データセンターを切り替えずとも復旧できた、みずほ銀行が「5度目」障害で見解
みずほフィナンシャルグループ(FG)は2021年10月8日、傘下のみずほ銀行で2021年8月以降に起こったシステム障害の詳細と、再発防止策の見直しに向けた課題認識を明らかにした。8月19~20日の「5度目」のシステム障害を巡っては、データセンター(DC)の切り替えという「奥の手」を使わなくても復旧させられたという見解を示した。 みずほ銀行に関しては、2021年に入ってから既に8件のシステム障害が表面化している。みずほFGが10月8日夕に開いた記者会見では、8月以降に発生したシステム障害の詳細を説明し、特に「5度目」の障害について時間を割いた。8月20日午前9時から午前9時45分まで、全463店舗で店頭取引ができなくなったという障害だ。午前11時58分まで融資や外国為替の一部取引も不能になった。 関連記事: みずほ銀行窓口業務ストップの真相、DC切り替えをためらい障害が長期化 「4000年に
セブン&アイがエンジニアを大量採用、「DXの内製化」に注力する理由
経済産業省と東京証券取引所が2021年6月に発表した「デジタルトランスフォーメーション(DX)銘柄 2021」。「日本の先進DX」といえる選定企業の事例を厳選して取り上げ、DX推進の勘所を探る。セブン&アイ・ホールディングスはエンジニアを大量に中途採用して内製化を推し進め、DXに挑んでいる。 「セブンイレブン事業を核としたグローバル成長戦略と、テクノロジーの積極活用を通じて流通革新を主導する世界トップクラスのグローバル流通グループを目指す」。セブン&アイ・ホールディングスの井阪隆一社長は2021年7月1日に開かれた中期経営計画(2021~2025年)説明会の場で、自社の将来像をこう力強く語った。 約160人を中途採用、内製化に舵を切る DX銘柄に初選出されたセブン&アイ・ホールディングスは、ここ数年でシステム開発の内製化に大きく舵(かじ)を切った企業の1社だ。2019年10月にエンジニア専
COCOA不具合放置の遠因か、開発ベンダー選定で繰り返された「丸投げ」の実態
新型コロナウイルス感染症対策の切り札と期待されていた接触確認アプリ「COCOA」。そのAndroid版で「接触を検知・通知できない」という根幹機能に関わる不具合が4カ月以上放置されていた問題は、開発体制の見直しや原因調査に波及しようとしている。同問題は2021年2月3日に厚生労働省が公表した。 「アプリそのものの出来があまりよくなかった」――。平井卓也デジタル改革相は2021年2月9日、現状のCOCOAについてこう断じ、今後は内閣官房IT総合戦略室がCOCOAの保守・運用などに関与していく考えを示した。一方でCOCOAを担当してきた厚労省は不具合発見が遅れた原因について第三者による調査を検討しているという。 現在の体制は、厚労省と発注先ベンダーの両方が問題を抱えている。ただ原因を究明するならば、厚労省の前任者らが関わっていた発注プロセスが最善だったのかという点まで踏み込んで検証すべきだ。
「脱VBA」の道筋がついに見えた、ExcelデータをPythonで抽出・加工する方法
「Excelデータをプログラムで扱うのなら、VBA(Visual Basic for Applications)を使うべし」。多くの人はそう思っているでしょう。もちろんVBAはMicrosoft Officeのソフトを操るのにとても便利なプログラミング言語ですが、弱点もあります。 その1つが、Officeにしばられてしまうこと。業務に必要なデータ量がExcelや「Access」のカバーする範囲で収まらなくなったら、もう扱えません。 また互換性の問題から、Windows上で書かれたVBAのソースコードは基本的に、macOSやLinuxでは動かせません。VBAはプログラミング初心者にとって理解しやすい一方で、コードが冗長になりがちという側面もあります。 今からプログラミングを学んで業務を自動化したいなら、筆者はPythonをお薦めします。Pythonはシンプルで勉強しやすく、ライブラリーが豊富
PC1000万台特需、小中学校に1人1台配る政策にPCメーカーが喜べない事情
政府は2019年12月5日、教育用ICT(情報通信技術)環境の整備拡充などを盛り込んだ総額26兆円規模の総合経済対策を閣議決定した。注目すべき対策が、義務教育課程である小中学校への大規模なパソコン導入に向けた予算措置だ。国内PC市場がまるごともう1つ生まれるほどの規模だが、パソコンメーカーには単純に喜べない事情がある。 整備の目標について政府は「全学年の児童生徒1人ひとりがそれぞれ端末を持ち、十分に活用できる環境の実現を目指す」と対策に盛り込んだ。 小中学校に在籍する児童・生徒数930万人に対し、現在の教育用PCの導入台数は160万台と普及率17%にとどまる(2019年3月時点、文部科学省調べ)。新たな経済対策により教育現場で短期に導入される新規のPCは約770万台となり、更新も含めれば1000万台に達する可能性がある。 国内PC市場(MM総研調べ)は2018年度実績で1183万台。国内市
ユーザー企業のOracle技術者が足りない、高まる技術的負債のリスク
20年以上前に構築した古い基幹系システムを使い続けるユーザー企業が5社に1社の割合で存在するとされるなか、「枯れた技術」の維持管理に危機が迫っている。枯れた技術としてはCOBOLが有名だが、今回取り上げるのは別の技術だ。 リレーショナルデータベース(RDB)である。とりわけ最大シェアを誇る米オラクル(Oracle)の「Oracle Database(Oracle DB)」を扱える技術者が足りないとささやかれ始めている。 クラウドシフトとAI人気が原因? 「今まで1度も取引のないユーザー企業からOracle DBに障害が発生したといきなり連絡を受け、復旧作業を頼まれるケースが増えている」。こう証言するのはDBの導入や運用保守を専門とする、日本エクセムの後藤大介CEO(最高経営責任者)だ。 こうした依頼が増えた理由について、後藤CEOは「ユーザー企業が自社システムのクラウド移行を進めた結果、社
パスワードに記号は不要、JPCERT方針転換の理由
パスワードを12文字以上にすれば、必ずしも記号を使う必要はない――。インターネットの危険情報を取りまとめるセキュリティ組織であるJPCERTコーディネーションセンター(JPCERT/CC)は、推奨するパスワードの作り方の方針転換をした。これまでは「大小英字、数字、記号といった全文字種を組み合わせて、8文字以上のパスワードにする」を推奨していた。 JPCERT/CCは2018年8月1日から31日まで「STOP!パスワード使い回し!キャンペーン」を実施している。パスワードの使い回しを控えるように呼び掛ける活動で、2014年から毎年実施している。2018年はヤフーや楽天、セブン銀行など26の賛同企業/団体とともにユーザーに呼びかけている。キャンペーンでは、破られにくいパスワードの作り方と管理方法をユーザー向けに紹介している。この内容が2017年までと比べて大きく変化した。 2017年までは「大小
ルーターを冗長化するVRRPとスタック
ルーターやレイヤー3スイッチを経由して、LAN内のクライアントパソコンが外部のネットワークにある機器と通信する状況を考えてみよう。クライアントパソコンには、デフォルトゲートウエイのIPアドレスは一つしか設定できない。そこで、ルーターが故障した場合に備えて、デフォルトゲートウエイの役割を別のルーターに自動的に引き継ぐ技術が必要になる。それが「VRRP(Virtual Router Redundancy Protocol)」である。 VRRPはデフォルトゲートウェイを継承 VRRPはRFC2338で規定されている。VRRPと同様の技術には各ベンダー独自のものがあり、特にシスコシステムズのHSRP(Hot Standby Router Protocol)は有名だ。おおよその特徴はVRRPと同じなので、まずはVRRPをきちんと押さえておきたい。 VRRPのキモは「仮想IPアドレス」。仮想IPアドレ
スマホ証券One Tap BUY、AWS上に株式取引システム構築
One Tap BUYは2016年6月1日に、スマートフォンに特化した個人向け証券サービス「One Tap BUY」を開始した(関連記事:国内初のスマホ専業証券が来年2月にサービス開始へ、One Tap BUYが金融商品取引業者に登録)。取扱銘柄は米Apple、米Facebook、米Twitterなど米国の大手企業30社に限られるが、1万円からの金額指定により1株未満の単位で株式を購入できる(図)。 同社は、顧客データベースを除く、証券取引サービスの全システムを、AWS上に構築・運用する。金融機関でパブリッククラウドの活用は始まっているが、勘定系や株式取引といったミッションクリティカルシステムをパブリッククラウド上に構築するのは珍しい。 パブリッククラウドの採用を決めたのは、初期投資を抑えつつ迅速にサービスを立ち上げることを重視したためだ。パブリッククラウドの選定については、主に運用管理の
新常用漢字表が迫るUnicode移行、「シフトJIS」では対応不可能 | 日経 xTECH(クロステック)
普段使用する漢字の指針となる「常用漢字表」が、2010年度にも改正される。新たに追加される196文字の中に、文字コード「シフトJIS」にない漢字が含まれているため、情報システムに大きな影響を与えそうだ。最新のJIS規格「JIS X 0213:2004」の改正に委員としてかかわった京都大学人文科学研究所附属東アジア人文情報学研究センターの安岡孝一准教授が、問題の核心を解説する。 (日経コンピュータ) 2009年11月10日、文部科学省の「文化審議会国語分科会」において、常用漢字表の改正案が承認された。現行の常用漢字表にある1945字から「銑」「錘」「勺」「匁」「脹」の5字を削除し、新たに196字を追加する改正案で、2010年度の内閣告示を目指している。 新しい常用漢字表が告示されると、「シフトJIS」や「EUC-JP」といった従来からある文字コードを使用するシステムで大きな問題が生じ
ミッキーのproITなアメリカンライフ : 英語の肩書きから「ランク」を理解する
暖冬だと言われていたNYやボストンも,この1~2週間は本格的な寒さに見舞われているようです。「外気温が-17度よ!」と,東海岸在住の友人からメールが来ました。かくいう私の住むサンフランシスコも先週後半は久々の大雨。今年のシリコンバレーの雨季は11月初めと例年よりも早目に始まったのですが,12月~1月はほとんど雨が降りませんでいした。 ところが,この4日間だけで年間雨量の2割弱に相当する量が降り,わがルックアウトランチでは200ミリも降ったのです。その結果は,幹線道路の冠水,スピン事故の多発,そして地すべりと惨たんたる状況です。 英語の肩書きを見てランクを理解する さて,話は変わりますが,皆さんは英語の名刺を作成しようとして,肩書きの英訳に悩んだことはありませんか?逆に外国人と名刺交換して,肩書きを見ても役職のランクがイメージできずに当惑したことはないでしょうか? 米国,特にシリコンバレーの
悪質なSWFファイルに注意せよ
「Malcrafted SWF Threat in the Wild」より March 10,2009 posted by Ulysses Wang,Security Researcher 当研究所(米ウェブセンスのセキュリティ・ラボ)は,悪質なSWFファイル(Flashの動画ファイル)が新たにまん延していることを確認した(関連記事:Flash Playerに危険な脆弱性,動画ファイルを開くだけで被害の恐れ)。SWFファイルはインターネットで非常に普及しており,多くのWebサイトがリッチ・コンテンツの提供手段として使っている。SWFファイルの多機能性が人気の理由だが,そこに悪者の付け入る隙がある。最近の傾向として,SWFファイルでユーザーのアクセスをリダイレクトする例が増えている(関連記事:悪質なFlashリダイレクタ)。驚いたことに,従来のウイルス対策ソフトはこの問題を全く検出できない。
EclEmmaは,djUnitと同じくカバレッジ計測プラグインです。
株式会社DTS ネットワーク事業本部 プロジェクトマネージャ。Javaを中心にフレームワーク開発や開発プロセス定義など幅広く活躍中。StrutsIDEコミッタ。著書「まるごとEclipse! Vol.1」(発行:インプレスコミュニケーションズ)。 昨今では,ますますテスト工程が重要視されるようになっています。品質の高いソフトウエアを効率的に開発することが,保守・管理コストの低減につながり,最終的なコスト削減を生むからです。 単体テスト工程では,「JUnit」フレームワークがデファクト・スタンダードです。これにより,効率的にテスト・ケース(テスト用のコードを書いたクラス)を作成し,何度でも繰り返し実行できます。単体テストを何度でも繰り返し実行できることは,短期開発で高品質を保つためには欠かせない要素です。 しかし,このようにJUnitフレームワークが品質向上に大きく貢献している半面,カバレッ
画像編集ソフト新版「GIMP 2.8」公開、使い勝手を改善
The GIMP Teamは2012年5月3日、市販ソフト並みに高機能な画像編集ソフトの新版「GIMP 2.8」を公開した(写真1)。約3年半ぶりのメジャーアップデートになる。現在、LinuxなどのOS上でビルドして使えるソースアーカイブ(ソースコードをまとめて圧縮したもの)、Windowsのバイナリーファイルおよびインストーラ付きのユーザーマニュアル(日本語あり)が、GIMPの公式サイトから入手できる。 GIMP 2.8では、旧版に比べて主に使い勝手の面が改善されている。まず「シングルウィンドウモード」が追加された。GIMPは、画像の編集作業をする「イメージウィンドウ」と、筆やペンなどの編集作業ツールをまとめた「ツールボックス」、レイヤー管理、ブラシやパターンを変更するダイアログをまとめた「ドッグウィンドウ」などのウィンドウに分かれていた。ツールバーの「ウィンドウ」-「シングルウィンドウ
「Java SE 6完全攻略」第49回 Concurrency Utilitiesの変更点 その1
最近のCPUはデュアルコアは当たり前、デスクトップPCでさえクアッドコアを使用できる時代になりました。 このような時代の流れを先行するかのごとく、Javaでは当初よりスレッドを使った並行プログラミングが可能でした。とはいうものの、Threadクラスを使いこなすのはなかなか難しいというのも事実です。 そこで、J2SE 5.0では並行プログラミング用のAPIとして、Concurrency Utilitiesが導入されました。Concurrency Utilitiesには大別して次のような機能を持っています。 タスクの非同期実行機構 並行コレクション ロック、シンクロナイザ アトミック処理 Java SE 6ではConcurrency Utilitiesも強化されています。4つの機能のそれぞれが強化されているのですが、変更点はそれほど大きくありません。そこで、本連載ではタスクの非同期実行機能の変
第2回 Comet---プッシュ型のWebアプリケーションを作る
この記事は,日経ソフトウエア2007年1月号,連載「簡単実装で学ぶWeb技術2006」の第7回「Comet――プッシュ型のWebアプリケーションを作る」の再録です。記事は執筆時の情報に基づいており,現在では異なる場合があります。 こんにちは,結城浩です。 今回は,サーバーからデータをプッシュするタイプのWebアプリケーションを作成する技法の「Comet」を紹介します。簡単なチャット・プログラムを通してCometの仕組みを学びましょう。 Cometとは 通常のWebアプリケーションは,クライアント(Webブラウザ)から送られてくるリクエストを受け取って動作します。つまり,WebアプリケーションはユーザーがWeb上のリンクをたどったり,ボタンを押したりすることをきっかけに動くのです。ここで,動きの主導権はクライアント側にあります。クライアントがサーバーから情報を「引き出す」ことによって動作する
[アーキテクチャ編]巨大な定数クラスを作ってはいけない
定数クラスについての指針は,アプリケーション開発指針などに簡潔に記されていることが多い。大規模プロジェクトであるにもかかわらず,役割や目的に応じた定数クラスの分割方針が示されず,単に「定数に関しては,分散しないよう定数専用のクラスを用意する」などと記されている場合は,一つの定数クラスに全定数の定義が集中し,巨大な定数クラスができ上がってしまう。 実装者の作業効率が悪化する 通常,定数クラスの利用者となるプログラマが必要とする定数は,一つないし数個に限られる。プログラマが,図2のような巨大な定数クラスから,必要な定数を探すことを想像してほしい。 【Javaの場合】 public class Construct { /** 処理結果コード : 対象なし */ public static final int NOT_FOUND = -1; /** 処理結果コード : 正常 */ public s
第5回 RSSリーダーの要、パース機能を知る
前回から簡単なRSSリーダーアプリを題材に、Androidアプリ開発の実際をお伝えしている。今回は主に、アプリの肝と言えるRSSのパース機能について、実際のプログラムに沿って解説していこう。 RSSと言っても、中身はシンプルなXMLで記述されている。ここで解説する内容は、今後RSSリーダーだけでなく、さまざまなWebサービスのAPIを利用したアプリを作る際に応用できるだろう。 XMLパーサーは用途に合わせて選ぶ Javaプラットフォーム上でXMLを扱う際のAPIとしては、現在のところ大きく分けて次の三つが利用されている。 (1)DOM (Document Object Model) --- ツリー・ベースのAPI (2)SAX (Simple API for XML) --- イベント・ベースのAPI(Push型) (3)StAX (Streaming API for XML) --- イ
第1回 まずは「クッキー」を理解すべし
Webアプリケーションのぜい弱性がなかなかなくならない。メディアなどでも盛んに取り上げられているにもかかわらず,である。特に,セッション管理がからむアプリケーションのぜい弱性には,気付かないことが多い。具体的には「クロスサイト・リクエスト・フォージェリ」(CSRF),「セッション・フィクセーション」などである。これらはクロスサイト・スクリプティング,SQLインジェクションといった比較的メジャーなぜい弱性に比べて認知度が低く,対策も進んでいない。 原因の一つは,アプリケーションの開発者が原因を正しく理解していないこと。CSRFやセッション・フィクセーションについて言えば,セッション管理に使うクッキー(cookie)の動作を理解していないと対策が難しい。ところが最近の開発環境では,セッション管理の仕組みが隠ぺいされているため,必ずしもこの知識は要求されない。こうした開発者は容易にはぜい弱性に気
[方式設計編]ECサイトではSorry画面方式を採用してはいけない
一般的なWebサイトでは,アクセス集中時のシステム・ダウンを防ぐため,ロード・バランサで同時接続数の最大値を設定することがある。しきい値を超えたら,別に用意している「ただいま混雑しております」という画面を表示し,リソースにかかる過剰な負荷を軽減するのである。筆者はこれを「Sorry画面方式」と呼んでいる(図1)。 Webサイトの入り口で流量を絞り,サーバーが想定以上の負荷を受け付けなくする手段としてはお手軽な仕組みであるが,サイトで提供しているサービスの特性をよく考えずに安易に使用すると問題が起きる。特にECサイトでは,この方式を安易に採用してはいけない。 情報系サイトでは利用者に対する一方的な情報の伝達がメインであるのに対し,ECサイトでは利用者とサイト間の取引がメインとなる。たいていの場合,画面操作のどこかに「発注」や「支払い」が入る。利用者は単に画面の情報を参照するだけではなく,自ら
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
