「SSL証明書無償配布」がもたらすWebの変革、企業ネットの管理にも影響
2015年の夏以降、Webアクセスの姿が大きく変わる可能性が出てきた。現在主に使われている「HTTP(HyperText Transfer Protocol)」の代わりに、SSL(Secure Sockets Layer)やTLS(Transport Layer Security)を用いて通信を暗号化する「HTTPS(HTTP over SSL/TLS)」を利用したWebサイトやサービスが一気に増えることが予想されるからだ。 なぜHTTPの代わりにHTTPSを使うWebサイトやサービスが増えるのか。それは、HTTPSを利用するために必要となる「SSLサーバー証明書」(以下SSL証明書)を誰でも無償かつ簡単に入手できるようになるからである。これまでは、年間数千円から数万円程度の料金をベンダーに支払ってSSL証明書を取得する必要があった。2015年夏以降、これがタダで“も”入手できるようになる
Java SE 7徹底理解 第2回 細粒度の並行処理 - Fork/Join Framework
Java SE 7徹底理解の2回目である今月は、並行処理のフレームワークについて紹介していきます。 Javaは1.0がリリースされた当初から、スレッドを使用することができました。筆者もJava 1.0で簡単にスレッドが使えることに感動したことを覚えています。 しかし、スレッドを安易に使ってしまうと、デッドロックやデータの破壊を引き起こしかねません。スレッドクラスは簡単に使えるものの、使いこなすには並列/並行処理についての適切な知識を必要としたのです。 そこで、より簡単に並列/並行処理を使うためのフレームワークであるConcurrency UtilitiesがJ2SE 5.0で導入されました。 Concurrency Utilitiesは非同期処理APIや、スレッドセーフで高性能な並行コレクション、ラッチやセマフォなどのロック機構、アトミック処理など並列/並行処理のためのさまざまな機能が含ま
高速ストレージ「SSD」が主流に、価格性能比でHDDをしのぐ
メモリーの高速性とハードディスクの大容量を併せ持つ「SSD」が普及期を迎えている。容量単価が3分の1程度に下落するとともに、企業向けサーバー/ストレージへの搭載が加速し、主流となってきた。性能ボトルネックの解消を求めるユーザーにとって“当たり前の選択”になりつつある。 「30分かかっていたバッチ処理が30秒に短縮できた」「1年に3台はあった初期故障がなくなった」――。フラッシュメモリーに記録する「SSD」(ソリッド・ステート・ドライブ)が、企業向けストレージ装置の常識をくつがえす。「性能」と「信頼性」が足りないというストレージの課題を一気に解決できる。 「高速だけど高価」というレッテルも過去のものになりつつある。導入コストの低下により、価格性能比で高速ハードディスクを超える製品へと成長してきた(図1)。 ベンダーのSSDシフトが鮮明に 従来SSDは、株式注文など1処理当たりにかかる時間をと
Part2 設計手順の基本を身に付ける
Part2では,多くのシステム開発で実績を持つ日本IBMの「IBM-DOA」に基づく外部設計フェーズの手順を説明する。ここで紹介するDOAに基づく複合/構造化設計手法は,どんなプロジェクトにも応用できる基本的なアプローチだ。基本をしっかりと身に付けてほしい。 DOA(Data Oriented Approach:データ中心型アプローチ)は対象システムの「データの流れ」の把握に重点を置きながら,要件定義や設計を進めていくアプローチである。 DOAには様々なタイプがあるが,日本IBM独自の「IBM-DOA」では,主に業務全体をデータの流れに着目して図で表現するDFD(Data Flow Diagram)を使って業務を分析・設計していく。Part2では,この「IBM-DOA」に基づく外部設計フェーズの進め方を説明しよう。「今さらDOAか」と思わないでほしい。最も基本的で一般的なアプローチなので,
インフラに関する技術要求の取りまとめ方
インフラに関する技術要求の具体的な例とそのまとめ方について説明していこう。インフラ要求とはその言葉通り,新システムの機器やソフトウエアなどに関して「どのような技術/製品を選択したいのか」を洗い出すものだ。このインフラの要求に関して,一つの大きな判断材料となるのが,既存の他のシステムやネットワークとの整合性を重要視するかどうかである。 システムの資源管理の面から言えば,なるべく同じハードウエアやソフトウエア(バージョンも含め)の方が楽であるし,トラブルも少ない。しかし逆に既存の環境がかなり古いものであれば,新システム導入を機にそのほかのインフラも順次新しいものに入れ替えていこうと計画するかもしれない。どのようなもくろみで新システムのインフラを受け入れるのかを明確にすることが重要である。 (1)ハードウエア [サーバー] メーカー,モデル,ジェネレーションなどの指定があれば記述する。スペック(
第8回 ファイル・システム(中編)
前回は,ファイル・システムの概要とLinuxのファイル・システム機構について解説しました。アプリケーションなどで作成したデータはハード・ディスクなどの記録媒体にファイルとして保存しますが,実際にはファイルの形ではなく,データ・ブロックの形式に変換されて記録されます。この変換を行うのがカーネルのファイル・システム機構です。データ変換方式の違いにより,さまざまなファイル・システムが存在します。 Linuxのファイル・システム機構は,図1のように階層化されています。VFS(Virtual File System)というレイヤーを用意することで,さまざまな種類のファイル・システムを統一的に利用できるよう工夫されているのが特徴です。各ファイル・システム特有の処理は,「ローカル・ファイル・システム」と呼ばれる部分が担当します。 図1●ファイル・システムとは何か ファイルという人間が扱いやすいデータ形式
「Nagios」――ソフトバンクIDC,拡張ソフトでVPSの状況を把握:ITpro
ソフトバンクIDCでは,ホスティング・サービス「シェアドホスティング ウェブ」のサーバー監視にオープンソースの「Nagios」を活用している。 Nagiosはbig brotherやHobbitと同様,pingによるノード監視,HTTPやFTP,SMTP/POP3,DNS,Telnetなどのサービス監視の機能を持つ。Webブラウザを使って監視できる点,ノードやサービスの稼働状況が色分けされる点もHobbitなどと同じである(図1)。Nagiosを選んだ主な理由は,監視画面の見やすさと,仮想専用サーバー(VPS:virtual private server)監視の仕組みを作りやすかったことである。 図1●Nagiosの監視画面 サーバーの死活状況をはじめ,CPUやメモリーの使用率,各サービスの稼働状況などをWebブラウザから監視できる。写真はソフトバンクIDCの利用例。[画像のクリックで拡大
UPを基本から理解する
開発プロセスとは,先人が見出した「開発プロジェクトのベストプラクティス」,平たく言えば「勝ちパターン集」である。 開発プロセスに興味を持ったことがあれば,「Unified Process(UP)」を一度は耳にしているはずだ。しかしUPを正しく理解し,活用できているプロジェクトはあまりにも少ない。 本講座では,UPに含まれる膨大な開発プロジェクトの「勝ちパターン」を,4つのPartに分解して解説する。RUPやUPの導入を検討している人はもちろん,オブジェクト指向や反復開発には全く縁がなくとも,「開発プロジェクトを成功させたい」という想いがあるのなら,UPの知識はきっと役立つはずだ。 Part1 Unified Process,その生い立ちと構造を知る Part2 「ユースケース駆動開発」でUMLを理解する Part3 「ライフサイクルフェーズ」と「反復開発」 Part4 リスク最小化と再利用
パフォーマンスベース契約
文・稲葉 崇志(NTTデータ経営研究所 情報戦略コンサルティング本部 コンサルタント) 情報システムやサービスにおけるパフォーマンスベース契約(PBC:Performance Based Contracting)とは、サービス・システムの対価の一部、または全部について、サービスやシステムによって創出されるパフォーマンスにもとづいた価格設定を利用する契約の手法です。 経済産業省は2007年度より、新たな見積・契約額決定の手法として、情報システムから創出される価値、実績に着眼したプライシング(『パフォーマンスベース価格設定、契約』)の調査研究を実施しています。 情報システムやサービスの調達におけるパフォーマンスベース契約の具体的なイメージとして、以下に3つの例を紹介します。 1.利益やコストを分配する契約 情報システムの開発や運用だけでなく、企画・設計・運営業務までを含むアウトソーシングにおい
通信の秘密
通信の秘密とは,日本国憲法や電気通信事業法で「侵してはならないもの」として守られているものである。しかし,その実体はなかなかわかりにくい。通信事業の監督官庁である総務省によれば,「通信の秘密」は大きく三つに分かれるという。 AさんがBさんに電話をかけた場合を例に「通信の秘密」を見ていこう(図1)。 一つは,そもそもAさんからBさんへ電話をかけたという「通信の有無」そのものだ。二つめは,AさんとBさんがどのような会話をしたかという「通信の内容」。さらに三つめとして,電話をかけたユーザー,かけられたユーザー,電話をかけた時刻などの「通信の構成要素」も通信の秘密に該当する。 こうした通信の秘密を守らなければならないのは,通信事業者に限った話ではない。第三者が通信内容を盗聴したりしても,法律に違反することになる。 ただし,どんな場合でも必ず通信の秘密が守られているわけではない。通信の秘密が守られな
第16回 プロバイダー責任制限法 掲示板運営時の法的義務を知る
電子掲示板に他人の権利を侵害する書き込みがあった場合,掲示板運営者の対応の仕方によっては損害賠償責任が生じる場合がある。掲示板を運営する場合は,「プロバイダー責任制限法」などの関連法律を十分に理解しておく必要がある。 2001年1月ころに,インターネット掲示板「2ちゃんねる」の「悪徳動物病院告発スレッド」で,ある動物病院とその代表者である獣医の名誉を毀損する複数の書き込みがあった(図1)。 動物病院と獣医が,2ちゃんねるの運営・管理者である西村博之氏に書き込みの削除を要求したが拒絶されたため,西村氏に書き込みの削除と500万円の損害賠償を請求する訴訟を起こした。 これに対し西村氏は,「書き込みが真実かどうか不明な場合には,表現の自由を保障する見地から,書き込みを削除しなくても違法ではない」と反論。東京地裁は,「掲示板の運営・管理者は,他人の名誉を毀損する書き込みがあることを知った場合,また
第1回 あなたは,まだデータモデリングを正しく理解していない
多くの業務システムの開発プロジェクトで,データモデリングが行われています。しかし,皆さんはデータモデリングの「本当の目的」を理解しているでしょうか? ひょっとしたら,「よく分からないけれど,成果物としてER図やテーブル仕様書をそろえればいい」くらいに考えていませんか? この連載では,要件定義の工程におけるデータモデリング,それも,実装を意識せずに業務のデータ構造を表す「概念データモデル」に注目して,現場で役立つ実践的なモデリングの方法を解説していきます。 まずは,下記の事例から見ていきましょう。 ケース1 電子部品販売事業を展開するA社が,基幹システムをリプレースするプロジェクトをスタートさせたのは2年前。同社の情報システム部門は,業務の効率化と保守性の向上を目標に掲げ,業務分析とドキュメント化を進めました。もちろん,新システム導入後の業務について業務フロー図(図1)を作成し,必要な画面を
第1回 総論(1)--スキルレベルの平均は2.9、回答者の約半数が「プロ未満」
スキルレベルの初級(エントリレベル)と上級(ハイレベル)では、年収は300万円の差がある。年収700万円を超えると、モチベーションが一気に高まる。半数が10年後をメドに独立・起業を考えている――。約1万人を対象にした調査結果を基に、全6回にわたって、スキルレベルや年収,キャリア,スキルアップの手段、仕事に対する意識など、ITエンジニアの実像を明らかにする。第1回目の今回は,ITエンジニアのスキルレベルを見ていく。 「プロジェクトマネジメント」のスキルレベルは3.3、年収(年齢)は643万円(37.8歳)。「ソフトウエア開発」は2.4、440万円(30.8歳)。ITエンジニア全体では2.9、552万円(34.9歳)――。日経コンピュータやITproが協力しているITスキル研究フォーラムが今年6月から9月にかけて実施した「第5回ITエンジニア・スキル調査(調査概要は本文末尾)」で、こうしたIT
「クラウド」という技術はない
筆者は新たなキーワードが登場したとき、マーケティング的な要素をぬぐい取り、できるだけ技術そのものを見ようと努めている。その視点で2009年の話題のキーワード「クラウドコンピューティング」を見てみると、「クラウド」とひとくくりで呼んでいるものに実体はないように思う。 ここでは、米Amazon Web Services(米Amazon.com)の「Amazon EC2」、米Salesforce.comの「Force.com」、米Googleの「Google App Engine」、米Microsoftの「Azure」の順で、技術の本質や押さえどころを書いてみたい。 Amazon EC2→自動化されたホスティング・サービス Amazon EC2は、インターネットを介して仮想サーバーを貸し出すサービスである。CPUやメモリー、ディスクなどのスペックが決まっている仮想サーバーを選択すると、数分程度の
Linuxカーネルの基本機能:ITpro
カーネルはLinuxシステムの中核をなす重要なソフトウエア部品です。Linuxを使いこなすためには,カーネルの動作や仕組みに対する理解が欠かせません。本連載では,Linuxカーネルの役割とその仕組みを体系的に紹介します。 第1回 カーネルの機能とその利用法 第2回 プログラムとプロセス 第3回 プロセス・スケジューリング 第4回 プロセス・メモリー管理 第5回 カーネル・メモリー管理 第6回 割り込み管理 第7回 ファイル・システム(前編) 第8回 ファイル・システム(中編) 第9回 ファイル・システム(後編) 第10回 ファイル名の文字コード 第11回 デバイス・ドライバ 第12回 ソケット・インタフェース 第13回 IPとルーティング 第14回 TCPとUDP 第15回 パケット・フィルタリングとQoS機能 第16回 排他制御機構 第17回 モジュール機構 第18回 カーネルの起動処理
VRRP
今回のテーマは,VRRP(ブイアールアールピー)*1である。問題は,平成16年の午後I問題から抜粋した。VRRPがテーマとして出題されるようになったのはここ数年のこと。実は,4~5年前までVRRPは広く使われておらず,試験にもあまり登場しなかった。VRRPの普及に伴って出題傾向も変わってきたわけだ。 問 システムの高可用性に関する次の記述を読んで,設問1~2に答えよ F社は,演劇やコンサートなどのチケットを販売する企業である。3年前から,インターネットを利用した会員顧客向けのチケット販売システム(以下,販売システムという)を運用している。販売システムでは,会員になった顧客が,自宅のパソコンからインターネットを通じて,F社のWebサーバにアクセスし,演劇やコンサートのチケットを購入することができる。また,Webサーバにある販売取引データから,チケットの予約状況も照会できる。図に,現在のシステ
ベンダー9社が外部設計のコツを集約
神谷 慎吾 NTTデータ 技術開発本部 ソフトウェア工学推進センタ シニアスペシャリスト 田中 久志 NTTデータ 技術開発本部 ソフトウェア工学推進センタ シニアエキスパート 発注者ビューガイドラインは「外部設計」のノウハウ集である。外部設計とは要件定義の結果を基に、インタフェースを確定させることを指す。この工程でユーザーとシステムのインタフェースである画面や帳票に加えて、外部システムとの接続部分を決めていく。基本設計や概要設計とも呼ぶ。 外部設計は失敗プロジェクトを防ぐ上で非常に重要になる。ここがユーザー(発注側)とベンダー(受注側)の間で仕様を合意できる最終段階となるからだ。ベンダーがユーザーに分かりにくい形で外部設計書を記述し、それをユーザーがきちんと確認せずに開発を進めた結果、プロジェクトに問題が発生する――。こんな例が少なくない。 ビジネスの要求を素早くシステムに反映することが
【中級】ITILで“ダメ運用”から抜け出す 第1回:ITpro
運用に危機感を抱く企業が,先を競うように「ITIL」活用に乗り出した。先行企業は,部分的な導入だけでも効果を上げている。だが,ITILに安易な期待を寄せる企業に警鐘を鳴らす声もある。ITILだけで問題は解決せず,現場の取り組みだけで得られる効果は限られる。 「顧客向けシステムで致命的な障害が月に1~2度発生し,その顧客対応や復旧作業に追われる日々。抜本的な対策にまで手が回らなかった」(丸紅情報システムズ ビジネスサービス本部 ネットワークサービス部 NS第3チーム課長 阿部秀一氏)――。 多くの運用現場は毎日忙しいが,その作業内容は後手後手の対処策ばかり。システムの企画や改善にまで及ばない。そんな,いわば“ダメ運用”と決別するために,英国生まれの運用管理のベスト・プラクティス「ITIL(アイティル)(IT Infrastructure Library)*1」を活用する動きが活発化してきた。
ハードディスク・ドライブの故障率に関する事実
コンピュータを使って久しいなら,5.25インチ・フロッピ・ディスク(FD)を覚えているだろう。5.25インチFDは容量も少なく,動きも遅く,信頼性も低くかったが,当時はハードディスクよりもずいぶん安かったので,筆者は5.25インチFDを使わざるを得なかった。ハードディスクが安価になることで「信頼性の高い」ハードディスクに移行できたわけだが,本当にハードディスクの信頼性は5.25インチFDより高いのだろうか? 米カーネギーメロン大学のBianca Schroeder氏とGarth A. Gibson氏が2007年初めに発表したレポート「Disk failures in the real world: What does an MTTF of 1,000,000 hours mean to you?(ディスク故障の現実:100万時間のMTTFの意味)」で,Schroeder氏とGarth氏は,
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Linux KVM+KickStart+Puppetで作る環境構築自動化システム