「未対策なら1分でできる」 スマホアプリの改ざんを防ぐには?
「未対策なら1分でできる」 スマホアプリの改ざんを防ぐには?:「不正ユーザーの95%が利用する手法」を解説(1/2 ページ) スマートフォン向けアプリケーションを開発する際にもセキュリティ対策は欠かせない。DeNAの舟久保氏は内製ツールと自作アプリを利用して模擬的に改ざん行為を行い、アプリ開発時にどういった対策が有効になるかを解説した。 スマートフォン向けアプリケーション(以下、スマホアプリ)を開発する場合にも、セキュリティ対策を考える必要があるのは、もはや開発者の義務といっていいだろう。どんなアプリであっても、ユーザーが意図的に情報を改ざんできない仕組みを導入したり、個人情報が漏えいしないような対策を採ったりする必要がある。 2019年2月6日にディー・エヌ・エー(以下、DeNA)が開催した「DeNA TechCon 2019」で、DeNAの舟久保貴彦氏はゲームアプリの不正(チート行為、
ITエンジニアになった場合、あなたは心理的に満足できるのか?
メルボルン大学などオーストラリアの研究チームが、さまざまな仕事の人格的な側面を理解することが、自分に合った職業を見つける鍵になることを示唆する研究論文を発表した。デジタル行動には個人の特性や価値が反映されるという作業仮説から始め、「デジタル指紋」を作りあげて、デジタル指紋と職業の関係を調べることでレコメンデーションシステムを作り出した。 メルボルン大学などの研究チームが2019年12月、自分に合った職業を見つける鍵を扱った研究論文を発表した。さまざまな仕事における隠れた人格的な側面を理解することが要点だという。 なぜこのような研究が必要なのかについて、研究チームは次のように理由を述べている。 「答えは簡単だ。現在、初めて職を探している人々はもちろん、既に職業に就いている人々であっても生涯その職にとどまることができるとは限らない。さまざまな業界で現在要求されるスキルに達していない従業員の比率
モチベーション、無理に「上げよう」としていない?――やる気が出ないときの処方箋 (1/4):仕事が「つまんない」ままでいいの?(46) - @IT
先日、知人から「やる気」について相談を受けました。何でも「やる気が出てこなくて、仕事に手が付かない」のだとか。 もっとやる気を出したい――多くの人が望んでいることではないでしょうか。 やる気があれば「もっと頑張ろう!」という意欲が湧いてきます。意欲が湧けば「よし、やってみるか!」と行動的にもなれます。行動して何かしらの変化が生まれれば楽しいし、うれしい。それが、次のやる気にもつながります。 けれども、現実は全くやる気が出ないし、仕事をする気も起きません。休日もダラダラした時間を過ごすだけ。ふと気が付けば日曜日の夕方です。「あーあ。この週末も、何もしなかったなぁ」――そう思うと、自分がダメ人間に思えて悲しくなります。そして、ますますやる気を失ってしまうのですよね。 以前、「やる気が出ない本当の理由」という記事を書きました。そこでは、こんな図を出しました。まさにこんな「負の無限ループ」の中にい
「OAuth 2.0」の基本動作を知る
SNSなど複数のWebサービスが連携して動くサービスが広く使われている。連携に必要不可欠なのが、アクセス権限をセキュアに受け渡すための仕組みだ。本連載ではこのような仕組みのうち、「OAuth 2.0」や「OpenID Connect」「SCIM」の最新動向と技術の内容を紹介する。 OpenID Foundation Japan Evangelistのritouです。 本連載では、Webサービスの連携に必要不可欠なアクセス権限の受け渡しを可能にする技術として、「OAuth」や「OpenID」「SCIM」の最新動向と技術の内容を紹介していきます。第1回と第2回はOAuth 2.0を扱います。 OAuth 2.0の仕様を定めた「RFC 6749」「RFC 6750」が、2012年10月に公開されてから、約5年が経過しました*1)。OAuth 2.0は幅広く使われる技術に育っています。第1回はユー
TDD/BDDの思想とテスティングフレームワークの関係を整理しよう
TDD/BDDの思想とテスティングフレームワークの関係を整理しよう:いまさら聞けないTDD/BDD超入門(2)(1/3 ページ) TDD/BDDの思想に触れ、フレームワークとしてxUnit、JBehave、xSpec、Cucumber、Turnip、TestDoxを紹介する。 前回の「テスト駆動開発/振る舞い駆動開発を始めるための基礎知識」でも紹介があったように、さまざまなテスティングフレームワークがあります。例えばTDD自体は、Kent Beck(ケント・ベック)氏が著書『テスト駆動開発入門』(ピアソンエデュケーション刊)の中で述べているように、「分析技法および設計技法であり、実際には開発全てのアクティビティを構造化するための技法」です。 TDD(テスト駆動開発)/BDD(振る舞い駆動開発)を実践することと、特定テスティングフレームワークを採用したり開発したりすることを分けて考えておかな
第42回 希望は「優秀な人が辞めない会社」――社会人10年目でたどり着いた「良い」会社の条件
「最初に入った損保系システムの保守を担当する会社は、いわゆる堅いシステムを運用しており、トラブルに厳しい環境でした。優秀な人が多く集まっていて、たくさん学ばせてもらいました」 社会人10年目でe-Janネットワークスに転職し、技術グループのメンバーとして働く野上雅洋さんのキャリアの道程は、場所も働き方もかなり振れ幅の広い“紆余(うよ)曲折”を経たものだった。淡々と語る言葉の裏には、全ての経験を血肉として生かす努力家の姿があった。 【転職者プロフィール】 野上雅洋さん(35歳) e-Janネットワークス 技術グループ(2013年1月入社) 【転職前】 SI企業でのインフラエンジニア、起業、コールセンターオペレーター、外部協力会社として「カチャット」の技術担当など、さまざまな仕事を経験 ↓ 【転職後】 e-Janネットワークス 大阪支社にて、技術グループのメンバーとしてカチャットの導入支援・技
IoT/デジタルイノベーションの時代、技術者が「どんどん建設的な失敗をする」ことができるプラットフォームが必要な理由
IoT/デジタルイノベーションに必要な「フェイルファスト」という発想 IoT(Internet of Things)は、機器同士が通信する従来のM2M(Machine to Machine)を包含し、さらにクラウドにも接続することで、新しいビジネスを企業にもたらすようになった。インターネットに接続されることなど想像もしなかったような「モノ」が人や環境とつながり、センサーから大量のデータを取得しクラウドに貯蔵。そのデータを解析することで、新しいビジネス価値やサービス、顧客体験が生まれる。 日本アイ・ビー・エム IoT Technical Leadの鈴木徹氏によると、IoTによって、次のようなアイデアが現実のものとして活用できるという。「会議室の椅子がインターネットにつながり、データを発信できるようになったとする。そのデータは、前の会議で誰かが水をこぼし、椅子を濡らしてしまったという小さな情報
インメモリDB時代、プロセス内のメモリはどうやってセキュアにすればいいんですか?
また、最近の傾向は、狙いを決めた攻撃を受けることが多いようです。外部のネットワークからの攻撃に加え、故意/過失にかかわらず内部からも攻撃される場合が増えています。 こういった攻撃は一時的なものではなく、1年にわたって行われていた例も報告されており、さまざまな方法、手順、ツールを使って少しずつ行われる場合があるのです! ソフトウェアには脆弱性のバグがつきもの また厄介なのが、われわれ人間が作ったものには、バグがつきものということなんです。たとえセキュリティの専門家が作ったソフトウェアであっても、バグによって「HeartBleed(ハートブリード)」「VENOM(Virtualized Environment Neglected Operations Manipulation:ベノム)」という致命的な問題を露呈してしまう例が後を絶ちません。 現在ほとんどのシステムで採用している暗号通信のソフト
なぜNECは、10万件以上のテスト項目があるプロジェクトで、UIテスト自動化ツールを導入できたのか
テクマトリックスは2015年10月にテスト自動化ツールの紹介セミナーを開催。その一セッションにNECの浦口宗也氏(プラットフォームソリューション推進本部 マネージャー)が登壇した。 NECは、全社向けSI施策として「テスト効率化ツールの貸出制度」を取り入れている。その活用の一環として、一度はテスト自動化に失敗し「自動化アレルギー」に陥っていた開発プロジェクトの現場にUIテスト自動化ツールを導入した。 失敗の原因は何か、そして再挑戦のポイントはどこだったのかを見ていこう。 一度はテスト自動化に失敗、「自動化アレルギー」に 浦口氏は「テスト自動化に一回失敗した」と率直に語る。自動化を試みたのは、ある生産管理パッケージ開発プロジェクトの機能更改や保守作業に伴う検証作業である。テスト自動化ツールを導入したものの、自動化対象と見込んでいたケースの4%しか自動化できなかったのだ。テスト自動化を導入する
表の結合を極めるチューニング・テクニック
本連載では、Oracleデータベースのパフォーマンス・チューニングの中から、特にSQLのチューニングに注目して、実践レベルの手法を解説する。読者はOracleデータベースのアーキテクチャを理解し、運用管理の実務経験を積んでいることが望ましい。対象とするバージョンは現状で広く使われているOracle9iの機能を基本とするが、Oracle 10gで有効な情報も随時紹介していく。(編集局) 連載目次 前回までは、索引に関するチューニング・テクニックを説明しました。今回からは表の結合に関するパフォーマンス向上方法を考えてみます。結合処理は、正規化されたデータベースでは、必ず必要になる処理であり、パフォーマンスが問題となりやすい部分でもあります。ここでは、参照する表の件数、絞り込み条件の有無などを変更し、結合の種類によって処理時間、アクセスブロック数などがどのように変わるか、実例を挙げて説明していき
いまさら聞けない「Javadoc」と「アノテーション」入門
いまさら聞けない「Javadoc」と「アノテーション」入門:【改訂版】Eclipseではじめるプログラミング(22)(1/4 ページ) これからプログラミングを学習したい方、Javaは難しそうでとっつきづらいという方のためのJavaプログラミング超入門連載です。最新のEclipseとJava 6を使い大幅に情報量を増やした、連載「Eclipseではじめるプログラミング」の改訂版となります 注釈とコメントで開発しやすくしよう 開発者がソースコードにコメントを自由に記述すると、統一性がなくなり、同じ内容をさまざまな表現で書いてしまいます。これを防ぎ、重要な情報について統一的な表現で記述したいときは、「アノテーション(annotation、注釈)」を使うことを検討してみましょう。 Javaではアノテーションをプログラムのソースコードへプログラムのメタデータとして記述できます。また、プログラムにア
これだけは覚えておきたい、コマンド・プロンプトの使い方
対象OS:Windows 7/Windows 8/Windows 8.1/Windows 10/Windows Server 2008 R2/Windows Server 2012/Windows Server 2012 R2/Windows Server 2016 GUIが主流のこの時代でも、CUIの「コマンドプロンプト」が活躍する場面は多い。例えば、システム管理などでは各種の設定ファイルの内容をチェックしたり、簡単な編集作業を行ったりする必要がある。その際、いちいちエクスプローラーやメモ帳などを使って編集するよりは、コマンドプロンプト上で操作した方が手っ取り早い。 またネットワーク関連のトラブルシューティングでは、コマンドプロンプト上でネットワークツールを使う場面が多いので、コマンドプロンプトを避けて通るわけにはいかない。 そこで本TIPSでは、コマンドプロンプトに慣れていないユーザー
システムコールについてどれくらいご存じですか?
システムコールについてどれくらいご存じですか?:知ってトクするシステムコール(1)(1/2 ページ) 「システムコール」と聞いて、どういう印象を受けますか? 「難しくて、自分では手に負えない」とか「使う必要を感じない」という方は多いでしょう。しかし、コンピュータを使う人ならどんな人でも、システムコールについて知っておくといろいろトクをするんですよ。(編集部) システムコール? 聞いたことはあるけど…… 企業情報システムや、Webアプリケーション、携帯機器向けアプリケーション、あるいはちょっとしたツールの作成など、なんらかの形でソフトウェア開発に携わったことのある方なら、一度は、「システムコール」という言葉を耳にしたことがあるはずだ。しかし、先に挙げたような分野のアプリケーション開発現場で、明示的にシステムコールを利用する開発者は多くない。 システムコールは、低レベルのプログラミングやカーネ
仕事に「やりがい」がなくていいの?――固定観念の「プログラムバグ」を修正しよう
仕事に「やりがい」がなくていいの?――固定観念の「プログラムバグ」を修正しよう:仕事が「つまんない」ままでいいの?(10)(1/5 ページ) 「仕事とやりがい」……これは、多くの人が抱えているテーマです。やりがいとは? どのようにしたら「出てくる」の? そのヒントは、「信念の構造図」にありました。仕事の不満や悩みを解消するヒントをお届けする本連載。今回のテーマは「やりがい」です。 連載目次 先日、30代のプログラマーから、次のような話を聞きました。 「仕事がつまんないとは思っていないのですけど、やりがいは感じていないんです。だからいつも心の中に、何となくポッカリと穴が開いている感じがしています。 もちろん、生きていかなければならないから、毎日会社には行きますし、やれと言われた仕事はちゃんとやります。けれども、何となく張り合いがないんです。いつもそんな感じなので、『これをしたい』とか特にない
我慢していればいいの?――仕事が「つまんない」本当の理由
我慢していればいいの?――仕事が「つまんない」本当の理由:仕事が「つまんない」ままでいいの?(4)(2/2 ページ) 価値観やセルフイメージを仕事に生かす Aさんは、「これは仕事だから」と割り切ってやってきたマネジメントの業務と、「エンジニアとして活躍したい」という価値観やセルフイメージとの間にギャップがあり、「仕事がつまんない」と感じていました。しかし、「新しい技術、物づくりに関わり続けたい」という、Aさんにとって「本当に大切なこと」に気付いたとき、モヤモヤしていた理由が整理できました。 このように、あなたの中にある「本当に大切なこと」に気付くと、頭の中が整理しやすくなります。 さらに、Aさんは、エンジニアならではの「新しい技術、物づくりに関わり続けたい」という「本当に大切なこと」を、マネジメントの仕事に生かせないかと考えました。 エンジニアやプログラマーは「何かを生み出す人」、システム
あなたのWeb開発人生を変えるYeoman、Bower、Yoのインストールと使い方
連載目次 前回記事「Gruntで独自タスクを定義し、独自プラグインをnpmモジュールとして作成・公開するには」では、Gruntを使っていろいろな手法でタスクを定義する手法や、独自プラグインを作成してnpmで公開する方法について解説しました。 今回は少し角度を変えて、Gruntを自身の機能として利用しており、快適な開発ワークフローを提供してくれるツール、「Yeoman」について解説します。 3つのツールを統合したワークフローを提供する「Yeoman」 Yeomanとは、公式サイトいわく、「The web's scaffolding tool for modern webapps」とのことです。 訳すと、「今風のWebアプリのための土台/基盤を作ってくれるツール」といったところでしょうか。「scaffolding」はRuby on Railsの主要機能として有名になった言葉で、コマンドを打つだ
GitHub製フレームワークHubotの概要とインストール、チャットアプリと連携する基本的な使い方
近年、ソフトウェア開発を取り巻く環境が急激に変化してきています。ネットワークの整備や、コミュニケーションツールの進化に伴い、リモートワークやインターネット上での協業も盛んに行われるようになってきました。チームメンバー全員の住んでいる国が違う、といったこともあるかもしれません。 しかし物理的に離れた環境で働くと、今まで対面で行っていたコミュニケーションを別の手段で代替しなければなりません。SkypeやGoogleハングアウトなどのビデオ通話、HipChatやSlackなどのチャットアプリを利用することで仕事上必要なコミュニケーションは取れるようになりますが、ソフトウェア開発に関わる状況確認は別のツールを使う必要があります。 特にオペレーションは、いつ、誰が、どのような対応をしたか把握していたいですよね。 このような課題を解決する一つのスタイルとして、「ChatOps」があります。ChatOp
bashにコードインジェクションの脆弱性「Shellshock」、管理者に大きなショック
bashにコードインジェクションの脆弱性「Shellshock」、管理者に大きなショック:影響範囲はどこまで? UNIX系OSのシェル「bash」に極めて深刻な脆弱(ぜいじゃく)性が発見された。すでにこの脆弱性をスキャンする通信を観測したという報告もあり、修正パッチの適用や継続的な情報収集が望まれる。 米国時間の2014年9月24日、LinuxやMac OS XなどのUNIX系OSで使われているシェル「bash(Bourne Again Shell)」に、極めて深刻な脆弱性(CVE-2014-6271)が発見された。シェルの環境変数として外部入力を受け入れる設定となっている環境では、最悪の場合、リモートから任意のコマンドを実行される恐れがある。bashの配布元であるGNU Projectやパッケージ配布を行っている各Linuxディストリビューションがパッチを公開済みで、速やかに適用するよう
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
脳が辞めたがってるんだ!!!
やり直し「JSPとTomcat」
