サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
「オープンソースソフトウェア(OSS)」と聞いて、あなたがイメージするものはなんですか? 多くの人は Linux や Apache、Firefox といった成功した大規模なソフトウェア製品を思い浮かべることでしょう。 実は、ウェブ上でサービスを提供する会社のエンジニアたちは、これらとは別の種類のOSSを使って仕事をしています。このブログエントリでは、そのようなOSSを紹介し、それらがなぜ開発され使われているかを説明したいと思います。 ■ウェブ企業におけるOSS開発の実例と合理性 下の図は、Perl で記述される大規模ウェブアプリケーションの一般的な構成を示しています注1。このうち、「自社ロジック」と書かれているところ以外は、全てオープンソースとして開発/公開されているモジュール(ソフトウェア部品)です。各社のエンジニアが密接に協力しながら、ミドルウェアをオープンソースとして整備していること
写実的に書いた絵が「児童ポルノ」に該当するのか? 2013年7月に、CGで描かれた少女のヌードをめぐり、岐阜県在住の男性が児童買春・ポルノ禁止法違反容疑で逮捕された事件の初公判が、12月19日、東京地裁で開かれた。 この事件について、一部では「過去に販売されていた少女ヌードの写真集をスキャンし、加工して販売した」と報じられているが、これはまったくの誤報だ。逮捕されたデザイナーの男性は、写真集は参考に使った程度で、実際には想像で描いていたとしている。ここが事件の大きなポイントだ。たとえ写実的だとしても、想像で描いたものはあくまで本人の創作したアートの範囲であるはず。もしも、これが「児童ポルノ」とされるならば、古来からの芸術的な絵画、近年のマンガ・アニメまで「二次元」のさまざまなものが「児童ポルノ」とされる可能性を帯びてくるからだ。 しかも検察官は、逮捕された男性がそれらのCG集を「メロンブッ
神奈川県鎌倉市は19日、市内の名産品を扱う通信販売サイトの開設を断念した。市議会からサイトの委託先である任意組合の運営が不透明との指摘を受けたためで、松尾崇市長は「(契約先の妥当性を説明することについて)これ以上時間をかけることができない」と述べた。 鎌倉市が運営を委託した任意組合は、佐賀県武雄市と民間企業2社が出資した「F&Bホールディングス企業連合」(福岡市)。鎌倉市は9月に同企業連合と随意契約を結び、約720万円でサイト運営を委託、市内8社が出店準備を進めていた。 しかし、自治体間の取引では支払う必要がない消費税分が委託費用に含まれていたことから、市議会総務常任委員会の中沢克之委員長(自民)から「委託先として不適当」との指摘を受けていた。 そのため、鎌倉市が経営実態の把握に向けて企業連合側に出資比率について問い合わせていたが、回答が得られなかった。委託費については議会で承認を得ている
少し前の話になるが、ある人(A氏)と何気なく政治について会話をしていた時、相手からこんな話題が出た。 「ところで、○○(ある野党政治家)って、在日らしいですね」 あまりに唐突で驚いたが、聞けばインターネットでその政治家の名前を検索すれば、在日外国人だという結果が出てきたからだという。確かに、その政治家の名前を検索エンジンにかければ、予測検索で「在日」「帰化」と言ったワードがすぐにサジェストされる。しかし、その政治家が在日外国人だという信用に足る記述はついぞ見たことがない。ネット上では他にも、左派・リベラルに近い政治家や文化人が在日外国人だとする書き込みも多く見られるが、彼らがそうだという話も同様に根拠が薄い。その話の根拠についてA氏に聞くと、ただネットに書いてあったから、というだけで、自分で来歴や家族関係を調べた訳ではないという。A氏は他にも、韓国や中国についての、ネガティブな話題を私に振
Tweet 総務省から「リスト型アカウントハッキングによる 不正ログインへの対応方策について(サイト管理者などインターネットサービス提供事業者向け対策集) 」がリリースされました。そちらについての思うところメモ。 【P2】 このようなリスト型攻撃から個人情報や信用情報などを守るためには、利用者において、自身のID・パスワードの管理に際して対策を実施していただく必要があることは言うまでもありません。しかし、リスト型攻撃による不正アクセスの発生やそれに伴う個人情報の漏洩は、企業のコンプライアンス上問題となり、企業の信用を損ねる恐れがある他、内部調査及び復旧のためにサービスを停止する事態になれば、多くの機会損失が発生することになるなど、サービスを提供する事業者自身の問題とも言えます。 ユーザが設定するパスワードが推測可能なものか、使い回しているかということは最終的にユーザの責任において行われる
PHP Advent Calendar 2013 in Adventarの19日目です。昨日も私の「PDOでの数値列の扱いにはワナがいっぱい(2)」でした。 うっかりtogetterなんか見てしまい、無駄に時間を使ってしまったと後悔した上に混乱してしまい余計にわからなくなってしまった人もいるかも知れません。 そこで、せっかくの機会なので、SQLインジェクション対策について、現在の私の考えをまとめておこうと思います。 選べ ①SQLインジェクション対策にプリペアドステートメントを使う ②SQLインジェクション対策にエスケープを使う もし、上記のような選択にはまってしまったら、あなたのSQLインジェクション対策は、現実的には、ほぼ100%間違っていると言えるのではないでしょうか。プリペアドステートメントとエスケープは、このような対立構造にはありませんから。 なお、この記事は、SQLインジェクシ
TAKAGI, Hiromitsu @TakagiHiromitsu ④二要素認証の導入のところに「事前に登録した質問事項への回答」方式が挙げられているのですが、そこにも「利用者が使い回しをしている可能性が考えられるため、定期的な変更が必要です。」と書かれており、これには唖然とせざるを得ません。 パスワードはランダム生成すれば無限に作れますが、 2013-12-19 19:50:10 TAKAGI, Hiromitsu @TakagiHiromitsu …パスワードはランダム生成すれば無限に作れますが、「事前に登録した質問事項への回答」をサイト別に作成して定期的に変更せよというのは不可能です。 現実的な対策なのか検討したようには見えません。単に、局所的な論理の辻褄合わせで安易にこういう対策が書かれているようです。 2013-12-19 20:00:45 TAKAGI, Hiromitsu
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く