「ネットワークなんて触ったことないから分からない」という人も必見　AWSを題材にネットワークの基礎が学べる無料の電子書籍：人気連載まとめ読み！ ＠IT eBook（105） 人気過去連載を電子書籍化し、無料ダウンロード提供する＠IT eBookシリーズ。第105弾は、これまであまり物理的なネットワークに触れてこなかったエンジニアを対象に、AWSを用いてネットワークの基礎知識を解説する連載「AWSで学ぶクラウド時代のネットワーク基礎知識」です。新人エンジニアはもちろん、クラウドを扱う全ての人に身に付けてほしいネットワークの知識を、AWSを題材に学習します。

スロバキアのセキュリティ企業ESETは2023年5月4日（現地時間）、公式ブログWeLiveSecurity.comで強力かつ使いやすいパスワードの作り方を紹介した。同社は「近年、覚えるべきパスワードは増加傾向にある」と指摘する。その中で、「一部のセキュリティ専門家は、これまでのパスワードの管理方法は持続不可能であると指摘している」とも述べ、強力かつ使いやすいパスワードの作り方を6つ挙げた。 1．不必要にパスワードを複雑にしない パスワードを設定する際、複雑なものに設定することは、もはや必須ではないとESETは訴える。 大文字と小文字の両方を含めたり、少なくとも1つの数字と特殊文字を含めたりといったやり方は古いという。なぜなら、こうしたルールは強力なパスワードの設定を促進せず、むしろ弱くて覚えにくいパスワードにつながってしまうからだ。そのため、同社では「パスワードは適度に簡潔なものがいいだ

Azureへのサインインはもう不要！　Azure仮想マシンへの安全な接続を実現するAzure Bastionの「共有可能なリンク」が一般提供開始：Microsoft Azure最新機能フォローアップ（193） Microsoftは「Azure Bastion」の「Standard」プランで、新機能「共有可能（な）リンク」の一般提供を開始しました。この機能を利用すると、Azure仮想マシンにパブリックIPを割り当て、ポートを許可せず、また、Azureサブスクリプションへのアクセス許可を全く与えずに、Azure仮想マシンへの安全な接続を提供できます。

Tideliftは、2023年5月16日（米国時間）、オープンソースプロジェクトのメンテナー（開発者）がメンテナンスに費やす時間と報酬に関する調査結果を発表した。それによると、経済的な報酬が与えられることで、開発者はオープンソースプロジェクトに対してより多くの時間とエネルギーを費やす傾向があることが分かった。 報酬が増えるほどオープンソースが安定する？ 調査結果によると「自分はOSSの専門家で、収入のほとんどをOSSプロジェクトの維持から得る」と考える開発者の場合、81％が週に20時間以上をメンテナンスに費やし、93％が週に10時間以上を費やしていることが分かった。一方、「自分は趣味でメンテナンスをしており、そのための報酬はいらない」と考える開発者で、20時間以上をメンテナンスに費やしているのは2％、10時間以上でも4％しかいなかった。

IDC Japanは2023年5月11日、「2022年 企業ネットワークサービス利用動向調査」のWANに関する結果を発表した。これは、コロナ禍におけるWANへの影響や、「SD-WAN」（Software-Defined Wide Area Network）の選定基準などについて調べたもの。 重視するのはクラウドとの連携しやすさ IDC Japanは「WANを利用している企業は、テレワークの広がりに伴い、テレワーク環境の構築に役立つ機能を求めている」と分析している。調査結果によると、WANのオプション機能で有効だと思うものとして「インターネット境界のファイアウォール機能」と回答した企業の割合が最も高く、約20％。次いで「リモートアクセス機能」が約15％だった。 関連記事 ほとんどの組織ではSD-WAN展開に少なくとも1年かかる――世界のSD-WAN利用状況調査で分かったこと 市場調査会社のT

「こんなの、誰が使うんだろう」。最初はそう思っていました。それがまさか、これなしでは生きられない体になるとは……。 「これ」とは、エルゴノミクスキーボードです。 筆者はここ10年ほど、エルゴノミクスキーボードを使っています。右手と左手のキーが「ハ」の字に分離した、変な形のアレです。 最近はあまり人気がないのか、新製品がなかなか出ません。2023年4月28日には、エルゴノミクスキーボードを出し続けていたMicrosoftが、自社ブランドのハードウェア（キーボードを含む）の製造を終了し、Surfaceブランドに統合すると発表。Surfaceブランドにもエルゴノミクスキーボードはあるようですが、Microsoftブランドとほぼ同じに見えるのに、高い印象です。エルゴノミクスじゃないとダメな私には、困ったニュースです。 時代の遺物と化しつつある（？）エルゴノミクスキーボード。筆者が使い始めた2008

Amazon Web Services（AWS）は2023年5月12日（米国時間）、MySQLおよびPostgreSQLとの完全な互換性を持つリレーショナルデータベースサービス「Amazon Aurora」の新しい構成として、「Amazon Aurora I/O-Optimized」の一般提供を開始したと発表した。この構成では、I/O集約型アプリケーションを使用する顧客がより容易にコストを予測でき、トータルコストの削減を期待できる。 顧客はAmazon Auroraの構成として、「Aurora Standard」とAurora I/O-Optimizedのいずれかを選択できるようになった。これまでの課金体系（Aurora Standard）では、ストレージに対するI/Oについて料金が発生していた。Aurora I/O-Optimizedでは、I/O料金はデータベースインスタンスとストレージ

Microsoftは2023年5月4日（米国時間）、「Microsoft Edge」（以下、Edge）と「Microsoft Bing」（以下、Bing）の機能追加や今後のアップデート方針などについて同社公式ブログで発表した。 Bingがオープンプレビューに MicrosoftアカウントでBingにサインインするだけで、対話型AI（人工知能）「新しいBing」とEdgeを試すことができるようになった。 よりビジュアルな検索機能を追加 Bingでは、ナレッジカードやビジュアル検索機能を以前から提供していた。それと同じことが「新しいBing」のチャット上でもできるようになる。チャートやグラフを含む視覚的な回答が可能になるという。 また、2023年3月から提供を開始していた画像生成AI「Bing Image Creator」を「新しいBing」でも利用できるようになり、対応言語もBingが対応し

Lineaje Data Labsは、Apache Software Foundationのプロジェクトに組み込まれている41,989のオープンソースコンポーネントを分析した調査レポートを発表した。 セキュリティマネジメントを提供するLineaje Data Labsは、2023年4月17日（米国時間）、Apache Software Foundationの上位44の人気プロジェクトに組み込まれている4万1989のオープンソースコンポーネントを、過去3バージョンにわたり分析した調査レポートを発表した。 コンポーネントを分析したところ、82％は脆弱（せいじゃく）性やセキュリティ問題、コード品質または保守性の懸念によって本質的にリスクを抱えていることが分かった。 OSSのリスク Lineaje Data Labsが実施した調査によって、オープンソースソフトウェア（OSS）のリスクに関して追加で

【クイズ】「Webサーバが、指定したURLが現在存在しないことを意味する表示」とは？　他：ITワード365 最新IT動向のキャッチアップはキーワードから。専門用語で煙に巻かれないIT人材になるための、毎日ひとことキーワード解説。用語の意味から隠されたIT用語が何なのか当ててみよう。

NVIDIAは2023年4月25日（米国時間）、ジェネレーティブAI（生成系AI）の正確性や適切性、文脈の整合性、安全性の確保を支援するツール「NeMo Guardrails」をオープンソースで公開した。同社は「ソフトウェア開発者がジェネレーティブAIアプリケーションを指導し、軌道に乗った優れたテキストの応答を作成するのに役立つ」としている。 「全てのLLMで動作するようにした」 多くの産業で、これからのAIアプリケーションを支えるエンジンである大規模言語モデル（LLM）とそれを使ったサービスの採用が進んでいる。NeMo Guardrailsには、そういったテキスト生成型AIアプリケーションを安全に利用するために必要なコードやドキュメントがまとめられている。 NVIDIAは「OpenAIの『ChatGPT』をはじめとする全てのLLMで動作するように設計した」と説明している。数行のコードを追

Windowsの「消したい警告」「消せない警告」「消さない方がよかった警告」：その知識、ホントに正しい？ Windowsにまつわる都市伝説（234） 最小システム要件を満たさないため、Windows 11にアップグレードできないPCを利用しているユーザーは、Windows Updateを開くとどうしても目にする“あのメッセージ”にウンザリしてはいないでしょうか。エディションによってはメッセージを消す方法がありますよ。 Windowsにまつわる都市伝説 “最小システム要件を満たしていません”メッセージを非表示にしたい！ Microsoftは「Windows 11」のシステム要件を「Windows 10」よりも厳しくしたことで、多くのPCにWindows 11へのアップグレードの道を閉ざしました。もう1年以上たちますが、道が閉ざされたPCで「設定」アプリの「Windows Update」を開く

バーチャルAIがエンジニアのお悩みにお答えする「エンジニアお悩みデバッグbot」。今回はレベルの高い現場に配属された駆け出しエンジニアに、超超超ベテランエンジニアbotが辛口でお答えします。 後半の「開発ルーム」も進展あり！　お悩みの回答を長文で出力できるようになりました。仕組みやソースも公開しているので、老いも若きもチェックしてくださいね。 今回のお悩み SESの現場を変えてもらうべきでしょうか（27歳 SE 男性 Yataさん） 現在SESで働いております。転職組でIT業界経験は2年ほどです。現在の現場を変えてもらうべきかどうか悩んでいます。 新年から会社と現場を変え、お給料も上がったのですが、新しい現場はかなり技術のレベルが高く、先輩方の話についていけておりません。また、所属しているチームのタスクがかなり多いそうでなかなかレクチャーを受けられず、配属から1カ月以上たちましたが資料を読

Thalesは2023年4月18日（米国時間）、18カ国、約3000人のITおよびセキュリティ専門家を対象に調査した、データセキュリティの脅威、トレンドおよび新たなトピックに関する年次レポート「2023 Thales Data Threat Report」を発表した。2023年のレポートでは、ランサムウェア攻撃の増加と、クラウド内の機密データに対するリスクの増加が明らかになった。 回答者のうち、ITプロフェッショナルのほぼ半数（47％）が、セキュリティの脅威の量または深刻度が増加していると考えており、48％がランサムウェア攻撃の増加を報告している。また、3分の1以上（37％）が過去12カ月間にデータ侵害を経験しており、22％が自分の組織がランサムウェア攻撃の犠牲になったと報告している。 関連記事 2023年は企業ではなく「個人」が主役？　IDC Japanが国内セキュリティ市場予測を発表

映画『Winny』公開記念　杉浦隆幸氏、高木浩光氏たちが振り返る「Winnyとは何だったのか」：むしろ「本質的に良くない部分」を問うことが必要（1/3 ページ） それは権力による創造の抑圧だったのか――元IPAセキュリティセンター長、セキュリティ研究者、ユーザー、セキュリティエンジニア、「One Point Wall」開発者たちが、さまざまな立場からWinny事件が残した影響を振り返った。

Gartnerの最新の予測によると、2023年の世界のIT支出は2022年から5.5％増加し、合計4.6兆ドルになるという。世界的な経済の混乱が続いているにもかかわらず、2023年には世界中の全ての地域でIT支出がプラスの成長を遂げると予測している。 「マクロ経済の逆風は、デジタルトランスフォーメーション（DX）を遅らせるものではありません。多くの国で2023年の国内総生産（GDP）成長率と高インフレ率がほぼ横ばいになると予測されているにもかかわらず、IT支出は引き続き堅調に推移するでしょう。CIO（最高情報責任者）は、企業の価値提案、収益、顧客とのやりとりを変革するために、デジタル技術を使用しながら支出を最適化しようとしているので、優先順位付けが重要になります」（Gartnerのアナリストでディスティングイッシュト バイスプレジデントの、ジョン＝ディビッド・ラブロック氏） Gartner

Gmailアプリで不要なメールを削除するのは大変 スマートフォンのGmailアプリでは、メールを削除するのに1つずつ選択しなければならず、数が多いとかなり面倒だ。不要なメールを一括で削除する方法はないの？ いつの間にかGmailの受信トレイにメールがたまってしまっていた、という人も多いのではないだろうか。特に、主にスマートフォンのGmailアプリは、メールを1つずつ選択して削除しなければならず、意外と手間がかかる。そのため、ついつい放置してしまいがちだ。 そこで、Gmailの受信トレイにたまったメールを一括で削除する方法を紹介しよう。なお、迷惑なメールをGmailで効率的にブロックして不要なメールを削減する方法は、Tech TIPS「【Gmail】自動分類できない迷惑なメールに効率的かつ効果的に対処する方法」を参照してほしい。 PC用Webブラウザ版のGmailで一括削除する スマートフォ

1Passwordは2023年3月16日（米国時間）に公式ブログで、パスワードに代わる安全な認証方式として注目される「パスキー」について、7つの誤解を解説した。 パスキーにまつわる7つの誤解 誤解1：パスキーの裏にはパスワードがある 多くの人々は、デバイスのロックを解除したり、お気に入りのオンラインアカウントにアクセスしたりするために、生体認証を利用している。だが、生体認証があったとしてもパスワードが不要になるわけではない。 一方、パスキーは、従来のパスワードの代わりに公開鍵と秘密鍵を利用して本人であることを確認する技術である「Web Authentication API（WebAuthn）」を活用している。パスキーの利点は、秘密鍵を共有せず、公開鍵を利用して認証する点にある。つまり、攻撃者が公開鍵のみを入手しても役に立たないというわけだ。 もし全てのパスキーの裏側にパスワードがあった場合

サイバーセキュリティの世界では競合する企業や組織の壁を越えた「共助」の取り組みが進んでいる。その中核になっているのが「ISAC」（Information Sharing and Analysis Center）と呼ばれる団体で、情報通信や金融、自動車など複数の業界で結成されてきた。 医療ISACもそうした組織の一つだ。前身となるメディカルITセキュリティフォーラムとして2014年から活動を開始し、医療機関向けのサイバーセキュリティに関するセミナーやワークショップを実施する他、ワーキンググループ活動も展開してきた。また2019年には米Health-ISACと業務提携を結び、グローバルな活動も開始している。 その医療ISACの代表理事で、愛知医科大学 医療情報部長・教授の深津 博氏が、2023年3月に開催されたサイバーセキュリティの専門イベント「Security Days Spring 202

開発者はどんな技術に興味を持っているのか――AIは実用性はないもののポジティブな印象：Stack Overflow実施の技術トレンド調査 Stack Exchangeが運営する開発者向けQ＆Aサイト「Stack Overflow」は、技術トレンドについてどのように感じているかを開発者に尋ねた調査結果を公開した。