米フェイスブック（Facebook）ではいよいよ、AI（人工知能）がソフトウエアのバグ修正まで始めた。AIが自動でアプリケーションをテストしてバグを見つけ出し、修正パッチを開発。新しいテストケースを作って再テストしたうえで、人間のエンジニアにレビューを要求する。同社はこれらのシステム一式をOSS（オープンソースソフトウエア）として公開する計画だ。 デバッグ自動化の詳細は、フェイスブックが2018年9月13日にシリコンバレーで開催した大規模システム開発の勉強会「@Scale Conference」で明らかにした。新たに発表したのは、Android用アプリケーションのバグを修正するパッチを自動生成する「SapFix」というシステムだ。 フェイスブックはこれとは別に、テストの自動化ツールも以前から自社開発している。2018年5月に発表した「Sapienz（サピエンス）」は、AndroidやiOS

人工知能（AI）などを活用し、システム開発プロジェクトのプロセス改革に取り組む富士通。この改革のために、2017年11月から本格活用するツールの1つが「ソース診断」だ。このツールでは、英数字や記号といった文字列の固まりであるソースコードを、テキストデータとしてではなく、画像として分析するという。 どのような仕組みでソースコードの不備を見つけるのか。ツール活用により、開発プロセスをどう改善するのか。ツールの開発責任者である富士通アプリケーションズの森崎雅稔取締役兼ソフトウェアエンジニアリングセンター長に聞いた。 保守性の低いコードを見逃しやすい ソース診断は、ソースコードのレビュー作業の効率化と精緻化を支援するツール。画像化されたソースコードを基に、AIが主に可読性を診断する。ツールで可読性が低い箇所に当たりを付け、該当箇所を集中的にレビューすることによって、レビュアーは作業の効率化と精緻化

京都市は2017年10月11日、NEC製メインフレームで稼働している基幹業務システムの刷新プロジェクトについて、バッチ処理プログラムの移行業務を委託していたシステムズ（東京・品川）との業務委託契約を解除したと発表した。作業の遅れで京都市は既に稼働時期を2017年1月から2018年1月に延期していたが、それがさらに遅れて2020年になる見込みである。新システムの稼働時期は、当初予定よりも3年以上の遅れとなりそうだ。 京都市は2014年から81億円を投じて、国民健康保険や介護保険といった福祉系のほか、徴税、住民基本台帳の管理など18業務を担っている基幹系システムの刷新プロジェクトを進めてきた。現行システムは30年前に稼働し、COBOLで構築している。 既に京都市は、福祉系のオンライン処理の刷新を予定通りに終了させている。地場のITベンダーなど5社が落札し、COBOLプログラムをポルトガルのアウ

2017年8月25日、NTTコミュニケーションズ（NTTコム）のインターネット接続サービス「OCN」で発生した通信障害に関して、インターネット通信関連の識者は誤った経路情報が大量に流れたことが原因ではないかとの見方を示した。ここでいう経路情報はルーターがBGP（Border Gateway Protocol）というプロトコルを使って交換するものだ。 日本ネットワークインフォメーションセンター（JPNIC）の岡田雅之氏は、NTTコムは複数の組織と対等な関係でネットワークの経路情報をやり取りしているが（これを「ピアリング」という）、そのうちのある組織が誤った経路情報を大量に流したのではないかと話す。その結果、「NTTコムを介してインターネットに接続していた企業のルーターが、大量の経路情報を受け取り高い負荷がかかり、一部はフリーズしたような状態に陥るなどして通信障害につながったのではないか」（岡

車載組込みソフトのミドルウエアにLinuxを使う動きに注目が集まっている。オープンソースの車載Linuxミドルウエア「AGL（Automotive Grade Linux）」の普及を目指す団体「The Linux Foundation」でGeneral Managerを務めるDan Cauchy氏に現状や狙いを聞いた。

2016年8月23日にリリースされたAndroid 7.0には、多数のセキュリティ改良が施されている。その一つが、共有ライブラリーの配置順序を毎回変更することで攻撃耐性を高めるダイナミックローダーの改良である。従来のASLR（Address Space Layout Randomization）機能との違いや、近々登場するAndroid 7.1に採用される改良などについて紹介する。 Androidはバージョン4.0以降で、「ASLR」（Address Space Layout Randomization）というセキュリティ機能を既定で有効化している。ALSRとは、プログラムの実行コードや共有ライブラリー、データなどの仮想メモリー空間内の配置を、プログラムの実行時にランダムに変化させる機能である。同機能によって攻撃対象となるコードやデータの位置が推測困難になるため、標準Cライブラリー（lib

関西中心に事業を展開する通信会社ケイ・オプティコムは、これまで発見困難だったネットワークの障害（サイレント障害）を検知するため、機械学習による異常検知の仕組みを導入した。2016年6月末に本格運用を開始している。従来の障害検知手法で課題だった誤検知も、1割以下に削減できた。 製品の選定過程では約2カ月かけて大手ベンダーやベンチャーの製品を評価した。机上の製品比較にとどまらず実データによる効果検証を実施し、最終的にベンチャーの製品を採用している。構築時もベンダーにノウハウを提供することで、機械学習による異常検知のアルゴリズムを改善した。 ケイ・オプティコム技術本部 技術システムグループ 監視運用システムチームの谷岡弘規リーダーは、「従来発見できなかった障害を漏れずに検知できる体制が整った。保守費用や将来監視対象の機器を追加するときの費用も、大手ベンダー製品と比べて抑えられた」と胸を張る（写真

ドイツVolkswagen社と韓国LG Electronics社は2016年7月6日、次世代コネクティッドカーのプラットフォームを共同開発する覚書に調印したと発表した。

Androidが採用するLinuxカーネルには、メモリー上の実行コードやデータの配置位置をランダム化する「ASLR」（Address Space Layout Randomization）というセキュリティ機能がある。しかし32ビット環境では配置の変動量が少なく、十分な攻撃耐性を備えていなかった。2016年1月に、この問題を解消するための改良がLinuxカーネルに取り込まれた。同改良について紹介する。 マルウエアやクラッカーなどの攻撃への耐性を高めるため、最近のOSは「ALSR」（Address Space Layout Randomization）というセキュリティ機能を備えるのが一般化している。ALSRとは、プログラムの実行コードやデータのメモリー空間における配置を、プログラム実行時などのタイミングでランダムに変化させる機能である。攻撃対象となる実行コードやデータの位置を推測困難にする

米IDCが現地時間2016年3月11日に公表した世界のパソコン市場に関する調査によると、2016年の年間出荷台数は2億6090万台にとどまる見通し。同社は先に公表していたリポートで2015年の世界パソコン出荷台数が2億7620万台となり、年間出荷台数の前年比減少率が過去最大になったと報告していたが、2016年も引き続き市場は振るわず、出荷台数は前年比で5.4％減少するとみている。 要因として、物価の下落、各国の通貨安、Windows 10の無償アップグレードによる買い替え周期の長期化、流通チャネルの在庫整理の動きなどを挙げている。 タブレット端末は出荷台数が減少しており、パソコンとの競争はかつてほど激しくなくなった。そうした中、着脱式キーボードを備えるタブレット（デタッチャブル型）が出荷台数を2倍に伸ばしており、従来型パソコンの買替え需要を低下させているという。 IDCが定義する「パソコン

次期版Android（開発コード：Android M）では、Android 5.0以降で大きな問題となっているメモリーリーク問題が大幅に解消される見込みだ。動的リンカーを改良して動的検査ツールを利用しやすくしたことなどにより、2015年7月下旬の時点で、既に130以上のメモリーリーク問題を修正している。 2014年10月リリースのAndroid 5.0には、アプリケーションの標準ランタイム環境の刷新や、新デザインのUI採用といった大変更が加えられた。それに伴い、システムやアプリが徐々に主メモリー領域を食い潰す「メモリーリーク」が目立つようになった。メモリーリークによって空きメモリーが少なくなると、システム全体の実行速度が低下したり、アプリが勝手に再起動したりといった様々な問題が生じる。

実現は遠い未来のことだと考えられていた「量子コンピュータ」。それが突然、従来とは異なる方式で実現した。カナダD-Wave Systemsが開発し、米グーグルや米航空宇宙局（NASA）が導入した量子コンピュータ「D-Wave」だ。 D-Waveが期待通りの性能を出すことができれば、現在のビッグデータ活用が子供の遊びに思えてくるほどの、計り知れないビジネス上のインパクトがもたらされる。そんなD-Waveに、日本の研究や技術が大きく寄与していたことを知っているだろうか。 それだけではない。現在、日本の国立情報学研究所（NII）が、D-Waveのさらに上を行く日本独自の量子コンピュータの開発を進めている。 次なるIT革命の中心地は、実は日本だ。知られざる量子コンピュータの真の姿に迫る。 米航空宇宙局（NASA）や米グーグルが、熱い視線を注ぐ日本人研究者がいる。彼が生み出した理論が、「量子コンピュー

NTTコミュニケーションズは2013年9月26日、LTE対応のモバイルデータ通信サービス「OCN モバイル ONE」の料金を10月1日から改定すると発表した。9月25日にインターネットイニシアティブ（IIJ）が発表した新料金（関連記事）に対抗して値下げする。 料金を改定するのは、月間の総通信量が2GBに達するまで高速で通信できる「2GB/月コース」で、現行の1780円/月が10月1日から1580円/月となる。既存ユーザーには新料金を自動適用する。IIJが10月1日から適用すると発表したライトスタートプランの1596円/月より16円割安となる。NTTコムは「業界最安値を看板としていきたい」と事実上の対抗値下げであることを認めた。 新料金発表に合わせて3枚のSIMカードを発行し、ゲーム機やスマートフォンなど複数の端末で通信量をシェアできる「データシェア型SIMパッケージ」の拡充も発表した。これ

ドイツの暗号専門家が携帯電話の乗っ取りを可能にするSIMカードの脆弱性を発見したと、複数の米メディア（New York Times、Forbes、CNET News.comなど）が現地時間2013年7月21日に報じた。7億5000万台の携帯電話が影響を受ける恐れがあるという。 ドイツのモバイルセキュリティ会社Security Research Labsの設立者で暗号専門家のKarsten Nohl氏によると、この脆弱性を突くことにより、サイバー犯罪者はSIMカードの56桁のデジタルキーを取得し、端末に変更を加えられるようになる。 同社が行った実験では、テキストメッセージを介してSIMカードにウイルスを送りつけ、端末の盗聴、モバイル決済による商品購入、端末所有者のなりすましが可能であることを確認した。実験には基本的なパソコンを使用し、2分ほどで攻撃を遂行できたという。 Nohl氏は、「われわ

シマンテックは2013年6月12日、同社のブログで「Linuxカーネルのローカル特権昇格の脆弱性がAndroid OS上で動作するように手を加えられた」と警鐘を鳴らした。「特権昇格の脆弱性を突いた悪用はすぐにマルウエアに組み込まれるため、今回の脆弱性の悪用を組み込んだ Androidマルウエアも近いうちに登場する」（シマンテック）としている。 「Linuxカーネルのローカル特権昇格の脆弱性」は5月14日に発見されたもので、悪用されると攻撃者に特権を取得されてしまう。AndroidはLinuxをベースにしているため、バージョンによってはこの脆弱性の影響を受ける。 ただし、Androidはすべてのアプリケーションをサンドボックス化しており、重要なシステムを操作されてしまったり、ほかのアプリケーションに干渉してしまったりする恐れはないという。 ローカル特権昇格の脆弱性の悪用方法としては、「ほかの

Androidアプリを開発する上で、どうしても避けては通れないコーディングの一つに、Viewの操作があります。毎回findViewByIdメソッドを使って、キャストして、長いコードを書いて、ようやくTextViewなどを操作する準備が整うわけです。こんなに面倒で、Eclipseもろくに自動生成してくれないコードを記述するのは嫌になりませんか。筆者は、嫌です。 例えば、テキストビューを使用するためには、

電子決済大手の米PayPalとソフトバンクの合弁企業である日本PayPal（PayPal Japanから社名変更、関連記事）ならびにソフトバンクモバイルは2013年3月5日、スマートフォンを使ったクレジットカード決済ソリューション「PayPal Here」の本格展開を始めると発表した。 ソフトバンクグループは2012年9月から一部のソフトバンクショップで決済端末を販売していた。今後は全国約2700のソフトバンクショップや、ソフトバンクモバイルの法人営業網を通じてPayPal Hereを本格的に拡販する。クレジットカード・電子マネー決済を導入していない中小店舗・事業者を主な対象顧客とする。 PayPal Hereは、スマートフォン/タブレット端末のイヤホンジャックに差し込むクレジットカードリーダー（写真）と、端末のアプリ、携帯電話通信網を組み合わせてクレジットカード決済を行う仕組み。スマート

安価なマイコンボード「Arduino」とLinuxサーバーを組み合わせ、家電を制御してみましょう。出先でスマートフォンなどから手動でエアコンをON/OFFしたり、部屋の気温が高くなったとき自動でエアコンをつけたりします。ECサイトの特売情報もチェックして、目覚ましを鳴らします。前回はマイコンボードを製作しました。今回はLinuxサーバーを構築します。 次にデータを集中管理するLinuxサーバーを構築します。筆者は今後様々なセンサーを、風呂場や階段、仕事で使うデータセンターなどに設置していくことを考えています。Linuxサーバーでデータベースを動かし、多様なデータを蓄積できる環境を作りましょう。 ちなみに、Arduino自体をWebサーバーにして、SDカードに室温データなどを記録することもできます。しかしデータを一元管理して監視サーバーと連携したりするにはArduinoは力不足なので、Lin

「漢字1文字は2バイト」という常識が、大きく変わろうとしている。現在改正中の「常用漢字表」に対応するためには、Unicodeの4バイト文字を使用する必要があるが、それだけでは済まない恐れがある。今後、戸籍や住民基本台帳で使われている文字がUnicodeに追加されると、漢字1文字が最大8バイトになるかもしれない。文字コードに詳しい京都大学人文科学研究所附属東アジア人文情報学研究センターの安岡孝一准教授が、問題の核心を解説する。（日経コンピュータ） 先日公開した『新常用漢字表が迫るUnicode移行、「シフトJIS」では対応不可能』の読者から、「今後のシステムでは漢字1文字を最大4バイトで処理すればいいのか」という質問を頂いた。実は、UTF-8あるいはUTF-16で漢字を表す場合、最新のUnicodeにおけるIVS（Ideographic Variation Sequence）を考慮すると、漢