Linux用Windowsサブシステム（WSL）の登場とPOSIXサポートの変化をおさらい：その知識、ホントに正しい？ Windowsにまつわる都市伝説（220） Windowsはかつて「POSIXサブシステム」を備え、UNIX互換のファイルシステムと実行環境を提供していました。POSIXサブシステムは現在のWindowsにはもうありませんが、「Linux用Windowsサブシステム（WSL）」の登場で、POSIXサポートが復活というか、さらに強化されています。その1つが、「POSIX方式（スタイル）の削除」のサポートです。 Windowsにまつわる都市伝説 WindowsとPOSIXの関係 「POSIX（Portable Operating System Interface）」は、オペレーティングシステム（OS）の標準的なインタフェースと環境を定義するIEEE規格です。ソースコードレベル

Amazon Web Services（AWS）は2021年11月30日（米国時間）、年次カンファレンス 「AWS re:Invent」で、19インチラックに収まる1U/2Uサイズの「AWS Outposts」を発表した。これまでは24インチ／42U のラックを使う必要があり、工場のフロアをはじめとしたエッジでの利用はおろか、日本企業の使う一般的なデータセンターでも扱いにくかった。 AWS Outpostsは、企業のデータセンターなど、AWSデータセンター外で動かせるサーバ（群）。構造的には最も近いAWSリージョンにぶら下がり、サブネットとして機能する。AWSマネジメントコンソールで管理でき、AWSの仮想マシン（Amazon EC2インスタンス）などを動かすことができる。AWSマネジメントコンソールから注文ができ、構成やハードウェアのサポートはAWSが行う。なお、インターネットあるいはAW

2021年4月6日（米国時間）、Googleは公式ブログでAndroidオープンソースプロジェクト（AOSP）がモバイルデバイス向けオープンソースOS「Android」の開発において、オープンソースのシステムプログラミング言語「Rust」の導入を進めていることを明らかにした。Googleは2021年2月に設立された独立非営利団体「Rust Foundation」にも加盟している。 Androidはこれまで、「C」や「C++」といったシステムプログラミング言語を用いて開発されてきた。Android開発にRustを導入した目的は、メモリ安全性のバグを予防することにある。 AOSPはこれまでもメモリ安全性のバグの検出や修正、軽減に注力してきたが、さらに予防を強化しようとしている。メモリ安全性を特徴とした言語の採用が、最も費用対効果の高い予防方法だとの認識から、Rustの導入に至った。 Andro

「ユーザーにとって最も重要なのはIT製品を管理することではなく、それを使って価値を生み出すことです。ITが複雑化するとお守りが仕事のようになってしまいます。Nutanixは“IT部門が本来の仕事”に集中してほしいという発想で製品を設計しています。『インビジブルインフラストラクチャー』という呼び方をしていますが、誰もが複雑性を意識せず、容易にITインフラを利用できるようにすることで、ビジネスを効率良く後押しできることがNutanixの特長なのです」（萩原氏） そのために、必要な機能は全て標準で提供している。仮想マシンの構築から運用、監視、スナップショット、データ保護まで、サードパーティー製品を使わずに利用できる。 「必要な機能は全てNutanix製品に入っています。Nutanixは元々ソフトウェアメーカーなので、ハードウェアに障害が発生することを前提に、データを安全に管理できるプラットフォー

なぜ未曾有の人材不足でも、エンジニアの年収は上がらないのか：多重下請けも海外人材活用も「元」は同じ（1/3 ページ） 市場原理では需給バランスで価格が決定する。なのになぜ、俺の、私の年収は上がらないんだ！――IT“業界”解説シリーズ、第7弾はマクロ視点での多重下請け考察です。 複雑怪奇なIT“業界”を解説する本連載、第1弾はIT業界にまん延する多重下請け構造と偽装請負について、第2弾は多重下請け構造が起こる仕組みについて、第3弾はシステム開発プロジェクトには複数の契約形態が混在することを、第4弾はユーザーはなぜプロジェクトに協力したがらないのか、第5弾は「案件ガチャ」が起こるメカニズム、第6弾はベンダーの営業が安請け合いする理由を説明しました。 今回は、再び「多重下請け構造」について考えます。 就活時、偏った業界研究をしてIT業界に就職したITエンジニアの中には、キャリアアップしたくても、

僕は「自由」なわけじゃない、「自分勝手」なだけだ――HAL9000に憧れてIBMに入社し、同社初の“ドクター未満”で研究所所員となった米持幸寿さんは、自身のキャリアを振り返って、こう評す。人に恵まれ、運に恵まれ、何より努力を重ね、やりたいことを実現してきた米持さんの挫折と、過去の自分への恨みを晴らした出来事とは。 人は誰しも、大なり小なり、何かしらのコンプレックスを持っており、それとうまく折り合いをつけつつ生きているのではないだろうか。だが、長年日本IBMでテクノロジー・エバンジェリストなどを歴任し、今は大学院生として学びながら音声対話インタフェースの開発に取り組むPandrbox代表 米持幸寿さんは、自分でそのコンプレックスにケリをつけ、「過去の自分への恨みを晴らしている」という。一体どういうことなのか聞いてみた。 全ては中古の雑誌と「2001年宇宙の旅」から始まった 父親が大工をしてお

手元のスマホで手軽かつ確実に「ユーザー認証」「本人確認」。マイナンバーカード、運転免許証、パスポート、在留カードを読み取るライブラリ：もう本人確認のために、IDカードのコピーを郵送する手続きは不要に ショッピングをはじめ、さまざまなサービスがオンラインで利用できるようになった現在だが、本人確認業務のように、いまだにアナログな手順が要求される場面もある。オープンソース・ソリューション・テクノロジはスマートフォンからIDカード内の情報を読み取れるライブラリを公開し、このような業務の効率化を支援する。 クレジットカードを用いたオンラインショッピング、中古品の売買、銀行口座からの送金など、「お金」を扱うものも含めた幅広いサービスを、インターネット経由で当たり前のように利用できるようになって久しい。だがそれでもまだ、求められる精度の厳格さから、紙や手作業での処理が残ってしまっている業務プロセスがある

Microsoft、AzureでクラウドSIEMの「Azure Sentinel」を発表：「機械学習で容易な分析を実現」 Microsoftは2019年2月28日（米国時間）、Microsoft Azureで、SIEMの「Microsoft Azure Sentinel」を発表した。他のクラウドやオンプレミスのデータも取り込め、機械学習を活用した統合分析が可能という。 Microsoftは2019年2月28日（米国時間）、Microsoft Azureにおける新たなセキュリティサービス「Microsoft Azure Sentinel」を発表した。いわゆるSIEM（Security Information and Event Management）の機能を持ち、さまざまなログを統合的に分析することで、セキュリティ上の脅威を検知し、対処する支援ができる。他のクラウドやオンプレミスの関連データ

俺、コンサルタント。準委任だから品質には責任持ちません：「訴えてやる！」の前に読む IT訴訟 徹底解説（61）（1/3 ページ） コンサルティング会社が作った要件にヌケ漏れがあった。責任を取るのは、開発会社か、コンサルティング会社か、それともユーザー企業か？――IT訴訟事例を例にとり、システム開発にまつわるトラブルの予防と対策法を解説する人気連載。今回のテーマは「コンサルティングの義務」だ。 連載目次 謹んで新年のお祝いを申し上げます。 いよいよ平成最後の年となるが、この30年間、オンプレの汎用機システムがクラウドやスマホアプリに変わり、ウオーターフォールがアジャイルになっても、IT紛争の類型に限っては相変わらず要件定義やプロジェクト管理の問題が取り上げられる。それでも、本連載などを参考に、毎年少しずつでもIT導入に関わるプロセスを改善させ、その成功率を少しでも高めていただきたい。そんなこ

井二かけるの追い解説 今回の漫画のテーマは、ITエンジニアの間でしばしば批判される「後続メールでのパスワード別送」です。 ここでいう「後続メールでのパスワード別送」とは、メールで添付ファイルを送付する際、添付ファイルをパスワード付きzipとし、後続メールでパスワードを送付するという方式です。 現在、情報セキュリティ対策の一環として、「後続メールでのパスワード別送」を採用する企業が数多く存在します。漫画のようにパスワード別送をシステムで自動化している企業も少なくありません。 では「後続メールでのパスワード別送」は何が問題なのでしょうか。代表的な2つの点を挙げます。 1.後続メールでパスワードを別送しても、セキュリティはほぼ向上しない 電子メールはその仕組み上、基本的に相手に届くまでに複数のサーバを経由します。メール送信にTLS/SSLを用いても、暗号化が保証されるのは自分が使用しているメール

自分の城にあった伝説の武器で倒された魔王編――経営者が「リスク管理」を行うべき理由：RPGに学ぶセキュリティ～第2章～ 40～50代の経営者や管理職に向けて、RPGを題材にセキュリティについて理解を深めてもらう連載。今回は魔王を防御側の組織の長に、主人公を攻撃者に例えた内容を記したい。 40～50代の経営者や管理職に向けて、RPGを題材にセキュリティについて理解を深めてもらう連載「RPGに学ぶセキュリティ」。第1章は「レベルアップ」編として、セキュリティ人材が装備を整える難しさ、そして人材育成の難しさについて、RPGスタート時の主人公の育成に例えてお話しした。 そこで、「RPGにおける主人公と魔王の関係はセキュリティ人材と攻撃者の関係とよく似ている」としたが、第2章は魔王を防御側の組織の長に、主人公を攻撃者に例えた内容を記したい。 RPGの最後は「魔王」などと称しているラスボスを倒すことで

デジタルビジネスの競争が本格化する中、ニーズの変化に迅速に応える上で、アジャイル／DevOpsはもはや不可欠なアプローチとなっている。だが、新しいことに取り組みやすいスタートアップや新興企業とは異なり、既存事業、既存システムの上に立脚してきた一般的な企業がアジャイル／DevOpsに取り組む上では、さまざまなハードルがあるのが現実だ。 このような時代に開発現場はどうあるべきなのか。組織、体制はどうあるべきか。ITエンジニアに必要なマインドセット、技術などについて、アジャイル／DevOpsを実践し続けるヤフーの塚穣氏とプロダクト・エンジニアリングアドバイザーの及川卓也氏が対談を行った。 ――あらためて、ご自身の直近の活動について教えてください。 塚氏　SRE部の部長として、ここ2年は“エンジニアがつらい仕事をなくす”仕事に取り組んでいます。例えば、社内のエンジニアがもっと簡単にモノづくりができ

IE固有の技術を撤廃してモダンWebへ、日本マイクロソフトがレガシーなWebアプリからの移行を促す：ブラウザだけでなくWebアプリも移行 日本マイクロソフトは、Internet Explorer（IE）の利用を中止するだけでなく、IE固有の機能に依存したWebアプリケーションを改修し、モダンWebへ移行するよう促した。なお、IEのサポート終了時期については明言を避けた。 日本マイクロソフトは2018年7月18日、同社の公式ブログ「Internet Explorerの今後について」で、Internet Explorer（IE）固有の古い技術に依存したWebアプリケーションをなくし、最新技術を利用するよう促した。 同社はこれまでもIEの利用を中止するよう呼び掛けてきた。例えば2015年7月にWindows 10をリリースした際には、Microsoft Edgeの利用を推奨し、ActiveXコン

Windows Defender Application Guardで実現するセキュアなブラウジング環境――Windows 10の新しいセキュリティ機能（その2）：企業ユーザーに贈るWindows 10への乗り換え案内（15）（1/2 ページ） 前回は、間もなく企業向け（半期チャネル）に配布が始まるWindows 10 Fall Creators Updateに搭載された新しいセキュリティ機能「Exploit Protection」を紹介しました。今回は、もう1つのセキュリティ機能「Windows Defender Application Guard（WDAG）」が提供する安全なWebブラウジング環境を紹介します。 企業ユーザーに贈るWindows 10への乗り換え案内 Microsoft Edgeの実行環境を完全に分離するWDAG 「Windows Defender Applicatio

Windows 10のセキュリティ対策について、起動前のデバイスの保護から侵害の検出と対策まで、順を追って解説する本連載。「デバイスの保護」（第1回）と「脅威からの保護」（第2回）、「認証情報の保護」（第3回）、「情報の保護」（第4回）に続いて、今回は「侵害の検出と対策」の仕組みを解説する（図1）。 図1　Windows 10で利用可能なセキュリティ対策　左右に並ぶ5つのスタックごとにさまざまな技術を利用している。今回は5つのスタックのうち、赤枠で囲った「侵害の検出と対策」について解説する。Windows 10を新規インストールした場合や、Windows 8（64bit版）からアップグレードした場合に利用可能な対策を青色で、Windows 7／8（32bit版）からWindows 10にアップグレードした場合に含まれる対策を空色で、Windows 7に含まれる対策を黒で示した 侵入後の対応

世界中の企業が、自社のGDPR（EU一般データ保護規則）対策を「勘違い」している──Veritas調査：「対策済み」と回答した企業のうち、万全だったのはたった2％ Veritasが、GDPRの対応状況に関するグローバル調査レポートを公開。「多くの企業は、GDPRに対応済みという認識を“勘違い”している」とし、その勘違いはGDPRの施行後、深刻な影響を及ぼす恐れがあると警鐘を鳴らした。 Veritas Technologies（以下、Veritas）は2017年7月26日、2018年5月25日の施行を控える「GDPR（General Data Protection Regulation：EU一般データ保護規則）への対応状況に関するグローバル調査のレポート「2017 Veritas GDPRレポート 第2章」を公開した。 本レポートは、企業におけるGDPRの全体的な対策状況をまとめた第1章から

Village Vanguard Webbedは2017年6月27日、ITプロジェクトの要件定義を題材としたカードゲーム「Fat Project」をヴィレッジヴァンガードオンラインストアで発売した。価格は2268円（税込）。 Fat Projectはブラックジャック風のルールで遊ぶアナログカードゲーム。用意される18枚のカードには、「クラウド活用」「モノのインターネット（IoT）」「人工知能」「サポート切れ」「20万人月」などの顧客要望と評価点が書かれており、「合計16点」を目指してプロジェクトの要件内容を決めていく。評価点は、「クラウド活用」は1点、「モノのインターネット（IoT）」は2点、「人工知能」や「サポート切れ」は4点、「20万人月」は8点など。17点を超える（＝クライアントの要望に応えすぎて赤字案件になる）と負け、一方、点数が少なすぎても負け（＝他社に案件を奪われる）となる。

情報危機管理コンテストで考える――人材は育てるもの？ それとも育つもの？：セキュリティ・アディッショナルタイム（17）（1/3 ページ） さまざまなセキュリティインシデントに対応する能力をコンテスト形式で鍛える「第12回情報危機管理コンテスト」の決勝戦が、2017年5月25～27日に和歌山県田辺市で開催された。競技シナリオにもない脆弱（ぜいじゃく）性を見つけたチームあり、意識的に初参加者を加えたチームあり、これまでのコンテストの枠を超えた戦いが繰り広げられた。 さまざまなセキュリティインシデントの経験を経て、事故前提型の対策が提唱されるようになり、いざというときに備えたプロセスや体制作りに取り組む組織が増えてきた。だが往々にしてセキュリティインシデントというものは、事前の想定範囲内には収まらず、「過去問」通りに解こうとしても、うまくいかないことの方が多い。それでも、過去問を解こうとして身に

「バビル2世」のコンピュータを、2017年のテクノロジーで解説しよう：あれって、AIですよね？（1/5 ページ） 手塚治虫が、スピルバーグが、そして全世界の子どもたちがあのころ夢見たテクノロジーは、2017年現在どこまで実現できているのだろうか？――「鉄腕アトム」や「2001年宇宙の旅」に登場したコンピュータやロボットを、現代のテクノロジーで徹底解説する「テクノロジー名作劇場」、第1回は、横山光輝先生の「バビル2世」だ！

「これは監査できちんとチェックし、経営者に報告して改善を図っているかを問うものであり、最も重要な部分だと考えられます。もし現状の安全管理措置が十分でない場合でも、きちんと監査が行われていれば対応レベルは向上していくはずであり、それを求めているのがこの項目なのです。 今後は、個人情報に関して何かインシデントが起きた際には、報告命令や業務改善命令、緊急命令などの大きな権限を持つ個人情報保護委員会から何らかの指導を受けるといった事態も起こり得るため、ガイドラインで示された安全管理措置を適切に実施していくことが重要になります」（上氏） 匿名加工情報でデータの利活用が容易に 匿名加工を施して本人を再識別できないようにした情報ならば、本人の同意なしで他社に提供できるようになることも改正個人情報保護法の大きなポイントだ。その具体的な活用例として上氏が挙げるのが「POSデータの分析」である。 例えば、小売