たかがアカウント、されどアカウント、AWSでの運用ベストプラクティスは?
Amazon Web Services(AWS)とセキュリティをテーマに活動している「Security-JAWS」が2017年8月24日に実施した第6回勉強会のレポート。第三弾では、AWSの基本「アカウント」を巡るセッションの内容などを紹介する。 マルチアカウントでカオスに陥る前に「ベースライン」の適用を アマゾン ウェブ サービス ジャパンの酒徳知明さんは、「DevSecOps in AWS Multi-Account」と題するセッションを行なった。プレゼンテーションのテーマは、DecSecOpsの前提となる「マルチアカウントストラテジー」だ。 AWSを一つのアカウントだけで運用している企業はおそらく少数派。サービスごと、プロジェクトごとに複数のアカウントを使い分けている企業が大半ではないだろうか。酒徳氏が勉強会の来場者に尋ねても、ごく少数の例外を除いてほとんどがマルチアカウントで運用し
2017年のPHPフレームワーク——2強時代に何を学ぶべきか?
動きの早いフロントエンド界隈や他の言語の躍進の話題に押されて、いつまでも古い知識のままPHPで開発していませんか? 知識のアップデートに役立つ、最近のフレームワークの動向を、ちょっと辛口な現状分析とともに。 私が約1年前に書いた記事の続きを書くことにしたのは次の質問を受けたからです。 Q:PHP MVCフレームワークについて近況を教えてください。(2017/2/24) A:PHPのフレームワークといえば、現時点ではLaravelとSymfonyに尽きます。これから新しいプロジェクトを始めるなら、わざわざCakePHP、Zend、CodeIgniter、Yiiなどを使う理由は見当たりません。これらのフレームワークを使い慣れているか開発経験のある開発者がいないのなら、使う理由はないでしょう。 実際に開発が始まったら、ツールやプラグインを集めたり、よくある問題への対処方法を調べたりする必要があり
NTT東、フレッツからAWSに直接つなげる「クラウドゲートウェイ」開始
8月31日、NTT東日本はフレッツサービスからAWSなどのパブリッククラウドに直接接続が可能になる「クラウドゲートウェイ」シリーズの提供を開始する。 9月1日から開始される「クラウドゲートウェイ アプリパッケージ」は、クラウド上でアプリケーションを簡単・セキュアに利用したい法人ユーザー向けに、インターネットを経由せずにAWSなどにセキュアに接続する機能を提供。アプリケーションサーバーをパッケージ化し、従量課金制にて提供するという。 回線認証機能により、ユーザーが指定したフレッツ光回線からのみクラウド上のアプリケーションサーバーへ通信可能となるためセキュアに接続できるという。また、インターネットVPN利用時に必要となるユーザー拠点のネットワーク機器の設置・運用・保守は不要。IPv6による通信を利用しますが、ネットワークにてIPv6とIPv4の変換を行なうという。対象サービスは「フレッツ 光ネ
東京都庁の通信内容がダダ漏れ危機?「badWPAD」脆弱性とは (1/2)
「Black Hat USA 2016」レポートの第1回記事では、NetBIOSの「BadTunnel」脆弱性を悪用する攻撃例として「WPAD(Web Proxy Auto-Discovery)」を組み合わせた手法が登場した。だが実は、このWPAD自体にも、未だ修正されていない別の脆弱性が存在する。 8月5日、Black Hatの講演で登壇した元トレンドマイクロのマキシム・ゴンチャロフ氏が、「badWPAD」と名付けられたこの脆弱性の実態調査結果を発表した。これを悪用すれば、ターゲットを攻撃者のプロキシサーバーに接続させることができ、フィッシングサイトへの誘導、偽の認証画面を使ったログイン情報詐取(中間者攻撃)、通信内容の監視など、幅広い攻撃が可能になる。 しかもゴンチャロフ氏の調査では、東京都が使っている多数のクライアントPCが、現在進行形でそのリスクを抱えていることも具体的に明らかにさ
キャンセル待ち150人!Security-JAWS第1回で現場の苦労を見た (1/3)
5月17日、AWSのセキュリティを扱う勉強会「Security-JAWS」の第1回がセキュリティ企業ラックの会議室で開催された。40人の定員に対して、150人がキャンセル待ちという人気の高い勉強会では、期待通り現場感のあふれたセッションが披露された。 セキュリティ規程に従ってクラウドを運用 トップバッターは、リクルートテクノロジーズ ITソリューション統括部の宮崎幸恵さん。2011年入社以来、クラウド一筋の宮崎さんは、JAWS DAYSや女子会などでも登壇しているが、今回はログインIDのクリーニングやIAM(AWS Identity and Access Management)の運用について説明した。 セキュリティをテーマに講演するものの、宮崎さんはいわゆるセキュリティの業務についているわけではない。7つの事業会社、3つの中核機能会社で構成されているリクルートグループの中で、宮崎さんの所属
2016年はこんな脅威が!セキュリティベンダー10社予測まとめ(前編) (1/2)
毎年年末になると、さまざまなセキュリティベンダーが翌年のセキュリティ脅威動向の予測レポートを発表する。昨年(2015年)末にも多くのベンダーから2016年の動向予測が発表された。 各社がカバーするフィールドは少しずつ異なり、レポートの濃淡もあるが、そこからは一定の「脅威の方向性」が読み取れる。各社レポートに基づき、2016年に企業が警戒すべき新たなセキュリティ脅威をまとめてみたい。まず前編は、「攻撃ターゲット」と「攻撃の目的」の変化についてだ。 攻撃ターゲット:ほぼすべてのベンダーが「IoTが狙われる」と警告 まずは、2016年に「攻撃ターゲット」となるものを見ていこう。もちろん、従来から狙われてきたサーバーやPCも引き続き狙われる。だが、新たなターゲットとなるものとして2つが指摘されている。 まず、ほぼすべてのセキュリティベンダーが共通して挙げているのが「IoTデバイスのハッキング」の脅
トラブル回避! 「Windows 10を入手する」を消す方法!
6月に入って、「Windows 10」の無償アップグレード予約が開始されている(関連記事)。Windows 8.1およびWindows 7を搭載したPCでは、デスクトップ画面右下のインジケーターに「Windows 10を入手する」の項目がいきなり追加されたので、驚いた人も多いだろう。 ただしこの通知、問答無用で表示され続けるので、「消したい」という人がけっこう多いようだ。予約に興味がない人にとっては確かにそうかもしれない。また、無償アップデートに対応したOSを使っている場合でも、機種によってはWindows 10用のドライバーが用意されない場合がある。メーカー保証を受けられなくなる可能性もあるため、慎重に利用したいところだ。
安易なWindows 10アップグレード予約は危険! 必ず確認を
マイクロソフトの次期OS「Windows 10」の無償アップグレード予約が開始されている(関連記事)。Windows 8.1およびWindows 7を搭載したPCでは、デスクトップ画面右下のインジケーターに「Windows 10を入手する」というメニューがWindows Update経由で提供されており、ここから予約が可能だ。 ただし、無償アップグレードにはできるかぎり慎重になることをオススメしたい。なぜなら、「Windows 10を入手する」ボタンが表示されているからといって、必ずしもそのモデルがアップグレード可能だと保証されているわけではないからだ。無用なトラブルを避けるため、この記事では無償アップグレードに関する主な注意点を紹介していこう。 最低システム要件はWindows 7とほぼ変わらないが…… 現在発表されているWindows 10の最低システム要件は、CPUクロックが1GHz
小さな会社の小さなサイト、SSL証明書をお得に購入する(前編)
ここは東北某県にある小さな水産加工品メーカー、パラダイス水産。ひょんなことから、自社サイトをSSL対応にすることになった。その作業を任された(丸投げされた)カタクラ君は、果たして無事にSSLを導入できるのだろうか。 (※この物語はフィクションです。さくらインターネット以外の実在する団体・人物とは一切関係ありません) 「……というわけでカタクラ君、よろしく頼んだよ。あ、スタートは今月中ね!」 どよーん。また社長からの無茶振りだ。しかも今月中って。 ここはパラダイス水産の営業部。数人いる営業部メンバーの中で一番若いのが、「カタクラ君」こと僕である。 当社、パラダイス水産は水産加工品メーカーだ。具体的には「サバの水煮」や「サバの味噌煮」などの缶詰を自社工場で製造し、県内や近県の食品卸会社、スーパーなどに出荷している。“パラダイス印のサバ缶”といえばご当地の味であり、全国的な知名度はないけれど、地
ASCII.jp:データ消失!あのとき、ファーストサーバになにが起こったか? (1/2)|データ消失事故から2年!ファーストサーバ、再生への第一歩
今から2年前の2012年の6月20日、レンタルサーバー会社のファーストサーバは、大規模な顧客データの消失事故を引き起こした。あのときなにが起こったか? ファーストサーバのさまざまな部門の担当に、当時の状態を振り返ってもらった。 ファーストサーバは今も変わらずビジネスを展開している ファーストサーバの顧客データ消失事故に関するドキュメンタリーを書きたいと思った。事故の原因究明や責任の所在を明らかにするのではなく、当事者の話を積み上げていくような記事が書きたいと思った。 そして、今回ファーストサーバの全面的な協力により、事故当時から現場を統率してきた現代表取締役社長の村竹昌人氏をはじめ、営業、開発、運用、マーケティング、広報、サポート、管理など各部門の担当者に話を聞くことができた(以下、敬称略・役職は現職)。 事故から2年間の間、ファーストサーバはひたすら事故の影響を受けたユーザーへの対応と再
ApacheとIISのシェア逆転!? nginxは? Webサーバの世界で今何が起きているのか (1/3)
1995年のWeb黎明期に誕生したWebサーバの「Apache」は、当時の主要WebサーバだったNCSAを瞬く間に抜き去り、翌年には業界最大手のシェアを持つWebサーバソフトウェアとなった。20年近い年月を経てなおトップの座に居続けるApacheだが、この状況に最近になり変化が訪れつつある。 Netcraftが今年6月6日に発表した「June 2014 Web Server Survey」によれば、世界のWebサイト全体に対する最新調査において、MicrosoftのIIS(Microsoft Internet Information Services)で稼働するWebサイトの数がApacheに肉迫し、ほぼ拮抗状態となっている。 Apacheのシェアはここ数年減少の一途をたどっており、その減少分をMicrosoftが獲得し続けている形だ。直近の5月と6月のサイト数比較でも、Apacheのサイ
「Heartbleed以後」のインターネットを守るために重要な「Forward Secrecy」とは
オープンソース・セキュリティー・ソフトウェアOpenSSLの致命的な欠陥「Heartbleed」によって、ウェブ全体のほぼ3分の2が悪意ある攻撃の危険に晒された。おかげでインターネット・ユーザー達は、自分のパスワードを変更し、そのオンライン・アカウントがハッキング被害にあっていないかどうかの確認に追われている。 特に、認証用のプライベート・キーをサーバーから奪うことは不可能だと考えられていたため、Heartbleedは多数のウェブサイトにセキュリティの悪夢を引き起こした。Heartbleedが発覚して6時間もたたないうちに、カナダでは900人を超える人々の納税情報がハッカーに盗まれてしまったのだ。 この最悪の状況にも希望の光は存在する。「Perfect forward secrecy」と呼ばれる暗号化ソフトを採用するウェブサイトでは、ハッカーがたとえそのサーバーのプライベート・キーを手に入
ホテルの有線LANをWi-Fi化できる「小型ルーター」を比べたぞ! (1/5)
仕事の出張はもちろんプライベートでの旅行も、最近ではスマートフォンやタブレット、モバイルノートなどデジタル機器を持って行くことが多いはず。しかし、そんなときに利用したいのが、ホテルで用意されている有線LAN回線をWi-Fi化できる小型アダプターだ。 通常の有線LANだけだと、接続できるのはパソコンだけ。スマートフォンなど他のデジタル機器ではせっかくのホテルの高速回線が利用できない。また最近ではLAN端子を持たないUltrabookなども増えている。 しかし小型Wi-Fiルーターを接続すれば、その部屋だけで利用できるWi-Fi環境が簡単に構築できる。これなら、スマートフォンはもちろん、タブレット端末やポータブルゲーム機もネットに接続できるから、友だちや家族旅行に大活躍間違いなし! お父さんはタブレット、お母さんはスマホ、子どもたちはWi-Fi対応ゲーム機で遊ぶなんて複数台を一緒に使いたいとい
警察情報を漏えいさせた匿名通信システム「Tor」の秘密
2010年末に起こった警視庁公安部からの捜査手法情報を含んだ機密情報漏えい。犯人はTor(トーア)というソフトウェアによって情報発信源を秘匿し、捜査が難しくなっている。一般紙にも書かかれ、すっかり有名になってしまった。インターネットのそこそこ知識があっても、このソフトウェアのことを知らなかったユーザーは多くいただろう。 Torって何? Torは、もともとは米海軍が研究を行ない、それがオープンソースソフトウェアとして引き継がれたものだ。通常、Webサイトへのアクセスやメールの送信(メールサーバーへのメール転送)を行なうと、サーバー側にアクセス元のIPアドレスが残る。このIPアドレスを日時と併せて確認すると、だれがアクセスをしたのか特定できる。Torは、このアクセスの際に残るIPアドレスから、ユーザーの特定を不可能にするための技術だ(画面1)。 アクセス元IPアドレスの秘匿であれば、一般の公開
ブラウザーにファイルを残せるFile system APIの使い方 (1/5)
HTML5では、Web StorageやWeb SQL/Indexed DBといった、JavaScriptでクライアントサイド(ブラウザー)にデータを保存する機能があります。今回紹介する「File system API」もそんな機能の1つですが、MacやWindowsのようなディレクトリを持ったファイルシステムにデータをファイルとして保存できます。 File system APIを使うと、Canvasに描いた画像をファイルとしてブラウザーに保存する、といったことができます。現在のところ、「Google Chrome」と、Android 4の「Chrome for Android」だけで利用できますが、特にスマートフォンでファイルが扱えるのは便利でしょう。 今回は、File system APIを使って簡単なファイラーを作ります。File system APIは非同期処理が多く、掲載している
やっぱりスゴい! Snow Leopardの「64bit対応」 (1/6)
こちらの記事でも説明したように、アップルの最新OS「Mac OS X 10.6 Snow Leopard」は細かいアップデートがいくつもあるが、大きいところでは何ら変わりがない(Apple Storeで見る)。 過去を振り返ってみると、Mac OS X 10.3 Pantherでは派手に画面が回転してユーザーが切り替わる「ファーストユーザスイッチ」が追加された。また、Mac OS X 10.4 Tigerではデスクトップ検索「Spotlight」やウィジェットの実行環境「Dashboard」などを、Mac OS X 10.5 Leopardでは仮想デスクトップ環境の「Spaces」などを採用して、見た目が華やかになった。 そうした過去のバージョンとは異なり、Snow Leopardは前バージョンのLeopardから見た目があまり変化しない「地味」なOSだ。 しかし、その見た目とは裏腹に、深
古籏一浩のJavaScriptラボ
活躍の舞台をどんどん広げているJavaScript。本連載では、JavaScript関連書の執筆でおなじみの古籏一浩氏が、最新の活用Tipsから今後注目のAjax/JavaScriptライブラリーの解説まで、“楽しくできて役立つネタ”をお届けします。
node.jsとWebSocketで作る野球盤ゲームの裏側 (1/4)
Expressは雛型として扱うテンプレートエンジンを選択できます。デフォルトのテンプレートエンジンは「jade」です。jadeは以下のようにしてインストールします。 $ npm install jade jadeはXML形式でなく、インデント形式で記述します。jade以外にも、EJSやCoffeeKup、Hamlなどのテンプレートがありますので、好みで選びましょう。HTML形式で書きたい場合はEJSを選択するとよいでしょう。 Expressとjadeをインストールしたら、実際にWebアプリの雛形を作ってみましょう。 $express sample create : sample create : sample/app.js create : sample/logs create : sample/pids create : sample/public/images create : sam
ASCII.jp:大人が聞くべき「初音ミク」最強20曲
天使でも美少女でもない、ただひたすら「音源」なのだ ニコニコ動画の音楽ジャンルを独占しつづける「初音ミク」。人気曲を収録したCDも次々リリースされ、オリコンチャートにランクインしても驚かなくなってきた。だが、オリコンチャートでもそうだが、ランキング上位のヒット曲だけを聴いていると「ポップなキャラクターソングしか存在しないのでは」という先入観を抱いてしまいがちだ。 そのとき「いい年した大人が聴くものじゃないでしょ?」とすまし顔で済ませてしまうのは簡単だが、それはそのつど流行のものを聞き流しているという残念な事実を証明しただけだ。実際にニコニコ動画の中を探してみれば、初音ミクを「美少女」や「歌姫」ではなく、1つの「音源」としてとらえ、面白い音楽を作っている作家が山ほどいる。 そこで今回はASCII.jp編集部が独断と偏見により、「いい大人」が聞くべきと思われる初音ミクサウンド20曲を選んできた
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
1500円で買えてBASICが走る"こどもパソコン”「いちごじゃむ」