タグ

ブックマーク / xtech.nikkei.com (19)

  • グーグル発の新手法「SRE」、日本で拡大

    急成長するデジタルサービスをいつでも、快適に、安全に――。米グーグル発祥の「SRE(Site Reliability Engineering)」と呼ぶITインフラ作りの新手法が、日でも広がりつつある。安定運用という「守り」と絶え間ない機能改良という「攻め」を、ソフトウエアエンジニアリングの力で両立させる。いち早く採用したのは、メルカリ、Rettyfreeeといったネット企業。日商エレクトロニクスは非ネット企業に向けた支援事業の開発に着手した。DevOpsやマイクロサービスと並び、デジタルビジネスを支える新たな潮流となりそうだ。 SREとはコーディングやソフトウエアエンジニアリングによって、ハードウエアを含めたシステム全体の性能や可用性、セキュリティを高める活動全般を指す方法論。米グーグルがSREという言葉を最初期に提唱・実践したとされる。 明確な定義はないが、大規模なITインフラを使い

    グーグル発の新手法「SRE」、日本で拡大

  • Part1 今こそ「基本設計」のスキルを見直す

    システムの構造や実装方針を決定し,アプリケーションの機能,データ,画面などを定義する「基設計」。ITエンジニアの「コア中のコア」と言えるスキルだが,「最近弱体化している」と指摘する声が増えている。今こそすべてのITエンジニアが,ユーザーの高品質,短納期の要求に応えるために,「基設計」のスキルを改めて見直すべきだ。 「ベテランのエンジニアは基設計の一般的な手順は理解しているが,高度化・専門化した実装技術を駆使したアーキテクチャの設計でとまどう。一方,若手エンジニアは実装技術には詳しいものの,肝心の基設計の基礎的な方法論を理解していないことが多い」――。 こうした悩みは,多くの開発現場に共通する。これは,基設計そのものが難しくなっているからにほかならない(図1)。 メインフレーム時代は,ウォーターフォール型の開発プロセスと自社の製品の知識さえあれば基設計をこなせた。しかし,システム

    Part1 今こそ「基本設計」のスキルを見直す

  • 第5回 アジャイルな要求定義に求められるもの

    研究所では、アジャイル開発を素材に、より良いシステム開発のあり方を求めていきます。開発手法そのものを見直すことは、より良いシステムを作るだけではなく、開発を担当するチームが成長し、個人の満足度も高まると考えられるからです。今回は、アジャイルと要件定義の関係について考えてみます。 みなさんはもう十分に実感されているかもしれませんが、ここ最近の私は、アジャイル開発における要件定義の重要性を改めて認識するようになりました。アジャイル開発といえば、要件定義よりも「まずは作ってみる」といったイメージが強いかと思いますが、要件定義が重要な作業であることには変わりがないと考えています。 一般的に、アジャイルではユーザーが実施したいことを端的に表した「ユーザーストーリー」を作成し、開発を進めていきます。ですが、これまでの私が「それだけでは要件定義が不足している」と不安に感じていたのは事実です。 そんなと

    第5回 アジャイルな要求定義に求められるもの

  • 3Dプリンターで立ち遅れた日本、国プロで挽回へ

    「産業用3Dプリンタ開発に向けた国家プロジェクト」と題する講演を近畿大学 工学部長 教授の京極 秀樹氏が、2014年5月12日に東京都内で開催の「3Dプリンティング・シンポジウム ―― 世界を変える“ものづくり革新”の実像に迫る」で行った。同氏は、4月に設立した技術研究組合「次世代3D積層造形技術総合開発機構(TRAFAM)」の「次世代型産業用3Dプリンタ技術開発プロジェクト」のプロジェクトリーダーである。 挽回する最後のチャンス 今回の講演で京極氏は、3Dプリンター市場で日メーカーが欧米に比べて立ち遅れていると指摘、特に「この5年間で大きな差が付いた」と述べた。日メーカーは、2000年には研究に取り組んでいたが、工作機械の性能が高いことなどから、結果として研究が進まなかったとする。今回のプロジェクトの実施期間である5年間は、日が挽回できる「最後のチャンス」と強調した。

    3Dプリンターで立ち遅れた日本、国プロで挽回へ

  • [CES2014]人気集める3Dプリンター、フルカラー砂糖菓子向け機種も登場

    「2014 International CES」(CES2014)では、3Dプリンターのコーナーが設けられており、多数のメーカーが出展、実演している。来場者の関心も高く、多くのブースは来場者でごった返していた。 なかでも人気を集めていたのが、3Dプリンター大手の米スリーディー・システムズ(3Dシステムズ)。来場者の関心の的は、同社がCES2014に合わせて発表した“菓子印刷”の3Dプリンター。 単色印刷ながら、小型の「ChefJet」と、フルカラー版の大型機種「ChefJet Pro」である(写真1)。ChefJet Proの材料には、チョコ、バニラ、ミント、サワーアップル、さくらんぼ、スイカなどがある。ChefJetの価格は5000ドル未満、ChefJet Proは1万ドル未満としている。 会場では、ChefJet Proで作成されたカラフルな砂糖菓子が配られていた(写真2)。

    [CES2014]人気集める3Dプリンター、フルカラー砂糖菓子向け機種も登場

  • グーグルがWeb描画エンジンを新開発、WebKit派生の「Blink」をChromeへ

    グーグルは2013年4月3日、新しいWebレンダリング(描画)エンジン「Blink」の開発を始めると発表した。BlinkはオープンソースのWebレンダリングエンジン「WebKit」の派生品で、その置き換えを狙ったものである。これまでWebKitを採用してきたAndroidChromeブラウザーでは、順次Blinkへの移行を進めていく計画という。 「WebKit」は米アップルが開発を主導してきたオープンソースのWebレンダリングエンジンである。元々はMac OS XのWebブラウザー「Safari」で使用するために開発されたものである。当初はインタフェース部分がオープンになっていなかったが、2005年に完全にオープンソース化した。その後、iOSのWebコンポーネントにも採用され、Mac OS XやiOS搭載製品の普及によって利用者が次第に増えていった。 普及という意味で決定的だったのが、

    グーグルがWeb描画エンジンを新開発、WebKit派生の「Blink」をChromeへ

  • 表2 主なテスト手法<BR>「ホワイトボックス・テスト」と「ブラックボックス・テ...

    日経クロステック登録会員になると… ・新着が分かるメールマガジンが届く ・キーワード登録、連載フォローが便利 さらに、有料会員に申し込むとすべての記事が読み放題に! 【キャンペーン実施中】年額プランもお得 >>詳しくは

    表2 主なテスト手法<BR>「ホワイトボックス・テスト」と「ブラックボックス・テ...

  • 再び注目され始めた「送信ドメイン認証」

    今から6~7年前、メールが正しいアドレスから送られてきたかどうかをチェックする「送信ドメイン認証」技術が注目されたことがあった。フィッシングや迷惑メール対策として有効との考えからだ。しかし、今に至るも送信ドメイン認証はさほど普及していない。しかしここにきて、再び送信ドメイン認証に注目が集まり始めている。友人/知人をかたるメールから始まる標的型攻撃への対抗策としてである。 標的型攻撃の始まりにはさまざまなパターンがあるが、典型的なのは、実在の人物を騙って偽のメールを送り付けてくる手法だ(写真)。攻撃者はターゲットとなる企業の担当者の情報を事前に収集するなどして、友人や知人、あるいは関係する業界団体などになりすましてメールを送りつける。そしてそこに、罠を仕掛ける。 具体的には、ウイルスが自動的にダウンロードされるようなWebページへのリンクを記述したり、ウイルスが仕込まれたファイルを添付したり

    再び注目され始めた「送信ドメイン認証」

  • クロスサイト・リクエスト・フォージェリ

    Webサイトへの攻撃手法は,日々巧妙になっている。クラッカが会員制サイトのユーザーを装ってWebサイト上の情報を変更したり消去したりするには,ユーザーIDとパスワードの組や,Cookieで管理しているセッションIDを盗む必要があると思うかもしれない。しかし,それは間違い。クロスサイト・リスエスト・フォージェリという手口を使えば,こうした情報なしに,Webサイトのユーザーになりすまして不正アクセスできる。 クロスサイト・リクエスト・フォージェリとは,Webサイトにログイン中のユーザーのパソコンをスクリプトで操ることで,Webサイトに被害を与える攻撃手法である。「フォージェリ」(forgery)とは「偽装」の意味。つまりサイトをまたがってリクエストを偽装する攻撃といえる。2005年4月,ソーシャル・ネットワーク・サービスの「mixi」がこの攻撃を受けた。mixiは,会員の日記に勝手な書き込みが

    クロスサイト・リクエスト・フォージェリ

  • Part5 セキュリティ

    数多くの利用者が手軽にアクセスできるというのは,Webアプリケーションのだいご味ですが,一方で多くの危険が伴います。基礎知識の最後に,PerlCGIを例にとってWebプログラミングで知っておくべきセキュリティの基を説明します。 Webアプリケーションを開発する際には,設計段階からセキュアなプログラミングを心がけることが大切です。Webプログラミングにおけるセキュリティ対策の基は,「入力されたデータのチェック」に尽きます。Part5では,以下の三つのトピックを取り上げます。 ・入力されたデータのチェック ・クロスサイト・スクリプティング(XSS) ・クロスサイト・リクエスト・フォージェリ(CSRFまたはXSRF) Webプログラマであれば,いずれも最低限知っておかないといけないセキュリティ対策ばかりです。安全なプログラミングをするために,ぜひ覚えてしまいましょう。 ここで紹介するリスト

    Part5 セキュリティ

  • まだまだあるクロスサイト・スクリプティング攻撃法

    前回はクロスサイト・スクリプティングのぜい弱性を突く攻撃の対策としてのHTMLエンコードの有効性を述べた。ただ,HTMLエンコードだけではクロスサイト・スクリプティング攻撃を完全に防御することはできない。そこで今回は,HTMLエンコードで対処できないタイプのクロスサイト・スクリプティング攻撃の手口と,その対策について解説する。 HTMLエンコードで対処できない攻撃には,次のようなものがある。 タグ文字の入力を許容している場合(Webメール,ブログなど) CSS(カスケーディング・スタイルシート)の入力を許容している場合(ブログなど) 文字コードを明示していないケースでUTF-7文字コードによるクロスサイト・スクリプティング <SCRIPT>の内容を動的に生成している場合 AタグなどのURLを動的に生成している場合注) 以下では,HTMLタグやCSSの入力を許容している場合と,文字コードを明

    まだまだあるクロスサイト・スクリプティング攻撃法

  • 「XSS脆弱性は危険,Cookieを盗まれるだけでは済まない」専門家が注意喚起

    「クロスサイト・スクリプティング(XSS)脆弱性を悪用された場合の被害例としては『Cookieを盗まれる』ことがよく挙げられる。しかし,実際にはもっと深刻な被害を受ける恐れがある。管理者や開発者はその危険性を十分に認識して,対策を施す必要がある」――。京セラコミュニケーションシステムのセキュリティ事業部 副事業部長である徳丸浩氏は11月10日,ITproの取材に対して,XSS脆弱性の脅威を強調した。 さまざまなWebサイト(Webアプリケーション)において,XSS脆弱性が相次いで見つかっている。その背景には,開発者などの認識不足があると徳丸氏は指摘する。「適切に対策を施すには,XSS脆弱性のリスクを把握する必要がある」(徳丸氏)。しかしながら,実際には,XSS脆弱性のリスクを過小評価しているケースが少なくないという。 例えば,「(自分たちが運営している)携帯電話向けサイトでは(携帯電話上で

    「XSS脆弱性は危険,Cookieを盗まれるだけでは済まない」専門家が注意喚起

  • IPv4アドレスはどう枯渇し何を変えるのか

    IPv4グローバルアドレスの在庫枯渇が、2011年早々にも現実のものになりそうだ。とは言うものの、IPv4はもう何年も前から「そろそろ底をつきそうだ」と言われ続け、今までなくならなかった存在。記者も「今回も結局大丈夫なんでしょ?」と言われたことがある。「そもそも自分にどう関係があるのかわからない」という向きもあるだろう。枯渇期のIPv4グローバルアドレス配布がどうなるのか、ユーザーにどんな影響をもたらすのか、Q&A形式で追ってみよう。 Q1:そもそもIPv4グローバルアドレスは当に枯渇するの? いよいよ当に枯渇する。2011年の早い段階で、世界中のIPv4グローバルアドレス管理の大元であるIANA(Internet Assigned Numbers Authority)の在庫がなくなるだろう。2010年11月30日、IANAは未使用のIPv4グローバルアドレスを一気に4ブロック割り振っ

    IPv4アドレスはどう枯渇し何を変えるのか

  • アクセス権限

    Linuxは複数のユーザーが同時に利用できる,マルチユーザー対応OSです。このようなOSは,ユーザーごとにファイルのアクセス権を管理することが不可欠です。Linuxでも当然,アクセス権を利用できます。 アクセス権はファイルやディレクトリごとに設定されます。「所有者」「グループ」「その他」という3種類のユーザーについて「読み込み」「書き出し」「実行」という権限を制御できます。権限(パーミッション)の確認には「ls -l」コマンドを利用します。 パーミッションを変更するchmod パーミッションの変更には,chmodコマンドを利用します。

    アクセス権限

  • 第2回 意図しない操作をさせられる「クロスサイト・リクエスト・フォージェリ」

    今回はセッションに関連したぜい弱性について解説する。まずは,クロスサイト・リクエスト・フォージェリ(CSRF)を取り上げよう。 CSRFのぜい弱性とは,「サイト利用者が意図しないところで,何らかの情報変更を無理やり実行させられてしまう」問題のことである。例えば,「自分の名前で勝手にブログに書き込まれる」,「パスワードがいつのまにか書き換えられる」などといった問題が発生することになる。 攻撃は次のように実行される。 ユーザーが,ターゲット・サイト http://target.example.com にログインする。 http://target.example.comのサーバーが,ユーザーのブラウザにクッキーをセットする。 ユーザーが,メールによる誘導などによって,罠を仕掛けられた攻撃者のサイト http://attacker.example.com にアクセスする。 罠の例:ブログへの意図し

    第2回 意図しない操作をさせられる「クロスサイト・リクエスト・フォージェリ」

  • 日経クロステック(xTECH)

    ニュース解説 静岡銀行と日立が勘定系システムの開発に生成AI適用、要件定義など全工程に展開へ 静岡銀行と日立製作所は勘定系システムの開発に生成AIを適用する。製造・単体テストで生産性3割向上を目指し、将来的に勘定系システム開発の全工程に生成AIを展開する考えだ。静岡銀行によると、金融のミッションクリティカル領域の開発に生成AIを適用するのは国内初という。2024.10.24

    日経クロステック(xTECH)

  • 【MWC】ドコモ障害の元凶「スマホの状態遷移」をEricssonが可視化

    スウェーデンEricsson社は「Mobile World Congress 2012」(スペイン・バルセロナ市、2月27日~3月1日)においてスマートフォンの通信の状態遷移のソフトウエア・プラットフォームによる違いを可視化する展示をしている。 展示で比較しているのは、Android 2.3、Android 4.0、iPhoneの通信状態。YouTubeのコンテンツを視聴する際の通信モードの遷移と、通信速度を時系列で見せていた。HSPAに対応した通信機器の場合、通信状態としては、通信をしていない「Idle」、高速通信をしている「HSPA」の間に「URA」と「FACH」を加えた四つモードを遷移する。離れた通信モードの間を激しく遷移するほど、ネットワークに制御信号が大量に流れる。これにより、端末の消費電力と基地局側の処理負荷が大きくなる。つまり、状態遷移をあまり起こさない端末の方が、ネットワー

    【MWC】ドコモ障害の元凶「スマホの状態遷移」をEricssonが可視化

  • HTML5でiPhone/Androidアプリケーションを作ろう!

    急増するスマートフォンのユーザー向けにアプリケーションを作ってみませんか。アプリケーションプラットフォームとして機能強化したHTML5やCSS3などの「Web標準技術」を使えば、プログラミング初級者であっても、比較的低いハードルでiPhone/Androidアプリケーションの開発が始められます。 目次 ITだのプログラミングだのと言ってるのに、ムード歌謡と演歌の良さがわかる年になってしまった昨今。「天城越え」をぼそぼそと歌いながらAndroidの記事書くとか、20年前の自分からは絶対想像できなかったですよ。Twitterは@MacotoSo。

    HTML5でiPhone/Androidアプリケーションを作ろう!

  • 【 chmod 】 ファイルやディレクトリのアクセス権を変更する

    chmod [-cfvR] [--recursive] [--changes] [--silent] [--quiet] [--verbose] [--help] mode file...

    【 chmod 】 ファイルやディレクトリのアクセス権を変更する
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.