プログラムに埋め込まれた脆弱性やマルウエア(コンピューターウイルス)などを見つける有効な手段の1つが、そのソースコードを丹念に調べる(レビューする)こと。スキルのある開発者なら、ソースコードを調べることで異常に気づける。 だが、そういった開発者の目を欺く手法が発表された。ソースコードに細工を施せば、テキストエディターなどで表示されるソースコードの「見た目」を変えられるというのだ。言い方を変えれば、目に見えない脆弱性を埋め込めるという。そんなことが可能なのだろうか。 「トロイの木馬」のソースコード版 この新手法は、英ケンブリッジ大学の研究者らが2021年11月1日(現地時間)に発表した。「Trojan Source(トロージャンソース:トロイのソース)」と名付けられた。「Trojan Horse(トロージャンホース:トロイの木馬)」にちなんだ命名だと考えられる。 トロイの木馬とは、ギリシャ神
相次ぐサイバー攻撃。攻撃者の手は休まることがない。毎日のように誰かが狙われているのが現状だ。企業や組織は攻撃されるのが当たり前。対策は不可欠だ。実際、様々なセキュリティー製品やサービスを導入しているだろう。 だが、どのような製品やサービスを導入しても、攻撃を100%防ぐことはできない。最も有効な対策は「知ること」だ。どういった脅威が出回っているのか、どういった対策が有効なのかを知ることで、被害を未然に防いだり、最小限に抑えたりできる。 このコラムでは、20年以上セキュリティー分野を追いかけている筆者が、そのお手伝いをさせていただく。セキュリティーの最新事情や技術、業界の裏事情などを分かりやすく解説するので、日々のセキュリティー対策に役立ててほしい。 安全性が低いネットワークに無理やり誘導、全ての無線LAN機器を脅かす脆弱性 無線LANを利用する全てのパソコンやスマートフォンが影響を受ける新
もはや日本企業というか、日本人の文化的、性格的な欠陥かもしれないな。これを是正できなければ、日本は世界で進むデジタル革命の波に乗り遅れ、あと10年、20年もたてば本当に後進国に転落してしまうかもしれない。別に何も特別な話ではない。たとえ日本を代表するような大企業の中であろうと、平気で部署単位の「ムラ社会」を作ろうとする、日本人の「小さくまとまろうとする」メンタリティーの話である。 そう言えば「日本企業とは勝手にやっている現場の集合体である」と喝破した人がいた。まさに言い得て妙である。とにかく日本人は「勝手にやっている現場」を作り出すのが大好きだ。そして日本企業の経営者は、「勝手にやっている」ことをもって「我が社の現場力の発露」などと持ち上げて、お墨付きを与えてしまう。その結果、日本企業はあちらでもこちらでも、勝手にやっている現場だらけになる。まさに「ガバナンスって、どこの国の話?」である。
2018年中に新元号が公表される見通しになったことを受けて、ITベンダーが顧客企業のシステムや自社のソフトへの影響調査に動き出した。焦点の1つが元号を一文字にまとめて表示する「合字」の取り扱いだ。Unicodeに新元号の合字を登録することが検討されている。日本マイクロソフトは合字の処理方法をはじめ、同社製品の元号に関する影響を調べる。結果に応じて同社製品の改修や顧客企業への情報提供を検討する。合字を使っている企業はシステム改修が必要になる。 「改元は極めて複雑な、非常に多くの検討事項や作業が必要になる」。日本マイクロソフトはブログを通じて、改元に対応したシステム関連作業についてこう指摘する。作業の一例として元号を表示する合字への対応を挙げる。合字とは「㍻」「㍼」など、いくつかの文字を一文字で表示したものだ。 経済産業省 国際電気標準課によれば「新元号の合字へコードを割り当てる検討が始まって
英語に苦手意識を持つITエンジニアは少なくない。そういった方にお勧めしている方法が、「シンプルな日本語(シンプルジャパニーズ)に言い替えてから、シンプルな英語に翻訳する」ことである。 先々週の週末スペシャル「シンプルジャパニーズで英語の苦手意識を克服」(関連記事)でこの方法を紹介したところ多くの反響をいただいた。 そこで今回、システム開発プロジェクトでよく使う文例を追加で紹介することにした。 指南役は、日経BP社の人気セミナー「TOEIC 500点未満のIT担当者向け~英文コミュニケーション実践講座」の講師を務める幸地司オフショア大学代表・アイコーチ社長と赤羽根弥生オフショア大学認定グローバル英語トレーニング講師である。 「お疲れ様です」をどう英訳する? 日本の職場では「お疲れ様です」という言葉がよく用いられる。職場での挨拶として用いられているだけでなく、電子メールの書き出しにも多用されて
中国に董事長として赴任することになったという知人から、どうしたら中国の現地従業員をうまく働かせることができるかと聞かれた。私は、かつて中国企業を買収し100名以上の中国人従業員をマネジメントした経験がある。そのときは、ずいぶん苦労をした。 どうしたら上手く中国人の部下をマネジメントできるかというのは、とても難しい問題である。突き詰めると、結局は中国人をトップに据えて任せた方がいいという結論になってしまいがちだ。我々日本人には理解しがたい中国人のプライドや面子の問題があるからである。ただ、自身の経験から、どうすると中国人と上手くいかなくなるか、中国人の部下を怒らせてしまうか、ということについては十分に経験している。それをあらかじめ知っているだけでも、ずいぶんと結果は違うのではないかと思う。 場面1:みんなの前で叱って「面子をつぶすこと」 これをやってしまったことがある。従業員全員にそのミスに
「そんなこと3万人くらい気づいてますよ」。 筆者が立てたある仮説を同僚に話してみたところ、不機嫌そうに言われたのが上のせりふだった。ある仮説とは、iPhoneとAndroidを取り巻く2010年現在の状況が、1994年に似ているということ。米Appleの携帯電話iPhoneは、日本国内での販売台数が300万台を超えたと言われている。それを追撃するのが、Googleの携帯端末向けOSであるAndroid。2010年中には、いくつかの国内メーカーからAndroidを搭載した端末が出荷されそうだ。この状況が、1994年ごろのApple Macintoshと、MicrosoftがWindowsの普及を進める状況に似ていると感じて、同僚に話してみたのである。 話を聞いた同僚は不機嫌そうに「なにを今さら…」と言っている。引き留めつつ筆者は聞いた。「それは全世界で3万人?それとも日本で?」。彼は答える。
普段使用する漢字の指針となる「常用漢字表」が、2010年度にも改正される。新たに追加される196文字の中に、文字コード「シフトJIS」にない漢字が含まれているため、情報システムに大きな影響を与えそうだ。最新のJIS規格「JIS X 0213:2004」の改正に委員としてかかわった京都大学人文科学研究所附属東アジア人文情報学研究センターの安岡孝一准教授が、問題の核心を解説する。 (日経コンピュータ) 2009年11月10日、文部科学省の「文化審議会国語分科会」において、常用漢字表の改正案が承認された。現行の常用漢字表にある1945字から「銑」「錘」「勺」「匁」「脹」の5字を削除し、新たに196字を追加する改正案で、2010年度の内閣告示を目指している。 新しい常用漢字表が告示されると、「シフトJIS」や「EUC-JP」といった従来からある文字コードを使用するシステムで大きな問題が生じ
米Googleは米国時間2009年12月3日,公開DNSサーバー「Google Public DNS」の運営を開始した。ドメイン名の名前解決処理が従来のDNSサーバーに比べて高速なため,Webページ閲覧時などの待ち時間を短縮できるとしている。 Google Public DNSを使うには,OSが参照しているDNSサーバーのIPアドレスを「8.8.8.8」または「8.8.4.4」に変更する。このように設定すると,ドメイン名をIPアドレスに変換する際にGoogle Public DNSに問い合わせるようになる。Googleは,IPアドレスのキャッシュ処理を改善したほか,キャッシュ済みDNSレコードが消去される前に自動更新するようにして,問い合わせ回数を減らし,名称解決を高速化したと説明している。 またDNS問い合わせ時のクエリー名をランダム化したり,DNSメッセージにデータを付加したりといった
日本発のセキュアOSであるTOMOYO LinuxがLinuxカーネルにマージ(統合)されることが確実になった。2009年2月12日,TOMOYO Linuxがセキュリティ・モジュールのメンテナ(管理者)であるJames Morris氏のリポジトリ(ソースコード管理データベース)に統合された。今後テストが行われ,2009年秋にもLinuxカーネル本体に統合されると見られる。 セキュアOSは,OSのアクセス権を細分化し厳格に管理することでセキュリティを高めるモジュール。セキュアOSを利用することで,仮に不正侵入されたとしても被害を一部に留めることができる。TOMOYO Linuxは,NTTデータの原田季栄氏らが開発しているセキュアOS。学習モードでの操作からセキュリティ・ポリシーを自動生成する機能などが特徴。 日本セキュアOSユーザー会 代表の海外浩平氏によれば,今後TOMOYO Linux
朝,出勤中に車で橋を渡ります。早起きして車を降りて,この橋で日本海をボーっと眺めながらコーヒーを飲むのが私のリフレッシュ法。ありきたりですが,この業界にいるとこんな自然とのふれあいが力をくれるものです。こんな感じでSHIHOのヨガDVDも買って,すっかり浮世離れを気取っている私です。情けない。。。 題名に気をつけていただきたい。「Microsoftのバグとの戦い」ではない。「Microsoftのバグ」との戦いだ。つまり「これはMicrosoftのバグだ!」という言いがかりとの戦いである。こう聞くと,「あぁ,駄目エンジニアとの戦いか」と思うあなたは,きっと高スキルエンジニア。そういう人ばかりだと助かる…わけではない。なぜなら,「これ,Microsoftのせいでしょ」と言いがかりをつけるのは,現場ではそれなりに権威のあるエンジニアであることも多いからだ。 今回はこの辺のMicrosoftへの言
JIS C 6226が最初に制定されたのは1978年。6802字を収録した漢字コードとして制定され,規格票の例示字体は写研の石井明朝体で印刷された。ところがJIS C 6226は,1983年に改正された際,漢字300字の字体を変更した。この改正で「同じ文字コードでも違う字が表示されてしまう」という現象が頻繁に起こった。いわゆる「83JIS改正の悪夢」だ。 さらにJIS C 6226は,1987年にJIS X 0208という名前に変わっているが,このときには規格そのものの変更は一切おこなわれていない。次の1990年の改正では,規格票例示字体を平成明朝体に変えたので,1983年版とは微妙に字体が変わってしまった。これに懲りて,1997年の改正では,規格票例示字体は一切いじることなく,字数も全く変更せず,あくまで規格そのものの明確化につとめた。 一方,1990年にはJIS X 0212(補助漢字
11月30日に企業向けには出荷が始まったWindows Vista。そのVistaで,“文字化け”が起こるらしい。文字化けといっても,Webアクセス中にたまに見かける全く読めない文字の羅列になることはほとんどなく,その多くは似た文字が表示される程度である。ここでは,本来表示されるべき文字の形が少し違ったものが表示されるケースも“文字化け”として扱う。 Microsoftは,Windows 98日本語版の発売以来,Windows 2000,Windows Me,Windows XPまでCP932(本名はWindows Codepage 932,いわゆるMS漢字コード)とJIS X 0212をサポートしてきたが,最新のWindows VistaではJIS X 0213に乗り換えた。いや,乗り換えたというのは,ちょっと語弊がある。CP932とJIS X 0212に加えて,JIS X 0213もサ
この記事は,日経ソフトウエア 1999年10月号に掲載したものです。それ以降の情報が盛り込まれていませんので,現在とは異なる場合があります。 文字コード規格の基礎を手早く理解したい場合などにお役立てください。 文字コードは間違いなく情報を交換するための「決まりごと」なので,正確を期すため厳密な仕様が規定されている。だが,その仕様そのものを実装するプログラムを作る場合を除けば,プログラマが仕様の詳細を隅々まで理解している必要はない。六法全書を読んでいなくても問題なく普段の生活ができるようなものだ。 ここでは,通常のプログラミングをするうえで必要と思われる範囲のことを,なるべく簡潔に説明したい。「半角カナ」のような呼び名は正確さを欠くものだが,多くの人に伝わりやすいので説明の中でも使っていく。説明を簡略化するため「正確な仕様を知りたいときは規格書そのものを必ず参照してほしい」と書きたいところだ
「どこでどういった問題が起こるのか分からない。まさかデータベースが壊れるということはないと思うが」――。国内大手ベンダーの幹部は不安そうに話す。この幹部が懸念するのは、Windows Vistaで採用された新文字セットの情報システムへの影響である。別の大手ベンダーのシステム構築部門も、「情報システムのクライアントとしてVistaを見た場合、最大の問題は日本語の文字セットだ。現在、共通の基盤技術セクションで影響を調査している」という。 企業向けVistaの出荷開始を目前に控え、Vistaの新文字セット採用が大きな問題として浮上してきた。 Windows Vistaは、新しい文字セットに関するJIS規格「JIS X 0213:2004」に準拠した日本語フォントを標準で搭載する。これにより、既存の漢字のうち122文字の字形が変更になり、約900文字の漢字、約200文字の非漢字(英語の発音記号や記
このパートでは,プログラミングを勉強するうえで欠かせないアルゴリズムの中でも定番中の定番を紹介します。ソート(並べ替え)やサーチ(検索)などの機能は今では標準のライブラリとして提供されています。実用的なプログラムを作るときにそのものずばりをいちいち書く機会は少ないかもしれません。しかし定番のアルゴリズムは,様々に形を変えて普段のプログラミングに登場します。 解説を読んで仕組みがわかったら,ぜひそれをプログラムにしてみてください。読んだだけではプログラムを書けるようにはなりませんし,プログラムを書いてみて初めて,実は十分に理解できていなかったと気付くことがよくあります。しかもアルゴリズムは特定のプログラミング言語に依存しないので,一度身に付ければ,後でどんな言語を学ぶ場合でも役に立ちます。 1番目から6番目まではソートのアルゴリズム,7番目から9番目まではサーチのアルゴリズムです。一つひとつ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く