印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 中国のミニブログ「微博（Weibo）」で、36歳になるデータベース管理者が投稿した悲痛な書き込みが、多くのITエンジニアの間で共感された。今回の記事は、変化の激しい中国ITに携わって直面した問題をつづったこの文章を紹介したい。 上海でデータベース管理者（DBA）をやっている。妻と娘がいる。36歳になるまで仕事は順調だったと思っている。働いている企業は小さく、人間関係もうまくいっている。中国の中でもプログラマーの所得が高いことは知られているが、DBAはその上流工程なので所得もいい。“BAT”こと百度（Baidu）、阿里巴巴（Alibaba）、騰訊（Tencent）ほどはすごくはないが十分だ。不動産の価格が毎年高くなる上海で、早めに家を買え

大規模なセキュリティ侵害のニュースが毎日のように報道されている。その原因をたどっていくと悪い作りのプログラムにたどり着く。カリフォルニア州ハーフムーンベイで米国時間3月12日から開催されている「Open Source Leadership Summit」において、The Linux Foundationはこの問題に対処するための「Red Team Project」を発表した。 「レッドチーム」とは企業や組織におけるセキュリティプログラムの有効性を敵対的視点からテストする独立したチームのこと。このチームは、対象となるシステムが現実世界でどのような攻撃にさらされるのかをエミュレートする。 Red Team Projectは、「Red Team」というオープンソースのセキュリティツール群を生み出そうというプロジェクトだ。これには、サイバーレンジの自動化や、コンテナ化されたペネトレーションユーティ

Steven J. Vaughan-Nichols （Special to ZDNET.com） 翻訳校正： 村上雅章 野崎裕子 2019-03-14 06:30 VMwareは米国時間3月4日、やや謎めいた発表を行った。そこには「VMwareは、ドイツのハンブルグ控訴裁判所が2月28日に、Hellwig氏の訴えを棄却した地方裁判所の判決を支持し、同氏の上訴を棄却するという決定を下したことに満足している」と記されている。これがどういう訴訟なのか、その概要を振り返ってみよう。 どのような訴訟なのか？Hellwig氏とは？ 手短に言うと、VMwareは同社の旗艦製品であるベアメタル仮想マシン（VM）ハイパーバイザ「VMware ESX」がLinuxのコードを不正に使用しているとして訴えられていたのだった。 ことの発端は、Linuxの著名な開発者であるChristopher Hellwig氏が2

Mary Jo Foley （Special to ZDNET.com） 翻訳校正： 編集部 2019-02-19 12:09 最近のMicrosoftにとって、オープンソースはなじみ深いものになりつつある。自社技術のオープンソース化や、オープンソース企業の買収を行っているからだ。しかし、同社の次なるオープンソースの取り組みには、驚く人がいるかもしれない。Microsoftは、オープンソースの開発手法を正式に社内に導入すべく、「インナーソース」に向けた動きを見せている。 インナーソースという言葉はMicrosoftの造語ではなく、数年前から注目を集めている。インナーソースとは、オープンソースの開発手法を組織内で実践することを指す。InnerSource Commonsコミュニティには、会員として70社以上が参加している。 オープンソースの基本原則として、よりオープンなコードの共有と編集、新

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Symantecは12月12日、アジア太平洋・日本地域における2019年のセキュリティ動向予測を発表した。同地区の最高技術責任者（CTO）を務めるNick Savvides氏は、アジャイルのアプローチによる開発と運用とセキュリティの取り組みはうまく機能しないと指摘した。 同氏が挙げたアジア太平洋・日本地域における2019年のセキュリティ動向予測は次の通り。 サイバー攻撃者は医療やへルスケアの機器をさらに狙うようになる 法的な対応が進み、仮想通貨をめぐる議論が新たな段階に入る 攻撃側と防御側の“だまし合い”が課題になる IoT化によってレガシーシステムの脆弱性が露呈する エッジコンピューティングが台頭する セキュリティを組み込むアジャイル

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 警察庁は5月21日、RedisやOracle Weblogic Server、Drupal、Cisco Smart Install Clientのシステムを狙った不審な通信が増加傾向にあるとして注意を呼び掛けた。同庁の観測では、これらのシステムに対するアクセスが4月頃から増えている。 NoSQLデータベースのRedisでは、宛先ポート6379/TCPに対して、バージョン情報などを取得するinfoコマンドを含むアクセスが3月末から増加している。これらは脆弱性があるRedisのサーバを探索してマルウェアの感染を試みる行為が含まれているという。同庁では、Redisに対する適切なアクセス制御やパスワードの設定などの対策をアドバイスしている。 O

Steven J. Vaughan-Nichols （ZDNET.com） 翻訳校正： 編集部 2018-03-16 15:42 新興セキュリティ企業のCTS Labsは、AMDの「AMD Ryzen」と「AMD EPYC」プロセッサに10を超える脆弱性を発見したと主張した。CTS Labsはイスラエルのテルアビブに本社を置く、これまであまり知られていなかった企業だ。しかし、Linus Torvalds氏はその主張をうのみにしていない。 Torvalds氏は以下のように記している。 「『BIOSや、CPUのマイクロコードが邪悪なものに変更された場合に、セキュリティ上の問題が発生する可能性がある』などと読めるセキュリティアドバイザリなど今までにあっただろうか？そういうことだ」（Torvalds氏） また、同じスレッドには、「私はたった今、あらゆるハードウェアに存在する欠陥を発見した。セキュア

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ITRの市場予測によると、2016年度の国内インターネット分離市場の売上高は33.7億円で、前年度比63.6％増と大幅な伸びをみせた。 2015年11月に公表された総務省の報告書「新たな自治体情報セキュリティ対策の抜本的強化に向けて」の中で、自治体情報システム強靭性向上モデルによる庁内ネットワークの分割と適切な強靭化の実施といったインターネット分離に関するガイドラインが明らかにされたことから、公共・公益分野において導入が急増した。 2017年度にはインターネット分離の認知度の上昇とともに、公共・公益分野での導入実績を一般企業にも広げ、幅広い業種への導入が期待される。このことから、ITRでは同市場が2016〜2021年度にかけて年平均13

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 全国銀行協会（全銀協）は5月16日、企業や銀行間のオンラインデータ交換の新たな標準通信プロトコル「全銀協標準通信プロトコル（TCP/IP手順・広域IP網）」の仕様書を公開した。広域IP網をベースとした新たな全銀プロトコルとなる。 全銀協は、2016年秋にNTT東西が一般公衆電話網（PSTN）から広域IP網への移行とISDNサービスの廃止時期について具体的な検討を開始したことを受け、これらの廃止後に必要となる広域IP網に対応したプロトコルの制定を進めていた。 新たな全銀プロトコルは、既存の全銀プロトコルが企業と銀行や銀行間だけでなく、企業間のデータ交換にも使用されている実態を踏まえ、全銀プロトコル（TCP/IP手順）で規定された電文シーケ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます こんにちは。真壁徹と申します。とあるイベントでインフラ技術者への愛を語ったことがきっかけで、この連載のお話をいただきました。 インフラ技術者はいま、向かい風を受けています。ハードウェアのコモディティ化が進み、設備投資は縮小傾向です。設備が減れば、担当する組織全体の予算も減りがちです。また、パブリッククラウドの浸透が「NoOps」につながる、と主張する人もいます。下を向いてしまいがちな状況です。 ですが、能力や意欲のあるインフラ技術者にとっては、むしろ活躍の場が広がっていると考えています。それをお伝えしたく、この連載オファーを受けました。 わたしは日系システムインテグレーターでのアプリ開発でキャリアをスタートしました。その後、外資系でイン

カリフォルニア大学バークレー校で筆者のプログラミングの講義に出席している学生たちは、最も人気の高いプログラミング言語はどれかという質問をしばしば投げかけてくる。この質問は簡単だが、答えはそう簡単なものではない。 ではまず、人々はなぜこのような質問をするのかについて考えてみよう。通例、少なくとも学生たちは仕事にありつける言語を学びたいと考えている。この業界に入ろうと考えているほとんどの人々にとって、ニーズのない知識を仕入れる意味などまったくと言っていいほど感じられないはずだ。 一方、既に何らかのスキルを有しているプログラマーたちは、自らが現在手にしているスキルが時代に即しているか、あるいは他の新たな言語に目を向けるべきかどうかという感触を得たいと考えている。というのも人気の変化は、新たな言語を学ぶ時期の到来を知らせる予兆となり得るためだ。 製品開発に従事している開発者たちも人気のある言語を知

Steven J. Vaughan-Nichols （Special to ZDNET.com） 翻訳校正： 編集部 2016-10-12 12:38 Red Hatは米国時間10月11日、構成管理ツール「Ansible」のロールを管理するサービスである「Ansible Galaxy」のコードリポジトリをオープンソース化したと発表した。Linux分野の大手である同社はクラウド分野の雄になりたいと考えているものの、オープンソース企業という自社のルーツを忘れてはいないようだ。 Ansible Galaxyは、Ansibleのロールをコミュニティーで共有するためのハブだ。ロールは、システム管理者のタスクをいつでも実行可能なかたちであらかじめパッケージ化したものだ。例えば、クラウド上の「Red Hat Enterprise Linux」（RHEL）や「Fedora」「Ubuntu」といったサーバで

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 独立行政法人情報処理推進機構（IPA）は4月27日、「IT人材白書2016」を発行した。本書はIPAが毎年、IT企業やユーザー企業、大学等教育機関を対象としたIT人材動向調査、およびIT技術者個人を対象とした意識調査を行い、調査結果をまとめて発行しているもの。 今回の白書では、IPAによる2015年度調査結果や、日本銀行「企業短期経済観測調査」（日銀短観）のデータを元に、「わが国のIT人材の全体像」を紹介している。 その主な結果は以下の通り。 情報サービス産業における雇用の動向 まず、日本銀行「企業短期経済観測調査」（日銀短観）によれば、雇用人員は全産業で見ると2013年3月よりマイナスになり「不足」が継続している。「情報サービス業」に

Dellは米国時間6月20日、同社のDell Software GroupをプライベートエクイティファンドのFrancisco PartnersとヘッジファンドのElliott Managementに売却すると発表した。 条件は明らかにされていないが、Reutersの報道によると売却額は20億ドルを超えているという。 今回の動きは、DellがEMC買収に必要な670億ドルの調達を進めるなかで発表された。Dellは2015年10月に発表したEMCの買収にともない、590億ドルを借り入れていた。また2016年3月には、ITサービス事業を手がけるDell Services部門をおよそ31億ドルでNTTデータに売却すると発表している。 20日に発表された売却の対象には、IT企業Quest Softwareとセキュリティ企業SonicWALLも含まれている。Quest SoftwareとSonicW

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 自律分散型投資ファンド「The DAO」が取引基盤とするイーサリアムベースのブロックチェーンがハッキングを受け、日本時間6月17日午後にThe DAOのアカウントから仮想通貨イーサリアム（ETH）が流出した。一時、The DAOが50％以上暴落、ETHも連動して下落するなど混乱したが、17日24時現在、Slock.it（The DAOの発案元）やThe Ethereum Foundation（ETHの運営元）の対応により、事態は概ね収束したようだ。 The DAOは、ブロックチェーンを使って、ファンドマネージャーなしに投資先の選定、配当の分配を行う非中央集権型の投資ファンドだ。クラウドファンディングで150億円規模の資金を調達し、5月に

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます NTTデータ先端技術、ブロケード コミュニケーションズ システムズ、デル、レッドハットの4社は6月6日、OpenStackの「Tacker」をベースとした通信事業者向けシステムの共同検証を実施したと発表した。各社の関連製品を組み合わせて通信事業者向けにTackerを用いたシステムを構築し、VPNサービスの運用自動化、およびVNF（仮想化したネットワーク機能）の障害自動再構成による保守自動化が実現できることを確認したとする。 Tackerは、3月にリリースされたOpenStack Mitakaのプロジェクト（Neutronのサブプロジェクト）の1つで、VNFの保守運用機能を提供するもの。SDI（ソフトウェアで制御する仮想化基盤）やNFV(

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 中国にも検索サイトはいくつかあるが、百度で検索する人が圧倒的に多い。その百度の検索品質について疑問の声があがっている。「〓田系（〓は「蒲」のさんずいなし）」と呼ばれる、中国で非常に力のある病院グループと、中国で検索サイトトップの百度が問題の中心となった「魏則西事件」がきっかけだ。魏則西さんは、4月12日に21歳に珍しいタイプのがんで他界した男子大学生だ。 魏則西さんは、百度の検索結果で、広告を除いて最初に出てきた「武警北京総隊第二医院」で治療を受けていた。スタンフォード大との共同研究を謳う同医院に望みをかけ、20万元もの大金を払い入院したが治療の効果が出ず、その後の独自調査で詐欺だったことに気づく。他界する前、ネット上に「人間性における

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます こんにちは。デプロイ王子こと廣瀬一海です。この連載では、クラウド周りの最新テクノロジの概要から実装まで詳しく解説していきます。第1回目は、Amazon Web Services（AWS）に続き、2016年になってGoogle、Microsoftが打ち出してきた「サーバレスアーキテクチャ（Serverless Architecture）」を取り上げ、（1）どのように動くのか、（2）どのような仕組みなのか、（3）どのような用途が適しているか、（4）構造と考え方や魅力――について説明します。 Serverlessというキーワード AWS Lambdaの登場により、Serverlessと呼ばれるキーワードは、瞬く間にパブリッククラウドを利用する

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます こんにちは。サイボウズでkintoneのプロダクトマネージャーをしている伊佐です。この連載では、今変わりつつある業務システム開発の現場を紹介し、次の時代にユーザー企業、SIerのあるべき姿について考えていきたいと思います。 新しいクラウドプラットフォームの登場により、企業の業務部門が使うシステムの開発に大きな変化が起きています。その変化を正しくご理解いただくために、まずはkintoneの紹介から始めます。なんせプロダクトマネージャーとして愛情を注いでいるサービスについて語るので、多少熱い思いが入る点についてはご容赦ください。 誰でもシステム開発ができるプラットフォーム kintoneは、aPaaS（Application Platfor