2015年11月14日土曜日

JavaOne報告会2015 メモ


JavaOne報告会2015
https://jjug.doorkeeper.jp/events/33374

Opening & JavaOne 2015 over all
・今年のJavaOneは大きなトピックスは少なかった。
 セッション中心とkidsプログラムが大きなイベントだった。
 kidsイベントは500~600人の小学4~6年生がJavaは当然、WEBやIoTの開発を行った。
 子供だが当然のようにプログラムの読み書きができているのが印象だった。
・Rukutenがキーノートで講演を行ったのは日本人からすると大きなトピックス。
 来年はもっと増やしたい。
・OpenJDKのcommittersが前年比136%になり、注目度の高さがわかる。
・Java SEは来年v9になるように、ME、EEすべて予定通りに進んでいる。
・JCPんぽ法人会員に加入すると15ドルだったが免除になった。

Impressions of JavaOne & Java trends
・JavaOneはOracleのイベントだが、厳格なイベントというよりも学芸間に近い。
 Javaの20年の歴史をモチーフにしたタイムトラベルする寸劇が面白かった。
・Oracleはsunと違ってタンタンと予定通りにことを運ぶ会社であるため、激しい面白さはなかった。
 しかし、安心感に近い面白さがあった。
・OracleがJavaを重要視しているのは間違いない。
 Javaコミュニティが主導するイメージがある。
 一方でビジネスとして儲けていない印象がある。
・Javaが出てこないセッションもあった。
 Javaの開発よりもDevOpsのようにシステムとして運用まで含めた時代になっている。
 クラウドの技術やサーバ技術を知らないと開発者として優秀でない時代がきた。
・来年のJavaOneはJava9のリリースになるため、とても期待のイベント。

Java SE Update
■Java9の全体
・java9に実装内容は2015月12日に決まり、来年9月にリリース予定。
・追加内容はモジュール追加(projext jigsaw)
・jshell:CUIでjavaの実行が可能になる。
・Java.DoC.Next:java doc が進化して使いやすくなる。
・Milling Projecr Coin:仕様が大きく変わるため影響が大きい。
・re-engineering:Diamond nestが増えても早くなる。前は増えるたびに指数関数的に時間がかかっていたが、これからは増えてもほとんど変わらない。
・非互換性
 "_"の1文字命名禁止
 6つの非推奨メソッドが削除
 JDK内部のAPIのカプセル化 削除ではないのでほぼ影響ないと思われる。
 JDK/JREのランタイムの仕様変更
 ※これらの変更はすべてprojext jigsawの影響。
■projext jigsaw
・jigsawの考え方は開発を簡単にするものではなく、関係性を可視化してわかりやすくするもの。
・JAR Hell
 コンパイル時に依存関係が1つでもミスがあるとエラーが出るようになる。
 内部APIを安全に変更できるようにするため。
 各コンテナのカプセルをできるように。
 依存関係を見えるようにするため。現状では依存関係の可視化が不可能な状態は良くない。今後GUIの可視化ツールが開発されることを希望。
・JDK(API)のModule
 Java baseがすべてのAPIの起点になっている。
・Module jar
 コンパイル時に依存関係の表示が必要になるが、後方互換性があるので今まで通りの方法も可能。
 しかし、新しい方が保守性が高いため変えた方がよい。また、10以降も後方互換性を保つかは不明。
・自分の作ったモジュールを実行バイナリを作成できるようになる。
 そのため、今までのようにjava+実行jarと指定する必要がなくなったので簡単に実行バイナリの移動ができるようになる。

Java SE 講演から
・ゴールドマンサックスもOSSを行っている。
・eclipse Collections by Example
・GS Collections
 2004年から開発しているフレームワーク。
 GS Collections Kataという研修もある。ライブラリを1つ1つ使うことによってイメージライブラリを覚えるようなもの。
・ゴールドマンサックスはeclipseのストラテジになることになっている。
 そしてeclipseのコレクションとなる。
 ゴールドマンサックスとしてはコントリビュートする準備がある。
・Java8 Streamsの拡張と効率化のイメージ。
 稼働条件がJava5以上となっているため、低いバージョンでないといけないシステムでも利用可能。

Java ME & IoT
・今年初めてキーノートでMEのデモがなかった。
・Java MEが8(8.1)→2になった。
・Linuxの対応になった。
・SSLv3がなくなった。
・SE ebedded → ほぼ死す。
 今後はjisawでやれということみたい。

Java EE Update
※本日の内容はドラフト。変更される可能性あり。
・Java9は2017年上半期にリリース予定
・servlet4.0
 http/2対応を行う。
・JAX-RS2.1
 並列処理、非同期クライアントに対応。
・JMS2.0
 MDBのシンプル化
・JPA2.2
 Java SE 8対応
 @NamedQueryんぼRepeatableアノテーション対応
 スクロール機能の標準化
・WlidFly Swarm
 SpringBootの背景:機能が豊富でpom.xmlの組み合わせ方法が難しいため、推奨組み合わせを作って簡単に。
 そこからより使いたいものだけを記述しモジュールを取ってくるようになった。

・MVC1.0
 JSFはcomponentベースだったがMVCはactionベースとして作成している。
 見通しのよさと簡便さ、RESTとの親和性を重視している。
 また、サーバサイドのフロントエンドは変更が激しいためMVCを望んだ。
 validationはbean validation(JSR349)ベースとなる。
 viewの仕様としてサポートするのはJSPとFaceletがあるが、MVC1.0としてはviewの在り方として規定しない。
 mvcのスコープの拡張として@RedirectScopedを導入。
 フレームワークではなくAPI。
・JSON-p1.1
 Java EE 7になるまでJSONを標準で処理できなかったため要求が強くあったため導入された。
 ポインターによるJSON操作ができるようになる。
 RFC7386準拠
 JSONマージ処理が追加。nullの値があるときのマージも可能。
 リバースパッチが可能
 JSONに対する低レベル操作API
 JSON-Bのドラフト2。

Speaker Panel: How to be a speaker at JavaOne?
・スピーカーになっても交通費、旅費が出ないため、高い。
 しかしそれ以上にコミュニティの活性化や知識・技術の向上があってよかった。
・1人でjavaOneに行くのが不安な人は他人のスピーカーに相乗り登録していくものあり。(1セッション3人まで)
・JaveOneは独特の雰囲気があって面白くないセッションは始まってすぐに聴講者がいなくなる。
 一番押しのデモまでは見てくれて面白いと感じてもらえれば最後まで見てくれるのでつかみが大事。
・英語が通用するか心配する人が多いが気にすることない。文法や発音が下手でも何とか通じる。
・JavaOneCCC等で登壇する人はJavaOneに参加しても問題ない。
 アメリカとの開発、技術力の差はない。
・事例系は受かりやすい。
・アメリカではセッション中に突然くるので結構焦る。
 事前に質問には答えませんと言って起き、twitterとか答えますとか逃げるのがよい。
・コミュニティの経歴を提出するので、JavaOneCCCの幹事をやったことがあるとかよい。
・締め切りまじかはほとんど落ちる。早めに出すのがコツ。
・動画が求められる。
 動画の内容が日本語でも行けるかも??
 アブストラクトが英語なら大丈夫かも??
・登壇者はチケットがただになる。
 転職メールがくる。
・スピーカールームがありとても豪華。

FOCUS JAPAN 2015 メモ


FOCUS JAPAN 2015
http://focusjapan.jp/


国債犯罪組織との闘いから判明した真実
https://reg31.smp.ne.jp/regist/is?SMPFORM=lcqh-ncthp-9af792e68e1a4fae55471024c396736a&id=3
■攻撃手法
・アメリカでは医療データの収集が流行している。
 医者はお金を持っているため金銭目的。また、銀行よりもセキュリティレベルが低いため狙われやすくなっている。
 技術の進歩で近い将来銀行への直接攻撃も想定される。
 『目に見えない経済』というレポートを参考にしてほしい。
・ラムサスウェアが欧米で流行した。
 取引してもデータ回収ができないケースが多い。
・感染キャンペーンをやり世界のハッカーが同時に攻撃を開始するようなこともあった。
 このとき利用される技術は事前検証で成功率の高かったものを採用されている。
 あまりの規模の大きさに世界のセキュリティ関連の企業、団体が協力して捜査しても犯人特定がほぼできなかった。

■利益
・近年の金銭入手方法はダークウェブを利用したビットコイン。ある意味、過去のスイス銀行よりも匿名性が高い。
・サイバー犯罪での収益は(アメリカクラッカー集団)数十億から数百億ドルと言われている。

■攻撃アルゴリズムの進化
・ドメイン生成アルゴリズムが多くのクラッカーの投資によって作られた。
 常に新しいドメイン生成し続けてマルウェアは最新のドメインを利用する。
・ビーボーン
 回避能力の向上したマルウェアが発見された。以下のようなものが発見されている。
 アンチウイルスのプロセスをKILL。
 ウイルススキャンした場合に自分を例外に登録するまたは自分をKILL。
 感染したPCにアンチウイルスをインストールされるときにユーザーからはインストールされたように見せかけ実際は動いていない。
 1日に35回以上姿を変えるマルウェア。パッチ適応の速度が間に合わない。
 押収できたマルウェアの検証では約500万パターンに変化することが分かった。

■防御側の進化
・シンクホール
 特定のボットネットに関する情報収集するために研究者によって使用されるマシン。
 これを利用しマルウェアの送り先を研究チームにリダイレクトもさせて収集する。
・攻撃されている対象は欧米が多いが、攻撃元はイラン、ペルー等の後進国だった。
・US-CERTに攻撃を受けた場合の修復ツールが公開されているため使用してほしい。各メーカー・ベンダーと情報を共有して常に改善を行っている。
・セキュリティ業界の一連の課題はどうやってみんなが真剣に考えるようになるか。


基調講演・特別講演
・FOCUS JAPANは6年目となり2500人ものセキュリティの専門家、研究者が集結する日本最大級のいイベントになった。
・現在情報共有が必須の時代になっている。
 そのため、他社への攻撃は自分の企業への攻撃だと認識して本気で対策を考えたりすることのできるホワイトのコミュニティが必要でFOCUS JAPANはその1つになりたい。
・パートナーも多く参加し、大手メーカーが多い。
・Intel セキュリティもMcAfeeも参加者との対話で成長していきたい。
 聴講者もどんどんコミュニケーションをとってスキル向上、知識の習得を行ってほしい。
・現在のシステム開発ではセキュリティは後付けになっているケースが多い。
 しかし本来はセキュリティは経営リスクであるため、実行可能なセキュリティマネジメントにしないといけない。
・攻撃の内部から外部からと多方面性、多様性、規模、個人性は他の業界にはない特徴。
・NCCIS:米国サイバーセキュリティ&通信統合センター
 ISSO:情報共有&分析組織
 NCCISはUS-CERTとICS-CERTの2つ組織がある。
 US-CERT:連邦政府からの要請でインシデントに対応する。
 ICS-CERT:重要インフラ、主要インフラのCERTの運用をサポートや他のCERTと連携を行う。
・サイバー基準とCSIRT
 サイバー攻撃がないように保つ
 サイバー攻撃が発生したときの『初動対応』
・日本と米国の協力
・経済産業省やNISTとNCCISと連携して犯罪の取り締まりを行っている。
 情報の共有・協力
 互いの重要インフラのセキュリティ維持
・経営者にどうレポートするとリスクを認識してもらうことができるか考えて情報共有してほしい。
 経営者の認識の甘さは日本でも米国でもそれほど差がない。


最新脅威動向と将来の標的
https://reg31.smp.ne.jp/regist/is?SMPFORM=lcqh-ncthp-9af792e68e1a4fae55471024c396736a&id=14
■今までの経緯
・20年前はエンターテイメントとしてサイバー攻撃を行っていた。
 そのため、金曜日の夜から攻撃が開始されることがほとんどだった。
 しかし、だんだんエスカレーションして犯罪行為になった。
 犯罪行為を行うメンバーは特定の会社や政府に感情で攻撃していた。
 そのため、メンバーは限られ小さいコミュニティだった。
 次の段階として組織犯罪になりビジネスとなった。
 組織犯罪グループは高度なスキルを持たずリソースだけで攻撃するケースが多かった。現在の中国に似ている。
 そして現在ではサイバー戦争となって国家が行うようになった。
 ここまでくると高度の知識やスキルを保有しており強く意思を持ってやっているため、防ぐことが非常に困難となっている。
・コンピュータユーザーは2010年20億→30億に、攻撃者は940万人→4270万人に増え、インシデントも非常に多くなっている。
 2013年→2015年でデータは4.4ZB→8.8ZBにデバイス数は50億→163億個になっている
 そのため、攻撃対象がものすごく増えている。
 本年の動向としては毎秒6件のペースで脅威が増えている。
・新しいマルウェアは2015年Q1,2はで前年比で12%増えている。
 Zooには4億3300万のサンプル含まれている。
 新たな脅威としてランサムウェアが今年に入って増えている。
 トリプトキーというランサムウェアがあり、これは正しいキーでも複合できないケースがあり、身代金の支払い損になるケースもある。プログラム作成者でも複合できない。
 現在、すべてのセキュリティスペシャリストでも有効な解決方法を持っていない。アンチウイルスも有効性に欠ける。
 あえて言えば、ちゃんとバックアップを取っておくこと。
・脅威インテリジェンスを準備すること。
 サイバー脅威アライアンスを抑えておくが重要。

■2016年の重要領域
・ユーザーは2019年には40億人、デバイスは2020年に2000億個に、データは2020年に44ZB、トラフィックは72.4EB→168EBになると予想されている。
 ネットワークの向上はより早く脅威を分析して見つける技術が必要になる。
 2014年~2015年では脆弱性の34%はadobe flash、18%がIEで圧倒的に多い。次に16%がwindows OSのkernel。
 2014年は珍しくwindows OS kernelを狙い撃ちにされていた。
・従業員による攻撃。企業防衛によってシステムへの直接攻撃しにくくなっている。一方で自宅で仕事する人はそこまで準備ができていないため、自宅にいる社員を狙っている。
 また、androidを企業的に使っているとものすごく危険。重要な脆弱性が放置されっぱなしになっている。
・2016年はラムサスウェアがさらに増えることが予想される。お金になるため。
・また、ウェアラブル端末のkernelを狙った攻撃が増える。ウェアラブル端末そのものを攻撃というよりも踏み台として利用される。
 ウェアラブル端末の継続的なセキュリティアップデートや対策をどうやるか誰も考えていないことが問題。
・自動車への攻撃も増える。
 すでに2015年でも数件確認され、ジープを完全に乗っ取り道路を爆走させ悲惨な事故を起こした。
 メーカーはこの問題を考えており、セキュリティの高いコーディングを行っているが、クラッカーの数が多すぎるため、対応しきれないと考えている。もっと抜本的な対応が必要。
・サイバースパイが増える。
 サイバースパイは正当なクラウドサービスを狙い、確立した(正当な)方法でログインして情報を収集する。
・Torネットワークの利用も増えていく。ネットワーク内にサーバーをホスティングして完全な匿名性を得ることになる。
・主要インフラ、重要インフラの担当の48%が3年以内に人命を失うことに攻撃が行われることを予想している。
 また、重要インフラへの直接的な攻撃が行われなかったとしてもクラッカーはいつ脆弱性をあらわにするかと監視対象になっているケースある。

IIJ Technical WEEK 2015 メモ

メモ

2015年セキュリティ動向
http://www.iij.ad.jp/company/development/tech/techweek/pdf/151112_1.pdf

■DDOS攻撃
・過去に使っていたが、現在使用されていないIPv4のアドレスを利用して攻撃に使われている事例が何件もある。
・DrDOS攻撃が非常に大きくなっている。
 DrDOS攻撃:一般家庭のルータを踏み台にして小さいパケットをたくさん生成して攻撃する事例が増えている。
 メーカーやプロバイダのISPの対応で国内としては減少したが国外では非常に多く利用されている。
 攻撃先は様々。
 利用されている国は、アメリカ、中国、ブラジルが比較的多め。
・DD4BC
 昨年、DOS攻撃によってサービスを停止させて脅迫を行う。身代金として匿名性の高いbitcoinを利用。
 攻撃は10G~40Gbps規模。
 模倣犯が増えている。
・protonmail事件
 100Gbpsを超えるDDOS攻撃。
 身代金を請求し支払ったが解決しなかった。金で解決しない事件が増えていることがわかる。

■PUA
・マイナンバー制度に合わせた個人情報保護法の改正
 5000件条項の廃止。
 慎重なパーソナルデータの利用が求められる。
 第三者機関の監査を推奨。
 パーソナルデータのデータを推奨する一方で厳格な対応が求められる。
・Ingress等位置情報を利用するサービスで営業社員の位置情報が送信されて会社情報がゲーム会社に送信されるようなケースが多くなり、こうしを分けるのが難しくなっている。
・PUA:本アプリと別にアプリを一緒にインストールされたり、設定が変更される。
 これを利用して攻撃する例も増えている。
・PCにプリインストールされた第三者(PC販売メーカーではない)ソフトウェアに脆弱性が出るパターンがあった。
・PUAはウイルス対策ソフトで削除されない。
 ユーザーが承認してインストールしている。
 開発者が意図して入れているためメーカーの責任でインストールされている。
・PUAを利用した攻撃に関しては、セキュリティの専門家が発見するよりも利用者が不便さを感じて発見されるケースが多数ある。
 個人ブログ等で不便さや批判をセキュリティの専門家が見て、調べる流れとなっており、情報がセキュリティ会社や団体に来ないことが問題。

■標的型攻撃
・正規のキャンペーンに紛れての標的型攻撃が行われている。
・今年は特に医療分野での攻撃が多かった。
 年金機構への攻撃もこの系列の可能性あり。
・標的型攻撃には対策ガイドラインや教育がなされているが事件は増える一方。

■新技術
・VDIを利用して、インターフェース、OS、ハードを切り離す。
 対策や調査開始のスピードアップが期待できる。
・SDNを導入する。
 ネットワークの監視、攻撃の対策をすべてコントローラに集中させることができる。
・機械学習の導入。
 ネットワークのパケットをすべてとらえてマルウェアの発生予兆をとらえる。
 また、ユーザの行動も覚えさせることで普段と違うパケットを見つけることで攻撃予兆をとらえる。


Hardening Projectから学ぶインシデント対応の勘所
http://www.iij.ad.jp/company/development/tech/techweek/pdf/151112_2.pdf
■イベント内容
・Hardening Project:防御に特化した実践的なセキュリティの競技イベント
 守ることと回復が中心で、元々は技術のみだったがマネジメントや顧客とのコミュニケーションも対象となった。
 参加者は学生からインフラ、開発者、管理職、ITに関係ない人もいる。
 1か月前にチームが発表されてチームビルディングから開始となる。
 架空のECサイトを守る。攻撃者は運営。
 必要に応じて、メーカーやベンダーからの情報収集する技術も問われる。
・1日目:hardning:8時間耐久演習
 2日目:softning:フィードバック等の演習
 その他:WASNight:参加者、不参加者、運営の懇親会。まったくの別日程で行い、関係を深めてもらう。

■イベントから学んだこと
・セキュリティインシデント対応は準備がすべて。(セキュリティだけではないかもしれないが)
 準備していないものは基本的にできない。
・準備
 堅牢化した結果、自分たちも何もできない構成になっていたりする。
 安易に設定変更したり、止めてはいけない。
 セキュリティサービスを過信して疑わない対応することはいけない。
 攻撃者が悪であることは間違いないが、システムの管理・運営者として攻撃者に責任転嫁してはいけない。
 「脆弱性のあるサイトはいやだ」はユーザの本音。脆弱性のあるサイトで買い物をしたいくないはず、そのためサービスを止めることはあり。

■他の国内イベント
・国内には演習や訓練が行えるイベントが少ないことが悩み。
・mini harding project :有志が始めた初心者向け演習。

■その他
・標的型攻撃があった場合whoisに記載されている情報元に連絡が来る。(メールが多い?)
 警察やセキュリティベンダー等が標的型攻撃者で利用されているサーバ等のパケットを監視している。

2015年11月6日金曜日

クラウドの最新技術で技術力アップ! - Azure 最新情報セミナー メモ


クラウドの最新技術で技術力アップ! - Azure 最新情報セミナー

資料
http://aka.ms/cloudcamp.docs

メモ
■インフラストラクチャー編:仮想マシン・ネットワーク・ストレージ・コンテナー
・新しい発表が6つ。アップデートがたくさん。
・データセンターが3つ増える。クラウド事業者で最も一番データセンターを持っている。
・今までGシリーズが一番大きいサイドだったがNシリーズができた。
 NシリーズはNVIDIA。GPUサポート。VDIや3Dのサービス展開がしやすくなった。
・事前購入サービスで最大63%安くなる。
・Azure Power shell 1.0が発表
・Office 365 expressroute
 帯域保障されたネットワーク。海外のネットワークベンダーだけでなく国内ベンダーもサポート。
 ただしすべてのサービスで対応しているわけではない。
・ASite Recovery が Always-on と統合された。
 今まではクラウドからクラウドへのフェールオーバーのみだったが、オンプレミスからクラウドへのフェールオーバーできるようになった。
・Azure Automation
 runbook(スクリプトのこと)を作っておくことでワークフローをGUIで制御できる機能を追加。
 オンプレミスも実行可能。ポートはAzuerへの443が空いていればよい。反対はいらない。エージェントを入れるだけでよい。
 Linuxも対応し、エージェントを提供開始。
・監査ログを自動で保存しているため、新たにスクリプトを作成して管理する必要なし。
・Azure Backup
 Azureはwindows、Linux両方。
 オンプレミスはSQLサーバ、Hyper-V VM、windows
・Azure File Service
 ACLがサポートされていないた現時点ではADで管理できない。
 今後AD対応予定。
・Azure Security Center
 Azureで利用しているサービスでセキュリティの健康状態を診断。
 脆弱性発見や攻撃の状況を発見する。
・Azure AD Domain Services
 ドメインコントローラになるわけではなく、ドメインコントローラのマスタになって構成管理ができる。
 そのため、今まで使っていなかった人が導入する人向け。
 今後ドメインコントローラを代わりになる機能を構築予定。
・Azure AD
 facebook、amazon、google等のソーシャルIDをAzure上のアプリサービスと連携させるための機能を追加。
・RBACで細かく権限制御できるようになった。(ファイル単位でできる)
・RedhatがAzure上で利用可能になると先日発表された。まだ、詳細不明。

■データ プラットフォーム編:IoT、データベース、サーチ、ビッグ データ
・MicrosoftのIoTはラムダアーキテクチャに向けて力を入れている。そしてすべてPaaSで提供する。
・MariaDBが本日からサポート開始になった。もちろん、Clusterも。
・PaaSを利用時の注意として一過性の障害が頻繁にあるためリトライを必ず入れること。
・SQL Database Index Adisor
 チューニング方法のアドバイスを教えてくれる。
・動的セキュリティマスク機能が追加。
 個人情報等を一部伏字にできる。
・SQL DatabaseでAzure AD認証できるようになった。
 今まではユーザ認証のみだった。
・Always Encrypted
 暗号化したままでバックアップや処理ができるようになった。
・Databaseの監視(監査)機能追加。PaaSだったため今までできなかった。
・エラステックでーベースクエリ
 複数のDBに対してクエリできるようになった。
・SQL data warehouse
 ペタバイトのデータを対応した。
 CPUとデータ領域が分かれているため、夜間等で使用しないため停止することができる。
 管理画面内で時間単位の金額が見れるため、意思決定がしやすくなった。
 並列化はリニアに速度が上がらないケースが多いが、Azureはリニアに早くなることが多数の検証結果で分かっている。
・DocumentDB
 小さいデータをjsonで保存して高速に実行する。
・Search
 インフラを構築しないで全文検索を容易にできるようになっている。
 indexとしてストレージを持っていて、アプリケーションからはAPIを利用するだけ。
 最近は機械学習を利用して検索を高速する場合があるが、Searchを利用した方が早いケースが多い。
・Data Lake
 分析用のフルマネージドのサービス
 あらゆるサイズ、形式、鮮度のデータが対象。
 基本的にはHadoopと同じ用だと思えばよい。
 U-SQLという新しいSQLを提供。
 ものすごく。現在発表では安い1GB1か月4.08円
 1秒に100万トランザクション対応。
 1週間保存。

■開発者向けプラットフォーム編:Visual Studio Online、App Services
・visual studio code
 windowsだけでなく、MACやLinuxでも利用できる高機能ソースコードエディタ
・visual studio
 visual studio codeだけではすべての開発プロセスを満たすことができないため、やはり統合開発環境が必要。
 ランタイムがwindowsだけでなくMAC、Linuxにも提供。
 cordobaというフレームワークを利用して同じソースコードでwindows、iOS、androidで利用できるアプリの作成ができる。
・Azure Web Apps
 Azureにデプロイしたアプリのデバッグが可能。
 管理ポータルに行かずにどのようなアプリがあるか確認も可能。
・Visual Studio Oline
 WEBでの開発。
 チームファンデーション開発を無料で5ユーザまで可能。製品版を購入している人は何人でも利用可能。
 CIにも対応。
・WEB APPS
 webアプリケーションを実行する
・logic aaps
 ビジネスプロセスとワークフローを提供する。
・mobile apps
 モバイル向けのアプリケーションを影響する。

Windows版 firefox 64bit 正式採用に

firefox 42 から64bitのfirefoxが提供されるようになりました。

日本語版 Windows firefox 42 ダウンロード
https://archive.mozilla.org/pub/firefox/releases/42.0/win64/ja/


今までLinux版の64bitは提供されており、Windows版はbetaでのリリースでした。
なお、理由は不明ですが、2度ほどリリースを延期しています。

通常でのダウンロードの場合32bitなので注意です。
41からfirefoxの標準機能でアップデートした場合も32bitでした。
また、今まで利用していた人はfirefoxをアンインストールしないでインストールすると32bitの場所にインストールされます。利用することに対して問題はありませんが、なんか気持ち悪いです。インストール先でbitを判断しているアプリケーションでfirefoxを実行使用とするときおかしな動作になることが予想されます。

2015年11月の政府の動き

Code for Japan Summit 2015
http://summit2015.code4japan.org/

「多様なクラウド環境下における情報連携推進事業」に係る提案の公募
http://www.soumu.go.jp/menu_news/s-news/01ryutsu06_02000097.html

日本及びインドは、グリーンICT、サイバーセキュリティ協力、防災ICT及び社会的課題解決のためのICT利活用の4分野、計5つの共同プロジェクトの実施状況を確認
http://www.soumu.go.jp/menu_news/s-news/01tsushin09_02000042.html

電波法施行規則の一部を改正する省令案に係る電波監理審議会からの答申及び意見募集の結果
http://www.soumu.go.jp/menu_news/s-news/02kiban16_03000324.html

「平成27年度 青少年のインターネット・リテラシー指標等」の公表
http://www.soumu.go.jp/menu_news/s-news/01kiban08_02000193.html

「クラウド時代の医療ICTの在り方に関する懇談会 報告書」及び意見募集の結果の公表
http://www.soumu.go.jp/menu_news/s-news/01ryutsu02_02000114.html

政府のオープンデータガイドライン改訂、“構造化PDF”が追加
http://japan.zdnet.com/article/35073259/

データサイエンス・オンライン講座「社会人のためのデータサイエンス入門」の再開講
http://www.soumu.go.jp/menu_news/s-news/01toukei09_01000007.html

平成26年度における行政機関・独立行政法人等の情報公開法及び個人情報保護法の施行の状況(概要)
http://www.soumu.go.jp/menu_news/s-news/01gyokan06_02000032.html

「クラウド時代の医療ICTの在り方に関する懇談会 報告書」及び意見募集の結果の公表
http://www.soumu.go.jp/menu_news/s-news/01ryutsu02_02000114.html

国際電気通信連合(ITU) 2015年世界無線通信会議(WRC-15)の結果
http://www.soumu.go.jp/menu_news/s-news/01kiban10_02000018.html

2015年11月4日水曜日

2015年11月の SNS のニュース

テイクアウトできない名店の味をデリバリーする「LINE WOW」、11月13日でサービス終了
http://internet.watch.impress.co.jp/docs/news/20151102_728727.html

Facebook、エンジニアに「Android」の使用を指示
http://japan.cnet.com/news/business/35072856/

Twitter、ユーザーは星よりハートが好き―「お気に入り」が「いいね」に
http://internetcom.jp/busnews/20151104/twitter-users-like-heart-than-star.html

スマートフォン向け写真共有アプリ「写真袋」、児童ポルノ放置で摘発
http://srad.jp/story/15/11/05/128243/

480万ツイートを分析してわかった、ベストなツイート時間
http://www.lifehacker.jp/2015/11/151109_sms_study.html

Facebookが特定のSNSのURLを投稿できないよう規制していることが判明、理由は「安全ではないリンクが存在」とのNG判定
http://gigazine.net/news/20151109-facebook-block-tsu/

Twitterを使って株価を不正操作する情報戦が行われていた
http://gigazine.net/news/20151109-twitter-trade/

Facebookに「登録ユーザー以外の個人情報収集を48時間以内に停止せよ」との裁判所命令が下る
http://gigazine.net/news/20151110-facebook-tracking-non-users/

ネタかぶりすぎ? Twitterのハートを星に戻すChrome拡張機能が全世界的に増殖中
http://internet.watch.impress.co.jp/docs/yajiuma/20151106_729183.html

Tumblrにメッセージング機能追加へ モバイルアプリにも
http://www.itmedia.co.jp/news/articles/1511/11/news077.html

Twitterのアンケート機能が「2択」から「4択」に?
http://www.itmedia.co.jp/news/articles/1511/13/news080.html

Facebook、最新の透明性レポートを公開--データ開示とコンテンツ制限の請求が急増
http://japan.cnet.com/news/business/35073461/

Facebook、パノラマ動画の広告とiOSアプリでのサポートを開始
http://www.itmedia.co.jp/news/articles/1511/13/news056.html

フェイスブック、米でニュースアプリ「ノーティファイ」開始
http://jp.reuters.com/article/2015/11/11/facebook-notify-idJPKCN0T02P120151111

求職活動でのSNS活用割合、日本は26%にとどまる
http://internet.watch.impress.co.jp/docs/news/20151130_732950.html

LINE、タイムラインに広告を表示、ユーザー属性・興味関心に応じて配信
http://internet.watch.impress.co.jp/docs/news/20151130_732921.html

米フェイスブック、安否確認サービス提供 パリ同時テロ受け
http://www.nikkei.com/article/DGXLASFK14H0W_U5A111C1000000/
https://www.facebook.com/safetycheck/paris_terror_attacks

2015年11月の google のニュース

グーグルに削除命じる仮処分 医療行為の不正巡り
http://www3.nhk.or.jp/news/html/20151102/k10010292301000.html



メモアプリ「Google Keep」が手書きに対応
http://japan.cnet.com/news/service/35072826/

米グーグル、ドローン配送を2017年に開始へ
http://jp.reuters.com/article/2015/11/03/usa-drones-alphabet-idJPKCN0SS07D20151103

GoogleのAndroid/Chrome責任者、「Chrome OSはなくならない」
http://www.itmedia.co.jp/news/articles/1511/03/news019.html

Symantec、google.comなどのテスト証明書を手違いで無断発行
http://security.srad.jp/story/15/11/02/0631200/

Googleが成層圏を飛ぶ気球からWi-Fiを提供する「Project Loon」のテストを2016年に開始
http://gigazine.net/news/20151103-google-loon-indonesia/

機械学習で返信メールを自動生成する機能をGoogleのメールアプリ「Inbox」が実装予定
http://gigazine.net/news/20151104-gmail-inbox-smart-reply/

Google、Android専用チップ開発を模索中?
http://www.itmedia.co.jp/news/articles/1511/06/news080.html

「Android 6.0」、Androidバージョン別シェア0.3%に--リリース後1カ月
http://japan.cnet.com/news/service/35073176/

文字入力の時代は終わった? Googleの新検索機能「Now on Tap」日本で提供
http://www.itmedia.co.jp/pcuser/articles/1511/10/news102.html

TensorFlow: Google 最新の機械学習ライブラリをオープンソース公開
http://googledevjp.blogspot.jp/2015/11/tensorflow-google.html

YouTubeアプリが360度3DのVR動画に対応、誰でもダンボール立体メガネ「Cardboard」などで映像の世界に没入が可能に
http://gigazine.net/news/20151106-youtube-vr-google-cardboard-viewer/

新たな「Android」アドウェア、2万を超えるアプリで検出--削除はほぼ不可能
http://japan.zdnet.com/article/35073066/2/

グーグル、「Android for Work」の機能強化やプログラムなど説明
http://japan.cnet.com/news/service/35072993/

「Google Playゲーム」に実況動画投稿機能を追加
http://internet.watch.impress.co.jp/docs/news/20151111_730002.html

Android版 Apple Music ベータ提供開始、直接リンクはこちら。3か月無料トライアルも提供
http://japanese.engadget.com/2015/11/10/android-apple-music-3/

ChromeがXPのサポートを来春で打ち切り。OS X 10.8以前とWindows Vistaも4月で更新対象外へ
http://japanese.engadget.com/2015/11/10/chrome-xp-os-x-10-8-windows-vista-4/

Googleがメールセキュリティの調査レポート公開、日本の有名ドメインの実態が明らかに
http://gigazine.net/news/20151113-google-mail-security/

YouTube、音楽アプリ「YouTube Music」をリリース
http://japan.cnet.com/news/service/35073435/

グーグル、プライバシー設定を容易に--包括的なユーザー情報ページを公開
http://japan.cnet.com/news/service/35073367/
https://aboutme.google.com/u/0/

Android版Gmailアプリに偽装した送信元アドレスを簡単に表示させられるバグ
http://security.srad.jp/story/15/11/18/1357214/

グーグルの検索結果からアプリのストリーミングが可能に--Android端末で展開
http://japan.cnet.com/news/service/35073725/

グーグルがGoogleドライブ1TBを無料化、ローカルガイドの対象ユーザー特典
http://ascii.jp/elem/000/001/079/1079456/

YouTube、フェアユース動画を保護する施策 裁判費用を最大100万ドル支援
http://nlab.itmedia.co.jp/nl/articles/1511/21/news037.html

「グーグルプレイ」、中国で来年立ち上げへ
http://jp.reuters.com/article/2015/11/20/google-play-idJPKCN0T92MD20151120

グーグル「Hangouts」、ゲストアクセス機能を追加--Googleアカウントがなくても参加可能に
http://japan.cnet.com/news/service/35073792/

米で広がる定額制 グーグルがフィットネスに出資
http://www.nikkei.com/article/DGXMZO94138630Y5A111C1000000/

グーグル、「ハングアウト」経由でフランスへの通話を無料に
http://ascii.jp/elem/000/001/079/1079399/

2015年11月の Microsoft のニュース

「Windows 10 Insider Preview」Build 10576が公開。「Edge」がMiracast/DLNAに対応
http://www.forest.impress.co.jp/docs/news/20151102_728631.html

Microsoft、「OneDrive」の無料容量縮小ヘ “容量無制限”は終了
http://www.itmedia.co.jp/news/articles/1511/03/news033.html

Windows 8.1プリインストールPCの販売期限は2016年10月末まで
http://srad.jp/story/15/11/05/0551251/

日本マイクロソフト、Surfaceドック用のHDMI出力アダプタなど2製品
http://www.itmedia.co.jp/pcuser/articles/1511/06/news112.html

Windows 10初の大型アップデート「Threshold 2」が完成
http://it.srad.jp/story/15/11/05/1210253/

「Windows 10 Insider Preview」Build 10586が公開。次期アップデートの完成版か
http://www.forest.impress.co.jp/docs/news/20151109_729558.html

マイクロソフトが実践する各国政府と連携したセキュリティ対策とは
http://japan.zdnet.com/article/35073144/

マイクロソフト、イスラエルのセキュリティ企業Secure Islandsを買収へ
http://japan.zdnet.com/article/35073221/

Microsoft、マイレージトラッキングアプリ「MileIQ」の開発元を買収
http://itpro.nikkeibp.co.jp/atcl/news/15/110603633/

企業向けWindows 10アプリストア「Windows Store for Business」の準備を進めるマイクロソフト
http://japan.zdnet.com/article/35073072/

マイクロソフト、「Windows 10」の新たなプレビュー版を公開--「Fall Update」のRTM版か
http://japan.cnet.com/news/service/35073060/

最大酸素摂取量までわかる!「Microsoft Band 2」が登場!
http://ascii.jp/elem/000/001/073/1073738/

MicrosoftとRed Hatが提携発表 AzureがEnterprise Linuxを正式サポートへ
http://www.itmedia.co.jp/news/articles/1511/05/news059.html

マイクロソフト、顔の表情から感情を読み取る技術を開発
http://japan.cnet.com/news/service/35073360/

米マイクロソフトがブロックチェーン開発環境をAzure上で提供
http://itpro.nikkeibp.co.jp/atcl/news/15/111303725/

Microsoft、EU顧客のデータはドイツのデータセンターに置くと発表
http://yro.srad.jp/story/15/11/12/173234/

MS、「Skype」アプリを「Windows 10」アップデートで統合--プレビュー版を利用可能に
http://japan.cnet.com/news/service/35073451/

Microsoft、更新プログラムを再リリース、Windows 7とServer 2008 R2に
http://www.itmedia.co.jp/enterprise/articles/1511/13/news048.html

Windows 10初のメジャーアップデートが一般公開~日本語版でもコルタナが利用可能に
http://pc.watch.impress.co.jp/docs/news/20151113_730389.html

Windowsアップデート、Outlookがクラッシュする問題を修正してWindows 7に再配信
http://nlab.itmedia.co.jp/nl/articles/1511/12/news154.html

「Box for Windows 10」ユニバーサルアプリがリリース
http://japan.cnet.com/news/service/35073371/

マイクロソフト、「Visual Studio Code」をオープンソース化
http://japan.cnet.com/news/service/35073733/
https://code.visualstudio.com/updates#_vs-code-is-open-source

マイクロソフト、ERP製品「Dynamics AX」の新版を2016年Q1リリースへ
http://japan.zdnet.com/article/35073794/

マイクロソフト、「プライバシーに関する声明」を改訂、批判に対応
http://japan.zdnet.com/article/35073726/

「Windows Server 2016」、4度目のプレビュー版が公開---「Hyper-V Container」をサポート
http://japan.zdnet.com/article/35073810/

MSとCode.org、「Minecraft」を使用したプログラミング学習のチュートリアルを公開
http://japan.cnet.com/news/service/35073605/

Microsoft、潜在的迷惑アプリ遮断の新機能を提供
http://www.itmedia.co.jp/enterprise/articles/1512/01/news070.html

モバイルファースト、クラウドファースト時代にMSが取り組むセキュリティ計画
http://japan.zdnet.com/article/35074179/

マイクロソフト、視覚障害者向けヘッドセットを刷新--英慈善団体と共同開発
http://japan.cnet.com/news/service/35074198/

Gartner予測、Windows 10への移行は過去最速に
http://it.srad.jp/story/15/11/28/2130235/

「Windows Defender」、デルのルート証明書問題に対応
http://japan.cnet.com/news/service/35074095/

Happy Birthday!HTML5 メモ


Happy Birthday!HTML5
https://atnd.org/events/71001

メモ

基調講演「HTML5は楽しいよ!」
・2014年10月28日W3C勧告。標準へ。
・HTML5(マークアップ)、CSS3(デザイン)、JavaScript(プログラム)


今更聞けない!【超基本】チームで使うコーディングルール
・絶対値指定はダメ。デバイスによってはみ出したりする。当然テーブルレイアウトやレイアウトが画像等で決められたものもだめ。
・コメントはつけすぎくらいがいい(異論はあると思う)
・意味のないID/クラス名はだめ。
・色などあとから仕様が変わった時に意味がわからなくなってしまうID/クラス名はだめ。
・いろんなタイプのセミナーや勉強会に行ってみよう。自分が行くべき場所がわかるようになる。
・開催側に回ったことで見えてくるものもある。
・学んだことをシェアしよう。情報発信した人の周りには情報が集まってくる。
google html/css style guide を参考にするとよい。



ロボットとWebAPI
・ロボットの歴史
 1980-1990 第一次ロボットブーム 産業用ロボット
 2000-2008 第二次ロボットブーム 民生ロボット
 2015- 第三次ロボットブーム インターネット、クラウド、メーカー提供
・今まではロボットと人間の連携のみだったがインターネット、クラウドを介して大容量処理、他のデバイスとの連携ができるようになった。
・ロボットはデバイスではなく、万能でもない。愛着を持てるし開発、愛着が持てる企画を。

HTML5 とその先 - 新技術は『使える』のか
・JavaScriptのecma262 5.1 はどのブラウザも100%。6はまだまだ。一番はedge
・htmlとcssは全体的に対応が進んでいない。
・この傾向はずっと続くと思われる。
・htmlは2年に1回バージョンアップ。来年5.1になる予定。