建物の図面がソフトウェア開発にも必要だ - @IT
2006/2/23 永和システムマネジメントと豆蔵は2月22日、企業やシステム開発プロジェクトの“見える化”を支援する企業として「チェンジビジョン」を設立したと発表した。代表取締役社長には、永和システムマネジメント副社長の平鍋健児氏が就任し、モデリングツール「JUDE」や可視化ツール「TRICHORD」の販売を中心に行っていく。 平鍋氏は、新会社のビジョンを「変化を受け入れて、進化していく会社。社名には、ユーザーも変わってほしいし、自分たちも変わっていくという意思表明が含まれている」と説明した。平鍋氏は繰り返し“見える化”の必要性を説き、「ソフトウェア開発の先輩といえる建築業では設計図が存在し、設計図を見れば施工の間違いをすぐ指摘できる。一方、ソフトウェア開発では設計図に当たるものがないため、難しい。これは見えないからだ」と主張し、可視化ツールの重要性を説いた。 チェンジビジョンでは利用者
NTTデータ「開発プロセス透明化宣言」、顧客と一体開発狙う - @IT
2006/2/23 NTTデータは2月22日、仕様管理、品質管理、進ちょく管理の観点からシステム開発のプロセスをユーザー企業に分かりやすく説明し、事前合意を得る「プロセス透明化ガイドライン」を制定し、公表した。ガイドラインによってユーザー企業とのコミュニケーションを促進し、プロジェクトへの理解や参加を促すのが目的。NTTデータと顧客が一体となった開発が可能になり、失敗プロジェクトを減らせるとしている。 NTTデータの執行役員 金融システム事業本部長でプロセス透明化施策主査の栗島聡氏は「プロジェクト開発で問題がまったく出ないということはまずない。われわれの姿勢を確認する意味もあり、『開発プロセスの透明化』を宣言したい」と述べた。 栗島氏は開発プロジェクトの課題について「上流工程での問題が非常に多い」と指摘した。複雑に組み合わされたシステムがユーザー企業のさまざまなビジネス局面で利用されたり、
@IT: 「ぼくはまちちゃん」 ――知られざるCSRF攻撃
ある日、大手SNS(Social Networking Site)のmixiの日記にこのような書き込みがあった。それも1人だけでなく、同日に数多くのユーザーの日記に同じ文面が掲載されていた。 これは、単にこのような文章がはやり、ユーザー自身が意図して掲載したのではなく、ある仕掛けによってユーザー自身が気付かないうちに引き起こされた現象なのである。その仕掛けとは、CSRF(Cross-Site Request Forgeries)と呼ばれる攻撃手法の一種だ。 編集部注: 現在、「はまちちゃん」トラップは、mixi運営者により対策されています。上記のサンプルは、mixi風に再構成したものです。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください
ITアーキテクトを探して(6) ― @IT
ITアーキテクトを探して(6) わたしはビジネス寄りの技術者です 有限会社 トレッフェ 岩崎史絵 2006/1/25 「いまはまだ、ITアーキテクトの厳密な定義はできない」――こう語るのはITSS・ITアーキテクト委員会メンバーである日立製作所 ビジネスソリューション事業部 プラチナコンサルタント 湯浦克彦氏だ。湯浦氏は「ITアーキテクトとはどういう存在であるべきか」を模索しながら、ITアーキテクトが登場した背景を基に、氏個人の考えとして「ITアーキテクトに期待されている役割と能力」を語った。◆ ITアーキテクトとは何者なのか? 「ITアーキテクトとはどういう職種か」と正面切って聞かれたら、正直なところはっきり答えられない、いくつかの人物像と育成法を模索しているところというのが本音です。「わたしは本当にITアーキテクトなのか」と自問自答するときもあるくらい。こうした疑問は、IT業界全般にも
単体テストを見直せば開発コストは低減する、アジター - @IT
2006/1/24 アジターソフトウェアジャパン(以下アジター)は1月23日、「Managed Developer Testing セミナー」と題したプライベートセミナーを開催した。今回のセミナーは、ツールによる単体テスト自動化のメリットを強調することで市場の拡大を狙うもの。単体テストの現状と「Agitator」の機能解説、ユーザー事例2件を発表した。 米アジターソフトウェア CEO兼社長 ジェリー・ラディシン(Jerry Rudisin)氏はソフトウェア開発において無駄に費やされているさまざまなコストを挙げ、単体テストの重要性を指摘する。例えば、84%のプロジェクトが当初の開発計画通りには進まないというデータや、成功するプロジェクトは全体の29%に過ぎないという数字である。そして、これらの問題の根本的な原因が、開発段階における適切なテスト作業の欠如にあるとする。つまり、コードの欠陥修復作
自動車業界のAjaxを活用したキャンペーンを目撃せよ
AjaxうきうきWatchではWebアプリのユーザビリティを改善しまくるAjax、Ajax、それはWeb2.0へと続く道、どんなに無茶をやっても「それもありかな」なAjaxとAjax界隈での動向をお伝えしている。 今回はAjaxの応用が表現力の幅をぐんと拡げる例や、ダイナミックなデータ送信技術、AJAXデータのやりとりが分かるGIFインジケータ、FlashとJavaScriptを連携されるツールキットなど、今月の動向を紹介する。 TIIDA driving in はてな(期間限定) 日産ティーダという自動車のプロモーションとして、「はてな」の一部のページ上で、ティーダの画像データがページ上を「走る」というサービスが提供されています。2006年1月23日までのキャンペーンでしたが、当記事公開日のいまは、TIIDA BLOG Type Hatena上に残っています。あえてこれを取り上げておきた
SOA導入を簡単にする「SIerの知恵」、IBM、オラクルなど協力 - @IT
2006/1/24 日本IBM、日本オラクル、SAPジャパンなど7社は1月23日、米国で2005年11月30日に発表された「次世代SOAアプリケーションのためのオープン仕様」の説明会を開催した。オープン仕様はサービス指向アーキテクチャ(SOA)を実システムに展開するうえでの、技術的な課題を解決することを目的に開発。将来的には標準化団体に提案し、標準技術にすることを目指している。 米国ではBEAシステムズ、IBM、IONAテクノロジーズ、オラクル、SAP、シーベルシステムズ、サイベース、Xcalia、ゼンドテクノロジーズの9社が連名でオープン仕様を発表した。国内では日本法人がないXcaliaを除く8社が参加する。23日の説明会にはシーベルを除く7社の担当者が出席した。 米国で11月に発表されたのは「SOAのアーキテクチャによるコンポーネントやソリューションを作る際のプログラミング仕様」である
異なる文化の企業への転職。その現実
それぞれの価値観によって感じ方もさまざまですが、一般的には上記内容のような違いがあるのではないかと思います。 観点を変えますと、上記内容が大手企業やベンチャー企業への志望動機になっているのではないかと思います。 大手企業からベンチャー企業への転職での留意点 大手企業に数年勤め、ベンチャー企業を目指して転職なさる方もいらっしゃると思いますが、このケースの留意点と事例を述べたいと思います。 ベンチャー企業には大手企業ほど整った環境はない 大学を卒業してすぐに大手企業へ入社なさった方には、大手企業の安定感や完備された環境は、「当たり前の環境」です。しかしベンチャー企業には、その当たり前の環境がない場合が多いでしょう。整備された環境は大手企業独特のもので、自分の職務以外のことはほとんどやらなくてよい環境です。従って自分の職務の遂行に没頭できます。 しかしベンチャー企業ではそんなことはいっていられま
レイヤ2のフレームを暗号化する新セキュリティ標準
【トレンド解説】「IEEE 802.1AE MACSec」「IEEE 802.1af MAC Key Security」 レイヤ2のフレームを暗号化する 新セキュリティ標準 鈴木淳也(Junya Suzuki) 2005/12/6 イーサネットなどのレイヤ2プロトコルで流れている「フレーム」を暗号化するための新セキュリティ標準、IEEE 802.1AEをご存知だろうか。レイヤ2の暗号化を行うメリットを追う。 企業のネットワーク・セキュリティに対する意識が高まる中、さまざまな技術標準が提案され、少しずつメインストリームの製品に実装が始まっている。近年、大きく注目される技術の1つがIEEE 802.1xによる認証とアクセス・コントロールを実現するインフラストラクチャで、「EAP(Extensible Authentication Protocol)」によるユーザー認証機能が提供される。これによ
Sender ID:送信者側の設定作業 ― @IT
送信ドメイン認証は、Yahoo!やGmailで「DomainKeys」が、Hotmailで「Sender ID」が利用されているほか、多くのISPが対応を表明したことにより一段と普及が進んでいる。すでに米国などでは、送信ドメイン認証に対応しているドメインからのメールを優遇して通すなど、利用することのメリット、また利用しない場合のデメリットなどが現れてきている。 本稿では2回にわたって、IPアドレスベースの認証方式に分類される「SPF(Classic SPF)」およびSender IDについて解説する。前編では、SPFおよびSender IDを導入するに当たって、実際にどのように手を動かせばいいのかについて説明したい。 IPアドレスベースの送信ドメイン認証 まず、IPアドレスベースの送信ドメイン認証について説明する(図1)。送信側は、「Sender Policy Framework(SPF)
ApacheのSSL対応化と環境設定
ApacheでSSLを利用するには、モジュールを組み込むかパッチを適用する必要がある。そのため、Apacheのインストール時にSSL化を行わなければならない。今回は、OpenSSLを使う方法と、Apacheインストール後に最小限やっておくべき環境設定について紹介する。 前回はApacheの基本的なインストール方法を紹介して終わったが、今回はその続きとして、SSL(Secure Sockets Layer)とApacheを連携させる場合のインストールや、インストール後に行っておくべき便利な設定について紹介する。 ApacheでSSLを使うには クレジットカード番号に限らず、プライベートな情報の入力を求めるWebサイトでは、通信を暗号化する技術が欠かせない。それを実現するのがSSLだ(SSLについては携帯通信技術トレンド第2回を参照していただきたい)。本稿では、ApacheとSSLを組み合わせ
Windowsでキャッシュされたログオンを無効にする(暗号化ファイルシステムの運用に注意)
解説 Windowsのドメイン・ネットワークに参加してドメイン(内のコンピュータ上)のリソースを利用する場合、クライアント・コンピュータはまずドメインにログオンしてからでないと、コンピュータを利用したり、ドメインのリソースにアクセスしたりできないことになっている。だがWindows OSでは、ログオン時にドメイン・コントローラへ接続できなくても、前回のログオンで成功したときのログオン・アカウントやパスワードの情報(資格情報)を利用してコンピュータにログオンする機能を持っている。つまりキャッシュ(一時保存)していたログオン資格情報を使って、コンピュータにログオンするのである。これを「キャッシュされたログオン」とか「キャッシュ・ログオン」などという。 この機能は、例えば一時的に通信回線が不調な場合や、ダイヤルアップ接続環境などでドメイン・コントローラにすぐにアクセスできないような状況でもクライ
わが社に必要な情報漏えい対策製品は何だ?
情報漏えい対策製品の選び方 わが社に必要な情報漏えい対策製品は何だ? 渡部章 株式会社アークン 代表取締役社長 2005/7/12 2005年4月に完全施行された「個人情報の保護に関する法律」(個人情報保護法)により、多くの企業がその対応に追われている。しかし、4月以降も漏えい事件が大小問わず頻発しており、個人情報保護法違反として所轄官庁より指導を受ける企業も出てきている。 このような情報漏えい事件・事故の要因はさまざまであるが、多くは内部の管理上・運用上・操作上の要因が絡んでいる。内部からの情報漏えいを防ぐにはどのような対策が最も効果的なのかということが、多くの経営者・リスク管理者・システム管理者の大きな関心事となっている。 人的管理については、個人情報保護法への企業対応として、プライバシーマーク取得やISMS取得といった分野で解説されることが多い。そこで今回は、個人情報漏えいを防止する
@IT:固定通信とモバイル通信の融合、ビジネスFOMAがトライアル
NTTコミュニケーションズは7月7日、NTTレゾナントとともに、ビジネスFOMA「M1000」を利用したビジネス用途のサービスパッケージ「スマートビジネスキット」を提供すると発表した。7月にマーケットトライアルを開始し、9月をめどに商用サービスに移行する予定。1ユーザー当たり月額600円の利用料を想定している。 「スマートビジネスキット」は、固定通信とモバイル通信を融合させる「FMC(Fixed-Mobile Convergence)」サービスの考えに基礎を置いている。サービスメニューとしては、「業務アプリケーション連携」「映像/音声コミュニケーション連携」「スマートフォン向けコンテンツの提供」「その他の高付加価値アプリケーション連携」などさまざまなサービスを用意している。 「業務アプリケーションの連携」においては、NTTコミュニケーションズの「モバイルコネクト」やホスティングサービスなど
@IT:Windows TIPS -- Tips:レジストリへのアクセスをモニタする方法
Dr.Dobb's Journalの構成エディタとして活躍していたマーク・ルシノビッチ(Mark Russinovich)氏とブライス・コスウェル(Bryce Cogswell)氏によって設立されたフリー・ソフトウェア提供サイト。無償ながら、非常に強力なツールが多数提供されている。 http://www.sysinternals.com/index.shtml SysinternalsやWinternalsという名前が表しているとおり、システム内部に精通し、これをモニタしたり、機能拡張したりするツール開発などが両氏の本領である。実際マーク・ルシノビッチ氏は、『アーキテクチャ徹底解説 Microsoft Windows 2000(上/下)』(日経BPソフトプレス発行)の共同著者の1人でもある。 このSysinternalsで提供されているツールの1つが今回ご紹介する「Regmon for W
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
組み込み開発フォーラム - MONOist