コバルトデザインと、コバルトデザイン/ブログのサイトをSSL/TLS対応に変更しました。
このため、URL先頭が “http” ではなく “https” になりました。
認証局はこちらでも紹介しました Let’s Encrypt を使用しています。
SSL/TLSを使用することにより、そのサイトへのアクセスは暗号化されるので、情報漏えいが防げ安全なアクセスが可能となります。
コバルトデザインでは、更に安全なネットワークの構築へ向け、前進して行きます。
昨年の12月3日に、無料のSSL/TSL認証局 Let’s Encrypt が、ようやくパブリックベータプログラムを開始しました。
まだベータリリースですが、公開ベータですので、本リリースは間近と思います。
弊社も、さっそくベータ版を試験的に導入し、検証したいと思います。
ここ数年、タブレット型パソコンやスマートフォンなどのモバイル機器が普及したことにより、ウェブサイトもモバイル機器で閲覧される機会が増えて来ました。
このため、ネット検索の分野でも、Googleが先月2月27日、ウェブマスター向け公式ブログで、モバイルについて来月4月21日より、ウェブサイトがモバイルフレンドリーかどうかをランキング要素として使用し始めることを発表しました。
また、こちらからモバイルフレンドリーのチェックができます。
さて、弊社の対応ですが、弊社のサイトもこのブログも、既にモバイルフレンドリーなサイトとなっています。
また、弊社作成のサイトにつきましても、すべてモバイルフレンドリーなサイトに対応済みです。
米国のソースコード解析会社 Coverity が、
「OSS(オープンソースソフトウェア)の品質が企業ソフトウェア品質を、はじめて超える」
というレポートを発表しました。
一部、翻訳掲載します。
C/C++ プロジェクトで、オープンソースコードの品質が企業独自コードの品質を越える
欠陥密度(ソフトウェアコード1,000行あたりの欠陥数)は、良く使われるソフトウェア品質の指標で、欠陥密度 1.0 は、良品質ソフトウェアの受け入れ業界標準として認められている。
Coverity の分析では、C/C++ を使用したプロジェクトで、企業プロジェクトのために開発された独自コードでは、平均欠陥密度は 0.72 であるが、スキャンサービスを利用したオープンソースプロジェクトでは、平均欠陥密度が 0.59 であることが判明した。
2013年に、すべてのコードベースサイズに於いて、独自プロジェクトのコード品質を、スキャンサービスを使用しているオープンソースプロジェクトのコード品質が、凌駕している。
更に、オープンソースコミュニティの開発試験に対する確約は特記される。
全原文は こちら 。
2014年4月8日に OpenSSL に脆弱性が見つかりました。
JPCERT による注意喚起
OpenSSL とは、インターネットの暗号化通信を実現するソフトウェアで、google、twitter を初めとした、いろいろなサービスに使用されています。
当社でも OpenSSL を使用していますが、調査の結果、
当社の全製品、全サービスは、上記脆弱性の対象外である
ことが確認されましたので、安心してご利用下さい。
オープンソースの脆弱性につきましては、今後も注意深く監視を行い、調査、対処してゆきます。
2014年4月8日にOpenSSLの脆弱性が発覚しました。
JPCERT 注意喚起
この脆弱性では、クラッカーは相手のメモリ内容を読み取ることができ、SSL秘密鍵や直前の内容を読めてしまうという問題が発生します。
したがい、かなり危機的な脆弱性と言わざるを得ません。
対象は、次のバージョンの OpenSSL です。
- OpenSSL 1.0.1 から 1.0.1f
- OpenSSL 1.0.2-beta から 1.0.2-beta1
なお、上記以外のバージョンは対象外です。
対策は、次の修正バージョンを適用することです。
- OpenSSL 1.0.1g
- OpenSSL 1.0.2-beta2 (予定)
それ以外の対処は JPCERT 注意喚起 を参照下さい。
[ 2014-04-24 追記 ]
ネットエージェント(株)様ご提供の Heartbleed脆弱性検査サイト
よりこの脆弱性の検査が行えます。
OpenSSLご利用サイトのURLを入力して検査して下さい。
FreeBSD 10.0 がリリースされました。
主な変更点(highlights)はこちらに記載されていますが、なかでも
- コンパイラ・リンカが clang (gcc なし)
- DNS が Unbound (bind なし)
- パッケージ管理が pkg(ng) (pkg_* なし)
あたりが、かなり嬉しい設定で、FreeBSD グループのスジの良さを感じます。
特に clang は、ライセンス問題から gcc のアップデートを停止し clang へ移行する発表があってから3年以上経ち、本当に待ちに待ったリリースです。
当社も、現在使用している FreeBSD を、順次 R.10.0 へアップグレードしてゆきます。
当社の技術規範は The UNIX Philosophy をベースとしています。
ときどき読み直しますが、つくづく素晴らしい規範だと思います。
なお、The UNIX Philosophy は、次のような日本語の書籍も出版されています。
UNIXという考え方―その設計思想と哲学
技術者の方や「ソフトウェア開発とは何か」を理解したい方は、ぜひご一読下さい。
ここ2,3年、レスポンシブ Web デザインなるものが出てきています。
レスポンシブ Web デザインとは、ウェブ設計の手法で、PC、タブレット、スマホのように表示画面サイズが違っていても、1つのファイルでそれぞれに最適な表示が行えるように設計する方法です。
当社は、昨年12月にウェブサイトを全面的に作り変えましたが、そのときに bootstrap というウェブ作成のフロントエンドツールを使用しました。
bootstrap は、ツイッター社から提供されるオープンソースなのですが、これが(たまたま)レスポンシブ Web デザインにも対応していたので、少し意識しながら設計したところ、ワリと簡単にレスポンシブなウェブを構築することができました。
最近ちょっと bootstrap にハマっていて、当社のサイトはもちろんのこと、このブログにも適用していますし、これから作成するサイトにも適用して行こうと思っています。
あけまして おめでとう ございます
本年もよろしくお願い致します
今年は、少々事業拡大を図ってゆきたいと思いますので、ご協力のほど、よろしくお願い申し上げます。