「クラウド責任共有モデル」の知識、アップデートできてる？：一から考えるパブリッククラウドセキュリティ（1） 何かと小難しいパブリッククラウドのセキュリティを、やさしく解説する新連載。第1回は、クラウドの責任共有モデルについて、あらためて考えます。分かった気になりがちですが、実は奥が深いんです。 一般企業によるクラウドサービスの利用は一般的になり、かつての「クラウドサービスは安全なのか？」といった議論は、今では「いかに安全にクラウドサービスを使うか」に主軸を移しています。高度な統制やリソースコントロールが必要とされる場面以外では、クラウドサービスの利用が最初の検討選択肢となっており、クラウドファーストは定着したといっても過言ではないでしょう。 政府情報システムのためのセキュリティ評価制度（ISMAP：Information system Security Management and Ass

みんな、ありがとう！　これからは技術者として名をはせていけるよう精進するよ（Coinhive事件最高裁解説 後編）：刑法感覚のないセキュリティエンジニアと技術感覚のない警察・検察との悪魔合体（1/3 ページ） Webサイトに設置した「Coinhive」が不正指令電磁的記録保管罪に当たるとされたWebデザイナーのモロさんは、2022年1月、最高裁判所で逆転無罪を勝ち取った。裁判の争点は何だったのか、同様の事件を今後起こさないために必要なことは何か、主任弁護人と弁護側証人が解説する。 WebデザイナーがWebサイトに設置した「コインハイブ（Coinhive）」が不正指令電磁的記録保管罪に当たると問われた事件は、2022年1月20日、最高裁判所で逆転無罪となった。 前編では、どれほど低い確率からの勝利であったか、そしてそれが今後どのような意味を持つのかを、主任弁護人を務めた平野敬弁護士が振り返り

Sourcetrailは、開発者が他人の書いたソースコードを理解し、生産的にコーディングを行えるよう支援する。開発者は既存のソースコードを理解することに多大な時間を費やすが、一般的なコードエディタは、こういった作業にはほとんど役に立たない。 Sourcetrailの主要開発者であるEberhard Gräther氏は、「Google Chrome」のグラフィックスチームにインターンシップとして参加した2012年時点の経験を次のように語っている。 「割り当てられた単純に見えるタスクに着手し、具体的なコードの改善に取り組み始めるとすぐに、Chromiumの巨大なアーキテクチャを理解する機会が全くないことに気付いた。ドキュメントはあまり役に立たず、開発チームのメンバーは非常に友好的だったが、コードベースについて質問するインターンに邪魔されることを好まないことも分かった。そこで、ソースコードを読ん

リバースエンジニアリングしたけど、もうけてないから問題ないでしょう？：「訴えてやる！」の前に読む IT訴訟 徹底解説（71）（1/3 ページ） 連載目次 IT訴訟事例を例に取り、システム開発にまつわるトラブルの予防と対策法を解説する本連載。今回は、リバースエンジニアリングに関する判決を元に、今後エンジニア（特にプログラマー）が生き残るためには何が必要であるかを考える。 あらためて解説の必要もないかもしれないが、ソフトウェアのリバースエンジニアリングとは、簡単にいえば「既に実行形式となっているプログラムに逆アセンブル、逆コンパイルをかけるなどして、元のソースプログラムの構造や内容を解析可能な形にすること」である。詳細は「リバースエンジニアリングとは」も参考にしていただきたい。 プログラムにはそれを開発した技術者のさまざまな工夫や知恵が織り込まれている場合が多く、それを解析され流用されることは