<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>OpenAMによるシングルサインオン、Samba LDAPによる統合認証ならOSSTech</title><link>https://www.osstech.co.jp/</link><description>Recent content on OpenAMによるシングルサインオン、Samba LDAPによる統合認証ならOSSTech</description><generator>Hugo -- gohugo.io</generator><language>ja-JP</language><copyright>© {year} OSSTech Corporation.</copyright><lastBuildDate>Mon, 29 Jun 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://www.osstech.co.jp/index.xml" rel="self" type="application/rss+xml"/><item><title>OpenAM のセキュリティ脆弱性について [am2026-2-2]</title><link>https://www.osstech.co.jp/support/am2026-2-2/</link><pubDate>Mon, 29 Jun 2026 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/am2026-2-2/</guid><description>OpenAM のセキュリティ脆弱性について OpenAM に複数のセキュリティ脆弱性が発見されました。
CVE-2026-45794 CVE-2026-46498 CVE-2026-46560 CVE-2026-46619 CVE-2026-47424 CVE-2026-47426 CVE-2026-48717 OpenAM 13 および OpenAM 14 向けに修正パッケージを提供いたします。 ご利用のお客様はアップデート版をご適用ください。
なお、以下のバージョンにつきましては、サポート対象 OS のメンテナンス期間が終了しているため、修正パッケージの提供はございません。
OpenAM 9 / OpenAM 11 OpenAM 13 / OpenAM 14 (サポート終了 OS をご利用の場合) 該当するバージョンをご利用中の場合は、OS のアップデートおよび製品のメジャーバージョンアップをご検討いただけますようお願いいたします。
対象 OpenAM 14.x osstech-openam14-14.5.0-120 以前のバージョン OpenAM 13.0.0 osstech-openam13-13.0.0-198 以前のバージョン OpenAM 11.0.0 全てのバージョン OpenAM 9.5.x 全てのバージョン 脆弱性の概要 Push 認証における安全でないデシリアライズの脆弱性（CVE-2026-45794） 対象: 14.x Push 認証のエンドポイントに、信頼できないデータをデシリアライズする脆弱性が存在します。 この脆弱性は、リモートコード実行等に悪用される恐れがあります。
なお、この脆弱性は Push 認証を利用している環境に影響があります。
Push 認証における不適切な入力検証の脆弱性（CVE-2026-46498） 対象: 14.x Push 認証のエンドポイントに、不適切な入力検証の脆弱性が存在します。 この脆弱性は、OAuth2 アクセストークンの埋め込みに悪用される恐れがあります。</description></item><item><title>OpenAM のセキュリティ脆弱性について [am2026-2-1]</title><link>https://www.osstech.co.jp/support/am2026-2-1/</link><pubDate>Thu, 25 Jun 2026 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/am2026-2-1/</guid><description>OpenAM のセキュリティ脆弱性について OpenAM に複数のセキュリティ脆弱性が発見されました。
CVE-2026-44202 CVE-2026-44203 CVE-2026-45052 OpenAM 13 および OpenAM 14 向けに修正パッケージを提供いたします。 ご利用のお客様はアップデート版をご適用ください。
なお、OpenAM 9 および OpenAM 11 はサポート対象 OS のメンテナンス期間が終了しているため、修正パッケージの提供はございません。 該当するバージョンをご利用の場合は、OS および製品のメジャーバージョンアップをご検討ください。
対象 OpenAM 14.x osstech-openam14-14.5.0-120 以前のバージョン OpenAM 13.0.0 osstech-openam13-13.0.0-198 以前のバージョン OpenAM 11.0.0 全てのバージョン OpenAM 9.5.x 全てのバージョン 脆弱性の概要 セッションサービスにおけるサーバーサイドリクエストフォージェリの脆弱性（CVE-2026-44202） 対象: 全てのバージョン OpenAM のセッションサービスのエンドポイントに、サーバーサイドリクエストフォージェリ（SSRF）の脆弱性が存在します。 この脆弱性は、内部ネットワークのスキャン等に悪用される恐れがあります。
OAuth2 におけるクロスサイトスクリプティングの脆弱性（CVE-2026-44203） 対象: 14.x / 13.0.0 OpenAM の OAuth2 プロバイダー機能に、クロスサイトスクリプティング（XSS）の脆弱性が存在します。 この脆弱性は、セッションハイジャッキング攻撃に悪用される恐れがあります。
なお、この脆弱性は OpenAM を OAuth2 プロバイダーとして利用している場合に影響があります。
Liberty ID-FF における不適切な認可の脆弱性（CVE-2026-45052） 対象: 全てのバージョン Liberty ID-FF のエンドポイントに、不適切な認可の脆弱性が存在します。 この脆弱性を悪用することで、攻撃者が任意のユーザーの Liberty ID-FF 関連属性を読み書きできる恐れがあります。</description></item><item><title>Sambaのセキュリティ脆弱性に関する製品アップデートのお知らせ</title><link>https://www.osstech.co.jp/support/samba2026-1-1/</link><pubDate>Fri, 19 Jun 2026 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/samba2026-1-1/</guid><description>製品アップデートのお知らせ Samba の以下のセキュリティ脆弱性の修正を行いました。
CVE-2026-4408 CVE-2026-4480 CVE-2026-1933 CVE-2026-2340 CVE-2026-3012 CVE-2026-3238 対象 osstech-samba-4.21.9-169 までのバージョンを利用中の環境のうち、以下のいずれかの条件を満たす環境が脆弱性の対象となります。
Sambaファイルサーバー、ドメインメンバーの設定として、 samba-dcerpcdサービスが起動され、check password script に &amp;lsquo;%u&amp;rsquo; 置換文字が設定されている(CVE-2026-4408)
Sambaの設定として &amp;lsquo;print command&amp;rsquo;に &amp;lsquo;%J&amp;rsquo; 置換文字が設定されている (CVE-2026-4480)
Samba 4.21以降の設定として &amp;lsquo;read only = yes&amp;rsquo;が設定された共有上のファイルのうち、OSの書き込み権限が設定されているファイル (CVE-2026-1933)
Sambaの共有フォルダに vfs_workモジュール を設定している(CVE-2026-2340)
Sambaを Active Directoryドメインメンバーとして構成し、&amp;lsquo;apply group policies = yes&amp;rsquo;の設定が行われている (CVE-2026-3012)
SambaをActive Directoryドメインコントローラーとして構成し、&amp;lsquo;wins support = yes&amp;rsquo; を設定している
本修正により osstech-samba-4.21.10-170 を提供します。
問題の概要 CVE-2026-4408 Sambaファイルサーバーでsamba-dcerpcdが起動している、かつcheck password scriptパラメータに %u変数を利用している場合未認証ユーザーによるリモートコード実行の可能性があります。
CVE-2026-4480 Sambaのプリンタ共有機能で、print commandパラメーターに%Jを設定している場合、未認証ユーザーによるリモートコード実行の可能性があります。
CVE-2026-1933 Samba 4.21以降のバージョンで、read only=yesの共有に対して、OSレベルで書き込み権限があるファイルに対して、アクセス制限を回避してxattrへの書き込みができる脆弱性を利用して、リパースポイント機能を悪用して、共有上のファイルの利用に影響を与えることが可能となります。
CVE-2026-2340 vfs_wormモジュール利用時に、リネーム処理のチェック不足により本来書き込めないファイルにリネームを利用して上書きができる脆弱性がありました。
CVE-2026-3012 SambaサーバーがActive Directoryのドメインメンバーとして構成され、Sambaに apply group policies = yes の設定が行われているとき、Active DirectoryのGPOによる証明書の自動配布が有効になっている場合に、セキュアでないHTTP経由のCA証明書の取得を行っていたため、悪意のある攻撃者によるMan-in-the-Middleを利用した偽のCA証明書の配布を受け取る可能性がありました。</description></item><item><title>OpenAM のセキュリティ脆弱性(CVE-2026-33439)について [am2026-1-1]</title><link>https://www.osstech.co.jp/support/am2026-1-1/</link><pubDate>Wed, 08 Apr 2026 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/am2026-1-1/</guid><description>OpenAM の脆弱性(CVE-2026-33439)について OSSTech OpenAM に HTTP パラメーターを検証なしにデシリアライズする脆弱性 (CVE-2026-33439) が見つかりました。 攻撃者が細工した HTTP パラメーターを受け付けることによりサーバー上で任意のコマンドが実行される恐れがあります。
CVE-2026-33439 OpenAM 13 および OpenAM 14 向けに修正パッケージを提供いたします。 ご利用のお客様は後述の回避策を実施、もしくはアップデート版を適用してください。
OpenAM 9 および OpenAM 11 は OS のメンテナンス期限が終了しているため、修正パッケージの提供はありません。 回避策を実施し、OS および製品のメジャーバージョンアップをご検討ください。
対象 OpenAM 14.x osstech-openam14-14.5.0-102 以前のバージョン OpenAM 13.0.0 osstech-openam13-13.0.0-197 以前のバージョン OpenAM11.0.0 全てのバージョン OpenAM9.5.x 全てのバージョン 恒久対策 アップデート版の適用をお願いします。
回避策 OpenAM サーバーの前段に配置された WAF や WEB サーバー等で jato.clientSession パラメータ付きのアクセスを拒否してください。
Apache HTTP Server の設定例 mod_securty の導入が必要です。
LoadModule security2_module modules/mod_security2.so SecRuleEngine On SecRule ARGS_NAMES "@rx ^jato\.clientSession$" \ "</description></item><item><title/><link>https://www.osstech.co.jp/announce/20251202/</link><pubDate>Tue, 02 Dec 2025 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/announce/20251202/</guid><description>年末年始の営業について
平素は格別のご高配を賜りまして、誠にありがとうございます。
誠に勝手ながら、年末年始の営業につきまして、 下記のとおりとさせていただきます。
年末年始休業期間：
2025年12月27日（土）～2026年1月5日（月）
年内最終出荷について：
2025年12月19日（金）までに受注及び必要書類の受領が済んでいるものが対象となります。
それ以降の受領につきましては、2026年1月6日（火）以降に順次対応させていただきます。
お客様にはご不便をおかけいたしますが、何卒ご了承いただきますようお願い申し上げます。</description></item><item><title>Windows Serverに対応したOpenLDAP 2.6の製品パッケージとサポート提供を開始</title><link>https://www.osstech.co.jp/pr/2025-11-19/</link><pubDate>Wed, 19 Nov 2025 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/pr/2025-11-19/</guid><description>OSSTech株式会社(東京都品川区:代表取締役 小田切耕司)は、オープンソースのディレクトリ・サーバーである「OpenLDAP」のWindows対応版として、Windows Server 2022/2025に対応した「OSSTech OpenLDAP 2.6 for Windows」のリリースを発表しました。
OSSTech OpenLDAP 2.6 for Windows は他社製品との連携のために提供する製品となり、本リリースの発表時点ではエクスジェン・ネットワークス株式会社(東京都千代田区:代表取締役 江川 淳一)の統合ID管理基盤製品である LDAP Managerとの連携が可能です。 OSSTech OpenLDAP for Linuxの販売実績は20年間で累計2000本を超え、既存のOpenLDAPや他の商用LDAPからの移行実績も豊富にあります。蓄積されたノウハウを元にOSSTech OpenLDAP for Windowsについても豊富な経験に裏打ちされた製品、サポート・サービスを提供いたします。
本リリースに伴う賛同文 本発表にあたり、以下の賛同文をいただいています。
エクスジェン・ネットワークス株式会社 代表取締役　江川 淳一様 このたびの「OpenLDAP 2.6 for Windows」のリリースを、心より歓迎いたします。 エクスジェン・ネットワークス株式会社では、統合ID管理基盤「LDAP Manager」において、OSSTech社のOpenLDAPを長年にわたり活用してまいりました。今回、Windows Server環境に対応したOpenLDAPの提供開始により、より多様なシステム環境におけるID管理の柔軟性と拡張性が一層高まるものと確信しております。 今後も、OSSTech社との連携を通じて、お客様のID管理基盤の高度化と運用効率の向上に貢献してまいります。
エクスジェン・ネットワークス株式会社
代表取締役　江川 淳一
OSSTech OpenLDAP 2.6 for Windows の対応OS •	Windows Server 2022 (x86-64) •	Windows Server 2025 (x86-64)
関連URL OSSTech OpenLDAP 2.6 for Windows 製品情報 https://www.osstech.co.jp/product/openldap4win/</description></item><item><title>Sambaのセキュリティ脆弱性に関する製品アップデートのお知らせ</title><link>https://www.osstech.co.jp/support/samba2025-1-1/</link><pubDate>Tue, 21 Oct 2025 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/samba2025-1-1/</guid><description>製品アップデートのお知らせ Samba の以下のセキュリティ脆弱性の修正を行いました。
CVE-2025-9640 CVE-2025-10230 対象 Sambaの共有設定として、 vfs objects = streams_xattr を設定しているファイルサーバーに影響します。(CVE-2025-9640)
Samba を Active Directory ドメインコントローラーとして運用しているサーバーで、wins support = yes を設定しているサーバーに影響します。(CVE-2025-10230)
Samba 4.21.7-168 までのバージョン 本修正により osstech-samba-4.21.9-169 を提供します。
問題の概要 CVE-2025-9640 streams_xattr VFSモジュールにおいて、初期化漏れのため利用済みのメモリ領域を 代替データストリームのファイルに書き込める可能性がある問題を修正しました。 共有の設定に vfs objects = streams_xattr が含まれない場合は影響を受けません。
CVE-2025-10230 Active Directoryドメインコントローラーとして運用しているSambaサーバーで wins support = yes と設定、かつ wins hook パラメーターにコマンドラインを設定している場合、クライアントのコンピューター名を変更する際に wins hook 経由で呼び出されるコマンドラインとして任意のスクリプトを呼び出せる可能性がある問題を修正しました。 wins support パラメーターが設定されていない (デフォルト値 no)、 もしくは wins hook パラメーターが設定されていない (デフォルト値なし) 環境では影響を受けません。
アップデートパッケージの入手方法 お客様がご利用中の Samba の環境について、下記の動作 OS、ご利用中のSambaのバージョンの情報をご確認の上、弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。
OS について Red Hat Enterprise Linux 8 / Rocky Linux 8 / AlmaLinux 8 (x86-64) Red Hat Enterprise Linux 9 / Rocky Linux 9 / AlmaLinux 9 (x86-64) Samba のバージョンについて 下記のコマンドでご確認ください。</description></item><item><title>RHEL 10に対応したOpenLDAP 2.6 for Linuxの製品パッケージとサポート提供を開始</title><link>https://www.osstech.co.jp/pr/2025-09-04/</link><pubDate>Thu, 04 Sep 2025 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/pr/2025-09-04/</guid><description>OSSTech株式会社(東京都品川区:代表取締役 小田切耕司)は、オープンソースのディレクトリ・サーバーである「OpenLDAP」の最新バージョンとして、RHEL 10に対応した「OpenLDAP 2.6 for Linux」のリリースを発表しました。
従来のOpenLDAPよりも高い処理性能を実現し、OSSTech版 OpenLDAP 2.4、2.5環境、および、その他のOpenLDAP環境からのLDAPサービスの移行先として、LDAPデータの互換性を保ったまま、OpenLDAP 2.6環境に移行することが可能です。
OSSTech製OpenLDAPの販売実績は20年間で累計2000本を超え、既存のOpenLDAPや他の商用LDAPからの移行実績も豊富にあります。
OSSTechが開発したWiredTigerバックエンドはOpenLDAPコミュニティに還元し、OpenLDAP2.5より正式採用され、OpenLDAP 2.6 for Linux ではより高い性能を実現しています。
既存のOpenLDAP利用者が今後もOpenLDAPを利用し続けられるよう、OSSTech版OpenLDAP2.6に対して長期間のサポートとアップデートを提供し、OpenLDAPの開発にも引き続き取り組みます。
OSSTech版 OpenLDAP 2.6 の対応OS
Red Hat Enterprise Linux 10 / Rocky Linux 10 / AlmaLinux 10
Red Hat Enterprise Linux 9 / Rocky Linux 9 / AlmaLinux 9 / Amazon Linux 2023
OpenLDAP2.6 製品情報
https://www.osstech.co.jp/product/openldap/</description></item><item><title>OpenAM のセキュリティ脆弱性(CVE-2025-8662)について [am2025-1-1]</title><link>https://www.osstech.co.jp/support/am2025-1-1/</link><pubDate>Wed, 03 Sep 2025 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/am2025-1-1/</guid><description>OpenAM の脆弱性(CVE-2025-8662)について OpenAMコンソーシアムより OpenAM の脆弱性 CVE-2025-8662 が公表されました。
OpenAMコンソーシアムセキュリティアドバイザリー CVE-2025-8662 この脆弱性は OSSTech OpenAM にも該当します。
脆弱性の概要 OpenAM には細工したHTTPリクエストによりSAML IdPとして正常に動作しなくなる脆弱性が存在します。 この脆弱性はサービス運用妨害（DoS）攻撃に利用されるおそれがあります。
本脆弱性は次の両方の条件を満たしている場合に影響があります。
SAMLホストアイデンティティープロバイダを設定している 複数のトラストサークルを設定している 対象 OpenAM 14.x osstech-openam14-14.5.0-69 以前のバージョン OpenAM 13.0.0 osstech-openam13-13.0.0-196 以前のバージョン OpenAM11.0.0 全てのバージョン OpenAM9.5.x 全てのバージョン 回避策 複数のトラストサークルをまとめ、一つのみの構成にする
設定箇所(OpenAM管理コンソールにて設定) [連携] - [トラストサークル] に複数存在する場合は一つにまとめる恒久対策 アップデート版の適用をお願いします。
OpenAM11以前のバージョンをご利用のお客様へ OSのメンテナンス期限が終了しているため、OpenAM9と11の修正パッケージの提供はありません。 暫定対処として回避策を実施し、OSおよび製品のメジャーバージョンアップをご検討ください。
アップデートパッケージの入手方法 お客様がご利用中の OpenAM の環境について、下記の動作 OS、ご利用中のOpenAMのバージョンの情報、およびカスタマイズの有無などをご確認の上、弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。
※下記に記されていない環境については、サポート窓口までお問い合わせください。
OS について Red Hat Enterprise Linux 9 (x86-64) Red Hat Enterprise Linux 8 (x86-64) Amazon Linux 2 (x86-64) Amazon Linux 2023 (x86-64) OpenAM のバージョンについて rpm パッケージを導入されている場合は下記のコマンドでご確認ください。</description></item><item><title>OpenAM で学認 IdP を構築し、学認に参加させる手順</title><link>https://www.osstech.co.jp/product/openam/tech/gakunin-idp/</link><pubDate>Tue, 05 Aug 2025 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/product/openam/tech/gakunin-idp/</guid><description>このページでは、OpenAM を学認 IdP として構築し、学認フェデレーションに参加させる手順を紹介しています。
学認フェデレーション参加フローについて NII が公開している参加フローを考慮して、実際の作業に落とし込むとこのような流れになります。
学認フェデレーション参加の準備 組織内調整 フェデレーション参加申請内容の確認 SAML 署名および HTTPS 証明書取得 学認 IdP の構築 証明書の keystore へのインポート OpenLDAP のスキーマ拡張 OpenAM に学認に対応した SAML IdP を構築 テストフェデレーション参加 オンライン申請 テストフェデレーションでの動作確認（上の申請承認後) OpenAM 管理コンソールで動作確認用 SP を追加 テストフェデレーションの動作確認用 SP へ SSO し送信属性を確認 運用フェデレーション参加 オンライン申請と書面への記入押印し送付 運用フェデレーションでの動作確認（上の申請承認後) OpenAM 管理コンソールで動作確認用 SP を追加 運用フェデレーションの動作確認用 SP へ SSO し送信属性を確認 以降の章では具体的に解説します。
学認フェデレーションへの参加準備 IdP 構築作業の前に、学認フェデレーション（テスト、運用）参加申請の内容を理解し、申請と構築設定に矛盾が無いようにする必要があります。 特に IdP の EntityID や組織が所有するドメイン名（スコープ）は申請とサーバー構築において重要です。（もちろん齟齬が合った場合は、修正は可能ですので怖がる必要はありません。）
既に Shibboleth IdP 等で学認参加している組織で OpenAM の学認 IdP に移行される場合は、OpenAM 学認設定ガイドを参照ください。 組織内調整 運用フェデレーションの参加申請には、オンライン申請に加えて書面への記入と組織代表者（学長など）の押印を行い、送付することが必要です。</description></item><item><title/><link>https://www.osstech.co.jp/announce/20241204/</link><pubDate>Tue, 03 Dec 2024 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/announce/20241204/</guid><description>年末年始の営業について
平素は格別のご高配を賜りまして、誠にありがとうございます。
誠に勝手ながら、年末年始の営業につきまして、 下記のとおりとさせていただきます。
年末年始休業期間：
2024年12月27日（金）～2025年1月6日（月）
年内最終出荷について：
2024年12月23日（月）までに受注及び必要書類の受領が済んでいるものが対象となります。
それ以降の受領につきましては、2025年1月7日（火）以降に順次対応させていただきます。
お客様にはご不便をおかけいたしますが、何卒ご了承いただきますようお願い申し上げます。</description></item><item><title>LINE Notify 提供終了に伴う LINE OTP 認証の終了について [am2024-4-1]</title><link>https://www.osstech.co.jp/support/am2024-4-1/</link><pubDate>Wed, 06 Nov 2024 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/am2024-4-1/</guid><description>LINE Notify 提供終了に伴う LINE OTP 認証の終了について OSSTech 版 OpenAM 14 では 14.0.0-11 のリリースより LINE OTP 認証を提供しております。 LINE OTP 認証は LINE のサービスである LINE Notify を利用して OTP を通知する仕組みとなっております。
LINE Notify ですが 2025 年 3 月 31 日でサービス終了になることがアナウンスされました。
LINE Notify 提供終了のお知らせ https://notify-bot.line.me/closing-announce サービス終了により 2025 年 4 月 1 日以降 LINE OTP 認証は利用できなくなります。
対象 OpenAM 14.x osstech-openam14-14.0.0-11 以降のバージョン 対策 LINE OTP 認証を利用している場合はメール OTP 等の別の OTP 認証の利用をご検討ください。</description></item><item><title>OpenAM、OpenLDAPのARM64アーキテクチャ対応版をリリース</title><link>https://www.osstech.co.jp/pr/2024-09-26/</link><pubDate>Thu, 26 Sep 2024 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/pr/2024-09-26/</guid><description>OSSTech株式会社(東京都品川区:代表取締役 小田切耕司)は、OpenAM、OpenLDAPのARM64版の提供を開始したことを発表しました。
x86(従来対応プロセッサ)とARM64(新対応プロセッサ)の違い
x86は、インテルやAMDを中心に設計されたプロセッサーです。
ARM64は、ARM Holdingsの提供するチップ設計を組み込み、プロセッサーメーカーが製造したプロセッサーです。
x86アーキテクチャとARM64アーキテクチャには互換性がないため、それぞれのプロセッサーに対応したパッケージを利用する必要があります。
ARM64版を選ぶ理由
ARMプロセッサーは、SoCでの利用を中心として開発されたため、省電力性能に利点があります。弊社パッケージの利用ユーザー様においては、昨今利用の増えているクラウド環境でのサーバー運用において、よりコストパフォーマンスに優れた運用が可能になるメリットがございます。
各製品の詳細につきましては下記URLをご参照ください。
OpenAM
https://www.osstech.co.jp/product/openam/
OpenLDAP
https://www.osstech.co.jp/product/openldap/</description></item><item><title>OpenJDK 11 のサポート終了に伴う OpenAM 14 のアップデートについて [am2024-3-2]</title><link>https://www.osstech.co.jp/support/am2024-3-2/</link><pubDate>Wed, 26 Jun 2024 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/am2024-3-2/</guid><description>OpenJDK 11 のサポート終了と OpenAM 14 のアップデートについて OSSTech 版 OpenAM 14 は OpenJDK 11 を動作環境としていますが、Red Hat の OpenJDK ライフサイクルによれば Red Hat Enterprise Linux に同梱される OpenJDK 11 は 2024 年 10 月にサポート終了予定となっています。
Red Hat Enterprise Linux (RHEL) に同梱される OpenJDK ライフサイクルおよびサポートポリシー (英語、日本語) OpenJDK 11 のサポート終了に伴い OpenJDK 21 上で動作する OpenAM 14 のアップデート版の提供を開始します。
対象 OpenAM 14.x osstech-openam14-14.5.0-38 以前のバージョン ※ el7 パッケージ (RHEL 7 / Amazon Linux 2 環境で利用) の OpenAM 14.x は対象外です。
※ OpenAM 11.0.0、13.0.0 は OpenJDK 8 を動作環境としているため対象外です。</description></item><item><title/><link>https://www.osstech.co.jp/announce/20240530/</link><pubDate>Thu, 30 May 2024 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/announce/20240530/</guid><description>オフィス移転期間の営業について
平素は格別のご高配を賜りまして、誠にありがとうございます。
誠に勝手ながら、5月30日から6月3日の営業につきまして、 下記のとおりとさせていただきます。
5月31日(金)13時～6月3日(月)12時までの間、電話およびFAXが繋がらないことが想定されます。
恐れ入りますがお急ぎのご用件につきましてはメールにてご連絡ください。
お客様にはご不便をおかけいたしますが、何卒ご了承いただきますようお願い申し上げます。</description></item><item><title>OpenJDK 11 のサポート終了に伴う OpenAM 14 のアップデートについて [am2024-3-1]</title><link>https://www.osstech.co.jp/support/am2024-3-1/</link><pubDate>Tue, 21 May 2024 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/am2024-3-1/</guid><description>OpenJDK 11 のサポート終了と OpenAM 14 のアップデートについて OSSTech 版 OpenAM 14 は OpenJDK 11 を動作環境としていますが、Red Hat の OpenJDK ライフサイクルによれば Red Hat Enterprise Linux に同梱される OpenJDK 11 は 2024 年 10 月にサポート終了予定となっています。
Red Hat Enterprise Linux (RHEL) に同梱される OpenJDK ライフサイクルおよびサポートポリシー (英語、日本語) OpenJDK 11 のサポート終了に伴い OpenJDK 21 上で動作する OpenAM 14 のアップデート版を提供します。 アップデート版は 2024 年 6 月中にリリースする予定です。
対象 OpenAM 14.x osstech-openam14-14.5.0-38 以前のバージョン (2024 年 5 月 21 日時点) ※ el7 パッケージ (RHEL 7 / Amazon Linux 2 環境で利用) の OpenAM 14.</description></item><item><title>オフィス移転のお知らせ</title><link>https://www.osstech.co.jp/pr/2024-05-13/</link><pubDate>Mon, 13 May 2024 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/pr/2024-05-13/</guid><description>拝啓　時下ますますご清栄のこととお慶び申し上げます。
平素は格別のご高配を賜り、厚く御礼申し上げます。
この度弊社は業務拡張の一環といたしまして、６月１日(土)に下記住所へオフィスを移転する運びとなりましたのでご案内申し上げます。
なお、５月３１日(金)までは旧オフィスで通常通り営業しております。
これを機に、社員一同より一層社業に専心する所存でございますので、今後ともご支援を賜りますようお願い申し上げます。敬具
新オフィス 新住所 〒141-0031 東京都品川区西五反田1-2-10 CIRCLES五反田10F 電話番号 03-6417-0753（変更なし） FAX番号 03-6417-0754（変更なし） 移転日 2024年6月1日 業務開始日 2024年6月3日
※5月31日(金)17時～6月3日(月)9時までの間、電話およびFAXが繋がらないことが想定されます。
恐れ入りますがお急ぎのご用件につきましてはメール(info@osstech.co.jp宛)にてご連絡ください。
※ 電話番号、FAX番号、メールアドレス、会社Webアドレスに変更はございません。</description></item><item><title>OpenAM OpenJDK 11 非互換問題 [am2024-2-1]</title><link>https://www.osstech.co.jp/support/am2024-2-1/</link><pubDate>Thu, 29 Feb 2024 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/am2024-2-1/</guid><description>対象 OpenAM 14.x osstech-openam14-14.5.0-33 以前のバージョン ※ OpenAM 11.0.0、13.0.0 は対象外です。
非互換の詳細 OpenJDK 11.0.21 より sun.security.util パッケージのクラスが変更されました。
このため、変更のあったクラスを利用する処理において IllegalAccessError エラーが発生します。 この問題により証明書認証モジュールが正常に動作しなくなることを確認しております。
恒久対策 アップデート版の適用をお願いします。
アップデートパッケージの入手方法 お客様がご利用中の OpenAM の環境について、下記の動作 OS、ご利用中の OpenAM のバージョンの情報、およびカスタマイズの有無などをご確認の上、弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。
※下記に記されていない環境については、サポート窓口までお問い合わせください。
OS について Red Hat Enterprise Linux 9 (x86-64) Red Hat Enterprise Linux 8 (x86-64) Red Hat Enterprise Linux 7 (x86-64) OpenAM のバージョンについて rpm パッケージを導入されている場合は下記のコマンドでご確認ください。
# rpm -qa | grep osstechカスタマイズの有無などについて 下記の条件に当てはまる場合は、標準のアップデート方法が適用できません。弊社へご連絡の際に下記の条件に当てはまる旨をお知らせください。弊社より個別のアップデート方法をお知らせします。
カスタマイズモジュールを導入している 画面のカスタマイズをされている場合 認証モジュールのカスタマイズをされている場合 OpenAM の配備方法が弊社標準とは異なる OpenAM 14.0.0 の標準配備先: /opt/osstech/share/tomcat/webapps/openam リリースノート アップデート版の修正内容をリリースノートに記載しております。</description></item><item><title>OpenAM のセキュリティ脆弱性について [am2024-1-1]</title><link>https://www.osstech.co.jp/support/am2024-1-1/</link><pubDate>Mon, 29 Jan 2024 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/am2024-1-1/</guid><description>対象 OpenAM 14.x osstech-openam14-14.5.0-28 以前のバージョン OpenAM 13.0.0 osstech-openam13-13.0.0-192 以前のバージョン OpenAM 11.0.0 osstech-openam11-11.0.0-140 以前のバージョン OpenAM のセキュリティ脆弱性について サービス運用妨害（DoS）の脆弱性 対象の OpenAM にはサーバーリソースを消費する脆弱性が存在します。この脆弱性はサービス運用妨害（DoS）攻撃に利用されるおそれがあります。
本脆弱性は OAuth2 プロバイダ機能を有効にしている場合に影響があります。
恒久対策 アップデート版の適用をお願いします。
アップデートパッケージの入手方法 お客様がご利用中の OpenAM の環境について、下記の動作 OS、ご利用中のOpenAMのバージョンの情報、およびカスタマイズの有無などをご確認の上、弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。
※下記に記されていない環境については、サポート窓口までお問い合わせください。
OS について Red Hat Enterprise Linux 9 (x86-64) Red Hat Enterprise Linux 8 (x86-64) Red Hat Enterprise Linux 7 (x86-64) Red Hat Enterprise Linux 6 (x86-64) OpenAM のバージョンについて rpm パッケージを導入されている場合は下記のコマンドでご確認ください。
# rpm -qa | grep osstechカスタマイズの有無などについて 下記の条件に当てはまる場合は、標準のアップデート方法が適用できません。弊社へご連絡の際に下記の条件に当てはまる旨をお知らせください。弊社より個別のアップデート方法をお知らせします。
カスタマイズモジュールを導入している 画面のカスタマイズをされている場合 認証モジュールのカスタマイズをされている場合 OpenAM の配備方法が弊社標準とは異なる OpenAM 13.</description></item><item><title>Red Hat Enterprise Linux 9に対応したMailmanの製品パッケージとサポート提供を開始</title><link>https://www.osstech.co.jp/pr/2023-12-20/</link><pubDate>Wed, 20 Dec 2023 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/pr/2023-12-20/</guid><description>OSSTech株式会社(東京都品川区:代表取締役 小田切耕司)は、オープンソースのメーリングリストサーバーである「Mailman」の最新バージョンとして、Red Hat Enterprise Linux 9に対応した「Mailman 3」のリリースを発表しました。
RHEL版MailmanやOSSTech版Mailmanの環境をRHEL 9へ移行される際にご活用ください。　OSSTech製Mailmanの製品詳細については下記URLをご参照ください。
https://www.osstech.co.jp/product/mailman/
OSSTech製Mailmanのサポートポリシーについては下記URLをご参照ください。
https://www.osstech.co.jp/support
OSSTech版 Mailman 3 の対応OS
Red Hat Enterprise Linux 9 / Rocky Linux 9 / AlmaLinux 9 (x86-64)
※RHEL8環境には引き続きMaiman 2を提供いたします。
Mailman 3 製品情報
https://www.osstech.co.jp/product/mailman</description></item><item><title/><link>https://www.osstech.co.jp/event/2023-12-15/</link><pubDate>Wed, 13 Dec 2023 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2023-12-15/</guid><description>AXIES年次大会 2023に出展しました。
会場内展示 にて学認IdPとして構成可能となったOpenAMの展示を行いました。</description></item><item><title/><link>https://www.osstech.co.jp/announce/20231207/</link><pubDate>Thu, 07 Dec 2023 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/announce/20231207/</guid><description>年末年始の営業について
平素は格別のご高配を賜りまして、誠にありがとうございます。
誠に勝手ながら、年末年始の営業につきまして、 下記のとおりとさせていただきます。
年末年始休業期間：
2023年12月28日（木）～2024年1月4日（水）
また、下記の期間につきましては全社リモート勤務となっており、
お電話での対応ができません。
2023年12月27日（水）
2024年 1月 5日（金）
本期間につきましては、恐れ入りますがメールでのご連絡をお願いいたします。
年内最終出荷について：
2023年12月22日（金）までに受注及び必要書類の受領が済んでいるものが対象となります。
それ以降の受領につきましては、2024年1月9日（火）以降に順次対応させていただきます。
お客様にはご不便をおかけいたしますが、何卒ご了承いただきますようお願い申し上げます。</description></item><item><title/><link>https://www.osstech.co.jp/announce/20230911/</link><pubDate>Mon, 11 Sep 2023 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/announce/20230911/</guid><description>電話・Faxの不通について
9/10(日)に弊社本社オフィスにて発生した停電の影響で、
9/11(月)現在、電話・Faxが不通の状態となっております。
弊社へのご連絡につきましては、メールにていただけますようお願いいたします。
お客様にはご不便をおかけいたしますが、何卒ご了承いただきますようお願い申し上げます。</description></item><item><title>OpenLDAP のセキュリティ脆弱性と製品アップデートのお知らせ</title><link>https://www.osstech.co.jp/support/ldap2023-1-1/</link><pubDate>Fri, 04 Aug 2023 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/ldap2023-1-1/</guid><description>製品アップデートのお知らせ 以下のOpenLDAPのセキュリティ脆弱性を修正しました。
CVE-2023-2953 不正な LDIF データを読み込むと LDAP クライアントがクラッシュする不具合の修正 脆弱性を修正した以下のバージョンを提供します。
OpenLDAP 2.4系 osstech-openldap-2.4.59-183 OpenLDAP 2.5系 osstech-openldap-2.5.14-7 対象 以下のバージョンのOpenLDAPが脆弱性の対象パッケージです。
OpenLDAP 2.4系 OSSTech OpenLDAP 2.4.59-182 までのバージョン OpenLDAP 2.5系 OSSTech OpenLDAP 2.5.13-1 までのバージョン 問題の概要 LDIFデータにメモリが確保できないほどのサイズの特定の形式の属性値を記載した場合に、slapaddなどのLDAPクライアントコマンドにおいて、エラーとならずコマンドが異常終了します。
アップデートパッケージの入手方法 お客様がご利用中の OpenLDAP の環境について、下記の動作 OS、ご利用中のOpenLDAPのバージョンの情報をご確認の上、弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。
OS について Red Hat Enterprise Linux 7 / CentOS 7 (x86-64) Red Hat Enterprise Linux 8 / Rocky Linux 8 / AlmaLinux 8(x86-64) Red Hat Enterprise Linux 9 / Rocky Linux 9 / AlmaLinux 9 (x86-64) OpenLDAP のバージョンについて 下記のコマンドでご確認ください。</description></item><item><title>新製品発表、クラウド対応ＩＤ管理製品を新たに提供開始</title><link>https://www.osstech.co.jp/pr/2023-08-01/</link><pubDate>Tue, 01 Aug 2023 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/pr/2023-08-01/</guid><description>OSSTech株式会社(東京都品川区:代表取締役 小田切耕司)は、オンプレミスのActive DirectoryやOpenLDAPからユーザー情報を自動的にクラウド環境へ連携する製品【Unicorn Cloud ID Manager】の提供を開始しました。
Unicorn Cloud ID Managerを利用することで、お客様が現在運用しているActive DirectoryやOpenLDAPから、シングルサインオン環境を実現するためにユーザー情報やパスワードを自動的にクラウドサービスへ連携します。
利用イメージ 運用中のActive DirectoryやOpenLDAPなどのディレクトリサービスから自動的に必要な属性情報（パスワード含む）を収集し、連携先のサービスへ反映。管理者はIDの運用方法を変更する必要がありません。 管理画面イメージ図 Unicorn Cloud ID Managerの詳細につきましては下記URLをご参照ください。
Unicorn Cloud ID Manager製品ページ https://www.osstech.co.jp/product/ucidm</description></item><item><title>Sambaの製品アップデートのお知らせ</title><link>https://www.osstech.co.jp/support/samba2023-2-2/</link><pubDate>Fri, 21 Jul 2023 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/samba2023-2-2/</guid><description>製品アップデートのお知らせ 2023/07/11 に提供された Windows Updateを適用したWindows端末においてSambaによるADドメイン、NTドメインに参加したWindows端末とのセキュアチャネルが破損し、いくつかの条件で認証が正常に動作しない問題が発生いたしました。
本問題の修正パッケージの提供を開始しましたので適用をお願いいたします。
対象 SambaサーバーをActive Directoryドメインコントローラー、もしくは NTドメインコントローラーとして運用しているサーバーに影響があります。
Samba 4.15.13-162 までのバージョン 本修正により osstech-samba-4.15.13-163 を提供します。
問題の概要 2023/07/11に提供されたWindows Updateによる修正により、WindowsからのNetLogonプロトコルの通信において、Sambaが対応していないプロトコルパターンでの通信が発生するようになり、セキュアチャネルが破損する状態となりました。
セキュアチャネルが破損することによって、以下の影響が発生することが判明しております。
Samba ADドメインに対するNTLM認証が失敗します。 メンバーサーバーの共有に対して、IPアドレスで接続した際などセキュアチャネルを通じてADサーバーへのNTLM認証が発生する場合に認証が失敗します。 Kerberos認証は問題がないため、ユーザーのドメインログオンや、共有へのNetBIOS名での接続は成功します。 リモートデスクトップの認証が失敗します。 SambaをNTドメインで構成している場合、NTドメインのログオンが失敗します。 アップデートパッケージの入手方法 お客様がご利用中の Samba の環境について、下記の動作 OS、ご利用中のSambaのバージョンの情報をご確認の上、弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。
OS について Red Hat Enterprise Linux 7 / CentOS 7 (x86-64) Red Hat Enterprise Linux 8 / Rocky Linux 8 / AlmaLinux 8 (x86-64) Samba のバージョンについて 下記のコマンドでご確認ください。
$ rpm -q osstech-sambaご利用中のSambaの設定が Active Directory構成か、その他の構成か確認するために次のコマンドで設定情報を取得して、ご連絡ください。
# /opt/osstech/bin/testparm -s |grep 'Server role:'</description></item><item><title>Windows Updateに伴うSambaの動作に関する問題のお知らせ</title><link>https://www.osstech.co.jp/support/samba2023-2-1/</link><pubDate>Fri, 14 Jul 2023 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/samba2023-2-1/</guid><description>Windows Updateに伴うSambaの動作に関する問題のお知らせ 2023/07/11 に提供された Windows Updateを適用したWindows端末においてSambaによるADドメイン、NTドメインに参加したWindows端末とのセキュアチャネルが破損し、ドメインログオン等の認証が正常に動作しない問題が発生しております。
現在、Sambaの開発元を含め、対策の調査中となっておりますが、Sambaのドメインコントローラー環境をご利用中のお客様環境にて2023/7/11にリリースされた以下のWindows Updateの適用を一時的に見合わせていただけますようお願いいたします。
Windows 11 バージョン 22H2：KB5028185 Windows 11 バージョン 21H2：KB5028182 Windows 10 バージョン 22H2：KB5028166 Windows Server 2022：KB5028171 Windows Server 2019：KB5028168 Windows Server 2016：KB5028169 上記 Windows Updateを適用し問題が発生した場合には、該当のアップデートの削除をお願いいたします。
今後の対応、および回避策等について、詳細が判明しましたら、改めてサポートニュースにてご連絡いたします。</description></item><item><title>Sambaのセキュリティ脆弱性に関する製品アップデートのお知らせ</title><link>https://www.osstech.co.jp/support/samba2023-1-1/</link><pubDate>Tue, 04 Jul 2023 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/samba2023-1-1/</guid><description>製品アップデートのお知らせ Samba の以下のセキュリティ脆弱性の修正を行ないました。
CVE-2023-0614 CVE-2023-0922 CVE-2022-3437 CVE-2022-38023 CVE-2022-37966 CVE-2022-37967 CVE-2022-45141 対象 SambaサーバーをActive Directoryのドメインコントローラーとして運用しているサーバー、および、ファイルサーバーに影響があります。
Samba 4.15.13-160 までのバージョン 本修正により osstech-samba-4.15.13-161 を提供します。
問題の概要 CVE-2023-0614 SambaをActive Directoryドメインコントローラーとして構成している環境において、LDAPフィルタのアクセス制御の不十分な実装により、Active Directoryドメインに保管されているBitLocker秘密キーを取得できる可能性がある脆弱性を修正しました。
CVE-2023-0922 samba-toolコマンドを利用してパスワード変更操作を行うときに、LDAPSにより暗号化されていない経路でもパスワードを変更できることにより、新しく設定するパスワードを盗聴される可能性がある脆弱性を修正しました。
CVE-2022-3437 Samba内蔵のHeimdalのGSSAPIルーチンのバッファオーバーフローの脆弱性により、悪意のあるリモートユーザーがDoS攻撃を引き起こすことができる可能性を修正しました。
CVE-2022-38023 Windows NetLogonプロトコルの脆弱性(CVE-2022-38023)に対応するため、RC4(HMAC-MD5)を利用して接続するクライアントの接続を拒否する設定を「reject md5 clients」パラメーターとして追加し、デフォルトで有効「yes」に変更します。
reject md5 clients = yes特定のコンピューターの接続をRC4(HMAC-MD5)で許可したい場合、「server reject md5 schannel」パラメーターで許可するコンピューターを指定します。
reject md5 clients = yes server reject md5 schannel:FS1$ = no server reject md5 schannel:FS2$ = no CVE-2022-37966 SambaをActive Directoryドメインコントローラーとして構築している場合のKerberos認証のセッションキーのデフォルトを脆弱なRC4(HMAC-MD5)から、AESに変更します。
CVE-2022-37967 SambaをActive Directoryドメインコントローラーとして構築している場合に、S4U2Proxyとして知られている権限の委任機能を利用する際のPAC(Privileged Attribute Certificate)署名を含むKerberosチケットにおいて、脆弱なRC4(HMAC-MD5)が使われている問題を修正しました。
CVE-2022-45141 SambaをActive Directoryドメインコントローラーとして構築している場合、Kerberosチケット発行時により適切な強度のアルゴリズムが利用できる場合でも RC4(HMAC-MD5)のチケットを発行する脆弱性を修正しました。</description></item><item><title/><link>https://www.osstech.co.jp/event/2023-06-14/</link><pubDate>Wed, 14 Jun 2023 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2023-06-14/</guid><description>Interop Tokyoに出展しました。
会場内 Interop Pavilion にて自社製品のみで完結するシングルサインオン環境の展示を行いました。</description></item><item><title>OpenAM のセキュリティ脆弱性について [am2023-3-1]</title><link>https://www.osstech.co.jp/support/am2023-3-1/</link><pubDate>Thu, 13 Apr 2023 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/am2023-3-1/</guid><description>対象 OpenAM 14.x osstech-openam14-14.5.0-1 以前のバージョン OpenAM 13.0.0 osstech-openam13-13.0.0-186 以前のバージョン OpenAM 11.0.0 osstech-openam11-11.0.0-136 以前のバージョン OpenAM 9.5.x osstech-openam-9.5.5-49 以前のバージョン OpenAM のセキュリティ脆弱性について 以下の脆弱性に対応しています。
OpenAMコンソーシアムが公開している Issue Insufficient Entropy · Issue #278 · openam-jp_openam · GitHub Denial of Service vulnerability #280 · openam-jp_openam · GitHub Broken Access Control #283 · openam-jp_openam · GitHub CVE が公開しているセキュリティアドバイザリ CVE - CVE-2023-24998 ユーザーコードの強度に関する脆弱性 対象: 14.x / 13.0.0 OpenAM から発行された OAuth2 のユーザーコードはエントロピーの不足により強度が十分ではありません。 この脆弱性はブルートフォース攻撃に利用されるおそれがあり、攻撃の結果ユーザーが攻撃者のアカウントに紐づけられたアクセストークンを受け取ってしまう可能性があります。
この脆弱性は OpenAM を OAuth2 サーバーとして利用し、かつデバイスフローを利用している場合に影響があります。
サービス運用妨害（DoS）の脆弱性 対象: 14.</description></item><item><title>２０２３年１０月からの価格改定のお知らせ</title><link>https://www.osstech.co.jp/pr/2023-04-04/</link><pubDate>Tue, 04 Apr 2023 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/pr/2023-04-04/</guid><description>貴社ますますご盛栄のこととお喜び申し上げます。平素は格別のご高配を賜り、厚くお礼申し上げます。
さて、弊社では２０２３年１０月より、弊社製品の製品ライセンス及びサポート・サービス等の価格改定を行います。
２００６年の創業より、価格を維持したままの提供を続けてまいりましたが、 製品開発におけるコストの上昇や、各種サポート体制の強化に伴う人件費の増加等により、 この度の価格改定が必要となりました。
本価格改定は２０２３年１０月以降に新規発行する見積から対象となります。 すでに見積発行済のお客様や既存でサポート・サービス契約中の方につきましては、 該当システムに対しての継続契約の手続きに関しては、価格改定は適用されません。
詳細は営業担当までお問い合わせください。</description></item><item><title>OpenAM 製品の RHEL 6 向けパッケージのアップデートの終了について [am2023-2-1]</title><link>https://www.osstech.co.jp/support/am2023-2-1/</link><pubDate>Tue, 31 Jan 2023 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/am2023-2-1/</guid><description>OpenAM 製品の RHEL 6 向けパッケージのアップデートの終了について Red Hat Enterprise Linux 6 は 2020 年 11 月 31 日をもって標準サポートが終了しております。
OSSTech では標準サポートの終了後も OpenAM 製品の RHEL 6 向けのパッケージのアップデートに努めてまいりましたが、RHEL 9 のリリース等の状況を鑑みてパッケージのアップデート終了を決定いたしました。
後述の期限の後はバグ修正やセキュリティアップデートは行われません。サーバーの移行をご検討ください。
アップデートの終了後も既存パッケージのご提供や問い合わせには対応いたします。サポートの終了ではありません。サポートサービスに関する詳細は弊社ホームページをご覧ください。
https://www.osstech.co.jp/support-service/
対象 アップデートが終了する製品は次の通りです。RHEL 7 向けの製品は対象外です。
2023/08/31 にアップデートが終了する製品 OpenAM 9.5 (RHEL 6) OpenAM Apache Policy Agent 3 (RHEL 6) OpenAM Apache Policy Agent 4 (RHEL 6) 2024/01/31 にアップデートが終了する製品 OpenAM 11 (RHEL 6)</description></item><item><title>OpenAM Policy Agentの脆弱性(CVE-2023-22320)について [am2023-1-1]</title><link>https://www.osstech.co.jp/support/am2023-1-1/</link><pubDate>Tue, 10 Jan 2023 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/am2023-1-1/</guid><description>OpenAM Policy Agent の脆弱性について OpenAM コンソーシアムの OpenAM Policy Agent の脆弱性が見つかりました。
https://jvn.jp/vu/JVNVU91740661/index.html https://github.com/openam-jp/web-agents/issues/3 弊社製品の OpenAM Policy Agent では脆弱性に該当しません。
OpenAMコンソーシアムが提供する該当バージョンはリリースしておらず、 本脆弱性の影響を受けないことを確認しております。</description></item><item><title>学認との連携機能を強化したOpenAM 14.5 をリリース</title><link>https://www.osstech.co.jp/pr/2022-12-23/</link><pubDate>Fri, 23 Dec 2022 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/pr/2022-12-23/</guid><description>OSSTech株式会社(東京都品川区:代表取締役 小田切耕司)は、オープンソースのシングルサインオン・ソフトウェアである「OpenAM」の最新バージョン OpenAM 14をベースにした製品パッケージ「OpenAM 14.5」のリリースを発表しました。
OpenAM 14.5の主な新機能 学認連携IdP機能の強化 送信属性同意機能 メタデータ自動更新機能 SPへ送信するeduPersonTargetedID生成機能 SP作成時のデフォルト設定を定義する機能 SAML機能の強化 SP毎にNameIDのマップ値を設定できる機能
SAMLの署名アルゴリズムをIdP/SP毎に設定できる機能
OAuthの利用可能なグラントタイプを制御する機能
ユーザープロファイル画面からOTPデバイス登録ができる機能
ユーザープロファイル画面からWebAuthnのデバイス登録ができる機能
OpenAM14.5の新機能詳細につきましては下記URLをご参照ください。
OpenAM14.5 リリースノート
https://www.osstech.co.jp/download/updates/docs/openam/OSTD-OpenAM14-ReleaseNote.pdf
OpenAM製品ページ
https://www.osstech.co.jp/product/openam</description></item><item><title/><link>https://www.osstech.co.jp/info/2022-12-19/</link><pubDate>Mon, 19 Dec 2022 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2022-12-19/</guid><description>当社の濱野がマイナンバーカードの利活用を促進するプロジェクト、マイナちゃんピオンシップ・かがわ 2022　マイナンバーカード利活用アクセラレーションプログラム ワンニャンバーカード　スマート愛犬家シティ構想のプレゼンテーションを行い、最優秀賞を受賞いたしました。</description></item><item><title/><link>https://www.osstech.co.jp/announce/20221214/</link><pubDate>Wed, 14 Dec 2022 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/announce/20221214/</guid><description>年末年始の営業について
平素は格別のご高配を賜りまして、誠にありがとうございます。
誠に勝手ながら、年末年始の営業につきまして、 下記のとおりとさせていただきます。
年末年始休業期間：
2022年12月29日（木）～2023年1月4日（水）
また、下記の期間につきましては全社リモート勤務となっており、
お電話での対応ができません。
2022年12月28日（水）
2023年 1月 5日（木）～2023年 1月 6日（金）
本期間につきましては、恐れ入りますがメールでのご連絡をお願いいたします。
年内最終出荷について：
2022年12月21日（水）までに受注及び必要書類の受領が済んでいるものが対象となります。
それ以降の受領につきましては、2023年1月10日（火）以降に順次対応させていただきます。
お客様にはご不便をおかけいたしますが、何卒ご了承いただきますようお願い申し上げます。</description></item><item><title>Red Hat Enterprise Linux 9に対応したOpenLDAPの製品パッケージとサポート提供を開始</title><link>https://www.osstech.co.jp/pr/2022-12-12/</link><pubDate>Mon, 12 Dec 2022 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/pr/2022-12-12/</guid><description>OSSTech株式会社(東京都品川区:代表取締役 小田切耕司)は、オープンソースのディレクトリ・サーバーである「OpenLDAP」の最新バージョンとして、Red Hat Enterprise Linux 9に対応した「OpenLDAP 2.5」のリリースを発表しました。
OSSTech版 OpenLDAP 2.4 環境、および、その他のOpenLDAP環境からのLDAPサービスの移行先として、LDAPデータの互換性を保ったまま、OpenLDAP 2.5環境に移行することが可能です。 OSSTech製OpenLDAPの販売実績は15年間で累計1400本を超え、既存のOpenLDAPや他の商用LDAPからの移行実績も豊富にあります。　OSSTechが開発したWiredTigerバックエンドはOpenLDAPコミュニティに還元し、OpenLDAP2.5より正式採用されています。
既存のOpenLDAP利用者が今後もOpenLDAPを利用し続けられるよう、OSSTech版OpenLDAP2.5に対して長期間のサポートとアップデートを提供し、OpenLDAPの開発にも引き続き取り組みます。
OSSTech版 OpenLDAP 2.5 の対応OS
Red Hat Enterprise Linux 9 / Rocky Linux 9 / AlmaLinux 9 / Amazon Linux 2022
Red Hat Enterprise Linux 8 / Rocky Linux 8 / AlmaLinux 8
OpenLDAP2.5 製品情報
https://www.osstech.co.jp/product/openldap</description></item><item><title/><link>https://www.osstech.co.jp/event/2022-12-09/</link><pubDate>Fri, 09 Dec 2022 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2022-12-09/</guid><description>第9回 FIDOセミナー in Japanに出展します。
OSSTechは 第9回 FIDOセミナー in Japan のSilver Sponsorです。</description></item><item><title>OpenAM の脆弱性(CVE-2022-31735)について [am2022-1-1]</title><link>https://www.osstech.co.jp/support/am2022-1-1/</link><pubDate>Thu, 15 Sep 2022 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/am2022-1-1/</guid><description>OpenAM の脆弱性について(CVE-2022-31735) オープンリダイレクトの脆弱性 OpenAM コンソーシアム版 14.0.0 にはオープンリダイレクトの脆弱性が存在します。 脆弱性を悪用された場合、ユーザーが任意のウェブサイトにリダイレクトされ 結果としてフィッシングなどの被害にあう可能性があります。
この脆弱性は OSSTech OpenAM にも該当します。
対象 OpenAM 14.x osstech-openam14-14.2.0-2 以前のバージョン OpenAM 13.0.0 osstech-openam13-13.0.0-183 以前のバージョン ※ OpenAM 11.0.0 及び OpenAM 9.5.5 は対象外です
対策 アップデート版の適用をお願いします。
アップデートパッケージの入手方法 お客様がご利用中の OpenAM の環境について、下記の動作 OS、ご利用中のOpenAMのバージョンの情報、およびカスタマイズの有無などをご確認の上、弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。
※下記に記されていない環境については、サポート窓口までお問い合わせください。
OS について Red Hat Enterprise Linux 8 (x86-64) Red Hat Enterprise Linux 7 (x86-64) OpenAM のバージョンについて rpm パッケージを導入されている場合は下記のコマンドでご確認ください。
# rpm -qa | grep osstechカスタマイズの有無などについて 下記の条件に当てはまる場合は、標準のアップデート方法が適用できません。弊社へご連絡の際に下記の条件に当てはまる旨をお知らせください。弊社より個別のアップデート方法をお知らせします。
カスタマイズモジュールを導入している 画面のカスタマイズをされている場合 認証モジュールのカスタマイズをされている場合 OpenAM の配備方法が弊社標準とは異なる OpenAM 13.0.0 および 14.</description></item><item><title>OpenAM 14でApple製デバイスのパスキー(Passkey)の動作を確認</title><link>https://www.osstech.co.jp/pr/2022-09-13/</link><pubDate>Tue, 13 Sep 2022 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/pr/2022-09-13/</guid><description>OSSTech株式会社(東京都品川区:代表取締役 小田切耕司)は、シングルサインオン・ソフトウェアの「OpenAM」の最新バージョン 「OpenAM 14」がApple製デバイスのパスキー(Passkey)によるログインを動作確認済みであり、最新バージョンで利用可能であることを発表しました。
OSSTechではApple Developer Programを利用し、iOS16で実装されたパスキー(Passkey)の動作を事前に確認しました。OpenAMを利用することでシングルサインオン環境へのログイン認証にパスキー(Passkey)を利用可能です。
OpenAMの機能詳細につきましては下記URLをご参照ください。
OpenAM製品ページ
https://www.osstech.co.jp/product/openam</description></item><item><title>Sambaのセキュリティ脆弱性に関する製品アップデートのお知らせ</title><link>https://www.osstech.co.jp/support/samba2022-2-1/</link><pubDate>Mon, 29 Aug 2022 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/samba2022-2-1/</guid><description>製品アップデートのお知らせ Samba の以下のセキュリティ脆弱性の修正を行ないました。
CVE-2022-2031 CVE-2022-32742 CVE-2022-32744 CVE-2022-32745 CVE-2022-32746 対象 SambaサーバーをActive Directoryのドメインコントローラーとして運用しているサーバー、および、SMB1を利用可能としているファイルサーバーに影響があります。
Samba 4.15.5-157 までのバージョン 本修正により osstech-samba-4.15.9-158 を提供します。
問題の概要 CVE-2022-2031 SambaをActive Directoryドメインコントローラーとして構成している環境において、パスワードの有効期限が切れたユーザーが、パスワード変更以外のサービスを利用できる可能性があった問題を修正しました。
CVE-2022-32742 SMB1が有効なSambaのファイルサーバーで、メモリ境界の不適切なチェックにより、書き込み権限がある共有上でSMB1の書き込みリクエストにより、ファイルにSambaサーバーのメモリの内容を書き込むことができる問題を修正しました。 なお、Samba 4.11以降ではSMB1はデフォルトでは無効化されています。
CVE-2022-32744 SambaをActive Directoryドメインコントローラーとして構成している環境において、パスワード変更サービスの脆弱性により、ユーザーがドメインの管理者のパスワードを変更して管理権限を奪取できる可能性がある問題を修正しました。
CVE-2022-32745 SambaをActive Directoryドメインコントローラーとして構成している環境において、ユーザー権限にてSambaサーバーに細工したLDAPの登録・更新リクエストを送ることで、Sambaサービスを異常停止できる可能性がある問題を修正しました。
CVE-2022-32746 SambaをActive Directoryドメインコントローラーとして構成している環境において、データベース監査モジュールが有効な場合、ユーザー権限にてSambaサーバーに細工したLDAPの登録・更新リクエストを送ることで、Sambaサービスを異常終了できる可能性がある問題を修正しました。
アップデートパッケージの入手方法 お客様がご利用中の Samba の環境について、下記の動作 OS、ご利用中のSambaのバージョンの情報をご確認の上、弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。
OS について Red Hat Enterprise Linux 7 / CentOS 7 (x86-64) Red Hat Enterprise Linux 8 / CentOS 8 / Rocky Linux 8 / AlmaLinux 8 (x86-64) Samba のバージョンについて 下記のコマンドでご確認ください。
$ rpm -q osstech-sambaご利用中のSambaの設定が Active Directory構成か、その他の構成か確認するために次のコマンドで設定情報を取得して、ご連絡ください。</description></item><item><title/><link>https://www.osstech.co.jp/media/2022-06-20/</link><pubDate>Mon, 20 Jun 2022 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/media/2022-06-20/</guid><description> 内製化トレンドで「オープンソース活用」企業が増加、問われるベンダー・SIerの真価</description></item><item><title/><link>https://www.osstech.co.jp/info/2022-05-23/</link><pubDate>Mon, 23 May 2022 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2022-05-23/</guid><description>国立大学法人 北陸先端科学技術大学院大学 様の導入事例を公開いたしました。
北陸先端科学技術大学院大学様事例</description></item><item><title>Microsoft 365との連携機能を強化したOpenAM 14.2 をリリース</title><link>https://www.osstech.co.jp/pr/2022-05-09/</link><pubDate>Mon, 09 May 2022 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/pr/2022-05-09/</guid><description>OSSTech株式会社(東京都品川区:代表取締役 小田切耕司)は、オープンソースのシングルサインオン・ソフトウェアである「OpenAM」の最新バージョン OpenAM 14をベースにした製品パッケージ「OpenAM 14.2」のリリースを発表しました。
OpenAM 14.2の主な新機能 Microsoft 365 向け設定ウィサード ユーザーのダッシュボードのエンハンス マイアプリケーション用スクリプト機能 初期設定画面のリニューアル OpenAM14.2の新機能詳細につきましては記URLをご参照ください。
OpenAM14.2 リリースノート
https://www.osstech.co.jp/download/updates/docs/openam/OSTD-OpenAM14-ReleaseNote.pdf
OpenAM製品ページ
https://www.osstech.co.jp/product/openam</description></item><item><title>Sambaのセキュリティ脆弱性に関する製品アップデートのお知らせ</title><link>https://www.osstech.co.jp/support/samba2022-1-1/</link><pubDate>Mon, 07 Feb 2022 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/samba2022-1-1/</guid><description>製品アップデートのお知らせ Samba の以下のセキュリティ脆弱性の修正を行ないました。
CVE-2022-0336 CVE-2021-44142 CVE-2021-44141 CVE-2020-25718 CVE-2020-25719 CVE-2020-25721 CVE-2020-25722 CVE-2021-3738 CVE-2021-23192 対象 SambaサーバーをActive Directoryのドメインコントローラーとして運用しているサーバーに影響があります。
Samba 4.8 osstech-samba-4.8.12-144までのバージョン Samba 4.10 osstech-samba-4.10.18-148までのバージョン Samba 4.11 osstech-samba-4.11.15-155までのバージョン 本修正により osstech-samba-4.15.5-157 を提供します。
問題の概要 CVE-2022-0336 Active Directoryのドメインコントローラーとして構成されたSambaサーバーのユーザーが自分のサービスプリンシパル名(SPN)を任意に書き換えることで既存のサービスへのアクセスを妨害できる可能性がある問題を修正しました。
CVE-2021-44142 ファイルサーバーとして構成されたSambaサーバーで、vfs_fruitモジュールを有効にしている場合、ファイルオープン処理時のメタデータの解析における脆弱性を悪用して、任意のコードをroot権限で実行できる可能性がある問題を修正しました。
CVE-2021-44141 ファイルサーバーとして構成されたSambaサーバーで、SMB1とUNIX拡張機能を有効に設定している場合、シンボリックリンクの機能を悪用して共有外に配置されたファイルなどの存在を検知できる脆弱性を修正しました。
CVE-2020-25718 Active Directoryのドメインコントローラーとして構成されたSambaサーバーがRODCとしてドメインに参加した場合に Kerberosチケットの発行権限の確認が適切に行なわれていなかった問題を修正しました。
CVE-2020-25719 Active Directoryのドメインコントローラーとして構成されたSambaサーバーがユーザーなどのSID情報を含むPAC(特権属性証明書)をKerberosチケットに含まないことを許容することによって生じていた権限のなりすましの可能性に対する問題を修正しました。
CVE-2020-25721 Active Directoryのドメインコントローラーとして構成されたSambaサーバーがADの PAC の機能として PACに含まれるSIDを簡単に取得可能とするため、UPN_DNS_INFO への拡張を処理する方法を実装しました。本修正により、Samba以外のアプリケーションがKerberosのPACによるユーザーの厳密な特定が可能となります。
CVE-2021-25722 Active Directoryのドメインコントローラーとして構成されたSambaサーバーが属性の保護や属性の一意性の確保が十分行なわれていなかったことによりサービスの安定性に問題をもたらす可能性がある点を修正しました。
CVE-2021-3738 Active Directoryのドメインコントローラーとして構成されたSambaサーバーがRPCサーバー機能のサブコネクション切断後に開放済みのメモリ領域を誤って利用する可能性がある問題を修正しました。
CVE-2021-23192 Active Directoryのドメインコントローラーとして構成されたSambaサーバーが大きなDCE/RPCパケットを分割して送出する際に、Sambaが後続の断片中のSMB署名検証を適切に実施していないことにより、攻撃者によって不正なデータを差し込みできる可能性がある問題を修正しました。
アップデートパッケージの入手方法 お客様がご利用中の Samba の環境について、下記の動作 OS、ご利用中のSambaのバージョンの情報をご確認の上、弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。
OS について Red Hat Enterprise Linux 7 / CentOS 7 (x86-64) Red Hat Enterprise Linux 8 / CentOS 8 (x86-64) Samba のバージョンについて 下記のコマンドでご確認ください。</description></item><item><title>OpenAM のセキュリティ脆弱性について [am2021-7-2]</title><link>https://www.osstech.co.jp/support/am2021-7-2/</link><pubDate>Thu, 13 Jan 2022 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/am2021-7-2/</guid><description>OpenAM のセキュリティ脆弱性について OSSTech OpenAM にアクセス制御の不備の脆弱性が見つかりました。 この脆弱性はセッションハイジャック攻撃に利用されるおそれがあります。
本脆弱性は ForgeRock 社が公開している以下のセキュリティアドバイザリー に対応しています(Issue #202110-01: Broken Access Control)。
AM Security Advisory #202110 セキュリティ深刻度 Critical
対象 OpenAM 14.x osstech-openam14-14.1.0-11 以前のバージョン OpenAM 13.0.0 osstech-openam13-13.0.0-179 以前のバージョン OpenAM 11.0.0 osstech-openam11-11.0.0-135 以前のバージョン OpenAM 9.5.x osstech-openam-9.5.5-48 以前のバージョン 恒久対策 アップデート版の適用をお願いします。
暫定回避策 下記 URL をご覧ください。
https://www.osstech.co.jp/support/am2021-7-1/ アップデートパッケージの入手方法 お客様がご利用中の OpenAM の環境について、下記の動作 OS、ご利用中のOpenAMのバージョンの情報、およびカスタマイズの有無などをご確認の上、弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。
※下記に記されていない環境については、サポート窓口までお問い合わせください。
OS について Red Hat Enterprise Linux 8 (x86-64) Red Hat Enterprise Linux 7 (x86-64) Red Hat Enterprise Linux 6 (x86-64) OpenAM のバージョンについて rpm パッケージを導入されている場合は下記のコマンドでご確認ください。</description></item><item><title/><link>https://www.osstech.co.jp/announce/20211216/</link><pubDate>Thu, 16 Dec 2021 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/announce/20211216/</guid><description>年末年始の営業について
平素は格別のご高配を賜りまして、誠にありがとうございます。
誠に勝手ながら、年末年始の営業につきまして、 下記のとおりとさせていただきます。
年末年始休業期間：
2021年12月29日（水）～2022年1月4日（火）
また、下記の期間につきましては全社リモート勤務となっており、
お電話での対応ができません。
2021年12月27日（月）～2021年12月28日（火）
2022年 1月 5日（水）～2022年 1月 7日（金）
本期間につきましては、恐れ入りますがメールでのご連絡をお願いいたします。
年内最終出荷について：
2021年12月20日（月）までに受注及び必要書類の受領が済んでいるものが対象となります。
それ以降の受領につきましては、2022年1月11日（火）以降に順次対応させていただきます。
お客様にはご不便をおかけいたしますが、何卒ご了承いただきますようお願い申し上げます。</description></item><item><title>OpenAM のセキュリティ脆弱性について [am2021-7-1]</title><link>https://www.osstech.co.jp/support/am2021-7-1/</link><pubDate>Wed, 15 Dec 2021 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/am2021-7-1/</guid><description>OpenAM のセキュリティ脆弱性について OSSTech OpenAM にアクセス制御の不備の脆弱性が見つかりました。 この脆弱性はセッションハイジャック攻撃に利用されるおそれがあります。
本脆弱性は ForgeRock 社が公開している以下のセキュリティアドバイザリー に対応しています(Issue #202110-01: Broken Access Control)。
AM Security Advisory #202110 対象 全てのバージョンが対象です。
セキュリティ深刻度 Critical
暫定回避策 下記のエンドポイントに対する外部からのアクセスを拒否します。(構成によりますが「コンテキストパス」は通常「openam」です)
/コンテキストパス/authservice /コンテキストパス/sessionservice /コンテキストパス/profileservice /コンテキストパス/policyservice /コンテキストパス/namingservice /コンテキストパス/loggingservice これらのエンドポイントは OpenAM Policy Agent からの通信とOpenAM サーバー間の通信(OpenAM が複数台構成の場合)で利用します。 OpenAM Policy Agent や OpenAMサーバー からの接続 IP アドレスのみアクセスを許可し、それ以外のアクセスを拒否するようにしてください。
恒久対策 修正版の OpenAMパッケージをリリース予定です。 パッケージがリリースされましたら、OpenAM パッケージのアップデートをお願いいたします。</description></item><item><title>Sambaのセキュリティ脆弱性(CVE-2020-25717)に関する製品アップデートのお知らせ</title><link>https://www.osstech.co.jp/support/samba2021-1-1/</link><pubDate>Tue, 14 Dec 2021 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/samba2021-1-1/</guid><description>製品アップデートのお知らせ Samba の以下のセキュリティ脆弱性の影響を低減するための修正を行ないました。
CVE-2021-25717 対象 SambaサーバーをActive Directoryのドメインメンバーとして運用しているサーバーのみ影響があります。 Active Directoryのドメインコントローラ−や、スタンドアロンのファイルサーバーとして運用しているSambaサーバーには関係しません。
Samba 4.8 osstech-samba-4.8.12-144より以前のバージョン Samba 4.10 osstech-samba-4.10.18-148より以前のバージョン Samba 4.11 osstech-samba-4.11.15-154より以前のバージョン 問題の概要 CVE-2021-25717 ドメインユーザーがSambaドメインメンバーサーバーホストのローカルユーザー権限(rootなど)を奪取できる可能性がある脆弱性に対して、影響を緩和するため smb.confに「min domain uid」パラメータ(デフォルト値: 1000)を追加しました。
現在運用中のSambaサーバーの smb.conf で
idmap config &lt;ドメイン名>:range = 500 - 100000のように、ADドメインのユーザーのUID値として1000以下の値を割り当てている場合、smb.confに
min domain uid = 500として、rangeで設定した最小の値を追加設定する必要があります。
アップデートパッケージの入手方法 お客様がご利用中の Samba の環境について、下記の動作 OS、ご利用中のSambaのバージョンの情報をご確認の上、弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。
OS について Red Hat Enterprise Linux 7 / CentOS 7 (x86-64) Red Hat Enterprise Linux 8 / CentOS 8 (x86-64) Samba のバージョンについて 下記のコマンドでご確認ください。
$ rpm -q osstech-samba</description></item><item><title>Apache Log4j の脆弱性 (CVE-2021-44228) の弊社製品への影響について</title><link>https://www.osstech.co.jp/support/2021-12-13/</link><pubDate>Mon, 13 Dec 2021 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2021-12-13/</guid><description>Apache Log4j の脆弱性 (CVE-2021-44228) について Apache Log4j v2.0.0 以上 v2.14.1 にリモートコード実行の脆弱性が発見されました。
JPCERT/CC - Apache Log4jの任意のコード実行の脆弱性（CVE-2021-44228）に関する注意喚起 CVE-2021-44228 弊社製品への影響 CVE-2021-44228 の対象となっている Apache Log4j は以下の弊社製品には含まれておらず、本脆弱性の影響は受けません。
OpenAM OpenLDAP Unicorn ID Manager Samba LibJeID mod_auth_mellon mod_auth_oidc Mailman ThothLink</description></item><item><title>Mailmanのセキュリティ脆弱性(CVE-2021-42096、CVE-2021-42097、CVE-2021-44227)修正に関する製品アップデートのお知らせ</title><link>https://www.osstech.co.jp/support/mailman2021-1-1/</link><pubDate>Thu, 09 Dec 2021 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/mailman2021-1-1/</guid><description>製品アップデートのお知らせ Mailman の以下のセキュリティ脆弱性を修正しました。
CVE-2021-42096 CVE-2021-42097 CVE-2021-44227 対象 Mailman 2.1 osstech-mailman-2.1.38-81より以前のバージョン 問題の概要 CVE-2021-42096 CSRF トークンがリスト管理者パスワードから生成されているため、オフライン攻撃によりパスワードが導出される可能性がある脆弱性を修正しました。 悪意のあるユーザーがMailmanのWebサイトにアクセス可能な場合に攻撃に利用される恐れがあります。
CVE-2021-42097 CSRF トークンをリスト会員ごとに生成していないため、リスト管理者に対する　CSRF 攻撃に利用可能な脆弱性を修正しました。 悪意のあるユーザーが Mailman リストに入会済みで、Mailman の Web サイトへのアクセスが可能な場合に攻撃に利用される恐れがあります。
CVE-2021-44227 リスト会員あるいはリスト司会者がリスト管理者に対して CSRF 攻撃することで、リスト管理者パスワードを上書き設定が可能となる脆弱性を修正しました。 悪意のあるユーザーがMailmanのWebサイトにアクセス可能な場合に攻撃に利用される恐れがあります。
アップデートパッケージの入手方法 お客様がご利用中の Mailman の環境について、下記の動作 OS、ご利用中のMailmanのバージョンの情報をご確認の上、弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。
OS について Red Hat Enterprise Linux 7 / CentOS 7 (x86-64) Red Hat Enterprise Linux 8 / CentOS 8 (x86-64) Mailman のバージョンについて 下記のコマンドでご確認ください。
$ rpm -q osstech-mailman</description></item><item><title>OpenAM のアップデートのお知らせ [am2021-6-1]</title><link>https://www.osstech.co.jp/support/am2021-6-1/</link><pubDate>Mon, 04 Oct 2021 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/am2021-6-1/</guid><description>OpenAM の脆弱性について アップデート版では以下の脆弱性が修正されております。
クロスサイトスクリプティング（XSS）の脆弱性 対象の OpenAM にクロスサイトスクリプティング（XSS）の脆弱性が存在します。 この脆弱性はセッションハイジャック攻撃やフィッシング攻撃に利用されるおそれがあります。
対象 OpenAM 14.x osstech-openam14-14.1.0-10 以前のバージョン OpenAM 13.0.0 osstech-openam13-13.0.0-177 以前のバージョン ※ OpenAM 11.0.0 及び OpenAM 9.5.5 は対象外です
対策 アップデート版の適用をお願いします。
アップデートパッケージの入手方法 お客様がご利用中の OpenAM の環境について、下記の動作 OS、ご利用中のOpenAMのバージョンの情報、およびカスタマイズの有無などをご確認の上、弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。
※下記に記されていない環境については、サポート窓口までお問い合わせください。
OS について Red Hat Enterprise Linux 8 (x86-64) Red Hat Enterprise Linux 7 (x86-64) OpenAM のバージョンについて rpm パッケージを導入されている場合は下記のコマンドでご確認ください。
# rpm -qa | grep osstechカスタマイズの有無などについて 下記の条件に当てはまる場合は、標準のアップデート方法が適用できません。弊社へご連絡の際に下記の条件に当てはまる旨をお知らせください。弊社より個別のアップデート方法をお知らせします。
カスタマイズモジュールを導入している 画面のカスタマイズをされている場合 認証モジュールのカスタマイズをされている場合 OpenAM の配備方法が弊社標準とは異なる OpenAM 13.0.0 および 14.0.0 の標準配備先: /opt/osstech/share/tomcat/webapps/openam リリースノート アップデート版の修正内容をリリースノートに記載しております。</description></item><item><title>mod_auth_mellon アップデートのお知らせ [mellon2021-1-1]</title><link>https://www.osstech.co.jp/support/mellon2021-1-1/</link><pubDate>Mon, 13 Sep 2021 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/mellon2021-1-1/</guid><description>対象 osstech-mod_auth_mellon-0.17.0-18 以前のバージョン 脆弱性の詳細 アップデート版では以下の脆弱性の対応が含まれております。
CVE-2021-3639 オープンリダイレクトの脆弱性が存在します。 細工されたリクエストを送ることで任意のウェブサイトにリダイレクトされ、 結果としてフィッシングなどの被害にあう可能性があります。 この問題は弊社で発見し、コミュニティと連携し協力して修正致しました。
アップデートパッケージの入手方法 お客様がご利用中の環境について、下記の動作 OS、 ご利用中の弊社製品のバージョンの情報をご確認の上、 弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えて ご連絡ください。
※下記に記されていない環境については、サポート窓口までお問い合わせください。
OS について Red Hat Enterprise Linux 8 (x86-64) Red Hat Enterprise Linux 7 (x86-64) バージョンについて ご利用されているバージョンは下記のコマンドでご確認ください。
# rpm -qa | grep osstech</description></item><item><title>OpenJDK の TLS 1.0 無効化と OpenAM への影響について [am2021-5-1]</title><link>https://www.osstech.co.jp/support/am2021-5-1/</link><pubDate>Fri, 10 Sep 2021 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/am2021-5-1/</guid><description>OpenJDK の TLS 1.0 無効化と OpenAM への影響について OpenJDK 8u292 及び 11.0.11 より TLS 1.0 &amp;amp; 1.1 がデフォルトで無効化されました。
OpenAM は LDAPS 接続においてデフォルトで TLS 1.0 を利用しています。 LDAP サーバーに LDAPS で接続している環境では OpenJDK パッケージをアップデートすると認証が成功しなくなる等の不具合が発生する可能性があります。 対策として LDAPS に TLS 1.2 を利用するように設定を変更する必要があります。
対象 主に次の環境で影響があります。
OS が Red Hat Enterprise Linux 7 または CentOS 7 である LDAP サーバーとの接続に LDAPS を利用している 対象となる OpenAM のバージョンは以下の通りです。
OpenAM 14.x OpenAM 13.0.0 OpenAM 11.0.0 対策 (14.x の場合) OpenAM 14.x では機能毎に TLS の設定を確認する必要があります。</description></item><item><title/><link>https://www.osstech.co.jp/support/2021-09-08/</link><pubDate>Wed, 08 Sep 2021 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2021-09-08/</guid><description>LibJeID(20210901)をリリースしました。 更新内容についてはリリースノートに記載しております。
本リリースのiOS版につきましてはlibjeid for iOSが利用しているOpenSSL 1.1.1kの重要度「Medium」とされる脆弱性（CVE-2021-3712）への対応が含まれております、最新版へのアップデートをお願いいたします。
LibJeID for Androidリリースノート LibJeID for iOS リリースノート</description></item><item><title/><link>https://www.osstech.co.jp/announce/test/</link><pubDate>Wed, 01 Sep 2021 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/announce/test/</guid><description>お知らせのテスト</description></item><item><title>オープンソース・ソリューション・テクノロジ株式会社がOSSTech株式会社へ社名変更</title><link>https://www.osstech.co.jp/pr/2021-09-01/</link><pubDate>Wed, 01 Sep 2021 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/pr/2021-09-01/</guid><description>オープンソース・ソリューション・テクノロジ株式会社(東京都品川区:代表取締役 小田切耕司)は、2021年9月1日をもって【OSSTech株式会社（オーエスエステックかぶしきがいしゃ）】に社名を変更したことをお知らせいたします。
OSSTech株式会社は2006年に創業し認証基盤OSS（OpenAM、OpenLDAP、Samba）を開発・機能拡張し、自社製品として製品・コンサルティング・保守サービスを提供しています。
2009年からは自社開発のID管理製品、Unicorn ID Managerを提供開始し、文教市場・中小企業を中心に多くのお客様にご利用いただいております。
2017年にはNFC読取機能を利用した本人確認(eKYC)アプリを開発するためのライブラリ、LibJeID(リブジェイド：Library for Japanese Electronic IDentity)の提供を開始いたしました。
この度2021年9月に創業15周年を迎え、オープンソース・ソリューション・テクノロジ株式会社からOSSTech株式会社へ社名変更いたしました。
今後も社員一同社業の発展に全力を尽くす所存でございますので、何卒相変わらずのご支援ご厚誼を賜りますようお願い申し上げます。</description></item><item><title>OpenAM のアップデートのお知らせ [am2021-4-1]</title><link>https://www.osstech.co.jp/support/am2021-4-1/</link><pubDate>Mon, 30 Aug 2021 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/am2021-4-1/</guid><description>OpenAM の脆弱性について ForgeRock 社が公開している次のセキュリティアドバイザリに対応しています。
AM Security Advisory #202106 SAML における XML インジェクションの脆弱性 対象: すべてのバージョン 深刻度: &amp;lt; Critical &amp;gt; OpenAM の SAML 2.0 プロバイダーには XML インジェクションの脆弱性が存在します。 本脆弱性は SAML SP に対するなりすましに悪用できる可能性があります。 本脆弱性は OpenAM を SAML 2.0 プロバイダーとして設定している場合に影響があります。
対象 OpenAM 14.x osstech-openam14-14.1.0-7 以前のバージョン OpenAM 13.0.0 osstech-openam13-13.0.0-176 以前のバージョン OpenAM 11.0.0 osstech-openam11-11.0.0-134 以前のバージョン OpenAM 9.5.x osstech-openam-9.5.5-47 以前のバージョン 対策 アップデート版の適用をお願いします。
アップデートパッケージの入手方法 お客様がご利用中の OpenAM の環境について、下記の動作 OS、ご利用中のOpenAMのバージョンの情報、およびカスタマイズの有無などをご確認の上、弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。
※下記に記されていない環境については、サポート窓口までお問い合わせください。
OS について Red Hat Enterprise Linux 8 (x86-64) Red Hat Enterprise Linux 7 (x86-64) Red Hat Enterprise Linux 6 (x86-64) OpenAM のバージョンについて rpm パッケージを導入されている場合は下記のコマンドでご確認ください。</description></item><item><title/><link>https://www.osstech.co.jp/announce/20200630/</link><pubDate>Wed, 18 Aug 2021 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/announce/20200630/</guid><description>社名変更のお知らせ
弊社は平成18年（2006年）9月に創業し、令和3年（2021年）9月に15周年を迎えることなりました。
これも皆様方のご支援の賜物で、本来は皆様に直接お目にかかり、御礼を申し上げたいところですが、感染症対策のためご理解いただきますようお願いいたします。
15周年を機に弊社会社名を以下に改めたく、どうぞよろしくお願いいたします。
新会社名：　OSSTech株式会社
読み仮名：　オーエスエステックかぶしきがいしゃ
英語表記：　OSSTech Corporation
社名変更日：　令和3年（2021年）9月1日
※ 住所、電話番号、FAX番号、メールアドレス、会社Webアドレスに変更はありません。
お取引様各位には別途ご案内を差し上げます。
今後も社員一同社業の発展に全力を尽くす所存でございますので、何卒相変わらずのご支援ご厚誼を賜りますようお願い申し上げます。</description></item><item><title>OpenAM の脆弱性(CVE-2021-35464)について [am2021-3-2]</title><link>https://www.osstech.co.jp/support/am2021-3-2/</link><pubDate>Tue, 10 Aug 2021 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/am2021-3-2/</guid><description>OpenAM の脆弱性(CVE-2021-35464)について ForgeRock より OpenAM の脆弱性 CVE-2021-35464 が公表されました。
AM Security Advisory #202104 ForgeRock Access Management (OpenAM) の特定のエンドポイントにはリモートコード実行の脆弱性が存在します。
この脆弱性は弊社の OpenAM にも該当します。
対象 OpenAM 14.x osstech-openam14-14.1.0-4 以前のバージョン OpenAM 13.0.0 osstech-openam13-13.0.0-172 以前のバージョン OpenAM 11.0.0 osstech-openam11-11.0.0-133 以前のバージョン OpenAM 9.5.x osstech-openam-9.5.5-46 以前のバージョン 恒久対策 アップデート版の適用をお願いします。
もしくは、前回のアラートで暫定回避策として案内していた VersionServlet のサーブレットマッピングの無効化を行ってください。
https://www.osstech.co.jp/support/am2021-3-1/ OpenAM の前段に Apache HTTP Server などの WEB サーバーを配置してアクセス制御を行っている場合でも、対策として不完全である可能性があります。サーブレットマッピングを無効化して下さい。
アップデートパッケージの入手方法 お客様がご利用中の OpenAM の環境について、下記の動作 OS、ご利用中のOpenAMのバージョンの情報、およびカスタマイズの有無などをご確認の上、弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。
※下記に記されていない環境については、サポート窓口までお問い合わせください。
OS について Red Hat Enterprise Linux 8 (x86-64) Red Hat Enterprise Linux 7 (x86-64) Red Hat Enterprise Linux 6 (x86-64) OpenAM のバージョンについて rpm パッケージを導入されている場合は下記のコマンドでご確認ください。</description></item><item><title>mod_auth_openidc アップデートのお知らせ [openidc2021-1-1]</title><link>https://www.osstech.co.jp/support/openidc2021-1-1/</link><pubDate>Fri, 06 Aug 2021 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/openidc2021-1-1/</guid><description>対象 osstech-mod_auth_openidc-2.4.8.4-1 以前のバージョン 脆弱性の詳細 アップデート版では以下の脆弱性の対応が含まれております。
CVE-2021-32785 細工したリクエストを mod_auth_openidc に渡すことで Apacheのプロセスをダウンさせる問題が存在します。 繰り返しダウンさせることでサービス不能に陥る恐れがあります。
CVE-2021-32786 オープンリダイレクトの脆弱性が存在します。 細工されたページにアクセスすることで任意のウェブサイトにリダイレクトされ、 結果としてフィッシングなどの被害にあう可能性があります。
CVE-2021-32791 mod_auth_openidc の AES GCM の暗号処理に不備があり 安全な暗号化が行われず元のデータが推測される等の 問題が発生する可能性があります。
CVE-2021-32792 OIDCPreservePost の機能にクロスサイトスクリプティング（XSS） の脆弱性が存在します。 この問題は弊社で発見し、コミュニティと連携し協力して修正致しました。
アップデートパッケージの入手方法 お客様がご利用中の環境について、下記の動作 OS、 ご利用中の弊社製品のバージョンの情報をご確認の上、 弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えて ご連絡ください。
※下記に記されていない環境については、サポート窓口までお問い合わせください。
OS について Red Hat Enterprise Linux 8 (x86-64) Red Hat Enterprise Linux 7 (x86-64) バージョンについて ご利用されているバージョンは下記のコマンドでご確認ください。
# rpm -qa | grep osstech</description></item><item><title>OpenAMとBoxのSAML連携</title><link>https://www.osstech.co.jp/product/openam/tech/box/</link><pubDate>Fri, 09 Jul 2021 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/product/openam/tech/box/</guid><description>このページではOpenAMをIdPとし、BoxをSPとしてSAML連携を設定する方法を紹介します。
事前準備 IdPの構築 OpenAMは事前にIdPとしての構築が済んでいるものとします。OpenAMのメタデータを出力して保存しておきます。
ユーザー情報の確認 BoxとOpenAMの両方に、対応するユーザーが登録されていることを確認します。Boxへのログインにはメールアドレスを使用するため、Boxに登録されているメールアドレスがOpenAMにも登録されている必要があります。
Boxのユーザー情報は管理コンソールの「ユーザーとグループ」から確認することができます。 OpenAMのユーザーデータストア内で、メールアドレスが登録されている属性名を調べておきます。
Box側の設定 OpenAMのメタデータを登録する BoxのSSO設定の問い合わせフォームからSSO設定の申請を行います。
「メールアドレス」に管理者アカウントのメールアドレスを入力します。
「事象・ご質問の概要をご記入ください」に、SSOの設定を行いたい旨を書きます。
「Who is your Identity Provider?」は「Other with Metadata」を選択します。
「事象の詳細をご記入ください」に、SSOの設定を行いたい旨を書きます。
「優先度」は「普通」を選択します。
「Box Subdomain」にBoxのサブドメインを入力します。 「What is the attribute for the user&amp;rsquo;s email?」に、アサーション内でユーザーのメールアドレスを送る属性名を入力します。任意の属性名を設定できますが、後にOpenAM側でも同じ値を設定する必要がありますので、ここで設定した値をメモしておきます。(例: email)
「添付ファイル」の欄から、OpenAMのメタデータをアップロードします。
「送信」を選択して申請します。 設定が反映されるまで時間がかかることがあります。設定が反映されると、管理者のメールアドレス宛てに通知のメールが送られてきます。
SSOを有効にする Box管理コンソールの「Enterprise設定」→「ユーザー設定」→「全てのユーザーのシングルサインオン(SSO)を有効化」から、BoxのログインにOpenAMを使用する設定を行います。 「SSO有効モード」にすると、認証時に「通常のメールアドレス・パスワードでの認証を行うか、OpenAMによる認証を行うかを選択する画面」が表示されるようになります。 「SSO必須モード」では、認証画面からすぐにOpenAMにリダイレクトされます。通常のメールアドレス・パスワードによる認証は不可能になります。 ログインできなくなることを防ぐために、「SSO有効モード」での検証を行ってから、「SSO必須モード」へ変更することを推奨します。
OpenAM側の設定 Boxのメタデータを登録する Boxのメタデータをダウンロードします。
OpenAMの管理コンソールから「(レルム名)」→「SAMLv2 プロバイダを作成」→「リモートサービスプロバイダを登録」を選択します。 「メタデータファイルはどこに存在しますか？」は「ファイル」を選択し、「アップロード」を選択してBoxのメタデータをアップロードします。 「トラストサークル」はBoxをSPとして登録するトラストサークルを選択します。新しいトラストサークルを作ることも可能です。 「属性マッピング」はBoxに送信する属性を設定します。左側にBoxに申請した属性名、右側に対応する値が格納されているユーザーデータストア内の属性を入力して、「追加」を選択します。(例: 表明内の名前「email」、ローカル属性名「mail」) 「設定」をクリックしてBoxをSPとして登録します。 以上で設定は完了です。
実際にログインしてみる Boxのログイン画面にメールアドレスを入力すると、以下のような画面が表示されます。(SSO有効モードの場合のみ。SSO必須モードでは表示されません。) 「SSOでサインイン」を選択するとOpenAMのログイン画面にリダイレクトされます。 ユーザー名とパスワードを入力しOpenAMでのログインに成功すると、Boxのホームにリダイレクトされます。 OpenAMの認証でBoxにログインすることができました。</description></item><item><title>OpenAM の脆弱性(CVE-2021-35464)の影響について [am2021-3-1]</title><link>https://www.osstech.co.jp/support/am2021-3-1/</link><pubDate>Thu, 01 Jul 2021 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/am2021-3-1/</guid><description>OpenAM の脆弱性(CVE-2021-35464)について ForgeRock より OpenAM の脆弱性 CVE-2021-35464 が公表されました。
AM Security Advisory #202104 ForgeRock Access Management (OpenAM) の特定のエンドポイントにはリモートコード実行の脆弱性が存在します。
この脆弱性は弊社の OpenAM にも該当します。
対象 全てのバージョンが対象です。
暫定回避策 下記のエンドポイント無効化、もしくはアクセスを拒否します。
/コンテキストパス/ccversion/* Tomcat でこのエンドポイントを無効化する場合は web.xml で VersionServlet のサーブレットマッピングをコメントアウトします。 変更後は OpenAM を再起動してください。
VersionServlet /ccversion/* ↓↓
OpenAM の前段に Apache HTTP Server などの WEB サーバーが配置されている場合は WEB サーバーで拒否しても構いません。1
この対応を行うと管理コンソール等からバージョン情報画面を表示できなくなりますのでご注意ください。 （OpenAM 13 以降では管理コンソールのフッターに OpenAM のバージョンが表示されますが、この表示には影響はありません。）
恒久対策 修正版の OpenAMパッケージをリリース予定です。 パッケージがリリースされましたら、OpenAM パッケージのアップデートをお願いいたします。
WEB サーバーでの対策では不完全である可能性があるため、サーブレットマッピングを変更して下さい(2021/07/19 更新)&amp;#160;&amp;#x21a9;&amp;#xfe0e;</description></item><item><title>OpenAM Policy Agentの脆弱性について [am2021-2-1]</title><link>https://www.osstech.co.jp/support/am2021-2-1/</link><pubDate>Mon, 28 Jun 2021 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/am2021-2-1/</guid><description>OpenAM Policy Agent の脆弱性について OpenAM Policy Agent4 にクロスサイトスクリプティングの脆弱性が発見されました。
osstech-openam-agent4 の POST データ保持機能にクロスサイトスクリプティングの脆弱性が存在し、 悪意 のある攻撃者が閲覧者のWebブラウザ上でスクリプトを実行できる可能性があります。
対象 OpenAM Policy Agent 4 osstech-openam-agent4-apache24-4.0.0-35 以前のバージョン ※ OpenAM Policy Agent 3(osstech-openam-agent-apache22およびosstech-openam-agent-apache24)は対象外です。
恒久対策 アップデート版の適用をお願いします。
暫定回避策 POST データ保持機能 を無効にします。
設定箇所(OpenAM管理コンソールにて設定) [レルム] - [エージェント] - [Web] - [エージェント]のAgent名 - [高度] - [POST データ保持]の有効のチェックを外す(設定の反映にPolicy Agentが動作するApacheの再起動が必要です。)
アップデートパッケージの入手方法 お客様がご利用中の OpenAM Policy Agent4 の環境について、下記の動作 OSと ご利用中の弊社製品のバージョンの情報をご確認の上、 弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。
※下記に記されていない環境については、サポート窓口までお問い合わせください。
OS について Red Hat Enterprise Linux 8 (x86-64) Red Hat Enterprise Linux 7 (x86-64) Red Hat Enterprise Linux 6 (x86-64) OpenAM Policy Agent のバージョンについて rpm パッケージを導入されている場合は下記のコマンドでご確認ください。</description></item><item><title>OpenAMとMicrosoft 365のSAML連携</title><link>https://www.osstech.co.jp/product/openam/tech/microsoft365/</link><pubDate>Fri, 18 Jun 2021 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/product/openam/tech/microsoft365/</guid><description>このページでは、OpenAMをIdPとしMicrosoft 365をSPとして、SAMLによるシングルサインオンを構成する方法を紹介します。
事前準備 IdPの構築 OpenAMはIdPとして構築が済んでいるものとします。
ドメイン設定の確認 Microsoft 365のログインに外部IdPを使用するには、フェデレーションドメインを構成する必要があります。フェデレーションドメインとして設定するためには、いくつか条件がありますので、条件を満たしているか事前に確認しておきます。
Micorosoft 365のユーザー情報やドメイン情報は、Azure ADで管理されているので、Azure ADに管理者アカウントでログインします。
画面左側のメニューの「カスタムドメイン名」をクリックします。 以下の3点を確認します
初期ドメイン(onmicrosoft.com)はフェデレーションドメインに設定できません。こちらを参考にカスタムドメインを作成してください。 既にフェデレーションドメインとして設定されているドメインは使用できません。使用するドメインの「フェデレーション」の欄にチェックがついていないことを確認してください。 プライマリドメインはフェデレーションドメインに設定できません。使用するドメインの「プライマリ」の欄にチェックがついていないことを確認してください。 ユーザー情報の確認 OpenAM側とAzure AD側に、対応するユーザーが登録されている必要があります。
Microsoft 365にログインするためには、ユーザーの「ユーザープリンシパル名」と「ImmutableID」の情報が必要です。
OpenAMのユーザーデータストアに、これらの値を持ったユーザーを登録しておきます。
今回は「ユーザープリンシパル名」を「mail」属性、「ImmutableID」を「employeeNumber」属性として、ユーザーを登録したものとします。
ウィザードを使ったセットアップ ※以下の機能はOSSTech OpenAM 14.1.0-1以降でお使いいただけます
OSSTech OpenAMにはMicrosoft 365とのSAML連携を簡単に設定するためのセットアップウィザードが備わっています。 OpenAM側の設定 OpenAM管理コンソールから「(対象のレルム)」→「Microsoft 365の設定」→「Microsoft 365の設定」をクリックします。 「事前準備」の欄には「1. 事前準備」で確認した事項が書かれています
「トラストサークルとアイデンティティープロバイダの設定」から、Microsoft 365を追加するトラストサークル、連携するIdPを選択します。
「リモートSPの設定」の「メタデータが配置されているURL」には、デフォルトでMicrosoft 365のメタデータが掲載されているURLが入力されますので、基本的には変える必要はありません。
「連携するドメイン名」にフェデレーションドメインに設定するドメイン名を入力します。 「属性マッピング」の欄では、Microsoft 365に送信する属性の設定を行います。Azure AD上の「ユーザープリンシパル名」と一致する値を「IDPEmail」という属性名で送る必要があります。「IDPEmail=(データストアの属性)」となるように「新しい値」を入力し、「追加」をクリックしてください。
(例:IDPEmail=mail)
「Disable NameID Persistence」の設定を有効にする必要があります。デフォルトでチェックが入りますので、変更するは必要はありません。
「NameID値マッピング」も同様に送信する値を設定します。Azure AD上の「ImmutableID」と一致する値を「urn:oasis:names:tc:SAML:2.0:nameid-format:persistent」のフォーマットで送信する必要があります。「属性マッピング」と同様に、対応するデータストアの属性を設定してください。
(例:urn:oasis:names:tc:SAML:2.0:nameid-format:persistent=employeeNumber)
全ての項目を入力したら、画面上部の「作成」をクリックします。
正常に設定が完了すると、以下のような画面が表示されます。「了解」をクリックして次に進みます。 Azure AD側の設定 Azure ADのフェデレーションドメインの設定を行うには、PowerShellからコマンドを入力する必要があります。PowerShellを管理者権限で起動してください。
各コマンドを順番に実行していきます。「コピー」をクリックしてコマンドをコピーし、PowerShellに直接貼り付けることで実行可能です。
2つの「Install-module &amp;hellip;」コマンドは、設定に必要なモジュールをインストールするコマンドです。コマンド入力後にインストールの確認を求められるので、「Y」を入力して同意してください。
「Connect-MsolService」のコマンドを入力すると、ポップアップウィンドウが表示され、ログインを求められます。管理者アカウントでログインしてください。
最後のコマンドがフェデレーションドメインを設定するためのコマンドです。前の画面で入力した情報をもとに自動生成されます。同様にコピーしてPowerShellから実行してください。 以上で設定は完了です
実際にログインしてみる Microsoft 365のホームページからログイン画面に移動します。 ユーザープリンシパル名を入力すると、OpenAMにリダイレクトされます。 OpenAMでのユーザー名・パスワードを入力しログインに成功すると、Microsoft 365のホーム画面にリダイレクトされます。 OpenAMの認証でMicrosoft 365にログインすることができました。</description></item><item><title>Sambaのセキュリティ脆弱性(CVE-2021-20254)修正に関する製品アップデートのお知らせ</title><link>https://www.osstech.co.jp/support/2021-06-07/</link><pubDate>Mon, 07 Jun 2021 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2021-06-07/</guid><description>製品アップデートのお知らせ Samba の以下のセキュリティ脆弱性を修正しました。
CVE-2021-20254 対象 Samba 4.8 osstech-samba-4.8.12-143より以前のバージョン Samba 4.10 osstech-samba-4.10.18-147より以前のバージョン Samba 4.11 osstech-samba-4.11.15-153より以前のバージョン 問題の概要 CVE-2021-20254 Sambaのファイルサーバー機能において、Windowsのグループ情報とUnixのグループ情報をマッピングする機能を利用しており、このマッピングのネガティブキャッシュエントリの配列を越えてデータを読める脆弱性がありました。
この脆弱性を利用して、smbdプロセスの異常終了や権限が付与されていないファイルへのアクセスを許可する可能性がある問題を修正しました。
アップデートパッケージの入手方法 お客様がご利用中の Samba の環境について、下記の動作 OS、ご利用中のSambaのバージョンの情報をご確認の上、弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。
OS について Red Hat Enterprise Linux 7 / CentOS 7 (x86-64) Red Hat Enterprise Linux 8 / CentOS 8 (x86-64) Samba のバージョンについて 下記のコマンドでご確認ください。
$ rpm -q osstech-samba</description></item><item><title>多要素認証の機能を強化したOpenAM 14.1 をリリース</title><link>https://www.osstech.co.jp/pr/2021-06-07/</link><pubDate>Mon, 07 Jun 2021 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/pr/2021-06-07/</guid><description>オープンソース・ソリューション・テクノロジ株式会社(東京都品川区:代表取締役 小田切耕司)は、オープンソースのシングルサインオン・ソフトウェアである「OpenAM」の最新バージョン OpenAM 14をベースにした製品パッケージ「OpenAM 14.1」のリリースを発表しました。
OpenAM 14.1の主な新機能 SMS OTP 認証 ID 認証（認証フロー強化） Touch ID、Face IDを使用した際のAttestationに対応（WebAuthn認証） 多要素認証を一定期間省略する機能 位置情報を履歴と比較するリスクベース認証 リスクの高いログイン成功時に警告メールを送信する機能 音声 OTP 認証 OpenAM14.1の新機能詳細につきましては記URLをご参照ください。
OpenAM14.1 リリースノート
https://www.osstech.co.jp/download/updates/docs/openam/OSTD-OpenAM14-ReleaseNote.pdf
OpenAM製品ページ
https://www.osstech.co.jp/product/openam</description></item><item><title>OpenAMとSalesforceのSAML連携</title><link>https://www.osstech.co.jp/product/openam/tech/salesforce/</link><pubDate>Wed, 26 May 2021 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/product/openam/tech/salesforce/</guid><description>このページではOpenAMをIdPとし、SalesforceをSPとしてSAML連携させる方法を説明します。
事前準備 IdP構築 OpenAMはIdPとして構築が済んでいるものとします。 OpenAMのメタデータを出力し、保存しておきます。
ユーザー情報の確認 OpenAM側とSalesforce側に同じ名前のユーザーが登録されている必要があります。 OpenAMに登録されているユーザーの「汎用ID」とSalesforceに登録されているユーザーの「統合ID」が一致していることを確認して下さい。
OpenAMのユーザー情報は管理コンソールの「(レルム名)」→「対象」から確認できます。 Salesforceのユーザー情報は管理者アカウントの「ユーザ」→「ユーザ」→「(ユーザー名)」をクリックすると確認できます。 Salesforce側の設定 SAMLでのログインを有効化 「ID」→「シングルサインオン設定」を開きます。 「編集」をクリックし、「SAMLを有効化」にチェックを入れてから「保存」をクリックします。 IdPの登録 「ID」→「シングルサインオン設定」を開きます。 「参照」をクリックし、OpenAMのメタデータをアップロードします。 アップロードが完了すると、Salesforce側の挙動を設定する画面にうつります。 この画面で以下の設定を行います。
「名前」に任意の名前を設定します。この名前が後の設定時に表示されます。 「SAML ID種別」は「アサーションには、ユーザオブジェクトの統合IDが含まれます」を選択します。 「SAML IDの場所」は「IDは、SubjectステートメントのNameIdentifier要素にあります」を選択します。 「サービスプロバイダの起動要求バインド」は「HTTPリダイレクト」を選択します。 「シングルログアウトを有効にする」のチェックを外します。 「保存」をクリックして設定した内容を保存します。 「メタデータのダウンロード」をクリックし、Salesforceのメタデータを保存しておきます。このメタデータは後にOpenAMにSalesforceの情報を登録する際に使用します。 ログイン方法の変更 「会社の設定」→「私のドメイン」→「認証設定」→「編集」をクリックします。
「認証サービス」の「ログインフォーム」のチェックを外し、先ほど設定した名前の方にチェックを入れて「保存」をクリックします。 これでログイン時にSalesforceの認証フォームではなく、SAMLでの認証が行われるようになります。 以上でSalesforce側の設定は完了です。
OpenAM側の設定 SPの登録 管理コンソールを開き「連携」→「エンティティのインポート」をクリックします。 「レルム名」の選択欄でサービスを利用するレルムを選択します。 「メタデータはどこに存在しますか？」は「ファイル」を選択し、「アップロード」をクリックしてSalesforceのメタデータをアップロードします。 「了解」をクリックするとSalesforceのデータが登録されます。 SPをトラストサークルに追加 「(トラストサークル名)」をクリックします。 「選択可能」の欄にあるSalesforceのエンティティIDを選択し(「私のドメイン」のURLが設定されます)、「追加」をクリックします。 「保存」をクリックして変更を反映します。 ユーザー情報のマッピングの設定 「連携」に戻り、「エンティティプロバイダ」のOpenAMのエンティティIDをクリックします。 NameID 値マップに「urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified=uid」を追加します。 既に設定されている場合はこの作業は不要です。
「urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified=」を選択し「削除」をクリックします。 「新しい値」に「urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified=uid」を入力し「追加」をクリックします。 「保存」をクリックして変更を反映します。 以上でOpenAM側の設定は完了です。
実際にログインしてみる ここまでで設定は完了です。正しく設定できているか、実際にログインして確認してみましょう。
Salsforceの「会社の設定」→「私のドメイン」の設定を確認します。このドメインがログインURLになります。 このURLにアクセスすると、OpenAMのログイン画面にリダイレクトされます。 ユーザー名とパスワードを入力し、OpenAMでの認証に成功するとSalesforceの画面にリダイレクトされます。 OpenAMの認証でSalesforceにログインすることができました。</description></item><item><title>OpenAM の脆弱性(CVE-2021-29156)について [AM20210406-2]</title><link>https://www.osstech.co.jp/support/am2021-1-2/</link><pubDate>Tue, 11 May 2021 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/am2021-1-2/</guid><description>OpenAM の脆弱性(CVE-2021-29156)について MITRE より OpenAM の脆弱性 CVE-2021-29156 が公表されました。
CVE-2021-29156 13.5.1 より前の ForgeRock 版 OpenAM では WebFinger プロトコルに LDAP インジェクションの脆弱性が存在します。 ハッシュ化されたパスワードを奪取される可能性があります。
この脆弱性は OSSTech OpenAM にも該当します。
対象 OpenAM 14.0.0 osstech-openam14-14.0.0-71 以前のバージョン OpenAM 13.0.0 osstech-openam13-13.0.0-170 以前のバージョン OpenAM 11.0.0 osstech-openam11-11.0.0-130 以前のバージョン ※ OpenAM 9.5.5 は対象外です。
恒久対策 アップデート版の適用をお願いします。
暫定回避策 下記 URL をご覧下さい
https://www.osstech.co.jp/support/am2021-1-1/ アップデートパッケージの入手方法 お客様がご利用中の OpenAM の環境について、下記の動作 OS、ご利用中のOpenAMのバージョンの情報、およびカスタマイズの有無などをご確認の上、弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。
※下記に記されていない環境については、サポート窓口までお問い合わせください。
OS について Red Hat Enterprise Linux 8 (x86-64) Red Hat Enterprise Linux 7 (x86-64) Red Hat Enterprise Linux 6 (x86-64) OpenAM のバージョンについて rpm パッケージを導入されている場合は下記のコマンドでご確認ください。</description></item><item><title/><link>https://www.osstech.co.jp/support/2021-05-06/</link><pubDate>Thu, 06 May 2021 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2021-05-06/</guid><description>LibJeID(20210506)をリリースしました。 更新内容についてはリリースノートに記載しております。
LibJeID for Androidリリースノート LibJeID for iOS リリースノート</description></item><item><title>OpenLDAP のWiredTigerバックエンドの不具合に関する製品アップデートのお知らせ</title><link>https://www.osstech.co.jp/support/2021-04-20/</link><pubDate>Tue, 20 Apr 2021 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2021-04-20/</guid><description>製品アップデートのお知らせ OpenLDAPのWiredTigerバックエンド利用時の検索処理の不具合を修正しました。
対象 OSSTech OpenLDAP 2.4.58-171 より前のバージョン 問題の概要 LDAPのデータベースとして、WiredTigerバックエンド(back-wt)を利用している場合、検索条件に一致する検索ベース配下ではないエントリも取得できる問題を修正しました。
下記の設定が/opt/osstech/etc/openldap/slapd.confファイルに含まれているシステムのみ、本問題の影響を受けます。
database wtBDBバックエンド(bdb)利用時には本問題は発生しません。
アップデートパッケージの入手方法 お客様がご利用中の OpenLDAP の環境について、下記の動作 OS、ご利用中のOpenLDAPのバージョンの情報をご確認の上、弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。
OS について Red Hat Enterprise Linux 7 / CentOS 7 (x86-64) Red Hat Enterprise Linux 8 / CentOS 8 (x86-64) OpenLDAP のバージョンについて 下記のコマンドでご確認ください。
$ rpm -q osstech-openldapリリースノート その他の修正内容についてはリリースノートに記載しております。
OpenLDAP リリースノート</description></item><item><title>Sambaのセキュリティ脆弱性修正に関する製品アップデートのお知らせ</title><link>https://www.osstech.co.jp/support/2021-04-19/</link><pubDate>Mon, 19 Apr 2021 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2021-04-19/</guid><description>製品アップデートのお知らせ Samba の以下のセキュリティ脆弱性を修正しました。
CVE-2020-1472 CVE-2020-10704 CVE-2020-10730 CVE-2020-10745 CVE-2020-10760 CVE-2020-14303 CVE-2020-14318 CVE-2020-14323 CVE-2020-14383 CVE-2020-27840 CVE-2021-20277 対象 Samba 4.8 osstech-samba-4.8.12-142より以前のバージョン Samba 4.10 osstech-samba-4.10.18-146より以前のバージョン Samba 4.11 osstech-samba-4.11.15-152より以前のバージョン 問題の概要 CVE-2020-1472 SambaのActive Directory構成のドメインコントローラーに対して NetLogonプロトコルの脆弱性(Zerologon)により認証をバイパスできる 脆弱性を修正しました。 ただし、Samba 4.8以降ではデフォルト設定として、
server schannel = yesの設定が行なわれており、値が no として明示的に設定されていなければ本脆弱性の影響は受けません。 ※本修正はSamba 4.10以降で適用済みです。
CVE-2020-10704 SambaのActive Directory構成で、ドメインコントローラ−に対する特定のCLDAPリクエストによりスタックオーバーフローにおるメモリ不足が生じ、サービス拒否攻撃が行なわれる可能性がある脆弱性を修正しました。
CVE-2020-10730 SambaのActive Directory構成で、ドメインコントローラ−に対してASQ拡張コントロールとVLV拡張コントロールを有効にしたLDAP検索リクエストを送ることで認証済みのユーザーがSambaの解放済みメモリの利用によるNULLポインタ被参照問題を発生させる可能性がある脆弱性を修正しました。
CVE-2020-10745 SambaのActive Directory構成で、NBTプロトコルの名前解決処理において、細工された名前解決リクエストに対して、異常なCPUの消費が発生する可能性のある脆弱性を修正しました。
CVE-2020-10760 SambaのActive Directory構成で、ドメインコントローラーのグローバルカタログサーバーに対して、ページリザルトやVLV拡張コントロールのLDAP検索によって解放済みメモリの利用による異常終了の可能性のある脆弱性を修正しました。
CVE-2020-14303 SambaのActive Directory構成で、UDP/137に対する0バイトのUDPパケットを送信することで、NBTプロトコルの名前解決処理のCPU処理がループすることによる異常が発生する可能性のある脆弱性を修正しました。
CVE-2020-14318 Sambaのファイルサーバー構成で、ChangeNotify 要求に対するアクセス権限チェック不足によりフォルダーの FILE_READ_ATTRIBUTES 権限のみで ChaneNotify を許可してしまい、本来は参照できないはずのファイル情報を取得できてしまう脆弱性を修正しました。
CVE-2020-14323 Sambaの winbinddサービスに対してwinbind用のパイプ経由で細工をしたリクエストを送ることで、NULLポインタ被参照によるサービス停止が発生する可能性がある脆弱性を修正しました。
CVE-2020-14383 SambaのActive Directory構成のDNSサーバー機能に対して、認証済みユーザーが細工をしたレコードを追加することでDNSサーバーとRPCサービスを異常終了させる可能性がある脆弱性を修正しました。
CVE-2020-27840 SambaのActive Directory構成のドメインコントローラ−に対して、BINDリクエストに細工をしたDNを指定することで、ヒープメモリの破損によるサービスの異常終了をおこす可能性がある脆弱性を修正しました。</description></item><item><title>OpenLDAP のセキュリティ脆弱性と製品アップデートのお知らせ</title><link>https://www.osstech.co.jp/support/2021-04-09/</link><pubDate>Fri, 09 Apr 2021 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2021-04-09/</guid><description>製品アップデートのお知らせ OpenLDAPのセキュリティ脆弱性の情報が公表されています。
CVE-2021-27212 対象 OSSTech OpenLDAP 2.4.58-170 より前のバージョン 問題の概要 CVE-2021-27212 の脆弱性 schema_init.c の checkTime()の整数アンダーフローの脆弱性により、リモートから悪意のあるユーザーが細工したパケットを送りつけることでslapdサービスの異常終了を引き起こせる問題を修正 アップデートパッケージの入手方法 お客様がご利用中の OpenLDAP の環境について、下記の動作 OS、ご利用中のOpenLDAPのバージョンの情報をご確認の上、弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。
OS について Red Hat Enterprise Linux 7 / CentOS 7 (x86-64) Red Hat Enterprise Linux 8 / CentOS 8 (x86-64) OpenLDAP のバージョンについて 下記のコマンドでご確認ください。
$ rpm -q osstech-openldapリリースノート その他の修正内容についてはリリースノートに記載しております。
OpenLDAP リリースノート</description></item><item><title>OpenAM の脆弱性(CVE-2021-29156)の影響について [AM20210406-1]</title><link>https://www.osstech.co.jp/support/am2021-1-1/</link><pubDate>Tue, 06 Apr 2021 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/am2021-1-1/</guid><description>OpenAM の脆弱性(CVE-2021-29156)について MITRE より OpenAM の脆弱性 CVE-2021-29156 が公表されました。
CVE-2021-29156 13.5.1 より前の ForgeRock 版 OpenAM では WebFinger プロトコルに LDAP インジェクションの脆弱性が存在します。 ハッシュ化されたパスワードを奪取される可能性があります。
この脆弱性は OSSTech OpenAM にも該当します。
対象 OpenAM 14.0.0 OpenAM 13.0.0 OpenAM 11.0.0 ※ OpenAM 9.5.5 は対象外です。
暫定回避策 下記のエンドポイント無効化、もしくはアクセスを拒否します。
/コンテキストパス/.well-known/webfinger Tomcat でこのエンドポイントを無効化する場合は web.xml で WebFinger のサーブレットマッピングをコメントアウトします。 変更後は OpenAM を再起動してください。
WebFinger /.well-known/* ↓↓
OpenAM の前段に Apache HTTP Server などの WEB サーバーが配置されている場合は WEB サーバーで拒否しても構いません。
恒久対策 修正版の OpenAMパッケージをリリース予定です。 パッケージがリリースされましたら、OpenAM パッケージのアップデートをお願いいたします。</description></item><item><title>OpenLDAP のセキュリティ脆弱性と製品アップデートのお知らせ</title><link>https://www.osstech.co.jp/support/2021-03-04/</link><pubDate>Thu, 04 Mar 2021 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2021-03-04/</guid><description>製品アップデートのお知らせ OpenLDAPのセキュリティ脆弱性の情報が公表されています。
CVE-2020-36221 CVE-2020-36222 CVE-2020-36223 CVE-2020-36224 CVE-2020-36225 CVE-2020-36226 CVE-2020-36227 CVE-2020-36228 CVE-2020-36229 CVE-2020-36230 対象 OSSTech OpenLDAP 2.4.57-169 より前のバージョン 問題の概要 CVE-2020-36221 の脆弱性 schema_init.c の serialNumberAndIssuerCheck()の整数アンダーフローの脆弱性により、リモートから悪意のあるユーザーが細工したパケットを送りつけることでslapdサービスの異常終了を引き起こせる問題を修正 CVE-2020-36222 の脆弱性 saslAuthzToのバリデーション処理における脆弱性により、リモートから悪意のあるユーザーが細工したパケットを送りつけることでslapdサービスの異常終了を引き起こせる問題を修正 CVE-2020-36223 の脆弱性 値の戻りフィルター処理の脆弱性により、リモートから悪意のあるユーザーが細工したパケットを送りつけることで、slapdサービスの異常終了を引き起こせる問題を修正 CVE-2020-36224 の脆弱性 saslAuthzToのNULLポインタに対するfree()による脆弱性により、リモートから悪意のあるユーザーが細工したパケットを送りつけることでslapdサービスの異常終了を引き起こせる問題を修正 CVE-2020-36225 の脆弱性 saslAuthzToの二重free()による脆弱性により、リモートから悪意のあるユーザーが細工したパケットを送りつけることでslapdサービスの異常終了を引き起こせる問題を修正 CVE-2020-36226 の脆弱性 saslAuthzToの処理内の計算誤りで不適切なメモリ領域へのアクセスによる脆弱性により、リモートから悪意のあるユーザーが細工したパケットを送りつけることでslapdサービスの異常終了を引き起こせる問題を修正 CVE-2020-36227 の脆弱性 cancel exop操作の脆弱性により、リモートから悪意のあるユーザーが細工したパケットを送りつけることで、slapdサービスの処理が無限ループによって停止する問題を修正 CVE-2020-36228 の脆弱性 schema_init.c の issuerAndThisUpdateCheck()の整数アンダーフローの脆弱性により、リモートから悪意のあるユーザーが細工したパケットを送りつけることでslapdサービスの異常終了を引き起こせる問題を修正 CVE-2020-36229 の脆弱性 X.509のDNの解析処理の脆弱性により、リモートから悪意のあるユーザーが細工したパケットを送りつけることでslapdサービスの異常終了を引き起こせる問題を修正 CVE-2020-36230 の脆弱性 X.509のDNのデコード処理の脆弱性により、リモートから悪意のあるユーザーが細工したパケットを送りつけることでslapdサービスの異常終了を引き起こせる問題を修正 アップデートパッケージの入手方法 お客様がご利用中の OpenLDAP の環境について、下記の動作 OS、ご利用中のOpenLDAPのバージョンの情報をご確認の上、弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。
OS について Red Hat Enterprise Linux 7 / CentOS 7 (x86-64) Red Hat Enterprise Linux 8 / CentOS 8 (x86-64) OpenLDAP のバージョンについて 下記のコマンドでご確認ください。</description></item><item><title>OpenLDAP 2.4.56 マルチマスター環境の異常終了の修正</title><link>https://www.osstech.co.jp/support/2021-01-20/</link><pubDate>Wed, 20 Jan 2021 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2021-01-20/</guid><description>不具合情報 LDAPサーバーがマルチマスター構成でsyncprovオーバーレイによる複製を行う環境において、syncprov-sessionlogを設定している場合、同一エントリの情報がセッションログに保存された場合に、slapdプロセスが異常終了し、コアファイルが多数生成される問題を修正しました。
対象 OSSTech OpenLDAP 2.4.55-166 のみ 上記以外のパッケージは本問題の影響は受けません。
恒久対策 osstech-openldap-2.4.55-166パッケージが導入されている環境ではアップデート版の適用をお願いします。
アップデートパッケージの入手方法 お客様がご利用中の OpenLDAP の環境について、下記の動作 OS、ご利用中のOpenLDAPのバージョンの情報をご確認の上、弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。
※下記に記されていない環境については、サポート窓口までお問い合わせください。
OS について Red Hat Enterprise Linux 7 / CentOS 7 (x86-64) Red Hat Enterprise Linux 8 / CentOS 8 (x86-64) OpenLDAP のバージョンについて 下記のコマンドでご確認ください。
$ rpm -q osstech-openldapリリースノート その他の修正内容についてはリリースノートに記載しております。
OpenLDAP リリースノート</description></item><item><title>OpenAM OpenJDK 8 非互換問題 [AM20201118-2]</title><link>https://www.osstech.co.jp/support/am2020-4-2/</link><pubDate>Tue, 22 Dec 2020 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/am2020-4-2/</guid><description>不具合情報 Red Hat Enterprise Linux にて提供される java-1.8.0-openjdk において、XML Security ライブラリに変更が行われました。これに伴い、OpenAM の一部の機能が正常に動作しないことを確認しております。
対象 OpenAM 11.0.0 osstech-openam11-11.0.0-129 以前のバージョン ※ OpenAM 9.5.5、13.0.0、14.0.0 は対象外です。
恒久対策 アップデート版の適用をお願いします。
暫定回避策 下記 URL をご覧下さい
https://www.osstech.co.jp/serviceinfo/am2020-4-1/ アップデートパッケージの入手方法 お客様がご利用中の OpenAM の環境について、下記の動作 OS、ご利用中のOpenAMのバージョンの情報、およびカスタマイズの有無などをご確認の上、弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。
※下記に記されていない環境については、サポート窓口までお問い合わせください。
OS について Red Hat Enterprise Linux 7 (x86-64) Red Hat Enterprise Linux 6 (x86-64) OpenAM のバージョンについて rpm パッケージを導入されている場合は下記のコマンドでご確認ください。
# rpm -qa | grep osstechカスタマイズの有無などについて 下記の条件に当てはまる場合は、標準のアップデート方法が適用できません。弊社へご連絡の際に下記の条件に当てはまる旨をお知らせください。弊社より個別のアップデート方法をお知らせします。
カスタマイズモジュールを導入している 画面のカスタマイズをされている場合 認証モジュールのカスタマイズをされている場合 OpenAM の配備方法が弊社標準とは異なる OpenAM 11.0.0 の標準配備先: /opt/osstech/share/tomcat7/webapps/openam リリースノート アップデート版の修正内容をリリースノートに記載しております。
OpenAM 11 リリースノート</description></item><item><title>OpenAM OpenJDK 8 非互換問題 [AM20201118-1]</title><link>https://www.osstech.co.jp/support/am2020-4-1/</link><pubDate>Wed, 18 Nov 2020 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/am2020-4-1/</guid><description>不具合情報 Red Hat Enterprise Linux にて提供される java-1.8.0-openjdk において、XML Security ライブラリに変更が行われました。これに伴い、OpenAM の一部の機能が正常に動作しないことを確認しております。
対象 OpenAM 11.0.0 osstech-openam11-11.0.0-129 以前のバージョン ※ OpenAM 9.5.5、13.0.0、14.0.0 は対象外です。
非互換の詳細 OpenJDK 8u272 より XML Security ライブラリの関数が変更されました。 このため、XML Security ライブラリを利用する処理において AbstractMethodError エラーが発生します。
この問題により SAML が正常に動作しなくなることを確認しております。
暫定回避策 java-1.8.0-openjdk-1.8.0.272 以降へのパッケージアップデートを行わないでください。 アップデートを行ってしまった場合は、以下の手順で正常に動作するバージョンへダウングレードを行って下さい。
RHEL 7 (CentOS 7) 正常に動作するリリースバージョン java-1.8.0-openjdk-1.8.0.262.b10-1.el7 yumのコマンド例 # yum downgrade java-1.8.0-openjdk-1.8.0.262.b10-1.el7 java-1.8.0-openjdk-headless-1.8.0.262.b10-1.el7 rpmのコマンド例 # rpm -Uvh --oldpackage java-1.8.0-openjdk-1.8.0.262.b10-1.el7.x86_64.rpm java-1.8.0-openjdk-headless-1.8.0.262.b10-1.el7.x86_64.rpm RHEL 6 (CentOS 6) 正常に動作するリリースバージョン java-1.8.0-openjdk-1.8.0.265.b01-0.el6_10 yum のコマンド例 # yum downgrade java-1.8.0-openjdk-1.8.0.265.b01-0.el6_10 java-1.</description></item><item><title/><link>https://www.osstech.co.jp/event/2020-10-23/</link><pubDate>Fri, 23 Oct 2020 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2020-10-23/</guid><description>Open Source Conference 2020 Online/Fall
当社の今井啓が、今更聞けない認証関連OSSの話 ～クラウド移行の観点も含めて～について話しました。 また、当社代表の小田切が企業ITのクラウドマイグレーションとOSSの役割《第4部 座談会》 〜 飛び入り歓迎&amp;amp;脱線必至か!? にパネリストとして参加いたしました。</description></item><item><title>OpenAMがiPhone、iPadの生体認証でログイン可能になり、アプリのパスワードレス認証とセキュリティ強化を実現</title><link>https://www.osstech.co.jp/pr/2020-09-23/</link><pubDate>Wed, 23 Sep 2020 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/pr/2020-09-23/</guid><description>オープンソース・ソリューション・テクノロジ株式会社(東京都品川区:代表取締役 小田切耕司)は、オープンソースのシングルサインオン・ソフトウェアであるOpenAMの最新バージョンがSafari14とTouch ID, Face IDの組み合わせをWebAuthn認証モジュールで動作することを確認し、サポート対応機種に追加したことを発表しました。
2020年9月17日にApple社よりiOS 14およびiPadOS 14でSafari 14がリリースされたことにより、iPhone、iPadなどTouch ID/Face IDを搭載したApple製品を 生体認証のための規約 WebAuthn の 認証デバイス(Platform Authenticator)として利用できるようになりました。
Safari 14は、iOS 14、iPadOS 14に標準搭載されています。
OSSTechではOpenAM 14でSafari 14とTouch ID/Face ID の組み合わせを、WebAuthn認証モジュールの認証デバイスとして動作検証をしサポート対象としました。OpenAM 14 は Touch ID/Face ID 、Windows Hello など生体認証をWebの認証に利用できる WebAuthn認証モジュールを標準搭載しています。
多様な認証モジュールの組み合わせが可能な認証連鎖機能を使うことにより、WebAuthn認証単体での利用以外に、多要素認証においても Touch ID/Face ID を利用した生体認証を利用でき、よりセキュアかつ柔軟な認証環境を提供できます。
OpenAM14の詳細につきましては、下記URLをご参照ください。 https://www.osstech.co.jp/product/openam</description></item><item><title>Unicorn ID Manager製品アップデートのお知らせ</title><link>https://www.osstech.co.jp/support/2020-08-13/</link><pubDate>Thu, 13 Aug 2020 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2020-08-13/</guid><description> 2020年8月13日(初版) 製品アップデートのお知らせ Unicorn ID Manager v3 のアップデート版の提供を開始します。
アップデート版ではG Suite連携時のユーザー作成処理が失敗する問題の修正が含まれております。
G Suiteと連携している環境ではアップデート版の適用をお願いします。
対象 Unicorn ID Manager v3 osstech-unicornidm-3.17.5より前のバージョンをご利用中の環境 Unicorn ID Manager v2環境は本問題は該当しません。
本修正の概要 2020年7月末頃から、G SuiteのAPI利用時のリクエスト内容のチェック処理の変更の影響を受け、Unicorn ID Manger v3によるG Suiteユーザー登録時にリクエストが失敗する問題が発生するようになりました。
本問題が発生した場合、G Suiteへのユーザー登録が失敗し、下記のメッセージで始まるエラーメッセージ が記録されます。
&amp;ldquo;400: Invalid JSON payload received. Unknown name…&amp;rdquo;
影響範囲は、G Suiteへのユーザー登録時のみとなっており、ユーザー更新やパスワード変更には影響はあ りません。
また、G Suiteへの連携を行っていない環境でも問題は発生しません。
本問題の修正以外の修正・機能強化等については、下記の変更履歴をご参照ください。
https://www.osstech.co.jp/download/updates/docs/unicornidm3/changelog.html
アップデートパッケージの入手方法 ご利用中の動作OS、およびご利用中のUnicorn ID Managerのバージョンをご確認の上、弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご 連絡ください。 折り返し、弊社よりアップデートパッケージをご案内いたします。
ご利用中のUnicorn ID Managerのバージョンの確認は次のコマンドを実行してください。
# rpm -q osstech-unicornidm 対象OS Red Hat Enterprise Linux 8 (x86-64) Red Hat Enterprise Linux 7 (x86-64)</description></item><item><title>OpenAMメモリリークの不具合について [AM20200807-1]</title><link>https://www.osstech.co.jp/support/2020-08-07/</link><pubDate>Fri, 07 Aug 2020 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2020-08-07/</guid><description>OpenAM不具合情報 OpenAM にメモリリークの不具合が発見されました。 この不具合によりヒープが枯渇し、java.lang.OutOfMemoryError が発生したり OpenAMの動作が不安定になる事象が確認されています。
対象 OpenAM 11.0.0 osstech-openam11-11.0.0-55 〜 osstech-openam11-11.0.0-55-128 のバージョン OpenAM 13.0.0 osstech-openam13-13.0.0-164 以前のバージョン OpenAM 14.0.0 osstech-openam14-14.0.0-27 以前のバージョン ※ OpenAM 9.5.5 は対象外です 対策 OpenAM 11.0.0 アップデート版の適用をお願いします。 OpenAM 13.0.0 および OpenAM 14.0.0 本不具合は SAML を利用している場合に影響します。SAML を利用している場合はアップデート版 の適用をお願いします。現在 SAML を利用していない場合、本不具合の影響はありませんが今後 SAML の利用が見込まれる場合はアップデートすることを推奨します。 アップデートパッケージの入手方法 お客様がご利用中の OpenAM の環境について、下記の動作 OS、ご利用中のOpenAMのバージョンの情報、およびカスタマイズの有無などをご確認の上、弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。
※下記に記されていない環境については、サポート窓口までお問い合わせください。
OS について
RedHat Enterprise Linux 6 (x86-64) RedHat Enterprise Linux 7 (x86-64) RedHat Enterprise Linux 8 (x86-64) OpenAM のバージョンについて rpm パッケージを導入されている場合は下記のコマンドでご確認ください。</description></item><item><title>OpenAM の製品アップデートのお知らせ [AM20200924-1]</title><link>https://www.osstech.co.jp/support/am2020-3-1/</link><pubDate>Wed, 10 Jun 2020 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/am2020-3-1/</guid><description>不具合情報 対象の OpenAM では iOS 14 でログイン画面が表示されない、もしくは認証フローが期待と異なる挙動をする問題があります。不具合が発生する条件は以下の通りです。
OpenAM のログイン画面に「ユーザー名を記録する」チェックボックスが表示される環境である ユーザーが iOS 14 の Safari で OpenAM にログインしている ユーザーが上述の「ユーザー名を記録する」チェックをし、次回以降のログインでユーザー名を自動入力している 対象 OpenAM 13.0.0 osstech-openam13-13.0.0-169 以前のバージョン OpenAM 14.0.0 osstech-openam14-14.0.0-35 以前のバージョン 暫定回避策 iOS 14 では Safari のキャッシュを消去した上で「ユーザー名を記録する」をチェックせずにログインを行ってください。
Safari のキャッシュの消去は「設定」→「Safari」の順に遷移し、「履歴と Web サイトのデータを消去」を選択し、消去を確定します。
恒久対策 アップデート版の適用をお願いします。
アップデートパッケージの入手方法 お客様がご利用中の OpenAM の環境について、下記の動作 OS、ご利用中のOpenAMのバージョンの情報、およびカスタマイズの有無などをご確認の上、弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。
※下記に記されていない環境については、サポート窓口までお問い合わせください。
OS について Red Hat Enterprise Linux 8 (x86-64) Red Hat Enterprise Linux 7 (x86-64) OpenAM のバージョンについて\ rpm パッケージを導入されている場合は下記のコマンドでご確認ください。 # rpm -qa | grep osstech カスタマイズの有無などについて 下記の条件に当てはまる場合は、標準のアップデート方法が適用できません。弊社へご連絡の際に下記の条件に当てはまる旨をお知らせください。弊社より個別のアップデート方法をお知らせします。 カスタマイズモジュールを導入している</description></item><item><title>Microsoft Office 365 / Google G SuiteにおけるPOP/IMAPの基本認証の廃止</title><link>https://www.osstech.co.jp/support/2020-03-16/</link><pubDate>Mon, 16 Mar 2020 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2020-03-16/</guid><description>以下の情報は弊社製品と直接関係ありませんが、Unicorn ID ManagerやOpenAMなどを利用しているお客様で発生しうる問題のため情報提供いたします。
この度、マイクロソフト社「Exchange Online」およびGoogle社「G Suite」において、基本認証を廃止することが発表されました。この廃止により、Microsoft Office 365、およびGoogle G SuiteでPOP/IMAPによる従来の認証でのメール受信が行えなくなります。
仕様変更について Office 365では、2021年後半 に、POP/IMAPでの従来の認証でのメール受信が行えなくなります。
https://support.microsoft.com/ja-jp/help/4521831/exchange-online-deprecating-basic-auth https://techcommunity.microsoft.com/t5/exchange-team-blog/basic-authentication-and-exchange-online-april-2020-update/ba-p/1275508# G Suiteでは、2021年2月16日 に、POP/IMAPでの従来の認証でのメール受信が行えなくなります。
https://gsuiteupdates-ja.googleblog.com/2019/12/g-suite_24.html 対象 弊社製品に限らず、Office 365の法人契約を行っており、Exchange Onlineを含む契約を行っているお客様 、G Suiteをご利用中のお客様において影響がございます。
回避策 Office 365、G Suite側で接続がブロックされるため、設定などでの回避策はありません。 以下の恒久対策を実施ください。
恒久対策 以下のような、OAuthでの認証に対応したメールクライアントを利用するよう変更をお願いいたします。 記載に無い物であっても、OAuthでの認証に対応していれば問題ありません。
OS標準メールクライアント Thunderbird 68.5以降 Outlookアプリケーション Gmailアプリケーション Outlook on the web Gmail(Web版) * Thunderbird 68.5は、2020 年 2 月 11 日 にリリースされております。</description></item><item><title>Sambaのセキュリティ脆弱性と製品アップデートのお知らせ</title><link>https://www.osstech.co.jp/support/2020-02-18/</link><pubDate>Tue, 18 Feb 2020 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2020-02-18/</guid><description>2020年2月18日(初版) 製品アップデートのお知らせ Sambaのセキュリティ脆弱性の情報が公開されております。
CVE-2019-10197 CVE-2019-10218 CVE-2019-14833 CVE-2019-14847 CVE-2019-14861 CVE-2019-14870 CVE-2019-14902 CVE-2019-14907 CVE-2019-19344 本脆弱性を修正した OSSTech Samba のパッケージの提供を開始します。
対象 OSSTech Samba 4.10系 osstech-samba-4.10.8-139 より前のバージョンをご利用中の環境 OSSTech Samba 4.8系 osstech-samba-4.8.12-141 より前のバージョンをご利用中の環境 OSSTech Samba 4.5系 osstech-samba-4.5.16-135 より前のバージョンをご利用中の環境 脆弱性の概要 CVE-2019-10197の脆弱性 Samba 4.9.0 以降のバージョンにおいて、smb.conf の &amp;ldquo;wide links = yes&amp;quot;の設定に加え、&amp;ldquo;unix extensions = no&amp;rdquo; か &amp;ldquo;allow insecure wide links = yes&amp;rdquo; の設定が行われている場合、アクセス権のチェックの不備により認証済みユーザーが共有外のファイルにアクセスできる可能性がある脆弱性を修正しました。
悪意のあるユーザーがこの脆弱性を利用して共有外のファイルにアクセスした場合も、OSのアクセス権の範囲内でのアクセスのみが許可されます。
CVE-2019-10218の脆弱性 Sambaのライブラリ(libsmbclient)がサーバーから受け取る処理でパスの区切り文字(/)を適切に処理しないことで、悪意のあるサーバーからクライアント側の任意のファイルにアクセスできる可能性がある脆弱性を修正しました。
本ライブラリを利用するsmbclientやsmbgetなどのコマンドに影響があります。
CVE-2019-14833の脆弱性 SambaのActive Directoryモードで &amp;ldquo;check password script&amp;quot;パラメーターでパスワードの複雑性チェックを設定している場合、パスワードにマルチバイト文字 を含む場合に、パスワード文字列が適切にスクリプトに渡されない脆弱性を修正しました。
CVE-2019-14847の脆弱性 SambaのActive Directoryモードで提供されるLDAPサーバー機能に対して&amp;quot;dirsync&amp;rdquo; LDAP controlと range result control機能を組み合わせてリクエストすることでLDAPサーバー機能を異常終了させることができる脆弱性 を修正しました。</description></item><item><title/><link>https://www.osstech.co.jp/event/2020-02-05/</link><pubDate>Wed, 05 Feb 2020 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2020-02-05/</guid><description>TechLION vol.36 〜再考:OSSの価値〜 に当社代表小田切が登壇しました</description></item><item><title/><link>https://www.osstech.co.jp/support/2020-02-05/</link><pubDate>Wed, 05 Feb 2020 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2020-02-05/</guid><description>LibJeID及びOpenAM製品カタログの最新版を公開いたしました。
LibJeID製品カタログ OpenAM製品カタログ</description></item><item><title/><link>https://www.osstech.co.jp/event/2020-02-04/</link><pubDate>Tue, 04 Feb 2020 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2020-02-04/</guid><description>金融ICTカンファレンス 2020 に展示参加しました</description></item><item><title>Chrome 80 のセキュリティ強化と弊社製品への影響について [AM20200117-1]</title><link>https://www.osstech.co.jp/support/2020-01-17/</link><pubDate>Fri, 17 Jan 2020 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2020-01-17/</guid><description>Chrome 80 のセキュリティ強化 2020 年 2 月にリリース予定の Google Chrome 80 からクロスドメインに おけるCookie の動作が変更になります。
詳細は以下の URL をご確認ください。
https://developers-jp.googleblog.com/2019/11/cookie-samesitenone-secure.html
対象 OpenAM 13.0.0 osstech-openam13-13.0.0-151 以前のバージョン OpenAM 11.0.0 osstech-openam11-11.0.0-126 以前のバージョン OpenAM 9.5.x osstech-openam-9.5.5-44 以前のバージョン mod_auth_mellon すべてのバージョン 弊社製品に限らず、ブラウザを利用するシステムでは影響がある可能性が高いため、各ベンダーへの確認を推奨いたします。
OpenAM への影響 上述の動作変更により、クロスドメインでのリダイレクト時に Chrome が Cookie を送信しない場合があります。その結果、以下の構成／機能で問題を確認しています。
構成によって影響が異なりますので、ご利用中の環境における影響の有無についてはサポート窓口までお問い合わせください。
アプリケーションやネットワーク機器(ロードバランサーがクッキーでスティッキーを行う場合など)の影響は各サポートベンダーへお問い合わせください。
OpenAM 13.0.0 Agent でクロスドメイン SSO を利用しており、ポリシーで一部の URL に対してより強固な認証を定義しており、かつ XUI を無効化している SAML2 IdP として動作しており、認証コンテキストクラスでより強固な認証を定義しており、かつ XUI を無効化している SAML2 認証を利用している SAML2 SP として動作している SAML2 シングルログアウトを利用している OpenAM 11.0.0 Agent でクロスドメイン SSO を利用しており、ポリシーで一部の URL に対してより強固な認証を定義している SAML2 IdP として動作しており、認証コンテキストクラスでより強固な認証を定義している SAML2 SP として動作している SAML2 シングルログアウトを利用している OpenAM 9.</description></item><item><title>パスワードレス認証に対応したOpenAM 14 をリリース</title><link>https://www.osstech.co.jp/pr/2019-12-25/</link><pubDate>Wed, 25 Dec 2019 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/pr/2019-12-25/</guid><description>オープンソース・ソリューション・テクノロジ株式会社(東京都品川区:代表取締役 小田切耕司)は、オープンソースのシングルサインオン・ソフトウェアである「OpenAM」の最新バージョン OpenAM14をベースにした製品パッケージのリリースを発表し、同製品を構築コンサルティング、保守サービスの対象製品に追加したことを発表しました。
OpenAM 14の主な新機能 パスワードレス認証(FIDO2) SAML, OpenID Connect等のクラウドサービス単位の認可 JDK 11対応 WS-Federation Office 365連携 OpenAM14の詳細につきましては、下記URLをご参照ください。
https://www.osstech.co.jp/product/openam</description></item><item><title/><link>https://www.osstech.co.jp/support/2019-12-03/</link><pubDate>Tue, 03 Dec 2019 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2019-12-03/</guid><description>LibjeIDのサンプルアプリIDリーダーのiOS版が公開されました</description></item><item><title/><link>https://www.osstech.co.jp/event/2019-12-01/</link><pubDate>Sun, 01 Dec 2019 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2019-12-01/</guid><description>OSSTech Advent Calendar 2019
弊社エンジニアがAdvent Calendarの執筆を行いました</description></item><item><title/><link>https://www.osstech.co.jp/info/2019-11-18/</link><pubDate>Mon, 18 Nov 2019 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2019-11-18/</guid><description>オープンソースカンファレンス2019.enterprise &amp;amp; オープンソースカンファレンス Fukuokaの参加報告を掲載いたしました。</description></item><item><title/><link>https://www.osstech.co.jp/info/2019-11-05/</link><pubDate>Tue, 05 Nov 2019 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2019-11-05/</guid><description>当社のQiita Organizationページを作成しました</description></item><item><title/><link>https://www.osstech.co.jp/event/2019-11-04/</link><pubDate>Mon, 04 Nov 2019 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2019-11-04/</guid><description>2019/11/4 - 11/6 LDAPCon 2019(第7回 LDAP Conference 2019)がブルガリアで開催
当社はSilverスポンサーです 当社エキスパート 濱野が「Using LDAP directory for FIDO 2.0」を講演しました</description></item><item><title>本人確認書類のICチップをスマホのNFCで読み取るライブラリ【LibJeID】がiOS13に対応</title><link>https://www.osstech.co.jp/pr/2019-10-08/</link><pubDate>Tue, 08 Oct 2019 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/pr/2019-10-08/</guid><description>LibJeIDは日本国内で発行されている本人確認書類の読取機能をスマホに搭載するためのライブラリです。 本人確認、顧客確認(KYC:Know Your Customer)を必要とする事業者がICチップを読取ることでより正確に確認業務を実現できる専用アプリケーションを開発可能です。
iOS版ライブラリのリリース 従来版LibJeIDはAndroid版ライブラリを提供しておりましたが、今回のアップデートでiOS版ライブラリの提供を開始しました。 各OSのライブラリ対応状況 各OSで開発可能な開発可能な機能は下記の通りです、iOS版ライブラリは現在運転免許証のみに対応しております。 今後、他の本人確認書類(マイナンバーカード、在留カード、パスポート)についても対応を拡張してまいります。 また、iOS版のサンプルアプリをApp Storeにて公開予定です。 今後もLibJeIDは対応本人確認書類、対応プラットフォームを拡張してまいります。
LibJeID製品ページ:https://www.osstech.co.jp/product/libjeid
■対応iPhone
HW:iPhone8以降
OS :iOS13以降
■iOS版対応本人確認書類
運転免許証
■Android版対応本人確認書類
運転免許証
マイナンバーカード
パスポート
在留カード・特別永住者証明書
関連URL LibJeID製品ページ 本人確認書類のICチップをスマホのNFCで読み取るライブラリ【LibJeID】がiOS13に対応) 過去の関連プレスリリース(マイナンバーカードや運転免許証のICチップをスマホで読み取り本人確認出来るライブラリを提供開始 2018/12/03) LibJeIDを組み込んだサンプルアプリ(Android) 登録商標等 記載されている会社名、製品名は各社の商標または登録商標です。</description></item><item><title/><link>https://www.osstech.co.jp/info/2019-09-18/</link><pubDate>Wed, 18 Sep 2019 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2019-09-18/</guid><description>消費税増税に関する確認のお願い</description></item><item><title/><link>https://www.osstech.co.jp/support/2019-07-22/</link><pubDate>Mon, 22 Jul 2019 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2019-07-22/</guid><description>OpenAMのセキュリティに関する脆弱性と製品アップデートのお知らせ[AM20190722-1]</description></item><item><title/><link>https://www.osstech.co.jp/info/2019-07-08/</link><pubDate>Mon, 08 Jul 2019 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2019-07-08/</guid><description>ワシントンD.C.で開催されたIdentiverse 2019への参加報告を掲載しました。
Identiverse 2019 参加のご報告</description></item><item><title/><link>https://www.osstech.co.jp/info/2019-07-03/</link><pubDate>Wed, 03 Jul 2019 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2019-07-03/</guid><description>国立大学法人京都大学様の導入事例を公開いたしました。
京都大学様事例</description></item><item><title>RHEL 8対応のOpenLDAPの製品パッケージとサポート提供を開始するとともに既存OpenLDAPからの移行を支援</title><link>https://www.osstech.co.jp/pr/2019-06-04/</link><pubDate>Tue, 04 Jun 2019 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/pr/2019-06-04/</guid><description>OpenLDAPはオープンソースのディレクトリサーバーです。オープンソース・ソリューション・テクノロジ株式会社(以下、OSSTech)は機能改良・機能拡張を加えたOpenLDAPを10年以上継続して提供しています。 OSSTechではこの度既存のOpenLDAPを稼働させているシステムが今後も安定稼働できるよう、Red Hat Enterprise Linux 8に対応したOpenLDAPの製品提供と既存環境からの移行支援を行うことを発表しました。
OSSTech製OpenLDAPの特徴 OSSTech製OpenLDAPの販売実績は10年間で累計800本を超え、お客様への導入作業、既存のOpenLDAPや他の商用LDAPからの移行実績も豊富にあります。 また、自社での機能改良・機能拡張を継続的に行っており、近年では大規模化するシステムへ対応するために更新性能を飛躍的に向上させたWiredTigerバックエンドに標準対応いたしました。
OSSTech製OpenLDAPの製品詳細や独自の機能拡張については下記URLをご参照ください。
https://www.osstech.co.jp/product/openldap
OSSTech製OpenLDAPのサポートポリシーについては下記URLをご参照ください。
https://www.osstech.co.jp/support
動作環境 Red Hat Enterprise Linux 8 (x86-64)
CentOS 8 (x86-64)　※予定
Red Hat Enterprise Linux 7 (x86-64)
CentOS 7 (x86-64)
関連URL OpenLDAP製品ページ
PRTIMES掲載のプレスリリース
登録商標等 記載されている会社名、製品名は各社の商標または登録商標です。</description></item><item><title>本人確認書類のICチップをスマホのNFCで読み取るライブラリ【LibJeID】がパスポートに対応</title><link>https://www.osstech.co.jp/pr/2019-05-14/</link><pubDate>Tue, 14 May 2019 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/pr/2019-05-14/</guid><description>LibJeIDは日本国内で発行されている本人確認書類の読取機能をスマホに搭載するためのライブラリです。 本人確認、顧客確認(KYC:Know Your Customer)業務でICチップの読取を必要とする事業者がより簡易に専用アプリケーションを開発可能です。 従来版LibJeIDの対応本人確認書類はマイナンバーカードと運転免許証でしたが、今回のアップデートでパスポート(日本国旅券​)の読取に対応しました。
LibJeID利用イメージ パスポート機能詳細 パスポートの読取で実装可能な機能は下表の通りです。 有償版を利用することで、ICチップ内のデータ改ざんやICチップのコピーを検知可能です。 各機能の詳細は下記URLで説明しています。
https://www.osstech.co.jp/~hamano/posts/epassport-security/
関連URL LibJeID製品ページ PRTIMES掲載のプレスリリース(本人確認書類のICチップをスマホのNFCで読み取るライブラリ【LibJeID】がパスポート(日本国旅券)に対応) 過去の関連プレスリリース(マイナンバーカードや運転免許証のICチップをスマホで読み取り本人確認出来るライブラリを提供開始 2018/12/03) LibJeIDを組み込んだサンプルアプリ(Android) 登録商標等 記載されている会社名、製品名は各社の商標または登録商標です。</description></item><item><title/><link>https://www.osstech.co.jp/support/2019-04-25/</link><pubDate>Thu, 25 Apr 2019 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2019-04-25/</guid><description>Sambaのセキュリティ脆弱性と製品アップデートのお知らせ</description></item><item><title/><link>https://www.osstech.co.jp/support/2019-03-27/</link><pubDate>Wed, 27 Mar 2019 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2019-03-27/</guid><description>mod_auth_mellonのセキュリティに関する脆弱性と製品アップデートのお知らせ[mellon2019-1-1]</description></item><item><title/><link>https://www.osstech.co.jp/support/2019-02-06/</link><pubDate>Wed, 06 Feb 2019 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2019-02-06/</guid><description>OpenAMのセキュリティに関する脆弱性と製品アップデートのお知らせ[AM20190206-1]</description></item><item><title/><link>https://www.osstech.co.jp/info/2019-02-05/</link><pubDate>Tue, 05 Feb 2019 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2019-02-05/</guid><description>都道府県CIOフォーラム第16回春季会合参加報告
当日は展示ブースに沢山の方にお立ち寄りいただきました。</description></item><item><title>Sambaのセキュリティ脆弱性と製品アップデートのお知らせ</title><link>https://www.osstech.co.jp/support/2018-12-26/</link><pubDate>Wed, 26 Dec 2018 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2018-12-26/</guid><description> 2018年12月26日(初版) 製品アップデートのお知らせ Sambaのセキュリティ脆弱性(CVE-2018-14629、CVE-2018-16841、 CVE-2018-16851、CVE-2018-16852、CVE-2018-16857)の情報が公開されております。
本脆弱性を修正した OSSTech Samba のパッケージの提供を開始します。
対象 OSSTech Samba 4.8系 osstech-samba-4.8.8-134 より前のバージョンをご利用中の環境 OSSTech Samba 4.5系 osstech-samba-4.5.16-132 より前のバージョンをご利用中の環境 OSSTech Samba 4.3系 osstech-samba-4.3.13-114 より前のバージョンをご利用中の環境 脆弱性の概要 今回の修正内容は、 Samba 4 を Active Directoryモードで運用しているお客様のみ該当します。 ファイルサーバーや、ドメインメンバーサーバーとして運用しているお客様には影響はありません。
CVE-2018-14629の脆弱性 Sambaを Active Directoryモードで運用している時に、Sambaサーバーのローカルユーザーが、ldbaddによって任意のCNAME レコードをSambaの内蔵DNSサーバーのレコードとして登録することが可能です。
悪意のあるユーザーの場合に、細工したCNAMEレコードを登録することによって、CNAME参照処理の無限ループを引き起こすことでDNSサービスの停止を引き起こすことができる脆弱性を修正しました。
CVE-2018-16841の脆弱性 SambaをActive Directoryモードで運用し、スマートカード認証が有効に設定されている時、SambaのKDCサービスの処理で 認証チケットの許可リクエスト(AS-REQ)中のプリンシパル名が、有効な証明書内のプリンシパル名と一致しない場合に、メモリの二重開放を行う可能性があります。
二重開放が発生した場合、KDCサービスがまれに異常終了することがある問題を修正しました。
CVE-2018-16851の脆弱性 SambaをActive Directoryモードで運用している時、Sambaの DCに対してLDAP検索を実施している間、クライアントに検索結果を返すまでは、Samba内部の最大256MBのメモリ領域に検索結果のキャッシュが格納されます。
この検索処理中にキャッシュ領域の最大サイズ(256MB)に到達すると、SambaのLDAPサービスがNULLポインタにアクセスしサービスが異常終了する問題を修正しました。
CVE-2018-16852の脆弱性 SambaをActive Directoryモードで運用している時、Sambaの内蔵DNSやBIND9用のSamba DLZプラグインを利用しDSPROPERTY_ZONE_MASTER_SERVERS プロパティや DSPROPERTY_ZONE_SCAVENGING_SERVERS プロパティが 設定されている場合、SambaのDCE/RPCサービスにおいてDNSゾーンを処理中にNULLポインタ参照によりサー バーが異常終了する可能性がある問題を修正しました。
CVE-2018-16857の脆弱性 SambaをActive Directoryモードで運用している時、パスワードのブルートフォース攻撃を防ぐための bad password機能の観察期間が 3分以上に設定されている場合、正常に動作しない問題を修正しました。
アップデートパッケージの入手方法 ご利用中の動作OS、およびご利用中のSambaバージョンをご確認の上、弊社サポート窓口まで、サポートID 、会社名、ご担当者名を添えてご連絡ください。 折り返し、弊社よりアップデートパッケージをご案内いたします。
ご利用中のSambaのバージョンの確認は次のコマンドを実行してください。
# rpm -q osstech-samba 対象OS Red Hat Enterprise Linux 7 (x86-64) Red Hat Enterprise Linux 6 (x86-64)</description></item><item><title/><link>https://www.osstech.co.jp/event/2018-12-14/</link><pubDate>Fri, 14 Dec 2018 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2018-12-14/</guid><description>開催日: 2018/12/14(金)
オープンソースカンファレンス2018.enterprise
当社の濱野司が、マイナンバーカードと電子署名について話しました。 当日はセミナー講演の他、LibJeID関連の展示も行いました。</description></item><item><title/><link>https://www.osstech.co.jp/info/2018-12-14/</link><pubDate>Fri, 14 Dec 2018 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2018-12-14/</guid><description>オープンソースカンファレンス2018.enterprise参加報告
当日はセミナー講演の他、展示ブースにも沢山の方にお立ち寄りいただきました。</description></item><item><title/><link>https://www.osstech.co.jp/info/2018-12-07/</link><pubDate>Fri, 07 Dec 2018 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2018-12-07/</guid><description>株式会社ABC Cooking Studio様の導入事例を公開いたしました。
ABC Cooking Studio様事例 LibJeID及びmod_auth_mellonの製品カタログを公開いたしました。
LibJeID製品カタログ mod_auth_mellon, mod_auth_openidc製品カタログ</description></item><item><title/><link>https://www.osstech.co.jp/media/2018-12-03/</link><pubDate>Mon, 03 Dec 2018 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/media/2018-12-03/</guid><description> LibJeIDのインタビュー記事が掲載されました。 手元のスマホで手軽かつ確実に「ユーザー認証」「本人確認」、マイナンバーカードや運転免許証を読み取るライブラリ</description></item><item><title>マイナンバーカードや運転免許証のICチップをスマホで読み取り本人確認出来るライブラリを提供開始</title><link>https://www.osstech.co.jp/pr/2018-12-03/</link><pubDate>Mon, 03 Dec 2018 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/pr/2018-12-03/</guid><description>オープンソース・ソリューション・テクノロジ株式会社(東京都品川区:代表取締役 小田切耕司)は、 Japan Digital Design株式会社(東京都中央区:代表取締役 上原高志)と共同で、 マイナンバーカードや運転免許証のICチップをスマホで読み取り本人確認できるライブラリ【LibJeID】を提供開始し、Android版サンプルアプリを公開しました。
このライブラリLibJeID(リブジェイド:Library for Japan Electronic ID)は、 まずはAndroidアプリ向けに提供し、全機能が利用可能な有償版と、券面テキストデータと顔写真画像が読取可能な無償版が選択できます。 LibJeIDを利用することで、改正犯罪収益移転防止法に対応し、 電子証明書を利用した真正性を伴う本人確認をネットのみで完結させることができます。 提供開始に伴い、LibJeIDを利用したサンプルアプリをGoogle Playストアで公開しました。
Google Playストア:https://play.google.com/store/apps/details?id=jp.co.osstech.jeidreader
LibJeID利用イメージ 本リリースに伴う賛同文 本発表にあたり、以下の賛同文をいただいています。
Japan Digital Design株式会社 CTO 楠 正憲 様 様々なFinTechアプリケーションが登場する中で、迅速かつ簡便なKYCに対するニーズはますます高まっています。こうした中でOSSTechとともにICカード読み取りによる厳格な本人確認を容易にするLibJeIDを提供できることを大変うれしく思います。 Japan Digital Designは今後もFintech普及の障壁となっている課題に挑戦し、ユーザー体験の改善に資するソリューションを提供してまいります。
伊藤忠テクノソリューションズ株式会社 執行役員　西日本統括本部長 鳥越 浩嗣 様 オープンソース・ソリューション・テクノロジ株式会社のLibJeIDの発表を心より歓迎いたします。近年は金融サービスを中心にKYC業務(本人確認)のデジタル化が重要となってきています。CTCは一般利用者に大きな利便性をもたらす、コンシューマID管理とオンライン本人確認のサービス化を推進しており、LibJeIDが大きな革新をもたらすソリューションとなることを期待しております。
株式会社TRUSTDOCK 代表取締役兼CEO 千葉 孝浩 様 デジタルファーストな社会において、デジタル上のKYC・本人確認の重要度と複雑度は増す一方であり、弊社TRUSTDOCKでも、KYC・本人確認のAPI商社として、様々なAPIを取り揃えておりますが、なかでも、今後施行予定の改正犯収法におけるネット完結のe-KYCの新手法は、FinTech市場の拡大に大きく貢献する重要な法改正です。 今回、法改正に対応した弊社の本人確認アプリにおいて、OSSTech様のLibJeIDを活用した本人確認手法もご提供できることを大変嬉しく思っております。これによりユーザーも事業者も本人確認時の選択肢が増え、様々なサービスが花開き、日本のデジタル社会がより一層進むことを期待しております。
関連URL LibJeID製品ページ PR TIMES掲載のプレスリリース もう本人確認のために、IDカードのコピーを郵送する手続きは不要に: 手元のスマホで手軽かつ確実に「ユーザー認証」「本人確認」、マイナンバーカードや運転免許証を読み取るライブラリ 登録商標等 記載されている会社名、製品名は各社の商標または登録商標です。</description></item><item><title/><link>https://www.osstech.co.jp/event/2018-12-01/</link><pubDate>Sat, 01 Dec 2018 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2018-12-01/</guid><description>OSSTech Advent Calendar 2018
弊社エンジニアがAdvent Calendarの執筆を行いました。</description></item><item><title/><link>https://www.osstech.co.jp/support/2018-11-09/</link><pubDate>Fri, 09 Nov 2018 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2018-11-09/</guid><description>mod_auth_mellon, mod_auth_openidc 製品紹介
mod_auth_mellon, mod_auth_openidc の製品ページを公開いたしました。</description></item><item><title/><link>https://www.osstech.co.jp/info/2018-11-05/</link><pubDate>Mon, 05 Nov 2018 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2018-11-05/</guid><description>OpenAMコンソーシアムがソースコード公開に至った狙いとは:オープンソースソフトウェアのシングルサインオン製品が求められる理由</description></item><item><title/><link>https://www.osstech.co.jp/media/2018-11-05/</link><pubDate>Mon, 05 Nov 2018 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/media/2018-11-05/</guid><description> OpenAMコンソーシアムがソースコード公開に至った狙いとは:オープンソースソフトウェアのシングルサインオン製品が求められる理由</description></item><item><title/><link>https://www.osstech.co.jp/support/2018-10-12/</link><pubDate>Fri, 12 Oct 2018 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2018-10-12/</guid><description>OpenAMのセキュリティに関する脆弱性と製品アップデートのお知らせ[AM20181012-1]</description></item><item><title/><link>https://www.osstech.co.jp/support/2018-09-25/</link><pubDate>Tue, 25 Sep 2018 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2018-09-25/</guid><description> LibJeID 製品紹介 LibJeIDの製品ページを公開いたしました。</description></item><item><title>Mailman のセキュリティ脆弱性と製品アップデートのお知らせ</title><link>https://www.osstech.co.jp/support/2018-08-07/</link><pubDate>Tue, 07 Aug 2018 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2018-08-07/</guid><description> 2018年8月7日(初版) 製品アップデートのお知らせ OSSTech Mailman のアップデート版の提供を開始します。
アップデート版では Mailmanの脆弱性 (CVE-2018-13796、CVE-2018-0618、CVE-2018-5950) が修正されていますので適用をお願いします。
対象 OSSTech Mailman osstech-mailman-2.1.29-65 より前のバージョンをご利用中の環境 脆弱性の概要 CVE-2018-13796の脆弱性 Mailmanのメーリングリスト一覧の画面のURLに存在しないメーリングリスト名を指定することでコンテンツスプーフィングに利用される可能性がある脆弱性を修正しました。
CVE-2018-0618の脆弱性 クロスサイトスクリプティングの脆弱性により、Mailmanのメーリングリスト一覧ページを利用して、悪意 のある攻撃者が閲覧者のWebブラウザ上でスクリプトを実行できる可能性がある問題を修正しました。
CVE-2018-5950の脆弱性 クロスサイトスクリプティングの脆弱性により、Mailmanのユーザーオプション設定ページを利用して、悪 意のある攻撃者が閲覧者のWebブラウザ上でスクリプトを実行できる可能性がある問題を修正しました。
アップデートパッケージの入手方法 ご利用中の動作OS、およびご利用中のMailmanバージョンをご確認の上、弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。 折り返し、弊社よりアップデートパッケージをご案内いたします。
ご利用中のMailmanのバージョンの確認は次のコマンドを実行してください。
# rpm -q osstech-mailman 対象OS Red Hat Enterprise Linux 7 (x86-64) Red Hat Enterprise Linux 6 (x86-64)</description></item><item><title/><link>https://www.osstech.co.jp/info/2018-07-09/</link><pubDate>Mon, 09 Jul 2018 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2018-07-09/</guid><description> 当社が理事 会長を務めるOpenAMコンソーシアムがプレスリリースを行いました。 OpenAM コンソーシアムがOpenAMのソースコードを公開し、共同開発を開始</description></item><item><title>Sambaのセキュリティ脆弱性と製品アップデートのお知らせ</title><link>https://www.osstech.co.jp/support/2018-06-13/</link><pubDate>Wed, 13 Jun 2018 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2018-06-13/</guid><description> 2018年6月13日(初版) 製品アップデートのお知らせ Sambaのセキュリティ脆弱性(CVE-2018-1050、CVE-2018-1057)の情報が公開されております。
本脆弱性を修正した OSSTech Samba のパッケージの提供を開始します。
対象 OSSTech Samba 4.5系 osstech-samba-4.5.15-127 より前のバージョンをご利用中の環境 OSSTech Samba 4.3系 osstech-samba-4.3.13-111 より前のバージョンをご利用中の環境 脆弱性の概要 CVE-2018-1050の脆弱性 Sambaのsmbdプロセスに外部プロセスによるプリントサーバー機能を設定している場合、spoolssに対して細工を行ったRPCを呼び出すことにより、印刷機能のプロセスをクラッシュさせることができる問題を修正し ました。
本問題は、smb.conf(5)が以下の設定の場合は、影響を受けません。
[global] セクションに rpc_server:spoolss = external を設定していない (デフォルトではこの設定は行われていません) プリントサーバー機能を無効化する設定 (disable spoolss = yes)が行われているとき CVE-2018-1057の脆弱性 Samba 4のActive Directoryドメインコントローラーを利用している環境において、LDAP経由のパスワード変更操作に対する 適切なアクセス権の設定が行われていないため、LDAP経由で任意のユーザーのパスワードを変更できる脆弱性を修正しました。
本問題は、Samba 4のActive Directoryドメインコントローラー機能を利用していない場合は、影響を受け ません。
アップデートパッケージの入手方法 ご利用中の動作OS、およびご利用中のSambaバージョンをご確認の上、弊社サポート窓口まで、サポートID 、会社名、ご担当者名を添えてご連絡ください。 折り返し、弊社よりアップデートパッケージをご案内いたします。
ご利用中のSambaのバージョンの確認は次のコマンドを実行してください。
# rpm -q osstech-samba 対象OS Red Hat Enterprise Linux 7 (x86-64) Red Hat Enterprise Linux 6 (x86-64)</description></item><item><title/><link>https://www.osstech.co.jp/support/2018-06-04/</link><pubDate>Mon, 04 Jun 2018 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2018-06-04/</guid><description>OpenAMのセキュリティに関する脆弱性と製品アップデートのお知らせ[AM20180604-1]</description></item><item><title/><link>https://www.osstech.co.jp/support/2018-03-06/</link><pubDate>Tue, 06 Mar 2018 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2018-03-06/</guid><description>SAMLライブラリ の脆弱性(JVNVU#98536678)について [AM20180306-1]</description></item><item><title/><link>https://www.osstech.co.jp/support/2018-02-19/</link><pubDate>Mon, 19 Feb 2018 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2018-02-19/</guid><description>OpenJDK 7 のサポート終了に伴う OpenAM 11 のアップデートについて [AM20180219-1]</description></item><item><title>Sambaのセキュリティ脆弱性と製品アップデートのお知らせ</title><link>https://www.osstech.co.jp/support/2017-12-15/</link><pubDate>Fri, 15 Dec 2017 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2017-12-15/</guid><description>2017年12月15日(初版) 製品アップデートのお知らせ Sambaのセキュリティ脆弱性(CVE-2017-14746、CVE-2017-15275)の情報が公開されております。
本脆弱性を修正した OSSTech Samba のパッケージの提供を開始します。
対象 OSSTech Samba 4.5系 osstech-samba-4.5.14-126 より前のバージョンをご利用中の環境 OSSTech Samba 4.3系 osstech-samba-4.3.13-111 より前のバージョンをご利用中の環境 OSSTech Samba 3.6系 osstech-samba-3.6.25-81 より前のバージョンをご利用中の環境 脆弱性の概要 CVE-2017-14746の概要 意図的に細工が行われた SMBv1 リクエストによって、開放済みのメモリ領域へのアクセスが発生 することにより、smbd が不正終了する問題を修正しました。 CVE-2017-15275の概要 意図的に細工が行われた SMBv1 リックエストによって、smbdの初期化されていないヒープメモリ領域に記憶されているデータがクライアント側に漏洩する可能性がある問題を修正しました。 アップデートパッケージの入手方法 ご利用中の動作OS、およびご利用中のSambaバージョンをご確認の上、弊社サポート窓口まで、サポートID 、会社名、ご担当者名を添えてご連絡ください。 折り返し、弊社よりアップデートパッケージをご案内いたします。
ご利用中のSambaのバージョンの確認は次のコマンドを実行してください。
# rpm -q osstech-samba 対象OS Red Hat Enterprise Linux 7 (x86-64) Red Hat Enterprise Linux 6 (x86-64) 上記に記載のない環境については、弊社サポート窓口までお問合せください。</description></item><item><title>学術認証フェデレーション メタデータ署名証明書更新のお知らせ</title><link>https://www.osstech.co.jp/support/2017-12-13/</link><pubDate>Wed, 13 Dec 2017 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2017-12-13/</guid><description> 2017年12月13日(初版) メタデータ更新のお知らせ 学認事務局様より、運用フェデレーションのフェデレーションメタデータ 署名鍵が（通称ROCA、CVE-2017-15361）の脆弱性の対象であることが判明し、 証明書移行手順が案内されております。
脆弱性のある証明書により署名されたメタデータは、2017年12月18日で 配信を停止されるため、Shibboleth IdPで学認からメタデータを自動的に 取得する際の証明書を移行頂くようお願いいたします。
https://meatwiki.nii.ac.jp/confluence/display/GakuNinShibInstall/signer
対象 学術認証フェデレーションと連携しているShibboleth IdP 影響 Shibboleth IdPの機能で学認のメタデータを自動更新している場合、学認の証明書が切り替わる事に起因し、新し いメタデータを取得することができません。既に取得しているメタデータの有効期限が過ぎたタイミングで、認証が正常に行えなくなります。 対策 学認のメタデータ取得の際に利用している証明書および取得URL、学認側メタデータの更新をお願いします 。
証明書の更新方法 1.証明書更新手順 学認事務局様より、メタデータ署名証明書の移行手順が案内されております。 適宜実施頂くようお願いいたします。
IdPのメタデータ署名証明書移行手順 https://meatwiki.nii.ac.jp/confluence/x/9o97AQ</description></item><item><title/><link>https://www.osstech.co.jp/event/2017-12-08/</link><pubDate>Fri, 08 Dec 2017 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2017-12-08/</guid><description>オープンソースカンファレンス2017
当社の今井啓が、 「これから始めるシングルサインオン、OpenAMのご紹介」について話しました。</description></item><item><title/><link>https://www.osstech.co.jp/event/2017-11-01/</link><pubDate>Wed, 01 Nov 2017 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2017-11-01/</guid><description>JNSA電子署名WG秋祭り 「君の署名は。」～マイナンバーカードですが何か?～
当社の濱野司が、「マイナンバーカードによる認証と署名」について話しました。</description></item><item><title/><link>https://www.osstech.co.jp/support/2017-11-01/</link><pubDate>Wed, 01 Nov 2017 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2017-11-01/</guid><description>OpenAMのセキュリティに関する脆弱性(CVE-2017-10873)と製品アップデートのお知らせ[AM20171101-1]</description></item><item><title/><link>https://www.osstech.co.jp/event/2017-10-19/</link><pubDate>Thu, 19 Oct 2017 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2017-10-19/</guid><description>LDAP Conference 2017(ベルギー ブリュッセル)
当社の濱野司が論文「Ruby backend for OpenLDAP」を発表しました。 当社は、 LDAP Conference 2017のSilver Sponsor です。</description></item><item><title/><link>https://www.osstech.co.jp/info/2017-10-03/</link><pubDate>Tue, 03 Oct 2017 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2017-10-03/</guid><description> 当社の星野康が、国家資格「 情報処理安全確保支援士」として登録されました(登録番号:4219号)</description></item><item><title>Sambaのセキュリティ脆弱性と製品アップデートのお知らせ</title><link>https://www.osstech.co.jp/support/2017-10-02/</link><pubDate>Mon, 02 Oct 2017 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2017-10-02/</guid><description> 2017年10月2日(初版) 製品アップデートのお知らせ Sambaのセキュリティ脆弱性(CVE-2017-12150、CVE-2017-12151、 CVE-2017-12163)の情報が公開されております。
本脆弱性を修正した OSSTech Samba のパッケージの提供を開始します。
対象 OSSTech Samba 4.5系 osstech-samba-4.5.14-122 より前のバージョンをご利用中の環境 OSSTech Samba 4.3系 osstech-samba-4.3.13-110 より前のバージョンをご利用中の環境 OSSTech Samba 3.6系 osstech-samba-3.6.25-79 より前のバージョンをご利用中の環境 脆弱性の概要 CVE-2017-12150の概要 Sambaのクライアント機能利用時のいくつかの実行経路においてSMB署名が行われるべき通信時に適切にSMB署名が行われないため悪意のあるユーザーによる中間者攻撃を受ける可能性がある問題を修正しま した。 CVE-2017-12151の概要 「client max protocol」として「SMB3」以上のバージョンが指定されており、クライアントから暗号化されたSMB3コネクションによって接続された場合にDFSによりリダイレクトされた後のコネクションの暗号化と署名 が有効にならない問題を修正しました。 この問題により、悪意のあるユーザーによる中間者攻撃によって、データの漏洩や変更の恐れがあります。 CVE-2017-12163の概要 共有への書き込み権を持つクライアントが、SMB1プロトコル通信によりファイルへのデータ書き込みを行う際に、クライアントが送信するリクエストを工夫することで送信されたサイズ以上のデータをファイルに書き込むことで、smbdプロセスのメモリ内容をファイルに書き込むことができる可能性がある問題を修正しました。 なおこの問題でクライアントがsmbdプロセスの特定のメモリ領域を指定してデータをファイルに書き込むことはできません。 アップデートパッケージの入手方法 ご利用中の動作OS、およびご利用中のSambaバージョンをご確認の上、弊社サポート窓口まで、サポートID 、会社名、ご担当者名を添えてご連絡ください。 折り返し、弊社よりアップデートパッケージをご案内いたします。
ご利用中のSambaのバージョンの確認は次のコマンドを実行してください。
# rpm -q osstech-samba 対象OS Red Hat Enterprise Linux 7 (x86-64) Red Hat Enterprise Linux 6 (x86-64)</description></item><item><title/><link>https://www.osstech.co.jp/event/2017-09-15/</link><pubDate>Fri, 15 Sep 2017 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2017-09-15/</guid><description> 「JAPAN IDENTITY &amp;amp; CLOUD SUMMIT 2017」 場所 : ANAインターコンチネンタルホテル東京 時間 : 9:30～17:45(9:00より受付開始) セミナー概要 :16:00～16:25(E会場)「高速化されたOpenLDAPの実力とOpenAMの多要素認証機能の活用」 1000万ユーザーでの稼働を実現するWiredTiger版OpenLDAPと、OSSTechのOpenAMへの取り組みを紹介しました。 講師 : 技術取締役 武田 保真 展示概要 : ICカードを利用したOpenAMの多要素認証機能の活用デモなど OSSTechのノウハウを活かしたオープンソースで実現するユーザーフレンドリーでセキュアな認証方式の技術的取り組みについて展示しました。 当社は、「JAPAN IDENTITY &amp;amp; CLOUD SUMMIT 2017」のGOLD SPONSORです。</description></item><item><title/><link>https://www.osstech.co.jp/info/2017-09-15/</link><pubDate>Fri, 15 Sep 2017 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2017-09-15/</guid><description> 「JAPAN IDENTITY &amp;amp; CLOUD SUMMIT 2017」 参加のご報告</description></item><item><title>Sambaのセキュリティ脆弱性(CVE-2017-11103)と製品アップデートのお知らせ</title><link>https://www.osstech.co.jp/support/2017-07-18/</link><pubDate>Tue, 18 Jul 2017 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2017-07-18/</guid><description> 2017年7月18日(初版) 製品アップデートのお知らせ Sambaのセキュリティ脆弱性(CVE-2017-11103)の情報が公開されております。
本脆弱性を修正した OSSTech Samba のパッケージの提供を開始します。
対象 OSSTech Samba 4.x系 osstech-samba-4.5.12-119 より前のバージョンをご利用中の環境 osstech-samba-4.3.13-109 より前のバージョンをご利用中の環境 ※ OSSTech Samba 3.x 系には脆弱性の影響はありません。
脆弱性の概要 CVE-2017-11103 Samba 4.0以降に同梱されているHeimdal Kerberosの脆弱性を利用して、悪意のある攻撃者が中間 者攻撃により Sambaの Active Directoryドメインの複製機能などを経由してユーザーの認証情報などにアクセスできる可能性が あります。 アップデートパッケージの入手方法 ご利用中の動作OS、およびご利用中のSambaバージョンをご確認の上、弊社サポート窓口まで、サポートID 、会社名、ご担当者名を添えてご連絡ください。 折り返し、弊社よりアップデートパッケージをご案内いたします。
ご利用中のSambaのバージョンの確認は次のコマンドを実行してください。
# rpm -q osstech-samba 対象OS Red Hat Enterprise Linux 7 (x86-64) Red Hat Enterprise Linux 6 (x86-64)</description></item><item><title/><link>https://www.osstech.co.jp/media/2017-07-07/</link><pubDate>Fri, 07 Jul 2017 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/media/2017-07-07/</guid><description> 当社エンジニア(宮崎,相馬,川井,星野)が、 日経Linux 2017年8月号『特集3 安全にサーバーを動かす全手順 やっておきたい!Linuxセキュリティ』 (P80~91)を執筆いたしました。</description></item><item><title>Sambaのセキュリティ脆弱性(CVE-2017-7494)と製品アップデートのお知らせ</title><link>https://www.osstech.co.jp/support/2017-05-30/</link><pubDate>Tue, 30 May 2017 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2017-05-30/</guid><description> 2017年5月30日(初版) 製品アップデートのお知らせ Sambaのセキュリティ脆弱性(CVE-2017-7494)の情報が公開されております。
本脆弱性を修正した OSSTech Samba のパッケージの提供を開始します。
対象 OSSTech Samba 3.x系、および、Samba 4.x系 Samba 4.x系 osstech-samba-4.5.10-117 より前のバージョンをご利用中の環境 osstech-samba-4.3.13-108 より前のバージョンをご利用中の環境 Samba 3.x系 osstech-samba-3.6.25-78 より前のバージョンをご利用中の環境 脆弱性の概要 CVE-2017-7494 の概要 CVE-2017-7494(Remote code execution from a writable share.) 本脆弱性は認証済みの悪意のあるクライアント端末から Samba サーバーの書き込み可能な共有上で任意のコードをroot権限で実行できる可能性があります。 アップデートパッケージの入手方法 ご利用中の動作OS、およびご利用中のSambaバージョンをご確認の上、 弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。 折り返し、弊社よりアップデートパッケージをご案内いたします。
ご利用中のSambaのバージョンの確認は次のコマンドを実行してください。
# rpm -q osstech-sambaLinux環境以外では、次のコマンドを実行してください。
# /opt/osstech/bin/rpm -q osstech-sambaなお、以下のOS以外については、サポート窓口までお問い合わせください。
RedHat Enterprise Linux 7 (x86-64) RedHat Enterprise Linux 6 (x86-64)</description></item><item><title>ランサムウェア WannaCry のSambaへの影響に関して</title><link>https://www.osstech.co.jp/support/2017-05-16/</link><pubDate>Tue, 16 May 2017 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2017-05-16/</guid><description>先週末よりニュース等で話題となっている、全世界で大規模なサイバー攻撃を 行うランサムウェアの「WannaCry」への弊社製品における影響について、 以下のとおりご連絡いたします。
Windowsファイルサーバー機能を持つSambaは「WannaCry」に感染しません。 弊社製品すべて「WannaCry」に感染しません。 しかしながらSambaの共有フォルダにウィルスに感染したファイルが置かれた場合、 これにアクセスしたWindowsマシンが感染する可能性がありますし、 感染したWindowsマシンにSambaの共有フォルダがマウントされていると ファイルのアクセス制限をかけら れてしまう可能性があります。
よってWindowsマシンに対しては、IPAからの 「 Microsoft製品の脆弱性対策について 」 などを参考に対処をお願いします。
補足事項 「WannaCry」はSambaに感染しませんが、SMBv1 (Microsoft Server Message Block 1.0)を使って攻撃を行います。
SambaでSMBv1を無効にしたい場合、 smb.conf に
server min protocol = SMB2と記載するとSMBv1を使用しなくなります。
参考 日本Sambaユーザー会によるドキュメント
http://www.samba.gr.jp/project/translation/4.0/htmldocs/manpages/smb.conf.5.html#SERVERMINPROTOCOL</description></item><item><title>プライバシーマークを取得しました</title><link>https://www.osstech.co.jp/pr/2017-05-15/</link><pubDate>Mon, 15 May 2017 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/pr/2017-05-15/</guid><description>当社は2017年5月15日付で、財団法人日本情報処理開発協会よりプライバシーマークを取得いたしました。
プライバシーマーク制度は、日本工業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。
認定年月日:2017年5月15日
認定番号: 10824478 今後も継続して、個人情報の保護と情報セキュリティの強化、改善に努めてまいります。
※個人情報保護方針については、個人情報保護方針および情報セキュリティ基本方針 をご覧ください。</description></item><item><title/><link>https://www.osstech.co.jp/event/2017-04-19/</link><pubDate>Wed, 19 Apr 2017 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2017-04-19/</guid><description> 当社社員の 濱野司が PKI Day 2017「IoT・ブロックチェーン時代のPKI」において「OpenSCによるJPKIカードドライバー」について話しました。</description></item><item><title/><link>https://www.osstech.co.jp/info/2017-04-04/</link><pubDate>Tue, 04 Apr 2017 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2017-04-04/</guid><description> 当社エンジニア4名が、国家資格「 情報処理安全確保支援士」として登録されました(登録番号:1517号、1557号、1578号、2269号)</description></item><item><title/><link>https://www.osstech.co.jp/support/2017-02-20/</link><pubDate>Mon, 20 Feb 2017 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2017-02-20/</guid><description>【重要】 OSSTech OpenAM のアップデート版の提供を開始(OpenAM Java-1.7.0-openjdk非互換問題 [AM20170216-2]</description></item><item><title/><link>https://www.osstech.co.jp/support/2017-02-16/</link><pubDate>Thu, 16 Feb 2017 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2017-02-16/</guid><description>【重要】 OpenAM Java-1.7.0-openjdk非互換問題 [AM20170216-1]</description></item><item><title/><link>https://www.osstech.co.jp/support/2016-11-09/</link><pubDate>Wed, 09 Nov 2016 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2016-11-09/</guid><description>【重要】 OpenAMのセキュリティに関する脆弱性と製品アップデートのお知らせ[AM20161109-1]</description></item><item><title/><link>https://www.osstech.co.jp/event/2016-10-16/</link><pubDate>Sun, 16 Oct 2016 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2016-10-16/</guid><description>『LPICレベル3 300 Mixed Environment 技術解説無料セミナー』
場所 : コンベンションルーム AP浜松町　B1F 開催日 : 2016/10/16 時間 : 13:30～16:30(13:15より受付開始) 講師 : 代表取締役チーフアーキテクト 小田切 耕司 内容 : LPICレベル3「Specialty」LPI 300 Mixed Environment Exam受験のための勉強方法を紹介し、例題を解きながら解説します。LPI-300試験の範囲は大変広いため、講座ではOpenLDAPの冗長化とSambaによるドメインサーバー構築を中心に取り上げて解説します。また、受験のために必要な知識と実際のシステム構築時に必要な知識の違いや注意事項を解説します。</description></item><item><title/><link>https://www.osstech.co.jp/info/2016-09-20/</link><pubDate>Tue, 20 Sep 2016 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2016-09-20/</guid><description> ユーザー事例集に、株式会社高田工業所様の導入事例を掲載しました。 グループウェアの更新に合わせ、認証基盤をSamba 4へとバージョンアップ。わずか1日で移行し、最新のWindowsクライアントに対応</description></item><item><title/><link>https://www.osstech.co.jp/event/2016-09-16/</link><pubDate>Fri, 16 Sep 2016 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2016-09-16/</guid><description> 「ID &amp;amp; IT Management Conference 2016」 場所 : ANAインターコンチネンタルホテル東京 開催日 : 2016/9/16 時間 : 9:30～17:50(9:00より受付開始) 申込 : http://nosurrender.jp/idit2016/registration.html セミナー概要 : 15:05～15:30(ROOM C)「オープンソースで実現する認証基盤とID管理」 Samba 4導入事例やID管理製品Unicorn ID Manager新バージョンを紹介します。 講師 : 代表取締役チーフアーキテクト 小田切 耕司 展示概要 : オープンソースで実現する認証基盤とID管理 Windows Server 2003 のサポートが終了し、これをSamba 4置き換えることでCAL(クライアントアクセスライセンス)不要の認証基盤を構築するユーザーが増えてきています。また、シャドーITの増加に伴い安価で簡単導入できるID管理製品が求められおり、Office 365などのクラウドサービスとオンプレミスの社内イントラの両方に対応したID管理製品を紹介します。</description></item><item><title/><link>https://www.osstech.co.jp/support/2016-09-06/</link><pubDate>Tue, 06 Sep 2016 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2016-09-06/</guid><description>【重要】 OpenAMのセキュリティに関する脆弱性と製品アップデートのお知らせ[AM20160907-1]</description></item><item><title/><link>https://www.osstech.co.jp/media/2016-08-22/</link><pubDate>Mon, 22 Aug 2016 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/media/2016-08-22/</guid><description> @ITスペシャル:はじめてID管理製品を導入する方へ:クラウドとオンプレミスの混在で複雑化するユーザーID管理の課題は「Unicorn ID Manager」で解決</description></item><item><title/><link>https://www.osstech.co.jp/support/2016-08-02/</link><pubDate>Tue, 02 Aug 2016 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2016-08-02/</guid><description>【重要】 OSSTech OpenAM のアップデート版の提供を開始[OpenAM Java-1.7.0-openjdk非互換問題[AM20160729-1]</description></item><item><title/><link>https://www.osstech.co.jp/event/2016-07-30/</link><pubDate>Sat, 30 Jul 2016 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2016-07-30/</guid><description>『LPICレベル3 300 Mixed Environment 技術解説無料セミナー』
場所 : コンベンションルーム AP浜松町　B1F 開催日 : 2016/7/30 時間 : 13:30～16:30(13:15より受付開始) 講師 : 代表取締役チーフアーキテクト 小田切 耕司 内容 : LPICレベル3「Specialty」LPI 300 Mixed Environment Exam受験のための勉強方法を紹介し、例題を解きながら解説します。LPI-300試験の範囲は大変広いため、講座ではOpenLDAPの冗長化とSambaによるドメインサーバー構築を中心に取り上げて解説します。また、受験のために必要な知識と実際のシステム構築時に必要な知識の違いや注意事項を解説します。</description></item><item><title/><link>https://www.osstech.co.jp/support/2016-07-29/</link><pubDate>Fri, 29 Jul 2016 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2016-07-29/</guid><description>【重要】 OpenAM Java-1.7.0-openjdk非互換問題 [AM20160729-1]</description></item><item><title/><link>https://www.osstech.co.jp/support/2016-07-26/</link><pubDate>Tue, 26 Jul 2016 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2016-07-26/</guid><description> 【重要】 OpenAMのセキュリティに関する脆弱性と製品アップデートのお知らせ[AM20160726-1]</description></item><item><title/><link>https://www.osstech.co.jp/info/2016-07-04/</link><pubDate>Mon, 04 Jul 2016 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2016-07-04/</guid><description> OSSコンソーシアムのオープンソースコンテストにおいて、弊社 濱野が、最優秀賞を受賞しました。 オープンソースのマイナンバーカードドライバー マイナンバーカードでSSHする OpenLDAPの高速化と安全性向上のための改善</description></item><item><title/><link>https://www.osstech.co.jp/support/2016-04-19/</link><pubDate>Tue, 19 Apr 2016 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2016-04-19/</guid><description>【重要】 Sambaアップデートパッケージ提供開始 (4/13版更新)</description></item><item><title>Sambaのセキュリティ脆弱性と製品アップデートのお知らせ</title><link>https://www.osstech.co.jp/support/2016-04-13/</link><pubDate>Wed, 13 Apr 2016 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2016-04-13/</guid><description>2016年4月13日(初版) 2016年4月19日(更新) 修正版 OSSTech Sambaパッケージの提供開始を追記 製品アップデートのお知らせ Sambaの「Badlock」と呼ばれるセキュリティ脆弱性(CVE-2016-2118)の情報が公開されております。
本脆弱性を修正した OSSTech Samba のパッケージの提供を開始します。
対象 OSSTech Samba 3.x系、および、Samba 4.x系 Samba 4.x系 osstech-samba-4.3.8-102 より前のバージョンをご利用中の環境 Samba 3.x系 osstech-samba-3.6.25-75 より前のバージョンをご利用中の環境 脆弱性の概要 Badlock(CVE-2016-2118) の概要 CVE-2016-2118 (SAMR and LSA man in the middle attacks possible) 本脆弱性は、中間者攻撃(MITM)により任意のリモートプロシージャコール(RPC)を呼び出される可 能性があります。この脆弱性を悪用することでアクセス権限の取得および権限昇格を許してしまう可能性があります。また本脆弱性はサービス妨害(DoS)攻撃をうける可能性があります。 その他、Samba に関する下記の脆弱性に関する情報が公開されています。
CVE-2015-5370 (Multiple errors in DCE-RPC code) CVE-2016-2110 (Man in the middle attacks possible with NTLMSSP) CVE-2016-2111 (NETLOGON Spoofing Vulnerability) CVE-2016-2112 (LDAP client and server don&amp;rsquo;t enforce integrity) CVE-2016-2113 (Missing TLS certificate validation) CVE-2016-2114 (&amp;ldquo;server signing = mandatory&amp;rdquo; not enforced) CVE-2016-2115 (SMB IPC traffic is not integrity protected) アップデートパッケージの入手方法 ご利用中の動作OS、およびご利用中のSambaバージョンをご確認の上、 弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。 折り返し、弊社よりアップデートパッケージをご案内いたします。</description></item><item><title>Sambaのセキュリティ脆弱性と製品アップデートのお知らせ</title><link>https://www.osstech.co.jp/support/2016-03-14/</link><pubDate>Mon, 14 Mar 2016 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2016-03-14/</guid><description>2016年3月14日
製品アップデートのお知らせ OSSTech Samba のアップデート版の提供を開始します。
これには、セキュリティ脆弱性の修正が含まれておりますので早急の適用をお願いします。
もし、早急なアップデート適用が難しい場合、各脆弱性の詳細に記載してある暫定回避策の適用をご検討ください。
(暫定回避策がないものもあります)。
対象 OSSTech Samba 3.0.0 から 4.3.4 脆弱性の詳細 CVE-2015-7560 本脆弱性は、 バージョン 3.2.0 から 4.4.0rc3 までの Samba に該当します。
この脆弱性により、認証済み攻撃者に任意のファイルを 宛先とするシンボリックリンクファイルを作成し 、 そのシンボリックリンクファイルの ACL を上書きを許してしまいます。
暫定回避策 smb.conf の [global] セクションに以下を記述することで回避できます。
なお、 unix extensions のデフォルト値は no です。
unix extensions = noCVE-2016-0771 本脆弱性は、 バージョン 4.0.0 から 4.4.0rc3 までの Samba を 利用し、 Samba を AD DC として構成し、内部 DNS を利用している際に 受ける脆弱性となります。
この脆弱性を悪用した攻撃により、 内部 DNS のプロセスが不意に停止したり、メモリリークを起こす 可 能性があります。
暫定回避策 内部 DNS を利用しないことで回避できます。</description></item><item><title/><link>https://www.osstech.co.jp/support/2016-03-08/</link><pubDate>Tue, 08 Mar 2016 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2016-03-08/</guid><description>【重要】 OpenAMのセキュリティに関する脆弱性と製品アップデートのお知らせ [AM20160308-1]</description></item><item><title/><link>https://www.osstech.co.jp/info/2016-02-24/</link><pubDate>Wed, 24 Feb 2016 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2016-02-24/</guid><description>OpenAMコンソーシアム「事例紹介」に、『OpenAM』の導入事例を1件掲載しました。 [&amp;lt;国立大学法人 一橋大学様 事例 ](http://www.openam.jp/member/casestudy-15.html)</description></item><item><title/><link>https://www.osstech.co.jp/event/2016-02-23/</link><pubDate>Tue, 23 Feb 2016 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2016-02-23/</guid><description>第8回 OpenAMコンソーシアム 技術セミナー
場所 : 五反田・アリアル会議室ANNEX　2F 開催日 : 2016/2/23 時間 : 14:30～17:00(14:00より受付開始) 詳細 : http://www.openam.jp/event/event20160223.html 申込 : http://goo.gl/forms/oZDCCwI7Xz 定員90名(事前登録制)※定員に達した時点で申込は終了いたします。 概要 :16:15～16:55 「Samba 4を導入し、ICカードのみでWindowsログオン、OpenAMとの連携でWebアプリに **　自動ログイン。ID/パスワード不要のシングルサインオン環境を実現」**　講演者 : 代表取締役　小田切 耕司</description></item><item><title/><link>https://www.osstech.co.jp/event/2015-12-19/</link><pubDate>Sat, 19 Dec 2015 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2015-12-19/</guid><description>2015/12/19開催 『LPICレベル3 300 Mixed Environment 技術解説無料セミナー』
場所 : コンベンションルーム AP浜松町　B1F 時間 : 13:30～16:30(13:15より受付開始) 講師 : 代表取締役チーフアーキテクト 小田切 耕司 内容 : LPICレベル3「Specialty」LPI 300 Mixed Environment Exam受験のための勉強方法を紹介し、例題を解きながら解説します。LPI-300試験の範囲は大変広いため、講座ではOpenLDAPの冗長化とSambaによるドメインサーバー構築を中心に取り上げて解説します。また、受験のために必要な知識と実際のシステム構築時に必要な知識の違いや注意事項を解説します。</description></item><item><title/><link>https://www.osstech.co.jp/event/2015-12-09/</link><pubDate>Wed, 09 Dec 2015 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2015-12-09/</guid><description>2015/12/9東京開催 『オープンソースカンファレンス2015. Enterprise』にてセミナー開催
セミナー名 : OpenLDAPを100倍速くする 時間 : 15:15～16:00 講師 : 技術部エキスパート 濱野 司 対象者 : 大規模認証基盤構築を検討している方 内容 : OpenLDAPのバックエンドDBとして高速なWiredTigerを採用し、性能を100倍以上にすることに成功しました。設定方法や新しいLDAPベンチマークツールを紹介します。 セミナー申込 : https://www.ospn.jp/osc2015.enterprise/modules/eventrsv/register2.php</description></item><item><title/><link>https://www.osstech.co.jp/info/2015-12-09/</link><pubDate>Wed, 09 Dec 2015 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2015-12-09/</guid><description> オープンソースカンファレンス2015. Enterpriseにて開催したセミナー、『OpenLDAPを100倍速くする』 (講師:技術部エキスパート 濱野 司)で使用した資料を掲載しました。</description></item><item><title/><link>https://www.osstech.co.jp/support/2015-12-07/</link><pubDate>Mon, 07 Dec 2015 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2015-12-07/</guid><description>【重要】 OpenAMのセキュリティに関する脆弱性と製品アップデートのお知らせ [AM20151207-1]</description></item><item><title/><link>https://www.osstech.co.jp/media/2015-11-26/</link><pubDate>Thu, 26 Nov 2015 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/media/2015-11-26/</guid><description> インフラエンジニア教本2-システム管理・構築技術解説(SoftwareDesign別冊シリーズ)が発売されました。 『第6章　認証システムの定番!OpenLDAPの教科書&amp;ndash;ユーザー/ネットワーク管理の基本と活用例』 代表取締役　小田切耕司、技術取締役　武田保真、エンジニア　鈴木慶太、濱野司による執筆。</description></item><item><title/><link>https://www.osstech.co.jp/info/2015-11-20/</link><pubDate>Fri, 20 Nov 2015 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2015-11-20/</guid><description> LDAP Conference 2015(11/11～13)で発表した論文と参加報告 を掲載しました。</description></item><item><title/><link>https://www.osstech.co.jp/info/2015-11-17/</link><pubDate>Tue, 17 Nov 2015 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2015-11-17/</guid><description> OpenAMコンソーシアム「技術Tips」に、第2回『OpenAM SAML 設定手順』 を掲載しました。</description></item><item><title/><link>https://www.osstech.co.jp/support/2015-11-16/</link><pubDate>Mon, 16 Nov 2015 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2015-11-16/</guid><description>【重要】 Apache Commons Collectionsの脆弱性の影響について(OpenAM) [AM20151116-1]</description></item><item><title/><link>https://www.osstech.co.jp/info/2015-11-13/</link><pubDate>Fri, 13 Nov 2015 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2015-11-13/</guid><description> LDAP Conference 2015(英国エディンバラ)にて、当社の濱野が論文「WiredTiger Backend for OpenLDAP」を発表しました。(発表論文)(発表スライド)
弊社は、 LDAP Conference 2015のSilver Sponsor です。</description></item><item><title/><link>https://www.osstech.co.jp/support/2015-10-27/</link><pubDate>Tue, 27 Oct 2015 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2015-10-27/</guid><description>【重要】 OpenAMのセキュリティに関する脆弱性と製品アップデートのお知らせ [AM20151027-1]</description></item><item><title/><link>https://www.osstech.co.jp/info/2015-10-15/</link><pubDate>Thu, 15 Oct 2015 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2015-10-15/</guid><description>OpenAMコンソーシアム「事例紹介」に、『OpenAM』の導入事例を3件掲載しました。
株式会社インターネットイニシアティブ(IIJ)様 事例 国際基督教大学(ICU)様 事例 東京外国語大学様 事例</description></item><item><title/><link>https://www.osstech.co.jp/info/2015-10-06/</link><pubDate>Tue, 06 Oct 2015 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2015-10-06/</guid><description> OpenAMコンソーシアム「製品・ソリューション情報」に、『OpenAM』の製品情報 を掲載しました。</description></item><item><title/><link>https://www.osstech.co.jp/info/2015-10-01/</link><pubDate>Thu, 01 Oct 2015 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2015-10-01/</guid><description> 新入社員、入社内定者と入社式・内定式を行いました。
代表取締役　小田切耕司、技術取締役　武田保真、新入社員・入社内定者</description></item><item><title/><link>https://www.osstech.co.jp/event/2015-09-18/</link><pubDate>Fri, 18 Sep 2015 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2015-09-18/</guid><description>2015/9/18開催
「ID &amp;amp; IT Management Conference 2015」 場所 : ANAインターコンチネンタルホテル東京 時間 : 9:30～17:40(9:00より受付開始) 申込 : https://nosurrender.jp/idit2015/entry.html セミナー概要 : 15:10～15:35(ROOM C)「オープンソースで実現するWindowsログオンとSSOとID管理」 Windows Server 2003 のサポートが終了しましたが、これを置き換えることができ、CAL(クライアントアクセスライセンス)不要のオープンソースSamba 4と認証基盤OpenAMを組み合わせたマルチクラウドとオンプレミス、デスクトップログオンのシングルサインオンを安価に実現するオープンソースの認証ソリューションを紹介します。 講師 : 代表取締役チーフアーキテクト 小田切 耕司 展示概要 : セミナーで紹介する弊社製品OpenAM、Samba 4の実機デモ</description></item><item><title/><link>https://www.osstech.co.jp/support/2015-09-15/</link><pubDate>Tue, 15 Sep 2015 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2015-09-15/</guid><description>【重要】 OpenAMのセキュリティに関する脆弱性と製品アップデートのお知らせ [AM20150915-1]</description></item><item><title>OpenLDAPのセキュリティ脆弱性について</title><link>https://www.osstech.co.jp/support/2015-09-14/</link><pubDate>Mon, 14 Sep 2015 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2015-09-14/</guid><description>OpenLDAPのセキュリティ脆弱性(CVE-2015-6908)に関する情報が公開されております。
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6908
本問題は、弊社製品OpenLDAP（osstech-openldap）をご利用中のすべての お客様に影響があります。
脆弱性の影響 本脆弱性により、サービス運用妨害 (DoS) を引き起こされる可能性があります。
脆弱性の回避策 弊社提供のアップデートパッケージを適用してください。
提供アップデートパッケージ：OpenLDAP 2.4.41-98
アップデートパッケージの入手方法 ご利用中の動作OS、およびご利用中のOpenLDAPバージョンをご確認の上、 弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。 折り返し、弊社よりアップデートパッケージをご案内いたします。
なお、以下にないOSについては、サポート窓口までお問い合わせください。
RedHat Enterprise Linux 6 (x86-64) RedHat Enterprise Linux 5 (x86) RedHat Enterprise Linux 5 (x86-64) RedHat Enterprise Linux 4 (x86) RedHat Enterprise Linux 4 (x86-64) Solaris 10 (sparc) Solaris 10 (x64)</description></item><item><title/><link>https://www.osstech.co.jp/event/2015-09-13/</link><pubDate>Sun, 13 Sep 2015 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2015-09-13/</guid><description>2015/9/13開催 『LPICレベル3 300 Mixed Environment 技術解説無料セミナー』
場所 : コンベンションルーム AP浜松町　B1F 時間 : 13:30～16:30(13:15より受付開始) 講師 : 代表取締役チーフアーキテクト 小田切 耕司 内容 : LPICレベル3「Specialty」LPI 300 Mixed Environment Exam受験のための勉強方法を紹介し、例題を解きながら解説します。LPI-300試験の範囲は大変広いため、講座ではOpenLDAPの冗長化とSambaによるドメインサーバー構築を中心に取り上げて解説します。また、受験のために必要な知識と実際のシステム構築時に必要な知識の違いや注意事項を解説します。</description></item><item><title/><link>https://www.osstech.co.jp/event/2015-07-17/</link><pubDate>Fri, 17 Jul 2015 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2015-07-17/</guid><description>2015/7/17開催　第7回OpenAMコンソーシアムビジネスセミナー『最新事例と認証基盤最新動向』
場所 : 品川インターシティホール棟　地下1F 時間 : 14:00～17:30(13:30より受付開始) 詳細 : http://www.openam.jp/event/event20150717.html 申込 : https://docs.google.com/forms/d/1u8isuq2zJxXK_mZngzixoAoceZexKVa6iR_KbPj12_I/viewform?c=0&amp;amp;w=1 定員90名(事前登録制)※定員に達した時点で申込は終了いたします。 概要 :16:40～17:20「OpenAM案件の傾向と対策」　講演者 : 代表取締役　小田切 耕司</description></item><item><title>『GrippinTower』と『OpenAM』が連携ソリューション提供を開始</title><link>https://www.osstech.co.jp/pr/2015-07-14/</link><pubDate>Tue, 14 Jul 2015 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/pr/2015-07-14/</guid><description>ワンタイムパスワードソリューション『GrippinTower』とシングルサインオンソリューション『OpenAM』が連携ソリューション提供を開始 オープンソース・ソリューション・テクノロジ株式会社(所在地:東京都品川区、代表取締役:小田切耕司、 以下OSSTech)とダウジャパン株式会社(所在地:東京都港区、代表取締役:金　暎埈、以下ダウジャパン)は、オープンソースのシングルサインオン製品『OpenAM』とダウジャパンが提供するワンタイムパスワードソリューション『GrippinTower』との連携ソリューションの提供を開始いたします。
GrippinTower&amp;amp;OpenAM連携イメージ OpenAM標準のID・パスワード認証の後にGrippinTowerが管理するワンタイムパスワードを要求します。
GrippinTower概要 ワンタイムパスワードをはじめとするセキュリティプロダクトベンダーであるダウジャパンは、韓国の金融機関及び企業で800万個のトークンを供給し、シェア80%以上のワンタイムパスワードソリューション『GrippinTower』を販売しております。物理トークンで自動生成される使い捨てパスワードが、ネットワークと物理的に切り離されていることでネットワーク越しに第三者へパスワード推測可能な痕跡を与えない為、セキュアな認証を実現いたします。携帯に便利なカードタイプトークン、Android/iOS対応のソフトウェアタイプトークン、NFC連動タイプトークン等、豊富なラインナップを揃えております。 OpenAM概要 OpenAMはSAML2.0、OAuth2.0、OpenID Connect 1.0、Shibbolethなど業界標準のシングルサインオン(フェデレーション)プロトコルへの対応に加え、エージェント型、リバースプロキシ型、代理認証型など高機能な認証方式を提供するシングルサインオン製品です。 なお、今回発表した連携ソリューションはOSSTech版のOpenAM 11での動作を確認済みです。
登録商標等 記載されている会社名、製品名は各社の商標または登録商標です。</description></item><item><title/><link>https://www.osstech.co.jp/event/2015-06-26/</link><pubDate>Fri, 26 Jun 2015 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2015-06-26/</guid><description>2015/6/26開催　《OSSコンソーシアム第七回総会》～クラウド時代のOSS活用～
場所 : 株式会社日立ソリューションズ　20Fセミナールーム 時間 : 13:30～17:20(13:00より受付開始) ※総会第2部(セミナー)の開始は14:40～ 詳細・申込 : http://www.osscons.jp/jo12e63b0-18/#_18 ※参加者には、OSSTech社員が執筆したSoftware Design 2015年6月号「第2特集 OpenLDAPの教科書」 抜き刷り冊子をプレゼントいたします。 ftware Design 2015年6月号「第2特集 OpenLDAPの教科書」 抜き刷り冊子をプレゼントいたします。</description></item><item><title/><link>https://www.osstech.co.jp/support/2015-05-27/</link><pubDate>Wed, 27 May 2015 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2015-05-27/</guid><description>OpenAMのセキュリティに関する脆弱性と製品アップデートのお知らせ [AM20150527-1]</description></item><item><title/><link>https://www.osstech.co.jp/media/2015-05-18/</link><pubDate>Mon, 18 May 2015 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/media/2015-05-18/</guid><description> Software Design 2015年6月号　第2特集『OpenLDAPの教科書』 「LDAPの用途と設計方針」(P64～70)(代表取締役　小田切耕司、技術取締役　武田保真 執筆) 「OpenLDAPによるLDAPサーバー構築」(P71～84)(エンジニア　鈴木慶太 執筆) 「LDAPクライアントの設定事例集」(P85～93)(技術取締役　武田保真、エンジニア　濱野司 執筆) が掲載されました。</description></item><item><title/><link>https://www.osstech.co.jp/info/2015-05-11/</link><pubDate>Mon, 11 May 2015 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2015-05-11/</guid><description> 5/8(金)～5/11(月)の間メールサーバーに障害が発生していました。メールがエラーで戻ったり、弊社から返信が無い場合は、お手数ですがメールの再送をお願いします。</description></item><item><title/><link>https://www.osstech.co.jp/event/2015-04-19/</link><pubDate>Sun, 19 Apr 2015 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2015-04-19/</guid><description>2015/4/19開催 『LPICレベル3 300 Mixed Environment 技術解説無料セミナー』
場所 : コンベンションルーム AP浜松町　B1F 時間 : 13:30～16:30(13:15より受付開始) 講師 : 代表取締役チーフアーキテクト 小田切 耕司 内容 : LPICレベル3「Specialty」LPI 300 Mixed Environment Exam受験のための勉強方法を紹介し、例題を解きながら解説します。LPI-300試験の範囲は大変広いため、講座ではOpenLDAPの冗長化とSambaによるドメインサーバー構築を中心に取り上げて解説します。また、受験のために必要な知識と実際のシステム構築時に必要な知識の違いや注意事項を解説します。</description></item><item><title/><link>https://www.osstech.co.jp/support/2015-04-09/</link><pubDate>Thu, 09 Apr 2015 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2015-04-09/</guid><description>OpenAMのセキュリティに関する脆弱性と製品アップデートのお知らせ [AM20150408-1]
OpenAM のセキュリティに関する脆弱性の詳細 [AM20150408-1-1] OpenAM Apache Agent のセキュリティに関する脆弱性の詳細 [AM20150408-1-2] OpenAM Tomcat Agent のセキュリティに関する脆弱性の詳細 [AM20150408-1-3]</description></item><item><title/><link>https://www.osstech.co.jp/media/2015-04-08/</link><pubDate>Wed, 08 Apr 2015 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/media/2015-04-08/</guid><description> 日経Linux 2015年5月号『Linux表ワザ裏ワザ93』に(当社エンジニア　鈴木慶太 執筆) が掲載されました。</description></item><item><title>Sambaのセキュリティ脆弱性について</title><link>https://www.osstech.co.jp/support/2015-02-24/</link><pubDate>Tue, 24 Feb 2015 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2015-02-24/</guid><description>Sambaのセキュリティ脆弱性(CVE-2015-0240, CVE-2014-0178)に関する情報が公開されております。
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0240 https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0178 CVE-2015-0240は、弊社提供Samba（osstech-samba）3.5以降をご利用中のお客様に影響があります。
CVE-2014-0178は、すべてのバージョンの弊社提供Samba（osstech-samba）にてシャドウコピーを利用して いるお客様に影響があります。
脆弱性の影響有無判定方法 CVE-2015-0240 弊社提供Samba（osstech-samba）3.5以降を利用していれば影響を受けます。
CVE-2014-0178 弊社提供Sambaがインストールされたサーバーにて、/opt/osstech/etc/samba/smb.confに以下のパラメーターが設定されている場合、影響があります。
vfs objects = shadow_copyあるいは
vfs objects = shadow_copy2脆弱性の影響 CVE-2015-0240 攻撃者に任意のコードを特権管理者として実行される恐れがあります。
CVE-2014-0178 一部のメモリ内の情報が攻撃者に参照される恐れがあります。
脆弱性の回避策 弊社提供のアップデートパッケージを適用してください。
提供アップデートパッケージ： Samba 3.6.19-68
アップデートパッケージの入手方法 ご利用中の動作OS、およびご利用中のSambaバージョンをご確認の上、 弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。 折り返し、弊社よりアップデートパッケージをご案内いたします。
なお、以下にないOSについては、サポート窓口までお問い合わせください。
RedHat Enterprise Linux 6 (x86-64) RedHat Enterprise Linux 5 (x86) RedHat Enterprise Linux 5 (x86-64) RedHat Enterprise Linux 4 (x86) RedHat Enterprise Linux 4 (x86-64) Solaris 10 (sparc) Solaris 10 (x64)</description></item><item><title>OpenLDAPのセキュリティ脆弱性について</title><link>https://www.osstech.co.jp/support/2015-02-23/</link><pubDate>Mon, 23 Feb 2015 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2015-02-23/</guid><description>OpenLDAPのセキュリティ脆弱性(CVE-2015-1545)に関する情報が公開されております。
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1545
本問題は、弊社製品OpenLDAP（osstech-openldap） 2.4.13 から 2.4.39 をご利用中で、かつ、 derefオーバーレイをご利用中のお客様に影響があります。
脆弱性の影響有無判定方法 該当バージョンの弊社提供OpenLDAPがインストールされたサーバーにて /opt/osstech/etc/openldap/slapd.confに以下のディレクティブが設定 されている場合、影響があります 。
moduleload deref overlay deref脆弱性の影響 本脆弱性により、サービス運用妨害 (DoS) を引き起こされる可能性があります。
脆弱性の回避策 derefオーバーレイの使用を中止するか、アップデートパッケージを適用してください。
提供アップデートパッケージ：OpenLDAP 2.4.39-81
アップデートパッケージの入手方法 ご利用中の動作OS、およびご利用中のOpenLDAPバージョンをご確認の上、 弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。 折り返し、弊社よりアップデートパッケージをご案内いたします。
なお、以下にないOSについては、サポート窓口までお問い合わせください。
RedHat Enterprise Linux 6 (x86-64) RedHat Enterprise Linux 5 (x86) RedHat Enterprise Linux 5 (x86-64) RedHat Enterprise Linux 4 (x86) RedHat Enterprise Linux 4 (x86-64) Solaris 10 (sparc) Solaris 10 (x64) 補足事項 CVE-2015-1545と同時に公開されているCVE-2015-1546は弊社製品には影響ございません。</description></item><item><title/><link>https://www.osstech.co.jp/support/2015-01-28/</link><pubDate>Wed, 28 Jan 2015 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2015-01-28/</guid><description>【重要】 glibc の脆弱性 CVE-2015-0235 (通称: GHOST) の対策について</description></item><item><title/><link>https://www.osstech.co.jp/media/2015-01-08/</link><pubDate>Thu, 08 Jan 2015 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/media/2015-01-08/</guid><description> 日経Linux 2015年2月号『ハードで丸わかりLinux』Part2 導入・使用時に知っておきたいTIPS40に(当社エンジニア　飯野亨太、鈴木慶太 執筆) が掲載されました。</description></item><item><title/><link>https://www.osstech.co.jp/event/2014-11-21/</link><pubDate>Fri, 21 Nov 2014 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2014-11-21/</guid><description>2014/11/21開催 第6回　OpenAMコンソーシアムセミナー 『認証関連の社会動向とOpenAMの適用事例』
主催 : OpenAMコンソーシアム 場所 : 品川インターシティホール棟　地下1F 概要 : 13:30～14:00　受付 16:55～17:45　オープンソースのシングルサインオン製品OpenAM最新事例紹講演者: 代表取締役 小田切 耕司</description></item><item><title/><link>https://www.osstech.co.jp/event/2014-11-16/</link><pubDate>Sun, 16 Nov 2014 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2014-11-16/</guid><description>2014/11/16開催 『LPICレベル3 300 Mixed Environment 技術解説無料セミナー』
場所 : コンベンションルーム AP浜松町　B1F 時間 : 13:30～16:30(13:15より受付開始) 講師 : 代表取締役チーフアーキテクト 小田切 耕司 内容 : LPICレベル3「Specialty」LPI 300 Mixed Environment Exam受験のための勉強方法を紹介し、例題を解きながら解説します。LPI-300試験の範囲は大変広いため、講座ではOpenLDAPの冗長化とSambaによるドメインサーバー構築を中心に取り上げて解説します。また、受験のために必要な知識と実際のシステム構築時に必要な知識の違いや注意事項を解説します。</description></item><item><title/><link>https://www.osstech.co.jp/media/2014-11-10/</link><pubDate>Mon, 10 Nov 2014 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/media/2014-11-10/</guid><description> 【日経ITPro Special】Windows Server 2003のサポート切れを契機にコスト効果の高いSamba 4へ Windows ServerのADとファイル共有も移行 に弊社代表取締役 小田切が掲載されました。</description></item><item><title/><link>https://www.osstech.co.jp/support/2014-11-06b/</link><pubDate>Thu, 06 Nov 2014 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/support/2014-11-06b/</guid><description>Unicorn ID Manager 及び Google Apps 連携ツールアップデートについてのお知らせ</description></item><item><title/><link>https://www.osstech.co.jp/info/2014-09-24/</link><pubDate>Wed, 24 Sep 2014 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2014-09-24/</guid><description> ユーザー事例集 株式会社インターネットイニシアティブ(IIJ)様 「OpenAM」「OpenLDAP」の導入により、さまざまなサービスの認証を統合。他社でも使える共通ID「IIJ ID」の普及を目指す 東京外国語大学 様 クラウドはOpenAMでシングルサインオン、イントラネットはSambaやOpenLDAPで統合認証。ID管理も認証基盤もすべてオープンソースで構築 国際基督教大学(ICU)様 「OpenAM」と「Unicorn ID Manager」の連携により学内ポータルや各種サービスの使い勝手が大きく向上</description></item><item><title/><link>https://www.osstech.co.jp/event/2014-09-19/</link><pubDate>Fri, 19 Sep 2014 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2014-09-19/</guid><description>2014/9/19東京開催</description></item><item><title/><link>https://www.osstech.co.jp/event/2014-09-17/</link><pubDate>Wed, 17 Sep 2014 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2014-09-17/</guid><description>2014/9/17大阪開催
「ID &amp;amp; IT Management Conference 2014」 セミナー概要 :オープンソースのシングルサインオン製品OpenAM最新事例紹介オープンソースのシングルサインオン製品OpenAMの最新事例やSamba 4などの技術動向を紹介します。 講師 :代表取締役 小田切 耕司 展示概要 :オープンソースのシングルサインオン製品OpenAMとActive Directory互換製品Samba 4とのデスクトップSSO(Windows認証とWeb認証の統合)などを紹介します。</description></item><item><title/><link>https://www.osstech.co.jp/info/2014-09-09/</link><pubDate>Tue, 09 Sep 2014 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2014-09-09/</guid><description> 2014/9/5大阪(開催済み)『オープンソースカンファレンス2014 Enterprise@Osaka』展示&amp;amp;セミナー報告ページ(アンケート質問の回答掲載)</description></item><item><title/><link>https://www.osstech.co.jp/event/2014-09-05/</link><pubDate>Fri, 05 Sep 2014 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2014-09-05/</guid><description>2014/9/5大阪開催 『オープンソースカンファレンス2014 Enterprise@Osaka』展示&amp;amp;セミナー参加
場　所 : ナレッジキャピタル タワーB 10F カンファレンスルーム(グランフロント大阪 北館) 時　間 : 10:00～17:00(展示ブースは16時まで) 展示内容 : Samba 4で構築するActive Directory環境 セミナー : Samba 4で構築するActive Directory環境 時　間 : 15:10～15:55 講　師 : 亀井　裕 対象者 :来年サポートが終了するWindows Server 2003のActive Directoryを移行したいと考えている方 内　容 : Samba 4を使ってCAL(クライアントアクセスライセンス)0円で構築するActive Directory環境を紹介します。今回はSamba 3+OpenLDAP環境から移行した場合のUNIX uid,gidのマッピング方法についても解説します。</description></item><item><title/><link>https://www.osstech.co.jp/info/2014-07-17/</link><pubDate>Thu, 17 Jul 2014 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2014-07-17/</guid><description> 基礎から分かる Samba 4 構築&amp;amp;運用入門(日経BP Next ICT選書)Kindle版が発売開始されました</description></item><item><title/><link>https://www.osstech.co.jp/media/2014-07-01/</link><pubDate>Tue, 01 Jul 2014 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/media/2014-07-01/</guid><description> 社長の哲学「認証で圧倒的な技術力と存在感を示す」 に弊社代表取締役 小田切が掲載されました。</description></item><item><title/><link>https://www.osstech.co.jp/event/2014-06-29/</link><pubDate>Sun, 29 Jun 2014 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2014-06-29/</guid><description>2014/6/29開催 『LPICレベル3 300 Mixed Environment 技術解説無料セミナー』
場所 : コンベンションルーム AP浜松町　B1F 時間 : 13:30～16:30(13:15より受付開始) 講師 : 代表取締役チーフアーキテクト 小田切 耕司 内容 : LPICレベル3「Specialty」LPI 300 Mixed Environment Exam受験のための勉強方法を紹介し、例題を解きながら解説します。LPI-300試験の範囲は大変広いため、講座ではOpenLDAPの冗長化とSambaによるドメインサーバー構築を中心に取り上げて解説します。また、受験のために必要な知識と実際のシステム構築時に必要な知識の違いや注意事項を解説します。</description></item><item><title>【基礎から分かる Samba 4 構築 &amp; 運用入門】出版のお知らせ</title><link>https://www.osstech.co.jp/pr/2014-06-04/</link><pubDate>Wed, 04 Jun 2014 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/pr/2014-06-04/</guid><description>Amazon Kindle版も発売されています 内容補足・訂正 55ページ makeの手順が不足していました 誤) # make install 正) # make まずは上記のみで実行し、異常終了しないことを確認後に # make install57ページ samba-tool domain provisionでエラーが生じるパターンがある 図2-2.3の「# /usr/local/samba/bin/samba-tool domain provision」を実施する際、libacl-develまたはlibacl1-devがインストールされた状態でSamba 4がコンパイルされていないとエラーが発生します。 該当のエラーが発生した際は、P53 図2-2.1の手順に従って依存パッケージをインストールし、Samba 4を再コンパイルするようお願いいたします。
再コンパイルする際は、以下の手順で実施ください。 /usr/local/samba を削除 P54の手順をやり直す 67ページ DNS名に余分なスペースが記載されておりました 誤) $ host -t SRV _kerberos._udp. samba4dom.jp 正) $ host -t SRV _kerberos._udp.samba4dom.jp70ページ ②の手順においてドメイン名が小文字で表記されておりました。ドメイン名は大文字で表記する必要があります。 誤) $ klist Administrator@samba4dom.jp 正) $ klist Administrator@SAMBA4DOM.JP86ページ RSATツールを利用する際、前提としてSamba 4で作成したドメインの管理者ユーザー(samba4dom.jp\Administrator)でログインする必要があります。 86ページ以降のRSATツールの手順を実施する際は、ドメイン配下の端末からログアウトし、サインイン先(Windows7以前の場合、ドメイン)にSAMBA4DOMが指定されている事を確認し、Administratorユーザーでログインし、手順を実施いただくようお願いします。
目 次 目次と補足・訂正情報:日経BP社のページ 著　者 監　修 オープンソース・ソリューション・テクノロジ株式会社
はじめに 対象読者 LPI出題範囲準拠教材 価　格 本体 2685円+税</description></item><item><title/><link>https://www.osstech.co.jp/info/2014-05-30/</link><pubDate>Fri, 30 May 2014 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2014-05-30/</guid><description> 【基礎から分かる Samba 4 構築 &amp;amp; 運用入門】出版のお知らせ</description></item><item><title/><link>https://www.osstech.co.jp/media/2014-04-03/</link><pubDate>Thu, 03 Apr 2014 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/media/2014-04-03/</guid><description> Samba 4によるWindowsネットワーク構築 第4回 DNSの切り替えとスキーマ拡張への対応</description></item><item><title/><link>https://www.osstech.co.jp/event/2014-03-07/</link><pubDate>Fri, 07 Mar 2014 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2014-03-07/</guid><description>2014/3/7開催 「OpenID TechNight ～OpenID Connect Launch in Japan ～」
主 催 : OpenID ファウンデーション・ジャパン 場 所 : 株式会社ミクシィ (渋谷) 時 間 : 19:00～21:00(開場:18:30) 定 員 ; 100名 (参加費無料) 概 要 : Lightening Talk - Why we support OpenID Connectにて弊社製品OpenAMをご紹介します。 講演者: オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切　耕司</description></item><item><title/><link>https://www.osstech.co.jp/event/2014-02-22/</link><pubDate>Sat, 22 Feb 2014 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2014-02-22/</guid><description>2014/2/22開催 第4回 LBI サロン 広島
主 催 : LBI: リナックス ビジネス イニシアチブ 場 所 : 広島経済大学立町キャンパス 広島市中区立町 2-25 IG石田学園ビル 3階132号室 時 間 : 13:30～16:50 概 要 : 15:00～15:50「CAL(クライアントアクセスライセンス)0円で構築するActive Directory　～ Samba 4で構築するMS AD環境 ～ 講演者: オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切　耕司</description></item><item><title/><link>https://www.osstech.co.jp/info/2014-02-17/</link><pubDate>Mon, 17 Feb 2014 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2014-02-17/</guid><description> OpenID Foundationが、パーソナルデータ流通時代を支えるアイデンティティAPI標準仕様「OpenID Connect」を発表 当社もOpenIDファウンデーションの会員企業として賛同文を掲載しました。 OpenID Connect 1.0の最終版の完成を歓迎します。弊社では、すでにOpenID Connectに対応した認証基盤 OpenAM 11を製品リリースしています。オープンソースですので、実証検証などに活用頂ければと思っています。</description></item><item><title/><link>https://www.osstech.co.jp/media/2014-02-08/</link><pubDate>Sat, 08 Feb 2014 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/media/2014-02-08/</guid><description> 日経Linux 2014年3月号『Linuxだからできるスーパー節約術27』Part4 ソフト代金&amp;amp;ドメイン維持をタダに(P43～45)、Part7 有償クラウドを自前サーバーに移行(P64)(当社エンジニア　亀井裕 執筆) が掲載されました。</description></item><item><title/><link>https://www.osstech.co.jp/event/2014-02-07/</link><pubDate>Fri, 07 Feb 2014 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2014-02-07/</guid><description>2014/2/7開催 第5回　OpenAMコンソーシアムセミナー 『OpenAM Conference』
主催 : OpenAMコンソーシアム 場所 : 品川インターシティホール棟　地下1F　概要 : 13:30～14:30「OpenAM最新動向とロードマップ(仮)」 講演者: ForgeRock Inc.　Vice President Tech Enablement　アラン・フォスター(Allan Foster)氏 14:30～15:30 「 IIJにおける統合認証への取り組み」 講演者:株式会社インターネットイニシアティブ　プロダクト本部 プロダクト開発部 マネジメントサービス課　課長　齋藤 透 氏 15:40～16:20 「OSSTech製OpenAM 11の紹介」講演者: 代表取締役 小田切 耕司</description></item><item><title>オープンソース　シングルサインオンソリューション　OpenAM 11製品をリリース</title><link>https://www.osstech.co.jp/pr/2014-02-03/</link><pubDate>Mon, 03 Feb 2014 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/pr/2014-02-03/</guid><description>～クラウド向けシングルサインオンプロトコルへの対応強化～ オープンソース・ソリューション・テクノロジ株式会社(東京都品川区:代表取締役 小田切耕司)は シングルサインオン用 オープンソース・ソフトウェアの OpenAM 11 を製品として 提供開始することを本日発表いたします。 OSSTech版OpenAM 11リリースによりSAML2.0、OAuth2.0、OpenID Connect 1.0、Shibbolethなど業界標準のシングルサインオンプロトコルへの対応に加え、エージェント型、リバースプロキシ型、代理認証型のシングルサインオン・ソリューションを提供可能です。
製品名:OpenAM 11 製品紹介Webページ: 2020導入すべき最強のSSOサーバー OpenAM 14 製品リリースノート: OSSTech OpenAM 11.0.0 リリースノート 製品特長 RPMパッケージを採用しインストール、アップデート手順の簡略化 動作に必要なTomcat7をOpenAM向けに調整し同梱 openjdk-1.7.0の対応によりJDKをOS標準構成に変更 OpenAM 11 からの新機能 OAuth2.0、OpenID Connect 1.0対応 より信頼性の高いセッションフェイルオーバー機能 Forgerock社で公開されているコミュニティ版(開発、検証専用版)とOSSTech版の違い OpenLDAPとの親和性向上、持続性検索、キャッシュパージ機能 マトリックス型認証モジュール Shibboleth連携モジュール Samba 4をActive Directoryにした時のデスクトップ SSO (WindowsログオンしたユーザーのWebログインをスキップする機能)サポート 動作環境 OpenAM 11をインストール可能なLinuxサーバー Red Hat Enterprise Linux 6 x86-64 CentOS 6 x86-64 OpenAM 11 を利用可能なブラウザー環境 Windowsで動作するIE、Firefox、Chrome Mac OS Xで動作するSafari、Firefox、Chrome Linuxで動作するFirefox、Chrome iOS、Androidなどスマートフォンで動作するSafari、Firefox、Chrome 提供価格 製品価格: StandardEdition 50万円/ノード(税抜)※1より サポート料金: StandardEdition 96万円/年・システム(税抜) ※2 より 構築支援は個別見積になります。 ※1:ノードはインストールするTomcatインスタンス単位になります。 ※2:システムは認証ソースを同一とする冗長構成のサイト単位になります。 登録商標等 OpenAM および OpenDJ は、オープンソース・ソリューション・テクノロジ(株)の日本における登録商標です。</description></item><item><title/><link>https://www.osstech.co.jp/event/2014-01-25/</link><pubDate>Sat, 25 Jan 2014 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2014-01-25/</guid><description>2014/1/25開催 『LPICレベル3 300 Mixed Environment 技術解説無料セミナー』
場所 : コンベンションルーム AP浜松町　B1F 時間 : 13:30～16:30(13:15より受付開始) 講師 : 代表取締役チーフアーキテクト 小田切 耕司 内容 : LPICレベル3「Specialty」LPI 300 Mixed Environment Exam受験のための勉強方法を紹介し、例題を解きながら解説します。LPI-300試験の範囲は大変広いため、講座ではOpenLDAPの冗長化とSambaによるドメインサーバー構築を中心に取り上げて解説します。また、受験のために必要な知識と実際のシステム構築時に必要な知識の違いや注意事項を解説します。</description></item><item><title>Windows Active Directoryをリプレイス可能なSamba 4を製品リリース</title><link>https://www.osstech.co.jp/pr/2013-12-09/</link><pubDate>Mon, 09 Dec 2013 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/pr/2013-12-09/</guid><description>オープンソース・ソリューション・テクノロジ株式会社(本社:東京都品川区、代表取締役:小田切耕司、 以下OSSTech)はWindows Active Directory互換機能を提供するオープンソース・ソフトウェアの Samba 4を製品として提供開始することを本日発表いたします。
Samba 4は2015年7月に延長サポートが終了するWindows Server 2003を移行可能なオープンソース・ソフトウェア製品となります。最新のWindowsサーバー製品に移行する場合に比べCAL(クライアント・アクセス・ライセンス)を必要としないため、大規模企業ユーザーでの大幅コスト削減が実現可能になります。
オープンソース・ソリューション・テクノロジ株式会社は、こうしたユーザー様に向けて Samba 4を製品として提供すると共にActive Directoryからの移行支援サービスを提供いたします。
製品名:Samba 4 (サンバ フォー) 製品紹介Webページ: Samba 4 製品紹介 製品特長 Windows Server 2008R2互換のActive Directory機能の提供 グループポリシーや複雑なパスワードへの対応 ケルベロス認証(Kerberosサーバー内蔵)、名前解決機能(DNSサーバー内蔵)、ディレクトリサービス(LDAP v3準拠のLDAPサーバー内蔵) Windowsファイルサーバー機能 SMB2、SMB3プロトコル対応でネットワーク負荷軽減や高速化を実現 動作環境 Samba 4をインストール可能なLinuxサーバーOS Red Hat Enterprise Linux 6 x86-64 CentOS 6 x86-64 Samba 4を利用可能なWindowsクライアント Windows Vista, 7, 8, 8.1 Windows Server 2003, 2008, 2012 提供価格 製品価格:1ノード10万円(税抜)※1 サポート料金:48万円/年・システム(税抜)※2 構築支援やActive Directoryからの移行支援サービスは個別見積になります。 ※1:ノードはインストールするOS単位もしくはゲストOS単位になります。 ※2:システムはActive Directoryのドメイン単位になります。 オープンソース・ソリューション・テクノロジ株式会社 について 代表者 : 代表取締役社長　小田切耕司 Webページ : http://www.</description></item><item><title/><link>https://www.osstech.co.jp/event/2013-11-23/</link><pubDate>Sat, 23 Nov 2013 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2013-11-23/</guid><description>2013/11/23開催
オープンソースカンファレンス2013 大分 「クラウド時代のID管理とシングルサインオン」 場所 : 大分県消費生活・男女共同参画プラザ「アイネス」 (NS大分ビル) 2F(大分市東春日町1番1号) 時間 : 15:15～16:00 講師 : 代表取締役チーフアーキテクト 小田切 耕司 内容 : クラウド時代のID管理とシングルサインオン
クラウドが急速に普及する昨今において、クラウドとオンプレミス(イントラネット)が混在する中で安全に業務アプリを使用するために、自治体、大学向けの認証基盤はどうあるべきか。また、企業として、自社のサービスにどう組み込んでいくかについてお話しします。</description></item><item><title/><link>https://www.osstech.co.jp/media/2013-11-08/</link><pubDate>Fri, 08 Nov 2013 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/media/2013-11-08/</guid><description> 日経Linux 2013年12月号『Samba 4.1.0が登場、サーバー上でコピー可能に』実運用に耐える安定動作を見込めるクライアントツールがSMB2/3に対応(P10)(当社エンジニア　亀井裕 執筆) が掲載されました。</description></item><item><title/><link>https://www.osstech.co.jp/event/2013-11-06/</link><pubDate>Wed, 06 Nov 2013 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2013-11-06/</guid><description>2013/11/6開催
CAL(クライアントアクセスライセンス)0円で構築するActive Directory」 ～ Samba 4で構築するMS AD環境 ～ 場所 : オープンソース・ソリューション・テクノロジ株式会社 講師 :代表取締役チーフアーキテクト 小田切 耕司、シニアコンサルタント 竹内 英雄 内容:マイクロソフトのActive DirectoryをLinux上のOSS(オープンソースソフトウェア)で置き換え可能なSamba 4がマイナーバージョンアップされ4.1がリリースされました。実用レベルの品質の製品になってきたと言えるでしょう。今後ますますの普及が見込まれるSamba 4の構築概要をデモを交えながら解説します。</description></item><item><title/><link>https://www.osstech.co.jp/event/2013-10-18/</link><pubDate>Fri, 18 Oct 2013 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2013-10-18/</guid><description>2013/10/18開催
「CTC製造ソリューションフォーラム2013」 主催 :伊藤忠テクノソリューションズ株式会社 場所 : ホテル日航東京 展示内容: オープンソースで実現するシングルサインオンと認証基盤 クラウドとオンプレミスを混在させたり、多種多様なシングルサインオン環境が混在するネットワークと連携させるには課金がユーザー数に依存しない製品が最適で、またOAuth 2.0 や OpenID Connect 対応など進化が速いクラウドサービスに追従する製品が必要です。これらを安価に実現するオープンソースの認証ソリューションを紹介します。</description></item><item><title/><link>https://www.osstech.co.jp/event/2013-09-20/</link><pubDate>Fri, 20 Sep 2013 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2013-09-20/</guid><description>2013/9/20開催
「ID &amp;amp; IT Management Conference 2013」 主催 :ノーサレンダー株式会社 場所 : ANAインターコンチネンタルホテル東京 概要 : 15:00～15:20 オープンソースで実現するシングルサインオンとID管理
OAuth 2.0 や OpenID Connect 対応し、クラウドとオンプレミスの混在を安価に実現するオープンソースの認証ソリューションを紹介します。
講師 代表取締役 小田切 耕司
東京会場では展示スペースを設け、OSSTech製品OpenAM、Unicorn ID Managerを中心に紹介します。</description></item><item><title/><link>https://www.osstech.co.jp/event/2013-09-18/</link><pubDate>Wed, 18 Sep 2013 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2013-09-18/</guid><description>2013/9/18開催
「ID &amp;amp; IT Management Conference 2013」 主催 :ノーサレンダー株式会社 場所 : ANAクラウンプラザホテル大阪 概要 : 15:00～15:20 オープンソースで実現するシングルサインオンとID管理
OAuth 2.0 や OpenID Connect 対応し、クラウドとオンプレミスの混在を安価に実現するオープンソースの認証ソリューションを紹介します。
講師 代表取締役 小田切 耕司</description></item><item><title/><link>https://www.osstech.co.jp/event/2013-08-08/</link><pubDate>Thu, 08 Aug 2013 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2013-08-08/</guid><description>2013/8/8開催
第4回「OSSをビジネスに活用するためのセミナー」 場　所: 徳島健康科学総合センター 主催者:とくしまOSS普及協議会 協　賛:OSSコンソーシアム 13:35～15:05 「「クラウド時代のID管理とSSO(シングル・サイン・オン)」 」
講演者: 代表取締役　小田切　耕司| 徳島健康科学総合センター ]]</description></item><item><title/><link>https://www.osstech.co.jp/media/2013-08-08/</link><pubDate>Thu, 08 Aug 2013 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/media/2013-08-08/</guid><description> 日経Linux 2013年9月号 『検証:Xeon Phiのパフォーマンス』コア数増で性能が30倍に、ただし最適化が不可欠(P105～109)(当社エンジニア　濱野司 執筆) 『Samba 4によるMicrosoftネットワーク構築』最終回　RSATやregeditでWindowsから操作 (P116～120)(当社エンジニア　鈴木慶太 執筆)が掲載されました。 「MELTOPIA(メルトピア)」8・9月号『OSS導入を成功に導く必要な機能や品質を見極めた 正攻法のアプローチ』(弊社代表取締役　小田切耕司へのインタビュー記事)が掲載されました。</description></item><item><title/><link>https://www.osstech.co.jp/event/2013-07-26/</link><pubDate>Fri, 26 Jul 2013 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2013-07-26/</guid><description>2013/7/26開催
OSS(オープンソースソフト)ビジネス促進セミナー VOL.2 場　所: 浦添市てだこホール　多目的室2 主催者:琉球ソフトビジネス支援センター(公益社団法人　沖縄県情報産業協会) 協　賛:OSSコンソーシアム 14:30～16:30 「「クラウド時代のID管理とSSO(シングル・サイン・オン)」 」
講演者: 代表取締役　小田切　耕司(途中休憩10分有)\\</description></item><item><title/><link>https://www.osstech.co.jp/media/2013-07-08/</link><pubDate>Mon, 08 Jul 2013 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/media/2013-07-08/</guid><description> 日経Linux 2013年8月号『Linuxから何でも安全に接続する』PART2　繋げる力(P68～74)(当社エンジニア　鈴木慶太 執筆)、『Samba 4によるMicrosoftネットワーク構築』第3回　Sambaからの移行 (P116～121)(当社エンジニア　竹内英雄 執筆)が掲載されました。</description></item><item><title/><link>https://www.osstech.co.jp/media/2013-06-07/</link><pubDate>Fri, 07 Jun 2013 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/media/2013-06-07/</guid><description> 日経Linux 2013年7月号『Samba 4によるMicrosoftネットワーク構築』 (P109)(当社エンジニア亀井裕 執筆)が掲載されました。</description></item><item><title/><link>https://www.osstech.co.jp/media/2013-06-04/</link><pubDate>Tue, 04 Jun 2013 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/media/2013-06-04/</guid><description> キーマンズネット『いまどきのシングルサインオン事情 (第1回 企業編)』 (当社エンジニア　野村健太郎 執筆)が掲載されました。</description></item><item><title/><link>https://www.osstech.co.jp/event/2013-05-23/</link><pubDate>Thu, 23 May 2013 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2013-05-23/</guid><description>2013/5/23開催
第三十一回 スクエア free セミナー 場所 : オープンソース・ソリューション・テクノロジ株式会社セミナールーム 17:00～ 「「シングルサインオンの技術動向と適用事例」 」
講演者: 代表取締役　小田切　耕司</description></item><item><title/><link>https://www.osstech.co.jp/media/2013-05-08/</link><pubDate>Wed, 08 May 2013 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/media/2013-05-08/</guid><description> 日経Linux 2013年6月号『Samba 4によるMicrosoftネットワーク構築』 (P108)(当社エンジニア亀井裕 執筆)が掲載されました。</description></item><item><title/><link>https://www.osstech.co.jp/info/2013-04-15/</link><pubDate>Mon, 15 Apr 2013 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2013-04-15/</guid><description> OpenID ファウンデーション・ジャパン に加盟しました。</description></item><item><title/><link>https://www.osstech.co.jp/event/2013-04-12/</link><pubDate>Fri, 12 Apr 2013 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2013-04-12/</guid><description>2013/4/12(金)開催
第4回 OpenAMコンソーシアムセミナー 主催 : OpenAMコンソーシアム 場所 : 野村総合研究所　丸の内総合センター　大会議室 15:20～15:50 「企業・大学におけるシングルサインオン・システムの最新技術動向と導入事例」
講演者: 代表取締役 小田切　耕司 17:00～17:20 「OpenAM最新情報～OpenAMの新機能やロードマップの紹介～」
講演者: 岩片　靖</description></item><item><title/><link>https://www.osstech.co.jp/media/2013-04-11/</link><pubDate>Thu, 11 Apr 2013 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/media/2013-04-11/</guid><description> 日経BP ITPro エンタープライズITのID基盤は「認証連携」と「信頼」がカギにでJAPAN IDENTITY &amp;amp; CLOUD SUMMIT 2013の内容が紹介されました。</description></item><item><title/><link>https://www.osstech.co.jp/media/2013-03-08/</link><pubDate>Fri, 08 Mar 2013 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/media/2013-03-08/</guid><description> 日経Linux 2013年4月号『Linuxでやりたいレシピ101～Level4　LinuxをADドメインコントローラーとして使いたい～』 (P63)(当社エンジニア亀井裕 執筆)が掲載されました。</description></item><item><title/><link>https://www.osstech.co.jp/info/2013-03-05/</link><pubDate>Tue, 05 Mar 2013 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2013-03-05/</guid><description> JAPAN IDENTITY &amp;amp; CLOUD SUMMIT 2013の資料を当社技術資料ページで公開 JAPAN IDENTITY &amp;amp; CLOUD SUMMIT 2013の資料がNIIのサイトでも公開されました。</description></item><item><title/><link>https://www.osstech.co.jp/event/2013-03-04/</link><pubDate>Mon, 04 Mar 2013 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2013-03-04/</guid><description>2013/3/4,5開催
JAPAN IDENTITY &amp;amp; CLOUD SUMMIT 主　催 : 国立情報学研究所、OpenID Foundation Japan 場　所 : 学術総合センター 一橋講堂 他 11:00～12:00 「企業・大学におけるシングルサインオン・システムの 最新技術動向と導入事例」
講演者: 代表取締役 小田切　耕司</description></item><item><title/><link>https://www.osstech.co.jp/media/2013-02-08/</link><pubDate>Fri, 08 Feb 2013 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/media/2013-02-08/</guid><description> 日経Linux 2013年3月号『Windows ServerをLinuxで置き換える～遂にSamba 4が登場　パッケージで簡単導入～』 (P108～116)(当社エンジニア竹内英雄、亀井裕 執筆)が掲載されました。</description></item><item><title/><link>https://www.osstech.co.jp/media/2013-01-15/</link><pubDate>Tue, 15 Jan 2013 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/media/2013-01-15/</guid><description> キーマンズネット『シングルサインオンの認証、認可、連携』 (当社エンジニア　唐木　大介 執筆)が掲載されました。</description></item><item><title/><link>https://www.osstech.co.jp/info/2012-12-08/</link><pubDate>Sat, 08 Dec 2012 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2012-12-08/</guid><description> 日経Linux 2013年1月号『Linuxレポート Windowsコスト削減の&amp;quot;切り札&amp;quot;登場 ～Samba 4.0がついに公開 Windows Serverの代替へ～』 (P9)(当社CTO 武田保真 執筆)が掲載されました。</description></item><item><title/><link>https://www.osstech.co.jp/event/2012-11-21/</link><pubDate>Wed, 21 Nov 2012 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2012-11-21/</guid><description>2012/11/21開催(大阪)
OSCA オープンソース技術解説セミナー 共催 : インテル株式会社、デル株式会社 場所 : 梅田スカイビル 会議室 タワーウエスト22F Bルーム 16:00～16:50 「Samba 4がやってくる! ～Active DirectoryをOSSのSamba 4で置き換える～」
講演者: 技術取締役 武田 保真</description></item><item><title/><link>https://www.osstech.co.jp/info/2012-11-08/</link><pubDate>Thu, 08 Nov 2012 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2012-11-08/</guid><description> 日経Linux 2012年12月号『Linuxレポート コンパイラが大きく変化へ ～GCCのC/C++拡張が次版で採用簡単な記述変更で並列化～』 (P11)(当社エンジニア 濱野 司 執筆)が掲載されました。</description></item><item><title/><link>https://www.osstech.co.jp/event/2012-10-25/</link><pubDate>Thu, 25 Oct 2012 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2012-10-25/</guid><description>2012/10/25開催
OSCA オープンソース技術解説セミナー 共催 : インテル株式会社、デル株式会社 場所 : オープンソース・ソリューション・テクノロジ株式会社 セミナールーム 16:00～16:50 「Samba 4がやってくる! ～Active DirectoryをOSSのSamba 4で置き換える～」
講演者: 技術取締役 武田 保真</description></item><item><title/><link>https://www.osstech.co.jp/media/2012-10-22/</link><pubDate>Mon, 22 Oct 2012 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/media/2012-10-22/</guid><description> 弊社が共催した「第3回OpenAMコンソーシアムセミナー 『OpenAM Summit』」が「@IT」、「ITpro」に掲載されました。 @IT:エンタープライズクラウド環境を想定した開発が進むOpenAM 日経ITPro:OSSシングルサインオン基盤OpenAMのロードマップ、米ForgeRockの開発者が解説</description></item><item><title/><link>https://www.osstech.co.jp/event/2012-10-19/</link><pubDate>Fri, 19 Oct 2012 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2012-10-19/</guid><description>2012/10/19開催
第3回　OpenAMコンソーシアムセミナー 『OpenAM Summit』 主催 : OpenAMコンソーシアム 場所 : 野村総合研究所　木場総合センターN棟　大会議室 概要 : 13:25～13:30「開会挨拶」 講演者: 株式会社野村総合研究所　オープンソースソリューションセンター センター長　寺田 雄一 氏 13:30～14:20「OpenAM Keynote」 講演者: ForgeRock US シニア・ディレクター ジュディス・ボルツ 氏 14:20～15:10 「Hot products Roadmap ～OpenAM,OpenDJ,OpenIDM～」 講演者:ForgeRock US 副社長 アラン・フォスター 氏 15:20～15:50 「OSSTech社のOpenAMへの取り組み」講演者: 代表取締役 小田切 耕司 15:50～16:20 「クラウドサービスと複数の社内システム対象にSSO連携を実現～シームレスにシステム間を接続し、業務効率化～&amp;lt;講談社様　ThemiStruct-WAM導入事例&amp;gt;」
講演者: 株式会社オージス総研　プラットフォームサービス本部　IT基盤ソリューション第一部 マネージャー　八幡 孝 16:20～16:50「クラウド時代を見据えた次世代統合認証基盤と事例紹介」
講演者:株式会社野村総合研究所　オープンソースソリューションセンター センター長　寺田 雄一 氏</description></item><item><title/><link>https://www.osstech.co.jp/info/2012-10-19/</link><pubDate>Fri, 19 Oct 2012 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2012-10-19/</guid><description> OpenAM Summit資料 公開(ForgeRock社およびOSSTech社分)</description></item><item><title/><link>https://www.osstech.co.jp/info/2012-10-15/</link><pubDate>Mon, 15 Oct 2012 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2012-10-15/</guid><description> LPICレベル3技術解説無料セミナー資料 公開</description></item><item><title/><link>https://www.osstech.co.jp/event/2012-10-13/</link><pubDate>Sat, 13 Oct 2012 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2012-10-13/</guid><description>2012/10/13 開催
『LPICレベル3 302 Mixed Environment(Samba関連)技術解説無料セミナー』 主催 : LPI-Japan 場所 : コンベンションルーム AP浜松町　B1F 概要 : 受験のための勉強方法を紹介し、例題を解きながら解説します。
302試験の範囲は大変広いため、講座ではSambaと認証統合部分を中心に取り上げて解説します。
また、受験のために必要な知識と実際のシステム構築時に必要な知識の違いや注意事項を解説します。
講師:代表取締役 小田切 耕司</description></item><item><title/><link>https://www.osstech.co.jp/info/2012-10-05/</link><pubDate>Fri, 05 Oct 2012 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2012-10-05/</guid><description> 日経Linux 2012年11月号『特集1タブレット機ならLinux -Part4最新タブレットと最新ノートPCの改造- Nexus7でクロックアップ Ultrabookで性能改善と省電力』 (P42~49)(当社エンジニア 亀井 裕 執筆)が掲載されました。</description></item><item><title/><link>https://www.osstech.co.jp/event/2012-09-21/</link><pubDate>Fri, 21 Sep 2012 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2012-09-21/</guid><description>2012/9/21開催
「ID &amp;amp; IT Management Conference 2012」 主催 :ノーサレンダー株式会社 場所 : ANAインターコンチネンタルホテル東京 概要 : 10:50～11:30 パネルセッション 1
シングルサイオンベンダーによる最新技術動向についてクラウド環境の中のシングルサインオンのしくみはIDaaSとして注目を浴びています。
日本のエンタープライズ市場で普及してきたシングルサインオンツールやOSS技術はIDaaSで実現されるこれらの新しいしくみに
どのように対応するのでしょうか。シングルサインオンの最新技術動向をテーマにしたパネルディスカッションです。
パネリスト 代表取締役 小田切 耕司</description></item><item><title/><link>https://www.osstech.co.jp/event/2012-09-19/</link><pubDate>Wed, 19 Sep 2012 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2012-09-19/</guid><description>2012/9/19開催
「ID &amp;amp; IT Management Conference 2012」 主催 :ノーサレンダー株式会社 場所 : ANAクラウンプラザホテル大阪 概要 : 10:50～11:30 パネルセッション 1
シングルサイオンベンダーによる最新技術動向についてクラウド環境の中のシングルサインオンのしくみはIDaaSとして注目を浴びています。
日本のエンタープライズ市場で普及してきたシングルサインオンツールやOSS技術はIDaaSで実現されるこれらの新しいしくみに
どのように対応するのでしょうか。シングルサインオンの最新技術動向をテーマにしたパネルディスカッションです。
パネリスト 代表取締役 小田切 耕司</description></item><item><title/><link>https://www.osstech.co.jp/event/2012-09-13/</link><pubDate>Thu, 13 Sep 2012 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2012-09-13/</guid><description>2012/9/13開催
「オープンソースで構築する認証基盤」～ハイブリッド・クラウド時代の統合認証からシングルサインオンまで～ 主催 :テンプスタッフ・テクノロジー株式会社 場所 : テンプスタッフ・テクノロジー株式会社 代々木オフィス 東京都渋谷区代々木1-21-10　代々木クロダビル 「オープンソースで構築する認証基盤」　講演者 代表取締役 小田切 耕司</description></item><item><title/><link>https://www.osstech.co.jp/event/2012-07-19/</link><pubDate>Thu, 19 Jul 2012 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2012-07-19/</guid><description>2012/7/19開催
オープンソース技術解説セミナー@東京 共催 : 株式会社野村総合研究所、インテル株式会社、デル株式会社 場所 : オープンソース・ソリューション・テクノロジ株式会社　セミナールーム 15:25～16:15 「OpenAMを利用した学認 (Shibboleth) への参加」
講演者: 相本 智仁</description></item><item><title/><link>https://www.osstech.co.jp/event/2012-07-05/</link><pubDate>Thu, 05 Jul 2012 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2012-07-05/</guid><description>2012/7/5
OSSコンソーシアム第四回総会</description></item><item><title/><link>https://www.osstech.co.jp/event/2012-06-28/</link><pubDate>Thu, 28 Jun 2012 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2012-06-28/</guid><description>2012/6/28開催
オープンソース技術解説セミナー@大阪 共催 : 株式会社野村総合研究所、インテル株式会社、デル株式会社 場所 : TKP大阪ビジネスセンター 15:25～16:15 「OpenAMを利用した学認 (Shibboleth) への参加」
講演者: 代表取締役 小田切 耕司</description></item><item><title/><link>https://www.osstech.co.jp/info/2012-06-08/</link><pubDate>Fri, 08 Jun 2012 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2012-06-08/</guid><description> 日経Linux 2012年7月号『Ubuntu 12.04最適セットアップはこれだ!オフィス活用編』 (当社エンジニア 辻口、亀井 執筆)が掲載されました。</description></item><item><title/><link>https://www.osstech.co.jp/event/2012-06-07/</link><pubDate>Thu, 07 Jun 2012 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2012-06-07/</guid><description>2012/6/7開催
OSSコンソーシアム 『今さら聞けないセキュリティ～モバイルからクラウドまで～』 - 『ハイブリッド・クラウド時代におけるWebアプリの認証セキュリティ対策』
～シングルサインオンでセキュリティと利便性を両立させる～
【講演者】小田切耕司</description></item><item><title/><link>https://www.osstech.co.jp/event/2012-04-05/</link><pubDate>Thu, 05 Apr 2012 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2012-04-05/</guid><description>2012/4/5開催
第2回 OpenSSO&amp;amp;OpenAMコンソーシアムセミナー 主催 : OpenSSO&amp;amp;OpenAMコンソーシアム 場所 : 野村総合研究所　丸の内総合センター9F　大会議室2 15:30～16:10 「OpenAM最新動向と導入事例」
講演者: 代表取締役 小田切 耕司、岩片 靖</description></item><item><title/><link>https://www.osstech.co.jp/event/2012-03-24/</link><pubDate>Sat, 24 Mar 2012 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2012-03-24/</guid><description>2012/3/24 開催
LPI-Japan主催 『LPICレベル3 302 Mixed Environment(Samba関連)技術解説無料セミナー』
これからLPICレベル3の勉強を始めたい方、LPICレベル3の資格取得に向けて勉強を始めてはみたけどなかなか学習のコツがつかめない方を対象に『LPICレベル3 302 Mixed Environment(Samba関連) 技術解説無料セミナー』を弊社 代表取締役の小田切が講師を務めました。</description></item><item><title/><link>https://www.osstech.co.jp/info/2012-02-26/</link><pubDate>Sun, 26 Feb 2012 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2012-02-26/</guid><description> 日経SYSTEMS 2012年3月号 に当社、濱野 司 執筆の『長距離ライブマイグレーションは実用になるか』
～データごと転送する方式なら、長距離でも支障なく移行できる～が掲載されました。</description></item><item><title/><link>https://www.osstech.co.jp/info/2012-02-14/</link><pubDate>Tue, 14 Feb 2012 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2012-02-14/</guid><description> オープンで標準化されたクラウド環境の普及促進を目指す「オープン・スタンダード・クラウド・アソシエーション (Open Standard Cloud Association, 通称:OSCA」が設立され、弊社は理事企業として参加します。 ※弊社からの賛同文
オープンソース・ソリューション・テクノロジ株式会社はOSCAの発足を心より歓迎いたします。
当社はシングルサインオンを提供する製品OpenAMや統合認証、統合ID管理を実現する製品を
オープンソース技術を使って提供しています。
今後クラウドやオンプレミス、ハイブリッドクラウドなどの混在環境でのシングルサインオン
環境が求められており、安価で高信頼、高機能のオープンソース・ソリューションを提供して
いきます。
オープンソース・ソリューション・テクノロジ株式会社
代表取締役 小田切 耕司</description></item><item><title>本社オフィス移転のご案内</title><link>https://www.osstech.co.jp/pr/2011-12-19/</link><pubDate>Mon, 19 Dec 2011 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/pr/2011-12-19/</guid><description>拝啓　時下ますますご清祥のこととお慶び申し上げます。 平素は格別のご高配を賜り、厚くお礼申し上げます。 さて、オープンソース・ソリューション・テクノロジ株式会社は業務拡大のため、下記の通り本社オフィスを移転することとなりました。 これを機に社員一同より一層の努力をしてまいりますので、何卒倍旧のご支援ご厚誼を賜りますようお願い申し上げます。 敬具 2011年11月吉日
オープンソース・ソリューション・テクノロジ株式会社
代表取締役　小田切耕司
新オフィス 〒141-0031 東京都品川区西五反田1-29-1　コイズミビル 8F TEL: 03-6417-0753
FAX: 03-6417-0754 ※電話とファックス 共に番号が変わります。
業務開始日 2011年12月19日(月曜日)</description></item><item><title/><link>https://www.osstech.co.jp/info/2011-12-17/</link><pubDate>Sat, 17 Dec 2011 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2011-12-17/</guid><description>オフィス移転しました。
※電話とファックス共に番号が変わりました。</description></item><item><title/><link>https://www.osstech.co.jp/event/2011-10-21/</link><pubDate>Fri, 21 Oct 2011 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2011-10-21/</guid><description>2011/10/21開催
オープンソース技術解説セミナー 共催 : 株式会社野村総合研究所、インテル株式会社、デル株式会社 時間 : 13:30～17:00(受付開始:13:15～) 場所 : デル株式会社　東日本支社 セミナールーム 15:55～16:45 「クラウドとイントラネットのログインを統合するシングルサインオン・ハブ をオープンソースで構築しよう」
講演者: 代表取締役 小田切 耕司</description></item><item><title/><link>https://www.osstech.co.jp/event/2011-09-14/</link><pubDate>Wed, 14 Sep 2011 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2011-09-14/</guid><description>2011/9/14,16開催
ID &amp;amp; IT Management Conference 2011 ～スマートフォン・クラウド時代のアイデンティティ
アクセスコントロールからリソース&amp;amp;デバイス管理まで～ 主催 : エクスジェン・ネットワークス株式会社 講演内容: 12:30〜13:00「認証基盤システム構築のためのオープンソース・ソリューション」 代表取締役 小田切 耕司 開催日時 東京: 2011年9月14日(水) 11:00〜17:30　東京会場 : ANAインターコンチネンタルホテル東京 開催日時 大阪: 2011年9月16日(金) 11:00〜17:30 大阪会場 : [ANAクラウンプラザホテル大阪</description></item><item><title/><link>https://www.osstech.co.jp/event/2011-09-13/</link><pubDate>Tue, 13 Sep 2011 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2011-09-13/</guid><description>2011/9/13開催
OSSコンソーシアム オープンソースソフトウェアエンジニアのための就職相談会 オープンソース・ソリューション・テクノロジ株式会社も参加しました。</description></item><item><title/><link>https://www.osstech.co.jp/info/2011-09-08/</link><pubDate>Thu, 08 Sep 2011 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2011-09-08/</guid><description> 日経Linux 2011年10月号『Linux認証のすべて(第2回)統合認証の技術と実践』 (当社、武田 執筆)が掲載されました。</description></item><item><title/><link>https://www.osstech.co.jp/info/2011-08-29/</link><pubDate>Mon, 29 Aug 2011 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2011-08-29/</guid><description> 日経ITPro 仮想化ソフトKVMの実力 (当社、濱野 司 執筆)が掲載されました。</description></item><item><title/><link>https://www.osstech.co.jp/info/2011-08-08/</link><pubDate>Mon, 08 Aug 2011 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2011-08-08/</guid><description> 日経Linux 2011年9月号『Linux認証のすべて(第1回)認証の基本と最新事情』 (当社、小田切 執筆)が掲載されました。</description></item><item><title/><link>https://www.osstech.co.jp/event/2011-06-30/</link><pubDate>Thu, 30 Jun 2011 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2011-06-30/</guid><description>2011/6/30
OSSコンソーシアム第三回総会開催 地方自治団体でのOSS活用事例セミナーも併せて開催し、弊社がSamba、OpenLDAPを導入した 山口県宇部市の方にご講演頂きました。 エンジニア相本 智仁が講演いたしました。</description></item><item><title/><link>https://www.osstech.co.jp/event/2011-06-16/</link><pubDate>Thu, 16 Jun 2011 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2011-06-16/</guid><description>2011/6/16開催
実践的Linuxサーバー運用・構築セミナー 「統合認証サーバー構築のポイント」～統合認証:Webアプリケーションのシングルサインオン OpenAM編～ 講演者:代表取締役 小田切耕司 *本セミナーは、東北地方太平洋沖地震の影響により、　3月17日(木)の開催予定を変更いたしました。急な変更となりご迷惑をおかけ致しました事、お詫び申し上げます。 開催日時:6/16(木) 19:00～21:00(受付開始:18:30～) 主催:株式会社パソナテック、後援LPI-Japan 場所: パソナグループ本部(大手町)</description></item><item><title/><link>https://www.osstech.co.jp/event/2011-05-27/</link><pubDate>Fri, 27 May 2011 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2011-05-27/</guid><description>2011/5/27開催
オープンソース技術解説セミナー 共催 : 株式会社野村総合研究所、インテル株式会社、デル株式会社 時間 : 13:30～17:00(受付開始:13:15～) 場所 : デル株式会社　東日本支社 セミナールーム 15:00～15:50 「学認ShibbolethとOpenAMを連携させて学外と学内をシングルサインオン」
代表取締役 小田切 耕司</description></item><item><title/><link>https://www.osstech.co.jp/event/2011-05-14/</link><pubDate>Sat, 14 May 2011 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2011-05-14/</guid><description>2011/5/14 開催
LPI-Japan主催 『LPICレベル3 302 Mixed Environment(Samba関連)技術解説無料セミナー』
これからLPICレベル3の勉強を始めたい方、LPICレベル3の資格取得に向けて勉強を始めてはみたけどなかなか学習のコツがつかめない方を対象に『LPICレベル3 302 Mixed Environment(Samba関連) 技術解説無料セミナー』を弊社 代表取締役の小田切が講師を務めました。</description></item><item><title>OSSTech、社内ファイルサーバーへWebブラウザーで簡単アクセスできるThothLinkを製品リリース</title><link>https://www.osstech.co.jp/pr/2011-05-09/</link><pubDate>Mon, 09 May 2011 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/pr/2011-05-09/</guid><description>～iPhone / Android からもアクセス可能～ オープンソース・ソリューション・テクノロジ株式会社(本社:東京都品川区、代表取締役:小田切耕司、 以下OSSTech)は社内・外のWebブラウザーから社内ファイルサーバーへアクセスできるThothLink(トートリンク)を提供開始することを本日発表します。 トートリンクは社内ファイルサーバーへWebブラウザーでセキュアにアクセスできる製品です。大容量(1ファイル10GBまで)のファイルをドラック&amp;amp;ドロップするだけでアップロードでき、スマートフォンからも利用可能です(一部除く)。 また、Windowsファイルサーバーのアクセス権限を引き継ぐため、複数ユーザーとの安全なファイル共有が可能です。詳細は以下を参照ください。
製品名:ThothLink(トートリンク) 製品ロゴと紹介Webページ 製品特長 簡単・セキュアなアクセス 社内のファイルサーバーへ、社外(社内)からWebブラウザーでアクセス可能 らくらくアップロード WebブラウザーにWindowsエクスプローラーからファイルをドラッグ&amp;amp;ドロップするだけでアップロード可能 大容量アップロード 1ファイル10GBまでアップロード可能(Javaアプレットが動作可能なパソコン環境のみ) セキュリティも安心 Windowsファイルサーバーのアクセス権限を引き継ぐため、複数ユーザーとの安全なファイル共有が可能 スマートフォンからも利用可能 iPhone、iPad、Androidからもアクセス可能 Androidからはアップロードも可能(アップロード可能なファイルはAndroidの機種に依存します) 動作環境 トートリンクは以下のOSの上で(インストール可能)動作します。 Red Hat Enterprise Linux 5以降 CentOS 5以降 トートリンクからアクセス可能なファイルサーバー Samba 3.0以降が動作するCIFS(SMB)サーバー Windows ファイルサーバー(Windows Server 2000/2003/2008/2012) CIFSに対応したNAS(NetAppやバッファローテラステーション、リンクステーションなど) トートリンクへアクセス可能なクライアント Windows XP/Vista/7/2003/2008/2012 IE (Internet Explorer) 7 以降 Firefox 3.5 以降 Safari 4 以降 Mac OS X Safari 4 以降 Firefox 3.5 以降 スマートフォン iPhone、iPad iPhone、iPadからアクセスできるファイルはiOSがサポートするファイルのみです。 ファイルのアップロードはできません。 Android アクセスできるファイルはAndroidがサポートするファイルのみです。 Androidからアップロード可能なファイルはAndroidの機種に依存します。 システム構成図 画面ショット例 多機能アップローダー 提供価格 製品価格:60万円(税抜) サポート料金:24万円/年(税抜) オープンソース・ソリューション・テクノロジ株式会社 について 代表者 代表取締役社長　小田切耕司 Webページ http://www.</description></item><item><title/><link>https://www.osstech.co.jp/info/2011-04-26/</link><pubDate>Tue, 26 Apr 2011 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2011-04-26/</guid><description> 日経SYSTEMS 2011年5月号 に当社、濱野 司 執筆の『オーバーヘッドはどの程度? 仮想化ソフトKVMの実力　DB処理で性能が40 ～ 60%低下、CPUやネット転送性能は良好』が掲載されました。</description></item><item><title/><link>https://www.osstech.co.jp/event/2011-04-16/</link><pubDate>Sat, 16 Apr 2011 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2011-04-16/</guid><description>2011/4/16 開催
「インフラエンジニア勉強会 hbstudy 第22回」に弊社 野村が参加しました。
「クラウド時代のシングルサインオン」と題して、社内システムとクラウド上のサービスの認証を連携させるシングルサインオンについて、その仕組みやシングルサインオン環境構築時のポイントなど、シングルサインオン技術の中でも、Google Apps や Salesforce で採用されている SAML を取り上げ、SAML を実装したソフトウェアである OpenAM を使ったデモ等を紹介しました。
発表資料はこちら。</description></item><item><title/><link>https://www.osstech.co.jp/event/2011-03-17/</link><pubDate>Thu, 17 Mar 2011 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2011-03-17/</guid><description>2011/3/17開催予定のセミナーは中止および延期となります。
実践的Linuxサーバー運用・構築セミナー 講演者:小田切耕司</description></item><item><title/><link>https://www.osstech.co.jp/info/2011-02-24/</link><pubDate>Thu, 24 Feb 2011 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2011-02-24/</guid><description> ASCII.technologies 2011年4月号 に当社代表取締役 小田切 執筆の『Active Directoryが動くのはいつだ!? Samba 4.0最新情報』が掲載されました。</description></item><item><title/><link>https://www.osstech.co.jp/event/2011-01-27/</link><pubDate>Thu, 27 Jan 2011 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2011-01-27/</guid><description>2011/1/27, 2/22 ,3/17開催
実践的Linuxサーバー運用・構築セミナー 講演者:小田切耕司 開催日: 1/27(木) 統合認証:UNIX認証OpenLDAP編 2/22(火) 統合認証:Windows認証Samba編 3/17(木) 統合認証:Webアプリケーションのシングルサインオン OpenAM編 時間:19:00～21:00(受付開始:18:30～) 主催:株式会社パソナテック、後援LPI-Japan 場所: パソナグループ本部(大手町)</description></item><item><title/><link>https://www.osstech.co.jp/event/2011-01-20/</link><pubDate>Thu, 20 Jan 2011 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2011-01-20/</guid><description>2011/1/20開催
オープンソース技術解説セミナー 共催 : 株式会社野村総合研究所、インテル株式会社、デル株式会社 時間 : 13:30～17:10(受付開始:13:00～) 場所 : 野村総合研究所　丸の内総合センター 8階 東京都千代田区丸の内1-6-5　丸の内北口ビル 15:15～16:05 「クラウド時代の統合認証システム構築術」 代表取締役 小田切 耕司</description></item><item><title/><link>https://www.osstech.co.jp/info/2010-12-24/</link><pubDate>Fri, 24 Dec 2010 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2010-12-24/</guid><description> ASCII.technologies 2011年2月号 に当社代表取締役 小田切 執筆の『キホンから学ぶLDAP』が掲載されました。</description></item><item><title/><link>https://www.osstech.co.jp/event/2010-12-01/</link><pubDate>Wed, 01 Dec 2010 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2010-12-01/</guid><description>2010/12/1 開催
Red Hat ミドルウェア・ソリューションセミナー 第14回「本格的なポータルサイトを構築する」 主催:レッドハット株式会社 時間:15:30～17:00 場所: レッドハット株式会社 8Fセミナールーム(東京、恵比寿) 参加費:無料 本セミナーでは「OpenSSO/OpenAMの紹介とJBoss EPPと実践するシングルサインオンの仕組み」について講演しました(講演者:野村健太郎)。</description></item><item><title/><link>https://www.osstech.co.jp/event/2010-11-18/</link><pubDate>Thu, 18 Nov 2010 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2010-11-18/</guid><description>2010/11/18 開催
第1回 OpenSSO&amp;amp;OpenAMコンソーシアム 技術セミナー 主催:OpenSSO&amp;amp;OpenAMコンソーシアム ～ 開催概要～ OpenSSO&amp;amp;OpenAMに関する最新情報と導入事例の提供 「 OpenAM入門 」 講演者:小田切耕司、岩片靖、野村健太郎</description></item><item><title>「Phantosys(ファンタシー)」がSambaドメインに対応してシンクライアントの導入コストを大幅削減。</title><link>https://www.osstech.co.jp/pr/2010-11-15/</link><pubDate>Mon, 15 Nov 2010 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/pr/2010-11-15/</guid><description>～オープンソース・ソリューション・テクノロジとワッセイ・ソフトウェア・テクノロジーがシンクライアントソリューションで協業～ 株式会社ワッセイ・ソフトウェア・テクノロジー(本社:東京都渋谷区・代表取締役　黒崎佳果)と オープンソース・ソリューション・テクノロジ株式会社(本社:東京都品川区・代表取締役　小田切耕司)は、‎ Linux環境におけるシンクライアント運用について協業することとなりましたのでお知らせします。 ワッセイ・ソフトウェア・テクノロジーが提供するシンクライアントOS「Phantosys」は、ネットワークブート方式による実用的で効果の高いシンクライアントOSとしてさまざまな教育機関や組織で活用されています。また、オープンソース・ソリューション・テクノロジ株式会社は、統合認証、シングルサインオンのエキスパート集団でSamba(*注1)、LDAP、OpenAMなどのOSS(オープンソースソフトウェア)製品に関して高い技術力を備えています。 従来のネットワークブート方式では、Windowsクライアントが利用できるドメイン環境はWindows Active Directoryのみとなり、Linux環境では様々な制限が存在するため、Linuxを使ったドメイン環境での運用の障害となっていました。今回の両社の協業によって、「Phantosys」の環境であればSambaドメインへスムーズに参加できるようになり、Active Directoryと同等の環境を提供できるようになりました。そのため、WindowsクライアントをSambaドメインへ参加させるための作業が軽減され、ネットワークブート方式の利点をSambaドメインでも最大限に利用できます。 Sambaドメインは官公庁や自治体、大学、研究機関などで多く導入されており、これらの組織ではSamba対応がシンクライアントOSへの強い要望となっていました。今回「Phantosys」がSambaに対応したことで、既存Sambaドメインを利用してセキュアなWindowsシンクライアント環境の導入コストを大幅に抑えることが可能になります。今後は自治体/官公庁/大学/教育機関をはじめとする広範な市場でのシンクライアント活用がさらに進むことが期待されます。 (*注1　マイクロソフト社のWindowsネットワークを実装したフリーソフトウェア。 Linux、Solaris、BSD 、Mac OS XなどのUNIX系OSを用いて、Windowsのファイルサーバーやプリントサービス、ドメインコントローラー機能、ドメイン参加機能を提供する。サーバーライセンスやCAL(クライアントアクセスライセンス)が不要なので導入コストを大幅に削減できる。)
(参考)「Phantosys」の特長 ディスクレスの専用シンクライアント端末ではなく、一般に使われているPC(Windows7/Vista/XP/その他)をそのままシンクライアント端末として利用することができます。安価なPCを利用することでシンクライアントのネックとされていた初期導入費用が大幅に低減します。 マルチレイヤーノード方式により、さまざまなクライアント環境が混在する環境下でシンクライアントが柔軟かつ迅速に構築できます。 独自の差分ディスク管理方式を採用、従来のファイル管理方式に比べて少ないディスク容量で多くのイメージ管理ができます。 USBポートその他、各種ポートへのアクセスを禁止できます。ポートのブロックはポリシーベースではなくローレベルで行っているため、不正に解除されることなく情報漏えいを防ぎます。 冗長化と負荷分散が可能です。サーバーを複数台設置することで、サーバーダウンなど万一の際にもサーバーを自動的に切り替えてダウンタイムを最小に抑えることができます。接続クライアントを複数のサーバーに最適に分散させることにより、負荷集中による能力低下を防ぎます。 ローカルキャッシュ機能を搭載しており、クライアントPCのハードディスクをキャッシュとして利用して大量のデータを処理するCADなどでのネットワークボトルネックによる処理速度の低下を防ぎます。ローカルキャッシュはセクターベースのため、例えPCが盗難にあっても元のファイルを復元することは困難です。 システムを停止することなくイメージファイルが変更できますので、他のクライアントが作業中でも、ノードの作成や削除が可能です。 毎回復元モードを使用すると、再起動するたびにノードポイントの状態から起動しますので、常にクリーンな環境から開始できます。スナップショット機能を利用することによって、クライアントごとに異なる状態から起動することも可能です。 コンピューターアカウントをActive Directoryに個別または、一括して登録することができます。クライアントを個別にドメインに追加する必要がなくより簡単に更新作業を行うことができます。さらに今回の協業で実現したSamba機能によって、WindowsコンピューターアカウントをLDAP+Sambaドメイン環境に個別または、一括して登録することができます。 登録商標等 記載されている会社名および商品名は各社の商標または登録商標です。</description></item><item><title>野村総合研究所、OSSTech、オージス総研が、「OpenSSO&amp;OpenAMコンソーシアム」を設立</title><link>https://www.osstech.co.jp/pr/2010-10-15/</link><pubDate>Fri, 15 Oct 2010 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/pr/2010-10-15/</guid><description>～シングルサインオンソフト「OpenSSO」の発展と普及を目指す～ 株式会社野村総合研究所(本社:東京都千代田区、代表取締役社長:嶋本 正、以下「NRI」)、オープンソース・ソリューション・テクノロジ株式会社(本社:東京都品川区、代表取締役:小田切 耕司、以下「OSSTech」)、株式会社オージス総研(本社:東京都港区、代表取締役社長:平山　輝、以下「オージス総研」)は、オープンソースのシングルサインオン※1・ソフトウェアである「OpenSSO」※2および「OpenAM」※3の日本における普及や発展を目指して、本日、「OpenSSO&amp;amp;OpenAMコンソーシアム」を設立しました。 OpenSSOとOpenAMは、それぞれシングルサインオンを実現するためのオープンソース・ソフトウェアです。シングルサインオン方式は、情報システムのセキュリティ向上や内部統制の強化を目的に、企業や大学などにおいて導入されるようになりました。近年は、クラウドコンピューティングやSaaSのアプリケーションで複数の認証を統合する際においても、利用が増えています。 これを受けて、OpenSSOをベースにしたソリューションを提供している企業と、OpenSSOのユーザー企業の計8社は、「OpenSSO&amp;amp;OpenAMコンソーシアム」を設立しました。OpenSSOの導入や利用を支援し、発展と普及を目指すことを目的としています。 具体的には、OpenSSOで生じた不具合の修正、セキュリティ対策、機能拡張などに関する協議および開発に関する相互協力や、セミナーなどを通じたOpenSSOの普及活動などをこのコンソーシアムで行っていきます。また、欧州のOpenAMコミュニティとの連携も行っていきます。 「OpenSSO&amp;amp;OpenAMコンソーシアム」では、引き続き参加企業を募集しており、今年度中に、20社(社数)の参加を見込んでいます。 「OpenSSO&amp;amp;OpenAMコンソーシアム」は、企業などが安心してOpenSSO、およびOpenAMを利用できる環境を整備し、情報サービス産業全体の発展に寄与してまいります。
※1　シングルサインオン:企業内の複数の情報システムを利用する際に、システム毎にユーザーID/パスワード等の入力による認証を必要とせず、一度だけの認証で複数システムを利用できる仕組み。企業情報システムにおけるセキュリティと内部統制を強化するために、複数システムにわたるユーザーIDを統合管理し、統合IDによるアクセスコントロール(利用者の役職や権限に応じて情報の参照や更新の可否を制御すること)を実現。近年では、Salesforce CRMやGoogle Apps に代表されるような、クラウドコンピューティングやSaaSのアプリケーションにおける認証の統合でも利用される。 ※2　OpenSSO:旧サン・マイクロシステムズ社が開発し、オープンソース(CDDLライセンス)として公開したシングルサインオンを実現するソフトウェア。SAML 2.0、XACML、WS-Federationなど、業界標準の様々な仕様をサポートしている。 ※3　OpenAM:ノルウェーのフォージロック社が、OpenSSOをベースに開発した、シングルサインオンを実現するオープンソース・ソフトウェア。 ニュースリリースに関するお問い合わせ先 株式会社野村総合研究所　コーポレートコミュニケーション部　日下部、潘 〒135-0042　東京都江東区木場1-5-15 タワーN棟
TEL:03-6660-8370　E-mail:kouhou @ nri.co.jp
オープンソース・ソリューション・テクノロジ株式会社 〒141-0022　東京都品川区東五反田1-21-10 三井住友海上五反田ビル6F
TEL&amp;amp;FAX:03-5422-9373　E-mail:info @ osstech.co.jp
株式会社オージス総研　プラットフォームサービス本部 〒108-0023　東京都港区芝浦4-13-23 MS芝浦ビル9F
E-mail:Platform_press @ ogis-ri.co.jp
コンソーシアムの活動や参加申し込みに関するお問い合わせ先 株式会社野村総合研究所　情報技術本部　オープンソースソリューション推進室内
OpenSSO&amp;amp;OpenAMコンソーシアム事務局
〒240-0005　東京都横浜市保土ケ谷区神戸町134　NRIタワー
TEL:045-335-9691　E-mail:info @ openam.jp
ご参考 コンソーシアムの設立日 2010年10月14日(木)
会員企業(設立日時点、五十音順) 伊藤忠テクノソリューションズ株式会社 SRA OSS, Inc. 日本支社 株式会社オージス総研 オープンソース・ソリューション・テクノロジ株式会社 ソフトバンク・テクノロジー株式会社 TIS株式会社 株式会社野村総合研究所　&amp;lt;事務局&amp;gt; 富士通株式会社 ワーキンググループと活動概要 1)開発WG(ワーキンググループ) 活動内容:OpenSSO、OpenAMの不具合の修正やセキュリティ対策、機能拡張などに関する情報交換、協力活動。</description></item><item><title>OSSTech、オープンソースのシングルサインオン製品OpenAM 9.5を製品パッケージとして11月より提供開始</title><link>https://www.osstech.co.jp/pr/2010-10-14/</link><pubDate>Thu, 14 Oct 2010 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/pr/2010-10-14/</guid><description>～OpenSSOの後継製品として製品とサポートを提供～ オープンソース・ソリューション・テクノロジ株式会社(本社:東京都品川区、代表取締役:小田切耕司、 以下OSSTech)はオープンソースのシングルサインオン製品OpenAM 9.5をLinux/Solaris/Windows向けに製品パッケージとして11月より提供開始することを本日発表します。 今年の6月14日にOSSTechはForgeRock(本社:ノルウェー オスロ、CEO: Lasse Andresen)とOpenAM (旧OpenSSO)の共同開発および共同サポートで合意したことをプレスリリースさせて頂きましたが(6/14プレスリリース)、その成果を日本市場で業務用に安心して利用頂くためにOpenAMを製品化し、プロフェショナルサービスやソースコードレベルのエンタープライズサポートを提供いたします。 また本日設立された「OpenSSO&amp;amp;OpenAMコンソーシアム」のフィードバック結果も今後は継続して製品に反映させていく予定です。
※1　シングルサインオン:企業内の複数の情報システムを利用する際に、システム毎にユーザーID/パスワード等の入力による認証を必要とせず、一度だけの認証で複数システムを利用できる仕組み。企業情報システムにおけるセキュリティと内部統制を強化するために、複数システムにわたるユーザーIDを統合管理し、統合IDによるアクセスコントロール(利用者の役職や権限に応じて情報の参照や更新の可否を制御すること)を実現。近年では、Salesforce CRMやGoogle Apps に代表されるような、クラウドコンピューティングやSaaSのアプリケーションにおける認証の統合でも利用される。 ※2　OpenSSO:旧サン・マイクロシステムズ社が開発し、オープンソース(CDDLライセンス)として公開したシングルサインオンを実現するソフトウェア。SAML 2.0、XACML、WS-Federationなど、業界標準の様々な仕様をサポートしている。 ※3　OpenAM:ノルウェーのフォージロック社が、OpenSSOをベースに開発した、シングルサインオンを実現するオープンソース・ソフトウェア。 製品名: OpenAM 9.5 for Linux/Solaris/Windows 製品紹介Webページ: 2020導入すべき最強のSSOサーバー OpenAM 14 製品特長 シングルサインオン(SSO)機能 従来製品OpenSSO,Sun AccessManagerと完全互換 SSOの方式としてエージェント方式、リバースプロキシ方式に対応 代理認証によるSSO:Form認証およびBasic認証を備えたアプリケーションに対して、OpenAMが擬似サインオンを実現 Windows デスクトップ SSO: Windowsドメイン認証により認証を受けたユーザーは、その端末上でウェブブラウザーを起動すると、パスワードを入力することなくウェブアプリケーションに即座にアクセス可能 OpenAMの認証バックエンドとしてWindows Active DirecotioryやOpenLDAPなどのディレクトリサーバーを利用可能 多要素認証 IDとパスワードだけでなく、社員証(フェリカなどのICカード)や生体認証(指紋認証や静脈認証)、OTP(ワンタイムパスワード)などの認証も併せて行うことでセキュリティレベルを上げることが可能
アクセス制御機能 ユーザーが利用できるアプリケーションをレルムというグルーピング機能を使って制御することができます。 フェデレーション機能 Google AppsやSalesforceと連携可能なSAML認証をサポート OSSTech社独自の改良点 OSSTech社製OpenLDAPにおいて専用スキーマを拡張し、OpneLDAPおよびTomcat, Linuxとの親和性を向上させています。 動作環境(対応OS) レッドハット社 Red Hat Enterprise Linux 5以降 マイクロソフト社 Windows Server 2003以降 サン・マイクロシステムズ社Solaris 10以降 CentOS 5以降 ※上記以外のOSはお問い合わせ下さい。
登録商標等 記載されている会社名および商品名は各社の商標または登録商標です。</description></item><item><title/><link>https://www.osstech.co.jp/event/2010-09-16/</link><pubDate>Thu, 16 Sep 2010 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2010-09-16/</guid><description>2010/9/16 開催
LPI-Japan主催 『LPICレベル3 302 Mixed Environment(Samba関連)技術解説無料セミナー』
これからLPICレベル3の勉強を始めたい方、LPICレベル3の資格取得に向けて勉強を始めてはみたけどなかなか学習のコツがつかめない方を対象に『LPICレベル3 302 Mixed Environment(Samba関連) 技術解説無料セミナー』を弊社 代表取締役の小田切が講師を務めました。</description></item><item><title/><link>https://www.osstech.co.jp/info/2010-08-17/</link><pubDate>Tue, 17 Aug 2010 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2010-08-17/</guid><description> Software Design 2010年9月号 に『第1特集 クラウド対策もこれでOK! 統合認証システム構築術OpenAM/SAML/OpenLDAP/Active Directory』が掲載されました。</description></item><item><title/><link>https://www.osstech.co.jp/event/2010-08-06/</link><pubDate>Fri, 06 Aug 2010 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2010-08-06/</guid><description>2010/8/6開催
OSS技術解説セミナー 共催:インテル株式会社、デル株式会社
「OpenAM のご紹介」 15:55～16:45
【講師】代表取締役 チーフアーキテクト　小田切耕司、技術部 エキスパート　岩片靖
【概要】
OSSTechのOpenAMへの取り組み
OpenAMとOpenSSOの技術的な違いについて</description></item><item><title/><link>https://www.osstech.co.jp/event/2010-07-13/</link><pubDate>Tue, 13 Jul 2010 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2010-07-13/</guid><description>2010/7/13開催
OSSコンソーシアム第二回総会 OSSライセンス契約再入門(GPL解説)
中国オープンソース・ビジネスのツボ(中国市場動向)
OSSTechはOSSコンソーシアムの理事会員企業です。</description></item><item><title/><link>https://www.osstech.co.jp/info/2010-06-17/</link><pubDate>Thu, 17 Jun 2010 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2010-06-17/</guid><description> オープンソース ソフトウェアでの特許相互利用に関し、 OIN (Open Invention Network)とクロスライセンスを契約</description></item><item><title/><link>https://www.osstech.co.jp/media/2010-06-15/</link><pubDate>Tue, 15 Jun 2010 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/media/2010-06-15/</guid><description> 日経ITPro:OSSTech、OpenSSOの後継OpenAMをノルウェーForgeRockと開発へ PR Web:ForgeRock and Open Source Solution Technology Sign Joint Development Agreement</description></item><item><title/><link>https://www.osstech.co.jp/info/2010-06-14/</link><pubDate>Mon, 14 Jun 2010 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2010-06-14/</guid><description> DELL PowerEdge FreeOS 技術情報を更新
DELL PowerEdge R210、R410、T110 における FreeOS 動作検証情報を追加しました。</description></item><item><title>オープンソース・ソリューション・テクノロジとForgeRockがOpenAMの共同開発で合意</title><link>https://www.osstech.co.jp/pr/2010-06-14/</link><pubDate>Mon, 14 Jun 2010 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/pr/2010-06-14/</guid><description>～既存OpenSSOユーザーの移行やサポート/新規構築でも協業～ オープンソース・ソリューション・テクノロジ株式会社(本社:東京都品川区、代表取締役:小田切耕司、以下OSSTech)は、 ForgeRock(本社:ノルウェー オスロ、CEO: Lasse Andresen)とOpenAM (旧OpenSSO)の共同開発および共同サポートで合意したことを発表します。 OpenAMは、サン・マイクロシステムズによって開発されたOpenSSOを引き継ぐ形で ForgeRockによりOSS(オープンソースソフトウェア)として開発が進められているSSO(シングルサインオン)製品です。認証、認可のみではなく、フェデレーション(SAML,OpenID対応)、エンタイトルメントといった豊富な機能を併せ持っています。 OSSTechは、これまで日本国内向けに独自に改良を加えたOpenSSOを製品化し、販売・サポートしてきましたが、既存ユーザーの資産を守り、追加・新規導入の拡大を図るために、すでにForgeRockがOpenSSOから移行したOpenAMのソースコードに、OSSTechがこれまで開発してきた改善・追加してきた内容を統合し、OpenAMとして製品化し、品質向上と開発継続性を強化します。 またOpenAM/OpenSSOの技術情報を提供する場として、http://www.OpenAM.jp/ およびhttp://www.OpenSSO.jp/ を開設し、日本語による情報発信を開始します。 (http://www.OpenSSO.jp は、いずれhttp://www.OpenAM.jp/ へ統合します) このことにより今まで2社が個別に行っていた開発が集約され、アジアとヨーロッパを含むグローバルな協業が可能となるため、OpenAMの開発速度向上、機能および品質の向上が見込まれます。また、ソースコードは全世界に公開されるため、OSSの発展にも貢献出来ると考えています。 OSSTechとForgeRockは、オープンソースのシングル・サインオン製品をグローバルに提供することで、中小企業から官公庁、教育機関、大企業のクラウド環境/イントラネット環境における統合認証環境のさらなる普及を目指します。 その第一歩として、互いの顧客に対して、それぞれの地域において、地域の言語で、サポートサービスを提供して行きます。これにより、グローバルに展開する企業も安心してOpenAMを導入することが可能となります。
登録商標等 記載されている会社名および商品名は各社の商標または登録商標です。</description></item><item><title/><link>https://www.osstech.co.jp/event/2010-06-04/</link><pubDate>Fri, 04 Jun 2010 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2010-06-04/</guid><description>2010/6/4 開催
ほたるの里オープンソース普及推進シンポジウム 主催:ほたるの里オープンソース普及推進シンポジウム実行委員会 「オープンソースで実現するサーバー実装」(14:35～15:20) 代表取締役 小田切耕司がオープンソースで業務に耐えうるサーバー環境を実装することが出来るのか?オープンソースで実装された共同 利用サーバーシステムについて事例を交えて講演いたしました。</description></item><item><title/><link>https://www.osstech.co.jp/info/2010-05-27/</link><pubDate>Thu, 27 May 2010 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2010-05-27/</guid><description> Yahoo!メール Academic Editionのパートナー企業になりました。</description></item><item><title/><link>https://www.osstech.co.jp/event/2010-04-08/</link><pubDate>Thu, 08 Apr 2010 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2010-04-08/</guid><description>2010/4/8 開催
LPI-Japan主催 『LPICレベル3 302 Mixed Environment(Samba関連)技術解説無料セミナー』
これからLPICレベル3の勉強を始めたい方、LPICレベル3の資格取得に向けて勉強を始めてはみたけどなかなか学習のコツがつかめない方を対象に『LPICレベル3 302 Mixed Environment(Samba関連) 技術解説無料セミナー』を弊社 代表取締役の小田切が講師を務めました。</description></item><item><title/><link>https://www.osstech.co.jp/info/2010-03-31/</link><pubDate>Wed, 31 Mar 2010 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2010-03-31/</guid><description> 経済産業省 『全国ITベンダー情報データベース』 に弊社の情報が掲載されました。</description></item><item><title>嘉悦大学がWindowsから無償の「オープンソース+Google Apps」による情報基盤へ移行</title><link>https://www.osstech.co.jp/pr/2010-03-30/</link><pubDate>Tue, 30 Mar 2010 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/pr/2010-03-30/</guid><description/></item><item><title/><link>https://www.osstech.co.jp/event/2010-03-18/</link><pubDate>Thu, 18 Mar 2010 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2010-03-18/</guid><description>2010/3/18
LPI-Japan主催 『LPICレベル3 301 Core Exam(LDAP関連)技術解説無料セミナー』
これからLPICレベル3の勉強を始めたい方、LPICレベル3の資格取得に向けて勉強を始めてはみたけどなかなか学習のコツがつかめない方を対象に『LPICレベル3 301 Core Exam (LDAP関連)技術解説無料セミナー』 を弊社 代表取締役の小田切が講師を務めました。</description></item><item><title/><link>https://www.osstech.co.jp/info/2010-03-17/</link><pubDate>Wed, 17 Mar 2010 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2010-03-17/</guid><description> Software Design 2010年4月号 に『「技」の履歴書【第11回】小田切耕司』が掲載されました。</description></item><item><title/><link>https://www.osstech.co.jp/media/2010-03-17/</link><pubDate>Wed, 17 Mar 2010 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/media/2010-03-17/</guid><description> Software Design 2010年4月号 に『「技」の履歴書【第11回】小田切耕司』が掲載されました。</description></item><item><title>九州工業大学がオープンソースを活用した認証基盤を構築</title><link>https://www.osstech.co.jp/pr/2010-03-10/</link><pubDate>Wed, 10 Mar 2010 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/pr/2010-03-10/</guid><description>OpenSSOを採用しSAMLおよびリバース・プロキシ方式による認証、アクセス制御を実現 九州工業大学 e-ラーニング事業推進室は、オープンソースの認証システムであるOpenSSOを採用することにより、各地に点在する学習環境へのシングル・サイン・オンを実現しました。これにより、個別の学習環境へのログインが必要なくなるため学習者の負担が軽減されるのみならず、パスワード管理を中心とした管理業務の軽減も見込まれます。さらに認証連携のプロトコルとして標準的なSAMLを採用することにより、将来における他の認証システムとの接続性も考慮した設計になっています。
本システムの特徴 本システムでは、認証サーバーにOpenSSOを使用することにより、Web会議システムおよびMoodle(オープンソースの教育コース管理ソフト)へのシングル・サイン・オンおよびアクセス制御を行っています。Moodleとの認証連携には標準的なプロトコルであるSAMLを使った方式を採用しています。 Web会議システムへのアクセス制御にはリバース・プロキシ方式を採用しています。 認証サーバーとしてのOpenSSO、ユーザー・リポジトリとしてのOpenLDAPをはじめ主要なサーバーにはオープンソース製品を使いコスト削減を図りました。
SAMLによる連携の詳細 Moodle自体はSAMLによる連携機能を持たないため、SAMLに基づきデータのやり取りを行うsimpleSAMLphpおよびそれ基づきMoodle内の認証とユーザー属性の設定を行うSAML認証プラグインを追加する必要があります。ユーザー・リポジトリとしてのOpenLDAPに収められたユーザーのLDAP属性は、一旦OpenSSOによりSAML属性にマップされた後に、simpleSAMLphp経由でMoodleのSAML認証プラグインに引き渡されます。SAML認証プラグインは渡された属性をMoodleのユーザー属性にマップし設定・保存します。これらの属性マッピングの設定は管理者GUIから行うことが出来ます。
ユーザー属性とMoodleのロールとのマッピング Moodleでは「ロール」という仕組みを使って各ユーザーがMoodle上で出来ることを管理します。ロールには様々なものがありますが、「管理者」ロールに次いで重要なものに「コース作成者」ロールがあります。本システムでは、SAMLのユーザー属性に基づき動的に「コース作成者」ロールを付与することを行っています。 この機能は、既にあるSAML認証プラグインには含まれていなかったためオープンソース・ソリューション・テクノロジ(株)で追加開発を行いました。開発した結果は、Moodleのソースコードの一部として登録されているため、どなたでも利用可能です。 SAML属性とコース作成者ロールのマッピング機能の追加 このように足りない機能は適宜追加してコミュニティで共有出来ることはオープンソース製品を使うことで得られる大きなメリットのひとつです。
九州工業大学　e-ラーニング事業推進室について e-ラーニング事業推進室は、情報技術によるコミュニケーション・ネットワークを使った主体的な学習環境の整備と活用のために2003年4月に発足した全学組織です。
住所
福岡県飯塚市川津680-4
室長(兼任)
教育・情報担当・副学長 尾家　祐二
専任教員
e-ラーニング事業推進室・講師　大西　淑雅
Webページ
http://www.e-learningcenter.kyutech.jp/
オープンソース・ソリューション・テクノロジ株式会社 について 住所 東京都品川区東五反田1-21-10 三井住友海上五反田ビル6F 代表者 代表取締役社長　小田切耕司 Webページ http://www.osstech.co.jp/ 登録商標等 記載されている会社名および商品名は各社の商標または登録商標です。</description></item><item><title/><link>https://www.osstech.co.jp/media/2010-03-01/</link><pubDate>Mon, 01 Mar 2010 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/media/2010-03-01/</guid><description> 『 ユニコーンIDマネージャー』がキーマンズネットで紹介されました。</description></item><item><title/><link>https://www.osstech.co.jp/info/2010-02-15/</link><pubDate>Mon, 15 Feb 2010 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2010-02-15/</guid><description> 技術情報にセミナー資料『LPI-Japan主催 エグゼクティブセミナー「Linux/OSS ビジネスサミット 2010」での講演 「クラウド時代におけるLinux/OSSビジネス事例」』を公開しました。</description></item><item><title/><link>https://www.osstech.co.jp/event/2010-02-10/</link><pubDate>Wed, 10 Feb 2010 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2010-02-10/</guid><description>2010/2/10
LPI-Japan主催 エグゼクティブセミナー「Linux/OSS ビジネスサミット 2010」～Fee on Freeの世界で成功するために」
で弊社代表取締役小田切耕司が講演いたしました。 不景気の中、Linux/OSSやクラウドサービスのビジネスは成長し続けています。しかしながら従来のイントラネットの中にある業務サーバーの構築や改良も重要な事項です。クラウドとイントラネットとの連携にLinux/OSSを活用することで新たなビジネスが始まっています。統合ID管理やシングル・サイン・オンといった技術をLinux/OSSで実現し、クラウドとイントラネットとの連携に成功した事例を紹介しました。</description></item><item><title/><link>https://www.osstech.co.jp/info/2009-12-18/</link><pubDate>Fri, 18 Dec 2009 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2009-12-18/</guid><description> 技術情報にセミナー資料『LPIC レベル3技術解説無料セミナー 』を掲載しました。</description></item><item><title/><link>https://www.osstech.co.jp/event/2009-12-17/</link><pubDate>Thu, 17 Dec 2009 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2009-12-17/</guid><description>2009/12/17
LPI-Japan主催 『LPIC レベル3技術解説無料セミナー～302　Mixed Environment～』
これからLPICレベル3の勉強を始めたい方、LPICレベル3の資格取得に向けて勉強を始めてはみたけどなかなか学習のコツがつかめない方を対象に『LPICレベル3技術解説無料セミナー』を弊社代表取締役の小田切が講師を務めました。</description></item><item><title/><link>https://www.osstech.co.jp/info/2009-11-25/</link><pubDate>Wed, 25 Nov 2009 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2009-11-25/</guid><description> 『2009/11/20 クラウド時代におけるLinux/OSS活用成功事例』セミナー資料を公開しました。</description></item><item><title/><link>https://www.osstech.co.jp/event/2009-11-20/</link><pubDate>Fri, 20 Nov 2009 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2009-11-20/</guid><description>2009/11/20
『クラウド時代におけるLinux/OSS活用成功事例』～コスト削減のために知っておくべき最新技術紹介～セミナー 共催:LPI-Japan クラウドコンピューティングへの流れはますます大きなものとなっており、企業へのプライベートクラウド導入においてもLinux/OSSは重要な要素を占めています。本セミナーでは、クラウド時代におけるオープンソースの役割、オープンソースをどのように生かしていけばよいのか、について成功事例と最新技術を交えて紹介いたしました。</description></item><item><title>オープンソースのディレクトリ・サーバーOpenLDAP 2.4をLinux/Solaris/AIX向けに製品パッケージとして提供開始</title><link>https://www.osstech.co.jp/pr/2009-11-20/</link><pubDate>Fri, 20 Nov 2009 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/pr/2009-11-20/</guid><description>マルチ・マスター対応で既存商用LDAPサーバーを置き換え可能に オープンソース・ソリューション・テクノロジ株式会社(東京都品川区、代表取締役 小田切耕司)はオープンソースのディレクトリ・サーバーOpenLDAP 2.4をLinux/Solaris/AIX向けに製品パッケージとして提供開始したことを本日発表します。 OpenLDAPは多くのLinuxディストリビューションに標準で同梱されるオープンソースのディレクトリ・サーバーで、近年のオープンソースとLinuxの普及により、急速に利用者が増えています。しかし一方Linuxディストリビューションに同梱されるOpenLDAPはバージョンが古く、長い歴史と実績を持つ商用ディレクトリ・サーバーの置き換えには品質や機能・性能面で不安を持つユーザーが多いのも事実です。 そこでオープンソース・ソリューション・テクノロジ株式会社は商用ディレクトリ・サーバーの置き換えを可能にするマルチ・マスター(冗長化された複数のディレクトリ・サーバーが互いの内容を複製し合う仕組みで、どのディレクトリ・サーバーも更新可能です。OpenLDAP 2.3まではシングル・マスターだったため単一のディレクトリ・サーバーだけが更新可能でした)に対応した最新のOpenLDAPをLinux/Solaris/AIX向けに製品パッケージとして提供開始しました。 製品化にあたってはマルチ・マスター機能の品質検証と性能検証を行い、さらに商用ディレクトリ・サーバーの置き換え促進のためにOpenLDAPのキャッシュ検索アルゴリズムに改良を加え、オリジナルOpenLDAPよりも性能向上を達成しました。 加えて弊社が製品パッケージおよび構築支援サービスやサポートを提供しているオープンソースのシングル・サイン・オン製品 OpenSSOのユーザー・リポジトリとして利用することより、Google AppsやSalesforceのようなSAML対応のクラウドサービスと従来のBASIC認証やFORM認証を使ったアプリケーションのシングル・サイン・オンをすべてOSS(オープンソースソフトウェア)で実現可能になります。
OpenLDAP for Linux/Solaris/AIX 製品概要 詳細バージョン: OpenLDAP 2.4 ( 製品情報 ) 上記バージョンにより、商用Linux同梱のOpenLDAPよりも数々の不具合が修正されています。 バックエンドデータベース:Berkeley DB (BDB) 4.8.24を採用し、高性能・高品質 高負荷でデータが破壊する、ハングアップする、リカバリできないなどの多くの不具合を修正しています。 商用Linux同梱のOpenLDAPには同時接続数として1024や4096という制限がありますが、弊社製品は16384接続まで拡大してあり、大規模システムでの運用に適しています。 マルチ・マスター・レプリケーション対応(品質検証済み) 高速で安定したシングル・マスター(syncrepl)レプリケーション対応(品質検証済み) 10万～50万ユーザーでの安定動作を検証済み キャッシュアクセスを独自改良し、高速化 LDAPベンチマーク(SLAMD)により、1秒間にLDAPデータ検索3万4千、LDAPデータ追加性能570件以上を達成 図1.OSSTech製OpenLDAPとオリジナルOpenLDAP/商用LDAP製品とのLDAP検索性能比較 図2.OSSTech製OpenLDAPとオリジナルOpenLDAP/商用LDAP製品とのLDAPデータ追加性能比較 ※ 性能測定環境
サーバー: Dell PowerEdge R710 CPU: Intel Xeon E5530 2.40GHz × 2個 (Quad Core、HyperThreading有効) Memory: DDR3 32GB HDD: SAS RAID5構成 OS:Red Hat Enterprise Linux 5.4 (x86 64ビット版) 動作環境(対応するサーバーOS:OpenLDAPが動作するオペレーティングシステム) レッドハット社 Red Hat Enterprise Linux 5 サン・マイクロシステムズ社 Solaris 10 (Sparc版およびIntel版) アイ・ビー・エム社 AIX 6.</description></item><item><title/><link>https://www.osstech.co.jp/event/2009-10-30/</link><pubDate>Fri, 30 Oct 2009 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2009-10-30/</guid><description>2009/10/30
OSC 2009 Tokyo/Fall 主催:オープンソースカンファレンス実行委員会 「『Samba逆引きリファレンス』出版記念 トラブルフリーのSamba設定教えます!!」 技術取締役 武田 保真
Samba逆引きリファレンスの出版を記念して、書籍で紹介したSamba設定の勘所について解説しました。</description></item><item><title/><link>https://www.osstech.co.jp/event/2009-10-23/</link><pubDate>Fri, 23 Oct 2009 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2009-10-23/</guid><description>2009/10/23
OSS技術解説セミナー 共催:株式会社野村総合研究所、インテル株式会社、デル株式会社 「クラウド時代のID管理とSSO (シングル・サイン・オン)」 代表取締役 小田切 耕司</description></item><item><title/><link>https://www.osstech.co.jp/info/2009-10-23/</link><pubDate>Fri, 23 Oct 2009 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2009-10-23/</guid><description> 技術情報にセミナー資料『オープンソース技術解説セミナー 「クラウド時代のID管理とSSO (シングル・サイン・オン)」 』を掲載しました。</description></item><item><title/><link>https://www.osstech.co.jp/info/2009-10-20/</link><pubDate>Tue, 20 Oct 2009 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2009-10-20/</guid><description> DELL PowerEdge FreeOS 技術情報を更新
DELL PowerEdge R710、M610 での FreeOS 動作検証情報を追加しました。</description></item><item><title>クラウド対応のオープンソース統合ID管理製品 : ユニコーンIDマネージャーを発表</title><link>https://www.osstech.co.jp/pr/2009-10-20/</link><pubDate>Tue, 20 Oct 2009 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/pr/2009-10-20/</guid><description>Google AppsおよびYahoo!メールAcademic Editionへ対応 オープンソース・ソリューション・テクノロジ株式会社(代表取締役 小田切耕司)はクラウドサービスに対応したオープンソースの統合ID管理製品を製品化し、製品名 ユニコーンIDマネージャー(Unicorn ID Manager)として販売開始することを本日発表します。 ユニコーンIDマネージャーはLinux/Unixの上で動作するオープンソースの統合ID管理製品です。 マイクロソフト社Active Directory やOpenLDAP、Sun Java System Directory Server、Red Hat Directory ServerといったLDAP製品に加え、Google AppsおよびYahoo!メールAcademic Editionとの統合ID管理を実現します。 また弊社が構築支援サービスやサポートを提供しているオープンソースのシングル・サイン・オン製品 OpenSSOと組み合わせることより、Google AppsやSalesforceのようなSAML対応のクラウドサービスと従来のBASIC認証やFORM認証を使ったアプリケーションのシングル・サイン・オンをOS,アプリケーション用ミドルウェア、認証基盤、ID管理基盤すべてOSS(オープンソースソフトウェア)を使って実現可能になります
製品名:Unicorn ID Manager (ユニコーンIDマネージャー ) 製品ロゴと製品紹介 製品特長 マイクロソフト社Windows Active Directory やOpenLDAP, Sun Java System Directory Server, Red Hat Directory ServerといったLDAP製品に加え、Google AppsおよびYahoo!メールAcademic Editionに登録されるユーザーIDを統合管理できます。 ユーザー向けパスワード一括変更用Webインターフェース OpenLDAP、Active Directory、Google Apps、Sambaなどのパスワードの一括同期変更が可能です。
管理者向け ユーザー統合管理WebインターフェースCSV(カンマ区切ファイル)ファイルのアップロードによるユーザー一括操作が可能で、管理対象は、OpenLDAP、Active Directory、Google Apps、Sambaなどをあらかじめ組み合わせて一括管理することが可能です。 パスワードの強制一括変更 ユーザー一括作成 ユーザー一括削除 ユーザー情報の一括更新 ユーザー一括有効化・無効化 (ログイン禁止・ログイン許可) 登録ユーザー情報の取得(OpenLDAP、Active Directory、Google Apps) 登録ユーザー情報のCSV形式ファイルのダウンロード、HTML表示 ユーザー作成・更新時のCSVファイルに記載可能なエントリをLDAPの属性に合わせて、カスタマイズ可能です。 ユーザー作成、削除後などに、スクリプトの実行が可能です。 ユーザーが設定可能なパスワードの文字数などの制約の設定が可能です。 Google Apps Education Edition(教育機関)向け卒業生一括移行機能 在校生ドメインに登録されているユーザーを卒業生ドメインに一括移行できます。 連携先がOpenLDAPの場合は、OpenLDAPに登録されているパスワード情報をそのまま卒業生ドメインに登録することができるため、各学生に対するパスワードの変更通知が不要です。 (※ OpenLDAPに登録されているパスワードの形式がMD5、SHAの場合)</description></item><item><title/><link>https://www.osstech.co.jp/info/2009-08-25/</link><pubDate>Tue, 25 Aug 2009 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2009-08-25/</guid><description> 【Samba逆引きリファレンス～Samba 3.4対応～】出版のお知らせ
8月25日(火)【Samba逆引きリファレンス～Samba 3.4対応～】出版のお知らせ。</description></item><item><title/><link>https://www.osstech.co.jp/event/2009-08-21/</link><pubDate>Fri, 21 Aug 2009 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2009-08-21/</guid><description>2009/08/21
LPI-Japan主催 『LPIC レベル3技術解説無料セミナー』
これからLPICレベル3の勉強を始めたい方、LPICレベル3の資格取得に向けて勉強を始めてはみたけどなかなか学習のコツがつかめない方を対象に『LPICレベル3技術解説無料セミナー』を弊社代表取締役の小田切が講師を務めました。</description></item><item><title/><link>https://www.osstech.co.jp/info/2009-08-21/</link><pubDate>Fri, 21 Aug 2009 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2009-08-21/</guid><description> 技術情報にセミナー資料『LPIC レベル3技術解説無料セミナー 』を掲載しました。</description></item><item><title>【Samba逆引きリファレンス～Samba 3.4対応～】出版のお知らせ</title><link>https://www.osstech.co.jp/pr/2009-08-20/</link><pubDate>Thu, 20 Aug 2009 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/pr/2009-08-20/</guid><description>Samba逆引きリファレンス ～ Samba3.4対応～
8月25日、株式会社秀和システムより【Samba逆引きリファレンス～Samba 3.4対応～】が発売されます。
この本は、最新版 Samba 3.2～3.4 に対応し、豊富なSambaシステム構築実績を基に認証サーバー(ドメインコントローラー)機能、ファイルサーバー機能、ドメインメンバー機能の活用方法を詳細に解説しています。
Samba/LDAPの日本トップエンジニア達による執筆及び監修書籍であり、Samba管理者のみならず、Active Directory 管理者も必読の1冊です。
著　者
武田　保真
(オープンソース・ソリューション・テクノロジ株式会社 CTO )
監　修
オープンソース・ソリューション・テクノロジ株式会社
価　格
2520円 (税込)</description></item><item><title/><link>https://www.osstech.co.jp/info/2009-08-17/</link><pubDate>Mon, 17 Aug 2009 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2009-08-17/</guid><description> 本社オフィス移転のご案内
8月17日(月)よりオフィスを移転します。電話/FAX番号は変わりません。</description></item><item><title>本社オフィス移転のご案内</title><link>https://www.osstech.co.jp/pr/2009-08-10/</link><pubDate>Mon, 10 Aug 2009 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/pr/2009-08-10/</guid><description>拝啓　時下ますますご清祥のこととお慶び申し上げます。 平素は格別のご高配を賜り、厚くお礼申し上げます。 さて、オープンソース・ソリューション・テクノロジ株式会社は業務拡大のため、下記の通り本社オフィスを移転することとなりました。 これを機に、社員一同より一層の努力をしてまいりますので、何卒倍旧のご支援ご厚誼を賜りますようお願い申し上げます。 敬具 2009年8月吉日
オープンソース・ソリューション・テクノロジ株式会社
新オフィス 〒141-0022 東京都品川区東五反田1-21-10 三井住友海上五反田ビル6F Tel &amp;amp; Fax : 03-5422-9373 ※電話/FAX番号に変更はございません。
業務開始日 2009年8月17日(月曜日)</description></item><item><title/><link>https://www.osstech.co.jp/event/2009-07-29/</link><pubDate>Wed, 29 Jul 2009 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2009-07-29/</guid><description>2009/7/29
OSSコンソーシアム設立総会 株式会社アシスト 代表取締役 ビル・トッテン氏による基調講演「新しいソフトウェアの潮流」、OSS業界を代表する方々によるパネルディスカッション「オープンソースビジネスの展望」など</description></item><item><title/><link>https://www.osstech.co.jp/info/2009-07-22/</link><pubDate>Wed, 22 Jul 2009 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2009-07-22/</guid><description> レッドハット レディ・ビジネス・パートナー になりました。</description></item><item><title/><link>https://www.osstech.co.jp/event/2009-07-01/</link><pubDate>Wed, 01 Jul 2009 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2009-07-01/</guid><description>2009/7/1
『 Open Source World 2009 セミナー 』
OSSコンソーシアム設立記念講演「実例によるOSSビジネスの利益の上げ方」\\～インフラ編、CMS編、アプリ編で具体例を専門家が解説します～ 【講師】小田切耕司、他 【概要】不景気が故に、盛り上がりを見せるOSS業界、利益の上げ方のコツと、ビジネスにおける利益向上のためのノウハウを解説。</description></item><item><title/><link>https://www.osstech.co.jp/info/2009-07-01/</link><pubDate>Wed, 01 Jul 2009 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2009-07-01/</guid><description> 技術情報にセミナー資料『 Open Source World 2009 セミナー 』OSSコンソーシアム設立記念講演「実例によるOSSビジネスの利益の上げ方」』を掲載しました。</description></item><item><title/><link>https://www.osstech.co.jp/info/2009-06-03/</link><pubDate>Wed, 03 Jun 2009 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2009-06-03/</guid><description> 技術情報にセミナー資料『クラウド時代に対応するSSO(シングルサインオン)』を掲載しました。</description></item><item><title/><link>https://www.osstech.co.jp/event/2009-06-02/</link><pubDate>Tue, 02 Jun 2009 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2009-06-02/</guid><description>2009/6/2
『 クラウド時代に対応するSSO(シングルサインオン)～OpenIDとSAMLの違いを理解する～』 【講師】小田切耕司、岩片靖 【概要】標準仕様であるOpenIDとSAMLについて紹介し、特徴や違いを解説。またOSS(オープンソースソフトウェア)のEIP(企業内情報ポータル)であるLiferayとECM(企業向けコンテンツ管理システム)であるAlfrescoとのシングルサインオンをOpenSSOを使って実現したデモシステムを紹介</description></item><item><title>OSSコンソーシアム発起のお知らせ</title><link>https://www.osstech.co.jp/pr/2009-06-02/</link><pubDate>Tue, 02 Jun 2009 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/pr/2009-06-02/</guid><description>～オープンソースを活用したビジネスを活性化する新団体の発足～ オープンソース・ビジネスを推進する団体であるOSSコンソーシアム(神奈川県川崎市　発起人代表　富士ソフト株式会社　顧問 兼 サイバーコム　代表取締役副社長　渡辺　剛喜)が発起しましたので、お知らせいたします。 なお、OSSコンソーシアムは設立から10年を経過したLinuxコンソーシアムが解散するにあたり、有志メンバーがより活動をLinuxからオープンソース全体へ強化・拡大した新団体として発足いたしました。また、OSSコンソーシアムのロゴは海外のOSSコンソーシアムとの連携も視野に入れ、日本国花である桜をイメージしました。
OSSコンソーシアムのロゴ:
なお、OSSコンソーシアムは7月29日開催の第一回総会から以下の部会構成にて正式に活動を開始いたします。
OSSコンソーシアム部会 **「組込み部会」**組込みで使えるオープンソースを比較検討し、長所や問題点の議論を行うと共に、情報を共有し、組込みにおけるOSSの普及・利用促進に向けた活動を行う部会です。参加者は下記の成果物とメリットを享受できます。
部下での調査・議論結果を成果物として展開する 組込み部会主催のセミナー実施をする 「CMSビジネス部会」 日本のWebシーンにおけるCMSの普及・利用促進に向けた活動を行う部会です。参加者は下記の成果物とメリットを享受できます。
CMSの導入構築や提案のための検討資料の提供 各CMSの構築事例集の提供 CMSに関する情報交換の場を提供 事例や研究資料の公開などによる部会参加企業のブランド向上 CMSに関する問い合わせ窓口を設置し部会参加企業へビジネスチャンスを拡大 CMSに関するビジネスにおける協業先を探すことが可能 「セキュリティ部会」 セキュアOSを中心としたセキュリティ対策の普及・利用促進に向けた活動を行う部会です。参加者は下記の成果物とメリットを享受できます。
セキュリティ技術及び動向に関する情報交換の場を提供 成果物の作成及び発信を通した部会メンバー及び所属企業のブランド向上 「ソリューションビジネス部会」 Linux及びオープンソースを活用したソリューションビジネスについて、調査・研究、情報交換を行うと共に、本部会への参加企業間での協業を模索することにより、OSSビジネスの発展を目的とした部会です。参加者は下記の成果物とメリットを享受できます。
ソリューション提供企業の生の情報の入手 ソリューション提供企業との協業の検討 ソリューションマップの作成 「ビジネスアプリケーション部会」 オープンソースビジネスアプリケーションアプリケーションの積極的な普及啓蒙活動を行うことにより、各ビジネスアプリケーションの繁栄を図り、OSSの普及にも貢献する部会です。参加者は下記の成果物とメリットを享受できます。
WEB相談室の質問等 オープンソースビジネスアプリケーション一覧 オープンソースビジネスアプリケーション連携ソリューション一覧 オープンソースビジネスアプリケーション構築事例一覧 QAデータベース ※上記各部会の詳細は下記を参照ください。
http://www.linuxcons.jp/osscons/
OSSコンソーシアムの会員構成 下記の会員構成といたします。
ビジネス会員 理事会員(年会費:9万6千円) 一般会員(年会費:6万円) 準会員(年会費:無料、有効期間、半年間) ユーザー会員(年会費:無料) OSSコンソーシアムの参加について 下記のURLにて、OSSコンソーシアムの詳細と、会員種別や参加方法と第一回総会(非会員も参加可能)をご案内しています。
http://www.linuxcons.jp/osscons/
OSSコンソーシアム概要 名称: OSSコンソーシアム(英名:OSS Consortium)
発起日: 2009年6月2日
目的:
会員企業(ユーザー)のOSS採用促進 会員企業(ベンダー)のOSSビジネスの推進 OSS市場の活性化貢献 基本ポリシー:
ビジネスとしてのOSSをメインテーマとして、OSS市場活性化に向けた問題点の解決や利点の発展を活動主眼とする。 前項実現のためには、会員間での協力による効率的なアウトプットを行うことを心がける。 ユーザーが参画できるようなコンソーシアム環境の整備及び活動の実現を目指す 部会構成:
組込み部会 CMSビジネス部会 セキュリティ部会 ソリューションビジネス部会 ビジネスアプリケーション部会 発起人構成:</description></item><item><title/><link>https://www.osstech.co.jp/info/2009-05-22/</link><pubDate>Fri, 22 May 2009 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2009-05-22/</guid><description> 弊社 佐藤の 「LPIC-3 Specialty (LPI-303 Security含む)認定証授与式」が行われました。</description></item><item><title/><link>https://www.osstech.co.jp/info/2009-04-17/</link><pubDate>Fri, 17 Apr 2009 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2009-04-17/</guid><description> 弊社 佐藤が 日本で一番最初に「LPIC-3 Specialty LPI-303 Security」に認定されました。</description></item><item><title/><link>https://www.osstech.co.jp/info/2009-04-09/</link><pubDate>Thu, 09 Apr 2009 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2009-04-09/</guid><description> 北陸先端技術大学院大学様の構築事例がEnterprise Watchへ掲載されました。</description></item><item><title/><link>https://www.osstech.co.jp/event/2009-03-13/</link><pubDate>Fri, 13 Mar 2009 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2009-03-13/</guid><description>2009/3/13
オープンソース カンファレンス 2009 大分 3/13 13:10-13:40【日本LDAPユーザー会】「やってはいけない」OpenLDAPサーバー構築ノウハウ【講師】小田切耕司 【概要】OpenLDAPの概要とミスしがちな構築ノウハウを解説します。 【対象者】これからLDAPの勉強を始めたい方、実際の構築のノウハウを入手したい方 日本LDAPユーザー会と日本Sambaユーザー会を支援しています。</description></item><item><title/><link>https://www.osstech.co.jp/info/2009-03-03/</link><pubDate>Tue, 03 Mar 2009 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2009-03-03/</guid><description> Solaris Community for Business(SCB)へ加盟しました。</description></item><item><title/><link>https://www.osstech.co.jp/info/2009-03-02/</link><pubDate>Mon, 02 Mar 2009 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2009-03-02/</guid><description> 弊社 武田が講師をした LPI主催『就職活動応援セミナー　2010』開催(2月24日)結果の報告が公開されました。</description></item><item><title/><link>https://www.osstech.co.jp/event/2009-02-24/</link><pubDate>Tue, 24 Feb 2009 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2009-02-24/</guid><description>2009/2/24
LPI-Japan主催『就職活動応援セミナー　2010』-エンジニアを目指す専門学校生へ
現役のネットワークエンジニアとLinuxスペシャリストが、2010年の就職を目指すエンジニア志向の専門学校生を対象に、市場が求める人材と、就職活動に必要な準備を解説します。</description></item><item><title/><link>https://www.osstech.co.jp/info/2009-02-20/</link><pubDate>Fri, 20 Feb 2009 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2009-02-20/</guid><description> 弊社 小田切が講師をした LPI主催『LPICレベル3技術解説無料セミナー:Samba編』の報告と資料が公開されました。</description></item><item><title/><link>https://www.osstech.co.jp/event/2009-02-18/</link><pubDate>Wed, 18 Feb 2009 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2009-02-18/</guid><description>2009/2/18
LPI-Japan主催　『LPIC レベル3技術解説無料セミナー』
これからLPICレベル3の勉強を始めたい方、LPICレベル3の資格取得に向けて勉強を始めてはみたけどなかなか学習のコツがつかめない方を対象に『LPICレベル3技術解説無料セミナー』を開催いたします。(講師:弊社 代表取締役 チーフアーキテクト 小田切耕司)</description></item><item><title/><link>https://www.osstech.co.jp/event/2009-02-06/</link><pubDate>Fri, 06 Feb 2009 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2009-02-06/</guid><description>2009/2/6
Linuxコンソーシアム主催 設立10周年記念イベント 『オープンソースデスクトップの未来』 弊社が理事および副会長を務めるLinuxコンソーシアムが10周年を迎えました。これを記念し、イベントを行います。「デスクトップLinuxの課題」というパネルディスカッションでは弊社代表取締役 小田切が耕司がモデレータを務めます。</description></item><item><title/><link>https://www.osstech.co.jp/info/2009-01-27/</link><pubDate>Tue, 27 Jan 2009 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2009-01-27/</guid><description> ThinkITに 「 【Sambaサーバーのチューニング】 第4回:運用のパラメーターとまとめ 」が掲載されました。</description></item><item><title/><link>https://www.osstech.co.jp/info/2009-01-26/</link><pubDate>Mon, 26 Jan 2009 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2009-01-26/</guid><description> シングルサインオン ソリューション</description></item><item><title/><link>https://www.osstech.co.jp/info/2009-01-19/</link><pubDate>Mon, 19 Jan 2009 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2009-01-19/</guid><description> 技術情報で「Samba 3.2 + Solaris 10 ZFSで最強ファイルサーバー構築事例」のセミナー資料を公開しました。</description></item><item><title/><link>https://www.osstech.co.jp/event/2009-01-16/</link><pubDate>Fri, 16 Jan 2009 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2009-01-16/</guid><description>2009/1/16
OSS技術解説セミナー 共催:株式会社野村総合研究所、インテル株式会社、デル株式会社 「Samba 3.2 + Solaris 10 ZFSで最強ファイルサーバー構築事例」 代表取締役 チーフアーキテクト 小田切 耕司</description></item><item><title>Samba 3.2 for Solaris 10 / AIX 6を製品化</title><link>https://www.osstech.co.jp/pr/2009-01-13/</link><pubDate>Tue, 13 Jan 2009 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/pr/2009-01-13/</guid><description>北陸先端科学技術大学院大学および国立病院機構へ導入 オープンソース・ソリューション・テクノロジ株式会社(代表取締役 小田切耕司)はOSS(オープンソースソフトウェア)のWindows用ファイルサーバーソフトSambaの最新版Samba 3.2をサン・マイクロシステムズ社のSolaris 10(Sparc版およびx86版)およびアイ・ビー・エム社のAIX 6(POWER6版)に対応させ、サポート付き有償製品として販売開始することを発表します。 なお両製品はすでに x86 Solaris 10版では 国立大学法人 北陸先端科学技術大学院大学様(所在地 石川県能美市,学長 片山卓也 氏)に,POWER6 AIX 6版では 独立行政法人 国立病院機構様(所在地 東京都目黒区,理事長 矢崎義雄 氏)へ導入されることになっております。
Samba 3.2 for Solaris 10 / AIX 6 製品概要 以下の特徴を持ちます。(製品詳細:Samba 3.2 for Linux , Solaris , AIX)
サン・マイクロシステムズ社のSolaris 10(Sparc版およびx86版)に対応 128ビットファイルシステムのZFS(ゼタ・ファイル・システム)に対応 Windows NTFS互換のNFSv4 ACL(アクセス制御)に対応 ZFSのディレクトリ単位のQuota(容量制限)に対応 SunStudioコンパイラを利用することにより、GCCコンパイル版よりも高速に動作 アイ・ビー・エム社のAIX 6へ対応 Windows Server 2008/Vista対応 Windows Server 2008のActive Directoryドメインへの参加 および SambaドメインへのWindows Server 2008メンバー参加に対応しました。(32ビット版および64ビット版の両方に対応) クライアントOSとして、最新のWindows Vista および Vista SP1の32ビット版および64ビット版の両方に対応しています。 容易な設定管理 Windowsレジストリベースの設定管理が可能になりました。 GPLv3への対応 ライセンスが従来のGPLv2からGPLv3へ変更されました。 製品出荷時期 2009年2月より出荷開始(受注は本日より開始します) 価格 製品価格:1ノードあたり10万円より サポート価格:1システム年間24万円より 国立大学法人 北陸先端科学技術大学院大学様 システム概要 用途 Windowsクライアント用 CIFS高性能ファイルサーバー(UNIX、マッキントッシュ向 けNFSv4サーバーとしても利用)</description></item><item><title/><link>https://www.osstech.co.jp/info/2008-12-12/</link><pubDate>Fri, 12 Dec 2008 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2008-12-12/</guid><description> 弊社 小田切が講師をしたLPI主催『LPICレベル3技術解説無料セミナー』の報告と資料が公開されました。</description></item><item><title/><link>https://www.osstech.co.jp/event/2008-12-03/</link><pubDate>Wed, 03 Dec 2008 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2008-12-03/</guid><description>2008/12/3
LPI-Japan主催　『LPIC レベル3技術解説無料セミナー』
これからLPICレベル3の勉強を始めたい方、LPICレベル3の資格取得に向けて勉強を始めてはみたけどなかなか学習のコツがつかめない方を対象に『LPICレベル3技術解説無料セミナー』を開催いたします。(講師:弊社 代表取締役 チーフアーキテクト 小田切耕司)</description></item><item><title>本社オフィス移転のご案内</title><link>https://www.osstech.co.jp/pr/2008-09-01/</link><pubDate>Mon, 01 Sep 2008 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/pr/2008-09-01/</guid><description>拝啓　時下ますますご清祥のこととお慶び申し上げます。 平素は格別のご高配を賜り、厚くお礼申し上げます。 さて、オープンソース・ソリューション・テクノロジ株式会社は業務拡大のため、下記の通り本社オフィスを移転することとなりました。 これを機に、社員一同より一層の努力をしてまいりますので、何卒倍旧のご支援ご厚誼を賜りますようお願い申し上げます。 敬具 2008年8月吉日
オープンソース・ソリューション・テクノロジ株式会社
新オフィス 〒141-0022 東京都品川区東五反田1-10-7 アイオス五反田ビル
新電話番号・新FAX番号(旧電話番号はご利用なれません) 03-5422-9373
業務開始日 2008年9月2日(火曜日)</description></item><item><title/><link>https://www.osstech.co.jp/info/2008-08-20/</link><pubDate>Wed, 20 Aug 2008 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2008-08-20/</guid><description> 本社オフィス移転のご案内
9月よりオフィスを移転します。電話/FAX番号変わりますのでご注意下さい。</description></item><item><title/><link>https://www.osstech.co.jp/info/2008-07-18/</link><pubDate>Fri, 18 Jul 2008 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2008-07-18/</guid><description> 日経ITproに「 【Sambaウォッチ】第11回 Samba 3.2の特徴とレジストリ設定バックエンドの紹介 」が掲載されました。</description></item><item><title/><link>https://www.osstech.co.jp/info/2008-06-30/</link><pubDate>Mon, 30 Jun 2008 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2008-06-30/</guid><description> 事例記事[嘉悦大学様] 日経ITPro: 購入費“0円”でシステムを刷新,ベンダー依存から脱却へ</description></item><item><title/><link>https://www.osstech.co.jp/event/2008-06-05/</link><pubDate>Thu, 05 Jun 2008 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2008-06-05/</guid><description>2008/6/5
OSS技術解説セミナー 共催:株式会社野村総合研究所、インテル株式会社、デル株式会社 「FLOSS構築 現場の常識:やってはいけないサーバー構築」 代表取締役 チーフアーキテクト 小田切 耕司</description></item><item><title/><link>https://www.osstech.co.jp/event/2008-05-28/</link><pubDate>Wed, 28 May 2008 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2008-05-28/</guid><description>2008/5/28 - 5/30
LinuxWorld Expo/Tokyo 2008 日本LDAPユーザー会と日本Sambaユーザー会を支援しています。 .orgパビリオンミニセミナー講演: 5/28 11:00-11:25【日本LDAPユーザー会】
「やってはいけない」OpenLDAPサーバー構築ノウハウ【講師】小田切耕司 5/28 13:30-13:55【日本Sambaユーザー会】
「やってはいけない」Sambaサーバー構築ノウハウ【講師】小田切耕司 5/29 11:30-11:55【日本LDAPユーザー会】
「やってはいけない」OpenLDAPサーバー構築ノウハウ【講師】小田切耕司 5/29 13:00-13:25【日本Sambaユーザー会】
「やってはいけない」Sambaサーバー構築ノウハウ【講師】小田切耕司</description></item><item><title/><link>https://www.osstech.co.jp/info/2008-04-22/</link><pubDate>Tue, 22 Apr 2008 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2008-04-22/</guid><description> @ITのLinux Squareに Sambaサーバー構築、5つのべからず:2008年版 を執筆しました。</description></item><item><title/><link>https://www.osstech.co.jp/info/2008-04-17/</link><pubDate>Thu, 17 Apr 2008 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2008-04-17/</guid><description> LPI-Japanのビジネスパートナーである弊社が LPICレベル3のスキルチェック ミニテスト 301 を作成しました。
ぜひ挑戦してみてください。</description></item><item><title/><link>https://www.osstech.co.jp/info/2008-03-24/</link><pubDate>Mon, 24 Mar 2008 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2008-03-24/</guid><description> 以下のセミナー資料を技術情報で公開しました。 3/11 今からはじめるオープンソース　-　OSS事例&amp;amp;実践セミナー
「オープンソースで情報システムを刷新した嘉悦大学様事例」</description></item><item><title/><link>https://www.osstech.co.jp/info/2008-03-12/</link><pubDate>Wed, 12 Mar 2008 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2008-03-12/</guid><description> LPI-Japanのビジネスパートナーである弊社が LPICレベル3のスキルチェック ミニテスト 302 を作成しました。</description></item><item><title/><link>https://www.osstech.co.jp/event/2008-03-11/</link><pubDate>Tue, 11 Mar 2008 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2008-03-11/</guid><description>2008/3/11
今からはじめるオープンソース　-　OSS事例&amp;amp;実践セミナー 共催:株式会社野村総合研究所、インテル株式会社、デル株式会社 「オープンソースで情報システムを刷新した嘉悦大学様事例」 代表取締役 チーフアーキテクト 小田切 耕司</description></item><item><title/><link>https://www.osstech.co.jp/info/2008-01-28/</link><pubDate>Mon, 28 Jan 2008 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2008-01-28/</guid><description> 日経ITProに「 【Samba TIPS】WindowsドメインとApache Webサーバー間でのシングルサインオン実現手順」が掲載されました</description></item><item><title/><link>https://www.osstech.co.jp/info/2008-01-25/</link><pubDate>Fri, 25 Jan 2008 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2008-01-25/</guid><description> 日経ITProに「【Samba ウォッチ】第10回 MicrosoftからSambaチームへプロトコル・ドキュメントを提供」が掲載されました</description></item><item><title/><link>https://www.osstech.co.jp/event/2008-01-24/</link><pubDate>Thu, 24 Jan 2008 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2008-01-24/</guid><description>2008/1/24
OSSAJフォーラム2008 OSSビジネス最前線 Linux ビジネスからOSS ビジネスへの変革 代表取締役 チーフアーキテクト 小田切 耕司</description></item><item><title/><link>https://www.osstech.co.jp/info/2007-12-18/</link><pubDate>Tue, 18 Dec 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2007-12-18/</guid><description> 株式会社アスキー(ネットワークマガジン編集部)より「 すっきりわかった! Linux 使い方から管理まで」が発売 第5部 「Linuxで作るWindowsサーバー」執筆:代表取締役 チーフアーキテクト 小田切耕司 Google Apps連携機能にGoogle AppsのReporting APIに関する技術情報を掲載しました。</description></item><item><title/><link>https://www.osstech.co.jp/info/2007-12-17/</link><pubDate>Mon, 17 Dec 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2007-12-17/</guid><description> 日経コミュニケーション連載 「Windows管理者に送る Samba活用の道しるべ」 第3回　LDAP連携による統合認証 「わずかな設定変更で認証を統合,LDAPがコスト削減の突破口に」(122p) 著者:代表取締役 チーフアーキテクト 小田切耕司 日経コミュニケーション2007年12月15日号</description></item><item><title/><link>https://www.osstech.co.jp/info/2007-12-06/</link><pubDate>Thu, 06 Dec 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2007-12-06/</guid><description> 製品情報に「Netatalk 2.0.3 UTF-8対応版」を追加。Mac OS 9とWindowsの連携が容易になります。</description></item><item><title/><link>https://www.osstech.co.jp/info/2007-12-05/</link><pubDate>Wed, 05 Dec 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2007-12-05/</guid><description> @ITに嘉悦大学様の事例が紹介されました</description></item><item><title>オープンソースの全文検索システム : キメラ・サーチを製品リリース</title><link>https://www.osstech.co.jp/pr/2007-12-05/</link><pubDate>Wed, 05 Dec 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/pr/2007-12-05/</guid><description>Windowsファイルサーバーのアクセス権対応
アクセス権のないファイルは検索結果に表れない オープンソース・ソリューション・テクノロジ株式会社(代表取締役 小田切耕司)はWindowsファイルサーバーのアクセス権に対応したオープンソースの全文検索システムを製品化し、製品名 Chimera Search(キメラ・サーチ)として提供開始することを本日発表します。 キメラ・サーチはLinuxやUnixの上で動作するオープンソースの全文検索システムです。WindowsファイルサーバーやSambaが動作するUNIXやLinux、Mac OSのファイルサーバーのコンテンツも検索可能で、Windowsファイルサーバーのアクセス権に対応しているため、アクセス権の無いファイルは検索結果に表れません。詳細は以下を参照ください。
製品名:Chimera Search(キメラ・サーチ) 製品ロゴと紹介Webページ 製品特長 検索結果にユーザーがアクセス権を持たないファイルは表示されません。そのため、ファイルにアクセス権を適切につけておけば、検索でファイルの存在自体を知られる心配がありません。 SMBプロトコル、CIFSプロトコルをサポートしたファイルサーバーであればWindowsマシン, Linux, UNIX, Mac OS Xマシンの文書ファイルを検索できます。 構築コンポーネントにOSS(オープンソースソフトウェア)を利用しているため、安価に導入できるのに高性能・高機能を発揮します。 プログラム言語:RubyおよびRuby On Rails 全文検索システム :Hyper Estraier インデックスを使った高速な検索ができます。 大量の文書のインデックスを短時間で作成できます。 N-gram方式による漏れのない検索ができます。 Chimera Search(キメラ・サーチ)自体のライセンスはGPLv2となります。 検索対象ファイル Chimera Searchはファイルサーバー内の以下のファイルを検索できます。 マイクロソフトオフィス Wordファイル、EXCELファイル、PowerPointファイル OpenDocument ファイル (OpenOffice.org, Sun StarSuite) PDFファイル、HTMLファイル、テキストファイル 提供価格 製品価格:50万円(税込み:52万5千円) インストールに必要な製品パッケージ一式(Ruby on Raisと Hyper Estraier を含む)、初年度サポート費用込み サポート料金:2年目から12万円/年(税込み:12万6千円/年) オープンソース・ソリューション・テクノロジ株式会社 について 住所 東京都品川区西五反田2-6-3 東洋ビル 代表者 代表取締役社長　小田切耕司 Webページ http://www.osstech.co.jp/ 登録商標等 Linuxは、Linus Torvalds氏の日本およびその他の国における登録商標または商標です。 その他、記載されている会社名および商品名は各社の商標または登録商標です。</description></item><item><title/><link>https://www.osstech.co.jp/info/2007-12-01/</link><pubDate>Sat, 01 Dec 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2007-12-01/</guid><description> 日経コミュニケーション連載 「Windows管理者に送る Samba活用の道しるべ」 第2回 Samba vs Active Directory 「機能差縮まるも,一括移行の実現にはひと工夫」(138p) 著者:代表取締役 チーフアーキテクト 小田切耕司 日経コミュニケーション2007年12月1日号</description></item><item><title/><link>https://www.osstech.co.jp/info/2007-11-27/</link><pubDate>Tue, 27 Nov 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2007-11-27/</guid><description> ユーザー事例集 に嘉悦大学様のPC-Webzine記事を掲載しました</description></item><item><title/><link>https://www.osstech.co.jp/event/2007-11-22/</link><pubDate>Thu, 22 Nov 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2007-11-22/</guid><description>2007/11/22
弊社が理事(副会長)を務めるLinuxコンソーシアムにてGPLv3のセミナーを開催 LinuxコンソーシアムDay:GPLv3を徹底的に理解しよう 講師:GPLの日本語訳で著名な八田 真行様および法律の専門家としてGPLの第一人者である岡村弁護士</description></item><item><title/><link>https://www.osstech.co.jp/info/2007-11-15/</link><pubDate>Thu, 15 Nov 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2007-11-15/</guid><description> 日経コミュニケーションで 連載 「Windows管理者に送る Samba活用の道しるべ」 が始まりました。 第1回 システム構成の勘所「ソフトウェアのコストを抑えて強いファイル・サーバーを作る」(074p) サンアロー株式会社様の事例を紹介 著者:代表取締役 チーフアーキテクト 小田切耕司 日経コミュニケーション2007年11月15日号</description></item><item><title/><link>https://www.osstech.co.jp/event/2007-11-11/</link><pubDate>Sun, 11 Nov 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2007-11-11/</guid><description>2007/11/11
弊社が協賛する「ITフォーラム in さがみはら」が相模原市立産業会館にて開催されました</description></item><item><title>嘉悦大学がWindowsから無償の「オープンソース+Google Apps」による情報基盤へ移行</title><link>https://www.osstech.co.jp/pr/2007-11-05/</link><pubDate>Mon, 05 Nov 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/pr/2007-11-05/</guid><description>認証情報を一元化した「安価・安全・高性能」な大学システムを構築 学校法人 嘉悦学園 嘉悦大学(東京都小平市、学長:古賀義弘)とオープンソース・ソリューション・テクノロジ株式会社(東京都品川区、代表取締役:小田切耕司)は、11月5日よりオープンソース・ソフトウェアのみで構築した情報基盤 とGoogleが無償提供する「Google Apps Education Edition」を独自開発のツールで自動連携させた大学情報システムの運用を開始したことを発表いたします。これにより特定の製品や企業に依存したベンダー・ロックインからの脱却を達成しました。
嘉悦大学情報システムの特徴 サーバーはすべてオープンソースで構築 学内のコミュニケーションツールとしてGoogle Apps Education Editionを採用 Googleが公開するコードを用いたツールを開発し、学内認証サーバーと自動連携 ソフトウェアライセンス費用はすべてゼロ 構築費用並びに運用費用を約1/3削減 設計から構築までを4ヶ月で完了 暗号化によるセキュリティの向上、多様な教育研究サービスの提供 嘉悦大学では今回の構築事例が、情報システムの効率化とコスト削減が求められる他の中小規模大学にとっても適用可能なものであると考え、今後積極的に関連技術情報を公開していく予定です。
Google Apps Education Edition導入の詳細 大容量(4.6GB以上)の「Gmail」を採用(http://mail.kaetsu.ac.jp) 従来と同じメールアドレス(@kaetsu.ac.jp)のまま移行 セキュリティや迷惑メール対策の信頼性の高さから、職員も通常業務に利用 移行期間中は、従来のメールサーバーとGmailの並行運用を実現 Provisioning APIを用いて学内の認証LDAPサーバーと自動連携、認証作業を一元化 Reporting APIを用いてユーザーの利用状況に関する統計情報を取得 新入生のノートPCには「Google パック」をプリインストール 卒業生にもkaetsu.jpドメインにてGoogle Appsを年内から提供 「Google ドキュメント」を活用した情報教育を今後実施予定 来年度以降Google Appsのスタートページに大学からの情報を発信し、「Google カレンダー」「Google トーク」などを活用して学生間コミュニケーションの活性化を目指す 学校法人 嘉悦学園 嘉悦大学 について 1903年に嘉悦孝が設立した私立女子商業学校を母体とし、2001年に四大共学化。現在、経営経済学部(経営経済学科と経営法学科)と短期大学部(ビジネスコミュニケーション学科)の2学部3学科を持つ。学生数は約1,400人。1997年から全学生がノートPCを所有。実学教育の伝統を受け継ぎ、小規模のメリットを活かした教育に取り組んでいる。
住所
東京都小平市花小金井南町2-8-4
代表者
嘉悦大学・嘉悦大学短期大学部　学長 古賀義弘
Webページ
http://www.kaetsu.ac.jp/
オープンソース・ソリューション・テクノロジ株式会社 について 住所 東京都品川区西五反田2-6-3 東洋ビル 代表者 代表取締役社長　小田切耕司 Webページ http://www.osstech.co.jp/ 登録商標等 Linuxは、Linus Torvalds氏の日本およびその他の国における登録商標または商標です。 その他、記載されている会社名および商品名は各社の商標または登録商標です。</description></item><item><title>嘉悦大学がOSSを活用し、ソフトウェア購入費用ゼロで情報インフラ基盤を再構築</title><link>https://www.osstech.co.jp/pr/2007-10-15/</link><pubDate>Mon, 15 Oct 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/pr/2007-10-15/</guid><description>オープンソース・ソリューション・テクノロジ株式会社(代表取締役 小田切耕司)は 学校法人 嘉悦学園 嘉悦大学の情報インフラ基盤構築を再構築するにあたってリプレースにあたる新規導入部分をOSS(オープンソース・ソフトウェア)のみで構築し、ソフトウェア購入費用をゼロ円に抑えたことを発表します。 本システム構築事例は、一般的な大学の情報インフラをOSSのみで構築できることを実証し、また官公庁や企業における情報インフラをもOSSで構築するためのリファレンスになると確信しております。 今後、オープンソース・ソリューション・テクノロジ株式会社はインテグレータ様と協力してOSSのユーザー導入をさらに促進していく予定です。
学校法人嘉悦学園嘉悦大学の情報インフラ基盤概要 オペレーティング・システム: CentOS (無償のLinux OSです) システム認証基盤:OpenLDAP (VPNのためのRadius認証にも利用) Windowsクライアント向け認証基盤およびファイルサーバー: Samba 既存Windows Active Directory環境のユーザー/グループ情報を移行し、置き換えました メール送信サーバー: Postfix メーリング・リスト・サーバー: Mailman Webサーバー: Apache , PHP ブログソフト: WordPress ME データベース: MySQL 運用監視サーバー: Nagios , Syslog-ng DNSサーバー: BIND 全文検索システム: Hyper Estraier サーバーマシン:DELL PowerEdge2950を9台 学校法人 嘉悦学園 嘉悦大学 情報メディアセンター 副センター長(専任講師)田尻慎太郎様 コメント 今回の情報インフラ再構築にあたり、
Windows Server (Active Directory)環境からのスムースな移行 教育研究に関わるシステム的な制約の撤廃 セキュリティの向上 という3つのポリシーを設け、OSSを最大限に活用することで、大学として最先端の環境を柔軟に導入することができるオープンな基盤を構築できました。 それを実現する上で、経験豊富なオープンソース・ソリューション・テクノロジの高い技術力には非常に満足しています。 また前回の構築時に比べて導入費用を大幅に削減することができ、運用面まで考慮するとその効果は更に大きく、本学のような文系大学における最適なソリューションを実現できたと考えています。
キヤノンマーケティングジャパン株式会社 SSI販売事業部 テクニカルインテグレーション部　担当技術責任者様　コメント 嘉悦大学様の基盤サービスの構築において、全てOSSで実現できたことは文教系のお客様のニーズに非常にマッチしたものと感じております。今後もオープンソース・ソリューション・テクノロジと協力して他のお客様よりのご期待に副えるよう精進してまいります。
デル株式会社　コーポレート ディレクター, Advanced Systems Group 本部長 町田 栄作様 コメント この度、嘉悦学園嘉悦大学が情報インフラの構築において、デルとビジネスパートナーが共同展開しておりますオープンソースの動作検証結果をもとに、業界標準技術を採用したデルの高性能IAサーバーをご採択されたことは誠に喜ばしく存じます。 情報システム構築にまつわる技術がますます複雑化の様相を呈する昨今、オープンスタンダード技術をもとに、顧客にとってシンプル且つ優れた投資費用効果を提供することがデルの考え方です。 われわれは今後も顧客やビジネスパートナーの皆様と連携を取りながら、日本におけるLinuxやOSSの市場拡大に注力して参ります。</description></item><item><title/><link>https://www.osstech.co.jp/info/2007-10-12/</link><pubDate>Fri, 12 Oct 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2007-10-12/</guid><description> オープンソースカンファレンス2007 Tokyo/Fall と オープンソース技術解説セミナーの セミナー資料を公開しました。</description></item><item><title/><link>https://www.osstech.co.jp/event/2007-10-05/</link><pubDate>Fri, 05 Oct 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2007-10-05/</guid><description>2007/10/5(金)～6日(土)
オープンソースカンファレンス2007 Tokyo/Fall 開催 「 最新Samba動向と構築事例紹介」 「日本LDAPユーザー会」と「日本Sambaユーザー会」を支援します。</description></item><item><title/><link>https://www.osstech.co.jp/info/2007-10-03/</link><pubDate>Wed, 03 Oct 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2007-10-03/</guid><description> 株式会社オープンドリーム社の研修コースの1つとして、 Linuxトラブルシューティング研修コース の提供を開始しました。</description></item><item><title/><link>https://www.osstech.co.jp/event/2007-10-02/</link><pubDate>Tue, 02 Oct 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2007-10-02/</guid><description>2007/10/2(火) 13:30～16:30 (受付開始: 13:00～)
オープンソース技術解説セミナー 主催: デル株式会社、インテル株式会社、株式会社 野村総合研究所、オープンソース・ソリューション・テクノロジ株式会社 インテル サーバープラットフォーム・テクノロジ OSS最新動向とOSS検証センターのご紹介 最新Samba動向と構築事例紹介</description></item><item><title/><link>https://www.osstech.co.jp/info/2007-09-21/</link><pubDate>Fri, 21 Sep 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2007-09-21/</guid><description> NEC CLUSTERPRO WORKS パートナーになりました。 Samba、LDAPを使った認証基盤やファイルサーバーの可用性を高めるクラスター・ソリューションを提供しています。</description></item><item><title/><link>https://www.osstech.co.jp/info/2007-08-20/</link><pubDate>Mon, 20 Aug 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2007-08-20/</guid><description> 日経ソリューションビジネスの特集記事 「新・基幹系」をOSS(オープンソースソフト)で創る! で弊社のサービスが紹介されました。 日経ソリューションビジネス2007年8月15日号</description></item><item><title/><link>https://www.osstech.co.jp/info/2007-07-23/</link><pubDate>Mon, 23 Jul 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2007-07-23/</guid><description> ThinkITで弊社OpenLDAP事例を紹介しました。 OpenLDAPによる認証基盤構築例 (大分県庁)</description></item><item><title/><link>https://www.osstech.co.jp/info/2007-07-21/</link><pubDate>Sat, 21 Jul 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2007-07-21/</guid><description> 以下のセミナー資料を技術情報で公開しました。 7/20 オープンソースカンファレンス2007 Kansai: LDAP入門 &amp;amp; 活用事例紹介 7/21 オープンソースカンファレンス2007 Kansai: Samba最新動向紹介</description></item><item><title/><link>https://www.osstech.co.jp/event/2007-07-20/</link><pubDate>Fri, 20 Jul 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2007-07-20/</guid><description>2007/7/20(金)～21日(土)
オープンソースカンファレンス2007 Kansai 「日本LDAPユーザー会」と「日本Sambaユーザー会」を支援します。</description></item><item><title/><link>https://www.osstech.co.jp/info/2007-07-17/</link><pubDate>Tue, 17 Jul 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2007-07-17/</guid><description> LPI-Japanビジネスパートナー になりました。</description></item><item><title/><link>https://www.osstech.co.jp/info/2007-07-10/</link><pubDate>Tue, 10 Jul 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2007-07-10/</guid><description> 日経ITProに「【Samba ウォッチ】第8回 意外に知らない便利なイベントログ機能」が掲載されました。</description></item><item><title/><link>https://www.osstech.co.jp/info/2007-06-21/</link><pubDate>Thu, 21 Jun 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2007-06-21/</guid><description> 以下のセミナー資料を技術情報で公開しました。 6/20 CentOS 5 vs Solaris 10</description></item><item><title/><link>https://www.osstech.co.jp/event/2007-06-20/</link><pubDate>Wed, 20 Jun 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2007-06-20/</guid><description>2007/6/20(水) 13:30～16:30 (受付開始: 13:00～)
オープンソース技術解説セミナー デルのOSSへの取り組み インテルマルチコアロードマップと仮想化への対応 MySQL新機能、『MySQL Cluster』 のアーキテクチャーと活用事例 最新FreeOS 特徴比較 『CentOS 5 vs Solaris 10』　主催: デル株式会社、インテル株式会社、株式会社 野村総合研究所、オープンソース・ソリューション・テクノロジ株式会社</description></item><item><title>オープンドリーム社とFreeOSとOSSの教育事業で提携</title><link>https://www.osstech.co.jp/pr/2007-06-06/</link><pubDate>Wed, 06 Jun 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/pr/2007-06-06/</guid><description>『LinuxトラブルシューティングやSamba、OpenLDAPのトレーニングコースを共同開催』 オープンソース・ソリューション・テクノロジ株式会社(代表取締役 小田切耕司)と株式会社オープンドリーム(代表取締役　荒谷　浩二)は教育事業で提携し、ダンプ解析なども含めたLinuxトラブルシューティング・トレーニング・コースやSamba、OpenLDAPなどのOSS技術習得コースを共同で開催します。 近年LinuxやSolaris 10をはじめとするFreeOSやOSSの適用範囲が急速に拡大し、FreeOS、 OSSを使いこなせるエンジニアのニーズが高まりつつあります。特にLinuxがミッションクリティカルな基幹系の分野へ使わた場合、トラブルなどの迅速な対応(トラブルシューティング)ができるエンジニアや複数OS混在環境における統合認証技術が求められています。 今回2社が提供するトレーニングではその点を考慮し、Linuxのトラブルシューティングや統合認証にフォーカスしたトレーニングコースを共同開催することで同意しました。 具体的なトレーニングコースとして以下を予定しています。
Linuxトラブルシューティング LinuxOSの仕組み ログの種類と解析 システムのバックアップ ダンプの取得および解析 Sambaトレーニングコース Linux/Solarisによるファイルサーバー構築 入門編からLPIレベル3相当までのコースを用意(予定) OpenLDAPトレーニングコース Linux/Solarisによる認証統合 入門編からLPIレベル3相当までのコースを用意(予定) またこのトレーニングの中では手法を教えるだけではなく実際に起きたトラブルを再現し、研修生に解析してもらうようなハンズオントレーニングも行っていく予定です。
登録商標等 Linuxは、Linus Torvalds氏の日本およびその他の国における登録商標または商標です。 Sun、Sun Microsystems、Solarisは、米国 Sun Microsystems, Inc. の米国およびその他の国における商標または登録商標です。 UNIX は、X/Open Company Limited が独占的にライセンスしている米国および他の国における登録商標です。 その他、記載されている会社名および商品名は各社の商標または登録商標です。</description></item><item><title/><link>https://www.osstech.co.jp/info/2007-06-05/</link><pubDate>Tue, 05 Jun 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2007-06-05/</guid><description> 技術評論社から、弊社武田が執筆した 「Linux RAID入門」が発刊されました。</description></item><item><title/><link>https://www.osstech.co.jp/event/2007-05-30/</link><pubDate>Wed, 30 May 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2007-05-30/</guid><description>2007/5/30(水) 16:00～
東京ビッグサイト(東京国際展示場) 西4ホールにて Linuxコンソーシアム総会とパネルディスカッション を行います。</description></item><item><title/><link>https://www.osstech.co.jp/info/2007-05-30/</link><pubDate>Wed, 30 May 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2007-05-30/</guid><description> 日経ITProに「【Samba ウォッチ】第7回 Samba 3.0.25の新機能,VFSプラグイン形式によるACLの実装」が掲載されました。</description></item><item><title/><link>https://www.osstech.co.jp/info/2007-05-15/</link><pubDate>Tue, 15 May 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2007-05-15/</guid><description> 技術評論社から オープンソースソフトウェアの本当の使い方が5/2に発刊され、167ページで弊社が紹介されています。</description></item><item><title/><link>https://www.osstech.co.jp/info/2007-05-11/</link><pubDate>Fri, 11 May 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2007-05-11/</guid><description> ZDnet Japanにて デル株式会社とオープンソース・ソリューション・テクノロジ株式会社のFreeOS/OSSへの取り組みが掲載されました。</description></item><item><title/><link>https://www.osstech.co.jp/info/2007-05-08/</link><pubDate>Tue, 08 May 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2007-05-08/</guid><description> IPA(情報処理推進機構)オープンソースソフトウェア・センター において「自治体におけるOSS活用に向けての導入実証連絡会議」第2回対象自治体・実施企業連絡会議 予稿集が公開され、弊社が技術支援している大分県庁様の報告が58ページに掲載されました。(参考: 日経ITProでの紹介記事)</description></item><item><title/><link>https://www.osstech.co.jp/info/2007-05-07/</link><pubDate>Mon, 07 May 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2007-05-07/</guid><description> DELL PowerEdge FreeOS 技術情報 にSolaris 10/OpenSolaris用の PERC5/iに対応したドライバーディスクを公開しました。</description></item><item><title/><link>https://www.osstech.co.jp/info/2007-04-27/</link><pubDate>Fri, 27 Apr 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2007-04-27/</guid><description> 以下のセミナー資料を技術情報で公開しました。 4/23 日本LDAPユーザー会設立 記念セミナー</description></item><item><title/><link>https://www.osstech.co.jp/info/2007-04-24/</link><pubDate>Tue, 24 Apr 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2007-04-24/</guid><description> 日経ITProに「【Samba ウォッチ】第6回 オフラインログオンの大幅改善など,Samba 3.0.25のさまざまな新機能」が掲載されました。</description></item><item><title/><link>https://www.osstech.co.jp/event/2007-04-23/</link><pubDate>Mon, 23 Apr 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2007-04-23/</guid><description>2007/4/23(月) 14:30～19:30
日本LDAPユーザー会設立 記念セミナー 日本LDAPユーザー会の発足にあたり、設立総会および設立記念セミナーを開催します。 主催: 日本LDAPユーザー会</description></item><item><title/><link>https://www.osstech.co.jp/info/2007-04-20/</link><pubDate>Fri, 20 Apr 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2007-04-20/</guid><description> 以下のセミナー資料を技術情報で公開しました。 4/17 CSAJ アライアンスビジネス交流会(ビジネスマッチング)
「Solaris 10/Linux向けWindowsファイルサーバー、ドメインコントローラー、認証基盤製品、管理ツール他」</description></item><item><title/><link>https://www.osstech.co.jp/event/2007-04-17/</link><pubDate>Tue, 17 Apr 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2007-04-17/</guid><description>2007/4/17(火) 16:00～19:30
CSAJ アライアンスビジネス交流会(ビジネスマッチング) 16:55～17:20　〔プレゼンテーション3〕 「Solaris 10/Linux向けWindowsファイルサーバー、ドメインコントローラー、認証基盤製品、管理ツール他」 主催: (社)コンピューターソフトウェア協会</description></item><item><title/><link>https://www.osstech.co.jp/info/2007-03-29/</link><pubDate>Thu, 29 Mar 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2007-03-29/</guid><description> 以下のセミナー資料を技術情報で公開しました。 3/28 OS混在環境におけるWindows、Unix、Linux認証統合ノウハウ</description></item><item><title/><link>https://www.osstech.co.jp/event/2007-03-28/</link><pubDate>Wed, 28 Mar 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2007-03-28/</guid><description>2007/3/28(水) 13:30～16:30 (受付開始: 13:00～)
オープンソース技術解説セミナー デルのOSSへの取り組み オープンソースでSOAを実現する、JBossミドルウェア Windows、Unix、Linux認証統合ノウハウ　主催: 株式会社 野村総合研究所、デル株式会社、オープンソース・ソリューション・テクノロジ株式会社</description></item><item><title/><link>https://www.osstech.co.jp/info/2007-03-23/</link><pubDate>Fri, 23 Mar 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2007-03-23/</guid><description> DELL PowerEdge FreeOS 技術情報 にPE1950、PE1955にてCentOS 4.4の検証情報を掲載しました。</description></item><item><title/><link>https://www.osstech.co.jp/info/2007-03-20/</link><pubDate>Tue, 20 Mar 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2007-03-20/</guid><description> DELL PowerEdge FreeOS 技術情報 にPE860にてFreeBSD6.2 の検証情報を掲載しました。</description></item><item><title/><link>https://www.osstech.co.jp/event/2007-03-19/</link><pubDate>Mon, 19 Mar 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2007-03-19/</guid><description>2007/3/19(月) 13:30～16:30(受付開始13:15～)
エリアビイジャパン・テクニカルセミナー 「セキュアなリモートアクセス」「オープンソース」 14:50～ Sambaへのセキュアなリモートアクセス (SSLBridge紹介) 弊社 代表取締役 チーフアーキテクト　小田切 耕司</description></item><item><title/><link>https://www.osstech.co.jp/info/2007-03-19/</link><pubDate>Mon, 19 Mar 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2007-03-19/</guid><description> 以下のセミナー資料を技術情報で公開しました。 3/19 Sambaへのセキュアなリモートアクセス (SSLBridge紹介) 3/16,17 日本LDAPユーザー会 設立準備セミナー 3/15 Dell PowerEdge FreeOS インストールテクニック</description></item><item><title/><link>https://www.osstech.co.jp/event/2007-03-16/</link><pubDate>Fri, 16 Mar 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2007-03-16/</guid><description>2007/3/16(金)～17日(土)
オープンソースカンファレンス2007 Tokyo/Spring 「日本LDAPユーザー会」と「日本Sambaユーザー会」を支援します。 日本LDAPユーザー会 設立準備セミナーを開催しました。&amp;lt; 資料 &amp;gt;</description></item><item><title/><link>https://www.osstech.co.jp/event/2007-03-15/</link><pubDate>Thu, 15 Mar 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2007-03-15/</guid><description>2007/3/15(木) 13:30～16:30 (受付開始: 13:00～)
オープンソース技術解説セミナー デルのOSSへの取り組み MySQL新機能、「MySQL Cluster」のアーキテクチャーと活用事例 Dell PowerEdge FreeOS インストールテクニック 主催: 株式会社 野村総合研究所、デル株式会社、オープンソース・ソリューション・テクノロジ株式会社</description></item><item><title/><link>https://www.osstech.co.jp/info/2007-03-07/</link><pubDate>Wed, 07 Mar 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2007-03-07/</guid><description> 日経ITProに 「 【Samba ウォッチ】第5回 Ajaxで構成されるSamba 4.0のWeb管理ツールSWAT2」が掲載されました。</description></item><item><title/><link>https://www.osstech.co.jp/info/2007-02-19/</link><pubDate>Mon, 19 Feb 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2007-02-19/</guid><description> DELL PowerEdge FreeOS 技術情報 にSC1435にてCentOS 3.8,CentOS 4.4,Feodra Core 6,Debian 4.0 RC1,Solaris 10の検証情報を掲載しました。</description></item><item><title>Windows Vista対応 最新 Samba 3.0.24パッケージをリリース</title><link>https://www.osstech.co.jp/pr/2007-02-19/</link><pubDate>Mon, 19 Feb 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/pr/2007-02-19/</guid><description>～Solaris 版およびLinux版 Samba 3.0.24 Vista対応パッチ適用パッケージ～ オープンソース・ソリューション・テクノロジ株式会社(代表取締役 小田切耕司、以下OSSTech)はMicrosoft Windows Vista(以下Vista)に対応した最新Samba 3.0.24を製品リリースしたことを本日発表します。 SambaはLinuxやUnixの上で動作するWindowsファイルサーバー、Windowsドメインコントローラーの機能をもったOSS(オープンソース・ソフトウェア)です。 1992年にリリースされてから世界中のユーザーで活用されています。マイクロソフト社のVistaリリース後、いくつかの問題が発見されましたが、コミュニティによって迅速に解決されています。 今回OSSTech社では最新のSambaパッケージにこれらVistaの問題と日本語Windowsを利用したときに発生する問題を解決したパッケージを製品化し、サポートを付属して販売開始しました。 詳細は以下の通りです。
製品名およびバージョン Samba 3.0.24 国際化版 (Vista対応) 対応するサーバーOS(Sambaが動作するオペレーティングシステム) サン・マイクロシステムズ Solaris 10 (Sparc版およびIntel版) Red Hat Enterprise Linux 4 CentOS 4 MIRACLE LINUX V4.0 その他OSはお問い合わせください。
対応するクライアントOS(Sambaにアクセスできるオペレーティングシステム) Microsoft Windows 95/98/Me/NT/2000/2003/XP/Vista/Storage Server
(クライアント製品およびサーバー向け製品を含みます) Red Hat Enterprise Linux 4 CentOS 4 MIRACLE LINUX V4.0 Mac OS X 10 その他OSはお問い合わせください。
OSSTech社独自の修正内容、改良項目 http://www.samba.org で公開している オリジナル Samba 3.0.24 に対し、以下の問題が修正されています。
Vistaに関する修正や改良 Vistaで新たにサポートされるJIS X 0213への対応
(Unix文字コードセットのSJIS,EUC,EUCJP-MSではマッピングできません。Sambaのunix charsetとしてUTF-8をお使いください) Vistaでプリンタードライバーのアップロード機能が正常に動作しない問題の修正 共有認証モードでのVistaからのNTLMv2認証対応 Vistaからの印刷に関する問題の修正 Vistaのバックアップユーティリティの問題修正 クライアントOS判定マクロ%aでVistaを認識可能にする VistaクライアントからMS-DFSを利用した時の問題修正 Vistaクライアントから空ディレクトリを削除する時の問題修正 日本語版Windowsに関する問題修正や改良 UNIX 側のエンコーディングとして UTF-8-MAC (Decomposed UTF-8) に対応 EUCJP-MS 利用時に大文字、小文字変換でバイト数が変わる文字への対応 日本語manページの追加 その他の問題修正や改良 Active Directory のメンバーサーバーにしたとき %G がグループ名に展開されない問題の修正 IDMAP バックエンド RID で、信頼関係を結んだドメイン情報の利用を可能に変更 winbindd のメモリリークの修正 pam_winbind が余計なエラーメッセージを出力する問題の修正 ACL (アクセス制御) がかかった Excel ファイルなどを上書き保存すると ACL の設定が正しく反映されず更新不可 (参照のみ) になってしまう問題の修正 hide unreadable = Yes としたときに MS-DFS リンクが表示されなくなる問題の修正 smbclient などのクライアントのタイムアウト時間の延長 その他の特徴 Solaris版、Linux版共にLDAPとの連携が可能なsmbldap-toolsを提供 Sun Java System Directory ServerやWindows Active Directoryとの連携にも対応 (Solaris / Linux上のOpenLDAPにも対応)</description></item><item><title/><link>https://www.osstech.co.jp/event/2007-01-27/</link><pubDate>Sat, 27 Jan 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2007-01-27/</guid><description>2007/1/27(土)
Gakken IT業界転職フェア
14:00～「2007年、オープンソースの市場動向と技術動向」
弊社 代表取締役チーフアーキテクト　小田切耕司</description></item><item><title/><link>https://www.osstech.co.jp/info/2007-01-26/</link><pubDate>Fri, 26 Jan 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2007-01-26/</guid><description> 日経ITProに「 【Samba TIPS】 idmap_ridの活用:Windows連携時にサーバー間のユーザーID不一致を防ぐ」が掲載されました。</description></item><item><title/><link>https://www.osstech.co.jp/info/2007-01-24/</link><pubDate>Wed, 24 Jan 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2007-01-24/</guid><description> 日経ITProに 「 【Samba ウォッチ】第4回 社外から社内ファイル・サーバーへアクセス可能に,WebツールSSLBridge」が掲載されました。</description></item><item><title/><link>https://www.osstech.co.jp/info/2007-01-23/</link><pubDate>Tue, 23 Jan 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2007-01-23/</guid><description> DELL PowerEdge FreeOS 技術情報 を技術情報で公開しました。 弊社がデル株式会社様のISVアリーナの参加パートナーとして加わりました。</description></item><item><title/><link>https://www.osstech.co.jp/info/2007-01-04/</link><pubDate>Thu, 04 Jan 2007 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2007-01-04/</guid><description/></item><item><title/><link>https://www.osstech.co.jp/info/2006-12-20/</link><pubDate>Wed, 20 Dec 2006 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2006-12-20/</guid><description> 【お詫び】12/19の夜から12/20午前にかけて弊社のDNSに障害が発生し、メール受信やWebサイトが停止しておりました。
申し訳ありませんが、メール送信がエラーになった方は再送下さるようお願いします。</description></item><item><title/><link>https://www.osstech.co.jp/info/2006-12-18/</link><pubDate>Mon, 18 Dec 2006 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2006-12-18/</guid><description> アスキーのUNIX magazine 2007年1月号の11ページに11/29 日本アイ・ビー・エム株式会社 主催 AIX 20th Anniversary Tokyo のイベント・レポートが掲載されました。</description></item><item><title/><link>https://www.osstech.co.jp/info/2006-12-11/</link><pubDate>Mon, 11 Dec 2006 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2006-12-11/</guid><description> 日経ITProに 「 【Samba ウォッチ】第3回 クラスタリングSambaへの取り組み」が掲載されました。</description></item><item><title/><link>https://www.osstech.co.jp/event/2006-12-01/</link><pubDate>Fri, 01 Dec 2006 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2006-12-01/</guid><description>2006/12/01(金)
日本アイ・ビー・エム株式会社 主催 AIX 20th Anniversary Osaka</description></item><item><title/><link>https://www.osstech.co.jp/event/2006-11-29/</link><pubDate>Wed, 29 Nov 2006 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2006-11-29/</guid><description>2006/11/29(水)
日本アイ・ビー・エム株式会社 主催 AIX 20th Anniversary Tokyo</description></item><item><title/><link>https://www.osstech.co.jp/info/2006-11-24/</link><pubDate>Fri, 24 Nov 2006 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2006-11-24/</guid><description> 11月22日に開催した「Linuxコンソーシアム 第33回 セミナー」の資料を公開しました。</description></item><item><title/><link>https://www.osstech.co.jp/event/2006-11-22/</link><pubDate>Wed, 22 Nov 2006 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2006-11-22/</guid><description>2006/11/22(水)
Linuxコンソーシアム 第33回 セミナー</description></item><item><title/><link>https://www.osstech.co.jp/info/2006-11-07/</link><pubDate>Tue, 07 Nov 2006 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2006-11-07/</guid><description> ThinkITに「【ThinkITオープンカレッジ】第2回:意外と簡単、Samba+LDAPによるWindowsドメイン管理」が掲載されました。 日経ITProに「【Samba ウォッチ】第2回 次世代Samba 4.0はどう変わる?テクノロジ・プレビュー3を使ってみよう」が掲載されました。</description></item><item><title/><link>https://www.osstech.co.jp/event/2006-11-02/</link><pubDate>Thu, 02 Nov 2006 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2006-11-02/</guid><description> ThinkIT オープン カレッジ</description></item><item><title/><link>https://www.osstech.co.jp/info/2006-10-20/</link><pubDate>Fri, 20 Oct 2006 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2006-10-20/</guid><description> 10月19日に開催した「会社設立記念 Samba/LDAP テクニカルセミナー」の資料を公開しました。</description></item><item><title/><link>https://www.osstech.co.jp/event/2006-10-19/</link><pubDate>Thu, 19 Oct 2006 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/event/2006-10-19/</guid><description>会社設立記念 Samba/LDAP テクニカルセミナー</description></item><item><title/><link>https://www.osstech.co.jp/info/2006-10-15/</link><pubDate>Sun, 15 Oct 2006 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2006-10-15/</guid><description> 会社電話番号/FAX番号 が変更になりました。</description></item><item><title>「オープンソース・ソリューション・テクノロジ株式会社」の新しいロゴをリリース</title><link>https://www.osstech.co.jp/pr/2006-10-15/</link><pubDate>Sun, 15 Oct 2006 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/pr/2006-10-15/</guid><description>今後はOSSTech(オーエスエス・テックもしくはオーエスエステクノロジ)とお呼びください。 ロゴは「O」と「S」と「∞」を組み合わせ、「OSS の無限の可能性」を表しています。</description></item><item><title/><link>https://www.osstech.co.jp/info/2006-10-11/</link><pubDate>Wed, 11 Oct 2006 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/info/2006-10-11/</guid><description> 日経 ITPro に「【Samba ウォッチ】第1回 ディストリビューション付属 Samba の落とし穴」が掲載されました。</description></item><item><title>OSに依存しないオープンソース・ソフトウェアのコンサルティングを軸に各種サービス事業を 展開する「オープンソース・ソリューション・テクノロジ株式会社」を設立</title><link>https://www.osstech.co.jp/pr/2006-10-02/</link><pubDate>Mon, 02 Oct 2006 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/pr/2006-10-02/</guid><description>〜会社設立記念テクニカルセミナーを 10/19(木) に開催〜 1990年代後半から始まった OSS (オープンソースソフトウェア) のブームは Linux の普及と共に着実にビジネスとして市場に広がりを見せています。 そして近年は第2のブームとして Linux だけではなく各種商用 UNIX, Windows, フリー UNIX の上での OSS ソリューションが大きく普及し始めています。 こうした中、OS に依存しない OSS のコンサルティング・サービス、製品パッケージ、サポートサービス、教育サービスを提供する新会社「オープンソース・ソリューション・テクノロジ株式会社」(代表取締役 小田切 耕司、以下オープンソース・ソリューション・テクノロジ)が設立されたことを本日発表します。 そして 10/19(木) には会社設立記念セミナーを開催します。 提供する OSS 製品や対応する OS は以下の通りです。
コンサルティング・サービス、製品パッケージ、サポートサービス、教育サービスを提供する OSS 製品 Samba国際化版 Linux/Unix による Windows ドメインコントローラー構築とファイル共有サービスの提供を可能にします。 OpenLDAP 連携の Samba だけでなく、SUN Directory Server や Red Hat Directory Server と連携可能な Samba も提供します。 Samba や NFS を組み込んで開発されている NAS (Network Attached Storage) メーカー様に対し、Samba への独自機能追加や改良をいたします。 OpenLDAP ディレクトリサービスによる Linux/UNIX/Windows/Mac OS X 環境の認証統合を可能にします。 smbldap-tools Samba で Linux/UNIX による Windows ドメインコントローラー構築を構築する時のコマンド・ベースのユーザー/グループ管理ツールです。 既存の Windows NT ドメインや Active Directory からの移行はこのツールとコンサルティング・サービスで対応します。 LAM (LDAP Account Manager) Samba でLinux/UNIX による Windows ドメインコントローラー構築を構築する時の Web インターフェースのユーザー/グループ管理ツールです。 Webmin/Usermin Linux や UNIX のシステム全体を Web インターフェースで管理するツールです。 ユーザー/グループ管理だけでなく、さまざまなサーバーの設定や管理が可能になります。 その他 OSS メールサーバーや Web サーバーなど、OSS システムのクラスター化などに対応します。 対応する OS Red Hat Linux, Red Hat Enterprise Linux Solaris CentOS Fedora Core Debian GNU/Linux Turbolinux SUSE Linux MIRACLE LINUX FreeBSD Windows Server Mac OS X、HP-UX、Ubuntu、その他、相談により個別に対応します。 会社設立記念 Samba/LDAP テクニカルセミナー 概要 開催日時</description></item><item><title>FAQ</title><link>https://www.osstech.co.jp/faq/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/faq/</guid><description>製品・サービスをご検討中のお客様へ 評価版について 製品を評価目的で利用したい 各製品の評価版の提供が可能です。 以下の情報を合わせてお問い合わせ窓口までご連絡ください。
使用対象ソフトウェア 導入するOSとバージョン情報 利用期間(1カ月を目安とする) 導入予定ユーザー名 貴社責任者氏名 利用期間が1カ月を越える場合はご相談ください。 必要に応じて追加で確認させていただく場合もございますがご了承ください。 尚、LibJeIDはAndroidOSを対象とした無償版の提供のみ行っております。無償版の提供依頼につきましても上記の情報を合わせてお問い合わせ窓口までご連絡ください。
御見積について 製品、保守の見積がほしい 以下の情報を合わせてお問い合わせ窓口までご連絡ください。
製品を導入する本数と環境ごとの内訳 本番環境2台、検証環境1台、など 初年度のサポート契約が必須となっており、頂いた情報を元に製品ライセンスとサポート契約の御見積をご連絡いたします。 ご要件により、追加で質問させていただく場合もございますがご了承ください。
構築作業の見積がほしい 弊社製品の構築作業を御見積可能です。 作業対象の環境がサポート契約期間中であるか新規でサポート契約を行う予定である必要がございます。 以下の情報を合わせてお問い合わせ窓口までご連絡ください。
YYYY年MM月程度の作業予定日と作業場所及びリモート作業の可否 ご要件により、追加で質問させていただく場合もございますがご了承ください。 また、弊社構築作業にて対応可能な範囲としてOS の導入、ネットワーク設定などインフラに関する作業は含まれておりません。事前にお客様にてご対応をお願いしております。
保守システム数の考え方が知りたい 弊社サポート・サービスは構成要素と使用目的が同一の負荷分散構成や冗長構成のサーバー群を1つのシステムとみなし保守を提供いたします。 そのため、製品ライセンスとサポート・サービスの御見積本数が一致しないことがございます。
1つのシステムとみなす範囲につきましては下記URLをご参照ください。 課金単位
具体的な構成がお決まりでしたら、お見積り依頼の際にお知らせいただけましたら該当の構成での御見積が可能です。
保守期間の端数調整について 弊社のサポート・サービス、サブスクリプション・サービスは年間契約にて提供いたします。 月単位での端数調整につきましては、一年を越える期間であれば対応可能です。
端数調整が必要な場合は御見積の際に、お申し付けください。
サポートについて サポート契約に含まれるお問い合わせの対応範囲について 弊社のサポート・サービスは運用開始後の保守を目的としており、サポート契約期間中であっても設計・構築フェーズでの問い合わせ対応は提供しておりません。 構築時の支援が必要となる場合、別途有償のコンサルティングサービスやメールQAサービスのご契約を頂く必要がございます。
サポート範囲についての詳細は下記URLをご参照ください。
サポート範囲</description></item><item><title>OSSTech Mailman 2 (旧製品)</title><link>https://www.osstech.co.jp/product/mailman/mailman2/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/product/mailman/mailman2/</guid><description>OSSTech Mailman 3 (新製品) 情報はこちら
Mailman の特長 高機能でもっとも使われているオープンソースのメーリングリストサーバーです。
Google Workspace (旧名 G Suite、Google Apps)やMicrosoft 365 (旧名 Office 365) のメール機能、Postfix, Sendmailメール機能を補完します。Majordomo や fml からの移行にも最適です。
OSSTech Mailman パッケージの特長 コミュニティ版や商用 OS 同梱の Mailman にはない独自のチューニングや機能を追加。
日本語 UTF-8 に対応 JIS X 0213 (JIS2000, JIS2004) 文字や機種依存文字などの Unicode 文字に対応。 Web インターフェイスやメールアーカイブの HTML の文字エンコーディングが UTF-8 となります。 様々な文字化けの問題に対処 不正に文字エンコードされたメールに柔軟に対応。 配信されるメールやメールアーカイブの文字化けを防ぎます。 独自のメッセージハンドラーを追加 AddHeaders: 任意のヘッダーの追加 RemoveHeaders: 任意のヘッダーの削除 CopyHeaders: 任意のヘッダーの複製 RenameHeaders: 任意のヘッダー名の変更 AdjustReplyTo: Reply-To: ヘッダーの調整 RewriteFrom: From: ヘッダーの書き換え (携帯電話キャリアなど spam 抑制のための制限が厳しい場合に有効) OverrideMessageId: Message-Id: ヘッダーの上書き (Gmail ユーザーのメールボックスに自身が投稿したメールが配送されるようにするために利用) DiscardDuplicate: 単位時間内に重複して投稿されるメールの削除 SubjectMimeFixer: Subject: ヘッダーの不正な MIME エンコーディングの修正 SubjectReReRe: Subject: ヘッダーの重複する「Re:」などの削除 QuotedMimeFixer: From/To/Cc: ヘッダーの不正な MIME エンコーディングの修正 独自のコマンドを追加 mmconfigjson: メーリングリストの設定を JSON 形式で表示・設定するコマンド mmdumpq: キューファイルの内容をダンプするコマンド mmarchexpire: HTML 保存書庫の古い版を削除するコマンド rotate-mbox: mbox 形式の保存書庫ファイルをローテーションするコマンド そのほかの改良 Postfix VERP (Variable Envelope Return Path) をサポートするパッチの追加。 リストメンバーを LDAP で認証する機能を追加。 ヘッダー/フッターに送信者情報を埋め込むことを可能にする拡張。 Web インターフェイスの各種認証ページにおいて、デフォルトでパスワード入力欄にフォーカスが移るように修正。 メールアーカイブの検索機能 (別途有償オプション) 各種不具合の修正 ヘッダーのアドレス解析が不正になる問題の修正。 文字エンコーディングを UTF-8 に設定し、かつヘッダー/フッターを付加するように設定したとき、投稿されたメールの文字エンコーディングが必ず UTF-8 に変換されてしまう問題の修正。 Web ページや保留通知メール中の保留メール情報の Subject: ヘッダーが文字化けする (MIME デコードされない) 問題の修正。 一秒間に 2通以上のメールのアーカイブ処理が実行された場合、関連しない話題のメールが関連づけされてしまう問題の修正。 一部のブラウザーでメーリングリストの情報ページが正常に表示されない問題の修正。 メール配信処理で SMTP エラーが発生したときに CPU を異常に消費する問題の修正。 アーカイブを非公開設定にしたとき、メールのヘッダーに追加されるアーカイブページの URL が不正になる問題の修正。 動作環境 製品をインストールできる OS Red Hat Enterprise Linux 8 / CentOS 8 (x86-64) Red Hat Enterprise Linux 7 / CentOS 7 (x86-64) Amazon Linux 2 (x86-64) ※上記以外の OS はお問い合わせください。</description></item><item><title>OSSTech OpenLDAP 2.4 (旧製品)</title><link>https://www.osstech.co.jp/product/openldap/openldap24/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/product/openldap/openldap24/</guid><description>OSSTech OpenLDAP 最新版 (新製品) 情報はこちら
OpenLDAP は LDAP を実装した製品です。 LDAP はディレクトリサービスを実現するためのプロトコルです。 ディレクトリサービスにより、ユーザーアカウントやアドレス帳などの各種情報を一元的に保存、管理することが可能です。 また、メールサーバーやファイルサーバーなどがディレクトリサービスに接続し、各種情報を利用することが可能です。 これにより、アカウント情報等を各サーバーで保持する必要がないため、認証の統合が実現できます。
OpenLDAP の特長 LDAP v3 に準拠 (TLS/SSL や Unicode による国際化などに対応しています)
シングル・マスター/マルチ・マスター・レプリケーションに対応
高度なアクセス制御機能 (IP アドレス、ドメイン名、接続するエントリごと、など詳細な制御ができます)
OSSTech OpenLDAP パッケージの機能・特長 商用Linux同梱版やコミュニティ版のOpenLDAPの機能に加えて、弊社OSSTechがご提供するOpenLDAP には以下の機能が追加されています。
Windows Active Directoryとの双方向のパスワード同期
Windows Active Directory側に追加モジュールをインストールする必要なく、OpenLDAPとの双方向のパスワード同期が可能です。
Active Directory側でパスワード変更しても、OpenLDAP側でパスワード変更しても双方向にパスワード同期されます。
障害や誤操作によるデータ破壊に備えた自動バックアップ機能の提供
(LDIFとldapmodifyを使ったconfig dbによる設定ではなく)テキストベースのslapd.confファイルによる設定
バックエンドデータベースに WiredTiger, Berkeley DB (BDB) を採用
更新性能が要求される環境で有用なWiredTigerバックエンドをご利用いただけます。
Berkeley DBにおいては旧バージョンにおけるデータ破壊、プロセスのハングアップ、リカバリーできないなどの数々の不具合を修正しています。
PBKDF2 / SHA-2 パスワードハッシュ対応
LDAP ベンチマーク(SLAMD)により、1秒間に LDAP データ検索 3万4千、LDAP データ追加性能 570件以上の性能を実証済み
10万～50万ユーザーでの安定動作を検証済み
その他、OSSTech 社独自のチューニングや拡張機能の追加
パフォーマンス測定 図1.OSSTech 社製 OpenLDAP とオリジナル OpenLDAP/商用 LDAP 製品とのLDAP 検索性能比較</description></item><item><title>OSSTech OpenLDAP 2.5 (旧製品)</title><link>https://www.osstech.co.jp/product/openldap/openldap25/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/product/openldap/openldap25/</guid><description>OSSTech OpenLDAP 最新版 (新製品) 情報はこちら
OpenLDAP は LDAP を実装した製品です。 LDAP はディレクトリサービスを実現するためのプロトコルです。 ディレクトリサービスにより、ユーザーアカウントやアドレス帳などの各種情報を一元的に保存、管理することが可能です。 また、メールサーバーやファイルサーバーなどがディレクトリサービスに接続し、各種情報を利用することが可能です。 これにより、アカウント情報等を各サーバーで保持する必要がないため、認証の統合が実現できます。
OpenLDAP の特長 LDAP v3 に準拠 (TLS/SSL や Unicode による国際化などに対応しています) シングル・マスター/マルチ・マスター・レプリケーションに対応 高度なアクセス制御機能 (IPアドレス、ドメイン名、接続するエントリごと、など詳細な制御ができます) OSSTech OpenLDAP パッケージの機能・特長 商用Linux同梱版やコミュニティ版のOpenLDAPの機能に加えて、弊社OSSTechがご提供するOpenLDAP には以下の機能が追加されています。
Windows Active Directoryとの双方向のパスワード同期 Windows Active Directory側に追加モジュールをインストールする必要なく、OpenLDAPとの双方向のパスワード同期が可能です。 Active Directory側でパスワード変更しても、OpenLDAP側でパスワード変更しても双方向にパスワード同期されます。 障害や誤操作によるデータ破壊に備えた自動バックアップ機能の提供 (LDIFとldapmodifyを使ったconfig dbによる設定ではなく)テキストベースのslapd.confファイルによる設定 バックエンドデータベースに MDB, WiredTiger を採用 更新性能が要求される環境で有用なWiredTigerバックエンドをご利用いただけます。 その他、OSSTech 社独自のチューニングや拡張機能の追加 製品詳細 仕様詳細 IPv4 / IPv6 / Unix IPC をサポート Transport Layer Security TLSを利用して証明書ベースの認証とデータセキュリティ(完全性と機密性)サービスをサポートします。 アクセス制御 高度で強力なアクセス制御機能を提供します。この機能によりデータベース内の情報へのアクセスを制御できます。 LDAPの認可情報、IPアドレス、ドメイン名などといった基準を基にしてエントリへのアクセスを制御でき、静的と 動的 の両方のアクセス制御情報をサポートします。 国際化 Unicode と言語タグをサポートします。 複数のデータベース実体 同時に複数のデータベースを扱うように設定できます。つまり、LDAPツリーの論理的に異なる部分についての要求に単一応答できます。この複数のLDAPツリーの各部には、同じ種類のバックエンドデータベースを利用することも、異なるバックエンドデータベースを利用することも可能です。 汎用モジュール API さらなるカスタム化が必要な場合を想定して、容易に独自のモジュールを書けるようになっています。 OpenLDAPはフロントエンドとモジュールの二つの部分から成っています。 フロントエンドはLDAPクライアントとのプロトコル通信を処理します。 モジュールはデータベース操作のような特定の作業を処理します。 これら二つの部分の間では、よくできたC APIを使ってやりとりされるので、多くの手段で拡張する独自のカスタムモジュールを開発できます。 また、プログラム可能なデータベースも提供されています。 これを使えば、人気のあるプログラミング言語(Perl, shell) を使って外部のデータソースを OpenLDAPで扱えるようにできます。 スレッド 高速化のためにスレッドに対応しています。マルチスレッド化された単一のプロセスが、スレッドのプールを用いてクライアントのすべての要求を処理します。これにより、多くのシステムのオーバーヘッドを減らし、高速化を実現します。 代理キャッシュ slapd は キャッシュ LDAP代理サービスとなるように設定できます。 設定 slapdは高度な設定が可能です。設定は単一の設定ファイルをとおして行い、変更したい部分だけを変更できるようになっています。設定ディレクティブには妥当なデフォルト値を持っているので、設定作業が実に容易になっています。 OSSTech 社 OpenLDAP 独自の修正改良項目 コミュニティ版や商用 OS 同梱の OpenLDAPにはない独自のチューニングや機能を追加。商用・大規模システムでの運用に適しています。</description></item><item><title>OSSTechとは</title><link>https://www.osstech.co.jp/about/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/about/</guid><description>OSSTechならこんな問題を解消できます サポートが不安。 いざというとき誰に 助けてもらえばいいのか?
不具合が発生した場合、誰が修正してくれるのか? 迅速に修正してもらえるのか?
OSSのことをわかる 社内エンジニアが少ない
OSSのことをわかる社内エンジニアが少ない。(もしくはいない、いてもスキルが低い)OSSの導入が迅速にできない。 運用する自信がないなど。
わかりやすい 日本語ドキュメントがない
インターネット上に英語のドキュメントは多数あるが、まとまっておらず、どれが正しくて、どれが間違っているかよくわからない。 また体系だった日本語ドキュメントがない。 OSSを使った高機能で安価な 認証ソリューション(認証統合、シングルサインオン、統合ID管理)を 充実したサポートとともに提供します OSSTechの提供サービス OSSを使った高機能で安価な認証ソリューション(認証統合、シングルサインオン、統合ID管理)を提供します 総合認証
シングルサインオン
アイデンティティ管理ソリューション
OSSTech株式会社では先にあげたOSS普及の問題を解決するために、 企業、官公庁向けに以下の製品とサービスを提供し、OSSの普及とビジネス市場拡大を目指します。
各種OS向けのインストールが容易なOSS製品パッケージを提供します。 OSSの操作性や運用管理を支援するソフトウェア製品やツール群を提供します。 OSSと商用製品の連携や運用管理を支援するソフトウェア製品やツール群を提供します。 OSS製品を安心して使うための詳細な日本語ドキュメントを提供します。 OSS製品に対するサポートサービスを提供します。 OSS導入のための設計・導入コンサルティングを提供します。 異機種ハードウェア、各種OSが混在する企業システムに認証統合サービスを導入するための設計支援サービスを提供します。 企業内のOSS運用管理者を育成するための教育コースを提供します。 事業内容 独自改良を加えたOSS製品のパッケージ提供
OSS製品のサポートサービス
製品問い合わせ窓口、脆弱性アナウンス、不具合が発見された際のパッチの作成・提供
弊社製品以外のOSSもサポート提供が可能*1
サポートサービス OSSに関する導入や設計コンサルティング
個々の製品に対してお客様の要望が多い支援をソリューションメニュー*2として提供
ソリューションメニュー化されていない支援も個別見積りが可能
コンサルティング *1: 弊社製品とサポート範囲が異なります、詳細は「サポート内容」をご確認ください
*2: ソリューションメニューについては「コンサルティング」をご確認ください</description></item><item><title>お問い合わせ</title><link>https://www.osstech.co.jp/contact/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/contact/</guid><description> フォームでのお問い合わせ Microsoft Forms Microsoft Forms をご利用できない場合、
メールでのお問い合わせをお願いしております。
メールからのお問い合わせ</description></item><item><title>サイト内検索</title><link>https://www.osstech.co.jp/search/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/search/</guid><description/></item><item><title>サンアロー株式会社様</title><link>https://www.osstech.co.jp/case/200711-sunarrow/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/case/200711-sunarrow/</guid><description>日経コミュニケーション2007年11月15日号での連載 「Windows管理者に送る Samba活用の道しるべ」 第1回 システム構成の勘所「ソフトウェアのコストを抑えて強いファイル・サーバーを作る」(074p)で サンアロー株式会社様の事例を紹介いたしました。</description></item><item><title>シングルサインオン ソリューション</title><link>https://www.osstech.co.jp/consult/sso/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/consult/sso/</guid><description>ソリューション概要 コンプライアンスへの対応、内部統制、リスク管理強化のために なぜ今、統合認証、シングルサインオンが必要なのでしょうか?
近年、コンプライアンスへの対応や、内部統制、リスク管理の強化のため、企業の重要な情報資産を内外から守る必要性が高まっています。 しかし、多くのWebアプリケーションを所有する企業にとって、システム毎にことなるセキュリティ強度や、アクセス制御のポリシーを統一することは難しい状況です。 これが、IT環境やその運用を複雑化する原因となっています。
この状況への対策として、認証やアクセス制御を統合・強化して管理することが重要とされ、統合認証基盤の必要性が高まっています。
こうした課題を解決するのが、SSO(シングルサインオン)ソリューションです。
OSSTech製品紹介 高機能かつ高信頼性のシングルサインオンサーバー OpenAM最新バージョン 業界標準フェデレーションプロトコルを網羅し、あらゆるCloudサービスとSSO連携可能代理認証機能によりオンプレミスのレガシーアプリケーションへの対応も網羅パスワードレス認証を始め、アダプティブリスク認証など、あらゆる認証方式を柔軟に組み合わせて設定可能商用製品ベースかつ、国家規模、100万を超えるユーザー規模の実績1社単独スポンサーではない、コンソーシアムベースの開発プロジェクト
OpenAM製品紹介 シングルサインオンの導入前・導入後 統合認証/シングルサインオン実現のパターン アクセス制御の対象となるサーバーにモジュール(ポリシーエージェント)を導入します。 独自のポリシーエージェントを開発することも可能です。 すべてのトランザクションがOpenSSOサーバーを通過します。ここで認証認可のチェックを行ない、アクセスコントロールを実施します。 エージェントの配布は不要です。使用するOSやWebアプリケーションに対して、柔軟に対応できます。
本ソリューションの特徴 オープンソースであり、マルチプラットフォーム、マルチベンダーに対応。 国際標準の認証フォーマットSAMLに対応。 柔軟性が高く、カスタマイズにより既存のシステムやアプリケーションに対応可能。 システムだけでなく、コンプライアンスへの対応、内部統制、リスク管理強化のためのコンサルティングも提供可能。 オープンソースをフル活用し、低コストで統合認証/シングルサインオンを実現可能。 個別ソリューション 以下のソリューションも提供しております。詳細はお問い合わせください。
Google G Suite 認証連携サービス セールスフォース認証連携サービス 商用シングルサインオン製品からの移行サービス お申し込み・お問い合わせ・OSSソリューションパートナー お問い合わせはこちら コンサルティングTOPへ戻る</description></item><item><title>上見 光栄</title><link>https://www.osstech.co.jp/company/staff/joken/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/company/staff/joken/</guid><description>経歴 2012年 3月 東京工業大学 工学部 情報工学科 卒業
2014年 3月 東京工業大学大学院 総合理工学研究科 卒業
2014年 4月 日本オラクル株式会社 入社
2018年 4月 オープンソース・ソリューション・テクノロジ株式会社 入社</description></item><item><title>下窪 聖人</title><link>https://www.osstech.co.jp/company/staff/shimokubo/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/company/staff/shimokubo/</guid><description>資格等 基本情報技術者 応用情報技術者 データベーススペシャリスト 情報処理安全確保支援士 登録番号 第021913号 経歴 2021年 4月 OSSTech株式会社入社 現在に至る。</description></item><item><title>九州工業大学様</title><link>https://www.osstech.co.jp/case/201005-kyutech/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/case/201005-kyutech/</guid><description>OpenSSOを採用しSAMLおよびリバース・プロキシ方式による認証、アクセス制御を実現 九州工業大学 e-ラーニング事業推進室は、オープンソースの認証システムであるOpenSSOを採用することにより、各地に点在する学習環境へのシングル・サイン・オンを実現しました。これにより、個別の学習環境へのログインが必要なくなるため学習者の負担が軽減されるのみならず、パスワード管理を中心とした管理業務の軽減も見込まれます。さらに認証連携のプロトコルとして標準的なSAMLを採用することにより、将来における他の認証システムとの接続性も考慮した設計になっています。
本システムの特徴 本システムでは、認証サーバーにOpenSSOを使用することにより、Web会議システムおよびMoodle(オープンソースの教育コース管理ソフト)へのシングル・サイン・オンおよびアクセス制御を行っています。Moodleとの認証連携には標準的なプロトコルであるSAMLを使った方式を採用しています。
Web会議システムへのアクセス制御にはリバース・プロキシ方式を採用しています。
認証サーバーとしてのOpenSSO、ユーザー・リポジトリとしてのOpenLDAPをはじめ、主要なサーバーにオープンソース製品を使いコスト削減を図りました。
SAMLによる連携の詳細 Moodle自体はSAMLによる連携機能を持たないため、SAMLに基づきデータのやり取りを行うsimpleSAMLphpおよびそれ基づきMoodle内の認証とユーザー属性の設定を行うSAML認証プラグインを追加する必要があります。
ユーザー・リポジトリとしてのOpenLDAPに収められたユーザーのLDAP属性は、一旦OpenSSOによりSAML属性にマップされた後に、simpleSAMLphp経由でMoodleのSAML認証プラグインに引き渡されます。
SAML認証プラグインは渡された属性をMoodleのユーザー属性にマップし設定・保存します。これらの属性マッピングの設定は管理者GUIから行うことが出来ます。
ユーザー属性とMoodleのロールとのマッピング Moodleでは「ロール」という仕組みを使って各ユーザーがMoodle上で出来ることを管理します。ロールには様々なものがありますが、「管理者」ロールに次いで重要なものに「コース作成者」ロールがあります。本システムでは、SAMLのユーザー属性に基づき動的に「コース作成者」ロールを付与することを行っています。
この機能は、既にあるSAML認証プラグインには含まれていなかったためオープンソース・ソリューション・テクノロジ(株)で追加開発を行いました。開発した結果は、Moodleのソースコードの一部として登録されているため、どなたでも利用可能です。
SAML属性とコース作成者ロールのマッピング機能の追加
このように足りない機能は適宜追加してコミュニティで共有出来ることはオープンソース製品を使うことで得られる大きなメリットのひとつです。
九州工業大学　e-ラーニング事業推進室について e-ラーニング事業推進室は、情報技術によるコミュニケーション・ネットワークを使った主体的な学習環境の整備と活用のために2003年4月に発足した全学組織です。
| 住所 | 福岡県飯塚市川津680-4 | | 室長(兼任) | 教育・情報担当・副学長 尾家　祐二 | | 専任教員	| e-ラーニング事業推進室・講師　大西　淑雅 |</description></item><item><title>佐藤 文優</title><link>https://www.osstech.co.jp/company/staff/fumiyas/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/company/staff/fumiyas/</guid><description>所属団体等 Mailman 3 開発者 日本Sambaユーザー会 資格・認定等 LPI Linux 技術者認定資格レベル3 Core 認定エンジニア LPI Linux 技術者認定資格レベル3 Specialty LPI-302 Mixed Environment 認定エンジニア LPI Linux 技術者認定資格レベル3 Specialty LPI-303 Security 認定エンジニア 第一種情報処理技術者 GitHub https://github.com/fumiyas/ GitLab https://gitlab.com/fumiyas/ PGP Key fingerprint = BBE1 A1C9 525A 292E 6729 CDEC ADC2 9DCA 5E1C CBCA 経歴 日本Sambaユーザー会スタッフ、ホストマシン管理者 Namazu開発者の一人 Samba とは 1996 年の samba-jp メーリングリスト開設以前からのつきあい、日本で最初に Samba マニュアル日本語翻訳および Web ページを公開 IPA の 2003 年度 オープンソースソフトウェア開発基盤整備事業で、「Samba 3.0 国際化プロジェクト」に参画 執筆 『qmailで作る快適メールサーバー』技株式会社秀和システム ポストSendmail ナンバー1は、qmailで決まり! 安全・強固で使いやすい、次世代標準なったメールサーバーqmailのはじめての完全解説書。</description></item><item><title>個人情報保護方針および情報セキュリティ基本方針</title><link>https://www.osstech.co.jp/company/security/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/company/security/</guid><description>個人情報保護方針 個人情報保護方針 OSSTech株式会社(以下「当社」)は、当社事業である「ソフトウエアの企画、開発、販売およびメンテナンス、ソフトウエアおよびシステムの導入に関するコンサルティング、ソフトウエアに関する教育、研修、支援、ソフトウエア関連の出版業務」の事業体として、社会に寄与する企業として個人情報の適切な取扱いに規範を示すべき立場にあるとの理念の下、個人情報を適切に取り扱うことの重要性を認識し、個人情報保護方針を定め、役員及び従業員が一体となってこれを遵守し、もって個人情報の保護及び個人の権利利益の保護に万全を尽くしてまいります。
個人情報を取得するに当たっては、その利用目的をできる限り特定し、その目的の達成に必要な限度において個人情報を取得致します。 個人情報を、本人から直接、書面によって取得する場合には、弊社名、個人情報保護管理者名及び連絡先、利用目的等をお知らせした上で、必要な範囲で個人情報を取得致します。 個人情報の利用は、本人が同意を与えた利用目的の範囲内で行います。また、目的外利用を行わないため、必要な対策を講じる手順を確立し、実施致します。 保有する個人情報を適切な方法で管理し、本人の同意なしに第三者に開示・提供致しません。 保有する個人情報を利用目的に応じた必要な範囲内において、正確、かつ、最新の状態で管理し、個人情報の漏えい、滅失又は毀損などのおそれに対して、合理的な安全対策を講じ、予防並びに是正に努めます。 個人情報の処理を外部へ委託する場合は、漏えいや第三者への提供を行わない等を契約により義務づけ、委託先に対する適切な管理を実施致します。 保有する個人情報についての苦情・相談は、弊社の問合せ窓口に連絡頂くことにより、これに対応致します。 個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守致します。 個人情報保護マネジメントシステムを定め、これを定期的に見直し、継続的に改善致します。 個人情報の取扱について 利用目的について 当社が直接書面以外の手段で取得した個人情報は、次の目的の範囲内で利用致します。
対象情報 利用目的 当社主催及びコンソーシアム主催のセミナー参加者に関する個人情報 セミナー運営のため 人材紹介会社から提供を受けた応募者様の個人情報 選考及び採否に関する連絡のため ソフトウェア開発、販売、コンサルティング/サポート業務(委託業務)で取扱う個人情報 ソフトウェア開発、販売、コンサルティング/サポート業務遂行のため 保有個人情報の利用目的について 当社の保有個人情報は、次の目的の範囲内で利用いたします。なお、次の目的の範囲に含まれていない利用目的が生じたときは、直接取得の場合はご本人へ利用目的について同意を得たうえで、それ以外の手段で取得した場合には利用目的を公表したうえで、利用いたします。
対象情報 利用目的 お取引様に関する個人情報 営業活動、お取引様管理のため 従業員、退職者に関する個人情報 雇用及び人事管理のため 採用応募者の方の個人情報 選考および採否に関する連絡のため 個人情報の開示等に関する請求について 当社は、ご本人様から利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止または第三者提供記録の開示の手続(以下、“開示等”といいます。)を求められた場合は、個人情報について社内調査を行い、遅延なくご回答させていただきます。
※ただし、ご請求内容によっては開示等に応じられない場合がございます。その場合はその理由に関してもご回答いたします。
開示等の請求を行う場合、下記手順に沿って郵送にてご請求ください。請求内容について不備・不足事項等ある場合請求を受け付けることが出来ない場合があります。なお、個人情報の開示または利用目的の通知の請求について、1回につき事務手数料として1000円を切手にてご負担いただきます。
「個人情報開示等申請書」により頂いた個人情報は、お問い合わせ対応に使用し、それ以外の使用は致しません。
本人が請求する場合 開示の求めを行なう場合は、以下の書類をご準備いただき配達記録郵便にてお送り下さい。
個人情報開示等請求用紙
上記のファイルをダウンロードして、必要事項を記入してください。
本人確認書類
運転免許証、パスポート、健康保険証などの本人の氏名、現住所を確認できる書類のコピー
代理人が請求する場合 開示などのもとめを行なうものが、法定代理人もしくは本人が委託した代理人である場合は、前項の書類に加えて、それぞれ下記の書類を同封してください。
【法定代理人の場合】 法定代理権があることを確認するための書類
戸籍謄本、親権者の場合は扶養家族が記入された健康保険の被保険者証のコピーも可。
法定代理人であることを確認するための書類
運転免許証、パスポート、健康保険証などの、代理人の氏名、現住所を確認できる書類のコピー。
【委託による代理人の場合】 委任状(個人情報開示等請求用紙添付書類)
上記のファイルをダウンロードして、必要事項を記入してください。
ご本人の印鑑証明書(3ヶ月以内に発行されたもの)
委託による代理人本人であることを確認するための書類
運転免許証、パスポート、健康保険証などの代理人の氏名、現住所を確認できる書類のコピー
※開示等に関する詳細は、開示等請求窓口へお問い合わせください。
情報セキュリティ基本方針 OSSTech株式会社(以下、「当社」といいます。)は、情報の保護を企業活動のひとつと捉え、情報の適切な取扱いおよび安全管理に取組むことが重要な社会的責任であると認識しております。 ついては、この責任を果たしていくために情報セキュリティ基本方針を定め、当社の全ての役職員は、本方針に従って情報の適切な取扱い・管理・保護・維持に努めてまいります。
個人情報の取扱いに関する告知文 情報資産管理・保護 当社が保有する全ての重要な情報資産(個人情報を含む)を機密性・完全性・可用性の観点から評価・分類し、情報資産が保有する情報セキュリティリスクを明確にした上で、情報資産を保護するために必要な管理策を講じます。
また、当社外の企業への業務委託や情報システムの貸借等により、本方針の適用範囲外の組織において情報資産が取扱われる場合には、契約の締結等により、当該組織に対し必要な情報資産管理を要請します。
情報セキュリティ・個人情報保護マネジメントシステム 当社は、情報セキュリティおよび個人情報保護に関するマネジメントシステムを定め、全ての役職員に周知・徹底するほか、これを定期的に見直し、継続的改善を行います。
情報セキュリティ教育 当社における情報セキュリティの必要性および具体的な遵守事項を全ての役職員に周知・徹底するとともに、当社全体の情報セキュリティマネジメントシステムを維持向上させるために、全ての役職員に対し情報セキュリティに関する教育を定期的に実施いたします。
情報セキュリティ事件・事故への予防と対応 情報セキュリティ事件・事故は、第三者の不正行為のみならず、正当な利用権限を持つ全ての役職員による故意または誤操作等の過失によって発生する場合もあることを考慮したうえで、予防および迅速な対応、是正を勘案して適正な管理策および施策を講じます。</description></item><item><title>働く環境</title><link>https://www.osstech.co.jp/recruit/environment/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/recruit/environment/</guid><description/></item><item><title>募集要項</title><link>https://www.osstech.co.jp/recruit/guideline/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/recruit/guideline/</guid><description/></item><item><title>北見工業大学様</title><link>https://www.osstech.co.jp/case/201110-kitami-it/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/case/201110-kitami-it/</guid><description>| プライム システムインテグレーター | 兼松エレクトロニクス株式会社 |
| シングルサインオン システム構築 | OSSTech |
北見工業大学様の概要 日本の国立大学としては最北に位置し、寒冷地の産業を支える人材を育成しています。
「寒冷地工学」を標榜し、寒冷地の環境に適した技術研究や、北海道の特にオホーツク海側の産業に関連する研究が盛んに行われています。
北見工業大学では、情報処理センターが全学にサービスを提供し学内情報基盤を支えています。
大学におけるITシステムとは 同大学情報処理センター 升井洋志准教授(以下、升井准教授)は、大学におけるITシステムについて以下のように語ります。
『10数年前までは、大学のITといえば計算機とメール、Webだけでした。もちろん、その前は大型計算機のアカウントのみ、 という時代もありましたが。そういう時代では、アカウントが各所に点在することも無く、ある意味「統制のとれた」状態だったと言えます。
しかし、現在では、学生は教務関連、メール、演習室端末等、教職員はそれに加えて業務関連やグループウェア、と様々なシステムが存在しています。「紙とペン」で出来ることを「サーバーとクライアント」に移設するのがITというのであれば、現在の大学の状況は十分にIT化されていると言えるでしょう。しかし、各システム間でのユーザー情報やデータ・コンテンツが共有されないでいる状態では、いたずらにユーザーつまり学生および教職員の手間を増やすことにつながりかねません。
これは一つの例にすぎませんが、例えば、休講のためある教室を開放し、その補講の為に別の日に別の教室を確保、また、その内容を学生に伝える、ということを行おうとすると(各大学のシステムにも依存しますが)、教務システムで休講手続きおよび学生への連絡をし、教室(施設)予約のシステムで部屋を開放・予約を行いを行う必要があります。
私は、ITシステムというのは、業務負担を軽減するためのものという側面が必要だと考えていますので、煩雑さをいかに軽減するかをシステム導入の基本理念の一つとして捉えています。』
シングルサインオン導入背景とねらい 北見工業大学では、学内事務の効率化や業務のスリム化を目的に、さまざまなシステムやWebアプリケーションが導入されています。 人事、経理、教務など、業務ごとに利用されているそれらのシステムを結びつけ、セキュリティーを高めた上で、よりシームレスに使いやすくするために、新しく投入されたのがOpenAMです。
『導入前の課題としては、本学でも、様々なシステムが独立に導入されその認証システムも個別であったために、ユーザーが覚えなくてはいけないID・パスワードの組がサーバーの数だけ存在していました。ID・パスワードがバラバラなことも問題の一つでしたが、なによりも学内にどのようなシステムが存在し、そのアカウントがどういう範囲のユーザーに配布されているかを統括的に管理している組織が無いことが、導入に際しての最大の問題点でした。そこで、まずは各部署に対してサーバーの調査を行い、アカウントについて把握することから始めました。その結果をもとに、ユーザーにとって重要で、かつシングルサインオンが適用可能なシステムを選定し、システムの構築を進めました。』(升井准教授)
システムの特徴 ユーザー(学生や教職員)はOpenAMに一度ログインすると、複数のWebアプリケーションをログイン操作なしで利用できます。 ログインするとポータルメニューが表示されますが、ユーザー権限やログイン場所(学内/学外)によって表示されるメニューが変化します。 ログインしたユーザーが利用できないアプリケーションは表示されず、インターネットからログインするとイントラネット専用アプリケーションも表示されません。 システム全体設計やプロジェクトとりまとめは、兼松エレクトロニクス株式会社が行いました。 シングルサインオン システム構築は、 オープンソース・ソリューション・テクノロジ株式会社が行いました。
導入の効果 OpenAMの導入によって、一つのIDとパスワードを使って、複数のWebアプリケーションをログイン操作することなく利用できるシングルサインオンを実現しています。
『これにより、これまで学内にお知らせしていた　&amp;ldquo;こっちのシステムはこのIDとパスワード、あっちのシステムは&amp;hellip;&amp;rdquo;　といったシステムとアカウントとの複雑な組み合わせの内容がすっきりし、&amp;ldquo;IDとパスワードはこれだけ&amp;rdquo;　というように整理されました。 懸念されていた旧来の方式からの移行についても、現有するどれかのサーバーのアカウントをSSOのアカウントとすることで比較的スムーズにSSOに移行することができました。学内からは　&amp;ldquo;いちいちパスワードを引っ張りだしてこなくてよくなった&amp;rdquo;　と、概ね好評を得ています』(升井准教授)
SSO今後の展望 OpenAMの利用のされ方として近年は、クラウドコンピューティングやSaaSのアプリケーションで複数の認証を統合する際においても、利用が増えています。
『まだまだ学内には今回のシングルサインに未対応のシステムがありますし、学認などの学外のシステム(電子ジャーナルやクラウドサービス等)への対応についてやるべきことは多数あります』(升井准教授</description></item><item><title>唐木 大介</title><link>https://www.osstech.co.jp/company/staff/tonoki/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/company/staff/tonoki/</guid><description>ブログ https://tonoki-2.hatenadiary.org/ PGP Key fingerprint =961A 0132 73DE 18B1 FB3B CD18 08C8 0924 B012 99E4 経歴 1994年 パーソナルコンピューターレンタル会社にてハードウェアの保守を担当
1996年 コンピューター会社にてIAサーバーシリーズのサポートを担当
1999年 システムインテグレーターにて顧客システムの構築、運用、保守を担当。WindowsNT,NotesDomino,NetWareを担当
2002年5月 ミラクル・リナックス株式会社入社　MIRACLE LINUX V2.1の開発に参加。おもにApacheやPHP、TomcatなどWeb関連パッケージを担当する。同時にLifeKeeperなどHAクラスター製品のコンサルティングを担当。
2005年6月 プロダクトサポート グループ マネージャーとして製品サポートを担当。
2008年8月 オープンソース・ソリューション・テクノロジ株式会社入社 現在にいたる。
オンライン記事 ThinkIT掲載記事 Sambaサーバーのチューニング! 第1回 Sambaパラメーターとパフォーマンス
[第2回 共有フォルダーの運用パラメーター(https://thinkit.co.jp/article/766/1/)
第3回 利用環境に合わせたパラメーター
第4回 運用のパラメーターとまとめ
執筆した雑誌 / 書籍一覧 開発の現場 Vol.005 オープンソースサーバーのシステムダウンタイムを最小限に食い止める5つの対策
Linuxセキュア・サーバーの創り方 第2章 Section1 SambaとWebDAVで究極のファイル・サーバーを作る</description></item><item><title>嘉悦大学様</title><link>https://www.osstech.co.jp/case/200710-kaetsu/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/case/200710-kaetsu/</guid><description>嘉悦大学様の導入事例が複数の記事・雑誌に掲載されました。
掲載記事 日経ITPro: 購入費“0円”でシステムを刷新，ベンダー依存から脱却へ ＠IT事例記事 PC Webzine 2007年10月号 弊社関連プレスリリース 嘉悦大学がWindowsから無償の「オープンソース+Google Apps」による情報基盤へ移行 嘉悦大学がOSSを活用し、ソフトウェア購入費用ゼロで情報インフラ基盤を再構築</description></item><item><title>国立大学法人 一橋大学 様</title><link>https://www.osstech.co.jp/case/201609-hit-u/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/case/201609-hit-u/</guid><description>一橋大学では、学生・教員向けに学務情報システムや図書システム、職員向けには学内情報システムなどの情報サービスを提供していま す。近年では各ユーザーが利用するサービス数が増加傾向にあるため、同大学ではユーザーの利便性を高めつつセキュリティを確保する ことを目的に、ID統合や統合認証といった取り組みを推進してきました。2015年のシステム更新では、オープンソース・ソリューション・テ クノロジ(以下、OSSTech)の提供するオープンソースの製品群を活用し、ICカードによるWindowsログオン(Sambaを利用)、 Google AppsなどのWebアプリの自動ログイン(OpenAMとSambaを連携させたデスクトップSSO)を実現し、ID/パスワード不要 のシングルサインオン(SSO)を実現しました。
大学における学習/研究活動や事務業務をITの側面から支える 1875年に設立された商法講習所を起源と する一橋大学は、我が国で最も歴史ある社 会科学の総合大学として、リベラルな学風 のもと、国内外に多くの有為な人材を輩出 しています。現在もその長い伝統と実績を 受け継ぎ、人文科学まで含む広い分野で、 新しい問題領域の開拓と解明に取り組んで います。
そして、同大学における学生・教員の学習 /研究活動や職員の事務業務などを、ITの 側面から支えているのが情報化統括本部に 属する情報基盤センターです。その具体的 な役割について、情報化統括本部 情報基 盤センター 准教授の中島康氏は「当セン ターは、教育研究メディア部門・基幹整備 部門・事務情報化推進部門の三つに分かれ ており、私がとりまとめている教育研究メディ ア部門は、情報教育棟と呼ばれる施設の運 営や、図書館などに設置された端末の管理、 さらに学生への情報教育などの業務を担っ ています。一方、基幹整備部門は全学のネッ トワークとシステムの構築・運用を、事務 情報化推進部門はITによる事務業務の効 率化を推進しています」と説明します。
学内向け情報サービスのID統合を進めるとともに全学統合認証にも着手 2007年、情報基盤センターは学内向け情 報サービスを拡充する一環として、ID統合 のプロジェクトをスタートさせました。この 取り組みにより、サービスごとにIDとパス ワードが異なるという使い勝手の悪さを解 消。ある程度の目処が付いたところで、次 のステップである全学統合認証へ着手する ことになりました。いわゆるシングルサイン オンを実現し、ユーザーの手間を減らしな がらもセキュリティを強化。併せて管理負荷 の軽減を目指したのです。
具体的には、Windowsドメインコントロー ラー機能を持つ「Samba」、メール、Web サービスなど各種サービスの統合認証を実 現する「OpenLDAP」、シングルサインオ ンソリューションである「OpenAM」を導入。 これらを連携させることで、Windows / Linux端末および共有ストレージにおける統 合認証およびシングルサインオンの環境を 構築することになりました。
なお、これらの製品はいずれもオープンソー スソフトウェアのため、ソースコードそのも のは公開されています。そのため、自力で 導入することも不可能ではありません。しか しあえてOSSTechの支援を受けた点につい て、情報化統括本部 情報基盤センター 助 手 松村芳樹氏は「いくら自力でできるといっ ても、実際にはいくつものドキュメントを読 み込んでさまざまな問題を解決していかなけ ればならず、多くの手間と時間が必要です。 その点、OSSTechのようなベンダーにお任 せすれば、そういった労力を大幅に減らすこ とができます。また、同社はオープンソース 関連のコミュニティで活躍していることから も、技術的に信頼がおけます。それぞれの 製品の完成度も高く、以前と比べても格段 に使いやすくなっていることから、正式に採 用を決めました」と語ります。</description></item><item><title>国立大学法人 京都大学 様</title><link>https://www.osstech.co.jp/case/201907-kyoto-u/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/case/201907-kyoto-u/</guid><description>我が国、そして世界を代表する大学として、質の高い高等教育と先端的学術研究を推進している京都大学。同大学は、サーバーの更新のタイミングで、オンプレミスで運用していた各種業務システムをクラウド上へ移行することになりました。これに合わせて教職員向けグループウェアの更改や認証基盤の見直しを進めることになったのですが、一部の業務システムが学術認証フェデレーション(Shibboleth&amp;lt;シボレス&amp;gt;)が提供するSAML(認証連携)に対応できないことが判明しました。そこでオープンソース・ソリューション・テクノロジ(以下、OSSTech)の「OpenAM」を導入し、これを認証ハブとして利用することで、統合化されたシングルサインオンの仕組みを実現しました。これによりセキュリティが強化されるとともに、教職員の利便性が高まりました。
一部の業務システムが学認(Shibboleth)の認証連携方式(SAML)に対応できない 1897年の創設以来、自由の学風のもとで対話を根幹とした自主独立と創造の精神を涵養し、多元的な課題の解決に挑戦してきた京都大学。これまでにも社会の各方面で活躍する人材を数多く輩出しており、ノーベル賞受賞者もアジアの大学で最多となる10名(2019年度4月1日現在)を数えています。
さて同大学では、組織改革の一環として2005年4月に情報環境機構を設置しました。そのミッションについて情報環境機構 IT企画室室長の永井靖浩氏は「情報環境機構はいわばバーチャルな組織で、専任の教員約10名からなるIT企画室と、企画・情報部に属する事務職員および技術職員によって構成されています。これらが一体化して活動することで、京都大学全学のITサービスの企画・設計・運用を担っています」と説明します。
情報環境機構では、財務会計システムや教務情報システム、人事給与システム、健康管理システムといった全学で利用する業務システムを、“事務用汎用コンピューター”としてまとめて運用しています。以前は、システムごとに独立した物理サーバーでそれぞれ運用していましたが、2014年にサーバーを集約・仮想化。その後、サーバー機器の次期更新のタイミングで、業務システムサーバーの信頼性・可用性の向上、効率的なバックアップの確保、事業継続計画・災害復旧(BCP/DR)対策の強化などの観点から、一部の機微なデータを扱うサーバーを除き、学外のクラウド(IaaS)への移行を決定しました。
またこれに合わせ、教職員向けのグループウェアとして長年利用してきたNotes/Dominoも新たなものへ切り替えることにしました。企画・情報部 情報基盤課 業務システム管理掛 (兼) 情報環境機構 IT企画室の宮部誠人氏は「これまで様々な作り込みを行い、利便性を高めてきましたが、Webを利用したグループウェアの技術的進歩は著しく、SaaS化の流れも進んでいることから、一新すべき時が来たと判断しました」と語ります。
業務システムのクラウド化とグループウェアの更新に際し、問題となったのが認証です。情報環境機構ではNotes/Dominoを導入 した2005年に、シングルサインオン実現のためTivoli Access Manager(以下、TAM)を導入。また2010年にはICカード/電子証明書の認証の仕組みも取り入れるなど、全学共通の認証基盤を構築してきました。
一方で、2010年度より、学術認証フェデレーション「学認(GakuNin)」の提供が始まり、これを全国の大学や研究機関などが採用 するようになったことから、同大学も学生向けシステムや図書館システムなどで利用を開始しました。
「教職員向けグループウェアや一部の業務システムはTAMでの運用を続けていましたが、今回、グループウェアを切り替えることになったためTAMを使い続ける必然性もなくなり、全面的に学認へ切り替えることにしたのです」(永井氏)ところが、システム更新の準備を進めていく中で、これまで運用してきた業務システムのうち、一部のシステムが学認で使用しているShibbolethの認証連携に対応できないことがわかったのです。そこで同大学では、今回の調達に際し、仕様書の中にそれらのシステムのシングルサインオンへの対応を盛り込むことにしました。
OSSTechのOpenAMを活用し統合化されたシングルサイオンを実現 2018年2月、京都大学は事務用汎用コンピ ュータの入札公告を掲示。その結果、株式会 社アルゴグラフィックスが落札しました。同 社が提案した内容は、オンプレミスで運用し ている仮想サーバーをAWS上へ移すという もので、懸案だったシングルサインオンにつ いては、基本的にShibbolethとSAMLでア プリケーションと接続、SAML対応が難しい 一部のシステムは、オープンソースのシング ルサインオン製品「OpenAM」を認証ハブと して利用し、リバースプロキシ方式でアプリ ケーションと接続することで、統合化された シングルサインオンの仕組みを実現していま す。OpenAMはハブとしての用途だけでな く、学認アカウントを持たない職員への認証 基盤としても利用しています。
この提案を行うに際しアルゴグラフィクスで は、OpenAMを取り扱っているベンダーの 中からOSSTechをパートナーに選びまし た。同社はその理由として、対応したエンジ ニアの技術レベルが高いだけでなく、問い合 わせへのレスポンスが早かったこと、さらに 大学や研究機関などへの導入実績も豊富だ ったことを挙げています。
構築は大きなトラブルもなく進み、2018年 8月には認証基盤の仕組みが稼働し、事務用 汎用コンピューター全体がサービスインとなる 2019年2月までの間も、認証基盤に関して の支援が手厚く行われました。
OpenAMの柔軟性に期待 京都大学では、2019年2月よりグループウ ェアを含めすべての業務システムの運用を 開始しています。 「グループウェアについては、職員は業務上 の必要もあって以前から利用率が高かった のですが、一方で教員にはあまり利用されて きませんでした。理由はいろいろと考えられ ますが、今回、統合化された認証が実現した ことで、教員の利用が増えることを期待して います」(永井氏)
今回のプロジェクトにより、全学共通のシン グルサインオンが実現しましたが、まだまだ 取り組むべきテーマがあるといいます。 「近年、サイバー攻撃がますます高度化・巧 妙化する中、IDとパスワードだけでは安全を 担保できなくなりつつあります。そこで、将来 的には多要素認証の導入やマイナンバー カードの活用なども検討していますが、そう した仕組みづくりにもOpenAMなら柔軟に 対応できそうなので、うまく使っていきたい と考えています」(永井氏)</description></item><item><title>国立大学法人 北陸先端科学技術大学院大学 様</title><link>https://www.osstech.co.jp/case/202205-jaist/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/case/202205-jaist/</guid><description>独自のキャンパスと教育研究組織を持つ日本初の国立大学院大学として1990年に開学し、以後、先端科学技術の分野で世界トップレベルの成果を挙げてきた北陸先端科学技術大学院大学（以下、JAIST）。常に最先端の技術を導入していく方針の同大学では、認証システムについても早くからシングルサインオン（SSO）認証を採用していました。今回のシステム刷新にあたり、SSO対象の拡大や、多様なユーザーの利用形態に即した最新の認証基盤を提供するためOSSTechの「OpenAM」、「OpenLDAP」、「Unicorn ID Manager」を導入しました。これにより、使い勝手に優れた統合認証基盤システムが実現しています。
サービス利用の上で必須の存在である認証システムを刷新 JAISTは、「豊かな学問的環境の中で世界水準の教育と研究を行い、科学技術創造により次代の世界を拓く指導的人材を育成する」という理念のもと、先端科学技術の分野でさまざまな研究成果を挙げており、数多くの人材を育成してきました。こうした実績を築く上で不可欠の存在だったのがICTシステムですが、その特徴について情報社会基盤研究センターの宇多仁氏は「当大学の規模は小さいものの、国内外の研究者や大学、公的研究機関、企業などと幅広く連携しています。また、世界の科学技術研究のハブとしての機能の確立を目指していることから、留学生が多く全体の約4割を占めています。そのため、各システムはグローバル／マルチリンガル対応が必須となっています」と説明します。
JAISTは近年、事務系システムやメールシステムの刷新に取り組んできましたが、次の一手として認証システムの見直しを検討することにしました。そのきっかけについて、宇多氏は次のように説明します。「当校は校名で“先端科学技術”と謳っていることもあり、システム導入においても世界中から新しいものを探してきて導入するというチャレンジ気質があります。認証についても、かなり早い時期からシングルサインオン（SSO）を採用し、同じ認証で大型計算機も利用できるようにしてきました。しかし、導入当時は最新技術でしたが、それから何年も経過したこともあり、最新のWeb認証などには対応できなくなってきたのです」
そして2020年ごろから始まったコロナ禍により、同大学もオンライン授業へのシフトを余儀なくされ、認証システムの刷新が強く求められることになりました。「認証は、オンライン授業をはじめ、国内外からの学内システムへのアクセスなど、大学のあらゆるサービスを利用する上で必須の存在です。コロナ禍という環境において教育・研究を滞らせないためには、急ぎ最新の認証システムを導入する必要があると判断しました」（宇多氏）
OSS系認証のスペシャリストであり、他大学でも豊富な実績を持つOSSTechを評価 JAISTでは4年前にSSO製品を導入済みで、学内サービスのSSO化を徐々に進めていました。この際に、ユーザーの利便性を高めるための機能追加やカスタマイズの必要性を実感していましたが、必ずしも学校側の希望通りには対応できないこともありました。また、シングルサインオンを含めた認証基盤の活用のためには、この分野に精通したエンジニアの適切なアドバイスの必要性を感じていました。
そこで2019年7月、同大学は改めてSSO製品を検討し、入札を実施することにしました。その際に声をかけたうちの一社がOSSTechだったのです。「3、4のシステムについて比較・検証を行いました。OSSTechについては、Open AMなどOSS系認証のスペシャリストという点が心強かったですね。また、他大学で豊富な実績があるという点も評価のポイントでした」（宇多氏）
また、機能面でいうと、Shibboleth（シボレス）との連携が重要でした。国立情報学研究所（NII）が全国の大学等と連携し、構築・運用している学術認証フェデレーション「学認」。その学認が採用する認証の通信方法は、世界中の学術認証フェデレーションの標準プロトコルであるSAMLであり、ソフトウェアにはShibbolethを使用しています。よって調達では、SSOによる学内システムとShibbolethとの連携が必須でしたが、OSSTechの製品はこれを満たしていました。
同大学は2020年9月に入札を実施。結果、OSSTechの提案を採用することになりました。またこれと併せ、SSOを可能にする「OpenAM」、統合認証およびディレクトリサービスの「OpenLDAP」、統合ID管理製品「Unicorn ID Manager」の導入も決定しました。
複数の認証を用意、ユーザーによる活用が進む 導入作業は2020年10月からスタート、2021年2月に完了しました。当時について情報社会基盤研究センター 須藤千恵氏は「コロナ禍のため作業や打ち合わせは全てリモートで実施しましたが、かなりスムーズに運んだと思います。この際、システムが新しくなったことでユーザーが戸惑わないよう、使い勝手をできるだけ以前と変わらないようにすることを心がけました。特にWeb画面の表示にはこだわっており、例えば文言も以前と同じものにしています」と振り返ります。
新たな認証システムでは、学外からの学内システム利用に、従来から提供していたワンタイムパスワード（OTP）やクライアント証明書を使った認証方式に加え、パスワードレス認証として普及が始まったFIDO2認証を使った多要素認証を導入しています。このほか、学内からはWindows Desktop SSO認証に対応するなど、多くの選択肢を用意しました。「複数の認証をうまく活用しているユーザーが多いですね。クライアント証明書を端末側に入れておけば毎回聞かれることもないので便利になったという声も届いています。また、端末の変更でOTPのカギを無くしたときも、別の認証の選択肢があるため再発行の手間を回避できるというメリットもあるようです」（宇多氏）
なお、OpenAMはOSSであることから、自前で開発やカスタマイズを手掛けることも可能ですが、同大学ではそうしたことは考えていないようです。 「当大学では属人化を避けるため、学内システムについては自前での開発を行なわず、アウトソースすることをポリシーとしてきました。中でも、認証のようにセキュリティが絡む部分は複雑ですから、自前で開発することには不安があります。それだけに、高い技術力を持ち、導入後もしっかり面倒を見てくれるベンダーを求めていたのですが、OSSTechはまさにそうした存在でした」（宇多氏）
今回、同大学はOpenAMのほかに、OpenLDAPとUnicorn ID Managerを導入しました。OpenLDAPのユーザー・グループ情報はActive Directoryと自動連携し、Unicorn ID Managerによるユーザー向けのパスワードリセットなどのサービス提供と組み合わせ、延べ6000アカウントを統合管理しています。「これにより、使い勝手に優れた統合認証基盤が実現しました。従来環境に比べると、サーバー台数の少ないシンプルな構成になっています。ユーザー自身でパスワードの再発行を行うことも可能となり、管理面の作業負荷がかなり軽減されました」（宇多氏）
将来について同大学では、UIの改善を進め、ユーザーの誰もが直感的に操作できるようにしていきたいと述べています。「OSSTechは何か問い合わせしたり、相談したりしたときのレスポンスが非常に早いのが有り難いですね。今後ともいろいろと相談させていただきますので、引き続きご協力をお願いしたいと思います」（宇多氏）
事例PDFファイルダウンロード</description></item><item><title>国際基督教大学(ICU)様</title><link>https://www.osstech.co.jp/case/201409-icu/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/case/201409-icu/</guid><description>国際基督教大学(International Christian University 以下、ICU)では、効果的な教育を実践するため、学内ポータルや授業支援シ ステムなど、さまざまなシステムを運用しています。しかし、学内ポータルから利用可能なサービスが増えるにつれて、サービスごとに異なる IDやパスワードが必要になり、ユーザーの利便性を損なうばかりか、管理・運用する側の負担も増大する一方でした。そのため、オープン ソース・ソリューション・テクノロジ(以下、OSSTech)の統合ID管理製品「Unicorn ID Manager」とシングルサインオン製品 「OpenAM」を併せて導入。利便性の向上と安全性の確保を同時に実現しました。
緑豊かなキャンパスで少人数制のリベラルアーツ教育を実践 広いキャンパスのあちこちに武蔵野の自然が 残るICUは、キリスト教の精神に基づき1953 年に献学(「世界平和に献じられた」という意 味合いで、いわゆる「開学」のこと)した、国 内初の教養学部1学部の大学(College of Liberal Arts)です。特色であるリベラルアー ツ教育は、文系・理系の区別なく幅広い知 識を得た後に専門性を深めることで、豊富な 知識に裏打ちされた創造的な発想を可能に することを狙いとしています。また、同大学で は徹底した少人数教育が実施されており、 教員一人当たりの学生数はわずか18人。授 業は常に教員・学生の双方向で行われ、ディ スカッションも盛んです。こうした同大学独自 の教育を、ITの側面から支えているのがIT センター 総合学習センター(Integrated Learning Center 以下、ILC)です。
学内ポータルや授業支援システムなどの利便性をさらに高めるために ILCでは、ICUの学内ポータルやメールシス テム、授業支援システムなど、各種システムの 管理・運用を行っています。こうしたシステム へアクセスする際の利便性と安全性の両方を 確保するため、ILCは2001年にKerberos 認証を用いた統合認証システムを導入し、 認証手続きを一元化しました。しかしそれか ら10年以上がたち、認証サーバーそのもの が旧式化してきた上、独自に認証を行う Webシステムも増えてきたため、一人のユー ザーが複数のIDとパスワードを使い分ける 必要があり、利便性の低下を招いていました。 また、アカウントの管理面でも、作成漏れな どミスがないようチェックリストを用意・確認 するといった作業が発生し、管理・運用する 側の負担も増大していたことから、統合認証 システムのリプレースを検討することになりま した。 「加えて、ユーザーからシングルサインオンを 導入してほしいという要望が高まっていまし た。というのも、学内ポータルからはいろいろ なコンテンツが利用できるのですが、結局そ の先のシステムは別々なので、ユーザーはそ のたびにIDとパスワードを入力しなければな りません。こうした不満を解消するべく、認 証システムのリプレースという機会に合わせ、 シングルサインオンを導入しようと考えたので す」と、ITセンター 総合学習センターグループ 長の小林 智子 氏は導入の背景を語ります。
とはいえ、ユーザーが複数のアカウントを利 用していては、シングルサインオンの導入は 困難です。そこでまず導入前のステップとして、 ID統合に取り組む必要がありました。</description></item><item><title>大分県庁様</title><link>https://www.osstech.co.jp/case/200707-oita/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/case/200707-oita/</guid><description>大分県庁様の導入事例記事が掲載されました。
掲載媒体 Think IT『改めてOpenLDAPはじめませんか?』
第3回:OpenLDAPによる認証基盤構築例</description></item><item><title>宮﨑 大夢</title><link>https://www.osstech.co.jp/company/staff/miyazaki/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/company/staff/miyazaki/</guid><description>経歴 2014年 3月 金沢大学卒業
2016年 3月 金沢大学院卒業
2016年 4月 オープンソース・ソリューション・テクノロジ株式会社入社</description></item><item><title>小田切 耕司</title><link>https://www.osstech.co.jp/company/staff/odagiri/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/company/staff/odagiri/</guid><description>所属団体等 OpenAMコンソーシアム 理事 会長 OSSコンソーシアム 理事 会長 OSCA(Open Standard Cloud Association)理事 OpenID ファウンデーション・ジャパン 日本LDAPユーザー会設立発起人 日本Sambaユーザー会初代代表幹事 日本Webminユーザーズ・グループ副会長 twitter https://twitter.com/ODAGIRI_Koji/ 参考 社長の哲学「認証で圧倒的な技術力と存在感を示す」 日経ITPro オープンソース 「大切なことはみんな汎用機から学んだ」 PGP Key fingerprint = 1FAB E978 4F99 3AAE EC5A C1B3 E6F5 3B80 C770 1E58 経歴 1985年3月 早稲田大学理工学部電気工学科卒業
1985年4月 三菱電機 計算機製作所に入社し、メインフレーム (汎用機)、UNIX、Windows のトランザクションモニターやデータベースなどミドルウェア開発に従事。また、OSF/DCE の大規模ディレクトリサービスや分散ファイルシステムの研究を行い、大規模ディレクトリサービス設計コンサルティングなども経験
2001年1月 ミラクル・リナックス株式会社へ入社。
開発部 部長、製品本部 本部長、プロフェショナル サービス部 部長を経験し、Linux およびオープンソース製品の開発、マーケティング、コンサルティングサービス事業立ち上げを行った。
2006年9月 オープンソース・ソリューション・テクノロジ株式会社を設立、代表取締役社長就任
OSS の Samba とは 1996 年頃からの付き合い。1997 年に日本初の Samba 解説本を執筆し、1998 年に Samba 1.9 日本語版を国内初で開発した。日本 Samba ユーザー会の設立に寄与し、初代代表幹事を務める。Samba に関する書籍は日経 Linux,オープンソースマガジン、Windows Server World、ソフトウェアデザイン、Linux マガジンなど月刊誌、ムックなど多数。日本 Webmin ユーザーズグループの副代表幹事なども務める。</description></item><item><title>川井 俊</title><link>https://www.osstech.co.jp/company/staff/shun/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/company/staff/shun/</guid><description>資格等 情報処理安全確保支援士 登録番号 第031285号 ネットワークスペシャリスト LPIC-3 Security(303) 個人ブログ https://mypaceshun.github.io/blog/ Qiita https://qiita.com/mypaceshun 経歴 2017年 3月 青山学院大学 理工学部 情報テクノロジー学科 修了
2017年 4月 オープンソース・ソリューション・テクノロジ株式会社 入社
執筆した雑誌 / 書籍一覧 日経Linux2017年8月号 『特集3 安全にサーバーを動かす全手順 やっておきたい!Linuxセキュリティ』</description></item><item><title>星野 康</title><link>https://www.osstech.co.jp/company/staff/hoshino/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/company/staff/hoshino/</guid><description>資格等 技術士(情報工学部門) 情報処理安全確保支援士 登録番号 第004219号 経歴 2017年 2月 オープンソース・ソリューション・テクノロジ株式会社入社 現在に至る。
現在は OpenAM を中心とした統合認証/シングルサインオン・ソリューションのコンサルタントを行っている。
執筆した雑誌 / 書籍一覧 日経Linux2017年8月号 『特集3 安全にサーバーを動かす全手順 やっておきたい!Linuxセキュリティ』</description></item><item><title>東京外国語大学様</title><link>https://www.osstech.co.jp/case/201409-tufs/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/case/201409-tufs/</guid><description>OSSTechの製品群で統合認証環境を実現情報基盤サービスシステム(IISS)経由で各主要サービスが使用可能に 東京外国語大学は2014年3月、新たな情報基盤システムの運用を開始しました。このシステムでは、学外のデータセンター(DC)とオンプ レミスを併用するハイブリッド・クラウド環境を構築。メールにはGmailを採用するなど、意欲的な構成となっています。そしてこのシステム の統合認証基盤として、同大学が採用したのがオープンソース・ソリューション・テクノロジ(以下、OSSTech)が提供するシングルサイン オン(SSO)製品「OpenAM」などの製品群です。この導入により同大学は、使い勝手はそのままでありながら、管理・運用の負担を軽減し、 利便性も高い認証システムを実現しました。
日本で唯一の国立外国語大学グローバル化に対応した人材育成を担う 東京外国語大学は、日本の国立大学として は唯一「外国語」の名前を持っており、数 多くの語学の専門家が在籍しています。また、 地域研究の点でも日本屈指の大学であり、 その「グランドデザイン」では「高度な言語 運用能力と、世界諸地域の文化と社会につ いての深い知織を身につけた人材を社会に 送り出していく」と謳っています。そして 2012年4月には、さらなるグローバル化に 対応すべく、外国語学部を「言語文化学部」 と「国際社会学部」に改編しました。
情報基盤システムを一新BCP対策強化とクラウド活用がテーマに 東京外国語大学の総合情報コラボレーショ ンセンター(ICC)は、教育研究、学術情 報サービス、コンピューターネットワーク、情 報処理教育、附属図書館および学務事務 処理に関する効率的な情報処理事業の推進 を担っています。
さて同大学では、ICCの主導により全学情 報基盤システムの更新プロジェクトを進めて いました。このプロジェクトにおいて、主なテー マとなったのが以下の点です。
BCP(事業継続計画)の強化 クラウドサービスの活用 無線LANのさらなる整備 エンドポイントのセキュリティ強化 そこで同大学では大学の公式Webなど主な 情報基盤を強固な環境・設備を持つDCへ 移行。学生向けメールやファイル共有につい ても、止まらないサービスを実現するため、ク ラウドサービスの活用を進めることにしました。 このことについて総合情報コラボレーションセ ンター主事で、大学院総合国際学研究院 准教 授の望月源氏は次のように背景を説明します。 「教育機関向けクラウドサービスは安価に利 用できるというメリットもありましたが、もう 一つ大きな理由として、これまで大学のメー ルアドレスが学生にあまり活用されておらず、 大学からのメール連絡が行き渡らないという 問題も出ていました。そこで、多くの学生が 使い慣れているであろうGmailをサービスに 取り入れることで、利用を確実に促進できる と考えたのです」 最終的に同大学では、財務会計や図書館など 一部の学内システムはオンプレミスのまま残し、 クラウドとオンプレミスを併用するハイブリッ ド・クラウド環境を構築することに決めました。
従来の仕組みをそのまま使えクラウドにも対応した「OpenAM」を採用 東京外国語大学では、メールにGmailを、個 人用ストレージにGoogleドライブを採用する 一方、その認証についてはICCで管理しています。 「認証の部分を本学で持つ理由は、ID /パ スワードの管理をスムーズに行えるようにする ためです。本学は、一般の学生と教職員 のほか、短期滞在の留学生や聴講生、非 常勤の教員まで含めると、ユーザーの数は全 体で6000ほどになりますが、それぞれにID / パスワードの変更等が発生することを考える と、この部分をクラウドサービス側に任せて いたのでは迅速な対応ができないと考えまし た」と情報企画主幹の今井 健二 氏は語ります。</description></item><item><title>株式会社 高田工業所 様</title><link>https://www.osstech.co.jp/case/201609-takada/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/case/201609-takada/</guid><description>総合プラント建設会社として、製鉄や化学、エネルギーなど各種産業設備の設計、製作、建設、メンテナンスを行う高田工業所。同社で は、PCを使うユーザーが増えるとともに、Windowsサーバーへ接続するためのクライアント アクセス ライセンス(CAL)のコストが問題 となっていました。この問題に対応するため、同社はOSS(オープンソース・ソフトウェア)のサーバーソフトウェア製品「Samba 3」を自力 で導入したところ、時間がたつにつれ、新しいWindowsクライアントへ標準で対応できないという問題が浮上。そこで同社ではグルー プウェアを更新する際に、「Samba 3」から「4」へのバージョンアップを検討。前回は自力での移行で期間がかかったため、今回はオー プンソース・ソリューション・テクノロジ(以下、OSSTech)へ依頼し、わずか1日で新たな認証基盤へ移行することができました。
CALのコストを削減するためSamba 3を導入 1940年に創業以来、総合プラント建設会社 として化学、製鉄、石油・天然ガス、原子力、エ レクトロニクス、環境などさまざまな産業にお ける設備の設計、製作、建設、メンテナンスを 行ってきた高田工業所。最近では超音波カッ ティング装置や枚様式ウェット処理装置など、 エレクトロニクス関連の分野にも進出してお り、海外へも早くから展開してきました。同社 の大きな特徴は、何より人材を重視している こと。技能の習熟や伝承のためTAKADA研 修センターという教育訓練用施設を開設し たり、社内で技能オリンピックを開催したりす るなど、その育成へ熱心に取り組んでいます。
さて同社では1995～96年ごろに Windows NT 3.51を導入し、社内業務のIT 化に取り組んで来ました。この点について情 報システム部主管の本多一裕氏は「当初、仕 事でPCを使うのは一部の人間だけでした。 しかし2003、4年ごろから業務のIT化が進み、 一人1台の体制となりました。こうなるとIT関 連の導入・運用費用がかさみ、中でも問題と なったのがWindowsサーバーへ接続する際に かかるCALのコストでした」と振り返ります。
こうした状況を鑑み同社は、2005年にグルー プウェアを更新する際に、なんとかCALのコ ストを削減する方法を模索。システムの導入・ 運用などで付き合いのある新日鉄住金ソ リューションズに相談したところ、NTドメイン の代替手段として「Samba 3」を紹介されま した。SambaはWindowsのファイルサーバー 機能やドメインコントローラー機能、Windows GUIによる管理機能、名前解決機能などを提 供するサーバーソフトウェア製品で、オープン ソースのため、大幅なコスト削減が可能です。 その採用にあたって情報システム部長の中川 淳一氏は「なんといってもCALの費用がかか らないのが魅力ですね。オープンソースのソフ トウェアとはいえ、すでに他社での導入実績 もあり、特に不安はありませんでした」と述べ ています。
最新のOSに対応すべくSamba 4へのバージョンアップを決断 Samba 3を導入後、高田工業所ではNTモー ドでユーザーやPCのアカウントを管理し、問 題なく運用していました。しかし、時間の経過 とともに社内のPCが更新され、Windows 7 など新しいOSを搭載したPCもネットワーク へ入ってくるようになりました。 「PCがWindows 7以降のOSを搭載してい る場合、Samba 3で使うためにはレジストリ を変更する必要があります。つまり、新しい PCを導入するたびに作業を施さなくてはな りません。現在、当社で稼働しているPCの多 くはWindows 7で動いていますし、これから 新たに導入するPCのOSもWindows 8.</description></item><item><title>株式会社ABC Cooking Studio様</title><link>https://www.osstech.co.jp/case/201810-abc-cooking/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/case/201810-abc-cooking/</guid><description>新しいスタイルの料理教室を国内外で展開するとともに、オンラインサービスやヘルスケアなど、新規事業にも積極的に取り組んでいるABCクッキングスタジオ。同社は、ビジネスを推進する上で生まれるさまざまなニーズへ柔軟に対応するため、かねてよりオープンソースソフトウェア(以下、OSS)を活用してきました。そしてこのたび同社はオープンソース・ソリューション・テクノロジ(以下、OSSTech)の製品群「Samba」「OpenAM」「Unicorn ID Manager」を導入。今後のサービス拡充を見据えつつ、ユーザーが使いやすくセキュアな環境を実現しました。
自由度の高さとコストの安さを評価しOSSの導入を決断 1985年創業のABCクッキングスタジオは、「世界中に笑顔のあふれる食卓を」という企業理念のもと、開放感あふれるガラス張りのスタジオやコミュニケーションを重視した少人数、フリー通学制など、これまでになかった料理教室を展開。こうした新しいスタイルは消費者から幅広い支持を受け、今やその数は国内125拠点、海外32拠点を数えるほどになりました。最近ではオンラインサービスやヘルスケアなど事業領域の拡大を図っており、「食の総合サービス企業」への発展を目指しています。
同社のビジネスは独自性の高いものであり、それゆえ既存のパッケージ製品やサービスをそのまま利用することが難しいという問題がありました。そこで同社は業務システムの多くをフルスクラッチで構築していたのですが、経営層などから出てくる仕様変更の要望にはなかなか応えられなかったといいます。この点についてIT事業本部情報システム部の中村繁利氏は「業務システムは安定稼働が第一ですが、当時は中心的な存在だったエンジニアが体調を崩していたこともあり、トラブルが頻繁に発生していました。そこでメンバーの多くがトラブル対応に忙殺されてしまい、開発に十分な時間を割けなかったのです」と語ります。 また同社では、本社でバックオフィスを担当する社員に加え、全国各地のスタジオで教室や生徒の管理を行う社員とレッスンを担当する講師、合わせて3000~3500名が業務システムを利用しています。この数字は今後、事業の拡大に伴ってますます増えていくことが予想され、Windowsサーバーへのアクセスに必要となるCAL(ClientAccessLicense)のコスト増も大きな課題となっていました。
OSSTechの技術力を信頼しSambaの導入・サポートを一任 ABCクッキングスタジオがOSSの導入を決断するに際し、大きな後押しとなったのが、経営層のITに対する理解とOSSTechの存在でした。同社はもともとITに関して積極的な一面があったのですが、OSSの導入についても特に抵抗はなかったといいます。 「当社の経営層は、要望を迅速にかなえてくれるのならば、技術や製品の選択についてとやかく言わないところがあります。信じて一任されるだけにエンジニアとしてはプレッシャーは大きいのですが、そのぶんOSSの導入についてもすんなり通りました」(中村氏)。
自由度の高いプラットフォームを 維持していくためにも 引き続き手厚い支援を期待 現在、ABC クッキングスタジオで構築して いる商材管理システムはシングルサインオン の機能を取り入れた最初の業務システムと なる予定で、今後は他の業務システムにつ いてもシングルサインオン化を進めていくこ とになっています。 「例えばサービスの種類が増えたり、業務で 利用するデバイスの種類が増えたりと、シ ステムの環境は日々変化しています。こうし た中、ビジネスにマッチした業務システムを いち早く実現するためにも、自由度の高い プラットフォームを維持していく必要があり ます。OSSTech には技術力の高さに加え、 レスポンスの早さにも満 足しておりますの で、今後とも手厚い支援をお願いしたいと 思います」(中村氏)
事例PDFファイルダウンロード</description></item><item><title>株式会社インターネットイニシアティブ(IIJ)様</title><link>https://www.osstech.co.jp/case/201409-iij/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/case/201409-iij/</guid><description>日本初のインターネット接続事業者として創業した株式会社インターネットイニシアティブ(以下、IIJ)。現在では、IIJグループとして 8,500社以上の顧客に製品・サービスを提供しています。しかしここにきて、各サービスで利用するIDが異なること、さまざまなアカウント 体系やポリシーが混在していることが問題となり、共通体系下の管理への移行を考えるようになりました。そこで同社は統合認証プロ ジェクトを立ち上げ、課題解決のためのソリューションとして複数の製品を比較・検討。結果、オープンソース・ソリューション・テクノロジ (以下、OSSTech)が提供するシングルサインオン(SSO)製品「OpenAM」「OpenLDAP」を採用しました。現在は、社内外のサービスで 利用できる共通ID「IIJ ID」を用い、順次、「OpenAM」による認証基盤を各サービスへ展開していく計画です。
日本初のインターネット接続事業者卓越した技術力をもとに一大成長 1992年、日本初のインターネット接続事業 者として設立されたIIJは、我が国における インターネットビジネスのパイオニアとして広 く知られています。同社はIPのプロフェッショ ナル集団として培った高い技術力をベースに、 「IIJ GIO(ジオ)」のブランドで提供するクラウ ドなどのアウトソーシングサービス、WANサー ビス、システムインテグレーション等をトータ ルに提供するソリューションプロバイダーとし て事業領域を拡大。ネットワークに関するお 客様のあらゆる要望へワンストップで応える 企業グループとして一大成長を遂げました。 今ではIIJグループとして8,500社以上の顧 客へ製品・サービスを導入しています。
各種サービスの認証の統合を目指しプロジェクトを立ち上げ 近年の事業領域の拡大に伴い、IIJはさまざ まなサービスを提供するようになりましたが、 ここで浮かび上がってきたのがサービスごと に異なるIDの管理・認証という問題でした。 一昔前、回線サービスやDNSサービスが中 心のころは、IDを扱うのは企業のシステム担 当だけでしたし、エンドユーザーが直接IIJと やりとりすることもありませんでした。しかし 現在、メールやファイル共有、ホスティング などのサービスではIDが個別のユーザーと 紐づくため、利用者は自らアカウントを管理 しなくてはなりません。今どきはどのユーザー も複数のサービスを利用するのが当たり前で すが、サービスごとにパスワードを変えてい ては面倒、しかしセキュリティ面を考えれば 同じパスワードを使い回すのも問題が…と、 ユーザーにとって困った状況がありました。 「こうした問題もあり、各サービスで共通して 利用できるIDの必要性が高まっていたものの、 それぞれのサービスは基本的に縦割りで完 結しています。そのため、IDが異なるだけで なく、さまざまなアカウント体系やポリシーが 混在しており、システム的な結合は困難でした。 しかし今後、認証やID管理といった技術が ますます重要となってくると考えられたため、 IIJとしてもこの問題へ本格的に取り組むこと を決断。2012年に統合認証プロジェクトを 立ち上げ、共通ID『IIJ ID』の導入を目指 すことになりました」とプロダクト本部 基盤 プロダクト開発部 応用開発課長の齋藤 透 氏はその背景を語ります。
実績と信頼性からOSSTech版「OpenAM」「OpenLDAP」を選択同社のコンサルティングも活用 IIJはこのプロジェクトにおいて、課題解決の ためのソリューションとして10以上の SSOソフトウェアをリストアップ。その 選定の過程で同社の興味を引いたのがオー プンソースソフトウェアであり、中でも抜群の 実 績を持つ「OpenAM」でした。そこで 2013年2月、同社は情報収集を目的に、関 連技術者が集まるイベントに参加。そこで OSSTechと知り合ったのです。 「弊社のスタッフはオープンソースソフトウェア が好きな者が多いですね。その最大の理由と して挙げられるのが、自分達でソースコード が見られる点。これなら、トラブル時にわざ わざベンダーへ問い合わせずとも自力で対処 できます。『サービスをできる限り止めない』と いう意味では大きな利点ですね」と齋藤氏は 述べ、さらに「あらゆるサービスのゲートウェ イであるIDや認証は、極めて重要な部分です。 それだけに、この種のソフトウェアのデファク トスタンダードであり、実績と信頼性、低コ ストなどの特長を兼ね備えた『OpenAM』 『OpenLDAP』を選ぶのは自然の成り行き でした。OSSTechについては、実際に会って お話をうかがい、その豊富な技術力とノウハウ、 運用におけるきめ細かいサポートなどに魅力 を感じ、OSSTech版『OpenAM『』OpenLDAP』 を採用。コンサルティングもお願いすることに しました」と当時を振り返ります。</description></item><item><title>武田 保真</title><link>https://www.osstech.co.jp/company/staff/yasuma/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/company/staff/yasuma/</guid><description>資格等 [情報処理安全確保支援士 登録番号 第001578号] ブログ OSSEXPO PGP Key fingerprint = 4F2A 2B59 7004 0F87 794C CAC0 CED4 7CA3 CAD2 769E 経歴 1998年 3月 神戸大学工学部情報知能工学科卒業
1998年 4月 神戸日本電気ソフトウェア株式会社入社 NEC 製スーパーコンピューター用オペレーティングシステムの開発、保守に従事。
2001年 4月 ミラクル・リナックス株式会社へ入社。 業務としてLinuxカーネルの保守や、Sambaの開発・保守を行うとともに、Samba 2.2日本語版の開発、普及活動を行う。
2006年 9月 小田切と共に、OSSによる認証基盤の構築を専門に行う技術集団として、オープンソース・ソリューション・テクノロジ株式会社を設立。 OpenLDAP、Sambaの開発・保守、Unicorn ID Managerの初期バージョンの実装などを経験。 現在は、統合認証基盤、ID管理基盤を導入いただくお客様に対するアーキテクチャ設計から、現地の構築、サポートなど多種の業務に従事。 認証基盤に関わるオープンソースエンジニアの育成のため、社内勉強会や各種外部セミナーの講師なども担当する。 Samba に関する書籍として「Samba逆引きリファレンス(秀和システム)」や、「徹底解説 Samba LDAPサーバー構築(技術評論社)」などを出版し、多くの Samba ユーザーに Samba/LDAP に関する情報を提供。また Samba、Linux に関する雑誌執筆も多数。
オンライン記事 日経 ITPro 掲載記事 Samba 4.0がついに公開、Windows Serverの代替へ
Samba ウォッチ 第1回 ディストリビューション付属 Samba の落とし穴
第2回 次世代Samba 4.0はどう変わる? テクノロジ・プレビュー3を使ってみよう</description></item><item><title>濱野 司</title><link>https://www.osstech.co.jp/company/staff/hamano/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/company/staff/hamano/</guid><description>資格等 情報処理安全確保支援士 登録番号 第001517号 Twitter https://twitter.com/hamano/ ブログ https://www.osstech.co.jp/~hamano/ 個人ブログ https://www.cuspy.org/ PGP 公開鍵 Key fingerprint = 3747 AB70 7B98 7882 46F5 87E1 BF91 A2C1 7DC1 5E3D 経歴 2009年 9月 オープンソース・ソリューション・テクノロジ株式会社入社 現在に至る。
LDAPカンファレンスで WiredTiger Backend for OpenLDAPを発表 WiredTiger Backend for OpenLDAP OpenLDAP WiredTiger Backend の使い方 新LDAP ベンチマークツール - lbを開発 安全なハッシュ方式 PBKDF2 をOpenLDAPへ提供
執筆した雑誌 / 書籍一覧 Interface 2018年11月号 ラズパイ・ESP32 IT料理実験 第1章 ラズパイで作る低温調理器
探検! Python Flask Pythonプログラマに人気のマイクロWebフレームワークFlaskを使いこなす! FlaskによるWebアプリ開発のための実践的なチュートリアル本です。環境構築・設定方法からデータベースとの連携や認証、デプロイまでをサンプルコード付きで解説します。
日経SYSTEMS 2011年5月号 検証　こちら検証ラボ オーバーヘッドはどの程度? 仮想化ソフトKVMの実力 DB処理で性能が40 ～ 60%低下、CPUやネット転送性能は良好 (064p) 「KVM」 は、処理性能が高い、つまり仮想化に伴うオーバーヘッドが小さいといわれている。その実力を検証した。</description></item><item><title>相本 智仁</title><link>https://www.osstech.co.jp/company/staff/aimoto/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/company/staff/aimoto/</guid><description>資格等 情報処理安全確保支援士 登録番号 第002269号 経歴 2004年 3月 日本大学文理学部数学科修了
2004年 4月 システム会社に入社。金融系の認証基盤においてサーバー構築から保守/運用まで幅広く経験を積む。保守業務の傍らセキュリティやシングルサインオン技術(SAML,OpenID)の最新技術の調査を行い、多くの案件の技術支援を担当する。
2011年 5月 オープンソース・ソリューション・テクノロジ株式会社入社
2011年 7月 OpenAM と Shibboleth の連携モジュールを開発する
2011年 8月 Sun Access Manager から OpenAM移行案件を担当しOpenAM,OpenLDAP,リバースプロキシ,Unicorn ID Manager のシステムを構築する。
2012年 4月 新規でOpenAMを導入する案件を担当し、Shibboleth 連携を実現したシステムを構築する。
2012年10月 Googleとシングルサインオンを行う案件を担当し、OpenAMを導入したシステムを構築する。
2013年 1月 OpenAM と 代理認証を用いた案件を担当し、複数のアプリケーションのシングルサインオンを実現したシステムを構築する。
2013年10月 Sun Access Manager から OpenAM移行案件を担当しシステムを構築する。
2014年 3月 Apache の mod_proxy と OpenAM Agent を使用する際にリクエストの処理時間を取得するApacheモジュールを開発
2014年 4月 OpenAM の OAuth を用いた案件を担当し、システムを構築する。
2014年 8月 Sun Access Manager から OpenAM移行案件を担当しシステムを構築する。</description></item><item><title>竹内 英雄</title><link>https://www.osstech.co.jp/company/staff/takeuchi/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/company/staff/takeuchi/</guid><description>経歴 1997年4月 某土木コンサルタント会社 情報システムへ入社。社内サーバー環境として Linux(Red Hat) を使用することの提案、検証、構築を実施。その際、基本的な Samba や Linux の知識を習得。
2003年8月 某情報サービス業社よりミラクル・リナックス株式会社へ出向。上司となる小田切の下、サポート、コンサルティングサービスに従事、Samba に関する知識、経験を更に積み上げていく。
その後、数十件を超える Samba+OpenLDAP によるドメインコントローラー構築、移行のコンサルティングを実施。
2006年 9月 小田切、武田、さとうと共に、OSSによる認証基盤の構築を専門に行う技術集団として、オープンソース・ソリューション・テクノロジ株式会社を設立。
商用Directory ServerからOpenLDAPへの移行、Sambaによるドメインコントローラーやファイルサーバーの構築を実施。
Samba 4に関する書籍や外部セミナーの講師なども担当。
オンライン記事 日経 ITPro 掲載記事 掲載記事 Samba 4によるWindowsネットワーク構築[ドメイン管理編]
Samba 4によるWindowsネットワーク構築[移行編]
執筆した雑誌 / 書籍一覧 基礎から分かる Samba 4 構築&amp;amp;運用入門 3章(Active Directory ドメイン構成)、6章(既存ドメイン環境からの移行)、7章(7-1:ファイルサーバーとして使う)を担当
日経 Linux 2013年8月号 特別連載 Samba 4によるMicrosoftネットワーク構築
日経 Linux 2013年3月号 特別企画 Windows ServerをLinuxで置き換えるSamba 4
Software Design 2006年7月号 技術評論社 ネットワーク運用/管理
五輪書(ごりんのしょ)
「壱:地の巻」Sambaファイルサーバー
4章: 管理者必見! Samba 運用 Tips 〜アクセス制御からログ解析まで
UNIX USER 2005年6月号 ソフトバンククリエイティブ株式会社 第2特集:Samba 3.</description></item><item><title>轟 将吾</title><link>https://www.osstech.co.jp/company/staff/todoroki/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/company/staff/todoroki/</guid><description>資格等 :
応用情報技術者 Linuc 303,304 CCNP 経歴 2022年 3月 東北大学　工学部　卒業
2024年 3月 東北大学大学院　工学研究科　卒業
2024年 4月 シスコシステムズ合同会社　入社
2025年 4月 OSSTech株式会社　入社</description></item><item><title>辻口 鷹耶</title><link>https://www.osstech.co.jp/company/staff/tsujiguchi/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/company/staff/tsujiguchi/</guid><description>資格等 情報処理安全確保支援士 登録番号 第001557号 経歴 2012年 2月 オープンソース・ソリューション・テクノロジ株式会社入社
2012年 2月 案件向けに LDAP 認証モジュールのカスタマイズを実施
2012年11月 OSSTech 版 OpenAM 9.5.5 を開発
2013年12月 案件向けに OpenAM 間の連携モジュールを開発
2014年 2月 OSSTech 版 OpenAM 11.0.0 を開発
2014年 7月 パスロジ社「PassLogic」との連携モジュールを開発
2015年 7月 ダウジャパン社「GrippinTower」との連携モジュールを開発
現在は OpenAM コミュニティに寄与しつつ、社内では OSSTech 版 OpenAM のメンテナンスやテクニカルサポートを担当している。
執筆した雑誌 / 書籍一覧 日経 Linux 2012年7月号 特集2 Ubuntu 12.04 最適セットアップ オフィス活用編</description></item><item><title>鈴木 慶太</title><link>https://www.osstech.co.jp/company/staff/keita/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/company/staff/keita/</guid><description>PGP Key fingerprint = 604D AE20 19F4 687A F4BD E6FA 47F4 35B3 7FF2 A5A7 経歴 2013年 4月 オープンソース・ソリューション・テクノロジ株式会社入社 現在に至る。
執筆した雑誌 / 書籍一覧 Software Design 2015年6月号 株式会社技術評論社 OpenLDAPの教科書(P71~P84)
日経Linux 2015年5月号 株式会社日経BP Linux表ワザ裏ワザ93(P24～65)
日経Linux 2015年2月号 株式会社日経BP 『ハードで丸わかりLinux』Part2 導入・使用時に知っておきたいTIPS40(P30～49)
日経Linux 2013年9月号 株式会社日経BP 特別連載:Samba 4によるMicrosoftネットワーク構築
日経Linux 2013年8月号 株式会社日経BP 第2特集:Linux超再入門 Part2 繋げる力</description></item><item><title>黒津 昭吾</title><link>https://www.osstech.co.jp/company/staff/kurotsu/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://www.osstech.co.jp/company/staff/kurotsu/</guid><description>経歴 2014年 11月 オープンソース・ソリューション・テクノロジ株式会社入社 現在に至る。
現在は OpenAM を中心とした統合認証/シングルサインオン・ソリューションのコンサルタントを行っている。</description></item></channel></rss>