仙石浩明の日記: なぜ人月見積もりが優れているのか
人月見積りでは生産性が上がらない。 IPA が警告するまでもなく、 ソフトウェア技術者ならば誰しも 人月見積りに嫌悪感を持っているのではないでしょうか。 生産性を上げれば上げるほど金額が低くなってしまうし、 そもそも開発者の生産性なんて人によって大きく異なる (私の持論は、 「ピンとキリでは 1000倍の差がある」、です) のだから、 「標準的な技術者一人が一ヶ月かかる仕事」なんて基準をおいたところで 意味がありません。 人月見積もりについては、 「人月見積もり、生産性について」に いろいろな意見へのリンクがまとめられているので参考になります。 このように人月見積もりがなぜ問題なのか、 それこそ掃いて捨てるほど主張が繰り返されていますから、 いまさら同じようなことを唱えても仕方がありません。 そこで、ここでは逆にあえて肯定してみることにします。 そもそもこれだけ嫌われ者の「人月見積もり」が
ぇーーーーーーーーーっ!!!JavascriptでXSS対策?! - ripjyr's blog
某所で、某内容をIPAに報告して、今日修正完了と帰ってきたのですが・・・ ソース見たら、JavascriptでXSS対策していますよ!いいのか?! input1 = input1.replace("<", "<");
動画プレーヤの“押し売り”に注意,インストールすると請求書を表示
コンピュータ・ウイルスなどの届け出先機関である情報処理推進機構(IPA)は9月4日,動画プレーヤ(再生ソフト)の“押し売り”が出回っているとして注意を呼びかけた。インストールされるとデスクトップ画面に請求書などを表示して,料金を支払うよう求める(関連記事:「動画が見たければインストールして」プレーヤに見せかけたスパイウエア)。 IPAによると,Webページにアクセスしただけ,あるいは画像をクリックしただけで料金を請求するワンクリック不正請求(ワンクリック詐欺)の相談件数が相変わらず多いという(関連記事:「ワンクリック詐欺や偽セキュリティ・ソフトの相談が200件超)。8月中,ワンクリック不正請求に関する相談は204件にのぼった(7月は159件)。 不正に料金を請求する別の手口としては,ソフトの“押し売り”が挙げられる。料金などを明らかにせずにユーザーにソフトをインストールさせて,その料金を請
オープンソースの業務アプリは広がるか? 先進のニユートーキヨーに聞く - @IT
2006/8/18 OSやミドルウェアだけでなく、業務アプリケーションにオープンソースソフトウェア(OSS)を採用するケースが増えてきた。レストラン大手のニユートーキヨーは自社で利用する食品卸向けの販売管理システムである「Olut」(オルット)を、GPLの下でオープンソースとして公開し、ほかの企業にも利用を呼びかけている。オープンソース化を推し進めたニユートーキヨーの財務部 情報システム室 室長 湯澤一比古氏は、「アプリケーションを専有するよりもオープンにした方が多くのメリットがある」と語る。 Olutはニユートーキヨーの物流・調達子会社であるエヌティー・トレーディング・コーポレーション(NTC)の販売・在庫管理システムを、Webアプリケーション化したシステム。旧来の富士通製オフコンの環境を、LAPP(Linux、Apache、PostgreSQL、PHP)環境にマイグレーションした。開発
批評家とエンジニアが予測する2045年の世界--プロジェクト「ギートステイト」 - CNET Japan
50年後の未来はどうなっているのだろうか。温暖化で海面が上昇するだろうか、はたまた少子高齢化が進むのか、戦争が起こるのか。考えられる未来はいくつもあるが、どれも今ひとつ現実味を帯びない。 そんな未来の予測を、ポストモダンからサブカルチャーまで幅広い論考を繰り広げる批評家の東浩紀氏と、IPA未踏ソフトウェア創造事業で天才プログラマーに認定されたこともあるエンジニアの鈴木健氏、そして小説家の桜坂洋氏が、人文・社会学や情報技術という観点から検証しストーリー化し、さらには映像作品としての公開を目指すプロジェクトギートステイトを開始する。 このプロジェクトは、2006年7月まで国際大学グローバルコミュニケーションセンター(GLOCOM)の副所長を務めた東氏が、GLOCOM主任研究員の鈴木氏とともに2004年10月から2006年1月まで行ってきた、ised(情報社会の倫理と設計についての学際的研究:I
SQLインジェクション攻撃が激増
SecureWorksによれば、1~3月には1日当たり100~200件程度だったSQLインジェクション攻撃が、4月に入って1000件から4000件、8000件という規模になったという。 ITセキュリティ管理サービスの米SecureWorksは7月18日、銀行や信用組合、公益企業を標的としたSQLインジェクション攻撃が、過去3カ月で激増していると発表した。 1~3月にかけて同社が遮断したSQLインジェクション攻撃は1日当たり100~200件程度だったが、4月に入って激増し、1000件から4000件、8000件という規模になったという。 攻撃の大部分は米国外から仕掛けられ、特定の組織に標的を絞る傾向が見られると同社。攻撃が巧妙になれば顧客データベースにアクセスされ、口座番号やクレジット番号、社会保障番号などが盗み出される恐れがあると解説している。 最近のSQLインジェクション攻撃としては、昨年
Googleが日本のソフト業界にもたらすもの
話題のGoogleだが,関心は検索や地図をはじめとした技術面,あるいはビジネスモデル面,はたまた“社会的な影響”に集中しがちだ。だが,少し違った角度からGoogleに着目する人がいる。サイボウズ・ラボの畑慎也社長である。 サイボウズ・ラボはグループウエアの主要ベンダー,サイボウズの研究開発子会社である(サイボウズ・ラボ設立時のITpro記事)。サイボウズのような新興ソフト会社が研究開発子会社を設けるケースは国内では珍しい。現在,ラボの中心メンバーは畑社長をはじめ8人。オープンソースやフリーウエアで実績のある開発者も名を連ねる。 畑社長が着目するのは,ソフト技術者にとってのGoogleの「居心地の良さ」だ。先日,ある取材で畑社長にお会いする機会があり,話題はソフト技術者の人材確保,労働環境や地位向上にまで及んだ。その際,畑社長はこんなことを言った。「大げさかもしれないが,日本の優秀な技術者は
プロジェクトマネージャの仕事の70%はITアーキテクト的な仕事 - @IT
第15回 ソフトウェア開発環境展(主催:リード エグジビジョン ジャパン) 専門セミナーで、アイ・ティ・イノベーションの林衛氏が「これからの時代に求められるITアーキテクトの人材像、責務、資質」と題した短い講演を行った。 林氏はITアーキテクトを次のように定義する。 「ITアーキテクトとは、複雑で品質が高く美しい情報システムを構築するためのITアーキテクチャ(システム設計)とそれを実現するための工法(システム化方法論)を設計する総責任者である」 この定義について林氏自身が「自分の考え」と強調しているように、ITアーキテクトという職務に関する明確な定義は現在でも固まっていない。というのも、日本のIT業界において、ITアーキテクトという職務を明確化し、その職分を明らかにしようとする動きが出てきたのはここ最近のことだからだ。しかし、ITアーキテクトの実質的な業務がこれまで存在しなかったわけではな
[PostgreSQLウォッチ]第28回 パラレルクエリを実現したpgpool-II
既に本連載でお伝えしたように,来る7月8日から9日まで,PostgreSQLの誕生10周年を記念してPostgreSQL Anniversary Summitがカナダのトロントで開催される。筆者もこの歴史的なイベントに参加する予定である。 pgpool-IIプロジェクトとは PostgreSQL AnniversarySummitでは様々なPostgreSQLにかかわるセミナーが予定されているが,筆者のグループもプレゼンを行うことになった。今回発表するのは「pgpool-II」である。pgpoolについては既にこの連載でも何回か取り上げている(第9回 負荷分散が可能になったpgpool 2.0)。pgpool-IIはその後継プロジェクトである。 pgpool-IIプロジェクトは,独立行政法人 情報処理推進機構(IPA)の「オープンソースソフトウェア活用基盤整備事業」の支援を受けて,SRAと
「メールの送信者名は偽装できる,添付ファイルは安易に開くな」---IPA
コンピュータ・ウイルスの届け出先機関である情報処理推進機構(IPA)は6月2日,メールの送信者名(差出人アドレス)が信頼できる企業/組織であっても,添付ファイルを安易に開かないよう改めて注意を呼びかけた。送信者名を偽装することは容易なので,実際には異なるユーザー(ウイルス作者など)から送られている可能性があるためだ。 送信者名を偽装することは,ウイルス・メールの常套手段の一つ。最近では,防衛庁や日本経済新聞社などから送られたように見せかけたウイルス添付メールが確認されているという。 これらのケースでは新種のウイルスが送られたので,ウイルス対策ソフトを使っていても検出できなかった。こういったウイルスの被害に遭わないためには,添付ファイルを開かないことが第一。このためIPAでは,送信者名が信頼できる企業/組織であっても添付ファイルは安易に開かないよう警告している。 また,添付ファイルを開く場合
ネット企業のラボとソフトウェア企業のラボの違いとは-サイボウズ・ラボ奥一穂氏
本日のゲストは、サイボウズ・ラボ株式会社の奥一穂氏です。サイボウズ・ラボはグループウェアベンダーとして知られるサイボウズのR&Dを担う、戦略的子会社です。 ■ Palmscape開発者 ―今日はよろしくお願い致します。まず簡単に自己紹介をお願いします。 奥氏 東大の理科I類に入りまして、そのころにインターネットに触れたのが最初です。1997年にPalm用のWebブラウザであるPalmscapeを作り、IPA未踏の認定を受けました。98年には開発を止めていたんですが、IBMからPHS内蔵のWorkPad(PalmからのOEM供給を受けたPDA)にWebブラウザを入れたいというアプローチがあったんです。そこで、本式に仕事としてやろうと思ったんですね。2000年の9月にCLIEが登場したこともありましたし。 ―PDA用Webブラウザを商売にしたわけではないんですよね。 奥氏 ええ。ブラウザビジネ
「Web 2.0のオープンソース活用競争をリードせよ」---経済財政・金融担当相 与謝野馨氏:ITpro
「Googleは膨大な数のLinuxサーバーを活用しているように,オープンソース・ソフトウエア(OSS)はWeb 2.0と呼ばれる新しい動きの基盤になっている。日本もこのトレンドに遅れることなく,オープンソース活用競争でリードすべき」---与謝野馨 経済財政政策金融担当大臣は5月15日,イベント「Open Source Revolution!」の基調講演でオープンソースの活用が日本の競争力を左右するとの認識を示した。 与謝野氏は元通産相であり,自由民主党の政務調査会長およびe-Japan重点計画特命委員会などの立場でオープンソース・ソフトウエア推進政策に関わってきた(関連記事)。 「私はオープンソースを一所懸命やってきた人間。役職は変わったが,今後とも,オープンソース推進のお手伝いをしていきたい」---与謝野氏のこの言葉で,「OSS活用による日本の競争力強化の道筋」と題する基調講演は始まっ
OSSの性能情報と導入事例,IPAがサイトを公開
情報処理推進機構(IPA)は2006年5月15日,オープンソース・ソフトウエア(OSS)の性能評価や導入事例などに関する情報を公開するサイト「OSS iPedia」(http://ossipedia.ipa.go.jp/)を立ち上げた(関連記事)。IPAが2006年1月,OSSの普及を目的に設立した組織「OSSセンター」での活動で蓄積した情報を公開する。 OSS iPediaのサイト内の情報は大きく,(1)性能評価,(2)導入事例,(3)QA集や用語集などの「ナレッジベース」,の3種類がある。サイトの利用者は,インターネットを介して情報を参照したり検索したりできるだけではなく,自身が実施した性能評価結果や導入事例を登録できる。 中でも目玉は性能評価情報。IPAは2004年以降,OSSの性能や信頼性を評価するとともに障害解析ツールを開発,その成果を公開してきた。例えば,2005年度の成果は「
新たなシステム脅威の可能性とWinnyの脆弱性~米eEyeの鵜飼氏講演
住商情報システムは12日、脆弱性管理に関するセミナー「eEye Security Forum/Spring 2006」を開催した。セミナーでは、米eEye Digital Securityの鵜飼裕司氏が、ルータやイーサネットカードで動作するrootkitの可能性や、Winnyの解析と発見した脆弱性の概要に関する講演を行なった。 ● ルータやイーサネットカードなど、システム「外」に潜む危険性 鵜飼氏の前半の講演では、ルータやイーサネットカードなどで動作するrootkitの可能性について、実際にこれらの機器を外部から攻撃し、細工したファームウェアに書き換えることが可能であったという実験結果を紹介した。 鵜飼氏は、デスクトップOSを不正利用するためのrootkitが広く利用され始め、深刻な問題となっているという現状を紹介。こうしたrootkitの検出は困難ではあるものの、PCという同じシステム上
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IPAの脆弱性届出制度、受理してから製品開発者が公表するまで平均77日