2015年の夏以降、Webアクセスの姿が大きく変わる可能性が出てきた。現在主に使われている「HTTP（HyperText Transfer Protocol）」の代わりに、SSL（Secure Sockets Layer）やTLS（Transport Layer Security）を用いて通信を暗号化する「HTTPS（HTTP over SSL/TLS）」を利用したWebサイトやサービスが一気に増えることが予想されるからだ。 なぜHTTPの代わりにHTTPSを使うWebサイトやサービスが増えるのか。それは、HTTPSを利用するために必要となる「SSLサーバー証明書」（以下SSL証明書）を誰でも無償かつ簡単に入手できるようになるからである。これまでは、年間数千円から数万円程度の料金をベンダーに支払ってSSL証明書を取得する必要があった。2015年夏以降、これがタダで“も”入手できるようになる

いまや、大半のビジネスパーソンが業務に電子メールを使っているだろう。メールの読み書きは、ビジネスのイロハと言っても過言ではない。 ところが、ビジネスメールの常識というものは案外、人によって違うものではないだろうか。例えば、メールの文面における挨拶で「おはようございます」と書くのは、アリなのだろうかナシなのだろうか（関連記事：メールの挨拶で「おはようございます」はあり？ なし？）。 メールは非同期型コミュニケーションなので、相手がいつ読むか分からない。そう考えると、朝の挨拶である「おはようございます」はおかしいと言える。一方で、メールはコミュニケーションツールとして、もはや無くてはならない存在であり、朝一番にチェックする人も多いだろう。だとすると、朝イチに出すメールでは「おはようございます」と挨拶しても、おかしくないと言えるかもしれない。 挨拶一つとっても、このように判断が分かれるビジネスメ

写真●Webサイトを狙う攻撃の現状と、WAFが検知した攻撃の統計について説明するシマンテックの安達徹也氏 シマンテックは2014年9月25日、「Webサイト攻撃の傾向と対策に関する記者説明会」を開催、Trust Services プロダクトマーケティング部の安達徹也氏が、Webサイトを狙う攻撃の現状と、その対策用に提供しているWAF（Web Application Firewall）のサービスについて解説した（写真）。 安達氏によると、Webサイト攻撃は多く、かつ増加傾向にある。これは脆弱性を抱えるWebサイトが増えているためだ。「Webサイトはバグがない状態でスタートしても、技術の進歩により新たな脆弱性が発見される。そのつど対処する必要があるが、対処が追いつかないためWebサイトの脆弱性が増えていく」（安達氏）。攻撃目的は、愉快犯から金銭目的へと移ってきているという。 安達氏は、IPAが

私は「もし完全無欠のプログラマがいるとしたら、どんなプログラマだろう」と夢想することがあります。「完全無欠のプログラマ」と聞いてどんなプログラマをイメージするかは人によって異なるでしょう。「難しいアルゴリズムを使いこなしてすばらしいプログラムを書く人」を想像する人もいるでしょうし、「チーム内のプログラマの能力を極限まで引き出して最良の結果を生み出す人」といったチーム寄りのイメージを持つ人もいるかもしれません。 「オブジェクト指向プログラミングや関数型プログラミングをバリバリ使いこなして優れたソフトウエアを作る人」というイメージを持つ人もいると思います。しかし、ちょっと考えてみると、これはおかしな話です。なぜなら、オブジェクト指向プログラミングも関数型プログラミングも、「人間がコンピュータの挙動をすべて把握することはできないことを前提に、そうした人間であっても良いプログラムを作れるように編み

イノベーションを創出しようと頑張る企業ほど、皮肉なことにイノベーションから遠ざかる。なぜそのような事態が生じるのか。それは、何か新しいことをして現状を打破することがイノベーションだという単純な思い違いがあるからだ。それを解消するため、何がイノベーションか、そうではないのかをはっきりさせることが大切だ。 進歩と異なるイノベーション、社会と生活を変える商業的発見 イノベーションは単なる技術の進歩ではなく、社会や生活を変える商業化された発見である。話題のiPS細胞は、社会に対するアウトプットがないため、今のところイノベーションではない。 オーストリアの経済学者ヨーゼフ・シュンペーターの定義は参考になる。イノベーションの本質は非連続性とし指摘し、一例として馬車を何台連ねても蒸気機関車にはならないことを挙げている。また、同じくオーストリア出身の経営学者、ピーター・ドラッカーは、イノベーションを「パフ

ベネッセホールディングスは2014年9月25日、外部専門家をトップとする「個人情報漏えい事故調査委員会」による調査報告の概要版を公表した（調査報告のPDF）。 調査期間は2014年7月22日から9月12日までで、延べ63人の関係者への事情聴取、関係資料の分析、現場検証を通じて報告書を作成した。2014年9月12日に、同社の原田泳幸会長兼社長が最終報告書を受領した。 報告書の要旨については、既に原田会長兼社長が2014年9月10日の記者会見で説明している（ITpro関連記事：ベネッセの再発防止策は正攻法か、奇策か）。以下、報告書で初めて明らかになった事実や指摘を、「アクセス権限の管理」と「組織体制」に分けて抜粋、引用する。 （1）顧客情報データベースのアクセス権限の管理 「担当者は、管理者の承認を得てアクセス付与申請をし、当該業務担当者が担当する作業に必要であれば、申請受付部門が承認しアクセ

2014年9月29日に召集予定の臨時国会で、政府は改正労働者派遣法案を提出する。同法案は先の通常国会では法案の不備により廃案となったが、一部の条文に修正を加え、ほぼ同じ内容で再提出する方針だ。 法案の施行目標は、通常国会提出時と同じ2015年4月に据え置く。ただし、制度改正の詳細を規定する省令や指針の確定は年明け以降にずれ込む見通しだ。通常国会提出時は、早ければ2014年夏から秋、遅くとも初冬での確定を予定していたが、再提出では詳細確定から施行までの期間が大幅に短くなる（図1）。このため、技術者の派遣先及び派遣元は早急に情報収集を始め、準備を進める必要がありそうだ。 雇用安定措置やキャリアアップ措置に注目 今回の法改正は、IT業界に非常に関わりが強い二つの制度廃止を盛り込む。「特定労働者派遣」と「専門26業務」だ。 特定労働者派遣は、派遣元が常時雇用する技術者を派遣する形態で、届出のみで手

筆者は書籍の編集者をしているが、「編集者とは何をするのか」と聞かれて、説明に苦労することがよくある。 「こんな本を読みたいと思っている人がいるんじゃないかなあと妄想して企画を立てて著者に執筆をお願いしにいく」とか「タイトルを考える」とか「著者の相談にのる」とかいうように説明してみるものの、著者が自ら企画を立てたりタイトルを付けたりすることもあるので編集者しかできないというわけではない。 結局、何をやっているのかわからないのが編集者なのだが、不思議なことに優秀な編集者が作る本は面白い。 社内外の優秀な編集者と比べて自分に足りないものはなにかと胸に手を当てて考えた筆者は、やはり「気が利かない」ということではないかと思い至った。 「こんな本が読みたい」と言われる前に、気が利いて本を作れたら売れること間違いなし。著者の原稿執筆の手が止まったころに気が利いて連絡して相談に乗れたら、内容は面白くなるは

以前この「記者の眼」で、日本のIT業界のビジネスモデルと業界構造、つまりSIの人月商売と多重下請け構造が、どれだけ多くの問題点をはらみ、IT業界のみならず日本全体に害毒をいかに撒き散らしているかについて、45の問題点を示した（関連記事：IT業界の人月商売、多重下請けがもたらす45の害毒）。 この記事はIT業界で働く多くの技術者やITベンダーの経営幹部、そして発注元のユーザー企業のIT部門の皆さんの琴線に触れたようで、実に多くの読者に読んでいただいた。ソーシャルメディアでも、Facebookでのシェア数が2100以上に及ぶなど、この記事を“ネタ”にIT業界の人月商売と多重下請け構造の問題点について活発な議論が行われた。 私もTwitterでの読者のつぶやきなどを丹念に追いかけて、皆さんの意見に触れた。そうすると、記事に対する共感や賛同とともに、「ずっと前から言われてきたこと」「問題なのは分か

念のため確認だが、iPhone 6が搭載するNFC機能では、モバイルSuicaなどのFeliCaベースの「おサイフケータイ」サービスは使えない、とみていいか。 仕様が不明なので推測になるが、iPhone 6はNFC規格に含まれる通信方式のうち、世界標準規格であるTypeA/TypeBに対応するのではないか。日本独自仕様のFeliCaには対応しないだろう。 日本では「NFC」という言葉がFeliCaと同義語のように扱われ、利用者を混乱させている。先週末も、家族から「え、iPhone 6でおさいふケータイ使えないの？」と言われ、説明に苦労した。 実際日本では、NFC対応といえば、FeliCaとTypeA/TypeB両対応であることが多い。 そのとおりだ。国内で販売されているNFC対応Android端末の多くは、おサイフケータイに対応させるため、FeliCaとTypeA/TypeBのデュアル構成

企業・官公庁のWebサイトがサイバー攻撃を受けて改ざんされる事件が一向に減らない。最近では、改ざんから発覚までにかかる期間が長期化する傾向がある。 日産自動車は2014年8月26日、「下取り参考価格シミュレーション」Webサイトの一部で改ざん被害が確認されたと発表した（写真1）。「他メーカー比較」サイトでも改ざんの可能性があったため、これら2つのサイトを停止した。改ざんされた状態は6月30日から8月22日まで2カ月近く続いた（関連記事：日産自動車のサイトに不正アクセス、改ざんされた状態が2カ月続く）。 改ざんを自動検知できず この2サイトは改ざんを自動検知する対象から外れていたため、発覚が遅れたという（関連記事：［続報］日産サイト改ざん、自動検知対象外が発覚遅延の理由）。日産は9月11日時点で「調査を続けており、サイトを再開するメドは立っていない。2つのサイト以外にも同様の改ざんがないかど

最近「フルスタックエンジニア」という言葉をよく聞くようになりました。そもそもフルスタックエンジニアって何なのでしょうか？ソフトウェアエンジニアが目指すべき理想像といえるのでしょうか？もしそうだとすれば、どうすればフルスタックエンジニアになれますか？ 回答 こんにちは。グリーでCTO（最高技術責任者）をしております、ふじもとです。このたび、ITproで連載記事を持つことになりました。僭越ではございますが、少しばかりの経験を生かして、ソフトウエアエンジニアの皆さんの悩みにお答えしていきたいと思います。どうぞよろしくお願いします。 さて、第1回の悩みは「フルスタックエンジニア」です…。少し前によく聞きましたねー、最近は落ち着いているようですが。 言葉をそのまま解釈すれば、すべてのTechnology Stack (技術構成要素、とでもいいますか) に精通しているエンジニア、ということになります。

「根本的な原因は、自社の情報セキュリティへの過信、経営層のITリテラシーの不足、性善説に立った監査体制など、企業風土に起因する甘さがあったことだ」。ベネッセホールディングスの原田泳幸会長兼社長は2014年9月10日の記者会見で、今回の情報漏洩事件を受け、同社の情報管理体制を大幅に見直すことを明らかにした（関連記事：ベネッセ漏洩対象は国内総人口4割の4800万人、各世帯に500円金券を配布）。 大量ダウンロード時のアラートが無効に 今回の記者会見では、元社員が大量の顧客情報を外部に持ち出せた理由のいくつかが明らかになった。 今回新たに判明したのが、データの取り扱いに関するアラート（警告）設定の不備である。 同社の社内ネットワークには、従業員の誰かが大容量のデータをダウンロードしようとする際、システムがアラートを発する仕組みがあった。だが、情報が漏洩した顧客データベース（DB）は、このアラート

第一三共は、自社のMR（医薬情報担当者）約2500人が営業報告に使うスマホアプリを開発した。スマホ業務アプリを迅速に開発するための技術であるMEAP（モバイル・エンタープライズ・アプリケーション・プラットフォーム）を採用し、社内システムと連携するゲートウエイを含めて、わずか2カ月で開発を完了させた。 MEAPは、米アップルと米IBMの提携でも焦点となった技術で（関連記事：アップルがIBMとの提携で得た技術、PaaSと「MEAP」）、現在、注目が高まっている。スマホアプリの開発ツールやひな形となるアプリ、社内システムと連携するためのゲートウエイなどから成るパッケージソフトである。米国では数年前から導入が広がっており、欧州SAPや米IBM、米コニー（Kony）などが主要ベンダーだ。第一三共は、KonyのMEAP「KonyOne」を採用した。 開発したアプリの名称は「活動報告入力アプリケーション

読者のみなさん、少々、お休みしてましたが、Google探検隊を再開します。さて、1回目はフォントの話をしよう。 Googleがアドビと共同してオープンソースのOpenTypeフォントを作った。中国語、日本語、韓国語に対応している（各国の頭文字をとってCJKフォントと呼ばれる）。 中国語や日本語は漢字文化である。字体の多さを想像してほしい。文字をひとつひとつデザインしていくのは気の遠くなる作業だ。実際、3年以上の開発期間がかかっている。 アドビはこのフォントをSource Han Sansと呼び、GoogleはNoto Sans CJKと呼んでいる。和名は「源ノ角ゴシック」。 まずはどんな文字か、見てもらおう。

日本にはIT産業が無い。IT利用産業があるだけだ――。ITの領域で新たなテクノロジーを生み出すことで世界に新たな価値を提供するのがIT産業。大手をはじめ日本のITベンダーのほとんどは、新たなテクノロジーを何も生み出していないのだから、日本にはIT産業と呼び得るものは存在しない。 これは、ある大手ISP（インターネット・サービス・プロバイダー）の経営者の発言だが、なかなか素晴らしい暴論である。「この視点は気付かなかったなぁ」と感心して、この人の名調子を聞いていたのだが、ふと思った。ひょっとしたら日本にはIT産業だけでなく、まともなIT利用産業も存在しないのではないだろうか、と。 まず、「日本にはIT産業が無い」の話だが、日本の今のIT業界の状況ではインフォメーションテクノロジーの産業とは言い難い。「テクノロジー」を冠する以上、その産業の主要プレーヤーは研究開発型の企業でなければならない。とい

真のイノベーションは専門家にも理解されない フラッシュメモリの原型、浮遊ゲートセルの発明は学術誌に掲載を拒否されていた 技術者や研究者の皆さんは日々新しい技術を求め研究開発をされていることと思います。ただ、画期的な技術は、提案した時の「常識」では荒唐無稽にも見えるもの。ともすると、「そんなことはできるはずはない」と、身近な専門家からも批判されることも多いでしょう。 常識的ではない、誰でもすぐには考え付かない、その時代の技術では実用化できないからこそ、破壊的なイノベーションなわけです。ひょっとしたら、新しい技術を提案した時に、直ちに多くの人に認められるようでしたら、大した技術ではないのかもしれません。みんなからすぐに「いいね！」と言われるようなら、飛躍が足りないかもしれません。 真のイノベーションを実現するには、技術的な困難を克服することに加え、周囲に認められなくても自分を信じやり続けるタフ

前回はICT企業の老化を加速するパラダイムシフトの一つとしてクラウド化の影響について解説しました。引き続き今回は、「下流から上流へ」というパラダイムシフトの影響を解説します。 例えばシステムインテグレータ（SIer）からは、しきりに「上流に行かなければならない」という言葉が聞かれます。ところがここには一つの大きな誤解があります。それは、「下流を連続的にさかのぼっていくだけでは上流にはたどりつけない」ということです。 「問題発見」がSIerにも求められる まず、なぜ「上流に行く」必要があると叫ばれているのか、その背景について整理してみましょう。システムの構築では一般に要件定義から基本設計、詳細設計と進んで実際のシステム構築に入ります。そして品質確認としてのテストをした後に導入を開始、保守運用に至るのが一般的なプロセスです。 「上流」「下流」というのはあくまでも相対的なもので、どこを基準にして

藤川幸一氏がシリコンバレーで起業した米フライデータ（FlyData）は、様々なデータソースから米アマゾン・ウェブ・サービス（AWS）のデータウエアハウス（DWH）サービス「Amazon Redshift」にデータを転送するというサービス「FlyData」を提供する。藤川氏はAWSのRedshiftが「Hadoopキラーになりつつある」との見方を示す。 フライデータのビジネスの現状はどうか？ 当社はもともとハピルス（Hapyrus）という社名で、「Hadoop」のPaaS（プラットフォーム・アズ・ア・サービス）を提供することを目指して起業した。しかしHadoopのPaaSが増えてきたことを考え、現在の「FlyData」の事業にピボット（事業転換）し、社名もFlyDataへと変更した。 事業を転換したもう一つの理由が、AWSが2013年初めにRedshiftを開始したことだ。Redshiftを