RDBMSをブラックボックスにしない:ITpro
複数トランザクションの同時実行編 トランザクションが複数同時に実行される時,RDBMSはどのような仕組みで,それぞれのトランザクションの独立性を保つのかを説明します。これを理解することにより,さらに良いトランザクション処理のアプリケーションを開発することができるようになります。 目次 第1回 ほかのトランザクションからの影響 第2回 1番ゆるい分離レベル(リードアンコミッティド) 第3回 2番目にゆるい分離レベル(リードコミッティド) 第4回 3番目にゆるい分離レベル(リピータブルリード) 第5回 1番きつい分離レベル(シリアライザブル) 更新処理とトランザクション編 「RDBMSの更新処理とトランザクションの関係は難しい」――。こう思っている読者の方は少なくないでしょう。アプリケーションを開発するだけなら,更新処理とトランザクションの関係をきちんと理解していなくても,「見よう見まね」の開
RFP完全マニュアル 実践編
情報システムの調達におけるRFP(提案依頼書)の必要性は,ここ数年でかなり認知度が高まっている。以前はRFPを作らないユーザーも多かったが,厳しい経済状況の中,システム投資に慎重になっているユーザーにとって,RFPを作ることは不可欠になっている。本連載では,筆者が実際に経験したRFP作成・活用の現場の情報を基に,すぐに役立つ実践的な情報を提供していく。 なお,RFPの初歩から知りたいという方は,「RFP&提案書完全マニュアル」(日経BP社)も併せて読んでみてほしい。 ■趣旨(目的・背景・狙い)」の実践的なまとめ方 趣旨はRFPの「ミッション・ステートメント」 「目的・背景・狙い」とは何か? 趣旨をつかむための「ネタ」とは? ケーススタディ:ガソリンスタンド会社の顧客情報システム 趣旨の具体的な書き方の例 ■業務要求とアウトプット RFPの基本構造 RFPにおける業務要求の洗い出しの目的とは
第6回 Googleツールバーにオリジナル・ボタンを追加する(1) - かんたん10分プログラミング:ITpro
今回は,今までとはちょっと毛色の違うところで,Googleツールバーにオリジナル・ボタンを追加するというのをやってみます。 Googleツールバーは,Googleのトップページから「Googleについて」をたどった先(http://toolbar.google.com/intl/ja/)からインストールします。GPL系ソフトウエアのインストール時に一緒にインストールされることもあります。 インストールすると,ブラウザのツールバーに検索系のボタンがいろいろと増えるようになってます。なお今回の内容は,Google側の制約でInternet Explorer用Googleツールバー限定です。Firefox版では動かないことがあります。 オリジナルボタンの雛形を作る Googleはいろいろな開発用APIを提供しています。今回使用するのはツールバーAPIです。ドキュメントも日本語で完備されていますか
第1回 クラスタリングを5分で完全理解
クラスタリングとは “クラスタ”とは“群れを成す”とか“房になる”といった意味です。コンピュータ用語でいう,クラスタリングとは,複数のコンピュータを房のようにつなげる,といった意味になります。すなわち,複数のコンピュータを接続し,全体で1台のコンピュータであるかのように振る舞わせる技術です。 クラスタリングの目的は,大きく2つに分類できます。 (1) 拡張性,高速性:接続するコンピュータの台数を増やして,性能の向上を図る (2) 高可用性:1台が停止してもシステム全体が止まることはなく,処理を継続させる (1)を実現する技術としては,「HPC(High Performance Computing)」や「ロードバランサ(負荷分散)」というキーワードが挙げられます。 本連載では,(2)の高可用性を実現するクラスタリング技術を対象とします。この高可用性を実現するためのソフトは(1)の技術と区別し
【中級】生産性と保守性を高めるコーディング規約の実際(前半) 規約の重要性
図3 ISIDが作成した「Javaコーディング規約2003」の概要<BR>ソースコードの保守性を向上させるために,従来の一般的な規約の内容を見直すとともに,「コーディングの心得5カ条」と,ロジックの書き方やAPIの使い方などを定めた「プログラミング言語のイディオム規約」を規定した システムの品質を向上させるためには,実装工程における品質管理が欠かせない。これをきちんと実施するためには,ソースコードの書き方に関する決まりごとである「コーディング規約」が必須となる。電通国際情報サービスが2003年2月に策定した「Javaコーディング規約2003」を例に,その重要性と内容を解説する。 読者の皆さんは,「システムの品質とは何か」と問われたら何と答えるだろう。おそらく最も多い答えは,納品後の「バグの少なさ」ではないだろうか。 しかし,言うまでもなくシステム開発で考慮しなければならない品質は「バグの少
新手のSQLインジェクション攻撃を仕掛けるボット,ラックが注意喚起
ラックは10月2日,新手のSQLインジェクション攻撃を仕掛けるボットを確認したとして,Webサイトの管理者などに向けて注意喚起した(ラックの緊急注意喚起レポート)。同社では9月30日にボットを検知した。攻撃対象として確認されているのは,Microsoft Internet Information Server/Services(IIS)上のASP(Active Server Pages)/ASP.NETを使ったWebアプリケーション。今までとは異なる手口を使うため,IDS/IPS(侵入検知/防御システム)やWebアプリケーション・ファイアウォール(WAF)といった防御システムをすり抜けてしまう。既に,ページを改ざんされ,悪質サイトへのリンクを埋め込まれたWebサイトも確認済みだという。 SQLインジェクションは,Webアプリケーションに不正な入力値を送ってSQLクエリーを実行させ,Webペ
「企業向けWindows Vista」の真相,アクティベーションに留まらない変更点
Windows Vista Enterpriseは「SA購入者」だけに提供 2つある企業向けWindows Vistaのうち,Windows Vista Enterpriseのインストール・メディアはボリューム・ライセンス版のみが用意されており,「ソフトウエア・アシュアランス(SA)」を購入したユーザーにだけ提供される。SAとは,購入したライセンスに対して追加で購入する期間限定のアップグレード権だ。期間は通常3年で,その間に新バージョンがリリースされた場合は,ソフトウエアを最新版に何度でもアップグレードできる。 つまり,Windows Vista Enterpriseを入手するには,(1)Windows XP Professional搭載パソコンにSAを追加購入する,(2)Windows Vista Business搭載パソコンにSAを追加購入する,(3)ボリューム・ライセンス制度で販売し
MS Officeが3150円で手に入る---ボリューム・ライセンス制度を使いこなそう:ITpro
マイクロソフトは現在,企業ユーザー向けボリューム・ライセンスの拡販に力を入れており,購入者向けの特典の追加にも熱心だ。しかし,特典を使いこなすためのサポートにまで手が回らず,ユーザーの特典に関する認知度や利用率は低いのが現状だ。その現状を打破すべく,大手販売代理店の大塚商会が独自に,ボリューム・ライセンスを使いこなすための無償セミナーを始めている。大塚商会が説明するボリューム・ライセンス制度の使いこなし術を紹介しよう。 Microsoftは,ボリューム・ライセンス契約でも特にソフトウエア・アシュアランス(SA)を購入した企業(全社一括契約であるEnterprise AgreementはSAの購入が必須)に対して,「社員がMicrosoft Officeを無料で自宅利用できる(3150円のメディア送付料は別途必要)」「サーバー管理などの技術講習を無料で受けられる」「MSDNやTechNet
データを盗難被害から守る暗号化仮想ドライブ・ソフト
TrueCryptは,暗号化ドライブを作成,運用するためのソフトです。ハードディスクのパーティションをまるごとTrueCryptボリュームとして暗号化ドライブにできるほか,ディスク上に作ったファイル型のTrueCryptボリューム(「コンテナ」と呼びます)を暗号化された仮想ドライブとして利用することもできます。 暗号化/復号化はファイル読み書きの際にメモリー上で自動処理されるため,ユーザーは暗号化を意識せずに使えます。実装されている暗号方式は,AES(Advanced Encryption Standard),Blowfishなど6種類。それらを複数組み合わせる方法も5通り用意されています。 公式サイトでは全ソースコードのほか,Windows 2000/XP/Server 2003版といくつかのLinuxディストリビューション版のバイナリを配布しています。Windows版のバイナリ・パッケ
【WIRELESS JAPAN08】Web画面を分割表示するモバイル端末向け画面転送ソフト,カシオが参考出展
カシオ計算機は,スマートフォンや携帯電話などのような画面表示解像度が低いデバイスを業務のWebクライアントとして利用するための画面情報端末システム・ソフト「Thinケータイ」(仮称)を,2009年春頃に出荷する。東京ビッグサイトで開催中のワイヤレスジャパン2008の展示ブースで参考出展し,稼働デモを見せた。 Thinケータイは,Webブラウザ画面のグラフィックスを独自の画面情報端末プロトコルで転送するミドルウエアである。最大の特徴は,モバイル端末の画面表示解像度に合わせて,Web画面を分割する機能を備えている点である。画面情報端末サーバー側で,Webページを解析して,要素(オブジェクト)ごとに領域を分割する。これにより,オリジナルのWebページの操作感覚を出来るだけ損なわず,なおかつ表示すべき要素だけを効率よくモバイル端末の狭い画面に拡大表示できる。 従来,狭い画面で広いWebページを表示
【中級】無駄なく確実にテストする III システム・テスト:ITpro
システム・テストの対象は,結合テストを終了した機能やサブシステムをまとめた「システム」となる。Vモデルによればシステム・テストは要求分析工程に対応している。テストの目的は,要求分析で定義された,負荷限界や必要なリソースなどの要件を,「システム」が正しく実現しているかどうかを確認することだ。 また要求分析には,開発/運用/利用部門の共通の認識として,システムのコンセプトや目的,達成すべき目標などが記述されている。テスト実施者は,開発者としての視点だけではなく,利用者や運用担当者の視点も含めたテスト・ケースを設定して,テストを実施すべきである。 III-(1):負荷テスト システムが,どこまでの負荷に耐えられるかを実測確認する。後述の「パフォーマンス・テスト」とは,正確には別のものである。代表的な負荷テストには以下のものがある。 ●ロングラン・テスト ある一定時間システムを連続稼働させて,一定
【中級】無駄なく確実にテストする II 結合テスト
結合テストの目的は,単体テストが完了したプログラムを「機能」や「サブシステム」単位で組み合わせ,基本設計書に定義された仕様を満たしているかどうかを確認すること。 代表的な手法は,(1)機能単位にプログラムを結合してテスト対象とする「ブラックボックス・テスト」,(2)さらにサブシステム単位に機能をまとめてテスト対象とする「動作確認テスト」の2つがある。 また,プログラムの結合はトップダウンで実施されるのが一般的だ。そのため,テストは結合された上位機能から順に実施され,呼び出される下位のプログラムの代わりには「スタブ」などを用いる*13。 II-(1):ブラックボックス・テスト このテストでは,テスト対象が「機能」となる。機能は,「複数のプログラムの集合体」であり,「データを入力すると,一意の出力データを得られる箱」と考えることができる。「ブラックボックス・テスト(機能テスト)」は,この中身の
開米のドキュメント図解術駆け込み寺---目次
ようこそ,開米のドキュメント図解術駆け込み寺へ。この連載では,分かりやすいドキュメントを作りたいと思っているすべてのITエンジニアのために,図解術や文章術を解説していきます。 第1回 [図解術]同じ情報が何度も出たら要注意 第2回 [図解術]省略された静的構造を発見せよ 第3回 [図解術]階層構造,分かってますか? 第4回 [図解術]違うものは,違うとわかるように表現しよう 第5回 [図解術]座標軸に意味を持たせよう 第6回 [図解術]対称的な関係をしつこいぐらいに探してみよう 第7回 [文章術]似通った名前には要注意 第8回 良い図解のためには,自分の主張を持つ意識が大事 第9回 [図解術]同じ種類の情報は一直線に揃えておこう
投資対効果測定の基本
総務省が2003年に実施した「企業経営におけるIT活用調査」*によると,日本企業は米国企業に比べてIT投資に対する効果測定への取り組みが遅れている。特に「導入後の定期的かつ定量的な検証」については,米国の62.4%に対して日本は13.5%に過ぎない 一方,「平成18年版情報通信白書」によると,2004年の情報化投資合計は16.5兆円であり,この額は民間企業設備投資の21.5%を占める。右肩上がりの高度成長時代には市場の成長が売上増を保証していたため,企業はIT投資の効果にそれほど厳格になる必要もなかった。しかし,経営環境がますます厳しくなる中,「ITを導入しさえすれば経営状況が改善する」と安易に考える経営者はもはや存在しない。むしろ,投資の約4分の1を占めるIT投資の効果に対して,より厳しい目を向けるようになってきている。情報システムは単独では財務指標との直接的な関連性が低い(見えにくい)
管理者必見! ネットワーク・コマンド集:ITpro
ネットワークを管理・運用するにあたってコマンド・ツールは欠かせません。アイコンやメニューを使いマウスで簡単に操作するグラフィカルなユーザー・インタフェース(GUI)が広がるに従って,ネットワークの管理や運用もGUIでできるようになってきています。しかし,コマンドを使った管理・運用が便利な場面も,まだまだ多いものです。コマンドでなければ実行できない細かい操作が残っているほか,月に一度や週に一度といった定期的に実行したい場合や,複数の処理をまとめて実行したい場合などに,コマンドを活用すると便利です。 そこで,ネットワーク管理者が覚えておくと便利なコマンドのリファレンスを,順に紹介していきます。Windowsパソコンで使えるコマンドからはじめ,続いてLinuxで使えるコマンドについても紹介しています。ぜひご活用下さい。 ■筆者 高橋 基信(たかはし もとのぶ)さん NTTデータ 基盤システム事業
Webアクセスの基本(6)
図2-11 プロキシ・サーバーを経由すると,プラウザからのリクエストの内容が変わる<BR>プロキシ・サーバー経由の場合,Webブラウザはリクエスト行にパス名だけではなく,URLすべてを書いたメッセージを送る。 プロキシによって変わる部分 大きく違うのはHTTPリクエストURLをまるごとプロキシに伝える 会社でWebブラウザを使う場合,インターネット上のWebサーバーに直接アクセスするのではなく,プロキシ・サーバーを経由させることが多い(図2-10[拡大表示])。WebブラウザとWebサーバーの間にプロキシ・サーバーが入ると,これまで説明してきたWebアクセスのしくみが大きく変わる。プロキシ・サーバーによって変わる部分と変わらない部分を検証していこう。 メッセージはそのまま中継しない まずプロキシ・サーバーの役割を簡単に確認しておこう。プロキシ(proxy)とは英語で「代理」のこと。つまり,
知っておきたいテストの“イロハ”(1):ITpro
テストの基本的な知識は、あまねくITエンジニアが持つべきだ。しかし実際には、本当に基本的な知識でさえ浸透していないのが現状である。そこでこの記事では、ITエンジニアが最低限知っておくべきテストの基本知識と、その活用方法を解説する。 社会的なインフラとして構築された大規模システムで,大きな障害が多発している。こうした問題を防ぐためにも,高品質なシステムを開発する必要性がますます高まっていることは言うまでもないだろう。 システムの品質を向上させるためには,しっかりと設計を行い,それに基づいて正しく実装する必要があるのはもちろんだが,最終的にはシステムを動作させてテストするしかない。 テストで品質を検証するためには,周到なテスト計画やソフトウエアの特性に合わせたテスト設計,効率的なテスト管理が必須となる。そのためには,品質管理の担当者だけではなく,プロジェクト・マネジャーやリーダー,SEにも,テ
米国に進出した日本企業は「e-ディスカバリー」に備えよ
企業の法務・情報システム関係者の間で「e-ディスカバリー」が、課題として浮上しつつある。米国の訴訟制度におけるルールの1つなので、日本国内で一般にはなじみが薄いが、日本企業が米国で特許侵害や製造者責任などを問われ訟えられるケースが増えていることを背景に、重要なリスクになりつつあるからだ。 そこで、e-ディスカバリー対策に詳しく、電子証拠の調査・解析の専門業者であるUBICの守本正宏社長に解説してもらった。 e-ディスカバリーとは何か。 守本:米国の訴訟制度では「ディスカバリー」という独特の手続きがある。原告と被告が互いに、訴訟に関連した自ら保持する証拠を開示しあう手続きだ。意図的に証拠を隠すと、制裁措置を受けて、高額の損害賠償を支払うことになりかねない。 日本の訴訟制度ではこうした手続きが明確ではなく、まだディスカバリーになじみが薄い。例えば医療訴訟では、原告は被告側が持つカルテを出しても
三菱東京UFJ銀の一部障害、直接の原因は文字コードの設定誤り
三菱東京UFJ銀行の一部キャッシュカードが、5月12日の午前7時から約5時間セブン銀行のATMで使えなくなった原因が分かった。三菱東京UFJ銀のシステムからセブン銀のシステムに送信する取引結果データの文字コードに誤りがあり、セブン銀のシステムが取引結果を正常に処理できなかった。約2万件の取引が影響を受けた。 取引ができなかったのは、取引対象が旧東京三菱銀の店舗の口座で、かつ通帳に未記入の明細が10件以上あるときに限られる。この条件を満たす場合、三菱東京UFJ銀のシステムは、通帳記帳を促す案内文を取引結果データに加えて、セブン銀に送信する。この案内文はカタカナだけを使用すると両行で取り決めていた。 一方、三菱東京UFJ銀は5月10日の夜9時から12日朝7時までシステムを臨時停止し、旧東京三菱銀ベースの勘定系システムに旧UFJ銀の機能を追加した新システムを稼働するための切り替え作業を実施した。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Windowsコマンド集:ITpro