ベンダーよ、シェルパの屍を越えていけ ~ 細川義洋×山本一郎「なぜ、システム開発は必ずモメるのか?」
ベンダーよ、シェルパの屍を越えていけ ~ 細川義洋×山本一郎「なぜ、システム開発は必ずモメるのか?」:Developers Summit 2014 リポート(1/2 ページ) リスペクトなきプロジェクトには死が待っている―― 山本一郎さん(やまもといちろう a.k.a.切込隊長)と、東京地方裁判所 民事調停委員 細川義洋さんによるDevelopers Summit 2014の最終セッションは、雪の寒さとは違う意味で会場を震え上がらせた。 2014年2月14日、関東地方は記録的な大雪に見舞われ、各地で交通機関の混乱が発生した。都内の企業が続々と社員に向けて帰宅勧告を出す中、「Developers Summit 2014」の会場は熱気に包まれていた。 今年14回目を迎えるDevelopers Summitは、「技術者の、技術者による、技術者のためのカンファレンス」で、最前線の技術者による解説や
女性の特別扱いは、もういらない
JANOGが開催した「JANOG33ミーティング」で、「がーるずとーく in JANOG33」が実施された。業界20年の三ツ木氏が語った、女性運用管理者ならではの体験談や知恵をリポートする。 日本ネットワーク・オペレーターズ・グループ(以下、JANOG)が2014年1月23~24日、別府国際コンベンションセンターで開催した「JANOG33ミーティング」で、女性運用管理者ならではの体験談やそこから得たTipsを発表・共有する「がーるずとーく in JANOG33」が実施された。今回の発表者は、20年間、運用管理の世界で働いているシーイーシーの三ツ木絹子氏。 三ツ木氏は、新卒で日本電気に入社し、サブリーダーとして社内サーバーの運用を行う一方、不正アクセスやセキュリティに関する調査・研究も行っていた。現在勤務するシーイーシーでは、サーバー運用やデータセンター、MEX(AS7514)の運用を任され
NTP増幅攻撃で“史上最大規模”を上回るDDoS攻撃発生
米国時間の2014年2月10日、Network Time Protocol(NTP)の脆弱性を悪用した大規模なDDoS攻撃が確認された。米国のセキュリティ企業、CloudFlareのCEOを務めるマシュー・プリンス氏のツイートによると、2013年3月に観測された“史上最大規模”のDDoS攻撃を上回り、トラフィックがほぼ400Gbpsに達する規模だったという。 NTPは、システムの内部時計を正しい時間に同期させるためのプロトコルで、インターネットを形作るネットワーク機器やサーバー、デスクトップマシンなどで幅広く使われている。 ntpdなどNTPの実装の一部には、NTPサーバーの動作モニタリングのために「monlist」機能を備えているものがある。この機能が「攻撃者にとって理想的なDDoSツール」(CloudFlareのブログ)になっているという(関連記事:増幅攻撃はDNSだけではない――NT
あの日、Twitterのくじらが出なかったもう1つの理由
社会を率いているリーダーは、いつの時代にも存在する。しかし、そのリーダーたちの顔ぶれは、毎年異なる。ここ数年、世界で注目されているリーダーの顔ぶれはどのように変化してきたのか。 社会を率いているリーダーは、いつの時代にも存在する。しかし、そのリーダーたちの顔ぶれは、毎年異なる。ここ数年、世界で注目されているリーダーの顔ぶれはどのように変化してきたのか。その移り変わりについて、漠然と想像することは可能だが、具体的に説明することは難しい。しかし、多くの活躍するリーダーの姿を間近で見てきた元日本マイクロソフト会長、現慶應義塾大学大学院メディアデザイン研究科 古川享教授は、その変化を明確に示す。 今回は、2013年11月下旬から12月初旬にかけて古川氏が登壇した2つのイベントで語られた内容を合わせてレポートする。イベントは、慶應義塾大学大学院メディアデザイン研究科が主催した講演会「メディアイノベー
単純ではない、最新「クロスサイトスクリプティング」事情
単純ではない、最新「クロスサイトスクリプティング」事情:HTML5時代の「新しいセキュリティ・エチケット」(2)(1/3 ページ) 連載目次 皆さんこんにちは。ネットエージェントのはせがわようすけです。第1回目は、Webアプリケーションセキュリティの境界条件であるオリジンという概念について説明しました。 現在のWebブラウザーでは、同一オリジンのリソースは同じ保護範囲にあるものとし、オリジンを超えたアクセスについてはリソースの提供元が明示的に許可しない限りはアクセスできないという、「同一オリジンポリシー(Same-Origin Policy)」に従ってリソースを保護しています。 その保護範囲であるオリジンを超え、リソースにアクセスする攻撃の代表事例であるクロスサイトスクリプティング(XSS)について、今回、および次回の2回に分け、HTML5においてより高度化された攻撃と、その対策を説明しま
NTTドコモとAtomic Fictionが語る、「AWSが必須」の理由
NTTドコモとAtomic Fictionが語る、「AWSが必須」の理由:しゃべってコンシェル、VFX制作…… Amazon Web Services(AWS)のユーザーには、AWSのサービスがなければ自分たちの事業が成り立たたないと自ら語る人たちが多い。11月第2週にAWSが米国ラスベガスで開催した「re:Invent 2013」におけるユーザーの話から、米国のVFX制作会社Atomic FictionとNTTドコモの「しゃべってコンシェル」の例を紹介する。 Amazon Web Services(AWS)のユーザーには、AWSのサービスがなければ自分たちの事業が成り立たたないという人たちが多い。スタートアップ企業だけでなく、大組織でもこうした話をする人たちが増えている。ここでは、11月第2週にAWSが米国ラスベガスで開催した「re:Invent 2013」から、米国のVFX制作会社At
ギーク至上主義時代にITエンジニアの働き方はどう変わるのか?
角谷氏 今の会社に入ったのは、とにかくアジャイルをやりたかったからなんです。入社前から、永和システムマネジメントはアジャイルの本を出していたり、その分野では進んでいる会社だというのは知っていましたので、ちょうど求人が出ていたこともあって「入れてくれ!」と押し掛けました。 ちなみに、現在「日本Rubyの会」の活動も行っているのですが、これも「Rubyの人たち、かっこいいな。自分は大したプログラマじゃないけど、この人たちを応援したいな」と思って、カンファレンスのブースに「何でもいいからやらせてくれ!」と押し掛けたのが切っ掛けでした。 ですから、複数の選択肢の中から仕事を選ぶというよりは、自分がやりたいことをやっているところに押し掛けて入れてもらう、というスタイルでこれまで来ました。 小俣氏 実は私は20歳のころ、「大企業への就職こそが勝ち」だと信じていて、初めて入った会社はNTTコミュニケーシ
これでGitも怖くない! GUIでのバージョン管理が無料でできるSourceTreeの7つの特徴とは
これでGitも怖くない! GUIでのバージョン管理が無料でできるSourceTreeの7つの特徴とは:ユカイ、ツーカイ、カイハツ環境!(31)(1/3 ページ) SourceTreeは直観的なGUIで使いやすい、今話題の無料のリポジトリ管理ツールです。本稿では、Windows版のSourceTreeをGitサポート機能を中心に紹介します。 Gitも使える大人気のバージョン管理ツール「SourceTree」 SourceTreeは、もともとMac OS X用に開発されていた無料のGit/Mercurialのクライアントアプリケーションで、GUI(Graphical User Interface)による直観的なバージョン管理の操作ができます。 SourceTreeは、2011年10月に「JIRA」「Bitbucket」で有名なアトラシアンに買収され、Windows用の正式版が2013年6月に公
セキュリティ対策に数学の力を――機械学習は先行防御の夢を見るか?
膨大なログの中から不審な通信を見つけ出したり、マルウェアの挙動を解析するならば専門家の長年の経験やカンに勝るものはない、という印象が強い。しかし、次々と亜種のマルウェアを生み出してくる攻撃者の「物量作戦」の前には、いくら優秀な専門家でも後手に回りがちだ。ならば「機械学習」を活用して異常を速やかに検出し、次の亜種を予想して、先回りして攻撃を防げないだろうか――そんなアプローチが始まろうとしている。 機械学習は、コンピュータの黎明(れいめい)期から研究が進んできた分野だ。コンピュータプログラムにデータを与え、その中に潜んでいる規則性を機械学習のアルゴリズムを使って抽出し、モデル化することで、あたかも人間と同じように判断を下せるようにする。かつては、膨大な計算量が必要なことがネックとなっていたが、近年のコンピューティング能力の向上に伴い、画像処理やユーザーの行動分析、それに基づくレコメンデーショ
Intel、Android向けC++コンパイラを無償提供
米Intelは、Androidアプリケーションの開発に特化したC++コンパイラ「Intel C++ Compiler v13.0 for Android OS」の提供を開始した。期間限定で無償提供する。 米Intelは2013年8月27日、Androidアプリケーションの開発に特化したC++コンパイラ「Intel C++ Compiler v13.0 for Android OS」の提供を開始した。同社のWebサイトからダウンロードできる。期間限定ながら、無償で利用可能だ。Android NDKが別途必要である。 Intel C++ Compiler v13.0 for Android OSは、Android NDKに含まれるGNU C++コンパイラとの互換性を備え、GNU C++を念頭に開発されたソースコードの再コンパイルが可能。Android NDKに含まれるデバッガなどのコマンドライ
富士通が子会社再編で社会インフラ系システム開発の体制を強化
富士通が社会インフラ系システム開発子会社の再編を発表。メインフレーム系レガシシステムの改修やビッグデータ活用などのニーズが高まっていることから、これらの市場に対してワンストップでのサービス体制を整え、シェア獲得を狙う。 富士通は2013年8月19日、同社の金融、公共事業、通信、エネルギー関連事業向けのITシステムインフラを担う開発子会社を再編・統合すると発表した。今回統合するのは金融機関や官公庁向けの業種アプリケーション開発を担う富士通アドバンストソリューションズと、社会インフラシステムの基盤構築を得意とする富士通ミッションクリティカルシステムズの2社。2013年10月に統合するとしている。 新会社の名称は富士通ミッションクリティカルシステムズ(概要は下記表を参照)。合併後は新会社の子会社として、官公庁向けビジネスを中心とする富士通パブリックソリューションズと金融機関向けビジネスを中心とす
RichCopyでフォルダをバックアップ/同期させる - @IT
ファイルのバックアップでは、2つのフォルダの内容を同期させるコマンドを利用するとよい。RichCopyはフォルダの同期機能をGUIで簡単に設定できる。アドバンスト・オプションを使うと、特定の拡張子のファイルのみコピーするなどが可能だ。 解説 サーバのバックアップやログの保存、個人的なデータのバックアップ、リモート・オフィス同士でのデータの同期など、2つのフォルダでファイルの内容などを同じ状態に保つ操作は、システム管理のさまざまな場面で必要になる。本TIPSでも、「xcopyでファイルをバックアップする」「SyncToyツールで手軽にバックアップを行う」「robocopyでフォルダをバックアップ/同期させる」といったさまざまな手法を紹介してきた。 特にrobocopyは、もともとはリモートのファイル・サーバ同士でフォルダを同期させるために作られたコマンドということもあり、使い勝手がよいものと
直撃取材! 「たて」の裏側
6月9日に放映されたフジテレビのバラエティ番組「ほこ×たて」の「どんなプログラムにも侵入できるハッカー VS 絶対に侵入させないセキュリティープログラム」は、視聴者を激しい混乱の渦に巻き込んだ。 その後、“たて”側のネットエージェントは公式ブログで、“ファイル名変更”が実際は“TrueCryptによるディスク暗号化”であることや、対決で用意されたPCはサービスパックも当たっていない脆弱性だらけのWindows OSだったことなど、番組でカットされ誤解を招いた部分について説明。本当はかなりのガチ対決だったことが明かされた。 では、“実際の”攻防戦はどのようなものだったのか。自身も凄腕のハッカーで、昨年度開催された「CTFチャレンジジャパン」の優勝者でもある、luminことネットエージェントの杉浦隆幸氏に直撃した。 編集部 今回の番組出演の経緯は? 杉浦氏 今回の内容は番組制作会社が企画したも
5分で分かるフラットデザイン
iOS 7やWindows 8も採用した「フラットデザイン」。実際にフラットデザインを実現するにはどうすればいいのだろうか。 1分-フラットデザインとは何なのか アップルの開発者向け年次イベント「Worldwide Developers Conference(WWDC)」が米国時間6月10日に開幕し、基調講演で同社モバイルOSの次期版「iOS 7」が発表された。見た目の印象が従来版からガラリと変わっている。これは「フラットデザイン」という手法を採用したからだ。 フラットデザインとは、簡単にいうと、グラデーションを利用しない非常にのっぺりとしたデザインのことだ。
「LEGOブロックで街づくり」 実体験型スクラム入門をのぞいてみた
LEGOブロックを使った街づくりでアジャイル開発の実践を学ぶ半日のコースを見学してみた。効果のほどは? 「新しい街を作るんだから、当然家も作ってもらえるものと思っていました……」「えっ!? 仕様に書いてありせんよね?」。 「動物園って、何があれば動物園ですか? 何を作ればいいですか?」「うーん、ゾウがあればいいです」「えっ? それだけですか?」 依頼側と依頼される側のすれ違い――。開発プロジェクトでビジネス側と開発側の行き違いを経験したことがある人であれば脇の下に嫌な汗をかきそうな会話が次々と飛び出す。 子どもの頃に誰もが遊んだであろうブロックを使って街づくりをする。そんな一風変わった題材で、アジャイル開発の方法論「スクラム」を、体験を通して学ぶというワークショップをのぞいてみた。
Androidアプリのビルド/テストはCIでここまで変わる
Androidアプリのビルド/テストはCIでここまで変わる:グリーはいかにしてJenkinsを導入したのか(3)(1/2 ページ) グリーのサービス開発における継続的インテグレーションと、CIツールであるJenkinsの導入について、CI導入のモチベーション、進め方のポイントを中心に説明します。今回は、apkの作成までの自動化を手始めに、徐々に自動化の資産を積み上げていくことで開発ワークフローを改善していく過程を紹介します。 前回の「JenkinsでCIすればiOSアプリのビルドは、もう面倒くさくない」に続き、今回はAndroidアプリ開発とJenkinsについて紹介します。 Androidアプリのビルド Android開発の継続的インテグレーションの第一歩として、まずはAndroidアプリをJenkinsでビルドしてapkファイルを作成してみましょう。あらかじめJenkins、Andro
FTPが格好の侵入経路に? パロアルトがレポート公表
パロアルトネットワークスは4月25日、同社顧客のネットワークトラフィック分析を基に、企業内のアプリケーション使用状況や脅威の動向についてまとめた2つのレポートを公表した。 パロアルトネットワークスは4月25日、同社顧客のネットワークトラフィック分析を基に、企業内のアプリケーション使用状況や脅威の動向についてまとめた「アプリケーションの使用および脅威分析レポート」と、クラウド上で動作するサンドボックス技術「WildFire」を活用してマルウェアを分析した結果をまとめた「モダンマルウェアレビュー」という2種類のレポートを公開した。これらによると意外なことに、「プレーンなFTP」がマルウェア侵入の糸口になる可能性が高いという。 パロアルトネットワークスは、トラフィックをアプリケーション/ユーザー単位で識別してきめ細かく制御を行う「PAシリーズ」を提供している。IPアドレスやポート単位で制御を行う
アジャイルってなんなんだ!?
本企画はWeb開発企業『クレイ』におけるアジャイルソフトウェア開発の経験を漫画「ブラックジャックによろしく」の名シーンを挿絵に紹介するドキュメンタリーです。 はじめまして、認定スクラムマスターの吉岡と申します。私は2011年にWeb開発企業『クレイ』に入社して以来、開発プロセスの改善に取り組んできました。クレイはエンジニア5人とプロジェクトマネージャ2人でWeb開発を請け負っており、プロジェクトの規模としては2~3カ月で完了する短いものが主流でした。 入社当時はエンジニアそれぞれのToDo管理はしていたものの、要件の解釈で行き違いがあったり、担当者以外に開発の状況が見えないなどの問題がありました。
JenkinsでCIすればiOSアプリのビルドは、もう面倒くさくない
続いて、開発するアプリの登録を行います。アプリの登録では【1】アプリ名や識別名などの登録、【2】プロビジョニングプロファイルを作成しダウンロード、インストールします。 これらの準備が終わったら、App Storeへ公開するためのアプリ開発、パッケージング、アップロードといった流れになります。 「Jenkins Xcode Integration Plugin」でビルドを自動化 このアプリ公開までの作業のうち、いくつかをJenkinsによって自動化することで継続的にアプリを公開できるようになります。通常、アプリのビルドやパッケージングはXcodeから行うことになりますが、Jenkinsから実行する場合にはXcodeのコマンドラインツールである「xcodebuild」などを使って処理を行います。 Jenkinsジョブからシェルを起動してxcodebuildなどのコマンドを直接実行するか、「Je
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
動的メモリ管理に関する脆弱性
