CPU脆弱性問題でAWSとAzureの対応状況が判明
米アマゾン ウェブ サービス(AWS)と米マイクロソフトは2018年1月3日(米国時間)、プロセッサ(CPU)に関わる深刻なセキュリティの脆弱性が明らかになったとする報道に対し、自社のパブリッククラウドサービスでの対応状況を公開した。 マイクロソフトはクラウドサービス「Microsoft Azure」のセキュリティブログにおいて、顧客に対し「Azureのインフラの大半は既にこの脆弱性に対処するために更新された」としている。 AWSのセキュリティ関連サイトでは、この脆弱性を「米インテル、米AMDおよび英アームのような近代的なCPUで、20年以上にわたって存在しているもの」と説明。「EC2(仮想マシンサービス)全体のインスタンスのうち、再起動が必要な割合は一桁台のパーセンテージで、その他は既に保護されている」という。 アマゾン ウェブ サービス ジャパンによると「対象顧客には個別にメールで通知
PEZY社長逮捕、スパコンの旗手に何が起きたのか | 日経 xTECH(クロステック)
スパコン開発ベンチャーPEZY Computingの齊藤元章社長ら2人を東京地検特捜部が2017年12月5日に逮捕してから2日。逮捕容疑となった助成金の不正受給とはどのようなものだったのか、今も情報が錯綜している。スパコン技術の旗手と呼ばれた同社に何があったのか。 複数の報道機関が報じた齊藤氏の容疑は、経済産業省が管轄する新エネルギー・産業技術総合開発機構(NEDO)の助成金約4億円を不正に受給したというものだ。 まずこれまでのPEZY Computingの活動や受給実績を振り返ってみよう。 NEDOがPEZY Computingに交付を決めた助成金の額は以下の通り。総額は約35億2400万円で、このうち(4)(5)は今後交付予定である。 (1)平成22年度イノベーション推進事業/3次元積層TSVメモリ技術を活用したメニーコアプロセッサの開発 助成期間:2010年度~2011年度 約1億1
マイクロサービスの最難関、どうするDB分割?
「マイクロサービスアーキテクチャー」はどれくらい世に広まっているだろう。小さなサービスを疎結合に組み合わせ、一連のアプリケーションを構成するマイクロサービス。ソフトウエアの改変しやすさに強みがあり、米ネットフリックスや米アマゾン・ドット・コムといった、サービス改善のスピードを突き詰めたいネット企業を中心に導入が進んできた。 日本でも活用事例は増えている。日経SYSTEMSの特集記事「マイクロサービスの現実解」では、全日本空輸(ANA)や楽天トラベル、モノタロウなどを取り上げた。メリットが大きい半面、特に既存システムからの移行は一筋縄では行かないという印象だ。マイクロサービスの難しさを考えてみたい。 従来型システムに比べたマイクロサービスのメリットは明らかだ。現在主流のWebアプリは、プレゼンテーションと業務ロジック、データアクセスの3レイヤーを一体で開発するのが一般的。こうしたモノリス(一
パスワードを定期的に変えるのはデメリットが多い!?変更すべき4つの場合 | 日経 xTECH(クロステック)
2017年6月に全面改定が行われた米国標準技術研究所(NIST)が発行するガイドライン「SP800-63」の中には「Webサイトは利用者に対し、パスワードの定期的な変更を要求すべきではない」という趣旨の一文が追加された。複雑なパスワードの強制と同様、定期変更の要求はメリットよりもデメリットが多かったのだ。 これは、研究成果からも判明している。OpenIDファウンデーション・ジャパンでSP800-63の翻訳を手掛けるメンバーの1人である、NRIセキュアテクノロジーズの勝原達也サイバーセキュリティ技術開発部セキュリティコンサルタントは、定期変更要求の非推奨につながった研究成果を紹介する。 米ノースカロライナ大学は、過去に大学に在籍していた学生とスタッフの1万のアカウントが使っていた、5万1141個のパスワードを解析した。同大学はパスワードは3カ月で変更が要求されるポリシーで運用していた。結果と
システム刷新に失敗した京都市、ITベンダーと契約解除で訴訟の可能性も
京都市は2017年10月11日、NEC製メインフレームで稼働している基幹業務システムの刷新プロジェクトについて、バッチ処理プログラムの移行業務を委託していたシステムズ(東京・品川)との業務委託契約を解除したと発表した。作業の遅れで京都市は既に稼働時期を2017年1月から2018年1月に延期していたが、それがさらに遅れて2020年になる見込みである。新システムの稼働時期は、当初予定よりも3年以上の遅れとなりそうだ。 京都市は2014年から81億円を投じて、国民健康保険や介護保険といった福祉系のほか、徴税、住民基本台帳の管理など18業務を担っている基幹系システムの刷新プロジェクトを進めてきた。現行システムは30年前に稼働し、COBOLで構築している。 既に京都市は、福祉系のオンライン処理の刷新を予定通りに終了させている。地場のITベンダーなど5社が落札し、COBOLプログラムをポルトガルのアウ
失敗の全責任はユーザー側に、旭川医大とNTT東の裁判で逆転判決
電子カルテを中核とする病院情報管理システムの開発が失敗した責任を巡り、旭川医科大学とNTT東日本が争っていた訴訟の控訴審判決は一審判決を覆す内容だった。 札幌高等裁判所は2017年8月31日、旭川医大に約14億1500万円を支払うように命じた。2016年3月の一審判決は旭川医大の過失割合が2割、NTT東が同8割として双方に賠償を命じていたが一転、旭川医大に100%の責任があるとした。同医大は2017年9月14日、判決を不服として最高裁に上告した。 なぜ判決が覆ったのか、裁判資料かと判決文から見ていく。旭川医大とNTT東は日経コンピュータの取材に「コメントできない」と回答した。 高裁もユーザーの義務違反を認定 旭川医大は2008年8月に病院情報管理システムの刷新を企画し、要求仕様書を基に入札を実施。NTT東が落札した。日本IBMと共同開発したパッケージソフトをカスタマイズし、6年リースで提供
[続報]OCNの通信障害、米グーグルによる誤った経路情報の大量送信が原因か
2017年8月25日、NTTコミュニケーションズ(NTTコム)のインターネット接続サービス「OCN」で発生した通信障害に関して、インターネット通信関連の識者は誤った経路情報が大量に流れたことが原因ではないかとの見方を示した。ここでいう経路情報はルーターがBGP(Border Gateway Protocol)というプロトコルを使って交換するものだ。 日本ネットワークインフォメーションセンター(JPNIC)の岡田雅之氏は、NTTコムは複数の組織と対等な関係でネットワークの経路情報をやり取りしているが(これを「ピアリング」という)、そのうちのある組織が誤った経路情報を大量に流したのではないかと話す。その結果、「NTTコムを介してインターネットに接続していた企業のルーターが、大量の経路情報を受け取り高い負荷がかかり、一部はフリーズしたような状態に陥るなどして通信障害につながったのではないか」(岡
![[続報]OCNの通信障害、米グーグルによる誤った経路情報の大量送信が原因か](https://cdn-ak-scissors.b.st-hatena.com/image/square/db412a9036fcf3ba8f4ac851668ddcfc4711c45b/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fnews%2F17%2F082502137%2Ftopm.jpg%3F20220512)
サーバー無しでコードを実行する「サーバーレス化」、一筋縄ではいかない
仮想マシンなどをあらかじめ用意せずコードを実行できるようにする「サーバーレス化」に取り組むユーザー企業が増えている。メリットはサーバーの運用管理の手間やコストを軽減できることだ。 このサーバーレス化の取り組みで重要な役目を担うのが、イベント駆動型コード実行サービスだ。ストレージにデータが書き込まれる、あらかじめ設定した時刻になるなどのイベントをトリガーとして、プログラムコードを自動実行する。クラウドベンダーのサービスでは米Amazon Web Services(AWS)の「AWS Lambda」や、米Microsoftの「Azure Functions」などがある。 基本的には実行時間に応じた課金のため、仮想マシンと違ってアイドル状態なのにコストが発生するという無駄を省ける。イベント発生時のみサーバーが起動する仕組みなので、運用や保守コストの軽減につながる。 このサーバーレス化、画期的な取
Part4 IOPSを理解する
ディスク単体の性能を,1秒当たりに処理できるI/O数で示したものが「IOPS」である。DBサーバーなど頻ぱんにディスクにアクセスする用途では,IOPSが高いディスクほど性能が良い データ転送時間には,ディスクから磁気ヘッドがデータを読み書きする平均メディア転送速度やインタフェースの転送速度,ドライブの信号処理とデータ転送を制御するCPUの処理時間などが加味される。 実は,これらの値は公開されていないため,正確なデータ転送時間は分からない。ただし,4Kバイトや16Kバイトなど,OSの読み書き単位程度の大きさであれば,数10マイクロ秒から長くても1ミリ秒程度であり,誤差の範囲である。 仮に,4Kバイトのデータを書き込むために必要なデータ転送時間を1ミリ秒とする。平均アクセス時間6ミリ秒のディスクにデータを4Kバイト単位で書き込むとする。このディスクのIOPSは,「1/(6ミリ秒+1ミリ秒)=1
「SSL証明書無償配布」がもたらすWebの変革、企業ネットの管理にも影響
2015年の夏以降、Webアクセスの姿が大きく変わる可能性が出てきた。現在主に使われている「HTTP(HyperText Transfer Protocol)」の代わりに、SSL(Secure Sockets Layer)やTLS(Transport Layer Security)を用いて通信を暗号化する「HTTPS(HTTP over SSL/TLS)」を利用したWebサイトやサービスが一気に増えることが予想されるからだ。 なぜHTTPの代わりにHTTPSを使うWebサイトやサービスが増えるのか。それは、HTTPSを利用するために必要となる「SSLサーバー証明書」(以下SSL証明書)を誰でも無償かつ簡単に入手できるようになるからである。これまでは、年間数千円から数万円程度の料金をベンダーに支払ってSSL証明書を取得する必要があった。2015年夏以降、これがタダで“も”入手できるようになる
米国で働く方が自然、技術を伸ばすなら英語での意思疎通は必須
ITの聖地「米国西海岸地域(サンフランシスコやシリコンバレー)」には、グーグル、アップルなど世界有数のIT企業が本社を構え、世界中から優秀なエンジニアが集まる。IT関係の仕事に携わる人であれば、「いつかはここで仕事をしてみたい」「ここで自分の実力を試してみたい」と考えている人も多いのではないだろうか。 だが、海外で働くことに対して興味はあるが、家族や語学の問題、文化の異なる環境で働くことへの不安などから、なかなか踏み出せない人もいるだろう。先日、米国に出張に行く機会があった筆者は、米国で働く魅力を、2人の日本人エンジニアにインタビューした。米ツイッターで働く中川智史氏と藤田善勝氏だ(写真1)。 中川氏と藤田氏は、日本で長年活躍してきたつわものエンジニア。中川氏は、大阪大学の修士課程で人工知能を研究し、学生時代にオープンソースプロジェクトで、IRC(Internet Relay Chat)ク
[1]スマートフォンがやり取りするパケット量を調査せよ!
ここは、ネットワーク関連企業「BPネットワークス」が誇る本社の超高層タワービル……の地下3階、機械室の隣にある第二R&Dセンターである。社内外から持ち込まれたネットワークに関する疑問を、様々な実験や調査を通じて解明する謎の部署だ。連休が近づいたある日。浮かぬ顔の片岡さん、空っぽの財布を眺めて…。 片岡:はあ~っ、連休なのに…。 矢田:どうしたんですか、片岡さん? 堀部:先輩の金欠は、いつものこと。あっ、先輩にお金を貸したらダメですよ!返ってこないから!絶対! 片岡:こら!いらないことを言うな!しかし携帯代もバカにできないな…スマホにしたら、いろいろとお金がかかるし。いっそのこと、パケット定額やめようかな…。 矢田:でも、定額やめたら毎月のパケット代がいくらになるか心配じゃないですか? いつものように、原さん登場。 原:スマホの定額やめるって? 矢田:片岡さんが金欠で…。 原:金欠はいつもの
Haskell使いの高頻度取引の会社にお邪魔した
先日、日経コンピュータ特集記事の取材で東京都内の某所にある「Tsuru Capital」という、高頻度取引(HFT、High-Frequency Trading)を手掛ける企業のオフィスにお邪魔した。 HFTというのは、プログラムによって株式などの金融商品を数ms(ミリ秒)から数μs(マイクロ秒)で高速に自動取引すること。自己資金で取引する「プロップファーム(proprietary trading firm)」と呼ばれる企業が中心で、米GETCO(2013年7月に米Knight Capitalと合併)などが有名だ。 HFTを行うプロップファームの多くは、米国など海外に拠点を置いており、Tsuru Capitalのように日本国内に拠点を置く企業は珍しい。株式売買では、海外企業であっても国内の証券会社と契約し、自社の取引プログラムをその証券会社のサーバーに配置すれば日本市場でのHFTは行える。
Java 8は関数型なのか
ITproの読者には既にご存じの方も多いと思うが、2014年3月に「Java SE」の次期版「Java SE 8」(以下、Java 8)がリリース予定である。国内のエンタープライズ分野では「レガシーJava」が多いとされ、現行版の「Java SE 7」に移行しているユーザーすら少数派と聞く。Java 8といっても遠い話のように感じる方も多いかもしれない。 しかし、Java 8はJavaにとって一つの大きなマイルストーンとなる。関数型プログラミングに由来する「ラムダ(lambda)式」なる構文が導入されるのだ。 Javaをよく知る技術者の方の中には、「いや、Java 8のラムダ式は関数型プログラミングのために導入されたのではない」と主張される方がいるだろう。この点については後ほど触れたいと思うが、「ラムダ式が何のために導入されたか」はさておき、ラムダ式という記法そのものが「関数型に由来する」
「ほこ×たて」対決の功罪、ロシア人ホワイトハッカーに裏側を聞いた
なぜ、こうなった――フジテレビの人気番組「ほこ×たて」で2013年6月9日、ハッカーとセキュリティ技術者が攻撃、防御の腕を競う珍しい企画があった。「どんなパソコンにも侵入する世界最強ハッカーVS絶対に情報を守るネットワークセキュリティー」という触れ込みである。 IT記者として、これを見ないという選択肢はない。何より、難解なハッキングの世界を、テレビというメディアがどのように料理し、分かりやすく紹介するのか、興味があったのだ。 結論からいうと、番組を視聴した後、何ともいえない違和感が残ってしまった。「『ほこ×たて』といえど、やはりハッキング勝負の映像化は難しかったのか…」と考え込んでしまった。 今回の「ほこ×たて」の事態は、日々セキュリティ関連の記事を書いている筆者にとっても、無縁ではいられない。防御側であるネットエージェントの説明、攻撃側である楽天所属のヴィシェゴロデツェフ・マラット氏への
「欲しい出版社を自分で作った」~高橋征義氏・達人出版会 代表取締役/日本Rubyの会 代表理事
勤務していた会社を辞め、たった一人で「達人出版会」という電子書籍専門の出版社を作ったソフトウエア技術者がいる。 高橋征義氏は達人出版会の代表取締役を務めるとともに、プログラミング言語Rubyの利用者や開発者の支援組織「日本Rubyの会」の代表理事という顔も持つ。 出版社を作ろうと思ったきっかけは「技術者がきちんとビジネスやマネタイズを意識するための勉強会」を準備するために、とある飲み会に参加したことだった。 「どんなビジネスをすればいいか」と他の技術者と話し合っているうちに、「良質な技術コンテンツを電子書籍として提供するサービスが日本にも欲しい」という話になった。 既存の出版の枠組みの中で出版社が電子書籍に注力しようとしても簡単ではない。こう考え、高橋氏は自分でやってみることにした。 当初はソフトウエア開発会社に勤めながら、電子出版サービスを検討した。しかし、同氏は昼の仕事に加えて、Rub
韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因
3月20日に韓国で発生した大規模サイバー攻撃(関連記事1、関連記事2)。同時多発的に発生していることから、ウィルスを用いたサイバーテロ(サイバー戦争)という話が最も有力になっている。 筆者は、今回の事件は、韓国における非正規Windowsの存在が引き金になったと推測している。なぜ、そのように判断したか、順を追って解説してきたい。 まず、2003年に大流行したSQL Server 2000に感染するSQL Slammerというウィルスの存在を思い出してほしい。あのときは、米国と並んで韓国でも大きな騒動となり、一時インターネットが使えないなどの大混乱となった(関連記事3、関連記事4)。その大きな要因は韓国内で大量の海賊版Windowsを利用されていたことで、複数のサーバーで適切な運用及びセキュリティパッチが適用されておらず、そのため韓国内でウィルス感染が一気に広がり、韓国内のインターネットがダ
[Rubyコミッタ 中田伸悦氏]まつもと氏をしのぐ改良件数1位の原動力は、バグを直す達成感
Rubyに最も多くの件数、改良を提供しているのは、まつもとゆきひろ氏ではない。1位は中田伸悦氏、2位は田中哲氏。3位がまつもと氏だ。中田氏は累積の改良件数が7500件以上と、まつもと氏の3倍を超える突出した貢献だ。その修正の速さに、Rubyコミュニティでは、パッチ(プログラムへの修正)袋を隠し持つ「パッチモンスター」とも呼ばれる。その原動力は「バグを直した時の達成感」と中田氏は語る。 PerlのツールをRubyに書き換えていたときにバグに出会って、追っかけて直したのが最初ですね。1996年か97年頃かな。それから、いろいろとやるようになって。 Windwosのスレッドまわりや、ローカル変数のほか、パーサーもいじるようになって。目に付くものは適当に直しちゃう。仕事のあいまとかに。例えば障害の調査で呼ばれたけど、夕方にならないと記録データが来ないとか、そういう待ち時間なんかに。まつもとさんも、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「サル軍団」にシステム障害を起こさせる、Netflixの驚異的なトラブル撲滅法
スパコン“ポスト京”はARMプロセッサ 理研と富士通、SPARCと決別へ