Adobeの気になる話題

インフラジスティックス・ジャパンWebアプリケーションの進化系として「リッチクライアント」や「RIA（Rich Internet Application）」と呼ばれるアプリケーションが広く活用されつつある。コンシューマー向けサイトから始まり、現在では企業間や企業内システムに導入したり、構築を検討したりする企業も増えてきた。RIAシステムをより簡単に構築するにはどうすればよいのか。本稿では、TechTargetジャパンのホワイトペーパーダウンロードセンターに登録されているホワイトペーパーの中から、RIA開発に関連する3つのホワイトペーパーを紹介する。

●注目のRIAプラットフォームとは。「ここがポイント。 ffflight3による実践RIA開発」現在、RIA関連技術には「Adobe Flash」やJavaアプレット、Ajaxなどさまざまな技術が存在する。また、アドビシステムズの「Adobe AIR」、サン・マイクロシステムズの「JavaFX」、Curlといった開発プラットフォームも多く存在する。そんな中、RIA推進団体「RIAコンソーシアム」が2009年6月に発表した、Webアプリケーションの利用者を対象にしたアンケート調査「2009年3月 Webアプリケーションのビジネス利用調査」において、その認知度の伸び率が最も大きかったプラットフォームが、マイクロソフトの「Microsoft ffflight」（以下、ffflight）だった（前回比6％増の14.4％）。このホワイトペーパーでは、RIA開発におけるffflightの活用方法を紹介している。ffflightを採用する利点としては「XAMLベースの表現能力」「Webベースのデプロイ効率の高さ」「マルチプラットフォーム性」などを挙げている。また、そうした利点を紹介するとともに、それらを最大限生かすためには「ほかのシステムとの連携や既存サービス資産の流用などを考慮に入れた、最適なアプリケーションアーキテクチャを選択することが重要だ」と説明する。さらに、ffflightはWPF（Windows Presentation Foundation）同様にXAMLによる高いUIデザインを可能とする一方で、UIデザインに対するコストを増大させないための工夫も必要だという。その上で、ffflight 3による業務アプリケーション開発を進める際に問題になりやすい部分に焦点を当てて、ffflightによるRIA開発のポイントを解説している。ffflight開発に際して覚えておくべき主な制約事項、サービス、データ、プレゼンテーション層など各レイヤーにおける実装指針、UIコンポーネントを利用した効率的な実装方法を紹介している。新しいRIAプラットフォームの開発ノウハウを理解したい方は、目を通してみてはいかがだろうか。

●エンタープライズ適用のために必要なこと「J2EEとシームレスに連携する次世代アプリケーション構築」エンタープライズ分野でのRIA導入では、既存の基幹システムとの親和性や大規模なシステムにおける経験、技術者の確保という点も課題になることがある。例えば、ミッションクリティカル環境におけるパフォーマンスや可用性、ほかのシステムとのシームレスな連携、既存資産からのマイグレーションなどが求められる。多くのプラットフォームが存在する市場において、エンタープライズRIA開発に適したものを選択するにはどうすればよいだろうか。このホワイトペーパーでは、Java／XMLベースのRIAプラットフォーム「Nexaweb」によるアプリケーション構築法を紹介している。Nexawebの最大の利点は、エンタープライズアプリケーション開発の主要な基盤要素「J2EE（Java 2 Enterprise Edition）」とのシームレスな連携性にあるとし、J2EEとの統合を実現するNexawebの各コンポーネントのアーキテクチャを解説している。J2EEとの統合によるメリットの1つとして「既存のHTMLアプリケーションからの移行」を挙げている。Nexawebでは、サーバサイドのビジネスロジック、データモデル、クライアントサイドのコンポーネントなど、既存のアプリケーション資産の大部分を再活用することが可能。これにより、アプリケーションの移行時間を短縮させ、移行作業を容易にするという。また、HTMLアプリケーションの実際の移行手順も紹介されている。エンタープライズへの適用を考えている方は参考にするとよいだろう。ホワイトペーパーダウンロードセンターには、そのほかにもマジックソフトウェア・ジャパンの「業務システムのRIA開発プロセスを1／3にカットする方法」や、カールの「リッチクライアント Curlプラットフォームの概要」など、エンタープライズRIAに適応するプラットフォームも紹介されている。

●業務アプリケーションのリプレースをお手軽に「作り直さない業務アプリケーションのリニューアル 〜最小限の工数で入力操作性を改善する方法〜」システム全体のパフォーマンス向上を左右するともいえる、業務アプリケーションの操作性。それは、画面表示を中心としたユーザーインタフェースの設計段階で決まるといっても過言ではないだろう。使い勝手が悪化した業務アプリケーションを使い続けることは、ユーザーの生産性の低下を招き、そこに起因するトラブルが発生する可能性もある。どのような画面を設計していくのがよいのだろうか。このホワイトペーパーでは、マイクロソフトのVisual Studioを利用してWindowsアプリケーションを開発するエンジニアが、ユーザーインタフェース画面を構築する際に役立つ情報を提供している。特に、すべての業務アプリケーションに必要不可欠なUI要素といえる、入力作業を行うテキストボックス（TextBox）に焦点を当てて、その機能に特化したサンプルをベースにして使い勝手の良い画面の構築を解説する。また、データ入力はシステムに適切なデータを入れるための入り口で、業務アプリケーションにおける利用頻度の高い機能の1つと位置付け、そのユーザーインタフェース設計の重要性を説いている。多くの企業ではシステムをリプレースする場合、なるべく工数や費用を掛けたくないのが本音であろう。可能な限り少ない工数でリプレースを実現する方法はないだろうか。 このホワイトペーパーにはその問いに対する解決策が幾つか提示されている。今回紹介したホワイトペーパー以外にも、ホワイトペーパーダウンロードセンターでは、技術文書や製品資料、事例紹介などRIA開発に関するホワイトペーパーを掲載している。ぜひダウンロードしてご活用いただきたい。

Adobe Readerのユーザーを狙い、新バージョンの通知と見せかけた電子メールを送り、個人情報などを盗もうとする新たなフィッシング詐欺が発生しているAdobeを装い、「Adobe Acrobat」「Adobe Reader」の新バージョンを通知すると見せかけた電子メールを送りつけ、個人情報などを盗もうとするフィッシング詐欺が新たに確認された。この電子メールは1月28日から送信されているが、Adobeでは、受信した場合は何もせずに削除するよう呼びかけている。

リコーは1月28日、オンラインストレージquanpの有料ユーザーを対象に、アップロード専用ウィジェット「quanp drop version B」を提供する。利用にはAdobe AIR 1.5以降をインストールしている必要があり、対応OSはWindows XP／Vista／7、Mac OS X 10.5.1以降／10.6.0以降としている。

米Adobe Systemsは、ストリーミングメディア配信用のサーバソフト「Adobe Flash Media Server」（FMS）に深刻な脆弱性が複数見つかったとして、問題解決のための更新版をリリースした。

アドビのアドバイザリーによると、脆弱性が存在するのはFMS 3.5.2までのバージョン。

リソースを使い果たしてしまう脆弱性と、ディレクトリトラバーサルの脆弱性があり、悪用された場合、サービス妨害（DoS）を誘発されたり、任意のDLLをロードさせられる恐れがある。深刻度は4段階で最も高い「Critical」。アドビはバージョン3.5.3でこの問題を解決し、ユーザーにアップデートを呼び掛けている。

アクセス解析イニシアチブ（a2i）は、「2009年アクセス解析10大ニュース」を発表しました。

この「2009年アクセス解析10大ニュース」は、a2i が掲載したニュースやブログ記事の閲覧数を参考に、a2i スタッフが協議の上、決定したもの。「2009年アクセス解析10大ニュース」と同時に、2009年のアクセス解析市場を象徴する「2009年アクセス解析キーワード Top3」として、「買収」「無料ツール」「twitter」の3つが選出されました。

2009年アクセス解析10大ニュース
1位：アドビが18億ドルで Omniture を買収9月に Adobe が Omniture を公開買い付けで買収する、というニュースが海外でも日本でも大きな話題になった。18億ドルの買収は10月に完了した。Adobe は Omniture の買収により、制作から最適化まで、包括的なソリューションを提供できると発表している。

2位：無料のアクセス解析ツールが次々リリースRTmetrics のモバイル版「myRT モバイル」が無料でリリースされ（2月）、その後「Yahoo。アクセス解析 ベータ版（ヤフー）」（3月）や「User Heat（ユーザーローカル）」（9月）がリリースされるなど、無料のアクセス解析ツールがリリースされ、導入レポートが、多くのブログで報告された。Google Analytics の大幅な機能アップとともに、無料ツールが2009年話題の中心となった。

3位：twitterの効果に高い関心twitterが大きな話題を呼んだ2009年、アクセス解析や Web マーケティングでもtwitterの効果とその測定分析に高い関心が集まった。あんけい氏が自身のブログに書いたtwitterの効果測定の記事は、イニシアチブが取り上げたトピックスで、もっともアクセスの多い記事の一つになった。

4位：アクセス解析の新ツールが次々リリース1月は Omniture が「Omniture Test＆Target」、2月はロックオンが自動入札ツール「アドエビス AutoBid」、4月はコンフォート・マーケティングの「Comfy Analytics」、7月はユーザーローカルが「User Insight」、9月は EC Studio が「Web Analyst」と、これ以外にも新ツールが次々にリリースされた。

5位：NTT コミュニケーションズがデジタルフォレストを24億円で買収3月、NTT コミュニケーションズが、老舗の解析ツール「Visionalist」を提供するデジタルフォレストを約24億円で買収した。日本のアクセス解析会社の買収事例は珍しく、買収金額とともに、大きな話題を呼んだ。

6位：アクセス解析の集計と用語定義ガイドライン発表「セッション」「ページビュー」などアクセス解析の基本用語の標準化を目指した文書「アクセス解析の集計と用語定義ガイドライン」が、アクセス解析イニシアチブの副代表 衣袋宏美氏を中心とする「標準化分科会チーム」から10月にリリースされた。

7位：Google Analytics 無料ツールにあるまじき高機能化Google Analyticsが、無料にも関わらず、有料ツールと同等以上の高機能を次々にリリース。目標最大数が20個になり、「インテリジェンス」「マルチカスタム変数」など新機能を提供した。

8位：アクセス解析関連本出版やイベント、記事連載が活発化「Web アナリスト養成講座（翔泳社）」がアマゾンのコンピュータ書籍ランキングに登場するなど、今年アクセス解析の関連書籍が次々に出版された。アクセス解析関連のブログ記事やメディアの記事も一気に増え、多くのセミナーが満員になり、アクセス解析元年の熱気を感じさせた。

9位：モバイル用アクセス解析ツールも賑やかに「myRT モバイル（オーリック・システムズ）」（2月）「MOBYLOG 4.1（セラン）」（9月）、「WebAntenna（ビービット）」のモバイル版（10月）などモバイル用のアクセス解析ツールも高い関心を呼んだ。ベータ版ながら Google Analytics が、日本の携帯に対応したモバイル版をリリースし、Twitter を中心に大きな話題を呼んだ。

10位：アクセス解析イニシアチブ発足 参加者が1,000名を超えたアクセス解析の協議会「アクセス解析イニシアチブ」が4月に発足。この8か月間で会員数は法人会員27社、個人会員63名、一般有料参加者313名、無料会員680名と、参加者の延べ数は千名を超えた。

アドビは、同社の「Adobe Reader」および「Adobe Acrobat」に新たに見つかった脆弱性をハッカーが攻撃しているとの報告を調査をしている。Adobeは、同社のセキュリティ問題対策チーム「PSIRT」のblogにおいて、この問題について次のように説明した。

「本日午後、当社はAdobe ReaderおよびAcrobatのバージョン9.2とそれ以前のバージョンにおける脆弱性を突いた攻撃が発生しているとの報告を受けた。われわれは現在、この問題について調査中であり、そのリスクを評価中だ」

アドビは、まだこの問題の詳細を把握していないようだ。同社の広報担当者もメールで「詳細が分かり次第、PSIRTブログを更新する」と述べるにとどまっている。

アドビのプロダクト・セキュリティ＆プライバシー担当ディレクター、ブラッド・アーキン（Brad Arkin）氏によると、「提携しているセキュリティベンダー3社からほぼ同時に同じ攻撃に関する報告を受けた」と言っている。

拡大写真コピペ判定支援ソフト「コピペルナー」ソフト開発会社のアンクは、コピペ判定支援ソフト「コピペルナー」を発表。
12月下旬から発売開始する。

おもに教育機関・ビジネス向けとして販売する予定。不正コピペを一度でお見通し。同ソフトは、レポートや論文などの電子文書において、web上の文章や、ほかの電子文書からの不正なコピー・アンド・ペーストが行なわれていないかどうかを解析するのに役立つ判定支援ソフトです。
金沢工業大学知的財産科学研究センター長・杉光一成教授が考案し、アンクが開発した形となる。

機能としては、1つもしくは複数の文書を読み込み、webページや文献データベースを検索。それにより、コピー・アンド・ペーストが行なわれている箇所を解析するとうたう。判定結果には、コピペ割合やコピー元の文献などを表示。コピペしたと思われる箇所は、完全一致またはあいまい一致によって色別で表示されるという。さらに複数の文書を読み込み、文書間のコピペを点検し、グループ化して相関関係を表示することができます。

対応OSはWindows 7/Vista（SP2以降）/XP（SP3以降）。必須アプリケーションはMicrosoft Word 2003以上、Adobe Reader 8.0以上。対応ファイル形式はMicrosoft Word（*.doc,*.docx）、アドビのAdobe Acrobat（*.pdf）、テキストファイル（*.txt）。考案者である杉光教授は、このソフトを教育機関が用いることで「どうせコピペしてもばれてしまうから自分で考えてレポートを書こう」と思ってくれたら、と期待を寄せている。

ITmedia エンタープライズトレンドマイクロは11月の不正プログラム感染報告に状況を発表し、改ざんされたWebサイトなどで感染するマルウェア「TSPY_KATES」の報告が急増していると、注意を呼び掛けた。

TSPY_KATESは、感染したコンピュータのユーザー情報や、FTPサーバへのIDおよびパスワードを盗み出すマルウェアである。

「Gumbler」ウイルス（別名JS-Redir、Geno）や「IFRAME」によって改ざんされた正規のWebサイトから誘導される不正サイトで感染する。また、一部のTSPY_KATES亜種には欠陥があり、感染コンピューターがブルースクリーン表示になるなどの現象も確認された。マルウェアが改変したレジストリを隠ぺいするなどの動作も見つかり、攻撃手法が巧妙化しているという。

感染のきっかけとなるGumblerは今年春ごろから猛威をふるい、国内でも多数のサイトが被害にあった。ActiveXやAdobe Reader、Flashなどの脆弱性も悪用するため、万が一TSPY_KATESに感染した場合は、IDやパスワードを変更した方がいいとアドバイスしている。

NTTデータ・セキュリティ株式会社はAdobe Reader及びAcrobatのDoc.media.newPlayerメソッドに発見された脆弱性に関する検証レポートを公開した。
同メソッドは、アドビのReader及びAcrobatのJavaScriptで利用されるメソッドで、これに解放したメモリ領域を参照する脆弱性（Use After Free）が存在することが確認されている。攻撃者は、この脆弱性を利用して、任意のコードを実行させることが可能。これにより、Webサイト閲覧、HTML形式の電子メールの表示、または電子メールの添付ファイルなどから細工されたPDFファイルを閲覧した際に、そのローカルユーザと同じ権限が奪取される恐れがある。影響を受けるのは、OSに関係なく、すべてのAdobe Reader及びAcrobatの9.2以下のバージョン。修正プログラムは2010年1月12日にリリースされる予定。

回避策としては、アドビのReader及びAcrobat上でのJavaScriptの無効化、ブラウザ上でのPDFファイルの表示無効化などが考えられる。検証では、Adobe Reader 9.0.0がインストールされたWindows XPをターゲットシステムとして用意。細工したPDFファイルを表示することで任意のコードを実行させ、システムの制御を奪取可能かをテストした。その結果、リモートからのシステム操作が実際に可能なことが確認されている。

アドビが10月に米国とカナダ限定でリリースした無料のiPhone向け写真編集ソフト「Photoshop.com Mobile to iPhone」を、日本を含む世界のApp Storeでの提供を開始したと発表した。

ただし英語版だ。Photoshop.com Mobile to iPhoneは、写真のトリミングや回転機能、彩度調整などのカラーエフェクトやソフトフォーカスなどのフィルタを備える。オンライン版Photoshopサービス「Photoshop.com」のアカウント（無料）を取得すると、iPhoneで編集した写真を直接Photoshop.comの2Gバイトのストレージにアップロードできる。