多段階認証、多要素認証から不正アクセス対策を考える
利用者本人を特定するために用いられる多要素認証は、ユーザーの利便性を下げる可能性があります。まずは多要素認証の必要条件を知り、利便性と安全性のバランスを取るにはどうすべきかを考えます。 「認証」にまつわる攻撃が増えています。利用者本人を特定するために、IDとパスワードを用いた「パスワード認証」が一般的になる中、それを突破するために全ての英数字の組み合わせを試す「総当たり攻撃」、パスワードに利用されやすい文字列を試す「辞書攻撃」、本人から何かしらの手を使ってIDとパスワードを聞き出す「ソーシャルエンジニアリング」、別のサービスから流出したIDとパスワードを使った「パスワードリスト型攻撃」、偽サイトに誘導してIDとパスワードの入力を求める「フィッシング」といった、さまざまな攻撃による不正アクセスが流行しています。 IDS/IPSやWAFには、これらの攻撃に対する対策機能もありますが、脆弱(ぜい
第2回 MacBook Airへの環境移行に踏み出そう
MacBook Airの初期設定や環境構築を行い、Windows環境からの移行を行う。Windows OSで使い慣れたアプリケーションの代わりは見つかるのか、どこまでMacBook Airでこれまでと同様の環境が構築できるのか。 連載目次 前回はMacBook Airのハードウェア構成について見てきたが、今回からMacBook Airの環境設定を行っていく。初期設定の方法やアプリケーションのインストール方法など、Windowsユーザーが乗り越えなければならない山は高そうだ。 ところで最近、Mac OS X(アップルは、最近のバージョンでは単に「OS X」と呼んでいるが、分かりにくいので「Mac OS X」と表記する)は、「OS X v10.9 Mavericks」から「OS X v10.10 Yosemite」にバージョンアップしている。MavericksからYosemiteへは無料でバー
AWSのデータセンターの中身を、設計総責任者が話した
AWSのデータセンターの中身を、設計総責任者が話した:「ここまで話していいの?」(1/2 ページ) Amazon Web Services(AWS)のバイスプレジデント兼ディスティングイッシュド・エンジニア、ジェームズ・ハミルトン氏は、AWSが11月11~14日に開催した「AWS re:Invent 2014」で、データセンターの構成、サーバーやスイッチの自社設計、SR-IOVなどについて語った。 [2014/11/21訂正]記事の初出時に、ハミルトン氏がAZ間の距離を「数キロメートル」と言ったと記述しましたが、数十キロメートルである可能性もあります。ハミルトン氏はAZ間が「multiple kilometers」であると表現しています。後出のハミルトン氏の議論では、例えばロサンゼルスとニューヨークの間の伝送遅延は74ミリ秒だが、これを1、2ミリ秒に抑えるためにAZ間は近くなくてはならない
いまさら聞けないOpenStack~よく知られた「常識」と知っておくべき「常識」
いまさら聞けないOpenStack~よく知られた「常識」と知っておくべき「常識」:特集:OpenStack超入門(2)(1/3 ページ) 日本OpenStackユーザ会の全面協力を得て、OpenStackを徹底的に深掘りする本特集。第2回はレッドハット クラウドエバンジェリストの中井悦司氏が「OpenStackでできること」「OpenStackを使う上で必要なこと」を分かりやすく解説する。 OpenStack活用のポイントは自動化の追求 前回のインタビュー記事では、OpenStackが求められるビジネス背景をお話ししました。今回は、OpenStackが提供する機能の活用ポイント、そして、OpenStackが今後のシステム開発・運用に与える影響について説明します。 OpenStackを活用する上で、何よりも大切なポイントは「自動化」にあります。OpenStackそのものが魔法のような自動化機
Azure MLって何? からワークスペース作成まで
Azure MLって何? からワークスペース作成まで:Webブラウザーでできる機械学習Azure ML入門(1)(1/2 ページ) 数学的な知識やソフトウェア知識がないと挑戦しにくい印象の機械学習を、Webサービスとして利用できる環境が「Azure Machine Learning」です。全体のプロセスを見ながら体験して理解してみましょう。 連載バックナンバー 本連載では、GUIやWebブラウザーなど手軽な環境を活用して、機械学習そのものの考え方の基本を理解していきます。 いきなりですが、読者の皆さんに質問です いきなりですが……、 機械学習って興味ありますか? 機械学習を実際にしたことはありますか? おそらく、こうした問いかけに対して、「興味はあるけど触れたことがない」という読者の方がほとんどだと思います。その理由を筆者は、どうやってやったらいいのか分からないからじゃないかなぁ、と思って
VR/ARにも使える多彩な3Dモデルの部品が手に入るUnity Asset Storeの基本的な使い方
Unityで3Dゲームを作るまでのいろいろな処理を解説する本連載「ゲーム開発初心者のためのUnity入門」。前回の「Unityで3Dモデルや色、テクスチャのマテリアルを作成、変更、保存する基本」は、色、テクスチャ、画像、アセットで「物の見え方」を決める「Material」「Main Camera」「Scale」「Rotation」を設定/変更する方法を紹介した。 前回はマテリアルに適用するテクスチャとしてローカルにある画像を指定したが、今回は、Asset Storeで配布されている無料のテクスチャをダウンロードしてマテリアルに適用する方法を紹介する。また、併せてAsset Storeにある人物の3Dモデルとして、ライセンスに同意すれば無料で使える「ユニティちゃん」をダウンロードし、Scene画面に配置する方法、さらに、WindowsメニューからのLightingでの「Skybox」で、空(
ちっともかわいくなかった、セキュリティ界の「POODLE」
ちっともかわいくなかった、セキュリティ界の「POODLE」:セキュリティクラスター まとめのまとめ 2014年10月版(1/3 ページ) 2014年10月は、SSLv3の脆弱性、通称「POODLE」の対応に追われました。各種バグを見つけて報奨金を得るバグ・ハンターにも注目が集まります。 連載目次 2014年10月のセキュリティクラスターは、2014年9月末からの「ShellShock」を引きずっている人が多かったようですが、これを吹き飛ばすかのように、SSLv3の大きな脆弱性「POODLE」が発見され、この対処に追われた人が多く見られました。 そしてまたも、パスワードの定期変更の話題が沸き上がり、今度こそ一応の終結が見えそうな雰囲気でした。その他にも10月11日に開催された「PHPカンファレンス2014」において、セキュリティサイドの徳丸浩さんとPHPサイドの大垣靖男さんの直接バトルや、越
通信費削減の切り札「格安SIMカード」はこう選べ(2015年12月改訂版)
スマホは便利だが月額利用料が高くて……。そんな人は格安SIMカードの利用を検討してほしい。月額480円で使い放題のプランや音声通話定額プランなども登場。格安SIMカードのメリットとデメリット、活用法を解説する。2015年12月時点での情報を追加し、大幅な改訂を行った。 連載目次 従来の携帯電話(「フィーチャーフォン」や「ガラケー」と呼ばれる音声通話主体の携帯電話)からスマートフォン(以下、スマホ)に乗り換えた際、通信料金が高くなり、驚いた人も多いのではないだろうか。NTTドコモ、au、ソフトバンクの3社の新しい料金プランは、音声通話のかけ放題と一定容量のデータ通信を組み合わせたもので、音声通話をあまり行わない人には月額利用料が高くなるプランとなってしまった(auとソフトバンクは、原稿執筆時点においては従来の料金プランも選択可能)。 データ通信量がそれほど多くなかったり、音声通話をほとんど行
Windowsのユーザーアカウント制御(UAC)を一時的に無効にする
解説 Windows Vista以降のOSに実装されている「ユーザーアカウント制御(User Account Control。以下UAC)」は、ウイルスや不正な操作、操作ミスなどによって、管理者権限が必要となる操作(システム設定の変更やプログラムのインストールなど)が自動的に実行されてしまうのを防ぐための機能である。 UAC(ユーザーアカウント制御)によって表示されるダイアログ UAC機能が有効な場合、たとえ管理者アカウントでログオン(サインイン)していても、管理者権限を必要とする操作をしようとすると、このように確認を求めるダイアログが表示される。ユーザーが操作を続けるには、表示内容を確認してから明示的に[はい]ボタンを押す必要がある。
第2回 テーブルを作ってみよう(1)
連載目次 前回はForguncyの概要について説明し、その後、ページ遷移を行うだけのシンプルなWebアプリを作って、それをForguncyサーバーに発行するまでを見てみた。今回は、Forguncyでデータを扱う上で欠かせないテーブルを作成し、これを利用してデータの作成/読み取り/更新/削除を行うWebアプリを作ってみよう。 テーブルとは Forguncyで作成するWebアプリでは前回紹介したページと今回紹介するテーブルが非常に重要になってくる。すでにおなじみだとは思うが、テーブルとはフィールドとレコードで構成されるデータ構造であり、Forguncyではページに入力されたデータの格納や、データのページへの表示にはテーブルを使うのが基本となる。 1つ1つのデータはレコードとして保存され、1つ1つのレコードは「ID」「名前」「ふりがな」……といったフィールドで構成される。フィールドはそれが格納す
徹底比較! 運用自動化OSSと商用ツール、両者の違いと使い分け、見極めのポイント
徹底比較! 運用自動化OSSと商用ツール、両者の違いと使い分け、見極めのポイント:特集:運用自動化ツールで実現する、クラウド時代の運用スタイル(3)(1/4 ページ) 企業におけるITシステムの運用自動化を徹底的に深堀りする本特集。今回は運用自動化のオープンソースソフトウェア(以下、OSS)と商用ツールの違いを比較。ケーススタディも交えてOSSと商用ツールを賢く使い分ける観点を紹介する。 OSSと商用ツールを使い分け始めた企業ユーザー サーバー環境は技術の変遷と共に変化し続けている。企業のIT基盤においては、現時点では「VMware vSphere」などによる仮想化サーバー群と、物理サーバー環境が混在していることが多いのではないだろうか。それに加えて、パブリッククラウドを利用するケースが増えつつある。 全てにおいて物理サーバーを調達・設置しなければいけなかった一昔前と比べると、迅速にサービ
アプリ開発者御用達の画像処理ツール「ImageMagick」を普段使いに
今回紹介するツール [ツール名]ImageMagick [対象]Windows、UNIX、Linux、Mac OS、iOS [提供元]ImageMagick Studio LLC [ダウンロード先][URL]http://www.imagemagick.org/[英語] アプリ開発者向けの高機能画像変換・編集ツール 「ImageMagick」は、ビットマップ画像(.bmp)を作成、編集、変換するためのオープンソース(Apache 2.0ライセンス)のツールセットです。 ImageMagickは、BMPやGIF、PNG、JPEG、TIFFといった一般的な画像形式はもちろん、PostScript、EPS、SVGといった特殊用途向けの画像形式や、PDFなどのドキュメント形式にも対応しており、画像形式の相互変換やサイズ変更、カラー調整、合成、テキスト/図形の描画、サムネイル作成など、本格的な画像処
@IT:障害の兆候を見逃さないためのサーバ監視(1-3)
サーバの構築は難しいが、それ以上に困難なのがそれを動かし続けること、そしてトラブルに迅速に対応することだ。サーバの動作状況を監視し、障害の予兆や発生をより早く検知できる体制を整えよう。(編集局) いまは正常に動作しているシステムだとしても、さまざまな原因でトラブルが発生する可能性があります。管理者は、こうしたネットワークシステムの動作を正常に保ち続ける必要があります。LAN内に設置したファイルサーバは企業活動においてクリティカルな存在になっています。インターネットを利用するに当たって、メールやDNS、Webといったサーバはすでに必須になってきているため、サービスが止まってしまうと業務自体が停止するといっても過言ではない状況になっています。 システムに障害が起こらないように、そして万が一障害が発生してもすぐに検知し、復旧できる体制を整えておきましょう。システムを復旧する方法については前回解説
バッチやスクリプトのコピペをもっと簡単にするには
今回紹介するツール [ツール名]Script Browser & Script Analyzer 1.4 [対象]Windows [提供元]マイクロソフト [ダウンロード先][URL]http://www.microsoft.com/ja-JP/download/details.aspx?id=42525(マイクロソフト ダウンロードセンター) 管理&自動化スクリプトは、自分で書く前に探せ! Windowsのシステム管理や自動化には、コマンドプロンプト(cmd.exe)上のバッチ(.batまたは.cmd)、Windows Script Host(WSH)スクリプト(.vbsや.jsなど)、Windows PowerShellスクリプト(.ps1など)が利用できます。 「Microsoftスクリプトセンター」(旧称、TechNetスクリプトセンター)では、マイクロソフトの製品チームやユーザー
ゲーム開発者以外も最低限知っておきたいUnityの基礎知識&無料版Unityのインストールチュートリアルと画面構成
Unityは無料のPersonal版と有料のPlus版とPro版、Enterprise版がある。詳細については下記のURLを参照してほしい。 https://store.unity.com/ja なお本連載では、無料のPersonal版を使用するが、Unity 4では、Professional版でしか使えなかった機能が、5.4では無料のPersonal版で全て使用可能となっている。 アセットストアで素材を入手 アセットストアを展開しており、キャラクターモデル、プロップ、マテリアル、テクスチャ、背景ペイントツール、ゲーム制作ツール、オーディオエフェクト、音楽、ビジュアルプログラミングソリューション、スクリプト、エディタ機能拡張などを入手・購入できる。また、そこに下記のようなアセットを販売することも可能だ。 コミュニティーやエコシステムを形成。ゲーム以外の分野にも進出 日本を含む世界中で開発者
OpenDaylight、OpenStack、そしてOPNFV
OpenDaylight、OpenStack、そしてOPNFV:Chris Wright氏が語るSDN(1/3 ページ) OpenDaylightとOpenStackとの関係はどうなっていくのか。OpenStackネットワーキングはSDN化していくのか。OPNFVはこれらとどう絡むのか。OpenDaylightとOPNFVのボードメンバーを務めるレッドハットの著名エンジニア、Chris Wright氏に聞いた。 SDNの世界は急速に変化し、ますます混とんとした状況が生まれている。OpenDaylightとOpenStackとの関係はどうなっていくのか。OpenStackネットワーキングはSDN化していくのか。新たに発足したOPNFVは、何をやろうとしているのか。2014年10月、これらの疑問をぶつけるのに最もふさわしい人物、Chris Wright氏にインタビューした。 Chris Wri
メール通知テストに便利な“ダミー”のSMTPサーバー「smtp4dev」
今回紹介するツール [ツール名]smtp4dev [対象]Windows [提供元]Robert N Wood、Microsoft Shared Source Community License(MS-CL) [ダウンロード先][URL]http://smtp4dev.codeplex.com/[英語](CodePlex) “ダミーのSMTPサーバー”って何者? 何のため? インターネットメールのプロトコルであるSMTP(Simple Mail Transfer Protocol)は、古くからシステム管理ツールのメッセージ通知にも利用されてきました。例えば、サーバーのダウン、ディスク領域不足、電源異常などなど、さまざまなトラブルやその予兆をIT担当者に電子メールで自動的に通知するといった使い方です。 SMTPによる通知機能が正常に動作するには、メッセージ転送が可能なSMTPメールサーバーが
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Socket.IOでセンサー&MongoDB~AngularJSアプリ間の通信を行う
ゲーム感覚で開発を学べるオンライン学習サービス「Code Avengers(コードアベンジャーズ)」の使い方(1):登録編
Git、Sass/LESS、EmmetそしてExtractの拡張機能が便利なBracketsの使い方
