「Lean Startup」の方法論を実践している企業がある。レシピ共有・検索サービスを提供するクックパッドだ。 全社員がリース氏の著書を入社前に読む クックパッドでは、新入社員に対してエリック・リース氏の「Lean Startup」を入社前に読むことを推奨している。もし入社前に読むことができなかったときには、入社後の2日を同書を読む時間にあてることができる。さらに、先輩社員が同社での活用方法をレクチャーしたり、全体会議で成果を報告したりというほどの入れ込みぶりだ。 同社の取り組みは、佐野陽光社長が「自分の言いたかったことが、うまくまとまっている」という理由から社員に薦めたことが発端。社長が普段から繰り返し話している内容に近いという理由もあり、社員の多くが「引き込まれるように」（石田忠司Happy Author部副部長）同書を読み込んだ。それだけでなく、新サービスの開発陣がその方法論を実践

図3　例示したコードを悪用して戻りアドレスを書き換える様子　　ポインタ渡しされているため，gets関数が直接buf配列に書き込める。標準のgets関数はバッファ・オーバーフロー問題を抱えるため，gets関数の戻りアドレスを書き換えられてしまう。 IT Pro読者の方なら，「バッファ・オーバーフロー」という言葉を何度も聞いたことがあるだろう。そう，代表的なセキュリティ・ホールの一つである。10月12日に公表されたWindows製品のセキュリティ・ホールの中にも，バッファ・オーバーフローに関するものが複数含まれる（関連記事）。 これらのセキュリティ情報を読んで，以前，バッファ・オーバーフローを悪用する攻撃（詳細については後述）を解説する記事を書いたときのことを思い出した。書き上げた記事を査読したデスクは，筆者に次のように問いかけた。「バッファ・オーバーフローを悪用して戻りアドレスが書き換え可能

東京証券取引所は7月22日午後3時半から緊急会見を開き、同日午前に発生した派生売買システムの障害について説明した（関連記事1、関連記事2）。説明に当たった鈴木義伯常務取締役CIO（最高情報責任者＝写真）によると「プログラムが使用するメモリー領域の設定ミスにより、取引の注文状況を表示する板の情報が配信できなくなった」という。ベンダーである富士通の作業ミスをテストでも発見できなかった。 板情報を配信するプログラムは本来、1銘柄当たり1280バイトの作業用メモリー領域を2万8000銘柄分、合計3万5000Kバイト確保するよう記述しなければならない。だが、1銘柄当たりのメモリー領域を誤って4バイトとしてしまったため、プログラムは本来の320分の1の109.375Kバイトしか確保しなかった。結果として89銘柄以上の板情報の問い合わせが同時に発生すると、作業用メモリーが足りなくなり、情報配信システムが

三菱東京UFJ銀行は5月12日夜、システム障害でATM提携サービスが一部できなくなった提携金融機関がセブン銀行のほかに6社あったと公表した。旧東京三菱銀のATMから、ゆうちょ銀行など6社への入金が同日朝からできない状態となった。夜9時前に復旧したもよう。 原因は「プログラムの不具合」（広報）。利用者が旧東京三菱銀のATMに入力した入金要求データを提携金融機関のシステムに送信する際、提携先と取り決めたデータ仕様と異なる形式の電文を送信した。このため、提携金融機関で本人確認ができずに取引がエラーとなった。本誌の調べによれば、暗号化した暗証番号の復号化に問題があったもよう。 影響を受けた6社は、ゆうちょ銀のほか、岡三証券、日興コーディアル証券、泉州銀行、大正銀行、中京銀行。旧東京三菱銀のATMから6社の口座への入金は、5月12日に開始する予定の新サービスだった。ところが開始初日にトラブルが発生し

三菱東京UFJ銀行の一部キャッシュカードが、5月12日の午前7時から約5時間セブン銀行のATMで使えなくなった原因が分かった。三菱東京UFJ銀のシステムからセブン銀のシステムに送信する取引結果データの文字コードに誤りがあり、セブン銀のシステムが取引結果を正常に処理できなかった。約2万件の取引が影響を受けた。 取引ができなかったのは、取引対象が旧東京三菱銀の店舗の口座で、かつ通帳に未記入の明細が10件以上あるときに限られる。この条件を満たす場合、三菱東京UFJ銀のシステムは、通帳記帳を促す案内文を取引結果データに加えて、セブン銀に送信する。この案内文はカタカナだけを使用すると両行で取り決めていた。 一方、三菱東京UFJ銀は5月10日の夜9時から12日朝7時までシステムを臨時停止し、旧東京三菱銀ベースの勘定系システムに旧UFJ銀の機能を追加した新システムを稼働するための切り替え作業を実施した。

米Microsoftは2月21日（米国時間），他社製品との相互運用性を向上させる取り組みを強化し，従来は秘密保持契約を結んだパートナーにのみ提供していたプロトコルやAPI（アプリケーション・プログラミング・インターフェース）に関する技術情報を，無償で公開する方針を発表した。同日，同社のWebサイトで3万ページに及ぶ技術情報を公開した。 同社によれば今回開示した技術情報は，Windows Vistaや.NET Framework，Windows Server 2008，SQL Server 2008，Office 2007，Exchange Server 2007，Office SharePoint Server 2007の通信プロトコルやAPIに関するもの。今後も同社の主要製品に関しては，同様の方針で情報を公開するとしている。オープンソース・コミュニティを含む他の開発者が技術情報を基に機能

島根県は2008年2月14日，同県の公式サイトで採用しているCMS(コンテンツ管理システム）をオープンソース・ソフトウエア（OSS)として無償公開した。自治体が開発したCMSをOSSとして公開するのは国内初と見られる。島根県に在住する技術者まつもとゆきひろ氏が開発したRubyで構築されており，同氏が在籍するネットワーク応用通信研究所が島根県の委託を受けて開発した。視覚障害者が利用しやすくするための機能を備えていることが特徴。 基盤ソフトウエアもオープン ソフトウエアの名称は「島根県CMS」。2006年から県の公式ホームページで稼動している実績がある（関連記事）。特徴は，パソコンに詳しくない職員でもコンテンツの投稿，編集が容易になるような管理画面を備えていることと，視覚障害者向けにアクセシビリティを向上させる機能を備えていること。 アクセシビリティ向上のための具体的な機能として，Webブラウ

パソコンの普及から十数年，ようやく企業が業務に最適な端末を真剣に考え始めた。ソフトの配布・更新，セキュリティ対策，移設や置き換えなど，企業でパソコンを使う場合には，本業に直結しない煩雑な作業に多くの人員とコストをかけざるを得ないのが現状。ところが，従来であれば，不満はあってもパソコンを使い続けるのが唯一の選択肢だった。 ここに来て，脱パソコンの動きは「シンクライアント」導入の形となって現実化しつつある。シンクライアント自体は以前からあったが，周囲を取り巻く環境が大きく変化した。多発する情報漏えいでニーズが急拡大したほか，ネットワークが広帯域化して実用に耐えられるようになった。（日経コンピュータ） パソコンが社内のITインフラとして普及して10数年，多くの企業のシステム担当者は，社内のクライアント・パソコンの管理に頭を悩ませている。パソコンの業務アプリケーションの配布にかかる手間とコストの問

シーエーシー(CAC）の創業者で長く社長・会長を務められた大久保茂氏が2007年10月23日、亡くなられた。享年86歳。謹んでご冥福をお祈りする。私は、大久保さんと親しかったジャーナリストの一人ではないかと思っている。1981年10月の日経コンピュータ創刊に準備段階から関わり、創刊直後から一貫してソフトウエア・情報サービス産業を担当したことから、独立系ソフト会社の雄CACを創業した大久保さんには何度となく取材をさせて頂いた。訃報に接し、思い起こした諸々を綴ってみたい。 CACを創業される前、大久保さんは日本ビジネスコンサルタント（NBC）におられ、技術部門の総大将と呼ぶべき存在であった。NBCは日本のソフトウエア・情報サービス産業の草分けと言える会社で、コンピュータ販売、ソフトウエア開発、計算センター、全国ネットワークといった幅広い事業を展開し、情報サービス会社として日本最大規模を誇ってい

このパートでは，プログラミングを勉強するうえで欠かせないアルゴリズムの中でも定番中の定番を紹介します。ソート（並べ替え）やサーチ（検索）などの機能は今では標準のライブラリとして提供されています。実用的なプログラムを作るときにそのものずばりをいちいち書く機会は少ないかもしれません。しかし定番のアルゴリズムは，様々に形を変えて普段のプログラミングに登場します。 解説を読んで仕組みがわかったら，ぜひそれをプログラムにしてみてください。読んだだけではプログラムを書けるようにはなりませんし，プログラムを書いてみて初めて，実は十分に理解できていなかったと気付くことがよくあります。しかもアルゴリズムは特定のプログラミング言語に依存しないので，一度身に付ければ，後でどんな言語を学ぶ場合でも役に立ちます。 1番目から6番目まではソートのアルゴリズム，7番目から9番目まではサーチのアルゴリズムです。一つひとつ

テストの基本的な知識は、あまねくITエンジニアが持つべきだ。しかし実際には、本当に基本的な知識でさえ浸透していないのが現状である。そこでこの記事では、ITエンジニアが最低限知っておくべきテストの基本知識と、その活用方法を解説する。 社会的なインフラとして構築された大規模システムで，大きな障害が多発している。こうした問題を防ぐためにも，高品質なシステムを開発する必要性がますます高まっていることは言うまでもないだろう。 システムの品質を向上させるためには，しっかりと設計を行い，それに基づいて正しく実装する必要があるのはもちろんだが，最終的にはシステムを動作させてテストするしかない。 テストで品質を検証するためには，周到なテスト計画やソフトウエアの特性に合わせたテスト設計，効率的なテスト管理が必須となる。そのためには，品質管理の担当者だけではなく，プロジェクト・マネジャーやリーダー，SEにも，テ

読者の皆さんは「SaaS（Software as a Service）」という言葉をご存知だろうか？「サービスとしてのソフトウエア」という意味で，具体的にはインターネット経由のサービスとしてソフトウエアを提供する形態のことだ（SaaSに関する最新動向・詳細情報については特番サイト「Saas ＆ Enterprise2.0」を参照のこと）。 こういうと「ASP（アプリケーション・サービス・プロバイダ）サービスといっしょじゃないか」と思われる方も多いだろう。 記者自身も，米ネットスイートの記者会見でCEO（最高経営責任者）のザック・ネルソン氏がSaaSという言葉を使っているのを聞いたときは「SaaS＝ASPサービス」だと思い，記事にもそう書いた。ネットスイートは米オラクル創業者のラリー・エリソン氏が出資するSaaSベンダーであり，CRM（カスタマ・リレーションシップ・マネジメント）やERP（統

「SOAの本質はWebサービスにある」。「ESB（エンタープライズ・サービス・バス）でサービス化したシステムを連携させる，それがSOAのポイントだ」。「SOAの成否はビジネス・プロセスの分析と整備にかかっている」。「いかにコンポーネントをサービス化するかがSOAの要だ」。「SOAはMDA（モデル駆動アーキテクチャ）に行き着く」---。 SOAについては，さまざまな立場の人やさまざまなベンダーが，それぞれの解釈や得意分野から「SOAとは何か」を語っている。 それらの論は，SOAをある側面からとらえた時には正しい。ただやっかいなのは，そうした「部分的には正しいメッセージ」ばかりがIT業界で語られていることだ。 全体像を理解した上で“部分の説明”を受けるのならともかく，いきなり最初に部分の説明を聞かされても，メッセージの受け手は混乱してしまう。ユーザー企業のCIO（情報統括役員）やシステム部長で