NRI OSSソリューションマガジン(メールマガジン)

=======================================
※配信停止方法や配信対象等については、このメールの末尾をご覧ください。

                      2018.10.31発行   Vol.138
───────────────────────────────────
◆◇ NRI OSSソリューションマガジン
───────────────────────────────────

<ForgeRock Identity Liveのご紹介>

いつもOpenStandiaのメールマガジンを購読いただき誠にありがとうございま
す。

NRI OpenStandiaではForgeRock社と業務提携し、認証・ID管理関連のソリュー
ション展開を行っています。今回はForgeRock社が主催する海外カンファレン
スである「IDENTITY LIVE」のご紹介をします。

「IDENTITY LIVE」は"アイデンティティ"、"認証"、"ID管理"などをメインテ
ーマに、ForgeRock社が世界各国の主要都市で開催するカファレンスです。今
回、8月にシンガポールで開催されたIDENTITY LIVEに参加しましたので、その
内容を簡単にご紹介します。

セッションは全て2日間のプログラムで構成されており、1日目はいわゆる聴講
形式のカンファレンス(Live Summit)、2日目は全員参加のブレークアウトセッ
ション(UnSummit)となっています。今回の参加者数は、1日目200名程度、2日
目100名程度でした。

1日目(Live Summit)は、アイデンティティ周りの最新動向の紹介、ユーザ事例
ベースのセッション、ForgeRock製品最新機能の紹介などが中心の構成でした。
機能的に特にアピールされていたのは"Intelligent Authentication"です。
この機能はこれまでの"Authentication"をより強化した機能としてラインナッ
プされており、現在のForgeRock製品最新版であるForgeRock Identity Platfo
rm 6の目玉機能となります。1日目の様子はForgeRock社のホームページでも公
開されているので、興味のある方はご覧ください。映像もあります。
https://events.forgerock.com/profile/web/index.cfm?PKwebID=0x3345abcd

1日目の夜はカンファレンス会場にてネットワーキング&カクテルレセプショ
ンが開催されました。ここではお酒や軽食を楽しみながらセッションの感想を
参加メンバと共有することができます。実はForgeRockのボードメンバーの多
くが音楽、楽器を趣味にしており、即席のライブセッションが行われたりしま
す。(本イベントの名前に"LIVE"が入っているのはこのような背景があったり
もします)

2日目(UnSummit)は、上記のとおり、全員参加型のブレークアウトセッション
セッションとなります。今回は、2日目の朝に発表されたトピックを参加者が
選択し、グループ毎にホワイトボードベースでディスカッションをしていくと
いう構成でした。これまで私も何度か海外のカンファレンスに参加したことが
ありますが、最も英語力が必要となるセッションでした。ただし、その分、Fo
rgeRock社のエンジニアやプロダクト担当者、ForgeRock製品を使っているユー
ザ企業担当者と直接コミュニケーションが取れるよい場でもありました。

ForgeRock社では@ForgeRockというツイッターアカウントでイベント告知やイ
ベント実況などをしています。興味のある方はぜひフォローしてみてください。

=============
■目次
=============
1.What's New
・@IT「Keycloak超入門」連載、第7回公開のお知らせ
・Keycloakドキュメント翻訳活動のご紹介
・今月のOSS紹介の最新アップデート
→今月は1件の新しい製品紹介があります!

2.今月のOSS紹介サイトアクセスランキング TOP10

3.今月注目の「バグ&セキュリティ情報」
・Red Hat Enterprise Linux 7 の kernel に特権を奪われる脆弱性

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.What's New
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
<@IT「Keycloak超入門」連載、第7回公開のお知らせ>

NRIではKeycloakを日本国内でより活用頂きやすくするために、
@ITにて、日立製作所様と共同で、
「Keycloak超入門」という連載の執筆を行っています。

この度連載第7回
「Keycloakで実用的なリバースプロキシ型構成を構築してみよう」
の記事が公開されましたのでご案内いたします。
http://www.atmarkit.co.jp/ait/articles/1810/22/news011.html

本稿でご紹介した環境はOpenStandiaのGitHubにて、
Docker環境として公開しておりますのであわせてぜひご活用ください。
https://github.com/openstandia/keycloak-dockerfiles


<Keycloakドキュメント翻訳活動のご紹介>

NRIではKeycloakを日本国内でより活用頂きやすくするために、
Keycloakドキュメントの翻訳活動を進めております。
この度、Keycloak 4.0.0の翻訳活動が完了したのでお知らせします。
http://keycloak-documentation.openstandia.jp/

Keycloakは現在も約3週間に1回のペースでバージョンアップされており、
モジュールバージョンアップと共にドキュメントもアップデートされています。
次期バージョンの4.6.0について現在翻訳を進めており、上記ページで公開す
る予定です。

またドキュメント翻訳にご協力頂ける方も募集しております。
GitHubにて翻訳プロジェクト情報を公開しておりますので、
ご協力頂ける方はぜひこちらのページもご参照ください。
https://github.com/openstandia/keycloak-documentation-i18n/wiki/Contributing-ja_JP

───────────────────────────────────
◆ OSS紹介ページアップデート
───────────────────────────────────
 NRI OpenStandiaでは注目されるオープンソースソフトウェアの概要から
 ライセンス、導入事例など様々な情報を紹介しています。
 
 今月のアップデート(新規:1件、更新:9件)

 (新規)
PowerDNS (https://openstandia.jp/oss_info/powerdns/)

 (更新)
Apache Tomcat (https://openstandia.jp/oss_info/tomcat/)
Cassandra (https://openstandia.jp/oss_info/cassandra/)
GlusterFS (https://openstandia.jp/oss_info/glusterfs/)
Liferay (https://openstandia.jp/oss_info/liferay/)
Pacemaker (https://openstandia.jp/oss_info/pacemaker/)
PHP (https://openstandia.jp/oss_info/php/)
RethinkDB (https://openstandia.jp/oss_info/rethinkdb/)
Riak (https://openstandia.jp/oss_info/riak/)
Zabbix (https://openstandia.jp/oss_info/zabbix/)

※最新バージョン情報、関連ニュース情報は毎週発信しています。
※OpenStandiaのFacebook,Twitterをフォローください。

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2.今月のOSS紹介サイト アクセスランキング TOP10
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
オープンソース情報サイト「OpenStandia OSS紹介サイト」のアクセスTOP10を紹介

→	1位 (1位)	MySQL	(https://openstandia.jp/oss_info/mysql/)
→	2位 (2位)	CentOS	(https://openstandia.jp/oss_info/centos/)
↑	3位 (5位)	Tomcat	(https://openstandia.jp/oss_info/tomcat/)
↓	4位 (3位)	Apache HTTP server	(https://openstandia.jp/oss_info/apache/)
↓	5位 (4位)	php	(https://openstandia.jp/oss_info/php/)
→	6位 (6位)	PostgreSQL	(https://openstandia.jp/oss_info/postgresql/)
→	7位 (7位)	Spring	(https://openstandia.jp/oss_info/spring/)
↑	8位 (9位)	Ruby on Rails	(https://openstandia.jp/oss_info/rubyonrails/)
↓	9位 (8位)	Keycloak	(https://openstandia.jp/oss_info/keycloak/)
→	10位 (10位)	Apache Struts	(https://openstandia.jp/oss_info/struts/)

※( )内は前月の順位

オープンソースソフトウェア総合情報サイト「OpenStandia OSS紹介」はコチラ
https://openstandia.jp/oss_info/

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
3.今月注目の「バグ&セキュリティ情報」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
【内容】
=========================================================
Red Hat Enterprise Linux 7 の kernel に特権を奪われる脆弱性

Kernel はアプリケーションや周辺装置の監視、ディスクやメモリなどの管理、
プロセス間通信などの OS の基本機能を提供します。

Red Hat Enterprise Linux 7 の kernel パッケージは、create_elf_tables 
関数の処理が原因で脆弱性が存在します。

本脆弱性を利用された場合、ローカルの攻撃者に細工されたアプリケーション
を実行され、特権を奪われる可能性があります。

本脆弱性は Linux Kernel の create_elf_tables 関数で整数オーバーフロー
の可能性があることが原因となります。

本脆弱性の影響を受ける Red Hat Enterprise Linux のバージョンは下記とな
ります。

・Red Hat Linux
  Enterprise Linux Server 7
  Enterprise Linux Server EUS 7.5
  Enterprise Linux Workstation 7
  Enterprise Linux Desktop 7
  Enterprise Linux HPC Node 7
  Enterprise Linux HPC Node EUS 7.5
  Virtualization Host 4


■ 関連情報

・Common Vulnerabilities and Exposures (CVE)
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14634
 CVE-2018-14634

・Red Hat Linux Security Advisory
 https://access.redhat.com/errata/RHSA-2018:2748
 RHSA-2018:2748 Important: kernel security and bug fix update

=========================================================
OpenStandia年間サポートサービスのご相談は、以下からお問い合わせください。
https://openstandia.jp/site/contact.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編┃集┃後┃記┃
━┛━┛━┛━┛━━━━━━━━━━━━━━━━━━━━━━━━━━━
最後までご覧いただき、ありがとうございます。
 
今年野村総合研究所に入社いたしました小笠原です。
そろそろ衣替えの時期ですね。朝晩肌寒くなってきましたが、皆さんいかがお
過ごしでしょうか?

先日、https://moneytap.jp/の様に24時間365日銀行口座から送金可能なスマホ
アプリがリリースされましたね。
従来、営業時間外に銀行口座から送金を行う場合、高い手数料が取られる、リ
アルタイムに送金ができないなどの制約がありました。
しかし、銀行口座間送金向けのブロックチェーン技術を利用することにより、
手数料が無料(※1)でいつでもリアルタイムに送金ができるようになりまし
た。(※1:2018年10月現在)

ブロックチェーン技術は、主に仮想通貨で利用されているという認識が一般的
ですが、実は金融以外の分野でも広く活用され始めてきています。ここでは事
例を2つ紹介します。

1つ目は、小売業界の事例です。
小売業界では食の安全性やブランド品の価値を証明する手段として活用されて
います。台帳の改ざんが難しいとされているブロックチェーン技術を利用して
流通経路を管理することにより、表示されている流通経路の正しさを証明しま
す。また、問題が起きた際の経路追跡の時間が大幅に削減されたそうです。

2つ目は、認証分野における事例です。
現在、世界的大手のSNS提供会社の個人情報流出が問題となっていますが、ブ
ロックチェーン技術を用いた認証基盤を利用した場合、流出のリスクは大幅に
減少します。「uPort」などの分散型IDと呼ばれる仕組みを用いる事で、個人
情報をを企業に登録する必要がなくなります。これにより様々なサービスをシ
ームレスに利用できる時代がやってくるかもしれません。

今回紹介する事例は以上ですが、これらのブロックチェーン技術はOSSが基本
となっています。個人が気軽に使ってみることができる点もブロックチェーン
技術の魅力の一つですね。

今後も、「NRI OSSソリューションマガジン」をどうぞよろしくお願いいたし
ます。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いたお客様、
NRIから委託されたOpenStandia営業と名刺交換をさせて頂いたお客様、
NRIが主催、共催、協賛するセミナー、イベントにご参加して頂いたお客様に
送付しております。
※注意事項・配信停止方法は以下のURLをご確認ください。
https://openstandia.jp/site/mailmagazine.html
商品・サービスに関するお問い合わせ:ossc@nri.co.jp
OSSソリューションマガジンに関するお問い合わせ:magazine-ossc-ext@nri.co.jp
発信元:株式会社野村総合研究所
https://openstandia.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
                                
  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気OpenAM
  • 注目MongoDB
  • OpenIDM
  • Corosync
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • BIND
  • Apache Struts
  • PostgreSQL
  • Pentaho
  • Spring Framework
  • Apache Tomcat
  • Solr
  • Dovecot
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Liferay
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • BIND
  • OpenDJ
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • sendmail
  • Courier-IMAP
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO