BLOG HOME

TESTERA BLOG

BRMSとは

投稿者: takahashi, 日付: 2012年03月29日

BRMSとはビジネスルール管理システムである。
と、次にビジネスルールって何という話になるだろう。
ビジネスルールは、それぞれの業種で業務上決められたルール。たとえば、あるスーパーでは、水曜日に魚が10%引きとか、ある百貨店では、会員で購買金額が10万円を超えると10%キャッシュバックするとなどといった取決めの事。

昨今の製品は多種多様の上、寿命も短く移り変わりの激しい傾向にあり、また店舗では季節やタイミングに応じて期間限定のキャンぺーんも沢山ある。こうしたなか、変動の激しいビジネスルールに対応し、いち早くシステムを改造するのは、ビジネス上とても重要。しかし場合によっては1週間程度のビジネスルールの為にシステムを改変し、設計、製造、テスト、運用などを行うなうと結構なコストと時間を要する。

しかし、BRMSによりシステム構築する時間・コストを大幅に削減できるという事らしい。

従来だと、水曜日に魚が10%引きというビジネスルールがあれば、会計計算の時に、プログラム上では、以下のような手順を踏む。

1.今日は水曜日かどうか?
2.購入した商品は、魚か?
3.上記1,2を満たす場合、10%割り引く。

プログラム中ではこの他に、オブジェクトを生成したり、解放したり等、システム上のルールに基づいて処理が行われている。つまり、ビジネスルールに基づくロジックとシステム上のロジックは、一体化されており、分離されていないのが現状だ。なので、ビジネスルールが変更になると大変だ。
そこで、ビジネスルールに基づくロジックを分離させて管理しようというのがBRMSだ。
また、BRMSで設定した、ビジネスルールから、自動で詳細設計、製造、単体テストまでを行う事ができる
らしい。内部の仕組みや実際の運用に耐えうるかについて、大変興味があるが、すでに導入に、効果を上げている企業も多いとのこと。

プログラマレスの時代は意外に早いかもしれない。
生き残る為には、プラスアルファのスキルがないとね。。。

根本的なセキュリティ対策について

投稿者: takahashi, 日付: 2012年03月14日

WEBアプリやスマホアプリなど一般ユーザー向けのアプリケーションでは、セキュリティホールが狙われやすく、万全の対策が必要です。

以前、ブログでも書きましたが、SQLインジェクションやOSインジェクションなどなど。実はプログラムによってセキュリティホールが生まれるという事も多いです。
セキュリティホールかどうかは、サイトのポリシーにもよるところもありますが、OSコマンドインジェクションなどは、想定外のコマンドが埋め込まれてしまう明らかなセキュリティホールですね。

そもそも、セキュリティホールとなりえるような実装を行わないというのが一番確実な対策です。
例えば、OSコマンドを実行できるようなAPIを使わないとか、SQLを発行しないとか、、

でも、実際問題としては、SQLを発行しないアプリケーションを作る。。。なんで非現実的ですよね。。。やっぱり、プログラミングによっては、セキュリティホールになりえるのを認識しつつ、その対策を行っておかねばなりませんね。

という事で、以下はIPAのセキュア・プログラミング講座です。ぜひ、セキュアプログラミングのご参考にして下さい。

[参考][IPA]セキュア・プログラミング講座
http://www.ipa.go.jp/security/awareness/vendor/programmingv2/index.html

雇用の悩み

投稿者: takahashi, 日付: 2012年03月13日

大小関わらず企業の雇用の悩みはいろいろあると思われるが、その中で共通しているのは如何にして優秀な人材を雇い入れる事ができるかではなかろうか。

優秀な人材を雇い入れる為には、まず応募者が優秀かどうかを判断し、優秀な人材であれば企業が提示する雇用契約で合意に達しなければならない。
この最初のステップが肝心だが、企業により優秀な人材の判定・選考方法のノウハウもあるだろうが、一般的には業務経歴書や履歴書などでだいたいのスキルを把握する事が多いのではないだろうか。

ただ、日本IT業界でも経歴書が曲者で、そこに立派な経歴が記載されあっても、一緒に仕事をしてみるとイマイチ成果が芳しくないこともあることもしばしば。。

そこで、朗報!求職者に実際に仕事をさせてみて、これを審査するというサービスがあった!これで、求職者と求人企業のスキルに関するミスマッチも少なくなるはず♪
使ってみたいけど、まだ日本にはないサービス。。。残念・・・・。

[参考]techcrunch Japan
http://jp.techcrunch.com/archives/20120309resumes-are-bullshit-hireart-is-better/
[参考]hireart
http://www.hireart.com/

StrataCONFERENCE

投稿者: takahashi, 日付: 2012年03月10日

先日、O’REILLY主催のStrataCONFERENCEに行ってきました。
LocalなConfeという事だったのですが、意外に人が多くて旬なテーマだという事を実感しました。
初日は、JumpStartを静聴。

BigDataというのがテーマだったんだんですが、製品・サービスとしては、BigDataの収集含むマネージメントと活用に分かれるのかなという気がします。

大規模データと扱う分散フレームワークは、Hadoop,Cassandraがメジャーなところですが、独自のフレームワークを提供しているところもあったりと興味深かったです。

あと、活用については、BIの製品が多かったようですが、業種業態に特化して差別化を図るという感じでしょうか。
いずれにしても、分析するデータやタイミングが重要なようです。

[参考]
http://strataconf.com/stratany2012