Webサイトの脆弱性を突いて行われる不正アクセスの兆候を検知する機能を搭載した「iLogScanner」の新バージョンをリリースした。 情報処理推進機構（IPA）は10月9日、Webサーバのログからサイバー攻撃を検知する無償のセキュリティツール「iLogScanner」の新バージョンをリリースした。新たに不正アクセスの兆候を検知する機能を搭載したほか、PCにインストールして使用するオフライン版も提供している。 iLogScannerは、中小企業や個人事業主などWebサイトのセキュリティ対策に多額の費用をかけるのが難しいサイト運営者向けに、2008年から提供している。 新機能ではWebサーバのログから、攻撃の有無の判断に役立つアクセス時刻やアクセス元のIPアドレス、管理者アカウントへの権限昇格の有無などに関するログを抽出、解析できる。対象はSSHやFTPなどWebサイトの管理に影響する攻撃と

間違えてバイナリデータをテキスト表示させると，シェル上のプロンプトまでもが文字化けしたような表示になってしまい戻らなくなってしまう。やむを得なく，このような場合にはログアウトしてログオンし直すという人もいるはずだ。次ように操作すれば，ログアウトせずに復帰させることが可能である。

ソフトバンクは2月19日、グループのデータセンター運営会社であるソフトバンクIDCソリューションズを、連結子会社のヤフーに譲渡すると発表した。譲渡額は450億円で、株式譲渡日は2月24日。ソフトバンクは2009年3月期の単体決算で特別利益323億円を計上するが、連結決算では内部取引として消去される見込み。 ソフトバンクは、ヤフーがデータセンターを所有することで、将来の需要の増加やサービス増強を主体的に進めることができるようになると指摘し、ヤフーの事業において「データセンター関連コストの大幅な削減、調達の効率化、サービス投入のスピードアップ、計画的な事業遂行の実現などが可能になる」としている。 また、ヤフーが持つ大量サーバの独自運用管理技術をデータセンター事業に適用することで、スケールメリットのほか、業務の効率化が期待できると説明している。ヤフーが現在検討しているSaaS事業やクラウド・コン

サーバラックベンダのエーピーシー・ジャパンが1月15日に発表した調査結果で、サーバラックを購入したユーザーの45％が現在行っているラックの地震対策について不十分と考えていることが分かった。80％以上のユーザーがラックの地震対策を行っているが、その効果には疑問を持っているようだ。 調査は同社のメールマガジン購読者を対象に実施。540人が答えた。回答者の約79％（小数点以下を四捨五入、以下同）は一般企業ユーザー。2～19台のラックを保有しているユーザーが大半だった。 頻繁に地震が起きる日本で使うだけに、67％の回答者はラック購入時にラックの耐震性を考慮に入れるという。購入後も81％のユーザーは地震対策を行っている。地震対策で多いのは一部ラック、またはすべてのラックの固定で、それぞれ複数回答で30％以上を占める。 だが、多くの人はこの対策だけでは不安と考えていて、回答者の45％は「十分な対策が取

「事件は枯れたシステムが稼働する現場で起こってるんだ」と現場ですぐに役立つ知識を欲するあなたに贈る珠玉のTips集。今回は、プロセスの開始／終了時刻および終了ステータスを確認するacctcomコマンドの活用法を紹介する。 Solaris 9上でサーバクライアント型アプリケーションを運用しています。これまで正常に動作していたサーバプログラムが異常終了し、クライアントプログラムからアクセスできなくなってしまいました。原因解析のため、サーバプログラムがインストールされているシステムの/var/adm/messagesファイル*と、サーバプログラムのログファイルの内容を確認しましたが、何も情報が残っていません。このような場合、サーバプログラムがどのような状況で終了したのかを調べる方法はありませんか？ プログラムが異常終了したにもかかわらず、ログファイルに何も残っていない場合には、次のような情報が原

多彩なエネルギー確保の手段 エネルギー確保に関するクリエイティブな考え方は、今やCIOの重要な仕事の一部となりつつある。牛のふん尿から発生するメタンガスを安価なエネルギー資源として活用することから、屋根を開閉式にして風通しを良くすることまで、そのアイデアは尽きるところがない。実際、最近では冬場の冷気を“無料のエアコン”として活用する経済的なシステムも出てきた。 水冷方式もここにきて再び注目を集めている。またソーラーパネルを設置して太陽光エネルギーを利用する動きも活発だ。カリフォルニア州ロモランドのWebホスティング会社AISO.Netでは、データセンターに導入した120台のソーラーパネルで水冷サーバを稼働させている。同社では今後、直射日光に強い植物を使ってデータセンターの屋上緑化を進め、冷暖房エネルギーを最大50％削減する計画だ。 「われわれは従来から常にグリーン化を意識し、そうすべきであ

日本アイ・ビー・エム（日本IBM）と三洋電機は10月23日、データセンターの消費電力を最大25％以上削減できるという空調サービスを発表した。サーバラックの後部ドアに熱交換機を直接取り付けて排熱を半減させる方式で、効率良く冷却でき、省電力化が可能という。消費電力の増大がデータセンター共通の課題になっており、冷却効率の良さと省電力化を売りに、1年で国内15カ所への導入を見込む。 IBMが2005年に発表した「Rear Door Heat eXchanger」（RDHX）技術と、三洋が新開発した「enegreen 冷媒式マルチサーバークーラー」を組み合わせたデータセンター用空調設備構築サービス。 IBM製19インチ42Uラックの後部ドアに冷媒式の熱交換機を取り付け、サーバ後部から直接、排熱の約50％を取り除けるという。サーバの後部ファンから出る風を利用するため、熱交換機自体はファンレスにできた。

C.I.S.R.T.サイトの不正コード挿入事件をめぐり、McAfeeがWebホスティングサービスのセキュリティについて警鐘を鳴らしている。 中国のセキュリティ情報機関C.I.S.R.T.（Chinese Internet Security Response Team）のサイトに不正コードが仕掛けられていた問題について、セキュリティ企業のMcAfeeは4日のブログで、攻撃はWebホスティングサービス経由で仕掛けられたと報告した。 McAfeeによると、C.I.S.R.T.は2日、不正iframeがサイトに挿入されていた事実をブログで公表。McAfeeはC.I.S.R.T.の研究者と協力し、不正侵入の方法などについて調査した。 C.I.S.R.T.の調べでは、WebサービスプロバイダーのネットワークからARPポイズニング攻撃が仕掛けられられたことが判明。中国は1週間の連休中で、エンジニアが休み

Google、Microsoft、Yahoo!などの大手サイトに脆弱性が発覚。「サービスとしてのソフトウェア」を提供しているサイトは特に危険だという。 Google、Microsoft、Yahoo!など大手各社のWebサイトに、ユーザー認証をかわされてしまう脆弱性があることが分かり、US-CERTがアドバイザリーを公開した。 それによると、cookieを使って認証を行っているWebサービスの中には、最初にユーザーネームとパスワードを入力してログインするときには暗号化されたhttpsセッションで認証用cookieを設定していても、セッション全体が暗号化されておらず、その後そのcookieをhttpで転送しているサイトがある。 こうしたサイトでは、ネットワークパス上の攻撃者がcookieを含んだトラフィックを傍受して、正規ユーザーを装うことができてしまう可能性がある。 ログイン時にhttpsを

SNMPを使った機器のモニタリングには、統計を把握するためにグラフ化させることが一般的だ。今回の記事では、RRDtoolとフロントエンドツールを使って視覚化させる方法を解説しよう。 前回の第6回までには、Net-SNMPのsnmpgetコマンドやsnmpwalkコマンドを使ってオブジェクトの値を参照することで、現在の情報を取得する方法を説明してきた。 しかしコマンド実行時における瞬間の状況を数値として取得するだけでは、統計情報を把握することはできない。多くの場合、定期的に値を取得して統計をとり、通常値か異常値なのかの判断をしたいはずだ。 そこで必要となるのが、「値をグラフ化するツール」だ。 値をグラフ化するツールとして代表的なものに、「MRTG」と「RRDtool」がある。どちらもTobias Oetiker氏らによるGPLのオープンソースだ。 そこで今回は、RRDtoolを使ってSNMP

インターネット協会が開催した「迷惑メール対策コンファレンス」の中で、OP25Bをはじめとする迷惑メール対策の効果が示された。 「日本発のスパムは割合としては減少傾向にある。これはOutbound Port25 Blocking（OP25B）が普及した成果であると思う」――。 インターネット協会は5月28日、第4回目となる「迷惑メール対策コンファレンス」を開催。この中で、迷惑メール対策を目的とした業界団体、JEAG（Japan Email Anti-Abuse Group）の赤桐壮人氏（日本オープンウェーブシステムズ）は、OP25Bをはじめとする対策がスパムを食い止める上で一定の成果を挙げたと述べた。 OP25Bとは、文字通り、管理下のネットワークから25番ポートを介した外部向けのトラフィックを遮断する対策だ。 かつてスパム送信の主な手段は、オープンリレーサーバを踏み台化するというものだった

謝罪する大木一夫副社長（中）と、ネットワーク事業推進本部の吉村辰久設備部長（右）、コンシューマ事業推進本部の安田雅美営業推進部長 NTT東日本のネット接続サービス「フレッツ」と、IP電話「ひかり電話」が5月15日夕から7時間にわたって一部で利用できない状態になった問題について、同社は16日午後に会見を開いて詳細を説明し、謝罪した。 障害の原因はルータの処理能力オーバー。都内にある1台のルータの障害が、同社管内の約4000台のルータに3秒間で伝わり、うち約2000台が機能を停止。北海道、宮城県、群馬県など14都道府県で一斉に障害が起き、ひかり電話は「119番」「110番」など緊急電話も使えなくなった。 同社副社長の大木一夫・ネットワーク事業推進本部長は「当社のIP網で起きた過去最大の故障。みなさまに多大なご迷惑をかけ、誠に申し訳ない」と謝罪しつつも「これを教訓に安心・安全のネットワークを構築

ファイルを間違って削除してしまったときのショックはよく分かる。誰にでもあり得る失敗だ。だが、失われたファイルを取り戻す簡単な方法はある。しかも、それはどの標準Linuxシステムでも使える方法だから、覚えておいて絶対に損はない。 例えば、あなたが午後いっぱいを費やして製作したオーディオファイルの再生を楽しみながら、「やあ、こいつはすごい音だ！　こっちに移動しておくとしよう」と思ったとする。そのとき、潜在意識が違和感を唱えるのだ。「ええと、mvだっけ、rmじゃないのか？」……やっちまった。そのショックはよく分かる。誰にでもあり得る失敗だ。だが、失われたファイルを取り戻す簡単な方法はある。しかも、それはどの標準Linuxシステムでも使える方法だから、覚えておいて絶対に損はない。 簡単に説明すると、Linuxファイルシステム上にあるように見えるファイルは、実際はinodeへのリンクにすぎない。in

春は出会いと別れの季節。入学や就職で、新しい生活を始める人も多いだろう。それを機にPC環境もそろそろ大人への階段を上ってもいいかもしれない。ここでは、はてなという企業でプログラマーとして働くあの人の開発環境を紹介することで、プロが好む作業環境を考える。 わたしははてなという企業でプログラマーとして働いています。はてなは、ブログやソーシャルブックマークなどWeb上のサービスを提供する会社ですが、それらのほとんどはPerlで書かれており、LinuxやApache、MySQLをはじめとするオープンソースソフトウェアの上で動作しています。そんな理由から、開発環境も自然とオープンソースのツールを使うことになります。今回から2回に分けて、そんなわたしの開発環境を簡単に紹介させていただきたいと思います。 ノートPC1台で開発する 本題のツール類の話に入る前に、開発に使っているハードウェアの話を先にしてお

2月28日に米バージニア州で開催されたBlack Hatでは、ハードウェアをハッキングする2種類の画期的な方法が紹介された。従来からの「神話」を見事に崩壊させてしまったのだ。 バージニア州アーリントン発――2月28日の「Black Hat Briefings」に参加していなければ、システムがrootkitの攻撃を受けても、再イメージングによって被害は防げるはずだと、枕を高くして眠れただろう。PCの揮発性メモリ、すなわちRAMは、PCIカードやFireWireバスを介さなければ調べられないと、高をくくっていたかもしれない。 だが、それは間違いだ。 28日に現地で開催されたBlack Hatでは、ハードウェアをハッキングする2種類の画期的な方法が紹介された。まず聴衆に衝撃を与えたのは、Coseincの上級セキュリティ研究者であるジョアンナ・ルトコウスカ氏が発表した、ソフトウェアを使用するシステ

先日、IT関連のメディアに携わる某編集者と、インスタントメッセンジャーで以下のような会話をした。 編集G　「最近、Wi……P2Pで見知らぬ人とファイル交換ができる便利なソフトって、どうなんですかね」 爪生　「どう、というと？」 編集G　「一時期ほどじゃないですけど、情報流出が騒がれていたじゃないですか。ああいうの聞くと怖くて」 爪生　「そりゃ、Wi……P2Pで見知らぬ人とファイル交換ができる素敵なソフト専用のPCを用意すればいいんじゃね？」 編集G　「そんな金ないです」 爪生　「いや、フリーで公開されてるよ」 一昔前に比べると現在のPCの性能は飛躍的に向上した。このため、以前は実用的な速度になりえないと思われていたさまざまなハードウェアエミュレータの存在が、現実的なソリューションとして意味を持つようになった。また、今までのエミュレータはIntelプロセッサ上でPowerPCのように振る舞う

東京工業大学は、LINPACKベンチマークで国内最速となる85TFLOPSのスーパーコンピューティンググリッドシステム「TSUBAME」の披露式を開催した。スパコンにおける次のブレークスルーは「人材」であるという。 東京工業大学は7月3日、国内最速となる85TFLOPSのスーパーコンピューティンググリッドシステム「TSUBAME」（Tokyo-tech Supercomputer and UBiquitously Accessible Mass-storage Environment）の披露式を開催した。同大学で4代目のスパコンに当たるTSUBAMEは、同大学が国立大学法人化して最初のスーパーコンピュータ調達事例というだけでなく、先日発表されたTop500のランキングで7位、アジアでは最速という記録を携えてのお披露目となった。 同大学の学術国際情報センター内に構築されたTSUBAMEは、N

IPv4アドレスの枯渇は着実に進行しており、もはや遠い将来のことではなくなってきた。主要なIPv4アドレス枯渇時期予測の検討を通じ、アドレス枯渇がどこまで切迫した問題になってきているかを考える。 「IPv4アドレスの枯渇」は、一部では約10年前から問題として認識されていたものの、これまで一般にはそれほど深刻な問題とは考えられていなかった。しかし、本稿執筆時点では、IPv4アドレス全体の約75パーセントを超える割り振り率（使用率）に達し、IPv4枯渇の日がより一層現実味を帯びてきた。これにより、IPv4アドレスの配分や利用にかかわる人々にとって、何らかの対応策が求められる可能性が高くなってきたのである。 そこで、日本ネットワークインフォメーションセンター（JPNIC）は、これらの状況を把握し、今後JPNICとしてどのような活動をすべきかを整理するために「番号資源利用状況調査研究専門家チーム」