CPU脆弱性問題の影響か、佐賀県庁で一時Office365が利用できず
2018年1月5日、佐賀県庁で約3時間にわたって「Office 365」を利用できない事象が発生した。同月3日に明らかになったプロセッサ(CPU)に関わるセキュリティの脆弱性に対するセキュリティパッチを、クラウド事業者が緊急適用したことが原因とみられる。 佐賀県庁は米マイクロソフトの「Microsoft Azure」上で、ユーザー認証機能を担うサーバーなどを稼働させていた。同庁によると1月4日、マイクロソフトがセキュリティパッチを適用。パッチ適用に伴いサーバー再起動を実施したところ、必要なプロセスが起動しなかった。 その結果、ユーザー認証に不具合が生じたもようだ。1月5日午前7時頃、職員がOffice 365にログインできない事象が生じた。認証情報は一定期間保持する仕様だったため、1月4日の再起動時点から不具合事象の発現までにタイムラグがあったものとみられる。 佐賀県庁は再発防止策として、
失敗の全責任はユーザー側に、旭川医大とNTT東の裁判で逆転判決
電子カルテを中核とする病院情報管理システムの開発が失敗した責任を巡り、旭川医科大学とNTT東日本が争っていた訴訟の控訴審判決は一審判決を覆す内容だった。 札幌高等裁判所は2017年8月31日、旭川医大に約14億1500万円を支払うように命じた。2016年3月の一審判決は旭川医大の過失割合が2割、NTT東が同8割として双方に賠償を命じていたが一転、旭川医大に100%の責任があるとした。同医大は2017年9月14日、判決を不服として最高裁に上告した。 なぜ判決が覆ったのか、裁判資料かと判決文から見ていく。旭川医大とNTT東は日経コンピュータの取材に「コメントできない」と回答した。 高裁もユーザーの義務違反を認定 旭川医大は2008年8月に病院情報管理システムの刷新を企画し、要求仕様書を基に入札を実施。NTT東が落札した。日本IBMと共同開発したパッケージソフトをカスタマイズし、6年リースで提供
第11回 トランザクション処理に詳しくなろう
富山県高岡市 株式会社イーザー副社長。昔は1月初旬に積雪がないと「いい正月やね。雪なーて」と富山弁であいさつしたものだが,現在は地球温暖化を目のあたりにするようで不気味だ。でも,会社まで公共交通機関はなく,雨やときおり雪が降るので車で通勤している。徒歩や自転車に変えなければと思うのだが,冬場はやはり億劫だ。 「トランザクション処理は関連する複数の処理をまとめて,一つのユニットとして実行する処理方式です」──データベースの入門書にはたいていこんな風に書いてあります。 説明用の最も多い図解が,図1のような銀行の口座間の振替処理ではないでしょうか。Aさんの口座から5万円出金した後で,何らかの原因でBさんの口座に入金することができなかったら,5万円が宙に浮いてしまいます。 トランザクションとして一つのユニットとして実行することで,更新処理をALL or Nothingの状態にできるので,中途半端な
Webアプリの脆弱性調査ツール、脆弱性学習ソフトなど
ラック ITプロフェッショナル統括本部 ESS事業部 システムアセスメント部 担当部長。入社以来、ユーザー企業などのセキュリティ診断を手掛ける。最近飼い始めたフェレットと前からいる愛しの猫とのけんかに悩まされている。 セキュリティ技術者の山崎 圭吾さんがオススメするフリーソフトは、セキュリティチェックに使う「OWASP Zed Attack Proxy(ZAP)」とセキュリティの学習に使う「AppGoat」、Windows上でLinuxコマンドによる操作を可能にする「Cygwin」の三つ。最初の二つは、企業のセキュリティ担当者やシステム開発者が、セキュリティを学習するための入門ツールとしてぴったりだ。 OWASP ZAPは、Webアプリケーションの脆弱性を調べられるソフト。通信の中身を確認したり止めたりする「プロキシー」と、Webサイト内のコンテンツをリストアップする「スパイダー」、セキュ
[詳報]JTBを襲った標的型攻撃
ジェイティービー(JTB)が2016年6月14日に公表した、最大で約793万人分の個人情報が流出した可能性がある事案の発端は巧妙に取引先を装った標的型メールだった(関連記事:「流出事実ないがお客様にお詫びする」、793万人の情報流出可能性でJTBの高橋社長が謝罪)。 約4300人分の有効期限中のパスポート番号を含む個人情報が漏洩した可能性のある事案は国内で類がない。同日の記者会見と会見後の取材で分かった経緯を追っていく。 発端は3カ月前の2016年3月15日。旅行商品をインターネット販売する子会社であるi.JTB(アイドットジェイティービー)がWebサイトで公開する、問い合わせを受け付ける代表メールアドレスに、何者かが標的型メールを送り付けた。 i.JTBはJTBのWebサイトのほか、「るるぶトラベル」や訪日外国人向け「JAPANiCAN」といった自社運営のWebサイトで旅行商品を販売して
![[詳報]JTBを襲った標的型攻撃](https://cdn-ak-scissors.b.st-hatena.com/image/square/dc5c8f3604595f70d6d832d2c1cce4f373d57e26/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fcolumn%2F14%2F346926%2F061500549%2Fph01.jpg%3F20220512)
Microsoft、新たなプロジェクト管理アプリ「Planner」を正式リリース
米Microsoftは現地時間2016年6月6日、「Office 365」に追加する新たなアプリケーション「Microsoft Planner」の正式リリースを発表した。企業、学校、組織における業務チームの共同作業を支援する。 Plannerは、今後数週間かけて、Office 365の「Enterprise E1~E5」「Business Essentials」「Premium」「Education」エディションの顧客を対象に順次展開する。利用可能になると、Office 365のアプリランチャーにPlannerのタイルが表示される。 Plannerにより、計画の立ち上げ、タスクの整理や割当、日付の設定、状況確認、ファイルの共有などを視覚的に理解および実行しながら、計画を遂行できる。 またMicrosoftは、今後数カ月にわたって、複数ユーザーへのタスク配分、外部ユーザーのアクセス、プランの
シャットダウン・スクリプトが実行される正確なタイミングを知りたい
Windows 2000以降では,グループ・ポリシーやローカル・ポリシーでシャットダウン・スクリプトを実行できるようになりました(図4)。この機能をいろいろと活用したいと思っているのですが,スクリプトが実行されるタイミングが今ひとつよく分かりません。例えば,データベースの停止処理などを実行したいと考えているのですが,スクリプトが実行される時点ではもうサービスが停止しているのでしょうか? システムのシャットダウン時に決まった処理を実行するシャットダウン・スクリプトは便利な機能ですが,実行されるタイミングについては正確な資料がありません。このため,実際に使用する際には使い方に迷うケースがあります。 コンソールのプログラムのみが終了 そこで,Windows Server 2003のローカル・ポリシーを使用して実際に確認してみました。結論から言いますと,ログオフ・スクリプトは(1)対話的にローカル
iOS 8向け日本語入力ソフト「Simeji」が開発中、最新画面と情報を入手
バイドゥは2014年8月6日、Android向けに無料で提供しているIME「Simeji」(しめじ)のiOS 8対応版を開発していることを明らかにした。「アップルの審査次第だがiOS 8の正式リリースに合わせて公開したい」(バイドゥ)という。iOS版Simejiは新開発言語であるSwiftを使って開発、主要機能として「クラウド変換」「キーボードのデザイン(スキン)変更」「顔文字入力」の三つを搭載する。 米アップルが9月9日に発表すると見られる「iPhone 6」(関連記事:Apple、「iPhone 6」発表イベントを9月9日に開催か)。そのiPhone 6発表に合わせて正式リリース予定の「iOS 8」には様々な機能拡張が施されるが、目玉の一つに「サードパーティ製日本語入力ソフト(IME)の開発許可」がある。これにより、Androidでは当たり前のこととして実現している「自分の好きなIME
「できませんって言うエンジニアは嫌いなんです」、カヤックCTOの貝畑氏
ネットサービスやスマートフォンのアプリを開発するカヤックは、自らを「面白法人」と名乗る。サイコロの出目で毎月の給与が加算される「サイコロ給」や、1年に数カ月間、国内外に臨時事務所を設置する「旅する支社」など、奇抜な社内制度で有名だ。 開発するコンテンツも見る者を驚かせるものばかり。斬新な企画と、それを実現する技術力は、ネット業界の内外で高く評価されている。同社のCTO(最高技術責任者)を務める貝畑政徳氏は「できませんって言うエンジニアは嫌いなんです」と言い切る。自らの経験を基に、企画もデザインも実装もできるスーパーエンジニアを育成する。CTOの貝畑氏に詳しく話を聞いた。 創業時からCTOを務めています。これまでCTOとして、どんなことをやってきましたか。 最初に創業時の状況を説明します。私を含めた、今の取締役3人で起業しました。3人は大学時代の同級生で、その頃から「卒業したら、3人で何かや
Redmine/SubversionをSaaSで提供、OSS開発用途は無償
ルーキーは2014年2月3日、プロジェクト管理ソフト「Redmine」とバージョン管理ソフト「Subversion」をSaaS型で提供するサービス「Rookie Saas Redmine」を発表した。同年1月20日から提供を開始している。OSS(オープンソース)開発用途の無償コースと、一般用途の有償コースを用意した。 Rookie Saas Redmineは、Web型で動作するプロジェクト管理ソフト(Redmine)とバージョン管理ソフト(Subversion)を、月額制のSaaSとして提供するサービスである。ソースコードの開発用途に加え、業務プロジェクトの進ちょく/タスク管理やオフィス文書のバージョン管理に利用できる。なお、RedmineとSubversionは、いずれもOSSである。 用途に応じて、二つのコース(ライセンス)を用意した。「スタンダード」コースは、一般企業向けの有償コース
グーグルが国内外テレビ番組の有料配信を開始、民放は日テレやTBSなど4局が供給
米Googleは2013年10月30日、日本市場向けにテレビ番組の有料配信を開始した。動画配信サイト「YouTube」とスマートフォン向けコンテンツ配信サイト「Google Play」の両方を通じて、国内外のドラマやアニメ番組などを1話当たり100円からレンタルする。Google Playなどでの有料動画配信は、日本では映画に限られていた。 30日の開始時点では150タイトル以上、3500話以上の番組をそろえたという。日本の民放テレビ局では日本テレビ放送網とTBSテレビ、テレビ朝日、テレビ東京の4局が主にドラマやアニメを供給した。例えば、連続ドラマ「半沢直樹」は1話315円、シリーズ全話のセット購入で1575円と、TBSが自ら運営する「TBSオンデマンド」と同じ価格に設定されている。 東映とバンダイチャンネル、NHKエンタープライズも、それぞれが権利を持つドラマやアニメを供給した。フォック
Jenkins導入・活用法:コード更新するとテストを自動実行
ビルドやテストの自動化を目的として、Jenkinsを利用する現場は多い。「開発支援ツール徹底調査2013」では、直近2年間でJenkinsを利用したことがあると回答した人のうち、ビルドの自動化を用途としている人は93.1%、テストの自動化を用途としている人は60.8%を占めた。 Jenkinsでビルドとテストを自動化するには、SubversionやGitといったソースコード管理ツール、Mavenなどのビルドツール、JUnitのようなテストツールという3種のツールを用意し、さらにJenkinsがそれらのツールと連携できるように設定しておく(図1)。そうすることで、メンバーがソースコードをコミットするとJenkinsが更新を検知し、ビルドツールをキック。あらかじめビルドツールに仕込んでおいた手順書に従って、ビルドやテストが行われる。 ビルドやテストが完了したら、JenkinsのWebページやメ
【初級】知っておきたいストレージの基礎 最終回(前半) SANの特徴 | 日経 xTECH(クロステック)
【初級】知っておきたいストレージの基礎 最終回(前半) SANの特徴 管理負荷を軽減するSANとNAS 低コストなiSCSIにも注目 もはやストレージ製品の主流は,サーバーに直接つなぐタイプから,「SAN」や「NAS」といったネットワーク接続型に移行しつつある。この製品分野には最近,SANを低コストで構築できる「iSCSI」という選択肢も加わり,多様化が進んでいる。連載最終回は,ネットワーク型ストレージ製品を迷わず選べるように,それぞれの基礎知識や最新のスペックを紹介する。 複数のサーバーからネットワーク経由で共有可能なSAN(Storage Area Network)やNAS(Network Attached Storage)——。こうした「ネットワーク型ストレージ」は,今,市場で急速にシェアを伸ばしている。 ネットワーク型ストレージの人気の理由は,「サーバーのバックアップを効率化できる
ブレードサーバーで始めるSAN
ブレードサーバーの普及とともに,「SAN(ストレージ・エリア・ネットワーク)」の導入が進んでいる。ブレードサーバーは省スペースを実現するためにディスクの拡張性を犠牲にしており,内蔵ディスクを備えていない(もしくはサイズの小さなディスクのみ)ものも多く,必然的に外部ディスクを利用することになる。しかも,ブレードサーバー環境では複数サーバーを束ねて大量のデータ処理を行うことが多いので,高速・高信頼な外部ディスクが要求される。その結果,ブレードサーバーの導入に合わせて,SANを構築するケースが増えている。 しかし,これまでSANに触れてこなかった技術者は少なくない。そこで,本連載ではブレードサーバーの導入に伴って初めてSANに触れる技術者を想定し,SANの技術解説を行う。
SAN
SAN(storage area network)は,ハードディスクや磁気テープなどの外部記憶装置(ストレージ)とサーバーを接続する高速なネットワークのこと。企業のシステムで,ストレージ装置をより効率的に使い,バックアップなどの管理を楽にしたいという要望から生まれてきた。SANを導入すると,複数のサーバーでストレージ装置を共有し,それぞれのサーバーに必要な容量を割り当てるようなしくみを構築できる。 従来は,ストレージとサーバーの間をDAS(direct attached storage)という方式で接続するのが主流だった。DASでは,サーバーとストレージを直結するので,各ストレージのリソースは特定のサーバーが専有する。そのため,柔軟な運用ができなかった。 SANの形態にはいくつかの種類があるが,現在は複数のサーバーとストレージ装置を「SANスイッチ」と呼ばれる機器につなぎ込む構成が一般的で
JVM言語で生産性を向上させよう
「Xtend(エクステンド)」「Kotlin(コトリン)」「Ceylon(セイロン)」――。この3つのキーワードの共通点がわかるだろうか。一見すると、どこかの地名なのではないか、と思うかもしれない。しかし、これらの共通点は地名ではない。3つとも、ここ2年で登場した新しいプログラミング言語の名称だ。 この3つのプログラミング言語は、Javaプログラムの実行環境であるJava仮想マシン(以下、JVM)で動く、いわゆる「JVM言語」の部類に属する。JVM言語のコードは、コンパイルすると、JVMの上で動かせる「クラスファイル」になる。つまり、Javaでプログラムを記述する代わりにJVM言語で処理を記述し、JVM上でJavaプログラムと同じように実行できるわけだ。さらに、世の中にある膨大なJavaライブラリもJVM言語で利用できるようになる。 近年、JVMをJavaプログラムの実行環境ととらえるので
iOS 6のマップアプリが改良、位置の正確さが向上も競合アプリとは開き
画面●改良版のiOSマップアプリでITpro編集部近辺を表示したところ。駅の位置は正確になったが、まだ細かなミスが目立つ 米Appleは2013年3月12日までに、iPhoneやiPadなどに搭載したiOS 6以降の「マップ」アプリのうち、日本国内の地図コンテンツを大幅に改善した。該当する端末の利用者は、特にアップデートなどの操作をしなくても改善後の地図情報を利用できる。 改善点は多岐に及ぶ。改善前は駅の場所がそもそも間違っていたり、複数の異なる場所に同じ駅があるといった初歩的な誤りが多かった。これが改善され、おおむね正しい場所に表示されるようになった。東京都昭島市のJR青梅線上にあるとして話題になった「パチンコガンダム駅」も解消された。 スポットの情報も大幅に追加された。例えば、ITpro編集部が入居するビルの場所には主要テナント名が表示されるようになった。ビル近辺のコンビニエンスストア
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ラズパイをWindowsマシンに!無償で使える「Windows 10 IoT」
「コードを書かなくなったら一人前」、そんな業界構造を変えたい
Raspberry Piの新モデルB+、日本では明日発売
