ＮＳＱ システム開発部 Blog

作業PCで技術検証をしたくて、VirtualBoxにRockyLinux9をインストールしようとしたら、
「ようこそ画面」が表示される前に、Kernel Panic が発生。。。

Kenel panic – not syncing : Fatal exception ？？？

ISOファイルを再ダウンロードしてやり直しても、マザーボードの設定を変更しても、症状は変わらず、あきらめかけていたところ、Processorsを1から2に変更したら無事「ようこそ画面」が表示され、インストールも無事終了。

解決してよかったよかった。

ネットスクエアの永田です。

2022年5月14日(土)に開催されたオンラインイベント「TechFeed Conference 2022」に参加しました。
https://techfeed.io/events/techfeed-conference-2022

イベントの内容としては各方面のエキスパート50名によるライトニングトーク大会でした。

皆さんは「ライトニングトーク」ってご存知でしょうか？
以下に引用しますが5分という制限時間内で行われるプレゼンのスタイルのことを指して、
「LT」と省略されることが多いです。

1人5分以内などの極めて短い時間制限が設けられたプレゼンテーション。IT業界の勉強会や開発者会議などでよく行われる。“lightning” は「稲光」「電光石火の」などを意味し、雷のように一瞬で過ぎ去ることを表す。

https://e-words.jp/w/ライトニングトーク.html

どのトークセッションもあっという間に終わってしまうので、
初めて聞く話についていくことはなかなか難しかったのですが、
どのセッションからも良い刺激を受けました。

プレゼン資料やトークの書き起こしなどは随時公開されていくので
気になった話題についてはあらためて見返して深堀りしていこうと思います。

ネットスクエアの志藤です。久しぶりの投稿です。

2021年12月8日(水)に松江市であったセミナーに参加してきました。

細かい内容は書けないので、感想を中心に書きたいと思います。
https://www.soumu.go.jp/soutsu/chugoku/hodo_2021/01sotsu08_01001249.html

結論から言うと参加してよかったですね。（ちょっと遠かったけど。。。）
タイトルに演習とついていますが、PCを使った技術セミナーではなく、机上で行う演習でした。

技術屋には物足りないところもありますが、
グループワークがメインで、疑似インシデントに対して、
グループメンバーがいろんな意見を出し合うことで、
自分では気づかない事があったり、
メンバーの組織規模が違うので、考え方や振舞い方に差が出て、
すごく勉強になりました。

他社のセキュリティ担当者の方々と情報交換できたのも大きかったです。

コロナでオンラインが増える中で、
久しぶりのオフライン、とても新鮮で有意義でした。

ネットスクエアの志藤です。

2017年10月27日(金)～29(日)、
HiBiSインターネットセキュリティ部会のメンバーとして、
セキュリティ・ミニキャンプ in 中国 2017 （広島） の、
お手伝いをさせて頂きました。

27(金)は一般講座、28(土)～29(日)は専門講座で、
一般講座も専門講座も、３テーマずつありました。

【一般講座】
・サイバー犯罪の最新動向(広島の現状)
・Webサイトを安全にするための道具は揃っている
・セキュリティ対策の最新動向～ デジタルフォレンジック

【専門講座】
・プラットフォーム診断基礎講座
・Webアプリケーション脆弱性診断入門
・車載ネットワークセキュリティ：実践編

一般講座はどなたでも参加でき、
専門講座に比べれば易しいというかそこまで”技術よりではない”内容、
専門講座は年齢制限があって選考を通った学生さんなので、
実機を使って疑似体験をやったりと”技術より”の内容でした。

Web系は業務で携わっているので理解できますが、
業務外は知らないことが多いですね。。。

ネットスクエアの志藤です。

2017年8月26日(土)、 SECCON Beginners広島に参加してきました。
広島県情報産業協会技術委員会メンバーとして、
また、HiBiSインターネットセキュリティ部会のメンバーとして、
会場準備やお片付けのお手伝いもさせて頂きました。

テーマは３つ。
・Ｗｅｂ
・フォレンジック
・バイナリ
そして、最後にCTF競技といくつか答え合わせ。

キーワードだけ書くと、
Ｗｅｂだと、SQLインジェクション／ディレクトリトラバーサル。
フォレンジックだと、パケットキャプチャ。
バイナリだと、アセンブリ。

Beginnersなので、内容は初心者向けなんでしょうけど、
日頃業務でやっていない内容（特にバイナリ）だと、
それを聞くだけでおなかいっぱいになりました。
（CPUの気持ちにはなれなかったですね）

でも、良い刺激になりました。

ネットスクエアの志藤です。

皆さん、Nginx（「エンジンエックス」と呼ばれてます）ってご存知ですか？
Apache（アパッチ）の代替となりつつあるWebサーバーです。

昨日(2017/04/11)のマイナビニュースで、
Webサーバのシェア、Apacheは50%を下回る という記事が出ていました。

私がNginxを知ったのは、3年ぐらい前だったかな。
巷を騒がせているWebサーバーがあるぞって感じで見ていました。
でもApacheを超えるとは正直思ってなかったんですが、
まだ超えてませんけど、越える勢いですよね。

Nginxは同時リクエストを多く処理することに特化しているので、
高負荷が予想されるところで使ってみたいですね。

ネットスクエアの志藤です。

先日、ディープラーニングの基礎とハンズオン（体験学習） に参加したので、
その感想を書きたいと思います。

セミナーは２部構成。
第１部　「ディープラーニングの基礎」
第２部　「ディープラーニングの体験学習」

第１部は座学で、
「ディープラーニングとは？」とか「ディープラーニングの強み」といったお話。

第２部はハンズオンで実習。
あらかじめ用意されていたCSVファイルには、
いろんな属性の数値データが入っていて各行に正誤判定もある状態。
それを機械学習させてモデルと呼ばれるモノを作成する。
正誤判定のないCSVデータを読み込ませ、モデルを当てて正誤判定を予測する。
その機械学習させてモデルを作るツールに、rapidminerを使用。

計算ロジックとかアルゴリズムとか本当は難しいんだけど、
rapidminerがある程度やってくれるので上手く隠蔽されて、
ディープラーニングの基礎を学ぶセミナーとしては非常にわかりやすかった。

講師いわく、
難しい計算ロジックやらアルゴリズムも大事なんだけど、
計算の元ネタになるデータの準備が実はもっと大事らしい。
正誤判定を予測するモデルを作る元ネタがグダグダなら、
作ったモデルもグダグダになるわけだから、そらそうだよね。
でも元データが非常に優秀でもアルゴリズムを間違えると精度の悪いモデルができるわけで、
元ネタだけ頑張ればよいわけではないから結局全部大事、と理解した。

今回のセミナーで、
数値データだけでなく、画像データにしても、音声データにしても
考え方は理解できた（つもり）。
でも、アルゴリズムだけでなく、元データを作るところも含め、
それはそれで職人技だよね。

ネットスクエアの志藤です。

先日、NetCommons3 の体験セミナーに参加したので、
その感想を書きたいと思います。

NetCommonsは、
OSC 2016 Hiroshimaでも見ていたので、
気になっていたOSSの1つでした。

NetCommonsの最新メジャーバージョンは3。
でも、2016年8月に公開されたばかりで（といっても半年近く経つわけだが）
まだ不安定なところがあるようです。

2から3への移行ツールが、
今年夏（2017年夏）発表予定らしく、
2で作成済のサイトは、
現時点ではそのまま運用しているようです。

3ではスマホ対応（レスポンシブ対応）しているらしく、
実際スマホからのアクセスも増えているだろうから、
2の利用者としては待ち遠しいことでしょう。
（CSSを頑張れば、2でも対応可能な気もしますがどうなんでしょ。。。）
国立情報学研究所が開発していることもあり、
学校での利用が多いようで、
サイト利用者が学生も多いだろうと考えると、
スマホ対応は必須ですね。

ただ、2から3へは、
構成的にも大幅な変更が行われたみたいで、
移行ツールの開発者自身も
「ツールでどこまで移行できるかわからない」
とのこと。
2と3は、
似て非なるものと考えたほうがよいのかもしれません。

あと、セミナーは40名ぐらい参加していて、
みんなが同時にバックエンドの画面にアクセスして書き込みしていたら、
サーバが固まってしまいました。
これは私の勝手な憶測ですが、データベースが悲鳴を上げた感じを受けました。
講師の方は、非力なサービスを使用していると言われていて、
それも原因の１つかもしれませんが、
実際に使うとなったときは、チューニングも気にしたほうがよさそうです。

勝手なイメージだけど、
CMSとしては、Xoopsに近い印象を受けました。
もう少し安定して利用実績も増えてから試してみようと思います。

ネットスクエアの志藤です。

昨年はブログの書き込みをさぼってしまいましたが、
今年は頑張って書いていきたいと思います。

さて、2017年最初のネタは、
平成29年（2017年）1月1日（日）のうるう秒について書こうと思います。

このうるう秒の詳細な説明はここ↓に任せます。
うるう秒の対応

以前のうるう秒対応の時は、
CPUが100%になるやら問題が発生したところもあったようですが、
そのときも弊社は（運よく？）何事も起きませんでした。
そして今年も正月からサーバ群を監視していましたが、特に異常はありませんでした。

ググってもトラブル記事は見つけれず。
世の中的にも今回は大きなトラブルはなかったのかな。

ネットスクエアの永田です。

最近気になっていた「Let’s Encrypt」を試しにさわってみました。

Let’s Encryptとは？

「Let’s Encrypt 総合ポータル」から引用させてもらいます。

Let’s Encrypt は、認証局（CA）として「SSL/TLSサーバ証明書」を無料で発行するとともに、証明書の発行・インストール・更新のプロセスを自動化することにより、TLS や HTTPS（TLSプロトコルによって提供されるセキュアな接続の上でのHTTP通信）を普及させることを目的としているプロジェクトです。

一般的にはSSL証明書の発行は「有料で、発行・更新のたびに作業が必要」なのですが、
Let’s Encryptではそれらを解消するべく「無料で、発行・更新プロセスの自動化ができる」という
素晴らしいプロジェクトです。

SSL証明書の発行

SSL証明書の発行に使用した環境はCentOS 5系とちょっと古めなOSだったため、
Let’s Encryptの公式クライアントが対応していなかったので、
letsencrypt.shという非公式クライアントを使用しました。

詳細な手順などはこの記事では省略しますが、下記のような作業をしました。

• 証明書を発行したいドメインのWebサーバのドキュメントルート以下に/.well-known/acme-challengeといったお決まりのディレクトリを用意
• ドメインを指定してletsencrypt.shを実行して証明書を発行
• 発行された証明書などがサーバーに保存されるので、Webサーバの設定ファイルにSSL設定を追加
• Let’s Encryptが発行する証明書の有効期間は90日間なので、期間切れが近づいたら自動更新するようcronに設定を追加

結果

SSL証明書を設置したサイトに、ブラウザからhttps://～でアクセスしたところ、
Let’s Encryptが発行した証明書がちゃんと使用されていました！

ちなみにLet’s Encryptが発行できる証明書はドメイン認証型のみで、
組織の実在性を証明する企業認証型やEV型といったタイプは発行できません。

昨今では“常時SSL化”といったキーワードも出てきているので、
用途にあわせてLet’s Encryptをうまく使っていきたいですね。