【後編】ユーザーとの契約は2段階が理想，脱・3Kには“消耗戦”の回避が効く 情報サービス産業協会（JISA）会長 NTTデータ取締役相談役 浜口 友一氏 ＞＞前編 「現行通り」に作ってほしいは危険 要件定義があいまいなままシステム開発に入り、あとからトラブルに見舞われるケースも後を絶ちません。 どういうシステムを作りたいのかを決定する上流工程は、お客様が主体となって進めるべきです。その点をベンダー側はもっときちんと訴えていく必要があります。 お客様のRFP（提案依頼書）で、「現行通りに作ってほしい」というのがよくあります。しかし、要求工学の専門家からみると、現行通りというのは最悪だと聞きます。私も経験的にその通りだと思います。“現行”とは何かを突き詰めていくと、実はお客様もよく分かっていない。古いシステムだと、担当者もいなくなっているし、当然のごとくドキュメントも残っていなかったりします。

.NET Framework対応のアプリケーションが扱う文字列に，4バイト長で1文字を表す「サロゲート・ペア」が含まれる場合，文字列操作にどのような影響があるだろうか。.NET Frameworkの文字列操作には，ユーザー・インタフェースやファイル操作，プログラム内部での処理など様々な形態が考えられる。ここでは，基本的な振舞いを見極めるために，文字列処理において最も基本的で頻繁に利用されるStringクラス（Stringオブジェクト）に着目し，2回に分けて検証する。 Stringクラスには，メソッドやプロパティなどの構成メンバーが，50個くらい定義されており，それを一つひとつ詳細に解説するのはきりがない（注1）。ここでは，今後皆さんが，.NET Framework環境でサロゲート・ペアに対応したアプリケーションを構築する際にヒントや留意点を導き出せるように，Stringクラスの代表的な機能

PostgreSQL Global Development Groupは1月7日（現地時間），PostgreSQLのセキュリティ・ホールとそれに対する修正リリースを公開した。影響を受けるのは8.2, 8.1, 8.0, 7.4 7.3系列で，深刻度は「critical（高）」。PostgreSQL Global Development Groupでは，データベース管理者に対しアップデートを呼びかけている。 公開されたセキュリティ・ホールは以下の通り。 index関数の権限の昇格（CVE-2007-6600）：PostgreSQLにはユーザーがインデックスを作成できる「expression indexes」として知られる機能が存在する。この機能に関し（1）VACUUMとANALYZE実行中にスーパーユーザーとして実行されてしまう。(2)index関数の中でSET ROLEおよびSET SES

「データベース（DB）システムを裏側で稼動させている企業サイトが急増しています」――これだけ書くと数年前に語りつくされたニュースです。確かに大企業は，自社のWebシステムに何億円という規模の投資をしてデータベースの活用を推進してきました。 では中小企業ではどうでしょうか。 私は現職のWebプログラマです。多くの開発案件にタッチしてきましたが，大多数の中小企業にはそんな予算はありません。自社サイトはレンタル・サーバーだったり，ドメインを契約プロバイダ上で構築しているという規模（年間維持費20万～100万円）がほとんです。WebやDBについて深い知識のある担当者もいません。 しかし，ここ3年ほど，こうした小さな規模の企業サイトから，続々とデータベースを組み込んだWebシステムの開発依頼が舞い込んでくるようになりました。もはや，Web＋DBシステムは，Webサイトの規模に関係なく常識となりつつあ

冬になり，空気が乾燥しています。皆さんはどのようにスキンケアをしていますか？ 私は肌がかぶれやすいのでWELEDAを愛用しています。輸入すると格安になるのですが，個人で買うと輸送費がかさむので，結局苦労するぶんだけ無駄になります。自作するか…。 “良いアイデアを思いついた”と思っても，実際にトライしてみると思わぬ壁にぶつかって挫折することはよくある。プログラムでも「この方法でならイケる！」と勇んでやってみても，仕様上の制約などでうまくいかないことがあるだろう。これが自分で請負った作業で起こることなら能力不足と我慢もするが，人から押し付けられたやり方だと納得いかない人も多いだろう。 しかし，SI（システム・インテグレーション）をしているからには，この状況から逃げ出すことはできない。なぜなら実際にコードを組むプログラマは契約上では最下層にいるので，もし依頼主が思いついたやり方がNGだと気づいて

2007年はWeb制作の現場でどのような話題が注目を集めたのか。ITpro　Strategic Web Design編集部の面々が，サイトに掲載した記事から注目話題をピックアップしました。読み逃した記事の再チェックや，今年の総括にお役立てください。 Strategic Web Design編集部 司会： 中條 将典(ITpro副編集長) / 真島 馨(コンピュータ・ネットワーク局プロジェクト推進部) / 中野 淳（日経パソコン副編集長）/ 矢野 りん(ライター) 中條：2007年もいよいよ大詰めです。というわけでこの1年のWeb制作シーンを振り返ってみたいと思います。 真島：では私から。2007年最大の話題は，アドビシステムズの「Adobe AIR」とマイクロソフトの「Silverlight」といった最新のRIA（Rich Internet Application）技術が登場したことだと思

ハードウエア機器に組み込まれるソフトウエアのサイズが肥大化することで，開発期間の長期化や品質の低下を招く。こうした“ソフトウエア爆発”に対する対処方法にはどのような解があるのか---。12月14日，TRONSHOW 2008のパネル・セッション「組込み開発最前線」では，組み込みソフトウエア開発に携わる6社のキーパーソンが組み込みソフトウエアの標準化について議論を交わした。 パネル・セッションの冒頭，司会を務めた日経BP社の浅見直樹 ITpro発行人は，出版社の媒体発行人としての立場から2007年を振り返り，トラブル記事が印象的だったと話した。JR東日本の自動改札機でSuicaが使えなくなった問題やNTT東日本のひかり電話がつながりにくくなった問題に触れ，組み込みソフトウエアの信頼性低下とサイズの肥大化という問題を提起した。 組み込みソフトウエアを取り巻く，こうした問題に対する解としては，プ

「スパゲティ・プログラム」。読者もご存知の通り，むやみにGOTO文で飛ばしたり，IF文の羅列で“底”の見えない入れ子構造になっていたり，変数の範囲が広すぎたりして複雑化・巨大化し，障害発生時の原因追跡や修正が困難なプログラムのことである。 今でこそプログラムのモジュール化や標準化が進み，コーディングを自動化する開発支援ツールも普及しているが，開発作業の大部分がSE個人の力量任せだった10年ほど前までは，スパゲティ・プログラムがあちこちで“繁殖”していた。レガシー・システムの保守に携わっているSEなら，その頃に作られたスパゲティ・プログラムに今でもよく出くわすのではないだろうか。そんなときSEは「げげげ，ついてない…」と肩を落とすに違いない。それほど忌み嫌われる存在なのである。 筆者が現役SEだった十数年前には，スパゲティ・プログラムを何とか根絶しようと，品質管理部門が開発ガイドラインを策定

本連載ではこれまで，Webシステムにとって重要な「可用性」と「パフォーマンス」について説明してきた。今回と次回ではその集大成として，次の要件におけるWebアーキテクチャを読者とともに考えたい。 ～要件～ 社内向けの業務用Webシステム。ほとんどは参照系の機能で，更新系の機能は一部のみ。ピーク時の同時利用者数は100人程度で，ページ遷移時間（思考時間や入力時間を含む）は平均5秒程度である。システムの構築コストを抑えたいので，既存の古いPCサーバーを流用したい。障害が発生した場合，サービス停止時間は1時間以内とするが，数件程度のデータの欠落は許される（後で確認して再入力できれば十分である）。 Webシステムの基本構成 Webシステムは，Webブラウザとサーバー群で構成する一種のクライアント/サーバー（C/S）型システムである（図1）。ただし，一般的なC/S型システムと異なり，クライアントに当た

米Microsoftは11月19日（米国時間），ソフトウエア開発スイートの新版「Visual Studio 2008」と，アプリケーション・プラットフォームの新版「.NET Framework 3.5」の提供を開始し，2008年前半に予定している「Windows Server 2008」および「SQL Server2008」を含む“2008番台ソフトウエア”のリリースを始動した。現時点でVisual Studio 2008の完全版を入手できるのは開発者向けネットワークMicrosoft Developer Network（MSDN）の会員だけだが，無料の「Express Edition」は誰でもMicrosoftのWebサイトからダウンロードできる（図1）（関連記事：Microsoft，「Visual Studio 2008」「.NET Framework 3.5」が完成，RTM提供を開始

「MySQLの『My』は私の長女の名前。今，次女の名前をつけたエンジン『Maria』を開発している」---MySQL共同創業者のMichael "Monty" Widenius氏は，最初にMySQLをひとりで開発した「MySQLの生みの親」だ。Widenius氏にこの数年の変化や近況について聞いた。 2003年にあなたが来日された際，インタビューさせていただき，MySQLを開発し公開した経緯をうかがいました(関連記事）。あれから様々な変化があったと思いますが，最も大きな変化は何でしょうか。 そうですね，何千人も参加する大きなカンファレンスが開かれるようになったことは大きな変化ですね。 MySQLはエンタープライズを含めた多くのシステムで使われるようになった。これも大きな変化です。 今もコードを書いているのですか。 もちろん。MySQLのストレージ・エンジンを書いています。名前はMaria(

米IBMは米国時間11月13日，Webアプリケーション向けセキュリティ・ソフトウエア「Rational AppScan」を発表した。この製品は，Webアプリケーションをスキャンしてセキュリティのぜい弱性を評価するもの。IBMが2007年7月に買収した米WatchfireのWebアプリケーション向けセキュリティ技術をベースとしている。 Rational AppScanは，新しい機能やレポート方法を追加している。これには，Webセキュリティについて十分な知識を持たないIT部門の従業員やソフトウエア開発者などによるWebアプリケーションのセキュリティ・テストを支援する「Scan Expert」や，アプリケーションの複数にわたるプロセスのセキュリティ問題を順に従って評価する「State Inducer」などが含まれる。 このほかにも，サイトをまたがってリクエストを偽装する攻撃（CSRF：クロスサイ

改造ならではの難しさとは，「既存システムへの影響調査」と「“他に影響がない”ことを確認するテスト」の二つに集約できる。ソフトウェア・メインテナンス研究会 幹事の増井和也氏（東芝ソリューション ソリューション第三事業部 参事）は，二つの作業工数が膨らむ改造のありさまを，“フタコブらくだ”と表現した（図1）。 図1●改造作業は“フタコブらくだ” 稼働中のシステムに手を加えるため，プログラムをたった1行変えるだけでも，「既存システムへの影響調査」と「“他に影響がない”ことを確認するテスト」の二つの作業工数が大きくなることが特徴。これら二つの作業をいかに効率的，かつ確実にこなせるかが改造型開発の成否を分ける。図はソフトウェア・メインテナンス研究会（SMSG）の幹事である増井和也氏の資料を参考に作成した [画像のクリックで拡大表示] 新規開発が“一から”なのに対して，改造は“元のプログラムありき”が

「パソコンの年間販売台数は米国が6000万台なのに，日本は1400万台に過ぎず，日本のPC産業は本来のレベルに達していない。このことが日本製のソフトウエアが世界に羽ばたく上での足かせになっているのではないだろうか」－－米Microsoftのスティーブ・バルマーCEO（最高経営責任者）が11月9日，都内で開催された「マイクロソフト・デベロッパー・フォーラム」でこのような仮説を披露した。 9日に開催された「マイクロソフト・デベロッパー・フォーラム」は，日本の開発者からの質問に，Microsoftのバルマー氏が直接答えるというイベントである（写真）。会場には，「Microsoft MVP」や学生などを中心とする70人の開発者が集まり，バルマー氏に様々な質問を行った。その質問の1つに「日本発のソフトウエアが世界に進出するためのアドバイスがほしい」というものがあり，それに対してバルマー氏が冒頭のよう

ソフトウエアの改造力が足りない――。そのために，システムの変更作業でミスが生じ，次々とトラブルが引き起こされている。 2006年5月9日，シティバンク（エヌ・エイ在日支店）で顧客口座の取引処理にかかわるシステム障害が発生。約6万9800件の取引が二重処理された。原因は，追加したプログラムの不具合。シティバンクは，「障害が発生した原因は、新規プログラム導入に際し、口座取引情報処理において間違ったシステム処理が発生したものです。十分事前テストをいたしましたが実際の運用に際し、結果的に、予想しなかった不具合が発生しました。」と発表した。 2006年6月19日には，プログラム変更のミスによって，労働金庫連合会のシステムにトラブルが発生。総額5億円を超える送金に失敗した。この実例から，なぜ改造が引き金となってトラブルが発生するのかを見よう（図1）。 図1●改造のミスはトラブルに直結する 6月19日の

Ajaxを利用したシステムを構築する際に配慮すべき事項はいくつかあるが（表1），ここではセキュリティ上の懸念について言及しておきたい。 まず，XHRでは，機密データを送る特定のリクエスト/レスポンスだけをSSL（Secure Sockets Layer）で暗号化できない。「同じ画面から送られるXHRは，全部暗号化するか，全部平文にするかのどちらかになる」（NTTデータ 木村氏）。全部暗号化すると処理負荷が重くなるので，ログイン画面はSSLで暗号化しているのに，業務画面は暗号化せずにXHRで送受信しているシステムが散見される。少なくとも，セッション情報などを盗まれない設計を検討すべきだ。暗号強度は低いが「aSSL」などのJavaScript暗号ライブラリの利用を考えたい。 次は，ソースコードが読まれるリスクである。クライアントにダウンロードしたJavaScriptのコードは丸見えなので，その