Pythonの波に飲み込まれたRuby、日本のケータイ敗戦との共通点
プログラミングの学習を始めようとする人がする定番の質問がある。「どのプログラミング言語を選べばいいか」というものだ。 私はこのコラムで以前、JavaScriptからプログラミングを始めてはどうかと書いた。JavaScriptはWebブラウザーさえあれば動作するからだ。例えば「Chrome」であれば、F12キーを押して「Console」タブを選ぶだけで、JavaScriptの対話実行環境を利用できる。 関連記事: 保存していないクレジットカード情報が漏洩する謎、鍵はあのプログラミング言語 もっとも、JavaScriptは最初に学ぶ言語としては少し癖が強いとも感じている。どちらかというと、2番目か3番目に学ぶことで視野が広がるタイプの言語ではないだろうか。 私が初心者に勧めるとしたら候補は2つある。「Ruby」と「Python」だ。 私がRubyを勧める理由は、「プログラミングの楽しさ」を体験
婚活アプリ「Omiai」情報流出の詳細判明、API経由でクラウドに不正アクセス
ネットマーケティングは2021年8月11日、同社が運営する婚活マッチングアプリ「Omiai」で起こった不正アクセスによる会員情報流出の調査結果と今後の対応策を発表した。調査の結果、同社が契約するクラウドサーバーが不正アクセスを受け、年齢確認書類の画像データが複数回にわたって外部に流出したことが分かった。 Omiaiへの不正アクセスを巡っては、運転免許証や健康保険証、パスポートといった年齢確認書類の画像データ171万1756件(アカウント数)が外部に流出したことが判明している。現時点で流出した画像データに関連した二次被害などは確認できていない。 関連記事: 婚活アプリ「Omiai」、運転免許証やパスポートの画像が171万件も流出した経緯 不正アクセスは2021年4月20日から26日にかけて、同社API(アプリケーション・プログラミング・インターフェース)サーバーを介して、同社が契約するクラウ
ZOZOがAPIゲートウエイを「自作」、クラウドのサービスは使わないワケ
ZOZOは衣料品EC(電子商取引)モール「ZOZOTOWN(ゾゾタウン)」のシステム刷新を進めている。IT子会社のZOZOテクノロジーズが中心となって2017年から、オンプレミス(自社所有)環境からクラウドへ移すと同時に、マイクロサービスアーキテクチャーに移行しているところだ。ZOZOテクノロジーズの瀬尾直利EC基盤本部本部長 兼 CTO委員会委員長は「アプリケーションの開発スピードを向上させるため」とマイクロサービスに踏み切った理由を説明する。 従来システムはアプリケーションを構成するソフト部品同士が互いに密接に依存するモノリスな構造だったため、テスト工程で別機能のソフト部品の改修を待つ時間が発生したり、リリースのタイミングを調整したりする手間が発生していた。そこで2019年に、利用者が気に入った商品を登録しておく「お気に入り」、ログインを制御する「ID認証」といった機能単位でマイクロサ
勤務中にイヤホンで音楽視聴、注意されたプログラマー「迷惑はかけていない」
Q.プログラマーです。自宅でテレワーク勤務するとき、音楽を聴きながら作業しています。習慣化してしまい、音楽がないと調子が出ません。最近出社した際、イヤホンを使って聴いていたところ、それに気づいた上司から注意されました。迷惑はかけていないと反論しましたが取り合ってくれません。「やめなさい」と注意されるほどのものでしょうか。 音楽を聴くことにはリラックス効果がある上、モチベーションも上がるという説があるようです。効果について筆者は専門外なので、職場のルールという観点からお答えします。 イヤホンで音楽を聴きながら仕事をする、これを許すか許さないかは会社が決めることになります。上司は個人的見解で判断してはいけません。他の組織と整合性が取れなくなります。 音楽を流す方針の会社も 会社には、社員が働きやすい職場環境になるように整える義務があります。リラックス効果を考慮して、音楽を流している会社もありま
迷惑メール撲滅の切り札なのにDMARCが普及しない理由
SPF/DKIMおよびDMARCを組み合わせた場合、 SPFとDKIMの両方が認証をパスしてもDMARC認証に失敗した場合は、送信ドメイン認証に失敗したとして、DMARCポリシーに基づいて処理する。 SPFとDKIMの両方で認証に失敗した場合、なりすましメールの可能性があるとして、DMARCポリシーに従って処理する。 どちらか一方、あるいは両方で認証に成功した場合には、DMARC認証に進む。SPFあるいはDKIMで正しいとされた送信元ドメインと、送信者アドレスのドメインを比較し、一致すれば認証に成功したとして宛先ユーザーにメールを配信する。SPFとDKIMの両方の認証に成功したとしても、DMARCの認証に失敗した場合には、認証失敗とする。 DMARCに対応するのは容易 送信側でDMARCに対応するには、SPFと同様に、自社ドメインのDNSサーバーにTXTレコードを追加▼するだけでよい。
崩壊する「HTTPS神話」、鍵マークはもはや信頼の証しではない
個人情報を入力するWebサイトでは、Webブラウザーに鍵マーク(錠マーク)が表示されているのを確認する――。セキュリティーのセオリーとして、筆者が何度も記事に書いたフレーズだ。 だが、「鍵マークが表示されていれば安全」というHTTPSの神話は崩壊した。常識が変わったのだ。 米国の政府組織であるインターネット犯罪苦情センター(IC3)は2019年6月、「Webブラウザーのアドレスバーに、鍵のアイコンあるいは『https』という表示があるという理由だけでWebサイトを信頼しないでください」と注意を呼びかけた。
Oracle DBの「非公開バグ」が表面化、大阪市基幹システム障害の真相
大阪市で住民票などの証明書発行業務を担う基幹システムが停止。復旧まで21時間を要し、8000件近い証明書発行業務に影響が及んだ。原因はOracle Databaseのクラスタ機能に潜むバグだった。ネットワークの不調をきっかけにシステムが停止し、再起動もできなくなった。米オラクルはバグの存在を把握しながら対外開示をしていなかったとみられる。 2019年6月7日午後0時5分頃。大阪市内の24の区役所や出張所、梅田・難波・天王寺のサービスカウンターで、住民票の写しや記載事項証明書、国民健康保険や税務関連の証明書などが印刷できなくなった。金曜日の昼休みということもあり、週内に書類を発行してもらおうと区役所など窓口に来ていた住民からは悲鳴と怒号が上がった。 同じ頃、大阪市西区の阿波座にある大阪市ICT戦略室も騒然としていた。システム障害を知らせる警報が鳴り、各区役所からトラブル発生を知らせる電話が相
Pythonはコードが書きやすい?ご冗談でしょう
Pythonが大変な人気を集めている。先日、都内の大型書店のプログラミング書籍コーナーに行って驚いた。とにかくPythonの解説書が大量にあるのだ。複数の書架をPythonの解説書が埋め尽くしている。すべてのプログラミング言語の中で書籍数が一番多いように見えた。これほどまでに増えているとは正直、思っていなかった。 自社の近くにある中規模の書店でも確かめてみた。ビジネス書が中心で技術書はあまりないタイプの書店だ。それでも、タイトルにPythonを含む書籍は10冊近くあった。他の言語の書籍は、メジャーな言語でもせいぜい1~2冊程度。対照的な状況である。 Pythonが人気を集めるに従って、Pythonのことを褒めそやす記事も増えている。そうした記事には、例えば「Pythonのコードは書きやすい」と書かれていたりする。Pythonで有名なプログラマーが言えば説得力があるが、あまりコードを書かない
アロハシャツの中堅SEを注意、逆上されて紛糾
Q.服装について教えてください。先日、アロハシャツと破れたジーンズで出社してきた中堅SEがいて、さすがに問題があると思って注意しました。ところがそのSEに「服装は自由だ」と逆上されて紛糾。「服装をこうしろと強制されるのはおかしい」と言い出す始末です。いったい職場ではどのように対応すればよいのでしょうか。 確かにクールビズが流行してから、身だしなみがおろそかになったと感じます。筆者は相手に不快感を与えなければ1年中自由な格好でよいと思います。 ただ、不快に感じるか否かは相手によって変わります。よって、職場でも一定のルールを設ける必要があります。特に大企業になれば社員数が多く、常識目線での管理はできません。ルール作りは当然であり、内勤・外勤や、業態・職種によって、一定程度の服装ルールを決めることをお勧めします。 職種によって感覚は違う ベンチャーの会社に行くと、カフェのようなオフィスで服装も自
森永乳業の情報漏洩、正確な情報が少ない訳
森永乳業は2018年5月9日、同社の通販サイト会員の情報が漏洩した可能性があると公表した。だが、被害人数が報道によって2万3000人だったり、12万人だったりと大きく異なる。また、漏洩した可能性のある情報はセキュリティコードを含むカード情報としているが、会員のメールアドレスやパスワード、住所、電話番号などが含まれているかどうかを明らかにしていない。 同社は、クレジットカード会社から不正利用の被害が発生していると4月24日に指摘を受けて事態を把握していた。そこから既に2週間が経過しているのに、どうしてもっと正確な情報が出てこないのか。 被害人数の2万3000人は森永乳業による推測 森永乳業は、クレジットカード会社から指摘を受けた4月24日にセキュリティ会社に調査を依頼。最終結果は5月末日までに報告されることになっているが、「公表した5月9日時点では、被害の範囲や漏洩経路に関する中間報告を受け
三菱UFJニコスのシステム障害の原因が判明、3個のHDDが同時に故障
マスターデータから中間加工ファイルを作成するバッチ処理のシステムでHDDが故障し、障害が発生した。三菱UFJニコスによれば、HDD15個で一連の機能を果たしており、そのうち3個が同時に故障した。「2個までの同時障害は自動復旧可能な仕組みを設けていたが、3個の故障は想定外だった」(広報)。同社はシステムやHDDの開発企業を明らかにしていないものの、「発生確率は極めて低いとの報告を受けている」という。 故障したHDDは、障害が発生した2017年12月26日中に交換したが、利用会員の売上データ処理などに遅れが発生した。一部の利用会員に2重請求が発生したほか、請求が遅れるなどの事態につながった。同社はシステム機器の監視体制を強化するなどして対策を講じるという。
できの悪いソースコードをAIで発見、富士通が不採算案件の抑制へ
富士通が人工知能(AI)などを活用し、システム開発プロセスの改革に本腰を入れ始めた。システム構築・運用支援のツール群を「KIWare(ケーアイウェア)」として体系化し、2017年11月に50件の開発プロジェクトに本格適用を開始した。時間を浪費しがちな開発業務をAIで効率化し、システムエンジニア(SE)が、開発業務の様々な作業や成果物の品質の向上に充てる時間を捻出する狙いである。 富士通がAIの活用に本腰を入れる背景には、開発プロジェクトの作業や成果物の品質の低さが課題になっていることがある。「品質を現場の人任せではなく、技術で底上げする。それによって品質が原因の不採算の案件を減らしたい」(富士通の粟津正輝サービステクノロジー本部 本部長代理 兼 先端技術統括部長 兼 SE変革推進室長代理)。 システム開発において、不採算案件につながる要因は様々だ。設計書の不備による手戻りが発生したり、ソー
失敗の全責任はユーザー側に、旭川医大とNTT東の裁判で逆転判決
電子カルテを中核とする病院情報管理システムの開発が失敗した責任を巡り、旭川医科大学とNTT東日本が争っていた訴訟の控訴審判決は一審判決を覆す内容だった。 札幌高等裁判所は2017年8月31日、旭川医大に約14億1500万円を支払うように命じた。2016年3月の一審判決は旭川医大の過失割合が2割、NTT東が同8割として双方に賠償を命じていたが一転、旭川医大に100%の責任があるとした。同医大は2017年9月14日、判決を不服として最高裁に上告した。 なぜ判決が覆ったのか、裁判資料かと判決文から見ていく。旭川医大とNTT東は日経コンピュータの取材に「コメントできない」と回答した。 高裁もユーザーの義務違反を認定 旭川医大は2008年8月に病院情報管理システムの刷新を企画し、要求仕様書を基に入札を実施。NTT東が落札した。日本IBMと共同開発したパッケージソフトをカスタマイズし、6年リースで提供
サーバーレスはセキュアか?研究者が懸念する三つのポイント
アプリケーション開発者の間で人気が高まっている「サーバーレスアーキテクチャー」。サーバーの運用管理から解放される利便性は折り紙付きだが、果たして従来よりもセキュアなのだろうか。米国のセキュリティ研究者は「アプリケーションの認証設定には注意が必要だ」と警鐘を鳴らす。 米国ではオープンソースソフトウエア(OSS)の開発支援団体である米Mozilla Foundationなどを中心に、ベンダーによって異なるサーバーレスアーキテクチャーの内部構造を調査する取り組みが進んでいる。 米Amazon Web Services(AWS)の「AWS Lambda」や米Microsoftの「Azure Functions」といったサーバーレスアーキテクチャーを採用するクラウドサービスは、アプリケーション開発者にとっての利便性が高い反面、ランタイム(アプリケーション実行環境)などの内部構造がユーザーにとって「ブ
Struts2脆弱性事故のGMO-PGを直撃、事故報告書の疑問に答える
2017年前半、脆弱性を突いた二つの大きなサイバー攻撃が立て続けに日本を襲った。一つは5月12日に世界的に発生したランサムウエア「WannaCry(ワナクライ)」、もう一つは3月10日から日本の企業や団体での被害報告が公表ベースで12件となったJavaのWebアプリケーションフレームワーク「Apache Struts2」だ。 3月10日、東京都と住宅金融支援機構(以下、機構)、日本貿易振興機構(JETRO)がStruts2脆弱性を悪用したサイバー攻撃の被害を最初に公表した。このうち、東京都と機構からクレジットカード払いサイトの運営を委託されていたのが、決済代行事業者大手のGMOペイメントゲートウェイ(以下、GMO-PG)である。
社長の「セキュリティ無茶振り」に困っていませんか?
こう言われてしまったセキュリティ担当者が、「…」と返答に困ったり、「社長!それは無理です」と悲鳴を上げたりすることなく、前向きに経営層と会話するためにはどうしたらいいのだろうか。 ここでは、「すべてのサイバー攻撃を防いで、絶対に侵入させないように」と経営層から厳命されたセキュリティ担当者の「良い答え方」と「悪い答え方」を考えてみたい。 「すべてのサイバー攻撃を防いで、絶対に侵入させないように」 最初に紹介するのは、経営層とのコミュニケーションに失敗してしまったセキュリティ担当者の回答だ。どこが駄目だったのだろうか。 経営層:サイバー攻撃を受けた企業のその後を見ると、株価が大幅に下落して数百億円の時価総額が吹っ飛んだり、経営陣が退任したりするケースが見られる。 セキュリティ担当者:株主も最近は、企業から情報が漏洩すると株価が下がることを知っています。セキュリティの事故が経営へのダメージに直結
[第1回]IT部門が消滅、200台のサーバーが残された
某製造業の現役IT担当者が実体験を基に、新たなIT部門の在り方を提起する。10人の人員を抱えたIT部門がリストラで消滅。たった1人のIT担当者になった著者が、いわゆる「ひとり情シス」としてIT開発・運用体制の再確立に挑んだ。その実践経験を基に、弱体化したIT部門が抱える問題点、IT部門の再建の道筋などを示す。 私は従業員400人の企業で、社内の情報システムを担当している。250台のサーバーから成るインフラの構築・運営を中心に、業務システムの内製、データ管理や統制など仕事は多岐にわたる。だが体制は、私ひとり。つまり「ひとり情シス」である。私自身は「ソロインテグレータ(Solo Integrator)」と呼んでいる。ソロインテグレータについては、この連載の後半で説明するが、まずは現在の状態に至るまでの長く困難な道のりを説明し、主に中堅中小企業のIT部門が抱える課題への現実解を指し示したい。 自
![[第1回]IT部門が消滅、200台のサーバーが残された](https://cdn-ak-scissors.b.st-hatena.com/image/square/f1cdbbd9a59ea36381b14e8c8e8e7e1308f021a5/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fcolumn%2F16%2F100400218%2F100400001%2Ftopm.jpg%3F20220512)
[技術賞]「マルチアンプシステム」で高音質を実現、音楽データを周波数分割するソフトを自作
通常のオーディオでは、スピーカーへの入力が1本で、スピーカー内で高音や低音に音を分けて高音用のツイーターや低音用のウーハーを鳴らします。一方のマルチアンプシステムでは、元の音を最初から高音や低音に分けて、それぞれを別々のアンプに入力します(つまりマルチアンプ)。 各アンプにツイーターやウーハーをつないで鳴らすことで、仕組みは複雑になりますが、より高い音質を実現できます。本作品では、音をデジタルのまま高音や低音に分けて、HDMIに出力するソフトをRaspberry Pi上で開発しました。高音、中音、低音、超低音の最大4ウエイに対応しています。 マルチアンプに対応したAVアンプ(7.1ch)は市販の製品を使いながら、マルチアンプに対応したスピーカーは自作して、高音質を楽しんでいます。 ソフトは作者のWebサイト「http://audio2.amanogawa.info/」で2種類を公開していま
![[技術賞]「マルチアンプシステム」で高音質を実現、音楽データを周波数分割するソフトを自作](https://cdn-ak-scissors.b.st-hatena.com/image/square/dddfada85aa7afb065152f8d8d195ad832a202d3/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fcolumn%2F16%2F060700122%2F060700002%2FP93_2_1.jpg%3F20220512)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AIで離職率を半減させた会社、ハラスメント上司を見抜くソフト
日露学生プログラミングコンテスト、優勝者は日本の東大大学院生
