開発担当者(Dev)と運用担当者(Ops)が連携して協力し合う開発手法のこと。開発担当者と運用担当者の間にあった壁を取り払ってお互いに連携・協力することで、システムの素早いリリースを実現する。「Chef」や「Puppet」など、DevOpsを支援するツールも多数登場している。
DevOps
開発担当者(Dev)と運用担当者(Ops)が連携して協力し合う開発手法のこと。開発担当者と運用担当者の間にあった壁を取り払ってお互いに連携・協力することで、システムの素早いリリースを実現する。「Chef」や「Puppet」など、DevOpsを支援するツールも多数登場している。
プライバシーエンジニアを育てよう
危機感があったからです。意見書は2013年4月の論点整理と、6月の報告書案で2回出しましたが、まず言いたいのは、政府がパーソナルデータの利用や活用を言い出したとして、規制緩和だと誤解して浮かれる人がいることです。確かに一部は規制緩和ですが、別の一部は規制を強化して産業振興のためのエンフォースメントを目指しているのです。 案の定、誤った解説も出始めています。例えば、政府がビッグデータビジネスを後押ししているという趣旨のインターネットの記事では、弁護士の方が誤ったコメントをされています。携帯電話の位置情報データは個人情報と何が違うのかというインタビュアーの質問に、「性別や年齢層だけでは個人を識別できないので、個人情報保護法の対象である個人情報ではない」「政府は住所や氏名を排除した匿名化データの利用を促進しようとしている」と答えている。これは間違っています。 弁護士さえ誤った解釈をしているという
相次ぐWeb改ざん、原因はまたもや“Gumblar”か
「4月ころから相次いでいるWeb改ざんは、2009年に猛威をふるった『Gumblar』と同種の攻撃と見られる」。トレンドマイクロでWebセキュリティやマルウエア解析の情報発信を担当する岡本勝之コアテク・スレットマーケティング課担当課長代理は2013年7月1日、本誌の取材に対して最近のWeb改ざんに関する見解を示した。 GumblarはWeb管理者のFTPアカウントを盗み出し、それを使ってコンテンツを改ざんして不正なスクリプトや不正なリンクを追加する攻撃だった。改ざんされたWebサイトを閲覧すると、不正なWebサイトに誘導されてマルウエアに感染する(関連特集:実践、Gumblar対策)。最近のWeb改ざんについて岡本氏は「FTPアカウントを乗っ取る、Webサイト上の多くのページを改ざんして不正スクリプトを埋め込む、スクリプトが難読化されている、といった特徴がGumblarとほぼ同じ」と指摘す
「監督のいないサッカーチーム」脱し、“ビッグデータ”のインフラに
2005年に完全施行された「個人情報保護法」の見直し方針が相次いで伝えられている。法改正によって何を整備し、どのような効果をもたらすか。ITや法曹関係者へのインタビューを通じて論点整理をしていく。第一回は、慶応義塾大学総合政策学部の新保史生教授に、参議院で先日、可決・成立したマイナンバー法の意義や、それによって個人情報保護の枠組みがどのように変わってくるかを聞いた。 報道には、やや誤解されているところもあります。一番の誤解は、「共通番号」と呼ばれている点です。将来的な可能性はありますが、実際は共通番号ではなく「行政手続番号」でしかないのです。番号は社会保障分野、税分野、防災分野に利用範囲が限定されており、法律で定められている利用範囲以外での利用や提供の要求は禁止されています。しかも番号をキーにして個人情報が一元管理できる仕組みにはなっていません。現時点では民間利用も認められていません。 つ
人と機械の新しい関係を作るUIを求めて---ユーザビリティテスト、実世界GUI、デザイン思考
ユーザーインタフェース(UI)をテーマにしたイベント「Android Usability Seminar 2012」(主催、日経BP ITpro Android Application Award 2012事務局)が2012年1月28日、都内で開催された。Suica改札機を手がけた山中俊治氏、携帯電話やiPhoneの日本語入力システムを開発した増井俊之氏、医療など様々な領域で「デザイン思考(Design Thinking)」に基づくプロジェクトに関わっている奥出直人氏ら著名な講師が、実プロジェクトに基づきUIの本質的な問題についての議論を展開した。 ユーザビリティ調査が作るUI、Appleの常識外れなデザイン 山中俊治氏 山中俊治氏はLEADING EDGE DESIGN代表として様々なプロダクトデザインにかかわるとともに、慶應義塾大学大学院で教授として教鞭もとっている。東京大学工学部の在
コピペで使える言語・コマンドリファレンス - ITproリファレンス:ITpro
HTMLやCSS、DynamicHTML、JavaScriptやPerl、Windowsコマンド、ネットワークコマンド、Linuxコマンドといった、Webサイト構築やアプリ開発に欠かせないプログラミング言語とコマンドのリファレンスマニュアルです。各項目のサンプルコードは、コピーし貼り付けてすぐに使えます。入門講座も用意しました。ぜひブックマークしてお役立てください。 HTML HTMLは、Webコンテンツを作成する上で、最も基礎となる記述言語です。各タグについての概要や属性などをサンプルを交えて説明します。 HTMLリファレンス(107項目) HTMLリファレンスの使い方 HTML入門 CSS CSSは、Webページのレイアウトなどといったコンテンツの見栄えを指定する記述言語です。各スタイルの概要や使い方を説明します。 CSSリファレンス(73項目) CSSリファレンスの使い方 CSSの基
国民ID制度
行政機関における情報共有の推進と、国民が自己の情報を確認できる仕組みの整備を目的とした“電子行政の共通基盤”として掲げられている。今後、政府内で検討を進め、2013年度までに制度として導入し、IDを配布する方針だ。 類似する制度として、国家戦略室が検討中の「社会保障・税に関わる番号制度」がある。国民一人ひとりを識別する機能を持つ点では国民IDと共通しているが、位置づけや適用範囲が異なる(表1)。政府は両者の整合性を意識して検討を進めている(図1)。 何ができるのか 1.各種行政手続きのオンライン化/ワンストップ化 国民ID制度の第一の目的は、「府省・地方自治体間のデータ連携を可能とする」こと。国民IDによって、行政手続きの申請者がどこの誰かを確認できれば、行政機関同士で情報を共有し、同じような書類の提出を何度も求める必要がなくなる。 国民の視点から見れば、手続きのために訪問する行政機関が少
自治体システム、大転換へ
どうやら政府は本気のようだ。行政コストの大幅な圧縮と行政サービスの質の向上を目指して、電子行政サービスの全国共通化を推し進めようとしている。その基盤として、クラウドコンピューティング技術を活用することで、1700超ある地方自治体が個別に運営している行政情報システムの統合・集約を実現するという、“壮大な”計画をスタートさせたのである。 7月30日、総務省は「自治体クラウド推進本部」を旗揚げした。常駐スタッフを置く組織ではないものの、本部長に原口一博総務相が就き、副大臣、政務官、事務次官、関係部局の局長などで構成。課長級による幹事会と、学識経験者などによる有識者懇談会が、地方自治体と協議しながら施策の具体化を進めていく。 これまでも総務省は、自治体の電子行政の効率化・高度化を目指して、業務プロセスの標準化や情報システムの共同利用、クラウド活用の実証事業などに取り組んできた。ただし、こうした取り
生まれ変わるICタグの衝撃
「それすごいね。でも初めて聞いた」。旧知のユーザー企業数社の担当者に対し、UHF帯ICタグ(RFID)に関する制度改正に関する意見を聞いた時の反応である。いずれもICタグの導入にかつて関係していたか、現在かかわっている人たちだ。 ICタグの制度改正は、総務省が2010年5月24日に実施した。主な改正点は2点ある。まず、ICタグに割り当てた周波数帯を拡張した。従来は950M~956MHz帯だったのを、950M~958MHz帯に広げた。もう一つは、場所の制限がなく読み書きができ、読み取り距離の長い「中出力型」のICタグシステムの利用を可能にしたことである。 記者は、今回の制度改正は非常に大きなインパクトがあると考えている。ICタグをすでに使っている現場はタグをより使いやすくなり、利用の範囲も拡大しやすくなるだろう。これまでICタグにメリットを感じず、導入していなかった企業が、今回の改正をきっか
新常用漢字表が迫るUnicode移行、「シフトJIS」では対応不可能 | 日経 xTECH(クロステック)
普段使用する漢字の指針となる「常用漢字表」が、2010年度にも改正される。新たに追加される196文字の中に、文字コード「シフトJIS」にない漢字が含まれているため、情報システムに大きな影響を与えそうだ。最新のJIS規格「JIS X 0213:2004」の改正に委員としてかかわった京都大学人文科学研究所附属東アジア人文情報学研究センターの安岡孝一准教授が、問題の核心を解説する。 (日経コンピュータ) 2009年11月10日、文部科学省の「文化審議会国語分科会」において、常用漢字表の改正案が承認された。現行の常用漢字表にある1945字から「銑」「錘」「勺」「匁」「脹」の5字を削除し、新たに196字を追加する改正案で、2010年度の内閣告示を目指している。 新しい常用漢字表が告示されると、「シフトJIS」や「EUC-JP」といった従来からある文字コードを使用するシステムで大きな問題が生じ
第1回 CSSサポートが不十分なIE 6でサイトの表示品質を保証する
2008年8月設立。アクセシビリティ,ユーザービリティ,CMSの導入,SEO/SEMといったWebサイト制作から,ROIを意識したブランディング,ソーシャルメディアを用いたユーザーとのコミュニケーションの最適化など,マーケティング活動までを手がけるクリエイティブユニット。 2009年3月18日にInternet Exploler(以下IE)8が米国で正式公開されました。日本語版も同月20日からダウンロード可能になり,多くの制作者が実際に触れてみたことでしょう。しかし,それから4カ月が経とうとしている現在でもIE 8へのアップグレードはスムーズに行われていないようです。 筆者がアクセス解析を見た範囲では,IEのシェアが全体の85~95%前後,さらにIEの中では6と7が約45%前後,8のシェアが10%弱ということろです(7月6日時点)(表1)。
第6回■異なる文字集合への変換がぜい弱性につながる
文字集合自体は抽象的な「文字の集まり」に過ぎないので単独で問題になることはないが,異なる文字集合に変換する際には問題が発生する場合がある。文字集合が異なるということは,対応する文字が1対1対応していないので,変換先の文字集合で対応する文字がないケースや,多対1の対応が発生する可能性がある。 図1に,Unicodeからマイクロソフト標準キャラクタセットに変換する場合を例示した。マイクロソフト標準キャラクタセットには「骶」(尾てい骨の“てい”)や,ハングルなどはない。また,バックスラッシュ「\」(U+005C)と円記号「\」(U+00A5)がともにJIS X 0201の「\」(0x5C)に変換される場合について示している。 「漢」のように1対1対応している文字は問題ない。ハングルや「骶」のように対応するコードポイントがない場合はエラーになるか文字化けする。インターネットで「尾 骨 びていこつ」
第5回■注目される文字コードのセキュリティ問題
今回から5回にわたって,アプリケーション全体に関する文字コードの問題と対策について説明する。文字コードがセキュリティとどう関わるのか,疑問に思うかもしれないが,Webアプリケーションで文字コードを指定可能な個所は非常に多く,しかも文字コードの選定や処理方法次第ではぜい弱性の原因になることが分かってきている(図1)。実は文字コードはWebアプリケーションのセキュリティ問題の最新の話題と言ってよい。 2008年10月に開催されたセキュリティ・イベントBlack Hat Japan 2008では,ネットエージェントの長谷川陽介氏が「趣味と実益の文字コード攻撃」と題して,文字コード問題の広範なプレゼンテーションを発表した 。そのプレゼンテーション資料が発表されている のでこの問題の詳細に関心のある方は参照されたい。ここでは,セキュアなWebアプリケーションを開発するために文字コードの問題をどのよう
個人情報の取り扱いをめぐる法律問題[3]使用者責任と漏洩させた従業員の責任
前回までは,個人情報取扱事業者にどのような義務が発生し,具体的には,どのような態様で義務に違反することになるのかという点について解説しました。今回は,個人情報取扱事業者が,IT企業に顧客の個人情報の管理を委託していた場合の使用者責任や,個人情報を漏洩させた従業員の責任について検討してみます。 個人情報取扱事業者には使用者責任が課せられることも 例えば,「Aさん(個人)はB社のホームページ上から,B社のサービスに申し込むため個人情報をB社に提供したところ,B社はC社に個人情報の管理を委託しており,C社が管理していたサーバーの設定ミスのため,不特定多数に個人情報が流出した」(以下「事案1」という)という場合を想定してみましょう。 個人情報保護法には,個人情報取扱事業者の義務が規定されていますが,Aさんが損害賠償請求する場合,根拠となるのは民法上の不法行為責任(民法709条,715条)となるでし
本当のことを言う
「オレたち,マスゴミって呼ばれてるんだぜ,知ってた?」。向かいの席で藤堂さんが言う。もちろん知っている。小心者なので,そのことをいたく気に病んでもいる。 ゴミとか露骨に言われれば,ちょっと口を尖らせて言い訳してみたくもなる。けど,冷静に考えてみればちっとも意味があることではない。そう呼ばれるにはそれなりの理由があるわけで,弁明をしたらその「理由」がなくなるわけでもないだろうし。で,このことについて改めて考えてみることにした。 いらねーんだよ,お前ら まず,「マスゴミ」の意味である。ゴミと言うからには「不要なもの」,つまり,「偉そうにしてるけど,ちっとも役に立たないじゃないか。いらねーんだよ,お前ら」ということか。確かに年末年始のテレビ番組をつらつらと見ていて,「こりゃ,いらんと言われても仕方がないかなぁ」などと思わないでもなかった。一昔前まであったはずの,手の込んだドキュメンタリーや本格ド
ひとつ上のヒューマンマネジメント 10年後も通用する文章術(1) 「駄目でない」文章を書くための9カ条
私は企業のIT企画部門の課長としてチームメンバーの文章をチェックしています。また,教育コンサルタントとしてビジネス文章を教えたり,国家試験科目の論文添削をしています。 異なる立場で非常に多くの文章を見てきたので,今では「どんな文章が駄目なのか」がよく分かるようになりました。ここから紹介するのは「よい文章を書く技術」です。 「よい文章」とは「駄目でない文章」 私は人に「よい文章を書くコツは何ですか?」とよく聞かれます。そのときにはいつも,「駄目な文章を書かないようにすることです」と答えています。 人が何をもって「よい文章だ」と感じるかどうかは,極めて主観的なものだと考えています。個人の受け止め方や感じ方に依存する部分が多いからです。 では,ビジネス文書でも「よい文章」を書かなくてはいけないのでしょうか。もちろん,それができるに越したことはありません。 しかし,どんな人でも「うまい」と言わせる
「OpenOffice.org移行の理由はMS Office 2007での大幅な変更」---会津若松市情報政策課 本島氏
「OpenOffice.orgへの全面移行を決心した理由は,Microsoft Office 2007が以前のバージョンと大幅に変わったこと」---会津若松市役所 総務部情報政策課 副主幹 本島靖氏は2008年10月28日,IPAフォーラムの講演で同市のOpenOffice.org導入についてこう語った。 本島氏は「我々はなぜOSSを採用したのか~果敢にチャレンジする理由と効果を探る」と題したセッションで講演。このセッションでは会津若松市のほか,IHI 情報システム部 新事業推進グループ部長 鏑木孝昭氏がSugarCRM導入について,ミクシィ 技術顧問の小山浩之氏がmixiでのオープンソース・ソフトウエア活用について講演した。 5年で1500万円のコスト削減を見込む 会津若松市は2008年5月,市庁舎のパソコンのオフィス・ソフトをOpenOffice.orgに移行すると発表した。すでにOp
Asteriskを使う(1):ITpro
ようやく日本でも「Asterisk」という単語を目にする機会が増えてきた。海外では既によく知られていたこのAsteriskだが日本での知名度はまだまだ低い。そこで本連載ではAsteriskとは一体何なのかから始め、その成り立ちや仕組みについて解説していこうと思う。 「Asterisk(TM) The Open Source PBX」このフレーズがそのすべてを表している。そう、AsteriskはオープンソースのPBXなのである。これまでPBXは知っているが、Asteriskというものの存在を知らなかった人にはちょっと衝撃的かもしれないが、オープンソース化されたPBXが存在し、それがAsteriskなのである。 PBXといえばプロプライエタリなものしか無いのが当たり前だったが、業界初のオープンソースPBX、Asteriskの登場により今後はオープンソースでPBXというのも当たり前の時代となるか
島根県のホームページ管理システムがOSSとして無償公開,地元企業がRubyで開発:ITpro
島根県は2008年2月14日,同県の公式サイトで採用しているCMS(コンテンツ管理システム)をオープンソース・ソフトウエア(OSS)として無償公開した。自治体が開発したCMSをOSSとして公開するのは国内初と見られる。島根県に在住する技術者まつもとゆきひろ氏が開発したRubyで構築されており,同氏が在籍するネットワーク応用通信研究所が島根県の委託を受けて開発した。視覚障害者が利用しやすくするための機能を備えていることが特徴。 基盤ソフトウエアもオープン ソフトウエアの名称は「島根県CMS」。2006年から県の公式ホームページで稼動している実績がある(関連記事)。特徴は,パソコンに詳しくない職員でもコンテンツの投稿,編集が容易になるような管理画面を備えていることと,視覚障害者向けにアクセシビリティを向上させる機能を備えていること。 アクセシビリティ向上のための具体的な機能として,Webブラウ
利用率7割のWEPは「1分」で破られる:ITpro
職場,自宅を問わず根付きつつある無線LAN。ただ,そのセキュリティに関しては,ユーザーの意識は意外に高くない。今回では,最も広くユーザーに利用されている無線LANの暗号化技術がどの程度弱いものかを確認しつつ,より安全な無線LANの使い方を改めて解説しよう。 IEEE 802.11a/b/gの無線LANには3種類のセキュリティ規格がある。WEP(wired equivalent privacy),WPA(Wi-Fi protected access),WPA2である。データを暗号化することで盗聴から保護し,有線メディアと同等のセキュリティを確保することが目的である。 ただ,2007年末に都内某所で調べたところ,受信できる無線LANの電波のうち,暗号化されていないものが16%,WEPでの暗号化が69%存在し,いまだにWEPが広く使われていることを再認識することになった。WPA/WPA2という最
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
