21世紀の人類がZIPのパスワードを直後のメールで送るのは、なぜデスか?:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(11) - @IT
井二かけるの追い解説 今回の漫画のテーマは、ITエンジニアの間でしばしば批判される「後続メールでのパスワード別送」です。 ここでいう「後続メールでのパスワード別送」とは、メールで添付ファイルを送付する際、添付ファイルをパスワード付きzipとし、後続メールでパスワードを送付するという方式です。 現在、情報セキュリティ対策の一環として、「後続メールでのパスワード別送」を採用する企業が数多く存在します。漫画のようにパスワード別送をシステムで自動化している企業も少なくありません。 では「後続メールでのパスワード別送」は何が問題なのでしょうか。代表的な2つの点を挙げます。 1.後続メールでパスワードを別送しても、セキュリティはほぼ向上しない 電子メールはその仕組み上、基本的に相手に届くまでに複数のサーバを経由します。メール送信にTLS/SSLを用いても、暗号化が保証されるのは自分が使用しているメール
ITエンジニアのためのデータサイエンティスト養成講座
システムログも金融取引データも時系列で分析できる。ビジネスシーンで求められるデータ分析の多くを占める「時系列データ」分析の基礎を解説。
時系列分析I ――ARMAモデルと時系列分析
連載バックナンバー はじめに 今回は時系列分析について紹介します。ビジネスで生成されるデータの多くが“時間“の項目を含む時系列データで、1週間の傾向や季節変動などを分析する際など、さまざまな場面で時系列の分析が必要となります。 時系列分析(Time Series Analysis)とは? 時系列分析(Time Series Analysis)は、株価や為替レートなど金融関連の時間とともに変化するデータを分析し予測するために発達してきました。「時系列計量経済学(Time Series Econometrics)」などの学問の中で論じられているデータ分析の中では、比較的歴史のあるテーマです。それだけに、定式化するためのさまざまなモデルが提案されていて、1つの変量を分析するためのモデルだけでも、表1のように多くのモデルがあります。 略称 説明 AR
外注したシステムの脆弱性は誰のせい? 連日の「深刻な脆弱性」にどう向き合い、どう対応するか?
外注したシステムの脆弱性は誰のせい? 連日の「深刻な脆弱性」にどう向き合い、どう対応するか?(1/4 ページ) 連日のように公開される脆弱性情報の中から自分たちに関係するものを見つけ、適切な優先順位で対応するのは容易ではない。この状況に、企業はどう向き合えばよいのだろうか? @ITは、2017年8月30日にセミナー『連日の「深刻な脆弱性」どう向き合い、どう対応するか』を東京で開催した。多数の専門家やセキュリティベンダーが登壇した同セミナーの模様をお届けしよう。 多くの企業が安心して使っているであろうソフトウェアにも、外注したシステムにも、脆弱(ぜいじゃく)性は存在し得る。連日のように公開される脆弱性情報の中から自分たちに関係するものを見つけ、適切な優先順位で対応するのは容易ではない。「ソフトウェアに脆弱性が見つかった場合、すぐにパッチを適用すること」、これはセキュリティの“基本”だが、言う
WebSocketが一番速いアプリケーションサーバはどれだ?
WebSocketが一番速いアプリケーションサーバはどれだ?:Tomcat、Jetty、Socket.IO/Node.js性能比較(1/3 ページ) はじめに 2012年の10月にWindows 8が発売され、そこに搭載されたInternet Explorer(以下、IE) 10ではHTML5の機能が利用できるようになりました。また、2013年の2月にWindows 7版のIE 10もリリースされ多くのユーザーがHTML5の恩恵を受けられるようになりました。 HTML5の機能の多くは、Webブラウザ側で実装されれば、HTMLやCSSを適切に記述することで利用が可能です。しかし、今回取り上げるWebSocketはサーバ側でも機能の実装が必要です。このため、WebSocketを利用する場合はWebブラウザだけではなくサーバを選ぶ必要があります。 WebSocketそのものの技術的な解説は、以下
HTML5で情報最適化/視覚化&WebRTCで変わる未来~QCon Tokyo 2013レポート
ストラクチャファーストとしてのHTML5、ビジュアライゼーションに有効なHTML5と関連技術/ライブラリ8選、WebRTCの概要や3つのライブラリなど。 2013年4月23日、InfoQJapan主催のカンファレンス「QCon Tokyo 2013」が開催された。本稿では、その中からモバイル/HTMLカテゴリの3つのセッションの模様をダイジェストで紹介する。 HTML5と情報表現の最適化 WebRTCで変わるWebの未来 HTML5でできる多彩なビジュアライゼーション モバイル/HTMLカテゴリ以外のセッションについては、以下を参照してほしい。 fluentd、Hubot、DDD、Fab、JSLintに見る最先端の開発手法~QCon Tokyo 2013まとめレポート HTML5と情報表現の最適化 QCon Tokyo 2013の「HTML/モバイル」カテゴリ最初のセッションは、Webディ
YouTube動画を家中のディスプレイで再生できたら
YouTubeビデオを、ブラウザからリビングのテレビやタブレットに飛ばせたら。HTML5のPlayコマンドをテレビに送信して再生する方法を紹介します どこでもディスプレイ YouTubeビデオを、ブラウザからリビングのテレビやタブレットに飛ばす。そんなことができたらワクワクしますよね! でも、これははるか先の話ではありません。最新のHTML5関連技術では、そんなワクワクができるようになってきています。ブラウザから、テレビやカメラなどの色んなデバイスが操作できるようになる。そんな時代がすぐそこまで来ているのです。今回の記事では、そんなワクワクする最新Web技術を紹介します。 ビューワとしてのマルチデバイス HTML5の特徴として、よくマルチデバイスでのサービス提供の容易性が取り上げられます。典型的なパターンは、あるWebサービスをスマートフォンやタブレット、PCなどのマルチデバイスでブラウジ
Hadoop/HBaseの内部動作を可視化するソフトウェア「halook」をOSSで公開
Hadoop内部の負荷状況などをグラフィカルに表示するOSSツールが登場。Javaプログラム解析ツールを流用し、HTML5などを駆使して内部の挙動を可視化する Acroquest Technologyは、2012年11月9日、Hadoop/HBaseの内部動作を可視化するソフトウェア「halook」をオープンソースソフトウェアとして公開した。CDH 3u4、3u5で動作確認済み。 Hadoopは分散処理を行うため、多数のノードを連携して動作する。データの処理が多数のノード、多数のプロセスで実行されるため、処理中に問題が発生した際の調査が非常に困難とされる。halookは、Hadoopシステムにおける障害や稼働状況そのものの可視化を実現している。可視化の対象は、並列処理タスク、Region、データノード。 HDFSのクラスタノード「DataNode」のデータの偏りを可視化する「HDFS Da
HTML5に関わらないと日本企業は世界から遅れる (1/2) - @IT
HTML5が拓く新しいWeb(5. W3C編) HTML5に関わらないと 日本企業は世界から遅れる 新野淳一 Publickey 2010/4/6 HTML5について日本語で議論する「HTML5 JAIG」メンバーに、そもそもHTML5の仕様はどのように決められているのかを聞いた 日本語でHTML5についての議論を行うW3Cのグループ HTML5の仕様は現在、W3C(World Wide Web Consortium)のHTML Working Group(以下、HTML WG)を中心に策定が進められています。HTML WGのHTML5に関する議論は、メーリングリストに入ることで誰でも参加可能ですが、英語でのコミュニケーションであり、また仕様策定に関する内容が中心であることなどから、日本人で参加している人はそれほど多くありません。 そこで、日本語でHTML5についての議論を行うことを目的に
勉強ではなくすごいことの共有――Shibuya.pm/Shibuya.js竹迫良範氏インタビュー【前編】
勉強ではなくすごいことの共有――Shibuya.pm/Shibuya.js竹迫良範氏インタビュー【前編】:OSSコミュニティの“中の人”(3)(1/2 ページ) 「OSSコミュニティに参加したいけれど、どうしたらいいか分からない」「中が見えにくいので不安」……OSSコミュニティの“中の人”へインタビューし、OSSコミュニティをもっと身近に感じてほしい。 PerlとJavaScript、2つのコミュニティで活躍する竹迫氏 OSSの世界で活躍するエンジニアへのインタビュー連載、今回はサイボウズ・ラボの竹迫良範さんにお話をうかがいます。名刺には「Shibuya Perl Mongers」とありますが、その活躍はPerlコミュニティだけにとどまりません。Shibuya.pmの2代目リーダーとしての活躍、その他にもJavaScriptやセキュリティ、若手教育など、多方面で活躍しています。 今回のイン
双方向通信を実現! WebSocketを使いこなそう
(1)Ajax XmlHttpRequestオブジェクト(JavaScript)を利用した非同期通信処理のこと。Googleマップを筆頭とするWebアプリケーションで活用されている。ブラウザからサーバ側に非同期でリクエストを実施してデータを受け取り、JavaScriptにより部分的にページを更新することで、ページ全体を更新するよりも低負荷でサーバと通信できる。また、通信中も操作を継続できるので、エンド・ユーザーの操作を妨げられることもなく、ユーザビリティに優れる。デメリットとして、基本的にブラウザからのリクエストで動作する仕組みなので、サーバ側から自動でデータを送信することはない。
本当は怖いパスワードの話 ハッシュとソルト、ストレッチングを正しく理解する - @IT
PSN侵入の件から始めよう 今年のセキュリティの話題の中でも特に注目されたものとして、4月20日に起こったPSN侵入事件があります。5月1日にソニーが記者会見をネット中継したことから、ゴールデンウィーク中にもかかわらず多くの方がネット中継を視聴し、感想をTwitterに流しました。もちろん、筆者もその1人です。 このときの様子は、「セキュリティクラスタまとめのまとめ」を連載している山本洋介山さんが、Togetterでまとめています。 Togetterのまとめを読むと、漏えいしたパスワードがどのように保護されていたかが非常に注目されていることが分かります。Togetterのタイムラインで、14:48ごろにいったん「パスワードは平文保存されていた」と発表されると、「そんな馬鹿な」という、呆れたり、驚いたりのつぶやきが非常に多数流れます。 しかし、15:03ごろに「パスワードは暗号化されてなかっ
クロスブラウザはもう古い! HTML5+CSS3時代のプログレッシブ・エンハンスメント
IE 9が登場! ユーザーの閲覧環境がますます多様化! 4月26日、ついに日本でもInternet Explorer(以下、IE) 9が公開されました。また、マイクロソフトは早くもIE 10のプレビュー版を公開しており、CSS3やJavaScript周りが、さらに強化されるなどリッチなWeb表現が加速してきています。 IEのみならず、Firefox、Safari、Google Chrome(以下、Chrome)など他のWebブラウザもすさまじい勢いで進化してきており、スマートフォンやタブレットPCなどのデバイスも続々と開発され、ユーザーの閲覧環境がますます多様化してきています。 そうした流れの中で、必然的に欠かすことができなくなる知識が、この「プログレッシブ・エンハンスメント」という概念です。 プログレッシブ・エンハンスメントって何? Webブラウザや端末などの閲覧環境が多様化してきていま
XML用語事典 [BML (Broadcast Markup Language)]
BML (Broadcast Markup Language) ビー・エム・エル 社団法人電波産業会(ARIB:Association of Radio Industries and Business)によって規定されたデジタルテレビ放送向けのコンテンツ記述言語。BMLは、XHTMLをベースにして、表示制御はテレビ組込みのCSS指定書式とし、コンテンツから表示制御をかなり排除したものとなっている。そのため、見かけはHTMLに近いが、ほとんどの場合、作り直さないと使えない。また、拡張性の高いB-XMLも制定されている。 B-XMLは、XMLをベースにしており、B-XMLコンテンツをテレビに表示するには、テレビ側でBMLに変換して表示する。変換には、XSLTが用いられ、B-XMLをBMLに変換しようという考え方である。 BML、B-XMLともにスクリプト言語としてJavaScriptベースのE
日本でもiPhone一社独占販売体制に終わりの予感? - @IT
あるルートから入手した、1月に作成されたiPhoneの販売数に関するソフトバンクモバイル(SBM)の内部資料に触れる機会を得た。そこでは、iPhoneの販売実績や2011年度の販売計画に加え、NTTドコモがiPhoneを導入した場合の販売台数減なども予想している。 それによると、2011年度もSBMがiPhoneを独占販売した場合、予測販売台数は470万台(新規267万台、機種変更203万台)を達成する見通しだ。一方、NTTドコモもiPhoneを導入した場合、SBMの販売数は252万台にまで激減するとある。つまり、SBMによる独占販売が終了すると、218万人のユーザーがドコモに流れるという予想が一部にあるわけだ。また、SBMからドコモへの流出だけでなく、ドコモが新たに356万台の新規iPhoneユーザー(=他機種からの乗り換えも含む)を獲得するとも予想されている。 この資料では、iPhon
WebSocketで目指せ“リアルタイムWeb”!第1回 node.jsの衝撃とWebSocketが拓く未来 - @IT
ご挨拶 こんにちは、ロンドンのNew Bambooという会社でWebエンジニアとして働いている@makoto_inoueです。ここのところ、PusherというWebSocketのクラウドサービスの開発に関わっています。今回から3回に渡ってWebSocketに関する短期連載を担当させていただきます。 私を含めたNew Bambooの面々(我々は自分たちのことをBambinoと呼んでいます)がWebSocketになぜ興味を持ったかということからはじまり、実際にクラウドサービスを始めるまでにいたったストーリーをお話ししたいと思います。そのストーリーを通じて、WebSocketが切り開く「リアルタイムWeb」な世界への可能性や技術的課題を皆さんと共有できればと思っています。
改訂 管理者必携! 最強のデータ・サルベージ・ツールWindows PE 3.0(前編)
システムに突然トラブルが発生。ハードディスクは生きているのだが、Windowsがセーフ・モードでも起動しなくなってしまった……。そんなとき管理者は、ユーザーから「Windowsを直すのは後回しでいいから、今日のミーティングに必要なファイルを今すぐ取り出してくれ」などと頼まれることも多いのではないだろうか。 だが、ネジを外してケースを開け、ハードディスクを取り出して、別のPCに接続し……ああ、変換アダプタが必要だった……、などとやっていてはそれなりに時間がかかる。もし、CD/DVDあるいはUSBメモリからすぐに別のWindowsを起動して、必要なファイルをハードディスクからUSBメモリやファイル・サーバへコピーできれば、ユーザーも管理者も大いに助かるだろう。 また本格的に修復をする場合でも、もしすぐに別のWindowsを起動できれば、ファイルやレジストリを調査・修正しやすく、トラブルシューテ
今夜こそわかる安全なSQLの呼び出し方 ~ 高木浩光氏に聞いてみた
「安全なSQLの呼び出し方」というSQLのセキュリティに焦点を当てたドキュメントが、2010年3月にIPA(独立行政法人情報処理推進機構)から公開された。 これは2006年1月から提供されている、Webサイト開発者や運営者向けのセキュアWebサイト構築のための資料「安全なウェブサイトの作り方」の別冊として書かれたものである。「安全なウェブサイトの作り方」が92ページなのに対して、SQLインジェクションについてだけで40ページもの分量がある。なぜこんなに分厚いのだろうか。 このドキュメント作成に協力したという、独立行政法人産業技術総合研究所 情報セキュリティ研究センターの高木浩光氏にお話を伺うことができた。高木氏は個人ブログ「高木浩光@自宅の日記」で、セキュリティ関連の問題を追求する論客としても知られている。筆者も以前、この連載の「今夜わかるSQLインジェクション対策」の回(2006年11月
Cocoaの素、Objective-Cを知ろう - @IT
Objective-C初心者のための入門連載です。Objective-Cとは何かの基礎知識から、さまざまな基本構文/文法(変数、データ型、nil、配列、プロパティ、アクセサ、クラス、スーパークラス、ルートクラス、サブクラス、ポインター、メソッド、インスタンス、リンク、ラッパークラス、コンパイラディレクティブ、id、メッセージ式、文字列操作、forなどの繰り返し(ループ)、列挙子、ディクショナリ(連想配列)、高速列挙、オブジェクト指向、継承、プロトコル、多重採用、セレクター、クラスクラスター、カテゴライズ、カテゴリ、メモリ管理、ガベージコレクション、参照カウンターなど)を、書き方が分かる豊富なサンプルコードとともに解説します。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
フォーム関連要素(2) HTML5でinput要素に追加された新しいタイプ13連発
