「今日は試合があるので17時から混雑」 西武鉄道とヤフーがAIによる混雑予測「今日は試合があるので17時から混雑」 西武鉄道とヤフーがAIによる混雑予測:路線検索履歴や時間帯別降車人数データを活用 西武鉄道とヤフーは、AI(人工知能)によって駅の混雑レベルを予測する実証実験を実施する。乗換検索サービスの検索履歴や駅の「時間帯別降車人数データ」といったビッグデータを使って、駅ごとの混雑パターンを推定する。
期待のサービスはなぜ「総売り上げ3万5400円」でクローズに至ったのか――失敗から学び成長するための6項目
「失敗の振り返り」は、同じ間違いを繰り返さないために必要なこと……と分かっていても、できれば避けて通りたいツラい作業でもある。失敗したのが、自分自身が責任者として取り組んだプロジェクトであれば、なおさらだ。2019年4月24日に東京の大田区産業プラザPiOで開催された「明日の開発カンファレンス」では、あるサービスのプロダクトオーナー(PO)を務めた開発者が、あえて公開の場でその苦行に挑んだ。なぜ、そのサービスは失敗してしまったのか。立ち上げから、クローズまでの過程で、どのような意思決定があったのか。貴重な「公開振り返り」が行われた。 「総売り上げ:35400円 受託エンジニアが自社サービスのPOをやって学んだこと」と題したセッションを行ったのは、現在、永和システムマネジメントで「Agile Studio Fukui」のディレクターを務める岡島幸男氏だ。同社は受託開発ビジネスを主軸に、近年で
【Windows 10】Windows 10の最新のディスクイメージ(ISOファイル)をダウンロードする
「Windows 10」を新たにインストールしたり、再インストールしたりする際、ディスクイメージ(ISOファイル)があれば、USBメモリやDVDディスクに書き込んで、そこからインストールが行えるので便利だ。実験用途で仮想マシンにインストールする場合でも、ISOファイルの方が扱いやすい。 ディスクイメージは、「メディア作成ツール」を使えばMicrosoftのWebサイトからダウンロードできる。また、Webブラウザの開発者ツール(デベロッパーツール)機能を利用すれば、直接ディスクイメージをダウンロードすることも可能だ。 ただし、ダウンロード可能なディスクイメージは基本的に最新バージョンのみである(原稿執筆時点では「Windows 10 May 2020 Update」。新しい機能アップデートが提供されるとそのバージョンのみダウンロード可能)。互換性のテストなどで、過去に提供されたバージョンが必
5分で絶対に分かるPKI
公開鍵基盤とはいったい何だ Public Key Infrastructure(PKI)は、一般的な日本語訳では「公開鍵暗号基盤」もしくは、「公開鍵暗号方式を利用したセキュリティインフラ」だと言われる。しかしそういわれても、その実体や機能はさっぱり伝わってこない。 一方で、電子署名法の施行や電子政府構想など、社会的にPKIの重要度が確実に高まってきている。いったいPKIとは何なのだろうか、この記事は、わずか5分でその疑問をすっかり解決することに挑戦した。 PKIの分かりにくさは、主に複数の技術の組み合わせであることと、インフラであるがゆえのつかみどころのなさに起因する。しかし、そのコンセプトはそれほど複雑ではない。さっそく説明を始めよう。
PKIの基礎を理解しよう!
インターネットにおける電子商取引のリスク インターネットが急速に普及し、商取引のインフラとしても当たり前のように使われるようになっている。特に最近ではASP(Application Service Provider)という形態でマーケットプレースの提供なども目立つようになってきている。 これに伴って、どのように電子商取引におけるセキュリティを保ち、安全性を確保するのかが大きな課題になっている。ここではまず、インターネットというインフラを電子商取引に使用する場合に、どのようなリスクが存在するのかを考えてみよう。主に以下の4つがそのリスクとして考えられている。 「盗聴」については解説するまでもないだろう。電子商取引においては企業のデータや取引データなど、他人に知られては困るものが飛び交うことになる。これらのデータを他人が盗み見てしまうというのがこの「盗聴」である。 上記の「盗聴」がインターネッ
エピソード9:「モバイル対応」と闘う!(1/2) - @IT
モバイル・サイトの有効性については、それこそ6年前にi-mode対応の携帯電話が発表された時期から騒がれ続けてきた。ただ、筆者が現場で感じる感覚として、本格利用のにおいがしてきたのは昨年(2004年)であり、実際の結果がハッキリと見え始めてきたのは今年(2005年)からではないかと考えている。 今年に入ってからは、これまであった「もの珍しさ」を前提にした利用や、出会い系に利用されるような情報系コンテンツの利用を超えて、抵抗なく当たり前に一般利用者がモバイル・サイトを利用するベースが出来上がってきたように思われる。 こうした急速な普及の理由として、インフラの整備が急速に進んだということが挙げられる。各キャリアの第3世代携帯電話の普及が進み、携帯電話の性能や通信速度が大幅に向上した。また、「パケット定額制」などの本格利用には欠かすことができないコスト低下も同時に進行してきた。 モバイル・サイト
IT業界不人気の理由は? 現役学生が語るそのネガティブイメージ ― @IT
2007/10/31 最近の新卒採用で人気が低迷する国内IT業界。不人気の理由は何なのか、人気回復はできるのか。情報処理推進機構(IPA)は10月30日のイベント「IPAフォーラム2007」で、IT業界の重鎮と理系学生による討論会を開催した。テーマは「IT産業は学生からの人気を回復できるのか」だ。 討論したのは、東京大学、筑波大学、日本電子専門学校の現役学生10人とIT業界の重鎮2人。IT業界の重鎮とは、自身ではメインフレーム開発しか行ったことがないというNTTデータ 取締役相談役で、情報サービス産業協会 会長の浜口友一氏と、TISの代表取締役社長 岡本晋氏だ。加えてIPA理事長の藤原武平太氏が答えた。 そもそもイメージがわかない 「IT産業へのイメージ」との質問に対して学生の1人は「IT産業は自分たちの生活に欠かせないもの、生活を支えてくれる基盤である」と優等生な回答。しかし、別の学生か
調査で分かったIPv6のお寒い状況 ― @IT
2007/03/30 IPv6普及・高度化推進協議会が3月30日に公表したIPv6についての調査結果で、IPv6事業のお寒い状況が明らかになった。同協議会は調査から「徐々にIPv6対応が進みつつあることが考えられる」としているが、現状はあまりに寂しい。 調査は複数都道府県エリアをカバーする主要なインターネット・サービス・プロバイダー(ISP)の約200社を対象に調査。3月26日までに22社から回答を得た。そのうち、商用か実験でIPv6接続サービスを行っている、またはサービス提供を予定しているISPは、わずか1社。残りの21社は「提供予定はない」と答えている。 「IPv4の枯渇は心配していない」の回答も 自社がIPv6接続サービスを行わない理由は「情報が不足している」が最多。次いで(IPアドレスの)「現在の割当数で十分」「上位のISPが提供していない」だった。「利用者ニーズがない」や「IPv
Webアプリケーションを作る前に知るべき10の脆弱性 ― @IT
Webアプリケーションが攻撃者に付け込まれる脆弱性の多くは、設計者や開発者のレベルで排除することができます。実装に忙しい方も、最近よく狙われる脆弱性のトップ10を知ることで手っ取り早く概要を知り、開発の際にその存在を意識してセキュアなWebアプリケーションにしていただければ幸いです。 Webの世界を脅かす脆弱性を順位付け OWASP(Open Web Application Security Project)は、主にWebアプリケーションのセキュリティ向上を目的としたコミュニティで、そこでの調査や開発の成果物を誰でも利用できるように公開しています。 その中の「OWASP Top Ten Project」というプロジェクトでは、年に1回Webアプリケーションの脆弱性トップ10を掲載しています。2004年版は日本語を含む各国語版が提供されていますが、2007年版は現在のところ英語版のみが提供さ
運用:個人情報保護法時代のIISセキュリティ対策(前編) 2.SSL基礎の基礎 - @IT
普段からWebサイトを閲覧しているユーザーであれば、無意識のうちにSSLを利用しているケースは多い。SSLは利用者からは敷居の低い技術であるが、あらためてSSLとはどういったものなのか基礎の基礎を簡単に解説してみよう。ただ、こうした暗号化技術はアルゴリズムのような深い部分まで踏み込むと、理解するには高度な数学的知識を必要とするため本稿では割愛し、概論だけをさらってみたい。まずは、用語としてのSSLの意味を整理しておこう。 SSL(エス・エス・エル)とはSecure Sockets Layerの略である。インターネット上でのWebサービスにおいて、サーバとクライアントとの間でクレジット・カード情報などの機密性の高い情報を安全にやりとりできるようにするために、米Netscape Communications社(現在はAOL社に吸収合併)が開発したセキュリティ機能付きの伝送プロトコルだ。SSLを
安全なセッション管理を実現するために ― @IT
HTTPを使用したWebアプリケーションにおいて、安全なセッション管理を行うことは難しい問題である。タブブラウザによる画面の複数起動や、Webブラウザの戻るボタン/更新ボタンの押下といった、予期しない画面遷移に起因するバグの発生に頭を悩ませることは多いだろう。 大きな問題が発生しないならば、画面遷移の仕様上の制限をクライアントに許容してもらう選択肢もあるだろうが、不正な画面遷移を利用したセキュリティホールが存在するならば、放置しておいてよい問題ではなくなる。今回はセッション管理を安全に行うための基本的な注意点について解説していこう。 セッション固定攻撃とは何か セッション固定攻撃(Session Fixation)という脆弱性を耳にしたことはあるだろうか。脆弱性そのものの詳しい解説は本稿の趣旨ではないため割愛するが、簡潔に説明すると、以下のような手順を踏むことによりセッション情報がハイジャ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
いまさら聞けないWeb2.0時代のXML入門