IFRSが内部統制に与えるインパクト
経営に対するインパクトの中でも範囲が大きく、かつ具体像が見えにくいのが業務プロセスあるいは内部統制に対する影響である。この連載では、IFRSが内部統制に与える影響と対応策を説明していく。主要な業務プロセスごとに、多くの企業に共通するとみられる影響と対応策に関する全体像を伝えることを目標とする。本格的にプロジェクトを始める前の、全体像の理解に役立てていただければ幸いである。 第1回 IFRSが経営に与える三つの影響 第2回 販売プロセスに与える影響(1)収益認識 第3回 販売プロセスに与える影響(2)複合契約 第4回 購買・在庫管理プロセスに与える影響 第5回 固定資産プロセスに与える影響(1)コンポーネントアプローチ 第6回 固定資産プロセスに与える影響(2)借入費用・資産除去債務 第7回 固定資産プロセスに与える影響(3)借入費用・資産除去債務の実務上の勘所 第8回 固定資産プロセスに与
プロジェクトマネジメントの理論と実践
この連載では,ITエンジニアにとって必須のスキルと言ってよいPMの基礎知識と情報システム開発への適用方法を,事例を織り交ぜながら解説していく。 第1回 PM実践体系--重要性増すPM,そのシステム開発での実践体系を知る 第2回 プロジェクト計画--システム開発プロジェクトの「計画」を作成する 第3回 品質管理計画--プロジェクト全体を通じた品質基準や方針を策定する 第4回 見積もりとコスト計画--開発負荷を見積もり,プロジェクトのコスト計画を策定する 第5回 マスター・スケジュール プロジェクト全体を見通す,実行性のあるスケジュールを作る 第6回 組織・要員計画--プロジェクトを効率的に推進できる組織・要員計画を作る 第7回 問題管理と変更管理--プロジェクトで生じた問題と仕様変更をコントロールする 第8回 ウォークスルーとインスペクション--設計・開発の早期に欠陥を発見・除去し品質を作り
101. PEAR_PackageProjectorでライブラリパッケージを作ろう
様々な開発を行っていく上で、自社用/自分用のライブラリが出来上がっていくことなどもあるかと思います。1、2のPHPスクリプトファイルで済む量であればとりあえず普通にコピーすればいいかな、などと考えられますが、ライブラリの量が肥大化してくると使用するにもパッケージングしたり、バージョン管理を行ってやる必要が出始めます。 さらに、別途PEARライブラリを利用していたりすると、これらの依存関係も絡んで管理や新規環境の構築が非常に面倒になってきます。 そのような場合に非常に便利なのが、PEARのパッケージ管理システムです。自分用ライブラリをPEARパッケージとして管理してやれば、バージョン情報や依存関係も記述でき、インストールもアップデートも、pearコマンド一発で可能になります。 今回は、そんなPHPスクリプトの管理にうってつけなPEARパッケージを手軽に作成できるライブラリ、PEAR_Pack
なぜ「ITアーキテクト」が重要か?
「別にITアーキテクトって言わなくても,技術リーダーとか,共通チーム担当とか,今までもそう言ってきたんだし,それでもいいんじゃない?」―― 私は仕事がら「ITアーキテクトって何?」「具体的にどんなことをするの?」とか,「ITアーキテクトって本当に必要なの?」といった場面に出くわすことが非常に多い。そのたびにITアーキテクトというのは,このような立場であり,このような仕事をこなす役割のことであり,システムを成功させるには必要となる職種だと,熱心に話し始める。 すると,以前から共通チームや基盤チームという形で何かしら技術中心的な役割の組織やチームを配置している企業の方から,冒頭のような質問を受ける。 ITアーキテクトという職種を名乗り始めたころは,「いや,違うんだ」と心の中で反論をしていてもうまくそれを表現できなかった。「確かにそうですね」としか言えず,悔しい思いをしていたことを覚えている。
[PHPウォッチ]第36回 PHP4.x系列の最終アップデート4.4.8リリース,PHP4終了にどう対応すべきか
[PHPウォッチ]第36回 PHP4.x系列の最終アップデート4.4.8リリース,PHP4終了にどう対応すべきか 今回は,昨年末にサポートが終了したPHP 4のアップデートリリースとしては最終バージョンとなるPHP 4.4.8の紹介と,加えて残り7カ月弱と迫ったPHP 4のセキュリティサポート終了を迎えるにあたっての対策と注意事項を紹介する。 PHPリリース関連情報 2008年1月3日,PHP4.4.8の正式版がリリースされた。 このリリースは,PHP 4.x系の主要な機能追加としては最後のリリースとなった。今後,重要なセキュリティ問題への対応が必要な場合に限り,2008年8月8日まではサポートが行われることになるが,一般的な機能追加や修正は行われなくなる。 事実上,PHP 4の開発は昨年末をもって終了することとなり,これから8月までの期間はユーザに対してPHP 5への移行を促すための準備
47. Smartyのキャッシュを使って負荷を下げよう
アクセスが集中するサイトや、アクセス数が多くなる予定のあるページなどではサーバ の増強などの対策を立てることができますが、アプリケーション側でも大きく負荷を軽 減することができます。 そこでSmartyに備わっているキャッシュ機能を使って処理の量を軽減させましょう。 今日、PHPの開発ではSmartyを使ったシステムが多く見受けられます。Smartyを使ったことがある方にとって、Smartyのキャッシュを使うことは難しいことではなく、むしろあっさり実装できてしまうことが嬉しいです。 それではSmartyのキャッシュ機能について紹介していきます。 まずはキャッシュの設定をしましょう。 Smartyクラス各メンバ変数の上書きです。 <?php require_once "../libs/Smarty.class.php"; $smarty = new Smarty(); // まずはキャッシュ
NTTデータが全文検索エンジン「Ludia」をオープンソースとして無償公開:ITpro
NTTデータは10月11日,同社が開発した全文検索エンジン「Ludia」をオープンソース・ソフトウエアとして無償公開した。オープンソースのDBMS PostgreSQLに格納されたテキスト・データの全文検索を行う。同社では「商用のデータベース管理ソフトに匹敵する速度と精度を備える」としている。 NTTデータでは「データベース内のデータの全文検索ではこれまで,オープンソース・ソフトウエアでは日本語に対応した高速・高精度なものが存在せず,データベースからデータを取り出し別のシステムを構築する必要があった。Ludiaは商用のデータベース管理ソフトに匹敵する速度と精度を備える」としている。 Ludiaは,N-gramと形態素解析の2種類の全文検索インデックス方式をサポートする。ブーリアン検索,近傍位置検索,類似文書検索といった検索が可能で,検索結果の合致度を示す「スコア」も提供する。 Ludiaは
インジェクション系攻撃への防御の鉄則
前回までは,主にクロスサイト・スクリプティングのぜい弱性とその対策について解説してきた。最終回となる今回は,クロスサイト・スクリプティング以外の「インジェクション系」ぜい弱性について解説する。具体的には,SQLインジェクション,OSコマンド・インジェクション,HTTPヘッダー・インジェクション,そしてメールの第三者中継である。 SQLインジェクション対策にはバインド変数の利用が最適 まず,SQLインジェクションから見ていこう。対策には二つの方法がある。一つは,SQLの「バインド変数(注1)」を使う方法である。バインド変数の書式はプログラミング言語によって異なるが,一例として,Perlを使った場合に,パスワード認証のSQLをバインド変数で書き換えた例を示す(図1)。 (注1) 「準備された文(Prepared Statement)」というのがJIS SQLでの用語だがあまり普及していない。バ
「PHPバグ月間」への対処法,危険な関数を無効にしよう:ITpro
PHPセキュリティ・レスポンス・チームを離脱したPHP開発者のStefan Esser氏が,3月にPHPのバグを公表し続けた活動「Month of PHP Bugs(PHPバグ月間)」をご存じだろう(関連記事:「3月は「PHPバグ月間」,元開発者がバグを毎日公開へ」,「PHPのぜい弱性を毎日公表するプロジェクト,ユーザ会のメンバーが日本語訳公開」)。Stefan Esser氏が公開したバグのいくつかは,危険な関数を無効にすることで回避可能である。 もし読者が自身のサーバーでPHPを使っている場合,エンジンの意図しない部分まで公開されていないか,その構成をチェックする必要がある。もしぜい弱な部分が公開されている場合は,そこからシステム全体,ひいては使っているネットワークの他の部分まで公開されてしまう可能性があるからだ。 使っているWebシステムが閉じている(つまり,他のユーザーによるファイル
26. sharedanceでWebサーバ間のセッション共有
大量のアクセスに対応するため、またWebサーバ故障時のリスクを減らすため に、Webサーバを複数台使用する場合があるかと思います。そのような環境で PHPを使用する場合、セッション情報をどう管理するかが問題の一つとして出て きます。 今回はそんな時に使えるセッションサーバ、sharedanceを紹介します。 sharedanceを使うと、複数のWebサーバ間でセッション情報を共有できるよう になります。また、設定が簡単で、動作も比較的軽いのが特徴です。 では、早速インストール、設定方法を順に見ていきます。 (以下の説明ではlinux環境を想定しています。) 1)libeventのインストール sharedanceではlibeventというライブラリを使用するので、まずこれをインス トールします。 ソースコードを下記ホームページからダウンロードし、適当なディレクトリに展 開します。 libe
23. 関数とバイナリセーフ
関数の中にはバイナリデータを正しく扱うことが出来る関数(バイナリセーフ)とそうではない関数があります。これを把握しておかないと、思わぬところでバグを発生させかねません。今回はその中でも正規表現によるマッチングに焦点を当てます。 正規表現によるマッチング関数にpreg_matchとeregがあります。前者はPerl互換 性、後者はPHPのPOSIX互換性正規表現関数です。これらは入力値をフィルターす るときにしばしば用いられます。しかし、eregには落とし穴が存在します。 その落とし穴とは「ereg関数はバイナリセーフではない」ということです。例え ば、ユーザ入力をフィルタリングするスクリプトを考えてみましょう。 if (ereg('^[0-9A-Za-z_]+$', $_POST['login_id'])) { // 正しい入力に対する処理 } ここでの目的はポストされたlogin_idが
IT技術者には2つのタイプが存在する?
私はIT技術者にはどうも2つのタイプが存在している気がしています。それは開発者型とシステム管理者型(私が勝手に命名しました。念のため)という2つのタイプです。それぞれの違いを記してみましょう。 1.開発者型 開発者型の人は1つのテーマにずっと集中して取り組むことができる人のことです。このタイプの人が開発職に配属され1つの案件を任されると、継続的な集中力を発揮し最後まで開発をやり遂げます。しかしこのタイプの人がシステム管理職に配属されると仕事が次々に降ってきて全然集中できずイライラしてしまいます。 2.システム管理者型 システム管理者型はいろいろな仕事をマルチタスクにこなすことができる人のことです。このタイプの人がシステム管理職に配属されると、非連続的に発生するタスクをてきぱきとこなします。しかしこのタイプの人が開発職に配属されると継続的な集中力が保てずすぐに飽きてしまいます。 どちらも同じ
PHPの「守護神」Suhosin
PHPは,数え切れないほどのWebサイトで使われている非常に有名なプログラミング言語である。基本的にはスクリプト言語であり,実行時にコンパイルされる。PHPは非常に多くのコミュニティによって支えられており,様々な機能を提供する膨大な数のオープン・ソース・ライブラリが公開されている。「WordPress」といった人気アプリケーションも,PHPで記述されている。ただし,PHPにもセキュリティの問題は存在する。 PHPのセキュリティ問題は,長年にわたって多くの開発者が問題の修正に取り組んできた。しかし,常に迅速な対応が行われてきたわけではなく,被害を受けるユーザーも存在した。2006年末には,PHP開発者のStefan Esser氏が,この状況に嫌気がさして,PHP Security Response Teamを辞任した。 Esser氏は自身のブログで,「(辞任した理由は)いくつかあるが,最も決
PHP統合開発環境「Zend Studio」の新版が登場,Zend Frameworkに対応
ゼンド・ジャパンは2月5日,PHP向け統合開発環境「Zend Studio」の新版5.5を発表した。2月13日に出荷を開始する。価格は4万7250円(税込み,以下同)。学生,教育機関向けにはアカデミック・ライセンスを用意する。価格は2万1000円。 Zend Studioは,イスラエルZend Technologiesが開発した統合開発環境。同社の設立には,PHP言語や処理系を開発したメンバーがかかわっている。今回発表した5.5版は,PHPを利用したWebアプリケーション・フレームワーク「Zend Framework」に対応したことが最大の特徴である。Zend FrameworkはZend Technologiesが開発しており,近い将来,PHPの標準的なフレームワークになるとみられている。 Zend Studio 5.5は,Zend Frameworkのバージョン0.6.0を同こんする。
Vol.09 先輩の忠告を無視 開発を独断で推進し破綻に導く
オープン・システムが主流になり,開発の短期化が進んでいる。厳しい納期を守るために,プロジェクト・リーダーが受けるプレッシャは想像以上だ。しかしバック・ログを抱えたままで先を急いでは,後で大きなしわ寄せがくる。 Cさん(32歳)は,独立系SIベンダーL社に勤務する中堅SEである。電子部品メーカーであるH社のシステム再構築プロジェクトで,初めてリーダー職を任されることになった。半年前のキックオフ以来,H社に詰める忙しい日々を送っている。 H社がL社に委託したのは,購買管理システムの再構築だ。Web技術を採用して,見積依頼や注文書といった調達先とのやり取りや支払い業務を電子化し,調達にかかるコストや期間を削減するのが目的である。同時に,資材の在庫管理システムの刷新も計画していた。両システムを連携させて,資材ごとの在庫数があらかじめ設定した適正値を切った時に,自動的に補充発注する仕組みを整えようと
[PHPウォッチ] 第32回 PEARパッケージを簡単に作成,管理できるPEAR_PackageProjector
[PHPウォッチ] 第32回 PEARパッケージを簡単に作成,管理できるPEAR_PackageProjector 前回のPHPウォッチでPHP 5.2.0の正式リリースを取り上げたが,このバグ修正版であるPHP 5.2.1のリリースが目前に迫っている。修正点について紹介するとともに,PEAR基底パッケージの最新バージョン1.5.0の詳細,PEARパッケージを簡単に作成,管理するPEAR_PackageProjectorを紹介する。 PHPリリース関連情報 PHP 5.2.1リリース予定:バグ修正が中心,Windows版では性能向上も 執筆時点において,PHP 5.2のリリースマネージャーであるIlia Alshanetsky氏により,PHP 5.2.1 RC3のリリースが行われている。PHP 5.2.1では主にバグの修正が中心だが,Windows版においては多くのパフォーマンス向上に関す
シェル・スクリプト・リファレンス INDEX:ITpro
「制度上は6カ月を許容」でくすぶる不安、携帯4社のお試し利用で2年間タダの現実味 2024.09.18
リッチ・インターネット・アプリケーション開発を成功に導く---目次
豊かな表現力と高い操作性,ユーザビリティを持つWebアプリケーション「RIA(リッチ・インターネット・アプリケーション)」を開発するためのマネジメント上の課題とその解決策を考察します。 川辺 伸司 隔週火曜日更新中 ・第5回(最終回) RIA開発が求める人材像 Web制作会社の募集職種と言えば「Webディレクター」「Webデザイナ」「システム・エンジニア」がお決まりでしたが,Ajax,Flashなど,RIA開発に用いるテクノロジの使い手は,これら従来の募集職種には当てはまらないようです。 ・第4回 RIA開発の見積もりはなぜ難しいのか RIA開発においては,デバイス(PC,携帯電話,ゲーム機など)によって開発対象や難易度が大きく変わること,エモーショナルな部分(飽きない,疲れない,楽しい,など)やユーザビリティの良し悪しなど,定量的に見積もることが困難な要素が多く含まれています。 ・第3回
まつもと直伝 プログラミングのオキテ---目次 - まつもと直伝 プログラミングのオキテ:ITpro
第0回 あらためてRuby入門 まつもとゆきひろ氏自身による「Ruby入門」をお届けします。日経Linuxの連載開始前の特別企画(2005年4月号)として,Rubyが他のスクリプト言語やオブジェクト指向言語とどこが違うのか,なぜ便利なのかを中心に解説してもらったものです。 ● 基本と他言語との違い ● 実装とRuby誕生の秘密 第1回 プログラミングとオブジェクト指向の関係 プログラマを目指す人々の中にも,「オブジェクト指向は難しい」とか,「なかなか分からない」という印象を持つ方が多いようです。そこで,Rubyを題材にオブジェクト指向という考え方について説明していきます。 ● その1 ● その2 ● その3 第2回 抽象データと継承 オブジェクト指向プログラミングを構成する3原則のうち,前回は「ポリモーフィズム」を学びました。今回はオブジェクト指向の歴史を復習した後,残りの「データ抽象」と
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
特集 オブジェクト指向は難しくない!---目次