Linux Daily Topics 2021年6月22日セキュリティ特化OSの「Qubes OS」、人気急上昇で公式フォーラムを新調 セキュリティに特化したLinuxベースのOSはいくつかあるが、その中でも異色の存在ともいえるのが「Qubes OS（以下、Qubes⁠）⁠」だ。表向きはFedoraベースのシングルユーザデスクトップOSだが、そのしくみは一般的なディストリビューションとかなり異なる。詳細は本家のサイトを参照してほしいのだが、ざっくりいうとXenをベースにしたコンパートメント「qube」上で、個々のアプリケーションを独立して動作させることにより、システム全体のセキュリティを担保している。 たとえばオンラインバンキングを行うqubeと、社内業務用のOfiiceアプリケーションを開くqubeは互いに隔離された状態にあり、仮にOfficeアプリケーションからマルウェアに感染したとし

2020年が始まりました。「⁠2020」という数字列を見ると何か見えてきませんか。そう、半角スペースですね。そこで今回は2020年にちなんで、テキストファイルに半角スペースを用いて暗号文を埋め込む方法を紹介しましょう。 テキストファイルにメッセージを埋め込める「stegsnow」 半角スペースはASCIIコードで「0x20」となります[1]⁠。UTF-8な文化圏で生活している一般的なユーザーであれば、適当なファイルやストレージをバイナリダンプした際に、適度な間隔で「0x20」が登場するデータを見ることで「ここはなんか英文っぽいな」と判断することがよくあるでしょう[2]⁠。hdコマンドやhexdumpコマンドを使う場合はASCIIの印字可能な文字もセットでダンプするので、英文ぐらいなら一発でわかるのですが、そういうことができないケースもあるのです。 結果として「0x20」もしくはプレフィック

Linux Daily Topics 2019年12月24日匿名性に特化したDebianベースのOS「Tails 4.1.1」がリリース オープンソースの世界ではユーザのプライバシーを徹底的に守るため、透明性や匿名性をファーストプライオリティに掲げて開発を進めているプロジェクトが数多くある。代表的なものとしては、TCP/IPにおける接続経路を秘匿化する「Tor」が挙げられるだろう。そのTorを介した接続のみを提供するOSとして、かのエドワード・スノーデンも利用していたことで知られるDebianベースのディストリビューション「Tails」が12月16日にアップデートされ、「⁠Tails 4.1.1」として公開されている。 Tails 4.1.1 is out -Tails Tails 4.1.1は12月3日にリリースされたTails 4.0のマイナーアップデートで、いくつかのハードウェア（M

『情報処理安全確保支援士パーフェクトラーニング過去問題集』午後試験問題の解説を執筆している田中雅幸です。この記事を読まれているあなたは、次の情報処理安全確保支援士試験の合格に向けて勉強を続けられていることと思います。 私は、これまで約20年間にわたり情報処理技術者試験の受験を続けており、プロジェクトマネージャ試験やITストラテジスト試験、そして情報処理安全確保支援士試験などの合格に向けて勉強を続けてきました。また、現在は情報処理技術者試験の受験者を中心に、毎月1回の勉強会を継続して開催しています。 あなたの勉強は順調に進んでいるでしょうか。 誰もが「次の試験で合格を勝ち取りたい！」と考えて勉強していると思います。でも、勉強ってなかなか継続できないですよね。まず、勉強時間の確保が難しい。特に社会人にとっては、仕事が忙しくてなかなか勉強時間が確保できずに、取り組めないのが現実だと思います。 今

Linux Daily Topics 2019年6月25日4KデュアルモニタサポートのRaspberry Pi 4が登場、Raspbian OSもアップデート The Raspberry Pi Foundationは6月24日（英国時間⁠）⁠、クレジットカードサイズのシングルボードコンピュータRaspberry Piの最新バージョンとなる「Raspberry Pi 4 Model B」の販売を開始した。 Raspberry Pi 4 on sale now from $35 Raspberry Pi 4 Model B Raspberry Pi 4では前バージョンと比較して数多くのアップグレードが実施されている。主なスペックは以下の通り。 1.5GHzのクアッドコア64ビット「ARM Cortex-A72」CPU（3倍以上のパフォーマンス向上） メモリ（LPDDR4 SDRAM）サイズを1

2009年10月28日紙版発売 小島太郎，佐藤尚孝，佐野裕　著 A5判／184ページ 定価1,848円（本体1,680円＋税10%） ISBN 978-4-7741-4039-1 ただいま弊社在庫はございません。 Amazon 楽天ブックス ヨドバシ.com この本の概要 サーバについて，実用的な知識を学習するために役に立つ解説書です。国内最大規模のシステムを構築運用し，ITProでもサーバ管理者日記を連載している佐野裕氏をはじめ，サーバ運用経験豊富な著者達が，実際に現場で「このくらいは知っていて欲しい」と思われる知識をまとめました。 それぞれの項目について具体的な例を挙げながら，それが何のために必要なのかを含めて解説します。サーバとは何かといった入門から，サーバをとりまくネットワーク環境の学習書として広くお使いいただけます。 こんな方におすすめ サーバを初めて学習する学生の教材として S

Active Directory10周年に寄せて Windows 2000によりActive Directoryが公開されてから、今年で10年目ということだそうです。 Active DirectoryがWindowsドメインを管理運用するためのソリューションであることは、みなさんすでにご存じでしょうが、その機能や使い方、トラブルの対応方法について、みなさんは自信を持って社内の同僚やお客様に説明できるでしょうか？ 今回は、総復習の意味も兼ねて、Active Directoryの技術的なトピックやトラブルシュートの方法、について、いくつかお話ししたいと思います。 過去のWindowsの問題点 Active Directoryが最初に実装されたWindows 2000の開発時の名称は「Windows NT5」といい、Windows NT4.0の後継にあたります。 Windows NT4.0のドメ

CPUマイクロコードのアップデート プロセッサのセキュリティ脆弱性「Meltdown」と「Spectre」に関しては毎日のようにプロセッサメーカやオペレーティングシステムベンダ/プロジェクト、そのほか関連するチップメーカやソフトウェアベンダから報道が行われています。この状況は今後しばらく続くものと見られます。 「Meltdown」に関してはオペレーティングシステム側で対処が可能だと考えられています。対処方法はいくつかありまして、比較的簡単に対処できるが動作がすごく遅くなるものと、最近のプロセッサに実装されている機能を使うようにカーネルを作り替える方法（実装には結構時間がかかる）などがあります。どのオペレーティングシステムも最終的に後者の実装を行っていくことになると思います。 「Spectre」ですが、これは基本的に解決することができないと考えられています。オペレーティングシステムによっては

第2回で説明したように、Active Directoryの認証は主としてKerberosによって行われています。Active DirectoryのドメインはKerberosでいうところの「レルム（realm⁠）⁠」に相当し、 DC（ドメインコントローラ）は、Kerberos的にはKDCとして機能しています。 今回紹介するpam_krb5は、Linuxサーバの認証を外部のKDCにより簡易に行えるようにするPAMモジュールです。KDCとしてADのDCを指定することで、Linuxサーバの認証をADに統合することができます。 今回は、IPアドレスが172.16.2.10で、WIN2K16DC-04というコンピュータ名のWindows Server 2016が稼働するDCが存在する、addom11.ad.localというADドメインでLinuxサーバの認証を行う場合を例に、設定例を示します。Linu

前回、同内容の連載を執筆してから8年が経過しました。この間、企業におけるActive Directoryの重要性は増す一方です。 昨今のクラウド移行の潮流の中で、Microsoft社もAzure Active Directory（Azure AD）というクラウド型の認証サービスを提供していますが、こちらは「Active Directory」という名称を使っているものの技術的にはまったく別のサービスであり、いわゆる従来からのActive Directoryの代替となるものではありません。従来のActive Directoryに相当するサービスとして、Azure Active Directory Domain Services（AADDS）というサービスの提供が始まっていますが、このサービスで提供されるActive Directoryの機能は一部に限られます。 そのため、当面の間Active

Linux Daily Topics 2017年5月26日"systemdフリーなDebian"を!「Devuan "Jessie" 1.0.0」がついに正式公開 Devuan Projectは5月25日（米国時間⁠）⁠、「⁠Devuan "Jessie" 1.0.0(LTS)」を公開した。2014年11月にDebianからフォークして以来、記念すべき最初の正式版リリースとなる。 Devuan Jessie 1.0.0 stable release (LTS) Devuan Projectはその名前からもわかるように、Debianをベースにしたオープンソースプロジェクト。Debianは現バージョンの8.0（Jessie）からデフォルトの起動システムをsystemdに変更しているが、この決定に不満をいだいたメンバーが「起動システム選択の自由」を訴え、systemdフリーな"もうひとつのDeb

25周年を記念するつもりで始めた「Linuxの成長過程をふりかえる」シリーズは前回までで一段落したものの、少し積み残した話題があったので、今回はそれを紹介してみようと思います。 Linuxの特徴を示す言葉のひとつに、Eric Reymond氏が「伽藍とバザール」の中で指摘した「早めの公開、しばしば公開（release early, release often⁠）⁠」があります。 Linux以前にも、X Window SystemやGNUプロジェクトの「フリーソフトウェア」のように、ソースコードを公開してユーザーからのフィードバックを受けつけるソフトウェアはあったものの、それらのバージョンアップは多くても年に数回程度でした。 それに対しLinuxでは、利用者からのフィードバックを積極的にソースコードに反映し、最初期のころから頻繁なバージョンアップを繰り返していました。その結果、雪ダルマ式に利

Linux Daily Topics 2017年3月22日Red Hat Enterprise Linux 6.9がリリース、6.xとして最後のアップデート Red Hatは3月21日（米国時間⁠）⁠、「⁠Red Hat Enterprise Linux 6.9」をリリースした。RHEL 6.xとしては最新かつ最後のアップデートとなる。 Red Hat Launches Latest Version of Red Hat Enterprise Linux 6, Pairing Production Stability with IT Modernization RHEL 6.9ではいくつかのハードウェアサポートが新たに追加されたほか、セキュリティ面の強化としてTLS（Transport Layer Security⁠）⁠ 1.2へのアップデートが行われており、最新のPCI DSSをサポート

第137回FreeBSDのMeltdown/Spectre対策、11系にマージ 後藤大地 2018-02-23

はじめに Yahoo!やYahoo!JapanがOpenIDサービスの提供を始めたり、MixiがOpenID対応を表明したりと、最近OpenIDについてのニュースを耳にするようになりました。 ところが、OpenIDという言葉は知っていても、実際に使ったことのある方はまだほとんどいないのではないでしょうか。 OpenIDによる認証を提供するサービスが増え、インターネット上でアカウントを持つ人の多くがOpenIDを利用できるようになっています。 さらにOpenIDを扱うPerlやRubyなどのライブラリも充実してきています。 このように、OpenIDを使うための環境は整ってきていると言えます。 そこで、本連載では実際にOpenIDを使ってみながら、その仕組みについて解説していきます。 同時に、仕様では見えてこないOpenIDを使う上でのコツも、説明していければと思います。 OpenIDとは O

ufw（Uncomplicated FireWall）と言えばUbuntuに最初からインストールされている「ファイアウォール」ソフトウェアであり、Gufwはそのグラフィカルフロントエンドです。今回は14.04から14.10にかけて大きく機能が追加されたGufwについて紹介します。 ufwの新機能 デスクトップ版もサーバー版もufwは最初からインストールされてはいるのですが、初期設定では無効化されています。ufwを使いたい場合は、その設定方法を確認したうえで自分で適切に設定する必要があります。 ufwもGufwも既に5年以上前の第76回や第77回で詳しく紹介しています。基本的な機能や仕組み、コマンド体系についてはそれほど変わってはいませんので、まずはそちらを一通り読むようにしてください。 変更点は少ないものの、便利な機能がいくつか追加されています。5年前からUbuntu 14.04 LTSで

はじめに 前回は、半平面の交差にもとづいてボロノイ図を計算するための考え方を説明しました。最終回となる今回は、疑似半平面の生成を実装した上で、ボロノイ図作成のプログラムを完成させます。 凸多角形による疑似半平面表現 前回も述べた通り、ある母点のボロノイ領域を求めるには、その母点と他の各母点の垂直二等分線から作られる全ての半平面の交差を計算する必要があります。すでに学習済みの凸多角形の交差計算方法を、そのまま半平面の交差計算にも利用するため、半平面を擬似的に凸多角形へと変換することを考えます。 図1を見てください。点線で囲まれた正方形の内部が、実際にボロノイ図の計算を行いたい座標範囲だとします。この正方形を取り囲むように、三角形が置かれています。(0, -10)といった頂点座標のとり方に特別な意味はなく、正方形を覆い尽くしていることがポイントです。 図1　境界三角形の設定 ある直線が与えられ

DNSレゾルバに関する大きな変更ふたたび Linuxの常識が少しだけ書き換わる時間が、またやってきました。 どういった変化が起きるのかを把握するため、まずは5年ほど前に行われた12.04での変更を思い出す必要があります。 12.04以前のUbuntuでは、古典的なLinux環境と同じように、「⁠1）DNSサーバーの設定は/etc/resolv.confファイルを編集して行う」「⁠2）名前解決の結果はキャッシュされず、毎回問い合わせる必要がある」という2つのルールに縛られていました。 12.04ではNetworkManager経由でdnsmasqを起動し、ローカルレゾルバとして動作させる修正が取り込まれています。この修正で、このうち1）のルールが破棄され、/etc/resolv.confはresolvconfパッケージによって自動的に設定されるものになりました。しかし、dnsmasqによるキ

はじめに 今回は臨時回として、第2回で取り上げた線分の交差判定について再度考えます。第2回の実装には、ある特別な状況下で正しく動作しないという問題がありました（筆者が執筆時点で問題を見落としていました。申し訳ありません⁠）⁠。 この問題を解決するために、前回学んだばかりのCCW関数を活用し、線分の交差判定を別のアプローチから実装することができます。ちょうど良い機会ですので、今回はその再実装を行ってみたいと思います。 何が問題なのか 第2回では、線分の交差判定を行うLineSegment#intersects()メソッドを以下のように作成しました。 リスト　LineSegment#intersects()メソッド（Java） public boolean intersects(LineSegment s) { return intersects(s.toLine()) && s.inters