ラズパイがオンメモリーOSでサクサク動く、軽量Linux「Quirky」小型・激安で人気のPCボード「Raspberry Pi(ラズパイ)」。手のひらサイズでクアッドコアCPU搭載のRaspberry Pi 3でさえ4000円台で入手できるという割安感から、ユーザーはもちろん、著名なLinuxディストリビューションの開発コミュニティーがこぞってラズパイ対応版を提供しています。オンメモリーで動作する軽量Linux「Quirky Xerus for the Raspberry Pi」もその一つです。
AWSとAzureで学ぶクラウドネットワーク構築の勘所
パブリッククラウドへの接続にインターネットを使わず、VPNによる「閉域接続」を利用するケースが増えている。閉域接続の仕組みは簡単で、クラウドサービス事業者のゲートウエイと通信事業者のゲートウエイを接続する。Microsoft Azureとの接続に使う「ExpressRoute」や、Amazon Web Services(AWS)との接続に使う「Direct Connect」が閉域接続の代表例だ。 閉域接続は専用線よりも低いコストでセキュアなアクセスを簡単に実現できるが、インターネット接続には不要だった配慮が求められる。さらにサービスによって制約事項が全く違う点も考慮に入れる必要がある。そこで今回は、パブリッククラウドのなかで特に利用者数の多いAzureとAWSで起こったトラブル事例から、閉域接続を導入・運用する際のポイントを解説する。 ケース1:経路数超過で接続トラブルが発生 最初に取り上
LINEを「Google Apps Script」でコントロールしてみよう
LINEを「Google Apps Script」でコントロールしてみよう Google Apps Scriptを使ってLINEでメッセージを送ろう(1) Googleのクラウドサービスは覚えきれないくらいありますが、そのクラウドサービスのプログラミング環境が「Google Apps Script」です。以前、「Excel当番表を元にして担当者にリマインドメールを送ろう」でも紹介しました。実はこのGoogle Apps ScriptとLINEを連携させると、とても便利です。定期的に任意のメッセージを送信したり、カレンダーに基づいてLINEにスケジュールを通知したり、スプレッドシートを参照して会議の参加者にリマインダーを送ったりと、アイデア次第でいろいろできます。 LINE Notify APIについて 多くの人がLINE(ライン)を使ってコミュニケーションを取っています。LINEは世界中で
米グーグルの設定ミス、なぜ日本の大規模ネット障害を引き起こしたのか? | 日経 xTECH(クロステック)
「ネットワークの誤設定により、インターネットサービスにアクセスしづらくなる障害が発生した。ご不便、ご心配をおかけしたことをお詫びする」――。2017年8月25日昼ごろ日本国内で発生した大規模な通信障害。これについて米グーグルが、原因となる誤設定があったと、謝罪の意を8月26日に表明した。 当初より識者の間では、「グーグルから送られてきた大量の経路情報が引き金になったのではないか」との見方が強かった。実際にその通りだったわけだ。 とりわけ大きな影響を受けたのが、NTTコミュニケーションズとKDDI、そしてこの両社の通信サービスを利用していた法人・個人だ。インターネットの接続から各種ネットサービス、金融取引、モバイルSuicaのような決済サービスにまで影響が及んだ。 ただグーグルは、同社がいう「ネットワーク誤設定」が、人為的ミスなのか、ソフトや機器の不具合によるものなのかまでは明らかにしていな
SELinuxでWebサーバーをどこまで守れるのか
今回はSELinuxが実際に何をしているのかの真相に迫るため、セキュリティポリシーを分析します。分析により、あるプロセスが攻撃された場合に、攻撃者の悪事をどこまで封じ込められるのかを事前に知ることができます。 設定を分析するためのツール 前回紹介したように、セキュリティポリシー設定は複数のファイルに格納されており、また中核となるallow文は約10万もあるため、手作業で把握することは現実的ではありません。実際には、表1にあるような三つのコマンドを駆使してセキュリティポリシーを分析します。 Cent OS 7のデフォルトでは、これらのコマンドのうちseinfoとsesearchがありません。この二つは「SETools」と呼ばれるパッケージに入っています。SEToolsとは、米Tresys Technology社によって開発された、SELinuxのセキュリティポリシーを分析するためのツールで、
これはすごい!Amazon Dash Buttonをプレゼンに使う
▼TLS SSLの後継プロトコルで、電子証明書を使った相互認証と暗号化を実施する。TLSはTransport Layer Securityの略。 まずDash Buttonの動作をおさらいしておこう。ボタンを押すとDash Buttonが起動して、無線LANに接続する。最初にDHCP▼を使って、自身が利用するIPアドレスを取得する。次に無線LANルーターと通信するため、無線LANルーターのIPアドレスに対応するMACアドレス▼を要求する(ARP▼要求)。その後、DNSサーバー▼に対して、二つのIPアドレスの名前解決▼を依頼する。一つは購入リクエストを送信するための「dash-button-jp.amazon.com」。もう一つは時刻情報を取得するためのNTPサーバー▼である「time-c.nist.gov」である。こうした準備作業を終えて、時刻を設定して購入リクエストを送信する。NTPサー
書類とスライドを速攻で作成するなら、アウトライン方式だ
仕事で企画書や提案書などを作る機会は多い。社内外の企画提案や、外部の有志との勉強会、ハッカソンなど、スライドを作ってプロジェクターなどで披露する機会で発表したり、有志との勉強会で成果を披露したりと、機会そのものが増えているように思う。 会社によってはテンプレートを用意している場合もあるようだが、それを利用する程度で自分が納得できる文書になるかというと、そうとも限らない。「うまく作れない」と悩んでいる人も少なくないのではないか。 質の低い資料では、商談や会議でも戦えない。 今回は、短時間でクォリティの高い資料を作る方法を紹介しよう。Wordを軸にアウトライン機能を活用するのだ。考え方は実にベーシックなのだが、ちゃんと理解して使いこなしている人は意外に少ないのだ。スライドを作る人も、まずはアウトラインを作るべきだ。 今回のポイントは、早く作成できることだけではない。資料を作成する上で最も重要な
森川幸人~AIの使いどころは考えどころ
グラフィッククリエーターの森川幸人です。最近、AI(Artificial Intelligence、人工知能)技術への関心がとても高まっていますが、この技術はコンシュマー領域で使うには、使い道が難しい技術でもあります(関連記事:森川幸人~AIでスマホゲームは「感性」を獲得する?)。そこでこの連載では本格的なAIを、ゲーム、特にスマートフォン(スマホ)のゲームに適用することを考えてみたいと思います。リソースが限られるゲームへのAI適用は、幅広い用途へのAI応用のヒントになると考えるからです。 AIをゲームにちゃんと使うなら用途は3種類 「ゲームにAI」と一口で言っても、使われる場所と使われ方はいろいろです。「なんちゃって」ではない、本格的なAI技術をゲームに適用するなら、ざっくり言うと、以下の3つがあり得るでしょう。 1.ユーザーの動向判断や目標達成度の確認 2.ゲーム世界のパラメーター作り
1人で作れるものを1万人で作る、日本のIT業界の恐るべきムダ
ソフトウエアの良いところは、工業製品や建物、農産物などと異なり、たった1つだけをつくれば済むことだ。工業製品などは全く同じものでも、ニーズの数だけつくらなければいけないが、ソフトウエアはニーズの数だけコピーすればよい。だらこそ、パッケージかクラウドかといった提供形態を問わず、ソフトウエアビジネスは成功すれば、営業利益率が4割、5割といった具合にとてつもなく儲かる。 読者の皆さんにとっては、こうした話は「何を今さら」だろう。マイクロソフトやオラクル、SAPといった外資系ITベンダーは、それでしこたま儲けた。だが、日本のITベンダーの場合、ソフトウエアの素晴らしい特徴の恩恵を受けることができない。SIerや下請けのITベンダーは、単品モノのソフトウエア開発がビジネスの中心だからだ。もちろん、これも「何を今さら」の話だ。 では、ユーザー企業の側から見るとどうか。「お前ら、いくらなんでも儲けすぎ」
ケイ・オプティコム、発見困難だった通信障害を機械学習で検知可能に
関西中心に事業を展開する通信会社ケイ・オプティコムは、これまで発見困難だったネットワークの障害(サイレント障害)を検知するため、機械学習による異常検知の仕組みを導入した。2016年6月末に本格運用を開始している。従来の障害検知手法で課題だった誤検知も、1割以下に削減できた。 製品の選定過程では約2カ月かけて大手ベンダーやベンチャーの製品を評価した。机上の製品比較にとどまらず実データによる効果検証を実施し、最終的にベンチャーの製品を採用している。構築時もベンダーにノウハウを提供することで、機械学習による異常検知のアルゴリズムを改善した。 ケイ・オプティコム技術本部 技術システムグループ 監視運用システムチームの谷岡弘規リーダーは、「従来発見できなかった障害を漏れずに検知できる体制が整った。保守費用や将来監視対象の機器を追加するときの費用も、大手ベンダー製品と比べて抑えられた」と胸を張る(写真
OpenStackの主要コンポーネント、Nova/Cinderの内部構造を知る
OpenStackディストリビューション「RDO」を用いて、実際に動作するOpenStack環境を構築しながら、OpenStackの利用方法や内部構造を学ぶ特集の第6回です。今回は、OpenStackの主要コンポーネントであるNovaとCinderの内部構造を解説します。HorizonダッシュボードやCLIツールからAPIリクエストを受け取った後、仮想マシンインスタンスの起動やブロックボリュームの作成が行われる仕組みを理解していきましょう。 Novaを構成するサービス群 Novaを構成する主要なサービスと関連するコンポーネントは、図1のようにまとめられます。ここでは、管理機能がインストールされた「コントローラーノード」と仮想マシンインスタンスが起動する「コンピュートノード」が分かれた構成を想定しています。「基礎編」の第1回で構築したオールインワン構成の環境では、これらはまとめて1台のPCに
[Azure失敗と対策]強制トンネリングを行うと仮想マシンがアクセス不能に
強制トンネリングとは、Azure上の仮想ネットワークのDefault Gatewayを、Azure以外の場所に向ける設定方法である。 Azureの初期設定では、仮想ネットワーク上のVirtual Machinesインスタンス(仮想マシン)はAzure基盤上から直接インターネットにアクセスする。裏を返せば、インターネットから直接仮想マシンにアクセスできる。これは重大なセキュリティホールになる危険性がある。 そこで強制トンネリングを使うと、Azureの仮想マシンから直接インターネットへアクセスするのではなく、オンプレミス(自社所有)環境のVPN(Virtual Private Network)機器やファイアウォールなどを経由させることができる。 ただし強制トンネリングによって、仮想ネットワークのルーティングが変更される。その結果、仮想マシンからインターネットにアクセスできなくなったり、エンドポ
![[Azure失敗と対策]強制トンネリングを行うと仮想マシンがアクセス不能に](https://cdn-ak-scissors.b.st-hatena.com/image/square/f36bf37406399af89d787fbf7ca05c3f3a02bdf6/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fcolumn%2F16%2F041400085%2F051100016%2Fph02.jpg%3F20220512)
判明、ANAシステム障害の真相
大型のシステム障害の詳細が見えてきた。全日本空輸(ANA)が2016年3月22日に起こした国内線旅客システム「able-D(エーブルディ、以下では便宜上開発コード名のANACore:アナコアと称す)」のシステム障害では全国49の空港で搭乗手続きができなくなり、ANAと提携航空会社5社の合計で719便、7万2100人以上に影響を及ぼした。インターネットや予約センターでの予約などもできなかった。 ANAは障害発生から8日後の3月30日に経緯や原因を公表、さらに4月11日に弊誌のメール取材に応じ、一段詳しい真相が判明した。 4台のSuperdomeをRACでクラスタリング 今回のシステム障害の中身は3月20日のニュースで報じた通り、4台のデータベース(DB)サーバーが停止したというもの(関連記事:ANAシステム障害の原因判明、シスコ製スイッチの「世界初のバグ」でDBサーバーがダウン)。今回、弊誌
SIザウルス滅亡近し、巨大化し無能になるITベンダーの末路
タイトルを見て「SIザウルスって何なんだ」と思った人はおそらく、このコラム「極言暴論」を初めてか、数回読んだだけだろうと推測する。毎回読んでいる読者なら「あれのことね」とすぐにピンと来るはずだ。あれとは当然、SIerのことだ。もちろん「ITベンダー」もSIerのこと。つまり重複見出しであるが、今回のポイントは「巨大化し無能になる」である。 ご存知の通り、私は「SIerの余命は5年」説を唱えている(関連記事:SIerの余命は5年、オオカミは本当にやって来る)。IT業界の中にも同様の主張をする識者がいるが、そうした主張はどちらかと言うと“願望”。「多重下請け構造に依拠した人月商売は無くなってほしい」との思いが生む主張だ。私もその願望を共有するが、私の余命5年説は客観的な予測に基づくものだ。 で、今回の記事だが、同じ事を書こうというわけではない。実は、SIerは巨大化しすぎた。いわゆる“3000
CSIRTの仕事はまず早期警戒から
情報収集はセキュリティの基本 脅威情報の提供サービスを使え 脅威情報には標準の記述形式がある 近年、サイバー攻撃が極めて高度化しています。この状況を憂慮して、CSIRT(Computer Security Incident Response Team)というセキュリティの専門チームを設ける企業が急増しています。CSIRTの役目は、セキュリティインシデントへの対処だけではありません。他社で発生したインシデント情報を早期に入手し、自社の対策に生かす「早期警戒」も重要なミッションです。今回は、この早期警戒を取り上げます。 セキュリティを維持、確保していく上で、情報収集は欠かすことができない重要な活動です。例えば、利用しているOSやミドルウエアの脆弱性の情報を早期に得て、対応の必要性を見極めた上でパッチを適用するというのは、セキュリティ対策の基本中の基本といえます。また、流行しそうなサイバー攻撃手
SIビジネス崩壊前夜、下請けベンダーはSIerの寝首をかけ!
この「極言暴論」では、ユーザー企業のIT部門とSIerが織り成す不条理に切り込んで、いろんなことを言ってきたが、IT業界に数多く存在する下請けITベンダーのことはほとんど触れていない。「もういい加減にしないさい!」と言いたくなるようなトホホな話をよく聞くが、そんなことを書いたところで、あまりにも非生産的だからだ。 それよりも、IT部門やSIerの問題点に焦点を当てたほうがよい。システム開発などを丸投げするIT部門、そして人月商売を営々と続けるSIerの多くが良き存在に変わるか、消滅すれば、IT業界の多重下請け構造、私が言うところの“ SIガラパゴス”も解体する。しかも私の見立てでは、そうしたIT業界のガラガラポンはあと数年で起こる(関連記事:「SIerの余命は5年」への反論に反論する) そうなると、SIガラパゴスの中でしか生息できない“日本固有種”の下請けベンダーは一気に死滅する。これで多
ブロックチェーンを教育分野に、ソニー・グローバルエデュケーションが学習到達度などに利用
オンラインの算数大会「世界算数(Global Math Challenge)」を主催するなど教育サービスの世界展開を手掛けるソニー・グローバルエデュケーションは2016年2月22日、主に金融分野で注目を集めている技術であるブロックチェーンを教育分野に応用し、「学習到達・活動記録をオープンかつ安全に相互利用する技術」を開発したと発表した(関連記事1、関連記事2)。 今回開発した技術は、個人の学習到達度や学習活動記録などのデータを特定の二者間で安全に利用可能にするもの。例えば、ある機関が実施した試験の受験結果を、受験した個人が許可した別の機関で評価に利用する、といったことが可能になる。ネットワーク上で第三者の評価機関に安全に試験結果を提供したり、特定の試験機関の結果を複数の機関で評価したりといった仕組みがネットワーク上で可能になるとしている。 ブロックチェーンを応用した今回の技術は、まずは20
木村岳史の極言暴論! - システムの“内製”は絶対必要、素人のIT部門への丸投げ厳禁です:ITpro
ある大手企業の経営企画の幹部らが「自社のIT部門について意見を聞きたい」とやって来た。この企業でもビジネスのデジタル化が大きな課題で、そのためにIT部門はどうあるべきかが問題意識だった。いろいろと議論させてもらったが、その幹部は「なるほど、これはIT部門の問題ではないな。事業部門自身がどうIT活用するかの問題だ」と満足げにうなずいて帰っていった。 今や「ビジネスのデジタル化」が多くの企業にとって最大の経営課題になりつつあるのは、ご存知の通りだ。既に米国では、大手企業のCIO(最高情報責任者)はもちろん、CEO(最高経営責任者)までが、平気でAPI(アプリケーション・プログラミング・インタフェース)の話をするらしい。日本企業はさすがにそこまではいかないが、経営者が「デジタル」や「IT」を日常的に口にするようになった。 以前とは比べ物にならないぐらい、企業にとってITの重要性が飛躍的に高まって
[米国企業入社編3]一生懸命努力して「怠け者」になるのが米国流
英語をマスターすることを目指して日々奮闘しているエンジニアの筆者は、念願かなって英語を日々使う仕事に就くことができました。前々回(一介のエンジニアから、世界を股にかけるエバンジェリストへ!)は米マイクロソフトに入社するまでの履歴書や面接に関して、前回(外資系企業に入って英語力がかえって衰えた?!)は入社後の英語環境についてお話ししました。 インターナショナルチームにいると、文化の違いに戸惑うケースが多くあります。今回は、そういった文化の違いに関する気づきを皆さんと共有したいと思います。 我々が「外人」と聞くと、多くの場合は米国の人のイメージを思い浮かべると思います。しかし、英国に3カ月いたとき(関連記事:3カ月の英国留学で弱点のリスニングを克服!)に感じましたが、世界で見ると米国の文化や考え方はかなり特殊だと思います。 そのぶん、米国は学ぶべき価値がある国だと言えます。コンピュータ分野でナ
はじめてのカーネル・ソース---目次:ITpro
なかなかハードルが高く,多くの人が踏み出せないでいるカーネルのソース・コードの読解。本連載では,今までカーネル・ソースなんて見たことがないという人に,読みこなすコツをお教えします。 カーネルのコンパイル方法については,関連記事「やってみると意外に簡単!? Linuxカーネル・コンパイル入門」をお読みください。 また,カーネル・パラメータの項目については,関連記事「「Linuxカーネルの設定パラメータ」」で公開しています。 第1回 どうしたら読めるようになるのか 第2回 C言語とライブラリの初歩 第3回 カーネル・ソース内のシステム・コールを確認する 第4回 カーネルが構造体を好むワケ 第5回 デバイス・ドライバとモジュール 第6回 構造体に「関数」を登録する 第7回 ネットワーク処理はモジュール処理と上下が逆 第8回 データに意味付けするキャスティング手法 第9回 機能拡張でよく使われる共
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
