一般ユーザーのための“Heartbleed処方箋”
2014年4月7日頃に顕在化した、OpenSSLの脆弱性「Heartbleed」によって、三菱UFJニコスは利用者のアカウント情報を盗まれ、個人情報を第三者に閲覧される被害に遭った(関連記事:国内でもOpenSSL「心臓出血」が悪用、三菱UFJニコスから894人の情報流出か)。 トレンドマイクロが提供するパスワード管理ソフトでは、一部の製品でOpenSSLを利用したWebサーバーを使っていた。そのため、ユーザーに対してソフト上で管理していたすべてのWebサイトのIDとパスワードを変更するよう、呼びかけることを強いられた(関連記事:トレンドマイクロのパスワード管理ソフトでOpenSSL脆弱性による漏えいか)。 このような被害は、OpenSSLを利用していたすべてWebサイトで発生する恐れがある。OpenSSLは主にWebサーバー側で利用しているケースが多いため、サーバー設置者が対処するべきと
第1回:「観察」をビジネスに役立てる
数多くのプロジェクトを分析した結果、見つかった問題点は、Nをユーザー数とするとN〔1-(1-L)N〕で求められ、Lの値は平均して0.31(31%)であることが分かった。(2000年に発表されたJakob Nielsen博士の論文より) さらに、Jakob Nielsen博士が2000年に発表した「Why You Only Need to Test with 5 Users(5ユーザーでテストすれば十分な理由)」という論文が参考になります*2。この論文によると、ユーザビリティ(使いやすさ)テストにおいては理論上15人のユーザーを対象とすることでほぼ100%の問題点が得られるが、5人のユーザーでも85%が得られる(図2)。従って、残りの15%を確実にするためにさらに10人のユーザーをテストするのは、時間とコストがムダになる可能性が高い。同じコストと時間をかけるなら、5ユーザーで得た問題点を改善
[外部アプリ連携]PowerShellからExcelを操作
Windows PowerShell(以降、PowerShell)は、Windows環境で利用できる対話型シェル、およびスクリプティング実行環境です。WSHとよく似ていますが、以下のような点が強化されています。 「コマンドレット」と呼ばれる高機能なコマンドを提供 ドライバ経由でさまざまなデータへのアクセスが可能 .NET Frameworkクラスライブラリとの連携が可能 特に3. の点は重要です。Visual BasicやC#でのコーディングに慣れている人にとっては、.NET Frameworkの豊富なクラスライブラリを利用できるというのは大きな強みとなります。 PowerShellで作成する英単語テストアプリ 具体的なPowerShellとExcelの連携例として、第16回「WSHスクリプトからExcelを操作する」で作成した英単語テストアプリを、PowerShellでのそれに置き換えて
Webブラウザだけで利用できるシンプルで軽快なメモ帳アプリ
仕事中にちょっとしたメモを残しておきたいとき、皆さんは何を使っているだろうか。Windows環境ならメモ帳やWordが一般的だと思うが、今回、紹介する“wri.pe”もお薦めだ。インターネットがつながって、ブラウザが動くデバイスさえあれば、いつでも、どこでも、手軽にメモを入力してクラウドに保存できる。しかも、操作がシンプルでサクサク軽快に動く。手軽なメモ書きツールを探している人には、お薦めのツールである。 いつでも文章を書いてクラウドに残せるシンプルなメモ帳アプリ いまやWebアプリケーションでできないことは、ほとんどなくなった。ワープロや表計算、画像編集など、これまでWindowsアプリケーションでないとできなかった処理が、Webアプリケーションでも十分可能になっている。それは、本連載で紹介してきたWebアプリケーションを見ていただければ、納得してもらえるだろう。 ただし、ほとんど唯一、
「マイクロソフト税」が生んだ“奇策”を操るアマゾン
クラウド大手のアマゾン・ウェブ・サービスがこの3月、仮想デスクトップサービス「Amazon WorkSpaces」を一般公開した。これまで限定プレビューだったこともあり、日本での注目度は決して高くなかった。また、Windowsデスクトップ環境をクラウドで貸し出すサービスでありながら、「サーバーOS」を使っていることも注目を集めなかった。 Amazon WorkSpacesの使い方は簡単だ。同社の利用ポータルからサインアップすれば、数十分で仮想デスクトップが手に入る(画面)。最も安価な「スタンダード」の利用料金は月額35ドル。これで、1仮想CPU、3.75ギガバイトのメモリー、50ギガバイトのスペックを持つ“専用PC”が、アマゾンのクラウド上に配備される。あなたは、その専用PC上でMicrosoft Officeや各種クライアントアプリケーションを利用できる。ただし、それらは「Windows
マイナンバーが“次”に目指すもの
マイナンバー法施行令が3月28日に閣議決定され、同31日に政令として公布された。 個人番号(マイナンバー)は、11けたの住民票コードを変換して得られる数字列の末尾に、1けたの検査用数字(チェックデジット)を付加した12けたの数字列になる。法人番号は、商業登記法で規定する12けたの「会社法人等番号」の先頭にチェックデジットを加えた、13けたの数字列になることなどが、正式に決まった。 続いて政府は、マイナンバー法施行規則(主務省令)の公布の準備に着手している。現時点では、5月中にパブリックコメントを実施し、6月中に公布する見通しだ。マイナンバーの具体的な利用範囲を規定した「別表第一」の主務省令も、同時に公布する。 一方、情報提供ネットワークシステムを介した情報の照会・提供事務を定めた「別表第二」については、主務省令の公布は一月遅れの7月中になる見通しである。 政令である施行令に続いてこれら主務
激速インフラ作るネット企業の秘密基地に潜入
「ガレージで一風変わったものを開発している」――。 そんなネット企業があると聞き、先日、その「秘密基地」にお邪魔してきた。 何でも通常の開発オフィスとは別に、「ガレージ」風の特別な開発拠点を設け、そこで大量データを瞬時にさばく“激速インフラ”を実現するための先端開発をしているのだという。 「ガレージで先端開発」なんて、まるでシリコンバレーの会社みたいである。興味をそそられた筆者は早速、取材を申し入れ、3月某日、そのガレージに潜入してきた。今回はその様子をリポートする。 さて、お邪魔したのは、マイクロアドという企業である。 アドテクノロジーにお詳しい読者の方であれば、「RTB(リアルタイム・ビッディング)」という言葉を聞いたことがあるかもしれない。RTBというのはその言葉通り、ネット上に表示するデジタル広告を、コンピュータ同士で超高速に自動入札するものだ。マイクロアドは、このRTB向けのプラ
イノベーションに背を向け続けた研究開発
Intel社の経験と近年のビッグデータが示す「因果から相関へ」 共同研究プロジェクトを創れば創るほど、半導体産業における日本のシェアは低下した。図2を見ていると、そう思えてくる[同上、p.136]。日本の半導体産業の衰退と共同研究プロジェクトの創設、この両者の間には明らかに相関がある。 「因果から相関へ」──近年のビッグデータ処理は、これを変化の方向とし、「答が分かれば、理由は要らない」とする[ショーンベルガーほか、『ビッグデータの正体』、講談社、2013年]。これは近代科学への、あるいは「研究」への挑戦とも考えられる。 ただし科学ではなく技術、それも経済への貢献を意識した技術開発についてなら、この考えは最近登場したわけではない。すぐに私が思い出すのは米Intel社の例である[ムーア、「半導体産業における研究についての個人的見解」、『中央研究所の時代の終焉』、pp.217-233]。同社は
第1回 100%テストしました!?
(ユーザー企業にて) 情報システム部 S部長:先週カットオーバーしたばかりなのに、もうバグが出たそうじゃないか。 開発会社のPM:軽微なものでしたし、そんなに心配いらないと思います。 S部長:100%テストするはずじゃなかったのかね。 PM:その通りです。100%テストしたと報告を受けています。 S部長:おかしいじゃないか? 100%テストしたのなら、なぜテストでバグを見つけられなかったんだ? 実は「ちゃんとテストしていない」なんてことはないだろうな。 PM:そんなことはないと思いますが、確かに説明が欲しいところですね。 (開発会社にて) PM:今回は100%テストするということだったのに、「なぜバグを見逃したのか説明しろ」とS部長が言ってきている。本当は100%やってないんじゃないかと疑っているふうだった。 ITエンジニア:そんなことないですよ。約束通り新規の機能はちゃんと全部テストしま
Bitcoinは計算量理論から見て「無限連鎖講」である
「ビットコイン(Bitcoin)」はデータ交換の仕組みであり、決済や蓄財など貨幣であるかのように使われています。このため、IT(情報技術)、ビジネス、経済、社会といった様々な面から論じる必要があります。『ビットコイン・ホットトピックス』欄には、多様な論点の記事を掲載していきます。今回は京都大学の安岡孝一准教授に、計算量理論の立場から寄稿していただきました。(日経コンピュータ編集部) 「Mt.GOX」の破綻(関連記事)によって一躍有名になった感のあるBitcoin(ビットコイン)だが、この期に及んでも、いまだBitcoinを信奉している人々がいて、正直なところ理解に苦しむ。遠慮会釈なく言わせてもらえば、Bitcoinはデジタルマネーとしての設計が極めて悪質で、計算量理論から見て無限連鎖講となっている。別の言い方をすれば、ネズミ講である。 Bitcoinの設計上、新規に発行された通貨を誰が受け
「いつもどこかが壊れてる」前提で作る、大規模データセンターネットワークの秘密(前編)
「例えば、データセンター内に1000台のネットワーク機器があれば、それらを接続するリンクは1万本にもなる。このくらい大規模のネットワークになると、“いつも必ずどこかが壊れている”状態だ。それを前提に、ネットワーク全体としては安定して稼働を続ける設計をしなければならない」――。 米マイクロソフトのEdet Nkposong氏は、2014年1月末、インターネットの運用や技術について話し合う日本の技術者コミュニティのミーティング「JANOG33」でこう語った。「Experiences with BGP in large Scale Data Centers」というセッションで、同社のデータセンターネットワークの特徴の一端を紹介したのである(写真)。 写真●JANOG33でのマイクロソフトによるプレゼンテーションの様子。左端はEdet Nkposong氏、右端はTim LaBerge氏。中央は通訳
Appleにも鴻海にもなれなかった日本メーカー
日本企業の設備投資の原資は銀行からの借入金だった バブル経済崩壊以前の日本企業の経営には、上記の資産圧縮の動機はなかった。というのは、第2次世界大戦の直後からバブル経済崩壊前までは、日本企業は設備投資の資金を銀行からの借り入れに頼っていたからである。銀行は融資の条件として担保を要求する。担保の定番は不動産、特に土地である。工場を土地ごと売ったりしたら、銀行融資を得るための担保を失ってしまう。 技術は欧米から導入する。資金は銀行から借り入れる。これが第2次世界大戦後の日本の設備投資戦略だった。技術導入に基づく最新大型工場を、銀行からの借入金で建設する。鉄鋼業で始まった設備投資のこの方式は、多くの産業分野で踏襲される。造船、自動車、石油化学、家電、半導体などがみな、大型設備投資を借入金で推進した。 借入金による資金調達を支えたのはメインバンク制である。企業集団内で、銀行を中心に企業同士が株式を
OSを調べるにはpingを使え
pingコマンドは「ネットワークがつながらないときに使うコマンド」というイメージが強いかもしれませんが、実はそれ以外にもいろいろと使える便利なコマンドです。例えば、通信相手(コンピュータやネットワーク機器)のOSの種類を調べることもできるのです。 応答結果から複数の情報がわかる pingコマンドの実行結果には複数の情報が書かれています。通信相手と正常に接続できるかどうかを調べるならば、実行結果の後半にある「パケットロス(パケットの損失)」の発生具合や、ネットワークの「応答時間(最小値、最大値、平均値)」で判断できます。 実行結果の前半の情報からも分かることがあります。そこには、 「xxx.xxx.xxx.xxx からの応答: バイト数 =32 時間 =xx ms TTL=xxx」 といった4行の情報が表示されます。行の末尾にある「TTL=xxx」は応答パケットの「生存時間(Time To
第5回:完全デジタルPLL回路「ADPLL」を学ぶ
無線通信回路の周波数シンセサイザや,マイクロプロセサの高速クロック生成回路において,必須の回路がPLLである。通常はアナログ回路で実現する。このPLLを,すべてデジタル回路で構成するという設計コンセプトが「ADPLL」だ。実際にADPLLを利用した回路の研究開発を進めている群馬大学の小林氏らが,ADPLLの意義や,構成について解説する。
話題の新型電池「battenice」の正体
日本マイクロニクスは、グエラテクノロジー(本社神戸市)と共同で、新原理による二次電池「battenice」の量産化技術の開発に成功した。化学電池ではなく量子技術を用いた物理電池に分類されるもので、試作した100mm角、厚さ11μmのシート状電池では、単3形乾電池2本(直列接続)で約1分充電することで、小型のモータによってファンを1分以上回せる性能を実現している(図、「【動画で見る】これが新原理2次電池「battenice」のデモの様子だ」参照)。しかも、ファンの回転数はほぼ一定であり、放電特性は電気ニ重層キャパシタのように電圧が放電に応じて比例的に下がるのではなく、化学電池のように一定電圧を維持する。 同社によれば、電圧が1.5Vでエネルギー密度が500Wh/L、出力密度が8000W/L、サイクル寿命(初期容量の90%以上の容量保持)が10万回、動作温度範囲が-25~+85℃を実現できると
第5回 IPアドレスが変わっても名前解決できる技術
IPアドレスが変わる影響は? ルートサーバーのIPアドレスが変更になると、キャッシュDNSサーバーは名前解決時に最初に問い合わせる先がわからなくなってしまわないだろうか。実は現在のキャッシュDNSサーバーの主な実装には、最新のルートサーバーの一覧を入手する仕組み「プライミング」が備わっている。 キャッシュDNSサーバーのプログラム内には、ルートサーバーの一覧が記述された「ルートヒント」が格納されている。プライミング機能が備わるキャッシュDNSサーバーでは、ルートヒントは文字通り最新のルートサーバーのリストを取得するための「ヒント情報」として利用される。 プライミングに対応したキャッシュDNSサーバーは最初の名前解決をする前に、ルートヒントに記述されているルートサーバー一覧から1つを選び、ルートサーバーのホスト名(“.”(ルート)のNSレコード)を問い合わせる(図1)。得られた情報はメモリー
あなたの「ビットコイン」が狙われる
昨年1年間で、激しく乱高下した通貨がある。1通貨単位で見ると、2013年初頭から8月まで100ドル前後で推移したが、徐々に値を上げて11月には1200ドルに到達。その後、翌12月には400ドル台まで下げた。2014年1月31日現在は、920ドル前後で取引されている。 この通貨は、発行体がわからず誰も価値を保証しないが、世界で約1200万通貨単位(日本円換算で約1兆1200億円)も利用されている「ビットコイン」だ。 ビットコインは、インターネット上で管理された仮想通貨である。仮想通貨といっても、海外では通販サイトで商品を購入する、街中にある店舗で食事をする、など様々なシチュエーションで利用できる。日本国内でも、ビットコインで決済できる飲食店が登場し始めている。 このような、誰も価値を保証しない通貨が普及しているのは、取引に金融機関が介在しないため、ユーザーが為替レートなどを意識せず、気軽に決
和製の「半導体/電子部品ネット・コンビニ」、世界市場へ進出中
半導体や電子部品の小口販売をインターネット経由で手掛けるチップワンストップ。国内電子産業が必ずしも好調とは言えない中、2012年、2013年とも売上高を前年比で20%ほど伸ばし、2013年には過去最高の売り上げを達成した。2001年創業の同社。「大きな転機は2011年9月に訪れた」と代表取締役社長の高乗 正行氏は語る。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PLMツール
第22回 変調のはなし(2)