「ビッグデータのハブになる、IoT向けデータ収集ツールも強化」
ビッグデータの処理基盤をクラウドで提供する米Treasure Data社。日本人3人が米シリコンバレーで2011年に起業してから3年半、従業員数はグローバルで80人以上に増え、今年1月には韓国オフィスも立ち上げた。保存するデータ件数は18兆件に達し、この1年で3倍になったという。 急成長を続けるTreasure Data社の創業者の一人であり、CTO(最高技術責任者)を務める太田 一樹氏に最近のサービス開発の状況について聞いた。最近では、組み込みLinux向けのデータ収集ツール「Fluent Bit」をリリースするなど、IoT(モノのインターネット)向けのサービスを強化している。 Hadoopに代表されるビッグデータ関連の技術開発は、オープンソースソフトウエア(OSS)を中心に今も活発に続けられている。トレジャーデータの最近のサービス強化点を教えてほしい。 Hadoop自体もバージョン2系
質問:マネジャーを続けるかエンジニアに戻るかで葛藤しています
チームのリーダーとしてマネジメントを任されるようになりました。自分としては一エンジニアとして頑張りたいという思いもあり、このままマネジャーを続けるかエンジニアに戻るかで葛藤しています。藤本さんのご意見をいただければ幸いです。 まず最初に大事なことは、いわゆるチームマネジメントは決して片手間でできるようなものでも、やっていいものでもない、ということです。なので、結論を先に書いてしまうと、葛藤している暇があったら早めにどちらか決めてしまいましょう。まぁ言うのは簡単なんですけどね。 ものすごく単純な例えですが、エンジニアとして10台のサーバーで一つのタスクを分散処理したり一つのシステムを動かしたりするのと、マネジャーとして10人のチームメンバーを一つのゴールに向かってまとめ上げて走り続けることの、どちらが簡単でしょうか? 前者を簡単と言うつもりは全くありませんが(前者も十分に難しいことが多いので
質問:フルスタックエンジニアを目指すべき?
最近「フルスタックエンジニア」という言葉をよく聞くようになりました。そもそもフルスタックエンジニアって何なのでしょうか?ソフトウェアエンジニアが目指すべき理想像といえるのでしょうか?もしそうだとすれば、どうすればフルスタックエンジニアになれますか? 回答 こんにちは。グリーでCTO(最高技術責任者)をしております、ふじもとです。このたび、ITproで連載記事を持つことになりました。僭越ではございますが、少しばかりの経験を生かして、ソフトウエアエンジニアの皆さんの悩みにお答えしていきたいと思います。どうぞよろしくお願いします。 さて、第1回の悩みは「フルスタックエンジニア」です…。少し前によく聞きましたねー、最近は落ち着いているようですが。 言葉をそのまま解釈すれば、すべてのTechnology Stack (技術構成要素、とでもいいますか) に精通しているエンジニア、ということになります。
55億円無駄に、特許庁の失敗
政府システム調達における失敗の典型例が、特許庁の基幹系システム刷新プロジェクトだ。5年がかりで臨んだが、結局は55億円を無駄にしただけ。新システムは完成しなかった。失敗の最大の要因は、発注者である特許庁にあった(図1)。関係者の証言から、失敗に至る経過を改めてひもとく。 特許庁は2004年、政府が打ち出した「業務・システム最適化計画」に沿って、特許審査や原本保管といった業務を支援する基幹系システムの全面刷新を計画した。システムアーキテクチャーに詳しい情報システム部門のある職員(以下A職員)と、刷新の「可能性調査」を担ったIBMビジネスコンサルティングサービス(現・日本IBM)を中心に、調達仕様書を作成した。 業務プロセスを大幅に見直し、2年かかっていた特許審査を半分の1年で完了することを目指した。度重なる改修によって複雑に入り組んだ記録原本データベース(DB)の一元化に加え、検索や格納など
コードを理解できない人間がソフトウエアの記事を書く怖さ
数年前、他社のプログラミング雑誌を書店で立ち読みしていたとき、その雑誌の編集後記を見て違和感を覚えました。「私はコードは全く理解できないが、間違っていそうな個所は編集者の勘でわかる」と書いてあったのです。「それはおかしいんじゃないか」と思いました。 好意的に解釈すれば、自分にはできないプログラミングができる執筆者に対する尊敬の念が、このような文章になったのかもしれません。編集者としての感覚を誇りたい気持ちもあったのでしょう。たしかに、編集業務の経験が長ければ、「何かがおかしい」という勘で誤りを発見できることがたまにあります。しかし、技術的な誤りをすべて勘で見つけられるわけがありません。 掲載するコードの内容が正しいかどうかをチェックするのは、プログラミング雑誌の編集者にとって重要な仕事の一つです。意味がわからない箇所があれば筆者に確認するべきでしょう。コードがわからないのは恥じるべきことで
プライバシーエンジニアを育てよう
危機感があったからです。意見書は2013年4月の論点整理と、6月の報告書案で2回出しましたが、まず言いたいのは、政府がパーソナルデータの利用や活用を言い出したとして、規制緩和だと誤解して浮かれる人がいることです。確かに一部は規制緩和ですが、別の一部は規制を強化して産業振興のためのエンフォースメントを目指しているのです。 案の定、誤った解説も出始めています。例えば、政府がビッグデータビジネスを後押ししているという趣旨のインターネットの記事では、弁護士の方が誤ったコメントをされています。携帯電話の位置情報データは個人情報と何が違うのかというインタビュアーの質問に、「性別や年齢層だけでは個人を識別できないので、個人情報保護法の対象である個人情報ではない」「政府は住所や氏名を排除した匿名化データの利用を促進しようとしている」と答えている。これは間違っています。 弁護士さえ誤った解釈をしているという
「何千万ものユーザーに使ってもらえる。それがITの力」~太田一樹・米Treasure Data CTO
「世界で数千万のユーザーに使ってもらえるサービスを作り出せるのがITの力」。 こう話すのは、ビッグデータの処理基盤をクラウドとして提供する米Treasure Dataの太田一樹CTOだ。ユーザー企業は保有する大容量データをTreasure Dataのクラウド上に格納し、データ分析ができる。 Treasure Dataは、太田氏をはじめとする日本人エンジニアが2011年にシリコンバレーで起業した会社である。2012年11月に日本法人を設立したが、すでにグローバルに約70社の顧客を持つという(関連記事:日本を代表するビッグデータ技術者集団が米国で起業、米トレジャーデータがDWHクラウド開始)。 一人でも多くのユーザーに、自分たちのサービスを使ってもらいたい。太田氏の思いの原点は、中学時代にある。iモードの黎明期に太田氏がJava言語で書いたシューティングゲームが40万ダウンロードの大ヒットにな
“日本の標準暗号”が10年ぶり大改定、国産暗号削減よりもRC4とSHA-1の監理ポスト入りが影響大:ITpro
図●改定で特に変化が大きかった箇所 共通鍵暗号(64ビット・ブロック暗号、128ビット・ブロック暗号、ストリーム暗号)のカテゴリは、改定前には多くの国産暗号がリストに掲載されていたが、それらの多くが改定で落とされた。ハッシュ関数は、安全性に問題がある二つの方式が削られている。(日経エレクトロニクス2013年4月15日号p.11から抜粋) 電子政府で用いる暗号方式を評価・調査するプロジェクトであるCRYPTRECが公開している「電子政府推奨暗号リスト」が10年ぶりに改定された(Tech-On!の関連記事)。同リストは、日本政府が電子システムを調達する際に使用を推奨する暗号方式を示すもの。技術的に安全性が確認された暗号方式を政府が示す役割も担っている。いわば“日本の標準暗号”を示すリストだ。 今回の改定では、2012年春に予告された通り、リストから多くの国産暗号が消えた(Tech-On!の関連
仕事で開発できたから普及した、Rubyを踏み台にしてほしい - Ruby作者 まつもとゆきひろ氏
世界で愛されるプログラミング言語Rubyの作者まつもとゆきひろ氏。その開発メンバーも約半数は海外。仕事として開発できたから今のRubyがあると、まつもと氏は言う。そして、Rubyを自分の技術力やツールを発信するための踏み台に活用してほしいと語る。 Rubyコミュニティーはどのように活動しているのですか。 ソースコード変更の権限を持つコミッターは90人弱います。日本人は約半分で、他は海外にいる方です。ただし、Ruby本体を開発している人の他にも、ライブラリを開発している人や、さまざまなOSへの移植や検証を担当している人、ドキュメントを整備してくれている人もいます。その中で、本当にコアの部分を開発しているのは5~6人。それは全員日本人です。 Rubyには毎日10~20件のコミット(変更)があります。全部は見切れないですね(笑)。最近は自分自身でRubyを直すことはほとんどなくなりました。自分が
[スクープ]みずほの次期システムはマルチベンダー、4社に分割発注
みずほ銀行が次期システムの開発をマルチベンダー体制で進めることが日経コンピュータの取材で判明した。富士通、日立製作所、日本IBM、NTTデータの4社に分割発注する。ハードウエアの調達とアプリケーションの開発を分離し、さらに預金や融資といった機能ごとに開発委託先を変える。大手4社に発注を分散させることで、総額4000億円を超えるとみられる大規模プロジェクトにおける技術者確保などに万全を期す。 委託内容と発注先との関係は次のとおりだ(図)。勘定系システムの中核をなす「流動性預金」のアプリケーション開発は、富士通に委託する。富士通はみずほ銀が現在使っている勘定系システム「STEPS」の開発元である。 流動性預金のアプリケーションの動作プラットフォームには、日本IBM製メインフレームを使う。みずほ銀は「CIF(カスタマー・インフォメーション・ファイル)」や「処理フロー制御」など、各アプリケーション
[インタビュー]方法論至上主義に警鐘、急成長「LINE」を生んだ企画プロセス
新事業、新サービスを開発する際に必要なものは何か。最近注目を集めるコミュニケーションサービス「LINE」やキュレーション・プラットフォーム「NAVERまとめ」などの開発に携わったNHN Japan執行役員の島村武志氏(写真1)に、新サービス開発の実践方法、リーダーの役割を聞いた。 新しいサービスや事業を始めるときに意識しているのはどんなことでしょうか。 最初の戦略的な立場が肝になります。最終的なゴールがどれくらいの規模になるのかイメージできないと、どう投資すればいいか分かりません。 最大の可能性から逆算的に今やることを考える 私たちが開発したNAVERまとめやLINEは、無計画に始めたわけではなく、獲得できる最大のパイを最初に考え、逆算的に今やることを考えました。LINEそのものが最初から考えられてきたというよりは、漠然と「基盤を作らないといけない」というゴールがあって、そのゴールに向けた
クラウド事業者によるサーバーハードのオープンソース化が進展 - Open Compute Summit
クラウド事業者によるサーバーハードのオープンソース化が進展 - Open Compute Summit フェイスブック製のストレージや21インチラックが公開 米フェイスブックが中心となって設立した、サーバーハードウエアのオープンソース化を推進する団体、米オープン・コンピュート・プロジェクト(OCP)ファウンデーションが2012年5月2~3日、米テキサス州サンアントニオで「Open Compute Summit」を開催した。 同サミットでは、フェイスブックが設計したストレージや、幅が21インチという新仕様のサーバーラックなどが新たに公開されたほか、米ヒューレット・パッカード(HP)や米デルなどの大手メーカーがOCP仕様の製品を開発したことなどが明らかになった。基調講演を中心に、サミットの内容をレポートしよう。 データセンター事業者が集まってハード仕様を決定 OCPは元々、フェイスブックが自社
「Lean Startup」理論を実践するクックパッド、補完ツールも作成
「Lean Startup」の方法論を実践している企業がある。レシピ共有・検索サービスを提供するクックパッドだ。 全社員がリース氏の著書を入社前に読む クックパッドでは、新入社員に対してエリック・リース氏の「Lean Startup」を入社前に読むことを推奨している。もし入社前に読むことができなかったときには、入社後の2日を同書を読む時間にあてることができる。さらに、先輩社員が同社での活用方法をレクチャーしたり、全体会議で成果を報告したりというほどの入れ込みぶりだ。 同社の取り組みは、佐野陽光社長が「自分の言いたかったことが、うまくまとまっている」という理由から社員に薦めたことが発端。社長が普段から繰り返し話している内容に近いという理由もあり、社員の多くが「引き込まれるように」(石田忠司Happy Author部副部長)同書を読み込んだ。それだけでなく、新サービスの開発陣がその方法論を実践
OUI
OUI(organizationally unique identifier)とは,イーサネットLAN内で使われるMAC(medium access control)アドレスの前半部分を指す。MACアドレスは,LAN機器のベンダーが製品出荷時にLANアダプタなどに固定で割り当てる48ビットのアドレス情報である。 MACアドレスは,世界規模で個々の製品に重複せずにユニークな値が割り当てられる。そのためには,なんらかの管理体制が必要となる。MACアドレスでは,MACアドレスの前半部分をOUIと決め,LANの標準化を担当するIEEE(Institute of Electrical and Electronic Engineers)が各ベンダーに割り当てることで管理できるようにしている。MACアドレスの後半24ビットについては,OUIを割り当てられたベンダーが製品ごとに重複しないように責任を持って
できない理由を探す文化は要らない
写真●独立行政法人宇宙航空研究開発機構(JAXA)月・惑星探査プログラムグループプログラムディレクタ 宇宙科学研究所宇宙航行システム研究系教授川口 淳一郎 氏(撮影:平瀬 拓) 「はやぶさのプロジェクトについて、完璧でない点を指摘するならばいくらでもできた。しかし、我々は『できない理由』を考えようとはしなかった。『どうしたら先に進めるのか』だけを考えた。この組織文化が、プロジェクトを成功に導いたと思う」。小惑星探査機「はやぶさ」のプロジェクトマネジャーを務めた独立行政法人宇宙航空研究開発機構(JAXA)の川口 淳一郎氏(月・惑星探査プログラムグループプログラムディレクタ 宇宙科学研究所宇宙航行システム研究系教授、写真)は開発者向けイベント「X-over Development Conference 2011(XDev2011)」でこう話した。 川口氏は、はやぶさのプロジェクトが成功した要因
第2回 いつも基本はパスワード管理
Webサイトの管理システムに対する認証には,現在でもパスワードが広く利用されている。パスワード攻撃とは,なんらかの方法でパスワードを推測して,そのパスワードを用いてシステムに侵入する手口を指す。 パスワードを知る手段としては,(1)ネットワーク盗聴,(2)総当たり的な試行,(3)ソーシャル・エンジニアリング的な手法などがあるが,インターネットからの攻撃の多くは(2)の総当たり的な試行によるものと考えられる。ネットワーク盗聴やソーシャル・エンジニアリングは,ある程度ターゲットを絞った攻撃に利用される。 パスワード攻撃は非常に古典的な手法であるが,現在でも頻繁に発生している。公表された事例では,2007年3月14日にはてなのSSHサーバーが外部から総当たり攻撃を受けて侵入され,ボットをインストールされる事件が発生した 。2006年11月には,ネット証券のWebサイトに大手SI事業者の社員が自作
IaaS構築ソフトのOpenStack新版が公開、仮想マシンのサーバー間移動が可能に
OpenStackは2011年4月15日、仮想マシンや仮想ストレージなどのITインフラを提供するIaaSを構築できる「OpenStack」の最新版となる「Cactus」を公開した。IaaS構築ソフトとして必要な機能が一通りそろった。 OpenStack Cactusは、オープンソースのIaaS(Infrastructure as a Service)構築プラットフォームだ。仮想マシンや仮想ネットワークといった複数ある仮想化ソフトを統合管理する“司令塔”として動作し、クラウドサービスとして運用するためのAPIやユーザーインタフェースを提供する(写真1)。 最新版のCactusでは、物理サーバー間で仮想マシンを起動したまま移動させる「ライブマイグレーション」への対応や、制御可能な仮想化ソフトの拡充などを実施(表1)。2010年10月の第1版「Austin」、2011年2月の第2版「Bexar」
Content-Typeなどでクロスサイト・スクリプティングの危険度をチェック
今回から3回にわたって,ratproxyが検出するぜい弱性のうち特徴的なものについて説明しましょう。前回挙げた(1)~(6)のぜい弱性のうち(1)Content-TypeやCharset指定の誤り,(2)write()などのJavaScript関数,(3)JavaScript Hijack/JSON Hijackの3種類を取り上げます。ここでは,ratproxyの挙動面だけではなく,ぜい弱性自体に関する技術的な内容についても説明をしますので,当面ratproxyを使用する予定がない方も参考にしていただければと思います。 まず今回は,(1)のContent-Type指定の誤り(XSSの危険性)です。 HTTPレスポンスには,通常「Content-Type: text/html; charset=UTF-8」といったレスポンス・ヘッダーが付けられます。このヘッダーは,「返信されるコンテンツがH
基礎から理解するデータベースのしくみ(9)
図10●レコード・クラスタリングの仕組み。ハッシュ値にしたがって,empとemp_histの二つのテーブルで同じenoを持つレコードを一つのテーブルに格納している RDBMSが備えるさまざまな高速化手法 RDBMSは,ここまで説明してきた基本的なデータの格納のしかたや操作方法に加え,高速化のための手法をいろいろ用意しています。Part2の最後に,これらの手法をざっと紹介しておきましょう。 ●ハッシュ・インデックス キャッシュ・バッファのサイズや使われ方にもよりますが,一般にBツリー・インデックスを使って巨大なデータベースにアクセスする際には,ルート・ノードだけがキャッシュ・バッファにあるのが普通です。そのため,レコードにたどりつくまでにブランチ・ノード,リーフ・ノード,データベース・レコードと何回もディスクにアクセスしなければなりません。これを1回のアクセスでレコードを取得できるようにしよ
「ソースコードを見せて,と創業者のラリーとサーゲイは言うんです」---Google アンジェラ・リー氏:ITpro
優秀なエンジニアをかき集め,革新的なサービスを次々とリリースしてきたGoogle。「エンジニアのエンジニアによるエンジニアのための会社」(梅田望夫氏)といわれる同社の研究開発はどのように行われているのか。インターナショナル・プロダクトマネジャ アンジェラ・リー氏に話を聞いた(聞き手はITpro発行人,浅見直樹) ---Googleは自前主義と言われます。 リー氏: 本当に1からコードを開発している。メモリーの深い部分をどう効果的にコントロールするか,から始めて,ハッシュテーブルをどうするか,ユーザーインタフェースの部分まで,最後の1バイトまで自分たちで書いています。 買ってきたものだと限界にぶつかる なぜかといえば,他社のプラットフォーム上にコードを書いていると最終的にはどこかで壁に突きあたるんです。私の場合,国際化を担当していますが,日付の順番などが各国の言葉によって異なるところが,プラ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
