ICT技術者向けの新資格「医療情報システム監査人試験制度」が創設、5月に第1回試験
医療情報システム開発センター(MEDIS-DC)は、新資格試験制度「医療情報システム監査人試験制度」の資格認定試験を開始する。同試験は、医療情報システムの運用や開発に携わるICT分野の技術者向けに「安全管理に関する監査人としての知識やスキル」を評価する試験である。第1回の試験の実施は2011年5月22日。 MEDIS-DCでは、同試験制度創設の背景として、近年ICTの活用によって医療情報システムが「医療従事者が主として利用するシステム」から、患者本人が電子化された自分の医療情報を積極的に活用できる「国民が主体的に医療情報を活用するシステム」へと変ぼうしつつあることを挙げている。 こうした形で患者本人にとっての利便性が高まることは、一方で情報漏えいなどのリスクが飛躍的に高まることにつながりかねない。このため、医療情報システムを安全に管理運営するのに必要な知識を持った監査人が不可欠になるという
グーグル発「Hadoop」、日本企業も利用へ
Hadoopは、グーグルが検索エンジン用に開発したバッチ処理システムを基に開発された、オープンソースソフトだ。グーグルが開発した分散ファイルシステム「Google File System(GFS)」を模した「Hadoop Distributed File System(HD FS)」と、データ処理機構「MapReduce」を模した「Hadoop MapReduce」で構成する。 米国では米VISAや米JPモルガン・チェースのような大手金融機関が、バッチ処理にHadoopを使用する。 そのHadoopがいよいよ、日本企業でも使われ始めた。例えば楽天は、ある商品に対するお薦め商品をリストアップする「レコメンド処理」にHadoopを使用する。NTTデータは、全国の渋滞情報をリアルタイムに可視化するシステムの構築にHadoopを採用した。三菱UFJインフォメーションテクノロジーもHadoopを使っ
JR東日本の新幹線トラブル、原因はシステムの処理容量オーバー
JR東日本は2011年1月18日、前日に発生した新幹線の運行トラブル(関連記事1、関連記事2、関連記事3)について、運行管理システム「COSMOS」が処理容量の限界を超えたことが原因だったと発表した。 JR東日本によると、17日午前7時過ぎに新白河駅と福島駅でポイント故障が発生。駅と駅との間で列車が止まるのを防ぐため、24本の列車を各駅に停止させるようCOSMOSに指示を出した。この指示を受けて、COSMOSはダイヤ変更を計算するとともに、後続列車についてデータ変更が必要な箇所をチェックした。 本来であれば、COSMOSはダイヤとデータ変更が必要な箇所を、東京の運行本部にあるパソコンに表示する(写真)。 この表示に基づき、運行本部の司令員がデータを変更する。その変更指示を反映した形で、COSMOSがダイヤ変更を完了させる。 ところが、17日はこのように作業を進めることができなかった。という
間違い1「利用者視点しかない」
「セキュリティ対策は大事だ」。そう分かっていても、どこかで「メインはシステム本体の開発、セキュリティは二の次」「セキュリティ対策は後から考えればよい」といった意識を持っていないだろうか。そんな意識が、セキュリティ設計に思わぬ間違いを生み、システムの脆弱性を作り込む。 悪人になって攻撃 一つ目の間違いは、システムの機能を利用者視点でしか考えないというものだ。要件定義において、利用者に提供する機能はきちんと洗い出したとしても、その機能が悪用されたらどうなるかを逐一チェックしているだろうか。セキュリティ設計は本来、悪意を持った者がシステムを利用しようとするのを防ぐ対策を考えること。業務要件をまとめるための正規利用者の視点でシステムを見ている限り、起こり得るリスクは洗い出しきれない。 正規利用者に提供する機能を洗い出すには「ユースケース図」がよく用いられる。ユーザーや外部システムを表す「アクター」
C言語最大の欠点
1980年代、筆者が高校生・大学生だったころに「C言語がすごい」という話を友人から聞いていた。しかし、当時の筆者が触れていたのはMSXパソコンのBASICと大学の汎用機のFortranくらいだった。C言語をやっと手に入れたのは、1992年の暮れである。清水の舞台から飛び降りるような気持ちでBorland C++の大箱を買って帰った。 それから20年近くが経過した今でも、C言語は「最強のプログラミング言語」と呼ぶべきポジションを確保し続けている。UNIXオペレーティングシステムとC言語が世界に与えたインパクトの大きさは、実に大きなものがあった。 ただ、C言語を学習したり評価したりする際には、C言語の大きな欠点を知っておく必要があるだろう。筆者が考えるその大きな欠点とは、「文字列の扱いが非常に面倒」であることだ。 「バッファオーバーフロー」を回避するのは大変 例を示そう。図1はC言語で記述した
Windows 7の64ビット版を選ぶべき四つの理由
稼働中のWindows 7の46パーセントが64ビット版であるという(関連記事)。Windowsウォッチャーを自認し、「Vistaが「遅い」と感じませんか?」「Vistaが『遅い』と感じませんか?その2」「64ビット版Vista最大の欠点」といった記事を書いてVistaの64ビット版を推奨してきた記者としては、ここはどうしても、64ビット版Windows 7のメリットと、それを享受するための注意点を書き記しておきたい。 64ビットWindowsのメリットをひとことで言うなら「大きなメモリーを使える」だ。32ビットWindowsでは、PAE(Physical Address Extension)を使う場合を除き、物理メモリーは最大4Gバイトである。64ビットのWindows 7では、Home Basicなら8Gバイト、Home Premiumなら16Gバイト、Professional以上なら
[ストレージ設計]iSCSIかファイバーチャネルが現実的
多数の仮想サーバーを集約する仮想環境では、信頼性、拡張性、運用管理のしやすさといった点から、ストレージはサーバー・マシンに内蔵するのではなく、外部にストレージを置く方法が一般的である。ストレージとの接続方法としては、主に(1)iSCSI、(2)NFS、(3)ファイバーチャネル(FC)、(4)FCoE---の4種類がある(図1)。 先行ユーザーの事例を見ると、このうち多いのは、iSCSIとFCである。iSCSIのメリットは安価なイーサネットを使って外部ストレージを接続でき、低コストで構築できる点。FCのメリットは過去の資産やノウハウを生かせる点である。 石川県を中心にASP事業を展開するフーズネクストは、XenServerベースで仮想環境を構築しており、ストレージにはiSCSIを採用している。「コストが安いので選択した」(同社システム開発部の吉本知徳氏)と説明する。TCP/IPベースで同様に
第23回 社会人としての責任感に欠けるネット系“システム屋”
経営者にとって、情報システムは頭痛の種になりがちだ。業務に必須だが投資に見合った効果が出るとは限らない。ほかの設備投資に比べて専門的で難解でもある。 野村総合研究所で約20年間勤務した後に、人材派遣大手スタッフサービスのCIO(最高情報責任者)を務め急成長を支えた著者が、ベンダーとユーザー両方の視点から、“システム屋”の思考回路と、上手な付き合い方を説く。 この連載では、企業・組織の基幹情報システム構築を請け負うITベンダー・システムインテグレーター、すなわち“システム屋”について論じてきました。今回は、これまであまり“システム屋”というカテゴリーで論じてこなかった、インターネット・モバイルなどのサイト構築を請け負う“システム屋”について考えてみたいと思います。インターネットが普及するにつれて、ネット事業が本業ではない一般企業でも、この新種の“システム屋”と接点を持つ機会が増えていると思い
どうすればSEは狩猟民族的になるか?
前回は,あるSEマネジャから「私は部下が10数人いるがなかなか部下全員には目が行き届きません。何か良いやり方はないでしょうか」という主旨の相談を受けたのでそれに答える意味で,筆者が現役時代にその問題をどう考え,何を行ったかを説明した。そして,その中で当時筆者が使っていた個人別月間活動計画表を紹介した(図)。それにより,部下一人ひとりの仕事や研修,休暇が以前より漏れなく分かるようになり,部下の仕事の効率やSE同士のコミュニケーションも良くなった。そんなことを説明した。だが,この個人別月間活動計画表を作ったのにはSE一人ひとりの活動を把握すること以外にある目論見があった。それは“SEの仕事のやり方の転換”だった。今回はそれについて説明したい。 SEは農耕民族 営業担当者とSEは仕事のやり方/やらせ方が基本的に違う。営業は「今月何千万,何億円受注します」と上司に約束する。それを達成するために知恵
Part3 高信頼なシステム運用を設計する
高信頼なシステムを実現するには,きちんとした運用設計が重要になる。障害の芽を事前に摘み採る,「予防保守」や「リソース監視」が欠かせない。また,いざ障害が発生した際に復旧時間を最短に抑えるには,運用手順書を整備するだけでなく,それに基づく訓練を十分に行っておきたい。 予防保守とは,システム障害による運用停止の回避を目的として,稼働中のシステムの振る舞いや,導入したハードウエア機器,ソフトウエア製品に対して提供される改訂情報など各種情報を事前に収集して調査し,システム障害発生以前に計画的に対策を打つ運用のことである。 ハードウエア機器の予防保守 ハードウエア機器に対する予防保守は,システムの稼働に支障とはならないリカバリ可能,訂正可能な機器障害(警告情報)を収集し,その内容,発生頻度などから,当該機器が動作不能に陥る前に,当該製品の部品を交換することで実現する(図1)。 警告情報の収集方法には
ITエンジニアの「やってはいけない」---目次:ITpro
設計・実装から運用,メソドロジまで,最新アンチパターンを徹底解説 先輩から教わったことのなかに多くの「やってはいけないこと」(アンチパターン)があるだろう。だが,その理由を問われると,うまく説明できないことがあるのではないだろうか。突き詰めて考えると,状況によっては「やっても構わない」こともあるし,技術の進化に伴い「やれるようになってきた」こともある。そこで設計,実装,テスト,運用,メソドロジの各分野について,取材を通じて浮かび上がった最新アンチパターンを徹底解説する。テーマごとに「どれくらいやってはいけないか」のレベルも表した。レベル3~レベル1の3段階あり,レベルの数字が大きいほど,やってはいけない度合いも大きい。 関連サイト: ■設計編 ■メソドロジ編 ■実装編 ■テスト編 ■運用編 ■サーバー運用編 ■データベース編 ■セキュリティ編 ■記録メディア編 ■方式設計編 ■内部統制編
GNU GPLv3正式版の日本語訳公開
八田真行氏によるGNU GPLv3(の日本語訳が9月2日,公開された。八田氏は元GNU Projectのtranslation coordinatorで,GPLv2を翻訳し公開している。またDebian Projectの公式開発者でもある。 GPLv3は2007年6月,バージョン2以来16年ぶりの改定として正式リリースされた(関連記事)。 なおFree Software Foundationでは,GNU GPLの英語版テキストのみを正式なライセンスとしており,日本語訳を含む各国語訳はGPLの理解を促進するためのものと位置づけている。 八田真行氏によるGNU GPLv3の日本語訳に対しては独立行政法人 情報処理推進機構 (IPA)が支援を行っている。 ◎関連資料 ◆GNU GPLv3 日本語訳[八田真行氏]
SEO対策を逆手に,ボットがターゲットを自動検出
Web 2.0という言葉とともに一層注目度が高まったWebアプリケーションへの攻撃。実は,これらの攻撃のかなりの部分がボットによることが,最近分かってきた。 先日,筆者はあるボットを確認した。このボットの動きを数日間観察してみたところ,ボットはインターネットの複数の検索サイトを使って,ぜい弱性があると考えられるサーバーを検出し,自動的に攻撃を仕掛けていた。検索サイトを偵察ツールとして使っているのである(表1)。近年多くの企業が取り組むようになった検索エンジン最適化(SEO)によるマーケティング手法を逆手にとった攻撃の手口と言える。 米フォーティファイ・ソフトウエアの報告書によると,Webアプリケーションへの攻撃のうち,ボットによるものが50%,Googleハッキングが20%を占める。Googleハッキングとは,本来公開されるべきでない機密情報や社内システムのさまざまな情報を,検索サービスを
今こそ,ソフトウエア開発を変えるチャンスだ
どうして今,ソフトウエア開発のイベントをやるの?――。 のっけから宣伝で恐縮だが,日経BP社は9月7日,東京ドームホテルで,ソフトウエア開発をテーマにしたイベント 「X-over Development Conference 2007,略称:XDev(クロスデブ)」を開催する。おかげさまで(これから申し込む方には残念かもしれないが),続々と満席になりつつある。 このイベントの企画に私が携わるようになったのは今年の春。それまで,日経ソフトウエアの編集をしていた私は,どのような方向性でイベントを設計していくべきか,知り合いの開発者やユーザー,ベンダーに話を聞いてまわっていた。そこで質問されたのが冒頭の言葉である。 質問そのものは単なる社交辞令で,特に深い意味はなかったのかもしれない。だが,私は質問されるたびに自問自答した。なぜ今,ソフトウエア開発のイベントをやるのか。やるべきなのか。そこに意味
最後までやり抜く気迫あるSIerを選ぶ 「何でもできます」は最低の提案だ
ソリューションプロバイダには、「自分たちが最後までシステムを作り上げるんだ」という気迫と責任感をもっと見せてほしいと、いつも感じている。 現在のITシステムはホストコンピュータの時代と異なり、さまざまな機器やツールが絡み合う複雑な構造になっている。すぐ下請けやツールの開発元のせいにするようなソリューションプロバイダと組めば、システム開発が失敗するのは目に見えている。かといって、異なるメーカーのソフトやハードの特性を把握して、トラブルなくシステムを構築する作業は、ユーザー企業には負担が大きすぎる。ソリューションプロバイダには複数の工事業者を一手に束ねて建設現場を仕切る、ゼネコンの現場監督のような手綱さばきを期待しているのだ。 新たに付き合うソリューションプロバイダもこうした観点で評価する。過去の実績を考慮するのはもちろんだが、当社の開発スタッフと顔を突き合わせた状態で、彼らができることだけで
あなたは「まともな線表」が引けますか?
7月11日夜,銀座で筆者のビジネスユニット(NTTデータの事業単位)主催のパーティを開いた。会社で5月の創立記念日に業績表彰を受賞したので,お祝いとふだんお世話になっているパートナー企業の方への御礼をするためだ。来賓として6月にNTTデータ代表取締役常務からNTT代表取締役副社長(CTO,CIO)になられた宇治則孝さんにご参加いただいた。宇治さんには7年間にわたってお世話になり,トップセールスや難しい問題への対応で幾度も助けていただいた。パーティの冒頭で宇治さんへの御礼とお祝いを申し上げた。 このようなパーティは今回が2004年,2006年に続いて3回目だった。2004年には約100人,昨年と今年は約60人の方を招待した。表彰には賞金がついているのだが,それを一晩ですべてパーティに使ってしまうのだ。思い出のために記念品を作ろう,などという発想はまったくない。招待するお客様の数は賞の大きさに
時間管理は嫌いですか?
人材派遣会社のリクルートスタッフィングで、ITや金融などの企業向けに専門スタッフを派遣するプロフェッショナルスタッフィングディビジョンでは、半期に一度、「ベスプラ!」と呼ぶ業務ナレッジのコンテストをしています。各社員が独自に編み出した優れた業務スキルを出し合い、優秀賞にはちょっとした賞金が出るというもの。仕事にイベント性を持たせ、社員を盛り上げるのが得意なリクルートグループらしい取り組みです。 以前は、各社員が提出したエントリーシートを、マネジャー層が評価して優秀賞などを決めていましたが、2006年からは、社員による投票で選出する仕組みに変えました。以前のやり方では、マネジャー目線で実績が重視され、「大口案件を成約したノウハウ」などに票が集まりがちだったのを、社員による互選にすることで「自分もすぐに真似できるスキル」の共有を推進しようと考えたからです。2006年末に実施された第2回の「ベス
IEのパッチ未公開セキュリティ・ホールを狙うWebサイトが増加中
セキュリティ・ベンダーの米Websenseや英Sophosは現地時間11月2日,Internet Explorer(IE)に見つかったパッチ未公開のセキュリティ・ホールを狙うWebサイトが増加しているとして注意を呼びかけた。セキュリティ設定を高めていないIEでそれらのサイトにアクセスすると,悪質なプログラムを勝手にインストールされる恐れがある。 狙われているセキュリティ・ホールは2005年5月に見つかったもの(関連記事)。当初は,IEを不正終了させる危険性しかないと考えられていたが,任意のプログラムを実行させることが可能であることを示す実証コードが11月下旬に公表された。 マイクロソフトではセキュリティ・ホールの概要やIEの設定変更による回避策などをまとめたセキュリティアドバイザリを11月22日公開したものの,修正パッチ(更新プログラム)は未公開(関連記事)。 マイクロソフトは11月30日
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
2009年版「いる資格、いらない資格」