ドルを集めたそうだ。

あくまでも出資者への提供を前提とした予定価格という事であり、実際の販売目標が1,000円ほどというわけでは無い。

無闇に出資者を集め過ぎると実際の資材調達や量産自体が困難になり、Kickstarterで5000万円以上の出資を集めるも中止・返金措置に至ったプロジェクトのようになる心配もあるので、成り行きを注目したい。

人気があるからと言って、手放しで喜んでばかりもいられない。

参照

INTERNET Watch http://internet.watch.impress.co.jp/

ITmedia http://www.itmedia.co.jp/

クラウド Watch http://cloud.watch.impress.co.jp/

GIGAZINE http://gigazine.net/

Wikipedia http://ja.wikipedia.org/wiki/