2年前の障害報告書から学んだAmazon S3の凄さ
「Amazon EC2」は、誤解されている。筆者は最近、そう強く思っている。あなたがもし「Amazon EC2は単なる仮想マシンサービス」と思っているなら、考え直してほしい。Amazon EC2の本当の価値とは、実はストレージサービスの「Amazon S3」にある。 最近日本でも、Amazon EC2対抗をうたう仮想マシンサービスが増えている。Webサイトからの申し込みだけで利用でき、課金は1時間単位。Webベースの管理ツールから簡単に仮想マシンを起動できて、ロードバランサーなども手軽に設定できる。日本のサービスも、仮想マシンに関する機能面ではAmazon EC2に追いつき始めている。 しかし、全く敵わないのが、ストレージサービスであるAmazon S3だ。 Amazon EC2の最大の特徴は、利用者が様々な種類の仮想マシンを、管理ツール上でのクリック操作一つで、素早く展開できることだ。「
第8回 WebページにGoogle APIで簡単にきれいなグラフを描く
Googleが提供しているAPIライブラリ「Google API」と聞いてパっと思いつくのは,検索系(Google AJAX Search API)か,地図系(Google Maps API/Google Earth API)でしょう。しかしGoogle APIには他にもいくつか種類があります。今回ご紹介するのは「Google Visualization API」です。Visualizationってなんだろうということですが,実はこれグラフを描画するためのAPI群です。 グラフを作るということだけであれば,Excelのような表計算ソフトを使うのが一番手っ取り早い方法です。しかし,例えばWebサイトの中でグラフを利用しようと思えば,Excelでグラフを作り,これを画像としてキャプチャし,HTMLに貼り付けるという手順を踏まなくてはなりません。実際にIT系の記事では,特にハードウエアのベンチマ
実開発で分かったGoogle App Engine for Javaの“すごさ”
ゴールデンウィークに特に予定のなかった筆者は,「ちまたで噂のGoogle App Engine for Java(GAE/J)とFlexでスケジュール共有ツールでも作ってみよう」と思い立ちました。およそ5日間かけて開発を進めたのち,2009年5月6日に「ご都合.com(画面1)」を公開しました。その後,はてなブックマークやニュースサイトなどでご紹介いただいたおかげで,公開後6日で約2000人の方にご利用いただいています。 そこで本稿では,この「ご都合.com」の開発で実際に筆者が得た経験を通じて,GAE/JによるWebアプリケーション開発の実際とそのポテンシャルについて紹介します。 米Googleが2008年4月に発表したGoogle App Engine(画面2)は,「自分が開発したWebアプリケーションをGoogleのデータセンターで運用できるクラウドコンピューティング・サービス」です
ハッキング・ツール「HKTL_FAKEYOUT」(フェイクユーティー)
これまでこの連載では,ユーザーの環境に侵入する不正プログラムそのものを検証してきた。今回は視点を変え,攻撃者が使用するツールの動作を検証してみたい。 今回検証する不正プログラム「HKTL_FAKEYOUT」は,定番動画サイトであるYouTubeを偽装したWebページを作成するためのツールである。最近の攻撃ケースでは,ユーザーの興味を引いて不正サイトに誘導し,ユーザー自身に不正プログラムをインストールさせるようなケースが増えている。特にユーザーの興味を引きつけやすいものとして動画コンテンツがある。 日本でも確認できた例としては,ハリウッド女優のヌード動画や,CNN,MSNBCといったニュースサイトのビデオニュースをかたった不正サイトへ誘導するスパムメールがあった。誘導後は,それら動画コンテンツの再生に必要なソフトウエアやコーデックなどと偽って,ユーザー自身に不正プログラムをインストールさせる
Windowsショートカット・ファイルの悪用
McAfee Avert Labs Blog 「Abusing Shortcut files」より January 26,2009 Posted by Shinsuke Honjo 米マカフィーのウイルス対策技術研究機関「Avert Labs」は最近,悪質なファイルやスクリプトの起動に各種方法でショートカット・ファイルを悪用するマルウエアをいくつか見つけた。その手口を以下で紹介する(関連記事:ショートカットを悪用するウイルスに注意、知らないうちに感染の恐れ)。 ショートカット(.lnk)は小さなバイナリ・ファイルであり,内部にはアプリケーションなどを指すパスと,場合によってアプリケーションへ渡す引数が記載されている。アプリケーションを実行するために使うファイルで,ユーザーがアクセスしやすいWindowsのデスクトップやアプリケーション・ランチャーなどに置かれる。Windowsの起動時にアプ
「Downadup」ワームのUPnPを使った攻撃
注記:当記事は「W32.Downadup」ワーム特集連載の第6回である。 「Downadup」ワームは複数の感染手段を使っており,その中に「MS08-067」のぜい弱性に対してリモート・プロシジャ・コール(RPC)を仕掛けて遠隔地から感染する手口がある。このぜい弱性を悪用し,感染元パソコンにコネクトバックするシェルコード(ぜい弱性を悪用する攻撃コードの中核部分)を送り込むのだ。この処理は「バックコネクト」と呼ぶ。バックコネクトは,ランダムに選ばれたHTTPポートを経由する。感染元パソコンは,受信したバックコネクト要求に対し,Downadupワーム・ファイル全体を提供するという対応をとる。一方,狙われたパソコン上で動いているシェルコードは,このファイルを受信して実行し,感染に至る。 ただし多くの家庭では,ルーターなどのゲートウエイ装置を介してインターネットに接続している。デフォルトでは,外部
ひとつ上のヒューマンマネジメント 10年後も通用する文章術(1) 「駄目でない」文章を書くための9カ条
私は企業のIT企画部門の課長としてチームメンバーの文章をチェックしています。また,教育コンサルタントとしてビジネス文章を教えたり,国家試験科目の論文添削をしています。 異なる立場で非常に多くの文章を見てきたので,今では「どんな文章が駄目なのか」がよく分かるようになりました。ここから紹介するのは「よい文章を書く技術」です。 「よい文章」とは「駄目でない文章」 私は人に「よい文章を書くコツは何ですか?」とよく聞かれます。そのときにはいつも,「駄目な文章を書かないようにすることです」と答えています。 人が何をもって「よい文章だ」と感じるかどうかは,極めて主観的なものだと考えています。個人の受け止め方や感じ方に依存する部分が多いからです。 では,ビジネス文書でも「よい文章」を書かなくてはいけないのでしょうか。もちろん,それができるに越したことはありません。 しかし,どんな人でも「うまい」と言わせる
見積もり2億円のIP電話を820万円で構築した秋田県大館市から学べること:ITpro
秋田県大館市は2008年12月,市庁舎にIP電話を導入したことを公開した。同市は2005年6月に1市2町が合併して現在の大館市となった。以前の市と町の庁舎を有効活用するため分庁舎制をとっていたが,8庁舎9事務所間の連絡を公衆回線で行っていたため「多大な電話料金が生じていた」(大館市)。2006年,本庁舎の構内交換機を交換する時期に合わせ更新を検討した。電話料金の削減を狙いIP電話を検討したが,ベンダーからの見積もりは約2億円。電話料金の削減をあきらめて従来と同じアナログ交換機を更新する場合でも約2000万円との見積もりだった。 このとき,自前でのIP電話導入を提案した職員がいた。前述の中村芳樹氏である。中村氏は同市商工課の職員。電話網を担当する総務課ではなかったが,趣味で中学生のころからパソコンを使っており,独学でプログラミングも学んでいた。市でIP電話の導入を検討していることを耳にした中
Part5 Mac OS XのUNIXな使い方:ITpro
最近,特にオープンソース関係の集まりなどに顔を出すと,Windowsマシンではなく,Mac(Macintosh)を持っている人の割合がかなり高くなっていることに気づきます。Macで動くOSといえば,Mac OS Xです。Mac OS Xはいろいろな顔を持ったOSです。まず,Mac独自のアプリケーション実行環境として「Carbon」と「Cocoa」を搭載しています(図1)。Microsoft OfficeやAdobe Photoshopといった市販のMac OS X用ソフトの多くはこの上で動作します。 Part1「今さら聞けないOSの疑問」,Part2「これがWindows Vistaだ!」,Part3 「Windows XP Tips 25 」,Part4「仮想マシンの仕組みを理解する」に続いて,Part5では,Mac OS X(2006年9月時点の「Mac OS X v10.4 (Tig
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 月額プランが10月末まで無料 お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
第1回 Tracをオススメする,これだけの理由:ITpro
Tracの便利さに惹かれるが,インストールに煩わしさを感じ,Tracを簡単にインストールできるTrac Lightning(旧Trac月)の開発を行う。また,日本のTracコミュニティであるShibuya.tracにてユーザー補完プラグインなどのプラグイン開発にも携わる。 チーム内のタスクや分散開発におけるタスク管理の手段として,プロジェクト管理ツールのTracが注目を集めています。Tracは,Ruby on RailsやSpring IDEなどでも利用されています。本連載では,開発現場を交通整理するために,Tracを利用したプロジェクト管理の効率化を,Tracの基礎から紹介していきます。 ソフトウエア開発において,プロジェクト管理はガントチャート・ベースで行われることが多いでしょう。しかし,ガントチャート・ベースの管理では,詳細を報告するために作業報告書を別途作成する必要があります。 ま
まつもと直伝 プログラミングのオキテ 第19回 HTTPとCGI:ITpro
Webアプリケーションが流行しています。Webブラウザ上で何でも実行させる昨今の風潮はいかがなものかと思いますが,これも時流なのかもしれません。Webプログラミングに習熟する前段階として,今回は基礎となるHTTPとCGIについて学びます。 WWW(World Wide Web)はもともと欧州合同素粒子原子核研究機構(CERN)で開発された,相互リンクした技術文書を参照する手段でした。文書間のリンクが世界中をクモの巣(Web)のようにつなぐありさまをもってWWWと名づけられました。 WWWが最初に登場した時点では,基本技術は次の3つしかありませんでした。 (1)HTML(HyperText Markup Language),相互にリンクされた構造を持つ文章を記述するマークアップ言語。 (2)URL(Uniform Resource Locator),各地のサーバーに分散した,文書を指定する記
佐藤可士和が語る“クリエーティブから見たインターネット”
日本を代表するクリエーターの一人、佐藤可士和氏。テレビCM、プロダクトデザイン、CDジャケット、空間デザインなどのほか、ロゴやサイトのデザインまでを手がける幅広い活躍でよく知られている。これまで手がけたデザインは、楽天のロゴ、キリン「極生」のテレビCMと商品デザイン、SMAPのCDジャケットやNTTドコモの「FOMA N702iD」など、実に多岐に渡る。 個人事務所のサムライ(東京都港区)でクリエーティブディレクター、グラフィックデザイナーを務める佐藤可士和氏はここ最近のインターネットやケータイの普及、そしてこれらを活用したネットマーケティングをどう見ているのか。話を聞いた。 消費者の情報に対する質を見分ける力が最近、ものすごく上がっていると思います。特に東京近辺に住む人。東京はやはりすごい街です。世界中のものがこれだけ集まっている都市はありません。表参道でも銀座でも、ちょっと歩けば世界中
プロが愛用するネット管理のフリー・ツール
インターネット上には,ネットワークやシステムの監視,セキュリティ対策に役立つフリー・ツールが数多く公開されている。中には商用製品“顔負け”の高機能なツールまであり,プロも愛用している。ユーザー企業や通信事業者,セキュリティ専門家など,プロが薦めるツールと効果的な使い方を紹介しよう。 オープンソース,定番ツールが役立つ 「big brother」--積水化学工業,多様な監視情報を1画面に集約 「Hobbit」--イー・モバイル,操作性に○,警告ポップアップも活用 「Nagios」--ソフトバンクIDC,拡張ソフトでVPSの状況を把握 「MRTG」--楽天トラベル,グラフ化が魅力,ログ管理にも特徴 「Nmap」--フォティーンフォティ技術研究所,能力は製品と同等,コツは速度設定 「Nessus」--アルファシステムズ,二つのぜい弱性検査ツールを併用 「Helix」--ラック,調査を自動化,緊急
日経Linux : フリー/オープンソース・ソフトウエア:ITpro
グラフィカルな操作画面を備え,CDやDVDの各種メディアへの書き込みが行える多機能ライティング・ソフト
提案に生かす決算書の読み方---目次
質の高い提案をするためには、情報システムだけでなく、経営戦略上の問題まで把握することが不可欠だ。その際、顧客企業の置かれている状況を的確に理解する上で重要な情報源になるのが財務諸表(決算書)である。6回にわたって財務諸表の分析法と提案への活用法を解説する。 第1回 顧客へのアプローチ方法が変化提案活動に財務諸表を活用しよう 第2回 損益計算書と外部情報を合わせ顧客の課題をつかみ仮説を立てよう 第3回 業務活動と貸借対照表の関連をとらえ提案の仮説を立てよう 第4回 キャッシュ・フロー計算書から事業の資金の流れをつかもう 第5回 連結財務諸表を使って企業グループ全体を分析しよう 第6回 管理会計の手法を使った業績管理の仕組みを知ろう
“2.0”で企業をハックしよう
「ライフハックス」という言葉をご存じだろうか。効率よく生活や仕事を進めるためのアイデアや技術を指すといえばいいだろうか。最近では共同作業を効率化する「チームハックス」という言葉も使われ始めた。ハックで共通するこの考えは,いわゆる2.0の技術を活用すれば企業全体にも適用できると記者は考える。 今回はこのテーマで記者の眼を書いてみたい。関連してITpro読者の皆さんからのコメントも積極的にいただきたいと考えています。理由については記事の最後に示した通りである。 ちまたにあふれる「ハック」と「ハックス」 効率化の手法として,ハックやハックスといった言葉をよく耳にするようになったのはここ1年ちょっとのことだろうか。原尻淳一氏と小山龍介氏による「IDEA HACKS! 今日スグ役立つ仕事のコツと習慣」や小山氏単独の「TIME HACKS! 」といった書籍が話題になっている。それから大橋悦夫氏と佐々木
英会話がなかなか上達しないのなら…
「英会話を学びたいけど,時間がない」という声をよく聞く。英文の読み書きはそこそこできても,しゃべれないという人は多い。かといって,日々仕事をしていると,決まった時間に英会話教室に通うのはなかなか難しい。 だから,2001年にオンライン英会話学校の「イングリッシュタウン」がサービスを開始したときは,なるほどと思った。イングリッシュタウンは,パソコンにインストールした音声会議ソフト利用して,インターネット経由で外国人講師や他の生徒と会話をする。 パソコンと音声会議ソフト以外に必要なのはヘッドセットのみ。海外在住の講師との時差を利用することで,深夜でも好きな時間に受講できる。英会話教室に通う時間がないという悩みを解決するにはピッタリだ。その後もさまざまな企業がオンライン英会話学校に参入し,利用者は増えていくと思われた。 ところが,実際はなかなか利用者が増えなかった。サービスの質が疑問視されていた
生産性の高いWeb開発環境 Ruby on Rails:ITpro
ジャンル:Webアプリケーション開発環境 作者:David Heinemeier Hansson氏など ライセンス:MIT License URL:http://www.rubyonrails.org/ Ruby on Railsはデータベースを利用したWebアプリケーションを構築するためのフレームワークだ。RubyとMySQLで構成される。新規に記述するコードの量が少なくて済み,簡単にWebアプリケーションを開発できる。利用可能なアプリケーションも多い。 Ruby on Rails(以下,Rails)は,2005年12月14日にバージョン1.0が登場したこともあり,今最も注目されるWebアプリケーション・フレームワークといえるだろう(写真1)。PHPやJavaを使った既存のフレームワークに比べて,開発時間が短い,すなわち生産性が高いことが特徴である。Ajax(Asynchronous J
はびこる「インジェクション系」のぜい弱性:ITpro
Webアプリケーションのぜい弱性を示す用語として,クロスサイト・スクリプティング,SQLインジェクションといった言葉の認知度はかなり高まった。ブログ・サイトなどでも活発に議論されている。しかし,Webサイトの実態はどうだろうか。 筆者の所属する京セラコミュニケーションシステムでは昨年(2006年),ぜい弱性診断を実施したWebサイトの統計情報「2007年版 Webアプリケーションぜい弱性傾向」を発表した。これによると,パソコン向けWebサイトの48%に致命的なぜい弱性が見つかった。このうちワースト1位はクロスサイト・スクリプティングで56%,2位はSQLインジェクションで11%と,どちらもインジェクション(注入)系のぜい弱性。これらのぜい弱性を持った危険なサイトは依然として存在するのが実情である。 これらWebアプリケーションのぜい弱性があまりなくならない理由はいくつかあるが,以前は「ぜい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
