登大遊氏が憂う、日本のクラウド、セキュリティ、人材不足、“けしからん”文系的支配
登大遊氏が憂う、日本のクラウド、セキュリティ、人材不足、“けしからん”文系的支配:ITmedia Security Week 2023 冬 2023年11月29日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・クラウドセキュリティ」ゾーンで、情報処理推進機構(IPA)サイバー技術研究室 登大遊氏が「コンピュータ技術とサイバーセキュリティにおける日本の課題、人材育成法および将来展望」と題して講演した。日本における「ハッカー」と呼ぶべき登氏が初めてアイティメディアのセミナーに登壇し、独特の語り口から日本におけるエンジニアリングの“脆弱性”に斬り込んだ。本稿では、講演内容を要約する。
みんな、ありがとう! これからは技術者として名をはせていけるよう精進するよ(Coinhive事件最高裁解説 後編)
みんな、ありがとう! これからは技術者として名をはせていけるよう精進するよ(Coinhive事件最高裁解説 後編):刑法感覚のないセキュリティエンジニアと技術感覚のない警察・検察との悪魔合体(1/3 ページ) Webサイトに設置した「Coinhive」が不正指令電磁的記録保管罪に当たるとされたWebデザイナーのモロさんは、2022年1月、最高裁判所で逆転無罪を勝ち取った。裁判の争点は何だったのか、同様の事件を今後起こさないために必要なことは何か、主任弁護人と弁護側証人が解説する。 WebデザイナーがWebサイトに設置した「コインハイブ(Coinhive)」が不正指令電磁的記録保管罪に当たると問われた事件は、2022年1月20日、最高裁判所で逆転無罪となった。 前編では、どれほど低い確率からの勝利であったか、そしてそれが今後どのような意味を持つのかを、主任弁護人を務めた平野敬弁護士が振り返り
世にも奇妙な「Windows 10」
Windowsにまつわる都市伝説 新しいEdgeの更新にUAC昇格が必要なPCとそうでないPCがある Chromiumベースの新しい「Microsoft Edge」は、Chromiumエンジンの更新リリースやバグ修正のために頻繁に更新されます。Microsoft Edgeは自動更新機能を備え、更新のためにブラウザの再起動が必要なときにはそれを通知してくれますが、右上の「・・・」メニュー→「ヘルプとフィードバック」→「Microsoft Edgeについて」を開くと、自動更新を待たずに手動で更新を確認、インストールすることができます。 以前から気になっていたのですが、Microsoft Edgeの手動更新の際、そのまま更新の確認とインストールが始まるPCがあれば、一方で「ユーザーアカウント制御(UAC)」が「Microsoft Edgeの更新」を実行するために「昇格の許可」を求めるPCもありま
由来がはっきりしないWindowsの“謎”仕様──Windowsの雑学(諸説あります)
由来がはっきりしないWindowsの“謎”仕様──Windowsの雑学(諸説あります):その知識、ホントに正しい? Windowsにまつわる都市伝説(133)(1/3 ページ) 多くの企業では新年度も始まったことですので、今回はIT系企業に入社した新人さん向けに“知らなくてもいい雑学”をご用意しました。昔からよく話題になることばかりかもしれませんが、その由来について思いを巡らせることは、コンピュータの歴史を知る良い機会になると思います。 Windowsにまつわる都市伝説 Windowsに古くからある“謎” Windowsには古くから、幾つかその由来がはっきりしない“謎”が存在します。事実かどうかは別として、その由来に思い当たるものがあると気にならない、ちょっとしたことです。しかし、最近のWindowsしか使ったことがないユーザーにとっては、とても気になることかもしれません。 先に断っておき
俺、コンサルタント。準委任だから品質には責任持ちません
俺、コンサルタント。準委任だから品質には責任持ちません:「訴えてやる!」の前に読む IT訴訟 徹底解説(61)(1/3 ページ) コンサルティング会社が作った要件にヌケ漏れがあった。責任を取るのは、開発会社か、コンサルティング会社か、それともユーザー企業か?――IT訴訟事例を例にとり、システム開発にまつわるトラブルの予防と対策法を解説する人気連載。今回のテーマは「コンサルティングの義務」だ。 連載目次 謹んで新年のお祝いを申し上げます。 いよいよ平成最後の年となるが、この30年間、オンプレの汎用機システムがクラウドやスマホアプリに変わり、ウオーターフォールがアジャイルになっても、IT紛争の類型に限っては相変わらず要件定義やプロジェクト管理の問題が取り上げられる。それでも、本連載などを参考に、毎年少しずつでもIT導入に関わるプロセスを改善させ、その成功率を少しでも高めていただきたい。そんなこ
大企業の8割で横行する「不正クラウド」、利用しないストレージ、消えるデータがもたらすリスク
会社の中に管理していない野良クラウドシステムが横行? これが原因の情報漏えいや、データ消失、リソースのムダが大量に発生していることが調査で示された。 スピードや柔軟性を求めて企業のクラウド移行が進む中、「不正なクラウド」利用や、バックアップと復旧の複雑さ、クラウドストレージの非効率性などに起因するコストも上昇傾向にあるという。2013年1月16日に米Symantecが29カ国の3236組織を対象に昨年実施した調査結果を発表した。 それによると、クラウド利用について少なくとも検討中という組織は90%に上り、前年の75%からさらに増加した。半面、時間とコストの削減を理由に不正クラウドが導入されるケースも多かった。 不正クラウドとは「会社ITインフラの管理下にない、またはITインフラに組み込まれていないパブリッククラウドアプリケーションを事業部門が導入すること」とSymantecは定義。77%の
FlashランタイムのJavaScript実装「Gordon」が登場 - @IT
2010/01/14 Webブラウザ上のJavaScript環境でFlashのランタイムを実装したオープンソースプロジェクト「Gordon」が1月14日にGitHub上で公開された。開発したのはミュンヘン在住のTobis Schneider氏で、MITライセンスでライブラリを配布している。GordonはSWF3アクションモデルをサポートしていて、ActionScript 2のVMも今後のリリースに含む予定という(対応タグ一覧)。 GordonはFirefox、Chrome、Safari、それにiPhone上のMobile Safariなどで動作している。@IT編集部で試したところ、サンプルとして付属する3つのswfファイルはChrome上で問題なく表示でき、アニメーションすることも確認できた(デモはここ)。本家のFlash 10よりやや遅いという程度で十分実用的な速度。iPhone 3G上
損益計算書に登場する5つの利益
各利益は1つ前の利益から、損益を加減して算定する仕組みになっています。大ざっぱにいうと、上に行くほど、本業だけの成果に近づき、下に行くほど本業とは無関係なものや臨時なものも含めた成果になります。以下、項目別にイメージを持ちやすいように簡単に説明していきます。 (1)売上総利益 売上総利益は、売上高から売上原価を引いて計算します。売上高は、顧客に提供したシステムの対価です。売上原価とは、直感的にいうと顧客に提供したシステムにかかったコストすべてです。外部から購入したサーバやルータ、ソフトウェアはもちろんのこと、顧客向けカスタマイズに要した労務費・外注費や、社内検証環境の減価償却費も売上原価に含まれます。なお、未売り上げのシステムについては、仕掛品として資産計上され、翌期以降に売り上げた時点で売上原価となるため、今期の利益計算には含まれません。 (2)営業利益 売上総利益から販売費および一般管
「ソフトウェアは工業製品ではない」、Rubyのまつもと氏が講演 - @IT
2009/04/10 ソフトウェアは工業製品ではない――。Rubyの生みの親としてしられるまつもとゆきひろ氏は2009年4月9日、InfoQ主催のイベント「QCon Tokyo 2009」の基調講演で、ソフトウェアと何であり、何でないのか、それはどういう性質のものであるのかを雄弁に語った。 コードとは設計である 「ビューティフルコード」と題した基調講演を行ったまつもと氏は、2007年に共著者の1人として出版した同名の書籍に書いたエッセイに込めた思いを、次のように語る。 「世界に冠たる日本の製造業のノウハウを適用することで生産性を上げることができるに違いないという発想がありますが、ソフトウェアは工業製品ではない。そうした誤解を正していきたい」。 ソフトウェア産業界では、よくエンジニアが何十万人足りないということが言われる。しかし、まつもと氏は、これは工業生産と同じ方法論を当てはめることから来
「GPLはもう要らない」、OSSの伝道師が異説 - @IT
2009/03/25 オープンソースムーブメントの立役者の1人で、その開発モデルを分析した論文「伽藍とバザール」の存在で知られるエリック・S・レイモンド氏が、われわれ(オープンソースコミュニティ)は、「もはやGPLを必要としていない」という論議を呼びそうな自説を主張している。 GPLはデメリットが大きい GPLは、もはやメリットよりデメリットが大きいという持論を「異端の説」としてレイモンド氏が唱えたのは「LILUG」(ロングアイランドLinuxユーザー会)での講演。レイモンド氏を招いたLILUGが、2009年3月10日の講演内容をブログで伝えている。ブログには講演の動画へのリンクがあるほか、主張のポイントとなる個所が全文引用されている。 レイモンド氏は、オープンソースコミュニティ全体を代表しているわけではないが、優秀なハッカーとして、また文筆家として広く尊敬を集めている。レイモンド氏は、1
「ITエンジニアは職人気質を取り戻すべき」
「ソフトウェア開発の匠」。このタイトルには、ソフトウェアエンジニアは現代の匠(たくみ)になるべきだという筆者の思いを表現している。現在のソフトウェア開発は、残念ながら多くの人が過去の職人気質(かたぎ)を捨て去り、サラリーマン化しすぎている。ビジネスの価値を高める最適なソフトウェア開発の姿について、自ら描くことをしていない。 しかし、ただ旧来の職人気質を取り戻すだけでは駄目なのである。ヨーロッパのマイスター(匠)のように尊敬されるためには、ビジネスを知り、ビジネス価値を高める職種になることが必要である。それが、ITエンジニアの目指すべき匠である。そのような人材像を「ソフトウェア開発の匠」とし、本連載では、そこに近づくための考え方や解決法を読者にお伝えできればと思う。 まず第1巻(連載第1~2回)では、現在のソフトウェア開発手法が未熟であることを、さまざまな問題を例に述べる。そして、これらの問
「IT企業はほんとに泥のように働かされるのか」――東大でイベント ― @IT
東京大学 浅見研究室は7月12日、情報系の学生や若手エンジニアのための交流企画として、「IT企業はほんとに泥のように働かされるのか~ナナロク世代がお答えします」と題したカンファレンスを開催した。「IT業界のネガティブな側面が指摘される中、その実態を『ナナロク世代』が『ハチロク世代』に向けて伝える」という趣旨で、会場となった東京大学 本郷キャンパスの教室には、大勢の学生や若手エンジニアが集まった。 モデレータはCerevoの岩佐琢磨氏が行った。パネリストとして、大谷陽明氏(ソニー)、尾藤正人氏(ウノウ)、柴田竜典氏(日本オラクル)、加藤篤延氏(NTTコムウェア)が登壇。「個人としての参加であり、それぞれの企業や活動を代表する見解ではない」としながら、それぞれの経験を元にIT業界について語った。 始めに、主催者である東京大学 大学院情報理工学系研究科の川原圭博氏が企画趣旨を説明。「毎年、電子情
「10年は泥のように働け」「無理です」――今年も学生と経営者が討論 − @IT
昨年、情報処理推進機構(IPA)が開催したIT業界の重鎮と現役学生による討論会で、学生の持つIT業界への「ネガティブイメージ」が明らかにされたのは記憶に新しい。5月28日、IPAが開催したイベント「IPAX2008」で、再び経営者と学生の討論会が行われた。IT産業が国際的な飛躍をめざすために学生に期待することが今年の討論のテーマ。 学生側は、慶應義塾大学、九州大学、千葉工業大学、東京情報大学、東京工科専門学校から各校2人ずつ、計10人が出席。一方、産業界代表としてCSKホールディングス 取締役 有賀貞一氏と、コムチュア 代表取締役社長 向浩一氏が討論を行った。また、IPAからは理事長の西垣浩司氏が参加した。司会はインプレスR&Dの田口潤氏が行った。 「ポジティブなビジョンを提示して」 「産業を問わず、やりがいのある仕事のイメージ」について学生に質問をしたところ、「達成感がある」「自分の成長
“解読不能”の新暗号の記事について、いつくかのお詫び ― @IT
先週末の金曜日に掲載した「『解読不能は数学的に証明済み』、RSAを超える新暗号方式とは」がアクセスランキングの2位に入っているが、はてなブックマークやブログで、たくさんのご指摘、ご批判をいただいた。取材、執筆したニュース担当記者である私(西村賢)はいくつかお詫びしなければならない。 1つは記事タイトルや冒頭の記述だけを見ると、まるで確定事項のように見えること。アルゴリズムの公開や検証が済んでいないので「原理的に解読不能と主張する研究者が現れた」と書かなければならないところだった。記事の末尾で「CAB方式は、まだ実績がなく事実上未公表の技術だ。情報が公になっていくにつれて、専門家たちがどう反応するかは未知数だ」と書いたときには、今後アルゴリズムが公表されてすぐに理論的な瑕疵が見つかる可能性があるという意味のつもりだったが、誤解を与える記事構成だった。 アルゴリズムを非公表にしたまま「解読不能
「解読不能は数学的に証明済み」、RSAを超える新暗号方式とは ― @IT
2008/04/11 すべての暗号はいずれ破られる。2000年前のシーザー暗号の時代から高度な暗号技術が一般化したデジタル通信の現代に至るまで、それが暗号通信の歴史が証明し続けた事実であると同時に、もっとも人口に膾炙したクリシェでもあった。例えば、鳴り物入りでリリースされたDVDのコンテンツ暗号技術「CSS」(Content Scramble System)が、リリースからわずか数年で10代のノルウェー人ハッカーに破られたことは記憶に新しい。 【追記】(2008年4月15日) この記事は取材に基づいて執筆したものですが、一部専門家らから「CAB方式暗号は解読不能」というのは誇大表現ではないかとの疑義が呈されています。アルゴリズムの公開や第三者による検証がない現在、この記事に登場するCAB方式が発案者・実装者の主張通り画期的な暗号方式で、本当に解読が不可能であるかどうか分かりません。現在、専
肥え続けるTomcatと胃を痛めるトラブルハッカー (1/3) - @IT
肥え続けるTomcatと胃を痛めるトラブルハッカー:現場から学ぶWebアプリ開発のトラブルハック(8)(1/3 ページ) 本連載は、現場でのエンジニアの経験から得られた、APサーバをベースとしたWebアプリ開発における注意点やノウハウについて解説するハック集である。現在起きているトラブルの解決や、今後の開発の参考として大いに活用していただきたい。(編集部) メモリリークと聞いて、良いイメージを思い浮かべる開発者は少ないだろう。経験したことのある人にとっては、思い出したくない過去の記憶がよみがえるかもしれない。もしかしたら、その単語を聞くだけで胃が痛くなる人もいるかもしれない。筆者もかつてはその1人であった。 前々回の記事では、WebサーバとTomcatの間の接続において、スレッド数の不整合により発生したトラブル事例を、前回はTomcatとDBサーバの間のトラブル事例を紹介した。今回もTom
IT業界不人気の理由は? 現役学生が語るそのネガティブイメージ ― @IT
2007/10/31 最近の新卒採用で人気が低迷する国内IT業界。不人気の理由は何なのか、人気回復はできるのか。情報処理推進機構(IPA)は10月30日のイベント「IPAフォーラム2007」で、IT業界の重鎮と理系学生による討論会を開催した。テーマは「IT産業は学生からの人気を回復できるのか」だ。 討論したのは、東京大学、筑波大学、日本電子専門学校の現役学生10人とIT業界の重鎮2人。IT業界の重鎮とは、自身ではメインフレーム開発しか行ったことがないというNTTデータ 取締役相談役で、情報サービス産業協会 会長の浜口友一氏と、TISの代表取締役社長 岡本晋氏だ。加えてIPA理事長の藤原武平太氏が答えた。 そもそもイメージがわかない 「IT産業へのイメージ」との質問に対して学生の1人は「IT産業は自分たちの生活に欠かせないもの、生活を支えてくれる基盤である」と優等生な回答。しかし、別の学生か
最適な工期は「投入人月の立方根の2.4倍」、JUASが調査 ― @IT
2007/07/05 日本情報システム・ユーザー協会(JUAS)は7月5日、ユーザー企業102社の357プロジェクトを調査した「ソフトウェアメトリックス調査2007」を発表した。システム開発の企画、開発計画に始まり、保守や運用管理まで実態を調査した内容で、企業情報システムの実態を伝える。調査結果からは“デスマーチ”となるプロジェクトの実態も浮かび上がった。 デスマーチ化するプロジェクトの条件の1つは工期の設定が不適切であることだろう。調査から導き出された標準開発工期は「投入人月の立方根の2.4倍」。調査対象のプロジェクトの全体工数と全体工期をグラフ化し、回帰直線によって求めた。この計算によれば1000人月のプロジェクトの場合は24カ月の工期を設定するのが標準的といえる。事情によってこの標準工期よりも短い工期しか取れない場合は、その短縮率を計算して対策を採るべきとJUASは提言。だが、「(短
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
