NRI OSSソリューションマガジン(メールマガジン)


                      2016.12.26発行   Vol.114
───────────────────────────────────
◆◇ NRI OSSソリューションマガジン
───────────────────────────────────

< 2017年に注目される技術分野で次々とオープンソース化される理由とは >

2016年の最後のメールマガジンとなります。
皆様、今年1年間、OpenStandia(オープンスタンディア)のメールマガジンを
ご購読頂きまして誠にありがとうございました。

今回のメールマガジンでは2017年の注目分野についてのお話をしたいと思います。

先日、東洋経済新報社から「野村総合研究所 ITナビゲーター 2017年度版」が発売されました。
このITナビゲーターでは、「我が国が「真のICT先進国」となるために必要なこと」をテーマに
AI(人工知能)、IoT(Internet of Things)などが産業に影響を与えるとされています。
技術キーワードとしては、「VR(バーチャル・リアリティ)」「人工知能(AI)」に注目しています。

2016年を振り返りますと、この分野におけるオープンソース化の動きが多かったように思います。
特に「人工知能(AI)」分野では、Microsoft、Google、Facebookなどが競うように
オープンソース化を発表しました。
「VR(バーチャル・リアリティ)」分野でもオープンソースを活用したスマートフォン向けの
VRコントローラや、ハイエンドなヘッドセット型が発表されています。

これらの注目される技術分野で、なぜオープンソース化がされるのでしょうか?

企業(経営層)の視点から考えますと、注目される分野だからこそ、
オープンソース化することでより多くの分野への活用を促し、より多くの技術者に関わってもらい、
さらなる新しい技術との融合ができる可能性が高まる、そのような思いがあるかもしれません。

個人(従業員)の視点ですと、自身のアウトプットをオープンソース化することで、
自身の技術力の証明になったり、違うプロジェクト、違う会社で使い回しが効く点に
メリットを感じるといった事例を聞きます。

今後、日本でも雇用の流動性が高まった場合、汎用的なアウトプット、及びその組み合わせは、
オープンソース化が進み、どの企業でも利用できるといった世界が来るかもしれません。
しかも、それは最先端の領域から起こり始めるかもしれないのです。

NRI OpenStandiaが運営するオープンソース最新情報サイト「OSS紹介」でも、これらの分野にも
注目し最新情報を積極的に発信していきたいと考えています。

(人工知能分野)
TensorFlow
http://openstandia.jp/oss_info/tensorflow/?mm=114_00_01

(メールマガジン バックナンバー)
第三次人工知能ブームの到来と次々とオープンソース化される人工知能関連ライブラリ
http://openstandia.jp/mm/mm20160928.html?mm=114_00_02

今月号のメルマガもよろしくお願いします。
----------------------------------------------------

=============
■目次
=============
1.What's New
今月のOSS紹介の最新アップデート(新規5件、更新2件)

2.今月のOSS紹介サイト アクセスランキング TOP10


3.今月注目の「バグ&セキュリティ情報」
PHP製のCMSであるJoomla!に脆弱性が存在することが判明


■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.What's New
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
───────────────────────────────────
◆ OSS紹介ページアップデート
───────────────────────────────────
 NRI OpenStandiaでは注目されるオープンソースソフトウェアの概要から
 ライセンス、導入事例など様々な情報を紹介しています。
 
 今月のアップデート (新規5件、更新2件)
 
 (新規)
Apache Kudu (http://openstandia.jp/oss_info/apachekudu/?mm=114_10_01)
Bootstrap (http://openstandia.jp/oss_info/bootstrap/?mm=114_10_02)
Electron (http://openstandia.jp/oss_info/electron/?mm=114_10_03)
jQuery (http://openstandia.jp/oss_info/jquery/?mm=114_10_04)
Payara (http://openstandia.jp/oss_info/payara/?mm=114_10_05)
 
 (更新)
Wildfly (http://openstandia.jp/oss_info/wildfly/?mm=114_10_06)
Fluentd (http://openstandia.jp/oss_info/fluentd/?mm=114_10_07)

 
※最新バージョン情報、関連ニュース情報は毎週発信しています。
※OpenStandiaのFacebook,Twitterをフォローください。

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2.今月のOSS紹介サイト アクセスランキング TOP10
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
オープンソース情報サイト「OpenStandia OSS紹介サイト」のアクセスTOP10を紹介

→1位 (1位)   MySQL   (http://openstandia.jp/oss_info/mysql/?mm=114_20_01)
→2位 (2位)   CentOS  (http://openstandia.jp/oss_info/centos/?mm=114_20_02 )
→3位 (3位)   Tomcat  (http://openstandia.jp/oss_info/tomcat/?mm=114_20_03 )
→4位 (4位)   Apache Http Server  (http://openstandia.jp/oss_info/apache/?mm=114_20_04 )
→5位 (5位)   OpenAM  (http://openstandia.jp/oss_info/openam/?mm=114_20_05 )
→6位 (6位)   php     (http://openstandia.jp/oss_info/php/?mm=114_20_06 )
↑7位 (8位)   PostgreSQL  (http://openstandia.jp/oss_info/postgresql/?mm=114_20_07 )
↑8位 (10位)  Spring  (http://openstandia.jp/oss_info/spring/?mm=114_20_08 )
→9位 (9位)   OTRS    (http://openstandia.jp/oss_info/otrs/?mm=114_20_09 )
↑10位 (11位) Jaspersoft  (http://openstandia.jp/oss_info/jaspersoft/?mm=114_20_10 )

※( )内は前月の順位

オープンソースソフトウェア総合情報サイト「OpenStandia OSS紹介」はコチラ
http://openstandia.jp/oss_info/?mm=114_20_99

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
3.今月注目の「バグ&セキュリティ情報」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
【内容】
=========================================================
PHP製のCMSであるJoomla!に脆弱性が存在することが判明した

この脆弱性により、攻撃者はJoomla!のユーザ権限を昇格させることが可能となる。


当該脆弱性は、Joomla!中のcomponents/com_users/models/registration.phpという
ファイル中に存在した。このファイル中の処理において、セッションに格納された登録フォームの
データ検証に失敗すると、正しいフィルタリングが行えなくなる。この不備を利用することで、
攻撃者は登録されたユーザアカウントやグループのマッピングを取得したり、そのマッピング、
パスワード情報をリセットする事ができ、最終的には権限を昇格させることが可能になる。

この脆弱性には、有効な回避策がないため、該当するバージョンのJoomla!の管理者においては、
早々に3.6.5にバージョンアップを検討されたい。


この脆弱性の対象となる環境は下記のとおりである。
・Joomla!
   1.6.0 〜 3.6.4


【参考】
■ National Vulnerability Database (CVE-2016-9838)
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9838

■ Common Vulnerabilities and Exposures (CVE)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9838
=========================================================
 OpenStandia年間サポートサービスのご相談は、以下からお問い合わせください。
https://openstandia.jp/site/contact.html?mm=114_99

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編┃集┃後┃記┃
━┛━┛━┛━┛━━━━━━━━━━━━━━━━━━━━━━━━━━━
最後までご覧いただき、どうもありがとうございました。
「NRI OSSソリューションマガジン」をどうぞよろしくお願いいたします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いたお客様、
NRIから委託されたOpenStandia営業と名刺交換をさせて頂いたお客様、
NRIが主催、共催、協賛するセミナー、イベントにご参加して頂いたお客様に
送付しております。

※注意事項・配信停止方法は以下のURLをご確認ください。
 http://openstandia.jp/site/mailmagazine.html

商品・サービスに関するお問い合わせ:ossc@nri.co.jp
OSSソリューションマガジンに関するお問い合わせ:magazine-ossc-ext@nri.co.jp
発信元:株式会社野村総合研究所 オープンソースソリューション推進室
http://openstandia.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気OpenAM
  • 注目MongoDB
  • OpenIDM
  • Corosync
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • BIND
  • Apache Struts
  • PostgreSQL
  • Pentaho
  • Spring Framework
  • Apache Tomcat
  • Solr
  • Dovecot
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Liferay
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • BIND
  • OpenDJ
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • sendmail
  • Courier-IMAP
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO