WSL上にXサーバをインストールしてGUIを実現する(VcXsrv編):Tech TIPS - @ITWSL(Linux)環境でGUIのアプリを利用するには、GUIの描画を行うXサーバを用意する必要がある。Windows 10で利用できるXサーバはいくつかあるが、今回はVcXsrvというXサーバの導入方法を解説する。
「貼るSIM」は日本のFinTech普及を加速できるのか
既存のモバイルSIMの上に貼る、シール型のSIMが、一部で見られるようになってきたが、これを活用して認証インフラを構築しようという動きがある。これを取材した。 インターネットを通じた所得税の確定申告では、2019年1月から、マイナンバーカード(電子証明書)を使わずに、ID/パスワードで申告を送信することもできるようになった。「マイナンバーカードとICカードリーダーが普及するまでの暫定措置」とされているものの、セキュリティ的には後退してしまっている。 また、現在のインターネットバンキングでは、ID/パスワードによるセキュリティを補完するため、振り込みなどの重要取引でワンタイムパスワードカード(あるいはアプリ)などが使われているが、金融機関ごとに異なり、利用者にとっての使い勝手もいいとは言えない。 こうした本人認証の問題が日本におけるFinTechの普及を大きく左右すると、日本通信の代表取締役
生データ使い放題?! 「日本は機械学習パラダイス」になった ― DEEP LEARNING LAB 勉強会
ご注意:本記事は、@IT/Deep Insider編集部(デジタルアドバンテージ社)が「deepinsider.jp」というサイトから、内容を改変することなく、そのまま「@IT」へと転載したものです。このため用字用語の統一ルールなどは@ITのそれとは一致しません。あらかじめご了承ください。 日本マイクロソフト主催の勉強会「DEEP LEARNING LAB: AI開発を円滑に進めるための契約・法務・知財」が1月25日に開催された。 AIに関する法的な課題となる事例や、AIを「発注するユーザー」と「作るベンダー」はどう契約を結べばよいのか、について、具体的にガイドラインを示しながら説明された。実際にAIを取り組もうとしている企業にとっては参考になる話が多く、筆者自身も大いに参考になった。 その内容をすべてお伝えしたいところだが、3時間ほどの長丁場であり、しかも残念ながら動画配信などもなかった
データベースをパクられたので、著作権侵害で9億円請求します!
データベースをパクられたので、著作権侵害で9億円請求します!:「訴えてやる!」の前に読む IT訴訟 徹底解説(36)(1/3 ページ) IT紛争解決の専門家 細川義洋氏が、IT訴訟事例を例にとり、トラブルの予防策と対処法を解説する本連載。今回は「データベースの著作権」について、判例を基に解説する。 連載目次 IT訴訟事例を例にとり、トラブルの予防策と対処法を解説する本連載。今回は、データベースの著作権について解説する。 著作権については過去に、プログラムや画面設計について何度か取り上げてきたが、データベースについては、分かりやすい裁判の例がなかった。しかし、2016年1月に知財高等裁判所でかなり具体的な判例が出たので紹介する。 データベースも著作権保護の対象? 「データサイエンティスト」という職種が、プログラマーや設計者と同じか、それ以上に評価されるようになったことからも分かるように、昨今
5分で絶対に分かるPCI DSS − @IT
PCI DSSとは? セキュリティの基準として最近耳にする「PCI DSS」とはいったい何でしょうか。 クレジットカード会社のホームページを見るとPCI DSS(Payment Card Industry Data Security Standard)とは、 加盟店・決済代行事業者が取り扱うカード会員様のクレジットカード情報・取引情報を安全に守るために、JCB、アメリカンエキスプレス、Discover、マスターカード、VISAの国際ペイメントブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準です…… 「JCBグローバルサイト PCIデータセキュリティスタンダード『PCIDSS』とは」より とあります。クレジットカード会社の基準だからクレジットカード情報を取り扱う局面に特化したもので、うちの組織には関係ないんじゃないかと思われている方も多いのではないでしょうか。
「DNS通信」記録していますか?――万一に備えたDNSクエリログの保存方法
「DNS通信」記録していますか?――万一に備えたDNSクエリログの保存方法:川口洋のセキュリティ・プライベート・アイズ(58)(1/2 ページ) 2016年2月1日にラックがDNSプロトコルを悪用した攻撃に関する注意喚起を行いました。本稿ではこれを受け、万一の事態に備えたDNSのクエリログの取得方法について解説します。 連載目次 DNS通信を悪用したマルウェアの存在 2016年2月1日~3月18日は「サイバーセキュリティ月間」ということで、「コラムの1本でも」と思っていたのですが、何とか間に合わせることができました。もう終了してしまいましたが、2月から3月にかけて、「@IT セキュリティセミナー」が開催されました。筆者も、毎年恒例となっている辻伸弘氏、根岸征史氏とのトークセッションに登壇しました。読者の皆さんは、ご参加いただけたでしょうか? 参加できなかったという方はレポート記事を楽しみに
「Perl技術者の雇用を増やす」、JPAが本格始動 - @IT
一般社団法人Japan Perl Association(JPA)は2009年4月8日、東京・六本木で設立会見を開いた。JPAは2008年12月に設立済みだが、今月から活動を本格化するという。活動内容は、翻訳を含むドキュメントなどのリソースの整備、研修などの教育サービスの提供、Perlコミュニティの会合「YAPC::Asia」などのイベント運営、IPv6やクラウドの応用などPerlで実装する次世代技術研究支援、求人サイト運営の5つ。代表理事 牧大輔氏はJPA設立の目的を「Perl技術者とその雇用を増やす」と説明する。 JPAにはライブドア、mixi、DeNA、シックス・アパート、Paperboy&co.など18社が加入、計23社が協賛企業として参加している。これら企業の開発現場で培われてきたノウハウを広めていきたいという。 Perlは、特にWebサービス開発の現場では広く使われてきた歴史の
OSに標準付属のC#/VBコンパイラーでソースコードをコンパイルするには?
.NET Frameworkのソースコードをコンパイルしてプログラムを作るには、Visual Studioが必須だと思い込んでいないだろうか? 実は、C#とVisual Basic(.NET Framework用のもの。「VB.NET」と呼ばれることもある。以降「VB」)のコンパイラーはWindowsに標準で含まれているのだ。つまり、セットアップしたばかりのWindowsでも、「メモ帳」でソースコードを書き、コマンドプロンプトでコンパイルして、プログラムを作成できるのである。本稿では、Visual Studioをインストールしていない環境でコンパイルする方法を紹介する。 コンパイラーの場所 Windowsがインストールされているフォルダーの下の「Microsoft.NET\Framework」フォルダーまたは「Microsoft.NET\Framework64」フォルダーの下に、バージョン
ネイティブMacアプリをPHPで操作しよう (2/3)- @IT
このパーサクラスを使用すると、iTunesライブラリのXMLファイルを解析した結果がPHPの連想配列で返されます。今回は、曲データの「ジャンル」ごとに曲数をカウントし出力しますので、全配列をループして「Genre」をキーとする要素をジャンル名として取得し、結果配列にジャンル名をキーとした要素の数値をインクリメントしてカウントしています。 #!/usr/bin/php <?php include 'itunes_xml_parser_php5.php'; // iTunesライブラリファイルをパース $iTunesLibraryXML = '/Users/shigeta/Music/iTunes/iTunes Music Library.xml'; $library = iTunesXmlParser($iTunesLibraryXML); // パース結果をジャンルごとにカウント $res
「クラウドの中身」に興味がないユーザーと興味津々のSIer――日本では、IaaSはスペックや費用の比較表を基準に選べない
2015年2月5日、ニフティ主催のライブWebセミナー「ここでしか言えない聞けない“ほろ苦”大人のIaaS選び」が開催された。近年、IaaSの利用は先進IT企業から一般企業へ、そしてその用途も開発・テスト環境から本番環境へと、その裾野を急速に広げつつある。同時に、クラウドサービスを提供するベンダーの数も増え、かつてのような「AWS一択」という状況は変わりつつある。 とはいえ、せっかく多様な選択肢が用意されているにもかかわらず、自社でどうIaaSを選んで使いこなせばいいのか、確固たる方針が示せないばかりに、「周りがAWSを使っているから、取りあえず自社でもAWSを……」という企業が少なくない。では一体どうすれば、自社のニーズに即したIaaSを選んで、うまく使いこなすことができるのか? 本セミナーでは、クラウドについて高い見識を持つ個性的な面々が、ビール片手に本音全開で語り合った。 パネリスト
Perlは諸悪の根源か? ヨーロッパで行われた情報セキュリティの祭典「31C3」リポート
Perlは諸悪の根源か? ヨーロッパで行われた情報セキュリティの祭典「31C3」リポート:31st Chaos Communication Congress(1/3 ページ) これはまるでアートイベント? これまでのセキュリティイベントとはちょっと違う雰囲気で行われた、情報セキュリティの祭典「31C3」の様子をリポートします。 2014年12月27日から30日にかけて、今年もドイツ・ハンブルグでカンファレンスという名の祭典、「31st Chaos Communication Congress(31C3)」が開催されました。2年前にリポートした29C3と比べてどれだけ進化を遂げているのか、その模様を紹介します。 しっかりシステム化し整理された31回目の「CCC」 技術、政治、料理……何でもありのカンファレンス「CCC」が、今年もドイツ最大の港町ハンブルグにて、2014年の年の瀬に開催されまし
スマホとWebSocketで連携するテレビ用SPA(Single-Page Application)の作り方
連載目次 Web&モバイル技術のSIを手掛けるオープンストリームでは、Chromecastデバイス国内発売前から、スマートフォンアプリ(iOS版およびAndroid版)の対応について技術検証を行い、詳細な技術ノウハウを獲得してきました。本連載では、その時に得た技術を基にChromecastアプリについて、システム構成、開発環境、開発準備、メディアストリーミングアプリ開発方法について注意点を含めて解説していきます。 前回の「Chromecastで動くHTML5ベースのメディアストリーミングアプリを作るための基礎知識」では、メディアストリーミングデバイスChromecastの概要とシステム構成、開発環境、専用アプリを作るための準備と手順などを解説しました。 今回は、コンテンツ操作や状態管理、Adaptive Bitrate StreamingやDRMを使用した、より高度なReceiverアプリ
NginxをWebサーバー“以外”でも徹底活用する
NginxでWAF(Webアプリケーションファイアウォール)を実現 Webページの改ざんや情報漏えいなど、Webにまつわるセキュリティインシデントが数多く報告されています。攻撃手法もバッファオーバーフロー、クロスサイトスクリプティング、SQLインジェクション、ディレクトリトラバーサルなど多岐に渡ります。こうした攻撃からWebサーバーを保護するのがWAF(Webアプリケーションファイアウォール)の役割です。 Apache HTTPDは拡張モジュールのmod_securityをインストールすることでWAFとして機能させることができます。Nginxも同じようにmod_securityのインストールが可能です。mod_securityを使えば次のようなことが可能になります。 HTTPリクエストがサーバーで処理される前に、監査を実施できる フォームデータ、リクエストヘッダーの中身など、監査対象を細か
山本一郎氏が語る、プロジェクト炎上のメカニズムと鎮火法
4月15日、Unity主催の公式カンファレンス「Unite 2013」が東京で開催された。ゲーム開発エンジン「Unity」は、インタラクティブな3Dコンテンツを作成するための直感的なツールとして近年急激な盛り上がりをみせており、カナダ・バンクーバーのほかアジア各国でもイベントが開催されている。今回は、東京で開催された「Unite 2013」から、山本一郎氏の「プロジェクト炎上のメカニズムと早期発見、行うべき処理の概論」をレポートする。 「炎上」とは何か? 山本氏は、炎上を「現状のままでは時間、人員、予算を突っ込んでも求めるべき完成度が上がらないという状態」と定義する。つまり、デスマーチどころかそれ以前の状態を指す。デスマーチは皆で頑張れば何とか納品には漕ぎ着けられるが、炎上はモノが完成しない。やればやるほどチームはダメになっていき、やればやっただけ進捗がマイナスになる状態――それが、炎上で
「もう政治に興味はない」堀江貴文氏が語る世の中がメンドくさい理由
2014年6月22日、首都圏コンピュータ技術者、パートナーフォーラム 2014の特別講演として、「フリーランスと起業」をテーマに、ロケット開発を手掛ける企業SNSのオーナー、堀江貴文氏が登壇した。現役エンジニアが多く集まる会場に、堀江氏が日ごろの不満をぶちまけるところから話はスタートした。 堀江氏はまず、自身のTwitterでも話題にし、ネット上でも議論を呼んだ「病院待ち時間問題」を取りあげた。「腎臓結石の予防で慈恵医科大学に行ったんですが、1時間30分も待たされて腹が立った」――。 この件をTwitterに書いたところ、堀江氏のもとに何社かの医療関係企業が「わが社の取り組みを聞いてくれ」とアピールしてきたとのことだ。それらの企業が売りにする、病院での待ち時間短縮の仕組みを聞いたそうだが、どれもイマイチだったという。 「病院のイヤなところはあのプラスチックの診察券。あんなのなくして当たり前
インストールなしでOpenStackに入門してみる/ネットワークコンポーネント「Neutron」とは?
連載バックナンバー 日本仮想化技術のたまおきです。今回から連載名を「たまおきのクラウドウォッチ」から「たまおきのOpenStackウォッチ」に変えました。皆さんが関心を寄せているOpenStackの対象領域はとても広範囲に及び、私もまだまだ勉強中の身ですが、皆さんと一緒に勉強していきたいですね*。 今月はOpenStackについての初歩的な情報のおさらいと、OpenStack環境の挙動を把握するための、気軽に試せるテスト環境について紹介していきます。 初めて? 挫折した? ゼロからのOpenStack再入門 直近のイベントが盛況(関連リポート参照)なこともありますが、最近はOpenStackに興味を持つ人が増えてきたことを実感しています。OpenStackを初めて触る人もいれば、一度は挫折して再チャレンジする人もいるかと思います。OpenStackそのものも、幾つかのバージョンを経て変化を
狭義の「PaaS」を超えようとするレッドハットのOpenShift
狭義の「PaaS」を超えようとするレッドハットのOpenShift:ユーザーは「PaaS」「IaaS」を求めているわけではない レッドハットは、PaaS製品/サービスの「OpenShift」で、アプリケーションデリバリメカニズムの一部になる一方、IaaSとの融合を目指している。米レッドハットのOpenShift責任者に聞いた。 レッドハットは、PaaS製品/サービス「OpenShift」の製品版である「OpenShift Enterprise」を、日本国内で展開すべく準備を進めている。では、他のPaaS製品/サービスに対してどう差別化していくのか。米レッドハットが4月第3週にサンフランシスコで開催したRed Hat Summit 2014で、同社クラウド事業部門のOpenShift PaaS責任者を務めるアシェシュ・バダニ(Ashesh Badani)氏に聞いた。 OpenShiftには、
仮想通貨で五月病にジャックイン!
インターネットボタンは、影がつくと値段が下がります。次回は「ブレインストーミング」です。 →他の用語解説も読んでみる ■「仮想通貨」:おすすめ記事・超まとめ ビットコインは犯罪者も注目中、マカフィーが最新の脅威レポートを発表(@IT Security & Trust 2013年12月) マカフィーが2013年第3四半期における、サイバー世界の脅威を分析したレポートを発表した。マルウェアは着実に増え続け、仮想通貨に対する脅威もすぐそこにある。 Amebaで第三者による不正ログイン~24万3266件のアカウントに影響(@IT Security & Trust 2013年8月) サイバーエージェントの運営する「Ameba」で、不正ログインが発生していたことが明らかとなった。不正ログインの発生期間は2013年4月6日~8月3日の間、不正ログインの対象となったIDは24万3266件に及ぶ。 2ちゃん
さくら、「レンタルサーバ」サービスに国外IPフィルタ設定を適用へ
さくら、「レンタルサーバ」サービスに国外IPフィルタ設定を適用へ:OpenFlowを活用したDDoS対策機能も提供予定 さくらインターネットは不正アクセス対策を目的に、「さくらのレンタルサーバ」サービスにおいて、国外IPアドレスからのアクセスを制限する「国外IPフィルタ設定」機能を提供する。 さくらインターネットは2014年3月10日、不正アクセス対策を目的に、「さくらのレンタルサーバ」サービスにおいて、国外IPアドレスからのアクセスを制限する「国外IPフィルタ設定」機能を提供することを明らかにした。2014年3月13日より順次、設定作業を開始する。 国外IPフィルタ機能の対象となるのは、「さくらのマネージドサーバ」「さくらのメールボックス」も含む「さくらのレンタルサーバ」サービスだ。FTP、SSH、SMTP(SMTP認証、POP before SMTP時を含む)、WebDAVの各プロトコ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
このシステム、使えないんでお金返してください
