企業がOSSを使う上でのお作法(前編)
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます こんにちは、日立ソリューションズの吉田です。今回は、「企業がOSSを使う上でのお作法」というタイトルで、企業がOSSを活用する上で考えなければいけないことを、いろいろご紹介していきたいと思います。 なぜOSSを使うのか? そもそも、企業はどのような目的でOSSを利用しようと思うのでしょうか? さまざまな調査結果などを見ると、「導入コストや運用保守コストの削減」「ベンダーロックイン回避」などが上位に入ってきます。では、本当にこれらは実現できる目的なのでしょうか? また、OSSに対する不安としては、「緊急時のサポート」「ベンダー、SIerのサポート」に対する不安や「技術者不足」、「ライセンスの困難さ」や「特許侵害での訴訟」などがあがります。
IoTデバイス向け新OS--ウインドリバーが無償で
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 組み込み用途のOSを手がけるウインドリバーは11月4日、今後成長が見込まれるIoT(Internet of Things)市場に向けて、OSのラインアップを拡張したと発表した。 新たに、マイコン(MCU)を搭載したIoTセンサ向けに最小実装サイズを4Kバイトとした「Wind River Rocket」と、LinuxをベースにIoTデバイス向けに軽量化した「Wind River Pulsar Linux」の2つを用意した。いずれも無償で利用できる。これに合わせて、IoTデバイスの開発、検証、デプロイ機能をクラウド上で提供する新サービス「Wind River Helix」も用意した。
ハイブリッドクラウド導入の課題、調査で浮き彫りに
現在、クラウド移行を進める企業の間ではハイブリッドクラウドが主流となりつつある。ハイブリッドクラウドでは、多種多様なオンプレミスのシステムが、オフプレミスのクラウドサービスによって強化されるが、最近実施された調査により、このアプローチ自体がシステム統合における障壁となり、企業の大半が手作業による統合を強いられているという実態が浮き彫りとなった。 この調査は、システム統合の専門企業であるScribe Softwareと、ITプロフェッショナル用のオンラインコミュニティーサービスであるSpiceworksが共同で、300社のITリーダーに対して実施したもの。その結果、実に全体の3分の2にあたる59%の企業が、オンプレミスシステムとクラウド間のデータ同期に何らかの不満を抱えていることが明らかとなった。企業の多くはレポートやアナリティクスなどの機能を求めてハイブリッドクラウドを導入するが、そもそも
Javaライブラリにリモートコード実行の脆弱性--JBoss、WebSphere、WebLogicなどに影響
広く使われているApache Commonsライブラリに存在する、遠隔からコードを実行できる脆弱性を利用して「JBoss」「WebSphere」「WebLogic」のエクスプロイトに成功したと、Foxglove Securityの研究者が報告している。Javaがオブジェクトを逆シリアル化するための安全ではないメソッドを突くものだという。 FoxgloveのSteve Breen氏はブログで、この脆弱性は9カ月以上前から存在が分かっていると報告した。Javaアプリケーションは共有ライブラリではなく、各アプリケーションで依存するライブラリをバンドルするという方法をとる。そのため、この脆弱性の影響はしばらく残りそうだという。 「各アプリケーションサーバはそれぞれ独自にライブラリをバンドルしている。さらに、サーバ上で実装する各アプリケーションも独自のライブラリセットを持っていることが多い」「この状
Ruby好きのOSSエンジニアがAzureアーキテクトになった理由
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Linuxが大好き」と銘打つMicrosoftの最高経営責任者(CEO)にSatya Nadella氏が就任して以降、同社はAzureを中心とした同社クラウドサービスとオープンソースとの融合を急進しているように見える。 Azureは、「Ubuntu」「CentOS」「CoreOS」「Oracle Linux」「SUSE Linux」などの主要なLinuxディストリビューションをサポートするだけでなく、「Hadoop」や「Docker」コンテナなどのオープンソースとも連携。9月には、Azure上のUbuntuでApache Hadoopを利用できるサービス「HDInsight on Linux」が正式リリースされている。 7月に日本法人
「五輪にはボランティアで働けるエンジニアが必要」発言の真意を聞く
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「5年間で4万人のエンジニアが必要--IT分野の新業界団体『日本IT団体連盟』発足」で新団体の呼びかけ役となった一般社団法人コンピュータソフトウェア協会(CSAJ)会長の荻原紀男氏(豆蔵ホールディングス代表取締役社長)の発言が注目を集めている。 荻原氏は、10月9日に開催された「CEATEC JAPAN 2015」のパネルディスカッション「明日のIT政策とソフトウェア産業を考える」で「五輪そのものに対して、ボランティアで対応できるエンジニアが必要で、今後5年間で4万人のエンジニアを育てなくてはいけない」と発言。この発言を巡って、ソーシャルメディアなどで、ボランティアでソフトウェアエンジニアを働かせることに対する批判が上がる一方、ソフトウ
ビッグデータかサンプリングか--起き始めている発想の転換
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「全量のデータを解析する“ビッグデータ”は効率が悪い」 ここにきて、IT専門メディア以外でも話題にするようになってきたビッグデータ分析だが、1つ多くの人が指摘する事柄がある。 売り上げや在庫といった従来型のトランザクションデータだけでなく、ソーシャルメディアの書き込みなどを分析し、未来の売れ筋商品や在庫リスク要因などを予測するといった使い方がビッグデータに期待されている。 ここで、従来型の統計手法で実施していたサンプリングの手法と比較されるのである。対象範囲の全量データを集めて分析するビッグデータ解析よりも、無作為抽出などの手法でサンプルを集め、全体の構成内容を推理するサンプリング調査の方が、コストや手間がかからずに済むという指摘だ。
グーグルやサムソンなどの31製品、パスワード廃絶を目指すFIDOの認定を取得
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます パスワードに頼らない新しい認証方式の標準化を進めるFIDO(Fast IDentity Online)Allianceは米国時間5月21日、Googleやサムスンなどの企業が開発する31の製品群を、FIDO 1.0に認定した。FIDOは、生体認証と2要素認証に対応した製品とサービスの標準化されたエコシステムを確立し、最終的にはパスワードを廃絶することを目標としている。 FIDOは、生体認証用のUniversal Authentication Framework(UAF)と、2要素認証用のUniversal Second Factor(U2F)という、2つの認証プロトコルの標準化を進めている。 UAFではオンラインサービスへのログインに生
ウェブプログラミングをより簡単・安全にする新言語「Ur/Web」、MITが開発
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます マサチューセッツ工科大学(MIT)の研究者が、コードを「自動補完」してくれるプログラミング言語作りに取り組んでいる。 そのようなプログラミング言語の例としては、MITの電気工学・計算機科学部のArmando Solar-Lezama准教授が開発した、「Sketch」がある。Sketchは、コードのプログラマーが省略した部分を自動的に埋めてくれる。 米国時間12月23日、別のMITの研究者が、また違ったアプローチを披露した。ソフトウェア技術を専門とするAdam Chlipala教授は、この「Ur/Web」と呼ばれる新たなプログラミング言語を、ウェブアプリケーションを実行プログラムとして開発することを可能にする言語だと説明している。 Ur/
2014年はオープンソースの安全神話が崩壊した年--シマンテックが総括
オープンソースは安全との常識が覆る 中でもOpenSSL(Secure Sockets Layer)の脆弱性に起因するHeartbleedと、UNIX系OSのShellの脆弱性であるShellshockは、「オープンソースは安全で攻撃されにくい」との常識を覆すものとなった。 「UNIX系OSの利用者が増えたことで、オープンソースを狙った攻撃も増加した。その結果、オープンソースはセキュリティが脆弱だった事実が明らかになり、担当者はその対応に追われている。Heartbleedが表面化した際には、世界中でパッチの適用が間に合わず、混乱した企業も少なくない」(Ahearne氏) また、アジア太平洋地域では、DDoS攻撃が依然として増加傾向にあるという。Ahearne氏は、「サイバー攻撃の進化に、ユーザーのセキュリティ意識が追いついていない」と苦言を呈する。 最近では、さまざまなDDoS攻撃用のツー
“Java × SOA”で モバイルアプリ開発を もっと早く、柔軟に
Oracle Mobile Suiteはすでに、ビジネス・アプリケーションのモバイル化、あるいは、新規のモバイル・アプリケーション開発など、さまざまな用途での活用が進展しているという。例えば、MICROSという米国のソフトウェア・ベンダーでは、ホテル従業員向けのマルチデバイス対応型アプリケーションの開発にOracle Mobile Suiteを用いている。ここで言う「マルチデバイス」とは、スマートフォンとタブレット、およびPCのことだ。これらのデバイス上で一貫性を持った利用者体験を実現するアプリケーションの開発にOracle Mobile Suiteとオラクルのポータル基盤が採用されたのである。このアプリケーションの場合、業務ロジックは同じでも、スマートフォン/タブレットとPCとでは、使える機能/データが異なる。つまり、スマートデバイスに向けては、その画面サイズや用途に合わせた格好で、サー
気象庁が提供する防災情報のAPI公開--RESTやSPARQLなど
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 先端IT活用推進コンソーシアム(AITC)は2月17日、気象庁から提供されている気象警報などの情報を利用できるAPIを開発、公開した。 公開したAPIは、HTTPを使用してプログラムからも最新のデータなどを呼び出せる「REST」、自由に抽出、集計できるとともに過去のデータを検索できる、クエリ言語の「SPARQL」、通信規格の1つでありHTTPより軽量とされている「WebSockets」の3種類となっている。 公開APIで利用できるデータは、2012年12月から気象庁が試験的にネット経由で配信している「気象庁防災情報XMLフォーマット形式電文」(防災情報)の内容。公開APIを通じて過去のデータを含め、気象庁が発表した防災情報を取得できる。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
