なぜ僕らはまだパスワードリスト攻撃に悩まされ続けるのか
なぜ僕らはまだパスワードリスト攻撃に悩まされ続けるのか:Japan Identity & Cloud Summit 2014レポート 2014年1月14日と15日の2日間にわたって、「アイデンティティ」という切り口からビッグデータや番号制度、セキュリティなどの問題について議論するカンファレンス「Japan Identity&Cloud Summit」が開催された。その初日の模様をレポートする。 2014年1月14~15日の2日間にわたって、「アイデンティティ」という切り口からビッグデータや番号制度、セキュリティなどの問題について議論するカンファレンス「Japan Identity&Cloud Summit」が開催された。 ユーザーデータの活用には透明性の確保が前提 1日目、最初のプログラムでは「ビッグデータとアイデンティティ~ビッグデータ活用の高度化にあたり、われわれは『利用者のID』とど
被災地でのHDD復旧はどう行われているか - @IT
2011/03/22 東日本大震災におけるIT関連の被害の一形態に、ハードディスク障害がある。実際に発生する障害にはどのようなものがあり、どのような対応がなされているのか。仙台で、公共性の高いデータの無償復旧作業を実施している、データサルベージによる報告を紹介する。 下記は、日本データ復旧協会事務局長で、データサルベージの顧問でもある沼田理氏からの報告を、再構成したものだ。 データサルベージが仙台で実施している無償データ復旧サービスについては、3月15日にニュース記事で紹介した。同社では、公共性の高いケースについては、重度の障害であっても、無償で受け付けているという。 持ち込まれるディスクの障害原因として、やはりもっとも多いのが、津波をかぶったことによる水濡れの問題だ。沼田氏によると、3月17日15時までに受け付けたハードディスクドライブ25台のうち12台が冠水や水没。持ち込まれるHDDは
「中の人たち」が大同団結、公的機関Webサーバの負荷分散進む - @IT
2011/03/16 東北関東大震災の避難生活や復興作業に当たって、「情報」の重要性が見直されている。しかし、自治体や医療機関が独自に用意していたWebサーバではアクセス集中に耐えきれず、せっかくの情報が伝わらない事態が生じていた。 この問題に対し、国内の通信事業者やデータセンター、クラウドの「中の人たち」が自発的に解決に取り組んでいる。負荷が高いサーバの情報をTwitterなどを通じて交換し、クラウド基盤や仮想サーバを活用してミラーサーバやキャッシュサーバを構築(http://hope.viops.jp/など)。IIJも公共自治体サイトの情報ミラーサイトを構築(http://cache.iijgio.com/)し、多数の人がアクセスできる環境作りを進めている。 当初は自発的に始まった取り組みだが、政府機関もその有用性に着目した。例えば文部科学省の「都道府県別環境放射能水準調査結果」や東北
Wake-On-LAN入門
リモートでPCの管理を行う際、電源がオフになっていて困った経験はないだろうか? Wake-On-LANを利用すれば、リモートでの電源投入も可能になる。 連載目次 多数のクライアントPCを運用している企業ユーザーにとって、クライアントPCの管理業務は大きな負担になりやすい。特にセキュリティ修正プログラムの適用やアプリケーションの更新といった作業は、手間が掛かるだけでなく、作業漏れが発生するとウイルスやワームのまん延につながる可能性があるだけに、確実を期することが求められる。 そうした課題に対応するため、クライアントPCの集中管理機能を提供するソフトウェアが、さまざまなベンダから販売されている。例えば、マイクロソフトのSMS(Systems Management Server)、あるいはその後継製品であるSystem Center Configuration Manager、日立製作所のJP1
間違いだらけの「かんたんログイン」実装法
今回は、そのかんたんログインの問題点について説明します。 「契約者固有ID」を用いるかんたんログイン かんたんログインとは、携帯電話の「契約者固有ID」を用いたログイン手法です。 第1回で説明したように、携帯電話のブラウザのリクエストヘッダには契約者固有IDと呼ばれるIDを付けることができます。契約者固有IDは、携帯電話事業者によって詳細は異なりますが、すべての携帯電話事業者が対応しています。 図1は、NTTドコモの携帯電話がサポートしている契約者固有IDである「iモードID」がサーバに送信される様子です。この情報は、ユーザーがそれと意識することなく送信されます。携帯電話のかんたんログインとは、契約者固有IDのみを用いて認証を行い、ログイン機能を実現することです。 かんたんログインは、ベーシック認証のようにIDとパスワードを管理する必要もなく、Cookieのように対応する端末を考慮する手間
WebSocketの現状と技術的課題
WebSocketの現状と技術的課題:WebSocketで目指せ! リアルタイムWeb(2)(1/2 ページ) 今回はWebSocketを取り巻く技術的課題や、実装状況についてご紹介します。また私たちが開発したサービス「Pusher」についても取り上げます。 WebSocketに関連した技術的課題 前回のWebSocketの紹介を読んでくださった読者のみなさんはWebSocketを試してみたくてたまらないのではないでしょうか。でも少し待ってください。皆さんを脅かす訳ではありませんが、以下の点についても考えなければいけません。 変化し続けるドラフト IETFのドラフトを見てみると、最初のバージョン(00)は2009年の1月に策定されたのが分かります。Chromiumが最初にWebSocketの実装を発表したころのバージョンは66の辺りです。 それからしばらくの間はマイナーチェンジばかりだった
ベニヤ板とDCのハイブリッド! pixivインフラの今 - @IT
2010/07/21 ホームセンターに行けば9800円で買えそうなスチール製の“ラック”に、むき出しのマザーボード。うねうねとケーブルがラックの間を這(は)う。 「ラックに直接置くと通電しちゃうじゃないですか。だからラックに木片をくくりつけて、その上にマザーボードを載せているんですね。ただ、そうすると実は若干たわむんです、自重で……。なのでパーツの抜き差しではかなり嫌な思いをします」。 イラスト投稿サイトの「pixiv」(ピクシブ)でインフラの設計・運用を担当する上薗竜太氏がこう話すと、あまりの無手勝流ぶりに会場からは笑いが起こる。 「でも、これはまだ前のバージョンの運用でですね、3カ月前ぐらいからベニヤに変えました。これが新しいpixivを支えるラックです」 実物の写真がスクリーンに映し出されると会場には再び大きな笑いが起こった。「これによってマザーボードがたまわない。パーツの抜き差しで
なぜTwitterは低遅延のままスケールできたのか 秒間120万つぶやきを処理、Twitterシステムの“今” − @IT
ユーザー同士のつながりを元に時系列に140文字のメッセージを20個ほど表示する――。Twitterのサービスは、文字にしてしまうと実にシンプルだが、背後には非常に大きな技術的チャレンジが横たわっている。つぶやき数は月間10億件を突破、Twitterを流れるメッセージ数は秒間120万にも達し、ユーザー同士のつながりを表すソーシャル・グラフですらメモリに載る量を超えている。途方もないスケールのデータをつないでいるにも関わらず、0.1秒以下でWebページの表示を完了させなければならない。そのために各データストレージは1~5ms程度で応答しなければならない。 Twitterのリスト機能の実装でプロジェクトリーダーを務めたこともあるNick Kallen氏が来日し、2010年4月19日から2日間の予定で開催中の「QCon Tokyo 2010」で基調講演を行った。「Data Architecture
「われわれは100倍、速く書ける」――PFI 西川徹
「天才」と呼ばれるプログラマたちが自ら会社を立ち上げるとどうなるか。その答えが知りたければ、あるベンチャー企業に注目すればいい。IT業界で注目を集めるテクノロジーベンチャー「プリファードインフラストラクチャー」の社長に話を聞いた。 特集「学生起業家たちの肖像」、最終回は現在、最も注目を集めているテクノロジーベンチャーの1つ、プリファードインフラストラクチャー(PFI)の代表取締役社長 西川徹氏に登場してもらった。東京大学大学院に在学中、ACM国際大学対抗プログラミングコンテスト(ACM/ICPC)の世界大会に出場したメンバーと設立した会社は、自然言語処理の分野で日増しにその存在感を大きくしている。 今回は特別に、連載「天才プログラマに聞く10の質問」でおなじみ、Lispハッカーの竹内郁雄氏にインタビュアーをお願いした。2人の濃密な対談の様子を余すところなくお届けする(以下、敬称略)。 出会
開発コアメンバが語るRubyの今とこれから(後編) - @IT
2009/07/24 Ruby開発コアメンバのまつもとゆきひろ氏、笹田耕一氏、yugui氏の3人に話を聞いた。対談の前編ではバージョン1.8系から1.9系へという大きなバージョンアップの話を中心に、RubyとRailsの関係やRuby開発コミュニティのあり方についてお話しいただいた。後編の話題は、Rubyに宿る設計思想や、今後のRubyの多様化や進化の方向性などだ。 LispとRubyの違い @IT yuguiさんは子どもの頃からプログラミングを? yugui 最初に触ったのはN88-BASICでした。父のお下がりで、一次方程式を解いたりしてましたね。 @IT それは中学生のとき? yugui えーと、小学生ですね。 まつもと おぉー、ちょっと何だろう……、ぼくとのこの差は……(笑) yugui その後、FM-TOWNSのBASICでライフゲームを作ったりしてました。その後、Webがブレー
開発コアメンバが語るRubyの今とこれから(前編) - @IT
Ruby 1.9は移行準備オッケー @IT yuguiさんは、2009年2月のDeveloper's Summitの講演で、そろそろRuby 1.8系から1.9系への移行を始めるべきだと主張されてましたね。 園田裕貴氏。裕貴のピンイン表記である「yugui」のハンドル名で知られている。Ruby 1.9系統リリースマネージャで、Rubyコミッタ。1981年生まれ。著書に『初めてのRuby』(オライリージャパン)がある。最近はRailsアプリケーションをよく書いているという yugui ええ、一般のRubyユーザーはRuby 1.9への乗り換えは慎重にという立場の人もいますけど、私はそろそろ移行を考える時期だと思います。 @IT もう1.9に移行してもオッケーだと。 yugui もう根本的な仕様が変わることはないという意味でオッケーです。2007年12月に出た1.9.0は、仕様が煮詰まっていな
並列処理を体感してみよう (1/3)- @IT
第1回 並列処理を体感してみよう 株式会社フィックスターズ 浅原 明広 2009/7/8 CPUの周波数の高速化競争が頭打ちになり、1コアにおける処理能力は限界となった。CPUの進化がマルチコア化に向かった結果、並列コンピューティングの門戸が開かれた(編集部) CPUの動作周波数が毎年のように改善され、ソフトウェアが放っておいても速くなったのは、古き良き時代の話。 Intel CPUの周波数が4GHzに近づいた2004年ごろからは、消費電力や発熱量の増加が、いわゆる“Power Wall”という深刻な問題として立ちふさがり、CPUの動作周波数は頭打ちとなりました。 変わってCPUの進化は、演算コアの増加という形で現れるようになってきています。つまり、CPUコアの動作周波数はまったく変わらないか、むしろ若干遅くなる傾向にあるため、1コアで動作するシーケンシャル(Sequential:逐次処理
OpenIDを実装したソースコードを読もう (1/3)- @IT
第5回 OpenIDを実装したソースコードを読もう 倉貫 義人 松村 章弘 TIS株式会社 SonicGarden 2009/6/3 優れたプログラマはコードを書くのと同じくらい、コードを読みこなせなくてはならない。優れたコードを読むことで、自身のスキルも上達するのだ(編集部) 前回までは、Ruby on Railsの基本部分についてコードリーディングを行ってきました。 今回からは、より魅力的なWebアプリケーションを実現するために必要なさまざまな技術をRailsで活用したソースコードを読むという、さらに実践的な内容に入っていきます。 今回取り上げる技術要素はOpenIDです。GoogleやYahoo!、mixiなどの大手サービスがOpenIDに対応したことで話題になったので、聞いたことがある方は多いのではないでしょうか。 OpenIDとは、とある1つのIDを持っていれば、複数のWebアプ
「ソフトウェアは工業製品ではない」、Rubyのまつもと氏が講演 - @IT
2009/04/10 ソフトウェアは工業製品ではない――。Rubyの生みの親としてしられるまつもとゆきひろ氏は2009年4月9日、InfoQ主催のイベント「QCon Tokyo 2009」の基調講演で、ソフトウェアと何であり、何でないのか、それはどういう性質のものであるのかを雄弁に語った。 コードとは設計である 「ビューティフルコード」と題した基調講演を行ったまつもと氏は、2007年に共著者の1人として出版した同名の書籍に書いたエッセイに込めた思いを、次のように語る。 「世界に冠たる日本の製造業のノウハウを適用することで生産性を上げることができるに違いないという発想がありますが、ソフトウェアは工業製品ではない。そうした誤解を正していきたい」。 ソフトウェア産業界では、よくエンジニアが何十万人足りないということが言われる。しかし、まつもと氏は、これは工業生産と同じ方法論を当てはめることから来
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
連載インデックス「Androidアプリ開発テスト入門」 - @IT