登大遊氏が憂う、日本のクラウド、セキュリティ、人材不足、“けしからん”文系的支配
登大遊氏が憂う、日本のクラウド、セキュリティ、人材不足、“けしからん”文系的支配:ITmedia Security Week 2023 冬 2023年11月29日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・クラウドセキュリティ」ゾーンで、情報処理推進機構(IPA)サイバー技術研究室 登大遊氏が「コンピュータ技術とサイバーセキュリティにおける日本の課題、人材育成法および将来展望」と題して講演した。日本における「ハッカー」と呼ぶべき登氏が初めてアイティメディアのセミナーに登壇し、独特の語り口から日本におけるエンジニアリングの“脆弱性”に斬り込んだ。本稿では、講演内容を要約する。
リクルートテクノロジーズ竹迫良範氏が講演、IoT時代に求められる、セキュリティも含めた品質保証の取り組みとは
「SECCON CTF」をはじめ、産学連携のさまざまな取り組みを通してセキュリティ人材の育成に取り組んできた竹迫良範氏は今、リクルートテクノロジーズの執行役員を務めるとともに、アドバンスドテクノロジーラボ所長として、IoTスマートキーデバイス「iNORTH KEY」などの開発に取り組んでいる。 「その中ではやはりセキュリティに気を付けている。もしこうしたデバイスに脆弱(ぜいじゃく)性があれば、鍵が正常に開かなかったり、逆に不正に開けられたりしてしまう恐れがあるからだ」(竹迫氏) 同氏は、2019年11月19日に開催された「@IT ソフトウェア品質向上セミナー 2019 冬~不確実性が高まるDX時代のソフトウェアテスト/品質保証はどうあるべきか」の特別講演「IoTプロダクトの品質とセキュリティテスト、未知の脅威に対応する開発体制とは」に登壇。IoT機器で「できてはいけないこと、想定外のことが
怪しいアプリも安全にテストできる新機能「Windowsサンドボックス」を使ってみる
2019年5月下旬に提供が開始されたWindows 10の春の機能アップデートである「Windows 10 May 2019 Update」ではさまざまな新機能が追加されている(新機能の概要については、Windows 10 The Latest「待望の機能アップデート『Windows 10 May 2019 Update』の主な変更点」参照のこと)。この中の目玉機能の1つが、今回取り上げる「Windowsサンドボックス(Windows Sandbox)」だ。 Windowsサンドボックスは、CPUが持つ仮想マシン支援機能(Intel VT/AMD-V)を利用するソフトウェアのテスト環境である。仮想マシンの中でWindows 10(以下ゲストWindowsと呼ぶ)を起動でき、その中でさまざまなテストを行える。なお、WindowsサンドボックスはWindows 10 Homeではサポートされて
「IEを使わないで」ではなくて「IEを既定にしないで」
2019年2月初めに「“IEを使わないでください”とMicrosoftが警告」や「IEの使用は技術的負債をもたらす」のようなタイトルのニュース記事を目にしました。タイトルだけ見ると「やっぱりIEはセキュリティが不安」とか、「技術的負債って何?」とか、「IEがなくなると困る」とか、思ったりしていませんか? 山市良のうぃんどうず日記 情報源では「セキュリティ」については一言も触れていない 「Internet Explorer(IE)」の使用に関するニュース記事の元になったのは、2019年2月6日にMicrosoftのWindows IT Pro Blogに投稿された以下の記事です。 The perils of using Internet Explorer as your default browser(既定のブラウザとしてIEを使用する危険)[英語](Windows IT Pro Blog)
Windowsのシャットダウン時、何をしているのか“のぞき見”したい!
Windowsのシャットダウン時、何をしているのか“のぞき見”したい!:山市良のうぃんどうず日記(136)(1/2 ページ) Windowsのシャットダウンや再起動に異常に長い時間がかかるとき、電源ボタンを長押しするのは早計です。電源ボタンによるリセットが必要なハングアップ状態なのかもしれませんが、何か重要な処理を行っていて、それに時間がかかっているのかもしれません。今回は、Windowsがシャットダウン処理中に何をしているのか、知りたいときに利用できる2つの方法を紹介します。 山市良のうぃんどうず日記 システムアクティビティーの過度な監視は状況を悪化させることも Windowsにおいて、システムのブート時、シャットダウン時、再起動時の状況を知る方法は、コンソール画面に「コンピューターの電源を切らないでください」とともに表示される簡単なメッセージや、起動後のイベントログを確認するぐらいしか
【Windows 11対応】Windowsの「timeout」「sleep」コマンドでバッチファイルの実行を一時停止する
スクリプトの実行を一時的に休止させるsleepコマンド バッチファイルでコマンドを実行する場合、バッチの各行は連続して順番に実行される。その際、いくらか時間待ち(休止、スリープ)をさせたいことがある。そのような場合、UNIXやLinuxなどには「sleep」というコマンドが用意されており、例えば「sleep 60」とするとスクリプトの実行がそこで60秒間休止する。 sleepの代表的な用途としては、次のようなものが考えられる。 起動したプログラムの作業が完了するのを待つ――アプリケーションによっては、起動後にさまざまな作業を行うためにいくらかの時間を必要とするものがあるため、その準備が整うまで後続の作業を一時休止させる 遅延起動させる――あるコマンドを今すぐ実行するのではなく、例えば1時間後に実行したいのなら、先に「sleep 3600」というコマンドを実行させればよい 一定間隔ごとに起動
Visual Studio Codeの設定「虎の巻」:Python編
前回までは、Visual Studio Code(以下、VS Code)のIDEの全般的な設定方法や、ワークベンチやエディタの配色、構文ハイライトのカスタマイズについて見てきた。今回はVS CodeでPythonプログラミングを行う上で必須となるPython拡張機能と、その使い方と設定項目などについて取り上げる。 なお、ここではWindows版のVS Code 1.22.2と、Python.orgからインストールしたPython 3.6.5で動作を確認している(macOS版のVS Codeでも一応の確認はした)。 Python拡張機能 VS CodeでPythonを使ってコードを書こうという場合、Microsoft自身が提供しているPython拡張機能をインストールするのがお勧めだ。この拡張機能をインストールせずに、Pythonファイルを作成すると、VS Codeのウィンドウ右下にPyth
Windows 10で増殖する“謎サービス”の正体を追え!
Windows 10で増殖する“謎サービス”の正体を追え!:その知識、ホントに正しい? Windowsにまつわる都市伝説(82)(1/2 ページ) Windows 10になって、Windows 8.1以前には存在しなかった「CDPUsersvc_XXXXX」のように「_XXXXX(XXXXXはランダム)」で終わるサービス名のサービスが追加されたことに気が付いた人はいるでしょうか。“マルウェアやスパイウェアが入り込んだのでは”と不安に思った人も少なくないかもしれません。でも安心してください。謎は多いものの、Windows 10の正規のコンポーネントであることは確かです。 怪しげなサービス名と足りない説明…… Windows 10には「_XXXXX」(XXXXXはランダムな字数の英数字)で終わるサービス名/表示名のサービスが幾つか追加され、ログオンユーザーの権限で必要時に実行されるようになりま
サイボウズ フェロー 野水克也氏に聞く、IoTとワークシェアリングの幸せな関係
「ワークスタイル変革」が求められる3つの“事情” 昨今、時間や場所に制約された従来の働き方を変えていく「ワークスタイル変革」が声高に叫ばれている。では、なぜ今、ワークスタイル変革が必要とされているのか。 サイボウズ フェローの野水克也氏は、その背景には3つの理由があると指摘する。 「1つ目の理由は“国家的な事情”です。少子高齢化が急速に進んでいる日本は、このままだと労働人口が減っていき、10年後には確実に働き手が足りなくなります。その場合、海外からの移民を受け入れるしか労働力を確保する道はなくなります。そうならないためにも、国としてワークスタイル変革を推進して、何としても『働き手』と『働く機会』を増やしていく必要があるわけです」 2つ目の理由として、野水氏が挙げたのは“企業的な事情”だ。 「現在、企業では労働効率が低下しつつあります。高齢化と産業の高度化が進み、労働集約型の仕事をしていても
【まとめ】Windows 10で強化/追加されたコマンドプロンプトの機能
Windows 10では「コマンドプロンプト(cmd.exe)」の機能が強化され、特にテキストのコピーや貼り付けなどが簡単にできるようになっている(関連記事参照)。いまさらコマンドプロンプトを強化するのは、やはりCUIに対する根強い需要があるからだろう。GUIでは面倒な操作も、CUIのコマンドプロンプトなら簡単にできることは今でも少なくないからだ。 強化されたWindows 10のコマンドプロンプト コマンドプロンプトのことなど、もうすっかり忘れ去られているのかと思ったが、Windows 10ではコマンドプロンプトの機能がいくらか強化されている。行モードでの選択機能が(やっと)できるようになった。 本TIPSでは、Windows 10のコマンドプロンプトにおける強化点をまとめておく。コマンドプロンプトの基本的な機能や使い方については以下の記事を参照していただきたい。 TIPS「これだけは覚
20年前の公開FTPサーバーのよみがえらせ方
「IIJ Technical WEEK 2014」の会場に、まるでタイムスリップしてきたかのようにSun Microsystemsの「SPARCstation IPX」が姿を現した。20年前に同社が提供していたアノニマスFTPサーバーはどんな姿だったのだろうか。 20年前のサーバーの姿を、そしてインターネットの姿を覚えているだろうか? インターネットイニシアティブ(IIJ)が2014年11月26日から28日にかけて開催している「IIJ Technical WEEK 2014」の会場には、まるでタイムスリップしてきたかのようにSun Microsystemsの「SPARCstation IPX」が姿を現し、世界初のグラフィカルなWebブラウザー「NCSA Mosaic」上で約20年前のIIJのWebページ(いわゆる「ホームページ」)を表示した。 11月27日に行われたセッション「てくろぐ・せ
JavaScriptで家電を操作するための赤外線信号の基礎知識
今回は赤外線信号の基礎知識、読み取り/送信方法までを説明し、次回でWebブラウザーのUIとリアルタイムに連携させます。 下記は必要な材料のリストです。今回もGroveモジュールを使います。 Grove Baseシールド →前回使用したものと同じ Grove 4ピンケーブル →2本必要 赤外線センサー(WLS12136P) →このセンサーにリモコンを向け、リモコンのボタンを押すことで赤外線信号を読み取る 赤外線LED(WLS12148P) →リモコンで発生した赤外線パターンと同じ信号をここから発生させて、家電を操作する リモコンはどういう信号を送信しているの? 早速、某エアコンのメーカーにリモコン信号の仕様を問い合わせましたが、残念ながら公開していないとの回答でした。 でも、大丈夫です。道が閉ざされたわけではありません。リモコンから送信される赤外線パターンを学習し、それと同じ信号を赤外線LE
ベンダーはどこまでプロジェクト管理義務を負うべきか
ベンダーはどこまでプロジェクト管理義務を負うべきか:「訴えてやる!」の前に読む IT訴訟 徹底解説(3)(1/2 ページ) プロジェクトを円滑に推進し完遂するために、ベンダーはどのような活動を行う義務があるのか。ある裁判の判決を例に取り、IT専門調停委員が解説する。 連載目次 今回は、平成16年3月10日の東京地方裁判所の判決を解説する。IT法務について述べている数多くの論文や記事の他、筆者の著書でも何度も取り上げている判決だが、システム開発におけるユーザーとベンダーの役割分担についての考え方を裁判所が明確に示し、特に「ベンダーのプロジェクト管理義務とは、どのようなものであるか」を定義付けた重要な判決であることから取り上げることとした。 事件の概要 システム開発において、プロジェクトを円滑に推進し完遂するために、ベンダーはどのような活動を行う義務があるのか、について考えてみたい。まずは、事
各ディレクトリの役割を知ろう(サブディレクトリ編)
巨大な/usrのディレクトリ構造 /usrには、読み出し可能かつ共有可能なファイルを配置します。一般的にいって、ここには多数のファイルが配置され、ディレクトリ構造も複雑になっています。 FHS 2.2におけるサブディレクトリは以下のように定義されています。ここでも、ディレクトリによって「必須」と「オプション」に分かれます。
RubyのString/Regexpクラスによる強力な文字列操作/正規表現
連載目次 前回の「RubyのRangeクラスと範囲オブジェクト、範囲演算子、イテレーターの使い方」では、数などの範囲を表現するためのRangeクラスと、ArrayクラスやHashクラス、Rangeクラスに関わりの深い概念である「イテレーター」について解説しました。 今回も、引き続きRubyの組み込みクラスの解説を行います。ここでは、特に文字列を表現するためのStringクラスと、正規表現を扱うためのRegexpクラスについて学びましょう。 Stringクラスにも有用なメソッドがたくさんありますし、正規表現は文字列と密接に関わっており、文字列を扱う上で非常に強力な武器となります。ただし強力であると同時に、自分以外の人が書いた正規表現の意味を理解するのは困難です。用法用量を守って正しく正規表現を使いこなしましょう。 Stringクラスのメソッドに文字列操作を、よく使うものを中心に紹介 Stri
TDD/BDDにおける「振る舞い」の意味するところとは何なのか
TDD/BDDにおける「振る舞い」の意味するところとは何なのか:いまさら聞けないTDD/BDD超入門(3)(1/3 ページ) 前回の「TDD/BDDの思想とテスティングフレームワークの関係を整理しよう」では、TDD/BDDについて、その思想と、それをサポートするテスティングフレームワークに分けて解説しました。その中で、TDD/BDDについては実際の熟練者の言葉を借り、テスティングフレームワークについては概要を触れて、その系譜をたどりました。 BDDはその名前に「Behavior」とありますが、「振る舞いとしてのテストコードを書く」とはどういうことなのでしょうか? 難しく考え過ぎる必要はありませんが、「それは振る舞いを書いていないよ」と指摘をする熟練者が何を考えているかを理解することはBDDを習熟していく中で重要な意味を持ってきます。 本記事では「振る舞い」という言葉がどのような意味で使われ
エンジニアとして進化し続けるには
@ITゆかりの方々、カッコいいエンジニアの皆さんにお話を伺う本シリーズ、今回は日米で活躍する開発者 増井さんに、エンジニアが進化し続けるために必要なマインドセットについて解説してもらう いまエンジニアとして働いている人の中には、管理職などにならず一生エンジニアとして生きていきたいと考えている人もいるでしょう。その場合、次々と育っていく若いエンジニアに負けないために、年を重ねるとともにエンジニアとして進化し続けていかなければなりません。そのためには何が必要か考えてみましょう。 短期の「チャレンジ」と長期の「目標」を考えよう エンジニアとして進化し続けるためには、常に勉強し続けることが求められます。しかし新しく面白そうな技術が次々と生まれている今、漫然と新しいことを勉強していても、一線のエンジニアとして長く生き残ることは難しいでしょう。 必要なのは、正しいタイミングに正しい方向で努力していくこ
新型Nexus 7 vs iPad mini タブレット十番勝負!
新型Nexus 7 vs iPad mini タブレット十番勝負!:ドリキンが斬る!(5)(1/3 ページ) 日本国内で発売されたばかりの新型Nexus 7と、iPad miniについて「十番勝負」と題し、実際に1カ月間使い込んだ経験から、ドリキン視点で評価していきます。 本当は「World Wide Developers Conference 2013」(WWDC 2013)の最終回「iOS 7編」をレポートする予定だったのですが、時機を逃してしまったのと、iOS 7の正式リリースが近付いていると思われることもあり、iOS 7については正式版の提供開始後に取り上げます。今回は、米国で発売されて約1カ月、日本でも2013年8月28日、ついに発売された新型Nexus 7(以下、Nexus 7)と、iPad miniを比較します。 筆者は、米国での発売直後にNexus 7をフライングゲット気味
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Windows PCにCloudReadyをインストールしてChromebookとして再利用する
HTML 5.2
