JPCERTコーディネーションセンター（JPCERT/CC）は2月25日、「Apache Tomcat の脆弱性 (CVE-2020-1938) に関する注意喚起」において、Apache Tomcatに脆弱性が存在すると伝えた。この脆弱性を悪用されると、情報が窃取されたり、リモートからコードが実行されたりする危険性があるとされており注意が必要。 脆弱性に関する情報は次のページからたどることができる。 CVE-2020-1938 AJP Request Injection and potential Remote Code Execution CVE-2020-1938 AJP Request Injection and potential Remote Code Execution 脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。 Apache Tomcat 9.0.0.M

Opensource.comは9月16日(米国時間)、「Linux commands to display your hardware information｜Opensource.com」において、Linuxにおいてハードウェア情報やネットワーク情報を表示するコマンドを紹介した。 Linuxでは、コマンドを使うことでシステムに関するさまざまな情報を得ることが可能。記事ではさまざまなコマンドが取り上げられており、情報を得る際の資料として参考になる。 記事で紹介している主なコマンドの使用例は次のとおり。

Fossbytesは6月27日(米国時間)、「PyOxidizer Can Turn Python Code Into Apps For Windows, MacOS, Linux」において、Pythonスクリプトをバイナリファイルに変換するツール「PyOxidizer」を紹介した。このツールを使うと、Pythonスクリプトをそれ単体で実行できるバイナリファイルに変換してくれる。サポートされているプラットフォームはWindows、macOS、Linuxの3つ。 Getting Started — PyOxidizer 0.1 documentation Pythonは現在人気の高いプログラミング言語の1つ。集計方法にもよるが、Pythonはどのランキングにおいても長期にわたって成長傾向を続けており、利用されるシーンが広がっている。しかし、記事ではこうした利用がプログラマーに限定されたものと

Microsoftは米国時間2019年5月15日、Web検索などで用いるC++をPythonでラップしたライブラリ「SPTAG(Space Partition Tree and Graph)」をGitHubで公開した。公式ブログによれば、SPTAGを利用することで深層学習モデルを利用して、ベクトルと呼ばれる何十億もの情報をミリ秒単位で検索可能となり、より関連性の高い結果を迅速に利用者へ提供できる。同社は一例として、ユーザーが「パリの塔の高さはどれくらい?」と入力した場合、Bingは『Eiffel』を含まなくとも『Tall』を鍵にして、1,063フィート(324メートル)と回答すると説明した。 Bingによる検索結果 先の一例からも分かるとおりSPTAGは、BingチームやMSRA(Microsoft Researc Asia)の研究者による成果であり、すでにBingに組み込まれている。Bi

Oracleは米国時間2019年5月13日、Java仮想マシンの拡張版であるOracle GraalVM Enterprise Editionを発表した。開発および評価用であればOracle Technology Networkからダウンロード可能。また、Oracle Cloudユーザーであれば無償使用できる。 Polyglot(ポリグロット)アプリケーションとして任意のプログラミング言語を自由に混在できる(画像は公式ブログより抜粋) 公式ブログによれば、Javaアプリケーションを含むプログラムを事前にコンパイルすることで、サービスを最大100倍高速に起動し、メモリー使用量を最大5倍まで削減する。他にもスクリプト化したアプリケーションをネイティブのマシンコードバイナリに事前にコンパイルするGraalVMネイティブイメージや、スタンドアロンもしくは他のシステムに組み込まれたJava仮想マシン

Microsoftは5月6日(米国時間)、「Announcing ML.NET 1.0｜.NET Blog」において、.NETアプリケーションに機械学習の機能を取り込むために設計された機械学習フレームワーク「ML.NET 1.0」を発表した。 「ML.NET 1.0」はMITライセンスの下でオープンソース・ソフトウェアとして公開されている。「donet / machinelearning | GitHub」から取得可能なほか、関連するドキュメントが「ML.NET - An open source and cross-platform machine learning framework」にまとまっている。 資料: Microsoft ML.NETはクロスプラットフォームで動作する機械学習フレームワーク。開発者はML.NETを利用することで、機械学習に関する専門知識を持っていなくても、機械学

米F5 Networksは現地時間11日、NGINXの買収に合意したことを発表した。 同社President&CEOであるFrançois Locoh-Donou氏は、F5のアプリケーションセキュリティやサービスとNGINXのソフトウェアアプリケーション配信やAPI管理ソリューションに加え、DevOpsコミュニティにおける信頼性やブランドが企業のマルチクラウド環境におけるNetOpsとDevOpsの橋渡しになることを述べている。約$670 million(6億7000万ドル)での合意になるという。 F5 Networks公式サイトのトップページ NGINXは、近年シェアを伸ばすオープンソースのWebサーバーnginxを提供しており、F5 Networksはロードバランサーやネットワークアプライアンスを世界で展開する企業。François Locoh-Donou氏は、NGINXのオープンソー

Google Brainチームがオープンソースで展開する機械学習ライブラリTensorFlowの最新バージョンのα版となるTensorFlow 2.0 Alphaが公開された。 TensorFlow 2.0 Alpha公式サイト(tensorflow.org) 米国サンフランシスコ Google Event Centerで現地時間6日から7日にかけて開催された開発者サミット「TensorFlow Dev Summit 2019」で発表されたTensorFlow 2.0 Alpha、ユーザビリティの向上が大きなポイントとなっておりPythonで書かれたニューラルネットワークライブラリKerasをAPIで提供することで、機械学習のためのコーディングのハードルを下げている。公式サイトには、オンライン上で試せるGet Started with TensorFlowも用意。Google Colabo

NSA(米国家安全保障局)は米国時間2019年3月5日、オープンソースのリバースエンジニアリングツール「Ghidra(ギドラ)」を正式公開した。JavaのGUIウィジェットツールキットであるSwingやJython、C++で書かれており、プラグインはPythonで開発可能。公式ページではバイナリファイル、インストールガイド、Wikiなどを用意している。なお、ソースコードはGitHubから入手可能。OpenJDKをインストールしたWindowsやLinux、macOSで動作する。 Ghidraの実行シーン。Notepad.exeを逆アセンブルしている 対応するバイナリー形式は16/32/64のx86、6502、68xxx、8051、ARMおよびAARCH64、AVR8/32、CR16C、Java/DEXバイトコード、MIPS 16/32/64、MSP430、MicroMIPS、PA-RISC

It's F.O.S.S.に2月17日(米国時間)に掲載された記事「FinalCrypt - An Open Source File Encryption Application - It's FOSS」が、ファイルを暗号化/復号化するアプリケーション「FinalCrypt」を紹介した。 FinalCryptはオープンソースソフトウェアとして公開されているアプリケーションで、Windows版、macOS版、Linux版のパッケージが提供されている。パッケージはGitHubでホスティングされているプロジェクトページのほか、FinalCryptのサイトからもダウンロードすることができる。 FinalCryptの実行サンプル FinalCryptはワンタイムパッド（One-time Pad）キーファイルを使うタイプの暗号化/復号アプリケーションだ。ファイルを暗号化する際、少なくとも対象ファイルと

Microsoftは、Visual Studio CodeのPython用エクステンション「Python extension for Visual Studio Code」の2018年10月版アップデートとなる"the October 2018 release of the Python Extension for Visual Studio Code"をリリースしたことを現地時間8日、公式ブログで発表した。マーケットプレイスからダウンロードもしくはVisual Studio Code内のエクステンションギャラリーから直接インストールできる。 10月版では、新たにPythonのインタラクティブな実行環境であるJupyterをサポート。エディタ上にPythonの実行結果を即座に返すJupyterの"editor-centric"なPythonが実装できる。pythonファイルのコード上で"#

TISは10月30日、アプリケーション開発ノウハウを無償で提供するWebサイト「Fintan」で、アマゾン ウェブ サービス(AWS)上において最短4時間でチーム開発環境を構築できるテンプレート「Collaborage」をオープンソース・ソフトウェア（OSS）として公開したと発表した。 「Collaborage」は、同社社内の開発プロジェクトで使用してきたチーム開発環境の構成をベースに、AWS向けに開発したチーム開発環境構築テンプレート。 「Collaborage」には、チーム開発に必要となる「ソースコードの履歴を管理するバージョン管理ツール」「タスクや課題の状態や進捗を管理する課題管理ツール」「ビルドやテストの自動化を行う継続的インテグレーションツール（CI：Continuous Integration）」「開発を円滑に進めるためのチャットツール」などが含まれている。また、アプリケーショ

レポート macOS&Linuxにも広がる「SQL Operations Studio」でSSMSの利便性を - Connect (); Japan 2017 Microsoftが2017年11月15～17日(現地時間)に米ニューヨークで開催した「Connect (); 2017」を受けて日本マイクロソフトは、17日都内で「Connect (); Japan 2017」と題したイベントを開催した。米国発表を踏まえて同社の技術者が各ソリューションに関する最新技術や新機能について述べている。 日本マイクロソフトは2017年10月に「SQL Server 2017」をリリースしたが、同社は最新のSQL Serverを単なるRDBMS(関係データベース管理システム)ではなく、"インテリジェントデータプラットフォーム"に位置付けている。Linux版やコンテナ版を用意すると共に、GPUをサポートしてR

Ars Technicaは7月1日(米国時間)、「How Oracle’s business as usual is threatening to kill Java｜Ars Technica」において、これまでのOracleおよびJava EEを巡るさまざまな取材や出来事から、Oracleが今後Java EEの開発から手を引く可能性があることを指摘した。最終的に判断する発表は行われていないため継続する可能性もあるとしながらも、現在は撤退と継続のの双方の可能性があるとしている。 OracleはSun Microsystemsの買収後、Sun Microsystemsが支援してきたオープンソース・プロジェクトへの支援を相次いで終了している。いくつかのプロジェクトはコミュニティ主導で新しいプロジェクトが発足している。Javaに関しても仕様策定において影響力を強めるなど、Oracleのオープンソ

MM総研は6月28日、国内のMVNO利用状況に関する調査結果を発表した。調査は3月25日～30日、MVNO主要8事業者の回線速度を調査したほか、MVNO利用者3,690人を対象にWebアンケートを実施して利用状況を取りまとめた。 「MVNOを他人に勧めたい」は67.9% MVNO(他の通信事業者から通信回線を借り受けて、携帯電話などの通信サービスを提供する事業者)利用者を対象に、購入後の利用満足度について「23項目＋総合満足度」を5段階評価で質問した。その結果、「大変満足」「やや満足」の合計総合満足度は62.7%となった。23項目で満足度が最も高かったのは「月額費用」の87.4%。次いで「データ容量」(69.0%)、「初期費用」(65.5%)、「回線速度」(65.2%)、「回線安定性」(64.1%)の順となった。 現在利用しているMVNOの他人への推奨度について質問した結果では、「勧めたい

情報処理推進機構(IPA)とJPCERTコーディネーションセンターは4月9日、ファイル圧縮・展開を行うフリーソフト「Lhaplus」に脆弱性があるとして最新版へのアップデートを呼びかけた。 確認された脆弱性は、展開するファイル名の処理に起因するディレクトリ・トラバーサルの脆弱性と、任意のコードを実行される脆弱性。 ディレクトリ・トラバーサルの脆弱性では、名前を細工されたファイルを展開することで、特定のファイルを作成されたり、既存のファイルを上書きされる恐れがある。もう一方の脆弱性も、細工されたファイルの展開で任意のコードを実行される恐れがある。 影響を受けるバージョンは1.59とそれ以前のバージョンで、現在、最新バージョンでは1.72が公開されている。

米Microsoftは8月7日(現地時間)、Webブラウザ「Internet Explorer (IE)」の利用者が、より安全で新しいWeb標準に対応する最新バージョンを使用するように、2016年1月12日からIEのサポートサイクルを変更すると発表した。Windows VistaならIE 9、Windows 8.1ならIE 11というように、WindowsおよびWindows Serverの各プラットフォームで使用できるIEの最新版のみにテクニカルサポートとセキュリティアップデートを提供する。 公式ブログで公開された記事「Stay up-to-date with Internet Explorer」によると、2016年1月12日時点で以下のようなWindowsプラットフォームとIEバージョンの組み合わせがサポートされる予定だ。 Windows Vista SP2：Internet Expl

警察庁は4月27日、セキュリティポータル「@police」で、Webアプリケーションのフレームワーク「Apache Struts2」の脆弱性を狙ったと考えられるアクセスを検知しており、Apache Struts2を利用している企業に対し、適切な対策を講じるよう注意喚起した。 Apache Struts2は3月2日に脆弱性が公表されると同時に、同脆弱性を修正したバージョンがリリースされたが、同バージョンは修正が不十分で引き続き脆弱性を抱えていることが判明している。 この脆弱性が悪用して外部から細工したリクエストを送信されると、機密情報の奪取やサイトの改竄が行われるおそれがある。 警察庁の定点観測システムにおいて、4月26日に、この脆弱性を狙ったアクセスを観測したという。 4月25日に脆弱性を修正した最新バージョンのApache Struts2が公開されているため、アップデートを実施するよう推

掲載当初、「Firefox、プラグイン廃止へ」というタイトルの下、「プラグインを削除する方向で作業を進めている」と記述しておりましたが、誤りであったため修正いたしました。ご迷惑をおかけした読者の皆様ならびに関係各位に深くお詫び申し上げます。 Mozillaは「Mozilla Security Blog - Update on Plugin Activation」において、セキュリティ強化を目的として、Firefoxのプラグイン(メディアの再生などで必要になるソフトウェアの追加機能)不使用を強化する方向で作業を進めていることを伝えた。 Firefoxでは以前から対応を進めており、現在のバージョンではプラグインはデフォルトで無効。プラグインの使用が必要になるページを開くとプラグインを有効にするかどうかをたずねる「click-to-play」という機能が動作する仕組みになっている。記事ではWeb