FCI構成のSQL Serverがなぜか「フェイルオーバー」した(フェイルオーバートラブル):SQL Serverトラブルシューティング(31)(1/2 ページ) 本連載は、「Microsoft SQL Server」で発生するトラブルを「どんな方法で」「どのように」解決していくか、正しい対処のためのノウハウを紹介します。今回は「FCI構成におけるフェイルオーバー関連トラブルの対処方法」を解説します。
「我々の顧客の中でもネットフリックスほどすごいところはない。便利なOSS(オープンソースソフトウエア)をいくつも開発しており、借りが多い」――。 こう語るのは米アマゾン・ドット・コムCTO(最高技術責任者)のヴァーナー・ボーガス氏だ。米アマゾン ウェブ サービス(AWS)が開催した最大の年次イベント「re:Invent 2016」で、2016年12月1日(米国時間)に実施した基調講演での発言だった。 re:Invent 2016では30近い新サービスや機能強化が発表された(関連記事:MSやIBM追撃の会話アプリ向け「Amazon Lex」など、AWSが15サービス投入、AWSが運用管理を大幅強化、CIの「CodeBuild」など12サービスを追加)。現地取材の詳細なレポートは、日経クラウドファースト1月号に掲載するが、その一部を先にお伝えしよう。 同イベントを取材したのは、2014年に続い
誰にでも勘違いをすることはあるものです。 緊張している時、違うことをしている時、慣れない環境に身を置いた時など、 例を挙げだしたらキリがありません。 コンビニを訪れたへーじ (@1walkerina)さん。 気軽に立ち寄ったコンビニでの店員さんに言われた一言は衝撃的なものでした。 それはへーじ さんがレジにアンパンと牛乳を持って並んだ時のこと。 順番がきたへーじさんはそのまま商品を持ってレジに出しました。 するとそこには研修中の女の子がいたそうです。 その女の子はまだいろんなことに慣れていないようで初々しさが出ていました。 そしてそのレジ打ちをしている時にその言葉は生まれました。 トレーナーをしている店の従業員が「何か聞くことあるでしょ?」 と女の子に耳打ちすると・・・
楽天は2016年5月、同社の中核事業であるインターネットショッピングモール「楽天市場」の基幹データベースを「Oracle Exadata」へ移行するプロジェクトを完了させた。6年の歳月を費やしたこの巨大データベース移行プロジェクトをリードした1人が、現在は同社米国オフィスを拠点とする横内あすか氏(楽天 グローバルオペレーションズ部サイトオペレーション課 データベース管理グループ バイスマネージャー兼US DBAマネージャー)だ。横内氏にプロジェクトの全容を聞いた。 1997年にインターネットを介して全国の小売業者と消費者を結ぶマーケットプレースとして誕生した楽天市場は、以来、両者のニーズに機敏に応えながら成長を遂げてきた。その背後で同市場の安定稼働を支えてきたのが、小売業者が販売する商品の情報や消費者の購買情報、および購買額に応じて付与されるポイントなどの情報を格納する基幹データベースシス
社員の会社での一生が記録される人事データは宝の山。分析次第で、成果の上がるチームの作り方や、離職防止など様々な効果を期待できる。分析経験の少ない人事担当者をサポートするサービスも登場する。 「人事システムには様々なデータが蓄積されているのに、人事部門には文系の社員が多く、統計リテラシーが低いので、十分に活用されてこなかった。もったいないことだ」 東京大学社会科学研究所の大湾秀雄教授は、こんな問題意識から「人事情報活用研究会」を立ち上げた。産学官連携プロジェクトとして、人事システム大手のワークスアプリケーションズ、独立行政法人経済産業研究所が協力。ワークスアプリケーションズの顧客企業を中心に、テンプホールディングス(HD)や日本航空(JAL)など10社の人事担当者が参加し、月に1度東大で分析を学んでいる。 性格の傾向値も分析 分析対象となるのは、社員の個人情報、異動履歴、報酬、評価、勤怠とい
ニスモフェスティバルにファン垂涎のド新車GT-Rが登場 12月11日に静岡県「富士スピードウェイ」で開催された「ニスモフェスティバル」に、一度も登録されていない(=新車)日産R32型スカイラインGT-Rが展示されていた。しかも、人気の高い後期型のVスペックIIであるばかりか、レース用ベース車両のN1。超レアな個体なのだ。 このクルマを展示していたのは、神奈川県の中古GT-R専門店「ベストR」。このR32型スカイラインGT-R VスペックII N1の出元などの詳細は明かしてもらえなかったが、正真正銘の未登録車。つまり、これから登録すれば最初の車検は3年先となるわけだ。 そもそもスカイラインGT-RのVスペックIIは、平成6年2月に登場し、約10カ月しか販売されなかった。そのなかでもモータースポーツベース車両のN1となれば、その台数はかなり少ない。シートは新車の証とも言えるビニールが被ったまま
Goはプログラミング言語の1つである。Googleにおいて2009年[4]ロバート・グリースマ、ロブ・パイク、ケン・トンプソンによって設計された[5]。Goは、静的型付け、C言語の伝統に則ったコンパイル言語、メモリ安全性、ガベージコレクション、構造的型付け(英語版)、CSPスタイルの並行性などの特徴を持つ[6]。Goのコンパイラ、ツール、およびソースコードは、すべてフリーかつオープンソースである[7]。 また、軽量スレッディングのための機能、Pythonのような動的型付け言語のようなプログラミングの容易性、などの特徴もある。Go処理系としてはコンパイラのみが開発されている。マスコット・キャラクターはGopher(ホリネズミ)。 発表当初はLinuxとMac OS Xのみしかサポートしていなかったが[8]、2012年3月にリリースされたバージョン1.0からはWindowsもサポートされている
サービス終了のお知らせ SankeiBizは、2022年12月26日をもちましてサービスを終了させていただきました。長らくのご愛読、誠にありがとうございました。 産経デジタルがお送りする経済ニュースは「iza! 経済ニュース」でお楽しみください。 このページは5秒後に「iza!経済ニュース」(https://www.iza.ne.jp/economy/)に転送されます。 ページが切り替わらない場合は以下のボタンから「iza! 経済ニュース」へ移動をお願いします。 iza! 経済ニュースへ
水曜インタビュー劇場(散髪公演): 空いた時間に、ささっと髪を切りたい――。そんなときにヘアカット専門店「QBハウス」(運営:キュービーネットホールディングス)で切ったことがある人も多いのでは。カット時間は10分で、料金は1000円(税抜き)。「短時間、低価格」をウリにした理容店が、海外でも増えているのをご存じだろうか。 2002年、シンガポールに進出。現地で手ごたえをつかんだQBハウスは、香港や台湾に出店し、2017年夏にはニューヨーク進出も予定している。来店客数と店舗数をみると、この10年で10倍に。そんなものスゴい数字をみると、当然、ライバルも登場してくる。「短時間、低価格」を真似た模倣店が増えていく中で、QBハウスはどのような手を打ってきたのか。 前回、そのような話を中心に聞いたが、今回は出店戦略について。日本と海外の店でどのような違いがあるのか。キュービーネットホールディングスで
次回作は「アナと砂の女王」か。ディズニー最新レンダリング技術が細かすぎて目が痛い2016.12.13 18:30 塚本 紺 ひたすらリアルな砂をかき混ぜる映画の誕生か。 「うわーこのCG本物みたい」ってセリフ、もう毎年も言ってます。何なら私、『ファイナルファンタジーVII』の時からずっと言ってたわけです。でも今回ディズニー・リサーチとチューリッヒ工科大学、ダートマス大学の研究者たちが共同で開発した新レンダリング技術で制作されたこの映像を見てください。砂糖がぐるぐるかき混ぜられるだけなんですが、本当にもう次の時代のレベルに達してるんです。 えー、これ本当にソフトウェアが計算して作り出してるの?と疑いたくなるくらいの精密さ。 ぐるぐる回る白と薄茶色の砂糖の中にコーヒーのような濃い茶色の粉が入ってきます。 そして底から巻き上がった白い粒子のまとまりに飲み込まれたかと思うと... ちゃんと茶色い部
「2017年のオンライン不正/サイバー犯罪」予報、RSAが公開:「Mirai」への予防策トップ5も掲示 RSAが「Quarterly AFCC NEWS」の2016年第4四半期版を公開。DDoSボット「Mirai」の詳細や、2017年に予想されるグローバルオンライン不正/犯罪の予測を取り上げた。 EMCジャパンは2016年12月12日、「Quarterly AFCC NEWS」の2016年第4四半期版を公開した。AFCC(Anti-Fraud Command Center:不正対策指令センター)は、EMCのセキュリティ部門であるRSAが提供するフィッシングサイト閉鎖サービス「RSA FraudAction」の中核をなす組織で、Quarterly AFCC NEWSは、フィッシングやオンライン犯罪情報、統計情報などをまとめたものとなる。今号では、2016年に複数の大規模なDDoS(Distr
銀行のバグで1.8億円不正入手し豪遊した男、無罪放免2016.12.14 15:055,840 福田ミホ 世界はヒャッハーした者勝ちなんでしょうか…。 ソフトのバグって一般に、ソフトを提供する側にとっても使う側にとっても、ありがたくはないものです。たとえばゲームのキャラが壁に埋まるとか、端末が立ち上がらなくなるとか、ひどいときには誰かが間違って逮捕されるとか、そういうのがバグです、普通は。でも銀行のソフトのバグのおかげで210万オーストラリアドル(約1億8000万円)もお財布に入ってきて、車やらコカインやらストリッパーやらに散財して、しかも無罪認定されちゃった、って人もいます。 オーストラリアで法律を学ぶ学生だったLuke Moore氏は2010年3月、お金がなくて政府の給付金を申請するほどでした。でも彼は大手のセントジョージ銀行で、「Complete Freedom Account」(直
諸行無常。 中国から「未来の都市交通!」と華々しくデビューしたものの、後にその存在自体が詐欺だったのでは?と疑われている巨大バス「Transit Elevated Bus(TEB)」。ニュースから数カ月経った現在、その現場を覗いてみると…あらら、9月から完全放置状態のようです。 もっと読む: いちいち規模がケタ外れ。中国が「車の上を走る車」のコンセプトを発表 Slash Gearによれば、この300人が搭乗できるTEBは今年前半に発表され、8月にはテストの認可が降りたとされていました。しかしそのプロトタイプは現在はホコリにまみれ、河北州の泰皇島のガレージに停車中。二人の年老いた警備員に話を聞くと、このプロトタイプは数カ月放置されており、マネージャーからの連絡も連絡手段もないとしています。 なお、中国(特に北京)では大気汚染が非常に深刻となっています。その理由として、急増する自動車利用もあげ
1935年、アムド地方(現在の青海省)の農家に生まれ、 4歳の時にダライ・ラマ14世として認定され、 1940年に即位、1951年までチベットの君主の座に就いていたが、 1959年に中華人民共和国からの侵略と 人権侵害行為に反発してインドへ亡命して政治難民となり、 インドのダラムサラに樹立された中央チベット行政府において チベットの国家元首を務めている。 亡命後は、法的には領する国土をもたない 亡命政権の長という地位にありながら、 世界中にちらばるチベット系民族に対して政教両面において 指導的立場にある人物と目されている。 また、欧米でもチベット仏教に関心のある人や複数の著名人の支持を得、 ノーベル平和賞を受賞したことでその国際的影響力はさらなる広がりを見せており、 中国は別として世界的にはチベットの政治と 宗教を象徴する人物とみなされるようになった。 2011年には、自身の政治的権限を委
アシストは2016年12月13日、インターネット分離を実現する「ダブルブラウザ・ソリューション」におけるLinuxコンポーネント版の新バージョン「IVEXダブルブラウザLinux 1.5.11」(日本ナレッジ開発)の提供を開始した。ダブルブラウザ・ソリューションはクライアント仮想化ソリューション「Ericom」を基盤とし、仮想ブラウザ方式でインターネット分離/ネットワーク分離を実現する。 インターネット分離とは、サイバー攻撃による情報漏えいを防ぐことを目的に、インターネット接続系と、重要情報を取り扱う社内ネットワーク系を切り離す施策。接続系を分離することで、外部からの攻撃が内部のネットワークへ直接影響を及ぼさないように、そして、社内システムで管理している情報がインターネットへ流出しないように対策できる。 ダブルブラウザ・ソリューションでは、1つのクライアントに、インターネットアクセス専用の
Coltテクノロジーサービス(Colt)は12月13日、調査報告書「キャピタルマーケットで成熟するクラウド」を発表した。これによると、キャピタル・マーケットにおいてはクラウド・ベースのサービスに対する関心が高まり、今後12~18カ月間でクラウドに対する考えが変化し、市場参加者はクラウド型システムのセキュリティ/安定性/信頼性を受け入れるようになるという。 今回の調査は同社がスポンサーとなり、オリバーワイマングループにおける金融IT業界専門のリサーチ&アドバイザリー・ファーム部門であるセレントが実施。 報告書では、クラウド採用の背景にあるのはMiFID IIやDodd-Frank法といった規制強化、コストに対する圧力、イギリスのEU離脱や中国経済などのマクロ経済の不安定さ、FinTechの台頭など、主に4つの要因が挙げられている。 また、クラウドの利用によりこれらの課題を容易に解決できるよう
ノベルは2016年12月9日、東京の虎ノ門ヒルズでセミナー「SUSE Open Forum Japan 2016 ~オープンソースで構築するこれからのエンタープライズIT基盤~」を開催した。 冒頭、あいさつに立ったノベル 代表取締役社長 河合哲也氏は「本日は300名超の方々にお申し込みを頂いた。参観者、パートナー、協賛企業の皆さまに感謝申し上げる」と謝辞を述べ、当日のプログラムを紹介しつつ「SUSEは今、大きな広がりを見せている。オープンソースソフトウェア(OSS)の可能性を本日のプログラムから汲み取っていただきたい」と述べた。 続いての基調講演「DEFINE YOUR FUTURE」には、SUSE社でPresident of Strategy,Alliances and Marketingを務めるMichael Miller氏が登壇。Miller氏はまず、「企業の技術予算の90%はIT以
「ブルーグリーンデプロイメントの仕組み」を理解する:OpenStack上に構築する、ブルーグリーンデプロイメント実践入門(2)(1/3 ページ) 本連載では、「OpenStackを基盤としたブルーグリーンデプロイメント」を実現する“現場目線”のノウハウを解説していきます。今回は、「ブルーグリーンデプロイメントの利点とその仕組み」を説明します。 連載バックナンバー 前回はシステムのリリースにおける6つの課題を「ブルーグリーンデプロイメント」と呼ばれる手法によって解決できることを説明しました。今回は、この6つの課題を具体的にどのように解決できるのかを深掘りしていきます。参考例として、筆者の所属するユニアデックスで手法を開発し、提案しているOpenStackにおけるブルーグリーンデプロイメント展開ノウハウから、その実現方法を紹介します。 システムのリリースにおける「6つの課題」とその背景 前回説
オープンソースのクラウドプラットフォーム「OpenStack」が徐々に支持を広げている。OpenStackの企業導入が拡大するためには、解決すべき多くの課題がある。その問題点を整理してみよう。 オープンソースのクラウドプラットフォーム「OpenStack」が登場して数年がたつ。OpenStackはその間、インフラを大きく進化させている。そのかいあって、OpenStackは非常に注目を集める存在となった。現にOpenStack FoundationはWalmartやPayPalといった少数の大企業に働きかけ、OpenStackの導入、使用経験を公表してもらっている。この他にOpenStackインフラは、通信事業者のネットワーク機能としても広く利用されており、多くのサービスプロバイダーがその上でサービスを構築している。 だがこうした利用は大企業が主体となっており、広く企業に浸透するには依然とし
Accurately conveying Japan, present and future, to the world. Mission Providing trustworthy information that deepens understanding of, and generates interest in, Japan. 世界中で、日本に興味を持つ人を増やし、日本についての理解を深めるために、私たちは、信頼できる情報を提供します。 Vision Contributing to a better world through the promotion of mutual understanding between Japan and various international communities. 日本と世界の相互理解を推進することで、よりよい世界の実現に貢献します。
クオリティアの「Active! gate SS」を導入、グループ全社でセキュリティとコンプライアンスを強化 株式会社クオリティア(本社:東京都中央区、代表取締役:松田 賢、以下「クオリティア」)は、株式会社ミツウロコグループホールディングス(本社:東京都中央区、代表取締役社長 グループCEO:田島 晃平、以下「ミツウロコグループホールディングス」)により、Office 365と連携するメール誤送信防止サービス「Active! gate SS」が導入されたことを発表します。 ====================================================== ミツウロコ、Office 365にフィルタリングを追加するため、 クオリティアの「Active! gate SS」を導入 ― グループ全社でセキュリティとコンプライアンスを強化 ― ===============
Maxim Integrated Products(マキシム)は2016年11月、TLS通信などをサポートしたフルセキュリティの暗号化ツールボックスを備える暗号コントローラー「MAXQ1061」を発表した。 産業用IoTなどに Maxim Integrated Products(マキシム)は2016年11月、TLS/SSL/DTLSなどをサポートしたフルセキュリティの暗号化ツールボックスを備える暗号コントローラー「MAXQ1061」を発表した。同製品は暗号用の鍵の生成、保管、各種デジタル署名と暗号化をサポートする暗号ツールボックスを内蔵。-40~109℃で動作可能なTSSOP-14を採用した。内蔵の32KバイトのEEPROMは、セキュアなファイルシステムで管理される。 暗号アルゴリズムは、ECC、ECDSA署名生成と検証やSHA-2セキュアハッシュ、ECB/CBC/CCM対応のAES-12
本TIPSでは、Windows Server 2016のインストール用のメディアの作成方法とインストールについて解説する。 Windows Server 2016のインストールイメージのサイズに注意 Windows Server 2016をインストールする手順は従来のWindows Server OSの場合と同じなのだが、1つだけ気を付けなければいけない点がある。それは、Windows Server 2016のインストールイメージのサイズが従来よりも大きくなっている、ということである。 以下はWindows Server 2016(日本語評価版、ビルド14393)のインストール用ISOファイルの中を展開したところである(評価版のISOイメージは以下のサイトより入手可)。 Windows Server 2016のインストール用イメージ Windows Server 2016のインストール用イ
By Diego Sevilla Ruiz CDはコンパクトディスクの略称で、レコードの代わりに音楽データを記録するためにソニーとフィリップスが共同開発した光ディスク規格です。世界初の商用CDが発売されたのは1982年で、それ以来よりデータ容量の大きなDVDやBlu-ray Discなどさまざまな規格が登場していますが、現在も音楽はCDに記録されて販売されているように確実に活躍の場は存在しています。そんなCDは「一体いつまで保つのか?」を、アメリカの非営利公共ラジオネットワークNPRがリサーチしています。 How Long Do CDs Last? It Depends, But Definitely Not Forever : All Tech Considered : NPR http://www.npr.org/blogs/alltechconsidered/2014/08/18/3
エキサイトモバイル ファーウェイとASUSの格安スマホ端末を追加 [エキサイト株式会社] エキサイト株式会社は、音声通話に対応した格安SIMと格安スマホを提供する「エキサイトモバイル」において、華為技術日本株式会社(ファーウェイ・ジャパン)のスマートフォン端末「HUAWEI Mate 9」ならびに、ASUS JAPAN株式会社のスマートフォン端末「ZenFone (TM) 3 Laser」の販売を開始いたします。 エキサイトモバイル公式サイト: http://bb.excite.co.jp/exmb/device/ ---------------------------------------------------------------------------------- ■端末紹介 (表示価格は税抜の金額です。) ------------------------------
今、SIMフリースマホを買うなら 3万円台がオススメの理由 2016年はSIMフリースマホイヤーと言っても過言ではないほど、キャリアスマホ以外も盛り上がっていた。キャリアからリリースされたスマホと同じくらいのラインナップが様々なメーカーから発表され、エントリーモデルからハイエンドまで、ユーザーの選択肢が大幅に広がった年だった。 格安SIM(MVNO)のサービスも利用者が増え、キャリア以外のスマホを使いたいというユーザーの需要も増えている。しかし、さあSIMフリースマホを買おう! という段階になって、選択肢が増えたのはいいが、どれを選んだらいいのか迷ってしまっている人もいるだろう。 SIMフリースマホを選ぶ場合、重要となるのは自分がどう使うか、である。SNSとメールくらいだったらエントリーモデルでもいい。だが、ゲームをゴリゴリ遊びたい、動画サービスを長時間利用する予定なら、少なくともミドルレ
〈連載目次〉 2016年、格安SIMは一般ユーザーの獲得に向けて、単純な価格だけでなく新しいサービス競争というステージに入った。今回はそんな格安SIM 10大ニュースの前編をお届けする。10大ニュース1~5はmineoのコミュニティサイト「マイネ王」にて! 10大ニュースその6:スマホで無料聴取「Spotify」スタート 音楽配信サービスは数多くあるが、今年は満を持して世界最大手が日本に上陸した。当初は招待コードを持った人のみだったが、ほどなく誰でも利用できるようになったので、使ってみた人も少なくないはず。 日本でのサービス開始時はローンチパートナーとして有名企業7社が名を連ねた。通信サービスではmineoのケイ・オプティコム、動画配信のNetflix、カラオケでお馴染み第一興商だ。ローンチにあたってmineoでは、“1ヵ月間のPremiumコード(税込980円/月相当)を抽選で1000名
家庭内にもスマートTV、WebカメラやセンサーデバイスといったIoT機器が浸透しはじめているが、これらは特定機能に特化しており、セキュリティ機能を十分に実装できないデバイスも多い。これらをサイバー攻撃から守るために、家庭内IoT機器の攻撃や危険な通信をしないように家庭内のネットワークを監視してくれる機器が発売された。家庭内のIoTデバイスを守る方法として、このアプローチは定着するのだろうか。 家庭内LANでIoT機器の危険なトラフィックを検知する 家の中を見回してみて、どれだけのデバイスがインターネットに接続されているか確認したことはあるだろうか。 もし、家の中でインターネットに接続されている機器がPCやスマートフォンだけなら、ウイルス対策ソフトやセキュアブラウザ、フィルタリングアプリをインストールすることで、エンドポイントは一定の保護が可能だ。 しかし、例えばウイルス対策ソフトをインスト
前回も触れたように、linux-2.3シリーズの終了時(2.3.51)と比較すると、2.4.0の時点でpariscとs390のディレクトリが増えています。 その後、2.4.0から2.5.0の間にcrisとs390xというディレクトリが増え、2.5.25の時点でppc64とx86_64、2.5.50の時点でumとv850、m68knommu、2.5.75の時点でarm26とh8300というディレクトリがそれぞれ増えています。 crisはAXIS Communications社が開発していた組み込み向けのCPUで、主にネットワーク機器に使われていたそうです。s390xはIBM S390シリーズの新しい64ビット版ハードウェア用のコードで、2.5.0の時点では独立したディレクトリとしてソースコードにマージされたものの、後にはs390用のコードと統合され、s390ディレクトリへ移されました。 pp
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米国時間12月11日、Linuxのカーネルバージョン4.9がリリースされた。今回のリリースは、「史上最大」のものだという。 Linuxカーネルの生みの親であるLinus Torvalds氏は、2200万行以上におよぶコードで構成された巨大リリースを発表する投稿で、「今回のリリースが、少なくともコミットの数で過去最大のものであるのは間違いない」と述べている。 追加された機能には、わずか5ドルで購入できる「Raspberry Pi Zero」や、LGの「Nexus 5」、ARMベースのハードウェア27種類の新規サポートのほか、AMDの旧世代のグラフィックスカードに対する試験的なサポートも含まれている。これらのカードは「Radeon HD 7
サイバー攻撃は「感染」という比喩が使われるように、病気に関するたとえ話はいろいろと共通点が多い。例えば手洗いやうがいを励行し、いくら感染防止に気を付けていても、風邪をひかずにいられるとは限らない。普段から風邪に強い体を作っておくことも大切だが、いざというときは、早期に治すことや、症状がひどければしっかり休んで、周囲に感染を広めないようにすることも必要だ。 サイバー攻撃対策にも同じことが言えそうだ。標的型攻撃に代表される通り、攻撃の高度化、巧妙化に伴って、これまでの多層防御だけで守りきるのは困難になってきた。従来型の予防強化で「防ぐ」だけでなく、万が一感染したら早急に「回復」するための対策も用意する必要があるだろう。 その際に要となるのが「エンドポイント」だ。攻撃者が盗みたいデータも、ランサムウェア(身代金要求型マルウェア)がロックしたいデータも、エンドポイントにあるケースが少なくないからだ
米アドビシステムズは米国時間2016年12月13日、「Flash Player」に危険な脆弱性が見つかったとして注意を呼びかけた。細工が施されたWebページを開くだけでパソコンを乗っ取られる恐れなどがある。実際、今回の脆弱性を悪用した攻撃が確認されている。対策はFlash Playerのバージョンアップ。 今回報告された脆弱性は17件。ほとんどがメモリー管理に関する脆弱性である。これらの脆弱性を突くFlashコンテンツを読み込むと、Flash Playerが異常終了したり、悪質なプログラム(ウイルス)を実行されたりする危険性がある。その結果、パソコンを乗っ取られる恐れなどもある。悪質なFlashコンテンツが貼られたWebページを開くだけでも被害に遭う。 脆弱性の影響を受けるのは、Flash Player 23.0.0.207およびそれ以前。WebブラウザーのChromeや、Internet
最近注目され始めたIoT機器のセキュリティだが、研究者の間では以前から懸念されていた。IoTという言葉がまだ存在しなかった2010年には、不正アクセス可能な組み込み機器が、インターネットに多数接続していることが指摘されている。2012年には、世界中で約42万台のIoT機器▼にウイルスを感染させた「Carnaボットネット」が出現している。 「ダークネット」の観測結果にもその兆候は表れていた。ダークネットとは、PCやIoT機器といったエンドポイントが接続されていない未割り当て(未使用)のIPアドレス帯のこと(図3上)。ダークネットにはエンドポイントが存在しないので、本来ならデータが送られてくることはない。
DeNAのキュレーションメディア「WELQ」の炎上に伴い、これまで見過ごされてきた他のキュレーションメディアにも厳しい視線が向けられています。そんな中、ライターの北本祐子さんが、LINEが運営する「NAVERまとめ」に自身の記事を無断転載され、該当記事を削除するよう掛け合ったところ、LINE側から「驚愕(きょうがく)」の対応をされたと話題です。 画像は「NAVERまとめ」トップページより 北本さんは今年1月、Webメディア「&GP」向けに執筆したチョコレートの紹介記事を、公開翌日に「NAVERまとめ」に転載されてしまいました。即座に削除要請を出したところ、LINEから「元のサイト内に『このページ内の画像をNAVERまとめに転載することを禁止します』と追記してから具体的な違反箇所を教えてほしい」と対応を求められました。しかし北本さんの記事は商業媒体に掲載されていたため、他社の特定サービス名を
問題視されるASKAのタクシー車内映像がテレビ局に渡った経緯が東京交通新聞の最新号で明らかに | BuzzNews.JPBellaDec, 13, 2016newsComments Off on 問題視されるASKAのタクシー車内映像がテレビ局に渡った経緯が東京交通新聞の最新号で明らかに | BuzzNews.JP ASKA容疑者が逮捕直前に自宅へ戻る際、利用していたタクシーの車内映像がテレビで放送され問題になっている件で、映像がテレビ局に渡った経緯を東京交通新聞が報じています。 これは東京交通新聞が12月12日号で伝えているもので、映像を入手したのがフジテレビによる執拗な要求の末であったことが明らかにされています。 同紙によると11月28日の18:30頃ASKA容疑者を自宅まで乗せたタクシーはその直後とも言っていい19時にフジテレビから車両の配車予約が入り、その後9時間半に渡ってフジテレ
他人の写真に架空のコンペ。「ナショジオ、2016年の1枚」はすべてが嘘だった2016.12.14 08:055,537 junjun すべては1人のツイートから。 12月4日にTwitterユーザーのPaul Sewellさんが、「2016年今年の1枚 by ボブ・バートン - ナショナルジオグラフィック チーフ・フォトグラファー」と、この画像を投稿し、話題になりました。 迫力あるし、すごいシャッターチャンス! この写真が、ナショナルジオグラフィックのチーフ・フォトグラファー、ボブ・バートン氏が撮った1枚と言われると、流石だなぁと感心してしまいます。 でも、よく見てみると…。 ん? なんか不自然。 Shark seems to be a series of 3D renders: https://t.co/TCjIUHGamJhttps://t.co/TOyZai8EDQ — PicPed
一年半SEとして働いてきた中で、私自身が苦手だと思っており、他人からもそのように評価されていたのが「質問の仕方」でした。 それが先日、他人から「質問の仕方がうまいね」と褒められることがあり、ようやく一人前の質問の仕方ができるようになってきたので、どのようにして克服できたのか紹介したいと思います。 質問の基本形 私が入社したばかりの頃は、わからないことがあればすぐに先輩に質問していました。 そのときにしていた質問の内容はだいたいこんな感じです。 「環境構築を手順書通りにやったんですけど、○○のコマンドでエラーがでてしまいます!なんとかなりませんか?」 このような質問を受け取ったら、先輩は暇ならばエラーメッセージを見てくれ、エラーメッセージに書かれていることに対して調査してくれるかもしれませんが、忙しいときにはそんなことはしてもらえません。 こんな質問を繰り返しているうちに先輩からは「技術系メ
なんかすごい思い付きで www.adventar.org に参加してみたんですけども。 気づいたらいつの間にか自分の日になっていて面倒くさくなってきて激しく後悔したびっくりしたという。 ぼくはWebディレクターでありデザイナーさんではないし、すてきデザインができるようなビジュアルセンスのようなものは、誠に残念ながら母上から授けられずにこの世に生を受けているものですから、"いわゆる"デザインはやらないんですが、その前の画面設計についてはワイヤーフレームなるものでいっつもやっておりますので、その観点からなんか書きましょうとそういうことですお母様(謎) そんなわけで、うぇぶぎょうかいのむめいでぃれくたーのお時間です。 Webディレクターとしてはえーと、もうすぐ丸12年になります。そうするとまあ、たぶん数千ページは「ワイヤーフレーム」をつくってきたんじゃないかと思います。正確な数字はわかんないです
「特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律」(プロバイダ責任制限法)は、第一条にあるように、「特定電気通信による情報の流通によって権利の侵害があった場合について、特定電気通信役務提供者の損害賠償責任の制限」するものです。 しかし、すべての状況においてプロバイダの賠償責任が制限されるわけではありません。第三条には、以下のようにあります。 (損害賠償責任の制限) 第三条 特定電気通信による情報の流通により他人の権利が侵害されたときは、当該特定電気通信の用に供される特定電気通信設備を用いる特定電気通信役務提供者(以下この項において「関係役務提供者」という。)は、これによって生じた損害については、権利を侵害した情報の不特定の者に対する送信を防止する措置を講ずることが技術的に可能な場合であって、次の各号のいずれかに該当するときでなければ、賠償の責めに任じない。ただ
<<< JPCERT/CC WEEKLY REPORT 2016-12-14 >>> ■12/04(日)〜12/10(土) のセキュリティ関連情報 目 次 【1】Apache HTTP Web Server にサービス運用妨害 (DoS) の脆弱性 【2】PHP に複数の脆弱性 【3】BSD libc にバッファオーバーフローの脆弱性 【4】三菱電機 MELSEC-Q シリーズの Ethernet インターフェースモジュールに複数の脆弱性 【5】ForeScout CounterACT SecureConnector エージェントに権限昇格の脆弱性 【6】Sleipnir for Mac にアドレス表示偽装の脆弱性 【7】Android アプリ「株式会社三菱東京UFJ銀行」に SSL/TLS ダウングレード攻撃が可能となる脆弱性 【8】PHP FormMail Generator で作成し
各位 JPCERT-AT-2016-0049 JPCERT/CC 2016-12-14 <<< JPCERT/CC Alert 2016-12-14 >>> 2016年 12月 Microsoft セキュリティ情報 (緊急 6件含) に関する注意喚起 https://www.jpcert.or.jp/at/2016/at160049.html I. 概要 マイクロソフト社から 2016年12月のセキュリティ情報が公開されました。 本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 6件含まれて います。脆弱性を悪用された場合、リモートからの攻撃によって任意のコード が実行される恐れがあります。 脆弱性の詳細は、以下の URL を参照してください。 2016 年 12 月のマイクロソフト セキュリティ情報の概要 https://technet.microsoft.com/ja-jp/
各位 JPCERT-AT-2016-0048 JPCERT/CC 2016-12-14 <<< JPCERT/CC Alert 2016-12-14 >>> Adobe Flash Player の脆弱性 (APSB16-39) に関する注意喚起 https://www.jpcert.or.jp/at/2016/at160048.html I. 概要 Adobe Systems 社から Adobe Flash Player に関する脆弱性の情報 (APSB16-39) が公開されました。脆弱性を悪用したコンテンツをユーザが開い た場合、リモートからの攻撃によって Adobe Flash Player が不正終了したり、 任意のコードが実行されたりする恐れがあります。脆弱性の詳細については、 Adobe Systems 社の情報を確認してください。 Security updates avai
トレンドマイクロが 2015年に予測したとおり、2016年は「ネット恐喝」の年となってしまいました。法人組織の重要なデータを人質に身代金を要求するランサムウェアの被害が国内外に拡大し、業種規模問わず様々な組織にインパクトを与えました。弊社では、こうした最新の脅威動向や IT技術を取り巻く市場動向を基に、2017年のセキュリティ脅威予測をまとめました。 ■2016年の脅威動向 国内外で最も大きな脅威となったのはランサムウェアです。ランサムウェアで金銭を得ようとするサイバー犯罪者が増加し、ランサムウェア関連のマルウェアスパム拡散やエクスプロイトキットの攻撃が世界中で拡大しました。国内法人組織での感染被害報告件数が急増し、米国の病院等、海外でも複数の被害事例が報道されました。トレンドマイクロでは、こうしたランサムウェアの脅威に注目し、広く注意喚起を実施してきています。 また世界的に見ると、業務メ
Why Netdata? Netdata is different. Our mission is to help you simplify and optimize your IT operations. Netdata provides high-fidelity data, real-time visualizations, reliable alerts, anomaly detection for every metric and a monitoring experience that is affordable and works out of the box. We take care of all the monitoring complexity, so you can focus on your infra! Open Source, at the core Netd
By The Wild Blogger ウェブメディアの収益源となる広告をすべて非表示にしてしまう、というのがブラウザ拡張機能の「Adblock Plus」です。広告が非表示になってしまうと収益が減ってしまうということで、これまでウェブメディアと広告非表示サービスは幾度も戦いを繰り広げてきており、広告非表示サービスの利用者にサイト内コンテンツを表示しないサイトや、広告ブロックサービスの代名詞的な存在であるAdblock Plusを訴える企業もいました。そんな中、ドイツのニュースサイトや大手メディアがこれまで何度も「Adblock Plusは違法だ!」と訴えてきたのですが、メディア側はついに6度目の敗訴を喫しています。なぜAdblock Plusは合法なのか、その理由をドイツの裁判官が説明しています。 German judges explain why Adblock Plus is leg
第2次世界大戦中にナチス・ドイツがユダヤ人を大量虐殺した「ホロコースト」は、ヨーロッパ世界に大きな傷跡を残した史実として知られています。しかし、Googleでホロコーストを検索してみると、「ホロコーストは事実ではない」という主義・主張のサイトが、日常生活とは比較にならないほど目にしてしまう現状があるそうです。 Google is not ‘just’ a platform. It frames, shapes and distorts how we see the world | Opinion | The Guardian https://www.theguardian.com/commentisfree/2016/dec/11/google-frames-shapes-and-distorts-how-we-see-world Google検索ではある程度まで文字を入力すると、検索候補
ADVENTERのプリキュア Advent Calendar 2016の13日目の記事です。 日々の作業を便利にする *utils を活用しよう 端末上の対話シェルで作業をすることが多い方は、最初からインストールされているコマンドだけでなく、新たにコマンドをインストールして使う方が多いと思います。 例えば、OSXをお使いの方で、coreutilsという、GNUの標準コマンドが含まれたツール集をインストールする方をよく見ます。便利なので、よく私もお世話になっています1。 他にも、似た名前の moreutils というツール集もあります。coreutilsと違い、少し複雑な動作や機能を提供してくれるようなものが含まれます2。これも、使いこなすと日々の仕事を楽にできそうです。ちなみに私は、よくspongeコマンドにお世話になることが多いです。 また最近では、dateutils というツール集を使
さて、今年もAdvent Calendarの季節になりました。例年通り今年もいろいろなカレンダーがあって盛り上がっていますね。筆者もいくつかエントリしたので、そのための記事を書くのが大変です。 そのエントリしたカレンダーのひとつがLinux Advent Calendar 2016です。一昨年から、この連載の記事をLinux Advent Calendar 2015、2014へのエントリと兼ねて書いてきました。 今年も同様に、この記事をLinux Advent Calendar 2016 13日目の記事として書きました。Linux Advent Calendar 2016には今年もマニアックで面白いエントリが並んでいますね。 昨年のエントリ(第30回)は、Linuxカーネルに新たに追加されたcgroupのpidsサブシステムを紹介しました。今年は、Linuxカーネルが持つコンテナ関連機能と
6年ぐらい前に、execle, execlp が man では async-signal-safe にリストされてるけど間違ってるよという チケットを切ったんだけど、ずっと放置されてて https://bugzilla.kernel.org/show_bug.cgi?id=25292 6年後に対応してもらえましたよ。実装がなおったんだよね。 glibc 2.24 からexec系 syscall がまともになりました。 https://sourceware.org/bugzilla/show_bug.cgi?id=19534 みんな、Adhemerval Zanella に感謝しよう。 これ結構ひどくて、multi thread で forkした場合は以降は async-signal-safe しか呼んではいけないので exec呼んだらデッドロックリスクがある(かつmanには書いてない)とい
研究室リモートサーバ上にJupyter Notebook環境を作ったら色々と捗ったのでその紹介です。調べながらやったら色々と詰まったので情報を残しておこうと思います。 捗ったこと 研究室リモートサーバの高スペックな計算資源を使える Webブラウザ上から簡単にアクセスできる よく使うもの(numpyとかmatplotとか)がはじめから入っている Dockerとりあえず使ってみたアピールができる 研究室リモートサーバの環境 Ubuntu 16.04.1 LTS (GNU/Linux 3.13.0-24-generic x86_64) グローバルIPが付与されている Dockerのインストール まずこのへんを参考にしつつ,UbuntuにDockerをインストールします。また,dockerは一度立ち上げたらその後はWebブラウザから利用するので, などとして,daemonとしてdockerを起動し
初めに この記事はGo Advent Calendar13日目の記事です。 コンテストサーバとは 競技プログラミング1のコンテストを開催するためのサーバです。 一般に、問題の公開、ユーザの提出コードを判定、その結果をもとにランキングの作成などの機能が求められます。 UIはWebだったり専用アプリケーションだったりしますが今回は使い勝手の良いWebを採用しました。 製作にあたって直面した課題 Web UI製作経験なし。 C++、CoffeeScript(Node.JS)、Go以外の言語をほぼ触ったことがない。 DataBaseに関しては知識のみ、実際に運用したことはない。 ユーザの提出コードを判定するために実行している際に使うサンドボックスの製作に必要なLinux関連の知識があまりない。 といったかなり致命的な問題が並んでいて厳しい状況でした。 最初はC++での製作を試みていましたがC++に
この記事は、Pepabo Managers Advent Calendar 2016の14日目の記事です。 13日目は、取締役兼EC事業部部長兼インターネット汁というポッドキャストで一緒にMCをしているホシハヤトさんの「山田くんと一緒に考える「組織の成長段階における最適なマネジメントとは?」〜 2016 年に購入してよかったものを添えて〜」でした! はじめましての方からインターネット幼馴染まで、皆さんこんにちは、蛭田悠介(37歳)会社ではヒルティという可愛い呼び名で殺し屋のような顔面とのギャップ萌えだけで何とかここまでやっきた少し毒のある蠍座の男です。 ということで最近の私は何をしているかというとグーペというサービスのマネージャーをしています。 2016年のグーペ まずグーペを簡単に説明しますと、月額1,000円から誰でも簡単にホームページが作成できるウェブサービスです。 リリースは200
デザインやアートに関わる人は、整理整頓が苦手というイメージを持たれることがあります。これを一般論として語るのはいささか無理がありますが、たしかにクリエイティブな人々は散らかす傾向にあるというデータもあり、実際に雑然とした状況から創造力が生まれているのことにも実例があります。 このようなカオスな状態は、個人では問題ないですが、チームでの作業になれば話は別です。整理されているかいないかは、業績を左右してしまうほど重要な点です。 グループメールでやりとりしたことがある人なら、様々な人がメールを送り合って、それがネスト化してしまった状態にイライラしたことがあると思います。重要な情報が載せされたメールを見逃す人がいたり、一度聞いたことをまた問い合わせる人がいたりする状況が、間違いなく起こります。チーム内の全員が、学生の頃のグループ作業などを、思い出すでしょう。 言うまでもなく、チームをまとめるツール
機械学習の時間を100分の1へ、インテルAIの戦略:Nervanaプラットフォーム(1/2 ページ) インテルは2016年12月9日、米国で開催した人工知能(AI)に関するイベント「AI Day」で発表した内容をもとに、AI事業に向けた戦略について説明会を開催した。2016年8月に買収したNervana Systemsの技術をベースとしたAI製品群を展開し、2020年にマシンラーニング(機械学習)における時間を現行の最速ソリューションと比較して100分の1に短縮することを目指す。 人間の能力を上回る「ディープラーニング」 インテルは2016年12月9日、米国で開催した人工知能(AI)に関するイベント「AI Day」で発表した内容をもとに、AI事業に向けた戦略について説明会を開催した。 同社アジアパシフィック・ジャパン担当HPCディレクターの根岸史季氏は、まずAIの分類について説明する。AI
NetBSD Advent Calendar 2016、11日目の記事です。 昨年のNetBSD Advent CalendarのLuaカーネルモジュールでgetpid(2)やkill(2)相当の関数を呼んだりしてみるという記事で、開発用とテスト用にNetBSDの環境を分けて作業する構成例を示していました。 単純に手を動かして設定を投入して行くだけなのですが、これが意外と煩雑です。 Luaカーネルモジュールの記事では、以下のような設定を開発・テスト用マシンに対して実施していました。 /etc/mynameの設定 /etc/rc.confにDHCPの設定(LAN側) 開発・テスト用マシンの設定を/etc/ifconfig.wm1ファイルに記述 /etc/hostsに開発・テスト用マシンのエントリを追加 開発用マシンでのNFSサーバ設定 テスト用マシンでのNFSクライアント設定 開発用マシンに
この記事はSpeee Advent Calendar 2016 の12日目の記事です。 前日の記事は @suemocのre:dashの権限管理とその活用事例 - Qiita です。 新卒エンジニアの@_miyachikです。今回は(フロントの変更なら)エンジニアの工数を必要とせず、アプリケーションの開発言語を問わない汎用的ABテスト基盤の話をします。 前提 今回のABテスト基盤では ブランチを分けた状態で個別にABテストができる(masterにマージする必要なし) フロントの軽微な修正はエンジニアにはエンジニアの工数は割かない(ディレクターとデザイナーのみで行えるようにする) API側などbackendのロジックに対するABテストも行えるようにする 開発言語にとらわれずABテスト基盤導入をすることが可能 を実現することが出来ます。まずは最上段の振り分けについて話したいと思います。 * ただ
アライドテレシスは12月12日、レイヤー2plusギガビット・インテリジェント・スイッチ「AT-x230-10GT」、ならびに文教市場向け期間限定販売のアカデミック製品「AT-x230-10GT-T5アカデミック」の出荷を12月19日から開始すると発表した。 AT-x230-10GTは、10/100/1000BASE-Tを8ポート、SFPスロットを2スロット装備したギガビットイーサネット・インテリジェントスイッチ。SFPスロットにオプション(別売)のSFPモジュールを追加することにより、ギガビット光ポートを実装できる。 AT-x230シリーズは、AMF(Allied Telesis Management Framework)メンバー機能に対応し、ゼロタッチ・インストレーションやオートリカバリー機能により、事前設定や専門知識を必要としない構築/運用を支援するという。また、ファームウェアAll
ワークスタイル変革や情報漏えい対策として人気の高い「仮想デスクトップインフラ」(VDI)。クライアントPCのデスクトップ環境を、仮想化技術を使いサーバで集約して利用する仕組みだ。近年、多くのユーザー企業が、このVDIを導入・検討している。調査会社のIDC Japanも「法人向けクライアント端末の仮想化」が2020年に42.3%まで拡大すると発表するなど、今後もユーザー企業のIT管理者にとってVDIは重要な技術である可能性が高い。 しかしVDIは、システム構築や運用に課題が多いのも事実だ。関連するコンポーネントの多さから導入は極めて複雑だといわれている。例えばセキュリティを担保した上で、社外からもアクセスができるネットワーク構築や、障害時の原因究明などは課題として挙がりやすい。日々の運用ではシステム全体を考慮する必要があり、IT管理者には豊富な知識と経験が求められる。しかもシステム導入までに
Infinit のチーム Image Credit: Docker Docker は、多数のマシンにデプロイ可能なコンテナにコードをパッケージングできる、オープンソース・ソフトウェアを推進するスタートアップだ。同社は今日(12月6日)、ファイル転送アプリの「Infinit」を買収したと発表した。 そうだ、Docker は消費者に馴染みのあるアプリ開発会社を買収した。Infinit は、ファイルを他のデバイスと同期し、他のユーザに送信することができるアプリだ。 しかし、もちろん、Docker は(Infinit のアプリそのものよりも)Infinit を実現している技術に可能性を見出している。このことは、Docker の前身である dotCloud が、Infinit のような独自クラウドサービスを提供していたことを考えれば、驚くべきことではない。このクラウドサービスは、Dropbox や
この勉強会は実際に自分でコードを書きながらRubyにおけるテスト駆動開発(TDD)やオブジェクト指向プログラミング(OOP)を学ぶ勉強会です。 主催者からプログラミング問題を出しますので、その問題をTDDやOOPを駆使して各自で解いてもらいます。 勉強会の最後には参加者の中から数名、自分の書いたコードを発表してもらい、みんなでコードレビューをします。 どんな問題が出るんですか? TDDBCで出題された「自動販売機問題」に近い問題を作成する予定です。 (Ruby or TDD or OOP)の初心者ですが、参加できますか? はい、大丈夫です。 お互いに気軽に相談し合えるよう、参加者はいくつかのグループに分ける予定です。 また、主催者(2人)もサポーターとして初心者の方を随時フォローします。 ご用意いただくもの ラップトップPC Rubyの開発環境は事前に構築しておいてください。 電源とWif
Google Chromeチームは12月9日(米国時間)、「Chromium Blog: Roll-out plan for HTML5 by Default」において、これまでアナウンスしてきたようにHTML5のデフォルト化への作業を進めると発表した。向こう数日の間に1%ほどのユーザーに対し有効化し、2017年2月の段階ですべてのユーザーに対してHTML5のデフォルト化を実施すると説明している。 Google ChromeチームはHTML5のデフォルト化にあたって、Flash Playerの無効化の作業を進めるとしている。最終的には、すべてのサイトでFlash Playerの利用をデフォルトで禁止し、ユーザーが明示的に利用を許可しない限り動作しないようになる見通し。つまり、いきなりすべてのサイトでFlash Playerが無効化になるわけではなく、徐々に移行が進められることになる。 Fl
今年、特殊詐欺で使われた電話回線のうち、格安スマートフォンを手掛けるMVNO(仮想移動体通信事業者)の回線が警視庁管内だけで昨年の約50倍に急増していることが12日、捜査関係者への取材で分かった。政府の成長戦略による規制緩和で参入が相次ぐMVNOだが審査が甘いとされ、偽造書類による契約が相次いでいるとみられる。警視庁は事業者に本人確認を強化するよう要請した。 捜査関係者によると、今年1~10月に都内にかかってきた特殊詐欺とみられる電話で、警視庁が番号などを特定した携帯電話762回線のうち、最多はソフトバンクの385回線(51%)だったが、2番目はNTTドコモなどを押さえ、MVNOの239回線(31%)だった。警視庁によると、うち少なくとも143回線は契約時に偽造身分証が使われていた。 昨年1年間では、携帯電話1073回線中、ドコモが752回線と大半を占め、MVNOは5回線だけだった。 MV
「格安スマホの窓口」新店2店舗 神奈川県にオープン! [スマートモバイルコミュニケーションズ株式会社] スマートモバイルコミュニケーションズ株式会社(本社:東京都豊島区)が展開している、格安SIMブランド『スマモバ』を中心とした「格安スマホの窓口」が神奈川県に2店舗オープンいたしました。 「格安スマホの窓口」では、様々な格安SIMサービスがある中で、どのサービスが自分の最適なプランなのか、また設定・操作方法・修理についての疑問や不安にも丁寧にお答えいたします。 お気軽にご相談いただける環境を整えておりますので安心してご来店ください。 この度の2店舗オープンで神奈川県内の「格安スマホの窓口」は計10店舗となりました。 よりお客様に足を運んでいただける様、今後も全国へ出店を進めて参ります。 <格安スマホの窓口 イオンスタイル湘南茅ヶ崎 イメージ> ■『格安スマホの窓口イオンスタイル
これはPostgreSQL Advent Calendar 2016の13日目の記事です。 はじめに PostgreSQLには、継承とトリガを利用したテーブルパーティション機能が従来からありましたが、パーティションへのINSERTが非常に遅いという問題がありました。一方、それらの従来のテーブルパーティション機能の様々な問題を解決するため、NTT OSSセンタのAmit Langoteさん(@amitlan)が中心となり、新たな改善版テーブルパーティション機能が(記事執筆時点で)開発中のPostgreSQL10に取り込まれました。PostgreSQL10では、従来版と新機能版の2つのテーブルパーティション機能を利用できることになります。 この記事では、PostgreSQL10新機能版テーブルパーティションのINSERT性能が、従来のものに比べてどれだけ改善されているのか簡単に比較検証します。
CSS設計の影響範囲は? CSS設計はWEBアプリケーションの品質維持に大きく関わり、長期に渡ってチームメンバーに影響がある話です。それは、viewを組み立てる際のDOM構造設計そのもので、様々なコードからDOMが参照されます。ご存知の通り、グローバル汚染と脆い性質上、命名規則や規約・概念をもって乗り切るしかないのが現状です。 CSS Modules がこの問題を解決してくれる日も遠くない様に思いますが、しばらくの間はこの問題と向き合わなければいけません。本稿は新しいCSSプリプロセッサーの話も無ければ、CSS in JS の話もありません。「こんなCSS設計にするにはどうすれば良い?」と考え書き起こしたガイドラインの話です。 破綻しない。無駄が無い。運用し易い。拡張し易い。同じ記述が少ない。 同じバグを踏まない。多デバイスで共有出来る。リニューアルにも堪えられる。 有名なCSS設計から、
let time = $(el).css("transition-duration"); if(/ms$/.test(time)){ // msかどうか time = parseFloat(time); } else { time = parseFloat(time) * 1000; } setTimeout(()=>{ // Do something... }, time); 解説 CSSのtransitionを用いたアニメーションで、animateのコールバック関数みたいにするにはどうするか考えてみました。 要はアニメーションにかかる秒数をsetTimeoutしたらいいのです。 transitionのアニメーションにかかる秒数はCSSのtransition-durationプロパティを取るとわかります。 CSSのtime型のデータには秒とミリ秒が指定できるので、正規表現でミリ秒かどうか
はじめに App Service on Linuxも、通常のApp Service同様管理ツールとしてKuduが使えます。 これを触ると環境周りの設定等をいろいろ細かく触ったりできるので使えるとすごく便利です。 そこで今回は、App Service on LinuxのKuduをいろいろ触ってどんな情報が拾えるのかなどを見ていきます。 Kuduへのアクセス Kuduへのアクセスは、App ServiceのURLを少し書き換えてアクセスします。 という風にazurewebsitesの前に.scm.を追加するとそのApp ServiceのKuduにアクセスできます。 アクセスすると下図のような画面になります。 また最近では、ポータルからのリンクも用意されています。 環境変数を確認してみる サーバに設定されている環境変数は、一覧で確認できます。 画面上部のEnvironmentからアクセスするペー
ホーム » モバイル » Linux 脆弱性「Dirty COW」を突く攻撃手法を新たに確認。更新プログラムは公開済み 2016年10月、Linux に存在する脆弱性「Dirty COW」が公開されました。この脆弱性には CVE識別子「CVE-2016-5195」が割当てられており、悪用された場合攻撃者がシステム管理者の権限を取得することが可能となります。「Dirty COW」は、Linux カーネルの開発者である Linus Torvalds 氏が「昔から存在していた不具合」と説明していたもので、公表後すぐに更新プログラムが公開されています。ほとんどの Linuxディストリビューションから、直ちに更新プログラムを適用するようユーザに注意喚起されています。 SELinux のポリシーによって攻撃可能な範囲は限定されているとはいえ、Android にも問題の脆弱性「Dirty
■「Moode Audio Player」をLinux/ALSAの目線で掘り下げる Raspberry Piは、小なれどコンピュータだ。最新モデルの「Raspberry Pi 3」は、クアッドコア/1.2GHzのARM Cortex-53という64bit CPUを搭載し、数年前のノートPCを凌駕する演算性能を有する。USBやGPIOといったインターフェイスによる拡張性も併せ持ち、スペック的にはオーディオ再生に十分耐えうる存在だ。 その環境でオーディオ指向のOSを動作させ、USB-DACや(GPIO接続の)DACボードを用意すれば、我らが「ラズパイ・オーディオ」が姿を現すわけだが、その鍵となるのがOSたるLinuxであり、オーディオAPI「ALSA」だ。今回は、前回取りあげたOS「Moode Audio Player」を、そのLinux/ALSAという目線から掘り下げてみよう。 最初に、AL
Linux基本コマンドTips一覧 本連載では、Linuxの基本的なコマンドについて、基本的な書式からオプション、具体的な実行例までを分かりやすく紹介していきます。今回は、ユーザーの所属するグループ(group)の情報を管理する「gpasswd」コマンドです。 gpasswdコマンドとは? 「gpasswd」は、ユーザーが所属するグループの情報を管理するためのコマンドです。所有グループを変更したり、グループに所属しているメンバーを表示したりすることができます。コマンドの実行や、設定変更には「rootユーザー(スーパーユーザー)」の権限が必要です。 本連載第70回で紹介した「passwd」コマンドが「/etc/passwd」および「/etc/shadow」ファイル(ユーザーのパスワードを暗号化して格納しているファイル)を管理するのに対し、gpasswdは「/etc/group」および「/et
「CSIRTを構築しようと思ったきっかけは、新聞やテレビで大きな脆弱性が報道されたことだった」――。東京・目黒で開催された「第1回 情報セキュリティマネジメントSummit」の講演で、ジェーシービー(JCB) システム企画部システムリスク統括グループ担当の齋藤 弘一次長は、同社におけるCSIRT(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)構築の経緯をこのように振り返った。 齋藤氏は、Q&Aでポイントを解説した。まず「なぜCSIRTを構築しようと思ったのか」。「2014年4月以降に明らかとなった、OpenSSLのHeartbleed脆弱性や、Apache Struts2の脆弱性は当社では問題は発生しなかった。しかし、全社横断の確認・報告や組織的な現場支援という面でスピード感が欠けた。JCBにおいては、これが契機となった」(齋藤氏)という。 次に、「何が目的だったのか」。こ
注意 現在X(旧Twitter)でのソーシャルログインができない事象を確認しています。事前にX(旧Twitter)側で再ログインした上でconnpassのソーシャルログインを行うか、 「ユーザー名(またはメールアドレス)」と「パスワード」の組み合わせでのログインをお試しください。合わせてFAQもご確認ください。 お知らせ 2024年9月1日よりconnpassサービスサイトへのスクレイピングを禁止とし、利用規約に禁止事項として明記します。 9月1日以降のconnpassの情報取得につきましては イベントサーチAPI の利用をご検討ください。 お知らせ connpassではさらなる価値のあるデータを提供するため、イベントサーチAPIの提供方法の見直しを決定しました。2024年5月23日(木)より 「企業・法人」「コミュニティ及び個人」向けの2プランを提供開始いたします。ご利用にあたっては利用
先週 9 日より欧州で Kodak ブランドの新しい Android スマートフォン「Ektra」が発売され、英国の携帯販売店 Carphone Warehouse がそのハンズオン動画を公開しました。Ektra のカメラ機能をチェックできます。Kodak Ektra は 5 インチのフル HD ディスプレイや MediaTek Helio X20 を搭載した中 ~ 上位のスペックを備える Android スマートフォンで、OS は Android 6.0 を採用しており、もちろん Google Play ストアにも対応しています。Ektra の特徴は同社のカメラブランドを冠したネーミングということで、レトロなカメラデザインとスマートフォンの中では比較的優れたカメラスペックと機能を備えた点です。カメラのように構えるとまるで普通のデジタルカメラを使っているかのように見えますね。背面はソフトラ
アシストは12月13日、同社が提供するイスラエルのEricomの製品を基盤としたダブルブラウザ・ソリューションのLinux版コンポーネントである「IVEXダブルブラウザLinux(日本ナレッジの開発製品)」の新バージョン 1.5.11の提供を開始した。 ダブルブラウザ・ソリューションは、標的型攻撃などのサイバー攻撃やランサムウェアから情報やIT資産を守るため、仮想ブラウザ方式でインターネット分離を行う。 最新版で提供する主な適用範囲の拡大は、仮想ブラウザとしてChrome、稼働プラットフォームとしてRed Hat Enterprise Linux 7.3にそれぞれ対応している。 Chromeのブラウザ対応については、これまでLinux版ダブルブラウザ・ソリューションは仮想ブラウザをFirefoxブラウザに限定していたが、特に自治体からの高いニーズに応え、Chromeのブラウザでも提供。 一
※本コンテンツはアキバ総研が制作した独自コンテンツです。また本コンテンツでは掲載するECサイト等から購入実績などに基づいて手数料をいただくことがあります。 デュアルコアCPU搭載のSOHO向けNAS「TS-x31P」シリーズが、QNAPから発売中だ。 ラインアップは、1ベイモデル「TS-131P」、2ベイモデル「TS-231P」、4ベイモデル「TS-431P」の3モデル。 「TS-x31P」シリーズは、CPUにAnnapurnaLabsのデュアルコアプロセッサ「Alpine AL-212」(動作クロック:1.70GHz/Cortex A15)とDDR3 1GBのメインメモリと搭載することで、高速アクセスを実現しているのが特徴のSOHO向けNAS。 「TS-131P」の主な仕様は、本体サイズが73(幅)×169(高さ)×219(奥行き)mmで、重量は1.04kg。インターフェイスは、USB
発表された「2017年セキュリティ脅威予測」の概要は次のとおり。 1. ランサムウェアの手口がより凶悪化、情報窃取とデータ暗号化の手口の併用が増加 2016年は国内外で法人を中心にランサムウェアの被害が拡大し、トレンドマイクロが2015年に予測した「2016年は『ネット恐喝』の年に」は、現実のものとなった。ランサムウェアによる攻撃は、データの暗号化とともに、データ削除やインターネット上への公開などの脅迫により金銭の支払いを要求する。 同社では、これらの手口が今後さらに凶悪化し、サイバー犯罪者が一通り窃取した情報をアンダーグラウンド市場で販売し、その後にランサムウェアでデータを暗号化するといった、1度の攻撃でユーザが2度の被害に遭う事例が増加すると予想している。 2.「ビジネスメール詐欺」の世界的な増加と新たな脅威「ビジネスプロセス詐欺」の出現 現在、経営者や取引先になりすまして法人組織内の
KPMGコンサルティングとラック、 サイバーセキュリティ経営のためのプラットフォーム構築で協業 ~サイバーインテリジェントプラットフォームソリューションを共同で提供~ 2016年12月13日 | プレス KPMGコンサルティング株式会社(本社:東京都千代田区、代表取締役社長:森 俊哉、以下KPMGコンサルティング)と株式会社ラック(本社:東京都千代田区、代表取締役社長:髙梨 輝彦、以下ラック)は、本日、企業のサイバーセキュリティ経営を支援する総合ソリューション『サイバーインテリジェントプラットフォーム』(以下、本ソリューション)の開発・提供で協業することを発表します。 昨今、クラウドやAI、ロボティクスなどのテクノロジーの進化により、企業の業務効率化や事業展開を支えるITの活用が益々拡大する一方、顧客情報や技術情報をはじめとする企業の重要情報を狙うサイバー攻撃が激化しており、企業経営に深刻
BlackBerry、Enterprise of Thingsのための包括的なモバイルセキュリティ・プラットフォームを発表 世界のモバイルコミュニケーション市場を牽引し、エンタープライズ向けにセキュリティ、モバイル接続、モバイル化ソフトウェアを提供するBlackBerry(NASDAQ: BBRY; TSX: BB)は、Enterprise of Things(EoT)実現のために設計された包括的プラットフォームの販売を開始し、モバイルネイティブなアプローチによるセキュリティソリューションを提供することを発表しました。BlackBerryの新たなプラットフォームは、企業によるクラウドベースのソフトウェアへの移行を一層推進していくための基盤となるよう設計されており、エンド・ツー・エンドでエンタープライズ全体に対応することができます。Good Technology、WatchDox、AtHoc
テロと同様に大きなリスクとして懸念されていたのがサイバー攻撃だ。世界中がインターネットでつながっている今、社会インフラがどれだけ脆弱であろうとサイバー攻撃の手が緩められるようなことはない。国際的ハッカー集団「アノニマス」の脅威も増す中、大会運営にあたったリオ2016組織委員会では、テクノロジー局が中心となりサイバー攻撃への対策に取り組んできた。 大会のITネットワークをサポートしたATOS社のホームページには「リオ五輪は、ボランティアのポータルサイトや選手や大会関係者の登録などの主要なアプリケーションに初めて本格的にクラウドが用いられた」と紹介されている。リオ五輪は歴史的に見てもITに力が入れられた大会だった。 それでも、大会に影響を与える事故は起きなかった。外部から何の攻撃も受けなかったわけではない。テクノロジー局ディレクターのエリー・レゼンデ氏は「オリンピック・パラリンピックの開催期間
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます MM総研は12月13日、国内クラウドサービス市場規模の2015年度(2015年4月~2016年3月)の実績と需要動向に関する調査結果を発表した。 この調査は、クラウドサービスを導入済み、または検討中の企業1373社を対象に、2016年10~12月にかけて同社が実施したアンケートをもとに取りまとめた。 2015年度の国内クラウドサービス市場は、前年度比33.7%増の1兆108億円となり、初めて1兆円を突破した。企業システムのクラウド移行が加速しており、2018年度には2兆円を超え、2020年度には3兆円を超えると予測する。 パブリッククラウド(SaaS、PaaS、IaaS)の2015年度の国内市場規模は2756億円で前年度比19.8%増加
株式会社JCCH・セキュリティ・ソリューション・システムズ(本社:東京都荒川区、代表取締役:山田 公介。以下、JS3)は、自社開発の認証局アプライアンス「プライベート認証局 Gleas(以下、Gleas)」で発行したクライアント証明書を利用して、シトリックス・システムズ・ジャパン株式会社のリモートアクセス装置「NetScaler」との認証連携の動作確認をおこなったことを発表します。 ■NetScalerと証明書認証について NetScalerは、XenDesktop/XenAppに対応したリモートアクセス装置です。 NetScalerによって、XenDesktop/XenAppで利用されるプロトコル「ICA」に特化したリモートアクセス環境の構築や、XenDesktop/XenAppへのシングルサインオンが可能になります。 JS3では、Gleasで発行したクライアント証明書をWindowsと
Drupal には Drush というコンソールコマンドが存在します。 WordPress でいうところの wp-cli に相当します。
サービス終了のお知らせ SankeiBizは、2022年12月26日をもちましてサービスを終了させていただきました。長らくのご愛読、誠にありがとうございました。 産経デジタルがお送りする経済ニュースは「iza! 経済ニュース」でお楽しみください。 このページは5秒後に「iza!経済ニュース」(https://www.iza.ne.jp/economy/)に転送されます。 ページが切り替わらない場合は以下のボタンから「iza! 経済ニュース」へ移動をお願いします。 iza! 経済ニュースへ
AMDは12月13日、新たなアクセラレーター・ボード「Radeon Instinct」を発表した。 Radeon InstinctはRadeonシリーズの一環で、GPU技術を活用して並列処理による強力な演算能力を提供するもので、AIの推論エンジンやディープラーニングなどに利用することを想定している。 「Radeon Instinct MI6」、「Radeon Instinct MI8」、「Radeon Instinct MI25」の3製品が用意。パッシブ冷却やSR-IOV(シングルルートI/O仮想化)業界標準に準拠したAMD MultiGPU(MxGPU)ハードウェア仮想化テクノロジー、マルチGPUピアツーピアサポートに対応した大規模ベースアドレスレジスター(BAR)を割り当てた64ビット PCIeなどの機能を備える。5.7FLOPS(MI6の場合)の高速演算能力に加えて、オープンソース・
キヤノンマーケティングジャパン(キヤノンMJ)とキヤノンITソリューションズ(キヤノンITS)は12月13日、Mac/Linux/Windowsのクライアント管理に対応した管理製品の新版「in Campus Device 2.0」を発表した。ソフトウェアを全面刷新し、新機能を備えた仮想化基盤ソフトウェアに対応するほか、セキュリティも強化している。2017年1月上旬より販売を開始。 in Campus Deviceは、イーゲルが開発する仮想化基盤「vThrii(ブイスリー)Seamless Provisioning(以下、vThrii-P)」をベースとして、Mac/Linux/Windowsの混在するクライアントPC環境の管理を効率化するソフトウェア。これにより、教育機関で課題となっている多数のクライアント端末の管理作業を省力化する。 各端末のシステム管理は、ローカルブート方式とNetBoo
モノのインターネット(Internet of Things:IoT)が必須事項の1つとしてその地位を確立するにつれ、その基本概念に注目するシステム・アーキテクトが増加しています。そのなかで専門家は、IoTの「構造」に対して厳しい視線を送っています。IoTを「全てがインターネットに接続された状態」と言葉で表現することは簡単ですが、現実はそう単純ではないからです。 ここでは「センサー」や「仮想化」「フォグ」、さらには「セキュリティ」といった要素に注目しながら、IoTを再考します。IoTの概念がモノ、そのハブ、データセンターの構造、インターネットそのものに大きな変化をもたらす可能性を秘めていることに気が付かされるでしょう。 電子ブックレットのダウンロードはこちらから
ここ数年で、基幹系やコア業務のシステムをパブリッククラウドに移行する、大胆な例が多く聞かれている。 だが決してスムーズに移行できる例ばかりではなく、移行したくてもできないケースも少なくない。 ならは自社で、外部クラウドと同等の環境を構築してしまえばいい--。 それを可能にするのが「ハイパーコンバージドシステム」だ。本資料は、その事例である。 クラウドと同等の使い勝手や俊敏性 なおかつクラウドとの連携が可能 経済性・投資対効果といった側面でも及第点 こうした評価から、オンプレミスでの「HPE Hyper Converged 250 System」導入を選択している。 ぜひ資料をダウンロードの上ご覧いただきたい。 [関連ページ] ハイパーコンバージドインフラ紹介セミナー http://h50146.www5.hpe.com/events/seminars/info/seminar1.html
背景 ソフトウェアの脆弱性を確認する際、必ず出てくる用語であるCVE, CVSS, CWEをざっくり把握しておく。 簡単に言うと、 CVEは世の中の脆弱性の一元的なID、 CVSSはその脆弱性の深刻度点数、 CWEはその脆弱性がどのカテゴリなのか を表す。 参考文献 情報セキュリティスペシャリスト - SE娘の剣 - IPA - 共通脆弱性評価システムCVSS概説 CVE Details CVE (Common Vulnerabilities and Exposures) - 共通脆弱性識別子 一言でいうと、「世の中の脆弱性情報を一意に管理するためのID」 様々のソフトウェア製品の脆弱性に一意の識別番号「CVE識別番号(CVE-ID)」を付与し、脆弱性を管理 命名規約は、「CVE-YYYY-XXXX」 : YYYYは年、XXXXは一意の番号を表す。 例)CVE-2014-3566(SSLv
この記事は、Java Advent Calendar 2016 の13日目の記事です。 前日は、kodukiさんの「さあ、並列プログラミングをはじめよう」 でした。 明日は、enkさんの「JGiven で 100% Pure Java BDD」 です。 はじめに 筆者は、今、入門者向けのオブジェクト指向の本を制作中です。いろいろ新しい試みを盛り込んでいるのですが、今日は、その解説の中からJPAについてお話しようと思います。JPAでは、Javaのオブジェクトをそのままデータベースに読み書きできます。これまでのデータベース操作を驚くほど簡単に、そして、楽しくしてくれる技術です。 しかも、JPAは、JSRで定義されているJava標準技術の1つ(JSR338: Java Persistence API 2.1)です。つまり、Java言語の世界では、データベース利用の標準技術ということですね。 「知
R6250 R6400 R6700 R6900 R7000 R7100LG R7300DST R7900 R8000 D6220 D6400 コマンドインジェクション (CWE-77) - CVE-2016-6277 重要な機能に対する認証欠如の問題 (CWE-306) クロスサイトリクエストフォージェリ (CWE-352) NETGEAR 製の複数のルータにはコマンドインジェクションの脆弱性が存在します。 LAN 内の攻撃者は http://<router_IP>/cgi-bin/;COMMAND にアクセスすることで、認証を要求されることなく、当該製品の管理者権限で任意のコマンドを実行することが可能です。 また、当該製品にアクセス可能なユーザが、細工されたページにアクセスすることで、上のような URL へアクセスさせられ、結果として当該製品の管理者権限で任意のコマンドを実行させられる可
レジロボは、顧客自身がバーコードをスキャンした商品を、専用バスケットに入れて専用レジに置くだけで、自動的に精算して袋詰めするシステムである。これにより、店員がレジで商品のスキャンや袋詰めをする必要がなくなり、レジ業務を省力化できる。 2017年2月には実験を一歩進めて、バーコードスキャンの代わりにRFIDを使って商品スキャンを自動化する実験を始める。バーコードラベルの代わりに商品にRFIDタグを付ける必要があるが、商品情報を自動的に読み取ることが可能になる。 レジロボは、パナソニックが開発した機器。経済産業省から補助を受けた「平成28年度ロボット導入実証事業」に採択されている。
こんにちは。スタジオ・アルカナのサーバーサイドエンジニアなっちゃん(@natsumican63)です。 この記事はReact Advent Calendar 2016の13日目の記事です。 それは2016年も後半へ差し掛かったある日のことでした… 上司「次の案件、この辺の技術使うから軽く勉強しておいてー」 つ React.js + Redux.js + redux-saga + Cordova + ES6 + Babel + OnsenUI + Gulp + Webpack ( ゚д゚) (つд⊂)ゴシゴシ (;゚ Д゚) !?!? (; ゚д゚)「…わ、わかりました」 ※「何でもやります!やらせてください!」が私の口癖なので、決して無茶振りしてくる弊社ではありませんよ!ほんとだよ!! 斯くして2016年、サーバーサイドエンジニアがはじめてフロントエンドへの門戸を開くこととなった際の学
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く