組み込みソフトの脆弱性探る「ファジング」、IPAがデジタルTVなど使い検証へ
情報処理推進機構(IPA)は、デジタルテレビなどのデジタル家電やブロードバンドルーターを対象に、「ファジング」という手法を用いて未知の脆弱性を検出する取り組みを2011年8月から開始した。ソフトウエア製品の脆弱性を検出する手法であるファジングの普及啓発を目的に、2012年の第1四半期(1~3月)に作成予定の「ファジング活用の手引き」に、取り組みの内容を反映する。既に家庭向けのブロードバンドルーターを対象にファジングを用いた検査を行っており、いくつかの脆弱性も検出されているという。取り組みの過程で検出した脆弱性は、機器メーカーにフィードバックする。 スマホやSTBなどの組み込みソフトが対象 「脆弱性」とは外部から悪用される恐れのあるソフトウエアの不具合を指す。脆弱性があると個人情報の流出などの原因になるほか、今後ネットに接続する家電製品が増えた場合に「極端な例で言うと、外部から機器に極度な負
[変更管理編]コストの話を後回しにしてはいけない
ITエンジニアとしては、スケジュールが圧迫されてコストもかさむ仕様変更はなんとか避けたい。ところが利用部門の立場で見ると、変更は正義である。仕様を変更しないよりも変更した方が、システムは良くなるからだ。それゆえ、「変更しなければ業務が大変なことになってしまう」といった、変更を求めるユーザーの説明には説得力がある。 このとき、ほとんどのITエンジニアが用いる交渉の切り札は納期だろう。コストも切り札として有効なのに、「コストの話をするのは卑怯で汚いような気がする」と感じて、コストの話を後回しにしがちである。 しかし、変更する/しないという交渉の場で、コストの話を後回しにしてはいけない。ITエンジニアにとって劣勢を挽回する最大の切り札はコストだからだ。「変更依頼をシステムに反映させるとしたら、これだけコストがかさむ」という反撃をすると、ユーザーはひるまざるを得ない。 そもそも納期は、交渉をする切
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
