MozillaがMessaging Layer Security（MLS）プロトコルの準拠を発表：強みは透明性の高い設計プロセスとプライバシーの保護 MozillaはMessaging Layer Security（MLS）プロトコルへの準拠を発表した。新しいMLSプロトコルは通信する際の機密性とプライバシーを確保し、グループコミュニケーションのための安全な環境を構築するという。 2023年7月20日、Mozillaは、グループメッセージング用の新しい通信プロトコル規格であるMessaging Layer Security（MLS）プロトコルへの準拠を発表した。 プライバシーとセキュリティはデフォルトであるべき 「新しいMLSプロトコルは画期的で、エンドツーエンドの暗号化をグループに提供することで人々が互いに通信する際の機密性とプライバシーを確保する」とMozillaは評価している。また、

冒頭、辻氏は「セキュリティに関する最新情報を追い掛けたり、気にしたりする人が増えてきた。『常々追い掛けていないと、置いてきぼりになるかも』と不安になる人もいるだろう。しかし、新しいことだけを追い掛けていても、見落としてしまったり、やるべきことが抜けていたりと、基礎を考えないまま進んでよいのか。今回のディスカッションでは、変わりゆく現状に追い掛けられる状況ながらいったん立ち止まり、おろそかかもしれない“基礎”が大丈夫かを確認したい」と提案した。 根岸氏も「変化が激しい今、何が変わって、何が変わらないのかに注目して聞いてもらえれば」と述べる。 意識すべき「外から見た組織」――“よろしくやってくれ”でいいの？ 辻氏がまず取り上げたのは、外から見た自組織の形はどう見えているかというポイントだ。多くの組織がサイバー攻撃対策として、さまざまなセキュリティ製品を導入していることに異論はないだろう。しかし

Backblazeは2021年9月30日（米国時間）、同社のデータセンターで使ってきたSSDとHDDの故障率の比較結果を公式ブログで報告した。同社はクラウドストレージの他、企業や個人向けのクラウドバックアップサービスを提供している。 一般に、SSDの方がHDDよりはるかに故障しにくいといわれる。「この説の根拠はSSDには可動部品がないことだ。ベンダーはこのように主張しているが、曖昧なMTBF（平均故障間隔）の計算に支えられているだけだ」とBackblazeは指摘する。このような主張はSSDのマーケティングという目的にはかなっているが、実態を見る必要があるとの観点から、同社は自社のデータセンターで使ってきたSSDとHDDの故障率を直接比較した。比較結果報告の概要は次の通り（続報：最新のHDD、故障しやすいのか？）。 単純な比較ではSSDの故障率が低いが Backblazeは自社のデータセンタ

MicrosoftのWebサイト、迷子のご案内：その知識、ホントに正しい？ Windowsにまつわる都市伝説（182） ここ1年ほど、半期チャネル（SAC）のWindows Serverの新機能紹介ページをずっとチェックしてきて、バージョン2004以降の情報が全く出てこないことを気に掛けていました。どうやらMicrosoft Docsサイトの袋小路に入ってしまい、抜け出せなくなっていたようです。MicrosoftのWebサイトの大規模な再編が始まった数年前からこんなことがよくあります。

Windowsにまつわる都市伝説 SMBの最新バージョンはSMB 3.1.1だが、同じSMB 3.1.1でも機能差あり Windowsの登場以前から存在する「Server Message Block（SMB）」は、「Windows XP」および「Windows Server 2003 R2」以前の「SMBバージョン1（SMB 1.0／CIFS）」、「Windows Vista」および「Windows Server 2008」で登場した初めての新しいメジャーバージョン「SMBバージョン2（SMB v2、SMB 2.0）」、「Windows 7」および「Windows Server 2008 R2」の「SMB 2.1」、「Windows 8」および「Windows Server 2012」の「SMBバージョン3（SMB v3、SMB 3.0）」、「Windows 8.1」および「Windows

消える「WinRE」問題、Windows 10 バージョン2004でようやく解消！：その知識、ホントに正しい？ Windowsにまつわる都市伝説（160） 本連載ではこれまで、Windows 10の新規インストールで作成される「不適切なパーティション構成の問題」について何度か取り上げました。この問題は、Windows 10の初期バージョンから潜在的に存在し、Windows 10 バージョン1803以降、顕在化するようになりました。長らく放置されてきたこの問題ですが、間もなくリリースされる予定の「Windows 10 May 2020 Update（バージョン2004）」（通称、20H1）でようやく解決されるようです。なお、本稿は開発中のInsider Previewビルドに基づいていますが、完成版にもおそらく適用されます。 Windowsにまつわる都市伝説 Windows 10の新規インス

「かつては死ぬだろうと予言したが、2020年にSAMLは……」IDの未来を語る 基調講演ではSalesforce.comのVice Presidentでアイデンティティー・プロダクト・マネジメントを担当するイアン・グレイザー（Ian Glazer）氏が、アイデンティティーの未来を予測する「Identity 2020,2025 and 2030」と題した講演を行った。これまでID管理の技術に携わってきたグレイザー氏が「私は未来学者やアナリストではないが」と前置きし、関連する技術が向かうであろう未来を語る内容だ。 まずグレイザー氏は未来を予測するに当たり、「過去に行った“未来予測”が、現代において的を射ていたかどうか」を振り返る。同氏はパスワード管理（Password Vaulting）について「2017年にはパスワード管理は不要となる」と予測していたが現実にはならなかった。そしてこれを「20

Microsoft、.NET開発者向け機械学習フレームワークの新版「ML.NET 1.2」を発表：ML.NETアプリとWebアプリを統合可能に Microsoftは、.NET開発者向けの機械学習（ML）フレームワークの最新版「ML.NET 1.2」を発表した。下位互換性を維持しながら、さまざまな改良を施した。予測と異常検知を担うパッケージや「TensorFlow」を使うためのパッケージが正式版になった。 Microsoftは2019年7月17日（米国時間）、.NET開発者向けのオープンソースのクロスプラットフォーム機械学習（ML）フレームワークの最新版「ML.NET 1.2」を発表した。 ML.NETはWindowsやLinux、macOSに対応する。AutoML（Automated Machine Learning）を利用して、カスタムMLモデルを簡単に作成するための「Model Bui

君のコンパイラや開発環境は侵害されていないか？――開発者が「サプライチェーン攻撃」に加担しないためにすべきこと：セキュリティ・アディッショナルタイム（31） セキュアな開発やコードスキャンに取り組むだけでは防ぎ切れないリスクとして「サプライチェーン攻撃」がある。Kaspersky Labは、2019年4月9～10日に開催した「Security Analyst Summit 2019」で、その実態を紹介した。 あらゆる企業にとってソフトウェアが競争力の源泉になる時代が到来しつつある。顧客のニーズに応えるサービスを素早く開発し、リリースし、改良していけるかどうかがビジネスの行方を左右するが、もう一つ重要な観点がある。それが、ソフトウェアのセキュリティだ。自社が提供するソフトウェアにせよ、自社が採用して活用するソフトウェアにせよ、そこに深刻な脆弱（ぜいじゃく）性が含まれ、サイバー攻撃に悪用される

「サービスメッシュ」「Istio」って何？　どう使える？　どう役立つ？：寺田佳央氏が分かりやすく説明 マイクロサービスに関わる人々の間で、「サービスメッシュ」「Istio」への注目が高まっている。これについて、Javaコミュニティーで広く知られる日本マイクロソフトのテクニカルエバンジェリスト、寺田佳央氏がデモを交え、分かりやすく説明した。寺田氏の説明を要約してお届けする。 マイクロサービスに関わる人々の間で、Istioへの注目が高まっている。これはGoogle、IBM、Lyftが開発し、2017年5月にオープンソース化したソフトウェア。「サービスメッシュ」と呼ばれる機能を果たす。サービスメッシュでは、マイクロサービス間の通信を統一的な仕組みで制御。これにより、きめ細かなセキュリティの確保、流量制御、フェイルオーバー、ブルー／グリーンデプロイメント、カナリアデプロイメントなどを容易にする。

連載「Visual Studio Code TIPS」 Visual Studio Code（以下、VS Code）はバージョン1.25から「ポータブルモード」をサポートするようになった。この機能を利用して、自分が普段使っている設定のまま、VS CodeをUSBメモリやファイル共有を利用して、他のマシンでも実行する方法を説明する。 VS Codeのダウンロードページから、WindowsではZIP形式、Linuxでは.tar.gz形式で配布されているVS Codeを入手する。macOSではZIP形式で配布されている通常のパッケージを入手する ZIPファイル／.tar.gzファイルを（任意のフォルダに）展開する 設定ファイルや拡張機能を保存する「dataフォルダ」を作成する dataフォルダに、自分の環境を復元するのに必要なファイルをコピーする ポータブルモードのVS Codeが入ったフォルダ

対象OS：Windows 8／Windows 8.1／Windows 10／Windows Server 2012／Windows Server 2012 R2 解説 ●ギガビットを超えるイーサネットはまだ高価 Windowsのファイルサーバーとクライアント間において、ファイルコピーなどの速度を向上させる一番簡単な方法は、より高速な通信速度をサポートした「NIC（ネットワークインターフェースカード）」を利用することである。 現在一般的に広く使われているイーサネットの規格では10Gbit/sとかそれ以上の速度のものが開発されており、普及し始めている。だがこれらは非常に高価であり、現在は一部のサーバーやデータセンターなどでしか普及していない。 一般のクライアントPCなどでは現在のところ、1Gbit/sのイーサネット（以下「ギガビットイーサネット」）が非常に多く使われている段階である。 ●NIC

本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン（SSO）ソフトウェア「Keycloak」の活用方法を解説していきます。第1回目は、APIにおける認証／認可の仕組みとKeycloakの概要を紹介します。 連載目次 APIにおける認証／認可の仕組み 近年、金融や流通分野で注目されている「APIエコノミー」や「マイクロサービスアーキテクチャ」などの登場により、サービスの機能を「REST API」として提供することが当たり前になってきています。そして、REST APIを公開するためには、誰がアクセスしてきたのかを確認するための「認証（Authentication）」と、APIへのアクセスを誰に許可するのかという「認可（Authorization）」の仕組みが不可欠です。 しかし、複数のサービスがそれぞれ個別に認証／許可を

基調講演「サイバースペースにおける国家主権」 パケット通信を用いたネットワークは、米国の国防総省のプロジェクトにより運用され始めた「ARPANET」から歴史が始まりました。現代では、世界中のコンピュータが接続されたインターネットとなり、情報化社会における社会基盤となっています。誰もがインターネットに接続できることと、誰もがサイバー攻撃を受ける可能性を持ち合わせていることは表裏一体です。これは個人に限らず、行政、軍事、国家、全てにおいて例外ではありません。 ドイツの海軍士官であり、NATOの法律顧問を務めるパトリック・オキーフ氏は、サイバー空間における主権について講演を行いました。 主権とは、「国家をコントロールする権力」「意思決定や治安維持を行う権力」「外部から影響を受けない権力」など、さまざまな意味を持っています。国土という指標が存在する現実の空間では分かりやすい定義なのですが、サイバー

連載目次 「エンド・ユーザーは、0.5秒のフリーズでストレスを感じ、3秒のフリーズはバグだと思う」。昔、冗談半分に言ってみた言葉だが、回りの反応を見るに、割とみな思っていることらしい。 特にモバイル端末向けのOSでは、応答性の悪いアプリケーションはOSによって強制終了されたり、マーケットプレイスでの審査に落ちたりする。フリーズしないアプリケーション作りがますます重要になっている。 そこで、本稿では、フリーズしないアプリケーション作りに必要となる「非同期処理」*1について説明していく。 *1　時間のかかるAPIに対して、そもそも非同期版しか提供しないケースが増えてきている。Windows 8の新しいWindows API（WinRT）では、50ミリ秒以上かかるAPIを、すべて非同期なメソッドとして提供するそうだ。 ■非同期処理の今までとこれから ネットワークI/Oのように待ち時間の発生する処

Java開発者が知らないと損するPaaSクラウド8選：ユカイ、ツーカイ、カイハツ環境！（25）（1/3 ページ） 進化・激変するJavaクラウドの現状を知る、まとめ 本連載「ユカイ、ツーカイ、開発環境」では、Javaが利用できるクラウドコンピューティングのPaaS環境について、いくつか紹介してきました。最近では、レッドハットの「OpenShift」とヴイエムウェアの「Cloud Foundry」などのPaaSクラウドのβサービスが提供され始め、また、いままで紹介した各クラウドの事情も変わってきました。 本稿では、Javaで利用できる以下の8つのPaaSクラウドの最新動向をお届けします。 機能を拡充し続ける「Google App Engine」 「Stax」はCloudBeesに買収され「RUN@cloud」に Morphの「AppSpace」は「mCloud」に .NETだけじゃない「Wi

「Hudson」改め「Jenkins」で始めるCI（継続的インテグレーション）入門：ユカイ、ツーカイ、カイハツ環境！（21）（1/4 ページ） CIツール「Hudson」改め「Jenkins」とは 「Jenkins」とは、CI（継続的インテグレーション）ツールとして有名な「Hudson」の開発者たちにより開発されているCIツールです。Hudsonは商標上などの問題によりJenkinsと名前を変えて継続することが発表されたので、記憶に残っている方も多いと思います。現在では落ち着いて開発されているようです。 本稿では、今話題のJenkinsの使い方を紹介します。本記事の想定読者は、Java開発を行っている方で、「今までCIを導入していなかったけどこれから導入しよう」「Jenkins（Hudson）は使えそうだけど、難しそうだなぁ」と思っている方を対象としています。本稿を読めば、10分程度でJe