日経Linuxでは、連載まんが「#!シス管系女子」やムック「まんがでわかるLinux　シス管系女子」（2月18日発売）など頻繁にシェルスクリプトの書き方を解説している。 シェルスクリプトとは、LinuxなどUNIX系OSのコマンドを並べて処理を自動実行するためのプログラム。このシェルスクリプトを使う目的は、作業の効率化だ。シェルスクリプトを使えば、パソコン上で行う作業の多くを自動化できる（写真1）。 写真1●シェルスクリプトを使うと便利な場面。シェルスクリプトを使えば作業時間を短縮できる。ムック「まんがでわかるLinux　シス管系女子」より このような連載まんがやムックの編集を担当している筆者だが、日々の業務にシェルスクリプトを生かすことはまれである。記事の中で使うシェルスクリプトを書くくらいだ。 そこで、この機会にシェルスクリプトによる、日々の業務の効率化について少し考えてみた。意外とシ

最近、急速に「常時SSL（HTTPS）化＝常時暗号化」が広がっている。WebサイトとWebブラウザー間の通信を常時暗号化することで通信の安全性を高めようというものだ。 通信の盗聴を防げる一方で、SSLを駆使した巧妙なサイバー攻撃の“隠れみの”に悪用されるリスクがある。企業などの情報システム部門にとってはこれまでとは異なるセキュリティ対策を迫られる。 常時SSLとは、通信を常時暗号化することを指す。ログインを伴う多くのWebサイトでは、部分的にSSLを採用している。例えばITproの場合、記事閲覧時の通信トラフィックは平文（非SSL、HTTP）で流れる（写真1）。

写真2●武雄市が全小学生に1人1台貸与しているAndroidタブレット端末と、そこに搭載されたDeNA開発のプログラミング環境アプリ 佐賀県武雄市、ディー・エヌ・エー（DeNA）、東洋大学の三者は2015年2月12日、武雄市内の小学校1校で2014年10月から実施してきたプログラミング教育の成果報告会を行った（写真1）。武雄市の小松政市長と浦郷究教育長、東洋大学の竹村牧男学長、DeNAの南場智子取締役 ファウンダー、プログラミングの授業を行った1年生の学級担任など関係者が登壇した。 このプログラミング教育は、三者による実証研究として、武雄市立山内西小学校の1年生40人を対象に、2014年10月から2015年2月まで計8回、放課後の時間を活用した課外授業の形で実施した。武雄市が2014年4月から市内の全小学生に貸与しているAndroidタブレット端末を使用し、DeNAが開発したプログラミング

2015年の夏以降、Webアクセスの姿が大きく変わる可能性が出てきた。現在主に使われている「HTTP（HyperText Transfer Protocol）」の代わりに、SSL（Secure Sockets Layer）やTLS（Transport Layer Security）を用いて通信を暗号化する「HTTPS（HTTP over SSL/TLS）」を利用したWebサイトやサービスが一気に増えることが予想されるからだ。 なぜHTTPの代わりにHTTPSを使うWebサイトやサービスが増えるのか。それは、HTTPSを利用するために必要となる「SSLサーバー証明書」（以下SSL証明書）を誰でも無償かつ簡単に入手できるようになるからである。これまでは、年間数千円から数万円程度の料金をベンダーに支払ってSSL証明書を取得する必要があった。2015年夏以降、これがタダで“も”入手できるようになる

「顧客が頻繁にパスワードを変更してくれていれば防げたが…」（NTTドコモ関係者）――。 2014年9月30日、NTTドコモは外部からの不正なログインにより、6072件の情報が同社のサイトから漏洩したと発表した。攻撃手法は他所で入手したIDとパスワードを使う「リスト型攻撃」。同様の手法で佐川急便やヤマト運輸も被害に遭った。 その対策として長年、同じパスワードを複数サイトで使わず、定期的に変更するよう啓蒙活動が繰り返されてきた。しかし結局のところユーザーは安全性よりも使い勝手を優先している。 こうした中、IDとパスワードによる認証とは全く異なるアプローチで、利便性と安全性を満たすシステムが現れた。英CertiVoxの「M-Pin」だ。楕円曲線暗号を使うプラットフォームで、いったん登録すればパソコンなどHTML5対応ブラウザーが動く端末と4桁のPINコードだけで認証できる。Webサイトのアクセス

「これも仕事だからやむをえない」――そんな言い訳をしながら2年ぶりに新型iPhoneを買った。iPhone 5からの乗り換えだ。ご存じのように、今回は4.7インチ画面の「iPhone 6」と5.5インチ画面の「iPhone 6 Plus」が2機種同時に登場したため、どちらにしようか迷っている人も多いと思う（写真1）。 写真1●今度のiPhoneはサイズ違いで2機種が登場。4.7インチ画面の「iPhone 6」と5.5インチ画面の「iPhone 6 Plus」のどちらにしようか悩んでいる人も多いのでは？ 自分の場合は、iPhone 5からの乗り換えということもあり、「画面がより大きくなる」「動作もきっとキビキビと速くなるはず」「あれだけ大きいのだから、さぞかしバッテリーも持つはず」の3点に期待を込めて6 Plusを選んだ。結果、いずれも期待以上の満足度でスマホライフが一段と快適になった……と

米アップルは9月9日に新型iPhoneの発表イベントを開催する。米国のITメディア各社がそう伝えている（関連記事：Apple、「iPhone 6」発表イベントを9月9日に開催か）。ここ3年ほど、新型iPhone発表、発売は秋の恒例行事となっていた。2011年はiPhone 4S、2012年はiPhone 5、そして昨年はiPhone 5s、同5cだった。 アップルの新型端末が発売されるたびに、アップルや携帯事業者の旗艦店はお祭り騒ぎになる（関連記事：ドコモがiPhoneの発売イベント、「本当にお待たせしました」、“800MHz帯プラチナLTE”をアピールするKDDI、iPhone 5c/5s発売イベントを開催、ソフトバンクモバイルはiPhone販売5年の実績を強調、「来年4月からはトリプルLTE」）。特に日本におけるアップルの旗艦店である「Apple Store銀座」は、何日も前から熱心な

サッカーやラグビーなどスポーツの世界では、選手のチームワークが極めて重要である。選手個々人が優れた技術力を持ち、お互い連携し助け合いながら自分のポジションの役割を果たす。そして一丸となって、勝利に向かって突き進む。そんなチームは強い。 第一線のSEの世界も同様である。SE一人ひとりが高いスキルを持ち、お互い連携し助け合い、切磋琢磨しながら一つのゴールに向かって仕事をする。そんなSEチームはしっかりした仕事をする。生産性も高い。 だが、現実のIT業界のSEのチームワークは、今も昔も決して良いとは言えない。ある意味でSEのチームワークは、IT業界の永遠の課題とも言える。 日本のIT企業では「プロジェクトがトラブルに陥る」「SEが育たない」と当たり前のようによく言われる。筆者は、それらは全てSEのチームワークと無関係ではないと考えている。そこで今回は、このSEのチームワークについて述べる。 SE

ベネッセコーポレーションによる個人情報漏洩事件では、容疑者は大量のデータを貸与PCから私物のスマートフォンにコピーし、持ち出していたとされる。貸与PCはUSBメモリーへのデータ書き込みを禁止する設定だったとされるが、なぜ容疑者はスマートフォンにデータを書き込めたのか。 複数のセキュリティ技術者が「有力な可能性」として指摘するのが、USBマスストレージの使用は制限できていた一方、デジタルカメラや携帯音楽プレーヤ、スマートフォンに特有のファイル転送方式「MTP（Media Transfer Protocol）」の使用を制限できていなかった可能性である。 一般的なUSBメモリーは、Windowsのデバイスクラスでは「USBマスストレージ」として認識され、ドライブ名が割り当てられる。一方でスマートフォンでは、USBマスストレージのほか、ドライブ名が割り当てられないWPD（Windows Porta

世界のセキュリティ関連ベンダーのブログから、押さえておきたい話題を紹介する。今回は、米グーグルの「Google Drive」に関する話題から。スロバキアのイーセットが企業ユーザーに対し、情報漏洩のリスクがあると警告している。 具体的には、Google Driveを介して共有された一部ファイルが、意図しない相手にも閲覧可能になっていた。グーグルは最近、法人のGoogle Drive導入を促進するためにビジネスニーズに対応した機能を追加したが、Google Driveは以前から多くの企業で使用されている。 グーグルは問題の脆弱性を修正するパッチをすでにリリースし、どのようなファイルが影響を受けるか説明している。該当するファイルは、別のプログラムで作成され、Google Driveのフォーマットに変換せずにアップロードされ、共有設定が「リンクを知っている全員」になっており、さらに、外部のHTTP

ベネッセコーポレーションの顧客データベースから漏えいしたことが確実な個人情報は、同社の顧客、あるいは過去に顧客だった世帯約760万件で、保護者および子供の名前（漢字とフリガナ）、住所、子供の生年月日、性別が含まれるという。過去に顧客でなかった世帯は含まれない。 1世帯を1件とカウントしているため、少なくとも保護者1人、子供1人が含まれるとして、1500万人～2000万人分の個人情報が漏えいした計算になる。漏えいした可能性のある件数まで含めると約2070万件にのぼり、4000万人～5000万人が対象になる計算だ。 ベネッセホールディングス（HD)の原田泳幸会長兼社長は、都内で開いた記者会見で「信頼回復の第一歩として、情報の拡散防止に全力を尽くす」と言明（写真）。全容が判明し次第、ベネッセHD副会長の福島保氏、取締役兼CIOの明田英治氏は責任をとって辞任する。 史上空前といえる個人情報漏えいは

コンテンツ・デリバリー・ネットワーク（CDN）サービスを提供する韓国CDNetworksの日本法人であるシーディーネットワークス・ジャパンは、同社のCDNサービスを利用する顧客のWebサイトが2014年5月下旬に改ざんされた原因は「認証サーバーを介さないコンテンツサーバーへの不正アクセス」とした。同社の代理人である片岡 朋行弁護士が明らかにした。改ざんされたWebサイトにアクセスしたり、ファイルをダウンロードして実行したりしたユーザーは、ウイルスに感染する恐れがあった。 CDNは、Webサイトで高速にコンテンツをユーザーに配信するための仕組み。Webサイト運営者が、配信したいコンテンツをオリジンサーバーと呼ぶサーバーにアップロードしておくと、CDN事業者が用意したインターネット上にある複数のエッジサーバーにコピーされる。CDNサービスを利用したWebサイトにアクセスしたユーザーは、最寄りの

写真●左から、米Nginx社の共同創設者 兼 Director of Business Development、Andrew Alexeev氏、共同創設者 兼 CTO 兼 Author of NGINX、Igor Sysoev氏、CEO、Gus Robertson氏。 サイオステクノロジーは2014年6月17日、オープンソースソフトウエア（OSS）のWebサーバー「Nginx（エンジンエックス）」をベースに機能拡張した商用製品「NGINX Plus」（米Nginx製）を7月1日から国内で販売開始すると発表した（関連記事）。このほど来日したNginx社のCEO、Gus Robertson氏ら同社幹部に、NginxやNGINX Plusの特徴、販売戦略などを聞いた。 Nginxがシェアを伸ばしている。 Nginxは、2004年の最初のリリースから急速にユーザーを増やしている。W3Techs.c

図●シーディーネットワークス・ジャパンが説明するCDNの仕組み。オリジンサーバーにアップロードしたコンテンツが、エッジサーバーを通じて配信される。シーディーネットワークス・ジャパンのWebページから引用。 韓国CDNetworksのコンテンツ・デリバリー・ネットワーク（CDN）サービスで使うサーバーが2014年5月下旬、攻撃者によって不正に改ざんされた（関連記事：「HISやバッファローのウイルス感染は、CDNetworksの改ざん被害が関与」）。その攻撃手法が関係者への取材で徐々に明らかになってきた。コンテンツを直接ユーザーに渡すためのエッジサーバーが悪用されて、配信するコンテンツを保管するオリジンサーバーが改ざんされたとみられる。 CDNは、Webサイトで高速にコンテンツをユーザーに配信するための仕組み。CDNを利用するWebサイト運営者は、CDN事業者のオリジンサーバーに配信したいコン

1980年より毎年開催し、今年で35回目というプログラミングコンテストがあります。それは「U-22プログラミング・コンテスト」です。「U-22」という名前の通り、22歳以下の若者を対象にしています。この歴史のあるコンテストが今年、大きな転機を迎えようとしています（写真1）。 同コンテストは昨年まで、「U-20プログラミング・コンテスト」として経済産業省が主催してきました。しかし今年は、サイボウズ、日本マイクロソフトなど数多くの協賛企業で構成される「U-22プログラミング・コンテスト実行委員会」が主催し、コンピュータソフトウェア協会（CSAJ）が運営を担います。 IT人材の不足が叫ばれる中、同コンテストをより大きくし、人材育成の強化を図るために、民間の力を借りるという選択に至ったそうです。もちろん、経産省も後援という形でかかわり続け、「経済産業大臣賞」などが贈られる点は変わりません。 昨年ま

ネットショッピングやネットバンキングなどのWebサイトで広く使われている通信暗号化ソフト「OpenSSL」に深刻な脆弱性（セキュリティ上の欠陥）が見つかった。脆弱性のあるWebサイトでは、細工が施されたデータを送信されるだけで、Webサイトのメモリーに保存されている重要な情報を盗まれる恐れがある。具体的には、そのWebサイトを利用するユーザーがやり取りしているデータやパスワード、そのWebサイトのサーバー証明書の秘密鍵などを盗まれる危険性がある。Webサイトの管理者は、脆弱性のあるOpenSSLを使っているかどうか確認することが急務。一般のユーザーも、自分が利用しているWebサイトの対応状況を確認した方がよい。 OpenSSLとは、通信データの暗号化やWebサイトの認証などを実現する通信手法「SSL（セキュア・ソケット・レイヤー）」を利用するためのソフトウエア。OSS（オープンソースソフト

「素晴らしいご提案ですね」と、ある製造業のシステム部長は唸った。その企業はグローバル展開の強化に向けて、SCM（サプライチェーン管理）関連で新たなシステムを導入しようとしていた。この分野でのシステム構築に多くの実績があるSIerに提案を依頼したところ、このSIerはまさに唸るような提案を出してきたのだ・・・。 あらかじめ断っておく、これから始まる“悲劇”は実話ではない。ただし架空の話でもない。複数のITベンダーの営業担当者やユーザー企業のシステム部長らから聞いた話を基に組み立てたストーリーである。だが、ここまで劇的な展開ではないとしても、特に大企業がやってしまう“人でなしの所業”とその結果生じるトラブルには思い当たる読者も多いはずだ。 さて、この製造業のシステム部長がSIerの提案を評価したのは、単にその内容が素晴らしいからだけではなかった。彼らが2カ月かけて経営層や事業部門に対して行った

「Excel方眼紙」という言葉を聞いたことはあるでしょう。Excelのワークシートを使って書類を作成する際、行と列の幅を極端に小さくして方眼紙のような見た目にする手法です。何が便利かというと、体裁の入り組んだ表を簡単に作れること。ここで言う「入り組んだ表」とは、ある欄は3列分、ある欄は5列分…などとマス目の大きさがまちまちで、単純な格子状にはなっていない表のことです。

Windows XPで、Windows Updateを実施していれば、毎月9日に現れるダイアログボックス（英語版） 3月9日、MicrosoftはWindows Updateでサポート終了告知のためのプログラムを配信した。このプログラムがインストールされているXP環境では、毎月9日に、ダイアログボックスが表示され、サポートが終了する旨のメッセージが表示される。OKボタンを押して閉じれば終了するが、次は、4月9日、本当のサポート終了日に同様のメッセージが表示されるということだ。 業界をあげて、サポート終了の周知徹底に懸命だが、それでも状況を知らない層はいるはずだ。もっとも、そうした層は日常的にWindows Updateすら適用していないかもしれず、この仕組みでの告知は難しい。だが、こういうことができるということは、何かあったときにすべてのネットワーク接続を遮断するようなこともMicroso

三菱東京UFJ銀行は2014年3月8日、同行をかたる偽メールが出回っているとして注意を呼びかけた。目的はフィッシング詐欺。実際、日経コンピュータ編集部にも複数送られてきている。メール中のリンクをクリックすると偽サイトに誘導され、パスワードなどを入力するよう求められる。偽サイトでは、あえて「偽メールにだまされないで！」といった警告を表示して、ユーザーに怪しまれないようにしている。 フィッシング詐欺とは、有名な企業や組織をかたった偽メールや偽サイトでユーザーをだまし、個人情報などを盗むネット詐欺のこと。典型的な手口は、偽サイトのURLを記載した偽メールを不特定多数に送信。実在するWebサイトのログインページなどに見せかけた偽サイトに誘導して、パスワードなどを入力させる。 今回確認されたのは、三菱東京UFJ銀行をかたる偽メール。広く出回っている様子で、日経コンピュータ編集部にも複数送られてきてい