架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策：徳丸浩氏が8つの試練を基に解説（1/3 ページ） ECサイトやWebサービスでセキュリティインシデントを起こさないためには何をすればいいのか。2019年12月に開かれた「PHP Conference Japan 2019」で徳丸浩氏が、架空企業で起きたセキュリティインシデントを例に、その対策方法を紹介した。 ECサイトやWebサービスを提供する会社で発生したセキュリティインシデントに関するさまざまなニュースが後を絶たない。どうすればこうしたインシデントは防げるのだろうか。 『体系的に学ぶ安全なWebアプリケーションの作り方』（通称：徳丸本）の筆者として知られる徳丸浩氏（EGセキュアソリューションズ　代表取締役）は、2019年12月に開かれた「PHP Conference Japan 2019」のセッション「オニギリペイのセキュリ

親会社の意向なので開発中止します。もちろんお金も払いません：「訴えてやる！」の前に読む IT訴訟 徹底解説（68）（1/4 ページ） いやー、ごめんごめん。親会社から突然ストップがかかっちゃってさあ。うちら現場としてはやる気満々なんだけど。悪いけど、この話なかったことにしてくれる？ 連載目次 システム開発プロジェクトは、マラソンのようなものだ。 本物のマラソンは、選手が1人でゴールを目指し、ペースを上げるも落とすも、あるいは体調に異常を来して途中でレースをやめてしまうも、全て本人が判断する。 しかしシステム開発は、ユーザーとベンダーが協力してゴールを目指す「二人三脚」のようなものだ。どちらかが勝手にペースを変えたりレースをやめたりしてしまうわけにはいかない。 ゴールを目指して一生懸命足を動かし続けているのに、一緒に走っているパートナーが突然足を止めたら、走り続ける選手は転ぶかもしれない。場

不正アクセスを教訓に　GMOペパボが500台超のサーバに導入したオープンソースのセキュリティ監査基盤「Wazuh」とは：「検索コマンドを実行したら約5万回のアラートが流れて大変だった」（1/2 ページ） ホスティングサービスなどを提供するGMOペパボは、セキュリティインシデントを教訓に、OSSのセキュリティ監査基盤「Wazuh」を導入。Wazuhを選択した理由やWazuhの導入後に起きた3つの運用課題を解決した方法について語った。 Japan Perl Associationは2019年1月26日、「YAPC::Tokyo」を開催した。本稿ではGMOペパボのホスティング事業部でテックリードを務める山下和彦氏の講演「Wazuhを利用した大統一サーバ監査基盤」の内容を要約してお伝えする。 GMOペパボでは、2018年1月に起きた不正アクセスを教訓にオープンソースソフトウェア（OSS）のセキュリ

連載目次 頻出する契約前作業の悲劇 IT訴訟事例を例にとり、トラブルの予防策と対処法を解説する本連載。今回は契約締結を巡る裁判の例をお話ししたい。 ITベンダーが正式な契約を待たずに作業を先行させたために起きたトラブルは、本連載で何度も取り上げてきたが、裁判所の出した結論は実にさまざまだった。同じように契約なしでスタートしたプロジェクトでも、実質的に契約はあったとするものもあれば、なかったとするものもある。 筆者は、なるべく多くの紛争を紹介して、裁判所の判断には「幅」があることを理解していただきたいと思うので、今回も契約前作業を巡る裁判を取り上げる。 まずは、事件の概要から見ていただこう。 東京地方裁判所　平成17年3月28日判決から ある開発ベンダーが、インターネット接続業者に対して、代理店管理システムを提案した。インターネット接続業者は、これに対して幾つかの要望を申し入れ、開発ベンダー

Linuxを勉強してみたいけど、どこから手を付けてよいか分からない、何だかよく分からないまま使っている……そんな方々のための連載です。まずは、Linuxとはどんなものなのか確認しましょう。 連載目次 Linuxを一から学びたい人のために 今、Linuxは企業のWebサーバやアプリケーションサーバ、ファイルサーバとしての用途だけでなく、クライアントPCやシンクライアント端末のデスクトップなど多くのシステムで利用されています。本連載は、そんなLinuxを一から学びたい、Linuxを効率良く操作するための知識やスキルを身に付けたいという人のための連載です。 インターネットを検索すれば大抵のことは分かりますが、基礎部分を理解していないと、思い通りに設定できなかったり、無駄な作業を行ったりしてしまうことになります。本連載ではそうならないために、Linuxを扱っていくための基礎を押さえ、実運用時に応用

Boostは、JavaScriptなどのWeb標準技術を使ってデスクトップアプリを作成できるフレームワーク「Electron」で開発。Electronは米GitHubが公開しているもので、「Visual Studio Code」などでも採用されている。 まずはMac OS X版から提供。追って他OSやデバイス連携機能の開発も進めるという。 関連記事 Visual Studio Codeの使い方、基本の「キ」 Microsoft発のクロスプラットフォームなテキストエディタ、「Visual Studio Code」の使い方の基本をまとめる（バージョン1.25対応）。 GitHub（ギットハブ）の使い方：issue（イシュー）編 ソフトウェア開発プロジェクトの共有Webサービス「GitHub（ギットハブ）」を「日本語で」分かりやすく説明するシリーズ、今回はコミュニケーションを図るための「issu

連載目次 前回の「スマホ世代でも分かるMacの基本的な使い方＆Xcodeをインストールする手順」では、Macの基本的な使い方とiOSアプリの開発用アプリケーション「Xcode（エックスコード）」をインストールし、起動するところまでを解説しました。iOSアプリはどのような環境で開発できるのか、ご理解いただけたかと思います。 また前回、Xcode 6.2ではiPhone／iPadアプリのみならず、2015年4月24日に日本でも発売開始となって話題のApple Watchのアプリも作れるようになったことに触れました。Apple Watchを手に入れた方は、本連載を読んでアプリ開発に挑戦してみてください。Apple Watchが使われるのは、これからなので、画期的なアイデアを思いついてアプリを開発したら一気に有名人になれるかもしれません。 今回から、いよいよプログラミングに挑戦しましょう！ 前回紹

LAMPに代わる構成として注目のMEANスタックの基礎知識とインストール、ひな型作成：MEANスタックで始めるWebアプリ開発入門（1）（1/3 ページ） MEANスタックを用いたWebアプリの開発方法について紹介していく連載。初回はMEANスタックの特徴と構成要素MongoDB、Express、AngularJS、Node.jsの概要、インストールの仕方とひな型の作成方法を解説。 連載目次 今でもよく使用されていますが、以前からWebアプリ開発ではLAMP環境がよく使用されていました。LAMPとは、一般的なWebアプリを開発するのに人気の高いオープンソースソフトウェアを組み合わせたもので、以下を用いたシステムのことです。それぞれの頭文字を取って「LAMP」と呼ばれています（参考）。 OS：Linux Webサーバー：Apache HTTP Server データベース：MySQL プログラ

AWSのデータセンターの中身を、設計総責任者が話した：「ここまで話していいの？」（1/2 ページ） Amazon Web Services（AWS）のバイスプレジデント兼ディスティングイッシュド・エンジニア、ジェームズ・ハミルトン氏は、AWSが11月11～14日に開催した「AWS re:Invent 2014」で、データセンターの構成、サーバーやスイッチの自社設計、SR-IOVなどについて語った。 [2014/11/21訂正]記事の初出時に、ハミルトン氏がAZ間の距離を「数キロメートル」と言ったと記述しましたが、数十キロメートルである可能性もあります。ハミルトン氏はAZ間が「multiple kilometers」であると表現しています。後出のハミルトン氏の議論では、例えばロサンゼルスとニューヨークの間の伝送遅延は74ミリ秒だが、これを1、2ミリ秒に抑えるためにAZ間は近くなくてはならない

2014年6月22日、首都圏コンピュータ技術者、パートナーフォーラム 2014の特別講演として、「フリーランスと起業」をテーマに、ロケット開発を手掛ける企業SNSのオーナー、堀江貴文氏が登壇した。現役エンジニアが多く集まる会場に、堀江氏が日ごろの不満をぶちまけるところから話はスタートした。 堀江氏はまず、自身のTwitterでも話題にし、ネット上でも議論を呼んだ「病院待ち時間問題」を取りあげた。「腎臓結石の予防で慈恵医科大学に行ったんですが、1時間30分も待たされて腹が立った」――。 この件をTwitterに書いたところ、堀江氏のもとに何社かの医療関係企業が「わが社の取り組みを聞いてくれ」とアピールしてきたとのことだ。それらの企業が売りにする、病院での待ち時間短縮の仕組みを聞いたそうだが、どれもイマイチだったという。 「病院のイヤなところはあのプラスチックの診察券。あんなのなくして当たり前

処理能力の高さなどを理由に、近年、大規模サイトを中心に急速にシェアを拡大しているWebサーバー「Nginx」。この連載では、その特徴と魅力を分かりやすく紹介します。 第3のWebサーバーとして注目を集めるNginx 1日に数億リクエストを処理するような大規模サイトを中心に、近年急速にシェアを拡大しているWebサーバーが「Nginx（エンジンエックス）」です。HTMLドキュメントや画像ファイルといった静的コンテンツを高速で配信し、消費メモリが少なく、リバースProxyやロードバランサーといった機能も有した注目の軽量Webサーバーです。ネットクラフト社の調査によると、2014年6月時点でApache HTTP、Microsoft IISに次ぐ第3位のシェアを獲得しています。 依然としてApache HTTPやMicrosoft IISのシェアは高いものの、Nginxの認知度は日に日に高くなって

オープンソースのWeb開発向けスクリプト言語「PHP」の文法を一から学ぶための入門連載「Web業界で働くためのPHP入門」。前回の「初心者がPHPプログラミングを始めるための基礎知識とXAMPPのインストール」では、PHPの概要や特徴を紹介し、環境構築や「Hello World!」までの手順などを解説しました。 今回からは環境がセットアップできている前提で進めますので、まだの方は前回を参照して準備をしておきましょう。 PHPタグでPHPのコードを埋め込む PHPでは、テキストファイルにコードを書けば、それをそのまま実行できます。このような言語は、他にPythonやRuby、Perl、JavaScriptなどがあります。ただ、PHPの場合はテキストファイルに一定の形式で書くことが必要です。 それは、コードは「<?php」と「?>」というPHPタグの間に書かなくてはならない、ということです。例

増えるログ、多様化するログをどう効率的に運用するか：今さら聞けないfluentd～クラウド時代のログ管理入門（1）（1/2 ページ） 仮想化やクラウド化、モバイル化の進展に伴い、管理すべきログが多様化・肥大化しています。そんな中でも効率よく、意味のあるログ管理を実現するツールとして注目されている「fluentd」を、これから始めたい方のために一から解説します。 システムを安定して効率良く運用していくために、ログ管理は欠かせない要素の1つです。仮想化やクラウド化、モバイル化の進展につれてシステムはますます大規模化し、それに伴い管理すべきログが多様化・肥大化する傾向にあります。 fluentdはこういった中でも、効率よく、意味のあるログ管理を実現するために非常に有用なツールです。本連載では、fluentdの基本と具体的な活用方法を紹介します。 ログ管理の現状と課題 環境の仮想化・クラウド化、さ

Linux Foundation管理のオープンソースプロジェクトであり、インテルやサムスンをはじめ、NTTドコモやボーダフォンといった携帯電話キャリア、NEC、パナソニック、ファーウェイといったメーカーらが参画して開発を進めている「Tizen（タイゼン）」。 スマートフォンだけではなく、タブレットやテレビ、車載端末などに展開できるプラットフォームとして、2012年5月にバージョン1.0、2013年2月にバージョン2.0がリリースされており、その開発状況や採用動向には、さまざまな分野から関心が寄せられている。 10月31日に開催された「インテル ソフトウェア・イノベーション・フォーラム2013」では、Tizen Associationの主要メンバーにより「Tizenの2013年進捗、今後の展開」と題したプレゼンテーションが行われた。 Tizenが目指すのは「あらゆるデバイスが接続される」世界

「Vagrant」って何ぞ？（・o・）：Vagrant開発者 Mitchell Hashimoto氏に聞いた 仮想の開発環境作成ツールとして人気が高まっている「Vagrant（ベイグラント）」。その開発者であるMitchell Hashimoto（ミッチェル　ハシモト）氏が来日するとの情報を聞き、2013年7月12日、VOYAGE GROUPで行われたミートアップに駆け付けた。 「Vagrant」とは Vagrantとは、違う環境に移行可能な開発環境を簡単に構築・管理し、配布することができる開発環境作成ツール。「ほんの数行書くだけで開発用の仮想マシンを構築できる」という優れものだ。 Vagrantのビジョンは、「開発者とシステム管理者にとって最高の『開発フロー』を提供すること」。Vagrantをダウンロードして「vagrant up」と入力し、実行するだけでそれが可能となる。 システム管理

iOSアプリのデータ操作はMagical Recordでマジ簡単！：生産性ガチアゲなオープンソースiOSライブラリ（3）（1/2 ページ） ゼロからiOS SDK開発を始める新規開発者でも超高速・高品質な開発を可能にするオープンソースのライブラリを目的別に紹介していく連載です。実際にライブラリを組み込みながら技術的な側面も併せて詳細に説明していきます。今回は、アップル製O/RマッピングのCoreDataを使いやすくするObjective-Cライブラリについて、概要や使い方を紹介します。 アプリの品質と生産性の向上もライブラリが助けてくれる アプリ開発を行ううえで絶対的に重要な要素の1つとして「品質」の問題があります。どんなに見た目が美しいアプリを作成しても、どんなに最新の技術を駆使しても品質が悪ければ良いアプリとはいえません。 品質といってもその定義は非常に広く、見る人によってその定義は異

Androidアプリのビルド／テストはCIでここまで変わる：グリーはいかにしてJenkinsを導入したのか（3）（1/2 ページ） グリーのサービス開発における継続的インテグレーションと、CIツールであるJenkinsの導入について、CI導入のモチベーション、進め方のポイントを中心に説明します。今回は、apkの作成までの自動化を手始めに、徐々に自動化の資産を積み上げていくことで開発ワークフローを改善していく過程を紹介します。 前回の「JenkinsでCIすればiOSアプリのビルドは、もう面倒くさくない」に続き、今回はAndroidアプリ開発とJenkinsについて紹介します。 Androidアプリのビルド Android開発の継続的インテグレーションの第一歩として、まずはAndroidアプリをJenkinsでビルドしてapkファイルを作成してみましょう。あらかじめJenkins、Andro