ブラウザーの中に「偽ブラウザー」を表示、URLを確認しても防げないフィッシング
だがWebブラウザーのセキュリティーは年々強化され、こういった手口はほとんど使えなくなった。このため前述のようにアドレスバーの表示を確認することが、偽サイトに誘導されないための有効な対策になっている。 今回「mr.d0x」を名乗るセキュリティー研究者が警鐘を鳴らすのは、Webブラウザーが表示するポップアップウインドウ(Webブラウザーウインドウ)である。Webブラウザーのアドレスバーではなく、ポップアップウインドウのアドレスバーを偽装する。アドレスバー付きのポップアップウインドウは「Webブラウザーが表示するWebブラウザー」といえるので、この手口はBrowser In The Browser(BITB)攻撃と名付けられた。 BITB攻撃の主な対象となるのは、ソーシャルログインのログイン画面である。ソーシャルログインとは、SNSのアカウントで別のWebサービスにログインできるようにする仕組
グーグルやMSが「Rust」言語でOS開発、背景に国家による諜報活動の影
米Google(グーグル)が2021年4月、AndroidやLinuxカーネルを開発するプログラミング言語に「Rust」を採用すると明らかにした。Rustの採用は米Microsoft(マイクロソフト)もWindows OS開発で進める。CやC++の独壇場だったOS開発に、2015年に「バージョン1」になったばかりの新世代言語であるRustが採用される背景には、サイバー戦争の深刻化がある。 グーグルは2021年4月6日(米国時間)に、Android OSの開発言語にRustを採用すると発表した。また同社は8日後の2021年4月14日(同)に、Linuxカーネルの開発にRustが適していると公式ブログで主張すると共に、Linuxカーネル開発へのRustの採用を目指す団体である「Rust for Linux」に参加したことを明らかにしている。 マイクロソフトはグーグルよりも早い2019年7月の時
NEDOが25億円投じ日の丸RDBを開発中、「国産にも勝機あり」と自信を見せる理由
厳格なOLTPと高速なOLAPを両立 新RDBの特徴は厳格なOLTP(オンライントランザクション処理)が可能でありながら、ビッグデータ分析にも使用できる高いOLAP(オンライン分析処理)性能を有していることだ。OLTPとOLAPの両立はHTAP(Hybrid Transaction/Analytical Processing)と呼ぶ。OLTPで用いる行方向のデータは不揮発性メモリーを採用する主記憶(メインメモリー)に格納し、OLAP用の列方向のデータを2次記憶装置に格納する。2次記憶装置にも不揮発性メモリーを使用する。 OLTPに関しては、トランザクション処理の分野で一般的なベンチマークである「TPC-C」において1ノードで1000万トランザクション/秒(TPS)の達成を当面の目標とする。そしてトランザクション処理においては、一貫性と隔離性のレベルを示す「トランザクション分離レベル」が最も
「フリーランスとの取引はNG」、ダメなルールがIT職場の仕事を邪魔する
「申し訳ありません。フリーランスの方との取引はNGだと、経理から待ったが掛かりました」 先日、筆者に講演を依頼してきていたあるIT企業の担当者からこう言われ、言葉を失った。 個人事業主になって4年半。100を超える企業、自治体、官公庁と取引してきた。古くから続く大手製造業やインフラ企業が大半を占めるが、その中には自社のルールを変更してフリーランスとの取引を始めた企業もある。そういう世の中の潮流にあって、よもやIT企業から「フリーランスとの取引はNG」と言われるとは思ってもみなかった。 そのIT企業の担当者は、経理のルールは守らなければならないが、どうにかして筆者に講演を発注したいとのことだった。「どこか間に入ってくれる会社はありませんか」と打診された筆者は、エージェントとなる会社を見つけて、IT企業との契約にこぎつけた。 契約できて良かったと済ませるわけにはいかない。エージェント探しに要し
AWS移行で予算超過のリスク判明、ダイソーの回避策
国内外5000店舗超の100円ショップ「ダイソー」を運営する大創産業は2018年2月、オンプレミス(自社所有)環境のPOS(販売時点情報管理)システムを、パブリッククラウドサービスの「Amazon Web Services(AWS)」に移行。システム基盤にPaaS(プラットフォーム・アズ・ア・サービス)を徹底して採用し、仮想サーバーを使わないサーバーレス化を実現した。 PaaSの採用により負荷に応じて性能を変えられるようにして、店舗からPOSデータが届くと、POSシステムの一部である参照系サブシステムに即時投入する設計にした。しかしプロジェクトを進めるなかで、予算に対して年間数千万円のコスト超過が発生するリスクが判明した。 プロジェクトの実務リーダーを務めた情報システム部システム開発1課の丸本健二郎課長は「PaaS同士を連携させて基盤を構成すれば、コストをあまり増やさず性能を高められると考
ソースコードの不備をAIで見つける富士通、新しい診断ツールの中身
人工知能(AI)などを活用し、システム開発プロジェクトのプロセス改革に取り組む富士通。この改革のために、2017年11月から本格活用するツールの1つが「ソース診断」だ。このツールでは、英数字や記号といった文字列の固まりであるソースコードを、テキストデータとしてではなく、画像として分析するという。 どのような仕組みでソースコードの不備を見つけるのか。ツール活用により、開発プロセスをどう改善するのか。ツールの開発責任者である富士通アプリケーションズの森崎雅稔取締役兼ソフトウェアエンジニアリングセンター長に聞いた。 保守性の低いコードを見逃しやすい ソース診断は、ソースコードのレビュー作業の効率化と精緻化を支援するツール。画像化されたソースコードを基に、AIが主に可読性を診断する。ツールで可読性が低い箇所に当たりを付け、該当箇所を集中的にレビューすることによって、レビュアーは作業の効率化と精緻化
システム刷新に失敗した京都市、ITベンダーと契約解除で訴訟の可能性も
京都市は2017年10月11日、NEC製メインフレームで稼働している基幹業務システムの刷新プロジェクトについて、バッチ処理プログラムの移行業務を委託していたシステムズ(東京・品川)との業務委託契約を解除したと発表した。作業の遅れで京都市は既に稼働時期を2017年1月から2018年1月に延期していたが、それがさらに遅れて2020年になる見込みである。新システムの稼働時期は、当初予定よりも3年以上の遅れとなりそうだ。 京都市は2014年から81億円を投じて、国民健康保険や介護保険といった福祉系のほか、徴税、住民基本台帳の管理など18業務を担っている基幹系システムの刷新プロジェクトを進めてきた。現行システムは30年前に稼働し、COBOLで構築している。 既に京都市は、福祉系のオンライン処理の刷新を予定通りに終了させている。地場のITベンダーなど5社が落札し、COBOLプログラムをポルトガルのアウ
Javaの内部動作を可視化する「ENdoSnipe」、Acroquest TechnologyがOSSとして公開
Acroquest Technologyは2013年7月11日、Javaシステムの内部動作を可視化・診断するソフトウエア「ENdoSnipe Ver.5.0」をオープンソースとして公開したと発表した。Ver.4まではプロプライエタリな製品だった。ダウンロード・サイトおよびGitHubのページからダウンロードできる。 新版の診断機能には、同社が提供するJavaシステムのトラブルシューティング・サービス「JaTS」での障害解析のノウハウを組み込んだという。アプリケーションの性能を監視する機能も追加した。従来版はEclipseプラグインとしてユーザーインタフェース(UI)を実現していたが、新版はWebベースのUIに変更されている。 診断機能では、メモリリークやハングアップリスク、非効率なデータベース・アクセスなどを検出する。プロファイラやデバッガとは異なり、問題が発生する具体的な理由まで指摘でき
【中級】基礎からのオブジェクト指向 第5部 「GRASPパターン」を理解する(前編)
オブジェクト指向設計では,適切なクラスに適切な役割(責務)を割り当てることが肝心である。設計作業中に遭遇するさまざまな選択肢から,対象となるシステムに応じて最適な判断を下す必要がある。ここでは,判断のよりどころとして有効な手法である「GRASPパターン」を紹介する。 読者の中には,実際に日々の業務の中で,オブジェクト指向設計に携わっているITエンジニアも多いことだろう。そういう人たちへ質問がある。明確な方針を持って設計を行っているだろうか。「言われてみれば,あまり意識したことはないな」という人が,案外多いのではないだろうか。 オブジェクト指向設計とは,システムに対する様々な条件や制約を考慮し,オブジェクトの最適な役割と,複数のオブジェクトの役割について協調関係を構築していく作業である。役割とは,「オブジェクトが果たすべき機能」のことで,オブジェクト指向では「責務(Responsibilit
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日本ディープラーニング協会が発足、資格試験で技術者3万人育成