サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
さくらのクラウド、ガバメントクラウドの条件クリアまであと3つまで到達。残りは統制やセキュリティ認証、オブジェクトストレージなどの一部に デジタル庁はガバメントクラウドの構築に関して、さくらのクラウドの開発計画の進捗状況を1月30日付けで公表しました。 5つのクラウドがガバメントクラウドに選出 ガバメントクラウドは日本政府共通のクラウドサービスの利用環境となるクラウドであり、国内企業と外国企業を問わず「最新かつ最高レベルの情報セキュリティを確保できること」や「データ保存の安全性を確保できること」などの基準を満たすことが必須とされています。令和5年度の調達では305項目の技術要件が示されました。 現時点でガバメントクラウドには、Amazon Web Services、Google Cloud、Microsoft Azure、Oracle Cloud Infrastructure、さくらのクラウ
金融犯罪対策センター(Financial Crime Control Center:以下、FC3)のエバンジェリスト 小森です。 FC3は、FC3アドバイザーの北尾辰也氏の協力のもと、詐欺をはじめとする金融犯罪全般を対象とした包括的なナレッジベース「金融犯罪キルチェーン」を公開しました。 金融犯罪キルチェーンは、口座乗っ取りや不正送金、特殊詐欺、投資詐欺などの多様な犯罪者の攻撃手口を犯罪の進行段階に沿って独自の手法で体系化している点が特長です。断片的になりがちな事例や対策を一本の線で捉え直すことで、いま何が起きているのか、どこに手を打つべきかを直感的に把握できます。また、金融犯罪キルチェーンによって金融機関、セキュリティ担当者、捜査・分析に関わる関係者が共通言語を持ち、迅速かつ実践的に情報共有・議論を進めるための土台となることを目指しています。 この記事では、金融犯罪キルチェーンが必要とさ
ウェブサーバ「NGINX」において中間者攻撃により応答が改ざんされるおそれがある脆弱性が判明した。商用版、オープンソース版のいずれも影響を受ける。 TLSで保護された上流サーバへプロキシを設定した場合に、中間者攻撃(MITM攻撃)で応答へ平文データを注入されるおそれがある脆弱性「CVE-2026-1642」が確認された。 信頼されたデータと信頼されていない外部データを適切に区別せず受け入れてしまうことに起因。改ざんされたデータがそのままクライアントへ送信されるおそれがある。 共通脆弱性評価システム「CVSSv4.0」のベーススコアは「8.2」、重要度は4段階中、上から2番目にあたる「高(High)」とレーティングされている。「CVSSv3.1」ではベーススコアが「5.9」、重要度は「中(Medium)」とされる。 F5では、同脆弱性へ対処した「NGINX Open Source 1.29.
Ubuntu WeeklyTopics Ubuntu 26.04 LTS(resolute)の開発;Snapshot 3のリリースとArm64向けSteam Snap、25.04のサポート終了、注目すべきセキュリティー的な視点 resolute(Ubuntu 26.04 LTS)の開発;Snapshot 3のリリースとSteam snap for arm64 resolute(Ubuntu 26.04 LTS)はSnapshot 3がリリースされ、順調に「本来の姿」を目指した開発が進められています。とはいえカーネルもGNOMEもまだ予定される本来のバージョン(カーネル6.20+GNOME 50)には遠く、特にカーネルは「どう考えても6.20のRC版が搭載されるのが2月半ば、リリース版がUbuntu的なカーネルフリーズに間に合うかどうかわからないので、いわゆる『Day 0パッチ』作
転職・求人情報サイトのtypeエンジニアtype スキル 「便利なものを作ったら負け」OSS界の巨人・mattnが語る、アウトプットの心理的ハードルとの付き合い方 NEW! 2026.02.03 スキルGoOSSプログラミング インプットだけでなくアウトプットが重要という話は、もはや定説と言っていい。ブログを書く、OSSを公開する、技術記事を発信する。そうした活動が評価や機会につながるケースは、枚挙にいとまが無い。 ただ、アウトプットが大切だと分かっていても、実際に行動に移せないエンジニアが多いのも事実だろう。こんなコードを見られたら恥ずかしい、マサカリが飛んできたらどうしよう……。そうやって完璧な成果物を目指すあまり、つい手が止まってしまう。 そんな中、呼吸をするようにコードを書き、全世界へ公開し続けている男がいる。VimやGoのコントリビューターとして知られるエンジニア・mattn
筆者が最近、メインメモリー(RAM)の価格を確認したところ、その高騰ぶりに驚かされた。「Tom's Hardware」の報告によれば、AmazonでのRAM価格は240%も上昇しているという。この背景には、サプライチェーンの停滞や地政学的な不安定さに加え、人工知能(AI)やデータセンターからの爆発的な需要がある。AIの普及が進む中、RAM価格は今後も上昇を続けるか、高止まりする可能性が高い。 このような価格高騰により、LinuxシステムのRAM増設を断念せざるを得ない場合、どのような対策があるだろうか。幸いなことに、ソフトウェアによる解決策として、コンピューターの速度をさらに引き出すことができる「ZRAM」という機能が存在する。 「ZRAM」とは何か? ZRAMは、RAM内部に作成される圧縮スワップ領域である。通常はシステムのメモリーが不足すると、物理ディスク上の低速なスワップ領域が使用さ
Ubuntuイメージを配布する日本のミラーサーバーとして動いていた富山大学のサーバー(ubuntutym.u-toyama.ac.jp)が、1月末にその役割を終えてシャットダウンされました。今回はUbuntuにおけるミラーサーバーとは何か、そしてより高速にリポジトリへとアクセスするにはどうすればいいのかを紹介しましょう。 富山大学のUbuntuミラーサーバーについて Ubuntuはインストール時の言語設定等を元にして、パッケージリポジトリに対する適切なミラーサーバーを選択する仕組みになっています。 日本なら「jp.archive.ubuntu.com」が選択されます。他の設定でもこれは適切な各国のミラーサーバーを向いていることが多いです[1]。日本の場合、数年前まで富山大学のご厚意により、「jp.archive.ubuntu.com」として富山大学のネットワーク・サーバーを使う設定になっ
はじめにSBOMHub というOSSを作りました。 一言で言うと: Syft/Trivy/cdxgenで生成したSBOMを放り込むと、脆弱性を追跡してくれるダッシュボード。 なぜ作ったか 困っていたことSBOMは生成できるけど、どこに置く? Syftでsbom.json作った。で、これどうする?GitHubに置く?S3?ローカル? 複数プロジェクトの脆弱性を把握したい 「うちの全システムにLog4jある?」って聞かれても即答できない 各プロジェクトのpackage.jsonを目grepするのはつらい 経産省のSBOMガイドライン対応 監査で「SBOMどうなってますか?」と聞かれる 「Syftで生成してます」だけでは足りない 既存ツールの問題 Dependency-Trackは良いツールだが: JVN非対応(日本固有の脆弱性情報が漏れる) 日本語UI非対応 SPDXサポートがv4で削除
SSHはターミナルエミュレーターを通じてリモートサーバーに安全に接続するためのプロトコルであり、ブラウザなどを用いた通信に比べると圧倒的にシンプルな送受信を行っているのではないかと考えてしまいます。しかしあるプログラマーがSSHを使用している際にキーストロークごとに100パケットが送信されるという現象に気づき、その理由について調査し対策した経緯を自身のブログで公開しました。 Why does SSH send 100 packets per keystroke? · eieio.games https://eieio.games/blog/ssh-sends-100-packets-per-keystroke/ゲームプログラマーのNolen Royalty氏はSSH上で動作するゲームを開発していました。ゲームは80x60のターミナルエミュレーター上で実行され、1秒間に10回の画面更新を行
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? この記事でわかること 2025年のランサムウェア攻撃の最新トレンド すぐに実装できる具体的な対策方法 インシデント発生時の対応手順 無料で使えるセキュリティツールの紹介 月曜日の朝、オフィスに到着すると、社内のシステムがすべて停止している。画面には、見慣れないメッセージが表示されている。「あなたのファイルは暗号化されました。復号化するには、ビットコインで支払いを行ってください。」これは、ランサムウェア攻撃の典型的な現場だ。 2025年、ランサムウェア攻撃は、単なるマルウェアの感染を超えて、組織全体を標的とした包括的な攻撃へと進化している
関連キーワード OSS | オープンソースITインフラの根幹を支えるオープンソースソフトウェア(OSS)において、開発元ベンダーが商用利用を制限するライセンスに変更する事例が相次いでいる。インメモリデータストア「Redis」や、ソースコードでインフラの構成を管理するIaC(Infrastructure as Code)ツール「Terraform」などがその例だ。この動きは、これらの技術を利用してきたユーザー企業にとって、ライセンス料金の増加や代替ツールへの移行に伴う作業、ベンダーロックインといったサプライチェーンリスクになっている。 OSSを支援する非営利団体Linux Foundationが2026年1月に公開した2025年度年次報告書「オープンにおけるイノベーション」は、この問題に対する強力な対抗策として、コミュニティー主導による「オープンフォーク」(オープンな派生版)の成功を強調し
Linux系OSのディストリビューションであるUbuntuで文書を印刷しようとしたところ、「火曜日だけ印刷が失敗する」という有名なバグがあります。報告されたのは2009年でありバグの修正も完了していますが、ソフトウェア史の興味深いエピソードとしてしばしば話題になっています。 Comment #28 : Bug #255161 : Bugs : cupsys package : Ubuntu https://bugs.launchpad.net/ubuntu/+source/cupsys/+bug/255161/comments/28 Ubuntuなど多くのLinuxシステムでは、CUPSという共通の印刷システムが使われています。CUPSはPDFなどの印刷データをプリンターに送る標準的なソフトウェアスタックで、印刷データをプリンターが理解可能な形式へ変換するフィルタシステムや、そのデータをプ
Linux DailyTopics 不測の事態に備えて ―Linux 6.19-rc7にカーネル開発の継続性に関するドキュメントが追加Linus Torvaldsは1月25日、次期Linuxカーネル「Linux 6.19」の7本目のリリース候補版(RC)となる「Linux 6.19-rc7」を公開した。通常のサイクルであれば7本目のRCが最後のRCとなるが、Linux 6.19は年末年始のホリデーシーズンをまたがった開発となったため、Linusは次週(2/1予定)に8本目のRC公開を予定している。Linux 6.19-rc7 -Linus Torvalds 今回のRC7で注目されるのは「Linuxカーネルプロジェクトの継続性(Linux kernel project continuity)」に関するドキュメントが含まれたことだ。これはLinuxカーネル開発における“不測の事態
2026年1月26日、Appleが複数のセキュリティアップデートを実施しました。このうちの1つはiOS 12向けのアップデートで、対象となる端末には2013年9月に発売された「iPhone 5s」が含まれていました。Appleのセキュリティリリース -Apple サポート (日本) https://support.apple.com/ja-jp/100100 About iOS 12 Updates -Apple Support https://support.apple.com/en-us/118387#1258 2026年に配信されたiOS 12.5.8では、iMessage、FaceTime、デバイスのアクティベーションなどの機能に必要な証明書が拡張されており、これらの機能は2027年1月以降も引き続き機能するようになるとのことです。 アップデートの対象となる端末はiPhone
筆者は長年、「VirtualBox」の支持者として活動してきた。これまでにさまざまな媒体で数百本の記事を執筆し、数千台の仮想マシン(VM)を起動させてきた。「Linux」について解説する上で、VirtualBoxは不可欠なツールだった。しかし、最近になってこの仮想マシン管理ツールの使用を断念した。 VirtualBoxとの決別 つい最近、VirtualBoxが最も必要なタイミングで、突然仮想マシンが作成できなくなった。その1週間前にも同様の事態が発生しており、その際はソフトウェアを完全に削除してから再インストールすることで解決した。しかし今回は、完全削除を試みても効果がなかった。あらゆる手段を講じたが、VirtualBoxが正常に動作することはなかった。 そこで筆者は、数年前から複雑な思いを抱きつつ併用していた別の仮想化ソフトウェアに目を向けた。それは、Kernel-based Virtu
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
