ばらまき型メールから日本を守る、知られざる善意の50人
サイバー被害を減らしたい――。この思いの下、無償で日本のサイバーセキュリティーに貢献しているセキュリティー技術者50人ほどの集まりがあることはまだあまり知られていない。「ばらまきメール回収の会」である。 ばらまきメール(ばらまき型メール)とは、不特定多数に向けて同じ文面のなりすましメールを送り、マルウエアに感染させたりフィッシングサイトに誘導したりするサイバー攻撃だ。2014年ごろから発生するようになり、主にネットバンキングなどからの不正送金を働くマルウエアを広めている。 Emotetの脅威、再び ばらまき型メールで拡散されるマルウエアに今、日本政府も脅威を感じている。「Emotet(エモテット)だ」。国のサイバーセキュリティー戦略をかじ取りする内閣官房の内閣サイバーセキュリティセンター(NISC)が2020年7月21日に公表したばかりの「サイバーセキュリティ2020」にそれが表れている。
「FF6」の新たなバグを発売25年後に見つけたテスト技術者の腕前
1994年に発売された大人気ゲーム「ファイナルファンタジーVI(FF6)」(スーパーファミコン版)をやりこみ、2019年になっても未発見の「バグ」を見つけ出し続けている人がいる。ここ数年、熱心なゲームファンを何度も驚かせているのが、「エディ」のハンドルネームで知られるプレーヤーだ。必須のイベントをクリアせずに先に進める方法を見つけ出し、毎年のようにゲームクリアまでの「歩数」の最少記録を更新している。 本記事でいうバグとは、ゲーム開発者が意図していなかったと推測される仕様を含む。特別な操作をすると通常とは異なる挙動となり、いわゆる「裏技」が可能になる。 FF6スーパーファミコン版はスクウェア(現スクウェア・エニックス)が開発したロールプレイングゲーム(RPG)で、美しいグラフィック、ドラマチックなシナリオ、完成度の高いゲームシステムが好評を博し、全世界で約340万本の売り上げを記録した。人気
データベースの内部動作を知る
SQLのプログラミングは奥が深い。特にパフォーマンスの観点から、そう言えるだろう。 みなさんご承知の通り、同じ結果を出すプログラムでも、SQLの書き方次第で処理時間に何倍もの差が生じ得る。効率の悪いSQLを書いてしまう原因は、多くの場合、リレーショナルデータベースの内部動作やアプリケーションに関する理解不足である。両者をよく知った上で最適なSQLを書けるようになることは、システムエンジニアとしての重要なスキルの一つである。 特集『基礎から理解するデータベースのしくみ』では、リレーショナルデータベースの内部動作について、基本的な部分を分かりやすく解説している。SQLプログラミングに役立つことはもちろん、SQLチューニングやデータベース設計のための基礎知識としても不可欠だ。 イントロダクション ブラックボックスのままでいいの? Part 1:SQL文はどのように実行されるのか SQL実行までの
みずほ銀行、障害の発端は人為ミス - 日経コンピュータReport:ITpro
「社会インフラを担う銀行として、あってはならないトラブル。ご迷惑をおかけした皆様におわび申し上げる」。みずほ銀行の西堀利頭取は、3月15日から続く大規模システム障害に関する記者会見でこう陳謝した。 15日朝に表面化した障害は、振り込みシステムから起きた。「初動対応に不手際があった」(西堀頭取)ため、これが勘定系システムに波及(図)。その結果、最大で116万件の振り込みが未処理になった。窓口業務やATMもたびたび停止した(表)。
プロジェクト・マネージャの「やってはいけない」---目次 - プロジェクト・マネージャの「やってはいけない...:ITpro
プロジェクト・マネジメントのアンチパターンを徹底解説 プロジェクト・マネジメントにはセオリーがある。セオリーを知らずに,あるいは軽視して,失敗するプロマネは少なくない。現場でたたき上げたベテランの凄腕PMが,現場でプロマネがやってはいけないことを解説する。 関連サイト: ■メール編 ■やる気編 ■要件定義編 ■会議編 ■報連相編 ■協力会社対応編 ■品格編 ■課題管理編 ■変更管理編 ■コミュニケーション編 ■外注管理編 ■姿勢・資質編 ■計画&進捗管理編 ■品質編 ■姿勢編 理由無き要求は機能化してはいけない プロジェクト事務局を軽視してはいけない 過去の成功体験にとらわれてはいけない 自己研鑽を怠ってはならない 目的を忘れてはいけない ■プロジェクト完了編 完了条件をあいまいにしてはいけない 完了報告会を省いてはいけない 成功・失敗要因を不明確なままにしてはいけない フィードバックを忘
誰でも即席“Androidプログラマ”に、Googleが開発ツール「App Inventor」を一般公開
言語を知らなくても簡単にAndroidアプリが作れる――。誰でもプログラマになれる“驚愕”の開発ツールが登場した。米Google社が提供する「App Inventor」だ。早速、開発のしやすさを体験してみた。 米Google社は2010年12月16日、Androidアプリを開発するためのツール「App Inventor」のベータ版を一般公開した。同年7月から登録者のみに提供していたものだ。ツールおよびWebサービス、Javaアプリの3つの組み合わせで実現している。 App Inventorの特徴は、プログラムをコーディングしなくても、Androidスマートフォンで動作するアプリが即席に作れること。パズルを組み合わせる感覚でプログラムを作成できる(図1)。Javaを知らない人でも、Androidスマートフォンを持っていれば、そのまま個人用のアプリが即製可能だ。
IPAが「Ruby研修用コンテンツ」を無償公開、活用法やプログラミング技術を遠隔から実習
情報処理推進機構(IPA)は2011年1月31日、プログラミング言語RubyおよびWebアプリケーションフレームワーク「Ruby on Rails」の利用方法やプログラミング技法、最新動向などを遠隔からグループ学習するための教材と実習環境「Ruby研修用コンテンツ」を無償公開した。 実習環境は、IPAが提供しているインターネットを通じたオープンソースソフトウエア(OSS)実証評価環境「OSSオープン・ラボ」のサービスメニューの一つとして提供される。利用するには、OSSオープン・ラボの利用予約が必要となる。研修実施担当者が、同ラボのWebページ下部に記載されたメールアドレスあてに、予定人数や研修会場の場所と回線種別、実施予定日などを記入して申し込むことで利用できる。研修当日は、受講者ごとにラボ側で仮想OSが用意され、受講者はWebブラウザでアクセスしてコンテンツを利用する(図)。 Rubyを
Androidアプリ開発ノウハウ
Androidアプリケーション開発コンテスト「Android Application Award (A3)2010-2011 Winter」のエントリー締切がいよいよ2月7日に迫った。開発者を応援するべく、ITproで掲載してきたAndroidアプリ開発ノウハウをまとめた。 あなたのAndroidアプリを“カメラアプリ化”する カメラアプリを作ろう 第1回 ボタン一つでアプリの背景をカメラ写真に変える 第2回 カメラ機能を加える Android ユーザビリティセミナー ユーザビリティ調査の極意を聞き、Flash/AIRによるAndroid開発の実際を見る AndroidアプリをJavaScriptやAIRで作る AndroidアプリをJavaScriptやAIRで作るツール 初めてのAndroidプログラミング Eclipseを導入して開発環境を整えよう 開発用PCとAndroid端末の実
文章を書くノウハウを伝授
ITエンジニアにとって文書作成技術は欠かせません。日常のメールのやりとりにはじまり、要件定義書、機能仕様書、企画の提案書など、上司やチーム、顧客などに対して、文章でコミュニケーションをとる機会がとても多いからです。 連載『悪文と良文から学ぶロジカル・ライティング』では、論理的にわかりやすい文章を書くノウハウを伝授しています。ITエンジニアが日常的に用いるであろう文章を例に使い、どこが悪くてどう直せばいいのかといったポイントをわかりやすく解説しています。実践すれば、誰でもすぐにわかりやすい文書が書けるようになるはずです。 オリエンテーション ITエンジニアにとって「書く技術」とは? 文書の全体構成を組み立てられるようにする 内容を大きく分けて項目を立てる 適切な順番で項目を並べる 話の階層をそろえる 文章表現の基本ルールをマスターする 主語と述語を対応させる 修飾語と被修飾語をはっきりさせる
南米発のツールがIT業界に与えるインパクト
「プログラマはもう要らない」。大手物流会社のシステム子会社で新技術の社内展開を進めるマネージャーはこう言い切る。ここでいうプログラマとは、企業情報システムの開発プロジェクトでプログラムを作成する担当者を指す。ある開発ツールを検証したところ、こうした役割の要員は不要との結論に至ったというのだ。 このマネージャーは記者に対して、ツールを導入した場合の効果をこう語る。「様々な開発言語を知っていて、バグのないソースコードを24時間、延々と高速で書き続ける。そんなスーパープログラマを雇ったのと同じ効果が得られる」。 同社が検証したのは「GeneXus(ジェネクサス)」という開発ツールである。ご存知の方はまだ多くないかもしれない。一口に言えば、アプリケーションの自動生成ツールである。データ項目や画面、業務ルールといった設計情報をGeneXusの表記法で入力すると、ソースコードとテーブル定義情報を自動生
カイゼン依存症
高校の同級生たちに会った。こんなご時勢である。みなそれなりにしんどい事情を抱えている。だから、近況に属する話はさっぱり盛り上がらない。言えば愚痴になるし、聞いてもよく分からんし、分かってもしんみりするだけだし。で、結局は昔話になる。要するに「あのころは底抜けにバカなことやってたよねー」という、人畜無害な回顧談である。 そのバカなことの代表例といえば、間違いなく「悪事」であろう。私が通っていたのは広島市内にある私立男子校だが、私たちに限らず、あれくらいの年齢の男子は、危険な香りが大好きで、わけもなく向う見ずであることを競うものだ。その格好の標的になるのが、禁じられた行為、すなわち悪事であり、そこにギリギリまで接近することが少年たちの勲章になったりするのである。 「そういえば、麻薬クラブみたいなのを作ってたやつらがいたなぁ。あれAだっけ?」 あったあった、そんなことが。何ともさわやかさを欠く青
グーグルのJavaScriptツール集大成「Google Closure Tools」
2009年11月5日,Googleは自社サービス製品であるGmail,Google Maps,Google Docsなどの開発に使用しているJavaScriptアプリ開発ツール群「Google Closure Tools」を一般公開しました。 "Closure"は一般的に,閉鎖や閉店といった意味で使われます。ツールの命名としては少しネガティブなニュアンスを感じますが,Google Closure Toolsの場合は,終結といった意味で,開発プロジェクトにおける最終ステップの仕上げ用ツール。すなわち“栓”という意味で中身があふれ出さないようにキッチリ閉めておくものといった意味合いから命名されているようです。 Ultimate(究極)に近い意味でGoogleの自信の表れと受け取った方がいいかもしれません。Googleで新規公開になったプロジェクトとしては珍しく,ベータ版の表記もありません(Go
ECサイトから65万人の情報漏洩 20人が70時間,不眠不休で対応
1. 8万のカード情報を含む65万人の個人情報が漏洩し,セキュリティをいちから見直した 2. 漏洩が判明した直後は延べ20人が3日間,夜を徹して作業に当たった 3. カード情報の管理を第三者に任せ,WAFを導入するなど安全性を高めた 「えらいことになってしまった。覚悟せなあかんな」。 2008年7月10日の深夜のこと。アウトドア用品や釣り具の販売で年間40億円を売り上げるECサイト「ナチュラム」を運営するミネルヴァ・ホールディングス(当時の社名はナチュラム,8月1日に持ち株会社として改称)の中島成浩氏(代表取締役会長兼社長CEO)は,創業以来の危機に直面していた。ナチュラムのサイトから,クレジットカード情報を含む個人情報がほぼ確実に漏洩していたことが判明したのだ。大阪市中央区の本社会議室に集まったメンバーは皆青ざめていた。 まず取り組んだのは被害の拡大を防ぐこと(図1)。丸3日間で一気に対
ムダと一緒に捨てたもの
怖い話を聞いた。某大メーカーの幹部が雑誌をパラパラとめくっていたら、大口取引先であるメーカーの広告が載っていた。さっそくその幹部はそのメーカーを訪ね、「いやあ結構なことですな、このご時勢に広告をお出しになる余裕があって」と皮肉ったらしい。そう言われた中堅メーカーでは即日、広告出稿を停止したという。 業績不振で広告宣伝費を大幅に削減している大手メーカーの心証を悪くしたくないという配慮であろう。「余裕があるとみられたら、必ずや厳しく値下げを求められる」という現実的な理由もある。とにもかくにも、大切な顧客に「余裕がある」と見られてはならないのである。 かく言う私だって、上の人から「みんな忙しそうなのに、君は余裕だねぇ」などと言われたら、その瞬間からものすごく忙しそうなフリをして「いやぁ、ヘラヘラしているように見えるかもしれませんが実はすごく大変なんでして」とか、思いつく限りの悲壮ネタを披露するこ
どの会社でも通用する仕事術(3)「緩い」マネジメントを防ぐ8の習慣
前回は,どの会社でも通用する仕事術を構成する7つの力のうち,「教える」をテーマに9の重要項目を説明した。7つの力は以下の通りである。 「教える」力は,どの職場でも必要であり,身につけると非常に有利になる。ぜひ,実際に試していただきたい。 今回は,2つめの「マネジメント」を取り上げる。これも,どの会社でも使える重要な仕事術である。ここでは,マネジメントを「チームでの協業作業や関係者に依頼した作業などの仕事を進めるために行う管理作業」と定義する。例えば,仕事の目標設定,作業の定義と責任分担,進捗確認などが該当する。以下,この前提で説明を進めていく。 仕事がうまく行かない人は「ネガティブ特性」を持つ 筆者は,会社で教育担当を長く務めている。10年前からは教育コンサルタントの仕事もしている。このため,以前から仕事上の悩み相談を受ける機会が多かった。 筆者に相談を持ちかける人のほとんどは,仕事がうま
実開発で分かったGoogle App Engine for Javaの“すごさ”
ゴールデンウィークに特に予定のなかった筆者は,「ちまたで噂のGoogle App Engine for Java(GAE/J)とFlexでスケジュール共有ツールでも作ってみよう」と思い立ちました。およそ5日間かけて開発を進めたのち,2009年5月6日に「ご都合.com(画面1)」を公開しました。その後,はてなブックマークやニュースサイトなどでご紹介いただいたおかげで,公開後6日で約2000人の方にご利用いただいています。 そこで本稿では,この「ご都合.com」の開発で実際に筆者が得た経験を通じて,GAE/JによるWebアプリケーション開発の実際とそのポテンシャルについて紹介します。 米Googleが2008年4月に発表したGoogle App Engine(画面2)は,「自分が開発したWebアプリケーションをGoogleのデータセンターで運用できるクラウドコンピューティング・サービス」です
第7回■文字エンコーディングが生み出すぜい弱性を知る
文字コードに関する問題は大別すると文字集合の問題と文字エンコーディングの問題に分類できる。前回は文字集合の取り扱いに起因するぜい弱性について説明したので、今回は文字エンコーディングに起因するぜい弱性について説明しよう。 文字エンコーディングに依存する問題をさらに分類すると2種類ある。(1)文字エンコーディングとして不正なデータを用いると攻撃が成立してしまう点と,(2)文字エンコーディングの処理が不十分なためにぜい弱性が生じることがある点だ。 不正な文字エンコーディング(1)――冗長なUTF-8符号化問題 まず,(1)の不正な文字エンコーディングの代表として,冗長なUTF-8符号化問題から説明しよう。前々回に解説したUTF-8のビット・パターン(表1に再掲)を見ると,コード・ポイントの範囲ごとにビット・パターンが割り当てられているが,ビット・パターン上は,より多くのバイト数を使っても同じコー
だれも教えてくれなかった外部設計の「極意」---目次
外部設計書で最も大切なことは,「システム開発を依頼してきたお客様」(発注者)に読んでもらい,理解してもらうことです。外部設計書を,開発メンバーではなく,発注者に理解してもらうためには,「いかに発注者にとって分かりやすい外部設計書を作成できるか」と「レビューを通じていかに合意形成を図るか」が重要になります。本連載では,発注者が理解しやすい外部設計書の書き方とレビューの方法に関する具体的なノウハウを解説していきます。 第1回 ユーザーと意思疎通が図れない外部設計書は危ない 第2回 [システム振舞い編]一覧表に一工夫入れることで漏れや重複をなくす 第3回 [システム振舞い編]全体を俯瞰でき,システム化範囲が一目で分かる業務フローを作成する 第4回 [システム振舞い編]発注者が理解しやすいシナリオの記述方法 第5回 [画面編]見れば“わかる”「画面レイアウト」の作り方 第6回 [画面編]画面遷移を
ひとつ上のヒューマンマネジメント 10年後も通用する文章術(1) 「駄目でない」文章を書くための9カ条
私は企業のIT企画部門の課長としてチームメンバーの文章をチェックしています。また,教育コンサルタントとしてビジネス文章を教えたり,国家試験科目の論文添削をしています。 異なる立場で非常に多くの文章を見てきたので,今では「どんな文章が駄目なのか」がよく分かるようになりました。ここから紹介するのは「よい文章を書く技術」です。 「よい文章」とは「駄目でない文章」 私は人に「よい文章を書くコツは何ですか?」とよく聞かれます。そのときにはいつも,「駄目な文章を書かないようにすることです」と答えています。 人が何をもって「よい文章だ」と感じるかどうかは,極めて主観的なものだと考えています。個人の受け止め方や感じ方に依存する部分が多いからです。 では,ビジネス文書でも「よい文章」を書かなくてはいけないのでしょうか。もちろん,それができるに越したことはありません。 しかし,どんな人でも「うまい」と言わせる
技法の穴をふさぐ:工数編
「こんなはずじゃ…」と多くの人が首をかしげるのが,工数見積もり。技法の値や項目が現場の実態と乖離していることがままあるからだ。そんなとき,どうすればよいのか。先達の工夫に学ぼう。 ソフトウエア開発の工数は,規模見積もりの値を「生産性係数(1人月当たりの開発規模)」で割って算出する。ただ,プロジェクトは品質要件や技術要件がそれぞれ異なるため,「変動要因」を加味し,実態に即した値に補正する。これが一般的に使われている工数見積もりのセオリーで,基準値法と呼ぶ。 規模から工数を見積もる計算式は となる。ソフトウエアの規模が「100FP」,生産性係数が「1人月当たり5FP」,変動要因が「+20%」であれば,開発に必要な工数は「100FP÷5FP/人月×120%=24人月」となるわけだ。 TISの井上智史氏(生産技術部 統括マネジャー)は「かけ算やわり算はテコのように利くので,値を間違えるとブレ幅が大
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
