セキュリティニュースアラート:
FreeBSDにCVSSスコア10.0の脆弱性 現時点で回避策はないため直ちに更新を
FreeBSDプロジェクトはオープンソースのUNIX系OS「FreeBSD」にCVSSスコア10.0の脆弱性が存在すると報告した。これが悪用された場合、任意のコードが実行されてシステムが侵害される可能性がある。(2024/9/12)
セキュリティニュースアラート:
複数のVPN製品に影響を与える脆弱性「ポートシャドウ」が見つかる
Citizen Labは複数のVPN製品に影響する新たな脆弱性があると伝えた。脆弱性を悪用されると、匿名性の喪失やDNS要求のリダイレクト、ポートスキャンの実行のリスクがある。(2024/7/22)
ロボット開発ニュース:
QNXはROS 2ベースの産業用ロボットの商用化に最適、BlackBerryがアピール
BlackBerry Japanは、組み込みシステム向けソフトウェアプラットフォームの最新版「QNX SDP 8.0」が産業用/医療用ロボットの開発に最適なことをアピール。特に、ロボット開発ソフトウェアフレームワークの「ROS 2」を用いた産業用ロボットを商用化する際には、安全性、セキュリティ、性能の観点から有力な選択肢になるという。(2024/6/6)
Redisライセンス変更に対応、BSDライセンスで配布を継続:
Redisに代わるデータストア、Valkeyを立ち上げ Linux Foundation
Linux Foundationが「Redis」に代わるオープンソースプロジェクトValkeyプロジェクトを発足した。ValkeyはRedis7.2.4の開発を継続し、データストアとして開発される。(2024/4/18)
エッジケースをテストする重要性:
エッジケースのバグは解決すべきか?
ソフトウェアテストにおけるエッジケースとは、ごく少数のユーザーにしか影響しないケースを指す。だとしても、エッジケースのテストが重要なことは変わらない。本稿では、どのようなときにエッジケースのバグを解決すべきか、それとも解決せずそのままにするのかを確認する。(2024/4/4)
2023国際ロボット展:
TwinCAT×ROSで何ができる? ベッコフのロボットモジュールが日本初上陸
Beckhoff Automation(ベッコフオートメーション)は「2023国際ロボット展」において、ロボットモジュール「ATRO」を日本初公開した。(2023/12/4)
RaaS運用の合理化を進める動きも:
狙われるmacOS 攻撃グループが「マルチプラットフォーム対応型マルウェア」を開発中
Kasperskyは、ランサムウェア攻撃グループ「LockBit」がmacOSやFreeBSD向けなどマルチプラットフォーム機能を強化していると発表した。LockBitが今後、その攻撃範囲を拡大し、「活動の影響の最大化を図っている」という。(2023/6/26)
「AWS」×「Terraform」で学ぶクラウド時代のインフラ管理入門(1):
「AWS」×「Terraform」でインフラ自動化に挑戦してみよう
自動化ツールの一つである「Terraform」について、これから学ぼうという方、使っていきたい方を対象に、Terraformの導入方法や、基本的な使い方を紹介していきます。初回は、Terraformの概要と導入方法を解説します。(2023/6/26)
解決!Python:
[解決!Python]環境変数の値を取得/変更/削除するには
osモジュールが提供するenviron属性やgetenv/putenv関数などを使って、Pythonプログラム中で環境変数の値を取得/変更/削除する方法を紹介する。(2023/5/16)
リアルタイムOS列伝(30):
F-35戦闘機も採用する「LynxOS」はRTOSを超えたRTOSを目指す
IoT(モノのインターネット)市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS(RTOS)について解説する本連載。第30回は、軍用や航空宇宙向けを中心に一定のシェアを確保しているRTOS「LynxOS」を紹介する。(2023/1/11)
ヤマーとマツの、ねえこれ知ってる?:
マシンがときめく再生の魔法、なんでもChromebook化するGoogleメソッドってどう?
GoogleがPC/Mac向けOS「Chrome OS Flex」をテスト版を配布している。同社が買収したCloudReadyがベースだが、長らくWindowsやMacの代替になりそうで慣れなかったLinuxベースのOSが本格普及するかもしれない……?(2022/2/22)
ベアメタルサービス「Equinix Metal」が最新プロセッサ搭載でバージョンアップ、2022年に大阪でも提供開始
エクイニクスは、ベアメタルサービス「Equinix Metal」の機能強化を発表。最新プロセッサ搭載の「第3世代(Gen3)」をリリースし、NVIDIAのAIアクセラレーションやNutanixのハイブリッド/マルチクラウド連携を追加した。また、新たに大阪を含む世界6都市での提供も開始する。(2022/1/31)
ヤマーとマツの、ねえこれ知ってる?:
「MacはLinuxだった」って本当? 「そうだね……」元Mac雑誌編集者は昔語りを始めた
Twitterで「MacはLinuxだった」という発言が流れてきて話題になっていた。古参編集者がいろいろ思い出したので、昔のことを話してみた。(2022/1/26)
リアルタイムOS列伝(11):
かつて米軍に重用されたRTOS「RTEMS」、今や航空宇宙分野で揺るぎない地位に
IoT(モノのインターネット)市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS(RTOS)について解説する本連載。第11回は、かつて米国の軍需向けで重用されてきたRTOS「RTEMS」を紹介する。現在は軍需ではなく、航空宇宙分野向けフリーRTOSの座を射止めている。(2021/6/3)
この頃、セキュリティ界隈で:
医療機器や制御システムに影響する脆弱性「NAME:WRECK」 つながるモノがはらむ危険性に警鐘
DNDプロトコルが脆弱性につながっているという。(2021/4/19)
1億台のデバイスにDoSやリモートコード実行の脆弱性「NAME:WRECK」、研究者ら報告
100億台を超えるデバイスに「NAME:WRECK」と呼ばれる脆弱性が存在する可能性が発表された。技術標準仕様を定めたRFCの複雑さがセキュリティリスクになっているとの見解を示した。(2021/4/14)
親子の会話から学ぶクラウドセキュリティ(5):
本当に攻撃されたら何するの?――クラウド環境での脆弱性検査とサイバー攻撃の検知・確認に関する基礎知識
親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。今回は、クラウド環境での脆弱性検査と、サイバー攻撃を受けた場合の検知・確認方法に関する基礎知識について。(2020/11/12)
いまさら聞けないOSSの基礎知識(2):
OSSを使うなら「知らなかった」では済まされない、オープンソースライセンスの話
Open Source Initiativeの定義に適合しているオープンソースライセンスは約100種類あります。代表的なオープンソースライセンスや、その特徴を紹介します。(2020/9/15)
RISCの生い立ちからRISC-Vまでの遠い道のり:
「RISCだったら自分たちで作れるんじゃね?」で始まった、自家製RISCプロセッサの興隆
ARM旋風は他のメーカーにも大きな影響を与えた。「俺たちもやってみるか」と動き出した。(2020/7/6)
江端さんのDIY奮闘記 介護地獄に安らぎを与える“自力救済的IT”の作り方(最終回):
走れ!ラズパイ 〜 迷走する自動車からあなたの親を救い出せ
認知症患者が、自動車を運転したままさまよい続ける、という問題は社会で大きくクローズアップされています。私も、父が存命だったころ、同じような出来事で人生最大級の恐怖を味わったことがあります。そこで今回、「ラズパイ」を自動車に積み込み、迷走する自動車から運転者(認知症患者)を救い出すためのシステムを構築してみました。(2020/3/30)
Linux基本コマンドTips(380):
【 getopt 】コマンド――オプションを解析する(応用編)
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、シェルスクリプト内などでオプションを解析する「getopt」コマンドです。(2020/2/20)
Linux基本コマンドTips(379):
【 getopt 】コマンド――オプションを解析する
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、シェルスクリプト内などでオプションを解析する「getopt」コマンドです。(2020/2/14)
製造業IoT:
PR:Dockerにも対応するIoTゲートウェイが引き出すエッジコンピューティングの力
ぷらっとホームのIoTゲートウェイ「OpenBlocks IoT Family」の最新ソフトウェア「FW3.3」は、直感的に操作可能なWeb UI上で、各種センサーやデバイス、クラウドサービスとの接続、Dockerコンテナのデプロイなどを一元的に行える。マイクロソフトのクラウド「Azure」との連携により、その力を最大限に発揮することが可能だ。(2019/5/31)
米Google、サンドボックスプロジェクト「Sandboxed API」をオープンソースに
Sandboxed APIでは、サンドボックスを個々のソフトウェアライブラリに実装することが可能で、同APIをベースとするライブラリは簡単に他のプロジェクトに再利用できるという。(2019/3/20)
その知識、ホントに正しい? Windowsにまつわる都市伝説(131):
Hyper-V Server 2019ってどうなの? どうしたの?
「Hyper-V Server」は、Microsoftが無償提供しているハイパーバイザー製品です。その最新バージョンとなる「Hyper-V Server 2019」は、2018年10月初めに数日間提供されたものの、その後配布が停止され、いまだに提供が再開されていません。提供再開を待つ間、Hyper-V Server 2019について知っておきましょう。(2019/3/12)
懸念点も:
RISC-V、関心は高いが普及には障壁も
RISC-Vは今や、SoC(Sytem on Chip)に深く組み込まれたコントローラーとしての足掛かりを確立するに至った。そこで次に、「このオープンソースのISA(命令セットアーキテクチャ)は、ホストプロセッサとして、Armやx86の代替へと大きく飛躍することができるのだろうか」という疑問が生じている。(2019/2/18)
「LinuxとWindowsの違い」だけではない
いまさら聞けないファイルシステム 「NFS」と「CIFS/SMB」の違い
NFSとCIFS/SMBとはどのような違いがあるのだろう。NFSとCIFS/SMBをどのように使い分けるかを説明できるだろうか?(2019/1/22)
「Windows Serverでコンテナ」が当たり前に
充実してきたWindowsのコンテナサポート Microsoft環境に朗報か?
これまでWindowsは、コンテナに最適な環境ではなかったかもしれない。だが、最新のアップデートでコンテナに関する豊富な選択肢が利用できるようになっている。(2018/10/29)
「Vuls祭り#4」で披露:
フューチャー、OSSの「Vuls」と商用版「FutureVuls」をバージョンアップ
フューチャーは、2018年8月末にオープンソースソフトウェアの脆弱性スキャナー「Vuls」のv0.5.0をリリースし、Vulsを基にした商用サービス「FutureVuls」も大幅にバージョンアップした。(2018/9/20)
稼働環境、セキュリティ、TCOなどを確認
VDI向けハイパーバイザー比較 Xen、KVM、Hyper-V、ESXiの特徴は
高パフォーマンスで可用性やスケーラビリティに優れたVDIを構築するには、最適なハイパーバイザーを選ぶ必要がある。XenやKVM、Hyper-V、ESXiなど主要ハイパーバイザーの特徴を伝える。(2018/7/11)
コモディティ化を促す3つの要因
急速に低価格化するオールフラッシュストレージ、その背景には何があるのか?
テクノロジーが進化し、市場原理が変わることで、オールフラッシュアレイシステム(AFA)市場にも変化が起きている。新規企業に参入の道が開かれ、顧客にもメリットが生まれる。しかしデメリットもある。(2018/7/5)
中古PC活用:
NAS4Freeをインストールして中古PC/サーバでNASを作ってみよう
中古PC活用の第5弾。今回は、NAS用OSをインストールして、NASを構築してみる。NAS用OSにはさまざまあるが、今回はLinuxベースの無償NAS用OS「NAS4Free」を取り上げる。(2018/1/12)
セキュリティ・アディッショナルタイム(19):
転んだ経験が、いつかセキュリティを進める力に
複数のサーバ群からなるサービスサイトをサイバー攻撃からリアルタイムに防ぐ演習「Hardening Project」。高いセキュリティ技術だけでは勝ち残れず、サービス本体の売り上げを高める目的がある。サービスを守る技術を競う同様の取り組みを併せて4つ紹介する。(2017/10/25)
【最終回】古賀政純の「攻めのITのためのDocker塾」:
第50回 Dockerプライベートレジストリにユーザー認証を付ける(活用編)
前回は、Dockerプライベートレジストリ(DPR)の構築手順をご紹介しました。今回は、実際にユーザー認証付きのDPRを使用してみましょう。(2017/10/16)
古賀政純の「攻めのITのためのDocker塾」:
第49回 Dockerプライベートレジストリにユーザー認証を付ける(準備編)
インターネットを経由しないDockerプライベートレジストリに、ユーザー認証を用意することで、社内LANなどにDockerイメージ配信システムを構築できます。今回はこのユーザー認証付きのプライベートレジストリを用意する具体的な方法を解説します。(2017/10/6)
OSSの使用と提供の役割をさらに拡大させる意向:
Microsoft、オープンソース団体「Open Source Initiative」に参加
Microsoftがオープンソース団体「Open Source Initiative」にプレミアムスポンサーとして参加する。今後、オープンソースコミュニティーとの関わりをさらに広げ、深め、OSIの活動をサポートしていくと方針を示した。(2017/9/29)
古賀政純の「攻めのITのためのDocker塾」:
第48回 Dockerプライベートレジストリにユーザー認証を付けるには(概要編)
前回までは、インターネットを経由せずに使えるDockerプライベートレジストリを紹介しました。今回は、ユーザー認証機能付きのDockerプライベートレジストリ(DPR)について紹介します。(2017/9/25)
セキュリティと軽量性が特徴
Dockerに最適の超軽量ディストリビューション「Alpine Linux」
Dockerのコンテナで動かすOSとして、Alpine Linuxが注目されている。軽量かつ堅牢な理由とは何か。Alpine Linuxの魅力を紹介する。(2017/9/12)
古賀政純の「攻めのITのためのDocker塾」:
第47回 Dockerのプライベートレジストリを活用する(運用編)
Dockerプライベートレジストリが構築できたら、実際にプライベートレジストリを使って、Dockerイメージの登録、入手などを行ってみましょう。プライベートレジストリは、閉じたネットワーク環境でのDockerハブのようなDockerイメージ管理が可能になります。(2017/8/25)
古賀政純の「攻めのITのためのDocker塾」:
第46回 Dockerのプライベートレジストリを活用する(準備編)
インターネットを経由せずに、プライベートLAN内で、Dockerイメージをユーザーに配布したいといったニーズに対応するには、「プライベートレジストリ」を活用するのがおすすめです。実際にプライベートレジストリを立ち上げる方法をご紹介します。(2017/8/10)
古賀政純の「攻めのITのためのDocker塾」:
第45回 「プライベートレジストリ」を知る――HPEが使っているDockerイメージ管理
ホステッドレジストリは、インターネット経由でクラウドサービスのように利用できますが、インターネットを経由せずに、プライベートLAN内で、Dockerイメージをユーザーに配布したいといったニーズもあります。そんなときに活用したいのが、プライベートLAN内でDockerイメージを配布する「社内プライベートレジストリ」です。(2017/7/28)
Linuxなどにローカル権限昇格の可能性、管理者権限取得に利用される恐れも
「Stack Clash」と命名された脆弱(ぜいじゃく)性は、悪用されればメモリ破損を誘発され、任意のコードを実行される恐れもあるという。(2017/6/20)
古賀政純の「攻めのITのためのDocker塾」:
第44回 Dockerfileを「Quay.io」で管理する
ホステッドレジストリを活用すると、Dockerイメージをアップして管理するだけでなく、Dockerfileをアップロードし、ホステッドレジストリでDockerイメージをビルドすることも可能です。今回はその方方を具体的に見ていきます。(2017/6/19)
古賀政純の「攻めのITのためのDocker塾」:
第43回 Dockerイメージを「Quay.io」で管理する(セキュリティ編)
ホステッドレジストリには、アップロードしたDockerイメージのセキュリティ脆弱性をチェックする機能もあります。「Quay.io」を実際に操作しながら、セキュリティチェックの方法を確認します。(2017/6/12)
古賀政純の「攻めのITのためのDocker塾」:
第42回 Dockerイメージを「Quay.io」で管理する(準備編)
ホステッドレジストリは、一般に「Docker Hub」が有名ですが、今回はNASAやeBayも利用しているホステッドレジストリの「Quay.io」を使って、実際にDockerイメージを管理してみます。(2017/6/5)
古賀政純の「攻めのITのためのDocker塾」:
第41回 「ホステッドレジストリ」を知る――NASAも使っているDockerイメージ管理
今回からは、Dockerイメージの管理サービスについて紹介していきます。NASAのジェット推進研究所でも利用されているDockerイメージの管理サービスを例に、具体的な操作方法も披露します。(2017/5/29)
Tech Basics/Keyword:
Microsoft Azure(マイクロソフトアジュール)
Microsoft Azureで提供されるサービスは多岐にわたり、進化も激しいため、その全体像を把握するのは簡単ではない。ここでは、Microsoft Azureを理解するための第一歩として、概要をコンパクトにまとめてみよう。(2017/5/19)
Microsoft Azure最新機能フォローアップ(30):
“Microsoft Loves Linux”はどうなっている?――Linux on Azureのいま(2017年4月版)
Microsoft Azureは、Windowsはもちろん、Linuxも広範囲にサポートしています。Azureが提供するIaaS/PaaS向けの機能の多くは、Windows/Linuxベースの仮想マシンやサービスの両方で利用可能です。2016年後半からこれまでに一般提供された機能と注目のプレビュー機能をまとめました。(2017/4/24)
古賀政純の「攻めのITのためのDocker塾」:
第40回 pipeworkでDockerコンテナの送信帯域幅制御を行う(構築編その3)
今回は、ソフトウェア定義型ネットワークを実現する「pipework」を使って、Dockerコンテナのネットワーク帯域幅を制御する具体的な手順をご紹介します。(2017/4/7)
古賀政純の「攻めのITのためのDocker塾」:
第39回 DHCPとpipeworkでDockerコンテナに動的IPアドレスを付与する(構築編その2)
Open vSwitch(OVS)を構築したホストOS上で、ソフトウェア定義型ネットワークを実現する「pipework」を利用し、DHCPクライアントの機能を使って、Dockerコンテナに動的にIPアドレスを割り当てる手順を紹介します。(2017/3/31)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。