現代ハッカーの基本テクニック - JARを利用した攻撃手法「GIFAR」【その１】

●経済危機の裏で低迷し続ける景気を他所に順調に売上げを延ばしている業界がある。某テレビ番組ではマクドナルドやワタミといった好調企業が紹介されていた。しかし、この世界的大恐慌の中、儲かっているのは彼らだけではない。景気低迷と反比例して儲けているのが、アンダーグラウンド業界だ。彼らのビジネスモデルは何にコンシューマのクライアントPCに悪性プログラムをインストールすることができるかが勝負となる。そのため、その手口は日々巧妙化していると言っても過言ではないだろう。
　さて、彼らの最近の手口であるが、ビジネスや生活の一部がWebを核とするようになり、攻撃者たちはWeb経由での攻撃に注力していることが分かっている。その典型がWebサイトへの悪性コード（JavaScriptなど）の埋込みだろう。

　簡単におさらいをしておくと、
●Web経由での攻撃例1
(1)WebサイトへSQLインジェクションにより攻撃！
(2)コンテンツを改ざんし、悪意あるサイトへ誘導するための悪性コードを挿入！

といった内容だ。ところが、(2)でFlash Playerのゼロデイが悪用された頃から、さらに手口は巧妙になり、FlashにAction Scriptを埋込む攻撃までが出て来た。

●Web経由での攻撃例2
(1)バナー広告（Flash）に悪意あるActionScriptを挿入
(2)メールやURLリンク、ブログ等から誘導

　この手口はAdobe Readerの脆弱性を狙った悪意あるPDFファイルにも応用されている。このように、もはやWebコンテンツそのものが攻撃の道具として悪用され始めているのである。これらの攻撃を完全に防ぐことは中々難しいのが現状であり、ベストエフォートとしてFirefox+NoScriptによるWebブラウジングが現実解となっている。
　そんななか、また新たにClient-Sideを狙った厄介な攻撃手法が報告され注目を集めていることをご存知だろうか。この攻撃手法は「どこにでもある画像ファイルやOfficeファイル」に悪意あるJavaアプレットを埋込む「GIFAR」と呼ばれる技術だ。見た目もGIFファイルそのものであるため見抜くことが難しいうえ、他の攻撃との組合せが可能であるため、その影響度が大きいとされている。

●画像ファイルを偽った攻撃
　画像ファイルやFlashを用いた動的ファイルは、Webコンテンツに必ずといってよい程利用されている。もはやWebには必要不可欠な存在といえるだろう。
これらのデータに悪性コードが混入された場合、多くのユーザが対処に困るはずだ。
　「GIFAR」とは昨年8月に報告された攻撃手法である。実はこの攻撃は今年2月にWhitehat SecurityのCTOであるJeremiah Grossmanをはじめとしたセキュリティ専門家が選ぶ「Top Ten Web Hacking Techniques of 2008」で見事（？）1位を獲得した攻撃手法なのである。日本では殆ど話題になっていないので知る読者は少ないと思われるが、世界的にはかなり問題視されていた。
もしかすると、毎年恒例のIPA（情報処理推進機構）が発行する「情報セキュリティ白書2009 - 10大脅威」には選ばれているかもしれない…
【関連記事】
Black Hat Japan 2008 GIF＋JAR＝GIFARファイルでドメインベースの信頼は破壊される　ネイサン・マクフィーター氏
https://www.netsecurity.ne.jp/3_12364.html

今週の注目特集

//IT全般
・SaaS最前線 http://www.techworld.jp/r/?t/saas/
・ボットネット対策 http://www.techworld.jp/r/?t/botnet/
・ネットワーク進化論 http://www.techworld.jp/r/?t/net_evolution/
・コンプライアンス超実践 http://www.techworld.jp/r/?t/compliance/
・コンタクトセンター革新 http://www.techworld.jp/r/?t/callcenter/
・情報漏えいの脅威と対策 http://www.techworld.jp/r/?t/rouei/
・UTMでネットワークを守る！ http://www.techworld.jp/r/?t/utm/
・クラウドコンピューティングの現在 http://www.techworld.jp/r/?t/cloud/

//ネットワーク http://www.techworld.jp/r/?c/net/
NEC、ECOモード搭載の高速無線LANルータを発表
http://www.techworld.jp/r/?c/net/103398/
アラクサラ、省電力・省スペースのコアスイッチ新製品「AX6600S」を発表
http://www.techworld.jp/r/?c/net/103397/
F5 Networks、アプリケーション配信ソリューション「BIG-IP」最新版を発表
http://www.techworld.jp/r/?c/net/103396/

//セキュリティ http://www.techworld.jp/r/?c/sec/
米フォーティネット、セキュリティ・アプライアンスの最新ファームウェア提供開始
http://www.techworld.jp/r/?c/sec/103403/
アズジェント、電子メールの添付ファイル暗号化ソリューションを販売開始
http://www.techworld.jp/r/?c/sec/103402/
デイアイティ、iPhone/Windows Mobile対応の2要素認証システムを発表
http://www.techworld.jp/r/?c/sec/103400/
チェック・ポイント、ハイエンド環境向けセキュリティ・アプライアンスを発売
http://www.techworld.jp/r/?c/sec/103399/

//データセンター http://www.techworld.jp/r/?c/data/
米NetAppのストレージ製品がクラウドOS「VMware vSphere 4」認定を取得
http://www.techworld.jp/r/?c/data/103408/
米IBM、クラウド研究所を香港に設立
http://www.techworld.jp/r/?c/data/103407/
米IBM、ストレージ・コストを最大75％削減する「DB2」最新版を発表
http://www.techworld.jp/r/?c/data/103406/
2008年の国内エンタープライズ・ソリューション市場、投資抑制が影響し低成長に
http://www.techworld.jp/r/?c/data/103395/
CIOは今後も予算カットへの対応に追われる――英国産業連盟が指摘
http://www.techworld.jp/r/?c/data/103391/
2008年の国内仮想化ソフトウェア市場規模、前年比31.6％増の298億円に成長
http://www.techworld.jp/r/?c/data/103387/

//ソフトウェア＆サービス http://www.techworld.jp/r/?c/soft/
マイクロソフト、企業向けオンライン・サービスを米国以外18カ国でも正式リリース
http://www.techworld.jp/r/?c/soft/103411/
日本HP、仮想化機能との連携を強化したHP-UX最新版などを出荷開始
http://www.techworld.jp/r/?c/soft/103405/
NRI、商用DBからオープンソースDBへの移行支援サービスを提供開始
http://www.techworld.jp/r/?c/soft/103404/

//モバイル＆コンバージェンス http://www.techworld.jp/r/?c/mb/
大同通信、台湾初のWiMAXサービスを開始
http://www.techworld.jp/r/?c/mb/103410/

//デスクトップ http://www.techworld.jp/r/?c/desk/
デジタルアーツ、家庭向けインターネット利用診断ツールを提供開始
http://www.techworld.jp/r/?c/desk/103409/
アップルの2Q決算、iPhoneの販売123％アップで増収増益に
http://www.techworld.jp/r/?c/desk/103388/
今年1〜3月のMac販売数は6年ぶりに減少か――アナリストが予測
http://www.techworld.jp/r/?c/desk/103386/

本日のIT関連情報

<<　本日の製品情報　>>
1：クオリティ、セキュリティ管理を自動化できる資産管理製品を発売…ニュース
　　　→ http://www.keyman.or.jp/3w/prd/41/20025741/?ml=d20090430
2：VASCO、認証ソリューションをiモードに対応…ニュース
　　　→ http://www.keyman.or.jp/3w/prd/42/20025742/?ml=d20090430
3：クラスキャット、インターネットサーバ管理ツールをCentOSに対応…ニュース
　　　→ http://www.keyman.or.jp/3w/prd/43/20025743/?ml=d20090430
4：日本オラクル、分散型インメモリデータグリッドの管理ツール提供…ニュース
　　　→ http://www.keyman.or.jp/3w/prd/39/20025739/?ml=d20090430
5：アイザック、廉価に導入可能なFeliCa対応勤怠管理システムを発売…ニュース
　　　→ http://www.keyman.or.jp/3w/prd/18/20025718/?ml=d20090430

<<　最新ニュース　>>
　▼エイケア・システムズ、メールのみで完結するSNSアバターサービス
　　「ザブトン」でアバターデコメテンプレート素材のダウンロードをスタート
　　→ http://www.source-pod.com/newsheadline/20090428-01.html
　▼サンプル百貨店、ダブルクリックの『ClickM@iler.jp』を導入
　　→ http://www.source-pod.com/newsheadline/20090428-02.html

　▼アドバンスト・メディア、iPhone向け「音声認識メールVer0.9」を無料配信
　　→ http://www.source-pod.com/newsheadline/20090428-03.html
　▼メールアーカイブの「WISE Audit」、誤送信防止新オプションをリリース
　　→ http://www.source-pod.com/newsheadline/20090428-04.html
　▼総務省、メール誤送信により個人情報を漏えい
　　→ http://www.source-pod.com/newsheadline/20090417-04.html
　▼HDE、メール配信におけるボトルネックを調査する配信環境調査コンサル
　　ティングサービスを開始
　　→ http://www.source-pod.com/newsheadline/20090424-01.html
　▼パイプドビッツ、インターネットユーザーの不安を解消するスパイラル
　　シールの発行を開始
　　→ http://www.source-pod.com/newsheadline/20090424-02.html
　▼テーオーシー、不正アクセスにより顧客メールアドレスが流出
　　→ http://www.source-pod.com/newsheadline/20090424-03.html
　▼CSK Win テクノロジ、仮想化対応のWindows版メールサーバーを販売開始
　　→ http://www.source-pod.com/newsheadline/20090424-04.html
　▼サードウェア、費用対効果を効果的に上げるためのメールシステム施策
　　セミナーを開催
　　→ http://www.source-pod.com/newsheadline/20090423-01.html
　▼総務省、特定電子メール法違反者に対する措置命令を実施
　　→ http://www.source-pod.com/newsheadline/20090423-02.html
　▼シマンテック、『Symantec Brightmail Gateway』の新バージョンで送信者
　　レピュテーション技術を実装
　　→ http://www.source-pod.com/newsheadline/20090422-01.html
　▼アズジェント、オレンジソフトのメール誤送信防止製品『BRODIAEA
　　 safeAttach』を販売開始
　　→ http://www.source-pod.com/newsheadline/20090422-02.html

企業のBCP（事業継続計画）対応状況の実態

　「金融」がダントツで先行し「素材製造」が続く。「商社・流通」が最も遅れ、「一次産業」や「サービス」も遅れ気味――。何の話だと思われるだろうか。「システム障害」「自然災害」への対応は進んでいるが「テロ」「風評被害」「新型インフルエンザ」はまだまだ――と見方を変えるとわかるだろう。そう、答えは「様々なリスクに対するBCP（事業継続計画）の策定状況」だ。

　米国の金融危機を発端とした世界経済危機で、国内の企業は大きな打撃を受けた。あらためてリスク管理の重要性がクローズアップされている。今回の景気後退は予想外だったかもしれないが、考えられるリスクに対する備えも万全とはいえない。日本情報システム・ユーザー協会（JUAS）が4月8日に発表した「企業IT動向調査2009」から、このような姿が浮かび上がった。

　調査では、（1）自然災害（地震・津波など）、（2）自然災害（その他）、（3）システム障害、（4）社会インフラの停止、（5）火災・工場災害、（6）疾病（新型インフルエンザなど）、（7）風評被害、（8）テロ/サイバーテロ――の八つのリスクを想定。それぞれに対するBCPの状況を、（a）策定・運用し定期的に更新している、（b）策定・運用中、（c）策定中、（d）策定を検討中で1年以内に着手、（e）策定を検討中だが着手時期は未定、（f）策定予定なし――の中から選んでもらった。

　リスク別にみると「BCPを策定済み」（a＋b）の値が最も高いのは（3）のシステム障害。それでも36％と3社に1社である。次いで（1）の自然災害25％、（4）社会インフラの停止24％が続く。検討中までを含めた（a〜e）も順位は変わらない。（f）策定予定なしの値は、（3）27％、（1）36％、（4）42％だった。（a＋b）の値が低いのは（6）の疾病が7％、（8）テロ9％、（7）風評被害10％である。この三つは「策
定予定なし」が60％を超えており、検討にも挙がっていない企業が多い。

　業種別では「金融」が圧倒的に進んでいる。（1）自然災害において（a）策定・運用しており定期的に更新していると回答したのは75％。2位につける「一次産業」が26％だから、まさに圧倒的だ。（6）新型インフルエンザなどの疾病における（a）は「金融」が26％。2位の「サービス」（12％）の2倍強である。

　各リスクで（f）策定予定なしと回答した企業の割合に着目すると、より業種ごとの違いが鮮明になる。全体平均との差をみると、「金融」はすべてのリスクで20ポイント以上低い。例えば（3）システム障害で策定予定なしと回答したのは全体で27％なのに対し、金融は6％と21ポイントも低い。一方で「商社・流通」はすべてのリスクで5ポイント以上高い。（3）では33％と6ポイント上回る。

　策定予定なしが平均よりも5ポイント以上高い項目があったのは「一次産業」で4項目、「サービス」で3項目。「商社・流通」の全項目は際立っている。もちろん、業種によってリスクの影響度が異なる。そのため対応に差が出るのは当然だ。しかし「策定予定なし」ではリスク影響度の算定すらできない。いま一度、自社のリスク管理体制を見直す時期が来ているのではないだろうか。

電話の「量」と「質」の変化

　電話のトラフィックが減っている。総務省が毎年発表している通信白書の平成20年（2008年）版によれば，平成18年度（2006年度）の電話回数（固定電話と携帯電話の合計）は1199億2000万回で，前年に比べて1％減っている。総通話時間も0.8％減少した。内訳を見ると，総通話回数の半分弱を占める携帯電話が微増したのに対し，固定電話は2.6％減少した。こうした減少傾向は，ここ数年続いている。

　統計情報を調べるまでもなく，電話が減ったことは身をもって感じることができる。オフィスがとても静かになったことを感じる方は少なくないだろう。私が学生だった20年くらい前に垣間見た会社の雰囲気と言えば，電話がひっきりなしに鳴って活気があった。「これは面白い。早く社会に出たい」と感じたものだ。この10数年で電話の回数が減った理由がインターネットと携帯電話の普及であることは，いまさら言うまでもないだろう。

　電話の件数が減ったからといって，電話の重要度が減ったとは考えていない。電話する場面を考えてみよう。トラブル対応に代表される緊急性を要する，細かいニュアンスを伝えたい，そんな場面である。むしろ1本当たりの重要度はぐんと増していると言える。そうなると，相手を不快にさせない聞き取りやすい音質，移動先まで短時間で転送してくれるといった高い使い勝手への要求は，ますます高くなっているのではないだろうか。

　一方で，電話にかかるコストは相変わらず重要な要素である。ここ数年で普及したIP電話，携帯電話同士の定額プラン，このところ増えている携帯電話による内線電話の定額サービスなど，コスト削減につながる技術やサービスがいくつも登場している。

　5月29日に日経コミュニケーションが開催する「クラウド時代の電話コスト見直しセミナー」http://coin.nikkeibp.co.jp/coin/ncc/semi/0905/　では，企業の音
声サービス関連の最新動向が分かるプログラムを組んでみた。最近になって相次いで登場している携帯電話による内線電話の定額サービス，オフィスの固定電話の
“オープン化”の動向，「Google Voice」など米国の最新事情を紹介するだけでなく，IP電話導入でコスト削減を実現した秋田県大館市をはじめ，電話の見直しで効果を上げた事例が紹介される模様。
企業向けの音声通話サービスを考える皆さんに役に立てば幸いであるが．．．

組織内に潜入したConficker（Downadup）の駆除・対処の長期化に対する注意喚起

LACの緊急対応サービス【個人情報119】およびセキュリティ監視センター
JSOCにおいて、組織内パソコンやサーバのConficker（Downadup）への
感染被害と不適切な対応処置により、駆除・対処が長期化する事案の
増加を確認し、4月9日に注意喚起を公開しました。

現時点で確認されている検体の感染経路は、基本的には以下の通りです。

●USBデバイス経由
●サーバサービスの脆弱性（MS08-067）
●管理者共有（Admin$）

感染マシンの対処を行う場合には、従来のウイルス駆除手順では
うまくいかないだけではなく、さらに感染を拡大したり
駆除が完了したマシンへの再感染させることもありますので
ご注意ください。

特に、利用者に管理者権限を付与していない組織において
感染マシンへの対応をシステム管理者が実施することで
却って被害を拡大しているケースが散見されます。

◎感染した場合の推奨する対処方法については、注意喚起をご覧ください。
https://krs.bz/lac/c?c=131&m=4208&v=cd413b75


★JSOC攻撃検知別ランキング（2009年3月）

JSOCにて収集された IDS/IPSのログを監視システムにて集計し
相関分析した結果をランキングにまとめました。
ランキングは以下の通りです。

集計対象期間：2009年3月1日〜2009年3月31日
-----------------------------------
《1位》
Web Application Injection Attack
(Webアプリケーションへの攻撃を検知:80/tcp)
※Remote Command Execution、Remote File Include等
-----------------------------------
《2位》
SQL Injection Attack
(Webアプリケーションへの SQL Injection攻撃を検知:80/tcp)
-----------------------------------
《3位》
SSH Brute Force Attack
(SSHに対するブルートフォース攻撃を検知:22/tcp)
-----------------------------------
《4位》
FTP Brute Force Attack
(FTPに対するブルートフォース攻撃を検知:21/tcp)
-----------------------------------
《5位》
Microsoft IIS 5.0 Remote BO Vuln. in WebDAV Component
(WebDAVに対するバッファオーバーフローを検知:80/tcp)
-----------------------------------

健康食品健康被害について

★健康食品被害に厚労省が腰をあげた！
関連記事：健康食品健康被害
我が国におけるがんの補完医療の主流は、アガリクスなどのいわゆる「健康食品」です。「健康食品」については健康被害や薬事法とのからみなど色々な問題がありましたが、ついに厚労省が腰をあげるようです。

★5年生存率ほぼ100％のがんとは？
関連記事：がん
「がん」という病気は、どうしても、「治らない」「治りにくい」という印象が強いのではないでしょうか。しかし、中には、5年生存率がほぼ100％という胃がんもあるのです。

「SaaS/ASPに関する市場動向調査」

◆SaaS/ASPを利用する企業は全体の30％以上◆
◆利用企業の約6割がサービスに満足と回答◆

「SaaS/ASPに関する市場動向調査」の結果をまとめたリポートを発行しました。
本調査はIDGジャパンが主催するイベントの来場者および登録者を対象に2009年 1月9日から1月20日に実施したもので、1,456件の有効回答を得ました。

本調査でSaaSまたはASPの利用状況を聞いたところ、「現在利用中」は31.5％、 「導入予定であり、現在評価中または近々評価を開始する予定」は3.4％、「利用を計画しているが、時期は未定」と回答した企業、すなわちSaaSまたはASPベンダーにとって潜在的な顧客層と見られる回答は14％となりました。また、 「利用したことはない」および「利用したことがあるが、現在は利用をやめ、 今後の利用計画はない」とする企業、すなわち現時点ではSaaSまたはASPを利用する計画がない企業は51.1％であり、既にSaaSまたはASPを利用している企業と、当分利用しないとする企業に二分されていることがわかります。

SaaSまたはASPに対する満足度では、利用企業のうち約6割が現在のサービスに満足している一方で、不満に感じている割合は7％と低く、SaaS/ASPサービスに対するユーザー満足度は高いと言えます。
現在のSaaS/ASP利用者にとって最も不満な点は、カスタマイズ性が劣るということでした。SaaSベンダーの中には、既にカスタマイズ用ツールやPaaS機能の提供を行っているところも増えています。今後、ユーザーの満足度の向上や既存顧客の維持のためには、カスタマイズ性の向上が重要なポイントとなるでしょう。

今回の調査結果の詳細は、IDGジャパンが発行したリポート「IDG Expo リサーチ：SaaS/ASPに関する市場動向調査」（1部 ￥52,500）に掲載されております。本リポートはSaaS/ASPに関する9項目についてアンケート調査を実施し、その結果を基にアナリストが分析を加え執筆したものです。

詳細はコチラ ⇒ http://www.idg.co.jp/expo/research/report/200902.html

１滴の血液で癌（がん）治療の評価が可能に

　１滴の血液や微小な組織片に含まれる癌（がん）細胞のわずかな変化を検知する特殊技術を用いて、癌治療の効果が評価できるようになる可能性のあることを、米国の研究グループが報告した。

　「現在、治療を実施した際に患者の腫瘍細胞の中で実際に何が起こっているかはわからない。治療効果を評価する標準的な方法は、数週間待ってから腫瘍が縮小しているかどうかを調べることである。細胞レベルで何が起こっているかを検知できるようになれば、実に大きな前進である」と、筆頭著者である米スタンフォード大学（カリフォルニア州）医学部のAlice Fan博士は述べている。

　著者の１人である同大学准教授のDean Felsher博士によると、この技術では極めて小さなレベルで癌関連蛋白（たんぱく）を分析することが可能であり、ピコグラム（１兆分の１グラム）レベルの蛋白を検知できるほか、蛋白修飾のごくわずかな変化を調べることもできるという。

　蛋白修飾の違いは腫瘍増殖での作用に影響し、癌細胞は蛋白の発現レベルや修飾の程度を変化させることによって、治療を逃れることがある。患者から継続的に微小検体を採取して分析することができれば、治療の効かない腫瘍が発生する前に“不良な（rogue）”細胞を突き止めたり、標準治療の効かない患者を特定したりするのに役立つ可能性がある。

　血液癌の検体でこの技術の有用性が示されているが、固形癌の経過観察にも役立つことが期待されている。今回の研究は、スタンフォード大学と機器を製造したCell Biosciences社のチームが共同して実施したもので、医学誌「Nature Medicine(医学)」４月12日号に掲載された。

原文

[2009年4月13日/HealthDay News]

(4/23)癌（がん）治療薬の開発を加速する「第０相」試験

　研究に長い期間と労力を費やしても、市販までこぎつけられない癌（がん）治療薬は少なくない。このため、無駄な研究を早期に中止し、優れた薬剤を早く市場に届けるための方法として、いわゆる「第０相（フェーズゼロ）」臨床試験が考案された。

　第０相試験とは、その名が示すとおり「第Ｉ相」試験の前に実施されるもの。第Ｉ相試験の目的は、薬剤の最適な投与方法および副作用の少ない最大耐用量を突き止めることである。第０相試験では、少数の被験者に低用量の薬剤を７日以内の短期間曝露させ、身体の示す反応や体内での薬剤の作用を調べる。顕著な副作用がなく、意図したとおりの作用が認められれば次の段階に進み、認められなければ、より費用のかさむ開発・試験という次の段階に進まず研究の中止を決断することができる。

　米国立癌研究所（NCI）によると、米国食品医薬品局（FDA）に提出される新しい癌治療薬のうち、認可されるのはわずか５％であるという。その理由の１つは、薬剤に実用性があるのか、副作用が多いのかを早期に予測するシステムが欠如していることだと、NCIのJames H. Doroshow博士は説明している。実際、第II相試験が実施される薬剤のうち70％は有効性が認められず、第III相試験に進むことができないという。

　そこでNCIは、薬剤の開発を加速すべく「NCI実験治療プログラム（NExT）」を創設し、その一部に第０相試験を組み込んだ。初の第０相試験が実施されたのは、DNA損傷の修復に不可欠な酵素を阻害し、化学療法の効果を向上させると考えられている経口薬ABT-888について。研究グループは、研究開始から５カ月で重要なデータを獲得することができ、続く第I相試験のデザインに役立てることができたという。この知見は、医学誌「Journal of Clinical Oncology(臨床腫瘍学)」４月13日号に掲載された。

　第Ｉ相試験の20〜25人に対し、第０相試験では10〜12人と被験者数が少なく、また、はるかに少ない用量を限られた回数しか投与されないため、被験者が治療効果を実感することはできないと思われる。参加を促す強い動機付けとなるのは「利他的精神（altruism）」であると専門家は述べている。実験動物になるのを嫌がる人がいる一方で、将来の患者のために科学を進歩させたいと考える人がいるのだという。なお、被験者は第０相試験でも他の試験と同様に血液採取や生検などの侵襲的な処置が含まれる可能性があることも知っておく必要があり、試験に参加する前にマイナス面とプラス面を確認することも必要だという。

原文

[2009年4月17日/HealthDay News]

OracleによるSun買収でさらに消えた多様性

OracleがSun買収を発表しました。製品ラインの重複があまりないため、Sunにとって
はIBMに買収されるよりは「まし」というのが大方の見方のようです。Sunの日本法人
社員に聞いたところ「ポジティブにとらえている社員が多い」とのことでした。IBM
による買収話が出ていたことで、存続が難しいという覚悟は出来ていた様子です。

しかし、Sunがなくなるのはさみしいという思いは消えません。Sunはある意味でIT業
界のかっこ良さの象徴のような存在でしたので。加えて、IT業界の多様性がまた失わ
れたことが気になります。Oracleが買収した企業は思いつくだけでPeopleSoftおよび
PeopleSoftが買収していたJDEdwards、Hyperion、Siebel Systems、BEA Systems、
コンテンツマネジメントシステムのStellent、PLMのAgileなどなど。どの企業も個性
的な製品を持っていました。

今の状況は、昭和の古き良き商店街が、経営効率に優れたスーパーマーケットに敗れ
消えていった記憶を思い起こさせます。八百屋のおばちゃん、駄菓子屋のおじいさん
やそこに集まる子どもたち、商店街の名物お兄さんや看板娘など、少なくとも東京で
はほとんど失われました。IT業界もその道を歩んでいるようです。

盛り上がる動きが欲しいところです。やはりクラウドコンピューティングなどには期
待が集まります。IT企業だけでなく、自動車やアパレルなどさまざまな企業がクラウ
ドの仕組みを使って、ユニークなウェブビジネスを次々と繰り出す――。例えば、そ
うなると夢のある新しい世界が開けるかもしれません。

参考記事：
e-Day：悪くないOracleによるSun買収
http://magredirect.itmedia.co.jp/r/c6/1A/r7/x/enterprise/articles/0904/21/news020.html

脱「ソフトウェア大手」：OracleによるSun買収――アナリストに聞く
http://magredirect.itmedia.co.jp/r/c6/1A/r7/x/enterprise/articles/0904/21/news045.html

定番商品、「ブラック・ナチュラル・ヘアソープ」

いただいたご感想の３６％に、「感動」 「驚き」 「びっくり」 の文字が！ 1999年からたくさんの方に愛用されてきたシャンプーです。 特徴は、髪を洗っただけなのに、「驚く」ほど髪がサラサラになる、その洗い上がり感。 この洗い上がり感に「びっくり」して、「感動」されるお客様が多いのです。 基本となるのは、試行錯誤を繰り返して作りあげられた独自ブレンドの洗浄成分とホホバオイル。これに髪に良いと言われている天然泥や植物エッセンスなど２０数種類の高級化粧品にも使われている成分をぜいたくに配合してつくられました。 色は、とろっとしたブラック。ぜひ、一度この洗い上がり感をお試しください。

-->

■天使の霧 ユーカリプタスプレー

オーストラリア南部でしか生育しない無農薬のユーカリの葉から抽出したオイルをシュッとスプレー。見えない敵からあなたを守る天使の霧です。

-->

【キャリアアップの話題】

【キャリアアップの話題】
●暴走する女性社員の知られざるホンネ（前編）
http://wb.pbz.jp/r01/Xo2bKe9KrU2YTIwIXos6yw/EktQ4q5-.u1PPQLxkWQR6g/

男性管理職の皆さま、女性社員の取り扱いに手を焼いていませんか？「ウチは大丈
夫」と思っているあなた！もしかしたら鈍感で、気づいていないだけかもしれませ
んよ…。人間関係が原因の女性社員の転職を防ぐため、その取り扱い方法を『女性
社員のトリセツ』の著者 前川孝雄さんさんにうかがいます。

【マネーの話題】
●「餃子の王将」創業以来最高の伸び率　マクドナルドと対照の手法で躍進
http://wb.pbz.jp/r01/GSZ1..Ij-Xv6muRQpdhsaw/EktQ4q5-.u1PPQLxkWQR6g/

王将フードサービスの3月の既存店売上高が前年同月実績を14.5％上回り、創業以
来、最高の伸び率を記録した。マックとは対照的な同社の販売手法とは？


【マーケティングの話題】
●ネット上の情報にだまされるな　間違いだらけのSEO情報
http://wb.pbz.jp/r01/UrBB3QMQGGvB5.Ix-koF3w/EktQ4q5-.u1PPQLxkWQR6g/

劇的なダイエット方法を信じる人はほとんどいませんが、劇的なSEO情報を鵜呑み
にする人は少なくありません。ネット上で大量に流布するSEO情報、中には鵜呑み
にしてはいけないものもたくさんあるはずです。本稿では、ネット上のSEO情報の
安全な活用方法を考えます。

【ITの話題】

【ITの話題】
●Google App Engine for Javaを使ってみよう！
http://wb.pbz.jp/r01/zOzNppONSe.FUzxlmjqbzw/EktQ4q5-.u1PPQLxkWQR6g/

そして、ついに2009年4月7日、1年前にGoogle App Engineを発表したのと同じ
Google Campfire Oneの会場にてGoogle App EngineをJavaに対応したことを公式に
発表しました。Javaエンジニアも利用できるようになった、Google App Engineを
一緒に勉強して行きましょう！

●改善し続けた基盤の上にこそ真の業務改革が実現する
http://wb.pbz.jp/r01/PrvRwKJtz.8LxArxnHUAbg/EktQ4q5-.u1PPQLxkWQR6g/

複写機やファクスなど、画像系OA機器メーカーとして盤石のブランド力を誇る、株
式会社リコー。ITの進展に応じて自社の業務改革を推し進め、その経験に基づくソ
リューションを提供するベンダーとしても着実な進化を遂げつつある。これらのIT
戦略を統括し、現在は後進への提言も行う同社副社長の遠藤紘一氏に、業務改革に
おけるIT活用の秘訣について伺った。

●サン認定資格 再受験無料キャンペーン　同じ試験を無料で再チャレンジ
http://wb.pbz.jp/r01/EBf6zqfsvR9-4u5t7.1JjQ/EktQ4q5-.u1PPQLxkWQR6g/

本キャンペーン期間に、サン認定資格受験チケットをご購入お申込みいただいた方
に、受験結果が不合格だった場合に無料で同試験をチャレンジできる、受験チケッ
トをお届けいたします。これまでの受験に不安がありトライできなかった方、これ
からIT業界で活躍すべく学習中の新入社員の方々、この機会にサン認定資格の取得
を目指してみてはいかがでしょうか。