すべてのフェーズでミスが重なった ―全銀ネットとNTTデータ⁠⁠、全銀システム通信障害の詳細を説明 全国銀行資金決済ネットワーク（以下、全銀ネット）とNTTデータは12月1日、2023年10月10日～11日にかけて全国銀行データ通信システム（以下、全銀システム）で発生した通信障害に関する報道関係者向けの説明会を開催しました。本件についてはNTTデータが11月6日に行った途中経過報告の内容をもとにレポートしましたが、今回、全銀ネットとNTTデータが揃って会見を行ったことで、より詳細な障害の原因が判明したので、あらためてその内容を検証してみたいと思います。 説明会の登壇者。左から、全銀ネット 企画部長 千葉雄一氏、事務局長兼業務部長 小林健一氏、理事長 辻松雄氏、NTTデータ 代表取締役社長佐々木 裕氏、取締役副社長執行役員 鈴木正範氏 なお、全銀ネットとNTTデータは、今回の障害に関して金融

ブルームバーグによると、イーロン・マスクは、ツイッターの買収手続きを完了して同社のCEOに就任した直後、ツイッターのコードレビューのためにテスラのエンジニアを投入した。 テスラのエンジニアをツイッターの仕事に従事させたことは、マスクが迅速な変化を求めていることの表れだと見られる。 ■ツイッターのチームを信頼していない？ 匿名の情報筋によると、このエンジニアたちが駆り出されたのは、マスクにツイッターのソースコードを説明するためだという。自動車とSNSのエンジニアにはあまり共通点がないため、腑に落ちない行動に思える。それでもマスクは、両者には十分重なる部分があり、潜んでいる課題やチャンスはテスラのチームでも報告できると自信を見せた。また、今回の対応からは、マスクがツイッターのチームを信頼しきっていないことも読み取れる。 ブルームバーグは、買収手続き完了とほぼ同時にツイッターのソースコードが凍結

ひさ @hisagrmf 問題 2から100までの素数を出力するプログラムを書け 答 print("2,3,5,7,11,13,17,19,23,29,31,37,41,43,47,53,59,61,67,71,73,79,83,89,97") 2022-04-16 10:49:01 ひさ @hisagrmf 「それだと例えば10000までの素数を求められた時にどうする？」 「ちょっと待ってくださいね、10000までの素数が載ってるサイトを調べますので」 2022-04-16 10:52:45

マイクロソフト、「.NET MAUI」がリリース候補版に到達。単一コードでWin/Mac/Android/iOSのUIを記述可能に マイクロソフトは、デスクトップアプリからモバイルアプリまで単一のソースコードでクロスプラットフォーム対応を可能にするUIフレームワーク「.NET Multi-platform App UI」（以下、.NET MAUI）がリリース候補版に到達したことを発表しました。 現時点でSDKのAPIは完成し、ライブラリも正式版と互換性があるものになったとのことです。 .NET MAUIには、デスクトップとモバイルの両方のプラットフォームに適用可能なUIを構築するために最適化された40以上のレイアウトやコントロールなどが同梱。 単一のソースコードでWindows、macOS、iOS、Androidそれぞれのネイティブユーザーインターフェイスを備えたアプリケーションが開発可能

よく考えるとプログラミング言語で当たり前に使っているfor文のforは不思議な命名だ。 他のループで使う、whileやloopは繰り返しをする意味が含まれるからまだわかる。一方forは個人的なイメージではあるがループに関する意味は無さそうだ。 という感じになぜforなのか疑問が湧き上がってきた。 そこで今回はfor文のforはなぜforになったのかを調べてみた。 因みに一番最後に結論が書かれているので結論だけ気になる方は最後だけ見て頂けたら。 この結論は著者のyapattaの推論も含まれている。何か反論、意見があったら気軽にコメントして欲しい。自分が気づかなかったポイントを知れたら面白い。 まずforに一応ループ周りの意味が含まれるか辞書で調べてみた。自分がただforという単語に反復的な意味が含まれていることを知らなかったという可能性もある。 ejje.weblio.jp 10番目の意味で

christine.websiteのブログより。 または: お金を払わない限り、有用なソフトウェアを書かないのか? 最近、重要なJavaエコシステム・パッケージに大きな脆弱性が見つかりました。この脆弱性が完全に兵器化されると、攻撃者はLDAPサーバから取得した任意のコードを実行するよう、Javaサーバを強制することができます。 <マラ> もしこれがニュースで、あなたがJavaショップで働いているなら、残念ですが、あなたには2、3日が待っています。 私は、これが「オープンソース」ソフトウェアの主要なエコシステム問題の全ての完璧な縮図だと考えています。log4j2が、この問題の最悪のシナリオの1つの完璧な例であると思うので、このすべてについていくつか考えを持っています。この問題に関与したすべての人が、現実世界の問題に対する完全に妥当な解決策のためにこれらすべてを行ったことは完全に合理的であり、

10/22(金) 追記 この記事で解説している内容について解説する勉強会を開催することとなりました。以下のconnpassよりお申し込みください。 pixiv.connpass.com 10/22(金) 追記 pixivのブックマークについて ブックマークDBの問題について 具体的な対策内容 論理削除廃止・index追加・ブックマークタグのテーブル分割 適応ハッシュインデックスの無効化 アプリケーションコードのリファクタリング・全発行クエリの列挙と見直し 大きな更新処理の非同期化 結果 あわせてよみたい pixivではサービスの成長に伴い、気に入った作品に対して付けることができるブックマークの総数が急速に増加しており、ユーザーの皆様に滞りなくサービスを提供し続けるためブックマークに関するデータベース(以後DB)の負荷対策が必要になりました。 2021年2月より対策を行うプロジェクトを発足し

電機業界で技術屋をしているんだけど、長期的に見て車の電動化が進むのは間違いないと思っている。 そのうえで気になるのは、技術の普及タイミングってそんなに正確に見切れるかなという事。 例えばうちの業界でいうと、有機ELの登場やフィーチャーフォンからスマートフォンへの移行という技術の切り替わりを経験している。 ディスプレイ技術としての有機ELは20年以上前から有望視されていたが、小型ディスプレイとして普及したのは2017年にiPhoneXで大々的に採用されてからである。 製品自体は2000年くらいから世に出ていた(初期型のFOMAに有機ELディスプレイが積まれてたのを覚えているだろうか？)から、かれこれ15年以上たっている。 普及までに長い時間を要しているわけだが、その間研究開発で先行していた企業はどうなったか？ NECはサムスン電子に技術を売り払って撤退、東北パイオニアは資金が続かず、アクティ

先日、接触確認アプリがリリースされました。これは正直日本のソフトウェアの進歩に画期的なことだったと思います。私も衝撃を受けました。 www.mhlw.go.jp その後起こったことに関して正直は私の感想はこの通りです。 日本で起こっている地獄を見て、アプリ開発者は海外に流出してしまうわって思う。あの流れは最低最悪。みんな自分が気持ちよくなるためだけに、自分の国の未来を破壊してるんやで。— TsuyoshiUshio (@sandayuu) June 21, 2020 このような展開は、私が今住んでいるアメリカでは発生しない事案だと思います。じゃあ、日米でどういう違いがあって、日本人の自分が小さな一歩を踏み出して、日本がよりよい国になるようにできるとしたらどんなことだろうということを考えてみましたので、あまりソフトウェアの専門用語を使わない形で書いてみようと思います。 接触確認アプリが生まれ

情報処理技術者試験の資格を取っても実質的に得るものはありません。「実質的に」というのは、技術者としてのスキル向上に貢献するということであり、「報奨金が貰える」とか「履歴書に書ける」などの技術と無関係なものを含まないということです。 なぜ、情報処理技術者試験が役に立たないのかと言えば、出題内容が表面的な知識問題に極端に偏っており、本質的な理解を問うていないからです。たとえば、オブジェクト指向の三要素に「カプセル化」「継承」「ポリモルフィズム」がありますが、これらを御題目のように唱えていても何の意味もありません。しかし、情報処理技術者試験ではこれらの用語さえ覚えておけば、しっかり点になります。 オブジェクト指向におけるカプセル化を説明したものはどれか。 同じ性質をもつ複数のオブジェクトを抽象化して，整理すること 基底クラスの性質を派生クラスに受け継がせることクラス間に共通する性質を抽出し，基底

ふと、かつて温暖化対策の行き過ぎを諌めたビョルン・ロンボルグはグレタ・トゥーンベリについて何か言っているのかな、とぐぐってみたところ、9月末にこのような論説を書いていることを知った。以下はその概要。 人間が気候変動の科学を理解して行動しないことは「悪」であり、気候変動によって「人が死んで」おり、あと8年余りで炭素の排出余地は尽きてしまうため、2028年までに化石燃料で動くものをすべて閉鎖すべし、というグレタ・トゥーンベリの国連演説は、良く見られる主張であるが、根本的に間違っている。確かに気候変動は人為的な原因で現実に生じているが、気候変動で世界が終わるという彼女の見方は根拠が無い。IPCCによれば、2070年までの気候変動の影響は、生態系への影響も含めても、平均所得の0.2-2％の減少に相当する。その時までに、地球上の各人の所得は300-500%向上している。 1世紀前の生活はつらいものだ

κeenです。こちらのスライドが話題になっているようです。 10秒で衝突するUUIDの作り方 - Speaker Deck 笑い話としても乱数の難しさの側面としても面白いのですが、これを見た人たちの反応がちょっと勘違いしてそうだったので補足します。 別に私は暗号とか乱数とかの専門家ではないです。 発表者の方のコードは読みましたか？ 少し速度が必要になるのでRustに移植します。 [package] name = "genuuidv4" version = "0.1.0" edition = "2018" # See more keys and their definitions at https://doc.rust-lang.org/cargo/reference/manifest.html [dependencies] rand = "0.7.2" sfmt = "0.6.0" use

プログラミング業界では定期的に「美しいコード」が話題になり、そのたびに炎上が発生します: コードの美しさは実務には関係ない 美しくても動かなければ意味がない 「美しさ」は主観的で、プログラマーの自己満足に過ぎない 汚くたって俺は読める。読めないお前が悪い などなど・・・ 私もコードは美しくあれかしとは思いつつも、 「確かに『美しい』って曖昧だよな」とか、 「どうして = の位置がそろっているのを『美しい』というのだろう？『整然としている』なら分かるけど」とか、 「『可読性が高い』でもいいけど、今一つ『美しい』との違いが判らん」 「そもそも、どうして美しいコードの方が読みやすいと言えるんだ？」 と、割り切れなく思っていました。 ところで、最近の心理学・脳科学ではこんな説があるようです（本当かどうかは知らないよ）： 中野：（中略）美人の顔って対称性が高いって言われますよね。あれは別に体が健康だ

マイナンバーと結びついた自分の情報の使われ方などが分かる国の個人向けサイト「マイナポータル」のサーバーの利用率が、想定件数の０・０２％にとどまることがわかった。このサーバーには、国民の大半がマイナンバーカードを保有しても対応できるように、２０１８年度までの６年間に１００億円を超える整備費などをかけていた。サーバーの使用期限は今年度までで、国は来年度から新システムに切り替える。 【チャートで解説】「マイナポータル」のサーバー利用、最大想定は月２０２５万件近くだったが、実際の利用率は０．０２％ 国が進めるマイナンバー制度のネットワーク事業をめぐっては、ハローワークと他の公的機関をつなぐサーバーを厚生労働省が約８０億円かけて整備しながら、利用率が０・１％だったことが判明している。過大な想定に基づくサーバー整備の実態が改めて浮かび上がった。 このサイトでは、マイナンバーカードの保有者（今年４月で１

Business Insider Japan編集部｢7pay｣取材班は、7payの開発スケジュールを取りまとめた内部資料を入手した。 開発現場の関係者の間でやりとりされた資料の最終版に近いもので、2018年末からサービスイン直前までの間が、どのようなスケジュールで動いたのかを示す資料だ。現場をよく知る複数の関係者の証言からは、記者会見で注目が集まった｢セキュリティー不備｣につながる慌ただしい開発現場の姿が浮かび上がる。 7payの不正利用に関しては、7月3日にアカウント乗っ取りと不正利用が発覚し、続く4日セブン＆アイHDが記者会見で被害推定額を｢約5500万円｣と発表。同日夜に中国籍の男2人が不正利用に関して詐欺未遂の容疑で逮捕された。 セブン＆アイHDはセキュリティー対策の甘さへの指摘を受ける形で、5日にはセキュリティー対策強化を目的とした新組織発足と二段階認証導入、1回あたりのチャージ

渋谷の雑居ビル。 ホワイトボード前に置かれたパイプ椅子にイヌ、ネコ、ネズミが一触即発の雰囲気で座っている。 扉が開き、慌てた様子の青年が入ってくる。 孫「お疲れ様です、すいませ――」 ネズミ「遅えよッ！！」 ネコ「！！」 イヌ「……ネズミさん、怒鳴るのはやめましょうって……」 ネズミ「……チッ」 孫「あの、本当、すいません。11時からって、皆さんにお約束してたのに……」 イヌ「ま、まぁ。とりあえず、ミーティングの報告をお願いします。もう２時間も押してるんで」 孫「は、はい！　すいません、ではこちらの資料を…… あっ」 イヌ「どうかしましたか？」 孫「印刷した資料が１部たりなくて。……じゃあ、はい！　僕のは大丈夫なんで、業務委託の皆さんで、どうぞ！」 ネズミ「ッ……！」 イヌ・ネコ「……」 孫「はい、では皆さんお手元に資料ありますかね、お疲れ様です！」 ネズミ「……」 イヌ・ネコ「……お疲れ

Webシステムのパスワードを忘れたときの利用者認証において合い言葉を使用する場合，合い言葉が一致した後の処理のうち，セキュリティ上最も適切なものはどれか。 アあらかじめ登録された利用者のメールアドレス宛てに，現パスワードを送信する。イあらかじめ登録された利用者のメールアドレス宛てに，パスワード再登録用ページヘアクセスするための，推測困難なURLを送信する。ウ新たにメールアドレスを入力させ，そのメールアドレス宛てに，現パスワードを送信する。エ新たにメールアドレスを入力させ，そのメールアドレス宛てに，パスワード再登録用ページヘアクセスするための，推測困難なURLを送信する。 パスワードを忘れたユーザを救済するための仕組みをパスワードリマインダといいます。パスワードリマインダを設けることでユーザの利便性は高まりますが、認証の機会が増えることでセキュリティが弱くなるため仕組みや設置の可否を慎重に検