« 2007年2月 | トップページ | 2007年4月 »

2007年3月の17件の記事

2007年3月29日

今そこにある買収

業界で主流の製品をあえて使わないという選択をした場合、ユーザ企業ならその承認を得るのにかなり苦労するに違いない。ベンダーやそのパートナーなどの販売の立場でも同様だ。

業界スタンダードの製品は実績を積んで枯れているから、大きな問題になりにくいと考えるのが普通だ。もっとも、これがすべての場合に当てはまるかどうかは別問題なのだが。もし仮に大きな問題が出ても、誰もが使っている製品で出たのなら、それほど責められることがないだろうと考える人もいる。それもありだ。私も人の子だから、同じように考えることはある。

「10年前の製品は、大手ベンダーでもサポートしていない」。この言葉は、オンメモリデータベースCore Saverを採用したシジシージャパン(CGCジャパン)の草留正樹チームリーダーが、Core Saverの開発が打ち切られる可能性について社内を説得するときに使った言葉だ(参考記事)。

10年前の製品は、ほとんどのベンダーでサポート期間が切れているだろう。それだけではなく、ベンダーが買収などで存在しなくなっていることも十分考えられる。買収された会社の製品が存続するかどうかは、その製品の競争力や、買収した会社の戦略に依存する。ユーザ企業がどうこうすることはほとんど不可能だ。

現在、業界で力を持っているベンダーも安心していられない。私が入社した会社は、その分野で5本の指に入る有力企業だった。入社オリエンテーションで、「この分野のベンダーは、買収でどんどん整理統合されていて、残るのはうちを含む5社くらいだ」と教えられた。1位のベンダーに買収されたのは、その半年後だった。

いま世の中、「確実に」ということを期待せずに、リスクをきちんと把握して立ち回る術(すべ)を身につけなければならない。


(参考記事)
データベース性能の限界を超える ~ 「作れなかったシステム」を実現(日経コンピュータ2006年3月6日号)
http://itpro.nikkeibp.co.jp/article/NC/20060228/231090/

| | コメント (0)

2007年3月28日

外資系本社へのリクエストは具体的に

エンドユーザや販売代理店から受けた製品の機能強化を本社開発部門へリクエストするのは、外資系日本法人の重要な役割のひとつ。うまくリクエストを通すコツは、なるべく具体的に伝えることだ。

たとえば、「エラーメッセージがわかりにくいので改善して欲しい」という抽象的なリクエストはうまくいかない。文化的背景やユーザインタフェースに関する考え方がそもそも異なる海外のエンジニアに、日本人がやってもらいたいと思っていることを伝えるには不十分だ。それに、開発者たちは自分の仕事に誇りを持っているはず。それをまず理解して認める必要がある。それをすっ飛ばして、いまの実装や仕様作りがだめだと頭ごなしに言っても、耳を貸してくれない。ちなみに、それを無礼だとか頭が固いとか考えがちなのが我々日本人だが、これまた大きな間違いであることを肝に銘じておこう。我々が正しい・良いと思っていることが、海外でそのまま通用するわけではない。

なぜわかりにくいのか、どうすればわかりやすくなるのか、それによってユーザにどんなメリットがあり、ひいてはベンダーにとっても利益となるのか。そこまで落とし込んでリクエストする必要がある。これを怠ると、たとえアクションアイテムに追加してくれたとしても優先度は上がらないし、出てきた成果が期待と大きく乖離しているといった事態になりかねない。

ただし、実装方法についてはプログラムのプロである開発部門に任せ、彼らのモチベーションを阻害しないように心がけたほうがよいだろう。生半可なプログラミング知識で実装方法を提案しても、相手にされないばかりか、言っていること自体の信憑性を疑われかねない。もちろん、プロと渡り合える自信があるなら、どんどん議論して、自分を認めてもらった方がよい。そこまでの技量や自信がない場合は、とにかくリクエストをきちんと論理的にエンジニアにわかる言葉で記述すること。要するに、何を言っているのかわからないガイジンにならないようにしようということである。

| | コメント (0)

2007年3月27日

Windows XPワイヤレスネットワークのセキュリティ対策

無線LANは非常に便利で、一度使うと手放せない。しかし有線LANと違って通信トラフィックを簡単に傍受できるので、知らず知らずのうちに情報を読み取られる可能性が高い、危険なネットワークでもある。

暗号化するのは絶対条件。脆弱性が指摘されているWEPは避けたい。WPAを使って、かつ強いパスフレーズ、つまり辞書に載っているような単語ではなく、数字や記号も交えて、簡単には推測できない複雑なパスフレーズを使うべきだ。

「Security Now!」では、セキュリティをもう一段強化する方法を紹介している。Episode #81の、Show notesにある「Disabling XP's default connection to AdHoc WiFi nodes」にある2つの設定だ。

1つめは、優先ネットワークそれぞれのプロパティで、「このネットワークがブロードキャストしていない場合でも接続する」のチェックを外すこと。このチェックボックスは、Windows XP SP2デフォルトでは表示されない。KB917021の「ワイヤレス クライアント更新プログラム」をインストールする必要がある。

チェックボックスがオンの場合Windows XPは、優先ネットワークが見つからないと、優先ネットワークの一覧をブロードキャストし、一致するアクセスポイントが見つかるかどうかを確認する。このため、悪意のある者が一覧を取得し、その名前のアクセスポイントを作ることができる。もしその優先ネットワークが暗号化されていない場合、ユーザの意図に反して、悪意ある者のネットワークに接続してしまう可能性がある。

もう1つの設定は、アドホックネットワークに接続しないようにするもの。アドホックネットワークは、PCとPCを無線LANで接続するときに使う形態。これを使っている人はあまり多くない。ほとんどの人は無線LANアクセスポイントへの接続、すなわちインフラストラクチャモードだけを使っている。Windows XPのデフォルトでは、アドホックネットワークにも接続できるようになっている。これを悪用されると、悪意ある者のPCにいつの間にか接続してしまい、ワームなどを送り込まれる可能性がある。

これを避けるためには、ワイヤレスネットワークの「詳細設定」で、「アクセスポイント(インフラストラクチャ)のネットワークのみ」を選び、「優先でないネットワークに自動的に接続」のチェックを外す。

ところが私のPCでは、詳細設定の変更ができなくなっている。ダイアログを閉じようとすると、変更を保存できないというエラーメッセージが出てしまう。理由は不明だが、「優先でないネットワークに自動的に接続」のチェックが外れているので、ひとまずよしとする。


(参考記事)

Security Now! Episode #81「Disabling XP's default connection to AdHoc WiFi nodes」
http://www.grc.com/sn/notes-081.htm

マイクロソフト技術情報「Windows XP Service Pack 2 用のワイヤレス クライアント更新プログラムについて」(KB917021)
http://support.microsoft.com/kb/917021/ja

| | コメント (0)

2007年3月26日

will do

なにか依頼されて、「はい、わかりました」とメールで返答するときの英語に「will do」という表現がある。いまの会社で結構使われている。もう少し丁寧に書くと、「OK. I will do it (later).」となるのだろうが、アメリカ西海岸の新興企業で、かなりカジュアルな雰囲気なので、相手がVP(Vice President)でも「will do」ですんでいる。

このように主語を省略した文を、社内メールでよく見かける。ほとんどすべての文が主語抜きという人もいてビックリする。たとえばこんな感じだ。

Got it, was just asking my folks to confirm that ・・・・.

Did not think that we had a restriction on XXX, do we? Did think we had a restriction for YYY.

Think the support is in Ver. 2. Bill is that correct?

最初見たときは、疑問文や命令文と思った。ちなみに、この人は見かけや声がけっこうコワいおじさん。周りのアメリカ人には、東京のべらんめえ調みたいに聞こえているんじゃないだろうか。

will doのような表現がほかの会社でも通用するかどうかは、十分注意する必要がある。VPクラス宛のメールで「Hi」は適当でなく、「Hello」の方がいいとする人もいるくらいなので、大企業(とくにアメリカ東海岸)ではだめかもしれない。その会社の雰囲気をよくつかんで、そこに溶け込む表現を使うようにしたい。これは日本でも同じだ。上司を「○○課長」と呼ぶか、「○○さん」と呼ぶかの違いに似ている。

| | コメント (0)

2007年3月25日

メールの署名に電話番号を書こう

メールの署名に電話番号を書いてない人が結構多いので困っている。私が社外の人に出すメールには、名前・会社名・メールアドレス・電話(固定、携帯、FAX)が署名として必ず入っている。こうしておけば、メールを読んで私に電話をしようと思ったときに、電話番号を探す必要がない。

これと反対に、名字だけ書いて送ってくる取引先の人が結構いる。メールソフトの署名機能を知らず、毎回書いているのだろうか。あるいは、その人なりの美意識で、署名を何行も書くのは許せないのかもしれない。名刺を渡してあるから、連絡先を知っているはずと思っているということもあるだろう。

それでも、メールを読む人のことを考えたら、メール以外の連絡先を毎回書いておくのが親切なはずだ。電話して欲しくないから書かないという確信犯は別として。

| | コメント (0)

2007年3月24日

Outlookの新夏時間対応が完了

Outlookのパッチ日本語版は未だに公開されていないのだが、私の環境では必要ないことが判明。

Outlookで夏時間が関係するのは、予定表にアメリカの時刻も表示しているから。ところが3月11日になっても以前のまま、日本時間8:00が太平洋時間15:00なので、パッチが必要かと思っていた。しかし、タイムゾーン追加画面を呼び出して、そのままOKボタンを押すと新しいタイムゾーンが有効になり、日本時間8:00が太平洋時間16:00に変わった。Windows Updateで適用したWindows用タイムゾーン修正で十分だったようだ。

なにはともあれ、これでPC(Windows、Outlook)の対処は完了。あとはPDA(Windows Mobile)のパッチだ。

(本ブログの関連記事)
アメリカの夏時間変更
http://raven.air-nifty.com/night/2007/02/post_ac3f.html

アメリカ夏時間変更のその後
http://raven.air-nifty.com/night/2007/03/post_bf38.html

| | コメント (0)

2007年3月14日

パスワード付き添付ファイルは監査できるか

メールの添付ファイルにパスワードを付けることに対する疑問を「メール添付ファイルのパスワードは本当に意味があるか」で書いた。同じ意見の方のコメントがありがたい。この記事では、パスワードの有効性や使い勝手について書いた。それだけでなく、パスワード付き添付ファイルは、監査で問題となるのではないか。

最近、メールアーカイブというシステムが注目を集めている。企業が送受信するメールをすべて保存し、何かあったときの法的証拠にするためのものだ。もちろんメール本文だけでなく、添付ファイルも監査対象になるはず。どんなファイルをやりとりしたかが重要なケースも多いだろう。

しかし、せっかくメールをすべて保存していても、メールの添付ファイルにパスワードがかかっていて、しかもパスワードがメール以外のルートでやりとりされていると、添付ファイルの内容を確認できなくて監査に支障を来すのではないだろうか。

面白いことに、添付ファイルのパスワードをセキュリティポリシーとしている会社が、メールアーカイブの製品も販売している。うまい運用策を持っているのだろうか。いちど話を聞いてみたい。

| | コメント (0)

2007年3月13日

オタクになりたいドットコム

ポッドキャストSecurity Now!Nerds On Siteという新しいスポンサーが付いた。システムのトラブルシューティングやセットアップなどを支援する団体。会社ではなく、技術者のコミュニティに近いようだ。

Nerdというのは、いわばオタク。あまりよいニュアンスの言葉ではないらしいが、それを団体名やサイト名に使っているところがすごい。WebサイトのURLがまた傑作。http://www.iwanttobeanerd.com/。「I want to be a nerd」、つまり「オタクになりたいドットコム」だ。司会のLeoもおかしくてしょうがないらしく、笑いながらURLを紹介しているし、Episode #82では、「アーイ・ウォントゥ・ビー・ア・ナーード!」と、いやに気合いの入った声でスポンサー紹介していて、これまた笑える。

Steve Gibsonは、ハードディスクのメンテナンス&リカバリソフトウェアSpinRiteの開発者。SpinRiteに助けられた人々の声をSecurity Now!の中で紹介している。そんななかに、SpinRiteで会社をクビになったエンジニアの話があった(Episode #72)。

さっさとディスクをフォーマットしてしまえばよかったものを、勝手にSpinRiteを使ってリカバリした。リカバリは成功し、データを失わずにすんだユーザに大変感謝されたのに、会社の指示に従わずに長時間作業したとして、そのエンジニアは解雇されてしまった。その話をSteveに聞いたNerd On Siteのメンバーは、「それは誰? ぜひ仲間にしたい」と興味津々だったそうだ。

会社組織になじまなくても、仕事ができれば十分。いかにもオタク集団らしいエピソードで、これまた笑える。ちなみに、このときのSteveとNerd On Siteの会話のビデオ映像がWebサイトに出ている。

| | コメント (0)

2007年3月12日

携帯電話の写真をコストゼロでPCに転送する方法

J-Phoneが携帯電話にカメラを付けると聞いたときは、そんなもの必要ないと思ったのだが、いまではなくてはならないアイテムのひとつ。最近の機種は画質も申し分ないから、仕事でよく使う。

ここのところ、会議で使ったホワイトボードを撮っている。議論に集中していると、メモがおろそかになる。こんな時は、ホワイトボードに書いたものを携帯電話で撮影しておけばよい。議事録を作るときに役に立つし、会議が終わったらすぐに参加者にメールしておけば、簡単な会議の記録となる。

携帯電話で撮影した画像をPCに取り込む方法はいくつかあるが、お金がかかったり、なにかを持ち歩いたりしなければならないのは避けたいところ。USB接続ケーブルしかり、メモリカードしかり。メールで転送するとパケット代がかかる。私は、初期コスト・ランニングコストともにゼロの方法を使っている。それは赤外線通信。

携帯電話の赤外線通信機能は、携帯電話同士でアドレス帳を交換するのに使うとカタログに書いてある。これがPCとの通信でも使える。すべての機種で写真の転送が可能かどうかはわからないが、ソニーW41SやシャープSH703SHとThinkPad T42(Windows XP)の組み合わせは、何も設定せずにファイル転送できる。

20070311infrared
やり方は、まず携帯電話のデータフォルダで転送したい写真を選び、赤外線ポートをThinkPadの赤外線ポートに向ける。次に、携帯電話で赤外線送信を実行。するとWindowsに右のような画面が現れるので、OKをクリックする。これだけだ。転送速度は、1280×960のSVGA画像(200KB強)で約20秒。

ケーブルもカードリーダーもいらない。ランニングコストはゼロ。撮ったその場でPCに取り込んでメールできる。これができるとできないとでは大違い。携帯電話やPC購入時の重要なチェック項目だ。

| | コメント (0)

2007年3月11日

翻訳ソフトはビジネスで使えるか

20070309busstop_1
写真は、ある駅前の都バス停留所が、歩道工事のため少し移動したことを示す標示標示だ。各国語で親切に書いているが、英語はなんか変だ。たぶん翻訳ソフトを使っている。

全停留所に張り出すものなら、東京都交通局のしかるべき部署できちんと翻訳するんだろうが、この停留所の場合は、ローカルな工事の標示。英語のできる人がいない、管轄の車庫でやっていて、仕方なく翻訳ソフトを使ったのだろう。

オンラインの無料翻訳サービスをいくつか試してみた。この表現に関しては、どれも使えない。

コリャ英和
バス乗り場はこの先に移動しました
A bus station was moved to this point.

バスのりばはこの先に移動しました
If a bus のり, it was moved to this point.

エキサイト
バス乗り場はこの先に移動しました
The bus terminal moved beyond this.

バスのりばはこの先に移動しました
The bus platform moved beyond this.

富士通Atlas
バスのりばはこの先に移動しました。
The bus platform moved beyond this.

バス乗り場はこの先に移動しました。
The bus terminal moved beyond this.

Google
バスのりばはこの先に移動しました。
The bus paste this it moved first.

バス乗り場はこの先に移動しました。
This it moved the bus riding place first.

サポートエンジニアの中にも、翻訳ソフトでメールを英語にして海外のエンジニアに送る人がいる。やめろとは言わないが、せめて下訳としてだけ使い、英語らしい表現なるように手を入れるほうがよい。これを怠ると、伝えたいことが伝わらないし、意味不明の英語を書く変な外人と思われかねない。

最初のステップは、翻訳ソフトが生成した英文が英語らしいかどうかを見極められるようになること。これには、英語を大量にインプットするのが欠かせない。とにかく大量に読んだり聞いたりすれば、英語としておかしいかどうかはわかるようになる。まずはこの段階を目指したい。

| | コメント (0)

2007年3月10日

英語コミュニケーションで日本語の質を高める

小学校での英語必修化が是か非か、あちこちで議論されている。私は最初、子どもには英語より先に日本語をきちんと教えるべきだと考えていたのだが、それはどうやら間違いのようだ。2007年3月5日付の日本経済新聞に、神奈川大学名誉教授の伊藤克敏氏が寄稿した「小学校での英語必修化 日本語能力も養う 早期の教育 各国で効果」という記事が出ている。それによると、

確かに、60年頃までは、一定の言語能力のスペースに外国語が入り込むことによって母語のスペースが侵害されるという考え方が強かった。
だが、最近の二言語教育の研究では、言語は表面的には異なってても根底においては共通する面が多く、人間の持っている言語能力は、複数の言語が入り込むことによってより高まり、豊かな言語感覚が身につくという見解が支配的だ。

そして、カナダで60年代から長期にわたって行われた、早期二言語教育を受けた児童と受けなかった児童の比較研究や、諸外国での複数言語教育の事例を紹介している。

これは子どもの教育の話だが、大人であっても、他言語コミュニケーションを頻繁に行うと、日本語コミュニケーションの質も高まることがあるかもしれない。それは、多言語コミュニケーションの弱点を日本語能力でカバーしようとするからだ。

英語を大人になって使うようになった、たとえば日本企業から30代以降に外資系に転職したような人を考えると、英語コミュニケーションの機会が、それまでの一生と比べものにならないくらい増える。外資系の中には、英語をあまり使わなくてすむ会社もあるが、それは今は考えない。そうすると、つたない英語で会話するのに加えて、文化的背景などの違いによって、コミュニケーションに苦労する。日本人同士であれば常識的なことも、アメリカ人には一から説明しなければならない。

ここで、何とかして自分の考えを伝えようとして努力する人は、自分の英語力やボキャブラリーに合うように、言いたいことを言い換える。あるいは、暗黙の了解や当たり前のことと考えていたことを、改めてきちんと説明する。この過程で、日本語能力が磨かれる。

この経験は、日本人同士の日本語の会話でも同様に役に立つ。日本人同士であっても、コミュニケーションギャップはしょっちゅうだ。たとえば、新しい代理店とつきあいを始めると、お互いの企業文化や業務用語が異なるため、業務プロセスのすりあわせに苦労する。その原因は、自分の使っている言葉が相手のボキャブラリーにないからだし、自分と相手の前提知識が違っているからだ。言い換えや詳しい説明を繰り返すしかない。

最後に、小学校の英語必修化に話を戻すと、決して英語が嫌いになるような教育にはして欲しくない。私の年代は、英語といえば受験英語。小難しい英文読解や、規則を覚えるだけの文法など、英語を嫌いになるためとしか思えないような教育しか受けてこなかった。これは日本にとって大きな損失だ。英語でも中国語でも韓国語でもよい。ほかの国の言葉を習得するのは楽しいことだと思えるような教育をぜひやって欲しい。

| | コメント (0)

2007年3月 6日

アメリカ夏時間変更のその後

夏時間変更に関するマイクロソフト技術情報のURLが変わった。新しいURLはhttp://support.microsoft.com/gp/cp_dstで、以前のURLにアクセスすれば自動的にリダイレクトされる。また、マイクロソフトのトップページにリンクが載っている。注意点は、IEを使わなければいけないこと。Firefoxでアクセスすると英語のページが表示されてしまう。

さて、ページが変わって対応ツールが全部揃ったかというと、そうでもない。Outlook用タイムゾーンデータ更新ツールは、相変わらず英語版・フランス語版・スペイン語版だけ。夏時間開始まであと5日。間に合うだろうか。

CNETのポッドキャストで夏時間変更による影響が取り上げられたし、私の会社のアメリカのサポートセンターにも、どのバージョンで対応しているかの問い合わせや、対応リリースへのアップグレード方法についての問い合わせが急増している。3月11日から数日間は、打ち合わせに遅れるなどの混乱がありそうだ。アメリカの人間と電話会議などの予定がある場合は、開始時刻を事前に十分確認しておくほうがいいだろう。

(当ブログの関連記事)
アメリカの夏時間変更
http://raven.air-nifty.com/night/2007/02/post_ac3f.html

Outlookの新夏時間対応が完了
http://raven.air-nifty.com/night/2007/03/outlook_2ff0.html

| | コメント (0)

2007年3月 5日

世の中に違いを作っているか

トラディオ・プラマンという筆記具がある。ペン先が独特な、ぺんてるの水性ペン。万年筆のようなペン先だが、素材はサインペンと同じ。気軽に使え、日本語のトメやハライを表現できる面白い筆記具だ。

プラマンを知ったのは、このブログの記事をある人に引用していただいたのがきっかけ。アクセス履歴からその人のブログを訪れ、そこでプラマンの記事を読んだ。その後、ほかのメディアでもその人のプラマン話を読むことがあり、気になって仕方がなくなり、自分でも使うようになった。

その方が2月28日に急逝されたとのこと。ブログに2月28日のエントリーがあり、本当に急なことだったのがうかがえる。

メールを交わしたこともないし、もちろん会ったこともない。アクセス履歴を見なければ、知ることもなかった。それだけの、ネットだけの関係。しかし少なくとも、私の生活に違いをもたらしてくれた。その方と関わらなければ、トラディオ・プラマンが自分の関心のフックに引っかかることはなかっただろう。

この世の中になにか違いを作れることを自分はしているのだろうか。そういうことを考えさせられる。

ご冥福をお祈りします。

| | コメント (1)

2007年3月 4日

MacJournal

この記事は、Macの定番ソフト「MacJournal」で書いて投稿している。MacJournalは、メモ管理ソフトの一種なのだが、ブログとの連携もできるし、テキスト以外のファイルも取り込める。以前使っていたWindowsのメモ管理ソフト「紙copi」は、MacJournalからヒントを得ているのではないかという気がする。

日本語の入力や表示も、当然のことながら、これまでのところ問題なし。ココログとの連携は、まず既存記事のインポートができるかどうか。一見うまくいったようだが、本文の前半しか取り込めていない。私のブログは、エントリーを「続きを読む」で全部表示するようにしているのだが、「続き」の部分が取り込めてない。MacJournalを使ってブログ記事を整理しようとすると、このやり方を変える必要がある。

全体の動作や操作性は、さすがに歴史のあるソフトだけのことはある。Winjournalベータとは安定度が格段に違う。Winjournalは、MacJournalをWindowsに移植したもので、機能はほぼ同じ。1月にパブリックベータが公開された。ちょっと使ってみたが、日本語処理におかしな点が見受けられる。IMEの変換確定直後に、直前の文字列が表示されなかったり、エントリーを選択したときに、英数字の部分しか表示されなかったりする。熟成にはまだ時間がかかりそうだ。

shioさんがお書きになっていたように、全画面表示モードはすばらしい。フォントが大きくてみやすいのはもちろん、ほかのウインドウが完全に隠れるので、文書作成に集中できる。こういう環境で文章を書いていると、いつもの作業環境が、メール着信通知やデスクトップのアイコン、ほかのウインドウなど、集中を妨げるものだらけだったのだということがわかる。

| | コメント (0)

2007年3月 3日

メール添付ファイルのパスワードは本当に意味があるか

個人情報保護法の施行以来、情報漏洩に敏感になっている会社が多く、全社のセキュリティポリシーでメールの添付ファイルにパスワードをかけるよう取り決めているところを見かける。自社から送信するメールだけでなく、取引先が送信するメールにもそれを要求するケースもある。実際、私の会社のあるパートナーもそうだ。しかし、このパスワードは本当に有効なのだろうか。

もちろん、パスワードを知らないとファイルを見られないわけだから、情報漏洩の防止には効果があるだろう。私の知人がよくやっていたミスが、似た名前の別人にメールを送ってしまうこと。宛先の名前を途中まで入力すると、そのあとをメールソフトが補ってくれる機能がある。それが実は別の人だったということがよくある。

外資系では、メールアドレスと一緒に登録する氏名をローマ字表記することが多い。「Watanabe Hiroyuki」と「Watanabe Hiroyasu」のように、一瞥しただけでは区別を付けにくい名前がよくあり、宛先間違いを犯しがちだ。私自身、知人の会社の社内文書をもらったことが何回もある。聞くと、「Watanabe Ken」と「Watanabe Kenta」のように、私の氏名に数文字付け加えただけの人が社内にいたそうだ。こういうケースは、パスワードで漏洩を防げそうだが、必ずしもそうではない。問題は、パスワードの通知方法だ。

パスワードをどうやって相手に伝えているかというと、たいがいの場合は、別のメールで送っている。メールアドレスを入力する手間を省くために、ファイルをメールで送ったあと、そのメールに対して「全員に返信する」というメールソフトの機能を使って、パスワードを書いたメールを送ることもある。すると、関係ない人を間違ってメールの宛先に入れてしまった場合、その人にもパスワードを送ってしまうことになる。

他社宛のメールの場合、ファイルは複数名に送るが、パスワードはその中の1名だけに知らせる慎重な人もいる。しかし、パスワードを受け取った人が無頓着だと、やはり「全員に返信」を利用して、自社の関係者(と思われる人たち)にパスワードメールを転送することになってしまう。

そもそもメールは暗号化されていないため、パスワードを書いたメールを送るという行為自体が間違っている。悪意のある者は、添付ファイル付きのメールだけでなく、すべてのトラフィックを監視しているはず。簡単にパスワードを知られてしまう。

もっとも安全なのは、パスワードを生成するロジックをあらかじめ決めておき、送信者と受信者がそれを使うという運用だ。そのロジックに従って、ある一定期間で新しいパスワードに自動的に更新していく。これなら、メールトラフィックを監視していてもパスワードを盗聴される心配はない。まるで、戦争中の暗号文書のやりとりだが、安全なのは間違いない。

この運用でも、情報漏洩を防げるのは添付ファイルの中身だけである。メール本文は相変わらず平文のままだ。添付ファイルの内容についてメール本文で返信したりすると、肝心の内容がそこから推測できてしまう。

こう考えると、メールの添付ファイルにパスワードをかけるのは、無意味とまでは言えないが、面倒なだけであまり効果がない。私には、何かあったときの言い訳のために、セキュリティポリシーを決めて文書化しているだけのように思えてならない。

| | コメント (1)

2007年3月 2日

万年筆

三色ボールペンのことをよく書いているが、最近は万年筆を使うことも多い。

子どものころは、万年筆は大人の筆記具で、あこがれの対象だった。私が最初に使った万年筆は、たぶん母のお下がり。それで日記を書くと、自分が少し成長したような気分になったのを覚えている。中学に入学するときのプレゼントに万年筆をもらった人も多いだろう。そのころはテレビで万年筆のCMをよく見たし、中一時代か中一コースの4月号に、入学記念の付録として万年筆が付いていたこともある。

万年筆はインクで手が汚れることがあるし、筆圧に気を遣う。徐々に万年筆を使わなくなり、ボールペンやシャープペンシルだけが筆入れに入っているようになった。

いまどき万年筆というアナログな筆記具を使っているのは、実は妻の薦め。パリッとしたスーツを着てユーザとの打ち合わせに臨み、トラブルやビジネスについて大人の会話をしているときに、100円かそこらのボールペンでノートをとっていては格好が付かないというのが彼女の意見。それもそうだ。

「まず形から入る」という言葉は、ややもすると悪い意味でとらえられがちだ。「形だけで中身が伴っていない」状態になるからで、それは一理ある。しかし、「人は見た目が大事」というのも同様に真だ。相手に与える第一印象が、その後の交渉やつきあいに大きな影響を及ぼす。

私が初めて転職した外資系日本法人の社長(日本人)は、書類にサインをするときに万年筆を使っていた。数百万から数億円規模の契約書はもちろん、ビジネス上重要な書類にサインするのが数百円のボールペンでは釣り合わない。万年筆でなくてもいいが、せめてきちんとしたボールペン、つまり軸が安っぽい透明プラスチックでないものを使うべきだろう。

大きなトラブルの報告に来た、初めて会うベンダーのサポートマネージャが、万年筆を取り出して丁寧にメモをとっていれば、少しは信頼してみようという気になってくれるんじゃないかという期待もある。そのためには、きれいな字を書けるようにしておかなければいけないが。

| | コメント (0)

2007年3月 1日

Googleデータセンターのハードディスク故障率は8%

ポッドキャスト「Security Now!」の第80回で、Steve Gibsonがハードディスク故障率の話をしている。ハードディスクのトップベンダーSeagateの仕様書によると0.34%、つまり300台のディスクがあれば、1年間に1台は故障する計算。これだけでも多いとSteveは以前の回で話していたのだが、Googleが発表した論文では、なんと8%だという。

Googleの論文は、自社の巨大データセンターの実測データを基にしたもの。Googleのデータセンターのサーバは独自設計だ。部品を交換しやすく、かつ冷却効率をよくするために、マザーボードむき出しのサーバをラックに並べている光景を、ある講演でGoogleエンジニアが紹介していた。

言うまでもなく、PC用のディスクとサーバ用のディスクでは故障率が大きく異なる。ファイバチャネル接続のディスクなら、さらに故障率は低い。Googleデータセンターは「consumer-grade」のパラレルATAとシリアルSTATディスクを使用している。コストを抑えるためだと思うが、サーバ用ディスクを使っていないのがまず驚きだ。

平均年間故障率(average Annualized Failure Rates)は、使用開始から1年は2%前後、2年目~3年目は8%前後、4~5年目は6~7%である。3~4年目の故障率が高いのは、その時期に購入した特定のモデルの信頼性の影響が大きいと述べている。

一般的には、温度や稼働率がハードディスク故障の頻度に大きく影響すると言われている。しかしこの論文では、それらの要因と故障率には期待したような相関関係は認められないとしている。

斜め読みしただけで、非常に面白い。じっくり読む価値がある論文だ。

| | コメント (0)

« 2007年2月 | トップページ | 2007年4月 »