e-文書法施行が企業活動に与えるインパクト
e-文書法とは e-文書法施行が企業活動に与えるインパクト 出本 浩、井山 泰裕 株式会社NTTデータ ビジネスソリューション事業本部 セキュリティサービスユニット 2005/7/20 2005年4月1日にセキュリティに関する2つの法律が施行された。1つは「個人情報の保護に関する法律(個人情報保護法)」。連日のように顧客情報紛失のニュースが流れているが、その都度名前を耳にするので認知度も高い法律である。さて、もう1つの法律をご存じだろうか。 答えは「e-文書法」。 一見、個人情報保護法に比べると注目度は低いように思われるが、e-文書法に関するセミナーは毎日のように開催されており、どのセミナーも非常に盛況である。ペーパーレス化による紙文書の保管コストの削減や検索効率の向上などによるビジネスプロセスのスピードアップなど企業活動にインパクトを与える注目すべき法律であることが分かる。 では、e-文
誰もが1度は見たことがある「帳票」のはじめて物語
本稿はできるだけ専門用語を使わず平たく分かりやすく書こうと思っています。肩の力を抜いて、さらっと読んでいただければ幸いです。 そもそも「帳票」とは、どのようなものを意味しているの? ■ 「帳」とは? そして、「票」とは? さて、まずは基本の基本、「帳票とは何か」というところから始めましょう。「帳票」という言葉そのものは会計用語から来ています。「帳」は「帳簿」のことを意味しており、「票」は「伝票」を意味しています。 もう一歩進めて、「帳簿」とは、会社や商店の取引を“記録”しておくもので、仕訳帳、総勘定元帳、現金出納帳、仕入帳、売上帳などを総称する表現です。 一方、「伝票」とはお金の出入りや取引内容などを記入する紙片のことです。取引の詳細を明らかにし、何かのときには“証拠”として利用します。具体的には、入金伝票、出金伝票、振替伝票、仕入伝票、売上伝票などがあります。 ■ 帳票とは、“証拠”そし
「バグをなくす」には、「バグのない世界」を文章で示せ - @IT自分戦略研究所
■問題を集める とはいえ、何から始めてよいやらと考えてしまう。最初のステップは「問題を集める」ことである。簡単なプロセスである。 しかし、われわれは誰しも、問題に遭遇すると気が重くなり、厄介で面倒なことが降りかかったと感じる。ところが、この問題がわれわれに新たな可能性を与えている。いわば「宝の山」なのだ(図1)。 これは、誰もが知っている過去の社会問題とその克服結果を見れば明らかだ。例えば、ヘドロや有害物質で汚れた河川や海とその再生、喘息(ぜんそく)を引き起こした「大気汚染」という公害問題と環境再生、石油危機というエネルギー問題と省エネの実現、大量のごみという環境問題とリサイクルシステムの確立、などである。もちろん、その当時問題発生を予見できていたのであれば、発生を予防しなければならなかった。予見や予防の欠如もまた、それ自身、大きな問題であったといえよう。 このように、われわれは問題と問題
アプリ開発でも、よ~く考えよう。キャッシュは大事だよ
アプリ開発でも、よ~く考えよう。キャッシュは大事だよ:現場から学ぶWebアプリ開発のトラブルハック(12)(1/2 ページ) 本連載は、現場でのエンジニアの経験から得られた、APサーバをベースとしたWebアプリ開発における注意点やノウハウについて解説するハック集である。現在起きているトラブルの解決や、今後の開発の参考として大いに活用していただきたい。(編集部) “無駄”より“遅い”ものはない 今回もパフォーマンスにまつわるトラブルをハックするが、アプリケーションのパフォーマンスチューニングで最も有効な手段は「処理を行わない」ことである。何もしないことに勝る高速化は存在しない。今回のトラブルでは、インスタンスをキャッシュ化して、無駄な処理を行わないことでチューニングを行う手法を紹介する。 しかしながら、往々にしてチューニングはトレードオフである。そのトレードオフが引き起こす、さらなるトラブル
第4回 リスクへの対応を考える―「全活動に一貫して組み込む」ために
小宮 豪 プロティビティ ジャパン シニア マネージャー 前回はERM導入の最初のステップである「リスクを知る」を取り上げ、リスク評価を中心に、「会社にとって重要なリスク」をどう識別するかについて解説しました。今回は話題を「リスクへの対応」に移し、「識別した重要なリスクに、どのように対応していくか」についてお話しします(図1)。 リスク評価までは順調に実施したものの、リスク対応の取り組みが中断したり、はかどらなかったり、という企業も少なくないようです。しかし、リスク評価はあくまでもリスク対応に取り組むための準備です。ERMの基本的な考え方に従い、適切な方法と手順でリスク対応に取り組むことが重要であることを忘れないでください。 ERMに求められるリスク対応とは リスク評価の後のマネジメント・プロセスがうまく進まなかった、という企業にその理由を聞くと、「リスク評価の結果、膨大なリスクを洗い出す
ステップ2 [セキュリティ対策] セッションIDを暗号化,URL埋め込みは危険
セッション・ハイジャック,セッション・フィクゼーション,クロスサイト・リクエスト・フォージェリの三つがある。せっかく認証を受けたセッションであっても,他人に悪用されてしまうことがある。 セッション・ハイジャックは,セッション管理におけるセキュリティ上の最大の脅威だ(図2-1の1)。クラッカが盗聴や推測などでユーザーのセッションIDを入手し,そのセッションIDを使ってWebサイトにアクセスする。いわゆる「成りすまし」である。クラッカからのWebアクセスを受け付けたWebサイトは,セッションIDから正規のユーザーだと誤認識してしまうわけだ。 2番目のセッション・フィクゼーションは,セッション・ハイジャックと同じ成りすましに使われるものだが,攻撃方法が複雑だ(同2)。 セッション・フィクゼーションを試みるクラッカは,WebサイトにアクセスしてセッションIDを取得する。ただしクラッカは,ログインま
プロローグ [「セッション管理」って何だろう] 処理のつながりと状態を管理,Webアプリに必須のしくみ
ネットワークの世界では,「セッション」という言葉をよく使う。「セッション」とは,ネットワークから見た,一連の処理の始まりから終わりまでを表す概念だ。 HTTPにはセッションがない Webアクセスにも「セッション」はつきものだ。例えば,ショッピング・サイトにアクセスしたとき(図1)。最初のWebページでログイン,次のWebページで注文,さらにその次のページで決済といった具合に何回もWebアクセスを繰り返しながら処理を進め,最後にログアウトする。このログインからログアウトまでが,一つのセッションだ。ユーザーが意識しなくても複数のWebアクセスが関連付けられ,前回までのアクセス結果を基にアプリケーションが処理を進めていく。
ステップ1 [基本のしくみ] Webブラウザに情報を預けて,アクセス時に送信させる
プロローグで見てきたように,Webアクセスに使うHTTPにはセッションの概念がなく,そのままでは複数Webページをまたがった一連の通信を「セッション」として認識できない。そこでWebサイトがWebブラウザとの間のセッションを認識し,処理の進行状態を把握する「セッション管理」のしくみが必要になる。ステップ1ではこのしくみを見ていこう。 セッションIDでアクセスをのり付け セッション管理は,セッションを認識するところから始まる。セッションの認識は,「セッションID」のやりとりで実現する(図1-1)。セッションIDは,セッションを識別するための短いデータである。WebサイトがセッションIDを発行してWebブラウザに預け,一連のアクセスで同じセッションIDを送信してもらう。同じセッションIDが送られてきたことで,同一セッションと認識する。
株式会社スターロジックの羽生章洋が書いてるブログ:元請けにこだわる理由 - livedoor Blog(ブログ)
私は文系の大学中退(まぁ高卒ですよね)です。最初に入ったのがソフト会社で、その次もソフト会社でした。最初の会社では未経験のど素人だったのでオペレータやパンチャー、運用と保守からやらせて頂きました。その後転職した2番目の会社で、絶対に忘れないと感じる出来事に出会いました。 # とりあえず、以下のエピソードのあと、新婚早々に残業400時間/月とかやってて # さすがに「これは死ねるかも」と思う程度に、月に200時間残業とかするのは # 当然と思っていた、それでもそれが苦にならなかったほどに一体感を持つことが出来た # 今思うに幸せな時代の話です。私は当時の会社を今でも誇りに思っています。 2番目の会社にはその年の1月に入社しましたので、その年の夏のボーナス(賞与というよりも私にはボーナスという言葉の方がゴージャスに聞こえるのでこれで押しますw)は当然出ません。というわけで、お金に困っていた私は
ステップ3 [携帯電話のWebアクセス] パソコンとは異なるしくみ,URLの利用が一般的
Webサイトにアクセスする端末はパソコンだけではない。今では携帯電話からアクセスすることも多い。では,携帯電話からのWebアクセスのセッション管理はどうなっているのだろうか。パソコンからのアクセスと変わらないように思えるかもしれないが,実はまったく違う。携帯電話のWebアクセスは,パソコンと違う制約があり,セッション管理もそれに合わせて変わっている。そのことが,使い勝手やセキュリティの違いになっている。 管理に使える機能は事業者で異なる まずは,携帯電話機からのWebアクセスがパソコンとどう違うのかについて見ていこう。 携帯電話機からのWebアクセスは,携帯電話網のゲートウエイ・サーバーを経由して,インターネット上のWebサイトに届く。このうちHTTPが使われるのは,ゲートウエイ・サーバーとWebサイトの間。携帯電話機とゲートウエイ・サーバーの間は,HTTPとは異なるアプリケーション・プロ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
