LINEやcommの音声品質を客観測定
図1●音声品質評価ソリューション「VoicePinger」と同製品の音声品質評価オプションおよびドイツOPTICOMの音声品質評価・解析ソフト「PEXQ」使って測定 第3回となる今回は、米Microsoftの「Skype」、NHN Japanの「LINE」、ディー・エヌ・エー(DeNA)の「comm」の各無料通話サービスにおける音声品質がどの程度なのかを筆者が所属するGLEAN Corporationの音声品質評価ソリューション「VoicePinger」と同製品の音声品質評価オプションおよびドイツOPTICOMの音声品質評価・解析ソフト「PEXQ」を使い(図1)、音声品質の指標であるR値をITU-T P.863(POLQA)により求めます。 なお、R値の説明およびIP電話の品質評価方法の詳細については、情報通信技術委員会(TTC、The Telecommunication Technolo
104台の基幹系サーバーを20台に 2年かけLinux上に基盤を集約
みずほ銀行は2007年10月、「AIX」で稼働していた基幹系システムをLinuxに移植すると同時に、UNIXサーバー104台を20台に集約するプロジェクトを完了させた。狙いは保守費の削減。業務アプリケーションの修正を最小限に抑える、動作検証を徹底するなどのリスク削減策が奏功し、70億円を投じた開発に成功した。 投資額70億円、開発工数3000人月に及んだプロジェクトの最大の特徴は、絶対止められない銀行の基幹系システムにLinuxを採用したことだ。 インターネットバンキング、テレホンバンキングなど、トラブルが顧客サービスに直接影響を来すチャネル系システムのOSを「AIX v4.3」から「SUSE Linux Enterprise Server 9」に刷新。アプリケーションは、業務ロジックに一切手を加えず最低限の修正にとどめた。同時に、日本IBM製UNIXサーバー「RS/6000」104台を、
セキュリティ専任のエンジニアは300人、グーグルがセキュリティの取り組みを解説
グーグルは2012年11月6日、東京のオフィスで記者説明会を開催し、クラウドサービスを提供する上でのセキュリティの取り組みに関して解説した。米グーグル エンタープライズ部門セキュリティ担当統括責任者であるエラン・ファイゲンバウム氏は、同社にセキュリティ専任のエンジニアが300人いることや(写真)、電子メールサービス「Gmail」で2段階認証を導入するなど、競合他社と比べてより強固な認証機能をユーザーに提供していることを強調した。 ファイゲンバウム氏は冒頭、「100年前の人々は現金をベッドの下に隠していたが、現代の人々は現金は持たずに銀行に預けている。それと同じことが情報の分野でも起きる」と語り、ユーザーが手元にデータを保存するよりも、セキュリティ対策が厳重に施されたクラウドにデータを預けた方がセキュリティが高まるという見方を示した。 グーグルによるセキュリティの取り組みとしてファイゲンバウ
MSがJavaScriptの弱点補う新言語
米マイクロソフト(MS)は、プログラミング言語「JavaScript」の構文を拡張し、大規模な開発でも利用しやすくした新言語「TypeScript」を2012年10月に発表した。JavaScriptは軽量言語の一種で開発のハードルが低く、あらゆるWebブラウザーで動くことから広く普及している。ただし、複雑なソフトウエアを構築しようとするとバグを作り込みやすくなるなど、大規模開発向けとしては力不足の面があった。 TypeScriptが大規模開発に向けた拡張は主に二つ。まず、プログラム中でデータの種類を表す「型(type)」を強化した。データの種類についてプログラム中に不整合などがあればコンパイラによって検出できるため、開発段階でコードの品質を高めやすい。JavaScriptは、動的言語のためこうしたコンパイラ機能がない。 一般にデータの種類を表す仕組みがあると、コード記述量が増える可能性があ
セキュリティ法律相談室---踏み台
Question 「不正アクセスの踏み台にされた場合でも,被害者から損害賠償を求められる」と聞いたことがあります。攻撃する意図や悪意がなくても,本当に訴えられるのでしょうか。 Answer これまでに判例がないため,はっきりとした答えは出せない。ただし,悪意がなくても過失があれば,損害賠償の対象にはなり得る。どのようなセキュリティ・ホールを突かれたのか,また管理者にそれを防ぐ能力があったかどうかなどによって,判断は変わる。 攻撃者が,インターネット経由で踏み台となるパソコンに不正侵入し,それを遠隔操作して,それとは別のパソコンを,DDoS攻撃などで攻撃する(図3[拡大表示])。これは攻撃者を特定されにくくするために使われる一般的な手法である。 攻撃対象となったパソコンには,踏み台からの攻撃の記録が残るケースがある。この場合,踏み台にされたパソコンの管理者が悪意を持っていたかどうかにかかわら
ドコモの海外子会社、グアムでLTEサービスを開始
NTTドコモは2012年10月3日、グアムとサイパンで携帯電話サービスを展開する子会社、ドコモパシフィックが10月4日(現地時間)にグアムでLTEの通信サービスを始めると発表した。ドコモの海外子会社によるLTEサービスの提供は今回が初めて。 まずグアムでトラフィックが多い、タモン、タムニン、デデド、シナハニャ、アガニャの一部でサービスを始め、年度内にサンタ・リタ、マンギラオ、アッパータモンなどにもエリアを拡大する。サイパンでの提供も計画しているという。通信速度は下りが最大37Mビット/秒、上りが最大12Mビット/秒。現状は日本国内で提供している端末でLTEを用いたローミングはできないが、今後協議を進めて使えるようにする。 NTTドコモは2006年にグアムセルラーを買収し、2008年に社名をドコモパシフィックに変更。9月時点の契約数は約6万5000件で、シェアは約35%の1位。LTEサービス
Java開発を変える最新の設計思想「Dependency Injection(DI)」とは:ITpro
「DIする」,「インジェクション(注入)する」──新しい技術に敏感なソフトウエア開発者たちの間で使われている言葉である。DIとは,「軽量コンテナ」を実現する新しい設計思想Dependency Injection(依存性注入)の略称である。同じ概念をIoC(Inversion of Control,制御の反転)と呼ぶ場合もある(詳細は後述)。「DIする」と言えば開発者の間では通用するぐらいに,この設計思想は注目されているのだ。 DIが注目される理由は簡単だ。ソフトウエア開発者の開発サイクルを大幅に改善するからだ。筆者が司会を担当した「軽量コンテナ」に関するパネル・ディスカッション(注1)では,DIを適用した軽量コンテナ「Spring Framework」のおかげで「睡眠時間が確保できるようになりました」と複数のパネリストが真顔でコメントしたほどである。DIは,それだけ有効な技術なのだ。 注1
第2回:テスト項目の設定:設計カバレッジで漏れを確認しよう
テスト項目の設定では,テスト対象におけるテスト項目の網羅性が重要となる。「テスト項目を漏れなく洗い出すには,設計カバレッジによるテスト項目の確認が必要」。こう話すのは,豆蔵の大西建児氏(ES事業部 シニアコンサルタント)だ。 設計カバレッジとは,設計すべきテスト項目を設計したかという網羅性を確認するもの。これに対して実行すべきテスト項目をどれだけ実行したかを示す「実行カバレッジ」もある。 通常,実行カバレッジによる網羅性の確認を取り入れないことはない。テスト項目の一覧を一つひとつ実施していけば,実行カバレッジを確認できる。 だが,設計カバレッジを確認している現場は意外に少ないようだ。その理由は,「設計カバレッジ」という考え方や具体的な確認方法が,開発現場に定着していないからである。 三つの方法で網羅性を確認 では,設計カバレッジをどのように確認するのか。豆蔵の大西氏は,具体的な方法として,
AppleデバイスのUDID漏えい、流出元はFBIではなくデジタル出版会社
米Appleのスマートフォン「iPhone」などのユーザー情報1200万件が流出した件で、デジタル出版会社の米BlueToadはセキュリティ侵害を受けたのは自身であることを現地時間2012年9月10日に明らかにした。1週間余り前に同社システムからAppleユーザーのUDID(端末固有番号)情報が盗まれ、その直後UDIDがインターネットに掲載されたとしている。 この情報漏えい事件は、国際的ハッカー集団「Anonymous」の関連グループ「AntiSec」が9月3日に犯行声明を出し、米連邦捜査局(FBI)のコンピュータからデータを盗んだと主張していた(関連記事:1200万件以上のiOSデバイス情報が流出、ハッカー集団が犯行声明)。AntiSecによると、3月第2週にJavaの脆弱性を利用してFBI捜査官のノートパソコンに侵入し、デスクトップフォルダーからファイルを取得。ファイルには、1236万
TwitterのAPI利用ルール変更に開発者が猛抗議---米英メディアの報道
米TwitterがAPIに関する利用ルールの変更を発表したことを受け、開発者による抗議のツイートやブログ記事がオンラインにあふれていると米英メディアが報じている。 Twitterは現地時間2012年8月16日に、Twitterを外部アプリケーションおよびサービスから利用するためのAPIについて、新版(バージョン1.1)から適用される新たな利用ルールの詳細を開発者向けブログで発表した。従来と比べ多くの制限を設けており、開発者にとって厳しい変更内容となっている。 新しい利用ルールには主に「認証の義務化」「エンドポイントごとのレートリミット導入」「開発者ルールの変更」といった変更点が追加される。具体的には、すべてのAPIリクエストに対して認証が必要になるほか、APIリクエスト数の上限を「1時間に350コール」から「同60コール」に引き下げる。ただしツイートの表示やユーザー検索など多数のAPIコー
COBOLなどの既存システムから日本語の設計書とJavaソースを作成、富士通が新サービス
富士通と富士通アドバンストソリューションズ(FASOL)は2012年8月15日、企業情報システム向けの「設計書化モダナイゼーションサービス」を発表した(図1)。同日より販売活動を開始する。 このサービスでは、富士通およびFASOLの担当技術者が顧客企業のメインフレームを調査。COBOLやPL/Iなどで書かれているアプリケーションのソースコードを解析し、日本語の設計書に置き換える(図2)。アプリケーションの保守担当者はソースコードではなく日本語の設計書によってアプリケーションの仕様が把握できるため、アプリケーションの保守性が向上するという。 また、日本語の設計書から新規システム用のJavaソースも生成可能。この作業で富士通側はFASOLの開発支援ツール「InterDevelopシリーズ」を使う。同ツールはテスト関連の機能も備えており、設計書からJavaソースの動作テスト項目の候補を自動抽出す
物理エンジン「Box2D」+ゲームエンジン「enchant.js」のキホン!(前編)
物体の動きをシミュレートする2次元物理エンジンの定番「Box2D」と、話題の国産HTML5/JavaScriptゲームエンジン「enchant.js」を組み合わせたプログラミングを紹介します。 「Box2D」はスマートフォンの大ヒットゲーム「Angry Birds」(図1)も採用している定番の2次元物理エンジンです。物理シミュレーションのプログラムをゼロから作ろうとするととても大変です。ところが、Box2Dなどの物理エンジンを使えば比較的簡単に物理シミュレーションを取り入れたプログラムを作成できてしまいます。 「enchant.js」は日本のユビキタスエンターテインメントが開発するHTML5/JavaScriptのゲームエンジンです。enchant.jsを利用すれば素のHTML5/JavaScriptでプログラムを書くよりもずっと容易にゲームを作成できます。 両者ともオープンソースなので誰
ファーストサーバ事件で情報漏洩の2次被害、2300社に影響か
ヤフー子会社でレンタルサーバー事業を展開するファーストサーバは2012年6月29日、6月20日に発生した大規模障害(関連記事)の復旧作業において、情報漏洩が起きていた可能性があると発表した。 発表文によると「対象サーバー数103台、最大2308者(法人や非法人)分の復元データの一部が、同じく障害の影響を受けた145者のデータ領域に混在した可能性がある」という。 ファーストサーバのサービスでは、1台の物理サーバーにつき最大で60契約を収容している。平常時はある顧客は他の顧客のファイルにアクセスできないように制御されているため、情報漏洩は発生しない。 ところが6月20日の大規模障害でファイルが消失したため、可能な範囲でファイルの復元を試み、復元できたものを顧客に提供していた。この時に、ある顧客に提供したファイルに別の顧客のファイルが混入したまま提供してしまった可能性があるという。 発表文では、
楽天、自社開発の分散ファイルシステム「LeoFS」をOSSとして公開
楽天は2012年7月4日、自社開発した分散ファイルシステム「LeoFS」を、オープンソースソフトウエア(OSS)として公開した。「Amazon S3」互換のAPI(アプリケーション・プログラミング・インタフェース)を備えたオブジェクトストレージを構築するためのソフトであり、複数台のPCサーバーをピア・ツー・ピア(P2P)構成にすることで、数ペタバイトの容量を実現できる。楽天の技術開発部門である楽天技術研究所が開発した。 楽天は2011年夏に、Webサイトで使用するデジタル写真のストレージとして「ARIA」を自社開発し、実際のサービスで運用を開始している。今回開発したLeoFSは、このARIAの後継バージョンである。Web用写真に多い数十~数百Kバイトのファイルを高速に読み書きできるように、キャッシュアルゴリズムなどを工夫した。 LeoFSは、データを保存するストレージクラスターがP2P構成
第1回 なぜScalaなのか?
大手SIベンダにてSEやPMやアーキテクトとして勤務したのち,現在は株式会社豆蔵のチーフコンサルタント。主に超上流のプロセスである要求開発やオブジェクト指向,アジャイル開発のコンサルタントとして活躍中。開発の現場にこだわり,開発の現場を少しでもよくしたいと日夜奮闘している。要求開発アライアンス 執行委員。著書に『オブジェクト脳のつくり方』や『eXtreme Programming実践レポート』(ともに翔泳社発行。後者は共著)などがある。 本連載では,次世代のエンタープライズ・プラットフォームを支える言語として,このところ最も注目を集めている言語「Scala」の魅力をお伝えしていきたいと思います。Scalaは,技術的にもかなり刺激的で,楽しい言語に仕上がっています。最初の一歩から刺激的な技術解説まで,幅広くScalaのおもしろさ,楽しさをお伝えしたいと思います。 Scalarはじめの一歩 S
第8回 先進技術満載のLinux OS「Fedora 17」
Fedora(フェドラ)は、非営利のコミュニティである「Fedoraプロジェクト」(写真1)がオープンソースで開発を進めているLinuxディストリビューションである。企業向けLinux分野で大きなシェアを持つ米レッドハットが同コミュニティを強力に支援しており、同社の有償Linuxディストリビューション「Red Hat Enterprise Linux」(RHEL)へ開発成果を取り込むための“実験場”としての役割も担っている。 LinuxディストリビューションとしてのFedoraの特徴の一つに、「新しい技術や仕組みを積極的に取り入れる」という姿勢がある。このため、「先進技術をいち早く自分の手で試せるLinuxディストリビューション」として、技術的好奇心おう盛なユーザーを中心に非常に高い人気を誇っている。新バージョンが出るたびに「今回はどう変わったかな」とワクワクしながらインストールできるとこ
組み込みJavaとデスクトップの分断を解消、JavaFXをクロスプラットフォームUIに
組み込みJavaとデスクトップの分断を解消、JavaFXをクロスプラットフォームUIに 米Oracle クライアントJava担当副社長 Nandini Ramani氏 米OracleのクライアントJava開発担当副社長Nandini Ramani氏に、クライアントJavaの今後について聞いた。組み込み向けの「Java ME」とデスクトップ向けの「Java SE」の間にある断絶を解消するため、両者のバージョンを同期させていき、さらにクロスプラットフォームのUIフレームワークとしてJavaFXを推進する。フルセットのクライアントJava環境であるJava SEを、デスクトップPC以外の多様な機器類にも展開する。また、iOS版JavaFXクライアントのプロトタイプを開発するなど、スマートデバイスに対しても意欲的に取り組んでいるという。
[4]「きたーー!!」、ついに目標性能を達成
リクルートの中古車情報サイト「カーセンサーnet」を全面リニューアルした体験を基に、大規模サイトの性能改善作業の実態をレポートする。第1回、第2回で行ったNFSとApacheの設定変更、PHPアプリケーションの見直しによって、性能は劇的に向上した。しかしその後、どうしても性能が伸びない。第3回での調査で、Linuxカーネルに原因があるらしいことがわかってきた。 カーネルソースがあるディレクトリーに移動して、変数名(kernel_sem)を含むファイルを調べた。すると「lib/kernel_lock.c」というファイルの中で「kernel_sem」が定義されていた。冒頭を読むと、「This is the traditional BKL - big kernel lock」とある。直訳すれば「巨大なカーネルロック」。これは何なのだろうか。コメントを追っていくと、「古い方式」であり「新しいコード
第6回 DIフレームワークGuiceで,さらばXML!:ITpro
株式会社DTS ネットワーク事業本部所属。Struts/Springベースのフレームワークの研究開発を中心に業務を行っている。また,フレームワークの利用や開発プロセスに関する講師も行っている。 株式会社DTS ネットワーク事業本部 プロジェクトマネージャ。Javaを中心にフレームワーク開発や開発プロセス定義など幅広く活躍中。StrutsIDEコミッタ。著書「まるごとEclipse! Vol.1」(発行:インプレスコミュニケーションズ)。 今回は,米GoogleがJavaで開発したDI(Dependency Injection)フレームワーク「Guice(ジュース)」を取り上げます。単体で使用することはもちろん,Webアプリケーションに組み込む方法や,Spring FrameworkやDWRとの連携も解説します。 XML定義ってうれしいですか? Springをはじめとするフレームワークにより
年金システム開発が1年以上停滞 受注企業がギブアップ、違約金を払う- 日経コンピュータReport:ITpro
次期年金システムの開発プロジェクトが、発注の失敗をきっかけに1年以上停滞していることが本誌の取材で明らかになった。設計作業を受注したIT企業の1社が役目を果たせず途中でギブアップし、再発注がなされないままの状態になっている。税と社会保障の一体改革をめぐる政治の混乱もあり、再開のメドは立っていない。 ストップしているのは、オープン化を目指す次期年金システムのプロジェクトだ。厚生労働省は「年金記録問題」が表面化した後、既に着手していた基本設計の一部をやり直す「補完工程」を3社に分割発注した(図)。3社のうちシステム基盤設計を3億8640万円で受注したユーフィット(現TIS)が、契約を履行できなかった。 アプリケーション設計を担当したNTTデータと工程管理支援を受注したTDCソフトウェアエンジニアリングは、それぞれ「契約どおりに作業を進めた」(厚労省年金局)。一方、システム基盤設計の進行は遅れた
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
