文字コードに関する問題は大別すると文字集合の問題と文字エンコーディングの問題に分類できる。前回は文字集合の取り扱いに起因するぜい弱性について説明したので、今回は文字エンコーディングに起因するぜい弱性について説明しよう。 文字エンコーディングに依存する問題をさらに分類すると2種類ある。（1）文字エンコーディングとして不正なデータを用いると攻撃が成立してしまう点と，（2）文字エンコーディングの処理が不十分なためにぜい弱性が生じることがある点だ。 不正な文字エンコーディング（1）――冗長なUTF-8符号化問題 まず，（1）の不正な文字エンコーディングの代表として，冗長なUTF-8符号化問題から説明しよう。前々回に解説したUTF-8のビット・パターン（表1に再掲）を見ると，コード・ポイントの範囲ごとにビット・パターンが割り当てられているが，ビット・パターン上は，より多くのバイト数を使っても同じコー

NTTデータは2008年10月15日、顧客の要求を使いやすさも含めて的確に定義するシステム開発手法を策定したと発表した。特徴は、要件定義時に画面レイアウトを含めたシステム全体の使いやすさについて顧客と合意を取ること。 米アクシュア・ソフトウエア・ソリューションズ製の画面プロトタイプ作成ソフト「Axure RP（アクシュア・アールピー）」を利用することで実現した。この手法に変更することで、要件抽出における品質向上と約30%の工期短縮を実現できるという。同社はこの手法を拡大し、2009年に50件の適応を目指す。 新手法では企画工程で業務の全体像を定め、それをもとに画面レイアウトのプロトタイプを「Axure RP」で作成する（図）。Axure RPはVisual Studioなどの開発ツールよりも簡単な操作で画面レイアウトを作成でき、Visioなどの作画ツールよりもリアルに本番環境でのシステムの

お会いするのは何年かぶりだから、さすがにちょっと老けたかなと思った。でも、せっかちに歩く姿も、甲高い声で熱く語る姿も、昔とちっともかわらない。「1993年からだから、ずいぶん長いですよね」。そう言われて指を折ってみれば15年。その間に、何度も彼に会い、語り、彼と彼の成果について実に多くの記事を書いてきた。 彼とは、中村修二氏のことである。最初に出会ったとき彼は、地方の中小企業に勤務する一技術者だった。ところが、1年も経たないうちに、カリスマ研究者と呼ばれるようになり、やがて「日本としては初めての企業人ノーベル賞候補」と目されるようになる。その彼から「会社を辞める」という連絡をもらったのは、1999年末のこと。地方企業の技術者から米有名大学の教授へと転身し、一躍全国区のヒーローになった。 その彼が古巣の会社からトレードシークレットで訴えられ、その反訴というかたちで、いわゆる「中村裁判」が始ま