覆された常識、CSVファイルでウイルス感染
テキストファイルは開いても安全――。情報セキュリティの常識だ。ところが、その常識が覆された。テキストファイルの一種であるCSVファイルを使った標的型攻撃が国内で確認されたのだ。CSVファイルを開いただけでウイルス(マルウエア)に感染する恐れがある。CSVファイルも危ないファイル形式の一つだと認識すべきだ。 CSVファイルとは、表の要素などをカンマや改行を使って記述したテキストファイルのこと。CSVはComma Separeted Valueの略である。ファイルの拡張子はcsv。CSVファイルの中にはテキストの情報しかない。 だが、拡張子がtxtなどのテキストファイルとは大きく異なる点がある。初期設定(デフォルト)でExcelと関連付けられている点である。Excelをインストールすると、ユーザーが設定変更しなければ、CSVファイルが関連付けられる。つまり、CSVファイルをダブルクリックするな
「部下の顔を見ないと仕事ができない」という上司の嘘、働き方改革を阻む
テレワークの普及を進めようとすると、オフィスワークの現場にいる管理職から反発が起こりがちだ。理由を聞くと、愕然とさせるものが出てくる。 筆者は、ノートPCなどを使って会社のオフィス以外で働くテレワークの普及活動を、顧客企業で支援している。オフィスで働く部署に出向き、テレワークの導入を進めると、現場の管理職から「自分の部署でテレワークをするのは無理だ」という指摘を受けることが多い。 そういった現場の管理職に理由を尋ねると、「部下の顔を見て、状況判断をしながら仕事を進めているから」「テレワークができる人とできない人が出てくるから」という2つの答えが返ってくることが多い。今回は、この2つの「テレワークを阻む厄介な存在」について解決策を示していきたい。 まず、いろいろと注文を付けたくなるのが最初に挙げた「部下の顔を見て状況判断したいから」という答えだ。同様の答えには「いざという時その場にいる部下と
海賊版サイトブロッキング、被害額の推定根拠に疑義あり
政府が2018年4月13日に決定したサイトブロッキングの容認を軸とする著作権侵害サイトへの緊急対策案について、一般社団法人コンテンツ海外流通促進機構(CODA)が官邸に報告した海賊版サイトの利用者数や被害額の推計には、明らかにおかしい数字や根拠不明の数字がある。 政府の知的財産戦略本部会合・犯罪対策閣僚会議で示された「インターネット上の海賊版サイトに対する緊急対策」(案)は、サイトブロッキングを正当化する根拠として「月間で数千万人~1億人を超える訪問者が存在し、そのほとんどが日本からのアクセスとなっているような特に悪質な海賊版サイトであれば、被害額は、総額数百億円~数千億円に上ると推計され」ることを挙げた。その数字の出所が、以下のCODAによる推計である。 出所:知的財産戦略本部会合・犯罪対策閣僚会議「インターネット上の海賊版サイトに対する緊急対策」(案)(https://www.kant
増え続ける50代SE、減る20代と30代
IT現場の最前線で働き続ける50代SEが増えている。55歳になるSCSKの舟野真樹氏は、データセンターの効率的な運用を考える企画業務に携わる。「先輩達を見ていて、50代はアドバイザー的なポジションになると思っていた」。かつての想像と異なる現在の仕事に驚きを隠せない。 舟野氏は入社以来、社内の情報システム部門、顧客へのシステム運用のコンサルティングなど様々な仕事を経験した。「システム運用の上流から下流まで経験した。経営層やスタッフ部門の考え方に深く触れることもできた」(舟野氏)。経験を活かして、50代になっても第一線から退くことなく現役SEとして仕事を続けている。 現在の肩書きは「ITマネジメント事業部門 netXデータセンター事業本部 サービス基盤部 第二課 シニアプロフェッショナル サービスマネージャ」。組織を率いる「部長」や「課長」といったラインマネジャーではなく、システム運用ソリュー
木村岳史の極言暴論! - IT部門はゲームユーザーと全く同じ、ベンダーは日本を相手にするな:ITpro
日本企業のIT部門の反応は、日本のゲームユーザーのそれと全く同じである。「おいおい、冒頭からいったい何を言い出すのだ」と思う読者もいるだろうが、これは紛れもない事実なのだ。もう少し普遍的に言うと、日本人の客は企業、個人を問わず、売り手にとっては危険極まりない存在で、特にITが絡むとリスクはマックス。「とにかく初モノを出すのはやめておけ」ということだ。 実は少し前に、日本のゲーム会社の人と会った時に、次のような話を聞いた。この人が言うに、世界一律サービスが可能なオンラインゲームでも、日本ではなく米国などで先行させるのが賢明だそうだ。日本のゲームユーザーは少しのバグも許さないし、ソーシャルメディアなどの普及で、ボコボコにされる風評リスクも高まっているからだ。 この話を聞いて、私は「なるほど、話題のオンラインゲームが欧米などで先行リリースされ、日本での提供が後回しにされるのは、このためか」と妙に
過労による精神疾患でワースト1、IT業界が変われない理由
過労によるうつ病などの精神障害(精神疾患)は20人、うち自殺は4人(未遂含む)――。 これは、IT企業を含む情報通信業の従業員が、業務による過労自殺等として2015年度に東京都内で労災認定された数である(東京都には、情報通信業に属する全国の従業員の50%超が集積している)。 従業員数当たりの比率では、精神疾患、自殺ともに他産業の2倍以上。特に精神疾患の割合では、建設業などを超えてワースト1である。もちろんこの数字は氷山の一角であり、労災の申告や認定に至らなかったケースも多数あるだろう。 東京労働局が2016年9月に過労自殺と認定した電通社員の一件をきっかけに、広告業界における過酷な長時間労働がクローズアップされた。だが、過労による精神疾患や自殺については、IT業界はワースト1の劣等生、と言わざるを得ない。 「IT業界は、長時間労働が最もひどい業種の一つ」。労働時間を監督したり労災を認定した
人間のコードはやっぱりバグがある、自動生成ツールのコードの方が信頼できる
「ソースコードの自動生成ツール」というと、皆さんはどのような印象を持っているだろうか。「これまで何度もブームになっているものの、結局は使いモノにならないのではないか」。こんなネガティブな印象を持つITエンジニアの方も多いのではないかと思う。 筆者自身、最近まで相当、懐疑的なイメージを抱いていた。「使いこなすのは大変だろうし、実際に動作するソースコードが生成されたとしても、それを保守するのは難しそう」といったものだ。仮に開発が短期化されたとしても、運用や保守を含めたアプリケーションのライフサイクル全体で見た場合、あまり効率的ではないと考えていた。 ところが実際に今、自動生成ツールを使ってシステムを構築中であったり、すでにシステムを開発し終えたりした企業を取材した結果、このイメージは大きく覆った。 自動生成ツールは十分、実用的なツールに進化している。そして、自動生成ツールのメリットはアプリケー
なぜマイナポータルはJava必須なのか、開発者側の理屈でユーザー体験がおざなりに
ICリーダーライターを購入し、民間サイトを含む複数のサイトを巡ってソフトをインストールし、設定を完了させる。ITリテラシーの高いユーザーでも、ログイン成功まで至るのは相当な苦労を要する。 さらにJava実行環境は、2013~2014年にかけて、脆弱性を狙ったサイバー攻撃が多発した経緯がある。通常利用のブラウザーに組み込むにはセキュリティ面で不安が残る。 なぜ、マイナポータルはJava実行環境が必須となったのか。今後、改善の余地はあるのか。内閣官房 番号制度推進室 番号制度推進管理補佐官の楠正憲氏に聞いた(取材は文章ベースのやり取りで実施し、表現は一部編集した)。 Java実行環境を必須とする構成にした理由は。 楠氏 店頭で販売され、また実際に利用されている、できるだけ多くのPCとMacに対応しつつ、できるだけ端末ソフトウエアを共通化して開発および保守の工数を最適化するためだ。 e-Taxの
Microsoftが業務用チャット「Microsoft Teams」を発表、「Slack」に対抗
米Microsoftは2016年11月2日(米国時間)、業務用チャットサービス「Microsoft Teams」を発表した。ソフトウエア開発者を中心に人気を集める「Slack」対抗のサービスで、会話履歴がテーマ毎の「スレッド」で管理される点や、「GitHub」など外部サービスと連携できる点などが特徴(図)。 Microsoft Teamsは「Office 365」の企業向けサービスの一部として提供する。同日からOffice 365の企業ユーザーに対して、評価版のサービスを開始した。一般提供開始は2017年第1四半期の予定。 業務用チャットサービスは、ソフトウエア開発者などチームで働く人々のコラボレーションを円滑化するための仕組みである。メールよりも気軽に情報を交換できるのが特徴。外部サービスと連携するAPI(Application Programming Interface)を備えており、
ポケモンGO、チートツールがGitHubに続々、自動ポケモン捕獲ツールも「時間の問題」
先週、北米とオーストラリア、ニュージーランド限定で公開されるやいなや、大ブームとなっている位置情報を利用したスマートフォンゲーム「Pokemon GO(ポケモンGO)」。米グーグルからスピンアウトした米ナイアンティック(Niantic)が配信・運営する。同社の位置情報ゲーム「Ingress」と同様に、戸外に出て楽しむゲームで、様々な場所で見つかる「ポケモン」を捕まえるために、既に普段は出歩かない多くの人を外に連れ出す効果が出ているようだ(関連記事:シリコンバレーでも「ポケモンGO」が人気沸騰、大人が昼間から街をゾロゾロ)。 大ヒットしたゲームの常だが、ゲームの仕組みを解析し、家から一歩も出ずにポケモンを捕まえる「チート(ズル)」を企む人たちが早くも出てきている。プログラマーが自作のソースコードなどを投稿して共有するサイト「GitHub」には既にこうした目的と思われるデータやソースコードが多
Windows 8をWindows7風にする
Windows 8の最大の魅力は、なんといってもスタート画面に代表されるModern UIだ。しかし、今回のWindows 8道場は、このModern UIを真っ向から否定してみる。 そう考えた理由は、現在Windows 8を利用しているユーザーやこれからWindows8を始めようとしているユーザーのほとんどが、Windows XP/Vista/7からのアップグレード組で、タブレットPCやタッチパネルを搭載しているPCのユーザーはまだ少数ではないかと思ったからだ。そうなると、たとえWindows 8のModernUIがいかに素晴らしくとも、使い慣れたデスクトップで作業をしたいと思うのが人情だろう。 そこで今回のWindows 8道場は、できるだけWindows 7の操作方法に近づける、様々な方法を紹介していこうと思う。 不用意にタッチしがちなロック画面 Windows 8の紹介記事などで、
9割以上のユーザーが「パスワードを使い回し」、トレンドマイクロが調査
トレンドマイクロは2014年6月12日、Webサービスのユーザーを対象に実施した、パスワードの利用実態調査の結果を公表した。それによると、パスワードを使い回しているユーザーは93.1%に上ったという。 今回の調査対象は、ユーザーIDとパスワードによるログインが必要なWebサービスのユーザー。回答者数は518人。調査期間は2014年5月29日から5月30日。調査はWeb上で実施した。 パスワードの使い分けに関する質問では、「2~3種類のパスワードを、ほぼ全てのWebサービスで利用している」という回答が最も多く、56.4%を占めた(図1)。 次いで、「1種類のパスワードを、ほぼ全てのWebサービスで利用している」が15.8%、「4~5種類ののパスワードを、ほぼ全てのWebサービスで利用している」が12.0%。「全てのWebサービスで異なるパスワードを設定している」は6.9%だったので、9割以上
23. 関数とバイナリセーフ
関数の中にはバイナリデータを正しく扱うことが出来る関数(バイナリセーフ)とそうではない関数があります。これを把握しておかないと、思わぬところでバグを発生させかねません。今回はその中でも正規表現によるマッチングに焦点を当てます。 正規表現によるマッチング関数にpreg_matchとeregがあります。前者はPerl互換 性、後者はPHPのPOSIX互換性正規表現関数です。これらは入力値をフィルターす るときにしばしば用いられます。しかし、eregには落とし穴が存在します。 その落とし穴とは「ereg関数はバイナリセーフではない」ということです。例え ば、ユーザ入力をフィルタリングするスクリプトを考えてみましょう。 if (ereg('^[0-9A-Za-z_]+$', $_POST['login_id'])) { // 正しい入力に対する処理 } ここでの目的はポストされたlogin_idが
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
新卒でも年俸720万円、新興ITが常識破りのエンジニア獲得策
[特報]NTTドコモとau、ソフトバンクが打倒LINEで結託![[特報]NTTドコモとau、ソフトバンクが打倒LINEで結託](https://cdn-ak-scissors.b.st-hatena.com/image/square/2e8496cec3e0b8056bd431cb094714dc705d6a1b/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fatcl%2Fnxt%2Fcolumn%2F18%2F00001%2F00076%2Ftopm.jpg%3F20220512)
「IT業界から離れたい」エンジニアの4割は高ストレス、「就社」の人は低ストレス