1月25日と26日にパシフィコ横浜で開かれた「EDS Fair 2007」。その中で日本アルテラは，米Altera Corp.のストラクチャードASIC「HardCopy」を搭載した，プリント回路基板を七つ展示した。そのうち一つは写真だったが，いずれも日本のユーザーの機器に実際に搭載してあるボードである。

2006年12月15日，Binary 2.0 カンファレンス2006が開催された。Binary 2.0 カンファレンスは，機械語やコンパイラなど低レイヤーのプログラミング・テクニックを発表するイベントである。昨年第1回が開催され，今回が2回目となる。昨年の発表者により書籍「BINARY HACKS―ハッカー秘伝のテクニック100選」（オライリー・ジャパン刊）もまとめられている（関連記事）。 今回もさまざまな低レイヤー・プログラミングが披露された。佐藤祐介氏は「Hello, binary world」と題して，Cコンパイラgccの拡張機能を使い，main関数を実行せずに「Hello, world」というメッセージを表示する方法などを紹介。例えばメッセージを表示するprintf文はmain関数ではなく，そのコンストラクタとデストラクタとして記述する。mainを関数ではなく変数として定義し，機械

メディアラボは12月15日，プロセッサにARM9を搭載したLinux用CPUボード「ARM319-DP」を発売する。特徴は，電源を投入してから7秒でXウインドウが立ち上がるなど起動が高速なこと。従来の同社製品では30秒から60秒を要していたという。 起動の高速化は，Linuxのブート時の処理を極力簡素化したこと，および軽量XサーバーKdriveを採用し，かつlibcにuClibcを使ってビルドすることでライブラリの読み込み時間を短縮したことによって達成したという。これにより，組み込みシステムでもXのGUIを起動時間を気にすることなく使用できるとしている。 プロセッサは動作周波数200MHzのARM9。64MBのフラッシュ・メモリーをボード上に搭載している。I/OとしてVGA，Ethernet，USB，GPIO，AC97オーディオ，タッチパネルを備えている。 クロス開発環境がバンドルされてお

「Mozillaはユニークな環境。ここなら，自分のスキルを生かして業界全体に貢献できると考えた。」――。米Mozilla Corporationのセキュリティ最高責任者（Chief Security Something-or-Other）を務めるWindow Snyder氏は11月28日，ITproの取材に応え，Mozillaのセキュリティに関する取り組みなどを語った（聞き手は，勝村 幸博＝ITpro）。 Snyder氏はセキュリティ・ベンダー米＠stake（＠stakeは2004年に米Symantecに買収）に籍を置いた後，米Microsoftに入社。Security Engineering and Communications部門でSenior Security Strategistとして，セキュリティ・コンサルティング企業とMicrosoft製品チーム間の関係を管理し，同社のセキュリ

胸が躍る，とはこのことだろうか。先ごろ出版された「BINARY HACKS―ハッカー秘伝のテクニック100選」（高林哲，鵜飼文敏，佐藤祐介，浜地慎一郎，首藤一幸著，オライリー・ジャパン刊）を読んだ感想だ。この本は，多くのプログラマが通常さわることの少ない「バイナリ（=機械語，アセンブラ，コンパイラ）」など低レイヤー・プログラミングを“いじる”テクニック（バイナリ・ハック）を紹介する本だ。 バッファ・オーバーフローを検出する，スレッド・セーフなプログラムを書く，メモリー・リークを検出する，プログラムやシステムコールのトレース方法，プログラム起動の高速化や高速化のためのプロファイル取得方法，CとC++のプログラムをリンクする時の注意点といった実用上重要なテクニックが多数解説されている。しかし「glibcを使わないで Hello worldを書く」，「自己書き換えでプログラムの動作を変える」，「

OS関連の新しいバグを11月中に毎日1件ずつ公表するプロジェクト「Month of Kernel Bugs（MoKB：カーネル・バグ月間）」が米国時間11月1日から開始された。同日付けでこのプロジェクト最初のバグとなる，AirPort（AirMac）カードのデバイス・ドライバに関するバグが公表された。 MoKBの目的は，テスト・ツールおよびテスト手順の有効性と，OS（Mac OS X，FreeBSD，Solaris，GNU/Linuxなど）のカーネル・コード（例えば，ネットワークやファイル・システムに関連するコード）の品質を検証すること。ツールとしては，ファイル・システムに関するバグは「fsfuzzer」，そのほかのバグについては「isic」および「sysfuzz」，「mangle」を利用するという。 このプロジェクトにおいて最初に報告されたバグは，1999年から2003年に出荷されたPo

写真1　Fedora Core 5（1CD Linux版）のデスクトップ画面。1CD Linux版のFedora　CoreでPCを起動すると，いったんanacondaインストーラが起動し，そこに必要最小限の設定を施すと，GUIログイン画面に移行する。「ramfs」とあるのはメモリー・上に構築されたファイル・システム。 Fedora Coreの品質向上のために設けられたコミュニティ「Fedora Unity Project」は2006年8月30日，Fedora Core 5を1CD/DVD Linux化したISOイメージ「Fedora Core 5 Live-Spin」を公開した。このISOイメージをCDまたはDVDに焼き付けてそこからPCを起動することにより，ハード・ディスクにインストールせずにFedora Core 5を利用できる。 Fedora Unity Projectは，Fedor

Haskellというプログラミング言語を知っていますか？ 全く聞いたことがないという人が多いかもしれません。そういう名前の言語があるのは知っているけど，どんな言語かは知らないという人もいるかもしれませんね。でも最近では，一部の先進的なソフトウエア開発者の間で，一種のブームと言えるほど熱狂的に受け入れられています。 なぜならば，Haskellは様々な優れた特徴を持っているからです。最初に，他の言語にはあまり見られない際だった特長を一つだけ紹介してみましょう。「遅延評価（lazy evaluation，怠惰評価ともいう）」です。 遅延評価とは，与えられた値を必要になるまで評価（計算）しないということです。この性質により，不必要な計算が行われる無駄をなくすことができます。また，「潜在的に無限の大きさを持つデータ構造」といった通常のプログラミング言語では扱いの難しいものを直接扱えるため，より直接的

「プログラミング言語理論」という研究分野がある。この分野の研究者たちは，「ML」「Haskell」「Scheme」あるいは「λ計算」「π計算」（円周率計算のことではない）など，多くのプログラマにとっては聞いたこともない言語やモデルについて，日夜研究している。そのような言語は，C，C++，Java，Perl，Rubyなど，今の世の中で広く使われている言語とは見た目や考え方が違いすぎて，「難しい」「役に立たない」などと思われがちだった。 ところが，その状況が最近になって微妙に変化している。 HaskellやLispなど「関数型言語」についての記事が，専門の学会誌ではなく，一般の技術誌に掲載された（日経ソフトウエア2006年6月号「Haskellによる関数型プログラミング入門」など）様々なフリーソフトウエアがML，Haskell，Schemeなどで開発されたプログラミング言語の研究者ではなく，普

現在では，専門誌やITニュース・サイトに限らず，一般誌／紙や通常のニュース・サイトなどでも，コンピュータ・セキュリティの重要性を解説することが増えている。それにもかかわらず，一般ユーザーの多くは，セキュリティに対して無関心のように思える。 その理由としてよく聞かれるものの一つが，コンピュータ・ウイルスなどの被害に遭ったとしても，身体に危害が及ぶことはないからということ。あるベンダーの方は，セキュリティ対策を一切施さないユーザーから，「本物のウイルスとは異なり，コンピュータ・ウイルスに感染しても寝込むことはない。何かあったらOSを再インストールすれば済むこと」と言われて，言葉に詰まったという。 筆者も，「被害に遭ったとしても致命的なことにはならない」と思っていることが，一般ユーザーの多くがセキュリティ対策に無関心であることの大きな理由の一つだと考えていた。しかし，最近ある講演を聞いて，たとえ

先々週にHotSpot VMでのメモリー管理について解説しました。ここでキーとなるのは世代別GCです。 HotSpot VMで世代別GCが採用される以前は，Old領域のGCで使用されるMark & Sweep GCだけでした。世代別GCが導入されたことにより，GCのパフォーマンスは劇的に向上したのです。 しかし，GCの進化はここで終わってしまったのではありません。Java SE 6（開発コード名Mustang）にいたるまで，様々な改良が加えられてきました。 今週はそれらの新しいGCの手法について解説していきます。その前に，まずは基本となるMark & Sweep GCを説明しましょう。 Mark & Sweep GC Mark & Sweep GCは二つのフェーズでGCを行います。 はじめのフェーズで，使用しているインスタンスに印をつけます（Mark，図1a）。Markにはルートインスタン

写真５　Linuxのカーネルのバージョンは2.6.16，gccのバージョンは4.1.1，glibcのバージョンは2.4.90 フリーのLinuxディストリビューション「Fedora Core」を開発するFedora Projectが2006年6月22日（米国時間）に公開した「Fedora Core 6 Test1」をさっそくインストールし，主要ソフトウエアのバージョン等を確認した。Fedora Core 6 Test1は開発途上のアルファ版に相当するもの（関連記事）。今回主要ソフトウエアをチェックしてみた限りでは，現行版である「Fedora Core 5」との違いは少なかった。 新たに加わったソフトウエアで目に付いたのが，「Baobab Disk Usage Analyser」（写真1）。その名の通り，ハード・ディスクの使用率等をグラフィカルに表示する管理ツールである。 デスクトップ系の主

情報セキュリティ・マネジメント・システム（ISMS：Information Security Management System）の新しい国際規格として，「ISO/IEC 27001:2005（以下，ISO/IEC 27001）」が2005年10月に発行された。 これに伴い，「BS7799-2:2002（以下，BS7799-2）」および「ISMS認証基準（Ver.2.0）（以下，ISMS認証基準）」が，ISO/IEC 27001に統一される。BS7799-2とISMS認証基準のどちらか，または両方の認証を取得している場合には，移行期間中にISO/IEC 27001へ移行する必要がある。 そこで本稿では，ISO/IEC 27001の登録審査を受けた経験に基づき，審査の上で重視されていると感じた変更点を中心に，ISO/IEC 27001の特徴や，ISMSの確立と維持に重要な項目を解説する。認証

NECは7月31日から、UML（統合モデリング言語）を基にC言語のソースコードを生成する開発ツール「SystemDirector Application Modeler」の出荷を開始する。主に、組み込み系ソフトの開発向けの用途を想定している。UMLからC言語を生成するツールは珍しい。「組み込み系ソフトの開発現場では、UMLで記述したモデルを基にC言語で開発するというニーズが出てきている、そのニーズに応えたい」（岸上信彦開発環境技術本部長）。 「SystemDirector Application Modeler」は三つの製品からなる。UMLで作図するための「SystemDirector Application Modeler UML Editor」、作図したモデルを検証する「同 Validator」、作図したモデルからC言語のソースコードを生成する「同 C Generator」だ。いずれも

個々の仮想化技術の説明に入る前に，まず仮想化技術が適用できるプロセッサの要件を明確にしていこう。以下では，汎用的な仮想化の要件について述べたうえで，現在最も広く使われているx86（IA-32）アーキテクチャを例に取り上げ，問題点を明らかにする。 すべてのセンシティブ命令が特権命令であることが要件 仮想化を実現するためにCPUアーキテクチャが満たすべき要件の研究は古く，IBM システム/360の時代から行われている。最も有名な論文としては1974年にCACM（Communications of the Association for Computing Machinery）に掲載されたGerald J. Popek氏とRobert P. Goldberg氏の“Formal Requirements for Virtualizable Third Generation Architecture

組み込みソフトウエア技術者を対象にした二つの資格試験が今秋から始まる。一つは組み込みシステム技術協会（JASA）が主催する「組込みソフトウェア技術者試験」，もう一つはT-Engineフォーラムとトロン協会が主催する「TRONエンジニア試験」である。いずれも組み込みソフトウエア技術者のスキルを認定する目的で企画された。仕掛け人の一人である東京大学 教授の坂村健氏は「米国留学に必要なTOEICやTOEFLのような位置づけの試験で，エンジニアが自分の実力を把握するのが目的。業界の正常化とエンジニアの能力の正当な評価，地位向上に必ず役立つ」と資格試験の意義を説明する。

「私はSOA（サービス指向アーキテクチャ）に対してはシニカルに考えている」。「Refactoring」や「Patterns of Enterprise Application Architecture」といった書籍の著者として有名な米ThoughtWorks チーフサイエンティストのMartin Fowler氏は2006年5月30日，東京都内で講演し，SOAの現状に疑問を投げかけた。SOAは意味のあいまいないわば“バズワード”であり，ベンダーがツールを売り込むための宣伝文句になっているというのだ。ただし，SOAの中には優れたコンセプトもあり，そうしたコンセプトはSOAという言葉とは切り離して考えるべきだという。 「最初は意味があってもすぐに意味がなくなってしまういつものパターンの言葉」というのが，Fowler氏のSOAに対する第一印象だったという。「（同じSOAといっても）人によって言うこ

写真1●未踏ユースパネルの様子。左から筧捷彦PM，宇田道信氏，酒徳峰章氏，川合秀実氏，西尾泰和氏。後ろを歩いているのが竹内郁雄PM 未踏ソフトウェア創造事業の元開発者や現開発者の有志が集まり，「ESPer2006」というイベントが2006年5月20日，東京都渋谷区の日本薬学会長井記念ホールで開催された。「ESP」とは「Exploratory Software Project」すなわち未踏ソフトウェア創造事業のことだが，「ESPer（超能力者）」の名に恥じない高度な技術を持つプログラマが勢揃いし，大いに盛り上がった。 最初に行われたのが「未踏ユースパネル」というパネル・セッション（写真1）。まず，未踏のプロジェクト・マネジャー（PM）を務めていた竹内郁雄氏が，未踏ソフトウェア創造事業や未踏ユースの生い立ちを紹介。同氏によると，経済産業省は今では「未踏はもうやめられない」と言っているという。「

マイクロソフトの情報をGoogleなどで検索すると，同社とは無関係なサイトが「microsoft.com」のサイトよりも上位に表示される場合があることが，4月末以降，一部のコミュニティなどで話題になっている。そういったサイトは，DNSに登録するIPアドレスをmicrosoft.comのアドレスにしているだけなので，表示されるコンテンツはマイクロソフトのコンテンツそのもの。しかし今後，悪質なコンテンツを表示するように変更される可能性があるので，microsoft.comドメインのコンテンツを参照するようにしたい。 自分が管理するドメイン名をDNSに登録する際，そのドメイン名に対応するIPアドレスに，自分の管理下にないIPアドレスを指定するサイト管理者は以前から存在する。最近は，検索サイトで検索すると，microsoft.comのIPアドレスを指定している無関係なサイトが，マイクロソフトのサイ

情報処理推進機構（IPA）は5月18日，組み込みソフトウエアにおけるセキュリティ対策のポイントなどをまとめた「情報システム等の脆弱性情報の取扱いに関する研究会 報告書」を公表した。 同報告書は，2005年12月から開催された研究会「情報システム等の脆弱性情報の取扱いに関する研究会」の検討成果をまとめたもの。報告書には，組み込みソフトウエアを用いた機器（組込み機器）のベンダーの経営者と技術者に向けた情報が含まれている。 経営者向けの情報としては，組み込みソフトウエアのセキュリティが原因のトラブル事例や，トラブルが発生した場合のビジネスへのインパクト，その対応策などを紹介している。 技術者向けの情報としては，組み込みソフトウエアのライフサイクルの各工程（企画から廃棄まで）における，管理面および技術面の“40のポイント”がまとめられている。例えば，「企画」段階のポイントとしては，「一般のユーザー