Linuxの「SELinux」と「AppArmor」は結局どちらを選ぶべき?
関連キーワード Linux | OS | 運用管理 | セキュリティ OS「Linux」は、複数のセキュリティモジュールを組み込んでいる。アクセス制御を実現するための代表的なセキュリティモジュールが「SELinux」(Security-Enhanced Linux)「AppArmor」だ。「Red Hat Enterprise Linux」(RHEL)およびその派生ディストリビューション(配布パッケージ)はSELinuxを、「Debian」およびその派生ディストリビューションはAppArmorを主に標準セキュリティモジュールとして採用している。両者には、それぞれどのような利点と欠点があるのか。 SELinuxの利点と欠点 併せて読みたいお薦め記事 連載:Linuxのセキュリティを比較 前編:Linuxを守る「SELinux」と「AppArmor」は何が違うのか? Linuxの運用管理 いま
孫社長も驚いた「医療現場のiPad/iPhone活用」最前線
チーム医療3.0との対談をUstream中継 総務省は2010年5月、光ファイバー回線やクラウドコンピューティングを駆使して、日本の次の成長戦略を考える「光の道」構想を打ち出した。これが実現した場合、2015年までに全世帯でブロードバンドサービスの利用が可能になる。ソフトバンクの代表取締役社長、孫 正義氏はこの構想を受けて、教育・医療分野を中心にiPadなどの携帯通信端末を無償配布し、電子化促進による利便性の向上やコスト削減などを提言。動画共有サービス「Ustream」を通じて、積極的に発信してきた。 Ustreamタイトル ソフトバンクは11月5日、「ITで医療は変わるのか? ~孫 正義と9人の医療従事者が徹底討論~」と題する討論会を開催し、Ustreamで生中継した。この討論会では、ITを活用して医療現場の変革に取り組む医療従事者グループ「チーム医療3.0」の活動内容を紹介。さらに、今
iPhoneとWeb会議の組み合わせが切り開く新世代ワークスタイル
ITを活用したビジネス環境が大きく変わろうとしている。従来のように、オフィス内でPCをネットワークに接続して利用するだけでなく、外出先や自宅などのモバイル環境でもITを有効活用した、いわゆる「モバイルワーク」による業務の生産性向上とコスト削減が、今後のITには期待されているのである。 こうした市場ニーズに対して、モバイル環境での先進的なワークスタイルを提案しているのがシスコシステムズだ。同社は次世代携帯端末のビジネス活用にいち早く着目し、SaaS型Web会議システム「Cisco WebEx Meeting Center」と、iPhoneをはじめとしたスマートフォンとの連携ソリューションを実現している。特にiPhoneとの連携については専用アプリケーションを用意し、充実したWeb会議機能を提供している。 このソリューションによって、たとえ移動中であっても、モバイルPCを持ち運ぶことなくiPh
意外と知らない組み込みシステムの種類 ― TechTargetジャパン
日本語では「組み込み」と称される組み込みシステムのマーケット。一般的には携帯電話や自動販売機、POS端末(販売時点情報管理端末、要するにレジスターだ)、プリンタ辺りが連想されると思うが(そしてそれは間違いではないが)、これらは組み込みシステムのマーケットのごく一部でしかない。それともう1つ、組み込みシステムだからといって何か特殊なハードウェア(あるいはプラットフォーム)を利用しているとは限らない。実のところ、サーバやPCなどとほとんど変わらないものが大幅に増えつつある。 では、「組み込みシステム」というマーケットはどのようなものなのだろうか。簡単にふかんして見ていこう。今回は、主にハードウェア構成から見た組み込みシステムについて触れていく。 関連ホワイトペーパー 組み込み | サーバ | メインフレーム
ARMアーキテクチャはどのように進化してきたのか?
組み込みを代表するプロセッサの1つ、ARM 組み込みを代表するプロセッサとしてまず挙げられるのがARM(Advanced RISC Machines)であろう。もともとは英Acorn Software Technologies(以下、Acorn)というマイコンのベンダーが、1985年に自社のマイコン用に開発した32ビットRISC(Reduced Instruction Set Computer:縮小命令セットコンピュータ)だった。当時、Acornはモステクノロジーの「6502」というプロセッサをベースにマイコンを作っており、最初のARMプロセッサである「ARM1」は、この6502のエミュレーションを行うことができた。ちなみに、この6502やその後継製品は、今でも米国のWDC(The Western Design Center)で製造されている。 これに続き、「ARM2」「ARM3」とプロセ
組み込み業界が携帯電話から自動車にシフトし始めたのはなぜか?
「意外と知らない組み込みシステムの分類方法」では、ハードウェア構成から見た組み込み(Embedded)システムは明確な区別が難しく、使用方法から判断するのが分かりやすいという話をした。では、ソフトウェアから見た場合、組み込みシステムをほかのシステムと明確に区別することはできるだろうか? 明確な分類ができない理由は開発コストに関係する 一言でいえば、ソフトウェア面から見ても、組み込みシステムを一般的なシステムと明確に分けることは難しい。一般的なシステムとほとんど変わらないことも珍しくない。なぜなのか? 具体的な例を挙げて説明しよう。 情報掲示板(電車のホームにある行き先および発車時刻を示す電光掲示板や、空港におけるフライトの発着案内など)で、Windowsのエラーメッセージが出ているのを見たことはないだろうか。中には、ブルースクリーンを表示するものもある。日常的に見掛ける機器やシステムにWi
無線セキュリティ──WPAとWPA2の仕組み
前回の「無線セキュリティ──WEP暗号化の仕組み」ではWEP暗号化の仕組みについて説明した。今回は、WPAとWPA2で暗号化方式がどのように改良されているかを見てみよう。 WPA 2001年までに、WEPに対するハッカーの攻撃が増大し、無線セキュリティの強化が緊急課題となった。IEEEは改良規格である802.11iの標準化作業を開始。2003年にWi-Fi Allianceが、この規格の最終承認を待たずにWPA(Wi-Fi Protected Access)を開発した。WPAはIEEE 802.11iの当時の最新ドラフト仕様のサブセットをベースにしていた。 WPAはハードウェアアップグレードの必要がないように配慮して設計された。初期のアクセスポイント(AP)は、処理能力が非常に限られているものが多かった。RC4暗号方式がWEPで採用されたのは、強力なCPUが不要なためだった。WPAでは引き
IEEEの“グリーン”な新イーサネット仕様
IEEEの新プロジェクト「P802.3az Energy Efficient Ethernet」は、小さな節約の組み合わせによる大きな省エネの実現を目指している。 同プロジェクトは、ローレンス・バークリー国立研究所のマイク・ベネット、ブルース・ノードマン両氏と、南フロリダ大学のケン・クリステンセン教授の研究に基づいている。この研究において、ネットワークはアイドル時のエネルギー浪費が大きいことが分かった。 判明した事実は以下の通り。 現在デスクトップPCの大半は、数年前の標準だった100Mbpsより高速の1Gbpsインタフェース装備で出荷されている 典型的な1Gbpsインタフェースは100Mbpsインタフェースに比べ、電力消費量が約2ワット多い イーサネットインタフェースはネットワークのアイドル時もこのレベルの電力を消費し続ける 接続先にあるLANスイッチポートの1Gbpsインタフェースも、
「帯域幅」という用語は正しくない
人々はよく、ネットワークに関する文脈において、帯域幅という言葉をあたかも正確な定義が存在するかのように使っている。だが、「帯域幅」は元々、電磁気学における周波数または波長の範囲を表す用語であり、ネットワークとは本質的な関係はなかった。長年にわたる誤用と意味上の変化の結果、今では帯域幅という言葉は、ネットワークパス(経路)に沿ってデータを送信する速度を指すことが多くなった。 「帯域幅は重要である」という点については、ほとんどの人は異論がないだろう。この場合の帯域幅は通常、ネットワークの一部の生のキャパシティーを意味する。しかし、帯域幅だけに注目して問題が解決することはまれだ。その理由の1つとして、パフォーマンスは鎖の最も弱い部分によって決定され、その部分が壊れることが一般的な問題の原因であるということが挙げられる。このため、別の部分に強い鎖の輪を追加する(例えば帯域幅を増やす)ことによって、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
