良いコードを書くための技術
単にプログラミング言語の文法を知っているだけでは優れたプログラムは書けない。どうすればより良いコードが書けるのかを解説する。 処理の記述を並べる代わりに欲しい結果を書く「宣言的プログラミング」 現代的なプログラミングでは宣言的にコードを書くのが良いとされています。宣言的というのは、意図を明確にしたコーディングスタイルで、対になる概念は手続き的です。 2023.02.08 責務はどう分離すればいい?良い設計の指針「SOLID原則」を知る 良い設計の指針としてSOLID原則があります。これは5つの原則の頭文字を組み合わせたもので、基本的には責務をどう分離・配置すれば良いのか、あるいは責務を分離する機能の設計指針を示すものです。 2023.02.07
実測せずに「補正係数」でCOPを計算か、三菱電機の省エネ不正問題
電気代に直結するため、賠償問題に発展すると影響が大きい。三菱電機は省エネ不正について報告書で否定するが、技術的に成立する反論になっていない。(出所:三菱電機のパンフレットを基に日経クロステックが作成、イラスト:穐山 里実) なぜなら、省エネ不正に関する同社の主張も、技術的にまともな反論になっていないからである。省エネ性能は電気代に直結するため、顧客が業務用エアコンに求める最も重要な性能だ。業務用エアコンは消費電力が大きく製品寿命も長いため、消費電力量は非常に大きい。三菱電機がカタログ値から乖離(かいり)した「偽装分の電気代を顧客に賠償することになれば、莫大な金額になり得る。そのため、何としても三菱電機は不正を認めたくないのだろう」と同社の関係者(以下、関係者)は指摘する。 省エネ不正の指摘の経緯 ここで、日経クロステックが指摘した省エネ不正について簡単に振り返っておこう。まず、日経クロステ
終わらなかった三菱電機の不正問題、再現機の技術的矛盾も突けぬずさんな調査
これで三菱電機は品質不正に関する調査に完全に終止符を打った。2023年1月5日の年頭挨拶(あいさつ)で漆間啓社長は「全ての問題を出し切った」と語った。今後は、本体ではなくグループ企業の品質不正を調査するのだという。 残念ながら、最後まで外部調査委員会(以下、調査委員会)および同社の品質改革推進本部は、まともな検証力を発揮できなかった。日経クロステックは客観的な検証のために技術に詳しい第三者の専門家(競合企業のOBや業界団体などの人材)の登用を勧めてきたが、三菱電機側は拒否。現場、具体的には業務用エアコンを造る三菱電機冷熱システム製作所(和歌山市)の報告や回答を鵜吞(うの)みにし、そのまま報告書に記載した。ずさんな調査であり、「膿を出し切る」と何度も口にしてきた漆間社長の姿勢は形だけのものだったと言わざるを得ない(図2)。
浜松町が新橋超える? 巨大ビル続々と
羽田空港へのアクセスの良さが売り物の浜松町エリアで、JR東日本や東急不動産、野村不動産ホールディングスがそれぞれ大規模な再開発に乗り出した。今後、とくにオフィスの供給量が急激に増加し、ビジネス街としてさらなる発展を遂げそうだ。 駅前に超高層オフィス林立、MICE機能も強化 浜松町駅には、JR山手・京浜東北線と東京モノレールが乗り入れる。数ある周辺の大規模再開発のうち、先陣を切ったのが、(仮称)浜松町駅前プロジェクト。浜松町駅西側の約3.2ヘクタールの土地に、世界貿易センタービルの建て替えを含め、複合ビル5棟を建設する計画だ。都営地下鉄大門駅にも直結する。 複合ビルにはオフィスを中心に、店舗やカンファレンス施設、コンベンションホール、医療センターなどが入る。このほか、外国人滞在支援機能も持たせ、MICE(企業などの会議=Meeting、報奨・研修旅行=Incentive Travel、国際会
失敗の全責任はユーザー側に、旭川医大とNTT東の裁判で逆転判決
電子カルテを中核とする病院情報管理システムの開発が失敗した責任を巡り、旭川医科大学とNTT東日本が争っていた訴訟の控訴審判決は一審判決を覆す内容だった。 札幌高等裁判所は2017年8月31日、旭川医大に約14億1500万円を支払うように命じた。2016年3月の一審判決は旭川医大の過失割合が2割、NTT東が同8割として双方に賠償を命じていたが一転、旭川医大に100%の責任があるとした。同医大は2017年9月14日、判決を不服として最高裁に上告した。 なぜ判決が覆ったのか、裁判資料かと判決文から見ていく。旭川医大とNTT東は日経コンピュータの取材に「コメントできない」と回答した。 高裁もユーザーの義務違反を認定 旭川医大は2008年8月に病院情報管理システムの刷新を企画し、要求仕様書を基に入札を実施。NTT東が落札した。日本IBMと共同開発したパッケージソフトをカスタマイズし、6年リースで提供
割賦販売法改正でカード決済のIC対応が必須に、1年半後に期限迫るも大手に遅れ
日本に不正利用集中の懸念 米ビザによれば、2016年5~7月の日本のクレジット取引全体に占めるIC対応端末決済の割合は18%。欧州の99%やアジア諸国(日本を含む)の60%に比べて低い。IC対応が遅れていた米国は2014年に大統領令でIC対応を推進。10%未満だったIC対応比率を2016年5~7月に32%まで高めた。 「日本のIC対応が取り残されたままでは、不正使用被害が日本に集中する懸念がある」。割賦販売法を所管する経済産業省で商務情報政策局商務流通保安グループ商取引監督課長を務める坂本里和氏はこう危機感を募らせる。米国でIC対応が進んだことで、日本でも規制強化への機運が高まった。 実際、不正使用をもくろむ国際犯罪グループは、IC対応が遅れる日本を狙う傾向を強めている。日本クレジット協会によれば、2016年の不正使用額(推計)は年間145億円。2012年の約68億円から2倍に増えた。 大
ヤフーの「超リアル」なサイバーセキュリティ演習に見た凄み
「通販サイトの注文データが消えている」。 引っ越したばかりのヤフー(Yahoo! JAPAN)の真新しいオフィス内で、悲鳴のような声が上がった。実際のサービスで起こったわけではない。ヤフーが2016年10月20日に社内で実施したサイバーセキュリティ演習に潜入取材したときの様子だ(写真1、関連記事:ヤフーがサイバー防御演習「Hardening」、顧客・マスコミ対応力も競う)。 「16時6分以降の注文が消えているようだ。該当するお客様に再度注文してもらうように告知しようか?」 「そもそも、注文受付を続けていいのか? サイトを止めた方がいいのでは」 「通販サイトの画面が改ざんされたりはしていない。サービスは継続できそうだ」 「いや、サイバー攻撃の可能性がある。事態が悪化すれば個人情報を抜かれるぞ」 7つに分かれたチームのそれぞれで、緊迫したやり取りが続いた。 Hardening方式で売上高競う
「全てのプロジェクトが予定通り総合テスト入り」、みずほ銀行の次期勘定系開発が大詰め
みずほ銀行が4年の歳月を費やしてきた次期勘定系システムの開発プロジェクトが、大詰めを迎えている。「開発完了」を掲げる2016年12月まで残り半年となった6月14日、結合テストの終了と総合テストへの移行を役員会が承認した。3000億円強を投じる過去最大級のプロジェクトは、失敗が許されないという至上命題を抱えながら最終局面に突入する(写真)。 次期勘定系システムについては、開発の遅れを指摘する声もある。元みずほ関係者は、「テスト段階で相当な手戻りが生じ、今年に入ってスケジュールの見直しが必要かを検討したこともあったようだ。感覚的には3カ月は遅れている」とする。 こうした声に対して、みずほフィナンシャルグループ(FG)の加藤朝史執行役員システム推進部部長は、「一部のサブプロジェクトで苦しい局面があったのは確か。そのため、(開発が遅れているという)話が出るのかもしれないが、今はオンスケジュールで進
[2]ITエンジニアが「高ストレス者」になる割合は平均の約2倍
この連載では、2015年12月に始まったストレスチェック制度に関連して、NPO法人ITスキル研究フォーラム(iSRF)がITエンジニアを対象に実施したストレスに関する実態調査の結果を紹介している。 前回(最大のストレス要因は対人関係よりも「仕事の負担」、同僚のサポートを得られず)はストレスチェック制度とは何かに加えて、IT職種におけるストレス要因、ストレス反応の状況、個人へのサポートの有無の傾向を紹介した。今回は「職業性ストレスモデル」と、高ストレス者の実態を見ていく。 労働の際に受けるストレスの仕組みをモデル化 職業性ストレスとは労働の際に受けるストレスを指す。労働者はほぼ例外なく外からの刺激(ストレス要因)を受けるものだが、健康な人であれば通常、少しの時間で元に戻ることができる。 ところが、多くのストレス要因がかかったり、長時間にわたりストレス要因を受けたりすると、健康だった人の身体や
![[2]ITエンジニアが「高ストレス者」になる割合は平均の約2倍](https://cdn-ak-scissors.b.st-hatena.com/image/square/a114f5f318c8f12fe920c7f9a27ca4018e2aebbb/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fcolumn%2F16%2F040500078%2F040700002%2Ftop_m.jpg%3F20220512)
[1]最大のストレス要因は対人関係よりも「仕事の負担」、同僚のサポートを得られず
2015年12月1日、改正労働安全衛生法が施行された。ここで始まったのが、いわゆるストレスチェック制度である。同法により、50人以上の従業員を抱える事業所は、ストレスチェックの実施と高ストレス者への専門家への面談の勧奨および労働基準監督所への報告が義務づけられた。 IT人材のスキルやキャリアを研究するNPO法人ITスキル研究フォーラム(iSRF)は、ストレスチェック制度の開始を機に、ITエンジニアを対象にストレスに関する実態を調査した。本連載ではストレスチェック制度の解説と併せて、調査結果から浮かび上がるITエンジニアのストレスの実態を紹介する。 今回はストレスチェック制度とは何かに加えて、ストレス要因、ストレス反応の状況、個人へのサポートの有無について見ていく。 ストレスの定義が生まれたのは80年前 ストレスという概念がいつ生まれたのか、ご存じだろうか、実に80年前のことだ。1936年7
![[1]最大のストレス要因は対人関係よりも「仕事の負担」、同僚のサポートを得られず](https://cdn-ak-scissors.b.st-hatena.com/image/square/306ef562d289019181d10e0f9facab863f9c3c0b/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fcolumn%2F16%2F040500078%2F040700001%2Ftop_m.jpg%3F20220512)
電通ら、自治体による地域住民向け情報提供に向け「危機情報ナビ」を共同開発
電通、ゼンリンデータコム、レスキューナウの3社は、地域住民向け緊急・災害情報を一元化しワンストップで提供する地方自治体向けサービス「危機情報ナビ」を共同で開発した。2015年秋から提供を開始する。 電通とゼンリンデータコムが開発した「全国避難所データベース」(情報件数が約15万件の避難所情報)や、レスキューナウが24時間365日有人体制で稼働させている危機管理情報センターから配信される「危機管理情報配信サービス」、ゼンリンデータコムが提供するAEDの設置情報といった各種情報を、市町村単位で集約して提供する。 ゼンリンデータコムが保有するデジタル地図上にこれらの緊急・災害情報をマッピングすることで、「地域住民に対して必要な情報を俯瞰的かつ迅速、的確に提供できる」とする。 同サービスでは、電通が企画と仕様策定、レスキューナウが災害情報収集や自治体情報の発信代行、ゼンリンデータコムが運用、配信お
「Bash」に重大な脆弱性、Heartbleed以上に危険との見方も
UNIXおよびLinuxで広く使われているシェル「Bourne Again Shell(Bash)」に重大な脆弱性「CVE-2014-6271」が確認され、米Red Hatなどが注意を呼びかけている。同脆弱性は攻撃者に任意のコマンドの実行を許可してしまうおそれがある。 Red Hatが現地時間2014年9月24日に公開したブログ記事によると、攻撃者は一定の条件のもと、特別に細工した環境変数を使って脆弱性を突き、環境変数に含まれる不正なコマンドをリモートで実行できる。 Bashの開発元からすぐにパッチがリリースされたが、Red Hatは9月25日に「CVE-2014-6271のパッチは不十分」とする指摘を追記している。 複数の海外メディアの報道(米New York Times、英Financial Timesなど)によると、問題の脆弱性は「Shellshock」と名付けられ、米国立標準技術研
UNIXの退潮を止められるか
米IBMと米オラクル、富士通のIT大手が、UNIXサーバー用RISCプロセッサの新モデルを一斉に発表した(表)。いずれも2014年に製品化する見込みだ。3社とも2013年前半に現行製品を出荷開始したばかりであり、新製品の投入は2年連続となる。矢継ぎ早の製品投入によって、UNIXサーバーの売り上げ減少に歯止めをかけたい考えだ。 3社はともに、米国で8月25~27日に開催されたシンポジウム「Hot Chips 25」で新プロセッサを発表した。IBMの「POWER8」は「POWER7+」の後継で、性能を2~2.6倍に高めた。コア数は8個から12個に、同時実行スレッド数は32から96に増やしている。プロセッサの製造技術であるプロセスルールを32ナノメートル(nm)から22nmに変更した。 オラクルの「SPARC M6」は、「SPARC M5」の後継だ。コア数を2倍の12個に、1サーバー当たりのソケ
iPhone 5s/5cの対応バンドに見るアップルの深意、そして携帯3社の競争の行方
米アップルから正式にiPhone 5s/5cが発表された(関連記事)。噂通りNTTドコモによる新iPhoneの扱いも決まり、国内の携帯大手3社がiPhoneを発売することになった。国内の携帯各社の競争は新たな局面を迎えることになる。 現時点(9月12日午前)で、各社から料金やキャンペーンの詳細は明らかになっていない。ただアップルが公表したiPhone 5s/5cのLTE対応バンド(参考資料)からは、今後の国内3社の競争の行方、そしてアップルが今回の新機種に込めた深意の一端を読み取ることができる。 基本は北米向け、欧州向けの2モデル、さらに派生モデルが2モデルの構成 iPhone 5s/5cのネットワーク面からみた最大の特徴は、iPhone 5と比べて大幅にLTEの対応バンドが増えた点だろう(写真1)。A1456(iPhone 5c)/A1453(iPhone 5s)というNTTドコモ、KD
IBM辞めたデータ分析の三銃士がビューカードに入り込んで5カ月、何が変わったか社長に聞いた
今日は、2013年4月に書いた「記者の眼」の続きをリポートする。 私は以前この記者の眼で、「日本IBMを辞めて起業したデータ分析の三銃士」の話を紹介した。3人は2012年末に日本IBMをそろって退社。ギックスというベンチャー企業を立ち上げて、「CMO(最高マーケティング責任者)代行業」という聞き慣れないビジネスに乗り出した。ギックスは営業を開始してまだ半年にすぎない小さな会社だ。 この記事は一部でそれなりに話題となった。それはやはり、「IBM辞め起業した」というタイトルがITpro読者の目を引いたからだろう。 代表取締役CEOの網野知博氏は、アクセンチュアと日本IBMを渡り歩き、IBMではビッグデータ分析のサービスを提供する専門組織BAO(Business Analytics & Optimization)に所属。BAOのコンサルティング部門(BAO Strategy)で統括責任者を務め上
たった3人の「友達承認」の罠、すべてのFacebook権限が奪われる
たった3人の「友達承認」の罠、すべてのFacebook権限が奪われる 詳説・Facebook乗っ取り攻撃から身を守る(前) Facebookアカウントの乗っ取りによる被害が急増しています。(参考記事:Facebookが注意喚起、“架空の友人”3人以上承認でアカウント乗っ取りリスク) その手口の1つとして大きく脚光が当たっているのは、“見知らぬアカウントからの友達申請”であることをご存じの方も多いでしょう。では、友達申請を受けただけなのになぜ自分のアカウントを乗っ取られるのでしょうか。乗っ取りとは具体的にはどのような手口で行われ、どのような被害が起こるのでしょうか。そして、そのような被害に遭わないためには、どのような対策をすべきなのでしょうか。3人からの友達申請を承認したことで発生するリスクについて、詳細に解説していきます。 よくあるスパムアカウントからの友達申請の先に 読者の皆様にも、見知
相次ぐWeb改ざん、原因はまたもや“Gumblar”か
「4月ころから相次いでいるWeb改ざんは、2009年に猛威をふるった『Gumblar』と同種の攻撃と見られる」。トレンドマイクロでWebセキュリティやマルウエア解析の情報発信を担当する岡本勝之コアテク・スレットマーケティング課担当課長代理は2013年7月1日、本誌の取材に対して最近のWeb改ざんに関する見解を示した。 GumblarはWeb管理者のFTPアカウントを盗み出し、それを使ってコンテンツを改ざんして不正なスクリプトや不正なリンクを追加する攻撃だった。改ざんされたWebサイトを閲覧すると、不正なWebサイトに誘導されてマルウエアに感染する(関連特集:実践、Gumblar対策)。最近のWeb改ざんについて岡本氏は「FTPアカウントを乗っ取る、Webサイト上の多くのページを改ざんして不正スクリプトを埋め込む、スクリプトが難読化されている、といった特徴がGumblarとほぼ同じ」と指摘す
OracleがJava更新版を緊急リリース、「攻撃が観測されているため前倒し」
米Oracleは現地時間2013年2月1日、Java実行環境「Java 7」のアップデート版である「Java Version 7 Update 13」をリリースした(画面)。日本を含む各国でダウンロードしてインストールできる。 発表文書の冒頭で、米Oracleは「2月19日にアップデートをリリースする予定だったが、既存のセキュリティ脆弱性を悪用した攻撃が観測されているため、リリースを早めることにした」と明記し、異例の前倒しリリースであることを強調。早期にアップデートを適用するよう呼びかけている。 Update 13は、これまでに見つかった複数のセキュリティ脆弱性に対処するための修正プログラムを含んでいる。前回のJavaアップデート(Update 11)では、それより前から存在した脆弱性(コード番号CVE-2013-0422)への対応が不十分という指摘があり、Java自体の無効化を推奨する動
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
KDDIなど4社、LoRaWANで走行中の除雪車の位置を管理する実証実験
無償ソフトで作る「止まらないシステム」