[セキュリティ編]すべての通信を暗号化してはいけない
プライバシー意識の高まりや,それに合わせた個人情報保護法の施行により,WebシステムではSSLによる暗号化が広く使われるようになっている。特に,利用者に個人情報を入力させるような画面では暗号化が必須となっている。 暗号化する経路も,インターネットを経由するクライアントとWebサーバー間のネットワーク部分だけでなく,Webサーバーとアプリケーション・サーバー,アプリケーション・サーバーとデータベース間といった社内インフラの通信経路まで拡張するケースもある。情報セキュリティ・ポリシーなど管理規定で「個人情報を取り扱う通信経路はすべて暗号化しなければならない」と定められている場合もある。 ただし,これにはデメリットもある。すべての通信を暗号化することで,かえってセキュリティを弱くする面があるのだ。 暗号化はIDS,IPSでの検知を妨げる 通信経路上のデータを暗号化すれば,盗聴による通信内容の漏え
![[セキュリティ編]すべての通信を暗号化してはいけない](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
Linuxカーネルの設定パラメータ:ITpro
最新のLinuxカーネル2.6のコンパイル時に設定できるパラメータを紹介します。パラメータは,CPUやメモリー,ファイル・システム,I/O,ネットワーク,各種周辺デバイス,セキュリティなどに関連する項目が1000以上用意されています。毎週,1項目ずつ,更新していきます。 General setup・・・一般的な設定Enable loadable module support・・・動的に組み込み可能なカーネル・モジュールに関する設定Enable the block layer・・・ブロック・デバイス層に関する設定Processor type and features・・・プロセッサの種類や利用する機能に関する設定Power management options (ACPI, APM)・・・ACPIやAPMなどの電源管理機構に関する設定Bus options (PCI, PCMCIA, EIS
「感情の共有」,「負荷との戦い」---ニコニコ動画の技術:ITpro
インターネット・サービスの激戦区である動画配信で後発ながらYouTubeを上回る成長速度,YouTubeの3倍以上となる1日ひとり3時間以上という平均視聴時間を実現したニコニコ動画。開設後1年足らずで400万人の会員を獲得,日本全体のトラフィックの約10分の1を占める。その成長速度はmixiも上回り,日本史上最速と見られる。 ニコニコ動画は多くのメディアで語られ,2007年10月にはグッドデザイン賞も獲得したが,これまでは社会現象やマーケティングの観点から語られることが多かった。しかしニコニコ動画を作り上げ,その急拡大を支えたのはまぎれもなくエンジニアの技術だ。多くのクリエイタやユーザーを魅了し,巨大なアクセスをさばく技術はどのようなものなのか。ドワンゴのエンジニアに聞いた。 「感情」を共有するアルゴリズム 動画の上に文字をかぶせるサービスはニコニコ動画以前にも存在した。また,動画のタイミ
はじめてのカーネル・ソース 第1回 どうしたら読めるようになるのか:ITpro
なかなかハードルが高く,多くの人が踏み出せないでいるカーネルのソース・コードの読解。本連載では,今までカーネル・ソースなんて見たことがないという人に,読みこなすコツをお教えします。今回は,どうしたらカーネル・ソースを読みこなせるようになるのか,筆者の経験をお話します。 Linuxユーザーなら誰しもカーネルのソース・コード(カーネル・ソース)を読んで,どのような処理を行っているのかを確認したり,自分なりの変更を加えたりしたくなるのではないでしょうか。しかし,カーネル・ソースの量は膨大な上,C言語で書かれているので,コンピュータ内部やOS(オペレーティング・システム)の仕組みを理解したプログラマでないとなかなか読みこなせません。そのため,カーネルを読むための第一歩を踏み出せない人が数多くいることは事実です。 本講座では,プログラマではないごく普通のLinuxユーザーが,カーネルをある程度自力で
最短かつ最速にアクセスする「DB高速化技術」(前編):ITpro
ポイント ・高度なインデックスやジョインを利用し,最短経路でデータにアクセス ・メモリー不足を自律的に解消し,キャッシュのヒット率を高める ・インメモリーDBは全データをメモリーで処理し,高速化を図る 目的地に早く到着したいなら,最短の経路を最速で行けばよい。これはデータベース(DB)でも同様だ(図1)。インデックスなどを使ってデータへの最短経路を見つけ,メモリー・アクセスを増やして,最速でたどり着く。DBにはそんな技術が詰まっている。 図1●データベース高速化技術のポイント ビットマップ・インデックスなどを使い、データにたどり着く最短の道を選ぶ。また、できるだけメモリーにデータをキャッシュさせておくことで、アクセスのスピードを上げる、という二つのポイントがある [画像のクリックで拡大表示] 以下では,(1)データにたどり着く最短の道を選ぶ仕組みと,(2)アクセスのスピードを上げる仕組みの
サーバーを多彩な手法で監視 Nagios
Nagiosは,サーバーの稼働状態を監視するソフトウエアである。システムの異常を検知すると,それを管理者にメールで報告する機能などを備える。Webインタフェースによるステータス閲覧やレポート出力もできる。 サーバーの稼働状況を監視するのは,システム管理者の役目である。システム管理者は,サービス停止などの異常をいち早く見つけ,それに迅速に対処しなければならない。しかし,24時間365日,常にサーバーを監視するのは大変である。特に複数台のサーバーを管理している場合はなおさらであり,監視漏れなどが生じやすい。きちんと管理するには,複数台のサーバーを常時一括監視できる「監視ソフト」の導入が望ましい。 Nagiosは,有償ソフトに匹敵するほどの充実した機能を持つ,フリーの監視ソフトである。基本機能は,サーバーにPINGを飛ばしての「死活チェック」と,クライアントとしてサーバーにアクセスして稼働状況を
【ITpro Challenge!】「世界を変えられるのはコードだけ」---はてなCTO伊藤直也氏が明かす“ネトゲ廃人”から“なりたかった自分へ”の道のり:ITpro
【ITpro Challenge!】「世界を変えられるのはコードだけ」---はてなCTO伊藤直也氏が明かす“ネトゲ廃人”から“なりたかった自分へ”の道のり 「本当の意味で世界を変えられるのはコードだけ。コードとインターネットの力で,10万人を驚かすことができた」---はてな 取締役最高技術責任者 伊藤直也氏は9月7日,イベントITpro Challenge!でこう語った。アルファギーク(技術の方向性を指し示す先鋭的なエンジニア)の代表格とも目される伊藤氏は,意外にも「ネトゲ廃人(ネットワークゲーム中毒者)」で「不満を会社のせいにしていた甘ちゃん」だったという。 ネトゲにはまった「何も生み出さない3年間」 伊藤直也氏とコンピュータの最初の出会いは早く,幼稚園の時に父親が買ってきた8ビット・パソコンで,雑誌に載っていたゲームのプログラムをキーボードから入力して遊んでいたという。だが,中学や高校
「基幹システム」が得意なSIerこそOSSに取り組むべきだ
ADSL(非対称デジタル加入者線)サービス最大手のソフトバンクBBが9月1日に始めた、ブロードバンドユーザー向けのコミュニケーションサービス「my BBコミュニケーター」。ソフトバンクはこのサービスで、同社にとっては新しい、二つの試みに取り組んでいる。 一つ目は、my BBコミュニケーターを同社のブロードバンドサービス加入者に限定せず、プロバイダ・フリーのサービスとして広く提供したこと。二つ目は、サービスを支える情報システムを、全面的にオープンソースソフトウエア(OSS)を使って自社開発したことだ。 二つの新しい試みは別個に浮上した話ではなく、きちんと因果関係がある。つまり「myy BBコミュニケーターは、新しいビジネスモデルへの取り組み。だからこそOSSを採用して、システム構築のスタイルを変える必要があった」と、開発を担当したソフトバンクBBシステム企画部の鶴長鎮一担当部長は説明する。
「変な会社」が徹底する真っ当な情報共有
QAサイトやブログ、ソーシャルブックマークなどのネットサービスをてがける「はてな」。同社は、「立ったまま会議をする」「ミーティングをポッドキャスティングする」などユニークな試みを実践している「変な会社」として知られている。「超オープン」と言われる同社の情報共有の仕組みについて、川崎裕一副社長に話を聞いた。(聞き手は小野口 哲) はてな社内での情報共有はどんな仕組みになっているのでしょうか。 はてなでは、社員が全員ブログを書いています。業務日報的なものだけでなく、基本的に何でも書くんです。例えばあるサーバー担当者は、仕事がきつい、眠いといった自分の状況やフットサルの感想の後で、エラーのログや監視プログラムの話を書いています。 「個人のブログみたいなことを書いても意味がない」と感じる人もいるでしょうか、そうではないんです。ブログを読んで、この担当者が眠いことを知ったら、「もう眠ったらどうか」と
サーバやPCのボトルネック箇所の簡単な見分け方(Linux編):佐野裕のサーバ管理者日記:ITpro
前回はWindowsでのサーバやPCのボトルネック箇所の簡単な見分け方をご紹介させていただきましたが、要望がありましたので今回はLinuxの場合をご紹介いたします。 4つの主要ボトルネック要素の復習です。 サーバやPCには4つの主要ボトルネック要素があります。このいずれかがボトルネックとなった場合システム全体のレスポンスが低下します。 CPU使用率 メモリ使用量 ディスクI/O TCPコネクション数 Linuxにおいてはボトルネック箇所を以下のように見分けることができます。 1. CPU使用率 CPU使用率が常に100%に近い場合はCPUがボトルネックであることが判明します。CPU使用状況を簡単に調べるには3つの方法があります。「top」「w」「vmstat」コマンドを使う方法です。 -----------------------------------------------------
第1回 ネットワーク経由でCentOSを導入する:ITpro
ノートPCを使えば,バックアップ電源付きの,小型で省電力なサーバーを構築できる。本連載では,往年の名機「ThinkPad s30」を使い,「CentOS」を導入したホーム・サーバーを構築する。 自宅に思い通りに使えるサーバーを設置したいと考えているLinuxユーザーは多いだろう。いざ,設置するとなると,騒音や電気代,設置場所の確保などが問題になる。そこで,旧型の携帯ノートPCを使ってLinuxサーバーを構築してみよう。 小型・省電力を実現できるノートPC 自宅にサーバーを置くなら,24時間稼働させても気にならないほど騒音が小さく,電気代が抑えられ,場所を取らないPCを利用するのが望ましい。しかし,ここ数年のCPUの“動作周波数競争”によって,最新のPCの消費電力および発熱のレベルは大幅に上がった。設置場所と稼働時間の長さを考慮すれば,最新のデスクトップPCはホーム・サーバーに向かない。そこ
第1回 社内版“Google”の正しい作り方
エンタープライズ・サーチ製品はこの1~2年,ぐんと充実してきた。並行して,国内での導入事例も徐々に増えつつある。「社内のシステムを横断的に探し,欲しい情報を何でも即座に取り出せる」。グループウエアや社内Webサーバーなどの広がりとともに,検索機能へのニーズは着実に高まっている。 個々のユーザーが勝手気ままにフォルダを作り,ファイルを保存してゴミためのようになってしまっているファイル・サーバー,膨大な数の文書が書き込まれているグループウエアや社内Webサーバー,玉石混交のイントラブログ/SNS──。いまや,企業内では数多くのサーバーが稼働し,大量の情報が分散している。その文書の合計数は,必要なデータを探し出すことが難しいと感じられるほどにまで膨れあがっている。 こうした状況下で重要性を増しているのが「エンタープライズ・サーチ」である。いわば社内版の“Google”だ。キーワードをいくつか指定
最優秀アンチウイルス・ソフトは「AntiVirusKit」,最下位は「Microsoft OneCare」:ITpro
最優秀アンチウイルス・ソフトは「AntiVirusKit」,最下位は「Microsoft OneCare」 アンチウイルス・ソフトウエアの比較を行う独立系組織AV-Comparatives.orgが米国時間2月28日,2007年2月版の調査報告書「Anti-Virus Comparative No.13」を発表した。マルウエアのサンプル100万種以上を使ってアンチウイルス・ソフトウエア17製品を調べたところ,すべてのマルウエア検出に成功したという。ただし,全17製品がそろって検出できたマルウエアは全体の約64%にとどまった。 調査は,各アンチウイルス・ソフトウエアの状態を2月2日時点の最新版に更新し,2月1日時点で既知のマルウエア100万種以上を検出できるかどうか確認した。その結果,検出されないマルウエアは1種類もなかったが,調査対象の製品数を16製品に減らすと78種類の検出漏れが生じた。
第20回 “使いやすいURI(URL)”の設計を考える
今回は「URIの使いやすさ」について考えてみたいと思います。URIの使いやすさ,というのは,ウェブサイトやウェブ・アプリケーションにおいて,どういうURIでそれぞれのページにアクセスできるようにすると,利用者は使いやすいのか,ということです。つまりは,どのようにURIを設計するのがいいんだろう,ということです。URIの設計については,これまでもいろいろなところで議論がなされていますので,それらの議論や動向などを見ながら,考えていきたいと思います。 URIを話題として取り上げようと思ったのは,4月の4,5日に行われたYAPC ASIA 2007(YAPCはYet Another Perl Conferenceの略)で,Six Apartの創業者でMovable Typeの生みの親であるBen Trott氏がSix Apartのサービス「Vox」について発表を行ったとき,「Voxの出力するRS
まだまだあるクロスサイト・スクリプティング攻撃法
前回はクロスサイト・スクリプティングのぜい弱性を突く攻撃の対策としてのHTMLエンコードの有効性を述べた。ただ,HTMLエンコードだけではクロスサイト・スクリプティング攻撃を完全に防御することはできない。そこで今回は,HTMLエンコードで対処できないタイプのクロスサイト・スクリプティング攻撃の手口と,その対策について解説する。 HTMLエンコードで対処できない攻撃には,次のようなものがある。 タグ文字の入力を許容している場合(Webメール,ブログなど) CSS(カスケーディング・スタイルシート)の入力を許容している場合(ブログなど) 文字コードを明示していないケースでUTF-7文字コードによるクロスサイト・スクリプティング <SCRIPT>の内容を動的に生成している場合 AタグなどのURLを動的に生成している場合注) 以下では,HTMLタグやCSSの入力を許容している場合と,文字コードを明
Part4:まとめ似て非なる二つのサービス両者の特徴を再確認
最後のPart4では,まとめとして,広域イーサネットとIP-VPNの両サービスを比較して,それぞれのサービスの特徴を再確認しよう。 構成機器が違えば特徴も変わる 両者のサービスの特徴を知るうえでまず押さえておきたいのは,事業者のネットワークを構成する機器である。広域イーサネットはLANスイッチで,IP-VPNはルーターで構成されている。この大前提が頭に入っていれば,おのずと両サービスの基本的な特徴が見えてくる(図4-1)。 ユーザーから見ると,広域イーサネットは,LANスイッチが相互に接続した巨大なLANである。その巨大なLANに拠点のLANをつなげば,拠点間でイーサネットによる通信ができる。また,イーサネットで構築したネットワークの上にIPなどのレイヤー3ネットワークを自由に構築できる。 一方のIP-VPNは,ユーザーから見ると,巨大な自営のルーター・ネットである。拠点にルーターを置くと
シェル・スクリプト・リファレンス・ランキング
Linuxで一連の処理を行う際には,シェル・スクリプトが役立ちます。シェル・スクリプトは,シェル上で同じような操作を続けるときや複雑な操作を行いたいときに,その操作手順をテキスト形式で記述しておき,任意に実行できるファイルです。定型的な処理を繰り返し実行するときに便利ですが,シェル・スクリプトを作成するには,記述のルールなどを知っておく必要があります。 日経LinuxのWebサイトでは,シェル・スクリプトの使い方について紹介した「シェル・スクリプト・リファレンス」を公開しています。シェル・スクリプトの基本的な知識から,変数の扱い方,繰り返しや条件分岐などの記述方法,シェル・スクリプトで便利に利用できるコマンドなどを紹介しています。 日経Linuxは2006年3月1日に,シェル・スクリプト・リファレンスをITproに公開しました。公開後1年が経過したのを契機に,過去1年間によく閲覧された項目
月間1000万ビュー近くのアクセスを自社内の40~50台の中古パソコンでさばくWeblioのシステム:ITpro
Weblioという人気サイトがある。調べたい用語の意味を,200以上の辞書から一度に検索できるサイトだ(参考記事,参考リンク)。2007年2月の実績は,900万ページ・ビュー,120万ユニークIPアドレスを誇る。驚くべきことに,このサイトのすべてのシステムは,ウェブリオ(Weblioを提供している会社)社内に設置された40~50台の中古パソコンでできている(写真1)。 このシステムをほぼ1人で作り上げたのが,ウェブリオ取締役最高技術責任者の佐々木亨氏(写真2右)である。ウェブリオに投資し,同社の社外取締役も務める紀信邦氏(写真2左)は「佐々木氏がいなかったら投資しなかった。彼がいなかったら,同じ事業をするのに10倍のコストがかかる」と語る。佐々木氏は,ハードウエア,ソフトウエア,ネットワークのそれぞれについて豊富な知識を持つ。「特にネットワークに強いのが大きい」と紀氏は評価する。 ウェブリ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
3分でわかる!仕事に役立つExcelテクニック:ITpro
Linuxコマンド逆引き大全 Index - Linuxコマンド逆引き大全:ITpro