Pythonの波に飲み込まれたRuby、日本のケータイ敗戦との共通点
プログラミングの学習を始めようとする人がする定番の質問がある。「どのプログラミング言語を選べばいいか」というものだ。 私はこのコラムで以前、JavaScriptからプログラミングを始めてはどうかと書いた。JavaScriptはWebブラウザーさえあれば動作するからだ。例えば「Chrome」であれば、F12キーを押して「Console」タブを選ぶだけで、JavaScriptの対話実行環境を利用できる。 関連記事: 保存していないクレジットカード情報が漏洩する謎、鍵はあのプログラミング言語 もっとも、JavaScriptは最初に学ぶ言語としては少し癖が強いとも感じている。どちらかというと、2番目か3番目に学ぶことで視野が広がるタイプの言語ではないだろうか。 私が初心者に勧めるとしたら候補は2つある。「Ruby」と「Python」だ。 私がRubyを勧める理由は、「プログラミングの楽しさ」を体験
慣れた人ほど詐欺メッセージにだまされる、SMSの恐ろしい仕様に気をつけろ
従来、詐欺サイトやウイルス(マルウエア)配布サイトに誘導する常とう手段はメールだった。だが最近ではスマートフォンの普及を受けて、SMS(ショートメッセージサービス)を使う手口が急増している。「メールでもSMSでも変わりない。注意していれば大丈夫」と思う人は少なくないだろうが大間違いだ。SMSには知る人ぞ知る恐ろしい仕様があるからだ。 偽の不在通知が猛威に SMSの偽メッセージでユーザーを偽サイトに誘導する手口はSMSフィッシングやスミッシングなどとも呼ばれる。 2018年以降、SMSの偽メッセージが大きな被害をもたらしている。特に多いのが宅配便の不在通知に見せかける手口である。佐川急便をかたる手口が猛威を振るい、その後ヤマト運輸や日本郵便などを名乗る手口が出現した。 今でもこの手口は盛んに使われている。例えばフィッシング対策の業界団体であるフィッシング対策協議会は2020年7月、フィッシン
ばらまき型メールから日本を守る、知られざる善意の50人
サイバー被害を減らしたい――。この思いの下、無償で日本のサイバーセキュリティーに貢献しているセキュリティー技術者50人ほどの集まりがあることはまだあまり知られていない。「ばらまきメール回収の会」である。 ばらまきメール(ばらまき型メール)とは、不特定多数に向けて同じ文面のなりすましメールを送り、マルウエアに感染させたりフィッシングサイトに誘導したりするサイバー攻撃だ。2014年ごろから発生するようになり、主にネットバンキングなどからの不正送金を働くマルウエアを広めている。 Emotetの脅威、再び ばらまき型メールで拡散されるマルウエアに今、日本政府も脅威を感じている。「Emotet(エモテット)だ」。国のサイバーセキュリティー戦略をかじ取りする内閣官房の内閣サイバーセキュリティセンター(NISC)が2020年7月21日に公表したばかりの「サイバーセキュリティ2020」にそれが表れている。
米グーグルはテレワークでVPNを使わない、なぜなら「あれ」が危険だから
新型コロナウイルス対策として様々な企業で在宅勤務が推奨される中、VPNに関する発言を耳にする機会が増えた。「大勢が使い始めたので速度が落ちた」「社内からの利用申請が急増した」といった恨み言が中心だが、興味深いものもあった。なんでも「グーグルはテレワークにVPNを使っていない」のだという。 米グーグルは従業員が在宅勤務をする際にVPNを一切使っていない。インターネット経由で利用できるSaaS(ソフトウエア・アズ・ア・サービス)の「G Suite」などで業務が完結するから、といった単純な話ではない。開発システムや経理システムといったあらゆる種類の社内アプリケーションが全てインターネット経由で利用できるようになっているため、従業員はそもそもVPNを利用する必要がないのだという。 同社はこうした社内事情を「BeyondCorp」という取り組みとしてWebサイトや論文で公開している。さらに2017年
欧州のIPv4アドレスがついに完全枯渇、6億個弱を使い切った
欧州、中東、中央アジアの一部を管轄する地域インターネットレジストリであるRIPE NCC(Reseaux IP Europeens Network Coordination Centre)は2019年11月25日、IPv4アドレスが完全に枯渇したと発表した。使用可能なプールに残っていた最後のIPv4アドレス(アドレスブロックのサイズは/22)を割り振ったという。 IPv4アドレスは32ビットしかないため、割り振りを続けていると、ある時点で枯渇することは予想されていた。この問題を解決するため、広大なアドレス空間を持つIPv6が登場したという経緯がある。 RIPE NCCは、全世界のIPアドレスを管理しているICANN(Internet Corporation for Assigned Names and Numbers)からIPv4アドレスを割り振られ、それをインターネットサービスプロバイダ
若手が次々と辞めていく、「雑談」の無いIT職場は問題だらけだ
会話が無い。聞こえてくるのは仕事の指示や叱責のみ。そんなIT職場で働いた経験がある。 叱責が耳に付く職場だった。若手にヒステリックな声をあげている先輩社員も目立っていた。 筆者は外部の人間だったため多少の世間話は許された。しかし社員たちは雑談することなく黙々と作業をしていた。私がたまに雑談で声を掛けた時の、若手社員たちのうれしそうな(すがるような)瞳が忘れられない。彼ら/彼女らはその後そろって退職した。 雑談すらせず仕事に取り組んでいたのに、生産性が高いというわけではなかった。部課長や先輩社員から若手への叱責の内容を聞いていると、大半が意識違いや抜け漏れに起因する手戻りなのである。 「そういうことじゃない」 「なんで相談しなかったの?」 「普通こう対応するよね。常識だろ?」 この手の言葉がひっきりなしに飛び交う。 いやいや、雑談する隙すら無い職場環境で相談しないことを責めるのはあんまりだろ
パケットキャプチャーで一目瞭然、「TLS」の特殊なやりとりを知ろう
平常時にどんなパケットがやりとりされるかを知っておくと、トラブルが起こったときに何がおかしいのかを発見しやすくなる。そこで、Wiresharkの使い方に慣れながら、通常のパソコンでやりとりされるパケットを見ていこう。 インターネットの通信に使うHTTPS通信を取り上げる。HTTPS通信は、TLSによって暗号化されるが、データ通信を始める前の通信はパケットキャプチャーで解析できる。 3つの画面領域で情報を表示 HTTPS通信は、主にWebサーバーとの通信に使う。HTTPSは、HTTP通信をTLSという技術を使って、安全にやりとりするようにしたプロトコル。現在のWeb通信では、従来のHTTPに代わって主流になっている。 まず、HTTPSは仕様上どのようなやりとりをすることになっているかをおさらいしておく。 TLSは、使用するバージョンによってやりとりする流れ(シーケンス)に違いがある。現在、一
Windows 10 May 2019 Updateに12個の不具合、MSは更新しないよう呼びかけ
現時点ではWindows 10パソコンで手動で更新操作したり、更新用ディスクを使ったりしない限り、大型更新が自動的に適用されることはない。マイクロソフトは「不具合が解消されるまで手動で更新しないことを薦める」としている。 緩和策がない3個の不具合は、(1)ディスプレーの明るさ調整ができない、(2)Dolby Atmosヘッドフォン・ホームシアターを使う時にオーディオが機能しない、(3)ユーザープロファイルフォルダー内に重複したフォルダーが作成される、というもの。(3)では、May 2019 Updateへの更新適用後に、一定の条件で「デスクトップ」「ドキュメント」といった名前の空のフォルダーが作成されてしまう。ファイルが消失することはないとしている。 Windows 10の半年に1度となる大型更新では、前回の「Windows 10 October 2018 Update」でも、一定の条件で
自分のコードを嫌いにならない、そのためにやるべきこと
「異能」ともいえる際立った能力や実績を持ち、まわりから一目置かれるエンジニアを1カ月に一人ずつ取り上げ、インタビューを掲載する。今月取り上げるのは、テスト駆動開発(TDD)の日本での第一人者として知られる和田卓人氏。JavaScriptのテストフレームワーク「power-assert」の作者でもある。最終回である今回は、power-assertの開発やテストに対する考え方などを聞いた。 (前回から続く) 自社製品を開発しようとワークフローエディターを自作して得たJavaScriptのスキルセットは、ぼくの大きな財産になりました。ワークフローエディターはかなり複雑なソフトウエアなので、テストコードなしでは開発は困難です。そこでJavaScriptのテストについてもいろいろ調べてみました。しかし、JavaScriptのテストの仕組みは当時はまだ全然発達しておらず、ほぼ手探り状態でした。 201
九電管内、太陽光比率が最大8割に、出力制御の準備は最終段階
九電では、昼間低負荷期に太陽光からの出力が伸びる場合の下げ代対策として、2015年から本格的に揚水発電所の昼運転(くみ上げ)を行っている。その回数は、2015年の584回から、2017年には1264回に急増している。今年4月8日には、全台数の揚水を運転しても、さらなる太陽光出力への対応余地は100万kWしかなかったという。 4月8日の需要は約800万kWだった。大型連休中さらに需要が減って700万kW程度に留まったり、大雨で揚水発電のダムが満水となり、くみ上げ運転できない場合など、火力発電の抑制量が限界となり、太陽光への出力抑制が必要になる。 九電による太陽光・風力発電設備に対する出力制御指令は、出力を抑制する日の前日に出される。指令を受けた再エネ事業者は、翌日の午前9時から午後4時までパワーコンディショナー(PCS)を停止し、電力系統への送電を停める必要がある。 公平性の観点から、対象と
「3倍速いRuby」が登場、有名開発者が速さの秘密を語る
2017年12月25日、プログラミング言語Rubyの新バージョンである「Ruby 2.5」が公開された。Rubyの新バージョンは例年、クリスマスにリリースされる。翌日の26日には「Ruby 2.5リリースパーティー」が開かれ、Rubyの開発者(コミッター)がRuby 2.5の改善点を披露した。 Ruby 2.5の最大の特徴は処理の高速化。様々な箇所が高速化のために改良されている。また、2020年のリリースを目指している「Ruby 3.0」の機能を実現するための準備も同時に実施しているという。 冒頭ではRubyのオリジナルの開発者であるまつもとゆきひろ氏がテレビ電話で参加。開発がリリースのギリギリまで続いてしまった点を反省した。「せめて11月までにまとめておくべきだった」(同氏)。また、クリスマスリリースはプレゼントという意味があるものの、家族を持つコミッターが増えてきたため、「少し前の22
IPA、「ランサムウェア特設サイト」を開設
情報処理推進機構(IPA)は2017年10月18日、ランサムウエアの脅威について情報を集約する「ランサムウェア特設サイト」を開設したと発表した。 ランサムウエアは「Ransom(身代金)」と「Software(ソフトウエア)」を組み合わせた造語で、感染したパソコンに特定の制限をかけて、制限の解除と引き換えに金銭を要求する不正プログラム。IPA情報セキュリティ安心相談窓口には2015年以降、パソコンに保存されているファイルを暗号化して元の状態に戻すことと引き換えに金銭を要求するランサムウエアの相談が多く寄せられるようになったという。 2017年5月には「WannaCry」と呼ばれるランサムウエアが猛威を振るった。IPAは「今後も更なるランサムウエアの脅威が考えられる」として、被害情報や対策などの周知を図りたい考え。ランサムウエアの被害低減を目指す国際的なプロジェクト「No More Rans
ファミマが110億円かけてPOSレジ刷新、「客層ボタン」を廃止
ファミリーマートは2017年7月末から「次世代POS(販売時点情報管理)レジ」の導入を始めた。全国の約1万8000店に順次展開し、2018年2月までに導入を終える。POSレジを全面刷新するのは約11年ぶりだ。 2014年から進めてきた「次世代店舗システム」導入の総仕上げに当たる。投資額はPOSレジだけで約110億円(検品などに使う小型店頭業務端末を含む)。各店に設置している「ストアコントローラー(ストコン)」など、次世代店舗システム全体では約300億円と巨額だ。 ファミリーマートは並行して、経営統合した「サークルK・サンクス」の店舗で「ファミリーマート」へのブランド転換を進めている。ブランド転換は2018年8月までに完了させる予定で、これに合わせて、旧サークルK・サンクス店舗にも次世代POSレジを導入する。 店舗スタッフの負担軽減を狙う 次世代POSレジは従来機と同様に東芝テック製。サイズ
HDDが壊れた瞬間どうする?覚えておきたい初動
「大事なデータが消えた」。壊れたハードディスクを前に、呆然としている暇はない。一刻も早くPCの電源を落とすのが、データ復旧へ望みをつなげるための近道だ。 いきなりPCの電源を落とすのは、普段なら避けたい行為に属する。しかし「ファイルが読めない、OSが起動しないなどの症状があったら、電源を落とすのが初動対応の基本」(複数のデータ復旧事業者)だ。USB接続の外付けHDDなら、USBケーブルをとにかく抜いてしまう。 データが読めなくなった場合、ファイルを構成する管理情報や本体データなどの論理的な破損と、ハードディスクを構成するヘッドの破損の大きく2種類ある。前者は、時間が経つにつれてデータ部分が上書きされる可能性が高まる。後者は、ハードウエアの破壊が進む。
Office 365 5つの疑問
「Office 365」と聞いて何を思い浮かべるだろうか。Webメールやファイル共有などのクラウドサービス。月額課金で使えるOfficeソフト。業務効率の分析ツール。こういったオフィスで使う多くのサービスとソフトを取り込んだのが、Office 365だ。しかし多くを取り込んだことで、機能や料金体系が分かりにくくなっている。Office 365を使いこなすために知っておきたいポイントを、QA方式で解説していこう。 Azureが止まるとOffice 365は動かなくなる? マイクロソフトのクラウドサービスといえば、Office 365のほかに「Microsoft Azure」が思い浮かぶ。2017年3月、日本国内でAzureの障害が複数回発生した。Azureで障害が発生したとき、Office 365に影響はなかったか。Office 365の販売パートナーに尋ねると、… 2017.05.12 O
Active Directoryでソフトを自動配布
新しく導入するソフトウエアを、社内で稼働中のクライアントパソコンにまとめて配布したいと考えたことはないだろうか。 有償のクライアント管理ツールのなかには、こうしたソフトウエアの一括配布ができるものが多い。しかし、有償ツールを導入しなくても、Active Directory環境の活用で、ある程度は配布の自動化を実現できる。今回は、Active Directoryのグループポリシーを使って、ソフトウエアを配布する方法を見てみよう。 グループポリシーでソフトウエアを配布する場合は、社内のファイルサーバー上の共有フォルダーに、あらかじめ配布するソフトウエアのインストーラーを保存しておく必要がある。次に、グループポリシーを使って、その共有フォルダーにクライアントをアクセスさせる。すると、クライアントはグループポリシーに従って、インストーラーの取得とインストールを自動で実行する。 グループポリシーでソ
いまだはびこるExcelスクショ
IT業界には「Excelスクショ」なる言葉がある。情報システムのGUIテストにおいて、顧客からテスト実施の証拠となる「エビデンス」の提出を求められる。これに応えるため、テスト実施時にスクリーンショットを取得して、画像をExcelシートに貼り付けていく。これがExcelスクショだ。IT現場で問題視されがちな非効率な作業の代名詞だが、ここ1~2年で改善の兆しが見えてきた。 エンジニアリング手法やツールの進化によって、テスト作業は以前よりも効率化できる余地がある。しかし、Excelスクショがはびこる現場では、なかなか効率化ができない。単純作業の要素が強いため、テスト実施者のモチベーションも下がる。 単純で工夫のいらないテストエビデンスの作成方法であるため、少なからぬ現場がExcelスクショを脱せられていない。Webアプリケーションを例にすると、次のような作業となる。 まず、テスト用のPCでWeb
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
聖教新聞社のサイトが改ざん、偽決済画面で2481人分のカード番号窃取 | 日経 xTECH(クロステック)
VPNサービスはコスト重視で選ぶと失敗する?
Windows 10の大型アップデート始まる、手動更新が可能に
