CMMIって何だろう
CMMI(Capability Maturity Model Integration,能力成熟度モデル統合)は,能力成熟度モデルの一つであり,システム開発を行う組織がプロセス改善を行うためのガイドラインです。この講座では,CMMIの歴史や概要,CMMIを利用したプロセス改善のポイントなどを解説します。 CMMI(Capability Maturity Model Integration,能力成熟度モデル統合)は,能力成熟度モデルの一つであり,システム開発を行う組織がプロセス改善を行うためのガイドラインとなるものです。米国国防総省(Department of Defense)が米国カーネギーメロン大学(CMU)に設置した,ソフトウェア工学研究所(SEI)で考案されました。CMMIでは,組織の製品,サービスの開発,調達能力などを5または6段階のレベルで評価します(後述する「段階表現」では5段階
伝送データを暗号化しなければならない
伝送経路への不正アクセス対策を実施しても,伝送データが盗まれる可能性はゼロではない。そこで要件4では,伝送データの暗号化を要件としている。伝送データが暗号化されていれば,たとえ伝送データが盗まれたとしても,すぐに情報を読み取られることはないからである。今回は伝送データの暗号化について,想定される技術要素を解説する。 4.1 公衆ネットワークを通じて機密のカード会員データを伝送する場合,SSL(secure sockets layer)/TLS(transport layer security),IPSEC(internet protocol security)などの強力な暗号化手法とセキュリティ・プロトコルを使用する。 PCI DSS において公衆ネットワークの例として挙げられるのは,インターネット,Wi-Fi(IEEE 802.11x),GSM(global system for mob
第2回 実行メカニズムの理解に欠かせない「スレッド」の概念
大手コンピュータ・メーカー勤務。入社以来10数年をソフトウェア開発の現場で過ごし,その後ソフトウェア品質部へ異動。現場への技術支援や品質教育開発などを主に行っている。「APIで学ぶWindows徹底理解」(日経BP社)などを執筆。 前回はWindowsのプロセスについて解説した。しかし,実は若干歯切れの悪いところがあった。Windowsにおけるプログラム実行の仕組みを説明するに当たって,もう一つの重要な概念を抜きに語らなければならなかったからだ。その重要な概念というのが,今回のテーマ「スレッド」である。 Javaプログラミングに詳しい方は,標準でThreadというクラスがあるのをご存知だろう。このことからも分かるように,「スレッド」はWindows固有のメカニズムではない。LinuxなどのUnix系OSにおいても,Pthreadに代表されるスレッド・ライブラリを利用可能である。これらは,実
第2回 ソフト開発の3つの契約形態、成果物責任の免責が不可欠
システム開発契約には、「請負型契約」「委任型契約」「混合型契約」の大きく3種類があり、受注者であるソリューションプロバイダには、それぞれメリットとデメリットがある。現在、受注者側が成果物に責任を負う請負契約が主流だが、契約時には、請負責任に関する免責事項を明確にしておく必要がある。 システム開発におけるトラブルは、ユーザー企業のソフト開発の目的や適用業務を、開発委託先であるソリューションプロバイダがきちんと理解できていないことが原因であることが少なくない。 その点からは、業務内容やシステムに必要な要件を最もよく分かっているユーザー企業のSE自らが開発する「自社開発」が望ましい。だが実際には、多くのユーザー企業にとって、自らが十分なシステム開発の経験や技術を持つことは難しく、ソリューションプロバイダに開発を委託することになる。 システム開発を外部に委託する契約には、(1)開発請負契約型、(2
スチュワーデスが見える席
あるリンゴに関していささか憤慨している。いや、リンゴが悪いわけでもそれを育てた人に腹を立てているわけでもない。たまたま「奇跡のリンゴ」という話を聞き、どれどれと調べていくうちに嵐のような賛美の声を目の当たりにし、それを読んでるうに熱いものが腹の底からこみ上げてきたのである。 この、奇跡のリンゴなるものの存在を知ったのは、中村修二氏と先日話したことを基に、別の記事を書いている最中だった。聞いてしまったばっかりに、俄然そちらに注意が奪われてしまい、仕事が前に進まなくなってしまった。そんなことで今回は、「それはしばらく後にしたら?」というもう一人の自分の声に抗って、これをテーマにすることにした。というのも、「インチキまくら」とか「天然疑惑」とか、どうも最近この手の話が多いのである。だから、「あぁ、またその手の話ね、聞き飽きたわ」という方も少なからずいらっしゃると思う。それを無理にお引止めすること
非機能要件を見極める【前編】:ヒアリングでは不十分
「要件定義を難しくする」とクローズアップされてきたのが“非機能要件”の存在である。非機能要件とは,性能や信頼性,拡張性,セキュリティなど,機能要件以外のもの全般を指す。これらはユーザーへのヒアリングからだけでは洗い出しにくい。漏れがあると,稼働後のトラブルの種になる。こうした事態を未然に防ぐ,非機能要件の見極め方を探る。 旅行代理店のアールアンドシーツアーズは,今年10月末に予定しているホテル予約システムの稼働に向けて,今,開発の真っ最中だ。このシステムは,仕入れた航空券の在庫や宿泊の空室情報を管理するホストに,2次代理店からインターネット経由で送信されてくる予約データを受け渡すもの。 開発を主導する大平雅義システム部長は,「機能要件はほぼ固まったが,性能に関する非機能要件が懸案として残っていて悩ましい」と語る。 予約データはインターネットを介してやり取りされる。そこに含まれる顧客情報は暗
「OpenOffice.org移行の理由はMS Office 2007での大幅な変更」---会津若松市情報政策課 本島氏
「OpenOffice.orgへの全面移行を決心した理由は,Microsoft Office 2007が以前のバージョンと大幅に変わったこと」---会津若松市役所 総務部情報政策課 副主幹 本島靖氏は2008年10月28日,IPAフォーラムの講演で同市のOpenOffice.org導入についてこう語った。 本島氏は「我々はなぜOSSを採用したのか~果敢にチャレンジする理由と効果を探る」と題したセッションで講演。このセッションでは会津若松市のほか,IHI 情報システム部 新事業推進グループ部長 鏑木孝昭氏がSugarCRM導入について,ミクシィ 技術顧問の小山浩之氏がmixiでのオープンソース・ソフトウエア活用について講演した。 5年で1500万円のコスト削減を見込む 会津若松市は2008年5月,市庁舎のパソコンのオフィス・ソフトをOpenOffice.orgに移行すると発表した。すでにOp
第10回 テスト方法--品質とコストに大きく影響するテスト方法を決める
テストを実施するに当たっては,各モジュールを結合してコンポーネントに集積していく方法やテストケースの設定方法,テストの網羅性の基準といったテスト方法を事前に決定しておかなければならない。品質とコストのバランスを取りながら最も効率的なテスト方法を決定するべきだ。 布川 薫/日本IBM 前回は,テスト・フェーズを効率良く実施するための「テスト計画」を取り上げた。今回はテストを実施する方法について,プロジェクトマネジメントの観点から説明しよう。 テストのカバー範囲 具体的なテスト方法の説明に入る前に,システムの構造とテストの役割について整理しておく。 情報システムは一般に,図1のような階層構造を持つ。 階層の最上位は「システム」で,大規模システムの場合はこれが複数の「サブシステム」に分割される。サブシステム(小規模なときはシステム)は,複数の「コンポーネント」で構成される。 大規模システムでは,
時代錯誤の舞台装置はもういらない---続々・「マスゴミ」と呼ばれ続けて
なぜマスコミは「マスゴミ」と呼ばれるのか---。筆者の体験談,友人たちの座談会を通じ,この問題について考えてきた(関連記事1,関連記事2 )。今回はさまざまな事象の深層に迫る総合情報誌「FACTA 」を発行するファクタ出版の発行人兼編集長・阿部重夫氏とITジャーナリスト・佐々木俊尚氏の対談により,三たび,この問題について考える。2人はマスコミの根底には時代錯誤の舞台装置があるとし,記者の個人能力向上による脱却が重要なカギを握ると指摘する。 真のジャーナリズムは調査報道にあり なぜマスコミが「マスゴミ」と呼ばれるのか,その問題点と解決策について,2人の対談を通じて考えていきたいと思います。まず,阿部さんがFACTAに至るまでの経緯と背景について教えて下さい。 阿部氏:日本経済新聞社に入社し,基本的には事件を追いかけることが仕事の社会部の記者として出発しました。当時,一番大きな経験をしたのは世
キャッシュ・フロー計算書の構造(2)フリー・キャッシュ・フローの概念
この式の意味するところは,日々の営業でキャッシュを獲得し,図1左側の活動,すなわち明日の仕組み作りのためにキャッシュを使う。それで手元に残った正味のキャッシュ・フローがフリー・キャッシュ・フローということだ。手元に残ったから,自由に使える。これが「フリー」と言われる所以である。 図1●3つのキャッシュ・フローとフリー・キャッシュ・フロー 企業におけるキャッシュの循環サイクルは,1.「右側の資金提供者から資金を調達」,2.「資金を仕組み作りのために投資」,3.「仕組みを使って日々のキャッシュを稼ぐ」,4.「稼いだキャッシュを資金提供者に還元する」となる。右側の資金提供者に関わる部分が財務C/F,左側の投資の部分が投資C/F,日々の正味のリターンが営業C/F。営業C/Fと投資C/Fの正味の合計がフリー・キャッシュ・フローとなる 自由に使えるといっても,会社が好き勝手に使えるということではない。
キャッシュ・フロー計算書の構造(1)利益とキャッシュは一致しない
今回はキャッシュ・フロー計算書の構造を見ていこう。 多くの人は暗黙のうちに,利益が出ていれば企業が抱えるキャッシュ(注1)も増加すると思っているかもしれない。しかし,図1を見て欲しい。少々古いデータであるが,1995年3月期から98年3月期までのNEC,富士通,ソニーという電気メーカー3社の利益とキャッシュ・フローの推移だ(図中の「フリー・キャッシュ・フロー」については次回後述)。95年3月期を除けば,棒グラフで表されている利益は3社ともプラスである。だが,同時期に折れ線グラフで表されているキャッシュ・フローがプラスなのはソニーだけである。利益とキャッシュ・フローはこれだけ違うのである。 図1●利益とキャッシュ・フローの違い 1995年3月期以外,3社とも利益はプラスだが,フリー・キャッシュ・フローがプラスなのはソニーだけ。利益とキャッシュ・フローは別物であることが分かる NECと富士通は
PPPoE---PPPをLANで運ぶ,認証と振り分けで活躍(上)
ADSLサービスにおけるISP選択,ユーザ認証の技術としてPPPoE(PPP over Ethernet)が定着してきた。PPPoEとはその名の通り,ダイヤルアップによるインターネット接続など,WANで広く利用されているPPPをイーサネットLAN上で使うための規定である。PPPoEは,ADSLだけでなくFTTHサービスにも適用され始めている。ここではPPPoEの仕組みと活用方法について解説する。 (本誌) ブロードバンドを利用するとき,PPPoE(PPP over Ethernet:ピーピーピー・オー・イーと読む)というソフトウェアを目にすることがある。 例えば,NTT地域会社のフレッツ・ADSLを契約するとモデムとともに送られて来る「フレッツ接続ツール」は,PPPoEのクライアント・ソフトだし(図1[拡大表示]左),Windows XPはPPPoEのクライアントを標準装備した(図1右)。
IEEE802.1Xって何ですか?
最近,無線LANアクセス・ポイントやLANスイッチの広告に「IEEE802.1X」という表記が増えている。IEEE802.1Xはその名の通り,IEEE(米国電気電子技術者協会)の802委員会が制定したLANの標準規格の一つで,LANスイッチや無線LANのアクセス・ポイントでユーザーを認証する技術だ。とはいえ,まだIEEE802.1Xのことをよく知らない人は多いだろう。そこで今回は,このIEEE802.1Xのしくみの基本を見ていこう。 IEEE802.1Xは,LANスイッチや無線LANアクセス・ポイントからLANを利用可能にする前にユーザーを認証するための技術である。一般的なLANスイッチはケーブルをポートに接続するとすぐLANを使えるようになる。しかし,802.1Xに対応したLANスイッチは,ケーブルを接続してもすぐにLANを利用できない。接続されたパソコンを認証し,正しいユーザーであるこ
無線LAN
今回取り上げるテーマは「無線LAN」である。無線LANは,家庭や企業で一般的に使われるようになってきた。そのため,テクニカルエンジニア(ネットワーク)試験でも何度か出題されている。ぜひとも把握しておきたいテーマである。 問 ネットワークシステムの改善に関する次の記述を読んで,設問1~2に答えよ。 A社は,社内に300台のPCを設置し,ファイルサーバによる情報共有や,インターネット上のWebサーバのアクセスなどに利用している。PCは,IEEE 802.11b規格の無線LAN(以下,無線LANという)を経由して,社内のサーバやインターネットに接続する。B君とC君は,ネットワークシステム担当である。C君は入社2年目で,先輩のB君の指示に従って作業を行う場合が多い。図Aに,A社ネットワークシステムの構成を示す。 最近,ある部署から,ファイルサーバのレスポンスが遅いという指摘があった。その部署のPC
VRRP
今回のテーマは,VRRP(ブイアールアールピー)*1である。問題は,平成16年の午後I問題から抜粋した。VRRPがテーマとして出題されるようになったのはここ数年のこと。実は,4~5年前までVRRPは広く使われておらず,試験にもあまり登場しなかった。VRRPの普及に伴って出題傾向も変わってきたわけだ。 問 システムの高可用性に関する次の記述を読んで,設問1~2に答えよ F社は,演劇やコンサートなどのチケットを販売する企業である。3年前から,インターネットを利用した会員顧客向けのチケット販売システム(以下,販売システムという)を運用している。販売システムでは,会員になった顧客が,自宅のパソコンからインターネットを通じて,F社のWebサーバにアクセスし,演劇やコンサートのチケットを購入することができる。また,Webサーバにある販売取引データから,チケットの予約状況も照会できる。図に,現在のシステ
続・「マスゴミ」と呼ばれ続けて(友人座談会編)
2008年9月1日に掲載したコラム「『マスゴミ』と呼ばれ続けて」では数多くの反響をいただきましたが,中には多数の批判が含まれていました。また,コラムに登場する友人たちからも「自分たちの意図がきちんと伝わっていない」との指摘がありました。そこで,同コラムに登場したIT関連技術者の友人A,おなじく営業の友人B,さらにはインターネットの活用は必要最小限にとどまる公務員の友人C,ネットを十二分に活用するものの筆者を「マスゴミ」とは呼ばない不動産経営者の友人Dを招き,座談会を開催しました。 マスコミは潔く謝罪していますか? マスコミが「マスゴミ」と批判されることが多いです。どうしてだと考えますか。 友人B:近頃のマスコミからはジャーナリズムの精神を感じ取れないことが多いからだと思います。例えば,大企業と中小企業の不祥事があった場合,中小企業ばかりが叩かれ,大企業の批判には遠慮がちな印象を受けます。本
DHCPリレー・エージェント
DHCPリレー・エージェントは,別のネットワークにあるDHCPサーバーにDHCPメッセージを中継するしくみである。複数のネットワークに関するネットワーク設定情報を,1台のDHCPサーバーで管理できるようにする。 DHCPは,ネットワークを利用するために設定するいろいろな情報を,自動で取得して設定するしくみだ。例えば,ネットワークの中で自分を識別するための「IPアドレス」,通信の中継を依頼するルーターを示す「デフォルト・ゲートウエイ」,どのあて先のときにはルーターに中継を依頼するのかを示す「サブネット・マスク」,www.nikkeibp.co.jpのようなドメイン名からIPアドレスを調べる「DNSサーバーの場所」,といった情報が,DHCPを使えば自動的に設定できる。 パソコンなど情報を取得する側でDHCPクライアントが動作し,ネットワークにつながったときにDHCPサーバーに設定情報を問い合わ
地デジ本来の魅力を阻害するB-CASは廃止すべし
B-CAS社の罪は「退場」では消えない---。特にネット上で批判の声が多いデジタル放送の限定受信システム「B-CAS」。ITproに当事者であるビーエス・コンディショナルアクセスシステムズ(B-CAS社)の浦崎宏社長,NHK担当者の主張を掲載(関連記事1,関連記事2)したところ,経済学者でアルファブロガーの池田信夫氏が,自身のブログで痛烈な批判を展開するエントリーを複数掲載(池田氏のブログ記事1,池田氏のブログ記事2,池田氏のブログ記事3)した。元NHKでB-CAS問題に詳しい池田氏に聞いた。 コピー制御自体がナンセンス B-CASは何が問題なのですか。 デジタル放送対応端末はこれまでに4400万台普及しており,そのすべてにB-CASカードが同梱されています。これは何の法的根拠もなく,一民間企業が独占的かつ排他的な状況を作り上げてしまったことを意味します。はっきりいって,このすべてが独占禁
「マスゴミ」と呼ばれ続けて:ITpro
ここ数年,筆者は友人たちの間で「マスゴミ」と呼ばれ続けている。 具体的にはこうだ。 筆者「最近,△×が流行ってるよね」 友人A「どうせお前らマスゴミの情報操作だろ」 筆者「…」 友人B「何か凶悪事件が起きるとすぐにネットやゲームのせいにする。これだからお前らマスゴミは」 筆者「…」 筆者と友人は敵対関係にはない。筆者が特別横柄な態度を取っているわけでもない。彼らはITの最前線で活躍しているということもあり,仕事絡みの情報収集も含めて,よく話すし,よく飲む。普段は普通の友人たちだ。ただ,彼らが抱くマスコミに対する不満につながりそうな話に差しかかると,いつもこうなる。 昨今,毎日新聞の英語版サイト「毎日デイリーニューズ」が低俗記事を掲載し続けていた問題が批判されている。こうしたマスコミの不祥事の際は仕方がない。同じマスコミの人間として,襟元を正すべきいい機会だ。心して耳を傾ける。 しかし,責任
損益分岐点分析(1)固定費と変動費を見極める:ITpro
パッケージ・ソフトを制作・販売している会社において,次期最新製品Aの開発計画を立てているとしよう。このパッケージ・ソフトの製造コストを見積もったら,1本1万円であった。したがって,1本1万2000円で販売すれば,1本当たり2000円の儲けが得られる。 果たして,この考え方は正しいだろうか。 固定費と変動費 「1本当たりの製造コスト1万円」と言われると,製造数が1本変化するごとに製造コストは1万円変化するように思ってしまいがちだ。場合によっては,そのことに何の疑問も持っていない人もいるだろう。ある意味では,それも無理のないことだ。組織の中では,ひとたび1万円という製造コストが計算されると,その数字だけが一人歩きしてしまい,その背景にあるコスト構造まで思いが至らないのが普通だからだ。 あらためて,どのようにして1万円が計算されたかを見てみよう。 この開発では,社内開発チームの10人月に加え,外
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
