2015.10.3 にOSC2015 Fukuoka(＠九州産業大学）で講演した資料です。 PacemakerとPostgreSQLのレプリケーション機能を組み合わせた「PG-REX」(*)は、共有ディスクを使用しない安価な構成で、商用運用にも耐える可用性を実現することができます。 このPG-REXを含むPacemakerによるクラスタ構成は初期構築後、実際の故障が発生した際にその効果を発揮しますが、ログやコマンドが複雑で、フェイルオーバの原因を突き止めたり、 その後に正しい状態に復旧する方法がわからない、といった問い合わせを受けることが多々あります。 そこで、デモでも使用しているPG-REXを例として、故障内容によるPacemakerの挙動の違い、および原因解析方法、復旧方法を、実例を挙げながら網羅的にご説明します。 * PG-REXのコミュニティも立ち上げ、普及に努めています。 コミュ

前回は米国の重要インフラへの取り組みの歴史と、官民での情報共有の取り組み、これに対応した日本の取り組みを紹介した。最終回となる今回は、重要インフラを構成するシステムのセキュリティー強化への取り組み、サイバー戦争を見据えた米国の取り組み、それぞれに対応する日本の施策を説明する。 制御システム・セキュリティー強化への取り組み 制御システム製品の問題点や脆弱性は、DHS配下の制御システム専門のインシデント対応チーム「Industrial Control Systems Cyber Emergency Response Team（ICS-CERT）」に報告された場合、一般に公表される前にベンダーに連絡し、対策猶予期間を設けている。しかし、諸事情からベンダーが対策に積極的でないケースもある。ICS-CERTでは、ベンダーの対策を促すとともに、事業者自身によるリスクヘッジを可能にするため、2012年7

日本IBMは大量データの「ビッグデータ」解析技術を使い、サイバー攻撃から情報システムを守る新型ソフトウエアを年内に発売する。システム内のデータを常時監視しIBMが世界で蓄積するデータベースと照合することで、不審なファイルを洗い出したり、新しい攻撃パターンも予測したりできる。サイバー攻撃によって大規模なデータ流出被害が相次ぐ中で、金融機関などの顧客に売り込む。サイバー攻撃はウイルス付きのメールを

IPv6アドレスは2001:db8::1234:0:0:9abcといったように、けた数が多く、アルファベットが混じっています。そのため、192.168.1.1といったIPv4アドレスに比べると、口頭で正確に伝えるのは難しくなります。「IPv6アドレスは自動生成されるから、いちいち人が把握しなくてもよいのでは？」と思われがちですが、トラブルが発生したときに口頭で確認する可能性は十分考えられます。 国内のネットワーク技術者が集まるJANOG（JApan Network Operators' Group）でも、IPv6アドレスをどうやって伝えたらよいかについて議論したことがありました。このときは「アドレスを後ろから読む」というアイデアが出されました。 IPv6アドレスの前半部分はプロバイダーごとに固定的に割り当てられています。つまり同じプロバイダーのユーザーであれば、前半部分は共通です。ユーザー

When Alex Ewing was a kid growing up in Purcell, Oklahoma, he knew how close he was to home based on which billboards he could see out the car window.…

データセンターではちょっとした過ちが大きな問題を引き起こしかねない。そしてその問題は、会社（そしてあなた）にとって頭の痛い厄介事になる場合もある。 われわれは皆、思い当たる節があるはずだ。それは間抜けな過ちをやらかしてしまった後、誰も見ていなかったことを願いつつ、システムやネットワークに悪影響が及ばないよう祈るという経験だ。こういった過ちは、起きた場所がデータセンターでない限り、たいていは大事に至らずに済むだろう。エンドユーザーのPCを操作している最中に、心の奥底に潜む不注意の虫が顔を出す場合もあるだろう。しかし、サーバルームにいる時には、そういった不注意の虫を封じておかなければならない。あなたがデータセンターの立ち上げをしているのか、それを管理しているのかに関係なく、常に細心の注意を払っておく必要がある。 綿密な計画を練っておくことの重要性は、そこかしこで見聞きしているだろう。それでいて

レンズのない仮想現実メガネを装着し「OK、Glass、動画録画せよ」と言ってひざまずき、恋人の手を取って求婚するなどということは、おそらく勇気ある人間にしかできないだろう。 しかし、これは、ミネソタ州ミネアポリス在住のBreon Nagyさんがまさにやってのけたことだ。 旅先の欧州で数日間、指輪を持ち歩き、完璧な瞬間を待っていたNagyさん。英国ケント州のリーズ城を訪れた時がタイミングも場所も理想的だと判断し、見事にやり遂げた。 随分センチメンタルだと言うのは構わないが、「Google Glass」を通して保存しておくには実に理想的な瞬間だ。Nagyさんの婚約者が、求婚の言葉を述べながら技術的にはマルチタスクな状態にある男性にプロポーズされたという事実を気にしていないということは、どうやら2人はお似合いのようだ。

ユーザがベンダに対し，ベンダが一方的に開発契約を解除したとして，損害賠償を求めたが棄却された事例。 事案の概要 ユーザＸは，ベンダＹに対し，平成14年9月18日に，Ｘの人材派遣業務に必要なシステムとして２つのシステムの開発を委託した（契約金額の合計は840万円）。 その後，Ｙは，9月25日にはソフトウェアの概要仕様を記載したシステム設計書を交付したが，Ｘは内容不十分であるとして記名押印を拒絶したためシステム設計書は確定しなかった。さらに，下請業者が交替するなどして，翌平成15年9月になってプロトタイプを作成するとともに再度ドキュメントを提出したが，Ｘは，やはり記名捺印を拒絶し，確定しなかった。その後もＹからはドキュメントが提出されているが，Ｘはやはり拒絶した。Ｙは，Ｘに対し「弊社は契約書の範囲内で最後まで誠意をもって開発を行います。」などと記載した書面を交付した。結局，平成16年9月になっ

小学校からの義務教育 ◎　小学校の頃から　ITに触れることが出来る。 ◎　小学校の頃から　ITで遊ぶことが出来る。 ☓　小学校の頃に　間違った知識を持ったプログラマーや　間違った知識による教科書で　間違ったことを学ぶ。 というか、海外に比べて　日本のITのレベルは低いと言われていて。　ようするに間違ってることを平気で社内で流通させていたりするのに その、間違ったことをお手本に　子どもたちにものを教えるのを辞めてくれ。 英語教育の失敗を思い出してくれ。（英語よりも酷いことになる。英語教師よりもさらに、優秀なプログラマーのほうがとんでもなく少ない）

The Washington Postの報道によると、米国家安全保障局（NSA）と米連邦捜査局（FBI）は、米国に拠点を置く大手IT企業のサーバから直接的にデータをひそかに収集しており、その数は少なくとも9社にのぼっているという。 NSAのSignals Intelligence Directorateの上級アナリストのみを対象としたプレゼンテーション資料が流出した。その資料を入手した同紙によると、こういった行為は2007年以来、「PRISM」という名称の極秘プログラムで実施されていたという。 この件に関与していた企業のリストには、IT業界の大手企業が名を連ねているため、連邦議員や一般的なインターネットユーザーを憤慨させるのは間違いない。 この9社はMicrosoft、米Yahoo、Google、Facebook、AOL、Skype、YouTube、Apple、ビデオチャットルームのコミュ

はてなブックマークで自作自演スパムをし続けたmy linux diaryがスパムのスの字も無しにはてブ論を語りだすのはどうしてなんだぜ？ はてブを徹底分析して得られたアクセス数激増間違いなし3つの秘訣 というエントリーをmy linux diaryが書いてるわけですが、これは「はてなブックマークでスパムを行う連中は、得意気にはてブ論を語り出す」という、毎度見慣れたお馴染みのパターン。「わたしははてブでスパムをしました！」って言いだすならまだわかるけど、もちろんスパムのスの字も無し。 それに尻尾を振って列を成す哀れな情報弱者達。いやいや、それただのスパムですから。id:m_uchinoという人が「んで適当なユーザを幾つか作ってブクマしてhotentry入りさせるのか。spamタグつけよう。」とコメントしてるんですが異物感ありありで、変ないちゃもんつけてる頭のおかしな人状態。どなたかid:m_

「世界最高水準のIT社会へ」　政府の成長戦略素案　義務教育からのプログラミング、3Dプリンタ投資支援など盛り込む 政府が6月5日に示した成長戦略の素案には、「世界最高水準のIT社会の実現」に向け、オープンデータやIT教育推進に向けた改革案を盛り込んだほか、3Dプリンタなど先端設備への投資支援やクラウドファンディングにも言及している。 ハイレベルなIT人材の育成・確保のため、デジタル教材の開発や、双方向型の教育、グローバルな遠隔教育などの授業革新を推進。産学官連携でIT人材育成の仕組みを来年度中に構築し、義務教育段階からのプログラミング教育など、IT教育を推進するとしている。 公共のデータを公開する「オープンデータ」を推進。2015年度中に世界最高水準・1万以上のデータセット公開を目標に掲げる。オープンデータやビッグデータの利活用を推進すべく、個人情報・プライバシー保護に配慮したデータ利活用

ある処理をするときに一定以上の時間かかったらtimeoutして処理を終わりたいみたいなことをしたい時がたまにあるので、それを行うSub::Timeoutというモジュールを作りました。 https://github.com/shibayu36/p5-Sub-Timeout 使い方 use Sub::Timeout; use HTTP::Tiny; my $res = timeout 3.5, sub { HTTP::Tiny->new->get('http://example.com/foo'); }; 基本的には上のように、タイムアウトしたい秒数と処理のcoderefを渡します。 上の例だと3.5秒間で処理が終わった場合、その返り値を$resとして返し、処理が終わらなかった場合、その時点で処理を打ち切って例外を投げるようにしています。例外を投げるのでその後も処理を続けたい場合は例外処理をし

あなたが git をコマンドラインで使っていようと、SourceTree などのツールから使っていようと; また、コードを Bitbucket にホスティングしていようと、Stash で会社のファイアウォール内側にホスティングしていようと、もしあなたが私のようであれば git がリリースされたときはいつでもパーティーをするでしょう – ウィンク –。 Git ユーザーにとってスムーズなアップグレード方法 git 1.8.3 がリリースされました。もちろん、これは最新バージョンへのアップグレードを意味しています。これは比較的、簡単であるべきです: もし OSX 上で homebrew を使用している場合は単に brew update && brew upgrade git とタイプするだけ (OSX 上で .gitignore を解析中に、直前に発見されたバグにより、 homebrew はア

激動のWEB・IT・ゲーム業界で、女性クリエイター・エンジニアはいかにキャリアを築いていくべきか。そのヒントを求め、新卒入社1年目から、新規事業の立ち上げに携わったセプテーニの土田あゆみさんを直撃。目標の存在をあえて作らず、自分らしさにこだわる、彼女のキャリア観とは？ 入社半年で新規事業の立ち上げに挑んだ、HACK GIRLの今。 激動のWEB・IT・ゲーム業界で働く女性クリエイター・エンジニアを応援する、“HACK GIRL”企画第3弾。 今回登場するのは、セプテーニで活躍するWEBデザイナーの土田あゆみさん。新卒入社から半年で、新規事業の開発・育成を行なう「（株）セプテーニ・ベンチャーズ」へ。学生同士が気軽に「モノ」や 「スキル」の取引きができる大学生向けフリマアプリ「Cluecoo(クルックー)」を立ち上げた経歴の持ち主だ。 残念ながらCluecooは今年の3月にサービスを終了してし

実は WordPress サイトを静的 HTML に変換するプラグイン StaticPress をリリースしていました。 ダウンロードは、WordPress 公式プラグインディレクトリからお願いします。 WordPress › StaticPress « WordPress Plugins このプラグインを使用することで WordPress で作成されたサイトを丸ごと静的ファイルに変換することができます。 また、変換時にサイトのパーマリンク構造を変換することができるため、http://wp.example.com/ というオリジナルサイトを http://www.example.com/static/ というサイトとして公開するための html を作成することも可能です。 完全に静的ファイルを作成するため、コメントやサイト内検索・コンタクトフォームの設置などはできません。 それらについては

以前自分の関連するチームで使っているHipChatに関するエントリを書いたのですが、その後HipChatを全社で導入することになった&先日アトラシアンユーザーグループでHipChatプロダクトマネージャー（Roseさん）に会ってきたので、さらにエントリを書いてみます。 全社導入してわかったHipChatの良いところ ちょっとした議論や情報共有が活発になった 固定ルームで、ちょっとした話を共有する場ができるようになったのが大きい 期間限定プロジェクトにルームが作れて便利 例えば、社内ネットワーク入替えプロジェクトのルームをつくって総務/技術メンバーでやり取りしたりしました。メールで共有/相談するのダルい、でもタスク管理ツール入れるほどでもない、みたいなのをやりとりするのによいですね。 デスクトップアプリはやっぱり良い ここは趣味が別れるところなのですが、デスクトップアプリはブラウザと独立する

インターネットからニセ科学を減らすたった一つの簡単な方法 - アレ待チろまん 自分が正しい情報を書いているなら、自分の文章を伝える力を強化するのはとても大切という感じでしょうか。 検証側との非対称性 デマやニセ科学というのは広めるときには知識も手間もそんなに必要ないのですが、それを検証する時には知識と膨大な手間が必要になります。 またニセ科学関係の場合、広める人たちは情報を拡散することでモノが売れるので、拡散のためだけに自分の時間を使い尽くしても生活していけます。 一方ニセ科学商法を批判する人の場合、それで何かまとまったお金が入るわけではないので検証活動に自分の時間を費やし続けると生活に支障が出てきます。 前者はめんどくさくないしお金になる。後者は面倒くさいしお金にならないのですから、まぁ 正しい意見よりも間違った意見を目にする頻度が圧倒的に高いからです。 インターネットからニセ科学を減ら

米Amazon Web Services（AWS）は6月6日、3年半にわたってβ版として提供してきた「Amazon Relational Database Service（RDS）」の正式提供開始を発表した。 米Amazon Web Services（AWS）は6月6日、クラウド上でリレーショナルデータベースを運用できる「Amazon Relational Database Service（RDS）」の正式提供開始を発表した。 Amazon RDSはβ版として立ち上げられてから3年半が経過し、今ではSamsungやUnilever、NASAジェット推進研究所といった大手企業や政府機関にも採用されるようになった。また当初サポートしていたMySQLに加え、Oracle、SQL Serverなどの主要データベースエンジンに対応するとともに、多数の新機能を追加してきたとAWSは説明する。 こうした

米国では以前から、スマートフォンなどのモバイル端末を標的とした路上での凶悪な強盗事件が問題となっている。そんな中、ニューヨークとサンフランシスコの捜査当局幹部が6月中旬にAppleやGoogleなどのメーカー各社と会談することが判明した。会談では、盗まれた端末を使用できなくする「キルスイッチ」など、技術的な解決策の可能性が議論される予定だ。 サンフランシスコ地区の地方検事を務めるGeorge Gascon氏は米国時間6月5日に発表した声明で次のように述べた。「2012年には160万人の米国人がスマートフォンの窃盗被害に遭っており、これは全国的な大問題になっている。他の種類の犯罪と異なり、スマートフォンの窃盗はシンプルな技術的解決策で根絶できる可能性がある」 Gascon氏とニューヨーク地区の地方検事のEric Schneiderman氏は6月13日にニューヨークでApple、Googleお

渋谷駅前で誘導するお巡りさんの巧みなマイクパフォーマンスが話題に : ドメサカブログ 「お巡りさんもW杯出場がうれしいんです！」 渋谷の交通整理、“DJポリス”がサポーターを巧みに誘導 - はてなニュース 一昨日から話題になってたこの件。「曲をかけずにマイクパフォーマンスだけをしてるんだから“DJ”じゃなくて“MC”じゃね？」とかいうツッコミは脇に置いておくとして、ここでは視点を「サッカー」に絞って、この対応について説明してみようと思う。 一般的に、W杯やチャンピオンズリーグなど、大きな大会における警備体制として“サポーターを取り囲む完全武装の警官隊”という光景をイメージする人は多いと思う。例えば、昨年ポーランドで行われたEURO2012では、警察の装備の充実ぶりが一部で話題となっていた。 http://matome.naver.jp/odai/2133960275919354701 しか

情報処理推進機構とJPCERT コーディネーションセンターは6月7日、Microsoft Internet Explorer（IE）に関する脆弱性情報を発表した。細工されたXMLファイルをローカルファイルとして開くことで、別のローカルファイルの内容が漏えいする恐れがあるという。 それによると、脆弱性はIE 6～9に存在する。現時点で最新版のIE 10は初期出荷版で解決されているため、影響を受けないとしている。 Windows 7以降もしくはWindows Server 2008 R2以降のユーザーは、IE 10へのアップグレードで対策を講じられる。だが、マイクロソフトではこの脆弱性を修正する予定は無いとしている。IE 10にアップグレードできないユーザーは、信頼できないファイルをローカルディスク上に保存しないことで、脆弱性の影響を回避できるという。

IPA(情報処理推進機構 セキュリティセンター)およびJPCERT/CC(JPCERTコーディネーションセンター)は7日、Internet Explorer(IE) 6/7/8/9においてXMLファイルの取扱いに関する情報漏えいの脆弱性が存在すると発表した。 細工されたXMLファイルをローカルファイルとして開くことで、PCに保存されている別のローカルファイルの内容が漏洩する可能性があるという。 紹介されている対策方法は、IE10へアップグレードする手段。この方法をとれるのは、Windws 7以降またはWindows Server 2008 R2以降のWindowsユーザーのみとなる。 なお、IE9以前のバージョンについては開発者が修正予定なしとしているという。よって、IE9以前のバージョンでは「ローカルディスク上に信頼できないファイルを保存しない」ことを回避策として紹介している。この脆弱性

学生対象の「SECCON」と社会人対象の「CTFチャレンジジャパン」が1つになり、所属や年齢を問わずに参加できる大会となった。主催する日本ネットワークセキュリティ協会は、「日本最大のハッカー大会を目指す」としている。 NPO法人の日本ネットワークセキュリティ協会（JNSA）は6月7日、広範なITセキュリティの技術や知識を競う大会「SECCON 2013」を8月から2014年3月まで実施すると発表した。昨年度は22歳以下もしくは学生が参加資格となっていたが、今回から経済産業省による社会人と23歳以上の学生が対象の「CTFチャレンジジャパン」と統合され、年齢や所属を問わず参加できる大会になる。 SECCONは、国や自治体、企業、組織を含めた日本の情報セキュリティ技術者人材の育成を目的に実施する競技イベント。4人1組のチームに分かれて、主催者の用意する課題をクリアしながら、得点を競い合う。参加者

When Alex Ewing was a kid growing up in Purcell, Oklahoma, he knew how close he was to home based on which billboards he could see out the car window.…

米iRobotは1月9日、ロボット開発に取り組む高校生や大学生、研究者向けに、低価格でプログラム可能なロボット「iRobot Create」を開発したと発表した。新ロボットは基本の組み立てが完了しているため、研究者らはゼロから組み立てる必要がない。価格は129.99ドルから。 iRobot Createは、掃除ロボット「iRobot Roomba」の技術をベースとし、Roombaの充電池、リモコン、そのほかアクセサリー類がそのまま使用できる。 iRobot Createはオープンインタフェースであるため、開発者はロボットのセンサーや作動装置の仕組みを知ることができる。また接続部品に業界標準品を採用、他社のセンサー、カメラ、アームなどの電子部品を容易に組み合わせることが可能だ。 iRobot Createのコントロールに使用できる手法は多岐に及ぶ。初心者は10種あるデモモードでロボットの行動

This copy is for your personal, non-commercial use only. Distribution and use of this material are governed by our Subscriber Agreement and by copyright law. For non-personal use or to order multiple copies, please contact Dow Jones Reprints at 1-800-843-0008 or visit www.djreprints.com. http://jp.wsj.com/article/SB10001424127887323614804578530382378616820.html

This copy is for your personal, non-commercial use only. Distribution and use of this material are governed by our Subscriber Agreement and by copyright law. For non-personal use or to order multiple copies, please contact Dow Jones Reprints at 1-800-843-0008 or visit www.djreprints.com. http://jp.wsj.com/article/SB10001424127887323614804578529952311815758.html

【公式】サイバー犯罪被害防止のための啓発スポットムービー ウイルス編とネットいじめ編を公開しました。 なお、当動画を組織・学校・その他組織で、無償で流して頂ける場合は京都府警サイバー犯罪課まで連絡下さい。DVDを送付します（との事です） http://www.pref.kyoto.jp/fukei/anzen/c...

HTML5で作られているというのも凄いのですが、iOS7の噂を再現していくときっとこうなっちゃうんじゃないか？というコンセプトが再現されているのが凄いです。 iPhone本体の色も全部で6色用意されています。黒と白だけじゃないかもしれませんからね！ 男子ハックのメインカラーっぽい青も素敵。 でも基本の白が一番落ち着きますね。 最初にロックされている状態なのでロックを解除すると、メッセージが来ているよ！という通知が表示。これもフラットデザイン。 ホーム画面はこんな感じ。全体的にフラットです。もう別ものですね。 デフォルトアプリのいくつかはアプリを開くこともできます。これはメールアプリ。 こちらがミュージック。なんともフラット。 メッセージはこんな感じ。 やはり全体がフラットになると、他のアプリが気になってしまいますね。例えばこんなフラットデザインのホーム画面にパズドラのアプリとか置きたくない

米SoftLayerは、一昨年のY Combinator（著名なベンチャー投資会社）の調査によるとAmazonクラウド、Rackspaceに次いでスタートアップ企業に人気のあるクラウドベンダーです。そのSoftLayerをIBMが買収すると発表されました。 IBM News room - 2013-06-04 IBM to Acquire SoftLayer to Accelerate Adoption of Cloud Computing in the Enterprise - United States SoftLayerはグローバルで13カ所のデータセンターを持ち、10万台以上のサーバ、2万以上の顧客を持っています。規模の大きい方が有利と考えられるクラウド市場において、IBMはトップのAmazonクラウドを追うセールスフォース・ドットコムやマイクロソフト、Googleなどと並んで市場

以前もまとめたが、だいぶ古くなったので再度まとめてみる。 割り込みは直接ネットワークに関係しないのだが、ネットワークIOを語る際に外せない話題なので敢えてネットワーク関連記事に分類した。 Linux kernel features for high-speed networking bashでソケットプログラミング パケット受信処理の待ち合わせ部分 続・FreeBSDの割り込み周りに足りないと思う機能 FreeBSDの割り込み周りに足りないと思う機能 Linuxでnetperfとかで負荷かけてる時に/proc/statとかを記録してグラフ化するツールあったらいいなと思ったので作った、という話 CONFIG_RFS_ACCELはsfc（SolarflareのNIC）専用だという話 /proc/irq/<irq>/smp_affinityの書き換えでPCIコンフィグレーション空間はどのように書

高性能ハイレゾ音楽ボード、 Google AIスピーカーキット、 「ラズパイマガジン 2018年4月号」発売！ お知らせ 「ラズパイマガジンが選ぶスターターキット」は、ただ今、品切れ中です。入荷未定ですが、もう少々お待ちください。 在庫状況などにより、お時間をいただくこともございます。あらかじめご了承ください。 ラズパイに差すだけで使える、高品位なハイレゾオーディオDACボードです。赤外線センサーを備え、手持ちのリモコンで操作できます（リモコン信号の学習が可能）。DACボード側にSDカードスロットがあり、SDカードで音楽データを差し替えられます。詳しい使い方は、「ラズパイマガジン 2018年4月号」で解説しています。 搭載するDACは、TI社のDAC「PCM5122」で、32ビット、384kHzという高品位なハイレゾ音源に対応しています。カラーTFT画面（128×160ドット）を備え、リモ

Next.js App Router を例に考える、技術選定・技術との距離感 #技術選定_findy / findy 2024-01-24

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 国際会議「LinuxCon Japan 2013」は3日間にわたり、Linuxとオープンソースソフトウェア（OSS）の最新の開発動向を伝える興味深いセッションが多数行われたが、その中でもLinuxコミュニティのリーダーであるLinus Torvalds氏の対談「Linux：Where Are We Going」（Linux：どこに向かっているのか）は、今回のLinuxConの目玉と呼べるものだろう。 Torvalds氏の対談相手を務めたのは、IntelのChief Linux and Open Source TechnologistのDirk Hohndel氏だ。対談は、Hohndel氏や会場からの質問にTorvalds氏が答える形で進

Root化や脱獄によって、制限なく思い通りにスマートフォンを使うという利点が得られます。しかし一方、セキュリティは危うくなります。Root化と脱獄のメリット、デメリットを考えます。 AndroidやiOSを搭載するスマートフォンを使う人たちの間で、デバイスのroot化とジェイルブレイク（脱獄）という謎の行為を実行する価値があるかどうかについて、熱のこもった議論に発展することがあります。こうした行為は、実際はハッキングの一種です。この記事ではroot化と脱獄の良い点と悪い点について考察します。 Root化と脱獄は、名前こそ違いますが実質的には同じものです。「Root化」はAndroidデバイスに使われる用語で、「脱獄」はiPhoneに使われます。新しいスマートフォンには、メーカー作成のソフトウェアや、OSメーカー作成のソフトウェアだけが実行できる操作が数多くあります。アプリストアからダウンロ

JPCERT/CCは2013年6月7日、Web改ざんへの対策を行うよう注意喚起を行った。多数のWebサイト改ざんに関するインシデントの報告が寄せられており、2013年4月からの約2カ月で昨年同時期の約10倍にのぼる1000件に達した。また多くのケースで、改ざんされたWebサイトを閲覧したパソコンがウイルスなどに感染する可能性があったという。 報告によれば、改ざんされたWebサイトの多くには攻撃サイトへと誘導するiframeや難読化されたJavaScriptが埋め込まれており、ユーザーが改ざんされたWebサイトを閲覧した場合、パソコンがウイルスなどのマルウエアに感染する可能性があった。 多くの場合、パソコンへの感染に悪用されているのは、パソコン上のOracle JavaやAdobe Acrobat/Reader、Adobe Flashなどの既知の脆弱性。また、攻撃に使用されている一部のマルウ

米ワシントン・ポスト紙や英ガーディアン紙は2013年6月6日、米国の国家安全保障局（NSA）が、米アップルや米グーグル、米フェイスブック、米マイクロソフトなど大手IT企業が提供するネットサービスのサーバーに直接アクセスして、ユーザーのデータを収集する「PRISM」という取り組みを行っていると相次ぎ報じた。 IT企業が政府への自主的なデータ提供はしていないとする声明を出す一方で、米ウォール・ストリート・ジャーナルは「オバマ政権高官がPRISMの存在を認めた」と報じている。 ワシントン・ポストやガーディアンの報道によれば、PRISMはテロ対策の一環としてユーザーの情報などを収集、分析する取り組みであるという。 ネットサービスを運営するIT企業と連携して、電子メールやチャット、動画、写真、VoIPの音声通話、ファイル転送などのデータを直接収集しているという。データ収集の対象となっているのは、マイ

米Microsoftは現地時間2013年6月5日、大手金融機関や技術パートナーおよび警察当局と協力し、「Citadel」マルウエアを利用したサイバー犯罪組織の摘発に成功したと発表した。犯罪者グループはCitadelを用いたボットネットを構築し、オンラインバンキング情報や個人情報を盗み出していた。 Microsoftは、米金融情報サービス共有センター（FS-ISAC）、全米自動決済協会（NACHA）、米銀行協会（ABA）や、クラウドベースのフィッシング対策サービスを手がける米Agari、米連邦捜査局（FBI）と、広範な調査に向けた連携を2012年初頭に開始した。Citadelによる損害額は世界で5億ドルにのぼり、米国、欧州、香港、シンガポール、インド、オーストラリアをはじめとする国々の500万人が被害を受けている。 Microsoftは今回、裁判所の許可を得た上で、1462台のCitadel

「エネルギーセクターの再編とスマートグリッドの登場は、サイバーセキュリティの問題をおおかた見過ごしてきた。攻撃に対する電力会社の準備はさんたんたるものだ」。これは、電力供給業界のセキュリティに関する米ABIリサーチの調査報告である。この報告書の内容を、スロバキアのイーセットがブログで紹介している。 世界的に見て、電力グリッドはますますサイバー攻撃を受けやすくなっている。ABIリサーチはその要因として、工業制御システムを使用している点を指摘する。工業制御システムは認証手段が不十分で、暗号化機能はほとんどなく、侵入検知機能も備えていない場合が多い。サイバーセキュリティの対応が欠落していることに加え、コスト削減と市場指向モデルの効率化を混同していることにより、サイバー攻撃を受ける危険性は高まっているという。 例えば米ウォールストリートジャーナルは5月下旬、悪質なハッカーが複数の米国エネルギー企業

探していたモバイルアンチウイルスではない 2013年06月06日16:03 ツイート fsecure_corporation ヘルシンキ発  by：SecResponse 当社のあるアナリストがAndroid端末でMalaysiakini（マレーシアで人気のWebサイト）を閲覧しているとき、以下の広告に気づいた。 この広告をクリックすると、外部サイトに飛び、以下が表示される。 Windowsシステム用の（時にはMacの）ローグウェアのWebページで、長年のあいだ目にしてきたテキストと同じ類のものを連想させる。 「Download and Scan Now」ボタンをクリックすると、アンチウイルスアプリケーションのように見える画像が現れる。 さらにその画像をクリックすると、電話番号を要求し、興味深い文を掲載したページへと飛ばされる。 「This is an ongoing subscripti

オープンソースのシステム回復・バックアップ「SystemRescueCd」の開発チームは6月5日、最新版「SystemRescueCd 3.7.0」をリリースした。Linuxカーネルが3.4.47にアップデートされ、データ復旧ツール「Safecopy」も加わっている。 SystemRescueCdはデータ復旧やバックアップ、パーティションなどの操作が行えるLinuxシステム。CDやUSBメモリから起動できる。GNU PartedやGParted、Partimageなどのパーティション操作ツールやテキストエディタ、ネットワークツールなどが含まれており、ディスク関連のトラブル時や設定ミスなどの際の復旧に利用できる。ライセンスはGPLv2。 SystemRescueCd 3.7は、5月に登場したバージョン3.6に続く最新版となる。標準のLinuxカーネルはLTS（長期サポートカーネル）のバージョ

全てのスマホに11ac、全てのモノにWi-Fi＆Bluetooth Smartを――ブロードコム製品戦略：ビジネスニュース 企業動向 ブロードコムは2013年6月7日、スマホをはじめタブレット端末、民生機器に向けた製品に関する説明会を開催した。低価格スマホ向けのIEEE802.11ac対応チップとともに、IoT（モノのインターネット）向けのWi-Fiチップ、Bluetooth Smartチップを発表した。 ブロードコムは、IoT（Internet of Things、モノのインターネット）を実現する通信手段として、Wi-FiとBluetooth Smartの2つの技術でカバーするという。ワイヤレスコネクティビティコンボエンベデッドワイヤレスマーケティングディレクターを務めるJeff Baer氏は、「将来、全てのモノがワイヤレスでつながる“Internet of Everything”、“I

by opeiratis トルコではここ数日、エルドアン政権に対する大衆抗議運動が行われていますが、その中でエルドアン首相はTwitterのことを「社会に対する脅威だ」と名指しで非難。Twitterを利用して「虚偽の情報を拡散させた」として、25名の若者が逮捕されるに至っています。 Turkish police arrest 25 people for using social media to call for protest | World news | The Guardian http://www.guardian.co.uk/world/2013/jun/05/turkish-police-arrests-social-media-protest トルコ最大の都市イスタンブールは、東京やマドリードとともに2020年の夏季オリンピックの開催地を争っており、政府では招致を成功させるた

ストレージ装置は、データセンタなどにおけるデータ量の増大や、携帯情報端末の高機能化と需要拡大などにより、事業機会が拡大する。同時に大容量化や消費電力の低減、コストダウンなどを実現していくための新技術や新製品の開発が求められている。こうした中、新たなストレージ装置として不揮発性メモリを搭載したSSD装置が注目されている。しかし、企業向けを中心に2020年ごろまでは引き続きHDD装置が市場をけん引していくという見方が強い。 HGSTの日本法人であるHGSTジャパンは2013年6月、ストレージ装置の市場や技術動向などについて、東京都内で記者説明会を開催した。市場動向について、HGSTでプロダクトマーケティングのバイスプレジデントを務めるBrendan Collins氏は、「クラウドサービスやSNS（Social Networking Service）などの本格化により、記憶するデータ容量が増大し

各位 JPCERT-AT-2013-0027 JPCERT/CC 2013-06-07 <<< JPCERT/CC Alert 2013-06-07 >>> Web サイト改ざんに関する注意喚起 https://www.jpcert.or.jp/at/2013/at130027.html I. 概要 JPCERT/CC では、現在多数の Web サイト改ざんに関するインシデント報告 を受領しています。(2013年4月以降 約1000件) 報告された情報によると、改ざんされた Web サイトの多くには攻撃サイト へと誘導する iframe や難読化された JavaScript が埋め込まれており、ユー ザが改ざんされた Web サイトを閲覧した場合、PC がマルウエアに感染する可 能性があります。 誘導先の攻撃サイトには、Exploit kit と呼ばれる攻撃ツールが設置されて いる場合が多

ウイルスバスター セキュリティトピックス ウイルスバスター セキュリティトピックスはインターネットを安全に楽しむためのセキュリティ情報サイトです。

スケールアウト型のサーバー＋ストレージ製品を手がける米Nutanixの日本法人であるニュータニックスは2013年6月5日、都内で会見し、2012年12月に日本法人が設立されたことを発表した（写真1）。本社は東京都千代田区。資本金は300万円で、従業員はマネージングディレクターの岡田卓也氏（写真2）を含む2人（6月5日現在）。国内の事業目標として、今後3年間で25億円規模を見込む。 主力製品「Virtual Computing Platform」は、VMware仮想サーバー機を動作させるための物理PCサーバー機である。最大の特徴は、サーバー機が内蔵するローカルストレージを用いて、サーバー間にまたがる分散ファイルシステムを構成していることである（関連記事：「サーバークラスターは内蔵ディスクを使う分散FSで」、米NutanixのVP）。 個々のサーバーノード（サーバー機とストレージのセット）の単

今回は、新生dwangoエンジニアブログの初回ということで、今年のドワンゴエンジニアの新人教育の内容について、ご紹介します。 ドワンゴでは、入社後に約半月かけて社会人としてのビジネスマナー研修や、チームで課題に取り組むことを学ぶ合宿研修などを行います。その後、エンジニアとして採用された新入社員は、エンジニアとしての研修を受けることになります。 今年の新入社員は46人中45人がエンジニア採用でしたので、45人がエンジニアとしての研修を受けました。研修で用いるPCは各自の希望によりWindows/Macが選べ、キーボードも日本語/USが選べます。

by Todd イギリスでは児童ポルノ写真を所持しているだけではなくウェブサイトを閲覧しただけでも罪に問われるのですが、男性が孫の写真を所持しているだけで逮捕されることもあるようです。弁護士の妻であるbarristerswifeさんはイギリスの司法に関する記事を投稿しているのですが、孫が水浴びしている写真を持っていた男性Aさんの身に何が起こり、どのように逮捕され、どんな結果を迎えたのかという流れを自身のブログ内に書いています。なお、以下のストーリーは実際に起こった出来事ですが、当人のプライバシーを保護するため、一部変更を加えているとのとこと。 Exhibit A – the “child pornographer” | a barrister's wife http://abarristerswife.wordpress.com/2013/05/05/exhibit-a-the-child

はじめに こんにちは、Go界のクリント・イーストウッドです。5月7日から1ヶ月アメリカのオフィスに来て仕事をしているのですが、帰国を目前にした現地時間6月5日に車上荒らしに遭って、めちゃくちゃ面倒くさかったので、万が一誰かがSan Francisco（ベイエリア含む）で同様の事件に巻き込まれてしまった場合のために、記録を残しておこうと思います。 経緯 長期出張も終わりに近づいたということで、同じチームの同僚に送別会を開いてもらうことになりました。お店はSan Francisco市内のメキシカン料理屋。お目当てのお店のそばにDMV（免許センターとか陸運局みたいなとこ）の公共駐車場があったのでそこに駐車しました。その時にカバンをトランクの中に投げ込んでおけば良かったのですが、お店が混んでいたので、順番だけ先に取ろうとお店に行き名前を書くことだけして、別のお店を探し始めました。で、3ブロック離れ

お知らせ 【重要なお知らせ】iOSアプリの運用および提供を2024年6月3日(月)を以て終了いたします。詳細は お知らせをご覧ください。 お知らせ connpassではさらなる価値のあるデータを提供するため、イベントサーチAPIの提供方法の見直しを決定しました。2024年5月23日(木)より 「企業・法人」「コミュニティ及び個人」向けの2プランを提供開始いたします。ご利用にあたっては利用申請及び審査がございます。詳細はヘルプページをご確認ください。

» 【炎上】丸亀製麺が他店に「名称に丸亀を使うな」とクレームつけ批判殺到 / 消費者「何様だ 丸亀に丸亀製麺ないくせに」「丸亀発祥じゃないアンタが言うな」 特集 【炎上】丸亀製麺が他店に「名称に丸亀を使うな」とクレームつけ批判殺到 / 消費者「何様だ 丸亀に丸亀製麺ないくせに」「丸亀発祥じゃないアンタが言うな」 2013年6月6日 Tweet うどんチェーン店『丸亀製麺』を運営するトリドールが、ロサンゼルスのうどん店『丸亀もんぞう』（MONZO）に対して「丸亀という名称を使うな」とクレームつけた件について、インターネット上で『丸亀製麺』に批判が殺到し、炎上状態となっている。 ・『丸亀もんぞう』は丸亀市で修業した職人の店 ロサンゼルスの『丸亀もんぞう』は、丸亀市の人気うどん店『夢う』で修業した職人たちが働いている、まさに「讃岐丸亀の味」を堪能できるうどん店。その味は確かなようで、ロサンゼルス

【Rackspaceが、Brocade Vyatta vRouterを追加】 '13.06.05 Rackspaceが、同社のハイブリッド・クラウドへ、オンデマンドのネットワーキングとセキュリティ能力を追加した。　2013年5月30日 オープン・クラウド会社、Rackspace Hostingは、Rackspace Hybrid Cloud用のネットワーキングとセキュリティ・ソリューションのポートフォリオへ、Brocade Vyatta vRouterを追加したと発表した。 この新Brocade Vyatta vRouterは、セキュリティを向上させる、容易に構成できるファイアウォール能力向けの、顧客が選択可能なイメージを提供する、ソフトウェア・ネットワーク・アプライアンスである。 このソリューションは、VPNゲートウェイ機能、およびNATやルーティングといった他のネットワーキング・サービ

グローバル審査の結果が出たのでエントリにします。 世界規模のハッカソンであるInternational Space Apps Challengeが4月に開催されました。昨年も同じ時期に開催されましたが、今回は開催地が44カ国、83都市。正式にサブミットされたプロジェクトは750を越えたとの事で、圧倒的な規模です。 私が参加したプロジェクトは日本ローカル2位*1となり、グローバル審査ではGalactic Impact部門のHonorable Mention(選外佳作)となりました。ハッカソンから1ヶ月以上経っていますが、今だに作業は続いているので嬉しい限りですね。 主に次の3つの機能を開発しました。 MODIS Cloud Maskの取りこみ、集計 地図上へのマッピング ソーラーパネル発電による収支のシミュレーション サブミットしたプロジェクトページ Cloudless Spots for

by Katy 通話や通信の内容が企業や政府によって監視されているのではないかと疑っている人は少なくないと思いますが、実際に、政府機関がネット関連企業の中央サーバに直接アクセスして個人情報などを参照することができる「PRISM」というシステムがアメリカで5年以上にわたって運用されていることが明らかになっています。 U.S. intelligence mining data from nine U.S. Internet companies in broad secret program - The Washington Post http://www.washingtonpost.com/investigations/us-intelligence-mining-data-from-nine-us-internet-companies-in-broad-secret-program/201

ファイアウォールスループットが14～35Gbpsのハイエンドクラスを含む「XTM」シリーズの新モデルを発表した。 ウォッチガード・テクノロジー・ジャパンは6月6日、統合脅威管理（UTM）アプライアンス製品「XTMシリーズ」の新製品7モデルを発売した。中堅・中小企業から大企業のネットワーク環境にまで対応するラインアップとしている。 発売された新製品は、大規模環境向けが14～35Gbpsのファイアウォールスループットを実現している「XTM 2520」「XTM 1525」「XTM 1520」の3モデル。本社やデータセンター、マネージドセキュリティサービス向けに理想的な処理速度、セキュリティ機能を提供するとしている。 また、中小規模環境向けモデルには最新のインテル Xeonプロセッサや「QuickAssist」技術を搭載するハードウェアを採用。ダイナミックルーティングやWANのフェイルオーバ、サー

米Nutanixは6月5日、日本市場の営業強化のために日本法人「ニュータニックス合同会社」（以下、ニュータニックス）を設立したと発表した。ニュータニックスは仮想化データセンター向けアプライアンス製品「Virtual Computing Platform」を提案し、今後3年間で25億円規模の事業構築を目標に掲げている。 Nutanixは、分散ファイルシステム「GFS（Google File System）」や「Oracle Exadata」の開発担当者などが2009年に設立したベンチャー企業。2011年からサーバ（コンピュート）機能とストレージを一体化した統合基盤「Nutanix Complete Cluster」を提供してきた。Virtual Computing Platformはその後継製品で、2013年4月に最新モデル「NX-3000シリーズ」を販売開始している。 Virtual Co

ソリトンシステムズは、透過型シングルサインオンアプライアンス「Smart eGate V1.0」を発表した。 今回発表された「Smart eGate」は、ネットワーク経路上に設置することでシングルサインオン環境を実現するアプライアンス。同社のリバースプロキシ型シングルサインオン製品「WebGate」で培われた技術を生かし、昨今のリッチなコンテンツにも透過的に対応できるシングルサインオンを目指して新たに開発された製品だという。 「Smart eGate」は、「トランスペアレント インサーション方式」により、スマートデバイス、PCなどあらゆる端末から、Webブラウザ種別やクラウド/オンプレミスに関係なく、様々なWebサイトに、透過的なシングルサインオンを実現する。6月17日より販売開始される。

マカフィーは6月5日、IPSアプライアンスであるMcAfee Network Security Platform NSシリーズの最上位モデルNS-9300を発表した。同社によると、NS-9300は単体のアプライアンスとして業界最高の最大スループット40Gbpsを実現したとしている。 NS-9300の記者発表会に合わせ、米McAfee エグゼクティブバイスプレジデント 兼 CMO ペニー・ボールドウィン氏が来日した。同氏は米Yahoo!や広告代理店でもマーケティングの最高責任者を歴任しており、単なる市場調査だけではなく、CSRやサイトデザイン、能力開発といった多岐に渡る取り組みを指揮してきた。 「攻撃者の増加と共にマルウェアは急速に増えている」と語り出したボールドウィン氏は、ステルス性の高まったマルウェアなど、ツールの高度化によって悪質なマルウェアも増加の一途を辿るという。これに対してマカフ

ストームは6日、プロセッサに"Richland"の開発コードで知られるAMDの最新APU「AMD A8-6600K Black Edition」、OSにUbuntu 13.04を搭載したミニタワーBTO「Storm Linux Box Mini Tower FM2 Ubuntu Edition」を発売した。標準構成時の直販価格は49,980円から。 主な仕様は、CPUがAMD A8-6600K Black Edition(3.7GHz)、チップセットがAMD A55(MSI FM2-A55M-E33)、グラフィックスがRadeon HD 8570D(統合GPU)、メモリがPC3-12800 4GB(2GB×2)、ストレージが128GB SSD(Plextor M5S)、光学ドライブがDVDスーパーマルチドライブ、OSがUbuntu 13.04 日本語 Remix、標準ケースはストーム独自仕

シマンテックは2013年6月6日、新暗号アルゴリズムのECC（Elliptic Curve Cryptography：楕円曲線暗号）に対応した「ECC対応版SSLサーバ証明書」が、ディレクターズに採用されたと発表した。シマンテックは、2013年2月に商用のECC対応版SSLサーバ証明書の提供を開始したばかりで、ディレクターズの導入は世界初となる。 ECCとは、楕円曲線を用いた暗号技術。シマンテック SSL製品本部 SSLプロダクトマーケティング部 上席部長の安達徹也氏（写真1）によると、「楕円曲線上での離散対数問題を効率的に解析する手法は発見されていないため、ECCは暗号強度が強い。また、鍵が短いことも特徴で、署名によるサーバーへの負担が少なく、トラフィック集中時にはレスポンスタイムが優位だ」という。 ディレクターズがECC対応版SSLサーバ証明書を導入したのは、同社が運営する上場企業情報

前回に引き続き、さくらのVPSにDebian Wheezyをインストールした後に最低限やるべきことを紹介します。別にさくらのVPSやDebianに特化したネタではありませんが、最低限のセキュリティ設定は必ず実施しましょうという話。 特にVPSサービスは無防備なグローバルIPアドレスが格安で提供されるというのがメリットでありリスクでもあります。そんなサーバを無自覚にさらしておくことは社会悪でしかありません。 インフラ屋の私としては、特にWebプログラマ寄りの人がVPSを使う際に、こういった辺りがおろそかになっているのではないかという疑念を持ってたりします。すべてがそうではないけど、VPSの自由度が高いが故にあるんではないかなと。VPSサービスを使うっていうことは、少なくともL3から上のレイヤー全てのセキュリティについては気を使わないといけません。 最低限やっておくこととは、不要なアクセス手段

Private content!This content has been marked as private by the uploader.

このチョコレートは、合成保存料を一切使用しない本格的なベルギーチョコレート。同社の Web サイトでは、「Edible Anus」が高品質なチョコレートであることを、次のように謳っている。 「我々にとって、チョコレート作りはアートだ。だから我々は、最高品質のチョコレートだけを、伝統的なハンドメイドの手法で製造している」 「Edible Anus」は、同社の"驚くほど美しい"尻モデルのお尻から型を取り、それで金型を作って製造しているという。この作業により、非常にリアルな形状をチョコレートで再現可能となった。だが、なぜこのようなチョコレートを作ろうと考えたのだろうか。同社は、次のように説明している。 「我々は、肛門の多様性は、人種、性別、階級、性的指向による文化の壁を無意味なものにできると信じている」 価格は3個入りボックスが5個入ったパッケージが36ドルで、日本への配送手数料が9.50ドル。

「JSON文字列へのインジェクション」と「パラメータの追加」：NoSQLを使うなら知っておきたいセキュリティの話（2）（1/2 ページ） MongoDBを用いたWebアプリケーションで生じる可能性がある4種類の脆弱性のうち、今回は「JSON文字列へのインジェクション」と「パラメータの追加」のメカニズムと対策について説明します。 前回の「『演算子のインジェクション』と『SSJI』」では、MongoDBを用いたWebアプリケーションで生じうる脆弱性のうち「演算子のインジェクション」と「SSJI」について、攻撃の実例と対策について解説しました。今回はさらに、「JSON文字列へのインジェクション」と「パラメータの追加」について説明します。 JSON文字列へのインジェクション これまで見てきたように、PHP言語においては連想配列を指定してデータの登録処理や検索処理を実行できます。しかし型の扱いが厳格

IBM Developer is your one-stop location for getting hands-on training and learning in-demand skills on relevant technologies such as generative AI, data science, AI, and open source.

IBM Developer is your one-stop location for getting hands-on training and learning in-demand skills on relevant technologies such as generative AI, data science, AI, and open source.

Debain7がリリースされた！ http://www.debian.org/News/2013/20130504 が、！重い！！！！特にＧＵＩ！！！GNOME 3.x系は重い！ なので別のＧＵＩを入れることにしよう。 MATE-Desktop*1を入れれば GNOME 2.x系を踏襲した適度に軽いGUIが使えるぞ！ 詳しくは次の通りに実行する。 via http://kailiveonline.wordpress.com/2012/07/14/mate-installation-in-debian-7-wheezy-testing/ 手順（日本語解説書） １．端末上で次のコマンド*2 sudo gedit /etc/apt/sources.list ２．geditが開くので次の行を追記して保存 deb http://packages.mate-desktop.org/repo/debia

NTTアドバンステクノロジ（NTT-AT）は、6月12～14日に幕張メッセで開催されるInterop Tokyo 2013に「サーバーとストレージの一体化アプライアンス Pivot3 vSTACシリーズ」を出展する。NTT-ATブースではPivot3のプレゼンテーションのほか、各種取扱製品を展示する。 さらに相互接続検証の場であるShowNetにも取扱製品を提供する。 NTT-ATによると、Pivot3 vSTACシリーズは、NTT-AT独自のRAID構成により、3台以上の構成でディスク故障だけではなく筐体故障にも対応可能だ。シームレスに3台から12台まで増設することができ、システム稼動時でも構成やディスクサイズを変更可能できる。またサーバーとストレージを統合しており、導入コスト、設備スペース、消費電力などの節減が可能。さらにSANに関する専門知識がなくてもGUIで簡単にストレージの設定が