「2007年のインターネットセキュリティを振り返ると、その特徴の一つは、正規のWebサイトに攻撃キットが仕掛けられるケースが増えたこと。怪しいサイトにアクセスしなくても被害に遭う可能性がある。今や、インターネットに『安全地帯』は存在しない」――。米シマンテック セキュリティレスポンス ディレクターのケビン・ホーガン氏は2007年11月30日、報道陣向けの説明会において、2007年のセキュリティ動向などを解説した。 ホーガン氏は2007年の特徴として、プロ用の攻撃キット（攻撃ツール）が広く使われるようになったことや、信頼されているブランドが悪用されるようになったことを挙げる。 代表的な例が、「MPack（エムパック）」や「IcePack（アイスパック）」といった攻撃キットが、有名な企業／組織のWebサイトに仕掛けられるケース。脆弱（ぜいじゃく）性があるソフトウエアを使っている環境では、そうい

今年の2月にGIGAZINEで2GBのSD、miniSDメモリーカードが2000円を切ったことを取り上げましたが、遅れること10ヶ月、ついに2GBのmicroSDメモリーカードが2000円を切りました。 ほぼ1年前に当たる去年の12月末に1GBのものが2000円を切ったことを考えると、長い道のりだったと言わざるを得ません。 詳細は以下から。 大手価格比較サイト「価格.com」に掲載されている価格情報によると、現在2GBのmicroSDメモリーカードが、2007年12月01日1:00現在で1999円と、2000円を割り込んでいます。 価格.com - メーカー問わず microSDカード 2GB BLK 価格比較 価格変動グラフによると、11月の後半あたりから徐々に値段が下がっているのが分かります。 価格.com - メーカー問わず microSDカード 2GB BLK 価格変動履歴 現在m

ドイツのipoqueは現地時間11月28日，世界5地域のインターネット利用に関する調査結果を発表した。2007年8月から9月にかけて，オーストラリア，東欧，ドイツ，中東，南欧の5地域を対象にトラフィックを分析したところ，ファイル共有の人気が非常に高く，5人に1人が利用していた。 インターネット・トラフィックの最も大きな部分を占めていたのはピア・ツー・ピア型のファイル共有で，中東地域では49％，東欧では84％に至ったという。これが夜間になると，95％にまで上昇する。最も人気の高いP2Pサービスは「BitTorrent」だった。ただし，南欧のみ「eDonkey」が最も高い人気を獲得している。なお，BitTorrentおよびeDonkeyのトラフィックの約20％は暗号化されている。 ファイル共有の新たな形として，「RapidShare」や「Megaupload」などのファイル・ホスティングが注目

2008年にアメリカのテレビシリーズで復活する「ナイトライダー」のKITT（ナイト2000）の写真です。以前の車体はポンティアック・トランザムだったのですが、今回はフォード シェルビーGT500KRのようです。ちょっといかつくなったような気がしますが、とても楽しみです。 詳細は、以下から。とても強そうです やはりボディーの色は黒 ナイトフラッシャーは健在であってほしいですね 以前のKITTはこんな感じ KITT on Flickr - Photo Sharing! Exclusive First Pictures of KITT From The New Knight Rider TV Series: Yes, It's a Shelby GT500KR

京都大学の中村氏らが開発する「Rerank.jp」。「にんにく」という語に対して「削除」を選ぶと、にんにくを使わない料理を検索できる 情報が増え続ける、いわゆる“情報爆発”に、いかに対処していくべきか。「情報爆発へのソリューションに向けて」と題したディスカッションが2007年11月27日に白熱した。2007年11月27～28日に東京大学で開催されたシンポジウム「DBWeb2007」の一幕だ。データベースやWeb情報システムに関する最前線の研究者が、次世代の情報検索や情報管理に対する考察を披露した。 インターネットの世界では、GoogleやYahoo!といった検索エンジンが市場を席巻している。こうした強大な存在を覆す新たなサービスをいちから開発するのは困難にも思えるが、実はそうではない。「今はWindowsというOSの上でGoogleが覇権を握っている。これからは、Googleのインデックス

今年もYahoo！JAPANが一年間の検索ワードランキングを発表しました。集計期間は2007年1月1日から2007年10月31日で、第1位は去年と同じ「mixi」、第2位には去年の7位からランクアップした「YouTube」、第3位は去年の2位からランクダウンで「2ちゃんねる」でした。 その他、50位までの順位は以下の通り。 2007検索ワードランキング - Yahoo! JAPAN まずは総合ランキング。検索フレーズの後のカッコは昨年の順位です。上位はあまり入れ替わりがありませんが、脳内メーカーとニコニコ動画が新登場。その他、ウィキペディアが昨年の32位から15位に、価格.comが昨年40位から21位に、ソフトバンクがランク外から23位に入ってきました。 1位：mixi (1) 2位：YouTube (7) 3位：2ちゃんねる (2) 4位：Google (3) 5位：楽天 (4) 6位：

総務省は11月30日，日本通信とNTTドコモの相互接続紛争について総務大臣による裁定結果を公表した。裁定は日本通信の主張をほぼ認める内容となった。日本通信は「NTTドコモの3G（第3世代携帯電話）ネットワークを使用したMVNOサービスの展開に向けた大きなステップ」と評価する。 日本通信はMVNO（仮想移動体通信事業者）として携帯電話網を利用したサービスを展開するため，2006年12月にNTTドコモに対してネットワークの相互接続を要求。ところが，その後のNTTドコモとの協議が不調となり，2007年7月に総務大臣の裁定を申請していた（関連記事）。総務省の電気通信事業紛争処理委員会は総務大臣の諮問を受けて9月から裁定案を審議（関連記事）。5回の会議を経て妥当とする答申を出していた。 日本通信が裁定を申請した内容は，（1）NTTドコモの設備を利用する部分は日本通信の意向に関係なく，NTTドコモがサ

先週、TelecomsKorea News Serviceをはじめとする各通信社は、韓国でSeoさんという男性が採石場での作業中に死亡した事件について、原因は携帯電話のバッテリの爆発と見られると報じた。報道ではバッテリがシャツのポケットの中で爆発したとされたが、当局は発表の中で、携帯電話のバッテリの爆発が原因にしては男性が受けた損傷はあまりに激し過ぎる、としていた。 朝鮮日報のデジタル版とSydney Morning Heraldは、警察が事件の第1通報者で、被害男性の同僚にあたるKwonという男性が今回の死亡事故と関係があると見ている、と伝えた。 警察の発表によると、Kwon容疑者が重機を運転中、バックした際にSeoさんを轢いてしまったにも関わらず、取調べには、男性の携帯電話のバッテリが爆発し死亡した、と話していた。調査の初動段階では、Seoさんの心臓、肺、肋骨、脊椎が大きく損傷している

まつもとゆきひろ ネットワーク応用通信研究所 フェロー 楽天　楽天技術研究所フェロー Rubyアソシエーション理事長。Rubyの作者 Blog「Matzにっき」 まつもとゆきひろの起こした小さな奇跡---梅田望夫氏の著書「ウェブ時代をゆく」の中の節のタイトルである。「時代の巨大な変化の中で個人がどう生きるべきか」をテーマにしたというこの本の中で，Rubyを生み「オープンソースで飯を食う」生き方を実践するまつもと氏の生き方に，梅田氏は何を見い出したのか。梅田氏とまつもと氏が，インターネットがもたらす新しい時代の新しい仕事，新しい生き方を語る。 まつもとゆきひろの起こした小さな奇跡 ――梅田望夫さんの新刊「ウェブ時代をゆく」には，「まつもとゆきひろの起こした小さな奇跡」という節があります。この本で何を伝えようとされ，なぜまつもとさんを紹介されたのでしょうか。 梅田　いま，インターネットの切り拓

クリプトン・フューチャー・メディアは12月3日、キャラクター・ボーカルシリーズの第2弾「鏡音リン・レン」を12月下旬に発売すると発表した。当初明らかにしていたのは女の子のリンだけだったが、要望が高かったという男性ボイスとしてレンも用意。人気声優の下田麻美さんが「鏡に写った二つの姿」として一人二役で演じる。 3日午後、コンテンツ投稿サイト「ピアプロ」をβ版としてオープンした。クリエイターがオリジナル曲やイラストなど、自分の得意なコンテンツを投稿し合い、協業して新しいコンテンツを創造する場を目指す。現在、「初音ミク」とリン・レンのオリジナル曲、イラストの投稿を受け付けている。 キャラクター・ボーカルシリーズは、ヤマハの技術を活用した音楽制作ソフト。メロディと歌詞を入力するとその通りに歌ってくれる。8月末発売の第1弾「初音ミク」は音楽制作ソフトとしては異例のヒットになった。 第2弾の鏡音リン・レ

あの「初音ミク」の妹分「鏡音リン」には、男性キャラクターが存在した。クリプトン・フューチャー・メディアが発売するボーカロイド第2弾では、1人の声を女性、男性の2つのキャラクターに分け、ツインボーカルが楽しめる。 クリプトンが12月3日に明らかにしたところによると、キャラクター・ボーカル・シリーズ第2弾は「鏡音リン・レン」。声優の下田麻美さんの声をもとに、女性ボーカルの「鏡音リン」と男性ボーカルの「鏡音レン」を1パッケージに盛り込むという。 今回の狙いについて、オフィシャルブログである「メディアファージ事業部 ブログ」では、「声優さんの能力を別の角度から掘り下げ、現実には同時に再現出来ない一人二役…、一人の女声を元に生まれた、近しい二人の男女のキャラクターをワンパッケージとする試みを行いました」と説明する。鏡音という名前も、鏡に映った2人のキャラクターという点をイメージしているようだ。 価格

Enterprise buyer's guide: Remote IT support software Buying for the first time? Know what your options are. Considering replacing what you have? You might just save 25% or more on licensing costs. Here's what to look for and 12 leading remote support tools to consider.

被害範囲の拡大 今回は最終回ということで、Webのセキュリティがどのように変化しているのか、また今後どのように変化していくのかということを考えてみます。 Web2.0という言葉が生まれてから、いろいろなものがWebを用いて提供されるようになってきました。従来のように、ブラウザを起動しアドレスを打ち込み、Webサーバにアクセスするという形態だけではなくなっています。さまざまな場面でWebが使われるようになっており、中にはユーザが気づかない所で使われていることもあります。ここでは、見落とされがちな部分を中心にいくつか例を挙げて説明していきます。 デスクトップとの連携 Googleデスクトップ（図1）は、ユーザのPC内のファイルやネットワーク共有されているファイルを検索できるソフトウェアです。これによりGoogleが持つ強力な検索機能をユーザPC内のファイルに対しても適用することができるようにな

ガジェットは小物か？ ガジェットやウィジェットという言葉を聞いたことがあるでしょうか。デスクトップやWebに表示された時計やカレンダーのような小さなソフトウェアのことです。大規模なことを行うソフトウェアではなく、かゆい所に手が届く小物といった位置づけです。HTMLやJavaScriptを使って作られるため、開発もインストールも容易であることが広まった理由だと思います。元々は、「⁠Window + Gadget = Widget」という関係にあったようですが、現在はどちらも同じ意味で使われることが多くなっています。そのため、この記事でも同じ意味として用いることにします。 Windows VistaではWindowsサイドバーという名称でデフォルトでインストールされています。図1の画面右側に表示されているのがサイドバーで、1つ1つのパーツをガジェットと呼びます。 図1　Windowsサイドバー

RSSでWebページの更新情報を提供することが多くなりました。ブログソフトウェアやCMS（コンテンツ管理システム）では自動的にRSSフィードを生成してくれます。また、RSS情報を取得し見やすく整形して表示するRSSリーダーを使用してWebサイトの巡回をしている人も多いと思います。今回は、RSSフィードを提供する場合のセキュリティとRSSリーダーのセキュリティについて考えていきます。 RSSフィードのフォーマット RSSにはいくつかのバージョンが存在します。RSS1.0、RSS2.0、Atomがよく使われています。たとえばRSS2.0は以下のようなXML形式のファイルです。このようなRSSフィードをWebサイト運営者が作成し、RSSリーダーがRSSフィードを読み込み、整形して表示するという流れになります。 <?xml version="1.0" encoding="utf-8"?> <rss

今回は、ブログサービスを提供する場合のセキュリティを考えてみます。ブログには前回説明したWikiと似ている部分がありますので、共通点と相違点という観点から見ていきたいと思います。 Wikiとブログの共通点 両者の共通点はユーザ参加型、つまりユーザにHTMLを編集させるという点です。そのため、ブログにおける懸念事項やそれに対するセキュリティ要件もWikiと似ています。 Wikiで使われるWiki記法は、セキュリティを確保する一方で表現の自由度が落ちるという欠点がありました。ブログの場合は、より幅の広い表現ができたほうがユーザの満足度も高くなり、多くのブログユーザを獲得できるため、表現の自由度を落としたくはありません。そのためHTMLを直接編集する機能も備えておきたいというケースもあると思います。さらにスクリプトも許可したいケースもあると思います。しかしどんなHTMLやスクリプトでも許可するわ

○:実行される ×:実行されない (バージョンは執筆時点での最新版, OSはWindows XP) ご覧のとおり、ブラウザによって異なる結果になっています。HTMLの構文解析はブラウザによって解釈の異なる部分もあるため、解析しきれないというのが現実です。また、今後各ブラウザがいつ仕様変更されるかもわかりません。 次に以下をご覧ください。攻撃者は以下のようなHTMLを挿入してくることが考えられます。 <H2/onmouseover=alert('xss')>見出し</H2> <H2 onmouseover=alert('xss')>見出し</H2> <H2 style="{javascript:expression(alert('xss'))}">見出し</H2> <H2 style="{a:expression(alert('xss'))}">見出し</H2> <H2 style="{ja

マッシュアップサイトの仕組み 前回まで、WebAPIやJSONPのセキュリティについて見てきましたが、これらWebAPIやJSONPが活躍する場といえるのが、マッシュアップです。 マッシュアップとは、複数サイトの情報を組み合わせて1つのサービスを提供することで、新たな価値を生み出すことです。たとえば、地図情報と不動産情報を組み合わせることで、視覚効果の高い不動産検索サービスを提供するものなどがあります。 WebAPIという形で、情報にアクセスするためのインターフェースを提供する企業が増えたことで、簡単にマッシュアップサイトを作ることができるようになりました。 それではまず、マッシュアップサイトの仕組みを説明します。 図1　マッシュアップサイトのイメージ マッシュアップサイトを構成する元となる情報を提供するサイトをコンテンツプロバイダ、マッシュアップによって作られたサイトのことをマッシュアッ

WebAPIの公開 APIとは、何らかの機能を提供するプログラムのことです。WebAPIとは、Webで提供されたAPIということです。たとえば、地図データを提供するAPIや商品の検索結果を提供するAPIが有名です。なるべく多くの人にアクセスしてほしい情報を持っている企業は、WebAPIとして情報を提供することが多くなりました。WebAPIという便利なインターフェースを用意することで多くのユーザにアクセスしてもらい、広告ビジネス等につなげていくのが狙いです。 またWebAPIは、多くの形式に対応していたほうが、多くのユーザに利用してもらうことができるため、なるべく多くの出力形式に対応しようとする傾向があります。以前はSOAPという形式が多く使われていましたが、実装方法が煩雑であったため、現在ではREST、JSON、JSONPのように実装がシンプルな形式のものが多く使われています。 WebAP

世界最大のコンピュータセキュリティカンファレンス Black Hat 今回は少し脱線して、Black Hatというカンファレンスからおもしろいトピックをいくつか紹介したいと思います。 Black Hatはコンピュータセキュリティに関するカンファレンスとしては、世界最大クラスのカンファレンスです。2007年は8月1、2日にラスベガスで開催され、世界中から5,000人以上が参加したそうです。コンピュータセキュリティについて幅広く発表が行われ、その内容はカーネル、ネットワーク、フォレンジック、プライバシー等多岐に渡ります。 そうは言ってもこの連載でWebと関係のない話をするわけではなく、Webのセキュリティに焦点を当てて紹介していきます。2004年ごろからWebアプリケーションの話題が多くなっており、今年もApplication Securityという分野で一部屋が取られていました（今年は全部で

Flashを用いたクロスドメインアクセス 前回までは、クロスドメインアクセスを行うための方法として、リバースProxyを使う方法とJSONPを使う方法を紹介しましたが、どちらの方法も少し変わった方法だったと思います。なにか無理やりのように感じた方もいるのではないでしょうか。今回紹介するFlashを使った方法では前回までの方法とは違い、自然な形でクロスドメインアクセスを行うことができます。 Flashでは、呼び出される側で設定を行うことでクロスドメインアクセスが可能になります。 設定といっても非常に簡単で、呼び出される側のWebサーバにcrossdomain.xmlというファイルを設置するだけです。このときのURLは http://www.example.com/crossdomain.xml となります。 ファイルの内容は以下のようになります。 crossdomain.xmlの内容 <cr

JSONPの動作原理 前回はAjaxに存在するセキュリティモデルであるSame-Originポリシーを紹介し、そのSame-Originポリシーを迂回する方法とセキュリティについて見てきました。また、回避する方法の1つめとしてリバースProxyを用いた方法を紹介しました。リバースProxyを用いた方法ではセキュリティ的な問題点もありましたが、そもそもProxyサーバを用意しなければならないため、この方法は手軽に使うことはできませんでした。 そこで考え出されたのがJSONP（JavaScript Object Notation with Padding）という方法です。 それではまず簡単にJSONPについて説明します。 Ajaxで使われるXMLHttpRequestオブジェクトには前回説明したとおりSame-Originポリシーがありクロスドメインアクセスはできません。一方、SCRIPTタグ

Same-Originポリシー 第2回はAjaxに関するセキュリティモデルを紹介します。第1回で紹介した、Ajaxを用いてリクエストを送信するコードをもう一度見てみましょう。 Ajaxを使い通信を行う部分は次のように記述しました。 req.open('GET', 'http://www.example.com/contents.txt'); このURLの部分を、HTMLファイルが置かれているサーバとは別のドメインのURLに書き換えてみます。するとリクエストは送信されなくなったと思います。 これはセキュリティ上の理由から、他のドメインのサイトへはリクエストを送信できないように制限がかけられているためです。この制限のことをSame-Originポリシーと呼びます（他にもSame-Originルール、クロスドメインセキュリティモデルとも呼ばれます⁠）⁠。一方、他のサイトへアクセスすることをクロス

初回はWeb2.0の中核技術ともいえるAjaxを見ていきたいと思います。 Ajaxのセキュリティについて考えていきますが、その前にAjaxについて簡単におさらいしてみましょう。 AjaxとはAsynchronous JavaScript XMLの略であり、一言で言えばJavaScriptとXMLを使って非同期に通信するということです（XML以外の形式が使われることも多くなりました⁠）⁠。通信を非同期にすることで、何か処理をする場合にいちいち待たなくても次の処理に移ることができます。その結果、ユーザを待たせずに多くの処理を行えるようになりました。また、画面全体を再読み込みする必要がなくなったことも、使い勝手の向上した理由です。 Ajaxの動作 それでは簡単なサンプルコードでAjaxの動作を見ていきたいと思います（リスト1⁠）⁠。これらはAjaxの入門サイトや書籍で一番最初に出てくるコードです

筆者は先週，それまで見たことのなかった四つのセキュリティ・ツールの存在を知った。米MANDIANTと米Immunityが公開しているこれらのツールは，どれもセキュリティ・ツールキットに新たに追加する価値のあるものだ。 最初に紹介するツールは，MANDIANT（以前はRed Cliff Consultingという名前だった）が開発した「Web Historian」である。このツールは，Internet Explorer，Firefox，Netscape Navigator，Opera，Safariといった主要なブラウザのWeb閲覧履歴ファイルを分析する。ブラウザの履歴ファイルを分析するツールならすでに持っている，という人もいるかもしれない。実際にそういうツールはいくつか公開されている。しかし，筆者の知る限り，これほど幅広い種類のブラウザの履歴ファイルを分析できるのは，このツールだけだ。 二つ

ここのところ、いくつかのSQL Injectionツールについて調べていました。今日はその結果を日記に書いてみようと思います。 はじめに SQL Injectionツールとは SQL Injection脆弱性の発見と、発見した脆弱性を突いてのDB内情報の取得を行なうためのツールです。 ただし、多くのツールでは「脆弱性の発見」はおまけで、後者のDB内情報の取得に主眼を置いています。一般的には、汎用のWeb脆弱性スキャナなどで脆弱性を見つけて、その脆弱性に対してこの日記に書いているようなツールを使って情報を取得するという使い方をすることが多いでしょう。 SQL Injectionツールは、いわゆるHackingツールです。脆弱性検査を行なう者か、さもなければCrackingを行なう犯罪者が使うくらいで、一般のWeb開発者やユーザの人が使う必要に迫られることは無いでしょう。 ツールの使用に際して

米GoogleのIan Fette氏は米国時間11月29日，マルウエア配布と関係のある悪質なWebページを報告するよう，同社のオンライン・セキュリティ関連ブログで呼びかけた。報告フォームを用意し，情報提供の受け付けを開始した。 マルウエアを配布しているWebページを見つけたインターネット・ユーザーは，Googleに該当ページのURLとコメントを送信できる。ソフトウエアによるフォームの悪用を防ぐため，画像認証技術CAPTCHAを採用した。 Googleは，マルウエア・サイトのアクセスを警告するFirefox向け拡張機能「Google Safe Browsing」や，同拡張機能の参照しているデータベースにアクセスできるAPI「Safe Browsing API」を公開し，Webページ閲覧時の安全性向上に努めてきた（関連記事：米Google，Firefox対応ツールバーの新版を公開）。このデータ

米国のセキュリティ調査会社Sunbelt Softwareは11月28日、米国Googleが数万に及ぶマルウェア・サイトのリンクを削除したもようだと報告した。これらのマルウェア・サイト群は、不正な方法により数百の検索フレーズの検索結果上位に紛れ込んだとみられている。 この報告を行ったSunbeltのCEO、アレックス・エッケルベリー（Alex Eckelberry）氏は、「これらのサイトは見られなくなった」と語った。同社は26日、Google、Yahoo、Microsoft Live Searchといったサイトの検索結果を通じてマルウェアを拡散させようとする組織的な不正工作が大規模に行われていることを確認したと発表し、 Googleに確認結果を知らせていた（関連記事）。 「Googleから27日、この問題の対策に取り組んでいるという連絡を受けた。彼らは悪質なサイトを突き止めることに成功して

可用性の高いシステムとするには，平均故障間隔（MTBF）を長く，平均復旧時間（MTTR）を短くする必要があった。そのために平均故障間隔の短い単一故障個所を減らす工夫が必要だと説明した。 今回と次回の2回に分けて，平均故障間隔の短い単一故障個所を減らす実装方法について説明したい。実装上のポイントは単純だ。それは，「単一故障個所となる構成要素を並列に複数並べ，単一故障個所とならないようにすること」である。このようにして単一故障個所を解消することを「冗長化」と呼ぶ。Webシステムにおける冗長化設計では，内部的に冗長化されたハードウエアを採用することと，ソフトウエアやネットワークを含むシステム全体を冗長化することの両面を検討する。 内部を冗長化したハードウエア 平均故障間隔の短い単一故障個所がハードウエアであれば，内部的に部品を冗長化したものを選ぶことで，そのハードウエアの信頼度が上がり，システム

複数の企業で事業体を構成する企業グループへの提案では、グループ全体が抱える課題を個々の企業の分析だけで把握することは困難です。グループの経営成績や財務状況を理解し課題を浮き彫りにするには、連結財務諸表の分析が有効です。今回は、連結財務諸表を活用した仮説検証型のソリューション提案について解説します。 トヨタやソニーといった大企業は、何百という会社を傘下に持つ巨大企業グループです。傘下の会社の株式を保有し、自社からの取締役の派遣などで株主総会や取締役会といった意思決定機関を掌握し、傘下の会社を支配しています。会計制度には細かなルールがありますが、一般的に支配する方を「親会社」、支配される方を「子会社」と呼びます。 企業グループでは、事業の中核となる研究開発、調達、生産、物流、販売などの機能すべてを親会社が有することは少なく、複数の子会社に分散させています（図1）。中には経理子会社や金融子会社な

2007年現在，企業情報システムにおけるGPU（Graphics Processing Unit，3次元グラフィックス処理チップ）活用の話題が盛り上がっている。 「もっぱらゲームで活用されているGPUと企業情報システムとの間に，何の関係がある？」と思う方もいらっしゃるだろう。だが，ゲーム用のGPUを，汎用的な浮動小数点演算に利用しようとする“GPGPU”（General-Purpose computation on GPUs）と呼ぶコンセプトが，今まさに注目されているのである。 GPGPUという言葉自体は，決して新しいものではない。GPGPUのWebサイトは2003年から存在している。3次元グラフィックス処理のためのチップを3次元グラフィックス以外の用途にも利用できないだろうかと考えることは，GPUの供給サイドにとって自然なことだ。それがここへきて現実味を帯びてきた背景には，GPU製品の仕

筆者が銀行員だった時代，それもシステム部門への配属前に営業店で融資を担当していた頃の話である。筆者は先輩から，銀行員にとって一番大切なのは「目利き」だと言われたことがある。 取引先の財務諸表や中期計画をながめているだけでは，融資の可否は判断できない。現時点の数字がいくら良くても将来の見通しが暗い企業はあるし，逆に現在の業績はからっきし駄目でも急成長が見込める企業もある。その見極めには一種の勘に近い才能が必要で，要するに数字だけに頼らず，本物を見抜く目が肝心というわけだ。 当時，新米銀行員だった筆者は，“ダイヤの原石”を発掘することが銀行員の使命であり醍醐味でもあると思っていたし，実際そういう目利きが筆者の周囲には大勢いた。しかし，いつしか銀行は，天井知らずの上昇を続ける担保価値頼みで機械的に金を貸すようになり，有望な企業を発掘して育てるという本来の使命はそっちのけになった。その後のてん末は

地球的規模の温暖化への関心が高まるとともに、企業活動にも環境合理性に基づく意思決定が求められるようになった今、グリーンITというキーワードを耳にする機会が増えている。これは、エネルギー消費の削減や効率化を目指すものであると同時に、製品やサービスが排出するハードウェアの廃棄物や汚染物質、温室効果ガスなど、環境負荷を与えているモノを抑制する取り組みでもある。以下、国内外のグリーンITの現状を概観していく。 PC関連のCO2は航空機産業に匹敵する！ インターネットの普及とサプライチェーンの効率化によって、少ない資源と環境負荷で高効率な生産活動が可能になった現代。ITの目覚しい進展は、ヒトやモノの移動の回避で温室効果ガスの排出削減に大きく貢献していると言われてきた。 しかし、その一方で、大規模なデータセンターやネットワークインフラの建設ラッシュによる電力消費の増大、サーバやルータ、PCなどの情報通