インターネットには悪質なWebサイトが多数存在する。個人情報を盗もうとするフィッシング詐欺サイトや，架空の料金を請求するワンクリック詐欺サイト，OSやアプリケーションのセキュリティ・ホールを突いてスパイウエアなどをインストールさせる攻撃サイト――などなど，枚挙にいとまがない。 ただ，いくら“罠”を仕掛けても，待っているだけではユーザーにアクセスしてもらえる可能性は低い。そこで，「魅惑的な動画がタダで見られます」「懸賞に当選しました」「アクセスしないとアカウントが無効になります」――といった誘い文句や脅し文句を並べたメールを不特定多数に送信して，悪質サイトへ誘導するのが常套手段。 しかし最近では，新たな手口も増えてきた。多数のユーザー・アクセスが見込めるサイトの広告スペースを悪用する手口である。もちろん，真正直に広告を打つわけではない。「フィッシング詐欺サイトはこちら」「ワンクリック詐欺に遭

公的IT資格の受験者数が減少する中、逆にソリューションプロバイダの公的IT資格への評価は大きく高まった。主要企業75社の人材開発担当者の大半が、取らせたいIT資格として公的IT資格を挙げた。ベンダー系のIT資格も、営業効果に対する評価は高い。その半面、資格取得時の一時金は公的資格より減額する企業が増えるなど、ベンダー系資格の拡大に警戒感も出てきた。案件が増加局面を迎えたことを反映して、IT資格にメリハリを付けようとする実態が浮き彫りになった。 目次 ■第1回：社員に取らせたいIT資格 ■第2回：営業効果がある公的資格 ■第3回：営業効果があるベンダー資格 ■第4回：高額の報償金が出るIT資格 ■第5回：進む個人のIT資格離れ →「2008年版いる資格，いらない資格」はこちら

この記事が掲載される12月11日は，ちょうど情報処理技術者試験（平成18年度秋期試験）の合格発表日だ。合否の知らせに，一喜一憂している読者も多いことだろう。 ところで，この情報処理技術者試験が，今，大きな転換期を迎えている。受験応募者数が激減しているのだ。2002年には80万人を超えていた応募者数も，今期の試験シーズンが完了した2006年は60万人と，ピーク時の4分の3以下にまで落ち込んでしまった。 情報処理技術者試験を取り仕切る情報処理推進機構（IPA）は，応募者数の激減について「年1回または2回と，試験実施機会の少なさが原因ではないのか」，「若い世代のIT業界離れが起こっているからではないのか」などと分析している。しかし，IPAが考えるような環境的な要因よりはむしろ，「受験意欲の低下」という個人の心情的な要因の方が大きく影響しているのではないだろうか。 「国家試験は，一生モノの価値を持

セキュリティ・ベンダーや組織は12月1日および2日，ソーシャル・ネットワーキング・サービス「MySpace」で感染を広げるワーム（ウイルス）が確認されたとして注意を呼びかけた。ワームに感染したWebページにアクセスするだけで，自分のユーザー・プロファイルのページにワームが感染するとともに，フィッシング・サイトへのリンクが追加される恐れがある。 ワームの実体は，QuickTimeビデオ・ファイル（.mov）に仕込まれたスクリプト（JavaScript）。例えば，フィンランドF-Secureでは「JS/Quickspace.A」と名づけている。 QuickTimeには，ビデオ・ファイル（動画）再生時に任意のWebページを表示したり，スクリプトを実行したりするための機能「HREF track」が用意されている。今回のワームはこの機能を悪用する。ワームが仕込まれたビデオ・ファイルを再生すると，その

米New York Timesは，Windowsパソコン向けのニュース配信アプリケーション「Times Reader」（ベータ版）の無償提供を開始した。同社が米国時間11月30日に明らかにした。同社のWebサイトからダウンロードできる。最終版の提供開始は2007年になる予定。 Times Readerは，New York Times紙の記事をパソコンで閲覧するためのWindows XP／Vista用ソフト。New York Timesが米Microsoftと共同で開発した（関連記事：米MSと米NY Times，ニュース配信アプリ「Times Reader」試作版を発表）。Windows XPで利用するにはアプリケーション実行環境「.NET Framework 3.0」が必要。 Times Readerは，Windowsのプレゼンテーション・サブシステムである「Windows Present

コンピュータ・ウイルスなどの届け出先機関である情報処理推進機構（IPA）は12月4日，バナー広告（Webサイト上に表示される画像広告）によって悪質なWebサイトへ誘導され，詐欺などの被害に遭うケースが増えているとして注意を呼びかけた。IPAでは，バナー広告や誘導先サイトの情報を安易に信用しないよう警告している。 IPAには，バナー広告で誘導されたWebサイトにおいて「セキュリティ・ソフトと称する怪しいソフトをインストールさせられた」「オンライン詐欺に遭った」――といった相談が多数寄せられているという。 例えば，「あなたは999,999人目の訪問者です。おめでとう！」といった内容を表示するバナーが確認されている（図1）。クリックすると，住所や名前，メール・アドレスの入力を求めるWebページに誘導される（関連記事：「おめでとう！あなたは999999番目の訪問者です」）。 個人情報を入力すると，

オブジェクト指向はしばしば，とっつきづらく難しい技術と言われます。その理由の一つには，対象とする分野が広く，それぞれに深みがあることが挙げられます。しかし，それ以上にこの技術を難しくしている落とし穴とも言うべき原因が二つあると筆者は考えています。それは比喩を乱用する説明の仕方の問題と，「もの中心」を意味するコンセプト自体の問題です。 そこで本特集では，「オブジェクト指向という言葉をよく聞くけど，実際どんなものかよくわからない」という方のために，初心者/入門者が陥りやすい落とし穴を明確にしながら，オブジェクト指向の全体像を説明します。余計な先入観やまぎらわしいたとえ話に惑わされなければ，オブジェクト指向そのものはそれほど難しい技術ではないことを理解していただきたいと思います。なお，オブジェクト指向プログラミング，デザインパターン，分析/設計といった個々の技術については特集2以降でそれぞれ解説

セキュリティ組織の米SANS Instituteは現地時間10月14日，ニュース・サイトに見せかけた悪質なWebサイトが確認されたとして注意を呼びかけた。Webサイトにアクセスすると，悪質なプログラム（マルウエア）をダウンロードされる恐れがある。 この悪質なサイトは10月12日に登録されたとされる。ニュース・サイトに間違えそうなドメイン名（URL）が付けられ，サイトの内容も，真っ当なニュース・サイトに見える。それもそのはず，そのサイトでは，実在するオーストラリアのニュース・サイトの内容をフレームでそのまま表示している。同時に，悪質なプログラムをダウンロードさせようとする攻撃者のWebページもフレームで読み込んでいる。 このためそのサイトにアクセスすると，悪質なプログラムをダウンロードされる恐れがある。プログラムの実体は，別の悪質なプログラム（スパイウエア）などを勝手にダウンロードおよびイン

NTTデータは10月11日，同社が開発した全文検索エンジン｢Ludia｣をオープンソース・ソフトウエアとして無償公開した。オープンソースのDBMS PostgreSQLに格納されたテキスト・データの全文検索を行う。同社では「商用のデータベース管理ソフトに匹敵する速度と精度を備える」としている。 NTTデータでは「データベース内のデータの全文検索ではこれまで，オープンソース・ソフトウエアでは日本語に対応した高速・高精度なものが存在せず，データベースからデータを取り出し別のシステムを構築する必要があった。Ludiaは商用のデータベース管理ソフトに匹敵する速度と精度を備える」としている。 Ludiaは，N-gramと形態素解析の2種類の全文検索インデックス方式をサポートする。ブーリアン検索，近傍位置検索，類似文書検索といった検索が可能で，検索結果の合致度を示す｢スコア｣も提供する。 Ludiaは

米Websenseは現地時間10月9日，検索エンジンへの入力ミスを狙った攻撃サイトが増えているとして注意を呼びかけた。よく使われる検索キーワードの一字違いで検索すると，攻撃サイトが上位に表示されるようにSEO（検索エンジン最適化）を施している。 具体例としてWebsenseでは，イタリア語で銀行（bank）を表す「Banca」のタイプ・ミスを狙った攻撃サイトを挙げている。ある銀行を探すためにBancaの代わりに「Banxa」で検索すると，セキュリティ・ホールを突く攻撃サイトが結果の上位に表示される。セキュリティ・ホールが存在する環境でこのサイトへアクセスすると，知らないうちにスパイウエアをインストールされてしまう（写真）。このサイトに限らず，「Banxa」を含むあるキーワードによる検索結果の上位10サイトのすべてに，何らかの悪質なプログラムが仕込まれていたという。 タイプ・ミスによって入力

Webサイトを設計する際，「色」は様々な問題を起こします。開発者それぞれの想いが込められやすいのかもしれません。開発末期になってから，色の変更指示で不眠開発になるという話は，いまだ昔話にはなっていません。 色の問題を解決するためには，色についての知識があったほうが助かります。ただし，色自体の講釈をここではしません。色を決めていく過程の参考になりそうなことを記します。 刷り込まれている色/固定イメージのある色 私たちは様々な色に囲まれて生活しています。その中で，色と行動が一番密接にかかわりを持つのは「信号」です。我々の取るべき行動を色が指示します。それはあまりに一般的になりすぎて，我々は無意識のうちにそれらの色に対して同様の行動パターンを取りやすくなっています。 例えば，赤色を見ると何か危険なことがそばにあるのかもしれないと警戒したり，黄色の標識を目にすると周囲に対して少し注意力をはらったり

グーグルの村上憲郎社長は2006年9月12日に東京都内で開催された「Network Summit 2006」で，Googleが目指す今後の進化を語った。講演では，インターネットに乗り切らない情報をターゲットにしたさまざまな検索サービスを紹介し，「あらゆるカテゴリのインデックスを統合する」，「ユーザーに合わせて検索結果を表示する」という次なる目標を掲げた。 講演を通して村上氏は，Googleのミッションである「世界中の情報を整理して，世界中の人がアクセスできて，使えるようにすること」を繰り返し強調した。Googleのビジネスはこのミッションに加え，「サービスを無料で提供する」「収入は広告収入のみ」という三つのポリシーで成り立っている。 これらの三つのポリシーの中核となるのは「技術」。村上氏は，Googleが前向きなスパイラルを形成しているしくみを次のように語った。まず，世界中から優れたエンジ

KDDIは2006年8月28日、9月上旬から発売するauの新しい携帯電話12機種を発表。100メガバイトのデータ保存が可能な「au My Page」というサービスを導入する。 ポータルサイトの役割を果たす「au My Page」の一番の目玉はストレージ機能があること。100メガバイトのデータ容量を提供し、携帯電話でやりとりしたメールや携帯電話で撮影した画像、アドレス帳などを保存してくれる。 メールは簡単な設定をしておけば、すべてのメールをauのメールサーバーを通過する時点でコピーをとり、サーバーに保管しておいてくれる。画像は、ローカルフォルダーにある画像を一枚ずつ転送することが可能。撮影した画像を自動で転送したり、ローカルフォルダーの複数の画像を一度に送信したりはできない。アドレス帳は新しい連絡先を差分としてアップロードできる以外に、1週間に1回自動でバックアップをとっておいてくれる機能も

写真3　正しいアカウント／パスワードが入力されると，セキュリティ対策の一環としてクレジット・カード番号の入力を求める（F-Secureの情報から引用） フィンランドF-Secureは現地時間8月25日，米PayPalをかたった「中間者攻撃（man-in-the-middle attack）」タイプのフィッシング詐欺が確認されたとして注意を呼びかけた。ユーザーがフィッシング目的の偽サイト（フィッシング・サイト）へパスワードなどを入力すると，偽サイトはその情報を使って本物のPayPalサイトへログインを試みて，パスワードが本物かどうかを確認する。 中間者攻撃とは，正規の通信の間に“割り込んで”，通信の当事者には気付かれないように通信内容を盗んだり改ざんしたりする攻撃手法。今回のフィッシングでは，ユーザーと正規のWebサイト（PayPalのサイト）の間に割り込んだ形になる。ユーザーに対しては，攻

携帯電話を活用したプロモーションなどを手がけるアクセルマークは2006年8月24日、携帯電話で使える無料のフルブラウザーサービス「mobazilla ver.β」を公開した。NTTドコモ、KDDI、ボーダフォンの3社の携帯電話であれば、同サービス専用の携帯電話向けサイト（http://mobazilla.ax-m.jp/）にアクセスすることで、パソコン向けのWebサイトを携帯電話上で閲覧できるようになる。mobazillaは、Webページを携帯電話の画面サイズに合うようにリアルタイムで変換し、その結果を表示する。利用にあたって、特別なソフトをインストールする手間はかからない。本サービスはアクセルマークが実験的に運用するものであるため、「将来有料化する予定は今のところない」（同社）としている。 目的のWebページにアクセスするにはいくつかの方法がある。一つは、URLを手入力する方法。もう一つ

「SNS（ソーシャル・ネットワーキング・サービス）を利用するなど、侵入の仕方が一層巧妙化している」――。スパイウエア対策ソフトを手掛けるウェブルート・ソフトウェアは、2006年第2四半期におけるスパイウエア動向の調査結果を、8月23日に発表した。「明らかに日本人を狙った手口が増えている、注意が必要だ」（野々下幸治テクニカルサポートディレクター）と警鐘を鳴らす。 ウェブルートは、同社のWebサイトで提供している無償のスパイウエア検出サービスで得たデータを集計し、スパイウエアの動向をまとめた。ウェブルートが傾向の一つにあげるのが、特定のファイルやプログラムの存在を隠すルートキットを利用するスパイウエアの増加である。「ルートキットとトロイの木馬を組み合わせてユーザーのクライアントに送り込む。そのため、通常の対策ソフトでトロイの木馬を検出することが、非常に難しくなってきている」（野々下ディレクター