NRI OSSソリューションマガジン(メールマガジン)



                      2016.11.30発行   Vol.113
───────────────────────────────────
◆◇ NRI OSSソリューションマガジン
───────────────────────────────────

<'APIエコノミーで注目されるOSS、APIビジネスの成功に必要な要素とは?'>

APIエコノミー市場は2018年には市場規模260兆円とも言われており、
盛り上がりを見せています。
 http://www-03.ibm.com/press/us/en/pressrelease/48026.wss

APIを活用して他システムと連携するエコシステムという考え方は、
オープンソースソフトウェアでは以前から存在していました。
改めてAPIが市場で注目されている理由として、「機能を繋ぐAPI」から
「ビジネスを繋ぐAPI」へとAPIの役割や認識の変化が起きていると考えられます。

API活用のメリットは、以下の4点が挙げられます。
(1)開発負担の軽減
(2)顧客との関係強化、マーケットシェアの拡大
(3)より高度な機能の獲得
(4)多様なアイデアの獲得
 http://fis.nri.co.jp/ja-JP/publication/kinyu_itf/backnumber/2016/03/201603_6.html

上記メリットを見据えて、エンタープライズ業界でも、
API公開の動きが広がっています。

技術的な課題も出始めており、APIの管理や開発効率化の機能を持つ
製品、サービスが注目されています。
オープンソースソフトウェアでも、2014年ごろより
APIゲートウェイである「Kong」、「Tyk」などの製品が登場しています。
 https://getkong.org/
 https://tyk.io/


ツール、手段の観点では、APIエコノミーの下地は整ってきていますが、
ビジネスの成功へ繋げるためには他にも検討が必要な要素があります。

例えば、IBMはAPIエコノミーに取り組む場合の障壁として、以下三点を挙げています。
1)戦略策定
2)APIの開発
3)管理とセキュリティ
 http://ascii.jp/elem/000/001/077/1077572/

特に戦略策定についてはビジネス成功の重大な要素とされており、
NRIセキュアテクノロジーズでも、これらの要素に対応した
「APIセキュリティコンサルティングサービス」の提供を開始しました。
 http://www.nri-secure.co.jp/news/2016/1110.html


APIエコノミーなど前例が少ない新しい領域で成功するためには、
技術サイドの発展はもちろんですが、ビジネスサイドの視点を磨くこと
が重要になります。

ビジネスマンと技術者が密に連携して、共に試行錯誤する場面は、
今後ますます増えていくと考えられます。
そのためには、技術とビジネスの両面に通じた人材を育てる、
ビジネスマンと技術者を一つのチームとして相互学習を促進させるなど、
柔軟な人材育成、組織運営が今後の鍵となるのではないでしょうか。


今月号のメルマガもよろしくお願いします。

=============
■目次
=============
1.What's New
今月のOSS紹介の最新アップデート(新規2件、更新5件)

2.今月のOSS紹介サイト アクセスランキング TOP10
今月はBindが急上昇!

3.今月注目の「バグ&セキュリティ情報」
(CVE-2016-5195)Linux Kernelのに重要な脆弱性

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.What's New
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
───────────────────────────────────
◆ OSS紹介ページアップデート
───────────────────────────────────
 NRI OpenStandiaでは注目されるオープンソースソフトウェアの概要から
 ライセンス、導入事例など様々な情報を紹介しています。
 
 今月のアップデート (新規2件、更新5件)
 
 (新規)
 Guice http://openstandia.jp/oss_info/guice/?mm=113_10_01
 ElasticSearch http://openstandia.jp/oss_info/elasticsearch/?mm=113_10_02
 
 (更新)
 MyBatis http://openstandia.jp/oss_info/mybatis/?mm=113_10_03
 Node.js http://openstandia.jp/oss_info/nodejs/?mm=113_10_04
 Apache Subversionhttp://openstandia.jp/oss_info/subversion/?mm=113_10_05
 Apache log4jhttp://openstandia.jp/oss_info/apachelog4j/?mm=113_10_06
 Squid http://openstandia.jp/oss_info/squid/?mm=113_10_07
 
※最新バージョン情報、関連ニュース情報は毎週発信しています。
※OpenStandiaのFacebook,Twitterをフォローください。

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2.今月のOSS紹介サイト アクセスランキング TOP10
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
オープンソース情報サイト「OpenStandia OSS紹介サイト」のアクセスTOP10を紹介

→1位	 (1位)	MySQL http://openstandia.jp/oss_info/mysql/?mm=113_20_01
→2位	 (2位)	CentOS http://openstandia.jp/oss_info/centos/?mm=113_20_02
→3位	 (3位)	Tomcat http://openstandia.jp/oss_info/tomcat/?mm=113_20_03
↑4位	 (6位)	Apache Http Server http://openstandia.jp/oss_info/apache/?mm=113_20_04
↓5位	 (4位)	OpenAM http://openstandia.jp/oss_info/openam/?mm=113_20_05
↓6位	 (5位)	php http://openstandia.jp/oss_info/php/?mm=113_20_06
↑7位	 (14位)	bind http://openstandia.jp/oss_info/bind/?mm=113_20_07
→8位	 (8位)	PostgreSQL http://openstandia.jp/oss_info/postgresql/?mm=113_20_08
↓9位	 (7位)	OTRS http://openstandia.jp/oss_info/otrs/?mm=113_20_09
↓10位(9位)	Spring http://openstandia.jp/oss_info/spring/?mm=113_20_10

※( )内は前月の順位

オープンソースソフトウェア総合情報サイト「OpenStandia OSS紹介」はコチラ
http://openstandia.jp/oss_info/?mm=113_20_99

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
3.今月注目の「バグ&セキュリティ情報」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
【内容】
=========================================================
OSの基本的な機能を提供するLinux Kernelのに脆弱性が存在することが判明した。

この脆弱性が悪用されると、rootユーザからの書き込みのみ許可されたファイルを一般ユーザが
上書きでき、ひいてはroot権限を奪われる可能性がある。

この脆弱性は、発見者によって「Dirty COW」という名前が付けられている。


Linux Kernelには、ファイルコピーに関してCOW(Copy On Write)と呼ばれる機能がある。
これはコピーが実行された際、すぐにそのコピーを実行するのではなく、コピー元・先どちらかに変更
が加えられたタイミングで初めて複製を生成することで、容量の無駄を低減するという機能である。
(書き込み発生までは同一ファイルを参照するのみ)

このCOWを司るメモリサブシステム上の競合(race condition)の発生する箇所を利用して、
読み込み専用のメモリマップを破壊できてしまうことが、今回の脆弱性の概要である。

本脆弱性はLinuxの各ディストリビューションが対象となる上、再現手順が既にインターネット上
に公開されているため、Linuxディストリビューションを利用しているシステムの管理者においては、
早急に脆弱性に該当するかの確認、及び対応を実施されたい。


この脆弱性の対象となる環境は下記のとおりである。


・Linux Kernel
  4.8.3 未満 (4.x)
  3.x
  2.6.x

・Ubuntu
  16.04 LTS
  14.04 LTS
  12.04 LTS

・Amazon Linux AMI

・Red Hat Linux
  Enterprise Linux Desktop 7
  Enterprise Linux HPC Node 7
  Enterprise Linux HPC Node EUS 7.2
  Enterprise Linux Server 7
  Enterprise Linux Server AUS 7.2
  Enterprise Linux Server EUS 7.2
  Enterprise Linux Workstation 7
  Enterprise Linux Desktop 6
  Enterprise Linux HPC Node 6
  Enterprise Linux Server 6
  Enterprise Linux Workstation 6

・CentOS
  7
  6

【参考】
■Dirty COW (CVE-2016-5195)
	https://dirtycow.ninja/

■CVE-2016-5195
	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5195
=========================================================

 OpenStandia年間サポートサービスのご相談は、以下からお問い合わせください。
 https://openstandia.jp/site/contact.html?mm=112_99

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編┃集┃後┃記┃
━┛━┛━┛━┛━━━━━━━━━━━━━━━━━━━━━━━━━━━
最後までご覧いただき、どうもありがとうございました。
「NRI OSSソリューションマガジン」をどうぞよろしくお願いいたします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いたお客様、
NRIから委託されたOpenStandia営業と名刺交換をさせて頂いたお客様、
NRIが主催、共催、協賛するセミナー、イベントにご参加して頂いたお客様に
送付しております。

※注意事項・配信停止方法は以下のURLをご確認ください。
 http://openstandia.jp/site/mailmagazine.html

商品・サービスに関するお問い合わせ:ossc@nri.co.jp
OSSソリューションマガジンに関するお問い合わせ:magazine-ossc-ext@nri.co.jp
発信元:株式会社野村総合研究所 オープンソースソリューション推進室
http://openstandia.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気OpenAM
  • 注目MongoDB
  • OpenIDM
  • Corosync
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • BIND
  • Apache Struts
  • PostgreSQL
  • Pentaho
  • Spring Framework
  • Apache Tomcat
  • Solr
  • Dovecot
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Liferay
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • BIND
  • OpenDJ
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • sendmail
  • Courier-IMAP
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO