SIPスタックの実装の未熟さを突く攻撃(後編)
9月9日午前から起こった広範囲なSIPポートへの攻撃(IP電話に無言電話が着信する現象が多発,原因はインターネット上からの不正攻撃)は,日本でのVoIPシステムに対する攻撃として,大きく報道され広く知られることとなった。 身近に発生したSIPの攻撃 この問題は,現象としては無言電話ととらえられているが,筆者は実はもっと大きな問題が潜んでいると考えている。前回(SIPスタックの実装の未熟さを突く攻撃(前編))から説明している“ファジー”なSIPメッセージが到達しているのだ。 今回の事例では,SIPのINVITEリクエストがブルガリアやマレーシアから送出されている。これらのヘッダーには,一般的なSIPメッセージの数倍の長さのパラメータが見つかっている。このため,古いVoIP端末やゲートウエイでは無言電話の着信処理ではなく,ダウンしているものもあると考えられる。多くのSIPエンティティは自動的に
トラブルに強いネットワークを作る
いまや,たいていのアプリケーションはネットワークの利用を前提としている。ネットワークがつながらなければ,業務は滞ってしまう。業務の継続性を確保するには,トラブルに強いネットワークが欠かせない。ネットワークには,目に見えないトラブル要因が無数に潜んでいる。ネットワーク構築の現場でエンジニアが体験した事例を基に,トラブルに強いネットワークを作るためのポイントを紹介しよう。 [冗長化] WAN接続――冗長化経路の帯域を意識しよう バックアップ回線――障害発生時の経路把握が不可欠 LAN接続――障害時のVLAN経路を検証せよ サーバーNIC――カギはNICの負荷分散設定 [ルーター/スイッチ/ファイアウォール] エンド・ツー・エンドのMTUサイズに注意 安易な変更・増設は禁物,管理情報の共有を徹底しよう
【photokina】バックライトで3D化,富士フイルムのカメラ
電子写真立てにおける3D表示を想定した実演。ただし,電子写真立ては用いておらず,壁に埋め込んだ液晶モニターを使用 富士フイルムは,「FinePix Real 3D System」をカメラ関連の展示会「photokina」に出展した。このシステムは,世界で初めて3次元(3D)の静止画と動画を撮り裸眼で見ることができるコンパクト・カメラと,裸眼に対応したデジタル・フォト・フレーム(電子写真立て),立体的に見える写真の印刷方法で構成する(関連記事,ニュース・リリース,機能を紹介する動画)。同社は2009年中の商品化を検討している。 システムの構成要素の概要は以下の通り。 ■デジタル・カメラ(動作する試作機) ― 二組のレンズと撮像素子で同時に撮影。レンズ間の距離は,ヒトの両目の距離に相当する6~7cm。3D化しないときには,左右のズーム倍率や露出を変えて2D画像を撮ったり,2つの2D画像からパノ
シスコ資格:CCNAへの道:IT Pro
CCNAはCisco Certified Network Associateの略で,シスコ社のネットワーク機器を扱うエンジニアのスキルを認定する資格試験です。ネットワークの現場で働く技術者や管理者にとって,最も有名な資格試験と言えるでしょう。また,これからネットワーク技術者/管理者を目指す学生などにも人気の資格です。 CCNA試験は,ネットワークの中でも特に,TCP/IPの基礎とルーティング/スイッチングの知識が問われます。そのため,シスコ社の製品を使う・使わないに限らず,「ネットワークの基礎を学習する」ための資格として有名です。と同時に,シスコ製品を操作する方法も問われます。そのためCCNAは,「ネットワークの基本試験」でありながら,自らネットワークを構築・運用するだけの「実践スキルが身についている」ことを証明する資格でもあります。 このサイトは,これまでの「シスコ資格:CCNAへの道」
経産省が中小企業向けモデル契約書を策定、SIerの説明責任を重視
経済産業省は2008年2月29日、ユーザー企業がパッケージ・ソフトの導入などをシステム・インテグレータ(SIer)に委託する際の契約書のひな型を策定した。3月13日まで同省のWebサイト上で公開し、パブリック・コメント(修正意見)を募集する。その内容を反映し、3月末をめどに正式版とする予定だ。 公開した文書の正式名称は、『「情報システムの信頼性向上のための取引慣行・契約に関する研究会」~情報システム・モデル取引・契約書~(パッケージ、SaaS/ASP活用、保守・運用)<追補版>(報告書案)』。2007年4月に策定したモデル契約書(第1版)の「追補版」で、契約書のひな型と解説書からなる。第1版との違いは、想定するユーザー企業像と対象システムだ。 経産省は当初、追補版の報告書案を2月14日に公開する予定だった。しかし、その時点の案では「外部設計」と「内部設計(ソフトウエア設計と制作)」の作業や
だから技術者は報われない - 思索の副作用 - Tech-On!
お会いするのは何年かぶりだから、さすがにちょっと老けたかなと思った。でも、せっかちに歩く姿も、甲高い声で熱く語る姿も、昔とちっともかわらない。「1993年からだから、ずいぶん長いですよね」。そう言われて指を折ってみれば15年。その間に、何度も彼に会い、語り、彼と彼の成果について実に多くの記事を書いてきた。 彼とは、中村修二氏のことである。最初に出会ったとき彼は、地方の中小企業に勤務する一技術者だった。ところが、1年も経たないうちに、カリスマ研究者と呼ばれるようになり、やがて「日本としては初めての企業人ノーベル賞候補」と目されるようになる。その彼から「会社を辞める」という連絡をもらったのは、1999年末のこと。地方企業の技術者から米有名大学の教授へと転身し、一躍全国区のヒーローになった。 その彼が古巣の会社からトレードシークレットで訴えられ、その反訴というかたちで、いわゆる「中村裁判」が始ま
内部統制が迫る多重請負の見直し
日本IBMが2007年10月から、パートナー企業に対し“再々委託”の全面禁止を求め始めたことが、IT 業界に波紋を投げ掛けている。国内ITベンダーの多くが、「原則禁止」の方針ながらも、多重請負を黙認してきたからだ。内部統制強化を背景に、請負構造の見直しが進みそうだ。 再々委託の全面禁止とは、日本IBMが受注した案件の開発などを請け負う企業に対し、1度の外注は認めるものの、外注先がさらに外部に委託することを禁止するものだ(図)。 従来も日本IBMでは、再々委託は原則禁止だった。だが今後は、「一切の例外を認めない」とするほか、3次請負を利用しないことを契約書に明記しない限り、パートナー企業契約を結ばないとする。委託先についても、会社名や責任者名などを事前申請し、審査を受ける必要がある。すべてのパートナー企業が事実上、日本IBMの監督下に置かれることになる。 この動きについて、情報サービス産業協
「血の海」を泳ぐ日本
東京大学ものづくり経営研究センターは,経営学の先生方が製造業に関する研究成果を落語風に気軽に語る「ものづくり寄席」を週一回,東京丸の内で開催している(開講1回目の様子について書いた以前のコラム)。この1月31日,久しぶりに覗いてみた。演者は,ものづくり経営研究センター特任研究員で経営コンサルタントの水島温夫氏。「レッドオーシャンの元気な魚達~消耗戦を勝ち抜く日本企業~」という演目が気になったからである。普通は「レッドオーシャン」から抜け出すことを一生懸命考えるのに,その中で「元気」だということはいったいどういうことか---。 「レッドオーシャン」は「ブルーオーシャン」と対になる言葉で,名付け親は『ブルーオーシャン戦略』(ランダムハウス講談社)という本だ。同書では,競争が少なく企業が利益を上げやすい状況を青い海になぞらえて「ブルーオーシャン」,それに対して競争が激しく利益を出しにくい状況を血
「本当はカメラにシャッターなんていらない」,カシオの超高速機,その狙いと先にあるもの(後編)
EX-F1は本文中で説明した「スローライブ」以外にも「パスト連写」と呼ぶ撮影モードを備える。ユーザーがシャッター・ボタンを全押しする前に連写を始めるものだ。カシオ計算機はパスト連写関連で強い特許を持つという。なおEX-F1は,連写の途中でAF(オートフォーカス)とAE(自動露出),AWB(自動ホワイトバランス)を変えない。一枚目を撮った時点で固定する。被写体や撮影環境が大きく変化しないからだ。現状の連写期間は,600万画素/フレーム,60フレーム/秒の場合に1秒。今後,搭載するDRAMの容量を増やして連写期間を「仮に5〜6秒に延ばせばAFなどを連写途中に変える必要があるかもしれない。そのための技術は検討中」(同社)。図の出典はカシオ計算機のWebページ。 カシオ計算機は何を意図してデジタル・カメラ「EX-F1」を作ったのか,商品企画を担当した中山仁氏(羽村技術センター 開発本部 QV統轄部
第53回 交渉力/ファシリテーション
Web制作会社の業務は,HTML系の制作だと一般的には思われています。しかし,現場の感覚から言えば,それは正解ではない気がします。お客様であるクライアントとの折衝が,実は多くの時間と労力を必要としている部分に思えるからです。もちろん,開発に専念するメンバーがいるのは常ですが,交渉の結果に一番影響を受けるのも彼らです。クライアントとの仕様の交渉などは,Web開発の根幹と言っても過言ではないでしょう。今回は,その交渉に焦点を当てます。 クライアントとの交渉 下の絵は,もう三年ほど前に描いたものです。クライアントに振り回される,「Web屋」の悲哀を風刺したつもりですが,問題なことに,未だにこの絵を見せると笑いがとれます。多かれ少なかれ,似たような経験があるということです。この仕様を詰める段階での,振り回されるプロセスは,ここ数年あまり改善すらされていないと言っても良いのでしょう。 ただし,この絵
第28回 Asteriskの2007年を振り返る
2007年はAsteriskを取り巻く環境に大きな変化があった。大手企業がAsteriskを採用した製品を発売したり,Asteriskを自社のIP電話システムのサーバーとして使うユーザー企業が登場し始めるといった動きが挙げられる(関連記事1,関連記事2)。今年最後の本連載でAsteriskの2007年の動きを総括する。 本連載も2007年はこれが最後である。まずは今年もこの連載にお付き合い下さった読者の皆さんにお礼を申し上げたい。本連載が続いているのも読者の皆さんのおかげである。 まだまだ認知度が高いとは言い難いAsteriskだが,2007年も2006年に引き続き「手応え」は感じた年だった。特に今年は大手企業がAsteriskを採用した製品を発売したり(関連記事1,関連記事2),Asteriskの開発者であるマーク・スペンサー氏が来日するなど(インタビュー前編,後編),話題に事欠かない年
RDBMSをブラックボックスにしない:ITpro
複数トランザクションの同時実行編 トランザクションが複数同時に実行される時,RDBMSはどのような仕組みで,それぞれのトランザクションの独立性を保つのかを説明します。これを理解することにより,さらに良いトランザクション処理のアプリケーションを開発することができるようになります。 目次 第1回 ほかのトランザクションからの影響 第2回 1番ゆるい分離レベル(リードアンコミッティド) 第3回 2番目にゆるい分離レベル(リードコミッティド) 第4回 3番目にゆるい分離レベル(リピータブルリード) 第5回 1番きつい分離レベル(シリアライザブル) 更新処理とトランザクション編 「RDBMSの更新処理とトランザクションの関係は難しい」――。こう思っている読者の方は少なくないでしょう。アプリケーションを開発するだけなら,更新処理とトランザクションの関係をきちんと理解していなくても,「見よう見まね」の開
ITサービス会社の営業と開発に大変革を迫る「工事進行基準」
システム・インテグレータなどITサービス会社は間もなく,トップマネジメントから現場の営業,開発に至るまで抜本的な変革に迫られる。これは「そうしなければ勝ち残れない」といった類の話ではない。2009年4月にも予定される会計基準の変更がITサービス業を直撃するためで,顧客との厳格な契約と正確な原価見積もり,精緻なプロジェクト管理などが実践できない限り,事業の継続自体が不可能になりかねないのだ。 今回の会計基準の変更では,SI(システム・インテグレーション)案件などで「工事進行基準」による会計処理が事実上義務づけられる。現行の「完成基準」は,システム開発が完了し検収書を受け取ってから売上を計上する。これに対して,工事進行基準はプロジェクトの進ちょく状況に合わせて売上を“分散計上”する。一見すると,単なる会計処理の方法の変更だが,営業担当者やSEの業務にも多大な影響を及ぼすことになる。 工事進行基
これからは仕様を確定させてからでないとシステム開発は不可能です:東葛人的視点:ITpro
少し時間があったので「発注者ビューガイドライン」なるものを読んだ。NTTデータや富士通など大手SIerが共同で作成したものだそうで、要は顧客に分かりやすい外部設計書の書き方をまとめたものだ。「こんな“業界標準”が必要なの」とツッコミを入れたくもなったが、やはり重要だと思い直した。 外部設計書はシステム仕様のうち顧客から見た機能の定義だから、ここがいい加減だとプログラマ向けの内部設計書も作れず、システム開発なんかできないはずだ。それでもシステムを作れてしまうのが恐ろしいところで、後で顧客から「話が違う」と文句が出て、手戻りが発生、下手をすると火だるまのプロジェクトになる。だから、しっかりとした要件定義を基に分かりやすい外部設計書を作り、顧客と合意するというのは本来、不可欠な作業だ。 でも、そんなことはSIerなら先刻承知。各社とも分かりやすい外部設計書を作るノウハウを持っているだろうから、改
日本版SOX法の「実施基準案」、こりゃITサービス会社は大変だぞ!
日本版SOX法対策商談の本番は、金融庁のガイドラインである「実施基準」が出てから----。多くのITサービス会社がそう考えていたが、その実施基準の案が先週ついに出た(いま読めるのは“ 案の案”だが)。さて、これで商談本番と行きたいところだが、ちょっと待て。非上場企業も含めてITサービス会社は、そろそろ自分たちのSOX法対策に真剣に取り組まないと、大変なことになりそうだ。 この「実施基準案(の案)」は、用語の概念が場所によって微妙に異なるなど、現時点では相当バギーだが、企業の負担軽減に大きく配慮し、記述も思ったより分かりやすいので、私なんかは「結構いいじゃん」と思っていた。でも昨日、SOX法に詳しいコンサルタントに実施基準案の評価を聞いたら、様々な問題があるとのことだ。 例えば内部統制の重要な欠陥のくだり。金額的目安として税引き前利益で5%ほど“虚偽”が入る可能性があれば、内部統制が有効でな
まさに他山の石、会計基準の変更でITサービス会社は大丈夫?
少し前にIHIが大幅な業績悪化を発表したが、ITサービス業界にとって、まさにこれは他山の石だ。というか、近い将来に起こり得るリスクを暗示する。撲滅したはずの赤字プロジェクトはいつでも発生しうるし、ITサービス会社も対応を迫られている会計規準の変更後に問題が発生するとどうなるか、このケースはそれを端的に示している。 IHIの発表によれば、2007年9月中間期に670億円の営業赤字になるだけでなく、さらに最大280億円の損失が加わる可能性があるという。旧社名は石川島播磨重工業。言うまでもなく重工業の名門企業だ。ただし、今回の業績悪化の主因はエネルギー・プラント事業。いわゆるプラント・エンジニアリングで巨額損失が発生した。 プラント・エンジニアリングと言えば、1990年代後半に専業大手が巨額の損失を出し、企業存亡の危機に直面している。原因は、受注ほしさで安値受注した巨大プロジェクトが軒並み火を噴
2008年度からSIにも進行基準、怒るCFOの真意とは
この前、大手SIerのCFOと“SI進行基準”の件で話す機会があったが、彼はその導入に憤懣やるかたなしだそうだ。2008年度から会計処理に導入されるこの進行基準は、システム開発の進捗状況に合わせて売上を“分散計上”するやり方で、内部統制制度と合わせ、経営管理能力に劣るITサービス会社には恐ろしい負担になるだろう。だが、このCFOが怒っているのは、そこではない。 進行基準の話はこれまでも何度か書いたので、そちらも読んでいただきたいが、要は国際会計基準とのコンバージェンスの関係で、SIの売上についても従来の完成基準から進行基準に変更しなければならない。今では検収書をもらってから売上を計上していたが、これからは毎月投入したSEコストに見合う売上を計上するようになる。 ちょっと考えただけでも、これは大変だ。プロジェクトに遅れなどの問題が生じ、大量のSEを投入した場合、そのコストに見合う売上を建てる
受託ソフト開発における進行基準を義務化、企業会計基準委員会が草案を公開
受託ソフト開発に関する会計基準が、プロジェクトの進ちょく度に応じて収益や費用を計上する、いわゆる「工事進行基準」に一本化されることが確実となった。企業会計基準委員会(ASBJ)が8月30日、草案をホームページ上で公開した(http://www.asb.or.jp/)。草案によると、受託ソフト開発は工期や受注額を問わず、2009年度以降は原則として進行基準の適用対象となる見通しだ。 進行基準が適用されるのは、受託ソフト開発のうち、進行途上にあるプロジェクトの進ちょく部分について成果の確実性が認められる場合。成果の確実性を示すために、収益総額や原価総額、決算日における工事進ちょく度の三つの要素に関して、信頼性をもって見積もることが求められる。上記の要件を満たさない場合と、工期がごく短いものに関しては、検収時に収益や費用を計上する「工事完成基準(検収基準)」を適用する。対象企業は上場・非上場や規
コンタクト・センターの「不思議」――なぜ人材派遣なのか?:多田正行のCRM Watchdog:ITpro
ほとんどの日本企業が、コンタクト・センター業務やセンターそのものを外部の企業に委託している。だからこそ、エージェンシー(代理)ビジネスがここまで拡大しているわけだ。 しかし「そもそも論」として言えば、その企業のビジネスに応じて、外注するかどうかを冷静に見極めるべきである。コンタクト・センター業務がここまで外注ばかり、という状況は疑問視すべきだが、誰もそんなことを論じていない。 米国がすべて良いと言うつもりはないが、米国企業の外注方針は、そのビジネス形態によってまちまちだ。筆者は国内外含めさまざまな企業でコンタクト・センターのコンサルティング活動に従事してきた。単にコンサルティングするだけではなく、実際に現場に入り、マネジメント・アドバイザーとしてエージェントの採用や教育・訓練を手伝ったりしてきた。時には顧客対応の最前線に立ち、苦情や問い合わせの電話を受け取った。それらの経験をベースに、以前
人はみな「Intel」を目指す?---「オープンな世界」と「クローズドな世界」を結ぶ「プラットフォーム」とは
人はみな「Intel」を目指す?---「オープンな世界」と「クローズドな世界」を結ぶ「プラットフォーム」とは 前回のコラムの最後で,日本が得意とする垂直統合モデルや擦り合わせ力を生かして,水平分業化/モジュラー化した世界で競争力を上げる一つの方向として,「日本の得意技によって生み出した技術ノウハウをクローズドなところに押し込めてブラックボックス化すると同時に,オープンな『窓』のような部分を開けて,世界的なレベルでの販売量拡大と外部のイノベーションの成果を取り入れることだと思われる」と書いた。今回はこれについてもう少し突っ込んで見ていきたい。 これについてはネタ元がある。東京大学21世紀COEものづくり経営研究センターの小川紘一氏が執筆された論文『我が国エレクトロニクス産業にみるプラットフォーム形成メカニズム』である。とても刺激的な内容であった。まず共感したのは,以下のくだりである。 「オー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
