「パスワード付きZIP」廃止、じゃあどうすりゃいいのか(OneDrive編)
他人に見られたくないファイルをリモートの相手に渡さなければならない場合、従来は暗号化ZIPファイルとその解凍パスワードをメールで送る、という手段が広く用いられてきた。読者諸氏もそのようなメールを一度は受信したことがあるだろう。 しかし、ZIPの暗号化など運用に手間がかかるわりにセキュリティが十分ではない、と指摘されることが多い。そこで、この方法でファイルを送るのは止めよう、という機運が高まっており、実際、内閣府と内閣官房ではこの手法を廃止すると発表している。 とはいえ執筆時点では、「これだ!」と断言できるような、代わりのファイル送信方法が確立しているわけではない。特に中小企業や個人だと、代替の方法が有償だったりシステム更新に手間がかかったりすると、おいそれと置き換えられない場合が多いだろう。できることなら、すでにある機材やソフトウェア、利用中のサービスなどで代替したいところだ。 そこで本T
Kubernetesの自前運用は難しい? はてなの撤退事例
はてなのMackerelチームはKubernetesクラスタを自前で構築して運用していたが、撤退を選択したという。なぜ、Kubernetesの運用を諦めて撤退を選んだのか。はてなのMackerelチームでSREを務める今井隼人氏が語った。 コンテナ型仮想化技術を活用したアプリケーションの管理(オーケストレーション)ツール「Kubernetes」が注目を集めている。その背景の一端にあるのが、アプリケーションをコンテナ化し、マネージドKubernetesサービスで実行することによるメリットの享受と、運用負荷の軽減だ。 参考記事:「Kubernetes」とは何か――コンテナ型仮想化の本番利用に向けた課題 参考記事:「Kubernetesで運用する」その前に Kubernetesを本番環境で利用する際のポイント そんな中、「Kubernetesクラスタを自前で構築して運用していたが、撤退を選択した
「クレジットカード情報の非保持化は、脆弱性があれば意味がない」――徳丸浩氏が指摘
日本PHPユーザ会は2018年12月15日にPHP Conference 2018を開催した。本稿では、EGセキュアソリューションズ 代表取締役 徳丸浩氏の講演「安全なWebアプリケーションの作り方2018」の内容を要約してお伝えする。 徳丸氏は、割賦(かっぷ)販売法の改正や、経済産業省が推奨する「クレジットカード情報の非保持化」を紹介。重大なセキュリティリスクを無視した場合、クレジットカード情報(以下、カード情報)を非保持化するシステムでも、カード情報を盗まれる可能性があると指摘する。 クレジットカード周りのセキュリティ対策の動向 徳丸氏は、カード情報に関連する法律の動向として、割賦販売法改正と経済産業省の実行計画を抜粋して紹介。割賦販売法とは、クレジットカードなどによる信用取引に関する法律だ。2018年6月1日に改正され、クレジットカードを取り扱う事業者に対して、カード情報を漏えいさせ
最終回 Windowsプログラムを実行するWindowsコンテナ
本入門連載では、システム管理者やシステムエンジニアの方々を主な対象として、IT業界でよく使われる技術や概念、サービスなどの解説をコンパクトにまとめておく。 Dockerは、もともとはLinuxのコンテナ(Linux向けのプログラム)を実行するための環境であった。それをベースにして、Windowsアプリケーション(Win32やWin64、.NET Frameworkプログラムなど)の実行用環境として実装されたコンテナ技術が「Windowsコンテナ」機能である。これはWindows Server 2016(およびWindows 10 Anniversary Update以降)で利用可能となっている。 Windowsコンテナとは? Windowsコンテナは、Linuxコンテナの技術をWindows OSやAzure上などでも利用できるようにしたものである。ただしWindowsコンテナ中で動作する
Azure ADとIntuneのデバイスベースの条件付きアクセス機能で「macOSデバイス」も管理可能に
Azure ADとIntuneのデバイスベースの条件付きアクセス機能で「macOSデバイス」も管理可能に:「デバイスベースの条件付きアクセス」機能が拡充 Microsoftの「Azure Active Directory」および「Microsoft Intune」でのデバイス管理機能が拡充。「デバイスベースの条件付きアクセス」機能でmacOSデバイスも管理できるようになった。 Microsoftは2017年8月23日(米国時間)、クラウドベースのディレクトリとID管理基盤「Azure Active Directory(以下、Azure AD)」とクラウドベースのモバイルデバイス統合管理サービス「Microsoft Intune(以下、Intune)」における「デバイスベースの条件付きアクセス」機能で、macOSプラットフォームを新たにサポートすると告知した。 この機能拡充によって、管理者は
米Google SREディレクターに聞く、運用管理の意義、価値、役割
米Google SREディレクターに聞く、運用管理の意義、価値、役割:特集:情シスに求められる「SRE」という新たな役割(2) デジタルビジネスの競争が激化し、システム開発・運用の在り方がビジネスの成果に直結する状況となっている。こうした中で、運用管理者の役割も「担当システムの安定運用」から大きく変わりつつある。今回は、Googleの巨大なサービス群とインフラを支えているSRE――Site Reliability Engineer(サイト信頼性エンジニア)に、今、運用管理者が持つべき視点、マインドを探ってみた。 デジタル化の潮流で変わる、開発者、運用者の役割 テクノロジーの力で新たなビジネス価値を生み出すデジタルトランスフォーメーションが急速に進展している。IoT、X-Techに象徴されるデジタルビジネスの戦いも激化し、「ITは既存ビジネスの効率化・コスト削減」のためのものではなく、「収益
Docker Hubの使い方とGitHubからのDockerイメージ自動ビルド
前々回の「ついに1.0がリリース! Dockerのインストールと主なコマンドの使い方」、前回の「Dockerfileとdocker buildコマンドでDockerイメージの作成」と、Dockerイメージの作り方として、「docker commit」コマンド、「docker build」コマンドを紹介しました。 Dockerは開発のスピードが速く、8月22日にはバージョン1.2.0がリリースされています。詳細はブログ「ANNOUNCING DOCKER 1.2.0」を参照してください。 今回は、Dockerイメージをシェアするための「Dockerレジストリ」と公式レジストリである「Docker Hub」の利用方法を紹介します。 Dockerイメージの共有方法 手元の開発用PCと本番用クラウド環境など複数のマシンで共通のDockerコンテナーを実行するために、Dockerイメージを共有できま
クラウド「AWS」とAndroidを直結するSDKで何ができるのか?
AWS SDK for Androidでできること 2010年12月にAWS SDK for iOSと同時にVer1.0.0がリリースされ、原稿執筆時点での最新バージョンはAWS SDK for Android 1.1.0です。以下は、AWS SDK for Android 1.1.0で利用可能な機能です。 S3へのデータの保存と取得 SSimpleDBへのデータの保存と取得 SSQS、SNSを用いたモバイルデバイスとサーバ間およびモバイルデバイス間の通知 SEC2インスタンスの起動や管理 SEC2、EBS、ELB、RDSなどのCloudWatchを通じたモニタリング AWSの主なサービスについては、以下を参照してください。 従来はモバイルデバイスからS3やEC2へのアクセスはサーバアプリを介して行うことが多かったと思いますが、AWS SDK for Androidを使うと、Android
クラウド&DevOps時代に求められる運用とは~Zabbixが有効な理由
クラウド&DevOps時代に求められる運用とは~Zabbixが有効な理由:クラウド&DevOps時代の運用をZabbixで(1)(1/2 ページ) ますますクラウド化が進む中、システムにはより迅速な対応が求められるようになっています。要件の変化が早いシステムを適切に運用していくためにはどうすればいいのでしょうか? この記事では、クラウドやDevOpsを前提としたITシステムの「運用」に求められることを整理し、そういった運用に対して、オープンソースの統合監視ツール「Zabbix」がどのように有効活用できるかを紹介します。 はじめに~なぜ、いま「Zabbix」? ますますクラウド化が進み、より迅速で柔軟な対応へのニーズが高まる中、ITシステムには、開発と運用が一体となって効率よくシステム(サービス)を提供することが求められています。 この連載では4回に渡って、運用面での視点を中心に、どのように
世界のIaaS/PaaS市場、Amazonの首位揺るがず
IT市場調査会社の米Synergy Research Groupが発表した2013年4~6月期の統計によると、世界のIaaS/PaaS市場は依然として米Amazon Web Servicesが他社を大きく引き離して首位に立った。 IT市場調査会社の米Synergy Research Groupが発表した2013年4~6月期の統計によると、世界のIaaS/PaaS市場は依然として米Amazon Web Services(AWS)が他社を大きく引き離して首位に立ち、米Microsoft、米Google、米IBMの3社がしのぎを削りながら後を追う展開となっている。 同年4~6月期の売り上げはAWSが6億ドルを超えたのに対し、Microsoft、Google、IBMは3社の売り上げを合わせても4億ドルに届かず、AWSの63%にとどまった。 市場全体では前年同期比で47%の伸びを示したが、AWSの伸
いまさら聞けないAR(拡張現実)の基礎知識
プログラミング未経験でも手軽にAndroidアプリが作れるApp Inventor。本連載では、App Inventorでアプリを作り、使用しているコンポーネントに関して実際にJavaのAPIと比較して、できることを検証していきます Webアプリ開発者がモバイルARアプリを作るために 「AR(augmented reality)」という言葉が、ごく一部の研究者や技術者の中でしか知られていなかったものから、徐々に一般への認知が広まりつつある状況が生まれてきています。例えばカーナビのようなものに「AR」と名の付く機能が搭載されたり、携帯型ゲーム機にもARを体験できる機能が付いたりなど、身近な応用例も増えてきています。 一般的になりつつあるとはいえ、では実際に「ARを使ったものを作ってみよう」といって「何から手を付ければいいのか」「どう始めればいいのか」興味はあっても踏み込めていない方が、読者の
Amazonクラウド、設計・開発・運用技術の認定試験を開始
AWSは同社初となる認定プログラムを発表した。ネットワーク、ストレージ、セキュリティとデータベースに関する専門技術および、Webサーバやアプリケーションサーバに関する知識を問い、スキルを認定する。 Amazon Web Servicesは4月30日、AWSのベストプラクティスの知識を持ったIT専門家を認定する「AWS認定プログラム」を発表した。AWS上のネットワーク、ストレージ、セキュリティとデータベースに関する専門技術および、Webサーバやアプリケーションサーバに関する知識を問うテスト。システム運用管理者や、システム設計に携わるアーキテクト、開発者を対象とする。 こうした認定プログラムは同社初。AWSプラットフォーム上でアプリケーションをデザイン、デプロイ、運用ができるIT専門家としてのスキルや知識、専門性を証明するもの。試験に合格すると、認定資格のロゴを名刺や履歴書に貼ることができる。
WebSocketの現状と技術的課題
WebSocketの現状と技術的課題:WebSocketで目指せ! リアルタイムWeb(2)(1/2 ページ) 今回はWebSocketを取り巻く技術的課題や、実装状況についてご紹介します。また私たちが開発したサービス「Pusher」についても取り上げます。 WebSocketに関連した技術的課題 前回のWebSocketの紹介を読んでくださった読者のみなさんはWebSocketを試してみたくてたまらないのではないでしょうか。でも少し待ってください。皆さんを脅かす訳ではありませんが、以下の点についても考えなければいけません。 変化し続けるドラフト IETFのドラフトを見てみると、最初のバージョン(00)は2009年の1月に策定されたのが分かります。Chromiumが最初にWebSocketの実装を発表したころのバージョンは66の辺りです。 それからしばらくの間はマイナーチェンジばかりだった
現代のソフトウェア/サービス開発で構成管理が重要になった5つの理由
現代のソフトウェア/サービス開発で構成管理が重要になった5つの理由:DevOps時代の開発者のための構成管理入門(1)(1/2 ページ) 「DevOps」という言葉にもあるように、ソフトウェア構成管理は、インフラ運用に取り入れられるなど、変わりつつある時代だ。本連載では、そのトレンドにフォーカスして、現在のソフトウェア開発に有効な構成管理のノウハウをお伝えする もはや以前の「構成管理」ではない ソフトウェア構成管理はソフトウェア開発の現場で一般的になってきましたが、それを取り巻く状況は2000年代中盤と比較して、ソフトウェアビジネスのトレンドや使用するツールなど、ずいぶんと変わってきています。 読者の方の中にも「Gitそろそろ覚えないといけないのかな?」「Jenkinsって何がうれしいのだろう?」「開発のサイクルが以前より短くなって大変だな」などと感じていらっしゃる方もいらっしゃるのではな
「OAuth」の基本動作を知る
デジタル・アイデンティティの世界へようこそ はじめまして、OpenID Foundation JapanでエバンジェリストをしているNovです。 この連載では、僕を含めOpenID Foundation Japanにかかわるメンバーで、OpenID ConnectやOAuthなどの「デジタル・アイデンティティ(Digital Identity)」にかかわる技術について紹介していきます。 APIエコノミー時代のデジタル・アイデンティティ 世界中で9億人のユーザーを抱える「Facebook」や5億人のユーザーを持つ「Twitter」など、巨大なソーシャルグラフを持つサービスが、日々その存在感を増しています。日本でも、グリーやモバゲーなどがそれぞれソーシャルゲームプラットフォームを公開し、国内に一気に巨大なソーシャルゲーム市場を作り上げました。最近では、ユーザー数が5000万人を突破し、プラット
KVMの導入と基本的な使い方
アナウンス後わずか2カ月でLinux Kernelにマージされたことで一躍注目を浴びることになった仮想化技術「KVM」。しかし、その具体的な仕組みや使用方法となると、意外と知られていないのではないでしょうか。この連載ではそんなKVMについて紹介します(編集部) 前回「Linux標準の仮想化技術『KVM』の仕組み」では、、KVM(Kernel-based Virtual Machine)の概要について説明しました。今回はそれを踏まえて、基本的な使い方を説明します。KVMはGUIツールで操作することもできますが、今回は基本を押さえるため、すべてコマンドラインで行ってみましょう。 実際にKVMを使う場合にはGUIツールを使うことが想定されますが、コマンドラインでの操作を押さえておけば、GUIツールの裏側で実際に何をやっているのかを理解できるかと思います。 今回の話の流れは以下のとおりです。
Linux標準の仮想化技術「KVM」の仕組み
アナウンス後わずか2カ月でLinux Kernelにマージされたことで一躍注目を浴びることになった仮想化技術「KVM」。しかし、その具体的な仕組みや使用方法となると、意外と知られていないのではないでしょうか。この連載ではそんなKVMについて紹介します(編集部) KVMは、Linux Kernel自体をハイパーバイザとする仕組みで、正式名称を「Kernel-based Virtual Machine」といいます。KVMは現時点では、Intel VT-xやAMD-VといったCPUの仮想化支援機能を必要とし、完全仮想化によりOSの仮想化環境を提供します。 この記事では、「KVMの名前は聞いたことはあるが詳しくは知らない」という方、「興味はあるけど使い方がよく分からない」という方を想定し、全3回でKVMの概要と基本的な使い方、今後の課題について紹介したいと思います。 OS仮想化技術のおさらい サー
Windowsで、「識別されていないネットワーク」の種類を「パブリック ネットワーク」から「プライベート ネットワーク」に変更する
Windows Vista/Windows Server 2008以降のWindows OSでは、ネットワーク・インターフェイスごとに「ネットワークの場所」という属性を持っている。Windows 7/Windows Server 2008 R2では「ホーム ネットワーク」「社内ネットワーク」「パブリック ネットワーク」の3種類がある(Windows Vista/Windows Server 2008の場合は「職場」「自宅」「公共の場所」の3種類。これ以外に「ドメイン ネットワーク」もある)。ネットワークの場所が変わるとそれに応じて「プライベート」か「パブリック」という属性が与えられ、利用するファイアウォールのポリシーが変わったり、利用可能な機能に制限が付けられたりする。 システムに2つ以上のネットワーク・インターフェイスが装備されていると、それぞれのネットワーク・インターフェイスごとに異な
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
netstat - ホストのネットワーク統計や状態を確認する
「[Sendmail8.12.11]DNSが引けない環境下で静的配送を行いたい」(1) Linux Square - @IT