できの悪いソースコードをAIで発見、富士通が不採算案件の抑制へ
富士通が人工知能(AI)などを活用し、システム開発プロセスの改革に本腰を入れ始めた。システム構築・運用支援のツール群を「KIWare(ケーアイウェア)」として体系化し、2017年11月に50件の開発プロジェクトに本格適用を開始した。時間を浪費しがちな開発業務をAIで効率化し、システムエンジニア(SE)が、開発業務の様々な作業や成果物の品質の向上に充てる時間を捻出する狙いである。 富士通がAIの活用に本腰を入れる背景には、開発プロジェクトの作業や成果物の品質の低さが課題になっていることがある。「品質を現場の人任せではなく、技術で底上げする。それによって品質が原因の不採算の案件を減らしたい」(富士通の粟津正輝サービステクノロジー本部 本部長代理 兼 先端技術統括部長 兼 SE変革推進室長代理)。 システム開発において、不採算案件につながる要因は様々だ。設計書の不備による手戻りが発生したり、ソー
Lesson4:相手が信頼できることを確かめる「サーバー証明書」とは?
Lesson4では,通信相手のサーバーが信頼できるかどうかを確認するしくみを見てみよう。ここでは,サーバーがクライアントに送信する「サーバー証明書」に注目する。 証明書には「署名」が付いている サーバー証明書は,サーバーの管理者が,「認証局」と呼ばれる組織に申請して発行してもらう(図4-1)。サーバー証明書には,サーバー運営者の組織名,認証局の組織名,証明書の有効期限,サーバーの公開鍵などの情報が書き込まれている。さらに,サーバー証明書には認証局の署名が付いている。署名とは,証明書の内容をハッシュした値を,認証局の秘密鍵で暗号化したデータである。 図4-1●「サーバー証明書」と「署名」とは? サーバー証明書は,サーバーの各種情報が書き込まれた情報で,サーバーの公開鍵が含まれている。サーバー証明書には,認証局の署名(証明書を認証局の秘密鍵で暗号化したデータ)が付いている。 [画像のクリックで
詳解 Java SE 8 第5回 Stream API その1
今月からProject Lambaで追加されたAPIについて解説していきます。 Project Lambdaで追加されたAPIというと、Stream APIですが、その前に本連載でもすでに何度も使用しているIterableインタフェースの変更について、あらためて紹介します。 その後、Stream APIについて紹介していきます。 Iterableインタフェースの変更 Java SE 7まで、Iterableインタフェースにはiterateメソッドしか定義されていませんでしたが、デフォルトメソッドを使用して2つのメソッドが追加されました。 1つはこれまでも何度も使用しているforEachメソッド、もう1つがspliteratorメソッドです。 forEachメソッドは拡張for文の内部イテレータ版になります。forEachメソッドの引数の型はjava.util.function.Consum
HOWS「ISSEI(イッセイ)」
●既存のDB技術と一線を画すデータ検索技術を生み出す ●ゼロベースで発想しOSの基本機能に着目 ●ストップウオッチ片手に高速化を追求 ソフト開発ベンチャーのHOWSが、これまでにないデータ管理・検索技術「ISSEI」を開発した。HOWSは現在、ISSEIを次世代Web基盤技術として特許を出願している。 「ユーザー企業がデータを有効活用するためには、既存のリレーショナルデータベース(RDB)と一線を画す技術を編み出すほかないと考えた」。HOWSのCTO(最高技術責任者)である庄司渉副社長は、ISSEIを開発した思いを語る。 ユーザー企業の多くは現在、社内システムを整備し、テキストや画像、音声などさまざまな種類のデータを大量に蓄積している。その一方で「データを業務に有効活用できていない」と嘆くCIO(最高情報責任者)が多いのも事実だ。 その理由について庄司副社長は、「現在主流のRDBが限界に近
運用担当者、激減中
ユーザー企業の情報システム部門で今、運用担当者の人数が大きく減り始めていることをご存じだろうか。 運用業務には、「アプリケーション保守」や「OS/ミドルウエア運用」、「ITインフラ運用」などがあるが、あらゆる業務に関わる運用担当者が減少しているのだ。まずは4社の事例を紹介しよう。 サイバーエージェント 運用担当者の人数 20人→0人(予定) サイバーエージェントで消費者向けWebサービスを手がけるアメーバ事業本部では、現時点で20人いるOS/ミドルウエアの運用担当者を、2年後の2015年までにゼロにする計画だ。 彼らは現在、OS/ミドルウエアをサーバーにインストールしたり、パッチを適用したり、アプリケーションの負荷に応じてサーバー台数を増減したりする業務を行っている。これらの業務を、オープンソースソフトウエアの運用管理ツール「Chef」を導入することで、自動化する計画だ(図1)。
[サイバーエージェント]複数の技術を自在に操る「Ameba」増殖の立役者
とにかくゲームが作りたかった。ずっと親にねだり続けて、小学校5年生の時に願いがかなった。誕生日プレゼントにPC(パソコン)をもらえたのだ。すぐに図書館で「マイコンBASICマガジン」(電波新聞社、現在は休刊)を借り、書いてあるコードをPCに入力していった。気付いた時には、プログラムが書けるようになっていた。 サイバーエージェント社長の藤田晋が「国宝級」と絶賛する同社の主席エンジニア、名村卓の少年時代はIT抜きには語れない。成長するなかで、システムやサービスの全体像を見極め、一人で「もの作り」を完結させられるスキルを、当然のように身につけた。 名村がエースになったきっかけは、2008年から「アメーバピグ」の開発責任者を務めたことだった。アメーバピグとは、ユーザーが自分に似せたアバター「ピグ」を作り、仮想空間で別のユーザーと交流したり、ゲームを楽しんだりするサービスのことだ。
特許庁、システム刷新の新計画を公開
特許庁は2013年3月15日、特許庁システム刷新の指針となる「特許庁業務・システム最適化計画」の改訂版を公開した。企業からの要望が強い中国語・韓国語対応の文献検索・翻訳システムは2014年度までにリリースする考え。その後もシステムを段階的に刷新し、2022年度の完成を目指す。 特許庁はこれまで、2004年に策定した業務・システム最適化計画を基に、2006年から2012年までシステム刷新プロジェクトを進めていた。だが計画は相次ぎ遅延、2012年1月には開発の中止を表明していた。 今回の新プロジェクトでは、開発工程を二つに分ける。前半の5年間、つまり2017年度までは、多言語の機械翻訳・検索システムの構築、新商標・新意匠など制度改正への対応、特許・実用新案の経過情報のリアルタイム提供といった、産業界からの要望が強い機能を集中的に開発する。そして後半の5年間で、複数のシステムに散在しているデータ
自動変換編●COBOLからJavaに、ツールの精度向上
OSS、クラウドと並ぶ新たな選択肢として注目を集めているのは、開発言語の自動変換ツールだ。ほとんどの場合、COBOLからJavaへの変換を指す。レガシーマイグレーションサービスを提供するジェイ・クリエイションの上山育視代表取締役は、「以前はオープン系COBOLを使う案件がJava化の案件の2~3倍を占めていた。現在は1対1」と話す。 カスタマイズでほぼ100% COBOLからJavaへの変換ニーズが高まっているのは、COBOL技術者が不足している、他のシステムと連携しやすいといった背景がある。もう一つの要因は、COBOLからJavaへの自動変換ツールの精度が向上していることだ。COBOLとJavaとは言語構造が大きく異なるので、これまでは変換の際に手作業が必要になる場合がほとんどだった。これではコスト削減効果は薄い。 しかし、ツールの変換精度は大きく向上している。日立公共システムエンジニア
ビルドツールの移行性、MavenからGradleへの乗り換えは容易か
Javaによるソフトウエア開発でよく使われるオープンソースのビルドツールには、米Apache Software Foundationが開発する「Apache Ant」(http://ant.apache.org/)や「Apache Maven」(http://maven.apache.org/)、米Gradlewareが開発する「Gradle」(http://www.gradle.org/)がある。ここでビルドツールとは、コンパイルやテスト実行、パッケージング、デプロイといった開発作業を自動化するツールのことである。 従来は、柔軟性を備えるAntが広く使われてきた。ただし、処理の記述量が膨大になりがちなため、近年はより効率的にビルド作業が行えるMavenが普及し始めた。また、柔軟性と効率性を併せ持つGradleの1.0版が2012年6月にリリースされ、注目を集めている(図1)。 そこで、M
【 sed 】 文字列の置換,行の削除を行う
sedは与えられた文字列を,ルールに従って変換するコマンドだ。例えば,文字列の置換,行の削除といった処理が行える。 変換に利用できるルールには下表「sedの条件式」のような条件式が利用できる。例えば,文字列を挿入したい場合は「a」や「i」の後に挿入する文字列を指定する。文字列を置換したい場合は「s/置換ルール/置換文字/」と実行する。 置換ルールの最初に数値を指定すると,指定した行のみが処理される。例えば,「3d」と指定すると,3行目が削除される。 sedコマンドで実際に変換を行う場合は,変換処理内容は「-e」オプションを指定した後に記述する。また,sedコマンドに指定したファイルの内容を処理する。例えば,source.txt内のLinuxをリナックスに置換したい場合は,次のように実行する。 $ sed -e "s/Linux/リナックス/g" source.txt 結果は標準出力(ディス
あなたはなぜITエンジニアなんですか?
あなたはなぜITエンジニアなのか、あなたの仕事上の「志」とは何か――。こんな問いに対して、即座に答えられるITエンジニアはおそらく少ないと思う。あらたまって考えたことのない、哲学的なテーマだからだ。記者が創刊以来在籍した日経SYSTEMSを離れるに当たり、最後の担当特集として執筆したのも、ずっと伝えたいと思っていたこのテーマである。 たとえ考えたことがあっても、年を取ったり、目の前の仕事に追われていたりするうちにだんだん薄れてしまう。日ごろからITエンジニアという職業への意義や目的・目標を意識する必要がある。日々の生活の中で、こうしたことをじっくり考えたり、誰かと語り合ったりする機会は、少なくて当然と言えば当然だ。 しかし今、あえてこれらのことを考える必要があるのではないかと思う。その理由は大きく二つ。一つはITエンジニアという仕事が、やりがいや喜びを感じられる極めて魅力的な職業であること
IEに重大な脆弱性、現時点で対策方法なし
IPA(情報処理推進機構)とJPCERT/CCが共同で運営している脆弱性情報公開サイト「JVN」(Japan Vulnerability Notes)は2012年9月18日、米MicrosoftのWebブラウザー「Internet Explorer(IE)」に任意のコードが実行される重大な脆弱性があるとして、緊急の注意喚起文書を出した。JVNは「2012年9月18日現在、対策方法はありません」としている。 JVNとMicrosoftの発表文書によると、脆弱性の影響を受けるのは、Windows XP/Vista/7などのOSで動作するIE6/7/8/9。特定の細工をしたWebページを閲覧するだけで、任意のプログラムが遠隔操作で実行される可能性がある。既にこの脆弱性を使用した攻撃プログラムが出回っており、実際に攻撃が観測されているという。 Microsoftによると、今後、脆弱性への対策を講じ
NIFTY-Serve大同窓会が開催、「秀丸シリーズはピーク時年1億円超えた」
ニフティは2012年8月20日から22日までの3日間、都内で同社がかつて(1987~2006年)提供していたパソコン通信サービス「NIFTY-Serve」のサービス提供開始から25周年を記念するイベント「NIFTY-Serve大同窓会」を開催している(写真1、関連記事1、関連記事2)。 初日となる20日夜の「第1夜」は“やっぱりパソ通が好き。パソ通マニアが一挙集結”と題して、NIFTY-Serveと縁の深い有名シェアウエア作者らによるトークイベントや、人気フォーラムのシスオペ(SYSOP)による当時の思い出語り、パソコン通信に関連する80~90年代の懐かしいデバイス類の展示(写真2、写真3)および参加者による懇親会などが実施された。
COBOLなどの既存システムから日本語の設計書とJavaソースを作成、富士通が新サービス
富士通と富士通アドバンストソリューションズ(FASOL)は2012年8月15日、企業情報システム向けの「設計書化モダナイゼーションサービス」を発表した(図1)。同日より販売活動を開始する。 このサービスでは、富士通およびFASOLの担当技術者が顧客企業のメインフレームを調査。COBOLやPL/Iなどで書かれているアプリケーションのソースコードを解析し、日本語の設計書に置き換える(図2)。アプリケーションの保守担当者はソースコードではなく日本語の設計書によってアプリケーションの仕様が把握できるため、アプリケーションの保守性が向上するという。 また、日本語の設計書から新規システム用のJavaソースも生成可能。この作業で富士通側はFASOLの開発支援ツール「InterDevelopシリーズ」を使う。同ツールはテスト関連の機能も備えており、設計書からJavaソースの動作テスト項目の候補を自動抽出す
第3回 通用しなくなった「80番ポートの安全神話」
セキュリティ対策の基本の一つに,ファイアウォールに余計な“穴”を開けないというものがある。それでも,WebアクセスのプロトコルであるHTTPが使う80番や8080番,SSLで使用する443番などは,ふさぐことのできないポートだろう。しかし最近は,この80番などを使ったWeb経由の攻撃が後を絶たない。開けているのが80番などの基本的なポートだけでも,安心とは言えないのだ。 ボットを制御するIRCがWebのフリをする 最近,多くのパソコンに感染が広がり,セキュリティ上の大きな脅威となっているものにボットがある。ボットとは,「ロボット(Robot)」から派生した言葉で,感染パソコンをロボットのようにリモート・コントロールする不正プログラム(ウイルス)の総称である。また,ボットが構成するネットワークの総称を,ボットネットと呼ぶ。ボットネットは,ハーダーと呼ばれる悪意を持った第三者の指示により,DD
「New I/Oで高速な入出力」第1回 New I/Oをご存じですか
Java SEには便利な機能が数多くあるのですが,新しい機能ほど活用されていないのではないでしょうか。筆者がJ2SE 1.4であまり使われていないのではないかと感じる機能を挙げてみます。 Assertion New I/O Image I/O Preferences API Logging API AssertionやLogging APIは,JUnitやLog4Jなどのオープンソースのプロダクトで置き換えられるので,それほど使われていなくても不思議ではありません。 しかし,JPEGのイメージを出力するために,いまだにcom.sun.image.codec.jpeg.JPEGImageEncoderクラスを使用しているのは腑に落ちません。J2SE 1.3の頃に作られたアプリケーションであればわかりますが,J2SE 1.4以降に作られたアプリケーションではImage I/Oを使うべきではない
パートナーは“元ユーザー企業”、それがITベンダーの生きる道
主なITベンダーの2010年3月期決算が出そろった。当然と言えば当然だが、一部の大手などを除いて業績は一様に冴えない。まだ危なっかしいが景気が回復してきたので、今期に期待といきたいところが、国内市場は横ばいか、良くて微増の予想が大半だ。「このままではIT産業は構造不況に陥る」と、ある大手ITベンダーのトップがつぶやいていたが、まさに季節は変わり目だ。 これまで何度か、“トンネルを抜けた後に見える景色”について予想を書いてきたが、その景色がいよいよ目前に広がろうとしている。既にはっきりしているのはSI、特に基幹系システムの構築という、今まで大多数のITベンダーにとって金城湯池だった市場がどんどん縮小するだろうってことだ。長期的には日本経済が縮む中、ユーザー企業はこの領域に大金を投じなくなる。ITベンダーのトップから「構造不況」発言が出るのも、そんな問題意識からだ。 実際に今期、ユーザー企業が
Amazon EC2の大規模障害、その時何が?
クラウドコンピューティングの普及に伴い、トラブルが顕在化し始めている。2011年4月、米アマゾン・ドット・コム子会社が提供するクラウドサービスの代表格「Amazon EC2」で、過去最大規模の障害が発生。多くの利用者に影響を及ぼした。クラウドサービスの大規模障害は他事業者でも発生している。また「仮想マシンがダウンした」といった小さなトラブルは、大規模クラウドサービスであればほぼ毎日発生していると言っても過言ではない。クラウドのトラブルはどのように起こるのか――。Amazon EC2で発生した大規模障害の実態に迫る。 米アマゾン・ウェブ・サービシズ(AWS)の仮想マシン貸しサービス「Amazon EC2」で2011年4月21日に発生した大規模トラブルは、多くのクラウドユーザーに教訓を残す事件だった。
IEEE802.1Xって何ですか?
最近,無線LANアクセス・ポイントやLANスイッチの広告に「IEEE802.1X」という表記が増えている。IEEE802.1Xはその名の通り,IEEE(米国電気電子技術者協会)の802委員会が制定したLANの標準規格の一つで,LANスイッチや無線LANのアクセス・ポイントでユーザーを認証する技術だ。とはいえ,まだIEEE802.1Xのことをよく知らない人は多いだろう。そこで今回は,このIEEE802.1Xのしくみの基本を見ていこう。 IEEE802.1Xは,LANスイッチや無線LANアクセス・ポイントからLANを利用可能にする前にユーザーを認証するための技術である。一般的なLANスイッチはケーブルをポートに接続するとすぐLANを使えるようになる。しかし,802.1Xに対応したLANスイッチは,ケーブルを接続してもすぐにLANを利用できない。接続されたパソコンを認証し,正しいユーザーであるこ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Excel方眼紙」の何が悪い?