1人の転職活動に10社以上が内定を出すほど、ITエンジニアの争奪戦が激化している。背景には、事業会社やコンサルティング会社が採用を強化していることがある。しわ寄せが行くのは中堅・中小のベンダーだ。生き残るすべを見つける必要がありそうだ。 パーソルキャリアが発表した2022年12月の「エンジニア（IT・通信）」の転職求人倍率は、12.09倍と全職種でトップだった。前年同月比で2.21ポイント増、前月比で1.64ポイント増と人気に拍車がかかっている。 2023年1月のITエンジニアの転職求人倍率は11.17倍と前月比で0.92ポイント下がった。それでも全体平均の2.34倍を9ポイント近く上回っている。

2022年度中にマイナンバーカードをほぼ全ての国民が取得する――。政府はこの目標に向け、マイナンバーカードの新規取得などで1人最大2万円分のポイントを付与する「マイナポイント事業」や、健康保険証や運転免許証とマイナンバーカードを一体化させる施策などを矢継ぎ早に展開している。 「マイナンバーカードの利用で便利になる」。河野太郎デジタル相はたびたびこうアピールしている。例えば2022年8月にはマイナンバーカードを管轄する寺田稔総務相と共に経団連を訪れ、会員企業に対して利活用を訴えた。だがマイナンバーカードを持っていても、現状では多くの人が日常で使う機会はほとんどない。 2022年8月25日、経団連にマイナンバーカードの普及と利活用の協力を要請する河野太郎デジタル相（左から3人目）と寺田稔総務相（左から2人目）。河野デジタル相は「（マイナンバーカードの本人確認機能の活用で）企業活動も便利になって

新サービスと既存システムの間で、データの参照や登録を行う。データの参照では、DB連携やビュー、レプリケーションなどの手法をうまく使い分ける。データの登録はキューを活用し、非同期に実行する手法が向く。 前回は、ストラングラーパターンを用いて、モノリシックなシステムをサービスに分割していく方法を紹介しました。今回はデータの観点からサービスをいかに連携させていくかを整理します。以下、大きく3つのシナリオに分けて説明します。 モノリシックなシステムのデータを参照する モノリシックなシステムにデータを登録する モノリシックなシステムのデータの変更を共有する モノリシックなシステムのデータを参照 ユーザーに対するデータの見せ方を変えるために、モノリシックなシステムをマイクロサービス化することがあります。例えば、履歴情報を利用したレコメンドやデータ集計による意思決定といった用途は、ユーザーの利用状況に応

個人情報を入力するWebサイトでは、Webブラウザーに鍵マーク（錠マーク）が表示されているのを確認する――。セキュリティーのセオリーとして、筆者が何度も記事に書いたフレーズだ。 だが、「鍵マークが表示されていれば安全」というHTTPSの神話は崩壊した。常識が変わったのだ。 米国の政府組織であるインターネット犯罪苦情センター（IC3）は2019年6月、「Webブラウザーのアドレスバーに、鍵のアイコンあるいは『https』という表示があるという理由だけでWebサイトを信頼しないでください」と注意を呼びかけた。

NAT（Network Address Translation）とは、IPアドレスを変換する仕組み。具体的には、あるネットワークの中でしか使えないプライベートアドレスと、インターネットで使えるグローバルアドレスとを相互に変換する仕組みだ。ルーターでこの変換をすることで、プライベートアドレスを割り振られたパソコンも、グローバルアドレスでインターネットに接続できるようになる。 しかし、グローバルアドレスが一つしかないうえにプライベートアドレスを使っている端末がネットワーク内に複数ある場合、それらの端末は同時にはインターネットにアクセスできない。NATは、あくまでもプライベートアドレスとグローバルアドレスを1対1で変換するものだ。同時にアクセスしたい場合は、端末の数だけグローバルアドレスが必要になる。 この不都合を解消したアドレス変換の仕組みがNAPT（Network Address Port

拠点間を結ぶVPN（Virtual Private Network）サービスは、インターネットVPN、エントリーVPN、IP-VPN、広域イーサネットの4種類に分類されることが多い。これらを「WANサービスとして選択する」という視点から見ていくと、混同せずに整理できる。下の右に示したチャート式の指針に沿って見ていこう。 まずは「インターネットを使ってもよい」かどうかだ。これでインターネットVPNはほかのVPNと区別される。 インターネットVPNは、拠点間の経路にインターネットを含むVPNのことだ。IPsecやSSL（Secure Sockets Layer）といったVPN技術でIPパケットを暗号化し、インターネット上でVPNを構築する。アクセス網にADSLやFTTHなどの一般的なブロードバンド回線を利用するのが特徴で、安価にVPNを利用できる。 次に「回線品質は気にならない」かどうかだ。こ

ドメインもセグメントも、ネットワークの特定の範囲や領域を表す用語だ。様々な範囲や領域で使われるが、なぜ使い分けられているのかという明確な理由はわからない。ここでは「ドメイン」や「セグメント」と付けられた用語を一つずつ整理していこう。 セグメントは、ネットワークの様々な場所をなんらかの基準に基づいて区分した範囲を示す用語だ。例えば各拠点のネットワークを指すときに、東京セグメント、大阪セグメントなどという。この場合、物理的なネットワークの範囲を示している。 小さな範囲としては、昔の10BASE5のイエローケーブルでひとつながりになっている部分もセグメントと呼ばれていた。現在ではサブネットやVLANなどもセグメントということがある。 一方、ドメインという用語で代表的なのは、Webサイトのドメイン名だ。これは企業などの組織を表すインターネット上の名前だ。 これ以外のドメインには、ブロードキャストド

ルーターとレイヤー3（L3）スイッチは、重複する機能が多いため区別しづらい。機能面で両者は似ており、同じような製品をメーカーによって言い換えていたりする。改めてこの二つの違いについて考えてみよう。 ルーターとは、WANとLANの境界に配置して、ネットワーク間でフレームをやりとりするためのゲートウエイ装置である。一方のL3スイッチとは、LAN内に配置してフレームのやりとりをスイッチングする装置である。一般的な意味ではそのように分類する。 WANの変化で進化してきたルーター ルーターは、WAN側のサービスに引っ張られて進化してきた経緯がある。WANではIPだけでなく、様々なプロトコルが使われる。そこで多くの種類のプロトコルや回線インタフェースに対応してきたのである。 様々なプロトコルに対応するため、ルーターはソフトウエアで制御を行っていた。一方でL3スイッチはハードウエア（チップ）で制御を行っ

「ネットワークの誤設定により、インターネットサービスにアクセスしづらくなる障害が発生した。ご不便、ご心配をおかけしたことをお詫びする」――。2017年8月25日昼ごろ日本国内で発生した大規模な通信障害。これについて米グーグルが、原因となる誤設定があったと、謝罪の意を8月26日に表明した。 当初より識者の間では、「グーグルから送られてきた大量の経路情報が引き金になったのではないか」との見方が強かった。実際にその通りだったわけだ。 とりわけ大きな影響を受けたのが、NTTコミュニケーションズとKDDI、そしてこの両社の通信サービスを利用していた法人・個人だ。インターネットの接続から各種ネットサービス、金融取引、モバイルSuicaのような決済サービスにまで影響が及んだ。 ただグーグルは、同社がいう「ネットワーク誤設定」が、人為的ミスなのか、ソフトや機器の不具合によるものなのかまでは明らかにしていな

カーネルはLinuxシステムの中核をなす重要なソフトウエア部品です。Linuxを使いこなすためには，カーネルの動作や仕組みに対する理解が欠かせません。本連載では，Linuxカーネルの役割とその仕組みを体系的に紹介します。 第1回　カーネルの機能とその利用法 第2回　プログラムとプロセス 第3回　プロセス・スケジューリング 第4回　プロセス・メモリー管理 第5回　カーネル・メモリー管理 第6回　割り込み管理 第7回　ファイル・システム（前編） 第8回　ファイル・システム（中編） 第9回　ファイル・システム（後編） 第10回　ファイル名の文字コード 第11回　デバイス・ドライバ 第12回　ソケット･インタフェース 第13回　IPとルーティング 第14回　TCPとUDP 第15回　パケット・フィルタリングとQoS機能 第16回　排他制御機構 第17回　モジュール機構 第18回　カーネルの起動処理

ICリーダーライターを購入し、民間サイトを含む複数のサイトを巡ってソフトをインストールし、設定を完了させる。ITリテラシーの高いユーザーでも、ログイン成功まで至るのは相当な苦労を要する。 さらにJava実行環境は、2013～2014年にかけて、脆弱性を狙ったサイバー攻撃が多発した経緯がある。通常利用のブラウザーに組み込むにはセキュリティ面で不安が残る。 なぜ、マイナポータルはJava実行環境が必須となったのか。今後、改善の余地はあるのか。内閣官房 番号制度推進室 番号制度推進管理補佐官の楠正憲氏に聞いた（取材は文章ベースのやり取りで実施し、表現は一部編集した）。 Java実行環境を必須とする構成にした理由は。 楠氏　店頭で販売され、また実際に利用されている、できるだけ多くのPCとMacに対応しつつ、できるだけ端末ソフトウエアを共通化して開発および保守の工数を最適化するためだ。 e-Taxの

大事な鍵（かぎ）をネットワークを使って送れるようにした仕組みが秘密鍵と公開鍵です。これらは，なりすましや改ざん防止にも使われています。 前回，4つのセキュリティ・モデルのうち，情報の秘匿のために用いられる「暗号」について解説しました。この過程で鍵が重要な役割を果たすことが分かったと思います。 お互いに事前に共有した数値情報である鍵を使って，送信側では平文を暗号化して通信路に送り出し，受信側では同じ鍵を使って暗号文を元の平文に復号化します。鍵はセキュリティ上非常に重要なので，30年前までは，通信路で送ってはいけないというのが常識でした。鍵はいったん悪意を持つ者に盗聴されると，何の役にも立ちません。通信に先立って鍵をどうやって安全に交換するかは，当時から大きな課題でした（図1）。 鍵の交換は公開鍵暗号で この問題について，長い時間かけて検討していたのがデフィー（Whitfield Diffie

組織化された犯罪者たちは，日々，ソフトウエアやシステムのぜい弱性を探し， あの手この手でユーザーやシステムを狙ってくる。ユーザーは犯罪者の手口を見破 り，対策を打つ自己防衛の力を養わなければならない。コンピュータやネットワー クの奥を知り尽くした正義のハッカー「ホワイトハッカー」が，コンピュータ・セ キュリティの深層を解説する。 【ハッカー】 一般に，コンピュータやネットワークに対して深い技術知識 を持ち，技術的な探究心が旺盛な人を指す。 OSの挙動を調べるために，何時間 もかけてソース・コードを読破してプログラミング技術などを磨く。 ボット，スパイウエア，標的型攻撃－－。攻撃者の目的が自己顕示欲から金銭を得ることに変わる過程で，ユーザーやウイルス対策ソフトから発見されないようにするテクニックがマルウエアに追加されるようになった。それがルートキットだ。目に見えぬルートキットの恐怖を第一線で

パケットキャプチャーとは、ネットワークを流れる実際のデータ（パケット）を見ること。表面には見えていない症状を見付けて、原因の発見につなげる。 医者の診察に当てはめて考えるとわかりやすい。パケットキャプチャーは、医者が病気にかかった人を診察するときの血液検査みたいなものだ。このときの医者はネットワーク管理者、病気にかかった人はトラブルが発生した企業ネットワークに当たる。 診察ではまず、問診を行って症状を聞き出す。そして体温計を使って熱を測ったり、聴診器で体内の音を聞いたりする。これは、管理者がユーザーからトラブルの症状を詳しく聞き出して、それを基にネットワークコマンドを実行したり、設定を確認したり、機器のステータスランプを見たりすることだ。これで病気を特定できなければ、血液検査を行うことがある。血液内の成分を調べることで、目に見えない体の内部で起こっている変化を発見できるかもしれないからだ。

前回はWindowsでのサーバやPCのボトルネック箇所の簡単な見分け方をご紹介させていただきましたが、要望がありましたので今回はLinuxの場合をご紹介いたします。 4つの主要ボトルネック要素の復習です。 サーバやPCには4つの主要ボトルネック要素があります。このいずれかがボトルネックとなった場合システム全体のレスポンスが低下します。 CPU使用率 メモリ使用量 ディスクI/O TCPコネクション数 Linuxにおいてはボトルネック箇所を以下のように見分けることができます。 1. CPU使用率 CPU使用率が常に100%に近い場合はCPUがボトルネックであることが判明します。CPU使用状況を簡単に調べるには3つの方法があります。「top」「w」「vmstat」コマンドを使う方法です。 -----------------------------------------------------