実は厄介、ケータイWebのセッション管理
実は厄介、ケータイWebのセッション管理:再考・ケータイWebのセキュリティ(3)(1/3 ページ) “特殊だ”と形容されることの多い日本の携帯電話向けWebサイト。そこには、さまざまな思い込みや性善説の上しか成り立たないセキュリティが横行しています。本連載は、ケータイWebの特殊性をていねいに解説し、正しいケータイWebセキュリティのあるべき姿を考えます(編集部) 「Cookieを使えない端末」でセッションを管理する方法は? 第2回「間違いだらけの『かんたんログイン』実装法」ですが、多くの方に読んでいただきありがとうございました。 今回は、前回に引き続き架空のSNSサイト「グダグダSNS」のケータイ対応を題材として、ケータイWebのセッション管理の問題点について説明します。携帯電話向けWebアプリケーション(ケータイWeb)のセッション管理は、かんたんログインよりも対策が難しく、厄介な問
残業も減らせる!? 上級エンジニアになるためのDesign Doc超入門
残業も減らせる!? 上級エンジニアになるためのDesign Doc超入門:プロジェクト成功確率向上の近道とは?(3)(1/3 ページ) ITシステム開発の問題点の一つであるコミュニケーションの失敗。本連載では、これを防ぐ方法としてお勧めしたい3つのドキュメントを紹介していく。今回は、「技術視点」のドキュメントとして、2000年代以降注目されている「Design Doc」について解説します。 IT技術がビジネスに貢献していくためには、まずはシステム開発を成功させることが重要です。本連載「プロジェクト成功確率向上の近道とは?」では、システム開発を成功させるために、コミュニケーションが果たす役割の重要性と、ドキュメントによるコミュニケーションの重要性について解説してきました。 連載1回の「ドキュメントは最強のコミュニケーションツールである――Joelの機能仕様書入門」、第2回の「サンプル例に見る
速いサイクルで開発できるようになってもビジネスに結び付かない理由
単に開発のサイクルが速くなっただけではウオーターフォール型開発と同じ 開発期間が長期にわたるウオーターフォール型開発を見直しつつ、短期間のサイクルで迅速にソフトウェア開発を行うアジャイル型開発の採用を進める開発会社が増えつつある。変化が速い昨今のビジネス環境においては、これまでのウオーターフォール型開発のままでは顧客のビジネスニーズに対応しきれなくなっているのである。特に、消費者との接点となるようなWebサービスの開発では、アジャイル開発に対応したプロジェクト管理ツールを導入し、積極的にアジャイル型開発に取り組む傾向が見え始めている。 一方、アジャイル型開発を実際に進めていく中で、プロジェクト管理ツールを導入しただけでは解決されない課題も幾つか浮き彫りになってきた。その1つが、開発チームがアジャイル型にシフトし、短期間でのソフトウェア開発が実現しても、そこに運用チームやエンドユーザーのリク
WindowsでPowerShellスクリプトの実行セキュリティポリシーを変更する
そのままでは実行できないPowerShellの.ps1スクリプトファイル PowerShellのスクリプトは「.ps1」という拡張子のファイルに保存することになっている。だが、セキュリティのためデフォルトでは、「.ps1」のスクリプトファイルの実行が禁止されている。エクスプローラ上で.ps1ファイルをダブルクリックしても、単にテキストエディタで開かれるだけだ。これは、ユーザーや管理者が知らないうちにPowerShellを悪用したウイルスなどがインストールされ、実行されないようにするためだ。
無線LANのパスフレーズを暗号化するには? wpa_passphraseコマンド
無線LANのパスフレーズを暗号化するには? wpa_passphraseコマンド:ネットワーク管理の基本Tips LinuxではIEEE 802.1X/WPAの接続処理を「wpa_supplicant」パッケージに依存しており、接続時のパスフレーズはこのパッケージに含まれる「wpa_passphrase」コマンドで暗号化されます。 連載バックナンバー 本連載では、ネットワーク管理の基本コマンドを順を追って紹介していきます。基本書式と用法、主要なオプション、用例サンプルを示しますので、manやhelp代わりに通読し、各コマンドでできることを順次おさらいしてみてください。今回は、無線LANアクセスポイントへの接続時に使用するパスフレーズ(アクセスキー)を暗号化する「wpa_passphrase」コマンドを紹介します。 なお、本連載では、執筆時点の最新版「Red Hat Enterprise L
なぜDevOpsは正しく理解されてこなかったのか?~ベンダーキーパーソンが徹底討論~(前編)
なぜDevOpsは正しく理解されてこなかったのか?~ベンダーキーパーソンが徹底討論~(前編):「DevOps」が誤解されてきたこれだけの理由(1/4 ページ) IoTやFinTechトレンドの本格化に伴い、DevOpsが今あらためて企業からの注目を集めている。だがDevOpsは、いまだ正しい理解が浸透しているとは言いがたい状況だ。そこで@IT編集部では、国内のDevOpsの取り組みをリードしてきた五人のベンダーキーパーソンによる座談会を実施した。前後編に分けてその模様をお伝えする。 「DevOpsとは何か」というフェーズに終止符を 市場変化の加速、スピーディなサービス開発・改善により収益向上を狙うIoTトレンドの本格化などに伴い、2015年はあらためてDevOpsが見直される年となった。こうした中、欧米ではFinTechも追い風に、金融、製造、流通など幅広い業種でDevOpsの適用が進んで
Node.js
連載目次 「Node.js」(ノードジェイエス)とは、サーバ側で実行するネットワークアプリケーションの構築プラットフォームである。Google Chromeに搭載されたJavaScriptエンジン「V8」を採用し、JavaScriptでプログラムを記述できる。より少ないリソースで大量のリクエストを処理できるスケーラブルで軽量なアプリケーションを作りやすい。 Node.jsの特徴とメリット Node.jsは、JavaやPHPといった従来のネットワークアプリのプラットフォームとは異なる特徴を備えている。それがメリットにつながっている。 ●単一のスレッドで大量のリクエストに応える 一つ目は、単一のスレッドで大量のリクエストに応えられることだ。従来のネットワークアプリのプラットフォームでは、リクエスト数(接続数)が増えると、それを処理するプログラムのスレッドを新たに生成していくことでスケーラビリテ
Visual Studio Codeの拡張機能を使ってみよう
本稿は2015年11月26日公開、2016年5月13日に改訂された「Visual Studio Codeでエクステンション機能を使ってみよう」をVisual Studio Code 1.4.0に合わせて改訂したものです。 Visual Studio Code(以下、VS Code)には拡張機能(エクステンション)と呼ばれる機能がある。これはその名の通り、VS Code自体がサポートしていない機能を後付けで拡張するためのものだ。本稿ではVS Codeの拡張機能の使い方について見ていこう。 拡張機能とは VS Codeの拡張機能とは上でも述べたように、VS Codeが単体ではサポートしていない機能を後から付け加えるためのものだ。VS Codeのユーザーは既存の拡張機能をインストールして利用することも、自分で拡張機能を作成(して、それを公開)することもできる。本稿では拡張機能の利用に焦点を当てる
第1回 ASP.NET 5をOS X/Linuxで使うための準備
ここで用語を整理しておこう。 XRE*1: Cross-platform Runtime Environment。ASP.NET 5アプリを実行するためのランタイム環境。mono/Core CLRといったランタイムのみならず、SDK/コンパイラー/ランタイムをホストするためのネイティブコードなどで構成される KVM: K Version Manager。XREをPCにインストールしたり、アプリが使用するXREのバージョンを管理したりするためのツール KPM: K Package Manger。アプリが必要とするライブラリはパッケージと呼ばれる単位で管理/配布される。「project.json」という構成ファイルに、アプリが使用する(依存する)パッケージを記述しておけば、このツールによってそれらを自動的に取得できる ASP.NET 5では、オープンソースな開発を推進することで、monoあるい
Reactive Extensions(Rx)入門 - @IT
第2回 簡潔なコーディングのために (2017/7/26) ラムダ式で記述できるメンバの増加、throw式、out変数、タプルなど、C# 7には以前よりもコードを簡潔に記述できるような機能が導入されている 第1回 Visual Studio Codeデバッグの基礎知識 (2017/7/21) Node.jsプログラムをデバッグしながら、Visual Studio Codeに統合されているデバッグ機能の基本の「キ」をマスターしよう 第1回 明瞭なコーディングのために (2017/7/19) C# 7で追加された新機能の中から、「数値リテラル構文の改善」と「ローカル関数」を紹介する。これらは分かりやすいコードを記述するのに使える Presentation Translator (2017/7/18) Presentation TranslatorはPowerPoint用のアドイン。プレゼンテー
2015年に到来する大変革「次期.NET/ASP.NET/Visual Studio、Windows 10」に備えよう ―第7回 業開中心会議
今回の会議は、先日開催されたオンラインイベント「Connect;」の開催を受けて、大きく変化する次世代の.NETに備えるべく、開発者の皆さんに最新の情報を提供するものとなった。そのため、通常の業開中心会議とは異なり、最後のパネルディスカッションを省略して、次期.NET/Visual Studio 2015とASP.NET/次期.NET&Windows 10への移行をテーマとした三つの技術セッション+質問タイムで構成された。 技術セッション1:次世代 Core .NET / C# 6.0 概説 技術セッション2:ASP.NET 新時代に向けて ~ ASP.NET 5 / Visual Studio 2015 基礎解説 技術セッション3:今から始める、Windows 10&新.NETへの移行戦略 各技術セッションの様子はYouTube上にまとめられたインデックスページから視聴できる*1。 田中
アンダース氏が設計した新言語による次世代JavaScript開発とは?
アンダース氏が設計した新言語による次世代JavaScript開発とは?:特集:TypeScript(プレビュー版)概説(前編)(1/3 ページ) 「Turbo Pascal」「Delphi」「C#」と聞けば、ある、すご腕の開発言語設計者が最初に思い浮かぶ。その人物の名は「アンダース・ヘルスバーグ(Anders Hejlsberg)」、1996年にボーランド社からマイクロソフトに移籍し、現在はC#やVB(Visual Basic)などの言語設計に携わる有名な開発言語アーキテクトだ。 アンダース氏が作る開発言語の特徴は、言語仕様がオブジェクト指向ベースで明確なので「チームによる大規模開発」にも対応しやすいだけでなく、開発ツールによる支援機能も考慮されているので「開発生産性」にも非常に優れていることだ(と筆者は考える)。またアンダース氏は、最先端のプログラミング言語をよく研究しており、各種言語の
RDP、VNC、SSH、Web管理……リモートコンソールをまとめると「Terminals」に
今回紹介するツール [ツール名]Terminals [対象]Windows [提供元]Robert Chartier、Microsoft Shared Source Community License(MS-CL) [ダウンロード先][URL]https://terminals.codeplex.com/[英語] マルチプロトコル、マルチタブ対応のリモートコンソール 「Terminals」は、マルチタブに対応したリモートコンソールクライアントです。対応プロトコルは、「RDP」「VNC」「VMRC」「SSH」「Telnet」「RAS」「Citrix ICA」「HTTP」「HTTPS」と幅広いので、あなたが普段使用している各種リモート接続クライアントをこのTerminals一つで置き換えることができるでしょう(画面1、画面2)。 RDP(Remote Desktop Protocol)は、Wi
NginxをWebサーバー“以外”でも徹底活用する
Nginxは高速化だけではありません。Webサーバー以外への応用事例として、ロードバランサー、HTTPS対応、WAFとしての利用を紹介します。 連載目次 Nginxの活用 「高速・軽量・高機能WebサーバーのNginx」連載の最終回にあたり、今回はNginxのWebサーバー以外の活用方法を紹介します。 NginxはWebサーバー以外にも、ロードバランサーやHTTPSサーバー、WAF(Webアプリケーションファイアウォール)、キャッシュサーバーとして利用することができます。そもそもNginxが開発されたのは、Apache HTTPDのロードバランシング機能に対するパフォーマンス不足からでした。そのためNginxのロードバランシング機能はパフォーマンスが高く、またさまざまな付加機能を持ち合わせています。 例えばHTTPSとロードバランサーを組み合わせHTTPSアクセラレーションを実現したり、W
テスト自動化の3つの目的とROIの必要性、定義
テスト自動化の導入理由や効果測定をROIという観点で説明できるように、テスト自動化のROIの概念から実際の計算式までを解説する連載です。 連載目次 はじめに:本連載について 本連載を担当しますテスト自動化研究会(STAR)の太田健一郎と申します。本連載では、読者の皆さまがテスト自動化の導入理由や効果の測定をROI(return on investment、投資利益率、投資収益率、投資回収率)という観点で説明できるように、テスト自動化のROIの概念から実際の計算式までを数回にわたって解説させていただきます。 連載の流れは以下の通りです。 テスト自動化とROI ROIの試算式の構成要素と試算式 ROIの試算式の詳細と実際 本連載の対象読者は以下を想定しています。 テスト自動化を推進するエンジニア テスト自動化の定性的な効果は理解しているが、定量的な説明がうまくできないエンジニア 本連載で取り上
CoffeeScriptやSassなどの使用時にオススメのGruntプラグイン一覧
連載目次 前回の記事「ブラックなWeb開発現場の救世主、Gruntのインストールと使い方」では、Gruntについての概要とセットアップ、基本的な動作を確認してみました。 今回は、Gruntで使用できるいろいろな「プラグインモジュール」(以下、プラグイン)をインストールし、実際に動かして動作を確認してみましょう。 Gruntのプラグインとは、何ができるのか 前回の繰り返しになりますが、プラグインを使用すると、Gruntでいろいろなタスクを実行できるようになります。実行できるタスクの内容はプラグインによってさまざまですが、幾つか例を挙げると、下記のような作業が自動化できます。 CoffeeScript/TypeScriptをJavaScriptへコンパイル(変換) SCSS(Sass)/LESSをCSSへコンパイル(変換) ファイルの圧縮/結合/最適化 JSHintでJavaScriptの構文
テスト駆動開発/振る舞い駆動開発を始めるための基礎知識
連載目次 2000年代初期に開発手法として確立された「テスト駆動開発」(Test Driven Development、以下「TDD」)は、その後10年もの間で普及が進み、今や珍しくない開発スタイルの1つとなっています。国内でも「アジャイルアカデミー」「TDD Boot Camp」などによる推進・普及活動が各地で活発化し、認知が広がってきました。 なおTDDは誕生からこれまでの間に、さまざまな工夫や実践上のノウハウが提唱されてきました。またTDDの普及に影響を受け、他のさまざまな「テストファースト」手法も台頭してきています。 本稿では、そうしたTDDの発展や、振る舞い駆動開発(Behavior Driven Development、以下「BDD」)など他のテストファースト手法への展開についても解説します。 ※編集部注:ソフトウェアの「テスト」そのものの概要や種類について知りたい方は記事「J
グリー技術者が聞いた、fluentdの新機能とTreasure Data古橋氏の野心
fluentdのほかにもバイナリシリアライゼーションフォーマット「MessagePack」の開発などで知られる古橋氏だが、学生時代からその技術力の高さには定評があり、注目され続けてきたスーパーエンジニアでもある。 今回、fluentdのユーザーでもあり、古橋氏とは旧知の仲でもあるグリー 開発本部 リーダーの森田想平氏がインタビュアーとなり、fluentdにまつわるトピックや、トレジャーデータでの開発、オープンソースへの想いなどを訊いている。本稿では、その模様をお伝えしながら、“エンジニア・古橋貞之”の魅力に迫ってみたい。 fluentd v11の注目ポイント 森田 まずは、グリーでも大変お世話になっているfluentdについて、いろいろ聞かせてください。開発中の新バージョン(v11)では、かなり大きな変更や機能追加があると伺っていますが、注目ポイントをいくつか教えてもらえますか。 フィルタ
OpenStackプロジェクトの歴史、いまさら聞けないOpenStackコンポーネント
OpenStackプロジェクトの歴史、いまさら聞けないOpenStackコンポーネント:たまおきのOpenStackウォッチ(2013年9月版)(1/3 ページ) 本連載では、今後の実務利用が期待されるOpenStack界隈の技術動向を中心に紹介していきます。1回目は、Red Hat Enterprise Linux OpenStack Platformに関する情報源や、OpenStackプロジェクト全体の振り返り、各コンポーネントの整理をしていきます。 連載バックナンバー 日本仮想化技術のたまおきです。 日本仮想化技術は仮想化技術に特化した技術者集団で、最近ではOpenStackなどのオープンソースのクラウド基盤に力を入れております。今回運良く執筆の機会をいただきましたので、OpenStackの最新情報やクラウド全般についての情報をお伝えしていきます。 Red Hat Enterpris
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PXE+Kickstartで動かすVirtualBox+CentOS環境自動構築サーバーの作り方