今回は、話題のビジネス向けチャットサービス「Slack」を使って困ったことを紹介したい。 もともと僕の会社では、メール中心にコミュニケーションを取っていたが、3～4年前からビジネス向けチャットサービスの「チャットワーク」を導入した。しかし、いくつかの課題があって、2018年6月にSlackに乗り換えた。 チャットワークは、無料で利用できる範囲がかなり限られる。例えば、メッセージをやり取りする1つのテーマで「グループチャット」というものを1つ使うのだが、無料版はこれを14個までしか登録できない。また、無料だと広告が表示されてうっとうしく感じる。さらに僕の使っている環境では、ブラウザー（Chrome）での表示がイマイチで、グループチャットのリストが表示されないことがたびたびあった。アップデートで直ったり非表示になったりを繰り返していたのがいただけなかった。 会社のメンバーはそれぞれ個人的にLI

悪意ある攻撃者によるサイバー犯罪が身近に迫っている。前回は一例として、送信元を偽装する「なりすましメール」を取り上げた。 なりすましメールは言葉巧みに機密情報を盗むといったサイバー犯罪に多用される。加えて、なりすましメールを布石に更なるサイバー攻撃を働く犯罪者もいる。 事例を振り返ると、日本年金機構やジェイティービー（JTB）の個人情報流出事案では、なりすましメールにマルウエア（悪意のあるソフトウエア）が添付されて送りつけられていた。 攻撃者はどのようにしてマルウエアを手に入れるのか。今回は、攻撃者がマルウエアを入手する方法を追う。 “攻撃”のプロに聞く 攻撃者がどのようにマルウエアを入手するのか。記者はその手法をその道のプロに聞くことにした。 都内某所。記者は閑静な住宅街の一角にプロが集まる拠点があった。 “攻撃”のプロといっても、サイバー犯罪者ではない。記者が訪れたのはスタートアップ企

インターネットで安全な通信を実現するTLS/SSLに、Webサーバーを対応させるソフトウエア「OpenSSL」。2014年4月に見つかったそのOpenSSLの脆弱性「Heartbleed」は当時、多くのWebサービスでクレジットカード情報の漏洩など、深刻な被害を引き起こした。 このとき大きく騒がれたHeartbleedだったが、1年経たずして名前をあまり聞かなくなった。2014年は、TLS/SSLの古いバージョンが持つ脆弱性「POODLE」や、Webサーバーでよく使うLinuxなどのUNIX系OSのプログラム「bash」の脆弱性「Shellshock」など、重大な脆弱性が次々と見つかったからだ。 だが、4年経った2018年になってもHeartbleedの脆弱性を残したまま運用していた可能性の高いWebサーバーが見つかった。メニコン子会社のダブリュ・アイ・システムのWebサーバーだ。メニコン

CD・DVDレンタルの「TSUTAYA」を展開するカルチュア・コンビニエンス・クラブ（CCC）が岐路に立っている。主力の共通ポイント事業でファミリーマートが離脱するかもしれないからだ。「Tポイント」の加盟企業で最大規模の顧客と店舗網を抱えるファミマが抜ければ、Tポイントそのものの魅力が落ちかねない。CCCの増田宗昭社長兼CEO（最高経営責任者）の脳裏には、衛星デジタル放送「ディレクTV」の過去がよぎっているかもしれない。 今回の事態の引き金を引いたのは、伊藤忠商事だ。伊藤忠が2018年4月、約1200億円を投じてTOB（株式公開買い付け）を実施し、ユニー・ファミリーマートホールディングス（HD）を子会社化すると発表した。狙いは伊藤忠主導でコンビニ事業を強化し、セブン＆アイ・ホールディングスに迫ることにある。 伊藤忠にはもう1つ、隠れた狙いがあった。ポイントを中心にファミマのデータベースマー

米オラクル（Oracle）はこれまで、Java開発実行環境「Java SE」（Java Platform, Standard Edition）を無償で提供してきた。ところが、2018年9月からは有償版しかなくなるのをご存じだろうか。 オラクルが現行の最新バージョンである「Java SE 10」をリリースしたのは2018年3月。ローカル変数の型を指定せずに済む型推論などの機能を備えているのが特徴だ。 そしてJava SE 10は、「オラクルが提供する最後の無償版Java SE」でもある。9月にリリースする次期バージョンのJava SE 11からは有償版だけになる。 バージョンアップの方針を大幅変更 オラクルは、Java SEの有償化の方針を2017年に公表した。同時に打ち出したのが、Java SEのリリースサイクルの変更だ。リリースサイクルに対しては企業ユーザーの関心が高い。日本IBM クラ

スタートトゥデイは2018年4月1日、新会社スタートトゥデイテクノロジーズを設立した。スタートトゥデイの開発を担うスタートトゥデイ工務店と2017年に買収したVASILY、福岡の大学発ベンチャーであるカラクルの子会社3つを合併した。 スタートトゥデイテクノロジーズの社長にはスタートトゥデイ工務店の久保田竜弥氏が、CIO（最高イノベーション創造責任者）にはVASILYの金山裕樹氏が就いた。また設立と同時に、「7人の天才と50人の逸材求む」と題し、年収を最大1億円に設定した人材募集を開始して注目を集めた。スタートトゥデイテクノロジーズは今後、スタートトゥデイの中でどのような役割を果たすのか、奇抜な人材募集のアイデアはどのような経緯で生まれたのか。金山氏に話を聞いた。 3社を合併した理由は ノウハウや技術の集約化が主な理由です。「車輪の再発明をしない」ということに尽きます。細かい作業でいえば、メ

Dockerコンテナで基盤コストが30分の1以下になるメドが立ちました——。最近、実名型口コミのグルメ情報サービスRetty（レッティ）の樽石将人CTO（最高技術責任者）と会う機会があり、クラウドサービスのAmazon Web Services（AWS）上で取り組んでいることを聞いたところ、この話が出た。 樽石氏は2017年秋に、飲食店に関する口コミ情報を「八王子」「カフェ」「ゆったり」「電源」といった自由なキーワードに基づいて動的にピックアップして提示する、新しい参照系システムを開発。その基盤にコンテナを用いたことで、従来システムに比べコストが劇的に下がったという。 従来システムは口コミ情報の参照だけでなく投稿も可能なので、参照のみの新システムとは単純に比較できない。とはいえ、コンテナでそこまで劇的にコストが下がるのか。半信半疑だったが、単にコンテナを導入しただけでなく、独自コンセプトの

「異能」ともいえる際立った能力や実績を持ち、まわりから一目置かれるエンジニアを1カ月に一人ずつ取り上げ、インタビューを掲載する。今月取り上げるのは「Yugui」というハンドルネームで知られる園田裕貴（そのだゆうき）氏。書籍「初めてのRuby」の執筆者であり、過去にはRuby 1.9系のリリースマネジャーを務めた。スケールアウト（現Supership）の初期中心メンバーの一人でもある。今回は、プログラミングとの出会いからWeb業界で働くようになったきっかけを聞いた。 プログラミングを始めたきっかけは、小学校低学年のころ、自宅にPC-8800シリーズ（PC-88）というパソコンがあったことです。父親はIT関係の仕事ではありませんでしたが、趣味で多少プログラミングをしていました。デスクトップミュージック（DTM）のようなことをしたり、自作のプログラムで事務処理をしたりしていたようです。 私も家で

図1　今回のインタビューに応じたnasne担当者。左から、SCE Worldwide Studios JAPANスタジオ　インターナルデベロップメント部 ゲームデザイングループ　クリエイティブディレクターの西沢学氏、同社 商品企画部 ハードウエア企画課 課長の渋谷清人氏、同社　ペリフェラル事業部　開発部2課　課長　河原裕幸氏。中央に写るのがnasneである。 ソニー・コンピュータエンタテインメント（SCE）は2012年4月17日、500GバイトのHDDと、地上/BS/110度CSデジタル・チューナーを搭載した「nasne（ナスネ）」を同年7月19日に日本で発売することを明らかにした（Tech-On!関連記事1）。nasneは、ネットワークレコーダー（テレビ番組の録画・視聴・録画管理）としてだけでなく、メディアストレージ（NAS）としても機能する。このため、同社はnasneを「ネットワークレ

図5　テレビ番組の視聴中に、画面下側に番組表を表示できる。契約している有料放送の番組名の文字は濃く、逆に契約していない場合は番組名の文字を薄くしている。また、各番組の情報を表示するボックスの幅を狭め、1画面になるべく多くの番組を表示するようにしている。 （前編はこちら） ソニー・コンピュータエンタテインメント（SCE）は2012年4月17日、500GバイトのHDDと、地上/BS/110度CSデジタル・チューナーを搭載した「nasne（ナスネ）」を同年7月19日に日本で発売することを明らかにした（Tech-On!関連記事1）。nasneは、ネットワークレコーダー（テレビ番組の録画・視聴・録画管理）としてだけでなく、メディアストレージ（NAS）としても機能する。このため、同社はnasneを「ネットワークレコーダー＆メディアストレージ」と呼ぶ。 今回、日経エレクトロニクスはnasneの開発担当者

オンラインストレージサービスの米ドロップボックス（Dropbox）が新規株式公開（IPO）を申請できたのは、「Amazon Web Services（AWS）」をやめて自社環境へ移行したからだった。同社はITストラクチャーの見直しで売上原価率を34ポイントも改善していた。 ドロップボックスは長らく「行き詰まったユニコーン（未上場ながら推定評価額が10億ドルを超えるスタートアップ）」の代表格だった。同社が最後に資金調達したのは2014年1月。当時の推定評価額は100億ドル（約1兆円）にも達したが、その後は失速。2015年10月には米大手投資会社のフィデリティ・インベストメンツ（Fidelity Investments）が推定評価額を20％引き下げるなど、投資家から厳しい目を向けられ、IPOも新規の資金調達もできずにいた。 そんなドロップボックスが鮮やかな復活を成し遂げた。同社は2018年2月

2018年3月8日から始まった「Cloud Days 関西 2018」のキーノートで、朝日放送技術局開発部の小南英司氏が、人気テレビ番組の「M-1グランプリ」の恒例企画となっている、敗者復活戦を支える投票集計システムの開発などについて講演した。

米グーグルは2018年3月5日、新しい量子プロセッサ「Bristlecone」を発表した。「0」と「1」の情報を重ね合わせ状態で保持できる「量子ビット」を72個搭載しており、同社は量子コンピュータが従来型のコンピュータでは実現不可能な計算能力を備えることを示す「量子超越性」を実証する。

米オラクルは2018年1月30日（米国時間）、Javaの開発・実行環境「Java Platform, Standard Edition（Java SE）」の商用向け更新版を公式ダウンロードサイトで提供するのは2019年1月までだと公式ブログで発表した。無償サポートは打ち切りになり、商用で更新版を使い続けるには有償サポートを受けるしかなくなる。 この決定に対し、自治体関係者らの間に不安が広がっている。Java実行環境（JRE）を使う自治体の電子入札システムなどが情報セキュリティを理由に使えなくなる恐れがあるためだ。 セキュリティポリシーに抵触 特に影響が大きいとみられるのが日本建設情報総合センター（JACIC）が提供する「電子入札コアシステム」だ。 自治体はJACICのコアシステムをカスタマイズして利用している。コアシステムはJREを使っており、同システムを利用する全ての自治体が影響を受ける

マスターデータから中間加工ファイルを作成するバッチ処理のシステムでHDDが故障し、障害が発生した。三菱UFJニコスによれば、HDD15個で一連の機能を果たしており、そのうち3個が同時に故障した。「2個までの同時障害は自動復旧可能な仕組みを設けていたが、3個の故障は想定外だった」（広報）。同社はシステムやHDDの開発企業を明らかにしていないものの、「発生確率は極めて低いとの報告を受けている」という。 故障したHDDは、障害が発生した2017年12月26日中に交換したが、利用会員の売上データ処理などに遅れが発生した。一部の利用会員に2重請求が発生したほか、請求が遅れるなどの事態につながった。同社はシステム機器の監視体制を強化するなどして対策を講じるという。

同社はフリーランスへの仕事の発注を装ったスパムメッセージの送信を減らす目的でこの仕組みを開発した。ランサーズ上のスパムメッセージは2017年に急増。ピーク時には1日あたり3000通に達し、仕事を探すフリーランスの閲覧画面に表示されていた。 2017年12月に社内システムとして検知システムを稼働した。文章が投稿されるとスパムメッセージかどうか判定し、スパムであれば非表示にして同社の監視担当者に通知する仕組みを構築した。同社開発部の高田茂臣氏は「従来、1日がかりだった監視業務を数十分に省力化できた」と成果を話す。

日本郵便が情報システムで使うハードウエアに関する保守契約の方針を刷新する意向を固めた。日経コンピュータの取材で分かった。 24時間保守を原則として採用せず、故障機器の修理を1週間分まとめて実施するなど過剰サービスを減らして、ハード保守費を従来の2割程度に減らす。2018年夏以降の新規入札案件から新方針を適用する。既存の保守契約は既に条件を見直す交渉に入った。 鈴木義伯専務執行役員CIO（最高情報責任者）は「現行の保守契約はITの技術変化を反映していない。サービス過剰でコストが高止まりしている」と話す。NTTデータ出身の鈴木CIOは日本取引所グループのCIOを経て2017年4月に日本郵便のCIOに就任して以来、見直しを模索してきた。 新方針ではITベンダーと契約する保守のパターンを品質が低いほうから「スポット保守」「日中週1保守」「日中保守」「24時間保守」の4つに分ける。そのうえで、ハード

省庁が保有する情報をオープンデータとして公開を求める「第1回オープンデータ官民ラウンドテーブル」が2018年1月25日に開かれた。ぐるなびなど4社が省庁にオープンデータ化や更新頻度などのニーズを訴えた。 オープンデータは、営利目的を含め、無償で二次利用や機械判読が可能なデータ。第1回は省庁が保有する飲食店や訪日外国人、公共交通の関連情報について、企業が想定するユースケースを披露。省庁がオープンデータ化の課題を説明し、オープンデータワーキンググループの有識者も加わって議論した。 このうち飲食店関連では、ぐるなびが全国144の自治体が食品衛生法に基づいて許可権限を持つ飲食店の営業許可申請書や保健所の営業許可・停止状況、廃業届についてオープンデータ化を求め、「外食利用者や新規店舗開業者の双方にメリットがある」と訴えた。 食品衛生法を所管する厚生労働省は利用できる情報の即時性や内容に制約があるとし

NTTデータは2018年1月22日、社内システムが1月5日にランサムウエアに感染したものの、22日までにランサムウエアの完全駆除を完了したと公表した。感染したランサムウエアは「WannaCry 2.0」の亜種という。 同社広報部によると、感染したのは社内ポータルや事務用PCをつなぐイントラネット環境と、社内の開発環境を経由した顧客1社。外部持ち出し用PCを社内ネットワークに接続した際に感染が広がったという。 同社は外部持ち出し用PCに対してセキュリティ対策を講じることを義務付けているが、何らかの理由ですり抜けたとみられる。「詳細については調査中」（同社広報部）。 同社によると今回感染したWannaCry 2.0の亜種はデータを暗号化したり情報流出の被害をもたらしたりすることができないものだった。同社はネットワーク遮断や端末へのセキュリティパッチの適用、フルスキャンを行い、ホームページや同社

Netflixは、わざと本番障害を起こしてすぐ復旧させることを繰り返し、本当の障害発生に備える、という驚くべき手法「カオスエンジニアリング」を実践している。 その効果は実証されている。Netflixが全面的に採用しているAmazon Web Services（AWS）で、2017年2月に中核施設の一つ、米バージニア北部リージョン（広域データセンター群）にて大規模障害が起きたとき、別のリージョンに速やかに切り替えたという。 Netflixの先進的な取り組みを紹介するこの特集の最後に、カオスエンジニアリングを取り上げる。