GitHub、ソフトウェア部品表の作成機能を無償公開--脆弱性管理を容易に
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ギットハブ・ジャパン(GitHub)は4月7日、クラウド上のリポジトリーからソフトウェアを構成するコンポーネントやライブラリーなどの状況を開発者が容易に把握、管理できる「ソフトウェア部品表」(SBOM)の作成機能「Export SBOM」を発表した。GitHubの全てのクラウドリポジトリーで無償利用できる。 SBOMは、企業や組織などで使われるソフトウェアの脆弱(ぜいじゃく)性を悪用したサイバー攻撃が深刻な被害をもたらしていることを踏まえて、2021年5月にJoe Biden米大統領が署名したサイバーセキュリティ対策の強化を目指す大統領令に盛り込まれた。同令では、ソフトウェア開発組織に対し、ソフトウェア製品を構成するコンポーネントやライ
中国がTLS 1.3とESNIを使用するHTTPSトラフィックをブロック
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 中国政府は、国内の通信を検閲するシステムである「グレートファイアウォール」(GFW)をアップデートし、通信のインターセプト(傍受、妨害)を防止する最新のセキュリティプロトコルを使ったHTTPS接続をブロックし始めた。 中国の検閲状況を調査している3つの組織(iYouPort、メリーランド大学、Great Firewall Report)が米国時間8月7日に発表した共同レポートによれば、この状況は7月末から始まっているという。 中国政府はHTTPS+TLS 1.3+ESNIの接続をブロック GFWのアップデートで新たに標的になったのは、「TLS 1.3」や「ESNI」(Encrypted Server Name Indication)など
優秀な人材の外資系への流出が止まらないメカニズムと対策
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 競泳に400m個人メドレーという種目があります。2020年現在の世界記録は、怪物と言われた米国のMichael Phelpsが2008年に北京オリンピックでマークした4分3秒で、12年間も破られていない大記録です。他方、4人の各種目のスペシャリストがリレーする400mメドレーリレーの世界記録は3分27秒です。単純に比較すると怪物Phelpsですら50m以上の大差で負けることになります。日本のIT系セールスの現場はまさにこれで、専門チームがリレーする仕組みには歯が立ちません。 その結果、外資系への優秀な人材流出が止まらないという現象が続いています。特に売れる営業ほど外資に行く傾向があり、新卒入社して5~7年くらいの営業としてスキルと自信が
Canonical、クラウドでAndroidサービスを実行可能な「Anbox Cloud」発表
多くの人が利用する仮想マシン(VM)OSとして「Ubuntu」がクラウドで優位に立っているのを受け、CanonicalはUbuntu Linuxで最もよく知られている。だがこの度、Canonicalは新たな事業を始めようとしている。Ubuntuベースのクラウド上に「Android」アプリのプラットフォームを構築する「Anbox Cloud」だ。ユースケースとしては、クラウドゲーミングのほかエンタープライズワークプレースアプリケーション、ソフトウェアテスト、モバイルデバイス仮想化などが想定されている。 Androidと聞けば、誰もがクラウドではなくスマートフォン上のOSのことを考えるだろう。それでも、ユーザーも独立系ソフトウェアベンダー(ISV)も、ハイエンドのゲームのような、要求が厳しいAndroidアプリケーションをさらに大型のスマートフォンで利用したいと考えている。 ゲームなど、要求の
NSAがリバースエンジニアリングツール「Ghidra」を公開
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米国時間3月6日、現在開催中のRSA Conferenceで、米国家安全保障局(NSA)は、組織内で10年以上使用してきたソフトウェアリバースエンジニアリングツール「Ghidra」を無償で公開したと発表した。 このツールはどんなソフトウェアエンジニアにとっても有用だが、特に大きな恩恵に与るのはマルウェアアナリストだ。 NSAの目的は、Ghidraをリリースすることで、NSAや、NSAが非公式にGhidraを共有しているほかの政府情報機関の求人に応募する人材が、あらかじめこのツールに慣れられるようにすることだという。 Ghidraは現在、公式ウェブサイトからしかダウンロードできないが、NSAは今後、ソースコードをオープンソースライセンスで
米国家安全保障局、リバースエンジニアリングツール「GHIDRA」を公開へ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米国家安全保障局(NSA)は3月初旬にサンフランシスコで開催されるセキュリティカンファレンスRSA Conferenceで、リバースエンジニアリングツールを披露する。その後、オープンソースソフトウェアとして公開される予定だという。 公開されるのは「GHIDRA」という名前の逆アセンブラだ。逆アセンブラとは、実行ファイルからアセンブリ言語を生成して、人間による解析を手助けするソフトウェアのことである。 NSAは2000年代の初めにGHIDRAを開発し、数年前から、さまざまなマルウェアや疑わしいソフトウェアの内部の仕組みを調べるサイバーチームを擁するほかの米政府機関と同ソフトウェアを共有している。 GHIDRAの存在は国家機密というわけでは
グーグル、「Firebase」に新機能を追加--アプリ内メッセージングツールなど
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleは米国時間8月16日、「Android」アプリや「iOS」アプリ向けのバックエンド開発プラットフォーム「Firebase」に多くの新機能を追加したと発表した。今回のアップデートは、洗練されたアプリとモバイル開発者に対するサポートを開発サイクル全体を通じて向上させるためのものだという。 新たに追加された機能の1つに、アプリを活発に利用しているユーザーとその開発者がコミュニケーションを図れるようになるアプリ内メッセージングツールがある。Googleによると、開発者はこのツールを使うことで、特定のユーザーを対象に、コンテキストに応じたメッセージを送信し、ユーザーの注意を得られるようになるという。またこのツールにより、それぞれのメッ
Wi-Fiパスワードを破る新たな攻撃手法が見つかる--「WPA」「WPA2」を無効に
Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部 2018-08-09 11:44 セキュリティプロトコルの「WPA」および「WPA2」を無効にする新たな手法が、新しい「WPA3」規格を調査中の研究者によって偶然発見された。 この攻撃手法を利用すれば、WPA/WPA2で守られたルータに侵入し、「Pairwise Master Key Identifier (PMKID)」機能を有効にしているWi-Fiパスワードを破ることができる。 セキュリティ研究者で、パスワードクラッキングツール「Hashcat」の開発者でもあるJens「Atom」Steube氏がこの手法を発見し、8月にHashcatフォーラムで公表した。 Steube氏はその時、新セキュリティ規格であるWPA3を攻撃する方法を調べていた。業界団体のWi-Fi Allianceが1月に発表
HTTP/2プロトコルに複数のセキュリティ問題--Black Hatでレポート公開
Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部 2016-08-05 10:28 新しいプロトコルであるHTTP/2に、数千万のウェブサイトを攻撃のリスクに晒す可能性がある複数のセキュリティ問題が発見された。 サイバーセキュリティ会社Impervaは米国時間8月3日、Black Hat USAでウェブや通信システムで使用されるHTTPの最新バージョンであるHTTP/2に関連して、複数の重大なセキュリティホールが存在すると報告するレポートを公開した。 このレポート「HTTP/2: In-depth analysis of the top four flaws of the next generation web protocol」は、HTTP/2に関連する4つの脆弱性と攻撃手法について説明したものだ。現在、HTTP/2の導入数は着実に増加して
ハードディスクが故障する元凶は熱ではなかった
Robin Harris (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2016-03-14 06:00 2月に開催されたカンファレンス「Usenix FAST 16」で、「Environmental Conditions and Disk Reliability in Free-cooled Datacenters」(フリークーリング方式を採用したデータセンターにおける環境条件とディスクの信頼性)と題した論文が最優秀論文賞を受賞した。執筆したのは、ラトガース大学のIoannis Manousakis氏とThu D. Nguyen氏、GoDaddyのSriram Sankar氏、MicrosoftのGregg McKnight氏およびRicardo Bianchini氏からなる研究グループ。この研究は、フリークーリング環境において室温や温度変化の大きさ、相対湿度など
ランサムウェア「Linux.Encoder.1」にファイルを暗号化された時の対処法
最初に述べておきたいことがある。サーバ上の重要なファイルを暗号化し、身代金を要求する「Linux.Encoder.1」というランサムウェアは、LinuxというOSの脆弱性を突いているわけではない。脆弱性を抱えているのはLinux自体ではなく、その上で稼働しているEコマースプラットフォーム「Magento」なのだ。 もしもサーバ上でMagentoが稼働しており、2015年2月9日(そう、かなり前だ)以降にMagentoのパッチを適用した記憶がないのであれば、該当サーバは脆弱性を抱えていることになる。逆に言えば、Magentoを使っていない、あるいは使っていてもその日以降にパッチを適用していれば、Linux.Encoder.1とは無縁というわけだ。 Magentoに対する攻撃手法は、「Windows」を標的とする「CryptoWall」」や「TorLocker」といったランサムウェアとよく似て
優れたプログラマーの7つの資質
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 優秀なプログラマーであるためには、自分の持つスキル、経験、知識から、動くコードを生産するための資質を持っている必要がある。技術的なスキルは持っていても、必要な資質を持っていないために優秀なプログラマーになれない人もいる。この記事では、偉大なプログラマーになるために必要な7つの資質を紹介する。 1.自発的に新しい技術的・非技術的スキルを習得する だめなプログラマーは、どうしても必要になった時にしか学ぼうとしない。よいプログラマーは、積極的に新しい技術的スキルを習得する。偉大なプログラマーは自ら新しい技術的なスキルを学ぶだけでなく、技術以外のスキルも学び、ほかの人なら考えもしないような情報源に対してもオープンな態度で接する。 具体的に例を挙
課題発見とはお客様の課題を知ることではありません - ベテランIT営業が教える「正しいITの使い方、営業の使い方」
ところで、課題発見力とはどのような能力なのでしょうか、また、どうすれば身につけられるのでしょうか。今日は、そんなことを考えて見ました。 例えば、私達が「それは課題だ!」と思ってみても、お客様にそれを解決したいという意欲がなければ、それはお客様にとっては課題ではありません。お客様の「なんとしてでも解決したい」、その想いを引き出すことができてこそ、お客様の課題になるのです。そんなお客様の意欲があるから、私達は、課題解決のための提案が可能になるのです。 課題発見力とは、このような「課題を解決したいというお客様の意欲」を引き出す能力なのです。
2012年に開発者が学ぶべき10のスキル
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ここ数年、ソフトウェア開発の世界は比較的穏やかだった。しかし、HTML5が地歩を固め、Windows 8がWindowsの開発シーンに大きな変化を迫っている今では、ジェットコースターの日々が戻り、スピードはますます上がってきている。もし最先端に居続けたいのなら、少なくともこの記事で挙げる10のソフトウェア開発スキルを身につけることを検討すべきだ。 1.モバイル開発 モバイル開発を学ぶのに時間を割く価値などないと考えているのなら、考え直した方がいい。2011年のAndroid携帯の世界出荷台数は、ほとんどPCの販売台数と同じだ。他の有名なモバイルデバイス(iPhone、iPad、そして「瀕死状態」のRIMデバイス)を加えれば、販売台数で見
Androidアプリデザインのベストプラクティス
Kyle Miller (Special to TechRepublic) 翻訳校正: 石橋啓一郎 2011-11-02 07:30 Android用アプリのデザインは、場合によっては非常に難しい。デバイスによってさまざまな画面サイズや解像度があり得るため、レイアウトは動的に変わるように設計しなくてはならず、画像リソースは正しいサイズに変わらなくてははならない。わたしがAndroidアプリの設計を始めた頃、習得するのがもっとも難しかった分野の1つがUIだった。生まれつきグラフィックデザイナーとしての才能を持っていないわたしは、幸運にも何人かの才能あるデザイナーと働く機会を得て、アプリのスタイルを素早く設定し、出回っている画面構成の大半をターゲットとする方法を理解することができた。 まず、多様な画面サイズとピクセル密度向けに開発を行うために、開発者がAndroidでできることを理解する必要が
「リスクをとる」時に心にとめておきたい10のこと
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 目標を達成するために、やむを得ず危険を犯したり、賭けに出ることが必要な場面がある。そうした決断を人は「リスクをとる」という。ある行動の結果がもたらす「利益」と「不利益」との可能性を吟味し、不利益が生じる可能性があってもそうすべきかどうかを意思決定する。リスクをとった結果、すべてが順調にいけば、利益も満足感も大きいだろう。逆に、うまくいかなければ大損することだってある。 ビジネスの現場のみならず、人生においてもリスク判断はつきものだ。リスクを避けてばかりいては、大きなリターンは見込めない。リスクは「避ける」ものではなく、「とって」なおかつ、リターンを最大化するための戦略を練ることで、意味のあるものなのだ。今回は、リスク判断を行う際に、心に
会社を辞めて独立するときの10の心構え
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「独立したい」という気持ちはあっても、それによって生じるマイナスの要素を想像し始めると、不安は尽きない。その重さに打ち勝つ最大の力が「動機」だ。そして、それが「信念」にまで高められれば、独立を決断する勇気やそれを準備するパワー、その後の日々への自信につながる。 しかし、独立志向が強い人でも、思い込みだけで独立を決めていたなどという場合もある。また、勢いで退社し、準備が間に合わずに、最初からつまずいてしまうこともある。 今回は筆者の経験から、独立する際に冷静沈着かつ効率的に行動できるようにするための10の心構えを挙げてみたい。 #1:まず、独立動機を自己分析する 独立しようと思ったら、まず、自分の独立動機の強みと弱みを分析することが必要だ
「アジャイル開発」って何がいいの?--アジャイル開発を実案件に生かすための基礎知識
柏木雅之、山下博之 (IPA SEC エンタプライズ系プロジェクト) 2011-05-25 12:00 皆さんは「アジャイル開発」と聞くとどんなイメージを思い浮かべるでしょうか。語源となっている英語の“agile”を辞書で引くと「俊敏な、迅速な」という意味が載っています。そのとおり、刻々と変化する市場の要求、顧客の要求に迅速に対応していくというのが基本的なアジャイル開発のあり方です。 本連載では3回に渡り、アジャイル開発の採用を検討している方々に対して、その基本的な事項を解説していきたいと思っています。本連載によってアジャイル開発への理解を深めていただくきっかけになれば幸いです。 「ウォーターフォール型」の限界 アジャイル開発の説明に入る前に、「ウォーターフォール型開発」について見ていきましょう。 システム開発には納期が伴います。開発サイドは決められた期間内に要求通りの機能を実現し、顧客に
コミュニケーション力をさらに高めるための10のやり方
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ハーバード医学大学院の研究者であるIsaac Kohane氏が、「研究者同士の物理的な近さが科学研究のクオリティに及ぼす影響」を調べた研究を発表した。この研究によれば、共同執筆者間の物理的な距離が近いほど論文のクオリティも高い傾向にあったという。 この結果には、いろいろ見方もあるだろう。しかし少なくとも、あるひとつの成果物を生み出すにあたって、インターネットによる電子的なコミュニケーションが、まだ「物理的な近接性」に基づく従来のコミュニケーションに完全に取って代わる代替手段とはなり得ていないことを示す、ひとつの例であるとは言えそうだ。 経験的にも、重要な新しいアイデアは、いまだに同じ空間を実際に共有する人々や、そこでの他愛もない会話から
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Raspberry Piで使える5つのOS
