「メリットが見えない」、盛り上がり欠ける情報処理安全確保支援士
情報処理推進機構(IPA)は2017年4月から、新しいセキュリティ国家資格「情報処理安全確保支援士」を開始する。新資格は「講習受講による知識のアップデートが義務付けられる」という、今までの情報処理技術者試験にはない特徴を持つ。「その手間を掛けるメリットがあるのか」「講習受講料(3年間で15万円)を支払う価値はあるのか」と話題になっている。 資格の開始は2017年4月としているが、実際には既に運用が始まっている。やや制度が複雑なので簡単に説明しておこう。情報処理安全確保支援士はペーパーテストに合格するだけでは取得できない。試験合格者がIPAに登録を申請し、資格保持者の一覧表「登録簿」に登録されてはじめて資格取得となる。初回の登録が2017年4月1日なわけだ。 現在は経過措置として、既存の「情報セキュリティスペシャリスト試験」と「テクニカルエンジニア(情報セキュリティ)試験」の合格者を登録対象
情報セキュリティスペシャリスト合格者は「情報処理安全確保支援士」試験免除へ
経済産業省産業構造審議会の下部組織である「試験ワーキンググループ」は2016年4月27日、2017年度から新たに実施されるサイバーセキュリティ人材の国家資格「情報処理安全確保支援士」の具体的な制度設計について、「中間取りまとめ」を発表した(図)。 支援士について、根拠法はすでに成立している(関連記事:改正サイバー法が成立、国家資格「情報処理安全確保支援士」を新設)。「中間取りまとめ」によって、制度の全体像も事実上固まった。制度を所管する経済産業省と、制度の実施主体となる情報処理推進機構(IPA)は今後、細部の規程策定や実施体制の整備を進める。 セスペ試験は廃止 「中間取りまとめ」によれば、「情報処理安全確保支援士試験」は、現行の情報処理技術者試験の区分である「情報セキュリティスペシャリスト試験(SC)」を引き継ぐ形で実施する。試験の内容は、現行のSCのものをベースとする。2017年春以降、
[スクープ]特許庁、難航していた基幹系刷新を中止へ - ニュース:ITpro
特許庁が5年前から進めてきた基幹系システムの刷新プロジェクトを中止する方針を固めたことが、日経コンピュータの取材で分かった。当初は2011年1月の稼働を予定していたが、業務分析の遅れなどから要件定義と設計が難航。稼働を3年遅らせたが、立て直すことができなかった。 政府が策定したレガシーシステムの刷新指針に基づき、特許庁は2004年10月に「業務・システム最適化計画」を策定した。この刷新指針は、特定のITベンダーとシステム保守などを長期契約することによるITコストの高止まりを解消する目的で策定されたものだった。同庁はさらに、入札に分割調達の仕組みを採用して競争原理を働かせることを目指した。 要となるシステム設計とシステム基盤の構築については、東芝ソリューションが入札予定価格の6割以下の99億2500万円で落札した。ところがプロジェクトが始まると、現行の業務やシステムを理解した職員と技術者が足
![[スクープ]特許庁、難航していた基幹系刷新を中止へ - ニュース:ITpro](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
Androidをx86パソコンで動かしてみよう(Android 2.2/2.3編)
皆さんこんにちは。ミラクル・リナックスの天野光隆です。日経Linux誌では時々登場させていただいてますが、ITproでの寄稿は初めてになります。ミラクル・リナックスは、LinuxサーバーOSや、デジタルサイネージソリューションの開発、販売を行っている会社で、私は組み込み関連の開発を行っています。 Androidは携帯電話のOSというイメージがありますが、普通のパソコンでも動作します。以前にも「話題の携帯向けOS「Android」をx86パソコンで動かしてみよう」という記事がITproに掲載されましたが、今回はより新しいバージョンのAndroidを動かしてみましょう。 「Android 2.3(開発コードネーム:Gingerbread)」は2010年12月に米Googleが正式リリースした、携帯電話向けAndroidの最新版です。前バージョンである「Android 2.2(開発コードネーム:
約700項目のHTML/スクリプト言語リファレンスを公開
日経LinuxとITproは、総計約700項目のHTML/スクリプト言語リファレンスを公開しました。「HTML」(295項目)、「CSS」(73項目)、「Dynamic HTML」(98項目)、「JavaScript」(295項目)、「Perl」(125項目)あわせて698項目。各項目にサンプルコードを掲載しており、コピーし貼り付けてすぐにお使いいただけます。JavaScriptは「この用例を実行する」という文字をクリックすれば、その場でサンプルコードを実行してみることもできます。 ファンレンスを使いこなすための記事や、「JavaScript入門」「Perlの使い方入門」「CSSの基本」「Linuxコマンド道場」「シェル・スクリプト工房」といった入門記事もご用意しました。 これらのリファレンスはここ2~3年かけて作成してきたものです。そのため一部に内容の古いものもありますが、順次更新してい
格安ルーターの裏にあるもの
先日、あるインターネット・サービス・プロバイダーが使っている格安なルーターを見せてもらった。格安といっても家庭用のルーターというわけではなく、上位のプロバイダーとBGP(Border Gateway Protocol)で接続するための高性能なルーターだ。運用を開始してから約1年半。これまで「障害は全くありません。動作は極めて安定しています」という。 なぜ格安かというと、無償で配布されているオープンソースのソフトウエアルーターを使ったからだ。ルーターといえばハードウエアで提供されているものが一般的だが、ソフトウエアルーターの場合は自分で用意したPCサーバーにインストールして使う。ソフトウエアルーターならばPCサーバーの費用だけでルーターを手に入れられる。 ここで冒頭のプロバイダーとルーターを紹介しよう。プロバイダーは新潟県三条市の銀座堂。地域に密着したプロバイダーで、回線のローミングを含めて
NTTドコモがiアプリDX開発ツールを個人開発者などに向け公開、GPSや課金が利用可能に
NTTドコモは2010年8月26日、GPSや電話帳参照などiアプリDXの機能やiモード課金を利用するためのライブラリのベータ版を提供開始した。またiアプリ開発ツール「AppliStudio」(写真1、2)ベータ版を公開した。 iアプリDXは、GPS(iエリア)や電話帳・履歴参照、ネイティブメーラ連携、音声認識、OpenGL ES、自動起動機能、Bluetooth、アプリのダウンロード元以外との通信許可など、iアプリの高度な機能(写真3)。従来はiモード公式サイトの企業にのみ利用が許可されていた。今回のライブラリなどの公開対象は個人開発者や公式サイト以外の企業である。 今回公開されたのは、iアプリDXの機能を利用したアプリを開発するために必要な「ドコモマーケット(iモード)向けライブラリ」のベータ版。課金のための「ドコモマーケット(iモード)向け課金ライブラリ」のベータ版も同時に公開した。
LPI-JapanがiPadアプリ版「Linux標準教科書」を無償提供
LPI-Japanは2010年7月28日、iPadアプリケーション版「Linux標準教科書」の提供を開始した。App Storeから無償でダウンロードできる。 LPIはLinux技術者認定試験(LPIC:Linux Professional Institute Certification)を実施している国際組織で、カナダに本部がある。LPI-Japanは日本でLPICの普及・促進を行っている特定非営利活動法人(NPO法人)。 「Linux標準教科書」はLPI-Japanが作成し、2008年9月よりPDF形式で無償配布している。高校、大学、専門学校などで教材として利用されており、これまでに10万件ダウンロードされているという。 ◎関連リンク ◆Linux標準教科書(LPI-Japan)
[次世代DB編]分散KVSで正規化をしてはいけない
クラウド上のデータベースとして、分散型のキーバリューストア(分散KVS)を用いることが多くなった。分散KVSは、スケーラビリティーに優れており、特にユーザー数が多いシステムでは利用価値が高い。 ただし、分散KVSにはいくつかの制約があり、システム開発に利用する際には、これまでの“RDBMS脳”をいったんリセットする必要がある。中でも、RDBMSでは真っ先に考慮していた「正規化」については、分散KVSでは原則として行ってはいけない。 分散KVSの四つの特徴 なぜ分散KVSでは正規化をしてはいけないのか。これを理解するには分散KVSの特徴を押さえる必要がある。分散KVSには、大きく四つの特徴がある(図1)。 一つは、分散KVSでは問い合わせにキーを使って、バリュー(値)を取得することだ。データ構造が単純なので、データの取り出し時間が短くて済む。PerlやPHPの連想配列や、JavaのMap、C
[IT業界の弱者]6億円を半額にしろととんでもない要求
金融機関のシステム子会社に勤める高山真一さん(仮名)は,親会社の基幹系システムをオープン化するプロジェクトに,価格交渉の担当者として参加していた。このプロジェクトでは,親会社の担当者による強硬な値下げ要求により,数十人ものITエンジニアが苦しまされた。 「機能追加分は払わない」 親会社のシステム企画部門に所属するこのプロジェクトの担当者から,システムの概要仕様書を提示された。その仕様書に基づいて見積もることを求められ,約3億円(本誌推定)と見積もった。悲劇の種はこの時点で既にまかれていた。後から考えれば,この概要仕様書は,どうやらユーザーへのヒアリングを十分に行わずに作成されたものだった。それに基づいて見積もった金額が基準となってしまい,その後の不当な値下げが要求される事態を招くことになった。 概算見積もりの後に機能を詳細に検討すると,概要仕様書にはない,必要な機能が次々と判明する。精査す
第7回■文字エンコーディングが生み出すぜい弱性を知る
文字コードに関する問題は大別すると文字集合の問題と文字エンコーディングの問題に分類できる。前回は文字集合の取り扱いに起因するぜい弱性について説明したので、今回は文字エンコーディングに起因するぜい弱性について説明しよう。 文字エンコーディングに依存する問題をさらに分類すると2種類ある。(1)文字エンコーディングとして不正なデータを用いると攻撃が成立してしまう点と,(2)文字エンコーディングの処理が不十分なためにぜい弱性が生じることがある点だ。 不正な文字エンコーディング(1)――冗長なUTF-8符号化問題 まず,(1)の不正な文字エンコーディングの代表として,冗長なUTF-8符号化問題から説明しよう。前々回に解説したUTF-8のビット・パターン(表1に再掲)を見ると,コード・ポイントの範囲ごとにビット・パターンが割り当てられているが,ビット・パターン上は,より多くのバイト数を使っても同じコー
Windowsはどうやって起動しているのか?:ITprowsq
Windows 2000/XPを搭載したパソコンが突然起動しなくなったら,どうすればいいだろうか。もちろん,Windows 2000/XPが起動するまでにはたくさんの段階を踏んでいるので,原因や復旧策を一言で表すことなど不可能だ。こういうときに役立つのは,ブート・プロセスに関する基礎知識である。どうやってWindowsが起動しているのかを知れば,トラブルの原因や対処法も見当が付くはずである。 パソコンの電源を入れれば,Windowsが起動(ブート)する。この極めて当たり前と思われる動作の中にも,実は複雑な処理が多数潜んでいる。例えば,あなたのWindowsパソコンが突然起動しなくなったとしよう(図1)。あなたはその原因の目星を付けられるだろうか? ブートに関するトラブルは案外多い。パソコンへの衝撃やハードディスク(HDD)の動作不良によってブートに必要なファイルが破損したり,ウイルスによっ
沈黙を破ったホリエモン,ITを語る - インタビュー:ITpro
証券取引法違反の疑いで係争中の元ライブドア社長,堀江貴文氏は2008年9月8日,ITproとの単独取材に応じた。堀江氏は8月7日からサイバーエージェントが運営するブログ・サービス「Ameba」で個人ブログ「六本木で働いていた元社長のアメブロ」を開設。「思ったことを素直に書きます」と,最高裁判決を前に情報を発信していくことを宣言した。沈黙を破り,約1年半ぶりにメディアの対面取材に応じた堀江氏が,ITを語る。 これまでの沈黙から一転してブログを始めたのはなぜですか。 それは暇なのと,ストレス解消と,メディアに対するけん制ですね。継続中の裁判で一審と二審はあまり目立たないようにということで,2年くらい一方的にメディアに殴られている状況が続いていました。しかし,結局はこういう結果(一審,二審も実刑判決)です。だったら,悪い情報や間違った情報などが流れていたら,ブログできちんと反論していこうかなと。
鈴村さんが指南する業務フロー図の上手な書き方
まずは,業務フローの例を見てみよう。UMLのアクティビティ図で書いたのが(図1)である。スイムレーンに役割を書き,上から下(または左から右)に向かって業務の進行を書いていく。かどの丸い四角形で示したアクティビティが業務プロセスに対応し,矢印で示したフローが業務の流れになる。「誰が何をするか」が明確になる。 よほど定型化されたものでない限り,業務とは複雑なものである。厳密に書こうとすると,業務フローも複雑になりがちである。しかし,分かりやすさを重視するなら,一つの業務フローに登場するアクティビティはせいぜい10~15程度にとどめるべきだ。 複雑なフローを表現したければ,一部の業務フローを別に切り出して,サブ業務フローとして記述すればよい。親の業務フローのある業務プロセスの内部が,サブ業務フローとなっているというように階層化する。 スイムレーンには顧客や営業担当など役割を設定する。「松山さん」
SI契約に変革迫る「進行基準」 IT業界に激震走る!:ITpro
ユーザー企業のみなさんは、システム開発プロジェクトを進める際、ITベンダーに次のような依頼をしたことはないだろうか。 経営判断でシステムの稼働日は決まっている。だが、肝心の要件は固まっていない。「何としても納期を守ってくれ。要件定義と並行して、仕様が固まっている部分から、開発作業に着手してくれないか」。 すでに開発が済んだ部分について、利用部門から大きな仕様変更の依頼が来た。「予算はもう増やせない。申し訳ないが、最初に契約した金額のままで修正してくれないか。次の案件も御社に発注するから」。 新システムの予算を何とか確保した。あとはこの予算でシステムを開発してもらうだけ。「ハードウエア込み、要件定義から運用設計まで、すべて一括で契約してほしい」――。 頻繁とは言わないまでも、システム開発を進めるうえでは“よくある話”だ。問題があると分かっていても、経営層や他部門からの要請で、こうした依頼を
第1回 眼の疲れを取る:ITpro
システムの開発・運用という激務を続けていると,いつの間にか心身に疲れがたまるもの。十分に休養を取れず,眼,肩,腰などに辛さを感じている方も多いのではないでしょうか。 そこで,お薦めしたいのが,自分でツボ(経穴)をマッサージすることです。マッサージによってツボを刺激すれば,疲れが和らいで心身がすっきりします。健康を保つのに役立つだけでなく,仕事への集中力を高めることにもつながります。仕事の合間などちょっと時間が空いたときを利用して,ぜひツボのマッサージを習慣化してください。 この連載では毎回,肩こりや腰の痛みといった一つの症状を取り上げ,それに対して効果が大きく,自分でマッサージしやすいツボを紹介していきます。今回は,眼の疲れを取る八つのツボを紹介します。 眼の周りにある六つのツボが疲れに効く 眼の疲れを感じたとき,無意識に目頭を押さえた経験はありませんか。眼の疲れを取るうえで効果的なツボの
「不正アクセス」の定義をご存知ですか?:ITpro
問題を一つ。退社した元社員のユーザー名,パスワードを使って認証を回避した場合,「不正アクセス禁止法」(厳密には,不正アクセス行為の禁止等に関する法律)に照らして犯罪になるか?そしてその根拠は? この問題に,どのくらいの方が即答できるだろうか。不正アクセスという言葉はよく使われるが,不正アクセス禁止法で何を禁止しているのかは必ずしも正しく認識されていない。原因は「アクセス」の定義が明確になっていないことである。そこで今回は,法律からみる不正アクセスについて考えてみよう。 不正アクセス禁止法のように,刑法とは別に存在する刑法系の法律を特別刑法という(刑法と特別刑法を合わせて広義に刑法と呼ぶこともある)。刑法系の法律では,違法とする行為を明確にすることが特に要求される。これが曖昧な法律や条文は憲法違反(憲法31条)となり,起訴されても無罪判決が下されることになる。もっとも現実には言葉は数式のよう
Linuxコマンド集 INDEX:ITpro
Linuxのコマンドをカテゴリ別にまとめました。コマンドの動作、構文、オプションの意味までを掲載しています。コマンドの基本を学びたい方は「Linuxコマンド道場」を参照ください。ファイルの操作からテキスト・ファイルの処理方法まで,例題に基づいて学べます。 コマンド集(アルファベット順) | コマンド逆引き大全 | シェル・スクリプト・リファンレス カテゴリ一覧 シェル・コマンド | ファイル管理 | システム管理 | ジョブ・プロセス管理 | テキスト・ファイル操作 | ネットワーク管理関連 | ネットワーク・クライアント関連 | セキュア・シェル(SSH)関連 | デバイス関連 | 印刷関連 | 符号化操作(圧縮・展開・エンコード・デコード) | パッケージ関連 | mtools関連(MS-DOS互換) | その他 アルファベット順メニューへ シェル・コマンド &コマンドをバックグラウン
特集:基礎から理解するデータベースのしくみ - 特集:基礎から理解するデータベースのしくみ:ITpro
「データベースはブラックボックス。どんなSQL文を投げたらどんな結果が返ってくるかさえ知っていればよい」---そう思っている人も多いかもしれません。 しかし,本物のソフトウエア・エンジニアを目指すのであれば,データベースが動く仕組みを学ぶことは避けて通れません。パフォーマンスなどに問題が生じたときどこから手を付けていいのか皆目見当がつかない,といった事態に陥りかねません。 市販のRDBMSの内部はかなり複雑ですが,基本的な部分を理解するのはそれほど難しくありません。この特集でデータベースの動く仕組みを理解してください。 イントロ ●ブラックボックスのままでいいの? 基礎から理解するデータベースのしくみ(1) Part1 ●SQL文はどのように実行されるのか 基礎から理解するデータベースのしくみ(2) 基礎から理解するデータベースのしくみ(3) 基礎から理解するデータベースのしくみ(4) 基
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
3分でわかる!仕事に役立つExcelテクニック:ITpro