「ハイパーバイザー管理者の権限が強すぎる」、ネットワン山崎氏が仮想化セキュリティを解説
「サーバー仮想化環境では、ハイパーバイザーにシステムやネットワークに関する高い権限が集中する。ハイパーバイザーの管理者アカウントは慎重に制御すべきだ」。ネットワンシステムズは2011年12月5日、「PCI DSSに関する最新情報と情報セキュリティ最新動向」とする説明会を開催。同社サービス事業グループプロフェッショナルサービス本部フェローの山崎文明氏がサーバー仮想化のセキュリティについて、今年6月に発行されたPCI DSSの仮想化ガイドラインに基づいて解説した(写真1)。 「仮想化環境では今まで存在したセキュリティリスクはそのまま残り、新たに特有のセキュリティリスクが追加される」(山崎フェロー)。一つの物理筐体に複数の仮想マシンが搭載されることや、ハイパーバイザー層が追加されることに伴う問題が大きい(写真2)。運用管理が複雑になるという点も課題だ。PCI DSSのガイドラインではこれらのリス
もうひとつのゼロベース思考 - Chikirinの日記
よく聞く「ゼロベース思考」の意味は、「固定観念や既成概念にとらわれることなく考えましょう」というもので、ちきりんも『自分のアタマで考えよう』の中で「知識と思考の分離」と称して同じことを言っています。 ですが、「ゼロから考える」という思考手法には、もうひとつ重要な側面があります。それは、「既存制度を前提とせずに、あるべき論(あるべき姿)を考えよう」というものです。 自分のアタマで考えようposted with amazlet at 15.11.10ちきりん ダイヤモンド社 売り上げランキング: 2,304 Amazon.co.jpで詳細を見る → Kindle 版 → 楽天ブックス たとえば税制について考える時、「消費税が低所得者に不利というのはホントなの?」と考えるのが前者です。 「消費税は逆累進的だから低所得者に損な制度」というのは“常識”らしいので、それに「ほんと?」と疑問を投げかける
エラー処理を書いてはいけない
エラー処理を書いてはいけない田中英行 tanaka.hideyuki@gmail.com 2011/12/08 @PFIセミナー 自己紹介田中英行 (@tanakh, http://tanakh.jp) PFI社でプログラマやってますJubatuspficommon検索エンジンのコアエンジンHaskell愛好家msgpack / rpc / idlpeggy (パーザジェネレータ & QQ w/ AQ)Shu-thing (シューティングゲーム) / (Monadius メンテナ)今気になるパッケージは monad-controlLearn you a Haskell 鋭意翻訳中 (春頃発売予定) エラー処理を書いてはいけない本日の概要エラー処理を抽象化しようというお話です 現在のエラー処理の抱える問題どのように解決するのか実際の例エラーは処理しなければならない エラー処理を書いてはいけな
インターネット、イノベーションそして学習について - Joi Ito's Web - 日本語
僕がニューヨーク・タイムズ紙に書いた「イノベーションを迫られ続けるオープンソース社会」の元のバージョンをここに紹介したい。ニューヨーク・タイムズ紙版も悪くないが、オリジナルはこちらだ。 -- インターネット、イノベーション、学習について インターネットは、本当は技術というよりも信念の体系、すなわち信条と呼べるものだ。 自分のコンピュータに小さなソフトウェア「MacPPP」をインストールした日を、僕は明確に覚えている。「MacPPP」はコンピュータ上で実行中のプログラムをグローバルなインターネットに接続するためのものだ。こじゃれたテレックス装置であった僕のコンピュータは、これを入れた瞬間、我々が今日当たり前のように享受しているマルチメディア的なインターネットの原始バージョンとも呼べるものに変貌を遂げた。 僕は当時、テレビ、映画そして音楽に関わる仕事をしていて、インターネットが何もかもを変える
2011 Fall 京都レポート 羽生善治「経営者のための決断力と大局観」(前半 - ガ島通信
「Infinity Ventures Summit 2011 Fall Kyoto」2日目。この記事では、棋士羽生善治さんの「経営者のための決断力と大局観」を紹介します。モデレーターはインフィニティ・ベンチャーズの小林雅さんです。 1時間止めどなく、しっかり詰まった話でした、できる限り集中しましたが、その場でパソコンに入力していますので不完全なところがありますのでご了承ください。IVSに関するこれまでの記事は 「ソーシャルネットワーク&ソーシャルゲーム」 「Launch Pad」1位は20歳の大学生がつくる授業シェアサービスすごい時間割 何手ぐらい先を読むのか この場所(ウェスティン都ホテル京都)は対局できます。対局では黙って考えているんですが、みなさんの前で話をするので、せっかくなので頑張ります。 よく取材で聞かれるのですが、何手ぐらい先を読んでいるんですが。木村義雄14世という先生は「
ボツになった「テレビ産業壊滅の真相」記事 凋落の兆しは2004年からあった | JBpress (ジェイビープレス)
11月に、ある大手M新聞社が出版している経済週刊誌から、「日本のテレビ産業壊滅」についての記事執筆を依頼された。筆者は、まず2004年および2007年にすでに壊滅の兆候があったことを指摘した。そして、その兆候から窺える根源的な問題が今日に至って何も解決されていないから、壊滅したのだと結論した。 しかし、編集委員からは「話が古すぎる」と苦言を呈され、すったもんだのやり取りがあった。筆者としては、テレビ産業界に巣食う根源的な病理をえぐったわけで、それにいちゃもんをつけられるとは思わなかった。 話が新しいか古いかなんて、全く本質的な問題ではない。というより、2004年にすでに壊滅の兆候があったことは、今、考えると大きな発見であり、それこそ記事に取り上げるべき大問題であるように思う。 しかし、編集委員は頑なに書き直しを要求した。結局、筆者は、全てを書き直す時間も気力も体力も喪失したため、こちらから
日本へのサイバー攻撃、中国の仕業なのか - ZAK×SPA! - ZAKZAK
三菱重工、在外公館、国会、総務省……日本の中枢ともいうべき政府機関や防衛企業がサイバー攻撃を受けていることが、次々と明らかになっている。そのほとんどが、知人や仕事上の関係者に成り済ました犯人から、ウイルスが仕込まれたメールが送付される「標的型メール」と呼ばれる手口だ。 捜査当局関係者が解説する。 「今回の一連の事件の多くは、PDF形式の添付ファイルに『トロイの木馬』型のウイルスが仕掛けられています。受信者がこのファイルを開くと、トラップドアと呼ばれる秘密の接続回路が開き、そこを通じて外部からのアクセスが可能になるというわけです」 では、こうしたサイバー攻撃の犯人は誰か? ITセキュリティ企業「サイバーディフェンス研究所」シニアセキュリティ・リサーチャーの福森大喜氏は分析する。 「手が込んでおり、単独のハッカーとは考えにくい。予算と時間を投入できる組織による犯行の可能性が高い。私は日
Nginx Inside Memo (カーネル/VM Advent Calendar) - 技術日記@kiwanami
この記事は http://atnd.org/events/21910 のために書かれたものです。 一つ前の5日目は @sora_h さんの钱柜娱乐_钱柜娱乐平台_钱柜娱乐777(唯一)官方网站でした。明日は、 @master_q さんの予定です。 nginx の内部の仕組みやモジュールの作り方について簡単に紹介してみます。 最近 nginx のコードを読んでハックを試みました。 nginx のコードについてはほとんどドキュメントがなく、日本語でも見かけなかったため(もし書いている人がいたらすみません)、後から続く人にとって多少でも参考になれるようメモをまとめました。(2011/12/06 デバッグについて少し追記) 全部読みきったわけではないので、コードを読む上でのとりかかりぐらいの情報です。もし、間違いがあれば教えてください。 このメモは stable version である Nginx
2011 Fall 京都レポート 羽生善治「経営者のための決断力と大局観」(後半 - ガ島通信
「Infinity Ventures Summit 2011 Fall Kyoto」2日目。この記事では、棋士羽生善治さんの「経営者のための決断力と大局観」の後半を紹介します。モデレーターはインフィニティ・ベンチャーズの小林雅さんです。前半はこちらから。 その場でパソコンに入力していますので不完全なところがありますのでご了承ください。 情報が多いほど後悔しやすくなる 物差しの話がでたんで、選択や知識や情報についても話をしたいのですが。 いまは莫大な量の情報や知識がある今ほど後悔、悩みやすいときはありません。卑近な例ですが、定食屋にお昼ご飯に行ったときに、定食が30個あったら、何を選んでも、自分が選んでるのとは違う、あっちのほうが美味しかったかもと疑念や後悔が浮かんでくる。たくさん選択肢が増えても、選択できるのはひとつ。自分が選べなかったことに後悔しやすい傾向があります。 未来のこと、先のこ
Google ChromeをWebSocketで制御する - 箱入りあじゃらの日記
JavaScriptJavaScript Advent Calendar 2011 (Node.js/WebSocketsコース)の6日目。初参加です、緊張します。WebSocketネタということで、ChromeのWebKit Remote Debugging Protocolを使ってWebSocketでGoogle Chromeを操作する小ネタ。手順1.リモートデバッグを有効にしてChromeを起動Chromeの起動オプションに--remmote-debugging-portを付加してリモートデバッグを有効にする。 $ chrome --remote-debugging-port=9222 2.タブ一覧を取得今回はコントロールする側(Chrome)とされる側(node)が同一ホストで動いてるものとします。http://localhost:9222/jsonをGETで叩くとChromeのタ
ここぞというときの集中力Upのために、ヘッドフォンで音楽を聴きながらプログラミングしましょう - 達人プログラマーを目指して
仕事や趣味でプログラミングしたり技術書を読みながら勉強したりする際には、言うまでもなく集中力を高めて維持することが大切ですね。職業プログラマーに必要な集中力ということには少なくとも二つの意味があるとは思いますが、 単純に正確に繰り返しキーをタイプしたり、Excelシートをひたすら埋めるような単純作業を一定時間以上継続する 新しいアルゴリズムの設計やリファクタリングのアイデアを構想する いずれにしても、自分の場合は寝不足だったり、周りの雑音で気が散ったりしてコンディションが悪い時にはあまり集中できずに、圧倒的に作業効率が下がってしまいます。逆に、調子よく集中できた時には時間がたつのも忘れて一気に仕事を片付けることができます。 もちろん、プログラミングで集中力を高めるためには、日頃から規則正しい睡眠や食事などが欠かせませんが、ここぞという時に一人で集中するにはヘッドフォンで音楽を聴くのが個人的
yebo blog: Carrier IQの本当の話
2011/12/06 Carrier IQの本当の話 Carrier IQの問題は大きくなり米国外にも波及してきているようだ。この問題、集団ヒステリー的に報道され、事実は何なのかをもう一度整理する必要があると思っていたが、セキュリティ研究者のダン・ローゼンバーグ氏がまとめていた。まとめると、キーストローク、SMS本文、電子メール本文などが集められているといった事は誤っている。Carrier IQは電話の使用法を示すメトリックスという情報で収集しており(下表はサムスンEpic 4G Touchを解析した結果)、この中にそれらの情報は含まれていない。具体的な情報としては、いくつかの状況でのGPS位置情報、URLが記録されている。これらのデータは、携帯電話の改善に使われるだけなのは明らか。ただ、ユーザはデータ収集を拒否できるようにする必要があるだろうし、集められたデータの透明性を確保する必要があ
国内キャリアのCarrier IQ対応状況 - WirelessWire News(ワイヤレスワイヤーニュース)
本日、海外の話題でとりあげたCarrier IQについて(「Carrier IQ」ソフトウェア問題、米通信キャリアや端末ベンダーを巻き込んだ騒動に)、国内キャリアでの状況について、NTTドコモ・KDDI・ソフトバンクモバイルの3社に問い合わせた。各社広報からの回答は以下の通り。 ●NTTドコモ ドコモのスマートフォンには、Carrier IQおよびそれに類する、ユーザーの操作履歴を記録・送信するようなソフトウェアはインストールされていない。 ※KDDI、ソフトバンクモバイルからの回答が得られ次第、本記事に追記する。 「Carrier IQ」について米国時間1日から、複数の米携帯通信事業者や端末ベンダー各社を巻き込んだ騒動に発展しているという記事はこちら「Carrier IQ」というソフトウェアの存在が11月なかばに明るみに出て以来、この問題が一部で波紋を呼んでいた。「Carrier IQ
やる夫と Python で学ぶ Twitter の OAuth - 宇宙行きたい
OAuth 調べてみたら難しくて理解出来なかったので, Python で標準ライブラリだけで 1 から書いてみました. / \ / _ノ ヽ、_ \ / o゚((●)) ((●))゚o \ twitter の OAuth 難しいお… | (__人__)' | \ `⌒´ / ____ /⌒ ⌒\ /( ●) (●)\ /::::::⌒(__人__)⌒::::: \ だからやる夫でやるお! | |r┬-| | \ `ー'´ / Python のサンプルコードを付けていますが, 上から順に読めるようにおもいっきり手続き型で書いています. コメントで実際の処理の説明を書いています. Consumer Key と Consumer Secret の入手 / ̄ ̄\ / u \ .____ |:
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Resolving DNS Asynchronously
はてなまとめ(仮)
Put the internet to work for you. - IFTTT