要求工学 第23回:非機能要求(要求工学:Requirements Engineering)
概要 これまでの要求仕様化手法では、情報システムの機能要求を獲得し正確に記述することに主眼が置かれてきたこともあり、信頼性や安全性などの非機能要求(Non Functional Requirements)についてはあまり留意されてこなかった[4]。 このような現状に対して、経済産業省が平成18年4月4日に発表した「情報システムの信頼性向上に関するガイドライン(案)」では、「非機能要求」を明確に定義することが情報システムの信頼性を向上する上で重要であると指摘している[1]。このガイドライン案を読まれた方も多いのではないだろうか?今回は最近注目されてきた非機能要求とソフトウェア品質特性などとの関係について紹介しよう。 非機能要求の定義 以下では代表的な要求工学やソフトウェア工学の教科書で述べられている非機能要求の定義を列挙しよう。また前述したガイドラインの定義も紹介する。 Kotonya と
プレゼンテーションに悩むすべての人達のために:プレゼンテーションの世界標準「構造的プレゼンテーション」 - Kazu’s Blog
国際会議で欧米の人のプレゼンテーションを聞いたとき、こんなことを思ったことはありませんか? 内容的には、それほど大したことないが、彼らはプレゼンテーションがうまい。大したことない話でも、いい話のように聞こえる。その点、日本人は下手だよなぁ、と。 実は、欧米の人たちは、子供の頃から、下記に述べる「構造的プレゼンテーション」の教育を受けているのです。下記は口頭プレゼンテーションを前提に述べますが、文章でも、基本は同じです。以前、ドイツで、小学校の時からドイツで暮らしている日本人の方から伺いましたが、ドイツでは小学校のときから、文章を書くときは構造を意識せよ、ということをしつこく叩き込まれるそうです。 プレゼンテーションの世界は実は非常に奥深く、極論すれば、内容に応じて、内容の数だけ、それにふさわしいプレゼンテーションのスタイルがあります。ですが、まずはプレゼンテーションの基本形を身に付けましょ
セミナー資料 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
過去に開催されたセミナーの資料を掲載しています。本資料は基本的 にはセミナーにおいて使用されるものであり、本資料だけで十分な理解 ができるようには作成されていませんので、ご参照される際にはその旨ご了承願います。また、参考のため一部古い資料を掲載しており、最新の状況と異なる場合がありますので、ご利用の際にはご留意願います。 「ITセキュリティ評価及び認証制度に関する説明会」資料 本資料は、ITセキュリティ評価及び認証制度(JISEC)の概要・目的、IT製品の開発者・供給者の方が認証申請する際の手続き、第三者の立場で客観的にIT製品のセキュリティ評価を行う評価機関として承認されるための手続きについて紹介しています。 ITセキュリティ評価及び認証制度の概要 (2017年3月17日開催講座資料)(PDF:3.9 MB) 「ハードウェア脆弱性評価の最新技術動向に関するセミナー」資料 本資料は、ハード
JNIより簡単にJavaとC/C++をつなぐ「JNA」とは(1/4)-@IT
インターネットの普及に加えて、リッチクライアント/RIAの発展とともに、アプリケーションの形態は、C/S(クライアント/サーバ)システムから、Webアプリケーションシステムにシフトしています。一般の情報発信システムだけではなく、企業の基幹情報システムまで、盛んにWebアプリケーションで構築するようになりました。 この変化の主役であるといわれる、Java技術は、Webアプリケーションシステムの発展とともに、ネットワークの親和性や、プラットフォーム適用の多様性で、広く受け入れられて、Webアプリケーションシステム開発の基盤技術になっています。 これまでのC/Sシステムでは、サーバロジックはC/C++で実装されるケースが一般的でした。C/SシステムからWebアプリケーションシステムにシフトする際に、Java技術を導入することを決めた場合、Java技術で、すべて新規開発するのは1つの選択肢ですが、
iモード専用サイトのhtmlソースの閲覧方法 « mpw.jp管理人のBlog
iモードブラウザ2.0のJavaScriptを調査・研究する過程で、iモード専用サイトのhtmlソースを閲覧する方法を発見しました。 今回発見した方法を用いれば、「ドコモ・ゲートウェイ以外からのアクセスを禁止している」、「サーチエンジンのクロールを禁止している」、「XSS脆弱性が存在しない」の三つの条件を満たしているiモード専用サイトでも、htmlソースを閲覧することができます。 しかし、htmlソースを閲覧するためには、そのiモード専用サイトが別の二つの条件を満たしている必要があります。 htmlソースが閲覧可能なiモード専用サイトの条件 デフォルトホストで運用されている。(ヴァーチャルホストではない) iモードブラウザ2.0のJavaScriptからのアクセスを禁止していない。 iモード専用サイトのhtmlソースの閲覧方法 iモードブラウザ2.0のJavaScriptで、htmlソース
セキュリティ情報 - iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性
iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性 HASHコンサルティング株式会社 公開日:2009年11月24日 概要 iモードブラウザ2.0のJavaScriptとDNS Rebinding問題の組み合わせにより、iモードIDを利用した認証機能(以下かんたんログイン)に対する不正アクセスが可能となる場合があることを確認したので報告する。危険度の高い攻撃手法であるので、サイト運営者には至急の対策を推奨する。 背景携帯電話のかんたんログインとは、ケータイブラウザ(たとえばiモードブラウザ)に用意された契約者固有IDを利用した簡易的な認証であり、ユーザがIDやパスワードを入力しなくても認証が可能となる。iモードIDは、NTTドコモの提供する契約者固有IDの一種で、URLにguid=ONというクエリストリングを含めることにより、端末固有の7桁のIDがWebサーバに送
かんたんログインのDNS Rebinding攻撃
iモードブラウザ2.0とかんたんログインの組み合わせに対するDNS Rebinding攻撃のシナリオ説明ですRead less
DNS Rebinding ~今日の用語特別版~
補足 この記事は旧徳丸浩の日記からの転載です。元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2。 備忘のため転載いたしますが、この記事は2007年11月26日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。 補足終わり 楽天テクノロジーカンファレンス2007にて、カーネギーメロン大学日本校の武田圭史先生の講演を聴講して、DNS Rebindingの説明がとても分かりやすかったので、ここに再現を試みる(文責は徳丸にある)。 DNS Rebindingとは DNS Rebindingは、DNSの返すIPアドレスを巧妙に変化させることにより、JavaScriptやJavaアプレットなどのsame origin policyを破り、インターネットからローカルネットワーク(通常外部からはアクセスできない)などに対してアクセスする手法
Linux/reboot前のsync - PukiWiki
Linux reboot前のsync † rebootコマンドを実行する前にsyncを実行する必要があるか? システムをリブートする時やシャットダウンする前にはおまじない的に # sync # sync # shutdown -r now 等とやっていた記憶があります。これは現在果たして必須なんでしょうか? ↑ rebootはsync()している? † そもそも、無理にshutdown -r nowを叩かなくても良いのかも知れません。と言うか、私はrebootしてます。(SolarisとかBSDだとどうでしょう…sync; shutdownするのが常識?) man reboot システムのランレベルが 0 または 6 でないときに、すなわちシステムが通常に動作しているときに halt や reboot が呼び出されると 、 代 わ り にshutdown(8) が (-h や -r オプシ
Modules - rsyslog.conf :: syslogd supporting MySQL and TCP :: rsyslog
Skip to content 404 File not specified Scroll to top
HWPS! » syslog-ng が速い
標準の syslog は遅い。Linux の実装は特に遅いし、FreeBSD の実装でも syslog-ng に比べれば遅い。 # FreeBSD の syslogd irb(main):009:0> puts Benchmark.measure{ 100000.times{|i| Syslog.info("syslog test #{i}") } } 2.703125 1.039062 3.742188 ( 71.662001) => nil # ports で入れた syslog-ng2 irb(main):010:0> puts Benchmark.measure{ 100000.times{|i| Syslog.info("syslog test #{i}") } } 1.859375 0.656250 2.515625 ( 34.068396) => nil Linux は手元に
syslog を rsyslog に入れ替える - CentOS5 « SawanoBlog.
ちょっと前にCentOS5.2 がリリースされたのですが、新しく追加されたパッケージの情報に rsyslog (rsyslogd) があった。 CentOS5.2 以降(Redhatがそうなったということなのですが) では これまでの syslog (syslogd) がスタメンを外されて rsyslog が標準の ログ収集デーモンとして採用ということらしい。 なので手元のCentOS5 で動いていた syslog を rsyslog に入れ替えてみることにした。 “yum install rsyslog” とすると “rsyslog-2.0.0-11.e” が引っかかった、ついでにカーネルロガーも必要バージョンにアップデートされる模様。 rsyslog公式 を見ると、 rsyslogd は現在バージョン2とバージョン3 の2系統がある模様、yumでは v2 が入るけど、どう違うの
syslogdの限界と次世代シスログデーモン(1/3) ― @IT
UNIX系OSのシステムロギングをおよそ20年の長きにわたって支えてきた「syslogd」にも、限界が見えつつあります。その限界を打ち破る機能を備えた新しいシスログデーモンを紹介します。(編集部) シスログデーモン「syslogd」は、UNIX系OSのシステムロギングをおよそ20年の長きにわたり支えてきました。しかし、増大する信頼性や安全性への要求、ログの適正保管といった要望に応えるには、syslogdでは力不足との声が高まっています。 そんな折、システムロギングをより確実に行い、RDBMSへのデータ保存や監視システムの連携といった可用性にも優れた、「syslog-ng」や「rsyslog」が注目を集めています。この連載では、こうした次世代シスログデーモンを取り上げ、導入方法や活用方法を解説します。 システムロギングとsyslogd 実行したイベントの履歴、システム不調や変更の記録、不正ア
99syslog - syslog() 及び syslogd の考察
99syslog - syslog() 及び syslogd の考察(最終更新:2003/5/30) syslogd は、標準ではログメッセージを記録する度に fsync() します。 syslogd の能力低下は、システム全体の能力低下に繋がります。 syslogd の能力低下を防ぐには ログメッセージの「取りこぼし」について ログ時間がズレている? そもそも「ログメッセージに書かれている時間」は、いつの時間だ? syslogd は、ログサーバにログメッセージを送る際、相手に時間を送りません。 syslogd の考察 ここでは、私が、Linux システムで使われている syslogd(sysklogd-1.4.1) の ソースを解析して分かった事について述べます。 syslogd は、標準ではログメッセージを記録する度に fsync() します。 syslogd は、syslog() を
syslog は I/O 負荷が高い → daemontool に移行しよう! :: Drk7jp
qmail のログを daemontool 経由にする方法 まずは、qmail 1.03 内の FAQ テキストの 7.7 項をみる。ちょろっと情報が記載されています。 7.7. How do I avoid syslog? It chews up a lot of CPU time and isn't reliable. Answer: Install daemontools (http://pobox.com/~djb/daemontools.html). Make a /var/log/qmail directory, owned by qmaill, mode 2700. Do qmail-start ./Mailbox /usr/local/bin/accustamp \ | setuser qmaill /usr/local/bin/cyclog /var/log/qmail
Ywcafe.net
Ywcafe.net This Page Is Under Construction - Coming Soon! Why am I seeing this 'Under Construction' page? Related Searches: fashion trends Top 10 Luxury Cars Top Smart Phones Free Credit Report Contact Lens Trademark Free Notice Review our Privacy Policy Service Agreement Legal Notice Privacy Policy|Do Not Sell or Share My Personal Information
daemontoolsによるロギングとプロセス監視(1/3)
syslogを使ったロギングにはいくつかの欠点がある。そこで、ロギングやプロセス監視を行ってくれるdaemontoolsを導入しよう。これにより、システムをより強力なものにできる。 ログは、サーバの状態やプロセスの稼働状況を知るうえで欠かせない情報源です。管理者がコンソールに向かっていない間に発生した障害も、ログを頼りに復旧したり原因を探って再発を防ぐ手段を講じることができます。新たにインストールしたツールがうまく動作しない場合にも、ログを見ればどこの手順で間違ったのか、どこがうまくいっていないかを知ることができます。 Apacheをはじめとする最近のツールは、標準のコンフィグレーションでロギングが有効になっています。「ApacheによるWebサーバ構築」第14回 ログローテーションとAnalogの導入では、Apacheのログを分析ツール「Analog」を使用してグラフ化する方法が紹介され
Tips Collection - daemontools
http://quox.org/tips/server/daemontools.html [ Top > Tips Collection > daemontools ] daemontoolsはデーモンを制御するためのツール群である。指定された1つの デーモンを監視するsupervise、複数のsuperviseを管理するsvscan、 superviseに指示を与えるためのコマンドインタフェースsvc、ログ収集を行 うmultilogなどから構成されている。 svscanおよびsuperviseは、デーモンの起動制御を行う。起動したデーモンの 状態を監視し、何らかの不測の原因でデーモンが停止した場合には自動的に 再開させる。また、新たに登録されたデーモンがあればそれを直ちに起動す る: svscanやsuperviseに対して明示的に指令を与える必要はない。 デーモンを登録するためには、
ウノウラボ Unoh Labs: daemontoolsでデーモン管理
Emacsでbackward-charをC-lに割り当てているbokkoです。「指相撲で相手の指に届かないくらい指が短いので一回も勝ったことがないんです。だからそんな短い指でC-bなんて押してたら指が痛いんです」と言ってもなかなか信じてもらえないのですが、そんな私でも(global-set-key "\C-l" 'backward-char)というelispを評価するだけで快適にプログラミングさせてくれるEmacsが大好きです。 と、タイトルと関係ない話はこれくいらいにしておいて、今日はdaemontoolsのお話です。 daemontoolsは異常終了してしまったデーモンプロセスを再起動してくれたり、ログローテートを肩代わりしてくれたりするなど、デーモンの制御や管理、監視を行うプログラムの集まりです。例えば、以下のようなプログラムが含まれています。 supervise デーモンの起動、監
はてなブログ | 無料ブログを作成しよう
新米と秋刀魚のわた焼き お刺身用の秋刀魚を買いました。1尾250円です 3枚におろして、秋刀魚のわたに酒、味醂、醤油で調味して1時間ほど漬け込み、グリルで焼きました 秋刀魚のわた焼き わたの、苦味が程よくマイルドに調味され、クセになる味わいです 艶やかな新米と一緒に 自家製お漬物 土…
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
