A「MySQL止めてください。乗っ取られている可能性があるし」 B「うーん、ほんとにやられているんですかね。もうちょっと調査してからじゃ駄目ですか？」 A「いや、お客さまに影響あるかもしれないから、なるべく早く！」 B「そうすると売り上げ挽回は厳しいですよね……でもここはカスタマーファーストで行きますか」 万一自社サーバが不正アクセスを受けたと分かった時には、対応はもちろん、サービスの稼働を続けるかどうかを巡って、こんなギリギリのやりとりを交わすことになる可能性があるだろう。2017年10月12～13日、2日間にわたってヤフーで開催された「Yahoo! JAPAN Hardening 2017」では、会場のそこかしこでこのような緊迫した会話が繰り広げられた。 同時多発的に発生するトラブル、優先順位付けの要はマネジメント 「守る」技術を競い、磨くことを目的とした「Hardening Proj

Linuxの定番テキストエディタ「vi」をマスターしよう（3）編集と置き換え／チュートリアル編：“応用力”をつけるためのLinux再入門（20）（1/3 ページ） 前回に続き、Linuxのターミナルで使用するテキストエディタ「vi（vim）」の操作を紹介します。今回は、ファイルの編集と検索、置換の基本操作です。最後に、チュートリアルと日本語ドキュメントのサイトも紹介します。 “応用力”をつけるためのLinux再入門 「ノーマルモード」と「挿入モード」をマスターしよう 「vi（vim）」は、Linuxのターミナル（端末）で動作するテキストエディタです。GUI（Graphical User Interface）用のエディタとは違い、ボタンもメニューも使用せず、全てをキーボードで操作します。例えば、「j」ならばカーソルを下へ、「k」ならば上へ、という操作になります。これを「ノーマルモード」と呼び

CMS「Joomla!」にSQLインジェクションの脆弱性、スキャンの動きも内外で：バージョン3.4.5へのアップデートを「直ちに」「強く」推奨 オープンソースのコンテンツ管理システム「Joomla!」に、SQLインジェクションの脆弱性が存在することが明らかになった。開発チームでは問題を修正したJoomla! 3.4.5へのアップデートを強く推奨している。一方で早速、この脆弱性を探索するアクセスが観測されており、注意が必要だ。 米国時間の2015年10月22日、オープンソースのコンテンツ管理システム（CMS）「Joomla!」に深刻な脆弱（ぜいじゃく）性が存在することが明らかになった。開発チームは問題を修正した「Joomla! 3.4.5」をリリースし、速やかにアップデートするよう呼び掛けている。 Joomla!は多くのWebサイトで採用されている人気の高いCMSの一つだ。開発チームが10月

UNIXやLinux系システムで広く利用されているリモートアクセスソフトウエア「OpenSSH」に、リモートから多数のログイン試行を可能にする、つまりブルートフォース攻撃を許してしまう問題が指摘された。 UNIXやLinux系システムで広く利用されているリモートアクセスソフトウエア「OpenSSH」に、設定上の不備によって、リモートから多数のログイン試行を可能にしてしまう脆弱性が指摘されている。 OpenSSHではログインする際に、パスワード認証や公開鍵認証など複数の認証方式が用意されている。総当たり攻撃（ブルートフォース攻撃）のリスクを避けるには、公開鍵認証などより強固な方式が望ましい。だが何らかの理由でパスワード認証を採用する際には、一定回数以上誤ったパスワードを入力すると、セッションが終了する仕組みを取ることで総当たり攻撃に備えることが推奨される。この回数は、デフォルトではsshd側

1000万行のコードと向き合う3つのステップ――富士ゼロックスはリファクタリングにどう取り組んでいるのか（1/2 ページ） 大企業では実施が難しいと思われるソフトウエアのリファクタリング。富士ゼロックスでは、どのように取り組んでいるのか。リファクタリングの実施を決断した理由、課題とその対応方針、成果、今後の展望などについて聞いた。 バグの有無ではなく保守性を品質管理の指標にすべき 1962年設立の富士ゼロックスは、主に複合機やオフィスプリンターなどに内蔵されるコントローラーソフトウエアの開発を行っている。コントローラーソフトウエアは、スキャナーで撮り込んだ画像の加工や印刷、ネットワーク経由の通信、セキュリティなどの各種機能を、操作パネルのユーザーインターフェースを介して制御しており、昨今の多機能なオフィス機器の要といえる。 一方で、多機能になったことでコードは大規模かつ複雑化の一途をたどっ

AWSのデータセンターの中身を、設計総責任者が話した：「ここまで話していいの？」（1/2 ページ） Amazon Web Services（AWS）のバイスプレジデント兼ディスティングイッシュド・エンジニア、ジェームズ・ハミルトン氏は、AWSが11月11～14日に開催した「AWS re:Invent 2014」で、データセンターの構成、サーバーやスイッチの自社設計、SR-IOVなどについて語った。 [2014/11/21訂正]記事の初出時に、ハミルトン氏がAZ間の距離を「数キロメートル」と言ったと記述しましたが、数十キロメートルである可能性もあります。ハミルトン氏はAZ間が「multiple kilometers」であると表現しています。後出のハミルトン氏の議論では、例えばロサンゼルスとニューヨークの間の伝送遅延は74ミリ秒だが、これを1、2ミリ秒に抑えるためにAZ間は近くなくてはならない