ライタス株式会社公式ブログ

セキュリティのコミュニティで、OWASPという組織があるのはご存知でしょうか。  セキュリティの世界には、いろんな方々がいらっしゃいます。 OWASP(The Open Web Application Security Project)は、Web上のいろんなことの課題を解決するために組織されており、本拠地はアメリカにあります。 http://2014.appsecapac.org/owasp-appsec-apac-2014/about-owasp/index.html セキュリティガイドラインやツールなどを公開することで、セキュリティ界を牽引しています。 先日行われたWASNight 2015 Year Endは、これまでの活動を報告する場として行われました。 https://owasp.doorkeeper.jp/events/36238 ここで出た話として気になったのは、JPCERT/CCが OWASP チートシートの翻訳を行うということで、早ければ、2016年3月には、日本語訳が公開される見込みということでした。 チートシートというのは、直訳するとカンニングペーパーのことで、セキュリティを担保したシステム構築を行うときに、チェックする項目が記載されたものです。 原本は以下に公開されているので、気になる方は是非チェックしてみてください。 https://www.owasp.org/index.php/OWASP_Cheat_Sheet_Series JPCERT/CCから見えている情報は今のところ入札情報のみでしたので、ウォッチしておこうと思います。 https://www.jpcert.or.jp/solicitation/

お客様各位 弊社の年末年始の営業予定は、以下のとおりとなります。 ご不便ご迷惑をおかけしますが、ご理解の程、よろしくお願いいたします。 2015年 12月 28日　通常営業 2015年 12月 29日　～　2016年　1月 　4日　休業 2016年　1月 　5日　通常営業 お問い合わせ等ございましたら、弊社ホームページのお問い合わせフォームよりお寄せください。 休業期間中は、何かとご不便をお掛けいたしますが、ご了承のほど、何卒よろしくお願いいたします。 本年中のご愛顧に心よりお礼申し上げますと共に、来年も変わらぬご指導ご鞭撻のほど、よろしくお願い申し上げます。

２台のパソコンの間にLANがなく、ファイルをやり取りする方法として、みなさんはどのような方法をお使いでしょうか。 USBメモリなどの外部記憶装置を使う方法が一般的かと思いますが、インターネットに繋がっていれば、インターネット経由で、しかもセキュアにファイルをやり取りできます。 方法としては、 ・Evernoteを使う ・オンラインストレージを使う ・Webメーラーを使う という方法が思いつきました。 Evernoteは、ブラウザさえ開ければ、普通に使えると思いますので、今回はWebメーラー（Gmail）を使ったファイルの移動について、解説したいと思います。 といっても、そこまで大変な手順ではありません。 移動元のパソコンでGmailを開く 移動元のパソコンで下書きを書く 移動先のパソコンでGmailを開く 移動先のパソコンで下書きを開く これだけです。 メールの下書きにファイルを添付すれば、移動元から移動先にファイルを25MBまで送れます。 ギガファイル便などを使えば、大容量ファイルのURLも共有できますね。 この方法には、実は元ネタがあります。 CIA長官が不倫に使っていた方法が、この方法と似ています。 【仰天】前CIA長官が使った驚きの不倫メール手口とは http://matome.naver.jp/odai/2135360778281906001 メールは、インターネット上を平文で送られる（一部の環境では暗号化されるようになってきましたが）ということで、セキュリティ的に敬遠される面もあります。 しかし、下書き状態で共有するということは、インターネット上にはメールが出ないので、安全ということになります。 私も、このニュースを見るまでは、思いもつきませんでしたが、意外と便利なので知っておくといいかもしれませんので、ご紹介させていただきました。

今日は、ちょっと宣伝です。 弊社では、 オープンデータ についての動向に注目しており、これにさまざまな形で取り組んでおります。 オープンデータに関する詳しい説明は、別途ご案内できればと考えておりますが、弊社が勝手に応援しているLODチャレンジというコンテストについて、ご案内したいと思います。 LODチャレンジとは 慶應義塾大学環境情報学部教授　萩野 達也先生を実行委員長に据えた、Linked Open Dataの啓蒙・普及を目指して開催されるコンテストです。 賞品も豪華なので、要項をご覧頂き、是非ご参加いただければありがたいです。 LODチャレンジ公式サイト http://lodc.jp/ エントリー手順 http://idea.linkdata.org/idea/idea1s1265i LOD（Linked Open Data）とは 世界中にWebが広がり、大量のデータがインターネットを通じて手に入るようになりました。もともとは、 セマンティックWeb という考え方が浸透してきたことにより、個々のデータにタグ付けしてリンクできるようになりつつあります。 セマンティックWebの次のステージとして、各所で公開されたデータ（オープンデータ）をつなげ、新しい価値を持つデータを作り出す。あるいは、価値あるデータを活用して、アプリケーションを作成することにより、世の中はどんどん便利になると考えられます。 コンテストの現状報告 実行委員会に潜入しているので、そこから現在、コンテストの状況についてお知らせします。 今は、最終追い込みというか、締め切りが2016年1月17日までということで、応募に関するイベントを数多く開催しています。 イベントの開催状況については、LODチャレンジ公式サイトのEvent欄でご覧いただけます。 また、多数の協賛を頂いたことにより、賞金・賞品を数多くご用意できるようになりました。 富士通のオープンデータクラウド基盤 LOD4ALL を使ったアプリケーションを作ることが可能となっているので、ご興味のある方は今がチャンスです。その他、さまざまなリソース（サービス）が利用可能になっています。コンテスト期間中の限定公開のものもありますので、この機会を見逃さず一度でも触っていただければと思います。 ...

今回の話は、hostsファイルの話。 hostsと聞いてすぐ分かる人はITに詳しい人とお見受けしますが、分からない人も多いと思います。 hostsの話をするには、名前解決の話を避けては通れませんが、説明は詳しいサイトが存在しますので割愛します。 https://ja.wikipedia.org/wiki/Hosts さて、今回遭遇した現象は、「hostsファイルを書き換えても名前解決が出来ない」というものでした。 実際にPCを触って現象を確認したところ、確かに名前ではpingは通らないが、IPではpingが通ります。 hostsの内容を書き換えても全然効果がありません。 いろいろ調べた結果、クライアントPCが名前解決を行う手順は、以下のフローに従って行っているそうです。 NetBIOS名前キャッシュの検索 WINSサーバに対してクエリ NetBIOSブロードキャストでクエリ LMHOSTSファイルを参照 hostsファイルを参照 DNSサーバに対してクエリ http://oshiete.goo.ne.jp/qa/918936.html の nota55 さんの回答より ただ、NetBIOSもWINSもおかしなところは見当たりません。 さすがにお手上げだったので、先輩を呼んで見てもらいました。 しばらく悩んだようでしたが、答えはアクセス権にあったようです。 hostsファイルを作り直して作業完了と相成りました。 なぜアクセス権がおかしくなったのかを聞いてみたら、デスクトップにhostsファイルを作った後、移動したのが原因のようです。 同一ドライブ間移動は、アクセス権が引き継がれるので、アクセスできない状態になったようです。 本記事は、弊社代表のブログ記事 なんでもIT屋の宿命 から転載し、加筆訂正したものです。

朝日新聞主催のイベント「ビル・ゲイツと語る日本、未来」に参加してきましたので、その感想を記録に残そうと思い、記事にしました。 本来の本ブログとは趣が違いますが、ご高覧いただければ幸いです。 詳しい記事は朝日新聞のサイトでご覧いただけます。 http://www.asahi.com/special/1216/ この写真は、 Eyes, JAPAN 山寺様より頂戴しました ビル・ゲイツ氏は、言わずと知れたMicrosoft社の創設者であり、ここ最近では、財団の活動に注力されております。今回のイベントは、 寄付月間推進委員会 との共催で行われました。 私が記憶や印象に残っている部分を記載したいと思います。（英語だったので、聞き間違いや思い込みが含まれている可能性があります。ご容赦ください。） 目指す世界　ビジョンとミッション ビル・ゲイツ氏が今、目指している世界について、思っていることを語ってくれました。 語っていた内容は、まとめると以下のような形でしょうか。（解釈が間違っている可能性があります。是非上記の朝日新聞のサイトより原文をあたってみてください） [ビジョン] ・技術による世界規模の貧富の差の改善 ・地球規模の平等の追求 [ミッション] ・マラリアの撲滅 ・ポリオの撲滅 ・新薬開発の支援 調べてみると、活動自体は、かなり手広くやっているようで、ここに記載がないものもやっているようです。 フィランソロピーとは？寄付行動の輪を広げよう 今回のイベントのテーマでもあります、フィランソロピー（ Philanthropy ）とは、慈愛の精神のことを指しますが、ビル・ゲイツ氏は、どのようにこの精神を体現するかということについて、お話されていました。 寄付はフィランソロピーの形のひとつであり、自分ではできない貢献をNPOやNGOなどがやっているようであれば、自分の代わりにお金を出して頑張ってもらうという理解で良さそうです。チャリティも同様で、お金の形だけではない社会貢献も重要だという認識でいるそうです。 いろんな支援の形がある中で、期待していることとしては、社会起業家がもっと出てくるべきだという話もありました。マイクロソフトは、もともとは、世界中の家庭にPCを届けるという願いを持って作られた経緯から、...

hanmail（ハンメール）というサービスを知っていらっしゃいますでしょうか。 韓国のサービスで、日本で言うところのYahoo! JAPANのようなサイトで、メールやスケジュール、天気などいろんなサービスを展開しています。 とある調査で、hanmailを取得する必要が生じたので、その方法について記録しました。 1. ワンタイムメールアカウントを取得する なんとなく、フリーメールの登録に通常利用しているメールアドレスを登録するのは気が引けるので、ワンタイムメールを取得します。 http://www.onetime-mail.com/ http://10minutemail.com/ メールアドレスが簡単に取得できるので、いろんな用途に使えます。 2. hanmailにアカウント登録をする hanmail（現在はDaumという名前になってます）をブラウザで開きます。 http://www.daum.net/ 開くとポータルサイトが開くので、右側に見えるアカウント入力っぽいところに注目します。 韓国語は読めないので、勘を頼りに進めます。 どうやら、電話認証かメール認証か尋ねられているようなので、メール認証を選択します。 メールアドレスを入力して、認証番号が書かれたメールが届くという仕掛けのようなので、先ほど取得したメールアドレスを入力し、メールを送信させます。メールアドレスを入力すると、ボタンが青くなるので、コレをクリックします。ダイアログボックスが出現するので、OKとします。 メールが来たら、認証番号を確認し入力します。入力すると、また右に青いボタンが出現するので、それをクリックしておきます。 その下にアカウント名を入れるテキストボックスに取得したいアドレスを入力します。 あとは、規約に同意しろと書いてあるようなので、同意します。 ここから難関ですが、まずは、設定したいパスワードを入力します。 問題はその下です。どう見てもCAPTCHAなんですが、恐ろしいことに韓国語です。 流石に読めないので、韓国語の表から同じ文字探します。（まさに言語ハック） 韓国語の文字コード表から探してもいいですが、頑張ればソフトウェアキーボードで頑張るという筋もありです。 h...

クリスマスソングが街中で聞こえてくるようになり、もうそろそろ年末という感じがしてきました。 今年は暖冬なので、全然冬らしくありませんが、RSウィルスやノロウィルス、インフルエンザなどが流行し始めているようなので、皆様お気をつけ下さいね。 さて、年末といえば、ちょっとした休暇ですね。 休暇中は、セキュリティ対策が甘くなる時期でもありますので、各社各自注意してお過ごしください。 IPAでは、「長期休暇における情報セキュリティ対策」というコラムで注意を促しています。 https://www.ipa.go.jp/security/measures/vacation.html 内容は、リンク先をご覧いただくとして、特に注意ポイントをお伝えできればと思います。 1. アップデートするものは忘れずに Microsoftから脆弱性が報告されています。12月のアップデートは、ちゃんと適用しておきましょう。 https://technet.microsoft.com/ja-jp/library/security/ms15-dec MacやLinuxも同様ですが、定期的なアップデートはどんなセキュリティ対策においても重要なことですので、是非実施ください。 また、アンチウィルスのウィルス定義ファイルのアップデートもお忘れなく。 2. 連絡体制を作る 休暇中に、「仕事上で何かあった時に対処するため」という面もありますが、社員の安全を図るのも会社の役目の一つ。休暇中にトラブルに巻き込まれるということも考えられますので、できれば、電話番号や個人のメールアドレスなどで連絡が取れるようにしておきましょう。 収集した個人情報の取り扱いは注意が必要です。保管方法もそうですが、必要に応じて暗号化しておくというのもいいと思います。 無理に回収する必要はないと考えています。中には連絡先を共有したくないという場合もあると思います。そういう場合は、個別に連絡できるようにしておくか、上長や総務部だけが連絡できるようにするなどの配慮をしたら良いのではないかと思います。 3. 持ち出すデータやPCなどに配慮 普段からかもしれませんが、長期休暇中に自宅で仕事をする人もいらっしゃるかもしれません。データは漏えいすると対処が難しいので、注意が必要です...

Code.orgってご存じですか？ 子供向けのプログラミング教育サイトなんですが、これがかなり面白いので、ご紹介します。 https://code.org/ いま見てみたところ、スター・ウォーズのゲームが登場していました。女の子向けでは、アナと雪の女王のゲームがありますね。 具体的な使い方は、アクセスしていただければ、動画での説明もありますので、そちらに譲るとして、その背景について関心を持ったので、調べてみました。 情報源は、詳しいWikipediaに記載があるので、ご興味があればこちらも。 https://hourofcode.com/ https://ja.wikipedia.org/wiki/Code.org Hour of Codeというキャンペーンというかイベントが最初の始まりのようで、2013年から始まったそうです。プログラミング教育を実践的に、かつ楽しく学習するために、Code.orgが誕生したようです。 実際にやっていただければ、意外と面白いのと、グリグリ動く画面に魅了されることでしょう。（当然好き嫌いはあるようですが） スマホやタブレットでも動くようなので、お子様の空いている時間に1時間程度チャレンジさせると良いと思います。 Hour of Codeは、世界中で非営利にプログラミング教育を行うことを目的としている人が集まっており、自分でHour of Codeを開催することもできます。趣旨に共感した人が日本でも活動しているようですので、そのコミュニティに参加すればいろいろな情報を取得できるかもしれません。 プログラミング教育は、世界で注目される教育の分野になりつつあり、旧来のプログラミング教育とは一線を画する内容になっています。プログラミングといえば、英語で文字をタイピングするところからスタートだった昔に比べれば、マウスでさくさくプログラミング（といってもモジュールの組み合わせですが）できるというのは、すごい時代になったなと思います。 プログラミング教育について、批判もあるようですが、個人的には、早いうちにこのような教育を受けさせる機会を作るのも、良いのかなと思っています。

WEB/DBサーバー間にファイアウォールを設置して運用しているパターンなのですが、WEBサーバーから突然接続できなくなります。 WEBサーバー側には、ORA-12514(10gで経験)やORA-03135(11gで経験)が発生しているようです。 ここまで説明すれば、ピンと来る人もいるでしょう。 実は、FireWallにSonicwall製のものを使用している場合は、（機種によって違いがあるかも知れませんが）デフォルトで5分の無通信期間が発生すると、セッションを強制的に切断します。 設定値は「TCP 接続無動作時タイムアウト」で設定されているので、コンソールから確認できます。 この機能は、ファイアウォールからすれば、当然の機能なのですが、ポートが固定になっていないアプリケーションにとっては、トラブルの引き金になる可能性があります。 Oracleでは、ポート1521を使用しますが、デフォルトの動作では、ポートがリダイレクトされるされるようです。 そこで設定するのが、「USE_SHARED_SOCKET」というパラメータ Windows版はレジストリに、Unix系は環境変数に設定するものだそうです。 参考 http://kozhouse.homeip.net/TIPS/firewall/ では、私が動かしている、Windows Server 2008 R2 on 11gR2では、どのように設定するのか？ 基本は、他のバージョンと同じでよいようです。 [HKEY_LOCAL_ MACHINE \SOFTWARE\ORACLE\HOME0]に USE_SHARED_SOCKET="TRUE"（ REG_SZ ）を追加すればOKです。 HOME0は、場合によっては、「KEY_OraDb11g_home1」などになっているかも知れません。これは、インストール時の状況によって異なると思われます。 私の場合は、 [HKEY_LOCAL_ MACHINE \SOFTWARE\Wow6432Node\ORACLE\KEY_OraDb11g_home1] でした。 （OSが64ビットだから？） ちゃんと設定できているか、まだ検証していませんが、今のところは大丈夫みたいです。 ※レジストリをいじる場合は、バッ...

ひさびさにOracleに関する記事です。 オラクルマスターの方にとってみれば、「あたりまえじゃん」と言われてしまいそうな内容ですが、以外とはまっている方もいるかも知れませんので、記載してみたいと思います。 事の発端は、開発用サーバー(W2k3 R2 + Oracle10g2R)で、セッション数が足りないから増やしてくれと頼まれたことでした。 spfileを書き換えようと、pfileの書き出し->編集->spfile書き戻し->shutdown immediateをやったら、なぜかサーバーにsqlplusで接続できなくなりました。 たぶん、spfileを作るときにキー文句を間違えたか何かしたんだろうと思い、再出力するためにサーバーにsqlplusで接続しようとしたとき、ORA-12514が発生しました。 えーっと・・・もしかして本格的に壊した？（滝汗 なんと言っても、アイドルインスタンスに接続できないのが、やばい。 といったところで、開発サーバーなのでバックアップもとっていない(!)とのこと。どうやって復旧させたものやら・・・と思案していたら、とりあえず変更前のinit.oraから起こすことを思いつきました。 やり方は簡単。 %ORACLE_HOME%\database\SPFILE[oracle_sid].ORAファイルを削除するだけ。 Windowsサービスから強制的に再起動してやることで復旧できました。（あとで、spfileも復元） こんな単純なことで・・・orz  まだまだ修行が足りませんね・・・ とりあえず復旧したのはいいのですが、ORA-12514が発生した理由が解せません。 翌日、仮想にOracleを立てて作業をトレースしてみたら、再現しました。 なんでだと、いろいろ調べていたら、sqlplusの使い方に問題があったようです。 そもそも、Oracleデータベースに触る方法として提供されているsqlplusは、TCP/IPプロトコル、IPCプロトコルなどの接続形態があるようで、接続方法は、tnsname.oraで決めることができます。 TCP/IP経由でアクセスする場合は、アイドルインスタンスに接続することができない制約があります。（当然といえば当然） このとき発生するエラーがORA-1...

社内のメールサーバーのリプレースが終わって安定稼働してきたと安心してたところ、つい先日、特殊な実装を行っていたアドレスの挙動がおかしいとの問い合わせがありました。 メールサーバーをリプレースしてExchange Server 2007を採用したのですが、細々、できないことが多いです。 というか、メールシステム自体かなり複雑で広範囲だと思う今日この頃・・・ さて、今回の現象について、まとめてみました。 [現象] メールボックスを作成し、転送先に配布リストを設定する。 メールボックスからNDRが発生するようなメールを送信する。 NDRがメールボックスに配送されるが、転送先に送信されない。 [答え] 仕様です。（えぇぇぇ TechNetに問い合わせしてみたところ、RFC3461が関連する仕様のようです。 要は、本来の受信者じゃない人がNDR（というか、配信状態通知(DSN)）を受け取るのはおかしいから、転送はしません。という解釈で正しいのかなぁ・・・？ SMTPサーバーは、RFC3461(DSN拡張)をサポートする必要がある（らしい？）ので、致し方なしというところでしょうか。 どう対策したものか考えたのですが、とりあえず何とかしろとのお達しがあったので、いったんメーラーで受信したものを転送するという、なんとも情けない実装でお茶を濁したのでした。 なんとかスマートに解決できればなぁ・・・ 追記：Office 365でも同じ現象に遭遇しました。（2015/12/9） 本記事は、弊社代表のブログ記事 なんでもIT屋の宿命 からの転載です。

DELL Optiplex 7010という機体があるのですが、 こちらの機体をWake On Lanさせるというお題があったので、 「簡単にできるだろー」　と油断していたら、ハマったというよくある話？です。 Wake On Lanを設定するためには主に2箇所の対応が必要です。 1. BIOS(UEFI)の設定 2. OS(ドライバ)の設定 今回は1のBIOS側でハマりました。 答えから書くと、 BIOS - Power Management  "Wake on LAN" を 「LAN only」 に BIOS - Power Management, "Deep Sleep Control" を Disabled に BIOS - Block Sleep, "Block Sleep (S3 State)" を Enabled　に それぞれ変更すると、うまくいきました。 Block Sleepというフラグを知らなかったため、今回はハマりましたので、 同じ状態になっている人は、ご参照下さい。 また、OS側ですが、ネットワークカードの設定で、Wake On Lanをオンにしておけば、 あとは、デフォルトで行けるはずです。 参考 http://www.atmarkit.co.jp/ait/articles/0904/08/news117_3.html 何回も似たようなことではまってるのに、なかなか成長しませんね・・・ 本記事は、弊社代表のブログ記事 なんでもIT屋の宿命 からの転載です。

久々にOracleで困ったことに遭遇したのと、日本語の情報が少なかったので、 記録がてら記事にします。 表領域のDROPをしなくてはならない状況になったので、 おとなしくコマンドを叩いていました。 DROP TABLESPACE [表領域名] INCLUDING CONTENTS AND DATAFILES CASCADE CONSTRAINTS; なんでか、この時に、 ORA-23515 : マテリアライズド・ビューまたはその索引(あるいはその両方)が表領域に存在します. が、発生しました。 おとなしく削除されてくれればいいものを、、、 調べたところ、このパターンは、マテビューを手動で削除すれば、治るようですね。 外人さんが、こんなSQLを作ってくれていました。 SQL> select ‘drop materialized view ‘||owner||’.'||name||’ PRESERVE TABLE;’ from dba_registered_snapshots where name in  (select table_name from dba_tables where tablespace_name = ‘BLUH’); この人は、BLUHというテーブルスペースをDROPしようとして失敗していたようなので、 その部分を書き換えると、マテビューの削除用SQLを出力してくれます。 そのまま、これを実行すれば、マテビューが削除できて、そのあと表領域を削除すれば、 ちゃんと削除できます。 意外と便利そうなSQLだったので、機会があれば使ってみてください。 = 参考元 = http://ora34913.wordpress.com/2008/09/04/ora-23515-and-ora-02449-on-drop-tablespace/ 本記事は、弊社代表のブログ記事 なんでもIT屋の宿命 からの転載です。

色々調べていて、やっと見つけました。 s3fsでニフクラストレージをマウントする http://ncloud.cocolog-nifty.com/blog/2012/07/s3fs-f85b.html ほぼ同じ手順のトレースですが、ちょっと違う手順もあったので、 その部分を含めて記載しておこうと思います。 まず、ライブラリのインストールですが、同じ手順でいけました。 # yum install -y \ # gcc \ # gcc-c++ \ # libstdc++-devel \ # curl-devel \ # libxml2-devel \ # openssl-devel \ # mailcap \ # make 次に、FUSEをインストールします。 fuseのバージョンが2.9.2になっていましたので、そちらを使って見ることにしました。 FUSEとは、 Filesystem in Userspaceの略らしいです。　よく知らないので、そのうち調べてみようと思いますが、 とりあえず、インストールします。 # wget http://downloads.sourceforge.net/project/fuse/fuse-2.X/2.9.2/fuse-2.9.2.tar.gz # tar xvzf fuse-2.9.2.tar.gz # cd fuse-2.9.2 # ./configure prefix=/usr # make # make install # ldconfig # modprobe fuse いよいよの本丸、s3fsをインストールします。 こちらの手順は、お手本と同じです。 # cd /usr/local/src # curl -L https://github.com/memorycraft/s3fs-cloudpack/tarball/master -o s3fs-cloudpack.tgz # tar xfz s3fs-cloudpack.tgz # cd memorycraft-s3fs-cloudpack-a5e4da3 # chmod 755 configure # export PKG_CONFIG_PATH=/usr/lib/pkgconfig:/usr...