Android 6.0のVPN接続問題、見えてきた解決の道筋
Android 6.0以降にはIPsecにおけるSHA-256の取り扱いに不備があり、標準に準拠したVPNサーバーとIPsecで接続できないケースがあるという問題の存在が知られている。同問題は1年半近く放置されてきたが、ようやく解決への道筋が見えてきた。同問題の詳細と、その解決方法などについて紹介する。 研究の進展や計算機の能力向上によって、改ざん検知などに使われる暗号学的ハッシュアルゴリズム「SHA-1」の安全性が揺らいでおり、様々な分野で、より安全な「SHA-2」などへの置き換えが進んでいる。2017年2月にグーグルが、SHA-1によるハッシュ値が同じになる2つの異なるPDFファイルを実際に作成して見せたことで、この流れは一層加速するとみられている。 暗号学的ハッシュアルゴリズムは、VPN接続などで使われるIPsecでもデータの改ざん検知に使用されているが、ここでもSHA-1やMD5の
攻撃を受ける前に見直すApacheの基本的なセキュリティ10のポイント
こんにちは、ITエンジニアのKomuraです。 ウェブサーバーにApache HTTPDを採用している環境、まだまだ多いですよね。このApache HTTPDですが、インストールはRPM等のパッケージからコマンド一発で完了しますので、導入の敷居は低くなっています。ただ、インストールして簡単に動作してしまうことから本来、インストール後に必要なセキュリティ設定がなおざりになっているウェブサーバーを良く見受けます。 セキュリティホールやウェブサイトへの攻撃を考えると、Apache HTTPDの基本的なセキュリティ設定は必須になっています。今回の記事では、Apache HTTPDを利用したウェブサーバー環境をもう一度見直して、基本的なセキュリティ設定を確認する手順について説明します。 本内容は、監査法人などが実施するセキュリティ脆弱性チェックの対策としても有効な情報ですので、セキュリティチェックを
「花見にスマホ持参で逮捕」低レベルすぎる国会審議で共謀罪を採決か―答弁できない法相、日本語歪める首相(志葉玲) - エキスパート - Yahoo!ニュース
金田勝年・法務大臣(写真中央)の答弁能力の欠如はこの間、指摘され続けている。(写真:Natsuki Sakai/アフロ) 政府与党は「共謀罪」を盛り込んだ組織犯罪処罰法改正案(「テロ等準備罪法案」「共謀罪」法案」)を今日17日に衆院法務委員会での採決をめざすとしている*。共謀罪とは、犯罪を実際に実行あるいは未遂に至らなくても、二人以上が「共謀した」と当局が見なせば、その時点で処罰できるという、これまでの日本の刑法の原則を根本的に覆すものだが、政府与党は国会審議は30時間で十分だとしている。確かに、これまでの審議でもう十分かもしれない。ただ、それは共謀罪が濫用される恐れがあり、政府与党自体も混乱し一貫性がない、そもそもテロ防止は現行法で対処できることなどから、廃案にすべきという意味で十分、ということだ。 〇反基地や脱原発にも適用、監視や盗聴も拡大共謀罪をめぐる野党や学識経験者、市民団体の最大
職場の女(30前半)の髪の色がピンクになった
女性に聞きたい。 30前半の女の髪の色がピンクってどうなの? おれは男なんだけど、あれはいいの?かわいいの? 席の近くの女の子たちに「かわいいです〜」って褒められてたんだけど、感性がいまいちわからない。 ババアがアニメキャラ目指してる感じですごく痛々しい。 追記:身バレしそうだから年齢だけ隠す
なぜ賃金が全国一低い? 最低賃金の低さが低賃金を固定している側面も 【貧困雇用 沖縄経済を読み解く(7)】 - 琉球新報
2015年の年間現金給与総額(事業所規模5人以上)は全国平均が31万3801円であるのに対し、沖縄は24万1212円で全国最低なのは事実です(事業所規模30人以上でも同様に全国最低となります)。 しかし前回見た通り、沖縄の労働分配率は法人企業ではほぼ平均、個人企業も含めると、どのような算出方法によっても全国平均を上回っていることから、労働分配率の低さが低賃金の大きな要因ではなさそうです。 では、なぜ沖縄は賃金が全国一低いのでしょうか? もちろんさまざまな要因があり、単純化して言えるものではありません。沖縄は、前回示した個人企業も含めた労働分配率のうち、生産活動に携わった人の居住地に着目した(県民概念)県民所得を分母の要素とした算出式(1)(注1)より、県内地域で生産されたものに着目した(県内概念)県内総生産を分母の要素とした算出式(3)(注2)の方が労働分配率が低くなり、その下落率がマイナ
「早めにエアコンの試運転を」 空調大手のダイキンが呼びかけ
大手空調機メーカーのダイキンが、エアコンの試運転を5月~6月前半に行うよう呼びかけている。夏本番の7月はメーカーへの問い合わせや修理依頼が集中し、対応に1週間ほどかかることもあるという。 同社は、エアコンの試運転方法についても案内した。試運転の際は、運転モードを「冷房」に、温度を最低温度(16~18度)に設定し、10分程度運転。室内機だけでなく、室外機のコンプレッサー(圧縮機)もしっかり動いているか確認するため、さらに30分程度運転する必要がある。 冷風がきちんと出ているか 異常を示すランプが点滅していないか 室内機から水漏れがないか 異臭や異音がしないか などが確認ポイントとなる。
リモートワークへの努力とは何なのか - axross.io
リモートワークへの努力とは何なのか 僕が去年の11月にKaizen Platformに転職したこともあり、知り合いから「自分たちの会社でリモートワークを始めた/始めたい」関係の話を聞くことが多くなってきた。転職してまだ半年くらいだけど、僕たちの会社の取り組みや、それに対して僕が考えていることを書いてみる。 ここに書いてあることはKaizen Platformの他のメンバーと見解が違う場合がある。かつて弊社の技術顧問だった@naoya_ito氏はこれらの文化の土台を築いたが、彼はそれをルールとして縛ることはせず、ガイドラインとして残した。だから多様な見解があり、僕たちはそれを良しとして仕事をしている。 Kaizen Platform という会社にいる。この会社は文化的にリモートワークが根付いていて、働く場所と時間の制約がない。 時間や場所の制約がないので、同じ時間に同じ場所にみんなが集まるこ
(追記あり)家にパソコンを持たないプログラマー達 - 夜中に前へ
こんばんは、夜中たわしです。 【追記】 多くのご指摘のコメントをいただいており、軽い気持ちで本記事を書いたことを反省しております。 後半の内容は「そういや彼はPC持ってなかったな」とふと思い出したので、おまけとして勢いのまま書いたものです。正直、本題とはほぼ関係ありません。 そして複数の方にご指摘いただいている通り、PCの所持・不所持が技術力に必ずしも影響するとは限りません。 補足しますとこのエピソードは私も新人、switch文の彼も新人、笑った彼も新人の頃の話です。 また笑いはあったもののそれで終わりではなく、その後講師の方からは手厚いフォローがありました。 そのあたりの表現が稚拙であったことに加え、他人の過去の失敗を笑い話として持ち出すという、配慮に欠けた文章であったことをお詫びいたします。 コメントいただいた中には私の知らなかった知識もあり、他人のことを面白がっている場合じゃないなと
日本の信者総数1・8億人 教団まかせで総人口超す : 京都新聞
信者総数 今春、発刊された宗教年鑑に、真宗大谷派(本山・東本願寺、京都市下京区)が2015年末の信者数(門徒数)を、前年の約2・5倍の791万8939人と掲載し、「急に増えたのはなぜ」と話題になっている。宗教年鑑にある宗教統計調査を過去にさかのぼって調べてみると、大谷派だけでなくほかの伝統教団でも、信者数が急増していたり、逆に長年同じ数字が載っていたりする。算出方法が各教団にまかされているためだという。数字の根拠を尋ねてみた。 ■独自の算出方法、世帯数×3で急増も 宗教統計調査は、各教団の報告をもとに文化庁宗務課がまとめている。大谷派では2010年以降、5年に一度行う調査で判明する「門徒戸数」に、総務省が毎年発表する平均世帯人数をかけて算出していた。2010年以降は320万人台の信者数を届け出ており、14年末は320万4160人と報告していた。 同派は15年末の数字を報告するにあたり、これ
アメーバピグのストレージサーバをS3に移行した時の話 | CyberAgent Developers Blog
はじめに 皆さんはじめまして、サイバーエージェントのアメーバピグというサービスでエンジニアをやっています赤野です。私はアメーバピグのコアシステムというチームに所属しており、サービスの監視やJenkinsの管理、ミドルウェアのバージョンアップや新ツールの導入などをやっています、最近はデータセンターの移設のお手伝いをさせてもらっていました。今回は私が以前ピグのストレージサーバをAmazon S3へ移行させた時につまづいたこと、困ったことを中心に書こうと思います。S3に移行させたのは去年の11月頃なので、情報としては少し古かったり、ピグ特有の問題であったりしますが最後まで読んで頂けるとうれしいです。 移行前のストレージサーバの構成 移行前のストレージサーバの構成 移行前にピグで使用していたストレージサーバの構成は、ioDriveのディスクがマウントされた物理サーバにApacheをWebDAVサー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
独白「僕がエバーノートCEOを辞めた理由」:日経ビジネスオンライン