今回のトラブルの原因となったのは、CrowdStrikeが提供しているセキュリティ対策ソフト「Falcon」。新しい攻撃手法を検知するために配布している設定ファイル（同社はチャネルファイルと呼んでいる）に誤りがあり、その結果Windowsが動作を止めてしまい、Blue Screen of Death（BSOD）を表示させてしまっている。 今回、問題となった設定ファイルは、Windowsの名前付きパイプを悪用した攻撃に対応するためのものだという。最近になってこの種の攻撃を確認したCrowdStrikeは、対応策として今回の設定ファイルを用意した。名前付きパイプとは、同一コンピューターで動作している別々のプロセスの間の通信、あるいはネットワークでつながったほかのコンピュータで動作しているプロセスとの通信に使える仕組みだ。 設定ファイルについて同社は、新しい攻撃手法を確認したら、その攻撃を検知さ

同社はデジタルエンジニアリングを、産業のエンジニアリング領域におけるDXへの取り組みと定義している。デジタルエンジニアリング市場は、デジタルエンジニアリング向けICT市場と、ICT市場に隣接するデジタルエンジニアリング向けとなる産業領域（非ICT）市場の2つで構成され、産業領域（非ICT）には産業用PCや組み込みソフトウェア開発サービスなどが含まれる。また、デジタルエンジニアリングは対象プロセスの観点から、プロダクトエンジニアリング（製品の企画設計開発、Product Engineering、PE）とOT（物理的なシステムや設備を最適に動かすための制御運用技術、Operational Technology）の2つに分類できる。 国内デジタルエンジニアリング市場全体の市場規模は、2023年の2兆2952億円から年間平均成長率13.0％で順調に成長しており、2028年には4兆2271億円に達す

米Qualysの脅威研究ユニット（Threat Research Unit ：TRU）は、glibcベースのLinuxにおけるOpenSSHサーバ（sshd）に、認証なしでリモートコードが実行されてしまう（RCE）脆弱性を発見したことを、7月1日（現地時間）に発表した。この脆弱性には、CVE-2024-6387が割り当てられている。 今回発見された脆弱性は、OpenSSHサーバのシグナルハンドラ競合状態であり、glibcベースのLinuxでrootとして認証されていないリモートコード実行（RCE）が可能になるため、重大なセキュリティリスクが生じる。なお、この脆弱性の原因となる競合状態は、デフォルト構成のsshdに影響する。 TRUの調査によれば、インターネットに公開されている潜在的に脆弱なOpenSSHサーバインスタンスは1400万件以上に達し、約70万の外部インターネット接続インスタンス

米Microsoftは、同社のビルドによるOpenJDKの2024年4月版パッチ、およびセキュリティ更新プログラムを4月22日（現地時間）にリリースした。MicrosoftのビルドによるOpenJDKは現在、OpenJDK 21.0.3、OpenJDK 17.0.11、OpenJDK 11.0.23が最新バージョンとなっている。 OpenJDK 21では、スカラ置換の機会を増やすことによって、エスケープ解析のパフォーマンスを向上させる新機能が追加された。また、コンパイラキューの使用率を追跡するための、新たなJFRイベントが追加されている。 OpenJDK 17では、OpenJDK 21と同様にスカラ置換の機会を増やすことによって、エスケープ解析のパフォーマンスを向上させる新機能が追加されるとともに、Windows上のキーストアとしてSSTファイルのサポートが追加された。 OpenJDK 1

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

localllmは、コマンドラインユーティリティ経由でHuggingFaceから量子化モデルにアクセス可能なツールとライブラリのセットで、Google Cloud Workstation内にてCPUとメモリ上でLLMをローカル実行するための、包括的なフレームワークとツールを提供する。localllmの利用によって、GPUへの依存が排除されアプリケーション開発のニーズに合わせてLLMの可能性を最大限に引き出せる。 localllmでは、CPUとメモリ上でLLMを実行できるので、希少なGPUリソースが不要になり、パフォーマンスや生産性を損なうことなくLLMをアプリケーション開発ワークフローに統合することが可能になる。また、Google Cloudエコシステム内でLLMを直接使用できるため開発プロセスが合理化され、リモートサーバのセットアップや外部サービスへの依存にともなう煩雑さが軽減される。

Tailwind CSS 3.4では、動的ビューポート単位のサポートが追加されたほか、親要素だけでなく子要素に基づいてスタイル設定を可能にする:has()疑似クラスのサポート、親から子のスタイルを設定する*バリアントの追加が行われている。 さらに、幅と高さを同時に設定するユーティリティsize-*、小さなセクションにおいてバランスの取れた見出しを実現するtext-wrap: balance、サブグリッドのサポート、min-width、max-width、min-heightスケールの拡張、不透明度スケールの拡張、grid-rows-*スケールの拡張、強制カラーモードのスタイルを調整するバリアントforced-colors、強制カラーモードのデザインへの影響を制御するユーティリティforced-color-adjust-autoおよびforces-color-adjust-noneが新たに加

フランスIDRIXは、仮想暗号化ドライブ作成ソフトの新版「VeraCrypt 1.26.7」を10月1日（現地時間）に公開した。VeraCryptはApache License 2.0とTrueCrypt License 3.0で公開しているオープンソース・ソフトウェアであり、Windows、macOS、Linuxで利用できる。 VeraCryptは、コンピュータ内蔵ドライブや、USB接続の外部ドライブにパーティションを作成し、中身を暗号化するソフトウェア。GUIで操作できる。Windowsが入っているシステム・パーティションを暗号化することもできる。データの読み書きの際に暗号化と復号化の処理が必要になるが、並列処理を利用して遅延を最低限に抑えている。x86プロセッサのAES-NI（Advanced Encryption Standard New Instructions）拡張命令に対応す

本調査は、9月にインターネット上で行われ、全国の職業が「IT技術関連者」と答えた18歳〜65歳の男女計150人から有効回答を得ている。 「Q1　IT業界において、現在IT人材不足の状況があると感じていますか？」という問では、経営者・役員の回答では「はい」が48.7％だったのに対して、IT技術関連者の約70.7％が、IT業界において現在IT人材不足の状況があると感じていた。一方で、一部のIT技術関連者がIT人材不足を感じていないと回答しています（14.7％）。これは、一部の地域や特定の技術領域においては供給と需要のバランスが良好である可能性があることを示唆している。 Q1で「ある」と答えた106人に対して、「Q2　IT人材不足がある場合、どの程度深刻だと感じていますか？」と質問したところ、非常に深刻と深刻で75％以上を締め、こちらは経営者・役員に対して実施した数字（78.1％）と同等の数字と

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

OpenSSL Foundationは、SSL（Secure Socket Layer）やTLS（Transport Layer Security）による認証と暗号化通信の機能を提供するライブラリ「OpenSSL」の「バージョン1.1.1」のサポート期間が2023年9月11日に終了することを知らせる文書を3月28日（現地時間）に公開した。OpenSSLはApache License 2.0で公開しているオープンソース・ソフトウェア。 OpenSSL 1.1.1は2018年9月11日にLTS（Long-Term Support：長期サポート）版として公開したもの。LTS版では公開から5年間サポートを提供することになっており、バージョン1.1.1のサポート期間は2023年9月11日に終了する。 OpenSSLの最新バージョンは3.1で、サポート期間は2025年3月14日までとなっている。またL

ITエンジニアがおすすめしたい、読んでもらいたい本を選ぶ「ITエンジニア本大賞 2023」（主催・翔泳社）のプレゼン大会と最終投票が2月9日（木）に行われました。その結果、大賞が決定しました。技術書部門は『良いコード／悪いコードで学ぶ設計入門』（仙塲大也、技術評論社）、ビジネス書部門は『メタバース進化論』（バーチャル美少女ねむ、技術評論社）が大賞を受賞しました。受賞した著者が感極まって涙するシーンもあったプレゼン大会の模様をお伝えします。 CodeZineを運営する翔泳社が毎年開催している「ITエンジニア本大賞」は、ITエンジニアが同じITエンジニアにおすすめしたい本を選ぶイベントとして10年目を迎えました。 出版不況、技術書の売上が落ち込んでいるなどと言われることもありますが、そんな風を吹き飛ばして一般投票で選ばれた6点の本の著者と翻訳者が、「ITエンジニア本大賞 2023」のプレゼン大

パスワードを使わない認証技術としてはパスキーの前から「FIDO（Fast Identity Online）」が存在する。公開鍵暗号の技術を応用したもので、ログインしようとするWebサイトに自身の秘密鍵を使って暗号化した署名を送り、Webサイト側が公開鍵で署名を復号化できれば認証するというものだ。署名作成の際にはスマートフォンやPCが備える生体認証機能を利用することが多い。 しかしFIDOには、厳格すぎて使いにくいという欠点がある。Webサイトなどへのログイン情報や秘密鍵（まとめてクレデンシャルと呼ぶ）を機器の外に持ち出せないため、スマートフォンやPCを紛失したり、新品に交換したときに、クレデンシャルを移行できない。その結果、すべてのWebサイトでログインを最初からやり直さなければならなかった。 そこで、FIDOクレデンシャルをクラウド経由でほかの機器と同期することを可能にし、複数の機器で同

「Firefox 107」における主な改善点は2点。1点目はWindows 11 バージョン22H2での処理性能の改善だ。これは、フォーカスしたドキュメントのURLを「Microsoft IME」や「Windows Defender」が取得する際の処理性能を改善したものだ。 2点目は、処理性能分析ツール「Firefox Profiler」の消費電力分析機能が、Intelプロセッサを搭載したMacとLinux使えるようになった点だ。消費電力分析機能は「Firefox 104」で始めて搭載したものだが、従来はWindows 11とApple Silicon搭載Macでしか使用できなかった。 さらに、拡張機能のデバッグに役立つ機能改善も加わった。「webext」コマンドに、自動的に開発者ツールを開くオプションが使えるようになったほか、開発者ツールでポップアップ・ウィンドウを調査する時の操作が簡単

SSL／TLSプロトコルを処理するライブラリ「OpenSSL」の開発チームは、OpenSSLに深刻度「重要（High）」の脆弱性が見つかったことと、脆弱性を修正した新版「OpenSSL 3.0.7」の提供を始めたことを11月1日（現地時間）に明らかにした。 今回見つかった脆弱性は「CVE-2022-3786」と「CVE-2022-3602」の2件。OpenSSLのバージョン3.0.0〜3.0.6が影響を受ける。どちらもX.509証明書の検証処理でスタックオーバーフローを引き起こしてしまうもので、CVE-2022-3786は攻撃者が細工したメールアドレスを処理しようとすると、スタックから4バイトをオーバーフローさせることができるというもので、サービスの停止や、リモートで悪意のあるコードを実行させることができる。 CVE-2022-3602は、攻撃者が細工したメールアドレスを処理しようとすると

Linuxディストリビューション「antiX」の開発チームは、最新バージョンである「antiX-22」を10月19日（現地時間）に公開した。antiXはDebianを基にしたLinuxディストリビューションで、古いハードウェアでも軽快に動作することが特徴。今回の新バージョンは「Debian 11 bullseye」を基にしている。 今回の新バージョンでは、Linuxカーネルをバージョン4.9.0-326に更新したほか、軽量ウィンドウマネージャー「IceWM」をバージョン3に、Webブラウザ「Firefox ESR」をバージョン102.3に、インターネット統合アプリケーション「SeaMonkey」をバージョン2.53.14に更新するなど、収録プログラムを更新した。 また、ターミナルから利用できるYouTubeプレイヤー「mps-youtube」は利用者が少ないため削除となり、モデムを制御する

Linux用ライブラリ「libcamera」の開発チームは、最新バージョンである「0.0.1」の提供を始めた。libcameraはLinuxだけでなく、AndroidやChrome OSでも利用できる。LGPL-2.1以降、GPL-2.0以降などのライセンスで公開しているオープンソース・ソフトウェアだ。 libcameraは2018年10月から開発が始まっているソフトウェアであり、これまでもRaspberry Piでカメラを使うときなどに役立つことが多かった。カメラを動かすには複雑な処理が必要で、かつてはカメラ制御専用のプロセッサがカメラに付属していた。しかし、コンピュータのCPUの性能が急激に上昇するにつれて、カメラの制御もCPUに担わせようという動きが目立つようになった。部品点数を減らして、コストを削減するためだ。その結果、開発者はカメラベンダーが提供するクローズソースのソフトウェアを

パスキーは、パスワードやその他のフィッシング可能な認証要素に代わる非常に安全な手段で、再利用できず、サーバ侵害で漏えいせず、フィッシング攻撃からユーザーを保護する。業界標準に基づいて構築されており、さまざまなOSやブラウザエコシステムで機能し、Webサイトとアプリの両方で使用可能となっている。 今回の、AndroidとChromeにおけるパスキーのサポートでは、ユーザーがAndroid搭載デバイスでパスキーを作成・使用できるようになり、パスキーはGoogleパスワードマネージャーを通じて安全に同期される。 開発者は、Androidやその他パスキーがサポートされているプラットフォームにて、WebAuthn APIを通じてChromeを使用するエンドユーザー向けサイトでの、パスキーサポートの構築が可能になった。 パスキーのサポートを直ちに試すには、Google Playサービスのベータ版に登録

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

米Dockerは、Docker Desktop用の拡張機能として、数クリックのみでボリュームのバックアップを可能にする、Volumes Backup ＆ Share拡張機能を9月14日（現地時間）にリリースした。Volumes Backup ＆ Share拡張機能はマーケットプレイスで入手でき、Windows、macOS、Linuxに対応している。 Volumes Backup ＆ Share拡張機能は、ボリュームに保持されているPostgreSQLやMySQLのデータベースといったデータを圧縮ファイルでバックアップすることが可能なほか、Docker Hub経由でのバックアップの共有、バックアップからの新規ボリューム作成や復元、ローカルボリュームのSSH経由での他のDockerホストへの転送、ボリュームのクローン作成、削除など基本的なボリューム操作といった用途に使用できる。 バックアップタ