複合機からの情報漏洩でメーカーが注意喚起、「メーカーの対応に問題も」と専門家
ファクスやスキャナーなどの複合機から、インターネットを経由して複合機内部の情報が部外者に閲覧される可能性があるという一部報道を受け、複合機メーカー各社は2013年11月5日より、注意喚起を促す情報を発信している。 その内容は、「適切なセキュリティ設定のもとでご使用いただければ、情報漏えいなどの心配はございません」(リコー)、「ファイアウォールなどで保護されたネットワークの中で運用いただき、複合機を含む情報機器側にも適切なセキュリティー設定を施してご利用いただければ、安心してお使いいただけます」(キヤノン)というもの。適切なセキュリティ設定の下で利用すれば、情報漏洩にかかわる問題はないとしている。 この状況について、複合機のデータセキュリティに詳しい会津大学特任教授の山崎文明氏は「メーカーの対応には問題がある」と指摘する。現在はオンラインでのメンテナンスの必然性から、ほとんどの複合機がネット
購入動機やライフスタイルを分析、「商品DNA」で売り上げ4割増
食品・衣料スーパーのオギノ(甲府市)は、全国チェーンへの対抗策として独自のCRM(カスタマー・リレーションシップ・マネジメント:顧客情報管理)に力を入れてきた。購入動機の分類を通じて顧客を分析し、売り場作りや販促に生かす「商品DNA」の取り組みが効果を上げている。 「貴方様だけのお得な情報」 山梨県を中心に36店舗を展開する食品・衣料スーパーのオギノ(甲府市)で買い物をすると、レシートの上部にこんな言葉とクーポン券が印刷されていることがある(写真参照)。「アミノ酸配合の水飲料を買うと10ポイントプレゼント」とあり、表示された商品をポイントカード会員が購入するとポイントが付く。 レシートクーポンを導入するスーパーはほかにもあるが、全員に同じクーポンを出したり、その場の購入商品に関連するクーポンを出すものがほとんど。オギノは最新の情報システムを駆使し、「貴方様」が興味を示しそうなクーポンを即時
55億円無駄に、特許庁の失敗
政府システム調達における失敗の典型例が、特許庁の基幹系システム刷新プロジェクトだ。5年がかりで臨んだが、結局は55億円を無駄にしただけ。新システムは完成しなかった。失敗の最大の要因は、発注者である特許庁にあった(図1)。関係者の証言から、失敗に至る経過を改めてひもとく。 特許庁は2004年、政府が打ち出した「業務・システム最適化計画」に沿って、特許審査や原本保管といった業務を支援する基幹系システムの全面刷新を計画した。システムアーキテクチャーに詳しい情報システム部門のある職員(以下A職員)と、刷新の「可能性調査」を担ったIBMビジネスコンサルティングサービス(現・日本IBM)を中心に、調達仕様書を作成した。 業務プロセスを大幅に見直し、2年かかっていた特許審査を半分の1年で完了することを目指した。度重なる改修によって複雑に入り組んだ記録原本データベース(DB)の一元化に加え、検索や格納など
ファーストサーバ最終報告書、ベテラン担当者のマニュアル無視を黙認
ヤフー子会社のファーストサーバは2012年7月31日、6月20日に発生した大規模障害(関連記事)についての調査報告書(最終報告書)を公表した(写真)。報告書は、ファーストサーバに利害関係のない3人の委員による「第三者調査委員会」(関連記事)が作成した。同社Webサイトに「要約版」を掲載している。 報告書は調査対象とする事故を、6月20日に発生した「第1事故」と、第1事故で消失したデータが想定外の場所に復元された「第2事故」(関連記事)の2つとしている。 1人だけ自作プログラムでメンテナンス 報告書は、第1事故の事実関係について次のように言及している。ファーストサーバではシステム変更を実行する際、社内マニュアルに沿って実行することになっており、第1事故の原因となったシステム変更の担当者(A氏)以外は社内マニュアルに従っていた。 ところが、A氏だけはマニュアルに従わず、自作の「更新プログラム」
まつもとゆきひろ×結城浩,Rubyを語る - 特別対談:ITpro
結城浩 (ゆうき ひろし) Java,Perlなどの書籍でおなじみの著者。 最新刊は「数学ガール」。 このイラストは結城浩さん書き下ろしのもの。 http://www.hyuki.com/ 日経ソフトウエア2007年8月号,特集のテーマはプログラミング言語のRubyです。「Ruby大作戦」と題した本特集の中で,Ruby作者のまつもとゆきひろ氏と,JavaやPerlの書籍や本誌連載の執筆,Web上での活動で著名な結城浩氏の対談を設けました。以下は,日経ソフトウエア2007年8月号に掲載した対談の全内容です。ぜひお楽しみください。なお,この対談では,お二人のファンで日経ソフトウエア特集「Ruby大作戦」のPart5にも寄稿いただいた松岡浩平氏にも同席していただきました。この対談でRubyに興味を持たれた方は,ぜひ日経ソフトウエア2007年8月号をお読みください。 はじめてのRuby ――結城さ
格安サービスで加速するマルチホーミング
図1●複数のISPに接続するマルチホーミングのニーズが高まっている 図は翼システムのマルチホーミングの例。サービス用と社内用を分けて2つのISPに接続し,互いがバックアップ用になるように構成した。サービス用のネットワークが混雑した場合は,2つのISPを併用して負荷分散させる。さらに,Bフレッツ,ADSLなどの格安サービスの登場を受けて,2002年初頭にも4系統に強化する。 企業ユーザーの間で,複数のISPにつないでインターネット接続を冗長化しようという動きが活発化している。いわゆるマルチホーミングである。どのISPも,「金融系の企業など,クリティカルな使い方をしているユーザーにはニーズが高い」と口をそろえる。イスラエルのラドウエアが開発したマルチホーミング専用のロード・バランサ「LinkProof」を販売する住友電装も,「このところ,LinkProofについての問い合わせが急増している」と
日本HP,期間限定でサーバー機を1万円台で販売
日本ヒューレット・パッカードは2007年6月28日,サーバー機「HP ProLiant ML115」を1万8900円(最小構成の場合)で販売開始した。5月24日に,同製品を9月27日まで2万5200円で販売する「ホップ・ステップ・ジャンプ・キャンペーン」を開始したばかりだった。価格を6300円引き下げたのは,「市場調査による結果」(同社広報部)としている。今回の値下げは一時的ではなく,キャンペーンが終了する9月27日まで継続する。 HP ProLiant ML115は,注文時に仕様を変更できるBTOを採用し,最小構成ではAthlon 64 3500+,512Mバイトのメモリー,80Gバイトのハード・ディスク,48倍速のCD-ROMドライブなどを搭載する。通常価格は3万9900円であり,2万1000円も安くなっている。 最小構成ではOSをプリインストールしていないが,Windows Serv
〔80〕通販詐欺で発覚した企業内部の情報漏えい
前回は,医療研究の場である大学病院で相次ぎ発覚した個人情報流出を取り上げた。厚生労働省は,2007年2月に「医療情報システムの安全管理に関するガイドライン 第2版(案)」(「医療情報ネットワーク基盤検討会第15回資料」参照)を取りまとめ,3月19日までの間パブリックコメントを募集している。 改正案には詳細な技術的対策や運用的対策が記載されているが,ITに関する専門知識のない診療科や部門のスタッフが読んで簡単に理解できるレベルの表現とは言い難い。医療の共通基盤としてITを利活用するためには,ガイドラインで示された「To-be」と医療現場の「As-is」のギャップを埋める作業が必要だが,情報システム部門にしか理解できない表現のガイドラインでは,逆にギャップが拡がりかねない。「医薬品添付文書」をわかりやく説明した「薬のしおり」のようなものがITにも必要だろう。 さて今回は,医療と同様により厳格な
5分で人を育てる技術 (5)言うことを聞かない“自信過剰な部下”:芦屋広太一つ上のヒューマンマネジメント:ITpro
芦屋広太です。日頃いかが人を育てておられるでしょうか。 前回は,「仕事を丸投げする部下」の問題点を指摘しました。「丸投げ」という行為が,人のスキルアップにいかに弊害をもたらすかが理解いただけたと思います。 ところで,多くの方は「丸投げ」と聞いて「部下」よりも「上司」の方が問題ではないのかと感じたかもしれません。「丸投げ」という言葉を聞いてまず,思い浮かぶのは,いいかげんな「上司」が部下に「丸投げ」する行為でしょう。 これも非常に困ったものですが,これについてはまた,近いうちに「上司」シリーズを書きたいと思っておりますので,そこで言及することにしましょう。では,次の5分間指導に移ります。今回は,新しい部下の登場です。 言うことを聞かない部下「坂本君」 部下の岡田と一緒に仕事をしていた私は,次第に人手不足を感じるようになっていました。提案の頻度も増え,それに伴い作成する資料も膨大になって,岡田
日本メーカーが米国に完敗した真因:ITpro
「ITのインフラでなぜ日本メーカーは米国勢に席巻されてしまったのか」。このテーマで日本のコンピュータ産業について、猛烈に原稿を書きたくなりました。きっかけは、日経コンピュータ編集部から「創刊25周年を記念してEnterprise温故知新というサイトを作ったので、そこに一筆書いてほしい」と依頼があったことです。ちょっと書けばよいのだろう、と二つ返事で引き受けたものの、20数年間を振り返ってみると一筆では済まないという気になり、一気に書き上げてしまいました。結果として相当な長文になってしまいましたが、ご一読いただければ幸いです。 私は日経コンピュータ創刊3年目の1983年9月に、日経コンピュータ記者として日経BP社(当時は日経マグロウヒル社)に中途入社しました。当時のコンピュータ業界は、前年の82年6月に米IBMの機密情報を巡って日立製作所と三菱電機の技術者が“おとり捜査”で逮捕されるなど、き
剛性と抗菌性を重視した50万円の高級キーボード,もの作りとITが融合
PFUは2006年10月12日,ソース・コードを書くプログラマなどに向けて,価格52万5000円と高額なコンパクト・キーボード「HHKB Professional HG JAPAN」の受注生産を開始した。アルミニウム削り出しフレームを採用したきょう体や輪島塗を採用したキー・トップにより,使いやすさと可用性を高めた。輪島塗を採用しないモデル「HHKB Professional HG」も価格26万2500円で用意する。 HHKB Professional HG JAPANは,1996年から出荷しているコンパクト・キーボード「HappyHacking Keyboard」(HHKB)の高級版に相当する。きょう体にアルミニウム削り出しフレームを採用して剛性を高めることでキー入力の感触を向上させている。また,60個のキー・トップを,漆器の塗り技術として有名な輪島塗とすることで,漆の特性である抗菌性を備
「カイゼンは巧遅より拙速」行動が遅いと外されるトヨタの厳しさ
トヨタグループの社員は、トヨタ用語とでもいうべき社内の共通言語を大切にしている。トヨタの社内で日常的に交わされている「生きた言葉」を、トヨタマンの口ぐせという形でまとめた書籍が10月初旬に発売になる。それが『トヨタの口ぐせ』(中経出版)だ。トヨタ自動車とリクルートグループが共同出資するコンサルティング会社のOJTソリューションズ(名古屋市)が、同社に所属する元トヨタマンの口ぐせを集めて一冊にまとめた。 本書に登場するトヨタマンの1人である山森虎彦氏は、1964年から2004年までの約40年間をトヨタで過ごした大ベテランで、現在はOJTソリューションズのトレーナーとして、トヨタ以外の企業にトヨタの改善手法を指導して回っている。 山森氏の口ぐせは「データで仕事しよう、ワーストから潰そう」「真因を探せ」「カイゼンは巧遅より拙速」であるが、なかでも最後の「カイゼンは巧遅より拙速」は同氏が一番大切に
PHPに“最悪”のセキュリティ・ホール,全ユーザーは今すぐ対処を:IT Pro
Hardened-PHP Projectは10月31日(現地時間),オープンソースWebアプリケーション開発言語PHPの深刻なセキュリティ・ホールを警告した。リモートからPHPスクリプトを実行される「今まで見つかった中でも最悪のセキュリティ・ホール。全てのPHPユーザは今すぐ対処を行う必要がある」(日本PHPユーザー会 大垣靖男氏)。PHP4の4.4.0以前のバージョン,PHP5の5.0.5以前のバージョンが影響を受ける。対策はパッチを適用することなど。 このセキュリティ・ホールは,ファイル・アップロードでグローバル・シンボル・テーブル$GLOBALSが書き換えられることにより,リモートからPHPのスクリプトを実行される可能性があるというもの。PHPの標準ライブラリであるPEARなどがこのセキュリティ・ホールにより攻撃される可能性がある。そのほか「影響を付けるシステムやアプリケーションは数
注目●採用広がる無償のEC構築パッケージ
オープンソースのECサイト構築パッケージ「osCommerce」を採用するユーザーが増えている。無償であるだけでなく,電子モール並みの豊富な機能を備えていることが普及の理由だ。 日本では,osCommerceを利用したECサイトがすでに20以上,立ち上がっている。全世界でみると,利用サイトは1000を超える。 osCommerceの特徴は機能の豊富さ。「ユーザーによる商品レビュー」や「売れ筋商品の自動表示」「特価商品の値引き表示」「クレジットカードによる支払い」など,大規模電子モール並みの機能を備える(図1[拡大表示])。ある商品を購入したユーザーが買った別の商品を提示し,まとめ買いを誘う機能もある。 管理機能も多彩で,「商品管理」や「会員管理」だけでなく,「商品が閲覧された回数の統計」「メール・マガジンの発行」や「バナー表示の管理」も可能だ。 osCommerceは,後述するように,もと
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Gmailは企業で使えるか
目次:ITpro 成長へのビタミン 小説・レガシー刷新への道 システム構築の「暗黙知」がここに