登大遊氏が憂う、日本のクラウド、セキュリティ、人材不足、“けしからん”文系的支配
登大遊氏が憂う、日本のクラウド、セキュリティ、人材不足、“けしからん”文系的支配:ITmedia Security Week 2023 冬 2023年11月29日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・クラウドセキュリティ」ゾーンで、情報処理推進機構(IPA)サイバー技術研究室 登大遊氏が「コンピュータ技術とサイバーセキュリティにおける日本の課題、人材育成法および将来展望」と題して講演した。日本における「ハッカー」と呼ぶべき登氏が初めてアイティメディアのセミナーに登壇し、独特の語り口から日本におけるエンジニアリングの“脆弱性”に斬り込んだ。本稿では、講演内容を要約する。
SoftEtherの登 大遊氏が語る、「日本のITエンジニアに迫る危機」とは
大学在学時に、ソフトウェアVPN(Virtual Private Network)の「SoftEther VPN」(以下、SoftEther)を開発したことで広く知られる登 大遊氏。SoftEther開発後も中国の検閲用ファイアウォール「グレートウォール」へのハッキングなどで話題を集め、現在は東日本電信電話(NTT東日本)のビジネス開発本部 特殊局員、情報処理推進機構(IPA)の産業サイバーセキュリティセンター サイバー技術研究者、筑波大学の客員教授などを務めている。 登氏が、ゲットイットが開催したWebセミナーで、日本のITエンジニアに必要な「トライ&エラー(トライアルアンドエラー)の思考法」について話した。ゲットイットは、リユースIT製品の販売やレンタル、メーカーサポートが終了した製品の保守をサポートするIT機器保守(第三者保守)など幅広い役割で、NTTグループをはじめとする多数の企業
【Excel】パスワードロックを強制的に解除する方法
Excelのシートに設定したパスワードを忘れた場合の解除方法 操作ミスなどによって値が書き換わらないようにシート保護を使って特定のセルを編集不可能にしたり、書き込みや読み込みに対してパスワードを設定したりしたシートの肝心のパスワードが分からない、ということはないだろうか。自分で設定したものを忘れることもあれば、前任者が設定したまま退職してしまった、ということもあるだろう。そのような場合でも、パスワードを解除できる可能性がある。その方法を紹介しよう。 「Microsoft Excel(エクセル)」のシートは、既に作成したものをテンプレートとしてコピーして使うケースも多い。その際、操作ミスなどで入力して値が変更されないように、「シートの保護」機能で編集可能なセル以外をロックしている場合もある(「シートの保護」機能については、Tech TIPS「Excelシートの特定のセルを編集禁止にする」参照
フリーランスエンジニアの光と闇
世の中にはびこるフリーランス神話。果たして、フリーランスはITエンジニアの理想の働き方たり得るのだろうか――複雑怪奇なIT“業界”を解説する本連載。今回は、フリーランスという言葉の魔力に引き寄せられたエンジニアたちの理想と現実に迫る。 はじめまして。成末(なりすえ)と申します。ITフリーランス特化型のエージェントとして20年以上サービス展開をしている「ギークス」で、取締役を務めております。 ギークスは「働き方の新しい当たり前をつくる」を事業ビジョンに掲げ、フリーランスという働き方の啓蒙(けいもう)促進に努め、世の中のフリーランスの変遷をニュートラルに見てきました。 本記事は、20年強の実績で得た実例やデータを基に、フリーランスエンジニアの実態を紹介しつつ、フリーランスは魅力的な働き方といえるのか、検証していきます。 フリーランスエンジニアの歴史 フリーランスとは、案件ごとに契約を結び、仕事
GoogleドライブをG:などに割り当ててWindows 10でシームレスに使う
「Googleドライブ」をWindows 10上から利用できるようにするクライアントソフトウェアとして、Googleから「バックアップと同期」と「パソコン版Googleドライブ(旧、ドライブファイルストリーム)」の2種類が提供されている。個人Googleアカウント向けには、「バックアップと同期」が推奨されていたため、「バックアップと同期」でGoogleドライブを利用している人も多いのではないだろうか。 しかしGoogleは、2021年2月4日にGoogle Workspace Updates Blog「Googleドライブのコンテンツをパソコンに同期する方法に関する更新情報」で個人向けの「バックアップと同期」と主に企業向けとして提供してきた「ドライブファイルストリーム」を統合して、2021年後半に「パソコン版Googleドライブ」として提供すると発表している。 「ドライブファイルストリーム
エクスプローラーの「応答なし」がデスクトップ全体を道連れにしないようにする【Windows 10トラブル対策】
エクスプローラーが「応答なし」になるとデスクトップも使えなくなる デスクトップは、エクスプローラーと同じプロセスで動いているため、エクスプローラーのフォルダーウィンドウが「応答なし」になると、デスクトップも反応しなくなってしまう。こうした状態の頻度がある程度高い場合、フォルダーウィンドウのプロセスをデスクトップと分離するとよい。その方法を紹介しよう。 「Windows 10」を使っていて、「エクスプローラー」でファイルをコピーしている途中やアプリケーションを起動しようとした際に、「応答なし」になってハングアップした状態になってしまった経験は誰にでもあると思う。しばらく待つとエクスプローラーの反応が戻り、作業が継続できることも多い。 この「しばらく待つ間」に別の作業をしようと、[スタート]ボタンを押しても、[スタート]メニューが表示されない。また、エクスプローラーの右上の[×]アイコンをクリ
「パスワード付きZIP」廃止、じゃあどうすりゃいいのか(OneDrive編)
他人に見られたくないファイルをリモートの相手に渡さなければならない場合、従来は暗号化ZIPファイルとその解凍パスワードをメールで送る、という手段が広く用いられてきた。読者諸氏もそのようなメールを一度は受信したことがあるだろう。 しかし、ZIPの暗号化など運用に手間がかかるわりにセキュリティが十分ではない、と指摘されることが多い。そこで、この方法でファイルを送るのは止めよう、という機運が高まっており、実際、内閣府と内閣官房ではこの手法を廃止すると発表している。 とはいえ執筆時点では、「これだ!」と断言できるような、代わりのファイル送信方法が確立しているわけではない。特に中小企業や個人だと、代替の方法が有償だったりシステム更新に手間がかかったりすると、おいそれと置き換えられない場合が多いだろう。できることなら、すでにある機材やソフトウェア、利用中のサービスなどで代替したいところだ。 そこで本T
コロナ接触確認アプリ、行動変容を促せないんじゃないか問題をフリークスが議論する――プライバシーフリーク・カフェ(PFC)リモート大作戦!04 #イベントレポート #完全版
いまだ感染拡大の勢いがとどまらない新型コロナウイルス感染症(COVID-19)。厚生労働省(以降、厚労省)が2020年6月19日に公開した接触確認(コンタクトトレーシング)アプリ「新型コロナ接触確認アプリ(COCOA)」は、国民の行動を変え、感染拡大防止に寄与するのだろうか――。 本稿は、公開直前の2020年6月10日に収録し、6月24日に配信したオンラインセミナー「@IT Security Live Week」の「プライバシーフリーク・カフェ リモート大作戦!」のイベントレポート完全版である。 胴元は厚労省 高木浩光(以降、高木) コンタクトトレーシングアプリのことを、民間がやっていることなので国は関係ないとか言い張ることはできたのかどうか。確かに、利用者が主体的に通知し合う仕組みとして、誰かが配って、誰も管理せずに動くシステムの場合には、国は関係ないとする形も可能ではあります。 しかし
私はなぜ、部下を退職に追い込んでしまったのか
ワタシには無理でした――つらいひとことを残して去っていった女性エンジニア。IT“業界”解説シリーズ、第8弾は準委任の仮面をかぶった請負かつ派遣な契約で部下を退職に追い込んでしまった男の悔恨の告白です。 複雑怪奇なIT“業界”を解説する本連載、第1弾はIT業界にまん延する多重下請け構造と偽装請負について、第2弾は多重下請け構造が起こる仕組みについて、第3弾はシステム開発プロジェクトには複数の契約形態が混在することを、第4弾はユーザーはなぜプロジェクトに協力したらがらないのか、第5弾は「案件ガチャ」が起こるメカニズム、第6弾はベンダーの営業が安請け合いする理由、第7弾ではエンジニアの年収が上がらない理由を説明しました。 今回は、IT訴訟解説でもおなじみの細川氏が、請負契約と準委任契約の違いを解説する。若かりし日の反省も込めて――。 ジュンイニンって何ですか? 準委任契約なのに成果物に責任を持ち
国内IT人材が不足、生産性向上で課題を解決する「ローコード開発」とは
今回、同社の日本法人であるOutSystemsジャパンの代表取締役社長であるアーノルド・コンセンコ氏と、OutSystems Platformのユーザーであり、販売パートナーでもある、SB C&S ICT事業本部 販売推進本部 技術統括部 統括部長の荒川直樹氏に、日本企業における「開発生産性の向上」と「OutSystems Platform」の可能性について聞いた。 ――お二人のこれまでの経歴と、現在の主な業務をご紹介ください。 コンセンコ氏 私は、29年ほど前に米国から留学生として日本に来ました。それ以来、ずっと日本およびアジア地域に駐在し、幾つもの会社を立ち上げています。その中には、ビジネス向けのサービス開発企業やエンタープライズ系ソフトウェア企業なども含まれていました。 OutSystemsに入社したのは2016年のことです。日本法人は、2人体制でスタートし、現在では25人に増え、製
被告弁護人と高木浩光氏は何と闘ったのか、そしてエンジニアは警察に逮捕されたらどう闘えばいいのか(Coinhive事件解説 前編)
被告弁護人と高木浩光氏は何と闘ったのか、そしてエンジニアは警察に逮捕されたらどう闘えばいいのか(Coinhive事件解説 前編):権利は国民の不断の努力によって保持しなければならない(1/3 ページ) Coinhive、Wizard Bible、ブラクラ補導――ウイルス作成罪をめぐる摘発が相次ぐ昨今、エンジニアはどのように自身の身を守るべきか、そもそもウイルス作成罪をどのように解釈し、適用すべきか。Coinhive事件の被告人弁護を担当した平野弁護士と証人として証言した高木浩光氏が詳しく解説した。 世の中の大半のエンジニアにとって、「逮捕」や「起訴」といった言葉は縁遠いものだったかもしれない。だが2018年に入って「不正指令電磁的記録に関する罪」(通称:ウイルス作成罪)に関する摘発が相次いで行われ、状況が大きく変わり始めている。 2018年6月、自身が運営するWebサイト上に、閲覧してきた
期待のサービスはなぜ「総売り上げ3万5400円」でクローズに至ったのか――失敗から学び成長するための6項目
「失敗の振り返り」は、同じ間違いを繰り返さないために必要なこと……と分かっていても、できれば避けて通りたいツラい作業でもある。失敗したのが、自分自身が責任者として取り組んだプロジェクトであれば、なおさらだ。2019年4月24日に東京の大田区産業プラザPiOで開催された「明日の開発カンファレンス」では、あるサービスのプロダクトオーナー(PO)を務めた開発者が、あえて公開の場でその苦行に挑んだ。なぜ、そのサービスは失敗してしまったのか。立ち上げから、クローズまでの過程で、どのような意思決定があったのか。貴重な「公開振り返り」が行われた。 「総売り上げ:35400円 受託エンジニアが自社サービスのPOをやって学んだこと」と題したセッションを行ったのは、現在、永和システムマネジメントで「Agile Studio Fukui」のディレクターを務める岡島幸男氏だ。同社は受託開発ビジネスを主軸に、近年で
パッケージソフトだか何だか知りませんが、現行システムと同じの作ってくださいよ
連載目次 IT訴訟事例を例にとり、トラブルの予防策と対処法を解説する本連載。今回は「要件の範囲が食い違ったことにより生じた紛争」を解説する。 ユーザーが望む機能がシステム開発の要件から抜け落ちたがために発生する紛争は、本連載でこれまでにも何度か取り上げてきた。 IT紛争の類型は種々さまざまであり、過去の判例が全てそのまま適用できるわけではないが、裁判所が「たとえ要件としてユーザーから明示されていなくても、その機能が契約の目的を果たす上で、当然に必要な事柄であるとベンダーが認識し得る状態にあれば、ベンダーにはその機能を作り込む義務(債務)がある」と判断した例が幾つもある。 要件定義書よりも契約の目的の方が重いとする考え方だ。 今回取り上げる判例も、「ユーザーが必要と考える機能が、ベンダーの作成した要件定義書から抜け落ちており、これを作り込まなかった」というものだ。これまでと少し異なるのは、パ
「令和」への改元が目前、経済産業省と日本マイクロソフトがシステム改修への注意を喚起
その中でも、トラブルを起こしそうな例として、元号の合字の扱いと、システム間でのデータ交換について取り上げる。 明治から平成までの4つの元号については、それぞれ1文字分(シフトJISやEUC、JISコードで2バイト)の文字で表示できる合字が用意されている。これに対して令和の合字は、Unicode(ISO-10646)でのみ対応し、シフトJIS(Windowsではコードページ932)などでは対応しない。 Unicodeを使っていても正しく表示されない場合あり 関連記事 改元日までにシステム改修を完了できる企業は8割超、経済産業省が調査 経済産業省は、改元に伴う情報システム改修への対応状況に関するアンケート結果を公表した。6割以上の企業で和暦を使用している部分の調査と確認が完了しており、システムの改修が必要な企業の84%が改元日までに完了可能だと答えた。 【新元号発表目前!】Windows 10
Google Chromeの閲覧履歴をWindows 10のタイムラインで参照できるようにする
Windows 10のタイムラインにはChromeの閲覧ページが載らない!? Windows 10の「タイムライン」を利用すると、過去に開いたフォルダやファイル、Webページなどを簡単に参照できます。複数のアプリの利用履歴が時系列でまとめられているため、Webページしか記録されていないWebブラウザの履歴機能と比べて便利なこともよくあります。 しかし、Google Chrome(以下、Chromeと略)で開いたWebページは通常、タイムラインに記録されません。タイムラインで参照できるWebページは、デフォルトではMicrosoft EdgeやInternet Explorerで開いたものだけでした。 Chromeで開いたページもタイムラインで参照できるようにするには、そのためのChrome拡張機能を導入する、という方法が挙げられます。本稿では、Microsoftが開発して無償提供している、
約27億レコードの巨大漏えいファイル「Collection#1」、解析で分かった日本の被害状況とは
ソリトンシステムズは2019年2月21日、企業や官公庁、自治体、各種団体の「漏えいアカウント被害調査」サービスを提供するために同社が実施していたサイバー空間の調査で、「Collection#1」と呼ばれる巨大な漏えいデータ群から、これまで漏えいが確認されていなかった日本人のアカウントを新たに発見したと発表した。 Collection#1は、2018年末ころにダークWeb上に出現した漏えいアカウント情報のデータベース名。2019年1月7日ころに、あるハッカーフォーラムにその存在が投稿された。ファイル形式が多様な1万2400以上のファイルから成り、26億9281万8238レコードの漏えいしたメールアドレスとパスワードのセットが格納されている。データ容量は87GB。 ソリトンシステムズによると、Collection#1には末尾が「.jp」のメールアドレスやファイル名が多く含まれており、同社はこれ
固定回線でも「ギガ不足」におびえる時代が到来か、トラフィック急増により現場で起きている悲劇とは
固定回線でも「ギガ不足」におびえる時代が到来か、トラフィック急増により現場で起きている悲劇とは:ものになるモノ、ならないモノ(81)(1/2 ページ) 生活で何げなく使っている定額制の「固定回線」。しかし、さまざまな動画サービスの登場により、爆発的に増えるトラフィックに対して、プロバイダーは「限界が近い」と訴える。その理由とは。 「従量課金に移行しないと、このままではとても立ち行かない」 ある固定回線系プロバイダーの幹部が悲痛な面持ちで筆者に訴えた。 「ここ数年の爆発的なトラフィックの伸びに設備投資が追い付かず、ユーザーからのクレームが増加している」 それは、プロバイダーだけの問題ではなく、NTT東日本・西日本(NTT東西)のフレッツ光にもいえることらしい。ただ、筆者は忘れてはいない。確か10年前にも同じような言葉を聞いた。いや、その前から事あるごとに聞いてきたような気がする。このような「
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「ネットワークなんて触ったことないから分からない」という人も必見 AWSを題材にネットワークの基礎が学べる無料の電子書籍
「『一回転』でググれ」と言ったら、逮捕されますか?
【Google Chrome】「特別なURL」でトラシューや開発、管理に便利な機能を呼び出す(一覧あり)
