Network Time Protocol（NTP）は、時刻を同期するためにインターネットのあらゆる場所で使われています。しかしNTPはこれまで何度か、その脆弱性を突かれ攻撃の道具として使われてきました。 参考：DNSよりも高い増幅率の「理想的なDDoSツール」：NTP増幅攻撃で“史上最大規模”を上回るDDoS攻撃発生 - ＠IT NTPの脆弱性を改善するために始まったのが「NTPsec project」です。そのNTPsec projectがNTPsecの最初のベータ版となる「NTPsec 0.9」をオープンソースとして公開しました。 NTPsec 0.9の発表の中で、NTPsecの目標はNTPの脆弱性を減らし、とりわけ増幅攻撃に強くすることだと説明されています。 The goal of the project is to harden against security vulnerab

平田です。TensorFlowという機械学習ライブラリが流行っているようなので、とりあえず触ってみました。 ということで、まずはHello worldと、その解説を行っていきたいと思います。 セットアップ & Hello world まずは、Tensorflowをローカル上にインストールしていきます。今回はOSX上に環境を作っていきます。 はじめにvirtualenvを利用して、tensorflow用の環境を作成します。 tensorflowは今のところpython 2.7上でのみ動くようなので、これに揃えて環境を作成していきます。 $ # python バージョン確認 $ python —version Python 2.7.10 $ # virtualenvのインストール $ easy_install pip $ pip install virtualenv $ # virtualen

高度サイバー攻撃への対処におけるログの活用と分析方法 組織を標的とした「高度サイバー攻撃」は、国内においても多くの組織で表面化しており、新たなセキュリティ脅威となっています。高度サイバー攻撃は、従来型の攻撃に対する防御・検出だけでは完全に防ぐことができず、攻撃を受けて侵入されることも想定した上で、いかに早く異常に気づき対処できるかが成否の分かれ目となります。 JPCERTコーディネーションセンターでは、高度サイバー攻撃に関する様々な調査研究を行ってきました。その成果の一つとして、複数のサーバや機器等に記録される特徴的なログを適切に採取し分析することにより、侵入や攻撃の影響範囲を捉えられる可能性があることがわかりました。 インシデント対応におけるログ採取の重要性は多くの組織で認識されています。一方で、実際に必要なログを見定めて採取し、分析調査をしている組織は多くありません。さらに、インシデン

Mozilla主催のフロントエンド開発者のためのカンファレンス「ViewSource Conference」が、北米・オレゴン州ポートランドにて11月2～4日に開催された。カンファレンスでは、Mozillaが現在開発中の、Webブラウザで体験できるバーチャルリアリティ（仮想現実：VR）技術「WebVR」に関するセッションとデモ展示が行われた。今回は、WebVRの開発に携わるジョシュ・カーペンター氏に、WebVRの特徴と今後の展望についてインタビューを実施した。 聞き手：近藤佑子（編集部）、矢倉眞隆氏 協力：清水智公氏（Mozilla Japan）、浅井智也氏（同） ジョシュ・カーペンター（Josh Carpenter）氏 ジョシュ・カーペンター氏のセッション情報 セッション動画「Building a Virtual Reality Web Experience」 WebVRはステーキに対す

株式会社ガイアックスおよび出資先に関する最新のプレスリリースを掲載しています 過去プレスリリースについては、PR TIMESをご参照ください

2014年6月、とあるサービスが産声を上げた。ジョイゾーが始めた「定額制」「来店型」「初回無償」のシステム開発サービス「システム39」だ。そのユニークなビジネスモデルが話題を呼び、定額でシステムを開発することから「定額制SI」と呼ばれるようになった。 それは人月商売の従来型SIにも一石を投じるものだ。実際のところ、その反響やビジネス状況はどうなのか。ジョイゾー代表取締役の四宮靖隆氏に聞いた。 ユーザーに優しいビジネスモデル システム39は、定額制のシステム開発サービス。サイボウズの「kintone」を使って、顧客の要望に応じたシステムをさくっと仕上げる。Excelで行っているような顧客／売上／在庫管理などのシステムが主な対象となる。 最大の特長は「定額39万円」と「来店型」のビジネスモデル。ユーザーがサイボウズ社内にある「Cybozu Cafe」を訪れ、そこで打ち合わせを行う。初回の打ち合

Microsoft社が表明したコードサイニング証明書におけるSHA-1のアルゴリズムの利用期限が迫り、またWindows 10において証明書の要件が変更されるなど、証明書に関連するセキュリティ強化に変化が起こっている。本稿では、改めて証明書を取り巻く環境を整理するとともに、必須となりつつあるEVコードサイニング証明書を実際にグローバルサインから取得しながら証明書の利用方法をまとめていこう。 SHA-1からSHA-2への本格移行開始 SSL証明書やコードサイニング証明書におけるハッシュアルゴリズムとして、これまではSHA-1がデファクトスタンダードとして利用されてきた。しかし、SHA-1に対する攻撃法は10年ほど前に発見されており、コンピュータの演算処理能力も向上してきていることから、SHA-1の強度は十分ではない状況にある。より強力なSHA-2への移行はこれまでも推奨されてきたが、最近にな

デザインする時にユーザーの目的を考えることは重要ですが、あまりに「目的」に偏ると窮屈なものができあがります。 今回は身の回りの具体的な例（プラス例え話）を集め、最後にその対処例のサンプルとして1つのアプリのアプローチを考察してみました。 （集めたものは偏りすぎているものばかりではありませんが、どのような方向に向かうと窮屈さが増すのかという点でサンプルになるかと思います。） 閉架式の図書館 タスク偏重の窮屈なUIとは、例えるなら閉架式の図書館。本棚を見ながら本を選べず、まず目録などで指定して手続きをしてようやく本というオブジェクトを見ることができるので窮屈になります。 窮屈な理由は「Aという本を借りる」という目的以外を受け付けないためです。 一本道RPG タスク偏重の窮屈なUIとは、一本道RPG。対極は自由度の高いRPG。前者は目的が限定され、後者は目的が多種多様どころか決まっていないことも

米シトリックス・システムズは2016年と2017年に向けた経営方針を発表。エンタープライズ分野の製品へ経営資源を集中するとともに、約1000人の社員を削減することを明らかにしました。 経営方針は次の3つの柱からなると発表されています。 エンタープライズ向けにセキュアかつ高信頼でアプリケーションをデリバリする次の製品分野に経営資源を集中する。XenApp、XenDesktop、XenMobile、ShareFile、NetScaler。これを実現するため、他の製品への投資を終了するか、あるいは戦略的に技術を別製品へ移行するなどを行う。 経営資源の配分を見直し、約1000名の社員や契約社員を削減する。ここにはGoTO製品群のスピンオフに関連した人員は含まれない。 GoTo製品群を別会社へスピンオフする（注：GoTo Meetingなど、日本では展開されていない）。 シトリックスは仮想デスクトッ

モノリス開発の名残から脱却、マルチプロダクト開発における多様な開発者のニーズに応える使い勝手と 堅牢性を追求した認可基盤刷新の過程と工夫

リモートWeb開発者ツール「Vorlon.JS」 2015-11-18 Web開発者ツールといえば、ブラウザに付属されている開発ツールやFirebug、Dragonflyなどを思い浮かべる方が多いでしょう。これらの開発ツールはブラウザに大きく依存しています。 今回紹介するのは、プラットフォームに依存しないリモートWeb開発者ツール「Vorlon.JS」です。 Vorlon.JSについて Vorlon.JSは、Microsoftが開発しているオープンソースプロジェクトです。node.jsとsocket.ioが利用されています。 このツールは、ChromeのDevToolsなどと同様にDOMやネットワークなどの情報を確認するための開発ツールです。 Vorlon.JSの特徴は、ブラウザ上で開発ツールが動作します。そのためブラウザやOSに依存することなく、1つの開発ツールの画面から複数の閲覧環境を

アプリケーションエンジニアの多くは、眠れない夜を過ごしたことがあるでしょう。特に月に一度の…「月末締めバッチ」の日は。 そんなデータ量の多い日や、初モノのバッチが動く日でも安心して眠れるためのバッチ設計を考えてみます。 ログの設計 まず何はなくともログです。きちんとしたメッセージを出せていれば、専任の人がリカバリ可能にもなるってものです。 Audit用のログなど業務要件の強いものを除いては、だいたい3種類に分けるようにしています。 プログレスログ リカバリログ 例外ログ(調査のため) この分類でファイル単位も分けます。ログを必要とする人が、それぞれ異なるからです。 プログレスログ プログレスログは、特に長時間かかるバッチに対して、現在どのくらいまで処理が出来ているのかを目的として出力します。 トラブル発生時や、大規模移行作業時には、バッチの定期的なモニタリングと報告の必要が出てきます。「あ

(訳注：2016/1/5、いただいた翻訳フィードバックを元に記事を修正いたしました。) セキュリティ – 誰もが見て見ぬふりをする問題 。セキュリティが重要だということは、誰もが認識していると思いますが、真剣にとらえている人は少数だと思います。我々、RisingStackは、皆さんに正しいセキュリティチェックを行っていただきたいと考え、チェックリストを用意しました。皆さんのアプリケーションが何千人というユーザやお客様に使用される前にセキュリティチェックを行ってください。 ここに挙げたリストのほとんどは概略的なもので、Node.jsに限らず、全ての言語やフレームワークに適用することができます。ただし、いくつのツールは、Node.js固有のものとなりますので、ご了承ください。 Node.jsセキュリティ に関するブログ記事も投稿してありますので、こちらも是非読んでみてください。 構成管理 HT

Anker(アンカー)が、世界中のAnkerユーザー10万人以上に自社製品を無料でプレゼントするキャンペーンを開始しました。 「Ankerお客様感謝祭2015」と題されたこのキャンペーンでは、過去にアマゾンでAnker製品を3つ以上購入した方に対して、Ankerの製品を一人につき1個プレゼントするというものです。 キャンペーンの概要は次のとおり： 11月15日23:59以前にアマゾンでAnker製品を3以上購入した人が対象 応募にはFacebookのアカウントが必要 対象製品から好きなものを1つ選択 30日以内にお届け 応募するには、モバイル端末でキャンペーンのページにアクセスし、Facebookのアカウントでログインします。 【リンク】Anker Loyalty Rewards 2015 顧客の確認は、アマゾンでの注文時に登録されていた電話番号で行います。 プレゼントの製品は、バッテリー

docker/dockercraft 公式の未改変Minecraftクライアントから接続してDockerの管理ができるMinecraft互換サーバー、Dockercraftが公開されている。 Dockercraft Dockercraftの実行方法 1. Minecraftのインストール: Minecraft Minecraftクライアントは改変していないので、公式リリースをそのまま使える。 2. Dockercraftイメージをpullするかビルドする。 docker pull dockercraft もしくは、 git clone git@github.com:docker/dockercraft.git docker build -t dockercraft dockercraft 3. Dockercraftコンテナーを実行する docker run -t -i -d -p 255