チーム内のタスクや分散開発におけるタスク管理の手段として，プロジェクト管理ツールのTracが注目を集めています。Tracは，Ruby on RailsやSpring IDEなどでも利用されています。本連載では，開発現場を交通整理するために，Tracを利用したプロジェクト管理の効率化を，Tracの基礎から紹介していきます。 日本のTracコミュニティであるShibuya.tracのメンバーから厳選された，渋谷.trac 吐羅苦野郎Aチームが執筆を担当します。ぜひお読みください。 第1回 Tracをオススメする，これだけの理由 第2回 Trac Lightningで簡単インストール 第3回 TracをLinuxにインストール，Tracの基本的な設定 第4回 Tracではじめるバグ管理入門

独立行政法人 情報処理推進機構（IPA）は2008年4月11日，「第29回　情報処理産業経営実態調査報告書」を公表した。2006年度の情報処理産業の売上は2.5％増と4年連続プラス成長。一方で下請け企業の労働生産性は元請けの約6割しかない業界のピラミッド構造も改めて浮き彫りになっている。 調査は1978年より毎年実施しているもの。今年度は2007年12月に4000社を対象に行い，723社より有効回答を得た。 2006年度の情報処理産業の売上高は2.5％増と4年連続プラス成長で，2005年度の0.8％増を上回った。IPAでは，この伸びを情報セキュリティ分野，コンテンツ関連分野，日本版SOX対応による一時的需要増などによるものと分析している。 企業規模別では大企業の売上高は3.7％増となったが，中小企業の売上高はマイナス0.9％と減少。2005年度が大企業でマイナス0.5%，中小企業で2.6%

システム構築の現場は，人と人とのコミュニケーションの場でもあり，ヒアリングや報告などさまざまな目的の会議がたくさん開かれる。そこで問題となるのが「議事録」だ。会議の議事録の取り方を観察していると，実に様々な流儀・方法を目にすることができる。 時々見かけるのが会議をすべて録音して，後日，誰かがほとんど1日費やして聞きなおしてすべて書き出すというもの。出来上がった議事録は数ページに及び，それを関係者に配ったとしても誰も見ようとはしない。それほどに冗長な議事録ではなくても，議題ごとに誰が何と言ったかについて克明に記述された議事録はよく目にする。 第一話で登場したIさんは要求定義ヒアリングのプロであるだけでなく，議事録のプロでもある。Iさんに「議事録の書き方はどうしたらいいか」と尋ねると，「決まったことだけ書いてください。それ以外は基本的にいらないといっていいでしょう」と言い切る。 会議の場では様

米MozillaのCEOを務めるJohn Lilly氏は，Appleを批判する記事を米国時間2008年3月21日に自身のブログに掲載した。Appleが自動ソフトウエア・アップデート機能「Apple Software Update」でWindowsマシンに行っていることは，「企業と顧客の信頼関係を損ねるものだ」としている。 同氏が問題視しているのは，デジタル・コンテンツ管理ソフトウエア「iTunes」をアップデートすると，Apple Software Updateが同社のWebブラウザ「Safari」もインストールしようとする点である。 Apple Software Updateは，マシン上にアップデートを要するApple製品がないかチェックし，必要があればアップデートやパッチの適用を促して，アップデート作業を進行する。同氏によると，Windows XP上で従来版iTunesを使っている環境

Webサイトにアクセスするだけで感染してしまうウイルス。ここではその代表的な手口のメカニズムを解説しよう。そこから，どのような対策が必要になるかが見えてくるはずだ。 攻撃は大別すると，3ステップからなる。具体的には，（1）攻撃者が正規サイトを改ざんし，ウイルスのダウンロード・サイトに誘導するための不正コードを仕掛ける，（2）“わな”を仕掛けたサイトにアクセスしたパソコンをウイルスに感染させる，（3）感染したウイルスがダウンローダとして働き，次々にほかのウイルスをダウンロードして被害を拡大させる──である（図2）。 図2●ウイルスがWebサイト経由で社内ネットワークに感染するまでの流れ 正規サイトへのアクセスをきっかけに，未知のウイルスが次々に社内のパソコンに入り込んで感染が拡大する。

「人月計算をやめたいんだよね…，どうも納得がいかない」 2008年3月15日号の日経コンピュータで「ITコスト」を取り上げた特集を組んだ。企画の段階で，「○システムなら△円」といった指標が出せないものかと考えたのである。そうした指標があれば，ユーザーがベンダーと交渉したり，逆にベンダーがユーザーに提示する相場観の目安となる。想定したのが不動産情報だ。「新宿のビルで□坪なら×円」といった情報を提供したかった。 そこでユーザーのIT部門とベンダーの両方に取材したのだが，「相場は難しいんじゃない？システムは会社によって違うから」という反応がほとんど。それに続いて「それよりも…」という冒頭の言が出てくる。どうも完成品であるシステムの機能や価値ではなく，それを作るためのコストを問題視しているようだった。 長らく使われてきたこの人月単価や人月計算を，ユーザーとベンダーの両者が止めたいと思っている（注1

最近，ある企業のシステム管理者から「USBメモリーを使用する場合の注意点を教えてほしい」との相談を受けました。 雑誌でも「便利なアイテムであるUSBメモリーをスマートに使いこなそう」といった記事を目にすることがあります。最近では，16Gバイト程度の小型USBメモリーも比較的安価に入手でき，軽量で大量のデータを簡単に持ち運べるようになっています。データの持ち運びだけでなく，自分が使用するアプリケーションやOSそのものを格納して，ほかのパソコンを自分仕様で便利に利用する手法も公開されています。さらには，Windows Vistaの一部のタイプには，高速なUSBメモリーを追加キャッシュ・メモリーとして使える「Windows ReadyBoost」という機能が含まれています。 ただ，こうした便利な利用方法は，今の企業の現場には全くそぐいません。USBメモリーは，存在そのものが企業の存続を危うくする

お会いするのは何年かぶりだから、さすがにちょっと老けたかなと思った。でも、せっかちに歩く姿も、甲高い声で熱く語る姿も、昔とちっともかわらない。「1993年からだから、ずいぶん長いですよね」。そう言われて指を折ってみれば15年。その間に、何度も彼に会い、語り、彼と彼の成果について実に多くの記事を書いてきた。 彼とは、中村修二氏のことである。最初に出会ったとき彼は、地方の中小企業に勤務する一技術者だった。ところが、1年も経たないうちに、カリスマ研究者と呼ばれるようになり、やがて「日本としては初めての企業人ノーベル賞候補」と目されるようになる。その彼から「会社を辞める」という連絡をもらったのは、1999年末のこと。地方企業の技術者から米有名大学の教授へと転身し、一躍全国区のヒーローになった。 その彼が古巣の会社からトレードシークレットで訴えられ、その反訴というかたちで、いわゆる「中村裁判」が始ま

情報システムは「見た目」である――。こんなテーマの特集を執筆しながら、ふと我に返った。これは自分自身の仕事にも、全く同様に当てはまる、と。 「読んでもらえれば分かります」。記者という職業にとって、これは「禁句」である。いくら素晴らしい内容の記事でも、読んでもらえなければ無価値。だから記者は、見出しに最大の努力を払わなければならない。読者が雑誌や新聞をめくって、パッと目に入ってくるのは見出しだからだ。記事レイアウトの見やすさ、図や写真の的確さも欠かせない要素だ。 読んでもらえて初めて記事に価値が生まれるのだとすれば、記事の「見た目」がその価値を左右すると言える。 こう言っておきながら、自身を振り返ってみると非常に心許ない。もちろん気を遣ってはいたつもりだが、まだまだ足りないと思い至った次第である。 「使ってもらえれば」は禁句 実はほかにも、これと同じ感覚にとらわれたことがあった。Window

問題を一つ。退社した元社員のユーザー名，パスワードを使って認証を回避した場合，「不正アクセス禁止法」（厳密には，不正アクセス行為の禁止等に関する法律）に照らして犯罪になるか？そしてその根拠は？ この問題に，どのくらいの方が即答できるだろうか。不正アクセスという言葉はよく使われるが，不正アクセス禁止法で何を禁止しているのかは必ずしも正しく認識されていない。原因は「アクセス」の定義が明確になっていないことである。そこで今回は，法律からみる不正アクセスについて考えてみよう。 不正アクセス禁止法のように，刑法とは別に存在する刑法系の法律を特別刑法という（刑法と特別刑法を合わせて広義に刑法と呼ぶこともある）。刑法系の法律では，違法とする行為を明確にすることが特に要求される。これが曖昧な法律や条文は憲法違反（憲法31条）となり，起訴されても無罪判決が下されることになる。もっとも現実には言葉は数式のよう

「1000台を超えました」「ファイル感染型かも」「なぜウイルス対策ソフトが入っていない！」「検体をもう一度採取します」……。 年の瀬も押し迫った2006年12月下旬，ある食品会社を大規模なセキュリティ・インシデントが襲った。1000台超のコンピュータに，20種を超える不正プログラムが侵入したのだ。この緊急事態に際して，同社のシステム担当者と筆者の平原伸昭氏は，丸24時間かけて不正プログラムの駆除に悪戦苦闘する。 この特集では，平原氏の記憶を基に当時のストーリーを再構成し，時系列を追ってインシデント対応の生の現場の様子をお届けする。そして，なぜそういった対応が必要かの解説も同時に加える。現場でいったい何が起こり，彼らはそれにどのように対処していったのか。 これは決してフィクションではありません。 目次

筆者 shelarcy Haskellは，関数型プログラミングというジャンルに属する言語です。Haskellや関数型プログラミングを題材に物事を見ていくことで，今まで思いもよらなかったような未知の世界を知ることができるでしょう。 プログラミング言語を学ぶという行為には， 言語の基本的な文法や考え方を理解する 言語の文化圏で広く使われている考え方に親しんでその言語らしい書き方を習得する 単に言語を使ってできること以上の知恵を学ぶ の3段階があります。この連載では，三つ目の段階を目標に，Haskellプログラミングの世界を一つひとつ丁寧に紹介していきます。 更新は毎月第1水曜日（1月のみ第2水曜日）

写真●米MicrosoftのCEOであるSteve Ballmer氏（左）と，米Yahoo!のCEOであるJerry Yang氏（右） Yahoo!の後追いだったWeb 1.0型（＝ポータル・サイト）の「MSN」を捨て，Google後追いの「Live」を始めたはずの米Microsoftが，いつしかMSN路線を復活させ，最終的にYahoo!買収に至った---。Microsoftが2月1日に発表したYahoo!に対する買収提案からは，オンライン広告分野で苦悶するMicrosoftの姿が浮かび上がる（写真）。 MicrosoftがYahoo!に対して買収を提案した唯一の目的は，当然の事ながら，オンライン広告市場を支配する米Googleの追撃である。しかし，Google追撃の手段がなぜ，一度諦めたYahoo!の買収なのだろうか（Microsoftは今回，2006年末から2007年初めにかけて，Ya

グラフィカルな操作画面を備え，CDやDVDの各種メディアへの書き込みが行える多機能ライティング・ソフト

サッカーは過酷なスポーツです。それだけに自ずと、身体能力が最も高まる時間帯に始めることになったのでしょう。 頭脳にもレベルがピークになる時間帯がある 発揮できる能力のレベルが時間帯で変わるのは、1日のなかで身体にリズムが生まれているからです。この1日周期のリズムを、時間医学では「サーカジアン・リズム」と呼んでいます。 サーカジアン・リズムが影響するのは、身体能力だけでありません。創造力や事務処理能力などの頭脳的な能力も同じく、ピークになる時間帯があるのです。 その答えを言う前に、前サッカー日本代表監督のイビチャ・オシム氏の話をしたいと思います。 オシム氏は2007年11月に不幸にして脳梗塞になりました。報道によると、午前2時ごろに自宅の2階に上がろうとして倒れたそうです。なぜ彼は、夜中の午前2時過ぎまで起きていたのでしょうか？その訳を推理してみましょう。 オシム氏が午前3時に就寝するとすれ

今月初め，ちょっとした事件があった。ブロガーのRobert Scoble氏が，米国の大手SNS(ソーシャル・ネットワーキング・サービス)であるFacebookから自分のデータをスクリプトによってオンラインアドレスブックのPlaxoに移行しようとしたところ，Facebookからアカウントを停止されたというのだ。スクリプトによって短時間に大量のデータを読み出そうとしたことが規約に抵触したのだという（Scoble氏のブログ「Facebook disabled my account」)。 Scoble氏が知られたブロガーだったためこの事件は話題になり，400以上のコメントやトラックバックがつき，米国の技術情報ブログTechCrunchなども取り上げた。Facebookの対応に憤慨したScoble氏が即日加入したのが，DataPortability Workgroup（データポータビリティWG)とい

年金手帳，健康保険証，介護保険証の3つを統合した「社会保障カード（仮称）」の導入に向けた動きが本格化してきた。「国民が一人一枚所持するICカード」という方向のようである。「個人情報保護の問題に留意して進めるべき」といった指摘は各方面から出ると思われるので，今回は違った角度から疑問点を述べてみたい。 政府（厚生労働省）は，昨年12月21日に開催された「社会保障カード（仮称）の在り方に関する検討会」で，「社会保障カード（仮称）に関する議論のための検討メモ（案）のポイント」という文書を提出した。この文書に列挙されている利用者のメリットには，「自分のレセプト情報や特定健診情報，介護サービスの費用に係る情報を安全にオンラインで確認できる」「自宅のパソコン等からいつでも，自分の年金記録を確認することができる」といったものがある。だが，このような「ICカード・ネット・家庭」の3点セットを前提としたサービ

最終回です。今回は，ある意味IT業界の禁忌に触れてみます。Web＋DBシステムを発注したときの見積もり額の秘密です。システムが目指す最終的な目的は”利益を上げられる仕組みの構築”です。見積もり額は利益算定の一番わかりやすいコスト判断ですが，果たして構築費用はどういう計算で生まれているのでしょうか。 利益を上げるコツは「身の丈に合った投資」をすること 利益を上げるためにはどうするべきか。私は経済評論家ではありませんから，あれやこれや難しい話はできません。ただ物事の本質は，実はいつだって単純なものです。バサっと単純明快に言い切ってしまいましょう。「自分の身の丈に合った額を投入すること」です。 決して都会とは言い切れない我が家周辺では，冬になると焼き芋の巡回販売車が回ってきます。焼き芋屋さんのほとんどは軽トラックを使っています。なぜ軽トラックなのでしょうか？　つまらないことに見えますが，これがビ

2007年の後半の仕事のひとつとして，ある金融機関のオフショア開発スキームのプランニングを手掛ける機会があった。パートナーの外資系コンサルティング会社（この会社が日本企業の中国，インドオフショアの契約窓口になっている）と議論を重ねるにつけ，日本のITエンジニアの“価値”とは何かを考えざるを得なかった。 向上心も知識欲も高い中国やインドのITエンジニアに比して，日本のエンジニアはどうなのか，そしてどうすべきなのか。日本のIT業界は本気で考えなければならない時期が来ている。 今後日本のユーザー企業は，特別に意識することなくオフショアでシステム開発を行うようになる。知らず知らずのうちに，無価値な日本のエンジニアを使わなくなるだろう。 “価値”を持たないエンジニアが消える日が近づく・・・2008年は，そういう年になる。 エンジニアに価値を付与できないITベンダー 昨年，あるITベンダーから研修のオ

「Adobe Flash Player」のページにアクセスした例。インストールされているFlash Playerのバージョンを確認できる（図では、バージョン9.0.115.0がインストールされている） 米アドビシステムズは2007年12月18日（米国時間）、同社の「Adobe Flash Player」に複数の脆弱性が見つかったことを明らかにした。細工が施されたWebページにアクセスするだけで、悪質なプログラム（ウイルスなど）を実行される危険性などがある。対策は、最新版にバージョンアップすること。 今回明らかにされた脆弱性は合計10件。その中には、Flashファイルの処理に関する脆弱性が含まれる。細工が施されたファイルを開くと、ファイルに含まれるウイルスなどを勝手に実行される恐れがある。そういったファイルが置かれたWebページにアクセスするだけでも被害に遭う危険性がある。 影響を受けるのは