第11回 トランザクション処理に詳しくなろう
富山県高岡市 株式会社イーザー副社長。昔は1月初旬に積雪がないと「いい正月やね。雪なーて」と富山弁であいさつしたものだが,現在は地球温暖化を目のあたりにするようで不気味だ。でも,会社まで公共交通機関はなく,雨やときおり雪が降るので車で通勤している。徒歩や自転車に変えなければと思うのだが,冬場はやはり億劫だ。 「トランザクション処理は関連する複数の処理をまとめて,一つのユニットとして実行する処理方式です」──データベースの入門書にはたいていこんな風に書いてあります。 説明用の最も多い図解が,図1のような銀行の口座間の振替処理ではないでしょうか。Aさんの口座から5万円出金した後で,何らかの原因でBさんの口座に入金することができなかったら,5万円が宙に浮いてしまいます。 トランザクションとして一つのユニットとして実行することで,更新処理をALL or Nothingの状態にできるので,中途半端な
疑念深まる、米政府による暗号解読
米NSA(国家安全保障局)が、暗号技術にバックドア(裏口)を設けて暗号通信を解読している疑念がさらに深まっている。本誌の取材によって、日本政府がエドワード・スノーデン氏の告発より前の2009年の時点で、疑惑対象の技術を「安全上問題がある」とし、政府が使用する暗号技術候補から外していたことが分かった。 NSAのバックドアが疑われているのは、乱数生成アルゴリズムの「Dual_EC_DRBG」だ。米NIST(国立標準技術研究所)は同アルゴリズムの標準化にNSA職員が関与したことを認め、2013年9月末には同アルゴリズムを実装するソフト66種類をWebサイトで公表、ユーザーに注意を促し始めた。米EMCや米シスコシステムズ、米マイクロソフトといった大手の製品や、オープンソースソフトウエアの「OpenSSL」などが挙げられている。 「Dual_EC_DRBG」は、「楕円曲線暗号」に使用するアルゴリズム
軽量Linuxディストリビューションの新版が続々
古いマシンでも快適に使える軽量Linuxディストリビューションの新版が相次いで登場した。1つは、軽量Linuxの草分け的存在の「Precise Puppy Linux 5.5」を日本語化した「Puppy Linux 550JP」。もう1つは、省電力を目指す軽量ディストリ「wattOS R7 Microwatt Edition」だ。 Puppy Linux 550JPは、Ubuntu 12.04 LTSベースの軽量Linuxディストリビューション「Precise Puppy Linux」を日本語化したLinuxディストリビューションだ(写真1)。日本語化パックや電源管理の「acpid-busybox」、テキストエディタ「nano」などを追加。軽量ワープロソフトの「AbiWord」や軽量メディアプレーヤーの「pMusic」などのバージョンを安定して動作するバージョンに更新している。
あなたのそのセキュリティ認識、間違っています
「セキュリティを経営層へ説明しても、なかなか納得してもらえない、理解してもらえない」という経験を持つ読者は多いと思う。本連載は読者が「経営層へセキュリティ対策を説明できる」ことを目標とし、様々なトピックを“非”技術的に解説していく。 第1回となる今回は、よく耳にする勘違いを紹介していこう。あなたはこんな勘違いをしていないだろうか。 勘違いその1「経営層がセキュリティに投資しないのは、対策をしても売り上げが増えないから」 勘違いその2「セキュリティは利便性の対義語である」 勘違いその3「危険な技術は利用しない」 上記はセキュリティ対策を進める上で非常に重要だが、しばしば勘違いされている項目だ。あなたが、これら三つを見てギクッとしたのであれば、ぜひ今回の記事に目を通して頂きたい。 経営層がセキュリティに投資しないのはお金を生まないから? まず、経営層が投資についてどう判断するか考えてみよう。難
仮想化技術で“脱XP”
Windows XP対応の業務アプリケーションの改修が難しい場合は、Windows 7/8搭載PCやシンクライアントでも使えるよう「延命」させるのが有効だ。手法としては、仮想デスクトップやアプリケーション仮想化などがある。セキュリティリスク、様々なアプリケーションに対応する互換性の高さ、導入コストなどの兼ね合いから、最適な選択肢を選び取る(表1)。 大きく分類すれば、互換性を重視するなら仮想デスクトップ、コストを重視するならアプリケーション仮想化が選択肢に入る。 さらにアプリケーション仮想化には複数の方式があり、管理の容易性、必要なライセンスなど異なる点がある。アプリケーションによっては、ある方式では正常に動作しても、もう一方では動かない、といった相性の問題もあるので、入念な検証作業が欠かせない。以下、仮想デスクトップとアプリケーション仮想化の選び方や、その導入事例を紹介しよう。 約600
【 ユーザーのログイン履歴を参照する 】
ユーザーのログイン履歴を参照するには「last」コマンドを用いる。telnetやftpといったネットワーク経由のログイン履歴も表示される。また,シャットダウン情報も表示される。 $ last yuuu tty1 Sun Nov 14 01:58 - 02:12 (00:14) hoge ftp 10.0.0.20 Sun Nov 14 01:22 - 01:22 (00:00) hoge pts/1 10.0.0.20 Sun Nov 14 01:17 - 05:57 (04:44) : runlevel (to lvl 3) Sat Nov 13 23:34 - 23:54 (00:20) reboot system boot Sat Nov 13 23:34 :
Part1[NTPの秘密を探る] 遅延や誤差を測りながら,「ぴったり」時刻を合わせる
Part1では,インターネットで使われる時刻合わせ用のプロトコル「NTP」について説明する。パソコンOSやUNIX系OSに標準搭載されている技術だ。 NTPは,UDPの123番ポートを使ってやりとりする,アプリケーション・プロトコル。その考え方は難しくないが,奥の深いプロトコルといえる。NTPを理解すれば,NTPの上手な使い方が見えてくる。そのうえでパソコンの時刻合わせ機能をきちんと設定すれば,テレビ・ラジオ放送や電話の時報と比べてもほとんど差がわからないレベルで時刻が合わせられるようになる。 上位から下位へ時刻情報を転送 NTPは,時刻を合わせたいNTPクライアント(パソコン)が,正確な時刻を持つNTPサーバーから時刻情報を取得するのが基本だ。ただし,それだけでは少数のNTPサーバーに多数のNTPクライアントからのアクセスが殺到してしまう。そこで,1台のNTPサーバーがほかのNTPサーバ
【 ssh 】 SSHでリモート・マシンのコマンドを実行する
ssh [-l user] [-i file] [-p port] [-x] host [command [arg...]]
netコマンド(リモート・ホストの状態表示)
Windowsのnetコマンドに似た多機能なコマンド。さまざまなサブコマンドを持ち,Windowsホストに関する状態表示や,リモート・ホストの管理,あるいはWindowsドメインとの連携やSambaサーバーの管理といった作業に利用できる。netコマンドにはさまざまなサブコマンドが用意されており,サブコマンドの実行に当たり基本構文のオプションを設定することもできる。ここでは,サブコマンドのうち主にリモート・ホストの状態表示やローカル・ホストの管理に使うnet time,net session,net server,net domain,net lookup,net statusサブコマンドと,そのオプションを中心に説明する。 net [ads|rap|rpc] [-w NetBIOS名 | --workgroup=NetBIOS名] [-W NetBIOS名 | --myworkgroup=
DLP
企業や団体には,外部へ漏れては困る機密データがたくさんある。その機密データを社外へ流出させないための包括的な情報漏えい対策が「DLP」(data loss preventionあるいはdata leak prevention)である。直訳すると「情報漏えい防止対策」となるが,従来の情報漏えい対策とは大きく異なる。 従来からある情報漏えい対策は,「ユーザーのアクセス権限」を設定して機密データの流出を防ぐものが多い。例えば,「正社員はすべてのデータにアクセスできるし,USBメモリーなどでの持ち出しも自由とする」や,「契約社員は経理のファイルにはアクセスできないし,USBメモリーなどでの持ち出しを禁止する」といったものだ。 これに対してDLPは,その企業にとって機密であるデータと機密でないデータを区別し,機密データだけを外部に漏えいさせないようにする。つまり,従来の情報漏えい対策がユーザーを中心
松江市が中学生Ruby教室用ソフト一式をGitHubで公開、テキストもCCで無償配布
松江市は2013年6月26日、同市が実施している中学生Ruby教室で使用しているソフトウエア一式を無償公開した。ソフトウエア開発プロジェクトホスティングサイトの「GitHub」の、rubycitymatsueのリポジトリから自由にダウンロードできる。テキストもすでに2012年にクリエイティブ・コモンズ(CC)ライセンスで無償配布している。 中学生Ruby教室は、松江市が市内の中学生を対象として実施している教室。1日または半日でRubyを使いプログラミングを学ぶ。2009年より開始し、のべ参加者は200人を超えている(関連記事)。 松江市は中学生Ruby教室のほか、中学生向けにRubyのeラーニング事業を進めている。また中学校の授業でのRuby講座実施を目指しており、市立中学校で中学生Ruby教室のテキストを利用した実証実験を行っている。
Part2 サクラエディタはマクロが充実,VBScriptとJScriptで使う
日経ソフトウエア2008年8月号にて掲載した「マクロで始める実用プログラミング」をお届けします。Partごとにアプリケーションを定め,プログラミング言語を用いて操作したり,機能を追加したりします。また,2009年4月号においても,Excel/VBAの徹底活用法を紹介しています。 ※ 記事は執筆時の情報に基づいており,現在では異なる場合があります。 「サクラエディタ」はオープンソースで開発されている,国産のテキスト・エディタです。もちろん無料で使えます。ソースコード中のキーワードの色分け表示,必要なところでのインデント,Visual Studioのようなコード入力支援機能(図1)など,多彩な機能を備えており,プログラマの間で人気が高まっています。 サクラエディタが備える多彩な機能の一つとしてマクロが挙げられます。この記事では,サクラエディタをより便利にする,マクロ機能について解説します。 ま
netdomコマンドでドメインに参加する
Windowsパソコンをドメインへ参加させる場合は通常,システムのプロパティ画面を使いGUIから対話式に設定を変更します。ですが,netdomコマンドを使えば,コンピュータのドメインへの参加や名前の変更といった,ドメインにおけるコンピュータの管理をコマンド・ベースで実行できます。例えば,実行するバッチ・ファイルをコンピュータに組み込んでおき,スケジュールで起動させてドメインへ参加させることもできます。 具体的には,netdomのnetdom joinサブコマンドを使って,以下のように実行もしくは記述します(図)。 netdom join コンピュータ名 /domain:ドメイン名 /userd:ドメイン・ユーザー名 /passwordd:ドメイン・ユーザー・パスワード /usero:ローカル・ユーザー /passwordo:ローカル・ユーザー・パスワード /reboot:再起動までの秒数
/proc
/procは,プロセスやメモリーなどのLinuxシステム上のリソース関連情報を,あたかもファイルであるかのように配置した仮想的なファイル・システム(写真1)である。仮想的とはいえ,通常のファイルと同じようにアクセスできる。Linux関連の標準仕様を定めた「Linux Standard Base(LSB)」の標準には記述されていないが,Red Hat系,Debian GNU/Linux系などの多くのLinuxディストリビューションが/procファイル・システムを備えている。 /procには,プロセス関連情報やメモリー関連情報などが,ファイルとして配置されている(表1)。/procディレクトリにあるサブディレクトリの名前(数字)は,プロセスIDを意味する。写真1の下部に表示されているように,それぞれのディレクトリには,プロセスの状態を示すstatusや,実行パスを示すcmdlineなどのファイ
RAID01とRAID10の違い
RAID01とRAID10に違いってご存知ですか?専門家やストレージベンダーのホームページでさえ両者は同じものであると説明されている場合がありますが、実は明確に違います。ハイエンドストレージを導入するときにはこの違いについての理解がとても大切になってきますのできちんと押さえておくとよいと思います。 RAID01とは? ストライピンググループをミラーリングしたものがRAID01(もしくはRAID0+1とも呼ばれる)になります。 HDD[1]~[4]で構成されたストライピンググループ1とHDD[5]~[8]で構成されたストライピンググループ2があったとします。 この構成時、例えばストライピンググループ1のHDD[1]が死亡した場合はグループ1のストライピングが使えなくなります。よってこの状態ではストライピンググループ2だけが動いている状態になるわけですから、この時HDD[5][6][7][8]
第10回 HTAでフォームを利用したサンプルを作る
長い間プログラムの世界とかかわっていると、大して古い話でもないのに「そういえば、そんなのもあったね」と懐かしさを込めて思い出されてしまう開発環境がいくつかあります。このカンタン10分プログラミングで何度か取り上げてきたHTA(HTML アプリケーション)もおそらくその一つです。 HTAを思い出そう HTAはHTMLをベースとしたプログラム環境であり、外観はHTML、内部処理はVBScript(まさに「ああ、そんな言語もあったね」の典型ですね)あるいはJavaScript(頑なにマイクロソフトは“これはJScriptだ”と主張していた時期です)で実装します。HTMLベースなのでコンパイルも必要ありませんし、メモ帳のようなテキスト・エディタさえあれば誰にでも簡単に作れるお手軽な開発環境です。 実際にはHTAという開発環境用のランタイムが存在していたわけではなく、Internet Explore
管理者必見! ネットワーク・コマンド集:ITpro
ネットワークを管理・運用するにあたってコマンド・ツールは欠かせません。アイコンやメニューを使いマウスで簡単に操作するグラフィカルなユーザー・インタフェース(GUI)が広がるに従って,ネットワークの管理や運用もGUIでできるようになってきています。しかし,コマンドを使った管理・運用が便利な場面も,まだまだ多いものです。コマンドでなければ実行できない細かい操作が残っているほか,月に一度や週に一度といった定期的に実行したい場合や,複数の処理をまとめて実行したい場合などに,コマンドを活用すると便利です。 そこで,ネットワーク管理者が覚えておくと便利なコマンドのリファレンスを,順に紹介していきます。Windowsパソコンで使えるコマンドからはじめ,続いてLinuxで使えるコマンドについても紹介しています。ぜひご活用下さい。 ■筆者 高橋 基信(たかはし もとのぶ)さん NTTデータ 基盤システム事業
アンドロイダーがAndroidの「安全アプリ」情報をAPIで無償提供、MDMとも連携
Androidアプリの情報サイト「アンドロイダー」を運営するアンドロイダーは2013年2月27日、安全性を確認したアプリの情報を広く配信するためのAPI(アプリケーション・プロブラム・インタフェース)を2013年4月から公開すると発表した。ソフトやソリューションを提供するベンダーのほか、一般企業やWebサイト運営者、アプリ開発者などに順次公開し、広く活用してもらう。 提供するアプリ情報は、個人情報を勝手に参照しないなど、一般ユーザーも安心して使えると判断したもの。原則、アンドロイダーのスタッフや一般公募した協力者らが実際に使って確認している。 同社は2012年秋、開発者と書面を交わして本名や現住所、連絡先などを実際に確認した上で、安全なアプリ開発を約束してもらう「公認デベロッパー」制度を導入。公認デベロッパーが開発したアプリについて、良心的で安全だと実際に使って判断できたアプリだけを紹介す
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
さよならSSL ~「安全な通信」標準が使用禁止になったわけ
情報セキュリティスペシャリスト試験の傾向と対策