3分でわかる!仕事に役立つExcelテクニック:ITproExcelは仕事のツールとしては非常にポピュラーなソフトですが,多機能がゆえに,その便利な機能を十分に使いこなせていない人が非常に多いのではないでしょうか。そこでこの連載では,“操作自体は決して難しいものではないけれど,意外と知られていない”というExcelの便利なテクニックを厳選して紹介していきます。ぜひご期待ください!
キャッシュ構造とTLB
セキュリティ・コンサルタント 村上 純一 前回に引き続いてルートキットで利用される技術について紹介したい。今回紹介するのは,「Shadow Walker」という技術だ。前回ルートキットの技術を二つに分類したが,これはそのうちの実行パスの改ざんに当たる技術といえる。 Shadow Walkerは,Sherri Sparks氏とJamie Butler氏によって2005年に米国で開催されたBlackHatブリーフィングスで発表されたもので,メモリーへのアクセスをフィルタし,メモリー上のデータを隠ぺいする技術である。 これを利用することで例えばシグネチャ・ベースのメモリー・スキャン(※メモリー上からマルウエアのシグニチャにマッチするデータを検索する手法)からカーネル空間にロードされたルートキットのコードを隠ぺいすることができる。 Shadow Walkerは,i386以降のx86プロセッサが備え
IPv6編 IPv6とIPv4の相互運用
IPv6を使うときは,IPv6だけでなくIPv6とIPv4を組み合わせるケースがよくあります。今回はまずIPv6のコマンドを説明します。その後で,IPv4とIPv6の相互運用について学習しましょう。 IPv6の基本設定 最初に,IPv6の基本設定から見ていきましょう。CiscoルータでIPv6を使用するためにはまず,ipv6 unicast-routingコマンドを入力する必要があります。 (config)# ipv6 unicast-routing 次に,インタフェースにIPv6アドレスを設定します。IPv6アドレスの設定にはいくつか方法があります。ここでは三つ紹介します。 (config-if)# ipv6 address [プレフィックス]/[プレフィックス長] eui-64 この設定は,主にユニキャストグローバルIPv6アドレスを設定する場合に使います。インタフェースIDとして,M
負荷に応じて仮想サーバーを増減,ロードバランサが全自動を支える
Hoster-JPは,仮想サーバー・ソフト「Xen」を使い,Webホスティング・サービス「グリッドホスティング」を提供している。Webサーバーの負荷に応じて仮想サーバーの数を自動的に増減させ,リソース配分を調整することが特徴である。 グリッドホスティングの構想は,顧客の声から生まれた。同社は従来,サーバー貸しのホスティング・サービスを展開してきたが,「“もしWebサーバーの負荷が増えたとき,すぐにサーバーを増やせるか”という質問が多く寄せられていた」(Hoster-JP AS部 永井匡氏)。 従来のサービスでは,新たにサーバー機を手当てするのに1日程度かかっていた。サーバー入手後は,負荷分散の設定を行うなど,サーバーを追加するために相当の手間を要していた。そこで,「負荷分散機能をあらかじめ組み込んだホスティング・サービスを作りたいと考えた」(永井氏)。 新たなサービスの構築に当たっては,日
Xenによる仮想化システム構築術---目次
近年のIT環境の複雑化に伴って様々な仮想化の技術や製品が登場し,それらがしのぎを削る中でも,Xenは特に高い注目と関心を集めている仮想化ソフトウエアの1つである。Xenが注目を集めている理由は大きく分けて2つある。1つは非常に高い性能と機能を持ち合わせている点,もう1つはそれがオープンソース・ソフトウエアで構成されているという点である。また,ダウン・タイムなしで仮想マシンを別の物理マシンに移動させるライブ・マイグレーションなどの便利な機能も実装されている。こうしたXenの基本構造や注目機能、Xenを使った仮想化システム環境の構築法を解説する。 第1回 オープンソースの仮想マシン・ソフト「Xen」 第2回 Xenをインストールして仮想環境を構築 第3回 Xen環境で仮想ネットワークを構築 第4回 動的に仮想マシンを移動し,可用性を向上
江島健太郎さんの講演動画を公開しました
あらためて熱く率直な語りに当日の興奮がよみがえってきます。 ご報告がおそくなりましたが,江島健太郎さんもブログでITpro Challenge!についてお書きくだいました。ありがとうございます。 ITpro Challenge! が感動的だった件:江島健太郎 / Kenn's Clairvoyance - CNET Japan スライドはこちらです。 これだけの豪華な講演者をそろえながらこの会場の狭さはなんだ,と,司会をお引き受けいただいた小飼弾さんをはじめ多くの方にお叱りをちょうだいいたしました。申し訳ありませんでした。この動画がせめてもの罪滅ぼしになれば,と思います。 ほかの講演は2007年10月末までに順次アップの予定です。タグは「itprochallenge」です。もうしばらくお待ちください。 [2007.09.21.追記] Google Videoにもアップいたしました。ニコニコ
LinuxカーネルのIPフィルタを動的制御,DITが不正アクセス防御ルールセットを無償配布
UNIXとインターネットに強いSIベンダーのディアイティは,ネットワーク経由での遠隔ログインによって,ログインIDのパスワード総当たり攻撃からサーバー機を守るためのツール「ブルートフォース防御ルールセット」を,8月31日から無償でダウンロード配布する。パスワード総当たり攻撃の検知をトリガーに,攻撃者からのネットワーク・アクセスを動的に遮断する。 ブルートフォース防御ルールセットは,パスワード総当り方式で遠隔ログインを試みる攻撃に対し,ファイアウォール機能によってアクセスを遮断することで対抗するためのツールである。具体的には,ファイアウォール機能として,Linuxのカーネルに組み込んだIPアドレスによるフィルタ機能を用いる。IPフィルタの動作ルールは,ルールセットと呼ぶ外部設定ファイルによって動的に指示する。 これにより,遠隔ログイン時のパスワード総当り攻撃という不正アクセスの検知をトリガー
最終回 セキュアなSSHサーバーを構築する
これまで構築してきた自宅サーバーによるサービスを,外出先からも利用できたら便利だ。そこで今回は,SSHサービスとポート・フォワードを設定し,外からも自宅サーバーを使えるようにしてみよう。 連載の最後となる今回は,自宅サーバーでSSH(Secure Shell)サービスを稼働させる。SSHは,外部から自宅サーバーへのリモート・ログインを可能にするサービスだ。このSSHとポート・フォワード機能を併用すれば,SSHで接続したクライアントはLAN内に設置したように,メールやWebなどのサービスを利用できる。 もちろん外部向けのサービスを稼働すれば,それだけ攻撃を受ける可能性が高くなる。そこで,よりセキュアに運用できるよう,公開鍵(かぎ)認証やファイアウオールを設定したSSHサーバーを構築しよう。 SSHの認証方法 SSHを使って,外部からリモート・ログインを行うときのユーザー認証では,パスワード認
【Linuxウォッチ】第35回 素人さんお断り!?の「玄箱PRO」をDebian化,自宅サーバーにする方法:ITpro
「玄箱」(くろばこ)は,周辺機器ベンダーであるバッファローのアウトレットブランド「玄人指向」が販売しているLinuxを組み込んだNAS自作キットだ。 従来からこの玄箱に各種ディストリビューションを組み込んで低消費電力のサーバーとして活用することが行われていたが,「玄箱PRO」は「上級者向けARM9コンパクトLinuxBOX」とうたわれているとおり,従来の玄箱よりもLinux活用を意識した作りとなっている。 今回は,この玄箱PROを自宅サーバーとして活用するためのセットアップ方法を紹介する。なお,今回はびぎねっとに4月に入社した期待の新人・大内明が玄箱PROのGNU/Debian Linux化とのそのレポート,コネクタのハンダ付けおよびシリアルケーブルの自作を行った。 シリアル接続を可能にしておこう 玄箱PROはLinuxBOX自作キットのため,買ってきただけでは使えない。まずNASとしての
スワップイン
図1 スワップイン処理。新たにメモリー領域を確保し,その中にハード・ディスクに退避した内容を読み出してアクセスできるようにします。 メモリー不足によりハード・ディスクにいったん退避したメモリーの内容に,再びアクセスするための処理です。カーネルが新たにメモリー領域を割り当て,その中に退避しておいた内容をハード・ディスクから読み出してアクセスできるようにします。 スワップインは図1のように動作します。図1では,プロセスAが使用している仮想ページVの内容はハード・ディスク内の「S」に退避しています。仮想ページは,プロセスが直接アクセスできるメモリーのことです。メモリーは「ページ」という単位で分割されています。 実メモリーの各ページ(実ページ)と仮想ページの対応は表によって管理されています。図1の場合,その表には「仮想ページはV」「対応する実ページがない」「スワップアウト先はS」という情報が格納さ
増築で無線LANシステムを全面刷新,仮想セル方式で無理なくVoIP展開
京都の電子機器関連商社であるたけびしは2006年,無線LANシステムの導入後に大規模なオフィスの増築を経験した。増築はネットワーク・インフラに多大な影響を与える。「増築という話になって,スペースが広くなるので,無線LANのアクセス・ポイント(AP)を増やさなければならない,どうしようかと迷っていた」と下野哲生・情通ソリューション統括部長兼電子通信システム部長(写真1)は当時を振り返る。 実際,無線LANのエリアを広げる場合,最適な電波状態にするための置局設計をやり直し,無線LAN APの台数を増やしたり,設置場所を変えたりといった作業が必要となる。 だが,たけびしはこうした一般的な対応と異なり,既存の無線LAN APの台数を増やすのではなく,無線LANシステムを全面的に入れ替えた。というのは,既存の無線LANシステムをベースに拡張する費用と,新たな製品を使ってゼロから無線LANシステムを構
情報セキュリティに関する国内法規(1) --- 刑法と不正アクセス禁止法
ポイント ●情報セキュリティに関する国内法規は多岐にわたって存在している ●刑法の中に,コンピュータに関わる不正を取り締まる条文がある。刑法では取り締まれない事例をカバーするために,新しい法律も整備されている ●不正アクセス禁止法の対象となるのは,アクセス・コントロールを実施しているシステムに対してネットワーク経由で不正に侵入した場合である この章では情報セキュリティに関する国内法規や国際標準の中から,よく目にするもの,知っておきたいものをピックアップして勉強します。今回は,コンピュータにかかわる不正を取り締まるための国内法規の中から「刑法」と「不正アクセス禁止法」を取り上げます。 数多くある国内法規を分類 情報セキュリティに関する国内法規は,複数の分野に数多く存在します。そこで,まずは良く目にする国内法規をカテゴリ分けして整理してみます(図1)。 コンピュータに関わる不正を取り締まるため
海底ケーブルはどうやって敷くの?
今回の回答者: 戸所 弘光 KDDI ネットワーク技術本部 ケーブル計画グループリーダー 次長 福島 義彦 KDDI ネットワーク技術本部 ケーブル建設保守グループ 課長 海底ケーブルは国際電話やインターネットなど海外との通信の基盤になる光ファイバ・ケーブルです。日本各地にケーブル陸揚げ局があって,米国やアジア各国の陸揚げ局につながっています。日本から最も遠い陸揚げ局は約9000km離れた米国にあります。 海底ケーブルを敷くときは,ケーブルを敷設船に乗せ,約7ノット(時速13km程度)で船を進めながら海底に沈めていきます。接続先との距離が遠い場合は,お互いの国から船を出発させ,出会った海上でそれぞれの敷いてきたケーブルをつなぎます。 海底ケーブルの敷設は大がかりな作業ですから,事前に綿密な計画を立てます。海図を見て敷設するルートを決めたら,海洋調査で海底の様子を調べ,必要なケーブルの長さや
その1:不審なメールが来た!
生活雑貨メーカー「いろは物産」の新米 CIO 小林は,先月の情報漏洩事故の片がつき,ほっと一息ついていた。そんなある日の午後,情報システム部の山下課長が神妙な顔でやってきた。 小林:山下君,一体どうしたんだね,そんな難しい顔をして。 山下:実は,お客様対応窓口経由で「情報処理推進機構」を名乗るメールが届いているんですよ。どのように処理しようか迷っておりまして。 小林:どんな内容のメールかね。 山下:これです(図1)。うちのオンライン・ショッピング・サイトにセキュリティ上の問題があるから,連絡がほしいということです。 小林:問題の内容そのものは書いていないのか? 山下:…それが書いていないんですよ。 小林:ううむ。こりゃ新手のスパム・メールかいたずらかもしれんな。 山下:不用意に連絡をとると,やっかいなことにならないでしょうか。 小林:このメールが本物であることは確かめられないのかね。「情報
まつもとゆきひろ×結城浩,Rubyを語る - 特別対談:ITpro
結城浩 (ゆうき ひろし) Java,Perlなどの書籍でおなじみの著者。 最新刊は「数学ガール」。 このイラストは結城浩さん書き下ろしのもの。 http://www.hyuki.com/ 日経ソフトウエア2007年8月号,特集のテーマはプログラミング言語のRubyです。「Ruby大作戦」と題した本特集の中で,Ruby作者のまつもとゆきひろ氏と,JavaやPerlの書籍や本誌連載の執筆,Web上での活動で著名な結城浩氏の対談を設けました。以下は,日経ソフトウエア2007年8月号に掲載した対談の全内容です。ぜひお楽しみください。なお,この対談では,お二人のファンで日経ソフトウエア特集「Ruby大作戦」のPart5にも寄稿いただいた松岡浩平氏にも同席していただきました。この対談でRubyに興味を持たれた方は,ぜひ日経ソフトウエア2007年8月号をお読みください。 はじめてのRuby ――結城さ
まつもと直伝 プログラミングのオキテ 第7回
配列やハッシュなどのオブジェクトをコレクションと呼びます。今回は,コレクション自体の操作方法を押さえた後,他のクラスからコレクションの機能を利用する方法までを紹介します。 以前に学んだ「ブロック」は,元々は複数のオブジェクトの集まり(コレクション)に対する繰り返しを目的として導入された仕組みです。ブロックはコレクションと組み合わせることでより一層機能を発揮します。今回は復習を兼ねてRubyのコレクションとその使い方を学びます。 コレクションとは,いくつかのオブジェクトをまとめて取り扱うための「容器」として振る舞うオブジェクトです。Rubyの標準ライブラリはいくつかのコレクション・クラスを提供しています。代表的なものはArray(配列)とHash(ハッシュまたは連想配列)です。この2つを中心に扱います。 Rubyの配列を操作する Arrayとは元々は「整然と並んだもの」という意味ですが,配列
まつもと直伝 プログラミングのオキテ---目次 - まつもと直伝 プログラミングのオキテ:ITpro
第0回 あらためてRuby入門 まつもとゆきひろ氏自身による「Ruby入門」をお届けします。日経Linuxの連載開始前の特別企画(2005年4月号)として,Rubyが他のスクリプト言語やオブジェクト指向言語とどこが違うのか,なぜ便利なのかを中心に解説してもらったものです。 ● 基本と他言語との違い ● 実装とRuby誕生の秘密 第1回 プログラミングとオブジェクト指向の関係 プログラマを目指す人々の中にも,「オブジェクト指向は難しい」とか,「なかなか分からない」という印象を持つ方が多いようです。そこで,Rubyを題材にオブジェクト指向という考え方について説明していきます。 ● その1 ● その2 ● その3 第2回 抽象データと継承 オブジェクト指向プログラミングを構成する3原則のうち,前回は「ポリモーフィズム」を学びました。今回はオブジェクト指向の歴史を復習した後,残りの「データ抽象」と
画面で見る最新Linux「Ubuntu 7.04 日本語ローカライズ版 Desktop CD」
Ubuntu Japanese Teamは2007年4月20日,Linuxディストリビューション「Ubuntu 7.04 日本語ローカライズ版 Desktop CD(以下,Ubuntu 7.04日本語版)」を公開した(写真1)。 UbuntuはThe Ubuntu Foundationが開発・提供するLinuxディストリビューション。このUbuntuをUbuntu Japanese Teamが日本語化などのカスタマイズを行い,日本向けに配布している。ちなみに,Ubuntu 7.04は2007年4月10日(英国時間)にリリースされた。 The Ubuntu Foundationは,Ubuntuをベースに作成した派生ディストリビューションも提供している。統合デスクトップ環境にKDEを利用した「Kubuntu 7.04 Desktop CD」(写真2),XFceを利用した「Xubuntu 7.0
第1回 ネットワーク経由でCentOSを導入する:ITpro
ノートPCを使えば,バックアップ電源付きの,小型で省電力なサーバーを構築できる。本連載では,往年の名機「ThinkPad s30」を使い,「CentOS」を導入したホーム・サーバーを構築する。 自宅に思い通りに使えるサーバーを設置したいと考えているLinuxユーザーは多いだろう。いざ,設置するとなると,騒音や電気代,設置場所の確保などが問題になる。そこで,旧型の携帯ノートPCを使ってLinuxサーバーを構築してみよう。 小型・省電力を実現できるノートPC 自宅にサーバーを置くなら,24時間稼働させても気にならないほど騒音が小さく,電気代が抑えられ,場所を取らないPCを利用するのが望ましい。しかし,ここ数年のCPUの“動作周波数競争”によって,最新のPCの消費電力および発熱のレベルは大幅に上がった。設置場所と稼働時間の長さを考慮すれば,最新のデスクトップPCはホーム・サーバーに向かない。そこ
対策遅らせるHTMLエンコーディングの「神話」
クロスサイト・スクリプティングという言葉は元々,WebアプリケーションのHTMLエンコード漏れなどを利用することによって第三者にJavaScriptを実行させる手法を指す。広義では,HTMLのエンコードによる画面改変などを含むこともある。 前回述べたように,クロスサイト・スクリプティングのぜい弱性はWebアプリケーションに見付かるぜい弱性の半分以上を占める。数年前から指摘されているにもかかわらず,一向になくならない。その理由として,クロスサイト・スクリプティング対策あるいはHTMLエンコード注1)に対する「神話」があり,正しい対策の普及を遅らせているように思う。その「神話」の数々について説明しよう。 注1)実体参照(entity reference)というのが正式だが,あまり普及していない用語なので,HTMLエンコードという用語を用いる 「すべからくHTMLエンコードすべし」が鉄則 HTM
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
