Windows CE kernel and storage technologies and system tools. TechEd Preconference for Windows CE Microsoft TechEd just announced they'll be holding a preconference session for Windows CE on Sunday,... Author: ce_base Date: 02/12/2009 ESC Boston presentations available on MSDN Some CE-related presentations from ESC Boston are now publicly available. Topics include building a... Author: ce_base Date

設定方法は、Pocket の手を起動して「IE Mobile設定」をタップし、開いた画面のリストにある「IE でクリアタイプ表示する」にチェックを入れよう（画像2）。これだけで完了だ。あとはIE Mobileを再起動すれば、文字が奇麗なクリアタイプで表示される。 そして、もう1つの設定はブラウザのキャッシュ上限設定だ。IE MobileでWebブラウジングすると、閲覧したページや画像などがメモリに保存されていく。これは「キャッシュ」と呼ばれるもので、一度ダウンロードした画像を保存し、再度画像を閲覧するときにメモリに保存されている画像を呼び出すことで、画像の表示時間の短縮を図るものだ。 しかしWebブラウジングをしていると、すべてメモリに保存されていくので、いつの間にかメモリ容量がキャッシュでいっぱいになってしまう。キャッシュが溜まれば逆に読み出しに時間がかかるため、適切な上限値を設定してお

Lesson2ではメールを送信するのに使うSMTPについて詳しく見ていこう。SMTPで使われているコマンドとそれらがやりとりされる手順をしっかり理解しておきたい。また，メールを複数のあて先に同報するときの動作についても知っておこう。 情報を送信するとサーバーが返答 SMTPは，メーラーからメール・サーバーにメールを送るときと，メール・サーバー間でメールを転送するときに使われている。図2-1では，例としてメーラーとメール・サーバーでのやりとりを示している。 図2-1●SMTPでの基本的なやりとり メールを送るときは，送信元とあて先の情報を送ってから，メールの本体を送る。SMTPはRFC2821で規定されている。 [画像のクリックで拡大表示] SMTPのやりとりはとてもシンプルだ。TCPで接続後，メールの送信元アドレス，あて先アドレス，メールの本文という順番でデータを送る。この動作を，送るメー

Appleは、一部の「MacBook」で発生したデータ損失の原因が、Seagate製ハードドライブの不具合にあったかを調査している。 データ復旧を専門とする英国企業Retrodataは2007年に入って、MacBookで使用される一部の2.5インチSeagate製ドライブに製造上の不具合があると報告していた。この不具合により、ドライブヘッドがドライブ表面をこすってしまい、大きな問題の原因となっていた。この問題についてInformationWeekがAppleに取材しており、Apple関係者は、「消費者向けノートPCのMacBookの一部でハードドライブに問題が発生している可能性について、報告を受けており調査中だ」と述べた。この関係者に対して、Appleが調査中なのはRetrodataが指摘する特定の問題なのか、MacBookハードドライブ問題一般なのかを電子メールで問い合わせたが、回答は得

F-Secure，オンライン・バンキングの個人情報を盗む「Man in the Browser」攻撃を警告 フィンランドのF-Secureは現地時間11月21日，オンライン・バンキングのサイトを標的とする攻撃が急増しているとして警告を発した。これらの攻撃には，「Man in the Browser」と呼ばれる新世代の不正コードが使われているという。 Man in the Browserでは，感染したパソコンからオンライン・バンクのサイトにアクセスすると不正コードが起動する。このマルウエアは，WebブラウザのHTMLコードを傍受することで，ユーザーが銀行サイトのWebページに入力した情報（ログイン名とパスワード）を入手する。盗んだ個人情報は，FTPサイトに直接転送されて保存される。攻撃者は，この個人情報を別のWebサイトを通じて最高値をつけたサイバー犯罪者に売却する。 この不正コードは，特定

「二度とウイルス感染したくないというのが、正直な気持ち。しかし、今後Webからの脅威はさらに悪質化し、通常業務の中で知らぬ間に感染が広がってしまうのだろう」。11月26日にトレンドマイクロが開催した事例セミナーにおいて、JTB情報システム（以下、JSS）の執行役員グループIT推進室長の野々垣典男氏はWebからの脅威について、こう述べた。 次々と現れる症状に「これまでとは違う」気配を感じる 2006年12月末、JTB本社ビルは800台ものPCがウイルス感染するというセキュリティインシデントに見舞われた。最初の兆候は、12月20日の13時過ぎだったという。OutlookやOffice製品が正常に起動しないとの連絡があり、JTBの情報システム全般を担当するJSSは調査を実施、ウイルス感染を確認した。「当初は局所的なものと思い、LANケーブルを外して感染を予防したり、特定のファイルを削除するといっ

複数回のリクエスト/レスポンスを束ねる Webブラウザ上の操作をリクエストとしてHTTPDに届け，レスポンスの内容をWebブラウザで表示する。こうした仕組みはシンプルで理解しやすいが，実際のシステムでは問題が生じることがある。 例えば電子商取引サイトで商品を購入する場合を考えよう。商品画面でモノを選んで［購入］ボタンを押すと，バスケットの内容を一覧表示する確認画面が現れ，［購入］ボタンを押すと発送先や支払方法などを指定する決済画面が表示される。この場合，商品画面で選んだモノの情報を確認画面に，確認画面で承認したことを決済画面に，それぞれ引き継いでいく必要がある。こうした処理を実現するには，特定のWebブラウザから送られてきた一連のリクエスト/レスポンスをまとめて扱うことが必要だ。この一連のリクエスト/レスポンス群を「セッション」と呼ぶ。 Webシステムでは，セッションをどのように管理するか

総務省行政評価局に設けられた「年金記録問題検証委員会」（以下，検証委）が10月31日，最終報告書を公表した。この最終報告書に関しては，新聞，テレビで様々なコメントや論評が寄せられた。 それらを読みながら，「期待と現実の狭間」という感想を抱いた。検証委の報告は，第三者である総務省行政評価局の業務として行われたものである。厚生労働省・社会保険庁が引き起こした年金制度運営に関する諸問題の解決を目指して，当事者として解消策を検討・策定するというものではなかったからだ。 厚労省・社保庁の諸問題の解決，解消は相変わらず社会保険庁の業務改革本部に委ねられている。立法によって社保庁を日本年金機構と全国健康保険協会に分割することまでは決まっている。だが，その先の具体策は，実は何も決まっていないと映る。分割そのものも社保庁業務改革本部が管轄しており，国民と被保険者が期待する方向で解決・解消することは保証されて

顧客とのコミュニケーションの能力を向上させるには、「伝えたいことをいかに伝えるか」のスキルを磨くことが重要になる。そのためには事前の準備が不可欠だ。誰にどんな点をアピールすべきかを明確にしておくことや、リハーサルも必要になる。ただし“借り物”の他人の言葉ではなく、「自分の言葉」に変換して伝えることが望ましい。 前回はコミュニケーションにおける「聞く」ことの重要性について述べたが、2回目は「伝えたいことをいかに伝えるか」をテーマに、コミュニケーションのスキルを解説する。 どんな業界でも、営業担当者にとって自社の製品やサービスの特長をいかに顧客に理解してもらうかが勝負だろう。特にソリューション営業の場合、顧客に提案内容が正しく伝わらなければ受注に結び付かない。顧客への訪問、交渉、さらにはプレゼンテーションの場面もある。その場面ごとに「伝えたいことをいかに伝えるか」が重要になる。 どんなベテラン

データの品質は、データを適正な形で保持・運用できるかどうかで決まる。（1）データが間違っていたり、重複している。（2）定義や意味、使い方が社内でバラバラ。（3）ルールが不完全で想定外のデータが発生する。このような状況が起きている場合、データの品質が劣化していることになる（図1）。 Case1 間違いや重複 キーボードの単純な打ち間違いや見間違い、聞き取りのミスで「日経」を「日程」と取り違えて登録する。変換ミスで「渡邊」を「渡辺」と登録する。「5丁目6番1号 第一マンション205号室」ではなく「5-6-1-205」と住所を入力していたため、顧客データベースで別人として管理してしまう。更新すべき住所データを放置する。 単純なデータの間違い・重複だが、積み重なればデータ品質は確実に劣化する。ケタ数の入力ミスは、受発注にかかわるシステムであれば、企業の利益に重大な影響を及ぼし得る。 ネット取引の増

並び順で実質的にノイズ減らす 検索語と一致した検索結果を順不同で並べただけでは，検索結果の件数が多い場合，利用者が求める情報にたどり着くまでに時間がかかる。そこで，利用者が求めているであろう情報をより上位に，ノイズの可能性が高い情報をより下位に，並べ替えて表示する仕組みが重要になる。この仕組みにより実質的にノイズが減り，利用者は情報を効率よく探し出せる。この仕組みを「ランキング」と呼ぶ。 ランキングは，何らかの評価軸に基づいて検索結果に点数をつけ，点数の高い順に並べ替えることで実現する。どの製品もランキングの仕組みを備えているが，評価軸や加点方式は製品ごとに異なる。製品によっては，点数の代わりにデータの作成日や作成者名などで並べ替えられる場合もある。 評価軸は単純化すると，「検索語を含むデータが，どこからどれだけ参照（リンク）されているか」（ここでは便宜上「リンク解析方式」と呼ぶ）と，「検

大事な鍵（かぎ）をネットワークを使って送れるようにした仕組みが秘密鍵と公開鍵です。これらは，なりすましや改ざん防止にも使われています。 前回，4つのセキュリティ・モデルのうち，情報の秘匿のために用いられる「暗号」について解説しました。この過程で鍵が重要な役割を果たすことが分かったと思います。 お互いに事前に共有した数値情報である鍵を使って，送信側では平文を暗号化して通信路に送り出し，受信側では同じ鍵を使って暗号文を元の平文に復号化します。鍵はセキュリティ上非常に重要なので，30年前までは，通信路で送ってはいけないというのが常識でした。鍵はいったん悪意を持つ者に盗聴されると，何の役にも立ちません。通信に先立って鍵をどうやって安全に交換するかは，当時から大きな課題でした（図1）。 鍵の交換は公開鍵暗号で この問題について，長い時間かけて検討していたのがデフィー（Whitfield Diffie

2004年2月，日経システム構築（現 日経SYSTEMS）誌上で「深層ルポ なぜ繰り返すのか 失敗プロジェクト」という連載を始めた。当時は石を投げれば失敗プロジェクトに当たるといった状況で，幸か不幸か取材先に事欠かなかった。この連載は1年続き，書籍「さらば！失敗プロジェクト」として出版された。 今，同じ雑誌の2008年1月号で「うまくいくプロジェクト基盤（仮）」という特集記事を掲載すべく，その取材を進めている。4年前と比べると，プロジェクト推進を巡る環境は様変わりしたという印象を受ける。 ・ユーザー企業の担当者と合意して開発したシステムなのに，その企業の検収の段階で役員から話が違うとひっくり返される。 ・メーリング・リストに埋もれた議事録を探したが見つからず，知っていそうな人に電話で聞いて開発したが，議事録に書かれていたものとは違っていた。 ・ユーザーとベンダーとで基本設計の定義がまるで違

230店舗を持つ書籍販売大手の文教堂が、各店で棚にどの書籍を何冊並べればよいかの判断を支援するシステム「理想在庫システム」を進化させている。 同システムが最初に稼働したのは2004年末。当初の参照対象は数十の書籍ジャンルだけだったのが、現在は約1000ジャンルにまで拡大。店長は理想在庫システムを参照しながら、ほとんどのジャンルの書籍棚を構成できるようになった。 理想在庫とは、特定ジャンルに詳しいスペシャリストの店員が、各ジャンルの棚の書籍の種類と数を考えて構成したひな形のことだ。各ジャンルで書籍をS、A、Bとランク付けしてあり、どのランクの商品までを何冊棚に並べるかを店長が判断する目安になる。店長は自店の棚の大きさや近隣にある競合書店との差異化を考えながら、ひな形を応用して実際の陳列を決める。 また、理想在庫として必要な各書籍の在庫数と、自店の在庫数を自動的に比較して、足りない在庫を簡単に

フィッシングの「入り口」となる偽メール。偽メールにだまされないためのポイントは、とにかく「見た目」を過信しないこと（図1）。特に注意すべきは、メールソフトに表示されている送信者名やリンク。これらの偽装は、詐欺師の常とう手段だ。安易に信用すると、わなにかかることになる。 図1●偽メールにだまされないポイント メールの見た目にだまされないことが重要。送信者名やリンクの表示の偽装はフィッシングの常とう手段なので要注意。また、メールの内容がいくらもっともらしくても、うのみにすることは禁物。 すべて「偽メール」 どのメールソフトにも、そのメールが誰から送られてきたのかを示す「送信者」欄がある。この欄は文字通り、実際の送信者の名前やメールアドレスを表示しているように見える。しかし、実はそうとは限らない。送信者の表示はいくらでも偽装可能なのだ。 （図2）をご覧いただきたい。送信者欄には、いずれも大手企業

Windows Serverの稼働率を引き下げている要因は、主に2つある。1つはサーバーのメンテナンスに伴って発生するOSの再起動、もう1つは品質の低いデバイス・ドライバによる動作障害である。マイクロソフトは、これらの要因による稼働率低下を防ぐための工夫を施した。 OSの再起動を減らす代表的な工夫が「サーバー・コア」である。これは“GUIのないWindows”を作り出す機能だ。 サーバー・コアを使うと、必要となる機能以外はなにもないWindows 2008が出来上がる。GUIのファイル管理ツール「Windowsエクスプローラ」やWebブラウザのInternet Explorer、GUIを持つ各種の管理ツールも使えない。さらには.NET FrameworkやTel-net、メッセージ・キューイング機能といったOSの基本機能も搭載されない。これらは後から追加することすらできない。 これほどまで

「ワルいやつらは互いに意見交換をして知識や技を磨いている。これに対抗する良い人達も，意見交換をする場所と機会が必要だ」---。不正アクセスやフィッシング詐欺など，コンピュータ・セキュリティを脅かすプロ犯罪者に対抗するために5年前に始めたカンファレンスがある。世界3カ所，それぞれ毎年，カナダ，日本，英国で開催されている「CanSecWest」「PacSec」「EUSecWest」だ。2007年11月27日から東京で開催される「PacSecカンファレンス2007」のためにカナダから来日した，同会議の主催者であるDragos Ruiu氏と，今回のカンファレンスで講演する，マイクロソフト セキュリティレスポンスマネージャの小野寺匠氏に，現代におけるセキュリティの動向を聞いた。 セキュリティ会議「PacSec」を取り仕切るDragos Ruiu氏（左）と，今回の「PacSecカンファレンス2007」

ドワンゴが、ボーカロイド「初音ミク」で制作された楽曲の着うた、および着うたフルの独占配信を11月26日より開始した。ニコニコ動画で人気の「みくみくにしてあげる♪【してやんよ】」や「恋するVOC@LOID」などがある。 初音ミクは、クリプトン・フューチャー・メディアが開発した音声合成ソフトで、人間の歌声に近い声を再現できるソフト。キャラクターや声のかわいらしさから、ニコニコ動画内で高い人気を誇っている。 ドワンゴが運営するモバイルサイト「dwango.jp」の各サイトで、初音ミクを使って制作された着うたや着うたフルを配信する。なかでも「みくみくにしてあげる♪【してやんよ】」は動画再生回数が187万回を超えている人気コンテンツだ。