著者アーカイブ ym

著者:ym

RAID6でHDD3本故障した事例

NICOS カード会社のシステム障害が HDD 障害で 3 本同時に故障したとの報告。

スラドにも書かれている通り、RAID6 でも、リビルド中に他のHDDが故障する可能性は十分あるわけで。

そんななか、おおって思った情報が書き込まれていました。

HDD は壊れていなくても定期的に交換する。

なるほど、高可用性が要求されるシステムには有効でしょう。エンタープライズな HDD はまだまだ高いですが、ニアラインを大量に用意するとか、いっその事デスクトップ製品を、しかもSSDとかで週や月毎に交換するなど。

著者:ym

EU一般データ保護規則 – GDRP

GDPR (EU一般データ保護規則; General Data Protecion Regulation)

今年、2018年5月25日から新しく施行されます。

日本の企業がまったく関係無いわけでは無く、EU人と取引している全てが影響を受けます。

なので日本の企業も関係してきます。

GDPR では、「データの主体を直接的あるいは間接的に特定することのできるいかなる情報」を個人情報と定義しており、その中には例えば氏名、写真、メールアドレス、銀行口座情報、ソーシャルネットワークサービスにおける投稿、診療記録、IPアドレスなど多岐にわたる情報が含まれるとしています。拠点を EU圏内に有するかインターネット上でビジネスを行うかに関係なく、国内の多くの法人組織が EU圏内の市民の個人情報を取り扱っている

おそらく提供サービスの1利用者に、EU圏の個人が含まれていたら対象になるのでしょう。

  • 施行まであとわずか半年-EU GDPR対応をどうする? – トレンドマイクロ セキュリティブログ
    • 個人情報の利用にあたって提示する約款は誰もが理解できる言語で記載されかつ容易にアクセスできるようにしなければならない。
    • 個人の権利と自由が侵害されるリスクのある情報漏えい事故の際には発覚後 72時間以内に通知が必要。
    • 個人情報の主体は、自らの個人情報が処理されているのか否か、何の目的で、どこで利用されているのかを確認できる権利を有する。
    • 当初の利用目的に対して個人情報が無効になった、あるいは主体が同意を取り下げた場合には、個人情報の削除、さらなる流通の中止、第三者により個人情報処理の停止を求めることができる。
    • 個人情報の主体に関する定期的かつシステマチックなモニタリングを必要とする処理業務が主な活動に含まれる場合などには、個人情報に関する法律と対策を理解した情報保護責任者(Data Protection Officer、DPO)の設置が義務。
    • 個人情報の主体の権利ならびにこの規則の要件を満たすために、技術的対策並びに組織的対策を効果的な形でシステム設計段階から組み込まなければならない。
    • 個人情報の主体は、以前提供した自分自身の自分自身のデータを一般的で機械可読な形で入手し、別の場所に移動することができる。

これがまた罰則が瞬殺レベル。

低くても26億円、也。

ただ、トレンドマイクロ社のブログをみると、簡単に要件が書かれていましたがどれも聞きなれた要件。ただし IP など一部追加されている情報があります

正しく運用しましょう。

著者:ym

ブロックチェーン技術についておさらい

コインチェックで話題の仮想通貨。

コインチェック事件でも揺るがない可能性 仮想通貨を支える「ブロックチェーン」技術をおさらい – Abema TIMES

エンジニアとしては、それよりも「ブロックチェーン」技術の知識をもっと増やしたい。昔からエストニアでは、日本のマイナンバーの様な国民IDが個人に割り振られ、その管理にブロックチェーンが用いられています。このおかげで、あらゆる電子サービスが受けられる。

著者:ym

SEPのアイコンに「複数の問題があります(2)」が修正された

2018年1月3日以降の Windows 更新を適用すると Symantec Endpoint Protection のトレイアイコンに「複数の問題があります(2)」と出ていた件、Microsoft から修正版が出た様です。

この問題の原因となった根本的な問題に対処するために、マイクロソフト社は問題を解決する Windows 用の更新プログラムをリリースしました。次のいずれかの更新プログラムを適用することで、問題を解決できます。

  • Windows Server 2016 – KB4057142
  • Windows Server 2012 R2 – KB4057401
  • Windows Server 2012 – KB4057402
  • Windows 10 1709 (64 ビット) – KB4073290
  • Windows 10 1709 (32 ビット) – KB4073291
  • Windows 10 1703 – KB4057144  
  • Windows 10 1607 – KB4057142
  • Windows 8.1 – KB4057401

注: この技術文書では、問題を解決する SEP 12.1 および 14.0 用の修正ビルドについて、これまで説明していました。マイクロソフトが修正プログラムをリリースしたため、シマンテックは、これらの修正ビルドを撤回しました。これらの修正ビルドを既に入手して適用されたお客様は、追加の処置を行っていただく必要はありません。シマンテックは、これらの修正ビルドを引き続きサポートします

Windows 10 64 ビット版で入れましたが、サイズは600MB程の更新。いま手元のPCで実行中です。

著者:ym

自作DC作る強者

10数年前、自宅の近所の東名高速道路沿いに ●feed 社のコンテナが設置され、数年後に撤去された。あっという間の出来事でした。なので、昔から設置も撤去も簡単に可能なDCがコンテナだと思っていました。

業者にとっては簡単なのかもしれませんが、個人で自作でDC作るとは。素晴らしい。費用はCMとかで家を580万円で売ってたりするので、そう考えるとやはりコンテナDCは高いきもするが、通常のDCと比べたらたしかに。

データセンターは利用から所有する時代へ―520万円コンテナ個人データセンター誕生秘話 – Think IT(シンクイット)
クラウド時代に箱を作るとは強者だ。

著者:ym

FreeBSD と CPU

先日の CPU のぜい弱性については FreeBSD 側は未定と案内をだしています。

FreeBSD News Flash – 2018 年 1 月

しかしながら、この攻撃が基本的な部分に関わっているため、 現時点ではパッチの公開予定日は未定です。

そもそもCPUのぜい弱性が有った場合にどのように書き換えるのか探してみた所、マイクロコードのアップデートについて書かれたサイトを発見。

第132回 CPUマイクロコードのアップデート方法(FreeBSD):BSD界隈四方山話|gihyo.jp … 技術評論社

FreeBSD 7.1 から導入された cpucontrol コマンドを使い、OS起動時に用意しておいたマイクロコードを使い次々と書き換える手法なのですね。

著者:ym

openssl と SNI

かなりまえから 1 IP アドレスで SSL (https) サイトの運用ができる様になったのですが、自社に SNI 環境が無く無用でした。けど、今回 openssl する必要が出てきたのでメモです。

# non SNI + TLS
openssl s_client -connect www.google.com:443 -tls1
openssl s_client -connect www.google.com:443 -tls1_1
openssl s_client -connect www.google.com:443 -tls1_2

# SNI + TLS
openssl s_client -connect www.google.com:443 -servername www.google.com -tls1
openssl s_client -connect www.google.com:443 -servername www.google.com -tls1_1
openssl s_client -connect www.google.com:443 -servername www.google.com -tls1_2

こんな風に -servername オプションで 名前を送信する事ができます。

著者:ym

Next Cloud

新 Drive Network のサーバは PHP のバージョンが 5.6 系となり、それを要求していた機能が利用できる様になりました。例えば NextCloud ストレージ。簡単とは言えませんが、FTP と cron を駆使する事で無事動作させることが出来ました。とりあえずは動作検証から。

著者:ym

第一弾 ChaosMonkey – サル軍団

動画サービス Netflix サイトのテスト方法は斬新。

わざとシステム障害をおこすらしい。しかも障害を起こし続ける。とのこと。

AWS最先進ユーザーNetflix – 「サル軍団」にシステム障害を起こさせる、Netflixの驚異的なトラブル撲滅法:ITpro

サービス障害を起こさないために、障害を起こし続ける。逆転の発想のツールChaos Monkeyを、Netflixがオープンソースで公開 - Publickey

最近ではクラウドサービスとなり、なかなか障害テストが難しくなっている状況もあってのことらしいが。

それより、シニアカオスエンジニアのノラ・ジョンズさん。

カオスってw

かっこいい!

さらに、はじめ写真は見なかったので、BOSS の CM の宇宙人ジョーンズしか浮かびません。

著者:ym

気になる Meltdown/Spectre

年明けそうそうに大掛かりに取り上げられた CPU の Meltdown と Spectre 問題。

解決にはまだまだ時間が掛かりそうです。

社内で利用している Symantec Endpoint Protection は、黄色いマークが付いた状態。アイコンが出ていれば、起動が行え、正常稼働していることが画面上から確認できます。Symantec も情報を出していますが、対応準備中の様子。

2018 年 1 月 3 日以降の Windows セキュリティ更新を適用後、複数のエラーが発生したことを Endpoint Protection のトレイアイコンが報告する

あとは FreeBSD 。こちらも FreeBSDのニュースには情報が掲載されたものの、対策は未だの様子。

FreeBSD News Flash