梅田望夫 ミューズ・アソシエイツ社長 パシフィカファンド共同代表，はてな取締役 著書に『ウェブ進化論』（ちくま新書）など Blog「My Life Between Silicon Valley and Japan」 まつもとゆきひろ ネットワーク応用通信研究所 フェロー 楽天　楽天技術研究所フェロー Rubyアソシエーション理事長。Rubyの作者 Blog「Matzにっき」 「ウェブ時代5つの定理 この言葉が未来を切り開く!」，「私塾のすすめ ─ここから創造が生まれる」(齋藤孝氏との共著)などの著者である梅田望夫氏と，Rubyの作者まつもとゆきひろ氏。2007年末に行われた対談のあとにあがった「話し足りない」との声から，2回目の対談が実現した。ネットのエネルギーをポジティブに向ける方法，オープンソースの強靱さ，個人が幸福になるためには――ウェブの未来をひらく2人が語り明かす。 ---前回の

Webアプリケーションのぜい弱性がなかなかなくならない。メディアなどでも盛んに取り上げられているにもかかわらず，である。特に，セッション管理がからむアプリケーションのぜい弱性には，気付かないことが多い。具体的には「クロスサイト・リクエスト・フォージェリ」（CSRF），「セッション・フィクセーション」などである。これらはクロスサイト・スクリプティング，SQLインジェクションといった比較的メジャーなぜい弱性に比べて認知度が低く，対策も進んでいない。 原因の一つは，アプリケーションの開発者が原因を正しく理解していないこと。CSRFやセッション・フィクセーションについて言えば，セッション管理に使うクッキー（cookie）の動作を理解していないと対策が難しい。ところが最近の開発環境では，セッション管理の仕組みが隠ぺいされているため，必ずしもこの知識は要求されない。こうした開発者は容易にはぜい弱性に気

個人情報保護，内部統制，グリーンIT…。米国でブームになったことが2年くらい遅れて日本でブームになるというのはいつものことだが，もしかすると次のブームになるかもしれないのが，「PCIDSS（PCIデータセキュリティ規準）」である。 PCIDSSとは，有力なカード・ブランド会社5社が2004年12月に共同で策定した情報セキュリティの規準（関連記事）。情報システムからのカード情報の漏洩を防ぐためのものである。「カード会員データを保護するためにファイアウォールを導入し、最適な設定を維持すること」「システムパスワードと他のセキュリティ・パラメータにベンダー提供のデフォルトを使用しないこと」など12項目の要件で構成されており，各項目はさらに具体的な中項目，小項目に分けられている。 PCIDSSは，クレジットカード会社のためだけの基準ではなく，幅広い事業者が対象になる。PCIDSSを推進する立場にある

お会いするのは何年かぶりだから、さすがにちょっと老けたかなと思った。でも、せっかちに歩く姿も、甲高い声で熱く語る姿も、昔とちっともかわらない。「1993年からだから、ずいぶん長いですよね」。そう言われて指を折ってみれば15年。その間に、何度も彼に会い、語り、彼と彼の成果について実に多くの記事を書いてきた。 彼とは、中村修二氏のことである。最初に出会ったとき彼は、地方の中小企業に勤務する一技術者だった。ところが、1年も経たないうちに、カリスマ研究者と呼ばれるようになり、やがて「日本としては初めての企業人ノーベル賞候補」と目されるようになる。その彼から「会社を辞める」という連絡をもらったのは、1999年末のこと。地方企業の技術者から米有名大学の教授へと転身し、一躍全国区のヒーローになった。 その彼が古巣の会社からトレードシークレットで訴えられ、その反訴というかたちで、いわゆる「中村裁判」が始ま

RIAJの秦氏。「違法サイトの話を学生たちにすると、『正規サイトでダウンロードします』と言ってくれる人は多い。多くのユーザーは、違法サイトを利用すると何が問題なのか深く意識していないだけ。今なら何とかなる」 日本レコード協会（RIAJ）は2008年2月19日、レコード会社からの許諾を受けた正規の音楽配信サイトであることを識別するためのマーク「エルマーク」を発表した。国内で音楽配信のWebサイト・携帯サイトを運営する音楽配信事業者98社が、同日付で一斉にエルマークの表示を始めた。 音楽配信をめぐっては、レコード会社などの権利者に無許諾で運営する非正規サイトが存在するほか、個人が違法であることを知らずWebサイトなどにアップロードする例もあり、RIAJやレコード会社各社が問題視していた。エルマークにより正規サイトと非正規サイトを識別可能にすることで、非正規サイトの排除を目指す。 配信事業者各社

東芝は2008年2月19日，HD DVD事業を終了すると正式に発表した。HD DVDプレイヤーやレコーダーだけでなく，パソコンやゲーム機向けのHD DVDドライブに関しても新製品の開発と生産を終了する。流通への出荷も3月末に終了する。 東芝の西田厚聰社長（写真）は同日の記者会見で，「1991年に資本提携を行い，HD DVDサポートに関しても契約関係のあった米Warner Bros.から，2008年1月に突然の方針変更が説明され，残念ながら競争環境は変化した。これ以上HD DVD事業を継続することは経営に大きな影響が生じると判断し，HD DVD事業を終息させることを決定した」と述べた。 寝耳に水だったWarnerの方針転換 西田社長は加えて，「2007年12月末の段階では，次世代DVDプレイヤーの売り上げに占めるシェアは，当社の方が高かった。またパソコン搭載のHD DVDドライブも，これから

「MacBook Airの外観は無駄がなくてスマートですけど，中身は無駄ばかりってことですか？」。作業の後に宇野記者が発したこの一言が，分解を終えた技術者たちの感想を代弁していた。 日経エレクトロニクス分解班は，国内大手パソコン・メーカーの技術者複数名の協力を得て，再生が困難なところまでMacBook Airを解体してしてみた。その結果明らかになったのは，意外な内部構造だった。参加した技術者たちは，「事前の想像と全く違った」「ODMの製品も含めて，これまで見たどんなパソコンとも違う」と振り返る。 技術者一同を驚かせたのは，非常にコストのかかる作りになっていたことである。例えば，部品を固定するネジの本数が極めて多い。キーボードを据え付けるものだけで，30本ほどもある。「全体のネジの本数は，うちの会社が作る場合と比べて数倍」（技術者の一人）。上下の筐体をつなぐヒンジや外装部品の内面を見た技術者

調査会社のMM総研は2007年1月～12月の国内パソコン出荷実績を発表した。個人向けパソコンは前年並みだったが、企業向けで買い替え需要が停滞したことから、出荷台数は前年比2.1％減の1299万台に留まった。出荷金額は0.6％減の1兆5460億円となった。 個人向けパソコンの出荷台数は前年比0.7％増の561.5万台。1月には新OSのWindows Vista搭載機が登場したが、1～3月で97.4％、4～6月で97.8％、7～9月で97.5％と前年を下回った。年末商戦の10～12月は前年比115％と回復の兆しをみせた。 企業向けパソコンは前年比4.1％減の737.5万台。Vistaの登場後もWindows XP需要が根強く残ったこと、Vista移行への検証作業が重なったことを停滞の理由として考えられるという。 メーカー別のシェアでは大きな順位変動がなかった。日本ヒューレット・パッカード（日本

2008年2月8日午前から東京証券取引所の「新派生売買システム」に障害が発生し、先物取引の一部が売買停止になった問題で、東証は8日16時から緊急会見を開いた（関連記事）。広瀬雅行IT企画部長は「まだ原因を特定できていない。9日からの3連休でシステムを復旧させ、12日の取引に間に合わせたい」と話した。 障害発生時の状況について広瀬部長は「本来は全く同じはずの、『板』画面上に表示されている売買注文の情報と、データベース上の売買注文の情報が一致しなくなってしまった。2つの情報が一致していないと約定処理ができないため、システムが停止した」と語った。どちらの情報が正しいかも現在のところ分かっていないという。 新派生売買システムは08年1月15日に稼働したばかりの金融派生商品の取り引きを担うシステム。それまでの「先物/オプション売買システム」と「ToSTNeT（立会外取引）システム」を一本化したものだ

民間金融機関の業界団体である全国銀行協会は2009年1月にも、内国為替を処理する「全国銀行データ通信システム（全銀システム）」に、ゆうちょ銀行のシステムを接続する方針を固めた。これにより、ゆうちょ銀の窓口やATM（現金自動預け払い機）から銀行口座に送金したり、銀行の窓口やATMでゆうちょ銀の口座に送金したりできるようになる。 現時点で、ゆうちょ銀は全銀システムに接続していない。このため、送金ができる金融機関は、相互のシステムを直接接続しているシティバンク銀行や新生銀行、住友信託銀行、スルガ銀行など一部に限られている。全銀システムに接続すると、1499社（2007年6月末時点）の金融機関と相互送金ができるようになる。 全銀協は、ゆうちょ銀の接続に備え、全銀システムの拡張と、ゆうちょ銀との接続テストを実施する。ゆうちょ銀は日本IBM製メインフレームで動作する旧大和銀行の勘定系システム「NEWT

Googleは2008年2月1日，Web上のリンクから交友関係を抽出するWebサービスのAPI「Social Graph API」を公開した。ブログやプロフィール・ページのURLなどを入力すると，Googleが収集した，そのサイトを友人としてリンクしている友人のサイトを出力する。このサービスを使うことで，SNS（ソーシャル・ネットワーキング・サービス）サイトを利用しなくともブログ同士でSNSのような機能を実現することが可能になる。 交友情報は，サイトに埋め込んだXHTML Friends Network(XFN)，Friend of a Friend(FOAF)と呼ばれるフォーマットから抽出する。XNFでは，例えば <a href="http://bradfitz.com" rel="friend" >Brad</a> のように，リンクに「friend」など，どのような関係かを示す情報を埋

職場，自宅を問わず根付きつつある無線LAN。ただ，そのセキュリティに関しては，ユーザーの意識は意外に高くない。今回では，最も広くユーザーに利用されている無線LANの暗号化技術がどの程度弱いものかを確認しつつ，より安全な無線LANの使い方を改めて解説しよう。 IEEE 802.11a/b/gの無線LANには3種類のセキュリティ規格がある。WEP（wired equivalent privacy），WPA（Wi-Fi protected access），WPA2である。データを暗号化することで盗聴から保護し，有線メディアと同等のセキュリティを確保することが目的である。 ただ，2007年末に都内某所で調べたところ，受信できる無線LANの電波のうち，暗号化されていないものが16%，WEPでの暗号化が69%存在し，いまだにWEPが広く使われていることを再認識することになった。WPA/WPA2という最

写真3●「Y!」ボタンの代わりに「D」ボタンを用意。「ヤフー！ケータイ」をカスタマイズした，ディズニー専用のポータル・サイトにアクセスできる。 ウォルト・ディズニー・ジャパン（以下ディズニー・ジャパン）は2008年1月22日，ソフトバンクモバイルと協業による携帯電話サービス「ディズニー・モバイル」を2008年3月1日に開始すると発表した。ソフトバンクモバイルと共同で専用端末「DM001SH」（シャープ製，写真1）を開発。全国のソフトバンクモバイル・ショップのほか，家電量販店，ディズニーのオンラインサイトで販売する。目標契約者数は非公表。 サービスの特徴は，ホワイトプランやホワイト家族24などのソフトバンクモバイルの料金プランをそのまま引き継いだ上で，ディズニーのキャラクターを生かしたコンテンツ・サービスを充実させた点。専用の待ち受け画面やメニュー画面，着うた，ゲームなどのオリジナル・コンテ

個人が気軽に情報を発信できるBlog(ブログ)と，友人関係をネット上で展開できるSNS（ソーシャル・ネットワーキング・サービス）。これらを行政システムに利用すると，どのような成果と課題が姿を現わすだろうか。 7月29日，電子政府・電子自治体戦略会議で行われたパネルディスカッション「官民をつなぐ新しい情報交流・情報発信」で披露されたのは，まさにこのような問いに対する現実の取り組みのレポートである。パネラーが行政の現場で業務として取り組んだ貴重な知見に基づく報告を紹介したい。行政を企業，市民を顧客に置き換えれば，ビジネスでのBlogやSNS利用にも示唆するところは大きいはずだ。 住民のニーズ集約を実現できない電子掲示板 言うまでもなく，行政は国民，住民のニーズに沿って行われるものでなければならない。そのニーズを汲み取ることにITを活用できないか。しかし，その試みは，必ずしもうまくいっているわけ