NRI OSSソリューションマガジン(メールマガジン)


                      2016.09.28発行   Vol.111
───────────────────────────────────
◆◇ NRI OSSソリューションマガジン
───────────────────────────────────

<<第三次人工知能ブームの到来と次々とオープンソース化される人工知能関連ライブラリ>>

野村総合研究所(NRI)では2005年から毎年、最新のIT動向の調査結果を書籍にまとめた
『ITロードマップ』を刊行しており、2016年3月11日に、11冊目となる『ITロードマップ2016年版』を
発売しました。

2020年までのITロードマップをとりまとめ
~ビジネスや社会へ影響を及ぼす重要技術は、ディープラーニングによる人工知能の進展がカギとなる~
https://www.nri.com/jp/news/2016/160317_1.aspx

2016年版では、「人工知能」「FinTech」「IoT」「APIエコノミー」「ロボット」
「デジタルマーケティング」など、旬の技術を取り上げ、要素技術や主要ベンダーの動向、
活用事例、今後の見通し、課題などを解説しています。

この中の人工知能について、NRIでは国内市場規模を「人工知能が組み込まれた製品の市場規模」
とした場合に、2015年時点で3兆円、2050年には8兆円規模になると推定しています。
https://www.nri.com/~/media/PDF/jp/opinion/teiki/it_solution/2016/ITSF160503.pdf

総務省発表のAIネットワーク化検討会議資料にも、人工知能に関連する市場規模のサマリが記載され
ています。
http://www.soumu.go.jp/main_content/000400431.pdf

人工知能を実現するための要素技術である深層学習(ディープラーニング)のライブラリに
ついては、マイクロソフト、Google、Facebook、Amazonなどから、次々とオープンソース
として発表されています。

・マイクロソフト 「CNTK」
・Google 「TensorFlow」
・Facebook 「DeepText」 
・Amazon 「DSSTNE」

深層学習は、従来の機械学習で人間が行っていた特徴抽出を自動化できるため、画像認識
などの分野で高い認識率が得られるようになりました。
Gooleは学習済みモデルを使って、ユーザが画像認識や分類を利用可能なサービスを公開して
います。
https://cloud.google.com/vision/

OSS紹介にもTensorFlowの記事を新規記載しましたので、ご参照ください。
http://openstandia.jp/oss_info/tensorflow/?mm=111_00_1
 (TensorFlowは現時点ではOpenStandiaサポート対象外です)


深層学習を行うには大量のインプットデータが必要になります。
実証実験やPoCを実施する際にもインプットデータは必要となりますので、人工知能の活用
に関心がある場合は、従来の分析用データに加えて、今のうちから画像データや音声データ
などを貯め始めた方がよいかもしれません。

人工知能に関しては、NRIでは以下の刊行物を発表していますので、ご参照ください。

■人工知能の動向
https://www.nri.com/jp/event/mediaforum/2016/pdf/forum233_01.pdf
■ロボット・人工知能がもたらす産業への影響
https://www.nri.com/~/media/PDF/jp/opinion/teiki/it_solution/2016/ITSF1605.pdf
■「サービスロボット」の最新動向
https://www.nri.com/jp/event/mediaforum/2016/pdf/forum233_02.pdf



今月号のメルマガもよろしくお願いします。

=============
■目次
=============
1.What's New
今月のOSS紹介の最新アップデート(新規:2件、更新:9件)

2.今月のOSS紹介サイト アクセスランキング TOP10

3.今月注目の「バグ&セキュリティ情報」
MySQLとそのclone(MariaDBなど)のロギング機能に脆弱性

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.What's New
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
───────────────────────────────────
◆ OSS紹介ページアップデート(新規2件、更新:9件)
───────────────────────────────────
 NRI OpenStandiaでは注目されるオープンソースソフトウェアの概要から
 ライセンス、導入事例など様々な情報を紹介しています。
 
 今月のアップデート
(新規2件)
深層学習:TensorFlow
暗号通貨:NEM


(更新9件)
Apache OpenOffice
FreeBSD
qmail
OpenOLAP
Pacemaker
Git
Spring Framework
PostgreSQL
Zabbix

※最新バージョン情報、関連ニュース情報は毎週発信しています。
※OpenStandiaのFacebook,Twitterをフォローください。

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2.今月のOSS紹介サイト アクセスランキング TOP10
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
オープンソース情報サイト「OpenStandia OSS紹介サイト」のアクセスTOP10を紹介

→1位(1位):MySQL
→2位(2位): CentOS
↑3位(5位): OpenAM
→4位(4位): Apache HTTP Server
↓5位(3位): Tomcat
→6位(6位): PHP
↑7位(8位): PostgreSQL
↑8位(9位): OTRS
↑9位(10位): Struts
↓10位(7位): Spring

※( )内は前月の順位


オープンソースソフトウェア総合情報サイト「OpenStandia OSS紹介」はコチラ
http://openstandia.jp/oss_info/?mm=111_20_99

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
3.今月注目の「バグ&セキュリティ情報」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
【内容】
MySQLとそのclone(MariaDBなど)のロギング機能に脆弱性があることが判明した。

この脆弱性によって、攻撃者はroot権限を用いて任意のコードの実行が可能になる。

当該脆弱性の発覚以前、MySQLのSELECT ... INTO OUTFILEのようなSQLを利用することで
my.cnfなどの設定ファイルを上書きすることが可能であった。

一方、MySQLのデフォルト設定では、起動時に"mysqld_safe"というスクリプトが実行され、
このmysqld_safeはroot権限で実行される。

先に述べたmy.cnfに攻撃者が実行したい任意のコードを注入することで、mysqld_safeが
改ざんされた設定を読み込みroot権限でコードを実行してしまうのが、今回の脆弱性の概要
である。

本脆弱性の影響を受けるのはphpMyAdminを利用している場合や、SQLインジェクションによって
任意のSQLを実行可能である環境に限定される。

この脆弱性が公表されたタイミングでは公式のパッチは存在しなかったが、
現在はMySQL、MariaDBにパッチが公開されている。

MySQLやそのcloneの管理者においては、早急に本脆弱性の修正パッケージを適用されたい。

この脆弱性の対象となる環境は下記のとおりである。

・MySQL 2016/09/15 更新
  5.7.15 未満 (5.7.x)
  5.6.33 未満 (5.6.x)
  5.5.52 未満 (5.5.x)

・MariaDB
  10.1.17 未満 (10.1.x)
  10.0.27 未満 (10.0.x)
  5.5.51 未満 (5.5.x)

・Ubuntu 2016/09/15 追加
  16.04 LTS
  14.04 LTS
  12.04 LTS

・Debian GNU/Linux 2016/09/15 追加
  8.0

【参考】
■CVE - CVE-2016-6662
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6662

■MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html
 http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html

■MySQLコード実行と権限昇格を可能にするゼロデイ脆弱性「CVE-2016-6662」 | トレンドマイクロ セキュリティブログ
    http://blog.trendmicro.co.jp/archives/13821

■MySQLに重大な脆弱性見つかる、パッチ存在せずデフォルトで影響 - ITmedia ニュース
 https://openstandia.jp/site/contact.html?mm=111_99
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編┃集┃後┃記┃
━┛━┛━┛━┛━━━━━━━━━━━━━━━━━━━━━━━━━━━
最後までご覧いただき、どうもありがとうございました。
「NRI OSSソリューションマガジン」をどうぞよろしくお願いいたします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いたお客様、
NRIから委託されたOpenStandia営業と名刺交換をさせて頂いたお客様、
NRIが主催、共催、協賛するセミナー、イベントにご参加して頂いたお客様に
送付しております。

※注意事項・配信停止方法は以下のURLをご確認ください。
 http://openstandia.jp/site/mailmagazine.html

商品・サービスに関するお問い合わせ:ossc@nri.co.jp
OSSソリューションマガジンに関するお問い合わせ:magazine-ossc-ext@nri.co.jp
発信元:株式会社野村総合研究所 オープンソースソリューション推進室
http://openstandia.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気OpenAM
  • 注目MongoDB
  • OpenIDM
  • Corosync
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • BIND
  • Apache Struts
  • PostgreSQL
  • Pentaho
  • Spring Framework
  • Apache Tomcat
  • Solr
  • Dovecot
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Liferay
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • BIND
  • OpenDJ
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • sendmail
  • Courier-IMAP
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO