6月20日、ビジネス向けSNSのLinkedInが、「DNSの問題」により約1時間にわたってアクセスできなくなる事態が発生した。障害発生時はLinkedInにアクセスしてもドメイン販売用のページが表示される状態になっていたが、現在ではほぼ復旧しているという。 LinkedInはこれまでのところ、Twitterでの発言以外には詳細を明らかにしていない。 app.netの共同創設者、Bryan Berg氏はその原因を「DNSハイジャック」によるものではないかと指摘している。Berg氏は、「その間LinkedInにアクセスしたユーザーのトラフィックは、Confluence-Networksがホスティングしていたネットワークに送信されていた」と述べ、しかもサイトではSSLを利用していなかったことから、長い有効期限が設定されていたCookieが平文のまま送信された可能性があるとしている。 SANSは

2013年6月12～14日の3日間にわたって開催されている展示会「Interop Tokyo 2013」に先立つことほぼ半年前の2013年1月、「きれいな無線をもとめて」という記事がInterop ShowNet NOCブログで公開されました。皆さん、ご覧になったでしょうか？ これは、会場内に大量の電波発信源があり、電波が強烈に「汚い」状況になるInteropで、ストレスなく無線LANを使えるようにしたいという決意を表明する記事でした。 Interop Tokyo 2013初日の6月12日、その取り組みの詳細が公開されました。無線機器の持ち込み制限などを行うことなく、いろいろな電波が出ている環境において公式無線LANサービスの品質をできるだけ維持する、という方向性に基づくものでした。 ポイントは以下の5点です。 アクセスポイントのマイクロセル化 コントローラによるアクセスポイントの統合管理

natテーブルを利用したLinuxルータの作成：習うより慣れろ！ iptablesテンプレート集（2）（1/6 ページ） PCはネットワークインターフェイスの増設が容易なため、市販のブロードバンドルータの代わりにPC＋Linuxをルータにするケースもあります。そこで、Linuxホストをルータとして使用する際に必要な設定を紹介します。ブロードバンドルータの重要な機能であるNATをLinuxで実現するのもiptablesの機能の1つです。 natテーブルによるNATの実現 NAT（Network Address Translation）は、パケット中のIPアドレスを書き換える技術です。ソース側を書き換える場合を「SNAT」、ディスティネーション側を書き換える場合を「DNAT」と呼びます。「1つのグローバルアドレスを複数のプライベートアドレスで同時に共有する」こともNATと呼ぶことがありますが、

この記事に興味を持つ皆さんならば、最近注目を集めるようになった「仮想ルータ」という言葉も耳にしたことがあることでしょう。この記事では、仮想ルータを実現する3つの方法ごとに、メリットと最適な利用用途について考察していきます。 仮想ルータとは何か この記事に興味を持ち、読んでいる皆さんならば、最近注目を集めるようになった「仮想ルータ」という言葉も耳にしたことがあるのではないでしょうか。 「仮想ルータ」とは、その名の通り『仮想的にL3ルーティング機能を提供する仕組み』のことです。サーバ仮想化技術の発展と普及に伴い、サーバ／リソースをオンデマンドでデプロイすることが容易になった一方で、それらのサーバ／リソースをつなぐネットワークは依然として用意が面倒です。そこで、ネットワークも同じようにオンデマンドでデプロイできるようにしたいという要求が強くなっています。 仮想ルータはこのような要求に答えるための

4月18日、技術者のためのトークライブイベント「TechLION vol.12」が開催された。そこで語られたエンジニアと文系女子のセキララな日常風景をレポートする。 4月18日、技術者のためのトークライブイベント「TechLION vol.12」が開催された。今回のテーマは「出会い」。さまざまな「出会い」が語られる中、ITを通じて出会った夫婦、ショウジ ヨシオリ氏とショウジ ユウコ氏によって繰り広げられたプレゼンテーションの一部を紹介する。ショウジ ヨシオリ氏はクックパッドのサービス開発エンジニア、ショウジ ユウコ氏はグルーヴノーツで広報を担当している。 エンジニアと文系女子が結婚するとどうなるのか。日常の風景をセキララに語ってくれた。 自転車に乗って2人で仲良く帰宅しているときの会話 ユウコ氏：ヨシオリさんの方が速い！ ヨシオリ氏：へへへ、勝った！！ ユウコ氏：私の方が軽いから遅いんだも

「仕様にない情報まで収集？」を防止、Androidアプリ検査サービス：ネットエージェントが提供、独自開発の「secroid」も活用 ネットエージェントは4月18日、外部に開発を委託したアプリが仕様書通りに作られているか、意図しない動作をしないかどうかを診断する「Androidアプリ個別解析サービス」の提供を開始した。 ネットエージェントは4月18日、外部に開発を委託したアプリが仕様書通りに作られているか、意図しない動作をしないかどうかを診断する「Androidアプリ個別解析サービス」の提供を開始した。発注元が意図していない情報まで収集してしまうようなリスクを事前に検査し、トラブルを未然に防ぐという。 ネットエージェントはこれに先立つ2012年10月に、Androidアプリを検査し、個人情報の流出などのリスクがないかどうかを確認できるサービス「secroid」を公開している。Androidア

データを置くなら知っておきたい、クラウドセキュリティの基本：暗号化とトークナイゼーション（1/2 ページ） SaaSをはじめ、クラウドコンピューティングの利用が拡大する中、企業は難しい課題に直面しています。自社でコントロールできない「クラウド」上にあるデータを、いかに保護するかという問題です。その解答の1つを紹介します。 はじめに 近年、「クラウドコンピューティング」の利用拡大には目を見張るものがあります。特に最近では、当初のSaaSモデル（例：Salesforce.com（SFA/CRM）、Google Apps（Gmailなど））のみならず、PaaSモデル（Force.comなど）、IaaSモデル（Amazon Web Servicesなど）の成長が著しいと感じられます。 このことは、SaaSモデルのみならず、業務システムのクラウド化が進んでいることも意味しています。ちなみに、Forc

「GhostShell」というハッカーチームをご存じだろうか？ 世界の有名大学を対象にした攻撃やNASA（米航空宇宙局）、ESA（欧州宇宙機関）などをターゲットにした「Project WhiteFox」を仕掛け、2012年にネットを騒がせたチームだ。Twitterでコンタクトを取ってみたところ意外なほど友好的なGhostShellから、思いがけない申し出を受け……。 2012年、ネットを騒がせた「GhostShell」とは とあるハッカーチームに筆者は接触した。「GhostShell」――皆さんはこの名前をご存じだろうか。 これはあるハッカーチームのグループ名なのだが、中にはピンと来ない方もいらっしゃるだろう。そこでまずは、彼（ら）が最近関与し、日本国内にも影響を与えた事件から紹介させていただこう。 GhostShellは2012年8月下旬から「Project WestWind」という名称

「Ruby on Rails」のアップデート公開、極めて深刻な脆弱性を修正：「ただちに」アップグレードを推奨 オープンソースのWebアプリケーション開発フレームワーク「Ruby on Rails」に複数の深刻な脆弱性が見つかり、修正のためのアップデートが公開された。 セキュリティ担当者が米国時間の1月8日に公開した情報によると、Ruby on Railsの全バージョンに、Action Packのパラメータ解析における複数の脆弱性が存在する。この問題を突かれると、認証システムの迂回、任意のSQLインジェクション、任意のコード実行、Railsアプリケーションに対するサービス妨害（DoS）攻撃などに利用される恐れがある。 脆弱性修正のためのアップデートとして、バージョン3.2.11、3.1.10、3.0.19、2.3.15が公開された。また、「XMLを完全に無効にする」「XMLの解析処理において

GNUプロジェクトの創始者であるリチャード・M・ストールマン氏が、米Amazonの検索結果を取り入れたUbuntuを「Ubuntuスパイウェア」と呼んで非難している。 英Canonicalが10月に公開した「Ubuntu 12.10」では、検索機能の「Dash」が強化されてAmazonの検索結果が統合され、Amazonなどが提供する音楽やビデオなどのコンテンツ検索も可能になった。 これに対してストールマン氏はFree Software Foundation（FSF）のブログで12月7日、「フリーソフトウェアの主なメリットの1つは、コミュニティが悪意のあるソフトウェアからユーザーを守ることにある。ところがUbuntu GNU/Linuxはその逆を行った」と批判した。 ストールマン氏の主張では、Ubuntuが導入したのは「監視コード」であり、「ユーザーがUbuntuデスクトップを使って自分のロ

1GbEから10GbEサーバへの転換とコスト削減 前述の比較から検討すると見えてくるのは、「複数の1GbEサーバを単一の10GbEサーバへ集約すると、効率がよさそうだ」ということです（図7）。現在のサーバ性能は大きく向上しており、CPU的に見ても仮想マシンを100台近くまで同時搭載することが可能な状態です。またディスクI/O性能に関しても、SSDの市場拡大により、十分な性能を有するまでになってきました。 これらの集約効果は初期導入コストもさることながら、24時間稼働するサーバの電気代という意味でも、大きなコスト削減効果が出てきます。また、今後も拡大するであろうWebサービスを考えた場合、中長期にも全体コストの圧縮は極めて重要な要素といえますので、1つ1つ検討していくとよいでしょう。 最近のデータセンターでは、構内提供回線として10GbEを用意しているところも出てきています。段階的に導入し、

では、なぜいまWebサービスに高速ネットワーク技術が必要なのでしょうか？ 高速ネットワーク技術とサーバ性能の現状を見ながら、その理由を解き明かしていきましょう。 拡大期を迎えるモバイルインターネット 米Morgan Stanleyは2009年に行った調査で、2014年ごろには、モバイル環境からのインターネットユーザー数がデスクトップ環境のそれを追い抜くだろうと予測していました（図3）。この調査から3年が経とうとしている現在、予想はまさに現実のものになろうとしています。モバイルインターネットの利用拡大は目覚ましく、家庭にも個人にも深く浸透してきています。 さて、モバイル環境向けに提供するWebサービスでは、ワイヤレスデータ通信網を考慮して、コンテンツ自体を小さく作るよう心掛けるはずです。これにより、小さなパケットを大量に送受信できるWebサーバの重要性が必然的に増しており、「ネットワーク帯域

読み取りブロック数、発生したREDO SIZEはほぼ等しいにもかかわらず、オンラインREDOログ・ファイルサイズが1Mbytesの場合は、倍近くの時間を要しています。この差は、オンラインREDOログ・ファイルサイズが小さすぎることにより引き起こされています。ログ・スイッチ時のチェックポイント待機状況は、動的パフォーマンスビュー「V$SESSION_EVENT」により確認することができます。オンラインREDOログ・ファイルサイズが1Mbytesの場合の確認結果が図4になります。 図4の「TIME_WAITED」（単位1/100秒）を確認することで、チェックポイントの完了までに271.46秒の待機が発生していたことが分かります。 上記の結果からも分かるように、大量更新処理のパフォーマンスには、オンラインREDOログ・ファイルのサイズが非常に重要となります。オンラインREDOログ・ファイルの適切

国内でインターネットVPNが一般的に使用されるようになった今日、VPN対応製品としてIPSecを実装した製品が数多く市場に出回っており、大企業向けの高性能・高機能な製品から個人でも手が届くブロードバンドルータまで多種多様である。 そのような中、安価なブロードバンドルータをROBO（Remote Office／Branch Office）に設置し、企業（本社）側に高性能・高機能なVPN装置を設置するというような、異なるVPN装置を使用したサイト接続型のVPNを使用するニーズは少なくない。 本特集ではこのように利便性が向上し、リモートアクセス時のセキュアな通信において必要不可欠となったVPNのその接続性について紹介する。まず前編では、異機種間のIPSec相互接続環境構築時および運用時の注意点に焦点を絞り解説する。 サイト接続型VPNを実現するVPN製品の分類 国内で本格的にインターネットVPN

SLA、サービスレベル管理でベストプラクティスに導く：エンタープライズ・モニタリングのつぼ（続編） 当レポートは、前編、中編、後編と連載した「エンタープライズ・モニタリングのつぼ」の続編です。「エンタープライズ・モニタリングのつぼ」では、ＩＴインフラストラクチャーのネットワーク、ハードウェア、ソフトウェアの各種リソースのモニタリングについて解説しました。このレベルでのモニタリングが実現した場合、モニタリングの先に見えてくる次のステップが、SLAとサービス管理です。SLA、サービスレベル管理のより詳細な情報には、ＩＴＩＬ（ Information technology Infrastructure Library：参照記事）のドキュメントがあります。ここでは、ＩＴＩＬに記述された運用プロセスのベストプラクティスを参考にしながら、具体的な事例も交えてSLA、サービスレベル管理について説明してい

2月は情報セキュリティ月間！ 遅ればせながら、皆さん明けましておめでとうございます。川口です。 前回のコラムからかなり時間が経過してしまいました。「行く（1月）逃げる（2月）去る（3月）」とはよく言ったものですが、気が付けばあっという間に2月です。 このコラムを読んでいる方はよくご存じだと思いますが、2月は「情報セキュリティ月間」なのです。日本のインターネットの交通安全週間みたいなもので、情報セキュリティに関する普及啓発強化のため、いろいろとイベントが開催されます。 さっそくセキュリティらしいことをしなければと思った私は、「セキュリティ」→「警察」→「新参者 加賀恭一郎」と安易な連想をして映画「麒麟の翼」を見にいき、情報セキュリティ月間開始に弾みを付けました。 情報セキュリティ政策会議が提唱する「情報共有」 情報セキュリティ月間に先駆けて、先月の1月24日、政府の「情報セキュリティ政策会議