プログラマの実力偽装を考える──初心者と中級者を分けているもの
「プログラマの実力」とは一体何を指すのだろう、とよく考えることがあります。特に、プログラミング雑誌の編集者としては、「プログラミングの初心者と中級者を分けているもの」に、とても興味があります。 中級者と見なされるには、様々なものが求められるでしょう。特定のプログラミング言語の文法を隅々まで把握していることかもしれませんし、最新のライブラリやツールを使いこなせることかもしれません。たしかに、こうした知識は、優れたソフトウエアを開発するうえで重要です。ただ、そうしたノウハウは、使用するプログラミング言語や開発環境が変わると役に立たなくなることもあります。 そこで、日経ソフトウエア2014年4月号で、「中級者に必要なものは何か」をテーマにした「初心者脱出の近道は? プログラミングの『壁』大攻略」という記事を執筆しました。この記事では、中級者に必要なものを「良い習慣」と位置付け、どのような習慣が必
IPAが“出口対策ガイドライン”の続編を公表、標的型攻撃に絞って詳細に
IPA(情報処理推進機構)は2013年8月29日、「『標的型メール攻撃』対策に向けたシステム設計ガイド」を公開した(IPAの文書配布ページ)。標的型メール攻撃について、攻撃の全体像や特徴、システム設計による対策手法をまとめている。2011年に公開された「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」の続編となる。 2011年のガイドラインでは、仮にマルウエアに侵入されても、ネットワークの出口段階で情報を持ち出されないようにする「出口対策」を打ち出した(関連特集:急増する標的型攻撃から社内の情報流出を防げ)。今回の新ガイドラインでも方針は変わらない。マルウエアの感染を防ぐことより、攻撃を無効化することに重点を置いている。対象とするサイバー攻撃を標的型メール攻撃に絞ることで、攻撃の分析や対策手法の解説を詳細にしているのが前回との違いだ。 さらに前回のガイドラインにはなかった対策の解説も
バングラデシュ、「繊維の次はIT」政府が始動
インドの隣国バングラデシュの首都ダッカ。道にはミシン1台を置いただけの机がずらりと並ぶ。衣服の修繕屋たちの仕事場だ。客から依頼を受けると、その場でミシンを踏み始める(写真1)。繊維大国であることを改めて思い知る光景だ。 バングラデシュにはスウェーデンのH&M(ヘネス・アンド・マウリッツ)や、「ユニクロ」を展開するファーストリテイリングといった世界のアパレルメーカーが生産拠点を構える。同国における輸出額の約8割は衣料品が占めている。 そんなバングラデシュが「IT立国」への道を歩み始めていることは、日本ではあまり知られていない。輸出額に占めるIT関連製品の割合は現時点では1%に満たないが、実はバングラデシュにはオフショア委託先としての必要条件がそろっている。 人口は1億6000万人と多く、隣国インド同様に数学的思考に長けた人材が豊富だ。それでいて、IT人材の人件費は新卒初任給で見ると250~3
[スマホ&タブ2011冬]「ユーザーの情報を守るのはアプリ開発者の責務」、ソニーDNAの松並氏
スマートフォンからユーザーの情報を外部に送る「Carrier IQ」が話題になっている(関連記事)。実はCarrier IQのような確信犯的なアプリケーションだけでなく、善意で作られたアプリケーションであっても、脆弱性を突かれるなどしてユーザーの情報が漏えいする場合がある。 ソニーグループ内のソフトウエア専門会社であるソニーデジタルネットワークアプリケーションズ(ソニーDNA)の松並勝 事業2部 開発5課(セキュリティビジネスグループ)課長(写真)は2011年12月15日、「スマートフォン&タブレット2011冬」の講演で、「ユーザーの情報を守るのはアプリ開発者の責務。セキュアコーディングのノウハウが必須」と強調。アプリ開発者に向けて、Androidアプリケーションをセキュアに開発するための考え方を紹介した。 まず松並氏は、スマートフォンには、電話番号や電話帳、通話履歴、アカウント情報、写真
情報セキュリティ入門
コンピュータやネットワークが一般社会に浸透し,情報を扱う利便性は向上してきました。しかし利便性の向上は,同時にセキュリティの低下も招きました。サービスの利便性を享受するには,自分の身は自分で守り,他人には迷惑をかけないようにしていかねばなりません。 この連載コラムでは, ●情報セキュリティに関する知識を増やしたい ●何をすればどうなるのかはわかっているけれど,その舞台裏を知りたい ●情報セキュリティ関連の資格試験を受験するための基礎知識を固めたい という方々を対象に,知っておきたい情報セキュリティの概念,技術,規約などを解説していきます。 忙しい方は,各回の冒頭にある「ポイント」だけを読んでいただければ話の大枠は理解できるようにしました。ポイント部分に目を通して興味がわいてきたり,自分の弱点だと感じたら,そのあとに続く本文もぜひ読んでみて下さい。 毎週水曜日に1本ずつ記事を掲載して行く予定
「本のプレゼント」で共感する/される
Webというテクノロジを活用し幅広いセンシングを行なった前回とは打って変わり,今回は「本」という身近でアナログなものによって,特定の人と深い「共感」をはぐくむためのテクニックを紹介しよう。 共感するにも「Yes,But…」は必要 そもそも共感するといっても,何でもかんでも「うんうん。そうだね!」で済むものではない。共感と迎合は違う。管理職には「Yes,But…」の姿勢が必要だ。表面的に話を合わせるのではなく,時には反発しながらも,お互いの本質を分かり合うのが本当の共感だろう。 人と人,分かり合うには時間がかかる。特に,管理職とITエンジニアの間にある壁は思いのほか高い。何度も開発現場で苦楽を共にした間柄であれば本音で向き合えるが,一度もチームを組んでいないメンバーにはどうしても遠慮がちになってしまう。特に,自分のよく理解できない技術やビジョンを持っているメンバーに対しては,それがかえって迎
Twitterで「つぶやき」をセンシングする
今回取り上げるのはTwitterを使ったセンシングである。 管理職やマネージャ,リーダーという立場であれば,報告・連絡・相談といった形でメンバーとコミュニケーションをする機会は多いはずだ。また,定期的に個人面談を行う組織も多い。これらをこまめに実施することで,メンバーの考えていることや悩んでいることをセンシングできると考えられるかもしれない。 しかし,これらの“オフィシャルな”コミュニケーションだけでは,メンバーの本音を引き出すのは難しい。これは私だけの経験ではなく,何人かの管理職からも同様の感想を聞いている。面談の場では「辛くても大丈夫だ」と言ってしまったり,問題を抱え込んでしまったりする人もいるのだ。 もちろん,面談にもテクニックはある。例えば, ・相手の正面ではなく,斜めの位置に座ることで心理的な距離を近くする ・あえて狭い会議室を選び,うちとけた密接な雰囲気を出す ・最初は雑談から
「上司や部下と一緒に参加してほしい」――アジャイル ジャパン2009が4月に開催
日本のものづくりの長所をソフトウエア開発に生かして現場のリーダーを育てたい――2009年4月22日,千代田放送会館(東京都千代田区)において,イベント,「アジャイル ジャパン 2009 ―次世代のリーダーをつくる―」が開催される。イベント名にアジャイルとあるが,技術系イベントではなく,プロジェクト・マネージャやリーダーなど,ソフトウエア開発現場における“人”にフォーカスしているのが特徴だ。 アジャイルやXP(エクストリーム・プログラミング)をテーマにしたイベントは,「XP祭り」など国内でもいくつか実績がある。しかしアジャイル ジャパン 2009はそれらテクノロジ色が濃いものとは異なるという。主催のアジャイル ジャパン 2009実行委員会を組織し,自ら実行委員長を務めるチェンジビジョンの平鍋健児氏(代表取締役社長)は「アジャイルについてのテクニカルな部分は扱わない。『アジャイルは,人だ』をキ
経営者は本気でESを考えているのか[前編]ESはCSの大前提
ES(Employee Satisfaction:従業員満足度)が経営にとって極めて重要であることを,トップや経営者は本当の意味で理解しているのだろうか。 以前,最近取り沙汰されている新入社員の早期退職に,ESが基本的な対策になると触れたことがある(関連記事)。そもそもESは,CS(Customer Satisfaction:顧客満足度)の大前提であり,業績をも向上させる。このことについて経営者は,理屈はともかく,心の底からきちんと認識しているのだろうか。 今回と次回でESについて検討し,ITとの関係についても考えてみよう。 90年代以降,軽視されるES ESとCSとの間には99%の因果関係があり(MICコミュニケーション,メイジャーUSトラベル・サービス,ランク・ゼロックスなど各社での実績),ESが1%増加すると,CSが0.22%増加する(メリー・メイド社の実績)とも言われる(「カスタマ
米GoogleがWebブラウザーを発表へ
米Google Inc.は,新規開発したWebブラウザーを,米国時間の2008年9月2日から配布する方針であることを明らかにした(Google社の公式ブログサイト)。オープンソースのWebブラウザーで,名称は「Google Chrome」。まずはベータ版を,100以上の国々で配布開始するという。 Google社は開発の狙いについて,「Webページが,単純なテキスト・ベースから,よりリッチなものに進化してきた。このため我々は,Webブラウザーを根本から考え直す必要があった」としている。まずはWindows OSに向けたベータ版から配布するという。 Google社のWebブラウザー開発については,以前から多くの噂があった。米国のニュース・サイトでは,米Microsoft Corp.のInternet Explorerの強力なライバルになるという見方も出ている。
なぜ彼は忙しくてもイベントに参加するのか
「忙しいんです。とにかく忙しい。やらなければならないことが山ほどある」 そこまでは,よく聞く発言だなと思った。「いやあ,私もそうですよ,忙しくて」と相づちを打とうかと思ったら,彼は思ってもみなかったことを続けて言った。 「でもね。システム開発のトレンドや最新技術を知ることができるイベントがあれば,プライベートの時間を削ってでも行くようにしているんです」――。 自分を知るために参加する “彼”とは,取材先のITエンジニアである。上の発言は,彼がプロジェクト・マネージャーとして複数のプロジェクトを抱え,多忙を極めていた数年前の会話の中で出たものだ。当時,彼はただでさえ忙しいのに,筆者の無理な願いを聞いて寄稿記事まで書いてくれていた。その彼が「どんなに忙しくてもイベントには出かける」と言ったのだ。 そのころ,イベントに参加しても大して得るものがないと考えていた筆者は,がぜん興味を持った。なぜ,イ
IT分野の記者はレベルが低すぎる
記事を書いていると「自分はこんなことも知らなかったのか」とがく然とすることがある。 4月末,「Developers [Test] Summit 2008(デブサミTest)」というソフトウエア開発者向けイベントで開かれたパネル討論のレポートを書いた(関連記事)。オープンソース・プロジェクト「Seasar」のチーフコミッタとして名高いひがやすを氏が,同氏考案の「Programming First Development」というラディカルな開発手法を使ってテストを減らすことを提案。これに対し,二人の若い技術者(テスト分野で有名な太田健一郎氏と,テスト駆動開発の第一人者である和田卓人氏)がツッコミを入れるという構成だった。 討論を聞いていたときは,太田氏や和田氏の意見のほうが理路整然としているし,説得力がある,と思っていた。ところが,このレポート記事に対するソーシャル・ブックマークのコメントを見
被害が続くSQLインジェクション攻撃,もう一度対策を見直そう
2008年3月11日,不特定多数のWebサイトに対する大規模なSQLインジェクション攻撃が発生した。本攻撃はターゲットとなるWebサイトのソースコードを改ざんし,攻撃者が用意した不正なWebサイトへのリンクを挿入するものである。セキュリティオペレーションセンター(SOC)でも,2008年3月11日~13日の間に,このSQLインジェクション攻撃を試行する通信を多数検知した。今回の攻撃はIIS(Internet Information Services),Microsoft SQL Server,ASP(Active Server Pages)を利用するWebサイトを対象としたものだった。 大規模なSQLインジェクション攻撃は3月後半から4月後半にかけても度々発生しており,世界的な被害の発生が報告されている 。いずれも,攻撃の方法およびその対象は3月11日に発生したものと同様であり,引き続き注
「コスト削減が狙いではない」、住友電工OpenOffice導入の真相
日経クロステック登録会員になると… ・新着が分かるメールマガジンが届く ・キーワード登録、連載フォローが便利 さらに、有料会員に申し込むとすべての記事が読み放題に! 春割キャンペーン実施中! >>詳しくは
ジーネットワークス、企業のSEO対策を支援するコンサルサービス
SEO(検索エンジン最適化)サービスを手がけるジーネットワークスは、企業のWebサイトを解析し、問題点をカルテとして提供するサービス「ワンタイムコンサルティング」を開始した。キーワードやサイトの順位といった現状を判断し、Webサイト全体やページごとの問題点を抽出、サイト内部/外部との関連についての対策を提言する。 同社は企業が外部委託によらず自社でSEO対策を行うことを「SEO2.0」と定義。SEOツールをSaaS形式で提供するサービス「DoctorSEO」を通じて、この考えを提唱している。 同社によれば、Googleをはじめとする検索サイトでスパム行為対策が強化されていることから、外部業者による従来のSEO対策の有効性を再評価する動きが出はじめているという。新サービスではこうした背景を踏まえ、顧客企業自らによるSEO対策を支援する。 利用料金は1回につき36万7500円。同社Webサイト
【速報】スルガ銀が日本IBMを提訴、システム開発の債務不履行による損害など111億円超を賠償請求
スルガ銀行は2008年3月6日、日本IBMに111億700万円の損害賠償を求める訴訟を東京地方裁判所に提起したと発表した。「新経営システム」の開発を委託したが、「IBMの債務不履行により開発を中止せざるを得なくなった」(広報)ことにより被った損害や逸失利益などの賠償を求めたもの。 スルガ銀が導入を目指していたのは、IBMのオープン勘定系パッケージ「NEFSS/Corebank」。2004年9月にプロジェクトを開始していた。当初は2008年1月の稼働を目指していたが、開発遅れにより、延期していた。 スルガ銀はNEFSS/Corebankの導入は中止するものの新経営システムの構築プロジェクト自体は引き続き進めるという。スルガ銀の現行の勘定系システムは日本IBM製。 日本IBMは、「訴状を見てないので詳細は分からないが、契約上の義務は果たしたと認識している」(広報)とコメントする。
Winnyネットワークはやっぱり真っ黒,NTTコミュニケーションズの小山氏に聞く:ITpro
ボットネット研究で知られるNTTコミュニケーションズの小山覚氏。小山氏の新しい研究対象は「Winnyネットワークの実態」だ。小山氏は「悪意のある人物がワームを撒き散らしているWinnyネットワークは『真っ黒』としか言いようがない」と指摘する。小山氏にWinnyネットワークに関する最新事情を聞いた(聞き手は中田 敦=ITpro)。 小山さんは最近,Winnyネットワークの調査を始められているそうですね。 これは,4月25日の「RSA Conference 2007」で話そうと思っていた内容なのですが,私が出るセッションは,ラックの新井悠さん,JPCERTの伊藤友里恵さん,マイクロソフトの奥天陽司さんというセキュリティ界の論客が揃ったパネル・ディスカッションなので(モデレータは日経パソコン副編集長の勝村幸博),私だけが長い時間発表するのは無理そうです(笑)。そこで,今回のインタビューで全部お話
資本主義のエートスとしてのプロテスタンティズムと,その次に来る社会の精神としてのハッカー気質
資本主義を支えたエートス(倫理規範)がプロテスタンティズムであったとすれば,ハッカー気質こそがその次に来る社会のエートスではないだろうか---そんなことを考えたのは,ブログ界の論客として知られる池田信夫氏にインタビューしたあとに,イベント「Lightweight Language Spirits(LL魂)」で“日本最初のハッカー”と呼ばれる東京大学名誉教授 和田英一氏の「ハッカー気質について」と題する講演を聞いた時だ。 使い複製することで価値が増すプログラム 池田信夫氏は,資本の稀少性を前提条件とする資本主義とは別の原理でインターネットは回っていると指摘する。資本のわかりやすい形が工場やオフィスであり,資本が貴重であるがゆえに,相対的に安価な労働力を工場に集め働かせる。 しかしインターネットにおけるソフトウエアやコンテンツの生産では,資本は事実上希少ではなくなる。誰もが生産手段たるコンピュ
ニフティ、送信後でも取り消せるメールサービス開始
ニフティは2007年7月19日、同社が提供する「@niftyメール」で、送信済みであっても、受信者が読む前なら内容を取り消すことができる「消せる」メール機能の提供を始めた。ブラウザーから使用するWebメールとしてのみ利用できる。 @niftyメールでの送信時に「消せるメールとして送信」にチェックを入れて送信すればよい。送信したメールを取り消す場合は、送信済みフォルダーから取り消したいメールを選び、配達状況を確認する。送信先がまだメールの内容を見ていない場合は取り消せる。 消せるメールとして送信されたメールは、受信側が使用している環境によって見え方が異なる。@niftyのWebメールで受信した場合は通常のメールと同じように本文欄に送信された内容が表示される。それ以外の環境で受信した際には、メール本文を表示させるためのURLが記載された消せるメールとしての案内メールが届く。表示されているURL
第1回 マインドマップって何? --- 注目技術の理由と特徴:ITpro
マインドマップの使い方を紹介する前に,まず,マインドマップが何かをお話しましょう。マインドマップ(Mind Map)は,英国のトニー・ブザン氏が開発したノート記述法であるとともに,発想法,さらには能力開発メソッドです。絵と言葉によって放射状に思考プロセスをまとめていきます。まずは見てもらうのが早いでしょう。 図1は,「プロジェクトのクリスマス企画」を表現したマインドマップです。あるプロジェクトで,クリスマス近くに製品のβ版をリリースすることになりました。そこで,クリスマス会を兼ねて,顧客にも参加をお願いして懇親会をしたらどうかというアイデアが出ました。このマインドマップは,その企画をまとめたものです。 どうですか? その色や形を印象的に感じたことと思います。この視覚的なインパクトが,マインドマップの大きな特徴です。 まずテーマとなるタイトルを中心部に書きます。この例では,「Project
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
