Google、Cloudflare、Amazon、 HTTP/2悪用の史上最大規模DDoS攻撃について説明
Google、Cloudflare、Amazonは、8月に受けた史上最大規模のDDoS攻撃について説明した。「HTTP/2」プロトコルの脆弱性を悪用した攻撃で、「Wikipediaへの1日分のリクエストを10秒で受信する」規模としている。(2023/10/11)
セキュリティ業界、1440度(21):
初のiPhone個人Jailbreaker、ホッツ氏が語る「OSSによる自動車の自動運転化」――CODE BLUE 2017レポート
2017年11月7〜10日、日本では最大規模のセキュリティ国際カンファレンスである「CODE BLUE 2017」が開催されました。本稿では、9〜10日に開催されたカンファレンストラックにおいて、興味深かったセッションをピックアップして紹介します。(2017/12/7)
Google Chrome完全ガイド:
Google ChromeのデベロッパーツールでWebサイトのSSLトラブルなどを調査する方法
Webサーバ/アプリとブラウザ間の通信に用いられているプロトコル(HTTP/1.1やHTTP/2など)およびスキーム(HTTPやHTTPSなど)を確認するには、Google Chromeのデベロッパーツールの[Network]タブで設定を変更します。スキームなど特定条件での絞り込み(フィルタリング)もできます。(2020/3/18)
SSLサーバ証明書選びが移行成功の鍵に
知らないと恥ずかしい「HTTP/2」と「HTTP/1.1」の“決定的な違い”とは?
16年ぶりに登場した通信プロトコルHTTPの新版「HTTP/2」。今までのHTTP/1.1とは何がどう違うのか。HTTP/2移行に当たってのポイントは。詳しく解説する。(2016/7/20)
Dockerにいち早く対応したPaaS:
米HP、Cloud FoundryベースのPaaS製品Stackatoを買収
米HPは2015年7月28日(米国時間)、PaaS基盤製品「Stackato」を米ActiveStateから取得すると発表した。HPはCloud FoundryベースのPaaS基盤製品「HP Helion Development platform」を提供しているが、Stackatoの技術の統合で、これを強化する。(2015/7/29)
萩原栄幸の情報セキュリティ相談室:
「常時SSL」の疑問に答えよう、どうすればできるか
「常時SSL」化はもはや避けられないと思うが、まだ疑問に思う人は多いようだ。「常時SSL」に対応するための“方法”を示す。(2015/5/29)
柔軟性・拡張性の高いクラウド時代のSSLサーバ証明書
Webサイトを増やす前に知っておきたい「ワイルドカード証明書」とは
Webサイトの信頼性や安全性確保に不可欠なSSLサーバ証明書。実はそのライセンス体系はさまざまであり、選び方によっては高いコストメリットと運用負荷の軽減効果が得られる。具体的に説明しよう。(2015/5/15)
Google、高速プロトコル「QUIC」をChromeとモバイルのデフォルトに
Googleが、TCPに代わるトランスポート層の高速プロトコル「QUIC」をGoogleクライアントからGoogleサーバへのデフォルトプロトコルとし、IETFに標準化を申請する計画を発表した。(2015/4/20)
使いやすさやパフォーマンスが大幅に向上:
Jストリーム、機能拡張した「新CDNサービス」を2015年5月にリリース
デジタルコンテンツ配信プラットフォームサービスを提供するJストリームは2月12日、大幅に機能を拡張した新CDN(Contents Delivery Network)サービスを今年5月より提供開始すると発表した。(2015/2/13)
Google、「SPDY」終了と「HTTP/2」サポートを発表
Googleが、HTTPをサポートする独自プロトコル「SPDY」のChromeでのサポートを2016年までに終了する。SPDYの多くの機能を統合した「HTTP/2」の策定が近いためとしている。(2015/2/10)
1993年、インターネットの使い方はこうだった:
20年前の公開FTPサーバーのよみがえらせ方
「IIJ Technical WEEK 2014」の会場に、まるでタイムスリップしてきたかのようにSun Microsystemsの「SPARCstation IPX」が姿を現した。20年前に同社が提供していたアノニマスFTPサーバーはどんな姿だったのだろうか。(2014/11/28)
CloudFlare、全ユーザーにSSL接続を無料提供
全ユーザーに「Universal SSL」を無料で提供する。無料CDNサービスを利用している200万サイトも対象となる。(2014/10/1)
Windows Insider用語解説:
高速・大規模ネットワーク時代に向けて改良されたHTTP/2プロトコル
Webを支える基本プロトコルHTTP/1.1が制定されてから10年以上経ち、新たにHTTP/2の規格が制定されてようとしている。高速・大規模ネットワーク向けに改良されたHTTP/2について解説。(2014/9/18)
「Google Chrome 36」のセキュリティアップデートを公開
「Chrome 36.0.1985.143」では12件のセキュリティ問題に対処した。(2014/8/13)
2015年2月のRFC化に向けて:
HTTP 2.0、ワーキンググループラストコールを開始
HTTP 2.0の標準化が近付いている。ワーキンググループでのラストコールを開始、IETF、IESGの議論を経て、2015年2月にはRFCとしての公開を予定しているという。(2014/8/7)
国内のコミュニティ活動も支援:
サイオス、商用版Nginx「NGINX Plus」の販売を開始
サイオステクノロジーは米Nginxと販売パートナー契約を結んだ。2014年7月1日から商用版「NGINX Plus」の国内販売とサポートサービスの提供を開始する。(2014/6/18)
これから始める人のためのNginx(1):
高速・軽量・高機能……Nginxの基礎知識
処理能力の高さなどを理由に、近年、大規模サイトを中心に急速にシェアを拡大しているWebサーバー「Nginx」。この連載では、その特徴と魅力を分かりやすく紹介します。(2014/6/17)
Google、「Chrome 35」のアップデートを公開
「Chrome 35.0.1916.153」では4件の脆弱性を修正。Flash Playerも最新版に更新した。(2014/6/11)
何が変わった!?:
アップル「WWDC 2014」の基調講演まとめ
Appleが6月2日(現地時間)に行った開発者会議「WWDC 2014」。その基調講演で明らかになったiOSとOS Xの新バージョン「iOS 8」と「OS X Yosemite」のポイントをまとめた。(2014/6/3)
WWDC 2014:
次期OS Xは“Yosemite”、無料で今秋リリース
Appleは開発者向けイベント「WWDC 2014」で次期OS X「Yosemite」(ヨセミテ)の新機能を披露した。一般向けリリースは2014年秋。無料だ。(2014/6/3)
LINE Developer Conferenceまとめリポート(前編):
世界制覇をもくろむLINE――ベールを脱いだプラットフォームの全体像とは
LINEは4月15日と17日の両日、世界初となる「LINE Developer Conference」を開催。LINEプラットフォームの全体像を明らかにした。本稿では、その中でもLINEプラットフォームを統べるChannel Gatewayとは何か、LINEビジネスコネクトの仕組みとは、インフラをどのように高速化しているのかなどについてお届けする。(2014/4/23)
1ミリ秒でも早く〜次世代Web技術が支えるこれからのEコマース(4):
アマゾンと楽天――大手Eコマースサイトを裏側で支えるCDN
Eコマースサイトにおいて、コンテンツ配信ネットワークの利用は日常化しています。ブラウザー型解析ツールの「HttpWatch」とオンライン解析ツールの「robtex.com」を使い、その裏側に迫ってみましょう。(2014/4/10)
「Firefox 28」の安定版リリース 「最高」レベルを含む18の脆弱性に対処
Firefoxの最新版は、任意のコードを実行される恐れがある「最高」レベルの4件を含む18件の脆弱性に対処した他、VP9やOpusのサポート、Mac版では「通知センター」のサポートなどが追加された。(2014/3/19)
1ミリ秒でも早く〜次世代Web技術が支えるこれからのEコマース(3):
年末商戦の裏側でECサイトには何が起きた?
今回はまず、2013年の年末商戦の時期に観測できた変化をご紹介。また、幾つかのツールを用いて、新興Eコマース事業者の1つであるEtsyのEコマースサイトの構成を技術的に深堀りしてみます。(2014/2/20)
モバイル版Chromeブラウザのアップデートでパケット量削減が可能に
AndroidおよびiOS版のChromeブラウザが数日中にアップデートし、SPDYによるパケット削減機能やアプリランチャーのようにWebアプリを起動するショートカット作成機能(こちらはAndroid版のみ)が追加される。(2014/1/16)
Windows 7版Internet Explorer 11の正式版がリリース
MicrosoftがWindows 7向けIEをバージョン11にアップデートした。向こう数週間中に自動アップデートが実施されるが、ダウンロードすることも可能だ。(2013/11/8)
UXClip(35):
HTML5時代のWeb開発者が知らないとガチヤバな3つの未来予測と6つの脆弱性対策
CEDEC 2013のHTML5に関する2つの講演を、主にセキュリティの観点からレポート。サイボウズ・ラボ竹迫氏とネットエージェント長谷川氏が語るWebは、こんなにヤバい(2013/9/5)
1ミリ秒でも早く〜次世代Web技術が支えるこれからのEコマース(1):
肥大化、複雑化するWeb、読み込み高速化のポイントは?
現在も市場拡大が続くEコマースビジネスの最前線を舞台に、テクノロジとビジネスの両面から、これから必要とされるWebサービスのカタチについてひも解いていきます。(2013/8/12)
Windows 7版Internet Explorer 11の開発者プレビューがリリース
Windows 8.1に含まれる次期Webブラウザ「Internet Explorer 11」のWindows 7版の開発者プレビューが公開された。(2013/7/26)
iOS版Chromeブラウザがアップデート Google Mapsとの連係強化や音声読み上げなどの新機能追加
Google Mapsに続いて、iOS版のChromeもアップデートされた。iPadでの全画面表示やリンクを自動的に他のGoogleアプリで開く機能などが追加された。(2013/7/18)
Android版Chromeがアップデート 自動翻訳機能追加
Android版Chromeでもデスクトップ版でおなじみの自動翻訳機能が追加され、タブレットでもWebページの全画面表示が可能になった。(2013/7/12)
Android向けChromeのβ版、SPDYサポートで高速化
Android向けGoogle Chromeのβ版がバージョン26.0.1410.26になり、SPDY対応によるHTTPページの表示高速化と、デスクトップ版とのパスワード同期機能が追加された。(2013/3/6)
Google、SPDYプロキシを使ったWebブラウザ高速化機能を試験導入
GoogleがAndroid版ChromeでSPDYプロキシサーバを使った高速化機能を導入。Google提供のプロキシサーバでAndroidのWebブラウジングが高速化するかもしれない。(2013/3/4)
UXClip(22):
オフラインWebの活路はモバイルアプリにある
「2013年、Web開発の進化を探る」勉強会レポート。HTML5はどこまで活用されているのか、またこれからどうなっていくのか?(2013/2/28)
UXClip(18):
Webサイト高速化のプロセスだって自動化したい
サーバ側にmod_spdyをインストールし、Google Chromeで、HTTP2.0でベースとなるSPDYのデモが行われた「Chrome Tech Talk Night #5」をレポートする。(2013/2/5)
ボトルネックの解決が新たなボトルネックを顕在化:
いま知っておくべきWebサービスのための高速ネットワーク技術(後編)
前編に続き、10GbEやInfinibandといった高速ネットワーク技術のパフォーマンスを探るとともに、次世代Webサービス構築にどのように適用できるのかを考察していきます。(2013/2/1)
検索内容の盗み見防止に:
Google Chromeのオムニボックス検索、ログインしなくてもSSLが標準に
米Googleは、オムニボックスからの検索について、Chrome 25(現在β段階)以降はユーザーがGoogleにサインインしていなくてもSSL経由で送信すると発表した。(2013/1/21)
Google、Chromeでの非ログイン検索も暗号化へ
これまでユーザーがログインした場合だけSSL化されていたChromeのオムニボックスからの検索が、次期正式版(バージョン25)からログインしていなくてもSSL化される。(2013/1/21)
Web高速化のためのApacheモジュール:
Google、Webサイト高速化モジュール「mod_pagespeed」の更新版をβリリース
Webサイト表示高速化向けのApacheモジュールに最新β版が登場。複数サーバリソース最適化などに対応している。(2012/11/14)
2013年もやるそうです:
Web技術の交流祭「エンジニアサポートCROSS」が帰ってきた
エンジニアサポート2013 CROSS 実行委員会は、幅広いWeb技術の「CROSS(交流)」を目指す大型イベント「エンジニアサポートCROSS 2013」を2013年1月18日に開催する。(2012/10/15)
IT技術書・注目の新刊(2012年10月):
IT技術書新刊・近刊まとめ〜ぶくにゅ:一書知秋〜
自分研編集部が独断と偏見でまとめた、「IT技術書の新刊・近刊情報」をお伝えします。(2012/10/5)
セキュアな接続を目指す「HSTS」の策定作業も進む:
SPDYをベースにした次世代HTTPの標準化、正式スタート
(2012/10/3)
研究者が新たなTLS/SSLの脆弱性攻撃ツール発表へ、HTTPSセッションを乗っ取り可能
新攻撃ツールの「CRIME」は、圧縮プロトコル「SPDY」の実装に関する脆弱性を突き、SSLで暗号化されたHTTPSセッションを乗っ取ることができてしまうという。(2012/9/18)
OSS界のちょっと気になる話(7):
次世代HTTP 2.0はSPDYの取り組みがベースに
Web通信の高速化を目的にGoogleが策定を進めている通信プロトコル「SPDY」が盛り上がりを見せている。十数年ぶりのHTTPのメジャーバージョンアップの土台にもなりそうだ。(編集部)(2012/8/31)
「Firefox 15」の正式版リリース メモリリーク問題に対処、Android版は高速化
MozillaがWindows、Mac、LinuxとAndroid向けに「Firefox 15」をリリースした。デスクトップ版ではアドオンによるメモリリーク問題に対処し、Android版ではタブレット対応や高速化、多数の新機能追加が行われた。(2012/8/29)
「Firefox 13」の正式版リリース カスタマイズ可能な「新しいタブ」やSPDY対応で高速化
これまで空白ページだった「新しいタブ」に、Google Chromeと同様よく開くWebページのサムネイルが並ぶようになった。(2012/6/6)
HTML5とかtopi(8):
HTML5アプリ開発基盤「Meteor」がすごい
サーバもクライアントもJavaScriptで記述できる「Meteor」が注目を集めている。サーバ上のコードが変更されると、クライアントも自動的に変更されるという(2012/5/9)
HTML5とかtopi(7):
DNT(Do Not Track)ヘッダでプライバシーを配慮
「Do Not Track(私の行動を追跡しないで)」ヘッダでユーザーのライバシーを配慮する動きがホワイトハウスや米ヤフー、グーグルで活発だ(2012/4/24)
HTML5とかtopi(6):
モバイルアプリ開発はHTML5が主流に
モバイルアプリ開発者のHTML5採用が加速している。ネイティブコードとWeb Viewを組み合わせたハイブリッドアプリケーションの開発を検討しているらしい(2012/4/5)
HTML5とかtopi(5):
ブラウザもOSもFacebookもHTML5に本気モード
Windows 8/Mozillaの新OSとマーケットプレイスについて、FacebookのモバイルWeb対応など12本のHTML5関連ネタをお届けする(2012/3/22)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。