Macは安全だって信じたいけど……。 Mac OS Xに、極めて深刻なゼロディ脆弱性があることがわかりました。なんと、システムパスワードなしに侵入してマルウェアに感染させることができてしまうんです！ 問題が起きているのは、今リリースされているOS X 10.10.4（Yosemite）と、開発者向けに配布されているOS X 10.10.5 betaです。 マルウェアを研究しているAdam Thomas氏が同システムで実験をしたところ、root権限者（システム管理権限者）だけが持つパスワードがなくても、root権限を取得してアプリのインストールができました。つまり侵入者は、本来の持ち主と同じことができてしまいます。 すでにハッカーによる攻撃も確認されているようですが、残念ながらアップルがパッチを発行するまでは、この脆弱性を利用した攻撃から身を守る方法はありません。 困ったことに、このバグはO

＜ITベンダーのGo To Market戦略＞外資編　Verkada Japan、ハイブリッドクラウドによる物理セキュリティー強化　パートナービジネスの強化で顧客層拡大

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます NRIセキュアテクノロジーズは、業務の省力化と意思決定の迅速化を目的とし、インメモリデータベースを基盤とした統合基幹業務システム（ERP）を導入、業務システムを刷新した。製品を提供したSAPジャパンと、野村総合研究所（NRI）が8月4日に発表した。 情報セキュリティに関するコンサルティングやサービスを事業として展開するNRIセキュアでは、海外展開を含めた事業拡大のために、業務の大幅な省力化と、迅速な経営判断に必要な情報分析が求められていた。 複数のシステムで構成されている現状のシステムを刷新し、分断されていた業務プロセスを統合することによる省力化や、スマートフォンやタブレットなどに対応したSAPのインターフェース（SAP Fiori）を

あるAnonymous Coward 曰く、　新たな暗号通貨/分散処理システム「Ethereum」が先月末より稼働を開始した。当初は2014年末から2015年にかけての稼動開始が予定されていたもの。 Bitcoinを始めとする仮想通貨では、P2P上に形成したBlockchainで口座間の金額のやりとりの記録を行っている。そして、単なる数字の増減にとどまらず、さまざまなデータを管理させることでより高度な機能を実現しようというアイデアが生まれており、それらは「Bitcoin 2.0」「暗号通貨2.0」などと呼ばれている。 Ethereumはその中でも、独自のBlockchainによりチューリングマシンを実装しており、汎用言語でのプログラミングができることに特徴がある。つまり仮想通貨が銀行などの第三者機関を必要とせずに送金を可能としたように、Ethereumの登場によって第三者の特定のサーバに依

アイ・オー、Core i3搭載で処理能力を高めたWSS 2012 R2 Standard搭載の2ドライブNAS アイ・オー・データ機器は8月5日、企業向け2ドライブNAS「HDL-Z2WLI2」シリーズを発表、9月上旬に出荷を開始する。 OSとしてWindows Storage Server 2012 R2の上位エディションとなる「Standard Edition」を採用したNASで、データ重複除去機能や接続ユーザー数の制限なしでの利用が可能。大企業での部門用途や、中小企業での利用に適したモデルだ。 プロセッサはCore i3を搭載、メモリも8Gバイトを内蔵し処理能力を高めているのも特徴で、100台のPCからの同時接続にも対応可能となっている。内蔵ドライブはNAS用HDD「WD Red」を採用した。 価格は2Tバイトモデルが33万5500円、4Tバイトモデルが34万6700円、6Tバイトモ

■ping(ICMPv4)で出力されたパケットキャプチャデータを読んでみる。 以下の続き。 ラウンドトリップ時間をpingのワンライナーで計測してみる。 http://labunix.hateblo.jp/entry/20150804/1438641097 $ ping -c 1 -s $((1500-28)) 172.31.31.252 PING 172.31.31.252 (172.31.31.252) 1472(1500) bytes of data. 1480 bytes from 172.31.31.252: icmp_seq=1 ttl=254 time=1.41 ms --- 172.31.31.252 ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min

きっもちよさそー！ 来るぞ来るぞ…と世界中の注目を集めていたレクサス謹製のホバーボード、ついに正式に公開されました。予告編などから、ああまた超伝導で浮くやつだな…との予想はあったんですが、新しい動画はそんな既視感をふっ飛ばす爽快感なんです！ ホバーボードに乗って、パークをスーッと滑っていく（飛んでいく）スケートボーダーたち。水の上も短い距離なら行けちゃいます。音はスケボーより静かなんでしょうか？ ちなみに仕組みはこんな感じなので、普通の道路では遊べません。でも、スケボーだって思いっきり滑るのは専用の場所でなので、そこまでガッカリってわけじゃないですね。 レクサスの特設サイトでは、制作のストーリーなども公開されていますよ。 source: レクサス （斎藤真琴）

各位 JPCERT-AT-2015-0027 JPCERT/CC 2015-07-29 <<< JPCERT/CC Alert 2015-07-29 >>> ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2015-5477) に関する注意喚起 https://www.jpcert.or.jp/at/2015/at150027.html I. 概要 ISC BIND 9 には、サービス運用妨害 (DoS) の原因となる脆弱性があります。 本脆弱性を使用された場合、遠隔からの攻撃によって named が異常終了する 可能性があります。 該当するバージョンの ISC BIND 9 (権威 DNS サーバ、キャッシュ DNS サーバ) を運用している場合は、「III. 対策」を参考に、修正済みバージョン の適用について検討してください。 なお、ISC 社は、修正済みのバージョンの早期の

A deliberately constructed packet can exploit an error in the handling of queries for TKEY records, permitting denial of service. CVE: CVE-2015-5477 Document version: 2.2 Posting date: 28 July 2015 Program impacted: BIND Versions affected: 9.1.0 -> 9.8.x, 9.9.0->9.9.7-P1, 9.10.0->9.10.2-P2 Severity: Critical Exploitable: Remotely Description: An error in the handling of TKEY queries can be exploit

<<< JPCERT/CC WEEKLY REPORT 2015-08-05 >>> ■07/26(日)〜08/01(土) のセキュリティ関連情報 目　次 【1】ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性 【2】Android Stagefright に複数の脆弱性 【3】Cisco ASR 1000 シリーズ ルータにサービス運用妨害 (DoS) の脆弱性 【4】複数の BIOS の実装に脆弱性 【今週のひとくちメモ】総務省が「ウェブサービスに関するID・パスワードの管理・運用実態調査結果」を公開 ※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/ ※PGP署名付きテキスト版および XML 版は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/2015/w

５日も全国的に気温が高く、福島県や群馬県の一部では４０度近くまで上がっているほか、北海道でも３５度以上の猛暑日となっているところがあり、熱中症に十分な注意が必要です。 気象庁は熱中症の危険が特に高まっているとして、こまめに水分を取るほか汗を多くかいたら塩分も補給し、室内や車の中では冷房を使うなど十分な対策をとるよう呼びかけています。 一方、広い範囲で大気の状態が不安定になり山沿いを中心に局地的に雨雲が発達していて、ところによって激しい雨が降っています。鳥取県ではこれまでに降った雨で土砂災害の危険性が高くなり、「土砂災害警戒情報」が発表されている地域があるほか、北海道では前線の影響で局地的に雷を伴って激しい雨が降るおそれがあります。 気象庁は、雨が強まっている地域では土砂災害に警戒するとともに、そのほかの地域でも急な川の増水や低い土地の浸水、それに落雷や突風などに十分注意するよう呼びかけてい

その昔、自宅PCにLinuxをインストールして頑張っていた頃はEmacsを使っていたり、その延長で職場でもMeadowやxyzzyなどを活用していたものですが、Eclipseを使い始めてからめっきりEmacsから離れてしまっていました。 ところがここ最近、MacBookを使い始めたり、仕事柄サーバのメンテナンス等でターミナルを使う機会が圧倒的に増えたり、周囲の影響もあったりして久しぶりにEmacsに復帰してみることにしました。Emacsをちゃんと使うのは10年ぶりくらいですが、同僚のEmacserに教えてもらいながら環境を整備してみました。 パッケージをインストールするための準備 最近のEmacsはmeplaというリポジトリからパッケージをインストールできるようです。~/.emacs.d/init.elに以下を書いておきます。 (require 'package) (add-to-list

８月４日、自民党の行政改革推進本部は、新国立競技場の整備計画見直しに向けた提言で、競技場を建設せず、既存のスタジアムなどを活用する選択肢を盛り込む方針だ。写真は、新国立競技場建設予定地、７月撮影（２０１５年　ロイター／Thomas Peter） ［東京　４日　ロイター］ - 自民党の行政改革推進本部は、新国立競技場の整備計画見直しに向けた提言で、競技場を建設せず、既存のスタジアムなどを活用する選択肢を盛り込む方針だ。

自民党の中川雅治・参院議員が、中学時代の体験を話した際に、同級生が全裸にされても「回りはいじめだと思っていなかった」という趣旨の発言をしたことで、ネットで批判を受けている。 問題になっているのは、中川氏の公式サイトに掲載された座談会「日本再生とは教育再生のことです」の発言録。2009年1月に、自民党参院議員の義家弘介、橋本聖子の両氏と教育問題について論じ合っている。中川氏は中学時代の思い出を語る中で、同級生を全裸にして服を教室の窓から投げ捨てるなどの行為があったとして、次のように話していた。 ■中川 私の中学時代は男子校でしたが、クラスの悪ガキを中心に皆いつもふざけていて、ちょっと小さくて可愛い同級生を全部脱がして、着ていた服を教室の窓から投げるようなことをよくやっていました。脱がされた子は素っ裸で走って服を取りに行くんです。 当時、テレビでベンケーシーという外科医のドラマがはやっていまし

＜追記＞いろいろ反応あってたしかになーって思いましたが、ここで説明されてるのは「汎化」とか「パラメタライズ」としたほうが正しいですね。抽象化というと、一塊の手続きをブラックボックスにして、実装を隠蔽する面のほうが正解に近いです。でもまあそこを差し引いて読んでいただければ、それなりに有用ではある記事だと思うので、このまま残しておきます＜/追記＞ プログラミングに限らない話かもしれませんが、ふだんの生活で触れないような概念というのは、一度わかってしまえば便利なんだけど、どうしてもとらえどころがない、というようなことが多いと思います。プログラミングにもそういう概念はたくさんあって、わたしのような凡人は新しい概念にぶち当たるたびに苦労しています。今日はそんな中で「抽象化」という言葉について、「昔の自分にこうやって説明してあげたかったな〜」という説明をします。 プログラミングを学んでいく中で、「とり

決算発表が出ないことを怪しんでストップ高まで買われたエックスネット、TOBされるどころか逆に資本提携解消で切られて過剰にお金が流出するお笑い劇場に

プログラム情報 1. プログラムの目的 本プログラムは、コミュニケーションアプリ「LINE」及びWEBサイトに存在する脆弱性を早期に発見し、ユーザーに、より安全なサービスを提供することが目的です。 2. プログラムの詳細について 2019年10月より、LY CorporationはHackeroneというプラットフォーム上でLINE Security Bug Bounty Program（以下「本プログラム」という）を運営しております。つきましては、脆弱性の報告はこちらのフォームをご利用ください。 また、Hackeroneをご利用になれない場合や、本プログラムとは関係のないバグの報告等は dl_bugreport@linecorp.com へのメールにて受け付けております。 ただし、脆弱性報告フォーム以外からの報告は、原則として報奨金の対象外となりますのでご注意ください。 3. 利用規約

生産に加えて設計のグローバル化が加速する中、図面に記載された公差（寸法などに関する許容差）情報の重要性が増している。公差により製品の品質やコストは左右されるからだ。ところが、最近、図面に記された公差の「質」がいつの間にか低下し、それに起因するトラブルが多発している。 「技術者塾」において「グローバル図面を実現する「公差設計」の勘所」の講座を持つ、プラーナー会長の栗山 弘氏に、公差設計を習得するメリットや学ぶポイントを聞いた。（聞き手は近岡 裕） ──公差設計の講座が人気を集めています。なぜ、公差設計を学ぶ人が増えているのでしょうか。 栗山氏：公差は、ものづくりに携わる技術者にとって「基本中の基本」です。設計で決めた部品の形状や大きさが、実際に製造したときにその通りになるとは限りません。むしろ、必ずバラつきが発生すると考えた方がいい。では、そのバラつきをどの程度まで許容するのか。それを表す公

cloudpack、AWS Direct Connectと「フレッツ・VPNワイド」を利用したクラウドとの拠点間接続サービスを西日本向けに販売開始 cloudpack（運営：アイレット株式会社、本社：東京都港区、代表取締役：齋藤 将平）は、8月5日（水）より、アマゾン ウェブ サービス（以下、AWS）が提供するAWS Direct Connect（※1）大阪ロケーションと西日本電信電話株式会社（以下、NTT西日本）が提供するフレッツアクセスサービス（※2）および「フレッツ・VPN ワイド」（※3）を利用した、クラウドとの拠点間接続サービスを開始いたします。 2012年4月からcloudpack が提供を行っている「専用接続プラン with 光」ではAWSの東京リージョンを利用した専用線直結のプランとなっており、西日本に拠点を持つお客さまの場合には、NTT西日本と東日本電信電話株式会社（以下

株式会社TCSI（本社：東京都渋谷区、代表取締役社長：田口善一）はサイバー攻撃による情報漏えいを強固に防ぐ秘密分散ソリューション　「PASERI（パセリ）」（以下、PASERI）のPC版「PASERI for PC」を発表した。 昨今の標的型攻撃は、ターゲットも大企業とは限らない状況になっており、「情報は盗まれるもの」としての対策が必要となっている。。また、ワークスタイルの変革により、モバイルワークやテレワークの導入が進むなど、PCやタブレットを安全に社外へ持ち出すための仕組みが求められている。 PASERI for PCは、秘密分散機能によって情報を意味のないデータに変換・分割し、一片を内蔵ハードディスクに、一片をUSBメモリーやWi-Fi経由のスマートデバイスなどの外部記憶装置、boxなどのパブリッククラウドに保管。PCやタブレット端末から、万一、分割片を盗まれても、意味のないデータの

2015年に入り、標的型攻撃メールでは、実行ファイルを送りつける手法が中心となっているが、セキュリティ対策製品の検知を逃れるため、実行ファイルを圧縮し、パスワードを設定しているケースが目立っており、注意が必要だ。 サイバー情報共有イニシアティブ（J-CSIP）における2015年第2四半期の統計情報を情報処理推進機構（IPA）が取りまとめたもの。J-CSIPは、標的型攻撃の情報を共有、被害防止を推進する組織で、製造業や重要インフラ事業者など61組織が参加している。 同四半期における参加組織からの報告は104件で、前四半期の109件からほぼ横ばい。そのうち標的型攻撃メールと判断されたケースは28件で、前四半期の79件を大きく下回った。 メールの送信元を見ると、18％が日本国内からで、「韓国（4％）」が続いた。一方メールの送信元IPアドレスがメールヘッダに残らないメールサービスが利用されたことに

情報処理推進機構（IPA）は8月5日、2014年7月に発足させたサイバーレスキュー隊「J-CRAT」の活動成果などを報告した。標的型攻撃に関する組織からの相談やオンサイトでの対応支援などを数多く実施した。 J-CRATは、標的型攻撃を受けている組織からの相談や初動対応などの支援を手掛けるIPAの“精鋭部隊”。2014年7月～2015年6月の1年間に、IPAが設置している特別相談窓口に168件の相談が寄せられ、66件について支援を行い、このうち25件はオンサイトで対応した。支援先の内訳は社団・財団法人が24件、企業19件、独立行政法人12件、その他公共機関11件だった。 組織準備期間を含む2014年度としては38件の支援を行い、31件は活動期間が1カ月以内の事案だったが、7件は1カ月以上を要した。また、オンサイト対応した11件のうち6件が1カ月以上に渡る事案となっている。 対応した主な事案の

すでにサンドボックス型セキュリティでも限界に来ている 現在、標的型攻撃対策のために導入される主要なソリューションの1つとしてサンドボックス型製品がある。疑わしいファイルがあれば外部と隔離した仮想環境（サンドボックス）内で実行し、悪意のある振る舞いが確認されたらブロックしたり通知したりするというのが主な流れだ。まだシグネチャーが作成されていない未知のマルウェアを検知できるため、旧来のマルウェア対策製品を補完するソリューションとして選ばれるケースが増えている。 だが、7月に開催された「Macnica Networks DAY 2015」（主催：マクニカネットワークス）の基調講演において、米クラウドストライク CEOのジョージ・カーツ氏は、そもそも侵入手口としてマルウェアを利用する標的型攻撃は「全体の40％程度にとどまる」ことを指摘した。 「侵入手口の（残りの）約60％は、認証情報の窃取、ソーシ

IT Leaders トップ ＞ 経営課題一覧 ＞ リスクマネジメント ＞ 新製品・サービス ＞ サイトロック、標的型攻撃などに24時間365日対応するセキュリティサービスを開始 リスクマネジメント リスクマネジメント記事一覧へ [新製品・サービス] サイトロック、標的型攻撃などに24時間365日対応するセキュリティサービスを開始 2015年8月5日(水)IT Leaders編集部 リスト 運用管理サービスなどを提供するサイトロックは2015年8月4日、サイバーセキュリティサービス事業を立ち上げ、2015年9月からサービスを開始すると発表した。複数のセキュリティサービスを組み合わせ、標的型攻撃などに24時間365日対応する。 9月に開始するセキュリティサービスは、標的型などのサイバー攻撃に対し、複数のセキュリティ対策を組み合わせた多層的な防御策を提供するもの。運用監視のためのROC（Rel

Maker Faire Tokyo 2015に合わせて来日したArduino SrlのCEO、Federico Musto氏が記者会見を開き、Arduinoが分裂した経緯と今後発表予定の製品やサービスについて説明した。 Arduino誕生から現在までの歴史（会見資料から。提供：スイッチサイエンス） Arduinoは2005年にイタリアで誕生したオープンソースのマイコンボードで、イタリアのSmart Projects Srlがハードウェアの開発と製造を、米国のArduino LLCがソフトウェアの開発やコミュニティー運営を担当してきた。 その後、Smart Projects SrlがイタリアでArduinoの商標を登録し、Arduino LLCが米国で商標を登録。2014年に2社間で商標権を巡って係争が起きた。その後、LinuxのディストリビューターRed Hatで、欧州、中東、アフリカ地域

今回はUbuntu Weekly Recipe　第326回　Celeron J1900で省エネPC生活のアップデート版です。 クラウド時代のNASサーバー……の前に データを手元に置かないことが普通になった昨今、NASサーバーはどうあるべきなのだろうか、というのは前々から考えていたことですが、今回ある程度考えがまとまったので実践してみることにしました[1]⁠。とはいえ、今回は全く関係なく、Intel最新のSoCを普通にデスクトップPCとして使えるかどうかのお話です。 PCの構成 今回作成したPCの構成は次のとおりです。 N3150-ITXにした理由は、J1900よりもTDPが下がったSoCを採用したマザーボードだからです。J1900ではTDPは10Wでしたが、N3150ではわずか6Wです。14nmプロセスルールで製造されているところもいいです[2]⁠。またN3150はSATA 3.0もUS

富士通研究所は5日、仮想化技術Linuxコンテナにおいて、世界で初めて顧客ごとに分離したコンテナ間の仮想ネットワークを高速に自動構築する技術を開発したと発表した。 約0.2秒で起動するコンテナを仮想マシン（VM）のようにクラウドで利用するためには、顧客ごとの仮想ネットワークも高速に構築する必要があるが、従来はコンテナ間のネットワーク構築には物理スイッチ設定を含めると数秒を要し、各顧客が多数のコンテナ環境を利用するのは現実的ではなかった。 今回、ネットワーク情報をあらかじめ物理スイッチに配布しておき、コンテナ起動を検知してネットワークを自動構築することで、1秒以内にコンテナとその顧客ごとに分離されたネットワークを構築する技術を開発した。

1秒以内にネットワークを構築し、迅速なシステム利用を可能に TOKYO, Aug 5, 2015 - (JCN Newswire) - 株式会社富士通研究所（注1）（以下、富士通研究所）は、起動や処理が高速な仮想化技術Linuxコンテナ（以下、コンテナ）において、世界で初めて顧客ごとに分離したコンテナ間の仮想ネットワークを高速に自動構築する技術を開発しました。 約0.2秒で起動するコンテナを仮想マシン（バーチャルマシン、以下、VM）のようにクラウドで利用するためには、顧客ごとの仮想ネットワークも高速に構築する必要があります。従来、コンテナ間のネットワーク構築には物理スイッチ設定を含めると数秒を要し、各顧客が多数のコンテナ環境を利用するのは現実的ではありませんでした。 今回、ネットワーク情報をあらかじめ物理スイッチに配布しておき、コンテナ起動を検知してネットワークを自動構築することで、1秒以

いよいよ、Dockerコンテナを具体的に解説していきます。Dockerコンテナの理解を進めていただくため、今回はLinuxコンテナの特徴と比較しながら解説します。 Linuxコンテナは、旧バージョンのDockerのコンテナエンジンとして使われていた経緯があります。現在のDockerは、Linuxコンテナなしで稼働することができます。LinuxコンテナやDockerは、フリーLinuxとして日本でも定評のあるCentOSやUbuntu Server（ウブンツ サーバ）などに簡単にインストールすることができます。もちろん、商用OSであるRed Hat Enterprise Linuxや欧州で根強い人気のSUSE Linux Enterprise Serverなどでも問題なく稼働します。 FreeBSDはどうでしょう。実は、2015年6月にFreeBSDで稼働するDockerが実験的にリリースさ

前回GTS&PQの設定例を紹介しました。 しかしながら、外接ルータが892Jだったり、Catalystである場面は 非常に多いと思われます。なので今回はCatalyst,892Jでも実装できる方法を解説します。 ■要件（事例） 前回2621XMで設定しましたが、そこを892JやCatalystに置き換えてみる。 以下のように優先度をつけたい。 優先度高：OSPF 優先度中：TCP80 優先度低：UDP162 優先度指定無し：その他大勢 ■実装機能 IP Precedence(TOS) IPヘッダーの中にあるToS（Type of Service）フィールドには 一般的に0が入るが、この値をルータで書き換え優先順位を決定させる。 0～7の8段階あるが、6,7はルータの制御パケットで予約済みのため、 実質6段階制御が可能。セットタイプは以下の名前がついている。（Syslog的な） 数字が大きい

通信品質を保つQoSの役割 昨今では、アプリケーションの特性に適した通信品質を確保する「QoS（Quality of Service）」の機能が必要とされるようになった。QoSを使用しないベストエフォート型※5のネットワークでは、トラフィックがネットワークの伝送能力（帯域）を超えると、パケットの種類を考慮することなくランダムにパケットを破棄する。このとき、IP電話のパケットが流れていれば、音切れを起こしたり、最悪の場合は通話が切断されてしまう。一方、QoSを使用したギャランティ型ネットワークでは、オーバーフロー時にはIP電話のパケットを優先して通過させることにより、音切れや通話の切断を防止することができる。 ※5：ベストエフォート型　ネットワーク全体としては最善を尽くすように努力するが、トラフィックが増えると個々の端末やアプリケーションに対して必要な帯域や優先度が確保されず、通信が成立しな

IPヘッダのToS(サービスタイプ)フィールドでは、IPパケットの優先順位を指定できます。 例えば、特定の種類のパケットを採取するための機器を使用している場合、その機器の実装によっては、ToSフィールドの設定値に基づいて採取するパケットを絞り込むことができます。

本サイトに掲載されている文章、イラスト、ロゴ、写真、動画、演習ファイル、その他のすべての情報は、本サイトまたは第三者が著作権を有しております。本サイトの内容を研修等で利用する場合は、インストラクターと受講者が本サイトにアクセスして閲覧するようお願い致します。 本サイト、および関連ページの情報もしくは内容をご利用されたことで直接・間接的に生じた損失に関し一切責任を負うものではありません。細心の注意を払って本サイトに情報を掲載しておりますが、この情報の正確性および完全性を保証するものではありません。予告なしに、本サイトに掲載されている情報を変更することがあります。

前号では、「パケットはどのような構造になっているか」「受信側は、どのようにパケットを解析しているのか」を解説し、実際にキャプチャしたパケットを詳しく解析した。今号では、TCP/IP通信の中核部分であるIPというプロトコルがどんなものかを調べてみよう。ネットワークプロトコルを極めるには、まずはそれぞれのパケットを分析してみることが一番。次第に、その意味や必然性が見えてくる。今回は、親切な働き者の駅員さん、「るー太くん」が登場する。 1 IPヘッダの内容を解読する！ 1-1 IPヘッダのフォーマット構成 まずは、前号（第2回）のおさらいとして、同じ<<パケット4>>を見てみよう。図1がパケットのダンプ、図2がダンプコードの全体構造である。

DiffServ ではサービスによりパケットを分類し、優先制御を行います。 パケットの分類方法は IP アドレスやポート番号などの他に、IP Precedence や DSCP といった IP ヘッダ内のフィールドを使用した分類が可能です。 今回は WFQ の解説時にも出てきた「IP Precedence」について 書いていきたいと思います。 IP ヘッダー内にある TOS ビット以下の図は IP ヘッダの各フィールド情報です。 この中に、Type of Service（TOS）と呼ばれる 1byte のフィールドが あります。 IP Precedence はこの 1byte（8bit） のうちの前半 3bit を 使用しています。 優先制御を行うルータは、この IP Precedence の値を確認して パケットのクラス分けを行います。 また、ルータではIP Precedence の値の

IPヘッダ内の各情報 IPパケットの中身 IPヘッダの中身は以下のような形式で情報が入っています。 今回はIPヘッダ内の各情報について解説していきます。 ○Version（4ビット） IPのバージョンを表します。IPv4であれば「４」が入りますし、IPv6であれば 「６」が入ります。。 その他のバージョンは以下の通りです。 4：Internet Protocol (IP) 6：Internet Protocol version 6 (IPv6) 7：TP/IX : The Next Internet (TP/IX) 8：The P Internet Protocol (PIP) 9：TUBA (TUBA) 「他には無いの？」という好奇心旺盛な方は、以下のサイトを確認してみて 下さい。 http://www.iana.org/assignments/version-numbers ○IHL（

前回の説明では、各ルータやコンピュータからIPパケット（IP層でやり取りされるパケット）が送受信される過程を簡単に説明したが、そこでやり取りされるIPパケットの詳細構造は実際には次のようになっている。 IPパケットの詳細構造 IPパケットの構造は、IPヘッダ部分と、IPパケットによって運ばれるデータ部分（図中の赤の部分）の大きく2つに分けられる。そしてIPヘッダはさらに固定長の部分（図中の青色と緑色の部分。先頭の20bytes）と、オプション部分（図中の黄色の部分。最小0byte）の2つで構成される。図中の小さい1目盛りは1bit幅であり、ここでは32bitずつに区切って表現している。IPパケットの詳細については「RFC791―INTERNET PROTOCOL」を参照のこと。 一見すると何やら複雑そうに見えるかもしれないが、あまり難しく考える必要はない。すでに何度も述べているように、ネッ

NRIセキュアテクノロジーズは2015年7月17日、自社のセキュリティサービスを通じて得られたデータを基にした調査リポート、「サイバーセキュリティ傾向分析レポート2015」を発表した。標的型メールの開封率を調査した結果、役員の開封率が従業員の約1.5倍だった。 NRIセキュアテクノロジーズ（以下、NRIセキュア）は2015年7月17日、自社のセキュリティサービスを通じて得られたデータを基にした調査リポート、「サイバーセキュリティ傾向分析レポート2015」を発表した。複数企業で「標的型メール攻撃シミュレーション」を実施した結果、標的型メールの開封率は従業員では約20%だったが、役員では約30%と、従業員のほぼ1.5倍であったことが明らかになった。 役員こそ、社内で最もセキュリティ意識の高い人間になるべき NRIセキュアが提供する標的型メール攻撃シミュレーションでは、顧客ごとにカスタマイズした

今年（2013年）の3月に、スパム対策組織のSpamhaus Project、および同組織を支援した米Cloudflare社の2つを攻撃目標とした大規模なDDoS攻撃が発生した。今回、東京秋葉原で開催された「Internet Week 2013」のプログラム「DNS DAY」においてその対策についての報告があったことから、ここに今回のDDoS攻撃手法とその対策についてあらためて解説する。 「ピークトラフィック300Gbps超」の大規模DDoS攻撃 「DDoS」とはDistributed Denial of Serviceの略で、多くの場所（機器）から相手のサーバーやネットワークに過大な負荷をかけ、サービス不能の状態に追い込む攻撃手法だ。DDoS攻撃はこれまでにも幾度となく行われてきたが、その規模（トラフィック量）は大きくても数百Mbpsから数十Gbps程度にとどまっており、100Gbpsを

DNSサーバを利用した悪いことだよ 身元を嫌がらせ相手に偽装してDNSサーバに問い合わせるよ DNSサーバからのお返事が嫌がらせ相手に集まるよ 簡単に書くよ DNSリフレクター攻撃（読：ディーエヌエスリフレクターコウゲキ　英：DNS reflection attack）とは 「DNS Amp攻撃」のこと。 用語の中身としては DNSサーバさん（IPアドレスとドメイン名の対応を管理するのが仕事のコンピュータ）からの返事をおまえに集めちゃるぜ攻撃のこと です。 もう少し具体的に書くと 身元を詐称してDNSサーバさんに問い合わせを行い、詐称した相手に対してお返事させることで、詐称した相手を忙しくさせる嫌がらせ です。 最初に留意事項です。 ・DNS ・DNSサーバ ・フルサービスリゾルバ の意味が分からない方は、おそらく、ここから先を読むのは早いです。 これらの用語の意味を先に勉強してきてくださ

エンジニアは比較的転職しやすい職業のように思う。需要は常にあるし、技術と実績次第で割と何処でも働けるから。しかし、転職活動をする際の所謂「転職サイト」の選択については少し慎重になった方がいいかもしれない。かくいう俺自身は実は転職サイトは3～4個しか利用したことがない。でもその中でも1つだけ群抜けて「これは絶対に利用してはいけない」と言えるサイトがあったのでそれについて書きたいと思う。まあタイトルでも言っているように、リクナビNEXTなんだが。 Q.なぜリクナビNEXTを絶対に利用してはいけないの？ A.自動配信メールと人売り紹介料狙いの転職エージェントからのコピペメールしか来ないから。 転職者は「自分の思い浮かぶ将来像」を踏まえて、自己PRやキャリアプラン、過去から今までの膨大な案件の概要や開発環境・技術、役割、成果などについて「どう書けば自分の思いが伝わるだろう？」「どうすれば私の良い所

CSSはシンプルな記述で実装ができます。プロパティと値を設定すれば視覚的に変化するため、学習しやすいWebの技術だと思います。その反面、その特性を理解しなくてもCSSは「なんとなく」で動くため、CSSの基礎を理解しないまま利用しているケースが多いのではないでしょうか。 HTML5やCSS3などがフォーカスされる昨今ですが、新しい技術が現れている今だからこそ、CSSの基礎に立ち返り、仕様やブラウザーの実装などからCSSを見つめ直す勉強会を開催します。

Spring BootによるAPIバックエンド構築実践ガイド 第2版 何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。この本では、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近リリースされ、重要な変...

関電システムソリューションズ(KS-SOL)と日本IBMは3日、セキュリティ運用サービスで協業し、24時間365日の有人運用監視を行う「KS-SOLマネージド・セキュリティ・サービス　サービスタイプ3」を新たに開始することを発表した。 標的型攻撃対策製品「FireEye」を導入した企業向けにKS-SOLが提供する運用監視サービスとなっており、バックグラウンドとして日本IBMの有人運用監視サービス「IBM Managed Network Security Services」を利用する。世界10拠点のIBMセキュリティーオペレーションセンターから顧客のセキュリティ機器を運用監視し、月5回までのインシデント対応など遠隔支援を行う。 価格は年額4,620,000円から。対応時間帯を平日9時から17時までに限定したサービスタイプ1，2なども用意する。 《防犯システム取材班／小菅篤》

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます シンガポールのマリーナ・ベイ・サンズ・カンファレンスセンターで、7月22日から情報セキュリティの総合カンファレンス「RSA Conference Asia Pacific ＆ Japan 2014」が3日間の日程で開催された。展示会場には80を超える企業や団体が出展した。 RSAのブースでは「RSA Security Analytics」や「RSA VIAファミリー」のほか、金融機関向けの不正取引検知ソリューションの「RSA Web Threat Detection」も展示。多くの人が関心を寄せていた。 今回、展示会場で多く見られたのは、アイデンティティ（認証）管理製品と、標的型攻撃対策のソリューションである。RSAのブースでは、セキュ

標的型攻撃が発生しており、多くの組織に対策を講じる必要性が生じているとして、ラックは「標的型攻撃対策指南書」を独自に作成し、無償提供を開始した。 同資料は、企業や組織が標的型攻撃による被害を防ぐため、どのように対策を進めて行くべきか流れを整理し、A4版40ページにまとめた資料。経営者や事業責任者、IT技術者などを想定読者としてしており、攻撃を前提とした事前対策や、事故発生時のダメージコントロール、予算化措置など幅広い内容を盛り込んだ。 今回の取り組みにあたり、ラックでは社長直下に支援組織として「標的型攻撃対策本部」を設置。同社の最高技術責任者である西本逸郎氏が本部長に就任している。 記者説明会へ登壇した同氏は、標的型攻撃の現状について「ラックの技術をもってしても完全に防ぐことはできない」と攻撃の巧妙化を指摘。「標的型攻撃に勝利することは難しいが、負けないよう戦い続けていかなければならない」

かつて政府や大企業でなければ購入できなかった「コンピュータ」を、今や誰もがポケットに入れて持ち歩くようになった。それと同じ変化がこれから、あらゆるテクノロジーの世界で起きる。シリコンバレーでは最近、このような考え方が一般的になっている。 「どんなテクノロジーもいつかはエンドユーザーに普及する（Technology Eventually gets to the end user）」。そう語るのは、アメリカ航空宇宙局（NASA）航空研究本部（ARMD）のJaiwon Shin博士（写真1）。Shin博士が念頭に置くのは、ドローンのような無人航空機（UAV、Unmanned Aerial Vehicle）だ。 空の交通はこれまで、政府や軍、航空会社といった限られた組織だけが関与する世界だった。しかし最近は低価格なUAVが実現可能になり、米Amazon.comや米Googleといった新規参入者がU

ハードディスク暗号化ソフト「Check Point FDE」最新バージョン提供開始サーバー管理の手間なく新バージョンを活用！サイバネット独自の提供形態で企業・団体の情報漏えい対策強化を支援 サイバネットシステム株式会社（本社：東京都、代表取締役：田中 邦明、以下「サイバネット」）は、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（本社：東京都、代表取締役社長 堀 昭一、以下「チェック・ポイント社」）が開発・提供するハードディスク暗号化ソフトウェア「Check Point Full Disk Encryption（以下、Check Point FDE）」の最新バージョンE80.51(EP5.6)を8月10日より販売開始することをお知らせします。今回のバージョンアップでは「統合管理」を中心に機能が強化されております。 最も頻発する情報漏えい対策の一つである「社外持ち出しPCの盗難・紛

イクシアは、ATI（Application and Threat Intelligence）プロセッサを拡張し、アプリケーション監視に対応するステートフルな双方向SSL暗号解読機能とセキュリティ分析ツールを追加することを発表しました。 米国時間2015年7月30日発表 — アプリケーションパフォーマンス/セキュリティ復元力ソリューションの大手プロバイダーであるイクシア（本社：米カリフォルニア州カラバサス、NASDAQ: XXIA）は、ATI（Application and Threat Intelligence）プロセッサ（ http://www.ixiacom.jp/products/network-visibility/ixia-application-and-threat-intelligence-processor ）を拡張し、アプリケーション監視に対応するステートフルな双方向SS

データセンターなんでもランキングmonthly（2023年4月） 「4kVA以上が使える」ラック料金ランキング掲載開始！データセンター選択の際にポイントとなる各種指標をランキング形式で紹介

サービス終了のお知らせ SankeiBizは、2022年12月26日をもちましてサービスを終了させていただきました。長らくのご愛読、誠にありがとうございました。 産経デジタルがお送りする経済ニュースは「iza! 経済ニュース」でお楽しみください。 このページは5秒後に「iza!経済ニュース」（https://www.iza.ne.jp/economy/）に転送されます。 ページが切り替わらない場合は以下のボタンから「iza! 経済ニュース」へ移動をお願いします。 iza! 経済ニュースへ

仮想化基盤に必要なコンポーネントをフルスタックで提供するハイパーコンバージドシステム。横河レンタ・リースは日本ヒューレット・パッカード（HP）のハイパーコンバージドシステムを安心して導入できるパッケージ「FOHCE」で市場を開拓する。 仮想化基盤のスタンダードを目指すHP ConvergedSystem 200-HC 日本ヒューレット・パッカード（HP）の「HP ConvergedSystem 200-HC StoreVirtual（以下、HP ConvergedSystem 200）」は、サーバー、ストレージ、ネットワーク、ソフトウェアまでをフルスタックで構成した仮想化基盤向けハイパーコンバージドシステム。“ハイパー”という名称の通り、今までの統合型インフラに比べても高い集積密度を実現。また、HPの仮想ストレージ管理ソフトウェアを組み込むことで、外部ストレージなしにサーバーベースのSAN

実績の高いソフトウェアでストレージの諸問題を解消する IBMのSDSソリューション「IBM Spectrum Storage」 ソフトウェアでストレージ・サービスを実現する、あるいはソフトウェアでストレージを抽象化・仮想化して統合管理する、そうしたソフトウェア主導のストレージ、SDS（Software Defined Storage）にいち早く取り組んできたのがIBMだ。 ここでは、主要なストレージの課題解決に役立つIBMのSDSソリューション、 「IBM Spectrum Virtualize」と「IBM Spectrum Scale」を紹介しよう。 SDSの領域を包括的にサポートする「IBM Spectrum Storage」ファミリー x86が標準となってコモディティ化が進んだサーバーと異なり、ストレージの世界では、ベンダーごとに異なるアーキテクチャーの製品が現在も主流である。その独

調査会社のノークリサーチは2015年7月27日、中堅・中小企業におけるサーバー仮想化の実態と展望に関する調査結果を発表した。それによると、年商500億円未満の中堅・中小企業で、今後1年以内に新規導入または刷新・更新するサーバーに対し仮想化を適用する予定があるとする回答は55.4％に達した。 その内訳は、「最初からサーバー仮想化の仕組みが備わっており、実際に活用している」が34.8％、「購入時にサーバー仮想化の仕組みを別途導入し、実際に活用している」が20.6％（図1）。同社では、年商5億〜50億円の中小企業クラスでは、サーバー仮想化の意向が比較的高いと指摘。既に導入済みのサーバー環境に対しても、サーバー仮想化のメリットなどを訴求できる可能性があるという。 同社はまた、サーバー仮想化の活用状態と、ハードウエアスペックや単価との関係についても調査。具体的には、サーバー仮想化の適用状況ごとにメモ

オープンソース統合監視ソフトウェア「Zabbix」を提供するZabbixは8月4日、10月より日本国内においてZabbix APIのトレーニングの提供を開始すると発表した。 Zabbix APIを利用することにより、Zabbixの監視設定の自動化や独自のビューワーの作成、収集済み監視データを利用したレポート作成の自動化などを行うことができるほか、これまで手作業で行っていた設定追加更新作業を自動化し運用コストを削減することが可能となっている。 Zabbix APIトレーニングでは、Zabbixが作成したPHP用ライブラリを利用してプログラミングを行いながら実際に動作するアプリケーションを作成し、APIの動作の基礎から実践的な活用までを学ぶことができる。また同社は、Zabbix API公式トレーニング提供開始にあわせて、APIを利用するためのPHPおよびPythonのライブラリをZabbix

今回は評価の方法として、Windows Insider Previewを使う方法もあります。しかし、台数制限が設けられましたので、多数の仮想環境でいろいろ試すならこちらの方がよいかもしれません。 ISOイメージのダウンロードはTechNet Evaluation Centerから行えます。 Windows 評価版ソフトウェア Windows 10 Enterprise(TechNet Evaluation Center) Windows 10 Enterpriseには通常版とLTSBの2種類があります。LTSBとはLong Term Servicing Branchのことだそうです。 通常版はCurrent Branch(CB)と言うそうで、HomeやProと同様に新機能が追加されます。LTSBは新機能は追加されずセキュリティアップデートとバグ修正のみが行われるそうです。 企業向けなので新

Microsoftが2014年10月に初めて「Windows 10」を発表したとき、同社の関係者はその何カ月も前からエンタープライズユーザーの話を聞いてきた、と述べた。その目的は、エンタープライズユーザーがアップグレードを検討するようなOSをMicrosoftが提供できるようにすることだったという。 Microsoftは「Windows 10 Home」「Windows 10 Pro」「Windows 10 Enterprise」「Windows 10 Education」のエディションごとの機能セットをまとめた比較表をまだ公開していない（「Windows 8.1」の機能比較表は公開されている）。筆者は複数の同社関係者にWindows 10機能比較表の公開時期について尋ねたが、回答はまだ得られていない。 しかし、Microsoftが再販パートナーに明かした情報から、同社がWindows 1

10月8 QoSマーキング（DSCP, IP precedence） カテゴリ:ITcisco QoSのマーキングについて説明します。 「DSCP」と「IP precedence」のマーキングと キャプチャ(WireShark)での見え方を確認します。 ↓の構成で検証してみます。 Router4からRouter1に向けてPingをうち、Router2とRouter3でマーキングします。 ※Router1には、loopbackで4IPを持たせています。 まずは、QoSマーキング無しで通信を行い、キャプチャしてみます。 ※キャプチャは、Router1のFa0/1で実施しています。 □1.1.1.1への通信 □2.2.2.2への通信 □3.3.3.3への通信 □4.4.4.4への通信 全て"Differentiated Services Field"が0x00となっていて、 DSCPも"Defa

90日無料で使える｢Windows 10 Enterprise｣の配布がスタート2015.08.04 12:308,497 湯木進悟 1カ月の試用では物足りないあなたへ……。 Windows 10へのアップグレードは気になるものの、いざ本当に移行してよいものか迷っています。そんなユーザーは少なくないでしょうね。残念ながら、現時点ではPC版のWindows 10を無料で試せる｢Windows Insider Preview｣を、新しくライセンス認証してダウンロードすることができません。さらに、実際にWindows 10へアップグレードしてから1月以内であれば、気に入らなくても元のシステムに戻せるとはいうものの、かなりのリスクもあるようです。 ところが、このほどマイクロソフトは、新たに｢Windows 10 Enterprise｣の試用版の無料ダウンロードをスタート！ 32ビットバージョンおよ

ネットワールドは8月4日、越智建設の事業継続対策（BCP）観光の構築に、「EMC VSPEX（以下、VSPEX）」と「VMware vCenter Site Recovery Manager（以下、vCenter SRM）」が採用されたことを発表した。 越智建設は、軟弱地盤の補強工事や生コンクリートの製造・販売、建設廃材のリサイクル事業を手がける企業。社内業務の効率化を図るべく、数年前から情報インフラの再整備を進め、数万件におよぶ業務データを集中管理可能にしたという。一方、立地が海岸線や活火山の樽前山に近く、落雷による停電も発生する同社にとって、BCPの強化が残された課題だった。 そこで導入したのが、EMC VNXストレージ、Cisco UCSサーバー、Cisco Nexusスイッチで構成された統合インフラ製品「VSPEX」。本社サーバールームとデータセンターの2カ所に導入され、EMC V

8月4日、SAPジャパンは社長記者会見を実施し、就任から1年を経た代表取締役社長の福田譲氏がビジネスの現状について説明した。福田氏は、SAPのビジネストランスフォーメーションが堅調に進むと共に、SAPジャパンとしての成長の姿を披露した。 クラウドへのトランジションモードが板に付いてきた ERPの老舗であるSAPは、現在大きなトランスフォーメーションの最中にある。オンプレミスからクラウドへ、レガシー系の業務システムから、イノベーション系のニューアプリケーションへという戦略の中、一時的な利益率の低下、変革のための人材の再配置といった“痛み”を見越し、前進を続けている。 記者会見に登壇した福田氏は、同社のコアアプリケーションである「SAP Business Suite」での収益がすでに4割になっている現状を説明。SAP HANA、Sybase、Business Objectなどのプラットフォーム

SAPの次世代ERP「SAP（R） S/4HANA」をNRIセキュアテクノロジーズへ導入～NRIは、SAP製品への先行的な取り組みを開始～ 株式会社野村総合研究所（本社：東京都千代田区、代表取締役会長兼社長：嶋本正、以下「NRI」）とSAPジャパン株式会社（本社：東京都千代田区、代表取締役社長：福田譲、以下「SAPジャパン」）は、SAPジャパンが本年2月に発表した次世代ERP「SAP（R） S/4HANA」をNRIセキュアテクノロジーズ株式会社（以下「NRIセキュア」）に導入し、同社の業務システムを刷新することになりました。 今回の導入の目的と、NRIのSAP製品への取り組み状況は、以下の通りです。 リンク ■ NRIセキュアの導入目的は、業務の省力化と意思決定のスピードアップ 情報セキュリティに関するコンサルティングからソリューションまでのサービスを一貫して展開しているNRIセキュアでは

MicrosoftがMSDNやボリュームライセンスの顧客に対し「Microsoft Identity Manager 2016」の提供を開始したことが、さまざまなユーザーからの情報で明らかとなった。 Microsoft Identity Managerは、以前は「Forefront Identity Manager」と呼ばれていた製品であり、オンプレミスシステムにおけるユーザーID情報の交換をサポートすると同時に、ユーザーID情報のクラウドへの直接同期を可能にする。Microsoft Identity Manager 2016は、2014年11月からプレビューが実施されていた。今回の最新バージョンはオンライン導入のみを前提としており、カスタマイズ可能なパスワード管理機能、2要素認証、Active Directoryとの高度な統合機能などを提供する。 Microsoft Identity M

DSCP は、「Differentiated Services Code Point」の略で、 IP Precedence と同様に、パケットに優先度を付ける場合に使用します。 IP Precedence は IP ヘッダー内の ToS フィールドの 8bit のうちの 先頭 3bit を使用しました。 DSCP は ToS フィールドの 8bit のうち、先頭 6bit を使用します。 IP Precedence の場合は、8 段階の優先度でしたが、DSCP は 64 段階の 優先度を付けることが可能です。 このことからも分かるように、DSCP は IP Precedence よりも細かい QoS 制御を行うことが可能というわけ。 DSCP を使用した優先度振り分けDSCP で使用する 6bit のうち、先頭 3bit で優先度クラスとしての 振り分けを実施し、後ろの 3bit でパケッ

優先 Forwarding RFC 2598 には、Expedited Forwarding（EF; 緊急転送）の PHB が次のように定義されています。「EF PHB は、DS（Diffserv）ドメインを経由する低損失、低遅延、低ジッタ、帯域幅保証、エンドツーエンドのサービスの構築に使用できます。このようなサービスは、ポイントツーポイント接続や「仮想専用回線」のようにエンドポイントに表示されます。 このサービスは、プレミアムサービスとも呼ばれています。EF PHB には、コードポイント 101110 を推奨します。これは DSCP 値 46 に対応します。 さらに、これらの PHB の実装には、ベンダー特有のメカニズムが構成されている必要があります。EF PHB についての詳細は、RFC 2598 を参照してください。 DSCPフィールドの使用 DSCP フィールドは、次の 3 つの方

IT Leaders トップ ＞ テクノロジー一覧 ＞ 運用管理 ＞ 新製品・サービス ＞ 日本IBM、ITIL準拠の資産／サービスの統合管理製品を発売 運用管理 運用管理記事一覧へ [新製品・サービス] 日本IBM、ITIL準拠の資産／サービスの統合管理製品を発売 2015年8月4日(火)IT Leaders編集部 リスト 日本IBMは2015年8月3日、企業の資産やサービスを統合的に管理できるソフトウェア「IBM Control Desk」の提供を開始したと発表した。仮想化やクラウド化によって複雑化する企業システムの運用管理の負荷を軽減する。 IBM Control Deskは、運用管理のベストプラクティスであるITIL（Information Technology Infrastructure Library）に準拠した統合管理ソフトウェア。外部の管理ソリューションと連携し、企業シス

広島と長崎に原爆投下された日を「国民の7割が正しく答えられない」と、NHKが全国世論調査の結果を8月3日に発表したが、昭和20年という元号まで正しく答えないとカウントされない方式だった。ネット上では「恣意的な調査ではないか」と指摘する声が出ている。

今回は、皆さんの身の周りにある｢公園｣について、考えてみたいと思います。 地方で「ある一定のエリア」を活性化するときには、個人など民間が保有する自宅や事業資産(ビルや田畑など)と共に、行政が所有管理している土地や施設などを「どう効果的に活用するか」が課題になってきています。 公園は｢禁止｣だらけ、何もできない空間に しかしながら、日本の公共資産は、戦後一貫して「排除の上に成り立った公共性」によって成立してきました。どういうことでしょうか？つまり、ある一部の人のたちの反対があれば、その反対を聞き入れ、禁止に禁止を重ねていった先に、最終的に「誰もあまり文句を言わないという意味での公共性を確保する」、といった運用になってしまいました。 せっかく有名建築家に依頼して設計された公共施設でも、入り口から「赤いカラーコーン」（工事現場などで見かける円錐形の器具）が並び、壁にも「◯◯禁止」というビラが山ほ

戦後初の本格的な政権交代を果たした民主党政権への期待は非常に大きかった。それだけに政権運営に失敗すると国民の失望を招き、若者たちは政治不信を募らせた。同党顧問の藤井裕久・元財務相は、「失われた２０年」に非正規の若者たちを漂流させてしまった政治の責任を痛感している。【聞き手・尾村洋介、荒木功／デジタル報道センター】 −−バブル崩壊後、日本人が幸せな道筋を描くことが難しくなりました。

(図書館学系の話題でもあるからちょっと悩んだけれど、文献読解全般に関する内容だからこちらへ) 既に日々論文をバリバリ読んでいるひとには今更な記事だろうけれど、分野ごとの違いもあって興味深かったのでざっくり記録する。 論文を大量に読む際に、頭から几帳面に読んでいると時間がどれほどあっても足りないし、後から「こんなことが書いてあった論文なんだったっけ？」という問題も発生してしまう。 研究者の皆様はMendeley などの文献管理ツールをを用いていることが多いかとは思うが、それでも論文の読み方そのものに工夫をすればインプット/アウトプットの効率が圧倒的によくなるので、やってみるにこしたことはない。 その工夫とは何かというと、論文を読むときに「特定の問いに集中して読む」というものだ。学術論文は分野ごとの違いはあれ、必ず特定の流れに従って構成されている。そこで要点のみに注目して読み、他の事項を捨てる

更新履歴 8/4追加分を追加しました 8/6追加分を追加しました 8/7追加分を追加しました 8/10追加分を追加しました

大きなテキストファイルをawkで処理するときにcatで投げ込むと速い理由 - ablog を書きましたが、awk file > file より cat file|awk > file が速い環境は稀なようなので、私の環境でなぜ cat file|awk > file のほうが速いのか調べてみました。プロセススケジューラが関係しているようです。 ↑はPerf + Flame Graphs で、awk file > file 実行時のコールスタックと所要時間を可視化したものです。 結論(たぶん) SSDの暗号化・復号をカーネルスレッドで行なっているのと、プロセススケジューラが awk とカーネルスレッドを同じ CPU にスケジューリングしていた(他に空いている CPU があるのに)。 awk file > file では暗号化データを復号するカーネルスレッドと awk のプロセスをプロセススケ