電子手帳サービス「Lifebear」を提供するライフベアや、予約管理サービス「Coubic」を提供するクービックが2019年3月後半、相次いで情報漏洩を発表した。どちらもサービスのユーザー認証に使うアカウント情報（IDとパスワード）の漏洩を、外部から指摘されて気付いたとしている。 この両社の発表には、気になる内容が含まれていた。 ライフベアは、漏洩したパスワードは「不可逆な暗号化された状態」であり、「それらの情報を使って第三者にログインされることはありません」と断言した。不可逆な暗号化は、ハッシュ化を指すとみられる。 クービックは、パスワードはハッシュ化した状態で漏洩したと説明した。さらにハッシュについて「規則性のない固定長の値を求め、その値によって元のデータを置き換えることで、元のパスワードを読み取れなくする、パスワードの安全な保管で用いられる方法です」と付け加える。

エルピーアイジャパン（LPI-Japan）は2018年2月5日、日本の市場に最適化した新たな「Linux技術者認定試験 LinuC（リナック）」を新設した。同社が国内提供するカナダLPIの「LPIC」認定に代わる民間資格として育てる。同日に申し込みを受け付け、3月1日から試験を始める。 LinuCは、日本のLinux技術者に対するスキルや知識のニーズをLPI-Japan主導で迅速に試験に反映するのが狙い。「Linuxは各国でシェアの高いLinuxディストリビューションが異なるなど、スキルの地域性が高い」（LPI-Japanの成井弦理事長）。LPIC認定業務で生じていた翻訳作業や試験内容への国内ニーズの反映の遅れなどがなくなり、日本市場に最適化できるとする。

IT資格の業界団体である米コンプティア（CompTIA）は2018年1月24日、ITセキュリティ関連の資格「CompTIA PenTest+（ペンテストプラス）」を設置すると発表した。 PenTest+は、ITシステムの脆弱性を診断して対策を打つ業務に必要な知識・スキルに関する認定資格。外部から実際にシステムを攻撃してセキュリティ上の弱点を発見するペネトレーションテスト（侵入テスト）を実施する手順や、侵入テストの結果を評価する方法などを問う。主にクラウドに構築したシステムや、IoT（インターネット・オブ・シングズ）デバイスのシステムを想定しているという。 資格試験の日程は、英語版では先行してベータ版を2月に実施し、本試験は6月の予定。日本語版は2018年中にも実施する見通しである。受験料は、個人で受ける場合で約4万円の見込み。2月実施のベータ版の受験料は、5000～6000円程度の見込みで

NTTデータが開発方法論の「TERASOLUNA」を4月中に刷新する。海外展開など事業領域の拡大を目指す中で、現行版のTERASOLUNAが抱える課題の解消を図る。既存の基幹系SIの枠を越えた、「新たな事業形態や開発スタイルに対応する」（NTTデータ 技術革新統括本部 システム技術本部 生産技術部 プロジェクトマネジメント・ソリューションセンタ 課長 豊嶋淳史氏）ための施策だ。 TERASOLUNAは、NTTデータが自社で開発し、2000年代前半から利用するシステム開発・保守の体系。開発プロセスや作業手順などを定めた開発方法論、フレームワークなどの開発環境、研修や教育を含むサポートという三つの要素で構成する。三つの要素のうち、今回は開発方法論を刷新の対象とする。 TERASOLUNAの現行版は、主に大規模な業務系WebシステムのSI案件での適用を想定。開発プロセスはウォーターフォールを前提

筆者らは，情報技術セキュリティの評価基準であるCommon Criteria（CC）に関して，評価機関，ベンダ，研究者が集まる国際会議に出席した．同会議において2014年9月8日付で，本評価基準に基づく評価結果を相互に承認する国際的なアレンジメントであるCC承認アレンジメントの改訂版発効が発表された． 新しいアレンジメントに基づき，今後CC承認アレンジメント（CCRA）加盟各国が製品ベンダや評価機関，研究者と協力し技術分野ごとに共通のPP（cPP: Collaborative PP）を開発するとともに，加盟各国の政府調達でのcPP活用を促進することが新たに宣言された．本稿では， CC について，①CCとは何か？　②CCにおける認証制度はどのようになっているのか？　③本会議で発表されたcPP活用により，国際社会におけるCCはどのように変わっていくと想定できるのかについて，所見を述べたい． 1

ヒューマンテクノロジーズは2012年8月7日、同社がSaaS型で提供している勤怠管理ソフト「KING OF TIME」を強化し、タイムレコーダー機器のラインアップを拡充した。これまで提供してきたパソコン接続型の認証デバイスや専用装置に加えて、新たにAndroid端末をタイムレコーダーとして使えるようにした（写真）。有線のインターネット回線やパソコンなどを設置できない環境に適する。 KING OF TIMEは、SaaS型の勤怠管理ソフトである。各種のタイムレコーダー機器から入力された打刻データを収集し、勤怠データとして管理する。管理者向けWeb画面からは、日々の打刻状況をリアルタイムに確認/編集できるほか、月ごと拠点ごとの集計データを確認できる。 パソコン接続型の認証デバイスとして、指紋認証、指静脈認証、非接触型ICカード（FeliCa）などを利用するためのデバイスを用意している。FeliC

日本の社会インフラを支える情報システムを、アジア諸国に売り込め――。産業界と官公庁がタッグを組んだ輸出プロジェクトが、相次ぎ動き出した（表）。販売するのは、航空機の運行管理を支援する航空管制システムと、株式などの売買を担う証券取引関連システムだ。挑戦が成功すれば、国内ITベンダーにとって新たな市場開拓になるだけでなく、インフラ分野でのアジア各国との大規模な提携などにつながる可能性がある。 航空管制システムについては、NTTデータとNEC、東芝、OKIなどが国土交通省と組む。既に輸出のための検討会を始めており、5月までに活動案をとりまとめる。国交省は技術支援の名目で、インドネシアやベトナム、ラオス、カンボジアなどの所管官庁に職員を送り込んでいる。IT各社は、国交省のこうしたパイプを生かし、国内向けに新規構築中の管制システムをアジアに拡販する。 東南アジアの航空交通輸送量は、2030年まで年平

Part1のQ&AでIPv6の概要を理解したところで，続くPart2では，IPv6の通信のしくみを見ていく。 個人ユーザーが自宅のパソコンからプロバイダ経由でWebサーバーにアクセスするケースを例に，IPv6で特徴的なアドレス自動設定のしくみやパケットを送る際の動作について解説していこう。理解を助けるため，IPv4との比較も盛り込んだ。もちろん，IPv4について知らなくてもわかるようになっているので，気負わずに読み進めてほしい。 IPv6通信を始めるときの三つの作業 IPによる通信の基本は，IPアドレスを目印にしてパケットをやりとりするというものだ。これはIPv4でもIPv6でも変わりはない。個人ユーザーがインターネットに接続するネットワークも，IPv4とIPv6で似た構成になる（図2-1）。 図2-1●IPv4ネットワークとIPv6ネットワークを比較する IPv6ネットワークについては，

米Googleは米国時間2011年9月8日、レストランガイドブック「Zagat」を発行する米Zagat Surveyを買収したと発表した。取引金額や具体的な事業展開については明らかにしていないが、GoogleのMarissa Mayer部門副社長は公式ブログで、「Zagatのレストラン情報はユーザー生成コンテンツ（UGC）の先駆け」と説明しており、今後、Googleの検索・地図サービスとZagatのコンテンツを統合していく見通し。 Zagatの創刊は1979年。ニューヨーク市のレストランガイドから始まったZagatは、今では対象を世界100カ国以上に広げており、カバー範囲も旅行、ホテル、劇場、映画など13の分野に拡大している。アンケート調査をもとに、料理、サービス、店舗の内装などを30段階で評価するのが特徴で、最近は印刷版ガイドブックのほか、有料モバイルアプリケーション、有料会員制Webサ

紀伊國屋書店（東京都目黒区）の新宿南店（東京都渋谷区）は6月27日、従業員個人のお勧め書籍を陳列する企画などを展開する特設売り場「@super_wakuwaku（スーパーワクワク）」を新設した。顧客の来店促進と従業員の意欲向上の一石二鳥を目指した施策である。野口敦郎店長は「個性的な売り場によって顧客にワクワク感をもたらし、来店を促す」と語る。施策の効果が浸透した2012年に来店客の5％増を目指している。 @super_wakuwakuは幅7メートル、高さが4段分の棚と平積み用スペース。このスペースに常時5個程度の企画を展開する。例えば「キノミナの本棚」という企画は、従業員が棚1段分を自らの本棚に見立て、担当ジャンルにとらわれずにお勧め書籍を並べるコーナーである。医学書担当の従業員は、養老孟司氏の著作とアレクサンドル・デュマの小説「三銃士」などを一緒に並べていた。 売り場の運営にあたり、店長

プロジェクト管理支援のコンサルティングをしていると、こんな笑い話を聞くことがある。「開発チームのリーダーが先週まで“予定通り”と報告していたが、今週は“2週間遅れ”と報告してきた」というものだ。1週間しかたっていないのに2週間遅れるのは変だと言いたいわけである。 こういう報告を弁護するわけではないが、遅れを認めたくないリーダーの立場で考えれば内情はある程度推察できる。よくあるのは、先週の報告は「普通にやれば1週間遅れだが、無理すれば予定通りにできる見込み」という意味である。うまくいけば進捗遅れの事象はなかったことにできるはず。しかし、今週その無理をしようとして、1週間空転した揚げ句に断念した。よって今週の報告は「2週間遅れ」になっている。ここでいう無理とは、徹夜や休日出勤、増員要請といった挽回策だ。 このような状況を指して、プロジェクトの進捗管理が機能していないと論評するのは簡単だが、管理

今回と次回は、仮想化環境で検討すべきストレージ性能について、詳しく解説していきたい。 ストレージの性能について考慮しなければいけない点はいくつかあるが、今回は特に仮想化環境におけるストレージ性能を検討する場合に最低限明確にしておかなければならないポイントを挙げておこう。一番基本的なポイントは、「ストレージに対するデータのやり取りが多いかどうか」だが、ここではデータのやり取りが多いことを前提に、以下の4点について考えていく。 （1）そのアクセスはシーケンシャルかランダムか ストレージへのアクセスは基本的に4KBといった単位のブロックで行われる。シーケンシャルアクセスでは、このブロックが連続して読み書きされ、ランダムアクセスは細かなブロックをバラバラに読み書きすることになる。ファイルサーバーがシーケンシャルアクセス、データベースサーバーがランダムアクセスの代表的なアプリケーションだ。 シーケン

システムの品質を検証する「テスト」。その準備や実施には悪条件が重なるもの。時間は限られ、テスト数は増えるばかり。どう打ち勝つか。現場の秘訣を追った。 目次

米金融大手Citigroupのシステムが不正侵入を受け、同銀行のクレジットカード「Citi Cards」の個人情報が盗まれた可能性があることが、英米メディア各社の報道で米国時間2011年6月9日に明らかになった。 最初に報じた英Financial Timesによると、Citigroupは6月8日に同紙の取材に対してこの事案を認めたという。Citigroupは5月初めに定期検査を実施し、その際に不正侵入を検出した。Citi Cards保有者は北米に約2100万人おり、そのうち約1％が影響を受けたとしている。 不正アクセスがあったのは、基本的な顧客情報を記録している「Citi Account Online」で、顧客の氏名、口座番号、電子メールアドレスなどを含む。誕生日や社会保障番号、カードのセキュリティコードなどを保存している他のシステムは侵害されていない。Citigroupは当局に報告すると

筑波大学付属小学校は2011年6月4日、東京・江東区での教育関連イベント「New Education Expo 2011」の会場で、電子黒板とデジタル教科書を活用した算数と国語の授業を公開した。 公開した授業は、3年生の算数と2年生の国語。前者は割り算の意味を理解し計算式を組み立てる、後者は文章と映像を見比べて、それらが提供する情報の違いを理解することが目的だ。 授業では、デジタル教科書と「IWB（インタラクティブ・ホワイト・ボード）」と呼ばれる電子黒板を利用した。デジタル教科書は、パソコンや電子黒板などの情報機器で扱う電子教材。電子黒板上で内容を大きく表示したり、一部分を拡大して分かりやすく掲示したりできる。また、画面に直接指で触れたり専用ペンを使ったりして、既にあるテキストの脇に線を引いたり、文字を書き込んだりできる。保存機能があるので、書き込んだ内容を次に使うときにすぐ参照できるのも

日経SYSTEMSが企画した「開発支援ツール徹底調査　テスト編」（調査期間は2011年2月23日から3月31日。調査の実施は日経BPコンサルティング）の結果を報告する。ITエンジニア向けのWebサイト「ITpro」などを通じて回答者を募り、有効回答数は1648であった。本調査で対象とする「開発支援ツール」とは、企業情報システムの開発作業を進める上で使われるツールを指す。2007年から毎年実施している調査で、昨年まではシステム開発の複数のフェーズ（「要件定義」「設計」「プログラミング」「テスト」）を対象にしていたが、2011年はテストフェーズに絞って調査を実施した。 対象となるのは「単体テスト」「結合テスト」「システムテスト」の三つ。単体テストは「プログラム単体の静的/動的テスト」を、結合テストは「複数のプログラムを結合させた機能テスト」を、システムテストは「性能や信頼性、運用性などを確認す

初めてのシステムを担当したとき、リーダーであるあなたはその構成や採用している技術、仕組みなどを新鮮に感じるはずだ。それと同時に、「自分でも担当できるだろうか」という不安の気持ちを抱くだろう。 それでもいくらかの期間がたてば、そのシステムにも慣れてくる。システムの挙動や運用方法を掌握できるようになり、メンバーも同様に作業に慣れて、効率が上がる。リーダーとして非常に居心地がよい環境が出来上がる。 しかし、この居心地のよい“慣れ”がとても怖い。こういう状況は、リーダーやメンバーの心のスキや怠慢を生み、重大なミスを招いたり、新たな挑戦を阻害したりする。今回はそんな状況を打開する「居心地のよい“慣れ”を壊せ」というルールを紹介しよう。 経験済みなのに手戻りが次々発生 プロジェクトにおける居心地のよい“慣れ”は、むしろ壊した方がよい。知らず知らずのうちに考え方が保守的になり、自分やメンバーの成長を妨げ

ここ半年以上，仕事に集中できず，家に帰っても眠ってばかりいます。問題が後から後から頭に浮かんできて，心が休まらないからです。それでいて，こんな自分自身にも嫌気が差して落ち込む日々が続いています。（男性，27歳，SE） 身体的に異常がなければ，質問者は「気分変調性障害」の恐れがあります。気分変調性障害は従来，「神経症性抑うつ状態」とか「抑うつ神経症」と呼ばれていました。「軽度のうつ病」と呼ぶこともあります。 気分変調性障害は，悲しみとむなしさが入りまじった「抑うつ気分」に1日中とらわれ，それがダラダラと2年以上続く精神状態を指します。つまらないことが気になって頭から離れず，こだわってしまいます。例えば，「上司は自分を評価してくれない」「私が無能だからこうなるんだ」「どうせ自分はもてない。だから恋愛もできない」などと1人で落ち込んでしまうのです。 抑うつ気分のほか，表1のチェックリストの中に当

NTTデータは2011年5月12日、消費者向けのネットサービス「balanceonplus（バランスオンプラス）」（画面）の提供を開始した。最大の特徴は、献立の推薦機能。登録した会員の身体情報をもとに、栄養バランスの観点から理想的と思われる献立を提示する。 サービスではあらかじめ、「あじのムニエル」「油揚げとかぶのみぞれみそ汁」といった同サイトが持つ料理の情報から、カロリーや塩分といった各種の栄養情報を自動算出している。この算出した栄養情報と、会員が登録した年齢、性別、運動量の多い・少ないといった身体情報を組み合わせて、その会員に合うと思われる献立をレコメンド（自動推薦）する。例えば画面上で主菜に「大根と豚肉の甘辛煮」を選ぶと、主食に「白ご飯」、副菜に「白菜の和風ゆず漬け」、汁物に「黒いものみそバタースープ」が表示される、といった具合だ。栄養成分情報の自動算出や栄養バランスの設定については

今月から、久々のJavaのメジャーバージョンアップであるJava SE 7を紹介していきます。 Java SE 6がリリースされたのが2006年12月ですから、もう5年にもなろうとしています。これだけの時間がかかってしまったことからもわかるように、Java SE 7の仕様が決まるまでは紆余曲折の歴史でした。 もともと、Java SE 7はJava SE 6と一緒に仕様を決め、簡単に実現できる機能をJava SE 6、実現に時間がかかる機能をJava SE 7にすることになっていました。その当時、Java SE 7に盛り込まれる機能としてリストアップされていたのが、クロージャやfriendです。 クロージャのすったもんだについては本連載の「クロージャからProject Lambdaへ」で言及しました。その後、Project Lambdaは再び仕様が変更されています。 friendはスーパーパ