アカウントのロックアウト

サイクロンはエンタープライズ利用を想定し、様々なセキュリティ対策とセキュリティ管理方針の上で運営されています。
今回は、1.11-RELEASE で新たに追加される機能「アカウントのロックアウト」について解説します。

サイクロンのアカウント管理には「アカウントロック」機能がありますが、ロックは管理者によって設定される恒久的なロック(アカウントの利用不可)であり、ロックアウトとは異なることに注意してください。

 

ロックアウトのポリシー

  •  不正な操作、異常な操作(主にパスワードの試行)が行われたアカウントは、一時的にアクセスを遮断します。
  •  遮断された状態を「ロックアウト」といい、ロックされたアカウントは一定時間アクセスすることができません。
  •  ロックアウトされる理由として、期間内に間違ったパスワードを指定し複数回入力された場合にアカウントを無効にする機能です。
  •  意図せずロックアウトされた場合、管理者アカウントにより解除することができます。
  •  管理者アカウントの解除以外に、一定時間が経過した場合にもロックアウトは自動的に解除されます。
  •  サイト所有者アカウント(特別な管理アカウント)もロックアウトされます。
  •  すでにログイン済みのセッションに対して、ロックアウトは影響しません。

ロックアウトされる条件

サイクロンでは以下の条件でログインをロックアウトします。

  •  あるアカウントで、7回以上ログインに失敗した場合、そのアカウントのログインを禁止します。
  •  試行回数がリセットするためには、ログインに成功、またはロックアウト解除によりリセットすることができます。

ロックアウトの解除

アカウントがロックアウトされると、ロックアウトされたアカウントは一定時間(ロックアウト後から30分間)アクセスすることができません。ロックアウトの解除は2つあります。

  •  ロックされてから30分経過後、ロックアウトは自動的に解除されます。
  •  管理者アカウントでユーザ管理画面からロックされているアカウントを選択し、ロックアウトの解除を実施します。

 

WebDAVによるプロジェクトチームのお手軽ファイル共有

サイクロンでプロジェクトチームのお手軽ファイル共有

こんにちは。

1.11-RELEASEからすべてのプランにおいて(フリープラン含む)、WebDAVによるファイル共有機能が利用できるようになりました。これまでは有料プランのみWebDAVによるファイル共有が利用できましたが、フリープランでもご利用可能になりました。

ciklone(サイクロン)は、ソフトウェア開発チームのためにバージョン管理システムとして実績のある、Subversion、Git、Mercurialをリポジトリとして利用することができます。

高度なバージョン管理を実現するための機能を提供していますが、プロジェクトチームのすべてのメンバーにとって使い勝手の良いツールでありません。PCに詳しくない管理者、開発補助するためのアルバイト、テスター、デザイナーのような人たちにとってプロジェクトの成果物をバージョン管理するメリットは理解できても、利用するための学習コスト、使い勝手が専門的すぎるため敷居の高さに躊躇する場面を見てきました。

 

サイクロンでは、1.9-RELEASE でWebDAV機能を提供しました。

利用方法についてブログ記事「マルチリポジトリにWebDAVが利用可能」やオンラインドキュメントでご紹介しています。

オンラインマニュアルでは、WindowsやMac、スマートフォン(iPhone/Android)からアクセスする方法を説明しています。

 

WebDAVをファイル共有サービスとして利用するとき

  • セキュリティは大丈夫か?
  • 遅い、動作がもっさりする

などが言われていますが、

  • ちょっとしたファイル共有にサクッと利用
  • 大きなサイズのファイル共有も簡単
  • バージョン管理するまでもない一時的なファイル共有
  • Windowsのエクスプローラーのような使い勝手
  • だれでも利用できる(許可されたユーザのみ)

痒いところに手が届くちょっと便利になる機能です。
ぜひ、ご利用ください。

クラウド型バージョン管理サービス – Git/Mercurial/Subversion

サイクロンでフリーアカウントを作成する

サイクロンのユーザバックアップ(1.11 イテレーション計画)

こんにちは、先日サイクロンの1.10-RELEASEを実施しました。
今回は開発チームで1.11-RELEASEに向けた「イテレーション計画」が決まったのでその一部をご紹介します。

最近、Amazon EC2のアメリカ東海岸にあるデータセンターが落雷による影響でサービスダウンが発生したり、レンタルサーバの大規模なデータ喪失が発生したりで、サービスの継続性と保護という基盤になる部分について改めて考えさせられました。

このような障害は過去にも起こっており、企業としてどれだけ対策していれば安心してもらえるのか、どこまで対策するべきなのか、悩みはつきません。

サイクロンがシステムとして実施しているデータの安全性と冗長性については、セキュリティ対策とセキュリティ管理で説明していますが、利用者から「自分のデータをバックアップしたい」「データをローカルに保存しておきたい」というお問い合わせを頂いておりました。

今回、開発チームでイテレーション計画作成を実施したときに最初に優先度を上げてやるべきとなった項目が「ユーザによるバックアップ機能」の提供でした。

これまではチケットのみ、リポジトリのみをローカルに保存することはできましたが、バックアップではありません。

1.11-RELEASEでは、「ユーザによるバックアップ機能」をご提供します。

この機能により

  • サイクロンが提供しているシステムバックアップ(データ保全のため)
  • に加えて、ユーザによるバックアップが可能になります。

利用者にとって使いやすく、セキュアで安定したサービスを提供できるようこれからも良いサービスを提供していきます。どうぞご期待ください。

fulmo 1.0 リリースと機能紹介

 

こんにちは。今回はオープングルーヴが開発したオープンソースのブラウザアプリケーション「fulmo(フルモ)」が大幅にバージョンアップしましたので紹介します。

fulmo はブラウザ専用のスクリーンキャプチャーとBTSへのバグレポート機能をもっています。これまでの機能は

  • Webアプリケーションのスクリーンショットを作成し、BTS(バグ管理)に登録
  • BTS(バグ管理)に新規チケット登録
  • 複数のサイトを管理、いつでも切替
  • Trac, Trac Lightning, ciklone に対応
  • 右クリックメニューやツールバーのアイコンからすばやくチケット登録
  • 対応ブラウザ: Google Chrome 12 以降、Firefox 3.6 以降 (IE、Safari、Opera には対応しておりません)

でした。今回、fulmo 1.0 に追加された機能は利用者から要望の多かった

  • Redmine 1.4/2.0 対応
  • 画像の編集機能
    • 図形描画(丸、四角など)
    • テキスト、ぼかし、直線、自由線
    • 保存、ライブラリ・スタンプ機能
    • ドラッグ & ドロップによる添付 (TracDragDrop プラグイン導入サイトのみ) や保存 (Chrome のみ)
    • などの基本的な画像編集機能が備わっています。
  • ドラッグ&ドロップでファイルを保存とチケット添付

スクリーンショット

   
開発の現場で必要な機能が追加され、これまで以上に使いやすく開発を強力にサポートします。

ダウンロードはこちらをご覧ください。

 

インストールについて(環境別)

fulmoを利用するためにはご利用の環境に合わせたfulmoプラグインをインストールしてください。

ciklone以外のBTSである、Trac / Redmine で利用する場合はサーバにプラグインをインストールする必要があります。fulmoはWindows / Mac OSXのどちらでも利用する事ができます。

ciklone(サイクロン)で利用する場合

cikloneでfulmoを利用するためには、ブラウザアドオン(拡張)をインストールするだけで利用することができます。

Trac/Traclightningで利用する場合

Tracでfulmoを利用するためには、サーバ側にTracのXML-RPCプラグインをインストールする必要があります。

ご利用環境に合わせてTracにプラグインをインストールしてください。Trac LightningはXML-RPCプラグインがインストール済みのため、導入済みのプラグインが「有効」になっていることを確認してください。

確認方法は、管理アカウントでTrac Lightningにログインして、「管理」-> 「プラグイン」 -> 「tracxmlrpc1.1.2-r9970」が有効になっていることを確認します。

Redmineで利用する場合

Redmineでfulmoを利用するためには、サーバ側にRedmineの「redmine_fulmo_helper」プラグインをインストールする必要があります。このプラグインは当社がオープンソースにて開発・提供しています。

redmine_fulmo_helperの詳細な情報やソースコードはgithubをご覧ください。

fulmoのオンラインドキュメントはこちらをご覧ください。

Redmineプラグインやfulmoについてのお問い合わせはこちらからお問い合わせください。

皆様のご意見によりさらに使いやすく改良していきます。

 

 

2分でfulmoの便利な機能を理解する

こんにちは。先日リリースした fulmo(フルモ)の新機能を2分で説明した動画をアップロードしましたのでご紹介します。

fulmo(フルモ)の新機能で注目して頂きたい点は、

  • fulmoからドラッグ&ドロップでciklone/Tracにファイル添付
  • ブラウザアプリケーションからスクリーンショットを保存しないでアップロードできる機能
  • キャプチャー画像に自動採番
  • オンラインマニュアル作成に便利
  • 各種のスタンプを利用可能
  • 見せたくない情報はぼかし機能でみせない
  • 図形描画(四角、丸、角丸のボックス、直線、矢印)

これまでは、不具合報告専用のチケット登録ツールでしたが、シンプルで実用的な画像編集機能が追加されました。

ブラウザアプリケーション開発者やドキュメント作成者、テスターなどの幅広い人たちに使って頂くためのアプリケーションにバージョンアップしています。ぜひご利用ください。

fulmo の紹介とインストールについては、こちらをご覧ください。

 

redmine_fulmo_helper – fulmo 1.0 用 Redmine プラグイン

fulmo 1.0 は Trac, Redmine に対応したブラウザ型のスクリーンキャプチャーでキャプチャーした画像を編集し、その画像を添付しつつチケット登録できるようになっています。

Redmine では REST API によりチケット操作が行えるようになっていますが、実際のところチケット作成を行うために必要な各カスタムフィールドの情報などを取り出す API が Redmine 1.4/2.0 に備わっていません。ですので、fulmo からチケット作成に必要な機能を追加する Redmine 用プラグインを実装しています。

https://github.com/opengroove/redmine_fulmo_helper

fulmo から Redmine に対してチケット作成を行う場合には、この redmine_fulmo_helper プラグインを導入します。

インストール方法

Redmine のバージョンによってインストール方法が異なります。(ソースは同じです。)

Redmine 1.4.x の場合

以下のコマンドを実行しプラグインをインストールします。$REDMINE_ROOT は実際の Redmine を展開しているディレクトリに読み替えてください。

また、インストールには git コマンドを使用しますので、git をインストールされていない場合には https://github.com/opengroove/redmine_fulmo_helper/zipball/master からダウンロードできる zip ファイルでインストールを行なってください。

% cd $REDMINE_ROOT
% ./script/plugin install git://github.com/opengroove/redmine_fulmo_helper.git

Redmine 2.0.x の場合

% cd $REDMINE_ROOT/plugins
% git clone git://github.com/opengroove/redmine_fulmo_helper.git

Redmine の Web サーバーを再起動

無事にインストールできた場合には、プラグインページで以下のように表示されているかと思います。

完了

redmine_fulmo_helper プラグインのインストールはこれで完了です。fulmo に Redmine の設定を追加してチケット登録を行なってみてください。

2012/06/18 Version 1.10 新機能リリースのお知らせ

20120618

いつもtracpathをご利用頂き誠にありがとうございます。
本日、tracpathの新バージョンをリリースいたしました。
新機能追加、バグフィックスを実施しております。

ご要望やバグ報告を頂きました皆様、まことにありがとうございます。
これからもどうぞよろしくお願いいたします。
今後もさらなる改善をおこなってまいります。
ご要望やご質問はこちらまでご連絡ください。

[ciklone]1.10 RELEASE – リリースノート –

1.9-RELEASE - リリースノート -

1.10-RELEASE - リリースノート -

ciklone version 1.10 リリースのお知らせです。
本日、ciklone のリリースを実施しました。ご利用のお客様は新しい機能を利用する事が出来ます。ぜひご利用下さい。

バージョンアップのご紹介

ご要望やバグ報告を頂きました皆様、まことにありがとうございます。
これからもどうぞよろしくお願いいたします。

今後もさらなる改善をおこなってまいります。
ご要望やご質問はこちらまでご連絡ください。

 

トラックパスのセキュリティ対策について

本記事は古い記事となります。
最新の記事「トラックパスのセキュリティ対策」をご確認ください。

こんにちは、トラックパスのブログをご覧いただきありがとうございます。
トラックパスは利用者の大切な資産であるソースコードや開発ドキュメントをお預かりしているためセキュリティ対策と内部のセキュリティ管理は厳格に運用しています。当社における情報セキュリティの取り組みについて現状を把握していただきたいと考えております。
お客様からの問い合わせで多いこともあり、トラックパスサービスのセキュリティ対策と開発チームのセキュリティ管理についてご説明します。

トラックパスは無料プランと有料プランを提供しています。以下のセキュリティ対策とセキュリティ管理はすべてのプランで適用されています。

 

共通セキュリティ仕様

トラックパスでは有料プラン、無料プランに関係なく高いセキュリティ対策済みのサービスを提供しています。

  • トラックパスのサービス提供サーバ、管理している全てのサーバに対して、ウィルスソフトウェアによる全体スキャンを実施(約3ヶ月毎)
  • 暗号化されたサーバアクセス、データ伝送方式(256ビットSSL証明書)
  • お客様のデータはストレージ暗号化により保護しています。(EBSボリュームの暗号化)
  • オンラインバックアップ(Online Backup)は1日に3回実施され、約30日間のバックアップ履歴データを保持しています。
  • バックアップファイルは存在期間の異なるディスクスペースにコールドバックアップされます。保存スペースのAmazon Elastic Block Store(EBS)サービスレベルは99.999%の可用性を維持します。
  • HTTPSプロトコル(SSL)によりWebのデータ転送(通信)を暗号化しています。
  • すべてのサーバ・ソフトウェアは最新のセキュリティ・パッチが適用されています。

物理的なセキュリティ対策

トラックパスはクラウドにてサービスを提供しているため、トラックパスとして物理的なリソースを持っていません。トラックパスは Amazon EC2 サービスを利用しています。(以下は Amazon Web Service についての情報となります。)
Amazon Web Services(AWS)のセキュリティとコンプライアンスについて説明します。さらに詳しく知りたい方は、AWSのウェブサイトこちらに詳しく説明があります。

Amazon Web Service の認証と認定

  • SOC 1/SSAE 16/ISAE 3402
  • FISMA Moderate
  • PCI DSS レベル 1
  • ISO 27001
  • 武器規制国際交渉規則へのコンプライアンス
  • FIPS 140-2
  • HIPAA

ネットワークセキュリティ

  • HTTPS(256bit SSL GlobalSigh?証明書)による暗号化されたデータ転送を提供しています。
  • IP制限、特定のIPアドレスとIPアドレス範囲を指定することで、ユーザに対するアクセス制限機能が利用可能です。
  • 公開されている全てのサイトはファイアウォール(Firewall)によりアクセス可能なポートが制限しています。

 

セキュリティ管理

トラックパスを開発・運営している株式会社オープングルーヴは独自にセキュリティに対する行動規範を設けています。

  • セキュリティポリシーを1年おきにチェックし、厳格に運用しています。
  • ユーザデータ・サーバへのアクセスは標準で制限されています。当社内のLANにアクセスするためにはユーザ認証機能により特定ユーザのみ許可されており、セキュリティ教育を受けた従業員だけが社内サーバにアクセスすることが可能です。
  • 許可された従業員のアクセスや操作はすべて監査ログとして3ヶ月保存されています。
  • トラックパスのプログラムはすべてソースコードレビューが実施されています。
  • 利用者のデータは、当社の秘密保持契約によって保護します。サービスに関わる従業員はすべて秘密保持契約の上で開発を行っています。

 

データ管理

  • 利用者にてアカウントの解除をブラウザ画面から実行して頂きます。アカウントを解除した時点で、すべてのプロジェクトとリポジトリを完全に削除します。この操作は元に戻すことが出来ません。
  • フリーアカウントを利用しているとき、継続して180日間ログインがない場合、アカウントは削除される場合があります。
  • 削除されたデータは、復元できない可能性があります。
    削除は物理削除のため、間違って削除したとき復元できない場合があります。

 

セキュリティに対するお願い

トラックパスが提供しているセキュリティ対策以外に利用ユーザに守っていただきたいルールがあります。利用者のプロジェクトチームや会社で徹底することを期待しています。

  • プロジェクトに必要なくなったユーザアカウントが残っている場合、ロックするか削除してください。
  • チームメンバーに定期的にパスワードを更新するように注意喚起してください。(1〜3ヶ月毎の更新がおすすめです)
  • 管理アカウントを利用すれば、すべてのアカウントをロックしたり、パスワードを強制的に変更することができます。厳密な管理をおすすめします。
  • パスワードの有効期限機能を活用してください。
  • 強いパスワードを作成するようにしてください。Microsoftが推奨する強いパスワードのページを参照してください。

 

トラックパスを利用される方に安心していただくためセキュリティ対策について簡単に説明させていただきました。

ご不明点やご質問がありましたらお気軽にお問い合わせください。

 

 

ドラッグ&ドロップによるファイル添付機能(アップロード)が可能、メリットと機能をご紹介

こんには、サイクロンに新しい機能がリリースされました。(ベータバージョン)
「ドラッグ&ドロップで複数ファイルの一括アップロード」

「コピーペーストで画像ファイルをアップロード」
です。

ブラウザを使ってウェブにファイルをアップロードするには、従来からある方法としてファイル参照後、1ファイルずつアップロードする方法があります。
写真管理アプリなど大量のローカル端末にあるファイルを扱う場合、インストール型のアプリケーションを提供しているサービスもあります。

サイクロンは、

  • 「複数のファイルを簡単にアップロードしたい」
  • 「PC操作に詳しくなくても、いつもと同じような操作で簡単にアップロードできる方法が欲しい」

に対する解決策として、ブラウザから簡単に複数のファイルを一発でアップロードする機能を提供します。

 

ドラッグ&ドロップで複数ファイルを一括アップロード

サイクロンは開発報告や会議メモ、仕様書などプロジェクトに関するドキュメント機能として「Wiki」があります。バグ・タスク管理として、チケットシステムがあります。この2つの機能はサイクロンでもっとも利用される機能です。
2つの機能にはローカルファイルを添付する機能を提供していますが、ファイル添付にドラッグ&ドロップが利用できるようになりました。

ドラッグ&ドロップが利用できることでこれまでの操作手順を大きく減らすことができ、とても効率的で使いやすいサービスになります。

例えば、

  • テストを実施して画面イメージをたくさん必要な場合、複数ファイルを一括でアップロード
  • バグ報告で必要なエビデンスを複数アップロード

など Windows や Mac のエクスプローラー(Finder)から簡単にファイルを添付することができるようになります。

  
こんな使い方もできます。

Mac OSX で人気のあるスクリーンショット作成ツールに「Skitch」があります。
このアプリケーションを利用すると、スクリーンショット取得後の編集画面から直接ドラッグ&ドロップすることができます。

コピー&ペーストで画像ファイルをアップロード

コピー&ペーストでファイルをアップロードといわれてもよくわからない方がいらっしゃるかもしれません。
この機能は Windows や Mac OSX のコピー(CTRL + C)とペースト(CTRL + V)を利用することができる機能です。

具体的な利用方法として

スクリーンショット取得後、加工したり、編集作業をする場合があります。従来ですと編集ツールを使ってローカルファイルに保存(名前を付けて・・・すごく面倒)してから、保存したファイルをアップロードしていたと思います。

この「名前を付けて保存する」という手順がけっこう面倒でした。面倒な手順を省いてしまおうというのがこの機能です。

使い方は簡単です。画像編集ツールをつかって編集しているときに、コピー(CTRL + C)をします。

 

その後、添付したいウェブページを開いているブラウザページでペースト(CTRL + V)をするだけです。
「名前を付けて保存」をしないで画像ファイルのアップロードができます。
この機能は画像データのみ利用することができます。

※ドラッグ&ドロップ機能とコピー&ペーストでファイルアップロード機能は、Firefox と Google Chrome のみ対応しております。

その他のサイクロンのためのサポートツールを簡単に紹介します。

サイクロンのチケット作成サポートのためのツール

サイクロンはソフトウェア開発の専門家である、エンジニアやプログラマー向けに開発されています。しかし、ソフト開発チームでは、管理者、デザイナーやテスターなど直接開発に携わらないプロジェクトメンバー向けの製品として

fulmo(フルモ)チケット作成とスクリーンキャプチャができるブラウザプラグイン機能を提供しています。このツールは、バグやタスクなどのチケット作成に特価しています。とても簡単にチケット作成が可能になりますのでぜひご利用ください。

皆様のご意見をお待ちしております。