Linuxに深刻なセキュリティホール「GHOST」、今すぐパッチが必要
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2015-01-28 10:04 クラウドセキュリティ企業Qualysの研究者が、Linux GNU Cライブラリ(glibc)に深刻なセキュリティホールである「GHOST」(CVE-2015-0235)を発見した。この脆弱性を利用すると、ハッカーはIDやパスワードを知らなくてもシステムをリモートから乗っ取ることができる。 Qualysはただちにこのセキュリティホールについて主なLinuxの配布元に警告を送り、多くの配布元がすでにパッチを公開している。 このセキュリティホールは、glibc-2.2(2000年11月10日にリリース)を使用してビルドされたすべてのLinuxシステムに存在する。Qualysによれば、このバグは実際には、2013年5月21日にリリースされた、gl
「システム・インテグレーション崩壊」のすすめ - ベテランIT営業が教える「正しいITの使い方、営業の使い方」
「システム・インテグレーション崩壊」は、時間の問題です。むしろ積極的にSI事業者自らが、この創造的破壊に取り組んでゆくことが、最良の生き残りの選択肢ではないかと考えています。 SIビジネスの課題は、Pay for Time (人月単価の積算で金額が決定するビジネス)であるにも関わらず、成果保証(瑕疵担保責任)を負わされることです。
親日でも安心できない--オフショア開発で人気急上昇のベトナム人と付き合う方法
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 筆者は、日本とベトナムの拠点を毎月往復しながら、システム構築やオフショア開発、情報セキュリティコンサルテーションなどを行っています。今日ベトナムが、オフショア開発や製造業の拠点として注目が高まっていることについては、大いに賛成の立場です。しかしながら、メリットの裏には、さまざまな留意すべき点も潜んでいます。 本連載では、オフショア開発で注目を浴びているベトナムのIT事情について、筆者の実体験をベースに知り得るところを情報提供していきます。今後、ベトナム企業との提携やベトナム進出を考えている方に、ベトナムの生の姿を知る一助になればうれしい限りです。 さて、独立行政法人情報処理推進機構(IPA)の「IT人材白書2012」オフショア動向調査に
人に「何となく押し切られない」ための5つのマインドハック
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「交渉ごとが苦手」という人は、結構多いのではないでしょうか。ビジネスでの取引相手との交渉はもちろんですが、会社の同僚との「これ、やっといてくれない?」みたいなちょっとしたやり取り、大きな買い物をしたいときの家族との話し合いなど、普段の生活の中には、案外「交渉」の要素が多いものです。 そうした場面が「苦手」という場合、考えられる原因として、これまでに「自分の考えをうまく伝えられない」「相手を説得することができない」「相手の意見に納得していなくても、何となく押し切られてしまう」といった経験が多かったのかもしれません。 人に考えを伝えるためのスキルは、普段から意識して練習し、場数を踏んでいくことで向上していくものです。一方で「何となく押し切ら
外国人上司と日本人上司、こんなに違う7つの選択
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 企業のグローバル化がますます進んでいる。その結果、外国人上司の下で働くことも増えてくるだろう。外国人上司と日本人上司では、どのくらい考え方が違うのだろうか。両者の間にプロジェクトマネジメントで異なる点はなにか。 今回、ソフトウェア開発における外国人上司と日本人上司の意思決定の違いについて、匿名の経験者に話を聞いた。氏は誰もが知る日本の大手電機メーカーのグループ会社を経て、現在は外資系IT企業に勤務している。日本企業では日本人上司と、現在所属する企業では外国人上司と仕事をしており、ソフトウェア開発の進め方に大きな差異があると語ってくれた。 1. 「ベストケース」と「ワーストケース」どっちを選ぶ? たとえば、新規のソフトウェア開発プロジェク
なぜIMEIの利用が問題視されたのか--個人情報とプライバシーをめぐって
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 携帯電話に搭載されている固有IDが波紋を呼んでいる。 問題の発端は、NTTドコモが開発者向けに開示した情報だった。公開されたのは、同社のスマートフォン向けコンテンツ開発に関する情報で、ドコモがスマートフォンにプリインストールする「メディアプレイヤー」アプリが、動画を再生する際にIMEIと呼ばれる端末一意の固有IDを送信する、というものだった。 この記述自体はその後、マイクロソフトの「PlayReady」と呼ばれるDRMを使った動画の再生時に「ライセンスが確認できない場合」のみ送信され、1回ごとにユーザーに送信の可否を問うダイアログが出る仕組みであると説明が追記(修正)され、問題自体は終息している。 しかし、これをきっかけに、スマートフォ
SIという商品の「かたち」:あなたは汚いものを買いたいと思いますか? - ベテランIT営業が教える「正しいITの使い方、営業の使い方」
ある企業の情報システム部長のスタッフとして、いくつかのSI事業者の提案書を拝見したことがあります。次期システムの構築がテーマだったのですが、中にはそんなため息を漏らさずにはいられない提案を目にすることがありました。
出入り禁止にしたい営業の3条件 - ベテランIT営業が教える「正しいITの使い方、営業の使い方」
「うちの会社には、毎日のようにソリューション・ベンダーの営業の方がお越しになり、自分たちのサービスや製品を紹介してくれるんです。それはありがたいことなのですが、でも、こちらが何を必要としているか、どのようなことで困っているかなどの質問なしに、“我が社の商品は・・・”と話し始める人がほとんどです。どうすればいいでしょうか?」 以前、Twitterでこんな質問を頂戴したことがあります。彼女は、ある大手企業の情報システム部門の方のようでした。このような質問を頂いて、どう答えていいのか、大いに困りました。そこで仕方なく、「ご迷惑をおかけして申し訳ありません・・・」と返信したことを覚えています。まあ、私が申し訳ないことをしたわけではないのですが、自分もこんなことをしていないだろうかという後ろめたさ、そして、すぐに答えが見いだせない未熟さに、ついついこんな返信をしてしまいました。 そして、しばらくして
「汚い提案書」を平然と提出できる残念な人たち - ベテランIT営業が教える「正しいITの使い方、営業の使い方」
ある自治体の新庁舎建設に関連し、LANシステムの提案コンペがあり、私は、その審査のお手伝いをさせていだくことになりました。 各社、それぞれに自信作を出してくるものと期待したのですが、「なんだ、これは?」と思うものも少なからず混じっていたのです。中には、システム構成図と見積書に表紙をつけただけというものもありました。「貴方の強みはなんですか?どこが他社と違うのですか?貴方の会社を選ぶ理由はどこにあるのですか?」そんなメッセージは、どこにも見当たりません。 そして、意外と多かったのが、「汚い提案書」です。文字のサイズやフォントの不統一。ぐちゃぐちゃと描かれたシステム構成図。ページ毎に異なるレイアウトや相手の思考過程を無視した資料の順序。せっかく、まともそう(?ボリュームだけは・・・)な内容なのに、相手にわかりやすく伝えようという配慮をまったく欠いています。いろいろと資料を作ったので、もったいな
情報過多をいかに克服するか?グループウェア活用実例2社
[PR]企業内での情報過多は、誰もが痛感する課題である。受発信・確認の負荷を無駄に増やすことなく、いかに対象社員に多様な情報を確実に届けるか。本稿では従業員1000人超の2企業の実例を取り上げ、ポータル・グループウェアの積極的な活用で問題を解決した過程を検証していく。 「グループ統合を成功させる戦略的ツールでした」−エディオンの場合 「情報発信時の負荷の急激な高まりに本部が対応しきれない」 デオデオ、エイデン、エディオンの3社が事業統合した直後、情報発信を行う本部であがった悲鳴である。当時、各店舗に重要情報を届けるための情報基盤は、各社既存のものがそのまま使用された。システムの性格も「掲示板型」「DB蓄積型」など様々で、周知の確度も異なる。そのため本部では、1000を超える店舗、17000人を超えるスタッフに対し、日に80通を超える送り分けと個別の確認を強いられていたのだ。 事業統合の効果
ソフトウェアの新たな開発手法、「アジャイル開発」って?
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます (編集部注:2011年の連載記事「アジャイル開発を実案件に生かすための基礎知識」も併せてご覧下さい) ソフトウェア開発の新たな手法としてアジャイル開発が紹介されてから数年が経過し、実プロジェクトへの適用事例を目にすることが多くなってきました。アジャイル(agile)とは、「俊敏な」「機敏な」という意味ですが、「ペアプログラミング」「テストファースト」のようなアジャイル開発手法の一部のプラクティスがそのすべてであるかのように言われることがあります。ここでは改めてアジャイル開発の基本的な考え方を整理していきたいと思います。 ソフトウェア開発手法とは 開発手法とはシステム開発を効率的に進めるための手順・約束事・ノウハウのことを意味します。最も
必ず失敗する「動機づけ」の方法 - ベテランIT営業が教える「正しいITの使い方、営業の使い方」
「斎藤さん、営業のモチベーションを高めるためにコミッション制を導入しようと思うんだけど、どうだろうか?」 あるSIerの社長から、こんな相談を持ちかけられた。私は、これに次のように答えた。 「多分、効果はありません。本質は、そんなところにはないと思いますよ。」 私は、IBM時代、コミッションこそ、営業のモチベーションを高め、維持する最良の手段だと信じてきた。事実、私もそれを励みに、必死で成果を上げることに情熱を傾けていた。しかし、このやり方は、日本の多くの企業には、なじんでいない。また、昨今のビジネス環境の変化も、このような手段では、人の意欲を高めることにはつながらないことを実感している。 “ダニエル・ピンク 「やる気に関する驚きの科学」”という記事の紹介が、Twitterのタイムラインに流れてきた。これを見て、なるほどと合点がいった。彼が言うには、「何かを達成したら報酬を与えるという外的
システム・ソフトウェア開発業者倒産、7月までに107件--過去最悪に迫る勢い
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 帝国データバンクは8月9日、2001年から2010年7月までのシステム・ソフトウェア開発業者の倒産件数や負債額などをまとめた。それによると、2010年は7月までの倒産件数が107件で、過去最悪となった2009年に迫る勢いで推移しており、8月以降の動向が注目されるとしている。 2001年以降の倒産は累計で1113件となっており、特に2008年以降に急増する動きを見せているという。1113件の内訳は、業歴別では10年未満の倒産が47.7%、負債規模別では5億円未満が92.7%、態様別では破産が91.6%を占めているとしている。 2004年に75件あった倒産は、2009年に206件となり、5年間で約2.7倍に膨らんでおり、特に2008年以降の
スケールアウトとスケールアップ:サーバ処理能力向上の2つのアプローチ - ZDNet Japan
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます サーバの処理能力を増強するアプローチには大きく分けて2つある。スケールアウトとスケールアップだ。両者はそれぞれ特性があり、相互補完的である。両者の使い分けについて多少の誤解が見られることがあるので、ここで整理しておこう。 スケールアップ? スケールアウト? スケールアップとは、サーバそのものを増強することによって処理能力を向上することだ。垂直スケール(名詞の時は垂直スケーラビリティ)と呼ばれることもある。典型的には、SMP(対称型マルチプロセッサ)においてプロセッサを追加することや、プロセッサそのものを高性能モデルで置き換えることを指す。 一方スケールアウトとは、接続されたサーバの台数を増やして処理能力を向上させることだ。水平スケール(
プログラマーの力量を見極める--面接官になったら尋ねるべき質問実例集
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ソフトウェア開発者を採用する面接の場においては、応募者の専門家としての力量を見極めることが最も困難な作業の1つである。彼らの考え方については、面接時に少しやり取りを行えばそれなりに見当が付くだろう。しかし、実際のプログラミング経験を推し量るのは至難の業だ。一部の企業では、さまざまなテストを実施することでこれを行おうとするものの、筆者の経験から言えば、こういったテストは近代的な開発環境では必要性が薄い知識(IDEのオートコンプリート機能や、F1キーの押下で表示されるヘルプ、インターネットといったものがあるため、ライブラリの知識は以前ほど重要ではなくなっている)の丸暗記能力を試すだけに終わることも多い。そこで本記事では、開発者を評価するうえ
単なる「無料」はビジネスモデルではない--「無料提供」とビジネスモデルの関係を考える
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます コンテンツやサービスを無料で提供しながら、どのように収益を得るかについての新たな議論が、インターネット上で巻き起こっている。この議論は、Wiredの編集者Chris Andersonの新しい著書、「Free: The Future of a Radical Price」(「無料:過激な価格のもたらす未来」の意)の出版に刺激されたものだ。多くの人は、自分たちのやっていることに課金することなく収益を得ることができるという考え方を気に入っているようだ。これはおそらく、人々に金銭を求めるという考えが彼らを居心地悪くさせるからだろうし、あるいは彼らが自分のウェブサイトに課金の仕組みを組み込むという考えを最初からまったく持っていないからだろう(Tw
プレゼンテーション中に聴衆を居眠りさせないためのティップス10+選
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます プレゼンテーションを行う人であれば誰でも、聴衆に興味を持って熱心に、注意深く聴いてもらいたいと思っているはずである。そして、あなたのメッセージを最も効果的に聴衆に伝えたいと思っていても、そもそも彼らが聴いてくれていなければ無理な話なのである。プレゼンテーションを行っている間、聴衆の注意を引き付けておくための方法は数多くあるが、まず手始めとして、聴衆をあなたのメッセージに積極的にかかわらせるようにするのが一番だろう。本記事では、聴衆をあなたのプレゼンテーションやメッセージに引き込むためのティップスを12個紹介する。 以下の内容は、Kevin Eikenberry氏の執筆した記事「Twelve ways to engage your lea
俳優経験者が指南する「人前で上手く話すためのティップス10選」 - IT業界を生き抜く秘密10箇条 - ZDNet Japan
文:Jack Wallen(Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子 2009-07-01 08:00 人前で話すことを考えただけでも冷や汗が出るというあなたに朗報である:大衆を前にしてもよどみなく堂々と話せるようになる、緊張を和らげるための簡単なテクニックがいくつかあるのだ。本記事では、役者としての長い経験を持つ筆者が自ら実証したこういったテクニックを紹介する。 ビジネスの世界においては、効果的な話術が必須である。インタビューの場であれ、上司に昇給(あるいは予算の増額)を願い出る時であれ、製品を入札者や潜在顧客に売り込む場合であれ、クライアントと話す時であれ、プレゼンテーションを行う場合であれ、大規模なネットワークのアップグレードに必要となる作業担当者を招集する場合であれ、人前で話す際にはできる限りうまく話す必要があるのだ。ただ困ったことに、たいてい
オバマ大統領のように話すための5つのヒント
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます こうしてこの記事を読んでもらえたわけだが、もちろん、あなたはオバマ大統領のように話したいわけではないはずだ。あなたは自分らしく話したいのだ。それでも、話術を学ぶものとして、あなたはオバマ大統領の演説技術を観察することはできるし、そうすべきだ。偉大な人間はみな、他の偉大な人間から学んでいるのであり、あなたも迷うべきではない。オバマ大統領の技術を学び、そこから自分の好きなものを選んで、自分の人前で話す技術を向上させるのに使うといいだろう。 オバマ大統領は、聴衆の注目をつかんでそれを維持することの名人だが、公の場で話す人にとってはそれが一番のゴールだ。オバマ氏はそれをどのようにやっているのだろうか。この記事では、オバマ大統領の弁論技術から得ら
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
