【Windows 10開発動向】次期Windows 10ではコマンドラインで「WSL 2」のインストールが可能に
次期WSL 2の姿が明らかに 2021年春に提供のWindows 10の機能アップデート「21H1」では、WSL 2の機能が大幅にアップデートされる予定だ。wsl.exeが標準搭載され、wslコマンドでWSL 2本体とWSL 2上で動くLinuxディストリビューションのインストールが可能になる。本稿では、こうした次期WSL 2の主要な変更点を紹介しよう。 Windows Insider ProgramのDevチャネル(旧ファストリング)では、WSL 2の新機能が公開されている。これらは、2021年春に提供予定の機能アップデート「Windows 10 バージョン21H1(以下21H1)」での搭載が予定されている。本稿では、Devチャネルで公開されているプレビュー版から、2021年リリース予定のWSL 2の姿を予想する。今回は、正式提供前であるため、主要な機能概要のみを解説し、それぞれの詳細や
「Pokemon GO」アカウントが高値で売買、専門家がセキュリティリスクに警鐘
販売されているアカウントの多くは、高いトレーナーレベルに達したプレーヤーや、レアなポケモンをつかまえたプレーヤーのもの。例えば、トレーナーレベルが23で、一連のレアなポケモンを持っているアカウントは、500ポンド(約7万円)で売られているという。その一方で、10~12といったレベルのアカウントも40ポンド(約5600円)ほどで売られているケースもある。アカウントの売買専用SNSグループも多数の存在が確認されているという。 セキュリティベンダーの英Clearswiftの商品担当上級副社長を務めるガイ・バンカー博士はこの現象に対し、次のように警鐘を鳴らしている。「Pokemon GOのような新しいブームが生まれると、サイバー犯罪者も便乗して群がってくる。最初は実際のプレーヤーが自分のアカウントを売買しているとしても、“うまみ”があると分かれば、不正入手した別の人のアカウントを高値で売る犯罪者が
インフラストラクチャ自動化フレームワーク「Chef」の基本
DevOpsというキーワードに関連して、「Chef」というツールの名前を聞いたことのある人も多いのではないでしょうか。この記事では、インフラにおける構成管理、展開作業を自動化するChefの構造および基本的な使い方について解説します。 インフラストラクチャ自動化フレームワーク「Chef」 Chefは、物理、仮想、クラウドといったさまざまな大きさのインフラに対して、サーバやアプリケーションの展開を容易にするための自動化フレームワークです。 Chefの重要な要素の1つに「Infrastructure as Code」という概念があります。インフラをどのように構築し、維持するべきかという定義はRubyの文法で記述され、ソースコードのように扱うことができます。つまり、あたかもRubyでプログラミングをするように、インフラの構成管理をコードによって行えることがChefの利点の1つです。 自然言語による
.NET TIPS [ASP.NET].htmlや.pdfファイルをフォーム認証やロギングの対象にするには? - Webフォーム - @IT
@IT > Insider.NET > .NET TIPS > [ASP.NET].htmlや.pdfファイルをフォーム認証やロギングの対象にするには? フォーム認証やGlobal.asax、HTTPハンドラによるロギング機構は、アプリケーション(またはサイト)共通の仕組みを簡単に構築するのに大変有効な手段だ。しかし、これらには実は「致命的」といってもよい欠陥がある。 というのも、ASP.NETが解釈しないファイル、例えば「.html」や「.txt」「.pdf」などの拡張子のファイルについては、該当のフォルダ配下にあっても、認証やロギングの対象とはならないのだ。そのため、これらのファイルでも認証やロギングを有効にするために、あえて「.html」や「.txt」のようなファイルをすべて「.aspx」で統一してきた諸氏も多かったかもしれない。しかし、イントラネット環境などで、アプリケーション配下
Nginxのインストールと基本設定
処理能力の高さなどを理由に、近年、大規模サイトを中心に急速にシェアを拡大しているWebサーバー「Nginx」について紹介します。連載第2回では、インストール方法と基本的な設定内容を解説します。 連載目次 Nginxのインストール手段 Nginxをインストールする方法は主に2通りあります。ソースファイルをビルドする方法とバイナリパッケージを利用する方法です。 ソースファイルを使ってインストールすると、無駄なモジュールを省いてバイナリを最適化できたり、インストールパスや設定ファイルのパスをカスタマイズできたりしますが、開発環境を用意する必要があります。 バイナリパッケージを使えばインストールやアップデートが手軽に実行でき、ディストリビューションのパッケージツールで一元管理できますが、バイナリの最適化やインストールパスのカスタマイズはできません。 用途に応じた適切なインストール方法については表1
OpenSSLに再び脆弱性、MITM攻撃につながる恐れ
OpenSSLに再び脆弱性、MITM攻撃につながる恐れ:最初のリリースから16年間存在していた問題、修正版へのアップデートを推奨 オープンソースのSSL/TLS実装「OpenSSL」に、新たに複数の脆弱(ぜいじゃく)性が発見された。中にはMITM攻撃につながるおそれのある問題も含まれており、修正版0.9.8za/1.0.0m/1.0.1hへのアップグレードが呼び掛けられている。 オープンソースのSSL/TLS実装「OpenSSL」に、新たに複数の脆弱(ぜいじゃく)性が発見された。中にはMan-in-the-Middle(MITM)攻撃によって、暗号化通信の内容を第三者(=攻撃者)が読み取ったり、改ざんしたりすることができる深刻な脆弱性も含まれている。 開発元のOpenSSLプロジェクトは米国時間の2014年6月5日、セキュリティアドバイザリを公開し、6つの問題を修正したバージョン0.9.8
OpenSSL 1.0.1/1.0.2系に脆弱性、秘密鍵漏えいの恐れも
OpenSSL 1.0.1/1.0.2系に脆弱性、秘密鍵漏えいの恐れも:該当する場合はアップデートとサーバー証明書の再発行を 米国時間の2014年4月7日、OpenSSLのバージョン1.0.1/1.0.2系に、秘密鍵などの漏えいにつながる恐れのある深刻な脆弱性が発見された。 オープンソースのSSL/TLS暗号化ライブラリ、「OpenSSL」のバージョン1.0.1/1.0.2系に、秘密鍵などの漏えいにつながる恐れのある深刻な脆弱性(CVE-2014-0160)が発見された。JPCERTコーディネーションセンター(JPCERT/CC)はじめ複数のセキュリティ機関が、手元のOpenSSLのバージョンを確認し、必要に応じてバージョンアップなど適切な対処を取るよう呼び掛けている。 この脆弱性は、OpenSSL 1.0.1から1.0.1fならびに1.0.2-betaから1.0.2-beta1に存在する
Webページのトラブル原因究明にIE8の「開発者ツール」を活用する - @IT
社内ポータルや業務用Webアプリケーションの運用中にトラブルが発生した場合、まずはシステム管理者がトラブル原因の切り分けを担当することが多いだろう。切り分けとは、原因がWebサイト側にあるのか、それともクライアントPCのWebブラウザ側にあるのか、といった作業を指す。不具合がWebサイトの設計に由来するなら、切り分け後の作業はWeb開発担当かWebデザイナに引き継げるが、それまでは、管理下にあるクライアントPCが絡む以上、システム管理者が担当しなければならないだろう。 このとき役立つのが、本来はWeb開発者やWebデザイナが開発時に利用するWebページの解析ツールだ。これはクライアント側で動作するソフトウェア・ツールで、WebページのHTMLやスタイル、スクリプトなどの挙動や表示を細かく確認できる。ただ、従来の解析ツールはFirefoxなどIE以外のWebブラウザのアドオンとして提供されて
川口洋のセキュリティ・プライベート・アイズ 連載インデックス - @IT -
川口 洋 株式会社ラック チーフエバンジェリスト CISSP 毎日のように起きる脆弱性を突いた攻撃、それを守るための仕組みも多数のベンダにより提供されていますが、実際にその攻撃を検知し、どのように対処するかということは人間の手――セキュリティアナリストによって行われています。本連載ではそのセキュリティアナリストと呼ばれる人たちが、どのような考え方やマインドで仕事をしているのかを探るべく、技術とともに“人”にフォーカスしたコラムとして伝えていきます(編集部) あの「SQLインジェクション」騒動の裏で(前編) 川口洋のセキュリティ・プライベート・アイズ(1) 広大なネットで起こる数々の攻撃、それを追い続ける男の目に映るものは? 第一線のセキュリティアナリストによる新連載!
enchantMOONファーストルック
ついに価格が発表され、予約も開始された、一部で話題の手書き入力デバイス enchatMOONですが、先日、一足お先にユビキタスエンターテインメント社長shi3z氏から、直接プロトタイプを見せてもらったドリキン(筆者)がファーストインプレッションをお届けしたいと思います。 ドリキンの自己紹介 こんにちは! 改めましてドリキンです。普段はサンフランシスコにある某電機メーカーにて、組み込み系デバイスのソフトウェアエンジニアとして働いています。今回、縁あって@ITでenchantMOONの解説記事を書きました。よろしくお願いします。 仕事ではWebKitを組み込み機器に移植したり、Androidデバイスの最適化やJavaScriptベースのミドルウェア/アプリケーションの開発をしています。 そんな僕のスキルセットを知っていたユビキタスエンターテインメント社長のshi3z氏が、enchantMOON
ドキュメント指向のNoSQLデータベース(CouchDB、MongoDB)編
書籍紹介 本連載は下記書籍から第5章を基に、@IT向けに再構成して掲載しています。 目次 序 章 ビッグデータの時代 第1章 NOSQLとは何か? 第2章 NOSQLのデータモデル 第3章 アーキテクチャの基本概念と技術 第4章 HadoopはNOSQL? 第5章 主なNOSQLデータベース製品 第6章 NOSQLデータベースの選択基準 第7章 NOSQLを使うビジネス 本連載は書籍『NOSQLの基礎知識』(リックテレコム刊、ISBN:978-4897978871)で解説されている内容から一部を抜粋し、本連載向けに一部再編集して掲載したものです。 書籍では、一般にNoSQLと呼ばれている各種データベース技術について、基本概念から主要なプロダクトの特性、ベンチマーク結果までを紹介しています。データモデルやアーキテクチャの違いといった基本概念から、各プロダクトの特徴を理解できる内容になっていま
KVS系NoSQLのまとめ(Hibari、Dynamo、Voldemort、Riak編)
序 章 ビッグデータの時代 第1章 NOSQLとは何か? 第2章 NOSQLのデータモデル 第3章 アーキテクチャの基本概念と技術 第4章 HadoopはNOSQL? 第5章 主なNOSQLデータベース製品 第6章 NOSQLデータベースの選択基準 第7章 NOSQLを使うビジネス 本連載は書籍『NOSQLの基礎知識』(リックテレコム刊、ISBN:978-4897978871)で解説されている内容から一部を抜粋し、本連載向けに一部再編集して掲載したものです。 書籍では、一般にNoSQLと呼ばれている各種データベース技術について、基本概念から主要なプロダクトの特性、ベンチマーク結果までを紹介しています。データモデルやアーキテクチャの違いといった基本概念から、各プロダクトの特徴を理解できる内容になっています。 本連載では、この書籍の内容から、主要プロダクトを紹介している第5章を抜粋し、そのエッ
「天に召されたデータに献杯!」
「お店のWebサイトが見られない」「顧客データ1万件が消えた」――6月20日に起きたファーストサーバの大規模障害にほんろうされた人々が、愚痴をこぼしながら名刺と杯を交換するイベントが行われた。(編集部) 100人近くが「天に召されたデータに献杯!」 「天に召されたデータに献杯!」――6月20日に起きたファーストサーバの大規模障害にほんろうされた人々が、心ゆくまで愚痴をこぼしながら名刺や杯を交換するイベント「ファーストサーバ データ消失オフ『データはどこへ消えた?』」が、7月14日深夜、東京・阿佐ヶ谷のライブハウス「阿佐ヶ谷ロフトA」で開かれた。 土曜の深夜という時間帯にもかかわらず、自社のサーバが被害に遭った人やファーストサーバの同業他社、業界関係者など100人近くが集結。隣人のデータ消失被害に同情を寄せ、復旧の報告に歓声を上げるなど、深夜の阿佐ヶ谷は異様な熱気に包まれた。 障害が起きたの
【HTML5とか勉強会レポート Webと電子書籍】 なぜWebではなく電子書籍なのか?
【HTML5とか勉強会レポート Webと電子書籍】 なぜWebではなく電子書籍なのか?:D89クリップ(39) 電子書籍のプロフェッショナルが大集合! 電子書籍はこれからどうなるのか。EPUB3は実際どうなの? 気になる仕様は? そもそも電子書籍ってどうやって作ればいいの? 電子書籍ビジネスのあらゆる課題や疑問に真っ向から対峙し考えるイベントをレポートします。 2012年2月9日、リクルートGINZA8ビルのWeb CAT Studioで『第26回HTML5とか勉強会』が開催されました。HTML5とか勉強会とは、HTML5に関心のあるエンジニアやコーダー、デザイナ向けの勉強会です。今回のテーマは電子書籍。定員をあっという間に上回るほど多くの参加者が集まり、電子書籍に対するかなりの関心の高さがうかがわれました。 EPUB3の詳しい仕様の解説から電子書籍の現状、iBooksAuthorの動画に
エンジニアを熱狂させたグーグル「DevQuiz」は、日本生まれ世界育ち
エンジニアを熱狂させたグーグル「DevQuiz」は、日本生まれ世界育ち:IT資格Watch!(2)(1/2 ページ) 今回紹介する資格:グーグル「DevQuiz」 グーグルが主催するイベント「Google Developer Day」(以下、GDD)は、技術イベントの中でも特に注目を集めるものの1つである。 注目を集める理由はさまざまあるだろうが、その1つとして「イベント参加のための選抜試験」が挙げられるだろう。選抜試験の名前は「DevQuiz」。グーグルのエンジニアが作った技術に関するクイズをオンラインで解き、一定基準を満たした人が参加資格を得られる、というものだ。 2010年からスタートしたDevQuizは、「GDD 2010 Japan」「GDD 2011 Japan」と、回数を重ねるごとに参加者が増加した。特に、GDD 2011 Japanでは高得点獲得者が相次ぎ、激戦が繰り広げら
スマホアプリとプライバシーの「越えてはいけない一線」 - @IT
スマートフォンアプリは果たしてどこまで、端末に関する情報を取得してもいいのだろうか。 位置情報と連動してお勧め店舗情報を表示したり、過去の検索履歴を基に商品を提案したりと、端末の情報やユーザーの行動履歴を活用するスマートフォンアプリが登場している。中には便利なものも多いが、一歩間違えれば、ユーザーのプライベートな情報が筒抜けになりかねない。結果として、スマートフォンを活用したビジネスやそれを支える広告市場までもが、否定的な目で見られ、発展を阻害される恐れもある。 この議論が起こったきっかけの1つは、ミログが公開していた「AppLog」と「app.tv」というアプリだ。AppLogはSDKの形で提供され、これを自前のアプリに組み込むと、Android端末にインストールされているアプリの情報やその起動回数を収集し、同社のアプリケーション分析サービスに送信するようになっていた。開発者にはインスト
さくらのクラウド、Amazon EC2の半額以下で11月開始へ - @IT
2011/09/06 さくらインターネットが、11月15日に竣工する北海道・石狩の新データセンターで、竣工と同時に本格的なクラウドサービス「さくらのクラウド」の提供を開始することを明らかにした。9月5日に東京・新宿で開かれたユーザー向けイベント「さくらの夕べ」で、田中邦裕社長自らが語った。 「昨年11月のクラウドコンピューティングEXPOで、さももうすぐ出るかのように言ってしまいましたけれども、ようやく明日ベータサービスのリリース予定です」 昨年の時点で、後発となるクラウドサービスのコンセプトを「何の変哲もないIaaS型クラウドを圧倒的なコストパフォーマンスで提供する」と語っていた田中社長だが、改めて「開発者志向のシンプルクラウド」という設計目標を強調。公式発表前ながら、「同一スペックであれば、Amazon EC2の1/3から1/2の料金にできると思う」と話し、国内の競合サービスや、機能や
「Google TV」は従来のWebテレビと何が違うのか? - @IT
2010/05/21 グーグルは5月21日、開催中のGoogle I/Oの2日目の基調講演で、かねてより噂されていた「Google TV」を発表した。Google TVは2010年秋にソニーからテレビに組み込まれて出荷されるほか、BDプレイヤーに組み込まれた製品も登場する。Logitechはセットトップボックス型製品として同時期に出荷予定で2010年のクリスマス商戦に間に合う見込み。グーグルは米国最大手の量販店、BestBuyとの協業も発表した。 Google TVのソフトウェア部分は、2011年秋にオープンソースで公開予定という。テレビとセットトップボックスの接続部のプロトコルもオープンにしていく。 Google TVはAtomベースのデバイスで稼働するAndroid 2.1ベースのデバイスだ。接続にはHDMI端子対応のテレビが必須。組み込み型のテレビを除くと、Google TVは既存の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
無料で読める、東大/京大の「Python教科書」電子書籍
「サブディレクトリ以下のデータもFTP等で取り込むにはどうすれば??」(1) Windows Server Insider - @IT