「OpenFlowの父」が語る、OpenFlowとSDNの真実
「OpenFlowの父」が語る、OpenFlowとSDNの真実:クラウドHot Topics(7)(1/2 ページ) 日本ではOpenFlowに対する期待がインフレ気味だ。「OpenFlowで何でもできる」と思いこんでいる人も多いようだ。そこで、米Nicira Networksのマーティン・カサド(Martin Casado)氏へのインタビューをお届けする 日本ではOpenFlowに対する期待がインフレ気味だ。「OpenFlowで何でもできる」と思いこんでいる人も多いようだ。 そこで、米Nicira Networksのマーティン・カサド(Martin Casado)氏へのインタビューをお届けする。このインタビューは2012年2月22日、同社による日本での事業展開の発表と同日に行った。 カサド氏はスタンフォード大学で、OpenFlowプロトコルを生み出した1人。その後Niciraの共同創業者
リスクを整理して可視化、HPがセキュリティ新製品群 - @IT
2012/03/13 日本ヒューレット・パッカード(HP)は3月13日、企業向けセキュリティ製品を強化し、「HP Security Intelligence and Risk Management」プラットフォームを発表した。同社のセキュリティ製品群が収集するログ/イベント情報や、セキュリティ情報研究部門から得られる最新の脅威の情報を元に、「セキュリティの現状がどうなっているか」を可視化し、企業経営層に伝える役割を果たすという。 HPは過去数年にわたって、買収を通じてセキュリティ技術を傘下に収めてきた。アプリケーションの脆弱性を解析、検出する「Fortify」や「WebInspect」、不正侵入検知/防止(IDS/IPS)製品の「TippingPoint」、ハードウェアベースのデータ暗号化製品「Attala」、統合ログ管理製品の「ArcSight」などだ。同時に、OSやアプリケーションの脆
2012年2月版 「情報セキュリティ月間」はイベント目白押し - @IT
山本洋介山 bogus.jp 2012/3/12 2月は毎年恒例の「情報セキュリティ月間」。それに合わせて開催された数多くのイベントに馳せ参じるため、寒さの中、日本全国を駆け巡った人がセキュリティクラスタの中にも多く見られました。 また、日本でも久しぶりとなるCapture The Flag(CTF)がようやく大々的に開催されたり、CODEGATEの予選には多くの日本人の参加者があったりと、CTFも盛り上がりを見せています。一方でDNSの脆弱性が報告されたり、ICカードのプライバシーが問題となったりと、さまざまなレイヤで話題が繰り広げられることにもなりました。 「LOVE PC」キャンペーンってなーに? 2月は「情報セキュリティ月間」で、セキュリティをテーマにしたイベントやセミナーが目白押しとなりました。 一部だけを抜き出してみても、2月9日には肉を食べながらセキュリティを語る「29sec
試すのが難しい―機械学習の常識はMahoutで変わる
ビッグデータ時代―なぜ、いま機械学習なのか Apache Hadoop(以下、Hadoop)の登場で、今まで捨てていたデータ、貯めるだけで処理しきれなかったデータを活用できるようになりました。 活用手段として最近とみに注目されている技術が「機械学習」であり、Hadoopの強みを生かし簡単に機械学習を行うためのライブラリが、「Apache Mahout」(以下、Mahout)です。 本稿ではMahoutを動かしてみることで、機械学習の常識を身に付けます。 そもそも、機械学習とは? 機械学習とは、一定のデータをコンピュータ・プログラムに「学習」させ(すなわち、そのデータに潜むパターンや規則性を表す「モデル」を自動的に構築させ)、他のデータにそのモデルを適用すれば、あたかも人間のように複雑で柔軟な判断が行えるようにするという試みです。 機械学習をビジネスに活用した例は、レコメンド(ユーザーや商品
DNS設定を変更するマルウェア「DNS Changer」に注意呼び掛け - @IT
2012/03/06 JPCERTコーディネーションセンター(JPCERT/CC)は3月6日、PCのDNS設定を書き換えるマルウェア「DNS Changer」に感染していないかどうか、チェックを呼び掛けた。 DNS Changerは、感染するとPCのDNS設定を書き換え、ウイルス対策ソフトウェアの機能を妨害したり、検索結果を書き換えて、悪意あるサイトや偽のセキュリティ対策ソフトの配布サイトに誘導するマルウェアだ。その歴史は古く、初めて検出されたのは2007年ごろにさかのぼる。現在でもDNS Changerに感染しているPCは世界中で約45万台存在しており、JPCERT/CCによると、日本国内でも「相当数」が感染しているという。 対策として米国連邦捜査局(FBI)は2011年11月、DNS Changerのコマンド&コントロールサーバ(C&Cサーバ)および不正なDNSサーバを差し押さえた。C
日本ベリサイン、2010年に発生していた不正アクセス報道にコメント - @IT
2012/02/03 日本ベリサインは2月3日、2010年に米ベリサインが複数の不正アクセスを受けていたという報道に対するコメントを発表した。同社が提供するDNSの商用システム、および米シマンテック傘下となったSSLサーバ証明書、ユーザー認証(VIP、PKI、FDS)などに関する商用システムは、一連の攻撃の影響を受けていないという。 米ベリサインは、2010年11月に米証券取引委員会(SEC)に提出した書類の中で、不正アクセスについて報告していた。これによると、同社は2010年に数度にわたって攻撃を受け、その結果一部のコンピュータとサーバから情報が盗まれたという。同社情報セキュリティ部門は、不正アクセスの発生を受けてすぐに対処を行ったが、経営陣への報告は2011年9月にまでずれ込んだ。 なお日本ベリサインによれば、国内で提供しているSSLサーバ証明書やユーザー認証といった各種サービスは、「
シマンテック製品のソースコード流出、pcAnywhereユーザーは注意を - @IT
2012/01/19 米シマンテックは1月17日、ウイルス対策製品「Norton Antivirus Corporate Edition」やリモート管理製品「pcAnywhere」など、同社ソフトウェア製品のソースコードが流出したことを認めた。ただし同社日本法人によると、流出したのは2006年当時のソースコードであり、「現在利用いただいているNorton製品に関しては、日本語版も含めて現時点では顧客への影響はない」という。 同社の発表によると、ソースコードの流出が認められたのは、 Norton Antivirus Corporate Edition 2006 Norton Internet Security 2006 Norton SystemWorks(Norton Utilities/Norton GoBack) 2006 pcAnywhere 12.0/12.1/12.5 の各製品だ
「次に来る」プログラミング言語を占ってみる
今回は、インターネット上でどんなコンピュータ言語が話題になっているかを表すデータを見ながら、今後のプログラミング言語の流行を予測してみる(編集部) P言語の人気はいつまで続くのか Linuxなどの、オープンソースソフトウェアを利用して開発したWebアプリケーションが一般的なものになってしばらくたつ。Webアプリケーション開発で多くの人が使うソフトウェアの組み合わせの略称である「LAMP」という言葉も有名になった。OSであるLinuxと、WebサーバであるApache HTTP Server(以降、Apache)、リレーショナルデーターベース管理システム(RDBMS)MySQL、そしてサーバサイドで動作するプログラム開発に使用するプログラミング言語であるP言語(PHP、Perl、Python)の頭文字を取った言葉だ。日本ではP言語の位置にRubyが入ることも多い。 しかしコンピュータやネット
広範なプラットフォームに影響、telnetdの脆弱性に注意を - @IT
2012/01/17 日本IBMの東京SOC(Security Operation Center)によると、1月10日から11日にかけて、FreeBSDやLinuxなど多くのプラットフォームに影響するtelnetdの脆弱性(CVE-2011-4862)を悪用する攻撃が検出された。telnetdを狙うPoC(実証コード)が2011年12月26日に公開されており、それを利用した攻撃と考えられるという。 この脆弱性は2011年12月下旬に報告された。telnetdのlibtelnet/encrypt.cに脆弱性が存在し、細工を施した暗号鍵を送り付けることで、任意のコードが実行されてしまう恐れがあるという緊急性の高い問題だ。 影響を受けるのはFreeBSD 7.3/7.4/8.1/8.2のほか、Red Hat Enterprise Linux 4/5/6、Fedora 15/16、Debian G
JAXAでウイルス感染、ログイン情報など漏えいの恐れ - @IT
2012/01/13 宇宙航空研究開発機構(JAXA)は1月13日、国際宇宙ステーション(ISS)の物資補給機「こうのとり」(HTV)の関連業務に従事する職員のPC1台が、2011年7月から8月にかけてウイルスに感染していたことを明らかにした。端末に保存されていたメールアドレス、約1000件のほか、JAXAの業務システムやアメリカ航空宇宙局(NASA)のISS関連文書システムにアクセスするためのID/パスワード情報などが盗み取られた恐れがあるという。 PCがウイルスに感染したのは、2011年7月6日と見られる。職員の知人名で、「忘年会」というタイトルで送られてきた電子メールに添付されていたPDFファイルを開いたところ、トロイの木馬型ウイルスに感染した。同時期、複数の職員が同様のメールを受け取っていたが、開いたのは1名のみだった。 なお、この知人は実際にはメールを送信していない。差出人名を詐
7つの言語、7人の英霊によるコーディング戦争
プログラマを使役せよ! コーディング戦争 12月に強烈なデビューを果たしたコラム「SEは眠らない ―Fatal / stay night―)」の「Fatal/ZERO 第四次コーディング戦争」が1位を飾りました。 コーディング戦争とは、持ち主のあらゆる願いを叶える聖杯をめぐる戦いです。「エスイー」は「プログラマ」を使役してコーディング。「プログラマ」は7つのクラスがあり、各言語にまつわる「英霊」が割り当てられます。 そして、最後に勝ち残った「エスイー」の願い(定時で帰りたいなど)がかなえられるのです。願いがあまりにも切実ですね。 自己陶酔にひたりながら仕事を抱え込んでいませんか? 2位には現場にたまにいるちょっと困ったヒーローについて語ったコラム、「ステルス性ヒーロー症候群にご用心」がランクイン。 ステルス性ヒーロー症候群とは、「自分は周りに嫌われながらも頑張っている」という自己陶酔にひた
広範なWebアプリ開発言語にDoS攻撃につながる脆弱性 - @IT
2012/01/06 情報処理推進機構(IPA)は1月6日、広くWebアプリケーション構築に用いられている開発言語やフレームワークに、DoS攻撃につながる脆弱性が発見されたことを踏まえ、緊急対策情報を公開した。 影響を受けるのは、PHPやRubyといった開発言語のほか、WebアプリケーションフレームワークのApache Tomcat、Microsoft .NET Frameworkなど。これらの言語が実装しているハッシュテーブル機構に脆弱性がある。わざとハッシュ値が同じ値になるようなパラメータを大量に送り付け、「ハッシュ衝突」状態を作り出すとDoS状態に陥ってしまう。いわゆる「Hashdos」という攻撃で、例えばPOSTフォームからこうしたデータを送信することで、Webアプリケーションが停止するなどの被害が考えられる。 この脆弱性を踏まえ、マイクロソフトは2011年12月30日に、Micr
開発者が知っておくべき、6つのUIアーキテクチャ・パターン - @IT
.NET開発者中心 厳選ブログ記事 開発者が知っておくべき、6つのUIアーキテクチャ・パターン ―― 「matarillo.com」より ―― 猪股 健太郎 2011/12/15 「.NET開発者中心 厳選ブログ記事」シリーズでは、世界中にある膨大なブログ・コンテンツの中から、特にInsider.NET/.NET開発者中心の読者に有用だと考えられるブログ記事を編集部が発掘・厳選し、そのブログ記事を執筆したブロガーの許可の下、その全文を転載・翻訳しています。この活動により、.NET開発者のブログ文化の価値と質を高め、より一層の盛り上げに貢献することを目指しています。 Martin Fowler氏の『GUI Architectures』を訳して公開しようと思ったのだが、FAQページに「PofEAAの続編などは商業出版する予定なので翻訳はしないでほしい」と書いてある。なので翻訳の公開はやめて、「
見せたくないなら「持たせない」が鉄則!
アプリ完成! でもリリースの前に…… 「Androidアプリについて語る会」の集まりで、あらためてAndroidアプリケーションを開発する際には、どういったデータがどこに出力されているかを正しく把握することが大切だと認識したクウ。 一方、会社のほうでは順調にAndroidアプリの開発案件が進んで……。 クウ 「終わった~♪」 ナツ 「おー! おめでとー」 クウ 「じゃあ、いよいよリリースですかね? まだリリース予定日まで1週間くらい日がありますけど~」 ナツ 「今回はちょっと重要な情報を扱うアプリになるから、ちゃんとセキュリティの検査をやろうと思ってね」 クウ 「おー。けど、うちにAndroidセキュリティに詳しい人っていましたっけ……?」 ナツ 「そうだねー。だから、今回は他にお願いすることにしたんだよね♪」 クウ 「なるほどー」 ナツ 「こないだ会ったアキって子覚えてる? そういう検査
Androidアプリの解読・改ざんを防ぐ難読化ツールとは - @IT
Androidの普及に伴い、Javaソースコード難読化ツールへの注目が高まっている。Androidアプリをリバースエンジニアリングの悪用から守るためである。 Androidアプリは、Java言語によるソースコードを、実行環境であるDalvik仮想マシン用の中間コードに変換して配布する。 このような中間コードと仮想マシンを用いる実行環境には強力なメリットがある一方、ネイティブコード(機械語)に比べてリバースエンジニアリングが非常に容易であるという特性がある。中間コードからソースコードを復元する「逆コンパイラ(デコンパイラ)」と呼ぶツールがあるためだ。 究極の問題解析ツール、逆コンパイラJD-Eclipseとは (1/2) - @IT @IT:Java TIPS -- Eclipseで逆コンパイルを行う 無償の逆コンパイラ「ILSpy」を利用するには?[C#] - @IT リバースエンジニアリ
Oracle Java SEの脆弱性に注意を、NTTデータ先端技術が検証 - @IT
2011/12/02 NTTデータ先端技術は12月2日、「Oracle Java SE JDK/JRE」に含まれるJavaScriptエンジン「Rhino」の脆弱性に関する検証レポートを公開した。悪用されれば任意のコードが実行される恐れのある、危険性の高い脆弱性だ。 この脆弱性の影響を受けるのは、Oracle Java SE JDK/JRE 7もしくはOracle Java SE JDK/JRE 6 Update 27以前のバージョン。細工を施されたWebページを閲覧するといった方法で、そのWebブラウザの実行ユーザー権限と同じ権限が奪取される。結果として、情報の流出やマルウェアのインストールなどにつながる恐れがある。 NTTデータ先端技術が実際に、Windows XP SP3上でIE 7/JRE 6 Update 23の環境を用意して検証したところ、細工したWebコンテンツをロードさせる
XAMLファミリ共通開発のすゝめ(前編)(1/3) - @IT
特集:XAMLファミリ共通開発のすゝめ(前編) Windows 8時代のGUI開発を考える ―― プラットフォームの性能を最大限に引き出して、Metro/Windows Phone 7/WPF/Silverlightをまとめて開発する方法 ―― 岩永 信之 2011/12/02 GUI開発、特に、プラットフォームの性能を最大限に引き出す必要があるようなアプリ開発において、重要なのは、すべてを共通化することではなく、何が共通化できて何ができないかを把握することである。また、共通化できる部分/できない部分それぞれの課題について考えることも重要だ(Figure 1)。 これから説明していく“XAMLファミリ”では、これらの課題に対して、以下のような解決策を提供している。 一貫した開発スタイル XAML+.NET言語 共通の開発ツール(Visual StudioとExpression Blend)
iPadでデュアルディスプレイ環境を構築する - @IT
無料ツールのDisplayLinkを使うと、iPadをサブディスプレイにしてノートPCの画面を広げることができる。 出張などの出先でノートPCを利用する場合、画面が狭く、作業がしにくく感じることが多いのではないだろうか。特に画面解像度が1024×600ドット程度と狭いネットブックを利用している場合、外部ディスプレイを接続してデュアルディスプレイ環境を構築できたら思うことも多いと思う。 しかし別途ディスプレイを持ち歩くのは現実的ではない。だがiPadを持っているなら、このディスプレイをノートPCのサブディスプレイとしてデュアルディスプレイ環境の構築が可能だ。iPadの画面は9.7インチで、解像度は1024×768ドットとネットブックの画面サイズに近く、デュアルディスプレイ環境を構築するのに違和感が少ないものとなっている。そこで本稿では、無料ツール「DisplayLink」を使って、iPadを
スマホアプリとプライバシーの「越えてはいけない一線」 - @IT
スマートフォンアプリは果たしてどこまで、端末に関する情報を取得してもいいのだろうか。 位置情報と連動してお勧め店舗情報を表示したり、過去の検索履歴を基に商品を提案したりと、端末の情報やユーザーの行動履歴を活用するスマートフォンアプリが登場している。中には便利なものも多いが、一歩間違えれば、ユーザーのプライベートな情報が筒抜けになりかねない。結果として、スマートフォンを活用したビジネスやそれを支える広告市場までもが、否定的な目で見られ、発展を阻害される恐れもある。 この議論が起こったきっかけの1つは、ミログが公開していた「AppLog」と「app.tv」というアプリだ。AppLogはSDKの形で提供され、これを自前のアプリに組み込むと、Android端末にインストールされているアプリの情報やその起動回数を収集し、同社のアプリケーション分析サービスに送信するようになっていた。開発者にはインスト
Open GraphとTimelineで「人生」をプログラミング可能にしたFacebook(1/3)- @IT
Facebookが推し進めた2つのWeb体験の変化とは 今回、ザッカーバーグ氏に代わり東京の基調講演に立ったのは、Alexander Kleinberg(アレクサンダー・クレインバーグ)氏。日本を中心にアジアのマーケットに責任を持つ立場の人間だ。 基調講演のポイントはもちろん、米国「f8」同様、新しい「Timeline」と「Open Graph」なのだが、その前に彼は2つのWebの潮流に注目していることを宣言している。 「誰が見ても同じ」から「パーソナライズ」へ 「サーチ」から「プッシュ」へ 日々、TwitterやFacebookを使っている人なら実感していると思うが、現在のソーシャルネットワーク/SNSでは、閲覧するページが自分の情報、友人の情報を基にカスタマイズされている。その状況がソーシャルネットワーク内だけではなく、すべてのWebでアタリマエになっていると、クレインバーグ氏は強調し
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
