高木浩光@自宅の日記 - クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法
■ クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法 「クロスサイトリクエストフォージェリ」がにわかに注目を集めている。古く から存在したこの問題がなぜ今まであまり注目されてこなかったかについて考 えているところだが、引越しやら転勤やらでいまひとつ日記を書く時間がない。 しかし、 @ITの記事などのように混乱させる解説も散見されるので、一点だけ対策 方法について書いておくとする。 クロスサイトリクエストフォージェリ――Cross-Site Request Forgeries (CSRF)を防止する簡潔で自然な解決策は以下のとおりである。 前提 ログインしていないWeb閲覧者に対するCSRF攻撃(掲示板荒らしや、ユーザ登 録を他人にさせる等、サイト運営者に対する業務妨害行為)はここでは対象と しない。 ログイン機能を持つWebアプリケーションの場合、何らかの方法でセッション 追
ゲーム業界のイノベーションのジレンマ
日本のゲーム産業が直面する危機――新ハードがもたらす開発費の高騰【コラム】 クリスマスイブだけど、突っ込む穴もないから 知的オナニーに耽ってみる。 漫画とゲームは、自分と関係する分野だから 最近、この二つの業界が典型的な イノベーションのジレンマに陥っている事についてよく考える。 イノベーションのジレンマとは クリステンセン教授の著書「イノベータ-のジレンマ」で 提唱された理論で、次のような条件が技術につき物である事から 起こる。 まず、価値とコストがトレードオフの関係にあること。 つまりだけど、企業が製品価値を高めようとすると 「価値をあげるにはコストを余計にかけるしかない」 という状況に直面する。 そうすると、企業は市場での競争に打ち勝つために よりよい製品を作るために、一つの製品にどんどん コストをかけるようになる。 一方で、企業間競争においては、常に価格を下げるように 市場圧力がか
PC Watch 大河原克行の「パソコン業界、東奔西走」 ウィルコム、過去最高契約者数突破の軌跡
ウィルコムが12月23日付けで、過去最高となる契約者数を更新した。 これまで、最も契約者数が多かったのは、旧DDIポケット時代の'98年7月に記録した3,617,000契約。実に、7年5カ月ぶりに記録を更新したのだ。 一時期は、PHS限界説まで流れ、PHS専業のウィルコム(旧DDIポケット)の先行きを不安視する見方もあったが、ウィルコムのこの躍進を見る限り、そうした限界説は大きな誤りだったといっていいだろう。 この躍進の背景で見逃せないのが、音声定額制度の導入だ。ウィルコム加入者同士に限定しながらも、音声定額制度にいち早く乗り出したインパクトは大きかった。 実は、この音声定額制度の導入にいち早く乗り出すことができたのも、携帯電話にはない、PHSならではの特徴が生きている。 ●マイクロセル方式で音声定額を実現 PHSは、1つのアンテナがカバーする領域が少ないため、多くの基地局を設置する必要が
iTunesに挑むオープンソースソフトウェア「Songbird」 - CNET Japan
Rob Lordはデジタル音楽業界でいくつもの実績を残してきた人物だが、同氏が新たに設立したオープンソース関連の企業は、Apple Computerの「iTunes」ソフトウェアを、Microsoftの「Internet Explorer」に喩えるというやり方で大きな論争を巻き起こしている。 Lordが設立した社員5人の新会社には「Pioneers of the Inevitable」という野心的な社名が付けられている。同社は、Firefoxウェブブラウザとほぼ同じオープンソース技術を基盤にする「Songbird」と呼ばれるデジタル音楽用ソフトウェアを開発しようとしている。 Songbirdの最初の技術プレビューは来年はじめに公開されると見られているが、同ソフトウェアの開発者らは、コンピュータのハードディスク内にある楽曲だけでなく、現在増加中のウェブベースの音楽配信サイトとも連動する楽曲再
グロービス・キャピタル・パートナーズ小林氏に聞く「投資したいWeb 2.0企業」
最初のゲストとしてお招きしたのは、最近SNS(ソーシャルネットワーキングサービス)を運営する株式会社グリーに投資を行ったことで話題になり、かつご自身でもブロガーとして活躍される、グロービス・キャピタル・パートナーズのパートナーである小林雅氏です。 ■ ベンチャーキャピタリストが見るWeb 2.0 ─本題に入る前に、簡単に自己紹介をお願いします。 小林氏 私は2001年に現在のベンチャーキャピタル(以下、VC)に入りまして、主にネット系のベンチャーへの投資判断をしています。目立ったところではグリーに投資しました。2~3年前からWebサービスに関するカンファレンスなどにも出席するようになりましたが、当時は日本でそうした起業の話は聞かないなと思ってました。しかし、今年になってから日本でも、Google Mapsなどをうまく利用してWebサービスを行うような事例がどんどん出てきて、個人的には嬉しい
Windows Vistaのメタデータにご用心
Microsoftは次期版OS「Windows Vista」でメタデータ管理に十分対処しておらず、まずいデータを含む文書が顧客やパートナーにうっかり漏れてしまう恐れがある。Gartnerが報告書の中で警告している。 Vistaで、Microsoftはメタデータ(文書を説明するキーワードやデータ)を使ってファイル検索を高速化している。メタデータは、別の人が文書を編集した時に、その変更を詳細に記録する役にも立つ。 Gartnerのアナリスト、マイケル・シルバー氏とニール・マクドナルド氏は12月21日に発表した報告書の中で、Vistaの採用を計画している組織はメタデータポリシーを作成し、メタデータをより安全に管理するサードパーティーのツールを検討するようにと勧めている。 機密を要するメタデータが付いた文書を誤って公開してしまえば、その代償は高く付くかもしれないとGartnerは指摘する。例えば、
Comparison of Oracle, MySQL and PostgreSQL DBMS
CONTENTS: 1. General consideration 2. Elementary features 3. Transactions 4. Programming in DB 5. Administration 6. Portability and Scalability 7. Performance and VLDB 8. Application development and interfaces 9. Reliability 10.Commercial issues 1. GENERAL CONSIDERATION: ---------------------------------------------------------------------------------------------------- Category P
PR:次世代ネットインフラを世に送り出すシックス・アパート
Movable TypeやTypePadを提供し、ブログ技術の根幹を主導しているシックス・アパート。ブログブームの背景からブログの将来像、さらにWeb2.0の本質まで、ブログのすべてを知り尽くしている。代表取締役 関信浩氏、開発トップの平田大治氏らが、ブログの未来とシックス・アパートの果たす役割を語る。Webテクノロジーの未来を開拓するシックス・アパートで、次世代のブログシステムを開発してみないか。 ■ブログ技術を根幹から支える会社 毎日の何気ないつぶやきから時局問題を扱った論評まで、いまあらゆる情報がブログに掲載されている。ここ数年でブログは日本に広がり、定着した。ブログを読まない日はないという人も珍しくないだろう。そのブログを技術で支えているのがシックス・アパートだ。 シックス・アパートはブログの代表的ツールMovable TypeとブログサービスTypePadの開発および提供をしてい
日本の苗字7000傑 苗字検索
<body> <p>日本の苗字の検索と出自、由来などのコンテンツ。 7001位以降は抜粋掲載。</p> </body>
ユーザ定義エラーハンドラの拡張パッチ
(Last Updated On: 2018年8月13日)最近のPHPはE_ERROR(未定義の関数呼び出しなどで発生)をユーザ定義エラーハンドラで処理できません。これはE_ERRORが発生した場合、必ずeixtを呼び出しスクリプトの実行を停止しないと誤作動する問題に対処した為です。 随分前(PHP 4.3がリリースされた頃)からこんな感じでパッチを書けばよいです、と紹介はしていたのですがWikiに書きました。よろしければご利用ください。ユーザ定義エラーハンドラに問題(E_ERRORが発生する等)が無ければE_ERRORでexitすれば問題は発生しないはずです。万が一、関数名をタイポしていてもエラーページを表示しwebmasterに通知する処理などをエラーハンドラに定義できるので有用です。
文理融合の可能性と社会情報学
(要旨) 理系学問としての情報科学は20世紀半ばに誕生したが、文系学問と理系学問の接点として「情報学(社会情報学)」が広く認められるようになったのは20世紀末のことである。 直接の契機は周知のとおり、パソコンやインターネットなどITの急速の普及であった。 理系学問においてコンピュータは1950~60年代から利用されてきたが、現在では、文系学問でも研究教育で広くITが活用されている。 しかし、単なるIT応用分野の寄せ集めでは、情報学の名に値しない。「情報概念にもとづく文理融合の知」が情報学であり、とくにその中で社会現象を扱う分野を社会情報学と呼ぶならば、その構築は当然大きな困難をともなう。文系学問と理系学問の情報概念のあいだには頼著な相違があるからである。 文と理をへだてる壁をのりこえる試みはいろいろ考えられるが、本発表では、一つの試みとして、オートポイエーシス理論を応用
シリコンバレーからの手紙 - 善・清・可能性を信じる「Web 2.0」の考え方
「日本社会には、若い世代の創造性や果敢な行動を刺激する『オプティミズム(楽天主義)に支えられたビジョン』みたいなものが決定的に欠けているのではないか。 (中略)シリコンバレーで私は、人生の先輩たちが示すおっちょこちょいで楽天的なビジョンと明るい励ましに、どれだけ助けられ、救われてきたことだろう」 前回の本欄で私はこう書いた。いま話題の「Web 2.0」という新語を巡って、もう少しこのことについて考えてみたい。 インターネット時代が到来して十年が経過したが、十年も経てばその意味もずいぶん変わってくる。ならばそこを峻別し、これまでの世界を「Web 1.0」、これからの世界を「Web 2.0」と呼ぼう。シリコンバレーにそんな気運が高まったのが今年の春頃で、今もこの新語の定義を巡る議論が続いている。 「Web 2.0」とは、「ネット上の不特定多数無限大の人々を、受動的なサービス享受者ではなく
IT Pro 2005年 Enterprise分野の重大ニュースシステムが引き起こした巨大な損害、リスク・マネジメントが焦点に
IT Pro 2005年 Enterprise分野の重大ニュース システムが引き起こした巨大な損害、リスク・マネジメントが焦点に システム・トラブルは毎年後を絶たないが、今年は社会のインフラとも言うべき証券取引所で、立て続けに障害が起きた。特にジェイコム株の誤発注問題では、システムの不具合が原因となり400億円を超す巨大な損害が発生。システム・トラブルが呼び込む損失の大きさを、まざまざと見せつけた。 システム開発にからむ訴訟や、個人情報の漏洩事件も続発。情報漏洩の危険性を低減させようと「シン・クライアント」を導入する企業が相次いだ。一方夏には、「日本版SOX法」の策定も始動。2005年はシステムのリスク・マネジメントについて、その必要性を示唆するニュースが多かった年と言えるだろう。 ■続発した証券取引所のシステム・トラブル 「東京証券取引所のシステム・トラブル、午前中の取引を完全に停止」。
代表作を持とう - sanonosa システム管理コラム集
私事で恐縮ですが、私の20代は割と計画通りに物事が達成でき良かったなぁと思っています。で、現在30代をどう過ごそうかなぁと今更ながら(注:現在32才です)考えているのですがなかなか難しいです。そこで今回は無理やりそのテーマを中心に話題を広げてみたいと思います。 【目標を持つことは重要】 まず重要なのは何でもいいので目標を持つことです。資格取得でも読書量年間100冊でも全てのドラクエのクリアでも何でもいいです。まずは目標を持つことです。達成目標がないと無計画に時間が過ぎるのは言うまでもなく、何かを達成したとしても達成感は絶対にないはずです。最近「一冊の手帳で夢は必ずかなう」系の本がたくさん出版されていますが僕もそれは理にかなっていると思います。 【他人から評価される目標であることも重要】 ただどうせ目標を持つのであれば他人から評価される目標であることも重要だと思います。何が他人から評価される
技術の身につけ方戦略 - 分裂勘違い君劇場 by ふろむだ
いま持っている専門領域をさらに深めることと、別の専門領域の知識を身につけることの、それぞれどのような力配分で、またどのような作戦で取り組むべきかは、わりと誰でもよく考えることですが、ここで常に問題となる要素として、 (1)対象となる専門領域自体の将来価値 (2)専門領域間のシナジー価値 (3)専門性の深さによって変化する投資効果 (4)専門領域のさらなる細分割 の4つを考えておけばいいのですかね。 このうち、(3)は、英語能力なんかがいい例なんですが、浅い英語能力を持った人間なんか、うじゃうじゃいるから、差別化できず、単価は異常に安くなるし(生活できね)、また、世の中から軽く見られ、ぞんざいに扱われ、仕事をしていても面白くない(オレは下流ですかそうですか)。 で、差別化するために、(2)〜(4)のどれかをやる。(4)細分割化では、同じ英語能力でも、発音を究めるとか、翻訳を究めるとか、同時通
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.tokyo-np.co.jp/00/thatu/20051226/mng_____thatu___001.shtml
Sofmap.comが新システム移行時に不具合、復旧のめど立たず
JavaScript かも日記: 【Ajax】AJAX Activity indicators
http://www.turboajax.com/turbodbadmin.html