日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。
クレジットカード情報を「非保持化」してもなぜ漏れてしまったのか
日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。
クレジットカード情報を「非保持化」してもなぜ漏れてしまったのか
2018年後半に浮き上がった事例で見逃せないのがクレジットカード情報の流出事件だ。聖教新聞、伊織、ウエストという3件の事例がある。Webセキュリティの第一人者である徳丸浩氏に、これらの事件について語ってもらった。3回にわけて掲載する。 カード情報非保持だけでは不十分 今回はお題は2つあって、どちらからいきましょうか。クレジットカード情報の流出事件とdポイントの不正利用問題です。 徳丸 クレジットカードの情報漏洩の事件から解説していきましょう。2018年年末にも事件が発表されたところです。2018年12月18日に、洋菓子舗ウエストの通販サイトからクレジットカード情報668件が流出した可能性がある、と発表されました(発表文:写真1)。この事件が問題なのは、クレジットカード情報をサーバーに保存しない、クレジットカード情報の「非保持化」が進んでいて、実際に「非保持化」しているのに、クレジットカード
[5]コーセー、横河電機、ホンダが語るAWS大規模導入の現実
アマゾン データ サービス ジャパンのイベント「AWS Summit Tokyo 2015」内で2015年6月3日、「AWSで組織は変わるのか!? 先進ユーザーが体験した想定外の効果」というテーマのパネルディスカッションが開催された(写真1)。 コーセー、横河電機、ホンダの女性SE3人が、Amazon Web Services(AWS)の大規模導入に踏み切った経緯や社内の反応などについて語り合った。 3人は共にAWSのユーザーグループである「Enterprise Japan AWS User Group(E-JAWS)」のメンバーだ。AWSの利用企業のうち、比較的規模が大きい企業の意思決定権者のみが参加できるグループである。3人は個人としてはAWSに好意的だが、上司やシステム・ユーザー部門、取引先ITベンダーとの関係などに配慮したうえで、AWSを組織的に活用するには苦労があったようだ。 販
![[5]コーセー、横河電機、ホンダが語るAWS大規模導入の現実](https://cdn-ak-scissors.b.st-hatena.com/image/square/26ff5263429133b5b4b0c5b65cf075c82964cbf1/height=288;version=1;width=512/https%3A%2F%2Factive.nikkeibp.co.jp%2Fatclact%2Factive%2F15%2F070100074%2F070900006%2Fpanel.jpg)
[1]「難関は”現行踏襲”の打破」、ローソンが語るAWS導入の道のり
出典:ITpro 2015年6月8日 (記事は執筆時の情報に基づいており、現在では異なる場合があります) 「Amazon Web Services(AWS)」の導入検討を進める上で一番の障壁は、変化を避ける現行踏襲の考えをいかに打破するかだった」――。ローソン 業務統括本部 システム基盤部 マネジャーの進藤広輔氏は、アマゾン データ サービス ジャパンが2015年6月2、3日に東京都内で開催したイベント「AWS Summit Tokyo 2015」でこう語った(写真1)。進藤氏は「ローソンがAWSを使うまでの軌跡 ~打ち破れ、現行踏襲~」と題した講演で、同社が進めるAWS導入の経緯と苦労について話した。 ローソンは昨年開催されたAWS Summit Tokyo 2014で、業務系システムのAWSへの全面移行について説明している(関連記事:ローソンや日通がAWSへ全面移行、AWS Summi
![[1]「難関は”現行踏襲”の打破」、ローソンが語るAWS導入の道のり](https://cdn-ak-scissors.b.st-hatena.com/image/square/c9354dab350db6756453505e17e26f97f7c06f19/height=288;version=1;width=512/https%3A%2F%2Factive.nikkeibp.co.jp%2Fatclact%2Factive%2F15%2F070100074%2F070100001%2F1.jpg)
ゾンビ化を避ける心得
出典:日経コンピュータ 2014年12月11日号 pp.36-39 (記事は執筆時の情報に基づいており、現在では異なる場合があります) ユーザー企業が安心してOSSを使い続ける上では何が重要か。「ゾンビOSSになりそうなソフトを選ばない」ことだけが対策ではない。ゾンビOSSを生み出さないことが、ユーザー企業やベンダーに求められている。そのための心得を、四つ紹介しよう。 心得 1:貢献 Struts 1とOpenSSLの教訓は、ゾンビOSSを生み出す責任はユーザー側にもあったということだ。「『OpenSSLの開発者が困窮していた』という報道があったこともあり、欧米のIT業界では『OSSのただ乗りは良くない』『OSSの開発に貢献していこう』という機運が高まっている」。米OpenIDファウンデーションの理事長を務めるなど海外のOSS事情に詳しいNRI基盤ソリューション企画部の崎村夏彦上席研究員は
レガシーシステムの設計書をソースから生成するSIサービス
NTTデータの「設計書リカバリーサービス」は、稼働中のレガシーシステムの設計書をソースコードを元に作成して提出するSIサービスである。サービス期間は、設計書の仕様決めやカスタマイズなど事前の打ち合わせを含めて2~3カ月程度で、価格はソースコード100万行で2500万円程度から。 システムの受託開発SI案件でNTTデータが社内利用していた設計書生成ツール/サービス群「TERASOLUNA Reengineering」を、単体として切り出して商用サービス化したものである。従来も設計書をユーザー企業に提出するケースはあったが、同社が受託開発していないシステムについて設計書を作成するサービスをメニュー化したのは、今回の設計書リカバリーサービスが初めてとなる。 対象言語は、COBOL、JCL(ジョブ記述言語)、PL/Iの三つ。これに対して、ソースコードを読み込んで設計書(電子データ)を自動生成するツ
“第3のメモリー”の衝撃、ストレージとDBが一変する
出典:日経コンピュータ 2012年12月20日号 pp.70-77 (記事は執筆時の情報に基づいており、現在では異なる場合があります) 2012年、DRAMでもフラッシュメモリーでもない“第3のメモリー”の量産出荷が始まった。DRAM並みに高速でありながら、フラッシュ同様に電源をオフにしてもデータが消えない「新世代不揮発性メモリー」だ。新メモリーによってコンピュータのアーキテクチャーは激変し、入出力(I/O)の大幅な高速化が実現すると共に、消費電力は激減する。 コンピュータには、高速だが電源をオフにするとデータが消える「主記憶装置(メインメモリー)」と、低速だがデータが消えない「外部記憶装置(ストレージ)」という2種類の記憶装置がある。 こんなコンピュータアーキテクチャーの常識が一変する可能性が出てきた。DRAM並みに高速でありながら不揮発性を備えた「新世代不揮発性メモリー」の量産出荷が始
最終回:ITシステムのことは他人任せ
出典:日経ものづくり 2010年7月号 p.53 (記事は執筆時の情報に基づいており、現在では異なる場合があります) 「IT部門の担当者は、もっと現場の業務について勉強すべきだ」。そう不満を漏らす、ものづくりITのユーザー部門の技術者は少なくない。現場のことを知らなければ、そこで使う優れたシステムを企画することは難しい。その意味で、こうした不満が出てくるのは仕方がないのだ。実際、ITの専門家からも「IT部門にとっての顧客は現場。営業マンが顧客のことを勉強するように、IT部門も現場のことを勉強するのは当然」〔デジタルプロセス(本社神奈川県厚木市)取締役相談役の間瀬俊明氏〕という声がある。だが、1つ疑問がある。果たして、ユーザー部門の担当者は、IT部門への不満を口にしているだけで優れたシステムを手にできるのだろうか。 ニーズは現場が一番知っている 「ユーザー部門の人たちは、現場においてITで何
負担軽減に協力し合い不信感を生まない関係作る
これからDevOpsに取り組む場合、どのような進め方をすればよいのか。今回は、現場への取材を通じて浮かび上がった効果的な四つのステップを紹介する。 ステップ1 技術交流(互いの常識を知る) DevOpsの基本は、Dev(開発)とOps(運用)が連携し、協力し合うことだ。その第1歩としては、手軽に始められる「技術交流」がうってつけだ。 「このシステムは本番環境で動かすことができません」。クラウドサービス事業者のパイプドビッツで開発チームを率いる鈴木信裕氏(開発本部 基盤開発部 部長)は、開発チームが作ったシステムを運用チームに引き渡そうとした際、相手からこう言われ拒絶されたことが何度かあるという。 一つのケースを紹介しよう。パイプドビッツでは開発チームが企画を立ててシステムを開発している。あるとき、複数システムで共用するメール配信システムを作ることにした。それまではクラウドサービスごとにメー
開発と運用の連携深めて年間159件の障害を数件に
「オープン系のサーバーを大量導入したころは、開発メンバーとしてシステムを次々に作っていた。しかし、次第に開発に専念できなくなった。稼働後のシステムに障害が発生し、原因追及や対策に追われるようになったからだ」 東京海上日動システムズで、現在は運用部門(運用業務に加え基盤の構築も担当)を主導する小林賢也氏(エグゼクティブオフィサー ITサービス本部長、写真1)の回想である。同社は、2000年には159件/年も障害(ビジネスに影響が生じたトラブル、以下同)が発生するなど、以前はオープン系システムに障害が多発していた。そこで、運用や開発の進め方を見直すなど、同社としての「DevOps」に取り組み、障害件数を年数件にまで減らすことに成功した(図1)。小林氏の回想を基に、その軌跡を追ってみよう。
組織あるところに「壁」あり、互いを理解し突き崩そう
出典:日経SYSTEMS 2013年2月号 pp.24-27 (記事は執筆時の情報に基づいており、現在では異なる場合があります) 「DevOps」という言葉が叫ばれるのは、逆にいえば現状では開発と運用の間に大きな壁があるからだ。では、その壁とは具体的にどのようなものなのか。どうすれば突き崩せるのか。現場経験の長い40歳前後のITエンジニア4人が集まり、赤裸々に語り合った。 Aさん:当社は金融サービスを手掛けており、ITエンジニアは数百人います。開発と運用は別組織です。開発部門は、アプリケーションの新規開発と保守開発を行います。運用部門は一般的な運用保守業務に加え、基盤の構築も担当します。それゆえ、開発部門と運用部門は密接に協力しながら仕事を進めなければならないのですが、現実はそうなっていません。 私は開発部門のエンジニアですが、しばらくの間PMOにいて開発と運用の協力関係を強化する活動に携
90歳でも楽しく操作
一つめの工夫について、いろどりは各農家が全ての農家の売り上げデータを見られるようにしている(図1)。他の農家のデータについては、農家を識別する「生産者番号」ごとに商品別の売り上げを公開している。このため、どの農家がどの商品をどれだけ販売したかが手に取るようにわかり、自身の売り上げと容易に比べられる。自身の売り上げが全農家のどの程度の位置にあるかをつかむことも可能だ。 売り上げデータを公開する理由について、いろどりの横石社長は「農家の競争意識を刺激することにある」と明かす。冒頭の針木さんは、「他の人に負けると、次は負けたくないと思う」と断言する。針木さんは以前、売り上げでトップを取ったことがある。その時の気持ちについて尋ねると、「すごくうれしかった」と表情を緩める。 横石社長は「上位を激しく争う人は、互いを強く意識している」と話す。いつも2位の人が1位になると、首位陥落した農家を上機嫌で訪ね
「ユーザー中心」で開発
出典:日経コンピュータ 2013年2月21日号 pp.32-33 (記事は執筆時の情報に基づいており、現在では異なる場合があります) UXを高めるには、システム開発の進め方をどう変えればいいのか。次の章でUX重視のシステム作りに挑戦し、成果を上げた具体的事例を紹介する前に、情報システム部門が知っておくべきUX重視の開発手法を紹介しよう。 参考になるのが「ユーザー中心設計」または「人間中心設計」と呼ばれる開発プロセスだ。もともとシステムのユーザビリティを高める手法として国際規格になっていたが、2010年にUX重視の開発を前提とした新たな国際規格(ISO9241-210)に改訂された。 実際の開発プロセスは以下のようになる(図1)。まずユーザーへの聞き取り調査などを経て、システムが目指すUXの要件を検討する。次に、スキルや知識の異なるプロジェクトメンバー同士の認識を合わせるため、仮想的なユーザ
発想を根底から変える
出典:日経コンピュータ 2013年2月21日号 pp.30-32 (記事は執筆時の情報に基づいており、現在では異なる場合があります) 顧客にも販売員にも満足感を与えるシステム。化粧品の店頭販売を手掛けるファンケルが2012年に刷新した顧客対応システムの「要件」である。 旧システムは顧客の購買履歴を味気ないリストで表示していた(図1左)。新システムではこのリストを、タブレットの画面1枚でビジュアルに表示できる(図1右)。客との会話を妨げないよう、販売員が会話の合間に一目で把握できるようにした。
[IaaS]オートスケール機能が備わるが、分単位でしか動作しない
出典:日経SYSTEMS 2012年4月号 pp.76-83 (記事は執筆時の情報に基づいており、現在では異なる場合があります) IaaS(Infrastructure as a Service)が多様化し、アプリケーションをクラウド上で開発する機会が増えている。「設計・実装」「性能テスト」「オートスケール」など六つの場面を取り上げ、IT現場で明らかになったアンチパターンをその原因とともに紹介する。 IaaSはサーバー、ネットワーク、ストレージといったITインフラをインターネット経由で提供するサービスである。ユーザーは、IaaS事業者が用意したITインフラを時間課金や月額課金などで必要な量だけ利用する。 代表的なサービスとしては、米Amazon Web Services(AWS)のAmazon Elastic Compute Cloud(EC2)が知られるが、国内の大手SI事業者やコンピュ
[DB高速化]対策適用が裏目に出る、導入して分かった禁じ手
出典:日経SYSTEMS 2012年1月号 pp.62-67 (記事は執筆時の情報に基づいており、現在では異なる場合があります) さまざまな技術を組み合わせてシステムを開発・改善する。そのためには、組み合わせる技術の「かたち(特徴)」の把握が欠かせない。現場への適用によって明らかになったDB高速化策のアンチパターンを、技術の仕組みと共に解説。その上で、技術の特徴を生かした使い方を紹介する。 ユーザーの情報システム活用が多様化し、DBサーバーが扱うデータ量は膨大になり、システムへのアクセス数も急速に拡大している。データ処理のリアルタイム性を求められるケースも増えている。その結果、運用中のDBサーバーを高速化するニーズは、ますます増大している。 こうしたユーザーのニーズを受け、DBの高速化を図るための製品や技術も続々登場している。例えば、最近、システム開発現場での適用や検証が進んでいる主な高速
生産性向上を求めて採用が加速、セキュリティ強化とルール作りが焦点
宮本 認=ガートナー ジャパン コンサルティング部門 シニア・マネージング・パートナー、 吉平 栄一=同 アソシエート・ディレクター 2011年以降、にわかにBYOD(Bring Your Own Device)という言葉が使われるようになった。BYODは、企業の従業員が自分の好きな端末(自分が所有する端末)で仕事ができる環境を提供することである。 スマートフォン、タブレット端末はポータビリティーが高く便利なため、多くのユーザーが常に持ち歩く。またパソコン(PC)に比べてシンプルで、自分好みに「カスタマイズ」するユーザーも多い。こうしたことから、従来に比べて「この端末で仕事をしたい」という声が増えてきている。そこで今回、BYODをテーマとして取り上げる。 「幻滅期」を超えて普及に向かう BYODあるいはBYOC(Bring Your Own Computer)を実現すると、従業員は自分で好
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
