Linux Kernel Watch番外編:セキュリティをやってるやつらは狂っている?! - @IT
中村 雄一 日本SELinuxユーザ会 2007/10/31 “insane”とは「正気でない」「狂った」「非常識な」という意味があります。その言葉があのLinusから、セキュリティを考える人たちに投げられました。はたしてその真意とは? Linuxフォーラムで人気の連載「Linux Kernel Watch」番外編として、メーリングリストから気になる発言をピックアップしてみました。本家Linuxフォーラムの記事「10月版 あんなコアいいな、吐けたらいいな」も同時公開しておりますので、あわせてお読みください(編集部) きっかけはLinusの発言 いつもはLinuxフォーラムで連載されている「Linux Kernel Watch」ですが、今回はその番外編として、セキュアOSに注目したKernel Watchをお届けしたいと思います。 まずきっかけとして取り上げたいのは、あのLinus Torv
製造業がアジャイル開発を実践するには? デンソー デジタルイノベーション室長に聞く「イノベーションの前提条件」
製造業がアジャイル開発を実践するには? デンソー デジタルイノベーション室長に聞く「イノベーションの前提条件」:DX全盛時代、求められる企業、頼られるエンジニアとは?(2)(1/3 ページ) ITでビジネスに寄与する「攻めのIT」という言葉が叫ばれるようになって久しい。だが多くの企業において、成果に結び付かない単なる掛け声に終始してきた傾向が強い。では、この言葉の真意とは何か――デンソーで「攻めのIT」を実践、リードしているデジタルイノベーション室長 成迫剛志氏に、今、企業とエンジニアが持つべきスタンスを聞いた。 X-Techに象徴されるデジタルトランスフォーメーション(以下、DX)のトレンドが進展し、ビジネスは「体験価値の競争」「ソフトウェアの戦い」に置き変えられつつある。これに伴い、ITサービスの「企画力」と、それを形に落とし込む「スピード」が差別化の一大要件となっている。 何より重要
「ソフトウェアの戦い」に不可欠なスキル、組織、技術とは何か?
「ソフトウェアの戦い」に不可欠なスキル、組織、技術とは何か?:DX全盛時代、求められる企業、頼られるエンジニアとは?(1) 人々の価値観の変化、市場環境変化のスピード、そして人工知能、プロックチェーンなど新技術も生かしたX-Techのようなデジタルトランスフォーメーション(DX)のトレンドは、ビジネス、企業、人に、どのような変革を促しているのだろうか? 従来型企業に迫る、業種の壁を超えた「ソフトウェアの戦い」 IoT、人工知能、ブロックチェーンなど、各種テクノロジーを使ったX-Techに代表されるデジタルトランスフォーメーションのトレンドが急速に進展している。“ITの力を使った新しい価値や利便性”が人々の支持を獲得し、既存の商流や業界構造をも破壊しかねない状況になっていることも、今や社会に広く認知されている。 注目すべきは、よく引き合いに出される「音楽業界におけるApple」「自動車業界に
CNCFのCOOに聞いた、CNCFとOCI、Docker、Kubernetes、Cloud Foundryとの関係
CNCFのCOOに聞いた、CNCFとOCI、Docker、Kubernetes、Cloud Foundryとの関係:Chris Aniszczyk氏インタビュー コンテナの世界はダイナミックに動いている。Cloud Native Computing Foundation(CNCF)はこれにどのような影響をもたらそうとしているのか。同ファウンデーションCOOのChris Aniszczyk氏に、KubernetesのCRI-OプロジェクトからCloud Foundryとの関係まであらためて聞いた。 コンテナの世界はダイナミックに動いている。Cloud Native Computing Foundation(CNCF)はこれにどのような影響をもたらそうとしているのか。同ファウンデーションCOOのChris Aniszczyk(クリス・アニズィック)氏に、KubernetesのCRI-Oプロジェ
コンテナストレージの共通仕様にも着手、あらためて、CNCFは何をどうしようとしているのか
コンテナストレージの共通仕様にも着手、あらためて、CNCFは何をどうしようとしているのか:CNCFのトップ2人に聞いた CNCFは、クラウドネイティブアプリケーションの世界のデファクト標準を作り上げたいのか、それともコンポーネントベースでCloud Foundryの競合勢力を構築したいのかが、分かりにくい部分がある。そこでCNCFのエグゼクティブディレクターであるダン・コーン氏と、COOであるクリス・アニズィック氏に、あらためて同組織のやろうとしていることを聞いた。 Kubernetesを最初のホスティング対象プロジェクトとし、クラウドネイティブアプリケーションのプラットフォームの1つの姿をコンポーネントベースで追求する組織として設立されたCloud Native Computing Foundation(CNCF)。数回インタビューをしてきたが、結局この組織は、クラウドネイティブアプリケ
自然体のセキュリティ女子3人が語る「就活に王道なし」
IT業界就職ラボ「就ラボ」 IT業界就職ラボ「就ラボ」は、IT業界への就職を希望する学生の就職活動を支援するサイトです。IT業界や職種の正しい知識を得てより良い選択をするためにお役立てください。 本連載「まだ君は間に合う! 現役エンジニアに聞く、学生のときにやっておくべきこと」では、IT企業の最前線で活躍するトップエンジニアに、学生時代に行った就職活動の内容や、これから就職活動を行う学生へのアドバイスを聞いていきます。 近年不足が叫ばれるIT人材。とりわけセキュリティ分野は人手不足が顕著といわれるが、「ホワイトハッカー」「トップガン」のように優れた技術を持った人以外は入りにくい、という印象を持つ人も少なくない。サイバー犯罪と正面から向き合うことから、「何だか怖い」というイメージもあるようだ。 しかし「セキュリティは決して怖いものではないし、身近な課題から入っていけば難しいものでもない」と、
今の日本における「情シスの悩みトップ5」とは、エンジニアは、どう応えられるのか
今の日本における「情シスの悩みトップ5」とは、エンジニアは、どう応えられるのか:特集:今、市場に求められるITアーキテクトの視点(2) 「市場に求められる」「本当の価値を持つ」エンジニアであるために必要な考え方を身に付けるにはどうすればいいのか。そのヒントの幾つかは、企業で業務部門のIT課題を解決すべく日々奮闘する、情報システム部門が持つさまざまな悩みにある。 特集:今、市場に求められるITアーキテクトの視点 クラウドによって誰しもが大量のコンピューティングリソースをすぐに使える時代になり、開発・運用エンジニアにおいても「技術を実際のビジネスサイクルの中でどう効率良く、かつスピーディに生かすか」が重要視されている。そのために必要な技術や手法にも目を向けることによって、エンタープライズにおける、あるべきアーキテクチャ設計が見えてくる。 本特集は「市場に求められる」「本当の価値を持つ」エンジニ
アジャイル開発の第一人者、吉羽龍太郎氏が指南するSIerとエンジニアのあるべき姿
「市場に求められる」「本当の価値を持つ」エンジニアであるために必要な考え方やスキルを身に付けるにはどうすればいいのか。エンジニアが技術の「目利き力」やビジネスにコミットする力を習得する方法について、アジャイル開発やDevOpsの分野で数多くのコンサルティング経験を持つ吉羽龍太郎氏に聞いた。 SIの現場でアジャイル開発が普及しない理由 編集部 アジャイル開発など数多くのプロジェクトのコンサルティングを手掛けた経験から「現在のエンジニアが抱える問題をどう捉えているのか」についてお聞かせください。 吉羽氏 一口にエンジニアが抱える問題といっても、SIerで働くエンジニアと、サービスやプロダクトを作っているサービス系企業で働くエンジニアでは、その状況は大きく異なります。 サービス系企業の技術者は、エンジニアでも、デザイナーでも、プロダクトを作って利益を上げることを目的に仕事に取り組んでおり、ビジネ
契約では「設計以降」をお願いしていますが「要件定義」もやってくださいね。下請けなんだから
契約では「設計以降」をお願いしていますが「要件定義」もやってくださいね。下請けなんだから:「訴えてやる!」の前に読む IT訴訟 徹底解説(26)(1/3 ページ) 東京高等裁判所 IT専門委員の細川義洋氏が、IT訴訟事例を例にとり、トラブルの予防策と対処法を解説する本連載。今回はパッケージソフトを使った開発のトラブルを解説する。契約にない「要件定義」をパッケージベンダーはするべきなのか? 連載目次 IT訴訟事例を例にとり、トラブルの予防策と対処法を解説する本連載。前回は、主要な要件が欠落していたために使いものにならなかったシステムをめぐる裁判事例を、新国立競技場の聖火台になぞらえて解説した。 今回は、パッケージソフトをカスタマイズして開発するプロジェクト頓挫の裁判例を解説する。要件定義の責を負うべきは、ユーザーか、SIベンダーか、はたまたパッケージベンダーか? 増加するパッケージソフト導入
なぜDevOpsは正しく理解されてこなかったのか?~ベンダーキーパーソンが徹底討論~(後編)
座談会メンバー(順不同) 渡辺隆氏 日本CA DevOps&Application Delivery ディレクター 藤井智弘氏 日本ヒューレット・パッカード ソフトウェア事業統括 シニアコンサルタント 川瀬敦史氏 日本IBM クラウド・ソフトウェア事業部 DevOpsエバンジェリスト 長沢智治氏 アトラシアン シニア エバンジェリスト 牛尾剛氏 米マイクロソフト シニア テクニカル エバンジェリスト DevOps 「自分たちのやり方」を作るにはどうすれば? 編集部 座談会の前半では「ビジネスのためという目的が見えていなかったこと」「DevOpsを適用すべき領域、具体的な実践方法は、自社の目的・組織に応じて、自分たちで決め、そのための手段も自分たちで選ぶべきものであること」――こうした、これまであまり語られてこなかったことをあらためて確認することができたと思います。 後半では「自分たちのやり
パーソナルデータを暗号化したまま匿名化する技術
日立製作所(以下、日立)は2016年3月9日、位置情報や購買履歴などの個人識別性のない情報を含めた「個人に関する情報」を、暗号化したまま安全に匿名化(個人を特定できないように変換)する技術を開発したと発表した。同社では、2018年度中の実用化を目指すとしている。 日立ではこの技術によって、個人情報保護法の改正案が2015年9月に成立したのを受けて、今後拡大が見込まれる「匿名化した個人に関する情報(匿名加工情報)」 を利活用するニーズに対応するとしている。 匿名化とは、あるデータからその基になった特定の個人を特定できないようにする技術。個人情報保護法の改正案では、匿名化されたデータは「匿名加工情報」として規定され、個人情報とは扱いが異なり、情報を活用するに当たって本人の同意やセキュリティ管理を軽減できる利点がある。そのため、例えば市場調査に、移動履歴や購買履歴といったビッグデータを匿名化した
「Docker Cloud」が正式リリース
Dockerは、あらゆるアプリケーションをどこでも作成、配布、実行できるようにするクラウドサービス「Docker Cloud」の正式リリースを発表した。 米Dockerは2016年3月1日(米国時間)、「Docker Cloud」の正式リリースを公式ブログで発表した。Docker Cloudは、Dockerが2015年10月下旬に買収したTutum(トゥタム)のサービスを拡張した新しいクラウドサービス。 Docker Cloudは、「Docker Hub」(公式Dockerレジストリ)、「Docker ID」(Dockerの全サービスで使用される新しいアカウント共有システム)、Dockerの公式リポジトリ、商用サポートされている「Docker Engine」(CS Engine)とネイティブに統合されており、Docker Cloudに関するディスカッションフォーラムも新たに用意されている。
「コーディングがはかどる」BGMがあるそうです
「コーディングがはかどる」かもしれないプログラマーの皆さん向けの音楽サイトがあるそうです。ちょっと試してみました。 今、BGMは流れていますか? 家で、電車で、会社で──。「NO MUSIC, NO LIFE」までではないにしても、“ながら音楽”の習慣がある人は多いでしょう。特に論理的な思考を必要とするプログラマーの皆さんは、良いコードを効率よく書くためにどんな環境が必要か、どんな音楽だとはかどるか、それぞれ自身の方法論を持っていると思います。 例えば、アマゾンの定額制音楽配信サービス「Prime Music」には、「~~のための音楽」といった、あるテーマに沿った楽曲を集めたプレイリストがたくさん登録されています。「ドライブに最適なJ-POP」「お休み前に聴くピアノソロ」「恋がしたくなるJ-POP」などの他に、「仕事がはかどるジャズ」「残業を乗り越えるサントラ」「満員電車でイライラしないポ
なぜDevOpsは正しく理解されてこなかったのか?~ベンダーキーパーソンが徹底討論~(前編)
なぜDevOpsは正しく理解されてこなかったのか?~ベンダーキーパーソンが徹底討論~(前編):「DevOps」が誤解されてきたこれだけの理由(1/4 ページ) IoTやFinTechトレンドの本格化に伴い、DevOpsが今あらためて企業からの注目を集めている。だがDevOpsは、いまだ正しい理解が浸透しているとは言いがたい状況だ。そこで@IT編集部では、国内のDevOpsの取り組みをリードしてきた五人のベンダーキーパーソンによる座談会を実施した。前後編に分けてその模様をお伝えする。 「DevOpsとは何か」というフェーズに終止符を 市場変化の加速、スピーディなサービス開発・改善により収益向上を狙うIoTトレンドの本格化などに伴い、2015年はあらためてDevOpsが見直される年となった。こうした中、欧米ではFinTechも追い風に、金融、製造、流通など幅広い業種でDevOpsの適用が進んで
Webサイト運営者も注意を:日本ユーザー対象の不正広告攻撃にLet's Encryptが悪用される - @ IT
全てのWebをセキュアにする目的で活動するLet's Encryptの証明書が悪用された。主に日本のユーザーを対象とした攻撃に利用されたことが分かっているという。 米トレンドマイクロは1月6日(米国時間)、「Let's Encrypt」の証明書が不正広告攻撃に悪用されたことを確認したと発表した。 この攻撃の主な対象は日本のユーザーで、不正広告で「Angler Exploit Kit」をホスティングするWebサイトに誘導し、トロイの木馬であるネットバンキングアプリをダウンロードさせるというものだ。トレンドマイクロが2015年12月21日に検知した不正広告サーバには、ピーク時(12月25日)で50万件近いアクセスがあったという。同社はLet's Encryptにこの件を報告済みだ。 攻撃者は適正なドメインの下に「domain shadowing」と呼ばれる手法で攻撃者が制御するサブドメインを作
5分で絶対に分かるAPI設計の考え方とポイント
API設計を学ぶべき背景と前提知識、外部APIと内部API、エンドポイント、レスポンスデータの設計やHTTPリクエストを送る際のポイントについて解説する。おまけでAPIドキュメント作成ツール4選も。 【0分】API設計を学ぶべき背景 APIの公開が増えている 最近、自社で保有するデータや、システム、アプリケーション、Webサービスの機能を「API(Application Programming Interface)」として公開する企業が、増えてきています。これに伴い、「API経済圏(APIエコノミー)」という新たなビジネスモデルが確立されつつあります(参考:5分で絶対に分かるAPIマネジメント、API経済圏)。 「ProgrammableWeb」というAPIに関するニュースサイトや、さまざまな企業が提供するAPIのリンクがまとまったサイトもあり、APIの普及はものすごいスピードで進んでいる
「Puppet Enterprise」と「Red Hat Satellite」の連携が実現。一方、レッドハットは「Ansible」を買収へ
「Puppet Enterprise」と「Red Hat Satellite」の連携が実現。一方、レッドハットは「Ansible」を買収へ:ITインフラ自動化は誰がリーダーに? Puppet EnterpriseとRed Hat Satelliteが連携可能に。一方、米レッドハットはPuppetの競合とされるAnsibleの買収を発表し、自社ソリューションへの取り込みを表明した。 米Puppet Labsは、2015年10月1日(現地時間)、「Puppet Enterprise」の次期リリースの目玉として「Puppet Application Orchestration」を発表。翌週の10月9日には、予告通りPuppet Enterpriseと「Red Hat Satellite」との連携機能を発表した。さらにその翌週の10月16日には、米レッドハットがPuppetの競合であるAnsibl
PaaS、Docker、OpenStack――すでにここまで実現できる“変化に強い”インフラの作り方
PaaS、Docker、OpenStack――すでにここまで実現できる“変化に強い”インフラの作り方:特集:国内DevOpsを再定義する(3)(1/3 ページ) これまで開発側の視点で語られることが多かったDevOps。今回はレッドハット クラウドエバンジェリストの中井悦司氏にインタビュー。DevOpsに必要な考え方と仕組みについて、インフラ側の視点で話を聞いた。 市場環境変化が激しい近年、「スピード」が差別化の必須要件であることは多くの企業に浸透した。とりわけ、大量データから顧客ニーズを分析し、迅速にサービス/製品に反映するIoTの波は、自社の強みを生かした新サービスの開発を加速させ、自動車業界におけるグーグル、クラウド業界におけるGEのように、業界構造の破壊までも引き起こそうとしている。 ただ一般に、日本企業は過去の実績を基に改善を重ねていくスタイルが主流。また、そうしたスタイルで多く
Windows 10へのアップグレードで消えたアプリの行方――Windows XP Modeはどうなった?
Windows 10へのアップグレードで消えたアプリの行方――Windows XP Modeはどうなった?:その知識、ホントに正しい? Windowsにまつわる都市伝説(43)(1/3 ページ) Windows 7にはWindows Virtual PCとWindows XP Modeが無償提供されていました。Windows 10ではこれらは提供されないため、Windows 7からアップグレードする場合は、Windows XP Modeの利用を諦めるしかありません。 連載目次 ある小さな企業のPCアップグレード事件 先日、小さな企業のPCの面倒を見ている業者が、「業務で使用するアプリケーションをクリックしても「見つかりません」というエラーが表示されるようになった」と顧客から相談を受けたそうです。 顧客のところに急いで駆け付けてみると、Windows 7を実行しているはずのPCがWindow
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
それでも最善を尽くす、それがベンダーの仕事だ――「旭川医大の惨劇」解説その3
