既に死んでいるにもかかわらず町中を徘徊（はいかい）し、人間に危害を加えようとする怪物「ゾンビ」―。2014年。ソフトウエアとしての寿命が尽きた「ゾンビOSS」が世界中の情報システムを危機に陥れた。 「Javaアプリケーションフレームワーク『Struts 1』のセキュリティ脆弱性に対応するために、国税庁の確定申告サービスが停止」「暗号ソフト『OpenSSL』の『心臓出血（Heartbleed）』と呼ばれる脆弱性が攻撃されて、大手カード会社のWebサイトから個人情報が流出」―。2014年はOSS（オープンソースソフトウエア）の脆弱性が大きな注目を集めた年だった（図1）。 脆弱性が見つかるのは何もOSSに限った話ではない。「Windows」や「Adobe Flash」などソースコードが公開されていない「商用（プロプライエタリ）ソフトウエア」にも毎月のように脆弱性が見つかっている。 それでもStr

「なんで、氏名と住所を並べただけのデータが、法律の保護対象になるのかな」 7月某日。先輩記者との打ち合わせ中、ベネッセコーポーレションの顧客情報漏洩事件について聞かれ、「この問題は思った以上に根が深いなあ」と考え込んでしまった。 「この問題」といったのは、個人情報やプライバシーがなぜ保護に対象になるのか、いわゆるプライバシー保護の理念について、国民のコンセンサスがない点である。このことは、日本のプライバシー保護法制にも、暗い影を落としている。 以下、名簿データのプライバシー侵害について分かりやすく解説するため、架空の個人データについて例を挙げてみよう。リアリティを出すために、記者の氏名を使ってみる。例えば、「氏名が個人情報だ」といっても、 氏名

みずほ証券がテストの件に加えてもう一つ、東証の重過失に当たるとしたのが「システムの開発手法が適切ではなかった」点だ。開発ベンダーに適切な開発手法を求めなかったため、発注者である東証も責任を免れないとする。 開発手法が適切ではないことを説明するために、みずほ証券は具体的な事例を示した。東証がソースコードを修正する際に、「モジュール詳細定義」などのドキュメントを修正していなかった点だ。 東証はこの事実を認めた上で、「一旦コーディングが済めば、その後の修正は、全てソースコードを中心に行うことが最も効率的であるから、モジュール詳細定義を改訂していなかったことに問題はない」と反論した。「コーディングが済めば、ソースコード自体が、最も詳細なドキュメントである」というわけだ。 これに対してみずほ証券は、ソフトウエア工学の専門家による意見書を引用し、こうした東証の主張を真っ向から否定した。「システムを保守

厚生労働省の「患者調査」によれば、2008年の「うつ病」の総患者数は68万9000人で、1999年の22万1000人から3倍以上増加している（注1）。今やうつ病は、きわめて身近な「こころの病」（メンタルヘルス不調）である。 このうつ病の治療で最も一般的なのは、「抗うつ薬」による薬物療法だが、2010年から健康保険が適用されるようになった「認知療法・認知行動療法」も非常に効果的な治療方法である（注2）。 ここでは、SEを対象に、認知療法・認知行動療法の考え方に基づいた、うつ病などのこころの病の予防方法について、解説しよう。 ネガティブな出来事が起こるたびに、憂鬱な考えが頭に浮かぶ 認知療法・認知行動療法は多くの技法が含まれる総称であるが、今回健康保健が適用されたうつ病の認知療法・認知行動療法は、米国の精神科医アーロン・T・ベックが提唱した「うつ病の認知の歪みモデル」に基づく心理療法で、“考え

損益計算書（P/L）と貸借対照表（B/S）がなくなる――。国際会計基準（IFRS）関連の取材で聞いた話で一番、びっくりしたのがこの話だ。記者がIFRS関連の取材を本格的に始めたのは、今から1年半くらい前。当時、記者は主にJ-SOX（日本版SOX法）関連の取材をしていた。J-SOX対応の話を聞こうと訪れた会計コンサルタントの方との雑談の中で「そういえばこんな話が」といって冒頭の話を聞いたのだ。取材先の企業研究や決算記事の執筆など、記者にとって損益計算書と貸借対照表はなじみ深い。それが「なくなる」というのは、「記者だけでなく、企業、そして社会全体に影響を与える大きな話になりそうだ」というのが最初の感想だった。 損益計算書と貸借対照表を読むことは、会計の基本中の基本だと考えている。記者は学生時代、会計関連の授業が一番苦手だった。仕訳、減価償却、配賦などなじみのない言葉が並ぶ。その苦手な授業で最初

今回は，Webサイト構築プロジェクトのワークフローを俯瞰してみたいと思います。実際にクライアントから声がかかる場面から納品，つまり開発案件の完了までを12の「ステージ」に分けて図解してみました。思考のプロセス/人的配置/タスク/ツールなども一緒に記しています。少し大きな図になってしまいましたが，ご参考になれば。 図は，一番上は「4つのステップ/3つのタスク/12の要素（第62回　持続可能なWebサイト開発を支える12の要素）」。その下は，人的配置をロール(役割)ごとに記述しています。その下は，大まかなタスクのレベルです。それぞれの期間内に処理すべき項目を列挙しています。その下が，「ステージ」。プロジェクト全体を12のステージに分類して作業内容を整理しています。基本的には，その流れの順で進んでいきます。その下は，それぞれのステージのアウトプットのイメージで，更にその下にはよく使うファイルアイ

ネットワークを管理・運用するにあたってコマンド・ツールは欠かせません。アイコンやメニューを使いマウスで簡単に操作するグラフィカルなユーザー・インタフェース（GUI）が広がるに従って，ネットワークの管理や運用もGUIでできるようになってきています。しかし，コマンドを使った管理・運用が便利な場面も，まだまだ多いものです。コマンドでなければ実行できない細かい操作が残っているほか，月に一度や週に一度といった定期的に実行したい場合や，複数の処理をまとめて実行したい場合などに，コマンドを活用すると便利です。 そこで，ネットワーク管理者が覚えておくと便利なコマンドのリファレンスを，順に紹介していきます。Windowsパソコンで使えるコマンドからはじめ，続いてLinuxで使えるコマンドについても紹介しています。ぜひご活用下さい。 ■筆者 高橋 基信（たかはし もとのぶ）さん NTTデータ　基盤システム事業

先日，同じシステム部で別の課にいた奥原（仮名）が筆者の部下として異動してきた。彼は30歳で，入社以来システム開発の下流工程の仕事を担当してきた。「中堅社員には開発だけでなく企画力やマネジメント力も身に付けさせなければならない」というシステム部長の考えを受け，筆者のチームにキャリアパスの一貫として異動してきたというわけだ。 そこで，筆者は最初に奥原に3つの仕事をやってもらうことにした。 それは，「（1）最近のシステムトラブルの傾向，（2）現在の組織的な品質維持の仕組みの課題と解決方針，（3）品質改善を行うための具体的行動計画の3点をレポートにまとめて説得力をもって説明してほしい」ということだ。 筆者のチームは，システムの上流開発やシステム企画とともに，「人材教育」をテーマに研究するミッションがあり，定期的に中堅社員や若手社員を異動で受け入れることにしている。その際，初期教育としてこのような課

私は企業のIT企画部門の課長としてチームメンバーの文章をチェックしています。また，教育コンサルタントとしてビジネス文章を教えたり，国家試験科目の論文添削をしています。 異なる立場で非常に多くの文章を見てきたので，今では「どんな文章が駄目なのか」がよく分かるようになりました。ここから紹介するのは「よい文章を書く技術」です。 「よい文章」とは「駄目でない文章」 私は人に「よい文章を書くコツは何ですか？」とよく聞かれます。そのときにはいつも，「駄目な文章を書かないようにすることです」と答えています。 人が何をもって「よい文章だ」と感じるかどうかは，極めて主観的なものだと考えています。個人の受け止め方や感じ方に依存する部分が多いからです。 では，ビジネス文書でも「よい文章」を書かなくてはいけないのでしょうか。もちろん，それができるに越したことはありません。 しかし，どんな人でも「うまい」と言わせる

Excelは仕事のツールとしては非常にポピュラーなソフトですが，多機能がゆえに，その便利な機能を十分に使いこなせていない人が非常に多いのではないでしょうか。そこでこの連載では，“操作自体は決して難しいものではないけれど，意外と知られていない”というExcelの便利なテクニックを厳選して紹介していきます。ぜひご期待ください！

だれもが気軽に使っているWindowsですが，改めて考えていると「いったいどうやって実現しているの？」と素朴な疑問をもつ不思議な点がいっぱいあります。この連載では，そうしたWindowsの基礎ともいえる仕組みの部分について，わかりやすく解説していきます。 ●アーキテクチャ編 なぜNT系OSは堅牢といわれるのか？ 壊れたファイルをなぜ復元できるのか？ Windowsはどうやって起動しているのか？ なぜWindowsは新しいハードを自動認識できるのか？ なぜ搭載メモリーより大きなデータを処理できるのか？ 面倒なシャットダウン操作がなぜ必要なのか？ ●ネットワーク編 なぜネットワーク上の他のコンピュータを一覧表示できるのか？ ネットワーク上のマシンとなぜ通信できるのか？（前編） ネットワーク上のマシンとなぜ通信できるのか？（後編） ログオンとは，いかなるものか？ なぜ安全にインターネットと接続で

この連載では，「いつも反対意見を言うメンバーをどう方向付けしたらいいのか？」「会議で方向付けができず，いつも結論がのびのびになってしまう」など，初めてリーダーになったエンジニアがチーム活動の中で普段悩んでいることや苦労していることを即座に解決できる，さまざまなノウハウや成功の秘訣を伝授する。 第1回　チームビルディングとは？ 第2回　チーム・リーダーの果たすべき役割はこれだ！～メンバー構成の極意～ 第3回　キーマンは誰だ！～個性の把握とキーマン取り込み～ 第4回　会議は段取りで決まる！～事前シミュレーションの徹底～ 第5回　半歩先を行って先手を打とう！ 第6回　用語ひとつで信頼度が変わる！～会話・資料へ固有の言葉を盛りこむ～ 第7回　問題発生！こんな時どうする？～課題の抽出・整理と解決アプローチ策定のコツ～ 第8回　日常生活の中でスキルアップ！～ファシリテータとしてのスキルを高めよう～ 第

プロジェクトの記録を残そう プロジェクトを一つ回すと，たくさんの情報が出てくる。それらはすべて現場の資産である。資産を残し，生かす方法を紹介する。 なぜ過ちを繰り返すのか？ 残した記録は“現場の資産” これならできる9ステップ 記録マスターへの道：記録を残す 記録マスターへの道：記録を活用する 記録マスターへの道：運用を回す 東レの挑戦，10年以上続く「情報システム白書」 完了報告書の作り方 プロジェクトの火消し術 システム開発プロジェクトを進めていくと，必ず何らかの問題（火事）が発生する。それに先手を打って「消火」していかなければ，やがて「大火事」に発展してしまうこともある。本特集では，プロジェクトが火を噴いたときの「火消し術」を，現場の工夫と達人の技を基に，徹底解説する。 初期消火が大火事を防ぐ 「俯瞰図」で危機要因を抽出 ［マネジメント編］目標が不明瞭 ［マネジメント編］不適切な計画

Windows 2000/XPを搭載したパソコンが突然起動しなくなったら，どうすればいいだろうか。もちろん，Windows 2000/XPが起動するまでにはたくさんの段階を踏んでいるので，原因や復旧策を一言で表すことなど不可能だ。こういうときに役立つのは，ブート・プロセスに関する基礎知識である。どうやってWindowsが起動しているのかを知れば，トラブルの原因や対処法も見当が付くはずである。 パソコンの電源を入れれば，Windowsが起動（ブート）する。この極めて当たり前と思われる動作の中にも，実は複雑な処理が多数潜んでいる。例えば，あなたのWindowsパソコンが突然起動しなくなったとしよう（図1）。あなたはその原因の目星を付けられるだろうか？ ブートに関するトラブルは案外多い。パソコンへの衝撃やハードディスク（HDD）の動作不良によってブートに必要なファイルが破損したり，ウイルスによっ

「度重なる改修やドキュメントの不備などで現行システムがブラックボックス化し，調査工数の増加や予期せぬ障害を招いている。この特集では，現行システムの見える化の実態とそのテクニックを解説する。 第1回　6割はいらないコードだった 第2回　設計書がない！担当者がいない！ 第3回　コードの調査だけで数カ月！ 第4回　データの「見える化」ならDFDを使おう 第5回　システムと業務をUMLでマッピングしよう 第6回　「見えない」システムが増殖する 第7回　こんな見える化は失敗する 第8回　業務とシステムを関連付けたい！ 第9回　効率よくヒアリングしたい！ 第10回　ソースコードのロジックを見える化したい！ 第11回　インフラを見える化したい！ 第12回　稼働中のシステムを見える化したい！ 第13回　障害原因を見える化したい！ 第14回　変化に強いシステムかどうかを見極めよう

外部設計書で最も大切なことは，「システム開発を依頼してきたお客様」（発注者）に読んでもらい，理解してもらうことです。外部設計書を，開発メンバーではなく，発注者に理解してもらうためには，「いかに発注者にとって分かりやすい外部設計書を作成できるか」と「レビューを通じていかに合意形成を図るか」が重要になります。本連載では，発注者が理解しやすい外部設計書の書き方とレビューの方法に関する具体的なノウハウを解説していきます。 第1回　ユーザーと意思疎通が図れない外部設計書は危ない 第2回　［システム振舞い編］一覧表に一工夫入れることで漏れや重複をなくす 第3回　［システム振舞い編］全体を俯瞰でき，システム化範囲が一目で分かる業務フローを作成する 第4回　［システム振舞い編］発注者が理解しやすいシナリオの記述方法 第5回　［画面編］見れば“わかる”「画面レイアウト」の作り方 第6回　［画面編］画面遷移を

社員数が100名を越えたころから，サイボウズの企業文化が変化していきました。それは，「個人主義」から「集団主義」への移行と呼ぶべき変化です。 一獲千金を狙ったベンチャー志向社員や，個人のスキルを重んじる個人主義社員は去り，協調しながら組織に貢献するチームワーク社員が残りました。なぜそうなったのか，理由をうまく説明することはできませんが，「そういう流れだった」のだろうと思います。様々なところでその変化を見ることになりました。 例えば，開発プロセスです。それまでソフトウエア製品は，特定の個人が個人の意思によって開発を進めている状態でした。誰かに引き継ぐことを意識してドキュメントを整備することもなく，開発ノウハウは個人に帰属。そうすると，単純に「作る」ことに集中できますので，製品はスピーディに改善されます。その反面，製品ごとにユーザーインタフェースはバラバラだし，製品間で機能が連携することもない

雑誌にせよWebにせよ，最近のWindowsプログラミングの記事のほとんどは .NET向けだ。マイクロソフトも，これまでネイティブ・コードでの開発が主流だったC/C++開発まで， .NETへの移行を促そうとしている。 ではネイティブ・アプリケーション開発用のプログラミング・インタフェースであるWin32 API（Application Programming Interface）の知識は不要になるのかというと，決してそうはならないと筆者は考えている。理由の一つは，OSが動作する仕組みを知ることが，今後も開発者にとって重要であり続けることだ。プロセス管理，メモリー管理，同期化といった概念は，.NETで開発する場合でも必要だ。こうした知識を得るのに一番いいのは，やはりOSのカーネルに近いAPIのレベルで学ぶことである。 将来どうなるかはともかく，現時点では .NET Frameworkの大部分

NTTデータは2008年7月14日，.NET Framework向けのフレームワーク「TERASOLUNA Clinet Framework for .NET」および「TERASOLUNA Server Framework for .NET」をオープンソース・ソフトウエアとして無償公開した。TERASOLUNAはNTTデータが開発し実際のプロジェクトで利用しているフレームワークおよび開発プロセスで，これまでに約280の大規模プロジェクトに適用している。 TERASOLUNAはNTTデータが99年頃から開発を開始し，実際のプロジェクトで利用している「長年培ってきた開発ノウハウ」（NTTデータ）。NTTデータは2007年11月に「TERASOLUNA Server Framework for Java(Web版）」と「TERASOLUNA Client Framework for Ajax（マ

ソフトウエア開発の分析/設計フェーズで利用される図と言えば，まずUML図が挙げられる。しかし，UML図を利用してエンドユーザーとスムーズに会話ができるだろうか。私はそうは思わない。実際，UMLのユースケース図やクラス図をエンドユーザーに提示したことがあるが，図の意味を理解してもらうのに時間がかかった。 エンドユーザーはソフトウエア開発が本業ではないので，それらを勉強してもらう，というのはおかしな話だ。仮にエンドユーザーがUML図を理解していたとしても，あいまいな要求を探索している，アイデアを出し合って仕様をこねている，対話をしながら合意をつくる――といった場面で，UML図は使いにくい。なぜなら，「ここは点線？ここは白抜きの矢印？」と迷いやすく，それでは思考や会話の妨げになるからだ。 それに対してマインドマップは，あいまいな要求を探索する場面で使うのに適している。人間の思考に優しく，速く描け