全ての無線LAN機器を脅かす脆弱性が見つかる
無線LAN(Local Area Network)を利用する全てのパソコンやスマートフォン(Wi-Fiクライアント)が影響を受ける新しい脆弱性が報告された。悪用すれば、ユーザーが本来接続しようとしていたネットワークよりも安全性が低いネットワークに誘導できる。Wi-FiクライアントのVPN(Virtual Private Network:仮想閉域網)機能を無効にされる場合もある。一体、どのような脆弱性なのか。 原因はWi-Fiの標準規格 今回の脆弱性は、VPN製品などを評価するサイト「Top10VPN」が2024年5月14日に公表した*1。脆弱性の識別番号は「CVE-2023-52424」だ。 原因は、Wi-Fiの標準規格「IEEE 802.11」に存在する。そのためOS(Operating System)やメーカーによらず全てのWi-Fiクライアントが影響を受ける。 IEEE 802.11
NTTデータが生成AI使うシステム開発手法を全技術者に展開、人月型契約が見直しに
NTTデータは法人向けシステム構築に生成AI(人工知能)を本格導入する。生成AIを利用したシステム開発手法やツール群を社内で整備し、2024年度から国内外の開発部門に展開する。 NTTデータは業務システム開発に携わるエンジニアが国内と海外を合わせて約10万人在籍する。生成AIを使う開発手法を全エンジニアに習得させ、営業など関係する職種も含めて全社員19万5000人が利用できる体制を目指す。 既に実証では開発工数を7割削減できたなど大きな成果事例が出ているという。システム構築の生産性が大幅に向上すると、受注できる案件を増やせる一方で、案件の単価や顧客単価が下がりかねない矛盾も抱える。システム構築の受注金額は、必要な工数を積算して算定根拠にする「人月型」の契約が主流だからだ。NTTデータは「課題を整理して、成果報酬型など顧客と新たな契約形態も検討を進める」(担当する技術革新統括本部システム技術
相も変わらず「ソフトを他人に作らせる日本、自分で作る米国」
ある会合で話をしてほしいと言われた。会合の趣旨を聞くと「日本がなぜITの利用で劣後してしまったのかを考えること」と説明してくれた。演題を考えているうちに「ソフトを他人に作らせる日本、自分で作る米国」という一言が浮かんだ。 この言葉は10年近く前、2013年12月に出版した拙著の書名である。元々は日経ビジネスオンライン向けに書いたコラムに付けた題名であり、そのコラムを同書の巻頭に再録した。 「日本企業は自社で利用するソフトのほとんどをIT(情報技術)企業に開発させているのに対し、米国企業はソフトを内製する比率が高い」「日本のソフト開発技術者の大半はIT企業に所属するが、米国のソフト開発技術者の大半はIT企業ではなく一般企業に所属している」、これがコラムの内容であった。ここでいうソフトはコンピューター上で動かすプログラムのことである。 これ自体はソフトの内製化と言われる問題だ。実は同書の主題は
ChatGPTなどLLMがセキュリティー対策の味方に、ウイルス対策ソフトをしのぐ実力
ChatGPTをはじめとする大規模言語モデル(LLM)は、企業のセキュリティー対策にとって敵なのか、それとも味方なのだろうか。LLMの悪用に対する懸念が先行する一方で、セキュリティー対策の強化につながるLLMの活用方法も提案され始めている。 LLMがセキュリティー対策に与える影響に関しては、悪用への懸念が先行しているのが実情だ。「LLMのコード生成能力が、マルウエア(悪意のあるプログラム)開発に悪用される恐れがある」「LLMの文章生成能力が、フィッシングメールの作成に悪用される恐れがある」といった指摘である。 米OpenAI(オープンAI)によるChatGPTの運用ポリシーが、新たなセキュリティー上の懸念を生み出してもいる。オープンAIはChatGPTに対してユーザーが入力したプロンプトや出力結果を、次なる機械学習モデルのトレーニングに使用するとしている。 設定を変更すればトレーニング対象
気になる「自然蒸発」と「セル寿命」
今や16GBで3000円以下などという激安製品もあるUSBメモリー。一昔前のフロッピーディスク感覚で、デジカメ写真やOffice文書などの“マイデータ”を普段からUSBメモリーに保存している人も少なくないだろう。そこで気になるのはUSBメモリーの寿命。正確に言うと、それが採用している半導体チップ、フラッシュメモリーの寿命だ。 フラッシュメモリーは電気的に情報を記録・消去でき、電源を落としても情報を保持できる半導体チップ。USBメモリーに限らずmicroSDやSDといったメモリーカード、あるいは携帯音楽プレーヤーなど、さまざまな機器で記録メディアとして採用されている(図1)。特に最近は、磁気記録メディアの代わりにフラッシュメモリーを採用したドライブ装置、SSD(solid state drive)がブーム。SSDの記録容量も登場当初こそ16GBや32GBと小さかったが、現在では100GBを超
プログラミングがなぜ上達しないか、カギは初心者が軽視するあの機能
このコラムはプログラミングを主なテーマにしている。プログラミングは、注目されることが多い半面、習得しようとしてもなかなかうまくいかない技能でもある。うまくいかない原因について、過去のコラムで何回か取り上げた。 まず、プログラミングができない理由として、「変数」と「値」の区別について考察したことがある。 変数が値を入れるものであることは、プログラミングをしたことがある人は誰でも知っていると思う。両者はあくまで別のものだが、初心者はこれらを混同しやすい。私自身、プログラミングを解説する記事を書いているときに、変数に格納されている値のことをその変数名で呼んでしまうことはよくある。 実際には、変数に「評価」という操作を加えることで初めて、値を取り出して利用できるようになる。プログラムの実行時に変数の評価がいつ行われるかを明確に意識することは、プログラミング初心者から脱出するためのステップとして、と
独学でも教えてもらってもダメ、プログラミングができない本当の理由
今はプログラミングができないけれども、ゆくゆくはできるようになりたい。そう思っている人は多いだろう。そうした人が知りたいのは「独学でプログラミングができるようになるのか」ということではないだろうか。 こうしたことを考えているのは、「独学コンピューターサイエンティスト Pythonで学ぶアルゴリズムとデータ構造」(日経BP発行)という書籍を読み始めたからだ。著者のコーリー・アルソフ氏は、大学の政治学科を卒業し、独学でプログラミングを学んで職業プログラマーになったという。前著の「独学プログラマー Python言語の基本から仕事のやり方まで」(日経BP発行)は、そうした経験を通して同氏が得たプログラミングの知識をまとめたもの。そうした知識の中から、特にアルゴリズムやデータ構造といったコンピューターサイエンスに焦点を当てて解説したのが本書だ。 もっとも同氏がいう「独学」は、大学でコンピューターサイ
ブレストをやっても良いアイデアは出てこない
「新規事業のアイデアを出そうと、まずブレストをやりました。そうしたらこのようなアイデアが出ました」。クライアントのA社で新規事業の推進会議をしていた時のことです。私はコンサルタントとしてその場に参加していました。すると、テーマ創出の進捗状況についてA社の担当者からこうした説明を受けたのです。 説明するまでもないと思いますが、ブレストとは、ブレーンストーミングの略。要約すると、ブレストには以下のようなルールがあります。 自由にアイデアをたくさん出す、質より量 他人の意見を否定しない、むしろ乗っかる ブレストと聞くと、よく使われている手法というイメージがありませんか。アイデアがよく出るというイメージもあるかもしれません。逆にいえば、アイデアを出すのにブレスト以外の手法はあまり知られていないようにも思います。だからこそA社でもブレストをすることになったのでしょう。 しかし、私はブレストについては
1.5万円でラズパイを使った侵入検知装置、1Gbpsの通信でも検知できるか
標的型攻撃などにより組織内にマルウエアが侵入するリスクが高まっている。侵入したマルウエアが外部との通信を開始したとき、その通信をセキュリティー機器で検知すれば被害を抑えやすい。 ただそうした機能を持つセキュリティー機器は非常に高価だ。安価で入手できて消費電力が小さく小型なコンピューター「ラズパイ」を使って構築できないだろうか。 ラズパイとは、英Raspberry Pi財団が開発している「Raspberry Pi」のこと。もともとは子供たちが気軽に勉強できるように開発されたが、子供に限らず大人にも広く利用されている。複数の種類があり、例えばクアッドコアCPU(Arm)と8GBメモリーを搭載した「Raspberry Pi 4 Model B(以下、Raspberry Pi 4B)」なら1万円ほどで購入できる。 今回の実験では、このRaspberry Pi 4Bを使って侵入検知装置を構築し、実際
若手が次々と辞めていく、「雑談」の無いIT職場は問題だらけだ
会話が無い。聞こえてくるのは仕事の指示や叱責のみ。そんなIT職場で働いた経験がある。 叱責が耳に付く職場だった。若手にヒステリックな声をあげている先輩社員も目立っていた。 筆者は外部の人間だったため多少の世間話は許された。しかし社員たちは雑談することなく黙々と作業をしていた。私がたまに雑談で声を掛けた時の、若手社員たちのうれしそうな(すがるような)瞳が忘れられない。彼ら/彼女らはその後そろって退職した。 雑談すらせず仕事に取り組んでいたのに、生産性が高いというわけではなかった。部課長や先輩社員から若手への叱責の内容を聞いていると、大半が意識違いや抜け漏れに起因する手戻りなのである。 「そういうことじゃない」 「なんで相談しなかったの?」 「普通こう対応するよね。常識だろ?」 この手の言葉がひっきりなしに飛び交う。 いやいや、雑談する隙すら無い職場環境で相談しないことを責めるのはあんまりだろ
「ポケモンGOで約2兆円の医療費抑制」、ポケモン石原社長が講演
「Pokémon GO(ポケモンGO)」の世界中のユーザーの歩数の合計は、約2兆円の医療費抑制効果があると計算できる――。ポケモンの石原恒和社長が2019年10月2日開催のイベント「Healthcare x Gamification Forum ~ゲームによるヘルスケアの進化~」で紹介した。 石原社長によると、これまでにポケモンGOの世界中のユーザーが歩いた距離の合計は約230億km。1歩を0.7mと換算すると、その歩数の合計は約32兆8000歩だ。筑波大学の研究チームが、1歩あたりの医療費抑制額は0.061円と報告している。それを基にかけ算すると、医療費抑制額が約2兆円と計算できると紹介した。日本人のユーザーに限ると、約7000億円の抑制額になるという。 ポケモンは2019年5月の事業戦略発表会で、「ポケモンスリープ」の開発を発表した。ポケモンスリープは、デバイスに内蔵された加速度センサ
gumiの先行投資 VTuber、VRゲーム、ブロックチェーンが3本柱
2018年に一気に注目度が高まった「VTuber/バーチャルYouTuber」。その発信源の1つになったのがgumiグループだ。今年は、VTuber、VR、ブロックチェーンといった新しい分野や技術に積極投資していくという。gumiの創業者で、グループをけん引する國光宏尚会長に戦略を聞いた。 2018年にVTuberが注目されたきっかけは、「キズナアイ」が海外に続いて国内でも大ブレイクしたこと。キズナアイのYouTubeチャンネル「A.I.Channel」は登録者数が240万人を超えるなど、VTuberの象徴的な存在になった。現在は、大手ゲーム会社を含め、VTuberの育成に参入する企業が相次ぎ、新たなエンターテインメントビジネスの鉱脈として期待が高まっている。 このキズナアイは、gumiグループによるVR分野のインキュベーションプログラム「Tokyo VR Startups(現Tokyo
ラズパイZeroでもサクサク動く、軽量Linux「DietPi」
手のひらに載る大きさのPCボード「Raspberry Pi(ラズパイ)」。中でも1000円を切る価格で親指大のラズパイZeroが、1コアCPUで512Mバイトメモリーと非力ながら人気を集めています。そんなラズパイZeroでも軽快に動作するLinux OSが「DietPi」です。 DietPiは、その名の通りラズパイ向けにダイエット、つまり必要最小限の機能に絞り込んだLinuxディストリビューションです。ただしスリム化一辺倒ではなく、小ささと使いやすさのバランスを維持する工夫をこらしています。例えばインストール済みのアプリケーションパッケージは最小限に抑えつつ、ラズパイの初期導入で不可欠な無線LANネットワークの設定ツールは独自で用意しています。 DietPiをインストール DietPiをインストールするには、公式サイトの「Download」ページからOSのイメージファイルをダウンロードして
Linuxの手作り感を体験、ラズパイ版「Arch Linux」
必要最小限の環境から好みに応じてカスタマイズする硬派なOSとして人気の「Arch Linux」。600円台からのPCボード「Raspberry Pi(ラズパイ)」シリーズで動作するOSイメージが公式提供されています。 Arch Linuxは、創始者のJudd Vinet氏による「[Arch Linux] is what you make it.(Arch Linuxは自分で作るもの)」という設計思想の下、あえて「複雑さ」を残し、ユーザーがシステム全体を明確に把握できるようにしたOSです。インストール直後は、Linuxの最小システムだけがインストールされます。 Arch Linuxをインストール Arch Linuxをインストールするには、まず公式サイトの手順に従ってOSのイメージファイルを展開したmicroSDカードを作成します。ここではRaspberry Pi 3向けの手順を例に説明しま
NTTコムが「100円SIM」、IoT向けに低容量で安く
NTTコミュニケーションズは2017年7月3日、IoT(Internet of Things)向けに月100円から利用できるモバイルデータ通信サービス「100円SIM」の提供を始めたと発表した。SIMカードを含めた初期費用は回線当たり500円。月100円に含まれる通信量は1Mバイトで、超過した場合は1Mバイト当たり100円を徴収する。IoTで使いやすくするため、機器が実際の通信を開始するまで課金しないようにした(契約後、最大11カ月間まで)。 NTTコミュニケーションズが企業向けに展開する「Arcstar Universal Oneモバイル グローバルM2M」のメニューとして新たに追加した。企業は「100円SIM」を活用して各種センサーやデバイスの管理データを収集。閉域網(Arcstar Universal One)を介して自社のサーバーをはじめ、米アマゾン・ドット・コムの「Amazon
Google、Play Storeの虚偽レビューやスパムインストールの対策強化
米Googleは現地時間2016年10月31日、「Google Play Store」の信頼性確保に向けた取り組みについて発表した。ユーザーを誤解させる不正なレビューや評価を排除するためのフィルタリングシステムを同日より導入する。 Googleによると、インストール数のかさ増し、虚偽のレビュー書き込み、報酬を支払った上での評価付けといった手法によって、Play Storeの人気ランキング上位にアプリケーションを表示させる試みが時折見受けられるという。こうした行為はPlay Storeの開発者規約に違反するだけでなく、開発者コミュニティーにもたらされるはずの好機を妨害し、ひいてはエンドユーザーに誤った判断をさせる危険性がある。 Googleは、こうした不正な試みを排除するため、検知およびフィルタリングシステムを強化した。 例えば意図的に人気ランキングを上げるためにインストールが行われると、同
Auroraを実運用して性能を実感、処理によっては苦手なものも
今回は、筆者が「Amazon Aurora」(Aurora)を実際に導入/運用した経験から、Aurora活用による利点や移行時に注意したいポイントを解説する。まず筆者が所属するSocketの主力サービス「Flipdesk」をAuroraに移行した経緯と、移行の効果について紹介する。 Flipdeskは、「Web接客プラットフォーム」と呼ばれるWebサイト向けのサービスである。Webサイトの運営者がサイト内に専用のタグを埋め込めば、そのサイトを利用するエンドユーザーに対して、様々な“接客”を提供できる。EC(電子商取引)サイトでの利用が代表例で、エンドユーザーが商品選びで迷っていることを察して案内を提示したり、スタッフとのチャット画面を表示したりすることが可能だ(図1)。 こうしたサービスを提供するには、Webサイトの利用状況に関するデータを細かく収集し、素早く分析する必要がある。2016年
Part1 今こそ「基本設計」のスキルを見直す
システムの構造や実装方針を決定し,アプリケーションの機能,データ,画面などを定義する「基本設計」。ITエンジニアの「コア中のコア」と言えるスキルだが,「最近弱体化している」と指摘する声が増えている。今こそすべてのITエンジニアが,ユーザーの高品質,短納期の要求に応えるために,「基本設計」のスキルを改めて見直すべきだ。 「ベテランのエンジニアは基本設計の一般的な手順は理解しているが,高度化・専門化した実装技術を駆使したアーキテクチャの設計でとまどう。一方,若手エンジニアは実装技術には詳しいものの,肝心の基本設計の基礎的な方法論を理解していないことが多い」――。 こうした悩みは,多くの開発現場に共通する。これは,基本設計そのものが難しくなっているからにほかならない(図1)。 メインフレーム時代は,ウォーターフォール型の開発プロセスと自社の製品の知識さえあれば基本設計をこなせた。しかし,システム
[工期短縮の鍵]PMは「やりくり上手」だけでは不十分
システム開発の工期を短縮できる手法「CCPM」を実践し、成果を挙げた事例を紹介する。工期を短縮できた企業は、1人が一つのタスクに集中する「シングルタスキング」が重要だと指摘する。複数のタスクを上手にやりくりしてもなかなか工期を縮められない。 「CCPM(クリティカルチェーン・プロジェクトマネジメント)」を採用、プロジェクトの工期を守るどころか、短縮するという“非常識”にチャレンジし、成果を挙げた組織が出てきている。CCPMは故エリヤフ・ゴールドラット氏が開発したマネジメント手法である(CCPMの概要は本連載第1回『〔工期短縮の鍵〕スケジュールを“攻める”』参照)。 建材メーカー、YKK APは生産管理向けアプリケーションの開発のうち、詳細設計から結合テストに至る工期にCCPMを適用した。YKK APの情報システム部に所属する岩宗幸弘氏によれば、当初約6カ月を予定していた工期を約5カ月に短縮
![[工期短縮の鍵]PMは「やりくり上手」だけでは不十分](https://cdn-ak-scissors.b.st-hatena.com/image/square/32780fed283de0cd3f91d241383215cfe372ee02/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fcolumn%2F16%2F042200094%2F042200002%2Fph00.jpg%3F20220512)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
なぜ通信ができるのか、プロトコルの仕組み
