「tracpath」カテゴリーアーカイブ

ハードディスクの物理的な破壊と電子記録媒体破壊証明書

tracpath サービスはすべて Amazon のクラウドサービスを利用してそのメリットを享受しています。
が、開発環境や検証環境等、社内のすべてのハードウェアがなくなったわけではありません。どうしても手元で作業するために残さなければいけない機材があります。

サーバの入替のタイミングでハードウェアを仮想化・クラウド化に順次移行し処分しているのですが、すべてのサーバ機器をなくすためにはもうしばらく時間が掛かりそうです。このエントリーでは、当社が実施してる情報漏洩対策の一環をご紹介します。

ハードウェアの破棄は情報漏洩のリスクがあります。

このリスクとは、ハードウェアの記録媒体から情報を取得される、という点です。
企業の情報セキュリティを担当されている方も悩まれたことがあるのではないでしょうか。データ消去ソフトウェアを使って消去しても不安がある、処分方法が分からない、どこに依頼すれば良いか分からないなどの疑問があるかもしれません。

ハードディスク等の記録媒体のデータ消去作業はとても面倒ですが十分注意しなければ行けません。ハードディスクのデータ復旧サービスなど、特殊なツールや解析が可能なサービスを提供しているとおり、復旧できてしまう場合があるからです。

データ消去方法として

データ消去ソフトを使って、無意味なデータで上書き
物理的に記録媒体を破壊

専門のサービスではこの2つの方法を実施することが多いようです。

当社が利用しているサービスの場合

NSA(米国国家安全保障局)準拠方式にてデータを消去
ハードディスクをプラッター部分、基盤部分、その他に分類し、物理的に破壊
- CrushBox(日東造機)などのハードディスク破壊装置を使って筐体に穴を開ける破壊が主流ですが、利用しているサービスはプラッターの記録面が読み取れないくらいに破壊されています。
希望すれば)目の前で破壊を確認することができる
電子記録媒体機能破壊証明書の発行

このような方法で使わなくなったサーバ製品の記録媒体を処分しています。
数千円〜数万以内の価格で対応してもらえます。コストは掛かりますが確実な処分を行うことで安心します。

サーバ製品のハードディスクは破壊処理を行っていますが、メンバーが利用する開発端末（ノートパソコン）については、専用の消去ソフトウェアを使って無意味なデータで上書きする手法を使います。サーバ製品は外部の専門会社に依頼しますが、ノートパソコンは自分たちで実施しているからですが。。。

データ消去ソフトの実行はとても時間が掛かって手間ですが、データ漏洩したときのリスクを考えると必ずやらなければ行けない作業です。

IT事業者としてサービスを提供している当社の情報漏洩対策の一環をご紹介しました。

【復旧】2013/05/23 05:48 – 06:36 の間、アクセスしにくい状況になりました

コメントを残す

tracpath をいつもご利用頂きありがとうございます。tracpath のサービスにアクセスしにくい不具合が発生しました。現在は通常通りご利用可能です。影響範囲は以下の通りです。

【障害発生日時】2013年5月23日(木) 05:48 – 06:36
【障害の内容】サインアップ用サーバの CPU 負荷が増大しログインしにくい不具合が発生
【影響範囲】サイトにアクセスしにくい:tracpath 全体

ご利用の皆様にはご不便をおかけしておりますことをお詫び申し上げます。

マイルストーンを利用したチームの進捗管理

コメントを残す

マイルストーンの有効活用についてエントリーを作成しました。
tracpath のマイルストーンは1つの達成したい目標を指します。プロジェクトでは達成したい目標に向かって、ステップ毎に計画を立てて実行していきます。実行後、検証を行って新たな計画を立てていく。このようなサイクルでプロジェクトを進めていきます。
サイクルの一区切りとなるマイルストーンをうまく利用することで、あなたのチーム内においてプロジェクトを整理することができます。

tracpath は弊社が開発に関わっているオープンソースの Trac をエンタープライズ向けに提供しているクラウドサービスです。

Trac / tracpath を使ったマイルストーンの使い方を見てみましょう。

マイルストーンの利用例

EC-Cube

EC-Cube オープンソースのECサイト構築システムの開発で利用
http://svn.ec-cube.net/open_trac/roadmap

WordPress

WordPress オープンソースのブログ管理システムの開発で利用
http://core.trac.wordpress.org/roadmap

tracpath

Git/Mercurial/Subversion クラウド型プロジェクト管理サービス
http://tracpath.com/

マイルストーンの使い方

ご紹介したオープンソースプロジェクトは、マイルストーンを「次回リリース」「次々回リリース」「未計画」に分類して管理しています。

次回リリース/次々回リリース

次回計画している予定
計画と方針
機能(チケット)
完了・未完了のチケット

が分かるようになっています。

開発チーム内で情報共有し、自分たちが進むべき道を示しているマイルストーンを有効に活用することで得られるメリットはとても大きいです。マイルストーンに紐つけられたチケットによりタスクや課題の状況、マイルストーンの全体進捗率、残っている課題が一目で分かります。複数チームの場合、チーム毎にマイルストーンを設定することもできます。
tracpath はあなたのチームに合わせた柔軟な運用スタイルにあわせて利用できるように、使い方に特別な制約がありません。チームの開発方針や確立したスタイルを変えなくてもすぐに活用できるように設計されています。

チケットのテンプレート機能を使って書かない人に書かせるためのヒント

コメントを残す

こんにちは、tracpath の便利な機能を紹介します。
ご利用者様の要望から生まれた機能の中でご紹介した「チケットのテンプレート(雛形)機能」があります。

この機能が必要とされた背景には、開発チームのメンバーによってチケットに記述される内容の深さや書き方が異なることが挙げられます。

バグ起票の場合、開発者はできるだけ詳しい報告が欲しいのですが、テスターやエンドユーザから挙がってくる内容は「商品一覧画面でアイテムの詳細ボタンを押下するとシステムエラーが発生する(IE8のとき)」や「アイテムの詳細が表示されない」「アイテム詳細表示でシステムエラー」など、担当者であればなんとか理解できるバグ報告から詳細を聞かなければ分からないバグ報告まで、報告者による内容が異なることが多々あります。

良いバグレポートに必要なことで解説されていることが周知され、チームメンバー全員が協力してくれることが理想ですが現実は報告者のスキルの差もあり難しい課題です。

少しでもこの課題を解決するために「チケットのテンプレート機能」を開発しました。

具体的な使い方を見てみましょう。

チケットのテンプレート機能

チケットのテンプレート機能はプロジェクトの管理画面から設定することができます。
プロジェクト -> 「管理」タブ -> チケットテンプレートをクリックしてください。または、新規チケット作成画面の「テンプレート」リンクをクリックしても良いです。

チケットテンプレートに作成したい名前と雛形として利用する内容を記述します。（ここでは、タスク、バグ、要望を作成）

準備はこれで完了です。

チケットテンプレートの例

バグ報告

==== 再現手順
 1. 1st
 1. 2nd
 1. 3rd

==== 期待する内容


==== 環境情報
 * ブラウザ
 * OS
 * その他

==== その他

要望

==== どのような機能が必要ですか
 * その1
 * その2

==== 必要になる場面・情況を教えてください
 * 情況や
 * 場面

==== その機能があれば解決する問題を教えてください
 * 問題1
 * 問題2

次はチケット作成画面を確認しましょう。

新規チケット作成

新規チケット作成するときに「概要」の右上に「テンプレートの使用：」と表示されています。
プルダウンの中に先ほど作成したテンプレートの名前がリスト表示されます。

1つ選択してみましょう。

チケットテンプレートの管理画面で追加した雛形がチケットの詳細に反映されました。

最後に

良いバグレポートは、開発者が問題を見つける大きなヒントを提供してくれます。
同じ問題をすぐに再現させることができ、原因の特定に時間がかかりません。
バグは原因が分かってしまえば解決することは比較的簡単にできることが多いです。

最近の開発ではITツールやメール・メーリングリストなど人に物事を伝えるために文章を書く機会が多くなりました。
チケットテンプレート機能を使うことで少しでもチームの効率化が上がってくれることを期待しています。

2013/05/13 tracpath 新しいサービスに生まれ変わります

コメントを残す

ciklone は tracpath に生まれ変わります。
利用者様より、ciklone(サイクロン)の呼び方が分かりにくい、サービスの特長が分かりにくいというお声を頂いておりました。本日より「tracpath(トラックパス)」に変わります。

既存のお客様は従来通りのサービス名での利用が可能ですのでご安心下さい。また、新規にアカウントを登録される利用者様よりドメイン名の選択が可能となります。tracpath.com または ciklone.com を選択して利用することができます。

これからもどうぞよろしくお願いいたします。
今後もさらなる改善をおこなってまいります。
ご要望やご質問はこちらまでご連絡ください。

[ciklone] チケット管理にオススメするワークフロー設定

1件のフィードバック

こんにちは、サイクロンをご利用の方にチケット管理にオススメするワークフロー設定をご紹介します。
チケット管理をチームで利用しはじめるとワークフローを変更したい場合があります。
通常のチケットワークフローは

 新規作成(new) -> 担当割り当て(assigned) -> 解決(closed) 
 チケット管理者により担当割当され、チケットを処理するフローです。

 新規作成(new) -> 担当する(accepted) -> 解決(closed)
 こちらはチケットを自分で選んで処理する場合のフローです。

チーム開発は、チケットを作成する人、担当する人、確認する人、完了(クローズ)する人が別の担当者が行う場合が多くワークフローが複雑になる場合があります。サイクロンのワークフロー管理は複雑なことができる一方、設定方法も複雑になってしまうためよく利用する設定例をご紹介します。

最もシンプルなワークフローをサイクロンに設定する

サイクロンのプロジェクト作成時に標準設定されるワークフローよりもシンプルなワークフローを定義します。
これは、小さいチームでの利用を想定しています。

leave = new,closed,reopened -> *
leave.default = 1000
leave.name = 変更しない
leave.operations = leave_status
reopen = closed -> reopened
reopen.default = 999
reopen.name = 差し戻す
reopen.operations = del_resolution
reopen.permissions = TICKET_CREATE
resolve = new,reopened -> closed
resolve.default = 998
resolve.name = 解決にする
resolve.operations = set_resolution
resolve.permissions = TICKET_MODIFY

チケット作業後、テストチームが検証するため「確認待ち」ステータスを追加したワークフロー

エンタープライズ開発のチームはソフトウェアのバグが発見されたとき、バグ発見者と開発担当者、テスターが異なる場合が多く、修正後に開発者がチケットを「完了」とすることはまずいです。バグ発見者またはテスターによる修正の確認が実施されてから「完了」にするべきです。

そのために必要なワークフローとして

 新規作成(new) -> 担当割当(assign) -> 対応済み/確認待ち(resolved) -> 確認済(closed)
 [バグ発見者]  -> [管理者]         -> [開発者]                   -> [テスター]

というワークフローが理想です。また、最終確認する担当者に割当されると便利です。

サイクロンのワークフロー管理画面より、ワークフローダイアグラムから確認することができます。
あなたのプロジェクトにワークフローを設定したい場合、ワークフロー管理画面からテキスト編集モードにしてから以下のコードを貼り付けることですぐに利用する事ができます。

accept = new,assigned,accepted,reopened -> accepted
accept.default = 995
accept.name = 担当する
accept.operations = set_owner_to_self
accept.permissions = TICKET_MODIFY
close = new,assigned,accepted,reopened -> closed
close.default = 998
close.name = 閉じる
close.operations = set_resolution
close.permissions = TICKET_MODIFY
leave = new,assigned,accepted,reopened,closed,resolved -> *
leave.default = 1000
leave.name = 変更しない
leave.operations = leave_status
reassign = new,assigned,accepted,reopened -> assigned
reassign.default = 993
reassign.name = 担当振り分け
reassign.operations = set_owner
reassign.permissions = TICKET_MODIFY
reject = resolved -> assigned
reject.default = 997
reject.name = 差し戻す
reject.operations = del_resolution
reopen = closed -> reopened
reopen.default = 994
reopen.name = 再オープン
reopen.operations = del_resolution
reopen.permissions = TICKET_CREATE
resolve = new,assigned,accepted,reopened -> resolved
resolve.default = 999
resolve.name = 解決する
resolve.operations = set_resolution,set_owner
resolve.permissions = TICKET_MODIFY
verify = resolved -> closed
verify.default = 996
verify.name = 確認する
verify.operations = set_resolution

ワークフロー管理を利用することであなたのチームに合わせた柔軟な設定が可能です。
設定方法について質問がありましたらお気軽にお問い合わせください。

[参考資料]

[QA] VPNサービスや固定IP付与サービスで取得したIPアドレスでIPフィルタ機能は利用できるか

コメントを残す

サイクロンはセキュリティ強化サービスとして無料プラン含むすべてのプランで「IPフィルタ制限」を利用することができます。
このIPフィルタ制限とは、利用者の登録したサイト(https://xxxxxx.ciklone.com/)に特定のIPアドレスのみアクセス可能にすることができる機能です。

アクセスできる拠点をIP指定することで外部からのアクセスを防ぐことができます。 IP接続制限機能を有効にした場合、許可したIPアドレスを持つ拠点からのみアクセスが可能となるため、インターネットカフェ、モバイル端末、公衆無線LAN等からの接続が出来なくなります。

質問:VPNサービスや固定IP付与サービスで取得したIPアドレスでIPフィルタ機能は利用できますか

質問の回答

プロバイダーが提供するサービスに固定IPを割り当てるサービスや固定IPアドレスが提供されないプロバイダーでも固定IPアドレスが利用できるサービスなど、様々なネットワークサービスが提供されています。この固定IPサービスを利用することで

イーモバイル(emobile, pocket WiFi)やUQ WiMAXで固定IPが利用可能
au / Softbank / DoCoMo Xi の3G/4G通信、デザリングで固定IPが利用可能

ほぼすべての端末や環境に固定IPを割り当てるサービスもあり、利用方法によってはとても便利に活用することできます。

VPNサービスや固定IP付与サービスで取得したIPアドレスもサイクロンのIPフィルタとして利用可能です。VPNによる固定IP付与サービスを利用の場合、ユーザのアクセス元IPがサービス会社提供の固定IPになりますのでサイクロンのIPアドレス制限に許可IP
として登録することで利用可能です。

サイクロンのオンラインマニュアル

サイクロンのIP制限の利用方法

[QA]フリープランの制限と有効期限について知りたい

コメントを残す

サイクロンは誰でも無料で機能をお試しできるフリープランを提供しています。
（サイクロンのプラン）
フリープランに関するお問い合せで一番多いのがフリープランの機能制限内容と有効期限についてです。

質問:フリープランの制限と有効期限について知りたい

利用者からの問い合わせは、フリープランの利用しているがその機能制限内容と有効期限があるのか、についてガオオイのでこのエントリーで回答します。

質問の回答

フリープランとは、お金を払う前にサイクロンというサービスが利用者の開発にとって有益かを判断してもらうため無料で機能をお試ししてもらうために設けたプランです。
そのため、有料サービスに比べ以下の点で制限があります。

機能制限について

作成可能なプロジェクト数が「1」プロジェクト
利用可能なユーザ数が「5」アカウント
利用可能なディスクサイズが「100MB」
作成可能なリポジトリ数が「3」

プロジェクト内に複数のリポジトリが作成可能です。
これは、Subversion / Git / Mercurial / Web-DAV のうちどれでも作成可能です。

この制限はありますが範囲内の利用が継続する限り、無料で利用することが可能です。

有効期限について

有効期限はありません。
ただし、無料で利用する場合上記の機能制限内という条件付きとなります。

有料プランにアップグレードされる場合

フリープランから有料プランにアップグレードする方法はとてもカンタンです。
2種類の方法があり、どちらの支払方法でも対応しております。

カード決済の場合は即時有料プランがご利用可能
銀行振込などの支払いの場合、弊社にメールで連絡後、1営業日以内に有料プランがご利用可能

支払方法や請求書等の発行も対応しておりますのでお気軽にお問い合わせください。

[QA] バックアップ対策を教えてください。

コメントを残す

質問:バックアップ対策を教えてください。

ご利用者より頂いた質問は、サイクロンのデータ保護として実施しているバックアップ対策について教えてください。です。

回答

サイクロンがデータ保護対策として実施しているバックアップについて説明します。
サイクロンは AmazonEC2 クラウド上でサービスを提供しており、Amazon Web Service が提供しているストレージのスナップショット機能を利用して最大限利用者データ保護を実現しております。

このエントリーでは、利用者データの保護、バックアップの仕組みについて説明いたします。

バックアップには3種類の仕組みがあります。

オペレーティングシステム全体のバックアップ(スナップショット)
ユーザデータを保護するオンラインバックアップ
利用者によるデータバックアップ

サイクロンはこれらのバックアップを提供しています。
さらに、バックアップサイトを複数箇所用意することで何重にもデータ保護の仕組みがあります。

1. オペレーティングシステム(OS)全体のバックアップ

Amazon Web Service が提供しているOS全体をイメージデータとしてバックアップする仕組みであるスナップショット機能を利用します。
このスナップショットは6時間毎に1回実施され、約30日間のスナップショット履歴データを保持しています。
OSのデータを保護するためのバックアップとなります。

2. ユーザデータを保護するオンラインバックアップ

利用者データはデータベースに格納され、オンラインバックアップ（サービスを停止せずにデータベースのデータをバックアップする機能）しています。このオンラインバックアップは1日に3回実施され、約30日間のバックアップ履歴データを保持しています。

システムの障害やクラウドサービスの設備障害等、万一の事態に対する備えとして自動実行されているバックアップとなります。

3. 利用者によるデータバックアップ

利用者が好きなときにデータをバックアップし、利用者環境に保存することができる機能を提供しています。このバックアップはシステムが自動で行うバックアップ(1,2)と異なり、利用者自身が実施する必要があります。
また、利用者によるデータバックアップは再利用が可能なデータ形式となっており、サイクロンはもちろんサイクロン以外にも復元することが可能です。

以上のバックアップ対策により利用者データの保護に努めています。
サイクロンのバックアップは以上のようなサービスを提供しています。
ご質問等がありましたらお問い合せ下さい。

[QA] ホスト名を変更する方法が知りたい

コメントを残す

本日からご利用者よりお問い合せのあった質問と回答をQAとして公開していきます。
サイクロンを活用したときの問題点や解決策、現場のプロジェクトで要求されていることを実現する方法など、技術的な問題から運用の課題まで多くの問い合わせを頂いています。

その中から公開可能なQandAをお伝えしていきます。

質問「ホスト名を変更する方法が知りたい」

今回は、
「サイクロンの利用開始してからURLに設定される文字、ホスト名を変更したいが変更する方法を教えて欲しい」

という問合せです。

このお問い合せは無料・有料問わず多く頂いております。サイクロンのホスト名はセキュリティ管理やセキュリティを担保するための機能（IPフィルタなど）を基本機能として提供しているため、簡単にホスト名の変更ができないようになっています。

また、当社開発メンバーでもお客様データ領域に対するアクセスを許可していないため、以下の方法をオススメしています。

質問の回答

ホスト名の変更として

アカウント作成時にホスト名入力文字を間違えてしまった
英単語の間違い
プロジェクト略称の間違い
もっと良い名前に後から気づいた
プロジェクトの名前が変わった

たくさんの状況によりホスト名を変更したいという要求があります。
ホスト名変更方法は少し手間がかかりますがアカウントの再作成をお願いします。

やり方

新規アカウント（無料）を作成します。
重複したメールは登録できないため、旧ホスト名のメールアドレスは一時的に他のメールアドレスに変更されることをオススメします。
旧ホスト名のデータをエクスポートします。
旧ホスト明細とにログイン後、プロジェクトのバックアップ機能を利用します。

サイクロンのデータをバックアップする

バックアップデータを新ホストサイトに移行します。バックアップデータは「リポジトリ」と「プロジェクトデータ」と2種類あることに注意してください。

バックアップしたデータをサイクロンに移行する

これで旧ホストから新ホストにデータ移行可能です。

旧サイトは「退会」をしていただくことでデータは物理的に削除されることになります。
新サイトにデータを移行した後、アカウント等の再作成が必要となります。

アカウントやグループなどの移行は対応していないですが、データの移行はこれで対応可能となります。
ご不明点がありましたらお気軽にお問い合わせください。
お客様の声によりサイクロンはより良いサービスになります。

ハードウェアの破棄は情報漏洩のリスクがあります。

当社が利用しているサービスの場合

関連記事

関連記事

マイルストーンの利用例

EC-Cube

WordPress

tracpath

マイルストーンの使い方

関連記事

チケットのテンプレート機能

チケットテンプレートの例

新規チケット作成

最後に

関連記事

関連記事

最もシンプルなワークフローをサイクロンに設定する

チケット作業後、テストチームが検証するため「確認待ち」ステータスを追加したワークフロー

関連記事

質問:VPNサービスや固定IP付与サービスで取得したIPアドレスでIPフィルタ機能は利用できますか

質問の回答

サイクロンのオンラインマニュアル

関連記事

質問:フリープランの制限と有効期限について知りたい

質問の回答

機能制限について

有効期限について

有料プランにアップグレードされる場合

関連記事

質問:バックアップ対策を教えてください。

回答

1. オペレーティングシステム(OS)全体のバックアップ

2. ユーザデータを保護するオンラインバックアップ

3. 利用者によるデータバックアップ

関連記事

質問「ホスト名を変更する方法が知りたい」

質問の回答

やり方

関連記事