Webカメラを使った盗撮に注意、「使わないならテープでふさぐ」
ロシアのセキュリティ研究者Egor Homakov氏が公開するデモページの画面例。表示される女性の写真をクリックすると、Webカメラを乗っ取られる フィンランドのセキュリティ企業であるエフセキュアは2013年6月20日、Webカメラを悪用した盗撮が話題になっているとして注意を呼びかけた。パソコンにインストールされているソフトウエアに脆弱性があると、細工が施されたWebサイトにアクセスするだけで、Webカメラを乗っ取られる恐れがあるという。 同社は同日付の英BBCの記事を引用し、英国の非営利団体「チャイルドネット・インターナショナル」が、Webカメラの悪用に関して注意を呼びかけていることを伝えた。自分のパソコンに接続されたWebカメラを知らないうちに乗っ取られ、盗撮される事件が相次いでいるという。 具体的には、攻撃者はWebカメラを使うソフトウエアの脆弱性を悪用して乗っ取り、遠隔からWebカ
「クラウド化の流れは近いうちに止まる」、ガートナーがITの近未来を予想
2013年4月25日、ガートナー ジャパン主催の「ITインフラストラクチャ&データセンターサミット2013」の基調講演に、ガートナー リサーチ バイスプレジデント 兼 ガートナー フェローのスティーブ・プレンティス氏が登壇。「今後5年間でITに影響を与える最重要トレンド」を解説し、ITの未来を予想した。 「2014年までに、SaaS運用管理ツールを使用する組織の30%がサービスレベルの低さを理由にオンプレミスに転換する」---。 プレンティス氏の予想では、これまで先進企業が積極的にけん引してきたクラウド化の流れが、近い将来に止まるという。重要なシステムは社内に置きなおすべきだと考える企業が増え、2014年までに、ITサービスベンダーのトップ100社中20%が市場から姿を消すと予測する。 「企業の90%はWindows 8の大規模展開を回避する」というのもプレンティス氏の予想だ。タブレット用
Windows Server CALの仕組み
Windowsの専門媒体である「日経Windowsプロ」は,3月号の特集として「Windowsライセンス,ここが難しい」という記事を掲載した。マイクロソフトのライセンス制度はいろいろと難しい点が多いので,ライセンスをよく理解しないと,ライセンス違反になったり,逆に本来だったら払う必要のないライセンス料まで払いかねない――という記事である。 日経Windowsプロは実用誌なので,本来なら「これでバッチリ」「悩み解決!」といったタイトルの特集が望ましいと思う。しかし,実際問題としてWindowsに関するライセンスは非常に難しいので,このようなタイトルに落ち着いた。そして本誌の記事では「クライアントOS」「オフィス製品」「サーバー製品」の3分野のライセンスに関して,難しいと思われるポイントと,その解説を掲載している。 この記者の眼では,Windowsに関するライセンスの中でも最も難しいとされる「
Androidアプリ開発に24時間で挑戦してみた
クックパッドという料理レシピサイト(http://www.cookpad.com/)がある。料理好きの筆者は、しばしば利用する好きなサイトの一つである。このクックパッドが2010年4月23日から「開発コンテスト 24」というイベントを開催する(http://info.cookpad.com/24contest)。主催者が発表した課題を解決するプログラムを開発するコンテストで、課題の発表から24時間以内に成果物を応募するというものである。 24時間で何かを作るというのは面白い。Microsoftが主催する学生向けの技術コンテスト「Imagine Cup」では、いくつかの部門で24時間のチャレンジという競技ルールがあって、その取材は楽しかった。趣味の人力飛行機でも、明日のこの時間までに問題を解決しなければ、ということが何度かあり、これらはしんどい経験だったが、やはり楽しかった。 筆者はクックパ
5年後の自分を描こう
今、あなたは「何歳」でどんな「仕事」をしているのだろうか。プログラマとしてものづくりに励んでいる人。コンサルタントとして独立を果たした人。世代や業種を問わず、誰しも目標をもってIT業界に飛び込み、腕を磨いてきたに違いない。 IT業界の仕事は面白い。新しい技術が次々と生まれ、それを使って社会や会社、個人の生活を変えていける。ITパーソンの活躍の場は今後ますます広がる。ただ、現状では、本来の創造性を発揮できずに自分の理想を見失い、閉塞感を感じている人もいることだろう。ビジネス環境は厳しさを増し、グローバル競争も激しくなりつつある。 そんな時期だからこそ、自分を見つめ直してはどうだろうか。今後も生き残っていくには、新たな価値( 競争力)を創り出す必要がある。キャリアやスキル、それを支える生活――今こそ5年後の自分の姿を描こう。明るい未来に向かって「道」は続いているはずだ。 3300人大調査――I
L3スイッチ
ルーターの持つIPパケットの転送機能をハードウエア化し,大幅に高速化したネットワーク機器がレイヤー3スイッチである。従来は大企業の基幹ネットワークがおもな活躍の場だったが,今やあらゆる場面で利用されている。(高橋 健太郎=日経NETWORK) レイヤー3スイッチ(L3スイッチ)には,二つの共通項がある。一つは,従来のルーターに比べて,IPパケットを大幅に高速転送できる点。もう一つは,ルーターの機能とレイヤー2スイッチ(L2スイッチ)の機能を一つのきょう体に収めている点だ。 外観上,L3スイッチ製品は2種類のタイプに分けられる。箱形のボックス型と,たくさんのスロットを備えたシャーシ型である。 ポート数が決まっているボックス型 ボックス型は,初めから必要な機能を内蔵していて,あとから追加する必要がない。原則,LANポート(イーサネット・ポート)の数をあとから増設することはできない。LANポート
要求開発とコタツモデル(1)--失敗パターンに陥らないために
筆者は,SIerの立場で様々なITシステム開発プロジェクトに参加しています。常に思い知らされるのは「ITシステム開発は難しい」という事実です。特に要求開発・要件定義といったコンセプトを決める工程では,以前に成功したプロジェクトで採用していた方法を使用しても,同じように成功するとは限りません。 「どうやったらプロジェクトを成功させることができるのか」──これは筆者に限らずITシステム開発にかかわるすべての人の悩みではないでしょうか。 書籍『要求開発』には書かれていない秘訣がある 要求開発アライアンスでは,同じような悩みを持つ人々が,ユーザー企業やシステムベンダーの垣根を越えて集まり,月例勉強会や合宿を開催してシステム開発についての悩みを議論しています。「要求はあるものではなく,開発するものである」──このコンセプトに共感する参加者の発表や意見には,刺激的なものが少なくありません。 要求開発ア
要求開発とコタツモデル(2)--アンチパターンを活用する
前回は,要求開発・要件定義フェーズを成功させるためのポイント「コタツモデル」についての説明を行いました。「コタツモデル」とは,ITシステム開発プロジェクトにおける,主要な三つのステークホルダーの関係性を表すメタファーです。 ビジネス戦略を決定するビジネス・オーナー(経営者や高位の責任者),実際のビジネスを遂行しているユーザー(現場担当者),そしてシステム開発担当者の三者によってシステムの目標を決定する=一つのコタツに入って議論する状況を,要求開発アライアンスでは「コタツモデル」と呼んでいるものです。 今回は,具体的な「コタツモデル」形成のテクニックの一部についてご紹介したいと思います。 「コタツモデル」形成に王道なし,アンチパターンの活用 「(要求開発・要件定義などの)上流工程は異種格闘技戦である」──これは筆者の持論です。ITシステム開発の下流工程,すなわち設計・プログラミング・テスト・
第1回:テスト設計の必勝テクニック
「必要なテスト項目が漏れてしまった」「時間切れとなり,必要なテスト項目を実施できなかった」――。こんな苦い経験を持つITエンジニアは多いだろう。テストでバグを取り逃がしてしまう“敗北”は,「有効打の不足」と「時間切れ」の二つが大きな原因だ。 有効打の不足には,実施すべきテスト項目が漏れてしまったという数の問題と,より効果的なテスト項目があるのに漏れてしまったという質の問題がある。一方の時間切れとは,限られた工数の中で必要なテスト項目を実施できなかったことを指す。 バグを効率よく狙い撃つ,これが「勝ちにいく! ソフトウエア・テスト」である。では,どうしたら勝てるのか。テスト技術の整備を推進する日立製作所の石川貞裕氏(生産技術本部 担当本部長)は,「テスト設計が決め手になる」と指摘する(図1)。「何をどのようにテストするのかを決めるテスト設計は,テストの成否に大きくかかわる。ところがテスト設計
意思決定のテクニック(7)「全体最適」の視点を持つ
あるプロジェクトでベストな計画を立てたとしても,企業や部門のレベルで見たら,必ずしもベストとは言えないことがある。ほかのプロジェクトと人的リソースや資金を奪い合うなどの可能性があるからだ。今回は,事業やプロジェクト単体での意思決定から一歩踏み出して,会社や部門レベルで全体最適を図る「事業ポートフォリオ・マネジメント」のテクニックやツールを解説する。 宮本 明美 インテグラート 取締役 これまで本連載では,個別のプロジェクトや事業について,戦略性や収益性,リスクなどを吟味し,より良い意思決定を行うために役立つテクニックやツールを紹介してきました。しかしながら,個々のプロジェクトや事業について部分最適を実現したとしても,企業全体あるいは事業部全体の視点から評価されなければ,経営資源の最適配分といった「全体最適」を実現することはできません。企業や事業部にとってベストな意思決定をするには,ほかのプ
技術者が非論理的であることの強み
一般の人からみた「技術者」のイメージとはどんなものでしょうか。もちろん、技術者と一口に言っても実際には色々です。仕事の内容もかなり違うでしょう。ですからそのイメージもまちまちでしょうが、一つだけかなり共通していることがあるように思います。 それが、「ロジカル」「論理的」ということです。私もいわゆる「理系」の人間ですし、実際に技術者だった経歴をもっています。ですから折々に、「さすが元技術者だけあって論理的だね」みたいなことを何度も言われてきました。まあ、単に「へ理屈ばかり並べやがって」ということを婉曲に言っているだけかもしれませんが・・・。 私事はさておいて、私は仕事柄さまざまな業種の研究者や開発エンジニアとお付き合いをさせていただいてきておりますが、結論から言いますと、「技術者であることと論理的かどうかは相関性がない」と常々感じています。もし一般人に「技術者は論理的」と映るとしたら、それは
第2回 仮想化支援とセキュリティ機能を併せ持つAMD-V
AMDが,最新の「Rev. F」と呼ぶプロセッサに実装した「AMD Virtualization(AMD-V)」は,本来の目的である仮想化支援だけでなく,仮想化システムに必要となる高度なセキュリティを提供する。ここでは,AMD-Vの主な仮想化支援技術と仮想化システムを支えるセキュリティ強化技術について解説する。 仮想化システムと現状のギャップ 元々,x86アーキテクチャは,同時稼働OSは1つだけであることが前提となっている。そのようなアーキテクチャ上で,仮想化システムは複数のOSを同時稼働させる。この2つは全く異なったパラダイムであり,仮想化ソフトウエアは,このパラダイム間のギャップを埋めるために多数の課題を克服して,仮想化システムを実現している。現在,x86の世界では,VMware製品を始めとするソフトウエアで実現する仮想化が主流だが,そこには,次のようなソフトウエアだけでは解決困難な課
Vistaが皆に「嫌われる」本当の理由は何なのか?(後編)
筆者は前回「Vistaが皆に『嫌われる』本当の理由は何なのか?(前編)」という記事の中で,人々がVistaを嫌う理由として考えられるものをいくつか列挙した。今回は,この問題について皆さんから寄せられた,Windows Vistaに関する様々な経験談やご意見と,それに対する筆者の考えの一部を凝縮して紹介する(関連記事:Windows Vista,その評判はいかに)。 「VistaのUIはWindows XPのものと違う。アップグレードしようと思わせるだけの価値のあるものが,Vistaにはあまりないように感じる」。多くの人がこのように感じるのは当然のことだと筆者は思う。筆者が前にも述べたように,コンピュータ技術の変化のペースは昔よりも遅くなっている。そしておそらく,今後新しいWindowsバージョンがリリースされるたびに,提供される新機能は少なくなっていくだろう。 XPは確かに非常に優れたOS
WPFを使う上でのQ&A
Q:私たちの会社では,新しいインハウス(自社製)アプリケーションを,スマート・クライアント・モデルをベースに開発しようと考えている。アプリケーションの構築に,「Windows Presentation Foundation(WPF)」と「Windows FormsとC#の組み合わせ」のどちらを用いるべきだろうか。また仮にWPFを使うことに決めた場合,XAMLの習得にはどれくらいの時間がかかるのだろうか。C#と比較しで,どこが異なるのか教えてほしい。 A:これは慎重に答えなければならない質問だ。3~5年後の未来であれば,この質問は恐らく無意味なものになる。そのころには,「Windows Presentation Foundation Everywhere(WPF/E)」が登場しているはずだからだ。さらに,WPF用の開発ツールも成熟し,一般的なものになっているだろう。 しかしこの質問は,未来で
ESB(Enterprise Service Bus)
「3カ月でもまだ遅い。1カ月で新しいシステムを作ってほしい」。こうした短納期開発の要求が,近年ますます厳しくなっている。そんななかSOA(サービス指向アーキテクチャ)を支えるシステム連携基盤ESB(Enterprise Service Bus)が注目を浴びている。(中山 秀夫=日経SYSTEMS) ESBを一言で表せば「SOAの実現に必要な,システム同士をつなぐ基盤」である。SOAでは,企業の各システムが備える機能ごとに,Webサービスなどの標準化したインタフェースを設け,ほかのシステムやエンドユーザーのWebブラウザおよびクライアント・ソフトから,単純な手続きによってネットワーク経由で呼び出せるようにする。これを,システムの機能の「サービス化」と呼ぶ。 さらに,連携させるシステムのいずれかに,取り扱うデータ項目の追加やネットワーク上の場所などの変更が生じても,ほかのシステムを修正せずにそ
Windowsファイアウオールが動いているコンピュータをMBSA 2.0で調査できない
MBSA 2.0で「セキュリティ更新プログラムのスキャン」をリモート・コンピュータに対して実行したとき,診断対象となるコンピュータでは「エージェント」と呼ばれるDCOM(分散COM)アプリケーションを起動します(図2)。エージェントは,そのコンピュータにおけるセキュリティ更新プログラムの適用状況を収集し,スキャンの実行元へ返信します。MBSA 2.0は,送信されてきたデータを基に判定して,結果を表示します。 MBSA 2.0とエージェントの以上のやり取りにおいては,「ファイルとプリンタの共有」で使用するポートに加えて,TCP 135ポートと,DCOMの通信手段であるRPC*の動的割り当てで指定されたポートを用います。このため,Windowsファイアウオールが有効な環境では各種設定を行わないとスキャンの実行に失敗します。「ファイルとプリンタの共有」のポートに対する着信を許可するだけでは不十分
netsh firewallコマンド
インタラクティブ・モード: コマンド・プロンプト上で「netsh」と実行してから,専用のプロンプトで対話的に設定を変更するモード。必要なコンテキストに移動してから,そのコンテキストの設定を対話的に変更する。 コンテキストとサブコンテキスト: netshコマンドは,広汎な設定項目に対応するために「コンテキスト」と呼ぶ設定のための名前空間をもっている。netshプログラム自身の設定をするnetshコンテキストがあり,コンテキストの配下にもコンテキストがある階層的な名前空間となっている。配下のコンテキストはサブコンテキストと呼び,Windows Server 2003 SP1の場合には以下のようなものがある。 (なし) netshプログラム自身の設定 aaaa IAS(RADIUS)サーバーの設定 bridge ネットワーク・ブリッジの設定 dhcp DHCPサーバーの設定 diag ネットワー
まつもと直伝 プログラミングのオキテ 第16回 ネットワーク・プログラミング(ソケット編):ITpro
LinuxのようなUNIX系OSでは,ファイルに対する操作と同様にネットワーク通信を行うために,「ソケット」と呼ばれる仕組みを使います。今回はソケットについて学びましょう。 コンピュータは「電子計算機」という和名が示す通り,本来は高速に計算するための機械でした。しかし,現在のコンピュータは,Webブラウジングや電子メールのやり取りなどに使われることが多く,ネットワークと切り離すことができません。最近は「コンピュータを使う」ことと「ネットワークを使うこと」がかなり同義になっているのではないでしょうか。 今回は,ネットワークを介した通信の基礎になっている「ソケット」という概念を紹介します。 ディスクリプタでアクセスが単純に ソケットはネットワーク通信に用いるファイル・ディスクリプタ(file descriptor)です。そこで,ソケットの説明に入る前に,より一般的なファイル・ディスクリプタにつ
まつもと直伝 プログラミングのオキテ---目次 - まつもと直伝 プログラミングのオキテ:ITpro
第0回 あらためてRuby入門 まつもとゆきひろ氏自身による「Ruby入門」をお届けします。日経Linuxの連載開始前の特別企画(2005年4月号)として,Rubyが他のスクリプト言語やオブジェクト指向言語とどこが違うのか,なぜ便利なのかを中心に解説してもらったものです。 ● 基本と他言語との違い ● 実装とRuby誕生の秘密 第1回 プログラミングとオブジェクト指向の関係 プログラマを目指す人々の中にも,「オブジェクト指向は難しい」とか,「なかなか分からない」という印象を持つ方が多いようです。そこで,Rubyを題材にオブジェクト指向という考え方について説明していきます。 ● その1 ● その2 ● その3 第2回 抽象データと継承 オブジェクト指向プログラミングを構成する3原則のうち,前回は「ポリモーフィズム」を学びました。今回はオブジェクト指向の歴史を復習した後,残りの「データ抽象」と
第2回 アクティビティ配置のひな型「ワークフロー・パターン」
業務分析に焦点を絞ったパターンは,Process four(P4)と呼ぶ4人の開発者が提唱した「ワークフロー・パターン」(詳細は,http://www.workflowpatterns.comを参照)だ。業務フローを作成する際のひな型として「基本的なパターン」や「先進的な分岐と結合に関するパターン」といった六つのカテゴリに分け,全部で20種類のパターンを定義している(表1)。 表1●ワークフロー・パターン(Workflow Pattern)の概要 業務フローを作成する際に,各アクティビティの配置をどうするかについて示したパターン。六つのカテゴリに分かれ,全部で20種類のパターンがある [画像のクリックで拡大表示] Michael Havey氏が2005年に著した「Essential Business Process Modeling」という本の中で,業務プロセスを設計する際のパターンとして
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
