井二かけるの追い解説 今回の漫画のテーマは、ITエンジニアの間でしばしば批判される「後続メールでのパスワード別送」です。 ここでいう「後続メールでのパスワード別送」とは、メールで添付ファイルを送付する際、添付ファイルをパスワード付きzipとし、後続メールでパスワードを送付するという方式です。 現在、情報セキュリティ対策の一環として、「後続メールでのパスワード別送」を採用する企業が数多く存在します。漫画のようにパスワード別送をシステムで自動化している企業も少なくありません。 では「後続メールでのパスワード別送」は何が問題なのでしょうか。代表的な2つの点を挙げます。 1.後続メールでパスワードを別送しても、セキュリティはほぼ向上しない 電子メールはその仕組み上、基本的に相手に届くまでに複数のサーバを経由します。メール送信にTLS/SSLを用いても、暗号化が保証されるのは自分が使用しているメール

Windows 10 October 2018 Updateはなぜ一時配布停止となったのか：Windows 10 The Latest Windows 10 October 2018 Updateの提供が一時停止している。配信停止の原因となった不具合とはどういったものなのか、また不具合に遭わないための方法などを解説する。 連載目次 Windows 10 October 2018 Update（Ver.1809。OS.Build 17763.1。以下、October 2018 Update）は、10月2日（米国時間）に配布が開始されたが、すぐに配布が中止された。その後10月9日に修正版がWindows Insider Previewで配布され、原稿執筆時点では、アップデートしたユーザー向けに品質アップデートでBuild 17763.55が配布中である。 配布が一時停止された原因は、OSをアッ

マイクロソフト、「Yammer」を「Office 365グループ」に統合：具体的に何が変わるのか　「Q＆A」も公開 マイクロソフトが「Yammer」を「Office 365グループ」に統合すると告知。Yammerから各種のOffice 365共有リソースに直接アクセスできるようにする。 米マイクロソフトは2017年3月2日（米国時間）、エンタープライズSNS「Yammer」をOffice 365のコラボレーションサービス「Office 365グループ」に統合すると告知した。 Office 365グループは、Office 365を使用するチーム単位で1つのIDを提供するグループメンバー管理と共同作業を支援するサービス。今後、Yammerで新グループを作成すると、そのグループが自動的にOffice 365グループサービスの対象となるように動作する。グループメンバーは「OneNote」ノートブッ

解説 Windows 8から標準機能となったインターネット電話サービス「Skype」。iOSやAndroid向けのアプリも提供されており、さまざまなデバイスでSkypeを使ったインターネット電話が利用できる。同様のサービスには、Googleが提供している「Google+ Hangouts」やLINEの「LINE」などもあるが、SkypeはWindows 8以降では標準で搭載されており、MicrosoftアカウントがあればSkypeアカウントを取得する必要もないことから、他のサービスに比べて利用のハードルはかなり低い。 Skypeには、複数のユーザーによるグループビデオ機能が提供されているが、以前は有料だったこのサービスが2014年4月28日（米国時間）からは無料となり、使いやすくなった。同時に9人（最大5人を推奨している）までのビデオ通話が可能なので、複数拠点を接続したテレビ会議も可能とな

個人でもOKのLINE@、達人に聞く活用の極意：ものになるモノ、ならないモノ（61）（1/2 ページ） 店舗などから「友だち」に向けて1対多でメッセージを発信するためのビジネスアカウント「LINE@」が、個人にも開放されたが、どのように使いこなせば効果が上がるのだろうか？ 開放早々にLINE@の利用方法にズバズバと切り込んだブログを公開した美容師、木村直人氏を直撃してみた。 連載目次 2014年2月13日、LINEは、LINE@（ラインアット）を個人に開放した。LINE@というのは、実店舗などを運営する企業向けのO2O（Online to Offline）マーケティング用のアカウントのこと。LINEでは「もうひとつのLINE」という表現を用いてプロモーションを行っている。 通常のLINEは、主に個人対個人のメッセージのやりとりを主眼に置いたサービスなのだが、LINE@は、店舗などから「友だ

激しい変化の中で闘うエンジニアのために、＠ITは何ができるのか？ 市場環境変化が激しい近年、企業ITにも一層のスピードと品質が求められています。これを受けて、仮想化、クラウドが多くの企業に浸透した他、「オンプレミスとパブリッククラウドを使い分ける」「サーバーが壊れれば修理せずに廃棄し、新しいサーバーを用意する」といった新しい概念も浸透しつつあります。開発分野も同様です。アジャイル開発や、アジャイル開発を核とするDevOpsをはじめ、スピードと品質を向上させるためのさまざまな動きが起こっています。 しかし、サーバー仮想化もクラウドも、国内で浸透し始めたのは2009年ごろの話。それ以前までは、システム構築といえば物理サーバーの調達から始まり、リリースまでに年単位の時間がかかることが当たり前でした。それがたったの5年で、必要な時に必要なだけリソースを利用する、1年以内で開発をする、といったことが

企業ユーザーでもファイルサーバーとしてGoogleドライブなどを活用する例が増えている。オンラインストレージを利用することで、社外からでもスマートフォンを利用してデータにアクセスできるなど、利便性も向上する。本稿では、Googleドライブを例にオンラインストレージをファイルサーバーとして活用する際の手順や留意点などを紹介する。 連載目次 クラウドサービスの急速な普及やWindows Server 2003のサポート終了（2015年7月15日終了予定）などに伴い、オンラインストレージ（クラウドストレージ）市場が急速な伸びを見せている。GoogleのGoogleドライブやMicrosoftのOneDrive、DropboxのDropbox、AmazonのAmazon Cloud Driveなど、実に多くの企業がオンラインストレージサービスを提供しており、コンシューマーだけでなく企業ユーザーの利

「Heartbleed」脆弱性を狙う攻撃パケットの増加が国内でも観測された。あらためてWebサーバー側とエンドユーザー側、それぞれの対策を整理する。 オープンソースのSSL／TLS実装「OpenSSL」に、リモートからメモリ上のデータを読み取られてしまう可能性があるという「Heartbleed」脆弱性を狙う攻撃パケットの増加が観測された。一方でベンダーによる対策も進んでいる。 繰り返しになるが、この脆弱性はOpenSSLのバージョン1.0.1／1.0.2系に存在する。Heartbeat拡張の実装に問題があり、通信相手によって、プロセスのメモリ上のデータが読み出されてしまう恐れがある。つまり、タイミングによってはサーバー上の秘密鍵や、同じサービスを利用している他人のパスワード、セッション情報などが盗み見られる恐れがある（関連記事）。 特に影響が大きいのは、コンシューマーに対して何らかのサービ

6月9日に放映されたフジテレビのバラエティ番組「ほこ×たて」の「どんなプログラムにも侵入できるハッカー VS 絶対に侵入させないセキュリティープログラム」は、視聴者を激しい混乱の渦に巻き込んだ。 その後、“たて”側のネットエージェントは公式ブログで、“ファイル名変更”が実際は“TrueCryptによるディスク暗号化”であることや、対決で用意されたPCはサービスパックも当たっていない脆弱性だらけのWindows OSだったことなど、番組でカットされ誤解を招いた部分について説明。本当はかなりのガチ対決だったことが明かされた。 では、“実際の”攻防戦はどのようなものだったのか。自身も凄腕のハッカーで、昨年度開催された「CTFチャレンジジャパン」の優勝者でもある、luminことネットエージェントの杉浦隆幸氏に直撃した。 編集部　今回の番組出演の経緯は？ 杉浦氏　今回の内容は番組制作会社が企画したも

成功する動画、失敗する動画 成功する動画とは「目的とターゲットが明瞭な動画」である。逆に、失敗する動画は「目的とターゲットが不明瞭な動画」だ。 動画制作にあたり最初に行うべきことは、「目的」を明確にすること。認知度を向上させたいのか、購入意向を向上させたいのか、といった動画の「目的」をはっきりさせることが重要だ。 次に、「ターゲット」を明確にし、把握することが大切だ。例えば、審査員が全員英語圏なのに日本語で動画を作ることは、言語道断。「年配の方向けの動画なのにテロップが小さい」「音声なしで閲覧するユーザーが多いのにテロップがない」なども、「ターゲット」をきちんと把握していない証拠だ。

解説 Windows XPやWindows 7からWindows 8に移行して戸惑うのは、［スタート］メニューがなくなり、［スタート］画面へと変わったことだろう（Windows 8のスタート画面については、「Windows 8レボリューション 第2回　Windows 8の新しいスタート画面」を参照のこと）。特にタッチパネルが装備されていないデスクトップPCやノートPCでは、マウス・ポインタを画面右端に移動しても、チャーム・メニューがなかなか表示されないなど、イライラすることも多い。 そのためWindows 7までと同様、アプリケーションなどの起動が素早く行える［スタート］ボタン／メニューを望む声も多いようで、いくつもの［スタート］ボタン／メニュー・ツールが提供されている。TIPS「Windows 8に［スタート］ボタン／［スタート］メニューを追加する（Classic Shell編）」では、

※2015/08/08 更新：「Office用アプリ」（App for Office）は「Officeアドイン」（Office Add-ins）に名称変更されました。これに合わせて、本文の記述を一部修正しました。 ※2016/01/15 更新：Office 2016におけるOfficeアドインの機能強化に合わせて、本文の記述を一部修正しました。 最新のOffice 2013で使用可能なOfficeアドイン（＝Office Add-ins、OfficeのWebアドイン。以前は、Office用アプリ、または、Apps for Officeと呼ばれていた）は、JavaScriptで記述できる。従来、「アドイン」と言えば、ネイティブコードや.NETなどで構築したが、新しいアドイン（Webアドイン）では、JavaScriptに慣れ親しんでいる開発者であれば、誰でも既存のスキルを生かしてOffice上

「TechLION vol.10」のゲストに、「日本のインターネットの父」とも呼ばれる慶應義塾大学環境情報学部長の村井純教授が登場。いくつかの名言（迷言）を紹介しながらインターネットの歴史を振り返った。

「お店のWebサイトが見られない」「顧客データ1万件が消えた」――6月20日に起きたファーストサーバの大規模障害にほんろうされた人々が、愚痴をこぼしながら名刺と杯を交換するイベントが行われた。（編集部） 100人近くが「天に召されたデータに献杯！」 「天に召されたデータに献杯！」――6月20日に起きたファーストサーバの大規模障害にほんろうされた人々が、心ゆくまで愚痴をこぼしながら名刺や杯を交換するイベント「ファーストサーバ データ消失オフ『データはどこへ消えた？』」が、7月14日深夜、東京・阿佐ヶ谷のライブハウス「阿佐ヶ谷ロフトA」で開かれた。 土曜の深夜という時間帯にもかかわらず、自社のサーバが被害に遭った人やファーストサーバの同業他社、業界関係者など100人近くが集結。隣人のデータ消失被害に同情を寄せ、復旧の報告に歓声を上げるなど、深夜の阿佐ヶ谷は異様な熱気に包まれた。 障害が起きたの

AndroidやiOSなど多様なプラットフォームで大ヒットしているゲームについて世界中で愛される理由やFacebook版のことを聞いた。 Angry Birdsが世界中で愛される理由とは モバイルゲームやソーシャルゲームにかかわる技術者で「Angry Birds」の名前を知らない人はほとんどいないだろう。Rovio Entertainment（旧名：Rovio Mobile、以下「Rovio」）によって開発された「Angry Birds」は、iOS（iPhone／iPad／iPod touch）やAndroidをはじめとするさまざまなモバイルプラットフォーム向けに提供されてきた大ヒットゲームだ。 2012年2月14日にはFacebook版がリリースされたことも話題になった。また、3月には日本をモチーフにした「Angry Birds Seasons」の新ストーリーや、宇宙空間をモチーフにした

本連載は、これからプロジェクトマネージャへの転身を考えている方、現在PMBOKベースでマネジメントされているプロジェクトに参加しているメンバーの方などを対象にしています。『プロジェクトマネジメント知識体系ガイド第3版（日本語版）』（以下、PMBOKガイド）の解説を行いながら、プロジェクトマネジメントの基本を解説していきます。なお、各小見出しの横には、対応するPMBOKガイドの章を記載していますので、PMBOKガイドを学習する際の参考にご利用ください。記事の最後には演習問題を用意しました。復習にご利用ください。 はじめに いよいよこの連載もあと1回を残す限りとなりました。今回は「プロジェクト・リスク・マネジメント」の知識エリアについて解説します。 皆さん、リスクというと、どのようなものを想像されますか？ 恐らく、プロジェクトにとってマイナスの影響を与えるうれしくないものといったイメージではな