事業共創プログラム OPEN HUB for Smart World 未来をひらく「コンセプトと社会実装」の実験場 OPEN HUB for Smart Worldは、社会課題を解決し、わたしたちが豊かで幸せになる未来を実現するための新たなコンセプトを創り、社会実装を目指す事業共創の場です
![IPsec(Security Architecture for Internet Protocol)とは?意味・定義 | ITトレンド用語 | ドコモビジネス|NTTコミュニケーションズ 法人のお客さま](https://cdn-ak-scissors.b.st-hatena.com/image/square/5a5a4e798be2b20832cec4195d85af219b9906a9/height=288;version=1;width=512/https%3A%2F%2Fwww.ntt.com%2Fcontent%2Fdam%2Fnttcom%2Fhq%2Fcmn%2Fimg%2Flogo-ogp-1200-630_w.png)
インターネット上で各種のサービスを利用する際、行き来している大切な情報が書かれているデータは、どのようにして守られているのでしょうか。その実現にはSSL/TLSという技術が役立っています。まさに今ご覧になっているこちらのページでも、この安心できる仕掛けが動いています。現在は導入が楽になり、多くのWebサイトで使われるようになりました。こちらの記事ではSSL/TLSの仕組みと導入方法について、2回に分けてわかりやすく解説しています。 SSLとは?TLSとは? 「SSL」と「TLS」の2つの用語が並んでいますが、ともに通信を暗号化する技術です。身近に使われているため、誰でもすぐに確認することができます。例えばご利用のブラウザでこちらのページを閲覧中は、画面上部には下図のように表示され稼働していることがわかります。 (1) ブラウザのURLアドレス入力欄の脇に、鍵のマークが表示されている (2)
SSHとは、Secure Shell(セキュアシェル)の略称で、リモートコンピュータと通信するためのプロトコルです。 認証部分を含めネットワーク上の通信がすべて暗号化されるため、安全に通信することができます。 従来は、TelnetやFTPなどの手法でリモート通信が行われていましたが、これらはパスワードを暗号化のない平文で送信してしまうため、盗聴のリスクがありました。 SSHでは公開鍵暗号を利用し、共通鍵を暗号化して鍵交換を行っています。かつ、通信自体は高速な共通鍵暗号を用いているため、速度低下を抑えています。 認証の仕組みもパスワード、公開鍵、ワンタイムパスワードなど多様化してきており、適切な認証方法を選択できます。 大手ネットワーク機器メーカーなどは、セキュリティの観点からTelnetではなく、SSHによるアクセスを推奨しています。 SSHはAndroidやiOSにも実装されているプロト
SSHとは「Secure Shell」の略で、ネットワークに接続された機器を遠隔操作し、管理するための手段です。ポイントはSecure(安全)に!で、そのために必要な仕組みが用意されています。この記事では初心者の方にも分かるように、あらためてSSHの概要や設定方法などの基本を解説します。 SSHの設定や利用方法について説明する前に、まずは基本をおさえましょう。 なぜSSHを使うか? VPS(バーチャル・プライベート・サーバー.)などの各種サーバー機器は、ほとんどの場合、操作をする人から離れた場所にあります。そのため、この操作をする人だけが安全にインターネット経由で接続できる手段が必要になります。 なぜなら、万一悪意をもった人がサーバーにログインできてしまうと、サーバー内ではやりたい放題となり、さまざまなリスクの原因となるからです。第三者に金銭的な被害を及ぼす犯罪に結びつくこともあるでしょう
データベースの項目に付ける制約だよ 「ここの値は好きに入れちゃダメ!こっちから選んで入れなさい」な制約だよ 簡単に書くよ 参照制約(読:サンショウセイヤク)とは 「外部キー制約」のこと。 用語の中身としては データベースの項目に付ける制限(制約)のひとつ であり 「この項目には好き勝手な値を入れちゃダメだよ。こっちから選んで入れなさいね」な制約のこと です。 順番に見ていきましょう。 まずは予備知識として ・データベース ・テーブル ・キー について簡単に説明します。 「そんなの説明されなくても知ってるよ!」な人は適当に読み飛ばしてください。 データベースは「データを入れておく箱」です。 ただし「データベース」という用語は、実際には、もう少し複雑な概念です。 データを入れておく箱そのものは「テーブル」と言います。 とりあえず データベースの話において、実際にデータを入れておく箱がテーブル
構成管理とは?構成管理とは、ITサービスの提供のために必要不可欠な構成アイテム(CI)の管理を指します。構成アイテムの具体例としては、サーバーなどのハードウェア、OSなどのソフトウェア、ネットワークの配置や設定情報などが含まれます。契約書や仕様書などのドキュメントも構成アイテムの一つです。 最近ではデバイスの種類が増え、システム連携なども加わり、構成アイテムの管理は複雑さを増しています。このような構成管理をどのように進めていけばよいのかをご紹介します。 CMDB(構成管理データベース)を構築できる! ITSMツール「ServiceDesk Plus」の概要資料CMDBの構築や、CIの関連性の図解ができるツールにご関心をお持ちですか?ServiceDesk Plusなら、IT資産管理や構成管理も手軽に実現できます。 資料をダウンロードする(無料) 構成管理データベース(Configurati
擬似マルチタスク / pseudo multitasking / 協調的マルチタスク / cooperative multitasking 概要 ノンプリエンプティブマルチタスク(non-preemptive multitasking)とは、一つの処理装置(CPU)で並行して複数の処理を進めるマルチタスクで、OSがCPUを管理しない方式。 実行中のプログラムが短時間ごとに自発的にOSに制御を返し、CPUの実行状態を並行して稼働している他のプログラムへ切り替える方式である。CPUの実行状態をOSが管理しないため、OSの構造はシンプルで済み、タスク切替時の処理の負荷も小さい。 しかし、OSへ制御を渡す頻度やタイミングは各プログラム任せとなるため、なかなかCPUを明け渡さない「行儀の悪い」プログラムがいると、OSや他のプログラムの処理が滞ってしまう。また、プログラムに不具合が発生し、特定の箇所で
特定のIDに対して、あらゆる文字列の組み合わせをパスワードとして総当たりで攻撃する手法である「ブルートフォース攻撃」が知られています。これはパスワード認証が求められるシステムに対する攻撃手法としては歴史が古く、現在ではシステムの防御側で様々な方法で対策が取られています。 しかしこのブルートフォース攻撃を応用した「リバースブルートフォース攻撃」による不正なログインが確認される事例が増えてきています。今回はリバースブルートフォース攻撃に概要やブルートフォース攻撃との違い、そして具体的な対策方法について徹底解説します。 リバースブルートフォース攻撃とは、特定のパスワードと、IDに使用されている文字列の組み合わせを使って、総当たり的にログインを試みる攻撃のことです。 攻撃者は何らかのプログラムを使用して、システムに対して不正なログインを試みようとします。その際、パスワードの文字列を固定にして、ID
なかなか減らない“偽装請負”の問題 準委任契約(※)なのに成果物の責任を負わされたり、請負なのに労働時間を規定され発注者からの作業指示にも従わなければならない。ベンダの技術者達が、そんな不利な立場に置かれるいわゆる「偽装請負」。その問題が指摘され、法改正もなされた後もなかなか後を絶たないようです。 私はこの問題について、これまで何度も各種メディアで取り上げては来ましたが、実際のところ、そうした声がなかなか届いていないようです。今でも請負作業中のベンダを指揮命令下におこうとするユーザや、準委任契約なのにシステムの完成を義務付ける契約が横行している現実はあまり改善されていないように思います。 今回は、そんな“偽装請負”が問題になった事件を見ていきたいと思います。 ※準委任契約,@IT (東京地方裁判所 平成27年6月25日判決より) あるユーザ企業が美容サロン向けのPOSシステム開発をベンダに
準委任契約とは何か 準委任契約とは、発注者(委任者)が、法律行為(※)以外の事務を受注者に依頼するタイプの契約です(民法第656条)。 受注者が約束した時間だけ「発注者の仕事を手伝ってあげる」「代わりにやってあげる」という契約で、仕事を完成させる義務を負いません。システム開発でしたら、発注者側が行うべき要件定義や受入テストを受注者が代わりに行ってあげる場合などに、準委任契約を結びます。 ※法律行為とは、それを行うことにより法的な権利が発生したり消滅したりする行為のことです。例えば、契約や遺言などがそれに当たります。システムの開発やITサービスは通常、法的な権利の発生や消滅を招く行為ではありませんので、法律行為とはなりません 準委任契約の特徴 準委任契約は、原則「一定のスキル、知識を持った人が決められた時間働く」ことを約束するもので、受注者は完成した「モノ」は納めませんが、代わりに「作業報告
多くのIT企業では「請負」と「派遣」、そして「準委任」の大別すると3種類の契約形態が存在します(「委任」もありますが、IT業界ではあまり見かけません)。 請負契約とは、日本ではたしか13種ほどあった典型契約の1つとされていて、民法632条にて定義されています。特徴は 当事者の一方(請負人)が相手方に対し仕事の完成を約し、他方(注文者)がこの仕事の完成に対する報酬を支払うことを約することを内容とすることです。すなわち、「完成責任」の履行によって対価が支払われるもので、裏を返せば、注文者は仕事の完成可否にしついてしか口出しできず、仕事の進め方に対してはその一切を請負人に委ねる契約となります。 派遣契約は民法にはなく、派遣法によって制定されています。特徴は 自己の雇用する労働者を、当該雇用関係の下に、かつ、他人の指揮命令を受けて、当該他人のために労働に従事させることをいい、当該他人に対し当該労働
◆ ロードバラシング(負荷分散)の必要性 インターネット上で公開されているWebサーバは、クライアントPCからのアクセスが集中した時には 大きな負荷がかかります。サーバへの負荷を分散するためには、同じ役割を担うサーバを複数導入して それらの上位に負荷分散装置のロードバランサを導入する必要があります。また、ロードバランサ導入 以外にもDNSラウンドロビンという機能を設定することでサーバの負荷分散を実現することも可能です。 ※ このサーバに対する負荷分散は「ロードバランス」あるいは「ロードバラシング」と呼ばれています。 社内に配置されているサーバの負荷分散はロードバランサを導入して行うのが一般的で、ECサイト等の 公開サーバへの負荷分散は、ロードバランサ導入とDNSラウンドロビンの両方を実装させることが多い。 ◆ ロードバランサとは ロードバランサ(負荷分散装置)とは、クライアントPCからWe
ロードバランサーとは、その名の通りサーバーにかかる負荷を、平等に振り分けるための装置のことを指します。これによって1つのサーバーにかかる負担を軽減したり、停止状態を防ぐことができたりします。ここではロードバランサーの仕組みについて分かりやすくご紹介します。 ロードバランサーとは? ロード(load、負荷)+バランサー(Balancer、平衡を保つためのもの)で、サーバーやネットワークに関連する用語であり、装置の名称です。この仕組みにより、Webサイトへのアクセス集中やサーバー故障などの場合でも、アクセス中の利用者に安定したサービス提供を継続可能になります。 まず、そもそも各種サーバーへのロードとは何かについてふれたあと、ロードをバランス良く処理するための、ロードバランサーの仕組みを解説します。 ロード(負荷)とは? インターネットから各種サーバーにアクセスがあると、サーバーはその機器に搭載
◆ SSLサーバ証明書とは SSLサーバ証明書とは「SSLによる暗号化通信」と「Webサイトの運営者の身元証明」の2つの機能を あわせ持つ電子証明書のことです。発行された電子証明書はWebサーバにインストールして利用します。 上記内容は、例えば、VeriSignの発行するSSLサーバ証明書の「企業認証型」における説明となります。 SSLサーバ証明書の機能は何かと問われ「 ①SSLによる暗号化通信 」と即答できる人は多いかと 思いますが、「②Webサイトの運営者の身元を確認できる」と即答できる人は少ないかもしれない。 例えば、自民党のWebサイトにアクセスすると、トップページの時点でSSL通信となりますが、これは ①だけでなく②も意識していることがよく分かります。一般的にはオンラインショッピングをする際や 重要な個人情報を入力する際に、①を意識してSSL通信( https )となるWebサイ
完全修飾ドメイン名 / エフキューディーエヌ / Fully Qualified Domain Name FQDNとは、DNS(Domain Name System)などのホスト名、ドメイン名(サブドメイン名)などすべてを省略せずに指定した記述形式のこと。例えば、「www.atmarkit.co.jp.」はホスト名「www」とドメイン名「atmarkit.co.jp」をすべて揃えたFQDNである。 DNSで名前解決する場合、FQDNを引きながら行うのが一般的だ。しかし、指定された名前が検索できない場合、自動的にデフォルトドメイン名を補って再度検索を行う。こうした機能があるため、FQDNではない省略形でドメイン名を表記できる。 なお、厳密には一番右端に「.(ピリオド)」を付ける。このピリオドは、ルート・ノードを示している。
FQDNとは、一般的にはドメイン名とホスト名をつなげた文字列です。実際には何を意味するのでしょうか。ドメイン名やホスト名、IPアドレスと混同して使われることもあり、分かりにくいですね。 この記事では、FQDNとドメイン名・ホスト名・IPアドレスとの違いを明らかにして、確認方法や応用事例を解説していきます。 FQDNとは? FQDNとは、Fully Qualified Domain Nameの略で、直訳すると「完全修飾ドメイン名」です。単なるドメイン名ではなく、「完全に修飾」されたものです。何かを「省略」していないドメイン名と言い換えることができるでしょう。その何かとはホスト名のことです。 ドメイン名、ホスト名との違い 最近では「省略」しているサイトもありますが、ドメイン名の前に付けている「www」がまさにホスト名です。まとめると、下の表のようにドメイン名とホスト名をつなげたものがFQDNと
Q. SSLとは何ですか。A. SSL(Secure Socket Layer)とは、インターネットで通信される情報を暗号化する技術です。インターネット経路上での盗聴やデータ改ざん、なりすましを防ぐことができます。 SSLに対応しているWebサイトは、URLが「http」ではなく「https」から始まります。Webサイトの利用者はWebサイトの安全を確認することができ、個人情報やクレジットカード情報などの第三者に知られたくない情報を安心して送ることができます。 本サイトでは、SSLの後継のプロトコルも含めてSSLと表記しています。詳しくは、「Q. TLSとは何ですか。」をご覧ください。 Q. TLSとは何ですか。A. TLS(Transport Layer Security)とは、SSLの後継となるプロトコルです。現在、SSLはセキュリティ上の懸念から非推奨となっているため、多くの場合はT
みなさんこんにちは。 FUJITSU その2 Advent Calendar 2018 17日目の記事担当は私 ゆきはらです。 前回14日目はkeiya-nobutaさんのSphinxの導入とLinux Kernelドキュメントのビルドで、 18日目はhasunumaさんの富士通サイバーセキュリティーワークショップ(FCSW)2018参戦記となっています。 はじめに なぜこのテーマにしたか Webアプリケーションに対する代表的な攻撃手法としてXSS(クロスサイトスクリプティング)とCSRF(クロスサイトリクエストフォージェリ)というものがあります。 しかしこの二つ、名前だけでなく攻撃手法も似ていて違いがとてもわかりづらいです。かつて私がセキュリティを勉強していたときもよく混同していました。 そこで、この記事ではXSSとCSRFの仕組みとそれらの違いについてまとめることにしました。 対象とす
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く