セキュリティ企業の米マカフィーは2010年8月23日、フィッシング詐欺などで盗まれた個人情報は、パスポートやクレジットカードの偽造に使われる場合があるとして注意を呼びかけた。例えばある闇市場サイトでは、盗んだ情報で作成した偽造パスポートを5000ドル程度で販売しているという。 同社スタッフが確認したWebサイトでは、偽造パスポートや偽造クレジットカード、偽造した運転免許証などが販売されていた。いずれも、フィッシング詐欺などで盗んだ個人情報を使っているという。 偽造パスポートは多数の国のものが用意されている（図1）。国によって値段が異なり、最も安いのがアゼルバイジャンで870ドル、最も高価なのがフランスで5530ドル。同社の情報を見る限りでは、5000ドル程度の国が多かった。 偽造クレジットカードは10枚1セットで販売（図2）。カードのブランドや使える国によって価格が異なる。例えば、日本で使

数学に関する本が売れているそうだ。大学で数学を学び、数学の教員免許を取得したが教員採用試験に落ち、記者になった自分としてはうれしい。 「売れているそうだ」と書いたのは、新聞を読んで知ったからである。日本経済新聞の書評欄を眺めていると、数学書がしばしば紹介される。例えば3月10日、「ベストセラーの裏側」という欄に、『新装版　オイラーの贈物』（吉田武著、東海大学出版会）が登場した。5月19日、同欄は『いかにして問題をとくか』（G・ポリア著、柿内賢信訳、丸善）を掲載している。 興味深いのは、二冊とも新刊ではないことだ。『オイラーの贈り物』はもともとは1993年に出されており、『いかにして問題をとくか』はなんと1954年に発行されている。 『オイラーの贈り物』はいったん絶版になっていたが購入希望者が多く、新装版が発行された。紹介記事の見出しは「勉強したい社会人を刺激」となっており、日経は「景気の悪

図1　デジタル署名が付与されたウイルス「W32/Hupigon.OLY」のプロパティ（エフセキュアの情報から引用。以下同じ）。ウイルスプログラムの内容とデジタル署名が対応していないために、「This digital signature is not valid」と表示されている フィンランドのセキュリティ企業エフセキュアは2010年6月21日、デジタル署名が付与されたウイルス（悪質なプログラム）を多数確認しているとして注意を呼びかけた。プログラムの正当性を検証できるデジタル署名は有用だが、過信は禁物としている。 デジタル署名とは、デジタルデータ（ファイルやプログラム）の作成者や完全性（改ざんされていなこと）を証明するために付与されるデータのこと。通常、CA（認証局または認証機関）と呼ばれる第三者機関が、審査をした上で付与する。このため、デジタル署名が付与されたプログラムは、付与されていない

本城信輔／McAfee Labs東京 主任研究員 Gumblarは，ドライブバイ・ダウンロード（drive-by-download）攻撃の一つである。ドライブバイ・ダウンロード攻撃とは，Web サイトにアクセスしたユーザーのきちんとした同意を得ずに，マルウエア（ウイルス）を勝手にダウンロード・感染させる脅威だ。このうちWebブラウザやアプリケーションのぜい弱性を悪用する方法は，数年前から見られるようになった。今年1月には，「Operation Aurora」という，Internet Explorer（IE）のゼロデイのぜい弱性を悪用したドライブバイ・ダウンロード攻撃も発見された。 2009年4月ころに発見された，元々のGumblar攻撃の流れは，図1の通り。大きく五つのステップがある。（1）攻撃者がWeb管理者になりすましてWebページを改ざん，（2）ユーザーが改ざんされたWebページにア

「漢字1文字は2バイト」という常識が、大きく変わろうとしている。現在改正中の「常用漢字表」に対応するためには、Unicodeの4バイト文字を使用する必要があるが、それだけでは済まない恐れがある。今後、戸籍や住民基本台帳で使われている文字がUnicodeに追加されると、漢字1文字が最大8バイトになるかもしれない。文字コードに詳しい京都大学人文科学研究所附属東アジア人文情報学研究センターの安岡孝一准教授が、問題の核心を解説する。（日経コンピュータ） 先日公開した『新常用漢字表が迫るUnicode移行、「シフトJIS」では対応不可能』の読者から、「今後のシステムでは漢字1文字を最大4バイトで処理すればいいのか」という質問を頂いた。実は、UTF-8あるいはUTF-16で漢字を表す場合、最新のUnicodeにおけるIVS（Ideographic Variation Sequence）を考慮すると、漢

普段使用する漢字の指針となる「常用漢字表」が、2010年度にも改正される。新たに追加される196文字の中に、文字コード「シフトJIS」にない漢字が含まれているため、情報システムに大きな影響を与えそうだ。最新のJIS規格「JIS X 0213:2004」の改正に委員としてかかわった京都大学人文科学研究所附属東アジア人文情報学研究センターの安岡孝一准教授が、問題の核心を解説する。　　　　　（日経コンピュータ） 2009年11月10日、文部科学省の「文化審議会国語分科会」において、常用漢字表の改正案が承認された。現行の常用漢字表にある1945字から「銑」「錘」「勺」「匁」「脹」の5字を削除し、新たに196字を追加する改正案で、2010年度の内閣告示を目指している。 新しい常用漢字表が告示されると、「シフトJIS」や「EUC-JP」といった従来からある文字コードを使用するシステムで大きな問題が生じ

Windows Server 2003以外のKerberosサービスを同OSのActive Directoryのセキュリティ・プリンシパルとして構成

「おもてなし」といった卓越したオペレーションを形式知化しモジュール化する 委員　持丸 正明（産業技術総合研究所デジタルヒューマン研究センター 副センター長） サービスはITとオペレーションによって構成される このリレー連載では、顧客との共創によってサービスの生産性（価値の増大と提供コストの圧縮）を持続的に向上させていくことが、サービス・イノベーションの1つのモデルとして議論されている。顧客に目を向け、価値を共創するという視点で、日本航空（JAL）の卓越したオペレーションに見られる「おもんばかり（慮り）」や、ウェブサイトに求められる「おもてなし」の重要性が指摘されてきた。まさしく、サービスはこのような「オペレーション」と、それを支えるIT（情報技術）によって構成されている。 ITはコンピュータ上に構築された形式知の固まりであるが、人の「オペレーション」はすべてが形式知化されているわけではない

「日本でゼロからクラウドを生み出すムーブメントを作り出したい」（実行委員長 門林雄基氏）---“クラウドを支える技術”の開発力を競う「クラウドコンピューティングコンペティション」が2009年6月11日、Interop 2009の会場で開催された（写真1）。企業や大学・大学院の研究者、そして高校生を含む若手エンジニアが、新しいアイディアと技術力で作り上げたクラウドコンピューティングの基盤ソフトウエアを披露した。 クラウドコンピューティングコンペティションは、奈良先端科学技術大学院大学の門林雄基准教授らの呼びかけで実現したイベント。若手のエンジニアがP2P（ピア・ツー・ピア）技術や分散データ処理技術といったクラウドコンピューティングの基盤技術を開発し、その成果を競う。検証環境として、情報通信研究機構（NICT）が運用するクラスタ環境「StarBED」のコンピュータを最大1000台まで使用可能で

Webコンテンツは文字主体のいわば“書類”です。絵画でも写真でもありません。書類に対して徹底的に芸術性を追求することには，おそらく意味がないでしょう。「構想3年，4年以上の歳月をかけて完成した，とても美しい芸術的な交通費申請書」があって，人々がその美しさに小一時間足を止めて鑑賞するといったことはありえません。 しかしながらWebコンテンツは純粋な書類だということでもなく，少なくても閲覧する人の眼を意識して，使いやすさとともに美しさも要求されるものですね。いわば“機能美”です。 自動車を思い出してください。自動車は走るという目的だけであれば，鉄で四角い箱を作り，エンジンと座席を突っ込んで，タイヤを四つほど付けておけばいいんです。しかし，そんな何の変哲もない箱形の車では営業的に成功はしないでしょう。Webコンテンツは自動車と同じ工業製品であり，機能性とともにユーザーに好感を持ってもらうために機

怖い話を聞いた。某大メーカーの幹部が雑誌をパラパラとめくっていたら、大口取引先であるメーカーの広告が載っていた。さっそくその幹部はそのメーカーを訪ね、「いやあ結構なことですな、このご時勢に広告をお出しになる余裕があって」と皮肉ったらしい。そう言われた中堅メーカーでは即日、広告出稿を停止したという。 業績不振で広告宣伝費を大幅に削減している大手メーカーの心証を悪くしたくないという配慮であろう。「余裕があるとみられたら、必ずや厳しく値下げを求められる」という現実的な理由もある。とにもかくにも、大切な顧客に「余裕がある」と見られてはならないのである。 かく言う私だって、上の人から「みんな忙しそうなのに、君は余裕だねぇ」などと言われたら、その瞬間からものすごく忙しそうなフリをして「いやぁ、ヘラヘラしているように見えるかもしれませんが実はすごく大変なんでして」とか、思いつく限りの悲壮ネタを披露するこ

ゴールデンウィークに特に予定のなかった筆者は，「ちまたで噂のGoogle App Engine for Java（GAE/J）とFlexでスケジュール共有ツールでも作ってみよう」と思い立ちました。およそ5日間かけて開発を進めたのち，2009年5月6日に「ご都合.com（画面1）」を公開しました。その後，はてなブックマークやニュースサイトなどでご紹介いただいたおかげで，公開後6日で約2000人の方にご利用いただいています。 そこで本稿では，この「ご都合.com」の開発で実際に筆者が得た経験を通じて，GAE/JによるWebアプリケーション開発の実際とそのポテンシャルについて紹介します。 米Googleが2008年4月に発表したGoogle App Engine（画面2）は，「自分が開発したWebアプリケーションをGoogleのデータセンターで運用できるクラウドコンピューティング・サービス」です

「オレたち、マスゴミって呼ばれてるんだぜ、知ってた？」。向かいの席で藤堂さんが言う。もちろん知っている。小心者なので、そのことをいたく気に病んでもいる。 ゴミとか露骨に言われれば、ちょっと口を尖らせて言い訳してみたくもなる。けど、冷静に考えてみればちっとも意味があることではない。そう呼ばれるにはそれなりの理由があるわけで、弁明をしたらその「理由」がなくなるわけでもないだろうし。で、年も改まったということで、このことについて改めて考えてみることにした。 いらねーんだよ、お前ら まず、「マスゴミ」の意味である。ゴミと言うからには「不要なもの」、つまり、「偉そうにしてるけど、ちっとも役に立たないじゃないか。いらねーんだよ、お前ら」ということか。確かに年末年始のテレビ番組をつらつらと見ていて、「こりゃ、いらんと言われても仕方がないかなぁ」などと思わないでもなかった。一昔前まであったはずの、手の込ん