基礎から理解するデータベースのしくみ(9)
図10●レコード・クラスタリングの仕組み。ハッシュ値にしたがって,empとemp_histの二つのテーブルで同じenoを持つレコードを一つのテーブルに格納している RDBMSが備えるさまざまな高速化手法 RDBMSは,ここまで説明してきた基本的なデータの格納のしかたや操作方法に加え,高速化のための手法をいろいろ用意しています。Part2の最後に,これらの手法をざっと紹介しておきましょう。 ●ハッシュ・インデックス キャッシュ・バッファのサイズや使われ方にもよりますが,一般にBツリー・インデックスを使って巨大なデータベースにアクセスする際には,ルート・ノードだけがキャッシュ・バッファにあるのが普通です。そのため,レコードにたどりつくまでにブランチ・ノード,リーフ・ノード,データベース・レコードと何回もディスクにアクセスしなければなりません。これを1回のアクセスでレコードを取得できるようにしよ
基礎から理解するデータベースのしくみ(4)
図4●ネスト・ループ結合アルゴリズム。テーブルAの各レコードについてテーブルBのすべてのレコードと比較します データベースの統計情報は定期的に更新する 基本的には,ほとんどの場合にコスト・ベース・アプローチに基づくオプティマイザは最適な実行計画を選択してくれると考えてさほど問題はありません。ただ,コスト・ベースの基になるコストの計算は,テーブルのフィールドの値が均等に分布していると仮定して行います。そのため,データの分布に極端な偏りがある場合などは,実際には全件走査のほうが処理は早く終わるのに,インデックス検索を選択してしまうような場合もあり得ます。 コスト・ベース・アプローチを使って効率の良い実行計画を立てるには,定期的に統計情報を更新することが重要なポイントとなります。統計情報は,あくまでもそれを作成したときのデータベースの状態を反映しています。したがって,統計情報を作成した後にデータ
アジャイルはウォーターフォールよりも難しい
ここにきて、アジャイル開発手法を業務システム(アプリケーション)の開発に適用しようとする動きが本格化している。これまで小規模、Webシステムへの適用が目立ったが、最近は業務システムや大規模プロジェクトへの適用事例も出てきた。アジャイルはもはや“ブーム”ではなく、本格的な普及が始まったと見てよさそうだ。 ところが、実際にアジャイルを採用した現場に話を聞くと、何とことごとく失敗している。そもそもアジャイルは、大規模プロジェクトを想定していないし、請負契約が多い国内のプロジェクトは、要求の増加に歯止めが利きにくいアジャイルと相性が悪い。さらに業務システムへの適用となると、コストや納期の制約があり、品質優先で開発を繰り返しながらシステムを成長させていくアジャイルと考え方が相反する面がある。 それでも開発現場はアジャイルに望みをかけている。刻々と変わる要求やリスクに迅速に対応する必要があるからだ。最
Twitter,社員の「Google Apps」アカウントから社内文書が流出
米Twitterは同社公式ブログへの投稿で米国時間2009年7月15日,米Googleのオンライン・アプリケーション・サービス「Google Apps」に保管していた社内文書が盗まれ,複数のブログ運営者とメディアに送られたと発表した。ある社員のGoogle Apps用アカウント情報が漏れ,文書が不正にダウンロードされたとみている。文書の詳しい内容は明らかにしていないが,アイデアの段階にある情報を社内で共有するためのもので,大きな秘密の計画は記載していなかったと説明している。 約1カ月前に社員の個人用メール・アカウントが攻撃され,結果的にこの社員のGoogle Appsアカウントに不正アクセスされたという。Twitterユーザーのアカウントに関する情報は漏えいしておらず,Twitterアカウントに対する攻撃もなかった。ただし,盗まれた文書にあるTwitterユーザーのアカウントに関するスクリ
続・なぜなら、給料が安いから
何だか不思議な体験をした。お茶の集まりに、「見せたいものがあって」と美術商の知人が、あるブツを持ってきたのである。リサイクルショップの棚でホコリをかぶっていたのだが「いや、ひょっとして薩摩切子じゃないかと思って買ってみた」などという。 残念ながら、薩摩切子のことはよく分からない。ただ、どんなものかは知っている。幕末の薩摩藩でごく短期間作られた、それは希少な、マニア垂涎の逸品である。リサイクルショップに転がっているような代物ではない。で、眉にツバをたっぷり塗って梱包が解かれるのを見守っていたのだが、それがちらりと姿を表した瞬間、背筋に何かが走った。「こりゃ大変だ、本物だ」。そう確信したのである。それまで薩摩切子などというものを間近に見たことすらない。しかも「本物などということは絶対にあり得ない」状況である。そんな逆境をもろともせず、頭のどこかが勝手に「本物だ」という判定を下した。しかも瞬時に
「富士通の開発ミスの全責任は東証にある」とみずほ証券、株誤発注裁判
2005年12月にみずほ証券がジェイコム株の誤発注で出した損失を巡って東京証券取引所を訴えた裁判の第9回口頭弁論が2008年5月9日、東京地方裁判所で開かれた。原告のみずほ証券側は、被告の東京証券取引所にシステムの発注者としての注意義務違反と重過失があったことを改めて主張する準備書面を地裁に提出した。 みずほ証券側は「東証はシステムの発注者として、業務上の要求を富士通に伝え、富士通が開発したプログラムが要求と整合しているかをテストする責任がある」と訴え、「誤発注の取り消しができなかったのは東証の重過失だ」と主張した。 さらに「東証から委託を受けた富士通はシステム提供債務の履行補助者に当たる」との前提で、「富士通が設計・開発過程で犯したミスの全責任は東証が負う」とも述べた。 東証側が「そもそも誤発注がなければ損失は発生しなかった」との考え方に基づいて「仮に債務不履行と重過失に当たるなら、みず
楽天とマネックス証券の行政処分を勧告、システム障害防止で不備
証券取引等監視委員会は2009年3月13日、ネット証券大手の楽天証券とマネックス証券に対して行政処分を行うよう金融庁に勧告した。両社を検査した結果、システムに関係する法令違反があったという。 楽天証券が指摘されたのは、2008年11月11日に発生し復旧まで約7時間続いたシステム障害と2009年1月13日の5時間弱続いた発注遅延に対するもの。どちらも、「システム運用組織の管理が十分でない」とされた。 監視委は「システム障害の被害拡大を未然に防ぐ、被害を最小化する復旧態勢の整備が不十分」「障害発生時に顧客に混乱を生じさせない適切な措置が講じられていない」と指摘。例えば、ベンダーの復旧作業の確認を楽天証券側できちんとしていない、復旧マニュアルの実効性が確認されていないといった点を挙げた。 マネックス証券についても同様に「システム運用組織の管理が十分でない」ことが問題視された。同社は2006年6月
【XDev】「要求開発とアジャイル開発は補完する」--- ウルシステムズの河野氏
現在,システム開発の現場は一昔前に比べて,非常に厳しい状況にある。ユーザーが満足できるシステムを作り上げるには,業務の本質を理解して正しい要求を“発見/発明”する「要求開発」と,ユーザーの要求を早い段階で動くソフトウエアとして具体化し,ユーザーと一緒に検証する「アジャイル開発」を同時に実施することが有効だ---。ウルシステムズの河野正幸氏(写真)は,9月7日に開催されたカンファレンス「X-over Development Conference 2007」でこう指摘した。 最近のシステム開発が厳しいのは,高価値のシステムを安く,短期間で構築してほしいというユーザーの期待が高まっているからである。加えて,「システム化対象が難しくなってきた。昔はどんなシステムを作るのかを業務を知っている人に聞けばよかったが,現在は解決策を明確に知っている人がいない」(河野氏)ということもある。こうした状況におい
Google,異種ブログ・サービス間のデータ変換ツールをオープンソースで公開
米Googleは米国時間2009年1月9日,異種ブログ・サービス間でデータを変換するためのオープンソース・ツール「Google Blog Converters 1.0」を公開した。オープンソース・ソフトウエア・ライセンスApache License 2.0を適用し,Webサイトで無償ダウンロード提供している。 同ツールを利用すると,あるブログ・サービスから投稿記事やコメントのデータを取り出し,別のブログ・サービス用に変換できる。初版である1.0の対応ブログは,同社の「Blogger」,米LiveJournalの「LiveJournal」,米Six Apartの「Movable Type」,オープンソース団体WordPressの「WordPress」。 ツールは,Pythonのライブラリとスクリプトで構築した。Webアプリケーション・ホスティング・サービス「Google App Engine
今の10代のために次世代ERPの開発を決めた
今の10代のために次世代ERPの開発を決めた 米オラクル アプリケーション戦略担当 シニアバイスプレジデント イェスパー・アンダーセン氏 ERP(統合基幹業務システム)パッケージ「Oracle E-Business Suite」「PeopleSoft」「JD Edwards」、CRM(顧客情報管理)ソフト「Siebel」など、相次ぐ買収でアプリケーション製品を急ピッチで増強する米オラクル。2008年中には新たなアプリケーション製品群「Fusion Applications」を出荷予定だ。アプリケーション戦略担当のアンダーセン氏は 「Fusion Applicationsの開発は新技術を取り入れるために欠かせない」と強調する。(聞き手は島田 優子=日経コンピュータ) Fusion Applicationsの動向は。 予定通り08年中に最初の製品を出荷する計画だ。「Fusion」は「SOA(サ
au携帯電話の一部機種で誤請求,対象は1万6851回線で総額約1672万円
KDDIと沖縄セルラー電話は2008年11月25日,au携帯電話の一部機種で料金の誤請求が判明したと発表した。携帯電話のソフトウエアの不具合が原因で,実際には利用していないにもかかわらず,パケット通信料と「au.NET」の月額利用料を請求していたケースがあったという。対象は1万6851回線で,2006年9月21日から2008年10月31日までの間に誤請求した料金の総額は1672万543円。 au.NETは,パソコンやPDA(携帯情報端末)にau携帯電話やデータ通信カードを接続してインターネットにアクセスできるサービス。事前の申し込み手続きは不要で,利用月だけ945円の利用料とパケット通信料を請求する。請求書には「au.NETのご利用料金」と表示しているという。 一部機種で見つかった不具合は,特定の条件でau携帯電話からパケット通信を利用した際に,ネットワーク設備へ誤った接続情報を通知してし
[続報]楽天証券が復旧、突き抜けたバッチを再実行
ネット証券の楽天証券で11月11日早朝から発生していたシステムトラブルが同午後0時45分復旧した。米国株式を除く全商品の取引ができなくなったが、値段指定が通常と逆の「逆指し値」の機能以外は使えるようになった。 トラブルを起こしたのは前日までのデータの夜間バッチ処理である。楽天証券によると、11日午前2時40分に開始したバッチ処理が、何らかのトラブルで同午前3時30分に停止。このため同日午前6時からのサービスが開始ができなくなった。その後午前中にバッチ処理を再度実行し、サービスの再開にこぎつけた。 システムやバッチの修正内容や根本原因については「現時点で復旧とその対応を優先しており、お話できない」(楽天証券)としている。
[速報]楽天証券が取引停止中、「バッチ突き抜け」で見通し立たず
楽天証券でシステムトラブルが発生し、早朝のサービス開始から米国株式を除く全商品の新規発注と訂正注文、取消注文ができない状態となっている。同社によると11月11日午前10時時点で「原因の究明とサービス再開に全力を尽くしているが、復旧の見通しが立っていない」としている。 トラブルを起こしているのは、前日までのデータを処理する夜間バッチのシステムとみられる。通常夜間から未明にかけて処理が終了し、午前6時にサービスを再開する。これが何らかの原因で大幅に遅れ、いわゆる「バッチ処理の突き抜け」が起きている。 復旧に向けて一部サーバーを再起動するため、11日の午前中はサービスへのログインができなくなったり接続が切れる場合があるという。
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
NEC,Windowsネットブート用キャッシュ製品の新版を発売
NECは,Windowsクライアントをネットワーク・ブートして使う際の処理負荷を軽減するソフトの新版「ReadCacheシステム2.0 for Citrix Provisioning Server」を,2008年9月30日に販売開始した。Windowsクライアントをネットワーク・ブートして使うためのミドルウエア「Citrix Provisioning Server」(以下,PVS)向けの機能拡張ソフトとして,データ・キャッシュによりPVSサーバーへのネットワーク負荷を軽減する。価格は,クライアント端末1台あたり1万円(税別)。開発会社は,シー・オー・コンヴ。 共通OSイメージを多数のクライアントPCに配信する用途に適する ReadCacheシステム2.0 for Citrix Provisioning Serverの前提となるPVSとは,OSイメージをネットワーク・ブートして使うためのミド
「今までにないタイプのSQLインジェクション」――ゴルフダイジェストへの不正アクセス手口が判明
ゴルフダイジェスト・オンライン(GDO)への不正アクセスは,同社データベースへのSQLインジェクション攻撃であることがわかった。 GDOでは,同社Webサイトを構成するデータベースの一部が不正アクセスを受けたとして,2008年10月2日からWebサービスを全面的に停止していた(関連記事)。攻撃の具体的な手順は明らかにしていなかったが,「今までにない新しい手法のSQLインジェクションだった」(同社広報)という。なお,最近セキュリティ・ベンダーからCookieを悪用した新手のSQLインジェクションについて警告が出ている(関連記事)が,この件との因果関係については「コメントできない」(同社広報)としている。 この攻撃の影響で,GDOの配信メールの一部に不正なURLが埋め込まれ,URLをクリックしたユーザーはマルウエアに感染する危険性が生じた。「URLを埋め込まれた可能性のあるメールは,2008年
グーグルのWebブラウザ「Chrome」と404エラー
McAfee Avert Labs Blog 「Google Chrome and the 404」より September 4,2008 Posted by Tad Heppner 米グーグルが提供を始めたWebブラウザ「Chrome」には,ブラウジング時の操作ミスを指摘して代替案を示す機能がある(関連記事:グーグルがブラウザ戦争に参戦,高速ブラウザ「Chrome」投入)。要求されたWebサイトが見つからなかったことを示す404エラー・メッセージを表示する代わりに,404エラーの原因である誤ったURLを解析して検索用フレーズを取得し,同社の検索エンジンで検索するための画面を表示するのだ。 Chromeのこの機能と同様の404エラー・ページ乗っ取り技術は,グーグルのWebブラウザ用プラグイン・ソフトウエア「Google Toolbar 5」で初めて採用され,当時,物議をかもした(関連記事:
楽天、メールマガジンの89人分の登録者情報が丸見え状態に
画面2●閲覧可能になってしまった楽天のメールマガジンの「登録情報の確認・変更・配信停止」画面。氏名や生年月日が丸見えになった利用者も 楽天が発行するメールマガジンの登録者の情報が検索エンジンを通じて閲覧できる状態になっていたことが1日までに分かった。顧客が登録しているメールマガジン名のほか、メールアドレスや氏名など89人分の個人情報である。 顧客がメールマガジンの配信内容を変更できる「登録情報の確認・変更・配信停止」という画面がある。顧客ごとに異なるURLを持ち、本来検索対象になるはずのないこの画面が、検索エンジン「グーグル」の検索対象となってしまい表示されてしまった。具体的には、「グーグル」で、メールマガジンを発行するサーバーを指定して検索すると「【楽天市場】楽天のメルマガ」というタイトルページが大量に検索結果として表示される(画面1)。検索結果をクリックすると、登録しているメールマガジ
トラブル原因の半分が「うっかり」:ITpro
「ミサイル発射情報、当地域にミサイルが着弾する恐れがあります」。6月30日午後4時37分、福井県美浜町全域に緊急放送が響き渡った。 原子力発電所が狙われたのか─―。屋外の防災無線58基からの「誤報」に、住民は一時騒然となった。 誤報は、津波や地震、ミサイル発射などの緊急情報を全国の市町村に送る消防庁の「全国瞬時警報システム(J-ALERT)」を通じて伝わった。美浜町の職員が消防庁の指示でJ-ALERTの受信装置を修理した直後だ。 原因は、動作確認に使った試験用の警報データの消去漏れだ。受信装置に残った警報が修理後に流れた。消防庁とJ-ALERTの開発ベンダーが作成した修理手順に抜けがあった。実はJ-ALERTは「訓練です」といった音声で始まる訓練報を流せる。これなら誤って放送しても影響は小さい。ところがなぜか本物の警報を使ってしまった。 ATM障害、電車の緊急停止も 美浜町のケースは他人事
高島屋が“21番目の店舗”の開店をシステム障害で延期
高島屋が国内21番目の店舗として位置付ける戦略的なオンラインショッピングサイトがサービスの開始を延期した。「タカシマヤ ファッションモール」として、21日午前10時に“開店”する予定だった。 システムに不具合が発生したための措置。ファッションモールは高島屋の既存ショッピングサイトとは別サービスとして構築したが、既存サイトのユーザーIDでも利用できるようにした。このサイト間のID連携がうまく稼働しなかったという。ファッションモールの一部で商品が表示されないなど、サイト全体にも影響が出ている。 高島屋は「修復に全力を挙げて作業を進行している。今週中にはサービスを開始したい」(広報担当)と説明する。開発・運用は外部のベンダーに委託している。 タカシマヤ ファッションモールは婦人服・婦人雑貨を130ブランド、1万5000アイテムを販売する予定で、「高島屋の新宿店と同等の品揃え」がウリ。婦人服では実
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
