NRI OSSソリューションマガジン(メールマガジン)

=======================================
※配信停止方法や配信対象等については、このメールの末尾をご覧ください。

                      2018.02.28発行   Vol.128
───────────────────────────────────
◆◇ NRI OSSソリューションマガジン
───────────────────────────────────

<クラウド時代の次世代認証セミナー、開催します!>

3/22(金)に弊社東京本社にてセミナーを開催します。
認証技術の最新動向や関連するソリューションをご紹介しますので、
ご興味のある方、ご都合のつく方はぜひご参加ください。
申込みは下記ページよりお願いします。
https://openstandia.jp/event/event20180323.html




OpenStandiaの三浦です。2017年度末が近づいてきている中、皆様お忙しい所と存
じますが、失礼いたします!
弊社の横浜総合センター近くには唐揚げが1つ10円で食べれる居酒屋があります。
私もその居酒屋によく行くのですが、皆様も行きつけの居酒屋などがあるのでは
ないでしょうか。
年度末に向けて歓送迎会等もあり居酒屋へ行く機会は増えると思いますが、暴飲
暴食をして体調を崩さないようにしたいものですね。

さて、最近のメルマガではKeycloakを始めとしたIAM(*1)関連プロダクトをご紹
介してきました。
今月は個別技術のトピックではなく、OpenStandiaのID関連活動をご紹介しよう
と思います。
(*1) Identity Access Management

IAMは従業員IDを管理するEIAM(*2)と顧客IDを管理するCIAM(*3)に大別されます。
OpenStandiaでは主にEIAMにフォーカスし、活動を行っております。
(*2) Enterprise IAM
(*3) Consumer IAM

従来のEIAMはIAMサーバを社内環境に構築し、社内システム(=従業員ID)を管理
してきました。
しかし、クラウド技術の進歩と共に、Office365を始めとしたSaaSを利用する企
業が増えてきました。
また働き方改革の名の下に、社外環境から社内システムへアクセスする要件も出
てきています。
このように社内環境だけでなく、社外環境を意識するユースケースが増えてきて
おります。

アクセスパターンの観点で整理すると
 ・アクセス元端末が社内環境もしくは社外環境に存在する
 ・アクセス先システムが社内環境もしくは社外環境に存在する
となり、上記組合せの4パターンを実現する必要があります。

これら4パターンを実現するために、社内環境だけでなく
社外環境(≒クラウド環境)へIAMサーバを構築するのが一般的です。
社外環境にIAMサーバを構築する方法には
 ・クラウド環境にIAMサーバを自前で構築するケース
 ・IDaaSを利用するケース
の2ケースがあります。

OpenStandiaではOSS技術を活用して社外環境にIAMサーバを構築するお手伝いを
させて頂きます。
自前でIAMサーバを構築するケースでは、OSSである強みを活かし
お客様の環境に合うようIAMサーバのカスタマイズも含め、ご支援致します。
またIDaaSを利用するケースでも、IDaaS機能とお客様の既存システムのGapを埋める
ご支援をさせて頂きますので、お気軽にお問い合わせください。
社内IAMサーバ構築のご相談も、引き続きお待ちしております。




今月はオープンソースのAPIゲートウェイであるKongの記事です。
Kongの機能は幅広く1つの記事では書き切れなかったため連載になる予定です。
ぜひご覧なってください!いいねボタンのクリックもお願いします!

Kongを使ってAPIへのアクセスを制御する ~① APIキー&ACL編~
https://qiita.com/okuura/items/4c1a5db37faf7671aabf


それでは今月号のメルマガもお楽しみください!
=============
■目次
=============
1.What's New
今月のOSS紹介の最新アップデート
・今月は4件の製品で更新情報があります!

2.今月のOSS紹介サイト アクセスランキング TOP10

3.今月注目の「バグ&セキュリティ情報」


■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.What's New
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
───────────────────────────────────
◆ OSS紹介ページアップデート
───────────────────────────────────
 NRI OpenStandiaでは注目されるオープンソースソフトウェアの概要から
 ライセンス、導入事例など様々な情報を紹介しています。
 
 今月のアップデート(更新:4件)

 (更新)
Bootstrap (https://openstandia.jp/oss_info/bootstrap/)
jQuery (https://openstandia.jp/oss_info/jquery/)
Ruby on Rails (https://openstandia.jp/oss_info/rubyonrails/)
WildFly (https://openstandia.jp/oss_info/wildfly/)

※最新バージョン情報、関連ニュース情報は毎週発信しています。
※OpenStandiaのFacebook,Twitterをフォローください。

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2.今月のOSS紹介サイト アクセスランキング TOP10
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
オープンソース情報サイト「OpenStandia OSS紹介サイト」のアクセスTOP10を紹介

→	1位 (1位)	MySQL	(https://openstandia.jp/oss_info/mysql/)
→	2位 (2位)	CentOS	(https://openstandia.jp/oss_info/centos/)
↑	3位 (4位)	Apache HTTP server	(https://openstandia.jp/oss_info/apache/)
↓	4位 (3位)	Tomcat	(https://openstandia.jp/oss_info/tomcat/)
↑	5位 (7位)	Spring	(https://openstandia.jp/oss_info/spring/)
↓	6位 (5位)	php	(https://openstandia.jp/oss_info/php/)
↑	7位 (9位)	Ruby on Rails	(https://openstandia.jp/oss_info/rubyonrails/)
→	8位 (8位)	PostgreSQL	(https://openstandia.jp/oss_info/postgresql/)
↓	9位 (6位)	Keycloak	(https://openstandia.jp/oss_info/keycloak/)
↑	10位 (ランク外)	Struts	(https://openstandia.jp/oss_info/struts/)

※( )内は前月の順位

オープンソースソフトウェア総合情報サイト「OpenStandia OSS紹介」はコチラ
https://openstandia.jp/oss_info/

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
3.今月注目の「バグ&セキュリティ情報」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
【内容】
=========================================================

PostgreSQL の pg_upgrade ツールの処理に情報漏洩・情報改竄・サービス妨害の問題

PostgreSQL C言語で実装されたオープンソースのオブジェクトリレーショナルデータ
ベース管理システム(ORDBMS)です。

PostgreSQL は、pg_upgrade ツールの処理が原因でセキュリティホールが存在します。

このセキュリティホールを利用された場合、情報漏洩・情報改竄・サービス停止の
影響を受ける可能性があります。

これは PostgreSQL のバージョンアップ関連ツールの pg_upgrade が、テンポラリファ
イルを誰でも読取り可能な状態で作成するため、テンポラリファイルから機密情報を
読み取られる可能性のあることが原因となります。

本セキュリティホールの影響を受ける PostgreSQL のバージョンは下記となります。

・PostgreSQL
  10.2 未満 (10.x)
  9.6.7 未満 (9.6.x)
  9.5.11 未満 (9.5.x)
  9.4.16 未満 (9.4.x)
  9.3.21 未満 (9.3.x)

■ 関連情報
・Common Vulnerabilities and Exposures (CVE)
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1053
 CVE-2018-1053

・PostgreSQL Security Information
 https://www.postgresql.org/support/security/
 CVE-2018-1053 pg_upgrade creates file of sensitive metadata under prevailing umask

=========================================================
 OpenStandia年間サポートサービスのご相談は、以下からお問い合わせください。
 https://openstandia.jp/site/contact.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編┃集┃後┃記┃
━┛━┛━┛━┛━━━━━━━━━━━━━━━━━━━━━━━━━━━

最後までご覧いただき、ありがとうございました。

2月は平昌オリンピックが開催され、フィギュアスケートで羽生選手・
宇野選手が金・銀を獲得し日本人のダブル表彰台になりました。
羽生選手の演技は技も難易度が高い上、優雅でとても美しく、
全国民納得の「金」となったことでしょう。

技の難易度やその優雅さを競うという点で似ているオリンピック競技に体操が
あります。体操の採点が2020年東京オリンピックでは機械によって支援さ
れるかもしれない、ということはご存知でした?
3Dデータから選手の複雑な動きを機械学習で解析して数値化し、より
客観的に採点を行うことが可能になるそうです。

このような最先端のIT技術によりスポーツ界が活気付いていくのは
システム作りにかかわる人間としては嬉しいものですね!

今後も、「NRI OSSソリューションマガジン」をどうぞよろしくお願いいたします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いたお客様、
NRIから委託されたOpenStandia営業と名刺交換をさせて頂いたお客様、
NRIが主催、共催、協賛するセミナー、イベントにご参加して頂いたお客様に
送付しております。

※注意事項・配信停止方法は以下のURLをご確認ください。
 https://openstandia.jp/site/mailmagazine.html
商品・サービスに関するお問い合わせ:ossc@nri.co.jp
OSSソリューションマガジンに関するお問い合わせ:magazine-ossc-ext@nri.co.jp
発信元:株式会社野村総合研究所
https://openstandia.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
                                
  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気OpenAM
  • 注目MongoDB
  • OpenIDM
  • Corosync
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • BIND
  • Apache Struts
  • PostgreSQL
  • Pentaho
  • Spring Framework
  • Apache Tomcat
  • Solr
  • Dovecot
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Liferay
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • BIND
  • OpenDJ
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • sendmail
  • Courier-IMAP
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO