オフラインでWindowsをウイルスチェック可能な無料ツール「Microsoft Safety Scanner」を使う
解説 ウイルス対策ソフトウェアをインストールしていないPCがウイルスに感染した場合、「運用:ウイルスに感染、そのときどうする」で解説したように、ウイルスを削除するのは手間のかかる作業となる。ウイルス感染を拡大しないようにネットワークから切断する必要があるため、ウイルス対策ソフトウェア・ベンダが提供しているオンライン版のウイルス対策ソフトウェアが実行できないためだ。このような場合、オフライン実行が可能なウイルス対策ソフトウェアがあれば、ウイルスを削除できる可能性がある。 ただオフライン実行可能なウイルス対策ソフトウェアは、オープンソースの「ClamWin Portable」など数えるほどしかない。そんな中、マイクロソフトからも無料で利用できる、インストールが不要なウイルス対策ソフトウェア「Microsoft Safety Scanner」の提供が開始された。Microsoft Securit
実は厄介、ケータイWebのセッション管理
実は厄介、ケータイWebのセッション管理:再考・ケータイWebのセキュリティ(3)(1/3 ページ) “特殊だ”と形容されることの多い日本の携帯電話向けWebサイト。そこには、さまざまな思い込みや性善説の上しか成り立たないセキュリティが横行しています。本連載は、ケータイWebの特殊性をていねいに解説し、正しいケータイWebセキュリティのあるべき姿を考えます(編集部) 「Cookieを使えない端末」でセッションを管理する方法は? 第2回「間違いだらけの『かんたんログイン』実装法」ですが、多くの方に読んでいただきありがとうございました。 今回は、前回に引き続き架空のSNSサイト「グダグダSNS」のケータイ対応を題材として、ケータイWebのセッション管理の問題点について説明します。携帯電話向けWebアプリケーション(ケータイWeb)のセッション管理は、かんたんログインよりも対策が難しく、厄介な問
実例アプリで学ぶ“Railsらしさ”の基礎
実例アプリで学ぶ“Railsらしさ”の基礎:Railsで目指せ、情熱エンジニア(6)(1/2 ページ) Ruby on Railsで書かれた実例アプリを取り上げて、Rails初心者が陥りがちなコードの書き方を指摘します。より「Railsらしい」コーディングを目指そう! 実際の例でRailsらしさを知る 今回からRailsで書かれた実際のWebアプリの例で、リファクタリングとテストについて解説します。取り上げるのは「Worklista」です。 Worklistaは、@IT編集部の西村賢さんによる作品です。deliciousやhatenaブックマークのような一種のブックマークサービスですが、特徴は自分の記事を1カ所にまとめることに特化していることです。私の場合、個人のブログより会社のブログ、あるいは今回の記事のように商業サイトに書いたりと、自分の作品が散在しているので、このようなまとめサイトが
Amazon Web Servicesの障害はなぜ起こったのか アマゾンが詳細な経緯と対策を発表 − @IT
2011/04/30 米Amazon Web Services(AWS)は米国時間4月29日午後、同社のブロックストレージサービス「Amazon Elastic Block Store(EBS)」および、リレーショナルデータベースサービスの「Amazon Relational Database Service(RDS)」における約4日間にわたる障害につき、詳細な経過報告と対策を発表した。これによると、障害のきっかけはネットワークの構成変更作業におけるミスだった。同社は今回の障害が複数のAvailability Zone(AZ)に影響を与えた理由も説明した。 AWSが発表した今回の障害に関する説明(英語) EBSはAWSの仮想サーバサービスであるAmazon EC2のインスタンスから、仮想ディスクとして使える永続ストレージサービス。実態としてはディスクを備えたノード(コンピュータ)の集合体を
iptablesでできるDoS/DDoS対策
はじめに 今回はDoS/DDoS対策を紹介します。今回はiptablesを使った方法とともに、Linuxのカーネルパラメータを使った方法も紹介します。 関連リンク: →Linuxで作るファイアウォール[パケットフィルタリング設定編] http://www.atmarkit.co.jp/flinux/rensai/security05/security05a.html →連載記事 「習うより慣れろ! iptablesテンプレート集」 http://www.atmarkit.co.jp/flinux/index/indexfiles/iptablesindex.html →連載記事 「習うより慣れろ! iptablesテンプレート集 改訂版」 http://www.atmarkit.co.jp/flinux/index/indexfiles/newiptablesindex.html DoS/
開発工程でSEが書く文書の基本 − @IT自分戦略研究所
「提案書」や「要件定義書」は書くのが難しい。読む人がITの専門家ではないからだ。専門用語を使わず、高度な内容を的確に伝えるにはどうすればいいか。「提案書」「要件定義書」の書き方を通じて、「誰にでも伝わる」文章術を伝授する。 SEはさまざまな文書を作成する必要があります。その中でも、提案書や要件定義書の作成に悩むSEは多いようです。なぜなら、これらは「顧客に読んでもらわなければならない文書」だからです。 本連載では、「誰にでも分かる」提案書や要件定義書を作成するための文章術を解説します。ただし、分かりやすい文書を作成するには、文章術だけでは十分ではありません。必要な情報を顧客から引き出すためのコミュニケーション、文書全体の構成も重要です。 第1回では、SEが作成する文書はどのようなものかを概観します。第2回では、情報を引き出すための顧客とのコミュニケーションのポイントを説明します。第3、4回
@IT:@ITハイブックス連携企画 > Windows サーバー セキュリティ徹底解説
本記事は、@ITハイブックスシリーズ『Windows サーバー セキュリティ徹底解説』(インプレス発行)を、許可を得て転載したものです。同書籍に関する詳しい情報については、「@ITハイブックス」サイトでご覧いただけます。 「認証」とは、ひと言で説明すれば「本人であることを確認する作業」のことです。実社会においても、いたるところで認証が行われています。例えば、会員制のスポーツクラブに入館する際には、その受け付けにおいて会員証を提示しますし、海外に旅行する際には、その入国審査においてパスポートを提示します。これは、何者かが自分を偽ることを防ぐためです。同様にコンピュータのセキュリティにおいても認証は重要です。適切な認証を行わなければ、偽者が本人のふりをしてシステムを利用するおそれがあるからです。 Windows Server 2003では、ユーザー名とパスワードにより認証を行います。これが「ロ
「わざと脆弱性を持たせたWebアプリ」で練習を
命名・「やられWebアプリケーション」(仮) 構築したWebアプリケーションがセキュアかどうかを確かめる方法として、疑似的に攻撃を行うことで問題を発見する「脆弱性診断」があります。脆弱性診断は専門業者が実施することがほとんどだと思いますが、あなた自らが脆弱性診断の技術を身につけることで、セキュアWebアプリケーションについての理解が深まるとか、自社内で脆弱性診断ができるようになるといったこともあるかもしれません。 脆弱性診断の技術を身につける過程では、脆弱性を見つける手法を試したり、診断ツールを試したりする必要がありますが、診断といえど攻撃と同様のことを行うので、気軽に実稼働環境で実験するわけにもいきません。ましてや、他人や他社のWebサイトで試すなどはもってのほかです。 そこで、わざと脆弱性を持たせたWebアプリケーションと、それを動作させる環境が必要になります。 このような環境をわざわ
非プログラマのためのプログラミング講座 - @IT
鳥人間 郷田まり子 2009/9/10 非プログラマのためのプログラミング講座。MITが作った「Scratch」を使って、ねとらぼのITちゃんに枕投げをさせるまでを解説する ITちゃんに枕投げの相手をしてもらうまで 「プログラミング」というと、皆さんはどのようなイメージをお持ちでしょうか。 便利そうだけど専門知識が必要なうえに英語だらけで、自分には無理。そう思われている方は下の図を見てください。 これはイギリスの小学生が、今回解説する「Scratch」というソフトで作った、立派な「目覚ましプログラム」です。 この短いプログラムには、どのプログラムにも共通する基礎が詰まっているのですが、全く予備知識のない方でも、これがどのような機能を持つか大体見当がつくと思います。 プログラムの基礎を理解し、コンピュータをより自由に操れるようになるということは、すべての人にとってとても大きな力となります。絵
プレビュー公開が始まったGoogle Wave「超」入門(1/4)-@IT
株式会社鳥人間 郷田まり子 2009/10/1 ついにプレビュー公開が始まった、リアルタイム&(ポーリングによる)擬似プッシュ型のコミュニケーションとコラボレーションのプラットフォーム「Google Wave」の特集です。その概要と「Gadget」「Embed」「Robot」という3つの拡張APIを使ったWaveの作り方を徹底解説します ついにプレビュー公開が始まった「Google Wave」とは 9月30日に、Google Apps アカウント所持者を対象にしたプレビュー公開が始まったGoogle Wave(以下、Wave)は、グーグルが世界に提案した、1つのコミュニケーション&コラボレーションプラットフォームです。 Waveを拡張することで、従来では実装が面倒であったプッシュ型の通信による複数ユーザー間での情報の同期を行うようなWebアプリケーションを開発できます。Waveについての詳
GNU系OSSライセンスに関する一考察
表1 OSSライセンスの考え方(繰り返しになりますが、現実にはこの3つに分類できないOSSライセンスもあるでしょう。中には、表面的には同じような要件を備えていても「そんな考え方で作成したライセンスではない」とお怒りになる著作権者(開発者)がいらっしゃるかもしれません。ただ、ここはあくまで入門者向けの説明として、こういう分類を許していただければと思います) 今回は、上記のうち「GNU系ライセンス」の考え方について紹介します。これは表1では「互恵のLicense」とも分類されます。ソースコードの開示を条件に、著作物を受け取った受領者にもまた、第三者に著作物を頒布(譲渡)する権利を与えるというものです。つまり、ソースを受け取ったら、自らもソースを与えるという「互恵の関係」を求めるライセンスです。Copyleft(コピーレフト)とも表現されます。 2種類あるGNU系ライセンス GNU系のOSSライ
ZABBIXのインストール
この連載では、オープンソースの運用監視ソフトウェア「ZABBIX」ではどんなことができるのかを、実際の使い方とともに紹介していきます(編集部) 前回「あなたの運用管理が十分にうまくいかないワケ」ではシステム監視の必要性とソフトウェアの選定を行いました。今回は、CentOS 5.3の環境で、ZABBIX 1.6.5をソースコードからビルドしてインストールする方法を解説します。yumコマンドからインストールすることも可能ですが、今回はあえてソースコードからのインストールについて説明します。ここでは、RDBMSとしてMySQLを使用し、ZABBIXサーバおよびZABBIXエージェントのすべての機能を有効にしてインストールを行います。 インストール前の準備 ZABBIXサーバのインストールを行う前に、作業に必要となるアプリケーションをインストールする必要があります。まずその手順と設定を解説します。
狙われるphpMyAdmin、攻撃のきっかけは?
狙われるphpMyAdmin、攻撃のきっかけは?:川口洋のセキュリティ・プライベート・アイズ(19) 川口、全国を飛び回ってます。 皆さんこんにちは、川口です。先日、私は島根に出張をしていました。せっかく島根という地に行くのですから各地の方と交流したいと思い、山陰ITPro勉強会(通称 SITW:しちゅー)での勉強会に参加してきました。 実は8月27日の夕方に、“勉強会エバンジェリスト”のまっちゃさんと話をしていてSITWの担当者の方に連絡を取ってもらえることになりました。そして28日に勉強会内容の調整、告知を一気に行い、週明けの9月2日に無事開催することができました。急な開催告知にもかかわらず、13人も参加してくれました。 勉強会の内容は参加した人だけのお楽しみということで割愛しますが、楽しんでいただけたのではないかと思っています。意外だったのは島根でIPS製品を開発している企業の方が参
学生の未来に期待する夏
今年も開催、セキュリティ&プログラミングキャンプ2009 皆さんこんにちは、川口です。今年も若年層のセキュリティ意識の向上と優秀なセキュリティ人材の早期発掘・育成を目的とした「セキュリティ&プログラミングキャンプ2009」が開催されました。 【関連記事】 セキュリティ&プログラミングキャンプ2009 http://www.jipdec.or.jp/camp/ セキュリティ&プログラミングキャンプ2009、開講(@IT NewsInsight) http://www.atmarkit.co.jp/news/200908/13/camp.html セキュリティ&プログラミングキャンプ2009 レポート 「実践的であれ」――伊藤直也氏から学生への言葉(@IT自分戦略研究所) http://jibun.atmarkit.co.jp/lstudent/special/spcamp2009report
@IT: 「ぼくはまちちゃん」 ――知られざるCSRF攻撃
ある日、大手SNS(Social Networking Site)のmixiの日記にこのような書き込みがあった。それも1人だけでなく、同日に数多くのユーザーの日記に同じ文面が掲載されていた。 これは、単にこのような文章がはやり、ユーザー自身が意図して掲載したのではなく、ある仕掛けによってユーザー自身が気付かないうちに引き起こされた現象なのである。その仕掛けとは、CSRF(Cross-Site Request Forgeries)と呼ばれる攻撃手法の一種だ。 編集部注: 現在、「はまちちゃん」トラップは、mixi運営者により対策されています。上記のサンプルは、mixi風に再構成したものです。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください
手のひらサイズのパケットキャプチャ、日本シー・エー・ディー - @IT
2009/08/07 日本シー・エー・ディーは8月7日、小型のパケットキャプチャアプライアンス「Ethcapture」の販売を開始した。 Ethcaptureは、障害解析などの目的で、ネットワークパケットを取得するためのアプライアンス製品。専用ソフトウェアのインストールなどが必要だった従来のパケットキャプチャ製品とは異なり、名刺サイズの本体を対象となるコンピュータとネットワークとの間に挟み込む形で配置するだけで利用できる。 既存のコンピュータ設定やネットワーク構成に変更を加えることなく利用できることに加え、IPv4、IPv6の両方に対応していることが特徴だ。 Ethcaptureが対応するスループットは最大2Mbpsで、256MBまでの通信データが保存できる。価格は7万9800円で、8月17日に出荷を開始する。
iPhoneキラー?――企業向け機能が魅力のGoogle Voice - @IT
TechCrunchのブロガーであるマイケル・アーリントン氏が最近、「Google Voiceが使えないのなら、私のiPhoneをドブに捨てるつもりだ」と発言したことが物議を醸している。Google Voiceはグーグルが提供するVoIPソリューションで、ユーザーは1つのGoogle Voice番号を追加すれば、どんな電話機でも着信電話を受けることができるようになる。米国内でのGoogle Voice経由の通話は無料。テキストメッセージも無料だ。 Google Voiceはボイスメール技術を搭載し、音声を瞬時にテキスト化する機能も備える。本格的な機能を備えたこの製品は現在、招待されたユーザーに提供され、Web上、そしてAndroidベースの携帯端末とBlackBerryスマートフォンで利用できる。 Google Voiceには制約もある。まず、ユーザーはGoogle Voiceの番号をグー
Chapter1 C# 3.0らしいプログラミングとは?(1/10) - @IT
同書籍は、もともと本フォーラムにて連載していた『C# 2.0入門』、『C# 3.0入門』の記事を整理統合し、加筆、修正されたものです。 手元でまとめて読みたい方は、ぜひ書店などにてお買い求めください。 【注意】本記事は、書籍の内容を改変することなく、そのまま転載したものです。このため用字用語の統一ルールなどは@ITのそれとは一致しません。あらかじめご了承ください。 はじめに 冒頭からあえて断言しよう。 オブジェクト指向プログラミングに関する書籍やネットの情報の9割は間違いである。正確にいえば、根拠のないあやふやな思い込みが事実として書かれている。いわゆる“トンデモ”である。 トンデモの最も典型的な特徴は、「クラス」によってプログラムのすべてを表現し、現実に存在する「もの」と「オブジェクト」を対応付けることですべてうまくいくという主張だろう。 しかし、そのような主張がされてから軽く十年以上た
「Whoppix」を使ってペネトレーションテストをやろう
最近、十分なセキュリティ対策を施しているにもかかわらず、それが破られて不正アクセスされてしまった事件がいくつか起こっている。と、このセリフは1年後にこの記事を読んでも有効かもしれないと思うぐらい、こういった事件は日常茶飯事になっている感がある。 セキュリティ対策においては、“十分だ”という線を引くのは非常に難しい。リスクの洗い出しや、それらのリスクに対応できるようにすることは大変な仕事になる。 外部から弱点を発見するペネトレーションテスト セキュリティ対策にもさまざまなものがあるが、その中の1つにペネトレーションテスト(penetration test)という方法がある。これは、既知の攻撃方法や侵入方法などをシステムに対して実際に行うことで、セキュリティ上の弱点を発見するテスト方法である。 この手法を用いれば、システムへの侵入や攻撃に利用されてしまいそうなセキュリティホールや設定の不備など
@IT:知られざるセキュリティフレームワーク「LSM」の役割(1/2)
第1回 知られざるセキュリティフレームワーク「LSM」の役割 Linuxカーネルには、バージョン2.6から「Linux Security Module」(LSM)というセキュリティフレームワークが導入されています。この連載ではLSMの仕組みを紹介するとともに、これを活用してオリジナルのセキュリティモジュールを作り上げていきます(編集部) 村上 純一 株式会社フォティーンフォティ技術研究所 研究開発部 αUnit シニア・リサーチエンジニア 2008/3/18 ITインフラを語る上でセキュリティは欠かせない要素です。Linuxにも、セキュリティを強化する「LSM」(Linux Security Module)という枠組みが用意されています。 実はこのLSMは、これまで何かと物議を醸してきました。本稿ではSELinuxやそのほかのセキュリティモジュールの紹介に始まり、Linuxカーネルに実装さ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
