SaaSを停止、会社も清算して“次”に挑む
サイボウズ創業者の高須賀宣氏が単身米国に渡り、設立したベンチャー企業の「LUNARR」。同社は2009年5月10日(現地時間)、SaaS(ソフトウエア・アズ・ア・サービス)型コラボレーション・ソフト「LUNARR」の提供を停止した(関連記事)。サービスを突然停止した理由は何か。高須賀氏が単独インタビューに応じた。(聞き手は矢口 竜太郎=日経ソリューションビジネス) LUNARRの目標は、09年2月までに10万ユーザーの獲得でした。実際はどの程度までユーザー数を拡大できましたか。 09年5月のサービス終了時のユーザー数は6000人です。計画通りにはいきませんでした。 ユーザー数が伸びなかったのがサービス終了の原因ですか。 直接の原因はそうです。ではどうすればよいかを考え抜きました。個人で出資した資本金約10億円のうち、半分はまだ残っています。サービスを続けようと思えば、続けることはできました
SSL証明書に価格破壊の波,“サーバー数無制限”武器に米大手が日本上陸
写真●左からジェイサートの石原章年社長,米Go Daddy GroupのWarren Adelman社長兼CEO,同Business DevelopmentのYong Leeディレクタ 北米でドメイン名登録の価格破壊を巻き起こした立役者が,SSL証明書を先兵に日本市場に参入する。ジェイサートは2008年12月10日,米Go Daddy Groupと日本市場における協業で合意したと発表。2009年春をめどに,Go Daddy傘下のStarfield Technologiesが発行するSSL証明書を「額面で国内最安,サーバー数無制限で実質的には激安」(石原章年社長)の価格で提供するとぶち上げた。 国内でのラインナップは,Go Daddyが販売するStarfieldブランドのSSL証明書に準じる。国内でのサービス名は未定。ドメイン認証のみの「Standard」,企業や団体など組織の実在性を認証す
【速報】通販サイト大手のナチュラム,65万件以上の個人情報を漏えい
【速報】通販サイト大手のナチュラム,65万件以上の個人情報を漏えい クレジットカード情報も8万6000件漏れる アウトドア商品や釣り具を扱う通販サイトを運営する「ナチュラム・イーコマース」は2008年8月6日,外部からの不正アクセスにより65万3423件の個人情報が流出した可能性があると発表した(発表資料)。「SQLインジェクション」と呼ぶ攻撃手法を用いた不正アクセスで,顧客マスター全件を閲覧された。「迷惑をおかけしたお客様や関係者に深くお詫びしたい」とナチュラム・イーコマースの中島成浩代表取締役社長は語る。 漏えいした顧客マスター・データベースには,会員情報として8万6169件のクレジットカード情報が登録されていた。ただし,登録されていたカード番号は全16ケタのうち先頭12ケタだけ。下4ケタは登録せず,買い物をするたびにユーザーが入力し直す仕組みだった。今のところ,顧客からカードを不正利
Google,Webアプリ用試験ツール「ratproxy」をオープンソースとして公開
米Googleは米国時間2008年7月1日,Webアプリケーションの安全性を確認できるツール「ratproxy」をオープンソースとして公開した。同社のWebサイトから無償ダウンロード提供している。 同ツールは,これまで同社が社内でWebアプリケーションを試験する際に使っていた。プロキシ・サーバーとして作動し,クロスサイト・スクリプティングに悪用される恐れのあるコードや,情報漏えいにつながる問題などを調べられる。従来のセキュリティ・ツールと違い,意識することなく利用でき,オーバヘッドも小さいという。 ソフトウエア・ライセンスはApache License 2.0。現在のバージョンは「1.51ベータ」。Linux/FreeBSD/Mac OS Xと,Windows向け疑似UNIX環境Cygwin用に開発した。 [GoogleのMichal Zalewski氏によるブログ投稿記事]
「ノー・ネット・デー」を設けて思ったこと
事情があって,週に2日PCの電源をオンにしないことにしている。事の始まりは,この春先にひいたカゼ。しばらくして全快したものの,診察のついでにいろいろと検査した結果,会社の診療所からは週に2日の休肝日を厳命されてしまった。 実は,筆者は帰宅してから寝るまでの約1~2時間を友人や知人のメール,ブログ,SNS(ソーシャル・ネットワーキング・サービス)などを巡回し,メールの返事を書いたりコメントを付けたりして過ごすことが多い。この時,ついつい冷蔵庫からビール(酒税法上は第3扱いだが)を取り出してしまっているのだ。ネットを使うと飲みたくなるのならネットをやめればいい。そこで休肝日を徹底するために,週に2日はPCの電源も入れないこととした。 ネットを利用しなくなった時間は読書に充てることにした。書店で仕事や趣味に役立ちそうな本を見かけるたびについつい購入してしまうものの,開くことなく“積ん読”になって
Ruby on Railsによるコードレビュー・システム「宍道湖」,オープンソースとして公開
MOONGIFTは2008年6月11日,Webベースのソースコード・レビュー・システム「宍道湖」をオープンソースとして公開した。ソースコードの修正内容を記録し,それに対するコメントをWeb上で記入,閲覧できる。 「宍道湖」はソースコード・レビュー・システム「Rietveld」を参考に開発した。「Rietveldは魅力的なソースコードレビューシステムですが、(米Googleのクラウド・コンピューティング・サービスである)Google App Engine上で開発されているために,社内をはじめとするクローズ環境下では使い勝手が悪く、公開されているリポジトリに対してのみ利用可能になっているます。このため、企業内のエンタープライズ向けには利用が難しいものになっている」(MOONGIFT)。「宍道湖」はRuby on Railsを利用しオープンソース・ソフトウエアとして公開しているため,社内サーバー
基礎から理解するデータベースのしくみ(5):ITpro
SQL文を実行する際のパフォーマンスに大きな影響を及ぼすものとして,もう一つ,インデックスがあります。インデックスについては,どう定義すべきかというデータベース設計上の問題と,インデックスを有効に使うためのSQL文をどう書くべきかというコーディング上の問題があります。 ここではテーブル設計上の問題を主に取り上げます。SQL文のコーディングについては囲み記事「SQL文を最速にする11のポイント」を参照してください。 インデックスは,テーブルの検索速度を向上させるためのものです。それぞれのSQL文に対して最適なインデックスを定義するのが理想的ですが,実際にはある程度限られたインデックスで,必要なパフォーマンス要件を満たすようにインデックスを定義する必要があります。加えて,どんなSQL文が実際に発行されるのかがあらかじめわかっていない場合は,適当な想定に基づいてインデックスを定義しておかなくては
6000人が作ったシステムは必ず動く:ITpro
最盛期の開発要員6000人,開発工数11万人月,投資額2500億円,取引件数1日1億件。三菱東京UFJ銀行が「Day2」と呼ぶ,勘定系システム一本化プロジェクトの成果物である。6000人のシステムズエンジニア(SE)が作り上げた巨大システムは,2008年5月の連休明けに必ず動くはずだ。 23年間にわたって情報システム開発プロジェクトの取材を続けているが,6000人のSEを集めた事例は過去に一度も見聞きしたことがない。世界を見渡してもおそらく例がないはずだ。これから何年間,記者を続けるのか分からないが,今回の三菱東京UFJ銀行を除けば,6000人を動員するプロジェクトを取材する機会は二度とないだろう。 6000人のSEが同時期に集まったのであって,「6000人月」ではない。開発工数は先に書いた通り,11万人月である。この数字も凄い。一体何を作ったのかと思ってしまう。正確にはこのSEパワーは開
崩壊した「人月からの脱却」
「人月計算をやめたいんだよね…,どうも納得がいかない」 2008年3月15日号の日経コンピュータで「ITコスト」を取り上げた特集を組んだ。企画の段階で,「○システムなら△円」といった指標が出せないものかと考えたのである。そうした指標があれば,ユーザーがベンダーと交渉したり,逆にベンダーがユーザーに提示する相場観の目安となる。想定したのが不動産情報だ。「新宿のビルで□坪なら×円」といった情報を提供したかった。 そこでユーザーのIT部門とベンダーの両方に取材したのだが,「相場は難しいんじゃない?システムは会社によって違うから」という反応がほとんど。それに続いて「それよりも…」という冒頭の言が出てくる。どうも完成品であるシステムの機能や価値ではなく,それを作るためのコストを問題視しているようだった。 長らく使われてきたこの人月単価や人月計算を,ユーザーとベンダーの両者が止めたいと思っている(注1
「Joel on Software」の筆者が語る“人を幸せにする”ソフト開発のポイント:ITpro
2008年2月13日,ソフトウエア開発者向けイベント「Developers Summit 2008」(主催:翔泳社)が始まり,米Fog Creek SoftwareのCEOであるJoel Spolsky氏(写真1)がセッションに登壇した。Spolsky氏は,ソフトウエア開発についての諸問題を皮肉とユーモアたっぷりに論じた書籍およびブログ,「Joel on Software」で有名。セッションも著書と同じく皮肉とユーモアに満ちたものになった。 セッションのテーマは「素晴らしいソフトウェアを作るということ」。機能的に優れた製品を作っても,市場で優位に立てないというよくある現象を分析し,万人に愛されるソフトウエアを作る方法を探るという流れでセッションは進んだ。 セッションの冒頭でSpolsky氏は,いきなりサッカー選手David Beckhamとその同僚Landon Donovan(どちらもLo
【XDev】「とりあえず作って,後から作り直せ」,Rubyのまつもと氏が語るエンタープライズ開発:ITpro
写真●「X-over Development Conference 2007」で講演する,まつもとゆきひろ氏 「結局のところ,顧客に何が必要かは,顧客にも開発者にも理解は不可能だ。そうならば,まずアプリケーションを作って,それを使ってもらい,顧客に合うように直すしかない。これからのエンタープライズ開発も,とにかく速く安く作って,直すことが重要になる」--。プログラム言語「Ruby」の開発者であるまつもとゆきひろ氏は9月7日,ソフト開発をテーマにしたイベント「X-over Development Conference 2007」の講演でこう主張した。 まつもとゆきひろ氏の講演テーマは「Web 2.0時代のエンタープライズ開発」というもの。Web 2.0時代のアプリケーションは,「YouTube」に代表されるように,「仕組みそのものよりも,データがどれだけ集まっているかが生死を分けている」(ま
モデリング・リファクタリングのススメ
ビジネス・モデリングなどのモデリングを始めてはみたものの,なかなか上手くモデリングできない…そんな悩みを持っている方も多いと思います。そこで,今回はモデリングを上達させるための「モデリング・リファクタリング」という方法をご紹介します。 モデリング・リファクタリングとは 「モデリング・リファクタリング」とは筆者が考えた造語です。(すでに誰かによって提唱されているかもしれませんが)筆者が発明したものではなく,モデリングに慣れている方なら自然とやっているようなテクニックです。 もともと「リファクタリング」というのは,小さなプログラム(例えばクラス)を作るときに,プログラムの外側の仕様(使われ方)は変えずに,中身の構造だけを変えることです。 なぜそんなことをするかというと,とりあえず仕様は満たしていたとしても,中身が汚い設計のままでは,変更に弱く,保守性も悪いからです。そこで,小さなプログラムを作
「Linuxが落ちる原因,遅い理由はこうして突き止める」――VA Linux Systems Japan 高橋浩和氏
ハングアップするが原因が分からない,性能が出ない――VA Linux Systems Japan 技術本部長 高橋浩和氏らのチームは,こういったLinuxカーネルのトラブルを解決してきた技術者集団だ。その成果はLinuxカーネル2.6にも取り込まれている。どのようにLinuxの内部を解析し,問題を解決するのか。高橋氏に聞いた。(聞き手は高橋 信頼=IT Pro) ――このところ,数年前に比べ,Linuxがハングアップするといったトラブルの話を聞くことが多くなったように感じます。 数年前とは,使われ方が変わってきたのだと思います。大規模システムで限界近くまで負荷がかけられるようになり,これまで隠れていた問題が出てくるようになった。 落ちる原因は,カーネルのバグのせいもありますし,Red Hatが提供するパッチが原因で落ちたということもありました。もちろん,アプリケーションの問題であることもあ
「PHPバグ月間」への対処法,危険な関数を無効にしよう:ITpro
PHPセキュリティ・レスポンス・チームを離脱したPHP開発者のStefan Esser氏が,3月にPHPのバグを公表し続けた活動「Month of PHP Bugs(PHPバグ月間)」をご存じだろう(関連記事:「3月は「PHPバグ月間」,元開発者がバグを毎日公開へ」,「PHPのぜい弱性を毎日公表するプロジェクト,ユーザ会のメンバーが日本語訳公開」)。Stefan Esser氏が公開したバグのいくつかは,危険な関数を無効にすることで回避可能である。 もし読者が自身のサーバーでPHPを使っている場合,エンジンの意図しない部分まで公開されていないか,その構成をチェックする必要がある。もしぜい弱な部分が公開されている場合は,そこからシステム全体,ひいては使っているネットワークの他の部分まで公開されてしまう可能性があるからだ。 使っているWebシステムが閉じている(つまり,他のユーザーによるファイル
「HTML画面をそのまま仕様書に」,5カ月で1000画面を構築した就職サイトPuffの高速開発手法:ITpro
上段左からティーアンドエフカンパニー 事業推進統括責任者 情報化戦略コンサルタント 西岡祐弥氏,ティーアンドエフカンパニー 代表取締役社長 佐藤裕司氏,パフ 代表取締役社長 釘崎清秀氏,下段左よりティーアンドエフカンパニー 最高技術責任者 出羽健一氏,パフ 取締役兼株式会社プロシンクワーク代表取締役社長大場京子氏,パフ 事業サポートグループ グループマネージャー 保坂光江氏 Webシステムを開発する際にはほとんどの場合,ユーザーとの打ち合わせのためにHTMLによるモックアップを作る。「このHTMLがそのまま仕様書になれば」と思ったことはないだろうか。就職情報サイトPuffの再構築プロジェクトでは,まさにモックアップをそのまま仕様書した。「十数人の開発者で,5カ月で1000画面のシステムを開発する」必要に迫られたからだ。 HTMLに仕様とメモを埋め込み,CSSで切り替え 「この未体験のスピー
第8回 デザイナーとともにより良いサイトを目指そう 〜「はてな」のやり方:ITpro
連載第5回(「デザインのセンス,持ってますか?」)においてちょっと触れましたが,ウェブサイトを構築する際に,デザイナーとエンジニア(プログラマ)がかかわり,共同で作業を行うケースというのは少なくないと思います。これはもちろん,デザイナーとエンジニアがどちらもそれぞれ別のスキルを持っているからなのですが,それぞれのスキルや立場が異なるために,お互いにうまく意思疎通ができないケースも多いんじゃないかと思っています。 例えば,デザイナーの作成したウェブページのデザインが,システムを作る側からすると扱いづらい構成になっていたり,逆にエンジニアがシステムの修正や機能追加を行った際に行った表示上の変更が,デザイナーからすると許せないものだったり。そうでなくてもデザイナーの意図を読みきれていなかったり,といった感じで,お互いの作業が,相手の作業を阻害してしまったり,手戻りを発生させてしまうといった経験を
「XSS脆弱性は危険,Cookieを盗まれるだけでは済まない」専門家が注意喚起
「クロスサイト・スクリプティング(XSS)脆弱性を悪用された場合の被害例としては『Cookieを盗まれる』ことがよく挙げられる。しかし,実際にはもっと深刻な被害を受ける恐れがある。管理者や開発者はその危険性を十分に認識して,対策を施す必要がある」――。京セラコミュニケーションシステムのセキュリティ事業部 副事業部長である徳丸浩氏は11月10日,ITproの取材に対して,XSS脆弱性の脅威を強調した。 さまざまなWebサイト(Webアプリケーション)において,XSS脆弱性が相次いで見つかっている。その背景には,開発者などの認識不足があると徳丸氏は指摘する。「適切に対策を施すには,XSS脆弱性のリスクを把握する必要がある」(徳丸氏)。しかしながら,実際には,XSS脆弱性のリスクを過小評価しているケースが少なくないという。 例えば,「(自分たちが運営している)携帯電話向けサイトでは(携帯電話上で
連載 Web 2.0時代のソフトウエア開発手法---目次:ITpro
Web2.0とは何かを定義するのは難しいが,大きな流れとしてテクノロジからビジネスへと多くのエンジニアが視点を移していることは間違いないだろう。言語,設計,コンパイラ,ライブラリ,といった要素技術から,SOA(Service Oriented Architecture)の視点,例えばGoogle APIをどのように使ってサービスをミックスし,新しいビジネス価値を提供できるか,というサービスの視点がより時代に合ったものになっていると思う。エンジニアがビジネス・モデルに関心を示し,ビジネスの言葉で技術を語るようになってきているのだ。さらに,アジャイル開発の考え方が浸透し,「ビジネス価値(Business Value)」を開発の最優先とする考え方が広まっているという背景もある。 この連載では,このような時代におけるソフトウエア製品開発にはどういった視点が必要か,また,その開発はどのような手法によ
[MySQLウォッチ]第28回 MySQL 5.1期待のクラスタリング機能
数カ月前にMySQL 5.1 GA版 のリリース見通しを5月と記述したが,残念ながら下半期に突入した現在もBata版にとどまっている。バージョン5.0から5.1へのアップは,番号としてはポイント以下のマイナー・バージョンアップだ。しかし,非常に大きな期待を持って待っているユーザーも多いだろう。それは,MySQL 5.1 からMySQL Clusterがストレージ対応になるからだ。 今回は,MySQL 5.1 GA版 のリリース準備として,期待の高まるMySQL Clusterのストレージ対応を紹介する。 MySQL Cluster の登場 もともとMySQL Clusterは,NDB Clusterという商品だったものをMySQL ABが自社製品として取り込み,MySQL 4.1.3 (RPM版はMySQL 4.1.10)から実装が始まった。それ以前は,標準機能のReplicationかサ
[MySQLウォッチ]第27回 MySQL 5.0 および 4.1 にSQLインジェクションのセキュリティ・ホール
先日,MySQL 5.0 および 4.1 に関してSQLインジェクションの危険性に対応するためにバージョンアップが行われた。 SQLインジェクションとは,入力されたデータにより意図せざるSQL文が実行されてしまうという攻撃である。データベースのデータを書き換えられたり,データが読み出されることにより情報が漏洩したりする恐れがある。セキュリティ・ホールというとWebサーバーやWebアプリケーション言語の専売特許だという印象があるが,データベースにも存在する。十分な注意が必要である。 以下,SQLインジェクションの原理と,MySQLに存在した問題の詳細とその対応について解説する。問題の発見から修正にいたるやりとりはWeb上で公開されており,誰がいつ問題を指摘し修正したのかもたどることができる。 mysqli_real_escape_string()関数によるSQLインジェクションの防止 プログ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
