HTTPS通信に着目し、コンテンツやユーザー行動を基に通信を最適化――NEC
HTTPS通信に着目し、コンテンツやユーザー行動を基に通信を最適化――NEC:MVNO事業者向けの通信最適化ソリューション NECは、携帯電話通信事業者向けの通信トラフィック制御ソリューション「Traffic Management Solution(TMS)」を機能強化した。QoEを維持したままトラフィックを最大で30%削減するよう、HTTPS通信時の最適化性能を向上させた。 NECは2016年2月17日、携帯電話通信事業者を対象とした通信トラフィック制御ソリューション「Traffic Management Solution(TMS)」の仮想移動体通信事業者(Mobile Virtual Network Operator:MVNO)向け機能を強化し、販売を開始すると発表した。 今回、機能を強化したTMSでは、QoE(Quality of Experience)を維持したままトラフィックを最
Facebookタイムライン利用時の「鉄則」(1/2) - @IT
プライバシーを保ちながらFacebookを利用するために タイムライン利用時の「鉄則」 日本IBM 経営品質 情報セキュリティ推進室 シニア・セキュリティ・アナリスト 守屋英一 2012/2/9 国内でも驚くほどの勢いで利用者が急増しているFacebookのユーザーインターフェイスが、これまでのウォールから「タイムライン」へと変更されることになった。これに伴い浮上した「過剰な情報提供」のリスクと対策について解説する。(編集部) Facebookがはらむ「リスク」? Facebookの国内利用者は急増している。2011年1月に200万人だったものが、2012年1月には620万人へと、1年間で3倍以上に増加した。しかし、その多くはまだ使い始めて1年以内で、基本的な使い方は覚えたが、Facebookを利用する際のリスクにまで気を配っているユーザーはまだ少ないだろう。 【関連記事】 Open G
Trac Lightningで始めるチケット式開発「電撃」入門
“泥”開発に対する最終兵器「Trac」とは? 誰もが必ず1度はイライラしたことがある「情報の囲い込み」問題 情報の共有はプロジェクトを円滑に進めるうえで重要な課題です。極端な例ですが、例えば、図1の例で見てみましょう。 分かりやすいよくある例で示すと、各開発者の作業状況はメールや手帳上に記されています。検討やヒアリングした結果は、メールでほかの人に問い合わせたならメールボックス上にたまっていきます。打ち合わせなどで相手に会ってヒアリングしたなら、手帳やノート上にメモとして残っていきます。こうして、各開発者が自分のタスクの情報をメールやメモ、あるいは頭の中で“囲い込み”ながら開発が進んでいきます。 ここで、開発者がある機能を実装するために、「別の作業の状況や進捗(しんちょく)を把握したい」とします。 「誰が情報を持っているのか分からない」 まず、誰が情報を持っているのか分からないので、ヒアリ
SQLチューニングの必須知識を総ざらい(後編)
本連載では、Oracleデータベースのパフォーマンス・チューニングの中から、特にSQLのチューニングに注目して、実践レベルの手法を解説する。読者はOracleデータベースのアーキテクチャを理解し、運用管理の実務経験を積んでいることが望ましい。対象とするバージョンは現状で広く使われているOracle9iの機能を基本とするが、Oracle 10gで有効な情報も随時紹介していく。(編集局) 連載目次 前編に引き続き、SQLチューニングを行うために必要な基礎知識として、アクセスするデータ・ブロック数に大きな影響を与える結合方法の種類と、オプティマイザの実行計画の決定に影響を与える統計情報、ヒントについて説明していきます。 結合方法の種類 正規化されたデータベースでは、必要なデータを得るために複数の表からデータを取得、ひも付ける(結合する)処理が数多く発生します。表を結合する方法にはいくつかの種類が
表の結合を極めるチューニング・テクニック
ソート/マージ結合 次に図3の「USE_MERGE」ヒントを使用したソート/マージ結合の結果を見てみましょう。列に索引が存在し、NOT NULL制約が存在する場合、索引スキャンを行うことでソート処理をスキップできます。「SUPPLIER」表は件数も少ないため、「PK_SUPPLIER」索引を使用した全索引スキャンが行われ、ソート処理がスキップされています。一方、「LINEITEM」表は件数が多いため、索引を使用せずに、全表スキャンが行われています。強制的に索引を使用させた場合、図2の場合と同様、非常に長い時間がかかることになります。 実行統計の「query」の値を見ると、ネステッド・ループ結合(図1)の約1200万ブロックに対し、ソート/マージ結合では約12万ブロックと大幅に減少しています。これは、ソート/マージ結合の場合、各表のブロックは、全表スキャン、または索引フルスキャンによって一度
IT企業はエンジニアの人月単価をどうやって決めているか?
意外と知られていない会計の知識。元ITエンジニアの吉田延史氏が、会計用語や事象をシンプルに解説します。お仕事の合間や、ティータイムなど、すき間時間を利用して会計を気軽に学んでいただければと思います。 今回のテーマ:人月単価の計算方法 IT企業の場合、原価の大半は「人件費」です。そのため、ある案件について顧客に見積書を提出する時は、どの作業にどれだけの時間がかかるか工数を概算した上で、社内で定める一定の単価を掛けて「原価の見積もり」を立てます。 人月計算についてはいろいろな問題が指摘されていますが、そもそもこの“単価”は一体どのように決まるのでしょうか? エンジニアとして働く上で、気になるところですよね。今回は人月単価の決め方を解説します。 【1】 人月計算において、考慮すべき要素 まず、人月単価を設定する時に、どのようなコストが含められているのかを見てみましょう。 人件費 最初に思いつくの
優先DNSサーバと代替DNSサーバの動作について
対象OS:Windows 2000 Professional/Windows XP Professional/Windows XP Home Edition/Windows 2000 Server/Windows 2000 Advanced Server 解説 Windows 2000/XPのTCP/IPを設定する場合、IPアドレスやサブネット・マスク、デフォルト・ゲートウェイなどを設定しなければならないが、そのほかにも「DNSサーバ」を正しく設定しておかないと、ほかのマシンへの接続(ローカルのサーバや、インターネット上のホストなどへの接続)がうまく行えなくなったりする。ここでいう「DNSサーバ」とは、例えばwww.atmarkit.co.jpというFQDNからIPアドレスへの変換を行う、「名前解決」というサービスを担当するサーバのことである。 ●「優先DNSサーバー」と「代替DNSサーバ
ブラウザを選ばずWebテストを自動化するSelenium
Webアプリケーションのファンクションテストを行うツールとして注目されている「Selenium」のバージョン1.0が6月20日にリリースされました。安定性が向上するとともに、Firefox 3.0、3.5(Selenium IDEは1.0.2から、Firefox 3.5に対応)や、Internat Explorer(以下、IE) 8などの最新のWebブラウザにも対応しました。 本稿では、Selenium 1.0をベースとしたSelenium IDEとSelenium RCを利用した効果的なSeleniumの利用方法を紹介します。 Webアプリのテストで誰もがイラつく大きな課題 Webアプリケーションテストを手で行うと、非常に煩雑です。Selenium登場以前の従来のやり方では、次のような問題がありました。 回帰テストに時間がかかる バグ修正や仕様変更などで、Webアプリケーションを変更した
「MS Officeに知らないうちに依存していた」、OOo導入の会津若松市 − @IT
2008/10/29 「『無料のオープンソースソフトウェアなのだから、OpenOffice.orgを入れればコストを削減できる』と安直に導入すると、絶対に失敗する。導入や教育といった部分も含め、どうやるかをしっかり考えないとリスクは大きく、経費削減どころか大きな投資になってしまう恐れもある」――。 10月28日に東京都内で行われた「IPAフォーラム 2008」に、オープンソースのオフィススイート「OpenOffice.org」を全庁で導入と発表した会津若松市役所 総務部情報政策課 副主幹の本島靖氏が登壇。OpenOffice.org導入の経緯や課題を説明する中でこのように語り、「タダだから」という理由による安易な導入を戒めた。 導入も研修も職員が担当 会津若松市は2008年5月に、OpenOffice.orgを全庁に導入することを発表した。5年をかけて、840台のPCにインストールされてい
SE RACのメリット、デメリットをしっかり把握する
SE RACのメリット、デメリットをしっかり把握する:Oracle SE RACで手軽に高可用性システム(1)(1/4 ページ) Oracle 10gからStandard EditionでもRACシステムを構築できるようになった。成功の鍵は、SE RACならではの制限事項や落とし穴をうまく乗り越えること。そのための情報を提供しよう。(編集部) ご存じの方も多いかと思いますが、Oracle9iではEnterprise EditionのオプションであったReal Application Clusters(以下、RAC)が、Oracle 10gからStandard Editionでも使えるようになりました(以下、SE RAC)。これによってRACを導入する際の敷居は大幅に下がったといえるでしょう。ただし、SE RACにはいくつか制限があります。Oracle 10gの新機能であるAutomatic
@IT:クロスサイトスクリプティング対策の基本
最近Webアプリケーションに存在するセキュリティホールが注目を浴びている。その中でも「クロスサイトスクリプティング」と呼ばれる脆弱性が有名であるが、クロスサイトスクリプティング脆弱性について正確に理解している人が依然として少ないと感じる。 本稿では、クロスサイトスクリプティングとはどのような脆弱性であるのか、この脆弱性を持ったサイトが攻撃されるとどのような被害が起き得るのか、なぜそのようなセキュリティホールが作り込まれてしまうのか、どのように対策をすればよいのかを解説していく。 ※以下本文中では、クロスサイトスクリプティング脆弱性のことを「XSS」と表記する。「Cross Site Scripting」の略であるから「CSS」と表記している記事もあるが、「Cascading Style Sheets」の略も「CSS」となり紛らわしいため、「XSS」と表記する場合が多くなってきている。本稿で
ODFとOOXMLが今夏ISOでガチンコ勝負 ― @IT
2007/01/15 XMLを採用したオープンなオフィス文書フォーマットを巡って、水面下の攻防戦が始まっている。Open Officeの文書フォーマット「ODF」(Open Document Format)と、マイクロソフトのOffice 2007で採用される「OOXML」(Office Open XML)という似たような文書フォーマットが、両方ともISO/IEC標準として成立する可能性が出てきている。 このISO/IECでの規格審議や投票には日本も関わっている。国内の意見をまとめる最終審議を行い、事実上の決定権を持っているのは情報処理学会の情報規格調査会というところだ。情報規格調査会メンバーの村田真氏に聞いた。 日本もOOXMLに対して投票権を持つ 村田真氏(国際大学特任研究員、情報規格調査会メンバー)。W3C XMLワーキンググループで唯一の日本人メンバーとしてXML 1.0の策定に携
東証が基幹システムにLinuxを採用した理由 − @IT
2008/05/27 情報処理推進機構(IPA)は5月27日、28日にかけて、各事業の成果を紹介するイベント「IPAX2008」を都内で開催している。この中で、東京証券取引所のIT開発部売買システム部長 広瀬雅行氏が、東証の基幹システムの1つである「派生売買システム」におけるLinux導入の経緯について講演した。 東証では、メインフレームとPL/Iの組み合わせで1980年代に構築した売買システムを刷新し、Linuxをプラットフォームとした派生売買システムに移行、2008年1月より運用を開始している。OSにはRed Hat Enterprise Linuxを採用しており、システム開発は富士通が行った。 「(東証は)これまでITシステムに関しては慎重で、『ファーストユーザーにはならない』というポリシーだった」と広瀬氏。しかし、レガシーシステムの行き詰まりやシステム維持・管理コストの削減といった
「ソフトウェアの部品化」が失敗する理由 ― @IT
経済産業省のとある外郭団体の委員をしている方と話をしていたら「我が国のソフトウェア産業を改革するためには、ソフトウェアの部品化を推進しなければならない」と話していた。うーん……ソフトウェアの部品化かぁ……。正直、頭をよぎったのは1980年代後半に国内のソフトウェア部品の集積を目指して立ち上げられたが、失敗した「Σ(シグマ)プロジェクト」だ。 Σプロジェクトから20年の歳月を経て同じコンセプトが出現するには理由がある。日本の輸出を支えている製造業で、製品におけるソフトウェアの比重が高まるに伴って、業界全体がソフトウェア・エンジニアの不足および、ソフトウェア関連の障害の多発に悩まされているからである。 外注先企業が作ったソフトウェア障害に悩まされている製造業の視点から見れば「なぜ、ソフトウェアはこんなにトラブルが出るのか? 部品化して、それぞれの部品の品質チェックをもっと厳しくし、その上で再利
@IT: 「ぼくはまちちゃん」 ――知られざるCSRF攻撃
ある日、大手SNS(Social Networking Site)のmixiの日記にこのような書き込みがあった。それも1人だけでなく、同日に数多くのユーザーの日記に同じ文面が掲載されていた。 これは、単にこのような文章がはやり、ユーザー自身が意図して掲載したのではなく、ある仕掛けによってユーザー自身が気付かないうちに引き起こされた現象なのである。その仕掛けとは、CSRF(Cross-Site Request Forgeries)と呼ばれる攻撃手法の一種だ。 編集部注: 現在、「はまちちゃん」トラップは、mixi運営者により対策されています。上記のサンプルは、mixi風に再構成したものです。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください
フリー技術者に朗報か否か、首都圏コンピュータがJV方式導入 - @IT
2008/03/10 フリーランスのITエンジニアを支援し、開発業務の共同受注を行っている首都圏コンピュータ技術者株式会社(MCEA)は3月10日、同社とフリーのITエンジニア、そしてシステム・インテグレータ(SIer)とがジョイントベンチャーを組んで、開発業務を共同受注する取り組みを新たに始めると発表した。これまで個人事業主であるフリーエンジニアとMCEAとの共同受注だけだったが、新たにSIerとも手を組み、より大規模な開発案件を受注できるようにする。同社はこのジョイントベンチャー方式によってIT業界の悪弊といわれる多層請負構造が構成できなくなるとしている。 MCEAは当初、個人事業主のフリーITエンジニアによる協同組合だったが、協同組合法の改正によって組合員が1000人以上の協同組合は「上場企業以上の透明性が求められるようになった」(MCEA 代表取締役会長 横尾良明氏)ことで、200
本当は楽しいIT業界――“重鎮”を超えて − @IT
2007/12/26 日本のIT業界は暗い話題に事欠かない。国内にはシステムエンジニアが31万人、プログラマが15万人いる。ユーザー企業のIT技術者やフリーのIT技術者を加えると50万人を超える人が関わっている。専門技術者では建築土木技術者に次いで多いといわれる。情報サービス業界全体の売り上げは16兆7000億円を超える(参考資料PDF)。IT業界が生まれて50年以上たち、それなりの規模に成長してきたわけだ。ただ、IT業界のイメージはここ数年で悪化してしまった。このままでいいと思っているIT業界内の人間は少ないだろう。@ITが10月末に掲載した記事「IT業界不人気の理由は?現役学生が語るそのネガティブイメージ」が高い注目を集めたのは、IT業界の今後に対する不安が反映された結果だ。 IT業界。簡単に使ってしまっているがこの言葉が指す業界は幅広い。代表的なのはソフトウェア開発業だ。そのソフトウ
国産ベンダが目覚める前にエンジニアの空洞化が始まる ― @IT
2007/11/30 ガートナー ジャパンは11月30日、同社のイベント「Gartner SYMPOSIUM ITXPO 2007」でメディア向けのセッションを開催し、「日本の大手ベンダはオープン化で欧米のベンダに遅れて、また次の時代にも周回遅れになりそうになっている。20年は遅れる」(同社 ITインフラストラクチャ バイス プレジデント 亦賀忠明氏)と警告した。 ガートナーがこう警告する背景には、米国でグーグルが急成長し、IBMやオラクル、SAPなどの既存の大手ベンダに売り上げで迫りつつあることがある。グーグルは積極的な企業買収や、ユーザー指向のサービス開発、クラウド・コンピューティングの推進などで他社を圧倒。IBMなどもグーグルを最大のライバルと考え、クラウド・コンピューティングの戦略を練っている。そこにはNECや富士通、日立製作所などの国産ベンダが付け入る隙はなさそうだ。 象徴的なの
空前の人材不足でもエンジニアが大事にされないのはなぜか - @IT
2007/11/27 シマンテックは11月27日、世界的に行ったIT環境についての調査結果「State of the Data Center Research」を発表した。企業情報システムの現場では世界的にIT人材が不足。その中でも日本は特に深刻だった。 調査は米Ziff Davis Enterpriseが実施。世界の情報システムの開発、運用に関わる800人以上が答えた。対象企業の平均従業員数は3万1250人。年間の平均IT予算は米国企業で78億円、米国以外の企業は59億円。Global 2000に入る大企業が中心。800人超の回答者のうち、日本の回答者は12.2%を占める。 情報システム管理の世界的な課題は人員の不足。回答者の52%が人員が不足していると答えた。さらに「適切な人材が見つからない」が86%を占めるなど、「エンジニアの頭数ではなく、(優秀な)人材が不足している」(シマンテック
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
要件定義を決めるのはベンダーの仕事でしょ?
