タグ

ブックマーク / xtech.nikkei.com (82)

  • 海賊版サイト対策へ本当に手を尽くしていたのか、権利者団体に聞く

    政府は2018年4月13日、著作権侵害サイト(海賊版サイト)を巡る法整備に取りかかることを決めた。さらに法制度を整備するまでの緊急対策として、海賊版サイトへの削除要請や検挙が難しい場合、インターネット接続事業者(ISP)がサイトへの接続を遮断(ブロッキング)しても違法性はないとする方針を決めた。刑法が定める「緊急避難」の要件を満たし得るという。 この方針に、ISPの業界団体である日インターネットプロバイダー協会(JAIPA)は強く反発した。政府の方針決定の前日に当たる4月12日、「ブロッキング以外の手段などの議論を十分尽くしたともいえない中で、事実上権利者団体と政府だけでの結論を押し付けることは、通信の秘密の最大の当事者である国民の理解を得られるとは考えられない」として反対を表明した。 政府がブロッキングの対象として指名した3サイト(漫画村、Anitube、Miomio)は、その後いずれ

    海賊版サイト対策へ本当に手を尽くしていたのか、権利者団体に聞く
  • マイナンバーシステム障害の責任は2億円、富士通らベンダー5社の負担で合意

    地方公共団体情報システム機構(J-LIS)は2016年12月12日、マイナンバーカード管理システムで発生したシステム障害について、発注先の5社コンソーシアム(NTTコミュニケーションズ、NTTデータ、NEC、日立製作所、富士通)に1億9450万円の費用負担を求めると発表した(表)。 システム障害は、富士通が担当した「中継サーバー」で発生した。J-LISが肩代わりしていたサーバー監視費用150万円は富士通が負担する。残りの1億9300万円は5社が分担するが、富士通の負担比率が高いとみられる。 同社は「守秘義務の関係上、詳細は答えられないが、費用負担について真摯に対応する」(広報IR室)としている。管理カードシステム全体の発注金額は約69億円(関連記事:マイナンバーの生成システムは69億円で構築、NTTコムなど「大手5社連合」が落札)。うち中継サーバーの構築費用は約2億8000万円だった。 中

    マイナンバーシステム障害の責任は2億円、富士通らベンダー5社の負担で合意
    hazy-moon
    hazy-moon 2017/01/11
    “サーバールームにシステムエンジニアを常駐させる体制をとった。中継サーバーで異常が発生した場合は即時に再起動し、障害の影響を軽減するためだ”
  • 第1回 ウイスキーの味を分析した結果がアートになる

    このアートは、86種類のスコッチウイスキー、詳しくはシングルモルトウイスキーの銘柄について、多種多様な味の違いと関連性をグラフで表現したものです。作品名は「Single Malt Sampler」。スコットランドのストラスクライド大学が提供する86種類のウイスキーのフレーバーに関するオープンデータを利用して、Teradata Asterで分析した結果です。データの詳細はあとで説明します。 アートのなかで見える赤や緑の点(ノード)は、シングルモルトウイスキーの銘柄を表します 。線(エッジ)は似た味のウイスキーを結び付けるのに使っています。この線が太ければ太いほど、同じような味がします。またAsterには分析結果をビジュアルに示す際、傾向が同じものを同じ色に自動分類する機能があります。今回のアートの場合、緑色は甘口、赤は辛口の傾向にあるウイスキーがそれぞれ集まっていることが確認できました。 例

    第1回 ウイスキーの味を分析した結果がアートになる
  • ビックカメラ、通販のなりすまし対策で会員IDのメアドへの変更を強制

    ビックカメラは2015年6月19日、同社の通販サイト「ビックカメラ.com」において、商品を購入するときに必要な会員登録のID(会員ID)を、メールアドレスに変更するよう既存会員に通知した(写真1)。ビックカメラ.comは元々、顧客が会員IDを自由に設定できるようにしていたが、5月以降に登録した会員はメールアドレスの使用を強制していた。ビックカメラ.comは現在、メールアドレス以外の会員IDではログインできなくなっている。同社は、「顧客が独自のIDを管理する負担を減らして、他サイトと違うパスワードを設定してもらうために行った」(広報部)と説明する。 写真1●ビックカメラが6月19日、ビックカメラ.comの既存会員宛てに送ったメール。買い物に使えるポイントがもらえるキャンペーンのお知らせも告知されていたが、会員IDをメールアドレスに変更しないと参加できなかった なりすまし防止が目的なら、第三

    ビックカメラ、通販のなりすまし対策で会員IDのメアドへの変更を強制
    hazy-moon
    hazy-moon 2015/06/30
    "ユーザーは、IDとパスワードをサイトごとに別々に設定するのが望ましい"って書いてあるけど、内部でadminとかsystemみたいなID使ってそうだな、と思ったところ。
  • コンピュータネットワーク 第5版

    コンピュータネットワークの世界的な教科書の最新版。物理層からアプリケーション層までレイヤーごとに体系的に解説されている。もともと分厚い教科書だったが、この第5版でますます重厚になった。トランスポート層の輻輳制御や、アプリケーション層のコンテンツ配信の技術などが大幅に改訂されている。 表面的なことではなく、当の基礎からネットワーク技術を学びたい人のためのである。見慣れたネットワークの仕組みを成り立たせているのは、非常によく考え抜かれた、数学的な考え方であることを感じ取れる。 TCPの輻輳制御にしても、マルチメディアのストリーミングにしても、暗号にしても、土台にあるのはどうやら物の数学であるようだ。筆者は自分にもなじみのJPEGやMPEGの解説を読みながら、「こんなにも面白い数学が使われていたのか」と目からウロコが落ちる思いがした。 コンピュータネットワーク 第5版 アンドリュー・S・タ

    コンピュータネットワーク 第5版
  • IPAが“出口対策ガイドライン”の続編を公表、標的型攻撃に絞って詳細に

    IPA(情報処理推進機構)は2013年8月29日、「『標的型メール攻撃』対策に向けたシステム設計ガイド」を公開した(IPAの文書配布ページ)。標的型メール攻撃について、攻撃の全体像や特徴、システム設計による対策手法をまとめている。2011年に公開された「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」の続編となる。 2011年のガイドラインでは、仮にマルウエアに侵入されても、ネットワークの出口段階で情報を持ち出されないようにする「出口対策」を打ち出した(関連特集:急増する標的型攻撃から社内の情報流出を防げ)。今回の新ガイドラインでも方針は変わらない。マルウエアの感染を防ぐことより、攻撃を無効化することに重点を置いている。対象とするサイバー攻撃を標的型メール攻撃に絞ることで、攻撃の分析や対策手法の解説を詳細にしているのが前回との違いだ。 さらに前回のガイドラインにはなかった対策の解説も

    IPAが“出口対策ガイドライン”の続編を公表、標的型攻撃に絞って詳細に
  • 米大統領選で使われた電話API「Twilio」、「選挙中1秒数100コール、終わればゼロ」に即対応

    米Twilio Co-founder and CEOのJeff Lawson氏(右)、KDDIウェブコミュニケーションズ SMB事業部 Twilio事業部 ゼネラルマネージャーの小出範幸氏(左) 私のバックグラウンドを話すと、Twilioを起業する前にもソフトウエアに関する企業を3社設立しており、米Amazon Web Services(AWS)のプロダクトマネージャーも務めていた。AWSを離職したとき、ソフトウエアでよりよいコミュニケーションを実現したいということを考えており、そこを何とかしようと思ったのがTwilioを立ち上げたきっかけだった。 AWSはインフラをサービスとして事業展開している。我々は電話の機能をサービスとして展開していくという考えから、開発者に対してAPIを提供し、従量課金で使ってもらえるようにしている。実際、TwilioはAWS上でも動いている。AWSのグローバル

    米大統領選で使われた電話API「Twilio」、「選挙中1秒数100コール、終わればゼロ」に即対応
  • 遠隔操作ウイルスに対抗する DansGuardian

    ジャンル:Webフィルタリング ライセンス:GPL version 2 作者:Daniel Barron氏 URL:http://dansguardian.org/ 「DansGuardian」は、プロキシーサーバー「squid」と連携し、危険なWebサイトへのアクセスを遮断してくれるソフト。squidの設定次第で、予期しない犯行予告の書き込みなどを防止できる。 知らない間に掲示板に犯行予告を書き込まされてしまうタイプのウイルスが話題だ。怪しいリンクを踏まないことが求められる。ただコンピューターリテラシーが無ければ、気が付かないうちにウイルスに感染したり、軽い気持ちで犯罪行為に手を染めたりする可能性がある。誌読者はともかく、その家族が手を出さないとも限らない。 これを自動で実施してくれるのが、コンテンツフィルタリングソフトの「DansGuardian」。プロキシーサーバー*「squid」

    遠隔操作ウイルスに対抗する DansGuardian
  • DNS amp(ディーエヌエス アンプ)

    DNS amp(ディーエヌエス アンプ)とは,複数のコンピュータから大量にデータを送り付けて回線をパンクさせるDDoS(distributed denial of service:分散サービス妨害)攻撃の一種である。セキュリティ関連組織が注意を呼びかけているほか,2006年7月には警察庁が注意を促す文書を発表。国内のインターネット運用者が一堂に会するJANOG会議でも対策の必要性が議論された。世界中にあるDNSサーバーが攻撃の踏み台になる危険性がある。 DNS ampのしくみはこうだ(図)。 クラッカは,自分が用意したDNSサーバーに,大きなサイズのレコード情報を登録する。DNSサーバーに登録できるレコード情報には,DNSでテキスト情報をやりとりするためのTXTレコードがある。これを使って大きなサイズのTXTレコードを作る(図の1)。続いてクラッカは,用意したTXTレコードをインターネット

    DNS amp(ディーエヌエス アンプ)
  • Samba4.0がついに公開、Windows Serverの代替へ

    ファイルサーバーやプリントサーバーなどWindows環境をLinuxで実現する「Samba」。メジャーバージョンアップのSamba4.0が、6年間の開発期間を経て2012年12月に公開された(関連記事:Active Directoryサーバー機能搭載のOSS Samba 4.0リリース、Microsoftもテストに協力)。Active Directoryの機能を備え、Windows Serverを代替できる。企業のWindowsコストを大幅に抑えられる。 Samba4.0の開発目標は、米Microsoft社が提供する「Active Directoryドメインコントローラー」(以降 AD DC)機能の実現だ。多くの技術的課題を解決しなければならなかったため、開発に6年もの期間を要した。Samba4.0ではAD DC機能を実現し、Windows 8を含む最新のクライアントにも対応している。 S

    Samba4.0がついに公開、Windows Serverの代替へ
  • DNSの「D-root」サーバーのIPアドレスが変更、企業側サーバーも更新が必要

    レジストリサービス(JPRS)は2012年12月18日、DNSDomain Name System)の大もとのサーバーである「ルートサーバー」の一つ「D.root-servers.net」(D-root)のIPアドレスが2013年1月から正式に変更されることをアナウンスし、DNSサーバーを運用している企業や組織の管理者に対応を呼びかけた。 D-rootを管理している米メリーランド大学が現地時間12月14日に事前予告(advance notice)していたもので、IPアドレス(IPv4アドレス)が従来の「128.8.10.90」から「199.7.91.13」に変更される。新しいアドレスは既に利用可能となっているが、2013年1月3日に予定されているルートゾーンの変更終了時点より正式運用が開始されるという。 なお、変更されるのはIPv4アドレスだけで、IPv6アドレスについては従来の「2

    DNSの「D-root」サーバーのIPアドレスが変更、企業側サーバーも更新が必要
  • ログ収集基盤のFluentdとFlume NG、どちらが使いやすい?

    ログは、システムの障害解析(デバッグ)や運用モニタリングに使うことを想定して、コンピュータに発生したイベントの履歴を時系列に沿ってファイルに出力したものである。有用なデータではあるが、扱いにくい面がある。そのため、複数のログを突き合わせて分析するといった活用が難しく、従来はもっぱら一つのログを単独で利用するにとどまるケースが多かった。 扱いにくい面とは、例えば「ログを一括して処理するには対象ログを各サーバーから収集しなければならない」「ログはサイズが大きくなりがちなので収集する場合は一部を抜き出すなどの加工が必要」といったことである。ログに新たなデータが書き込まれた際に、それを即座に取り出す手段が用意されていないこともそうだ。 こうしたログの扱いにくさは、「ログ収集基盤」と呼ばれるソフトウエアを使うことで克服可能である。ログ収集基盤は、複数のログを結び付けて分析する際などに必要な、対象ログ

    ログ収集基盤のFluentdとFlume NG、どちらが使いやすい?
  • 新GUI、軽量、レスキュー用途など、試してみたいデスクトップLinux10選

    Linuxを使う楽しみの1つは、数多くあるディストリビューションから自分の好みや用途に合ったものを選択できること。全世界で百種類以上あるLinuxディストリビューションの中から、一度は試しておきたい10種を厳選し紹介する。 Linuxユーザーなら誰でも知っているようなディストリビューションとして「Ubuntu」や「Fedora」、「CentOS」などがある。これら以外にも、興味深いディストリビューションは数多くある。 openSUSE 古くからあるLinuxで安定性高い 公式サイト:http://www.opensuse.org/ 日語サイト:http://ja.opensuse.org/ openSUSEは、最も古くからあるLinuxディストリビューションの1つだ。米Novell社がプロジェクトを支援してきた経緯もあり、安定性が高い。インストーラーも丁寧なガイドとなっており、導入も容易

    新GUI、軽量、レスキュー用途など、試してみたいデスクトップLinux10選
  • Rubyベースの開発運用統合ツール、Opscodeが日本で本格展開

    米Opscodeは2012年10月2日、プログラミング言語「Ruby」をベースにしたシステム開発運用統合(DevOps)ツール「Chef(シェフ)」の国内販売を始めると発表した。同日、パートナー契約を締結したクラウドコンピューティング専門ITベンダーのクリエーションラインと共同で記者会見を開いた。 Chefは、開発(Development)と運用(Operations)の統合を意味するDevOps分野のオープンソースソフトウエア。ダウンロード数は100万件以上、利用者コミュニティーの登録者数も約2万人に上り、この分野の有力ソフトの1つである。米国では通信事業者やデータセンター事業者など多数の仮想・物理サーバーを運用する企業で採用されており、日でも一部のインターネット企業などが既に利用している。 オープンソース版のChefは無償で利用できるが、クリエーションラインは日の大規模ユーザー向け

    Rubyベースの開発運用統合ツール、Opscodeが日本で本格展開
  • ファーストサーバ最終報告書、ベテラン担当者のマニュアル無視を黙認

    ヤフー子会社のファーストサーバは2012年7月31日、6月20日に発生した大規模障害(関連記事)についての調査報告書(最終報告書)を公表した(写真)。報告書は、ファーストサーバに利害関係のない3人の委員による「第三者調査委員会」(関連記事)が作成した。同社Webサイトに「要約版」を掲載している。 報告書は調査対象とする事故を、6月20日に発生した「第1事故」と、第1事故で消失したデータが想定外の場所に復元された「第2事故」(関連記事)の2つとしている。 1人だけ自作プログラムでメンテナンス 報告書は、第1事故の事実関係について次のように言及している。ファーストサーバではシステム変更を実行する際、社内マニュアルに沿って実行することになっており、第1事故の原因となったシステム変更の担当者(A氏)以外は社内マニュアルに従っていた。 ところが、A氏だけはマニュアルに従わず、自作の「更新プログラム」

    ファーストサーバ最終報告書、ベテラン担当者のマニュアル無視を黙認
  • アールエスコンポーネンツ、小型Linuxボード「Raspberry Pi」の法人向け販売を開始

    アールエスコンポーネンツは2012年7月23日、手のひらサイズの低価格ボードコンピュータ「Raspberry Pi」(写真)の法人向け販売を開始したことを発表した。同社が運営する直販サイト「RSオンライン」で注文を受け付ける。Raspberry Piは、ARMプロセッサーを搭載し、Linux OSを動作させることを前提とした組み込み向けボードで、非営利団体である英ラズベリーパイ財団が開発を進めている。 Raspberry Piは従来、グループ企業である英RS Componentsが運営する専用サイトにおいて、「クレジットカードあるいはPayPalを使った英ポンド/ユーロ/米ドルでの決済」という条件でのみ注文を受け付けていた。一方、RSオンラインでは、商品代引きや銀行振り込みなどの取引方法を利用できるようになっており、日円を使って決済できる。 また、人気の高さからRaspberry Pi専

    アールエスコンポーネンツ、小型Linuxボード「Raspberry Pi」の法人向け販売を開始
  • その業務フローは誰も読めない

    業務改善やシステム化の上流工程では、業務の流れを把握するために「業務フロー」を作成します。ここで作成される業務フローは、システム化や運用設計など後工程でも利用されます。 前回は、業務フローを作成する際の重複や漏れを抑制する方法について説明しました。今回は、業務フローという成果物の作成にばかり目が行ってしまい、業務フローを作成する来の目的を見失って使い物にならない成果物を生み出してしまったケースについて見ていきましょう。 病状:作成した人も手こずる代物 製造業A社は、基幹システムが老朽化したためシステムを再構築することになりました。まず業務改革を行い、あるべき新業務を定義した上で、それに適したシステムを構築しようという方針を立てました。 そこで、業務改革を外部のコンサルティング会社B社に依頼。B社のコンサルタント3人がA社の業務担当者にヒアリングしながら、新業務の流れを業務フローにまとめ

    その業務フローは誰も読めない
  • BYODの実態、セキュリティリスクの認識を

    従業員が個人所有の端末を仕事目的に使用することを指す「BYOD」(Bring Your Own Device)は多くの国々で広まりつつあるが、企業ネットワークやデータに深刻なリスクをもたらす可能性がある。スロバキアのイーセットは、米ハリスインタラクティブに依頼して実施したBYODの実態に関する調査の結果をブログで発表した。 企業/組織に勤めている約1300人の米国成人のうち、81%は個人所有の電子機器を仕事に使うことがある。使用する電子機器はノートパソコンやデスクトップパソコンといった従来の機器もあるが、スマートフォンやタブレット端末も大きな割合を占めている。 BYODではどの機器でも危険な慣習が見られ、例えばノートパソコンを仕事目的に使う人の31%は、ハッキングされる可能性が高い公衆無線LAN(Wi-Fi)を利用している。また、46%が仕事に使う端末を家族や友達などにも使わせている。 自

    BYODの実態、セキュリティリスクの認識を
  • チェックしておきたい脆弱性情報<2012.03.28>

    3月18日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。 OpenSSL 1.0.0h、OpenSSL 0.9.8uリリース(2012/03/12) 1月18日にリリースされたOpenSSL 1.0.0g、OpenSSL 0.9.8tでは、DTLS(Datagram Transport Layer Security)処理の脆弱性(CVE-2011-4108)対策時に作り込まれてしまったサービス不能攻撃を許してしまう問題(CVE-2012-0050)を解決しています。 また、これらバージョンのOpenSSL CMS(Cryptographic Message Syntax)とPKCS #7のコードには、Million Message Attack(大量メッセージを利用した攻撃手法で、Bleichenbacher攻

    チェックしておきたい脆弱性情報<2012.03.28>
  • [4]「きたーー!!」、ついに目標性能を達成

    リクルートの中古車情報サイト「カーセンサーnet」を全面リニューアルした体験を基に、大規模サイトの性能改善作業の実態をレポートする。第1回、第2回で行ったNFSとApacheの設定変更、PHPアプリケーションの見直しによって、性能は劇的に向上した。しかしその後、どうしても性能が伸びない。第3回での調査で、Linuxカーネルに原因があるらしいことがわかってきた。 カーネルソースがあるディレクトリーに移動して、変数名(kernel_sem)を含むファイルを調べた。すると「lib/kernel_lock.c」というファイルの中で「kernel_sem」が定義されていた。冒頭を読むと、「This is the traditional BKL - big kernel lock」とある。直訳すれば「巨大なカーネルロック」。これは何なのだろうか。コメントを追っていくと、「古い方式」であり「新しいコード

    [4]「きたーー!!」、ついに目標性能を達成
    hazy-moon
    hazy-moon 2012/03/30
    調べ方はすごいなーと思ったけど落ちがひどい(まぁでもそういうものだなーという気も