IEに重大な脆弱性、現時点で対策方法なし
IPA(情報処理推進機構)とJPCERT/CCが共同で運営している脆弱性情報公開サイト「JVN」(Japan Vulnerability Notes)は2012年9月18日、米MicrosoftのWebブラウザー「Internet Explorer(IE)」に任意のコードが実行される重大な脆弱性があるとして、緊急の注意喚起文書を出した。JVNは「2012年9月18日現在、対策方法はありません」としている。 JVNとMicrosoftの発表文書によると、脆弱性の影響を受けるのは、Windows XP/Vista/7などのOSで動作するIE6/7/8/9。特定の細工をしたWebページを閲覧するだけで、任意のプログラムが遠隔操作で実行される可能性がある。既にこの脆弱性を使用した攻撃プログラムが出回っており、実際に攻撃が観測されているという。 Microsoftによると、今後、脆弱性への対策を講じ
[Windows 7編]ネットワーク設定を標準で使ってはいけない
Windows 7のネットワーク設定を標準で使ってはいけない。標準では「SNP(Scalable Networking Pack)」と呼ばれるネットワークを最適化する機能が有効化されている。この「SNPが有効化」されている設定のままPCを動作させると、ネットワーク処理が不安定になったり、ネットワーク処理とは関係ないアプリケーションの処理に影響を与えたりする可能性があるからだ。 SNPとは、通常はPC上のプロセッサが行っているネットワーク処理を、PC内部のNIC(ネットワークインタフェースカード)に担当させるなどしてプロセッサの負荷を下げる機能だ。 ハードにネットワーク処理を分担させるSNP SNPは三つの機能からなる。「SNPが有効」とは三つのうち、少なくとも一つが有効化していることを指す。 (1)TCP Chimney Offload TCPのネットワーク制御をプロセッサからNICにオフ
キャパシティ・プランニングの進め方:業務による負荷を洗い出す
キャパシティ・プランニングの作業手順は,3つのフェーズに分かれる。(1)構築対象のシステムが実行する処理の種類や量である「ワークロード(負荷)情報」の収集と,それを基にした性能要件の決定,(2)性能要件からリソースのスペックを見積もる「サイジング」,(3)サイジング結果を評価して精度を高めていく「評価・チューニング」である。 トランザクション処理とターンアラウンドタイムに関する情報を収集してシステムに必要な性能を見積もり,サーバーやストレージなどのスペックを決定する「キャパシティ・プランニング」の進め方を見ていこう。 図1には,キャパシティ・プランニングの基本的な作業手順を示した。作業手順は,大まかに次の3つのフェーズに分かれる。 (1)構築対象のシステムが実行する処理の種類や量である「ワークロード(負荷)情報」の収集と,それを基にした性能要件の決定,(2)性能要件からリソースのスペックを
Webからの脅威「Gumblar」(ガンブラー)
今回は趣向を変えて,複数の不正プログラムにより引き起こされる最新の脅威を仮想的に再現してみたい。トレンドマイクロでは現在最も多く発生している脅威のモデルを「Webからの脅威」と定義している。その最大の特徴は,インターネット経由のダウンロードなどにより複数の不正プログラムが侵入し被害を拡大し続けるというものだ。 この攻撃の導入口として増加している攻撃方法として,正規Webサイトの改ざんがある。正規Webサイトを何らかの手段でハッキングし,そのコンテンツを変更する攻撃は古くからあったが,Webからの脅威のモデルにのっとった大規模な正規Webサイトの改ざん例としては,2007年6月に発生した「イタリアンジョブ」と呼ばれるケースが最初のものである。イタリアを中心に100以上の正規Webサイトが改ざんされた事例だ。 この攻撃では,改ざんされた正規Webサイトには他の不正サイトへリダイレクトするHTM
104台の基幹系サーバーを20台に 2年かけLinux上に基盤を集約
みずほ銀行は2007年10月、「AIX」で稼働していた基幹系システムをLinuxに移植すると同時に、UNIXサーバー104台を20台に集約するプロジェクトを完了させた。狙いは保守費の削減。業務アプリケーションの修正を最小限に抑える、動作検証を徹底するなどのリスク削減策が奏功し、70億円を投じた開発に成功した。 投資額70億円、開発工数3000人月に及んだプロジェクトの最大の特徴は、絶対止められない銀行の基幹系システムにLinuxを採用したことだ。 インターネットバンキング、テレホンバンキングなど、トラブルが顧客サービスに直接影響を来すチャネル系システムのOSを「AIX v4.3」から「SUSE Linux Enterprise Server 9」に刷新。アプリケーションは、業務ロジックに一切手を加えず最低限の修正にとどめた。同時に、日本IBM製UNIXサーバー「RS/6000」104台を、
CentOS 5.1
●名称:CentOS 5.1 ●提供元:The CentOS Project ●URL:http://www.centos.org/ ●対応機種:PC AT互換機, PowerPC搭載機など CentOSは,米Red Hat社が開発・提供している「Red Hat Enterprise Linux」(RHEL)の互換OSです。RHELのソース・コードからRed Hatの知的財産物(ロゴなど)を取り除いて開発されており,機能・性能的にはRHELと同等です。CentOSは無償で使用できます。 最新版のCentOS 5.1は,RHEL5.1の公開から約1カ月遅れの2007年12月2日に公開されました。主にCentOS 5に存在していた不具合の修正が施されています。ここではインテル系CPU向け(i386版)のインストールDVDを用いたときのインストール手順を紹介します。 ちなみに,CentOS 5.
三菱東京UFJ銀の一部障害、直接の原因は文字コードの設定誤り
三菱東京UFJ銀行の一部キャッシュカードが、5月12日の午前7時から約5時間セブン銀行のATMで使えなくなった原因が分かった。三菱東京UFJ銀のシステムからセブン銀のシステムに送信する取引結果データの文字コードに誤りがあり、セブン銀のシステムが取引結果を正常に処理できなかった。約2万件の取引が影響を受けた。 取引ができなかったのは、取引対象が旧東京三菱銀の店舗の口座で、かつ通帳に未記入の明細が10件以上あるときに限られる。この条件を満たす場合、三菱東京UFJ銀のシステムは、通帳記帳を促す案内文を取引結果データに加えて、セブン銀に送信する。この案内文はカタカナだけを使用すると両行で取り決めていた。 一方、三菱東京UFJ銀は5月10日の夜9時から12日朝7時までシステムを臨時停止し、旧東京三菱銀ベースの勘定系システムに旧UFJ銀の機能を追加した新システムを稼働するための切り替え作業を実施した。
[不思議の国アメリカ] “オンライン決済不在”の驚くべき実態
上田 尊江 TransAction Holdings, LLC. CEO Founding Partner 「ほんとに信じられない!」「なんでそんなことするの?」「なぜ日本みたいにしないの?」 2006年、アメリカに引っ越してから、アメリカ人の夫にこんな質問を頻繁にぶつけるようになってしまった。毎日びっくりすることの連続だったからだ。個人的な理由でアメリカに永住することになり、輸入事業を手がける会社を設立した。一人の消費者として日常生活を送り、またスモールビジネスのオーナーとして経営をする中で、日本とアメリカの様々な違いを目の当たりにし心底驚いた。 アメリカ系企業で働いたこともあるし、アメリカと日本の橋渡しをする仕事もしたから、アメリカのことはそれなりに分かっているつもりだった。でも紙の資料やメディアを通して知るアメリカと、実際のアメリカはすごく乖離していた。日本では当たり前だった仕組み
第36回 画面設計書を書くための手法とツール:ITpro
画面設計書について,前回に引き続き,それを書くツールや手法について考えてみましょう。 画面設計書の基本 まずは,画面設計書の中にあるべき情報から見てみましょう。これらすべてがそろっていなければならない,というわけではありませんが,望ましいのではないかと私自身は考えています。 header ページIDやタイトルなど,一目でそのページがどの画面仕様を記述しているかがわかるような「ヘッダー」部分。細かく書くならば,文字コードや対象ブラウザまで記述する場合もある。また,プロジェクトの名前(プロジェクト・コード)や版番号なども記し,似たようなドキュメントの中からも引き出せるようにしておく。 footer 制作サイドのコピーライトやページ番号などを記す。最終的には,クライアントのコピーライトに置き直して,最終納品とする場合もある。 Page Layout 画面内に配置する「ユーザー・インタフェース(U
矢沢久雄の早わかりGoFデザインパターン(1) | 日経 xTECH(クロステック)
今回は、パターンを1つだけ紹介します。「Mediatorパターン」です。GoF本では、それぞれのパターンの「目的]「背景」「効果」などが明示されています。私も、ちょっと真似をしてみましょう。複数のオブジェクトを組み合わせてプログラムの機能を実現するという目的において、オブジェクト間の関連がゴチャゴチャになってしまうという背景(問題)があり、Mediatorパターンの採用によって関連をキレイに整理できるという効果があります。説明だけでは、何のことだかわからないと思いますので、具体例をお見せしましょう。 図1[拡大表示](1)をご覧ください。これは、UML(Unified Modeling Language、ユーエムエル)と呼ばれる表記法で記述されたプログラムの設計図です。UMLでは、四角形の中に下線付きで名前を書いてオブジェクトを表し、関連のあるオブジェクトを矢印で結んで示します。ここで関連
日本のソフトウエア産業、衰退の真因
ソフトウエア・エンジニアリングのリーダーの一人、エド・ヨードンは1992年に、『Decline and Fall of the American Programmer 』を著し、米国のソフトウエア産業の衰退と挫折を警告した。この本を出す少し前まで、彼は「この国が危ない(A Nation at Risk)」というタイトルで講演行脚をしており、同書はそれをまとめたものである。 この本の中で、ヨードンは日本をソフトウエア開発における優等生の一人として挙げ、インドの飛躍を予見している。本が書かれた時点では、インドのIT産業はまだ黎明(れいめい)期にあったが、彼の予想通り、現在は英語圏で質の高いソフトウエア開発力が得られる国として、欧米から頼られる存在になり、IT立国を目指す他のアジア諸国からお手本と見なされるまでになった。 「この国が危ない」というヨードンの警告に触発されたのか、米国上院の「米国の
上流工程-要件定義---目次:ITpro
NVIDIAの時価総額が526兆円で世界首位に、生成AIが促す11年ぶりの地殻変動 2024.06.19
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
特集 オブジェクト指向は難しくない!---目次
Windows Vista開発史---目次 | 日経 xTECH(クロステック)