SE派遣3社に業務停止命令などの行政処分、IT企業への「多重派遣」で | 日経 xTECH(クロステック)
厚生労働省東京労働局と同省神奈川労働局は2014年7月28日、システムエンジニア(SE)の派遣を手がける事業主3社に対し、労働者派遣法に違反したとして行政処分を出した。3社は同法が禁じる「多重派遣」に関与していたとし、派遣事業の一時停止や事業改善を命じた。 行政処分を受けたのはRJC(東京都千代田区)とスライムスタイル(横浜市)、ケイズ・ソフトウェア(東京都品川区)の3社。RJCは原因究明や再発防止のための措置を講ずることなどを命じる「改善命令」を受けた。スライムスタイルとケイズ・ソフトウェアの2社は改善命令に加えて、7月29日から8月11日までの間、労働者派遣事業を停止することを命じる「停止命令」を受けた。 行政処分の理由は、ある「IT企業」に対して3社がシステムエンジニアを多重派遣する形で労働者をやり繰りしたことだ(図)。2012年から2013年にかけて、RJCが雇用する労働者の延べ6
「Java APIは著作権の対象」と控訴裁が判断、Oracle対Google訴訟で
米Oracleが米Googleの「Android」にJavaの知的所有権を侵害されたと主張している訴訟で、米連邦巡回控訴裁判所は現地時間2014年5月9日、問題とされるJava APIは著作権法による保護の下にあるとの判決を下した。 Oracleは2010年に、AndroidがJava関連特許および著作権を侵害しているとして、Googleをカリフォルニア州北部連邦地方裁判所に提訴した。2012年5月の裁決では、Googleによる特許侵害は認められなかった(関連記事:Javaの知的所有権を巡るOracleの訴訟、陪審はGoogleによる特許侵害を認めず)。またAPIの著作権については、陪審はGoogleによる一部侵害を認めたものの(関連記事:Oracle対Google裁判、陪審がAndroidにおける一部著作権侵害を認める)、裁判所は著作権の対象ではないとの判断を下した。Oracleはこれを
「Haskellは企業でも十分実用になる」、NTTデータがソースコード解析サービスの舞台裏を披露
NTTデータは、レガシーシステムのソースコードを解析して設計書として出力するサービス「設計書リカバリーサービス」を提供している(ニュースリリース、ITproの記事1)。このサービスは「Haskell」というプログラミング言語で実装されている(ITproの記事2)。2013年11月22日に開催されたイベント「数理システムユーザーコンファレンス2013」のセッション「COBOL meets Haskell ~ Haskellを用いたCOBOLのプログラム解析ツールの開発事例 ~」では、NTTデータ 技術開発本部 ソフトウェア工学推進センタの岡田譲二氏が、このサービスをHaskellで実装した理由などを明らかにした(写真1)。
Google、オープンソースソフトの脆弱性パッチに報奨金を支払うプログラム
米Googleは現地時間2013年10月9日、セキュリティ向上のための新たなプログラム「Patch Rewards」を開始すると発表した。オープンソースソフトウエア(OSS)の脆弱性を低減し、より強固なものにするために、単なるバグ報告ではなく、実際的な予防策となるパッチを募集するとしている。 同社セキュリティチームのMichal Zalewski氏によると、Googleは当初、同社アプリケーションの脆弱性を発見して報告した人に報奨金を支払うプログラム「Vulnerability Reward Program」と同様のOSS脆弱性情報の報酬制度を設けることを考えたが、「価値のある報告に混じって、不確かな情報も多数寄せられ、ボランティアによる小さいコミュニティの手に負えないほどの作業になる」ことが予想されたため、脆弱性発見の先の段階となる対策を募ることを決めた。 Patch Rewardsは段
産業制御デバイスに対する攻撃の傾向
今回は、産業機器向けの攻撃、ソーシャルエンジニアリング、標的型攻撃といった最近の様々な攻撃の動向についてのブログを取り上げる。 「Flame」や「Stuxnet」などによる攻撃が大きな話題になったことから、産業制御システム(ICS)および遠隔制御・監視システム(SCADA)のセキュリティに対する懸念は高まっている。しかし、攻撃対象としてICS/SCADAに対する関心はいっこうに衰える気配がない。トレンドマイクロは、ICS/SCADAのセキュリティに関する調査からいくつかの注目すべき傾向を確認したとして、ブログで報告した。 目立った傾向の1つとして、トレンドマイクロはターゲット型攻撃の増加を挙げた。ターゲット型攻撃では、攻撃を実行する前にICSデバイスをより念入りに調べている様子がある。トレンドマイクロの調査では、標的を絞り込んで特定のアプリケーションのみを狙っていると思われるマルウエアを確
無償の3D CADツールが登場、3Dプリンター用データを簡単に作れる
写真1●DesignSpark Mechanicalの画面(http://www.designspark.com/より引用) 大手電子部品販売会社のアールエスコンポーネンツ(RSコンポーネンツ)は2013年9月18日、3D CADツール「DesignSpark Mechanical」の無償提供を同社サイトで開始した。英国本社サイトでは昨日から提供しており、「1日で約1万件のダウンロードがあった」(英RS Components、Global Head fo Technical Marketing、Mark Cundle氏)という。稼働OSはWindows XP/Vista/7/8。 CADの知識がない初心者でも比較的手軽に3次元設計ができ、3Dプリンターの標準フォーマット「STL」など様々なデータ形式で出力できるのが特徴(写真1)。プロトタイプの設計に特化しており、「AutoCAD」や「So
「ITの力を復興に」、高校生をアプリ開発者に変えた「石巻ハッカソン」レポート
「震災10年後の2021年までに、石巻で1000人のIT技術者を育成する」という目標を掲げる団体がある。「イトナブ石巻」という団体だ。そのイトナブ石巻が、宮城県石巻工業高校、一般社団法人 ISHINOMAKI2.0とともに7月26日~28日にかけて石巻で開催したイベントが「石巻ハッカソン」である。 「ITで石巻を復興する」---。その目的のために、地元の高校生や技術者だけでなく、全国から手弁当で第一線のIT技術者が参加し、アプリの開発を学び、あるいは伝授し、あるいは3日間でアプリを作り上げてITの持つ力を伝えた。まったくの初心者だった高校生が、3日でアプリを作れるようになり、人生の新しい可能性を拓いたといった成果もあった。 この石巻ハッカソンに参加したのが、大阪市のソフトウエア開発会社、シーリスの代表である有山圭二氏だ。有山氏に、石巻の“熱い夏の3日間”を詳しく伝えてもらおう。
CCCのサイトに不正ログイン、Tポイント不正利用で発覚
カルチュア・コンビニエンス・クラブ(CCC)は2013年4月5日、同社が運営する「Tサイト」でなりすましによる不正ログインが発生したと発表した。299個のIDのTポイントが、なりすましにより不正利用されたという。 CCCによれば、2013年3月27日、会員より「身に覚えのないTポイント利用履歴がある」との問い合わせがあった。該当サービスを即時停止し、セキュリティ専門会社と調査を行ったところ、会員になりすましてIDとパスワードを使用した不正ログインによるTポイントギフトの利用を確認した。 なりすまし被害が発生した時期は2013年3月26日。なりすましによる不正ログインによってTポイントが利用されたIDの数は299個だったという。外部からの侵入などによるIDとパスワードの漏えいは確認されていないとしている。
10年ぶりに電子政府推奨暗号リストが改定、多くの国産暗号がリストから消える
電子政府において利用が推奨される暗号方式の評価や調査などを行うCRYPTREC(Cryptography Research and Evaluation Committees)は2013年3月26日、「CRYPTRECシンポジウム2013」を開催し、改定した「電子政府推奨暗号リスト」を公表した。最初の電子政府推奨暗号リストが公表されたのは2003年であり、10年ぶりの改定になる。CRYPTRECが2012年に示した方針の通り、多くの国産暗号がリストから消えた(Tech-On!の関連記事、日経エレクトロニクスの関連記事「国産暗号の危機」)。 従来の電子政府推奨暗号リストは、技術的に安全性が確認された暗号方式を政府が示すという重要な役割を果たしていた。その半面、多くの選択肢がリストに掲載されていたため、ユーザーがどの暗号方式を選べばよいのか分かりにくいとの批判があった。今回の改定は、そうしたユ
[Ruby/Railsコミッタ 松田明氏]海外コミュニティとの橋渡しに
日本人で唯一、Ruby on RailsとRubyの両方のコミッターを務める松田明氏。東京のRubyコミュニティAsakusa.rbの主催者でもある。RubyとRailsコミュニティだけでなく、日本と海外のコミュニティの橋渡しとして活躍している。松田氏に活動や想いを聞いた。 ずっとフリーランスで、おもにシステムインテグレータで業務システム開発の仕事をしていました。それでRubyに触れる機会がなかなかなくて。 Rubyを本格的に使ったのはRuby on Railsが出てからですね。使ってみたら惚れ込んでしまって、それ以降はほとんどRubyの仕事しかしていません。 ここまでソフトウエアを身近に感じたのはRubyが初めてでした。それまでは、メーカー様やどこか雲の上にいる外国の人が作った製品を使わせてもらうという立場だったわけです。バグがあったら次のバージョンで直してもらうまで待つしかない。でも、
ネットワークの保守契約--切るべきか切らざるべきか
先日東証1部上場のA社で、運用・保守のコストカット方法について尋ねた。 A社の情報システム担当者は「ネットワーク機器の保守契約を切ってしまうことでしょうか。情報システムはたとえ止まってしまっても、業務が完全にストップしてしまうことはありません。機器に障害が発生したときは、予備の機器を購入済みなので、機器を交換するだけですぐに復旧できます」と答えた。 同社は既に、国内数十拠点をつなぐWANサービスをIP-VPNからエントリーVPNに切り替えることで、ネットワークの通信料を2割以上削減している。これ以上運用コストを削減するならもう保守料金に手をつけるしかない、という感じでこう答えてくれた。 日経NETWORKでは、3月号の特集「運用・保守のダイエット」で、企業の情報インフラにかかる運用・保守業務における費用や手間を削減する方法をまとめた。この特集の取材のとき、A社のコメントにあるコールドスタン
関数型プログラミングは本当に難しいのか
2012年9月初頭、東京・某所で開催された「函数プログラミングの集い 2012」というイベントに参加した。 このイベント、文字通り、「Haskell」や「Scala」「OCaml」「F#」「Erlang」といった関数型プログラミング言語に関するイベントなのだが、その午前中の講演を聞いて、筆者は少々面食らった。 関数型プログラミング言語などの研究者である電気通信大学 准教授の中野圭介氏による講演だったのだが、同氏は講演が始まるや否や「これから『爆弾』を投下します」と前置きし、こう述べたのだ。 「『関数型言語』を使ってはいけない」と。 関数型プログラミングに関するイベントで、いきなり「使うな」という発言は、確かに衝撃的である。筆者だけかもしれないが、この発言の後、一瞬、会場が凍り付いたようにも見えた。一体、どういうことか。 実はこの発言、「使うな」という部分に重点があるのではなく、「関数型言語
いま一番危ない脆弱性は何だ?――2012年版
クライアントパソコン(PC)に放置されやすい脆弱性は何か。本コラムでは、以前にも同じテーマの記事を掲載した。日本IBM セキュリティー・オペレーション・センター(以下、東京SOC)で、ドライブバイダウンロード攻撃の被害に遭ったPCについて調査した結果に基づいた解説である。今回は、最近まとめた今年(2012年)の調査結果について解説する(参考:2010年の調査結果、2011年の調査結果)。 今回の調査では、Black Hole、Incognito、RedKit、Sakuraの4種類および名称不明の1種類のドライブバイダウンロード攻撃ツール(Exploit Pack)の被害に遭ったクライアントPCを対象に、悪用された脆弱性を調査した(表1)。これらは、東京SOCで検知したドライブバイダウンロード攻撃によく使われた攻撃ツール上位5種類で、いずれも頻繁にアップデートされ、次々に新たな脆弱性を攻撃す
最近の無線LAN規格は背伸びしている?
最近無線LANの記事を書く機会があり、IEEE 802.11aや11b、11gなど古い規格も含めて標準化当時を知る研究者に話を聞きにいった。記事のテーマは無線LANの高速化技術。話を聞くなかで最も印象深かったのが、1999年に規格が策定された11aにまつわるエピソードだ。 11aについて取材をお願いしたのは、京都大学大学院情報学研究科 通信情報システム専攻の守倉正博 教授。守倉教授は11aの標準化にNTTの研究者の立場で参加し、当時の米ルーセント・テクノロジーと共同でOFDM(Orthogonal Frequency Division Multiplexing)と呼ばれる変調方式を提案した。1998年頃のことだ。当時、OFDMは地上デジタル放送などで採用されていたが、無線LANではパケットモードの通信でOFDMを実現する必要があった。いくつかの技術的な課題を乗り越え、OFDMは11aに採用
海外で人気高まるLinuxエンジニア、企業の8割が採用を強化
米国のLinux Foundationが発表した調査報告書によると、回答者の81%がLinuxの専門知識を持った人材の採用を2012年の重要事項として挙げていることが分かった。中でも引っ張りだこなのは、3~5年の業務経験を持った中級レベルのLinux技術者だ。 Linuxの普及促進を目的とする非営利組織のThe Linux Foundationは2012年2月16日、Linux技術者の求人状況に関する調査報告書「2012 Linux Jobs Report」を発表した(図1)。調査によるとLinux技術者の求人市場は拡大していて、回答企業の81%が、Linux技術者の採用を2012年の最重要事項の1つとして挙げていることが明らかになった。 求めるLinux技術者のスキルは、システム開発が67%、システム管理者が55%となった。ITマネージャー(20%)や外部コンサルタント(15%)など上流
グーグルがAndroid 4.0をリリース、通信データ量の上限設定などが可能に - ネットワーク・ホットトピックス:ITpro
2011年10月にリリースされたAndroid 4.0は、通信関連機能が強化されている。モバイルデータ通信における通信データ量を監視して上限に達した場合に通信機能を無効にする機能、端末同士で直接無線LAN通信する「Wi-Fi Direct」機能などを新たに備えた。メモリー配置をランダム化して攻撃耐性を高めるセキュリティ機能も強化されている。 グーグルが2011年10月19日に発表したAndroid 4.0(開発コード名:Ice Cream Sandwich)は、スマートフォン向けのAndroid 2系とタブレット向けのAndroid 3系を統合した新しいプラットフォームである。Android 4.0の改良点としては、ユーザーインタフェース(UI)の刷新などが目を引くが、通信関連の機能拡充も著しい。 Android 4.0には「データ使用」設定アプリケーション(アプリ)が追加され、モバイルデ
Facebookでの写真や個人情報の無断公開、9割が不快感---トレンドマイクロの調査
ネットユーザーの9割が、自分の情報や写真を友人・知人に勝手にFacebookで公開されることに不快感を感じていることがトレンドマイクロの調査で分かった。うち半数近い46.9%が「非常に不快」と回答した。SNSと携帯電話のプライバシーに関する調査で、2012年4月11日発表した。 Facebookの利用目的は、「友人知人の近況を知る」が75.4%でトップ。次いで「日々の出来事を友人・知人と共有する」が51.1%で、積極的にコメントや写真を投稿するユーザーよりも、それらの閲覧を目的とするユーザーの方が多かった。 「日々の出来事を友人・知人と共有する」と回答したユーザーに、投稿する際に心がけている点を質問したところ、51.3%が「自分のことや自分の写真だけを投稿している」、24.1%が「友人・知人も写った写真を投稿する際は必ず本人に断っている」、22.8%が「友人・知人も写った写真は投稿しない」
Rubyが国際標準に、日本発プログラミング言語で初
独立行政法人 情報処理推進機構(IPA)は2012年4月2日、プログラミング言語RubyがISO/IEC(国際標準化機構/国際電気標準会議)の標準規格として承認されたと発表した。日本発のプログラム言語が国際規格となるのはRubyが初めて。 IPAでは2008年にRuby標準化検討ワーキンググループを設置し、Rubyの言語仕様の国際規格化を進めてきた(関連記事)。2011年3月にはJIS規格化が完了。同時に日本工業標準調査会を通じてISO/IEC JST 1(第一合同技術委員会)へ国際規格案として提案を行った。ISO/IEC JTC 1での最終投票が2012年3月31日に締め切られ、RubyはISO/IEC 30170として承認された。 IPAでは「Rubyが国際規格となったことで、Ruby言語仕様の安定性や信頼性が増し、Rubyを学ぶプログラマの数、Rubyを採用する企業や組織の数が増大す
松江市が市立中学でRubyプログラミングの授業を開始へ
松江市は2012年2月24日、平成24年度の松江市長施政方針を公開、その中で市立中学校でRubyによるプログラミングの授業を開始することを明らかにした。また「Ruby e-Learning事業」を実施、中学生が自宅のパソコンでRubyを学習できるようにする。 Ruby e-Learningでは、中学生が継続して興味、関心が持てるよう、例えばクイズ形式にするなどの工夫を凝らし、進捗度合いに合わせたフォローアップができるようにする方針。 松江市ではRubyの作者であるまつもとゆきひろ氏が市内に在住していることから、Rubyによる産業振興を図る「Ruby City Matsueプロジェクト」を推進している。その一環として2008年から中学生を対象としたRuby教室を開催しており、すでに10回以上実施している(関連記事)。 施政方針では「『Ruby人材の育成』と『IT産業の振興』が両輪となり、地元
第1回 自動販売機が“顧客センサー”に/JR東日本ウォータービジネス
企業がスマートな「神経」を作るには、まず人間の目や鼻といった感覚器官に当たる機能を整備し、“感度”を高める必要がある。大量のデータを高速処理できるデータ・ウエアハウスなど、技術の進歩によって様々な場所からあらゆるデータを取得できるようになってきた。JR東日本ウォータービジネスは顔認識センサーなどを使って自動販売機の利用客の属性を把握し、商品開発に生かしている。 JR東日本ウォータービジネス スイカや顔認識で顧客の属性を把握、自販機の品ぞろえや商品開発に生かす 多くの乗降客が行き交うJR品川駅(東京都港区)のコンコース。ひときわ目立つ自動販売機の周りに人だかりができている。前面が47インチのタッチパネル式ディスプレーになっており、画面に表示された飲料のサンプルに触れると、その商品を購入できる。これはJR東日本ウォータービジネス(東京都渋谷区)が2010年8月から展開している次世代自販機だ。2
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
