簡単な方法で任意のプログラムを実行できてしまうとして12月10日ごろからIT系企業で騒動になっている、Apacheソフトウェア財団のJava向けログ出力ライブラリ「Apache Log4j」（Log4j）の脆弱性。そんな中、“ワクチン”のようにこの脆弱性を修正するプログラムを、米情報セキュリティ企業Cybereasonが12月11日（日本時間）にGitHubで公開した。 Log4jには「JNDI Lookup」という機能があり、これを悪用すると外部のサーバに置いた任意のプログラムを標的に読み込ませ、実行させられる。対策としては、JNDI Lookup機能を停止する必要がある。Cybereasonが公開した修正プログラム「Logout4Shell」は、この脆弱性を使って「JNDI Lookup機能を停止させた状態でLog4jを再構築するプログラム」を実行させることで問題を修正するというもの。

この記事は、自作OS Advent Calendar 2021/12/13 の記事として書かれました。 この記事について 「ゼロからのOS自作入門」 という本に沿って、教育用OS mikanos を写経（内容を理解する目的でソースコードを写すこと）した体験と、自分なりのTipsをまとめたものです。 自分なりに試行錯誤した経験をまとめたものですので、もちろんこのやり方を他の人に強制するものでは全くありません。 「ゼロからのOS自作入門」に出会うまで 筆者は職業エンジニアです。日頃はいわゆる「高レイヤー」なことをしています。例えばWebシステムなどを作るために、システム全体のアーキテクチャを検討したり、使用するミドルウェアの選定をしたり、少しプログラミングをしたりしています。 良いシステムを作るためにITの色々を勉強します。その勉強も高レイヤーのことが主です。「1秒間に100人の人がアクセスす

IIJ ネットワーク本部アプリケーションサービス部・(兼)社長室所属。 メールサービスの運用業務に従事し、日々世界の悪と戦う一児の父親。社内 Power Automate エバンジェリスト(自称)。M3AAWG member / openSUSE Users / WIDE Project メンバー。趣味は大喜利。はがき職人。 【IIJ 2021 TECHアドベントカレンダー 12/13（月）の記事です】 リモートワークもすっかり定着して、社内外の打ち合わせはオンライン会議が標準になったところもありますが、会議に入ったとき、必要なメンバーが揃うまで無音の時間が続くことがあります。 無音の時間が耐えられないとかそういうわけではないのですが、ただ待つだけでは無駄なので、会議のパフォーマンスを最高にするためにも、「自分のスピーカーの音量が適切なのか」、「ちゃんと聞こえているのか」、そうしたポイント

NHK「バラエティー生活笑百科」（土曜後0・15）が終了することが12日、分かった。今年8月に他界した笑福亭仁鶴さん（享年84）の「四角い仁鶴がまぁ～るくおさめまっせ～」のフレーズでお茶の間に広く親しまれた番組。37年の歴史に来年3月いっぱいでピリオドが打たれる。 【写真】「浪速のヤング主婦代表」として13年までレギュラー相談員を務めた上沼恵美子 現在は桂南光（70）が司会を務め、仁鶴さんの「四角い…」の声をオープニングに使用し続けている。最近でもこの時間帯ではトップ争いとなる世帯平均視聴率5％台をキープ（ビデオリサーチ調べ、関東地区）。NHKでは27年続いた「ガッテン！」が同時期に終了することが判明したばかりで、人気、知名度ともに高い長寿番組が姿を消すことになった。 局関係者は「笑百科は長年の看板だった仁鶴さんを失ったことが大きい。ガッテンもそうだが、番組の性質上、長年続けられたこと自体

岸田文雄首相は13日の衆院予算委員会の答弁で、18歳以下の子どもへの10万円相当の給付について、「自治体の判断によって地域の実情に応じて選択肢として年内からでも先行分のこの5万円の給付と合わせて10万円の現金を一括で給付する形で対策を実行することも選択肢の一つとしてぜひ加えたいと思っている」と語った。 これまで政府は5万円分を来春にクーポンで支給とするとし、10万円を全額現金給付するためには「特別な事由」が必要だと都道府県に説明。首相の答弁は、これまでの政府方針の転換を図る考えを示した形だ。一方、全額現金で給付するための「特別な事由」の扱いについて、首相から詳しい説明はなかった。 自民党の高市早苗政調会長がクーポン支給について、事務経費が高額な点や地方自治体がワクチン接種の対応で多忙な点を挙げ、「現金10万円を一括給付すべきだといった指摘がある。準備を考えても、もうタイムリミットだと感じて

2021年12月10日、Javaベースのログ出力ライブラリ「Apache Log4j」の2.x系バージョン（以降はLog4j2と記載）で確認された深刻な脆弱性を修正したバージョンが公開されました。セキュリティ関係組織では過去話題になったHeartbleedやShellshockと同レベルの脆弱性とも評価しています。ここでは関連する情報をまとめます。 １．何が起きたの？ Javaベースのログ出力ライブラリLog4j2で深刻な脆弱性（CVE-2021-44228）を修正したバージョンが公開された。その後も修正が不完全であったことなどを理由に2件の脆弱性が修正された。 広く利用されているライブラリであるため影響を受ける対象が多く存在するとみられ、攻撃が容易であることから2014年のHeartbleed、Shellshock以来の危険性があるとみる向きもあり、The Apache Software

野洲市が来春から導入する新しい３中学校の制服。男女共通のブレザーで、性別に関係なくスラックスやスカートを選べる 滋賀県野洲市は１１日までに、市内３中学校の生徒の制服について、来春から従来の男子の詰め襟、女子のセーラー服をやめて、男女兼用のブレザーに変更することを決めた。性別に関係なく、誰でも自由にスラックスやスカートを選べるようにし、心と体の性が一致しないトランスジェンダーの生徒らに配慮する。 関係者によると、男子もスカートも選択できるようにしたのは画期的で全国でもかなり珍しいという。 今回の変更は当事者の声を受け、各校の校長や生徒指導の担当者らを交えた制服検討委員会を昨年２月に立ち上げ、協議を重ねてきた。全校生徒や保護者らにアンケートを取り、防寒対策や動きやすさ、手入れのしやすさといった機能面からスラックス導入を求める声もあったという。 新しい制服のブレザーは３校共通のデザインで胸に付け

2020年5月現在、世界で最も洗練されたUXを実現してるプロダクトのひとつが、Nintendo Switchのソフト『あつまれ どうぶつの森』ではないでしょうか。 子供から大人まで世代を問わず楽しめて、日本のみならず世界中の人々を虜にし、入手が困難になるほど爆発的に売れている。 何より外出自粛になったこのタイミングで、外で遊ぶことを疑似体験できるソフトがドンピシャで発売されるという運命の巡りあわせに、任天堂の持つ神懸かり的な力を感じずにはいられません。 それだけ多くの人に愛されるプロダクトなので、プレイしていても学ぶことが本当に多く、いま自分が遊んでいるのか、仕事をしているのか、わからなくなるほどです。 いや、さすがにそれは言い過ぎました。プレイしている時は完全に遊んでいます。完全に遊んでいるのですが、それでもゲームをしていて、自分の仕事に活かせるような「これは…！」というようなアイデアや

この記事は、NTTテクノクロスAdvent Calnder 2021の12日目です。 NTTテクノクロスの@yuyhiraka (平川) と申します。 免責 この記事に記載の内容は個人的な取り組みの内容であり、所属する組織とは関係ありません。また、記事の中で手順を示しますが読者が手順を実際に行った場合において一切の責任を負いかねますので、自己責任のもとで行ってください。 はじめに 手元で動くKubernetes環境としてminikubeを良く使っているのですがネットワーク構成の関係でNodePortが上手く使えないので今回はMicroK8sを使ってみました。（kubectl port-forwardしたくない。） マシンスペック Windows10 WSL2上のUbuntu 20.04 LTS CPU Intel(R) Core(TM) i7-10610U 1.80GHz Mem 16GB