USBメモリによる情報漏えいやウイルス感染が問題に。利用を禁止する、紛失しても情報漏えいを防ぐ方法など、USBメモリ対策を解説する。 連載目次 かなり以前から問題になっているにもかかわらず、依然として止む気配がないのが、USBメモリを介したウイルス感染や情報漏えいといったセキュリティ関連事件だ。 USBメモリそのものは、大容量データの保存や受け渡しを安価に行える便利な周辺機器だが、利用に際して何がしかのリスクを伴っていることは否定できない。自分専用で、特定のコンピュータでバックアップなどに使用するだけであればまだしも、他者との間で行き来するUSBメモリについては注意が必要だ。しかし、人間の注意力にだけ依存するのでは不十分という考えから、USBメモリの利用そのものを制限したいと考える場合もあるだろう。 そこで本稿では、USBメモリを安全に利用するための対策や、利用に際しての注意点についてまと

業務系システムでは、構築したいシステムの要求をまとめた提案依頼書（RFP：Request for Proposal）を作成する。これも要求仕様書の一種である。業務システムの要求をまとめた典型的なRFPでは、ハードウェア／ソフトウェアへの要求や、プロジェクトの進め方という制約条件も含め、図4のような構成となる。 このようなRFPの実例は、RFP研究会のWebサイトで公開されており、二百数十ページにも及ぶRFPの実物を無償で入手することができる。このRFPの実例を見れば、あなたは業務システムを調達するためにどのようなことを表現しなければならないか、経営効果に直結した要求仕様のありようを実践的に理解できるだろう。 このRFPの実例の大半は、情報システム部門ではなく、システムを利用するユーザー部門が自組織を良くしたいと思って書いた「あるべき（To-Be）業務要求」で占められている。つまり、新しいシ

fluentdのほかにもバイナリシリアライゼーションフォーマット「MessagePack」の開発などで知られる古橋氏だが、学生時代からその技術力の高さには定評があり、注目され続けてきたスーパーエンジニアでもある。 今回、fluentdのユーザーでもあり、古橋氏とは旧知の仲でもあるグリー 開発本部 リーダーの森田想平氏がインタビュアーとなり、fluentdにまつわるトピックや、トレジャーデータでの開発、オープンソースへの想いなどを訊いている。本稿では、その模様をお伝えしながら、“エンジニア・古橋貞之”の魅力に迫ってみたい。 fluentd v11の注目ポイント 森田　まずは、グリーでも大変お世話になっているfluentdについて、いろいろ聞かせてください。開発中の新バージョン（v11）では、かなり大きな変更や機能追加があると伺っていますが、注目ポイントをいくつか教えてもらえますか。 フィルタ

富士通は2013年8月20日、視覚障がい者や色覚障がい者のアクセシビリティを高めるための診断ソフトウェアツール群「富士通アクセシビリティ・アシスタンス」の無償提供を終了した（参照記事）。このニュースはSNSでの反響も大きく、ユーザーから「なぜこのような素晴らしいサービスが終了してしまうのか」との声が多く聞かれた。 同様のツールは他にもあったが、富士通アクセシビリティ・アシスタンスが愛用されるのにはわけがあった。富士通アクセシビリティ・アシスタンスは、3つのツール群「WebInspector（ウェブインスペクター）」「ColorSelector（カラーセレクター）」「ColorDoctor（カラードクター）」から構成されており、それぞれ以下の特徴が挙げられる。 WebInspector ローカルフォルダを指定した場合、サブフォルダのHTMLまで一括でチェックでき、結果をCSVで保存できる C

ワンビは2013年8月8日、盗難や紛失に遭ったPCやタブレット上のデータを遠隔から消去できるサービス「TRUST DELETE Biz」をリリースした。 ワンビは2013年8月8日、盗難や紛失に遭ったPCやタブレット上のデータを遠隔から消去できるソフトウェア「TRUST DELETE」を強化し、クラウドベースで提供するサービス「TRUST DELETE Biz」としてリリースした。 TRUST DELETEでは、あらかじめ「消去対象データ」として指定した機密情報や知的財産に関する情報、個人情報などを遠隔から消去できる。もし端末が盗難や紛失に遭った場合には、管理サーバに消去を命令することにより、インターネットもしくはSMS経由で端末に消去命令が届き、消去が実行される仕組みだ。また、一定時間インターネットに接続できない状態が続いた場合には、データを不可視の状態にして第三者から隠蔽することも可能

「Vagrant」って何ぞ？（・o・）：Vagrant開発者 Mitchell Hashimoto氏に聞いた 仮想の開発環境作成ツールとして人気が高まっている「Vagrant（ベイグラント）」。その開発者であるMitchell Hashimoto（ミッチェル　ハシモト）氏が来日するとの情報を聞き、2013年7月12日、VOYAGE GROUPで行われたミートアップに駆け付けた。 「Vagrant」とは Vagrantとは、違う環境に移行可能な開発環境を簡単に構築・管理し、配布することができる開発環境作成ツール。「ほんの数行書くだけで開発用の仮想マシンを構築できる」という優れものだ。 Vagrantのビジョンは、「開発者とシステム管理者にとって最高の『開発フロー』を提供すること」。Vagrantをダウンロードして「vagrant up」と入力し、実行するだけでそれが可能となる。 システム管理

最近さまざまなイベントやブログエントリで見かける「DevOps」。この言葉をひもとき、なぜ「Dev」と「Ops」が衝突するのか、その解決に必要な要素とは何かを分かりやすく解説します。 DevOpsとは 2009年にオライリーが開催した「Velocity 2009」というイベントにおいて、Flickrのエンジニアが、“開発と運用が協力することで、1日に10回以上のペースでリリースが可能になること”を紹介しました。いまさまざまなシーンで見かける「DevOps」という言葉は、このプレゼンの中で登場したものです。 DevOpsとは、開発（Development）と運用（Operations）が協力し、ビジネス要求に対して、より柔軟に、スピーディに対応できるシステムを作り上げるためのプラクティスです。多くの人々により議論は続けられていますが、ITILとは異なり、現時点においては、DevOpsに厳密な

ZabbixとNagiosの監視情報を一元的に表示する「Hatohol」：ミラクル・リナックスがオープンソースとして公開 ミラクル・リナックスは6月27日、オープンソースの統合監視ソフトウェア「Zabbix」と「Nagios」からデータを取得し、一元管理できるようにする統合ビューア「Hatohol」を開発し、オープンソースソフトウェアとして公開した。 ミラクル・リナックスは6月27日、オープンソースの統合監視ソフトウェア「Zabbix」と「Nagios」からデータを取得し、一元管理できるようにする統合ビューア「Hatohol」を開発し、オープンソースソフトウェアとして公開した。 ZabbixとNagiosは、サーバやプロセスの稼働状態の監視と障害検知を行い、システムの安定運用を支援するオープンソースソフトウェアで、ともに多くのシステムで採用されてきた。 Hatoholは、複数のZabbix

テクニックやスキルよりも大切なものがある 2月の記事ランキング1位は、「ITエンジニアの市場価値を高める『営業力』」の「『このエンジニアはすごい！』顧客もうなる『質問力』とは」。前回「『話し上手なエンジニア』といわれるための8つのコツ」もよく読まれたのですが、それを上回る人気でした。 前回も今回も、「顧客に評価され、市場価値を上げるためのコミュニケーション力」をテーマにしています。コミュニケーション力を付けるためのスキルとテクニックを紹介した前回に続き、今回はそれより重要な「根本のところ」、マインドについて解説しています。

「演算子のインジェクション」と「SSJI」：NoSQLを使うなら知っておきたいセキュリティの話（1）（1/2 ページ） ここ数年、大量データ処理時の高速性やデータ構造の柔軟性などから、「NoSQL」が注目を集めています。それと同時に、NoSQLを使うアプリケーションに対する攻撃手法も研究されるようになりました。この記事では、NoSQLを使ったアプリケーションの脆弱性と対策について解説します。 注目集める「NoSQL」 ここ数年、NoSQLと呼ばれる種類のデータベースが注目を集めています。NoSQLはSQL言語を使用しないデータベースの総称で、大量データ処理時の高速性やデータ構造の柔軟性などのメリットがあるため、従来のリレーショナルデータベース（RDB）を補完・代替するものとして、大規模なWebアプリケーションなどにおいてNoSQLを採用する事例が増えています。 このような新しい技術が普及し