ガートナーの米国本社発のオフィシャルサイト「Smarter with Gartner」と、ガートナー アナリストらのブログサイト「Gartner Blog Network」から、@IT編集部が独自の視点で“読むべき記事”をピックアップして翻訳。グローバルのITトレンドを先取りし「今、何が起きているのか、起きようとしているのか」を展望する。 ジョージ(仮名)がある小売企業のCISO(最高情報セキュリティ責任者)に就任した頃、ITセキュリティは比較的シンプルな問題だった。だが、同社のビジネスの成長に伴い、セキュリティ上の脆弱(ぜいじゃく)性が増大した。オンライン注文への対応を開始し、従業員が増え、クラウドベースの多くのプラットフォームや技術が全社にわたってデジタルビジネスをサポートするようになったことが背景にある。さらに、攻撃やフィッシングの試みが増加していることも相まって、どのセキュリティプ
先ごろ出版された「リーン開発の現場:カンバンによる大規模プロジェクトの運営」(ヘンリック・クニバーグ著/オーム社/2013年10月)は、アジャイル開発手法を実践事例の視点から解説した力作である。スクラム、カンバン、XPなどの手法に言及しているが、中でも「リーン開発」を正面から取り上げているのが大きな特徴となっている。 本書ではリーン開発現場の写真、会話をふんだんに使って事例解説がなされていたり、まさに現場でプロジェクトに立ち向かっているマネージャ、エンジニアたちによって訳されていたりと、実に臨場感あふれる仕上がりとなっている。ちなみに著者のヘンリック・クニバーグ氏は私の長年の友人であり、本書、日本語訳巻末の解説も私が担当した(詳細はこちらで紹介している/参考リンク:「リーン開発の現場」紹介ページ)。 ただ「リーン」という言葉は、米国で注目を集めた経営書「リーンスタートアップ」で広く知られる
ntpdに深刻な脆弱性、リモートからコード実行の恐れも:回避策は外部からの接続制限など。影響範囲の慎重な確認を ネットワーク経由で時刻を調整するためのプロトコル「NTP」を実装した「NTP Daemon(ntpd)」に、深刻な脆弱性が複数存在することが明らかになった。問題を修正したntpd 4.2.8への早急なアップデートが推奨されている。 米国時間の2014年12月19日、ネットワーク経由で時刻を調整するためのプロトコル「NTP」を実装した「NTP Daemon(ntpd)」に、深刻な脆弱(ぜいじゃく)性が複数存在することが明らかになった。このうちCVE-2014-9295の脆弱性は、細工を施したパケットを受け取るだけでバッファオーバーフローが発生し、ntpd の実行権限で任意のコードが実行される恐れがあるという深刻な問題だ。開発元のNTP.orgでは、問題を修正したntpd 4.2.8
連載目次 プッシュ通知とは? なぜ開発者はアプリにプッシュ通知機能を搭載するのか スマートデバイスにおける「プッシュ通知」はアプリにとって欠かせない機能の一つであり、メールマガジンと同様に重要な集客ツールです(図1)。スマートフォンをお使いの方でしたら、一度はプッシュ通知を受け取ったことがあるのではないでしょうか。 プッシュ通知はユーザーがスマートデバイスを起動していなくても通知を送ることができる仕組みであり、以下の特徴があります。 開くと直接アプリを起動するためアクションにつながりやすい アプリをインストールしているユーザーのみに届くため開封率が高い 上記のような特徴から、プッシュ通知は以下の用途で使うことが多くなります。 リアルタイムな情報配信 直接アプリ起動につながるため、ニュースなどリアルタイム性の高い情報の配信に向く ユーザーのアクティブ率向上 開封率が高いため、定期的にアプリを
連載バックナンバー re:Invent開催、3年目は全世界から1万3000人が参加 2014年11月11日から4日間、Amazon Web Services(以下、AWS)はアメリカのラスベガスにて年次イベント「re:Invent」を開催しました。今回で3回目、参加者は1万3千人と、規模は年々拡大しているようです。12日の基調講演ではAWSシニアバイスプレジデント Andy Jassy氏(写真)が登壇し、AWSがクラウドサービスでは規模や技術革新のペースなどで主導的な立場であることを強調していました。 発表で最も目立ったのは新しいデータベースエンジン「Amazon RDS for Aurora(以下、Aurora)」でした。大ざっぱにいうとAWS版MySQLです。 他にも「Amazon EC2 Container Service」やイベントドリブン型コンピュートサービス「AWS Lambd
AWSのデータセンターの中身を、設計総責任者が話した:「ここまで話していいの?」(1/2 ページ) Amazon Web Services(AWS)のバイスプレジデント兼ディスティングイッシュド・エンジニア、ジェームズ・ハミルトン氏は、AWSが11月11~14日に開催した「AWS re:Invent 2014」で、データセンターの構成、サーバーやスイッチの自社設計、SR-IOVなどについて語った。 [2014/11/21訂正]記事の初出時に、ハミルトン氏がAZ間の距離を「数キロメートル」と言ったと記述しましたが、数十キロメートルである可能性もあります。ハミルトン氏はAZ間が「multiple kilometers」であると表現しています。後出のハミルトン氏の議論では、例えばロサンゼルスとニューヨークの間の伝送遅延は74ミリ秒だが、これを1、2ミリ秒に抑えるためにAZ間は近くなくてはならない
AWSが発表したOracle Databaseキラー、Amazon Auroraとは:AWS re:Invent 2014 米Amazon Web Services(AWS)が2014年11月12日、年次カンファレンス「re:Invent 2014」で、新たなデータベースサービス、「Amazon Aurora」を発表した。商用リレーショナルデータベースで得られる堅牢性、パフォーマンスのメリットを実現しながら、コスト、オープン性を大きく改善することが目的だ。 米Amazon Web Services(AWS)は2014年11月12日、年次カンファレンス「re:Invent 2014」で、AWS シニア・バイスプレジデントのアンディ・ジャシー(Andy Jassy)氏が、7つの新サービスを説明した。ここではMySQL互換の高速データベースサービス「Amazon Aurora」について紹介する。
今回も、前回「XMLを簡単にJavaオブジェクトにマッピング」に引き続きCommonsプロジェクトの活用法を紹介します。今回からは2回連続でプーリングをテーマにします。今回は、オブジェクトプーリングを容易に実現するためのPoolコンポーネント。そして次回は、データベースコネクションを行うためのDBCPコンポーネントについて説明していきます。 Pool - オブジェクトのプーリングを実現する オブジェクトのプーリングは、パフォーマンス向上を目的に使用されます。プーリングとは、生成したオブジェクトをプール(pool)に蓄積しておき、必要になった際にプールからオブジェクトを取り出して利用し、不要になった際にはオブジェクトをプールに戻すことです。利用する度にオブジェクトを生成する方法に比べ、速度が速いという利点があります。 小規模なプログラムではオブジェクトをプールする場面はあまりありませんが、例
SQLクエリでストリームデータ分析系の操作ができるNorikraを、LINEに勤務する田籠氏がOSSで公開。「ユーザーフレンドリーなストリーム処理を理解している初のソフトウェア」だという。 SQLでスキーマレスなストリーム処理ができるオープンソースのサーバーソフトウェア「Norikra」が2014年5月20日、「バージョン1.0.0」としてリリースされた。作者の田籠聡氏がブログで発表した。併せて新しいロゴも公開している。 NorikraはLINEに勤務するプログラマーの田籠氏が開発したソフトウェアで、ライセンスはGPLv2を利用している。スキーマレスなイベントストリーム(「target」と呼ばれる)を特徴としており、データのインプット/アウトプットはJSONオブジェクトとして扱える。 NorikraはEsperというストリームデータ用ライブラリをベースに、より使いやすい実装を目指して開発さ
LINEのトップエンジニアが語るiOS/Androidアプリ、サーバー、Webフロントエンド開発の裏舞台:LINE Developer Conferenceまとめリポート(後編)(1/2 ページ) 「LINE Developer Conference」の締めくくりのイベントとして開催された公開座談会「Fire Side Chat」では、LINE社内で中心的な役割を担うトップエンジニアが一堂に会し、苦労話や失敗談などLINE開発の裏舞台を披露した。 LINEは4月15日と17日の両日、世界初となる「LINE Developer Conference」を開催。LINEプラットフォームの全体像を明らかにした。 前編の「世界制覇をもくろむLINE――ベールを脱いだプラットフォームの全体像とは」では、その中でもLINEプラットフォームを統べる「Channel Gateway」とは何か、「LINEビジ
Struts 2の脆弱性は最新版でも未修正、Struts 1にも同様の脆弱性が存在:国内セキュリティ企業が相次いで注意喚起 脆弱性を修正したはずのWebアプリケーションフレームワーク「Apache Struts 2」の最新版、バージョン2.3.16.1に、いまだに脆弱性が残っている。さらに、既にサポートの終了している「Struts 1」にも同様の脆弱性が存在するという。 セキュリティ企業の三井物産セキュアディレクション(MBSD)は2014年4月22日、脆弱(ぜいじゃく)性を修正したはずのWebアプリケーションフレームワーク「Apache Struts 2」の最新版、バージョン2.3.16.1に、いまだに脆弱性が残っていることを確認したと明らかにした。 またラックは2014年4月24日、Webアプリケーションフレームワーク「Apache Struts 2」に存在するものと似た脆弱性が、既に
MySQL 5.7に含まれる(かもしれない)気になる新機能 次はMySQLです。Oracle OpenWorldとほぼ同時期にMySQL Connectというイベントも開催されました。日本では10月25日にオラクルがMySQL User Forumを開催し、最新動向および将来の新機能について、日本オラクル MySQLセールスコンサルティングマネージャ 梶山隆輔氏が解説しました。当日の資料はこちらで公開されています。 現状のGAは、MySQL 5.6で、5.7に向けた開発が進んでいます。最新のDMR(Developmemt Milestone Release)となる5.7.2では新機能が既に「てんこ盛り」になっているとか。DMRはおおざっぱにいうとベータ版ではあるものの、リリース候補版(RC)の品質になった機能でないと盛り込まれないものなのだそうです。 現状ではMySQL 5.7.2 DMR
DB設計 基本の鉄則3カ条とは?/SQL Server 2014が間もなく登場!:Database Watch(2014年3月版)(1/3 ページ) Microsoft SQL Server 2014が間もなく登場! インメモリエンジン搭載、BI機能の強化、Microsoft Azure連携の強化と、盛りだくさんです。今月は、DB設計のありがたいお言葉も紹介します。 Microsoft SQL Server 2014のメモリ最適化OLTPエンジンとは? 最近あるデータベースの検証をした人がこんな感想を述べていたのを聞きました。「やはりRDBMSのアーキテクチャはディスクドライブに最適化されているんですね」と。 言い換えると、RDBMSはデータがディスクドライブに保存されているのを前提として、あれこれ仕組みが考えられているということです。例えばデータを読み込むときのサイズもディスクからメモリ
知っていれば恐くない、XMLHttpRequestによるXSSへの対応方法:HTML5時代の「新しいセキュリティ・エチケット」(3)(1/2 ページ) 連載目次 皆さんこんにちは。ネットエージェントのはせがわようすけです。前回は、同一オリジンポリシーを突破する攻撃の代表的事例であるXSSについて、特にDOM based XSSと呼ばれるものについて解説しました。今回はその続きとして、XMLHttpRequestによるXSSを解説します。 XHR Level 2によるリモートからのコード挿入によるXSS 従来、XMLHttpRequest(以下、XHR)は、表示しているドキュメントと同じオリジン(オリジンについては第1回を参照)としか通信できませんでしたが、現在の主要なブラウザーではXHR Level 2と呼ばれる実装により、オリジンを超えて通信することが可能になっています。 これは、Jav
@IT著者陣からのメッセージ~「1人の技術者として」 今回の大会でもう1つの見どころは、競技会場とは別ホールで開催された一般公開の無料カンファレンスだ。これら講演の様子は競技会場に中継され、競技者の集中力を散漫にする「妨害コンテンツ」としても活用された。 初日の講演では、インターネットイニシアティブの根岸征史氏が登壇した。NSA監視やPRISMなどを取り上げ、スノーデン氏のリーク情報の概要や影響をまとめ、「大義名分はどこまで許容すべきか」「目的外利用の危険性はないか」「ネットを外部から閉じて規制していく動きへの懸念」など、さまざまな課題を提示した。 ネットの監視に対してユーザーが通信内容を保護するために取ることのできる自衛策には、VPNやHTTPSに加え、「OpenPGP」「OTR(Off the Record Messaging)」「LUKS」「TrueCrypt」の他、「Forward
シマンテックは同社の認証基盤、Symantec Validation and ID Protectionに、スマートフォンを併用したプッシュ認証の機能を追加した。セキュリティと利便性の両立を目指し、パスワード撲滅を狙う。 シマンテックは2014年2月19日、同社の認証サービス「Symantec Validation and ID Protection」(VIP)の新機能として、スマートフォンでプッシュ通知を受け取り、PIN番号/指紋認証で本人認証を行うための新機能「モバイルプッシュ」(VIP Access Push)を発表した。日本における高いセキュリティニーズから生まれた機能で、オンライン商取引だけでなく医療、ATM、電子データ交換(EDI)などの領域での利用を見込んでいる。 モバイルプッシュ対応サイトにてユーザーがIDとパスワードを用いてログインすると、事前登録されたスマートフォン(現
米国時間の2014年2月10日、Network Time Protocol(NTP)の脆弱性を悪用した大規模なDDoS攻撃が確認された。米国のセキュリティ企業、CloudFlareのCEOを務めるマシュー・プリンス氏のツイートによると、2013年3月に観測された“史上最大規模”のDDoS攻撃を上回り、トラフィックがほぼ400Gbpsに達する規模だったという。 NTPは、システムの内部時計を正しい時間に同期させるためのプロトコルで、インターネットを形作るネットワーク機器やサーバー、デスクトップマシンなどで幅広く使われている。 ntpdなどNTPの実装の一部には、NTPサーバーの動作モニタリングのために「monlist」機能を備えているものがある。この機能が「攻撃者にとって理想的なDDoSツール」(CloudFlareのブログ)になっているという(関連記事:増幅攻撃はDNSだけではない――NT
企業向けアプリケーションのさまざまな“常識”をJavaのオープンソース・フレームワーク群である「JBoss」から学んでいきましょう。企業システムを構築するうえでの基礎となる知識をリファレンス感覚で説明していきます。初心者から中堅、ベテランまで大歓迎! Webを使ったサービス? 「Webサービス」って何? コンピュータ間の情報のやりとりは常日ごろから行われています。昨今では、物理的に離れたコンピュータ上にあるアプリケーション同士によるネットワークを通しての情報のやりとりが重要となっています。 ネットワーク上で最も一般的でシンプルなアクセス方法は、HTTPを用いてWebブラウザを利用しサーバから情報を取得することです。このような“システム”対“人”の方法は、アプリケーション同士の通信でも用いることができますが、“システム”対“システム”のサービスは、一般的に「Webサービス」と呼ばれています。
今回のテーマは、恒例のO'Reilly MySQL Conference & Expoです。キーノートで次期バージョンとなるMySQL 5.6やMySQL Cluster 7.2の話題が飛び出し、日本のエンジニアの中から表彰者が出るなど明るいニュースがありました。加えてオラクルのデータベースセキュリティへの取り組みについてご紹介します。 NoSQLに近づくMySQL 今月はMySQLの恒例イベントから。4月11日からアメリカのサンタクララにてO'Reilly MySQL Conference & Expoが開催されました。 MySQLといえば2010年末にMySQL 5.5のGA(正式版)を新たに投入したのが記憶に新しいところです。ほかにも2010年は4月にMySQL Cluster 7.1、7月にMySQL Workbench 5.2、12月にはMySQL Enterprise Moni
ご挨拶 こんにちは、ロンドンのNew Bambooという会社でWebエンジニアとして働いている@makoto_inoueです。ここのところ、PusherというWebSocketのクラウドサービスの開発に関わっています。今回から3回に渡ってWebSocketに関する短期連載を担当させていただきます。 私を含めたNew Bambooの面々(我々は自分たちのことをBambinoと呼んでいます)がWebSocketになぜ興味を持ったかということからはじまり、実際にクラウドサービスを始めるまでにいたったストーリーをお話ししたいと思います。そのストーリーを通じて、WebSocketが切り開く「リアルタイムWeb」な世界への可能性や技術的課題を皆さんと共有できればと思っています。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
