AWS、ノーコードアプリ開発サービス「Amazon Honeycode」発表
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Amazon Web Services(AWS)は米国時間6月24日、プログラミングを一切することなく、モバイルアプリケーションやウェブアプリケーションを構築できるようになるフルマネージド型のサービス「Amazon Honeycode」を発表した。このサービスによって顧客は、タスクを追跡するシンプルなアプリや、複数のワークフローを対象とするより複雑なプロジェクト管理アプリといった、AWSのデータベースを活用するアプリを構築できるようになる。 AWSのバイスプレジデントであるLarry Augustin氏は「顧客からは、カスタムアプリケーションに対するニーズが、開発者らの手に負えないほど高まっているという声が寄せられていた」と述べている。
「Windows 10」次期機能アップデート「バージョン2004」では何が変わるのか
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 今年は2020年だが、Microsoftが準備している「Windows 10」の次のバージョンは「2004」に決まった。これはタイプミスではないし、タイムスリップが起きているわけでもない。 実は、Windows 10の機能アップデートのバージョン番号は、基本的に西暦の下2桁とリリース月を合わせた4桁の数字(1809、1903、1909など)になっている。バージョン2004は2020年4月に一般リリースされる予定になっているため、このような名前になったわけだ。つまり、2020年の後半にはさらに「バージョン2010」が登場することになるわけだが、今はそのことは置いておこう。 名前が紛らわしいことはともかく、今回の機能アップデートにはオススメ
グーグル、「Chrome」で混在コンテンツのブロック強化へ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleは米国時間10月3日、HTTPSに完全に移行していないウェブサイトに対する「Google Chrome」の動作を2020年から厳格化していくと発表した。現在のところChromeは、一部のページリソースがHTTPであってもロードするようになっている。 HTTP経由とHTTPS経由のリソースがページ内に混在している「混在コンテンツ」は、ウェブサイトがHTTPSへの移行を開始した当初から問題となっている。 これまでに、GoogleやMozillaはそれぞれ独自の手段でHTTPSの利用を強く推進してきた。そうした取り組みは成果を上げており、ますます多くのウェブサイトのオーナーやオンラインサービスがHTTPSを利用するよう、少しずつ促
グーグルのTitanセキュリティキーで2段階認証を試す
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Google Cloudは、7月31日に2段階認証用のセキュリティデバイス「Titanセキュリティキー」の国内提供(同時に英国、カナダ、フランスでも提供)を開始した。今回はGoogle Cloud日本法人から同デバイスの試用機会を得たので、セットアップからログインまでの様子をレポートする。 Titanセキュリティキーは、法人や個人のGoogleアカウントの保護を強化するツールとして、まず2018年7月に米国で発売された。最初は同社従業員のアカウントを保護するために開発され、それを製品化したものだ。アカウント情報を窃取しようとするフィッシング攻撃などが横行する昨今、固定パスワードの認証だけではリスクが高い。 筆者は、仕事やプライベートで日
トーバルズ氏:Linuxでフロッピーディスクドライバーは「面倒を見る人がいなくなった」
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2019-07-30 13:43 1991年に最初にLinuxを開発したとき、Linus Torvalds氏はフロッピードライブを備えた「386」搭載PCで同OSを構築した。物事は変わるものだ。2012年に、Torvalds氏は「i386」プロセッサーに別れを告げ、その際に「私は感傷的な人間ではない。せいせいする」と述べた。今回は、フロッピードライブがLinuxに別れを告げる番かもしれない。 Torvalds氏は、フロッピードライブプロジェクトについて、「面倒を見る人がいなくなった」と書いている。 それはなぜなのか。フロッピードライブが歴史的遺物のようになったからだ。もう誰もフロッピードライブを使っていない。Torvalds氏によると、フロッピードライブドライバーの開発を担
NSAがリバースエンジニアリングツール「Ghidra」を公開
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米国時間3月6日、現在開催中のRSA Conferenceで、米国家安全保障局(NSA)は、組織内で10年以上使用してきたソフトウェアリバースエンジニアリングツール「Ghidra」を無償で公開したと発表した。 このツールはどんなソフトウェアエンジニアにとっても有用だが、特に大きな恩恵に与るのはマルウェアアナリストだ。 NSAの目的は、Ghidraをリリースすることで、NSAや、NSAが非公式にGhidraを共有しているほかの政府情報機関の求人に応募する人材が、あらかじめこのツールに慣れられるようにすることだという。 Ghidraは現在、公式ウェブサイトからしかダウンロードできないが、NSAは今後、ソースコードをオープンソースライセンスで
シングルサインオンのSAMLライブラリに脆弱性--セキュリティ企業らが警告
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます SAMLベースのシングルサインオン(SSO)システムに影響する新たな脆弱性が見つかったとセキュリティ企業Duoが報告している。この脆弱性は、認証されたアクセス権を持つ攻撃者が、SAMLのシステムをだまして、被害者のユーザーパスワードを知らない場合でも他のユーザーとして認証されることを可能にする恐れがあるという。 Duoによると、この脆弱性は、オープンな認証の標準規格であるSAMLそのものにあるのではなく、パスワードや認証管理のサービスなどによるコードの実装の仕方にあるという。 シングルサインオンソリューションは、エンタープライズ顧客が自社のログイン情報を使って利用する場合が多く、またサードパーティーの認証サービスを経由して、電子メールや
CPUの脆弱性、Linux関係者らの見方や対応
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2018-01-05 14:57 Linuxは、プロセッサの脆弱性「Meltdown」「Spectre」の影響を緩和することはできるものの、Linux開発者たちがこの一件について不満を抱いていないわけではないだろう。Linuxカーネルの生みの親であるLinus Torvalds氏もLinuxカーネルのメーリングリスト(LKML)で以下のように述べている。 私は、Intel社内の人物が時間をかけて、自社CPUを厳しい目で精査する必要があると考えている。そして、すべてが設計通りに動作しているといった広報用の文章を作文するのではなく、問題があるという事実を実際に認める必要があるとも考えている。..またこのことは、問題を軽減するためのこれらパッチが「すべてのCPUがガラクタというわ
オラクル、グーグルによるJava APIの使用めぐり上訴
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Oracleは米国時間2月10日、GoogleのモバイルOS「Android」におけるJava APIの使用は「フェアユース」(公正な利用)に相当するという、米連邦地方裁判所で2016年に下された判断を不服として上訴した。 2016年5月にこの判決が下された際、Oracleは米連邦巡回区控訴裁判所に上訴する計画だと述べていた。同控訴裁判所は2014年に、Java APIが著作権の保護対象だとの判断を下している。 2016年の米連邦地方裁判所における裁判で、Googleは37件のAPIパッケージの使用がフェアユースの要件を満たしているとの判断を陪審員団から勝ち取り、Oracleが求めていた90億ドルの賠償金の支払いを回避した。 Oracl
HTTPSサイトの3割に影響する「DROWN」脆弱性見つかる--OpenSSLはパッチ公開
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2016-03-02 11:13 最近発見されたOpenSSLのセキュリティホールは、かなり前に使用が禁止されたセキュリティプロトコルであるSSLv2を利用して、最新のウェブサイトを攻撃するというものだ。 この「DROWN」(Decrypting RSA with Obsolete and Weakened eNcryption)と名付けられた攻撃手法は、全HTTPSサーバの少なくとも3分の1に有効だと推定されている。 DROWNの危険性は、Alexaのランキングで上位に入っているウェブサイトの一部(米Yahoo、Sina、Alibabaを含む)に、DROWNを使った中間者攻撃に対する脆弱性が存在していることからも分かる。 よく使われていることもあって、DROWN攻撃の対象
「五輪にはボランティアで働けるエンジニアが必要」発言の真意を聞く
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「5年間で4万人のエンジニアが必要--IT分野の新業界団体『日本IT団体連盟』発足」で新団体の呼びかけ役となった一般社団法人コンピュータソフトウェア協会(CSAJ)会長の荻原紀男氏(豆蔵ホールディングス代表取締役社長)の発言が注目を集めている。 荻原氏は、10月9日に開催された「CEATEC JAPAN 2015」のパネルディスカッション「明日のIT政策とソフトウェア産業を考える」で「五輪そのものに対して、ボランティアで対応できるエンジニアが必要で、今後5年間で4万人のエンジニアを育てなくてはいけない」と発言。この発言を巡って、ソーシャルメディアなどで、ボランティアでソフトウェアエンジニアを働かせることに対する批判が上がる一方、ソフトウ
5年間で4万人のエンジニアが必要--IT分野の新業界団体「日本IT団体連盟」発足
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 一般社団法人日本IT団体連盟(ITrenmei、Japan Federation of IT Associations)が発足することが発表された。千葉市の幕張メッセで開催中の「CEATEC JAPAN 2015」の会期3日目となる10月9日に開かれたパネルディスカッション「明日のIT政策とソフトウェア産業を考える~IT関連団体の役割と共通の課題~」で明らかにされた。 パネルディスカッションには、日本IT団体連盟の呼びかけ役となった一般社団法人コンピュータソフトウェア協会(CSAJ)会長の荻原紀男氏(豆蔵ホールディングス代表取締役社長)のほか、設立準備に関わった一般社団法人全国地域情報産業団体連合会(ANIA)会長の長谷川亘氏(一般社団
オープンソースSSHクライアント「PuTTY」、トロイの木馬版が見つかる--データ窃盗の恐れ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 情報を盗むトロイの木馬が含まれたバージョンのオープンソフトウェア「Putty」のクライアントが出回っていることが明らかになった。 Symantecの研究者によれば、開発者のプライバシーや安全性を侵害する可能性のある、オープンソースSSHクライアントPuTTYの非公式バージョンが配布される事例が見つかっている。 Simon Tatham氏が開発したPuTTYは、世界中のウェブ開発者、管理者、ITスタッフに利用されている。このクライアントは協調作業やITプロジェクトの作業で使われており、暗号化された接続を通じてリモートサーバに接続するのに使用される。 しかし、今回はPuTTYのオープンソースであるという性質が悪用された。 トロイの木馬バージ
グーグル、中国の認証機関CNNICのルート証明書を排除へ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 最近発覚した、Googleの複数のドメインに対し不正な証明書が発行された問題で、同社は、中国のドメイン(.cn)を管轄する認証機関であるChina Internet Network Information Center(CNNIC)のすべての証明書を、同社の製品でブロックすることを決定した。 Google、Mozilla、Microsoftの各社は先週、MCS Holdingsというエジプト企業が電子証明書を悪用した問題への対応を発表している。この問題は、攻撃者がGoogleのサイトになりすまし、同社のサイトへの通信をインターセプトできるようにする可能性があるものだった。 この問題はMCS Holdingsが引き起こしたものだが、Goo
たった一行のコードが招いた大混乱--英航空管制システムに起きた障害の原因が明らかに
Zack Whittaker (ZDNET.com) 翻訳校正: 川村インターナショナル 2015-02-19 06:30 比較的平穏な金曜日(英国時間2014年12月12日)の午後、英国の領空が1時間近くにわたって混乱状態に陥った。 航空管制システムの不具合だ。上空では多数の飛行機が旋回し、地上ではさらに多くの飛行機が離陸を中止してゲートで待機した。膨大な数の乗客が辛抱強く最新のニュースを待っていた。 何が起きたのか。たった1行の不適切なコードが原因で、重要な飛行計画システムがオフラインになったのだ。 航空管制システムの問題は、(どんな交通手段でも同じだと思うが)ごく小さな障害が大幅な遅延を引き起こすことがある、ということだ。飛行機の場合、それは何日分ものバックログやそのほかのさまざまな問題につながることもある。そのような事態になれば、英国の主要なハブ空港が通常のスケジュールに戻るまでに
デル、Ubuntu搭載の15型「Precision M3800」を発表
2007年、Dellは大手のOEMメーカーとして初めて、Linuxをプリインストールしたコンピュータを発売した。そして同社は今日に至るまで、デスクトップLinuxのサポートを続けている。そのDellが今回、同社製品の最高峰に位置付けられるモバイルワークステーション「Precision M3800」と、「Dell XPS 13」の最新モデルに「Ubuntu 14.04」を搭載すると発表した。 いずれのシステムもUbuntuの長期サポート(LTS)版であるUbuntu 14.04 SP1を搭載する。同OSは、そのリリースから5年後の2019年4月まで、Ubuntuの開発元であるCanonicalによってサポートされる。 Dellのデベロッパープログラムの責任者であるBarton George氏のブログ投稿によると、プログラマーらはUbuntu Linux開発者向けノートPCとして、より大画面で
Linuxに深刻なセキュリティホール「GHOST」、今すぐパッチが必要
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2015-01-28 10:04 クラウドセキュリティ企業Qualysの研究者が、Linux GNU Cライブラリ(glibc)に深刻なセキュリティホールである「GHOST」(CVE-2015-0235)を発見した。この脆弱性を利用すると、ハッカーはIDやパスワードを知らなくてもシステムをリモートから乗っ取ることができる。 Qualysはただちにこのセキュリティホールについて主なLinuxの配布元に警告を送り、多くの配布元がすでにパッチを公開している。 このセキュリティホールは、glibc-2.2(2000年11月10日にリリース)を使用してビルドされたすべてのLinuxシステムに存在する。Qualysによれば、このバグは実際には、2013年5月21日にリリースされた、gl
「Ubuntu」リリース10周年--その功績を振り返る
1999年、Mark Shuttleworth氏は(巨大なDebianメーリングリストアーカイブで開発者をかき集めて)Linuxに取り組む開発者のチームに出資した。それから5年近くを経たものの、2004年に「Ubuntu 4.10」がリリースされた。このバージョンのUbuntuは、「Warty Warthog」と呼ばれた。 筆者はこれをよく覚えている。2004年より前、筆者はもともと「Red Hat Linux」の熱烈な信奉者であり、その後(Red Hatがデスクトップに力を入れるのをやめてから)は「Fedora Core」を支持していた。筆者がUbuntuに乗り換えた理由は単純だ。Fedoraでマルチメディアを扱えるようにするのに掛かる手間に疲れたのだ。インストールを終えるたびに、mp3ファイルや動画ファイル、ウェブブラウザのプラグインなどに対処するという悪夢が待っていた。それで、そろそ
リーダー不在で数万匹が整然と動く--昆虫の驚異に学ぶ組織を動かすシンプルなルール
大企業の硬直化した組織に、どうしようもない制度疲労を感じる人は多い。上層部に指示系統が集まる統制型組織では、絶えず変化する外部環境に対応できないからだ。不確実な時代には、変化に直面している現場社員が、自らの判断で行動できる組織が向いているのだ。 しかし、統制力の弱い分散型組織は、一歩間違うと放任状態に陥ってしまい、組織として機能不全に陥ることが多い。分散して権力を持つ人々を動かして、共通の目的を達成するためには、統制に代わるなんらかのメカニズムが必要だからだ。 では、分散型の組織を有機的に機能させるためのポイントは何なのだろうか。ここでは、はるか悠久の彼方から究極の分散型組織を実現させている社会性昆虫の世界を探訪し、その極意を学んでゆきたい。 小型戦略と多様化戦略に支えられた昆虫の隆盛 昆虫は動物種全体の6割を超え、地球上で最も繁栄している生命だ。恐竜は身体を、人類は頭脳を巨大化することで
コンピュータの修理をタダで引き受けてはならない10の理由
ITプロフェッショナルであれば経験があると思うが、筆者も友人や家族からPCの修理を頼まれたことが何度もある。筆者は常に、可能な限り人々の期待に応えようとしていたが、他人のPCを無償で修理するというのはいくつかの例外を除き、良い考えではないということに気付いた。 誤解しないでもらいたい。筆者にも、頼まれた際に何のためらいもなく手を差し伸べたくなる人々がいる。筆者は、コンピュータの障害に直面した妻に手を差し伸べないことなどあり得ないし、母親を見捨てることもあり得ない。しかし残念ながら、筆者が手助けしたほとんどの人は、その恩を仇で返すかのような行動に出たのである。このため本記事では、他人のPCを無償で修理するのはお勧めできない理由を10個挙げている。 #1:手助け以降に発生した問題はすべてあなたのミスになる 友人や家族がコンピュータの修理を頼んでくるのは、自らで問題を解決するだけの十分な知識を持
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
