サーバ事業者さん。契約は結んでいませんが、あなたを訴えます
サーバ事業者さん。契約は結んでいませんが、あなたを訴えます:「訴えてやる!」の前に読む IT訴訟 徹底解説(55)(1/3 ページ) クラウドサービスベンダーに預けたプログラムが、HDDの故障で消失した。「さあ、訴えてやる!」。でも、誰を?――IT訴訟事例を例にとり、システム開発にまつわるトラブルの予防と対策法を解説する人気連載。今回は「クラウド上のデータの責任の所在」を考える。 連載目次 IT訴訟事例を例にとり、システム開発にまつわるトラブルの予防と対策法を解説する本連載、今回は「ホスティング業者が預かったデータの消失」にまつわる紛争を解説する。 データの消失による紛争は珍しくない 近年、クラウドコンピューティングが企業ITの主役の座を奪った感がある。自社内に置いていた各種のシステムをセールスフォースやAWSなどのサービスに置き換える企業が多くなっている。 クラウドサービスを使うコストメ
traceroute(tracert) ~ネットワークの経路を調査する
traceroute(Windowsではtracert)は、あるホストから別のホストまでのネットワーク経路をリスト表示するコマンドだ。ここでいう経路とは、ホスト間を接続するルーター(ゲートウェイ)のこと。tracerouteにより、経路上にどのようなルーターが位置しているかを表示する。 目的と用途 traceroute(Windowsではtracert)は、あるホストから別のホストまでのネットワーク経路をリスト表示するコマンドだ。ここでいう経路とは、ホスト間を接続するルーター(ゲートウェイ)のこと。tracerouteにより、経路上にどのようなルーターが位置しているかを表示する。 主な用途としては、pingで相手ホストから正常な応答がなかった場合などに、ホスト自身や経路上のルーターのルーティング設定が正しいかどうかを確認するために用いられる。また、目的ホストまでのルーターのリストから、「設
Windows OSでよく見かける重いプロセス、ベスト10
対象OS:Windows 7 / Windows 8 / Windows 8.1 / Windows Server 2008 R2 / Windows Server 2012 / Windows Server 2012 R2 ●システムの負荷が重いかどうか調べるには? Windows OSを使っていると、システムが平常時と比べて非常に“重く”なり、例えばマウスやキーボード入力などへの応答が遅くなったり、極端な場合は無応答になったりすることがある。 このような場合は、タスクマネージャーを起動してどのプロセスが重いのかを調べたり、リソースモニターやディスクのLEDランプなどを見て、ディスクの入出力などが非常に増えてシステムの負荷になっていないかどうかを調べたりすることになる(操作手順は次の関連記事参照)。 関連記事: TIPS「負荷の大きいプロセスを特定する方法」 関連記事: TIPS「リソー
無償の「Docker for Windows」で手軽にLinuxコンテナを利用する
無償の「Docker for Windows」で手軽にLinuxコンテナを利用する:Windows管理者のためのDocker入門(1/2 ページ) Windows OS向けのDocker for Windowsが正式にリリースされ、Windows環境でも簡単にDockerを導入できるようになった。Windows 10のHyper-VでDockerのコンテナを利用してみよう。 最近のITシステムでは、DockerのLinuxコンテナを使った軽量なアプリケーション実行環境の利用が進んでいる。本番環境だけでなく、運用や開発の現場でもコンテナ技術は広く使われている。だがDockerのコンテナはLinuxをベースにしているということもあり、Windows環境、特にクライアント環境ではまだまだ普及しているとは言いがたかった。 だが2016年7月末に「Docker for Windows」(および「Do
JTB不正アクセス事件から何を学びとれるのか?
不正な通信を検知した後、どうする? 根岸氏 少し話が変わりますが、感染後の対応の点にも触れたいと思います。報道によれば、今回は「PlugX」と呼ばれるRAT(Remote Administration Tool)による外部との通信がセキュリティベンダーによって検知され、そのベンダーから連絡があったことで、JTB側が攻撃に気付いたとされています。こういう気付ける仕組みがあるかというのはもちろん大切ですが、「検知した後どうするのか」という点も重要だと考えています。例えば、「不正な通信を行っているコンピュータを特定する」「通信を止める」「他にも感染端末がないか調査する」といったことですね。 今回のニュースを見ていると、不正な通信を検知してから全て遮断するまでに、5日ほどかかっています。その間いろいろやっていたのだろうとは思いますが、結果的には、その間に情報が漏れた可能性が高いようです。このように
TypeScriptで学ぶJavaScript入門 - @IT
メディア 連載一覧 連載まとめ読み@IT eBook 記事ランキング @IT Special セミナー ホワイトペーパー クラウド AI IoT アジャイル/DevOps セキュリティ キャリア&スキル Windows 初・中級者向けAI その他 Server & Storage HTML5 + UX Smart & Social Coding Edge Java Agile Database Expert Linux & OSS Master of IP Network Security & Trust System Design Test & Tools Insider.NET ブログ AI for エンジニアリング ローコード/ノーコード クラウドネイティブ Windows 11/365 その他の特集 @IT アジャイル/DevOps Insider.NET TypeScriptで学
Word/Excelのパスワードによる保護では個人情報は守れません
日本年金機構の情報漏えい事件は、個人情報のずさんな管理や危機意識の低さなど、さまざまな問題を浮き彫りにしましたが、筆者が注目したのは“内規に違反してパスワードを設定していなかった”ということ。内規違反よりも“パスワードを設定すればよいという運用が問題でしょ”ってことに突っ込まないと。 連載目次 Officeのパスワード保護で安心していいの? 2015年5月に発生した日本年金機構の情報漏えい事件が公になってすぐ、その詳細がまだ明らかになっていない時点でも、@IT読者のようにITに詳しい方なら事件の全貌について、だいたいの想像が付いたと思います。 【参考記事】日本年金機構の情報漏えい、本当に必要な再発防止策とは?(@IT) 年金業務の基幹システムはクローズドなもののはずですし、外部からの攻撃で情報が直接抜き取られるなんてあり得ません。 漏えいしたという項目が異なる3種のデータのうち、その一部は
SSL通信の根本を揺るがす「SuperFish」問題をどう見るべきか
SSL通信の根本を揺るがす「SuperFish」問題をどう見るべきか:セキュリティクラスター まとめのまとめ 2015年2月版(1/3 ページ) PCにプリインストールされたソフトが通信に割り込み、その内容を全て見ていたかもしれない――2015年2月、レノボの「SuperFish」問題は大きな爪痕を残しました。 連載目次 2月と言えば情報セキュリティ月間改め「サイバーセキュリティ月間」です。脆弱性による大きなインシデントは発生せず、ほっとしていたのもつかの間、レノボのPCにSSL通信を書き換えるアドウエアが、レノボ自身の手によって仕込まれていることが明らかとなり、大きな騒ぎとなりました。 さらに、セキュリティクラスターの風物詩的なものとして長く見守られていたいわゆる「バリデーション論争」がついに終わりを迎えることとなります。 レノボのPCに「SuperFish」の凶悪なアドウエアが仕込まれ
DBセキュリティ見直しにも影響するマイナンバー安全管理の“要件”と“盲点”
2015年10月、いよいよ日本で「マイナンバー制度」が始動する。同制度により、行政機関のみならず、全ての民間事業者に一層厳格な個人情報管理が要求されることをご存じだろうか? どのような理由で、何が求められ、どういった対応が必要になるのか──日本オラクルのスペシャリストが解説する。[セキュリティ対策][Database Security] 2015年10月、全ての日本国民に対する「マイナンバー(社会保障/税番号)」の通知が始まり、翌(2016)年1月から実運用が開始される。「社会保障と税の一体改革」を目的とする「社会保障・税番号制度(通称:マイナンバー制度)※1」が、いよいよスタートを切るわけだ。 ご存じの通り、この制度では日本国民全てに「唯一無二」の番号(12桁の番号)が割り当てられ、その番号に基づいて全国自治体/中央行政機関が個別に管理する個人情報の相互連携が実現される(ただし、連携はさ
サンプル例に見る機能仕様書の基本的な書き方&読みやすくする7つのテクニック (1/3):プロジェクト成功確率向上の近道とは?(2) - @IT
サンプル例に見る機能仕様書の基本的な書き方&読みやすくする7つのテクニック:プロジェクト成功確率向上の近道とは?(2)(1/3 ページ) ITシステム開発の問題点の一つであるコミュニケーションの失敗。本連載では、これを防ぐ方法としてお勧めしたい3つのドキュメントを紹介していく。今回は、Joelの機能仕様書を日本人向けにカスタマイズされたものを例に、機能仕様書の基本的な書き方、読みやすくする7つのテクニック、仕様書作成ツールは何を使うべきか、誰が書くべきかなども解説します。 連載目次 連載の第1回の前回「ドキュメントは最強のコミュニケーションツールである――Joelの機能仕様書入門」では、ITシステム開発がビジネスに貢献していくためには、まずは開発の成功が出発点になること、そしてITシステム開発におけるコミュニケーションの重要性、そしてコミュニケーションにおけるドキュメントの重要性について説
Windowsのシンボリックリンクとジャンクションとハードリンクの違い
対象OS:Windows 2000/Windows XP/Windows Vista/Windows 7/Windows 8/Windows Server 2003/Windows Server 2008/Windows Server 2008 R2/Windows Server 2012 解説 ●Windows OSで利用できるリンクの種類 Windows OSでは、ファイルやフォルダ名へのリンク(参照)を行う機能として、「ハードリンク」や「ジャンクション」「シンボリック・リンク」などがある。これらは同じような機能を提供しているが、例えば「フォルダへのリンク」と「ファイルへのリンク」の扱いが異なるなど、いくらか違いがある。ユーザーは用途に応じてこれらを使い分ける必要がある。 それぞれのリンクの特徴を表にまとめておく。
Windows Vistaのエクスプローラにおける自動フォルダ・タイプ設定を無効にする - @IT
Windows VistaのWindowsエクスプローラには、フォルダに含まれるファイルの種類によって表示する項目(詳細表示の際に表示されるファイルの種類やサイズなど)を自動的に選択する「自動フォルダ・タイプ設定(Automatic Folder Type Discovery)」と呼ばれる機能が実装されている。含まれるファイルの種類によって、フォルダのプロパティの[カスタマイズ]タブの「フォルダの種類」で設定可能なテンプレートが自動的に適用されるというものだ。例えば、フォルダ内のファイルが、プログラム・ファイルなどの場合は[すべての項目]が選択されて「名前」「更新日時」「種類」「サイズ」が、MP3ファイル(音楽ファイル)ならば[音楽の詳細]が選択され「名前」「アーティスト」「アルバム」「トラック」「ジャンル」「評価」が、写真ファイルならば[画像またはビデオ]が選択されて「名前」「撮影日」「
natテーブルを利用したLinuxルータの作成
サーバとして ・外部からの接続パケットは基本的にすべて破棄 ・ただし接続済み通信のパケットは許可 ・内部からの接続パケットは基本的にすべて許可 ・ループバックアドレスに関してはすべて許可 ・メンテナンスホストからのping、メンテナンスホストへのpingを許可 ・メンテナンスホストからのssh(TCP 22)を許可 ルータとして ・Linuxサーバを経由して外部へ出ていくパケットのソースアドレスを変換 ・内部アドレス→外部アドレス ・内部アドレスやプライベートアドレスが外部に漏れないようにブロック 市販のブロードバンドルータと同じような働きをするLinuxルータを作ります。Linuxサーバに2枚のNICを組み込み、一方にはプロバイダなどから与えられたグローバルアドレス、もう一方にはプライベートアドレスを設定します(以下、グローバルアドレス側を外部ネット、プライベートアドレス側を内部ネットと
堅牢なパスワードの構築は市民の義務です
大文字、小文字、記号を使用して、8文字以上のパスワードを生成してください。なお、パスワードは30日ごとに変更し、同じパスワードの再利用は一切、認めません。 パスワードを推測される恐れがあるため、誕生日や血液型、住所、好きな食べ物や芸能人など、家族および友人に一切、知られないようにしてください。常に乱数の世界に生きるよう、心掛けてください。次回は「ソーシャルハック」です。 →他の用語解説も読んでみる ■「パスワード」:おすすめ記事・超まとめ パスワードの定期変更という“不自然なルール”(@IT Security&Trust 2014年2月) しばしば「パスワードは○日ごとに変更しましょう」といわれるけれど、それで本当にクラックの危険性は減るの? ペネトレーションテストの現場から検証します なぜ僕らはまだパスワードリスト攻撃に悩まされ続けるのか(@IT Security&Trust 2014年
これでGitも怖くない! GUIでのバージョン管理が無料でできるSourceTreeの7つの特徴とは
これでGitも怖くない! GUIでのバージョン管理が無料でできるSourceTreeの7つの特徴とは:ユカイ、ツーカイ、カイハツ環境!(31)(1/3 ページ) SourceTreeは直観的なGUIで使いやすい、今話題の無料のリポジトリ管理ツールです。本稿では、Windows版のSourceTreeをGitサポート機能を中心に紹介します。 Gitも使える大人気のバージョン管理ツール「SourceTree」 SourceTreeは、もともとMac OS X用に開発されていた無料のGit/Mercurialのクライアントアプリケーションで、GUI(Graphical User Interface)による直観的なバージョン管理の操作ができます。 SourceTreeは、2011年10月に「JIRA」「Bitbucket」で有名なアトラシアンに買収され、Windows用の正式版が2013年6月に公
なぜ僕らはまだパスワードリスト攻撃に悩まされ続けるのか
なぜ僕らはまだパスワードリスト攻撃に悩まされ続けるのか:Japan Identity & Cloud Summit 2014レポート 2014年1月14日と15日の2日間にわたって、「アイデンティティ」という切り口からビッグデータや番号制度、セキュリティなどの問題について議論するカンファレンス「Japan Identity&Cloud Summit」が開催された。その初日の模様をレポートする。 2014年1月14~15日の2日間にわたって、「アイデンティティ」という切り口からビッグデータや番号制度、セキュリティなどの問題について議論するカンファレンス「Japan Identity&Cloud Summit」が開催された。 ユーザーデータの活用には透明性の確保が前提 1日目、最初のプログラムでは「ビッグデータとアイデンティティ~ビッグデータ活用の高度化にあたり、われわれは『利用者のID』とど
さっくり理解するPHP 5.5の言語仕様と「いい感じ」の使い方
PHP 5.5.0が公開されました。オペコードキャッシュやジェネレータなど、言語仕様としても実行エンジンとしても挑戦的な内容が含まれています。 「PHP 5.5.0」が、2013年6月20日に公開されました。2012年3月1日に公開された「PHP 5.4.0」から数えて1年3カ月ぶりのメジャーバージョンアップになります。これまでのメジャーバージョンアップの例に漏れず、言語仕様としても実行エンジンとしても挑戦的な内容が含まれています。なお2013年7月18日にはバグ修正版の「PHP 5.5.1」が公開されており、本稿のサンプルコードは同バージョンで動作を確認しました。 PHP 5.5系列が公開されたことに伴い、PHP 5.3系はメンテナンスモードに入りました。同年7月11日に公開された「PHP 5.3.27」が5.3系列の通常の最後のバージョンとなり、これ以降はセキュリティ修正のみの対応とな
OpenLDAPの設計(1/3) - @IT
「ディレクトリサーバ」を利用すれば、ユーザー情報を一元的に管理し、運用面でさまざまなメリットを得ることができます。この連載では、オープンソースのディレクトリサーバ「OpenLDAP」を対象にしたディレクトリサーバの構築方法および活用方法を紹介していきます。 ディレクトリサーバとは ディレクトリサーバとは、コンピュータネットワーク上でユーザー情報、組織情報などを保存、管理し、ネットワーク上に分散しているクライアントに対しこれらの情報を提供するサーバです。また、管理する情報に対するアクセスコントロールも提供します。 従ってクライアントは、ディレクトリサーバでの認証後、許可された操作を行うことになります。このため、サーバ/クライアント間でのプロトコルが必要ですが、現在主に使われているのがLDAP(Lightweight Directory Access Protocol)です。 LDAPサーバの
「OpenID Connect」を理解する
OpenIDの最新仕様「OpenID Connect」とは 前回はOpenIDについて振り返りました。続く第4回では、OpenIDの最新仕様として策定が進められている「OpenID Connect」(注1)について、 設計思想 仕様一覧 フロー紹介 実装状況と今後 という軸に沿って紹介します。 OpenID Connectの3つの設計思想 OpenID Connectの設計思想として、次の3点があります。 簡単なことは簡単に 難しいことも可能に モジュラーデザイン 以下、その設計思想が仕様にどのように反映されているかを簡単に説明します。 簡単なことは簡単に OpenIDにおける最低限の要件とは、「OP(OpenID Provider)-RP(Relying Party)間で認証結果と属性情報(クレーム)の受け渡しができること」です。OpenID ConnectはOAuth 2.0をベースと
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
連載記事 「習うより慣れろ! iptablesテンプレート集 改訂版」