先日（2022年8月）、Gitコード管理ツールであるBitbucketのコマンド実行脆弱性（CVE-2022-36804）が修正されました。 開発ベンダからは以下のアドバイザリが公開されています。 https://ja.confluence.atlassian.com/bitbucketserver/bitbucket-server-and-data-center-advisory-2022-08-24-1155489835.html その後、脆弱性の発見者であるMaxwell Garrett氏が、脆弱性の詳細や発見の経緯などを書いた記事を公開しています。 https://blog.assetnote.io/2022/09/14/rce-in-bitbucket-server/ 脆弱性の内容については氏の記事でほぼ網羅されていますが、今回のブログでは、あらためて脆弱性の概要と、氏の記事では

セキュリティのハイプサイクルでは、特にセキュアなインフラとリスクマネジメントを実現しながら企業のビジネスやサービス、データを保護する24の技術と手法、概念を取り上げている。2022年版は、新たに「アタックサーフェスマネジメント」（ASM）、「セキュリティレーティングサービス」（SRS）、「侵入／攻撃シミュレーション」（BAS）、「セキュリティサービスエッジ」（SSE）、「サイバーセキュリティメッシュアーキテクチャ」（CSMA）の5項目が追加されている。 ポイントは「分散型セキュリティをどう確保し、管理するか」 オンプレミスやクラウド、IoT（Internet of Things）など、企業のデジタル資産は各所に分散しており、「どんな資産が」「どこに」「どういった形で存在しているのか」を把握するのが難しくなっている。ASMはそうしたデジタル資産とそこに向けられる脅威を可視化する。 SRSは、

はじめに シェルスクリプトで二重起動防止やロックをする方法を検索すると、いろいろな方法や書き方が見つかりますが、どれを使えばよいのか、本当に正しく動くのか、不安になりますよね？ ディレクトリ (mkdir) やシンボリックリンク (ln) を使った独自実装の例も見かけますが、エラー発生時や予期せぬ電源断、CTRL+C で止めたときなどでも問題は発生しないのでしょうか？ まず、ディレクトリやシンボリックリンクを使った独自実装はしない。これを肝に銘じてください。シェルスクリプトでのロック管理はとても難しく、一般的な排他制御の知識に加えて、シェルスクリプト特有の問題、シグナルやトラップ、サブシェルや子プロセスの問題、さらには特定のシェル固有の仕様やバグなどさまざまな問題に対処する必要があり大変です。独自実装の例では古いロックファイルが残ってしまい、それをいつどのタイミングで片付ければ安全なのか？

※追記：本記事では論文誌、学会名や社外講座名などを伏せております。もし必要でしたらSNS等にてお尋ねください（少しググれば見つかりますが）。 私は2022年3月に博士号（工学）を取得しました。いわゆる社会人博士というものです。 自分が博士課程に在籍していたときに、他の方のブログを読んで参考になったので、このようなものは数が多いほうがよいだろうと考え、自分の記録も残しておこうと思います。この記事が誰かの参考になれば幸いです。 tl;dr 研究者としては並以下の、プログラミング好きな研究者（40代管理職）が、4年かけて、「新しいソフトウェア作ったよ」という仕事とは無関係のテーマで博士号を取りました。 どのような人間か 私は企業の研究所に務めている研究者です。物理実験系の修士課程を修了し、情報系の研究所に入社するという、やや異色の経歴です。博士課程進学時（2018年4月）の肩書は主任研究員で、部