9割のJavaサービスにサードパーティ由来の脆弱性 ― Datadogレポート
Datadog Japanは、2024年6月4日、DevSecOpsの現状を明らかにする調査レポート「State of DevSecOps 2024」を発表した。 本レポートでは、2024年2月から4月までに収集されたグローバルのデータに基づき「7つの考察」を示している。 Datadog Japanのシニアデベロッパーアドボケイトである萩野たいじ氏は、「昨今、データ侵害や重大な脆弱性に関するニュースが続いており、安全なコードを迅速かつ大規模に配布することは、ソフトウェア業界全体の課題になっている。これに対応すべく加速しているのが、DevSecOpsの採用だ。Datadogは、独自の調査と仮説に基づいて、DevSecOpsの課題ついて分析した」と説明する。 その1:サードパーティの脆弱性の影響を最も受けるのはJavaサービス 考察のひとつ目は、開発言語別の脆弱性が含まれるサービスの割合だ。言
ハイブリッドワークで「明確な指示」を嫌う日本、望むアメリカ ― NTT調査
NTTは、2024年5月13日、ハイブリッドワークおける「社会規範」とウェルビーイングの関係性に関する日米比較の調査分析を発表した。 社会規範とは「こうあるべきだ」という“暗黙の了解”のこと。例えば、「コロナ禍では外出時にマスクをつけなければいけない」「働く中では有給休暇取得に上司に説明しなければならない」といった、集団において期待される振る舞いのことを指す。ハイブリッドワークにおいては、いつ、どこで働くべきかという行動基準となる。 同調査では、通説的には「従わなければならない社会規範が多い」とされる日本人が、明確に働き方を指示されることをネガティブに捉える傾向があるといった結果が得られている。 ハイブリッドワークの新しい常識を探るための調査に着手 今回の研究の背景について、NTTの社会情報研究所 研究員である赤堀渉氏は、「コロナ禍が収束するにつれ、オフィスワークとリモートワークを組み合わ
QUICPayモバイル、2024年3月終了。Apple PayやGoogle Payは継続
sponsored 今話題のオープンイヤーオーディオ入門! ワイヤレスイヤホンの新潮流! オープンイヤー型イヤホンのトレンドをファーウェイの2製品で見る! sponsored 今ならサマーキャンペーン(2024年9月9日まで)で最大2万7920円もお得になる! Zen 5版Ryzenで新機種が激増!! サイコムの9950X/9900X/9700X/9600X搭載BTO PCに刮目せよ sponsored 攻撃アクションの調整や新機能を追加して、より豪快かつポップなアクションが楽しめる! よりキュートで爽快に!『ロリポップチェーンソー RePOP』のファーストインプレションをお届け sponsored 猛暑の後にやってくる秋にはランニングを始めよう! 北海道マラソンにも協賛するファーウェイの人気スマートウォッチ「HUAWEI WATCH GT 4」で運動の秋に備える! sponsored F
プラットフォームエンジニアリングがわからない
先週、エーピーコミュケーションズによるプラットフォームエンジニアリングについての勉強会に参加したのだが、全然理解できなかった。理解した前提のレポート記事は無理なので、せめて解説のどこで詰まって、なにがわからなかったのかくらいは理解しておきたい。勉強会の模様を追いながら、自身の思考を追いかけていくことにする。 とにかくグローバルでは注目が集まっているらしい 勉強会を行なったエーピーコミュニケーションズ(以下、APC)はNeoSIerを標榜するエンジニア集団。2023年1月現在で社員は430名で、AWSやAzureの有資格者が各100名以上在籍している。DockerEnterpriseを買収したミランティスとJVを設立したり、最近話題になったネットワーク機器のカプセルトイ(関連記事:「手のひらネットワーク機器」のサンプル入手! 企画元にも開発秘話を聞いた)を手がけたり、ユニークな取り組みを行な
東大発スタートアップLightblue、67億パラメーターの日本語LLMをオープンソースで公開
Lightblue Technologyは7月19日、研究開発チーム「LLab(エルラボ)」を設立するともに公開モデルとしては国内最大規模という67億パラメーターの日本語LLMを開発し、オープンソースで公開したと発表した。 同社は東大発AIスタートアップ。公開した日本語LLMは透明性とセキュリティーを最大の特長とする。 ChatGPTなどのLLMは英語モデルが主となっている一方で、日本語に特化したLLMは国内大手ベンダーを中心に開発が進めらている。しかし具体的な学習方法が不透明であったり、クラウド運用前提など、セキュリティー面での懸念も多く、特に企業における実運用には課題がある状況が続いている。 同社では主に法人向けに独自LLMを提供。業界用語や部署特有の専門用語、あるいは慣習などに合わせてLLMの調整・訓練することで、各社の専門用語や特殊ケースに対応可能。また、オンプレミス環境で利用可能
世界を変えた画像生成AI、さらに進化「Stable Diffusion XL(SDXL)」いよいよ正式公開 (1/4)
Stability AIは6月26日、画像生成AIの最新モデル「Stable Diffusion XL」を発表しました(「画像生成AI『Stable Diffusion』最高性能の新モデル『SDXL 0.9』一般的なPCで実行可能」)。パラメーター数がオリジナルのStable Diffusionの9億から23億へと大幅に拡大され、描写力が飛躍的に上昇したモデルです。正式版のSDXL 1.0が7月18日に公開予定とあり、あらためて注目されています。ベータ版にあたるSDXL 0.9は先行して、有料課金サービス「DreamStudio」と、Discordでの公開を開始していました。Discordでは1人無料で1回出力可能で、いまもリアルタイムで生成画像が見える状態です。その後SDXL 0.9は研究用に公開されて、ダウンロード可能になりました。 大きな違いは「2回生成する」こと SDXLがこれまで
日本は「静かな退職」状態の社員が15%、クアルトリクス最新版調査 (1/2)
クアルトリクスは2023年2月17日、従業員エクスペリエンス(EX:Employee eXperience)トレンドの最新調査結果を発表した。仕事にやりがいを感じ自発的に取り組む「従業員エンゲージメント」は前年からわずかに向上した一方で、エンゲージメントが低く、最低限の仕事だけをして会社に居座る「静かな退職(Quiet Quitting)」状態の社員が15%いる、というショッキングな現状も浮き彫りになった。 日本の「継続勤務意向」もグローバル平均と同レベルまで低下 今回の調査結果は、日本を含む世界27カ国で正社員雇用されている18歳以上の就業者2万8808人(うち日本2014人)を対象に実施したグローバル調査(2022年8~11月)と、日本独自で4157人に実施した調査(2023年1月)の2つをベースに、従業員エンゲージメントや継続勤務意向、リモートワーク/オフィス勤務への意識などをまとめ
音が出ない音楽アプリ!? 「live BPM」でリズムを測定! (1/2)
最近のノッツさんの悩みは、 せっかちでひとりよがりで速すぎること……? ノッツ こんにちは、ノッツです。最近は漫画家みたいな生活をしている私が、ASCII.jp「音楽アプリ部」内でアプリを紹介するこのコーナー、なんと仏の顔を超えて4回めです。 アンぽん 私が補佐的な役割をしておりますアンぽんちゃんです。よかったですね、なんとか4回も続いて。 ノッツ まだ打ち切られないんですね。編集部の懐の深さには驚くばかりです。音楽アプリの紹介とか言いながら、はたして音楽アプリと言っていいのかわからないものも紹介しているのに。前回の「Relax Melodies」(関連記事)なんて、音楽というよりはリラックスして寝るアプリでしたよ! アンぽん 音が鳴れば音楽アプリなんですよ! まあ、記事の内容云々よりアプリ自体が魅力的がどうかがキモですから。 ノッツ それはそうかもしれませんが……。 編集担当「ノッツさん
8GB/16GB、どっちを選ぶ? M1搭載MacBook Proのメモリーの違いによるベンチ結果 (2/2)
メモリー要求の大きなアプリによるベンチ 現状で一般的に利用されるアプリの中で、特に大きなメモリーを必要とする可能性があるものを挙げるとすれば、真っ先に思い浮かぶのは、ビデオの編集ソフトだろう。他の一般的なアプリでは、一まとまりのデータ処理のために、一時に数GBものメモリーを確保する必要のあるものは、あまり思いつかない。そこで、macOSに付属の一般ユーザー向けiMovieと、アップル純正のプロ用ビデオ編集アプリFinal Cut Proを使い、編集した動画を様々な解像度で出力するのに要する時間を計測した。 なお、ビデオの編集段階の作業に関しては、8GB搭載モデルで5Kビデオを編集する際にも、Final Cutのレスポンスは良く、編集中のプレビューでもまったくコマ落ちが発生しなかった。やはり問題となるのは、編集後のビデオを指定した解像度でファイルに出力する際に要する時間の方だ。 まずiMov
Amazon S3互換の低価格ストレージを手がけるWasabiが日本進出
オブジェクトストレージサービスのWasabi Technologiesは、アジアパシフィック(APAC)での事業拡大に向けて、日本国内にAPAC本社を設置。APAC地域では初となるパブリッククラウドサービスの拠点を、東京都内にあるNTTコミュニケーションズのデータセンターに展開。年内には、国内2つ目のデータセンターを開設する予定であるほか、APAC地域でのデータセンターの設置も検討しているという。 Amazon S3の1/5のコスト S3互換のAPIを提供 Wasabi Technologiesは、米マサチューセッツ州ボストンに本社を置き、2015年に創業。2017年からクラウドストレージサービスを開始している。米国、欧州にデータセンターを設置。社員数は150人以上に達する。また、顧客数は2万5000社以上となっており、メディア&エンターテイメント、研究開発、ヘルスケア、教育、公共、エネル
JSのデバッグにはconsole.log()ではなくNodeのデバッガーを使いなさい
JavaScriptのデバッグに苦労しているなら、Nodeのデバッガーを試してみてはどうでしょうか。Visual Studio Codeならさらに手軽です。 袋小路です! 何時間も費やしていろいろ試してみたけれどもうまくいきません。コードをじっと吟味してもエラーになりそうなところはありません。2、3回ロジックを見直して、何度も実行しています。単体テストも助けにはならず、同じく失敗してしまいます。もはやどうしていいか分からず、虚空を見つめたくなります。ひとり闇の中にいるように感じて、だんだん腹が立ってきます。 こんなときの自然な反応は、コードの品質を落とし、邪魔なものを全部捨て去ることです。コードのあちこちにprintをちりばめて、なにかうまくいくことを祈るわけです。これでは暗闇で的を狙うようなもので、望み薄なことが分かるでしょう。 よくある話だと感じたのではないでしょうか。今までに数行以上
ASCII.jp:ウイルス罪の解釈と運用はどこが「おかしくなっている」のか (1/4)
2019年4月26日夜、日本ハッカー協会主催によるITエンジニア向けセミナー「不正指令電磁的記録罪の傾向と対策」が東京・渋谷で開催された(後援:IPA/情報処理推進機構)。 この日のテーマとなった「不正指令電磁的記録に関する罪」(いわゆる“ウイルス罪”)は、コンピューターウイルスをはじめとする不正なプログラムの作成や提供などを禁じ、罰する目的で作られた法律だ。 しかし最近になって、「Coinhive(コインハイブ)事件」(自らのWebサイトに仮想通貨のマイニングスクリプトを組み込んだことで検挙された事案)、「アラートループ事件」(無限アラート事件、アラートダイアログが繰り返し表示されるWebページへのリンクを掲示板に貼ったことで検挙・補導された事案)、「Wizard Bible事件」(セキュリティ研究のためのWebマガジンが初歩的なリモートコマンド実行コードを掲載したことで管理者らが検挙さ
ASCII.jp:QRコード離れを起こす中国のキャッシュレス決済事情|中国|アジアン・セキュリティ最前線
郭さんのスマホの支払い履歴。「ビリヤードクラブ」というまったく知らないところに999元を支払っていることになっている。1000元未満では、認証をしなくても支払いができることを利用した犯行だった。(陝西衛星テレビの報道番組「新聞午報」のYoutubeチャンネルより) QRコード決済がすでに日常になっている中国の落とし穴 日本でも、QRコードを利用したスマートフォン決済が増えてきている。しかし、評判は今ひとつのように感じられる。それは支払いに手間がかかるということに起因しているようだ。QRコード決済のやり方は2通りある。ひとつは、スマホを取り出し、アプリを起動し、自分のQRコードを表示する。これをレジでスキャンしてもらうと、レジに打たれた金額が送金されるというもの。アプリを起動して、QRコードを表示しなければならないのが煩わしい。 もうひとつは、逆に店舗側が印刷されたQRコードを掲示しておき、
なぜ利用に審査を?AWSJが「大阪ローカルリージョン」の位置づけを説明
アマゾン ウェブ サービス ジャパン(AWSJ)は2018年3月15日、AWSのクラウドインフラに関する記者説明会を開催。2月13日から利用可能になった「大阪ローカルリージョン」の位置づけや、東京リージョンに新たに追加された4番目のAZ(アベイラビリティゾーン)、EC2基盤やネットワーク機能のアップデートについて解説した。 大阪ローカルリージョンは「法令で地理冗長が必要な顧客向け」 AWSは、グローバルで18カ所のリージョンと、1つのローカルリージョンを展開している。この唯一のローカルリージョンが、2月13日に提供を開始した「大阪ローカルリージョン」だ。AWSの通常のリージョンは複数のAZで構成されているが、大阪ローカルリージョンは単一のAZで構成され、提供するサービスは限定的になる。また、利用には事前申し込みとAWSによる審査が必要になる。 AWSJ 技術本部長の岡嵜禎氏の説明によれば、
ASCII.jp:東証のシステム障害、大手証券とネット・外資系で明暗が分かれた訳
アクセスランキング トピックス アマゾンプライム感謝祭が絶対お得になるクレカ 1万円利用で9500ポイント獲得、ポイント2重取りする方法も教えます 地方活性 好きだった革靴が2年で2万円以上値上がり、びっくりして泣いちゃった 地方活性 大阪城は観光名所として今もあるのに、どうして江戸城は残ってないの? トピックス グーグル「Android 15」正式リリース、Pixelで利用可能に 盗難防止機能を強化 iPhone/Mac 【今夜】iPhoneで超簡単にスーパームーン(ハンターズムーン)を撮る方法 地方活性 AIは「人類がこのままの生活を維持するのは不可能」と言っている トピックス 総務省がソフトバンクを刺しに来た? もう割引規制なんて撤廃すべきだ iPhone アップル「iPhone 17」全モデルで120Hzディスプレー対応か スマホ 最新のiPhone 16が1年間はたった月3円!?
レイヤ3スイッチのさまざまな機能 (1/6)
L3スイッチの中核となる機能は、前回紹介したIPパケットの送受信や中継、そして経路制御の3つである。今回は、中継機能の拡張機能であるフィルタリングやポリシールーティング、QoSや冗長化などの付加機能について説明する。 パケットを遮断するフィルタリング フィルタリングは、L3スイッチが受信した特定のパケットを中継、あるいは廃棄する機能を指す。不要なトラフィックを削減したり、ネットワークのセキュリティを確保する目的で使用される。 LAN内で利用する場合は、たとえば人事部門や研究開発部門のネットワークとそれ以外の社内ネットワークの間で、人事データや研究開発データなどの機密情報を収容したサーバとの送受信パケットを廃棄する、といったフィルタリングを行なうことが多い。これにより、部門の外部からの不正なアクセスを防ぐとともに、外部への情報漏えいを防ぐことができる。 パケットをフィルタリングするには、まず
APIの開発がむちゃくちゃ捗る「Postman」の使い方
いまどきのWebアプリケーションの開発で重要となっているのが、APIの設計と開発。APIを開発するときの面倒な課題を一気に解決するすばらしいツール「Postman」の使い方を紹介します。 APIを構築した経験があれば、難しさが分かるでしょう。プロジェクトは収拾がつかないほど複雑になり、ドキュメントを作成してみても、結局すっきりしません。 以前簡単に紹介したツールPostmanを試しました。Postmanなら、認証、テスト、ドキュメント作成、バージョン管理などAPIの多くの要素を統合して開発できる環境で、API構築の強力な助けになると分かりました。 Postmanの多彩な機能と統合環境で、APIを簡潔に開発する方法を紹介します。 リクエストする PostmanでシンプルなAPIリクエストを送信して、レスポンスを取得します。 上記のスクリーンショットで、ビューにたくさんの要素が配置されていてい
業界に痕跡を残して消えたメーカー UNIX市場を拡大しダークサイドに堕ちたSCO (1/3)
前回の記事を書いている時に引っかかってきた会社が、今回のSCOである。前回の記事には入れなかったが、IBMによるSequent買収のずっと後となる2003年、SCOに絡んで訴訟騒ぎになる。そのあたりで思い出したので、今回はそのSCOをご紹介したい。 SCOという会社は、正確には2つある。1つはSanta Cruz Operation, Inc.で、通称SCO。もう1つはThe SCO Group, Inc.である。時系列的にはSanta Cruz Operationが先だ。以下本文では、前者をSCO、後者をSCO Groupとして区別したい。ちなみに業界的に言えば、前者が「良いSCO」、後者が「悪いSCO」として記憶されていたりする。 UNIXのコンサルタント会社として 産声をあげたSCO SCOは1979年、Larry Michels氏と、彼の息子のDoug Michels氏の2人により
日本MSとラックが設立した「ID-based Securityイニシアティブ」とは?
日本マイクロソフトとラックは、Azure Active Directory(Azure AD)を活用したクラウドサービスのセキュリティ対策の普及促進に取り組むコンソーシアム「ID-based Securityイニシアティブ」を発足。6月23日から活動を開始した。発足メンバーとして、インテリジェンス ビジネスソリューションズ、F5ネットワークスジャパン、サイバートラスト、Sansan、富士通、マネーフォワードが参加する。 Azure ADは、クラウドサービス向けに、ID・アクセス管理機能を提供する認証サービス。SaaSの形態で提供されるアプリケーションや、IaaS/PaaS上に構築されたアプリケーションなど、様々なクラウドサービスでSSO(シングルサインオン)、ユーザーやグループごとのアクセス制御、二要素認証を実現する。「Azure AD Connect」機能を使ってオンプレミスのActiv
富士通の経営目標達成にはPC事業の切り離しが不可欠 (1/2)
今回のことば 「レノボとのPC事業の統合において、お互いが考えていたことや、方針にずれが発生しているわけではない。これが破談になることはない。早晩まとまると考えている」(富士通の田中 達也社長) 富士通の田中 達也社長は2017年6月6日、2015年度に社長就任して以降、同社が取り組んでいる経営方針の進捗状況について説明した。 田中社長は「2015年度から実施している変革の効果は着実に出ている。2016年度の業績はすべて公表計画を上回る結果となった」などとし、「2015年度発表の経営方針で設定した連結業績目標に変化はない。環境の変化にあわせて、必要な手を打ちながら達成に向けて取り組んでいく」と、計画が順調に推移していることを示した。 だが「2合目か、3合目にいるという状況は変わらない」と、まだ道半ばであることを認める。 富士通は中期的には連結営業利益率で10%以上、フリーキャッシュフローで
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
