さくらインターネットとテックビューロは、ブロックチェーン実験環境の無償提供を2016年1月から始める。金融機関やIT技術者向けに、2015年12月16日から申し込みを受け付ける。 暗号通貨やポイントサービス、電子決済、IoT（インターネット・オブ・シングス）のデータベース基盤など、ブロックチェーンを活用した情報システムの実証実験に使える。同サービスのさくらインターネット側の責任者で、ハードウエアスタートアップ向け開発支援施設「DMM.make AKIBA」のプロデュースでも知られる小笠原治フェローは「ブロックチェーンは、IoT機器からの大量のデータを安全な形で蓄積するのに適している。私自身もIoTを中心に様々な実験に取り組みたい」と語る（写真）。 実験環境の名称は「mijinクラウドチェーンβ」。さくらインターネットが提供する月額数万円相当の4台の仮想サーバーに、テックビューロが開発中のブ

クラウド会計のfreeeが大手金融機関と組み、融資事業に乗り出す。2015年12月14日、三菱東京UFJ銀行やみずほ銀行など11の銀行と共同で融資サービスを開発すると発表。許諾を得たfreee利用者の会計データを各金融機関に提供し、審査を経て事業資金を融資するなど今までにないサービス形態を目指す。 テクノロジーの力で新しい金融サービスを生み出す「FinTech（フィンテック）」が盛り上がる中、米国では金融の本丸とされる融資の分野が活況を呈す。クラウド会計で利用者数を伸ばすfreeeが融資分野に乗り出すことで、日本でもFinTechがいよいよ本格普及する可能性が出てきた。 「三方良し」で日本型のオルタナティブレンディング目指す 「実現までに時間の掛かる分野。早めに動き出しておきたかった」――。freeeの佐々木大輔代表取締役は、このタイミングで大手金融機関と組む理由をこう明かす（写真1）。協

今年（2015年）の元旦に日本経済新聞がFintechを米国の動きとして特集記事で取り上げました。これが日本へFintechを本格的に紹介した最初の記事となりました。それからというもの、国内金融業界は「Fintech」に取り憑かれているようです。 大手の金融機関が新興ベンチャー企業と提携したり（関連記事：みずほ銀行がFinTechを加速、マネーフォワードと協業、NTTデータの新サービス活用も）、ビットコインに代表される暗号通貨の中核技術「ブロックチェーン」の国際団体に加盟して、決済への応用に取り組み始める（関連記事：三菱UFJがブロックチェーン技術の国際団体に加入、国内でも関連サービスが相次ぎ登場）といった動きが出ています。 「Fintech」というワードを目にする機会は確かに増えていますが、場面によって微妙に意味が異なるのが気になります。金融技術を使ったソリューションであったり、スター

Gpg4winは，公開鍵暗号を使って電子メールやファイルを暗号化するソフト「GnuPG（GNU Privacy Guard）」のWindows版と，GnuPGをWindows上で利用するときに便利なユーティリティを1パッケージにまとめたソフトウエアです。フリーの公開鍵暗号ソフトとしてはPhilip R. Zimmermann氏が開発，公開した「PGP（Pretty Good Privacy）」が有名です。GnuPGは，PGPをベースとした標準仕様「OpenPGP（RFC2440）」を実装したソフトウエアです。一部が特許で保護されているPGPと異なり，GnuPGはフリーのアルゴリズムだけを使用しており，個人利用，商業利用の区別なく無償で利用できます。 GnuPG本体はコマンドラインのツールですが，Gpg4winには，GUIでGnuPGを操作するフロントエンド・ソフトとして「GPA（Gnu P

サーバー証明書（SSL/TLS証明書）の無料配布を目指すプロジェクト「Let's Encrypt」は米国時間2015年9月14日、最初の証明書を発行し、同プロジェクトのWebサイトに導入したことを明らかにした（写真1）。一般への提供開始は2～3カ月以内を予定。 Let's Encryptは、プライバシー団体の米電子フロンティア財団（EFF）やモジラ財団、米シスコシステムズ、米アカマイテクノロジーズが設立した公益法人「Internet Security Research Group（ISRG）」が運営するプロジェクト。 目的は、HTTPS（HTTP over SSL/TLS）通信に必要なサーバー証明書を無料で配布すること。ただし、Let's Encryptが発行するのは、データの暗号化のみを目的としたドメイン認証（DV：Domain Validation）の証明書。 ドメイン認証の証明書は、

Linuxディストリビューションの「Fedora Core 5」からは，大幅に機能刷新されたSELinuxが組み込まれた。本講座では，Fedora Core 5でのSELinuxの機能や使い方を，これまでSELinuxを使ったことがない人に向けて，分かりやすく解説していく。第一回は，SELinuxの基本的な仕組みを紹介する。 「Security-Enhanced Linux（通称SELinux）」は，Linuxカーネル用のセキュリティ拡張機能である。米NSA（National Security Agency＝米国国家安全保障局, http://www.nsa.gov/selinux）が中心となって，不正侵入の被害を極力少なくすることを目的に開発し，オープンソース・ソフトとして提供している。SELinuxは既に，Fedora Coreなどの主要なLinuxディストリビューションに組み込まれて

ポイント ●ディレクトリ・トラバーサルとは，「../」のような文字列を使ってWebサーバーのディレクトリ・パスをさかのぼり（横断して），公開されていないディレクトリにアクセスする手法のことである ●OSコマンド・インジェクションは，ディレクトリ・トラバーサルの手法を用いてOSコマンドがあるディレクトリにアクセスし，OSコマンドを実行する手法のことである ●どちらの手法も，Webアプリケーションの脆弱性，具体的には「入力される可能性のあるデータに対する考慮不足」を悪用する攻撃手法である 前回は，Webアプリケーションの脆弱性の大枠を確認しました。今回は「ディレクトリ・トラバーサル」と「OSコマンド・インジェクション」の詳細を学びます。いずれもWebアプリケーションの脆弱性＝「入力される可能性のあるデータに対する考慮不足」を狙った攻撃手法です。 ディレクトリ・トラバーサルのカラクリ ディレクト

PHPを長年使っている方には結構有名なことですが、PHPを使用しているページ に特殊なクエリを渡すと、面白い画像やPHPのクレジットを見ることができます。 PHP Logo http://php.net/?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 Zend Logo http://php.net/?=PHPE9568F35-D428-11d2-A769-00AA001ACF42 PHP Credits http://php.net/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 PHP Logo http://php.net/?=PHPE9568F36-D428-11d2-A769-00AA001ACF42 画像は上記以外にも何種類か存在しており、またバージョンによって表示される ものが違うようです。それらの画像を

米CoreOSは米国時間2014年12月1日、新しいコンテナー管理ソフト「Rocket」のプロトタイプ版を公開した（GitHub上のRocketのページ）。現在主流のコンテナー管理ソフト「Docker」の代替を狙う。同社のブログはRocketを公開した理由について、Dockerが肥大化し、当初のシンプルさを失っているためだと説明している。 CoreOSはコンテナーの動作に特化した軽量のLinux OS「CoreOS」を提供している（関連記事：軽量Linuxの新顔「CoreOS」を体験）。コンテナーとは仮想化技術の一つで、仮想化ソフトを使う仮想化よりも軽量なのが特徴だ。Dockerはコンテナー管理ソフトの中で、現在最も有力なポジションにある。 Rocketはコンテナーを実行・管理するためのコマンドラインツールである。コンテナーイメージのフォーマットの定義やコンテナーの実行環境、コンテナーイメ

福士有二 日立製作所 情報・通信グループ　プロジェクトマネジメント統括推進本部 データ設計の肝になるのは，データの最小単位であるデータ項目と，データ項目のまとまりと関連を示した論理データ・モデルである。画面設計や業務プロセス設計より先に設計作業を進め，追加や変更がある場合は速やかに対処することが肝心である。 図6に示したのが，データ設計で作成する設計書とその関係である。大きく分けて「(1)設計基準作成」「(2)データ項目設計」「(3)データベース論理設計」という三つのステップがあり，全部で8種類の設計書を作成する。要件定義で作成した「業務用語集」「概念データ・モデル」「データフロー図（DFD）」を用意しておこう。図7と照らし合わせて読んでほしい。

インテックは、スマートフォンを使って屋内での測位を可能にする技術を開発した。スマートフォンに内蔵の各種センサから得た相対位置情報と、音波信号により取得した位置補正情報を組み合わせる「ハイブリッド方式が特徴」（インテック）という。iOSやAndroidに対応する。 屋内での位置を特定するために、まずはスマートフォンの加速度センサと地磁気センサを活用した歩行者自律航法により、相対位置情報を取得する。その後、あらかじめ屋内に設置したスピーカーなどが発した、人には聞こえない17kHz以上の音波信号を、スマートフォンのマイクで受信して位置を補正する。これにより、測定誤差は1～数mにできるという。 店舗側は、音波信号を発する装置を設置するだけで、屋内測位を活用したサービスの提供が可能になる。ユーザーは、対応するアプリケーションをダウンロードすれば、店舗の各種サービスを受けられる。 インテックでは、ショ

WebアプリケーションサーバーソフトのNode.jsには、これまでのWebアプリケーションサーバーとは全く異なる四つの特徴がある（図1）。（1）多くのアクセス要求を処理できること、（2）JavaScriptでアプリケーションを開発できること、（3）アドオンが充実していること、（4）様々な種類のサーバーとして動作すること、である。これらの特徴を順に見ていこう。 一つめの特徴は、ピグライフのように1万台規模のクライアントからのアクセス要求をさばけることだ。従来のWebサーバーとは異なる「ノンブロッキングI/O（インプット/アウトプット）」と呼ばれる考え方を取り入れることで、これを実現する。 この考え方は、スターバックスの接客方式をイメージすると分かりやすい。客はレジで注文と支払いを済ませると、配膳口近くで注文した飲み物ができるのを待つ。飲み物ができたかどうかに関係なく、レジでは次々と注文を受け

トレンドマイクロは2013年12月3日、Androidスマートフォンのセキュリティ脅威の動向を解説するセミナーを開催した。Androidアプリをインストールすることによる脅威が巧妙化しているうえに、容易に不正アプリを作成できる「ツールキット」がサイバー犯罪者が集う“裏社会”で急速に普及していると説明。対策の重要性を訴えた。 セミナーでは、トレンドマイクロで新しいセキュリティ脅威について調査・研究しているフォワードルッキングスレットリサーチ部門の林憲明シニアリサーチャーが、実際にツールキットを使った手口の実演を交えて説明した。悪用を防ぐためにツールキットの具体名は伏せられたが、ここでは「ツールX」と呼ぶ。

要件10.7ではアクセス・ログのライフサイクル（オンライン保管，オフライン保管）について明確に期間が定義されている（廃棄まで踏まえたほうが望ましい，図5）。この中で一番検討に時間をかけなくてはならないのがオンライン保管のフェーズである。明確に最低3カ月間という保管期間が定められているため，ログの容量，ネットワーク環境，閲覧する仕組みなどを考慮しなければならない。PCI DSSではログの集中管理が推奨事項となっているため，それを想定した場合に容量を満たす機器を選定しなければならない。 オンライン保管フェーズでは，閲覧機能を含む統合ログ管理のソリューションを導入することによって，ログの保管，検知，バックアップなどの運用を自動化し，日々の運用負荷を下げることが望ましい。また，個人情報が外部へ流出する懸念はあるが，これらのインフラ，運用のすべてを第三者のサービス・プロバイダにアウトソースすることも

米Googleは現地時間2013年10月11日、利用規約を一部変更すると発表した。新たな利用規約では、広告やレビューなど「Shared Endorsements（共有のおすすめ情報）」におけるユーザー情報の使用について明記している。 共有のおすすめ情報は、コメント、フォロー、「＋1」の付加といった行動を、友達やその友達、家族、あるいはその他のユーザーに公開するもの。Googleは、「友達などつながりのある人からの情報はたいへん参考になり、検索の時間節約にもなる」としている。 たとえば訪れた地元のレストランに＋１やコメントを付けた場合、友達など他のユーザーのGoogleサービスやGoogle検索結果のページに掲載されるレストラン広告に、名前およびプロフィール写真とともに評価とコメントが表示される。「Google Play」の好きな音楽グループのページでアルバムに星4つの評価を与えると、Goo

イチゴや梅を育てている田畑の上に太陽光パネルを設置し、農作物の育成と発電事業で太陽の光を分け合う――。こうした「ソーラーシェアリング」が、農業を活性化するとともに、メガソーラー（大規模太陽光発電所）の新たな可能性を拓く手法として注目を集めている。このような中、農作物の育成に必要な日射量を確保しながら、農地の上に太陽光パネルを設置するためのシステムを開発した農業法人、ルネサンスエコファームが、山口県防府市にある同社の農地において売電を開始した（図1）。同システムの販売を担当する九電工が施工したもので、隣接地では、放し飼いの養鶏場の上でソーラーシェアリングする取り組みにも着手している。 ソーラーシェアリングは、農作物による収益だけで農業を継続していくことが困難になりがちな現在の農家のビジネス・モデルに、固定価格買取制度を活用した売電事業を加えることで、多重収益型のビジネス・モデルに変えるもので

スマートフォン向けのアプリとそれを配信するマーケットが活況を呈しているが、一方で高い売り上げを上げるアプリがゲームに極端に偏るなど、問題点も見られる。スマートフォン向けコンテンツといえばiOS向けやAndroid向けに開発された“ネイティブ”アプリが真っ先に挙げられるが、HTMLベースのコンテンツも数多い。 こうしたHTMLベースのコンテンツを配信する上で注目されるのが、iPhone版の「auスマートパス」などの月額定額料金のコンテンツ配信プラットフォームだ。今回は携帯電話事業者主体の定額コンテンツ配信プラットフォーム（以下定額プラットフォーム）の可能性と課題について探る。 ゲームに“偏る”アプリマーケット 本連載ではこれまで、App StoreやGoogle Playなど、スマートフォンのアプリを扱うマーケットの動向を解説してきた。スマートフォンのコンテンツの主流はアプリであり、「パズル

ユーザー企業の情報システム部門で今、運用担当者の人数が大きく減り始めていることをご存じだろうか。 運用業務には、「アプリケーション保守」や「OS/ミドルウエア運用」、「ITインフラ運用」などがあるが、あらゆる業務に関わる運用担当者が減少しているのだ。まずは4社の事例を紹介しよう。 サイバーエージェント 運用担当者の人数 20人→0人（予定） サイバーエージェントで消費者向けWebサービスを手がけるアメーバ事業本部では、現時点で20人いるOS/ミドルウエアの運用担当者を、2年後の2015年までにゼロにする計画だ。 彼らは現在、OS/ミドルウエアをサーバーにインストールしたり、パッチを適用したり、アプリケーションの負荷に応じてサーバー台数を増減したりする業務を行っている。これらの業務を、オープンソースソフトウエアの運用管理ツール「Chef」を導入することで、自動化する計画だ（図1）。