ネット技術者必修のパケットキャプチャー、最初に押さえるべき3つのポイント
「ネットワークトラブルが起きたら、とりあえずパケットキャプチャーをすべきだ」「プロトコルを理解するなら、パケットキャプチャーをするとよい」──。IT技術者、中でもネットワーク技術者にとって、パケットキャプチャーは必修の技術といえる。ここではパケットキャプチャーを理解するための基本的な事項を解説する。 IP(Internet Protocol)を利用したネットワークでは、データを細かく分割した「パケット」を送受信する。パケットキャプチャーとは、ここでやりとりされるパケットを収集することを指す。 パケットを収集して視覚化すると、通信時の細かいやりとりが把握できる。例えばTCP(Transmission Control Protocol)でコネクションを確立する過程や、TLS(Transport Layer Security)で鍵交換をする手順などが見てとれる。OSなどが背後で実行している通信も
富士通「ProjectWEB」情報流出問題の真相、ずさんな対応に不満や批判が噴出
2021年5月、富士通の情報共有ツール「ProjectWEB」への不正アクセスが発覚した。成田国際空港会社や国土交通省、総務省など顧客の重要情報が相次ぎ流出。富士通の8月11日の発表によると、被害企業・機関は計129に達した。ただ「この数は少なく、被害組織はもっと多いはず」と関係者は指摘する。被害判明から3カ月以上たったが調査は難航。顧客の不満は高まる一方だ。 「日本を代表するIT企業とは思えない対応だ。これだけの情報流出を起こしておいて、依然として納得いく説明がない」。ある中央省庁の担当者は怒りをあらわにする。「攻撃の手口や期間などの開示を再三にわたって求めているものの、明確な回答がない。社内の専門家を集めて調査しているというが、スキルがないのは明白だ」。 富士通は2021年5月25日、プロジェクト情報共有ツール「ProjectWEB」が不正アクセスを受け、顧客情報が流出したと明らかにし
技術力は?成長性は?就活生がシビアに評価、IT業界就職人気の部門別ランキング
就活生が経営者やビジョンに共感できる企業に、技術力や成長性が高そうに感じる企業、起業や独立志向が強い学生に人気の企業は――。IT業界の就職人気ランキング、今回は部門別のランキングを見ていこう。 企業分野別のランキングをみると、5分野で首位が交代した。「コンサルティング/総合研究所」では、野村総合研究所(NRI)がアクセンチュアを抜いて首位に立った。2019年3月末の平均年収が1200万円超と、日本のIT業界平均の2倍近くに達する厚待遇が評価されたとみられる。 「金融ユーザー系SI(システムインテグレーター)」では、生損保傘下のIT企業が上位に入った。ニッセイ情報テクノロジー、MS&ADシステムズ、東京海上日動システムズがトップ3を独占する一方、銀行系のIT企業は苦戦し、トップ5に入ったのは三菱UFJフィナンシャル・グループ系の会社だけだった。 志望理由別で順位が大きく変動したのが、技術力の
「高速スタートアップはあえて避ける」、Windows 10の起動トラブル解決法
ビジネスでもプライベートでも、数多くのシーンで使われているWindows 10。大変便利な半面、トラブルに見舞われることがある。トラブルの種類や発生頻度は多岐にわたるが、それら全ての対処法を覚えるのは難しい。ここで重要なのは、よくあるトラブルに関する原因と対処法を覚えておくことだ。 本特集ではWindows 10で起こりがちなトラブルの対処法を解説していく。トラブル発生時は様々な症状が起こるので、それを基に「どこに問題があるか」をいかに早く切り分けられるかがポイントとなる。この点も説明するので、Windows 10の動作がおかしいと思ったら参考にしてほしい。なお本記事では、Windows 10 Version 1903(May 2019 Update)で説明を進めていく。 今回はWindows 10の起動と再起動に関するトラブルの対処法を見ていこう。 起動がおかしいときは「高速スタートアッ
SaaSの売上はどこで計上される?
先日,新製品のリリースをチェックしていたとき,あるSaaS(Software as a Service)のサービスに目が留まった。価格の記載はあるが,消費税込みなのか税別なのかが分からない。そこで問い合わせてみると「このサービスは米国企業が提供しますから,日本の消費税は発生しません」とのこと。この米国企業は日本に営業所を設置しており,そこに所属する営業マンが「顧客とサービスとのマッチング」を行い,売上は米国で計上する。従って,日本の消費税を支払う必要はないというのだ。ちなみにこの米国企業は,ある日本企業の子会社であり,リリースに記載された「報道関係のお問い合わせ先」は,親会社である某日本企業の広報・経営企画室である。 この返答を聞いたとき,すぐに「これ大丈夫なの?」という疑問を持った。これがOKなら,消費税や法人税の安い国に会社を設立して,そこからSaaSの各種サービスを提供すれば,競合他
費用の6割が戻る! どうなるIT資格取得の給付金制度
IT企業で働いていた前職時代、あるIT資格を取得した経験がある。腕試しのつもりで入門レベルの試験を受けただけだが、その合格がきっかけで異動の希望がかなった。現職に転職する際にも、一つのアピールポイントとして機能した。資格は持っておいて損はない、と実感した。 だが、仕事をこなしながら資格取得の勉強をするのは容易ではない。夜、疲れて帰って来た後に参考書と向き合うのには、かなりの精神力を要した。難易度の低い試験ですらそうなのだから、高度な試験になるとより大変になるだろう。 そんな苦労をしながら資格取得を目指して努力するエンジニアに、朗報がある。IT関連の資格取得講座を受講する場合、2017年10月以降、費用の補助を受けられるケースが増える。「教育訓練給付制度」の「専門実践教育訓練」対象講座の指定要件が緩和されるからだ。これによって、指定講座が拡大すると見込まれる。 指定講座を修了すれば、受講費用
総務省、「無線LANただ乗り無罪」に苦しい反論
「ただ乗りは無罪」。第三者の無線LANアクセスポイント(AP)を使ってインターネットにつなぐ「無線LANただ乗り」など、複数の罪に問われた被告の判決が2017年4月27日、東京地裁で言い渡された。検察が控訴しなかったため、大手新聞社などのメディアは「ただ乗りは罪に問えない」と報じた。これに対し電波行政を担当する総務省は5月12日、「ただ乗りは無罪ではない」と電波法第109条に抵触する可能性があると反論した。その主張は、苦しまぎれと言われても仕方ない。 WEPを使って暗号化していた 被告は、第三者のAPを使ってフィッシング詐欺を行い、第三者の銀行口座から自分の口座に送金していた。不正アクセス禁止法違反などで懲役8年の実刑が下ったが、無線LANただ乗りについては無罪だった。 悪用されたAPは通信の暗号化にWEPを利用していた。WEPは以前から脆弱だといわれていて、パソコンとAPの間でやり取りさ
頭を悩ませるIoTセキュリティ、業界をまたいだ指針づくりが始まる
筆者は最近、IoT(インターネット・オブ・シングズ)をテーマとした日経コンピュータの特集に、執筆チームの1人として関わった。この特集は様々な業界で進むIoTの活用事例を101個紹介する企画で、今まで記者として担当したテーマの中では一番幅広い業種をカバーしている。指先に乗るような小さなIoT機器から家電製品、自動車、工場、クラウド、果ては人工衛星まで、あらゆる業界が対象となった。 この特集でテーマの一つとなったのが、IoT機器を狙うサイバー攻撃の脅威だ。あらゆるモノがインターネットにつながるIoT時代には、セキュリティ対策は避けて通れない。 IoT機器はプロセッサやメモリー性能に制約のあるものが多く、PC用セキュリティソフトなど従来のセキュリティ対策を適用するのが難しい。インターネットとつながる機器の数も急増し、2020年には数百億台に達するという予測もある。人が主体だった従来とは異なり、モ
社長に「よし、分かった」と言わせるセキュリティ会話術 - 「サイバー攻撃を完全に防げ」と言われたら、“折衷案”で説得しよう:ITpro
セキュリティ対策と言えば、「サイバー攻撃をいかに防ぐか」という防御方法がまず思い浮かぶかもしれない。ただし高度化する最近のサイバー攻撃に対して、防御方法を充実させるだけの取り組みでは、十分とは言えない。では、どうすれば効果的なセキュリティ対策を講じられるのか。今回は5つのケーススタディーで見ていこう。 「0」か「100」という考えに陥りがち 最初に紹介するのは、経営層とセキュリティ担当者の間で交わされがちな、次のような会話だ。 経営層:企業がサイバー攻撃を受けると、株価が大幅に下落して数百億円の時価総額が吹っ飛んだり、経営陣が退任したりするケースが散見されるね。 セキュリティ担当者:最近は、株主も企業から情報が漏洩すると株価が下がることを知っています。セキュリティの事故が経営へのダメージに直結するケースも増えてきました。 経営層:ところでうちのセキュリティ対策は大丈夫かね。すべてのサイバー
社長の「セキュリティ無茶振り」に困っていませんか?
こう言われてしまったセキュリティ担当者が、「…」と返答に困ったり、「社長!それは無理です」と悲鳴を上げたりすることなく、前向きに経営層と会話するためにはどうしたらいいのだろうか。 ここでは、「すべてのサイバー攻撃を防いで、絶対に侵入させないように」と経営層から厳命されたセキュリティ担当者の「良い答え方」と「悪い答え方」を考えてみたい。 「すべてのサイバー攻撃を防いで、絶対に侵入させないように」 最初に紹介するのは、経営層とのコミュニケーションに失敗してしまったセキュリティ担当者の回答だ。どこが駄目だったのだろうか。 経営層:サイバー攻撃を受けた企業のその後を見ると、株価が大幅に下落して数百億円の時価総額が吹っ飛んだり、経営陣が退任したりするケースが見られる。 セキュリティ担当者:株主も最近は、企業から情報が漏洩すると株価が下がることを知っています。セキュリティの事故が経営へのダメージに直結
強くても美しくないコードはダメ、人工知能プログラムを評価する
「人工知能をつくっただけで終わり」では、研修の魅力は半減します。研修でつくった人工知能プログラムを皆で冷静に、そして熱心に評価することこそが、研修の肝です。 この評価を通じて、いざ人工知能を実践するときに、研修で学んだものが役立つようになるでしょう。今回は研修でつくってきた人工知能のプログラムの評価方法を見ていくことにします。 研修でプログラムをつくりっぱなし、というのは、研修の一番おいしいところを食べ損ねています。研修は、期間中につくったプログラムを評価し、それを拡張することに繋げていくところがおいしいのです。プレゼンやデモをさせて、受講者相互で評価させれば、盛り上がり、非常に美味なイベントになります。 さらに将棋を題材にしたときは、将棋大会を開催できますから、こちらでも大いに楽しめ、満腹になります。図1につくったプログラムの評価の様子を示します。 ソフトウエア工学的に評価してみる つく
知られざるヤフーのデータ分析 - クリック数4倍、顧客単価を高めるヤフーの切り札「質拡張学習」とは:ITpro
設立20周年を迎えたヤフーが、データ分析力の強化に力を入れている。目的は、次の20年間の成長をにらみ、顧客一人当たりの単価を上昇させること。データ分析で得た知見から、顧客ごとに適切なサービスを訴求し、複数サービスの利用を促すことで実現する。 ヤフーでは、同社のサービスを一つだけ利用している顧客を「ユーザー」と呼び、二つのサービスを使っている顧客は「カスタマー」と言う。三つ以上のサービスを使う顧客は「ファン」と定義する。「ユーザーからカスタマーへ、カスタマーからファンになっていただくことが、当社の新たな挑戦だ」。宮坂学代表取締役社長(写真1)はこのように語る。 顧客一人当たりの単価上昇について、ヤフーがこだわるのには理由がある。「海外進出を考えておらず、国内の事業に集中」(宮坂社長)するからだ。同社は既に全サービスの月間総PV(ページビュー)数は700億、1日のユニークブラウザー数は9000
グーグルにも分からない機械学習やディープラーニングの使い道
「AI詐欺」が横行する日本のIT業界。AIブームのウソとホントに斬り込む連載の第4回では、AI活用の効果の視点から様々な課題を浮き彫りにする。もっともらしいAI活用も実は「それ、AIでなくてもできるよね」だったり、逆にAIを提供する先進ITベンダーですら明確な使い道を提示できなかったりする。そんな現状の中でAI活用を考える企業が、高い代償を払って単にトレンドに乗っただけに終わらないようにするために考慮するべきポイントを解説する。 前回の第3回では主にコスト視点から、AIの活用の前提となるビジネス課題について述べた。AIの活用にはデータの量と質の確保が必要で、そのためには多額のコストがかかる。しかも、データの量と質を確保するための業務は多くの場合、情報システム部門の範疇外のため、事業部門や経営層が正しいコスト感覚を持ち、決断を下す必要がある。そんな前回の話を踏まえて、今回は効果視点でのビジネ
中国政府が越境VPN規制を発表、日系企業の業務に影響出る恐れも
中国政府でIT政策を所轄する中央省庁の工業・信息化部は2017年1月22日、インターネットサービス業務に関する通知を発表し、中国と海外とを結ぶ越境VPNを規制する方針を示した。中国政府はこれまでもインターネット上のコンテンツを検閲・遮断していたが、これまで安全とされてきたVPNにも規制の網がかかることで、中国に進出している日系企業やその従業員が新たな対応を迫られる可能性もある。 越境VPNは、俗に「グレートファイアウオール」と呼ばれる、中国政府によるインターネットの検閲・遮断システムを回避する手段として使われている。VPNにより通信を暗号化することで当局が通信内容を検閲できなくなるため、中国国内のインターネットユーザーが中国政府にとって不利な海外メディアのニュースを閲覧したり、中国政府に対する不満を海外のSNSへ書き込んだりする際に使われてきた。 今回の通知では、クラウドコンピューティング
なぜマイナポータルはJava必須なのか、開発者側の理屈でユーザー体験がおざなりに
ICリーダーライターを購入し、民間サイトを含む複数のサイトを巡ってソフトをインストールし、設定を完了させる。ITリテラシーの高いユーザーでも、ログイン成功まで至るのは相当な苦労を要する。 さらにJava実行環境は、2013~2014年にかけて、脆弱性を狙ったサイバー攻撃が多発した経緯がある。通常利用のブラウザーに組み込むにはセキュリティ面で不安が残る。 なぜ、マイナポータルはJava実行環境が必須となったのか。今後、改善の余地はあるのか。内閣官房 番号制度推進室 番号制度推進管理補佐官の楠正憲氏に聞いた(取材は文章ベースのやり取りで実施し、表現は一部編集した)。 Java実行環境を必須とする構成にした理由は。 楠氏 店頭で販売され、また実際に利用されている、できるだけ多くのPCとMacに対応しつつ、できるだけ端末ソフトウエアを共通化して開発および保守の工数を最適化するためだ。 e-Taxの
ブロックチェーン全体の安全をどう守る?5つのレイヤーで考えてみる
これまで本連載では、ブロックチェーンが目指していることや、基本的な動作原理を解説した上で、「トラスト」「合意」「スケーラビリティ」「鍵管理」といった個別の技術要素において、それぞれ大きな課題があることを示した。 各記事を見れば分かるように、それぞれの課題は容易に解決できるものではなく、今後の本格的な研究が必要である。 本連載のタイトルにあるように「ブロックチェーンが本当に世界を変える」ためには、個別要素を組み合わせた「システム」としてのブロックチェーンが、長期間にわたって(究極には永久に)セキュアで信頼できる必要がある。そうでなければ、ブロックチェーンは世界で使われる社会基盤にはなり得ない。 そこで今回は、これまでの連載記事を振り返りながら、ブロックチェーンの個別要素を組み合わせた「システム」全体でセキュリティを確保するために、考えるべき課題を抽出してみる。 The DAO事件が教えてくれ
西へ向かって、Apple Payだけでどこまで行けるか試してみた
昨年(2016年)の11月から、iPhone 7 PlusのApple Payに、SuicaカードおよびQUICPayで支払えるクレジットカードを登録して使い始めた。Suicaでの支払いはすぐに慣れたが、QUICPayでの支払いがどうもうまくいかない。コンビニで試してみても、操作に慣れないからか、支払い方法が店によって違うからか、決済がもたつくのだ。レジ前に列ができてしまい、現金で払うことも多々あった。 そんな状態が続いたある休日、一念発起して、Apple Payだけで過ごしてみることにした。慣れるかもしれないし、使い方で良くない部分に気付くかもしれないと考えたのだ。ついでなので、Apple Payに登録したSuica(Suicaと相互利用が可能なPASMO、TOICA、ICOCA、PiTaPaを含む)だけでどのくらい遠くまで行けるか試してみることにした。鉄道についてはApple Payで
「WELQ騒動」で浮かび上がったSEO業界の闇
2016年12月にディー・エヌ・エー(DeNA)が運営する「WELQ(ウェルク)」が発端となって巻き起こった騒動。記事を無断転用したり、裏付けなく内容が正確でない記事を濫造したりするキュレーションメディアの運営実態が白日の元にさらされた。そして彼らが手掛けた記事が、実は検索エンジンの結果の上位に表示されるように仕組まれ、多くの人に目に付く形で流布されていたこととして社会問題にまで発展した。 筆者は、企業からウェブマーケティングの企画・立案を請け負う立場でネット業界に長年携わってきた。2000年ごろに勃興したSEO(検索エンジン最適化)業界が、陰口をたたかれつつも紆余曲折しながらも生きながらえてきた裏事情もよく知る立場にある。 遅かれ早かれ起こるべくして起こった――。「WELQ騒動」に対して、私はそう感じている。しばらく時間が経過し、世間の関心が薄れつつある今、SEOの“闇”にもスポットライ
JavaScriptの深層学習ライブラリを使って「肥満判定プログラム」を作ってみよう
JavaScriptの深層学習ライブラリを使って「肥満判定プログラム」を作ってみよう JavaScriptで簡単に実践できる深層学習(2) 近年、第三次人工知能ブームが巻き起こっています。特に、深層学習(ディープラーニング)と呼ばれる技術で目覚ましい成果を上げています。本稿では、難しいと思われている機械学習(深層学習)を、お手軽プログラミング言語JavaScriptで実践してみます。難しい数式や理論は後回しにして、まずは、気軽に機械学習に触れてみましょう。 前回は、深層学習とは何かを概観してみました。なんとなく、雰囲気がつかめたでしょうか。今回は、実際にニューラルネットワークのライブラリを利用して、肥満かどうかを判定させてみましょう。 Node.jsとsynaptic.jsをセットアップしよう 深層学習ブームのおかげで、ゼロから深層学習を実装する必要はなくなっています。便利なライブラリやフ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ラズパイでChromebookを簡単自作、「ChromiumRPI」
