第1回 まずは「クッキー」を理解すべし
Webアプリケーションのぜい弱性がなかなかなくならない。メディアなどでも盛んに取り上げられているにもかかわらず,である。特に,セッション管理がからむアプリケーションのぜい弱性には,気付かないことが多い。具体的には「クロスサイト・リクエスト・フォージェリ」(CSRF),「セッション・フィクセーション」などである。これらはクロスサイト・スクリプティング,SQLインジェクションといった比較的メジャーなぜい弱性に比べて認知度が低く,対策も進んでいない。 原因の一つは,アプリケーションの開発者が原因を正しく理解していないこと。CSRFやセッション・フィクセーションについて言えば,セッション管理に使うクッキー(cookie)の動作を理解していないと対策が難しい。ところが最近の開発環境では,セッション管理の仕組みが隠ぺいされているため,必ずしもこの知識は要求されない。こうした開発者は容易にはぜい弱性に気
XMLマスター:ベーシック 実力養成講座:ITpro
XMLは,1998年にW3C(World Wide Web Consortium)が策定したデータ記述言語です。XMLは,HTML(HyperText Markup Language)と同様に,データを「タグ」でマークアップするデータ記述言語ですが,HTMLと違い「そのデータが何を表すデータなのか(人物の名称なのか地名なのかなど)」を「タグの名称」として指定できます。 このためXMLデータは,タグに付けられた名称を使って,あとから検索,抽出,集計などが容易に行えます。また,「XSLTスタイルシート」を使うことにより,XMLデータはHTMLデータへの変換も簡単にできます。 このようなXMLデータの再利用性やWebとの親和性などの特徴から,ここ数年でXMLは急速に普及しました。今ではXMLは,Webアプリケーション開発には欠かせないデータ・フォーマットとなっています。 このように,大変重要な技
情報セキュリティスペシャリスト合格者は「情報処理安全確保支援士」試験免除へ
経済産業省産業構造審議会の下部組織である「試験ワーキンググループ」は2016年4月27日、2017年度から新たに実施されるサイバーセキュリティ人材の国家資格「情報処理安全確保支援士」の具体的な制度設計について、「中間取りまとめ」を発表した(図)。 支援士について、根拠法はすでに成立している(関連記事:改正サイバー法が成立、国家資格「情報処理安全確保支援士」を新設)。「中間取りまとめ」によって、制度の全体像も事実上固まった。制度を所管する経済産業省と、制度の実施主体となる情報処理推進機構(IPA)は今後、細部の規程策定や実施体制の整備を進める。 セスペ試験は廃止 「中間取りまとめ」によれば、「情報処理安全確保支援士試験」は、現行の情報処理技術者試験の区分である「情報セキュリティスペシャリスト試験(SC)」を引き継ぐ形で実施する。試験の内容は、現行のSCのものをベースとする。2017年春以降、
トランザクション処理の解説で知った,「知ってるつもりの怖さ」
単に「分かっているつもり」では,他人にきちんと説明できない──。日経ITプロフェッショナル7月号の特集「システム基盤を理解する」を執筆する過程で痛感した,記者の実感である。 特集では,サーバーやネットワーク,ストレージといった,情報システムを支える「システム基盤」を理解するための基礎知識を解説した。情報システム開発プロジェクトにおいて,ともすればITエンジニアはアプリケーションの実装ばかりに目が行きがちになる。ただし,充実した機能も快適に使えればこそ。性能や可用性,拡張性といった,システムの「品質」を保つには,「システム基盤」に関する知識を身につけることが欠かせない。 例えばシステムの性能を評価する指標にはどんなものがあるのか,処理量や処理の種類からどのようにサーバーやストレージのスペックを見積もるのか。あなたは,これらを即答できるだろうか。特集ではシステム基盤を理解するための,こうした様
サイバー法改正案が閣議決定、「情報処理安全確保支援士」新設へ
政府は2016年2月2日、「サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律案」を閣議決定し、国会に提出した。開会中の通常国会での成立を目指す。 改正案は、2015年1月に全面施行された「サイバーセキュリティ基本法」(関連記事:「サイバーセキュリティ基本法」が全面施行、NISCは省庁横断の司令塔に)を初めて改正するものである。 全面施行後に特殊法人である日本年金機構で起きた年金情報流出事案では、内閣サイバーセキュリティセンター(NISC)によるセキュリティ評価・監査が特殊法人にまで及ばなかったことが事態悪化の遠因になった(関連記事:政府サイバー戦略が2カ月遅れでようやく確定へ、年金機構問題踏まえ見直し)。これを踏まえ、改正案ではNISCが行うセキュリティ評価・監査の対象範囲を、行政機関(中央省庁)から独立行政法人や特殊法人にも拡大する規定を盛り込んだ(図)。 対
格安SIMは、通話やSNSなどの「使い放題」へと進む[16年予測]
専門家が「2016年のデジタル製品トレンド」を予測する、日経トレンディネットの1月特集。マイクロソフト事情に詳しく、海外の展示会を飛び回るITジャーナリスト山口健太氏は、今年2016年のモバイル業界をどう予測するのか? 【予測1】「○○が使い放題」の格安SIMが出てくる 2015年はまさに「格安SIM元年」とでも呼ぶべき、SIMカードの種類や認知度が急上昇した一年になった。家電量販店ではSIMカードの売り場が広がり、NTTドコモなどの大手キャリアの横にはSIMフリー端末専用のカウンターも登場している。芸能人を起用したプロモーション合戦も相まって、格安SIMの認知度も高まってきた。 また、追い風も吹いている。2015年末には安倍晋三首相による「携帯料金引き下げ」要請に端を発して、総務省を中心に携帯電話料金に対する議論が活発化しているためである。今後の方向性のひとつとして、格安SIMを提供する
![格安SIMは、通話やSNSなどの「使い放題」へと進む[16年予測]](https://cdn-ak-scissors.b.st-hatena.com/image/square/9f23f56166ac2adf7360c6c85caf7d163e98420d/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fcolumn%2F14%2F255608%2F011300154%2F01_px400.jpg%3F20220512)
[4]盗聴疑惑、ダンピング指摘……、世界制覇を遮る課題
安全保障上の懸念から国家ブロードバンド計画へのファーウェイの入札を禁止するという豪州政府の措置、不当廉売(ダンピング)の疑いで欧州委員会がファーウェイなどを調査するという噂、そして安全保障上の懸念があるとしてファーウェイとZTEの製品を米政府の通信システムから除外するように求めた米下院情報特別委員会が2012年10月8日に公開したレポート---。 このところ、中国ファーウェイに対する各国からの風当たりが激しさを増している。特にサイバー攻撃の発信源となることが多い中国の、それも通信関連の企業という理由があるのだろう。さらに創業者で同社CEOの任正非(レン・ジェンフェイ)が中国人民解放軍出身という事実も、ファーウェイと中国政府との結びつきの強さを思い起こさせる。ファーウェイ自身、中国政府の資本が入っていない100%民間企業であるにもかかわらずだ。 実はこれまで懸念が指摘されたレポートの中に、フ
アップルから買った「SIMフリー」のiPhoneはすぐ使えますか?
今回はパスしようかな、と思っていた「iPhone 6s」だが、発売日にお届けします、というもんだから、つい…。仕事上、アドバイス先から本件に関する問い合わせも多いので、ま、これでいいかな? と。さて、最近、仕事上のパートナーから時々、「iPhoneはApple Storeから簡単に買えるらしいけど、すぐに使い始められますか」と聞かれることがある。要するに、携帯電話会社から買うのとアップルから直接買うのとどちらがいいですか、ということが聞きたいらしい。この回答は簡単なようで、なかなか難しい。 並ばずに買えるiPhone 6s 相談を受けたのは小規模の事業所で、部署単位である程度まとまったiPhoneを導入したいが、通話よりもメールの送受信、あるいは自社で用意するWebシステムを使っての業務処理が主たる目的。当然、通信コストは極力抑えたい。といった案件だ。 最近のアップルのiPhone販売スタ
「広告ブロック」よりも恐ろしい? AppleはWebビュー排除へと突き進むのか
2015年9月25日にアップルの「iPhone 6s」「iPhone 6s Plus」が発売された(写真1)。初速は上々のようだ(関連記事:iPhone 6s/6s Plusの販売台数、最初の3日間で1300万台突破、記録更新)。業界内では、Appleのビジネスを支えるだけの満足いく台数を販売できそうだという楽観的な見通しが強い。 ユーザーのiPhoneに対する高いロイヤルティーを背景にして、2年以上利用した既存のユーザーを確実に買い換えさせることができれば、前年を上回って台数が積み上がっていく。米国では1年ごとにiPhoneを買い換えやすくする「iPhone Upgrade Program」を導入し、買い換えサイクルの短縮をもくろんでいる。 ライバルのAndroidユーザー向けには、データ移行アプリを提供し、ユーザーを“引き抜く”施策も強化している(写真2)。
iOS9の「広告ブロック」、その実態と影響を探る
アップルのiPhoneやiPad向け最新OS「iOS 9」には、インターネット上の広告など特定のコンテンツをブロックする「広告ブロック」機能が新たに搭載されたとして、注目を浴びている(写真1)。 iOS 9は9月16日より既存のiPhone 6やiPad Air 2などに向けて配信が始まった。また、9月25日発売の新型iPhone「iPhone 6s」「iPhone 6s Plus」にも標準搭載される。これまでにもPC向けには広告ブロック機能を備えたアプリやツールが存在していたが、アップルがiPhone向けに標準搭載したことで、モバイル業界にどのような影響をもたらすか議論が広がっている。 本記事ではこの広告ブロック機能について、技術的な側面とビジネス的な側面の両面から分析する。 2種類の「広告」ブロック機能を知る アップルが「広告ブロック」を導入したことで、広告収入に依存するグーグルとの対
セキュリティの新しい国家試験「情報セキュリティマネジメント」が来春開始
情報処理推進機構(IPA)は2015年9月15日、経済産業省所管の国家試験「情報処理技術者試験」の新たな試験区分として、「情報セキュリティマネジメント試験」が創設されたことを明らかにした。2016年4月に第1回を実施する。 情報セキュリティマネジメント試験が対象にするのは、「ユーザー企業において、一定の技術知識を持ちつつ、自社内で情報セキュリティ対策の実務をリードできるマネジメント人材」としている。「企業にとって、日常の情報セキュリティをどのように管理するかが重要になってきている」(IPAの田中久也 理事、写真)。 情報セキュリティマネジメント試験の内容は次の通り。 (1)情報セキュリティマネジメントの計画、情報セキュリティ要求事項に関すること。 (2)情報セキュリティマネジメントの運用・継続的改善に関すること。 (3)外部委託、コンプライアンスに関すること。 (4)上記(1)~(3)の前
透過型/反射型
液晶ディスプレイ(LCD:Liquid crystal Display)は,有機物質である“液晶”の「分子が示す旋光性」を利用し,偏光板と組み合わせることによって光を「透過/遮断する」という原理に基づく表示デバイスである。つまり,文字や画像を表示するためには外部に光源が必要になる。その光源をどのように使うかによって,表示方式は大きく二つに分かれる。「透過型(Transmissive LCD)」と「反射型(Reflective LCD)」である。 透過型は,画面背面に置いた光源(バックライト)からの光を透過/遮断して表示するディスプレイである。室内では見やすく彩度も高い。主に,パソコン用モニターや液晶テレビに採用されているが,低消費電力を求められるモバイル機器には不向きである。 透過型のバックライトの配置方法は,二通りある。光源を画面の下に複数本並べた直下型と,画面の横に置き導光板を用いたサ
LTEが世界を覆う:フラットなコアで遅延を減らす:ITpro
LTEは信号の伝送方式もHSPAとは異なる。CDMA方式を使うHSPAに対して,LTEではモバイルWiMAXなどと同じ伝送方式であるOFDMA(orthogonal frequency division multiple access)方式を採用した。OFDMAの特徴は,周波数と時間によってユーザーを「多重」できる点。符号化によってユーザーを多重するHSPAと比べて(データ・トラフィックは時間によって多重可能),特に広帯域を利用する場合,複数ユーザーのトラフィックを効率よく処理できる(図1)。 図1●効率的に帯域を活用できるLTEの伝送方式「OFDMA」 周波数と時間によってスケジューリングし,複数ユーザーを多重して伝送できる。広帯域を扱う際にCDMA方式を使うHSPAと比べて,効率的に帯域を扱える。マルチパスの干渉に強く,高速通信に向く特性も持つ。 [画像のクリックで拡大表示] ただ伝送
OFDM(orthogonal frequency division multiplexing)
変調方式の一種で,「直交周波数分割多重」と訳される。無線LAN(IEEE802.11a,11b,11g)のほか,中距離無線アクセスのWiMAX(ワイマックス)や地上デジタル放送にも使われている。 しくみを一言で説明すると,たくさんの搬送波(サブキャリアと呼ばれる)を用意して,それぞれの搬送波でデータを並列に運ぶ。特徴的なのは,サブキャリアの周波数帯域がお互いに重なっても,混ざらずに受信側で分離できる点にある。サブキャリアの周波数をうまく選ぶと,サブキャリア同士を区別できるようになるわけだ。このような性質は「直交性」と呼ばれる。 直交性を持つサブキャリア同士は,周波数帯域が重なってもその搬送波を取り出せる。このため,利用できる周波数帯域の範囲に極限までサブキャリアを詰め込める。その分同時に送れるデータ量が増え,それだけ高速化できる。 OFDMを使った無線端末の送信側では,まず元の送信データに
すっきりわかる「技適」問題
総務省は4月3日、第189回国会に「電気通信事業法等の一部を改正する法律案」を提出。4月24日に衆議院で可決された。「技適」の規定を緩和し、外国人観光客による電波法違反を無くす狙いだ。技適は総務省が所轄する無線通信機器の技術認証である。スマートフォン(スマホ)を含む携帯電話機、無線LAN(Wi-Fi)やBluetooth機器など広く一般に使われる通信機器を対象にする。実は2020年東京五輪に向けた外国人観光客の集客などに絡み、「技適の問題」が一般メディアなどでもあらためてクローズアップされていた。外国人観光客が持ち込むスマホで、MVNOなどが提供するいわゆる「格安SIM」や無料Wi-Fiサービスなどを利用すると、法律違反になってしまう可能性があった。この特集ではそうした「技適」問題について解説する。
Windows 8/8.1を使いやすくカスタマイズ
図1 パソコンの操作でイライラすることは多い。その原因の1つは、操作や設定がわかりづらく、目的の機能を呼び出すまで無駄な手順を踏んでいること。また、使い続けたパソコンは動作が遅くなるのも困りものだ。これらの悩みを解消して愛機を高速化しよう もう1つは、何年も使い続けているパソコンは動作が重くなってしまっていることだ。起動に時間がかかったり、動作で待たされる原因は、「レジストリ」と呼ばれるWindowsのデータベースファイルが肥大化してしまうことにある。 日々不満を抱えながら何時間もパソコンを使うのは、作業効率が悪い。本特集では、「使いづらい」「重い、遅い」を一気に解決する。まず、Windows 8/8.1は、目的の機能にすぐたどり着けるよう設定をカスタマイズする(図2)。使い続けた7パソコンは、新しくアカウントを作成し、データを移行する。新アカウントではレジストリがきれいな状態だ。購入時の
ジョナサン・アイブ
米アップルのスティーブ・ジョブズが絶大な信頼を寄せていた同社デザイナーのジョナサン・アイブに焦点を当てた書。「アップルにとってはスティーブの死より、ジョナサンが辞めるほうが深刻」と評されるほどの人物である。アップルでデザインスタジオを設立したロバート・ブルーナーの功績も大きいが、スティーブとジョナサンの強力なタッグでアップルが「エンジニアの力が強い会社」から「デザイン中心の会社」に変わっていった過程が紹介されている。 プロトタイプ作りに数百万ドルを投じることもいとわないようなアップルを見習うのは容易ではない。ただ、「とにかく人に愛される製品を創る」「消費者がどう受け止めるかをデザインする」といった考え方は多くの企業に参考となるのではないか。iMacやiPod、iPhoneなどの開発秘話をプロトタイプの写真付きで紹介しており、単純に読み物としても面白い。
1Gビットの次は10Gビットじゃない? 崩れつつあるイーサネットの常識
イーサネットの速度について、「1Gビットイーサネット(1GE)の次は?」と聞かれてどのように答えるだろうか。多くの人は「10Gビットイーサネット(10GE)」と答えるだろう。ところが、そうした「イーサネットの常識」が今、崩れつつある。 1GEと10GEの間を埋めるべく、伝送速度2.5Gビット/秒の「2.5Gビットイーサネット」(2.5GE)と、5Gビット/秒の「5Gビットイーサネット」(5GE)が登場している。これらは総称して「マルチギガビットイーサネット」とも呼ばれる。米シスコシステムズが対応製品をいち早く製品化。6月10日〜12日に開催されたInterop Tokyo 2015でも実機を展示した(写真)。 Wi-Fiの高速化に合わせてイーサネットが進化 マルチギガビットイーサネットが開発された理由は、高速無線LAN規格「IEEE 802.11ac」の普及だ。11acの最大伝送速度6.9
なぜWiMAX 2+は速度制限の実施で「炎上」したのか
「WiMAX 2+で始まった速度制限は話と違う」――このような騒ぎが、一部のWiMAX 2+ユーザーの間で起こっているという。速度制限を批判するWebサイトも立ち上がるなど、ある種の「炎上」の様相を呈している(写真1)。 WiMAX 2+を提供するUQコミュニケーションズは、速度制限の導入について情報を公開してきた。それがなぜ、実際の制限開始に踏み切ったことで、騒ぎが起こってしまったのか。 UQが情報公開してきたWiMAX 2+の速度制限 UQコミュニケーションズは、以前から示唆してきた速度制限の導入について、2015年1月に開催した発表会で詳細を発表。2015年4月以降、3日間でデータ通信の総量として3Gバイトを利用した場合に、その翌日から速度制限を行うことを明らかにした(関連記事:UQのWiMAX 2+は「3日で3GB」利用で速度制限、その真意は)。 この速度制限について、「確かに4⽉
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【 chmod 】 ファイルやディレクトリのアクセス権を変更する