脆弱性と攻撃をめぐる事件と話題
話題となったHeartbleedをきちんと理解できていますか? 本連載では、ゼロデイ攻撃を議論するための基盤となる「基本的な技術情報」をまとめます。 連載目次 セキュリティ、“ちょっとだけ技術寄り”の基礎固め 「セキュリティ」という言葉が普及したことで、より「分かりやすいセキュリティ」が求められるようになりました。そして、その反動なのか、セキュリティに関する具体的な技術詳細について取り上げられる機会が少なくなったように思います。私自身、広く理解される内容を求められることが多く、少々フラストレーションが溜まっているような気がしています。 そこで、機会が少ないのであれば自分で取り上げてみようと、「誰もが理解できる」ことは忘れて、「Beyond Zero-day Attacks ~ゼロデイ攻撃をめぐる攻防~」と題したセミナーを、INTEROP Tokyo 2014においてトレンドマイクロの新井さ
進化を続ける“高機能タスクマネージャー”「Process Explorer」を使いこなせ
進化を続ける“高機能タスクマネージャー”「Process Explorer」を使いこなせ:ITプロ必携の超便利システム管理ツール集(1) 本連載では、システム管理やネットワーク管理、トラブル解決に役立つフリーソフト/シェアウェアを紹介します。よく知られたツールを取り上げることもありますが、ちょっとした使い方の具体例を紹介していきます。 豊富な機能でトラブル解決を強力に支援する優れたGUIツール 「Process Explorer」(Procexp.exe)は、マイクロソフトが無償提供している「Windows Sysinternals」ユーティリティの中でも、最も知名度の高い、そして最も豊富な機能を備えたGUI(Graphical User Interface)ツールです。 本稿執筆時点(2014年7月中旬)のバージョンは「v16.02」。このバージョン番号が示す通り、Windows Sys
@IT eBookシリーズ、創刊
@ITの人気連載を一冊のeBooKとして再編集した「@IT eBookシリーズ」を順次、無料ダウンロード提供する。 近年、ビジネスとITはますます密接な関係になっている。特に、2008年ごろから注目を集めたサーバー仮想化は、「コスト削減」をキーワードに多くの企業に急速に浸透。その後、「ビジネスの状況に応じて、いかに俊敏・迅速にITインフラを整備するか」という命題の下、仮想環境とパブリッククラウドを併用する企業、プライベートクラウドを導入・検討する企業も大幅に増加し、インフラ整備の在り方が企業競争力を支える大きな要因となっている。 開発にも同じことがいえる。その一つの象徴が2012年頃から注目されたDevOpsだろう。アジャイル開発を核にビジネス部門、開発部門、運用部門が連携し、素早くリリースして改善を重ね、“今”に即したシステムを作る――こうした市場変化への迅速・柔軟な対応が、競争力を高め
Docker
Dockerとは、軽量で互換性の高いコンテナ型の仮想実行環境である。ハイパーバイザ型の仮想実行環境よりも必要なリソースが少なく、管理も容易で、利用できるコンテナイメージも豊富なため、現在急速に普及が進みつつある。 連載目次 「Docker」(ドッカー)とは、軽量なコンテナ型の仮想実行環境を使った、主にソフトウェアの自動デプロイメント(展開)を支援するシステムである。dotCloud社(現Docker社)が開発し、2013年にオープンソースのプロジェクトとして公開された。ソフトウェアの高速な配布・実行や容易なイメージのカスタマイズ、導入運用の手軽さ、豊富なプレビルドイメージの提供などの理由により、パブリッククラウドからオンプレミスシステム、開発環境構築まで、さまざまなシーンで急速に普及しつつある。 軽量なコンテナ型の仮想実行環境 コンテナ型の仮想実行環境とは、Linuxに備わっている「コンテ
ベンダーはどこまでプロジェクト管理義務を負うべきか
ベンダーはどこまでプロジェクト管理義務を負うべきか:「訴えてやる!」の前に読む IT訴訟 徹底解説(3)(1/2 ページ) プロジェクトを円滑に推進し完遂するために、ベンダーはどのような活動を行う義務があるのか。ある裁判の判決を例に取り、IT専門調停委員が解説する。 連載目次 今回は、平成16年3月10日の東京地方裁判所の判決を解説する。IT法務について述べている数多くの論文や記事の他、筆者の著書でも何度も取り上げている判決だが、システム開発におけるユーザーとベンダーの役割分担についての考え方を裁判所が明確に示し、特に「ベンダーのプロジェクト管理義務とは、どのようなものであるか」を定義付けた重要な判決であることから取り上げることとした。 事件の概要 システム開発において、プロジェクトを円滑に推進し完遂するために、ベンダーはどのような活動を行う義務があるのか、について考えてみたい。まずは、事
LINEの盗聴疑惑にセキュリティクラスターはどう反応したか
LINEの盗聴疑惑にセキュリティクラスターはどう反応したか:セキュリティクラスター まとめのまとめ 2014年6月版(1/3 ページ) 連載目次 2014年6月は、Twitterアプリに関連した脆弱性が見つかり、大きな話題となりました。連携アプリを認証することによって勝手にツイートされるということが話題になることはありますが、脆弱性が悪用されたリツイートでタイムラインが埋まることは久しぶりのことで、昔を思い出した人も多かったと思います。 そして、メッセンジャーアプリの「LINE」でやりとりされたデータが第三者の手に渡っているのではないかということも話題となりました。この真偽とともに、暗号化されているためのぞき見できないということになっているメッセージデータがどのようにして盗聴されているのかということも議論の対象になりました。LINEは乗っ取りも頻発しており、サイトの乗っ取りと同様に話題とな
Azure Site Recoveryは災害対策の“切り札”となるか?
Azure Site Recoveryは災害対策の“切り札”となるか?:Microsoft Azure最新機能フォローアップ(1)(1/5 ページ) マイクロソフトが「Microsoft Azure Site Recovery」のプレビュー提供を開始した。このサービスは、オンプレミスの仮想マシンのレプリカをMicrosoft Azure上に作成してバックアップする災害対策ソリューションになる。 Hyper-V Recovery Manager改めAzure Site Recovery マイクロソフトは6月20日(日本時間)、それまで「Windows Azure Hyper-V Recovery Manager」として提供してきたクラウド復旧サービスを機能強化した「Microsoft Azure Site Recovery」(以下、Azure Site Recovery)の提供を開始した。従
タスクスケジューラに残された使えない機能の怪
タスクスケジューラに残された使えない機能の怪:その知識、ホントに正しい? Windowsにまつわる都市伝説(9) 前回は「パフォーマンスモニター」と「タスクスケジューラ」のヘルプでも説明されていない連携機能の“謎”を解き明かしました。引き続き、今回もタスクスケジューラのお話です。 連載目次 「電子メールの送信」と「メッセージの表示」は“非推奨”? Windows VistaおよびWindows Server 2008には、Windows XPやWindows Server 2003以前の「タスクスケジューラ(1.0)」から刷新された「タスクスケジューラ2.0」の他、「Microsoft管理コンソール」(Microsoft Management Console:MMC)ベースの新しいGUI、ATコマンドに変わる新しいSchtasksコマンドなど、いくつかの新機能が搭載されました。 タスクが実
環境構築自動化の手順と評価検証、Puppetの基礎知識
R子 今日から担当に配属されたR子と申します。よろしくお願いします。 K男 こちらこそよろしく。ところで、R子さんは今までサーバー構築の経験はあるのかな? R子 入社時の研修でちょっとだけ……。 K男 R子さんも明日からばりばり構築してもらうよ。1日最低10台がノルマね。 R子 えぇ!? 不安だなぁ…… ちゃんと家に帰れます? うぇ~ん。 さて、R子さんは一体どうなるのでしょうか。1日10台がノルマといわれていますが、サーバー構成が同じ場合、一度構築してしまえば似たような単純作業の繰り返しになります。この単純作業を自動化することにより、効率的にサーバーを構築できるようになります。自動化できれば、10台であろうが、100台であろうが怖くありません。 本連載では、こんなときに役立つサーバー構築の自動化技術について紹介していきます。 初心者でもサーバー構築/運用が自動化できるように サーバー構築
仮想化を利用したWindows XP運用も安全ではない
サポートが終了し、新たなセキュリティパッチの提供が停止したWindows XP。「仮想化すれば安全」という説があるが、それは本当か? 解説 Windows XPは2014年4月でサポートが終了したため、原則として新たな脆弱性が発見されてもセキュリティパッチが提供されず、新たな攻撃を防御できない状態に陥っている。しかし予算不足や互換性問題といった事情から、いまだに相当数のWindows XP搭載マシンが現役として稼働しているという。こうした中、Windows XPを「延命」するのに仮想化技術を利用した方法が提案されることがある。では、仮想化でWindows XPは安全に運用できるのだろうか? ●単に仮想化しただけでは危険性は変わらない 仮想化を利用すると安全性が高まるという仮説は、「Windows XPを仮想化すれば、マルウェアの感染経路から隔離できる」ことを想定している。Windows X
高速・軽量・高機能……Nginxの基礎知識
処理能力の高さなどを理由に、近年、大規模サイトを中心に急速にシェアを拡大しているWebサーバー「Nginx」。この連載では、その特徴と魅力を分かりやすく紹介します。 第3のWebサーバーとして注目を集めるNginx 1日に数億リクエストを処理するような大規模サイトを中心に、近年急速にシェアを拡大しているWebサーバーが「Nginx(エンジンエックス)」です。HTMLドキュメントや画像ファイルといった静的コンテンツを高速で配信し、消費メモリが少なく、リバースProxyやロードバランサーといった機能も有した注目の軽量Webサーバーです。ネットクラフト社の調査によると、2014年6月時点でApache HTTP、Microsoft IISに次ぐ第3位のシェアを獲得しています。 依然としてApache HTTPやMicrosoft IISのシェアは高いものの、Nginxの認知度は日に日に高くなって
System32に潜むGatherNetworkInfo.vbsの謎を追え!
連載目次 GatherNetworkInfo.vbsは正真正銘、Windowsのシステムファイルです Windows 7およびWindows Server 2008 R2以降のWindowsには、「%Windir%(通常、C:\Windows)\System32」フォルダーに「GatherNetworkInfo.vbs」が存在します(画面1)。 このファイルはWindows Script Host(WSH)で実行可能なVBScriptのスクリプトです。「Windowsファイル保護」(Windows File Protection:WFP)の対象となっているシステムファイルであり、悪意のあるファイルに置き換えられないようにシステムで保護されています。通常の方法では書き換えることはもちろん、削除することもできません。 「GatherNetworkInfo.vbs」には、ハードウェアやOSのシス
急転直下の結末を迎えた遠隔操作ウイルス事件
4月末に見つかった脆弱性の余波で、多忙な連休を送った人が多かったセキュリティクラスター。5月後半になると、遠隔操作ウイルス事件が意外な結末を見せ、タイムラインをにぎわせました。 連載目次 2014年5月のセキュリティクラスターは、4月末に報告されたApache Strutsの脆弱性やWindows XPも関係したIEの脆弱性などで、せっかくの休みにもかかわらず対応に追われた人も多かったゴールデンウイークでした。 休み明けの5月半ばからは、遠隔操作ウイルス事件に関する話題が再び大きな盛り上がりを見せました。突然、真犯人を名乗る者からのメールが送られてきたのです。 ところが、このメールを送信したスマホを埋めていたのが、保釈されて無実を訴えていたはずの片山被告。他の全ての事件もやったと自供し、被告は再収監。この斜め上の展開に脱力した人も多かったようでした。 IE 6のアップデート緊急公開に賛否両
ついに1.0がリリース! Dockerのインストールと主なコマンドの使い方
連載目次 本日、Docker 1.0がリリースされました。開発元であるDocker社は公式ブログで、「エンタープライズでの活用に耐え得るものになった」と述べています。また、これと同時に企業向けサポートやトレーニング、コンサルティングも開始すると発表(参考:公式ブログ)。今後、企業での活用も増えることが予想されます。 1.0のリリースに合わせて、Dockerの名称変更がアナウンスされました。前回の「アプリ開発者もインフラ管理者も知っておきたいDockerの基礎知識」で概要、特徴や動作環境を説明したDockerの本体となるソフトウェアは、今後「Docker Engine」と呼ばれることになります。これにDocker社が提供するWebサービスである「Docker Hub」、APIを介して連携するサードパーティのソフトウェア/サービスによるエコシステムを含めたDockerによるプラットフォーム全体
Windows 8/8.1で自動起動されるスタートアッププログラムを無効化する
解説 Windowsシステムでは、システムが起動したときやユーザーがログオン(サインイン)したときなどに、自動的にプログラムを実行する機能がある。これを「スタートアッププログラム」「自動実行プログラム」などという。 自動実行するプログラムはユーザーが明示的に登録することもあるが、ほとんどの場合はWindows OSのインストール時や、デバイスドライバー/アプリケーションのインストール時などに自動的に設定される。そのため、知らないうちに非常に多くのプログラムが登録され、メモリやCPU、ネットワークなどのリソースを余計に消費したり、望んでいない処理(特定のショートカットキーを押すと意図しないアプリケーションが起動するなど)が行われたりする。 プログラムによっては、システムトレイにアイコンが表示されたり、コントロールパネルにアイコンが登録されたりするので、そこから有効/無効などを設定できるものあ
OpenSSLに再び脆弱性、MITM攻撃につながる恐れ
OpenSSLに再び脆弱性、MITM攻撃につながる恐れ:最初のリリースから16年間存在していた問題、修正版へのアップデートを推奨 オープンソースのSSL/TLS実装「OpenSSL」に、新たに複数の脆弱(ぜいじゃく)性が発見された。中にはMITM攻撃につながるおそれのある問題も含まれており、修正版0.9.8za/1.0.0m/1.0.1hへのアップグレードが呼び掛けられている。 オープンソースのSSL/TLS実装「OpenSSL」に、新たに複数の脆弱(ぜいじゃく)性が発見された。中にはMan-in-the-Middle(MITM)攻撃によって、暗号化通信の内容を第三者(=攻撃者)が読み取ったり、改ざんしたりすることができる深刻な脆弱性も含まれている。 開発元のOpenSSLプロジェクトは米国時間の2014年6月5日、セキュリティアドバイザリを公開し、6つの問題を修正したバージョン0.9.8
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub(ギットハブ)の使い方:issue(イシュー)編
GitHub(ギットハブ)の使い方:登録編
PXE+Kickstartで動かすVirtualBox+CentOS環境自動構築サーバーの作り方
Stack Overflow(スタックオーバーフロー)の使い方:Badge(評価システム)編
