【さくらのレンタルサーバ / マネージドサーバ】DKIMおよびDMARC対応予定に関するお知らせ(2024年1月23日 10:00更新) お客さま各位 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 「さくらのレンタルサーバ」および「マネージドサーバ」において、DKIM※1およびDMARC※2の対応を、2024年1月末日までに実施することを決定いたしました。 また、詳細な提供開始日が確定次第、改めてお知らせをいたします。 ■2024年1月23日 追記 2024年1月31日11:00から順次提供開始とすることが確定いたしました。 詳細は下記をご参照ください。 さくらインターネットでは、今後もよりよいサービスの提供が行えますよう、精一杯努めてまいります。引き続き変わらぬご愛顧を賜りますようお願い申し上げます。 ※1 DomainKeys Identified Ma
2025年度末までに全国1741地方自治体の業務システムを標準準拠システムに移行させる「自治体システム標準化」。デジタル庁が整備するパブリッククラウド基盤である「ガバメントクラウド」を活用することで、システム運用コストが移行前の2~4倍に跳ね上がる試算や見積もりが複数の自治体で出ている。 アプリケーションをクラウドネイティブに変えるなどの最適化を行えば、ガバメントクラウドを利用することでコスト削減になると、これまでデジタル庁は説明してきた。だが、試算や見積もりからは、クラウド利用料のほかネットワーク費用、システム利用料、保守運用費などの費用がかさみ、クラウドネイティブ化しても移行前よりもコスト高になる可能性がある。国は標準準拠システム移行によって移行前から運用コストを3割削減するとしている。ガバメントクラウド利用に伴う移行後の運用コスト増の対策を迫られそうだ。 AWS利用でインフラコストが
1. 始めに こんにちは、morioka12 です。 本稿では、Amazon EC2 上で動く Web アプリケーションの脆弱性によって脆弱性攻撃が可能だった実際の事例について紹介します。 1. 始めに 2. Amazon EC2 におけるセキュリティリスク Amazon EBS 被害があった公開事例 3. Amazon EC2 で起こりうる脆弱性攻撃 SSRF が可能な脆弱性 SSRF における回避方法 4. Amazon EC2 の脆弱な報告事例 画像読み込み機能に潜む SSRF を悪用した EC2 のクレデンシャルの不正入手が可能 SAML アプリケーションに潜む SSRF を悪用した EC2 のクレデンシャルの不正入手が可能 Webhook 機能に潜む SSRF を悪用した EC2 のクレデンシャルの不正入手が可能 Webhook 機能に潜む SSRF を悪用した EC2 のクレデ
はじめに 近年、Kubernetesの採用が進む中、複数のチームが関わり、複数のクラウドプロバイダーへのデプロイを行い、異なるスタックを扱う組織では、その導入の複雑さが新たな問題となっています。本書 『Platform Engineering on Kubernetes』は、Kubernetes に登場しつつあるベストプラクティスとオープンソースツールを活用し、これらのクラウドネイティブの問題を技術的に組織的にどのように解決するかを示してくれます。 learning.oreilly.com 本書では、Kubernetes上に優れたプラットフォームを構築するための要素を明確に定義し、組織の要件に合わせて必要なツールを体系的に紹介しており、実際の例とコードを交えながら各ステップをわかりやすく説明することで、最終的にはクラウドネイティブなソフトウェアを効率的に提供するための完全なプラットフォーム
フロントエンドにおけるフィーチャーフラグ標準化のための「OpenFeature Web SDK v1」がリリース。CNCFから Cloud Native Computing Foundation(CNCF)は、Webアプリのフロントエンドにおいて、任意の機能のオンオフを管理するフィーチャーフラグ標準化のための「OpenFeature Web SDK v1」をリリースした。 ソフトウェアの機能追加や変更を行う際に、いきなり全ユーザーに新機能や変更を展開するのではなく、展開する範囲や時期をコントロールするための仕組みとして「フィーチャーフラグ」がしばしば用いられます。 例えば、最初は少数のユーザーにのみフィーチャーフラグをオンにすることで試験的に新機能を試し、問題がなければ全ユーザーに拡大する、といった場合などに用いられます。 クラウドネイティブの普及や推進のための団体「Cloud Nativ
米Microsoftは8月22日、Excelにプログラミング言語「Python」を搭載すると発表した。セルに「PY関数(=PY)」を入力するとPythonのコードを記述できるようになる。Pythonのライブラリとシート上のデータを参照して高度なグラフ作成や機械学習などができるという。 機能の名前は「Python in Excel」。利用には試験的に実装された機能を体験できるプログラム「Microsoft 365 Insider Program」への参加が必要。 Pythonコードは、クラウドプラットフォーム「Microsoft Cloud」上で実行。Pythonの各種ライブラリをまとめた「Anaconda」を活用しており、グラフ作成ライブラリを使ったデータの視覚化や、機械学習ライブラリを使った機械学習や予測分析などもできる。
クラウドコンピューティングサービスを提供するさくらインターネット株式会社(本社:大阪府大阪市、代表取締役社長:田中 邦裕、以下「さくらインターネット」)が提供するIaaS型クラウドの「さくらのクラウド」が、2023年度にデジタル庁が募集した「ガバメントクラウド整備のためのクラウドサービス」(以下「ガバメントクラウド」)に認定されました。本認定は、2025年度末までに技術要件をすべて満たすことを前提とした条件付きの認定です。 今回の選定により、デジタル庁が進める「ガバメントクラウド整備事業に係る検証作業等」において「さくらのクラウド」が対象となりました。 今後は、主たるクラウド環境として「さくらのクラウド」の開発強化に加え、周辺機能の一部はマイクロソフト社の製品等のサードパーティ製品を用いて開発を行い、2025年度中にガバメントクラウドとしての提供を目指します。 さくらインターネットは、すべ
インメモリデータストアRedisの開発元であるRedis社は、これまでオープンソースとして開発してきたRedis 7.4ソースコードのライセンスを、Redis Source Available License (RSALv2)とServer Side Public License (SSPLv1)のデュアルライセンスに変更すると発表しました。 このライセンス変更により、同社の許可なくRedisを用いたマネージドサービスなどを提供することができなくなります。 下記はライセンス変更を発表した同社ブログ「Redis Adopts Dual Source-Available Licensing」からの引用です。 Under the new license, cloud service providers hosting Redis offerings will no longer be permi
TL;DR 今話題のOpen InterpreterをSlack botにしました。 Codeはこちらのリポジトリをご覧ください。 はじめに Open Interpreter楽しんでますか? 「どうやらヤバイやつが爆誕したらしい」という認識で間違いなさそうです。 でも、このヤバさがわかってるのはまだ一部の人だけ、もったいない! ということで今回はこのOpen Interpreterを誰でも使えるようにSlack botにする方法を紹介します。 ファイルのアップロード、ダウンロードも可能ですので、最低限必要な機能を全て備えたものが完成すると思います。 この記事を読めばわかること Cloud Runを使ってサーバーレスなOpen Interpreter実行環境を構築する方法 Cloud Storageを使ってステートレスなCloud Runでも会話とファイルを維持する方法 Slack Botを
「ダブルチェックを頑張る」でごまかさない、スクウェア・エニックスのサーバ設定漏れ防止策:たくさんのサーバを一気に構築できる“自律構築の仕組み”とは(1/3 ページ) スクウェア・エニックスは膨大な数のゲームを提供している。当然、それらを支えるインフラも大量で、運用管理にかかる手間も大きい。「Cloud Operator Days Tokyo 2023」のセミナーを基に、大量サーバの最適な管理法を紹介する。 変化の激しい現在のビジネス環境において、アプリケーションやサービスもその変化に素早く対応する必要がある。もちろん、それを支えるインフラについても同様だ。クラウドサービスやIaC(Infrastructure as Code)などを活用し、効率的にインフラを管理している企業も多いだろう。 ただ、ある意味でインフラは生き物だ。作った当初は問題なくても、管理する対象が増えたり、長期間運用してい
エイチーム、Googleドライブで設定ミス 約94万人分の情報が「リンクを知っていれば誰でも閲覧できる状態」に エイチームは12月21日、7日に発表した個人情報漏えいの可能性について、詳細な調査の結果を公開した。オンラインストレージ「Googleドライブ」の情報公開設定にミスがあり、顧客や取引先、退職者など93万5779人の情報を含むファイル1369件が、リンクを知っていれば誰でも閲覧できる状態だったという。 閲覧可能だったのは、エイチームやそのグループ会社であるエイチームライフデザイン、エイチームエンターテインメント、エイチームウェルネス、エイチームコマーステックのサービスを利用した人、契約や取引があった法人顧客、メールでのやりとりがあった法人顧客、過去に採用選考に応募した採用候補者、インターンシップに参加した学生、退職者含む従業員の氏名、メールアドレス、電話番号など。内訳は下記画像の通
同社の通信教育講座「進研ゼミ」などを契約している必要はなく、保護者のメールアドレスを用いた利用登録を行えば、誰でもPCやスマートフォンなどのWebブラウザから専用サイトにアクセスして利用できる。 あくまで子供の思考をサポート 答えは提示しない ベネッセが強調するのは、あくまで子供自身が自由研究について考えることをサポートするツールが自由研究おたすけ AIであり、答えそのものを提示するサービスではないということだ。 例えば、AIの回答文は小学生でも分かりやすいように約200文字という文字数制限が設けられている。さらに、答えをそのまま提示するのではなく、子供自身に考えてもらうことを促す内容を返答するようにカスタマイズされている。1日に質問できる回数にも10回という制限を設けることで、子供が好奇心のまま単純な質問を繰り返さないように工夫しているという。
Dockerのビルドが最大40倍高速になる「Docker Build Cloud」提供開始。Appleシリコン/AWS Graviton用のビルドにも対応 Docker社は、クラウド上で高速にDockerコンテナのビルドを実行する新サービス「Docker Build Cloud」の提供を開始しました。 同社は昨年(2023年)10月に開催したイベント「DockerCon 23」で、次世代のDocker Buildを開発中であることを明らかにしていました。今回提供が発表されたDocker Build Cloudはこの、次世代のDocker Buildが正式サービス化されたものです。 Docker Build Cloudは、そのサービス名の通りクラウド上でDockerコンテナのビルドを実行するサービスです。同社によると、従来のローカルでのビルドと比較して最大で39倍も高速なビルドを実現します。
こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 昨年 令和5年度はガバメントクラウド関連のプロジェクトに関わる機会をいただき、地方自治体様向けにAWSの役務費用・利用料金の見積をお手伝いする機会が多々ありました。そのなかでエンジニアとして感じた苦労ポイントを本BLOGでご紹介させていただきます。 このBLOGを書いているちょうど先日、3月29日に「令和6年度ガバメントクラウド早期移行団体検証事業(第一回)」の公募および採択結果がデジタル庁より公示されました。「第一回」とあることから、年度内に追加で公募が行われると予想されますので、第二回以後に申込を検討している地方自治体ご担当様の参考になれば幸いです。 www.digital.go.jp 役務費用 依頼する作業範囲(スコープ)が不明 マイナンバー系ネットワークとAWSネットワーク間の責任分界点
さまざまなクラウドサービスを使っている場合、それぞれのシステムに応じたファイルの転送手段を準備するのは面倒なもの。「Rclone」は70種類以上のストレージサービスに対応しており1つのアプリでほぼ全てのストレージサービスとファイルのやりとりをできるとのことなので、実際に使ってみました。 Rclone https://rclone.org/ RcloneはUNIXコマンドで言うところの「rsync(同期)」「cp(コピー)」「mv(移動)」「mount(マウント)」「ls(ファイル一覧表示)」「ncdu(ディスク使用量確認)」「tree(ディレクトリ構造をツリー表示)」「rm(削除)」「cat(ファイルの中身表示)」の動作が行えるとのこと。 また、「--dry-run」に対応しており事前にコマンドの結果をプレビューすることで重要なファイルを削除してしまうというミスを減らすことが可能となってい
7月11日、Dropbox Japanは日本のメディア向けに、AI搭載型ユニバーサル検索ツール「Dropbox Dash」の説明会を開催した。すでに6月22日より英語版のベータバージョンが公開されており、リクエストに応じて順番に招待される格好だ。日本でわざわざ説明会を行なったということは、近い将来日本語の対応も行なわれるという事だろう。 Dropboxの調査によれば、ナレッジワーカーが仕事で必要なファイルやコンテンツを探すのに、週に8.8時間も費やしているという。つまりウィークデーのほぼ丸1日ぶんの時間が、単に「探す」という行為だけで消費されていることになる。これはネット上の情報を検索するという話ではない。Dropbox内も含め、パソコン内のローカルストレージであったり、あるいは社内ファイルサーバーであったり、Google DriveやOneDrive、あるいはメール添付など、あちこちのサ
2023年9月15日、警視庁は転職先へ前職の名刺管理システムから取引先などの情報提供を行っていたとして不正アクセス禁止法違反などの容疑で男を逮捕したと発表しました。ここでは関連する情報をまとめます。 個人情報の不正提供容疑で摘発 警視庁は男を不正アクセス禁止法違反、個人情報保護違反の容疑で逮捕。個人情報保護法第179条の個人情報データベース等の不正提供等での摘発は全国で初めて。 東京都千代田区の建設技術者の派遣会社が使用していた名刺管理システム「Sansan」において、男の同僚だった社員のID、パスワードを転職予定の別の人材派遣会社のグループ会社社員へ送信し、2021年6月から2022年9月の8回にかけて名刺情報などのデータベースを閲覧するために不正アクセスしたなどの疑い。*1 *2 *3 男は「転職先での営業活動に使用できると思った」と供述し、容疑を認めている。*4 名刺管理システムには
はじめに これまでのインフラ課題の管理方法およびその課題点 それぞれのチームの要件 現在の管理方法 AWS Health Eventを用いたJIRAチケットの自動起票 Slack通知の自動化 JIRAチケットの関連付け JIRAチケットでの期限管理 現在の運用フロー SREの作業 開発チームの作業 移行してみて感じたメリット 今後の課題 さいごに はじめに こんにちは。テクノロジー本部 プロダクト開発部 SREのkoizumiです。 最近、すっかり暑くなってしまいましたね。 さて、今回はAWS Security HubやSnykで検知された脆弱性の課題項目や、AWS Healthで通知されるメンテナンス情報の管理方法ならびにその自動化について取り上げます。 弊社では、週一でプロダクトチームとのふりかえり会というものを開催しており、SLO達成状況やアラート発生状況、セキュリティ指摘項目
起業家でエンジニアのルイス・ウェナス氏は、小型ドローンに顔認証システムと人工知能(AI)を組み込むことで、ゲーム感覚で人間を追いかけるドローンを作成したとSNSに投稿しました。ウェナス氏は、わずか数時間で作り上げたそのドローンが武器さえ搭載すれば簡単に自動で人間を殺害するドローンに変貌することを指摘し、AIドローンの兵器利用について警告しています。 we built an AI-controlled homing/killer drone -- full video pic.twitter.com/xJVlkswKaq— Luis Wenus (@luiswenus) AI drone that could hunt and kill people built in just hours by scientist 'for a game' | Live Science https://ww
円安の続く今日この頃。ITmedia NEWSではたびたび触れているが、クラウドサービスの(実質的な)コスト増がさまざまな組織の頭を悩ませている。設定ミスや見落としによる、予期しないコスト超過の危険性も高まる一方だ。 しかし、ミスは常に起こり得る。Google Cloudに特化したSIerのG-gen(東京都新宿区)は11月24日、ちょっとした見落としにより、想定を超えるコストを発生させてしまった顧客の事例を、注意喚起として自社ブログで公開した。その内容が興味深かったので紹介する。 なお、事例に登場する数値には、「顧客の事情」(G-gen)により一部事実と異なるものが含まれているという。ITmedia NEWSではG-genに改めて確認したが、正確な数字は開示できないとのことだったので、改変後の数字をそのまま掲載する。 事件は「Cloud Storage」で起こった 事件は「Google
共和党大統領予備候補のドナルド・トランプ氏が、中国系ソーシャルメディアアプリのTikTokをアメリカで全面的に禁止しようとする動きについて懸念を表明しました。これは、議会が可決すれば禁止法案に署名すると述べたジョー・バイデン大統領の見解とは対照的です。 Trump says TikTok ban would empower Meta, slams Facebook https://www.cnbc.com/2024/03/11/trump-says-a-tiktok-ban-would-empower-meta-slams-facebook-as-enemy-of-the-people.html TikTok ban: House vote set for Wednesday morning https://www.axios.com/2024/03/11/tiktok-ban-congr
Amazon Web Services(AWS)は、ラスベガスで開催中のイベント「AWS re:Invent 2023」の基調講演で、従来のAmazon S3 Standardストレージクラスより最大10倍高速な「Amazon S3 Express One Zone」ストレージクラスを発表しました。 Need low latency & high performance? Accelerate workloads with #AWS Amazon #S3 Express One Zone delivers the fastest data access in the cloud with the lowest-latency cloud #Storage. Speed up data processing & cross the finish with time to spare. htt
Cloudflare、CDNエッジでサーバレスなSQLiteを提供する「Cloudflare D1」正式リリース。非同期レプリケーションによる分散データベース機能も Cloudflareは、これまでベータ版として提供してきたSQLiteベースのデータベースサービス「Cloudflare D1」の正式サービス化を発表しました。 D1, Cloudflare’s SQL database, is now generally available. With new support for 10GB databases, data export, and enhanced query debugging, we empower developers to build production-ready applications with D1 to meet all their SQL needs.
「YAPC(Yet Another Perl Conference)」は、Perlを軸としたITに関わるすべての人のためのカンファレンスです。ここで面白法人カヤックのmacopy氏が「デプロイ今昔物語 〜CGIからサーバーレスまで〜」をテーマに登壇。最後にDockerを使用したデプロイと、サーバーレスのデプロイについて話します。前回はこちらから。 Dockerを使用したデプロイの手法 macopy氏(以下、macopy):次にアーキテクチャの紹介に戻ります。アーキテクチャの紹介に戻るというか、Dockerはアーキテクチャのほうかなと思ったのでそうしています。 DockerはどちらかというとPull型デプロイなんですよね。オペレーション端末。先ほど言った手元のローカルからdocker push……。tarballの代わりにdocker pushにDocker Registry」「Docker
さあさあ、面白そうなタイトルに惹かれて(?)やってきたそこのあなた!ありがとうございます!! はじめまして、テックタッチの canalun と言います👶 普段は DOM について考えたり、CI/CD の改善をしたりな毎日です! DOM が好きすぎて週刊DOMDOMタイムスというのをやってますので、興味がある方はぜひ見てみてくださいねえ🌞 この記事では前後編2回に分けて、Nx Cloud の主な機能の紹介と実際の導入の仕方を解説します!! 前編にあたる本稿では、Nx Cloud の2大最強ポイントである「CIの自動分散並列実行」と「CI結果のキャッシング」を紹介します。 ちなみに後編ももうあるよ。 tech.techtouch.jp では早速行きましょう! 目次を見てオモロそうなところだけ読むもよし、とりあえず上から読んでみるもよしです。自由にやってくれ!! 👇👇 これは一体なんの記
「2024年こそ使いこなす!GraphQL最前線」で発表した資料です。 ソニーのホームエンタテインメント領域では、TVやサウンドバー、ヘッドホンをはじめとする様々な製品、それらに付随するアプリケーションを取り扱っています。我々はホームエンタテインメント領域の横断組織として、それらの製品・アプリに対してクラウドサービスを提供しています。この領域において頻繁に要求される機能の一つに、データ配信があります。従来は製品・アプリの案件ごとにそれぞれ個別にサービスを開発しており、サービス間連携やリソースの共通化など横断組織ならではの利点をうまく発揮することができていませんでした。本セッションでは、この問題を解決すべく開発した共通データ配信プラットフォームについて、そこで活用されているGraphQLという技術との関係について、お話しします。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く