NRI OSSソリューションマガジン(メールマガジン)

=======================================
※配信停止方法や配信対象等については、このメールの末尾をご覧ください。

                      2018.09.26発行   Vol.137
───────────────────────────────────
◆◇ NRI OSSソリューションマガジン
───────────────────────────────────

<認証セミナーの講演内容ご紹介>
OpenStandiaでは7/18に認証セミナー「ここでしか聞けない!認証技術の最新動向と
OpenAM(ForgeRock)/Keycloakの使いどころ」を開催し、大変ご好評いだきました。
たくさんのご来場ありがとうございます。
今回のメルマガではそのセミナーの公演内容についてご紹介します。

一つ目の講演は、「マルチデバイス、クラウド時代における認証・ID管理技術の
最新動向」でした。

認証・ID管理(以降、IAM)には、主に社内システムに使用されるエンタープライズIAMと
数千万人のユーザを管理できるコンシューマIAMの2種類があります。
講演の前半ではこの2種類のIAMの進化に着目して認証技術を解説し、
近年はどちらのIAMも以下のような共通のアイデンティティ技術仕様が
採用されはじめたことを述べました

■ 共通アイデンティティ技術仕様
 ・ API認可:OAuth
 ・ SSO/ID連携:OpenID Connect
 ・ ID情報同期:SCIM
 ・ ユーザ認証:FIDO

また新しいITサービスやアーキテクチャにおけるIAMのユースケースについても
いくつか紹介いたしました。

二つ目の講演は、「認証・ID管理を実現する「OpenAM(ForgeRockAM)」と
「Keycloak」の使いどころ」でした。

こちらの講演では、OpenStandiaでも長く取り扱ってきたOpenAM(ForgeRockAM)と
開発元であるForgeRock社の動向について述べた後、OpenAMと代替できるOSSとして
OpenStandiaが注目しているKeycloakについて紹介いたししました。

ForgeRockプロダクト群とKeycloakの特徴をまとめると、以下の通りです。

■ ForgeRockプロダクト群
 ・OpenAM(ForgeRockAM)はクローズド志向、製品ベース
 ・シングルサインオン以外の機能やプロダクトも充実
 ・プロトコル、認証方式においてKeycloakより選択肢に幅がある
 ・対応プラットフォームが多い
 ・最新仕様への追従スピードを重視
 ・ドキュメントは英語、本体は多言語対応(日本語は一部非対応)
 ・プロダクトを利用するためにはサブスクリプション購入が必要
 ・サブスクリプションとサポート価格は利用モジュールと利用ID数・利用ID
  種類で決定

■ Keycloak
 ・Keycloakはオープン志向、コミュニティベース
 ・導入が容易なため比較的安価に構築が可能
 ・シングルサインオンを実現するソフトウェア
 ・認証、認証連携の基本機能に差異はなし
 ・最新仕様にはコミュニティベースで追従
 ・日本のコミュニティも盛り上がっている
 ・日本語翻訳をNRIで対応
 ・Keycloak自体はサブスクリプションなしで利用可能
 ・NRIにて提供するサポートサービスの価格は利用コア数の単位で決定

OpenAMとKeycloakどちらにもそれぞれ優れた面がございますが、
システム導入目的によって適切に選定することをお勧めしています。

そして講演の終盤では、OpenStandiaで実施した導入事例として、様々な認証方式や
マルチデバイスに対応した活用事例やOpenAMからKeycloakへのマイグレーション事例を
紹介いたしました。

これからも、OpenStandiaではIAMやOpenAM、Keycloakについて動向を追っていきます。
それに伴いセミナーを随時開催していく予定ですので、その際はぜひご参加ください。

=============
■目次
=============
1.What's New
今月のOSS紹介の最新アップデート
・今月は1件の新しい製品紹介があります!

2.今月のOSS紹介サイトアクセスランキング TOP10

3.今月注目の「バグ&セキュリティ情報」
・Red Hat Enterprise Linux 6 の glusterfs に任意のコードを実行される脆弱性


■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.What's New
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
───────────────────────────────────
◆ OSS紹介ページアップデート
───────────────────────────────────
 NRI OpenStandiaでは注目されるオープンソースソフトウェアの概要から
 ライセンス、導入事例など様々な情報を紹介しています。
 
 今月のアップデート(新規:1件、更新:8件)

 (新規)
Mailman (https://openstandia.jp/oss_info/mailman/)

 (更新)
Apache Solr (https://openstandia.jp/oss_info/apachesolr/)
Git (https://openstandia.jp/oss_info/git/)
H2O (https://openstandia.jp/oss_info/h2o/)
JBoss (https://openstandia.jp/oss_info/jboss/)
MySQL (https://openstandia.jp/oss_info/mysql/)
Perl (https://openstandia.jp/oss_info/perl/)
PostgreSQL (https://openstandia.jp/oss_info/postgresql/)
Redis (https://openstandia.jp/oss_info/redis/)

※最新バージョン情報、関連ニュース情報は毎週発信しています。
※OpenStandiaのFacebook,Twitterをフォローください。

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2.今月のOSS紹介サイト アクセスランキング TOP10
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
オープンソース情報サイト「OpenStandia OSS紹介サイト」のアクセスTOP10を紹介

→	1位 (1位)	MySQL	(https://openstandia.jp/oss_info/mysql/)
→	2位 (2位)	CentOS	(https://openstandia.jp/oss_info/centos/)
↑	3位 (4位)	Apache HTTP server	(https://openstandia.jp/oss_info/apache/)
↑	4位 (5位)	php	(https://openstandia.jp/oss_info/php/)
↓	5位 (3位)	Tomcat	(https://openstandia.jp/oss_info/tomcat/)
→	6位 (6位)	PostgreSQL	(https://openstandia.jp/oss_info/postgresql/)
→	7位 (7位)	Spring	(https://openstandia.jp/oss_info/spring/)
↑	8位 (10位)	KeyCloak	(https://openstandia.jp/oss_info/keycloak/)
→	9位 (9位)	Ruby on Rails	(https://openstandia.jp/oss_info/rubyonrails/)
↓	10位 (8位)	Apache Struts	(https://openstandia.jp/oss_info/struts/)

※( )内は前月の順位

オープンソースソフトウェア総合情報サイト「OpenStandia OSS紹介」はコチラ
https://openstandia.jp/oss_info/

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
3.今月注目の「バグ&セキュリティ情報」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
【内容】
=========================================================
Red Hat Enterprise Linux 6 の glusterfs に任意のコードを実行される脆弱性

GlusterFS はオープンソースのネットワークファイルシステムであり、クラウド
ストレージやメディアストリーミングなどの用途にも利用可能な性能を持っています。

Red Hat Enterprise Linux 6 の glusterfs パッケージにて、debug/io-stats 
トランスレータの処理が原因の脆弱性情報が公開されました。

本脆弱性を利用された場合、認証されたリモートの攻撃者に Gluster ボリューム上の
ファイルの拡張属性を変更されることによる、任意のコードを実行されるなどの攻撃を
受ける可能性があります。

Red Hat Enterprise Linux 6 の glusterfs パッケージでは、本脆弱性と合わせて
その他複数の脆弱性情報が公開されています。
詳細は下記URLをご参照ください。
https://access.redhat.com/errata/RHSA-2018:2608

本セキュリティホールの影響を受ける GlusterFS のバージョンは下記となります。

・Red Hat Linux
  Enterprise Linux Server 6
  Gluster Storage Server for On-premise 3 for RHEL 6


■ 関連情報

・Common Vulnerabilities and Exposures (CVE)
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10904
 CVE-2018-10904

・Red Hat Linux Security Advisory
 https://access.redhat.com/errata/RHSA-2018:2608
 RHSA-2018:2608 Important: Red Hat Gluster Storage security, bug fix, and enhancement update

・Red Hat Bugzilla
 https://bugzilla.redhat.com/show_bug.cgi?id=1601298
 Bug1601298 - CVE-2018-10904 glusterfs: Unsanitized file names in debug/io-stats translator can allow remote attackers to execute arbitrary code

=========================================================
OpenStandia年間サポートサービスのご相談は、以下からお問い合わせください。
https://openstandia.jp/site/contact.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編┃集┃後┃記┃
━┛━┛━┛━┛━━━━━━━━━━━━━━━━━━━━━━━━━━━
最後までご覧いただき、ありがとうございます。

この四月から新卒にて野村総合研究所に入社いたしました、太田です。
今年の夏は酷暑でした。やっと暑さが和らいだかと思えば、台風が各地で猛威
を振るっています。
天気予報から目を離せない日々が続いていますね。

さて、そんな天気予報についてですが、今年6月、気象庁では気象を予測する
ためのスパコンを刷新したそうです。
新しいスパコンは従来と比較して、理論上の演算性能が約20倍、処理能力にし
て約10倍となり、新たな気象要素の予測が可能になった他、予測可能な期間の
拡大、予測精度の向上も見込まれています。
実際に先日、日本中を騒がせた台風21号に関する予報は非常に正確なものだっ
たそうです。

では、天気予報はどのように導出されるのでしょうか。
気象庁のスパコンでは、現状の気象要素を入力として、未来の気象要素を予測
する数値予報モデルを複数運用しています。
また、それらのモデルについて精度向上の目的でアンサンブル予報という予測
手法を利用しているそうです。

アンサンブル予報とは入力をわずかにずらして予測を繰り返し、それらの予測
を用いて尤もらしい結果を予測とするものです。
この手法では予測を幾度も繰り返すため、膨大な計算コストがかかる問題があ
ったのですが、スパコンの性能向上に伴い、多くの予測に対してアンサンブル
予報が用いることが可能になりました。

気象情報は農業や消費活動、ひいては商業や流通分野にも大きな影響を与える
要素ですよね。
それだけに天気予報は私たちにとっても重要な情報であると言えそうです。
IT企業の一員としては、スパコンの性能向上に基づく改善だけでなく、限られ
たリソースの中での精度向上にも期待したいところですね。

今後も、「NRI OSSソリューションマガジン」をどうぞよろしくお願いいたします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いたお客様、
NRIから委託されたOpenStandia営業と名刺交換をさせて頂いたお客様、
NRIが主催、共催、協賛するセミナー、イベントにご参加して頂いたお客様に
送付しております。
※注意事項・配信停止方法は以下のURLをご確認ください。
https://openstandia.jp/site/mailmagazine.html
商品・サービスに関するお問い合わせ:ossc@nri.co.jp
OSSソリューションマガジンに関するお問い合わせ:magazine-ossc-ext@nri.co.jp
発信元:株式会社野村総合研究所
https://openstandia.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
                                
  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気OpenAM
  • 注目MongoDB
  • OpenIDM
  • Corosync
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • BIND
  • Apache Struts
  • PostgreSQL
  • Pentaho
  • Spring Framework
  • Apache Tomcat
  • Solr
  • Dovecot
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Liferay
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • BIND
  • OpenDJ
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • sendmail
  • Courier-IMAP
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO