グリー技術者が聞いた、fluentdの新機能とTreasure Data古橋氏の野心
fluentdのほかにもバイナリシリアライゼーションフォーマット「MessagePack」の開発などで知られる古橋氏だが、学生時代からその技術力の高さには定評があり、注目され続けてきたスーパーエンジニアでもある。 今回、fluentdのユーザーでもあり、古橋氏とは旧知の仲でもあるグリー 開発本部 リーダーの森田想平氏がインタビュアーとなり、fluentdにまつわるトピックや、トレジャーデータでの開発、オープンソースへの想いなどを訊いている。本稿では、その模様をお伝えしながら、“エンジニア・古橋貞之”の魅力に迫ってみたい。 fluentd v11の注目ポイント 森田 まずは、グリーでも大変お世話になっているfluentdについて、いろいろ聞かせてください。開発中の新バージョン(v11)では、かなり大きな変更や機能追加があると伺っていますが、注目ポイントをいくつか教えてもらえますか。 フィルタ
HTML5時代のWeb開発者が知らないとガチヤバな3つの未来予測と6つの脆弱性対策
8月21~23日にパシフィコ横浜で開催された「CEDEC 2013」では、Webの世界に関するセッションも数多く行われた。本記事ではその中から、サイボウズ・ラボの竹迫良範氏による「HTML5のこれまでとこれから、最新技術の未来予測」と、セキュリティコミュニティでは大変著名なネットエージェント、長谷川陽介氏による「HTML5時代におけるセキュリティを意識した開発」の2つのセッションの様子をお送りしよう。 竹迫氏が「HTML」の周りの最新技術と、3つの未来予測を語る 未来予測その1:通信は暗号化が標準に――「スタバでドヤリング」から考える最新技術 竹迫氏はまず、スターバックスでスタイリッシュなMacBook Airをこれ見よがしに使う、「ドヤリング」という技術(?)について写真を出すところから講演を始めた。 実は、この「ドヤリング」、公衆無線LANを利用すると盗聴のリスクがあることが指摘されて
「演算子のインジェクション」と「SSJI」
「演算子のインジェクション」と「SSJI」:NoSQLを使うなら知っておきたいセキュリティの話(1)(2/2 ページ) 2. SSJI(Server Side JavaScript Injection) NoSQLの一部の製品は、クライアントからサーバに送るクエリにスクリプト言語を使用できるようになっています。スクリプト言語は、通常の演算子では表現しきれない複雑な絞り込み条件を表現する、などの用途で使われます。MongoDBにおいては、スクリプト言語としてJavaScriptが使用可能です。 スクリプト言語をサポートするNoSQL製品においては、不適切なプログラミングにより攻撃者が挿入したスクリプトがサーバ側で実行される危険性があります。サーバで実行されるJavaScriptコードに対するインジェクションは、SSJI(Server Side JavaScript Injection)とも呼
「演算子のインジェクション」と「SSJI」
「演算子のインジェクション」と「SSJI」:NoSQLを使うなら知っておきたいセキュリティの話(1)(1/2 ページ) ここ数年、大量データ処理時の高速性やデータ構造の柔軟性などから、「NoSQL」が注目を集めています。それと同時に、NoSQLを使うアプリケーションに対する攻撃手法も研究されるようになりました。この記事では、NoSQLを使ったアプリケーションの脆弱性と対策について解説します。 注目集める「NoSQL」 ここ数年、NoSQLと呼ばれる種類のデータベースが注目を集めています。NoSQLはSQL言語を使用しないデータベースの総称で、大量データ処理時の高速性やデータ構造の柔軟性などのメリットがあるため、従来のリレーショナルデータベース(RDB)を補完・代替するものとして、大規模なWebアプリケーションなどにおいてNoSQLを採用する事例が増えています。 このような新しい技術が普及し
起業家は、非現実的に楽観的だからこそ素晴らしい
起業家は、非現実的に楽観的だからこそ素晴らしい:プログラマ社長のコラム「エンジニア、起業のススメ」(1)(1/2 ページ) プログラマ起業家の悩み ぼくはプログラマなのだが、今や誰もその仕事をぼくにさせてくれない。 日本に住み始めて23年余り、ぼくはプロのプログラマとして10種類以上のプログラミング言語を操って仕事をし、ここ日本で数社のIT企業を立ち上げてきた。そう、起業こそが、ぼくがプログラマとして仕事できない主な理由だ。 さかのぼること1999年、3人の友人とともに最初の会社を立ち上げ、本当に素晴らしいeコマース製品を開発したところまでは良かった。問題は、顧客がいないことだった。ぼくらは顔を見合わせ、この製品を誰かが売りに行かなければならないのだと気づいた。最終的に、じゃあぼくが試しにやってみるか、ということになった。 ぼくの営業ぶりがあまりに良くて自分も含めて皆驚いたけれど、顧客対応
「ソフトウェアは工業製品ではない」、Rubyのまつもと氏が講演 - @IT
2009/04/10 ソフトウェアは工業製品ではない――。Rubyの生みの親としてしられるまつもとゆきひろ氏は2009年4月9日、InfoQ主催のイベント「QCon Tokyo 2009」の基調講演で、ソフトウェアと何であり、何でないのか、それはどういう性質のものであるのかを雄弁に語った。 コードとは設計である 「ビューティフルコード」と題した基調講演を行ったまつもと氏は、2007年に共著者の1人として出版した同名の書籍に書いたエッセイに込めた思いを、次のように語る。 「世界に冠たる日本の製造業のノウハウを適用することで生産性を上げることができるに違いないという発想がありますが、ソフトウェアは工業製品ではない。そうした誤解を正していきたい」。 ソフトウェア産業界では、よくエンジニアが何十万人足りないということが言われる。しかし、まつもと氏は、これは工業生産と同じ方法論を当てはめることから来
@IT:連載記事 「ゆったリラックス! CouchDBがあるところ」
Oracleライセンス「SE2」検証 CPUスレッド数制限はどんな仕組みで制御されるのか (2017/7/26) データベース管理システムの運用でトラブルが発生したらどうするか。DBサポートスペシャリストが現場目線の解決Tipsをお届けします。今回は、Oracle SE2の「CPUスレッド数制限」がどんな仕組みで行われるのかを検証します ドメイン参加後、SQL Serverが起動しなくなった (2017/7/24) 本連載では、「SQL Server」で発生するトラブルを「どんな方法で」「どのように」解決していくか、正しい対処のためのノウハウを紹介します。今回は、「ドメイン参加後にSQL Serverが起動しなくなった場合の対処方法」を解説します さらに高度なSQL実行計画の取得」のために理解しておくべきこと (2017/7/21) 日本オラクルのデータベーススペシャリストが「DBAがすぐ
VLANの基本的な仕組みを攻略する
VLANの目的とは? VLANとは“Virtual LAN”の意味だが、実際には「仮想サブネット」といい換えた方がイメージしやすいかもしれない。一般にVLANという場合、スイッチの内部で複数のネットワークに分割する機能のことを指す。すでに定着した技術だが、無線LANの利用拡大やVoIPのような新しいネットワーク・アプリケーションの普及、セキュリティに対する関心の高まりなどの理由により、最近あらためて注目されている。ここでは、VLANの基本的な知識を再確認し、その実情を把握する一助としたい。 VLANの使用目的は、「ネットワークを任意に分割する」ことである。「EthernetはCSMA/CD方式のネットワークなので、ノードが増えると急速にパフォーマンスが劣化する」というのは、技術的にはいまでも同じだが、利用の現実からするともう過去の話になったといっても過言ではないだろう。シェアードハブの利用
Force.com IDEでPagesを作ろう
Force.comにおける開発方法を選択しよう 第1回「Salesforceで開発するということ」では、Force.comで開発するためのアカウントの選択と取得について解説しました。今回から、実際の開発手法に入っていきます。 Force.comでの開発を行う際、その方法としてSalesforce.comにログインして直接開発するか、Salesforce提供のEclipseプラグイン(Force.com IDE)を利用するかという2つのうち、どちらか選ぶ必要があります。 それぞれ、可否や利点・欠点があります。下記の説明を読んで、どちらの方法で開発するか選択して下さい。 ・Webブラウザで開発する Salesforce.comにログインして、Web上で開発する手法は、Salesforce CRM Developper Editionを採用した場合に利用できます。Salesforce CRM上で
Salesforceで開発するということ - @IT
Salesforceで開発するということ:Force.com Free Editionで学ぶSalesforce開発(1)(1/2 ページ) SaaS/PaaSとSalesforce SaaS、PaaS、Cloud Computing【*1】。これらの言葉が一般的になり始めてからすでに1~2年が過ぎようとしています。クラウドと呼ばれる分野の中でも常に注目を集めてきたSalesforce CRM(以下Salesforce)も、数年前に比べ品質・速度など、格段に良いものになっています。 その中でも特に注目すべきなのが、Force.comプラットフォーム(以下Force.com)というプラットフォームで、Salesforceを単なるCRM(顧客管理システム)/SFA(営業支援システム)とは一線を画すサービスにしている所以ともいえる仕組みになっています。 今回は、Force.com上でのアプリケー
始めてみよう、Amazon Route 53(1/2) - @IT
設定ファイルと格闘せずにDNSを運用管理 始めてみよう、Amazon Route 53 並河 祐貴 株式会社サイバーエージェント 2011/6/23 Amazon Web Services(AWS)の「Amazon Route 53」は、API経由でDNSの運用管理を可能にするサービスです。Firefoxのアドオン「R53 Fox」を使って、その導入、設定を行う方法を紹介します(編集部) Webサイト運用に欠かせないDNS 今日、一般に公開されているWebサイトでは、IPアドレスを直接公開するケースはほとんどありません。多くのケースでは、ドメイン名(「google.co.jp」や「yahoo.co.jp」など)を公開し、ユーザーはそのドメイン名を基にブラウザでURLを入力したり、検索したりしてアクセスすることとなります。 そのためWebサイトの運用に当たり、ドメイン名とIPアドレスをひも付
なぜY Combinatorだけ特別? Dropbox創業者に聞いた - @IT
2011/04/27 シリコンバレーは、ITの世界にとって今も特別な場所だ。 Apple、Cisco、eBay、NVIDIA、Oracle、Intelといった名だたるIT企業が本社を置き、Google、Facebook、PayPalなどWeb系ベンチャーが次々と生まれ続けている。 人口約200万。行政区域としてシリコンバレーという場所は存在しないが、人口100万を擁するサンノゼ市を筆頭に、サンタクララ、サニーベール、マウンテンビューなど約20市を含む領域に世界の才能が集まる。米国西海岸、太平洋に向かって親指を突き立てたような半島の南北30マイル(48km)の細長い領域、東京圏に地図を重ねて言えば、だいたい東京から横浜までぐらいの間に、IT企業群がキラ星のように点在しているような具合だ。建物は低く、緑も多い。風景を見る限りはのんびりした場所だ。 パロアルトの比較的大きな通り。クルマ移動が基本
MIME(Multipurpose Internet Mail Extensions)~後編
MIME(Multipurpose Internet Mail Extensions)~後編:インターネット・プロトコル詳説(4) 複数ファイルを同時送信するマルチパート・メール 前回(第3回「メールにかけられた呪文〜MIME(前編)」)は、主に単一のファイルをインターネットメールに添付する場合について説明した。しかし、実際にメールを送受信する際には、本文にテキストを記載し、アプリケーションのデータや画像ファイルを複数添付することが多い。このような場合に利用するのが、マルチパート(multipart)メディアタイプというものである。 マルチパート・メディアタイプとは、“マルチパート”という言葉が示すように、複数の添付ファイルをまとめたメディアタイプのことである。ここで次の例を見てほしい。 Date: Mon, 19 Feb 2001 04:17:19 +0900 From: "Taro Y
要チェックのRails関連情報源はここ!
Ruby on Railsは英語なら情報が豊富にあります。ただ、そもそもどこを見ていいのか分からないという方も多いのではないでしょうか。ここでは重要な情報源となり得るサイトを紹介します(この記事はRailsDevCon2010で西村が行った発表をベースにしています)。 本家サイトは“ガイド”が要チェック まず当然、Ruby on Railsの公式サイトがあります。ここはRuby処理系や関連ライブラリのダウンロードページへのリンクやドキュメント、入門解説、ブログを始め、スクリーンキャストなどがあります。新バージョンのリリースやセキュリティ情報などは、やはり本家ブログが第一の情報源です。 この後にも優良なスクリーンキャストサイトを紹介しますが、ここを起点にするのも良いでしょう。「15分でブログを作る」という、Rails一躍有名にしたプレゼンテーション動画も見られます。最初にDHH(Railsの
DojoとKataでRubyを学ぼう
Ruby on Railsでコードを書くにつれて、徐々に高い“Ruby力”が必要なことに気付くものです。では、どうやってRubyによるコーディング能力、“Ruby力”を磨けば良いでしょうか? Ruby力の限界 Railsを始めてしばらくの間は、「どこまでがRailsのマジックで、どこまでがRubyのおかげなのか」に迷うことがあるかもしれません。Railsでコードを書くにつれて、だんだん自分のRuby力の限界を思い知らされるものです。 私もRailsを始めてから1年ぐらい経つまでは、Ruby力が足りないなと思うことがしばしばありました。でも、どうやってRubyのスキルを上げればいいのかが分かりませんでした。そんな頃、私が住んでいるロンドンから電車で1時間ほどのイギリス南部の町、ブライトン(Brighton)で「Coding Dojo」なるイベントがあると聞き、早速参加してみることにしました。
[柔軟すぎる]IEのCSS解釈で起こるXSS
[柔軟すぎる]IEのCSS解釈で起こるXSS:教科書に載らないWebアプリケーションセキュリティ(3)(1/3 ページ) XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます (編集部) なぜか奥深いIEのXSSの話 皆さんこんにちは、はせがわようすけです。 第1回「[これはひどい]IEの引用符の解釈」と第2回「[無視できない]IEのContent-Type無視」でInternet Explorer(IE)の独自の機能がクロスサイトスクリプティング(XSS:cross-site scripting)を引き起こす可能性があるということについて説明してきました。 第3回でも引き続き、IE特有の機能がXSSを引き起こす例ということで、
WebDAV時代のセキュリティ対策[前編](1/4)
WebDAV時代のセキュリティ対策[前編] - 各メソッドに内在する脅威 - WebDAVはWebの利便性を大きく向上させる可能性を持っている。しかし、高機能化はセキュリティホールの原因ともなる。どこにどのような危険性があるのかを正しく認識・対処することで、利便性と安全性を両立していかなければならない。そこで、WebDAVを使ううえで必須ともいえるセキュリティ対策方法を紹介する。 宮本 久仁男<kmiya@coe.nttdata.co.jp> NTTデータ COEシステム本部 システム技術開発部第三技術開発担当 2001/12/15 WebDAVの特徴と機能 次世代プロトコルWebDAVの可能性で、WebDAVの技術仕様と構築・運用方法について解説しました。そのときに説明したとおり、WebDAVはHTTPを読むだけのプロトコルから書くこともできるプロトコルへと拡張したものです。その主な機能
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
座談会「XMLの明日」
「MySQLのmysqldumpの文字コードについて」(1) Database Expert - @IT
メールにかけられた呪文「MIME〜前編」