「Struts 2の脆弱性を突いて不正侵入」、JINS通販サイトのカード情報漏洩
ジェイアイエヌは2013年5月1日、同社のJINSオンラインショップへの不正アクセスによる情報漏洩(関連記事1、関連記事2)についての最終報告を公表した。漏洩した可能性のあるクレジットカード情報は2059件で、これまでに20件の不正利用の申告があった。不正侵入はミドルウエア「Apache Struts 2」の脆弱性を突いて行われたという。 JINSオンラインショップでは2013年3月6日にバックドアプログラムが設置され、第三者のサーバーにクレジットカード情報が転送されるようにプログラムが改ざんされていた。同社では3月14日に不正アクセスの痕跡を発見し、通販サイトを閉鎖していた。 漏洩した可能性のあるクレジットカード情報の範囲は、2013年3月6日から3月14日の間に同社オンラインショップでクレジットカードによる購入手続きを行った顧客の情報2059件。このうち、現在までに不正利用があった旨の
[ITpro EXPO 2011]Hadoopの導入支援ソリューションを富士通が参考展示
富士通は東京ビッグサイトで開催中の「ITpro EXPO 2011」展示会で、オープンソースの分散処理基盤「Apache Hadoop」の導入・運用を支援する、新たな法人向けソリューションを参考展示している。データの抽出・分析のための分散処理フレームワーク「Hadoop MapReduce」、およびMapReduceを使いやすくする「Pig」「Hive」といったユーティリティを使えるようにする。 また爆発的に増加する情報、いわゆる“ビッグデータ”を高速処理するための独自機能も用意する。例えば独自のファイルシステムを設置し、業務システム側に配置しているデータをこのファイルシステムにもあらかじめ蓄積しておき、Hadoop側と共有させる(写真1)。これにより処理時間を大幅に短縮できる、としている(写真2)。 富士通は、2012年3月末をめどにこのソリューションを商用化する予定である。
[1]新たなクラウド運用の切り札「OpenFlow」、ネットワーク機器を集中制御
東日本大震災の後、大半の企業がBCP(事業継続計画)に目を向けている。そのBCPのために今や欠かせないのがデータセンターである。複数の堅牢な設備にサーバーシステムを設置しておけば、広域災害でも事業継続が可能になる。 ただ、データセンター内のシステム運用は次第に難易度が上がってきている。原因は「仮想化」や、サーバー周辺のネットワークの複雑化だ。経済状況の低迷もあり、いまやデータセンターにおいてさえ、必ずしも潤沢には運用要員を確保できない。このため運用の手間を省く手段・手法の確立が重要な課題となっている。 実は最近、この課題を解決できる技術が実用段階に入りつつある。一つが「OpenFlow」、もう一つが「仮想アプライアンス」である。そこで本稿では、これらの新しい仕組みの効果について解説する。 複雑化の一途をたどるネットワーク 「仮想化」と言うと、一般にサーバーの仮想化を思い浮かべるだろう。ハイ
「本番環境への適用まで自動化して繰り返す」、Martin Fowler氏がアジャイルのテクニックを語る
「本番環境への適用まで自動化して繰り返す」、Martin Fowler氏がアジャイルのテクニックを語る 「本番環境への適用までを自動化する『Deployment Pipeline』のテクニックが重要だ」──。オブジェクト指向開発やアジャイル開発の専門家で、2001年に発表された「アジャイルソフトウエア開発宣言(Manifesto for Agile Software Development)」の起草にも参加した米ThoughtWorksのMartin Fowler氏(Chief Scientist)が7月20日に東京・江東区で開催された「Agile Conference tokyo 2011」の基調講演に登壇(写真)。「Software Design in the 21st Century:21世紀のソフトウェアデザイン」と題して、アジャイル開発で効果的な手法について語った。 Fowler
[前編]ソーシャルメディアに可能性、「衆知経営」実現の武器に
震災による甚大な被害、原発事故による経済の混乱などに直面し、日本企業は正念場を迎えている。一方、米国企業は急成長するソーシャルメディアなどを活用し、経営をさらに高度化させようとしている。日本企業が苦境を乗り越え、再び輝きを取り戻す道はどこにあるのか。知識経営の第一人者として世界的に知られる野中郁次郎 一橋大学名誉教授に聞いた。 ソーシャルメディアがビジネス分野でも急速に普及しています。どのように見ていますか。 米シスコシステムズのジョン・チェンバースが「これからはコラボレーションとチームワークの経営だ」と言い出しました。YouTubeやTwitter、Facebookといったソーシャルメディアの仕組みを、シスコ社内に持ち込もうというわけです。 それにより、全世界の従業員が自分の得意分野を発信することで、世界に散らばる人材の英知を瞬時に結集できるインフラを作るとしています。社員一人ひとりの立
ツールの利用率
テストツールはどの程度使われているのだろうかー―。この疑問に答えるために、調査ではまず、直近2年間で最も深く関わったシステム開発プロジェクトにおいて、テストツールを使ったかどうかを尋ねた。その結果を見ると、テストツールの利用率は低いことが分かる。 最も高い単体テストツールでも27.7%(図1)と3割以下である。結合テストツールとシステムテストツールの利用率は、どちらも10%台という結果になった(図2、図3)。
Amazon.com、Kindle電子書籍の図書館貸出しサービスを年内開始
米Amazon.comは米国時間2011年4月20日、同社の電子書籍閲覧端末「Kindle」向けの電子書籍を図書館で貸し出すサービス「Kindle Library Lending」を年内に開始すると発表した。米国の1万1000以上の図書館からKindle電子書籍を借りられるようになる。 Kindleユーザーは、地元の図書館で電子書籍を借りて読むだけでなく、ハイライトや注釈を書き入れることもできる。Amazon.com独自の同期機能「Whispersync」により、同じ作品を再度図書館から借りたり、Amazonサイトから購入したりした場合、前回記入した内容が表示される。なお、他のユーザーがその作品を借りて読む際には表示されない。 図書館から借りるKindle電子書籍は、Kindle端末のほか、Kindleコンテンツ閲覧アプリケーションを利用しているデバイスのいずれでも読むことができる。現在K
日本IBMがIaaSサービスを開始、幕張のデータセンターが利用可能
日本IBMは2011年4月8日、パブリック型の企業向けIaaSサービス「IBM Smart Business Cloud - Enterprise」を提供開始した。同社が2010年11月に発表した「IBM Smart Business 開発&テスト・クラウド・サービス」の機能を拡張したものである(関連記事)。 IBMは米国など海外のデータセンターを使って英語版のサービスを提供済み。今回の提供開始に合わせて、データセンターの拡充や機能拡張をしており、それにともない名称を変更した。 日本IBMは今回の提供開始にあたり、国内の幕張データセンターにサービス基盤を構築した。サービスの利用者は仮想サーバーを立ち上げる際に、管理用のポータル画面で、どの場所のデータセンターを使用するか指定できる。例えば、法規制やセキュリティ確保の理由で国外に持ち出せないデータを扱う際には幕張を指定する、といった使い方がで
Web管理者は要チェック、IPAが「Web Application Firewall読本」の改訂版を無償配布
写真●IPAが無償配布するWebサイト管理者向けのWebセキュリティ対策手引書「Web Application Firewall(WAF)読本 改訂第2版」(表紙) 情報処理推進機構(IPA)は2011年2月28日、Webサイト管理者向けのWebセキュリティ対策手引書「Web Application Firewall(WAF)読本 改訂第2版」(写真)の配布を始めた。IPAの配布用WebページからPDFファイルを無償でダウンロードできる。 Web Application Firewall(WAF)読本は、Webアプリケーションを攻撃から防御するためのソフトであるWAFについて、基本的な仕組みから導入方法、運用における要点などを実例込みで体系的に学べる手引書。表紙を含め、全96ページで構成する。 今回の改訂第2版では、オープンソースソフトウエアのWAF「ModSecurity」をIPAが自ら
WikiLeaksに大騒ぎ
世界のセキュリティ関連ブログで最近公開された記事のうち、ちょっと気になる話題を取り上げる。このところ、各国政府などの重要情報の流出でWikiLeaks(ウィキリークス)が注目を集めたが、セキュリティ関連ブログでも、WikiLeaksに関する記事が多く見られた。それぞれ、詳細はリンク先のオリジナル記事を参照されたい。 WikiLeaks支持者の使うDDoS攻撃ツール 米ペイパルや米マスターカードなどの金融機関は、利用規約に違反したとして内部告発サイト「WikiLeaks」のアカウントを使用停止処分にした。これに対しWikiLeaksの支持グループ「AnonOps(Anonymous)」は報復の分散型サービス妨害(DDoS)攻撃を仕掛け、各社のサービスを混乱させた(関連記事:PayPal、内部告発サイト「WikiLeaks」のアカウントを停止/MasterCardサイトにDoS攻撃、WikiL
MicrosoftがHTML5仕様の検証サイトを開設、まずWebSocketsとIndexedDBに対応
米Microsoftは米国時間2010年12月21日、HTML5仕様の検証サイト「HTML5 Labs」を開設した。策定過程の仕様に基づく機能やサービスを試験提供し、HTML5にかかわる開発作業などを支援する。 この検証サイトでは、World Wide Web Consortium(W3C)やInternet Engineering Task Force(IETF)、Ecma International(ECMA)といった標準化団体で検討中のHTML5仕様を試験する。現在、Web向け双方向通信プロトコル「WebSockets」とデータベース機能「IndexedDB」を提供している。 今後、試験サービスの更新や新たな仕様の実装に取り組む。Microsoftは、用意されているAPIなどを実際に使用し、有用かどうかなどの意見を、同社や各標準化団体に伝えるよう協力を呼びかけた。 HTML5は、We
コピペで使える言語・コマンドリファレンス - ITproリファレンス:ITpro
HTMLやCSS、DynamicHTML、JavaScriptやPerl、Windowsコマンド、ネットワークコマンド、Linuxコマンドといった、Webサイト構築やアプリ開発に欠かせないプログラミング言語とコマンドのリファレンスマニュアルです。各項目のサンプルコードは、コピーし貼り付けてすぐに使えます。入門講座も用意しました。ぜひブックマークしてお役立てください。 HTML HTMLは、Webコンテンツを作成する上で、最も基礎となる記述言語です。各タグについての概要や属性などをサンプルを交えて説明します。 HTMLリファレンス(107項目) HTMLリファレンスの使い方 HTML入門 CSS CSSは、Webページのレイアウトなどといったコンテンツの見栄えを指定する記述言語です。各スタイルの概要や使い方を説明します。 CSSリファレンス(73項目) CSSリファレンスの使い方 CSSの基
AzureストレージとSQL Azureの使い分けでデータベース費用を削減
AzureストレージとSQL Azureの使い分けでデータベース費用を削減 日本デジタルオフィス 代表取締役 濱田 潔氏 モーターマガジン社 営業開発・電子書籍担当 チーフプロデューサー 旭形 安生氏 日本デジタルオフィスは2010年11月26日、マイクロソフトの「Windows Azure Platform」を基盤とするクラウド型電子書籍出版サービス「J!BOOK」を発表した。PDFをWindows Azureへ登録するだけで電子書籍コンテンツを自動作成できるほか、読者が電子書籍のどの部分をどの順序で閲覧したかなどのログを収集して分析する。このシステムを提供する日本デジタルオフィス 代表取締役の濱田潔氏と、J!BOOKを早期導入したモーターマガジン社 営業開発・電子書籍担当 チーフプロデューサー旭形安生氏に、同サービスの概要とWindows Azure採用の背景を聞いた。 濱田氏:電子書
マイクロソフトなど6社が参加、異体字を取り扱う「IVS」促進協議会が発足
アドビ システムズ、イースト、ジャストシステム、大日本スクリーン製造、マイクロソフト、モリサワの6社は2010年12月6日、様々な字体をデジタルデータとして使用するための技術「IVS(Ideographic Variation Sequence)」の普及促進を目的とした協議会「IVS技術促進協議会」を設立した。6社共同で、アプリケーションやフォント、OSのIVS対応促進、異なるデバイス間やOS間でのIVSの相互運用性向上に向けて取り組む。 IVSは、文字コードの国際標準であるUnicodeが定める字形選択子(Variation Sequence)という仕組みを基に開発された技術。Unicodeの各文字に字形選択子を付け加えることで、字体のバリエーションを正確に指定する。この技術により、「邊」「邉」など1つの文字コードに複数の字体が存在する漢字や、これまで通常の方法で入力/表示ができずに外字
[前編]クラウドブームはあと3年 その先に二つの方向性
クラウドサービスの分野で先頭を走るベンチャー企業がある。Salesforce CRMやForce.comを使ったSI事業を手掛けるテラスカイだ。損害保険ジャパンや小田急電鉄などを顧客に持ち、セールスフォース・ドットコムの認定技術者の2割を抱える。しかし、社長の佐藤秀哉氏は「クラウドブームは3年」と予言する。その真意を聞いた。 クラウド関連事業が好調のようですね。 2011年2月期に売上高5億円を目指しています。実現できれば100%成長です。 Salesforceに軸足を置いてビジネスを展開していますが、Salesforceが本格的にブレークしたのは昨年です。そして、試験的に入れていた大手企業が本格導入するようになってきたのは、昨年暮れあたりからです。今の案件は、単純なCRMの導入という話もありますけれども、どちらかと言うと、作り込む仕事が多いですね。 現在だと、いくつか検討に値するプラット
シトリックスとマイクロソフトがタッグ
仮想デスクトップ製品はヴイエムウェアの「VMware View」とシトリックスシステムズの「Citrix XenDesktop」が2強。マイクロソフトが「Microsoft VDI(Virtual Desktop Infrastructure)」で追い上げる。 シトリックスとマイクロソフトは2010年4月から共同キャンペーンを展開。「Microsoft VDI Standard Suite+Citrix XenDesktop VDI Edition」という組み合わせで、仮想デスクトップの拡販に力を入れる(図1の下)。マイクロソフト コマーシャルWindows本部の中川哲 本部長は「仮想デスクトップはシトリックス製品に一日の長がある。両社が組むことでより良いソリューションを顧客に届けられる」と提携の理由を説明する。 仮想デスクトップのアーキテクチャーは大きく、「画面転送」と「サーバー仮想化+
第16回 「OpenSSO」と「OpenAM」で実現するシングルサインオンとID管理(解説編)
J-SOXの施行を受け、企業の内部統制やコンプライアンス強化が求められると同時に、企業情報システムのセキュリティの根幹である認証システムについても強化が求められています。シングルサインオンやID管理を実現するための商用製品が高価であるのに対し、オープンソースでありながら、それら商用製品と比較しても遜色のない「OpenSSO(OpenAM)」が注目されています。 OpenSSOとOpenAM OpenSSOとは、Web上でのシングルサインオン(SSO)を実現するためのJavaベースの認証ソフトウェアです。実装は、 米Sun Microsystemsから提供されていた商用製品「Sun Java System Access Manager」と「Sun Java System Federation Manager」のソースコードがベースとなっています。 Sun Java System Access
国民ID制度
行政機関における情報共有の推進と、国民が自己の情報を確認できる仕組みの整備を目的とした“電子行政の共通基盤”として掲げられている。今後、政府内で検討を進め、2013年度までに制度として導入し、IDを配布する方針だ。 類似する制度として、国家戦略室が検討中の「社会保障・税に関わる番号制度」がある。国民一人ひとりを識別する機能を持つ点では国民IDと共通しているが、位置づけや適用範囲が異なる(表1)。政府は両者の整合性を意識して検討を進めている(図1)。 何ができるのか 1.各種行政手続きのオンライン化/ワンストップ化 国民ID制度の第一の目的は、「府省・地方自治体間のデータ連携を可能とする」こと。国民IDによって、行政手続きの申請者がどこの誰かを確認できれば、行政機関同士で情報を共有し、同じような書類の提出を何度も求める必要がなくなる。 国民の視点から見れば、手続きのために訪問する行政機関が少
NEC、世界で初めて「SAP ERP」をSaaS提供へ
NECは2010年11月4日、独SAPとクラウドサービス事業における協業に合意したと発表した。SAP製のERP(統合基幹業務システム)パッケージ「SAP ERP」を月額課金のSaaS(ソフトウエア・アズ・ア・サービス)形式で提供する。同種のパートナー契約をSAPと結んだのは、NECが世界で初めて。ただし、今回の協業でNECがサービスを提供できるのは日系企業に限られている。 SaaS提供するSAP ERPのアプリケーションは、当初、経理領域から開始し、順次、販売や購買といった領域に拡大する。自社基幹系システムをSAP ERPで刷新したノウハウを基に、拡販を狙う。 加えてNECは、「SAP Cloud Services-Certified」を日本企業で初めて取得したと発表した。同認定は、信頼性の高いデータセンターであることをSAPが証明するもの。今回のクラウドサービスは、この認定を受けたデータ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
情報工学は面白い!