1 0 0 0 ディープラーニングを用いたStruts 2を悪用する攻撃の防御
- 著者
- 藤本 万里子 松田 亘 満永 拓邦
- 雑誌
- デジタルプラクティス (ISSN:21884390)
- 巻号頁・発行日
- vol.10, no.2, pp.381-402, 2019-01-15
Struts 2はWebアプリケーションのフレームワークであり,多数のWebサイトや製品で用いられている.しかしながら,近年,Struts 2の脆弱性が立て続けに発見されており,国内においてもStuts2の脆弱性に起因する情報漏えい被害事例が後を絶たない.Struts 2の脆弱性を悪用する攻撃は,脆弱性情報が公開されてから攻撃が開始されるまでの期間が短く,被害が発生する前に開発者がセキュリティパッチを配布し,運用者がパッチを適用することが難しい状況にある.そのような背景から,Webアプリケーションに対する攻撃への技術的な対策として,シグネチャベースのWeb Application Firewall(WAF)やフィルターが用いられる.しかしながら,これらはあらかじめ定義したシグネチャに基づいて特徴的なリクエストを遮断するものであり,Webアプリケーションの内容やユーザが送信するリクエストの特徴によっては,誤検知が発生する可能性がある.そこで本稿では,リクエストに含まれる文字列に対してディープラーニングの処理を適用し,特徴的なリクエストを検知することにより,正規のリクエストと攻撃リクエストを見分け,さらに攻撃リクエストを遮断する手法を提案する.
1 0 0 0 OA アナリティクスで継続して成果を生み出す仕組み
- 著者
- 山田敦
- 雑誌
- デジタルプラクティス (ISSN:21884390)
- 巻号頁・発行日
- vol.6, no.3, pp.190-197, 2015-07-15
ビッグデータから競争優位を構築するために,多くの企業がアナリティクスの活用を進めている.優秀なデータサイエンティストを多数獲得・育成できれば,果たして成果を生み続けられるのだろうか.これまで数多くのお客様に対してアナリティクス活用の支援をしてきた筆者は,アナリティクスで継続して成果を生み出すには,企業は組織としての仕組みを持つべきであると考える.そう考えて筆者が実践してきたことを,本稿で,企業の仕組みとしてまとめた.この仕組みは,(1)データ活用プロセス,(2)データ基盤管理,(3)意思決定と運用管理の3つから構成される.
1 0 0 0 OA データサイエンティスト育成と人材利活用のベスト・プラクティス
- 著者
- 丸山宏 神谷直樹 樋口知之 竹村彰通 大西立顕
- 雑誌
- デジタルプラクティス (ISSN:21884390)
- 巻号頁・発行日
- vol.6, no.3, pp.223-229, 2015-07-15
ビッグデータ利活用の主要なボトルネックの1つが人材不足だといわれている.我が国におけるデータサイエンティストの育成を加速するため.我々は文部科学省委託事業「データサイエンティスト育成ネットワークの形成」を2013年に開始した.本稿では,この事業を推進する上で見聞きした,さまざまなデータサイエンティスト育成の取り組みと,データサイエンティストを実際に組織の中で活かしていく取り組みについて,ベスト・プラクティスとして紹介する.
1 0 0 0 OA 「データ分析と意思決定の狭間」とそれを埋める力
- 著者
- 河本薫
- 雑誌
- デジタルプラクティス (ISSN:21884390)
- 巻号頁・発行日
- vol.6, no.3, pp.183-189, 2015-07-15
本稿では,企業の中で分析専門家として歩んできた15年間の経験をもとに,データ分析を単なる分析で終わらせずにビジネスに貢献するに至るには,分析力やIT力に加えて具備すべき能力があることを述べる.具体的には,意思決定の解決につながるような分析問題を設定する力,意思決定者が納得する解を導く力,また,人間の思考力と分析結果を融合させる環境を作る力が必要であるという持論を述べる.
- 著者
- 平松 広司 平野 隆
- 雑誌
- デジタルプラクティス (ISSN:21884390)
- 巻号頁・発行日
- vol.8, no.4, pp.293-301, 2017-10-15
本稿では,筆者らが取り組んだディジタル革新を実現するためのデザインアプローチHuman Centric Experience Designとそれに基づくファッション業界での共創事例の詳細を述べる.Human Centric Experience Designは,ユーザエクスペリエンスを重視した共創による新しい事業を創出するデザインアプローチである.そのプロセスとしては,ビジョンの策定,コンセプトの開発,ビジネスの検証の3つのフェーズを設定している.また,ディジタル革新を実現する上では,そのプロセスの中で,①人,②メソッドとツール,③テクノロジー,④場(スペース)という4つのリソースを目的に合わせて最適に組み合わせることが重要である.こうした観点から,このアプローチをファッション業界での新規事業創出の共創プロジェクトの事例としてまとめ,活用したリソースの評価とともに今後への課題を示した.
1 0 0 0 OA 九州工業大学全学ネットワークの更新に向けた無線LAN利用動向調査
- 著者
- 福田 豊 中村 豊 佐藤 彰洋 和田 数字郎
- 出版者
- 情報処理学会
- 雑誌
- デジタルプラクティス (ISSN:21884390)
- 巻号頁・発行日
- vol.11, no.3, pp.636-656, 2020-07-15
本学では2014年9月に全学ネットワークの更新を行い,IEEE802.11acに対応した機材の導入を行った.導入直後のAP(Access Point)数は253台であったが,建屋改修時や他部局リプレース時に講義室等を中心に増設し,2019年度までに368台となった.しかしこの5年間で無線LANの運用環境は大きく変化しており,次の更新に向けて無線LAN環境の増強策を検討するためには,既存無線LANの利用動向調査が必要である.そこで本稿では2014年9月から2018年度末までの無線LAN利用動向について調査し,更新に向けた知見を得たので報告する.
1 0 0 0 OA 国際認証制度(CITP)を活用したプロフェッショナルIT人材育成の試み
- 著者
- 伊藤 秀行 松田 信之
- 雑誌
- デジタルプラクティス (ISSN:21884390)
- 巻号頁・発行日
- vol.11, no.1, pp.85-98, 2020-01-15
中部電力ではITを活用した新規事業を収入の柱の1つに据える新グループ経営ビジョンを発表,当社はグループ唯一のIT会社として中核的役割を担うことになり,これまでのIT業務に加え新規事業を協創しDXを推進する役割を求められている.この役割を担うには,自らアンテナを立て新しい技術を貪欲に学び,ビジネスをリードできる人材が必要となり,その育成施策が問われようとしている.当社では高度IT人材を認定するプロフェッショナル制度があるが,能力の客観性や高齢化などの課題があった.そのため,社会的な客観的評価を伴う高度IT技術者の育成を目指し,IT業界唯一の国際認証資格であるCITP制度の活用を2015年から試みてきた.毎年数名がCITP認証され現在までに23名が個人認証されており,個人認証では日本トップの合格者数となっている.また,若年層の情報処理試験合格者数が増加し,コミュニティによる新技術の勉強会や学会発表などプロフェッショナル貢献活動も継続的に実施されている.どのようにして継続的に取得者を増やし活動を軌道に乗せてきたのか,これまでの取組みを紹介する.
1 0 0 0 OA 国際標準化活動の戦略と戦術─文字情報基盤整備事業の国際標準化活動を例に─
- 著者
- 小林 龍生
- 雑誌
- デジタルプラクティス (ISSN:21884390)
- 巻号頁・発行日
- vol.10, no.1, pp.7-24, 2019-01-15
ISOやIEC,ITU-Tなどの公的規格(de jure standard)にせよ,W3CやIETFなどの業界規格(de facto standard)にせよ,情報規格の策定過程では,しばしば,国と国,企業と企業,文化と文化の利害が鋭く対立する.ISO/IEC 10646やUnicode Standardなどの符号化文字集合は,標準化の対象が自然言語に用いられる文字であるだけに,特に文化的な利害関係が先鋭化する場合が少なくない.本稿では,(独)情報処理推進機構が中心となり,官民一体で進めてきた文字情報基盤整備事業のうち,日本における行政システムの電子化(eGovernment)に不可欠な人名表記に用いられる漢字や変体仮名の国際標準化を成功に導いた戦略と戦術について論じる.なお,符号化文字集合に関する専門用語が頻出するが,それぞれの用語については煩瑣ともなり,本稿の目的からは逸脱するので,詳説しない.適宜,インターネット等で検索していただくか,文献[2]をご参照いただきたい.また,本文中敬称は省略した.
- 著者
- 小林 龍生
- 雑誌
- デジタルプラクティス (ISSN:21884390)
- 巻号頁・発行日
- vol.10, no.1, pp.7-24, 2019-01-15
ISOやIEC,ITU-Tなどの公的規格(de jure standard)にせよ,W3CやIETFなどの業界規格(de facto standard)にせよ,情報規格の策定過程では,しばしば,国と国,企業と企業,文化と文化の利害が鋭く対立する.ISO/IEC 10646やUnicode Standardなどの符号化文字集合は,標準化の対象が自然言語に用いられる文字であるだけに,特に文化的な利害関係が先鋭化する場合が少なくない.本稿では,(独)情報処理推進機構が中心となり,官民一体で進めてきた文字情報基盤整備事業のうち,日本における行政システムの電子化(eGovernment)に不可欠な人名表記に用いられる漢字や変体仮名の国際標準化を成功に導いた戦略と戦術について論じる.なお,符号化文字集合に関する専門用語が頻出するが,それぞれの用語については煩瑣ともなり,本稿の目的からは逸脱するので,詳説しない.適宜,インターネット等で検索していただくか,文献[2]をご参照いただきたい.また,本文中敬称は省略した.
- 著者
- 森田 淳 小松 敏 光部 貴士 中村 和洋 川瀬 領治 仲谷 正史 田中 浩也
- 雑誌
- デジタルプラクティス (ISSN:21884390)
- 巻号頁・発行日
- vol.11, no.2, pp.434-455, 2020-04-15
従来,3Dプリンタは3次元形状の自由なデザイン性に注目されてきたが,医療分野を初めとした個別化製造への適用実現には,形状だけでなく物理特性の自由度が求められている.また,熟練設計者の勘と経験だけでなく,ユーザの感性を生かした設計が必要とされている.近年では,材料分野で形状によって物理特性を発現するArchitected Materialの研究が進められている.本報では,ウレタンエラストマを用いた周期構造(ラティス)によって3DプリンタによってArchitected Materialを作製し,インソールの形状と硬さを,装着者の感性にしたがって自由に設計するためのプラクティスについて述べる.
1 0 0 0 OA NFVを利用したサービスチェイニングの設計と運用の実践
- 著者
- 堀場 勝広 中村 遼 鈴木 茂哉 関谷 勇司 村井 純
- 雑誌
- デジタルプラクティス (ISSN:21884390)
- 巻号頁・発行日
- vol.9, no.4, pp.923-944, 2018-10-15
Network Function Virtualization(NFV)を利用したサービスチェイニング(NFV-SC)は,ソフトウェアによる動的なネットワークの構成変更を可能とし,通信事業者の機器や運用のコストを低減することが期待されている.しかし,Interop Tokyo 2014 ShowNetにおいてNFV-SCを実装・運用した結果,Virtual Network Function(VNF)の連結によってパケット転送性能の低下が確認され,スケールアウトに課題が残った.そこで本研究では,スケールアウトとその前提となる相互接続性が実現可能なVNF 構成を検討し,その知見に基づき筆者らが提案しているNFV-SCの方式であるFlowFallを設計・実装するとともに,Interop Tokyo 2015 ShowNetにおいて,実際のネットワーク装置を利用してFlowFallを構築・運用し,商用ネットワークサービスとして20の出展者に対して3日間のNFV-SCを提供した.本稿は,これらの実践から得られたNFV-SCにおける相互接続性とスケールアウトの実現に必要な知見を述べる.
- 著者
- 尾根田 倫太郎 秋田 佳記 何 岩彬 竹林 陽 小倉 拓人 鈴木 貴之
- 雑誌
- デジタルプラクティス (ISSN:21884390)
- 巻号頁・発行日
- vol.10, no.3, pp.506-523, 2019-07-15
近年,ブロックチェーン技術に注目が集まっており,EthereumやHyperledger Fabricなどを始めとするさまざまな種類のブロックチェーン基盤ソフトウェア☆1がリリースされている.一方で,それらのソフトウェアがどのような業務特性に適しているかについての情報や,ブロックチェーン技術の課題としてよく挙げられる1秒あたりの取引性能(スループット等)等々の情報について,各ソフトウェアを調査,検証し,比較した論文は少なく,社会に情報が不足していると言える.そこで我々は,さまざま存在するブロックチェーン基盤ソフトウェアについて,どのような業務特性に適しているか,どう使い分ければよいか社内で標準化することを最終目的に,まずは各ソフトウェアの内部アーキテクチャの調査と性能の検証を行った.本稿はその成果を論文として公開するものである.
1 0 0 0 OA 貿易実務のブロックチェーン利用,実践と課題
- 著者
- 金子 雄介 田村 浩気 河合 伸浩 田中 俊太郎 岡 知博
- 雑誌
- デジタルプラクティス (ISSN:21884390)
- 巻号頁・発行日
- vol.10, no.3, pp.492-505, 2019-07-15
貿易実務は,正本性の高い書類を多くの取引参加者が扱うため,高い改ざん耐性を持つシステムによる業務効率化が期待されているが,網羅的な解決には至っていない.筆者らは,ブロックチェーンを用い,銀行APIやIoTセンサなども活用した貿易取引ワークフローシステムを構築した.試用の結果,貿易手続きの所要時間が40分の1(現行手続きにおける書類運送時間を除いても4分の1)に短縮できることを確認した.併せて,商用化に向け解決すべき課題を整理した.
1 0 0 0 OA 暗号資産への脅威と対策─ ビットコインの社会への展開による変質 ─
- 著者
- 岩下 直行
- 雑誌
- デジタルプラクティス (ISSN:21884390)
- 巻号頁・発行日
- vol.10, no.3, pp.441-456, 2019-07-15
本稿では,ビットコインを始めとする暗号資産(仮想通貨)が社会へ展開していく中で,その情報セキュリティへの脅威と対策を概観することで,情報セキュリティ技術の観点から,今後,ブロックチェーン技術が社会から受容されるための条件について考える.サトシ・ナカモトによるビットコインの提案と実装を契機として,暗号資産は一世を風靡したが,現在は相場も下落し,安全性に対する信頼も損なわれた状態にある.個人のプライバシを守るための匿名の決済手段として提案されながら,当初の構想を逸脱してしまったのは,一般の投資家が秘密鍵を管理できないという現実に対応するためであった.その結果,交換業者がサイバー攻撃の犠牲となり,安全性が損なわれる事態を来した.今後,ブロックチェーン技術が社会に受け入れられていくためには,暗号資産が辿った歴史を踏まえて,利用者サイドにおける秘密鍵管理を含めた情報セキュリティ対策の底辺をしっかり固めていく必要があると考えられる.
1 0 0 0 クラウドソーシングによる名刺データ化プロセスの実践
- 著者
- 髙橋 寛治 糟谷 勇児 真鍋 友則 中野 良則 吉村 皐亮 常樂 諭
- 雑誌
- デジタルプラクティス (ISSN:21884390)
- 巻号頁・発行日
- vol.9, no.4, pp.808-822, 2018-10-15
Sansan(株)はクラウド名刺管理サービスを提供している.現在のデータ化精度は99.9%であり,ビジネスユースに耐え得る名刺読み取り精度を実現している.OCRのみではこの精度を実現できず,クラウドソーシングを活用することで高精度と低コストを実現している.本稿では,高精度かつ低コストなデータ化のためのクラウドソーシングの取り組み事例を紹介する.具体的には,(1)スパムワーカと疑われるワーカに対して,警告文を表示することで入力精度を89.4%から91.1%(入力ワーク時)に向上することができること,(2)報酬を2,3倍にした際の作業量の増加率が,それぞれ13.7%,31.8%(選択ワーク時)と必ずしも2,3倍にはならないことが分かったこと,(3)ワークの完了条件を2人のワーカの結果がマッチした時点と3人のワーカの結果がマッチした時点で変えた際に,入力精度に大きな差が見られなかったことなどを報告する. これらは既存の研究で報告された内容から逸脱するものではないが,実際の事業での応用において具体的な数値を元に報告したものとして有用な事例研究である.
- 著者
- 土井 美和子 中野 美由紀
- 雑誌
- デジタルプラクティス (ISSN:21884390)
- 巻号頁・発行日
- vol.8, no.1, pp.56-63, 2017-01-15
ICTが時代とともに進展する中,自身のダイバーシティを糧に情報アクセシビリティの新たな課題解決に向けて技術を深化させようと日々研究に取り組んでいる浅川智恵子さんと,これまでの道のりや,社会的課題をチャンスと捉えて研究を進めていく意義などについて語り合いました.
1 0 0 0 OA “逆転オセロニア”における深層強化学習応用
- 著者
- 甲野 佑 田中 一樹 岡田 健 奥村 エルネスト 純
- 雑誌
- デジタルプラクティス (ISSN:21884390)
- 巻号頁・発行日
- vol.10, no.2, pp.351-367, 2019-01-15
複数のプレイヤーからなる対戦ゲームを楽しんでもらう場合,ある1つのアイテムを持っているなどで勝敗が偏ってしまうゲームバランスは好ましくない.そのような極端な事態を招かないため,ゲームバランスについてはリリース前に慎重な検討と調整がなされる.しかしながら近年のゲームは継続的な更新により要素(キャラクター,アイテムなど)が追加され,ルールが随時変化していく.そのため制作者の意図しないゲームバランスの変化を引き起こす可能性が問題になっている.そこで我々はリリース前における正確なゲームバランス評価を目的として深層学習,特に深層強化学習に着目した.ただし近年のゲームに適用する場合,要素の追加にしたがって伸長する入出力ベクトルの大きさの扱いが問題となる.本研究ではアプリ型対戦ゲーム“逆転オセロニア”への適用を目的に,膨大な種類数のキャラクター要素の特徴ベクトルを自然言語処理由来の機械学習手法で表現学習し,深層強化学習に転用してゲームのプレイ戦術を学習する手法を提案した.また,ゲームバランス調整への深層学習応用を目指す中で得られた,他ゲームタイトルでのゲームバランス調整にも共通する知見,課題についてまとめた.
- 著者
- 福島 健二 原田 要之助
- 雑誌
- デジタルプラクティス (ISSN:21884390)
- 巻号頁・発行日
- vol.7, no.2, pp.205-213, 2016-04-15
ライフログの利活用は,新たな価値を生み出したり業務の効率性を高めたりする可能性を持っている.ビッグデータという名のもとに利活用の動きが進んでいるが,明らかな成功事例として公表されているものはそれほど多くはない.プライバシー面の問題により利活用業務が頓挫したり,プライバシー面を懸念するあまり,ライフログの利活用に踏み出せない企業も出てきている.本稿では,企業におけるライフログ利活用を成功させるために,ライフログ提供者側の心理面からのアプローチで考察を行った.ライフログ提供者がライフログを提供するという判断に至るためには,「データ提供の対価としての付加価値」,および「データ利活用目的」を示すことが重要であり,ライフログ収集側の企業自体が,ライフログ提供者から不信感を持たれるようなことをなくすことも,ライフログを利活用しようとする企業が,考慮すべき課題であることを明らかにした.
1 0 0 0 OA 企業におけるCSIRTの活動とそれを支援する情報共有システム
- 著者
- 平井 達哉 本川 祐治 佐々木 慎一 丹京 真一
- 雑誌
- デジタルプラクティス (ISSN:21884390)
- 巻号頁・発行日
- vol.9, no.3, pp.627-642, 2018-07-15
近年,ソフトウェアの脆弱性が明らかになってから,その点を突くサイバー攻撃が行われるまでの時間が短くなり,実被害を生じる例が増大している.生じる被害を抑えるために,各事業者では,セキュリティインシデントを未然に防止すること,セキュリティインシデントを生じた場合には迅速に対応することが,急務になってきている.それらを達成できるようにするには,各企業内に設置されているCSIRTが,各地で発生しているサイバー攻撃の動向やソフトウェアの脆弱性の情報,それらへの対策の方法を早期に入手できること,情報システム・機器の管理者や利用者に迅速に対策情報を通知できること,通知を受けた管理者や利用者が各機器に対して迅速に対策を実行できること等が必要である.そのためには,CSIRTがソフトウェア開発企業や国内外の情報収集機関等が発信するソフトウェアの脆弱性やサイバー攻撃,およびそれらへの対策に関する情報を入手し,情報を整理した上で,必要なものを,自事業者内や下位の組織・事業者等に展開できる必要がある.このような背景から,関連する組織,事業者,および人員の間で,情報を共有することを適切に支援するICTシステムが存在することが望まれる.上記観点から,我々はまず,被害を抑制するためにCSIRTが遂行する必要がある作業を分析し,その上でそれらをより迅速にCSIRTが遂行できるようにするためのICTシステムを開発・構築した.現在その有用性について検証を進めている.
- 著者
- 斎藤 彰宏 南 聖二 岡野 一恵 倉前 裕成
- 雑誌
- デジタルプラクティス (ISSN:21884390)
- 巻号頁・発行日
- vol.9, no.2, pp.573-591, 2018-04-15
Software Defined Storage(SDS)は,コモディティサーバを利活用することで,ストレージ機能を実現する新しい技術分野である.市場からの注目度が高く,著しい速度での技術革新が進んでいる.一方で従来のストレージ専用機器と比較してデータ可用性/保護について不十分な点があり,高信頼性が求められる企業の基幹システムへの導入には障壁がある.筆者らはこれまで実業務で多くの試行錯誤を繰り返しており,その中で蓄積された実績と経験を踏まえ,データ複製技術等の適切な活用で不足は補えることを,障害分析(CFIA)と実機での概念実証により確認した.読者の皆様が本稿をSDS導入設計の検討の手引書として利用いただくことにより,SDSの導入を円滑かつ適正に実施いただくための手助けになることを企図している.