覆された常識、CSVファイルでウイルス感染
テキストファイルは開いても安全――。情報セキュリティの常識だ。ところが、その常識が覆された。テキストファイルの一種であるCSVファイルを使った標的型攻撃が国内で確認されたのだ。CSVファイルを開いただけでウイルス(マルウエア)に感染する恐れがある。CSVファイルも危ないファイル形式の一つだと認識すべきだ。 CSVファイルとは、表の要素などをカンマや改行を使って記述したテキストファイルのこと。CSVはComma Separeted Valueの略である。ファイルの拡張子はcsv。CSVファイルの中にはテキストの情報しかない。 だが、拡張子がtxtなどのテキストファイルとは大きく異なる点がある。初期設定(デフォルト)でExcelと関連付けられている点である。Excelをインストールすると、ユーザーが設定変更しなければ、CSVファイルが関連付けられる。つまり、CSVファイルをダブルクリックするな
キャッシュレス化どころじゃない? カード加盟店に迫る決済停止の悪夢
クレジット決済を規制する割賦販売法(割販法)が、6月1日に8年半ぶりに改正・施行される。主眼はカード情報漏えいと不正使用の防止であり、625万加盟店にセキュリティ対策を義務付けた。だが、法改正の事実さえ周知が行き届いていないのが実情だ。カード決済ができなくなる加盟店が続出する恐れがある。
半年後に迫る特定派遣の廃止、中小ITベンダーにはいばらの道
「特定労働者派遣(特定派遣)事業」制度が、およそ半年後の2018年9月29日に廃止となる。この変化は中小のITベンダーを直撃する。中小ITベンダーが大手ITベンダーやユーザー企業にIT技術者を派遣する際、本制度を利用する場合が多いからだ。厚生労働省の発表資料によると、2016年6月1日時点の情報処理・通信技術者の派遣労働者は12万5237人。その過半を占める6万7199人が特定派遣だ。 もともと、派遣制度には2種類があった。1つは一般労働者派遣(一般派遣)で、登録した労働者を派遣する。一般派遣は開業の条件が厳しいうえ、労働局の許可を取得する必要がある。多くの読者がイメージする「派遣会社」はこちらだろう。 もう1つの派遣の形態が特定派遣で、派遣会社が事実上期間の定めなく雇用(常用雇用)する労働者を派遣する。事業開始の条件が緩く、労働局に届け出るだけで開業できた。中小ITベンダーに都合のよい制
木村岳史の極言暴論! - IT部門はゲームユーザーと全く同じ、ベンダーは日本を相手にするな:ITpro
日本企業のIT部門の反応は、日本のゲームユーザーのそれと全く同じである。「おいおい、冒頭からいったい何を言い出すのだ」と思う読者もいるだろうが、これは紛れもない事実なのだ。もう少し普遍的に言うと、日本人の客は企業、個人を問わず、売り手にとっては危険極まりない存在で、特にITが絡むとリスクはマックス。「とにかく初モノを出すのはやめておけ」ということだ。 実は少し前に、日本のゲーム会社の人と会った時に、次のような話を聞いた。この人が言うに、世界一律サービスが可能なオンラインゲームでも、日本ではなく米国などで先行させるのが賢明だそうだ。日本のゲームユーザーは少しのバグも許さないし、ソーシャルメディアなどの普及で、ボコボコにされる風評リスクも高まっているからだ。 この話を聞いて、私は「なるほど、話題のオンラインゲームが欧米などで先行リリースされ、日本での提供が後回しにされるのは、このためか」と妙に
ISDN終了に潜む落とし穴、すべての企業は再点検を
NTT東西は2017年4月6日、INSネットのディジタル通信モードの提供終了時期を2024年初頭に後ろ倒しすると発表した。2025年頃に維持限界を迎える加入電話網(PSTN)をIP網に移行することに伴う措置で、これまでは「2020年度後半に終了予定」と案内していた。当面の対応策として、既存のISDN対応端末を使い続けながらデータを送受信できる「メタルIP電話上のデータ通信」(補完策)も2024年初頭に提供する予定である。
NFC搭載スマホで電子マネーチャージが可能に、楽天Edyが新アプリ
電子マネー事業者の楽天Edyは2016年12月5日、非接触通信技術のNFC(Near Field Communication)機能を搭載したAndroidスマートフォン端末を使ってEdyカードに電子マネーをチャージできる「Edyチャージ」アプリの提供を始めた。Google Playストアからダウンロードして利用できる。 Edyのカードをスマートフォンにタッチした状態でアプリを操作すると、楽天会員情報として登録済みのクレジットカードからEdyカードへチャージできる(図)。残額や利用履歴の確認、「Edyギフト」の受け取りも可能だ。 こうした機能は「おサイフケータイ」対応機ならスマートフォン単体で利用できる。だが、近年増加しているSIMフリー(SIMロックフリー)のAndroidスマートフォンはおサイフケータイ非対応の機種が多い。Edyチャージアプリを提供することで、非対応機の保有者がEdyを利
「セキュリティが最重要」って騒ぎすぎ、そんなわけないでしょ!
とにかく「セキュリティ!」「セキュリティ!」とやかましい。企業のIT部門の長、ITベンダーの経営者、それにIT政策を担当する官僚らは「セキュリティが最重要課題」と大騒ぎしている。何の話かと言うと、企業のデジタルビジネスの取り組みや、より大きな話である「第4次産業革命」などデジタル化の件で、「セキュリティ!」「セキュリティ!」と連呼するのだ。もう騒ぎすぎ。うるさくて仕方がない。 「セキュリティの話だから騒いで当たり前だろ」と思う読者も多いだろうが、それは少し違う。確かにセキュリティは重要だが、一番重要なことはITを使って新しいビジネスを創り出したり、既存のビジネスモデルを刷新したりすることだ。だが、残念なことに「セキュリティ!」「セキュリティ!」と騒ぐ人たちは、デジタルビジネスなど“新しい事”そのものについてはよく分からない。 彼らがそうした“新しい事”で唯一に理解できるのは、セキュリティに
クラウドストレージ採用を断念した理由、愛媛大学病院
「クラウドストレージは低価格ではないし、サービスが停止した場合の撤退戦略も確立されていない。新しい医療情報システムの検討時点では時期尚早と判断した」――。 愛媛大学医学部附属病院 医療情報部副部長 愛媛大学大学院 医学系研究科 医学専攻社会・健康領域医療情報学講座 准教授の木村映善氏は、「メディカルジャパン 2016大阪」の医療情報フォーラム専門セミナーに登壇し、2014年5月に稼働した医療情報システムの統合ストレージについて講演した。 この医療情報システムを構築するまで、同病院では部門システムがそれぞれデータを管理しており、ストレージ容量に制限があるため5年以上経過したデータは廃棄されることも多かった。そこで、厚生労働省の「医療情報システムの安全管理に関するガイドライン」にある医療情報の電子保存の3原則「真正性」「見読性」「保存性」を保証しながら、長期間にわたって外部からの開示請求に応じ
日本オラクルがDBライセンスを変更、費用増迫られる中小規模システムも
日本オラクルが1月30日にデータベース(DB)ソフト「Oracle Database」のライセンス体系を変更した。中小規模システム向けで安価な「Standard Edition One(SE1)」を廃止。「Standard Edition(SE)」のライセンス内容を変更した「Standard Edition 2(SE2)」に一本化した(図)。 同社は2月29日に、旧ライセンスであるSE1とSEの販売を終了。3月1日からSE2と大規模システム向けの「Enterprise Edition(EE)」だけを販売する。 SE2に移行する場合、SE1のユーザーにとっては機能が高まるが、保守料が上がる分、費用増となる。SEユーザーは費用は変わらないが機能面での制約が増す。結果としてライセンスの追加購入やシステム構成の見直しを迫られる可能性がある。特にSE1は国内で中小規模のサブシステムなどで多用されてお
クラウド時代で変わった、MSライセンスの買い方
企業でソフトウエアを活用する上で、ライセンスに関する知識は欠かせない。ここでは、ユーザーの多いマイクロソフト製品を対象にライセンスの基本を整理する。ライセンスに関する専門知識のない人向けに、企業ユーザーが押さえておきたいポイントを5回にわたって解説しよう。 [5]ここ数年でライセンスが大きく変化、「落とし穴」が増えたSQL Server SQL Server 2014は、上位版では1ライセンス当たりの価格が100万円を超える。選び方を誤ると、多額の無駄が発生する恐れがある。さらに、ライセンスに関わる変化がここ数年で最も大きい製品でもある。旧バージョンを最新版にアップグレードする際には、十分な検討が必要だ。 2015.05.22 [4]CALや仮想化、考慮すべきポイントが多いWindows Serverのライセンス 「Windows Server」に代表されるサーバー向けソフトは、クライアン
「Power BI」に無料版が登場、Excel不要の単体アプリとクラウドで動く
日本マイクロソフトは2015年4月24日、BI(ビジネスインテリジェンス)ツール「Power BI」の無料版を提供すると発表した。これまでBIソフトとしてExcelのアドオンで実装した「Power BI for Office 365」を提供していたが、今回のPower BIはWindows用のアプリケーションとSaaS型クラウドサービスの組み合わせになる。従来のアドオン版Power BIからグラフの種類などを一部省略したが、同等の操作性をExcelを使うことなく実現できるという。 新たに提供するのはWindowsで動作する無償のBIソフト「Power BI Designer」とクラウドサービス(ドメイン名はpowerbi.com)。既存のPower BI for Office 365は、動作にExcelが必要だった。Power BI Designerは単体で動作するソフトで、Excelは不
SIerの余命は5年、オオカミは本当にやって来る
どうも私はIT業界の人たちから、オオカミ少年だと思われているらしい。随分前から「SI(システムインテグレーション)ビジネスの終焉」を騒ぎ立てていたが、SIビジネスは幾多の不況期を乗り越え、しぶとく生き残ってきた。だから私がオオカミ少年だと言われるのは、まあ仕方が無い。だが、あえてまた言う。「今度は本当にオオカミがやって来る」。SIerの余命はあと5年である。 SIビジネスはユーザー企業などからシステム構築を請け負う人月商売だが、日本では“SIガラパゴス”と呼ぶ、世界に類を見ない多重下請け構造のエコシステム(生態系)を発達させてきた。このSIガラパゴスには、零細ベンダーも含めると約1万5000社がひしめき、元請けのSIerを頂点に、顧客である企業や公共機関のシステム構築に関するあらゆるニーズ(≒わがまま)に対応してきた。 これは、システム構築ではERP(統合基幹業務システム)をそのまま使った
三菱東京UFJ銀行でシステムトラブル、約30億円が定期振込できず
三菱東京UFJ銀行は2014年4月30日、定期自動送金サービスを担うシステムにトラブルが生じ、当日中に振り込みができない事象が発生したと発表した。約2万3000件の契約について、合計約30億円が振込先に入金できなかったという。 トラブルが起きたのは、決まった振込先に対して定期的に定額を振り込む「定期自動送金サービス」。4月30日付けの振り込みの一部が送金できなかった。システムに「想定外の処理が発生した」(広報)ためだ。 定期自動送金サービスのシステムは、振込日の前日に、1000件単位で契約内容をチェックし、送金処理を実施している。前月分の振り込みで同サービスを解約した契約については、当月分からは送金の必要はないものして扱われる。 具体的には、契約内容のチェックにおいて、契約の継続が確認できたものは、翌日朝に送金処理が実行されるが、確認できないものについては、解約したものとして「データなし」
[再挑戦編1]日本にいても英語ペラペラ「最上級」になれる!
みなさん、こんにちは。私は多くの皆さんと同じITエンジニアで、英語をマスターすることを目指して日々奮闘しています。以前の連載(私が英語勉強法に挑んだわけ)や書籍「ITエンジニアのゼロから始める英語勉強法」をお読みいただいた方はご存じかもしれませんが、英語が全くできない状態から仕事の合間に独学で勉強し、米国のワークショップで講師を務めるまでになりました。 その後も様々な英語勉強法に取り組んだり、英国やベトナムに行って英語でのコミュニケーションを楽しんだりしています。海外に行くと、ネイティブスピーカーから「トーク、なかなかうまいね」と英語をほめられることがよくあります。その力は基本的に日本での勉強によって養ったものです。ネイティブスピーカーと話す機会は、今でもほとんどありません。 書籍「ITエンジニアのゼロから始める英語勉強法」はつい最近、アマゾンなどで電子書籍としても発売になりました。それを
COBOLなどの既存システムから日本語の設計書とJavaソースを作成、富士通が新サービス
富士通と富士通アドバンストソリューションズ(FASOL)は2012年8月15日、企業情報システム向けの「設計書化モダナイゼーションサービス」を発表した(図1)。同日より販売活動を開始する。 このサービスでは、富士通およびFASOLの担当技術者が顧客企業のメインフレームを調査。COBOLやPL/Iなどで書かれているアプリケーションのソースコードを解析し、日本語の設計書に置き換える(図2)。アプリケーションの保守担当者はソースコードではなく日本語の設計書によってアプリケーションの仕様が把握できるため、アプリケーションの保守性が向上するという。 また、日本語の設計書から新規システム用のJavaソースも生成可能。この作業で富士通側はFASOLの開発支援ツール「InterDevelopシリーズ」を使う。同ツールはテスト関連の機能も備えており、設計書からJavaソースの動作テスト項目の候補を自動抽出す
フェイスブックの「小さな賭け」、大企業がやりがちな「大きな賭け」
「速く動くことでより多くのものを作り、速く学べます。しかし多くの企業は大きくなると、速度低下による機会損失よりも失敗をより恐れ、スピードを落としてしまいます。私たちは『速く動いて失敗せよ』と言っています」 フェイスブックの若きCEO(最高経営責任者)、マーク・ザッカーバーグは、上場に向けた申請書の中で「ハッカーウェイ」と呼ぶ同社の文化をこう説明した(参考記事)。 マーク・ザッカーバーグの言葉通り、フェイスブックのスピードは驚異的だ。この1年の間に、ツイッターのように友達以外の人をフォローできる「フィード購読」、時系列で個人や企業の投稿を表示する「タイムライン」、友達の動向をリアルタイムで表示させる「リアルタイムフィード」、災害用伝言板機能、「リーチジェネレーター」といった広告機能など、数々の新機能を追加してきた。画面の表示方法などの小さな変更はさらに多い。ユーザー数が少ないサービスならとも
Windows Phoneの便利アプリを一挙紹介
これまで本連載では、IS12T本体やWindows Phone OSの機能を取り上げてきた。だが、実際にWindows Phoneを使っていく上で欠かせないのはアプリだろう。そこで今回はWindows Phoneのアプリに焦点を当ててみたい。 Windows PhoneのアプリはMarketplaceからインストール Windows Phoneのアプリは、原則としてMarketplaceからのみ入手できる。Marketplaceについて、詳しくは以前の記事を参照してほしい。 Marketplaceからインストールできるアプリは、大きく分けて「アプリ」と「ゲーム」の2種類がある。 「アプリ」をインストールした場合は、スタート画面の右側に位置するアプリ一覧画面に表示される(図1)。「ゲーム」の場合はこの一覧に表示されず、Gamesハブにのみ表示される。 アプリ一覧画面には、Windows Ph
[Windows Azure Platform編]DBサイズの制約を避ける
クラウドコンピューティングでは、クラウド事業者が集中管理する極めて多数のサーバーやネットワーク機器といったリソースが小口に分けられ、複数の企業や個人利用者に比較的低いコストで提供されます。サービス利用者にとっては、自分でハードウエアなどのインフラを用意することなく、必要なときに、必要な分だけリソースを安価に使えることが魅力です。 クラウドコンピューティングは大きな拡張性を備えているので、たとえアクセスが集中したとしても、リソース量を自在に増やすことができます。ただし、そうしたメリットを享受するには、クラウド事業者ごとに異なる設計のルールを守らなければなりません。 本連載では、マイクロソフトが提供するサービスの「Windows Azure Platform」に焦点を当て、その「デザインパターン」について解説をします。ここでは、クラウドの特性を生かしたり、制約を回避したりするための設計ノウハウ
見えてきた危機対応での「やってはいけない」
プロジェクトで危機的な状況に直面したとき、やってはいけないことが少なからずある。日経SYSTEMS5月号(4月26日発行)の特集記事「プロジェクトの危機 その時どうする」の取材では、このように感じる指摘を、ベテランのプロジェクトマネジャー(PM)から受けることができた。 特集記事で取り上げた危機的な状況には、「震災の影響によってプロジェクトが進められない」といったものに加えて、コストオーバーや納期遅延、品質の低下というものを含む。このとき、どのように対応すればよいかを、「人が足りない」「時間がない」「タスクが山積み」といった状況ごとに紹介している。 記者はこの特集の事例取材で、コストオーバーや納期遅れ、品質の低下といった危機的状況での対応を、主に担当した。これらの危機的な状況は、PMやリーダーが「順調に進んでいる」と思っている中で、急に判明することが少なくない。このとき、プロジェクトはかな
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Android 4.0プログラミング入門