「パスワードマネージャー」に脆弱性、プロセス間通信を悪用される恐れ
フィンランドのアールト大学とヘルシンキ大学の研究グループが、コンピュータセキュリティにとって重要な10以上のアプリケーションに、インサイダー攻撃に対する脆弱(ぜいじゃく)性があることを発見、2018年8月15日に発表した。ログイン認証情報の保存に使用する「パスワードマネージャー」の他、同様の攻撃や侵害を受けやすいアプリケーションが幾つかあることが分かった。 パスワードマネージャーは通常、Webブラウザの拡張機能として動作するフロントエンドと、パスワードを保存、管理するバックエンドの2つのコンポーネントから成り、これらは同一コンピュータ上で別々のプロセスとして実行されている。 2つのプロセスはデータを交換するために、「プロセス間通信(IPC)」というメカニズムを使用する。IPCは同一コンピュータ内で実行され、外部ネットワークに情報を送信しない。そのため、IPCはこれまで安全と考えられてきた。
Java、Scala用マイクロサービスフレームワーク「Lagom」でシンプルなAPI実装
リアクティブプログラミング(RP)の概要や、それに関連する技術、RPでアプリを作成するための手法について解説する本連載「リアクティブプログラミング超入門」。前回の「リアクティブプログラミングにおけるPlay、Akka、Akka Streams」では、「Lightbend Platform」を構成するプロダクト、「Play framework」「Akka」「Akka Streams」を紹介しました。 今回はマイクロサービス向けフレームワーク「Lagom」について解説します。 なお、本稿のサンプルプログラムを動かしたい場合、連載第2回にセットアップ方法を記述してあるので、それを参考に環境を作成しておきましょう。 まずはマイクロサービスについて簡単に解説しておきます。 マイクロサービスとは(モノリシックとの違い) マイクロサービス(マイクロサービスアーキテクチャ)とは、ThoughtWorks社
NoSQLとセマンティック、データモデリングのベストプラクティス
NoSQLとセマンティック、データモデリングのベストプラクティス:NoSQLベストプラクティス(6) 本連載では、「NoSQLデータベースの今」を正しく理解し、ビジネス躍進の実現に向けて対策するための「ベストプラクティス」を掲示していきます。今回は、データモデリングにおける従来の制約を、セマンティックでどう超えられるかを解説します。 NoSQLベストプラクティス NoSQLとセマンティックによる「マルチモデル」が選択され始めている データモデリングは、どんな組織においても極めて重要です。データモデルとは、情報の格納方法、現実世界のヒト/場所/モノの記録方法、またそれら相互の関係を詳細に定義するものです。例えば 企業には顧客がいて、顧客は購入を行います。これらのエンティティ(実体)ならびに関係性をモデリングすることで、データの利用・共有のための基盤ができ、またアプリケーション開発の方向性が決
Linuxに勝てなかったPlan 9 - @IT
2002年頃、とある雑誌でPlan 9の記事を6ページほど作ったことがある。冷静に考えると、とても流行するようには思えなかったのだが、私にはPlan 9はまぶしく輝いて見えた。それは紛れもなく未来のUNIXだったし、日々コンピュータやネットワークを利用する環境として、ぜひとも使いたいと思えるような機能が多くあった。 「Plan 9」(プラン・ナイン)はUNIXが生まれたベル研究所で、次世代UNIXとして開発されていた分散OSだ。UNIXやC言語を生み出したケン・トンプソン、デニス・リッチー、ロブ・パイクらのチームが、当時UNIXが抱えていた限界を打ち破るために、ネットワークやGUIを最初からUNIXの設計思想に基づいて取り入れた先進的なOSだった。それは、未来のUNIXとなるはずだった。 UNIXの大きな特徴として、デバイスをファイルにマッピングして抽象化するというものがある。各I/Oポー
PostgreSQL互換のストリームデータ分析DB「PipelineDB」に商用版が登場
PostgreSQL互換のストリームデータ分析DB「PipelineDB」に商用版が登場:オープンソースのストリームデータ処理基盤 ストリームデータ分析に適したオープンソースのデータベースに商用版が登場。PostgreSQL互換で、SQLで直接クエリを投げられるため、ETLなどが不要な点が特徴だという。 2016年1月14日、PostgreSQLをベースにしたオープンソースのデータベース「PipelineDB」の商用版「PipelineDB Enterprise」がリリースされた。 PipelineDBは、ストリームデータに対して継続的にSQLクエリを走らせることができるため、リアルタイムでデータを分析することが可能だ。SQLで定義できるものであればETL(データの取り出し、変形、読み込み)操作なしで利用できる。 PipelineDBに特徴的な実装としては「Continuous view」
VXLANが登場した理由、他の実装との違い、特徴を整理しよう
VXLANが登場した理由、他の実装との違い、特徴を整理しよう:VXLAN(RFC7348)を学ぶ(2/3 ページ)
[速報]VMware Cloud on AWS、とうとうサービスを一般提供開始
[速報]VMware Cloud on AWS、とうとうサービスを一般提供開始:まずは米国西部(オレゴン)から Amazon Web Services(AWS)のファシリティ、サーバを活用してVMwareが自社のサービスとして提供する「VMware Cloud on AWS(以下、VMC on AWS)」が、2017年8月28日(米国時間)、とうとうサービスインした。当初利用可能なリージョンは米国西部(オレゴン)のみ。「2018年にかけて、世界中のAWSリージョンに展開する」という。 Amazon Web Services(AWS)のファシリティ、サーバを活用してVMwareが自社のサービスとして提供する「VMware Cloud on AWS(以下、VMC on AWS)」が、2017年8月28日(米国時間)、とうとうサービスインした。当初利用可能なリージョンは米国西部(オレゴン)のみ。
![[速報]VMware Cloud on AWS、とうとうサービスを一般提供開始](https://cdn-ak-scissors.b.st-hatena.com/image/square/2871c51c5ba6c48c25e504c91fc15db2fe275620/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F1708%2F28%2Fl_im_ait_vmconaws01.jpg)
コンソールやターミナルがキー入力を受け付けなくなったときは
コンソールやターミナルを操作していると、急にキー入力を受け付けなくなる場合がある。原因はタイプミスで、[Ctrl]+[s]キーを押してしまったためだ。そんなときは、[Ctrl]+[q]キーを押すと元の状態に戻る。 実際には、[Ctrl]+[s]キーを押すとキー入力を受け付けなくなるのではなく、画面への出力が停止しているのだ。[Ctrl]+[q]キーは反対に出力を再開する。そのため、[Ctrl]+[q]キーを押した瞬間にそれまで入力しても表示されなかった文字がドッと表示される。
こんなことも知らないんですか? ベンダーって勉強不足ですね
こんなことも知らないんですか? ベンダーって勉強不足ですね:「訴えてやる!」の前に読む IT訴訟 徹底解説(42)(1/3 ページ) 集団訴訟を管理するシステムを開発したベンダーが、要件になかった項目を“自主的に”追加しなかったからと弁護士に訴えられた。弁護士の常識vs.ベンダーの常識、勝つのはどっちだ!? 連載目次 IT訴訟事例を例にとり、トラブルの予防策と対処法を解説する本連載。前回は、その場しのぎで行った謝罪をたてに、損害賠償請求されたベンダーの話を取り上げた。 今回は、ベンダーはどこまで業務知識を持つべきかを考える。 正しい要件定義のためには、ベンダーにも業務知識が必要 要件定義工程は、システム開発の中で最もトラブルを生みやすい。いわば鬼門である。ユーザーの意図や目的、あるいは課題を十分に理解できないまま、ベンダーが開発を実施し、完成品に「あの機能がない」「この画面は違う」とユーザ
鳥取編:ITの仕事って、ホントに田舎でもできるんですよね?
はじめまして、「ミノハラ製作所」の蓑原康弘と申します。鳥取県の真ん中の倉吉市で町工場を経営しています。 別地域の筆者はITエンジニアやIT企業の方ばかりですが、私はITエンジニアではありません。社内のネットワーク環境の構築や、VBAを使って生産現場の管理をしていますが、本業ではありません。でもITに興味があり、アナログチックな生産現場にITを導入するべく日々奮闘しています。 また私は生まれてから約40年間、鳥取県から出て暮らしたことはありません。 しかし、地方の経営者として「人口減少が激しい鳥取県を何とかしたい」「UIターンする人が増えてほしい」という思いは、人並み以上にあります。 鳥取県は、毎年約3000人の人口が減少しており、現在57万人弱の日本で1番人が少ない県です。経済産業省の「地域経済分析」によると、2040年には44.1万人まで減ってしまうそうです。 鳥取県の人口が加速度的に減
5分で分かるオープンデータ
近年、企業の内部データやSNSなどのWebデータを分析し、マーケティングや新サービスに活用する「ビッグデータ」がビジネスの手法として広く知られるようになりました。また最近では、自組織の保有するデータだけでなく、外部リソースとして行政機関が公開する「オープンデータ」を組み合わせ、新たなビジネスを立ち上げる動きが欧米を中心に活発化しています。 本稿では、このオープンデータとはそもそも何であり、これを活用してどのようなビジネスが生まれているか、今後、オープンデータを活用したビジネスを検討するに当たり、必要となる技術は何かについて、最近の動向と今後の展望も含め概説します*。 *編集部注: オープンデータに関連して、プライバシーに関する議論などが話題になっています。これについては別稿で紹介することとし、本稿では、まず、オープンデータそのものがどのようなものかを理解するための情報を中心に紹介します。
「GitHubを使うプログラマー」を狙ったマルウェア攻撃が発生 コードを秘密裏に改ざんされる可能性
GitHubを使うオープンソースプログラマーを対象に、コンピュータをトロイの木馬プログラムに感染させようとする標的型攻撃が発生している。スロバキアのセキュリティ企業 ESETが2017年3月30日(現地時間)、公式ブログで注意を呼び掛けた。以下、内容を抄訳する。 GitHubを活用しているプログラマーは警戒が必要だ。何者かがあなたのコンピュータにマルウェアを感染させようと狙っているからだ。 GitHubユーザーにメールを送り付け、コンピュータにトロイの木馬プログラムをインストールしようとする標的型マルウェア攻撃の発生が報告されている。 この攻撃は2017年1月に発覚した。攻撃に使われる電子メールは、以下のようにプログラミングの仕事を持ち掛ける文面で届く。 Hey. I found your software is online. Can you write the code for my
Google Cloud Platform、15のサービスで永久無料枠を提供開始
米グーグルは2017年3月10日、Google Cloud Next 17の3日目の基調講演で、15のサービスにおける永久無料枠を発表した。提供開始済みで、日本からも利用できる。Google Cloudのプロダクトディベロップメント担当バイスプレジデントであるサム・ラムジ(Sam Ramji)氏は、「これがオープンな開発の姿だと私たちには見える」と語った。 Google Cloud Engine(米国リージョンのf1-micro 1インスタンスおよびHDD 30GB) Google Cloud Storage(5GB) Google Cloud Datastore(1GB、読み出し5万回、書き込み2万回、削除2万件) Google App Engine(24インスタンス時間/日、Cloud Storage 5GB、共有memcache) Google Pub/Sub (メッセージ10GB)
米フェイスブック、時系列データベースBeringeiをオープンソース化
米フェイスブックは2017年2月3日(現地時間)、同社が開発したインメモリ時系列データベース「Beringei」をブログポストで説明、同ソフトウェアを最近オープンソース(BSDライセンス)で公開したことを紹介した。 米フェイスブックは2017年2月3日(現地時間)、同社が開発したインメモリ時系列データベース「Beringei」をブログポストで説明、同ソフトウェアを最近オープンソース(BSDライセンス)で公開したことを紹介した。 「Beringeiは現時点で、ユニークな時系列データを最大100億件格納し、毎分1800万件のクエリに応えられる。Facebookにおけるほとんどのパフォーマンスモニタリングおよびヘルスモニタリングを担っている。エンジニアやアナリストは、正確なリアルタイムのデータを活用し、迅速な決定ができるようになっている」と、ジャスティン・テラー(Justin Teller)氏は
「神エクセル」が役所ではびこる理由
この疑問を解決すべく、筆者はマイクロソフトを経て現在は内閣官房で補佐官を務める楠正憲氏に話を聞いた。情報インフラの技術的レビューや調達支援全般を担当している同氏だけに、今回の神エクセル問題についても何らかの意見や見識があるに違いない。 楠氏は開口一番、「以前、担当した自治体などからの情報を受け付けるシステムで、Excelファイルによる受付を認めざるを得なかったことがある」と顔を曇らせた。最初はバックエンドでのデータ処理の効率性を考慮し、Webフォームでの受付を提案したが、現場から下記の要望が返ってきたため、不本意ながらExcelファイルを採用せざるを得なかったという。 システムの仕様変更なしで後から帳票フォーマットを変更したい Web上の受付フォームにおいて、後々入力項目に変更が発生した場合、職員のスキルではその内容を変更することが難しい。そのため、自ずとベンダーなど、システムを構築した業
検収後に発覚した不具合の補修責任はどこまであるのか(前編)
関連記事 ベンダーよ、シェルパの屍を越えていけ ~ 細川義洋×山本一郎「なぜ、システム開発は必ずモメるのか?」 リスペクトなきプロジェクトには死が待っている――山本一郎さん(やまもといちろう a.k.a.切込隊長)と、東京地方裁判所 民事調停委員 細川義洋さんによるDevelopers Summit 2014の最終セッションは、雪の寒さとは違う意味で会場を震え上がらせた。 美人弁護士 有栖川塔子のIT事件簿 登場人物紹介 塔子、彩音、イチロに章介。登場人物のプロフィール。 関連リンク 美人弁護士 有栖川塔子のIT事件簿 バックナンバー一覧 要件定義が固まっていない、途中で追加や変更が頻発して大混乱――開発プロジェクトで起こりがちなトラブル事例の対応法を、IT訴訟専門の美人弁護士「塔子」がビシビシと伝授します。
スループットの飛躍的向上を実現した「MIMO」と「MU-MIMO」
スループットの飛躍的向上を実現した「MIMO」と「MU-MIMO」:解剖! ギガビット無線LAN最新動向(2)(2/2 ページ) リソースの有効活用を可能にするMU-MIMO ここまで、MIMOの仕組みと特徴について説明してきました。続けて、11acにおける最大の新機能であるMU-MIMOについて詳しく見ていきましょう。 11nのMIMOでは、SDMを使って複数ストリームの同時送信が可能でした。これはあくまで送信機:受信機=1:1でしかありません。 これに対し11acのMU-MIMOは「SDMA(Space-Division Multiple Access)」とも呼ばれており、複数ユーザー(クライアント)と同時に通信することが可能です(送信機:受信機=1:N)。ただし、あくまでもアクセスポイントからクライアント向きのダウンリンク方向のみのDL MU-MIMO(Down Link MU-MI
DRBD(Distributed Replicated Block Device)とは何か
DRBD(Distributed Replicated Block Device)とは何か:DRBDの仕組みを学ぶ(1)(1/2 ページ) 障害監視ツールなどと一緒に使うことで、サービスの継続提供を助けるDRBD。Linuxカーネルに統合されている機能ですが、上手に使いこなしているでしょうか? 本連載では、DRBDの動作や使いどころを順を追って紹介していきます。 連載バックナンバー 2015年6月、約8年ぶりに「DRBD」のメジャーバージョンアップ版となる「DRBD9」がリリースされました。DRBDは、リアルタイムでデータをレプリケート(複製)するソフトウエアです。 最新版であるDRBD9では、多ノード(最大31台)レプリケーション対応、実質無制限のデータサイズサポート、ストレージ性能を活用したさらなる高速化などの新機能が盛り込まれています。 連載第一回となる今回は、DRBD9の詳細を解説
ファイル名補完機能で大文字と小文字の区別をなくすには
ファイル名の入力を簡単にするにはで、ファイル名を入力する際のファイル名補完機能について説明した。デフォルト設定では、ファイル名の補完は大文字と小文字が区別される。例えば、「vi /etc/X11/XF86Config-4」というコマンドを実行するなら、「vi /etc/X」と入力して[Tab]キーを押さなければ「vi /etc/X11」とは補完されない。大文字と小文字を区別しなくなれば、「vi /etc/x」と入力すればいいので[Shift]キーを押す必要がなくなる。 大文字と小文字の区別をしないようにするには、~/.inputrcに以下の行を追加する。ちなみに、/etc/inputrcに追加すると設定が全ユーザーに適用される。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
OpenStackのコアコミッターが明かす、NTTでOSSコミュニティー活動を主業務にできたワケ
