はてなブックマーク

不良品検出のAIサービス「Amazon Lookout for Vision」が先週25日(木)に東京リージョンでの提供開始が発表されましたが、27日(土)には早くも「AWSの基礎を学ぼう」コミュニティのハンズオンが開催され、実際に体験してみることができました。 AI、機械学習系のハンズオンということで待ち時間なんかもあるわけですが、そこにソラコムの @ma2shita さんの「Amazon Lookout for Vision 向いてるコト、使いどころと注意点」とかJAWS-UG名古屋の @nori2takanori さんの「画像ベース異常検知Amazon Lookout for Visionを使ってみよう」とかLTが入って、退屈する暇のない2時間でした。その中で出てきたスライドの一枚がこちら。 Lookout for Visionは不良品検知にしか使えないサービスじゃないぞ、と。アイデ

ざっとSecurity Bulletinの2件を読みながらのメモ。12月18日21:00時点。誤りや情報が古いなどありましたらご指摘いただけるとありがたいです。 AWS（Amazon Web Services）のCVE-2021-44228関連情報 Apache Log4j2 セキュリティ速報 (CVE-2021-44228) Apache Log4j2 のセキュリティ速報 (CVE-2021-44228) の更新情報 日本語情報が遅れることがあります。原文は、上記各ページ右上（モバイルブラウザではページ最下部）で言語「English」を選ぶと確認できます。 影響があるもの Amazon Kinesis は修正済みのKinesis Agentが利用可能になっている。 Amazon Kinesis Data Analytics は修正済み。利用者は、アプリケーションを日本時間2021年12月

WindowsマシンにWinAuthをインストールすることで、多要素認証の仮想MFAデバイス（時間ベースのワンタイムパスワード生成器）として利用できるようにする話。社員に配布しているのはWindowsマシンだけなのだけど、BYODの雰囲気がある私有スマホは業務での多要素認証に使わせたくない、という組織を想定しています。 なぜWinAuthを使うのか AWS等ではセキュリティ強化のためにMFA（多要素認証）が利用可能で、認証の第二要素として仮想MFAデバイスが利用できます。これは特定の端末上に構成された、TOTP（時間ベースのワンタイムパスワード）ソフトウェアです。一般には各自のスマートフォン上の多要素認証アプリケーション（例えばGoogle AuthenticatorやMicrosoft Authenticator）が使われるでしょう。 それを避け、Windows端末を多要素認証用のデバイ

Boto3の利用する認証情報は「Credentials — Boto 3」にまとめられており、8か所から規定の順序で認証情報が検索されます。 認証情報の検索順序 Boto3はパラメーターやプロファイルなど複数の方法で認証情報を取得しようとする。その方法と順序は「Configuring Credentials - Credentials — Boto 3」にあって、該当部分の拙訳は以下の通り。 boto3の資格情報検索メカニズムは、以下のリストに沿って検索し、資格情報を見つけたらそこで停止することです。Boto3が資格情報を検索する順序は: boto.client() メソッドにパラメーターで渡された資格情報 Session オブジェクトの生成時にパラメーターで渡された資格情報 環境変数 共有された認証情報ファイル（~/.aws/credentials） AWS設定ファイル（~/.aws/c

「Windows Subsystem for Linux上のUbuntu上のRuby」のメモです。やったのは下記。 Windows 10でWSL（Windows Subsystem for Linux）を有効化してUbuntuインストール Ubuntu上でrbenvインストール rbenvを使ってRubyインストール bundlerを使ってgem（ライブラリ）インストール ローカルにRuby環境を整えておこうと思ったのだけど、これまでよく使っていたPerlではWindows固有の問題で手間取ることがあったので、「Windows版Ruby」「Windows Subsystem for Linux上のUbuntu上のRuby」の両方を用意することにしました。これは後者の作業メモということになります。 Windows 10上にUbuntuを導入 「【WSL入門】第1回　Windows 10標準L

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 1passwordのアイテム編集画面で、フィールドタイプを眺めててふと思った。「ワンタイムパスワードってあるけど、これ、AWSで多要素認証するときの『仮想MFAデバイス』に使えるのでは」と。結論から言えば、使えた。快適。でもこれは多分「人をダメにするナントカ」的な快適さだ。やっちゃいけないやつだ。 AWSの多要素認証 AWSでは、AWSアカウントの管理者であるrootユーザー（メールアドレスでログインする人）と、利用者であるIAMユーザー（ユーザーIDでログインする人）のどちらでも、多要素認証（MFA：Multi-Factor Auth

VMware製品へのSpectre/Meltdown脆弱性の影響 概要 VMware社からナレッジ「VMware Response to Speculative Execution security issues, CVE-2017-5753, CVE-2017-5715, CVE-2017-5754 (aka Spectre and Meltdown) (52245)」が発行されている。 2018年1月9日更新版の情報として、ESXi、Workstation、Fusionなどのハイパーバイザ製品、Photon OSなどのゲストOS製品、vCenter Server Applianceなどの仮想アプライアンス製品がMeltdown/Spectre脆弱性の影響を受けるとされている。また一部製品にはパッチ等が提供開始されている。 下記情報から現時点でvSphere環境については、VMSA-20

概要 vSphere環境では、内部セキュリティのための「ドメイン」と、マシン名解決に関与するDNSの「ドメイン」と、外部認証をするためのIDソースの「ドメイン」を意識する必要があります。混同されがちで、混乱の元になりがちなこれらについて、私の理解で整理します。 詳細 vSphere環境では、内部セキュリティのための「ドメイン」と、マシン名解決に関与するDNSの「ドメイン」と、外部認証をするためのIDソースの「ドメイン」を意識する必要があります。これらは単に「ドメイン」と呼ばれることが多いために、混同されがちで、混乱の元になりがちです。 これらについて、私の理解で整理します。 3つのドメイン vSphere環境では、以下の3つのドメインを意識する必要があります。 種別 管理箇所 管理対象 vSphereでの用途

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

概要 Windows環境でのパッケージ管理システムChocolateyを認証つきProxy経由で導入、使用するために多少の試行錯誤をした。 導入は、インストールスクリプトの取得、修正、実行の3ステップが必要になった。 clistの実行には、環境変数をset HTTP_PROXY=http://<USERNAME>:<PASSWORD>@<HOSTNAME>:<PORTNUMBER>のように設定が必要になった。 cinstの実行には、ヘルパーファイルGet-WebFile.ps1とGet-WebHeaders.ps1の修正が必要になった。 詳細 『Windowsアプリをコマンドラインからインストールする「Chocolatey」 | マイナビニュース』を参考に、Chocolateyの導入と、clistコマンドの実行までを、認証つきProxy内の環境で行う。 Chocolateyパッケージをイン

時折「マシンSIDが重複すると問題があるのですか？」「Sysprepは必要ないですよね？」という質問が再来する。ああ、また春なのか、という感じだ。つまり、新しくWindowsや仮想化（つまりマシンの複製をしやすいインフラ）に携わる人が来て、「Windows: マシン SID の重複神話」を発見したのか、と思うわけだ。 誤った三段論法 彼らの中にある三段論法はこうだ。 マシンSIDの重複が問題を引き起こすというのは誤った神話で、実際には問題はない（だってMSの運営するTechnetに掲載されたブログエントリに書いてある！） SysprepはマシンSIDを変えるツールである。 したがってシステムの複製時にSysprepが必要であるというのも誤った神話である。 いい線をついていると思うけど、惜しい。「マシン SID の重複神話」では、2番目を否定している。ただ最後でとって付けたように、以下のよう

概要 proxy環境内でATOMエディタのパッケージインストール等をするには、apmコマンドでhttps-proxyを設定する。またproxyがSSL証明書を自己署名証明書に置き換える場合などは、同様にstrict-sslにfalseを設定する。 詳細 proxy環境内でATOMエディタにパッケージをインストールするために、proxy設定方法を試行錯誤してみた。私の環境では、以下の認証proxyの設定＋proxyがSSL証明書を置き換える場合の追加設定を実施したところ、パッケージの追加ができた。 proxy設定 proxy設定が必要な環境では、Settingsの「+Install」画面で、Install Packagesの検索結果、「Featured Packages」の表示部分ともエラーになり、出力表示はconnect ETIMEDOUTだった。 「Is there any proxy

概要 Windows Server 2012 R2でMicrosoft .Net Framework 3.5を構成したい時は、「機能の追加」を使用する。またいくつかのトラブルシュートにも触れる。 詳細 Windows Server 2012 R2でMicrosoft .Net Framework 3.5を構成したい時は、「機能の追加」を使用する。また「状態: 0x800f0906」でエラー終了するときは、特にKB:3005628を確認する。 インストール方法 msdn.microsoft.comの「Windows 8 または 8.1 への .NET Framework 3.5 のインストール」を参照。Windows 8向けの情報だが、Technetの「Windows 8 または Windows Server 2012 へ .NET Framework 3.5 をインストールする方法」によれ

概要 CIMプロバイダがインストールされたVMware vSphere ESXiから、5分毎に送信されるSNMPトラップの抑制方法。 このトラップについて VMware vSphere ESXiにCIMプロバイダがインストールされた環境（ベンダのカスタムISOイメージで構築された環境も含む）では、5分毎にESXiからSNMPトラップが送られる。このトラップは、CIMプロバイダの生存を知らせるハートビートの役割を果たす。 したがって、このトラップは受信ではなく途絶が異常を示す性格のものになる。SNMPマネージャ側に、このトラップの受信自体では通知などのアクションを起こさない、また一定時間途絶した場合にアクションを起こすといったインテリジェントな処理ができる場合には、問題なく、有用な仕組みである。 ただし、SNMPマネージャにこうした機能を持たない、単純に記録と通知だけを行うような製品を使用し

概要 ESXiとvCenter Server間では、DNSによる名前解決が動作要件になっている。要件を満たさない形にはなるが、ワークアラウンドとしてhostsによる名前解決の設定方法もナレッジ化されている。 詳細 ESXiとvCenter間では、DNSによるFQDN、短いホスト名の両方の名前解決が要件となる。ただしDNSによる解決が不能の時、ナレッジレベルでは代替手段としてhostsでの解決方法も解説されている。 名前解決の要件 おおまかには、ESXi、vCenter Server、vSphere Web Client（vCenterと別のOS上に構築するとき）間で、DNSによる名前解決が必要になる。「vSphere 5.5 Update 2 vSphere のインストールとセットアップ」のシステム要件に、DNS要件という項を設けてまとめられている。 ほかのネットワーク サーバと同様に、v

概要 vSphere環境上の仮想マシンに対して、仮想ディスクのサイズを縮小するためには、vCenter Converter StandaloneによるV2Vを行う。 詳細 vSphere環境上の仮想マシンへの、仮想ディスクサイズの変更方法は、VMware KB: Growing, thinning and shrinking virtual disks for VMware ESX and ESXi (1002019)にまとめられている。以下の3点が説明されている。 仮想ディスクサイズの拡張（Expanding） 仮想ディスクサイズの縮小（Shrinking） 仮想ディスクファイルの実使用量への収縮（Thinning） ここでは仮想ディスクサイズの縮小を説明する。なお、シンプロビジョン（vSphereでのシンプロビジョニング、VMware Workstation等での自動拡張）された仮想デ