Steven J. Vaughan-Nichols （Special to ZDNET.com） 翻訳校正： 村上雅章 野崎裕子 編集部 2020-12-29 08:30 CentOSプロジェクトが、「Red Hat Enterprise Linux」（RHEL）のリビルド版である「CentOS Linux」から、最新版のRHELの少し先を先行する「CentOS Stream」に軸足を移すと発表した際、多くのCentOSユーザーは憤慨した。 Hacker Newsのトピックに付いた最初のコメントは次のようなものだった。「自分が事業を運営していて、10年間使えるという約束を当てにして『CentOS 8』を導入したと想像してほしい。今回の事態で、あなたは窮地に追い込まれるだろう。Red Hatもそれは分かっているはずだ。このような変更をするなら、なぜ『CentOS 9』からにしなかったのか？？

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Amazon Web Services（AWS）の「Amazon SageMaker」は機械学習のデプロイに用いられるツール群だ。導入企業は増え続けており、AWSのSageMaker担当幹部によれば、機械学習のエキスパートの間でもSageMakerは不可欠なツールになりつつあるという。 「機械学習のエキスパートもSageMakerに移行しつつある。インフラを自社で管理する必要がなく、生産性が桁違いに高まるからだ」と、AWSの機械学習担当バイスプレジデント兼ゼネラルマネージャーのBratin Saha氏は述べる。 Saha氏はAWSの年次カンファレンス「re:Invent」の第3週に米ZDNetの取材に応じた。今回の「re:Invent」

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます どのような新しいプログラミング言語も、開発者や組織の受容を経て、明るい未来を確保するには、コアとなる支持者層を築く必要がある。Mozillaが開発した「Rust」は、2015年にバージョン1.0をリリースして以来、それを首尾よく達成しているようだ。 Rustプロジェクトが2020年第1四半期に実施した開発者調査には、約4000人弱の開発者が参加し、その多くは定期的にRustを使用していなかった。しかし、2020年9月の調査には、過去最高の8323人が集まり、実際にRustを使用しているという回答者は83％に達した。 Rustは、MicrosoftとAmazon Web Services（AWS）のエンジニアの支持を得たことから、Stac

Steven J. Vaughan-Nichols （Special to ZDNET.com） 翻訳校正： 石橋啓一郎 2020-12-11 17:52 CentOSプロジェクトは、「『Red Hat Enterprise Linux』（RHEL）のリビルド版であるCentOS Linuxから、最新版のRHELの少し先を先行する『CentOS Stream』に重心を移す」と発表した。これは、CentOSが安定的な固定リリース方式のディストリビューションではなく、ローリングリリースのディストリビューションになることを意味している。CentOSのユーザーはこれに反感を募らせている。 その理由を理解するには、まず最初に何が起こっているのかを理解する必要がある。ローリングリリースのLinuxとは、常にアップデートされているLinuxディストリビューションのことだ。「Arch」「Manjaro」「

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 企業のIT資産の境界を（ファイアウォールなどによって）保護するという方法はうまくいかないので、考え直す必要がある。この意見には誰もが賛成なのではないだろうか。2009年、国家によって実行されたとみられる一連のサイバー攻撃が、世界中で大きく報じられた。その後の対策として多かったのは、企業のセキュリティチームがネットワーク境界の保護を強化することだった。事際のところ、ファイアウォールやVPNを買い足したわけだ。 その対策はうまくいかなかった。もっと言えば、うまくいくはずがない。 それにいち早く気づいたのがGoogleだ。境界セキュリティの「強化」が対策として不十分であることを認識した同社は、企業セキュリティアーキテクチャを全面的に見直して再

Cathrin Schaer （Special to ZDNET.com） 翻訳校正： 石橋啓一郎 2020-05-29 06:30 ミュンヘン市の新たな連立合意で、「Microsoft Office」などのプロプラエタリー製品ではなく、オープンソースソフトウェアを使うべきだと判断されたことで、同市は再び方向転換することになった。 最近行われた選挙の後、緑の党とドイツ社会民主党による連立合意声明の中では、「ミュンヘン市は、技術的、財政的に可能な限り、オープンな標準と無料のオープンソースライセンスのソフトウェアを重視する」とされている。 この合意がまとまったのは現地時間5月10日のことで、両党は2026年までミュンヘン市の与党を務めることになる。両党の合意には、「私たちは『公開なくして公費なし』の原則に従う。これは、秘密情報や個人情報が関係していない限り、ミュンヘン市のソフトウェアのソースコ

端末を識別する新しい手法は、工場で設定されたセンサーのキャリブレーション情報を利用して、インターネットにつながった「Android」および「iOS」端末を追跡可能だ。このキャリブレーション情報は、あらゆるアプリやウェブサイトが特別な許可なしに入手できる。 キャリブレーションフィンガープリンティング攻撃、または「SensorID」と呼ばれるこの新手法は、iOS端末ではジャイロスコープと磁力センサーのキャリブレーション情報を、Android端末では加速度計、ジャイロスコープ、磁力センサーのキャリブレーション情報を利用する。 英ケンブリッジ大学の研究チームによると、SensorIDはAndroid端末よりもiOS端末に及ぼす影響が大きいという。それは、Appleが生産ライン上で「iPhone」や「iPad」のセンサーを調整するのを好み、Android端末メーカーでこのプロセスを利用してスマートフ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米国家安全保障局（NSA）は3月初旬にサンフランシスコで開催されるセキュリティカンファレンスRSA Conferenceで、リバースエンジニアリングツールを披露する。その後、オープンソースソフトウェアとして公開される予定だという。 公開されるのは「GHIDRA」という名前の逆アセンブラだ。逆アセンブラとは、実行ファイルからアセンブリ言語を生成して、人間による解析を手助けするソフトウェアのことである。 NSAは2000年代の初めにGHIDRAを開発し、数年前から、さまざまなマルウェアや疑わしいソフトウェアの内部の仕組みを調べるサイバーチームを擁するほかの米政府機関と同ソフトウェアを共有している。 GHIDRAの存在は国家機密というわけでは

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米国時間12月20日に公開された米海軍の監察総監室の報告書により、米軍が使用していた2つのAndroidアプリに、実際の戦闘で使用した場合に影響を及ぼす、深刻な脆弱性が含まれていたことが明らかになった。 アプリの名称は、KILSWITCH（Kinetic Integrated Low-Cost Software Integrated Tactical Combat Handheld）とAPASS（Android Precision Assault Strike Suite）。 いずれのアプリも、物体、ミッション目標物、近くの敵軍や友軍など、周囲の状況の衛星画像を提供することで機能する。 国防総省国防高等研究事業局（DARPA）のプレスリ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 広く普及している「SQLite」データベースエンジンにセキュリティ上の脆弱性が発見された。この脆弱性により、膨大な数のデスクトップアプリやモバイルアプリがリスクにさらされているという。 TencentのBladeセキュリティチームによって発見されたこの脆弱性が悪用された場合、被害者のコンピュータ上において悪意のあるコードの実行が可能になるとともに、それほど深刻ではないケースでもプログラムメモリのリークやプログラムのクラッシュが引き起こされる可能性がある。 SQLiteは膨大な数のアプリに組み込まれているため、この脆弱性はIoTデバイスからデスクトップソフトウェア、ウェブブラウザ、「Android」アプリ、「iOS」アプリに至るまでの広範

CanonicalとUbuntuの生みの親であるMark Shuttleworth氏は、ベルリンで開催された「OpenStack Summit」の基調講演で、「Ubuntu 18.04 Long Term Support（LTS）」のサポート期間が5年から10年に延長されることを明らかにした。 「Ubuntu 18.04がのサポートが10年になることを発表できて嬉しい」とShuttleworth氏は述べた。「その目的の一部は、金融サービス業界や通信業界などの計画対象期間が非常に長い一部の業界に対応することだが、例えば導入から最低10年間は機器が稼働する製造ラインなどの、IoTの分野にも対応できる」 Ubuntu 18.04は2018年4月にリリースされた。ニュースで話題になるのが多いのはデスクトップ版のUbuntuだが、Canonicalの収益の多くは、サーバ版やクラウド版の顧客から上げた

Charlie Osborne （Special to ZDNET.com） 翻訳校正： 編集部 2018-08-14 13:05 ファックスなど、もはや時代遅れのように感じるかもしれないが、企業では未だによく使われている。 企業や不動産会社は、顧客の署名がすぐに必要な文書の送受信に、ファックスを使うかもしれない。司法に関する業務の現場でもファックスでのやりとりは多い。そしてヘルスケア組織も、患者データを「医療保険の携行性と責任に関する法律（HIPAA）」のプライバシに関する規定に準拠させなければならないため、文書のやり取りであえてファックスを選ぶ場合があるだろう。 2015年に実施された調査によると、世界で現在使用されているファックスは約4630万台にのぼり、そのうち1700万台が米国で利用されているという。 世界中で多くのITベンダーやテクノロジ大手、サイバーセキュリティの研究者らが、

欧州連合（EU）がインターネットを使ってコンテンツ（著作物）を配布するすべてのプラットフォームに、コンテンツフィルタリングの導入を義務付けようとしている。世界最大のオープンソースレポジトリであるGitHub（同社に対してはMicrosoftが先ごろ買収計画を発表している）は、新たな法案が欧州議会を通過した場合、オープンソースソフトウェアの配布、維持に使われている仕組みが事実上崩壊すると警鐘を鳴らしている。 GitHubで政策担当責任者を務めるMike Linksvayer氏は米国時間6月20日、米ZDNetにあてたメモの中で「アップロードされるソースコードを自動的にフィルタリングするには、まったく新しい技術が必要になる」と述べる。「そして、（そうした自動フィルタリングの仕組みが導入された場合）結果的に膨大な数のフォールス・ポジティブ（誤検出）によってソフトウェア開発がはるかに不安定なものと

Steven J. Vaughan-Nichols （Special to ZDNET.com） 翻訳校正： 編集部 2018-06-19 13:05 Red Hatは、「GNU General Public License（GPLv2）」または「GNU Lesser General Public License（LGPL）v2.1」を使用する今後のすべての新オープンソースプロジェクトに関し、ライセンス準拠に関して違反があった場合に、是正によるライセンス回復を定めた「GPLv3」の条項の適用対象とすることを発表した。これは重要なことである。 これら2つの古いオープンソースライセンスは広範に使用されている。GPLv3のポリシーは、ライセンス準拠に関する過ちを是正する機会を開発者に提供している。このアプローチにより、コミュニティーの規範とも矛盾しない形でライセンス準拠を求めることが可能になって

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます セキュリティ企業のファイア・アイは5月17日、中国でのべ2億件以上の日本人の個人情報が販売されていたと発表した。情報の中には同社の顧客企業から流出したデータが含まれていたことも確認したという。 ファイア・アイによると、販売されていた情報は2017年12月初旬に、インターネット上に掲載された広告で発見したものだという。同社傘下のセキュリティ調査会社iSIGHTが分析を行った結果、日本のウェブサイトや企業などから流出したデータである可能性が高いことが分かり、日本法人を通じて国内の顧客企業に照会したところ、過去のインシデントで流出した顧客情報の存在が認められたとしている。 のべ2億件以上の情報は個人や企業の従業員などのIDやパスワード、氏名、

Microsoftはもはや、以前のような「Windows」だけの企業ではない。同社は、Linuxやオープンソースも取り込みながら、クラウドファースト企業に進化している。米国時間5月7日に行われた「Microsoft Build」の基調講演では、クラウド&エンタープライズグループ担当エグゼクティブバイスプレジデントScott Guthrie氏が、同社は今や、1万7000人を超えるコントリビュータ―を擁する、GitHub最大のオープンソースコミュニティを抱えていると誇らしげに語った。Linuxが「Azure」だけでなく「SQL Server 2017」でも重視されているという事実が、Microsoftの進化を証明している。 しかし、5月7～9日に開催された「Microsoft Build」の表のメッセージが、同社がAIに全力で取り組んでいる姿勢を示すことだとすれば、その裏には、今こそWindo

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 海運の九州商船（長崎市）は、1月9日にウェブ予約サービスに対する不正アクセスを発表し、3月5日まで同サービスの中断を余儀なくされた。3月30日に調査報告書を公表し、技術的な解析結果を中心とする詳しい内容も明らかにしている。 報告書によると、不正アクセスの疑いは2018年1月5日午後5時ごろに把握された。同サービスに接続しづらい状況が発生し、システムの管理委託先が、サーバのCPU使用率が100％になるプロセスを発見、プロセスを強制終了しても再起動する状態にあった。 その際のログ調査で、「nobody」権限によってプロセスが起動し、このプロセスを起動させていたコマンドが設定されたことを確認。更新日時が2017年12月25日午後3時29分だっ

Steven J. Vaughan-Nichols （ZDNET.com） 翻訳校正： 編集部 2018-03-16 15:42 新興セキュリティ企業のCTS Labsは、AMDの「AMD Ryzen」と「AMD EPYC」プロセッサに10を超える脆弱性を発見したと主張した。CTS Labsはイスラエルのテルアビブに本社を置く、これまであまり知られていなかった企業だ。しかし、Linus Torvalds氏はその主張をうのみにしていない。 Torvalds氏は以下のように記している。 「『BIOSや、CPUのマイクロコードが邪悪なものに変更された場合に、セキュリティ上の問題が発生する可能性がある』などと読めるセキュリティアドバイザリなど今までにあっただろうか？そういうことだ」（Torvalds氏） また、同じスレッドには、「私はたった今、あらゆるハードウェアに存在する欠陥を発見した。セキュア

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Appleは米国時間1月8日、「iPhone」や「iPad」に搭載されている「iOS」向けのアップデートであるバージョン11.2.2をリリースし、それらのデバイスのプロセッサに影響を及ぼす重大な問題を修正した。この脆弱性（発見した研究者らは「Spectre」と呼んでいる）のあるプロセッサを搭載するデバイスがハッキング攻撃を受けると、通常ならデバイスによって守られているはずの機密情報が奪われてしまうおそれがある。 今回のアップデートは、IntelやArm、AMDのチップに脆弱性があるとのニュースが報じられてから1週間も経たないうちにリリースされた。研究者らは、この脆弱性の2番目の変種（「Meltdown」と呼ばれる）がほとんどのIntel