呼量と呼損率
「電話がつながらない」のはなぜでしょうか。ナゾナゾのような問いですが,答えは「回線をほかの人が使っているため,自分は利用できないから」です。家庭ではあまり問題になりませんが,会社でこんなことが頻繁に起こると業務に支障が出てしまいます。 電話をかけてから切るまでの間,割り当てられた通信回線や機器を占有(保留)するネットワークを設計するとき,その回線にどれくらいのトラフィック量があるか,そして接続要求がどのくらいの割合で拒否されるか,それぞれを数値で見積もる必要があります。そうしないと,電話がつながらないといったことが頻発して使いものにならなくなってしまいます。 「呼量」と「呼損率」とは 電話などの回線数を見積もるときに,登場する技術用語が「呼量(こりょう)」や「呼損率(こそんりつ)」です。「呼(こ)」とは1トランザクションのことです。電話の場合だと1回の通話,つまり,通話相手につないでから切
オプトイン/オプトアウト
「オプトイン」と「オプトアウト」は主に企業がユーザーに対して広告・宣伝メールを送る際の“作法”を指すために使われる言葉である。従来はどちらのやり方でも法律上の問題はなかったが,2008年の法律改正により,原則はオプトイン方式を採用しなければならないことになった。 オプトイン(opt-in)は,広告・宣伝メールを送る際に,ユーザーに事前に許可を取るやり方を指す(図1のCase A)。例えば,ネット・ショッピングをする際,購入手続きの最後の画面に「今後,新商品などの情報をメールで受け取ることを希望する」といった選択肢が現れることがある。このように,オプトイン方式を採用した企業は,選択肢に合意するなどして送信を許可したユーザーだけに広告・宣伝メールを送る。許可を得た広告・宣伝メールを指して,「オプトイン・メール」と呼ぶこともある。 一方,ユーザーの許可を得ずに広告・宣伝メールを送るやり方がオプト
IEEE802.1x---有線,無線を問わないLAN向けの認証技術(下)
それでは実際にIEEE802.1xを使った認証のシーケンスを見ていくことにしよう。EAP-TLSを無線LANに適用した場合を例に説明する。 まず最初にIEEE802.11bの無線LANのネゴシエーションが行われる。ここでは認証にEAPを用いるので,ユーザ端末はアクセス・ポイントにEAP開始メッセージを送信する。アクセス・ポイントはEAP Identityというユーザ固有のIDを要求する。Windows XPにおいては,この値は指定もできるが,指定がない場合,EAP Identityはディジタル証明書にある「CN」の値が送られてくる。ただし,Windowsで作成した証明書は別の値となる。そして,EAP Identityが認証サーバに送信される。 これ以降は,TLSを使った認証フェースである。前述の通り,認証サーバとユーザ端末が相互に証明書を送りあい,認証するフェーズである(図7[拡大表示]
ITポートフォリオ
文・高畑 和弥(日立総合計画研究所政策経済グループ 副主任研究員) ITポートフォリオとは、金融業界におけるポートフォリオの考え方をIT投資の分野に応用したものです。ポートフォリオとは、国債のようにリスクは低いがリターンも低い金融商品と、株式のようにリスクは高いがリターンも高い金融商品を複数組み合わせて運用することによって、資産運用全体としてリスクとリターンのバランスの両立を目指す手法のことです。 地方自治体や企業などの組織では、予算や人員などの経営資源に限りがある中で、複数のITプロジェクトへの投資を並行して推進しなければならないのが一般的です。ITプロジェクトへの投資の優先順位を決定するに当たってITポートフォリオを活用することで、組織全体の戦略により適合したITプロジェクトに、経営資源を優先的に配分することが容易になります。 ITポートフォリオには、「IT投資ポートフォリオ」と「IT
絶対に言ってはいけないこのセリフ
中国に董事長として赴任することになったという知人から、どうしたら中国の現地従業員をうまく働かせることができるかと聞かれた。私は、かつて中国企業を買収し100名以上の中国人従業員をマネジメントした経験がある。そのときは、ずいぶん苦労をした。 どうしたら上手く中国人の部下をマネジメントできるかというのは、とても難しい問題である。突き詰めると、結局は中国人をトップに据えて任せた方がいいという結論になってしまいがちだ。我々日本人には理解しがたい中国人のプライドや面子の問題があるからである。ただ、自身の経験から、どうすると中国人と上手くいかなくなるか、中国人の部下を怒らせてしまうか、ということについては十分に経験している。それをあらかじめ知っているだけでも、ずいぶんと結果は違うのではないかと思う。 場面1:みんなの前で叱って「面子をつぶすこと」 これをやってしまったことがある。従業員全員にそのミスに
DNS amp(ディーエヌエス アンプ)
DNS amp(ディーエヌエス アンプ)とは,複数のコンピュータから大量にデータを送り付けて回線をパンクさせるDDoS(distributed denial of service:分散サービス妨害)攻撃の一種である。セキュリティ関連組織が注意を呼びかけているほか,2006年7月には警察庁が注意を促す文書を発表。国内のインターネット運用者が一堂に会するJANOG会議でも対策の必要性が議論された。世界中にあるDNSサーバーが攻撃の踏み台になる危険性がある。 DNS ampのしくみはこうだ(図)。 クラッカは,自分が用意したDNSサーバーに,大きなサイズのレコード情報を登録する。DNSサーバーに登録できるレコード情報には,DNSでテキスト情報をやりとりするためのTXTレコードがある。これを使って大きなサイズのTXTレコードを作る(図の1)。続いてクラッカは,用意したTXTレコードをインターネット
プロジェクト憲章に盛り込む内容として、適切なものはどれか
問題 問41 プロジェクト立上げ時に、プロジェクトの活動を総合的に管理及び調整するために、プロジェクト憲章を定める。プロジェクト憲章に盛り込むべき内容として、適切なものはどれか。 ア スケジュール イ 体制 ウ 品質マネジメント計画 エ プロジェクトの目的 解説と解答 プロジェクト憲章とは、プロジェクトの立上げ時において作成される公式な文書であり、ステークホルダ(利害関係者)に対してプロジェクトの存在を正式に認可してもらうことを目的としたものです。プロジェクトマネジメントの標準的なフレームワークであるPMBOK(Project Management Body of Knowledge)では、立ち上げプロセスにおける統合マネジメントで作成する文書とされています。 プロジェクト憲章は、プロジェクトに関する基本事項を文書化したものであり、次のような内容が盛り込まれます。 ・顧客やステークホルダか
【上級】無線LANの正しい構築法 第5回
無線LAN端末あるいはアクセス・ポイントから送信されたデータは,誰でも受信できる。そのデータが暗号化されていなければ,データの内容を読み取られて情報漏えいにつながる恐れがある。企業ネットワークで無線LANを利用する場合は暗号化が必須と言える。連載第5~6回は,無線LANで使われる暗号化方式について解説する。 IEEE 802.11の標準が策定されたとき,無線LANの暗号化方式としてWEP(Wired Equivalent Privacy)が規定された。しかしながら,このWEPは脆弱性を持つ。その後,「IEEE 802.11i」として暗号化を含むセキュリティについて議論された。ただ,標準策定まで長い時間を要することが予想されたため,WEPの脆弱性を補った暗号方式であるTKIP(Temporal Key Integrity Protocol)の仕様を切り出し,Wi-Fi Alliance*1が
「既知のサーバー脆弱性が原因」、ソニーが個人情報漏えい問題で経緯を説明
ソニーは2011年5月1日、記者会見を開き、ソニー・コンピュータエンタテインメント(SCE)のインターネット配信サービス「PlayStation Network」(PSN)および「Qriocity」で、不正アクセスにより個人情報などが漏えいした問題について、経緯と対策を説明した(関連記事)。 記者会見したソニーの平井一夫副社長(SCE社長、写真)は、「個人情報が漏えいした可能性があることで、お客様に多大なる心配をおかけした。サービスを長期停止したことも含め深くお詫びする」と陳謝した。その上で、今回の不正アクセスを「高度な技術を持ったサイバーテロ行為だ」と語り、各国の捜査当局と協力して不正アクセス者の特定と訴追に向けて調査を継続するとした。 ソニーによると、米国時間の4月19日(日本時間4月20日)にサーバーで異常な動きを確認したことで問題を認識。社内調査により、4月17日から19日にかけて
【上級】無線LANの正しい構築法 第8回
図1●IEEE 802.1x認証の概要 IEEE 802.1x認証の基本は,未認証無線クライアントのデータをネットワークに流さないこと。アクセス・ポイントで認証要求を一度終端することで各無線クライアントの認証状態を正確に把握できる [画像のクリックで拡大表示] 図2●EAP-TLSでの信頼関係 認証サーバー,無線クライアントは事前に認証局(CA)から証明書の発行を受ける。証明書内の電子署名などを確認し,互いを信頼し合う。認証局は信頼されているという前提ですべての信頼関係が成立している [画像のクリックで拡大表示] 第5回でも少し触れたように,IEEE 802.1xは認証機能を含んでいる。このIEEE 802.1x認証の基本的な考え方は,未認証の無線クライアントから送信されたパケットをネットワークに流さないことである(図1)。 IEEE 802.1xを利用する場合,無線クライアントにはサプリ
【初級】知っておきたいストレージの基礎 最終回(後半) NASとiSCSIの特徴
【初級】知っておきたいストレージの基礎 最終回(後半) NASとiSCSIの特徴 管理負荷を軽減するSANとNAS 低コストなiSCSIにも注目 同じネットワーク型ストレージに分類されていても,NASの仕組みはSANと大きく異なる。NASは,機能的には「ファイル・サーバー」と同等であり,ファイル共有サービスに特化したアプライアンスと考えてよい。ファイル共有に最適化した専用OSとファイル・システムを備え,管理も容易になっている。インターネット経由でリモート管理ができ,WAN経由でメンテナンスできるというNAS装置もある。 NASはストレージ専用のファイバ・チャネルにつなぐのではなく,イーサネットのLANに接続する。クライアントPCやサーバーからファイル・サーバーの共有ディスクのように利用でき,異なるOSのサーバーやPCの間でもファイル共有できることが大きな特徴である。 一部のエントリ・クラス
[姿勢編]理由無き要求は機能化してはいけない | 日経 xTECH(クロステック)
要件がなかなか収束しないことがある。ステークホルダーが多いほど,その傾向が強くなる。しっかりとした要求仕様書が無い場合も同様である。システムに対する要求が打ち合わせを重ねるたびに増加したり変化したりすることはもはや当たり前であるかのようである。ところが,そのような要求を実装してはみたものの,システムが完成した後でほとんどど使われることのない機能だったということも少なくない。プロジェクト・マネージャ(PM)たるもの,実装すべき要求とそうでない要求とを見極めた上で,要件定義を行う必要がある。 Aさんは入社以来,プログラマからSEまで経験を積み,今回初めてPMとして抜擢された中堅技術者である。Aさんが担当することになったプロジェクトは,ある旅行会社の予約管理システムの構築であった。 顧客から提出された要求仕様書はA4サイズで3~4枚程度しかなかった。しかも,かなり抽象的な要求事項が多かった。そこ
IEEE802.1Xの全容---目次
「IEEE802.1X」という言葉に聞き覚えはないだろうか? 「無線LANのセキュリティの…」と言われたら「そういえば」と思い出す人が多いかもしれない。あるいは,「検疫ネットワーク」といったキーワードといっしょに思い出す人もいるだろう。 IEEE802.1Xはその名の通り,IEEE(米国電気電子技術者協会)の802委員会が制定したLANの標準規格の一つである。LANスイッチや無線LANのアクセス・ポイントでユーザーを認証する技術だ。 この802.1Xが業界でいま話題になっている。無線LANで先に普及しつつあるのに加え,最近はイーサネットでも使われ始めたからだ。無線LAN対応の携帯電話に802.1X認証機能が搭載されるという話まである。ひょっとすると数年先は,どんなLANでも802.1Xが使われているかもしれない…なんて予想をする人もいるくらいだ。 とはいえ,ほとんどの読者は802.1Xのこ
C言語最大の欠点
1980年代、筆者が高校生・大学生だったころに「C言語がすごい」という話を友人から聞いていた。しかし、当時の筆者が触れていたのはMSXパソコンのBASICと大学の汎用機のFortranくらいだった。C言語をやっと手に入れたのは、1992年の暮れである。清水の舞台から飛び降りるような気持ちでBorland C++の大箱を買って帰った。 それから20年近くが経過した今でも、C言語は「最強のプログラミング言語」と呼ぶべきポジションを確保し続けている。UNIXオペレーティングシステムとC言語が世界に与えたインパクトの大きさは、実に大きなものがあった。 ただ、C言語を学習したり評価したりする際には、C言語の大きな欠点を知っておく必要があるだろう。筆者が考えるその大きな欠点とは、「文字列の扱いが非常に面倒」であることだ。 「バッファオーバーフロー」を回避するのは大変 例を示そう。図1はC言語で記述した
【初級】新人SEのためのSQLの基礎 第2回(後半) NULL値,複合インデックスの注意点
図6●複合インデックスの利用は,検索条件のカラムに左右される<BR>複合インデックスとは,1つのインデックスに複数カラムが含まれるインデックスである。インデックス内のカラムの順番と,検索条件のカラムによって,複合インデックスの利用の可否が決まる。(1)検索条件に指定したカラムが1個の場合,そのカラムが複合インデックスの先頭カラムでなければインデックスは利用しない。(2)検索条件に指定したカラムが複数個の場合,それらのカラムが複合インデックス内の先頭から使われていればインデックスは使われる。WHERE句内の順番は関係ない NULL値は,特殊な値である。この値は,「データが存在しない」という意味を持つ。すべてのデータ型に対して利用できるが,特殊な値であるため,その扱いには注意が必要である。 NULL値の特性を説明する前に,NULL値の表示方法を説明しておこう。NULL値は「データが存在しない」
基本情報技術者試験に表計算の問題は必要か?
「基本情報技術者試験(基本情報)」は,これまでずっと,ITエンジニアの登竜門的な資格だった。プログラマやSEに必要な基本的な知識を証明する資格として世の中に広く認知されていたし,ITベンダーが内定者や新入社員に受験させることも多い。 筆者が大学を出て「日経コンピュータ」の編集部に配属されたときも,まず周囲から薦められたのがこの資格(当時は第二種情報処理技術者試験)の受験だった。コンピュータとは関係のない学部を出たため技術的な知識が全くない筆者にとって,第二種の受験勉強はとてもよい「新人研修」だったのだ(同期と一緒に勉強会を始めたものの,結局は挫折したのだが・・・)。 その後,ITエンジニアのためのスキルアップ雑誌「日経ITプロフェッショナル」の編集部に在席しているときに,「エンジニア向けの雑誌を作る以上,最低限の技術的な知識はあったほうがいい」という理由で,初めて基本情報を受験。運良く合格
第2回 プロジェクト計画――システム開発プロジェクトの「計画」を作成する:ITpro
プロジェクトマネジメントで最初に行うべきことは,プロジェクト計画の策定だ。品質,コスト,納期,さらには顧客満足度の観点から,プロジェクト全体の範囲やスケジュール,コスト,組織・要員を明確化する。この計画をどれだけしっかり練り上げるかが,プロジェクトの成否を左右する。 布川 薫/日本IBM 前回はPM(プロジェクトマネジメント)の概要を述べた。今回からは,いよいよ日本IBMの方法を基に,情報システム開発プロジェクトに特化したPM技法の詳細な解説に入る。 日本IBMにおけるPM実践体系では,PMで行うべきプロセスを「プロジェクトの計画」,「トラッキングとコントロール」,「リスク管理」,「契約管理」の4つに分類していることは前回に述べた。今回は,PMのプロセスで最初に実施する「プロジェクトの計画」について概要を解説するとともに,情報システム開発プロジェクトでは特に重要な作業である「開発工程の定義
ファイルの種類
Linuxが扱うファイルには,「通常ファイル」「ディレクトリ・ファイル」「特殊ファイル(スペシャル・ファイル,あるいはデバイス・ファイルとも言います)」の3種類があります。 通常ファイルとは,プログラムやデータを格納するファイルのことです。READMEファイルや/etc/fstabファイルなどのテキスト・ファイル,/bin/bashなどの実行ファイルなどがこれに相当します。普段,ファイルといった場合には通常ファイルを指すことがほとんどでしょう。 ディレクトリ・ファイルは,通常ファイルや特殊ファイルを管理するためのファイルで,一般には短くディレクトリと呼ばれます。例えば,etcディレクトリやhomeディレクトリがこれに相当します。本文中で述べたように,ファイルはディレクトリによって階層的に管理されています。このディレクトリも,実際にはファイルの一つとして(ファイル・システムにより)管理されて
SIP,H.323,ENUM-IP電話の新技術を知る(上)
IP電話では,IP網を使って相手の端末を呼び出すIP向けの呼制御手順が重要となる。代表的な呼制御プロトコルはH.323とSIPである。また,電話番号とIP用呼制御プロトコルを結びつけるENUMと呼ぶしくみも話題を集めている。今回は,これらの最新技術を解説する IP電話サービスを一般ユーザへと普及させるには,IP電話用の専用端末だけでなく,家庭用の電話機やパソコンなどを相互に接続できることが求められる。それには,まず通信先端末の状態を調べたり,呼び出したりする機能が必要である。これを実現するのが呼制御プロトコルである(図1[拡大表示])。 現時点でもっとも普及している呼制御プロトコルは,国際電気通信連合電気通信標準化セクタ(ITU-T)で策定した「H.323」である。H.323は呼制御プロトコルだけでなく,データの送受信を管理するメディア制御などIP電話に関するさまざまなプロトコルの集合体で
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
