最盛期の開発要員6000人，開発工数11万人月，投資額2500億円，取引件数1日1億件。三菱東京UFJ銀行が「Day2」と呼ぶ，勘定系システム一本化プロジェクトの成果物である。6000人のシステムズエンジニア（SE）が作り上げた巨大システムは，2008年5月の連休明けに必ず動くはずだ。 23年間にわたって情報システム開発プロジェクトの取材を続けているが，6000人のSEを集めた事例は過去に一度も見聞きしたことがない。世界を見渡してもおそらく例がないはずだ。これから何年間，記者を続けるのか分からないが，今回の三菱東京UFJ銀行を除けば，6000人を動員するプロジェクトを取材する機会は二度とないだろう。 6000人のSEが同時期に集まったのであって，「6000人月」ではない。開発工数は先に書いた通り，11万人月である。この数字も凄い。一体何を作ったのかと思ってしまう。正確にはこのSEパワーは開

2008年3月に入ってから，SQLインジェクション攻撃によるWeb改ざんが相次いでいる。例えば，セキュリティ対策ベンダーのトレンドマイクロは3月12日，同社のウイルス情報ページが改ざんされ，午前11時30分に同ページを閉鎖したことを発表した。実際にウイルス情報ページが改ざんされたのは3月9日の午後9時頃。同社はぜい弱性対策を施した後，13日午前8時30分からページ公開を再開した（関連記事）。 攻撃の標的になったのは，国内サイトだけではない。同様の手口による大規模Web改ざんが，世界中で確認された。米マカフィーは3月13日時点で，2万ページ近くのWebページが改ざんされたと推測した（関連記事）。 これらは，いったいどのような攻撃手法だったのだろうか。それについて，セキュリティ対策ベンダーのラックが説明会を開催した。この説明会については，ニュースとして記事化したが（関連記事），詳細についてはお

Webアプリケーションが流行しています。Webブラウザ上で何でも実行させる昨今の風潮はいかがなものかと思いますが，これも時流なのかもしれません。Webプログラミングに習熟する前段階として，今回は基礎となるHTTPとCGIについて学びます。 WWW（World Wide Web）はもともと欧州合同素粒子原子核研究機構（CERN）で開発された，相互リンクした技術文書を参照する手段でした。文書間のリンクが世界中をクモの巣（Web）のようにつなぐありさまをもってWWWと名づけられました。 WWWが最初に登場した時点では，基本技術は次の3つしかありませんでした。 （1）HTML（HyperText Markup Language），相互にリンクされた構造を持つ文章を記述するマークアップ言語。 （2）URL（Uniform Resource Locator），各地のサーバーに分散した，文書を指定する記

最終回です。今回は，ある意味IT業界の禁忌に触れてみます。Web＋DBシステムを発注したときの見積もり額の秘密です。システムが目指す最終的な目的は”利益を上げられる仕組みの構築”です。見積もり額は利益算定の一番わかりやすいコスト判断ですが，果たして構築費用はどういう計算で生まれているのでしょうか。 利益を上げるコツは「身の丈に合った投資」をすること 利益を上げるためにはどうするべきか。私は経済評論家ではありませんから，あれやこれや難しい話はできません。ただ物事の本質は，実はいつだって単純なものです。バサっと単純明快に言い切ってしまいましょう。「自分の身の丈に合った額を投入すること」です。 決して都会とは言い切れない我が家周辺では，冬になると焼き芋の巡回販売車が回ってきます。焼き芋屋さんのほとんどは軽トラックを使っています。なぜ軽トラックなのでしょうか？　つまらないことに見えますが，これがビ

マイクロソフトがWindows Vista用に開発した新フォント「メイリオ」が，Windows XPでも無料で利用できることが分かった。同社が12月14日に公開を始めた無料の開発ツール「Visual Studio 2008 Express Edition」をWindows XPにインストールすると，メイリオも併せてインストールされる。 メイリオはWindows Vista用に同社が新規に開発した日本語ClearTypeフォントで，「JIS X 0213:2004」の字形に対応している。これまでもWindows Vistaに搭載されているメイリオ・フォントのファイルをXPにコピーすればフォント自体は利用できたが，ライセンス上の問題があった。今回，マイクロソフトが無料で公開する開発ツールにメイリオが同こんされたことで，XPでもメイリオが正式に利用可能になった。メイリオが同こんされることで，XP

まず、日本のサイトにある一般的な登録フォームの画面遷移は 入力画面→入力確認画面→完了画面 となっている場合が多いようです。ここでリロード問題となるのは完了画面でのDBへのINSERT処理やCSV書き出し処理、メール送信処理など「一度しか行わない処理」です。例えば完了画面へ遷移した際にブラウザのリロードボタンが押された場合、確認画面よりsubmitした情報が再度submitされて上記の一度しか行わない処理が二度行われてしまいます。そうならないよう、リロード対策はスクリプトで制御します。 まずは確認画面のスクリプト 確認画面でチケットを発行し、セッションに保存しておきます。同時に完了画面へチケットがPOSTされるよう、hiddenにセット。こうして完了画面へ遷移させます。それでは完了画面のスクリプトを見てみましょう。 このように、確認画面で発行されたチケットは一度使い切ってしまえば2度処理さ

ImageMagickというライブラリをご存知でしょうか？GDの機能強化版と言えば、理 解が早いかもしれません。 ImageMagickはhttp://www.imagemagick.org/にて配布されている、画像を編集す るためのツールソフトウェアです。GPL互換性のあるライセンスで提供されてお り、LinuxやWindowsなどの多くのプラットフォームで利用することができます。 さて、ImageMagickを使うには、2通りの方法があります。1つはコマンドライン ツールを用いる方法と、もう1つはPECLで提供されている、PHPのPECL:imagickエクステン ションを利用する方法です。コマンドラインツールの汎用性を考慮して、今 回はコマンドラインツールでの使い方を紹介します。 コマンドラインツールは、公式サイト にてWindows バイナリとLinux バイナリが配布されているほ

「Code Reading―オープンソースから学ぶソフトウェア開発技法」（毎日コミュニケーションズ発行，写真1）という本があります。私はこの本の監訳者ですから，やや自画自賛になってしまいますが，ソースコードの読み方を主題にした本はほかにはあまりありません。技法からツール，データ構造，アーキテクチャ，さらには実際にコードを読んで利用する実例まで紹介している網羅的で良い本だと思います。 この本の「はじめに」で「達人プログラマー」として知られるDave Thomas氏は以下のように書いています。 他人の作品を読まなかった偉大な作家，他人の筆づかいを研究しなかった偉大な画家，同僚の肩越しに技を盗まなかった腕のよい外科医，副操縦席で実地の経験を積まなかった767機長――果たして，そんな人たちが本当にいるのでしょうか？ たしかにその通りです。ソフトウエア以外の領域では修行することとはすなわち，他の人の

コミュニケーションビジネスアヴェニューは5月2日，オープンソースのソーシャルブックマーク構築ツール「Pligg9.1」の日本語版を無償公開した。 PliggはDiggのような，ユーザーがブックマークを共有できる読者参加型ニュースサイトを構築できるツール。ユーザーは記事をブックマークするとともにタグを付加することができ，多くの読者にブックマークされた記事がサイトの上位に表示される。このようなソーシャルブックマークは，代表的なWeb 2.0アプリケーションのひとつとされる。 コミュニケーションビジネスアヴェニューは2006年からPligg8日本語版を配布している。PliggのバージョンアップにともないPligg9.1を日本語化して配布を開始した。日本語化とともに，タグ機能の修正，MYSQLのEUC-JPコード対応を行ったという。 Pliggを実際に使用することのできるデモサイトも開設している。

Windows Server 2003以外のKerberosサービスを同OSのActive Directoryのセキュリティ・プリンシパルとして構成

前回はクロスサイト・スクリプティングのぜい弱性を突く攻撃の対策としてのHTMLエンコードの有効性を述べた。ただ，HTMLエンコードだけではクロスサイト・スクリプティング攻撃を完全に防御することはできない。そこで今回は，HTMLエンコードで対処できないタイプのクロスサイト・スクリプティング攻撃の手口と，その対策について解説する。 HTMLエンコードで対処できない攻撃には，次のようなものがある。 タグ文字の入力を許容している場合（Webメール，ブログなど） CSS（カスケーディング・スタイルシート）の入力を許容している場合（ブログなど） 文字コードを明示していないケースでUTF-7文字コードによるクロスサイト・スクリプティング <SCRIPT>の内容を動的に生成している場合 AタグなどのURLを動的に生成している場合注） 以下では，HTMLタグやCSSの入力を許容している場合と，文字コードを明

新人配属や異動の季節になった。この4月，あなたがもし新しい職場に配属されて，上司から「君，Ajaxって知ってる？」と聞かれたとする。そのとき，堂々と「知ってますよ」と答えられるだろうか？ このITproのサイトでは，Ajax，マッシュアップ，リッチ・クライアント，SaaSなどいわゆるWeb2.0関連の記事が一昨年ぐらいから毎日のように掲載されている。そもそもITproはこうした言葉を知っている読者を対象にしているので，ほとんどの読者は冒頭のような質問を受けても，「知ってますよ」と堂々と答えられるだろう。しかし，この春初めてITの世界に入る人の中には，「名前や概念的なことなら分かるのですが…」という人も多いのではないだろうか。 そこで今回の記者の眼では，そういう新人君にお勧めな「Ajax学習法」を考えてみた。といっても，要するに，実際に自分でちょっとしたプログラムを作って試してみるだけである

Flash 8 入門講座 目次 お絵描きからActionScriptを使ったアニメーション制作まで いまやすっかり，Web上のインタラクティブ・コンテンツの代名詞となった感がある“Flash”。実は，アニメーションやゲームなど私たちが目にする，いわゆるFlashコンテンツは正確には「Flashムービー（ファイルの拡張子は.swf）」と呼びます。 Flashムービーを作成する方法はいくつかありますが，一般には，アドビシステムズの開発ツール「Macromedia Flash（以下，単にFlash）」を使います。本連載では，Flashの最新版である「Flash 8」を使って，Flashムービーの作成方法を中心に紹介していきます。Flash 8を持っていないという人も，1カ月間タダですべての機能を使用できる体験版がアドビシステムズのWebサイトに用意されているので，ダウンロードして一度試してみては

ソフトウエア・エンジニアリングのリーダーの一人、エド・ヨードンは1992年に、『Decline and Fall of the American Programmer 』を著し、米国のソフトウエア産業の衰退と挫折を警告した。この本を出す少し前まで、彼は「この国が危ない（A Nation at Risk）」というタイトルで講演行脚をしており、同書はそれをまとめたものである。 この本の中で、ヨードンは日本をソフトウエア開発における優等生の一人として挙げ、インドの飛躍を予見している。本が書かれた時点では、インドのＩＴ産業はまだ黎明（れいめい）期にあったが、彼の予想通り、現在は英語圏で質の高いソフトウエア開発力が得られる国として、欧米から頼られる存在になり、ＩＴ立国を目指す他のアジア諸国からお手本と見なされるまでになった。 「この国が危ない」というヨードンの警告に触発されたのか、米国上院の「米国の

この連載では，エンジニアの視点から使いやすさを考えています。今回はユーザー登録画面などに代表される，フォームを使った入力画面について考えてみたいと思います。 なぜこのテーマを選んだかというと，フォームを介して利用者からデータを受け取って処理をして返すという一連の処理が，ウェブサイトのバックエンドの処理やデータ形式などによって変化しやすく，プログラマやエンジニアの作業がもっとも使いやすさと関係しやすい分野ではないかなあ，と思っているからです。こうした部分はエンジニアが使いやすさに寄与しやすい部分であり，もっと言えば，使いやすさを向上させるに当たって，エンジニアにしかできない事柄がたくさんある部分だってことになると思います。 今回は「ユーザー登録ページ」を例に，フォームにおける使い勝手を考えていきたいと思っています。その理由としてまずは，筆者が勤務する株式会社はてなにもユーザー登録画面があり，

連載第5回（「デザインのセンス，持ってますか？」）においてちょっと触れましたが，ウェブサイトを構築する際に，デザイナーとエンジニア（プログラマ）がかかわり，共同で作業を行うケースというのは少なくないと思います。これはもちろん，デザイナーとエンジニアがどちらもそれぞれ別のスキルを持っているからなのですが，それぞれのスキルや立場が異なるために，お互いにうまく意思疎通ができないケースも多いんじゃないかと思っています。 例えば，デザイナーの作成したウェブページのデザインが，システムを作る側からすると扱いづらい構成になっていたり，逆にエンジニアがシステムの修正や機能追加を行った際に行った表示上の変更が，デザイナーからすると許せないものだったり。そうでなくてもデザイナーの意図を読みきれていなかったり，といった感じで，お互いの作業が，相手の作業を阻害してしまったり，手戻りを発生させてしまうといった経験を

このパートでは，プログラミングを勉強するうえで欠かせないアルゴリズムの中でも定番中の定番を紹介します。ソート（並べ替え）やサーチ（検索）などの機能は今では標準のライブラリとして提供されています。実用的なプログラムを作るときにそのものずばりをいちいち書く機会は少ないかもしれません。しかし定番のアルゴリズムは，様々に形を変えて普段のプログラミングに登場します。 解説を読んで仕組みがわかったら，ぜひそれをプログラムにしてみてください。読んだだけではプログラムを書けるようにはなりませんし，プログラムを書いてみて初めて，実は十分に理解できていなかったと気付くことがよくあります。しかもアルゴリズムは特定のプログラミング言語に依存しないので，一度身に付ければ，後でどんな言語を学ぶ場合でも役に立ちます。 1番目から6番目まではソートのアルゴリズム，7番目から9番目まではサーチのアルゴリズムです。一つひとつ

最近，Webプログラミングの世界で静かなブームになっている言語があります。何を隠そうJavaScriptです。JavaScriptはご存知のとおり，クライアントサイドすなわちWebブラウザ上で動作するタイプのプログラミング言語です。最初にJavaScriptが実装されたのは，今から10年以上前の1995年，Netscape Navigator2.0でのことです（登場当時はLiveScriptと呼ばれていました）。決して新しい言語ではありません。それが，どうして再び注目されることになったのでしょう。その理由は，Webインタフェースのプログラミングで，JavaScriptの有効性や利便性が再発見され，言語そのものが持つユニークさや機能が技術者の関心を集めているからです（図1）。 JavaScriptを使うのはダサかった？ Webインタフェースの技術といってもHTMLしかなかったころ，様々なプロ

プログラミング言語Rubyが注目を集めています。Ruby関連の書籍が次々と出版され，2006年6月には国内初の大規模Rubyイベントである「日本Rubyカンファレンス2006」が催されました。また，Rubyで書かれたWebアプリケーション・フレームワークRuby on Rails（以下Rails）が話題となり，Rubyの高い生産性が一般に知られるようになってきました。 Rubyの生産性はJavaの10倍とさえいわれます。なぜRubyは生産性が高いのでしょうか。それは，Rubyはいろいろな言語から優れた所を集めた「いいとこ取り」言語だからです。Rubyの特徴は「構文が強力なので，迅速な開発ができる」「人に優しい言語なので，楽しくプログラミングできる＊1」「問題が起こりにくいように設計されているので，初心者でも簡単に安全に作業でき，熟練者は高度なプログラミングを行える」といった点です これらの

Webの全体像を効率よく取り込み，分類する 「YSTのシステムは大まかに三つの機能に分かれます（図2）。最初は世界中のWebページをYSTのシステムに取り込む『クローリング（crawling）』という機能です」（Yahoo! JAPAN，リスティング事業部 検索企画室の宮崎光世氏，以下同）。 取り込むと簡単に言っても，Webページの数は膨大なうえ，更新の頻度や情報の質などがまちまちです。すべてのページに同じようにアクセスしていると非効率なことこの上ありません。そこで，限られた時間で質の良い検索ができるようにするための工夫をしています。例えば，クローリングを繰り返すうちに頻繁に更新されることがわかったページは短いサイクルでチェックし，ほとんど更新のないページはチェックの頻度を落とす，といったことをしているそうです。 ただ，更新の頻度が単に高いだけではダメです。重要性が高いと考えられるWebサ