JPCERT/CC、ソフトウェアの脆弱性を設計時に低減する技術資料を公開
JPCERT/CCは、ソフトウェアの設計段階で脆弱性の発生や要因を減らすことを目的とした技術資料を公開した。 JPCERTコーディネーションセンター(JPCERT/CC)は5月19日、ソフトウェアの脆弱性発生を設計段階で低減することを目的とした技術資料「セキュアデザインパターン英語版」を公開した。 資料では、ソフトウェアの設計工程において脆弱性につながる要因の数と脆弱性の被害を最小限にするためデザインパターン(設計のひな形)を取りまとめた。認証や認可など特定のセキュリティ機能要件を満たすものではなく、ソフトウェアやシステムに対するセキュリティ品質の向上を目的にしている。 適用範囲や開発環境などに依存しないことから、さまざまなソフトウェア開発案件に適用できるといい、プログラミング段階でのセキュアコーディングと併用することで脆弱性対応関連のコスト削減にもつながるとしている。 日本語版の資料は6
数百の流通業企業が対応する次世代EDI「流通BMS」のメリット
はじめに 本稿をご覧の諸氏は、流通業のユーザー企業でIT部門に所属しているか、ITベンダーやシステムインテグレーターで流通業向けのシステムを提案、構築する組織に所属しているかのどちらかだと思う。「流通ビジネスメッセージ標準(以下、流通BMS)」というキーワードは、このような立場の方々であれば一度は耳にしたことがあるだろう。しかし、さまざまな啓蒙活動が行われているにもかかわらず、その実態は意外と知られていないのではないだろうか。 日常のシステム開発業務と新しい技術のキャッチアップに忙しい技術者が、業界単位の新しい標準化になかなか関心と時間を割けないことは、筆者も技術者の端くれなのでとてもよく分かる。また、業務システム一般やシステム基盤を担当する技術者が、流通BMSに接する機会も少ないかもしれない。 流通BMSとは、流通業の企業のIT部門を「楽にする」ものだ。また、製造から卸、小売を経由しての
Wikipediaのライセンスがクリエイティブコモンズになった。
ITMediaのニュースで報じられているように、WikipediaのライセンスがGFDL - GNU Free Document Licenseからクリエイティブコモンズライセンスに変更された。クリエイティブコモンズライセンスって何?と思う人も多いだろう。実は、以前からオトコのコンピュータ道にはクリエイティブコモンズライセンスを適用している。(ページ右上のCC-BY-NC-SAというのがそれである。)クリエイティブコモンズに関しては、以前の投稿で紹介したので詳しくはそちらを見て欲しい。 ここで概要を簡単に説明すると、クリエイティブコモンズはAll rights reservedではなくSome rights reservedのライセンス、つまり著作権を全て主張するのではなく、著作権の一部を主張するために考案されたライセンスである。著作権で守られたドキュメントや画像、写真、楽曲やその他著作物
Wikipediaのライセンスがクリエイティブ・コモンズに
オンライン百科事典Wikipediaのライセンスが、GNU系からクリエイティブ・コモンズに移行する。 非営利団体Wikimedia Foundationは5月21日、Wikipediaを含む同団体のプロジェクトのライセンス変更について、評議会とコミュニティーによる票決を実施。賛成多数により、同団体のプロジェクトの主たるコンテンツライセンスを、GNU Free Documentation License(GFDL)からクリエイティブ・コモンズに移行すると決定した。 Wikimediaはクリエイティブ・コモンズライセンスの条件として「Attribution(表示)」「Share-Alike(継承)」を選択(CC-BY-SA)。Wikipediaなどのコンテンツをほかのサイトで使う際に、クレジットを表示する必要があり、またコンテンツを加工した場合に、加工したコンテンツを元のコンテンツと同じ条件で
大規模向けEIP型グループウェア:インスイート
大企業のコミュニケーションデザインを 20年以上にわたって支援 ドリーム・アーツは、これまで20年以上にわたりコミュニケーションデザインを軸として大企業の現場力を支援し、長年のノウハウを製品に反映し開発してきました。利用ユーザー数は65万名を超える「INSUITE」ですが、企業の成長と時代の変化に応じて、最新クラウドアーキテクチャをベースに全面刷新に至りました。それが「InsuiteX」です。 コンセプトメイク・導入プロジェクトから 運営事務局の立ち上げまで伴走 たとえ機能がそろっているツールを導入したとしても、そのツールに入れ込む施策に「魂」がこもっていなければ人を動かすことはできません。また、運営/運用方法が、その後の継続性や成果に大きく影響します。我々は、プロジェクトの立ち上げ、運営継続のノウハウやお客さまの社内事情に応じた提案など、直接対話しなければ伝わらない大切な部分を、お客さま
技術者版「AIDMA」でエンジニアーズ・ハイを感じよう
今年に入り、新人エンジニアとして仕事のキャリアを開始した人も多いはずだ。では、ここで改めて問いたい。エンジニアとはどのような仕事をするのか。そしてどういった能力が必要とされるのか。この質問に答える前に、簡単な問題を紹介しよう。 Question ここに1本の重さが約10グラムのソーセージが大量にある。ソーセージ1本ずつの重さは均一でなく、8.5グラムや11.3グラムのようにばらつきがある。このソーセージを何本か組み合わせて100グラムずつ袋に詰めるにはどうすればいいか。世の中の商品と同様に100グラムに満たない袋を出すと苦情が出るが、100グラムを上回ることは問題ない。また、計量の時間を短くしつつ、できるだけ100グラムに近づけると儲けが増える。このとき、正確な計量をするにはどのような仕組みを作ればいいか。 1. グループA:ソーセージを無作為に集めて90グラム前後にする。これを20セット
ニッポンのビジネスマンが起こす“グリーン革命”とは:日経ビジネスオンライン
このところ書店で山積みになっている『グリーン革命』をご存じだろうか? カバーにヒエロニムス・ボシュの「快楽の園」をあしらった上下2巻本だ。筆者が昨年訳出した『クリーンテック革命』も時宜を得て好評を頂いたが、タイトルが紛らわしい。くやしいが著者のネームバリューが断然違うのでこっちの「革命」の方が売れそうだ(ちなみに「快楽の園」は無数の学術的考察がなされてきた名画。この意味深な絵画は原著カバーに採用されていたが、そのまま日本語訳でも使われている)。 さて、本書の著者トーマス・フリードマンは言わずと知れた『フラット化する世界』の著者であり、過去に3度のピュリツァー賞を受賞している筋金入りのジャーナリスト。本書も、氏の仕事らしく、綿密な取材に裏打ちされた数々のファクトの陳列と、思わずひざをたたいてしまうキャッチーなコピーの連発で評判にたがわぬ出来に仕上がっている。 何より本書はこれまでの著作と比べ
株式会社ミシマ社|小田嶋隆のコラム道
株式会社ミシマ社は原点回帰の出版社です。おもしろ、楽しく!モットーに東京、自由が丘から発信していきます。
作家を、プロデュース「小説作法ABC」
小説を書く基本技術がひととおり。 新米作家の教則本として読んでもいいし、深い読書への手引書として扱ってもいい。「小説は、Why? とBecauseで推進される」とか、「読書の快楽は予定調和とドンデン返し」といった基礎だけでなく、「同じ村上でも、春樹は回想、龍は実況」や、「谷崎は変態、三島は売れない俳優」といった、著者の文学観をも垣間見ることができる。 なかなか実践的なのは、各章のおしまいに「練習問題」がついているところ。たとえば、既読の小説のあらすじを100字にまとめろという。要約することで、いわゆる「読ませどころ」へ向かわせる物語の軌跡が見えてくるんだと。さらに、要約した小説の帯コピーを50字でまとめろという。キャッチコピーを考えることで、その小説の「最大の売りどころ」を見抜けという。要は「目玉」やね。おもしろそうだとそのとき感じた作品を漫然と読んできたわたしにとって、いい刺激になる。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
oasisjapan.org
小田嶋隆のア・ピース・オブ・