COBOLなどの既存システムから日本語の設計書とJavaソースを作成、富士通が新サービス
富士通と富士通アドバンストソリューションズ(FASOL)は2012年8月15日、企業情報システム向けの「設計書化モダナイゼーションサービス」を発表した(図1)。同日より販売活動を開始する。 このサービスでは、富士通およびFASOLの担当技術者が顧客企業のメインフレームを調査。COBOLやPL/Iなどで書かれているアプリケーションのソースコードを解析し、日本語の設計書に置き換える(図2)。アプリケーションの保守担当者はソースコードではなく日本語の設計書によってアプリケーションの仕様が把握できるため、アプリケーションの保守性が向上するという。 また、日本語の設計書から新規システム用のJavaソースも生成可能。この作業で富士通側はFASOLの開発支援ツール「InterDevelopシリーズ」を使う。同ツールはテスト関連の機能も備えており、設計書からJavaソースの動作テスト項目の候補を自動抽出す
ファーストサーバ最終報告書、ベテラン担当者のマニュアル無視を黙認
ヤフー子会社のファーストサーバは2012年7月31日、6月20日に発生した大規模障害(関連記事)についての調査報告書(最終報告書)を公表した(写真)。報告書は、ファーストサーバに利害関係のない3人の委員による「第三者調査委員会」(関連記事)が作成した。同社Webサイトに「要約版」を掲載している。 報告書は調査対象とする事故を、6月20日に発生した「第1事故」と、第1事故で消失したデータが想定外の場所に復元された「第2事故」(関連記事)の2つとしている。 1人だけ自作プログラムでメンテナンス 報告書は、第1事故の事実関係について次のように言及している。ファーストサーバではシステム変更を実行する際、社内マニュアルに沿って実行することになっており、第1事故の原因となったシステム変更の担当者(A氏)以外は社内マニュアルに従っていた。 ところが、A氏だけはマニュアルに従わず、自作の「更新プログラム」
中国ミニブログ大手2サイトが書き込み機能を一時停止、「うわさ流布の処罰」で
中国国営新華社通信は現地時間2012年3月31日、同国のミニブログ大手2サイトが、一時的に書き込み機能を停止したと報じた。2サイトとは、Sina(新浪)が運営する「新浪微博(weibo.com)」と、Tencent Holdings(騰訊控股)が運営する「騰訊微博(t.qq.com)」。いずれも声明を出し、3月31日から4月3日の午前8時まで書き込み機能を停止するとしている。新華社通信よると理由は「うわさの流布を許したことへの処罰」。 これに先立ち新華社通信は、「軍用車が北京市に入った。不穏な動きが起きている」といったクーデターのうわさを流したとして当局が、16のWebサイトを閉鎖し、6人を拘束したと伝えていた。今回の措置もその一環と見られている。米Forbesは、国家インターネット情報局の報道官の話として、SinaとTencentのミニブログは、北京市と広東省の当局の制裁を受けたと伝えて
[1]画面表示に10秒もかかる
大規模サイトの性能改善作業とは、どういうものなのか。リクルートの中古車情報サイト「カーセンサーnet」を全面リニューアルした体験を基に、その実態をレポートする。新システムはオープン2カ月前の時点で、目標性能に遠く及ばないことが判明。最終的に、Linuxカーネルのある処理方式が性能劣化の原因だと分かった。 「ブラウザーの表示に10秒もかかる。処理できるアクセス件数も全然足りない。これでは話にならない」――。 2010年夏。中古車情報サイト「カーセンサーnet」の全面リニューアルで、性能検証を担当していた私はあぜんとした。リニューアルオープンを間近に控えながら、新システムの性能が遅すぎることが判明したのだ。 そこから私の2カ月にわたる苦闘が始まった。検証作業は連日深夜まで続き、性能試験の実施回数は約100回に及んだ。その中で、性能が出ない理由が一つひとつ判明していった。ファイル共有システム「N
悪用されるJavaの脆弱性、「不要ならアンインストールを」
攻撃ツール「Blackhole」の管理画面例(フィンランド エフセキュアの情報から引用)。この例では、Javaの脆弱性を悪用する「Java Rhino」が全体の83.36%、攻撃数では1万6144件を占めた フィンランドのセキュリティ企業エフセキュアは2011年12月22日、Javaの脆弱性を悪用する攻撃が確認されているとして注意を呼びかけた。Javaを利用していないユーザーには、アンインストール(削除)することを勧めている。 ここでのJavaとは、JavaアプリケーションやJavaアプレットの実行環境のこと。Java VMやJava仮想マシン、JRE(Java Runtime Environment)などとも呼ばれる。脆弱性のあるJavaプラグインをWebブラウザーにインストールしている場合には、細工が施されたWebページにアクセスするだけで、ウイルス(悪質なプログラム)に感染する危険性
プログラミング言語Rubyに組み込み版が登場、その名も「軽量Ruby」
ET2011での実演の様子。FPGAボード自体は、東芝情報システムが「組込みRubyチップ評価ボード」として一般に販売予定である。EthernetやCOMポートといったペリフェラルへのアクセスは、C言語で記述してある。 プログラミング言語のRubyに、軽量な組み込み版が誕生する。Rubyの開発者であるまつもとゆきひろ氏が中心となって開発しており、名称は「軽量Ruby」である。福岡県の企業や大学などの連合が、経済産業省の「地域イノベーション創出研究開発事業」に応募して採択され、その助成を受けて開発している。2012年4月にオープンソースとして公開する予定である。「Embedded Technology 2011」(2011年11月16~18日、パシフィコ横浜)において、実演を披露した。組み込み分野においても、Rubyの高い生産性を利用したいというニーズに応える。 軽量Rubyは、コンパイラと
[続報]spモード障害、なぜ処理能力オーバーで「メールアドレスの置き換え」が起きたのか
2011年12月20日に発生したNTTドコモのspモード障害(関連記事)。一部のサーバーが処理能力不足に陥ったことが、なぜ「自分のメールアドレスが他人のものに置き換わる」という通信の秘密にかかわる事故に発展したのか。大きな理由の1つは、メールアドレスが端末固有のIDでなく、端末に振り出されたIPアドレスとひも付いていた点にある。 Android OS端末がいったん3G網に接続したら、3G網から切断しない限り、端末のIPアドレスは変わらない。端末を再起動したり、あるいは3G網からWiFi網に切り替えたりしない限り、IPアドレスが再度割り振られることはない。家庭の固定網に接続したパソコンに近い仕様といえる。 この仕組みによって、Android OSにおけるIPアドレスは、一時的には端末を識別するIDとして使える。NTTドコモのspモードシステムの場合、3G網に接続して電話番号とIPアドレスをひ
ネットバンキングへの不正アクセスが相次ぐ、被害額は3億円に
警察庁は2011年12月15日、ネットバンキングの口座が不正アクセスされて、別の口座に勝手に送金される事件が相次いでいるとして注意を呼びかけた。2011年3月末から11月24日までに160口座が被害に遭い、被害額は3億円に上るという(図1)。 警察庁によれば、攻撃者はネットバンキングユーザーのIDやパスワードを盗み、それらを使って、他人の口座へ不正に送金しているという。 IDやパスワードを盗む手口には、フィッシング詐欺による手口と、ウイルス(悪質なプログラム)を使う手口がある。 フィッシング詐欺では、攻撃者は金融機関を装って、一般のユーザーにメールを送信する。メールには、偽サイトのURLが記載されている。攻撃者は「セキュリティを向上させるため」などと言葉巧みにユーザーを偽サイトに誘導し、IDやパスワード、乱数表の情報などを入力させる。 ウイルスを使う手口では、攻撃者は何らかの方法でユーザー
Chrome 15がIE8を抜いて首位に、世界Webブラウザー市場
Webアクセス解析などを手がけるアイルランドStatCounterは現地時間2011年12月15日、世界のWebブラウザー市場に関する調査結果を発表した。それによると、11月第4週に米Googleの「Chrome 15」が初めて米Microsoftの「Internet Explorer(IE)8」を抜き、バージョン別首位に立った。 11月21~27日における世界のWebブラウザー使用状況は、Chrome 15がシェア23.6%で、IE8の23.5%をわずかに上回った。11月28日~12月4日はChrome 15が23.7%、IE8が23.1%。12月5~11日はChrome 15が24.6%、IE8が22.2%と推移している。 StatCounter最高経営責任者(CEO)のAodhan Cullen氏によると、10月に入ってから週末にChrome 14とChrome 15がIE8を上回る
GUIでクラウドを管理できるvHut、NTTソフトウェアがOSSとして無償公開
NTTソフトウェアは2011年12月15日、同社が開発したクラウド運用管理ソフトウエア「vHut(ブイハット)」(写真1)をオープンソースソフトウエア(OSS)として公開した。GUI上のドラッグ&ドロップ操作などで仮想マシンを管理できること、仮想マシンをテンプレートとして一括管理できることなどが特徴。 vHutは、virtualization High-operation support toolの略。Red Hat Enterprise Virtualizationと連携して動作する。GUIやテンプレートにより仮想マシンを管理できるため、専門知識を持たないシステム利用者でも利用しやすいという。またテンプレートを利用した複数の仮想マシンの生成および削除を、ユーザーの割り当てまで含めて自動的に実行できる(写真2)。そのため、システム運用者の作業をシステム利用者に大幅に移譲できるとしている。
「900MHzはオークション対象外とすべき」、イー・アクセスが総務省へ意見書
イー・アクセスは2011年11月22日、総務省に対して900MHz帯割り当てに関する意見書を提出したと発表した。総務省の「3.9世代移動通信システムの普及等に向けた制度整備案」に対する意見募集を受けたもので、「申請要件項目の追加」「審査基準の明確化」「900MHzをオークション対象から除外」などを求める内容になっている。 「申請要件項目の追加」は、事業者に公平に周波数を割り当てるために、プラチナバンドを保有する事業者に対して一定の制限を設けるべきとした。具体的には、1GHz以下の周波数帯で、FDD方式は15MHz以上、TDD方式は30MHz以上の周波数割り当てを受けている事業者は、申請において劣後する(優先されない)というものである。 「審査基準の明確化」は、総務省が移行対象システムの利用者に対する「合意形成の具体的対策」や「終了促進の体制整備」を評価するとしている部分についての意見である
一眼レフが抱えるブレ問題,その深刻さが明らかに
カメラ・メーカーが困惑している。問題の深刻さを,白日の下にさらす測定ツールが登場したからだ。開発したのは,簡便で的確な手ブレ補正効果の測定法を生んだ電気通信大学 電気通信学部 情報通信工学科 准教授の西一樹氏の研究室と谷電機工業。問題とは,一眼レフ・カメラが内蔵するミラーやシャッターの動作に起因する像のブレである。 あるカメラ開発者は言う。「これほど大きな問題とは全く認識してなかった。まだ追試や検証をしていないが,本当だとすれば正直,参った」。 1/60秒では解像度が激減 西研究室らの測定ツールの適用結果によれば,ユーザーが頻繁に使うシャッター・スピード(露光時間),例えば1/60秒において写真の実質的な解像度は,ミラーとシャッターの衝撃によって1/4以下に低下していた。2000万画素で撮っても実は,最高でも500万画素ほどの解像度の写真しか撮れていないことを意味する。さらに,ミラーアップ
Ruby向けOSS帳票ツール「ThinReports」、松江市の企業が島根県の助成で開発し無償公開
マツケイは2011年11月2日、Ruby向け帳票ツール「ThinReports」の正式版をオープンソースソフトウエア(OSS)として無償公開した。GUI上で帳票を設計できるエディタも備える。マツケイは松江市の企業。島根県の助成を受け開発した。 ThinReportsは、GUI上で帳票レイアウトを設計できるデザインツール「ThinReports Editor」(写真)と、Ruby向けライブラリ「ThinReports Generator」で構成される。ThinReports Editorで作成した帳票レイアウトに基づき、ThinReports Generatorがデータベースから情報を読みだしてPDFを生成する(図)。ThinReports EditorはWindows、MacOS X、Ubuntuに対応。ThinReports Generatorが生成するPDFは暗号化やパスワード設定も可
衆院事務局がウイルス感染問題で初会合、「報道でサイバー攻撃の可能性を認識」
衆院のサーバーや衆院議員のPCがコンピュータウイルスに感染した問題で、衆院事務局は2011年10月26日、「衆院サーバ等ウィルス感染防止対策本部」の初会合を開き、28日の次回会合で被害状況などを中間報告としてまとめることを決めた。最初のウイルス感染は8月下旬に確認されていたが、事務局では被害状況をまだ確定できていない状況。「新聞報道で初めて、高度なサイバー攻撃の可能性があると認識を改めた」という。 会合後に状況を説明した衆院事務局によると、ウイルスの存在を確認したのは8月下旬。衆院のサーバーを構築・運用するNTT東日本からの報告で、不正なファイルが埋め込まれたサーバーを発見した。これを契機に、議員に貸与したPC1台が電子メールを介してウイルスに感染した事実を確認した。8月31日ごろにはセキュリティ対策のラックに詳しい調査を依頼した。 調査の結果、9月8日ごろには議員に貸与したPCのうち、同
顧客満足度と生産性の向上は両立できるか
石川・和倉温泉の老舗旅館「加賀屋」といえば、宿泊したことはなくとも、名前を聞いたことくらいはおありだろう。「プロが選ぶ日本のホテル・旅館100選」(旅行新聞新社)で31年連続で総合日本一を獲得するなど、接客やおもてなしの品質の高さでよく知られる。2010年12月には台湾への進出も果たした。 その加賀屋の高度なサービスを支えているものの1つが、調理場と各フロアを結ぶ自動搬送システムだ。客室への配膳と下膳の作業を効率化するために、20年ほど前に導入した。これによって客室係は、それまで90分ほどかかっていたという配膳・下膳の作業から解放され、ゆとりを持って接客に専念できるようになった。 従業員にしかできないおもてなしと、システムで代替できる作業を切り分けることで、顧客満足度の向上につなげたわけだ。ここに日本のサービス産業のレベルを高めるヒントが隠されているように思う。 ジェイティービー前常務取締
Androidの一部にSSL関連の重大な脆弱性が発覚、フィッシング詐欺に遭う危険
IPA(情報処理推進機構)のセキュリティセンターとJPCERT/CC(JPCERTコーディネーションセンター)は2011年7月29日、Android OSの一部にSSL(Secure Sockets Layer)証明書の表示に関する危険度が高い脆弱性が見つかったことを公表した。SSL証明書は、Webアクセス時に接続先サーバーの身元(正規のドメイン名であるかどうかなど)を確かめるために使う情報である。 対象となるのは、Android OSの2.2より前のバージョン(全端末が関係するかどうかは現時点では定かではない)。該当するAndroid端末のWebブラウザーで「外部サイトのコンテンツを読み込むタイプのWebサイト」にアクセスし、身元を確認するためにSSL証明書を表示させると、本来の接続先Webサイト(ドメイン名)に対する証明書ではなく、外部サイトの証明書を表示してしまう。脆弱性を発見し、I
国内の主要な送信事業者11社が迷惑メール対策技術「DKIM」への対応を完了、普及に弾み
迷惑メール対策技術「DKIM」(DomainKeys Identified Mail)の普及を目指す業界団体である「Japan DKIM Working Group」(略称:dkim.jp)は2011年7月26日、同団体に参加している国内の主要なメール送信事業者11社が「送信メールのDKIM対応」を完了したことを発表、これに合わせて都内で記者向け説明会を開催した。 dkim.jpが今回発表した「送信メールのDKIM対応」とは、対象となる事業者自身が送信するメール、あるいは対象事業者のユーザー向けメール関連サービスから送信するメールすべてに対して、「DKIMに基づく電子署名」を付加して送信できる体制が整ったということを意味している。実際に送信するメールに対してどの程度DKIM署名を付けるかは、個々の事業者の判断に任せられている。 具体的に、対応完了を宣言したのは、アットウェア、エイケア・シス
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「原発カバー工事」完遂への道を開いた技術者
情報工学は面白い!
クラウド設計のデザインパターン