由来がはっきりしないWindowsの“謎”仕様──Windowsの雑学(諸説あります)
由来がはっきりしないWindowsの“謎”仕様──Windowsの雑学(諸説あります):その知識、ホントに正しい? Windowsにまつわる都市伝説(133)(1/3 ページ) 多くの企業では新年度も始まったことですので、今回はIT系企業に入社した新人さん向けに“知らなくてもいい雑学”をご用意しました。昔からよく話題になることばかりかもしれませんが、その由来について思いを巡らせることは、コンピュータの歴史を知る良い機会になると思います。 Windowsにまつわる都市伝説 Windowsに古くからある“謎” Windowsには古くから、幾つかその由来がはっきりしない“謎”が存在します。事実かどうかは別として、その由来に思い当たるものがあると気にならない、ちょっとしたことです。しかし、最近のWindowsしか使ったことがないユーザーにとっては、とても気になることかもしれません。 先に断っておき
サイバーデセプションで御社のデータを身代わりに
古代の王が偽の墓を作って盗掘者を欺いたのが発祥といわれています。※皆さんご存じかとは思いますが、本作はフィクションです。 関連記事 ハニーポットによるウイルス捕獲から見えてくるもの もうすぐ夏休みも終わり。そこで今回は夏休み特別企画、ネットでできる「ITセキュリティ版昆虫採集」で脅威の今を探ります VM上でハニーポットとyaraiを動かし標的型攻撃を可視化、FFRI フォティーンフォティ技術研究所(FFRI)は10月5日、標的型攻撃による外部への情報流出防止に焦点を絞ったゲートウェイ型のセキュリティ製品「FFR tabaru」を発表した。「おとり」を使って悪意あるサイト、マルウェア感染サイトとの通信を可視化し、機密情報の流出という被害を未然に食い止める セキュリティ・キャンプが修了生の「今」を表彰する新たな取り組みに迫る 若者たちが合宿形式でセキュリティ技術を学ぶ「セキュリティ・キャンプ全
Microsoft、Pythonの静的型チェック機能を提供する「VS Code」プラグイン「Pyright」を公開
Microsoftは2019年3月21日(米国時間)、Pythonの静的型チェック機能を提供する「Visual Studio Code」(VS Code)プラグイン「Pyright 1.0.0」をオープンソースのMITライセンスで公開した。同23日には多数のバグを修正した「Pyright 1.0.1」を公開している。 Pyrightは、「mypy」のような既存のPython型チェッカに存在する難点に対処する目的で開発された。特徴は次の通り。 高速処理 Microsoftによれば、Pyrightは、Pythonで書かれたmypyなどの型チェッカよりも5倍以上高速だという。Pyrightの想定用途は、大規模なPythonソースコードの型チェックだ。“ウォッチ”(監視)モードで動作し、ファイルの変更を検知すると、高速な差分更新を実行する。 Python環境に非依存 関連記事 機械学習関連で最も人
くさび文字で電子署名を書いてみよう!
関連記事 「電子署名」とは、「デジタル署名」とは 「電子署名」とは、コンピュータ上での正当性を証明する手段である 電子署名法(電子署名及び認証業務に関する法律)とは 電子署名された電子文書は、この「電子署名及び認証業務に関する法律」(電子署名法)によって、押印された文書やサインされた文書と同等に通用可能なものとされる 公開鍵暗号方式とは 公開鍵暗号方式とは、暗号化と復号に別々の鍵を用いる暗号方式である。「非対称鍵暗号方式」とも呼ばれる 「暗号アルゴリズム」とは 「暗号アルゴリズム」とは、暗号化の手順のことである。代表的な暗号アルゴリズムには、RSAやAESなどが挙げられる 共通鍵暗号方式 暗号化と復号で同じ鍵を使う暗号方式
契約以上のオーダーもするし、検収もするよ。だって「定額働かせ放題」だもんね
連載目次 システム導入後も続く保守開発……契約形態は? ITシステムは一般的に、いったん導入した後も、ライフサイクルの終了まで機能の追加や改善などの追加開発が続けられる。モノにもよるが、ベンダーは毎年、当初の開発費の10~30%程度の費用をもらってこうした作業を行うのが一般的だ。 この際、契約と費用支払いがどのように行われるかは、大きく2つのパターンに分かれる。 「作業ごとにベンダーが見積もりを行い、個別に契約を結んで作業を行い、検収に基づいて支払いを受ける場合」と、「最初から月額費用を定めて、その範囲の中で可能な作業を行う場合」だ。前者は「請負契約」が妥当だし、後者は「準委任、あるいは派遣契約」が多いように思う。 後者は、毎月の費用は一定でも、やるべき作業の量は一定ではない。ある月は約束した時間を超えて開発をしなければいけないこともあれば、別の月では作業時間は足りていないがお金だけはもら
HRテックを導入したおかげでドローンがどんどん入社
古来より「人事はなるべく機械に任せよ」と伝わっており、江戸時代はからくり人形がリストラの肩たたきを担当していました。※皆さんご存じかとは思いますが、本作はフィクションです。 関連記事 教えて! キラキラお兄さん「AIは転職エージェントの職を奪いますか?」 グーグルのインターンを経て、英エディンバラ大学大学院で機械学習を学び、ベンチャー支援の経験も積んだ島田寛基さんは、機械学習を駆使した人材マッチングサービスを提供する「scouty」の代表取締役だ。島田さんが自らの進路をどう作り上げ、どのような筋道で起業に至ったのかを聞いた ワークエンゲイジメントが働きがいを後押し――NTTデータ経営研究所、働き方改革に関する調査結果を発表 NTTデータ経営研究所の調査によると、働き方改革に取り組む企業は大企業を中心に増加しており、38.9%となった。働き方改革に取り組んでいる企業の従業員は、エンゲイジメン
量子コンピュータ時代到来後に備え、今から耐量子コンピュータ暗号を開発する理由
量子コンピュータは、「量子ビット」を活用してこれまで難しかった大規模な並列演算を可能にし、新たな可能性を開く技術だ。だが同時に、今広く利用されている暗号技術に大きな課題を突き付ける存在でもある――DigiCertは2018年1月31日に開催した年次カンファレンス「DigiCert Security Summit 2019」において、この新しい課題について紹介した。 技術進展と環境変化に伴って避けられない暗号アルゴリズムの「危殆化」 今のインターネット社会は、暗号技術に立脚しているといっていいだろう。大事な情報をやりとりする際に第三者に盗み見られないようにする「暗号化」にしても、ネットワーク越しに相手の身元を確認する「認証」にしても、あるいは受け取ったデータに改ざんが加えられていないかを確認する「完全性の確保」にしても、公開鍵暗号や共通鍵暗号、それらを基にしたPKI(Public Key I
自動車、医療機器など製造業の世界にも認証と暗号化、完全性の担保を――証明書事業から見えてくるIoTセキュリティの課題
自動車、医療機器など製造業の世界にも認証と暗号化、完全性の担保を――証明書事業から見えてくるIoTセキュリティの課題:セキュリティ・アディッショナルタイム(29) 証明書事業を手掛けるDigiCertは年次カンファレンス「DigiCert Security Summit 2019」で認証と暗号化、完全性の担保という3つのセキュリティ対策の重要性を訴えた。 DigiCertは2019年1月31日、米国ラスベガスにおいて年次カンファレンス「DigiCert Security Summit 2019」を開催した。DigiCertのプロダクト担当エグゼクティブバイスプレジデントを務めるジェレミー・ローリー氏は、PKIソリューションをベースに、ネットワーク越しに接続している相手が誰かを確認する「認証」、通信内容を第三者に盗み見られないようにする「暗号化」、そしてデータに改ざんが加えられていないことを
MaaSで道交法をどうこうする10のおまじない
関連記事 「ナイトライダー」の「K.I.T.T.」を、2017年のテクノロジーで解説しよう 手塚治虫が、スピルバーグが、そして全世界の子どもたちがあのころ夢見たテクノロジーは、2017年現在どこまで実現できているのだろうか?――映画やテレビドラマに登場したコンピュータやロボットを、現代のテクノロジーで徹底解説する「テクノロジー名作劇場」、第2回は「ナイトライダー」だ 自動車界を開拓する「DeNA」が、カーシェアリングサービス「Anyca」で目指す未来 自家用車のシェアリングサービス「Anyca」は、入社3年目の2人のエンジニアの発案から始まった。さまざまな業種とのコラボレーションで守備範囲を広げ続けている同サービスは、どのような体制でプロジェクトを回しているのだろうか。事業責任者とリードエンジニアにお話を伺った 「何だ、アンドンじゃないか」――ITの世界に戻ってきたアジャイル・スクラムとい
量子コンピュータでも解読できない暗号アルゴリズム、実証実験に成功
同実験では、IoT(Internet of Things)機器向けのデジタル証明書を利用した。量子コンピュータがもたらす現在の暗号化アルゴリズムに対する将来の脅威に対して、IoT機器の保護に関して完全なソリューションを示すためだ。 現在、多くのIoT機器は、通信内容を守るため、RSA暗号化方式やECC(Elliptic Curve Cryptography:楕円曲線暗号)を利用している。現在のコンピュータの演算性能ではこれらの暗号解読に膨大な時間がかかるため、暗号が解読されない根拠となっている。例えばRSA暗号方式は、2つの大きな素数の積を素因数分解する際に膨大な時間がかかること利用している。 だが、将来、大規模な量子コンピュータが登場することによって、その根拠が崩れてしまう恐れがある。Microsoft ResearchのBrian LaMacchia氏は、RSAやECCを破ることが可能
「クレジットカード情報の非保持化は、脆弱性があれば意味がない」――徳丸浩氏が指摘
日本PHPユーザ会は2018年12月15日にPHP Conference 2018を開催した。本稿では、EGセキュアソリューションズ 代表取締役 徳丸浩氏の講演「安全なWebアプリケーションの作り方2018」の内容を要約してお伝えする。 徳丸氏は、割賦(かっぷ)販売法の改正や、経済産業省が推奨する「クレジットカード情報の非保持化」を紹介。重大なセキュリティリスクを無視した場合、クレジットカード情報(以下、カード情報)を非保持化するシステムでも、カード情報を盗まれる可能性があると指摘する。 クレジットカード周りのセキュリティ対策の動向 徳丸氏は、カード情報に関連する法律の動向として、割賦販売法改正と経済産業省の実行計画を抜粋して紹介。割賦販売法とは、クレジットカードなどによる信用取引に関する法律だ。2018年6月1日に改正され、クレジットカードを取り扱う事業者に対して、カード情報を漏えいさせ
エドテック導入でお掃除ロボも東大合格
オオカミに育てられた私も、エドテック導入環境で学び、蛸と話せるようになりました。※皆さんご存じかとは思いますが、本作はフィクションです。 関連記事 クラウドとタブレットで学校をサーバレスに――小金井市とNTT Comら、総務省「次世代学校ICT環境」の整備に向けた実証に参画 東京都小金井市、NTTコミュニケーションズ、凸版印刷、コードタクト、eboardが、総務省の「『次世代学校ICT環境』の整備に向けた実証」に参画。クラウドと低価格タブレットの導入により、整備コストの削減や教職員の運用負担の軽減などを目的とした実証に取り組む IT小説:魔女の刻(1) 深夜勤務 誰にでもささやかな幸せ、と呼べる何かがある。私の場合は、寒い夜にベッドの中で毛布にくるまりながら、短編小説を1話か2話読むことだ SOMPOシステムズ、サイボウズ、Microsoft、Google――企業がプログラミング教育に取り
キックオフ? やってませんよ。あれは単なる“お打ち合わせ”です
連載目次 頻出する契約前作業の悲劇 IT訴訟事例を例にとり、トラブルの予防策と対処法を解説する本連載。今回は契約締結を巡る裁判の例をお話ししたい。 ITベンダーが正式な契約を待たずに作業を先行させたために起きたトラブルは、本連載で何度も取り上げてきたが、裁判所の出した結論は実にさまざまだった。同じように契約なしでスタートしたプロジェクトでも、実質的に契約はあったとするものもあれば、なかったとするものもある。 筆者は、なるべく多くの紛争を紹介して、裁判所の判断には「幅」があることを理解していただきたいと思うので、今回も契約前作業を巡る裁判を取り上げる。 まずは、事件の概要から見ていただこう。 東京地方裁判所 平成17年3月28日判決から ある開発ベンダーが、インターネット接続業者に対して、代理店管理システムを提案した。インターネット接続業者は、これに対して幾つかの要望を申し入れ、開発ベンダー
情報セキュリティの国内市場は2022年に1兆3271億円に成長、IDCが予測
IDC Japanは2019年1月17日、国内のセキュリティ市場について2018~2022年の売上額予測を発表した。同予測は、2018年上半期までの実績に基づいたもの。 セキュリティソフトウェアとセキュリティアプライアンス製品、セキュリティサービスの3つについて予測した。 2018年はメッセージング対応とIDS/IPSが伸長 2018年の国内セキュリティソフトウェア市場では、フィッシング攻撃やビジネスメール詐欺などのメール攻撃が増加したことから、メッセージングセキュリティへの需要が高まった。 これに対してセキュリティアプライアンス市場では、ランサムウェア攻撃やファイルレスマルウェア攻撃などによる不正アクセスのリスクが高まったことで、IDS/IPS(Intrusion Detection System/Intrusion Protection System)への需要が拡大した。 だが、セキュ
スクワットと腕立て伏せでサイバーレジリエンスを鍛えよう!
関連記事 無謬(むびゅう)性から脱却してサイバーレジリエンス構成学に取り組む門林教授 奈良先端科学技術大学院大学の門林雄基教授は、2017年4月1日に「サイバーレジリエンス構成学研究室」を立ち上げる。同教授はその狙いを、ユーザーが自由にシステムを組み合わせて使う中で、「無謬(むびゅう)性を前提にせず、被害軽減技術や安全運転支援技術に取り組んでいく」と述べた Microsoft、クラウドを活用してサイバーレジリエンスを高める方法を提言 Microsoftは、企業や政府機関がクラウドによってサイバーレジリエンス(回復力)を高める方法の提言をまとめたホワイトペーパーを発表した 標的型攻撃向け特化型脅威対策市場は2022年に436億円規模に エンドポイント対策やサイバーレジリエンス高度化が鍵――IDC調べ 国内の標的型サイバー攻撃向け対策ソリューション市場は拡大傾向で、エンドポイントなどへの侵入対
俺、コンサルタント。準委任だから品質には責任持ちません
俺、コンサルタント。準委任だから品質には責任持ちません:「訴えてやる!」の前に読む IT訴訟 徹底解説(61)(1/3 ページ) コンサルティング会社が作った要件にヌケ漏れがあった。責任を取るのは、開発会社か、コンサルティング会社か、それともユーザー企業か?――IT訴訟事例を例にとり、システム開発にまつわるトラブルの予防と対策法を解説する人気連載。今回のテーマは「コンサルティングの義務」だ。 連載目次 謹んで新年のお祝いを申し上げます。 いよいよ平成最後の年となるが、この30年間、オンプレの汎用機システムがクラウドやスマホアプリに変わり、ウオーターフォールがアジャイルになっても、IT紛争の類型に限っては相変わらず要件定義やプロジェクト管理の問題が取り上げられる。それでも、本連載などを参考に、毎年少しずつでもIT導入に関わるプロセスを改善させ、その成功率を少しでも高めていただきたい。そんなこ
アナログコンピュータ用の数学的解法を開発、ノートルダム大
米ノートルダム大学は2018年12月11日(米国時間)、同大学物理学部教授で、コンピュータ科学工学部併任教授のゾルタン・トロツカイ氏らの研究チームが、デジタルの枠組みを超えてコンピュテーションを進化させる新しい数学的アプローチの開発に取り組んでいることを明らかにした。 2018年11月に「Nature Communications」で発表された同チームの最新の論文は、「NP困難問題」の最適解を発見できる可能性がある新しい数学的なアナログ“解法”を解説している。論文では充足最大化問題(MaxSAT問題)を扱った。 NP困難とは、計算量理論で定義されている用語で、ある問題を解くためにどの程度の計算能力が必要なのかを指す用語。NP困難な問題では、必要な計算量が問題の規模に比例せず、指数関数的に増えてしまう。例えば問題の規模が100倍に拡大すると、必要な計算時間が100倍ではなく、2の100乗倍に
2018年、Windowsの重大ニュース……それはWindows Update問題 (1/3):山市良のうぃんどうず日記(143:年末特別編) - @IT
2018年、Windowsの重大ニュース……それはWindows Update問題:山市良のうぃんどうず日記(143:年末特別編)(1/3 ページ) 2018年ももう終わりが近づいてきました。Windowsを使用してきたこの1年を振り返ってみると、Windows Updateに始まり、Windows Updateに振り回された年だったような気がします。2018年の最後も、Windows Updateで締めくくりたいと思います。 山市良のうぃんどうず日記 本連載のこの1年、いったい何があったのか? 本連載の1年を振り返ってみると、実に6割(今回の記事を含め28回中17回)は「Windows Update」に関連する話題でした。特に、Windows 10の「品質更新プログラム」や「機能更新プログラム」の問題(更新プログラムが原因の別のトラブル、意図せぬアップグレードなど)、Windows Up
ヴォイニッチ手稿に最適な10のOCRサービス (1/4):IT用語解説系マンガ:食べ超(153) - @IT
人の顔をOCRにかけると、平均で7.2個の漢字が認識されます。※皆さんご存じかとは思いますが、本作はフィクションです。 関連記事 AI搭載のOCRで手書き文字を高精度に読み取り――富士ゼロックス、帳票処理クラウド「Smart Data Entry」を開始 富士ゼロックスは、人の視覚情報処理の仕組みを利用したAI技術を活用したクラウド型帳票処理ソリューション「Smart Data Entry」を開始。手書き帳票を高速、高精度で読み取り、データ化から業務システムへの出力までをシームレスに実現して、業務プロセスを効率化する RPAテクノロジーズとコージェントラボ、RPAクラウド「BizRobo! DX Cloud」でAI OCRを活用したOCRサービスを開始 RPAテクノロジーズとコージェントラボは、RPA/AI OCR分野で業務提携し、RPAソリューション「Basic Robo!」とAIを活用
防御不能マルウェアやインフラ標的の同時多発サイバー攻撃――ウォッチガードが2019年のセキュリティ動向を予測:8つの出来事を予測 - @IT
ウォッチガード・テクノロジー・ジャパンは2018年11月27日、情報セキュリティについて2019年度の動向予測を発表した。脆弱(ぜいじゃく)なシステムを介して自己増殖するワームのような性質を持つ新種のファイルレスマルウェア「vaporworms」や、インターネット上のコンテンツを削除する攻撃、公共機関や産業制御システムを標的としたランサムウェアなどが広まると予測した。 今回発表された予測は、ウォッチガードの脅威ラボ調査チームが、過去の主な脅威に関するトレンドを分析して作成した。予測には、次の8項目が挙げられている。 まず、ファイルレスマルウェアワーム「vaporworms」が台頭すると予測した。この種のマルウェアは感染システムにファイルを残さず、全てメモリ上で動作する。そのため、従来のエンドポイントの検知機能では特定したり防御したりすることが困難だ。 ウォッチガードによれば、セキュリティパ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
