システム開発

OSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する連載「解決！ OSSコンプライアンス」。4回目は、「ライセンスどおりにしたのに違反？」「バージョンアップでライセンスが変わった！？」という2つのエピソードと解決策を紹介する。

自分の手で仕事を見つけて稼いでいくフリーランスは、場合によっては特定の組織の一員として働くよりも収入が増えることも。フリーランスのソフトウェア開発者となって収入を増やすための方法の1つを、開発者のケイレブ・ポルツィオ氏が解説しています。

2021年末に発見された「Apache Log4j」の脆弱性。この脆弱性を悪用する攻撃に対峙したセキュリティベンダーは、どんな対処を取ったのか。実際の対応を参考に、ゼロデイ攻撃への対策を考える。

米GitHubは4月15日（現地時間、以下同）、サードパーティのOAuthユーザートークンが盗み出され、リポジトリのコンテンツを不正にダウンロードされたことを発表した。影響を受けたアプリケーションに対しては、関連するすべてのOAuthユーザートークンを失効させ、ユーザーへ通知する措置を講じたという。

「あの時の我々の選択は間違っていなかったということだ」。大手金融機関の幹部はこう言って、安堵の表情を浮かべる。2010年ごろ、中核システムの動作基盤として富士通のメインフレームが選択肢の1つに浮上したが、結果的に見送った。もし富士通のメインフレームを選択していたら、どう「脱却」するかという難題を抱え込んでいただろう。22年2月、富士通がメインフレーム（大型汎用機）とUNIX（ユニックス）サーバ

大規模自治体のIT関係者から次のような話を聞いた。「最近のITベンダーにはやる気が感じられない。既存ベンダー以外に提案を求めても『うちではできません』ばかり」。実は結構深刻な事態だ。新たな「2025年問題」の始まりの表れだからだ。

プログラムのソースコードなどの変更履歴を記録・追跡するための分散型バージョン管理システムの「Git」に、セキュリティ上の脆弱性があると指摘されています。すでにこの脆弱性に対応した最新バージョンとなる「Git 2.35.2」が公開されており、Git for Windowsユーザーやマルチユーザー環境でGitを使用しているユーザーには、Gitのアップグレードが推奨されています。

「MLOps（Machine Learning Operations）」という言葉をご存じだろうか。機械学習モデルを実用化しているユーザー企業やAI（人工知能）のベンダーの間で旬のキーワードの1つとなっている。

富士通は2030年度末（2031年3月）にメインフレームの製造・販売から撤退することを明らかにした。60年以上に及ぶとも言われるメインフレームの歴史が幕を閉じることになる。日本のコンピュータ業界の中心であり続けたメーカーの国産メインフレーム事業の終焉に期日が切られた格好だ。コンピュータ黎明期から築き上げられてきた“歴史あるシステム”から、時代の流れを受けてスムーズにクラウドに移行することは、基本的には建設的な話である。しかし、近年クラウド化によるメリットが強調される中、その流れに乗ることのできない事情を抱える業界も多くあるようだ。

2038年問題はUNIX時間のオーバーフローに伴ってプログラムが誤動作するというものですが、既にほとんどのプログラムで解決済みとされています。しかし、ゲーム開発エンジニアのエイドリアンさんがMicrosoftのドキュメント上に2038年問題を引き起こすコードが掲載されているのを発見。そのコードをコピーしたプログラムでは2038年問題が発生してしまうと警告を行っています。

株式会社NTTドコモは2021年3月26日、デジタルネイティブ世代向けの新料金プラン「ahamo（アハモ）」のサービスを開始した。NTTドコモはこのahamoのサービス提供にあたり、申し込みWebサイトやアプリケーションなどの開発にアジャイル開発を採用。大規模プロダクトでは同社初となるこの取り組みを、株式会社NTTデータがパートナーの立場でサポートした。その経緯と開発プロセス、そして成果として得られた知見について、NTTドコモ、NTTデータ両社の担当者に聞いた。

コーディングや文字入力作業をしていると、「アルファベットの『O』と数字の『0』」の見分けが付かない」「全角スペースのせいでエラーが出ているけど、どこに全角スペースがあるか分からない」といった問題に遭遇しがちです。これらの問題を解決しつつ老舗フォントメーカー・モリサワの高品質な日本語書体も利用できる可読性バツグンのフォント「UDEV Gothic」が登場していたので、実際に使ってみました。

みなさんこんにちは。機械学習チームのたかぱい（@takapy0210）です。 最近はワールドトリガーというアニメにハマっておりまして、2022年から第3期の放映が始まっております。 内容はよくあるバトルアニメですが、チームで戦略を練って戦うところがユニークでとても面白いです。（個々の力だけだと到底叶わない相手に対して戦…

ソフトウェア開発者の需要はかつてない高まりを見せている。報酬の増加、人気のプログラミング言語、DevOpsの台頭といったトレンドや、ソフトウェア開発の次なる展開について考える。

国税庁はe-Taxで発生していた接続障害について、アクセスの集中によりデータベースサーバでの処理に大きな負荷がかかったことが原因だったと明らかにした。

「誰一人取り残さない」を旗印に掲げる岸田政権の下、自治体のDX（デジタル変革）が進んでいる。ただ、ベンダーロックインをはじめとする問題は未解決だ。2001年のe-Japan戦略以来、20年進まなかった自治体のデジタル化。積年の課題を乗り越え、今度こそ成し遂げられるのか。

「百聞は一見にしかず」ということわざもあるように、どんなに丁寧に説明されても分からなかったものが一枚の画像を見るだけで理解できることは多いものです。ソフトウェア開発プラットフォームのGitHubで、テキストから自動でグラフを生成してくれるライブラリ「Mermaid」が公式にサポートされ、利用可能になったとアナウンスが行われています。

セキュリティ企業のPortSwiggerでリサーチディレクターを務めるジェームス・ケトル氏が、「2021年に登場したウェブハッキングテクニックトップ10」をPortSwiggerのブログにまとめています。

エンジニアの年齢差別はなかなかなくならない。これまでに培った経験をセールスポイントとして売り込むにはどうしたらよいのか。

2021年12月、京都大学のスーパーコンピューターがトラブルに見舞われた。学術論文に使う重要データなど、実に77テラバイト（TB）分のファイルが消失した。ITベンダーの担当者が実行中のスクリプトを不用意に更新したのが原因だった。

株式会社ブレイバンステクノロジーズは2021年12月13日、現在4四年制大学に通っており、新卒としてITエンジニアの職種を希望している東京在住の方101名を対象に実施した「インフラエンジニア」に関する認知度調査の結果を発表した。 関連記事：未経験でITエンジニア職種を志望する20代会社員106名を対象に実施し

オープンソースソフトウェアはソースコードを無償で一般公開しているため、ソフトウェアを販売して売上を確保することが難しく、開発者が「どこから収益を確保するか」は非常に重要な問題となります。そんなオープンソースソフトウェアの開発や保守(メンテナンス)に携わるエンジニアをサポートするための取り組みを、Googleが発表しました。

システム障害のうち、コンピューターキャパシティーの不足に起因するシステム障害ほど厄介なものはない。今回はそれに関する話を書きたい。損害保険各社が大手ITベンダーに共同委託したシステムで大きなトラブルが発生したのだ。

大阪府が庁内のＩＴ関連業務を民営化させるため、民間企業と共同出資する新たな事業会社の立ち上げを検討していることが２日、関係者への取材で分かった。〝縦割り行政〟を新会社が打破し、システムの調達から開発