夏時間に考える情報システムに対する期待品質 - 雑種路線でいこう
サマータイムが騒ぎになっている。ちょくちょく起きてきたことなので驚くべきことではないし、懲りないな、ちゃんと勉強してるのかな、そういう問題じゃないんだろうな、という諦めもある。東日本大震災のときは日本経団連もサマータイムを提案していたので、システムのことをよく分からず、雰囲気で派手目な施策に飛びついちゃう人というのは官民を問わずいるのであって、何も政治家に限った話でもない。 あれ震災のとき兆単位の費用がかかると諦めてなかったっけ?だから物事を決めるときには記録を残しておかないと同じ轍を踏んでしまうのだと溜息が出る。システム屋としては2年を切ったタイミングで物理的に無理だろ、以上という話でしかないが、それで本来のところ正しいのか?というと割と悩ましい話じゃないかと考え直した。 プログラミングには様々なお作法があって、時間の取り扱いもその一つだ。いやしくもロケールの載った現代的なシステムの上で
WannaCryが浮き彫りにした泣きたくなるほど取り残されたシステム - 雑種路線でいこう
昨晩から騒がしくなってきたランサムウェアWannaCryの大規模感染。従来のようにメールで感染した後、3月の定期更新で修正されたSMBの脆弱性を突いて横に広がるらしく、これまでのランサムウェアよりは広範囲に広がっているようだ。当初は日本の被害は確認されていないという話もあったけれども、時差の関係で先に休みに入ってしまったから確認できていないだけで、月曜には阿鼻叫喚を見られるかも知れない。この程度の攻撃でこれだけ被害があったことは、世界中で「取り残されたシステム」が依然として世の中を支えていることを図らずも浮き彫りにしている。 報道のされ方としては2003年のBlasterを彷彿とさせるが、実際そこまで広がりはしまい。Blasterが悪用していたMSRPC DCOMは全てのPCで動いていたけれども、Wannacryが悪用するMS17-010はファイル共有しているPCにしか影響しない。いまどき
データ活用やら機械学習の時代に情シスとベンダーってどうなるんですかね - 雑種路線でいこう
だらだらしていたら連休が終わってしまう。連休中に仕上げるはずだった、あの原稿も、火曜の講義資料も、さっぱりできていないのに困ったものだ。この連休中けっこうな時間を割いたのは、くだらないことに手元のラップトップをLinuxからWindowsに戻すことだった。 Blockchainの評価・デモと機械学習の勉強用に買った重いゲーミングノートで、LinuxのリハビリがてらfabricやirohaのビルドにDockerが欲しいし、TensorflowでGPGPUを使おうとするとUbuntuが良さげだというので入れてみた。2か月ほどいじってみる間にBlockchainを動かすだけならDocker for Windowsで十分だし、TensorflowやKerasもWindows版でGPGPUを扱えるようになり、Linuxは仮想環境だけで一通りの用事を済ませられそうなのでWindowsに戻すことにした。
先祖返りしたMastodonと、Webという楽園追放の物語 - 雑種路線でいこう
Mastodonが流行り、さくらのクラウドが馬鹿売れしてると聞いて、そんなこともあるのかと驚いた。世間ではp2pといわれるけどMastodon自体は典型的なサーバーだ。昔ながらのクラサバと違うのは他のインスタンスと連携するサーバーだという点だ。id:shi3zはそれをp2p2eといってるけど珍しいトポロジではなくて、みんなも普段から使っているインターネット自体の経路制御とか、名前解決のDNSとか、電子メールのSMTPとか、インターネット上の仕組みはそういう風に設計されてきたし、だから分散システムと呼べたのである。 僕はMastodonをP2P(+Edge)だと思っている。こんな用語は聴いたことないが、P2P2Eと略しても良い。 んで、P2P2Eとはどういうことかというと、少数のサーバント(server + client)が相互に対等な関係を保ちながら、各サーヴァントに対してエッジ(端末)が
ベネッセが埋めた名簿屋のミッシング・ピース - 雑種路線でいこう
数百万件規模の個人情報漏洩であれば、過去にも10年前のYahoo! BB事件を筆頭に諸々あったけれども、それが実際に名簿屋で売買され、漏洩元の競合他社からDMが届くなど、露骨なデータ活用まで確認された事案としては史上最大規模ではないか。我が家にもジャストシステムからDMが届いたし、子持ちの知り合いには軒並み届いているようだ。データを販売した名簿屋が堂々と宣伝しているのも新時代の到来を感じさせる。別会社までつくって大層な力の入れようだが、社名と代表者を変えても同じCMS、キャッチフレーズ、代表挨拶、住所では頭隠して尻隠さず、よほど大きなビジネスチャンスと期待したのだろうか。こうやっていくつもの会社をつくって個人データを転売されてしまうと、個別にオプトアウトしても意味がなくなってしまう。 弊社が提供する通信教育サービス等のお客様に関する情報 約760万件(最大可能性 約2070万件) ・郵便番
日本国内でのLINE利用を韓国当局が傍受することは困難 - 雑種路線でいこう
月刊FACTA7月号で、LINEが韓国の国家情報院に通信傍受されているとする記事が掲載された。これに対してLINEの森川亮社長が「国際基準を満たした最高レベルの暗号技術を使って通信されていますので、記事に書かれている傍受は実行上不可能です」と反論、さらにFACTAの阿部編集長が「それが破られているというのが本誌の認識」と再反論している。その後LINEはITMediaの取材に対し「暗号化後データは独自形式、解読は不可能」と回答した。 LINEの開発者向けブログによるとLINEはサーバーとの通信に通常TLS/SPDYを使っているが、3G通信などで遅延が大きい場合には利用者の操作性を優先して暗号化せずに通信を行う場合があると書かれている。データセンターは日本にあるとのことなので、FACTAの記事にある韓国政府のサイバーセキュリティ関係者の発言が仮に事実であったとして、少なくとも韓国国内での遅延の
RSAとNSAとの秘密契約疑惑で揺らぐ暗号システム評価 - 雑種路線でいこう
RSAといえば代表的な公開鍵暗号アルゴリズムで、作者が暗号を商用化するために設立した会社の社名でもある。その老舗がNSAから1000万ドルを受け取って、同社の暗号ツールキットBSafeで、NSAが開発したバックドアを含む擬似乱数生成器Dual Elliptic Curveを標準設定にしたとロイターが報じた。事実であればRSAやBSafeのブランドだけでなく、Dual_EC_DRBGをSP 800-90Aとして標準化したNISTへの信頼も揺らぐ。 あるNSAメモは、大胆にもその進捗状況についてこう書いている。「暗号解読機能がオンラインで使えるようになった。これでこれまで捨てられていた大量の暗号化インターネットデータを活用できる」 (略) ReuterがNSAはRSAに1000万ドル払って欠陥アルゴリズムを使わせたと暴露したことによって話は変わってきた。NSAがある種の邪悪な黒幕で、人気のセキ
野良データを撃つ銀の弾丸はない - 雑種路線でいこう
日本でもオープンデータの取り組みが大きく動き始めた。昨年7月にIT戦略本部が電子行政オープンデータ戦略を発表し、12月に電子行政オープンデータ実務者会議が立ち上がり、2月に入ってオープンデータIDEABOXで意見を募集し始めている。さっそく経済産業省がOpenData METIを立ち上げてデータを公開し始めた。公開に当たっては利用者が扱いやすいフォーマットで提供できるに超したことはないが、準備に時間をかけるよりはExcelで構わないから提供可能な文書から公開し、フィードバックを受けて段階的に改善した方がいい。 政府の保有している情報のうち統計や地図、道路情報など利用価値の明確なものは既に公開または商用化されている。これから公開するデータとして検討の俎上に上がるとすれば、何らかの行政目的のために収集され、ビジネスや学術分野で副次的な利用価値があり、かつプライバシー等の課題をクリアして公開でき
震災や停電を乗り切れる企業ITへ - クラウドとBYODを前提に - 雑種路線でいこう
明日から情報セキュリティの白浜シンポジウム、僕は金曜に話すことになっていて、事務局からはCloud Securityについて何か話してくれと依頼されたのだが、去年のブロッキングと違って僕は当事者じゃないし詳しくもない。なにせ白浜だけに僕より詳しいひとは詳しいだろうし、一方でそこまでは知らないひともいるだろうし、割と話しにくそうだなと悩んでいたのである。 このところ140文字で書き捨てることばかりに慣れてしまって、90分も何かひとつのことについて話す機会って割と限られる。白浜の規模だとインタラクティブにお茶を濁すことは難しい。たぶん70分ちょっとは何か話す題材が必要である。でもって僕自身がとんとクラウド・セキュリティにとんと興味がない。絶望的なほど興味がない。何というかオンプレミスと同じことが出来ますと主張することがクラウドにとってどれほど重要だろうかという疑問を持っている。穿った見方をすれ
欧米で市場が立ち上がりつつある電子ブック - 雑種路線でいこう
米国出張のついでにソニーの電子ブックPRS-600を買った。電子ブックは1990年代にNEC、2000年代に入ってからソニーや松下が参入するも撤退、それからほどなく米国・欧州でソニーが市場が立ち上げたものの、米国ではアマゾンが急伸するなど動きの激しい市場だ。 Reader Touch Edition (TM) von Sony Schwarz 出版社/メーカー: Sony Deutschland Gmbh発売日: 2009/10メディア: エレクトロニクス クリック: 12回この商品を含むブログ (1件) を見るアマゾンのキンドルはWANモデム内蔵でPCに繋がずとも書籍を購入できるのが売りだが、裏を返すとSprintの電波が入らない日本じゃ使いづらい訳で、日本で使うなら断然ソニーがお勧めだ。とりあえずプリペイドカードで割引率の高いDan Brownの新刊"Lost Symbols"を購入し
クラウドを追うべきか - 雑種路線でいこう
クラウドについて楽天の研究所が追っかけていることは広く知られているが、他社の動きが見えない。何度か大手ベンダーに聞いてみたが、単価の高いサーバーが売れなくなるミドルウェアは経営層の受けが悪い、せめて最初から顧客がついていれば企画の通しようがあるのだが、といった反応だった。この点メインフレームや半導体の資産を持たず、あまり深く考えずにトレンドを追う中国の方がクラウド関連ミドルウェアの開発で日本よりキャッチアップが早いかも知れない。 海外ベンダーのクラウド・ソリューションが認知され、既存顧客からせっつかれた段階で日本のITベンダが慌てて追っかけても手遅れではないか。他社からミドルウェアを買うか、Hadoopのようなオープンソースでお茶を濁すのだろうか。卑近なところで検索各社が数GBの検索つきメールサービスを無償で提供する一方、日本のISPが有償で100MBとかのメールを提供している現状とか考え
変革へ向けた各々のリーダーシップ - 雑種路線でいこう
帰りの飛行機で『3年で辞めた若者はどこへ行ったのか―アウトサイダーの時代 (ちくま新書)』を読みながら東京に戻った。東大じゃトップノッチのエリートはとっくに日本企業を見捨てているとか書かれていて、そりゃそうだろうと頷く。じゃあ血税を突っ込んで育てた俊英たちをごっそり外資の金融・コンサルに上澄みを持って行かれるってどうよとは思うが、こればっかりは日本企業が不甲斐ないのだから仕方ない。 さてと、然るにリーダー教育とはなにかということを考えるときに、ゲイツやジョブズやエジソンやダ・ヴィンチを育成できるなどという前提はやはり捨てるべきだろう。エジソンは小学校すらろくに卒業していないんだから。 ではなんなのかというと、やっぱり管理職を前提に考えるべきだろうか。しかしそれはむしろ会社のアイデンティティーに依存することだから学校で教えられても困りそうだ。 講義名は僕が取り纏めを引き受ける前から決まってい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
