クライアント・パソコンを狙った攻撃が巧妙さを増し，対策はますます難しくなってきている。中でもJavaScriptやFlashのぜい弱性を悪用した，スクリプトを使う攻撃は極めて厄介である。スクリプトは静的なWebページだけでなく，動的コンテンツ，画像，ファイルに含まれていることがあり，攻撃を受けた時期の特定が難しいからだ。 そんな中で，今後大きな脅威になると見られている攻撃手法の一つに，「GIFAR」がある。2008年8月に報告された攻撃手法で，2009年2月にホワイトハット・セキュリティのCTOであるジェレミア・グロスマンをはじめとするWebセキュリティの専門家が選ぶ「Top Ten Web Hacking Techniques of 2008」の1位に選ばれた。日本ではあまり話題になっていないが，いつやって来るか分からない。今後の影響範囲を考えると，特にWebアプリケーション開発者は知っ

ギークとスーツ，という言葉がある。ITの世界においてギークはソフトウエア開発者を指す。ただの開発者ではなく，腕は立つがあまり一般常識にこだわらない開発者をこう呼ぶことが多い。スーツは，事業を企画したりマネジメントしたりしてビジネスを成立させるビジネスパーソンのことだ。 なぜこの言葉を紹介したかというと，ITproが編集した「Ruby技術者認定試験公式ガイド」の監修者まえがきを，まつもとゆきひろ氏がギークとスーツの話から始めているからだ。「ギーク族はスーツ族に対して『技術もわからないくせに』という意識を持つことが多く，逆にスーツ族はギーク族のことを『人間味に欠けているんじゃないか』と思うことがしばしばあります」と。「このギーク族とスーツ族の対立は，あらゆるソフトウェア開発の現場で見受けられますが，オープンソース界隈では特に顕著です」（まつもと氏）。 このような「ギークとスーツの対立」を解消す

IPアドレスから所在地を調べたいと思ったことはありませんか？今回は，IPアドレスからその場所がどこなのかPHPで調べる方法をご紹介します。 それには，GeoIPライブラリが必要になります。PHPからこのライブラリの機能を使うには， PEARのNet_GeoIPをインストール Peclの拡張モジュールをインストール Apacheのモジュールとしてインストール という3種類の方法があります。 今回はPeclの拡張モジュールを使います。対象はLinux系OSになります。 1．GeoIPライブラリををインストール MaxMind社のホームページから，GeoIPライブラリをダウンロードし，インストールします。 cd /usr/local/src wget http://www.maxmind.com/download/geoip/api/c/GeoIP.tar.gz tar xzvf GeoIP.t

「『JIS X 0213』の基本的な考えは，必要な漢字を使いたくても使えなくて困っている人たちを助けることだった」。こう語るのは，京都大学人文科学研究所附属漢字情報研究センター助教授の安岡孝一氏。1997年以来JISの委員としてJIS規格の文字コード（「JIS X 0213」や「JIS X 0213:2004」など）の策定にかかわってきた安岡氏に，最近の文字コードの変遷や，Windows VistaにおけるJIS X 0213対応に関する見解を聞いた。 ──JIS X 0213の概要や，それが2004年に改訂された経緯などを教えてほしい。 安岡氏：過去に使われていた文字集合「JIS X 0208」や「JIS X 0212」には，日本の地名で使われている文字が抜けているなど，重要な文字の不足がありました。ただしこの問題は，そこに住む地元の人は困っていても，日本全体で見るとほとんどの人が困って

コンピュータを長く使用していると，ハードディスクへの書き込みや削除のプロセスが繰り返され，ハードディスク内のファイルが連続して配置されなくなるなる「フラグメント」（断片化）が起こるようになる。ファイルの断片化が進むと，ハードディスク内でのファイルの読み取りや書き込みのための時間がかかるようになり，コンピュータ全体のパフォーマンスの低下をもたらす要因の1つとなる。また，ファイルの断片化や空き領域の断片化が増えると，読み取りや書き込み，あるいは削除のために，ハードディスク内でヘッドが移動する回数や距離も増大し，結果としてハードディスクの劣化に影響を及ぼす要因の1つになるとも言われている。 Windows標準のデフラグ・ツールは貧弱 このようなファイルの断片化を解消するためのツールとして，Windowsには標準でディスク・デフラグ・ツールを搭載しており，ディスクのプロパティ画面の「ツール」タブに

2009年2月26日に開催した拡張現実（AR：Augmented Reality）技術に関するITproビジネス・カンファレンス「AR（拡張現実）ビジネスの最前線」で，東京大学大学院情報学環池内研究所・特任講師の大石岳志氏（写真1）とアスカラボ代表取締役の角田哲也氏（写真2）が「ARを用いた遺跡復元」について講演した。 遺跡復元として選択したのは，奈良県明日香村にある飛鳥京。2005年から同地で，毎年秋に実証実験を行っている。東京大学がその実現に向けて技術面をサポート，アスカラボがバーチャル飛鳥京システムの実用化を軸に，AR技術を用いた新たな産業の創出を目指すというプロジェクトの一環となる。 遺跡復元はこれまで，遺跡の建物が現存しない地域に当時の遺跡を実際に復元するという手法が主流だった。ただ，これには数百億円の投資が必要となり，遺構を破壊することにもつながる。一方でコンピュータ・グラフィ

「発表者が自分よりも若い人ばかりだ」。外見が20代にしか見えない東京工業大学の首藤一幸准教授（1973年生）の驚くさまが、少し面白かった。2009年2月20日の夜、多くのWeb企業が注目する「キー・バリュー型データストア」を開発する若手技術者が、東京・六本木のグリー本社に一堂に会した。 キー・バリュー型データストア（またはキー・バリュー型データベース）は、大量のユーザーとデータを抱え、データベースのパフォーマンス問題とコスト高に頭を悩ませるWeb企業が注目する技術である。記者は同日に開催された「Key-Value Store 勉強会」に参加させてもらった。午後7時から11時まで、キー・バリュー型データストアを開発・研究する若手技術者が立て続けに登場し、1人15分の持ち時間で成果を発表し、議論を重ねるという集まりだ。 呼びかけ人であるプリファードインフラストラクチャー（PFI）最高技術責任者

「オレたち，マスゴミって呼ばれてるんだぜ，知ってた？」。向かいの席で藤堂さんが言う。もちろん知っている。小心者なので，そのことをいたく気に病んでもいる。 ゴミとか露骨に言われれば，ちょっと口を尖らせて言い訳してみたくもなる。けど，冷静に考えてみればちっとも意味があることではない。そう呼ばれるにはそれなりの理由があるわけで，弁明をしたらその「理由」がなくなるわけでもないだろうし。で，このことについて改めて考えてみることにした。 いらねーんだよ，お前ら まず，「マスゴミ」の意味である。ゴミと言うからには「不要なもの」，つまり，「偉そうにしてるけど，ちっとも役に立たないじゃないか。いらねーんだよ，お前ら」ということか。確かに年末年始のテレビ番組をつらつらと見ていて，「こりゃ，いらんと言われても仕方がないかなぁ」などと思わないでもなかった。一昔前まであったはずの，手の込んだドキュメンタリーや本格ド

あるリンゴに関していささか憤慨している。いや、リンゴが悪いわけでもそれを育てた人に腹を立てているわけでもない。たまたま「奇跡のリンゴ」という話を聞き、どれどれと調べていくうちに嵐のような賛美の声を目の当たりにし、それを読んでるうちに熱いものが腹の底からこみ上げてきたのである。 この、奇跡のリンゴなるものの存在を知ったのは、中村修二氏と先日話したことを基に、別の記事を書いている最中だった。聞いてしまったばっかりに、俄然そちらに注意が奪われてしまい、仕事が前に進まなくなってしまった。そんなことで今回は、「それはしばらく後にしたら？」というもう一人の自分の声に抗って、これをテーマにすることにした。というのも、「インチキまくら」とか「天然疑惑」とか、どうも最近この手の話が多いのである。だから、「あぁ、またその手の話ね、聞き飽きたわ」という方も少なからずいらっしゃると思う。それを無理にお引止めするこ

拡張現実（AR）を使うどのようなアプリケーションやビジネスが考えられるのか。Webのコミュニティやサービスに詳しい日本技芸の濱野智史リサーチャーは「ソーシャルAR」に注目する。「mixi」のようなARサービスに大きな将来性があるという。 現象として面白いなと思うのは，ニコニコ動画でCGM（Consumer Generated Media）的に技術開発が進んでいることですね。例えば「ARToolKit」という技術シーズがあって，それがフリーで公開されて，ニコニコ動画上でそのツールを用いて製作された作品が公開されたり，オープンソース的にハックされていくという流れがあって，その現象自体が非常に面白い。 これまで，研究所や大学の最新の研究成果に触れる機会というのは，どうしても限られてしまっていたと思うんです。これに対し，ニコニコ動画の「ニコニコ技術部」の作品というのは，技術開発の成果やプロセスその

とんかつを中心にメニュー展開する「新宿さぼてん」などを運営するグリーンハウスフーズ（東京都新宿区）が、女性社員を商品開発の中心に据えて業績を回復させた。2008年12月まで18カ月連続で、既存店売上高が前年同月比を上回っている。特に12月は、創業から43年で過去最高の月間売上高を記録した。 同社は2006年3月期まで、10年にわたって毎年数パーセントずつ売り上げを落としてきた経緯がある。起死回生を狙って、2005年4月に設置したマーケティングチーム「ダンブー」が、新たな顧客ターゲットに位置づけた女性客の視点に立った商品開発とサービス向上に取り組んできた。その結果、この1年半で売り上げが回復した。 実は顧客の大半は女性だった とんかつを好むのは中年の男性客――。長年、同社の社員はそう思い込んできた。事実、レストランでもデリカでも、POS（販売時点情報管理）システムの上では購入者は男性客のほう

Rubyを日本から国際標準に，2009年前半に仕様案を完成 Ruby作者 まつもとゆきひろ氏 IPA Ruby標準化検討WG委員長 筑波大学名誉教授 中田育男氏 プログラミング言語Rubyを国際標準とする作業が進んでいる。独立行政法人 情報処理推進機構(IPA）オープンソフトウェア・センターは，Ruby標準化検討ワーキンググループを設置，2008年末から会合を行っている。委員長にはまつもとゆきひろ氏の恩師でもある筑波大学名誉教授 COINSコンパイラ・インフラストラクチャ協会理事長 中田育男氏が就任。標準仕様草案作成はまつもと氏が在籍するネットワーク応用通信研究所が担当する。2009年の前半には標準仕様の草案を作成し，最終的にはISO（国際標準化機構）に提案する予定だ。中田氏とまつもと氏に，標準化の目的や進め方を聞いた。 標準化の目的は。 中田氏：Rubyは日本で作られ，世界で使われている

マイクロソフト、ソフトブレーン、アプレッソの3社は2008年12月17日、マイクロソフトの「Exchange Server」や「SharePoint Server」と、ソフトブレーンの営業支援システム「eセールスマネージャー」との間でスケジュール情報を同期するソフトを発表した。3社はスケジュール情報を連携する標準規格を、メイド・イン・ジャパン・ソフトウエア・コンソーシアム（MIJS）に提案する。 今回発表した技術は、Exchange ServerやSharePoint Server、eセールスマネージャーでそれぞれ管理する「カレンダー」や「To Doリスト」を、サーバー間で相互に連携するというもの。各製品をWebサービスによって連携させる。連携ソフトの名称は「PIM Synchronizer（仮称）」で、製品は2009年にアプレッソが発売する。 また3社では、カレンダーやTo Doリストを

三菱東京UFJ銀行は2008年12月15日、旧東京三菱銀行と旧UFJ銀行の2系統に分かれていた勘定系システムを完全統合した。これにより、すべての店舗で同一の商品・サービスを提供できるようになった。2004年7月の経営統合発表から4年半。総費用3300億円、開発工数14万人月に及ぶ大規模プロジェクトが完了した。 勘定系は基本的に旧東京三菱銀のシステムに片寄せした。ただしATM（現金自動預け払い機）での通帳繰越など一部の商品・サービスは、旧UFJ銀の機能を採用した。旧UFJ銀の勘定系に接続している旧UFJ銀の店舗システムを、旧東京三菱銀の勘定系につなぎ替える移行作業を、この5月から8カ月がかりで進めてきた。 まず5月に、旧UFJ銀の機能を旧東京三菱銀の勘定系システムに搭載。旧東京三菱銀の店舗約250店で、旧UFJ銀と同様の商品やサービスを提供できるようにした。続いて7月から順次、旧UFJ銀の店

米グーグルと米マイクロソフトが、自社データセンターの省電力化を巡り火花を散らしている。アプリケーションなどがインターネットのクラウド（雲）で処理される「クラウドコンピューティング」の時代、データセンターの優劣が、両社の競争力を左右する。決め手は「コンテナ」だ。 グーグルは「1.21」、マイクロソフトは「1.22」―。これらは最近、両社が発表したデータセンターのPUE（電力利用効率、Power Usage Effectiveness）の値だ。PUEはデータセンター全体の消費電力をサーバーなどのIT機器の消費電力で割ったもの。電力がすべてIT機器で消費されている場合、PUEは「1」となる。データセンターの運用には空調装置や電力設備なども必要で、一般的なデータセンターのPUEは2.2～2.5程度と言われる。 ところがグーグルは2008年10月1日、同社6カ所のデータセンターにおける年平均PUEが

「買う人」と「飲む人」は必ずしも一致しない─。常識ではあるものの、うまく対応した成功事例が少ないこの課題にコカ・コーラグループが取り組んで着々と成功を収めている。4000人規模で買う瞬間の動機を調査したデータベースを武器に戦略を練っている。 2008年、コカ・コーラグループは1年がかりで大型キャンペーンに挑んでいる。 毎月異なる企業と組んで炭酸飲料「コカ・コーラ」「コカ・コーラ ゼロ」「ノーカロリー コカ・コーラ」の家庭内消費を促す「Coke&Meals」（C&M）という試みだ。協賛する食品メーカーの商品などが1.5リットル（ℓ）のペットボトルのネック（首の部分）に付けられている。豪華なおまけはスーパーマーケットの来店客の目を引く。各月ごとに季節感のある料理を決めて、相性の良さを訴えて食卓でのコカ・コーラの存在感を高める。 一般に、飲料と食品といった関連性があるものをまとめて陳列する販売促

江崎グリコはオフィス向け菓子直販事業のオフィスグリコに関連したビジネスモデル特許を成立させたことをこのほど明らかにした。 オフィスグリコは、グリコがオフィスに設置した箱に菓子類を補充し、利用者は食べた分だけ1個100円を貯金箱に入れる。グリコはこの代金を回収する。 今回取得した特許はこのビジネスモデルの根幹にかかわるもの。特許（特許番号第3986057号）の名称は「商品ボックス管理装置、商品ボックス管理システムおよびプログラム」で、2002年に出願していた。特許権者は江崎グリコ、発明者はオフィスグリコ事業を立ち上げにかかわった佐藤弘成氏と相川昌也氏である。 オフィスグリコでは、賞味期限や在庫水準などを考慮しつつ、利用者にとっていつも違う商品が入っていると感じられるように独自の法則に沿って商品を入れ替えている。特許取得には新規性が求められるが、オフィスグリコの特許でも、「デジタル値札が付いた