「Google Domains」提供終了へ Squarespace社に事業売却
米Googleは6月15日(米国時間)、ドメイン登録サービス「Google Domains」の提供を終了すると発表した。事業を米Squarespaceに売却する。同社は約1000万個のドメインを含む関連の資産をGoogleから引き継ぐ。 事業の譲渡により、Google Domainsのユーザーが直ちに対応を行う必要はないという。現地の規制当局から事業売却が承認され次第、ドメインや顧客の管理をSquarespace社に移転する。規制当局の承認は2023年後半に完了する見込み。 Google Domainsのヘルプサイトによれば、当面はGoogle Domains経由で引き続きドメインを管理できるが、移行期間を経てSquarespaceアカウントでの管理に移行することになる。Googleは「可能な限りシームレスに行えるようにする」としている。 ドメインの更新価格について、Squarespace
情報セキュリティ企業が“脆弱性だらけのWebアプリ”無償公開 実習用の題材に
WAF開発を手掛けるEGセキュアソリューションズ(東京都港区)は2月28日、Webアプリケーションの脆弱性について学べる実習用アプリケーション「BadTodo」を無償公開した。同アプリは多くの脆弱性を含んでおり、実際に攻撃したりソースコードを確認したりして実践的に学習できるとしている。 BadTodoは脆弱性診断実習用のアプリ。情報セキュリティの専門家であり同社CTOの徳丸浩さんが制作した。Webブラウザ上で動くToDoリストアプリとして動作するが、情報処理推進機構(IPA)の「IPA ウェブ健康診断仕様」や国際Webセキュリティ標準機構の「OWASP Top 10」で紹介されている脆弱性を網羅的に含む、脆弱性だらけのアプリになっている。 EGセキュアソリューションズによると、BadTodoには各種脆弱性を自然な形で組み込んでおり、脆弱性スキャンで見つかりにくい項目も含んでいるという。 徳
自社のDB破壊しCEOに身代金要求、freeeが本当にやったクラウド障害訓練の舞台裏 「従業員はトラウマに」
自社のクラウド環境に侵入され、データベースから経営に欠かせないデータを持ち出される。バックアップも消され、データを取り戻したければ、身代金を支払うよう要求される──企業にとって絶対に直面したくない事態の一つだ。しかしこのシチュエーションをあえて再現し、訓練という形で自社のCEOに身代金まで要求した企業がある。クラウド会計サービスを提供するfreeeだ。 freeeは2021年10月、標的型攻撃とランサムウェアを組み合わせたシナリオを基に全社的な訓練を実施。AWS上のDBからデータを盗み出し、バックアップを消した上で、自社のCEOに社内SNSを通して身代金を要求したという。訓練を主導したのは、製品やサービスのセキュリティ向上を目指す社内組織「PSIRT」だ。 訓練を実施した背景には、情報システム部などのIT部門だけでなく、経営層まで巻き込みたい考えがあったという。同社のPSIRTが取り組んだ
プログラマー向けQ&Aサイト「Stack Overflow」をProsusが18億ドルで買収
オランダProsusは6月2日(現地時間)、プログラマー向けQ&Aサイトを運営する米Stack Overflowを買収することで合意したと発表した。買収総額は約18億ドル(約1972億円)。取引は第3四半期(7~9月)に完了する見込みだ。 Stack Overflowは2008年創業のニューヨークに拠点を置く非公開企業。プログラミングについての質問と回答をユーザー登録なしで投稿できる。ユーザー投票によって有用な質問や回答が上位に表示される仕組みが特徴だ。月間訪問者数は1億人以上。2014年から日本語版βも提供している。 企業向けSaaS「Stack Overflow for Teams」の1日当たりのアクティブインスタンスは5000件以上。SaaSは米Microsoft、米Box、米Bloombergなどが採用している。 Prosusは2019年創業のアムステルダムに拠点を置く公開企業。企
Googleの“第三のOS”「Fuchsia」、初代「Nest Hub」へ
米Googleが2016年から取り組んでいる非Linuxの新OS「Fuchsia OS」が5月24日(現地時間)、正式にリリースされた。9TO5Googleが25日、Googleに確認したとして記事で紹介した。Googleの初代スマートディスプレイ「Nest Hub」(旧「Google Home Hub」)にロールアウト中だ。 Fuchsiaは、Linuxをベースにしていない、ゼロから構築されたOSだ。Googleが自社開発した「Zircon(旧Magenta)」と呼ばれるマイクロカーネルを使用している。Googleは昨年プロジェクトを一般公開した際、Fuchsiaを「汎用OSを構築するための長期プロジェクト」と説明した。 Fuchsiaの主要なアプリ開発言語は、GoogleのクロスプラットフォームUIツールキットである「Flutter」だ。FlutterはAndroid、iOS、Web、
Googleの45分間ダウンの原因は認証ツールのストレージクォータの問題
米Googleの「Workspace」を含む同社の多くのサービスが12月14日の午後9時ごろから約45分間使えなくなっていた障害の原因は、各種サービスにログインするための認証ツールのストレージクォータの問題だったと、Googleが同日、英Guardianなどのメディアに声明文を送った。 Googleの広報担当者によると、このダウンの原因は、Googleとサードパーティのサービスへのログイン方法を管理する認証ツールの障害だったという。認証を処理するサービスのためのストレージが不足すると自動的に割当を増やす(ストレージクォータ)ツールが正常に動作しなかった。 この問題により、GmailやGoogleカレンダーなど、利用するためにログインが必要なサービスが利用できなくなった。また、Googleの認証プラットフォームを利用するサードパーティのサービスでも、ユーザーがログインできなくなっていた。Go
「RFC違反」アドレスのドコモメール、iOS14で送信不可に
NTTドコモは、国際標準「RFC」に準拠していないアドレスのドコモメール(@docomo.ne.jp)が、iOS14以降のメールアプリで送信できなくなる事象を確認していると発表した。対象のユーザーには、メールアドレスを変更するか、プロファイル更新するよう案内している。 iOS14以降で、アドレス内に2連続のドット(..)が含まれていたり、アットマーク前にドット(.@)が含まれているアドレスを利用している場合に、メールが送信できなくなることを確認したという。 RFCは、インターネットの標準化団体IETF(The Internet Engineering Task Force)が発行している、技術仕様をまとめた文書。2009年ごろまでに作られた日本のキャリアメールのアドレスの一部はRFCに準拠していないと以前から指摘されており、トラブルの元になると批判されていた。
Googleサービスでの8月20日の大規模障害について、Googleが原因と対策を説明
この障害は、19日の午後8時55分~20日の午前3時30日に、複数のG SuiteおよびGoogle Cloud Platform製品でエラー、利用不可、配信の遅延が発生したというもの。日本でもGmailにファイルを添付しようとするとエラーが表示されるなどの不具合が数時間にわたって報告された。 問題は、小規模なものも含めると、Gmail、Googleドライブ、Google Docs、New Google Sites、Chat、Meet、Keep、Google Voice、Jamboard、Admin Console、App Engine、Cloud Logging、Cloud Storageなど多岐にわたった。 根本的な原因は、Googleの多様なサービスで使っている、BLOB(Binary Large OBject)と呼ばれる非構造化データに共通の内部分散システムでの過負荷。このBLOB
AWSとSlack、戦略的提携を発表 SlackはAmazon Chimeを採用し、AWSは全社でSlackを採用
AWSとSlack、戦略的提携を発表 SlackはAmazon Chimeを採用し、AWSは全社でSlackを採用 クラウドサービスでMicrosoftの「Azure」と競合するAWSと、コラボレーションツールでMicrosoftの「Teams」と競合するSlackが手を組んだ形だ。 主な提携内容は以下のとおり。 Slackの通話用「Slackコール」機能をすべて「Amazon Chime」に移行する Slackに「AWS Chatbot」および「Amazon AppFlow」を統合する Slackは「AWS Key Management Service」で「Slack Enterprise Key Management」を強化する Slackは今後もAWSを主要クラウドプロバイダーとして利用する AWSはチームコミュニケーションツールとしてSlackを採用する Slackのスチュワート・
海外で進む「オンプレミス回帰」 その背景に何があるのか
2006年8月9日。米サンノゼで開催されたイベント「サーチエンジン・ストラテジーズ」において、当時米GoogleのCEOを務めていたエリック・シュミットがこんな発言をした。 いま興味深いのは、新しいモデルが現れつつあることです。そして皆さんがいまここにいるのも、皆さんが新しいモデルの一部だからなのです。この機会がどれほど大きいか、誰もきちんと理解していないと思います。そのモデルは、データサービスとアーキテクチャがサーバ上にあるべきだという前提から始まっています。 私たちはそれを「クラウドコンピューティング」と呼んでいます。それは「クラウド」上のどこかに置かれています。そして適切なブラウザやアクセス権さえ持っていれば、手にしているのがPCなのかMacなのか、はたまた携帯電話なのかブラックベリーなのか、あるいはこれから開発される新しいデバイスなのかに関わらず、クラウドにアクセスできるのです。
「シン・テレワークシステム」 NTT東とIPAが緊急開発 無料・登録不要のVPN 筑波大や角川など協力
NTT東日本と情報処理推進機構(IPA)は4月21日、契約やユーザー登録不要で利用できるシンクライアント型VPN「シン・テレワークシステム」の無償提供を始めた。新型コロナウイルスに関する政府の緊急事態宣言や在宅勤務への社会的要請を受け、筑波大学やKADOKAWA Connected、ソフトイーサなどの通信の専門家と連携して開発したという。 オフィスや大学などにある遠隔操作したいPCと、自宅のPCに専用アプリをインストールすることで、リモート先のPC画面を自宅から操作できる。ルーターやファイアウォールの設定は不要で、通信はSSLによる暗号化で守られるとしている。システムは実証実験という位置付けで、10月31日まで利用できる。 この施策は、NTT東日本内に仮設された新型コロナウイルス対策プロジェクト特殊局が企画を取りまとめ、IPAの産業サイバーセキュリティーセンター技術研究室が主な開発を行った
「ひっ迫した状況が一目瞭然」新型コロナ病床数まとめサイト、大反響に「バグを疑った」と開発者仰天 “医療現場の声”励みにスピード公開
「ひっ迫した状況が一目瞭然」新型コロナ病床数まとめサイト、大反響に「バグを疑った」と開発者仰天 “医療現場の声”励みにスピード公開 新型コロナウイルス感染症の患者数や、感染者用の病床数などを都道府県ごとに表示した「新型コロナウイルス対策ダッシュボード」が、ネットで話題を呼んでいる。Twitterでは「病床の使用率が一目瞭然」「都市部の病床数がギリギリなのが分かる」と好評だ。Facebook上のシェア数は4000近くあり、開発者の福野泰介さんは「バグを疑ったくらいです」と驚く。 福野さんは、福井県鯖江市のソフトウェアメーカー「jig.jp」の会長を務める傍ら、東京都が開設した「東京都新型コロナウイルス感染症対策サイト」や、無償で提供されているオンライン教材やテレワーク用のサービスをまとめた「VS COVID-19 #民間支援情報ナビ」の作成にも携わっている。病床数に特化したサイトを作成した経
「ドラクエウォーク」とサントリーの自販機がコラボ、ゲームの「かいふくスポット」に ジェムやアイテムがもらえるキャンペーンも
ゲームではサントリーのかいふくスポットに触れた回数に応じて限定装備やゲーム内通貨の「ジェム」が手に入るミッションを用意。また、実際の自動販売機で商品(BOSSブランドの対象製品)を購入すると抽選でオリジナルデザインのQUOカードなどがもらえるキャンペーンも実施する。 サントリー食品では、「薬草があるから遠出ができるように、サントリーがあるからもっと挑戦できる。そんな存在になれるように、2020年、サントリーはドラゴンクエストウォークといろんなコラボをしていきます」として、コラボ企画を継続して展開する意志を示した。 ドラゴンクエストウォークは、スクウェア・エニックスとコロプラが共同開発した位置情報RPG。アイテム課金制で基本プレイは無料。2019年9月の配信開始から約2カ月で1000万ダウンロードを突破した。 関連記事 「ポケモンGO」と「ドラクエウォーク」、互いをもっとベンチマーキングする
ドコモの「IDaaS」導入秘話 「認証の仕組みは簡単」「自社開発できるでしょ?」と説く上司との戦い
「上司から『認証は簡単な仕組みだから自社開発できるでしょ?』『SaaSを使う必要あるの?』と問われ、Auth0(オースゼロ)の導入に苦戦しました」――。NTTドコモの兼岡弘幸氏(サービスデザイン部 クラウドアプリ開発担当 主査)は、Auth0日本法人がこのほど開いたイベント「Auth0 Day 2019」でこう語った。 ドコモは現在、3月にリリースしたドローン管理プラットフォーム「docomo sky」の会員ログイン基盤に「Auth0」を活用している。Auth0は、ログインに必要な認証機能や、二段階認証、不正アクセス検知などのセキュリティ機能を、ベンダーの米Auth0がクラウド経由で提供するサービス。SaaSの一種で、いわゆる「IDaaS」(Identity as a Service)にも該当する。 IDaaSを活用すると、開発の高速化、ID管理の効率化、セキュリティ強化などが見込まれるた
Google、エンジニアの実地スキルを見極められる採用ツール「Byteboard」発表
米Googleの社内インキュベーター部門「Area 120」は7月17日(現地時間)、企業向けの採用ツール「Byteboard」を発表した。ソフトウェアエンジニアの実地スキルを評価するためのツールという。 Byteboardを立ち上げた同社のエンジニア、サーガン・カウ氏は公式ブログで、通常の採用面接ではかなり時間をかけてもエンジニアの実地スキルを見極めるのは難しく、求人する側にとってもされる側にとっても効率が非常に悪いと語った。「残念ながら、多くの企業は相変わらず日常のエンジニアリング作業とはかけ離れた方法でエンジニアにインタビューしている」とカウ氏。 Byteboardは、実際に仕事で使うスキルを評価するため、応募者を匿名化して実際の環境でコーディングさせる。Byteboardの経験豊富なソフトウェアエンジニアで構成される評価チームが20以上の必須スキルを客観的に評価し、プロファイルにま
“DoS攻撃並み”のトラフィックでまひ寸前! 福岡大学NTPサービスの悩み
どんなサービスでも、国内外を問わず多くの人に使われるのは歓迎すべきことです。けれどあまりに多くの人に使われ、頼られた結果、自身のインフラに想像以上の負荷がかかってしまったらどうでしょうか。 今、そんな状況にあるサービスがあります。福岡大学が1993年10月から提供し続けている、日本で最初の公開NTPサービスです。インターネットが研究の対象を超え、社会やビジネス、日常生活を支えるインフラとなるにつれ、同大学の公開NTPサービスの利用者も劇的に増加し、今では1つの大学の手に余る規模のトラフィックがあるといいます。 それなら「あくまでボランティアで商用サービスではないのだから、いっそ停止してしまえばいいのではないか」と思う人もいるでしょう。ところが、そう簡単には停止できない事情があるのです。 黎明期のネット利用者を支えた、研究・ボランティアベースのサービス NTPとは「Network Time
フリーアドレスはもう古い 働き方を根本から変える「ABW」の破壊力 (1/5) - ITmedia ビジネスオンライン
ヨランダ・ミーハン。1998年PwC入社。主に人事に関わるコンサルティングを担当。2007年よりPhilipsに入社し、同社のグローバル人事戦略やプロダクトマーケティングに携わる。2017年よりVeldhoen + Company SEA Pte Ltdのマネージングパートナーに就任。Activity Based Workingの提唱者である同社で、人事、IT、ワークプレースなど、働き方に関するコンサルティングなどのサービスを展開。新たな働き方を市場に提案している 人の活動ベースで働き方を考えるところに特徴があり、生産性を最大化させるための「働き方戦略」の一つです。さまざまな活動に適した空間をオフィス内に複数設け、その活動ごとに空間を使い分けることで、各活動の生産性を上げるのです。 組織から与えられた場所と決められた時間の中で働くのではなく、社員一人一人が働く場所や時間の使い方、仕事の仕方
京大、業務系システムをクラウドに全面移行 AWS、G Suiteなど導入の舞台裏
京都大学が昨年末から今年にかけて、業務系システムのほとんどをクラウドへ移行した。人事給与、財務会計、教務情報などのシステムをAmazon Web Services(AWS)のIaaSに移した。同じくオンプレミスで運用していたグループウェア、教職員用のメールなど情報系システムも、サイボウズの「Garoon」「kintone」、Googleの「G Suite」といったクラウドサービスに切り替えた。 「プロジェクトのコアメンバーは6人と少なく、ベンダーにも迷惑を掛けた」――京都大学の永井靖浩教授(情報環境機構 IT企画室長)はそう話す。永井教授が6月12日、イベント「AWS Summit Tokyo 2019」で、大規模なクラウド移行の舞台裏や、そこで得た知見を語った。 京都大学はクラウドへの移行前、業務系システム、教職員グループウェア、教職員用メールのそれぞれで課題を抱えていた。 業務系システ
「うつむき姿勢は、首に小学生がぶら下がっているのと同じ負荷」 コクヨ、姿勢を改善する新型オフィス向けデスク
「デスクに向かってうつむいて仕事をしていると、常に小学生が首にぶら下がっているようなもの」──こう説明するのは、首や肩の痛みなどを得意とする、さかいクリニックグループの酒井慎太郎代表だ。 酒井代表によれば、人間の頭の重量は全体重の10%程度といわれており、体重が60キロの人なら頭だけで6キロになる。これは2リットルのペットボトル3本や13ポンドのボーリング球と同じ重さだが、首はこの重さを常に支え続けている状態だ。 さらに首の傾き具合でも負荷は変わる。体重が60キロの人がうつむいた姿勢で頭を前に30度傾けると、首への負担は約18キロ相当、60度傾けると約27キロ相当まで増える。そんな負担を首にかけ続けていると、神経の圧迫や首まわりの筋肉疲労などで椎間板症や頸椎ヘルニア、さらに腰痛や膝の不調などの慢性疾患を引き起こす。耳鳴り、めまい、逆流性食道炎のような内部疾患や、自律神経失調症、脳梗塞、うつ
「お金を払ってセキュリティを学ぶ」のは平成で終わり? ある無料教本が神レベルで優れている件
毎日のように企業や組織を狙ったサイバー攻撃が繰り返され、その方法も次々と新しくなっています。皆さんの中にはひょっとして、小さな企業を十分守るだけのセキュリティの知識を身に付けるには「ある程度お金がかかるはず」と思っている方もいるのではないでしょうか? 実は、そんなことはありません! 内閣サイバーセキュリティセンター(NISC)は2019年4月19日、新たに「小さな中小企業とNPO向け情報セキュリティハンドブック 初版(Ver.1.00)」を公開しました。その内容は、セキュリティ本を上梓している筆者が「ぐぬぬ」とうなったほどです。これは、素晴らしい! 「どうしてこの人は、他人の本をそこまで推すの……?」と面食らった読者もいるかもしれません。この本を読んでほしいと私が考える根拠を、これから詳しく説明していきましょう。 NISCはこれまでも、個人向けに黄色い表紙の「インターネットの安全・安心ハン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
