米EMCのRSA事業本部は2013年9月19日（米国時間）、自社の暗号ツールである「RSA BSAFE」や「RSA Data Protection Manager」の顧客に対して、乱数生成アルゴリズムの技術標準「Dual_EC_DRBG」を使わないよう呼びかけていることを明らかにした。「Dual_EC_DRBG」には、NSA（米国家安全保障局）が暗号解読に使うバックドア（裏口）が存在する恐れがあり、米NIST（国立標準技術研究所）が同アルゴリズムを使わないよう勧告している。 RSA BSAFEは、セキュリティアプリケーションを開発するためのツールキットであり、「多数の商用アプリケーションにBSAFEソフトウェアが組み込まれ、市場で活用されています」（RSAのWebサイトより）という。またRSA Data Protection Managerは、データの暗号化を行うためのツールである。いずれ

Windows 7のネットワーク設定を標準で使ってはいけない。標準では「SNP（Scalable Networking Pack）」と呼ばれるネットワークを最適化する機能が有効化されている。この「SNPが有効化」されている設定のままPCを動作させると、ネットワーク処理が不安定になったり、ネットワーク処理とは関係ないアプリケーションの処理に影響を与えたりする可能性があるからだ。 SNPとは、通常はPC上のプロセッサが行っているネットワーク処理を、PC内部のNIC（ネットワークインタフェースカード）に担当させるなどしてプロセッサの負荷を下げる機能だ。 ハードにネットワーク処理を分担させるSNP SNPは三つの機能からなる。「SNPが有効」とは三つのうち、少なくとも一つが有効化していることを指す。 （1）TCP Chimney Offload TCPのネットワーク制御をプロセッサからNICにオフ

【対策その3】ID認証も万能ではない 日本側は，米国主導でID認証の仕組みが義務付けられることによってコスト増などの弊害が生じると懸念しており，低コスト化に向けた仕組みづくりなどを提案していく考えである。 2011.07.21 【対策その2】ISO化を巡り各国の思惑が交錯 ID認証の仕組み自体は，決して珍しいものではない。例えば，缶コーヒーのキャンペーン・ラベルでも利用されているほど，一般的なものである。ただし，「当然ながら，キャンペーン用と真贋判定用では，セキュリティーの重みが違う」（凸版印刷 情報コミュニケーション事業本部 トッパンアイデアセンター セキュアソリュ… 2011.07.20

普段の生活の中で、複数の選択肢があり、かつ優劣付けがたい状況下において、いずれか一つを選択しなければならない場合、みなさんはどうやって決めるだろうか。これは、システム開発プロジェクトにおいてもしばしば見られる問題である。PMはプロジェクトの責任者である以上、何らかの選択をしなければならない。PMがどれを選択するかによって、その後のプロジェクト運営を大きく左右することになる。 複数の選択肢に対して、どれにするのか決められないということは、それぞれの価値が等価であるということだ。各選択肢を個別に見ると、どれもそれなりの価値と理由があるように見えてしまう。その結果、自分では決めることができず、「誰かに決めてほしい」と願いたくなる。 このような場合、PMに哲学があるかどうかで大きく異なる。自分の哲学に従って行動するPMは迷いが無く、どのような局面であっても自信を持ってプロジェクトの進むべき方向を示

第4回：3分で分かるNFC基礎講座 NFC（near field communication）は，13.56MHz帯の周波数を使った近距離無線通信技術のことです。通信距離は10cmほどと短いものの，非接触ICカード技術と同様，「タッチするだけ」という簡易な動作でデータをやりとりできます。 2011.04.25 第3回：タッチが引き起こす悲劇，便利さの陰に潜む危険 NFCがスマートフォンをきっかけに広く使われるようになれば，犯罪に使おうとする動きが活発化するだろう─。こう警告するのは，東京大学先端科学技術研究センター 教授の森川博之氏だ。NFCはモノにタッチするだけで情報を交換できる。これは，利用者にとっては直感的な操作が可能になる反面，犯罪者にとっても被害者… 2011.04.22

3月11日の14時46分、筆者は自宅で原稿を執筆していた。ちょうど日経NETWORK 4月号の特集記事に追い込みをかけているところだった。そのとき、かなり大きな揺れを感じた。地震だ。しかもかなり大きな。テレビをつけて震度を確認する。東京は震度5弱だったが、筆者の実家がある宮城県はなんと震度6強ではないか。両親の安否を確認すべく電話をかけた。するとすでにNTT東日本により通話規制が敷かれていた。30分ほどかけ続けてみたが結局通話できなかった。とりあえず目の前の仕事を片付けるしかないと思い、原稿執筆に戻った。 実家は内陸部の方なので沿岸部のような被害はないだろうと自分に言い聞かせつつも、早く安否は確認したい。そう悶々としながら、ひまをみては「災害用伝言ダイヤル」の171番に電話をかけた。両親が接触できるのは固定電話だけとにらんだからである。15日にようやく災害用伝言ダイヤルで両親の安否を確認し

「Googleは情報を追跡し、Facebookは情報を共有している」。フェイスブックのCEO、マーク・ザッカーバーグは、『フェイスブック若き天才の野望』の著者デビット・カークパトリックに対してこう説明している（同書 pp.472-473）。Googleは検索エンジン、Facebookはソーシャルネットワークという異なるビジネスモデルによって、インターネット上での情報流通を担っている。Googleは全世界数十億人、Facebookは6億人の巨大ユーザーを相手にしており、これら2サービスはよく比較される。しかし、両者の違いや共通点はいまひとつ明確ではない。これらの本当の違いは何なのか、技術的な観点から探ってみよう。 情報をクロールするGoogleとボトムアップのFacebook ザッカーバーグが語っているように、両者の違いのひとつは「情報の集め方」である。Googleはクローラと呼ばれるプログ

第1回から第6回にかけて、“情報爆発”を支えるストレージ環境の在り方を探ってきた。今回は、記憶媒体としてフラッシュメモリーを使用するSSD（ソリッド・ステート・ドライブ）の適切な使い道について解説する。 ここ数年で安価になったとはいえ、SSDは一般的なファイバー・チャネル（FC）仕様のディスクに比べ容量単価は10倍程である。このコストに見合う用途は、一般に言われているほど多くはない。 SSDは、記憶媒体としてフラッシュメモリーを使用するドライブなので、一般のHDD（ハードディスクドライブ）と比べてアクセスが高速なのが最大の特徴である。日本語では「フラッシュドライブ」と呼ばれることが多い。 ストレージの統合に際しては、処理が特定のI/Oに集中しがちになるので、こうした高速ドライブの必要性が高まる。しかしせっかく単価が高いSSDを導入しても、投資が無駄になるケースがある。今回はSSDの正しい使

コンピュータに感染し，情報を盗む「マルウエア」。 スマートフォンでも蔓延する危険性が高まりつつある。 普及が加速し，攻撃対象として十分な規模になってきたからだ。 パソコン同様の対策が求められるものの，スマートフォンならではの壁が立ちはだかる。

ようやく日本でも「Asterisk」という単語を目にする機会が増えてきた。海外では既によく知られていたこのAsteriskだが日本での知名度はまだまだ低い。そこで本連載ではAsteriskとは一体何なのかから始め、その成り立ちや仕組みについて解説していこうと思う。 Asteriskを使う（1） Asteriskとは何か Asteriskを使う（2） Asteriskは何に使えるか？ Asteriskを使う（3） Asteriskの機能 Asteriskを使う（4） Asteriskのチャネル・インタフェース Asteriskを使う（5） Asteriskが動作するプラットフォーム Asteriskを使う（6） Asteriskのインストール（1） Asteriskを使う（7） Asteriskのインストール（2） Asteriskを使う（8） Asteriskのインストール（3） Aste

ひと昔前までは，電話の世界は完全に通信事業者やインテグレータといった専門家のもので，興味があっても個人でテストをしたり，勉強目的で触ってみるなど夢の話だった。 ところが，IP電話の登場によって，こうした事情は一変した。ちょっとやる気を出せば，個人でも自宅でIP電話システムを構築して自由に実験ができるようになってきた。 とはいうものの，実際にIP電話のシステムを構築して実験環境を整えるには，SIP＊サーバーやIP電話機，IP-PBX＊ソフトなどさまざまな機材やツールを用意する必要があり結構骨が折れる。それでも最近はWindows用の優れたフリーソフトがどんどん出てきており，一般のWindowsユーザーでも比較的簡単に一式揃えられる状況になっている。これまで，興味はあるけど難しそうと敬遠していた人は，ここで紹介するソフトを使って挑戦してみるといい。 サーバーはOnDO SIP Serverで決

Google Waveの開発中止――8月4日（現地時間）の米グーグルの発表は、すぐには信じられなかった。前の晩、新刊『Google Wave入門』の著者あんどうやすしさんから、Google Wave開発担当者への献本先を知らせるメールが届いたばかりだった。『Google Wave入門』の納本前日の出来事である。 Google Waveはネット上にドキュメントを開いて同時に複数の人間が書き込んだり、メッセージを書いているそばから相手に送信したり、文書、動画、地図などを同時に見て動かしたりといったことができる情報共有ツールだ。Google Wave入門書の企画を思い立ったのは、グーグルが主催する開発者向けカンファレンスGoogle I/O 2009でGoogle Waveが発表された直後だった。Google I/Oでのプレゼンテーションに魅せられたからである。 斬新な「情報共有」「UI」を実現

KDDIより2010年6月に発売される、シャープ製Android端末「IS01」。今回、このIS01を評価する機会を得ることができた。 本稿では、Androidアプリケーション開発者の視点でIS01を評価する。アプリケーションを開発する上で特に大きな影響があると思われる画面まわりを中心としたいくつかの技術情報をデベロッパーの皆さんと共有したい。なお、借りることができた期間が正味1日ほどであったため、十分に確認できていない部分もあるかもしれない。もし誤りなどがあればご指摘いただきたい。

次の 2. デスクトップ向けアプリケーション（External Desktop Apps）も， プログラムが稼働するのがウェブサーバー上なのか， ユーザーの PC デスクトップ上なのかの違いを除けば， 基本的な仕組みは 1 と同じ仕組みと言えます。 最後の 3. Facebook 内アプリケーション（Internal Facebook Apps）は， Facebook のサイト内で Facebook の機能を拡張する形でサービス提供するアプリケーションです。 画面もドメイン名も Facebook のままですから， ユーザーは Facebook 自身のサービスとサードパーティの開発したサービスを 区別せずに利用することが可能です。 こちらが，狭義の Facebook アプリケーションと言えます。 もちろん，どんなアプリケーションでも勝手にユーザー情報を取得できるわけではなく， 事前に Fac

仮想化ソフトといえば、1つのコンピュータ上で複数のコンピュータを動作させるものである。サーバーなどでコンピュータの資源を効率良く利用したり、複数のOSを動作させたりしたい場合に使われている。しかし、使い方はそれだけではない。 筆者が担当する日経Linuxの連載「PT2での開発手法が分かる、ハード解析によるLinuxドライバの作り方」では、仮想化ソフトの意外な使い方が紹介されている。仮想化ソフトの1つである「QEMU」を“ハードウエアドライバを移植するためのソフトウエアのモニタリング”として利用する方法である。この連載を執筆している石川智明氏は、PT1（後述）のLinuxドライバの開発者である。 仮想化ソフトでアプリ入出力を確認 仮想化ソフトをソフトウエア開発に利用する例はいろいろある。例えば、複数のOS、複数のWebブラウザ、バージョンの違うOSで、開発中のアプリケーションの動作を確認する

マイクロソフトの仮想化ソフトである「Virtual PC」が無償で配布されるようになったのは、2006年7月からのこと。それまでは、仮想化ソフトはライセンスの面で少し敷居が高かったが、Virtual PCの無償提供開始により誰でも気軽に試せる存在になった。 このVirtual PCが、仮想ハードディスクの保存先として採用するのが「Virtual Hard Disk（以下VHD）」と呼ばれるファイル形式である。この「VHD」は、ホストOSにとっては単なる1つのファイルのように見えるが、Virtual PCの仮想環境内からはあたかもハードディスクのように見える。さらに、Windows 7では本物のハードディスクのように直接起動することができる。今回は、利用範囲が広がった「Windows 7のVHDファイル」を紹介する。 手軽だがすごい「VHD」ファイル 「VHD」という名前を見ると、新しい動画

連載再開に当たって 前回までの「やってみりゃわかる」シリーズで連載の途中に「電動スケボーのバッテリーに自然エネルギーを充電して移動させる」アイデアをテーマに書いた。その後、このアイデアをいくつかの日本メーカーに提案してみたが、目にもかけてくれなかった。「いやぁ、うちも不景気で締め付けがきつくなって、この件はこれ以上進めるのが難しくなりましてね」というメール返信ばかりなのだ。 しかしアメリカ在住のGoogle関係者はまるで違った。「面白いですね、うちもこれからスマートグリッドを進めてゆくので、このアイデアは一緒にやってみたいです」とやる気マンマンのメールを返信してくれた。 現在はGoogle社員に与えられている有名な20％ルールの一環として共同研究を始めようという段階で、当初からビジネスとして事業化を目指したものではさらさらない。みなさんもご存知の通り、Googleの発端は「すべての知識をだ

総務省は2010年2月9日、特定無線設備及び端末機器の見やすい場所に付されていた「技適マーク」を、映像面を有する特定無線設備などに電磁的に記録し、映像面に表示することを可能とする省令の改正案を発表した。特定無線設備の技術基準適合証明等に関する規則（昭和56年郵政省令第37号）および端末機器の技術基準適合認定等に関する規則（平成16年総務省令第15号）の改正省令案を示し、3月11日まで意見の募集を行う。 今回の改正は、2009年7月28日の情報通信審議会答申（「ネットワークのIP化に対応した電気通信設備に係る技術的条件」のうち「IP電話端末等に関する技術的条件及び電気通信事故等に関する事項」および2009年8月26日の情報通信審議会答申（「通信・放送の総合的な法体系の在り方」を受けたもの。機器の小型化によって技適マークの表示スペースの確保が困難になってきていることから、電子ラベルとして電磁的

米Google Inc.は2010年2月9日，同社の本社で開催した報道機関向け発表会で，新しいソーシャル・ネットワーク・サービス（SNS）である「Google Buzz」を発表した（同社のブログ・エントリ）。Buzzを利用することで，同社の電子メール・サービス「Gmail」に，ユーザーが自分のミニブログ記事や写真，Webページへのリンク，他のSNSの情報などをリアル・タイムに表示・公開できる。パソコン向けのサービスに加え，携帯電話機向けのサービスも用意する（ブログ・エントリ）。同日，一部のユーザーに向けてサービスを開始した。今後，数日以内に全てのGmailのユーザーに公開する予定だという。 Google社は従来からSNSを重要なサービスだと認識しており，「Orkut」や「Jaiku」，「Dodgeball」などのSNSを手掛けてきた。しかし，この中からは大きく成長するサービスは生まれなかっ

富士ソフトは2009年4月から、グーグルがクラウドサービスとして提供するグループウエア「Google Apps Premier Edition」を利用している。利用者数は、正社員や派遣社員などを含む1万人である。Google Appsの利用規模として、国内最大級だ。情報共有システムを完全になくす。システムインテグレータとして先陣を切って、システムを「所有」せず、「利用」する体制へと移行する。 「従来に比べシステムコストを安く抑えることができている。信頼性についても問題はない」。富士ソフトの間下浩之 営業本部副本部長はGoogle Appsを導入したことについて、こう話す。さらに、「従業員のグループウエアの活用が進み、業務効率が高まったことも良かった」と続ける。 同社は、Google Appsが備える六つの機能すべてを利用している。電子メール機能「Gmail」とスケジュール管理機能「Goog