第4回 ハッシュ関数
セキュリティには「ハッシュ関数」による処理が欠かせません。もともと処理能力を向上させたり,アクセスに便利なデータ構造を実現するための技術でしたが,認証や電子署名でも使われています。 ハッシュ関数とは,何らかの数値が入力されて,何らかの数値が出力される仕掛けの一つです。同じ数値を入力する限り,必ず同じ数値が出力されます。偶然性はなく,その時々で出力値が異なることはありません。このような関数がセキュリティで何の役に立つのかを解説する前にまず,ハッシュ関数とはどのようなものなのかをお話ししましょう。 コンピュータ・プログラムでは,図1のような配列変数というものを使います。この配列変数にはインデックス番号が付いていて,その番号でデータの値を検索します。皆さんが学校時代に慣れ親しんだ出席番号もインデックスです。マンションの部屋番号も一種のインデックスです。このような配列変数は,ほとんどのプログラミン
SOA
大規模な情報システムを部品化された構造で設計する手法。企業の業務プロセスを「サービス」という部品単位に分解し、部品同士を標準技術によって連携させる。 ある日突然、他社と提携・合併したり、事業部門を買収・売却したりと、経営環境の変化はますます激しくなっています。顧客の要望や法規制の変化によって、企業情報システムの変更を迫られることもあるでしょう。システムを改修しやすいように作っておく必要性が増しています。 いったん作ったシステムを変更する時の大きな阻害要因は、様々な業務に対応したソフトウエアが内部で複雑に絡み合った、いわゆる“スパゲティ”のような状況です。こうなっていると、一部分だけ変更したつもりが、思わぬ部分に影響が及んでシステム全体がおかしくなることさえあります。 ソフトウエア技術者の間ではこうした問題を避けようと、システムをモジュール(部品)構造化する手法が長年に渡り研究されてきました
富士通のグリーンITはソリューションを前面に,4年間で700万tのCO2を削減
富士通は12月10日,グリーンITへの取り組みを強化し,ITユーザーの環境負荷を低減するプロジェクト「Green Policy Innovation(グリーン・ポリシー・イノベーション)」を開始すると発表した。このプロジェクトによって,2007年度から2010年度の4年間で累計700万t以上のCO2排出量削減を目指す。 「Green Policy Innovation」は,(1)「ITインフラの省電力化」と(2)「IT活用による環境負荷低減ソリューション」の2つの施策で実施する。日立やNECの省電力プロジェクトが,サーバーなど機器の省電力をメインとしているのに対し,富士通はソリューションによるCO2削減効果を強く打ち出した。 (1)の「ITインフラの省電力化」は,省電力なIT機器や仮想化技術による効率的運用,またそれらを活用したデータセンター全体のエネルギー効率の向上などによって,ITイン
ケイ・オプティコムが「心斎橋データセンター」を建設
ケイ・オプティコムは、「心斎橋データセンター」の建設を始めたことを明らかにした。竣工は2008年6月末予定で、同7月1日からサービスを開始する。同社のデータセンターとしては9番目の施設となる。 同センターが提供するサービスは、ハウジング・サービス(コロケーション・サービス/レンタルラック・サービス)、ホスティング・サービス、マネジメント・サービスを提供する。高速インターネット接続やイーサネットVPNなど、ケイ・オプティコムのネットワーク・サービスも合わせて提供する。 関西圏のユーザーだけでなく、関東圏のユーザーが災害対策あるいは事業継続を目的として利用することも想定している。
落とし物はネットで捜せ---警察庁が改正遺失物法を施行
取得物の発見や返還手続きについて定めた「遺失物法」が約50年ぶりに改正され、2007年12月10日から施行された。今回の改正によって、落し物をネットで探すことができるようになった。 現在、取得物は警察署単位で管理されているため、紛失場所が不明だったり、落とし主が問い合わせた警察署が届け先と異なったりする場合は、発見が困難という問題を抱えていた。今回の改正により、警察署に届けられた遺失物の情報を都道府県単位で集約し、インターネットで公開するようになる。さらに、現金やカード類、身分証明書や携帯電話など貴重品と思われる情報については全国の警察で情報を共有し、持ち主が検索できるようにしている。 また、携帯電話やカードなど個人情報が含まれている遺失物について従来は、保管期間を過ぎて持ち主が現れない場合、データなどを消去した上で、取得者に渡すケースがあったが、今後は落とし主が現れない場合でも取得者が所
マイクロソフト、個人ユーザー対象に無料の会員制サービスを開始
マイクロソフトは2007年12月10日、同社の製品やサービスを購入した個人ユーザーを対象に、無料の会員制サービス「Club Microsoft」を開始すると発表した。ユーザーの属性や購入した製品に応じた情報提供を目的とする。 Club Microsoftに登録すると、「マイページ」と呼ぶ自分専用のポータルサイトを利用できるようになる。自分が購入した製品をこのページで一元管理できるほか、該当製品に関する最新のダウンロード情報やサポート情報、使い方ガイドなどを見ることができる。 会員特典も用意する。同社主催イベントに招待したり、同社製品活用のための書籍/クーポン券を抽選で提供したりする。会員限定のデスクトップ壁紙やスクリーンセーバー、Windowsサイドバーガジェット(Windows Vistaで利用できる小規模アプリケーション)、テンプレートなども無料で提供する。 登録できるのは、同社の製品
65. ファイルアップロード処理の小技
ファイルのアップロード処理のちょっとした小技を紹介したいと思います。アップロード処理では大きなファイルを送信する場合等に、ポスト後の画面が表示されるまでに非常に時間がかかってしまい、その間はユーザーが操作できなくなってしまいます。そんな、場合には以下の方法を検討してみてはいかがでしょう? 以前、PHPニュースでも紹介したIFRAMEアップロードの方法を使用すれば、メインのページは画面遷移することなく、ユーザーは通常の操作を続けることができます。以下のスクリプトをご覧下さい。 [upload.html] <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.
SOAで期間を60%短縮---米インテル ジェラルド・シーマン アーキテクト
「SOA(サービス指向アーキテクチャ)の概念を取り入れるため、当社のグローバルな社内システムを整備している」。こう語るのは米インテルの情報システム部門に所属するジェラルド・シーマン シニアインテグレーションアーキテクトである。 同社はSOAの効果を検証するため、まず小規模なSOAシステムを開発し、その後グローバルに展開する考え。インテルは独SAPのリファレンスカスタマーの1社で、新システムにはSAPのERP(統合基幹業務システム)ソフト「ERP6.0」を活用している。 「システムによって異なるが、SOAを推進すると開発期間を25%から60%も短縮できるようになる」とシーマン氏。そうなると開発投資にも余裕が出てくる。インテルの場合、SOAによって浮いた開発投資は、新たなシステム化に投入する計画という。
3次元グラフィックス機能が“汎用機”になる時代
2007年現在,企業情報システムにおけるGPU(Graphics Processing Unit,3次元グラフィックス処理チップ)活用の話題が盛り上がっている。 「もっぱらゲームで活用されているGPUと企業情報システムとの間に,何の関係がある?」と思う方もいらっしゃるだろう。だが,ゲーム用のGPUを,汎用的な浮動小数点演算に利用しようとする“GPGPU”(General-Purpose computation on GPUs)と呼ぶコンセプトが,今まさに注目されているのである。 GPGPUという言葉自体は,決して新しいものではない。GPGPUのWebサイトは2003年から存在している。3次元グラフィックス処理のためのチップを3次元グラフィックス以外の用途にも利用できないだろうかと考えることは,GPUの供給サイドにとって自然なことだ。それがここへきて現実味を帯びてきた背景には,GPU製品の仕
【IBM編その1】世界中から“最適解”を提供
米IBMがビジネスモデルを大きく変革しようとしている。今後数年をメドに、コンサルティングからシステムの構築・運用までのすべてを統一し、世界中のリソースから選んだ最適解を提供できるようにする。その実現に向け、徹底した“IBM標準”の浸透を図る。 写真1●インドを訪問しIBMインドの社員と交流したサミュエル・パルミサーノ会長兼CEO(2006年6月) データセンターや研究開発設備に対する大規模投資を明らかにした 梅雨空が続く2006年6月9日、東京・虎ノ門にあるホテルオークラに、米IBMのサミュエル・パルミサーノ会長兼CEO(最高経営責任者)の姿があった。日本の名立たる企業のCIO(最高情報責任者)やCTO(最高技術責任者)を前に、「Innovation That Matters~なぜ今イノベーションが重要なのか?」と題した講演を行うためだ。 パルミサーノ会長が日本で公式の場に現れるのは、02
第6回 可用性の向上・実装編(前編)
可用性の高いシステムとするには,平均故障間隔(MTBF)を長く,平均復旧時間(MTTR)を短くする必要があった。そのために平均故障間隔の短い単一故障個所を減らす工夫が必要だと説明した。 今回と次回の2回に分けて,平均故障間隔の短い単一故障個所を減らす実装方法について説明したい。実装上のポイントは単純だ。それは,「単一故障個所となる構成要素を並列に複数並べ,単一故障個所とならないようにすること」である。このようにして単一故障個所を解消することを「冗長化」と呼ぶ。Webシステムにおける冗長化設計では,内部的に冗長化されたハードウエアを採用することと,ソフトウエアやネットワークを含むシステム全体を冗長化することの両面を検討する。 内部を冗長化したハードウエア 平均故障間隔の短い単一故障個所がハードウエアであれば,内部的に部品を冗長化したものを選ぶことで,そのハードウエアの信頼度が上がり,システム
携帯大手3社の分離プランが出そろう
KDDIとNTTドコモは10月,端末の新販売モデルを発表した。端末の販売奨励金を毎月の通信料金で回収する不透明性や,端末買い替え頻度の違いによるユーザーの不公平感を低減するのが狙いだ。ユーザーはKDDIなら「フルサポートコース」,NTTドコモなら「バリューコース」を選んだ方が,コスト・メリットがありそうだ KDDIとNTTドコモが相次いで新販売モデルを導入するのは,多額の販売奨励金を使ったこれまでの販売モデルが問題視されていたからだ。現行の販売モデルでは,販売奨励金を通信料金から回収するなど,端末価格と通信料金の内訳が不明確だった。そこで総務省の「モバイルビジネス研究会」はその内訳を明確にした「分離プラン」の導入を提言していた。 両社が今回導入する新料金プランはこの分離プランをくんだもの。端末の販売補助金付きで現行料金プランを適用するコースと,端末補助金なしで低廉な料金プランを利用できるコ
第6回 設計,入力,運用で闘う:世界標準とローカルを使い分ける--P&G
「グローバルに考え、ローカルに行動する」。P&Gは、この方針をマスターデータの品質マネジメントでも実践している。 マスターデータの発番や管理は、「GDC」と呼ぶ情報システムに一元化している。GDCでは全世界の100万件超の商品マスターデータを管理。GDCは社内に100以上ある業務システムに対して、マスターデータを配信する。 P&Gは世界標準のシステムやルールに基づいてマスターデータを管理しつつ、日本の商習慣に合わせた活用方法を実践している(図1)。同社は卸から、1日当たり20万件の出荷実績や販売実績のデータを受け取る。 図1●P&Gが実施しているマスターデータのガバナンス体制 世界の標準に沿って品質を維持しつつ、日本独自の商習慣に対応させた活用に取り組んでいる [画像のクリックで拡大表示] 卸から受け取るデータは、日本の標準的な商品コードであるJANコードで記述している。P&Gの販売管理シ
第6回 OpenLDAPかActive Directoryか[後編]
Windowsに特化しているかどうかで決まってくる機能差以外にも,ディレクトリ・サービスの基本機能である複製方法に違いがある点も知っておきたい。 資源を一元管理するディレクトリ・サービスは,ネットワーク運用の生命線とも言える存在である。このためDNSのように,データベースを複製できる仕組みを備えているのが普通だ。複製方式は大きく二つある。各データベースが対等の立場にある「マルチマスタ」と,一つのデータベースを親とする「シングルマスタ」だ(図4)。前者はActive Directory,後者はOpenLDAPが採用しているが,一長一短がある。 図4●ディレクトリ・サービスの複製動作 複数のディレクトリが相互に同期するマルチマスタ動作と,一方向のシングルマスタ動作がある。OpenLDAP,Windowsはともに次期版から双方のモードが利用できるようになる。 マルチマスタは,対等の立場にあるディ
第31回 コンピュータの原理原則を忘れるな
本記事は日経コンピュータの連載をほぼそのまま再掲したものです。初出から数年が経過しており現在とは状況が異なりますが、この記事で焦点を当てたITマネジメントの本質は今でも変わりません。 IT革命なる意味不明の言葉が跋扈する一方で,コンピュータに関する原理原則が失われている。一例として,「利用者が誤りなくデータを入力できるインタフェースが重要」という原則の軽視がある。病院におけるデータ誤入力による死亡事故は,原則軽視がもたらした悲劇ではないか。アルゴリズムなど計算機科学を軽視し,ソフト・ベンダーの認定資格を重視する風潮も非常に危険である。 米田 英一 2000年12月4日付の朝刊各紙や朝のテレビ番組で,富山高岡市民病院における投薬ミスについて報じられた。肺炎と診断されて入院していた男性患者の体内の炎症を抑えるため,男性担当医は体内の炎症を抑える「サクシゾン」という副腎皮質ホルモン剤(ステロイド
第5回 OpenLDAPかActive Directoryか[前編]
第3回および第4回の「WindowsかLinuxか」で見たように,Linuxなどの無償UNIX風OSを活用すれば導入コストを抑えることができる。このときもう一つ選択に迷うことになるのが,ユーザーやコンピュータなどのネットワーク資源を一元管理するディレクトリ・サービスである。 UNIX風OSで広く使われているのは,オープンソースの「OpenLDAP」。Windows Serverなら「Active Directory」である。ユーザー管理の面では,機能差はない(図1)。ただポリシー管理の簡単さとGUIの使い勝手という操作面では,Active Directoryに軍配が上がる。ここを見極めれば,OpenLDAPを用いたコスト削減の道が開けてくる。 図1●OpenLDAPとActive Directoryの標準機能 ユーザーの集中管理に関する機能に限ればOpenLDAP単体で事足りる。Activ
第3回 公開鍵と秘密鍵を作るアルゴリズム
大事な鍵(かぎ)をネットワークを使って送れるようにした仕組みが秘密鍵と公開鍵です。これらは,なりすましや改ざん防止にも使われています。 前回,4つのセキュリティ・モデルのうち,情報の秘匿のために用いられる「暗号」について解説しました。この過程で鍵が重要な役割を果たすことが分かったと思います。 お互いに事前に共有した数値情報である鍵を使って,送信側では平文を暗号化して通信路に送り出し,受信側では同じ鍵を使って暗号文を元の平文に復号化します。鍵はセキュリティ上非常に重要なので,30年前までは,通信路で送ってはいけないというのが常識でした。鍵はいったん悪意を持つ者に盗聴されると,何の役にも立ちません。通信に先立って鍵をどうやって安全に交換するかは,当時から大きな課題でした(図1)。 鍵の交換は公開鍵暗号で この問題について,長い時間かけて検討していたのがデフィー(Whitfield Diffie
第1回 HTTPの仕組み(前編)
アーキテクチャは3種類 まずは,情報システムの基本アーキテクチャを簡単におさらいしたい。主な基本アーキテクチャには,ホスト・システム,クライアント/サーバー(C/S)システム,Webシステム――の3種類がある。 ホスト・システムは,「ホスト」と呼ばれる大型コンピュータで集中処理する。ホストに接続した「端末」はあるが,画面表示と通信を担当するだけで,業務処理は実行しない。ホスト・システムは,情報システムの黎明期から実績を積み重ねているので,システム全体の堅牢性が高く,今日でも多用されている。 これに対してC/Sシステムとは,「クライアント」と「サーバー」(一般的にはデータベース・サーバー)という二つの要素で構成し,それぞれで業務を分散処理する。サーバーの負荷が軽くなるので,ホストに比べてハードウエアは小型・安価・低スペックで済む。オープン系(UNIXやPC)システムで多用されてきたが,構築や
【SC07】スパコンの電力性能を競う「Green500」、IBMが上位占め105位に日立
Green500.orgは、米リノで開催中の世界的なスーパーコンピュータの展示会「SC07」において11月15日午前、スパコンの消費電力当たりの性能を競う「Green500」の最新ランキングを発表した(写真)。 これによると、1位は米IBMの最新スパコンの「Blue Gene/P」。英国の科学技術施設研究会議(Science and Technology Facilities Council)に今年納入したものだ。消費電力1ワット当たりの性能が357.23メガFLOPSだった。2位以下も5位まで、7位から10位まで、それぞれIBMのBlue Gene系のシステムが独占した。他のベンダーでは、米デルのPowerEdgeで構築したシステムが6位に食い込んだ。日本のユーザーでは高エネルギー加速器研究機構のBlue Geneが、210.5メガFLOPS/ワットで8位に入った。 日本のベンダーでは、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【 pstree 】 プロセスの親子関係をツリー表示する