※岡本、正野、宇都宮はNTTデータ所属 Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する本連載「Cloud Nativeチートシート」。前回から複数回に分けて「Observability（オブザーバビリティ）」「可観測性」にフォーカスして解説しています。 Kubernetesを使っていてトラブルが発生したけど、原因究明をどう進めればいいか分からない……ということはありませんか？ コンテナを利用したシステムでは、マイクロサービス化が容易なので、コンポーネントやサービスの数が従来のシステムに比べて非常に多くなります。そのため、障害が発生した場合の原因の究明も大変になります。 そこで今回は、「Observabilityでいろいろとデータが取れるのは分かったけど、何からどう見ていけばいいのか分からない」という方向けに、Kubernetesで実

架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策：徳丸浩氏が8つの試練を基に解説（1/3 ページ） ECサイトやWebサービスでセキュリティインシデントを起こさないためには何をすればいいのか。2019年12月に開かれた「PHP Conference Japan 2019」で徳丸浩氏が、架空企業で起きたセキュリティインシデントを例に、その対策方法を紹介した。 ECサイトやWebサービスを提供する会社で発生したセキュリティインシデントに関するさまざまなニュースが後を絶たない。どうすればこうしたインシデントは防げるのだろうか。 『体系的に学ぶ安全なWebアプリケーションの作り方』（通称：徳丸本）の筆者として知られる徳丸浩氏（EGセキュアソリューションズ　代表取締役）は、2019年12月に開かれた「PHP Conference Japan 2019」のセッション「オニギリペイのセキュリ

はてなのMackerelチームはKubernetesクラスタを自前で構築して運用していたが、撤退を選択したという。なぜ、Kubernetesの運用を諦めて撤退を選んだのか。はてなのMackerelチームでSREを務める今井隼人氏が語った。 コンテナ型仮想化技術を活用したアプリケーションの管理（オーケストレーション）ツール「Kubernetes」が注目を集めている。その背景の一端にあるのが、アプリケーションをコンテナ化し、マネージドKubernetesサービスで実行することによるメリットの享受と、運用負荷の軽減だ。 参考記事：「Kubernetes」とは何か――コンテナ型仮想化の本番利用に向けた課題 参考記事：「Kubernetesで運用する」その前に　Kubernetesを本番環境で利用する際のポイント そんな中、「Kubernetesクラスタを自前で構築して運用していたが、撤退を選択した

Microsoft Security Response Center（MSRC）は2019年9月30日（米国時間）、Microsoft社内におけるRust言語の採用事例を発表した。 「Azure IoT Edge」のセキュリティデーモンコンポーネントを実装するプログラミング言語として「Rust」を選択した背景と、実装過程で分かったメリットと課題が分かる。 Azure IoT Edgeは、MicrosoftのAzure IoTチームが手掛けるオープンソースのクロスプラットフォームソフトウェアプロジェクト。プロジェクトの目的は、クラウドからオンプレミスネットワーク内のエッジへとコンピューティング機能の分散を進め、管理する上での問題解決だ。 Azure IoT Edgeのセキュリティデーモンは、Azure IoT Edgeランタイムを起動（ブートストラップ）する。さらに、Azure IoTランタ

Kubernetesがクラウド界の「Linux」と呼ばれる2つの理由：これから始める企業のためのコンテナ実践講座（3）（1/3 ページ） 大量のコンテナ管理や負荷分散を実現する「Kubernetes」について概要から本番活用の仕方まで解説する「これから始める企業のためのコンテナ実践講座」第3回は、Kubernetesがクラウド界の「Linux」と呼ばれている理由とともに、Kubernetes内部の仕組み、機能を紹介します。

GPLに違反したから、わが社は経営破綻するしかない：コンサルは見た！　オープンソースの掟（8）（1/2 ページ） フリーソフトウェアの権利監視団体から警告を受けた「プレミア電子」。「ジェイソフト」さえ何とかすればと楽観視する木村に、社長の武田は重大な事実を告げる――わが社はもうカーナビを作れない！

Microsoft、オープンソースの自動UIテストスクリプトツール「WinAppDriver UI Recorder」を公開：自動UIテストのスクリプトを簡単に作成できる Microsoftは、Windows 10対応のUI自動化サービス「WinAppDriver」の新しいオープンソーステストスクリプトツール「WinAppDriver UI Recorder」を公開した。 Microsoftは2018年6月20日（米国時間）、「Windows Application Driver」（WinAppDriver）コミュニティー向けの新しいオープンソースツール「WinAppDriver UI Recorder」（以下、UI Recorder）の公開を発表した。UI Recorderは、自動化されたUI（ユーザーインタフェース）テストのスクリプトを簡単に作成できるツールだ。 WinAppDrive

BFF（Backends For Frontends）の5つの便利なユースケース：マイクロサービス/API時代のフロントエンド開発（2） マイクロサービス/API時代のフロントエンド開発に求められる技術の1つ、Backends For Frontends（BFF）について解説する連載。今回はBFFの代表的なユースケースを5つ紹介します。 マイクロサービス/API時代のフロントエンド開発に求められる技術の1つ、Backends For Frontends（BFF）について解説する本連載「マイクロサービス/API時代のフロントエンド開発」。前回の「BFF（Backends For Frontends）超入門――Netflix、Twitter、リクルートテクノロジーズが採用する理由」では連載初回ということで、BFFの概要を紹介しました。 まだBFFは何をするサーバなのか分かりにくい面もあるかと思

Boostは、JavaScriptなどのWeb標準技術を使ってデスクトップアプリを作成できるフレームワーク「Electron」で開発。Electronは米GitHubが公開しているもので、「Visual Studio Code」などでも採用されている。 まずはMac OS X版から提供。追って他OSやデバイス連携機能の開発も進めるという。 関連記事 Visual Studio Codeの使い方、基本の「キ」 Microsoft発のクロスプラットフォームなテキストエディタ、「Visual Studio Code」の使い方の基本をまとめる（バージョン1.25対応）。 GitHub（ギットハブ）の使い方：issue（イシュー）編 ソフトウェア開発プロジェクトの共有Webサービス「GitHub（ギットハブ）」を「日本語で」分かりやすく説明するシリーズ、今回はコミュニケーションを図るための「issu

解説：JavaScriptには2種類ある？ JavaScriptはもともと旧NetScapeが開発した言語だが、後にEcma Internationalにおいて標準化されている。 厳密に言えば、旧NetScape／Mozillaが開発した仕様をJavaScript、それをEcma Internationalにおいて標準化したものがECMAScript、さらにそれがISO/IEC JTC 1で審議されてデジュール標準(公的標準)となる。一般的にはすべてを区別せずにJavaScriptと呼ぶことが多い。 解説：標準と標準化団体の種類 ／ ISO/IEC JTC 1 標準と標準化団体の種類 標準と一口に言っても「デジュール標準」「デファクト標準」の2種類が存在する。 デジュール標準は、政府や国際機関によって定められるいわば「公的」な標準。デファクト標準は、政府や公的機関が関与しない標準のこと。そ

Perlは諸悪の根源か？ ヨーロッパで行われた情報セキュリティの祭典「31C3」リポート：31st Chaos Communication Congress（1/3 ページ） これはまるでアートイベント？ これまでのセキュリティイベントとはちょっと違う雰囲気で行われた、情報セキュリティの祭典「31C3」の様子をリポートします。 2014年12月27日から30日にかけて、今年もドイツ・ハンブルグでカンファレンスという名の祭典、「31st Chaos Communication Congress（31C3）」が開催されました。2年前にリポートした29C3と比べてどれだけ進化を遂げているのか、その模様を紹介します。 しっかりシステム化し整理された31回目の「CCC」 技術、政治、料理……何でもありのカンファレンス「CCC」が、今年もドイツ最大の港町ハンブルグにて、2014年の年の瀬に開催されまし

連載目次 Windows 8.1（以降、Win 8.1）には、「游（ゆう）ゴシック」と「游明朝」*1という新しいフォントが搭載された。それらのフォントをWindowsストア・アプリで使いたいと考える開発者も少なくないだろう。ところが、うかつに使うと落とし穴があるのだ。本稿では、その問題を解説し、回避する方法を説明する。 事前準備 Win 8.1アプリを開発するには、Win 8.1とVisual Studio 2013（以降、VS 2013）が必要である。本稿では、Oracle VM VirtualBox上で64bit版Windows 8.1 Pro（製品版）とVisual Studio Express 2013 for Windows*2を使用している。なお、回避する方法を確かめるだけならPreview版でも可能だ。Preview版を準備する方法や注意事項は、「WinRT／Metro TI

グーグルのプログラミング言語「Dart」、ECMA標準に：次はenumとdeferred loadingの正式サポートを 米グーグルはオープンソースのプログラミング言語「Dart」が国際標準化団体ECMAの正式仕様として承認されたことを発表した。 DartはJavaと同じクラスベースのオブジェクト指向言語で、複雑なWebアプリケーションの開発に使われる。 Dartはグーグルが2011年に発表。2013年12月には、ECMAによってDartの標準化を目指す技術委員会「TC52」が設置された。2014年6月25日に開かれたECMAの総会では、Dart 1.3をベースとする標準仕様「ECMA-408」の第1版が承認されている。 DartのGoogle+に掲載された情報によると、ECMA TC52委員会はこのほど開いた第3回会合で、enum（列挙型）やdeferred loading、async（

ライトニングトークをすると、これまで得られなかった気付きやノウハウを得られる。コミュニティとLTをこよなく愛するエンジニアによる「LT」解説 LTをして、コミュニティライフを楽しもう！ ライトニング・トーク（以下：LT）をご存じですか？ LTとは「5分間きっかりで行うプレゼン」です。IT系のカンファレンスや勉強会に参加したことがある人なら、一度は見たことがあるのではないでしょうか。 本連載では、LTの事例紹介を通じて、「LTをするといろいろいいことがあるよ！」ということをエンジニアの皆さんにお伝えしたいと思います。LTをすると、いろいろな気付きやノウハウを得られます。 ●本連載の目的 LTおよびプレゼンテーションへの理解を高め コミュニケーション能力の向上を目指し コミュニティライフをより楽しむ 今回は、2010年9月30日のDevLOVEイベント「Energized Work !」のLT

大文字、小文字、記号を使用して、8文字以上のパスワードを生成してください。なお、パスワードは30日ごとに変更し、同じパスワードの再利用は一切、認めません。 パスワードを推測される恐れがあるため、誕生日や血液型、住所、好きな食べ物や芸能人など、家族および友人に一切、知られないようにしてください。常に乱数の世界に生きるよう、心掛けてください。次回は「ソーシャルハック」です。 →他の用語解説も読んでみる ■「パスワード」：おすすめ記事・超まとめ パスワードの定期変更という“不自然なルール”（＠IT Security&Trust 2014年2月） しばしば「パスワードは○日ごとに変更しましょう」といわれるけれど、それで本当にクラックの危険性は減るの？ ペネトレーションテストの現場から検証します なぜ僕らはまだパスワードリスト攻撃に悩まされ続けるのか（＠IT Security&Trust 2014年

「天才」と呼ばれるプログラマたちが自ら会社を立ち上げるとどうなるか。その答えが知りたければ、あるベンチャー企業に注目すればいい。IT業界で注目を集めるテクノロジーベンチャー「プリファードインフラストラクチャー」の社長に話を聞いた。 特集「学生起業家たちの肖像」、最終回は現在、最も注目を集めているテクノロジーベンチャーの1つ、プリファードインフラストラクチャー（PFI）の代表取締役社長 西川徹氏に登場してもらった。東京大学大学院に在学中、ACM国際大学対抗プログラミングコンテスト（ACM/ICPC）の世界大会に出場したメンバーと設立した会社は、自然言語処理の分野で日増しにその存在感を大きくしている。 今回は特別に、連載「天才プログラマに聞く10の質問」でおなじみ、Lispハッカーの竹内郁雄氏にインタビュアーをお願いした。2人の濃密な対談の様子を余すところなくお届けする（以下、敬称略）。 出会

＠ITゆかりの方々、カッコいいエンジニアの皆さんにお話を伺う本シリーズ、今回は日米で活躍する開発者 増井さんに、エンジニアが進化し続けるために必要なマインドセットについて解説してもらう いまエンジニアとして働いている人の中には、管理職などにならず一生エンジニアとして生きていきたいと考えている人もいるでしょう。その場合、次々と育っていく若いエンジニアに負けないために、年を重ねるとともにエンジニアとして進化し続けていかなければなりません。そのためには何が必要か考えてみましょう。 短期の「チャレンジ」と長期の「目標」を考えよう エンジニアとして進化し続けるためには、常に勉強し続けることが求められます。しかし新しく面白そうな技術が次々と生まれている今、漫然と新しいことを勉強していても、一線のエンジニアとして長く生き残ることは難しいでしょう。 必要なのは、正しいタイミングに正しい方向で努力していくこ

単純ではない、最新「クロスサイトスクリプティング」事情：HTML5時代の「新しいセキュリティ・エチケット」（2）（1/3 ページ） 連載目次 皆さんこんにちは。ネットエージェントのはせがわようすけです。第1回目は、Webアプリケーションセキュリティの境界条件であるオリジンという概念について説明しました。 現在のWebブラウザーでは、同一オリジンのリソースは同じ保護範囲にあるものとし、オリジンを超えたアクセスについてはリソースの提供元が明示的に許可しない限りはアクセスできないという、「同一オリジンポリシー（Same-Origin Policy）」に従ってリソースを保護しています。 その保護範囲であるオリジンを超え、リソースにアクセスする攻撃の代表事例であるクロスサイトスクリプティング（XSS）について、今回、および次回の2回に分け、HTML5においてより高度化された攻撃と、その対策を説明しま

米Amazonは、モバイル端末などに向けて、Webアプリケーションを提供する。日本を含む200カ国で受け付ける。 米Amazonは2013年8月7日、Kindle Fireや一部のAndroid端末に向けて、Webアプリケーションを提供できるようになったと発表した。日本を含む200カ国で受け付けている。 開発者は、HTML5で制作したWebアプリや、モバイル端末に最適化したWebサイトを「Amazon Mobile App Distribution Portal」を通じて提出し、AmazonのAppstoreを通じてネイティブアプリとともに販売する。 Webアプリの最適化に必要なツールは「Amazon Web App Resources」で提供する。プロダクション風の開発環境でWebアプリの動作確認やデバッグができる「Web App Tester」が用意されている。そのほか、アプリ内課金を