タグ

ブックマーク / atmarkit.itmedia.co.jp (17)

  • 架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策

    架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策:徳丸浩氏が8つの試練を基に解説(1/3 ページ) ECサイトやWebサービスセキュリティインシデントを起こさないためには何をすればいいのか。2019年12月に開かれた「PHP Conference Japan 2019」で徳丸浩氏が、架空企業で起きたセキュリティインシデントを例に、その対策方法を紹介した。 ECサイトやWebサービスを提供する会社で発生したセキュリティインシデントに関するさまざまなニュースが後を絶たない。どうすればこうしたインシデントは防げるのだろうか。 『体系的に学ぶ安全なWebアプリケーションの作り方』(通称:徳丸)の筆者として知られる徳丸浩氏(EGセキュアソリューションズ 代表取締役)は、2019年12月に開かれた「PHP Conference Japan 2019」のセッション「オニギリペイのセキュリ

    架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策
    seita05
    seita05 2020/01/28
  • なぜ未曾有の人材不足でも、エンジニアの年収は上がらないのか

    なぜ未曾有の人材不足でも、エンジニア年収は上がらないのか:多重下請けも海外人材活用も「元」は同じ(1/3 ページ) 市場原理では需給バランスで価格が決定する。なのになぜ、俺の、私の年収は上がらないんだ!――IT“業界”解説シリーズ、第7弾はマクロ視点での多重下請け考察です。 複雑怪奇なIT“業界”を解説する連載、第1弾はIT業界にまん延する多重下請け構造と偽装請負について、第2弾は多重下請け構造が起こる仕組みについて、第3弾はシステム開発プロジェクトには複数の契約形態が混在することを、第4弾はユーザーはなぜプロジェクトに協力したがらないのか、第5弾は「案件ガチャ」が起こるメカニズム、第6弾はベンダーの営業が安請け合いする理由を説明しました。 今回は、再び「多重下請け構造」について考えます。 就活時、偏った業界研究をしてIT業界に就職したITエンジニアの中には、キャリアアップしたくても、

    なぜ未曾有の人材不足でも、エンジニアの年収は上がらないのか
    seita05
    seita05 2019/12/16
  • ダイソーが6年でIT内製化、マイクロサービス化、サーバレスに成功した理由

    大創産業は1972年、家庭用品を販売する商店として創業された。今やよく知られた『100円SHOPダイソー』を運営する事業者である。ダイソーの展開に着手したのは1987年。2019年には国内3367店舗を数え、海外ではアジア、北米を中心に28の国、地域で2175店舗を構えるほどのグローバル展開を果たしている。 キッチン用品や文具、衣服やコスメ品やガーデン用品など、幅広い商品展開もダイソーの魅力の一つだ。商品数は7万点を超え、売れ筋の電池は1秒間に5、ネクタイも15秒に1、“つけまつげ”は1.3秒に1つ売れる勢いとのことだ。 取り扱う商品が多く、また尋常ではない速度で売れていくことは、それだけデータ管理の難しさが増すということでもある。アイティメディアが2019年9月17日に開催した「ITmedia DX Summit 2019年秋・ITインフラ編」に登壇した大創産業 情報システム部

    ダイソーが6年でIT内製化、マイクロサービス化、サーバレスに成功した理由
    seita05
    seita05 2019/11/28
  • 親会社の意向なので開発中止します。もちろんお金も払いません

    親会社の意向なので開発中止します。もちろんお金も払いません:「訴えてやる!」の前に読む IT訴訟 徹底解説(68)(1/4 ページ) いやー、ごめんごめん。親会社から突然ストップがかかっちゃってさあ。うちら現場としてはやる気満々なんだけど。悪いけど、この話なかったことにしてくれる? 連載目次 システム開発プロジェクトは、マラソンのようなものだ。 物のマラソンは、選手が1人でゴールを目指し、ペースを上げるも落とすも、あるいは体調に異常を来して途中でレースをやめてしまうも、全て人が判断する。 しかしシステム開発は、ユーザーとベンダーが協力してゴールを目指す「二人三脚」のようなものだ。どちらかが勝手にペースを変えたりレースをやめたりしてしまうわけにはいかない。 ゴールを目指して一生懸命足を動かし続けているのに、一緒に走っているパートナーが突然足を止めたら、走り続ける選手は転ぶかもしれない。場

    親会社の意向なので開発中止します。もちろんお金も払いません
    seita05
    seita05 2019/07/09
  • 被告弁護人と高木浩光氏は何と闘ったのか、そしてエンジニアは警察に逮捕されたらどう闘えばいいのか(Coinhive事件解説 前編)

    被告弁護人と高木浩光氏は何と闘ったのか、そしてエンジニアは警察に逮捕されたらどう闘えばいいのか(Coinhive事件解説 前編):権利は国民の不断の努力によって保持しなければならない(1/3 ページ) Coinhive、Wizard Bible、ブラクラ補導――ウイルス作成罪をめぐる摘発が相次ぐ昨今、エンジニアはどのように自身の身を守るべきか、そもそもウイルス作成罪をどのように解釈し、適用すべきか。Coinhive事件の被告人弁護を担当した平野弁護士と証人として証言した高木浩光氏が詳しく解説した。 世の中の大半のエンジニアにとって、「逮捕」や「起訴」といった言葉は縁遠いものだったかもしれない。だが2018年に入って「不正指令電磁的記録に関する罪」(通称:ウイルス作成罪)に関する摘発が相次いで行われ、状況が大きく変わり始めている。 2018年6月、自身が運営するWebサイト上に、閲覧してきた

    被告弁護人と高木浩光氏は何と闘ったのか、そしてエンジニアは警察に逮捕されたらどう闘えばいいのか(Coinhive事件解説 前編)
    seita05
    seita05 2019/06/13
  • 期待のサービスはなぜ「総売り上げ3万5400円」でクローズに至ったのか――失敗から学び成長するための6項目

    「失敗の振り返り」は、同じ間違いを繰り返さないために必要なこと……と分かっていても、できれば避けて通りたいツラい作業でもある。失敗したのが、自分自身が責任者として取り組んだプロジェクトであれば、なおさらだ。2019年4月24日に東京の大田区産業プラザPiOで開催された「明日の開発カンファレンス」では、あるサービスのプロダクトオーナー(PO)を務めた開発者が、あえて公開の場でその苦行に挑んだ。なぜ、そのサービスは失敗してしまったのか。立ち上げから、クローズまでの過程で、どのような意思決定があったのか。貴重な「公開振り返り」が行われた。 「総売り上げ:35400円 受託エンジニアが自社サービスのPOをやって学んだこと」と題したセッションを行ったのは、現在、永和システムマネジメントで「Agile Studio Fukui」のディレクターを務める岡島幸男氏だ。同社は受託開発ビジネスを主軸に、近年で

    期待のサービスはなぜ「総売り上げ3万5400円」でクローズに至ったのか――失敗から学び成長するための6項目
    seita05
    seita05 2019/06/12
  • 「『一回転』でググれ」と言ったら、逮捕されますか?

    「『一回転』でググれ」と言ったら、逮捕されますか?:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(13) 情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第13列車は「不正指令電磁的記録供用罪」です。※このマンガはフィクションです。実際の法解釈や法運用とは異なります

    「『一回転』でググれ」と言ったら、逮捕されますか?
    seita05
    seita05 2019/04/23
  • 日本マイクロソフト、GitHub上でクラウドPOSなどのソースコードを公開

    マイクロソフト、GitHub上でクラウドPOSなどのソースコードを公開:スマートストア構築支援に向けた取り組みの一環 日マイクロソフトは2019年1月29日、日独自の取り組みとして、小売業が「スマートストア」構築に使えるキャッシュレス/スマートフォン決済対応POSや、商品マスター/在庫管理システムのソースコードを、GitHub上で公開すると発表した。 日マイクロソフトは2019年1月29日、小売業が「スマートストア」構築に使えるキャッシュレス/スマートフォン決済対応POSや、商品マスター/在庫管理システムのソースコードを、GitHub上で公開、誰でも無償で活用できるようにすると発表した。当然ながら、これらのコードはMicrosoft Azure上での稼働を前提としている。 日マイクロソフトが1月29日に行った説明によると、同社は日独自の取り組みとして、小売業のスマートストア化

    日本マイクロソフト、GitHub上でクラウドPOSなどのソースコードを公開
  • 俺、コンサルタント。準委任だから品質には責任持ちません

    俺、コンサルタント。準委任だから品質には責任持ちません:「訴えてやる!」の前に読む IT訴訟 徹底解説(61)(1/3 ページ) コンサルティング会社が作った要件にヌケ漏れがあった。責任を取るのは、開発会社か、コンサルティング会社か、それともユーザー企業か?――IT訴訟事例を例にとり、システム開発にまつわるトラブルの予防と対策法を解説する人気連載。今回のテーマは「コンサルティングの義務」だ。 連載目次 謹んで新年のお祝いを申し上げます。 いよいよ平成最後の年となるが、この30年間、オンプレの汎用機システムがクラウドやスマホアプリに変わり、ウオーターフォールがアジャイルになっても、IT紛争の類型に限っては相変わらず要件定義やプロジェクト管理の問題が取り上げられる。それでも、連載などを参考に、毎年少しずつでもIT導入に関わるプロセスを改善させ、その成功率を少しでも高めていただきたい。そんなこ

    俺、コンサルタント。準委任だから品質には責任持ちません
    seita05
    seita05 2019/01/08
  • モチベーション、無理に「上げよう」としていない?――やる気が出ないときの処方箋 (1/4):仕事が「つまんない」ままでいいの?(46) - @IT

    先日、知人から「やる気」について相談を受けました。何でも「やる気が出てこなくて、仕事に手が付かない」のだとか。 もっとやる気を出したい――多くの人が望んでいることではないでしょうか。 やる気があれば「もっと頑張ろう!」という意欲が湧いてきます。意欲が湧けば「よし、やってみるか!」と行動的にもなれます。行動して何かしらの変化が生まれれば楽しいし、うれしい。それが、次のやる気にもつながります。 けれども、現実は全くやる気が出ないし、仕事をする気も起きません。休日もダラダラした時間を過ごすだけ。ふと気が付けば日曜日の夕方です。「あーあ。この週末も、何もしなかったなぁ」――そう思うと、自分がダメ人間に思えて悲しくなります。そして、ますますやる気を失ってしまうのですよね。 以前、「やる気が出ない当の理由」という記事を書きました。そこでは、こんな図を出しました。まさにこんな「負の無限ループ」の中にい

    モチベーション、無理に「上げよう」としていない?――やる気が出ないときの処方箋 (1/4):仕事が「つまんない」ままでいいの?(46) - @IT
    seita05
    seita05 2018/10/18
  • (文書構造編:後編)HTML5 Outlinerで文書の“アウトライン”を確認する

    (文書構造編:後編)HTML5 Outlinerで文書の“アウトライン”を確認する:HTML5“とか”アプリ開発入門(5)(1/2 ページ) 文書の「アウトライン」とは 前回の「HTML5のセクションで“文書構造”を理解する」で説明した「セクション要素」(<section><article><nav><aside>)は文書構造を表すために用いられます。セクション要素によって作成されたブロックは、文書の「セクション」と呼ばれます。そして、セクションの入れ子構造によってでき上がった論理構造を、文書の「アウトライン」と呼びます。 言い換えると、「セクション要素を用いてマークアップしていくことは、文書のアウトラインを構築していく作業である」ということになります。そのため、セクション要素を<div>要素と同じように乱用することは許されません。それはつまり、「文書の論理構造を無造作に取り扱っている」と

    (文書構造編:後編)HTML5 Outlinerで文書の“アウトライン”を確認する
  • Swiftでの変数の定義、Xcodeでのアウトレット接続、iOSシミュレーターへの画像素材追加

    連載目次 前回の記事「iOS 8のPhotoKitの概要&Xcode 6.1/Storyboard/Auto Layout/iOSシミュレーターの基的な使い方」では、iOS 8の新機能である「PhotoKit」、これから開発する「PhotoMap」アプリの概要について説明し、MapViewを表示するところまで解説しました。 今回はSwiftについて解説しつつ、前回記事で追加したMapView上にピンを追加します。 SwiftでもXcodeでアウトレット接続 まずは、前回の記事で追加したMapViewにピンを立ててみましょう。 ViewControllerクラスのソースコード上からMapViewを扱えるように、Storyboardファイルから「アウトレット」を接続します。これまでのXcodeでは、アウトレット接続はObjective-Cでしたが、Swiftも対応されています。 [ナビゲータ

    Swiftでの変数の定義、Xcodeでのアウトレット接続、iOSシミュレーターへの画像素材追加
  • Xcode/Objective-Cで始めるプログラミング基本のキ

    Xcode/Objective-Cで始めるプログラミング基のキ:iOS SDKで始めるObjective-C入門(4)(1/2 ページ) Windowsを使っていたけど、iOSアプリを作るためにMacを使い始めた初心者を対象に、開発ツールXcode/iOS SDKを使ってiPhoneiPadアプリを作る方法を、プログラミング言語「Objective-C」の書き方/文法を交えて解説する連載。今回からObjective-Cの基礎文法を解説していきます。まずはプログラムを動かして変数やNSLog、フォーマット指定子などを覚えましょう。 Objective-Cでプログラミングを始めてみよう 連載「iOS SDKで始めるObjective-C入門」では、前回の「【図解】Xcode 4.5の使い方リファレンス超まとめ」までで、iOS(iPhoneiPad)アプリの開発環境として、OS「(Mac

    Xcode/Objective-Cで始めるプログラミング基本のキ
  • iOSアプリのUIを爆速で激ヤバにする2つのライブラリ

    iOSアプリのUIを爆速で激ヤバにする2つのライブラリ:生産性ガチアゲなオープンソースiOSライブラリ(2)(1/4 ページ) ゼロからiOS SDK開発を始める新規開発者でも超高速・高品質な開発を可能にするオープンソースのライブラリを目的別に紹介していく連載です。実際にライブラリを組み込みながら技術的な側面も併せて詳細に説明していきます。今回は、Clearのような折り畳みやFlipboardのようなめくりエフェクト、Twitterのようなプルリフレッシュを実現する方法を紹介します。 「あのアプリのあの機能」を実現するEGOTableViewPullRefreshとMPFoldTransitionを使ってみた 「良いアプリの条件」というと何が思い浮かぶでしょうか。例えば、誰も実現してない機能を実装していたり、パフォーマンスが良かったり、動作が安定していたり…… とさまざまな意見があると思

    iOSアプリのUIを爆速で激ヤバにする2つのライブラリ
  • みんな笑顔のお祭り~Maker Faire: Taipei 2013

    ハイテクノロジの国、台湾でもMaker Faireはもちろん大人気。台湾で初開催のMaker Faireでは、100組以上の出展者が集まる盛り上がりになった。 台北にMaker Faireがやってきた! Maker Faireは自らの手を使ってものづくりを楽しむ人たちが集まるイベントだ。筆者は2008年に東京で開催された第2回目(当時はMake: Tokyo Meetingという名称)から毎回参加し、2009年からは出展もしている。 会場の雰囲気は開催地によってさまざま。例えば、日米のMaker Faireを比べると、共通点もあるが、違う部分も多い(米国西海岸で開催されたMaker Faire Bay Area 2012のレポート)。 2013年5月18、19日の2日間にかけて、台湾で初めてのMaker Faireが首都の台北で開催された(2012年7月に「第0回」と呼ばれる小規模なイベン

    みんな笑顔のお祭り~Maker Faire: Taipei 2013
  • これからはじめるフロントエンドJavaScript

    これからはじめるフロントエンドJavaScript:はじめまして。JavaScript(1)(1/2 ページ) はじめに 一昔前、リッチなWebサイト、WebサービスUI構築は、Flashを代表格とするプラグインを利用したUIの構築が一般的でしたが、近年、Flashなどのプラグインを搭載しないモバイル端末の登場により、その情勢が変わってきました。 もともと、2000年代前半からJavaScriptによるリッチなUI構築に関しては注目されてきましたが、ブラウザが搭載するJavaScript実行エンジンのパフォーマンスや、体系的に構築するためのフレームワークがそろっていないこともあり、まだまだ普及するレベルではありませんでした。 2000年代後半から、prototype.jsを皮切りに、JavaScriptを実行する際に頭を悩ませてきたブラウザ間の仕様の違いを吸収してくれるようなライブラリ

    これからはじめるフロントエンドJavaScript
  • サーバサイドJavaScriptの本命「node.js」の基礎知識

    稿では、Node.jsの特徴や動作原理に触れ、サンプルや役に立つパッケージ、活用事例などを紹介したいと思います。 主なサーバサイドJavaScript Node.jsに触れる前に、予備知識として他のサーバサイドJavaScriptにも触れておきます。Node.js含め、サーバサイドJavaScriptには、主に以下のようなプロジェクトがあります。 サーバサイドJavaScripの標準仕様「CommonJS」とは サーバサイドJavaScriptには、「CommonJS」と呼ばれる標準化が策定されています。標準化というと難しい感じがしますが、要はサーバサイドでJavaScriptを実行するのに何が必要かを仕様として、定義しているドキュメントのことです(例えば、「ログが必要だよね」など)。 Node.jsは、このCommonJSに則って開発されています。現段階であれば、CommonJSの仕様

    サーバサイドJavaScriptの本命「node.js」の基礎知識
  • 1