データベース指向の新OS「DBOS」--クラウド時代に対応する新たなアプローチ
Jack Wallen (Special to ZDNET.com) 翻訳校正: 編集部 2024-04-10 07:30 「Linux」は長年にわたりクラウド上のサーバーに搭載されてきたが、クラウドが急激に拡大したこと、そしてLinuxがクラウド専用に設計されたものではないことを考慮すると、何かを変える必要があることは明らかだった。 その変化をもたらすのは、「Ingres」「PostgreSQL」「VoltDB」の開発に携わったMichael Stonebraker氏と、「Apache Spark」の生みの親でDatabriskの共同創設者/最高技術責任者(CTO)であるMatei Zaharia氏かもしれない。両氏はマサチューセッツ工科大学(MIT)のチームと協力して、「DBOS」(別名「DataBase OS」)という革新的なOSを開発した。 DBOSの開発は2022年に始まった。D
中国人を悩ませるレアな名字の文字コード問題
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 中国では、2023年8月1日に強制力のある国家標準規格「GB 18030-2022」(信息技術中文編碼字符集)が施行される。中国で「強制」という言葉が出ると「また締め付けが強化される」と反射的に考えてしまうかもしれないが、これは文字コードの標準規格を新たに導入するという話だ。珍しい名字などに使われ、既存の文字コードに未登録の漢字に対応しようというものになる。 中国の面積は日本の国土の約25倍で、約14億人の人口を擁している。一部の地域限定で使われている漢字や、少数民族の固有名詞でのみ用いられている漢字もある。文字コードに含まれない漢字を使っている人は約6000万人もいるそうだ。例えば、山東省青島市郊外にシュイユー村という地元ではまあまあ
半導体製造「弘芯」の巨大詐欺が中国で話題に
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 中国・武漢で「弘芯」(武漢弘芯半導体:HSMC)という企業の巨大半導体工場の建設(弘芯プロジェクト)が停止となるニュースがあった。日本の一部メディアでは資金不足が原因と報じられたが、調べてみるとそうではなく、とんでもない話だったので紹介したい。一言でいえば、何の知識もない人の口八丁で巨大半導体工場の建設まで進んでしまったのである。 複数の中国メディアが取材を重ねて分かったことはこうだ。弘芯を大きくした人物は、小卒で犯罪歴が多数ある曹氏と漢方薬を転売する李氏、それに途中から加わった龍氏の3人。李氏と曹氏は2017年12月に北京光量(北京光量藍図科技有限公司)を設立。資本金は李氏が9億8000万元(約150億円)、曹氏が8億2000万元(約
中国IT業界の急激な変革で消えるエンジニアの悲痛な叫び
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 中国のミニブログ「微博(Weibo)」で、36歳になるデータベース管理者が投稿した悲痛な書き込みが、多くのITエンジニアの間で共感された。今回の記事は、変化の激しい中国ITに携わって直面した問題をつづったこの文章を紹介したい。 上海でデータベース管理者(DBA)をやっている。妻と娘がいる。36歳になるまで仕事は順調だったと思っている。働いている企業は小さく、人間関係もうまくいっている。中国の中でもプログラマーの所得が高いことは知られているが、DBAはその上流工程なので所得もいい。“BAT”こと百度(Baidu)、阿里巴巴(Alibaba)、騰訊(Tencent)ほどはすごくはないが十分だ。不動産の価格が毎年高くなる上海で、早めに家を買え
ヴイエムウェアのGPLv2違反をめぐる訴訟、Linux開発者が継続を断念
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2019-04-03 13:07 著名なLinux開発者Christopher Hellwig氏は2006年8月、VMwareのベアメタル仮想マシン(VM)ハイパーバイザ「VMware ESX」で、Linuxのソースコードが不正に使用されていることに気づいた。Hellwig氏はSoftware Freedom Conservancyの支援を受けてVMwareを提訴したが、ドイツのハンブルグ高等地方裁判所が本件の上訴を退けたのを受けて、同氏はさらなる上訴には意味がないとして裁判の継続を断念した。 この訴訟で争われたのは、「vSphere VMware ESXi 5.5.0」がLinuxの著作権を侵害したかどうかだった。この問題は、VMwareがLinuxから派生した二次的著作
「SQLite」データベースに脆弱性--「Chromium」ベースのブラウザにも影響 - ZDNet Japan
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 広く普及している「SQLite」データベースエンジンにセキュリティ上の脆弱性が発見された。この脆弱性により、膨大な数のデスクトップアプリやモバイルアプリがリスクにさらされているという。 TencentのBladeセキュリティチームによって発見されたこの脆弱性が悪用された場合、被害者のコンピュータ上において悪意のあるコードの実行が可能になるとともに、それほど深刻ではないケースでもプログラムメモリのリークやプログラムのクラッシュが引き起こされる可能性がある。 SQLiteは膨大な数のアプリに組み込まれているため、この脆弱性はIoTデバイスからデスクトップソフトウェア、ウェブブラウザ、「Android」アプリ、「iOS」アプリに至るまでの広範
「Kubernetes」に深刻な脆弱性
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2018-12-04 10:36 「Kubernetes」に初めて深刻な脆弱性が発見された。Kubernetesは最も人気のあるクラウドコンテナオーケストレーションシステムであるがゆえに、この日がくるのは時間の問題だったと言える。「CVE-2018-1002105」という脆弱性識別番号を割り当てられ、Kubernetesの権限昇格に関する脆弱性とも称されているこの脆弱性は深刻なものであり、共通脆弱性評価システム(CVSS)による深刻度は9.8(最大値は10.0)となっている。 特殊な細工が施されたネットワークリクエストを用いれば、誰でもKubernetes APIサーバ経由でバックエンドサーバとのコネクションを確立できる。そして、いったんコネクションを確立すれば、攻撃者はそ
WordPressに対する攻撃が進行中--標的は「AMP for WP」プラグイン
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 多くのサイトで利用されている「WordPress」のプラグインの脆弱性を標的にした、新たな攻撃が進行中であることが明らかになった。1週間ほど前にも、WordPressに対する別の攻撃が明らかになっている。 WordPressを専門とするセキュリティ企業Defiantは米国時間11月20日、ブログ記事でこの問題について詳細に報告している。Defiantは11月9日にも、WordPressを使ったサイトに対して、「WP GDPR Compliance」プラグインを使った同様の攻撃キャンペーンが進んでいることを明らかにしているが、今回発表されたのは、それとはまた別のものだ。 最新の攻撃キャンペーンでは、10万以上のサイトにインストールされてい
「WhatsApp」のデータや会話を盗み出すスパイウェアのコードがGitHubに - ZDNet Japan
Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部 2018-09-27 10:32 メッセージングサービス「WhatsApp」での会話の内容を盗み出す、「Android」をベースにした新種のスパイウェアが、オンライン上のオープンプロジェクトとして開発されていることが明らかになった。 ESETの研究者であるLukas Stefanko氏によって発見されたこのマルウェアは、WhatsAppのメッセージを盗み出すだけでなく、各種の典型的な監視機能を装備してもいる。 G DATA SecurityLabsによって実施された同マルウェアに関する調査によると、このマルウェアのコードは「OwnMe」というプロジェクト名で、GitHubのパブリックリポジトリ上に存在していたという。 このマルウェアは、サービスオブジェクトとしてOwnMe.classを起動する
主要OSに共通の脆弱性が発覚--「Windows」「macOS」「Linux」などに影響
AMDおよびIntelのx86プロセッサ上で稼働する「Windows」、「macOS」、「Linux」の主要ディストリビューション、「FreeBSD」、「VMware」、「Xen」に影響する、深刻な脆弱性が明らかになった。OS開発者がチップメーカー2社のデバッグ文書の解釈を誤ったのが原因とみられる。 US-CERTは米国時間5月8日、認証を受けた攻撃者が「メモリ内の機密データを読んだり、OSの低級な機能を制御したり」する可能性を警告し、影響を受けるOSおよびハイパーバイザの開発元でパッチの対応状況を確認するよう呼び掛けている。 US-CERTは影響を受ける開発元として、Apple、DragonFly BSD、FreeBSD、Linux Kernel、Microsoft、Red Hat、SUSE Linux、Synology、Ubuntu、VMware、Xenプロジェクトを挙げている。Lin
「Google Cloud Platform」、マネージドデータベースのサービスを拡充
Larry Dignan (ZDNET.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ) 2018-04-26 13:06 大手企業の「Google Cloud Platform」利用が増える中で、Googleはマネージドデータベースのサービスを拡充しようとしている。 企業が基礎となるインフラを取り払い、APIを通じてデータベースに接続しようとするにつれ、マネージドデータベースの人気はますます高まっている。 Google Cloudの製品管理担当ディレクターであるDominic Preuss氏によると、法人顧客からの要望が多い4つのサービスがマネージドデータベースに加わるという。 「どの企業も、多くのデータベース技術とプログラミング言語を持っている。こうした企業は、利用するマネージドサービスを増やして再プラットフォーム化を進めている。われわれは、企業のユースケースに的を絞っている」
セキュリティ人材の末路--“魔王を倒した勇者のその後”と重なる存在意義
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。 セキュリティ対策が必要な理由 「セキュリティ対策がなぜ必要か」。この問いにいま一度立ち返ってみると、その理由は世界のどこかにいる人間がサイバー攻撃をしているからだ。このような脅威がなければ、そもそもセキュリティ対策は必要ない。しかし人間が存在し続ける限り、そのような理想はまず実現しないだろう。 サイバー攻撃とは、そもそも人間の欲望が引き起こす犯罪行為だからだ。世界から犯罪行為そのものがなくなるのが理想だが、残念ながら“人間の本質は欲望そのもの”と言っても過言ではなく、サ
CPUの脆弱性、Linux関係者らの見方や対応
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2018-01-05 14:57 Linuxは、プロセッサの脆弱性「Meltdown」「Spectre」の影響を緩和することはできるものの、Linux開発者たちがこの一件について不満を抱いていないわけではないだろう。Linuxカーネルの生みの親であるLinus Torvalds氏もLinuxカーネルのメーリングリスト(LKML)で以下のように述べている。 私は、Intel社内の人物が時間をかけて、自社CPUを厳しい目で精査する必要があると考えている。そして、すべてが設計通りに動作しているといった広報用の文章を作文するのではなく、問題があるという事実を実際に認める必要があるとも考えている。..またこのことは、問題を軽減するためのこれらパッチが「すべてのCPUがガラクタというわ
IoT/非IoTデータ生成量は2025年163兆ギガバイトに増大--IDC調査
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます IDC Japanは、国内IoT市場 コグニティブ(AI)活用動向調査の結果を発表した。 今後2025年に向け、全世界で年間に生成されるデジタルデータ量は2016年比で約10倍の規模(163兆ギガバイト)に増加するという。IDCでは、全体に占めるデータ量の観点からは、IoTを通じてセンシングされるデータIoTデータよりも、人間が主体的に生成する非IoTデータが予測期間を通じて圧倒的に高い割合を占めると予測している。 同リポートでは、IoTと、一般的に「人工知能」や「AI」と呼ばれるコグニティブ分野に着目し、IoT/コグニティブの双方を組み合わせることによって生み出される価値について調査している。 製造業や運輸/運輸サービス業などでは、現
「運用でカバー」という魔法の言葉--生まれた理由と功罪
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。 システム開発こそがITの花形 情報システムは、開発期間よりも、それを運用する期間の方がはるかに長い。そのため、本来ならシステムの開発やプラットフォームの構築よりも、システムの運用時の都合を考慮した仕様にしなければならい。その方がトータルでのコストは廉価になり、エンドユーザーにも利用しやすくなるなど、良いことずくめだと言っていいだろう。開発時やその前にあらかじめ作り込んでいることが、運用時の安定したシステムを構築するための大きな要因だ。 しかし現実は、残念ながらそのように
WannaCryに暗号化されたファイル、大半は復元ソフトで回復可能--カスペルスキー
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます カスペルスキーは6月1日、マルウェア「WannaCry」によって暗号化されたファイルの多くをデータ復元ソフトで回復できる可能性が高いと発表した。WannaCryの解析で開発者のミスが判明したという。 5月12日頃から世界150カ国以上で30万台以上の端末に感染したとされるWannaCryは、ファイルを暗号化して身代金を要求するランサムウェアと、Windowsの脆弱性を突いて感染を広げるワームの主に2つの特徴を持つ。 ランサムウェアとしては、ファイルの暗号化時に、元のファイルのコンテンツを暗号化し、「.WNCRYT」の拡張子を持つファイルとして保存する。さらに拡張子を「.WNCRY」に変更し、元のファイルを削除する。ただしファイルを削除す
オラクル、グーグルによるJava APIの使用めぐり上訴
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Oracleは米国時間2月10日、GoogleのモバイルOS「Android」におけるJava APIの使用は「フェアユース」(公正な利用)に相当するという、米連邦地方裁判所で2016年に下された判断を不服として上訴した。 2016年5月にこの判決が下された際、Oracleは米連邦巡回区控訴裁判所に上訴する計画だと述べていた。同控訴裁判所は2014年に、Java APIが著作権の保護対象だとの判断を下している。 2016年の米連邦地方裁判所における裁判で、Googleは37件のAPIパッケージの使用がフェアユースの要件を満たしているとの判断を陪審員団から勝ち取り、Oracleが求めていた90億ドルの賠償金の支払いを回避した。 Oracl
IAB、IPv4アドレス枯渇対応の必要性呼びかけ - ZDNet Japan
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 遅れているIPv6への移行プロセスは新たな節目を迎えている。IAB(Internet Architecture Board)は米国時間11月7日、IPv4アドレスプールが枯渇しており、「この結果、(IPv4とIPv6の両方をサポートする)デュアルスタック環境とIPv6のみの環境の増加傾向は、今後ますます強まっていくだろう。このため、今後通信プロトコル標準は、IPv6を全面的にサポートする必要がある」と声明の中で述べている。 IABは、今後通信プロトコルのIPv6への依存が高まることから、IPv6の使用を前提に既存の標準を見直し、標準の説明でIPv6を使用した例を提供すべきだとしている。 また、「IABは、IETF(Internet En
新たなコードインジェクション手法が発見される--Windowsの全バージョンに影響
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます サイバーセキュリティ企業enSiloの研究チームは米国時間10月27日、「AtomBombing」という名称のコードインジェクション手法を明らかにした。この手法は、「Windows」の全バージョンに対して適用可能であり、マルウェアの感染を防ぐために現在利用されているセキュリティソリューションでは防ぐことができないという。 この手法は、Windowsが内部で使用しているアトムテーブルと呼ばれる領域を悪用する。 enSiloの研究チームによると、アトムテーブルに悪意のあるコードを書き込み、(マルウェアに感染していない)正当なプログラムに対してそのコードを読み込むよう強制することができるという。そして、こうした手法を用いた場合、セキュリティソ
グーグルのProject Zero、トレンドマイクロのパスワード管理ツールの脆弱性を報告
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Trend Microのパスワード管理ツール「Password Manager」に、遠隔地からのコード実行を許す脆弱性が存在していたことをGoogleのセキュリティチーム「Project Zero」が明らかにした。このツールは、同社のウイルス対策ソフトウェアをインストールした際に、デフォルトでインストールされるようにもなっている。 この脆弱性を発見したのは、Project ZeroのTavis Ormandy氏だ。Password ManagerはJavaScriptとNode.jsを用いて構築されており、ローカル環境上でウェブサーバを起動し、APIコマンドを受け付けるようになっているものの、その際にはホワイトリストや、同一オリジンポリ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
