多くのプログラミング言語の処理系に、攻撃者が任意のコマンドを実行できる深刻な脆弱性が見つかった。JPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)が共同運営する脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」で2024年4月15日に公開された。 脆弱性が確認されたのは「PHP」「Rust」「Haskell」の各言語処理系とJavaScript/TypeScriptの処理系「Node.js」、音声や動画をダウンロードできる高機能なコマンド「yt-dlp」である。ただし、この脆弱性の影響を受けるOSはWindowsだけで、LinuxやmacOSなどの他のOSには影響しない。 多くのプログラミング言語は、プログラムの中からOS上でコマンドを実行する機能を持つ。Windowsでは言語処理系が「CreateProces
プログラミング言語「Python」の大規模イベント「PyCon APAC 2023」が2023年10月27日と28日の2日間にわたって開催された。1日目に行われた京都大学国際高等教育院の喜多一教授による基調講演を中心に、イベントの内容をリポートする。 PyCon APAC 2023は、1日目の基調講演「Why University Teachers Wrote a Python Textbook?」で幕を開けた。京都大学でPythonを使ったプログラミング教育を担当している喜多教授が、その実態について英語で講演した。 喜多教授は、主に大学1年生向けの教養教育の一環として、Pythonを使ったプログラミングコースを2018年に始めた。そのための教科書をつくり、2019年に公開した。誰でも無償でPDFをダウンロードできる。教科書は毎年改訂しているが、一般向けに公開したのは2019年版と2021
ソフトバンクとヤフーは2015年10月8日、ソフトバンクのスマートフォン/タブレットからYahoo! JAPANのWebサイト上のサービスに「Yahoo! JAPAN ID」でログインする際に、IDやパスワードの入力を省略できる「スマートログイン」の提供を始めた(図)。 ソフトバンクと回線契約があるiPhone/iPadと、Androidスマートフォン/タブレット(一部機種を除く)から利用できる。現時点では、ソフトバンク以外の端末への対応予定はない。 スマートログインの初回利用時は、無線LAN(Wi-Fi)ではなく、ソフトバンク回線を通じて接続する必要がある。この初回画面で、携帯電話番号を確認して、契約時暗証番号を入力すると、端末とYahoo! JAPAN IDのひも付けが完了する。以降は、Wi-Fi経由の場合も含めて、ログイン操作をせずにYahoo! JAPAN IDを使った「ヤフオク!
政府システム調達における失敗の典型例が、特許庁の基幹系システム刷新プロジェクトだ。5年がかりで臨んだが、結局は55億円を無駄にしただけ。新システムは完成しなかった。失敗の最大の要因は、発注者である特許庁にあった(図1)。関係者の証言から、失敗に至る経過を改めてひもとく。 特許庁は2004年、政府が打ち出した「業務・システム最適化計画」に沿って、特許審査や原本保管といった業務を支援する基幹系システムの全面刷新を計画した。システムアーキテクチャーに詳しい情報システム部門のある職員(以下A職員)と、刷新の「可能性調査」を担ったIBMビジネスコンサルティングサービス(現・日本IBM)を中心に、調達仕様書を作成した。 業務プロセスを大幅に見直し、2年かかっていた特許審査を半分の1年で完了することを目指した。度重なる改修によって複雑に入り組んだ記録原本データベース(DB)の一元化に加え、検索や格納など
フレッツ光ユーザーは2011年6月8日、「Yahoo! Japan」や「Bing」といった著名サイトを閲覧できなくなる恐れがある――。IPv6を使ったインターネット接続をテストする「World IPv6 Day」を6月8日に控えて、日本マイクロソフトやヤフーなどが、ユーザーに注意を呼びかけている。 日本時間6月8日午前9時から9日午前8時59分まで実施されるWorld IPv6 Dayは、世界中のWebサービス事業者などが連携して、この日だけ各社のWebサイトをIPv6対応にするというイベントだ。米グーグルや米マイクロソフト、米フェイスブック、米ヤフーなどのほか、日本でもNECビッグローブ、NTTコミュニケーションズなどが参加を表明している。 しかし、NTT東日本とNTT西日本が提供する「フレッツ光」のユーザーは、World IPv6 Dayの期間中、参加企業のWebサイトを閲覧できなくな
完成したAndroidアプリケーションを世界に公開するには、Googleが運営するアプリケーション配布/販売サイトAndroid Marketにそのアプリケーションを登録する必要がある。今回の記事では、アプリケーションのパッケージングから、Android Marketにアプリケーションを登録、配布するための手続きを、順を追って解説していく。 なお、Androidアプリケーションの公開に関しては、Googleがデベロッパ向けに提供する開発ガイドにも詳しく記載されているので、参照してほしい。 Android Marketとは? Android Marketとは、Googleが提供するAndroid用アプリケーションの販売/配布サイトであり、iPhoneではApp Storeにあたる存在である。すでに世界中のデベロッパが、Android Marketで多種多様なアプリケーションを公開しており、内
出版業界は電子書籍を巡って大騒ぎとなっている。さまざまなプラットフォームが乱立し、これまで静観していた出版社が電子書籍に乗り出してきた。電子書籍を取り上げた雑誌や書籍も目立つ。こうした動きのきっかけとなったのは、米アップルの新型端末iPadであることは明らかだろう。出版業界としては、恐れと同時に期待も大きく、何かせずにはいられないという気持ちも正直なところだ。 今回、我々もiPad上で読める電子書籍を出すことにした。タイトルは「ネットワーク開発物語」(画面)。「IP」「イーサネット」「Web」の3大ネットワーク技術がいかにして開発されたのかをつぶさに追ったネットワーク開発史だ。ビント・サーフ、ボブ・メトカフ、ティム・バーナーズ=リーなど、直接開発にかかわった技術者を取材し、本人にしか語れない内容を盛り込んだ。これ自体は有料で販売するが、コンテンツの一部は無料版の「インターネット開発物語」と
Googleは2009年11月10日(現地時間),新しいプログラミング言語「Go」をオープンソース・ソフトウエアとして公開した。「動的言語の開発生産性とC/C++に迫る静的言語並み性能を兼ね備えた,並列システムプログラミング言語」としている。UNIXの作者のひとりであるKen Thompson氏らが開発した。 Goは,C/C++風の記法をシンプルにした文法を採用している。Go開発チームによれば「C/C++に迫る高速性,タイプ・セーフ/メモリー・セーフであることによる安全性,『goroutine』と呼ぶ軽量プロセスによる並列処理のサポート,速いビルドやクリーンな文法など“楽しさ(fun)”」が特徴であるという。並列処理に関しては数千のgoroutineを走らせることができるとしている。またクロージャやリフレクションなどの機能も備える。 開発チームには,Ken Thompson氏のほかRobe
「学生が開発したコードが,Ruby本体に取り込まれ,Linuxカーネル・メーリング・リストにも投稿された」(プログラミングコース 主査 よしおかひろたか氏)---。経済産業省(経産省)などは2009年8月12日から16日まで,学生が合宿形式でIT技術を学ぶ「セキュリティ&プログラミングキャンプ2009」を開催した。 「セキュリティ&プログラミングキャンプ2009」は,経産省が独立行政法人 情報処理推進機構(IPA),財団法人 日本情報処理開発協会(JIPDEC),NPO 日本ネットワークセキュリティ協会と共催しているイベント。2004年に「セキュリティキャンプ」として始まり,2008年からプログラミングコースを新設し,「セキュリティ&プログラミングキャンプ」になった。今年は,書類選考で選ばれた中学生から大学生までの61名が参加した。 このキャンプの大きな特徴は,講師全員が第一線で活躍する著
Dropbox(http://www.getdropbox.com/)は,オンライン・ストレージ・サービスを開発,運営するベンチャー企業である。ネット起業への投資で有名なベンチャー・キャピタルY Combinatorや,Sequoia Capitalの投資を受けている。 一口にいえば,インターネットにつながっていればどこでも誰とでも利用できるファイル・サーバーである。容量は無償で2Gバイトと十分なうえ,Windows, Mac, Linuxすべてに対応している。僕がこのサービスを知ったのは2008年11月。それ以来,学校でもアルバイトでも便利に活用していた。 そのDropboxの開発現場が,サンフランシスコ市内の北のほう,“シリコンバレー”ではない場所にある。僕たちが拠点として宿泊していたMountain Viewからは,車で2時間弱ほど。約30人の仲間とDropboxを訪れた。 Drop
良品計画は独自の開発手法を採用することで、システム開発の短期化とコスト削減を図った。2006年12月に再構築したMD(マーチャンダイジング)システムを皮切りに、08年12月までに約130のアプリケーションを社内で開発。一方で、IT 投資の売上高比率は04年の1.8%から0.9%に半減させた。「7割主義」と「スピード対応」を方針に掲げ、利用部門の要望に最速1日、遅くとも1~2週間で対応する。開発手法の独創性と、経営に資するシステム部門の姿が評価された。 「無印良品」ブランドの小売店を展開する良品計画は、1週間に1本という猛スピードで新しいアプリケーションを開発したり、機能を強化したりしている。「思い立ったら即実行。合格最低ラインの7割主義で素早くシステムを開発し、検証と改善を繰り返す」。IT戦略を統括する小森孝取締役 情報システム担当部長兼流通推進担当管掌は強調する。 同社は独自の開発方法論
会員限定サービスです 月額プランが10月末まで無料 お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
筆者 shelarcy Haskellは,関数型プログラミングというジャンルに属する言語です。Haskellや関数型プログラミングを題材に物事を見ていくことで,今まで思いもよらなかったような未知の世界を知ることができるでしょう。 プログラミング言語を学ぶという行為には, 言語の基本的な文法や考え方を理解する 言語の文化圏で広く使われている考え方に親しんでその言語らしい書き方を習得する 単に言語を使ってできること以上の知恵を学ぶ の3段階があります。この連載では,三つ目の段階を目標に,Haskellプログラミングの世界を一つひとつ丁寧に紹介していきます。 更新は毎月第1水曜日(1月のみ第2水曜日)
独立行政法人 情報処理推進機構(IPA)は2009年4月中旬にも,同機構が配布しているIPAフォントを,改変と再配布が自由な新ライセンスで新たに配布する。現在は改変を認めていないライセンスのもとで配布しており,IPAフォントを改良したフォントの配布が困難,Linuxディストリビューションによっては同梱が困難という問題があった。 以前,Linuxには高品位でフリーなフォントがないという問題があった。IPAはこの問題に対し,Linuxのデスクトップでの利用を促進するため,商用フォントを買い取り,2003年末にIPAフォントとして無償公開した。当初,IPAが支援したソフトウエアと同梱する形でのみ再配布を認めていたが,2007年に現行ライセンスとなり,IPAフォント単体での再配布ができるようにした。 IPAフォントの新ライセンスは,Open Source Initiative(OSI)により,20
「オレたち,マスゴミって呼ばれてるんだぜ,知ってた?」。向かいの席で藤堂さんが言う。もちろん知っている。小心者なので,そのことをいたく気に病んでもいる。 ゴミとか露骨に言われれば,ちょっと口を尖らせて言い訳してみたくもなる。けど,冷静に考えてみればちっとも意味があることではない。そう呼ばれるにはそれなりの理由があるわけで,弁明をしたらその「理由」がなくなるわけでもないだろうし。で,このことについて改めて考えてみることにした。 いらねーんだよ,お前ら まず,「マスゴミ」の意味である。ゴミと言うからには「不要なもの」,つまり,「偉そうにしてるけど,ちっとも役に立たないじゃないか。いらねーんだよ,お前ら」ということか。確かに年末年始のテレビ番組をつらつらと見ていて,「こりゃ,いらんと言われても仕方がないかなぁ」などと思わないでもなかった。一昔前まであったはずの,手の込んだドキュメンタリーや本格ド
米Google Inc.は2008年12月8日,「Native Client」プロジェクトを公開した(発表)。基本はWebブラウザーでネイティブ・コードで記述したプログラムの実行を可能にするもの。現在は0.1版で,まだ実用段階ではない。 ネイティブ・コードで記述したプログラムの実行機構は,米Mozilla財団の「Firefox」や「Mozilla」におけるプラグイン機構や,米Microsoft Corp.の「Internet Explorer」における「ActiveXコントロール」など,既にWebブラウザーによっては実装済み。Native Clientでは,OSやWebブラウザーの実装に依存しない形でプログラムを記述できる点が特徴である。すなわち,米Adobe Systems Inc.の「Flash」やJavaのような機構を,ネイティブ・コードで実現しようというもの。 基本的には「サンドボ
「OpenOffice.orgへの全面移行を決心した理由は,Microsoft Office 2007が以前のバージョンと大幅に変わったこと」---会津若松市役所 総務部情報政策課 副主幹 本島靖氏は2008年10月28日,IPAフォーラムの講演で同市のOpenOffice.org導入についてこう語った。 本島氏は「我々はなぜOSSを採用したのか~果敢にチャレンジする理由と効果を探る」と題したセッションで講演。このセッションでは会津若松市のほか,IHI 情報システム部 新事業推進グループ部長 鏑木孝昭氏がSugarCRM導入について,ミクシィ 技術顧問の小山浩之氏がmixiでのオープンソース・ソフトウエア活用について講演した。 5年で1500万円のコスト削減を見込む 会津若松市は2008年5月,市庁舎のパソコンのオフィス・ソフトをOpenOffice.orgに移行すると発表した。すでにOp
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く