水無月ばけらのえび日記

海外移転を叫ぶ心理

公開: 2011年8月7日12時20分頃

Twitterでこんな記事の話題が出ていました……「電力不足　財界「海外移転」いうが アジア 日本より深刻 (www.jcp.or.jp)」。

製品のアンケートで「値段をどう思いますか?」と質問されることは良くあります。そんなとき、実際には安いと思っているのに、「高い」と答えれば値下げしてもらえるのではないかと期待して、「やや高い」を選択したことはないでしょうか。

「法人税が下がらないと企業は海外に移転する」というような主張も同じです。移転する気がなかったとしても、そう主張すれば税金を下げてもらえるかもしれない、という期待が働きます。電力不足で海外に移転するというのも、同種の話だと考えて良いと思います。こういった話は額面どおりに受け取らないほうが良いでしょう。

もっとも、海外移転が起こらないという話ではありません。震災よりも前から企業の海外移転は起きていましたし、アジアへの進出が盛んだといわれていますが、それ自体はおそらく正しいのでしょう。その理由は、単純にマーケットがあるからだと思います。人口や賃金が減少してマーケットが衰えれば撤退せざるを得なくなるでしょうし、マーケットがあるところには多少のリスクがあっても進出するでしょう。

※そもそも、海外移転が本当にマイナスなのかも良く分からないですね。

• 「海外移転を叫ぶ心理」にコメントを書く

関連する話題: 思ったこと / 経済 / 経営

ウェブサイトをFacebookに移行する話

公開: 2011年8月6日22時15分頃

こんなお話が……「佐賀県武雄市、市役所の公式サイトをFacebookページに移行 (internet.watch.impress.co.jp)」。

意味が分からない、驚いた、といったような反応もあるようですが、個人的には驚きはありませんでした。

企業や組織にとって、ウェブは顧客や利用者とのコミュニケーションの場です。そこで使われるツールがウェブサイトや電子メールでした。そして今、新たなツールとしてTwitterやFacebookが注目されています。

TwitterやFacebookの利用が増えてくれば、相対的にウェブサイトや電子メールの重要性は低下してきます。「今後、ウェブサイトは必要なくなるのではないか?」という疑問が当然出てくるわけで、bAの社内でもかなり真剣に議論されてきました。

しかし、少なくとも当分の間は、ウェブサイトがなくなることはないだろうと思っています。ウェブサイトでなければ実現できないことがいくつかあるからです。

まず、信頼の問題があります。TwitterやFacebookでは、誰でもアカウントを取得したりファンページを作成したりできますし、名前も早い者勝ちですから、なりすましの問題があります (Twitterには認証済みアカウントというものもありますが、利用するのはそれほど簡単ではありません)。それに対し、ウェブサイトには、ドメイン名やサーバ証明書 (PKI) による信頼の枠組みがあります。多くの企業は、自社のドメイン上にTwitterアカウントをリストアップしたページを用意するという方法で、サイトの信頼をTwitterアカウントに反映されています。

また、TwitterやFacebookでは扱いにくいコンテンツもあります。会社情報、地図、IR情報、CSRレポート、プレスリリースといった、典型的な企業情報サイトのコンテンツは、全く扱えないわけでもないのでしょうが、ウェブサイトに置く方が扱いやすいでしょう。

つまり、顧客とのコミュニケーションをTwitterやFacebookにシフトしても、ウェブサイトに置くべき情報はあるはずだということです。ただし、そのときのウェブサイトは、従来の企業サイトとはいくぶん違った姿になるかもしれません。

bAは最近、立て続けに新サービスのプレスリリースを出しています。

• ソーシャルウェブ運用支援ソリューション“SWiMS”の提供を開始 (www.b-architects.com)
• 「インダストリスタンダード サイトマネージメントサービス」(IS) 提供開始 (www.b-architects.com)

この2つはあまり関係ないと思われているかもしれませんが、実はそうでもないということです。

……とまあ、そんなこんなを考えたりしているわけですが、武雄市の話で気になったのはこの部分ですね。

現行のウェブサイトは閉鎖するのだそうで。そうするとなりすましの危険などが考えられるわけですが、どのように対処していくのか興味深いです (あるいは対処しないのかもしれませんが)。

• 「ウェブサイトをFacebookに移行する話」へのコメント (2件)

関連する話題: Web / セキュリティ / 思ったこと / BA / Facebook

ニンテンドー3DS大幅値下げ

公開: 2011年8月2日1時40分頃

ニンテンドー3DS (www.amazon.co.jp)値下げのニュースが駆けめぐりました。

• ニュースリリース「ニンテンドー3DS値下げのご案内 8月11日より、メーカー希望小売価格を15,000円に」（PDF） (www.nintendo.co.jp)

発売半年で1万円の値下げ……というと凄いわけですが、実は初代のプレイステーションがその規模の値下げをしているので、ゲーム業界的には発の出来事というわけでもありません。ただ、プレイステーションは元々が4万円だったので、2万5千円から1万円を引くインパクトのほうが大きいでしょう。

そして、値下げ前に買った人へのお詫び(?)の措置まであるというのがさすが任天堂。

• ニンテンドー3DSを価格改定前に購入されたみなさまへ (www.nintendo.co.jp)

バーチャルコンソールのソフト20本。1本500円とすると1万円相当になりますし、うち10本は将来も発売の予定がない、このお詫び専用になるというお話です。そもそも詫びなければならないという訳ではないことも考えると、かなりの措置と言って良いと思います。

※どうしても「感謝とおわびのパッケージ (www.jp.playstation.com)」と比べてしまいますね……。私は「感謝とおわびのパッケージ」にはほしいものがなくて、まだ何もダウンロードしていません。

実は私もまだ3DSは購入していないのですが、1万5千円になるとだいぶ買いたくなってきますね。

しかし、3DSは価格も問題でしたが、それよりもっと大きな問題は、ソフトがないということでしょう。本体発売と同時に出たソフト (ローンチタイトル) には欲しいと思えるものがありませんでした。現時点で欲しいと思えるのはゼルダの伝説 時のオカリナ 3D (www.amazon.co.jp)、スターフォックス64 3D (www.amazon.co.jp)あたりですが、これらはニンテンドー64のソフトのリメイクです。オリジナルの64版ならバーチャルコンソールで1500円出せばプレイできますし、どうしても3DSでプレイしたいかと問われると、微妙です。

ここはやはり3DSオリジナルのキラータイトルが無いと駄目なところで、任天堂もそれが分かっているからこそ、

……と、かなり先になるソフトの発売をアナウンスしたのだと思います。本来であればローンチでこのクラスのソフトを出しておく必要があったはずで、それがなければ買い控えが起きるのは明らかだったと思うのですが、まあ出せなかったのには理由があるのでしょう。

マリオやマリオカートが出ることも分かりましたし、当分の間さらなる値下がりはないでしょうから、買うのを待つ理由が無くなったとは言えます。そろそろ買っておこうかな、と思わせるには十分な出来事ではありますね。

• 「ニンテンドー3DS大幅値下げ」にコメントを書く

関連する話題: ゲーム / 任天堂 / ニンテンドー3DS / 経済

岡崎市立中央図書館事件、久々の続報……しかし詳細は読めず

公開: 2011年7月30日23時20分頃

岡崎市立中央図書館事件、久々の続報です。

• 全国１４自治体で図書館の個人情報流出　公表１市だけ (www.asahi.com)

かつて岡崎市立中央図書館の延滞者情報が他の図書館のサーバに置かれたという話がありましたが、岡崎だけでなく、各地で同じ事が起きていて、しかしほとんど公表されていなかったというお話のようで。

しかしasahi.comには記事の冒頭しか出ていないようで残念です。昨日の夕刊に出ている (twitter.com)と聞いたので、JR新宿駅のキオスクで夕刊を買ってみたものの、載っておらず。名古屋本社版の夕刊に載ったそうなのですが、東京では読めないみたいですね。

※電子版 (digital.asahi.com)を契約すれば読めるらしいのですが、夕刊一部を50円で買えることを考慮すると、ちょっとハードルが高いです。

• 「岡崎市立中央図書館事件、久々の続報……しかし詳細は読めず」へのコメント (1件)

関連する話題: 岡崎市立中央図書館事件 / librahack

ゆるゆり7

公開: 2011年7月30日22時30分頃

7巻発売。

• ゆるゆり7 (www.amazon.co.jp)

実は限定版 (www.amazon.co.jp)が存在するのですね。書店で発見できなかったので普通のやつを購入。

相変わらず面白いですね。いちばん笑ってしまったのは怖い話DVDのエピソード。

ゆるゆり5巻 (www.amazon.co.jp)が5月18日発売なのですね。帯をめくるとそこには大きな女性の顔が……。

「目立たないキャラ」というネタで突き進むあかりですが、今回は結構目立っていた印象がありますね。ヘビを踏んでマジ泣きのあかり、半目で寝るあかり、電車に乗り遅れて独演会状態のあかり、そして……あかりの顔が4つ揃ってアッカリーン。

それに引き替え、真の意味での目立たないキャラである松本りせは全く登場せず、残念な思いをいたしました。巻頭のキャラ紹介には出ているのに。

• 「ゆるゆり7」にコメントを書く

関連する話題: マンガ / 買い物 / ゆるゆり

届出状況2011Q2

公開: 2011年7月31日17時10分頃

「ソフトウェア等の脆弱性関連情報に関する届出状況 [2011年第2四半期（4月～6月）] (www.ipa.go.jp)」。そういえば私は最近届け出ていない気がしますね……。

JVNに「連絡不能開発者一覧 (jvn.jp)」というものができたようですが、まだ何も書かれていないですね。

• 「届出状況2011Q2」にコメントを書く

関連する話題: セキュリティ / IPA / 情報セキュリティ早期警戒パートナーシップ

Helvetica Standard (ヘルベチカスタンダード)

公開: 2011年7月31日16時40分頃

本屋でたまたま発見。

• Helvetica Standard (www.amazon.co.jp)

「日常」の作者による四コママンガやら販促ものやら。「日常」のキャラが出たりでなかったり。アニメ「日常」の「ヒトコトワドコトバ」や、たまに幕間に入るちょっとした小ネタはここから取られていたりしたのですね。なにげにフルカラーなのでちょっとお値段高めですが、「日常」のファンの人にはかなりオススメ。

ふと気付いたら表紙の右上に謎の線がついていて驚きました。汚れかと思いきや、こすっても消えないので何だろうと思ったら、帯を外したところで正体が判明。ステイプラーで留めた雰囲気の装丁なのですね。これ、帯がついていると分からないです……。

• 「Helvetica Standard (ヘルベチカスタンダード)」にコメントを書く

関連する話題: マンガ / 買い物 / 日常

魔法少女まどか☆マギカ ブルーレイディスク 4巻

公開: 2011年7月31日13時45分頃

届きました。

• 魔法少女まどか☆マギカ 4 完全生産限定版 Blu-ray (www.amazon.co.jp)

さやか大活躍の回、そして魔法少女とは何かが完全に明かされる回でもあります。考えさせられることが多い回でもありますね。

いきなりソウルジェムを放り出すシーンから始まります。ソウルジェムが魔法少女の命そのものであること、身体から離れると大変なことになることが発覚した直後です。普通ならば、ソウルジェムを肌身離さずに身につけていようとするでしょう。かつて「後悔なんてあるわけない」と言っていたはずのさやかは、この時点でもう自暴自棄になりつつあります。

本当に冷静に考えると、ソウルジェムが本体だというのは大した問題ではないように思えるのですねむ。傍目には見分けがつかないわけですし、何か身体の機能として問題があるわけでもないでしょう (実は魔女化するという大問題があるのですが、それはこの時点では明らかになっていません)。外部から身体をコントロールしているといっても、たとえば心臓ペースメーカーのようなものだと思えば、受け入れられないほどではないと思います。

ただ、本人が受け入れられればそれで良い、というわけにいかないのが問題です。さやかの場合は特にそうでしょう。身体の問題以前に、魔法少女であることが発覚すれば、何故そうなったのかという話を避けて通れなくなります。ブックレットの四コマネタにもされている「ゾンビだもん」のシーンでも、さやかは口では身体の問題しか言っていませんが、実はもっと根本的な問題点があって、本人もそれに気付いているのでしょう。

そういった諸々は、もはや割り切って行くしかありません。それをしてきた杏子、できないさやか、という対比が教会のシーンではっきりと描かれます。他人に嘘をついたり、フェアでないことをしたりできない、それでいて自分には嘘をつくのがさやか。

そして破滅的な戦闘から電車のシーンへと……。

どうでも良いのですけど、駅舎の造形や線路の分岐の雰囲気が「ゆりかもめ」に似ていますね。ゆりかもめは鉄道ではありませんが。

今回も作画修正はかなり入っているようです。特に、8話ラストでキュゥべぇが目を細めるシーンが修正されていて、またしてもオーディオコメンタリーの内容と食い違ってしまったという。インキュベーターは人間の価値観を持ち合わせないはずなので、修正後のほうが妥当だとは思いますが。

• 「魔法少女まどか☆マギカ ブルーレイディスク 4巻」にコメントを書く

関連する話題: 買い物 / BD / 魔法少女まどか☆マギカ

イカタコウイルス (タコイカウイルス) の話

公開: 2011年7月30日16時55分頃

こんな話が……一部で「イカタコ被告人はGeorge Hotz同様に企業が雇うべき」論が挙がる (slashdot.jp)。

この作者は昔にもウイルスを作っていて、それは俗に「原田ウイルス」と呼ばれています。

※「原田」というのは作者の知人の名前ですし、ウイルス作者が命名した名前をそのまま使用するべきではないという話もあるのですが、既に「原田ウイルス」で通ってしまっていますので、ここでもそう呼ぶことにします。

原田ウイルスの内容については、トレンドマイクロのブログの記事が参考になります。

• 「原田ウイルス」について (blog.trendmicro.co.jp)

一般にはファイルの破壊を行う挙動が知られていますが、情報を収集して外部に送信するタイプのものもあったそうで。

また、興味深いのは、まずウイルス (トロイの木馬) を生成する「P2P-DESTROYER」と称するツールを作って、そのツールでたくさんの亜種を作ったらしいという点です。作者はそのツールの配布もしていたようですが、「ウイルス頒布の院生、著作者人格権侵害で起訴、名誉毀損容疑で再逮捕 (slashdot.jp)」によると、作者本人以外にそのツールを使った人はいなかったようです (と、読売が報じたらしい、とスラッシュドットに書いてあった、というひどい又聞きではありますが)。

作者は結局、逮捕されて有罪判決を受けました。

• Winnyの「原田ウイルス」作者に、懲役2年・執行猶予3年の有罪判決 (internet.watch.impress.co.jp)

普通に考えるとトロイの木馬を作って配布したこと自体が犯罪のように思えますが、逮捕当時はいわゆる「ウイルス罪」がまだ存在しなかったため、トロイの木馬を作成・頒布したこと自体を罪に問うのが難しい状況でした。そのため、著作権法違反と名誉毀損が問われたわけです。

量刑については以下のように説明されています。

ということで執行猶予がついたのですが、その執行猶予期間中にイカタコウイルスが作られたわけですね。その挙動については以下の記事が詳しいです。

• 検証ラボ：ウイルスを観察してみる トロイの木馬「TROJ_TACO.A」（タコイカウイルス） (itpro.nikkeibp.co.jp)

イカタコウイルスも、一般的に知られているのは単に画像を上書きする挙動ですが、システムファイルは壊さないとか、複数の不正プログラムで構成されているとか、外部に情報を送信するとか、細かい部分ではいろいろな機能があるようです。細かく見ると原田ウイルスとは違う部分もあるようですが、大きな違いはないとも言えるでしょう。

ぶっちゃけて言えば、「トロイの木馬をばらまいたら何故か著作権法違反と名誉毀損の罪で有罪になったので、今度は著作権法違反と名誉毀損を問われないようにオリジナル画像で同じことをやった」という話です。著作権法違反や名誉毀損に問う余地がないため、検察側は器物損壊を持ち出しましたが、かなり無理がある印象です (それでも一審では有罪になりましたが)。

この作者の行動は法の不備を突こうとしたもので、司法への挑戦とも受け取れます。それも執行猶予期間中にやっているわけで……こういう人と一緒に仕事をしたいかどうかと言われると、どうなんでしょうね。少なくとも、この作者の行為と、Jailbreakとを同一視するのはちょっと無いかなと思います。Jailbreakは高度なスキルが必要ですし、犯罪でもないわけですから (民事で訴えられる可能性はありますが、それは犯罪ではない)。

※なお、現在では刑法に不正指令電磁的記録に関する罪 (いわゆるウイルス罪) が新設されています。今後同じことをすれば、トロイの木馬を故意に作成・配布したこと自体で罪に問われます。

しかし、可愛い魚介類のイラストはなかなかのクオリティであるように思います (参考: タコイカウイルス　感染画像集 (copains.idns.jp))。その絵の才能をもっと他のことに生かすこともできたでしょう。真の意味での「才能の無駄遣い」で、非常に残念なことではあると思います。

• 「イカタコウイルス (タコイカウイルス) の話」にコメントを書く

関連する話題: セキュリティ / 法律

鼻血とガードレールの金属片

公開: 2011年7月27日1時25分頃

こんな話が……「鼻血効果 (hirorin.otaden.jp)」。放射線の影響によって鼻血を出す子供が増えている、という噂についての話なのですが、私が思い出したのは「ガードレールに金属片が挟まっている」という事件です。

2005年頃の話ですが、ガードレールに鋭い金属片が挟まっていて、自転車に乗っていた中学生が怪我をするという事件がありました。マスコミでは報道がかなり盛り上がり、何故こんな金属片が挟まっていたのか、その謎について盛んに分析を始めました。愉快犯の仕業、という見方が有力になってきた……と思ったら、同様の金属片が挟まっているケースが次々に発覚。マスコミからは、組織的な犯行ではないか、ネットを通じて結託したのではないか、など様々な憶測が流れたわけですが、最終的にはどのくらい発見されたかというと……。

国土交通省が把握したその数、実に37,893です! これが犯行なのだとすれば、もの凄い行動力、組織力です。

その後、国土交通省が委員会を立ち上げて原因調査を行っています……「防護柵への付着金属片調査委員会 (www.mlit.go.jp)」。この調査は非常に興味深いのですが、結論としては自動車の一部らしいということが分かりました。自動車がガードレールに接触し、継ぎ目やボルトに引っかかると、鋭利な三角形に剥ぎ取られてくっつく場合があるという。

怪我をした中学生には申し訳ないですが、分かってみればなんということはない話です。しかし驚くのは、これが全国で何万件も発生していたのに、誰も気にしていなかったということです。そして報道されるや、次々に事例が報告されました。実は以前からずっとそうだったのに全く報告されておらず、一度注目されると、そこではじめて一気に出てくるということになるわけです。

こう言うことは結構良くありますので、犯人捜しをする前に、「実は以前からそうだったんじゃなかろうか」などと考えてみるのは良いことだと思います。

• 「鼻血とガードレールの金属片」にコメントを書く

関連する話題: 科学 / 思ったこと

科学的とはどういう意味か

公開: 2011年7月26日1時30分頃

何となく購入。

• 科学的とはどういう意味か (www.amazon.co.jp)

前半が非常につらくてめげそうになりました。「文系」という概念についての分析があまりに非科学的で、読むのをやめたいと思ったくらいです。

※私は高校で文系を選択して大学では法律を学びましたから「文系」にカテゴライズされるでしょうが、べつに数学や科学が嫌いだったわけではありませんし、今でも嫌いではないつもりなのです……。

しかし、そこさえ乗り越えてしまえば、あとは面白くなってきます。地鎮祭不要、墓不要、占い不要というのは私もずっと思っていることですが、科学的な思考をすればやはりそうなるのでしょうね。

科学とは方法であり、他者によって再現できるものだという主旨の説明がありますが、この説明は少し引っかかりました。疫学的な調査では、事象を再現できない場合があります。たとえば、チェルノブイリ原発事故で放射線がヒトにどのような影響を与えたかという調査では、データを見直すことはできても、事故そのものを再現することはできません。このような手法は科学ではないということになるのでしょうか。疫学は科学ではないとするスタンスであっても矛盾はありませんが、どちらなのかは良く分かりませんでした。

私が思うに、科学とは、ある事象について万人が納得できるような説明をしようとすることで、普遍的な説得力がある手法ならば良いのではないでしょうか。ただし普遍的であることがポイントで、特定の思想や信条がないと理解できないものは科学ではないでしょう。検証できないものも科学ではないと言って良いと思います。ガードナーの「奇妙な論理 (www.amazon.co.jp)」では「反証不可能な仮説」が疑似科学 (ニセ科学) の例として挙げられていました。

ただ、この「普遍的な説得力」の解釈も難しいところがあります。一見すると説得力があるように見えるが、実は……ということも良くあって、だからニセ科学がはびこったりするのでしょう。だからこそ科学的な知識や素養が重要、ということでもあるのでしょうね。

思いこみ、割り切り、決めつけ、単純化の話も出ています。これらは、目の前のことと関係ない余計なこと (のように思えること) を考えずに済む能力でもあるので、一概に悪いものだとは言えないと思っています。本書では「割り切っているという自覚が重要」というスタンスで、その考え方には共感できました。

• 「科学的とはどういう意味か」へのコメント (2件)

関連する話題: 本 / 買い物 / 科学

IS発表

公開: 2011年7月22日19時25分頃

bAの新しいCMSサービス、ついに発表となりました。その名は「IS」。

• 「インダストリスタンダード サイトマネージメントサービス」(IS) 提供開始 (www.b-architects.com)
• Industry Standard - Site Management Service (www.industry-std.com)

以前、bAサイトをリニューアルしたときに「クラウドCMSによるサイト構築を開始しました (www.b-architects.com)」という発表をしていますが、そのCMSがこれです。何となく分かっているかもしれませんが、この開発には私もかなり関わっています。

どんな製品なのか、という点については「サービス概要 (www.industry-std.com)」のページにいろいろ書きましたが、最大の特長は、コンポーネントエディタによるコンテンツ編集でしょう。見出し、段落、リスト……といったコンポーネントがあらかじめ用意されていて、それを選択してデータを入力することでコンテンツを作成します。

ニュース記事を作る場合は、たとえばこんな感じになります。

• ニュースの下に「新しいページを追加」する
• タイトル、サブタイトル、掲載日等を入力
• コンポーネントエディタで本文を作成
  • 見出しを作る……「要素を追加」→「見出し」→「見出し2」を選択して、見出し文を入力
  • 本文を書く……「要素を追加」→「段落」→「段落」を選択して、本文を入力
  • 区切りを入れる……「要素を追加」→「区切り」→「区切り1」を選択
  • 関連項目へのリンクを追加……「要素を追加」→「リスト」→「リンクリスト」を選択して、URLと表示テキストを入力
• 公開日を入力して (即時公開する場合は空欄で良い)、「ドラフトとして保存」する
• プレビューを確認。必要に応じてコンポーネントの追加、削除、並べ替えなどを行う
• 承認申請を出して承認してもらう

選んでデータを入力するだけなので、HTMLの知識が不要というのがメリットです。しかし真のメリット (と、私が考えているもの) はそこではなく、自由度が低いことです。デザインやレイアウト、マークアップを自由に変更することができないのですが、それが大きなメリットだと考えています。

CMS製品の中には、「WYSIWYGエディタで自由な入力ができる」「HTMLの知識がなくてもデザインやレイアウトを自由に変更できる」といったことを売り文句にしている物がよくあります。確かにWYSIWYGエディタは自由度が高く、それは大きなメリットでしょう。

しかし企業サイトでは、その自由度が裏目に出ることがあります。ニュースやプレスリリース、製品情報といったコンテンツは、ほぼ定型です。デザインの自由度はあまり必要なく、むしろ全体を統一したいというニーズの方が強いです。

自由度の高いWYSIWYGエディタでは、作業者によってデザインが違ってしまうことがあります。また、見出しのつもりで「太字」を選択したらb要素になった、見えない空の要素ができてしまった、要素の入れ子構造が変になった、といったマークアップのトラブルもよくあります。

※たいていはHTMLを編集するモードを備えているので、問題が起きてもHTMLを編集すれば解決できます。が、それができる人は、WYSIWYGエディタを使わずに最初からHTMLで書いてしまうことが多いような……。

デザインを統一し、望ましいマークアップにするためには、ガイドラインや運用マニュアルを充実させれば済みます。実際、多くの企業はそうしていると思いますが、それは結局のところ、作業者の熟練が必要になるということです。

それに対し、ISでは用意されたコンポーネントだけしか使えませんし、マークアップを入力することもできません。選べるコンポーネントも少ないので、誰がやってもほとんど同じ構成になります (段落の区切り方や区切り線の有無などの差は出ますが)。コンポーネントの選び方さえ間違えなければ、望ましくないマークアップになることもありません。

また、データとマークアップが分離されているのも特長です。入力データにマークアップを一切含まず、データとマークアップを完全に分離していますので、コンテンツ部分のマークアップをあとから一括で変更することが可能です。

管理画面と表側は別のアプリケーションになっていますので、表側アプリケーションを増やして別のテンプレートを適用すれば、データはそのままで別バージョンを出力することもできます。たとえば、スマートフォン用のコンテンツを出したりするのに使えます (ただしスマートフォン用のテンプレートはデフォルトでは存在しないので、作る必要があります)。

ただし、「入力データにマークアップを一切含まない」ことにはデメリットもあります。まず、文字参照がいっさい入力できません。™ (U+2122) や© (U+00A9) を入力するには、™や©と書いても駄目で、文字をそのまま入力する必要があります (入力画面はUTF-8なので、そのままペーストで問題なく入力できます)。また、文中でsup要素やsub要素を使ったり、em要素で強調したりすることもできません。そういう意味でも自由度は低いです。

※それから、これは意外だったのですが、HTMLの知識があっても、HTMLのコードをコピペするより楽に作れると感じました。ISのサイト (http://www.industry-std.com/ (www.industry-std.com)) はISで作られているのですが、これは私がデータ入力を行っています。

肝心のお値段ですが、諸事情により、今のところどこにも書かれていません。個人で使うには高いけれども、企業が中堅どころのCMSとハードウェアを買って運用することを考えればかなり安い、という感じになるはずです。

• 「IS発表」へのコメント (2件)

関連する話題: BA / Nightmare / Ruby / クラウド

データセンターの冷却は人間のためなのかサーバーのためなのか

公開: 2011年7月22日21時30分頃

日経新聞にこんな記事が……「データセンターも「ガラパゴス」か　節電の夏が問う日の丸ＩＴ (www.nikkei.com)」。

いやいやいや、誰が好き好んであんなところに出向くというのでしょうか。「技術的にはサーバーを遠隔管理することも可能」というのも凄い話で、いやもちろん正しいのですが、「技術的には」も何も、リモートでできることはリモートでやるのが普通です。日本の技術者はSSHも使えないと思われているのでしょうか……。

ただ、障害が発生してリモートからアクセスできなくなってしまう場合もあり、そのような場合には現地に行かないと解決できません。また、ハードディスクが故障した場合やハードウェアの増強が必要な場合など、ハードウェアの保守が必要になる場合もあります。そういった作業はリモートではできませんから、仕方なく現地にいって作業するわけです。

技術者はべつに趣味でデータセンターに出向いているわけではありませんので、日経新聞を読まれるビジネスマンの皆様はそこのところを誤解しないようにしていただければと思う次第であります。

いやいやいやいや。この方はデータセンターに入って作業したことがないか、あるいは極度の暑がりかのどちらかでしょう。データセンターはたいてい、人間には厳しすぎる寒さです。

「米国では人間とサーバーを同居させない」と力強く断言されていますが、米国ではハードウェア保守は不要ということなのでしょうか。もしそうなら凄いと思いますが。

とまあ、サーバー保守を経験したことのある人ならズッコケまくりな感じの記事ですが、後半は急にまともな話になります。

こちらは妥当な話だと思います。しかし、「日本はサーバーの寿命を延ばそう、壊さないようにしようと冷却にこだわる」という話は「人間が涼しいと感じるところまで室内温度を下げている」という話とは完全に食い違っていると思うのですが、日経新聞はこういう矛盾点は気にしないのでしょうか。

サーバーの省電力が課題だということ、冷やしすぎではないかという議論があることは事実で、全体としては良い記事なのだと思います。ただ残念な事に、前半に明らかにクオリティの低いコメントが混ざっていて、それが全体を台無しにしてしまっている感じです。

• 「データセンターの冷却は人間のためなのかサーバーのためなのか」へのコメント (2件)

関連する話題: サーバ / 思ったこと / 経営

JVNの情報がさっぱり分からないASP.NETのXSS

公開: 2011年7月22日17時25分頃

こんなお話が……「JVN#87908726 ASP.NET におけるクロスサイトスクリプティングの脆弱性 (jvn.jp)」。

ベンダ情報として掲げられているのは「How To: Add Mobile Pages to Your ASP.NET Web Forms / MVC Application (www.asp.net)」というドキュメントなのですが、これ、ASP.NETでモバイルコンテンツを扱う一般的なテクニックについて書かれているものですね。この脆弱性にどう注意したら良いのか分かりません。

JVNを読み進むとこんな記述も。

「製品開発者が対応した時点から遅れ」って、その「対応した時点」というのはいつなのでしょうか? 最近のASP.NETでは問題にならないのでしょうか? 肝心なことがなにひとつわかりません。

ただ、有益な情報もないわけではありません。このページ内の、ほぼ唯一と言って良い有益な情報はこれです。

この情報は素晴らしいですね。これにより、届出者に直接訊いてみることが可能になります。

ご返答感謝です。

ということで、セッションIDの部分に%22を入れてみれば、この問題の影響を受けるかどうか確認できるようです。

• 「JVNの情報がさっぱり分からないASP.NETのXSS」へのコメント (1件)

関連する話題: Web / セキュリティ / クロスサイトスクリプティング脆弱性 / JVN / IPA

ちょっとわかればこんなに役に立つ 中学・高校数学のほんとうの使い道

公開: 2011年7月22日14時55分頃

何となく目にとまったので購入。

• ちょっとわかればこんなに役に立つ 中学・高校数学のほんとうの使い道 (www.amazon.co.jp)

うーむ。テーマは良いと思うのですが、その肝心なテーマ、すなわち「専門家ではない普通の人が、実生活でどう役に立てられるのか」という肝心な点があまり伝わってきませんでした。行列でベクトルの回転ができると言われても、それをどう役に立てられるのかを知りたかったところなのですが……。一つの項目を数ページで説明しようとしているところに無理があるのかも。何か課題 (実生活上で困ったこと) を設定し、それを数学で解決していくという体裁のほうが良かったのではないかとも思います。

余談ですが、円周率が3.05よりも大きいことを証明する問題、三角比の知識は必須ではありません。正八角形や正十二角形の周の長さは、三平方の定理 (ピタゴラスの定理) で求められます (補助線を引く必要あり)。また、二重根号を外すテクニックも不要です。この問題では値を求める必要はなく、大小の比較ができれば良いので、値を二乗して比較することができます (周の長さが負の数でないことは明らか)。

• 「ちょっとわかればこんなに役に立つ 中学・高校数学のほんとうの使い道」にコメントを書く

関連する話題: 本 / 買い物 / 数学

SWiMS公開

公開: 2011年7月22日12時25分頃

こんなプレスリリースを出しました……「ソーシャルウェブ運用支援ソリューション“SWiMS”の提供を開始 (www.b-architects.com)」。

私はこの開発には関わっていないのですけれど、コードはPythonで書かれているらしいです。実は弊社では意外にPythonが使われていなくて、ひょっとするとこれが初めてかもしれません。

• 「SWiMS公開」にコメントを書く

関連する話題: Web / BA

浜村渚の計算ノート

公開: 2011年7月22日12時15分頃

平積みされていたので何となく購入。

• 浜村渚の計算ノート (www.amazon.co.jp)

謎の数学テロ組織に日本国民が洗脳されてしまい……というハチャメチャな設定で、コメディタッチの作品。数学で挑戦してくるテロ組織 (の手下) に数学で立ち向かうというのが王道パターンなのですが、難しい数式などは出てこないのでかんたんに読めます。2話目ラストの「0で割ってはいけない」なんかは、数学というより単なるダジャレですけど……。

逆に、数学成分が足りないと感じる人は感じるかも。「ビュフォンの針」のモンテカルロ法で円周率を求めようとしている (ように思われる) 描写などが出てくるのに、解説なしで完全スルーだったりするあたりはもったいないと思ってしまいました。

• 「浜村渚の計算ノート」にコメントを書く

関連する話題: 本 / 買い物 / 数学

富士通トップページ、JIS X 8341-3:2010に基づく試験結果を公表

公開: 2011年7月22日11時55分頃

こんなニュースが……「富士通　自社サイトのWebアクセシビリティを改善――達成度は「AA」 (www.itmedia.co.jp)」。

見出しは「改善」、リード文も「対応した」という体裁になっていますが、富士通のトップページが今の形に改修されたのはずっと前の話です。記事に書かれているスキップリンクも、1年ほど前には既に存在していました。

富士通の「JIS X 8341-3に対応したアクセシビリティ確保の取り組み (jp.fujitsu.com)」には「JIS X 8341-3:2010対応度表記ガイドラインに基づく対応表明」という項があるのですが、表示されている試験期間を見ると2011年1月17日 ～ 1月21日となっています。

つまり、ウェブサイトの対応自体は以前から行われていたもので、今回はそこが変わったわけではないということです。今回の話のポイントは、JIS X 8341-3:2010 に基づいた試験結果や、達成基準チェックリスト (jp.fujitsu.com)を公開したという点でしょう。記事はちょっと誤解を招きそうですね。

※試験の実施から公開まで時間がかかっているのは、大企業がこの手の方針を公表するための承認や社内手続きが大変だということを表している……のかも。

• 「富士通トップページ、JIS X 8341-3:2010に基づく試験結果を公表」にコメントを書く

関連する話題: Web / アクセシビリティ / スキップリンク

迷宮

公開: 2011年7月16日15時15分頃

読み終わったので。

• 迷宮 (www.amazon.co.jp)

なんというか非常に独特な感じ。謎の「治療」を通じて猟奇殺人の犯人を追い詰めるという体裁……と見せかけて逆転劇があるわけですが、悲しいことに、途中で結末が読めてしまったという。それが理解できる事が悲しいです。

• 「迷宮」にコメントを書く

関連する話題: 本 / 買い物

secure.softbank.ne.jp廃止できません!?

公開: 2011年7月15日2時10分頃

これは驚きました……「モバイルバンキングは今でもsecure.softbank.ne.jp方式が主流 (d.hatena.ne.jp)」。

なんということでしょう。

7月からは、secure.softbank.ne.jpで表示されるのは公式サイトのみ (かつ、ソフトバンクに申請したサイトのみ) になりましたから、公式サイトと無関係の者が罠コンテンツを置くことは難しくなりました。以前のように、ただちに危険だと言える状況ではなくなったと言って良いでしょう。

では全く問題ないかというと、そうでもありません。secure.softbank.ne.jpを利用するサイトの中、いずれか一箇所にでもXSS脆弱性があれば、これら銀行サイト全てが影響を受けることになります。自身の努力ではどうにもならない部分でセキュリティのリスクを負うのは、できれば避けたい事態です。

どうしてこんなことになってしまうのか、その理由を推測してみると、大きく2つ考えられます。

一つは、ソフトバンクがセキュリティ上の問題を告知していないのではないか、という点です。ITmediaの「ソフトバンクモバイル、携帯サイトの仕様変更で注意喚起 (plusd.itmedia.co.jp)」を見ても、方式変更の理由は「サイト開発の利便性向上のため」としか書かれておらず、セキュリティ上の問題があったということには全く触れられていません。これは、ソフトバンクがそのように発表しているためだと考えられます。

セキュリティ上の問題があるのだということを知らなければ、できるだけシステムの改修をしなくて済むよう、従来の方法を使い続けたいと考えるのは自然なことでしょう。特に銀行はシステムの安定性が求められますから、なおさらです。

そしてもうひとつ考えられるのは、ルール上、HTTPSを使わざるを得なかったのではないかということです。ある程度以上の規模の組織になると、セキュリティ部門が「パスワードを入力させる際は必ずHTTPSにしなければならない」というルールを決めていたりするものです。通常はそのルールで問題ないのですが、ケータイサイトで、かつ携帯IDを取得しようとする場合には問題が出てきます。

end-to-endのHTTPSではキャリアのゲートウェイで通信内容を書き換えることができないため、携帯IDを付与することができません。つまり、HTTPSでは携帯IDを取得できないのです。携帯IDを取りたければ、いったんHTTPにリダイレクトしてIDを取得し、そこでセッションを開始してHTTPSに戻してやる必要があります。その場合は、一瞬だけHTTPSでない通信が発生することになります。

ルール上、絶対にHTTPSでなければならないとするならば、secure.softbank.ne.jpを使うしかありません。

単にルールだからと言う理由でHTTPSにこだわり、そのためにsecure.softbank.ne.jpを使うのだとすると、バランスが悪いと言わざるを得ないと思います。携帯IDに依存した認証を行っているサイトでHTTPSを使わないことにどんな危険があるのか、secure.softbank.ne.jpを使うことにどんな危険があるのか、これをきちんと考えて天秤にかける必要があるはずです。

もちろん、secure.softbank.ne.jpの問題点を把握した上でなければ正しい評価はできないでしょう。その意味でも、secure.softbank.ne.jpにどんな問題があったのか、今どんな問題があるのか、という点が公式にアナウンスされることが望ましいのだろうとは思います。

• 「secure.softbank.ne.jp廃止できません!?」にコメントを書く

関連する話題: セキュリティ / モバイル / secure.softbank.ne.jp

原子力スピンの内情

公開: 2011年7月13日1時30分頃

こんな記事が話題に……「原発推進へ国民分断、メディア懐柔 これが世論対策マニュアル (www.jcp.or.jp)」。

以前に「スピンドクター (www.amazon.co.jp)」という本を紹介しましたが、これはまさにスピン (情報操作) の典型ですね。実は原子力スピンの話は「スピンドクター」でも触れられていて、p131にはこうあります。

このあとに本題が続くわけですが、それは本書を読んでいただくとして。

ともあれ、このようなスピンが行われてきたというのは周知の事実ではあったのでしょう。しかし、ここまであからさまなマニュアルを見せられると、さすがに閉口します。

特に気味が悪いのが、このマニュアルに書かれているそのまんまの言葉を、最近あちこちで見たことがあるような気がするあたりで……。

• 「原子力スピンの内情」にコメントを書く

関連する話題: 原子力 / 思ったこと / スピンドクター

secure.softbank.ne.jp廃止の舞台裏

公開: 2011年7月11日2時10分頃

secure.softbank.ne.jpが廃止されたことに伴い、なぜ廃止しなければならなかったのか、その背景についての解説が相次いで公開されています。

• secure.softbank.ne.jp ヤバイの話 (subtech.g.hatena.ne.jp)
• SoftBankガラケーの致命的な脆弱性がようやく解消 (takagi-hiromitsu.jp)
• ソフトバンクのゲートウェイ型SSLの脆弱性を振り返る (blog.tokumaru.org)
• secure.softbank.ne.jp ヤバイの話+ (subtech.g.hatena.ne.jp)

先月まで、ソフトバンクのケータイサイトで https://example.com/ へのリンクを辿ろうとすると、以下のような動作になっていました。

• ソフトバンクのケータイでサイトにアクセスすると、ゲートウェイにより、HTML内の https://example.com/ へのリンクが全て https://secure.softbank.ne.jp/example.com/ に書き換えられる。
• リンクを辿ると、 https://secure.softbank.ne.jp/example.com/ にアクセスする。
• secure.softbank.ne.jpはプロキシとして動作し、https://example.com/ の内容を取ってくる。このとき、通常のゲートウェイの変換処理が行われており、携帯ID (X-JPhone-UIDなど) も付加されている。

普通にSSL/TLSを利用すると、サイト側にX-JPhone-UIDが送られない、絵文字が変換されないといった問題があります。そこで、ソフトバンクではSSL/TLS利用時にsecure.softbank.ne.jpを介するようにして、それらの問題を解決していたものと思われます。

ところで、昔のケータイではJavaScriptやiframeが使えず、クロスドメインで内容を取得する方法は存在しないと考えられていました。しかし、WASForum2010での徳丸さんの発表にもあるように、近年の端末はひっそりとJavaScriptやiframeに対応していたのです。

通常、https://bakera.jp/ に悪意あるスクリプトを置いても、https://example.com/ の内容を読み取ることはできません。しかし https://secure.softbank.ne.jp/bakera.jp/ にアクセスさせれば、iframeやXMLHttpRequestで https://secure.softbank.ne.jp/example.com/ の内容を取得することができます。しかも携帯IDはきちんと送出されますから、携帯IDを認証に使用している場合、ログイン後の内容にアクセスされてしまいます。

そんな問題点を私が把握したのは、2010年の初頭の頃です。この頃弊社では、本格的なケータイ公式サイト構築の仕事をしていました。過去にもケータイサイトを作った実績はあるのですが、静的コンテンツだったり、HTML納品だったりすることが多く、認証を伴う公式サイトのバックエンドまで開発したのはこの時が初めてでした。

認証まわりを実装したのは私ではなかったのですが、担当者があっさり問題に気付き、実証することに。実際に https://b-architects.com/ ドメイン上に検証用のコンテンツを置き、見えてはならないものが見えてしまうことを確認しました。また、この問題とは別に端末の脆弱性も発見されていて、微妙に関連する話でもあったため、一緒にIPAに届け出るようにお願いしました。

そのとき社内で話していたのは、「どうして問題になっていないのだろう」ということです。この仕組みに問題があることは明らかですし、公式サイトの認証まわりを実装すれば高い確率で気付くはずです。実はけっこう気付いている人がいて、しかしNDA (秘密保持契約) の壁で黙っているのではないか、などと想像していました。

そうしてしばらく経った頃、WASForum2010の直前だったと思いますが、高木さんからTwitterのDMでご連絡をいただきました。高木さんが既に書かれている、以下のくだりですね。

実はWSAForumで徳丸さんがこの問題が公表されるのだとばかり思っていたのですが、公表されたのは別件でした。この時点で徳丸さんも既に問題をご存じだったのですが、公表するタイミングではないと判断されたとのことでした。

その後の流れは高木さんも書かれている通りで、Twitter上でのCTOとのやりとり (togetter.com)が実現し、廃止が実現することになりました。時間はかかりましたし、全てが解決できたわけでもありませんが、それでも大きく前進したことは間違いないと思います。ソフトバンクの方も大変だったことでしょう。ソフトバンクの方、IPAの方、他、本件にご尽力くださった全ての方に感謝いたします。

• 「secure.softbank.ne.jp廃止の舞台裏」にコメントを書く

関連する話題: セキュリティ / モバイル / secure.softbank.ne.jp

邪馬台国はどこですか?

公開: 2011年7月11日1時30分頃

読み終わったので。

• 邪馬台国はどこですか? (www.amazon.co.jp)

タイトルを見て「なんだろう?」と思ったら、なんと本当にそのまんまの内容でした。邪馬台国の場所については機内説と九州説がありますが、そのどちらでもない第三の説を提唱するという。それも教科書のような感じではなく、バーで二人が論争するスタイルを取っていて面白いです。

表題作の他にも盛りだくさんです。釈迦は悟りを開いていない説を論争する「悟りを開いたのはいつですか？」、聖徳太子=推古天皇説を論じる「聖徳太子はだれですか？」、織田信長自殺説を説く「謀叛の動機はなんですか？」、明治維新は勝海舟が催眠術で志士を操って起こしたという「維新が起きたのはなぜですか？」、十字架にかけられて処刑されたのはイエスではなくユダだとする「奇蹟はどのようになされたのですか？」……。

言っていることはたぶん常識的に言えばメチャクチャなはずなのですが、説得力が感じられるのが素晴らしいですね。

• 「邪馬台国はどこですか?」にコメントを書く

関連する話題: 本 / 買い物

bAの株主交代、そして組織に思うこと

公開: 2011年7月10日23時15分頃

「当社の葵プロモーショングループ入りに関するお知らせ (www.b-architects.com)」で予告されていたとおり、今日から株主が交代して葵プロモーショングループの一員となったようです。

※ちなみに葵プロモーションはCM制作を主に行う会社で、業界では3指に入る規模、東証一部上場企業でもあります (銘柄コード9607 (quote.tse.or.jp))。

が、bAのオフィス内では特に何の変化も見られず。もっと変化があっても良さそうですが、bAの場合はあまり影響がないのかもしれないな、とも思います。

……あらかじめ断っておきますが、以下に書くことは私の個人的な考えで、bAのメンバーがみんなそう思っているという訳ではありません。むしろ違うと思っている人の方が多いかもしれません。

bAという会社は元々、各方面で活躍していた人々が「集まれば凄いことができるのではないか」と考え、集結した組織です。ですから、会社と個々のメンバーとは主従や従属の関係にはなく、互恵関係であると考えられています。これは、CEOを「社長」と呼んではならないとか、誰かが加わるとき「入社」ではなく「参加」「合流」という言葉を好む、といった文化にも繋がってきます。

※でも最近は普通に入社と言っているかも。

私がbAにやってきたのは2001年の8月のことですが、入ってすぐの面談で「会社を積極的に利用してほしい」と言われたことを覚えています。個人は会社の利益に反しない範囲で好きなことをして良く、その行動が会社の利益に合致するなら会社はそれを支援する、という話をされました。

もうひとつ印象に残っているのは、数年前に行われた合宿で示された図です。会社を船になぞらえた図で、船には大勢のメンバーが乗っています。その個々人はまちまちな方向に進もうとしていて、中には逆送している者さえいるのですが、しかしそれでも全体としては船を前の方に進んでいる。そういう図です。