経産省がゼロトラストの概念取り入れた業務環境、「イケてる」作りに驚いた
接続元のネットワークやデバイスを問わず常にアクセスを精査し、適切に認証・認可をするセキュリティーモデル「ゼロトラストアーキテクチャー(ゼロトラスト)」が注目を集める。 コロナ禍でテレワークが普及し、社外からインターネット経由でクラウドサービスに直接アクセスする企業が続出した。それに伴い、ファイアウオールで社内外のネットワークを区切り、社内は安全なものとみなす「境界型セキュリティー」ではデータを守り切れないケースが増え、ゼロトラストの注目度はさらに高まっている。 だが何か1つ製品を導入すればよいというものではない。既存の技術で完全なゼロトラストを実現するのは困難ともいわれ、雲をつかむような話に苦戦する企業は多いようだ。 そんな中、経済産業省は2021年5月12日に「DXオフィス関連プロジェクト管理業務等の効率化に関するデジタルツールの導入実証・調査事業」の報告書をソフトウエア開発プラットフォ
「ハッシュ化したから安全」と主張するのをそろそろやめようか
電子手帳サービス「Lifebear」を提供するライフベアや、予約管理サービス「Coubic」を提供するクービックが2019年3月後半、相次いで情報漏洩を発表した。どちらもサービスのユーザー認証に使うアカウント情報(IDとパスワード)の漏洩を、外部から指摘されて気付いたとしている。 この両社の発表には、気になる内容が含まれていた。 ライフベアは、漏洩したパスワードは「不可逆な暗号化された状態」であり、「それらの情報を使って第三者にログインされることはありません」と断言した。不可逆な暗号化は、ハッシュ化を指すとみられる。 クービックは、パスワードはハッシュ化した状態で漏洩したと説明した。さらにハッシュについて「規則性のない固定長の値を求め、その値によって元のデータを置き換えることで、元のパスワードを読み取れなくする、パスワードの安全な保管で用いられる方法です」と付け加える。
AWS移行で予算超過のリスク判明、ダイソーの回避策
国内外5000店舗超の100円ショップ「ダイソー」を運営する大創産業は2018年2月、オンプレミス(自社所有)環境のPOS(販売時点情報管理)システムを、パブリッククラウドサービスの「Amazon Web Services(AWS)」に移行。システム基盤にPaaS(プラットフォーム・アズ・ア・サービス)を徹底して採用し、仮想サーバーを使わないサーバーレス化を実現した。 PaaSの採用により負荷に応じて性能を変えられるようにして、店舗からPOSデータが届くと、POSシステムの一部である参照系サブシステムに即時投入する設計にした。しかしプロジェクトを進めるなかで、予算に対して年間数千万円のコスト超過が発生するリスクが判明した。 プロジェクトの実務リーダーを務めた情報システム部システム開発1課の丸本健二郎課長は「PaaS同士を連携させて基盤を構成すれば、コストをあまり増やさず性能を高められると考
オラクルExadataを撤廃、アパレル大手がシステム刷新
「グローバルワーク」「ローリーズファーム」などのブランドを展開するアパレル大手、アダストリアが基幹システムの刷新プロジェクトを進めている。2018年3月にはPOS(販売時点情報管理)やECサイトなど、主要システムを一斉に刷新。今後は9月をめどに、国内約1300店舗のPOS端末を入れ替える予定だ。 「まだプロジェクトは続いているものの、2018年3月の刷新で最大の山場を乗り切った」。プロジェクトを指揮する穴田浩一情報システム部長はこう話す。最大の山場とは、日本オラクルのデータベース(DB)専用機「Oracle Exadata Database Machine X2-2」の撤廃だ。Exadataは性能向上のための独自機能が組み込まれており、移行することが難しいと言われている。 アダストリアは約5年間使用してきたExadataを撤廃し、動作環境をオンプレミスからAmazon Web Servic
みずほもすなる「超高速開発」
ユーザーは想定以上に広がっている――。3年前ぶりに「超高速開発」について取材を重ねた結果、記者は素直にそう感じた。 プログラムを100%自動生成するツールを用いて開発スピードを飛躍的に高める開発手法を「超高速開発」と名付け、特集「『超高速開発』が日本を救う」を日経コンピュータに掲載したのが2012年3月。同月には関連記事として記者の眼に「あなたの知らない超高速開発」を掲載した。 ことさらバズワードを生み出したいという気持ちはなかったが、ネット上の反響を見ると懐疑的・批判的な声も少なからずみられた。3年前の話で恐縮だが、業務ロジックを記述・設定すればプログラムを100%自動生成するとうたうツール群について「本当にできるのか」という投げかけもあれば、「また自動生成か。同じことの繰り返しだ」という、おそらくは過去にCASEツールで手痛い目に遭ったり「Σ(シグマ)プロジェクト」の“失敗”をご存知の
詳解 Java SE 8 第14回 Stream APIのまとめ その2
今回も前回同様、従来の書き方からストリームに変換していく過程を紹介していきます。 前回は主にfilterメソッド、mapメソッド、forEachメソッド、collectメソッドの4種類のメソッドを使用しましたが、今回はそれに加えflatMapメソッドを使っていきます。 また、collectメソッドで、標準では提供されていない機能を独自のCollectorインタフェースの実装クラスを作成してみます。 今回も、前回同様、顧客を表すCustomerクラスを使用しましょう。Customerクラスは名前、取引額、グレードを保持するクラスです。それぞれgetNameメソッド、getTransactionValueメソッド、getGradeメソッドで取得できます。 今回はCustomerクラスに加えて、営業担当者を表すSalesPersonクラスをします。SalesPersonクラスは名前、担当エリア、
[3]瑕疵担保責任の期間設定に注意
「請負」は民法に規定されている13種類ある契約類型の一つである。仕事の請負人が依頼された仕事を完成することを約束し、注文者がその仕事の結果に対して報酬を支払う契約だ(民法第632条)。請負契約と準委任契約との大きな違いの一つが、「仕事を完成する」義務を負うかどうかだ。 ビルなどの建設工事や荷物の運送が、請負の代表例だ。身近なところでは、洋服のクリーニングやオーダーメードも請負である。建設工事であれば「建物を完成させる」、洋服のクリーニングであれば「洋服をきれいにする」というように、請負人は引き受けた仕事を完成する義務を負う。 一方、前回解説した通り、準委任契約の場合は、仕事を引き受けた人や会社はそれを完成させる義務を負わない。例えば、医師は患者の病気を完治させる義務を負わないし、塾の講師は生徒を合格させる義務を負わない。 請負人は瑕疵担保責任を負う 請負人であるITベンダーが「瑕疵担保責任
オブジェクト指向と関数型の特徴を備える---Scalaの準備
Scalaは、スイス連邦工科大学ローザンヌ校のMartin Odersky(マーティン・オーダスキー)教授率いるチームが開発しているプログラミング言語です。オープンソース(BSDライセンスに似たSCALA LICENSE)で開発・公開されており、その範囲内で自由に利用できます。最初に、“なぜ、Scalaの人気が高まっているのか”を説明します。 Scalaは、オブジェクト指向に加えて関数型言語の特徴を備えた比較的新しい言語です。この、“オブジェクト指向に加えて”というのがポイントです。新しいパラダイム(問題解決のための考え方)を、従来のパラダイムに重ね合わせていることから、マルチパラダイムの言語ともいわれます。 ちなみにScalaという名前は、Scalable Language(拡張性のある言語)の短縮形です。そのスケーラブルという言葉には、「小さいプログラムも大規模なプログラムも同じ概念で
第5回 全文検索エンジン「Lucene/Solr」を導入する
今回は実際にLinuxマシン上にSolr/Luceneをインストールします。インデックスにデータを投入した上で,Solr/Luceneに組み込まれている管理機能の画面から検索を実施するところまでを紹介します。 今回の作業で必要になるモジュール類は以下の通りとなります。 - Solr(Luceneは同こん) - Java SDK(1.5以降) - lucene-ja(N-gram解析機能) - sen(形態素解析機能) なお,今回の作業では日本語解析モジュールを導入しますが,その中で形態素解析モジュール用の辞書の作成が必要になります。形態素解析モジュール用の辞書作成作業では以下のモジュールが必要になります。 - ant(1.7以降) - perl(5.0以降) では,導入作業を進めましょう。 (1)Javaのインストール まず,最新のSolr 1.3ではJava 1.5以上のバージョンが必要
特集:基礎から理解するデータベースのしくみ - 特集:基礎から理解するデータベースのしくみ:ITpro
「データベースはブラックボックス。どんなSQL文を投げたらどんな結果が返ってくるかさえ知っていればよい」---そう思っている人も多いかもしれません。 しかし,本物のソフトウエア・エンジニアを目指すのであれば,データベースが動く仕組みを学ぶことは避けて通れません。パフォーマンスなどに問題が生じたときどこから手を付けていいのか皆目見当がつかない,といった事態に陥りかねません。 市販のRDBMSの内部はかなり複雑ですが,基本的な部分を理解するのはそれほど難しくありません。この特集でデータベースの動く仕組みを理解してください。 イントロ ●ブラックボックスのままでいいの? 基礎から理解するデータベースのしくみ(1) Part1 ●SQL文はどのように実行されるのか 基礎から理解するデータベースのしくみ(2) 基礎から理解するデータベースのしくみ(3) 基礎から理解するデータベースのしくみ(4) 基
グーグル発「Hadoop」、日本企業も利用へ
Hadoopは、グーグルが検索エンジン用に開発したバッチ処理システムを基に開発された、オープンソースソフトだ。グーグルが開発した分散ファイルシステム「Google File System(GFS)」を模した「Hadoop Distributed File System(HD FS)」と、データ処理機構「MapReduce」を模した「Hadoop MapReduce」で構成する。 米国では米VISAや米JPモルガン・チェースのような大手金融機関が、バッチ処理にHadoopを使用する。 そのHadoopがいよいよ、日本企業でも使われ始めた。例えば楽天は、ある商品に対するお薦め商品をリストアップする「レコメンド処理」にHadoopを使用する。NTTデータは、全国の渋滞情報をリアルタイムに可視化するシステムの構築にHadoopを採用した。三菱UFJインフォメーションテクノロジーもHadoopを使っ
10分で分かるアジャイル開発の基本
ウォーターフォール型で重視する要素(価値)とアジャイル開発で重視する価値を対比。ウォーターフォール型の価値を否定しているのではなく、重要であることを認めつつ、新たな価値にも目を向けることを促している アジャイル開発の各手法の提唱者が合意した宣言で、アジャイルの根幹ともいうべき精神を表す。ウォーターフォール型開発で重視すべき要素(価値)を四つ挙げ、それぞれに対するアジャイルの価値を提示している(図1)。 新しい四つの価値が、あたかも既存の四つの価値を置き換えるように見えるがそうではない。これまでの価値の重要性は認めつつ、別の新しい価値に目を向けることを促している。 word2 自己組織化 アジャイル開発が目指す行動規範のこと。チームを構成する各メンバーは自分自身をコントロールして自律的に行動し、目標に向かってチームの成長に貢献する。この成長を「自己組織化」と呼び、変化への適応能力を高める上で
刺激を求める技術者に捧げるScala講座---目次
本連載では,次世代のエンタープライズ・プラットフォームを支える言語として,このところ最も注目を集めている言語「Scala」の魅力をお伝えしていきたいと思います。Scalaは,技術的にもかなり刺激的で,楽しい言語に仕上がっています。最初の一歩から刺激的な技術解説まで,幅広くScalaのおもしろさ,楽しさをお伝えしたいと思います。 第1回 なぜScalaなのか? 第2回 Scalaの基本的な文法 第3回 Scala言語を探検する(1) 第4回 Scala言語を探検する(2) 第5回 Scala言語を探検する(3)関数型言語としてのScala 第6回 Scala言語を探検する(4)Scalaの型システム 第7回 関数脳のつくり方 First Season 第8回 Scala DSLでできること 第9回 Scala DSL事始め(前編) 第10回 Scala DSL事始め(後編)
コピペで使える言語・コマンドリファレンス - ITproリファレンス:ITpro
HTMLやCSS、DynamicHTML、JavaScriptやPerl、Windowsコマンド、ネットワークコマンド、Linuxコマンドといった、Webサイト構築やアプリ開発に欠かせないプログラミング言語とコマンドのリファレンスマニュアルです。各項目のサンプルコードは、コピーし貼り付けてすぐに使えます。入門講座も用意しました。ぜひブックマークしてお役立てください。 HTML HTMLは、Webコンテンツを作成する上で、最も基礎となる記述言語です。各タグについての概要や属性などをサンプルを交えて説明します。 HTMLリファレンス(107項目) HTMLリファレンスの使い方 HTML入門 CSS CSSは、Webページのレイアウトなどといったコンテンツの見栄えを指定する記述言語です。各スタイルの概要や使い方を説明します。 CSSリファレンス(73項目) CSSリファレンスの使い方 CSSの基
【 ln 】 ファイルやディレクトリにリンクを張る
ln [options] source [dest] ln [options] source... directory
【 バック・グラウンドで実行「&」 】
コマンドやシェル・スクリプトの実行が長時間かかる場合や,他の作業と平行してコマンドなどを実行したい場合は,バック・グラウンドで実行させるとよい。バック・グラウンドでの実行は
第15回 大規模データの新たな価値を生み出すHadoop(構築編)
今回は、4台のサーバーからなるHadoopクラスタの構築手順を紹介します。10台程度までは、そのまま計算ノードを増やすことができますので、本格活用に向けた実験を始めるのに最適な構成です。 「Hadoopは安価なコモディティ・サーバーを使用する」と説明されることがありますが、これは、あくまで標準的なx86サーバーを使用するという意味です。大量のデータを高速に処理するには、それなりのスペックが必要で、Hadoopのデフォルト設定では、8コアのCPUと8GBのメモリーを搭載したサーバーが想定されています。 Hadoopの導入手順 ここでは、図1の4台のサーバーを使用します。ホストネームは、管理ノードがhdpmgmt01、計算ノードがhdpnode01~03です。それぞれ、4コアのCPUと4GBのメモリーを搭載したサーバーとします。異なるスペックのサーバーの場合は、後述の設定パラメータを変更してく
まつもと直伝 プログラミングのオキテ---目次 - まつもと直伝 プログラミングのオキテ:ITpro
第0回 あらためてRuby入門 まつもとゆきひろ氏自身による「Ruby入門」をお届けします。日経Linuxの連載開始前の特別企画(2005年4月号)として,Rubyが他のスクリプト言語やオブジェクト指向言語とどこが違うのか,なぜ便利なのかを中心に解説してもらったものです。 ● 基本と他言語との違い ● 実装とRuby誕生の秘密 第1回 プログラミングとオブジェクト指向の関係 プログラマを目指す人々の中にも,「オブジェクト指向は難しい」とか,「なかなか分からない」という印象を持つ方が多いようです。そこで,Rubyを題材にオブジェクト指向という考え方について説明していきます。 ● その1 ● その2 ● その3 第2回 抽象データと継承 オブジェクト指向プログラミングを構成する3原則のうち,前回は「ポリモーフィズム」を学びました。今回はオブジェクト指向の歴史を復習した後,残りの「データ抽象」と
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「チャットから管理者IDが漏洩」、マイネットがスマホゲーム障害で公表
クラウド設計のデザインパターン