〔ブレーンゲート〕エンジニアの視点

ITエンジニアの魅力とは何か

なかなか面白い記事がありました。

ITエンジニアの魅力を説く
http://www.computerworld.jp/news/trd/109789.html

　なお、冒頭に触れた「7K」だが
（中略）
「キツイ」のは、どの職業も同じ。
「カエレナイ」のは、プロジェクト管理の問題。
「キュウリョウが安い」のは、社会的評価と経営者の問題。
「キソクが厳しい」のは、どの会社でも同じで、キソクを守るのは、社会人としての当然のモラル。
「キュウカが取れない」のは、上司との対話と仕事のスケジューリングの問題。
「ケショウがのらない」のは、自分の仕事・職場にストレスを感じるかどうかの問題。
「ケッコンできない」のは、個人的な問題で、ITのせいではない。
といった具合に割り切って考えていくと、さほど重たく感じられないのではなかろうか。

いや、重たいです…（苦笑）
まぁ、ポジティブに考えましょう。

「自分の成果は、地図には残らないかもしれないが、社会を支える大切な仕事である」
「ネット上に、自分の名前は出ないかもしれないが、社会には大きく貢献している」
「お金はあまり儲からないけど、やりがいがある」

といった思いを抱けるかどうかが、重要なのである。

私の思う、ITエンジニアの魅力とは、
「世界を変えられるかもしれない」ということです。
もちろん厳しい現実もありますが、IT以外にこういう事ができる仕事は少ないのです。

多かれ少なかれ、IT無しでは世の中が回らなくなって来ています。
大きな世界（地球規模）を変えるのか、小さな世界（業界内）なのかもありますが、
確実にITエンジニアにしか出来ないことはあります。

GoogleSatTrackの作者、NASAから打ち上げに招待される
http://slashdot.jp/science/08/05/28/0220241.shtml
のように、ちょっとした事から自らの夢を叶えるに至ることもあるのです。
こんなことが実現出来るのは、IT以外には無いと言っても過言ではないかもしれませんね。

"ITエンジニアの魅力とは何か"の詳細へ»

Googleの今後の戦略は…

今月19日、Googleは登録者の健康状態を管理する「Google Health」のβ版を公開しました。
Googleが、個人のそんな情報まで握ってしまう恐ろしさについて、色々な所で騒がれています。
個人情報の中でも、かなり重要度が高い部類に位置する健康情報ですから、
その扱いについて、プライバシーの観点から気になる事は多いところです。

このような検索とは関連性が低そうなサービスを導入するということは、
想像ですが（とはいえ現実的です）、Googleはアグリゲーションサービスを
今後の重要な位置づけとして持ってくる時期なのかもしれません。

アグリゲーションサービスは、金融商品やそのサービスを集約するケースが殆どですが、
Googleは、これをあらゆるサービス（些細なものからGoogle Healthのようなものまで）で
集約するつもりなのでしょう。

アカウントを持つユーザが、Googleのサービスを使うことで、無意識に様々な情報が連携する。
聞こえは良いかも知れませんが、ありとあらゆる情報を握られる側は気分の良いものではありません。
特に、「無意識」でそれが行われるのであれば。

あまり知られていないかもしれませんが、
Googleには「Google ウェブ履歴」という機能があります。
Googleアカウントでログインしたままの状態で検索をすると、このウェブ履歴に残ります。自動的に。

私は些細な抵抗として、対抗策を講じています。
www.google.co.jpにはCookieを送信しないようにFirefoxで設定することです。

これによって、Gmailのためにwww.google.comにログインしたとしても、
検索でwww.google.co.jpを使う場合はCookieを送信しないため、
個人を特定させないようにすることができます。

とはいえ、www.google.co.jpのCookieを必要とするサービスが出来たら、
この方法は使えなくなりますが…。

"Googleの今後の戦略は…"の詳細へ»

DebianのOpenSSL問題

Debian（Ubuntu）LinuxのOpenSSLパッケージに脆弱性があったようです。
早急にパッケージのアップデートが必要です。

と、ここまでは普段通りですが、問題はここから。

Debian用の古いOpenSSLライブラリで作成した鍵ファイルは、この問題により予測可能になり、
作成したHTTPSやSSHなどのOpenSSLで作成した暗号鍵が信用できないものになってしまいます。
そのため、もし影響のある鍵ファイルの場合には、作りなおす必要があります。

SSHであれば、新パッケージ内に含まれるssh-vulnkeyコマンドを使用すれば、
問題のファイルを検出できますが、HTTPSで使用する暗号鍵についてはこれではチェックできません。

以下からファイルをダウンロードして、
openssl-blacklist_0.1-0ubuntu0.8.04.2.tar.gz

展開後、
openssl-vulnkeyファイル（Pythonスクリプト）を以下のように変更し、

29c29,30
< db_prefix = "/usr/share/openssl-blacklist/blacklist.RSA-"
---
> #db_prefix = "/usr/share/openssl-blacklist/blacklist.RSA-"
> db_prefix = "./blacklist.RSA-"
129c130
<     if key[20:] in db_lines:
---
>     if key in db_lines:

実行。
$ ./openssl-vulnkey examples/bad_rsa.key
COMPROMISED: 58dce70acfd4dc1a9d28722fc62edb8d30110778 examples/bad_rsa.key

COMPROMISEDであれば、影響有り。
Not blacklistedであれば、影響無しです。

Debian（もしくはUbuntu）Linuxを使っていなくとも、
Debianの環境で作った鍵ファイルは影響がある可能性があります。
一度チェックしてみましょう。

"DebianのOpenSSL問題"の詳細へ»

テストは重要です

三菱東京UFJの障害の件は、以下によると原因は文字コードにあったようです。

三菱東京UFJ銀の一部障害、直接の原因は文字コードの設定誤り
http://itpro.nikkeibp.co.jp/article/NEWS/20080512/301283/

いかにもテスト不足という感が否めませんが、
http://it.nikkei.co.jp/business/column/aruga_gyokai.aspx?n=MMIT0z000015042008
によると、

金融庁にテスト不足を指摘され、銀行合併と相互接続を３カ月延期した経緯がある。 （中略）結局、システム完全統合の完了時期を08年末に延期することを決めた。

とあり、テスト期間の見積りミスではなさそうです。
単純なテストケース洩れか、テストと問題修正の作業サイクルに問題があったのかもしれません。

どちらにせよ、テストは重要です。
実際の機能テストにおいてもこのようなことが発生するのですから、
ましてやセキュリティテストなどは…、あまり考えたくありませんね（苦笑）

"テストは重要です"の詳細へ»

MSとYahooの痛み分け？勝者は…

ここ日本ではGW中でしたが、MicrosoftのYahoo買収の件が一段落したようですね。
各ニュースサイトで取り上げられているので、特に詳しくは書きませんが、
Yahooの株価も交渉決裂後15%下落したようですし、
Microsoftも何も得るものが無かったため、双方痛み分けと言えそうです。

しかし、バルマーさんもこういうのを使う時代ですので、
これからどうなるか全く予想ができないですね。

ネタ元
http://www.powerpage.org/2008/04/steve_ballmers_macbook_pro.html

"MSとYahooの痛み分け？勝者は…"の詳細へ»

携帯サイトの今後は？

10〜20代の若者を中心に、PCを持たない層が増えていると聞きます。
今はまだ、ゲームや音楽などのコンテンツ市場が中心ですが、
近い将来、B2Cは携帯対応が必須となる可能性が高いでしょう。

フルブラウザにより、通常のPCによるアクセスと大差が無くなっては来ていますが、
組込みでフルブラウザを搭載している機種は増えてはいますが、まだそれほど多くありません。

フルブラウザは、標準のHTML/XHTML、CSS、JavaScript、Cookie、SSLなど、
サイト構築に必要な要件が一通り揃っていますが、携帯サイトはPCサイトとは違い、
小さい画面での表現力についてのケアが必要になっています。

そこで注目されているのが、携帯ウィジェット。

ウィジェットはHTMLやJavaScriptで作成可能で、
既にNokiaやOpera、Netfrontといったベンダーからは開発フレームワークが提供されています。

http://dev.opera.com/articles/widgets/
http://jp.access-company.com/products/nf_mobile/browser/widgets.html

これにより、携帯電話の小さい画面に特化した見易いインターフェイスを作成することができ、
最大のネックが解消されるように思われます。

今後は携帯サイトはウィジェットが主流になるのかもしれませんね。

"携帯サイトの今後は？"の詳細へ»