1. はじめに Shareと呼ばれるP2P型ファイル交換・共有システムがここ二年ほどで急速に普及し、Winnyについで第2の巨大P2Pネットワークを構成している事は皆様もご存知かと思います。以前、ネットワーク脆弱性スキャナ「Retina」(http://www.scs.co.jp/eeye/)にWinnyの検出機能を実装致しましたが、同様にShareの検出機能も実装して欲しいという強い要望を日本の皆様から頂いておりました。このためには、Shareを解析せねばなりません。 どうせShareを解析するならば、利用されている暗号アルゴリズムやプロトコルを詳細に解析し、現在日本で大きな社会的問題となっているShareネットワークでの情報漏えい問題に何か手を打てればと思い、年明けからShare EX2の解析に着手しました(以降、「Share」 = 「Share EX2」とする)。この甲斐あって、Re

イントラネットでブログを利用する企業が増えている。社内ブログの事例やノウハウをまとめた書籍『社内ブログ革命：営業・販売・開発を変えるコミュニケーション術』のための取材で，ユーザー企業に話を聞くことができた。なかでも興味深かったのが，日本オラクルだ。 日本オラクルのアドバンストソリューション本部という開発部門では，部署の全員にブログを持たせている。ブログに書く内容や更新頻度はすべて本人に任されており，メンバーは自由に情報を交換したり議論を交わしたりしている。開発分野における先進事例の一つといっていい。 同部署では，各メンバーが更新するブログの最新情報がわかるブログのポータルサイトを用意している。そのポータルサイトの検索用フォームに単語を入力し，ボタンを押すと，結果がAjaxでパッと表示されるのだ（画面1）。面白いことに，この機能はメンバーが自発的にアイデアを出し合って，ブログで議論を重ねるう

「ブログ」や「SNS」といったWeb 2.0的な情報共有ツールの社内利用が進んでいる。「利用の敷居が低く，従業員が持つ情報を呼び込みやすい」というメリットから，活用事例や社内利用向け製品が充実しつつある。日経コミュニケーション2007年1月15日号でも，「企業内ブログ/SNSの威力」と題した特集を組んだのだが，その取材の過程で記者はあることを恐れていた。それはユーザーやベンダーの口から，「内部統制」の4文字が語られること。「社内に埋もれていた情報を引き出す」というブログ/SNSの効果を削ぎかねない要素だからだ。 その懸念は，取材に着手した2006年11月に野村総合研究所が開催した「ITロードマップセミナーAutumn 2006」で耳にした亀津敦・副主任研究員の指摘（参考記事）に端を発する。亀津氏はこのセミナーで「社内SNSを導入しなければ情報漏えいのリスクが高まる」という見解を披露した。m

今回は，先日筆者の勤務するはてなのサービスの一つである「はてなダイアリー」で起こった，使いやすさに関する問題を取り上げてみたいと思います。使いやすさの向上のためにデザインを変更したところ問題が発生し，それをプログラミング言語であるところのJavaScriptを使って解決した，というお話です。 その問題とは，「文字の大きさ」に関するものです。 ブラウザには，文字のサイズを変更する機能が用意されています（図1）。例えばInternet Explorer（IE）なら「表示」メニューの「文字サイズ」から「最大」「大」「中」「小」「最小」の五つの段階を選ぶことができます。Firefoxも「表示」メニューの「文字サイズ」から選ぶことができますが，「大きく」「小さく」というメニューになっており，より自由に表示サイズを変更することができます。 図1：ブラウザでは文字サイズを変更できる ちなみにOperaは

2人寄ればビジネスや採用の情報を交換し合うネットワーク社会，シリコンバレー。そこでビジネスに広く利用されているソーシャル・ネットワーキング・サービス（SNS）がある。Linkedinである。シリコンバレーでコンサルティング業を営む筆者にとって，Linkedinは日々の仕事に欠かせないものとなっている。 ビジネスに特化，130カ国で850万人が利用 Linkedinは2003年にカリフォルニアのPalo Alto市で生まれたビジネス特化型SNSである。当初シリコンバレーで広まったが，現在は米国のみならず130カ国で850万人が利用している。創業したその年に，シリコンバレーの名門ベンチャ・キャピタルであるSequoia CapitalやGreylock Partnersが投資を行ったことでも知られている。 Linkedinをうまく使いこなすことは，シリコンバレーでのビジネスを進める上でのカギと

出典：日経NETWORK 2006年11月号 35ページより 記事は執筆時の情報に基づいており、現在では異なる場合があります。

Webサイトのテーマと内容，サイトやメニューの構成，宣伝方法にいたるまで，企画のベースには，一貫する「アイデア」がある。この企画のアイデア―――漠然と「企画案」とか「提案内容」と呼ばれることもある―――を見つけることが，企画という仕事の肝だ。 アイデアがわく人と，わかない人には決定的な違いがある 良い企画のアイデアさえ見つかれば，後は技術と知識で膨らませて，ユーザー層，制作目的，訴求効果といった項目に落とし込み，企画書の体裁に仕立てるだけだ。この作成作業自体は，暗記と反復練習次第で，比較的容易に習得できる。 ところが，こと「発想」に関しては，知識の丸暗記はあまり役に立たない。制作会社から「制作技術は学べるが，発想は学べない」という声を聞くことがある。手順をマニュアル化して伝えられるものではないので，後進の育成が難しいのだ。 筆者から見ると，アイデアがわき出る人と，アイデアがわかない人では，

ブロードバンド・ルーターを介さずにパソコンをインターネットに直接つないでいたり，ルーターのポートを開けてLAN内のパソコンをサーバーとして外部に公開したりしていると，毎日のように不審なパケットが何者かによって送りつけられてくる。 つい先日も，実験のためにWebサーバーを公開したときの1カ月分のアクセス・ログを見てみたら，攻撃を受けた痕跡が大量に記録されていた。 こうしたインターネットからの攻撃を受けたとき，やるべきことは二つ。まず最優先はサーバーやパソコンが被害を受けていないかをチェックすることだ。被害を受けていたらすぐに修復し，適切なセキュリティ対策を施す。 それから，攻撃してきたのがどこの誰なのかを突き止める。攻撃パケットをいくつか受け取ったからといって目くじらを立てる必要はないが，あまりにしつこいようなら攻撃者が契約しているプロバイダに連絡するなどの手を打つことも考えたい。そのために

パネルディスカッションに参加している劇作家・演出家の平田オリザ氏（左），漫画家の松本零士氏（中央），小説家の三田誠広氏（右） 「著作権保護期間の延長問題を考える国民会議」のシンポジウムが12月11日，東京・青山のウィメンズプラザで開催された。以前の記者の眼でも紹介したことがあるが，同会議は著作権保護期間の延長問題について，広く議論を呼びかけることを目的に発足した団体である。 欧米諸国の多くは，1990年代にかけて著作権を構成する財産権の保護期間を，「作品の公表から著作権者の死後70年間」へと延長している。これを受けて日本でも，著作権の保護期間を現行の著作権法が規定する「作品の公表から著作権者の死後50年」から，欧米並みの「死後70年」に延長しようという動きがある。 シンポジウムでは延長賛成派，反対派の双方が参加し，お互いの主張をぶつけ合った。その様子は近々，同会議のホームページにおいて，ス

連載第5回（「デザインのセンス，持ってますか？」）においてちょっと触れましたが，ウェブサイトを構築する際に，デザイナーとエンジニア（プログラマ）がかかわり，共同で作業を行うケースというのは少なくないと思います。これはもちろん，デザイナーとエンジニアがどちらもそれぞれ別のスキルを持っているからなのですが，それぞれのスキルや立場が異なるために，お互いにうまく意思疎通ができないケースも多いんじゃないかと思っています。 例えば，デザイナーの作成したウェブページのデザインが，システムを作る側からすると扱いづらい構成になっていたり，逆にエンジニアがシステムの修正や機能追加を行った際に行った表示上の変更が，デザイナーからすると許せないものだったり。そうでなくてもデザイナーの意図を読みきれていなかったり，といった感じで，お互いの作業が，相手の作業を阻害してしまったり，手戻りを発生させてしまうといった経験を

この記事が掲載される12月11日は，ちょうど情報処理技術者試験（平成18年度秋期試験）の合格発表日だ。合否の知らせに，一喜一憂している読者も多いことだろう。 ところで，この情報処理技術者試験が，今，大きな転換期を迎えている。受験応募者数が激減しているのだ。2002年には80万人を超えていた応募者数も，今期の試験シーズンが完了した2006年は60万人と，ピーク時の4分の3以下にまで落ち込んでしまった。 情報処理技術者試験を取り仕切る情報処理推進機構（IPA）は，応募者数の激減について「年1回または2回と，試験実施機会の少なさが原因ではないのか」，「若い世代のIT業界離れが起こっているからではないのか」などと分析している。しかし，IPAが考えるような環境的な要因よりはむしろ，「受験意欲の低下」という個人の心情的な要因の方が大きく影響しているのではないだろうか。 「国家試験は，一生モノの価値を持

芦屋広太です。日頃いかが人を育てておられるでしょうか。 前回は，「仕事を丸投げする部下」の問題点を指摘しました。「丸投げ」という行為が，人のスキルアップにいかに弊害をもたらすかが理解いただけたと思います。 ところで，多くの方は「丸投げ」と聞いて「部下」よりも「上司」の方が問題ではないのかと感じたかもしれません。「丸投げ」という言葉を聞いてまず，思い浮かぶのは，いいかげんな「上司」が部下に「丸投げ」する行為でしょう。 これも非常に困ったものですが，これについてはまた，近いうちに「上司」シリーズを書きたいと思っておりますので，そこで言及することにしましょう。では，次の5分間指導に移ります。今回は，新しい部下の登場です。 言うことを聞かない部下「坂本君」 部下の岡田と一緒に仕事をしていた私は，次第に人手不足を感じるようになっていました。提案の頻度も増え，それに伴い作成する資料も膨大になって，岡田

株式会社DTS ネットワーク事業本部 プロジェクトマネージャ。Javaを中心にフレームワーク開発や開発プロセス定義など幅広く活躍中。StrutsIDEコミッタ。著書「まるごとEclipse!　Vol.1」（発行：インプレスコミュニケーションズ）。 この連載では，現場のJava開発者が気になるJavaフレームワークを詳細に解説します。今後利用実績が伸びそうなフレームワーク，多少メインストリームから外れているけど，ユニークで注目に値するフレームワークなどを，一つずつ取り上げてじっくり解説していきます。今すぐでなくても，いずれ仕事に役立つはずです。ぜひ読んでください。 第1回では，最近人気のAjaxアプリケーションを簡単に作れるフレームワークを取り上げます。Ajaxは，Webアプリケーションにリッチなユーザー・インタフェース（UI）をもたらす仕組みとして非常に注目されています。基礎的なアーキテク

オブジェクト指向はしばしば，とっつきづらく難しい技術と言われます。その理由の一つには，対象とする分野が広く，それぞれに深みがあることが挙げられます。しかし，それ以上にこの技術を難しくしている落とし穴とも言うべき原因が二つあると筆者は考えています。それは比喩を乱用する説明の仕方の問題と，「もの中心」を意味するコンセプト自体の問題です。 そこで本特集では，「オブジェクト指向という言葉をよく聞くけど，実際どんなものかよくわからない」という方のために，初心者/入門者が陥りやすい落とし穴を明確にしながら，オブジェクト指向の全体像を説明します。余計な先入観やまぎらわしいたとえ話に惑わされなければ，オブジェクト指向そのものはそれほど難しい技術ではないことを理解していただきたいと思います。なお，オブジェクト指向プログラミング，デザインパターン，分析/設計といった個々の技術については特集2以降でそれぞれ解説

このパートでは，プログラミングを勉強するうえで欠かせないアルゴリズムの中でも定番中の定番を紹介します。ソート（並べ替え）やサーチ（検索）などの機能は今では標準のライブラリとして提供されています。実用的なプログラムを作るときにそのものずばりをいちいち書く機会は少ないかもしれません。しかし定番のアルゴリズムは，様々に形を変えて普段のプログラミングに登場します。 解説を読んで仕組みがわかったら，ぜひそれをプログラムにしてみてください。読んだだけではプログラムを書けるようにはなりませんし，プログラムを書いてみて初めて，実は十分に理解できていなかったと気付くことがよくあります。しかもアルゴリズムは特定のプログラミング言語に依存しないので，一度身に付ければ，後でどんな言語を学ぶ場合でも役に立ちます。 1番目から6番目まではソートのアルゴリズム，7番目から9番目まではサーチのアルゴリズムです。一つひとつ

記者は，今年の9月1日付けでITpro編集に異動するまで，ずっと雑誌編集部に所属してきた。その間，「情報の質さえ良ければ，定期的にお金を払ってくれる読者は必ずいる」ことに疑いを持っていなかった。 ところが最近，若い人，特に20代前半の人に話を聞くと，ほぼ例外なく「雑誌は定期的には読まないですね。本屋で気になる特集を見付けたら，買う程度です」と言う。ある25歳のエンジニアは，「自分たちの世代はまだ本や雑誌を読むほう。20歳くらいの世代は，さらに全然感覚が違う。完全に『情報はタダ』という意識」と話す。20代の人たちのこうした生の声を聞くにつれ，記者も「将来的には，情報の無料化は避けられないな」と思うようになった。 考えてみれば，日本でインターネット接続サービスが始まったのは，十数年前の1990年代前半。現在20歳くらいの若者にとって，インターネットは物心がつく前から存在していた。彼らは，好奇心

Webプログラミングは，プロはもちろんアマチュアのプログラマの間でも，もはや欠かせない開発ジャンルの一つです。しかし，書籍や雑誌の解説記事のほとんどが，データベースがどうとか，サーバーサイドがどうとか，どうしてもディープな方向に進んでしまう傾向にあります。もちろん，それはそれで大切なことなんですが，いったい何割の人が，その技術を“自分の”ホームページに使っているでしょう。 最近話題の「リッチ・コンテンツ」にしても同様です。例えばFlash。たしかにActionScriptというスクリプト言語を使えば，動く，鳴る，つながると，いいこと尽くめです。でも，いかんせん「Macromedia Flash MX 2004を買ってきてね」とあっては，皆がみな使えるわけではありません。 Part1でも解説があったようにblog（ブログ）の認知度が上がり，利用率も増えて，プロバイダからの提供体制も整ってきて

いまや，仕事でメールを利用しない企業はほとんどない。上司から部下へ送る仕事の指示，部下から上司へ送る日報，さらには会議の議事録や，部署をまたいだ同期の飲み会のセッティングなど，社内のあらゆるコミュニケーションでメールが利用されている。 メールは便利だが，問題も起こる。処理しなければならないメールの数が増えると，重要なメールを見落としてしまうことがある。一日のうちに数十通，数百通とメールをやり取りする人も少なくない。全社員に一斉送信された業務手続の変更メールや，プロジェクトで情報共有するためのメーリングリストなどをチェックし忘れて，結果として大きなトラブルが発生することもある。「例の件，メールしたはずだけど」「すいません，そのメールが見つからないので，もう一度送ってください」というような経験は，誰にでもあるのではないだろうか。 こういったミスを防ぎ，社内の情報共有やコミュニケーションの効率を

最近，「SQLインジェクション」の危険性について語られる機会が増えているが，SQLインジェクションの正体，その問題点，そしてそれを防ぐための方策について詳しく理解している人はまだ多くない。ここでは，SQLインジェクションとは何かを明確に定義し，どのようにして行われるかを説明し，SQLインジェクションから組織を守る方法を読者に伝えることによって，この状況を改善したい。 SQLインジェクションとは何か SQLインジェクションとは，アプリケーションに含まれるコーディング・エラーが原因となって引き起こされるぜい弱性，または欠陥である。SQLインジェクションは，ユーザーが入力したデータを使ってアプリケーションがSQLステートメントを作成し，それをSQL Serverに送信して実行する場合に発生する。この欠陥が及ぼす影響は，コーディング・エラーの性質によって様々である。 具体的に言うと，その影響は，エ

2006年前半，動画共有サイトの最大手「YouTube」が一気に話題をさらった後，日本でも大手企業が動画共有サイトを立ち上げる動きが目立ってきた。NTTグループが8月末からトライアルとして開設した「ClipLife」もそうした動画共有サイトの一つだ。 YouTubeなどブームの先駆けとなった動画共有サイトは，誰もが自由に動画を投稿でき，閲覧も無料である。一部には著作権者の了承を得ずに違法に公開される動画もあるといった問題点も含んでいる。放送事業者などの著作権者が，権利を侵害している動画の削除を要請するといったケースも頻発している。 これに対して日本の大手企業が手がける動画共有サイトは，違法性のある動画が流出しないように，投稿された映像を公開前に一旦チェックする方針を打ち出しているものが多い。NTTのClipLifeもそうしたサイトの一つで，著作権侵害などの不正な映像を半自動的に検出する技術