各Windows OSで利用できるIEのバージョンを知る
対象ソフトウェア:Windows 2000/Windows XP/Windows Vista/Windows 7/Windows 8/Windows 8.1/Windows 10/Windows Server 2003/Windows Server 2008/Windows Server 2008 R2/Windows Server 2012/Windows Server 2012 R2/Windows Server 2016、IE5/IE5.5/IE6/IE7/IE8/IE9/IE10/IE11/Microsoft Edge Windows OSに標準装備のWebブラウザ「Internet Explorer(IE)」は、Windows OSと同様、機能や性能の向上のためにバージョンアップが繰り返されてきた。Windows 2000からWindows 10の間にリリースされたIEは、主要な
最近のWindows Updateって……
「Windows Update」で毎月配信される更新プログラム。Windows 8.1やWindows Server 2012 R2に配信される量が、以前のOSに比べて半端なく多い気がします。もしかしたら気がするだけかもしれません。そこで、やってみました。 連載目次 Patch Tuesdayの悪夢 筆者は評価・検証用に複数の物理マシンを持ち、うち3台の物理マシンにはかなりの数のHyper-V仮想マシンが存在します。企業のように「Windows Server Update Services」(WSUS)や「System Center」のようなパッチ管理システムを導入しているわけではないので、Windowsの定例アップデートの毎月第2火曜日(Microsoft Patch Tuesday)の翌水曜日は、全ての物理マシンとよく使う仮想マシンを手動で1台ずつ確実に更新して回ります。これが結構大変
なぜ、DNSはキャッシュポイズニング攻撃の危険に(まだ)さらされるのか
なぜ、DNSはキャッシュポイズニング攻撃の危険に(まだ)さらされるのか:管理者、そしてユーザーにできる対策は?(1/2 ページ) 日本レジストリサービス(JPRS)は2014年4月15日に、「キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について」という緊急注意喚起を公開した。この文書の背景とDNSサーバーに求められるセキュリティ対策について、JPRSに聞いた。 2014年4月15日、日本レジストリサービス(JPRS)が「キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について」という緊急の注意喚起を公開した(関連記事)。この注意喚起の意味するところは幾つか考えられるが、最も重要なのは、今もなお10%程度残っていると発表された危険なキャッシュDNSサーバーの存在であろう。 今も残っている危険なキャッシュDNSサーバー 今回公開された注意喚起は、
サイバーエージェントが次世代ネットワークにCisco ACIを選んだ理由
サイバーエージェントが次世代ネットワークにCisco ACIを選んだ理由:「Cisco Data Center Forum 2014」リポート(1/2 ページ) シスコがSoftware-Defined Networking(SDN)ではなく、Application Centric Infrastructure(ACI)によるデータセンター改革に取り組む理由と、サイバーエージェントがACIを採用した理由とは何か? シスコシステムズ(以下、シスコ)は4月16日、次世代データセンター向けソリューションを紹介するイベント「Cisco Data Center Forum 2014」を開催。3月に発表したクラウド連携基盤「InterCloud」の最新動向や、ネットワークをポリシーベースで管理するアーキテクチャ「Application Centric Infrastructure(ACI)」を解説した
Active Directoryはなぜ必要なのか
本連載では「Active Directoryとは?」「なぜ、Active Directoryを使う必要があるのか?」などをあらためて考察し、より効果的に運用するための方法を探っていく。 連載目次 Active Directoryを使う理由とは? 「十年一昔」とはよく使われる言葉だが、ITの世界における10年は十分過ぎるくらいに昔を指す。 2000年にリリースされたWindows 2000 Serverの目玉機能として登場した「Active Directory」は、現在までに多くの企業に導入されている。Windows Serverのアップグレードを繰り返しながら、10年以上経過しているところもあるのではないだろうか。初期導入からかなりの年月が経過したActive Directoryでは、最初に設計した担当者や運用管理者が入れ替わり、当初の設計意図とはかけ離れたものになっている可能性もある。
OpenSSLの「Heartbleed」脆弱性は2年前から存在、「最悪のケースを想定して対処を」と専門家
OpenSSLの「Heartbleed」脆弱性は2年前から存在、「最悪のケースを想定して対処を」と専門家:チェック方法まとめ オープンソースのSSL/TLS実装「OpenSSL」に見つかった情報漏えいにつながる脆弱性の影響が拡大。専門家は「最悪のケース、つまり秘密鍵の漏えいを想定して対処すべき」と述べている。 オープンソースのSSL/TLS実装「OpenSSL」に見つかった情報漏えいにつながる脆弱性の影響が拡大している。OSやクラウドサービス、ネットワーク機器の中には、脆弱性のあるOpenSSLを利用しているものが多数あり、ベンダー各社が確認・対応を進めている。国内でもこの脆弱性の影響を受けるサイトが確認されており、中には一時的にサービスを停止し、対処を優先したサービスもある。 この脆弱性は、OpenSSL バージョン1.0.1/1.0.2系に存在する。Heartbeat拡張の実装に見つか
fluentdの効果的な活用例と安定運用のポイント
fluentdの効果的な活用例と安定運用のポイント:今さら聞けないfluentd~クラウド時代のログ管理入門(3)(1/3 ページ) 効率良く、意味のあるログ管理を実現するツールとして注目されている「fluentd」。最終回では、実際の利用シーンを想定し、より効果的なfluentdの利用法を紹介します。 第1回、第2回でfluentdを使って基本的なログ管理が実現できるようになったのではないでしょうか。fluentdはプラグインの組み合わせにより更に効果を発揮します。最終回では、実際の利用シーンを想定し、より効果的な利用法を紹介します。 fluentdの具体的な活用例 実際の利用シーンを想定した2つのfluentdの活用例を紹介します。 大量のログを分析し、「意味のある情報」として管理する タグデータを効果的に活用し、ログデータのフィルタリング管理を行う 1.大量のログを分析し、「意味のあ
exe/dmgしか知らない人のためのインストール/パッケージ管理/ビルドの基礎知識
本連載「ユカイ、ツーカイ、カイハツ環境!」では、開発に役立つさまざまなツール(アプリケーション/ソフトウェア)を紹介してきましたが、皆さんは、PCにアプリケーション/ソフトウェアをインストールするときに、どのようにしていますか? Windowsを利用している人はインストーラーとなるexeファイルを実行してインストールしたり、Mac(OS X)を利用している人は、dmgファイルをクリックしてインストールしたりと、インストール作業自体は特別に意識していないと思います。 また、AndroidやiPhoneなどのスマートフォンは、アプリケーションストアからアプリケーションを選択するだけで自動的にインストールされるため、インストールファイル自体を意識しないことも多いでしょう。 Windows 8やOS XなどのPCでもオンラインのストアからインストールできるようになってきており、ますますインストール
データセンター技術への投資としては「過去最大」:米インテルがクラウデラに出資、Hadoopディストリビューション「CDH」へ統合 - @IT
米インテルがクラウデラに出資、Hadoopディストリビューション「CDH」へ統合:データセンター技術への投資としては「過去最大」 米インテルは2014年3月27日、Apache Hadoopディストリビューションプロバイダーの米クラウデラ(Cloudera)への出資を発表した。インテルのHadoopディストリビューションは、クラウデラの「Cloudera's Distribution including Apache Hadoop」(CDH)に統合する予定だ。 米インテルは2014年3月27日、Apache Hadoopディストリビューションプロバイダーの米クラウデラ(Cloudera)への出資と、広範な戦略提携を発表した。インテルは同社の筆頭戦略株主となり、取締役に就任する。 クラウデラへの出資は、インテルがデータセンター技術に行う投資としては過去最大級。Hadoopをベースとするクラウ
知っていれば恐くない、XMLHttpRequestによるXSSへの対応方法
知っていれば恐くない、XMLHttpRequestによるXSSへの対応方法:HTML5時代の「新しいセキュリティ・エチケット」(3)(1/2 ページ) 連載目次 皆さんこんにちは。ネットエージェントのはせがわようすけです。前回は、同一オリジンポリシーを突破する攻撃の代表的事例であるXSSについて、特にDOM based XSSと呼ばれるものについて解説しました。今回はその続きとして、XMLHttpRequestによるXSSを解説します。 XHR Level 2によるリモートからのコード挿入によるXSS 従来、XMLHttpRequest(以下、XHR)は、表示しているドキュメントと同じオリジン(オリジンについては第1回を参照)としか通信できませんでしたが、現在の主要なブラウザーではXHR Level 2と呼ばれる実装により、オリジンを超えて通信することが可能になっています。 これは、Jav
最終回 IPv4とIPv6の相互運用
IPv6ネットワークを導入する場合、現状ではIPv4との相互運用についても考慮する必要がある。IPv6のシステムでも、トンネリングやアドレス変換などを使えば、IPv4のシステムと相互に通信できるようになる。相互運用の方法をまとめておく。 連載目次 前回は、Windows Server OSを使ってIPv6のルーティングを行う方法について簡単に見てきた。Windows Server OSのRRASサービスを使えば、特に面倒な設定などもなく、IPv6のルーターとして扱うことができる。今回は連載の最後として、主にWindows OS環境で利用できるIPv4とIPv6の相互運用機能について取り上げ、簡単に紹介しておく。 IPv4とIPv6ネットワークの相互運用 本連載ではWindows OS上でIPv6プロトコルを扱う方法を解説してきたが、実際のシステムでは、全てのネットワーク機器(ルーターやサー
Windows Azure、設定済みのオラクル製品イメージが正式版に
Windows Azure、設定済みのオラクル製品イメージが正式版に:Windows Azure情報アップデート マイクロソフトは2014年3月13日、Windows AzureでOracle Database、Oracle WebLogic ServerおよびJava開発環境が正式に利用可能になったことを発表した。 米マイクロソフトは2014年3月13日、米オラクルとの提携に基づき、Windows Azureで「Oracle Database」「Oracle WebLogic Server」およびJava開発環境がライセンス込みで利用できるサービスが正式版になったことを発表した。 マイクロソフトとオラクルは2013年6月24日、クラウド事業に関する戦略提携を発表(関連記事:マイクロソフトとオラクルがクラウドで戦略提携)。これまでもOracleソフトウェアのライセンスを所持している顧客は、
あらためて見直す、ITアーキテクトの役割
あらためて見直す、ITアーキテクトの役割:徹底解説! ITアーキテクトとは何か?(1)(1/4 ページ) テクノロジ活用の在り方がビジネスに与える影響が増している今、ITアーキテクトの重要性もより一層高まっている。ではITアーキテクトとは何か? 大手SIer、TISのITアーキテクト、熊谷宏樹氏がその役割とポイントを現場視点で徹底解剖する。 ITアーキテクトの仕事とは? 昨今のシステム開発の現場は、戦々恐々としている。大規模・複雑化、短納期化の中で、業務要件を満足させるハードルは年々上がっている。このような状況下では、専門分野別の高度な技術者の分業体制で、多種多様な技術を駆使してプロジェクトを進める他に道はないと考えられる。そうした専門技術者の中でも、「ITアーキテクト」の重要性は日に日に増している――。 近年、私は日々のプロジェクトの中でこのように感じることが増えています。例えば昨今、企
終わらないパスワード議論と、広告に求められる誠実さと
終わらないパスワード議論と、広告に求められる誠実さと:セキュリティクラスター まとめのまとめ 2014年2月版 情報セキュリティ月間ということもあって、セキュリティ系イベントが多数開催され、その様子が多数ツイートされたのを見て、うらやましく思うことが多かった2月です。 そんな2月は、JALのWebサイトが不正アクセスを受け、マイルを奪われてしまった事件から始まります。原因は設定できるパスワードの短さにあるのではないかということもあり、パスワードの話題が好きなセキュリティクラスターの格好の餌食となります。そしてYahoo!の検索連動型広告がフィッシングサイトの広告を掲載するということも大きな話題となりました。 技術系の話では、CSRF対策のトークンにセッションIDを使うのはどうなのかというトピックで盛り上がり、多数の意見が飛び交った2月のセキュリティクラスターでした。 JALへのパスワード攻
fluentdと定番プラグインのインストール
fluentdと定番プラグインのインストール:今さら聞けないfluentd~クラウド時代のログ管理入門(2)(1/2 ページ) 前回の記事「増えるログ、多様化するログをどう効率的に運用するか」では、fluentdの大まかなアーキテクチャについてご紹介しました。第2回では、fluentdがどういったものであるかをもう少し具体的に理解するために、実際の利用までの流れを紹介します。 fluentdの使い方 fluentdを利用するには、各サーバーにfluentdをインストールし、どのプラグインを使って処理を行うかについての設定が必要になります。 インストール手順 fluentdはさまざまな方法でインストールできます。例えば、 rpmパッケージによるインストール(CentOS、Red Hat Enterprise LinuxなどのOS向け) debパッケージによるインストール(Ubuntu、Deb
ブラックなWeb開発現場の救世主、Gruntのインストールと使い方
連載目次 一昔前であれば、HTML/JavaScript/CSSを使用してWebアプリを作成する場合、(筆者の経験では)所定の位置にファイルを置くだけでした。最近はHTML/JavaScript/CSS関連の技術も複雑化/多様化し、いろいろなことを考慮しなければなりません。 例えばJavaScriptファイルの場合は、以下の作業を行うこともあるでしょう。 minify(圧縮)や結合 単体テストの実行 JSLint(構文チェック)の実行 さらに、CoffeeScriptやTypeScriptを使用している場合にはコンパイル(JavaScript変換)を行う必要もあります。 また、SCSS(Sass)やLESSなどのCSS拡張メタ言語を使用している場合にも、コンパイル(CSS変換)作業が必要です。 ファイルを修正してビルドするたびに、これらの作業をいちいち手作業で行っていては非常に面倒でしょう
ついに「OpenID Connect」仕様が標準化
米OpenID Foundationは2014年2月26日、さまざまなWebサイトやモバイルアプリケーションの間で、適切な相手にデジタルアイデンティティ情報を流通させるための技術である「OpenID Connect」の仕様を最終承認した。これに合わせてOpenIDファウンデーション・ジャパンは、OpenID Connect仕様群の日本語訳を公開している。 Webサービスやモバイルアプリケーションの普及に伴い、多様で便利なサービスを利用できるようになった半面、管理すべきIDとパスワードも増加した。その結果、エンドユーザーがさまざまな煩雑さを強いられたり、パスワードの使い回しによるセキュリティリスクが増大するといった課題も浮上している。 OpenID Connectは、こうした課題の解決を目指し、OAuth 2.0をベースにして策定されたAPI仕様だ。ユーザーとサイトが常に1対1で認証を行う代
NTP増幅攻撃で“史上最大規模”を上回るDDoS攻撃発生
米国時間の2014年2月10日、Network Time Protocol(NTP)の脆弱性を悪用した大規模なDDoS攻撃が確認された。米国のセキュリティ企業、CloudFlareのCEOを務めるマシュー・プリンス氏のツイートによると、2013年3月に観測された“史上最大規模”のDDoS攻撃を上回り、トラフィックがほぼ400Gbpsに達する規模だったという。 NTPは、システムの内部時計を正しい時間に同期させるためのプロトコルで、インターネットを形作るネットワーク機器やサーバー、デスクトップマシンなどで幅広く使われている。 ntpdなどNTPの実装の一部には、NTPサーバーの動作モニタリングのために「monlist」機能を備えているものがある。この機能が「攻撃者にとって理想的なDDoSツール」(CloudFlareのブログ)になっているという(関連記事:増幅攻撃はDNSだけではない――NT
増えるログ、多様化するログをどう効率的に運用するか
増えるログ、多様化するログをどう効率的に運用するか:今さら聞けないfluentd~クラウド時代のログ管理入門(1)(1/2 ページ) 仮想化やクラウド化、モバイル化の進展に伴い、管理すべきログが多様化・肥大化しています。そんな中でも効率よく、意味のあるログ管理を実現するツールとして注目されている「fluentd」を、これから始めたい方のために一から解説します。 システムを安定して効率良く運用していくために、ログ管理は欠かせない要素の1つです。仮想化やクラウド化、モバイル化の進展につれてシステムはますます大規模化し、それに伴い管理すべきログが多様化・肥大化する傾向にあります。 fluentdはこういった中でも、効率よく、意味のあるログ管理を実現するために非常に有用なツールです。本連載では、fluentdの基本と具体的な活用方法を紹介します。 ログ管理の現状と課題 環境の仮想化・クラウド化、さ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
無料でLINEやSkypeのようなリアルタイムアプリが簡単に作れるSkyWay
