はじめに あなたはブラウザからデータベース(DB)に情報が行き着くまでにどんな技術が使われているか説明できますでしょうか？ どのようなプロトコルが用いられ、どの技術を駆使してサーバと通信しているのか、Webサーバでは何が行われ、どのようにして負荷が分散されているのか、トランザクションはどのように管理されているのか、そしてデータベースではシャーディングや負荷対策のためにどのような対策が取られているのか… なんとなくは理解しているものの、私は自信を持って「こうなっている！！」とは説明ができません。 そこで今回は「大規模サービス」を題材としてブラウザからデータベースに至るまでの、情報の流れとその背後にある技術について、明確かつ分かりやすく解説していきたいと思います。 対象としてはこれからエンジニアとして働き出す、WEB、バックエンド、サーバーサイド、インフラ、SREを対象としております。 1.

米ホワイトハウス国家サイバー局長室（The White House Office of the National Cyber Director：ONCD）は、2024年2月26日（米国時間）、サイバー空間における攻撃対象領域（アタックサーフェス）を積極的に削減するよう技術コミュニティーに呼びかける報告書を発表した。 ONCDは、IT企業がメモリ安全なプログラミング言語を採用することで、あらゆる種類の脆弱（ぜいじゃく）性がデジタルエコシステムに侵入するのを防ぐことができると述べている。ONCDはまた、サイバーセキュリティの品質を測定するより優れた診断の開発を可能にするために、ソフトウェアの測定可能性の問題に取り組むことを奨励している。 関連記事 Google、「メモリ安全性」に関する見解と対策をまとめたホワイトペーパーを公開 Googleは、「セキュアバイデザイン：メモリ安全性に関するGoo

「ChatGPTなどの生成AIを使ったことがある方は、手を挙げてください。」 60名ほどの受講者が参加した「ITトレンドとビジネス戦略」の講義の冒頭でこんな質問してみました。手を挙げたのは20名ほどでした。これがユーザー企業の講義であれば、「まあ、そんなものか」と言うこともできそうですが、これが中堅のSI事業者の方達ですから、「ほんとですか？」と、つい本音が口をついて出てしまいました。ChatGPTが登場して1年以上も経つのに、いまだこのようなことで、本当に丈夫なのでしょうか？余計なお世話ではありますが、とても心配になります。 そんな受講者に使わない理由を尋ねたところ、次のような答えが返ってきました。 「セキュリティ上の懸念があるから」 「会社のシステムからは使えないから」 「仕事に必要がないから」・・・ 多くのSI事業者がそうであるように、この会社も例に漏れず「お客様のDXに貢献する」と

マクドナルドでシステム障害が発生し、国内外の一部の店舗が臨時休業していた問題で、マクドナルドの最高情報責任者は15日、障害の原因は「プロバイダーが設定を変更した際に発生した」と説明しました。 マクドナルドのブライアン・ライスグローバル最高情報責任者は15日、全世界の従業員などに向けた声明を発表しました。 そのなかでライス氏は、日本時間15日、午後1時ごろに「技術的な障害が世界各地で起きた。多くの市場では復旧し、その他の地域でも復旧しつつある」と明らかにし、障害の原因について「サイバーセキュリティの問題ではなく、第三者のプロバイダーが設定を変更した際に発生した」と説明しました。

情報処理推進機構（以下、IPA）は2024年2月29日、2023年に発生した社会的に影響が大きかったと考えられる情報セキュリティ事案をまとめた「情報セキュリティ10大脅威 2024」の追加資料として、新たに「情報セキュリティ10大脅威 2024」（各脅威の詳細をまとめたもの）「情報セキュリティ10大脅威の活用法 2024」「情報セキュリティ10大脅威 2024 セキュリティ対策の基本と共通対策」を公開した。 情報セキュリティ10大脅威 2024の追加資料が公開 追加された資料では、脅威の詳細と具体的な対策、ドキュメントの活用法などがまとめられている。公開された情報を確認するとともに、対策に活用してほしい。 公開されたドキュメントは以下の通りだ。

筆者も早速読んでみましたが、選択科目ということで非常に思い切った内容にまで踏み込んでいるなと感じました。今回は、この中で「セキュリティ」についてはどのようなことが取り上げられているのかを見ていきましょう。 これ本当に高校生向け？　現役IT担当者にも役立つ「情報II」教材 同教材の第1章「情報社会の進展と情報技術」における、PCやネットワーク、情報システムの進化がどのように起きたのか、その歴史をまとめた学習1「情報社会の発達と社会や人への影響」の中でセキュリティについて触れられています。 ここでは、情報技術の発展とともにセキュリティがより重要になったとし、ITの進化に法律やルールが追い付かなくなっている実態を取り上げ、「情報化の進展に伴い今までは想定されていなかった事態についての法律も、整備する必要があることを生徒に理解させたい」といった学習の意図を伝えています。 続いて学習2「情報セキュリ

サポート切れのOSSを放置すると、脆弱性のリスクが高まり、移行するにしても、バージョンを数段飛ばしで移行するのは至難の業だ。2023年11月下旬、Spring Bootのサポートがまもなく終了することはご存じだろうか。とはいっても、該当するのはSpring Bootの「2.7」と「3.0」で、終了するのはOSSサポートのことだ。どちらのバージョンも商用サポートはまだ継続するので、ご安心を。Spring Bootの新しいバージョンで提供されている機能やメリットについて、VMwareとSB C&Sが解説した。 Javaフレームワークで圧倒的な人気を誇るSpring Javaフレームワークで最も人気があるのはSpringと言っていいだろう。ソフトウェア開発企業のJetBrainsが年次で実施している開発者向け調査によると、Javaを使用している開発者に使用しているJavaフレームワークを聞くと、

「批判もあったが実行した」　比叡山延暦寺、8年間のDXの取り組み：伝統とデジタル（1/4 ページ） 頭をきれいに丸めた小学生が、神妙な面持ちで僧侶となるための儀式・得度式に臨んでいる。Instagramに投稿されたこの写真に「いいね」が3400件以上もついた。そのほかにも多くの「いいね」を集める写真がいくつも並ぶ。 このInstagramアカウントを運営するのは、天台宗の総本山、比叡山延暦寺。説明するまでもなく、日本で最も有名な寺だといっても過言ではないだろう。なお、延暦寺はX（旧：Twitter）もやっており、開設当初、織田信長に扮するアカウントからの投稿によって大いにバズった。 今でこそ神社仏閣がSNSの公式アカウントを持っているのは珍しくないが、「日本仏教の母山」と呼ばれ、他の寺以上に厳粛なイメージが強い延暦寺が積極的にSNSを駆使しているのは耳目を引く。 SNSがきっかけで人気に火

政府機関や自治体、企業に対する侵入テストを通じて組織のセキュリティ診断を行っているCISAの「レッドチーム」と、戦略的脆弱性評価を手掛ける「ブルーチーム」の活動、さらにはインシデント対応の実績を通じ、多くの組織に共通する体系的弱点を洗い出している。 サイバー攻撃に利用されやすいセキュリティ設定のトップ10として挙がった不備は以下の通り。 ソフトウェアやアプリケーションがデフォルト設定のままにである ユーザーと管理者権限の不適切な分離 内部ネットワークの監視不足 ネットワークセグメンテーションの欠如 パッチ管理の不備 システムのアクセス制御をかわされる問題 多要素認証（MFA）の甘さや設定ミス ネットワーク共有やサービスにおけるアクセス制御リスト（ACL）の不適切な設定 破られやすいパスワードの使用や平文によるパスワードの保管など、不適切な認証情報の管理 実効可能ファイルやHTMLアプリケー

「無駄が嫌い」で効率重視、大学は将来の選択肢広げるため 2017年に「キングオブコント」で優勝し、19年には「M-1グランプリ」で準優勝したかまいたち。ネタの緻密さに定評があるが、それはネタ作りを担当する山内さんの性格とも関係しているようだ。例えば大学時代。決して熱心に勉強をしていたわけではなかったが、単位はきっちりと取得している。 「いかに効率よく単位を取るかを考えました。試験の点数を取らないといけない授業はちゃんと勉強しましたけど、出席だけで単位が取れるなら、出欠確認の時間だけ教室に行ったり、誰かに返事してもらったりしていました」 教員免許に加えて司書教諭と学芸員の資格も取得しているが、「必須科目のほかに、これとこれだけ受ければ取れる資格を狙った」結果だという。

こんにちは。売れるネット広告社 代表取締役社長 CEOの加藤公一レオです。 売れるネット広告社では、これまで膨大な広告費をお預かりして、1200回以上の「A/Bテスト」を繰り返してきた。D2C（ネット通販）の広告に関するA/Bテストの実績なら、どこにも負けない自信がある！ 複数の企業でA/Bテストを実施して、「Aが強い」という結果が出た場合、100社でやっても1000社でやっても同じ結果になるという特性がある。つまり、A/Bテストの結果とは、さまざまなD2C（ネット通販）企業に、横展開が可能な事実ベースのノウハウなのである。 したがって、広告の費用対効果（ROAS）を最大化するには、「答え」を知っている企業から“カンニング”させてもらうのが手っ取り早い。そこで、前編・後編の2回に分けて、売れるネット広告社が10年以上にわたって蓄積してきた 「最強の売れるノウハウ（商標登録済み）」をカンニン

日本のB2Beコマースの現状　―アメリカ・グレンジャー社との提携から― はじめに 私が、アメリカのビジネススクールに通っていたのは、1996年のことである。この年は、アメリカの「インターネット元年」と呼ばれている年であり、96年にビジネススクールを卒業した私の同級生たちは、98年〜99年になるとほぼ100％がコンサルタント会社や投資銀行、eコマースベンチャーなど、何らかの形でeコマースビジネスに関わる就職をしていた。 1999年は、日本の総合商社がB2Bに参入しようとしていた頃で、「B2B元年」とも言われる年である。各社がさまざまなマーケットプレイスを立ち上げようと試み、そのなかで、私は鉄のマーケットプレイスの立ち上げプロジェクトに参加していた。 こうした経験から、現在のビジネスを提案し、立ち上げていくことになるのだが、本日の報告では、現在のビジネスを提案するに至った背景、現在のB2Beコ

「外部委託中心、コードはほぼ書かない」開発部門がアジャイル内製開発組織に変貌できた理由――KDDIの実例に学ぶ、自律型組織の作り方：「組織の伝統」を変えるヒント 外的環境やニーズが目まぐるしく変わり、これまでの経験が通用しない予測不能な「VUCA」の時代といわれる今、企業として変化に適応するためどのような取り組みが重要なのか。そして、どう始めればよいのか。KDDIの法人向けサービスの企画、開発部門でアジャイル開発の推進に携わり、現在はKDDIアジャイル開発センターで開発部長を務める岡澤克暢氏に話を聞いた。 デジタルビジネスの推進、拡大に向けてクラウドネイティブを実践する企業は増えつつある。スキルなど成熟度も着実に上がりつつあり、実践している企業とそうでない企業の差は日々拡大している状況だ。外的環境やニーズが目まぐるしく変わる中、状況変化に機敏に対応できなければ、立ち行かなくなる状況にあると

はじめに ChatGPTのインパクトが個人的にすごかったので、どういった学習が行われているのか、どういう課題があるのか等を理解しようと思い、OpenAIの記事をベースに情報をピックアップしてざっとまとめました。 あくまで私なりの解釈で情報を整理してまとめたものになりますので、いくつか専門性の低い分野に対しては曖昧な記述になっていたり、理解を誤って記載しているかもしれません。 もし間違い等がありましたらご指摘いただけると大変ありがたいです。 ChatGPT: Optimizing Language Models for Dialogue 参考 ChatGPTは、OpenAIによって開発された、対話に特化した言語モデルである。 特徴としては、 前の対話内容に続く質問への回答が可能。 間違いを認めることもできる。 正しくない前提に対する異議を唱えることもできる。 不適切なリクエストには応じない。

ローカル環境を汚さずDockerコンテナのオーバーヘッドもなく、開発環境を自在に構築できる「Devbox 0.2.0」登場 Dockerコンテナの技術を用いることで、プログラミング言語のランタイムやライブラリ、ミドルウェアなどの開発環境一式を比較的容易に導入することが可能になりました。 ただしDockerコンテナにもファイルシステムのオーバーヘッドなどがあり、Dockerコンテナ内の開発環境ではコンパイルなどに時間がかかってしまう場合があったと開発ツールベンダのJetpack Technologiesは自社の経験から指摘します。 そこで同社がオープンソースで開発しているのが「Devbox」です（ちなみにマイクロソフトによる仮想化された開発環境の「Dev box」とは名前は似ていますが別のものです）。 Devboxは、ローカル環境上に分離した環境を用意しそこで開発環境を構築可能にしつつ、Do

2022年のマーケティングトレンド、トップ10を振り返る マーケティングは常に変化し続ける業界であり、企業のブランド認知度を高め、ターゲット層にリーチするためには常に最新のトレンドを把握しておくことが必要です。決して簡単なことではありませんが、競合に差をつけ投資収益率（ROI）を向上させるためには非常に重要なことです。 2022年を振り返ると、最新のマーケティングトレンドとして、パーソナライゼーション、SNS、人工知能（AI）、バーチャルリアリティ（VR）、メタバースなどが登場しましたが、優れたマーケティング基盤を持つことが最重要であることに変わりはありません。テクノロジーの新しい進歩はエキサイティングですが、その中核として行き交うコンテンツは変わらず、魅力的で、関連性があり、信頼性が高く、インタラクティブで、本物であるべきです。 では、2023年にマーケティングはどう変化するのでしょうか

現状について「正直バブリー」と話すのは同社の中嶋直昭代表。エデュクリエーションはいかにしてAWSでビジネスチャンスをつかんだか。中嶋代表と、AWS活用を支援するSIer・ヘプタゴン（青森県三沢市）の立花拓也代表取締役社長に聞いた。 特集：中堅中小企業のIaaS・PaaS活用 大手企業を中心に活発化するIaaS（Infrastructure as a Service）やPaaS（Platform as a Service）の活用。一方、中堅中小ではまだクラウド自体への理解が進んでおらず、導入に踏み出せていない企業も多い。本特集では、中堅中小企業がIaaS・PaaSを活用する利点を整理し、ビジネスに役立てるヒントを発信する。 もともとは塾のみを手掛けていたが「塾は夜の仕事で、昼が空いていた」（中嶋代表）ことから思い出フォトを立ち上げたという。思い出フォトはスポーツイベントや運動会などの写真を撮

選手が回転をかけて放った｢ストーン｣は、ゆっくりと曲がりながら裏に隠れた相手チームのストーンをはじき出す——。 冬季五輪などで話題になることが多い、｢カーリング競技｣のひとコマだ。 実はこの9月、カーリング競技において100年近く謎のままとなっていた｢ストーンが曲がる理由｣が、立教大学の物理学者・村田次郎教授によって明らかにされた。 ただ、村田教授はなにも｢カーリング研究の第一人者｣というわけではない。いつもは｢宇宙には私たちがまだ知らない異次元（余剰次元）があるかもしれない｣という一見突拍子もない仮説に挑む物理学者だ。 なぜ、余剰次元の研究をする物理学者が、カーリングの謎に挑むことになったのか。カーリングと宇宙の余剰次元をつなぐ実験について、村田教授に話を聞いた。