まず初めに、セキュリティー事件や事故が社会で深刻化し、その被害が急拡大していて、未然に防ぐためには利用者も気を付けなければいけない、というくだり。 ・・・これはわかる。使い方を間違えると危険なプログラムを社内に引き込んでしまい、大被害につながる。それはそうだろう。 次にランサムウェアを含むセキュリティー事件の仕組みの話。過去は、目立つために有名な企業が狙われたが、今はお金目的が大半。攻撃が成功すればいいので、むしろ有名な企業より、目立たない小さな企業や個人が狙われるようになった。 ・・・これもわかる。その通りだろう。今は完全にビジネスで攻撃者もやっている節がある。お金の話が必ず出てくる。 そして、どういうルートでランサムウェアが入り込むかという話になる。そこで、電子メールの話が強調される。電子メールの中に細工がしてあって、色んな経路で怪しげなプログラムを端末で実行させようと攻撃者は試みる。

最近、何件かの仕事を請けて共通していることがある。頂くドキュメントが非常に良くできているということだ。なぜ作ったか。どのように作ったか。そしてどう運用するべきか。一気通貫に述べられていて読むと非常に勉強になる。 ・・・それなら、このドキュメントを作った人が作ればいいじゃないか、なぜ私の手に次の仕事が来る？。しかもこんな素晴らしいドキュメント付きで。 一つには、このドキュメントとそれを実装することの価値について、読み解ける人がいなくなっている可能性を感じた。どうもベテランと呼ばれていた人たちが定年退職したり、別の仕事をし出している。かといって次世代が育っていない。ドキュメントを読みながら思うのは、書いた人は随分下の方のレイヤーのことをわかっているということだ。クラウドであればオンプレやネットワークのことまで熟知しているということ。 ところが、最近はカタログスペックというか、このサービスを使え

私も思い返せば、IT未経験で客先常駐にて20代を過ごしたクチである。 その常駐先の会社はグループウェアを全社で運用していた。結構そのころは牧歌的な時代で、アクセス権があまり設定されておらず、私のような外様の人間でもアクセス可能なことが多かった。 社内向けのいろいろな技術資料、今ではQiitaやZennみたいな記事群を読むことができた。常駐しながら暇な時間もあったので、その時間でそういった技術記事を探してこまめに読んでいった。考えてみれば、あれは「仕事を盗む」ってやつだったのかもしれない。本にもなっていない技術情報は大量にあって、それらが社内にたくさん転がっていて、ありがたく吸収させて頂いた。おそらく、アクセス権は今は厳密に管理されている（はず）。昔はかなり性善説でコンピューターも作られていたと思う。 そんな立派な会社に、当時の就職氷河期の時代は未経験で新卒入社なんてあり得なくて、一方で客先

昔のことなので、思い出して書くけれど。西暦2000年になる少し前のこと。 大きな大きな会社に、おそらくSESとして常駐した。入館証も与えられたし自分の席もあった。専用のパソコンも与えられたが、ものすごくスペックが低く、業務用のアプリケーションを開くのに時間がかかった。そもそもスリープ機能なんてなかったので、OSは毎度電源オンしOS起動から始まったが、それも時間がかかった。あらゆることで時間がかかった。一緒に来ていた先輩から「パソコンが遅いってことはそれだけ遅く仕事していいってことだから気にするな」と言われてなるほどなと思ったこともあった。昔の生産性の低さはその辺りから来ている。何しろパソコンはまだまだ性能が低かった。 技術的な問い合わせに回答する仕事だったけれど、なんとも残念なことに検証環境が不十分だった。聴かれたことを実機で試せないのは本当に困る。ただ、今と違ってコンピューター資源が豊富

ここしばらく、IT業界をひっくり返すような新技術を見ないな、聴こえてくる話は値上げの話ばっかりだ、と思っていたけど長期化しそうだね。 www3.nhk.or.jp メタが1万1000人以上、アマゾンもおよそ1万人。ツイッターも社員と契約社員あわせておよそ8000人。世界を席けんしてきたアメリカの大手IT企業、GAFAはいま、次々と大規模な人員削減を明らかにしています。いったい何が起きているのでしょうか。ロサンゼルス支局の山田奈々記者に聞きます。 www.sbbit.jp 米国のIT業界でリストラの嵐が吹き荒れている。各社が大規模な人員整理に踏み切ったのは、米国で景気悪化懸念が台頭したことだが、それだけが原因ではない。過去20年、ネット業界は社会のIT化と歩調を合わせ、破竹の勢いで業容を拡大してきた。ここに来て、一連の進化に陰りが見えてきたことも各社の判断に大きく影響している。 二つの記事を

経産省のレポートで、一部ざわついているようです。 経産省が危機感を抱いてるのがわかる。なんだこの絶望的なレポートは。悔しい。負けてたまるか。 ・企業は人に投資せず、個人も学ばない ・日本の人材の競争力は下がっている。 ・東証一部上場企業の合計時価総額は、GAFAM５社に抜かれた。 ・日本の国際競争力は、この30年で１位から31位に落ちた。 pic.twitter.com/khJS6vS38l — くりぷとバイオ@研究×新規事業開発 (@cryptobiotech) July 3, 2022 日本の経営者はきっとこう読み替えます。「ウチの社員は自分で勉強しない。会社に甘えているぶらさがり社員が多い。」と。 仕事をしていて思うのは、日本は「技術は現場で先輩から盗む」という文化が根強いこと。外部で学習したことが現場で使えない。各会社でやっている方法論がユニーク過ぎて、標準化されていないというのが

モバイルノートってのは運用をやっている人間にとっては昔からキーアイテムで、システムは24時間いつでも動いているので、担当者の人権なんて知ったことではない。眠るとかレジャーするとか、当たり前のようにされていることすら場合によっては侵食してくる。特に場所の移動は大変で、今でもデータセンターの500m以内に住んでいる方はいらっしゃると思う。クラウドの時代ではインターネットさえつながればなんとかなるので少しは制限が無くなったが、それでもスマホで対応するのはほぼ無理。リモートデスクトップやVPNはできるけど、対応できるような操作性じゃない。となると、モバイルノートパソコンが必須となる。 で、モバイルノートパソコンさえあれば・・と思うが、現実は厳しい。今や連続稼働14時間とか20時間とか、スペック上は外出中電池切れの心配ないじゃん、と思っても、ちょっと会議室に連れ出してWeb会議して。終わるころにはバ

過去、複数回後悔したので、書いておく。 セキュリティーが厳しいサイトで、電話番号とひもづけて認証するサイトが増えている。パスワードだけだとサイバー攻撃に対して脆弱なので、音声電話をかけたり、SMSでコードを送ったり、またはパスコードを発行するモバイルアプリを使うサイトもある。このモバイルアプリも結局は電話番号とひもづけているので、つまりは電話番号を認証の重要なキーとして使う仕組みである。 そりゃ、スマートフォンの所持は、パスワードなんかよりも物理的なので合理的だと思うことはある。 ただ、うっかり電話番号が変わったり、無くなったりすることは、あるのだ。 例えばあるWebサービスを使っていて、ひもづけとして、チームのリーダーの電話番号を使っていた。そして長い事安定運用し、あまりサービス内容を変更することもなかったので、管理画面に入ることも無かった。電話番号のひもづけのことすら忘れていたぐらいだ

ちと業界が、下記のニュースで騒がしくなっています。 www.yomiuri.co.jp デジタル庁は２６日、中央省庁や地方自治体が使うデータをインターネット上で管理する「ガバメントクラウド」（政府クラウド）の先行事業で、米アマゾン・ドット・コムの傘下企業と米グーグルのサービスを利用すると発表した。３社から応募があったが、安全面や事業継続性など約３５０の要件を満たした両社を採用した。 なんで、国家の情報を、外国のクラウドが担うの？と。 dempa-digital.com 採択結果について、牧島かれんデジタル相は同日の記者会見で、イスマップなどに触れた上で「基準をしっかりと満たしていただいたところが今回の採択につながった」と説明。国産クラウドサービスに関しては「基準を満たす国産がしっかりと育っていくことを一つの可能性として感じている」と述べた。 www.sponichi.co.jp 開票速報の

私がIT業界に長くいるのはこのブログに何度も書いていますが、大昔からIPAという独立行政法人がいて、経産省が所轄官庁です。 SIerにおいてはIPAこそコントロールセンターであり、IPAが主管の国家資格、情報処理技術者試験はどの会社でも取得を義務付けたり昇進の条件にしています。 IPAの運営には大手のSIerが積極的に絡んでいて、出ている資料の作成者を見ると大手のSIerの名前がちらほら出てきます。 つまりIPAとSIerは一蓮托生であり、IPAから発信される情報を抑えていれば、SIerとして食べていく限りは十分な情報が得られ活動できると言うことになります。 一方で、今回のワクチン予約サイトの騒ぎで、IPAがコメントを出しています。 www.itmedia.co.jp 大規模会場を使った新型コロナワクチンの接種予約システムの欠陥について、IPA（情報処理推進機構）は5月18日、取材に対し「

最近はDXという言葉が独り歩きしてしまい、結局はどうすればいいのかと考えたあげく、内製化に舵を切る企業が多いと聞きます。 でも、この内製化、非常に危ない面を持っていると思っています。結局はユーザー企業が、SI部門を自前で持つということにほかならないからです。このSI部門、立ち上げるときにはだいたいが、大手のSIerが出身で、それまでの知識や経験をもとに組織を組み立てるのが通常です。 これ、はじまりはうまく行くんです。むしろ、一から作ったのでSIerよりもスマートに内製をスタートできる場所もあるぐらいです。そう、そこまではよい。問題は、この内製化部門が成長できるかどうか、です。 SIerはいつも競争にさらされていて、いつでも新しいトピックを主にアメリカから輸入し、常に最新化、モダナイズしないといけない強迫観念を持っています。 過去、外資のベンダーのイベントが都内ホテルであったときに、基調講演

「Windowsできますか？」 以前に書きました面接における「Linuxできますか？」の意味の記事へのPVが多いので、Windows編も書いておこうかなと思います。 Windowsができるとかできないとかって、Linux以上に語弊のある表現だと思います。ほとんどのパソコンはWindowsが動いていて、そこでExcelやWord、Power Pointなどのオフィス製品を使って仕事をすれば、Windowsは使っていると言えます。 しかし、「Windowsできますか？」というような面接は、たいていインフラ系になると思うのですが上記のような話では決してありません。 今回も、現場経験をふまえて、説明していきたいと思います。 期待していること Active Directoryの知識 Windowsにおけるサーバー側の知識として最も使われるのがActive Directoryです。どの企業でも使ってい

「Linuxできますか？」 「Linuxできますか？」という言葉はIT業界であれば面接でよく問われる質問だと思います。私も過去問われたことがありますが、この、できますか？、って言う質問はかなりあいまいな問い方だと思います。何ができればできるなんでしょう。勝手な判断でできると答えていいものかどうか。 現場経験を重ねて来た立場から、この「できますか」が示す内容を説明してみたいと思います。 期待していること コマンドでファイルの操作ができること Linuxには一応グラフィカルインターフェースも付属していますが、かなりの操作をSSHプロトコル経由でコマンドプロンプトにて行うことが多いです。WindowsだとリモートデスクトップでGUIが標準なので、ここは大きく違うところです。 さて、コマンドで何をするかと言うと、9割がファイル操作だと思います。テキストエディタでファイルを修正する。ファイルのコピー

この写真なんだと思います？ 今日、横浜駅前に買い物に行ったのですが、駅の中で「まっぴるまに」撮った一コマです。世の中は再開したように一見見えますが、相当に大ダメージを受けています。駅周辺の通路の店が軒並みシャッターが閉まっている！？。 特に、改札を抜けた周辺のテナントがかなり退店していました。結局のところ家賃が高いところから早めに抜けて行っているということです。一番商売に向いてそうな場所からシャッターになっていく。逆に家賃が安そうなハジの方の場所はまだなんとかやっているという様子でした。 もう１枚追加。 何度も言いますが、早朝とかじゃないですよ。 二枚とも撮ったのが午前１１時過ぎくらい。 通路にはたくさんの人（with マスク）なのですが、肝心のお店がたくさん無くなっている。 あの、利用客数で日本有数を誇る横浜駅が、この調子です。 多分、日本の至る所で、退店ラッシュが起こっているに違いない

会社員として売上や利益の数字合わせを長年やっているとわかるのですが、とても利益が出ているとき、もしくは出そうなときにそのまま計上するのは賢くありません。なぜかというと、まず、利益はそもそも課税されます。すべてが手元に残りません。また、今年度で過大に利益を出すと、じゃあ来年度も！と変に期待をされハードルを上げることになります。したがって、利益のうちいくらかは研究投資や設備投資、マーケティング費用などにまわし、あえてお金を使って利益を下げるのが常とう手段です。どぶに金を捨てるのではなく、将来の利益につながるかもしれない消費を行います。例えば大量に広告を打ってブランド力を上げれば、来年度は何も活動しなくても受注が増えるかもしれません。現在の主力商品の次世代開発にお金をたくさん使うことで、来年稼いでくれる商品ができるかもしれません。税金でそのまま取られるよりよっぽどマシ、という戦略です。Amazo

続報 ストレージはユーザーのデータやアプリケーション／OS自体を保持している、システムの中での最重要部分です。 2019/12/11現在まだ解決していない、50自治体システム障害はまさにこのストレージを動かしているファームウェアが原因と聞いています。 この件に関して、日経xTECHから続報が出ています。 tech.nikkeibp.co.jp 2019年12月4日に発生した50自治体のシステム障害について2019年12月10日、不具合を起こした日本電子計算がIaaS「Jip-Base」で利用していたのは米デルテクノロジーズ（Dell Technologies）のストレージ装置「Dell EMC Unity 500」であることが分かった。 このニュースの読み方 本記事では、事実を積み上げていきたいと思います。 まず、Dell EMC Unityファミリーのドキュメントの場所です。 www.d

ある夜起こったどこかの会社の話 夜も更けた午前3時半ごろの思い出。 オンプレミスでの仮想基盤。いくつものシステムが動いていたのですが突然、この時間に複数のシステムエラーを感知。 電話で連絡が来るようになっていたのですが、あっちもこっちもそっちもどっちもアラートなので何が何だかわからなくなります。 運用設計なんて、特定のシステムがエラーとなったときのことしか考えられていないので、十も二十も同時にアラートになったら破綻します。電話連絡ったって電話は１つしかないので、担当者にはつながらなくなります。 私は運用の場面ではリーダーだったので、メンバーからエスカレーションを受けます。あっちも、こっちも、そっちもエラーですと。何が起こってるの？、わかりません。 眠気なんて一気に吹っ飛ぶのですが、一方で世の中の終わりを悟ります。 例え、この窮地を切り抜けたところで、たくさんの恒久対応までの道のりと、謝罪行

多くの人に見てほしいスライド メルカリのマイクロサービス/Kubernetes運用事例を拝見しました。 speakerdeck.com こちら、中身はメルカリにおけるマイクロサービス・Kubernetesの実際の運用状況をまとめた内容になっています。 この内容が欲しかった。 この世の中で、会社のITサービス基盤をKubernetesにてマイクロサービス化できている企業はほとんどいません。言い切ります。まだ仮想マシンのWEB+AP+DBの3層構成のままです。もしくは、AWS Lambraなどサーバレスでマイクロサービス化した事例は多数出てきていますがこれは基盤にKubernetesが使われている可能性はあるにしろ、ユーザーは意識していません。 Kubernetesをエンタープライズに適用する。このケースではGCEですが企業としてどのようなオペレーションになるのか、どういう思考錯誤があるのかが

Kubernetesの自前運用は難しい これから嫌でもコンテナと戦わなければいかないインフラエンジニアには何度でも読み返してほしい記事です。 www.atmarkit.co.jp はてなのMackerelチームはKubernetesクラスタを自前で構築して運用していたが、撤退を選択したという。なぜ、Kubernetesの運用を諦めて撤退を選んだのか。はてなのMackerelチームでSREを務める今井隼人氏が語った。 考察 この話、20年前のLinux草創期を思い出すんです。 雑誌の付録にLinuxがCD-ROMで付いてたんです。最近のスマートなCentOSとかじゃなくてですね、何Linuxだか忘れたのですがインストールも含めて3日間ぐらいかけて取り組んだんですが結局失敗した記憶があります。 これからKubernetesなりコンテナがやってくるのはここ最近に書いた通りで、早くそっちの世界に行

はじめに 7PayにおけるGitHubソースコード漏洩（の可能性）の件、できるだけわかりやすく、何が起こったかを説明してみたいと思います。一般の人にはなかなかわかりにくいと思いますので。 この件そのものの顛末は、下記の記事をごらんください。 www.businessinsider.jp 7payにも関連する、ECアプリ｢オムニ7｣の設計図にあたるソースコードが漏洩していた可能性がある。オムニ7アプリはセブン-イレブンアプリとは別アプリだが、ログインまわりの設計は非常に似通っているとみる専門家もいる。 事実であれば、アプリ開発の管理体制、アプリ自体やサービスのセキュリティーに関するリスクの有無についても、一層の警戒が必要になる可能性がある。 説明してみる GitHubっていうのはインターネット上のWEBサービスです。 GitHubには、ファイルをアップロードできます。GitHubはバージョン