ワンタイム・パスワード
ポイント ●ワンタイム・パスワードとは,一度しか使えないパスワード(使い捨てパスワード)のこと。これを実装するための仕組みを意味する場合もある。 ●事前に認証する側と,される側でハードウエアや関数を共有しておく必要がある。 固定式のパスワードだと,セキュリティ向上のために定期的に変更したり,類推されにくい文字列を使用したりする必要がありました。逆に考えれば,「パスワードを毎回異なるものにして,意味のない文字列を使う」ことができれば理想的です。これを仕組みとして実装したものが,ワンタイム・パスワードです。 ワンタイム・パスワードの実装は製品によってまちまちです。しかも,見たり使ったりしても内部の仕組みはわかりません。そこで,今回はワンタイム・パスワードを実現するために利用されている代表的な技術を2つ紹介します。どちらも「毎回異なるパスワードを利用する」と仕組みを実現するために,事前に認証する
東京証券取引所の新arrowheadが稼働、注文応答は500マイクロ秒
日本取引所グループ傘下の東京証券取引所は9月の大型連休を利用して、株式売買システム「arrowhead」の刷新を終えた(関連記事:東京証券取引所--自動発注の“暴走”を止める)。2015年9月20日に新システムへの移行判定を終え、9月24日の取り引きから本番稼働させている(写真)。「今のところ取り引きに問題は生じていない」(東証広報)。 新arrowheadでは、注文応答時間を旧システムの1ミリ秒から500マイクロ秒未満と半減させた。主なサブシステム間の接続をイーサネットからInfiniBandに変更するなどして、ネットワーク性能を強化して実現した。 増え続ける注文数に対処するため、1日の最大注文件数は1億3700万件から2億7000万件に倍増。1秒間の注文処理件数は3~4万件から5万件以上に引き上げたという。 旧arrowheadを稼働させた2010年と比べ、自動発注の割合が急増している
日立社員が国会図書館の入札情報などを不正取得、管理者権限を悪用
国立国会図書館は2014年5月15日、国会図書館のネットワークシステムの運用管理業務を委託した日立製作所の社員が同図書館の業務サーバーに侵入して、同図書館の内部情報を不正に取得していたことが分かったと発表した。日立社員による不正取得は2011年から始まっており、同図書館が実施するシステム開発の入札に関わる他社提案書や参考見積もりなども取得していたという。 日立社員による不正は2014年3月27日に発覚した。国会図書館のネットワークシステムの運用管理を担当していた日立社員(システムエンジニアで肩書きは技師)は、国会図書館から貸与されたPCを使って運用管理業務に当たっていた。その日、国会図書館の職員が、日立社員が使用していた貸与PCの画面を見たところ、そのPCで使用したファイル履歴に「入札に関わる資料など、日立社員が見てはならないファイル名が含まれていた」(国会図書館広報)ことから、日立社員に
[2]コンサルタントの6割が転職視野
次にエンジニアが将来のキャリアをどのように考えているかを見てみる。職種別に見ると、独立開業への意識が突出して高いのはコンサルタントである。実に27.3%が「今の仕事で築いたノウハウや人脈を生かして独立開業したい」と回答している(図3)。 続いて独立開業の意識が高かったのは、ITスペシャリスト(8.0%)、ITアーキテクト(7.7%)だった。クラウドも母数が少ないものの、7.7%が独立開業を視野に入れている。 逆に独立開業への意識が低かったのは、アプリケーションスペシャリスト、ソフトウェアデベロップメントといったシステム構築を直接支える職種である。いずれも5%を下回った。 コンサルタントは「今の仕事でステップアップしていきたい。別の会社に移ることも視野に入れている」を含めると、60%以上が転職を視野に入れている。これは、同じく50%以上が転職を視野に入れているITアーキテクトよりも5ポイント
「IT業界にいた人は使えない」~二ノ宮良夫・ティーピクス研究所所長
「うちの会社もソフトウエア開発者を必要としていて、経験者を中途採用したことが何度もありました。でも、みんなものにならない。やめてっちゃう。続いたのは長くて1年くらいかなあ」。 ティーピクス研究所の所長である二ノ宮良夫氏はこう語る。 ティーピクス研究所は1984年設立のパッケージ・ソフトハウスだ。設立時の社名は東横ビジネスコンピュータという。 記者が初めて二ノ宮所長に取材したのは確か1993年のことで、二ノ宮氏の開発と経営のスタイルには大きな衝撃を受けた。 同社の主力製品はパソコン上で動く生産管理パッケージソフト「TPiCS」。当時は1本約100万円と高価でカスタマイズは決してしなかった。ソフトの中核となる理論は二ノ宮氏が独自に編み出した「f-MRP」。ソフトウエアは二ノ宮氏自身がTurbo Pascal、Visual Basic、Delphiなどを駆使して開発する。 2002年にはTPiC
Windows 8のC++でプログラミングの常識がひっくり返った
「C言語とC++がわかる本」というムック(2013年4月2日発売)の作業で、Windows 8/RTで動く「Windowsストア アプリ」をC++で作った。元記事はVisual BasicとC#(シーシャープ)で作っていたので、それをC++で書き直すというわけだ。 これが想像をはるかに超えて難しく、土日に働き続けるのはもちろんのこと、1日の睡眠時間を2時間に削ったりして長時間取り組んでも、思うように進まなかった。印刷会社にデータを渡す日は近付くしプログラムは動かないしで、10年に1度クラスの大ピンチ。冷や汗をかき、涙目になりながら書き続けて何とか間に合わせたのだが、どこが最大の難所だったかというと、「順次処理を書いたつもりなのに順次処理してくれない」という、常識破りの大変化があったことだと思う。 手続き型のプログラミング言語でプログラムを書く場合、プログラマが と記述したら、コンピュータは
NTTドコモ、1000台超の汎用サーバーで構成するHadoopシステムを解説
写真1●「社会の頭脳システム」について説明するNTTドコモ 先進技術研究所ネットワークシステム研究グループの田中 聡 主幹研究員 NTTドコモは2012年12月10日、分散処理ソフト「Apache Hadoop」の企業利用に関するセミナーにおいて、1000台を超えるIAサーバーで構成する社内向けHadoopシステムについて解説、Hadoopの有用性と運用時の課題を説明した。 NTTデータが主催したセミナー「Hadoopエンタープライズソリューションセミナー2012」において、NTTドコモ 先進技術研究所 ネットワークシステム研究グループの田中 聡 主幹研究員が『社会の頭脳システムの構築と運用』と題した講演で紹介した(写真1)。この「社会の頭脳システム」は、モバイル通信インフラを活用して社会の様々な課題解決を支援する新サービスを開発・実行する目的で、ドコモが2009年から取り組んでいる社内向
55億円無駄に、特許庁の失敗
政府システム調達における失敗の典型例が、特許庁の基幹系システム刷新プロジェクトだ。5年がかりで臨んだが、結局は55億円を無駄にしただけ。新システムは完成しなかった。失敗の最大の要因は、発注者である特許庁にあった(図1)。関係者の証言から、失敗に至る経過を改めてひもとく。 特許庁は2004年、政府が打ち出した「業務・システム最適化計画」に沿って、特許審査や原本保管といった業務を支援する基幹系システムの全面刷新を計画した。システムアーキテクチャーに詳しい情報システム部門のある職員(以下A職員)と、刷新の「可能性調査」を担ったIBMビジネスコンサルティングサービス(現・日本IBM)を中心に、調達仕様書を作成した。 業務プロセスを大幅に見直し、2年かかっていた特許審査を半分の1年で完了することを目指した。度重なる改修によって複雑に入り組んだ記録原本データベース(DB)の一元化に加え、検索や格納など
無線アクセス・ポイントの代替ファームウエア:「OpenWRT」
先日筆者は,無線アクセス・ポイント(AP)の機能を強化するサード・パーティ製ファームウエア「DD-WRT」を紹介した(関連記事:無線アクセス・ポイントの代替ファームウエア:「DD-WRT」)。今回はDD-WRTの元になった別のファームウエアである「OpenWRT」を紹介しよう。 無線AP用の様々な代替ファームウエアが現れたきっかけは,無線APの大手メーカーである米Linksysが,自社のAPハードウエア用にLinuxベースの小さなオープン・ソースOSを開発したことにさかのぼる。やがてこのコードのコピーを入手して,自分の必要な機能を追加するよう変更する人々が現れ始めた。こうした流れがまず,「Alchemy」と呼ばれる代替ファームウエアを生み出した。Alchemyも,はオープン・ソースとして公開されている。そしてAlchemyは,「OpenWRT」という副産物を生み出し,OpenWRTはDD-
第35回 FlashムービーとJavaScriptを連携させてみよう:ITpro
最近ではAjaxの流行もあり,JavaScriptのライブラリがかなり充実していますね。これらのライブラリの関数を始めとしたJavaScriptの関数を,Flashムービーから呼ぶことができれば,Flashムービーだけでは実現が難しい処理も意外に簡単にできてしまうこともあります。 ムービーを表示しているHTMLドキュメントのURIを取得する あけましておめでとうございます。本年もよろしくお願いいたします。 さてさて,図1のムービーでは,ムービーを表示しているHTMLファイルのURI(URL)を表示しています。 図1:ムービーを表示しているHTMLファイルのURIを取得するムービー(クリックするとムービーを表示します) Flashムービーでは,ムービー自身のURIは「_urlプロパティ」を使って取得できますが,ムービーを表示しているHTMLファイルのURIまでは取得できません。では,図1のム
「抵抗と戦い自治体の『丸投げ意識』を変えた」長崎県総務部参事監 島村秀世氏:ITpro
システムの設計書を県庁の職員が自ら作成し,小さな単位に分割して入札にかけ,さらにオープンソース・ソフトウエアを採用することでコストを削減,同時に地元のIT企業を育成――「長崎ITモデル」とも呼ばれるこの方式により,システムのコストは半減したという。また従来はほとんど中央の大手企業が受注していたが,現在は地元企業が半数を占める。 2003年6月から,MySQLやPHPを使い文書管理システム,電子決裁システム,年次休暇システム,電子申請システムなどを稼働させ,サーバー全体の6割以上,40台近くがLinuxになっている。 この改革を推進したのが,日本総合研究所から長崎県のCIO(Chief Information Officer)として出向した島村秀世氏である。自治体システムの改革は,当然のように当初様々な抵抗に迎えられた。島村氏は「土日もなく」自ら仕事を進めて実績を積み上げ,業務と職員の意識を
さまざまなブラウザでどう見えるか検証できるサービス,Adobeが公開
米Adobe Systemsは米国時間2009年6月3日,Webサイトが異なるブラウザやOSでどのように表示されるかをテストできる,ホスト型サービス「Adobe BrowserLab」(開発コード名はMeer Meer)のプレビュー版を公開した。同社Webサイトより,先着順の人数限定でダウンロードできる。 異なるブラウザのスクリーンショットを横並びに表示したり,半透明のレイヤー表示にして,比較できる。特定のプラットフォーム向けに,テスト用の設定をカスタマイズして保存することも可能。また,「Adobe Dreamweaver CS4」と併用すれば,Flashベースのサイトやインタラクティブ・サイトもテストできる。 仮想化技術を使用し,クラウド・ベースのアプリケーションで提供するため,複数のブラウザをインストールする必要がない。現時点でテストできるブラウザは「Internet Explorer
オープンソースの監視システム「Nagios」の分岐プロジェクト「ICINGA」が発足
オープンソースの監視システム「Nagios」のコミュニティに参加する一部のグループが米国時間2009年5月6日,Nagiosの分岐プロジェクト「ICINGA」を発足させた。新プロジェクトは,ユーザーの要望に迅速に対応し,幅広い開発者コミュニティのサポートを通じてソフトウエア開発をより早く進めることを目的としている。 新しいプロジェクトで取り組むオープンソースの監視システムは,Nagiosのすべての機能を備え,これまでのシステムとの相互運用性を維持しながら,ユーザー・コミュニティから求められている新機能を追加する。 具体的には,長期にわたって修正されていないバグを取り除き,データベースとの統合を改善するほか,サードパーティ製アドオンの統合を容易にするために新しいWebインタフェースやAPIなどを導入する。また,大規模で複雑な環境に対応できるように改良が加えられる。 ICINGAの最初のリリー
技術者のためのExpression Design入門---目次
Microsoftがこの夏に提供を開始した「Microsoft Expression Studio」は,同社にとって初めてのデザイナ向け製品である。Microsoft Expression Studioには,この特集のタイトルにもなっているベクトル・ベースのデザイン・ツール「Expression Design」のほかに,リッチ・コンテンツやGUIの制作ソフト「Expression Blend」,Webサイト作成ソフト「Expression Web」,素材管理ソフト「Expression Media」が含まれる。それぞれ単独で使うほか,連携させて使うこともできる。 MicrosoftはExpression Studioの発表に際してWebコンテンツおよびWindowsアプリケーション制作におけるデザイナとエンジニアのコラボレーションを支援することを表明しており,そのための仕組みを用意している
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
