ここは、ネットワーク関連企業「BPネットワークス」が誇る本社の超高層タワービル…の地下3階、機械室の隣にある第二R&Dセンターである。3人は片岡さんが工作した、無線モジュールを介して操作するリモコンタンクで遊んで…いや実験をしていた。

NetlogonのイベントID：5722というエラーは，コンピュータがドメイン・レベルの情報のやりとりを必要としたときに，ドメイン・コントローラとのコンピュータ認証が成功していないためにアクセスを拒否された，ということを表しています。この問題はクライアントのパソコンを起動したときに，ドメイン・コントローラとの「セキュリティ・チャネル」が確立していないことで，発生していると考えられます。 Active Directoryのドメイン環境では，クライアントのパソコンが起動した際に，ドメイン・コントローラとの間で暗号化したセッションを確立してドメインに参加するために必要な設定をします。この暗号化したセッションは「セキュリティ・チャネル」（あるいはセキュア・チャネル）と呼ばれ，ドメイン・コントローラ側のコンピュータ・アカウントを使って認証を処理します。 具体的には，コンピュータがドメインに参加すると

セブン＆アイ・ホールディングスが決済サービス「7pay（セブンペイ）」の不正利用を受けて外部のIDからアプリへのログインを一時停止した措置について、原因となった脆弱性の一端が明らかになった。日経 xTECHの取材で2019年7月12日までに分かった。外部IDとの認証連携機能の実装に不備があり、パスワードなしで他人のアカウントにログインできる脆弱性があったという。 同社は2019年7月11日午後5時、FacebookやTwitter、LINEなど5つの外部サービスのIDを使ったログインを一時停止した。「各アプリ共通で利用しているオープンIDとの接続部分にセキュリティー上のリスクがある恐れがあるため」（広報）としている。 この脆弱性は、不正利用が判明した後に外部からの指摘で明らかになったもので、セブン＆アイのグループ共通ID「7iD」の認証システムに存在した。外部ID連携機能を使っている人のI

巨大ターミナルの渋谷駅。再開発事業の一環で、2013年3月末で閉店した東急百貨店東横店の建物3階にある地下鉄銀座線のホームを、そっくり東へ130m移す。 完成予定は2021年度。同時に進む駅ビル建て替えや駅前広場整備などの事業と調整しながら、10年度の着工から10年以上をかけた一大移設プロジェクトだ。その間、銀座線の営業は止めない。 現場では、新しいホームを支えることになる5基の橋脚のうち、1基がこのほど完成。その1基だけでも約2年を要した。このコラムでは、1回目に移設事業全体の流れをまず説明し、2回目に現在進行中の工事を詳しくお伝えする。

東京地下鉄（東京メトロ）は5月3日から3日間、銀座線渋谷駅のホーム移設に向けた線路切り替え工事のため、一部区間を終日運休する。駅移設に伴う終日運休は、2016年11月に続いて2回目。今回は島式の新ホームを造るスペースを確保するため、2本の線路の間を広げる工事を実施する。運休するのは渋谷―表参道間と、青山一丁目―溜池山王間。

フリーマーケットサービスのメルカリで個人情報が流出する事故が起こった。iOS/Androidアプリ版ではなくWebアプリ版で起こった。あるユーザーが自分の情報を表示しようとすると、他のユーザーの情報が表示されてしまうというものだ。 第三者の情報を閲覧できる状態になっていた可能性があるユーザーは5万4180人。このうち、住所・氏名・メールアドレスが見える状態になっていたユーザーは2万9396人だという。 第三者の情報を閲覧できる状態になっていた可能性があるユーザーでも、特定の条件を満たさなければ、実際には住所・氏名・メールアドレスが見える状態にはならなかったという。メルカリは、そうした条件には二つのケースがあるとしている。 第1のケースは、障害が発生した2017年6月22日の9時41分から15時5分の間にWeb版メルカリにログインしてアクセスし、そのときに閲覧したページがキャッシュサーバーに

今回は、パターンを1つだけ紹介します。「Mediatorパターン」です。GoF本では、それぞれのパターンの「目的]「背景」「効果」などが明示されています。私も、ちょっと真似をしてみましょう。複数のオブジェクトを組み合わせてプログラムの機能を実現するという目的において、オブジェクト間の関連がゴチャゴチャになってしまうという背景（問題）があり、Mediatorパターンの採用によって関連をキレイに整理できるという効果があります。説明だけでは、何のことだかわからないと思いますので、具体例をお見せしましょう。 図1[拡大表示](1)をご覧ください。これは、UML（Unified Modeling Language、ユーエムエル）と呼ばれる表記法で記述されたプログラムの設計図です。UMLでは、四角形の中に下線付きで名前を書いてオブジェクトを表し、関連のあるオブジェクトを矢印で結んで示します。ここで関連

マイナンバーカード（個人番号カード）の交付に使う「カード管理システム」の障害について、システムを運営している地方公共団体情報システム機構（J-LIS）は2016年4月27日、障害原因を特定したと公表した。 公表内容によると、2016年1月にカード管理システム内の「住基ネット中継サーバー」内の障害によって、市区町村の統合端末から接続できない状態が起きた原因は2つある（図1）。

大型のシステム障害の詳細が見えてきた。全日本空輸（ANA）が2016年3月22日に起こした国内線旅客システム「able-D（エーブルディ、以下では便宜上開発コード名のANACore：アナコアと称す）」のシステム障害では全国49の空港で搭乗手続きができなくなり、ANAと提携航空会社5社の合計で719便、7万2100人以上に影響を及ぼした。インターネットや予約センターでの予約などもできなかった。 ANAは障害発生から8日後の3月30日に経緯や原因を公表、さらに4月11日に弊誌のメール取材に応じ、一段詳しい真相が判明した。 4台のSuperdomeをRACでクラスタリング 今回のシステム障害の中身は3月20日のニュースで報じた通り、4台のデータベース（DB）サーバーが停止したというもの（関連記事：ANAシステム障害の原因判明、シスコ製スイッチの「世界初のバグ」でDBサーバーがダウン）。今回、弊誌

特許庁のシステム刷新プロジェクトが中止に追い込まれてから、3年（ITpro関連記事：55億円無駄に、特許庁の失敗）。同庁は、失敗の事後処理と並行して、システム刷新の再開に向けて粛々と準備を整えていた。過去の失敗を分析し、新たな計画に反映していった。同じ間違いは二度と繰り返さない覚悟で、システム刷新に再挑戦する（写真1）。 今後、数百億円を投じ、8年がかりでシステムを順次更新する。現行システムは運用・保守に年間250億円を費やしており、システムの刷新で費用の3割減を目指すほか、審査業務の迅速化、利用者の利便性向上を図る考えだ。 今回のプロジェクトは、四つのポイントで過去のプロジェクトとは大きく異なるものとなった。といっても奇をてらうものではなく、いずれもシステム開発の正攻法に沿ったものである。 （1）特許庁の職員が自ら業務を可視化 （2）入札方式を技術重視に （3）開発の難易度を引き下げ （

前田 裕貴，飯島 徹 日本ヒューレット・パッカード VMware Infrastructure 3 v3.5の中の仮想化ソフトVMware ESX 3.5（以下ESX 3.5と略）の新機能の一つに，TCPセグメント化オフロード（TSO：TCP Segmentation Offload）のサポートがある。TSOは，NICに実装された専用チップがTCPパケット生成時の演算の一部を担うことにより，CPU負荷を軽減させる機能だ。現在販売されているほぼすべてのサーバー機用のNICがTSO機能を搭載しているにもかかわらず，これまでのESXではTSOをサポートしていなかった。 そこで，ここではESX 3.5でTSOを有効化する方法と効果について解説したい。TSOを有効/無効としたときのパフォーマンスについては実際に検証を行った結果をもとに説明する。 TCPのセグメント化処理をNICで実行 初めにTSOに

今日のソフトウエア開発において，Javaは最も重要なプログラミング言語あるいは開発環境といってもいいでしょう。そこで，ITproではJavaの最新技術についての連載を掲載しています。著者はJavaプログラマ向け情報ページ「Java in the Box」で有名な櫻庭祐一氏です。

今月紹介する機能は、Javaのためではない機能であるInvokeDynamicです。 もちろん、Javaに関係しない機能というのは、長いJavaの歴史の中でも初めてです。その背景にあるのが、JVM上で動作する言語の活況です。 JVM上で動作する言語には、JRubyやGroovyなど動的型付けの言語が多くあります。しかし、Javaは静的型付け言語であるため、動的型付けを効率的に実装できないという問題がありました。それを解決するのが、今回紹介するInvokeDynamicです。 なお、今回はいち早くInvokeDynamicへの対応を進めているJRubyを使用して検証を行っていきます。JRubyは原稿執筆時点での最新である1.7.0.preview1を使用しました。 InvokeDynamic導入の理由 InvokeDynamicはJava VMに追加された新しいバイトコードと、その処理の仕組

業務システム内のWindows 2000 ServerやWindows Server 2003マシンの時刻を同期させる方法に苦慮しています。業務要件上の整合性を確保するため，時刻の後戻りは許されない状況にあります。 当初，Windows Timeサービスで時刻を同期していたところ，時刻が後戻りする現象がまれに発生することが分かりました。そのため，暫定的にWindows Timeサービスを停止して運用していたのですが，それでもサーバーの時刻が後戻りするという事象が発生してしまい，原因と対処策に苦慮しています。 Windows Timeサービス以外に勝手に時刻を同期してしまう機能が存在するのでしょうか，また，確実に後戻りさせずに時刻を同期させる方法はないのでしょうか？ 最近はセキュリティに対する意識が向上してきており，ログを適切に監視するためにシステムの時刻同期を実施するケースが増えてきていま

日本情報システム・ユーザー協会（JUAS）が、ユーザー企業のシステム投資案件の実態を調査した。投資額を含めた大規模な調査は国内では、これが初めて。4月に人月単価や生産性などの分析結果を公表した。これらを基準値に、ユーザー企業がプロジェクトを評価できるようにするのが狙い。 JUASが調査・分析したのは、開発コスト（生産性）、品質、工期の三つの指標値。結果は、開発コストが「人月単価90万円」、品質は「不具合の発生率は開発コスト500万円（約5.6人月規模）当たり1個以下」、工期については「プロジェクトに投入した全人月の立方根の2.7倍」―という実態が明らかになった（図[拡大表示]）。 今回の調査は、2004年10月初旬から2005年1月下旬にかけて、JUAS会員を中心としたユーザー企業40社を対象に実施し、133件のプロジェクト・データを収集した。その実績データをJUASが想定するプロジェクト

省電力GPSチップによって常時測位が可能になったとしても，GPSには屋内で使えないという大きな欠点が残る。携帯電話はGPSが使えない場所でも携帯電話基地局による測位で現在位置を取得できるが，精度は低く誤差が1kmを超える場合がある。屋内ではビルの何階にいるのかといった高さ情報も重要だ。そこで，屋内の測位にはGPSとは別の仕組みが求められる。 屋内測位は現在，様々な方式が提案されている（表1）。その中で，純粋に技術面だけを考えると「IMES」が最も有望と言える。IMESは宇宙航空研究開発機構（JAXA）と測位衛星技術が共同開発した技術で，GPSと互換性のある信号を小型の専用装置から発信する。 最大のメリットは端末側のハードウエアとして既存のGPS受信機をそのまま使えること。「携帯電話であればファームウエアの微修正で対応できる」（測位衛星技術の鳥本秀幸社長）。GPSとシームレスに使え，発信する

ドコモマーケットでは、NTTドコモがiアプリへの課金の仕組みとして「ケータイ払い」を提供している。課金には、ストア課金とアプリ内課金の2種類がある。さらに、それぞれについて月額課金と個別課金の2種類を用意している。実際の料金回収は、NTTドコモが徴収代行する。徴収された利用料は、徴収手数料を引いた分がiアプリの提供者に支払われる。月額課金は、一度iアプリをダウンロードすると、毎月決まった日に月額利用料が発生する。個別課金は、ユーザーがサービスを利用したいと思ったときに、サービスあたりの利用料を課金するものである。 ストア課金は、ドコモマーケット側の仕様であり、iアプリからは直接制御できない。アプリ内課金は、NTTドコモからAPIが提供されており、対応したいiアプリから直接呼び出せるようになっている。課金結果は、NTTドコモが提供しているmarketBOXで確認できる。ちなみに、課金の上限額

みずほ銀行は今週、3月に発生した大規模システム障害に対する事後対応で、一つの区切りを迎えた。 5月20日、弁護士ら第三者で構成するシステム障害特別調査委員会の調査報告書が公開された。調査報告書には、障害の発生原因やその後に起こした複数の対応ミスにより障害が長期化した経緯の全貌が記されていた。 これを受け5月23日には、みずほフィナンシャルグループが再発防止策を発表。さらに、みずほ銀行の頭取とIT・システムグループ担当常務執行役員が責任を取り6月20日付で退任することを明らかにした。 経営トップの引責辞任によってみずほ銀行は「けじめ」を付けたが、システム障害の事後対応はこれで終わりではない。みずほフィナンシャルグループは再発防止策の一つとして、みずほ銀行、みずほコーポレート銀行、みずほ信託銀行の基幹システムを統合する考えだ。 2002年4月にみずほ銀行が誕生して以来、2度の大規模システム障害

著作権法違反、すれすれで回避 第2、第3の問題点は、いずれもパソコン内部でデータを処理する際の扱いについてである。パソコンは汎用機器であり、多様な種類のソフトを同時に実行することができる。また、各ソフトからメモリーやHDDを原則として自由に参照できる。あるソフトが、他のソフトの状態を常に監視し、データを盗み見てコピーするといった動作もできてしまう。デジタル放送において、高精細の映像が勝手に複製されれば大問題である。 そこでARIBの標準規格では、TSデータをメモリーやHDDに置いたり、PCIやDVI、HDMIなど汎用のインタフェース経由で伝送したりする際は、暗号化するよう求めている。大手パソコンメーカー各社のテレビパソコンでは、デジタル放送の処理専用モジュールを実装する方式が一般的だ。一般のCPUやメモリー空間から完全に独立した形でMULTI2の復号や映像の生成を処理する。一般のCPUやメ