証券系のシステムってどうなってんの?:栗原潔のテクノロジー時評Ver2:オルタナティブ・ブログ
65万円で1株売るつもりが、1円で65万株を売りに出してしまったという誤発注事件ですが、失礼ながら、証券系のシステムってこんなに適当なものなんでしょうか?毎日、何千億円もの資金が動くシステムなのに。以前も同じようなミスがあったような気がしますが、記憶が定かでありません。思い出しました。電通の上場の時でしたね。 しかし、このアプリケーションに範囲チェック機能というものはなかったのでしょうか?株価65万円程度で動いている株価を1円で売ることができるのもびっくりですが、発行済み株式総数の32倍の注文を出せてしまう(しかも東証が受けてしまう)というのもびっくりです。こういうシステムだと、極端なたとえ話をすると、リストラ勧告受けて自暴自棄になった社員が間違ったふりをしてめちゃくちゃな注文を出して、とんでもない損失を証券会社(と日本経済)に与えてしまうことも可能ですね。こういうのを内部統制が機能してな
プロジェクトを管理しないという発想
4. いきなり話がでかくなる~カオスと秩序の間には それでは、『粒同士のネットワーク爆発が、複雑で、手に負えない問題プロジェクトの引き金になっている』と書きましたが、粒同士が無秩序につながっている状態から、整然と秩序を保ってつながった状態にするために、高いハードルを越えるしか道はないのでしょうか? 変化が激しい分野はどうすればいいのでしょう? もう1度、図を見てみましょう。 いままで、混沌とした無秩序の状態と、整然とした秩序の状態のみ注目していましたが、その間はいったい何なのでしょうか? 実は、まさにこの中間状態こそ、驚くべき可能性を秘めているということが、近年、プロジェクト・マネジメントとはまったく異なる生物科学や社会学、コンピュータ科学の分野などから次々に明らかになりつつあるのです。 混沌のことをカオス、といいます。そう、ひと昔前、一世を風靡した『カオス理論』のカオスです。このカオス(
AOpenのMac miniライクPCを組み立てる
AOpenの超小型PCキット「MP915-B」が、12月に入ってから店頭に登場している。 このキットは、6月のCOMPUTEX Taipeiで展示され、注目を集めていた製品で、約半年を経て、ようやく商品化されたものだ。 端的に言えば、Mac miniにインスパイアされたデザインのWindows PCである。 とりあえず購入して、組み立ててみたので、レポートをお届けする。キットの購入価格は46,800円だった。 ●まるで完成品のようなケースとマニュアル Mac miniに限らず、最近のアップル製品のパッケージングのうまさには定評のあるところだが、MP915-Bのパッケージもかなりがんばっている。さすがに大きさはMac miniのパッケージによりは、大きめだが、手提げのついた箱に、筒型の化粧カバーがついている。少なくとも、PCキット(いわゆるベアボーン)のレベルではない。やはり、お手本が良いと
Mac用周辺機器:CBTG4-AL/12
Apple純正バッテリーM9572G/A,M8760LL/A,M8984G/A,M9324G/A,M9572J/Aと同等品です。
naoyaのはてなダイアリー - Mobile Link Discovery
この日記は携帯端末でも見ることができますが、その場合 URL は /naoya/ ではなく /naoya/mobile になります。このとき、たとえばモバイルの blog 検索エンジンを作ってる人が、Weblogs.Com などに投げられた ping リストを元にインデックスを作ろう...と思っても、ping に含められてる URL と、モバイル版の URL が異なるため、bot でどこを巡回していいかが分からないという問題があります。 そのウェブサイトの HTML ページからフィードの URI を探すためのメタデータは RSS Auto-Discovery というものがあり、blog ツールや blog サービスがサポートしていることもあって、広く普及しています。 同じように、HTML からモバイルの URL を探すことができれば、先の問題が解決できてモバイル環境にやさしいプログラムを開
ITmedia エンタープライズ:Perlの脆弱性は氷山の一角か
先週報告されたPerlの脆弱性はあまり注目されていないが、この脆弱性を抱えたまま忘れられているPerlスクリプトはたくさんあるに違いない。 先週、深刻な脆弱性が公表されたが、マスコミ、さらにはセキュリティ業界さえもこれにはあまり関心を寄せなかった。わたしとしては、これは本当に厄介な脆弱性だと思っている――特に、パッチを当てられないまま広範囲にわたって放置されると見られるからだ。 問題となっているプログラムは、至る所で使われているプログラミング言語「Perl」だ。Perlはスクリプト言語だ。スクリプト言語というと人によってとらえ方が違うが、ある種の仮想マシン(VM)でソースの形で解釈されることが主な特徴だとわたしは考えている。Perlはサーバ側のWebサイトプログラミングだけでなく、システム管理スクリプトにも幅広く使われているが、ここ近年はPHP、ASPなどのサーバ側スクリプト言語にかなり取
ITmedia エンタープライズ:Perlに脆弱性? 懸念高まる
Dyad Securityは、オープンソースのスクリプト言語「Perl」に深刻な脆弱性が存在する可能性があるとするアドバイザリを公開した。(IDG) Dyad Securityは11月30日、オープンソースのスクリプト言語「Perl」に深刻な脆弱性が存在する可能性があるとするアドバイザリを投稿した。一方で複数のセキュリティ専門家は、この脆弱性の存在に疑問を投げかけている。 Dyadの警告によると、この脆弱性を悪用されるとDoS攻撃が引き起こされる恐れがある。Dyadはさらに、攻撃者にサーバへのアクセスを可能にし、悪意あるアプリケーションを立ち上げることも可能だとしている。 複数の他のセキュリティ企業の研究者がこの脆弱性についてテストを行ったが、確認できたのはDoS攻撃の可能性だけだった。 SecuniaのCTOを務めるトーマス・クリステンセン氏と彼のチームは、さまざまなバージョンのPerl
2005-12-07
この話を聞いてまず思うのは、なぜ必要無い場面でFormat stringを受け付ける関数を呼んでしまったのか、ということでした。 結論から言うと、Sys::Syslogモジュールの現時点での最新版(0.09)では問題がないのですが、Perl-5.8.7に入っている版(0.06)では問題があるということです。つまり、0.07以前のSys::Syslogが提供するsyslog関数は、Format stringを受け取るものしか実装されていなかったんですね。それ以後では、string以後に引数が無ければ文字列がそのまま展開されず使われます。これこそPerlの「空気を読んで適当に上手くやってくれる」仕様でしょう。 言語のコアに十分な文字列処理の入っているPerlとFormat stringの文化はやや違和感を感じていたのですが、やはりWebminの開発者もsyslog文字列をPerl的なやりかたで
GENE95 Dictionary
GENE95 辞書 このページでは、Kurumi さんが作成された辞書データを、作者の許可を得て再配布しています。 gene95.lzh (LHA圧縮形式) gene95.tar.gz (tar+gzip圧縮形式) gene95.tar.bz2 (tar+bzip2圧縮形式) Kurumi さんの連絡先についての問い合わせを頻繁に受けますが、 私(土屋)も現時点での連絡先は分かりません。 私が再配布の許諾を受けた1998年当時は、Nifty のアドレスで連絡が可能でした。 以下は、KurumiさんによるGENE辞書の解説です。 ************************************************************************** ** ** ** GENE95辞書について ** ** By Kurumi (GGD00145) ** ******
IPv6style:Windows XPでIPv6を体験しよう! 第1回 インストールと設定の確認
当記事で紹介しているVPNサービスは、以下の基準を元に選定しています。 記事執筆者が実際に利用した評価 VPNサービスを利用したユーザーの評価 VPNサービスの信頼度 価格と性能が両立できているか -「記事執筆者が実際に利用した評価」について- 記事執筆者が実際に紹介しているVPNサービスを利用してみて、おすすめできるかどうかの独自の評価を行っています。 -「VPNサービスを利用したユーザーの評価」について- 選定したVPNサービスを実際に利用したユーザーの評価をリサーチして、高い評価を受けているVPNサービスを選定しています。 -「VPNサービスの信頼度」について- セキュリティ面や知名度などでしっかりと信頼できるVPNサービスかどうかをリサーチして選定しています。 -「価格と性能が両立できているか」について- 利用する価格に対してVPNサービスとしての機能は充分なのか、コストパフォーマ
三段ブロックnya 旧作品No.21737 | pya! (ネタサイト)
3枚目のnyaの顔がつぼにはまったw 二枚目手刀がはいってるような コビメッポ奮闘日記vol.16「砲撃阻止阻止阻止」 ↓三枚目の写真 旧作品No.21,737 pya!はネタサイトです。世界中の面白い画像や動画などを掲載しています。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
三井住友銀行 > 簡単!やさしいセキュリティ教室