SoftEtherの登 大遊氏が語る、「日本のITエンジニアに迫る危機」とは
大学在学時に、ソフトウェアVPN(Virtual Private Network)の「SoftEther VPN」(以下、SoftEther)を開発したことで広く知られる登 大遊氏。SoftEther開発後も中国の検閲用ファイアウォール「グレートウォール」へのハッキングなどで話題を集め、現在は東日本電信電話(NTT東日本)のビジネス開発本部 特殊局員、情報処理推進機構(IPA)の産業サイバーセキュリティセンター サイバー技術研究者、筑波大学の客員教授などを務めている。 登氏が、ゲットイットが開催したWebセミナーで、日本のITエンジニアに必要な「トライ&エラー(トライアルアンドエラー)の思考法」について話した。ゲットイットは、リユースIT製品の販売やレンタル、メーカーサポートが終了した製品の保守をサポートするIT機器保守(第三者保守)など幅広い役割で、NTTグループをはじめとする多数の企業
3つの“あるある”で解き明かす、SSD「本当の話」
3つの“あるある”で解き明かす、SSD「本当の話」:効率改善とコスト削減の切り札、見逃したままではありませんか? ITインフラのパフォーマンス向上、コスト削減は多くの企業に共通する悩み。サーバ、ストレージへのSSD導入は即効性ある解決策となり得るであろうことは分かっていても、“SSDに関する思い込み”から、まだ導入を見送っている企業も多い。ではそのイメージ、本当なのだろうか?――NECの3人のプロフェッショナルにSSDの「最新かつ本当の話」を聞いた。 SSDに対する思い込みのせいで、損をしている!? デジタルトランスフォーメーション(DX)のトレンドを背景に、ビジネスを支えるITインフラには一層のスピードと効率が求められている。だが、その重要性を認識していながら、予算やスキルなどの事情でインフラ改善に乗り出せずにいる企業は非常に多い。 それは@IT編集部の読者調査「TechnoGraphi
コマンドプロンプトを素早く起動/実行する方法【Windows 11/10】
Windows 10でもWindows 11でも、「コマンドプロンプト」を[スタート]メニューから起動/実行しようとすると、[スタート]メニュー内でスクロールを繰り返しつつ多数のアプリアイコンの中から探さねばならず、面倒だ。 そこで本Tech TIPSでは、Windows 10/11を対象として、なるべく少ない手順で速やかにコマンドプロンプトを実行する方法を幾つか紹介する。また管理やメンテナンスでよく必要になる「管理者として実行」(管理者権限で実行)する方法も併記している。 [ファイル名を指定して実行]でコマンドプロンプトを起動する コマンドプロンプトの実行ファイル名「cmd.exe」のうち、「cmd」を指定して実行すると、以下のようにコマンドプロンプトを起動できる。
【Windows 10対応】コマンドラインからクリップボードへデータを受け渡しする
対象OS:Windows 7/Windows 8.1/Windows 10/Windows Server 2008 R2/Windows Server 2012/Windows Server 2012 R2/Windows Server 2016 コマンドラインでもクリップボードとデータをやりとりしたい コマンドプロンプトを開いてCUIで作業している場合でも、クリップボードを利用したいことがある。例えば、コマンドの実行結果をアプリに渡したい場合は、クリップボードにコピーしておけば、アプリ側では単に[Ctrl]+[V]キーを押すだけで、結果をすぐに貼り付けることができる。いちいちファイルに保存してから、それをアプリ側で開いて挿入するといった操作は不要だ。 これとは逆に、アプリ側でテキストデータなどを選択してクリップボードにコピーしておき、それをコマンドプロンプト側で読み込んで、ソートや選択、
Windows 10のコマンドプロンプトからWSL上のLinuxコマンドを呼び出す(バージョン1803対応版)
コマンドプロンプトからWSLのプログラムを呼び出す Windows 10に「WSL(Windows Subsystem for Linux)」をインストールすると、Linux向けのプログラム(バイナリファイル)をそのまま実行することができる。 例えばテキストデータの処理では、awkやsed、tr、cut、sort、uniq、~grep、head、tail、……など、非常に多くの「定番」と呼ばれるツールが利用されるが、Windows OSではsortぐらいしか用意されていなかった。また文字コードがUTF-8になると、標準のWindows OSのツールだけではほぼどうしようもない。これまでは、ほとんどの場合、こうしたツール類をWindows OS向けに誰かがリリースしてくれるのを待つしかなかった。しかしWSLを利用すれば、これらのツールがそのまま利用できるので、入手に悩む必要はない。 具体的な
【 nohup 】コマンド――端末を閉じてもログアウトしても処理を続ける
Linux基本コマンドTips一覧 本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、端末を閉じたりログアウトしたりしても処理を続行させるための「nohup」コマンドです。 nohupコマンドとは? コマンドを実行している際に、仮想端末(Terminal)の画面を閉じたりログアウトしたりすると、実行中のコマンドも終了してしまいます(コマンドをバックグラウンド実行していても終了する)。 コマンド起動時に「nohup コマンド &」と指定することで、このような場合でもそのままコマンドの実行を続けることができます。 例えば、リモート先で時間のかかる処理を始めたい場合に、「sshでログインし、nohup付きでコマンドを実行し、ログアウトする」という形で活用します。
iptablesテンプレート集 改訂版
この連載では、初心者にとってハードルの高いiptablesの設定を、テンプレートを用いながら紹介していきます。「習うより慣れよ!」の精神でまず試してみてはいかがでしょう。(編集部)
natテーブルを利用したLinuxルータの作成
はじめに 今回は、iptablesのnatテーブル(関連記事)を使ったNATおよびNAPT機能を解説します。こうした機能を使えばパケットのIPアドレス情報を書き換えることができます。つまりiptablesを駆使すれば、市販されているブロードバンドルータと同等、またはそれ以上のルータを作り上げることができるのです。 関連リンク →Linuxで作るファイアウォール[パケットフィルタリング設定編] http://www.atmarkit.co.jp/flinux/rensai/security05/security05a.html →連載記事 「習うより慣れろ! iptablesテンプレート集」 http://www.atmarkit.co.jp/flinux/index/indexfiles/iptablesindex.html →連載記事 「習うより慣れろ! iptablesテンプレート集
natテーブルを利用したLinuxルータの作成
サーバとして ・外部からの接続パケットは基本的にすべて破棄 ・ただし接続済み通信のパケットは許可 ・内部からの接続パケットは基本的にすべて許可 ・ループバックアドレスに関してはすべて許可 ・メンテナンスホストからのping、メンテナンスホストへのpingを許可 ・メンテナンスホストからのssh(TCP 22)を許可 ルータとして ・Linuxサーバを経由して外部へ出ていくパケットのソースアドレスを変換 ・内部アドレス→外部アドレス ・内部アドレスやプライベートアドレスが外部に漏れないようにブロック 市販のブロードバンドルータと同じような働きをするLinuxルータを作ります。Linuxサーバに2枚のNICを組み込み、一方にはプロバイダなどから与えられたグローバルアドレス、もう一方にはプライベートアドレスを設定します(以下、グローバルアドレス側を外部ネット、プライベートアドレス側を内部ネットと
Windowsで不正な名前のファイルを削除する
解説 Windowsシステムを使っていると、何らかの拍子に、通常では開いたり、削除したりできないような名前のファイルやフォルダが作成されてしまうことがある。例えば「abc...」のように最後に「 . 」が付いたファイルや、「PRN」「COM1」といった予約デバイス名と同じ名前のファイルである。このようなファイルが作成される原因としては、(インストール)プログラムのバグや(不正なファイル名文字の排除を忘れているなど)、入力時のミスで不正なファイル名を指定した場合など、さまざまな可能性がある。原因はともかく、いったんこのような「不正な名前」を持つファイルができてしまうと、ファイルの削除や名前変更ができなくなるだけでなく、ファイルやフォルダを(削除して)整理することすらできなくなってしまう。以下はコマンド・プロンプト上でdelコマンドで削除しようとした例であるが、エクスプローラ上で[ファイル]-
Windowsのrobocopyコマンドでコピーするファイルの種類を選択/変更する
対象OS:Windows XP/Windows Vista/Windows 7/Windows 8/Windows Server 2003/Windows Server 2008/Windows Server 2008 R2/Windows Server 2012 解説 TIPS「Windowsのrobocopyコマンドでフォルダをバックアップ/同期させる」では、robocopyというコマンドを使ってファイルをコピー/バックアップする基本的な方法を紹介した。robocopyは、ファイルやフォルダのコピー/バックアップ/同期などに対応した多機能なコマンドで、xcopyコマンドではできないようなさまざまなコピー・オプションを持っている。 robocopyのデフォルト設定では、ファイルの更新時刻やサイズに基づいてコピーするかしないかを決定しているが、オプションを指定することにより、ファイルの属性
Webサイト常時SSL化のススメ - @IT
2012/03/28 ログインや入力フォームなどが含まれないページも含め、Webサイト全体のSSL化を検討してほしい――日本ベリサインは3月28日、常時SSL(Always-on SSL)に関する説明会を開催した。 米シマンテック シマンテックトラストサービシズ プロダクトマーケティング シニアディレクターのロブ・グリックマン氏は、「Webサイトのセキュリティはクリティカルな問題になっている」と述べ、主に2つの攻撃シナリオがあると説明した。 1つは、正規のWebサイトが攻撃者に乗っ取られて、アクセスしてきたユーザーにマルウェアを仕込んでしまうケース。もう1つは、通信経路で盗聴した情報によるなりすまし(セッションハイジャック)だ。 特に後者の問題に対する「簡単かつコスト効率に優れた解決策が、常時SSLだ」(グリックマン氏)という。すでに、FacebookやTwitter、Google、Pay
無償開発環境で試すWindows Azureクラウド開発(2/2) - @IT
特集 Windows Azure開発入門(前編) 無償開発環境で試すWindows Azureクラウド開発 デジタルアドバンテージ 一色 政彦 2009/01/14 ■WebロールのWindows Azureクラウド・サービスの作成 「Webアプリ」はクラウド上に乗ると、その呼び方が「サービス」に変わる。つまり「Windows Azureクラウド・サービス」の中身は、基本的に「ASP.NET Webアプリ」である。そして、Windows Azureでは、通常の「Webアプリ」に相当するプロジェクトを「Webロール」と呼んでいる(ちなみに「Workerロール」というプロジェクトもあるが、これは非同期で何らかの処理を実行したいときに使用する)。 それでは、「Webロールのクラウド・サービス」(以降、Webクラウド・サービス)のプロジェクトを作成しよう。 ●Webクラウド・サービス・プロジェクト
@IT:オープンソースで損害賠償? ビジネスにリスクはないか
2003/8/2 これまで順調に拡大を続けてきたLinuxが揺れている。米SCOによるIBMの訴訟がきっかけだが、国内のエンドユーザーやシステム・インテグレータ(SI)、ベンダの中にも「オープンソースに法的な死角はないのか」という声が出始めている。 SCOの社長兼CEO ダール・マクブライド氏。国内で行った会見で、「Linuxのムーブメントを止めてほしくないと、Linuxコミュニティが怒るのは分かる。コミュニティにとっては試練のときだ」と述べた 自社がライセンスを持つUNIXのコードが、ライセンス先のIBMからLinuxに流用されたとして、IBMを相手取って損害賠償訴訟を起こしている米SCOは7月21日、カーネル2.4以降のLinuxを利用している企業に対して、ライセンスプログラムを新たに設定すると発表した。ライセンスを購入すれば、ユーザー企業のLinux利用にかかわる過去の“著作権違反”
RFCとなった「OAuth 2.0」――その要点は?
RFCとなった「OAuth 2.0」――その要点は?:デジタル・アイデンティティ技術最新動向(2)(1/2 ページ) いまWebの世界では、さまざまなWebサービスが提供するプラットフォームと、サー ドパーティが提供するアプリケーションがAPIを中心に結び付き、一種の「APIエコノミー」を形成しています。この連載では、そこで重要な役割を果たす「デジタル・アイデンティティ」について理解を深めていきます。 再び、デジタル・アイデンティティの世界へようこそ 前回「『OAuth』の基本動作を知る」ではOAuthの仕様がどういうものかについて説明しました。今回は引き続き、 OAuth 1.0とOAuth 2.0の違い OAuth 2.0をセキュアに使うために知っておくべきこと について述べていきます。 OAuth 1.0とOAuth 2.0の違い クライアントタイプの定義 OAuth 2.0では、O
JavaScriptでファイル操作!? File APIを使いこなそう
連載目次 近年のWebアプリケーションでは、画像ファイルやテキスト・ファイル、Officeファイルのアップロードやダウンロードのやり取りが行われることが多くなってきている(例えば、Twitter上での画像ファイル共有やGoogleドキュメントでのOfficeファイルのアップロードなどがそれだ)。 HTML5では、ファイル操作に関するAPIとして「File API」が定義されたことで、ローカルのファイルをブラウザ上で直接、取り扱うことが可能となった。これによって、Webとローカルの違いをアプリケーションで意識しなければならない局面も少なくなる。 現在、File APIは以下の3種類の仕様が策定されている。
@IT:ログアウトしてもプログラムを実行し続けるには
ターミナルエミュレータなどでプログラムを実行している場合、そのターミナルエミュレータを終了すると、ハングアップ(HUP)シグナルによってプログラムは強制的に終了される。しかし、実行結果が得られるまでに何時間、何日もかかるようなプログラムを実行する場合、それでは困ってしまう。かといって、ログインしっ放しにしておくのはセキュリティ上問題だ。 このような場合には、nohupコマンドを利用するといい。nohupは、文字通りHUPシグナルを無視してプログラムを実行し続けるコマンドだ。標準出力と標準エラー出力は、nohup.outまたは~/nohup.outに追記されるので、プログラムの実行結果は後で確認できる。 nohupコマンドの使用法は、nohupに続けて実行したいプログラム名を指定すればいい。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ログインしたユーザーにメッセージを表示するには
セキュリティ・ダークナイト 連載インデックス - @IT -
連載記事 「いまさら聞けないVim」