オンラインでのファイル共有にリスク 相次ぐ情報漏洩を止められるか
新型コロナ禍でオンラインでのファイル共有サービスの利用が広がっている。一方、格納先のURLを他者が類推するなどしてファイルが漏洩するケースも。便利さと安全を両立させる運用や社員教育が急務となっている。 新型コロナウイルスの感染拡大を機に、Webサービスなどオンラインでのファイル共有が急速に広まっている。在宅勤務やオンライン授業などで離れた場所にいるユーザーとファイルを共有する必要性が増したためだ。 一方、オンラインで共有したファイルが外部に漏洩するトラブルも頻発している。その1つが、ヘルスケア関連メディア開発などを手掛けるアドメディカが提供する、匿名で医師や薬剤師などの専門家に相談できるサービス「Doctors Me」で2022年3月に判明した事案だ。 多量の試行でURLを探し当てる Doctors Meのユーザーは自分で撮影した患部などの画像を同サイトに投稿し、専門家に確認してもらいなが
第26回 「非公開URL」によるアクセス・コントロールについて考える
今回は,Web上で情報を公開する際の,アクセス・コントロールについて考えてみます。ここで言うアクセス・コントロールとは,あるページに誰がアクセスできるのかをコントロールする,という意味です。 Web上に情報を公開するということは,その情報を世界中からアクセス可能な状態にする,ということと大体同じ意味です。しかし情報の中には,一部の人しかアクセスしてほしくない情報もあります。例えば個人情報が含まれるデータを,インターネットを使って共有したい,といったとき,許可された人以外がそのデータにアクセスできては困るわけです。そこで,何らかの方法で,許可した人にしかその情報にアクセスできないようにすることになります。 最もよく使われているアクセス・コントロールの方法は,パスワード認証でしょう。パスワード(とユーザー名)を使った認証の仕組みを用意して,認証を通過できた人にだけ,その情報にアクセスする権限を
製造受託で世界一狙うミスミG、秘策は「IT内製化」
ミスミグループ本社が手掛ける製造受託サービス「meviy(メビー)」では、3次元データから加工代や納期を自動で計算する(出所:ミスミグループ本社) ミスミグループ本社(ミスミG)が、成長事業である製造受託サービスの世界展開を加速させる。競争力の源泉であるITシステムの内製化に踏み切り、開発期間短縮や人工知能(AI)など先端分野の優秀な人材確保につなげる。多くの製造業が目指す「サービスモデルへの転換」の試金石となりそうだ。 「日本が世界の覇権を取れる分野」 2022年9月1日、ミスミGはコアコンセプト・テクノロジー(CCT)との共同出資会社である「DTダイナミクス」(DTD、東京・豊島)を設立した。出資比率は、ミスミGが66%、CCTが34%。CCTは主に製造業のデジタルトランスフォーメーション(DX)支援を手掛けており、ミスミGの製造受託サービス「meviy(メビー)」の開発に初期から携わ
ビックカメラがIT子会社設立しエンジニア数百人採用へ、内製に舵切りDX推進
ビックカメラが今夏をめどに新会社を設立し、数百人規模のITエンジニア採用に乗り出すことが、日経クロステックの取材で2022年6月15日までに分かった。新会社はビックカメラと異なる人事制度を取り入れ、ITエンジニアの市場に合わせた給与体系や勤務形態を用意する。デジタル戦略の推進へ社内でエンジニアを抱え、システム開発の内製に大きく舵(かじ)を切る方針だ。 2022年6月13日、ビックカメラがぶち上げた「DX宣言」と題したリリースが、世間の注目を集めた。家電量販業界のみならず、IT業界からも耳目を集めたその訳は、リリースにアマゾン ウェブ サービス ジャパン(AWSジャパン)とセールスフォース・ジャパンの2社が名を連ねていたからだ。
Part4 初めてのデータベース設計
一部の組み込み系システムを除けば,業務系システムはすべて何らかのデータベースを使っており,データベースを中核にしてシステムができあがっています。データベースを押さえることは,システムの中核を押さえることにほかなりません。したがって,データベースをどのような手順で,何に基づいて設計するのかを知っておくことは,システム構築に携わるすべての人にとって不可欠です。 Part4は,データベース設計の上流工程である概念設計と論理設計にフォーカスして説明します。こうした作業はデータ・モデリングと呼ばれます。業務要件定義を解きほぐして,システムの中核となるデータベースの論理構造を決定することが目的です。 データ・モデリングの重要性については,私たちが取り扱うビジネス・システム(業務システム)が,台帳中心のシステムであるということを考えれば明らかです。江戸時代などの時代劇を見ていると問屋の番頭が蔵の中で帳簿
日本の金融機関がグーグルのシステム運用に熱視線、みずほ銀行こそ「SRE」が必要だ
普段はGAFAの動向を追いかけている筆者だが、この数カ月は別のテーマに没頭していた。みずほ銀行の度重なるシステム障害や、システム障害を起こさないための安定稼働対策についてだ。しかし様々な金融機関を取材する中で、米Google(グーグル)に関係の深い話題が出てきた。キーワードは「SRE」である。 SREとはSite Reliability Engineeringの略称で、グーグルが提唱したシステムの安定稼働を実現する方法論である。日本ではシステム運用というと、決められた手順に従ってシステムを操作する文字通りの「オペレーション」だと認識されがちだが、SREはそうではない。システム運用にまつわる様々なプロセスをソフトウエアによって自動化するだけでなく、それを継続的に改善し続けることでシステムの安定稼働を目指す。SREにおいては運用担当者は単なるオペレーターではなく、ソフトウエアを改善し続けるエン
勤務中にイヤホンで音楽視聴、注意されたプログラマー「迷惑はかけていない」
Q.プログラマーです。自宅でテレワーク勤務するとき、音楽を聴きながら作業しています。習慣化してしまい、音楽がないと調子が出ません。最近出社した際、イヤホンを使って聴いていたところ、それに気づいた上司から注意されました。迷惑はかけていないと反論しましたが取り合ってくれません。「やめなさい」と注意されるほどのものでしょうか。 音楽を聴くことにはリラックス効果がある上、モチベーションも上がるという説があるようです。効果について筆者は専門外なので、職場のルールという観点からお答えします。 イヤホンで音楽を聴きながら仕事をする、これを許すか許さないかは会社が決めることになります。上司は個人的見解で判断してはいけません。他の組織と整合性が取れなくなります。 音楽を流す方針の会社も 会社には、社員が働きやすい職場環境になるように整える義務があります。リラックス効果を考慮して、音楽を流している会社もありま
携帯大手震撼「プラチナバンド」再編シナリオ、電波の縮減も
携帯電話のエリア展開に適していることから「プラチナバンド」と呼ばれる700M~900MHz帯の電波。NTTドコモ、KDDI、ソフトバンクの3社に割り当てたプラチナバンドを一部減らし、楽天モバイルに割り当てられないか総務省が検討している――。今、こんな話題が業界を駆け巡っている。総務省が新たに開始した有識者会議でもプラチナバンド再編が論点として浮上している。携帯電話市場の改革にこだわる菅義偉政権が放つ新たな矢に、携帯大手は戦々恐々としている。 エリア展開に不可欠な生命線「プラチナバンド」 「事業者間の公正競争という視点からは、有限な国民の財産である電波を持つ者と持たざる者との公平性を確保すべく割り当て済み周波数の利用状況の詳細な検証を行い、周波数の縮減・共用・移行・再編・取り消しなどを機動的に行うことが望まれる。とりわけ、プラチナバンド(700M~900MHz帯)についての検証は急務」――。
新型コロナによる需要爆増にびくともしないAWS、強さの秘密はあれ
新型コロナウイルスの感染拡大の中で、Amazon Web Services(AWS)の堅固さが印象的だ。競合がクラウド需要の急増を警戒して「新規利用できない場合がある」などと予告しているのに対して、AWSはテレワークや新薬開発など新型コロナ関連のニーズを積極的に取り込む姿勢を見せている。 世界的なテレワークへの移行に伴い、AWSの需要が急増しているのは間違いない。例えばビデオ会議。AWS自身が提供するビデオ会議サービスであるAmazon Chimeは全く話題になっていないが、2019年12月時点の1000万ユーザーが2020年3月には2億ユーザーにまで急増したZoomのバックエンドをAWSが支えている。都市に出られなくなった市民の娯楽を支えているNetflixもインフラはAWSだ。 それでもAWSは新規需要に対して積極的な姿勢を貫く。テレワークをこれから始めるという中小企業を支援するために
JRクレジット決済障害の原因はDB不具合、鉄道情報システムが公表
鉄道情報システムによると、トラブルはJRの特急券や指定席券などの発売を処理する「マルス」と呼ばれるシステムのうち、クレジット決済を担うサブシステムで発生。「サブシステムを構成するサーバーに付随するデータベースで何らかの不具合が発生した。どのような不具合だったのか、詳細は確認中。データベースサーバーの提供元は現時点で開示していない」(鉄道情報システム広報)としている。 システム障害が発生したのは同日午前4時ごろ。券売機や駅窓口でクレジット決済ができず、各駅では現金での購入を呼びかけていた。JR東日本によると、同社のチケット予約サービス「えきねっと」は「一部機能が使えなくなっているほか、駅での発券時にクレジットカードが必要であり利用できない」状態だった。「Suica」など各社の交通系ICカードでの入場・出場は可能だった。JR東海の「エクスプレス予約」「スマートEX」も利用可能だった。
プログラミングは要らなくなる、Pythonが示す未来
自分が最近どんな記事を書いているかを振り返る機会があった。そこで分かったのは、プログラミング言語のPythonに関する記事がとても多いということだ。 このコラム連載でも、Pythonに関する記事はよく読まれている。ここ半年で最も読まれたのは、Pythonを学ぶべき理由を紹介したコラムだ。次に読まれていたのは、Python 2がサポート対象外になるというコラムである。 関連記事: プログラマーだけではない、全ての人がPythonを学ぶべきたった1つの理由 寿命は年内限り、もはや「Python 2」は使ってはならない 私は日経クロステックだけでなく、ネットワーク技術者向けのメディアである日経NETWORKにもPythonの記事を書いている。2019年7月号には「知っておきたいPythonの基礎」という8ページの記事を書き、日経NETWORKの読者に初めてPythonを紹介した。 2019年10
ソニー、新型センサーで怒とうの「業界初」3連発
イメージセンサーでトップシェアに位置するソニーグループが、新しい3種の同センサーを半導体素子の学会「65th International Electron Devices Meeting(2019 IEDM)」(2019年12月7~11日、サンフランシスコ)で発表した。いずれも「業界初」(同社)の技術を採用した、同社こん身の成果である。イメージセンサーなどを取り上げる「セッション16」の全7講演中、招待講演を含めてソニーグループが4件と過半を占めた。 暗所で高速オートフォーカス 3件の発表のうち、用途を明確にしているのが、暗所でのオートフォーカス性能を高めたモバイル向けイメージセンサーである。ソニーセミコンダクタソリューションズとソニーセミコンダクタマニュファクチャリングのグループが開発した。 新構造を採用し、1ルクス(lux)という月明かりほどの環境でも、位相差検出方式のオートフォーカス
無断キャンセル問題を解けるか、飲食店が客を「逆評価」するAIサービスの衝撃
飲食店を選ぶ際に、口コミサイトの点数や利用者の評価コメントを参考にするのはもはや当たり前。逆に飲食店があなたを評価し、格付けするとしたら――。こんな取り組みが進んでいる。飲食店の予約管理システムや決済システムを手掛けるITベンチャー、TableCheck(テーブルチェック)が開発を進める「TableCheckカスタマースコア」だ。 同社が開発を進めているのが、飲食店利用者に関する「信用スコア」を自動算出するサービスだ。同意した利用者を対象に、来店した店舗からの評価や利用実績のデータをAI(人工知能)などで解析して点数を算出する。算出した点数を利用者自身に提供すると同時に飲食店同士で共有し、予約や接客、動的な値付けに生かす。2020年中にもサービスを始める計画だ。 スコア算出には同社が提供する飲食店向け予約顧客管理システム「TableSolution(テーブルソリューション)」や予約サービス
120年ぶり民法改正へ、システム開発費「高騰」のリスク
約120年ぶりに債権法を抜本的に見直した改正民法の施行が、約4カ月後の2020年4月1日に迫っている。改正によりIT業界で新たな火種となりそうなのが、ITベンダーが納品した情報システムに対して、ユーザー企業が無償改修や賠償を請求できる期間が実質的に延長される点だ。大手ITベンダーや業界団体は対応に乗り出しているが、システム開発費が「高騰」するリスクをはらんでいる。 改正民法は2017年に国会で成立した。売買やサービスなどの「契約」に関するルールを定めた債権法を約120年ぶりに抜本的に見直す。建築業界と並んで大きな影響を受けるのがIT業界だ。ITベンダーとユーザー企業それぞれで対応が必要になる。 最長10年間、ユーザー企業は無償対応の請求が可能に ユーザー企業とITベンダーが交わすシステム開発の契約形態は大きく2つある。ITベンダーが成果物に対する完成義務を負う「請負」と、ユーザー企業が設計
欧州のIPv4アドレスがついに完全枯渇、6億個弱を使い切った
欧州、中東、中央アジアの一部を管轄する地域インターネットレジストリであるRIPE NCC(Reseaux IP Europeens Network Coordination Centre)は2019年11月25日、IPv4アドレスが完全に枯渇したと発表した。使用可能なプールに残っていた最後のIPv4アドレス(アドレスブロックのサイズは/22)を割り振ったという。 IPv4アドレスは32ビットしかないため、割り振りを続けていると、ある時点で枯渇することは予想されていた。この問題を解決するため、広大なアドレス空間を持つIPv6が登場したという経緯がある。 RIPE NCCは、全世界のIPアドレスを管理しているICANN(Internet Corporation for Assigned Names and Numbers)からIPv4アドレスを割り振られ、それをインターネットサービスプロバイダ
若手が次々と辞めていく、「雑談」の無いIT職場は問題だらけだ
会話が無い。聞こえてくるのは仕事の指示や叱責のみ。そんなIT職場で働いた経験がある。 叱責が耳に付く職場だった。若手にヒステリックな声をあげている先輩社員も目立っていた。 筆者は外部の人間だったため多少の世間話は許された。しかし社員たちは雑談することなく黙々と作業をしていた。私がたまに雑談で声を掛けた時の、若手社員たちのうれしそうな(すがるような)瞳が忘れられない。彼ら/彼女らはその後そろって退職した。 雑談すらせず仕事に取り組んでいたのに、生産性が高いというわけではなかった。部課長や先輩社員から若手への叱責の内容を聞いていると、大半が意識違いや抜け漏れに起因する手戻りなのである。 「そういうことじゃない」 「なんで相談しなかったの?」 「普通こう対応するよね。常識だろ?」 この手の言葉がひっきりなしに飛び交う。 いやいや、雑談する隙すら無い職場環境で相談しないことを責めるのはあんまりだろ
NEDOが25億円投じ日の丸RDBを開発中、「国産にも勝機あり」と自信を見せる理由
厳格なOLTPと高速なOLAPを両立 新RDBの特徴は厳格なOLTP(オンライントランザクション処理)が可能でありながら、ビッグデータ分析にも使用できる高いOLAP(オンライン分析処理)性能を有していることだ。OLTPとOLAPの両立はHTAP(Hybrid Transaction/Analytical Processing)と呼ぶ。OLTPで用いる行方向のデータは不揮発性メモリーを採用する主記憶(メインメモリー)に格納し、OLAP用の列方向のデータを2次記憶装置に格納する。2次記憶装置にも不揮発性メモリーを使用する。 OLTPに関しては、トランザクション処理の分野で一般的なベンチマークである「TPC-C」において1ノードで1000万トランザクション/秒(TPS)の達成を当面の目標とする。そしてトランザクション処理においては、一貫性と隔離性のレベルを示す「トランザクション分離レベル」が最も
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
厳選Linuxフリーソフト30
ソフト開発だけじゃない、日常業務に役立つVSCode活用術
LINEが16億円の損失計上、システム開発中止で
