準委任契約だけど、責任は取ってください
連載目次 準委任契約と請負契約 今回は、システム開発の要件定義工程の契約形態についてお話しする。 本連載の読者ならご存じの方も多いと思うが、情報システムの開発は、準委任契約に基づいて行われる場合か請負契約に基づいて行われる場合が多い。そして1つの開発においても、要件定義工程は「ユーザーの作業を支援する」という意味合いで、成果物の完成責任を負わない準委任契約で、設計以降の工程(ここでは便宜的に「開発工程」と呼ぶ)は「ベンダーが主体となる」ために成果物の完成責任を伴う請負契約で行う場合がよくある。準委任契約は、「専門的知識やスキルを持つ人間が契約で合意した時間働けば、その対価は払ってもらえる」というのが原則である。 では、専門家が一定時間働きさえすれば責任を果たしたことになるのだろうか。 今回取り上げる事件は、ITベンダーが要件定義工程から開発工程までを一貫して行ったが、要件定義に抜け漏れがあ
第4回 Active Directoryをインストールする
第4回 Active Directoryをインストールする:仮想PCで学ぶ「体当たり」Windowsシステム管理(1/3 ページ) 前回は、Virtual PC 2007やVirtual Server 2005、Hyper-V仮想環境などにおける仮想ネットワークの種類について解説した。今回は、仮想環境上にActive Directoryドメインを構築する方法を解説する。 テスト用Active Directoryドメインを仮想環境上に構築する Windows 2000で初めてActive Directoryディレクトリ・サービスが導入されてから、今年で10年になる。ユーザーやグループ・アカウントなどを階層化して管理したり、クライアントを集中管理したりできるActive Directoryは、特に企業向けWindowsネットワークには必須の機能である。Exchange ServerやShare
無視できないフラグメンテーション問題への解答は?(1/2) - @IT
1月版 無視できないフラグメンテーション問題への解答は? 小崎資広 2010/2/10 当初、今回はmemory compactionとtransparent hugepageという2つのトピックを取り上げ「Hugepage大特集」にしようと思っていたのですが、並列プログラミングカンファレンスに触発され(正確には、そのカンファレンスに参加できなくて悔しかったことに触発され)、後者を急きょ、ロックレスネタに差し替えて紹介します。 でもこれが大失敗で、調査が大変過ぎて泣けたうえに、スケジュールがとんでもないことに。人間、思い付きで行動してはいけないといういい見本ですね。 Melの悲願なるか? Memory Compactionチャレンジ Mel Gormanは、Memory Compaction v1パッチシリーズを投稿しました。これは「Linuxメモリ管理の最先端を探る」で説明したAnti
Linuxカーネルのコンフィグレーション手順
本連載は、Linux 認定試験 LPICに対応しています。一般的なLinuxユーザーレベルのトピックは省略し、システム管理とサーバ管理の内容を取り上げています。また、LPIC対策だけでなく、関連するトピックについて系統的な理解を問う問題も出題しています。連載の特徴は、対象となるプログラムのバージョンを可能な限り明記していること、比較的新しくまとまった解説がまだ少ないトピック、重要だが理解しにくいトピックを優先して取り上げていることです。問題を解き、その解説を読むことにより実践でLinuxを活用できる力を身に付けます。 ■今回のディストリビューション:Fedora 問題を解く鍵 【1】 このトピックに関連した設定や試験問題を解く際には、以下の項目がポイントになります。 【1】カーネルコンフィグレーションの概要を把握しておく カーネル(kernel:核)はシステム起動時にメモリにロードされ、そ
従業員が作ったセキュリティホールの責任を会社が取るなんてナンセンスです
連載目次 納品したシステムにSQLインジェクションなどの既によく知られた脆弱(ぜいじゃく)性がある場合、たとえその対応策が要件として定義されていなくても、ITの専門家であるベンダーには、そのことに気付き、ユーザー企業に注意喚起し、提案する責任がある。この問題を「ユーザーvs.ベンダー」という構図で見た場合の裁判所の考え方は、これまでの例を見る限り、ある程度の一致を見ているようにも思われる。 同じ問題を「ベンダーという企業vs.そこで働くエンジニアという個人」という図式で見た場合はどうだろうか。顧客に納品したシステムにセキュリティ上の不備があった場合、その責任はシステムを構築したエンジニアにあるのか、そのエンジニアを選任し、作業を監督する責任のあるベンダーにあるのか。 不備の責任は企業と従業員のどちらが取るべきか? 「従業員は会社内部で責められることはあっても、対外的には会社が責任を持つべき
メモリに繰り返しアクセスするだけで権限のないメモリ内容を変更可能、Googleが攻撃手法を発見
「メモリ内の(アクセス権限のある)ある1つのアドレスに繰り返しアクセスするだけで、(アクセス権限のない)他のアドレスに格納されたデータを改ざんできてしまう」という脆弱性がDRAMにはあった。これを悪用した攻撃手法はローハンマーと呼ばれる。 CPUの投機的実行の脆弱性を突く(SpectreやMeltdownといった)攻撃と同様に、ローハンマーはメモリハードウェアにおけるセキュリティを侵害する。メモリ回路内部の電気的結合現象を悪用するローハンマーは、ハードウェアのメモリ保護ポリシーをくぐり抜けてしまう可能性がある。もしそうなれば、例えば不正なコードがサンドボックスから出て、システムを乗っ取る恐れがある。 Googleの回避策はこれまでメモリメーカーに採用されてきた ローハンマーを初めて扱った論文が登場した2014年当時、DRAMの主流世代は、「DDR3」だった。2015年にはGoogleのPr
Ctrl2Capツールで[Ctrl]と[CapsLock]キーを入れ替える(Windows編)
Windows OSや日本語入力システム、アプリケーションで、[Ctrl]キーと他のキーとの組み合わせで操作を行う、ショートカットキーを多用している人も多いことだろう。 例えば、EmacsなどのUNIX系のツールを利用しているような場合、[Ctrl]キーによる操作は必須となる。しかし、Windows OS向けの標準的な106型や109型キーボードの[Ctrl]キーの位置は、最下段の最も左側と右側にあり、他のキーを押しながら[Ctrl]キーを押すには、指をホームポジションからずらさなければならず、素早いキー操作に向いていない。 ノートPCのキーボード [Ctrl]キーの位置は、最下段の最も左側と右側にある。[Ctrl]キーは、他のキーを押しながら利用するキーのため、この位置はあまり使いやすいとはいえない。一方、[CapsLock]キーは[A]キーの左隣で、ホームボジションに指を置いたまま、左
![Ctrl2Capツールで[Ctrl]と[CapsLock]キーを入れ替える(Windows編)](https://cdn-ak-scissors.b.st-hatena.com/image/square/f86b24a0bbf0156ad4d025a715471612861032cd/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F0907%2F03%2Fcover_news103.jpg)
データベース性能を向上させる「インデックス」を理解する
あの“津崎さん”も保有する難関資格「データベーススペシャリスト」。本企画では、データベーススペシャリスト試験 午前/午後試験対策のための「基礎知識」を抜粋してお届けします。今回は「インデックス」の基礎を解説します。
FATとexFATの違い
対象OS:Windows Vista / Windows 7 / Windows 8 / Windows Server 2008 / Windows Server 2008 R2 / Windows Server 2012 解説 Windows OSで利用できるファイルシステムにはFAT(File Allocation Table)やNTFS、exFAT、ReFSなどさまざまなものがある。Windows OSで現在一番広く使われているファイルシステムはNTFSだが、リムーバブルデバイス(特にUSBメモリや、SDカードのようなメモリカード)ではまだFATがよく使われている。 FATファイルシステムは非常にシンプルなアーキテクチャを持ち、PC以外でもさまざまな機器(デジカメやICレコーダー、音楽プレーヤー、携帯電話など)で利用できる。しかしもともとは30年以上も前に開発されたものをベースにして
第9回 Windowsのファイルシステムの概要とFATファイルシステム
連載目次 前回はWindowsのストレージアーキテクチャの概要と、ディスクレイアウト、記憶域プールなどについて解説した。今回はWindows OSで利用できるファイルシステムの概要とFATファイルシステムについて解説しておく。 Windows OSで利用可能なファイルシステム 現在のWindows OSで利用可能な主なファイルとしては次のようなものがある。 ・主にMS-DOSや16bitのWindows(Windows 3.x/9x/Me)でよく使われていたファイルシステム ・SDカードやUSBメモリなどのリムーバブルメディアでは標準的なフォーマット。外付けハードディスクなどでも利用されていることが多い ・メディアの総容量に応じてFAT12/FAT16/FAT32のいずれを使うかが決まる ・最大32Gbytesまでしかサポートされない ・1ファイル当たりのサイズは最大4Gbytesまで ・
Windows環境再構築をコマンドラインで自動化可能にするMicrosoft製ツール「winget」とは
Windows OSを使い始めるとき、さまざまなWindows OSのカスタマイズ設定だけではなく、アプリケーションやツールのインストールが不可欠だ。それには、それぞれの配布サイトを開き、インストーラーをダウンロードし、インストールの実行、初期設定の実施などの多くの工数がかかる。 こうした手間を省くのが「パッケージマネジャー(パッケージ管理システム)」と呼ばれる機能で、アプリケーションやツールを一括で管理し、スクリプトなどでパッケージのダウンロードからインストールまで(場合によっては初期設定まで)を行える。 実はWindows OS向けにも、「Chocolatey(チョコレティ)」などのオープンソースで提供されているパッケージマネジャーは存在しているが、まだ一般的とはいえない(知っトクWindowsツール「コマンドでWindowsアプリを楽々管理『Chocolatey』」参照のこと)。 M
ついに完成「Windows Terminal」の機能と使い方まとめ
Windows Terminalの画面 Windows Terminalは、コンソールアプリケーションのための新しいターミナルアプリ。cmd.exeやPowerShellなどの「シェル」を登録して、背景などをカスタマイズできる。この画面右側や下の領域(ペイン)に模様が見られるのは、背景がFluent Design用のGUI部品Acrylicで透過しているためだ。 Microsoftがオープンソースソフトウェアとして開発を進めている「Windows Terminal」の正式リリース版となるVer.1.0が配布された。Microsoftが開催している開発者向けのイベント「Microsoft Build 2020」に合わせて公開されたようだ。 原稿執筆時点で公開されているのは、v1.0.1401.0で、日本時間の2020年5月20日に公開された。既にMicrosoft Storeからダウンロード
Googleが「マシンイメージ」のβ版を発表、「Compute Engine」の新リソース
Googleが「マシンイメージ」のβ版を発表、「Compute Engine」の新リソース:管理作業を効率化できる Googleは、「Google Cloud Platform」で提供するIaaS「Compute Engine」について、新タイプのリソースである「マシンイメージ」(β版)を発表した。管理作業を効率化できる他、複数のディスクを利用していてもクラッシュ整合性を確保しやすい。このような特徴から、従来の「カスタムイメージ」と比較してより包括的なソリューションだと位置付けた。 Googleは2020年3月10日(米国時間)、「Google Cloud Platform(GCP)」で提供するIaaS「Compute Engine」について、新タイプのリソースである「マシンイメージ」(β版)を発表した。 マシンイメージは、仮想マシン(VM)の作成やバックアップ、リストアに必要な全ての情報
【図解】git-flow、GitHub Flowを開発現場で使い始めるためにこれだけは覚えておこう
本連載「こっそり始めるGit/GitHub超入門」では、バージョン管理システム「Git」とGitのホスティングサービスの1つ「GitHub」を使うために必要な知識を基礎から解説していきます。具体的な操作を交えながら解説していきますので、本連載を最後まで読み終える頃には、GitやGitHubの基本的な操作が身に付いた状態になっていると思います。 前回記事「たった3つで共存できる、Git/GitHubとSubversion(SVN)の連携、移行に関する基本操作」では、Subversionとの連携や移行について解説しました。 本連載の最終回となる今回のテーマは「Git/GitHubのワークフロー」です。幾つか存在するバージョン管理のワークフローのうち「git-flow」「GitHub Flow」の概要を解説します。 git-flow 「git-flow」はVincent Driessen氏の「A
netstatコマンドを使いこなす @IT:Windows TIPS -- Tips:
TCP/IP関連のトラブルシューティングを行う場合に、必ずといってよいほど使うコマンドとして「netstat」コマンドがある(実行ファイル名はnetstat.exe)。このコマンドは、主にTCPの通信状態を調べるためには必須であり、ぜひともその使い方をマスターしておきたい。 netstatの基本――通信中のTCPコネクションの調査 netstatコマンドの最も基本的な使い方は、通信中のTCPコネクション(TCP接続)の状態を表示させることである。このコマンドを実行すると、ローカルPCのTCP/IPプロトコルスタック上において、現在アクティブになっているTCP通信の状態を表示できる。 ●「TCP」とは? 「コネクション」とは? TCPとは、2つのアプリケーション間で、信頼性のある通信路(コネクション)を開設し、お互いにデータなどをやりとりするための機能である。通信するアプリケーションは、同一
私はなぜ、部下を退職に追い込んでしまったのか
ワタシには無理でした――つらいひとことを残して去っていった女性エンジニア。IT“業界”解説シリーズ、第8弾は準委任の仮面をかぶった請負かつ派遣な契約で部下を退職に追い込んでしまった男の悔恨の告白です。 複雑怪奇なIT“業界”を解説する本連載、第1弾はIT業界にまん延する多重下請け構造と偽装請負について、第2弾は多重下請け構造が起こる仕組みについて、第3弾はシステム開発プロジェクトには複数の契約形態が混在することを、第4弾はユーザーはなぜプロジェクトに協力したらがらないのか、第5弾は「案件ガチャ」が起こるメカニズム、第6弾はベンダーの営業が安請け合いする理由、第7弾ではエンジニアの年収が上がらない理由を説明しました。 今回は、IT訴訟解説でもおなじみの細川氏が、請負契約と準委任契約の違いを解説する。若かりし日の反省も込めて――。 ジュンイニンって何ですか? 準委任契約なのに成果物に責任を持ち
派遣は工程表を作っちゃダメなんですか!?
連載目次 請負か、派遣か、それが問題だ システム開発にも大きな影響を及ぼす改正民法の施行が、2020年4月に迫っている。 改正法によれば、請負契約での不具合に対する損害賠償請求の考え方や、システムが未完成のまま契約が解除されたときにベンダーが既作業分を請求できるのか、などの考え方が大きく変わる。 一方で、「当該システム開発は請負か否か」の争いは、今でも多い。請負契約であれば、ベンダーはシステムを9割方作り終わっていても、最後まで完成させない限り、1銭ももらえない危険がある。 準委任や派遣であれば、システムの完成とは関係なく、働いた分の代金は払ってもらえる。 プロジェクトが途中で頓挫してシステムが完成しなかったとき、「請負契約だからお金は払わない」とするユーザー企業と「派遣契約だから働いた分は払ってもらう」と主張するベンダーが法廷の場で争うことは珍しくない。 この「請負か派遣(あるいは準委任
シェルスクリプトに挑戦しよう(18)連想配列
今回で「配列」は最終回となります。今回のテーマは、bashのバージョン4以降から使用できるようになった「連想配列」です。 “応用力”をつけるためのLinux再入門 連想配列とは? bashでは、バージョン4以降から「連想配列(Associative arrays)」が使用できるようになりました。 通常の配列では、今まで見てきたように添字は数値で指定しますが、連想配列の場合は文字列も使用できるようになります。本連載では、連想配列は添字ではなく「キー」と呼ぶことにします。 連想配列の場合、「declare -A 配列名」で事前に配列を定義してから使用します(※)。例えば、「exam」という名前の連想配列であれば、「declare -A exam」のように指定します。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IPアドレスは「個人情報」を特定できないから、漏えいしても問題ないよね?
VS CodeでMarkdownをプレビューするには?
