タグ

ブックマーク / atmarkit.itmedia.co.jp (314)

  • 21世紀の人類がZIPのパスワードを直後のメールで送るのは、なぜデスか?:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(11) - @IT

    井二かけるの追い解説 今回の漫画のテーマは、ITエンジニアの間でしばしば批判される「後続メールでのパスワード別送」です。 ここでいう「後続メールでのパスワード別送」とは、メールで添付ファイルを送付する際、添付ファイルをパスワード付きzipとし、後続メールでパスワードを送付するという方式です。 現在、情報セキュリティ対策の一環として、「後続メールでのパスワード別送」を採用する企業が数多く存在します。漫画のようにパスワード別送をシステムで自動化している企業も少なくありません。 では「後続メールでのパスワード別送」は何が問題なのでしょうか。代表的な2つの点を挙げます。 1.後続メールでパスワードを別送しても、セキュリティはほぼ向上しない 電子メールはその仕組み上、基的に相手に届くまでに複数のサーバを経由します。メール送信にTLS/SSLを用いても、暗号化が保証されるのは自分が使用しているメール

    21世紀の人類がZIPのパスワードを直後のメールで送るのは、なぜデスか?:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(11) - @IT
    otsune
    otsune 2019/07/09
  • 被告弁護人と高木浩光氏は何と闘ったのか、そしてエンジニアは警察に逮捕されたらどう闘えばいいのか(Coinhive事件解説 前編)

    被告弁護人と高木浩光氏は何と闘ったのか、そしてエンジニアは警察に逮捕されたらどう闘えばいいのか(Coinhive事件解説 前編):権利は国民の不断の努力によって保持しなければならない(1/3 ページ) Coinhive、Wizard Bible、ブラクラ補導――ウイルス作成罪をめぐる摘発が相次ぐ昨今、エンジニアはどのように自身の身を守るべきか、そもそもウイルス作成罪をどのように解釈し、適用すべきか。Coinhive事件の被告人弁護を担当した平野弁護士と証人として証言した高木浩光氏が詳しく解説した。 世の中の大半のエンジニアにとって、「逮捕」や「起訴」といった言葉は縁遠いものだったかもしれない。だが2018年に入って「不正指令電磁的記録に関する罪」(通称:ウイルス作成罪)に関する摘発が相次いで行われ、状況が大きく変わり始めている。 2018年6月、自身が運営するWebサイト上に、閲覧してきた

    被告弁護人と高木浩光氏は何と闘ったのか、そしてエンジニアは警察に逮捕されたらどう闘えばいいのか(Coinhive事件解説 前編)
    otsune
    otsune 2019/06/13
  • 期待のサービスはなぜ「総売り上げ3万5400円」でクローズに至ったのか――失敗から学び成長するための6項目

    「失敗の振り返り」は、同じ間違いを繰り返さないために必要なこと……と分かっていても、できれば避けて通りたいツラい作業でもある。失敗したのが、自分自身が責任者として取り組んだプロジェクトであれば、なおさらだ。2019年4月24日に東京の大田区産業プラザPiOで開催された「明日の開発カンファレンス」では、あるサービスのプロダクトオーナー(PO)を務めた開発者が、あえて公開の場でその苦行に挑んだ。なぜ、そのサービスは失敗してしまったのか。立ち上げから、クローズまでの過程で、どのような意思決定があったのか。貴重な「公開振り返り」が行われた。 「総売り上げ:35400円 受託エンジニアが自社サービスのPOをやって学んだこと」と題したセッションを行ったのは、現在、永和システムマネジメントで「Agile Studio Fukui」のディレクターを務める岡島幸男氏だ。同社は受託開発ビジネスを主軸に、近年で

    期待のサービスはなぜ「総売り上げ3万5400円」でクローズに至ったのか――失敗から学び成長するための6項目
    otsune
    otsune 2019/06/13
  • 仮想通貨の発掘は悪なのか? VS. 平文パスワード保存は是なのか?

    仮想通貨の発掘は悪なのか? VS. 平文パスワード保存は是なのか?:セキュリティクラスタ まとめのまとめ 2019年1月版(1/3 ページ) 2019年1月、年明けのTwitterセキュリティクラスタでは「ZOZOの前澤社長のツイート」や「Coinhive裁判」の他、「宅ふぁいる便」の情報漏えいが大きな話題となりました。 セキュリティクラスタ まとめのまとめ 一覧 「100人に100万プレゼント」、前澤社長に便乗した偽アカウントが大量出現 2018年の年末は「PayPay」に参加された方が多かったでしょう。使った金額が全部戻ってくる可能性があったからです。続いて2019年の年始にはZOZO社長の前澤友作氏が、お年玉として100人に100万円、計1億円をプレゼントするという発表を行い、話題となりました。前澤氏のTwitterアカウントにフォローしてリツイートすることが条件でした。 これに反応

    仮想通貨の発掘は悪なのか? VS. 平文パスワード保存は是なのか?
    otsune
    otsune 2019/02/19
  • 自分の城にあった伝説の武器で倒された魔王編――経営者が「リスク管理」を行うべき理由:RPGに学ぶセキュリティ~第2章~ - @IT

    自分の城にあった伝説の武器で倒された魔王編――経営者が「リスク管理」を行うべき理由:RPGに学ぶセキュリティ~第2章~ 40~50代の経営者や管理職に向けて、RPGを題材にセキュリティについて理解を深めてもらう連載。今回は魔王を防御側の組織の長に、主人公を攻撃者に例えた内容を記したい。 40~50代の経営者や管理職に向けて、RPGを題材にセキュリティについて理解を深めてもらう連載「RPGに学ぶセキュリティ」。第1章は「レベルアップ」編として、セキュリティ人材が装備を整える難しさ、そして人材育成の難しさについて、RPGスタート時の主人公の育成に例えてお話しした。 そこで、「RPGにおける主人公と魔王の関係はセキュリティ人材と攻撃者の関係とよく似ている」としたが、第2章は魔王を防御側の組織の長に、主人公を攻撃者に例えた内容を記したい。 RPGの最後は「魔王」などと称しているラスボスを倒すことで

    自分の城にあった伝説の武器で倒された魔王編――経営者が「リスク管理」を行うべき理由:RPGに学ぶセキュリティ~第2章~ - @IT
    otsune
    otsune 2018/12/18
  • 【USB】第6回 USB充電を大きく変える新規格、USB PDとは? (1/3):ITの教室 - @IT

    USB PDの概要 USB Power Delivery(以下、USB PD)は、USB Type-Cの電力機能を拡大し、最大100W(20V/5A)の供給を可能にするオプション仕様である。メーカーはUSB PDを採用することで、複数機種のACアダプターを同一のものとすることが可能であり製品管理上のメリットがある。 携帯電話では電源仕様や充電コネクターを統一することで買い換え時に前の機種の電源アダプターが利用可能である。そのため、充電器を別売とするような形態になったという事例もある。最近でも安価な機器でマイクロUSBを電源として利用できる機器では、電源アダプターを省いてコストダウンしているものも見掛ける。 USB PDにより、より大きな電力を必要とする機器でも電源が共用できるようになるため、他のデバイスでもこうした状況が生まれる可能性もある。いまのところ、体、電源ともにUSB PDに対応

    【USB】第6回 USB充電を大きく変える新規格、USB PDとは? (1/3):ITの教室 - @IT
    otsune
    otsune 2018/12/15
  • Rubyがきっかけで、「www(草生える)」を英語で解説――GitHubのエンジニアが語る、“世界とつながるスキル”

    アップルやディズニーなどの外資系企業でマーケティングを担当し、グローバルでのビジネス展開に深い知見を持つ阿部川“Go”久広が、グローバルを股に掛けたキャリアを築いてきたIT業界の先輩にお話を伺うインタビューシリーズ。 今回は、プログラム言語「Ruby」のコミュニティーで英語と日語を駆使しながら活躍し、Twitterで日独特のネットスラング「www(草生える)」の意味を英語で解説したことでも注目を浴びたGitHub(以下、ギットハブ)のソフトウェアエンジニア、Aaron Patterson(アーロン・パターソン)氏にご登場いただく。 阿部川“Go”久広(以降、阿部川) アーロンさんは、生まれも育ちもソルトレイクシティー(ユタ州)なんですね。 Aaron Patterson(以降、アーロンさん) そうです。1980年生まれです。 阿部川 どんな子どもだったんですか? アーロンさん (じっと

    Rubyがきっかけで、「www(草生える)」を英語で解説――GitHubのエンジニアが語る、“世界とつながるスキル”
    otsune
    otsune 2018/08/30
  • ヤフー塚穣×及川卓也対談 アジャイル/DevOpsと日本のITエンジニアの未来

    デジタルビジネスの競争が格化する中、ニーズの変化に迅速に応える上で、アジャイル/DevOpsはもはや不可欠なアプローチとなっている。だが、新しいことに取り組みやすいスタートアップや新興企業とは異なり、既存事業、既存システムの上に立脚してきた一般的な企業がアジャイル/DevOpsに取り組む上では、さまざまなハードルがあるのが現実だ。 このような時代に開発現場はどうあるべきなのか。組織、体制はどうあるべきか。ITエンジニアに必要なマインドセット、技術などについて、アジャイル/DevOpsを実践し続けるヤフーの塚穣氏とプロダクト・エンジニアリングアドバイザーの及川卓也氏が対談を行った。 ――あらためて、ご自身の直近の活動について教えてください。 塚氏 SRE部の部長として、ここ2年は“エンジニアがつらい仕事をなくす”仕事に取り組んでいます。例えば、社内のエンジニアがもっと簡単にモノづくりができ

    ヤフー塚穣×及川卓也対談 アジャイル/DevOpsと日本のITエンジニアの未来
    otsune
    otsune 2018/08/29
  • ひよこ大佐、私もTwitterで転職できますか?

    関連記事 米レッドハットがAnsibleを買収した理由を責任者に聞いた Ansibleはなぜ、米レッドハットに買収されたのか。また、どう進化しようとしているのか。米レッドハットでAnsibleの買収を指揮した、米レッドハット管理製品事業部門の責任者であるJoe Fitzgerald氏に聞いた Wantedly、CodeIQ、カンファレンス 当に有効なのはどの手段?――転職2.0現状確認会 プログラマーにしてWeb系企業の採用担当の「きのこる先生」が指南する、転職サービスに依存せずソーシャルなつながりなどを利用する「転職2.0」の活用法。今回は、カンファレンス転職や、コーディング型転職支援サイトなど、最近のエンジニア転職“界隈”のトレンドを紹介する OSSのサーバ構築自動化ツール、4製品徹底検証 2016年版 今回は、サーバ構築・運用自動化ソフトの中でも特に利用者の多い、「Chef」「An

    ひよこ大佐、私もTwitterで転職できますか?
    otsune
    otsune 2018/07/30
  • 第53回 偶然? 必然?――過去のつながりに導かれてキャリアを築いた、セキュリティ業界の異端児

    自分を必要としてくれる場所で自分の能力を生かせる――エンジニアにとって最も幸せな働き方を体現しているのが、LINEセキュリティ室で働く愛甲健二さんかもしれない。 IT業界、特にスタートアップ企業では、「自分はこれがやりたい」という強い意志を持って前進するエンジニアが多い。それを決して否定するわけではないが、愛甲さんはそんな姿勢とは正反対の自然体で、動きの激しいセキュリティ分野でキャリアを積み重ねてきた。「学生さんや他のエンジニアには、あまり参考にならないかもしれませんよ」とはにかみながら、今に至る道のりを語ってくれた。 【転職者プロフィール】 愛甲健二さん(34歳) LINE セキュリティ室 アプリケーションセキュリティチーム(2015年10月入社) 【転職前】 ネットエージェント、FFRIにて主にセキュリティ製品の開発に従事。社外ではセキュリティ・キャンプ講師、カンファレンスでの講演、

    第53回 偶然? 必然?――過去のつながりに導かれてキャリアを築いた、セキュリティ業界の異端児
    otsune
    otsune 2018/06/29
  • 懐かしの8ビット機が手のひらサイズで復活! BASICが動く「PasocomMini MZ-80C」登場

    懐かしの8ビット機が手のひらサイズで復活! BASICが動く「PasocomMini MZ-80C」登場:シャープ「MZ-80C」を再現、中身は「Raspberry Pi A+」(1/2 ページ) 往年の8ビットパソコン名機「MZ-80C」をミニチュアサイズで再現した「PasocomMini MZ-80C」をハル研究所が発売する。BASICでUSB機器やGPIOの制御も可能。ハードウェアは「Raspberry Pi A+」を採用した。

    懐かしの8ビット機が手のひらサイズで復活! BASICが動く「PasocomMini MZ-80C」登場
    otsune
    otsune 2017/05/11
  • Perlは諸悪の根源か? ヨーロッパで行われた情報セキュリティの祭典「31C3」リポート

    Perlは諸悪の根源か? ヨーロッパで行われた情報セキュリティの祭典「31C3」リポート:31st Chaos Communication Congress(1/3 ページ) これはまるでアートイベント? これまでのセキュリティイベントとはちょっと違う雰囲気で行われた、情報セキュリティの祭典「31C3」の様子をリポートします。 2014年12月27日から30日にかけて、今年もドイツ・ハンブルグでカンファレンスという名の祭典、「31st Chaos Communication Congress(31C3)」が開催されました。2年前にリポートした29C3と比べてどれだけ進化を遂げているのか、その模様を紹介します。 しっかりシステム化し整理された31回目の「CCC技術政治料理……何でもありのカンファレンス「CCC」が、今年もドイツ最大の港町ハンブルグにて、2014年の年の瀬に開催されまし

    Perlは諸悪の根源か? ヨーロッパで行われた情報セキュリティの祭典「31C3」リポート
    otsune
    otsune 2015/03/02
  • スタートレックのカーク船長は、良いリーダーか?

    福田 分かりやすいですよね。その点トウキョウの人って、何か営業しに行ったら「すごいですねー、この技術。スタッフもすばらしいし、最高ですね、プレゼンテーション」って言われてその気になって、次の日に「こんな見積もりでどうでしょう」とか何とか持っていくと、「あ、関心ございません」って返される。「ええ、昨日のあの熱意は何だったの?」「あ、それ、『しゃこじ』(社交辞令)、それくらい分かれよ」となるんですよ。関西に行ったら、プレゼンしてるそばから、ダメなときはダメじゃないですか。「しょうもない、おもろない」とか言われて。 ちなみに、北京も同じなんですよ。ある社長に「会いたい」って言われたので話に行ったら、始まってたった15分で「金にならないな、バイバイ」って言われました。最初は失礼なやつだなと怒ったんですが、後から考えてみれば、あんなに合理的な奴はいないぞって。ミーティングだから1時間しなきゃいけない

    スタートレックのカーク船長は、良いリーダーか?
    otsune
    otsune 2014/11/18
  • 無双! Fire Phone発表に見るAmazonの強さ

    無双! Fire Phone発表に見るAmazonの強さ:ドリキンが斬る!(9)(1/3 ページ) 今回のFire Phoneの発表会見には、往年のスティーブ・ジョブズによる新製品発表並みに感動してしまいました。その感動とAmazonのすごさを少しでもお伝えできればと思います。 ジョブズの新製品発表並みの感動を受けたFire Phoneの発表 シアトルにて、現地時間2014年6月18日にAmazonCEOジェフ・ベゾス氏が、かねてから噂になっていたAmazon製スマートフォン「Fire Phone」を発表しました(関連記事)。 最近のAmazonのハードウェアプロダクトの完成度の高さには、目を見張るものがあります。僕のブログで紹介する新しいガジェットの開封レポートでも、Amazonプロダクト率が妙に高くなってきています。 そんな感じで最近のAmazonの動向から目が離せなくなっている中、

    無双! Fire Phone発表に見るAmazonの強さ
    otsune
    otsune 2014/07/05
  • 遠隔操作ウイルス事件、コードプロファイリングから浮かぶ「気持ち悪さ」

    IT関係者の関心も集めた遠隔操作ウイルス事件の意外な幕切れについて、クレイジーワークス 代表取締役 総裁の村上福之氏が緊急寄稿した。 トロイの木馬「iesys.exe」に感染させた他人のPCを踏み台にしてインターネット掲示板に犯行予告などの書き込みを行い、4人が誤認逮捕された「PC遠隔操作ウイルス事件」。その真犯人として2013年2月、元IT会社員の片山祐輔被告が逮捕・起訴された。 その後片山被告は一貫して容疑を否認してきたが、2014年5月、事態が大きく動いた。弁護士やマスメディアに「真犯人」を名乗る人物からのメールが届いたのだ。捜査上の問題点なども指摘されていたことから、一時は別に真犯人がいるのではないかという意見も浮上したが、事件は意外な形で幕を閉じた。保釈中の片山被告が、メールを送信したスマートフォンを河川敷に埋める様子が捜査関係者に見つかり、これまで無罪を訴えてきた同被告は、「言

    遠隔操作ウイルス事件、コードプロファイリングから浮かぶ「気持ち悪さ」
    otsune
    otsune 2014/06/07
  • 世界制覇をもくろむLINE――ベールを脱いだプラットフォームの全体像とは

    世界制覇をもくろむLINE――ベールを脱いだプラットフォームの全体像とは:LINE Developer Conferenceまとめリポート(前編)(1/3 ページ) LINEは4月15日と17日の両日、世界初となる「LINE Developer Conference」を開催。LINEプラットフォームの全体像を明らかにした。稿では、その中でもLINEプラットフォームを統べるChannel Gatewayとは何か、LINEビジネスコネクトの仕組みとは、インフラをどのように高速化しているのかなどについてお届けする。 キーワードは「グローバル」――LINEプラットフォームの世界展開 サービスを開始して3年足らずで登録ユーザー数4億人を突破し、さらなる成長を続けるLINE。トーク送受信件数は1日で最大100億件に達している。こうした成長を支えるために、同社はどのような技術を使ってインフラやプラット

    世界制覇をもくろむLINE――ベールを脱いだプラットフォームの全体像とは
    otsune
    otsune 2014/04/23
  • セキュリティの達人が語るこれからの対策と課題

    Webって楽しい、攻撃者にとっても楽しい 「皆さん、Webっていろんなことができて楽しいですよね。けれど攻撃者にとってもそれは同じで、いろんなことができるんです」――A会場の特別講演「HTML5時代のWeb開発者が知らないと“ガチヤバ”な脆弱性対策」では、@ITでも連載記事を掲載中のネットエージェント サービス事業部 フォレンジック調査グループの長谷川陽介氏がマシンガントークを展開。HTML開発の現場に向けて、セキュリティ上知っておきたいポイントをテンポよく紹介した。 長谷川氏はまず、Webアプリケーションの時代背景から紹介した。2000年代後半以降の、Webを取り巻く技術革新はめざましい。マルチメディアなどをサポートしたHTML5をはじめ、さまざまな新しい要素が追加され、JavaScriptから操作できる範囲も増え、それが実際のWebサービスやブラウザーに次々と導入されている。しかもその

    セキュリティの達人が語るこれからの対策と課題
    otsune
    otsune 2014/04/23
  • NTP増幅攻撃で“史上最大規模”を上回るDDoS攻撃発生

    米国時間の2014年2月10日、Network Time Protocol(NTP)の脆弱性を悪用した大規模なDDoS攻撃が確認された。米国のセキュリティ企業、CloudFlareCEOを務めるマシュー・プリンス氏のツイートによると、2013年3月に観測された“史上最大規模”のDDoS攻撃を上回り、トラフィックがほぼ400Gbpsに達する規模だったという。 NTPは、システムの内部時計を正しい時間に同期させるためのプロトコルで、インターネットを形作るネットワーク機器やサーバー、デスクトップマシンなどで幅広く使われている。 ntpdなどNTPの実装の一部には、NTPサーバーの動作モニタリングのために「monlist」機能を備えているものがある。この機能が「攻撃者にとって理想的なDDoSツール」(CloudFlareのブログ)になっているという(関連記事:増幅攻撃はDNSだけではない――NT

    NTP増幅攻撃で“史上最大規模”を上回るDDoS攻撃発生
    otsune
    otsune 2014/02/14
  • あの日、Twitterのくじらが出なかったもう1つの理由

    社会を率いているリーダーは、いつの時代にも存在する。しかし、そのリーダーたちの顔ぶれは、毎年異なる。ここ数年、世界で注目されているリーダーの顔ぶれはどのように変化してきたのか。 社会を率いているリーダーは、いつの時代にも存在する。しかし、そのリーダーたちの顔ぶれは、毎年異なる。ここ数年、世界で注目されているリーダーの顔ぶれはどのように変化してきたのか。その移り変わりについて、漠然と想像することは可能だが、具体的に説明することは難しい。しかし、多くの活躍するリーダーの姿を間近で見てきた元日マイクロソフト会長、現慶應義塾大学大学院メディアデザイン研究科 古川享教授は、その変化を明確に示す。 今回は、2013年11月下旬から12月初旬にかけて古川氏が登壇した2つのイベントで語られた内容を合わせてレポートする。イベントは、慶應義塾大学大学院メディアデザイン研究科が主催した講演会「メディアイノベー

    あの日、Twitterのくじらが出なかったもう1つの理由
    otsune
    otsune 2014/01/09
  • 2人のリーダーが決断した賢い世代交代

    Perl技術文化の啓蒙・促進を促す組織「JPA」は2013年11月11日、新人事を公開。2013年11月1日をもって、肥後彰秀氏と和田裕介氏が新理事に就任したと発表した。 Perl技術文化の啓蒙・促進を促す組織「Japan Perl Association(以下、JPA)」は2013年11月11日、新人事を公開。2013年11月1日をもって、肥後彰秀氏と和田裕介氏が新理事に就任したと発表した。JPAは、Perl技術の発展を促す技術者のためのカンファレンス「YAPC::Asia(以下、YAPC)」も主催しており、今回理事となった和田氏はYAPC運営委員会の委員長にも同時に就任する。これまでのYAPCを支えてきた人物の突然の引退発表により開催が危ぶまれた2014年のYAPCだったが、今回の発表により来年度のYAPC開催が約束された。 これまでのYAPCを支えてきたその人物とは、牧大輔氏と櫛

    2人のリーダーが決断した賢い世代交代
    otsune
    otsune 2013/11/20