「BASIC」誕生60周年--コンピューター利用を容易にしたシンプルな言語の歴史
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 川村インターナショナル 2024-05-15 07:30 「Python」や「JavaScript」が学ばれるようになるずっと前、米国時間1964年5月1日の夜明け前の暗闇の中で、コンピューター史におけるささやかながら非常に重要な出来事がダートマス大学で幕を開けた。数学者のJohn G. Kemeny氏とThomas E. Kurtz氏がGeneral Electricの「GE-225」メインフレームを操作して、独自に考案した言語の最初のプログラムを実行した。その言語こそ、初心者向け汎用記号命令コード、すなわち「BASIC」だ。 BASICは最初に普及した言語ではない。その栄誉を得たのは、ビジネス分野では「COBOL」、エンジニアリング分野では「FORTRAN」だった。しかし、19
セキュリティインシデントの発生時にどこまで情報開示すべきか
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 本連載は、企業を取り巻くサイバーセキュリティに関するさまざまな問題について、ビジネスの視点から考える上でのヒントを提供する。 ランサムウェアを筆頭に、サイバー犯罪被害に関連した株式市場での適時開示が2024年も既に複数発生している。サイバー犯罪が組織への被害だけでなく株主や取引先といったステークホルダーに与える影響が甚大なことを示唆している。今回は、サイバー犯罪被害に関する報告義務が世界的にも標準化する中で、企業はサイバーセキュリティに関する情報開示にどう向き合うべきかについて考えてみたい。 サイバーリスクに関する適時開示と任意開示の違い サイバー犯罪被害に関連した適時開示は、2024年の最初の3カ月で5件行われている。適時開示とは、証
ゼロトラストを誤解してほしくない--提唱者が説く正しい定義
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 近年のサイバーセキュリティトレンドに「ゼロトラスト」がある。その提唱者で知られるJohn Kindervag氏は、「誤解されている」と警鐘を鳴らす。同氏がゼロトラスト本来の定義を説明した。 ゼロトラストは、Kindervag氏が2010年に当時在籍したForrester Researchで提唱した。そのコンセプトは「信用せず常に検証する」というもので、同氏はゼロトラスト本来の定義を「守るべき資産(データや情報など)を脅威による侵害から守るための『戦略』である」と述べる。提唱から15年近くが経過し、「現在では米国大統領令で推進されるなど、各国の政府レベルでも重要な『戦略』として認知されるまでになった」とした。 現在のサイバーセキュリティ市
コンテナーの保護にVM関連技術を応用--「Rust」ベースの新ソリューション「Edera」
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 川村インターナショナル 2024-04-18 07:30 クラウドセキュリティにおける究極の悪夢の1つは、何者かにコンテナーランタイムのセキュリティを突破され、基盤となるOSに侵入されることだ。「Leaky Vessels」などの攻撃では、ハッカーがプログラムに大打撃を与えて、他のコンテナー化されたアプリケーションを破壊し、攻撃者にルートユーザーレベルの権限を付与してしまう可能性がある。つまり、セキュリティが完全に崩壊するということだ。そのような攻撃を防ぐために、「Edera」は古いプログラムを新しい言語に取り込んで、メモリー安全性に優れたコンテナーランタイムを提供する。 「Rust」で記述されたEderaは、従来のオープンソースのタイプ1ベアメタル仮想マシンハイパーバイザーである
「XZ Utils」のバックドア問題--オープンソースのセキュリティを考える
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 川村インターナショナル 2024-04-12 07:30 すべての始まりは、Microsoftの主任ソフトウェアエンジニアであるAndres Freund氏が、「Debian Linux」ベータ版のSSHリモートセキュリティコードの実行速度が遅い理由に関心を持ったことだった。Freund氏が詳しく調べたところ、問題が明らかになり、xzデータ圧縮ライブラリーのチーフプログラマー兼メンテナーだったJia Tanと名乗る人物がコードにバックドアを仕掛けていたことが分かった。その目的は、攻撃者が「Linux」システムを乗っ取れるようにすることだ。 近年は、悪意あるハッカーがソフトウェアに不正なコードを挿入する事例が非常に多くみられる。一部のオープンソースコードリポジトリー、たとえば人気の「
データベース指向の新OS「DBOS」--クラウド時代に対応する新たなアプローチ
Jack Wallen (Special to ZDNET.com) 翻訳校正: 編集部 2024-04-10 07:30 「Linux」は長年にわたりクラウド上のサーバーに搭載されてきたが、クラウドが急激に拡大したこと、そしてLinuxがクラウド専用に設計されたものではないことを考慮すると、何かを変える必要があることは明らかだった。 その変化をもたらすのは、「Ingres」「PostgreSQL」「VoltDB」の開発に携わったMichael Stonebraker氏と、「Apache Spark」の生みの親でDatabriskの共同創設者/最高技術責任者(CTO)であるMatei Zaharia氏かもしれない。両氏はマサチューセッツ工科大学(MIT)のチームと協力して、「DBOS」(別名「DataBase OS」)という革新的なOSを開発した。 DBOSの開発は2022年に始まった。D
Canonical設立から20年、世界を変えてきたUbuntu Linuxの歴史を振り返る
Linuxにとって2004年は、たくさんの出来事があった1年だった。筆者も記事にしたが、当時はSCOがLinuxを継続不能に追い込もうとしていた。またこの年は、Red Hatが「Red Hat Linux 9」の提供を終了して、企業向けのディストリビューションである「Red Hat Enterprise Linux」(RHEL)をリリースし、エンタープライズ顧客を優先して、エンドユーザーのファンを切り捨てる決断をした年でもある。そして、南アフリカの富豪であり、宇宙飛行士でもあったMark Shuttleworth氏が、「Ubuntu Linux」の開発会社であるCanonicalを立ち上げたのもこの年だった。 その頃の筆者は(あるいは他の誰も)、Canonicalが世界有数のLinux企業になるなどとは思っていなかった。 Shuttleworth氏はそれ以前に、セキュリティサービスと大手認
「Linux」でSSHのセキュリティを強化するヒント
Jack Wallen (Special to ZDNET.com) 翻訳校正: 編集部 2024-02-29 07:45 筆者は何十年も前からセキュアシェル(SSH)を使用している。このリモートログインツールを使用すると、リモートマシンがログインを安全かつ効率的に受け入れるようになるので、安心できる。その一方で、ネットワークに接続されたデバイスにおいて、完璧なセキュリティなどあり得ないことも理解している。筆者が使用するすべてのコンピューターで、必ずSSHのセキュリティを強化するようにしているのは、そのためだ。 セキュリティの「層」をいくつか追加することがいかに簡単であるかを知って、驚く人もいるかもしれない。以下で説明するように、「Linux」デスクトップおよびサーバーマシンのセキュリティを簡単に強化できるヒントがいくつかある。これらのヒントを実践すれば、不要なログインをより効果的に阻止す
「GNOME」ベースの「Linux」でDNSサーバーを変更するには
ほとんどの環境では、インターネットサービスプロバイダー(ISP)がDNSをすでに設定しており、ユーザーのネットワークのルーター/モデム(192.168.1.254など)を指すようになっているはずだ。これは完全に妥当なセットアップであり、何の問題もなく機能する可能性が高い。 しかし、本当にそうなのだろうか。 ネットワークの接続速度が思っていたほど高速ではないと感じることもあるかもしれない。ウェブブラウザーを開いて、google.comで何かを検索するたびに、結果が表示されるまでに時間がかかる、という人もいるはずだ。 あるいは、標準のDNSサーバーが暗号化されていないことに気づいた人もいるかもしれない。つまり、あなたのウェブトラフィックを閲覧できる人間がいる場合、自分が何を検索しているのかを知られてしまうおそれがある。 それは、(控え目に言っても)プライバシーの侵害だ。ハッキングの前段階と言っ
「SBOM」は2024年のサイバーセキュリティキーワードになるか
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 【ラウンドアップ】 「SBOM」(Software Bill of Materials:ソフトウェア部品表)は、2024年のサイバーセキュリティ動向で注目すべきキーワードの1つになるだろう。米国では大統領令で企業に対応が求められ、日本でも経済産業省や厚生労働省からSBOMのガイドラインが提供されている。安全なITソフトウェア製品開発は、世界的にも“義務的な”取り組みとなっていくだろう。ここでは、2023年までのSBOM動向が分かる記事を集めた。
「Raspberry Pi 5」を使ってみた--気になるパフォーマンスや発熱をチェック
本記事の要点 筆者がここでテストしているのは「Raspberry Pi 5」だ。推奨小売価格は4GBモデルが60ドル、8GBモデルが80ドルとなっているが、今すぐ手に入れるのは難しいかもしれない。 Raspberry Pi 5は「Raspberry Pi 4」をはるかに上回るパフォーマンスを提供する。 いくつかの小さな変更により、一部のユーザーは新しいアクセサリーを購入する必要があり、価格も少し高くなっている。現在のところ、供給が需要に追いついていない。発熱に注意する必要があるかもしれない。 筆者は先ごろRaspberry Pi 5を手に入れた。すでに20台ほどのRaspberry Pi 4を所有しているが、今回、そこにRaspberry Pi 5が仲間入りした。この最新モデルについては、いろいろなうわさを耳にしていたので、箱から取り出して、実際に試してみるのが楽しみで仕方がなかった。 そ
全銀ネット、システム障害の原因と対応を報告
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 全国銀行資金決済ネットワーク(全銀ネット)は10月18日、同10~11日に発生した「全国銀行データ通信システム」(全銀システム)での障害の原因と対応などについて発表した。リレーコンピューター(RC)で処理する「内国為替制度運営費」でのエラーが障害の原因だったとしている。 全銀ネットによると、障害が発生したのは、全銀システムで平日日中の処理を行う「コアタイムシステム」と金融機関を接続する一部のRCになる。全銀ネットでは、3連休だった7~9日に当該RCを新機種(23シリーズ)に更改する作業を14の金融機関で実施した。従前のRCは、金融機関に設置されていたが、RC23シリーズから「全国銀行データ通信システム」(全銀システム)に集約して運用され
「GNU」とフリーソフトウェア財団の40年を振り返る
1980年代の初めごろ、マサチューセッツ工科大学(MIT)の人工知能研究所でプログラマーをしていたRichard M. Stallman氏(RMSと呼ばれることが多い)は、信頼性が低いことで有名だった「Xerox 9700」というプリンターの扱いに苦労していた。そのプリンターでは頻繁に紙詰まりが起きたため、同氏は、紙詰まりが起きたらユーザーに通知するようにソフトウェアを修正したいと考えた。それはいい考えだったが、そのためのソースコードを入手することはできなかった。Stallman氏は、それは研究所のオープンな理念に反しており、ソフトウェアのコードは「フリー」であるべきだと考えた。フリー(Free)という英語には「無償」の意味もあるが、「自由」という意味もある。同氏が意図していたのは後者だ。 Stallman氏はさらに、1982年にMITがDigital Equipment Corporat
「ChatGPT」のプログラミング能力--「Fortran」「COBOL」などのマイナー言語で試す
筆者は先頃、「ChatGPT」に12の人気プログラミング言語で同じルーチンを書かせるテストを実施した。しかし、プログラミング言語マニアの筆者は、ChatGPTの限界を知りたくなった。1950年代の言語でプログラムを記述することはできるだろうか。独自の文字セットを使用する言語でプログラミングは可能なのか。自らのコードを記述した言語の1つでコードを書けるのだろうか。 そこで試してみることにした。今回取り上げる言語の多くは筆者が使ったことがあるものなので、少し思い出を振り返って、使用の体験談もいくつか紹介する。 コード自体を実行したわけではないが、生成されたすべてのプログラムに目を通した。大半は正しいように見えるし、出力された言語が筆者が指示した言語であることを示すものが表示されている。 なぜこう書いたかというと、すべてのスクリーンショットのヘッダーが間違っているからだ。ほとんどが「SQL」とさ
GitHub、ソフトウェア部品表の作成機能を無償公開--脆弱性管理を容易に
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ギットハブ・ジャパン(GitHub)は4月7日、クラウド上のリポジトリーからソフトウェアを構成するコンポーネントやライブラリーなどの状況を開発者が容易に把握、管理できる「ソフトウェア部品表」(SBOM)の作成機能「Export SBOM」を発表した。GitHubの全てのクラウドリポジトリーで無償利用できる。 SBOMは、企業や組織などで使われるソフトウェアの脆弱(ぜいじゃく)性を悪用したサイバー攻撃が深刻な被害をもたらしていることを踏まえて、2021年5月にJoe Biden米大統領が署名したサイバーセキュリティ対策の強化を目指す大統領令に盛り込まれた。同令では、ソフトウェア開発組織に対し、ソフトウェア製品を構成するコンポーネントやライ
「Raspberry Pi」パワーユーザー向けの冷却ファン
「Raspberry Pi」を限界まで酷使すると、過熱に関連するさまざまな問題が発生する。ほとんどの場合、パッシブヒートシンクをチップに貼り付ければ、問題は解決するが、オーバークロックを最大限に活用する人には、本格的な冷却装置が必要になる。 それでは、どのクーラーを購入すればいいのだろうか。筆者は最も人気の高い約10機種のRaspberry Piクーラーをテストし、1つに絞り込んだ。最後に残ったのは、「Raspberry Pi Ultra Thin ICE Tower Cooler」だ。 Raspberry Pi Ultra Thin ICE Tower Coolerの技術仕様 超薄型のクーラー 銅ヒートパイプ技術 40mm、5400RPMの静音ファン ファン速度の調整をサポート 同梱品は、Ultra Thin ICE Tower Cooler×1、スタンドオフねじ×4、ねじ×4、ねじ回し
「Raspberry Pi」をオーバークロックしてみた
Adrian Kingsley-Hughes (Special to ZDNET.com) 翻訳校正: 編集部 2023-03-13 07:45 「Raspberry Pi」の開発を担当するエンジニアたちは、パフォーマンスと消費電力、発熱のバランスを慎重に考慮してきた。 しかし、Raspberry Piの性能をもう少し引き出したくなることもある。「Raspberry Pi 4 Model B」には、ハードウェアをオーバークロックすることで、もっと性能を引き出せる余地がある。 オーバークロックとはどんなものなのか チップメーカーは常に性能と電力、発熱量のバランスを取っているため、プロセッサー(CPU)やグラフィックス(GPU)チップを本来達成可能な速度よりも低速で動作させる傾向がある。 オーバークロックとは、デバイスの設定を微調整して、本来の性能をさらに引き出し、チップに既定の設定以上の負荷
「Raspberry Pi」がさらに便利に--有用な機能を追加するアクセサリー3選
「Raspberry Pi」の使用に関して筆者が気に入っていることの1つは、このシングルボードコンピューター(通称「SBC」)向けのアクセサリーが非常に豊富にあることだ。 想像できるものは、おそらく存在するだろう。 ディスプレイやケース、あらゆる種類のアドオンサーキットボード(Hardware Attached on Topを略してHATと呼ばれる)が提供されており、ポートを追加してハードドライブの接続や天気の観察といったことが可能だ。 むしろ、最近ではRaspberry Pi向けのアクセサリーの方が、Raspberry Pi本体より(はるかに)簡単にみつかる。非常に割高な販売価格を気にしないという人は別だが(原因は「サプライチェーンの問題」だ)。 幸運にもRaspberry Piが手元に何台かあるという人は、以下で紹介する筆者のお気に入りアクセサリーのトップ3を確認してほしい。 5インチ
グーグル、Rust採用で「Android」のメモリーに関わる脆弱性が激減
メモリー関連の不具合を減らすために、「Android」の新しいコードにRustを使用するというGoogleの判断は、成果を挙げているようだ。この数年で、Androidのメモリー安全性関連の脆弱性は半分以下になった。この成果が達成された時期は、GoogleがCやC++からメモリー安全性の高いプログラミング言語であるRustに切り替えた時期と一致する。 Androidに発見されたセキュリティホールの中で、最も件数が多かったカテゴリーがメモリー安全性関連の脆弱性でなかったのは2022年が初めであり、Googleは1年前に、「Android Open Source Project(AOSP)」で新しいコードのデフォルト言語をRustに切り替えている。 GoogleがAndroidに使用しているほかのメモリー安全性を備えた言語には、JavaやJava互換のKotlinがある。AOSPで主流の言語はま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Ubuntu」の10種の派生OS--自分に合ったフレーバーを探す
