Computerworld - JP Aug, 2009

8
［コンピュータワールド］2009年8月号
月刊
　
発行・発売（株） IDGジャパン〒113-0033 東京都文京区本郷3-4-5
TEL:03-5800-2661（販売推進部） © 株式会社アイ・ディ・ジー・ジャパン
世界各国のComputerworldと提携
TM
contents
August 2009 Vol.6 No.69
Features 特集＆特別企画
注目の
［2009］
オープンソース・プロジェクト
特集 26
今年下半期にヒットしそうな
オープンソース・ソフトウェアを先取り大公開！
エスター・シンドラー／スティーブン J. ボーガン・ニコラス
不況下で
ひとり気を吐くデータセンター
特別企画 1 37
データセンターの
“奇跡”
はこうして生まれた！
Part 1 38 景気低迷下でも業績が右肩上がりな理由
カロリン・ダフィ・マーサン
Part 2 42
仮想化からクラウドへ──技術がデータセンターの
“明日”
を開いた
［インタビュー］データセンター事業者団体AFCOMのエッカウスCEOに聞く
トム・サリバン
特別企画 2 45
ネットブックの最新潮流
PC 市場を牽引する小型ノートの今後を占う
ニール・マカリスター
Interview 編集長インタビュー
米国マカフィープレジデント＆CEO　
デイヴィッド・デウォルト氏
12
「セキュリティ・レベルを向上させながらでもコストは削減できる」
August 2009 Computerworld 3

contents
8
Hot Topics ホット・トピックス

6 マイクロソフトの R＆D 責任者が語る
「クライアント・アンド・クラウド」
クラウドと非クラウドの境界は、クライアントからは見えなくなる
ロバート・ミッチェル
8 Nehalem ベースの新Xeon、その実力を検証する
インテルのサーバ向け CPU「Xeon 5500/3500」はどこまで高速か
ポール・ヴェネザ
View Point ビュー・ポイント
50 “USB 3.0の4倍”
の伝送速度を実現する
「次世代通信インタフェース」
山口学
Running Articles 連載
追跡! ネットワーク・セキュリティ24（第7 回）
54 別サイトの情報漏洩が引き起こした
クレジット・カードの不正利用
山羽六
アタッカーズ・ファイル──ネットに潜む脅威（第8 回）
64
ターゲットはシステムから人間へ
ラウル・カシャップ
レビュー（第8 回）
「フリーソフト＆サービス」
68 Java対応のクラウド・プラットフォーム
「Google App Engine」
杉山貴章
ギョーカイ人のための IT 法律講座（第8 回）
72 ［ケース・スタディ］／掲示板管理者の刑事責任
ISP
森亮二
Information インフォメーション
22 今月の ──注目のホワイトペーパー
77 バックナンバーのご案内
78 おすすめBOOKS
79 読者プレゼント
80 次号予告／AD.INDEX

マイクロソフ
5 トのR&D責任者が語る
「クライアント・プラス・クラウド」
クラウドと非クラウドの境界は、クライアントからは見えなくなる
米国マイクロソフトのクレイグ・マンディ氏が、ビル・ゲイツ氏の跡を継いで、
同社の最高研究戦略責任者に就任したのは昨年6月のことだ。
その後、世界規模の経済危機が勃発し、企業の投資意欲は一気に冷え込んだが、
そうした逆境とも言える状況のなかで、
1 マンディ氏はどのような展望を持ってR&Dに取り組んでいるのだろうか。
不況下におけるマイクロソフトのR&D戦略、下位互換の問題、
そしてテクノロジーの新しい潮流について、同氏に話を聞いた。
ロバート・ミッチェル
Computerworld米国版
景気後退期であってもを製品に追加することが可能になるだろう。
R&Dへの投資は継続すべき
──あなたにとって最も輝かしいR&D実績は？
──景気後退は、マイクロソフトの基礎研究にもマイ　非 PCベースのコンピューティングに関する一連の研
ナスの影響を及ぼしているのか。究開発だ。最新のゲーム機や携帯電話に組み込まれ
　いや、そうした影響は受けていない。われわれの考ている多様な技術、そしてWindows CEや Windows
え方はまったく逆で、経済環境が厳しいときこそR&D Embedded、Windows Mobileのさまざまな機能は、い
への投資を維持すべきだという方針をとっている。製ずれも1992年から1998年にかけて、私がレドモンド
（マ
品をタイムリーに提供していくことも大切だが、純粋な研イクロソフトの本社があるワシントン州の都市）
で組織し
究開発を続けることも、われわれにとってはきわめて重たグループによって開発が始まった。そこから生まれた
要なのだ。そうした研究によって、自社のビジネスを拡成果の多くが、さまざまな製品に取り込まれているとい
大し、新しい市場への突破口を開き、手強い競争相う事実に、私は誇りを持っている。
手の登場や新たな技術的ブレークスルーに対応するこ　近い将来、多くの人々が多様なスマート・デバイスを
とができると信じている。持ち運ぶようになれば、それらを連携させるための手
段が必要になるはず――当時のマイクロソフトの R&D
──製品開発において、革新性と下位互換確保の戦略は、こうした認識に基づいていた。
両立は可能なのか。
　製品に革新性を付加する方法は 2つある。1つは、新世代へと移行する
現行製品に新機能を追加するという方法。もう1つは、コンピューティング・プラットフォーム
新製品を開発し、既存の製品ラインに加えるという方
法だ。 ──次に来る大きな技術的潮流は、どのようなものに
　プラットフォームやツールの将来に関して言えば、仮なると見ているか。
想化や並列実行が可能なCPUエレメントへの対応な　コンピューティング・プラットフォームが新世代のものへ
ど、基盤となるアーキテクチャにさまざまな変更が加えらと移行する。新しいプラットフォームは、いくつかのキラ
れることが予想される。そうした技術が普及すれば、完ー・アプリケーションに促されて成立することになろう。
全な下位互換性を維持しながら、まったく新しい機能　われわれは、これまでも何度かプラットフォーム・シフト
6 Computerworld August 2009

を経験した。メインフレームからミニコンへのシフト、PCと
インターネットの融合などがそうだ。そして今、次の大きな
プラットフォームが姿を現しつつある。私はそれを
「クライ
アント・プラス・クラウド」
（client plus the cloud）
と呼ん
でいる。
　ここで言うクライアントとクラウドは個別のものではな
く、1つの統合されたプラットフォームだ。
　今日、人々がクライアントと呼ぶものには、実に多くの
機能が搭載されている。私がマイクロソフトで働いた16
年間のほとんどは、その開発に振り向けられたと言っ
てよい。そして
（クライアントに）最後に組み込まれたの
がネットワークだ。インターネットは、Webコンテンツが置
マイクロソフトの最高研究戦略責任者、クレイグ・マンディ氏。昨年 10月、
かれ、Webパブリッシングが行われる場所だが、これまニューヨーク大学で講演したときの1コマ
（提供：Microsoft）
でクライアントはそれらを受け取るだけの存在にすぎず、
インターネットと緊密に結び付いてはいなかった。ー・インタフェースが登場するわけだ。そのとき、どのよう
　新たに姿を現すプラットフォームは、アプリケーションなキラー・アプリケーションが出現するのか。私はその点
開発者がクラウドとクライアントを単一のものとしてとらえに注目している。
ることができる新しいアーキテクチャを備えている。それ
は、エンタープライズ分野で一般的なクライアント／サー ──クライアント・プラス・クラウド時代が到来したと
バ・コンピューティングのような仕組みだと言えるかもしき、Windowsはどのような役割を担うことになるのか。
れない。今、世界が求めているのは、これまでだれも　DOS全盛の時代から、Windowsがどのように
（ユー
見たことのないようなサービスを実現できる基盤技術ザーとの）関連性を深めていったかを思い起こせばよ
と、キラー・アプリケーションとの組み合わせなのだ。い。
（急にではなく）次第に関連性を深めていったが、
おそらくこの先も同様のことが起きるだろう。
──どのような技術によって、それは可能になるのか。　前述したとおり、われわれは、より高いレベルで問題
　必要な技術は 2つのレベルでやってくる。低レベルを解決するヒューマン・インタラクション・モデルを組み込
のプラットフォーム領域での技術シフトと、ユーザー・エクんだ新しいプラットフォーム、すなわちクライアント・プラス・
スペリエンスを根底から変えてしまうような技術革新だ。クラウドへと移行する。そのとき、クライアントのOSとなる
そして、これらの大変革は2つの重要な流れによっても Windowsは、コンピューティング環境の物理的要素とア
たらされる。プリケーション開発能力とをマッピングするものになる。
　第 1の流れは、マイクロプロセッサが今後 4年ないし　新しいプラットフォームの下では、ユーザーとOSは直
5 年ほどの間に、ヘテロジニアスなメニーコア
（Many- 接的なつながりを持たなくなるかもしれない。しかし、ス
Core）
へと進化することだ。ただ、メニーコア・プロセックリーンの中にクライアントが存在しなくなるわけではな
サのパフォーマンスを最大限に引き出すうえでは並列アく、そうした面での関連性は残る。また、今後さらに複
プリケーションが不可欠だ。したがって、メニーコアをク雑さを増していくハードウェアをコントロールするうえで、
ライアント・プラス・クラウドに対応させるとすれば、分散 OSの重要性が低下することはない。
並列アプリケーションを開発する必要がある。これまでそ　（新プラットフォームの上で）
ユーザーがアプリケーショ
うしたアプリケーション開発は非常に困難だと考えられてンとやり取りをするとき、
（アプリケーションの）
どの部分
きたが、今後は絶対条件になるだろう。がクラウド上にあり、どの部分がハードウェア・デバイス上
　第2の流れは、マン・マシン・インタラクションの進化とにあるのかを知ることは、さほど意味を持たない。という
コンピューティング機能の飛躍的な向上により、クライアよりも、その境界は徐々に見えなくなるだろう。
ント・デバイスがようやく自然かつ人間的な方法でユー　新しいタイプのアプリケーションは、コマンドライン・イン
ザーに対応できるようになることだ。つまり、グラフィカタフェースからWindowsモデルへ移行したときに匹敵す
ル・ユーザー・インタフェースに代わるナチュラル・ユーザるほどの変化をもたらす、と私は予想している。

Nehalemベースの新Xeon、
5
その実力を検証する
インテルのサーバ向けCPU「Xeon 5500/3500」はどこまで高速か
今年3月、
「Nehalem」マイクロアーキテクチャをベースとする
新世代のクアッドコアCPU「Xeon 5500/3500」が、ついにリリースされた。
「Pentium Pro以来の飛躍的な性能向上」とインテルがうたう新型Xeonは、
どの程度のパワーを発揮するのだろうか。
2 それを確認するべく、InfoWorld米国版では、新型Xeon搭載のサーバを
テストセンターに持ち込み、実力のほどを検証してみた。
ポール・ヴェネザ
InfoWorld米国版テストセンター
シニア・コントリビューティング・エディター
Xeonの性能向上にューさせるのに必死だった。当時、インテルのデュアル
AMDのOpteronが貢献（？）コアCPUは全般的なパフォーマンスでは満足できる性
能を発揮していたが、メモリ・コントローラを共通ダイ上
　Nehalemベースの新型 Xeonプロセッサについては、に統合できなかったことがネックとなり、十分なメモリ帯
少し前から業界でも話題の的になっていた。今年 2月域幅を確保できずにいたのだ。
に開催されたテクニカル・ジャーナリスト向けの新プロセ　そこでインテルは、Opteronと同様のNUMA機能を
ッサ発表会で、インテルのグローバル・コミュニケーショ Nehalemに採用し、これまでのどの同社製プロセッサよ
ン・マネジャーであるニック・クニュプファー氏が、りも優れたパフォーマンスを手に入れたというわけだ。
「Nehalemプロセッサのパフォーマンスは、Pentium 正直、筆者はこの点に大変驚かされた。
Pro以来最大と言えるほどの飛躍的な向上を見せてい
る」
と力説したからである。 NUMA採用でCPUごとに
　初めは、発表会に参加した人間のほぼ全員が、こメモリ・コントローラを内蔵
の発言に首をひねった。かく言う筆者自身も、疑問を
持った1 人だった。しかし、その後、数週間をかけて2 　NehalemベースのクアッドコアXeonプロセッサ
（シン
ソケット8コアの Nehalemシステムを筆者のラボでテストグルソケット向けXeon 3500シリーズ、デュアルソケット
したところ、クニュプファー氏の発言が誇張でないこと向けXeon 5500シリーズ：写真 1）
は、トランジスタ数 7
が次第にわかってきた。億 3,100万、コアごとに256KBのL2キャッシュと8MB
　インテルは確かに、きわめて魅力的な新プロセッサをの L3キャッシュを搭載し、キャッシュ容量の拡張、キャ
世に送り出した。しかも、同社はプロセッサの性能を高ッシングの高速化、分岐予測
（Branch Prediction）
の
める方法の1つとして、ライバルであるAMDの製品ビジ高精度化を特徴とする。
ョンの一部をも取り込んでいたのだ。AMDの Opteron 　また、前述したNUMAの採用により、メモリ・コントロ
プロセッサが実装していた NUMA（Non-Uniform （図 1）
ーラをCPUごとに内蔵している。DIMMランクと
Memory Access）
がそれである。 CPUが結び付いたことで、DDR3 RAMの帯域幅が
　AMDがOpteronによってサーバ向けプロセッサのパ増大し、Nehalemはリンク当たり25.6GB／秒、1秒当
フォーマンス記録を塗り替えていたころ、インテルは1つたり6.4GT
（Giga Transfer）
の性能を実現した。
のダイに2つのコアを統合したデュアルコアCPUをデビ　RAMは、アーキテクチャや DDR3 RAMタイプの違

いに応じて、800MHz、1,066MHz、1,333MHzのい写真1：Xeon 5500プロセッサ
ずれかで動作する。チャネル単位で DIMM（Dual
In-Line Memory Module）
ランクに 1つのシングル
RDIMM
（Register DIMM）
を装着した場合、最大周
波数は 1,333MHzとなる。ただし、チャネルにRAMを
増設するに従って、1,066MHz→ 800MHzというよう
に全体的なスピードは低下する。
　4GBのRDIMMを備えたデュアルソケット・システムを
例にとると、6個の RDIMM実装で、24GBの RAMを
1,333MHzで利用することができる。また、Tylersburg
のチップセットを組み込み、最大 1 4 4 G B の R A M
（1CPU当たり72GB）
を搭載した場合はクロック速度
は800MHzとなる。
QPI導入によりボ」スイッチを思い起こす人もいるかもしれないが、
メモリ帯域幅を大幅拡張 Nehalemのターボモードはまったくの別物だ。
　これは、CPUの負荷状況に応じてCPUコアのクロ
　Nehalemの改良点はNUMAの採用にとどまらない。ックを加速する機能である。ターボモードを使って、各コ
ほかにも、仮想化技術の効率化やさまざまなレベルへアの周波数を133MHz単位（インテルはこれを
「ビン」
の適用、DDR3メモリの採用によるデータ転送レートのと呼ぶ）
で高速化すれば、特定のコアを必要に応じて
高速化
（DDR2の2倍）
、さらにマイナー・アップデートで効率よくクロックアップできるというわけだ。
はあるが、SSE4.2命令セットのテキスト処理性能強化　ターボという言葉には多少宣伝めいた響きもあるが、
などがある。実際にシングルスレッド、あるいは少ないスレッド数のワ
　なかでも最大の改良点は、QuickPathインターコネクトークロードに対応し、さまざまな組み合わせの物理コア
（QPI）
の導入によるメモリ帯域幅の大幅な拡張だ
（次に対して利用することができる。例えば、1つか2つのコ
ページの図 2）
。既存のフロントサイ
ド・バス
（FSB）
に取アを3ビンでクロックアップしつつ、同時処理を行う複
って代わったこの新しいインターコネクトは、性能向上に数スレッドは4つのコアにシングルビンでのみアクセスす
大きく貢献している。る、といった具合だ。いくつクロックアップされるかは、
　また、ターボモードという新機能もある。その名前かその時点の CPUの熱量と消費電力に基づいて動的
ら、8MHzや 16MHz当時の Intel 8088CPUの「ターに調整されることになる。
図1：Nehalemの統合型メモリ・コントローラの仕組み
メモリ・コントローラ
メモリ・コントローラ
メモリプロセッサプロセッサメモリ
I/Oコントローラ

図2：QuickPathインターコネクト
（QPI）の役割
プロセッサプロセッサ
DDR3メモリ
（最大18スロット）
QPI
（リンク当たり最大25.6GB／秒）
第2世代
PCI Express
テスト結果が物語るテムの物理コア数 16に対して、Nehalemシステムのコ
Nehalemの高速性ア数は 8にすぎなかったが、HyperThreadingを使い

16の仮想プロセッサとして稼働させることで対応した。
　以上のような機能強化により、新 Xeonのパフォーマ　こうしたテスト全体から得られた結果は、Nehalemシ
ンスは飛躍的な向上を遂げた。筆者が実施したテストステムは X7350システムに比べ、平均でおよそ1.6 倍
でも、新 Xeon搭載の NehalemシステムはIntel Xeon 高速というものだった。
5300ベースのプラットフォームに比べ、シングルスレッド　一例を挙げると、16件の同じ200MBのWAVファイ
処理でおよそ2倍、Xeon 5400ベース比ではおよそ1.5 ルを224KbpsでMP3にエンコードするのに、X7350シ
倍速かった。以下、テスト結果に基づいたかたちで、ステムは 77 秒かかったのに対し、Nehalemシステムは
Nehalemの具体的な性能値を紹介する。 4 0 秒で終了した。g z i p のファイル圧縮テストでも、
　まずはテスト環境から説明しよう。最初のテストでは X7350は16件のMP3ファイルを6秒で圧縮したのに対
比較用にHP ProLiant DL580を使用した。このHP し、Nehalemが要した時間は2秒だった。Mencoderで
のマシンはクアッドコアIntel Xeon X7350を4個搭載 27MBのMPEG-4ファイルをFLV
（Flash Vide）
形式
し、コア当たりの動作周波数は2.93GHzである。これに変換するテストでも同様で、X7350システムは処理
に対してNehalemシステムのほうは、クアッドコアIntel するのに43秒
（1秒当たりだとおよそ100フレーム）
を要
Xeon W5580を2個搭載し、コア当たりの動作周波数したが、Nehalemシステムのほうは 27 秒（1 秒当たり
は3.2GHz、そしてHyperThreadingテクノロジーを採 163フレーム）
で処理している。
用している。
　テスト・シナリオのスレッド数に関しては、
「MySQL」旧世代プロセッサとの
の InnoDBテーブルを使ったデータベースのパフォーマ差は歴然
ンス・テストを除き、シングルスレッドで行った。ただし、シ
ングルスレッドとはいえ、テストは16のバッチを並行処理　Tigerton世代のプロセッサとの比較テストであること
するというもので、それぞれのテスト・パスは各テスト・シを考慮に入れても、ここまで歴然とした差が生じたこと
ナリオ用の16の同一処理から構成されている。には正直驚いた。すべての局面で、デュアルソケットの
　加えて、LAMEを使ったオーディオのエンコーディン Nehalemシステムが、4ソケットのX7350システムをいと
グ・テスト、gzipおよびzip2によるファイル圧縮テスト、大も簡単に上回ったからである。
規模ファイルのMD5計算テストも実施した。X7350シス　しかも、Nehalemシステムは、物理コア当たりの処理

数がX7350システムより多いにもかかわらず、高速だっションにかかっていた膨大な時間を一気に短縮する可
た。シングルスレッドによる16のバッチ同時処理テストに能性を秘めている。
おいて、X7350システムは1処理につき1つの物理コア　一方、Nehalemの省電力性能にも目を見張るものが
を使用したのに対し、Nehalemシステムは Hyper ある。2cpu.comのマイカ・シュミット氏は、Nehalemの省
Threadingテクノロジーを使って、2つの処理を1つのエネ性能を次のように評価する。
物理コアで行っていたのだ。　「同一構成の Supermicroのワークステーションに、
　さらに驚くべきことに、テスト環境のストレージでも NehalemベースのXeon W5580とHarpertownベース
Nehalemシステムは不利であった。X7350サーバの場の X5492をそれぞれ組み込んで比較したら、アイ
ドル
合は、4 台の 15,000rpm SASドライブを搭載した状態で平均 70ワットもNehalemシステムのほうが、消
RAID-0のハードウェア構成をとり、テスト・シナリオ以外費電力が少なかった。ワット当たりのパフォーマンスで
は一切負荷をかけなかったのに対して、Nehalemシス見れば、さらに歴然とした差が出るはずだ」
テムのほうは、4 つの S A T Aドライブをソフトウェア
R A I D - 5アレイを使って動かしている。そのうえ、 Nehalemの次は
Nehalemは一連のテストをこなしつつ、同時に筆者個 32nmのWestmereに
人のワークステーションとしても活躍した。
　加えて、Nehalemシステムでは30インチ・モニタと24 　ASIC設計・車体設計から地球モデルの気候シミュ
インチ・モニタを接続する際に、Nvidia Quadro FX レーションに至るまで、Nehalem Xeonによって高速化
5500のグラフィックス・ボードは使用しなかった。接続しが期待できる分野／領域は数多い。かつては数日を
た30インチ・モニタにはMPEGの動画をフルスクリーン要したデータ処理中心の重たいアプリケーションは数時
で表示し、4つの仮想デスクトップ上で500以上のプロ間に、また数時間を要した科学技術計算は数分に、と
セスを動かしている。いうように、処理にかかる時間は Nehalem Xeonによ
　こうしたプロセスの中には、多数のターミナル・セッショって大幅に短縮されるはずだ。
ンや、Firefoxセッション、Javaアプリケーション、そして　映画用CGイメージについても、さらに短時間でレンダ
オーディオ配信などが含まれていたが、それでもリングできるようになるだろう。完全にCG化されたアニ
Nehalemシステムがハングアップすることはなく、すべメーション映画は製作コストが下がり、CGアニメのモデ
てのテストが問題なく終了した。ルは限りなく本物に近づくに違いない。
　このような希望的観測は、これまでも、コア・プロセッ
省エネ性能でもシング・テクノロジーの進化の節目節目でなされてきた。
旧モデルを凌駕しかし、Nehalemによる進化の度合いは、これまでのど
の局面よりもはるかに大きい。実際、わずか数カ月前ま
　デュアルソケットの 2.93GHz Xeon X5570を搭載しでは、複雑すぎて多くの時間がかかっていたプロセス
たNehalemシステムについても、前述のテストとは異なやプロシージャが、Nehalemを使えば簡単に実行できる
るシナリオの下で、パフォーマンスをチェックする機会がまでになっている。
あった。テストの内容は、Synplicityの Synplify Pro 　Nehalemのチップ開発の背景にある設計思想がど
のようなツール類を使って FPGA（field programm のようなものであるにせよ、Nehalemが示した実力はき
able gate array）
合成を行うというものである。いわばわめて魅力的である。これは、だれが何と言おうと動か
ASICチップの設計とテスト用のツールであり、合成としようのない事実なのだ。
マッピングをすべて完了するのに、通常は数時間から　Nehalemによって、マイクロプロセッサ技術の歴史に
数日を要する。新たな1ページを刻んだインテルは、すでに次のステッ
　デュアルソケットの Nehalem Xeon X5570の場合、プに目を向けている。45nm
（ナノメートル）
製造プロセス
1つの合成シミュレーションを行うのに 3.5 時間で済んの Nehalemをさらに微細化した、32nmプロセスのマイ
だ。従来の2.66GHz Xeon X5355搭載システムだと7 クロアーキテクチャ
「Westmere」
（開発コード名）
がそれ
時間かかっていたので、およそ半分に短縮されたわけである。早ければ年内にも、Westmereベースのデュア
だ。Nehalemプロセッサのパワーは、これまでシミュレールコアCPUが出荷される見通しだ。

デイヴィッド・デウォルト
ュー
編集長インタビ
セキュリティ・レベルを
向上させながらでも
コストは削減できる
景気後退でIT予算が縮小されても、決してないがしろにできないのがセキュリティ。
重要情報の漏洩や盗難は、企業にとって今や致命傷ともなりかねないからだ。しか
も、その一方で、世界的な不況を背景に金銭目的のサイバー犯罪は増え続けてい
る。このほど来日した米国マカフィーのプレジデント兼CEO、デイヴィッド・デウォルト
氏は、こんな状況下でも「セキュリティ・レベルを高めながら、コストを抑えることは可
能だ」と主張してやまない。
不況下で急増するサイバー犯罪ル規模に拡大している今日では、どこの
損害額は年間1兆ドル規模に国からでも世界中の企業、組織、市民
をターゲットとして犯罪を実行することが
──「100 年に 1 度」とも言われる現在できる。そして、世界にはまだ、インターネ
の不況は、セキュリティ動向にはどんなット上で実行された犯罪を検挙、起訴す
影響を与えているのか。ることのできる法的な枠組みを持たない
デウォルト最大の影響は、経済状況の国や、企業や民間組織と警察との協力
プレジデント＆ＣＥＯ（最高経営責任者）
米国マカフィー
悪化に伴ってサイバー犯罪が格段に増体制が築かれていない国が存在する。
えていることだ。例えば、昨年 1 年間に　その結果、ID盗難やデータ侵害など
発生したサイバー犯罪の件数は、それによる損害額も増え続けている。例えば、
以前の 5 年間に発生したサイバー犯罪別の調査リポート
「Unsecured Econo
の合計よりも多かった。マルウェア、
トロイ mies: Protecting Vital Information
の木馬、ウイルスなどによる従来型のセ（無防備な経済：重要情報の保護）」に
キュリティ侵害がそれぞれ増えたうえ、フィよれば、2008年に全世界の企業がサイ
ッシングやデータ侵害といった新たな脅バー犯罪やデータ侵害によって受けた
威が発生したことによる。こうした傾向は損害額は合計で1兆ドルを超えると推定
今後も続き、サイバー犯罪は毎年 100％される。
以上の増加率を記録することになろう。 ──そうした状況に、ユーザー企業はど
──そもそも、なぜ不況になるとサイバう対処すべきなのか。
ー犯罪が増えるのか。デウォルト景気が悪化しても、企業はセ
デウォルトマカフィーがまとめた年次調査キュリティ対策をないがしろにすることは
氏
リポート
「McAfee Virtual Criminology できない。つまり、保護レベルを引き上
Report」によれば、現在のサイバー犯げる一方で、対策コストは削減しなけれ
罪のおよそ80％は金銭を目的としたものばならないという難題に直面しているわ
だ。それから考えると、サイバー犯罪は、けだ。そのため、現在は複数ベンダーの
犯罪者にとってほかの形態の犯罪よりもセキュリティ製品を採用するのをやめ、
リスクが小さく、見返りが大きい犯罪なの単一ベンダーの製品に統合することで、
だと言うことができる。管理コストを下げようという方向に進ん
　犯罪者側のリスクが小さいのはなぜでいる。
photo by Yuichi Murayama
か──。まず、インターネットがグローバ　こうした傾向は、マカフィーが目指す方

向とも一致している。われわれは現在、
●プロフィール
製品を統合し、ネットワークからエンドポイ 2007年 4月より現職。マカフィー以前はEMC
（カスタマー・オペレーションズ＆セールス担
ントまでのあらゆるレイヤーで脅威に対応当プレジデント、2005-2007）、EMCソフトウェア・グループ
（バイスプレジデント、2003-
2005）
、ドキュメンタム
（プレジデント＆CEO、2001-2003）
などで要職を歴任。それ以前に
できるように努めている。その成果もあっもさまざまな企業でキャリアを磨くなど、20年以上にわたってIT業界で活躍してきた。こ
れまでのキャリアの中で50以上の企業買収を成功させている。また、世界経済フォーラ
て、当社は13四半期連続で2ケタ成長
ムのIT／テレコム産業理事会のメンバーでもある。
を続けており、特に直近の 2 四半期に
ついては、今までにない良い業績を残
すことができた。フィーのユーザーだ。ているのだ。
──あなたは「シングルベンダー化」が　こうした動きへの対抗策の1つとして、
シングルベンダー統合は大きな流れだと主張するが、すべてのセセキュリティ業界が協力し、世界共通の
セキュリティ・リスクを高めないキュリティを1社に任せると、そのぶんリ法的な枠組みづくりを推進している。こ
スクが高まると考えるユーザーも多い。れは共通の枠組みの中で、各国がサイ
──McAfee製品の統合は進んでいるデウォルトそれは古い考え方だ。その根バー犯罪を検挙、訴追できるようにしよ
のか。本には、さまざまなベンダーから寄せ集うというものだ。
デウォルト統合は順調だ。われわれはオめた最高のセキュリティ製品を組み合わ ──その中でマカフィーはどういった役
ープンなシングルプラットフォーム上で、せて使えば、高い保護レベルが実現す割を果たしているのか。
買収企業やパートナー企業が持つテクノるに違いないという発想がある。デウォルトグローバル展開をしているセキ
ロジーを統合する戦略をとっている。現　だが、現在は、データ侵害やフィッシンュリティ企業として、リーダー的な役割を

在、60以上のパートナー企業がそのプラグのように脅威のレベルが変わり、しか果たしていきたいと思っている。その一
ットフォームの下に統合されている。これも複雑化している。
「さまざまなベンダー環として、社内に新組織「サイバー犯罪
らを活用することで、企業は、管理コストのセキュリティ製品をたくさん導入してお対策ユニット
（Cybercrime Response
を抑えながら、あらゆるレベルの脅威にけば、どれかが防いでくれるだろう」
とい Unit）」
を設置した。
対応することが可能になる。う考え方は成り立たなくなっており、むし ──最後に、マカフィーが目指す「セキ
──だが、
「オープンなプラットフォーム」ろ管理コストの増大につながる。シングュリティの理想型」を教えてほしい。
「統合による管理コスト削減」といったルベンダーによる標準化を進めることで、デウォルト繰り返しになるが、われわれ
「宣伝文句」は、今やどのセキュリティ・コストを下げ、そのうえで保護のレベルをが求めるセキュリティの理想型は「保護

ベンダーも口にしている。マカフィーだ引き上げるという発想が重要になるわけレベルを高め、かつ、コストを下げられる
けの強みだとも思えないが。だ。モデルの構築」
だ。
デウォルトそれは違う。われわれの強み　いまセキュリティと言うと、マネジメント
は、オープンなアーキテクチャに基づくプ犯罪から「テロ」へが大変で、運用コストがかさみ、疲弊感
ラットフォームを、現実の製品として「実セキュリティ業界の戦いすら漂う負のイメージがある。堅牢なプラ
践」できているというところにある。アーキットフォームと、その上に展開する多彩な
テクチャの対象分野は広範囲にわたり、 ──サイバー犯罪の規模は年々拡大しセキュリティ・ソリューションの提供によっ
オープンAPIの数も多い。例えば、競合ており、マカフィー単独では対処しきれて、そうした現状を変えたいと考える顧
ベンダーであるトレンドマイクロやシマンテないこともあると思う。セキュリティ業界客をサポートしていきたい。
ックは、こうしたアーキテクチャそのものを全体として、どう取り組んでいくのか。
持っていない。デウォルトサイバー犯罪にまつわる懸念
●インタビュー後記
　われわれは、サードパーティの製品を事項の 1つに、近年、
「サイバー・テロ」近年、サイバー犯罪は目覚ましいスピードで「進化」
を
遂げており、企業や国家はその動きにもてあそばれて
統合して新しい製品としてデリバリーしての兆しが見えてきているというものがあいる感すらある。そうした状況下にあって、セキュリテ
ィ・ベンダーは、常にサイバー犯罪動向の先を読み、
おり、実際に多くのユーザーがそれを利る。幾つかのテロリスト・グループがサイ具体的な対策を提示していくという重い責務を負って
いる。デウォルト氏（マカフィー）
が掲げる「統合プラット
用している。例えば、ウォルマートやシテバー・テロに投資し、社会的に重要なイ
フォーム」は、単にコストを削減するという目的だけでは
ィグループなど、従業員数ランキングでトンフラ、例えば電力の配電網や原子力なく、サイバー犯罪への対抗策を迅速に実現するとい
う目的を果たすためのものでもあるようだ。（吉田）
ップ 5に入る企業のうち、4社までがマカ発電所にサイバー・テロを仕掛けようとし

特集
　　　
2 0 0 9 注目の
オープンソースOSS
・プロジ
ェクト
今年下半期にヒットしそうなを先取り大公開！
オープンソースの世界では、いま現在も、さまざまな分野で、たくさんのすばらしいアプリケーションが開発されてい
る。そこには、読者の皆さんが置かれている立場によって、なじみの深いソフトウェアもあれば、そうでないものも
あるだろう。だが、いまやほとんどの ITシステムが、オープンソース・ソフトウェア（OSS）抜きでは立ちゆかなくなっ
ていることだけは、厳然たる事実である。そこで本特集では、2009 年内のリリースを目指して開発を進めている
数々のプロジェクトの中から、特に注目に値するプロジェクトを取り上げて紹介することにした。IT経費削減が叫
ばれるなか、Webブラウザ、OS、モバイル・プラットフォーム、開発ツール、オフィス・ツール、IT管理ツール、コ
ラボレーション・ソフトウェア等々、さまざまな分野における最新 OSS情報を、システムの開発や保守・改善計画
を練る際のヒントとしてぜひお役立ていただきたい。
エスター・シンドラー／スティーブン J. ボーガン-ニコラス
Computerworld米国版

派手さはないが、
画面1：Ubuntu 9.04、開発コード名は「Jaunty Jackalope」
「実力」には定評のある OSS
　大手ソフトウェア・ベンダーは、新製品をリリースすると
きに、マーケティングのためにテクノロジー・コンファレンス
やプレス・ツアーを開催したり、無料 Tシャツを配ったり
と、販売に勢いをつけるための「お祭り騒ぎ」
を演出し
たがる。
　一方、オープンソースの世界では、有名プロジェクト
のメジャーバージョン・リリースでさえ、ごく
「地味に」行わ
れるのが普通だ。FOSS（Free and Open Source
Software）
コミュニティはコーディングやテストで忙しい
ため、たとえその「ポイント・リリース」がすばらしいものでなどは、さしずめその代表と言うことができよう。近々発
あったとしても、マーケティングを行っている暇などない表されるはずの「Firefox 3.5」では、Webアプリケーシ
のである。ョンで頻繁に利用されるデータ交換フォーマットJSON
　だが、今年もそんなオープンソースの世界から、たくさ（JavaScript Object Notation）
のネイティブ・パーサの
んのすばらしいソフトウェアが登場しており、下半期にほか、HTML 5ビデオ・エレメントや、オープンソースの
向けてさらに注目の製品が続々とデビューしそうだ。音声／動画コーデックであるOgg Vorbis/Theoraの
2009年中のリリースを目指して、今も数々のプロジェクトサポートなど、リッチ・メディアWebコンテンツに対応した
が地道に活動を続けているのである。本特集では、そ複数の機能が提供される予定だ。当初、Firefox 3.5
んなプロジェクトの中から、特に注目に値する製品を厳（旧称Firefox 3.1）
は2009年初頭にもリリースされる計
選して紹介することにしたい。画だったが、開発が遅れており、正式リリースの予定は
　取り上げるのは、Webブラウザ、OS、モバイル・プラ立っていない
（編集部注：4月24日にBeta 4がリリース
ットフォーム、開発ツール、オフィス・ツール、IT管理ツーされた）
。
ル、コラボレーション・ソフトウェアなど、幅広い分野の製　オープンソースの WebKitエンジンをベースにグーグ
品だ。その中には、読者のだれもがご存じのものもあれルが開発している
「Google Chrome」
ブラウザの動向
ば、なじみの薄いものもあるだろうが、いずれも
「こいつも気になるところだ。グーグルはいまだに手の内を明か
はスゴイ
！」とうなりたくなるような優れものぞろいであるこしていないが、同ブラウザの MacバージョンとLinuxバ
とは請け合いだ。ージョンが開発中であることだけは確かだ。
　Linuxファンにも、今年はたくさんのお楽しみが待っ
ている。
WebブラウザとOS 　まず、4月23日に「Ubuntu 9.04
（開発コード名：Jaun
ty Jackalope）」
をリリースしたばかりのUbuntuプロジェ
　Webブラウザのイノベーションが2009年になっても続クトだが、今年 10月には早くも次期バージョン
「Ubuntu
いているなどと、10年前にだれが想像しただろうか。マ 9.10
（開発コード名：Karmic Koala）」のお披露目を予
イクロソフトは、もちろんこれから先も
「Internet Ex 定している。
plorer」の開発を進めていくだろうが、FOSSにもすで　Ubuntu 9.10で予定されている新機能には、アマゾ
にInternet Explorerに勝るとも劣らない実力を備えたンのEC2
（Elastic Compute Cloud）
APIとの統合に
選択肢が存在するようになっている。より、ユーザーが完全にオープンなツールを使って独自
　本特集の第 1弾として紹介するモジラの「Firefox」のクラウドを設定できるようになるという斬新なものがあ

る。そのほか、カーネル・モード・セッティングによってスム着実に独自のモバイル・イノベーションを巻き起こしてい
ーズで画面のチラツキのない起動も実現される予定るのだ。
だ。また、
「Ubuntu Netbook Edition」では、モバイル　それを体現している
「Android」は、グーグルが開発
端末向けLinuxプロジェクト
「Moblin」の最新テクノロジを主導しているモバイル端末向けソフトウェア・スタック
ーが採用され、スクリーン・サポートなどが改善される。で、OS、ミ
ドルウェア、基本アプリケーションを含んでい
　Ubuntu以外の Linuxディストリビューションも、OSコる。4月27日に公開された最新版ソフトウェア開発キット
ンポーネントの進化に伴って改良されることになろう。例「Android 1.5 SDK, Release 1」では、プログラマー
えば、11月にリリース予定の「openSUSE 11.2」には、がAndroidプラットフォーム上でJavaアプリケーションの
KDE 4.3、GNOME 2.28、Linuxカーネル2.6.30
（ま開発を進められるよう、専用のツールや APIが用意さ
たはそれ以上）
、WebベースのYaSTインタフェース、ネれている。
ットブック・サポート機能などが盛り込まれるはずだ。　Androidでは現在、物理的なキーボード・デバイス以
　また、今夏までにリリースされる予定の「Fedora 11」外の新たな文字入力方式のサポートに力が注がれて
にも、さまざまなアップデートが施される見込みである。いる。また、今年後半にはHVGAサイズ
（320×480ま
同プロジェクトの開発目標は、起動／シャットダウン時間たは640×240ピクセル）
以上のディスプレイをサポートす
の短縮（20 秒以内にログイン画面を表示するのが目る計画で、これにはモバイル・コミュニティ全体が注目し
標）、サポートされたアーキテクチャとデフォルトでインストている。
ールされたカーネルの変更、指紋認証装置のサポート　一方、
「Maemo」は、オープンソース・コミュニティ
（フ
改善などとなっている。ィンランドのノキアが主要スポンサーであり、またコントリビ
ューターでもある）
によって開発されているLinuxべース
のソフトウェア・プラットフォームで、モバイル機器の中で
モバイル・プラットフォーム／
も特に、ノキアの「N810 Internet Tablet」のようなタ
ソフトウェア
ブレット型デバイスをサポートすることを目標としている。3
　市場を取り巻く環境の華々しさのせいか、モバイル月にリリースされた「Maemo 5 Alpha SDK」には新た
技術に関しては、ユーザーはどうしても
「iPhone」やなUIフレームワークとAPIが搭載されており、開発者
「BlackBerry」
といったプロプライエタリ技術に目を奪が、バイブレーション制御や方向変化対応が可能な位
われがちだが、技術の先進性ではFOSSコミュニティも置認識アプリケーションを作成できるようになっている
決して負けてはいない。華やかさには欠けるものの、（編集部注：4月28日には多数のバグ・フィックスを施した
「Maemo 5 Beta SDK」
もリリースされた）。Maemo 5
の正式版ではさらに、テキサス・インスツルメンツのモバ
写真1：Androidを搭載した初の携帯電話「T-Mobile G1」
イル向けプロセッサ「OMAP3」、HSPA（High-Speed
Packet Access）
データ接続、HDカメラなどもサポートさ
れる見込みだ。
　Wikipediaはあんなに楽しいというのに、携帯版ペ
ージときたら……。こんな不満をお持ちの方には朗報が
ある。うれしいことに、目下「Wikipedia Mobile」が開
発中なのだ。Rubyフレームワークの「Merb」上で作成
されているこの新バージョンは、iPhoneや Android携
帯といった最新の 3G端末からアクセスできるほか、各
端末に合わせてカスタマイズされた専用バージョンも用
意される予定。現在はアルファ版のテスト中であり、今

画面2：現在開発が進む、新しいWikipedia Mobileの画面画面3：The Dojo Toolkitの画面
年中にリリースされることになっている。ーに評価されていた柔軟な設定と高度な機能、そして
開発者の注目を集めてきたRailsの生成速度と使いや
この分野における、その他の注目プロジェクトすさは、統合後も引き続き維持されることになるという。
　Openmokoは、スマートフォン端末をオープンソース・　新しいプロジェクトの名称は「Rails 3」になる予定だ
ベースで開発するプロジェクトだ。2008年半ばに、そのが、Railsの生成速度と使いやすさはもちろんのこと、
出発点として「Neo FreeRunner GSM」携帯電話端 Merb側の柔軟な設定と高度な機能──オブジェクト・
末をリリースしている。モバイル・ハードウェア・プラットフォリレーショナル・モデル、JavaScriptライブラリ、テンプレ
ーム
「FreeRunner」には、
「Debian」および「FDOM」ート言語における非依存性など──も、引き継がれてい
ディストリビューション、アプリケーション／UIフレームワーくことになるという。
クの「Qt」、そしてAndroidソフトウェア・スタックが含ま　Rails 3は、モジュラー性が高く、開発者が特定のコ
れており、開発者が目的に合わせて携帯電話の設計ンポーネントを含めたり排除したりすることができるという
を変更することが可能になっている。特徴を持つ。さらに、Rails 3ではパフォーマンスが大
幅に向上するほか、パブリックAPIも定義されることに
なる。
プログラミング・ツール／言語　Railsのブログによると、
「非常に楽観的なスケジュ
ールが守られれば」、Rails 3のベータ版は5月初旬の
　オープンソース開発者は、当然のことながら、プログラ「Railsコンファレンス」でリリースされる予定だという。だ
ミング言語、開発プラットフォーム、コンテンツ管理システが、たとえ登場がそれより遅れるようなことがあったとし
ムなど、より優れたソフトウェアを書くためのツールの改ても、それでRails 3の注目度が薄れるということにはな
善に努力を惜しまない。そのため、プロジェクトもこの分りそうもない。
野だけで優に記事が1本書けそうなくらいたくさん存在　一方、
「The Dojo Toolkit」は、ダイナミックなWeb
するが、ここでは、その中から読者の皆さんの興味をひアプリケーションを作成したい開発者、特にDHTMLや
きそうなものを選りすぐって紹介することにしたい。 JavaScriptをゴリゴリ書かされるのはまっぴらだという
　2008年 12月、Web開発フレームワークの「Merb」
と人にとって、
「よろず屋」的な存在のツールである。3月
「Rails」の双方のコミュニティが、並行して開発するの 31日にリリースされた Dojo 1.3.0は、高速で簡潔な
をやめ、両者を統合することで合意した。Merbユーザ DOM操作用 APIセット、より設定が容易なNodeList

クラス、真新しい超高速の CSS Selectorクエリ・エン　この市場におけるマイクロソフトの代表的な成功例と
ジン、新たなウィジェットとコンポーネントを備えている。しては、
「IronPython」
を挙げることができる。これは、
　また、
「Moonlight」は、ビデオやインターネット・アプリ . N E T および M o n o 上で動作するよう設計された
ケーションのストリーミングに使われるマイクロソフトのブラ Pythonの実装である。今年 2月にはバージョン2.0.1が
ウザ・プラグイン
「Silverlight」のオープンソース実装だ。リリースされており、開発チームは現在、Python 3.0を
マイクロソフトとノベルの技術コラボレーションのたまものサポートする新バージョンの開発に取りかかっているとこ
であり、オープンソースの .NET実装を開発するMono ろだ。リリース予定日は明らかにされていないが
（広報
プロジェクトとも関係の深い Moonlightは、主にLinux 担当者によると
「2.xバージョンの開発が完了してから」
および他のUNIX/X11ベースOSを対象としている。とのことだ）
、どうやら今年中に登場することだけは確か
　マイクロソフトは Moonlightコミュニティに Silver なようである。
light用テスト・スイートを提供しており、Windows Media 　マイクロソフトはそのほかにも、.NET向けRuby実装
形式などのプロプライエタリなフォーマットに対応するの「IronRuby」、および動的言語を.NET上に実装す
Media Pack
（ビデオ／オーディオ用コーデック集）
をライるための共有サービスセット
「DLR（Dynamic Langu
センス配布している。Moonlight 1.0が2月にリリースさ age Runtime：動的言語ランタイム）」
を開発している。
れたばかりだが、Silverlightと歩調を合わせるべく、 IronPythonを含めた3つのプロジェクトは、いずれもマ
すでにバージョン2の開発も進められている
（現在はベイクロソフトが規定しているオープンソース・ライセンス
ータ版）
。「Microsoft Public License」に基づいて配布されて
　このほか、Firefoxのプラグインで、Moonlightを利いる。
用してWindows Media形式のコンテンツを再生するプ
レーヤ「Moonshine」
も注目されるところだ。この分野における、その他の注目プロジェクト
　それにしても、マイクロソフトがオープンソースにここま　「MariaDBプロジェクト」は、Mariaストレージ・エンジ
で積極的に関与するようになるなどと想像した人が、ンを利用したMySQLデータベースのコミュニティ開発ブ
かつてただの 1 人でもいただろうか。それを考えれば、ランチである。スウェーデンの MySQL（2008 年 1月に
FOSS市場でも、今後は同社の動きから目を離すこと米国サン・マイクロシステムズが買収）創業者で、現在
ができない。は新会社モンティ
・プログラムを率いているマイケル・
“モ
ンティ”
・ウィデニウス氏によって考案された。
画面4：Moonlightを利用してオバマ大統領就任式のストリーミング動　一方、
「CodeIgniter 2.0」は、非常にフットプリント
画を見る
の小さなPHPフレームワークだ。フル機能のWebアプリ
ケーションを作成するための、シンプルでエレガントなツ
ールキットを求めるPHPコーダー向けに開発されている
（バージョン2.0は、まだ正式には発表されていない）
。
　そのほか、複数の異なるEclipseプロジェクトの統合
リリースである
「Eclipse Galileo」は、今年 6月末にリリ
ースされる予定だ。
ビジネス・アプリケーション
　これまでに紹介したプロジェクトは、どちらかと言えば
「テクノロジー・オタク」向けのものであったが、最近は、

画面5：OpenOffice.org 3.1（開発者向けスナップショット版）の画面画面6：DrupalにKalturaプラグインを適用し、動画機能を追加
一般企業が生産性を向上させるためにオープンソース・画面7：DimdimのWeb会議画面
ソフトウェアを採用する例も増えてきている。
　なかでも例が多いのが、
「Microsoft Office」の「交
代要員」
としてのオープンソース・ソフトウェアの導入だ。
その「代表選手」
と目される
「OpenOffice.org」は、現
在「OpenOffice.org 3.1」がリリース間近となっている。
現時点で利用可能なのは、開発者向けスナップショッ
ト版だが、正式版では文法チェックや図形のアンチエイ
リアス処理も可能になり、図表作成やアウトライン機能も
改良されるという。
　これらの機能に加え、すでにバージョン3.0
（2008年10 Webサイ
トにも作ることが可能になる。なお、企業向け
月リリース）
の段階で、ODF
（Open Document Format）のサポートとして、ストリーミング／ホスティング、広告配
1.2や、OOXML（Office Open XML：Microsoft 信、コンテンツ・シンジケーションなどがオプションとして
Office 2007が採用する文書フォーマット）
との互換性提供される。
を備え、Mac OS Xにもネイティブ対応している。　一方、ディムディムは自らを初の「オープンソースWeb
　ビジネス用途で通用するオープンソース・ソフトウェア会議企業」
と称しており、同社が開発したソフトウェア
は、従来型のデスクトップ・アプリケーションや企業向け「Dimdim」はすでに50万近くもダウンロードされている。
ソフトウェアだけではない。例えば、Webパブリッシャー、その人気の秘密は、
「利用回数無制限」
「複数参加
インテグレーター、アプリケーション開発者を対象とする者によるビデオ・オーディオ会議」
といったところにある。
「Kaltura」は、あらゆるタイプの Webサイ
トにビデオの　ディムディムは、2009年中に、商用バージョンのリリー
視聴／アップロード機能を付加するオープンソース・プラスを含む事業計画を発表する予定だ。その中で最も注
ットフォームであり、コンテンツ管理
（Drupalなど）
、ブログ目されることになるのは、参加者 1,000 人以上の会議
（WordPress）、コラボレーション
（MediaWiki）
を含むに対応できる完全な「ウェビナー
（編集部注：Web上で
複数のプラットフォーム向けに拡張機能も用意されてい行われるセミナー）」製品であると思われる。総会やトレ
ることから、人気が高い。ーニング・セミナーを開催する組織にとって、この製品
　そのKalturaのCommunity Editionが、2009年第はかなり魅力的に映るはずだからだ。
2 四半期に、
「GNU General Public License
(GPL) 」に基づいてリリースされる。これを使えば、この分野における、その他の注目プロジェクト
YouTubeのような独自のビデオ・ポータルを、どんな　「LedgerSMB」は、小規模企業向け会計パッケージ

「SQL-Ledger」からフォーク
（分岐）
したプロジェクトだ。込み、NTFSの完全なサポート
（編集部注：これにより
リリース間近のバージョン1.3では、コンタクト処理につい NTFS固有のファイル属性、ACLなどへの対応が図
て改善が図られるほか、セキュリティ機能を
「Kerberos」られ、NTFSディスク共有時の問題が解決される）
とい
などの企業ネットワーク・セキュリティ・インフラと統合できった機能強化が行われる予定だ。
るようにもなる。　一方、設定管理分野においても、今年は、システム
　一方、
「The Lucid Desktop」
（以前の「Psych 管理者がより多くの作業をより速く、しかも確実にこな
Desktop」）
は、Web、既存のデスクトップ技術、モバイすことを可能にするツールの登場が期待できそうだ。そ
ル機器を統合するWebデスクトップだ
（Web OSと呼んの1つであるリダクティブ・ラブズの「Puppet 1.0」
も、時
でもよい）
。ポータブルなオンライン・ワークスペースとして期はまだはっきりしていないが、2009 年内のリリースが
機能し、ファイルの保存、メディアの再生、オフィス・
ドキ予定されている製品だ。
ュメントの管理などを行うことができる。　リダクティブ・ラブズでは、1.0 の投入に向けて、
Puppetのネットワーク機能を完全に書き換えるとともに、
モデリング、言語強化、リポーティングの最適化を図る
IT 管理ツール計画である。プロジェクトの広報担当者によると、仮テス
トを行ってみたところ、サーバの処理速度は現在の約 3
　オープンソース・ソフトウェアの中には、ネットワーク管倍、メモリ・フットプリントは3分の1になることが確認でき
理者とか Web開発者とかいったような、ニッチなユーたという。
ザーしか対象にしていないものもある。だが、そんな限ら　また、ゼノスは4月に、オープンソースのモニタリングお
れた人しか興味を示さない製品であっても、その人たちよびシステム管理スイート
「Zenoss Core」のバージョン
にとってみれば、それはそれで重要な製品であるに違 2.4をリリースする
（編集部注：5月6日にリリースされた）
。
いない。よって、本特集でも独立した節を設けたが、そ新バージョンには、新しい動的 Webインタフェース、およ
うしたツールに興味のない方は、どうぞこの節は読み飛びシステム・レベルの監視を改善するための SSHを介
ばしていただきたい。したエージェントレスな Linux／UNIXコマンドライン・コ
　さて、IT管理者が今年最も楽しみにしているオープレクションなどが備わる予定だ。
ンソース・ソフトウェアのリリースと言えば、それは何と言　開発チームはさらに、Zenossコミュニティのコラボレー
っても
「Samba 4.0」であろう。このバージョンではション・プラットフォーム
「Zenoss.net」
を立ち上げる。こ
Active Directoryのサポート、Kerberosサーバの組みれは、Zenossユーザーが、ネットワーク管理／監視の
ベスト・プラクティスや Zenoss拡張機能の投稿／共有
を図るための仕組みだ。
画面8：Puppet 1.0の画面　そのほかにもまだ、今年新たに開発されたり改良さ
れたりする予定の IT管理者用ツールは存在する。例
えば、
「データセンター向け自律エンジニアリング」
を自
称する
「Cfengine」は、古くからあるUNIX系 OS向け
の設定ツールだが、商用サポート企業の支援を受けて
いる現行バージョン
「3.0」のエンタープライズ版が年内
に発表される予定になっている。
この分野における、その他の注目プロジェクト
　カナダ・エノマリーの「Elastic Computing Platform」
は、プログラム可能なバーチャル・クラウド・インフラだ。

画面9：Zenoss Coreの画面画面10：MindTouch Deki Lyonsによるデータのマッシュアップ
現在アルファ版のバージョン 2には、W e bサービス

API、Elastic Valetによる自動VMディプロイメント、マ
ルチサーバ・サポートなどが含まれている。（2008年9月）
リリースされたばかりだし、
「Plone 4」
もお
　また、データセンター管理ツール・スイート
「OpenQRM」そらく今年中にはリリースされないだろう。しかしながら、
は、設定管理やその他クラウド関連の事務作業を担当どちらのプロジェクトもマイナー・アップグレードは予定し
している人にとっては、重宝しそうなツールだ。例えば、ている。例えば、2009年 4月にRC2版（リリース候補 2
バージョン4.4（ 3月半ばにリリースされたばかり）
には、版）
がリリースされた「Plone 3.3」は、数カ月以内に正
SOAP Webサービスを利用するクラウドのためのリモー式リリースされる予定だが、この正式版においてはマル
ト・コントロール機能なども含まれている。チサイ
トやロック機能が改善されるほか、イベント・データ
取得用にiCalendarもサポートされることになる。
　一方、
「おもだった」
とは言い難いが、コンテンツ管
コンテンツ管理、
理ファンが喜びそうなオープンソース・ソフトウェアであれ
コラボレーション・ツール
ば、今年もいくつかリリースされることになりそうだ。
　最初は完璧に的を射ている用語だったのに、いつ　その1つである
「MindTouch Deki」は、Wikiのよう
の間にかバズワードに「成り下がって」
しまい、あるときなインタフェースを備えた企業コラボレーション用オープン
不意にそのことに気づいてガッカリすることはないだろうソース・アプリケーションだ。ユーザーは未加工の生デー
か。例えば、筆者にとっては、
「コラボレーション・ツータを実用的な情報にまとめ上げることができるほか、バ
ル」や「コンテンツ管理」などが──それに、ひょっとしラバラに分断されている複数のデータ・ソースからデータ
たら
「ナレッジ・マネジメント」
も──その格好の例である。を収集し、動的にアップデートを行うことが可能である。
これらは、当初は便利なカテゴリーであったものの、製　3月27日にリリースされた
「MindTouch Deki Lyons
品の高度化や複雑化に伴って、そうした簡単な用語 9.02」には、Dekiのコア・アプリケーションと情報を相互
では説明がつかなくなってしまったカテゴリーだ。にやり取りするための新たな手段が追加された。Deki
　ここでは、そうした分野に属するツールの中から、いが従来から持っているマッシュアップ能力の強みを引き
くつかユニークなものを取り上げておきたい。出す開発者向け新ツール
（例えばDekiのアクティビティ
　ただし、おもだったオープンソース開発フレームワークに基づいて何らかのアクションをトリガーしたり、ローカ
とコンテンツ管理システムについては、当分メジャー・バル・ストレージ・メカニズムを利用したりすることができる）
ージョンアップはなさそうだ。
「Django 1.0」は最近と組み合わせることも可能だ。

写真2：ガーナの学校で使われているTalking Book Device ーション対象が「コンピュータ・ソフトウェア」だけにとどま
らないことだ。本節では、それを証明するために、
「0と
1」の世界を超えて変化を巻き起こしつつある事例をい
くつか紹介しておくことにしたい。
　リテラシー・ブリッジが開発した「 Talking Book
Device」は、貧困層の人々を対象としたオープンソース
のデジタル・オーディオ・プレーヤ／レコーダだ。短期的
には、重要かつ正確な情報をデバイス間共有機能を
通じて迅速に無料配信するためのメカニズムとして使
われることになろうが、プロジェクト管理者によれば、長
期的には識字教育の促進にも威力を発揮することに
なるはずだという。
　2009年初頭にガーナでパイロット・プロジェクトが立ち
上がり、マサチューセッツ工科大学
（MIT）
の学部生や
その他のボランティアたちが、デバイスの機能性や耐用
性に関する情報収集を始めている。
　また、
「TWiki」
プロジェクトからフォークした開発者と　オープンソースをハードウェアの領域にまで広げた企
ユーザーが手がけている
（ちなみに、TWikiは現在、業は、リテラシー・ブリッジだけではない。例えば電子工
商用製品の開発のほうに力を入れているようだ）企業作愛好家のためのオンライン・ショップ、スパークファン・
向けのWikiソフトウェア
「Foswiki」
も、この分野で注目エレクトロニクスは、身につけることのできるテクノロジー
されている製品の1つだ。Foswiki開発チームは1月に「LilyPad」──次なる
「ウェアラブル・コンピュータ」─
バージョン1.0をリリースしたばかりだが
（編集部注：最新 ─のマイクロ・コントローラ用に、
「オープンソース回路図」
版は1.0.5）
、すでに1.1の開発に取り組んでいる。1.1 を提供している。
では、使い勝手の改善が図られる予定だ。さらに、今　これは愛好家の自作を意図したものであり、
「ウェア
年中にはバージョン2.0もリリースされる予定で、こちらはラブル・テクノロジー」の定義は各ユーザーにゆだねられ
パフォーマンスとスケーラビリティの向上に重点が置かれている。
「Creative Commons Attribution Share
ている。 Alike」
ライセンスに基づいて公開されているので、ユー
　そのほかでは、あらゆるタイプの機能拡張プラグインザーはあらゆる情報を入手し、ハードウェアのハッキング
が出そろい、もはや単なるブログ・システムとは言えないを楽しむことができる。
までに成長した「WordPress」の存在も忘れてはなる　一方、
「EveryBlock」は、ジョン S. アンド・ジェーム
まい。現時点での最新バージョンは2.7.1だが、近々リリズ L. ナイ
ト財団（John S. and James L. Knight
ースされる見込みのバージョン2.8では、ウィジェット管 Foundation）
の助成金を受けて設立された、地元新
理、テーマ・ブラウザ／インストーラ、パフォーマンスのア聞のような
「超ローカル」のニュース・サイ
トだ。住所を入
ップグレードなどがなされることになる。さらに、8月には力するだけで、すぐに近所のニュースを読むことができ
「WordPress 3.0」
もリリースされる予定だ。るというユニークなサービスを提供している。
　現時点においてはまだ、対象地域は米国内の 11
都市のみだが、6月にはEveryBlockがシステムのソー
ソフトウェア以外にも広まる
スを公開するため、他のニュース・メディアや政府、一
“オープンソース化”の動き
般市民などが、
「自分のまち」のために同様のサイ
トを
　「オープンソース哲学」の長所の1つは、そのコラボレ立ち上げることが可能になる。

表1：本特集で紹介したオープンソース・ソフトウェアのURLリスト
●WebブラウザとOS
Firefox 3.5 https://wiki.mozilla.org/Firefox3.5
Ubuntu 9.10
（Karmic Koala） https://wiki.ubuntu.com/KarmicKoala
Ubuntu Netbook Edition http://www.canonical.com/projects/ubuntu/unr
Moblin http://moblin.org/
openSUSE 11.2 http://www.opensuse.org/
Fedora 11 http://fedoraproject.org/
●モバイル・プラットフォーム／ソフトウェア
Android 1.5 SDK, Release 1 http://developer.android.com/sdk/
Maemo 5 Beta SDK http://maemo.org/development/sdks/
Wikipedia Mobile http://en.m.wikipedia.org/
Openmoko http://www.openmoko.com/
Neo FreeRunner GSM http://www.openmoko.com/product.html
●プログラミング・ツール／言語
Merb http://www.merbivore.com/
Rails http://rubyonrails.org/
The Dojo Toolkit http://dojotoolkit.org/
Moonlight http://www.mono-project.com/Moonlight
Moonshine http://abock.org/moonshine/
IronPython http://www.codeplex.com/Wiki/View.aspx?ProjectName=IronPython
IronRuby http://www.ironruby.net/
MariaDB https://launchpad.net/maria
CodeIgniter 2.0 http://codeigniter.com/
Eclipse Galileo http://wiki.eclipse.org/Galileo
●ビジネス・アプリケーション
OpenOffice.org 3.1 http://wiki.services.openoffice.org/wiki/OOoRelease31
Kaltura http://www.kaltura.com/
Dimdim http://www.dimdim.com/
LedgerSMB http://www.ledgersmb.org/
The Lucid Desktop http://www.lucid-desktop.org/
●IT管理ツール
Samba 4.0 http://wiki.samba.org/index.php/Samba4
Puppet 1.0 http://reductivelabs.com/trac/puppet
Zenoss Core http://community.zenoss.com/
Cfengine http://www.cfengine.org/
Elastic Computing Platform http://www.enomalism.com/
OpenQRM http://www.openqrm.com/
●コンテンツ管理、コラボレーション・ツール
Django 1.0 http://www.djangoproject.com/
Plone 3.3 http://plone.org/products/plone/releases/3.3
MindTouch Deki Lyons 9.02 http://wiki.developer.mindtouch.com/MindTouch_Deki/Release/Lyons
Foswiki http://foswiki.org/
WordPress http://wordpress.org/
Talking Book Device http://literacybridge.org/
LilyPad http://www.sparkfun.com/commerce/product_info.php?products_id=8465
EveryBlock http://www.everyblock.com/

［特別企画1］
不況下で
ひとり気を吐くデータセンター
ユーザー企業のコスト削減圧力にもめげず、
データセンターが好業績を維持できる秘訣を探る
2001年のドットコム・バブルの崩壊で、
エクソダスコミュニケーションズやPSIネットといった
大手データセンターが相次いで姿を消したことを覚えておられる方も多いだろう。
当時、それを見ただれもが、データセンターの将来に暗雲がたれ込めているのを感じたはずだ。
だが、その予想は完全に覆された。今、2001年当時よりも深刻な不況が世界を覆い尽くしているというのに、
米国の大手データセンターの業績は、当時のわれわれの予想を裏切って、すこぶる好調なのである。
では、景気後退にあえぐユーザー企業が軒並みIT予算を削減するなか、
データセンターだけがひとり気を吐いていられるのはなぜなのだろうか。
本企画では、米国のデータセンター事業者団体AFCOMのCEO、
ジル・エッカウス氏へのインタビューなども交えながら、その理由を探ってみたい。

Part 1
データセンターの
“奇跡”はこうして生まれた
景気低迷下でも業績が右肩上がりな理由
自動車、電気、鉄鋼、金融等々、あらゆる業界が深刻な不況にあえいでいる──そう思い込んでいたのは筆者だ
けではあるまい。だが、2008年の決算発表を見た人は、米国の大手データセンターだけが、なぜかその例外でい
られたことに驚いたはずだ。景気後退に襲われたユーザー企業におけるITコスト削減の影響を受けて、不況のい
ちばんの被害者になっていると思われていたデータセンターに、いったいどんな“奇跡”が起きたのだろうか。
カロリン・ダフィ・マーサン
NETWORKWORLD米国版
2ケタ成長の立役者はろん仮想化テクノロジーである。現在、データセンターは
仮想化テクノロジー仮想化テクノロジーを積極的に採用することによって、
サーバ利用効率の向上を図っている。
　データセンターは当初、単純なシェアード・ホスティン　こうしてデータセンターが息を吹き返したところに登場
グ・サービスを行うことを目的に設立され、その後、ハウしたのが、クラウド・コンピューティングという新たなコンピ
ジングやマネジド・ホスティングへと事業を拡張してきた。ューティング・モデルであった。このコンピューティング・
それからしばらくの間は、時流に乗った事業として成長モデルは、データセンターにさらなる事業拡大のチャンス
が確実視されていたが、数年前からは多くのデータセンをもたらした。実際、デジタル・リアリティ・トラスト、エクイ
ターが、
「運営コストの増大」
という課題に悩まされるよニクス、インターナップ、サヴィスなど米国の大手データ
うになっていた。センターは、この時代のトレンドを確実につかんだこと
　その原因は、顧客数が増加するにつれて、保有すで、産業界の大半が不況から抜け出せないでいる
るサーバの台数が急増したことにあった。その結果、デ 2009年第1四半期に、売上増を達成することができた
ータセンター内はサーバであふれかえり、運営コストののである。
上昇が業績を圧迫するようになったのである。　「経済危機に直面したことで、企業はより柔軟な姿
　だが、ちょうどそのころ、そんなデータセンターにとって勢でビジネスを展開せざるをえなくなった」――こう語る
「救いの神」
となるテクノロジーが登場した。それはもちのは、米国サンフランシスコに本拠を置くデジタル・リア
特別企画 1 │ 不況下でひとり気を吐くデータセンター

図1：国内データセンター・サービス市場セグメント別投資予想額
（2007年～2012年）
（億円）（出所：IDC Japan、2009年4月）
14,000
ハウジング
12,000
専有ホスティング
年間平均
共有ホスティング
12.7％の伸び率で成長
10,000
8,000
6,000
4,000
2,000
0
2007年 2008年 2009年 2010年 2011年 2012年
リティ・
トラストのCEO
（最高経営責任者）
、マイケル・フ全体が2ケタ成長を記録していることを示し、大半のデ
ァウスト氏だ。ちなみに、同社の 2008 年の売上高は、ータセンターが好調な業績を記録していることを明らか
前年を30％以上も上回った。にする。
　米国の調査会社ガートナーは、今後 5年間、ホスティ
ング／ハウジングをはじめデータセンターのあらゆる事業アウトソーシングの利用拡大を
で成長が続き、全世界でのデータセンターの市場規模不況が後押し
は、2008 年の 149 億ドルから2012 年には 290 億ドル
弱にまで拡大するだろうと予測している。　新たなデータセンターの建設は、もちろん今も続いて
　ガートナーのインターネット・インフラストラクチャ・サービいるが、数年前に比べると、そのペースは確実に鈍っ
ス部門でリサーチ・ディレクターを務めるリンダ・レオン氏ている。例えば、デジタル・リアリティ・トラストが2009年
は、
「景気悪化により、企業の資金調達力が急激にに新設するデータセンターの総床面積は40万平方フィ
衰退してしまった。かつて自社専用のデータセンターのートだが、2008年にはその1.5倍の60万平方フィートも
建設を検討していた企業が、デジタル・リアリティ・
トラスあった。
トのようなデータセンターが提供するハウジング・サービス　これに関して、同社のファウスト氏は「われわれは、リ
などの利用を検討し始めるようになった」
と指摘する。スクを負ってまで業績の拡大に挑戦するようなことはし
　同氏はまた、不況にもかかわらずデータセンター市場ない。これまでの経験から、ジャスト・イン・タイム方式が

ベストだということを学んでいるからだ。また、現在、ほ用コストが抑えられるからだという。
とんどのデータセンターが増強を図っているが、それも　「この動きは、一時的なものなどではないはずだ。デ
実際の顧客ニーズに基づいたものであり、投資自体はータセンターに関する需要は今も増加しており、われわ
理にかなっている。いまの賢明なデータセンターは、れのソリューションは今後も受け入れられ続けると確信
『建てれば客が来る』
というような事業展開はしないもしている」
（ファウスト氏）
のだ」
と、適正投資の結果であることを主張する。　データセンターと契約を交わす企業の多くは、コスト
　もっとも、今でもまだ需要は旺盛で、新たに開設され削減を目的としている。アウトソーシングすれば、月額の
たデータセンターのスペースは、すぐに売り切れてしまう運営費を払うだけで済み、サーバ、ストレージ、ネットワー
といった状態にあるようだ。例えば、エクイニクスは、ニク機器などへの設備投資を抑えることができるからだ。
ュージャージー州セコーカスのデータセンターを8,200万ド　サヴィスのCTO
（最高技術責任者）
、ブライアン・
ドエ
ルかけて拡張したが、竣工を発表したその日のうちにル氏は、
「マネジド・アウトソーシングに対するニーズが高
50％のスペースが予約済みになったという。まっている。それと同時に、景気後退に伴うコスト削減
　エクイニクスのIR部門担当シニア・ディレクター、ジャ圧力が多くの企業にのしかかっている。この 2つの要
スティン・スター氏は、
「2001年ごろと違って、今日のデ素が重なった結果、アウトソーシングを取り入れることへ
ータセンター業界は、過剰設備を抱えた状態で景気低の抵抗感が薄れ始めている」
と指摘する。
迷期に突入したわけではない。設備稼働率が70％を
超えているとの業界統計もある」
と、データセンター業界社内のITリソースを
が決して過剰設備には陥っていないことを強調する。アプリケーション開発に集中
　実際、金融、メディア、医療、SaaS
（Software as
a Service）
などあらゆる業界で、いまデータセンターへ　医療機関向けSaaSプロバイダーであるアベイリティ
の需要が高まっている。は、2008年、マネジドWebホスティング・プロバイダーと
　ファウスト氏は、その理由を次のように分析する。してサヴィスを選択した。それまではIBMのデータセンタ
　「当社の場合、特に金融サービス企業での需要がーを利用していたが、現在はダラスとアトランタにあるサ
高まっていることが大きい。不況であるにもかかわらず、ヴィスのデータセンターに5万人の医療関係者が利用す
同分野の企業からの申し込みが増加している。というるアプリケーションをホスティングしている。
のも、まだ法令遵守や事業継続の取り組みに対応しき　アベイリティの CIO（最高情報責任者）、ジョン・マク
れていない金融サービス企業が多く、そうした企業ではブライ
ド氏は、サヴィスのWebホスティング・サービスに切
新たに適用すべきリスク管理上の課題が残っているかり替えた理由を次のように説明する。
らだろう」　「当社のように、インターネット上でポータル・アプリケ
　同氏によると、投資銀行、商業銀行、保険会社、ーションを運営する場合、常に接続可能な状態にして
証券取引プラットフォームなどがデジタル・リアリティ
・トラスおくことが不可欠だ。最高レベルのデータセンターを建
トのデータセンターにアプリケーションをアウトソーシングす設しようとすると、数百万ドルのコストがかかってしまう
るのは、一括請負型の設備を利用することによって運が、データセンターの運営は当社の基幹ビジネスではな

く、得意分野でもない。それならばだれかに任せてしま画面1：犯罪者から押収した物品のみが出品されているオークション・サイト
「Propertyroom.com」
おうと考えたのだ。社内のリソースは、自社のアプリケー
ション開発のために利用したい」
　また、
「当社のIT部門は約100人のスタッフを擁して
いるが、彼らの主要な役割は、自社のアプリケーション
に新たな機能を追加することだ。そのため、自社の IT
スタッフには、データセンターの運営という新たな負担を
かけたくなかった。ちなみに、当社のアプリケーションの
ユーザー数は昨年、倍増した。年間6億のトランザクショ
ンを処理する当社には、非常に高いアップタイムと優れ
たパフォーマンスが求められるのだ」
（同氏）
というのも、
同社がサヴィスのホスティング・サービスを選んだ理由の
1つである。
　警察が犯罪者から押収した物品のみが出品されて
いるオークション・サイ
ト（画面1）
「Propertyroom.com」
の CTO、デイブ・バンクス氏も、
「サヴィスのクラウド・コ
ンピューティング・インフラを利用することで、集中的なト
ラフィックが発生しても円滑に処理できるようになった」
と証言する。
　「ハードウェアから、OS、パッチの適用、ファイアウォ
ール、負荷分散、ネットワーク機器、インフラまで、すべジーを導入し、それによって生み出されるチャンスを活
て彼らが面倒を見てくれる。われわれは、その上でソフ用してビジネスを進化させるとき」
（同氏）
だからであり、
トウェアを動かしているだけだ」
（バンクス氏）「それには、データセンター設備の運営、サーバの運用
　Propertyroom.comのアプリケーションは、シカゴにやパッチ適用、ファイアウォールの管理をいかにうまく行
あるサヴィスのデータセンターに設置された7 台の仮想えるかなど関係ない」
（同氏）
からである。
サーバ上で動いているが、バンクス氏は、
「サーバを見　企業のデータセンターに対する需要が、景気回復ま
たことすらない」
という。での応急処置であるのか、それとも永久的なトレンドで
　サヴィスのドエル氏は、
「バンクス氏やマクブライ
ド氏あるのかを見極めるには、もう少し時間が必要だろう。
のような先進的なIT責任者は、基本的なITオペレーだが、データセンター側に言わせれば、一度、データセ
ションは外部に任せ、社内のリソースはミッション・クリテンターにアプリケーションをアウトソーシングしたことのある
ィカルなアプリケーションに集中させたいと考えているも企業は、その後、委託するアプリケーションの数を増や
のだ」
と指摘する。なぜなら、
「CIOや CTOが付加価す傾向にあるという。企業側はもはや「蜜の味」
を覚え
値をもたらすのは、企業の変革推進者として、テクノロてしまったのかもしれない。

Part 2
仮想化からクラウドへ─技術が
データセンターのを開いた
“明日”
【インタビュー】データセンター事業者団体AFCOMのエッカウスCEOに聞く
データセンターは、以前に比べるとはるかに高密度化が進んでいる。それだけでなく、常に最新テクノロジーの導
入を求められているほか、効率向上とコスト削減を迫られてもいる。現在のような景気低迷期においては、そうし
た傾向がさらに強まりがちだ。そうしたなか、データセンターは、将来に向けてどのような準備をしておけばよいのだ
ろうか。現在のデータセンターの課題と併せて、米国のデータセンター事業者団体AFCOMのCEO、ジル・エッカ
ウス氏に聞いた。
トム・サリバン
InfoWorld米国版
データセンターの半数以上は削減し、従業員のレイ
ユーザーから予算削減を求められていないオフに走っているとい
う状況下にあって、わ
――景気低迷下で、多くの企業が IT予算の削減に動いれわれの調査では、
ている。これは、データセンターにとって打撃になるので予算削減を求められ
はないか。ていると回答したデー
タセンターでも、削減の
　今のところ、打撃になるかどうかはわからない。割合は平均 15.2％にとどまっていた。データセンターの
AFCOMは2008年11月の時点で、今後の経済がデー機能が停止すれば、企業は 1 時間で何百万ドルもの
タセンター・マネジャーの予算に与える影響について調損失を被るということが、ようやく理解されてきたのでは
査を行ったが、その調査では、51％ものデータセンターないか。
が予算削減を求められていないと回答していたからだ。
　これは、非常に興味深い結果だ。この不況下にお ――データセンターの重要性が認識されたのは、今回
いても予算が削減されないのは、企業にとってデータセが初めてではないか。
ンターが生命線であると認識されているからだと考えら
れる。多くの企業が予算の20～30％、なかには40％を　データセンター業界に身を置いて約 18 年になるが、

私の記憶では、データセンターはこれまでずっと
「金食ているが、その対応も怠ってはならない。その典型は内
い虫」
だと見なされてきた。だが、その重要性は常に注部統制だが、特にストレージに関しては細心の配慮が求
目されていた。データセンター・マネジャーは、施設全体められている。データセンター・マネジャーの手には負えな
だけでなく、データの保全についても責任を負っていくなってきている部分もあるため、企業としては、自社の
る。データの保全は、今ではCEOにとっても重要な課ポリシーや手順を考察する必要がある。そのために、デ
題となっており、CEOは会社のデータに何かあれば、ータセンター・マネジャーとCIOがビジネス・サイ
ドにおいて
責任をとらなければならない。そのため、データセンター協力していく必要があると、私は考え始めている。
が、今まで以上に重視されるようになってきているのだ。　一方、テクノロジーに関しては、これまで採用を焦りす
ぎたのではないかと考えている。データセンターは、幾多
――データセンターは、景気回復後に向けて特別に準の最新テクノロジーを取り入れてきたが、そうする前にテ
備をしておく必要はないということか。クノロジーに関する十分な調査を行い、しかるべきポリシ
ーを定める必要があったのではないかということだ。
　われわれの調査によると、データセンターにおいては
仮想化テクノロジーの採用が急速に進んでいる。ただ ――データセンターのトレンドとして現在よく知られてい
し、それが現状を維持するためなのか、景気回復後にるのは、グリーンIT、クラウド・コンピューティング、仮想
向けた準備なのかはわからない。化、統合化などだが、データセンター・マネジャーは、
　1990 年代にサーバが普及し始め、データセンター・景気後退という状況下にあって、それらに加えて何に注
マネジャーは、一気にサーバの台数を増やしていった。目すべきか。
そして現在では、スペース不足とサーバ発熱量の増
加、冷却コストの増大という問題に直面している。今や　日常業務ではないためおろそかにされやすい 2つの
らなければならないことは、現状を把握して問題の原ことが挙げられる。
因を明らかにし、将来的な対策を立てることだ。企業　1つはディザスタ・リカバリだ。この不況下において、
が所有しているサーバの中には、実際には使用されてディザスタ・リカバリ計画は、
「計画は立ててあるのだか
おらず、電源を切ることができるものもたくさんある。ら大丈夫だ。再検討は不要。テストも不要。予算が厳
しいのだから、計画を確認するための支出はしない」
DRとセキュリティをと、おろそかにされがちだ。しかしながら、ディザスタ・リ
おろそかにしてはならないカバリは、データセンターにとって極めて重要な事項だ
と言える。
――データセンターが犯してはならない過ちがあるとし　具体的な計画の不備としては、災害時の人的被害
たら、それはどのようなことか。への対応策が十分ではないことが挙げられる。大災害
が起きたとき、データセンターに人が残っていたらどうす
　不用意にサーバを追加することだ。また現在、米国るのか。食糧は確保してあるのか。応急処置には対応
政府がデータセンターに対してより厳密なIT運営を求めできるのか。施設の外へ救出する手段は講じてあるの

か──こういった要素は、すべてディザスタ・リカバリ計 ――クラウド・コンピューティングのメリットは、IT部門よ
画に組み込んでおく必要がある。りもビジネス部門のほうにより理解されているという傾
　もう1つはセキュリティだ。データセンターが物理的に向はないか。
安全であるだけではなく、データそのものも安全でなけ
ればならない。　現状では確かにそうかもしれない。しかし、クラウド・
　この2つは、ほかの問題にかまけて、おろそかにされコンピューティングへの理解が深まれば、IT部門も受け
てしまいがちな事柄だ。入れ始めると確信している。もちろん、ビジネス・サイ
ドか
ら圧力を受ければ、そのスピードはさらに速まるだろう。
クラウドが浸透するまでには
2～3年はかかる ――クラウド・コンピューティングの次に出てくる新たな
イノベーションは何か。
――2008 年 11月に AFCOMが実施した調査では、約
77％のデータセンターが、しばらくはクラウド・コンピュ　まだわからない。クラウドが十分に理解され、多くの
ーティングの利用を拡大する計画はないと回答してい企業が利用するようになれば、新たな課題が見つか
た。クラウド・コンピューティングのコスト・メリットがこり、それを克服するために新たなイノベーションが生まれ
んなに報じられているのに、この不況下において利用がるはずだ。いまデータセンターが抱えている課題として
広がらないのはなぜだろうか。は、スペース不足や電力・冷却コストの増大などがある
が、いずれも簡単に解決できるようなものではない。
　調査結果は、私にとってもショックだった。原因とし　AFCOMやThe Green Gridといった団体は、クラウ
て考えられるのは、クラウド・コンピューティングに対してド・コンピューティング・ベンダーやユーザー企業と連携し
まだ不安が残っており、その明確な定義も理解されててデータセンターの将来像を描き、準備できることを見
いないということだ。さらに、自動化と同じように、クラウ極めていく必要がある。クラウド・コンピューティングの先
ド・コンピューティングは古いの“見栄え”
を変えただけのはまだよく見えていないが、データセンター業界が一致
ものだと考えられている。団結していく必要があることだけは確かだ。
　私は、今後 3年間でクラウド・コンピューティングへの
理解が浸透すると確信している。われわれはデータセ ――その極めて困難な課題の解決に向けて、AFCOMは
ンター業界として、データセンター・マネジャーや専門家どのようにリーダーシップを発揮していくのか。
たちに、クラウド・コンピューティングについての教育を行
い、それがどう役立つのかを確実に理解してもらう必要　先頭に立つかどうかはわからないが、そうした問題に
がある。理解が広まれば、クラウド・コンピューティングはついては他の団体とも話し合っていきたいと考えてい
飛躍的に普及するはずだ。しかし、それにはおそらく2 る。ユーザーやデータセンター事業者のところへ行って、
～3 年はかかるだろう。仮想化が普及するときもそうだ何を必要としているのか、そのためにわれわれに何が
ったように……。できるかを尋ねる必要があるだろう。

特別企画2
最新
PC市場を牽引する小型ノートの今後を占う
コンシューマー市場だけでなく、エンタープライズ市場にもジワジワと
浸透しつつあるネットブック。最近では、類型的なモデルだけでなく、個性を売
りにした製品も登場してきており、ネットブックは今、成長期を終えて成熟期（普及期）へと歩
を進めつつある。本企画では、そんなネットブックの今後を占うとともに、次世代ネットブックに
よって開拓されるであろう新しいモバイル市場についても考察してみた。
ニール・マカリスター
InfoWorld米国版
ネットブック好調の陰でることがよくわかる。調査会社 ABIリサーチの集計で
苦戦する従来型ノートPC は、2008 年におけるネットブックの販売台数は世界全

体で1,600万台に達している。
　低価格でモビリティに優れ、電子メールやインターネッ　とはいえ、ネットブックを提供するベンダーの側からす
トの利用に最適なネットブック。不況の影響でPC全体れば、ネットブックの大ヒットは手放しで喜べるものでは
の売上げが落ち込むなか、ネットブックだけがひとり気ない。ネットブックの最大のセールス・ポイントである価格
を吐いている。の安さは、ベンダーにとっては利幅の薄さを意味するか
　投資調査会社チェンジ・ウェイブが今年 4月に米国らだ。かつてPCの世界では、何よりもクロック周波数
内で実施したアンケートによると、
「今後 3カ月以内に新の高さが重視された。だが、経済危機で景気が冷え込
しいコンピュータの購入を予定している」
とした回答者んでいる現在、人々はハイスペックのPCではなく、とに
は全体の 12％にとどまったが、そのうち
「ネットブックのかく低価格のPCを求めたがる。
購入を検討している」
との回答は25％に上った。　しかも、こうしたネットブック人気は、高性能ノートPC
　ワールドワイ
ドで見ても、ネットブックが支持を広げていの販売低迷という副作用を引き起こしている。一部の

ベンダーは、ネットブックが売れれば売れるほど、利幅ネットブックはディスプレイとキーボードのサイズが小さく、
の大きい高性能ノートPCの売上げが落ち込むという状通常は光学ドライブも備えていないが、それ以外の点
況にある。
「ベンダーみずから
『どん底への競争
（race to は一般的なノートPCとほぼ同じ仕様だ。
the bottom）』
に身を投じている」
（業界関係筋）
という　しかし、だからといって使い勝手まで同じというわけ
のが実情なのだ。ではない。従来型ノートPCと同じ感覚でネットブックを
　だが、こうした状況を、ユーザーであるわれわれが心手にしたユーザーは、おそらく何らかの失望感を味わう
配する必要はない。顧客が低価格のPCを望んでいることになるはずだ。ネットブックに備わっている小さなディ
ならば、ベンダーはそれを提供するべきなのだ。従来型スプレイと窮屈なキーボードは長時間の使用には不向き
ノートPCの売上げをネットブックに浸食されたくなかっただし、非力なプロセッサで処理負荷の高い作業をこな
ら、値段に見合うだけの魅力的な製品を提供するしかすことは現実的とは言い難い。
方法はないのである。　ビジネス・ユーザーにとっては、指紋認証やハードディ
　ネットブックの低価格化は今後も進むだろう。ネットブスク暗号化といったセキュリティ機能が備わっていない
ックの価格を250ドル以下に引き下げる
（250ドル以下ことも、不安材料の 1つだろう。また、ハードウェアは拡
にしてももうかる）
ことに貢献する新プロセッサや技術の張性に乏しく、内蔵ストレージ容量も十分とは言えない
開発も、大手ベンダーの手で進められている。これらのことが多い。
新技術が登場すれば、ソフトウェア、ユーザー・インタフ　もっとも、こうした課題があることは、ベンダー側も認
ェース
（UI）、フォーム・ファクタが刷新され、
「単なる低識しているようで、製品のバリエーションを増やすことで
価格の小型ノートPC」
というネットブックの位置づけも変問題の解決を図ろうとしている。
わってくるはずである。　例えば、ネットブックの草分け的存在である「E e e
PC」
シリーズを販売しているアスーステック・コンピュータ
「小型化」によって生まれるー
（ASUS）
は、本稿執筆時点
（5月半ば）
で14種類も
「デメリット」の克服をのネットブック・モデルをラインアップしており、その中に
は10インチ型ディスプレイや、ほぼフルサイズのキーボー
　価格面を除けば、今年発売されたネットブックのスペドを搭載したモデルも含まれている。また、台湾のエイ
ックと、一昔前のノートPCのそれとに大きな差はない。サーも、11.6インチ型ディスプレイを搭載したネットブック
（写真1）
「Aspire one 751」を5月下旬にリリースした
（日
本での発売は6月5日）
。
写真1：エイサーの「Aspire
one 751」
。日本でも6月5 　とはいえ、ここにもジレンマがある。ネットブックが従来
日から全国の家電量販店で
販売されている型ノートPCに機能的に近づくにつれて、その価格も上
昇し、ネットブックを名乗りながら一部のモデルは700ド
ルを上回るまでになった。こうなると、一体どこまでがネ
ットブックでどこからが一般的なノートPCなのか、戸惑う
ユーザーも多くなるのではないだろうか。
　ネットブック市場に対して静観の構えを見せているア
ップルは、こうしたジレンマをまるで見透かしていたかの
ように、ネットブックへの“口撃”
を繰り返している。今年
4月には、同社 COO（最高執行責任者）
のティム・クッ

最新
ク氏が、金融アナリスト向けの定例電話会見で次のよ写真2：インテルの
「Atom」
プロセッサ
うに述べ、ネットブックの存在そのものに懐疑的な見方
を示した。
　「窮屈なキーボードと小さなディスプレイしか搭載して
いないネットブックは、消費者が求めているものからす
れば力不足であることは否めない。とてもパーソナル・
コンピュータとは呼べない代物だ」
　ただし、このようなネガティブな見方をするPCベンダ
ーは、今のところアップルだけしか見当たらない。ほとん
どのベンダーは、低価格ノートPC市場の覇権争いはま
だ始まったばかりだとして、ネットブックに力を注ぐ姿勢 ARMベースのチップ・プラットフォームをクアルコムが提
を崩そうとはしないのである。供していることだ。同社によると、Snapdragonが想定
しているのは、超小型モバイルPC
（UMPC）
やポケット
・
ネットブック進化のカギはサイズのインターネット・デバイス──つまりAtomでは
プロセッサにあり
！？ “過剰性能”
となってしまうようなデバイス──だという。
　こうした他社の動きに対抗して、
“本家”
インテルも
　現在のネットブック市場において勝者を挙げるとした Atomの強化に乗り出している。その1つが今年 3月に
ら、インテルは間違いなく筆頭にくるベンダーであろう。発表された
「Atom Z500シリーズ」で、ネットブックよりも
（写真 2）
同社の「Atom」を脅かすプロセッサは、今のさらに小さいインターネット・デバイスへの搭載を想定した
ところネットブック市場には見当たらないからだ。だが、プロセッサである。
市場が成長するにつれて、インテルのチップ製品だけ　ただし、ARMやAtom Z500シリーズを搭載したとし
が選択肢ではなくなりつつあることも事実である。ても、そうした小型デバイスは現時点では需要が限られ
　ネットブックの弱点と言われるグラフィックス性能を改るようだ。事実、ノキアの「Internet Tablet」
シリーズな
善すべく開発されたのが、NVIDIAのGPU「GeFor ど比較的早い時期に登場した小型デバイスは、ごく一
c e 9400M G」
とA t o mプロセッサを組み合わせた部のユーザーにしか受け入れられなかった。
「ION Platform」である。開発元のNVIDIAによる　とはいえ、こうした小型デバイスにも成功の可能性が
と、ION Platformはインテルの統合グラフィックス・チッあることは、大ヒット製品となった
「iPhone」が証明して
プよりも高いパフォーマンスを発揮するという。いる。今後、複数のベンダーから低価格プロセッサがリ
　また、英国の半導体設計会社 A R Mが提供するリースされ、それを搭載した魅力的な小型デバイスが人
「ARM」
も、Atomに次ぐプロセッサとして忘れてはなら気を集めれば、ネットブック同様、大きな市場が形成さ
ない存在だ。ARMは低価格・低消費電力を売りにしれることも十分にありうる。
ており、すでにMP3プレーヤや PDA、携帯電話など
で広く採用されている。一部の専門家は、もしARMが Linuxネットブックを巡る
ネットブックでもそれなりのパフォーマンスを発揮できれベンダーの思惑
ば、ネットブックの価格をすぐにでも250ドル以下に収め
ることは可能だと見ている。　ARMベースのネットブックが、価格やパフォーマンス
　ARMで興味深いのは、
「Snapdragon」
と呼ばれる以外でAtomベースのネットブックと決定的に異なる点

がある。それは搭載するOSだ。うかがい知ることができる。ネットブックを
「出来損ない」
　x86ファミリーではない A R Mプロセッサの上ではと酷評している同社を巡っては、iPhone向けのOSを
Windows OSは動作しない。Windows CEであればベースとした超小型 PCの開発を進めているとのうわさ
ARMでも動作するが、CEの使い勝手は、多くのユーが絶えない。
ザーが使い慣れているデスクトップWindowsとはまった　また、グーグルが開発を推進している
「Android」の
く異なる。動きも気になるところだ。現時点ではT-Mobile製のス
　ARMに対応するOSのうち、現時点で最も有力なマートフォン数種に採用されているにすぎず、実績に乏
のはLinuxだ。ほとんどのLinuxディストリビューターはしいAndroidだが、いずれはネットブックの「よきパートナ
ARMへの対応に意欲的である。例外はマイクロソフトーになる」
と見る向きは少なくない。AndroidのUIが簡
と提携関係にあるノベルくらいで、同社はデスクトップ潔になりフットプリント
（メモリ使用量）
も小さくなれば、こ
向け L i n u xディストリビューション「S L E D（S U S E れを搭載するネットブックはさらなるコスト・ダウンが可能
Linux Enterprise Desktop）」
をARMに対応させるになるとも言われている。
予定はないとしている。　一部報道によると、ASUSとヒューレット・パッカード
　Eee PC Linux搭載モデル向けに「Xandros」
を提（HP）
がAndroid対応のネットブック開発を進めており、
供しているザンドロスは、すでに同 Linux OSをARM 最初のAndroid搭載ネットブックは今夏、250ドル程度
に対応させている。また、Linux搭載ネットブックでの採で登場する見込みだという。
用が最も多い「Ubuntu Netbook Remix」でも、ARM
への対応が進んでいるようだ。携帯電話の販売モデルを採用し
　Linuxを搭載したARMベースのネットブックが話題にコストに敏感な企業にもアピール
上るのは、ベンダーが考えるネットブックの位置づけが
微妙に変化していることの表れだと見ることもできる。　ネットブックを
「携帯情報端末」
と位置づけることにベ
つまり、ネットブック・ベンダーとしては、
「メインのマシンとンダーが積極的な理由は、ほかにもある。ネットブックの
して単体で利用するための PC」ではなく、
「フル機能販売で、ベンダーと通信事業者が強力なタッグを組ん
の従来型PCと組み合わせて使用する2台目のPC」、でいるという事実だ。データ通信サービスを提供してい
もしくは「機能が充実したモバイル・デバイス」
としてネットる通信事業者が、データ通信契約をセットにしたモデム
ブックを売り込みたいのではないか、ということだ。内蔵ネットブックに200〜 400ドルの「補助金」
を出し、
　自社のネットブックを携帯情報端末の1つとして位置それを格安（もしくはタダ）
で売る。これが、具体的なタ
づければ、ネットブックが従来型ノートPCの売上げを浸ッグの内容である。
食することを、ある程度は防げるかもしれない。また、　例えば、米国の通信大手 AT＆Tは、2年間のサー
Windows搭載ノートPCのような使い勝手を求めるのはビス契約を結ぶことを条件に、ラジオシャックの店舗に
やめにして、最初から用途をWebアクセスやファイル閲おいてエイサーのネットブックを99ドルで販売している。
覧、コミュニケーションに限定すれば、ネットブックはユデルとLG製のネットブックについても、AT＆Tは同様
ーザーの目に“納得の一品”
と映るはず──。こんなシの契約を用意すると発表したほか、安値での試験販
ナリオをベンダーが描いているとしても、不思議ではな売も開始した。
いだろう。　ネットブックの本体価格が下落傾向にある現在、ベン
　ネットブックを携帯情報端末と位置づける傾向は、ネダーや通信事業者が携帯電話と同様の販売モデルを
ットブック市場に参入していないアップルの動きからも、ネットブックに取り入れるのは、決して意外なことではな

最新
iPhoneとネットブックの
“いいとこ取り”
をした新デバイスは、果たして登場するのだろうか
い。この種の補助金は、コストを何より重視する学生ないと考えるユーザー層が存在するということだ。これは、
どのユーザー層に大きくアピールするからだ。さらにこのネットブックへの高い人気からも明らかである。もっと言
セット販売は、事前の設備投資が不要なサブスクリプシえば、スマートフォンを若干上回る程度の機能で十分だ
ョン・ベースの販売モデルを好むビジネス・ユーザーへとするユーザーも少なくはないはずだ。
の訴求力も強い。　パフォーマンスが比較的低い ARMプロセッサをベー
　これだけアピール・ポイントがそろえば、
「ネットブックはスとしていても、ネット閲覧や電子メール、
ドキュメント編
低品質のハードウェア」
として導入に二の足を踏んでい集といった基本的な作業さえ行えればよい──そう考
る大規模企業の IT部門を説き伏せることができるかもえるユーザーが、今後もネットブック市場で一定のシェア
しれない。を占めることになるだろう。
　その一方で、コストを重視しつつ従来型の PCに近
第3のモバイル・い性能を求めるユーザーも、ネットブック市場には確実
コンピューティング市場が出現？に存在する。そうしたユーザーは、Atomプロセッサを搭
載し、Windows XPまたはWindows 7が動作するよう
　ネットブックの登場によって、ノートPCの価格に対すなネットブックを好むはずである
（「Vistaはどうした」
とい
るユーザーの見方は大きく変化した。かつては、ユーザう突っ込みは無視する）
。
ーの多くが超軽量のノートPCに付加価値を見いだし、　さらには、新たなカテゴリーの製品として、ノートPC
「小型軽量＝高価」だと考えていたが、それが今では型ではないフォーム・ファクタの小型デバイスが登場す
様変わりし、
「小型軽量のネットブック＝安価」
というのるだろう。筆者は、クアルコムのSnapdragonプラットフ
が、彼らの一般的な認識となった。ォームや、インテルのAtom Z500シリーズを備えたポケッ
　しかし、そうは言っても、付加価値の高いノートPCへト・サイズのインターネット・タブレットが登場する日も近い
の需要がなくなるとは考えにくい。例えば、アップルのと考えている。
「MacBook」は安いモデルでも999ドルはするが、この　こうしたデバイスは、ネットブックとスマートフォンの中間
製品のデザインとクオリティの高さには定評があり、市に位置づけられ、モバイル・コンピューティングの新たな
場でのポジショニングが揺らぐことはないだろう。市場を切り開く可能性を秘めている。より安価なネット
　確実に言えるのは、低価格でさえあれば、品質やパブックを望むモバイル・ユーザーを取り込むことができる
フォーマンス、使い勝手が多少犠牲になってもかまわなかどうかが、新デバイスにとってカギとなるだろう。

“USB 3.0 の 4 倍”の伝送速度を実現する
「次世代通信インタフェース技術」
低コスト・低消費電力が求められるコンシューマー機器に照準
高精細（HD）動画などの大容量デジタル・コンテンツを扱うコンシューマー機器が抱える問題の 1つに、伝送速度の遅さがあ
る。コストや消費電力に制約がある関係上、信号劣化の少ないケーブルや、波形のゆがみを補正する高速回路を採用するこ
とが難しいからだ。現在、こうした課題を解決する伝送技術の開発にNECが取り組んでいる。
「次世代通信インタフェース技
術」と呼ばれるこの技術は、試作LSIを用いた実証実験で、USB 2.0の40倍、USB 3.0の4倍という実効伝送速度を達成し
たという。
山口学
高コスト・高消費電力のDFEはくなってしまう。これは、伝送速度を高めるうえで大きな
コンシューマー機器には不向き足枷となる。
　このような「波形のゆがみ」への有効な対策の 1つ
　デジタル・コンテンツの大容量化が進むにつれて、に、ネットワーク／通信機器向けの伝送インタフェースで
機器間の伝送速度にも高いレベルが要求されるようによく利用される
「DFE
（Decision Feedback Equalizer：
なってきた。判定帰還型等化器）」がある。受信側インタフェースに
　例えば、インターネットのバックボーン・ネットワークは1 組み込まれるDFEは、あるタイミングにおける信号の値
インタフェース当たり40Gbps〜100Gbps、プロセッサ間が「0」
と「1」のどちらなのかを判別する際に、すでに確
を結ぶインターコネクトでも1 本当たり10Gbpsを超える定している1つ
（または複数個）
前のデータを参照
（フィー
伝送速度が当たり前になろうとしている。ドバック）
するというものだ。参照データの影響（波形へ
　この傾向は、エッジ側でも同じである。Ethernetのの干渉）
を加味したうえで判別を行うのである
（図1）
。
10Gbps
（10GbE）
仕様は黎明期を脱しつつあるし、デ　DFEは高い波形補正能力を持つが、前のデータの
ジタル家電ではHDMIがバージョン1.3で10Gbpsの大フィードバックなしでは値の判別を行うことができない。
台に達した。周辺機器接続用のインタフェースにおいてそのため、常に高速なフィードバックが求められることに
も、USBの次世代規格「USB 3.0」が5Gbpsの伝送なるが、伝送速度を高めていくと、フィードバックに許さ
速度を達成している。れる時間はどんどん短くなり、やがてCMOSの処理限
　信号伝送を高速化するうえでは、物理レイヤの“品界に迫るような高速回路が必要となってしまう。こうし
質”
も重要になってくる。これには、無線による信号伝た高速回路は消費電力が大きく、製造コストも高い。
送では電波環境が相当し、有線伝送ではケーブルの　企業向けの高価なネットワーク機器ならまだしも、低
伝送損失や耐ノイズ性能などが相当する。価格かつ低消費電力が求められるコンシューマー向け
　コンシューマー機器によく見られるUSBのような接続の機器においては、このようなDFEの高速回路を採
インタフェースの場合、比較的構造が単純なツイスト・ペ用することは難しい。
ア・ケーブル
（より対線）
が用いられることが多い。ツイス
ト・ペア・ケーブルは安価で加工も容易だが、伝送によ簡略化／並列化などの工夫で
る信号劣化が激しいという欠点がある。そのため、送信低速回路でも処理可能に
された波形がケーブルを伝わる間に大きくゆがむことが
あり、そうなると受信側で元のデータを正しく再現できな　こうした状況を打破する技術的ブレークスルーとして

期待されているのが、NECデバイスプラットフォーム研図 1：信号波形のゆがみを補正する代表的な方式「DFE」。1つ（または n個）前のデータ
（値）をフィードバックして、符号間の干渉の影響を消し去る。ただし、フィードバックは高
究所が研究開発を進めている
「次世代通信インタフェ速に行わなければならない
ース技術」
だ。前の信号の余韻（干渉）を補正して
　同技術のポイントは2つある。1つは、DFEのフィード正しい値を判別できるようにする
バック処理を簡略化し、低速回路でも処理できるよう［DFEの概念］
にすること。もう1つは、簡略化の影響で波形のゆがみ
を完全に補正できないときでも、
「デュオ・バイナリ 1
（Duo-Binary）
」方式を使って、送信時のデータを判別
0
（「0」か「1」か）
することだ。この技術をインタフェースに時間
用いることで、回路構成をさほど複雑にすることなく、クロック
従来のコンシューマー製品向けインタフェースの数十倍
の伝送速度を実現できるという。
　DFEにおけるフィードバック処理の簡略化とは、最も値（0/1）
の
アナログ 2つ前の 3つ前の
高速な
（最も短時間での）
フィードバックが要求される直［回路図］加算
判別と
データ保持データ保持
データ保持
前
（1つ前）
のデータからのフィードバックを省略するとい入力
うものだ。NECが試作したDFE回路では、
「2つ前」
と
「3つ前」のデータをフィードバックさせる構成になってい
1つ前のデータからの干渉を補正
る。こうすることで、フィードバックに許容される時間が2 高速な 2つ前のデータからの干渉を補正
フィードバックが必要
倍になり、回路に要求される処理速度は2分の1で済 3つ前のデータからの干渉を補正
む。処理速度が遅くて済めば、低消費電力化や低コス
ト化が図れるわけだ。
　だが、これだけでは 1つ前のデータによる干渉は補図2：デュオ・バイナリ方式を用いれば、1つ前のデータからの干渉を補正することなく判別
処理が可能になる
正されておらず、波形はゆがんだままだ。そこで、ここ
（1）
干渉成分とデータ成分の割合が等しくな
にデュオ・バイナリ方式を適用し、このゆがんだままのるようにクロックをずらす
波形に基づいて、もともとの送信値を判別するのである
（図2）
。
　判別は次のようにして行う。最初に、干渉成分と符
号成分のレベルが等しくなるように受信クロック
（タイミン
グ）
を送信クロックとずらし、判別用の受信値（0/1）
を
1
取得する。次に、1つ前の受信値と現在の受信値の DFEにより干渉を補正済み
組み合わせを、3つの値（0/1/2）
で表す。そして、こ
の 3 値化した現在の受信値と、1つ前の受信値の差 0
時間
分をとることで、
「現在」のデータ
（送信データの値、
（2）
受信値 0 1 1 0 0
0/1）
を判別する。例えば、判別用受信値が「1」の場
合、
「1つ前」が「0」
ならば「現在」のデータは「1−0＝
『1』」、逆に「1つ前」が「1」ならば「現在」は「1−1＝
『0』」
となる
（次ページの表1）
。
　なお、デュオ・バイナリによる判別を正確に行うため、
インタフェース用 LSIには判定タイミングの微調整用回
路も併せて搭載される。

　以上の処理をより低コスト化するべく、インタフェースツ
（再生 2時間分）
を伝送するのに要する時間を試算
用 LSIの内部は4並列の構成になっている。具体的すると、USB 2.0では14分、USB 3.0でも80秒はか
には、
「デュオ・バイナリ方式による判別」
「2つ前のデかるコンテンツが、今回の技術を用いたインタフェースで
ータのフィードバック」
「3つ前のデータのフィードバック」はわずか22秒で伝送できる計算だという。あくまでも実
「アナログ加算」
という4つの処理を、単一の回路で行効速度での対比だが、この値は USB 2.0の 40 倍、
うのではなく、4つの回路に
“役割分担”
させるのである USB 3.0の4倍に相当する。
（ただし、各回路の“役割”は1クロックごとに順番に変　今回の技術は、DFEとデュオ・バイナリという実績
わっていく）
。これにより、個々の回路の処理速度が低の高い技術をベースとしていることから、このインタフェ
速でも、全体としては、直列構成回路と同じ高い伝送ースを実際のコンシューマー製品に組み込むのもさほど
速度への対応が可能になる
（図3）
。難しくはないと見られている。
　想定される機器／用途としては、超高画質動画を
実効伝送速度はUSB 2.0の40倍扱うテレビ、ビデオ・カメラ、ビデオ・レコーダ間の接続イ
SSD用インタフェースにも期待ンタフェース、生体情報を扱う医療機器のインタフェース
などが挙げられる。また、SAS（Serial Attached
　この技術を使って試作されたインターフェース用 LSI SCSI）
やSATA
（Serial ATA）
に代わる高速なインタ
は、NECが社内で行った実証実験で実効伝送速度フェースとして、SSD（半導体ディスク）
の接続に利用
10Gbps以上を実現している。ハイビジョン動画コンテンするといったことも期待できそうだ。
表1：
「1つ前」と
「現在」の判別用の受信値の組み合わせを3値で表す
受信値
3値化した値
1つ前現在
0 0 0
0 1 1
1 0 1
1 1 2
図3：インタフェース用LSIの内部は4並列構成（右）。個々の回路は低速でも、全体としては高速な処理が可能
直列構成 4並列構成
干渉を補正
入力
入力
2つ前のデータからの
干渉を補正
2つ前のデータ
3つ前のデータからの
干渉を補正
3つ前のデータ
1つの回路で2つ前／3つ前のデータから回路に入力される信号は同じだが、補正処
の干渉の補正、デュオ・バイナリ方式の理を実行するタイミングがずれており、4つの
データ判別、アナログ加算の処理を行う回路が役割を順に変えながら、並列で処理し
＝高速な回路が必要ていく
＝低速な回路でも全体では高速処理が可能

今回の登場人物
●下野正：代々、静岡市で眼鏡時計店を営み、最近インターネット
上にも店舗を開設した
●下野将司（まさし）
：大学に通う正の一人息子。パソコンにはけっこ
う詳しい
●小池：A地銀のシステム運用担当者。安定性第一の運用を心がける
パソコンを使い始めた商店主
幾つかのサイトでアカウントを
登録
　静岡市で眼鏡時計店を経営する下野正は、54歳
になった2008 年 5月ごろから、商店街組合が主催す
るパソコン教室に通い始めるようになった。
第7回
　下野家は正と妻、一人息子である将司の3人家族
クレジット・カードの不正利用
別サイトの情報漏洩が引き起こした
ネット・ショップを開店した個人店舗の誤算
である。眼鏡や時計の販売／修理を営む正の店は、
生
インシデント発正の祖父の代から続く老舗であり、ずっと現在の場所
で商売を続けてきた。10年ほど前、正が、まだ国内で
野正は、イン数名しか取得者がいないという精密機械式腕時計の
パソコンを使い始めた下
最近クレジット・カマイスター資格を取得したことで、いまでは高級ブランド
キング・サイトや
ターネット・バンイトでア
ど、幾つかのサ
時計のオーバーホール依頼も時折舞い込む“職人の
社のサイトな
ード会それが原因と
な店”
になっている。
した。だが、
カウントを登録事件に巻
レジット・カードの不正利用　20 歳になる将司は地元大学の工学部に通う3 回
ってク
う。生で、コンピュータにはけっこう詳しい。父親の正がコ
き込まれてしま
ンピュータやインターネットに触れたがらないことを残念
に思っていた将司は、実家の商売にもプラスになるだ
ろうと考え、正の54歳の誕生日にノートブックPCをプレ
ゼントしたのだった。当初は苦手意識が先行し、五十
の手習いをてれくさくも感じていた正だったが、元来手
先は器用なほうであり、最近はどうにか基本操作ぐら
いはこなせるようになっていた。
　「おうシモヤン。パソコン始めたって聞いたぜ。いっ
筆者は、セキュリティ・コンサルタントとして、これ
たいどういう風の吹き回しだい？」
まで数々のインシデントを目の当たりにしてきた。
　「ああ、ウチのどら息子がよ、パソコンとインターネット
本連載は、そんな筆者が経験したことのあるイン
で店を出せとかなんとか、訳のわかんねえことを言いだ
シデントを基に、事件発生から解決に至るまでの
したもんでな。こっちは困っちまってるとこだよ！」
過程を“迫真のストーリー”で紹介するものだ。
もっとも、取り扱う事柄の性質上、事実をありの　「まあ、老いては子に従えってやつだ。将司君にし
ままの姿で公開することはできない。そのため、こっかり教えてもらうんだな。ははは」
こで紹介する内容は、あくまでもフィクションの形　このように近所の幼なじみからもからかわれる始末
態をとっているが、インシデント対応に関しては可だったが、正自身は少しずつ、パソコンやインターネット
能なかぎりリアリティを追求したつもりである。どうへの関心を深めていた。パソコン教室で検索エンジン
か、その辺りの事情をご理解の上、ご愛読いただの使い方を教わった後、インターネット上には機械式腕
ければ幸いである。
時計に関する膨大な情報があることを知り、それが正
山羽　六の興味を引いたのだった。

　また、下野眼鏡時計店のホームページを作り、時計協会のページを見つけたから会員登録したけど、あれ
のメンテナンス依頼をインターネットを介して受け付けるは大丈夫かな？」
ことも考え始めていた。マイスター資格を持つ正のもと　「ああ、登録メールが届いていたから、僕のほうでサ
には、全国からメンテナンスの依頼がある。これまではイ
トを確認しておいたよ。あれは大丈夫」
電話で対応してきたが、正の評判が時計マニアの間　パソコンやインターネットの仕組みが段々と理解でき
に広まるにつれ、初めての客からの問い合わせも増えてきた正は、各種サイ
トでアカウント登録することにより
た。高価な時計を預かる以上、サービス条件や品質さらに便利になることも
「発見」
し、将司の助けを借りな
保証内容などを細かく説明する必要があり、次第にがらA地銀、クレジット・カード会社の B社、時計協会
電話での応対が負担になってきていた。ホームページの3つのサイ
トでアカウントを作成していた。
があればそうした事柄をあらかじめ確認してもらうことが
可能であり、またメールでのみ受け付けるようにすれ 2 0 0 9 年 2 月 10 日
ば、電話応対のためにメンテナンス作業が中断される
こともない。正と客、双方にとってメリットがあるのでは　正は将司とともに、下野眼鏡時計店のホームページ
ないかと考えていたのだった
（※1）
。開設に向けて悪戦苦闘していた。無料の「ネットショッ
プ開設支援サービス」
を使ったことで、開設自体は想
2009 年1 月26 日像していたよりも楽だったが、取り扱い商品はまだ掲載
していなかった。しかし、高級ブランド時計のオーバー
　先週、正はやっとメインバンクであるA地銀にインタホールに関する情報は先行して掲載したのだが、その
ーネット・バンキング口座を開設した。また、将司からクとたん、問い合わせメールが殺到するようになった。
レジット・カード決済の仕組みを教えてもらい、実際に時　「父さん、すごい反響だね！　こんなの、とてもじゃな
計のメンテナンス用品をネットで発注したりもしてみた。いけど電話じゃさばききれないよ」
　「父さん、物覚えがいいねえ。やっぱり職人だわ」　「そうだな。ほかの店のホームページも見てみたけど、
　「バカヤロー、親をからかうんじゃねえ。でも助かったウチはほかよりも工賃が安いんだな。だけど、メールに
よ、ありがとな」返事するっていうのは、意外とおっくうなもんだな。オ
　「でもさ、こういうお金のからんだ取引にはくれぐれもレは将司みたいにスラスラパチパチやれねぇから、時
気をつけてくれよ。ネットには危ないことも多いんだから間を食っちまってしかたがねえ」
な」　「じゃあ、メールの返信は僕が手伝おうか？」
　「ああ、パソコン教室でもさんざん注意されたからな　「そりゃ助かるな。紙に印刷したヤツにオレが手書き
あ」で返事を書くから、将司が打ってくれるか
（※2）」
　「父さんが今使ってるIDやパスワードって、父さん以　「そうだね、そうしよう」
外にはだれも知らないよね？」 ※1　このように、今までコ
ンピュータとはまったく縁の
　「ああ、そうだな。あっ、将司は知ってるよな。そうかウイルス対策ソフトがなかった層にとっても、イン
ターネットや P Cがどんどん
そうか、母さんにも一応教えとけってハナシだな？」パソコンへの感染を阻止身近な存在となり、
の一部」
「生活
になりつつある。だ
　「違う違う、その逆だよ！　父さん以外の人には教えが、簡単につながるインタ
ーネットのその先には、危な
ちゃダメなの！　銀行の暗証番号みたいなものだから 2 0 0 9 年 2 月 27 日い世界も口を広げている。
行政もやっと一般利用者に
ね」対するセキュリティ啓蒙に力
を入れ始めているが、まだま
　「わかったわかった。まあ、オレがペラペラしゃべんな　下野眼鏡時計店のインターネット・ショップは盛況だだ不足しているのが実情
だ。
きゃあ、バレちまうこともないわけだろ？」った。サイ
ト上にはオーダー・フォームなどは設けておら
※2　こういった光景が見
　「うーん、基本的にはね。でも詐欺師の集団がニセず、問い合わせや発注はすべて電子メールによるやられるのは、個人商店に限
ったことではないだろう。ま
のホームページを作って、そこに個人情報やパスワードり取りに頼っていた。それでも、時計マニアの間にサイだまだ紙媒体が必要な場
所や業務はたくさんあるの
なんかを入力させようとするような事件もあるからね。登ト開設の情報が広まったことで、多数の客がサイ
トを訪だ。セキュリティ的な観点か
ら言えば、紙による手続き
録とか入力とかするのは、ちゃんと本物かどうかを見極れるようになっていた。月末になり、実店舗の売上げで無駄なものはペーパーレ
ス化を図りたいところだが、
めてからにしてくれよ。怪しい場合は僕に相談して」と合わせて集計してみたところ、売上高はこれまでの一般企業においては、その
優先順位は恐ろしく低いに
　「まったく、面倒だよなあ。そうそう、こないだ時計の月平均を1割も上回っていた。違いない。

第7回別サイトの情報漏洩が引き起こしたクレジット・カードの不正利用
　パソコンのインターネット接続は、売上げに貢献したんな画面が出てくるんだ。こりゃ何だ？」
だけでなく、調べ物などのために正自身が時計協会や　「あー……。これはウイルスに感染したってメッセージ
メーカー、他店の Webサイ
トに頻繁にアクセスするようだよ。えーっと、でもあれだね、駆除できたって書いて
になるなど、副次的な効果も生んでいた。また、正は、あるから平気じゃないかなあ」
特殊工具や修理部品をネット・ショップからクレジット・カ　「ウイルス？　パソコン教室でも聞かされたけど、よく
ード決済で購入するといった使い方もするようになってわかってねえんだ。このパソコンが壊れたってのか」
いた。　「いやいや、簡単に言えばパソコンが風邪をひいた
　「おーい将司。先週クレジット・カードで買った工具のようなもんだよ。壊れたわけじゃないよ」
代金は、いつ引き落とされるんだ？」　「風邪ってえことは、熱が出てフラフラしたり、気分
　「こないだ説明したじゃーん。父さんのカードは毎月が悪くなったりするのか、パソコンが」
10日締めで、月末に銀行口座から引き落とされるんだ　「ははは、まあそうだね。ネットにつながらなくなった
よ。先週買った工具の代金は、えーっと、来月10日締り、急に動きが鈍くなったりね。でも、最近はもっと悪
めで計算されて、来月末の引き落としになるね」質で、そういう症状を出さないようなウイルスが多いん
　「そうかそうか。またわからなくなったら聞くから、よろだ。症状が見つかったら風邪をひいたことがバレるか
しくな」ら、こっそり風邪をひくんだよ」
　「それでもいいけどさあ。せっかくクレジット・カードのネ　「うーん、わかんねえな。コソコソ隠れてどうすんだ」
ット・サービスにも登録してるんだから、カード会社の　「パソコンの中にある大事なデータを盗んじゃうんだ
Webサイ
トにログインして、利用履歴とか支払額とか自よ。あと、遠隔操作で他人のパソコンを勝手に使った
分でチェックするようにしてくれよ」りすることもある。気づかないうちに、やりたい放題やる
　「うーん、小難しいこと言いやがって。オレにはよくわわけ」
かんねえや」　「何だと!?　勝手なことしやがって、許せねえな！　
オレもこないだからお客さんの台帳をパソコンでつけ始
2009 年 3 月4 日 2 0 :30 めたんだ。それを持ってかれたら、商売あがったりだ」
　「まあ、今回は風邪を予防するプログラムが守ってく
　店を閉めた後、正はパソコンに向かってメールの内れたみたいだから、心配しなくていいよ。たまには定期
容をチェックしていた。このところ、1週間に平均 10通検診も受けたほうがいいけどね」
ほどのメールが届いていた。そのうちの約半分は商品　将司は父親にも理解できるよう、努めて平易に説明
在庫や取り扱いメーカーに関する問い合わせだったした
（※3）。今回のウイルスがどこから感染し、どんな
が、残りの半分は具体的な商談に結びつく内容だっ被害があったのかは2人にはわからなかったが、ウイル
た。特に、海外ブランドの高級クロノグラフ腕時計や高ス対策ソフトが「駆除した」
というメッセージを表示して
気圧防水腕時計などのオーバーホール・サービスは、いるので、ひとまずはそれで安心したのだった。
すでに数カ月先まで予約で埋まってしまうほどの人気
を呼んでいた。正もさすがにこの忙しさには目を回して正のクレジット・カードが
おり、昼間の実店舗の接客は完全に妻に任せ、自分不正利用されていたことが発覚
は店の奥にある作業場で高級腕時計のオーバーホー
ルに携わる毎日だった。 2009 年 3 月7 日 20:00
　「ふーっ、忙しくてかなわねえなあ。かといって、オー
バーホールの手を抜くわけにもいかねえからなあ」　今日の分の仕事をひととおり終えた正は、先月から
　正がコチコチに凝った肩をもみながらメールを読ん何回かネットで購入した工具の合計代金を確認しよう
でいると、PCの画面に何やら見慣れないメッセージがと、将司から教えられたとおりに、クレジット・カードのユ
ポップアップした。ちょうど、帰宅した将司が作業場のーザー・ページにログインしようとしていた。
前を通りかかったところだった。　「……これで
『ログイン』
をクリックしてと。うーん、遅
　「父さん、ただいま。肩もんでやろうか」えなー。ログインってのはどこのホームページも遅いのが
　「おお将司、ちょっとコレ見てくれよ。2、3日前からこかなわんよ……。おっ、
『下野正様のマイ・ページ』
が

出たぞ」い物をするというのは異常な行動パターンだったため、
　画面が切り替わったので、正は「ご利用履歴の照カード会社でも監視対象になっていたようだ
（※4）
。
会」
というボタンをクリックした。そのとたん、驚きのあま　「やれやれ……。これでお金が引き落とされること
り、思わず大声を上げてしまった。はないよ。しばらくはカードが使えないけど」
　「なにっ!?　何だぁこの金額は？」　「すまんかったな。だけど、早めに気づいて良かった
　画面には、貴金属品や高級ブランド品を扱う海外のな」
ネット・ショップでの購入履歴がずらりと並んでいた。も　「そう言えばさ、父さんってサイ
トのアカウントを幾つか
ちろん、正にはまるで身に覚えのない代物ばかりだ。持ってるじゃない。パスワードを同じものにしてない？　
　「父さん、どうしたの!?　大きな声なんか出して」ほかのサイ
トは大丈夫なの？」
　「どうしたもこうしたもあるかよ！　クレジット・カードの利　「おお、確かにパスワードは全部同じにしてるな。A
用履歴を見たらよ、なんだかエラい買い物をしたことに地銀の口座は心配だな」
なっちまってるんだよ！」　正の PCをインターネットに接続するのは危険だと考
　「えーっ、何だこりゃ！　ブランド物のカバンとかアクセえ、将司は自分の PCを持ってきた。正が操作し、A
サリーとか、請求額が限度額ギリギリじゃないか。どうい地銀のインターネット・バンキングの画面が表示された。
うことだよ？」　「父さん、どう？　預金が知らない口座に振り込まれ
　「バカヤロー、こっちが聞きてえよ。まさか、将司の仕たり、引き出されたりしてない？」
業じゃねえよな」　「ああ、こっちは大丈夫そうだ。うん、問題ねえな」
　「当たり前だろ！　これって、カードが悪用されちゃっ　「はー、よかったね。……じゃあさ、怖いから、とりあ
たんじゃないか？」えずパスワードを変えとこうよ」
　「悪用っつったって、オレのカードはずーっとこの引　「そうだなあ。まったく、また新しいパスワードを覚えな
き出しに鍵かけてしまいっぱなしなんだぞ」くちゃならねえのか。面倒くせぇなあ」
　「ほら、こないだウイルスの話をしたでしょ？　ああいう　正は幾つかのサイ
トでアカウントを登録していたが、
ウイルスを使って、悪いヤツがクレジット・カードの情報最も被害が心配されたA地銀の口座が無事だったた
を盗むこともあるんだって。わからないけど、それじゃなめ、ほっと胸をなで下ろした。もっとも、A地銀のインタ
いかな」ーネット・バンキング・システムでは、口座間の振り込み
　「だってお前、あのときはウイルス対策なんとかが駆を行うためには通常のパスワード
（第 1パスワード）
のほ
※3　コンサルタントにとっ
除したから大丈夫、
って言ってたじゃねえか」かに「第 2パスワード」
も入力しなければならない。これて、さまざまな事象を平易に
説明できる能力は非常に
　「そうなんだけど、ウイルス対策ソフトでも、100％発は、口座利用者に配布されている
「乱数表カード」か重要である（将司にはその
才能があるようだ）。ただし、
見できるってわけじゃないんだよ。とにかく気持ち悪いら、毎回異なる複数の数字を入力させるというもので何でもかんでも平易に説明
すればよいというわけではな
から、インターネットからパソコンを切り離そう」ある。要は、このカードを入手しなければ、仮に第 1パい。コンサルタントが対面す
る相手は部長クラス以上で
　「おいおい、そんなことしたら店はどうすんだ？　ホースワードを入手できたとしても、ネットを使って預金を引あることが多く、平易に説明
しようとしすぎて、相手のプ
ムページから毎日問い合わせが来るんだぞ」き出すことはできないのだ。ライドを傷つけたり気分を害
したりしたのでは元も子もな
　「だけど、父さんのパソコンに変なのが巣食ってるといからだ。とはいえ、小難し
い専門用語ばかりを並べた
したら、またデータが盗み出されるかもしれないよ。ひと PCには異常が見つからずてて、言いたいことが相手
に伝わっていないようなこと
まず、僕のパソコンを貸してあげるから、メールはそっち不正利用の原因はわからずじまいがなかったか、これを機に
顧みられてみてはいかがだ
でやってよ。父さんのパソコンは預かって、詳しい友ろうか。
達に調べてもらうからさ」 2009 年 3 月 8 日 17: 0 0 ※ 4 　以前にも紹介した

が、決済処理に関するカー
　将司は、正に代わってクレジット・カード会社の盗ド会社のモニタリングは非
常に繊細で、かつ進んでい
難／紛失連絡窓口に連絡し、不正利用の被害にあ　翌日は日曜だったが、自分よりもコンピュータに詳しる。一定のしきい値を超え
たものや、いつもの行動パ
ったことを伝えてカードの利用停止を依頼した。カードい友人がたまたま大学に出ているというので、将司はターンとは異なる「ふるまい」
をしているものについては
会社側でもすでに「不正利用の疑いあり」
と認識して正の PCを大学に持って行き、彼に頼んで、怪しいと監視を強めるなど、コンピュ
ータ・セキュリティのウイル
いたらしく、すぐに支払処理のキャンセルや利用停止ころがないか調べてもらった。ス検出や攻撃検出の手法
とよく似た手法をとってい
措置がとられた。これまでの正の利用履歴から見て、　その友人が言うことには、レジストリやプロセス・リストる。一度、その仕組みを詳
しく拝見してみたいものだ。
海外のブランド・ショップでいきなり何十万円分もの買を念入りに調べてもキーロガーなどの不正プログラムが

侵入した痕跡はなく、システムの動作に異常は見られ将司は不安の1つでもあったA地銀のインターネット・バ
ないということだった。また、PCにインストールされていンキングの担当窓口にメールをして、念のため不正利
るウイルス対策ソフトは検知率の高さで定評のある製用の痕跡がないかどうか確認してもらうことにした。
品であり、OSもきちんと最新版にアップデートされてい　『A地銀ご担当者様
るとのことだった。結論を言えば、原因がPCにあると　下野といいます。先日、別のサイ
トで私のアカウント
は思えないが、万が一を考えてOSを再インストールした情報が悪用されるという事件が起きました。それまでA
ほうがよいだろう、というのが友人のアドバイスだった。地銀のインターネット・バンキング・サービスでも同じパス
　将司はPCを自宅に持ち帰り、正に声をかけた。ワードを使っていましたので、A地銀の私のアカウントが
　「父さーん、ちょっといい？」不正に利用されていないかどうか、念のためにご確認
　「おう、パソコン、もう直ったか？」いただけませんでしょうか。また、貴行のバンキング・サ
　「あはは、まだだよ。一応、詳しい友達に調べてもらービスからアカウントが盗まれていないかどうかについて
ったんだけど、特に問題はなさそうなんだよね。でも実もお調べいただけたらと思います。結果のご連絡をお
害があったのは確かなんだから、必要なデータだけバッ（※5）
待ちしております。どうぞよろしくお願いします。』
クアップして、再インストールしたほうが安心だって」
　「うーん……、よくわかんねえけど、そうすりゃひとま安定運用を第一に考える
ず大丈夫なんだな？」地銀のバンキング・サイト
　「そうだね。まあ、父さんに再インストールの作業は難
しいだろうから、僕がやっとくよ。父さんはもうしばらく僕 2009 年 3 月 6 日 8:00
のPCを使ってていいよ」
　「ああ、ありがたい。コレが使えないと、今の仕事の　時は、正がクレジット・カードの不正利用を発見した
半分以上は困ったことになっちまうからな」前週にさかのぼる。A地銀のシステム部門では、社員
　「スゴイじゃん。もうすっかり
“IT経営者”
じゃん」が出社し始めたところだった。
　将司は当初、今回のアカウント不正利用事件は正　「おはようございます。今日は肌寒いから、データセ
の PCに原因があるとにらんでいた。だが、友人に調ンターや支店には出かけたくないですねえ」
べてもらったところでは、その可能性は極めて低いとい　A地銀本店ビルの4階オフィスで、小池は先に出社
う。しかし、正がどこかで自分のIDやパスワードを口外していた同僚と談笑していた。小池はA地銀で、インタ
したというのも考えにくい。昔かたぎの父親は口も頭もーネット・バンキング・システムを担当していた。同行に
堅く、
「アカウント情報はだれにも教えてはいけない」
と入行する前は、独立系システム・インテグレーターに10
いう将司の警告はしっかりと守っているはずだ。仮に年間勤めていたが、5 年ほど前に生まれ故郷の静岡
父親が、毎日店に油を売りに来ている友人たちに漏らに戻り、
「まちの銀行」
として古くから地元で親しまれて
していたとしても、彼らはそういう悪事に手を染めるようきたA地銀に転職したのだった。
な人たちではないし、第一そこまでパソコンを使いこな　小池が入行してからの5年間、A地銀のインターネッ
せる人はいない。かといって、クレジット・カード会社のト・バンキング・システムには大きなトラブルは発生して
Webサイ
トからの情報漏洩というのはもっと考えにくく、いなかった。保守的な社風のA地銀は「安定性第一」
もしそうなら、今ごろはほかにも不正利用が発生して大を旨とした事業運営を行っており、インターネット・バンキ
騒ぎになっているはずだ。ング・システムについても安定性をいちばんに考えた設
　下野家にあるもう1台のPC、つまり将司の PCから計がなされていた。
の漏洩も疑ってみたが、今回の事件が起きるまで正に　小池自身もまた、派手なシステム化を好まない性格
PCを貸したことはなく、正のアカウントに関するデータであり、自らの最大のミッションは日々の運用を着実に
を保存したこともなかった。こなして、効率化を目指すことであるととらえていた。そ
　結局、どう考えても原因が思い当たらないので、将のため、つきあいの長いシステム・インテグレーターにも
司はもうこれ以上深く考えるのはやめることにした。たほとんど業務委託をしておらず、システムの稼働監視
だ、せっかく熱心にパソコンにチャレンジしている父親やログ分析などは自分自身でこなし、インターネット・バ
の気持ちをなえさせてしまうのだけは避けたいと考え、ンキングを含むA地銀の Webサイ
ト全体を、小池を含

む総勢7名で切り盛りしていた。　「小池君、ちょっと相談したいことが……」
　「さてと、今日の状況はどうかな。まあ、特段アラート　カスタマー・サポート部は、顧客からの問い合わせや
も飛んできてないから、問題があるわけでもないだろう。苦情などを一手に引き受けている部署だ。カスタマー・
えーっと……」サポート部からシステム部門へ電話が入るのは、大抵
　小池は早速、日課となっている夜間チームからのデ顧客向けのシステム、例えば Webサイ
トやATMに何ら
イリー・リポートや、自作のエラー検知ツールからのリポーかのトラブルが発生しているときだった。小池は電話に
トなどをチェックし始めた。応対しながら部員を呼び寄せ、メモ用紙に「CS部か
　夜間チームからは、特に問題はないとの報告がなさら。システムのダウン？　ちょっと調べて」
と書いて見
れていた。一方、エラー検知ツールのほうは、最近よくせ、点検を頼んだ。
目にするsyslogサービスの停止と再起動のログが出て　「実はここ1週間ほど、お客様から何件か似たような
いること以外には、特に問題はなさそうだった。問い合わせが相次いでいてね。ほかのホームページで
　「うーん、なんで毎日夜中にsyslogdが再起動する自分の情報がだれかに悪用されて困っているんだが、
んだろう。ほかにはエラーも出てないし、コア・ダンプもウチのホームページは大丈夫なのかとか、自分のログイ
はいていない。この5日間ほどずっとこんな状態だもんンの──アレなんて言うんだっけ──情報を変更して
なあ。ちょっと後でリビルドして様子を見てみるかなあ」ほしいとか、そういう問い合わせなんだ。システム部の
　「ああ小池さん、それ気持ち悪いですよねえ。実はほうで、何か心当たりはないかな」
だれかがsyslogdを落としたり、立ち上げたりしてるとか　「あー、なんだ、システム・ダウンかと思いましたよ。
じゃないですよね」で、ウチの Webサイ
トに不正侵入とか起きていないか
　「まさかねえ。ウチのだれかが操作したんだったらロってことですけど、私が日々監視している中では、そう
グイン履歴が残るし、不正アクセスされたような痕跡した兆候は見つかってません」
は、ほかのサービス・ログには一切見当たらないからな　「そうだよねえ。そもそも、ウチの口座が悪用されたっ
あ」てトラブルだったらウチに問い合わせてくるのもわかる
　「そう言えば、こないだ監査の指摘があって、ログのけど、よそのホームページで起きた被害でウチも大丈夫
対象範囲を少し広げましたよね。その影響でsyslogd なのかって聞かれるのは、私も筋違いだと思ったんだ
が落ちやすくなってるのかもしれないですね」よねえ」
　「そうそう、多分そんなとこだと思うんだよな。あっ、　「もしかしたら、ウチのネット・バンキングのことを心配
でも、これもなあ……」してるんじゃないのかもしれません。自分の情報がウチ
　「ん？　何かありました？」のサイ
トから引っこ抜かれたんじゃないのか、と疑って
　「えっ、いや、いいや。ちょっと疑心暗鬼になりすぎおられるお客様かも」
ているのかもしれない」　「ほー、なるほど。でも、そんなことはあってはならな
　小池が気になったのは、ここ1週間ほどのログの出いことだろう？　ウチは当然、そんな悪用されるようなこ
力量が、若干ではあるが減少傾向にあることだった。とはないんだよな」
ログの対象範囲を広げたにもかかわらず、1日に出力　「ええ、もちろんです。さっき言ったように疑わしいア ※5　企業の迷惑になるの
ではないかと考えて、こうい
されるログのサイズが以前の95％程度にまで落ちていクセスについてはすべて監視していますが、そこで不う問い合わせをしないユー
ザーも多いようだが、実はこ
たのだった。ただ、この1週間はサイ
トへのアクセス数も正アクセスが見つかったというケースはありません」ういう問い合わせからしか発
覚しないようなインシデント
若干少なかったので、小池はそれが原因だろうと考え　「すでに調査済み、ということだな」というのは、たくさんあるもの
なのである。何か納得のい
て、それ以上は追究しなかった
（※6）
。　「ええ。まあ念のため、過去にもさかのぼって、もう少かない挙動があったり、異
変があったりするのであれ
し詳細に調査してみることにします」ば、積極的に問い合わせて
みるのが「親切」であるとも
2009 年 3 月6 日 13: 0 0 　「じゃ、少し調べてもらって、結果がわかったら連絡言える。
をくれるかな。大至急というわけではないんだが、数 ※6　この程度のことはよく
あることなので、これだけの
　「小池さーん、カスタマー・サポート部からお電話です人のお客様へ返答しなければならんので」理由で「異常」だと判断する
ことはまずないだろう。ただ
よ。何か困ってるっぽいです」　小池は、今朝気になっていたログ出力の減少の件し、syslogdが毎日落ちると
いうのはシステムの安定性
　「ああ、回してくれ。……もしもし、どうも小池です。も思い出し、部内のスタッフに調査の手伝いを頼むこという側面から言っても原
因調査が必要な事象であ
お疲れさまです」とにした。小池の自作したエラー検知ツールは、あらかる。

じめ設定してあるしきい値に基づいてエラー・ログを検　小池はセキュリティの専門家ではないため、こうした
出し、自動的にアラート・メールを送信するというものログの異常な状態と、不正アクセスの可能性を即座
だ。ただし、これはあくまでエラー発生を迅速に通知すに結びつけることはできなかった。だが、しばらく考える
るための簡易的なものであり、エラーではなく
「異常なうちに、一部のログが抜け落ちているのは、何者かが
状態」
を見つけ出すためには、人力なり専用ツールなログ・ファイルに手を加えたからではないかと推測できる
り、ほかの手段が必要であった。ことに気づいた。ただ、これ以上の確証を得るために
　とはいえ、小池たちはあまり危機感を持たずに調査は何をどう調査すればいいのかがまるでわからず、し
に入った。調査をすれば、すぐに問題のないことが確ばし困り果てた
（※8）
。
認できるだろうと踏んでいたのである
（※7）
。　「もしかしたら、
『外部から侵入された』
という前提に
立った調査が必要なのかもしれないな……」
攻撃の兆候か？　「わかりました！　でも、どうやって調べましょう？　小
怪しいログを発見！池さんから指示をいただけたら……」
　「いや、私もセキュリティにはあまり詳しくないんだ。ち
2009 年 3 月 6 日 14 : 0 0 ょっと上の人間に相談してくるよ」
　小池たちがログ調査を始めて30 分ほど経過したと 2009 年 3 月 6 日 14 :35

き、スタッフの1人が異常に気づいた。それはエラーで
はないが、意味不明の長い文字列がWebサイ
トの入　小池は急ぎ足で部長席に向かい、外部からのシス
力フォームに入力されたという痕跡であった。テム侵入が発生した可能性があるので、それに関して
　「小池さん、ちょっとこれを見てください」至急、専門業者に調査を依頼したいということを部長
　「ん？　どれどれ。……何だろう、この変な文字列に伝えた。部長もにわかには信じがたい様子だったが、
は」ログの異常やカスタマー・サポート部への問い合わせ
　「よくわからないですね。この後、システムが何かエ内容についての説明を聞いたことで、何とか事態を
ラーを吐いているわけでもありませんし。ただ、タイムス理解するに至った。
タンプを見ると、前後のアクセスと微妙に間が空いてる　ただし、外部の人間にサーバ内部を調査させること
んですよね。単なるアクセスのタイミングの話なので、こを部長の独断で認めるのははばかられるということだっ
れがおかしいのかどうか、判断に迷いますが」たので、2人で、担当役員であるシステム本部長のもと
　「ムムム。まさか、不正アクセスの痕跡じゃないだろうへ向かうことにした。秘書を通じて緊急にアポイントを
な」取ってもらったところ、今すぐに話をしようということにな
　「そうであってほしくないなあ、という思いではいるんり、2 人はエレベーターに飛び乗って、本店ビルの最
ですが……」上階にある役員フロアへと向かった。
　そのとき、ちょうど隣でログを調べていたスタッフが声　「──話はわかったが、システムに侵入された可能
を上げた。性はどのくらいあるんだ？　単にそのおそれがあるという
　「ん…、んー？　小池さん、これってどういうことかわ程度なのか、可能性が高いのか。そのあたりのジャッ
かりますか」ジは？」
　「何だ、今度はこっちか。どうしたんだ？」　「小池君のほうは、可能性は相当高いと判断してい
　「はい。あの、ログが一部分だけ飛んでるようなんでます。彼の説明を聞いたかぎりでは、私も調査が必要
すよ」なのではないかと考えております」
　「うーん、偶然ってことはないのか」　「それで、仮に不正侵入が起きていたとしたら、どん
　「可能性としてはないとは言い切れませんが、かなな被害が想定されるんだ？」
り頻繁に記録されるたぐいのログですから、こういう具　「これはカスタマー・サポート部への問い合わせ内容
合に数秒間でも間が空いてしまうという現象は……」からの推測ですが、侵入によってお客様のログイン・ア
　「基本的には起きにくい、ということだな？」カウント情報、つまりIDやパスワードが漏洩し、それが
　「はい、そうです。見たことも聞いたこともないです」悪用されている可能性があります。ただし、それらの情

報だけで当社のネット・バンキングから不正に預金を引のログが、すっぽりと抜け落ちています。恐らく、侵入
き出すことはできません。実際に、そういった問い合わ者がログを消去したのでしょう。それから、こちらのデー
せもないようです」タベースのデータを見てください。これは、ネット・バンキ
　「ふーむ。じゃあ、お客様の預金額などが盗み見らングのログイン画面の情報を基に、動的に次のページ
れた可能性はあるが、もしそうだったとしても金銭的なを生成するためのデータが格納されるレコードなのです
実害はないんだな」が、すでに汚染されていることが明らかです。こうした
　「ええ。ですが、問い合わせのあったお客様はすべことから推測すると、インターネット側からSQLインジェク
て、ほかのサイ
トと同じアカウント情報を使っていたとのションの手法で侵入し、バックドアのページを作ったの
ことです。侵入の事実が確定し、アカウント情報が盗まだと思います」
れた痕跡まで確認された場合、公表案件になるかと。　「ということは、侵入されたのはもはや確実だというこ
もし、アカウント情報を盗んだ痕跡が確認できず、単にとですよね……。あの、その後、侵入者がどんな操作
侵入した事実だけが確定した場合でも、問い合わせをしたのかということもわかるのでしょうか」
の内容を事実証拠として、アカウント漏洩のおそれがあ　「はい。こちらのレコードによると、どうもログイン・アカ
るということで、少なくとも当局報告事案にはなると思ウント情報を奪ったあと、その情報の一覧ページをひそ
います」かに作成していた痕跡が残っているんですね。実際に
　「なるほどな。お客様への通知のためにも、当局へこのページから情報が漏れたのかどうかは、Webサー
一報するためにも、まずは調査だけでも急いで実施しバのアクセス・ログと付き合わせてみればわかるはず
なくちゃならんという話だな。じゃあ、急いで社内決裁です。現在、あちらの端末で並行して確認作業を進
を用意してくれ」めていますが」
　「はい、了解いたしました」　事の重大さに、小池もさすがに少し顔色が青ざめて
　小池と部長は、すぐに業者に打診した。打診したいた
（※9）
。
業者は、過去にサーバの脆弱性検査を依頼したこと　「そ、そうですか……。で、その確認ができるのはい
のあるセキュリティ専門会社で、同社は「緊急セキュリつごろなのでしょうか」
ティ対応サービス」
を提供していた。小池が電話したと　「恐らくあと30 分程度で確認できると思います。も
ころ、ちょうど別件で浜松に待機中のコンサルタントが2 し、この確認だけで十分だというのであれば、本日の
※7　調査には、「問題が
名いるとのことで、30分ほどで訪問可能という回答が作業分だけご請求させていただくというかたちで調査ない」ということを前提にす
るのではなく、「問題がある
返ってきた。を終了いたします。もちろん、さらに詳細な調査が必要かもしれない」ということを前
提に、臨んでもらいたい。
だというのであれば、継続することも可能ですが」特に、今回のように「顧客
からの問い合わせ」が出始
セキュリティ・ベンダーによる　「あ、ええ、まあ支払いがどうこうということは気にしてめているのは、仮に何らか
のインシデントが発生してい
緊急調査が始まるいませんが……。ただ、そうですね、不正侵入と情報るとすれば、すでに問題が
拡大しつつある兆候だと言
漏洩の確証さえ得られれば、その後の対策はわれわえる。重大に受け止めるべ
きである。
2009 年 3 月 6 日 16 : 0 0 れだけでも進められますので、さらに詳細な調査は必
※8　やはり、こういう場合
要ないかもしれません」は専門家に依頼するのが
最適解だと考える。もちろ
　駆けつけたコンサルタントは、ひととおり小池から現　「わかりました。それでは、今後どういった対応を取ん社内にも専門家は必要
なのだが、その役割は発生
状説明を受けると、まずログやサーバの内容を調査しるべきか、技術的な対策の部分だけでもお話しして、している事象の詳細な分析
ではなく、それが果たして
たいと申し出た。すぐに何らかの痕跡が発見できる保今日の作業は終了ということにいたしましょうか」「問題」なのかどうかを判断
することだ。たとえ専門家で
証はないが、A地銀のシステムはさほど大きくはないた　「はい、それでよろしくお願いします」あっても、そうしたことは社
外の人間には判断できない
め、遅くとも今夜中には、速報ベースで侵入事実の確　小池はひとまず、今の調査で確認された内容を部からだ。
認や侵入者のその後の行動の推測くらいは報告でき長に伝えた。その情報は部長から担当役員、そして頭 ※9　このときの小池の心

境は、想像を絶するものだ
るのではないかとのことだった。取へと上げられて、すぐに今後の対応についての決ったに違いない。こうした詳
細な調査に基づく客観的な
　小池たちが調査内容にOKを出し、調査作業が開定がなされた。システム部や広報部に対しては、経営事実の解明は、外部の専
門家による作業のほうが圧
始されてから30 分もたたないうちに、コンサルタントが層から、顧客への通知と公表を最優先にして、早急倒的に速くて正確である。
小池らの仕事は、その事実
何かを発見した。にそのための正確な状況把握に努めるようにとの指示を受けたうえで今後の対応
（調査方針の決定も含む）を
　「小池さん、まずはこれをご覧ください。この時間帯が下りてきた。見極めるというものになる。

2009 年 3 月 6 日 17:30 のもひとつの広報戦術だと思ったんだが、これではし

かたないな。週末に調査して、月曜日に結果を当局へ
　コンサルタントによる調査はひとまず終了した。当初報告という流れだな。お客様への公表と通知は、早く
の予想どおり、システムへの侵入はSQLインジェクショても火曜日からということになるかな」
ン攻撃によって行われていた。顧客が登録しているす　「では、われわれは痕跡調査を続けることにします。
べての情報ではなく、ログインに必要なIDとパスワード今日からまるまる2日以上ありますので、ウチのチーム
だけを一覧表示するページを生成させ、そのページをのスタッフだけで事足りると思います」
閲覧することでアカウント情報を盗み出そうとした可能
性が極めて高い。ただし、このページへのアクセス・ロ調査が完了し、
グはきれいに消し去られており、アカウント情報が漏洩事実を顧客に公表
したと断言することはできなかった。
　また、住所や電話番号、メール・アドレスといった、 2009 年 3 月8 日 2 0 :30
顧客の個人情報が流出した痕跡は発見されなかっ
た。それらのデータベースはまた別の、侵入されたサー　小池たちのチームは、土日もぶっ通しで痕跡調査を
バよりさらに奥のセグメントで厳重に管理されており、続けていた。
ログに残る痕跡を消すのは一層難しい。そのため、そ　「ふーっ、ようやく終わったな。みんなご苦労さん」
こから露見することを恐れて侵入者は手をつけなかっ　「ええ。しかし、やっぱり予想どおりと言いますか、何
たのではないか、というのがコンサルタントの推測だっも見つかりませんでしたね……
（※10）」
た。いずれにせよ、被害発生から小池たちが発見す　「まあ、われわれの調査が悪い訳じゃないから、割
るまでに1 週間程度しかたっていなかったため、被害り切って考えるしかないな」
は小さくて済んだという。　「はあ、そうなんですが……」
　こうした調査結果を受け、小池たちはすぐに対策に　「ははは、そう肩を落とすなよ。銀行としては正しい
取り組んだ。A地銀としては、通常業務に支障を来すことを正しく実行しているわけだ。胸を張っていいと思
月曜の朝一番よりも、金曜のこの時刻に公表するほううぞ。もっとも、SQLインジェクションを食らうようなサイ
ト
が望ましいと考えた。そこで、監督当局に第一報を入ではいかんのだけどな。……あ、部長、ちょうどいま痕
れ、すぐに顧客への公表に踏み切る旨を伝えた。跡調査が終了したところです」
　しかしながら、ここで当局側から
「待った」がかかっ　「おお、そうか。結果は？」
た。それは、公表するに足る十分な証跡調査ができて　「予想どおり、やはり痕跡らしきものは残されていま
いないという理由からだった。確かに、アカウント情報せんでした」
のリスト・ページが不正に生成されたという証跡は残っ　「わかった。ひとまず経営陣には私から報告してお
ていたものの、そのページが閲覧されたという証跡はく。明朝の会議で決議されて、すぐ当局へ報告に向
見つかっていない。したがって、必ずしもアカウント情かうという流れになるだろう。小池君はその準備を進
報が漏洩したとは断言できないというのが当局側の見めておいてくれ」
解だった。　「了解しました。資料などをそろえておきます」
　A地銀に対する当局側の指示は、少なくともあと数　小池は調査結果を知らせるため、カスタマー・サポー
日はログなどの調査を続行し、それでもなおアカウントト部へ内線電話をかけた。先週末に問い合わせの電
情報漏洩の証跡が見つからなければ、
「アカウント漏話をもらってから、今回の調査や顧客対応に関してず
洩のおそれが極めて高い」
という内容で公表と通知をっと連係を図ってきたのだ。
行うべし、というものだった。　「お疲れさまです、小池です。結果が出たんです
　「部長、早いところ片をつけたいと思っていたのでが、やはり予想どおりでした。新たな発見はありませ
すが、これじゃあ調査を続行しないわけにはいかないん」
ようですね」　「ああ……。残念だけど、しかたがないな。もっとも、
　「そうだな。休日に入る直前の金曜夕方に公表と通情報流出の確証が得られたところで、お客様への公
知を行って、顧客問い合わせをなるべく減らすという表や通知という対処のしかたは変わらなかったわけだ

がね」の答えってところだろうな」
　「その後、お客様から問い合わせはありますか」　「将司、じゃあナニか？　オレのパソコンが壊れてた
　「そうねえ、徐々に増えているかな。あ、またメールがわけじゃないんだな？」
届いたね。内容は……同じような内容だな。ただ、こ　「そうだね。友達の言ってたとおり、パソコンにはや
の人はなかなか鋭いな。
『A地銀からアカウント情報がっぱり問題がなかったんだ」
盗まれていないか』
と書かれている」　「ははは、そりゃあそうだろう。オレだって、いろいろ
　「そういう予想がつく人も大勢いるんでしょうね」と勉強してるからな」
　「まあ、こうやって問い合わせのアクションを起こされ　「何だよ。セットアップしたのは僕じゃないか。あは
るお客様はごく一部だからな。面倒に思ってアクションは」
を起こさないお客様のほうが圧倒的に多いわけで、通　将司と正は、事実が判明してホッとしていた。
知や公表は重要なんだよなあ」　一方、A地銀のほうは当局にも継続調査の結果報
　「そうですね。それでは、明日の夕方ごろになると思告を行い、このあと数週間にわたって事故報告書を
いますが、通知と公表について改めて詳しくお知らせ提出することになった。今回の件は発見と対処が早か
します。よろしくお願いします」ったことや、顧客の個人情報が漏洩したわけではなか
ったことにより、想定される被害が必ずしも大きいとは
2009 年 3 月9 日 17: 0 0 言えないこともあって、最終的には業務改善命令にま
では至らず、改善活動の推進にとどまったのだった
　「おーい、将司！　ちょっと来てくれるか」（※11）
。
　「ああ、なに？　どうしたの」　「部長、今回はいろいろとありがとうございました」
　「こんなメールが届いたんだけどよ、これって何だ？」　「いやいや、小池君こそご苦労だったな。迅速に対
　「どれどれ……。えっ！　ホント!?」応してくれたおかげで、被害も最小限で済んだ」
　「なんだなんだ？　オレが何か悪さでもしたってか？」　「いえ、もとはと言えばわれわれが管理するサイ
トに
　「違う違う、A地銀からの連絡メールなんだけどさ。穴があったことが原因ですから、その責任は重く受け
ほら、こないだ父さんのクレジット・カードが悪用されたこ止めております……」
とがあったじゃない。実は、あのころA地銀からアカウン　「ははは、もちろんこれから改善策としてやらなくちゃ
ト情報が盗み出されるっていう事件が起きてたらしいんならんことも幾つかあるけど、セキュリティについては
だ。だから、それが原因だったみたい」 “完璧”
なんてことをそうそう言えるものでもないしな。小
　「なにっ!?　じゃあ、銀行さんのホームページがやら池君だけの責任ではないと思ってるよ」
れて、そっからオレのパスワードなんかが引っこ抜かれ　「恐縮です……。いずれにしましても、二度と不正
たってことかい？」侵入を許さないサイ
トにするために、少し保守的すぎた ※10　仮に、不正に生成
されたアカウント情報のリス
　「そうそう
！　よくわかったねえ」われわれの方針を転換する必要があると痛感しておりト・ページが攻撃者に閲覧
されなかったとすると、攻撃
　「バカヤロー、それっくらいのことはオレにもわかるっます。今後、セキュリティ対策に注力していくにあたっ者はまた別の方法で情報を
盗み出したとも考えられる。
てんだよ」て追加予算も必要になってくるのですが、どうぞよろしその場合、そちらの痕跡も
調べなくてはならないだろ
　「あはは。えーっと、インターネット・バンキングのサイ
トくお願いします」う。とはいえ、侵入を許して
しまったサーバのログは証
から、アカウント情報が流出したんだって。父さんのも　「任せておけ。ハンコならいくらでもついてやるから、跡とはなりえない場合が多
いので、どういった調査をし
漏れちゃったから、同じパスワードを使っていたクレジッどんどん持ってこい！
（※12）」たとしても完全ではないの
だが……。
ト・カードのサイ
トで悪用されたんだね。A地銀はこない
※11　金融機関に対する
だの金曜日に問題を発見して、システム的な対処をし ●筆者より一言● 業務改善命令は、非常に
山羽六厳しいものである。認可事
たってさ。スゴイね、すぐに対処できてるじゃん。念の業であることから、認可対象
顧客からの問い合わせが引き金となり、インシデントの発生が（すなわちほぼすべての企
ため、パスワードを変更してほしいと書いてあるけど」発覚するというケースは非常に多い。こうした貴重なサインを業活動）に対して厳しい制
約を受けることになるため、
　「オレは昨日パスワードを変えたところだぞ。あれでい見逃さないためには、問い合わせ対応の体制を整えておくこと
経営上の打撃が非常に大
はもちろん、顧客が感じたかすかな違和感までをもしっかりとくきいのだ。
いんだよな？」み取り、インシデントの可能性に結びつけて考えられるような感
※12　事件が起きるとセキ
性が求められる。「体制」だけでなく、
「態勢」や「体勢」を整え
　「うん、OK。そういえば僕も、父さんの代わりにA地ュリティ対策が加速する。
ておく必要があるわけだ。これはどこの世界にも共通
銀に問い合わせのメールを出したんだけど、これがそした傾向であろう。

脆弱性が変質するにつれて
マルウェアの性質も変わる
　本連載では、ここ何回か連続して
「ソーシャル・エ
ンジニアリング」
にまつわる話題を取り上げている。
というのも、確かにソーシャル・エンジニアリングは
数ある攻撃手法の 1つにすぎないのだが、McAfee
Avert Labsの観測によれば、最近、ソーシャル・エ
ンジニアリングを利用してソフトウェアの脆弱性を
突くマルウェアが増えてきているからである。
──【第八回】
　5年ほど前までは、マルウェアの主流は、Microsoft
アプリケーションに存在する脆弱性を狙ったウイル
スだった。しかも、
「Sasser」
「Blaster」
「Code Red」
「SQL Slammer」
といった悪名高きウイルスは、共通
の目標を持っていた。それは、
「サーバの脆弱性を突
いて素早く増殖し、サーバを破壊する」
というもので
ターゲットは
ある。
　なお、本稿ではマイクロソフト製品の脆弱性に焦
システムから
点を当てたが、それはマイクロソフトの製品が特に
脆弱であるということを意味するものではない。ほ
人間へ
かのベンダーのソフトウェアにも同様の欠陥が存在
するものの、マイクロソフトの製品は、コンシューマ
ーから企業まで幅広く普及しているため、ほかのベ
セキュリティ対策の高度化が招くンダーの製品より狙われやすく、実際に多くの被害
ソーシャル・エンジニアリングの進化が発生しているという理由から、同社の製品に注目
最近、ソーシャル・エンジニアリングを駆使してソフトウェアの脆弱性を突したにすぎない。
くマルウェア作成者が増えている。ベンダー側のセキュリティ対策技術が　Avert Labsの調査によれば、リモート・プロシー
日々進化してきたために、攻撃者たちも手法を変え、システムではなく人ジャ・コール
（RPC）
に関するセキュリティ対策が普
間を狙うようになってきたのだ。今後は、人間側がソーシャル・エンジニア及した結果、ウイルスの攻撃対象となるサーバの脆
リング対策を充実させないかぎり、被害が減ることはないだろう。本稿で
弱性の数はここ数年、減少傾向をたどっている。図1
は、マルウェアの攻撃対象や機能の変化を追いながら、新たなソーシャ
ル・エンジニアリング対策のあり方を考えてみたい。は、WindowsのRPC経由でリモートから攻撃可能な
脆弱性の数の1998年から2008年第1四半期までの
推移を示したものだ。これを見ると、ここ2年、脆弱
ラウル・カシャップ
（Rahul Kashyap）性の数が劇的に減少していることがわかる。なお、
McAfee Avert Labs 脆弱性研究およびIPSセキュリティ担当マネジャー
（協力：マカフィー）「IIS
（インターネット・インフォメーション・サービス）
」

や
「SQL Server」
、その他のMicrosoftサーバ・プラ図1：マイクロソフトは2006年以降、同社製品のRPCにまつわるセキ
ュリティ対策を大幅に強化した（出典：マイクロソフト）
ットフォームにおいてリモートから攻撃可能な脆弱
性をサンプリングした場合にも、これと同様の傾向
が見られる。
　マイクロソフトは、
「Windows XP Service Pack 2
（SP2）
」をリリースした際に、ウイルス対策機能をさ
らに強化した。また、その他の保護機能に加えて、デ
ータ実行防止機能も実装した。この機能は完全に安
全とは言えないが、Windowsユーザーを悩ませてい
図 2：Officeの脆弱性は2006年に増加し、その後 2年間は減少を続
たネットワーク・ウイルスの増殖を阻止するのに貢献
けているものの、問題がなくなったわけではない（出典：マイクロソフト）
したことは間違いない。こうしたセキュリティ対策の
充実もあって、SP2の利用率は着実に伸びていった。
　しかし、マルウェアの作成者が、それで新たなマ
ルウェアの開発をあきらめたわけではない。彼らは、
ターゲットをWindows XPから
「Microsoft Office」
や
「Internet Explorer」
、その他の独自仕様ファイル・フ
ォーマットの脆弱性へと切り替えただけなのだ。ク
ライアントへの直接攻撃に切り替えることによって、
「Fuzzer」
（アプリケーションに任意のデータを渡して
セキュリティ・ホールを探すツール）
やスクリプト言
語の構文解析バグ、Active Xコントロール関連の脆時点でもまだ続いている。
弱性が標的にされるようになったのである。そんな　こうした脆弱性の多くは、Office 2000に関するも
なか、
「Month of Browser Bugs」
「axfuzz」
「COMR のである。2006年には、Office 2000が広く利用され
aider」
「hamachi」
といったプロジェクトがこの分野にていたため、攻撃も広範囲に及んだ。マルウェアの
対する関心を強め、クライアント・ソフトウェアに潜作成者にとって、Office 2000の脆弱性はROI
（投資
むさまざまな問題点を露呈させていくことになった。利益率）
が高かったのだ。というのも、Office 2000に
　それに伴い、クライアント・アプリケーションの脆は、アップデートを行う際にユーザーがマイクロソフ
弱性を狙った攻撃が急増し、現在もなかなか減少すトのWebサイトにアクセスし、パッチをダウンロード
る気配を見せていない。攻撃を受けたクライアント・しなければならない──つまりオンラインによる自
ソフトウェアの数は正確にはわからないが、何億に動更新が利用できない──というセキュリティ上の
も上ると試算している専門家もいるようだ。欠陥が存在していたからである。多くのマルウェア
　図2は、Microsoft Officeの脆弱性の件数を1998 作成者が、そこに目をつけたわけだ。実際、数万の
年から2008年までプロットしたものである。一目で PCがこのセキュリティ・ホールを突かれてウイルス
わかるように、2006年に突如増加しており、2007年、に感染したと言われている。
2008年と続けて減少はしたが、攻撃自体は 2008年　前述したように、こうした傾向はマイクロソフト製
【第八回】ターゲットはシステムから人間へ

品に限らず、アドビ、モジラ、アップルなど他のクラ攻撃よりもひそかに行われる傾向が強いため、そう
イアント向けソフトウェア・ベンダーの製品にも見ら簡単には発見することができない。実際、ある不正
れるものだ。な文書を解析してみたところ、まだ未発表の脆弱性
　例えば、
「Month of Apple Bugs」
は、多くのクライが発見された──ゼロデイ攻撃であった──という
アントが抱える問題点を浮き彫りにした。また、ユーケースも珍しくない。ゼロデイ攻撃が仕掛けられた
ザーに一般消費者が多いソフトウェア──「Quick 文書ファイルを検出するのが難しい背景には、実際
Time」
「Flash Player」
「Adobe Reader」
など──にもに被害にあってからでないと発見できないという事
多くの脆弱性が発見されている。
「PDF mailto」
の脆情があるわけだ。
弱性
（CVE-2007-5020）
や、「ActionScript」
を利用し　なお、こうしたゼロデイ攻撃の多くが、特定の政
たFlashの脆弱性
（CVE-2007-0071）
は、多くの被害府機関や軍事施設を標的としていることを考える
をもたらした。と、外国の政府や機関が資金を提供している可能性
が大だと言えそうだ。
スパイ小説さながらの　巧妙なソーシャル・エンジニアリング、ゼロデイ攻
ターゲット攻撃も出現撃、政府権力に、そこを出所とする資金……と、スパ
イ小説でも読んでいるかのような道具立てがそろっ
　クライアントに存在する脆弱性を攻撃するには、たが、専門家の中には、実際に、次の戦争はサイバ
ユーザーを操る必要がある。つまり、ユーザーに、リー空間で起きると考えている人も少なくない。それ
ンクをクリックして画像や文書をインターネットからが正しいとすれば、これまでの出来事は、サイバー
ダウンロードしようと思わせる手口を考え出さなけ戦争の前哨戦だったと言えるのかもしれない。
ればならないわけだ。そのために、いま、ソーシャ
ル・エンジニアリングを利用したスパム・メールが急ひそかにユーザーを誘い込む
激に増えている。クライアントの脆弱性とソーシャ現代の“洗練された”ハッカー
ル・エンジニアリングとは、今や密接に関係するよう
になってきたのだ。それにつれて、ソーシャル・エン　このほか、最近変化が目立つ攻撃としては、Web
ジニアリングの脅威はさらに複雑さを増している。サーバのハッキングやハイジャックなどを挙げるこ
　脅威が複雑化している理由の1つに、ソーシャル・とができる。従来の攻撃者たちは、Webサーバへの
エンジニアリングによる
「ターゲット攻撃」
の存在が侵入に成功したあと、サイトにメモを残したり、内容
ある。2006年にOfficeの脆弱性が立て続けに発見さを改竄したりするだけで満足していたが、最近では
れてからというもの、ウイルスに感染した
「Word」そうした自己顕示欲を満たすためだけに行う稚拙な
「PowerPoint」
「Access」
などのファイルが添付された攻撃はあまり見かけなくなった。
メールを受信したという報告が政府機関から数多く　現代の
「洗練された」
ハッカーたちは、クライアン
寄せられている。このケースでは、攻撃者が、ソーシトの脆弱性と連携させた攻撃手法をとるようになっ
ャル・エンジニアリングと脆弱性を組み合わせてスた。まず、人気のあるWebサイトのセキュリティを侵
パイ行為を行っている可能性が高い。害してマルウェアを潜ませておき、その上でソーシ
　ただし、通常スパイ行為は、単なる利益追求型のャル・エンジニアリングの手法を使ってユーザーを

誘い込むのである。の登場によって、ハッカーらは以前とは異なる攻撃
　その典型的な例として挙げられるのが、2007年 2 方法を創造する必要に迫られていたのである。
月に開催されたアメリカン・フットボールのスーパー　かくして、脆弱性を突く攻撃は新たな局面を迎え
ボウル Webサイトのハッキングだ。攻撃者は、このることとなった。そしてその結果、ヌル・ポインタな
公式Webサイトに不正な
「JavaScript」
を潜り込ませどを悪用する攻撃、さらには
「ヒープ・スプレイ」
のよ
た。このスクリプトは、Internet Explorerの2つの脆うな確実な攻撃技術が登場することになった。この
弱性を悪用し、中国にあるサーバにアクセスさせるト種のバグの多くは以前から存在していたが、攻撃に
ロイの木馬をパッチ未適用のクライアント・コンピュ利用できるとは考えられていなかったのである。
ータに感染させ、乗っ取りを図るというものだった。
＊　　　＊　　　＊
　これと同様の攻撃が、大使館や新聞社、大手企業
など、さまざまな人気Webサイトに対して行われた。　ソーシャル・エンジニアリングと脆弱性を組み合
　また、新たに発見された攻撃としては、
「Universal わせた攻撃は、次のような理由から、攻撃者たちに
Plug and Play
（UPnP）
」に対応したブロードバンド・とって最もホットな手法であると言える。
ルータに対するものもあった。この攻撃では、Web ●これらの新技術の強みを確実かつ自動的に阻害
ページに仕込まれた不正なFlashファイルによってする方法が公開されていない
ルータが再設定され、数百万のホーム・ユーザーが ●マルウェア開発プロセスの中でソーシャル・エン
感染の脅威にさらされた。この攻撃が成功した背景ジニアリングを行い、ターゲットとなる人物やグ
には、ホーム・ユーザーの多くが家庭向けのブロードループに対して容易にテストすることができる
バンド・ルータでデフォルトのパスワードをそのまま ●大量拡散を実施する方法を考えるために時間を費
使っていたという事実があった。また、情報を盗みやすよりも、ソーシャル・エンジニアリングを利用
取るのに、オンラインでの支払いや掲示板の参照なしたほうがROIが高い
ど、一見無害に思えるリンクが使用されていたのも　ソーシャル・エンジニアリングは、確かに手強い相
特徴の 1つだ。自宅のルータから重要なパスワード手だと言える。ベンダーがソフトウェアやOSの保護
を含むトラフィックが攻撃者に送信されていること機能をいくら強化しても、ユーザーが手当たり次第
に気づいたユーザーは、ほとんどいなかった。にリンクをクリックすれば、
（効率のよいソーシャル・
　ちなみに、5年ほど前までは、スタック・オーバーエンジニアリングによって）
せっかくの保護機能も効
フロー、ヒープ・オーバーフロー、整数オーバーフロ果を失ってしまうからだ。
ー、書式文字列の脆弱性などが主な攻撃対象となっ　では、無防備なユーザーの損失やショックを最小
ていた。これらの脆弱性は、技術的にも比較的容易限に食い止めるには、どういった対策をとればよい
に攻撃できるものだったが、現在ではソフトウェアのだろうか。おそらく、法律による
「縛り」
では、ソー
の開発工程や品質保証テストが改善されたため、単シャル・エンジニアリングを防ぐことは難しいだろ
純なスタック・オーバーフローはもはや大きな脅威う。最も有効な手段は、やはり啓蒙活動だ。
「賞金が
ではなくなった。一方で、バッファ・オーバーフロー当たりました！」
というような誘い文句に乗って、安
を防ぐアドレス空間レイアウトのランダム化
（Addre 易に
「賞金を受け取る」
というリンクをクリックしな
ss Space Layout Randomization）
のような対策技術いように、地道に訴え続けていくしかないのだ。
ターゲットはシステムから人間へ
【第八回】

連載 FREESOFT & SERVICE REVIEW
「フリーソフト & サービス」レビュー 8 7
Java対応の
クラウド・プラットフォーム
「Google App Engine」
開発言語として従来のPythonに加え、新たにJavaをサポート
「Google App Engine」は、グーグルが提供しているクラウド・コンピューティング・プラットフォームである。

2008年4月の公開以来、世界中の開発者に利用されているが、
当初は利用できるプログラミング言語がPythonのみであった。だが、公開からちょうど1年が経過した4月7日、
ついにJavaをサポートすることが正式発表された。まだテスト版の段階ではあるが、
今回はこのJava版Google App Engineを試用してみたい。
杉山貴章
ソフトウェアの入手先 Google App Engine http://code.google.com/intl/ja/appengine/
Javaをベースにしたり、コアAPIがすべて使えるわけではない。利用可能なク
各種フレームワークもサポートラスの一覧は「http://code.google.com/appengine/
docs/java/jrewhitelist.html」に掲載されている。
　「Google App Engine」
（以下、GAE）
は、現時点では　また、ファイルシステムへのアクセスも制限されている。
まだ
「Early Look版」すなわちテスト・モードであり、完全な DBMS（データベース管理システム）
にはグーグル独自の
動作が保証されているわけではない。利用できるユーザー「BigTable」が採用されており、JPA
（Java Persistence
数も2万5,000までとなっており
（4月20日現在。当初は1万 API）
やJDO
（Java Data Object）
経由で使用しなけれ
ユーザーが上限であったが、その後引き上げられた）
、そればならないなど、これまでには必要なかったノウハウが要求
らのユーザーからのフィードバックを取り入れながら正式な公されるのだ。そういった意味では、かなり癖が強いプラット
開に向けて開発が進められることになっている。フォームだと言えるかもしれない。
　Javaの実行環境としてはJava SE 6およびJ2SE 1.5 　一方で、GAE開発チームは、Javaのサポートと同時に
がサポートされているが、利用できるクラスは制限されてお Javaをベースとした各種フレームワークのサポートについて
も検証を進めていくと明言している。これについては、現
画面1：Google App Engine（GAE）のトップ・ページ。ここからGoogle 時点でも、有志によって多くのフレームワークが動作するこ
アカウントでログインする
とが確認されており、今後の進展が期待されるところだ。
　その他、GAEに関する情報はGoogle App Engine
D e v e l o p e r ' s G u i d e（ h t t p : / / c o d e . g o o g l e . c o m /
appengine/docs/）
にまとめられているので、本稿とあわ
せて参照していただきたい。
GAE用環境のセットアップ
　GAEを使うためには、まず GAEにアカウントを登録しな
ければならない。それには携帯電話のメール・アドレスが
必要となる。アカウントの登録はGAEのスタート・ガイ
ドのペ

画面2：とりあえず
［Create an Application］
をクリック画面3：本人確認のために携帯電話のメール・アドレスが必要
画面 5：任意のアプリケーションIDとタイトルでアプリケーショ
画面4：送られてきたアクセス・コードを入力ンを作成
ージから行う。される。ここで任意のアプリケーションIDとタイ
トルを指定
　本稿の見出し下に示したURLにアクセスし、GAEのペし、オリジナルのアプリケーションを作成する。アプリケーショ
ージが表示されたら、画面右上の「App EngineアカウントンIDはGAE上でユニークなものでなくてはならず、これが
にログイン」の部分からGoogleアカウントを使ってログインそのアプリケーションを公開するためのサブドメインとして使
する
（画面1）
。われることになる。すなわち、アプリケーションの URLは
　ログインすると、画面 2のように、GAE上で動作するア「http://アプリケーションID.appspot.com/」
といったように
プリケーションの管理画面が表示されるので、ここでなるわけだ。
[Create an Application]ボタンをクリックする。　アプリケーションを作成した後、W e bブラウザから
　すると、画面 3のように携帯電話のメール・アドレスが求「http://appengine.google.com/」にアクセスしてみて、
められるので、国とキャリア、メール・アドレスを入力する。指定したアプリケーションIDが一覧に表示されていれば準
そのあと、[Send]ボタンをクリックすると、記入したメール・ア備は完了だ。
ドレスあてにアクセス・コードが送られてくるので、次のペー　ただし、前述したようにGAEは現在はテスト段階にある
ジでそれを入力する
（画面4）
。ため、利用するにはサインアップを済ませておく必要があ
　以上で、GAEのためのアカウント登録作業は終了だ。る。サインアップは「http://appengine.google.com/
　続いて、早速だが、最初のアプリケーションを作成する。 promo/java_runtime」で行うことができる。
というのも、GAEを使うためには最低でも1つ以上のアプ　具体的には、画面6
（次ページ）
の[Sign me up!]をクリッ
リケーションを作成しておく必要があるからだ。なお、GAE クするだけでサインアップは済む。しばらくするとアカウント
では1アカウント当たり10個のアプリケーションを作成するこが有効になったというメールが送られてきて、GAEが利用
とができる。ただし、現時点では一度作ったアプリケーショできるようになる。ただし、前述したようにユーザー数には
ンは削除することができないので注意が必要だ。限りがあるため、上限に達していた場合にはサインアップ
　アクセス・コードによる認証に成功すると、画面5が表示ができないこともありうる。

連載 FREESOFT & SERVICE REVIEW
「フリーソフト & サービス」レビュー 8 7
画面6：サインアップは［Sign me up!］
をクリックするだけ。あ画面7：Google Plugin for Eclipseのインストールはアップ
とはメールが送られてくるのを待つデート・サイトから行える
画面 8：プロジェクト・ウィザードで［G o o g l e
/Web Application Project］
を選択する画面9：ここでプロジェクトの設定を行う画面10：作成したGAE用プロジェクト
画面11：ローカルでアプリケーションの動作を確認する
Eclipseで
GAE用アプリケーションを作成する
　G A E 用のアプリケーションを作成するには、従来の
G A Eと同様に「A p p E n g i n e S D K」を使う方法と、
「Google Plugin for Eclipse」
というEclipseプラグインを　プラグインをインストールしたら、プロジェクト・ウィザードで
利用する方法がある。今回は、後者の方法でアプリケーシ GAE用のプロジェクトを作成する。そうすると、画面 8のよ
ョンを作成してみる。うに[Google/Web Application Project]という項目が追
　Google Plugin for Eclipseは、GAEおよび「Google 加されているはずなので、これを選択して[次へ ]をクリック
Web Toolkit
（GWT）」
をEclipse上から利用できるようにする。
するためのプラグインである。インストールは、Eclipseのア　続いて任意のプロジェクト名とパッケージ名を設定する
ップデート・サイ
トから行うことができる。（画面 9）。この画面では、G W Tおよび A p p E n g i n e
　まずEclipseを起動してソフトウェア更新ウィザードを実行 SDKを利用するかどうかの選択を行うこともできる。今回
し、画面 7のように「http://dl.google.com/eclipse/ はApp Engine SDKのみを使うことにした。
plugin/3.4」
を追加する
（Eclipse 3.4の場合。Eclipse 　以上で、プロジェクトが作成される。クラスや設定ファイ
3.3の場合は「http://dl.google.com/eclipse/plugin/ ルの構成は通常のServletアプリケーションと同様である。
3.3」
を追加）
。画面 1 0 のように、先ほど指定したパッケージ以下に
　プラグイン本体はGoogle Plugin for Eclipseだが、同 Servletのクラスが1つ用意されているので、これをベース
時にGWTとJava版のApp Engine SDKもインストールすにしてアプリケーションを開発すればよい。
トップ・ページは
ることが可能だ。 warフォルダ以下の index.htmlになる。初期状態では

画面12：Webブラウザからトップ・ページにアクセス画面13：Servletが実行されて結果が表示される
画面14：GAEの設定ダイアログを表示する画面15：ディプロイ対象のアプリケーションIDを指定する
Servletへのリンクのみが記述されている。
　アプリケーションの動作をローカルで確認するには、プロ
ジェクト名を右クリックして[実行]→[Web Application]を
選択する
（画面11）
。
　すると、内蔵Webサーバが起動してアプリケーションがデ
ィプロイされるので、Webブラウザから
「http://localhost:
8080/」
（ポート番号8080はデフォルト。GAEの設定により画面 16：メール・アドレスとパスワードを入力してディ
プロイする
にアクセスすれば、画面12のようにト
変更することも可能）
ップ・ページが表示される。
　表示されているリンクをクリックすれば、画面 13のように
Servletが実行されるはずだ。
　正常に動作することが確認できたら、これをGAE上に
ディプロイする。ディプロイするには、対象となるアプリケー
ションのIDを指定する必要がある。
　まずプロジェクト名を右クリックして [Google]→ [A p p
Engine Settings...]と選択し
（画面14）
、設定ダイアログしたアプリケーションが利用できるようになっているはずだ。
（画面 15）
を表示させる。ここでGAEの管理コンソールか
ら、作成したアプリケーションIDを指定すればよい。有効　このように、GAEではJavaを使った通常のWebアプリ
なアプリケーションIDは右側の[My applications...]のリンケーションと同様の手順で、プロジェクトの開発からテスト、
クで確認することができる。ディプロイまでを行うことができる。今後、Javaベースのフレ
　準備ができたら、プロジェクト名の右クリック・メニューかームワークやさまざまなプロダクトへの対応が進めば、現在
ら右クリックして[Google]→[Deploy to App Engine]を選行っているアプリケーション開発をGAEのクラウド上に移行
択する。することも可能になるだろう。また、JRubyや Groovy、
　画面16のようにGoogleアカウントのメール・アドレスとパ Rhino
（Javaで実装されたJavaScriptエンジン）
、Quercus
スワードを聞かれるので、入力して[配置 ]をクリックすれば（同PHPエンジン）
といったJavaベースの各種言語の動作
GAE上にディプロイされる。も確認されており、可能性は大きく広がっている。まだテス
　ディプロイに成功していれば、Webブラウザで「http:// ト段階とはいえ、早いうちに試しておく価値は十分にあると
アプリケーションID.appspot.com/」にアクセスすると、作成言えよう。

わかっている“つもり”では済まされない！
【ケース・スタディ】
8
ISP／掲示板管理者の刑事責任
第回
インターネット・サービス・プロバイダー
（ISP）や掲示板管理者の中には、名誉毀損の被害者などから提訴された
り、内容証明付きの郵便物を送りつけられたりすることはあっても、まさか他人がアップロードした違法情報のため
に自分が警察に捕まるようなことまではあるまいと、高をくくっている人が少なくないようだ。だが、実際には、その
ために逮捕されて有罪判決を受けることもありうる。最近は、一般企業でも掲示板やソーシャル・ネットワーキング・
サービス
（SNS）
などを構築してビジネスで活用する例が増えており、通常のビジネスマンにとっても、もはやこうし
たケースは対岸の火事では済まされない状況になっている。そこで今回は、具体例を基に、ISPや掲示板管理者
の刑事責任について考えてみることにしたい。
弁護士　森亮二
弁護士法人英知法律事務所
求められる　ところが、刑事責任については、
「わいせつ物公然
刑事責任に関する具体的な議論陳列」
と「児童ポルノ公然陳列」について掲示板管理
者が有罪判決を受けた裁判例が幾つか公表されては
　第三者がインターネット上にアップロードした違法情報いるものの、数的には少なく、これについて論じた文献
を原因として、そのネットワークやサーバを管理するサーなども限られている。
ビス・プロバイダーや掲示板管理者に刑事責任が生じ　そこで以下では、この分野の代表的な事件を紹介し
る場合があることを、一般論として否定する法律家はながら、プロバイダーの刑事責任について検討すること
いない。にしたい。
　例えば、掲示板管理者は、誹謗中傷情報を削除し
ないことによって民事の責任である
「不法行為責任」ケース1：アルファネット事件
を問われるケースがあるが、それと同様に、刑事責任管理者が積極的に違法情報の
である
「名誉毀損罪」について共犯の責任を負うことも配信に関与している場合
ありうる。しかしながら、どのような場合にプロバイダー京都地裁平成9年9月24日判決
の刑事責任が発生するかということについては、これ大阪高裁平成11年8月26日判決
最高裁平成13年7月16日判決
まで具体的に議論されることが少なかった。
　民事責任についてはさまざまな議論がなされ、それが　この事件は、インターネットが普及する前の、パソコン
「プロバイダ責任制限法」
として結実した。また、多数通信時代のものだ。わいせつ画像を投稿するための
の民事裁判で、どのような場合に違法情報の削除義掲示板「アルファネット」の管理者が、閲覧者に広く投
務が発生するかについて検討がなされており、その結稿を呼びかけ、多数のわいせつ画像を集めて公開し
果が裁判例として残されてもいる。ていたという事件である。

　この事件は、当時としては重要な論点、例えば伝統て、掲示板の管理者を有罪とする判決が下されたの
的には「有体物に限る」
とされてきた
「わいせつ物」
をどである。しかも、この事件では、有罪にされた管理者自
のようにとらえるかといった点を中心に争われ、最終的身はその画像の存在を知らず、見たことさえなかったと
に最高裁において有罪判決が確定した。こうした重要いうのだ。
な論点の影に隠れて目立たなかったが、実は、管理　誹謗中傷やプライバシー権侵害など、民事責任に
者自身ではなく掲示板の閲覧者がアップロードした画関する事案の場合は、管理者が情報の存在を知ら
像についても、管理者が責任を負うかどうかについてず、見たこともなければ、責任を負わされることはない。
議論がなされたのである。プロバイダ責任制限法では、プロバイダーが情報の存
　この管理者は、多数のわいせつ画像を公開すれば在を知らなかった場合には、原因を問わず、責任を負
会員が増え、多額の会費収入を得ることができると考わない旨が明記されているためだ
（同法3条1項）
。
えて、次のような広報活動を行っていた。　ところが、この事件の判決によれば、掲示板管理者
（1）
閲覧者に画像の投稿を呼びかけるは、民事責任を負うはずがない場面でも刑事責任を負
（2）30枚の画像を投稿した会員には、2カ月分の会費う可能性があることになってしまう。
を無料とする旨の広告を出す　本件の管理者は、カンボジアにおける児童売春など
（3）
掲示板そのものの広告を積極的に行い会員を募るの情報を紹介することを主な目的として、Webサイ
トを
（4）投稿者がアップロードした画像を分類・整理して、開設していた。あるときこの管理者は、Webサイ
トの掲
会員が簡単にダウンロードできるようにする示板に第三者が違法な画像をアップロードしていること
　各裁判所は、閲覧者によってアップロードされた画に気づいたが、
「こういうものがあったほうが、かえって
像についても管理者の責任を認めた。ただし、その理アクセス数が増えるだろう」
と考えて放置しておいた。
由は、
「上の
（1）
や（4）
のような事情を考慮すると、閲　やがて管理者はカンボジアに移住することになり、そ
覧者が投稿した画像は管理者が積極的に公開したもの後は現地の通信インフラ設備が十分ではなかったた
のと同一視できるため」
というものであった。め、掲示板の状況を確認することができなくなってい
　閲覧者が直接わいせつ画像をアップロードしていたた。管理者が
「見たこともなかった」
という画像は、カンボ
としても、ここまで積極的に関与していれば、実質的にジアに移住した後にアップロードされたものだったのだ。
は管理者が自らアップロードしたのと変わりないという判　違法画像を管理者が自らアップロードしたわけではな
断だ。いという点は、アルファネット事件と共通しているが、そ
　アルファネット事件におけるこの論点が当時あまり話の他の事情はかなり異なる。特に、管理者の刑事責
題にならなかったのは、管理者による積極的関与が明任を認めるうえでハードルとなりそうな事情として、次の
らかで、裁判所の結論に違和感を覚える人が少なかっような点が問題となった。
たからかもしれない。（1）
管理者がWebサイ
トから直接経済的利益を得てい
ないこと
ケース2：カンボジア児童買春情報掲示板事件（2）管理者はホスティング・プロバイダーの無料サービス
管理者が直接的には違法情報を利用しており、費用負担・管理行為を行ってい
の配信を行っていない場合なかったこと
横浜地裁平成15年12月15日判決　本件は、見方によっては、単に管理者が放置して
東京高裁平成16年6月23日判決いた掲示板に、第三者が勝手に違法画像をアップロー
　平成 15 年も終わるころ、今度は、さらに驚くべき内ドしたとも評価できる事案であった。裁判では、管理者
容の横浜地裁判決が伝えられた。第三者がインターネッの関与の程度が低いという
（1）
（ 2）
の問題と共に、管
ト上の掲示板にアップロードした児童ポルノ画像につい理者が画像を見ておらず、故意がないのではないかと

第8 回【ケース・スタディ】ISP／掲示板管理者の刑事責任
いう点が争われた。この2つの争点に対する裁判所の春目的で現地を訪れた日本人観光客相手にバスの運
判断は、次のとおりであった。行サービスを行っていたことに触れ、経済的な目的も
加わっていたと判断した。
問題1：管理者の関与の程度について　控訴審は、このように自己の目的に基づく管理者の
　管理者の関与の程度が低いという点について、原掲示板開設・運営は全体として陳列行為であるとの
審は、管理者が違法画像を放置していた行為を「不認識の下、違法画像のアップロードは管理者による陳
真正不作為犯」
と見なして責任を肯定した。列行為であると評価したのだ。
　不真正不作為犯とは、本来積極的な作為であるも　原審が個々の画像の放置を問題にしたのに対し、
のとして規定されている犯罪を、不作為によって実現控訴審は掲示板開設行為自体を問題視したわけであ
することを言う。例えば、殺人罪
（刑法119条）
は「人をる。原審に比べると、控訴審はより早い段階で管理者
殺した者は死刑または無期もしくは…」
と、殺人の実行に犯罪が成立すると考えたことになる。
行為を
「殺す」
という言葉を用いて作為のものとして規
定している。しかし殺人は、不作為によって実行するこ問題2：故意であるか否かについて
とも可能だ。例えば、母親が赤子を放置して故意に授　児童ポルノ公然陳列罪は故意犯であるため、管理
乳しない行為は、表面的には何もしていないが、これ者の故意が問題となる。
「見たことさえない」
という画像
も不作為による殺人罪の実行行為となりうる。について、管理者の故意が認められるものだろうか。
　ただし、何でも放置すれば不真正不作為犯になると　この問題については、原審も控訴審も同じ判断をし
いうわけではない。作為義務がある場合の不作為のた。すなわち管理者は掲示板開設にあたり、閲覧者
みが不真正不作為犯となるのだ。例えば、おぼれそうが児童ポルノをアップロードすることを予想して、かつそ
になっている人を発見した通りがかりの人物が、簡単れでもかまわないと容認しているため、
「未必の故意」
に助けることができるにもかかわらず放置したとしても、が認められるとしたのである。
殺人罪は成立しない。通りがかりの人には、救助する　未必の故意とは、犯罪事実が発生するかもしれない
義務がないためだ。一方、母親には赤子の生命を守という認識のことである。一般に、刑法上の故意犯を
る義務
（親の子に対する監護義務民法820条）
がある基礎づける故意としては「必ず発生するはずだ」
という
ため、不真正不作為犯となるわけである。確定的な故意までは不要であり、
「発生するかもしれ
　ところで、掲示板の判例では、原審は、管理者がない」
という未必の故意で足りるとされる。
違法画像を放置したことから不真正不作為犯としての　一般的に未必の故意で足りるのなら、本件の原審・
罪責を認めたが、作為義務の根拠については、必ず控訴審の判断も問題ないのかというと、実はそう簡単
しも明らかにされなかった。な話ではない。管理者が見ていなかった画像につい
　これに対して控訴審は、不真正不作為犯の構成をての故意が未必の故意で足りるとされたことにより、こ
取らず、掲示板開設・管理運営の全体を一体的なの点に限って、刑事責任と民事責任の成立が逆転し
「児童ポルノ陳列行為」
ととらえて、作為犯としての正てしまったからだ。
犯の責任を認めた。画像を削除しなかったという不作　前述したとおり、プロバイダ責任制限法では、サービ
為も、この広い意味の陳列行為に含まれるとしたのでス・プロバイダーが情報の存在を知らない場合には、知
ある。らなかったことの原因を問わず当該情報については責
　また控訴審は、管理者の主観について、経済的な任を負わないとされる。つまり、民事では未必の故意
利益はないものの自尊心・名誉欲などを満足させるとで損害賠償責任を負うことはありえないのに、刑事で
いう目的の下に掲示板を開設したと結論づけた。さらは責任が成立してしまうのである。当然のことながら、
に、この管理者がカンボジアに移住したのち、児童買刑事責任は民事責任より重く、認定はより限定的であ

るべきである。よって、このような状況は「逆転」現象と第二審は「作為である掲示板開設行為が幇助行為で
呼ぶほかない。ある」
とした。
　本件の管理者が、カンボジアで児童買春目的の観　当然のことながら、
「放置していた掲示板に勝手に
光客相手にサービスを提供していたことなどを考えれ児童ポルノが投稿された
『カンボジア児童買春情報掲
ば、処罰されるのはやむをえないことのようにも思われ示板事件』
では“正犯”
とされたのに、投稿を呼びかけ
る。しかしながら、起訴事実以外の悪行を処罰する趣た
『ロリータなんでも』
が“幇助”
となるのはおかしいので
旨で管理者を有罪にすることは、当然許されない。こはないか」
という均衡論が提起されたのだが、裁判所
の点を考えると、掲示板開設から管理運営までの全体はこれについて答えを出さなかった。
を陳列行為としつつ、管理者の故意は未必的故意で　第二次第一審の裁判所は、判決の中で次のような
足りるとした裁判所の判断は、やや大雑把であるようことを述べている。
に思われる。　「同種事件における判断が裁判体ごとに異なる事
　例えば、性や社会問題に関するきわどい話題を提態は望ましくはないが、このような場合、上級審により
供する掲示板やブログは、管理者の自尊心・名誉欲見解の統一が図られ、または多数裁判例の集積によ
を満たす目的で開設されることがあるだろうし、管理者り自ずから一定の結論に収束していくこととなろう」
は第三者によって違法情報がアップロードされる可能　つまり、
「裁判所としてもよくわからないんだからしか
性を十分に自覚しているだろう。このような場合に、閲たないだろう」
といったところだろうか。
覧者が違法情報を投稿したら、管理者自身の目的に
基づく一体的な陳列行為があったと評価してよいのだ風営法の改正も
ろうか。もしそうならば、このような掲示板やブログに違議論を深化させるには至らず
法情報が投稿されれば、管理者は
（その情報の存在
を知っていようがいまいが）
ただちに有罪になってしまう　次に、立法側ではどのような対策を講じているのか
のだが。を見てみよう。違法情報を媒介したサービス・プロバイ
ダーなどの刑事責任については、間接的ながら、一定
ケース3：
「ロリータなんでも」掲示板事件のアプローチを試みた法律も存在する。平成 10 年の
積極的に投稿を呼びかけるも風営法改正だ。同改正では、
「映像送信型風俗特殊
“幇助”止まり営業」が新たに風営法の規制対象となった。
名古屋地裁　平成18年1月16日
（第一次第一審）　「映像送信型風俗特殊営業」
とは、要するに有料
名古屋地裁　平成19年1月10日
（第二次第一審）のアダルト・サイ
トのことだ。改正風営法は、有料のアダ
名古屋高裁　平成19年7月6日
ルト・サイ
トにホスティングを提供するホスティング・プロバ
最高裁　平成19年11月9日
イダーに対して、次のような義務を課している。
　本件は、
「ロリータなんでも」
という名称の掲示板の　ホスティング・プロバイダーは、アダルト・サイ
ト運営者
管理者に関する事件である。この事件の管理者も、ケがわいせつな映像や児童ポルノ映像を自分のサーバ
ース1で紹介したアルファネット事件の管理者と同様に、に記録したことを知ったときは、当該映像の「送信を防
積極的に児童ポルノ画像の投稿を呼びかけていたた止するため必要な措置」
を講ずるよう努めなければな
め、有罪になることは自明であったと言えるだろう。らない
（第31条の8第5項）
。
　しかし、この事件の場合、各裁判所は、管理者は　さらにホスティング・プロバイダーがこの義務を遵守し
「正犯」ではなく
「幇助（ほうじょ）犯」であると結論づけない場合には、公安委員会が当該ホスティング・プロバ
たのである。第一次第一審は「削除しなかった不作為イダーに対して同項の規定が遵守されることを確保す
が幇助行為である」
としたのに対し、第二次第一審とるため、必要な措置をとるべきことを勧告することができ

第8 回【ケース・スタディ】ISP／掲示板管理者の刑事責任
る
（第31条の9第2項）
。の多くは、被害者やその弁護士からの削除要請に応
　これらは、ホスティング・プロバイダーのわいせつ物やじることもなく、最悪の場合には、民事事件で「削除せ
児童ポルノに関する刑事責任について規定したものでよ」
との判決が出ても、これを堂々と無視することすら
はない。また、
「送信を防止するために必要な措置」ある。そういった管理者を放置することの弊害は明らか
（具体的には、アダルト・サイ
ト運営者に対する注意喚である。ほかの管理者がこれを見て、
「別に削除しなく
起、アダルト・サイ
ト運営者との間のホスティング・サービても大丈夫なのか。訴えられても問題ないな」
と思うよ
ス契約の解除、送信防止措置などがこれにあたるとさうになるのだ。
れる）
を講ずる義務は、
「努力義務」にすぎず、制裁に　平成 19年 5月、わいせつ画像を大量にアップロード
よる強制力を伴うものではない。していた掲示板「画像チャンネル」の管理者が、神奈
　しかしながら、この改正法により、ホスティング・プロ川県警によって逮捕された。この事件が広く報道され
バイダーは第三者がアップロードしたわいせつ物・児童た結果、同種の掲示板が多数閉鎖され、一時的にだ
ポルノについて、
「われわれには関係のないことだし、が、インターネット・ホットライン・センターへのわいせつ情
責任を負う筋合いもない」
という姿勢をとることはできな報の通報数が激減するという事態が生じたほどだ。
くなった。しかも同法の所管は警察庁で、義務の遵守　実は、そのほぼ 1カ月前の平成 19年 4月、いわゆる
を怠ると公安委員会による勧告の対象となる。そのた「学校裏サイ
ト」の管理者が大阪府警によって書類送
め、
「勧告と同時に共犯として摘発されるのではない検された。これは掲示板管理者が「名誉毀損の幇助」
か」
と心配するプロバイダーもあったようだ。で摘発された初めてのケースだった。この管理者は、あ
　もっとも、そのような運用はなされず、またこの改正る女子中学生に対する中傷が実名や学年と共に掲示
法に基づいて勧告がなされた事例もあまりなく、改正が板に書き込まれているのを知りながら、削除要請に応
プロバイダーの刑事責任に関する議論を深めさせるこじることなく放置していたのだ。
とにはならなかった。　しかしながら、その書き込みの内容が事実の摘示
（あばき示すこと）
を伴わない単なる侮辱であったため、
本件は名誉毀損ではなく
「侮辱罪」
（刑法 231条）
とさ
悪質なISP／掲示板管理者と
ニュートラルなそれとを区別せよれた。実は、名誉毀損とは異なり、
「侮辱罪の幇助」
は刑法上不可罰（罰することができない行為）
なのだ。
　筆者は、一般のサービス・プロバイダーや掲示板管そのため本件の管理者は、起訴すらされなかった。仮
理者が「違法情報がアップされるかもしれない」
と思っに本件の管理者が逮捕されたり有罪判決を受けたりし
ていただけで犯罪を認めることになるような理論構成にていれば、インターネット上の誹謗中傷を取り巻く状況
は、断固として反対だ。しかし、だからと言って、プロバは少し違ったものになっていたかもしれない。
イダーや掲示板管理者が刑事責任を負う場面を、ひ　インターネット上の違法・有害情報は、今や社会全体
たすら限定すべきだと考えているわけでもない。の重要な問題である。そのため、インターネット上の表
　違法情報のアップロードを促進・助長するようなプロ現行為を不必要に萎縮させることなく、悪質な者には
バイダーや管理者は、刑事責任を問われて当然だ。そ厳しい対応をとる必要がある。今後は、違法情報のア
れなのに、放置されているケースも多数認められる。ップロードを積極的に促進・助長したり、明らかな違法
　その代表とも言えるのが、
「名誉毀損罪」
（刑法 230 情報の削除を拒んだりする悪質なプロバイダーや掲示
条）
に関与した掲示板管理者だろう。今でこそ多少は板管理者と、
「違法情報がアップされるかもしれない」
落ち着いたようだが、かつては掲示板を面白くするたと考えているだけのニュートラルなプロバイダーや掲示
めに「少々やばいことでもどんどん書き込んで」
とユーザ板管理者を、うまく区別して取り扱うことが求められるよ
ーをあおる掲示板管理者が多数存在した。そして彼らうになるだろう。

Computerworld - JP Aug, 2009

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Computerworld - JP Aug, 2009

Uploaded by

Copyright:

Available Formats

8

August 2009 Computerworld 3

Hot Topics ホット・トピックス

View Point ビュー・ポイント

August 2009 Computerworld 5

6 Computerworld August 2009

August 2009 Computerworld 7

8 Computerworld August 2009

メモリ プロセッサ プロセッサ メモリ

August 2009 Computerworld 9

テスト結果が物語る テムの物理コア数 16に対して、Nehalemシステムのコ

Nehalemの高速性 ア数は 8にすぎなかったが、HyperThreadingを使い

10 Computerworld August 2009

August 2009 Computerworld 11

12 Computerworld August 2009

ロジーを統合する戦略をとっている。現 だが、現在は、データ侵害やフィッシン ュリティ企業として、リーダー的な役割を

「宣伝文句」は、今やどのセキュリティ・ コストを下げ、そのうえで保護のレベルを が求めるセキュリティの理想型は「保護

August 2009 Computerworld 13

26 Computerworld August 2009

August 2009 Computerworld 27

28 Computerworld August 2009

August 2009 Computerworld 29

30 Computerworld August 2009

August 2009 Computerworld 31

32 Computerworld August 2009

現 在アルファ版のバージョン 2には、W e bサービス

August 2009 Computerworld 33

34 Computerworld August 2009

August 2009 Computerworld 35

August 2009 Computerworld 37

38 Computerworld August 2009

August 2009 Computerworld 39

40 Computerworld August 2009

August 2009 Computerworld 41

42 Computerworld August 2009

August 2009 Computerworld 43

44 Computerworld August 2009

ネットブック好調の陰で ることがよくわかる。調査会社 ABIリサーチの集計で

苦戦する従来型ノートPC は、2008 年におけるネットブックの販売台数は世界全

August 2009 Computerworld 45

46 Computerworld August 2009

August 2009 Computerworld 47

48 Computerworld August 2009

August 2009 Computerworld 49

50 Computerworld August 2009

August 2009 Computerworld 51

実効伝送速度はUSB 2.0の40倍 扱うテレビ、ビデオ・カメラ、ビデオ・レコーダ間の接続イ

52 Computerworld August 2009

54 Computerworld August 2009

August 2009 Computerworld 55

56 Computerworld August 2009

達に調べてもらうからさ」 2009 年 3 月 8 日 17: 0 0 ※ 4 以 前にも紹 介した

August 2009 Computerworld 57

58 Computerworld August 2009

August 2009 Computerworld 59

小池たちがログ調査を始めて30 分ほど経過したと 2009 年 3 月 6 日 14 :35

60 Computerworld August 2009

認や侵入者のその後の行動の推測くらいは報告でき 長に伝えた。その情報は部長から担当役員、そして頭 ※9 このときの小池の心

August 2009 Computerworld 61

2009 年 3 月 6 日 17:30 のもひとつの広報戦術だと思ったんだが、これではし

62 Computerworld August 2009

August 2009 Computerworld 63

64 Computerworld August 2009

メモリプロセッサプロセッサメモリ

テスト結果が物語るテムの物理コア数 16に対して、Nehalemシステムのコ

Nehalemの高速性ア数は 8にすぎなかったが、HyperThreadingを使い

ロジーを統合する戦略をとっている。現　だが、現在は、データ侵害やフィッシンュリティ企業として、リーダー的な役割を

「宣伝文句」は、今やどのセキュリティ・コストを下げ、そのうえで保護のレベルをが求めるセキュリティの理想型は「保護

現在アルファ版のバージョン 2には、W e bサービス

ネットブック好調の陰でることがよくわかる。調査会社 ABIリサーチの集計で

実効伝送速度はUSB 2.0の40倍扱うテレビ、ビデオ・カメラ、ビデオ・レコーダ間の接続イ

達に調べてもらうからさ」 2009 年 3 月 8 日 17: 0 0 ※ 4 　以前にも紹介した

　小池たちがログ調査を始めて30 分ほど経過したと 2009 年 3 月 6 日 14 :35

認や侵入者のその後の行動の推測くらいは報告でき長に伝えた。その情報は部長から担当役員、そして頭 ※9　このときの小池の心