「Appleセキュリティバウンティ」は改善したのか【第3回】
「Appleの脆弱性対策にはまだ問題がある」――研究者が抱く“あの疑念”
Appleは「Appleセキュリティバウンティ」で脆弱性の報告を受け付け、報告者への応対の改善に取り組んでいる。一方でいまだに不信感を抱く研究者の声は消えない。どのような懸念があるのか。(2022/5/24)

「Appleセキュリティバウンティ」は改善したのか【第2回】
「Appleに脆弱性を報告しても放置される」問題は本当になくなったのか?
セキュリティ研究者の間で、「Appleセキュリティバウンティ」におけるAppleの応対が改善したという意見がある一方、懸念点も指摘されている。何が問題なのか。(2022/5/17)

「重大なバグ」への対処法【第4回】
「修正ができないバグ」に直面したときの“切り札”とは?
どれほど優秀なIT部門でも、さまざまな要素によってバグ修正が“お手上げ”になるケースがある。それでもシステムを守る方法はある。どのようなものなのか。(2022/5/13)

「Appleセキュリティバウンティ」は改善したのか【第1回】
「Appleには協力できない」と嘆いていたバグ研究者が認めたAppleの変化とは?
セキュリティ研究者によると、「Appleセキュリティバウンティ」におけるAppleのコミュニケーションが2022年に入って改善した。具体的にどう改善したのか。参加者の実体験を紹介する。(2022/5/10)

「重大なバグ」への対処法【第3回】
「いきなり本番で修正」は禁物 問題発生を防ぐバグ修正ノウハウとは?
重大なバグが発生したとき、ビジネス活動に欠かせないシステムを守りたいとIT担当者は考える。ただし、せっかちな対処は逆効果を招く恐れがある。どうすればいいのか。(2022/5/6)

「重大なバグ」への対処法【第2回】
バグ修正の成否を決めるのは「連絡窓口の一本化」 それはなぜなのか
重大なバグは発生したら、IT部門に問い合わせが殺到する。それでも冷静に動いて適切に情報発信するための手法がある。緊急時におけるコミュニケーションのノウハウを紹介する。(2022/4/28)

複雑性のキーは「状態管理」
Netflixも採用しているアプリケーション状態管理プラットフォーム
状態管理はアプリケーション開発において重要かつ面倒な機能だ。バグやセキュリティホールの温床であり、トラックは難しい。この部分が簡便化される意義は極めて大きい。(2022/4/26)

「重大なバグ」への対処法【第1回】
重大なバグの発生時、IT部門が腕前を発揮するためのノウハウとは?
ソフトウェアのバグ発生は避けられないが、IT部門の対処によってダメージを最小限に抑えられる。いざというときに備え、IT部門の手引きになるバグ対処のチップスを集めた。(2022/4/22)

Googleセキュリティ強化策の効果と反発【後編】
Googleのセキュリティ向上策に不満の声 「2段階認証」はなぜ嫌われる?
セキュリティ強化を理由に、Googleは「Googleアカウント」の2段階認証を標準で有効にした。この取り組みに対して、一部のエンドユーザーは怒りの声を上げている。それはなぜなのか。(2022/3/17)

Googleセキュリティ強化策の効果と反発【前編】
Googleアカウントの「2段階認証」が標準で有効に Googleの狙いは?
Googleは2021年10月、「Googleアカウント」の2段階認証を標準で有効にした。なぜこうした措置に踏み切ったのか。その意図を探る。(2022/3/10)

教育機関の“校内SNS”活用【前編】
教職員と生徒間の連絡に「Talknote」を利用 聖徳学園が“国産”にこだわった理由
聖徳学園中学・高等学校は教職員と生徒、保護者間の連絡にコミュニケーションサービスの「Talknote」を採用している。Talknoteの採用に至った理由と、ITツールの普及のために同校が取り組んだ施策は。(2022/3/29)

アプリケーションアーキテクト面接の頻出質問集【前編】
面接官が「これまでで最も難しかった開発プロジェクト」を聞く理由
アプリケーションアーキテクト職に就く人材に対して、企業が求めるスキルは何か。「これまで最も難しかった開発プロジェクト」といった企業の面接官が応募者に問い掛けがちな質問から、求められる人材像を読み解く。(2022/2/22)

Appleの脆弱性への姿勢に疑問の声【後編】
「古いmacOS」を使うのは“自己責任”? 専門家がAppleのパッチ配布姿勢に苦言
同じ「macOS」の脆弱性なのに、以前のバージョンのmacOSへのパッチ配布が後回しに――。こうしたAppleの姿勢に、セキュリティベンダーMalwarebytesが苦言を呈する。(2022/1/24)

クラウドサービスの脆弱性にCVEは必要か【第4回】
クラウドセキュリティ団体CSAトップが語る「脆弱性公開の仕組み」に必要な2条件
クラウドサービスの脆弱性が見えにくい現状を打破するため、セキュリティ専門家がクラウドサービスの脆弱性公開の枠組みを考案した。その要件とは何か。どのようなメリットをもたらすのか。(2021/12/28)

“開発者エクスペリエンス”を下げないための5つのヒント【前編】
“開発者の満足度”が低いと顧客満足度も下がる? 快適な職場を用意する方法
企業は“開発者の満足度”を軽視しがちだ。開発者の満足度は製品の品質に影響する。開発者の満足度を高め、質の高い仕事をしてもらうにはどうすればいいか。(2021/12/27)

Appleの脆弱性への姿勢に疑問の声【前編】
Appleの「macOS」修正姿勢に専門家が批判 「なぜパッチをすぐ配布しないのか」
Appleが脆弱性を修正する一連の行動について、セキュリティベンダーMalwarebytesが問題を提起した。批判の焦点はどこにあるのか。(2021/12/22)

甚大なソーシャルメディア障害【前編】
Meta(旧Facebook)の最悪な障害はなぜ起きた? 悲惨な連鎖的エラーの裏側
Meta(旧Facebook)ほどの大規模サービスを提供する会社であっても、凡ミスから深刻な障害を引き起こすことがある。同社は何を間違ったのか。(2021/12/21)

セキュリティの概念を変えるDSbD【前編】
セキュリティが根本から変わる「脆弱性があっても悪用させない」技術
英UKRIはサイバーセキュリティを根本から変え、ソフトウェアに起因する脆弱性を排除しようとしている。その一端が「メモリの安全性」技術だ。(2021/12/21)

クラウドサービスの脆弱性にCVEは必要か【第3回】
「脆弱性を明かさないベンダー」にセキュリティ専門家がいら立つ“当然の理由”
セキュリティ専門家は、IT製品やサービスの脆弱性をベンダーが公表しないことを問題視してきた。それによりベンダー、ユーザー企業、セキュリティ業界にどのような悪影響が生じると専門家は考えるのか。(2021/12/21)

クラウドサービスの脆弱性にCVEは必要か【第2回】
「『CVE』のないクラウド」に専門家が不満な“表の理由”と“裏の理由”
クラウドサービスの脆弱性に「CVE」が付与されないことを複数の専門家が問題視している。どのような見解から専門家は異議を唱えているのか。(2021/12/14)

クラウドサービスの脆弱性にCVEは必要か【第1回】
クラウドサービスの脆弱性に「CVE」がない“なるほどの理由”
IT製品に脆弱性が存在することが判明したら、専門機関が脆弱性に「CVE」を付与することが通例だ。だがクラウドサービスはそうではない。理由を歴史的背景に沿って解説する。(2021/12/7)

Appleとバグハンターの“対立”【後編】
脆弱性を探すバグハンターは、なぜAppleにうんざりするのか
「iOS」脆弱性の詳細公表に踏み切ったセキュリティ研究者は、脆弱性に対するAppleの姿勢を批判した。これまでもバグハンターの間では、Appleへの不満がくすぶっていたという。どういうことなのか。(2021/10/31)

Appleとバグハンターの“対立”【中編】
セキュリティ研究者が「iOS」脆弱性“怒りの公表”に踏み切った理由
脆弱性に対するAppleの姿勢に不満を持ったあるセキュリティ研究者が、「iOS」に存在する脆弱性の公表に踏み切った。Appleのどのような対処が、セキュリティ研究者をいら立たせたのか。(2021/10/30)

Appleとバグハンターの“対立”【前編】
セキュリティ研究家が“怒り”の公開 Apple「iOS」3つの脆弱性とは
あるセキュリティ研究者が、「iOS」に存在する3件の脆弱性の詳細を公表した。それぞれどのような脆弱性なのか。悪用されるとどのような影響があるのか。(2021/10/29)

「Windows」「macOS」セキュリティ比較【後編】
macOSを“安全なOS”にする仕組み “安全神話”こそが最大の脅威?
“安全神話”もあった「macOS」は、どのような仕組みでセキュリティを確保しているのか。セキュリティのネックとは何か。3層で構成されるmacOSセキュリティの仕組みと、その弱点を考える。(2021/9/17)

「Rust」のメリットとデメリット【後編】
難しくても「Rust」を学びたくなってしまう理由
クラウドネイティブなアプリケーション開発でプログラミング言語「Rust」を採用する開発者は、何をメリットと捉えているのか。デメリットと共に解説する。(2021/9/13)

「Windows」「macOS」セキュリティ比較【中編】
Windowsを危険なOSにしない仕組み 面倒な“あの作業”こそ最大の武器?
広く使われるOSだからこそ、Microsoftは「Windows」を安全なOSにすべく努力し、工夫してきた。Windowsにはセキュリティを支えるさまざまな仕組みがある。それを有効なものにするには、ユーザーの協力も欠かせない。(2021/9/10)

「Windows」「macOS」セキュリティ比較【前編】
「『Mac』は『Windows』より安全」説はこうして生まれた
「Windows」搭載PCよりも「Mac」の方が安全だという“Mac安全神話”は、なぜ生まれたのか。両者の歴史を振り返りながら、その誕生の背景を探る。(2021/9/3)

サイバーセキュリティ予算の賢い立て方・使い方【前編】
「サイバーセキュリティ予算」を率先して投じるべき4分野とは?
CISOはサイバーセキュリティ予算を確保した後、どのような分野に予算を配分し、使用すればよいのか。率先してサイバーセキュリティ予算を投入すべき4つの分野を紹介する。(2021/8/5)

リスクが急増する日
Windows 10 Version 1909サポート終了で発生するリスク
2021年5月にWindows 10 Version 1909のサポートが終了した。新バージョンに更新しなかったユーザーは、以後定常的にセキュリティリスクを抱えることになる。そして「あるタイミング」は特にリスクが高まるという。(2021/6/18)

ネットワーク接続エラーの原因と解消法【前編】
「ポートは使用中です」「ポートは既に開かれています」のエラーが出る原因は?
「指定されたポートは使用中です」や「指定したポートは既に開かれています」などのエラーメッセージが表示されることがある。こうした状況を引き起こす要因と、トラブルシューティングのポイントは。(2021/6/11)

幾つ使い分けられる?
その変数は「パスカルケース」「キャメルケース」「スネークケース」「ケバブケース」のどれなのか? 命名規則の違い
開発者は変数の基本的な命名規則を知っておく必要がある。主要な命名規則である「パスカルケース」「キャメルケース」「スネークケース」「ケバブケース」の違いを理解しよう。(2021/6/5)

OSSは危険なのか【前編】
AppleやMicrosoftも狙われる? OSS「偽ソースコード」による侵入の手口
セキュリティ研究者が、オープンソースソフトウェアを悪用した侵入の手口を明らかにした。MicrosoftやAppleなどの大手IT企業にも、この手口による侵入のリスクがあるという。どのような手口なのか。(2021/5/18)

Computer Weekly日本語版
Windows 10のUI刷新が意味するMicrosoftの対アプリ開発者戦略
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2021/4/3)

「HDD」の需要と技術進化【後編】
「NVMeのHDD」爆誕か? そもそも現実的なのか?
インタフェースにNVMeを採用する、フォームファクタを変えるなど、HDDの進化に関するさまざまな議論が持ち上がっている。専門家が解説する注目点は。(2021/3/31)

クラウド時代のDR
システム障害を経験した企業が新システムに込めた教訓 復旧に向けた2つの時間
障害や災害によるシステムの停止は回避できるに越したことはないが、経験しなければ得られない学びもある。ある企業がシステム障害を引き起こした事例から、同社が得た教訓と対策を紹介する。(2021/3/19)

「Windows Insider Program」の基本【後編】
Windows 10プレビュー版「Windows 10 Insider Preview」のバグに困ったらやること
「Windows Insider Program」に参加すると次期Windowsをいち早く利用できるメリットがあるが、バグへの対処に悩まされる可能性もある。バグが発生した場合はどのように対処すればいいのか。(2021/2/19)

「Jakarta EE 10」を待つのも選択肢か
「Jakarta EE 9」の“パッケージ名だけ変更”が意外と厄介な理由
Oracleの手元にあった「Java EE」は、Eclipse Foundationの下で「Jakarta EE」に名前を変えた。さらに「Jakarta EE 9」の登場でパッケージ名が変わった。単に名前が変わっただけだが、その影響は以外と大きい。(2021/2/13)

「動かないWindows Update」の対処法【後編】
Windows 10の「Windows Update」が動かない場合の“奥の手”とは?
Windows 10の再起動といった基本的な対処で「Windows Update」のトラブルを解消できない場合でも、取り得る手段はまだある。標準のトラブルシューティングツールを含めて、幾つかの手段を紹介しよう。(2021/2/7)

「Windows Insider Program」の基本【中編】
Windows 10 Insider PreviewのDev、Beta、Release Previewの違い バグ発生頻度は?
Windowsのプレビュー版「Windows 10 Insider Preview」には重大なバグが発生する可能性がある。問題を深刻化させないために、プレビュー版を利用するための3つの「チャネル」の違いを知っておくことが重要だ。(2021/2/5)

開発者は修正済みライブラリの適用を
Androidのライブラリに致命的なバグ――多数のアプリが未対応
Google Play Coreライブラリには致命的なバグがあった。Googleは2020年4月に同ライブラリを修正したが、このライブラリを使用している多くのアプリが未対応のまま放置されている。(2021/2/1)

「Windows Insider Program」の基本【前編】
Windows 10プレビュー版が使える「Windows Insider Program」の利点と課題は?
「Windows Insider Program」は一般公開される前のWindowsプレビュー版を利用できるプログラムだ。これを利用することでどのようなメリットが期待でき、どのような潜在的な問題があるのか。(2021/1/22)

2021年のWindows【前編】
Windows 10のUI刷新が意味するMicrosoftの対アプリ開発者戦略
既知の通り、2021年のメジャーアップデートでWindows 10のユーザーインタフェースが刷新される。そこからアプリケーション開発者に対するMicrosoftの戦略を垣間見ることができる。(2021/1/22)

AIによるソフトウェア開発【後編】
AIによるプログラミングの限界と想定される危険性
GPT-3がプログラムコードを生成するのは可能かもしれないが、それは完璧なものだろうか。そうした懐疑論者もソフトウェア開発にAIを応用する可能性は認めている。だが、別の危険性も内包しているという。(2020/11/16)

「Windows Terminal」の基礎解説【中編】
Windows TerminalをGitHubではなく「Microsoft Store」から入手すべき理由
Microsoftのオープンソースターミナルの「Windows Terminal」は、「GitHub」と「Microsoft Store」の両方からダウンロードできる。どちらから入手すべきなのか。(2020/11/2)

「Microsoft 365」でのサポートが終了
「Internet Explorer」が終わる日 代役はEdgeでもChromeでもない“あのブラウザ”か
「Internet Explorer」(IE)で「Microsoft 365」が正常に動作しなくなる。問題はそれだけではない。専門家は「IEがWebブラウザの選択肢から外れる日に備えて、対策をすべきだ」と警鐘を鳴らす。(2020/10/27)

「Microsoft Teams」を生かし切る8つの使い方【後編】
「Teams」で電話やチャットbotを使う方法とは?
「Microsoft Teams」の有効活用法を紹介する本連載。今回はサードパーティーのSaaSや電話、チャットbotによるコミュニケーションに役立つTeamsの使い方を紹介する。(2020/10/11)

教育機関にできることとは
Zoom障害でオンライン授業に支障 「全部Zoomのせい」で本当によいのか?
「Zoom」のサービス障害が2020年8月に発生し、新学期を間近に控えた米国の教育機関はトラブルに見舞われた。オンライン授業を支えるWeb会議ツールのサービス障害が浮き彫りにしたものとは。(2020/9/29)

「AIOps」とは何か【第3回】
「MLOps」とは? 機械学習モデル開発にDevOpsを生かす
DevOpsの考え方を取り入れた機械学習モデルの開発手法が「MLOps」だ。従来の開発手法と何が違うのか。機械学習の要件を踏まえて登場したMLOpsの基礎を解説する。(2020/9/16)

「SAP S/4HANA」への移行を後押しか
SAPが「SAP ERP」のサポート期限を延長した理由と、サポート終了の隠れた狙い
SAPはERPパッケージ「SAP ERP」の中核ソフトウェア「SAP ECC」の保守サポート期限を2025年から2027年に延長した。保守サポート終了が及ぼすユーザー企業への影響と、保守サポート終了の裏にある同社の意図を探る。(2020/7/14)