072-2008年の注目Webテクノロジー

2008/06/03

2008年の注目Webテクノロジー<目次>

■「2008年の注目Webテクノロジー」(2008年1月7日連載開始)

第1回・REST型Webサービス
第2回・マッシュアップ
第3回・SaaS
第4回・OpenID
第5回・NGN
第6回・モバイルWiMAX
第7回・HTML 5
第8回・IPv6
第9回・Android
第10回・リッチクライアント
第11回・セマンティックWeb
第12回・OpenSocial
第13回・リソース証明書
第14回・ブラウザ・オーバーレイ技術
第15回・オーグメンテド・リアリティ(AR)
第16回・BitTorrent DNA
第17回・Webアプリケーション・ファイアウォール
第18回・Power over Ethernet(PoE)Plus
第19回・EV SSL証明書
第20回・G.711 Wideband Extension(G.711-WB)

|
|

2008/06/02

第20回・G.711 Wideband Extension(G.711-WB)

G.711 Wideband Extensionとは、NTT研究所が中心となりフランスのFrance Telecomなど4社と共同で開発した広帯域音声符号化方式のことで、現在の電話網で採用されているPCM(Pulse Code Modulation)符号化方式「G.711」の広帯域拡張版にあたります。G.711-WBは、通信方式の標準化を行う国際電気通信連合・電気通信標準化部門(ITU-T)によってつけられた仮のコードです。

音声符号化の目的は、アナログデータである音声をデジタル化し、伝送効率を上げるためにデータを圧縮することにあります。現在の電話網で採用されているG.711と呼ばれる音声符号化方式では、300Hz~3.4kHzの音声をデジタル化して64kbpsの速度で伝送しています。音声専用のIP網を使わないインターネット電話サービスでは、データと音声が混在するため、音声1チャンネルあたりの必要帯域の狭い符号化方式が使われているものもあります。今後、従来の電話網とIPネットワークとの接続の機会が増えることは確実で、相互接続性が高く、音が途切れない高品質な音声通信が可能な広帯域音声符号化方式の標準化が求められていました。

2008年2月にITU-Tによって国際標準に採用されたG.711 Wideband Extensionは、50Hz~7kHzとAMラジオ並の広帯域の音声をクリアに再生できるのが最大の特徴で、この方式が次世代のVoIP電話機や音声会議装置などに搭載されることになると予想されています。従来の電話機などG.711に対応した端末との互換性もあり、低演算量ミキシング技術により多地点接続サーバのコストを大きく削減できるメリットもあります。

-----------------------------------------------------------------
 ◎初出:2008年6月2日
-----------------------------------------------------------------

|
|

2008/05/26

第19回・EV SSL証明書

EV(Extended Validation)SSL証明書とは、世界の有力な認証局とブラウザベンダーによって設立されたCA/Browser Forumが標準化した次世代のSSL証明書のことで、ドメイン名の所有権に加えて、Webサイト所有者の法的実在性などが認証されるなど、従来のSSL証明書に比べて信頼性が各段に向上している点が特徴です。

SSLは、Webサーバとの通信が暗号化され、認証局(CA:Certificate Authority)によって証明書が発行されるため、特に個人情報やクレジットカード情報が入力されるECサイトにおいては古くからスタンダードの地位を確立していました。しかしながら、世界には緩い審査で証明書を発行する認証局も存在し、そのようなSSL証明書がフィッシングサイトに悪用される例が報告されるなど、最近になってSSL証明書に対する信頼性が揺らぎつつあります。

そこでCA/Browser Forumでは、認証局によってまちまちだった審査基準を統一して、Webサイト所有者の物理的な実在性だけでなく、法的な実在性、さらに申請責任者の権限を証明する文書の確認などの要件を満たした場合のみにEV SSL証明書を発行することを定めました。Internet Explorer 7や今年の夏にリリース予定のFirefox 3では、EV SSL証明書が導入されたサイトにアクセスすると、Webサイトを運営している組織名とEV SSL証明書を発行した認証局名が交互に表示される仕組みになっています。

イギリスのNetcraftの調査によると、従来のSSL証明書が80万サイトで導入されているのに対して、EV SSL証明書を導入しているサイトは、2008年2月現在で4500サイトにとどまっています。EV SSL証明書は、主要なブラウザが対応して利用者がEV SSL証明書の有効性を認識できるようになれば、従来のSSL証明書に代わってビジネス用途のWebサイトのスタンダードになるものと予想されています。

-----------------------------------------------------------------
 ◎初出:2008年5月26日
-----------------------------------------------------------------

|
|

2008/05/19

第18回・Power over Ethernet(PoE)Plus

Power over Ethernet(PoE)Plusとは、LANケーブルでネットワークに接続されたデバイスに電力を供給する技術として2003年6月に標準化された「IEEE 802.3af」の次期規格のことです。2008年から2009年にかけて「IEEE 802.3at」として標準化される予定です。

Power over Ethernet(PoE)は、電源を取りにくい場所に設置するデバイスや、従来は電源が必要とされなかったデバイスをLANに接続して使用できるするために開発されました。すでに、Webカメラや無線LANアクセスポイント、POS端末、RFIDリーダなどPoE対応のデバイスや機器が商品化されています。LANケーブル1本でデータと電力の両方が受給できますので、電源敷設などデバイスの設置コストが軽減できるというメリットがあります。

しかし、従来の規格「IEEE 802.3af」では、給電できる電力が48Vで15.4Wと少なく、接続して使用できるデバイスに制限がありました。そこで、現在策定が進められている新規格では、電力管理機能を大幅に改善することで25Wから35Wを給電して、高性能ビデオカメラなど電力を比較的多く消費するデバイスにも対応する見込みです。今後、電源が確保しにくい場所でも、LANケーブルに接続するだけですぐに使用できるPoE対応のデバイスが数多く登場しそうです。

すべての電子機器や家電製品がネットワークで接続されるホームネットワーク時代の到来が予想されていますが、どの規格がスタンダードになるかはまだ不透明です。ケーブル接続や配線の手間を省く技術としては、Power over Ethernet(PoE)の他に無線LANやPLC(Power Line Communications)などがあり、家電製品のネットワーク化の規格としては、ECHONETやDLNA(Digital Living Network Alliance)、UOPF(Ubiquitous Open Platform Forum)などが有力視されています。

-----------------------------------------------------------------
 ◎初出:2008年5月19日
-----------------------------------------------------------------

|
|

2008/05/12

第17回・Webアプリケーション・ファイアウォール

Webアプリケーション・ファイアウォール(WAF)とは、Webサーバへの正常なアクセスを装った攻撃をブロックするシステムのことです。WebサーバへのリクエストにSQLコマンドを挿入して、データの不正入手やWebの改ざんを試みる「SQLインジェクション」攻撃に対する有効な防御手段とされていて、最近導入する企業が増えています。

Webアプリケーション・ファイアウォールは、正常なアクセスパターンやレスポンスを学習効果でホワイトリスト化して、それ以外の異常な動きを不正アクセスと判断します。Webアプリケーション・ファイアウォールなら、不正アクセスの手口をネットワーク上で発見して排除する「侵入検知システム(IDS)」をすり抜けた攻撃でも、Webアプリケーションにリクエストを渡す前に遮断できます。

Webアプリケーション・ファイアウォールは、Webサイトを運営する企業にとっては有益なツールと言えますが、実装して使いこなすのは決して簡単ではありません。初期設定のままだと正常なアクセスが一部弾かれてしまうなど、現在使っているWebアプリケーションの動作に障害が出ることもありますので、テスト環境で正常なアクセスを繰り返し、そのパターンを学習させながら設定を細かく調整する「チューニング」が必要になります。

Webアプリケーション・ファイアウォールは、外部に送信されるデータを厳しく制限することができるため、個人情報などの漏えいを防ぐ効果もあります。しかし、Webアプリケーションが持つ脆弱性をすべてWebアプリケーション・ファイアウォールのチューニングでカバーするのは現実的ではありません。アプリケーション単位でのセキュリティ対策を行った上で、さらに強度を高める手段としてWebアプリケーション・ファイアウォールの導入を検討すべきでしょう。

-----------------------------------------------------------------
 ◎初出:2008年5月12日
-----------------------------------------------------------------

|
|

2008/04/21

第16回・BitTorrent DNA

BitTorrent DNA(Delivery Network Accelerator)とは、アメリカのBitTorrent社が従来のコンテンツ配信技術とピア・ツー・ピア(P2P)技術を組み合わせて開発したハイブリッド型のコンテンツ配信ソフトウェアのことです。ファイル共有ソフト「BitTorrent」を、大容量ファイルの配信に商業利用できるよう改良して2007年10月にリリースされました。

BitTorrent DNAのクライアントソフトをインストールしたPCには、コンテンツのデータがハッシュ値で管理された「ピース」になって分散格納されます。ダウンロード要求があると、クライアントソフトはそれらのPCに対して多数のセッションを確立して、同時に複数のピースをダウンロードします。利用者が増えれば増えるほどネットワーク全体が安定して、ダウンロード回数の多い人気コンテンツほど、短い時間でダウンロードできる仕組みになっています。

P2Pでは個人情報漏えいなどのトラブルが懸念されますが、BitTorrent DNAはビジネス利用に十分耐えられるセキュリティやモニタリング機能を備えており、アメリカではインターネットTVのプロバイダBrightcove社がいち早く採用を決定するなど、すでに多くのコンテンツプロバイダで実際に使われています。日本でもBitTorrentの日本法人が、インプレスグループと提携して2008年4月1日より日本国内での商用サービス提供を開始しました。

BitTorrent DNAの最大の特徴は、従来のコンテンツ・デリバリ・ネットワーク(CDN)とピア・ネットワークを併用することで、コンテンツ配信の帯域幅を減らして、コンテンツ配信コストを大幅に削減できることにあります。コンテンツの大容量化に伴い、従来の配信技術では配信サーバにかかる負担が大きく、サーバ増強や帯域確保に大きな投資が必要でした。BitTorrent DNAは、その問題を解決してくれる可能性を秘めた技術といえます。

-----------------------------------------------------------------
 ◎初出:2008年4月21日
-----------------------------------------------------------------

|
|

2008/04/14

第15回・オーグメンテド・リアリティ(AR)

オーグメンテド・リアリティ(Augmented Reality)とは、現実の物体をそのまま認識しつつ、それとは別の情報を仮想的に重ねて表示させることで現実を拡張させるバーチャル・リアリティ技術のことです。日本語では「拡張現実感」などと訳されます。

バーチャル・リアリティの技術は、いくつかに細分化されています。「Second Life」のようなインターネット上のバーチャル空間に、撮影した現実の人間の表情などを重ねて表示する技術は「オーグメンテド・バーチャリティ(Augmented Virtuality)」に分類されます。オーグメンテド・リアリティもオーグメンテド・バーチャリティも、バーチャルとリアル両方の要素が混在しているという意味で「ミックスド・リアリティ」(複合現実感)とも呼ばれます。

オーグメンテド・リアリティでは、ヘッドマウント・ディスプレイ(HMD)などのディスプレイ装置を使って、肉眼で見える物体やビデオで撮影したリアル映像に別の仮想的な物体や関連情報を重ねて表示させ、あたかも仮想物体が実在するかのような映像を作り出すことが可能です。

2007年にNHK教育テレビで放送されたアニメ「電脳コイル」に、オーグメンテド・リアリティが高度に実現した社会が描かれたり、「モバイルEye-Trek」などの応用研究成果が発表されたり、ここ数年でオーグメンテド・リアリティに関する話題がにわかに盛り上がってきています。遠隔医療の支援など医療分野や教育分野、オンラインゲームなどエンタテインメント分野でオーグメンテド・リアリティ技術を体験できるようになる日は、案外近いのではないでしょうか。

-----------------------------------------------------------------
 ◎初出:2008年4月14日
-----------------------------------------------------------------

|
|

2008/04/07

第14回・ブラウザ・オーバーレイ技術

ブラウザ・オーバーレイ技術とは、ブラウザとデスクトップスクリーンの間に仮想的な中間レイヤーを作り、そのレイヤーにメモを貼り付けたりWebページの一部を切り抜いたりすることが可能な、Webページに重ねて表示(オーバーレイ)させるブラウザ拡張機能のことです。2008年3月より、日本で初めてとなる本格的なブラウザ・オーバーレイ技術「Nayuta」の試験運用が始まり、その可能性に注目が集まっています。

ブラウザの性能はバージョンアップとともに向上していますが、利用者の目的が多様化しているため、すべての用途に十分な機能を搭載したブラウザを開発することは現実的ではありません。今後、利用する目的に応じて拡張機能を組み合わせて使う人が増えるようになると予想されています。ブラウザの拡張機能としては、GoogleやYahoo!が無償で配布しているツールバーなどが代表例です。

「Nayuta」の主な機能は、Webページの任意の位置に文字を書き込める「Nayuta.Memo」と、Webページの任意の位置をクリップとして切り抜いて共有できる「Nayuta.Clip」の2つです。他の利用者とリアルタイムで情報を共有してメモに追記しながら議論を進めるなど、コミュニケーションツールとしての利用を想定して作られました。ユーザ登録しなくも認証できる機能もあり、社内のナレッジ活用ツールとしても使えそうです。

「Nayuta」が現時点で提供しているメモやクリッピング機能だけなら、さほど目新しいものには見えないかもしれません。しかし、ブラウザ・オーバーレイ技術は、任意のサイトの上に別のサイトやソフトウェアを挿入することができるため、どんなサイトでも動作するガジェットのようなアプリケーションを開発できるプラットフォームになる可能性を秘めています。

-----------------------------------------------------------------
 ◎初出:2008年4月7日
-----------------------------------------------------------------

|
|

2008/03/31

第13回・リソース証明書

リソース証明書とは、IPアドレスやプロバイダなどに割り当てられた識別番号の正当な利用者であることを証明して、偽の経路情報を排除するための電子証明書です。

インターネットでは、転送すべき経路の情報をルーター間で交換する仕組みなっていますが、渡された経路情報が正しいかどうかのチェックまでは行っていません。そのため、偽の経路情報をルーターが受け取ってしまうと、URLやIPアドレスを正しく指定したにもかかわらず不正な経路に導かれる「経路ハイジャック」が起きる可能性があります。

その対応策として、経路情報に第三者の認証機関が発行する電子証明書を添付することで、正しい経路情報であることを証明する方法が有力候補にあがっています。2004年6月、インターネット関連の技術仕様の標準化団体IETF(Internet Engineering Task Force)によって、リソース証明書の基本的構造が発表されました。リソース証明書を発行する認証局は、日本のAPNICなどIPアドレスを各国で管理している機関が運営することが想定されています。

最近では経路ハイジャックによる被害が急増していて、近いうちに何らかの技術が導入されることになるでしょう。経路ハイジャックを防止する方法として、リソース証明書は有力な手段であることは間違いありませんが、導入にはプロバイダなどネットワークの負担が増えることもあって、まだ正式に決定されていません。引き続きIETFで実装方法などについて検討が行われています。

-----------------------------------------------------------------
 ◎初出:2008年3月31日
-----------------------------------------------------------------

|
|

2008/03/24

第12回・OpenSocial

OpenSocialとは、アメリカのGoogleが2007年11月に発表した、SNS向けアプリケーション開発プラットフォームのことです。Googleが運営するOrkutのほか、対応を表明しているMySpaceやLinkedIn、FriendsterなどのSNSで利用できるWebアプリケーションを簡単に開発できるようになりました。

SNS向けアプリケーション開発プラットフォームについては、大手SNSのFacebookが2007年5月に発表した「Facebook Platform」があります。そのプラットフォームを使ってわずか1ヶ月で1500本のアプリケーションが開発され、その中から数日で100万人近いユーザを獲得するヒット作も登場するなど大成功を収めました。Facebook Platformが基本的にFacebook専用のアプリケーションを開発するツールであるのに対して、OpenSocialは3種類のAPIを使って、OpenSocialに対応しているSNSならどこでも動作するアプリケーションを開発できるのが最大の特徴です。

アメリカでは、MySpaceとFacebookの2大SNSが激しい勢力争いを展開中です。OpenSocialにMySpaceが参加したことは、Facebookに対抗する意図があったものと思われます。一方で、YouTubeを買収してビデオ広告に本腰を入れるGoogleとMySpaceは、広告ビジネスでは競合相手になります。OpenSocialへの対応を表明しているSNSは、日本のmixiを含めてすでに10サイトを超え、それらのSNSのユーザ数を合計するとゆうに1億人を超えています。OpenSocialでSNSにも影響力を強めたいGoogleと、それに参加するSNSとの利害が一致すれば、日本のSNSも巻き込んで共通のプラットフォームになる可能性があります。

-----------------------------------------------------------------
 ◎初出:2008年3月24日
-----------------------------------------------------------------

|
|