タグ

ブックマーク / xtech.nikkei.com (228)

  • 50自治体システム障害はIaaSで使うソフトのバグが原因、復旧メド立たず

    12月4日に発生した東京都中野区など約50の自治体のシステム障害で、12月5日も住民票の発行やホームページの閲覧などができない状態が続いている。原因は各自治体が利用している日電子計算のIaaS「Jip-Base」にシステム障害が発生したため。現状で復旧のメドは立っていない。 4日の時点ではディスク故障が原因とされていたが、詳細が分かってきた。2019年12月4日午前10時56分に同社のシステムにアラートがあがり、システム障害が発生した。調査したところストレージ装置のファームウエアにバグがあり、ディスクの読み書きができなくなったためだった。 各自治体の障害の影響範囲については、「自治体ごとにIaaSを利用しているシステムが異なるため一概には言えない。明確になり次第お知らせしていく」(日電子計算 広報)とした。11月23日にもQTnetのデータセンター障害で福岡県庁のシステムが一時的に利用

    50自治体システム障害はIaaSで使うソフトのバグが原因、復旧メド立たず
  • 部下を潰す切れ者リーダー、やりがちな行動

    いつまでも一人前に成長できない、ストレスで心身を壊してしまう―。こうした状況に追い込み、部下を潰してしまうリーダーがいる。典型的なのが周りの誰もが優秀と認める「切れ者」タイプ。心当たりのある人は行動を「指示」から「問い」に変えよう。部下を潰さず育てるリーダーになれる。

    部下を潰す切れ者リーダー、やりがちな行動
  • 失敗の全責任はユーザー側に、旭川医大とNTT東の裁判で逆転判決

    電子カルテを中核とする病院情報管理システムの開発が失敗した責任を巡り、旭川医科大学とNTT東日が争っていた訴訟の控訴審判決は一審判決を覆す内容だった。 札幌高等裁判所は2017年8月31日、旭川医大に約14億1500万円を支払うように命じた。2016年3月の一審判決は旭川医大の過失割合が2割、NTT東が同8割として双方に賠償を命じていたが一転、旭川医大に100%の責任があるとした。同医大は2017年9月14日、判決を不服として最高裁に上告した。 なぜ判決が覆ったのか、裁判資料かと判決文から見ていく。旭川医大とNTT東は日経コンピュータの取材に「コメントできない」と回答した。 高裁もユーザーの義務違反を認定 旭川医大は2008年8月に病院情報管理システムの刷新を企画し、要求仕様書を基に入札を実施。NTT東が落札した。日IBMと共同開発したパッケージソフトをカスタマイズし、6年リースで提供

    失敗の全責任はユーザー側に、旭川医大とNTT東の裁判で逆転判決
  • Android 6.0のVPN接続問題、見えてきた解決の道筋

    Android 6.0以降にはIPsecにおけるSHA-256の取り扱いに不備があり、標準に準拠したVPNサーバーとIPsecで接続できないケースがあるという問題の存在が知られている。同問題は1年半近く放置されてきたが、ようやく解決への道筋が見えてきた。同問題の詳細と、その解決方法などについて紹介する。 研究の進展や計算機の能力向上によって、改ざん検知などに使われる暗号学的ハッシュアルゴリズム「SHA-1」の安全性が揺らいでおり、様々な分野で、より安全な「SHA-2」などへの置き換えが進んでいる。2017年2月にグーグルが、SHA-1によるハッシュ値が同じになる2つの異なるPDFファイルを実際に作成して見せたことで、この流れは一層加速するとみられている。 暗号学的ハッシュアルゴリズムは、VPN接続などで使われるIPsecでもデータの改ざん検知に使用されているが、ここでもSHA-1やMD5の

    Android 6.0のVPN接続問題、見えてきた解決の道筋
  • 3rd、「プロジェクトが破滅する」を早期に察知

    「小まめな情報共有を定着させる」「発言しやすい環境を作る」など、組織風土を改革するビジネスチャット導入例が増えている。成功企業 に共通するのはITツールの導入で終わらせず、利用場面を業務や働き方の中に位置付けて、浸透させる具体的な計画と施策を取っていること だ。そうした企業の実例を紹介しよう。 通販サイトの企画・構築を手掛ける3rd(東京・港)は、Web製作者やプログラマーなど外部人材を束ねて顧客企業からの受注案件をこなしている。発注先は国内外の個人事業主や受託開発企業の人材で、すべて遠隔で作業し成果物を3rdが取りまとめている。 同社でサイトの企画・設計や進ちょく管理を担う齋藤圭吾取締役は、協働作業する相手に合わせてSlackやChatWork、通話・チャットソフトの「Skype」などを組み合わせて連絡を取る。メインで用いるSlackで新たに試みているのが、投稿や会話の傾向からプロジェク

    3rd、「プロジェクトが破滅する」を早期に察知
  • [9]Windows 10でセーフモードはどうやって起動するの?

    Windowsの「セーフモード」とは、トラブルに対応するための起動モードのことで、正常に起動しなくなった場合でもセーフモードでなら起動できる場合がある。 セーフモード自体はWindows 10でも利用できるのだが、Windows 7と違い起動時に[F8]キーを押してセーフモードに移行することが(デフォルトだと)できない。 そこで今回は、Windows 10でセーフモードへ移行する手順を紹介する。 スタートメニューからセーフモードにする Windows 10は、Windows 7のように起動時に[F8]キーを押して「詳細ブートオプション」を立ち上げることができない。 ただし、コマンドの実行により、Windows 10の[F8]キーを有効化することは可能になっている。この手順については後述することにして、まずはWindows 10が起動している状態からセーフモードに移行する方法を紹介しよう。

    [9]Windows 10でセーフモードはどうやって起動するの?
  • 飛行可能な場所は?ドローン専用地図で見てみた

    ドローン(無人機)の飛行禁止空域などを定めた改正航空法が、2015年12月に施行され、人口密集地の上空などでドローンを飛行させる場合には、国土交通省の許可が必要となった。ドローンを自由に飛ばせる場所はどこにあるのかを探るため、今年2月に公開された「ドローン専用飛行支援地図サービス」で調べてみた。 2015年12月10日に、航空法の一部改正により、それまでグレーな部分も多かったドローンなどの飛行ルールがはっきりと定められた。対象となる無人機は重量200g以上のドローンやラジコン機、農薬散布用ヘリコプターなどだ。 飛行ルールは(1)飛行に許可が必要となる空域、(2)承認が必要な飛行方法の大きく2種類に分かれている。

    飛行可能な場所は?ドローン専用地図で見てみた
  • 普通は数十万円以上するスイッチをラズパイで作ってみた

    OpenFlowという技術をご存じだろうか。ソフトウエアでネットワークの構成や設定を変更するSDN(Software-Defined Networking)という考え方で中心的な役割を果たしている技術だ。OpenFlowを利用することで、WebブラウザーやIP電話、ビデオ会議といったアプリケーションの違いを判断して、ネットワーク経路の変更や回線種別の切り替え、帯域制御などを自動的に行うといった柔軟な機能を実現できる。 OpenFlowの特徴は、データ転送を行うハードウエア(データプレーン)とそれを制御するソフトウエア(コントロールプレーン)が明確に分離されていることだ。従来のレイヤー2(L2)スイッチなどのネットワーク機器では、これらの機能は同じ機器の中に一体で組み込まれていた。これに対し、OpenFlowでデータプレーンを担当するOpenFlowスイッチはデータ転送機能だけを持つ。このス

    普通は数十万円以上するスイッチをラズパイで作ってみた
  • [失敗その11]MACアドレス認証を施していれば不正侵入対策はバッチリ!

    次に、認証について考えよう。 企業で散見される認証方式の一つが、MACアドレス認証方式▼。APの基機能で実施でき、追加コストがかからない。「とりあえずクライアントを認証したい」場合に利用されるようだ。 しかし、その安全性には疑問符が付く。「MACアドレスは、無線LANのパケットに含まれているので、パケットキャプチャーを使えばすぐに分かる。MACアドレスの偽装も難しくない。端末認証をする仕組みとしては不十分」(ネットワンシステムズの田中氏)なのだ。 そのほかの主要な認証方式としては、「PSK▼(共有キー)認証方式」「PEAP▼」「電子証明書認証方式」などがある。MACアドレス認証を含め、一長一短だ(図3-3)。 ▼MACアドレス認証方式 通信機器ごとに付与されているユニークなMACアドレスを使って、機器を識別する仕組みのこと。 ▼PSK Pre-Shared Keyの略。通信する双方があら

    [失敗その11]MACアドレス認証を施していれば不正侵入対策はバッチリ!
  • 無線LANサイトサーベイの大まかな流れを知ろう

    ユニアデックス システムマネジメントサービス事業部 NWソリューション統括部 WiFi&NFV技術部 第ニ課 第1グループ 無線LANインフラを導入するには、やみくもにアクセスポイント(AP)を置けばいいというものではない。無線LANを利用できるようにするための電波環境設計をきちんと実施することが重要だ。その過程で、現地の状況を調査する段階に当たるのが「サイトサーベイ」(site survey)である。日語にすると「実地調査」という意味になる。 電波環境の設計は図1-1に示した流れで進める。まず行う必要があるのが「要件の整理」だ(図1-2)。「5GHz帯と2.4GHz帯でそれぞれ利用する無線規格」「ユーザーの主な利用目的」「無線LANを利用可能なエリア」といった要件をまとめて整理する。この段階で大まかな設計方針を決めておく。

    無線LANサイトサーベイの大まかな流れを知ろう
  • [失敗その10]チャネルボンディングは最高速度に設定しておけばいいよね

    チャネルボンディングは、複数のチャネルを束ねることで通信速度を高める。その分使用できるチャネル数が少なくなる。オフィスなどで複数のAPを設置 する環境には不向きだ。 速度が速いのはよいと思える。しかし、チャネルボンディングには重大な欠点がある。帯域幅を広げるぶん、一定の空間当たりで使用できるチャネルが減ってしまうのだ。 5GHz帯は20MHz幅なら19 チャネルが使えるが、40MHz幅にすると9チャネルになる。80 MHz幅なら4チャンネル、160 MHz幅ならわずか2チャンネルしか使えなくなってしまう。 一般家庭のように1台のAPと数台のクライアントだけが通信する環境であれば、チャネルボンディングは有効な技術といえる。手軽に速度が向上する。 ▼チャネルボンディング 隣り合うチャネルを束ねて使う技術。通常無線LANでは、1つのチャネルを細かいサブキャリア(搬送波)に分割し、各サブキャリアに

    [失敗その10]チャネルボンディングは最高速度に設定しておけばいいよね
  • [失敗その7]仕事のじゃまにならないよう電波サーベイは休日にした

    設置場所や設定の決め手となるのは「電波サーベイ」だ。無線LAN利用エリアの電波状況を、専用機器を使って調査する作業である。電波についての専門知識が必要なので、外部の専門家を呼んで実施するのが一般的だ。無線LAN の電波状況ならパソコンやスマートフォンのアプリでも調べられるが、無線LAN以外の電波については、電波サーベイでないと調査できない。 電波サーベイでは、オフィスや工場といった業務現場を訪問し、動き回りながら電波状況を調べる必要がある。そこで業務に影響しないよう、休日や夜間に実施するケースが多いようだ。 しかしこれでは、適切なサーベイ結果を得られない可能性がある。無線LANが実際に使われる平日の日中とは電波環境が異なるためだ。 平日ならではの電波干渉源は意外に多い(図1-9)。「最近は、隣やビルの上下階など周辺オフィスの無線LANが干渉源となるケースがある」(NTT-ME ネットワーク

    [失敗その7]仕事のじゃまにならないよう電波サーベイは休日にした
  • ファイルシステム「ZFS」が使えるBSDカーネルのUbuntuが登場

    UbuntuをベースしたUNIX系OS「ubuntuBSD」の開発版が登場した。同OSは、UbuntuのLinuxカーネルをUNIX系OS「FreeBSD」のカーネルに置き換えたもの。Ubuntuと同じ環境で、UNIX系OSで人気が高いファイルシステム「ZFS」が使えるなどの利点がある。 UNIX系OSで人気のファイルシステムに「ZFS」がある。これは、UNIX OS「Oracle Solaris」などが標準で搭載する、拡張性や堅牢性が高いファイルシステム一つだ。LinuxディストリビューションでもZFSを利用したいが、LinuxカーネルとZFSとのライセンスの問題で標準搭載することは難しいといわれている *1。実際に、Ubuntuの次期版「Ubuntu 16.04 LTS」でZFSを搭載すると発表したときは異論が唱えられ、採用が未定となっている。 2016年3月19日にUbuntuの派生

    ファイルシステム「ZFS」が使えるBSDカーネルのUbuntuが登場
  • [Part3]メール転送の主役を担う「MTA」──Sendmail、qmail、Postfix、Exim

    メールが「届く」仕組みを考えると、その主役を担うのはメールサーバーに備わるMTAの機能です。このパートではMTAにスポットを当てましょう。 MTAにはいくつか種類がありますが、一般的に使われているのは、「Sendmail」「qmail」「Postfix」の3つです。これら3製品で国内のMTAの90%以上ものシェアを誇っています▼。これ以外に最近注目のMTAに「Exim」があります。DebianやUbuntu▼に標準で採用されています(表3-1)。

    [Part3]メール転送の主役を担う「MTA」──Sendmail、qmail、Postfix、Exim
    kyuxyu
    kyuxyu 2016/05/26
  • 技術者不足への対策ですか。諦めてください。それが日本のためです

    は今、空前のIT技術者不足。ユーザー企業のIT部門も、SIerも、下請けベンダーも、そしてブラック企業も「必要な頭数を確保せよ」と、まるでモノか何かをかき集めるかのような口調で技術者の“調達”に奔走している。この私にさえ技術者不足への対策を聞いてくる人がいるが、そんな時は必ず「諦めてください。それが日や大勢の若者のためです」とだけ答えることにしている。 なぜ、そんな木で鼻をくくったような態度をとるかと言うと、これまで抜的な対策を打とうともせず、周期的に「技術者が足りない。大変だ!大変だ!」と騒ぐ浅薄な連中が大嫌いだからである。それに、モノか何かのようにかき集められる若者の将来よりも、国や大企業などのシステムのほうが大事だと思っている点もゲンナリする。そんなものは圧倒的に小事である。 そもそも、「技術者不足への対策は技術者を増やすこと」と脊髄反射的に考えるのは、何とかならないものだろ

    技術者不足への対策ですか。諦めてください。それが日本のためです
  • 「大きいことはいいことだ」は本当? アップル機器での画面サイズとユーザー体験の微妙な関係

    2015年も残すところあと数週間。米Appleの2015年は新しいハードウエアに恵まれた1年となった。2015年を振り返ってみる。 1年以上前の2014年9月にアナウンスされていた「Apple Watch」は約700万台を売り上げ、ウエアラブルデバイスの一大勢力を急速に作り上げることに成功した。弱点と言われたバッテリー持続時間の短さは、「ユーザーが夜寝る前に充電器につなぐ」という「習慣」によって解決するしかない。それでも購入前に弱点と言われたほど、購入後にこの点を問題視する声は大きくなっていないようだ。 2015年3月にアナウンスされた「MacBook」は、「プレミアムサブノート」と呼ぶべきディスプレイと価格帯の新製品だった。CPUにCore Mを搭載してとにかくコンパクトさを追求するのは良かった。だが「USB-C(USB Type-C)」という半年以上たってもあまり使い勝手が向上しない新

    「大きいことはいいことだ」は本当? アップル機器での画面サイズとユーザー体験の微妙な関係
  • 社内ネット向けファイアウオール市場が急成長、いずれ伝統的ファイアウオールを抜く

    ファイアウオール開発の米フォーティネットを率いるケン・ジーCEO(最高経営責任者)によれば、米国では大企業を中心に、ファイアウオールの新たな利用形態「インターナル・セグメンテーション・ファイアウオール(ISFW)」の需要が高まっているという。これにより、同社の直近の大企業向け売上高は、前年比でほぼ倍に成長した。 ISFWとは、社内ネットワークとインターネットとの接点ではなく、社内ネットワークの中、例えば社内ネットワークとサーバーの間に設置するファイアウオールを指す。なぜ今、米国でこの新市場が急浮上しているのか。ケン・ジーCEOに聞いた。

    社内ネット向けファイアウオール市場が急成長、いずれ伝統的ファイアウオールを抜く
  • フォーティネット、VMware NSXにUTMを追加するソフト「FortiGate-VMX」を出荷

    フォーティネットジャパンは2015年11月17日、VMware NSXのセキュリティ機能を補完する仮想アプライアンス型のUTM(統合脅威管理)製品「FortiGate-VMX」を出荷した。ハイパーバイザー(ESXi)と連携して動作し、VM(仮想マシン)同士の通信トラフィックを監視し、各種のセキュリティ機能を追加する。 前提となるVMware NSXは、米ヴイエムウェアのSDN(ソフトウエアデファインドネットワーク)ソフト。オーバーレイ型のSDNを実現できるほか、負荷分散装置などのNFV(仮想アプライアンス型のネットワーク装置)機能を提供する。VMware NSXが標準で提供するファイアウオール機能はACL(アクセス制御リスト)によるフィルタリングのみ。これ以外の機能はAPIを介してサードパーティ製のセキュリティ機能を追加する。 FortiGate-VMXはサードパーティ製品の一つで、大きく

    フォーティネット、VMware NSXにUTMを追加するソフト「FortiGate-VMX」を出荷
  • なぜCCCはプライバシーマークを返上し、T会員規約を改訂したのか(前編)

    カルチュア・コンビニエンス・クラブ(CCC)は2015年11月17日、TポイントやTSUTAYAレンタルといったT会員向けサービスの規約(T会員規約)を同年12月1日に改訂すると発表した。 改正個人情報保護法に合わせて個人情報の項目を明確化したほか、個人情報の取り扱いに関するセキュリティ標準「JIS Q 15001」に準拠するとの項目を削除。同時に、このJIS Q 15001への適合性を評価する「プライバシーマーク(Pマーク)」を返上した。 これに代わり、「JIS Q 15001」「JIS Q 27001(ISMS)」などのセキュリティ標準を参考にした自社基準を策定し、「時代の変化や急速に発展するIT技術に対応できるセキュリティ環境」(CCCのお知らせより)を作るという。 CCCがT会員規約を改訂し、Pマークを返上した理由は何か。CCC 管理部 法務部 リーダーの西蔭悠史氏、同社 経営戦

    なぜCCCはプライバシーマークを返上し、T会員規約を改訂したのか(前編)
  • ヴイエムウェア、日本MS樋口会長を招きMDMソフトのWindows 10支持を表明

    写真●ヴイエムウェア 代表取締役会長の三木泰雄氏(左)と、日マイクロソフト 代表執行役 会長の樋口泰行氏(右) ヴイエムウェアは2015年11月10、11日にかけ、東京都内で年次イベントの「vForum 2015」を開催した。2日目の基調講演では冒頭にヴイエムウェア 代表取締役会長の三木泰雄氏が登壇。日マイクロソフト 代表執行役 会長の樋口泰行氏を招き、MDMソフトにおけるWindows 10の迅速かつ継続的なサポートを表明した(写真)。 三木氏はモバイルとクラウドが主流となる世界の中で、米VMwareが進める三つの戦略を訴えた。一つは「ONE CLOUD」で、複数のパブリッククラウドやプライベートクラウドをシームレスに連携させる。二つめは「ANY APPLICATION」で、ONE CLOUD上でアプリを自由に開発したり、運用したりできるようにする。 最後は「ANY DEVICE」で

    ヴイエムウェア、日本MS樋口会長を招きMDMソフトのWindows 10支持を表明