Struts脆弱性問題のセミナー開催、Springへの移行サービスの一環で
StrutsからSpringへの移行サービスなどを提供している株式会社スタイルズは、4月24日、セミナーイベント「深刻化するStruts脆弱性にどう対処するか?」を開催した。JavaのWebアプリケーションフレームワーク「Struts」の、リモートから任意のコードを実行可能な脆弱性により、いくつかの重要なサイトで情報漏洩が流出したことを受けてのものだ。 イベントにはセキュリテイ専門家でHASHコンサルティング株式会社代表の徳丸浩氏が登壇して、Strutsの脆弱性の事件やその他のWeb脆弱性への対応について解説した。また、スタイルズはStrutsからの移行サービスについて詳しく紹介した。 基本施策、パッチ適用容易性、多層防御で守る 徳丸氏はまず、一連の事件のうち影響が大きいGMOペイメントゲートウェイの事件を取り上げた。同社の公式発表やメディアの報道内容から、対応内容を見て、「全体としてはス
サーバーレスな事例が次々登場―ServerlessConf Tokyo 2016レポート
クラウド分野で注目されているキーワード「サーバーレス」をテーマにしたイベント「ServerlessConf Tokyo」が都内で開催された。9月30日にワークショップが、10月1日にカンファレンスが開かれた。 「サーバーレス」の明確な定義は決まっていないが、おおよそは、アプリケーションを動かすプラットフォームをアプリケーション開発運用側が持たず、サービス側に任せる方式を指す。特に、AWS Lambdaのように、コードだけを用意しておき、APIリクエストやデータ追加などをトリガーとしてサーバー環境に割り当てて実行する、FaaS(Function as a Service)とも呼ばれる“泥縄”的なアーキテクチャについて言われることが多い。 「ServerlessConf」は2016年にニューヨークで始まり、その後ロンドンでも開かれた。日本での開催はそれに続くものとなる。主催したSection-
JSONBの機能強化
今回は、PostgreSQL 9.5(以下、9.5)で機能強化されたJSONBについて、実際に動かしながら紹介します。 JSONBデータ型は、PostgreSQL 9.4(以下、9.4)で導入されたJSONデータ(JavaScript Object Notation:テキストベースのフォーマット)をバイナリ形式で格納するためのデータ型です。9.5では、このJSONBデータ型の機能が強化され、新規に関連する複数の関数や演算子等が実装されました。 以下のように定義されたempテーブルを用いて、これら新規に実装された主な関数や演算子の振る舞いを確認してみましょう。 jsonb_set関数 9.4ではUPDATE文を用いて行全体を更新できましたが、特定のメンバ(キーと値の組み合わせ)のみを更新することはできず、変更不要なメンバも含めすべて書き出してUPDATE文で更新するか、複雑なユーザ定義関数を
Firebaseのこれからとリアルタイムデータベースの補足説明
本連載も今回で最終回です。今回は初めに5月18日~5月20日に開催された「Google I/O 2016」で発表されたGoogleのFirebaseに対する取り組みや新機能について紹介し、その後で本連載の補足解説として、FirebaseのRealtime Database機能についてサンプルプログラムと併せて解説します。 Google I/O 2016におけるFirebaseの紹介 GoogleがFirebaseを買収したのは2014年ですが、Google I/O 2016では筆者が確認しただけでもFirebaseに関連する18のセッションおよびスピーチがありました。いずれもGoogleのFirebaseに対する意気込みが感じられる内容で、ログ解析ツール「Firebase Analytics」やプッシュ通知サービス「Notifications」が無料・無制限で利用できることが注目を集めまし
ココが変わった!Java SE 8認定資格(第2回)
Java SE 8対応 Oracle認定 Java資格 Oracle認定資格は、Java SE 8時代のプログラミングに関する体系的な知識をBronze・Silver・Goldに分けられた資格体系で証明する資格制度[1]です。 Java SE 8認定資格では、Silver資格とGold資格の2つの資格でJava SE 8時代のJavaプログラミングのスキルを証明します。Silver SE 8資格では、Javaによるオブジェクト指向プログラミングを理解できているかどうかが問われ、OCJP Gold SE 8資格では、Stream APIを含むコアAPIを適切に使用できるかどうかが問われます。 Bronze SE 7/8資格は言語初学者向けの認定資格となるため、開発業務に携わっているエンジニアの方はSilver SE 8資格試験からスタートすることができます。Gold SE 8資格は、Silv
「PostgreSQL 9.5」の新機能
PostgreSQLとは PostgreSQLはオープンソースソフトウェア(OSS)のデータベース管理システム(DBMS)です。高機能・高性能なエンジンを持ち有用な関数を多く実装するほか、様々な開発言語にも対応するため、技術者にとって扱いやすいDBMSでもあります。機能面でも性能面でも商用DBMSに見劣りしない「OSS DBMSの代表格の1つ」という位置付けです。 またPostgreSQLを利用する上で留意すべきOSSのライセンスは、BSDライセンス(Berkeley Software Distribution License)をベースとした独自の「PostgreSQLライセンス」という形態をとっています。このライセンスは商用・非商用を問わず無償で利用でき、著作権表記とライセンス全文を含めれば改変および再配布は自由となっています。さらにソースコードの公開義務もなく、商用製品への組み込みも容
GCPのデータベースサービス Cloud SQL
Cloud SQLとは Google Cloud SQLは、GCP(Google Cloud Platform)上で動作するMySQLデータベースです。MySQLのバージョンは5.5または5.6がサポートされておりますが、2015年5月時点では、バージョン5.6はベータ版扱いとなっています。 Cloud SQLには以下のような特徴があります。 99.95%の月間稼働率を保証(下回った場合には補償を受けることが可能) データは標準で複数の場所に複製されるようになっており、自動的にフェイルオーバーが行われる データはGoogleのネットワークに入りストレージ格納される時点で、暗号化される 毎日決まった時間(ユーザにより設定可能)に自動でバックアップする機能がある 一般的なMySQLクライアントに加え、Google App Engineからも使用可能 インスタンスの作成は、Webインターフェース
BigQueryでビッグデータを解析する
BigQueryとは BigQueryは、Google Cloud Platformで提供されるビッグデータ解析プラットフォームです。1PB(ペタバイト)あるいは10億行といった膨大なデータに対して、集計・分析処理を極めて高速に実行できます。処理はSQL風のクエリ言語で記述します。 処理対象のデータは、リレーショナルデータベース(RDB)と同様に「テーブル」としてBigQueryに保持されます。つまり、事前にデータ構造をスキーマとして定義しておき、それに沿ったデータが独立したレコードとして登録されます。 BigQueryの特徴のひとつは、内部的にカラム指向データ構造を持っているという点です。一般的なRDBは、性質の異なるカラムを並べ、1件のレコードをひとまとまりとして格納するレコード指向データ構造です。それに対してBigQueryでは、レコードを分解し、カラムごとに格納します。 カラム指向
グーグル、Androidアプリのベータテストを より容易でオープンに
グーグルは、開発者が滞りなくアプリのテストとリリースを行うことによって、より良いアプリを流通させられると認識している。そこで、同社はGoogle Playアプリにおいて、ベータテストのプロセスを改善へと乗り出した。 全体的に見ると、開発者がプレリリース・ベータテストを容易に管理できるよう変更されている。これにより、機能の開発や改善を「速く、繰り返し行う」ことが可能となった。 これをグーグルの最近の開発者支援の一環と考えれば、アプリメーカーには、テスト終了後の販売促進についても、さらにきめ細かな方法が提供されることになるだろう。 テストをさっくり終わらせる 過去には、ベータテストはクローズドで、Google+のコミュニティやGoogleグループで行われていた。今や、同社のソーシャルサービスの一員でなくとも、ユーザーはテスターになれる。 この新しいオープン・ベータ・プログラムのオプションでは、
Airbnbがデータと機械学習コードを公開
今月4日、Airbnbは社内技術のイノベーションにつながる扉を勢いよく開け放った。同社は、オープンソース化した機械学習パッケージ・ソフトだけでなく、自社のデータ・インフラを一部公開し、“ホスト”としてコードを迎え入れる存在になろうとしている。 AirflowとAerosolveはすでに公開中のAirpalに続くことになった。Airbnbは今年すでにAirpalをオープンソース化している。Airbnbはまた、同社の全オープンソース・プロジェクトを管理するairbnb.ioを発表し、Githubページを補完するとしている。 4日の午前、開発者を中心とする同社の会議、OpenAirがサンフランシスコで行われた際に、Airbnbの技術担当副社長であるマイク・カーティスがこのように発表した。 Airbnbは、ソフトウェアを販売するのではなく、ホストの家やアパートなど、今までにはなかった滞在先と利用者
Amazon S3のライバル? Google Cloud Storageに触れてみる
Google Cloud Storageとは Google Cloud Storage(以下、GCS)はGoogle Cloud Platform(以下、GCP)のストレージサービスの1つです。ファイルの静的配信に利用できるほか、GCPの各種サービスのデータストアとしても利用可能です。 大容量でも利用可能であるほか、冗長性の高い構成をしており、99.9%の可用性を保証しています。さらに高い一貫性をも備えており、ファイルをアップロードすると即座に利用可能になり、削除も瞬時に反映されるようになっています。 データを置く位置(データセンターの所在)はアジア、ヨーロッパ、アメリカから選択できるため、利用しているサービスの位置にあわせて配置を変更可能です。 GCSにはWebインターフェース、コマンドライン、API、その他各種プログラミング言語用のクライアントが用意されています。GCSにアップロードし
モバイルの未来はアプリベースではなくなる?
専門家達によれば、我々が知っているWebは今、根本的に変わろうとしているとのことだ。 WordPressはWebサイト全体のほぼ1/4を支えているが、Drupalの人気が下火になったわけではない。世界中のWebサイトの5%を支えていると同時に、上位10万のサイトの12%を動かしている。Drupalの設立者 ドリス・バイテルトが「Webは向こう10年のうちに大きく再編・再構築される」と宣言しているが、それが何を意味するのかについてみて見ることは意味のあることだろう。 プル型からプッシュ型へ ここ20年以上もの間、Webは私たちに人として成長するためのコンテンツからオシメの替え方にいたるまで、あらゆる情報を提供してくれた。 しかしこれらのコンテンツは私たちの方から探しに行く必要があり、率直にいって欲しいものをすぐに手に入れたいこの世の中ではGoogle検索の様なものは面倒臭い事だ。 少なくとも
仮想マシンにCentOSをインストールする
仮想マシンへのCentOSのインストール 仮想マシンへのCentOSのインストールといっても、すでにレッスン1-7で仮想マシンの設定は済んでいるため、基本的なインストールの流れは、通常のPCの場合と同様です。1つだけ勝手が違うのは、マウスとキーボードがゲストOSにキャプチャされる(奪われる)ことです。仮想マシンへ入力を開始するには、1回仮想マシンの画面をクリックする必要があります。また、ホスト側に入力を戻すには、右側のcキーを押す必要があります。これは少々慣れが必要です。しかし、仮想マシンマネージャーの機能として便利な機能もあります。 CentOSのインストール VirtualBoxの仮想マシンを起動する VirtualBoxマネージャーを起動する 仮想マシンのデバイス 仮想マシンは、PCのハードウェアをエミュレーションするソフトウェアです。物理的なPCハードウェアのリソースを利用していま
VirtualBoxのインストール
VirtualBoxのダウンロードとインストール WordPressを動かすためには、通常だとLinuxが動くPCを用意したり、WindowsにXAMPPをインストールした環境が必要ですが、Windowsの中に仮想的なPCを作る仮想化ソフトウェアを使うことで、いつも使っているWindowsマシン上でLinuxやWordPressを動かすことができます。本連載では、仮想化ソフトウェアとして、米国Oracleが開発を行っているVirtualBoxを利用して、Windows上に仮想環境を構築します。ここでは、最初にVirtualBoxをWebサイトからダウンロードし、インストールする手順を説明します。 VirtualBoxのダウンロードページを開く WindowsでWebブラウザを起動 https://www.virtualbox.org/wiki/Downloadsにアクセス 「Windows
Docker向けの軽量Linux OS 主要3種を比較する
Dockerをより効率的に利用するための技術 通常Dockerを利用する場合は、Linux OSが稼働するサーバ上にDockerのパッケージを追加でインストールすることで、環境を構築している。当然ではあるが、Linux OSのインストール時に「最小限の構成」を選んだとしても、Dockerの稼働には必要のないパッケージもインストールされている状態となる。 本来Dockerを利用する最大のメリットは、「少ないリソースでたくさんのコンテナ(=実行環境)を起動させられる」ことである。たとえ最小限の構成であってもDocker実行環境としては、多くのリソースが無駄に消費されていることとなる。さらに不要なサービスが実行されていることにより、Dockerで利用しない機能に対してもセキュリティー上のリスクが残ってしまうことになり、不要な運用作業が発生することとなる。 そのため、Dockerに対してもハイパー
ゼロからわかるAndroid Studioインストール手順(Mac版 v2.2.2対応)
Androidアプリケーション(以下Androidアプリと略します)を作るためには、アプリケーションを開発するためのソフトウェア(開発環境)が必要になります。それがAndroid Studioです。この記事の執筆時点では、Android Studio 2.2.2.0が最新となっています。 手っ取り早くAndroidアプリの作り方だけを学びたい人にとっては、よく知っている人に開発環境を整えてもらうのが近道のように思えますが、やはり自分が「よく知っている人」になりたいものです。開発環境を整える作業の中で学べることもたくさんあります。 この記事はMacでの構築手順を解説したものです。Windows版はこちらの記事をご覧ください。 インストールにあたっての簡単なガイド Androidアプリを作るにあたって、さしあたり必要なものはパソコンとインターネット接続だけです。アプリケーションを作成するための
Excelで本格的なデータ分析が出来る!? プロが教えるPower BI入門
読者の皆様はExcelを「使いこなして」いますか? 普段から使っていても意外に使いこなせていない人も多いのではないでしょうか? 広く使われているExcelでも、使い方によってはかなり高度な分析もできるようなります。仕事でちょっとした分析が必要なこともあると思います。また場合によっては、朝までに分析をしたい! ということもあるでしょう。実際に、昨今のデータ分析指向のブームに乗って、Excelをツールに採用するケースが増えています。この状況を肌感覚で感じられている方もいるでしょう。 今回は身近なExcelを利用してデータの統計を行い、結果を可視化するPower BIというサービスをご紹介します。Power BIは、Excelのアドインとして機能するBI(Business Intelligence)ツールです。 はじめに、広く行われている一般的なデータ処理の手順を示します。 データをワークシート
エラーログで障害原因を突き止めろ!
障害対応の前に 第3回の今回は、実際にエラーログが記録された場合にどのような対応をすればよいか、いくつかシステムログに記録されるようなローレベルのエラーをピックアップし、説明します。 ですがその前にまず、ログの監視とそのツールについて簡単に説明しておきましょう。障害は、いつ発生するか分かりません。しかし、いつ発生するか分からない障害に対応するために、四六時中コンソールの前に張り付いている訳にもいきません。また、四六時中コンソールに張り付いていたとしても、数多く存在するログファイルすべてに同時に目を通し、障害を示すログに漏れなく対応するのは困難です。 そこで、登場するのがログ監視ツールです。ログ監視ツールを使うことで、エラーログの検出と通知を自動化できます。ここでは、代表的なログの監視/解析ツールとして、以下の3つを紹介します。 logwatch swatch logcheck なお、ここで
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
VNC環境とRaspberry Piで簡単電子工作(3)
テレビ搭載OS、Hadoop、NoSQL、OpenStack等々…、2015年注目のOSS動向を探る