はてなブックマーク

筆者はよく次のような質問を受ける。「プログラミングプロジェクトで使う分散型バージョン管理システム（VCS）は、『GitHub』と『GitLab』のどちらがよいのか」 まず、社内プログラムを構築するだけの場合は、自社サーバー上で単独で使用できるローカルGitインスタンスがあれば十分だ。Gitは自社サーバーやクラウド上で集中型のVCSとして使用することもできる。VCSを自分で構築できるなら、VCSサービスのサブスクリプションは必要ない。このモデルでは、世界中に散在するチームやパートナーとともにプロジェクトを簡単に運営することができる。 しかし、ホスト型Gitサービスのさまざまな付加機能が必要な人もいるだろう。本記事では、ソフトウェアサービスの違いから、インターフェースと中核的な価値の類似点までを詳しく解説する。 主な違いは、GitLabに継続的インテグレーション／継続的デリバリー（CI/CD）

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます VMwareが米国時間8月8日に公開したレポートによると、多くのサイバーセキュリティ担当者は、ストレスレベルがあまりに高く、バーンアウト（燃え尽き症候群）に陥ったと感じ、退職を検討しているという。 この調査では、サイバーセキュリティおよびインシデント対応担当者の47％が、過去12カ月の間に極めて強いストレスや、バーンアウトを経験したと答えている。 この数字は前年の51％からは低下しているとはいえ、サイバーセキュリティ分野で働くことのストレスやバーンアウトにより、退職を検討するようになったと答えた人の割合は69％と、2021年の65％から若干増加している。これは驚くほどの話ではない。 サイバーセキュリティ分野の仕事はストレスが高いものとい

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 増員が難しいひとり情シス 「オフコン」とは、オフィスコンピューターと呼ばれる小型コンピューターで、今で言うとビジネスサーバーです。日本では1960年代後半からコンピューターが普及し始め、大手企業では何でもこなせる大型の汎用コンピューター（＝メインフレーム）、中堅中小企業では事務処理に特化したオフコンの利用が急速に広がりました。 当時、オフコンの運用に各社はとても苦労しました。多くの導入指南書も出版され、税務経理協会の「オフコン導入計画の立て方」（1983年発行）には、導入担当者について「一人に責任と権限を持たせることにより、責任逃れにならない」などと書かれています。実際に、「ひとり情シス」と「ふたり情シス」を比べると、二人体制の方がセキ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Google検索では、さまざまな「演算子」を使って検索結果を絞り込むことが可能だ。フレーズを二重引用符で囲むと、それと完全に一致する文字列を含むページを検索できる。 Googleは米国時間8月4日、二重引用符が使われた検索結果の表示方法を改善し、二重引用符で囲まれた単語やフレーズが含まれる箇所が検索結果のスニペットに表示されるようにしたと発表した。 "Google検索"といった二重引用符を含む検索を利用するユーザーからのフィードバックに基づいて、今回の変更を加えたという。 GoogleのソフトウェアエンジニアであるYonghao Jin氏は、「二重引用符を含む検索を実行するユーザーは、ページの全体的な説明ではなく、二重引用符で囲まれた単

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。 これまで脆弱性に関するさまざまな背景や対応の難しさ、ソフトウェアサプライチェーンがリスクをもたらすことなどについて述べた。 脆弱性情報の公開は、幾重にも講じたセキュリティ対策の努力を一瞬で無にし、非常に大きなインパクトを与える。現代のシステムは、パーツやコンポーネントなどを組み合わせた複雑な構造になっており、場合によっては、ブラックボックスのようになっていることから、もはや管理したくても管理できない状況であり、それが脆弱性の対応の遅れや放置につながっている。 特にオープ

5月、Microsoftの未公開情報をたびたび探り当てて伝えているWalkingCat氏（@_h0x0d_）によって、同社の「Designer」というツールの情報が流出した。そして今週に入り、依然として公表されていないDesignerについての情報が、その開発コード名（「Oasis」とみられる）を含め、断片的ながら明らかになった。 Designerは、個人が「Instagram」や「LinkedIn」に対する投稿やストーリー、あるいは「Facebook」における広告、パンフレット、招待状といったものの見た目を洗練させる際に力を貸してくれるツールのようだ。一から始めてもいいし、目的に応じて提供されているテンプレートを用いてもいい。なお、Designerツールのプレビュー版は、Microsoftの個人アカウントや教育アカウントを有するユーザーに対してdesigner.microsoft.com

「Linux」は素晴らしいOSだ。筆者は20年以上にわたってLinuxの美点を説いている。1999年には、「Linux Magazine」（現在は廃刊）の初代シニアテクノロジーエディターを務めた。テクノロジー分野でのキャリアとしては、UnisysとIBMでオープンソースのデータセンターテクノロジー担当プリンシパルコンサルタントを務めた経験もある。 現在は、The Linux Foundationでリサーチ担当エディトリアルディレクターとして働いている。そのため、Linuxには詳しい。 これまでに使用したLinuxデスクトップには「RedHat Workstation」「CentOS」「Ubuntu」「Mint」「Debian」などがあり、Linux向けGUIは「GNOME」「KDE」「XFCE」など、思いつく限りのすべてを使ってきた。また、それらすべての奇妙なフォークを何十と使用してきたは

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Linus Torvalds氏は「Linux 5.19」を発表した。同氏は今回、「Asahi Linux」で動作するArmベースのチップを搭載したAppleの「MacBook」からリリース作業を行った。 同氏はリリースノートで、Linux 5.19には「特に面白いもの」はなく、「さまざまな変更点がたくさん加えられた」と述べている。 Torvalds氏によれば、今回のリリースで個人的に最も興味深かったことは、arm64の開発プラットフォームを使って作業したことだったという。同氏は以前からAppleの「M1」を搭載した「MacBook Air」を使いたがっており、「OSを除けばほぼ完璧」だと述べていた。 Asahi Linuxプロジェクトが

Simon Bisson （Special to ZDNet.com） 翻訳校正： 川村インターナショナル 2022-08-03 07:30 Raspberry Pi Foundationのマイクロコントローラー「RP2040」は、性能と柔軟性のバランスがとれた興味深いチップだ。これまで既製のプロセッサーを使用していた同財団が、初めて独自に開発したシステムオンチップ（SoC）デバイスでもある。 RP2040は、133MHzのデュアルコア「ARM Cortex-M0」と264KBのオンチップRAMを搭載する。ハードウェアに組み込めるように設計されていて、各チップに26本のGPIOピンがあり、8つのプログラマブルI/Oステートマシンなど、追加のコントローラーハードウェアを多数備えている。 RP2040は、購入した顧客が自分のデバイスに組み込めるようになっているほか（筆者は4×4のLEDバックラ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 脆弱性はセキュリティリスクであり、その内容や深刻度、影響度などを踏まえて適切に対応しなければならないが、とにかく煩雑である。そうした状況を改善する方法について、7月25～27日に開催された「ガートナー セキュリティ＆リスク・マネジメント サミット2022」で、米Gartner ディレクター アナリストのAndrew Davies氏が解説してくれた。 脆弱性対応は、その情報が開示されると、担当者が内容を把握、理解して対処を判断する。修正プログラム（パッチ）があればその適用が望ましいが、脆弱性を抱えるシステムの利用者への影響を考慮すると、すぐには難しい。脆弱性の影響範囲や深刻度といった状況を分析しつつ、パッチ適用による問題発生の有無も検証し

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ランサムウェア攻撃者が、狙っていた標的が多要素認証（MFA）を使っていたため、それを回避しようとしても無駄だと判断して、攻撃を諦めているケースがあることが明らかになった。 MFAは効果的な障壁になるため、アカウントやコンピューターネットワークをサイバー攻撃から守るために特に有効な手段の1つだ。欧州刑事警察機構（ユーロポール）は、ランサムウェア攻撃グループの捜査中に、MFAが実際に有効に機能していることを確認したという。 ユーロポールの欧州サイバー犯罪センター（EC3）で運営責任者を務めているMarijn Schuubiers氏は、ランサムウェア対策イニシアチブ「No More Ransom」の6周年に際し、同機関が捜査した非公開の事件に

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Gartnerによると、リモートワークとクラウドコンピューティングサービスへの移行が原因で、ビジネスを攻撃から保護することがより困難になっており、熟練のセキュリティスタッフの継続的な不足が状況の悪化に拍車をかけているという。だが、それは同社が予測するセキュリティ環境の変化の一部にすぎない。 「世界中の組織が、高度なランサムウェア、デジタルサプライチェーンに対する攻撃、深く埋め込まれた脆弱性に直面している」とGartnerのリサーチバイスプレジデントであるPeter Firstbrook氏は語る。同社は新しい課題の主な分類として、「高度な脅威への新たな対応」「セキュリティプラクティスの進化」「テクノロジーの再考」の3つを挙げた。 攻撃対象

7月12～13日に開催された「Amazonプライムデー2022」は、2015年にプライムデーが開始されて以来の大規模なイベントになった。今回、Amazonプライムの会員は、このイベント中に全世界で3億個以上の商品を購入した。Amazonによれば、全世界では毎分10万個のペースで商品が購入され、米国で購入された商品は毎分6万個に達したという。 プライムデーは、Amazon Web Services（AWS）のコンピューティングインフラ、ストレージ、データベース、電子メールサービス、メッセージングサービスによって支えられている。AWSは同社ブログで、プライムデー2022を支えるために使われた主な資源に関する数字を紹介した。 AWSのチーフエバンジェリストであるJeff Barr氏は「多数のツーピザチーム（ピザが2枚で足りるくらいの5～10人の小規模チーム）が連携して、インフラのあらゆる部分の規

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ウィズセキュアは、Metaが運営する「Facebook」のビジネスアカウントを狙うマルウェアを発見したと発表した。この種のマルウェアは非常に珍しいといい、同社はこのマルウェアを「DUCKTAIL」と命名した。 同社によると、DUCKTAILは、まずLinkedInでFacebookのビジネスアカウントにアクセス権を持つユーザー（特に管理者権限という）を探し出し、そのユーザーを標的にしてフィッシングを仕掛ける。これに成功すると、標的にしたユーザーのウェブブラウザーからクッキーを窃取。認証されたFacebookのセッションを利用して、ユーザーのFacebookアカウント情報を盗み、ユーザーになりすまして悪事を行う。 同社の分析では、DUCK

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 情報サービス産業協会（JISA）が会員企業の技術者に、システムインテグレーション（SI）で利用すべき要素技術について聞いた調査「情報技術マップ」の2022年版によると、前年度に続き、機械学習が1位だった。 「機械学習の利用実績はないものの今後利用すべき」だとする回答が61％を占める一方で、SIでの利用実績は12％と、まだまだ少ないのが実情だ。 機械学習が幅広く普及する兆しを見せる中で、クラウド企業も対応を急いでいる。6月23日には、Amazon Web Services（AWS）が開発者向けの新ツール「Amazon CodeWhisperer」を発表。MicrosoftもAzureで関連機能を以前から提供している。 現在の機械学習につい

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleは米国時間7月19日、「Windows」と「Mac」「Linux」向けの「Google Chrome」ブラウザーのセキュリティアップデートをリリースした。このアップデートでは、遠隔地からのシステムの乗っ取りを可能にする脆弱性などに対処している。 同アップデートではセキュリティに関する11件の修正を行っており、うち5件の重要度は「高（High）」と分類されている。これを受け、米サイバーセキュリティ・インフラセキュリティ庁（CISA）は21日、IT管理者や利用者に対して同アップデートをインストールし、これらの問題に対処するよう勧告する通知を発出した。 Chromeのこのアップデートで対処されたうち最も深刻な脆弱性は「CVE-20

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは、多数のユーザーが数時間にわたり、「Microsoft 365」の各種アプリケーションにアクセスまたは利用できなかった障害について、最近のデプロイメントに「内部ストレージサービスへの接続不良」が含まれていたことが原因だったと発表した。 このサービス障害は米国時間7月20日の夕方に始まり、21日の朝まで続いた。「Microsoft Teams」「Exchange Server」「Microsoft 365管理センター」「Yammer」、そして「Microsoft Word」などの「Office」アプリケーションが、速度低下やアクセスの不具合といった影響を受けた。また、「Microsoft マネージド デスクトップ」など

Steven J. Vaughan-Nichols （Special to ZDNet.com） 翻訳校正： 石橋啓一郎 2022-07-21 06:30 Microsoftの人工知能（AI）ペアプログラミングサービスである「GitHub Copilot」は、リリースされてからまだ1カ月も経っていないにもかかわらず、高い人気を博している。GitHubによれば、テクニカルプレビューの段階でも、この機能が有効化されたファイルではコードの40％近くがCopilotによって書かれていたという。 この機能は、エディターの中で直接、開発者に次に書くコードを提案してくれるもので、Microsoftの「Visual Studio Code」や「Neovim」、「JetBrains」などの統合開発環境（IDE）に対応している。このAIは、これらの開発環境の中で、開発者が入力していくに従って、コードの次の行を

Jack Wallen （Special to ZDNet.com） 翻訳校正： 編集部 2022-07-20 07:40 ほかのいくつかのソリューションと比較すると、「Docker」はよりユーザーフレンドリーで、多くのGUIアプリケーションを提供する（したがって、常にコマンドラインから作業する必要はない）。さらに、「Linux」と「macOS」「Windows」でサポートされている。 筆者は、このツールを使用して何百ものアプリケーションとサービスを展開し、日々のワークフローにおける非常に貴重な要素だと感じるようになった。多くの場合、Dockerを通して、コンテナー化されたアプリケーションを展開する方が、同じアプリ／サービスを手動で展開するよりもはるかに速く、信頼性も高い。 DockerをLinuxにインストールするには 本記事では、DockerをLinuxにインストールする手順を解説する

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは米国時間7月13日、同社の研究者が発見した「macOS」のセキュリティ脆弱性について詳しく説明した。悪用されると、巧みに作成されたコードが「App Sandbox」を回避し、システム上で無制限に実行される可能性があるという。 Microsoft 365 Defender Research Teamは、Appleが5月16日に公開したmacOS用のセキュリティアップデートをインストールしていないMacユーザーは、直ちに適用する必要があると警告した。 このApp Sandboxの脆弱性には、識別子「CVE-2022-26706」が割り当てられている。 「macOSユーザーに、できるだけ早くこれらのセキュリティアップデート

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米mabl（メイブル）は7月13日、クラウドベースのテスト自動化サービス「mabl」を軸に日本市場へ注力すると表明した。同社は2021年8月に米国以外の初法人にあたる日本法人を設立している。 今回改めて市場参入を表明する理由として、共同創業者のIzzy Azeri氏（イジー・アゼリ）は「最初にmablを利用している日本顧客から高い評価を得た。また、日本は世界第3位の経済大国。現在では2000人を超えるコミュニティーもおり、高い期待値を踏まえて（日本に）着目した」と説明した。 また、もう一人の共同創業者であるDan Belcher（ダン・ベルチャー）氏は「プロダクトを作り上げるのは、おいしい料理を作ることに似ている。われわれは日本の顧客と

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは米国時間7月11日、大手企業向けの新たなサービス「Windows Autopatch」の一般提供を開始したと発表した。このサービスにより、月例セキュリティパッチ「Patch Tuesday」が公開される火曜日は大企業の「Windows」管理者にとって特別な日ではなくなるかもしれない。 4月に情報が公開され、5月にパブリックプレビュー版の提供が開始されていた同サービスは、膨大な数のPCを管理しなければならない管理者のためにパッチの更新管理プロセスを自動化するというものだ。Windowsシステムの管理者は毎月、ゼロデイ脆弱性を含むさまざまな脆弱性に対処するためのパッチを多い時には100以上も適用しなければならないが、パッ