なぜ未曾有の人材不足でも、エンジニアの年収は上がらないのか
なぜ未曾有の人材不足でも、エンジニアの年収は上がらないのか:多重下請けも海外人材活用も「元」は同じ(1/3 ページ) 市場原理では需給バランスで価格が決定する。なのになぜ、俺の、私の年収は上がらないんだ!――IT“業界”解説シリーズ、第7弾はマクロ視点での多重下請け考察です。 複雑怪奇なIT“業界”を解説する本連載、第1弾はIT業界にまん延する多重下請け構造と偽装請負について、第2弾は多重下請け構造が起こる仕組みについて、第3弾はシステム開発プロジェクトには複数の契約形態が混在することを、第4弾はユーザーはなぜプロジェクトに協力したがらないのか、第5弾は「案件ガチャ」が起こるメカニズム、第6弾はベンダーの営業が安請け合いする理由を説明しました。 今回は、再び「多重下請け構造」について考えます。 就活時、偏った業界研究をしてIT業界に就職したITエンジニアの中には、キャリアアップしたくても、
継続的デリバリ/デプロイを実現する手法・ツールまとめ
継続的デリバリ/デプロイを実現する手法・ツールまとめ:DevOps時代の開発者のための構成管理入門(終)(2/2 ページ) 注目を集める継続的デプロイメントの手法「ブルーグリーン・デプロイメント」「Immutable Infrastructure」 さて、その継続的デリバリの構成要素の中で、継続的デプロイメントの手法として「ブルーグリーン・デプロイメント」や「Immutable Infrastructure」(もしくは「Immutable Server」)が注目を集めています。 ブルーグリーン・デプロイメントとは ブルーグリーン・デプロイメントでは、まずブルーとグリーンという2つの環境を用意し、ルータやロードバランサの振り向け先をどちらか一方に割り当てておきます。現在のブルー側でサービスが稼働してるとすると、新しいアプリケーションをデプロイする時にブルーで動いているアプリケーションを置き換
natテーブルを利用したLinuxルータの作成
サーバとして ・外部からの接続パケットは基本的にすべて破棄 ・ただし接続済み通信のパケットは許可 ・内部からの接続パケットは基本的にすべて許可 ・ループバックアドレスに関してはすべて許可 ・メンテナンスホストからのping、メンテナンスホストへのpingを許可 ・メンテナンスホストからのssh(TCP 22)を許可 ルータとして ・Linuxサーバを経由して外部へ出ていくパケットのソースアドレスを変換 ・内部アドレス→外部アドレス ・内部アドレスやプライベートアドレスが外部に漏れないようにブロック 市販のブロードバンドルータと同じような働きをするLinuxルータを作ります。Linuxサーバに2枚のNICを組み込み、一方にはプロバイダなどから与えられたグローバルアドレス、もう一方にはプライベートアドレスを設定します(以下、グローバルアドレス側を外部ネット、プライベートアドレス側を内部ネットと
実践! SSL証明書の買い方・選び方
実践! SSL証明書の買い方・選び方:WindowsのIIS Webサーバに証明書をインストールする(1/3 ページ) インターネット上のWebサーバへのSSL導入には、SSL証明書の選択と購入が必須だ。実際にSSL証明書の発行申し込みやWebサーバ(IIS)へのインストールを行い、その手順を詳しく解説する。 ユーザーがWebブラウザを介して個人情報をWebサイトへ送信する、というケースはいまどき普通のことだ。しかしWebサーバの管理・運用担当者にとっては、安全に個人情報を伝送できるように、SSLによる暗号化通信機能をWebサーバに導入する必要に迫られることになる。 SSL導入で面倒なことの1つはSSL証明書の購入だろう。証明書発行サイトを見ると、何が違うのか分からないたくさんの種類の証明書がラインアップされていて、どれを選んだらいいのか判断できない。たとえ1つに絞り込めたとしても、発行を
Active Directoryとクラウドの連携
今回は、オンプレミスとクラウドを並行して利用する際のActive Directoryの効果的な活用方法と、将来におけるクラウド連携を考慮した管理方法を紹介する。 連載目次 管理範囲はドメインを越えて 本連載では、Active Directoryの管理単位は「ドメイン」であり、一つのドメインで全てを管理できるように設計、実装、運用すべきであると説明してきた。そうすれば、一度ユーザー名とパスワードを入力するだけで、ドメイン内の全てのサーバーにアクセスできるようになるからだ。 しかし、クラウドが登場した現在は、クラウドのサービスにアクセスするたびに、いちいちユーザー名とパスワードを入力しなければならないのが現実である。IT管理者は、社内システムもクラウドサービスも管理しなければならないのだ。 このような状況で、Active Directoryとクラウドをどのように管理していけばよいのだろうか。今
Azure WebサイトでソースIPアドレスによるアクセス許可/拒否(制限)を設定する
解説 Webサイトを構築・運用していると、あるWebページの閲覧を特定のアクセス元だけに許可して、その他は禁止する、というように制限したいことがある。例えばコンテンツ管理に関わるページはよく脆弱性を狙う攻撃に晒されやすいので、一般に広く公開せず、管理拠点からのアクセスだけに限定したいところだ。この場合、特定のソースIPアドレスからのアクセスだけ許可して、その他のIPアドレスからのアクセスを拒否することになる。 Apache Webサーバーであれば、こうした制限は「httpd.conf」や「.htaccess」という設定ファイルに記述することで実現できる(関連記事)。では、Microsoft AzureのWebサイトではどのように設定すればよいのだろうか? Microsoft Azure WebサイトでIPアドレスの制限を設定する これは/adminフォルダー(とその中のWebページ)に対し
「Vagrant」って何ぞ?(・o・)
「Vagrant」って何ぞ?(・o・):Vagrant開発者 Mitchell Hashimoto氏に聞いた 仮想の開発環境作成ツールとして人気が高まっている「Vagrant(ベイグラント)」。その開発者であるMitchell Hashimoto(ミッチェル ハシモト)氏が来日するとの情報を聞き、2013年7月12日、VOYAGE GROUPで行われたミートアップに駆け付けた。 「Vagrant」とは Vagrantとは、違う環境に移行可能な開発環境を簡単に構築・管理し、配布することができる開発環境作成ツール。「ほんの数行書くだけで開発用の仮想マシンを構築できる」という優れものだ。 Vagrantのビジョンは、「開発者とシステム管理者にとって最高の『開発フロー』を提供すること」。Vagrantをダウンロードして「vagrant up」と入力し、実行するだけでそれが可能となる。 システム管理
SMTPでメール送信の舞台裏をあやつる
サーバにプチ復讐?! 仕事のメールなんて見たくありません! メールはメールサーバってのが処理するんですよね? 2種類のメールサーバに名前はありますか? メール送信の舞台裏をのぞく 簡単だというなら、実際のやりとりを見せてください! メールサーバに与えるメールってどんな形ですか? メールに漢字を書いてもいいんですよね? そんなに便利なら、どうしてPC内部でもJISコードを使わないんですか? メールサーバとSMTPでお話しする メールサーバもHTTPのようにプロトコル体験できますよね? SMTPのプロトコル体験をするにはどんな注意が必要でしょう? 実際にSMTPサーバと話している様子を説明してください メールサーバにプチ復讐?! 仕事のメールなんて見たくありません! こんなナヤミをお持ちの方、かなり多いんじゃないでしょうか? 見なくていいのなら絶対に見たくないけど、給料もらっている以上、業務の
AWS向けのWordPress実行用仮想マシン、プライム・ストラテジーが無償提供開始
AWS向けのWordPress実行用仮想マシン、プライム・ストラテジーが無償提供開始:国際化対応とサポート体制の強化も プライム・ストラテジーは、Amazon Web Services上でWordPressを実行させるための仮想マシンを無償提供する。また、米国に現地法人を設立し、英語と日本語によるサポートを開始することも明らかにした。 プライム・ストラテジーは2015年10月30日、Amazon Web Services(AWS)に対応した「KUSANAGI(くさなぎ) for AWS」を開発し、AWS利用者向けに無償提供を開始すると発表した。KUSANAGIはWordPressを実行させるための仮想マシンおよびそのイメージ。同社によると、WordPressの実行時間は3ミリ秒台で、1秒当たり1000リクエストをページキャッシュを使わずに処理できるという。 従来のKUSANAGIは日本語対
DNS導入に向けての予備知識 - Page.1
多くの読者は、すでにDNS環境を構築したか、あるいはこれからDNSと付き合わなければならないのかもしれない。それは、勤務先のDNSサーバの場合もあれば、個人でドメインを取得しようという方もいるだろう。最終回の今回は、これまでの内容を基に、実際にDNS環境を構築するに当たって必要となるいくつかのヒントについて述べてみよう。 DNSサーバの配置と種類 DNS環境を構築する場合に考慮しなくてはいけないのが、実際にDNSサーバをどのように配置するかだ。実は一言でDNSサーバといっても、その役目に応じていくつかの種類に分けられる。自社や個人利用の目的に応じて、配置や種類を決定しなくてはいけない。 ●プライマリ・サーバとセカンダリ・サーバ まずDNSサーバには「プライマリ・サーバ」と「セカンダリ・サーバ」の2種類がある*1。プライマリ・サーバは自ドメインの全情報を記述した「ゾーン・ファイル」を起動時に
“Stop the World”を防ぐコンカレントGCとは? (1/2) - @IT
“Stop the World”を防ぐコンカレントGCとは?:現場から学ぶWebアプリ開発のトラブルハック(2)(1/2 ページ) 本連載は、現場でのエンジニアの経験から得られた、APサーバをベースとしたWebアプリ開発における注意点やノウハウについて解説するハック集である。現在起きているトラブルの解決や、今後の開発の参考として大いに活用していただきたい。(編集部) Full GC問題の時代が再び到来! それまで順調に動いていたはずのWebアプリケーションが、ある時突然、応答を返さなくなる。そして、運用者があたふたしている間に、何事もなかったかのように再び動き出す。 Javaで構築したシステムにかかわる者ならば誰しもが体験するであろう事象、そうFull GC(ガベージ・コレクション)だ。Full GCが行われている間、すべてのアプリケーションスレッドは停止する。この事象は“Stop the
5分で絶対に分かるPCI DSS − @IT
PCI DSSとは? セキュリティの基準として最近耳にする「PCI DSS」とはいったい何でしょうか。 クレジットカード会社のホームページを見るとPCI DSS(Payment Card Industry Data Security Standard)とは、 加盟店・決済代行事業者が取り扱うカード会員様のクレジットカード情報・取引情報を安全に守るために、JCB、アメリカンエキスプレス、Discover、マスターカード、VISAの国際ペイメントブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準です…… 「JCBグローバルサイト PCIデータセキュリティスタンダード『PCIDSS』とは」より とあります。クレジットカード会社の基準だからクレジットカード情報を取り扱う局面に特化したもので、うちの組織には関係ないんじゃないかと思われている方も多いのではないでしょうか。
WebGLアプリをPhoneGapを使ってAndroid/iOSで動かしてみた
WebGLアプリをPhoneGapを使ってAndroid/iOSで動かしてみた:HTML5で可能になった6OS対応時代のスマート開発(4)(1/3 ページ) 本連載では「第三極」モバイルOSの登場で新時代を迎えたアプリ開発市場において、Android、iOS、Windows ストア(Windows 8)、Windows Phone、Firefox OS、Tizenの6OS全方位対応をするための方法論や課題について解説していきます。今回は、Firefox OS/Tizen/Windowsストアに適応させたHTML5アプリをPhoneGap(Apache Cordova)を使ってAndroid/iOSアプリ化する方法を解説します。 前回「Firefox OS/Tizenに使ったWebGL/Three.jsアプリをWindowsストアアプリ化しよう」までの連載では「Three.js」を使った3D
KVS系NoSQLのまとめ(Hibari、Dynamo、Voldemort、Riak編)
序 章 ビッグデータの時代 第1章 NOSQLとは何か? 第2章 NOSQLのデータモデル 第3章 アーキテクチャの基本概念と技術 第4章 HadoopはNOSQL? 第5章 主なNOSQLデータベース製品 第6章 NOSQLデータベースの選択基準 第7章 NOSQLを使うビジネス 本連載は書籍『NOSQLの基礎知識』(リックテレコム刊、ISBN:978-4897978871)で解説されている内容から一部を抜粋し、本連載向けに一部再編集して掲載したものです。 書籍では、一般にNoSQLと呼ばれている各種データベース技術について、基本概念から主要なプロダクトの特性、ベンチマーク結果までを紹介しています。データモデルやアーキテクチャの違いといった基本概念から、各プロダクトの特徴を理解できる内容になっています。 本連載では、この書籍の内容から、主要プロダクトを紹介している第5章を抜粋し、そのエッ
スレッドダンプの森で覚えた死のロックへの違和感
スレッドダンプの森で覚えた死のロックへの違和感:現場から学ぶWebアプリ開発のトラブルハック(11)(1/3 ページ) 本連載は、現場でのエンジニアの経験から得られた、APサーバをベースとしたWebアプリ開発における注意点やノウハウについて解説するハック集である。現在起きているトラブルの解決や、今後の開発の参考として大いに活用していただきたい。(編集部) スレッドダンプはトラブルハックに非常に有効 Javaを用いたシステムで発生したトラブルを解析する際、スレッドダンプは非常に有効な手掛かりを指し示してくれる。 例えば、連載第3回の「【実録ドキュメント】そのログ本当に必要ですか?」ではログ出力がボトルネックとなったトラブルを、解析ツールを用いたスレッドダンプ解析により発見している。また、連載第10回の「ThreadとHashMapに潜む無限回廊は実に面白い?」では、レースコンディション(競合
JUnitにはないTestNGの“5”つの強力なテスト用機能
さらに詳細な情報は、TestNG公式サイトのドキュメント(英語)を参照してください。特に注目する属性は、groupsとdependsOnXXXです。 テストを簡単にグループ分けできる「groups」属性 groups属性には、テストが所属するグループを任意の文字列で指定します。groups属性を使うと、テストを簡単にグループ分けできます。1つのテストを複数のグループに入れることもできます。 ブログやソーシャルブックマークでのタグ付けのようなイメージです。 テスト間の“依存”関係とは? そして、dependsOnXXX属性を使うと、テスト間に“依存”関係を作ることができます。属性の使い方の前に、テスト間の“依存”関係について考えてみましょう。 例えば、データベースに接続し、SQL文を発行するSampleDaoクラスがあるとします。SampleDaoには、データベースに接続するconnect(
知っていれば恐くない、XMLHttpRequestによるXSSへの対応方法
知っていれば恐くない、XMLHttpRequestによるXSSへの対応方法:HTML5時代の「新しいセキュリティ・エチケット」(3)(1/2 ページ) 連載目次 皆さんこんにちは。ネットエージェントのはせがわようすけです。前回は、同一オリジンポリシーを突破する攻撃の代表的事例であるXSSについて、特にDOM based XSSと呼ばれるものについて解説しました。今回はその続きとして、XMLHttpRequestによるXSSを解説します。 XHR Level 2によるリモートからのコード挿入によるXSS 従来、XMLHttpRequest(以下、XHR)は、表示しているドキュメントと同じオリジン(オリジンについては第1回を参照)としか通信できませんでしたが、現在の主要なブラウザーではXHR Level 2と呼ばれる実装により、オリジンを超えて通信することが可能になっています。 これは、Jav
Javaを紐解くための重点キーワード:Java Servlet
■サーブレットの生い立ち Java Servletは、Webサーバ、つまりはHTTPサーバを、Javaアプリケーション・サーバに変身させるJavaテクノロジである。そのため、Java Servletは必ずといってよいほどCGIと比較される。 現在でも、かなりのWebプログラマーが、Perl/CGIによるアプリケーション開発を行っている。筆者の周りでも、Webアプリケーション開発のプロジェクトが始まってから十分な人数のJavaプログラマーが見つからず、「CGI なら慣れているから」という理由で、CGI開発を進めるケースがいまでも見受けられる。 CGIは、UNIXプログラマーにとって非常に分かりやすい構造だった。CGI プログラムは、UNIXでいうところの、いわゆる「フィルタ・プログラム=パイプ・プログラム」だからである。CGIプログラムは、基本的に1つのプロセスで動作する。入力として環境変数
「終了前に、ただ伝えてほしい」――多くの開発者に届きますように。
オープンソースの集まりで1度しか実際にお会いしていませんが、お願いがあります。 富士通アクセシビリティ・アシスタンスというサービスが、2013年8月20日で提供終了します。つまり、あと20日。このソフトは視覚障がい者や色覚障がい者の方がどのように色を見ているかを確認できるツールです。Webサイト制作をしている人なら、今は必要なくても、いつか必要になるソフトです。 8月20日までにダウンロードすれば、8月21日以降もローカル環境で普通に使えるので、なんとかメディアで紹介して頂き、提供終了するまでに、少しでも多くの人に知ってもらいたいと考えています。 紙媒体だと、とても間に合わないのですが、ネット媒体なら、なんとかなるかも!と思い、お願いしたいと思いました。 視覚障がい者や色覚障がい者という障がいに興味がないかもしれませんが、外見では判断できない障がいなので、気付いていないだけなのです。 よか
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
かんばん!~もし女子高生がRedmineで「スクラム」開発をしたら
