ANAがユーザー認証を強化、英数8文字以上のパスワードが設定可能に
全日本空輸(ANA)は2014年8月18日、同社が提供するオンラインサービスのユーザー認証を強化することを発表した。現在のパスワードは数字4桁だが、9月4日午前5時からは任意の英数文字8桁以上16桁以下のパスワードを設定できるようにする(画面)。 2014年3月、ANAのWebサイトが不正アクセスされて、利用者のマイルが詐取された(関連記事:ANAマイレージクラブへの不正ログインで112万マイルが詐取)。原因は、同サイトのパスワードが数字4桁だったためだと考えられる。数字4桁だと、パスワードは1万通りしかない。このため、パスワードを固定してユーザーID(会員番号)を変えながらログインを試行する「逆総当たり攻撃(リバースブルートフォース攻撃)」などを受けやすい。 事件後同社では、恒久的な対策を検討するとしていた。それが、今回発表されたユーザー認証の強化だと考えられる。同社では、従来の数字4桁
位置情報を第三者と共有していた無償のフラッシュライトアプリ、FTCと和解
米連邦取引委員会(FTC)は現地時間2013年12月5日、Android向けフラッシュライトアプリケーション「Brightest Flashlight Free」の開発者が和解に合意したと発表した。同アプリケーションはユーザーの承認を得ずに端末の位置情報を第三者と共有していたという。
iPadで270ページの楽譜を“譜めくり”、30年ぶり演奏支えた日本発1人ベンチャー
国内での全曲演奏は実に約30年ぶり、世界でも10回ほどしか演奏されたことがない。そんなピアノ曲のリサイタルが2013年11月2日に「横浜みなとみらいホール」であった。440席の小ホールで演奏者とともに観客の視線を集めたのは、ピアノの譜面台に置かれたiPad(写真1、2)だった。 演奏されたのは、2013年が生誕200周年となるフランス人のロマン派作曲家アルカンによる「すべての短調による12のエチュード 作品39」。弾き終えるのに2時間以上を要する大作で、リストの「超絶技巧練習曲集」をも量的に上回る。公演パンフレットには「交響楽的色彩を求めた分厚い和音」「非常識なほど半音階の連続」「尋常ならざる体力と柔軟さを必要とする」などと物々しい言葉が並ぶ。
IEに深刻な脆弱性、修正プログラムは未提供、すでに被害も発生
米マイクロソフトは9月18日、同社のWebブラウザー「Internet Explorer(IE)」に、悪意を持った第三者がワナを仕掛けたWebサイトにアクセスしてしまうと、不正なコードを実行させられる脆弱性があると発表した。修正プログラムはまだ提供されておらず、攻撃を回避するためにはマイクロソフトが提供するツールをインストールする必要がある。 マイクロソフトのセキュリティ アドバイザリによれば、この脆弱性を利用した標的型攻撃が既に発見されており、同社は脆弱性を解消する修正プログラムは開発中だとしている。また同社が提供する、攻撃による悪影響を回避できるプログラム「Fix it」や無償のセキュリティツール「EMET」の導入を回避策として挙げている。 シマンテックやトレンドマイクロ、ラックなどのセキュリティベンダーは、この脆弱性の危険度は高く、事態は深刻だとしてWebサイトで告知している。ラック
「赤字受注する人」にいくら教えても「黒字受注」はできないのか
今回の題名は前回書いた『「できない人」にいくら教えても「できる人」にならないのか』のもじりである。 前回記事は、想像以上に多くの方に読んでいただいた。この場を借りてお礼を申し上げる。ただ、なぜ読まれたのか、その理由を書いた当人は今ひとつ分かっていない。 「身も蓋もない発言」をそのまま紹介したのが良かったのだろうか。それでは柳の下のどじょうを目指し、別の「身も蓋もない発言」を紹介してみたい。今回は営業の話である。 「無理です。なぜ請けたのですか」 営業担当者(以下営業と表記)が仕事を受注してくる。その仕事を実際に手がける技術者を集めて、仕事の内容や納期、費用などを説明する。 説明を聞いた技術者は唖然として言う。 「無理です。こんな仕事をなぜ請けたのですか」 反発を見込んでいた営業はあらかじめ考えていた台詞を使って現場を説得、いや、制圧にかかる。 「競合に勝つには、この条件で提案するしかなかっ
エアコンは「恐怖の対象」のままでいいか
暑い日が続いています。40℃超えの地域も複数出てくるなど、今年の夏は例年にもまして暑いようです。私事で恐縮ですが、お盆に帰省した際、この暑さに関係したことで、実家の両親と大喧嘩してしまいました。 それは、エアコンを実家に入れるかどうかについて。実は、私の実家にはエアコンが1台もありません。いくら親が平気だといっても、高齢者の熱中症死が東京都内だけで100人を超えたという報道がある中、全く他人事ではなく、心配で毎日気が気でないのです。親の心配だけではなく、帰省した際の自分達もあまりの暑さに夜寝るのが大変で、こんなところには長居できないというのが実感です。 これまで実家でエアコンなしでもなんとかなったのは、実家が都市郊外にあって、気温が気象庁発表の県庁所在地の値より2~3℃低いことが多いからです。しかし、それもそろそろ限界。都市部の気温が37~38℃だと、実家の気温も35℃を超えてしまいます。
第6回 知識不足で大人の罠にはまる、中高生が直面した「悲痛な」事件
今回も、筆者がインタビューで得た事例を記載する。前回は「普通の」大学生の話だったが、今回はネット上で特殊な体験をしてしまった中高生のいくつかの事件を紹介する。 ほとんどの中高生たちはスマートフォンを「賢く」使っている。しかし、その一方で、スマートフォンを入り口にして、今回紹介するような事件も発生している。この社会に身を置く大人として、これらの事実から目を逸らしてはいけない。筆者自身、十分な対応ができているとは思っていないが、自戒を込めた問題提起と受け止めていただきたい。 まずは、筆者が見聞きした中で最も「悲痛な」事例を二つ紹介する。事実に基づいているが、プライバシー保護のため、情報の一部改変や複数事例の合一をしていることをお許しいただきたい。 事例1:「ワンクリック詐欺」の脅しに反応した中学生 学校ではまじめで通っていたA男(中2男子)が、インターネットでアダルト動画を見ようとした。年齢認
松江市が中学生Ruby教室用ソフト一式をGitHubで公開、テキストもCCで無償配布
松江市は2013年6月26日、同市が実施している中学生Ruby教室で使用しているソフトウエア一式を無償公開した。ソフトウエア開発プロジェクトホスティングサイトの「GitHub」の、rubycitymatsueのリポジトリから自由にダウンロードできる。テキストもすでに2012年にクリエイティブ・コモンズ(CC)ライセンスで無償配布している。 中学生Ruby教室は、松江市が市内の中学生を対象として実施している教室。1日または半日でRubyを使いプログラミングを学ぶ。2009年より開始し、のべ参加者は200人を超えている(関連記事)。 松江市は中学生Ruby教室のほか、中学生向けにRubyのeラーニング事業を進めている。また中学校の授業でのRuby講座実施を目指しており、市立中学校で中学生Ruby教室のテキストを利用した実証実験を行っている。
情報革命をけん引する「智民」への道は険しい、前段階の「知民」、そして残念な存在としての「痴民」
少し前、経済産業省と当社で進めているプロジェクトの一環で、公文俊平先生(多摩大学情報社会学研究所所長)を訪ねた。 言わずと知れた社会システム論の大家であり、日本における情報社会論の第一人者でもある。ネット社会の在り方について、黎明期のさらに前から言及を重ね、現在も精力的に活動を続けている。 情報社会論に関する公文先生の論考は、近著「情報社会のいま あたらしい智民たちへ」を一読いただきたい。ここで触れておきたいのは、公文先生が提示するネット社会のビジョンが、一貫して前向きで楽観的(オプティミスティック)だということ。 私自身、慶應大学湘南藤沢キャンパス(通称SFC)で90年代前半にインターネットの「洗礼」を受けており、基本スタンスは楽観主義者だ。しかし公文先生のビジョンは、その私をはるかに凌ぐ、一点の曇りもない、澄んだ青空のようだった。 ところが今回、公文先生からうかがったのは、先の著書で触
「iPhone」をハッキングする偽装充電器
米アップルのスマートフォン「iPhone」のセキュリティ機能を迂回する能力を持つ偽装充電器――。そんなものがあったら、あなたはどうするだろうか。実はこれが、実際に起こりそうな話なのだ。スロバキアのイーセットが、ブログで紹介している。 この充電器は米ジョージア工科大学の研究者であるBilly Lau氏、Yeongjin Jang氏、Chengyu Song氏が作成したもの。3人は今夏に米ラスベガスで開催される「Black Hat」セキュリティカンファレンスにおいて、これを用いてiOSデバイスに1分かからずにソフトウエアを入れるデモを行うという。 3人の研究者は、「多くの人々が、iOSデバイスは他のモバイルデバイスより安全だと考えている。しかし我々は、充電といった日常的な行動の範囲で考慮すべセキュリティ脅威を調査した」と説明している。 クロゴケグモの学名「Latrodectus mactans
「インターネットの父」が見る未来
「賢者が描く10年後のインターネット」の3回目は、米グーグル副社長兼チーフ・ネット・エバンジェリストのヴィント・サーフ氏だ。インターネットの標準プロトコルであるTCP/IPの誕生に重要な役割を果たし、「インターネットの父」の1人と呼ばれるサーフ氏に、彼が描いている未来について話を聞いた。 あなたは「インターネットの父」と呼ばれています。当時、思い描いていたインターネットと現在の状況を見て、何が大きく異なりますか? まず最初に言っておきたいのは、私は“インターネットの父”と呼ばれるが“唯一の父”ではないということだ(笑)。ロバート・カーンと2人でTCPのデザインをしたのは事実。しかしその後、何千万人という人がネットに貢献してきたからね。普及に関しては政府も後押ししてきた。その前提でお話することにしよう。 私たちがインターネットのデザインを始めたのは1973年の春だ。今年で40年が経とうとして
がんじがらめのITエンジニア、優れたアイデアが生かされない
「日本のITエンジニアは“がんじがらめ”になっている」。取材した複数の外国人エンジニアからの共通する指摘だ。彼らの目になぜそう映るのか。原因は、日本ならではのベンダーとユーザーの関係にあるようだ。 要件の決定権を持つ人が違う まずは、プロジェクトの体制面における指摘を紹介しよう。ベンダーがユーザー企業のシステム構築を請け負う際、日本ではシステム部門がベンダーと利用部門の間に入って、プロジェクトを主導したり、調整したりすることが多い。 写真1●エイチシーエル・ジャパンのSreedhar Venkiteswaran氏。インド出身。インドや米国、ドイツでさまざまな業種のシステム開発経験を持つ 米国やドイツ、インドでのシステム開発経験が豊富なエイチシーエル・ジャパンのSreedhar Venkiteswaran氏(デピュティジェネラルマネージャー 日本デリバリーヘッド。写真1)は、日本で一般的なそ
第95回 そのプロジェクトに「意志」はあるか
プロジェクトマネジメントがうまくいっている現場というのは、必ずそこに「統一された強い“意志”」がある。その“意志”がプロジェクトメンバー全員に伝わっているプロジェクトでは、問題が発生してもうまく処理できる。長年、その“意志”とは何かについて考えてきた。今回はそれについて述べていきたい。反対意見もあるだろうが、それも含めて皆さんのプロジェクトを見直すきっかけになればと思う。 後藤 年成 マネジメントソリューションズ 取締役 PMP 現在、多くのプロジェクトで、程度の差はあれ進捗管理や課題管理を行っているはずです。大規模なプロジェクトであれば、社内標準のプロジェクト管理プロセスやPMBOKなど、管理標準を利用してプロジェクト管理を実施しようと考えるでしょう。 ただし、社内にある標準やベストプラクティスをうまく利用し、どんなに素晴らしいプロジェクトマネジメント・システムを構築したとしても、経験上
Apple、「Mac」生産拠点の一部を米国へ戻す、Cook CEOが公表
米AppleのTim Cook最高経営責任者(CEO)は同社のパソコン「Mac(Macintosh)」の一部機種について、2013年に生産拠点を中国から米国へ移す計画を明らかにした。同氏が米Bloomberg Businessweek誌と米NBCテレビのインタビューに答え、その内容が現地時間2012年12月6日に掲載、放送された。 Appleは2013年に米国で1億ドル以上を投じる予定。Cook CEOはインタビューで「我々だけでやるのではなく、人々と協力してやっていく。我々はそこに投資する」と述べており、このことから現在Apple製品の製造を手がける中国・富士康科技(Foxconn Technology)などと共同で米国工場を建設するのではないかと見られている。 またCook CEOは、Bloomberg Businessweekのインタビューで「最終組み立てだけではなく、それ以上のもの
今後のITエンジニアに求められるのは専門特化より「マルチスキル」
ITエンジニアを対象としたスキル調査を実施しているITスキル研究フォーラム(iSRF、過去の開催記事)は2012年11月27日、東京都内で第18回のセミナーを開催した。 この中で、情報処理推進機構(IPA)IT人材育成本部ITスキル標準センターの秋元裕和センター長(写真)は「ITスキル標準(ITSS)と共通キャリア・スキルフレームワーク(CCSF)の関係を明らかにする」というテーマで基調講演を行った。IPAが策定し、普及を推進しているITSSやCCSFといった基準の現状と、今後の方向性について語った。 秋元センター長は、「10年前に策定されたITSSは依然として有用だが、『クラウドコンピューティング』に代表されるIT業界の大きな変化に対応しきれていない」と指摘した。IPAは、2008年に新たに策定したCCSFのフレームワークと、昨今の技術動向を踏まえて、ITSSの改訂についての検討を進めて
「信念に基づく“独断”こそがプロマネの仕事」はやぶさの川口淳一郎教授
写真1●「itSMF Japanコンファレンス」で講演する宇宙航空研究開発機構(JAXA)の川口淳一郎宇宙科学研究所シニアフェロー教授 宇宙航空研究開発機構(JAXA)の川口淳一郎宇宙科学研究所シニアフェロー教授(写真1)は2012年11月15日、東京都内で開かれた「itSMF Japanコンファレンス」(主催:itSMF Japan、共催:日経コンピュータ)で、「『はやぶさ』が挑んだ人類はじめての往復の宇宙飛行、その7年間の飛行のあゆみ」と題する特別講演を行った。 川口教授は、2010年6月に約7年間の宇宙飛行を経て地球に帰還した小惑星探査機「はやぶさ(MUSES-C)」の「プロジェクトマネージャー」を務めた(関連記事:「はやぶさ」の成果とは何なのか?)。現在、2014年打ち上げ予定の「はやぶさ2」プロジェクトが進行中だが、川口教授は実務の第一線からは退き、主に後進の指導に当たっている(
日本通運、システム半減へ
ビジネスで活用できていない無駄なシステムを捨てれば、そこで浮いた運用・保守予算を新たな成長分野のIT投資に振り向けられる。ここで必要になるのが、システムを企業内から退場させる「Exit(出口)ルールだ」。システムの利用頻度やビジネスへの貢献度などの指標を使い、ユーザー部門が納得できるルールを作ることで、限られたIT予算を有効活用できるようになる。無駄なシステムを出口に導く勘所を、14社の実践例を基に紹介する。 数十年かけて整備してきた約2000種類もの業務システムを、半分以下の700~800種類に減らす──。物流のグローバルサービスを推進する日本通運は、同社初となるシステムの“ダイエット”プロジェクトを推進中だ。 「活用できていない無駄なシステム、つまり“体脂肪”をそぎ落とす。これによって生まれたリソース(人や予算)を、企業の“筋肉”となる新しいシステム整備に投入する。システムを絞り込むこ
iPhone 5の傷に「アルミだから当然」とApple幹部、米メディア報道
米Appleが現地時間2012年9月21日に発売した最新スマートフォン「iPhone 5」に傷があるとの報告について、同社マーケティング担当上級バイスプレジデントのPhil Schiller氏は「アルミ製品には当然のこと」と答えたと、複数の米メディアが報じた。 Apple関連の情報サイト「9to5Mac」が読者から入手した電子メールのやりとりによると、読者は購入したiPhone 5の黒バージョンにこすったような傷やぶつけたような傷があるのに気づき、Appleに対応を検討しているか問い合わせる電子メールを送った。するとSchiller氏から返信を受け取り、メッセージには「どのようなアルミ製品も使っているうちに傷が付いたりはがれたりして、元の素材の銀色が露出する。これは当然のことだ」と記述されていた。 米Forbesは、9to5Mac読者が丁寧な文章で問い合わせたにもかかわらず、Schille
世界で人気の開発ツール、作った動機は“怒り”
ソフト開発のコンパイルからテストまでを自動化し、1日に複数回実施することで品質改善や納期短縮を目指す「継続的インテグレーション(CI)」が注目を集めている。米国を拠点に活動し、世界的に最も人気が高いCIツール「Jenkins」を開発した川口耕介氏は、開発の動機は“怒り”だったと明かす。 Jenkinsが実現するCIとはどのようなものですか。 ソフトウエア開発プロセスを改善するための取り組みです。プロセスのなかには、単なる反復作業がたくさん存在します。ソースコードのコンパイルなどによって実行可能なファイルを作成するビルドやテスト、品質検査などです。 人間はそもそも反復作業が得意ではありません。人間が不得意な作業は極力ツールに代行させて、開発者が設計やプログラミングに集中するのが望ましい姿でしょう。これがCIの狙いです。 ビルドツールを補完 CIという概念自体は1990年代末に、アジャイル開発
[インタビュー]方法論至上主義に警鐘、急成長「LINE」を生んだ企画プロセス
新事業、新サービスを開発する際に必要なものは何か。最近注目を集めるコミュニケーションサービス「LINE」やキュレーション・プラットフォーム「NAVERまとめ」などの開発に携わったNHN Japan執行役員の島村武志氏(写真1)に、新サービス開発の実践方法、リーダーの役割を聞いた。 新しいサービスや事業を始めるときに意識しているのはどんなことでしょうか。 最初の戦略的な立場が肝になります。最終的なゴールがどれくらいの規模になるのかイメージできないと、どう投資すればいいか分かりません。 最大の可能性から逆算的に今やることを考える 私たちが開発したNAVERまとめやLINEは、無計画に始めたわけではなく、獲得できる最大のパイを最初に考え、逆算的に今やることを考えました。LINEそのものが最初から考えられてきたというよりは、漠然と「基盤を作らないといけない」というゴールがあって、そのゴールに向けた
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
