はじめに 皆さんは「ポッドキャスト」を聞いていますか? ポッドキャストは個人でも配信できる音声メディアのことです。特定のサービスを指すわけではなく、音声ファイルをWebサーバーに置き、RSSフィードで更新情報を配信すればポッドキャストとして認識されます。ポッドキャストのアプリでは、そのRSSフィードのURLを登録すると随時更新された音声データを聴くことができる、という仕組みです。専用のアプリをインストールしておくと番組が更新された時点でプッシュ通知されるため、常に最新の音声データをチェックできます。 ポッドキャストという名前の通り、「iPod」時代の遺物といったイメージもあるかもしれません。しかし昨今、ポッドキャストが見直されているようです。大きな流れとしては、2018年に「Anchor」というポッドキャスト配信サービスが広まったことに起因すると思われます。録音から配信までを1つのサービス

はじめに 今回のテーマは「標的型攻撃」に関する問題です。標的型攻撃は10年以上前よりその存在が確認され、対策の難しさから昨今に至るまで多くの被害をもたらしてきた攻撃手法となります。 セキュリティ分野において、本攻撃手法に関する理解は重要であり、情報処理安全確保支援士試験でも頻出の問題です。今回は、標的型攻撃に関するセキュリティ対策について、過去に出題された「標的型攻撃」の問題(令和元年秋期 午後Ⅰ問題 問3)を取り上げて解説していきます。 標的型攻撃の概要 問題を解くにあたり、まずは標的型攻撃の概要を確認しておきましょう。 標的型攻撃とは、特定の個人や企業を対象とし、機密情報の窃取等を行う攻撃全般を指します。不特定多数を対象としたばら撒き型の攻撃とは異なり、攻撃対象を絞った上での計画的かつ継続的な攻撃となることが特徴で、下記の7つのステップ(サイバーキルチェーン)を元に攻撃が実施されること

はじめに 仕事の向き不向きに関して、個人の性格によるものが大きいと言われていますが、持って生まれた性格を抜きにして「特性」や「○○力」を身に着けておけば、「様々な企業から重宝される人物像」に近づくことができます。 今回は、20代、30代のエンジニアが身に着けておくべき、基本的な知識を紹介します。なお、今回の内容は起業・独立しているエンジニアではなく、企業に属するエンジニアを対象としています。 仕事をする上で切っても切れない関係にある言葉として、「ミッション」と「モチベーション」があります。ここでは、それぞれを下記のように分類してみます。 ミッション＝「与えられた仕事」＝「受動的」「モチベーション」＝「自分が掲げた目的」＝「能動的」 企業に属する場合は「ミッションに対してどのようにアプローチしていくか」が重要となります。また、仕事をする上で「PDCA(計画(Plan)→実務(Do)→確認(C

サービスメッシュを実装するオープンソースソフトウェアIstioが最新バージョンを公開した。このリリースではこれまでのコントロールプレーンの発想を一新して、複数のプロセスが協調する形から、「istiod」というモノリシックなプロセスが制御を行う方式に変更されたことが明らかになった。 バージョンアップの概要はIstioのブログ記事にあるが、より詳細にマイクロサービスからモノリシックへの変更に関しては、Christian Posta氏によるブログ記事が参考になる。 公式サイト：Istio in 2020 - Following the Trade Winds Solo.incのField CTOであるPosta氏はRed Hatのアーキテクトというキャリアの持ち主で、2019年11月のKubeConではマイクロサービスを指向するプログラミング言語であるBallerinaのセッションを行ったことも

Japan Container Days V18.04ではコンテナとKubernetesがソフトウェアとしてのトピックの中心であったが、コンテナを実行するランタイムに関しては様々なランタイムが存在する割にはあまり注目されていないのが現状だ。サイバーエージェントのインフラストラクチャーエンジニアである長谷川誠氏はそこに注目して、コンテナの内部構造からランタイムの違い、性能比較までを含めた「Dockerだけじゃないコンテナruntimeの徹底比較!」と題したセッションを実施した。今回はこのセッションを紹介しよう。 長谷川氏はコンテナランタイムとして、Docker、cri-o、Frakti、containerdを紹介。またCoreOSが開発するrktについても言及し、Kubernetes1.10において既にrktは「Deprecated（推奨されない）」ことが記述されていると説明した。オープンソ

今回のサミットには、運用者の視点でOpenStackを含めたコンテナセキュリティ、クラウド基盤の運用性とコンテナ、VMとコンテナのハイブリッド環境を中心に参加してきました。その中で気になったトピックを挙げて行きたいと思います。 コンテナセキュリティ 今回のサミットで、Zuul（の独立）と並んで目玉の一つとなったのは、Kata Containersの正式リリースです。先日のOpenStack ops meetup TokyoやKubeCon EU 2018でも紹介されていましたが、今回晴れてバージョン1.0としてお披露目されました。 Kata Container concept diagram（出典: Katacontainers The speed of containers、the security of VMs※1 P.12、P.13） ※1: https://katacontaine

CNCFはWeaveworksが開発を進めるPrometheus as a ServiceのCortexを、サンドボックスプロジェクトとして採用。コンテナ監視のスケールアウトを目指す。 クラウドネイティブなコンピューティングを実現するためのソフトウェアスタックを推進するCloud Native Computing Foundation（以下、CNCF）は、マルチテナント型のモニタリングサービスを実現するCortexを、サンドボックスプロジェクトとして採用したことを発表した。 参考：CNCFのリリース：CNCF To Host Cortex in the Sandbox これはWeaveworksが開発を進めている監視ソリューションであるCortexを、CNCFのプロジェクトとしてホストすることを決定したというものだ。 Weaveworksのブログにあった言葉を用いてシンプルに表現すると、C

国内最大のOpenStackカンファレンスOpenStack Days Tokyoにて、ガートナーのリサーチャーによるオンプレミスからクラウドへの移行に関する予想が示された。 IT系のカンファレンスではベンダーによるテクニカルセッションやユーザーによる導入事例など、作る側と使う側の双方からの意見を聞くことができる。さらにリサーチ会社によるセッションは、客観的かつ包括的な意見を聞けるという別のメリットがある。 2018年8月に開催されたOpenStack Days Tokyo 2018 | Cloud Native Days Tokyo 2018では、レッドハットやNECなどのベンダーによるセッション、NTTドコモ、デンソー、サイバーエージェントなどのユーザーセッションに加えて、世界的なリサーチファームであるガートナージャパンのリサーチャーである桂島航氏が、2日目のキーノートセッションに登壇

LPI（Linux Professional Institute）のExecutive Directorにインタビュー。LPI-Japanとの違い、今後の方向性、資格保持者の扱いなどについて聞いた。 オープンソースソフトウェアの資格試験を実施する非営利団体のLPI（Linux Professional Institute、本部はカナダ、オンタリオ）は、日本においてLinux認定試験を始めとするオープンソースソフトウェアに関する教育活動を開始することを発表した。カナダの本部からExecutive DirectorのG. Matthew Rice氏、Chief Operating OfficerのMedina F. Dupuis氏が来日し、日本での活動計画などについてThink ITのインタビューを受けた。今回は2018年7月10日に行われた記者会見、翌11日のインタビューをまとめてお届けする

今回は、CentOS 7で採用されている新しいログ管理の仕組み「journald」を取り上げます。またjournaldとrsyslogとの連携やシステム全体に渡って様々なログを収集するsosreportについても簡単に触れます。 CentOS 7におけるログ機構「Systemd Journal」を使いこなす CentOS 7は、ログの管理を行う新しい仕組みが導入されています。従来のCentOS 6系では、長年親しまれてきたsyslogがベースのログ管理手法が採用されていましたが、CentOS 7からは、ログに関するより細かい指定や操作を行うことができるようになっています。CentOS 7でのログ管理は、systemdが担当しています。サービス名は、「systemd-journald.service」です。一般的には、「journald」と呼ばれています。CentOS 6までのsyslogで

富士通株式会社が提供するパブリッククラウドサービスであるK5に、新たにDockerとKubernetesをベースとしたアプリケーション実行環境であるOpenShiftが追加されることは、下記の記事ですでに紹介した。 参考：モノリシックとマイクロサービスを同時にサポートするOpenShift 3.7 富士通がCloudFoundryベースのPaaS環境とは別にOpenShiftを採用したのはなぜか？　富士通のオープンソースソフトウェア関連の責任者や、Kubernetesのコントリビューターなどに話を訊いた。 今回集まっていただいたのは、K5を担当するデジタルビジネスプラットフォーム事業本部ビジネスプラットフォームサービス統括部シニアマネージャの川合康太氏、ミドルウェア事業本部アプリケーションマネジメント・ミドルウェア事業部第二開発部部長の武田俊男氏、Kubernetesのコントリビューターで

2018-01-28 10:00: 反響にお答えしてタイムラプス動画を追加しました！ 2018年1月21日、東京近県の某所でデータセンターの開設式が行われた。日本国内では毎年新しいデータセンターが複数開設されており、そのこと自体はそれほどのニュースバリューはない。しかし、この日オープンしたデータセンターは企業ではなく個人が所有しており、しかもほぼ手作りで建設したデータセンターだった。しかも、ビジネス目的ではなく、趣味で作られた日本国内では初だろうし、欧米でもこんな話は聞いたことがないため、これは世界初の事件なのかも知れない。 趣味としてのデータセンター作り このデータセンターのオーナーは宇田周平氏、27歳。外資系IT企業に勤務するいたって普通の若手エンジニアだ。勤務先は確かにデータセンターとの関わりは深いが、彼が今回のデータセンター建設に至ったのは、業務上の要請ではないし、かといってサイド

WAFとその役割 世の中におけるインターネットの拡大に大きな役割を果たしてきたものが「Webサーバ」と「Webアプリケーション」である点は、多くの方々に同意いただけるでしょう。現在皆さんが訪問するWebページやモバイルアプリなどはWebアプリケーションなくして成立しないといっても過言ではありません。 このWebアプリケーションと呼ばれるものにはさまざまなものが含まれますが、以下にいくつか例を示します。 インターネットバンキング オンライントレード Web開発フレームワーク Webコンテンツ管理システム これらの進化によって豊富なコンテンツと機能を持った高度なWebシステムを短期間で容易に作成できる一方で、内包するセキュリティの問題(ライブラリの脆弱性、脆弱な標準設定など)もまた継承されるという現実は見過ごされがちです。例えば、脆弱なモジュールを有した開発フレームワークで作成されたWebアプ

はじめに 前回に引き続き、今回もシステムの脆弱性スキャン・検査ツールを紹介していきます。今回はOSSのOpenVAS、Vuls、OpenSCAPについて簡単に概略を解説し、機能比較を行います。 OpenVASの概略 OpenVASは、前回で解説したNessusがクローズドソースになった後、これまでに公開されていたOSSのソースコードをベースに開発が続けられています。基本的な構成はNessusと同じエージェントレスの脆弱性検査ツールで、2017年11月時点での最新のバージョンはOpenVAS-9です。 Linux版のOpenVASでは各ディストリビューション用のパッケージが用意されているので、そちらを用いた方が簡単にインストールできます。今回、筆者はUbuntu 17.10-desktopにUbuntu用のOpenVAS 9をインストールしました。インストールはhttps://launchp

日本のLinuxセキュリティは時代遅れ!? Linuxセキュリティの最先端イベント「Linux Security Summit 2017」レポート―1日目 2017年9月14～15日、アメリカのロサンゼルスで「Linux Security Summit 2017」が開催されました。 Linux Security Summit 2017は、主にLinuxのカーネル周りのセキュリティについて新しい機構の提案や既存の機構のアップデート情報を発表し、会場に集まった専門家たちと情報・意見交換をする場となっています(今回は172名が参加)。 今回、筆者も本サミットに参加してきたので、最新のLinuxのセキュリティ機構を紹介する一環として、今回と次回の2回に分けて1日目と2日目のセッションの簡単なダイジェストを紹介します。 なお、実際の発表資料の多くは下記のURLからダウンロードできます。 ●Linux

はじめに かつて隆盛を誇り、2010年Oracleに買収されたワークステーションメーカーのSun Microsystemsは“The network is the computer”というスローガンを掲げていた。現在のコンピュータ事情を鑑みると、あらためて力説する必要もなくネットワークなしには成り立たない。クラウド環境のようなネットワークを形作る際も専用機器ではなくコンピュータ(ソフトウェア)が使われている。ビジネス面ではともかく、技術面ではSunに先見の明があったと言えるだろう。 今回は、そんな現代のPCに欠かせないネットワークについて解説する。 かつてネットワーク機能はオプションだった 現在マザーボードおよび据置型PCにほぼ標準搭載されているLANポートは8P8Cと呼ばれるもので、一般にはRJ45と呼ばれている。LANポートを通じたネットワーク通信はNIC(Network Interf

プロプライエタリなソフトウェアのマイクロソフトからオープンソースを肯定するマイクロソフトへ。今回はパブリッククラウドサービスであるAzureのアーキテクトなどにインタビューを行い、オープンソースに対する取り組みを掘り下げてみる。 マイクロソフトと言えばかつてはオープンソースソフトウェアを目の敵として敵対していたことは有名だ。元CEO、スティーブ・バルマーは「Linuxはガン」と発言したこともある。実際にはこのバルマー氏の発言はGPL汚染に関するものなのだが、プロプライエタリなソフトウェアのライセンスを販売して利益を得ている企業にとって、無料でサポートが保証されないソフトウェアは嫌悪すべき対象だったであろうことは容易に想像ができる。しかしそのマイクロソフトが今や「Microsoft ♡ Linux」、「SQL Server ♡ Linux」というスライドを使うようになるとはかつてのWindo