WEBエンジニア社長のブログ

ガンブラーなるウィルスが流行している。

ホームページを閲覧しただけでウィルスに感染する恐れがあるというから要注意である。

しかも、既に、JR東日本、ホンダ、モロゾフ、ローソン、京王グループ、信越放送など多くの人が訪れるホームページでの感染が報告されている。
恐らく、報告されている数の10倍、あるいは100倍以上のホームページが改ざんされていると思われる。
今日もまた、ハウス食品の新卒採用ページが改ざんされ、1万2千人が被害にあった可能性があると新聞に出ていた。

「私は大丈夫」などと高をくくってはいられない。

さまざまな情報から判断すると、最新のセキュリティ・プログラムがインストールされていれば感染は防げるようである。
そこで今使っているパソコンに最新のセキュリティ・プログラムをインストールしておこうと思う。

プログラムのインストールが必要なのは、ブラウザと、ブラウザで利用するソフトウェアが対象。
例えば、Windows、IE、FireFox、Safari、Adobe Reader、Flash などである。

今回最も厄介なのが、これをインストールしておけば大丈夫というプログラムがないことだ。
手作業でホームページの改ざんを行っているため、敵がいつどうでてくるかわからないのだ。

ガンブラーの仕組みについて少し説明すると、

ホームページの更新作業の際に、FTPは一般的に利用されるが、
アカウントとパスワードが暗号化されずにネットワークに載ってしまうため、
ガンブラーはその弱点を突いたのだ。

ガンブラーに感染すると、そのコンピュータのネットワーク通信が監視され、アカウントとパスワードが盗まれてしまう。
犯人は、盗んだアカウントとパスワードを使ってホームページにアクセスし、HTMLページを改ざんする。

改ざんは、感染用のJavaScriptコードを仕掛ける形で行われる。
しかも、見つけにくいように工夫されているという。

人の手によって改ざんされているため、一律的にここを確認すればよいというものではないのである。

改ざんされていないか確認するには、全てのHTMLページやJavaScriptのファイルを目視しなければならない。

もし、あなたが改ざんされたページにアクセスしてしまうと、知らぬ間に別のサイトに飛ばされる。見た目は飛ばされていることに気づかないらしい。
飛ばされた先でPDFやFlashの脆弱性を利用して、あなたのパソコンがガンブラーに感染してしまう。
PDFやFlashはブラウザとの親和性が高いため、基本的に開く際に「開きますか？」とは聞かずに自動的に開いてしまうからだ。

そして、ガンブラーに感染すると、今度はあなたのパソコンのFTP通信が監視される。

ホームページの更新作業を行うと、FTPアカウントとパスワードが盗まれてしまう、そしてあなたのホームページが改ざんされてしまう、といった流れだ。

ガンブラーに感染したパソコンは、Windowsならレジストリエディタを開こうとすると、パソコンが異常な挙動を起こすという（ただし、未確認）。

このように、ガンブラーはホームページという誰もが訪れる公共の場を悪用したウィルス。

しかし、ウィルス自体に拡散する能力はない。

ウィルスを拡散させているのは、犯人の手、である。

【クライアント管理】

PDFやFlashを最新版にしておくことで感染を予防することができる。

まずはセキュリティ・プログラムのインストール方法である。

・Windows と IE
http://windowsupdate.microsoft.com/ にアクセス

・Adobe Reader
[ヘルプ]メニューの[アップデートの有無をチェック]をクリック。

・Flash
http://www.adobe.com/software/flash/about/ にアクセス。
現在インストールされているものと新しいFlashのバージョンが確認できる。
「Player Download Center」というリンクがあるので、そちらでセキュリティ・プログラムのインストールができる。

・FireFox
http://mozilla.jp/firefox/ にアクセス。

【システム運用】

セキュリティ・プログラムをインストールする他に、運用での対策もある。

1番いいのは、ホームページ更新用のパソコンと、日常利用するパソコンを分けておくことである。

基本的に、ホームページ更新用のパソコンで自社を含めて、ホームページを閲覧しないことである。

また、WEBサーバーでも同様に、ホームページを閲覧しない。

これはつまり、ホームページ更新用のパソコンやWEBサーバーから、外部へのアクセスを制限することである。

さらに、FTP接続をIPアドレスで制限することも有効。

次に、FTPアカウントのパスワードを頻繁に変更することも有効だろう。1ヶ月に1回は変更したい。

さらにアカウント名も簡単に変更できればなお良い。

あと、ホームページのファイルを頻繁に更新することである。

これは万が一感染した場合に被害を最小限に抑える効果がある。

大抵、ローカル（あなたのパソコンまたはサーバー）にホームページのソースファイルを持っているだろうから、そのファイルでホームページを更新してしまうのである。

ガンブラーは、WEBサーバーへアクセスはするが、ローカルのパソコンにまでは侵入してこない。

【感染の確認と駆除】
無料の感染検知と駆除ツールです。

・トレンドマイクロ
http://www.trendflexsecurity.jp/housecall/
オンラインでウイルスやスパイウェアの検出と削除ができる。

・マカフィー
http://www.mcafee.com/japan/security/gumblar.asp
ウイルスチェックのみで駆除はできない。

・JUST カスペルスキー
http://www.just-kaspersky.jp/products/info/alert_gumblar.html
試用版のダウンロードにメールアドレスを登録するなど、すぐに利用できないのが難点

【その他】

ガンブラー ウィルスの流行をビジネスチャンスと捉える見方もありますが、連動するようにして、詐欺のチャンスと考える悪人もいます。

今のところ、ホームページの更新作業をしている人だけご注意ください。

そうじゃない人は、パソコンを使っているからと、不必要に慌てることはありません。

「感染していないか確認して駆除します」、「セキュリティ対策ソフトを今すぐ買ってください」、「今なら格安でソフトを購入できます」という売り込みがあっても、よく考えて、相談するなどして対応しましょう。

今後、気付いたことがあれば、また情報を追加していきたいと思います。

入力した文字にマーカーをつける方法です。

「background」を使います。

例えば、こうです。

「リーダーシップにはロバストな２軸がある。三隅二不二のPM理論にあるように、PはPerformance、MはMaintenance、」

【例】

---

<style type="text/css">
<!--
#mk_yellow {
background:#ffff00;
}
#mk_blue {
background:#00ffff;
}
#mk_red {
background:#ff00ff;
}
-->
</style>

<span id="mk_yellow">リーダーシップ</span>にはロバストな２軸がある、三隅二不二の<span id="mk_blue">PM理論</span>にあるように、Pは<span id="mk_red">Performance</span>、Mは<span id="mk_red">Maintenance</span>、

---

【解説】

backgroundは背景を指定します。今回は文字列の背景を指定しました。

応用編ですが、strong {background:#ffff00;} を指定しておけば、strongタグを使った場合に、いちいち id= とか class= を使わなくても、毎回マーカーが付きます。

2009年1月4日、ついに東証の新システム アローヘッド が船出した。

目だった混乱はなく、無難にスタートできたようだ。

投資家たちも、まだ、リスクを回避して様子を見ながらの状況だから、本当の負荷はかかってはいないだろう。

開発者たちも今年は新年をまだ迎えていないことと思うが、まだあと１～２週間は予断を許さない。

さて、このシステム構成はどのようになっているのだろうか。

「東証、新売買システムを稼動」ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1001/04/news008.html
によると、システム構成は、次の通り。

IAサーバー PRIMEQUEST
PCサーバー PRIMERGY
SAN対応ディスクアレイ ETERNUS
ネットワークサーバー IPCOM
セキュアスイッチ SR-S
IPアクセスルーター Si-R
OS Red Hat Enterprise Linux

システムは三重化されている。
キャパシティはピーク時の２倍に設定。
拡張性も高く、1週間以内に対応可能。

さらに、バックアップセンターも構築し、地震などの広域災害が起きても24時間以内の復旧が可能。

メモリDBによる高速化も図っているようである。

これだけを見れば、なんとも fancy な構成である。

三重化もされていれば、ほぼ完璧だろう。

だが、システムの切り替えがスムーズにできるか、不安は残る。場合によっては、障害発生時に数千の注文がqueue に入った状態になり、それがため切り替えに想定されたよりも長い時間かかってしまう場合もあるのではないだろうか。

当然、入念なテストはしていると思うが、それはあくまで現行のキャパシティにおいてで、これが10倍近くになった場合はまた別の話だろう。

キャパシティは、システムが高速化したために取引量が増え、２のｎ乗並に急増する可能性があるから要注意だ。

メモリDBは、これしかないという選択肢。SANだけでは早々に限界を迎える可能性が高い。

これまで２～３秒かかっていた注文処理が0.005秒でできるようになり、売買成立の早さに取引ルームで驚嘆の声があがったという。

けれども、そもそも、従来の２～３秒というのは、日本を代表する証券取引所としてはとても遅すぎだと思うが、これでようやくニューヨークやロンドンの証券取引所とも肩を並べることができるようになったんだから、今後に期待はできる。

あと、バックアップセンターがどこにあるのか気になります。恐らく、北海道とか北関東とかでしょうか。

あまり近い場所だと一緒に被害を被ってしまう恐れがありますから。。。

さて、高速化したことによる影響は次の２点。
１つめは、証券取引所がいくら高速化したとしても、個人投資家が利用する証券会社のシステムがそれよりも遅いと恩恵を享受できないのではないだろうか。

そこで、証券会社間のシステム高速化の競争が発生すると思われる。

２つめは、東証でも注意を喚起しているが、思いがけない値で売買してしまう可能性があるということである。
板を目視し注文を出すまでに、数100回という他の注文が入り込む可能性があり、瞬間風速的な高値/安値で売買してしまうというのである。

今日、ある人と２時間２０分の話し合い、ミーティングを持った。
話題の８０％はいつも話す内容と同じで、最終的にお互い何をすべきか、具体的なことは決めなかった。
具体的な決め事とは、いわゆる５Ｗ１Ｈ。誰が(Who)、何を(What)、いつまでに(When)、どこで(Where)、どのように(How) 行うのか。
意思決定をしなかった、ということである。

２時間以上も話合って、何ら意思決定がされなかったのには理由がある。
それは、マイルストーンがないからである。

既に方向性は１年以上前から共有されており、その線上で粛々と進められているのだが、基準となるマイルストーンがないのである。
マイルストーンとは、道に点在する一里塚。長期目標を達成するための短期目標のことである。
例えれば、現在アメリカの西海岸にあるサンフランシスコにいて、東海岸にあるニューヨークまで行こう、とは決めているが、どのルートで行くのか、いつまでにゴールするのか、交通手段はどうするのかなど、一切決めずに歩き出しているのと同じである。
だから、毎回何かに出くわす度に、「さぁ、どこへどのルートで行こうか」と白紙から話し合うのである。
話し合う度に、過去・現在の状況、目標とする未来像を確認し、何をすべきか出し合うのである。
過去の状況と将来像に変わりはないから、当然、話し合いを重ねれば重ねるほど、ほとんどが以前に話し合ったことと同じになる。
実際、一語一句違わないセリフが幾度となく登場するのである。「イザとなれば、あれをやる」と。
聞く度に「またその話か」と思ってしまう。

恐らくほとんどの人が「こんな非効率的なことはない」と思うだろう。
全くその通りである。

目標とする将来像、言い換えればビジネスのビジョンであるが、これはそうコロコロ変わるものではない。
ビジョンを達成するための戦略と戦術も、リソース（ヒト・モノ・カネ）が限られているから、選択肢はほとんどない。
あとは進むだけ、という状況である。
と、すれば、なおさら、マイルストーンの重要性が高まる。

それなにのになぜマイルストーンがないのか。
意思決定を嫌う体質が見え隠れする。
「その時になって見なければわからない」ということである。
私は、意思決定をし、定期的に見直す、というプロセスの積み重ねが効率的・効果的な前進をもたらすと考える。
だからマイルストーンは絶対的なものではなく、その時々で見直し、必要に応じて変更すればいいと思うのだが、そうは行かないのである。
「期日を決めてできるものではない」というのである。

つまり、ビジネスの進め方について、サイエンス（科学）よりもアート（芸術）を重視しているのである。
いつ起こるのかわからないが、神が降りてくるのを待つようなやり方である。
だから、マイルストーンを決めるなんて愚の骨頂というのである。

さて、この毎回繰り広げられる２時間に及ぶミーティングの目的とは何なのか。
少なくとも意思決定ではないことはここまで書いたとおりである。
その目的は「不安払拭」なのである。

・共有するビジョンの確認をする。
・イザという時の奥の手の確認をする。
・過去の成功から満足感を得る。もう十分やったと自らを納得させる。
・まだ手詰まりではない、打つべき手が、まだ、とにかくたくさんあることを確認する。

そういったことで、不安を打ち消そうとすることなのである。
また、話すだけで気が楽になるという効果もある。

だから、悲観的な話はすべきではない。
楽観的な話に終始すれば、短時間で終わる「話し合い」なのである。

もちろん、マイルストーンを決めることは重要なことである。
だが、不安と悲観しかない中では、何の効用も見込めない。

まずは、不安を拭い去り、楽観させ、遠くの光を見せることが肝心なのである。
それから、光へ到達するためのルート、マイルストーンを作り出すことが力を引き出すコツといえる。

世界の中でも優秀だと言われる日本人だが、悲観論がはびこり、株式市場は震源地アメリカよりも落ち込んだまま。
その背景には不安を払拭する作業が不足しているのかもしれない。

UL タグを使った場合の・（ドット）をアイコンなどの画像にする方法です。

「LIST-STYLE-TYPE: none」とし、「BACKGROUND: url」でドットの代わりに使う画像のパスを指定します。

IMGタグを使っても似たようなことができますが、それだといまいち美しさに欠けますし、そもそも、SEO対策としてはNGです。

例えば、このようにすることで、美しさとSEO対策を兼ね揃えることができます。

• SQL Server
• Oracle
• MySQL
• PostgreSQL

　　　↓

• SQL Server
• Oracle
• MySQL
• PostgreSQL

【例】

---

<style type="text/css">
<!--

#wep {
LINE-HEIGHT: 150%; /*(1)*/
MARGIN-LEFT: 5px; /*(2)*/
FONT-SIZE: 18px; /*(3)*/
FONT-WEIGHT: bold; /*(4)*/
}

#wep li {
LIST-STYLE-TYPE: none; /*(5)*/
BACKGROUND: url(http://apps.osanai.co.jp/images/maruya_orange.gif) no-repeat left center; /*(6)*/
PADDING-LEFT: 25px; /*(7)*/
}
-->
</style>


<ul id="wep">
<li>SQL Server</li>
<li>Oracle</li>
<li>MySQL</li>
<li>PostgreSQL</li>
</ul>

---

【解説】

(1)は各LIタグの行間、(3)はフォントのサイズを指定しています。どちらも、画像と文字のサイズを合わせる為に使うときれいに見えます。

(2)はULタグの左からの位置を指定します。

(4)は、なくてもかまいません。

(5)でLIタグのドットが表示されなくなります。

(6)はイメージファイルのパスを指定します。no-repeat とすることで、画像が1回だけ表示されます。

(7)はイメージファイルと箇条書きとの間の距離を指定します。

「成長へ 眠る力引き出す」－これは、2010年1月1日 日経新聞朝刊の1面の見出しです。

高齢化社会については世界の先を行く日本。

社会保障が足かせとなり、衰退していくのかどうかの岐路に立っていることは間違いないでしょう。

追随する諸外国の手本となるか、反面教師となるか、注目が集まっています。

日本がここで飛躍するためには、働き手の多様性に期待したいですね。

特に、高齢者や出産後の女性など、優秀な人材が活用しきれていない面があります。

日経新聞では70歳を超えても元気な方々が紹介されていましたが、私の周りにもたくさんいらっしゃいます。

夜遅くに電車で片道１時間ほどかけて忘年会に参加された方、日帰りでスキーに行かれた方、などなど。

体も元気だし、頭の回転も早い。

しかしながら、現実問題として、高齢者の転職、ビジネスマッチングは困難をともなうようです。

実際、これまで当社の採用面接に来られた方々は、自分の仕事のやり方を変えることができませんでした。また、新しいことを始めることはできても、ビジネスのスピードについてこられないこともありました。

一方で、これまで自分が経験してきたやり方で同じ職務内容であれば、きっと力を存分に発揮するんだろうな、とは思いました。

と、すれば、会社で高齢者を抱え込むよりも、その人に合った仕事をアウトソースする方がお互い happy かもしれません。

具体的に、何をどういうやり方でやるのか、できるのか、description（職務明細）が書かれていれば、仕事を依頼する方にとって便利です。

また、成熟した技術が求められる場面でも活用できるでしょう。

同じく日経新聞に、５年で売上高が8.5倍の3億円に伸びた、定年後のシニアを派遣する会社が紹介されていて、納得しました。

個々人の人生において蓄積されたノウハウの上に新しいノウハウが乗っかるからこそ、発展があります。

皆がゼロからノウハウを積み上げようとすることの重要性は否定しませんが、無駄な時間がかかってしまうという一面があることは事実です。

うまく高齢者のノウハウを利用する方法を創り出すことが、日本の成長に欠かせない、と思います。

新年、あけましておめでとうございます。

今年は寅年。トラのように積極的に挑んでいきたいと思います。

いろいろな人を見ていつも思うことは、やはり、「チャレンジし続ける人には勝てないなー」ということです。

そういう人は、

「自分にはそんな能力はない」とか、

「精一杯やってるんだからこれ以上はできない」

とは決して言わないですね。

やって成果が出そうなことがあれば「そうか、そうか」と言いながら着実に歩を進めていきます。

全ての事柄が万事うまくいくわけではありません。

10あるプロジェクトの内、１つでもうまく行けばしめたもの。

その１つを手にするために前進します。

その１つを手にしたからといって、挑戦する姿勢に変わりがありません。

引き続き次の果実を目指し挑戦し続けます．．．．．

そんな人に私は勝てません、というか勝負を挑んだら一番怖い相手です。

「戦わずして勝つ」には、私も挑戦を続けること、です。

ということで、今年の抱負は、「挑戦」です。

「底辺」生きる価値ないの
被害者の高校生をネット中傷

《被害者が通っていた高校は所謂ＤＱＮ校です。犯人が通っていた高校は所謂進学校です。被害者は生きている価値がないＤＱＮです》
《犯人の高校の偏差値65なの？これはどう見ても死んだ奴が悪いな》
ＤＱＮとは「偏差値が低く、常識がない」ことを意味するインターネット上の蔑称で、「ドキュン」に英字をあてた表記。非常識な素人などが多く出演したテレビ番組の名前から広まった。
今夏、ある男子高校生が、別の高校に通う男子を殺害する事件があった。被害者の生徒と交際していた女子高校生をめぐるトラブルだった。
だが、加害者と被害者の通う高校の偏差値の差が、事件に別の影を落とす。直後からネットの掲示板に、こうした書き込みがあふれていった。
・・・
（2008年12月30日 朝日新聞の朝刊より）

ネットの掲示板の書き込みを読んだ、被害者と同じ高校に通う学生の心の苦痛が書かれていました。

「めっちゃ悔しい！なんでこんなこと言われなきゃいけないの！」

「偏差値が人の命の価値まで決めてしまうってどういうこと」

まず、「偏差値」とは何でしょうか。

「偏差値は、学力の一部を測る物差し」といえます。

「学力の一部」としたわけは、「学力」には測定が可能なものと、不可能なものがあるからです。

わかりやすいところで言えば、四則演算ができるかできないかは測定可能です。

音楽の演奏や美術で描く絵など芸術的なものは測定不可能です。

「偏差値」は測定可能な学力に焦点を絞って算出されます。

そういうことから偏差値には学力の一部しか反映されていません。

体育でのマラソンのタイムも測定可能ですが、それは偏差値の要素に入っていません。

ほとんどの学校の入試試験にマラソンがないからでしょう。

そうするとつまり、「偏差値は、多くの学校の入試試験科目に対応した、学力の一部を測る物差し」ということですね。

偏差値について正しく理解している人にとっては回りくどかったと思いますが、違う理解をしている人が少なくないようです。

「偏差値は、人の価値を測るものさし」と口には出さずとも、心のどこかでそう思っている人がいるのは事実でしょう。

これまでの会社までもが学歴偏重であった事実を見れば、仕方がないと思いますが、「偏差値」だけで世の中を理解しようとしているとすれば、のっぺりとした凹凸のない世界しか見えていないんだろうと思います。

海外からの留学生に「へー、で、君の大学の偏差値はどのくらいなの？」なんて聞く人もいるらしい。

実際の世の中には、さまざまな「ものさし」を持った人が存在します。

良いものさしと悪いものさしがあります。

それらを見抜くには、いろんな種類のものさしが必要です。それぞれのものさしを磨いておく必要もあります。

世界の中の日本、日本人としてこれから活躍することを念頭に、柔軟なものさしも必要でしょう。

「偏差値」というものさししか持たない学生も、これからさまざまな人々との出会いを通じ、多種多様なものさしの存在を知り、いかに無知であったか、きっと学ぶこととなるでしょう。

最後に、新聞記事の見出し『「底辺」生きる価値ないの』の「底辺」が非常に気に入らない。

『無知な偏差値偏重主義』とか、『学歴偏重の歪み』とか、『学歴偏重が産み出す差別』とかできなかったかな。

あれは城山三郎の作品だったと思う。

ある投資家の話し。

ある年の暮れ、投資はめちゃくちゃマイナス、先物で買い取った小豆の山、という状況でとても不機嫌だった。

しかし、年が明けると、それまでの不機嫌が嘘のように機嫌が良い。

なぜかと聞くと、「これまでのマイナスがゼロになったから」という。

ただし、何か別の投資で稼いだというわけではない。

マイナスだった成績は、昨年のこと。昨年１年間の帳簿は締め、また新たな年が始まったからゼロからのスタートというわけだ。

年の初めは、サンクしてしまったことは置いておいて、心新たに投資を始めるのである。

まもなくやってくる1年の終わりと始まり。

まさに、これと似ている。

人生は生まれて死ぬまでが一区切りだが、途中を1年間、半年、3ヶ月、と勝手に区切りをつけているからやっていけるようなものである。

年が明けたら、前年の損は忘れ、当年はプラスを目指す。

年が明けたら、前年の得は確定して、また当年のプラスを目指す。

前年のマイナスを当年で取り返そうとするよりも、プラスを作り上げるようとする方が楽しい。

と私は思う。

今年も残すところ後2日、まだがんばります。

2009年12月29日 午後5時

西の空＠神奈川県川崎市中原区