Twitterから読んだ本を記録できるWebサービス「読んだ4!」が2009年7月31日，正式リリースされた。Twitterユーザーであればユーザー登録は不要で，Twitterに「@yonda4 断る力」などと投稿するだけで読書記録を作成できる。 「読んだ4!」を利用するには，アカウント「yonda4」に向けた投稿として書名を書き込む。yonda4が著者名や表紙画像などを検索して読書履歴ページを作成する。「@yonda4 断る力 面白かった」のように，感想を付け加えることも可能。 自分の読書記録は「http://yonda4.com/user/［自分のTwitterアカウント名］」のアドレスで閲覧できる。例えばアカウント名が「akky」であれば「http://yonda4.com/user/akky」に読書記録が表示される。 読書記録ページにはAmazonの該当書籍ページへのリンクが作成さ

最近，「サーバー仮想化」がますます注目されるようになってきた。サーバー（OS＋ミドルウエア＋アプリケーション）をまるごと仮想化し，1台の物理サーバー上で複数の仮想サーバーを稼働できるようにする技術である。これまで物理サーバーとOSの関係は1対1だったが，それが1対nになるわけだ。また，仮想サーバーは100％ソフトウエアなので，他の物理サーバーに移動させたり，保存，複製したりすることも容易である。 このようなサーバー仮想化技術の主な用途は「サーバー統合」である。管理しきれないほど増えたx86サーバーを仮想化して，少数の物理サーバーに集約するために利用できる。実際の導入事例を見ると，仮想化の対象となるシステムの内容にもよるが，物理サーバーの台数を4分の1くらいにまで削減している。ITpro読者に対するアンケート調査では，仮想化を導入・検討している回答者の7割がサーバー統合のために仮想化技術を使

著作者に無断でプログラムをコピー/使用することは犯罪である。また民法上も「不法行為」を構成する要素となり，損害賠償請求の対象になる---。 こうしたことは，今や普通の社会人なら誰もが知っていることだろう。ところが残念なことに，プログラムの違法コピー/使用は後を絶たない。警察では毎週のように違法コピーを摘発しているし，プログラム著作者が違法コピーをした当事者に損害賠償を請求することも頻繁に生じている。 今回の「記者の眼」では，企業内における組織的違法コピー行為に対して多額の損害賠償を命じた，2001年5月16日の東京地方裁判所による国内初の判決に焦点をあてることにしよう。この民事裁判では，判決後に裁判所が記者クラブに対して「判決の要旨」をまとめた資料を配布するなど，裁判所側としても非常に力を入れた裁判である。 プログラム著作者が違法コピーを察知し損害賠償を請求する手順は，かいつまんで言えば，

Adobe Readerの最新版も社内に漏れなく確実に展開する方法 MSIファイルを抽出してグループ ポリシーによりインストール可能 前回のコラム「Flash Playerの最新版を社内に漏れなく確実に展開する方法」では，「グループ ポリシー ソフトウェア インストール」を社内で実施する際に必要な，「イントラネット環境で再配布可能なAdobe Flash Player MSIファイル」の入手方法を解説しました。同じアドビ・システムズの「Adobe Reader」も，社内で漏れなく確実に更新させる方法はあるのでしょうか。ある企業の管理者から，こう尋ねられました。 結論を言うと，「Adobe Flash Player」と同様に，システム管理者側に手間がかかっても良いという前提であれば，社内で漏れなく確実に更新させる方法はいくつかあります。 具体的には，Active Directoryが構築され

小林：技術的対策も必要だが，最近の標的型攻撃の手口を考えると，もっと本質的な対策が必要なんじゃないか? 山下：本質的な対策と言いますと? 小林：やはり社員の意識の啓発だろう。 標的型攻撃のようなソーシャル・エンジニアリング攻撃は，どんなに技術的な対策を施したとしても，限界がある。最終的には社員 1人 1人が充分な意識を持っていなければ，不用意にファイルを開いてしまう行為を完全に止めることはできない。つまり標的型攻撃対策には社員の意識の啓発が必須なわけだが，効果的な啓発手法として，JPCERT/CCが提唱する「予防接種（inoculation）」がある。 [参考] 「標的型攻撃対策手法に関する調査報告書」（JPCERT/CC） https://www.jpcert.or.jp/research/2008/inoculation_200808.pdf 小林：予防接種？ 予行演習とは違うのか？

McAfee Avert Labs Blog 「New BackDoor Attacks Using PDF Documents」より February 19，2009　Posted by Geok Meng Ong 今さら繰り返して注意を呼びかける必要などないが，ゼロデイ攻撃はサイバー犯罪者が好む手口であり，この傾向は2009年も続く。最近現れた「W32/Conficker.worm」（「MS08-067」のぜい弱性を突く）や「Exploit-XMLhttp.d」（「MS08-078」「MS09-002」のぜい弱性を突く）といった実例だけでは，こうした状況を納得できないだろうか（関連記事：Windowsの脆弱性悪用ウイルスに亜種、「自動更新機能」を備える/Microsoft，「Conficker」ワーム作成者摘発に25万ドルの懸賞金/IEの脆弱性を突く攻撃が「予想通り」出現、日本国内でも

緊急パッチを適用していないシステムは，危険なセキュリティ・ホールを放置していることになる。そのためパッチ適用は時間との戦いとなる。作業が深夜まで続くことも少なくない。 運用担当の技術者による，パッチ適用作業の手順書の作成も終わり，後は，唯一動かなかったバッチ処理の検証作業を残すのみとなった。既に日付も変わり，担当者の意識ももうろうとしてきたころ，Windows系の開発者の集う，とある英語のWebサイトで同様と思われる不具合の情報に巡り合った。 パッチを適用すると，ある「特定の処理」を実行する際のwindowsのユーザー権限が厳しくなってしまうというものだった。確認してみると，動かなかったバッチ処理にはこの「特定の処理」が含まれており，ほかのバッチ処理には含まれていない。このバッチだけが動かなかった理由は，どうやらこれのようである。 そのサイトによると，この問題を解決するためには，バッチの実

「Malcrafted SWF Threat in the Wild」より March 10，2009 posted by Ulysses Wang，Security Researcher 当研究所（米ウェブセンスのセキュリティ・ラボ）は，悪質なSWFファイル（Flashの動画ファイル）が新たにまん延していることを確認した（関連記事：Flash Playerに危険な脆弱性，動画ファイルを開くだけで被害の恐れ）。SWFファイルはインターネットで非常に普及しており，多くのWebサイトがリッチ・コンテンツの提供手段として使っている。SWFファイルの多機能性が人気の理由だが，そこに悪者の付け入る隙がある。最近の傾向として，SWFファイルでユーザーのアクセスをリダイレクトする例が増えている（関連記事：悪質なFlashリダイレクタ）。驚いたことに，従来のウイルス対策ソフトはこの問題を全く検出できない。

情報セキュリティ対策の成熟度によって企業を格付けする動きが始まった。きっかけは，NTTコミュニケーションズ，松下電器産業，富士ゼロックス，格付投資情報センターの4社が，「情報セキュリティ格付け制度研究会」を7月18日に設立したこと。その目的は，情報セキュリティ対策の進捗度合いやコンプライアンスへの取り組み状況などを定量化するための指標を策定し，それに基づいて企業を格付けする制度を確立することにある。 格付けした企業のレベルは，財務状況の格付けと同様，「AAA－」や「B＋」といった記号で表す予定である。研究会の設立メンバーである4社は，格付け制度を運用する第三者機関（団体または法人）を2008年初頭にも立ち上げる考え。これに賛同し，すでに各業界の大手企業7社が参画を予定している。 企業の情報セキュリティ対策状況を第三者が認証する制度としては，プライバシーマークやISMS（Informatio

「高機能なセキュリティを導入しても“チェックボックス型”では意味がない」と語るのは、暗号化ソフトを販売する日本PGPの北原真之代表取締役だ。 北原代表取締役が言うチェックボックス型とは、システムの運用順守だけに社員の意識が向き、本来の目的が満たされていないことだ。例えば、電子メールの誤送信防止のために「社外宛てメールは、上司が内容を確認してから送信する」という設定にして、情報漏洩防止システムを運用している企業は多い。だが確認を面倒がって、そのまま送信してしまう上司がいれば効果は上がらない。 「誤送信でも、暗号化していればリスクを抑えることができる。こうした現実的な対策を取るべきでは」と指摘する。

日本版SOX法（J-SOX）への対応がカウントダウンに入った。最も早い3月期決算の企業にとっては残りわずか。“どこまでやればいいか”の明確な基準がないだけに悩んでいる企業は多い。対応が進んでいても、この時期にすべきことを見失っては最後につまずきかねない。一方で追い込みをかけている企業は集中すべきことと時間配分を知っておきたい。

「不況でも環境対策は進めたい。だが、方法がわからない」――。そんな企業向けに、“目に見える”形でCO2排出量削減を指南するサービスが相次いでいる。IT機器やデータセンターなど部分的な省エネだけではなく、企業全体の排出量を計測できるという。 各社とも、ITを活用して業務プロセスを改善し二酸化炭素（CO2）排出量を削減する「Green by IT」と呼ぶ取り組みを支援する。企業活動を定量的に評価し、各業務やITの活用方法の改善を図ることができるとしている（表）。評価方法やメニューを整え、企業全体にCO2削減サービスを提供するのは、これまでになかった動きと言える。 富士通と富士通総研が1月に開始したサービスは、企業のIT導入をCO2排出量削減効果の観点から分析する。独自開発の「環境経営フレームワーク」を使って企業の環境活動を評価。「ビジネス戦略と環境戦略は本来合致すべきもの。その上で初めてITに

2009年3月31日、経済産業省が主導する中小企業向けのSaaS（ソフトウエア・アズ・ア・サービス）である「J-SaaS」のサービス提供が始まった。オービックビジネスコンサルタント（OBC）やNTTデータ、ビジネスオンラインなど16社が、財務会計や給与計算、税務申告といったアプリケーションを提供する。 このサービスではJ-SaaS共通ポータル（Webサイトへのリンク）上に、24種類のアプリーケーションを用意する。通信販売サイトのような使い勝手で必要なアプリケーションを購入できる。購入したSaaSアプリケーションは、J-SaaS共通のIDでシングルサインオンが可能だ。アプリケーションごとに異なるIDやパスワードを管理する手間が省ける。 料金はアプリケーションごとに異なる。例えばOBCの財務会計アプリケーション「勘定奉行 for J-SaaS」は1ライセンス当たり月額4980円で利用できる。社

「100年に1度」の危機にあって、IT投資削減は急務だが、戦略的に実施せよ！ 米ガートナー CIOシニア バイス プレジデント　ダーコ・ヘリック氏 「世界恐慌まっただ中」とまでいわれる深刻な経済危機が続くなか、IT（情報技術）投資を見直す企業が続出している。業績の悪化を受け、コスト削減は待ったなしだが、闇雲にIT投資を削減したら企業競争力を落としてしまう。さらに、経済危機から脱した時に、他社から大きく遅れを取る可能性もある。米ガートナーのCIO（最高情報責任者）に、企業競争力を落とさない戦略的なIT投資削減のポイントについて聞いた。 （聞き手は多田 和市＝コンピュータ・ネットワーク局 編集委員、「経営とIT新潮流」編集長） 「100年に1度」という世界的な金融・経済危機に直面し、外需依存度の高い企業を中心に日本企業の多くが業績悪化に苦しんでいます。IT投資を統括しているCIOは現在、IT投

日経マーケット・アクセスが企業の情報システム担当者を対象に行った2008年12月の調査で，2009年第1四半期（2009年1月～3月）の「IT予算の前年同期比（予測値）」は平均－18.6％。同じ2008年12月の調査で聞いた2008年第4四半期（2008年10月～12月期，1月21日付け記事参照）の平均－17.1％を，さらに1.5ポイント下回った。 回答の内訳を2008年第4四半期実績のそれと比較すると，「前年同期比で（10％以上）予算が増加」側の選択肢の合計比率は7.3％でほぼ同じ（0.2ポイント減）。それに対して「前年同期比で（10％以上）予算減」側は43.1％で2008年第4四半期より2.6ポイント増えている。1年前の2008年第1四半期実績（2008年1月～3月期，IT予算の前年同期比平均はプラス0.2％，2008年3月調査）と比べると「予算増」側は約13ポイント減り，「予算減」側

日経マーケット・アクセスが企業の情報システム担当者を対象に行った2008年9月調査で，2008年第4四半期（2008年10月～12月）のIT予算の前年同期比を回答者の企業規模別（下の「■調査概要」参照）で集計したところ，大規模ユーザーと小規模ユーザーは前年同期比で平均約18％減，中規模ユーザーも同約12％減となった。 大規模と小規模は前回の2008年9月調査（2008年第3四半期）に比べ，ともに約14ポイントのダウン。中規模ユーザーも約12ポイントのダウンである。1年前の2007年12月調査で聞いた，2007年第4四半期予算の前年同期比は大規模ユーザーが平均約3％増，小規模ユーザーは同約2％減，中規模ユーザーは前年同期比約13％増だった。この1年前と比べると今回の2008年第4四半期は，小規模ユーザーで約15ポイント，大規模ユーザーで約20ポイント，中規模ユーザーでは約25ポイントも，前年

日経マーケット・アクセスが企業の情報システム担当者を対象に行った2009年3月調査で，2009年第1四半期（2009年1月～3月期）のIT予算の前年同期比増減率を，適用業務アプリケーションやITインフラの分野，ハード／ソフト別などに細分して聞いた。全23分野とも前年同期比マイナスの中で，減少率の平均値が最も大きかったのは「生産管理」の－32.7％と「ソフトウエア購入」の－32.0％。このほか「ハードウエア購入」も－29.3％と削減率が大きい。今回の調査から対象分野に加えた「仮想化基盤，OSの購入」分野も，ハード/ソフトにひきづられるように－25.5％という大きな削減率を示した。 逆に，前年同期比の予算減少率が小さかった分野は，業務アプリケーションでは「物流」の－11.3％と，「特定業種業務（銀行勘定系，自治体徴税，医療情報化など）」（今回調査から追加）の－15.3％。ITインフラでは「エン

(1)確実に伝える～論点絞り力 (2)納得させる～論理的記述力 (3)一目で認知させる～構造化力 (4)理解しやすくする～平易表現力 (5)正確に伝える～正確表現力 (6)少ない文章量で伝える～短文表現力 のことです。 これで6力すべてを説明しました。今回は具体的に文章を直していきたいと思います。 6力「使用前」の文章（約350字） 最初に「6力使用前」の文章を掲載します。以下は，架空の企業A社のシステム開発プロジェクト向けに作成した文章です。この文章を「6力」を使って修正してみます。

仕事柄、私は自治体職員の方とお会いすることが多いのですが、IT資産管理台帳の効果についてあまり理解されていないように感じます。第3回のコラムでも、自治体のIT資産管理台帳を作りましょうと提言しましたが、今回は、その効果についてもう少し補足したいと思います。 IT資産管理台帳はソフトの重複も発見します 第3回のコラムでは、私の佐賀市長時代のエピソードとして、市のIT資産を洗い出したコンサルタントから、当時60台あった佐賀市役所のサーバーについて「半数以下にできる」と指摘されたお話をしました。 IT資産管理台帳は、サーバー台数だけでなく様々な無駄をあぶり出します。例えばソフトウエアの重複も発見します。 ある自治体でのお話です。この市では「○○メール」という防災・防犯活動に関する市民向けメールマガジンを発行しています。そのために、月に100万円前後のお金をメール配信システムの費用として支払ってい

ユーザー企業のITコスト削減ニーズとクラウド・コンピューティングについて考えてみる。「コスト削減のためクラウドを活用、そんなの当たり前じゃん」と考えるなら、それはあまりに皮相だ。ITコスト削減が絶対命題の今、クラウドサービスは使えない場合が多い。考えてみれば当然なのだが、そこら辺りがよく誤解されている。いわゆる「プライベート・クラウド」への道筋こそ重要である。 そもそもSaaSなどのクラウドサービスを単純に利用すると、クラウドサービスだってタダではないのだからITコストは増える。現在なにがしかのコストをかけて利用しているシステムを、それより安いサービスに置き換えた時のみ、クラウドによるコスト削減は成り立つ。もちろん初期コストを抑えるためにSaaSなんかを利用する場合もあるが、「とにかく1円でも減らせ」という状態では、安いサービスといえども利用に踏み切るのは難しい。 だから今の不況下にあって