複雑なパスワードを強制、でも破られやすいという現実
「今までのパスワード規則は実は失敗作だった」。2017年8月、米ウォール・ストリート・ジャーナルのオンライン版に衝撃的な記事が掲載された。告白の主は米国標準技術研究所(NIST)が発行するガイドライン「SP800-63」の作成者の1人。 SP800-63は米国連邦政府の認証に関するセキュリティ要求事項をまとめたガイドライン文書だ。OpenIDファウンデーション・ジャパンでSP800-63の翻訳を手掛けるメンバーの1人である、NRIセキュアテクノロジーズの勝原達也サイバーセキュリティ技術開発部セキュリティコンサルタントは「認証を包括的に扱ったおそらく唯一のガイドラインで、ECサイトや銀行、会員管理、業務システムの開発などで民間企業もよく参考にする」と話す。 かつてのSP800-63は「英大文字、小文字、数字、記号をすべて使う」「定期的に変更する」といった規則をWebサイトが利用者に課して、パ
ついに出たWHOISの“後継者”、ドメイン情報の検索性向上
JPドメイン(.jp)の登録管理を担う日本レジストリサービス(JPRS)は、WHOISの次世代プロトコルである「RDAP(Registration Data Access Protocol)」の技術仕様(RFC 7480~7484)を日本語化、同社のWebサイトで2016年12月15日に公開した。 WHOISは、IPアドレスやドメイン情報などのインターネット資源を検索するためのサービス。やり取りを規定したWHOISプロトコルは1982年に作られた。現在は主にドメイン名を取得するときの事前調査や、ドメインの管理者を調べるときなどに使われている。 一方で、プロトコルに起因する問題も抱えている。最大の問題は、RFCで定められている内容が極めてシンプルなため、運用組織によって実装がバラバラになっている点だ。ドメイン名を管理するレジストリや、IPアドレスを管理する地域インターネットレジストリごとにも
機械学習ツール最前線
ここ1年ほど、人工知能、特に機械学習(Machine Learning)に関する技術革新が著しい。ディープラーニング(多段のニューラルネットワークによる機械学習)が画像認識、音声認識で目覚ましい成果を挙げているのは、その象徴だ。 それに伴い、機械学習の機能を情報システムに組み込むツールも充実してきた。クラウドサービスして提供する「クラウドAI」を米IT企業が相次ぎリリースしたほか、大規模データを扱えるオープンソース実装も増えている。 本特集では、主要な機械学習ツールの特徴や使いこなし方を解説する。 [6]国産の深層学習フレームワーク「Chainer」とは何か 本稿では、Preferred Networks/Preferred Infrastructureが開発したディープラーニングの開発フレームワーク「Chainer」の概要を説明する。 2015.10.01 [5]NVIDIA DIGIT
進化するHadoop、戸惑うユーザー
「Hadoop」はこれまでのバッチ処理という枠を越え、汎用の分散データ処理プラットフォームへと進化し始めている。Hadoop上でSQLクエリーを高速に処理したり、インメモリー処理を実行したりすることも可能になった。しかしHadoopの急速な進化は、ユーザーに思わぬ影響も与え始めている。 Hadoopの進化を下支えしているのが、Apacheソフトウエア財団(ASF)が2013年10月に正式版をリリースした「Hadoop 2」が搭載する「YARN」である。クラスター管理とスケジューリング管理を司るYARNが追加されたことによって、MapReduce以外の様々な処理方式をHadoopクラスター内で同時に実行できるようになったからだ。 Hadoopのディストリビューション(検証済みパッケージ)のベンダーである米ホートンワークスのロブ・ベアデンCEO(最高経営責任者)は、2014年6月に開催した「H
技術者をプロジェクトマネジャーにするな
日本には「システムエンジニア」あるいは「SE」と呼ぶ不思議な職種がある。どうやら「SIer」と同様に、日本以外では通用しない和製英語らしい。だから日本独自の職種であることは確かだ。でも、いったい何をする人のことなのだろう。 実は、私は長い間、このSEが何者なのかよく分からず、途方に暮れていた。だって、そうだろう。システム開発に関わる人と言えば、システムアーキテクトやプログラマー、プロジェクトマネジャーといった職種の人たちだ。そして彼らが何をする人なのかは、その名称を見れば容易に分かる。 では、SEはどうか。システム開発における個々の役割からは、SEという職種の定義は出てこない。試しに、経済産業省が定めるITSS(ITスキル標準)をみても、アーキテクトやプロマネなどの職種あるいは人材像は記載されているが、SEに関する記載は無い。当然、SEに求められる役割やスキルも分からない。 そんなわけで、
あなたの行動データを利用しているのは誰?「Ghostery」で「パーソナルデータ」を考える
「Ghostery」というWebブラウザーの無料プラグインソフトをご存じだろうか。この記事は、Ghosteryを導入して読むと楽しめるだろう。なおこの記事の後半で、日本の個人データ保護に関連する法改正の議論に触れる。それまでしばらく、こちらの話にお付き合いいただきたい。 政府のIT総合戦略本部が開いている「パーソナルデータに関する検討会」の難解で日常生活にはあまり関係なさそうに見える議論が、ぐっと身近になることもうけあいだ(関連記事1:「準個人情報」など類型示す事務局案に異論相次ぐ、パーソナルデータ検討会 、関連記事2:「準個人情報」類型に対案や反対意見、パーソナルデータ検討会第8回、関連記事3:個人情報保護法の権限などを第三者機関に移管、パーソナルデータ検討会で事務局案提示 )。 「パーソナルデータなんて自分には関係ない」と思っているならば、Ghosteryを導入してみてほしい。インター
テレコムスクエアのサーバーに不正アクセス、10万件近くのカード情報が流出した可能性
モバイル通信機器レンタルサービスを提供するテレコムスクエアは2013年9月20日、同社サーバーへの不正アクセスにより、クレジットカード情報を含む個人情報が流出したと発表した。 流出した可能性のある情報は、法人専用サイト利用者の「社名・部署」「氏名」「住所」「メールアドレス」「電話番号」「カード名義人」「カード番号」「有効期限」および、個人向けWebサイト利用者の「カード番号」「有効期限」。情報が流出した恐れのある最大件数は9万7438件で、現時点で不正利用があったと報告されたカード枚数は270枚に上るという。 不正アクセスに遭ったサーバーは、特定の法人専用にWebサイトを提供していたサーバー(AP-A)と、クレジットカード決済代行会社と通信をするために用いていたサーバー(Web-B)の2種類。情報が流出した時期は、AP-Aが2013年4月24日~30日、Web-Bが2013年2月5日。 情
書店で買えるLinuxマシン
いつでも、どこでも、Linuxマシンを購入・活用できる環境が整いつつある。スマートフォンやタブレット端末の普及を背景に、Linuxが動作する安価なARMコア搭載ハードウエアが続々登場しているからだ。日経Linux 9月号の特集では、3000円台で買える話題のボードPC「Raspberry Pi」を筆頭に、風変わりな6種類のLinuxマシン自作を紹介した。 中でも7月19日にデビューした楽天の電子書籍端末「kobo Touch」は、とりわけ入手性が高い。楽天市場でのネット販売、家電量販店、大手書店などで購入できる。価格は7980円。気軽に買える存在ながら、組み込み機器の中では比較的簡単にLinuxマシンとして改造を加えられるガードの低さがLinuxユーザーにとってはうれしい限りだ。 特集記事で扱えなかったkobo Touchを、9月号特集で取り上げたLinuxマシン自作のノウハウでどこまでL
[3]Linuxカーネルの“巨大なロック”が原因と判明
大規模サイトの性能改善作業とは、どういうものなのか――。リクルートの中古車情報サイト「カーセンサーnet」を全面リニューアルした体験を基に、その実態をレポートする。第1回、第2回はミドルウエアのチューニングを行った。後半はLinuxカーネルに原因があると判明するまでの調査に進む。様々なツールを組み合わせて追跡していった。 中古車情報サイト「カーセンサーnet」の性能試験が本格的に始まって10日目。試験の開始当初は、ブラウザーの表示に10秒もかかるなど目標性能に遠く及ばなかった。しかし前回までで紹介したように、ファイル共有システム「NFS」の設定変更、Webサーバー「Apache」のパラメーター修正、PHPアプリケーションの見直しによって、性能は劇的に向上した。 リクルート入社3年目の私は、今回の性能検証プロジェクトのリーダーとして、得意分野を持つチームメンバーと一緒に対策を進めていた。カッ
LibreOffice導入のJA福岡市がMicrosoft Officeからの移行に役立つマニュアルを公開
写真●JA福岡市が公開した「よく使うCalc&Writerマニュアル」の一部(Writer:表組内での縦位置を調整する方法は?) JA福岡市は2011年12月27日、LibreOfficeの操作に関するよくある質問とその答えをまとめた文書「よく使うCalc&Writerマニュアル」を公開した。LibreOfficeは、OpenOffice.orgから派生したオープンソースのオフィスソフト。JA福岡市はLibreOfficeを導入しており、今後約840万円のコスト削減を見込んでいる(関連記事:JA福岡市がLibreOffice導入、MS Officeから移行で約840万円削減見込む)。 「よく使うCalc&Writerマニュアル」は、LibreOfficeの表計算ソフト「Calc」およびワープロソフト「Writer」使用時に、利用者から質問などがあった事項をまとめたもの。JA福岡市が職員に向
1行もコードを書かずにAndroidアプリを開発できる
Android搭載のスマートフォンでは、多種多様なアプリケーションをAndroid Marketから手軽にダウンロードして利用できます。様々なアプリケーションを利用しているうちに、「自分でも作ってみたい!」と考える人は多いでしょう。 ただし、いざ作ろうとすると結構大変です。Androidアプリを開発するためには、Javaプログラミングや統合開発環境Eclipseの知識が必要です。覚えることが膨大なので、なかなか開発が進まず、途中であきらめてしまった人もいるのではないでしょうか。 こうしたAndroidアプリの開発に不慣れな人にお勧めの開発ツールがあります。それが、「App Inventor for Android(以下、App Inventor)」です。 App Inventorは、米Googleが無償で提供する開発ツールです。2010年7月から登録者向けにリリースしていましたが、2010
クロス・マーケティング、自社開発のプライベートクラウド構築ソフトをOSS化
マーケティング調査会社のクロス・マーケティングは2011年2月7日、プライベートクラウド構築ソフト「mYouVan(みょうばん)」をオープンソースソフトウエア(OSS)として公開した。社内で運用する仮想マシンを、IaaS(インフラストラクチャー・アズ・ア・サービス)の「Amazon EC2」のような使い勝手で管理したいと考えた同社が、自社で開発したものだ。 mYouVanは、仮想マシンのプロビジョニングツールである。ユーザー企業が社内で運用する複数台の物理サーバーを束ねて「リソースプール」を作成し、仮想マシンの運用管理を自動化する。例えば、システム管理者が仮想マシン起動操作を行うと、プロビジョニングツールがリソースに空きのある物理サーバーを見つけ出して、そのサーバー上に仮想マシンを作成する。 mYouVanは、GUIベースのWeb管理ツールを備えている(図1)。このツールから、仮想サーバー
誰でも即席“Androidプログラマ”に、Googleが開発ツール「App Inventor」を一般公開
言語を知らなくても簡単にAndroidアプリが作れる――。誰でもプログラマになれる“驚愕”の開発ツールが登場した。米Google社が提供する「App Inventor」だ。早速、開発のしやすさを体験してみた。 米Google社は2010年12月16日、Androidアプリを開発するためのツール「App Inventor」のベータ版を一般公開した。同年7月から登録者のみに提供していたものだ。ツールおよびWebサービス、Javaアプリの3つの組み合わせで実現している。 App Inventorの特徴は、プログラムをコーディングしなくても、Androidスマートフォンで動作するアプリが即席に作れること。パズルを組み合わせる感覚でプログラムを作成できる(図1)。Javaを知らない人でも、Androidスマートフォンを持っていれば、そのまま個人用のアプリが即製可能だ。
約700項目のHTML/スクリプト言語リファレンスを公開
日経LinuxとITproは、総計約700項目のHTML/スクリプト言語リファレンスを公開しました。「HTML」(295項目)、「CSS」(73項目)、「Dynamic HTML」(98項目)、「JavaScript」(295項目)、「Perl」(125項目)あわせて698項目。各項目にサンプルコードを掲載しており、コピーし貼り付けてすぐにお使いいただけます。JavaScriptは「この用例を実行する」という文字をクリックすれば、その場でサンプルコードを実行してみることもできます。 ファンレンスを使いこなすための記事や、「JavaScript入門」「Perlの使い方入門」「CSSの基本」「Linuxコマンド道場」「シェル・スクリプト工房」といった入門記事もご用意しました。 これらのリファレンスはここ2~3年かけて作成してきたものです。そのため一部に内容の古いものもありますが、順次更新してい
「IE6の利用はやめて」、内閣官房が各省庁に移行を推奨
内閣官房情報セキュリティセンター(NISC)は2010年6月17日、各府省庁に対して、Internet Explorer 6(IE6)からInternet Explorer 8(IE8)への移行を推奨したことを明らかにした。 IE6は、2001年8月にリリースされたWebブラウザー。最近では、セキュリティや互換性の問題が頻発。例えば2010年1月には、IE6だけを狙った攻撃が確認されている。このためマイクロソフトなどでは、IE6のユーザーに対して、最新版IE8への移行を推奨(図)。グーグルなどのWebサービス提供者は、IE6への対応を順次打ち切っている。 しかしながらNISCによれば、中央省庁の中には、バージョンアップすることなくIE6を使い続けているところがあるという。組織内のシステム(Webアプリケーション)を、IE6用に構築しているためだ。IE8に移行するとなると、既存システムがIE
国産クラウドを解剖する
大手コンピュータメーカーやデータセンター事業者、通信事業者が続々とクラウドを提供し始めている。これら国産クラウドが米国クラウドと決定的に異なるのは、企業システムのインフラとして使えるサービスに仕立てていることだ。主要な国産クラウドベンダーの取り組みやサービスの特徴を徹底解説する。
2年前の障害報告書から学んだAmazon S3の凄さ
「Amazon EC2」は、誤解されている。筆者は最近、そう強く思っている。あなたがもし「Amazon EC2は単なる仮想マシンサービス」と思っているなら、考え直してほしい。Amazon EC2の本当の価値とは、実はストレージサービスの「Amazon S3」にある。 最近日本でも、Amazon EC2対抗をうたう仮想マシンサービスが増えている。Webサイトからの申し込みだけで利用でき、課金は1時間単位。Webベースの管理ツールから簡単に仮想マシンを起動できて、ロードバランサーなども手軽に設定できる。日本のサービスも、仮想マシンに関する機能面ではAmazon EC2に追いつき始めている。 しかし、全く敵わないのが、ストレージサービスであるAmazon S3だ。 Amazon EC2の最大の特徴は、利用者が様々な種類の仮想マシンを、管理ツール上でのクリック操作一つで、素早く展開できることだ。「
漢字1文字が最大8バイト、Unicodeの「IVS」とは?
「漢字1文字は2バイト」という常識が、大きく変わろうとしている。現在改正中の「常用漢字表」に対応するためには、Unicodeの4バイト文字を使用する必要があるが、それだけでは済まない恐れがある。今後、戸籍や住民基本台帳で使われている文字がUnicodeに追加されると、漢字1文字が最大8バイトになるかもしれない。文字コードに詳しい京都大学人文科学研究所附属東アジア人文情報学研究センターの安岡孝一准教授が、問題の核心を解説する。(日経コンピュータ) 先日公開した『新常用漢字表が迫るUnicode移行、「シフトJIS」では対応不可能』の読者から、「今後のシステムでは漢字1文字を最大4バイトで処理すればいいのか」という質問を頂いた。実は、UTF-8あるいはUTF-16で漢字を表す場合、最新のUnicodeにおけるIVS(Ideographic Variation Sequence)を考慮すると、漢
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
業務システムのUX向上へ各社動く、富士通はGUI開発支援の米企業と包括契約
人間は誰でもミスをする、システムは必ず障害を起こす──トラブルを減らす“6つの知恵”