ワコールは2月8日から,約3カ月にわたって閉鎖していたECサイトを再開する。ワコールオンラインショップで不正アクセスによる個人情報漏えい事件が発生したのは2005年11月。5124件の情報の中にはクレジットカード番号が含まれた情報もあり,カード番号を不正使用された顧客の問い合わせにより発覚した。 不正アクセスに使用されたのは,SQL文を外部から送り込む「SQLインジェクション」と呼ばれる手口だ。このSQLインジェクションは,2005年5月に発生したカカクコムやOZmallなどへの不正アクセス事件でも利用されたとされる。 特にカカクコムの事件は全国紙でも報道されるなど,大きな話題になった。にもかかわらず,ワコールの事件は発生した。教訓は生かされなかったのだろうか。 実はワコールの担当者は,システムを開発したNECネクサソリューションズに対し,2005年7月末に問い合わせを行っていたという。「
Webシステム構築におけるRFPの意味 前回述べたように、RFPの中にセキュリティ要件を盛り込むことで、セキュリティ対策を前提としたシステム提案が作成され、発注者と受注者の双方にとってメリットのあるシステム構築が可能になる。しかし、RFPという言葉自体にまだ親しみがない読者もいるだろう。RFPについては、以下を参照してほしい。 RFPに関しては各種の書籍が出版され、セミナーなどが開催されている。だが、発注者が提案依頼を明確にドキュメントとして作成しているケースは、公的機関や大手企業を除いては、まだ少ない状況だ。一般の民間企業において、RFPを作成する文化はそれほど浸透していない。 しかし、システム開発を外部に委託する場合に、RFPを作成し複数の業者から提案を集めたうえで、その内容を精査し比較検討することで、より効率的で効果的なシステム開発が可能になることは明らかである。今後、RFPの必要性
自殺1名、過労死1名、入院不明。不明なのは数えられないぐらい多いから。自宅療養も含めると結構な数になる。噂話ではなく、直接関係ある人。PG/SE/PM…10年もこの仕事をしていると、そんな「同僚」「上司」「協力会社の人」が出てくる。超弩級プロジェクトでは、最初は「人月」で数えるが、そのうち「柱」で数えるようになる。 誰も死んでいないのに「デスマーチ」と嬉しそうに。 本当に酷くなると誰もデスマなんて言わなくなる。代わりに、行方知れずが出てくる。単なる出社拒否じゃなく本当に行方不明になる。燎原の真っ只中にいるときは気づかない。「○○が来ませーん」『なにー!どーすんだよ、コレなんとかしなくちゃ』…人じゃなく仕事の心配ばかりするようになったらオワリ。 おかしくなるまで仕事する/させる/させられるハメにならないように…そんな自戒も込めて「ITエンジニアの"心の病"」を読んだ。「ITエンジニアがとりつ
Google Baseの登場の仕方は面白い。 私もそのニュースをきいて、さすがに面白いことをやるなーと 思って見てみているのだが、私の面白いと思ったポイントは 他の人とずれてるみたいなので、ちょっと書いてみることにした。 http://amrita.s14.xrea.com/d/?date=20051028#p01 この議論はなかなかいいところをいっているんだけど、 本当はもっと奥が深いんじゃないですかね。 Googleがいままでやってきたことはなんだったのだろうか。 それを一言でいえば、「keyとvalueを結びつけること」である。 検索という仕事でいえば、検索語と検索対象のURLを結びつけることである。 他の仕事も全部これで切り取ることができる。 Google Cacheは、URLに対して中身をとってくること、 つまりKey=URL、Value=Contentだ。 GMailとか、他の
最初に断っておくと,今回のテーマである「偽装請負」と,全国を震撼させている「耐震強度偽装」とは,ほとんど関係がない。共通点を挙げるとすれば,「違法行為だが,もしかしたらどの企業もやっているかもしれない」という疑惑が持たれている点だ。ちなみに偽装請負の詳細は,日経ソリューションビジネスの2005年12月30日号に記事を掲載している。読まれた方には,内容に重なる点もあるがご容赦願いたい。 さて,話を戻す。まず最初に,システム開発・運用現場の例をいくつか挙げる。 (1)ユーザー企業のシステム開発・運用業務で,2次請け・3次請け企業のIT技術者が常駐し,ユーザー企業のシステム担当者から直接指示を受けている (2)元請けシステム・インテグレータに,3次請け・4次請け企業のIT技術者が常駐して,元請け企業のマネジャーやSEから直接指示を受けて開発している (3)常駐している3次請け,4次請け企業のIT
NES on FPGA ファミコンを自作してプロセッサ、グラフィック、サウンドについての アーキテクチャやディジタル信号処理の基礎を体得! ここでは、実装で確認したファミコンに関する情報と、 実装についての解説を公開しています。 トリプルプレイってやつ? _ ▼ NES [NES] [CPU] [PPU] [APU] [PAD] [カートリッジ] [拡張音源] [参考文献] _ ▼ 構成 ・一代目 Spartan-IIE300版 -ファミコンするならFPGA- ビデオ出力 VGA 解像度640x480 最大512色 /サウンド出力 モノラルorステレオ、NSF再生機能(内蔵音源のみ)、ΔΣ型1ビットDAC、φ3.5mmステレオミニ端子 /ゲームコントローラ プレイステーションDUALSHOCK2、フォースフィードバック(振動)対応、2Play対応、マ
プロジェクトを進めるうえで、トラブル発生による手戻りを未然に防止するほかに、進ちょくを測ったり、リスクを予測したりするためには、ドキュメントレビューが効果的である。ここでは、主要なドキュメントに対するチェックポイントを紹介する。 仕様書のチェックリスト 以下に仕様書の基本的なチェックポイントを紹介する(なお、第4回の「急がば回れ──質の良い仕様書の作り方」も併せて参考にしていただきたい)。 ソフトウェア開発というのは、意図するところを人間の言葉からいくつかの成果物(ドキュメント)を経て、コンピュータの言葉に置き換えるバケツリレーのようなところがある。最初にこぼれた水を途中でつぎ足すことは、なかなか難しいもの。早い段階──仕様書には“漏れ”がないようにしたい。 (1)題名は、システム名を明記しているか 仕様書の題名に「?システム仕様書」のように、システム名が明記されているか。“名は体を表す”
新連載「CNET Japan ITなるほどランキング」のスタートです。そのときどきで世間を賑わせているインターネット界隈やIT業界のニュースに関連して毎回テーマを設定。インターネット調査サービスの「NetMileリサーチ」のご協力をいただいて、1000人の方に「○○について本当はどう思ってる?」という「ユーザの本音」を明らかにしていこうという企画です。楽しく気軽に読んでいただくために、結果はベストテン形式でご紹介していきます。 第1回のテーマは、「あなたがインターネットベンチャーに就職or転職するなら、どこにしますか?」。 なぜいまこのテーマなのか?についてはもはや説明不要でしょう。ご存知のように、昨年来ベンチャー企業の社長たちが仕掛ける様々なアクションは、常に世間に話題を提供し続けています。 比較的新しい話題だけでも、村上世彰氏率いるM&Aコンサルティングのファンドが阪神電鉄の筆頭株主(
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
