資生堂子会社のECサイト、無いはずのカード情報が漏れた原因とは
資生堂子会社「イプサ」が運営していた化粧品通販サイトの不正アクセス問題で2017年1月31日、新たな動きがあった。およそ2カ月前に公表した最大42万1313件の個人情報と最大5万6121件のクレジットカード情報の漏えいに加え、9699件のクレジットカード情報と150件の個人情報も流出していた可能性があると明らかにしたのだ。 合わせて、資生堂とイプサは、不正アクセスの経緯や原因、対策をまとめた調査報告書を公表した。本来は通販サイト内に蓄積しないはずのカード情報をサーバーに残していたことなど、セキュリティ対策の基本部分がおろそかだったことなどが明らかにした。報告書から分かる、経緯や問題点をみていこう。 攻撃を受けたサイトのサーバーは3台 今回攻撃を受けたイプサの通販サイト「イプサ公式オンラインショップ」は、2台のWebサーバーと1台のデータベース管理サーバーで運用していた。イプサがカード決済代
DevOpsにフルスタックエンジニアは無用の長物
「数年前はインフラ操作方法を開発担当者に知っておいてほしいと思っていたが、今は開発だけに集中するべきだと考えている」。そう話すのは、サイバーエージェントでインフラの運用を担当する須藤涼介マネージャーだ。 須藤氏の考えを変えたのはコンテナ技術の導入だ。サイバーエージェントは2016年4月から提供しているインターネットテレビ局「AbemaTV」の基盤に、米グーグルのコンテナ基盤「Google Container Engine(GKE)」を採用している。 コンテナ技術は単一のハードウエア資源をあたかも複数の資源のように使うといった、仮想化技術の一つ。ミドルウエアやアプリケーションを一つのファイルにまとめた「コンテナ」と、コンテナ内のアプリを実行したり運用したりする「コンテナ基盤」からなる。GKEはコンテナ基盤を配備済みの仮想マシン(VM)が使えるサービスで、コンテナを配備するとスケールアウトや再
日本MSがWindows Server 2016の説明会、ハイブリッドクラウドに向け機能強化 | 日経 xTECH(クロステック)
日本マイクロソフトは2016年10月19日、出荷を開始したWindows Server 2016についてプレス向けの説明会を開催した。内容は、Windows Server 2016の基本コンセプトとなる「Hybrid Cloud」、Microsoft Azureを利用した管理システム「Operations Management Suite」(OMS)、販売施策などである。 様々なレイヤーでのハイブリッド化が可能 オンプレミスとクラウドを併用するハイブリッドクラウドに関しては、各社から様々な提案があるが、マイクロソフトはWindows Server 2016というオンプレミスOSと、Azureというクラウド構築プラットフォームの両方を持つ。その中で様々なレイヤーでのハイブリッド化が可能という点が最大の違いだと同社は強調する。同じソフトウエアプラットフォームであり、共通のツール、共通のデータベ
Linuxコマンド集 INDEX:ITpro
Linuxのコマンドをカテゴリ別にまとめました。コマンドの動作、構文、オプションの意味までを掲載しています。コマンドの基本を学びたい方は「Linuxコマンド道場」を参照ください。ファイルの操作からテキスト・ファイルの処理方法まで,例題に基づいて学べます。 コマンド集(アルファベット順) | コマンド逆引き大全 | シェル・スクリプト・リファンレス カテゴリ一覧 シェル・コマンド | ファイル管理 | システム管理 | ジョブ・プロセス管理 | テキスト・ファイル操作 | ネットワーク管理関連 | ネットワーク・クライアント関連 | セキュア・シェル(SSH)関連 | デバイス関連 | 印刷関連 | 符号化操作(圧縮・展開・エンコード・デコード) | パッケージ関連 | mtools関連(MS-DOS互換) | その他 アルファベット順メニューへ シェル・コマンド &コマンドをバックグラウン
はじめてのカーネル・ソース---目次:ITpro
なかなかハードルが高く,多くの人が踏み出せないでいるカーネルのソース・コードの読解。本連載では,今までカーネル・ソースなんて見たことがないという人に,読みこなすコツをお教えします。 カーネルのコンパイル方法については,関連記事「やってみると意外に簡単!? Linuxカーネル・コンパイル入門」をお読みください。 また,カーネル・パラメータの項目については,関連記事「「Linuxカーネルの設定パラメータ」」で公開しています。 第1回 どうしたら読めるようになるのか 第2回 C言語とライブラリの初歩 第3回 カーネル・ソース内のシステム・コールを確認する 第4回 カーネルが構造体を好むワケ 第5回 デバイス・ドライバとモジュール 第6回 構造体に「関数」を登録する 第7回 ネットワーク処理はモジュール処理と上下が逆 第8回 データに意味付けするキャスティング手法 第9回 機能拡張でよく使われる共
はじめてのカーネル・ソース 第1回 どうしたら読めるようになるのか:ITpro
なかなかハードルが高く,多くの人が踏み出せないでいるカーネルのソース・コードの読解。本連載では,今までカーネル・ソースなんて見たことがないという人に,読みこなすコツをお教えします。今回は,どうしたらカーネル・ソースを読みこなせるようになるのか,筆者の経験をお話します。 Linuxユーザーなら誰しもカーネルのソース・コード(カーネル・ソース)を読んで,どのような処理を行っているのかを確認したり,自分なりの変更を加えたりしたくなるのではないでしょうか。しかし,カーネル・ソースの量は膨大な上,C言語で書かれているので,コンピュータ内部やOS(オペレーティング・システム)の仕組みを理解したプログラマでないとなかなか読みこなせません。そのため,カーネルを読むための第一歩を踏み出せない人が数多くいることは事実です。 本講座では,プログラマではないごく普通のLinuxユーザーが,カーネルをある程度自力で
ログ収集基盤のFluentdとFlume NG、どちらが使いやすい?
ログは、システムの障害解析(デバッグ)や運用モニタリングに使うことを想定して、コンピュータに発生したイベントの履歴を時系列に沿ってファイルに出力したものである。有用なデータではあるが、扱いにくい面がある。そのため、複数のログを突き合わせて分析するといった活用が難しく、従来はもっぱら一つのログを単独で利用するにとどまるケースが多かった。 扱いにくい面とは、例えば「ログを一括して処理するには対象ログを各サーバーから収集しなければならない」「ログはサイズが大きくなりがちなので収集する場合は一部を抜き出すなどの加工が必要」といったことである。ログに新たなデータが書き込まれた際に、それを即座に取り出す手段が用意されていないこともそうだ。 こうしたログの扱いにくさは、「ログ収集基盤」と呼ばれるソフトウエアを使うことで克服可能である。ログ収集基盤は、複数のログを結び付けて分析する際などに必要な、対象ログ
rpmコマンド
Linuxのソフトウエア・パッケージ管理方式に基づいたRPM(Red Hat package manager)パッケージを管理する。root権限でのみ利用可能なコマンドで,RPMパッケージのインストール,アップデート,アンインストール,検索などができる。RPMパッケージでは,インストール/アップデート/アンインストールの際に依存関係のあるパッケージを調べてから各動作を実行する。そのため,各ソフトウエア間の依存関係等を意識することなくソフトウエアのインストールなどが可能となる。ここでは,インストール,アップデート,アンインストール,検索に関するオプションを中心に解説する。 rpm {[-i | --install] | [-U | --upgrade] | [-F | --freshen]} [インストール・オプション] パッケージ・ファイル名 または rpm [-e | --erase]
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
