「ZIPで配布」「便利ソフトの裏で動作」――遠隔操作ウイルスの実体
情報処理推進機構(IPA)は2012年11月1日、いわゆる「遠隔操作ウイルス」の調査結果を発表するとともに、ウイルス対策の重要性を改めて呼びかけた。 ここでの遠隔操作ウイルスとは、他人のパソコンを乗っ取って、自由に操作できるようにするウイルスのこと。特に、他人のパソコンから犯罪予告を行ったとされる一連の事件で使われたウイルスを指す(図1)。 IPAでは、該当のウイルスを入手。その調査結果を公表した。それによると、遠隔操作ウイルスは、ZIP形式の圧縮ファイルとしてインターネットに置かれていたという。 同ウイルスは、有用なソフトウエアに見せかけて置かれていたとされている。今回IPAが入手したのは、「文字置換ソフト」に見せかけたウイルス。ファイル名は「chikan.zip」。文字置換ソフトの「置換」から付けたと思われる。このため別のソフトに見せかけたウイルスでは、ファイル名は異なると考えられる。
良きリーダーとなるために
若手のSEは、これからリーダーの役割を担うようになるだろう。もし何の準備もしていないまま、ある日「リーダーをやってほしい」と上司に言われたら、戸惑ってしまう人が少なくないはずだ。 ベテランのリーダーたちや、七転八起で奮闘する若手リーダーたちの話から、良きリーダーになるための心構えを紹介する。今はリーダーでなくとも、いつかは担う役割について、よく理解しておこう。 伝説のITリーダーの失敗学 「困難な状況を乗り切ったとき、私は大きく成長した」。IT業界が誇る伝説のリーダーたちは、こう口をそろえる。過去の失敗や困難は成長の糧だ。伝説のリーダーたちはどのように考えて困難を乗り切り、何を学んだのか。 失敗を体系化すれば必ず強みになる 仮説と想像力で未経験の壁を越える 「誰のために」仕事をするかで、成否が分かれる リーダーの流儀 連載『リーダーの流儀』の筆者である大森久永氏はSE3年目のころ、当時の上
年金システム開発が1年以上停滞 受注企業がギブアップ、違約金を払う- 日経コンピュータReport:ITpro
次期年金システムの開発プロジェクトが、発注の失敗をきっかけに1年以上停滞していることが本誌の取材で明らかになった。設計作業を受注したIT企業の1社が役目を果たせず途中でギブアップし、再発注がなされないままの状態になっている。税と社会保障の一体改革をめぐる政治の混乱もあり、再開のメドは立っていない。 ストップしているのは、オープン化を目指す次期年金システムのプロジェクトだ。厚生労働省は「年金記録問題」が表面化した後、既に着手していた基本設計の一部をやり直す「補完工程」を3社に分割発注した(図)。3社のうちシステム基盤設計を3億8640万円で受注したユーフィット(現TIS)が、契約を履行できなかった。 アプリケーション設計を担当したNTTデータと工程管理支援を受注したTDCソフトウェアエンジニアリングは、それぞれ「契約どおりに作業を進めた」(厚労省年金局)。一方、システム基盤設計の進行は遅れた
実データは設計フェーズで役立てよう
「システム開発プロジェクトでは一般に、業務で扱う実データを使うのは、検証するために必要になるテストフェーズからだ。でもそれよりもっと前の、基本設計フェーズでも活用すべきだ。そうすれば、仕様漏れによる手戻りを格段に減らせる」。 日経SYSTEMS2月号の特集記事「システム要求仕様の固め方」の取材を重ねて、こういう思いを強くした。実データを活用することで仕様の漏れを設計の初期段階で防いだケースを多く取材できたからだ。 この特集でテーマにしているシステム要求仕様とは、要件定義フェーズが終わって基本設計フェーズに入る段階で、設計者が詳細化する仕様を指す。 要件定義書に書かれた仕様のまま、設計や開発、テストに取り掛かっても「仕様として書かれてある内容では不十分だ」「仕様に漏れがある」といったことに気付くことは少なくない。そうなると、仕様確認の手間や手戻りが発生してしまう。 そういった確認の手間や手戻
データベースの内部動作を知る
SQLのプログラミングは奥が深い。特にパフォーマンスの観点から、そう言えるだろう。 みなさんご承知の通り、同じ結果を出すプログラムでも、SQLの書き方次第で処理時間に何倍もの差が生じ得る。効率の悪いSQLを書いてしまう原因は、多くの場合、リレーショナルデータベースの内部動作やアプリケーションに関する理解不足である。両者をよく知った上で最適なSQLを書けるようになることは、システムエンジニアとしての重要なスキルの一つである。 特集『基礎から理解するデータベースのしくみ』では、リレーショナルデータベースの内部動作について、基本的な部分を分かりやすく解説している。SQLプログラミングに役立つことはもちろん、SQLチューニングやデータベース設計のための基礎知識としても不可欠だ。 イントロダクション ブラックボックスのままでいいの? Part 1:SQL文はどのように実行されるのか SQL実行までの
節電対策でWindows Serverをクラウドへ、IIJとマイクロソフトが共同で支援策
インターネットイニシアティブ(IIJ)と日本マイクロソフトは2011年4月27日、企業内のWindows Serverをクラウド環境へ短期間で移行させる取り組みを共同で実施すると発表した。節電対策や事業継続に悩む企業に、移行ツールや移行支援サービスを5月から提供する。 東日本に拠点を置く企業は、今夏の電力不足に備えて、IT機器の節電に取り組まねばならない状況にある。IIJは西日本のデータセンターにあるサーバーで、クラウドサービス「IIJ GIOサービス」を提供している。節電に取り組む企業にとっては、手元のサーバーの一部をGIOサービスに移行させることで、IT機器が使う電力を削減できることになる。 IIJとマイクロソフトは、Windows ServerをIIJのクラウドサービス「IIJ GIOサービス」に移行するためのツールを用意。動作検証や移行作業の一部をツールにより自動化し、短期間での移
JR東日本の新幹線トラブル、原因はシステムの処理容量オーバー
JR東日本は2011年1月18日、前日に発生した新幹線の運行トラブル(関連記事1、関連記事2、関連記事3)について、運行管理システム「COSMOS」が処理容量の限界を超えたことが原因だったと発表した。 JR東日本によると、17日午前7時過ぎに新白河駅と福島駅でポイント故障が発生。駅と駅との間で列車が止まるのを防ぐため、24本の列車を各駅に停止させるようCOSMOSに指示を出した。この指示を受けて、COSMOSはダイヤ変更を計算するとともに、後続列車についてデータ変更が必要な箇所をチェックした。 本来であれば、COSMOSはダイヤとデータ変更が必要な箇所を、東京の運行本部にあるパソコンに表示する(写真)。 この表示に基づき、運行本部の司令員がデータを変更する。その変更指示を反映した形で、COSMOSがダイヤ変更を完了させる。 ところが、17日はこのように作業を進めることができなかった。という
グループ・ポリシーでクライアントを管理する10の方法
■グループ・ポリシーは適切な計画の下に実装すれば,クライアント管理に不可欠な存在になり得る。しかしグループ・ポリシーは仕組みが複雑で設定が多すぎるため,あまり活用されていないのが実態である。 ■そこで今回は,グループ・ポリシーの仕組みを分かりやすく説明するとともに,クライアントを管理する上で役に立つテクニックを10個紹介する。 グループ・ポリシーは,適切な計画に従って実装すれば,Windowsクライアントの管理に不可欠なものとなり得る。ところが2つの障壁が,管理者による効果的なグループ・ポリシーの活用を阻んでいる。1つ目はグループ・ポリシーの仕組みやその割り当て方法などが,ユーザーに理解されていないことである。2つ目は,グループ・ポリシーでやりたいことが明確になっていないことである。 グループ・ポリシーは設定項目が多い上に設定方法も様々で,困惑するのも無理はない。しかしグループ・ポリシーを
Windows Server CALの仕組み
Windowsの専門媒体である「日経Windowsプロ」は,3月号の特集として「Windowsライセンス,ここが難しい」という記事を掲載した。マイクロソフトのライセンス制度はいろいろと難しい点が多いので,ライセンスをよく理解しないと,ライセンス違反になったり,逆に本来だったら払う必要のないライセンス料まで払いかねない――という記事である。 日経Windowsプロは実用誌なので,本来なら「これでバッチリ」「悩み解決!」といったタイトルの特集が望ましいと思う。しかし,実際問題としてWindowsに関するライセンスは非常に難しいので,このようなタイトルに落ち着いた。そして本誌の記事では「クライアントOS」「オフィス製品」「サーバー製品」の3分野のライセンスに関して,難しいと思われるポイントと,その解説を掲載している。 この記者の眼では,Windowsに関するライセンスの中でも最も難しいとされる「
節約しにくくなったWindowsのCAL
マイクロソフトのサーバー・ソフト(Windows Server)を利用するには,サーバー・ソフト本体と合わせて,クライアント数に応じたライセンス「CAL」(クライアント・アクセス・ライセンス)を購入する必要がある。クライアント向けソフトと異なり,サーバー・ソフトは,ネットワークを介して接続してくるクライアント・パソコンが利用するもの。そのため,サーバー・ソフトとは別にCALというライセンスを決めて販売しているわけだ。 そのうえで,Windows Serverを利用しているユーザーが注意すべきポイントがある。CALの対象がWindows Serverのバージョンによって少しずつ変わってきている点だ。 当初のWindows NT Serverは,ファイル共有やプリンタ共有といったサーバーのサービスを利用する場合だけCALが必要だった。こうしたサービスを使わず,自分で開発したサーバー・アプリケー
頑張るだけのレビューはもう限界
上流で品質を作り込むことを狙い,設計レビューを強化する現場が増えている。しかし,長時間に及ぶレビューは現場の負荷を高め,メンバーを疲弊させる。それだけの労力を投じても,重大な設計ミスが必ずしも減らないのが現実だ。3人のITエンジニアが座談会でその実態を語った。(聞き手は中山 秀夫=日経SYSTEMS) 情報システムの信頼性に対する要求が厳しくなるなか,品質管理を強化し「設計ミス」をなくそうとする動きがあるようです。みなさんの現場では,いかがでしょうか? Aさん:私は製造業のシステム部門に勤めています。設計の品質向上は,大きな課題になっていますね。テストでバグをつぶすのではなくて,もっと上流できっちり品質を作り込んでいこうという方針です。最近はレビューの強化に取り組んでいます。レビューの回数を増やしたのに加えて,設計レビューで有識者を必ず入れるルールになりました。 有識者は具体的にはどんな人
Web上でカスタマイズできるRubyベースのプロジェクト管理ツール、日本OSS推進フォーラムが公開
日本OSS推進フォーラムは2010年7月30日、Rubyで開発したプロジェクト管理ツール「Open PJC」と開発支援ツール「Traxi」および「Customize Tool for Open PJC(CTOP)」をオープンソースソフトウエアとして公開したと発表した。 Open PJCは、 アースインターシステムズが開発、販売しているプロジェクト管理ツール「PJC」をRuby on Railsで再構築したもの。プロジェクトの進ちょく管理や損益管理などの機能を備える。プロジェクトの作業手順やチェックリストのひな型や、過去のプロジェクトで使用した書類などを登録できる文書管理機能により、「経験の浅いプロジェクトマネジャでも、ひな形や過去のプロジェクトの書類を再利用することでプロジェクトの段取りを効率化できる」(アースインターシステムズ)という。 Traxiは、Open PJCのために作成したRu
大手小売りの棚卸しを“独占”ITで作業精度と人員を最適化
日本で初めて全国規模の棚卸し代行サービスを始めた。これまではコンビニエンスストアの出店ラッシュなどに乗って急成長。最近ではさらに多様な小売りチェーン店を開拓し、9期連続で増収増益。小売りチェーンの売上高上位100社のうち約7割から業務を請け負う。強さの秘けつは、作業精度を高め、効率的な人員配置を促すIT戦略だ。 様々な商品が競うように棚を埋め尽くすコンビニエンスストアやスーパーマーケット。これら日用品や食品を扱う小売りチェーンは、年中無休で早朝から深夜まで長時間営業をしている店舗が多い。いったい店頭の棚卸しはいつ実施しているのか。膨大な手間がかかることは想像に難くない。 エイジスはここにいち早くビジネスチャンスを見いだした。1978年創業の同社は、小売店向けの棚卸しアウトソーシングサービス最大手。国内の年間売上高上位100社の小売りチェーンのうち、実に約70社がエイジスに棚卸し業務を委託し
真面目なネット担当者はトラブルに遭いやすい
日経NETWORKは2010年4月12日から5月14日までの約1カ月間で、企業ネットの担当者を対象に「ネットワークの実態調査 2010」を実施した。Webサイトから回答できるアンケートで、日経NETWORKのホームページやITproのメールマガジンなどで告知を行い、2115人から回答を得た。ご回答いただいた方々には、お礼を申しあげる。 この調査は、「ネットワーク管理者の正しい相場観」で紹介したように、企業ネットの“相場”を知るために実施した。日経NETWORK 7月号では、調査結果に基づく特集記事を掲載する。記事では、DNSサービスやIPアドレスの管理方法の採用率、ウイルス対策の導入状況、拠点間を結ぶWANサービスの選択と障害時に備える冗長化方法の利用率を取り上げている。 ここでは、誌面の都合で取り上げられなかった、企業ネットのトラブルとネットワーク機器の更新頻度、保守契約の有無の関連性に
長期出張から戻るとドメインにログオンできない
こちらの記事で記述した内容が古くなっていて、現状の説明として適切ではないため削除させていただきました。ご迷惑をおかけいたしますが、ご了承ください。
ヒトもカネもなくともシステム内製はできる
「ヒトもカネもない中小企業でも,やればできる」---菅雄一氏は関西のある企業のたった一人のシステム担当である。従業員約200人の製造業で,ほぼ独力でネットワークを引きサーバーを立て,社内向けのグループウエアや顧客向けのQ&A情報検索システム,販売システムなどを構築してきた。 ミドルウエアとして使っているのは,すべてオープンソース・ソフトウエア。ハードウエアの代金と回線料を除けば,費用はほぼ菅氏の人件費だけだ。 最初はエラーの連続 菅氏がシステム内製を始めたのは,2000年に同社がインターネットに接続したことがきっかけだった。この時,インテグレータから提案されたサーバーの費用は,営業所や本社のパソコンの設定変更,ファイアウオールなどを含めて100万円以上。それを見た菅氏は「10万円のパソコンにLinuxを入れればもっと安くできるのに」と思った。 菅氏は思っただけでなく,実際に行動した。自前で
Part1 正しいPerl/CGIの書き方:ITpro
Shibuya Perl Mongers 2代目リーダーにして,ppencodeの作者。広島市立大学卒業後,大企業向けmod_perl製品の開発に従事。2005年よりサイボウズ・ラボ株式会社に入社。LL Ringに参戦。Namazu for Win32,Plagger,Ajajaのコミッターでもある。 CGIといえばPerl。そんな風にいわれていた時期もありました。レンタル・サーバーのCGIで手軽にPerlが使えたこともあり,ちょっとした掲示板のスクリプトやアクセス・カウンタなど,CGIプログラムの多くがPerlで書かれていました。このためPerlが爆発的に普及したのです。Perlは日本のインターネット黎明期を支えたプログラミング言語として,広くその名が知られています。 その半面,Perlで書かれたプログラムの保守性に悩む声も聞かれるようになりました。事実,Perlのプログラミング経験が少
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「うっかり」ミスは無くせる---目次