お知らせ

2016/03/19

• パソコン関連

Google検索とSSL

Google検索とSSL

Googleが検索エンジンの上位に表示される条件の一つとしてSSLがサイトに適用されている、という項目を挙げています。 SSLが適用されているページはWebサイト上でhttps://というアドレスで表示され、またブラウザによって鍵のマークが出るなど、何らかSSLを利用したサイトであることが表示されます。 SSLは個人情報の入力や、クレジットカード、オンラインバンキングの利用などでは必須となっています。 それを一般のWebサイトにも適用しているサイトをGoogleは信頼性のあるサイトとして判断するということです。 SSLを利用する大きなメリットは、Webサーバーとブラウザの間の通信が暗号化されていて、解読が極めて難しいことと、そのアドレスが正しいサーバーに接続されていることが証明されることです。 暗号化は秘密鍵を明らかにされていなければ二者間の通信の途中に入り込んでも解読のリスクはほぼありません。 通常の運用では秘密鍵はサーバ内に格納されており漏洩することはありえません。 公共Wi-Fiなどで不正な中継や盗聴があったとしても中の情報は一切取ることができません。 アドレスバーに入力したアドレスが正しいサーバーに接続されていること、これは当たり前のことのように感じますが、その当たり前をついた攻撃が行われやすい部分でもあります。 アドレスのドメイン名からサーバのIPアドレスに変換(解決と呼びます)されるためにはDNSサーバーに問い合わせをするのですが、そのDNSサーバーが不正に設置されたものであったり、脆弱性を抱えている場合は、IPアドレスの解決を誤ったサーバーに変更してしまうことができます。 銀行のサイトのURLを正しく入力したとしても、フィッシングサイトに接続されてしまっている、という状況です。 公的認証局でのSSLの登録はドメイン名とサーバのIPアドレスは偽造できなくなっています。 ドメイン名を解決するために一度認証局に問い合わせをして、サーバーの証明書が正しいものかを判断するためです。 公的認証局で証明された証明書以外を持つサーバーは危険なサイトとしてブラウザが判断する仕組みができています。 ユーザーが正しいサイトに接続されている、という保証をWebサイト側で提供していることになりますので、Googleはこれを重んじているものと思われます。

2016/03/17

• ブログ

懐かしのプログラミング言語（その４）

懐かしのプログラミング言語（その４）

ここ最近何かと忙しいTKです。 懐かしくはないですが、今回はVB.NETです。 VB.NETとの出会いはかなり経験をしたアラフォーの頃でした。 なぜ始めたかと言いますと、システム開発中に プログラムする人間がいなかったからという単純なきっかけです。 頭が柔らかくない私には、COBOLという遺産がつきまとい 他の言語にチェンジさせてくれませんでした。 COBOLはプログラムを１つの処理を完成させるまで なかなかテストができないので、生産性が悪いのですが 記述が簡単なので私に向いていたと思います。 初めてVB.NETを触った感想は？？？でした。 プログラムを作るのに何をすればいいのかわからず 後輩に教えてもらいながら悪戦苦闘してました。 COBOLだったら１日で作れそうなマスタメンテの画面を １週間ほどかけてつくり、テストすると思い通りに動かない この構文は何をしているの？ データベースの接続処理はどこでやっているの？ 結局、後輩が作っていたプログラムをコピーし 教えてもらいながら修正しました。 コボラーとしてのプライドは一気に崩れ落ちました。 それはVB.NETをわからずに作っていたからだと思います。 COBOLとの大きな違いは、COBOLは１トランザクションを 大きなプログラムで行い、VB.NETは(VB系は同じですが) 項目１つ１つがトランザクションとなって 処理が可能だということでした。 処理内容がわかってくるとプログラムは作れるように なりましたが、いろいろな命令があり使いこなせるまで には至れませんでした。 そこがわかればもっとうまく作れていたのではないでしょうか。 ただそんな私を助けてくれたのがSQLでした。 最終回は「SQLと私」でお会いしましょう。

2016/03/15

• ブログ

パスワードの管理について

パスワードの管理について

おはこんばんちは。大阪支社のたはらです。 最近Amazonで快適な座椅子を買って幸せを感じております。 さて、以前に誰かが書いていたような気もしますが、私もパスワードの管理について書いてみます。 私はパスワードはできるだけ使いまわしたくない人なので、IDとパスワードの数がハンパないです。 なので管理するソフトがないと絶対に頭に入りません。 昔は「ID Manager」というWindows対応のフリーソフトを使っていたのですが、Macを使い始めた時に、マルチデバイスでパスワードを共有できる方法がないかと考えたのが今回のパスワード管理方法です。 まず、いい感じのソフトがないかを探しました。 すぐ見つかりました。 「KeePassX」というソフトで、WindowsとMacに対応しており、しかも無料！ さらに調べてみると、iOSにも「MiniKeePass」という無料のアプリがあり、データに互換性があります。 さっそくWindows版をインストールし、IDMからデータを移行。 (よく覚えてませんが、CSVとかで移行できたような) 英語のソフトですが、IDとパスワードの組み合わせを管理しているだけなので、英語の苦手な私でも簡単に使えます。 次にMac版をインストールし、データが共有できるか確認。 全然問題なし。 さらにiOS対応の「MiniKeePass」にデータを入れてみるが普通に使える。 すばらしい！ この時点ではメールやUSB等でパスワードをコピーしてましたが、だんだんとめんどくさい＆どの端末に入っているのが最新か分からなくなってきたので、もうちょい頭を使いました。 複数端末でファイルを共有する、そう、「Dropbox」です。 普通にWindowsとMacにインストールし、データをDropboxに入れることで簡単に共有できます。 Windowsでデータを更新したらMacの方も自動更新、もちろんその逆も問題なく更新されますので、面倒なデータの同期が一気に解決しました。 iOSの「MiniKeePass」については手作業でも仕方ないかなと思っていたところ、実はDropboxにも対応していました。 Dropboxアプリから「別のアプリで開く」で簡単に開けます。 もう便利過ぎてここ数年、この方法でしか管理していません。 他にいい方法があれば教えてほしいです。 非常に便利なのでみなさんも試してみてはいかがでしょうか。 それではまた。

2016/03/12

• パソコン関連

SQL ServerのLinux対応

SQL ServerのLinux対応

Microsoftが自社のRDBMS製品SQL Serverの最新版をLinuxでもリリースすると発表しました。 http://blogs.microsoft.com/blog/2016/03/07/announcing-sql-server-on-linux/ SQL ServerはWindows上で動作するRDBMSとして利用されていましたが、今回Linuxにも対応することにより、競合するRDBMSとしてOracleやPostgres、MySQLなどとの競争が拡大します。 現在までLinuxをサーバーとして扱うシステムにWindowsを持ち込む際、あるいはWindowsで構築されたシステムにLinuxを持ち込む際は様々な難しさがありました。 今後インフラ構築時にそのような構成をとる場合の選択肢が随分と広がることになります。 Linuxベースの仮想サーバー上にSQL Serverを持ち込むなど、現状とることができなかった選択肢がこれで浮上してくることになります。 計画としては2017年中頃ということで時間はありますが、DBサーバーをLinuxへの移行の予定で、SQL ServerからOracleへマイグレーションするなどという場合に、工数で有利な方を選択できるのは良いことですし、SQL Serverの業界での競争力は高くなります。 また正式に対応するにあたり、LinuxのSQL Serverのドライバも改良されたり、対応が良くなることも十分ありえることです。 OpenSSHをWindows向けにオフィシャルにサポートしたり、SAMBAへActive Directory技術を供与するなどMicrosoftはシステム面でLinuxとの親和性を高めています。 Windows Serverが不要になるということはなく、相互に行き来することによって、Microsoft製品を選択するメリットを強く示すことができます。 境目がなく利用できるということであれば、国内サポート窓口も充実していて、販売代理店なども多いWindows Server製品は国内市場でも十分な競争力を持つことになりそうです。

2016/03/07

• ブログ

eclipse(Indigo)にJBoss Toolsがインストールできない時

eclipse(Indigo)にJBoss Toolsがインストールできない時

マケプレからJBoss Toolsをインストールしようとしてもなぜかエラーが出てインストールできなかった時に対処した手順です。 1.メニューから新規ソフトウェアのインストールを選択します。 マケプレのJBoss ToolsはMarsのものになっている？ようなので、マケプレを使わずにインストールします。 2.追加ボタンを押します。 すると、リポジトリの追加という画面が出ますので－ 3.JBoss Tools (Indigo)用のURLを入力します。 名前(N)：JBoss Tools (Indigo) ロケーション(L)：http://download.jboss.org/jbosstools/updates/stable/indigo 4.リポジトリの追加でOKを押すといろいろ出てくるので、すべて選択して次へボタンを押します。 あとは次へ次へでOKです。

2016/03/05

• パソコン関連

Raspberry Pi 3登場

Raspberry Pi 3登場

小型の教育用コンピュータRaspberry Pi(ラズベリーパイ)の新型Raspberry Pi3が発売開始されました。 Raspberry Piは小型のコンピュータで、マザーボードやチップ、端子がむき出しとなった形状をしています。 前モデルのRaspberry Pi2との差はプロセッサ処理能力が向上したこと、Wi-FiとBluetoothが組み込みとなったことです。 プロセッサ能力が向上したため、消費電力は2.5Aと増加し、それまでRaspberry Piで利用していたMicroUSBケーブルと電源アダプタは利用できない可能性があります。 従来のRaspberry Piシリーズで利用していたディスクのイメージはそのままで利用できるようです。 Raspberry Pi開発元の提供するOSであるRaspbianは、LinuxのディストリビューションであるDebianをRaspberry Piに最適化されたものです。 Linuxということで尻込みしてしまう方は多いかもしれませんが、教育用途としては無償で提供されるLinuxは適していることもあり、またかつてのイメージされているLinuxに比べれば随分と簡単になっています。 APTというパッケージ管理ソフトウェアがDebianには備えられていて、複数の必要なライブラリの依存関係をすべてクリアした上でソフトウェアのインストールが簡単に行えます。 すでにRaspberryの為にに作られたバイナリパッケージをダウンロードしてみるのも良いですし、ソースコードをダウンロードしてビルドしてインストールするなども簡単にできるようになっています。 HTTPサーバーをRaspberry Piで動作させて、家庭内LANで使えるWebサーバを作ってみたり、音楽などのストリーミングサービスを自分で設定してみたり様々なことが簡単に行えます。 多くの人が当たり前のように使っているWebですが、サーバ側がどのような設定で動作しているのか、どのようにインストールされているのか、などを知るためには安価で最適なものとなるでしょう。 またサーバー側で動作するPHPやPythonなどの言語や、データベースについて学ぶ機会でもあります。 教育用途として利用されるコンピュータで、表だって利用されるブラウザやメールソフトの接続する向こう側がどのようになっているかを知ることは、将来のエンジニアにとって大切な機会だろうと思います。 タブレットなどを教育用途に利用するのも人に使い易い形に作り上げられたコンピュータの使い方の学習になります。 インターネットというインフラについて学習できるRaspberry Piはもう一つの観点からの学びとなるはずです。

2016/03/04

• パソコン関連

初期のOS

初期のOS

システム部、川瀬です。 今日は初期のパソコンで使われていたOSについて記憶をだどってみました。 初期のパソコンは、電源を入れるとOSではなくBASICインタプリタがROMから起動してきました。 BASICが起動してくると、コマンドの入力待ちになっておりここでBASICのコマンドを実行することでパソコンを操作してました。 このころの記録メディアは、オーディオカセットにプログラムやデータを記録しており、SharpのMZ-80はテープからBasicを読取り起動してました。 それからしばらくすると、フロッピーディスクが普及してくるとともにDISK BASICと呼ばれるDISK操作が拡張されたBASICとCP/MやOS-9と呼ばれるパソコン用OSが広まってきました。 このころのパソコンは８BitCPUが主流で、 80系と呼ばれるインテル社・ザイログ社製CPUを使ったものでCP/Mが使われ 68系と呼ばれるモトローラ製CPUを使ったものでOS-9が使われていました。 これらのOSはアセンブリコードが同じパソコンで共通して使われるようになりました。 この時代はパソコンの使い方を覚えるということはBASICを覚えたりOSの操作を覚える事で、さらにパソコンで仕事をするためのプログラム自体をオペレータ自身で作ることもありました。 BASICインタープリタは、OSのような機能としてプログラムを起動する機能やプログラミング機能を持ち合わせていましたが、機種に依存している部分が多いためメーカーが異なるとプログラムの機種依存部分を改修する必要があるため、プログラムを共有するのが大変でした。 これがOSの登場により、OSが機種の差を吸収することでより簡単にプログラムの移植行えるようになりさまざまなアプリケーションプログラムを違う機種でも共有できるようになりました。 このことから、システムを作るうえでも環境の差などを吸収できるように切り口を揃えておくことで移植性が高くなることがわかります。  

2016/02/27

• パソコン関連

暗号化とバックドア

暗号化とバックドア

米国のFBIがAppleに対し、容疑者の保持するiPhoneにバックドアの作成を依頼するがApple側がこれを拒否する、という事態が起こっています。 iPhoneに格納されているデータは、本体側でパスコードを入力しない限りは外部から読み取ることができなように暗号化されています。 この暗号化をパスして本体のデータにアクセスする方法をバックドアと呼んでいます。そもそも外部から解除不能な暗号化を通り抜ける裏口を別に作って解除する、ということです。 例を挙げると、現在主流として利用されている暗号化で、httpsを始めソフトウェアVPNなどにも利用されているRSA2048bit暗号鍵は、膨大な計算量をこなさないと解読することができません。 現在の技術で大量の高速計算用コンピュータを投入して解読しようとしても、数百年以上の時間がかかると考えられ、技術的に解読は不能とされています。 それも一つ一つの秘密鍵についての解読時間になりますので、複数の暗号化されたデータを復号して解読することは不可能とされています。 ただそれら暗号方式に脆弱性を用意する、あるいは完全にバイパスしてしまって、データを取り出せるようにすることは、OSやブラウザなどへの組み込みをすることによって可能となります。 暗号化を解除されたデータを何らかの方法で別の領域に保存する、別のサーバへ送信する、コンピュータ内の秘密鍵を直接取り出す仕組みを作る、などです。 そのようなものが作られている、密かに組み込まれている、という疑念はOSやメーカーには常に付きまとうものです。 現実にバックドアが組み込まれているかどうかは、ソースコードを公開していないOSについて明らかにされることはないでしょう。 ただ一度だけの特例であってもバックドアを作ることができる、ということをメーカーが示してしまうと、そもそも暗号化されているということ自体が無意味化してしまいます。 そのためたとえ重大な事件の解明に必要なことでも、バックドアを作成はできない、とする姿勢はユーザー保護の観点から理解することができます。 ただ実際にバックドアが作られているかどうかは、今後も明らかにされることはないだろうと思われます。 犯罪やテロなどに限定されず、現在金融や個人情報など様々なことに暗号化が利用されているので、やましいことをしていないから関係がない、ということではありません。

2016/02/20

• パソコン関連

ブラウザプラグイン時代の節目

ブラウザプラグイン時代の節目

ActiveX、Javaプラグイン、Flashプラグインと、Webブラウザ内で動作する様々な機能拡張が節目を迎えようとしています。Javaが今後のロードマップでJavaブラウザプラグインを廃止するという計画を発表しました。AdobeもFlashプレイヤーで再生するコンテンツを作成するアプリケーションをFlash ProからAnimate CCと名称を変更し、Flashプレイヤー以外でのコンテンツの作成を押し出していく方針です。またGoogleが今後Flash広告の出稿を受け付けない方針とすることも発表されました。Windows10の標準ブラウザEdgeではInternet  Explorerで動作したActive Xが動作しません。ブラウザプラグインは、Webアプリケーションを作成するためにHTMLとJavascriptの性能が貧弱だった頃、大きくブラウザの機能を向上させるために頻繁に用いられていました。Webプラグインがあれば、Webブラウザで指定のページを開くだけでパソコン本体で実行するような高度なアプリケーションを提供することができました。これは広く業務システムから、動画やゲームなどの配布に利用されました。ブラウザプラグインは個々のパソコンでのプラグイン以外のインストールが不要で、バージョンアップもサーバー側でコントロールすることができたため、ブラウザプラグインの利用は広まりました。転機はスマートフォンがこれらを一切サポートしなくなったことです。スマートフォン普及と時を同じくしてHTML5、javascriptライブラリの充実、WebGLなどの制定がありました。HTML5はCanvas要素とWebGLという動的なグラフィックスなどを扱う要素が追加され、これはビデオや3Dグラフィックスなどメディアの再生のためにブラウザプラグインを動作させる必要性を失わせるものでした。またWebSocketなど、ブラウザにサーバーなど他のコンピュータと通信する機能が追加され、ネットワーク機能はブラウザプラグインに頼らなくても可能となりました。JavaScriptライブラリが大きく進歩し、HTML5、WebSocketなどを組み合わせて様々なアプリケーションを構築できるようになりました。これに対してブラウザプラグインは大きなアドバンテージを示すことが難しくなり、また脆弱性の発見とアップデートをブラウザと別途に行うことでユーザーの負担も大きくなっている状態です。スマートフォンを除外したパソコンでの動作を前提とする業務用などの条件では、これからもブラウザプラグインは残っていくでしょう。広く多くの人に使ってもらう、という用途については、その立場を明け渡すことになりそうです。

2016/02/13

• パソコン関連

マイクロソフトの新しいプラットフォーム

マイクロソフトの新しいプラットフォーム

マイクロソフト社はWindowsというOSを作り上げて、それを世界で最も大きなパーソナルコンピュータのプラットフォームとして育てました。 世界中で利用される様々なデスクトップパソコン、ノートパソコンでWindowsは利用されています。 Windowsが実務に耐えうるようになったのはWindowsNTシリーズがリリースされてからです。 32bitプロセッサで動作するWindowsが提供する機能群をWin32APIと呼んでおり、現在のWindows上で動作するアプリケーションはWin32 APIを利用してWindowsの機能を利用しています。 WindowsNTからの流れはWindows XPでWindows 9xシリーズと統合され、現在のWindowsは堅牢なシステムとして維持されています。 Intelのプロセッサは現在もCore iシリーズなどが出荷されていますが、これはWindows登場当時のプロセッサと互換性を保った命令セットを持っており、これをIA32(x86)と呼びます。 現在もWin32 APIはx86の命令セットを持つプロセッサかそれをエミュレーションする形をとることが必要です。 x86命令セットを持つプロセッサに限定してしまうと、マルチプラットフォーム展開、スマートフォンや、その他タブレットに利用されている低消費電力のプロセッサを使えなくなってしまいます。 Win32APIをマルチプロセッサ展開できるものに組みかえれば良いのですが、Windowsは20年に及ぶソフトウェアの互換性を大切にしているため、Win32APIを互換性のないものにしてしまうには大きなリスクがあります。 OfficeはWindowsタブレットやMacなどマルチプラットフォーム対応をしていますが、VBAなどの機能が搭載されないのは、顧客がVBAで作成したソースコードに直接Win32APIを呼び出すようなものなどが多く含まれている実態を把握しているからでしょう。 現在Windowsはx86命令セットに依存しない新たなプラットフォームと共存する形で展開を始めています。 従来までのWin32 APIを利用したアプリケーションと、WindowsストアアプリやWindows Phoneアプリなどが共存していくプラットフォームとしてWindows10への移行をMicrosoft社は進めているように見えます。 あくまで互換性を重要視しつつ、今後の展開についても考えられており、WindowsがWin32 APIだけのものでなくなる将来の可能性を感じることができます。