AWS移行で予算超過のリスク判明、ダイソーの回避策
国内外5000店舗超の100円ショップ「ダイソー」を運営する大創産業は2018年2月、オンプレミス(自社所有)環境のPOS(販売時点情報管理)システムを、パブリッククラウドサービスの「Amazon Web Services(AWS)」に移行。システム基盤にPaaS(プラットフォーム・アズ・ア・サービス)を徹底して採用し、仮想サーバーを使わないサーバーレス化を実現した。 PaaSの採用により負荷に応じて性能を変えられるようにして、店舗からPOSデータが届くと、POSシステムの一部である参照系サブシステムに即時投入する設計にした。しかしプロジェクトを進めるなかで、予算に対して年間数千万円のコスト超過が発生するリスクが判明した。 プロジェクトの実務リーダーを務めた情報システム部システム開発1課の丸本健二郎課長は「PaaS同士を連携させて基盤を構成すれば、コストをあまり増やさず性能を高められると考
覆された常識、CSVファイルでウイルス感染
テキストファイルは開いても安全――。情報セキュリティの常識だ。ところが、その常識が覆された。テキストファイルの一種であるCSVファイルを使った標的型攻撃が国内で確認されたのだ。CSVファイルを開いただけでウイルス(マルウエア)に感染する恐れがある。CSVファイルも危ないファイル形式の一つだと認識すべきだ。 CSVファイルとは、表の要素などをカンマや改行を使って記述したテキストファイルのこと。CSVはComma Separeted Valueの略である。ファイルの拡張子はcsv。CSVファイルの中にはテキストの情報しかない。 だが、拡張子がtxtなどのテキストファイルとは大きく異なる点がある。初期設定(デフォルト)でExcelと関連付けられている点である。Excelをインストールすると、ユーザーが設定変更しなければ、CSVファイルが関連付けられる。つまり、CSVファイルをダブルクリックするな
なくなるJava SE無償版、ユーザーはどうなる
米オラクル(Oracle)はこれまで、Java開発実行環境「Java SE」(Java Platform, Standard Edition)を無償で提供してきた。ところが、2018年9月からは有償版しかなくなるのをご存じだろうか。 オラクルが現行の最新バージョンである「Java SE 10」をリリースしたのは2018年3月。ローカル変数の型を指定せずに済む型推論などの機能を備えているのが特徴だ。 そしてJava SE 10は、「オラクルが提供する最後の無償版Java SE」でもある。9月にリリースする次期バージョンのJava SE 11からは有償版だけになる。 バージョンアップの方針を大幅変更 オラクルは、Java SEの有償化の方針を2017年に公表した。同時に打ち出したのが、Java SEのリリースサイクルの変更だ。リリースサイクルに対しては企業ユーザーの関心が高い。日本IBM クラ
三菱UFJニコスのシステム障害の原因が判明、3個のHDDが同時に故障
マスターデータから中間加工ファイルを作成するバッチ処理のシステムでHDDが故障し、障害が発生した。三菱UFJニコスによれば、HDD15個で一連の機能を果たしており、そのうち3個が同時に故障した。「2個までの同時障害は自動復旧可能な仕組みを設けていたが、3個の故障は想定外だった」(広報)。同社はシステムやHDDの開発企業を明らかにしていないものの、「発生確率は極めて低いとの報告を受けている」という。 故障したHDDは、障害が発生した2017年12月26日中に交換したが、利用会員の売上データ処理などに遅れが発生した。一部の利用会員に2重請求が発生したほか、請求が遅れるなどの事態につながった。同社はシステム機器の監視体制を強化するなどして対策を講じるという。
日本郵便がハード保守契約を全面見直し、ITベンダーの反発は必至
日本郵便が情報システムで使うハードウエアに関する保守契約の方針を刷新する意向を固めた。日経コンピュータの取材で分かった。 24時間保守を原則として採用せず、故障機器の修理を1週間分まとめて実施するなど過剰サービスを減らして、ハード保守費を従来の2割程度に減らす。2018年夏以降の新規入札案件から新方針を適用する。既存の保守契約は既に条件を見直す交渉に入った。 鈴木義伯専務執行役員CIO(最高情報責任者)は「現行の保守契約はITの技術変化を反映していない。サービス過剰でコストが高止まりしている」と話す。NTTデータ出身の鈴木CIOは日本取引所グループのCIOを経て2017年4月に日本郵便のCIOに就任して以来、見直しを模索してきた。 新方針ではITベンダーと契約する保守のパターンを品質が低いほうから「スポット保守」「日中週1保守」「日中保守」「24時間保守」の4つに分ける。そのうえで、ハード
「AbemaTV」の元SMAP出演番組、視聴者数の真相
「『72時間ホンネテレビ』の視聴者数は当社のデータ上、控えめに見積もっても500万人を超えていた」 サイバーエージェントの藤田晋社長は、2017年12月15日に東京・渋谷で開催した株主総会でこう明かした。72時間ホンネテレビとは、テレビ朝日との共同出資会社AbemaTV(東京都渋谷区)が運営するネット動画サイト「AbemaTV」で11月2日午後9時~5日の午後9時にかけて放送された番組だ。元SMAPの3人が出演したことで話題を呼んだ。 同番組について、株主から具体的な視聴者数について質問が飛ぶと、藤田氏は重い口を開き、ついに番組の視聴者数を口にした。藤田氏が個別の番組の視聴者数について言及したのは、2016年4月のAbemaTVの開局以来初めてのこと。「(個別の番組の視聴者数は)今後も公開しない考え」(サイバーエージェント)と秘密主義を貫く同社にとって、異例とも言える措置だ。 サイバーエー
AWSはなぜAIやブロックチェーンに冷たいのか
米Amazon Web Services(AWS)の年次イベント「AWS re:Invent」では興味深いことに、競合のイベントではよく耳にする「AI(人工知能)」と「ブロックチェーン」という2つの単語を聞くことがない。 AWSは2017年11月末に開催したAWS re:Invent 2017で、音声アシスタント「Alexa」をオフィスで利用するためのサービス「Alexa for Business」や、機械学習のモデル構築などを容易にする「Amazon SageMaker」など、様々なサービスを発表している。 しかし、基調講演で新サービスを発表したAWSのAndy Jassy CEO(最高経営責任者)や米Amazon.comのWerner Vogels CTO(最高技術責任者)は、これらのサービスを説明するのに機械学習やディープラーニング(深層学習)といった単語は使っても、AIという単語は
AWSが新しいEC2基盤、Nitroの正体
米Amazon Web Services(AWS)がIaaS(Infrastructure as a Service)「Amazon EC2」の基盤を全面刷新していた。新基盤「Nitro」は自社開発した専用ASICを採用することで、ネットワークやストレージの性能を大幅に強化した。クラウドの性能強化を独自ハードが担う時代になった。 EC2の新基盤であるNitroの存在は、米ラスベガスで開催する年次カンファレンス「AWS re:Invent」でAWSのグローバルインフラストラクチャー担当バイスプレジデントであるPeter Desantis氏が11月28日(米国時間)に明らかにした(写真1)。Desantis氏はAmazon EC2の開発に初期から関与しているコアメンバーの一人だ。 同氏によればAWSは2013年にAmazon EC2の基盤刷新を始め、3年掛かりでNitroを完成させたという。パ
「遅くて使いものにならない」という光回線への声、定額制も限界か
あまり話題になっていないが、インターネット接続事業者(プロバイダー)の提供する光回線サービスが「遅くて使いものにならない」という声が一部で出ている。「モバイル回線のほうがまだまし」とさえ言われるほどだ。規格上の通信速度で1Gビット/秒をうたったサービスが主流となっているにもかかわらず、何が起こっているのか。 同現象は、NTT東西の「フレッツ光」を使ったプロバイダーの一部サービスで起こっている。NTT東西の基幹網「NGN(次世代ネットワーク)」とプロバイダーを接続するネットワーク機器(網終端装置)が恒常的な混雑状態に陥っているのだ。顧客の新規獲得を抑えることで対処しているプロバイダーもある。 この問題はNTT東西が設けた網終端装置の増設基準に起因しており、総務省の有識者会議が年内にも一定の結論を出す見通し。筆者が気になっているのは、その先の展開である。プロバイダーはトラフィック増加に長年苦し
PMBOK大幅改訂、スキル転換を迫られるプロマネ
米PMI(Project Management Institute)はプロジェクトマネジメントの知識体系「PMBOK(Project Management Body Of Knowledge)ガイド」の第6版を、日本語を含む12カ国語で2017年9月6日(米国時間)に発表した。日本語版の書籍販売は2017年10月を予定している。 第6版では、ビジネスの視点を強化したのをはじめ、様々な内容を改訂した。以下で改訂のポイントを分析していくが、その前にPMBOKガイドの成り立ちや位置付けを簡単に紹介しておく。 PMBOKガイドの第1版は1996年に登場した。同ガイドの前身である「PMBOK」(1987年発行)をPMIが大幅に改訂。その名称をPMBOKガイドに改めて発行した。日本では日本語版の第1版が1997年に登場すると、大企業を中心に徐々に広まっていった。当初は建設やエンジニアリングの企業の採用
Struts2の脆弱性、いまだに見つかる本当の理由
ソフトウエアの脆弱性が悪用された実例として、Webアプリケーションフレームワーク「Struts2」の脆弱性について見ていこう。2017年3月9日に公開された「S2-045」というStruts2の脆弱性が原因で、2017年3月以降、多くの情報漏洩事件が起こっている。クレジットカード番号の流出で金銭被害が出た事例もある。Strut2ではこれまでも多くの脆弱性が報告されている▼。S2-045を含め、多くはリモートコード実行の脆弱性だ。 Struts2にリモートコード実行の脆弱性が多いのは、内部で「OGNL▼」というライブラリを利用しているためだ。OGNLは、Javaに似たコードをコンパイルなしで実行する。Struts2ではデータの処理にOGNLを多用している。このため、Struts2に脆弱性があると、例えば攻撃者がHTTPリクエストに埋め込んだ悪意のあるコードがOGNLによって実行されてしまう。
[続報]OCNの通信障害、米グーグルによる誤った経路情報の大量送信が原因か
2017年8月25日、NTTコミュニケーションズ(NTTコム)のインターネット接続サービス「OCN」で発生した通信障害に関して、インターネット通信関連の識者は誤った経路情報が大量に流れたことが原因ではないかとの見方を示した。ここでいう経路情報はルーターがBGP(Border Gateway Protocol)というプロトコルを使って交換するものだ。 日本ネットワークインフォメーションセンター(JPNIC)の岡田雅之氏は、NTTコムは複数の組織と対等な関係でネットワークの経路情報をやり取りしているが(これを「ピアリング」という)、そのうちのある組織が誤った経路情報を大量に流したのではないかと話す。その結果、「NTTコムを介してインターネットに接続していた企業のルーターが、大量の経路情報を受け取り高い負荷がかかり、一部はフリーズしたような状態に陥るなどして通信障害につながったのではないか」(岡
![[続報]OCNの通信障害、米グーグルによる誤った経路情報の大量送信が原因か](https://cdn-ak-scissors.b.st-hatena.com/image/square/db412a9036fcf3ba8f4ac851668ddcfc4711c45b/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fnews%2F17%2F082502137%2Ftopm.jpg%3F20220512)
脆弱性を追い求める「バグハンター」になったワケ
「ITに全く関係ない分野からITに飛び込んで活躍しているエンジニア」など、何らか“越境”を経験したエンジニアを「越境エンジニア」と名付け、1カ月に一人ずつインタビューを掲載する。今月取り上げるのは、ソフトウエアの脆弱性を見つけて報告する「バグハンター」として知られる西村宗晃氏。今回は、セキュリティを専門にしようと決心したところからバグハンターになるまでの経緯を聞いた。 (前回から続く) 私は、大手電機系企業でLSI開発に携わっていました。LSIのハードウエアというよりは、ソフトウエアに近いところを開発していました。主に、ブートローダーやパワーマネジメントの機能など、LSIの電源制御に近い部分を担当しました。携帯電話の省電力化を実現するため、消費電力を抑えるようなソフトウエア設計を検討したり、ときにはLSIのハードウエア設計の変更も行いました。 携帯電話の中では、ブートローダーはセキュリティ
専門家が警告! 人工知能システムのテストは「カオス」
人工知能(AI)をビジネスに導入している日本企業は1.8%。導入検討中の17.9%を合わせても全体の2割未満──。MM総研は2017年4月、このような調査結果を発表した。 同社は米国とドイツの実態も調査した。それによると、米国はAIを導入済みの企業が13.3%、導入検討中が32.9%。ドイツは導入済みが4.9%、導入検討中が22.4%で、どちらも日本より高い。 マネジメント層の技術理解度も差が大きい。マネジメント層がAI技術やサービスを詳しく知っているかを尋ねたところ、米国は49.8%、ドイツは30.9%なのに対し、日本は7.7%にとどまる。 AI/機械学習の活用が進むにつれて、大きな問題が浮上 だからといって、2015年ごろから日本で急速に盛り上がりを見せた第3次AIブームが踊り場に差し掛かっているわけではない。米国やドイツよりも普及のペースは遅れているが、これからがAI活用の本番と見る
今のインフラエンジニアは「プログラマ」だ | 日経 xTECH(クロステック)
クラウドを導入することにより、ユーザー企業のシステム部門の運用業務が増えたり、ITベンダーの運用担当者の業務が変わったりすることはこれまで述べた通りだ。実はクラウド導入の影響を受けるのは運用担当者ばかりではない。クラウドの利用が当たり前になると、ITエンジニアに求められるスキルが大きく変わってくる。 必要なスキルが最も大きく変わるのは、インフラエンジニアだ。SCSKの川村 純氏(ITマネジメント事業部門 netXデータセンター事業本部 クラウドサービス部長)は、「インフラエンジニアはプログラマに近くなっていく」と話す。 クラウドをインフラで利用する場合でも、基本はサービスの設定作業になる。ベアメタルサーバーに近いIaaSではOSやミドルウエアをインストールするといったオンプレミスに近いケースもあるが、「APIで提供するサービスが増える中、インフラの設定はプログラミングの要素が強くなっている
怒りを通り越してあきれるOracleユーザー
「Oracle Database(DB)は信頼性や可用性が高く、当社のシステムには欠かせない。しかしここ数年、保守料が右肩上がり。IT予算に占めるOracle DBの保守料金の割合が増えて困っている」。 製造業A社のシステム部長は悩んでいた。会計や販売管理、生産管理など社内の主要なシステムは全てOracle DBを利用している。しかし開発時期はバラバラで、システム構築を依頼したITベンダーもシステムごとに異なっていた。Oracle DBのライセンスはシステム構築に合わせて、その都度購入している。システムごとに同じOracle DBとはいえ、バージョンは異なり、システム部門の保守作業も手間になっていた。 「Oracle DBを使っているシステムの維持費用を削減したい」。こう考えたシステム部長は、安定稼働していて、今後も大きな業務機能の変更もないと想定できるシステムのデータベースの保守契約を止
なぜマイナポータルはJava必須なのか、開発者側の理屈でユーザー体験がおざなりに
ICリーダーライターを購入し、民間サイトを含む複数のサイトを巡ってソフトをインストールし、設定を完了させる。ITリテラシーの高いユーザーでも、ログイン成功まで至るのは相当な苦労を要する。 さらにJava実行環境は、2013~2014年にかけて、脆弱性を狙ったサイバー攻撃が多発した経緯がある。通常利用のブラウザーに組み込むにはセキュリティ面で不安が残る。 なぜ、マイナポータルはJava実行環境が必須となったのか。今後、改善の余地はあるのか。内閣官房 番号制度推進室 番号制度推進管理補佐官の楠正憲氏に聞いた(取材は文章ベースのやり取りで実施し、表現は一部編集した)。 Java実行環境を必須とする構成にした理由は。 楠氏 店頭で販売され、また実際に利用されている、できるだけ多くのPCとMacに対応しつつ、できるだけ端末ソフトウエアを共通化して開発および保守の工数を最適化するためだ。 e-Taxの
ディープラーニングの仕組みと応用
脳の神経回路の構造を模倣 ディープラーニングは、大量のデータを学習するために、人間の脳の神経回路の構造を模倣(モデル化)した情報処理の仕組みであるニューラルネットワークを用いる。図3のニューラルネットワークは、「入力層」「隠れ層」「出力層」という3層で構成している。また、学習データは入力データとなる手書き文字の画素データと、正解データがセットになっている。 このニューラルネットワークのモデルを学習させるには、まず手書き文字画素データをピクセル単位に分割した上で、各ピクセル値を入力層に入力する。図3のモデルでは縦横28ドットで分割していることから、784個が入力層に並ぶ。 入力データを受け取った入力層は、受け取った値に「重み付け」をした上で、後段にある隠れ層のニューロン(神経細胞。CPUのような役割を担う)に伝達する。 同様に隠れ層の各ニューロンは、入力層から受け取った値をすべて加算し、その
通信すら飲み込むAmazon、ルーター用半導体も自社開発と公表
「全世界を100Gビット/秒の専用光ファイバー網で接続」「ルーター/スイッチ用半導体は自社開発」「一つのアベイラビリティゾーンで30万台のサーバーを運用」――。米Amazon Web Services(AWS)でデータセンター(DC)戦略を統括するJames Hamiltonバイスプレジデント(写真1)は2016年11月29日(米国時間)、「AWS re:Invent 2016」の基調講演で同社のクラウドの衝撃的な内部仕様を明らかにした。 Hamilton氏はこれまでもAWSの内部仕様を明らかにしているが(関連記事:「AWSの裏側を数字で教えよう」、上級エンジニアが秘密を公開)、同社の大陸間ネットワークの詳細やネットワーク機器用半導体を開発している事実、自社開発サーバー/ストレージの詳細を明らかにしたのは今回が初めて。ライバルである米Googleも最近、DCや自社開発サーバーの詳細を明らか
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「サル軍団」にシステム障害を起こさせる、Netflixの驚異的なトラブル撲滅法
