知られていれば7payの問題など起きなかった、あの政府ガイドライン
2020年になって立て続けに同じ問題をテーマにした複数のイベントを取材した。同じ問題とは、誰もが必ず使っている重要なものでありながら管理が行き届かずリテラシーも広まらずに数多くのセキュリティー事故の原因になっているものだ。 それが何かお分かりだろうか。IDに関わる問題だ。パソコンやモバイル機器、WebサイトをはじめとするIT関連の製品やサービスを利用するには誰もがIDを取得してパスワードを設定している。しかし多くの人が膨大な数のIDとパスワードを取得して管理が行き届かず、同じIDとパスワードの組み合わせを使い回してしまって不正アクセスの温床になっている。 IDは人や物などを特定する手段だ。どんなにITが発達しても、利用者が間違いなく本人なのかどうかを確実に確認できる仕組みは欠かせない。しかもIDを認証する仕組みはITを提供する側も利用する側も、ある程度理解していなければ他人が利用者になりす
スマートメーターから自作アプリで電力量を取得しよう
スマートホームの代表格といえば「HEMS(ホーム・エネルギー・マネジメント・システム)」だ。HEMSを実現するためのツールの一つが、スマートメーターである。東京電力エナジーパートナーといった電力各社は、電力メーターを順次、スマートメーターに置き換えている。自宅が既にスマートメーターになっている方もいるだろう。 スマートメーターは電力会社が検針を遠隔で行うために用意されたものだが、宅内からも情報を取得できる。それぞれ技術方式が異なり、電力会社が情報を取得する方式を「Aルート」、宅内から情報を取得する方式を「Bルート」と呼ぶ。今回はBルートから消費電力情報をリアルタイムに取り出す方法を紹介しよう。 以下は関東圏を例にしたものだ。 関東の場合、Bルートを利用するためには東京電力パワーグリッドの「電力メーター情報発信サービス(Bルートサービス)」に申し込む必要がある。申し込みが完了すると、優先的に
テスト駆動開発とマイクロサービスのせいで短命に終わったスマホゲームの話
「悪い方が良い」原則をご存じだろうか? プログラミング言語「Common Lisp」の開発に携わったことでも知られるソフトウエア技術者リチャード・ガブリエル(Richard Gabriel)氏が1990年に発表した有名なエッセイ「The Rise of ``Worse is Better''」で主張したソフトウエア開発の考え方だ。 このエッセイでガブリエル氏は、美しく完全に設計・実装されるより、単純で雑に設計・実装されたソフトウエアの方が良いと説く。彼は前者を「正しいやり方」「MIT/スタンフォード式」、後者を「悪い方がよい原則」「ニュージャージー式」と呼び、ニュージャージー式がいかに優れているか様々な事例を挙げて説明する。 これは一見とても奇妙に聞こえる。 ソフトウエア開発では通常「美しい設計」や「美しいコード」が尊まれる。「車輪の再発明はするな」とか、「階層構造に分けて、要素をいつでも
覆された常識、CSVファイルでウイルス感染
テキストファイルは開いても安全――。情報セキュリティの常識だ。ところが、その常識が覆された。テキストファイルの一種であるCSVファイルを使った標的型攻撃が国内で確認されたのだ。CSVファイルを開いただけでウイルス(マルウエア)に感染する恐れがある。CSVファイルも危ないファイル形式の一つだと認識すべきだ。 CSVファイルとは、表の要素などをカンマや改行を使って記述したテキストファイルのこと。CSVはComma Separeted Valueの略である。ファイルの拡張子はcsv。CSVファイルの中にはテキストの情報しかない。 だが、拡張子がtxtなどのテキストファイルとは大きく異なる点がある。初期設定(デフォルト)でExcelと関連付けられている点である。Excelをインストールすると、ユーザーが設定変更しなければ、CSVファイルが関連付けられる。つまり、CSVファイルをダブルクリックするな
カドカワ川上量生社長が語る、サイトブロッキングの必要性
出版事業や動画配信事業を運営するカドカワの川上量生社長は日経 xTECH/日経コンピュータの取材に応じ、著作権侵害コンテンツを多数掲載した海賊版サイトへのアクセスを遮断する「サイトブロッキング」を政府が容認するに至った経緯と、将来の望ましい法制度について語った。 サイトブロッキングの議論はコミックを中心にした海賊版サイト「漫画村」を機に始まったことではなく、「3、4年前から必要性を主張していた」と川上氏は明かす。だが、著作権を含む知的財産の保護に関する政府の会合などで議論を呼びかけても、具体的な議論は進まなかったという。 「海賊版は作品の泥棒であり、表現の自由の侵害に当たらない」。川上氏はカドカワを通じて他の出版社にもブロッキングの必要性をこう説いて回った。だが出版社は表現の自由を尊重する意識が強く、当時は賛同を得られなかった。 こうした雰囲気が一変したのが、コミックスや小説などを扱う海賊
京都市がシステム刷新失敗、「悲劇を繰り返すな」とご意見番
京都市が2014年から81億円を投じて進めていた基幹系システム刷新プロジェクトが失敗した事案が、ついに訴訟合戦に突入する。2017年12月8日、京都市議会(京都市会)は門川大作市長名義で提出された訴えの提起を全会一致で可決した。刷新が遅延した原因となったバッチ処理のマイグレーション(開発言語と業務ロジックを引き継ぐ移行)を受託したITベンダーのシステムズ(東京・品川)に対する訴えである。 システムズは2億円を求め、京都市は8億円を求める 京都市の情報システム部門に当たる総合企画局情報化推進室の担当者は日経コンピュータの取材に対し、訴訟額は約8億円、正確には7億9976万2365円となると回答。内訳は既にシステムズに支払っていて返還を求める額が5億662万5000円、稼働遅延に伴う既存システムの延長稼働などの損害賠償金が2億2043万1696円、弁護士費用が7270万5669円という。 もと
できの悪いソースコードをAIで発見、富士通が不採算案件の抑制へ
富士通が人工知能(AI)などを活用し、システム開発プロセスの改革に本腰を入れ始めた。システム構築・運用支援のツール群を「KIWare(ケーアイウェア)」として体系化し、2017年11月に50件の開発プロジェクトに本格適用を開始した。時間を浪費しがちな開発業務をAIで効率化し、システムエンジニア(SE)が、開発業務の様々な作業や成果物の品質の向上に充てる時間を捻出する狙いである。 富士通がAIの活用に本腰を入れる背景には、開発プロジェクトの作業や成果物の品質の低さが課題になっていることがある。「品質を現場の人任せではなく、技術で底上げする。それによって品質が原因の不採算の案件を減らしたい」(富士通の粟津正輝サービステクノロジー本部 本部長代理 兼 先端技術統括部長 兼 SE変革推進室長代理)。 システム開発において、不採算案件につながる要因は様々だ。設計書の不備による手戻りが発生したり、ソー
埼玉県、バスのリアルタイム運行情報をオープンデータに
埼玉県は2015年2月16日、バス停留所などに貼り付けたNFCタグにスマートフォンをタッチするだけで、バスが「何分後に来るか」を表示する「バス情報オープンデータ化パイロット事業」を始めると発表した。民間バス事業者のリアルタイム運行情報を官民連携でオープンデータ化し、NFCタグで利用できるようにするのは国内初という。QRコードでも利用できる。 これまでバスのリアルタイム運行情報は、運行会社がそれぞれ「バスロケーションシステム」と呼ばれるシステムを利用してWebサイトに公開している。しかしWebサイトの表示などは各社で異なっていて、利用者には使いにくかった。 埼玉県の都市整備部都市計画課は、バスのリアルタイム運行情報を県に集約化してオープンデータ化。今夏ごろまでに庁外のクラウドを使ってオープンデータとして提供する計画で、さまざまな開発者が情報を自由に利用できるようにする。バスに関するアプリケー
大規模障害から1年余り、あの企業が「その後」を語った
「この度は取材をお受けしましたが、どう対応したらよいか。今でも迷いがあります」。担当者は取材の冒頭で、心境をこう吐露した。 記者は取材のためレンタルサーバー事業を手掛けるファーストサーバ(本社:大阪市)を訪れた。1年半ほど前に、顧客企業が利用していたサーバー約5700台のデータをほぼ消失させる大規模障害を起こした事業者だ。 今回の取材は、過去に失敗を経験した複数の企業や公的団体に申し込んだ。目的は、「IT運用の失敗から技術者がどう学び、再発防止に取り組むべきか」をまとめる企画記事を執筆するためだ。 中でもファーストサーバは、運用のプロであるべきITベンダーが、一部とはいえ現場担当者のずさんな運用作業を見逃していた実態が明るみになり、個人としても大きな衝撃を受けた。失敗を経てどう体制を立て直したのか、大いに興味があった。 「非技術者」にも分かる再発防止策を:ファーストサーバ 簡単に、ファース
松江市が中学生Ruby教室用ソフト一式をGitHubで公開、テキストもCCで無償配布
松江市は2013年6月26日、同市が実施している中学生Ruby教室で使用しているソフトウエア一式を無償公開した。ソフトウエア開発プロジェクトホスティングサイトの「GitHub」の、rubycitymatsueのリポジトリから自由にダウンロードできる。テキストもすでに2012年にクリエイティブ・コモンズ(CC)ライセンスで無償配布している。 中学生Ruby教室は、松江市が市内の中学生を対象として実施している教室。1日または半日でRubyを使いプログラミングを学ぶ。2009年より開始し、のべ参加者は200人を超えている(関連記事)。 松江市は中学生Ruby教室のほか、中学生向けにRubyのeラーニング事業を進めている。また中学校の授業でのRuby講座実施を目指しており、市立中学校で中学生Ruby教室のテキストを利用した実証実験を行っている。
「パズルを解いて量子コンピューター研究に貢献」、NIIがゲームを公開
国立情報学研究所(NII)は2013年5月28日、ゲーム形式で量子コンピューターの研究を進めるためのWebアプリケーション「meQuanics」(メカニクス)を公開した。量子コンピューターの回路をパズルで表現。特別な知識を持たないユーザーでも、パズルを解くことで、量子コンピューター研究の重要課題である「量子回路の最適化」に貢献できる。 meQuanicsは、量子コンピューターを積んだ船を操作するという設定のゲーム。量子回路を示すパズルのサイズを小さくできれば、船の速度が向上する。「ゲームは量子力学に基づいて作られているが、ゲームをする人にはそれは見えないような作りになっている」(NII 情報学プリンシプル科学研究系の根本香絵教授)。ルールに沿ってパズルを動かす操作が、実はそのまま、量子回路の最適化という難題に取り組んでいることになるという仕掛けだ。 「量子回路を最適化すると、量子コンピュー
なぜミログは解散に至ったのか、城口代表に聞く
2012年4月2日、ITベンチャーのミログが会社の清算、解散を発表した(関連記事)。スマートフォンアプリの利用履歴を収集する同社の事業に「プライバシー侵害ではないか」との批判が集中したのが一因だった。約4億円の資金を調達した気鋭のベンチャーがなぜ解散に至ったのか。創業者である城口洋平代表取締役に聞いた。 ミログは、ユーザーの同意を得てAndroidアプリの利用履歴を収集・解析し、統計データの販売やターゲティング広告に生かす事業を軸としていました。プライバシー情報を扱う企業として、社会的信用を重視していました。 ただ、2011年に公開したアプリに、ユーザーの同意を得る前にデータを収集、送信してしまうなどの致命的な瑕疵がありました。このため、ミログの社会的信用を失墜させてしまいました。 事業の核である社会的信用が大きく傷ついた以上、同じ領域での事業再開は難しい、と判断しました。また、この事業で
「インターネットとは共存共栄でいたい」、民放連の井上次期会長が就任会見
日本民間放送連盟(民放連)の次期会長である井上弘氏(TBSテレビ代表取締役会長)は2012年3月28日の会見で、4月1日の会長就任に当たっての所感を述べた。 テレビとインターネットの関係については、「インターネットとは共存共栄でいたい」という。「インターネットは伝送の手段」としたうえで、「インターネットを巻き込んでテレビ番組をより多くの人に見てもらいたい」とした。 地方のローカル局に関して、「地方での情報発信は放送業界の使命だと思っている」という考えを示した。さらに「経営判断は各局が行うことになるが、民放連としてできることがあればお手伝いしたい」と意欲を見せた。 ラジオの将来像についての質問に対しては、「現在、ラジオ委員会でVHF帯ローバンド(V-Low)を使うマルチメディア放送について研究を進めている」という。V-Lowについて、「ハード面や資金面などを含めて、V-Lowのあり方をどう考
「うるう年」の処理ミスでWindows Azureにサービス障害
米マイクロソフトが運営するクラウドサービス「Windows Azure Platform」で2012年2月29日、複数地域にまたがるサービス障害が発生した。Windows Azureの仮想マシンの一部で半日近く通信ができなくなった。Windows Azureの管理コンソールやデータベース連携サービスなどは、3月1日13時現在(日本時間)も復旧していない。同社は障害の原因を調査中だが、うるう年に関連する計算エラーがあった模様だと公式ブログで説明している。 マイクロソフトが提供するWindows Azureのサービスダッシュボードの情報によれば、米国にある「North Central US」リージョンと「South Central US」リージョン、アイルランドにある「North Europe」リージョンという三つのデータセンターにおいて、Windows Azureの仮想マシン(Windows
[スクープ]特許庁、難航していた基幹系刷新を中止へ - ニュース:ITpro
特許庁が5年前から進めてきた基幹系システムの刷新プロジェクトを中止する方針を固めたことが、日経コンピュータの取材で分かった。当初は2011年1月の稼働を予定していたが、業務分析の遅れなどから要件定義と設計が難航。稼働を3年遅らせたが、立て直すことができなかった。 政府が策定したレガシーシステムの刷新指針に基づき、特許庁は2004年10月に「業務・システム最適化計画」を策定した。この刷新指針は、特定のITベンダーとシステム保守などを長期契約することによるITコストの高止まりを解消する目的で策定されたものだった。同庁はさらに、入札に分割調達の仕組みを採用して競争原理を働かせることを目指した。 要となるシステム設計とシステム基盤の構築については、東芝ソリューションが入札予定価格の6割以下の99億2500万円で落札した。ところがプロジェクトが始まると、現行の業務やシステムを理解した職員と技術者が足
[続報]spモード障害、なぜ処理能力オーバーで「メールアドレスの置き換え」が起きたのか
2011年12月20日に発生したNTTドコモのspモード障害(関連記事)。一部のサーバーが処理能力不足に陥ったことが、なぜ「自分のメールアドレスが他人のものに置き換わる」という通信の秘密にかかわる事故に発展したのか。大きな理由の1つは、メールアドレスが端末固有のIDでなく、端末に振り出されたIPアドレスとひも付いていた点にある。 Android OS端末がいったん3G網に接続したら、3G網から切断しない限り、端末のIPアドレスは変わらない。端末を再起動したり、あるいは3G網からWiFi網に切り替えたりしない限り、IPアドレスが再度割り振られることはない。家庭の固定網に接続したパソコンに近い仕様といえる。 この仕組みによって、Android OSにおけるIPアドレスは、一時的には端末を識別するIDとして使える。NTTドコモのspモードシステムの場合、3G網に接続して電話番号とIPアドレスをひ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[スクープ]ファミマがTポイント運営会社の株売却へ、CCCは戦略見直し必至![[スクープ]ファミマがTポイント運営会社の株売却へ、CCCは戦略見直し必至](https://cdn-ak-scissors.b.st-hatena.com/image/square/572aac2b2e12545d32ff44b3257c5340142afb49/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fatcl%2Fnxt%2Fnews%2F18%2F03873%2Ftopm.jpg%3F20220512)
Excel方眼紙がはびこる理由、「神Excelはおかしい」と声を上げよ
HTMLとJavaScriptでできる! Windows 8開発入門
“変なソフト”として進化する人気Android日本語入力「Simeji」