SoftEtherの登 大遊氏が語る、「日本のITエンジニアに迫る危機」とは
大学在学時に、ソフトウェアVPN(Virtual Private Network)の「SoftEther VPN」(以下、SoftEther)を開発したことで広く知られる登 大遊氏。SoftEther開発後も中国の検閲用ファイアウォール「グレートウォール」へのハッキングなどで話題を集め、現在は東日本電信電話(NTT東日本)のビジネス開発本部 特殊局員、情報処理推進機構(IPA)の産業サイバーセキュリティセンター サイバー技術研究者、筑波大学の客員教授などを務めている。 登氏が、ゲットイットが開催したWebセミナーで、日本のITエンジニアに必要な「トライ&エラー(トライアルアンドエラー)の思考法」について話した。ゲットイットは、リユースIT製品の販売やレンタル、メーカーサポートが終了した製品の保守をサポートするIT機器保守(第三者保守)など幅広い役割で、NTTグループをはじめとする多数の企業
「オンコール対応するエンジニアの睡眠時間を確保せよ」 GMOペパボSREチームの6つの取り組み
サービスの信頼性を守るため、オンコール対応は重要な仕事だ。だが、夜中に何度も呼び出されるような状況ではエンジニアの肉体的、精神的な疲労は計り知れない。Cloud Operator Days Tokyo 2022のセッション「信頼性を落とさず効果的にオンコールを減らす取り組みを目指して エンジニアの睡眠時間を守ろう」では、こうしたオンコール対応におけるエンジニアへの負担を軽減させる取り組みを紹介した。 「常に何らかのアラート情報が流れている」 GMOペパボの渡部龍一氏(技術部プラットフォームグループ)の役割は、GMOペパボの各種サービスの可用性を確保しビジネスの成長に合わせて適切な環境を提供することだ。そのためのさまざまな業務をこなす中で、オンコール対応は悩みの種になっていた。 「私のチームで対応するサービスだけでも100を超えており、平均すると2、3日に1回のペースで何らかのアラートが発生
Androidの開発へ「Rust」を導入、なぜなのか
2021年4月6日(米国時間)、Googleは公式ブログでAndroidオープンソースプロジェクト(AOSP)がモバイルデバイス向けオープンソースOS「Android」の開発において、オープンソースのシステムプログラミング言語「Rust」の導入を進めていることを明らかにした。Googleは2021年2月に設立された独立非営利団体「Rust Foundation」にも加盟している。 Androidはこれまで、「C」や「C++」といったシステムプログラミング言語を用いて開発されてきた。Android開発にRustを導入した目的は、メモリ安全性のバグを予防することにある。 AOSPはこれまでもメモリ安全性のバグの検出や修正、軽減に注力してきたが、さらに予防を強化しようとしている。メモリ安全性を特徴とした言語の採用が、最も費用対効果の高い予防方法だとの認識から、Rustの導入に至った。 Andro
架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策
架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策:徳丸浩氏が8つの試練を基に解説(1/3 ページ) ECサイトやWebサービスでセキュリティインシデントを起こさないためには何をすればいいのか。2019年12月に開かれた「PHP Conference Japan 2019」で徳丸浩氏が、架空企業で起きたセキュリティインシデントを例に、その対策方法を紹介した。 ECサイトやWebサービスを提供する会社で発生したセキュリティインシデントに関するさまざまなニュースが後を絶たない。どうすればこうしたインシデントは防げるのだろうか。 『体系的に学ぶ安全なWebアプリケーションの作り方』(通称:徳丸本)の筆者として知られる徳丸浩氏(EGセキュアソリューションズ 代表取締役)は、2019年12月に開かれた「PHP Conference Japan 2019」のセッション「オニギリペイのセキュリ
「ローカル5G」は5Gと何が違うのか?
ローカル5Gの免許申請が開始され、東京都などが申請を行ったというニュースが流れている。このローカル5Gについて、第5世代移動通信システム「5G」と同じ点、異なる点を解説する。 ローカル5GとWi-Fi 6は違う? 「ローカル5G(ローカルファイブジー)」とは、5Gネットワークを自分で運営することだ。技術的には5Gそのもので、条件を満たして免許を受ければ、誰でも自分専用の5Gネットワークを構築できる。ただし、現時点では、自身が所有する土地や建物での利用に限定され、地域で周波数の割り当てを受ける必要があるため、無制限に開局できるわけではない。 また、そもそも5Gは、通信事業者が利用するための技術であり、その価格は決して安いわけではなく、Amazonなどで機材を買ってきて設置というわけにはいかない。 世間では、「ローカル5G」と「Wi-Fi 6」のどちらがいいかといった議論もあるようだ。しかし、
「クレジットカード情報の非保持化は、脆弱性があれば意味がない」――徳丸浩氏が指摘
日本PHPユーザ会は2018年12月15日にPHP Conference 2018を開催した。本稿では、EGセキュアソリューションズ 代表取締役 徳丸浩氏の講演「安全なWebアプリケーションの作り方2018」の内容を要約してお伝えする。 徳丸氏は、割賦(かっぷ)販売法の改正や、経済産業省が推奨する「クレジットカード情報の非保持化」を紹介。重大なセキュリティリスクを無視した場合、クレジットカード情報(以下、カード情報)を非保持化するシステムでも、カード情報を盗まれる可能性があると指摘する。 クレジットカード周りのセキュリティ対策の動向 徳丸氏は、カード情報に関連する法律の動向として、割賦販売法改正と経済産業省の実行計画を抜粋して紹介。割賦販売法とは、クレジットカードなどによる信用取引に関する法律だ。2018年6月1日に改正され、クレジットカードを取り扱う事業者に対して、カード情報を漏えいさせ
脆弱性テストツールの最新版「Metasploit Framework 5.0」が公開
Rapid7が中心となって開発しているオープンソースの脆弱(ぜいじゃく)性テスト(ペネトレーションテスト)フレームワークの最新版「Metasploit Framework 5.0(Metasploit 5.0)」が、2019年1月10日(米国時間)に公開された。2011年の4.0公開以来のメジャーアップデートとなる。 Metasploit 5.0には、新しいデータベースと自動化API、evasion(回避)モジュールとライブラリなど、多くの新機能が追加されており、言語サポートやパフォーマンス、使いやすさも向上している。主な特徴は次の通り。 Metasploitユーザーは「PostgreSQL」データベース自体をRESTfulサービスとして実行できるようになった。これにより、複数のMetasploitコンソールと外部ツールが同一のデータベースとやりとりできる データベースと通常のmsfcon
脆弱性検査を行うOSSツール「OpenSCAP」で何が分かるのか
脆弱性検査を行うOSSツール「OpenSCAP」で何が分かるのか:OpenSCAPで脆弱性対策はどう変わる?(4) 本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)、およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、OpenSCAPの環境を構築し、実際に試してみた。 まずはOpenSCAPを試してみよう OSSセキュリティ技術の会の面和毅です。本連載「OpenSCAPで脆弱性対策はどう変わる?」では、実質的にグローバルスタンダードの「SCAP(Security Content Automation Protocol:セキュリティ設定共通化手順)」、およびそれを基にシステム構成や脆弱(ぜいじゃく)性検査を行うためのOSS(オープンソースソフトウェア)ツール「OpenSC
脆弱性とは呼べない?――OpenSSHでリモートからユーザー名を列挙できる脆弱性 (1/2):OSS脆弱性ウォッチ(9) - @IT
脆弱性とは呼べない?――OpenSSHでリモートからユーザー名を列挙できる脆弱性:OSS脆弱性ウォッチ(9)(1/2 ページ) 連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、OpenSSHでリモートからユーザー名を列挙できる脆弱性について。 「OSSセキュリティ技術の会」の面和毅です。本連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェア(OSS)の脆弱(ぜいじゃく)性に関する情報を取り上げ、解説しています。 2018年8月下旬に、OpenSSHでリモートからユーザー名を列挙できる脆弱性が見つかりました。今回は、このOpenSSHの脆弱性を詳しく見ていきます。 SSHのプロトコルとユーザー認証のRFCについて SSHは2006年にRFC化されており、RFC4250-4256が認定されました。この一連
「Firefox OS」搭載スマートフォンがいよいよ発売へ
ついにFirefox OS搭載端末の販売がスタートする。HTML5アプリのマーケットプレースも立ち上がっており、日本国内での端末展開が期待される。 Mozillaは2013年7月1日、「Firefox OS」を搭載した初のスマートフォンが、各国のキャリアから間もなく登場すると発表した。Firefox OSについては、2013年1月22日に開発者向け端末が発表され(関連記事)、同年2月のMobile World Congressでは、商用ビルドのプレビューを披露、複数のキャリア・端末メーカーが対応を表明していた(関連記事)。 スペインのTelefonicaは7月2日から「ZTE Open」を発売する。価格は69ユーロ。このほかドイツのDeutsche Telekomも近日中に「ALCATEL ONE TOUCH Fire」を発売予定だという。 Firefox OSは全てをオープンWeb標準で
スーパー女子中学生エンジニアが、日本の教育を斬る
本連載では、Life is Tech ! が主催するイベント「Edu×Tech Fes 2013 U-18~驚異のプレゼンテーション~」をレポートする。Edu×Tech Fes 2013 U-18は、テクノロジーから教育を考え、教育からテクノロジーを考えるイベント。天才中高生が語るゾクゾクする3時間を、全7回の連載でお届けする。 女子中学生エンジニアが生み出した「見えるプレゼンタイマー」 角南萌氏は、現在2年生。女子中学生エンジニアだ。海外生活での体験を基に、日本とアメリカの教育について語った。彼女は、アメリカで行われたプログラミングキャンプをきっかけにテクノロジの世界に目覚め、子どもの文化・教育研究所主催の「全国小・中学生作品コンクール(パソコン部門)」において文部科学大臣奨励賞を受賞、また、昨年リリースしたタイマーアプリ「見えるプレゼンタイマー」は1万ダウンロードを突破し『アプリ甲子園
「使う」から「公開する」へ
この連載では、オープンソースソフトウェア(OSS)を使うだけでなく、自ら公開することのメリットを紹介し、1人でも多くのエンジニアの方がOSS界へデビューしていただけるよう支援します。レッツ、OSS! はじめに――オープンソースソフトウェアは「使う」だけ? 今では考えにくいことですが、かつてオープンソースソフトウェア(以下OSS)は、「無料で公開されているソフトウェアにはどんなウイルスが紛れ込んでいるか分からない」「障害発生時に責任を担保できない」といった考えから、利用を敬遠する企業が少なくありませんでした。 しかし今では毎日のように、大規模なOSS利用事例や新しいOSS製品がニュースをにぎわせています。OSSは情報系/基幹系、B2B/B2Cを問わず、システムに欠かせないものとなりました。これは、OSSの進化やバグフィックスの早さ、コードが多くの目にさらされておりセキュアであること、コスト削
GitHubはリアルRPG? そして、ソーシャルコーディングへ
リポジトリだけじゃ終わらないGitHubの魅力に迫る Gitリポジトリの「GitHub」が最近注目を浴びています。Gitを使っていなくても、ほとんどの人は名前くらいは聞いたことがある人は多いと思います。今年の3月に、あるサンプルアプリのソースコードがGitHubに公開されたというニュースが話題になり、GitHubの知名度が日本でも高まりました。なぜ話題になったかというと、そのサンプルアプリが日本のダンスグループ「Perfume」が踊っている姿のモーションキャプチャデータを使ったものだったのです。 Gitは強力なツールですが、Gitというキーワードが先行しているので、GitHubのことを「Gitリポジトリが使えるWebサービス」くらいにしか感じてない人も見掛けます。 しかし、一昔前は貧弱だったGitHubのIssue(チケット)機能も最近のバージョンでは大幅に強化され、GitHubは情報共有
いまアツいアジャイルプロジェクト管理ツール9選+Pivotal Tracker入門
いま再びキてる「アジャイル」開発 世界で広がりつつあるアジャイル 2001年の「アジャイルソフトウェア開発宣言」から10年が経過しました。アジャイルマニフェスト登場当時の熱狂的な雰囲気は一時期停滞気味でしたが、最近再びアジャイル開発が広がりを見せています。 その理由の中心は、ITの進歩や世界のボーダレス化とともに、ビジネスの変化のスピードが早くなり、競争が激化したため、一刻も早く顧客に新しい価値(ソフトウェア)を届ける必要性が増したため、アジャイルに開発する必要が出てきたためでしょう。 欧米はもちろん、日本でもアジャイルに対する注目は増していて、先日開催されたDevelopers Summit 2012のデブサミ2012アワードでも、角谷信太郎氏の講演『アジャイルマニフェスト ディケイド』が1位を取り、来場者数も過去最高を記録するなど高い注目を浴びています。 群雄割拠 アジャイルプロジェク
「ちゃんと仕事のできるインフラエンジニア」を目指せ
「ちゃんと仕事のできるインフラエンジニア」を目指せ:ゼロから始める「インフラエンジニア養成所」(1)(1/2 ページ) Webがインフラとなりつつあり、クラウドコンピューティングが普及し始めている現在、「ちゃんと仕事のできるインフラエンジニア」は圧倒的に不足している。インフラを基礎から学び直し、市場価値のある優れたインフラエンジニアを目指そう。 今回から、「Linuxサーバを対象とした業務をちゃんとしたレベルで行えるようになりたい」という人を対象とした、「ゼロから始める『インフラエンジニア養成所』」を連載することになりました。よろしくお願いします。 第1回は、この連載の概要について書いてみたいと思います。ちょっと堅苦しくて、盛り上がりに欠けるかもしれませんが、少しだけ我慢してお付き合いください。 「ちゃんと仕事のできるインフラエンジニア」が足りない! 筆者はゼロスタートコミュニケーションズ
HTML5 タグ★チートシート - @IT
チートシートとは、いわゆる「カンペ(=カンニング・ペーパー)」のことだ。 実際のプログラミングでは、各プログラミング言語の基礎文法から、クラス名やメソッド名まで、覚えることがたくさんある。しかし、たまにしか使わないので、すぐに忘れてしまう。知っているはずなのに、いま思い出せない……。そんなときに、コッソリと見るのが「カンペ(=チートシート)」である。 忘れがちな基礎文法を覚えるまで、もしくは、多すぎるメソッド/プロパティを一覧表から素早く見つけるため。そんな目的・場面で、「.NET開発者中心 チートシート」が提供するチートシート(PDF版/画像版/Deep Zoom版)をご活用いただきたい。 印刷して机の前に貼るなら、「PDF版」がお勧め。ローカル・ディスク上に保存しておき、随時参照する場合は「画像版」お勧めだ(どちらも本ページからダウンロード可能)。 また、ネット上で手早く参照するなら、
双方向通信を実現! WebSocketを使いこなそう
(1)Ajax XmlHttpRequestオブジェクト(JavaScript)を利用した非同期通信処理のこと。Googleマップを筆頭とするWebアプリケーションで活用されている。ブラウザからサーバ側に非同期でリクエストを実施してデータを受け取り、JavaScriptにより部分的にページを更新することで、ページ全体を更新するよりも低負荷でサーバと通信できる。また、通信中も操作を継続できるので、エンド・ユーザーの操作を妨げられることもなく、ユーザビリティに優れる。デメリットとして、基本的にブラウザからのリクエストで動作する仕組みなので、サーバ側から自動でデータを送信することはない。
インストールせずに、好きなWeb Fontsを使おう
WebFontsとは WebFontsを利用すると、Web上にあるフォントファイルを読み込んでフォントを表示できます。これまではクライアントPCにインストールされているフォントのみが利用できましたが、WebFontsではクライアントにインストールされていないフォントを表示できるようになります。 以下のサンプルはGoogle Web Fontsで提供されるWebFontsを利用しています。サンプルは IE 9/Firefox 6/Chrome 12/Opera 11.5/Safari 5.1 で動作確認済みです。 このようにWebFontsを利用することで、さまざまなフォントによる表示や表現ができます。 それぞれのフォントにはライセンスがあります。サーバにフォントファイルを格納する場合は、再頒布に該当するため、注意が必要です。フォント提供サービスを使う場合も、ライセンスをしっかり確認しただし
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
元々社員の約9割が在宅勤務の「リモートファースト」企業HashiCorp、創業者のハシモト氏が語った教訓
スマホアプリの作り方【超まとめ】UI編:スマホアプリのデザイン/グラフィック描画に役立つ記事39選 - @IT