AWS S3の長時間サービス停止の原因はエンジニアの入力ミス
米Amazon.com傘下のAWSは3月2日(米太平洋時間)、2月28日にクラウドストレージサービス「S3」の北バージニアリージョン(US-EAST-1)で起きた大規模なサービス停止の原因と対策を発表した。 28日午前11時20分ごろ発生したこの問題は復旧までに約4時間かかり、同サービスを利用するIFTTT、Quora、Medium、Imgur、GitHubなど、多数のサービスが影響を受けた。 原因は、エンジニアの入力ミスだった。 同日の午前9時37分、S3の課金システムのデバッグ中、S3のサブシステム用の少数のサーバの接続を解除しようとした際、コマンドの入力を誤り、意図したよりも多数のサーバを解除してしまった。その中の2つのサーバが、同リージョン内のすべてのS3オブジェクトのメタデータと位置情報を管理するインデックスサブシステムと、運営にとって重要な配置用サブシステムだったため問題が大き
月30万円もらって実務やプログラミング学べる「DMMアカデミー」生徒募集
月30万円の給料をもらいながらDMM.comでの実務やプログラミングなどを学べる私塾「DMMアカデミー」を、DMM.com会長の亀山敬司氏が設立し、このほど生徒の募集を始めた。今年4月2日時点で18歳~22歳なら応募できる。 生徒は、一般社団法人「DMMアカデミー」の2年間の契約社員として、月30万円の給与(各種社会保険対応、交通費込み)をもらいながら学べ、入学金や授業料の負担はない。 DMMのIT関連事業や物流センター、店舗営業など社内実務に通年で関わりながら、プログラミング研修やビジネス研修、外部講師による講義、海外実務研修などが受けられる。卒業後の進路は自由。 亀山会長や片桐孝憲社長(前ピクシブ社長)、映画監督の岩井俊二さん、紀里谷和明さん、写真家の蜷川実花さん、メルカリ社長の山田進太郎さん、ラオックスの羅怡文社長など、一線で活躍する講師をそろえた。 経済的な理由で進学を断念した人や
デスクトップ向け「Chrome 55」の安定版リリース HTML5デフォルト化は延期に
米Googleは12月1日(現地時間)、Webブラウザの安定版となる「Chrome 55」(バージョン55.0.2883.75)をWindows、Mac、Linux向けに公開したと発表した。今後数日から数週間かけてローリングアウトしていく。 このアップデートで予告されていたHTML5のデフォルト化は、2017年1月末予定のバージョン56に延期された。 Chromeのテクニカルプログラムマネジャー、アントニー・ラフォージュ氏はChrome開発のGoogleグループで、Flashを利用するWebオーナーにより長い移行期間を与えるためと説明した。 HTML5のデフォルト化とは、Flash Playerに対するChromeのデフォルトの反応を変更し、HTML5でFlashの機能を実現できるWebサイトについてはHTML5の方を優先するというもの。 5月の段階のGoogleによる説明によると、Fla
ブラウザといえば「IEとネスケ」だった頃のこと
1984年生まれのブロガー。京都在住。15歳のときにネットに出会い、人生の半分以上をネットとともに過ごしてきた男。 個人ブログ:真顔日記 Twitter:@ueda_keita 2つのブラウザで表示が全然違う マイクロソフトのInternet Exproler(通称:IE) ネットスケープコミュニケーションズのNetscape Navigator(通称:ネスケ) 当時、この2つがネットを閲覧するために使われていた。ブラウザといえばIEとネスケだった。もっとも、シェアは大きく違った。90%以上の人はIEを使っており、ネスケを使っているのはごく少数の人だった。そして大変だったのは、同じページでもIEとネスケで大きく表示が変わることだった。「ネスケだとデザインが崩れる」というのは、あの頃のページ制作における定番の悩みだったのだ。 「ネスケでの表示も意識するか? それとも無視するか?」 みんなこの
Microsoft、「Yammer」の単独提供を2017年1月1日に終了へ
米Microsoftは9月27日(現地時間)、企業向けソーシャルサービス「Yammer」を「Office 365 Groups」に統合すると発表した。この統合により、YammerのユーザーはSharePointやOneNoteなどのOffice 365のサービスをシームレスに使えるようになるとしている。 この統合は段階的に行われ、2017年1月1日には単独サービスとしてのYammerの提供を終了する(Yammer Enterpriseは、Office 365 Enterpriseの一部として利用を継続できる)。 提供が終了してもこれまで蓄積してきたコンテンツは新しいプランに移行される。移行についてはサポートページを参照されたい。 Microsoftは2012年にYammerを約12億ドルで買収し、Office部門に編入した後も提供を続けてきた。今年の2月にはOffice 365ユーザーがY
MySQLに重大な脆弱性見つかる、パッチ存在せずデフォルトで影響
攻撃に利用された場合、root権限で任意のコードを実行され、サーバを制御される可能性が指摘されている。 米Oracle傘下のオープンソースデータベース「MySQL」に未解決の脆弱性が見つかったとして、セキュリティ研究者が9月12日に概略やコンセプト実証コードを公開した。サイバー攻撃に利用された場合、root権限で任意のコードを実行され、サーバを制御される可能性が指摘されている。 研究者のDawid Golunski氏が公開した情報によれば、MySQLの脆弱性は複数発見され、、中でも特に深刻な1件については、リモートの攻撃者がMySQLの設定ファイルに不正な内容を仕込むSQLインジェクション攻撃に利用される恐れがある。 この脆弱性は、MySQLの最新版を含む5.7系、5.6系、5.5系の全バージョンに、デフォルトの状態で存在する。現時点でOracle MySQLサーバの脆弱性修正パッチは存在
Google、HTTPページに警告表示 まずはパスワード入力から
WebサイトのHTTPS接続を推進している米Googleは9月8日、パスワードやクレジットカード番号を入力させるWebページに通信の内容が暗号化されないHTTP接続が使われている場合、2017年1月から安全でないページとみなすと発表した。長期的には全てのHTTPページを安全でないページとして扱う方針。 発表によると、2017年1月にリリース予定のWebブラウザ「Chrome 56」から、パスワードなどを入力させるWebページにHTTPが使われている場合はアドレスバーのURLの前に灰色で「Not secure」の文字を表示する。 Googleは、WebサイトがHTTPSを使っているWebサイトを検索で優先するなど、HTTPからHTTPSへの移行を促す措置を講じてきた。HTTPSの実装にかかるコストなどの負担も軽減されつつあり、デスクトップ版のChromeで読み込まれるWebページのうち、HT
陛下の「お言葉」動画、まさかのWMP形式にTwitterユーザーびっくり 「Windows Media Player」がトレンドに
11分2秒にわたる天皇陛下のお言葉を収めた動画は、WMPで再生可能なストリーミング形式で配信された。宮内庁のWebサイトからダウンロードできるwvxファイルには、動画ファイルの実体が公開されているURLなどの情報が記述されており、WMPで開くとプレイヤーがそのURLにアクセスして動画を再生する仕組みだ。 この動画配信手法は、Web上で動画を公開する方法として広く使われてきたが、再生環境が限られてしまうことや、2005年頃に公開された「YouTube」といった動画共有サイトが普及してからは、Web上で見掛けることが少なくなっていた。 NHKによるテレビとネットの同時配信や、「AbemaTV」「LINE LIVE」といったPC/スマートフォン問わず視聴できるリアルタイム配信が目立つ中、宮内庁では「WMPのみ再生できるストリーミング配信」という、今となってはノスタルジーすら感じさせる事態に、SN
米Google、検索サイトに「HSTS」実装 危険URLを自動変換
HSTSではインセキュアなHTTP URLを自動的にセキュアなHTTPS URLに変換することによって、ユーザーによるHTTP URLの参照を防止する。 WebサイトのHTTPS接続を推進している米Googleは7月29日、転送中のデータの保護を一層強化する目的で、「www.google.com」のドメイン上で「HTTP Strict Transport Security」(HSTS)を実装したと発表した。 Googleによると、HSTSではインセキュアなHTTP URLを自動的にセキュアなHTTPS URLに変換することによって、ユーザーによるHTTP URLの参照を防止する。ユーザーはアドレスバーにHTTPのURLを入力したり、他のWebサイトのHTTPリンクをたどったりして、そうしたHTTP URLにアクセスしてしまうことがあるという。 「転送中のデータの暗号化は、ユーザーやユーザー
空港で不正Wi-Fiの提供実験 2000人以上が接続、63.5%が端末や身元を特定される
空港で不正Wi-Fiの提供実験 2000人以上が接続、63.5%が端末や身元を特定される:ウイルス対策ソフトメーカーが発表 ウイルス対策ソフトメーカーのAvast Softwareがバルセロナの空港で行った実験で、MWCの参加者多数が同社が提供した実験用無料Wi-Fiに接続。63.5%の確率で端末やユーザーの身元を特定でき、アクセスしたサイトやインストールしているアプリも特定できたという。 スペインのバルセロナで開かれている携帯電話関連展示会「Mobile World Congress(MWC)2016」の参加者多数が不正な公衆無線LANに接続し、監視されたりハッキングされたりする危険に身をさらしていた――。ウイルス対策ソフトメーカーのAvast Softwareが2月22日、バルセロナの空港で実施したそんな実験結果を発表し、無料Wi-Fiの安易な利用に警鐘を鳴らしている。 Avastの研
TBSラジオ、ポッドキャスト終了 10年超の歴史に幕 「収益化のめどが立たないため」
TBSラジオは6月6日、放送済みのラジオ番組のポッドキャスト配信を30日で終了すると発表した。ストリーミング型の新サービス「TBSラジオクラウド」に移行し、今後もコンテンツ配信は続ける。 同局はポッドキャストを2005年10月にスタート。「伊集院光 深夜の馬鹿力」「爆笑問題カーボーイ」「安住紳一郎の日曜天国」「ライムスター宇多丸のウィークエンド・シャッフル」など約30番組の過去放送分やオリジナルコンテンツを配信してきた。 局を横断したストリーミングサービス「radiko.jp」が生まれる以前に、ネットユーザーにもラジオの面白さを知ってもらいたい、親しんでもらいたいという思いで提供を始めた。スマートフォンで音楽を聞く文化の浸透、欧米が先行したポッドキャストの流行などもあり、直近では月間コンテンツダウンロード数5000万、ユニークブラウザ数300万と、“世界有数のポッドキャスター”に成長してい
MicrosoftとGoogle、世界での法的争いを終了すると発表
米Microsoftと米Googleが、世界での法的争いを終了することで合意に達した──。両社が発表した声明文に基いて米Re/codeが4月22日(現地時間)に報じた。 Microsoftは声明文で「当社の法的優先度の変化を反映し、Googleに対する提訴を取り下げることで合意した。今後も事業と顧客のための競争は精力的に続ける」と語った。 Googleも「両社は精力的に競い合うが、法的にではなく、製品の品質で競いたい。その結果、特許契約に続けて、われわれはお互いへの訴訟を取り下げることで合意に達した」という声明文を発表した。 両社はこれまで、人材引き抜きや特許侵害などの係争を繰り広げてきた。 Microsoftは、Android端末メーカーの特許侵害での提訴、他社のGoogle提訴への協力も行っている。 だが、両社は2015年9月30日、米国と欧州で係争中だったすべての特許訴訟を取り下げる
はてな、マザーズに上場へ
東京証券取引所は1月21日、はてなのマザーズ上場を承認した。上場予定日は2月24日。証券コードは「3930」。 2001年7月に近藤淳也氏(現会長)が設立。京都に本社を構え、ユニークなネットベンチャーの先駆けとして知られた。ソーシャルブックマーク「はてなブックマーク」やブログサービス「はてなブログ」などを運営するほか、法人向けサービスも手がけている。昨年7月時点の登録ユーザー数は450万人、月間ユニークユーザー数は5400万人。 上場で約3億円を調達(想定発行価格は1株当たり700円)する見通し。資金は人材採用やデータセンターのサーバ増設、京都と東京のオフィス拡張への設備投資、広告宣伝に活用する。 有価証券報告書によると、2015年7月期の売上高は前期比23.8%増の10億9457万円、営業利益は70.1%増の1億7286万円、13.4%減の最終利益は5516万円。コンテンツマーケティング
Google Chromeのプッシュ通知機能、ボタン設置が可能に
米Googleは12月3日(現地時間)、Webブラウザ「Chrome」のWindows、Linux、Mac、Android、Chrome OS向けバージョン48βをリリースしたと発表した。 このアップデートで、バージョン42からWebオーナー向けに提供されているプッシュ通知機能に、ユーザーがクリックできるカスタムボタンを追加できるようになった。 プッシュ通知は、「Push API」と「Notifications API」を使ってChromeのユーザーにプッシュ通知を送る機能。例えばオークションサイトで入札した商品の動向などが、そのサイトのページを閉じていても届くようになる。 この通知ウィンドウに、ユーザーが選択できる複数のボタンを追加できるようになる。例えば気象情報サイトからの明日の天気予報通知に、傘を忘れないよう当日プッシュ通知するよう設定するボタンや、タクシーを手配するボタンを追加でき
Symantecの証明書発行に不手際、Googleが対応を要求
米Symantecの認証局が手違いにより、「google.com」などのドメイン向けのテスト証明書をドメイン所有者が知らないうちに発行していたことが分かり、米Googleは10月28日、同社に対して対応を要求した。Symantecの対応次第では、Google製品でSymantecの証明書が安全とみなされなくなる可能性もあると警告している。 Symantecが10月2日に発表したインシデント報告書で、GoogleやOperaなど5組織向けのテスト証明書23件がドメイン所有者の知らないうちに発行されていたと報告した。これに対してGoogleは、不審な証明書はそれ以外にも存在すると指摘。その後、Symantecは10月12日に出した更新版の報告書で、さらに76ドメイン向けの証明書164件と、未登録ドメイン向けの証明書2458件が見つかったと発表した。 GoogleはこうしたSymantecの対応
Opera、身売りを含む選択肢検討を開始
ノルウェーOpera Softwareは8月7日(現地時間)、身売りを含む戦略的な選択肢の検討を開始したと発表した。アドバイザーにABG Sundal CollierおよびMorgan Stanley Internationalを起用した。 年内には結論が出る見込み。 Operaが同日発表した第2四半期(4~6月)の業績予測は、アナリスト予測を下回る45%増の1億4600万ドル。2015年通年の売り上げ予測を従来の6億3000万ドル~6億5000万ドルから6億~6億1800万ドルに引き下げた。 Operaは売り上げ不振の原因をモバイル広告事業が予想より伸びなかったこととしている。
短時間でcookie解読、RC4暗号通信を破る新手法
HTTPS通信などに使われる暗号アルゴリズムの「RC4」を突破する新たな方法をセキュリティ研究者グループが発表した。 HTTPSなどの暗号化通信に使われている暗号アルゴリズム「RC4」の弱点を突いて、旧来の手法よりも短い時間で暗号化されたユーザーのcookieを解読できてしまう方法が見つかったという。ベルギー・ルーベン大学の2人のセキュリティ研究者Mathy Vanhoef氏とFrank Piessens氏が、「RC4 NOMORE」と題する論文を発表した。 RC4は、30年以上前に開発された古い暗号アルゴリズム。既にWindowsなどではサポートされていないものの、Webサイトの暗号化通信などではサポートが継続され、まだ3割程度の通信で使用されているという。 研究者らによると、この弱点を使った攻撃は、まず悪質なJavaScriptを埋め込んだWebサイトをユーザーに閲覧させ、暗号化された
Twitter、ブロックリストの共有が可能に──嫌がらせ対策強化
米Twitterは6月10日(現地時間)、嫌がらせ対策の一環として、ブロックした相手のリストをユーザー同士で共有できるようにしたと発表した。向こう数週間中に全ユーザーに“ローリングアウト”する。 ブロックとは、Twitter上でかかわりたくないユーザーが自分をフォローしたり、自分のツイートを見たり、ダイレクトメッセージを送ったりできなくすること。ブロックした相手のリスト「ブロックリスト」は、[設定]→[ブロックしたアカウント]の「ブロックしているアカウント」で一覧表示できる。 新機能は、このブロックリストをCSVファイルとしてエクスポートし、そのファイルを他のユーザーに送ったり、受け取ったCSVファイルをインポートして自分のブロックリストに追加したりできるというものだ。 Twitterはミュートやブロックなどのユーザー体験改善ツールは多くの人が便利に使っているが、「Twitter上で大量の
「常時SSL」の疑問に答えよう、どうすればできるか
簡単に解説すると、安価な証明書はそのほとんどが「ドメイン認証」であり、通常は個人利用が多い。その次が法的な実在証明を行う証明であり、一般企業の多くがこの方式を採用している。最も厳格なものは以前にも解説したが「EV SSL」だ。「物理的実在証明」と呼ばれている。安全な場合はWebブラウザのアドレスバーが緑色に変化するので、初心者が見ても分かりやすいと評判だ。 EV SSL証明書は価格が少し高いものの、顧客の安全を考慮するなら、十分に検討に値するものだろう。定価ベースで年間に約7万~10万円ほど高いだけだ。月1万円にも満たない価格差でより大きな安心感を得られると思えるが、あまり普及していないのは残念である。証明書の処理については、確かに厳密な確認を行うものであるほど時間がかかると想定される。だが、体感ではユーザーが全く気付かない場合がほとんどだろう。 また、「証明書失効リスト」(CRL)をチェ
37564ポートスキャン急増、攻撃の踏み台探す?
警察庁は5月25日、37564/TCPに対するポートスキャンが急増しているとして注意を呼び掛けた。オンラインゲームのユーティリティツールを導入している一般のコンピュータを標的としている可能性があるという。 同庁によれば、ポートスキャンは4月中旬から継続的に行われ、5月中旬頃に急増した。同ポートへのアクセスでは接続先のコンピュータがプロキシとして動作するかを確認する行為がみられ、実行者がサイバー攻撃の踏み台に悪用できるコンピュータを探しているもようだという。 37564/TCPポートは、国内のあるオンラインゲームのユーティリティツールがプロキシとして使うように初期設定されている。警察庁では外部からのアクセス制限がしていない場合に、このユーティリティツールがオープンプロキシとして動作することを確認している。 ユーザーが意図せずコンピュータでオープンプロキシを動作させてしまっていると、サイバー攻
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
