名古屋港が約3日でランサムウェア被害から復旧できた理由 国土交通省が語る教訓
もしそのコンテナターミナルが業務停止に陥るとどうなるか――。そのリスクを如実に示したのが、2023年7月4日に名古屋港コンテナターミナルで発生したランサムウェア感染被害だった。 2024年3月に開催されたセキュリティイベント「Security Days Spring 2024」に、国土交通省で最高情報セキュリティアドバイザーを務める北尾辰也氏が登壇。「名古屋港コンテナターミナルを襲ったサイバー攻撃とその背景」と題し、公表された報告書などを基に攻撃から復旧までのいきさつと、そこから得られた教訓を紹介した。 ITを用いた効率化が進んできたコンテナターミナル コンテナターミナルというと、港に林立する大型クレーン(ガントリークレーン)を思い浮かべる人も多いだろう。名古屋港コンテナターミナルもその一つだ。 同コンテナターミナルは5つのターミナルで構成されている。1日当たり約7500本のコンテナが出入
準委任契約だけど、責任は取ってください
連載目次 準委任契約と請負契約 今回は、システム開発の要件定義工程の契約形態についてお話しする。 本連載の読者ならご存じの方も多いと思うが、情報システムの開発は、準委任契約に基づいて行われる場合か請負契約に基づいて行われる場合が多い。そして1つの開発においても、要件定義工程は「ユーザーの作業を支援する」という意味合いで、成果物の完成責任を負わない準委任契約で、設計以降の工程(ここでは便宜的に「開発工程」と呼ぶ)は「ベンダーが主体となる」ために成果物の完成責任を伴う請負契約で行う場合がよくある。準委任契約は、「専門的知識やスキルを持つ人間が契約で合意した時間働けば、その対価は払ってもらえる」というのが原則である。 では、専門家が一定時間働きさえすれば責任を果たしたことになるのだろうか。 今回取り上げる事件は、ITベンダーが要件定義工程から開発工程までを一貫して行ったが、要件定義に抜け漏れがあ
架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策
架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策:徳丸浩氏が8つの試練を基に解説(1/3 ページ) ECサイトやWebサービスでセキュリティインシデントを起こさないためには何をすればいいのか。2019年12月に開かれた「PHP Conference Japan 2019」で徳丸浩氏が、架空企業で起きたセキュリティインシデントを例に、その対策方法を紹介した。 ECサイトやWebサービスを提供する会社で発生したセキュリティインシデントに関するさまざまなニュースが後を絶たない。どうすればこうしたインシデントは防げるのだろうか。 『体系的に学ぶ安全なWebアプリケーションの作り方』(通称:徳丸本)の筆者として知られる徳丸浩氏(EGセキュアソリューションズ 代表取締役)は、2019年12月に開かれた「PHP Conference Japan 2019」のセッション「オニギリペイのセキュリ
俺、コンサルタント。準委任だから品質には責任持ちません
俺、コンサルタント。準委任だから品質には責任持ちません:「訴えてやる!」の前に読む IT訴訟 徹底解説(61)(1/3 ページ) コンサルティング会社が作った要件にヌケ漏れがあった。責任を取るのは、開発会社か、コンサルティング会社か、それともユーザー企業か?――IT訴訟事例を例にとり、システム開発にまつわるトラブルの予防と対策法を解説する人気連載。今回のテーマは「コンサルティングの義務」だ。 連載目次 謹んで新年のお祝いを申し上げます。 いよいよ平成最後の年となるが、この30年間、オンプレの汎用機システムがクラウドやスマホアプリに変わり、ウオーターフォールがアジャイルになっても、IT紛争の類型に限っては相変わらず要件定義やプロジェクト管理の問題が取り上げられる。それでも、本連載などを参考に、毎年少しずつでもIT導入に関わるプロセスを改善させ、その成功率を少しでも高めていただきたい。そんなこ
「東ロボ」を主導した数学者が「読解力がない子どもにプログラミングを教えても、意味がない」と主張する理由
「東ロボ」を主導した数学者が「読解力がない子どもにプログラミングを教えても、意味がない」と主張する理由:特集:小学生の「プログラミング教育」その前に(8) 2020年度から小学生のプログラミング教育が始まる。官庁や教育機関、企業を巻き込んだ教材開発やデモ授業などが進む中、国立情報学研究所の新井紀子教授は、AIや全国の子どもを対象にした研究活動の成果から「プログラミング教育以前に、学校は子どもの『読解力』を伸ばすべき」と主張する。その理由とは。 こんな状況を想像してほしい。あなたは小学生の子どもを持つ親で、AIの導入やモノのデジタル化が進む将来を見据えている。そのため、自分の子どもには、 最新の環境で、優秀な講師によるプログラミングの授業を受けさせるつもりだ。20年後、あなたの子どもは、プログラミングを深く使いこなし、自分のアイデアをコンピュータで形にできる大人に育つだろうか? 2000年代
HTML5に関わらないと日本企業は世界から遅れる (1/2) - @IT
HTML5が拓く新しいWeb(5. W3C編) HTML5に関わらないと 日本企業は世界から遅れる 新野淳一 Publickey 2010/4/6 HTML5について日本語で議論する「HTML5 JAIG」メンバーに、そもそもHTML5の仕様はどのように決められているのかを聞いた 日本語でHTML5についての議論を行うW3Cのグループ HTML5の仕様は現在、W3C(World Wide Web Consortium)のHTML Working Group(以下、HTML WG)を中心に策定が進められています。HTML WGのHTML5に関する議論は、メーリングリストに入ることで誰でも参加可能ですが、英語でのコミュニケーションであり、また仕様策定に関する内容が中心であることなどから、日本人で参加している人はそれほど多くありません。 そこで、日本語でHTML5についての議論を行うことを目的に
知っておいて損はない! 給与明細の見方
そして、以下が、人にかかるコストの一般的な名目です。 基準内給与……毎月固定的に発生する給与を指します。基本給や住宅手当などが該当します。 基準外給与……月々で変動する給与を指します。残業手当、休日出勤手当などが該当します。 法定福利費……法定されている社会保険料の会社負担分を指します。社会保険料とは、健康保険・厚生年金保険・雇用保険・介護保険・労災保険を指します。 福利厚生費……福利厚生目的の費用を指します。社員食堂や社宅施設の維持費用などが該当します。 交通費……社員の通勤代や出張費等が該当します。 退職給付費用……退職時に発生する退職金のうち、当期に発生した費用を計上します。 上に挙げた(架空の)給与明細の各項目とさまざまな人的コストの間には、どのような関係があるのでしょうか。「支給項目」については特に難しくないでしょう。「通勤非課税」は「交通費」に、それ以外の手当は「基準内給与」「
「2009年はトレンドを追うな」――小飼弾氏が講演
「トレンドを追うな」「キーワードは晴耕雨読」「確立された“知恵”はなくならない」――2月7日、パソナテックが開催したセミナー『Webデベロッパの祭典』において、プログラマの小飼弾氏が『どうするデベロッパ!? 2009年プログラミング大展望』と題した講演を行った。会場となった東京・秋葉原のUDXギャラリーには、多くのWeb系エンジニアが集まった。 2009年は「晴耕:雨読=20%:80%」 小飼氏は最初に「大展望という講演タイトルですが、トレンドというと株式市場のトレンドを思い出して暗くなるので、やめましょう」と発言。「今年は給料が上がると思うか、下がると思うか」「皆さんのお客さんの売り上げは上がるか下がるか」などの質問を客席に投げ掛けた。 続いて小飼氏はグーグルの「20%ルール」(自分の業務時間の20%を、自分が重要だと思うプロジェクトに費やすことができるというグーグルの社内ルール)を取り
iPhoneアプリ市場に参入した理由、UEI清水氏に聞く ― @IT
2008/08/18 アップルCEOのスティーブ・ジョブズ氏が最近ウォールストリートジャーナルに語ったところによれば、iPhone/iPod touch向けアプリケーション配信サービス「App Store」は、サービス開始以来1カ月で6000万ダウンロード、3000万ドル(約33億円)の売り上げを達成したという。 一方、2008年7月のモバイル・コンテンツ・フォーラムの報告によれば、日本の2007年のモバイルコンテンツ市場は約4233億円。App Storeの売り上げが、今後初速を上回る勢いで伸びると仮定すれば、「33億円×12カ月=年間400億円」と、すでに日本のモバイルコンテンツ市場の1割の規模を超える可能性が出てきていることになる。 約4000億円ある日本のモバイルコンテンツ市場のうち約1000億円は着うた系だ。そのほかの内訳はゲームが848億円、電子書籍が221億円、待ち受け系22
プログラミングは人生だ――まつもとゆきひろ ― @IT
私がプログラミングを始めたのは中学校3年生のときでした。父が買ってきたシャープのポケットコンピュータ(PC-1210)でBASICを使うようになったのです。わずか400ステップしか入力できない小さなコンピュータでしたが、それでも自分の命令したとおりに動作するポケコンを見ていると、自分にはなんでもできるようなそんな「万能感」を感じさせてくれました。 それから四半世紀以上たちましたが、私がプログラミングから感じる「わくわく」は少しも減ることはありません。むしろ、どんどん増えているように感じます。長いプログラム経験を踏まえて、いま、感じるのは、 プログラミングは人生だ ということです。プログラムには人生のあらゆる側面が詰め込まれています。文字どおり、人生そのものといってもいい過ぎではないでしょう。……うーん、やっぱり、いい過ぎかな。 プログラミングはスポーツだ 皆さんの多くは若いときにスポーツに
iPhone向けWebアプリを作ろう(1/4) − @IT
Safari Web Content Guide for iPhoneを読み解きながら、iPhone/iPod touch上のWebブラウザのSafariで動くWebアプリを作成し、UIを最適化するコツを紹介します。 (編集部) Safari Web Content Guide for iPhoneを読み解く ネイティブアプリケーション開発を可能にするSDKが公開され、一層注目を集めている米アップルのiPhone(Applle Developer)。3Gへの対応がうわさされ、日本市場向けの発表も待たれますが、読者の中には、早速iPhone向けのアプリケーション開発にチャレンジしている人もいるでしょう。 しかし、ネイティブアプリケーションを作るにはそれなりにプログラミングスキルが必要ですし、完成したアプリケーションは米アップルが用意する「App Store」経由でしか配布できないといった制約
「10年は泥のように働け」「無理です」――今年も学生と経営者が討論 − @IT
昨年、情報処理推進機構(IPA)が開催したIT業界の重鎮と現役学生による討論会で、学生の持つIT業界への「ネガティブイメージ」が明らかにされたのは記憶に新しい。5月28日、IPAが開催したイベント「IPAX2008」で、再び経営者と学生の討論会が行われた。IT産業が国際的な飛躍をめざすために学生に期待することが今年の討論のテーマ。 学生側は、慶應義塾大学、九州大学、千葉工業大学、東京情報大学、東京工科専門学校から各校2人ずつ、計10人が出席。一方、産業界代表としてCSKホールディングス 取締役 有賀貞一氏と、コムチュア 代表取締役社長 向浩一氏が討論を行った。また、IPAからは理事長の西垣浩司氏が参加した。司会はインプレスR&Dの田口潤氏が行った。 「ポジティブなビジョンを提示して」 「産業を問わず、やりがいのある仕事のイメージ」について学生に質問をしたところ、「達成感がある」「自分の成長
Linuxに触れよう
これからLinuxを学ぶ人、この春新社会人としてLinuxを学ぼうと考えている人へ、Linux管理者に必要な前提知識をお届けする。Windowsとの違い、Linuxのインストールの仕方、Linuxの学習方法や覚えるべきことを順番に解説。 現在、世の中にはさまざまなOSが存在し、その適用分野も多岐にわたります。これまでOSが搭載されていなかった場所にも搭載されるようになり、普段の生活のさまざまな場面で人知れず動作していることもあります。中でもLinuxの存在は特に注目すべきもので、Linuxが脚光を浴びるようになって以来、PCなどの特定分野でのシェアを伸ばすだけではなく、多くの分野に幅を広げて採用されてきているOSだといえます。今後、Linuxエンジニアの需要もこれまで以上に大きくなっていくでしょう。それに伴い、求められるITエンジニアの質も高まり、単にLinuxを使えるというレベルではスキ
bashで始めるシェルスクリプト基礎の基礎(1/2)
GUIに対するCUIの優位性の1つとして、作業の自動化が挙げられる。普段行う作業を1つのコマンドにまとめたり、複数のファイルに対して同じ処理を繰り返し行ったりといったことが比較的簡単なのだ。WindowsにもWSH(Windows Script Host)が用意されている。しかし、Linuxのbashスクリプトの方が簡単なのだ。 シェルスクリプトの基本はコマンドを並べること コマンドによる作業を自動化するには、その内容を記述したテキストファイルを用意すればいいのです。このテキストファイルを「シェルスクリプト」といいます。 最も簡単な自動化 最も簡単なシェルスクリプトは、コマンドをそのまま並べることです。例えば、tarコマンドでファイルのバックアップを取るとしましょう。単純にルートディレクトリから下を全部バックアップするにしても、/devや/tmpは必要ないですね。すると、
「初級シスアド」消える――情報処理技術者試験が大改革へ ― @IT
2007/09/07 情報処理推進機構(IPA)は9月7日、情報処理技術者試験を改革する中間報告を発表した。同日からパブリックコメントを受け付けて、最終報告を11月にまとめる予定。人気の「初級システムアドミニストレータ試験」が別試験に吸収されるなど、大変革といえそうだ。 改革の柱は2つだ。現行試験は情報システムの開発側と利用側にカテゴリが分かれているが、この区別を取り払い、開発側と利用側で試験を共通化する。IPAの情報処理技術者試験センター長の澁谷隆氏は「ベンダ側と利用側が同じレベルになってきちんと会話できないと、有効なシステムは作れない」と改革の狙いを説明する。もう1つはこれまでになかったレベル分けの導入だ。ITスキル標準や組み込みスキル標準、情報システムユーザースキル標準との整合化を図り、これらのフレームワークで導入されているレベル分けを情報処理技術者試験にも適用した。 新試験では、新
AIRとSQLiteで学ぶ ローカルDB操作の基本 (1/3) ─ @IT
Apollo改めAIRプログラミング入門(2) AIRとSQLiteで学ぶ ローカルDB操作の基本 クラスメソッド 杉浦篤史 2007/8/17 編集部注:前回より、連載「Apolloプログラミング入門」は本連載「Apollo改めAIRプログラミング入門」にリニューアルしました。この連載をより深く理解するためには、連載「Apolloプログラミング入門」も併せてご覧ください。 いまさら聞けない、SQLiteとは? 前回はAIR(Adobe Integrated Runtime)ベータ版の新機能として、ドラッグ&ドロップに注目して2つのサンプルを作成しました。 今回はAIRベータ版から利用できるようになったローカルDBとの連携についてです。AIRには、DBエンジンとしてSQLiteが実装され、ActionScriptからSQLite形式のDBファイルを扱えるようになりました。 SQLiteはM
ストールマンは正しかった ― @IT
2007/05/28 1999年、来日中だったGNUプロジェクトの創始者、リチャード・M・ストールマンにインタビューをしたことがある。移動のタクシーの中で無理に捕まえて話を聞いた。当時の私はDebian GNU/Linuxのユーザーで、GNUソフトウェアやフリーソフトウェアファウンデーションに対してシンパシーを感じていた。 プログラマにとってソフトウェアは空気のようなものだ。だから、日頃からそれを呼吸するように読んだり書いたりできる環境が大切だ――。私はプログラマではないが、そういうGNUの思想には共感するところが大きかった。「英語のfreeには無償という意味が強いが、私の言うfreeは日本語のジユウに近い」。ストールマンは、そう語りながら、“ジユーナ”(自由な)という日本語の単語を連発した。 そうしたストールマンの話に感じ入る一方、彼の語る理想の世界像にはリアリティがなくて話にならないな
グーグル、巨大データセンターの電力問題に悩む ― @IT
米グーグルでは、自社の巨大なデータセンターのエネルギー効率の最適化を目指しており、同社のトップクラスの技術者たちがこの課題に取り組んでいる。 4月5日にニューヨークにあるグーグルの総合施設で行われた講演において、同社のディスティングイッシュドエンジニアであるルイズ・バロゾ氏は、エネルギー効率の最適化を目指した同社のプロジェクトについて説明した。この講演のタイトルは「Watts, faults and other fascinating 'dirty' words computer architects can no longer afford to ignore」(コンピュータアーキテクトはもはや電力問題や障害を避けて通ることはできない)。 Digital Equipmentの元エンジニアとして大規模システム用のロードバランシングシステムを開発した経験もあるバロゾ氏は、グーグルのコアインフ
GoogleのSpreadsheetsは日本人の肌に合わない!? - @IT
マイクロソフトは現在、同社のプロジェクト管理ツール「Microsoft Office Project」の普及と啓蒙に熱心だが、そのProject関連イベントの席で同社インフォメーションワーカービジネス本部 本部長の横井伸好氏が言った言葉が印象的だ。いわく、「日本ではExcelを使いこなしてガントチャートっぽいものまで作ってしまうユーザーが多い」。彼らの提言はExcelより専用ソフトのProjectのほうが使い勝手がいいですよ、ということだが、なかなか日本ではProjectの普及が進んでいない。 微妙な罫線の位置を合わせたり、関数やマクロを駆使して凝ったドキュメントを作り上げるというのが日本人の肌に合うのか、どうも日本人はExcelを最も使いこなしている国民らしい。とすると、Google Appsが提供する表計算アプリケーション「Spreadsheets」は、日本のユーザーには受け入れられる
Linuxをいまから学ぶコツ教えます ― @IT自分戦略研究所
世間一般で広く利用されるLinuxを、効率良くしっかりと学ぶコツを教えよう。いまから始めて、応用の利くLinuxエンジニアを目指せ! なぜいま、Linuxを学ぶのか? 一昔前まではPCでUNIXを利用したいマニア向け(?)のOSとして親しまれていたLinuxですが、次第にサーバとしての利用価値が認められ、一般的にもサーバOSの選択肢に含まれるようになりました。 その後クライアントとしての用途が広まり、いまでは組み込み機器のOSとしても広く利用される状況になっています。 さらにLinuxには、インターネット上に豊富な情報が存在するという特徴があります。Linuxはインターネット上の有志により改良され発展してきました。そしてLinuxを開発、利用する人たちが得た情報をインターネット上に公開し、その情報を利用した人々がまた新たな情報を公開するという形で、情報量は増加していきました。このような豊富
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
