[MySQLウォッチ]第33回 2007年のロードマップ
今年の第1回目のMySQLウォッチは,2007年のMySQLの展望を紹介する。2006年は,MySQL日本法人の設立で始まり,MySQL Enterpriseで締めくくり,と大きな変化があった。2007年も様々なトピックスがありそうだ。 MySQLバージョン情報 MySQL Enterprise Server は,月例のバージョンアップを継続しており,現時点で5.0.34が最新バージョンとなっている。1月19日にMySQL Enterprise Server 5.0.30sp1が,リリースされている。これは,四半期ごとにリリースされるサービスパックである。 それに対して,MySQL Community Serverは,1月9日に5.0.33をリリースした。これは,MySQL Enterprise Server 5.0.32のバグフィックスまで対応したバージョンとなっている。なお,5.0.3
![[MySQLウォッチ]第33回 2007年のロードマップ](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
[PHPウォッチ]第30回 相次ぐ脆弱性修正リリースとセキュリティ強化PHP「Suhosin」
前回のPHPウオッチ公開以降,セキュリティ関連の修正が行われたPHPのリリースが相次いで行われた。この修正点について紹介するとともに,PHPのセキュリティ機能を強化するHardened PHP Projectから新たに公開された「Suhosin」,Zend Frameworkの最新情報を中心に紹介する。 PHPリリース関連情報 PHP 4.4.4,PHP 5.1.5緊急リリース:セキュリティ関連の脆弱性を修正 PHP 4およびPHP 5において,64ビットシステムにおけるメモリー管理上のバグなど複数のセキュリティ上の問題がみつかり,PHP 4.4.4およびPHP 5.1.5が8月17日に急遽リリースされた。主な修正点を以下に示す。 1.error_log(),file_exists(),imap_open(),imap_reopen()関数においてセキュリティ関連の制約(safe_mode
VistaをXPの字体に戻すというjp90タグの罠
JIS C 6226が最初に制定されたのは1978年。6802字を収録した漢字コードとして制定され,規格票の例示字体は写研の石井明朝体で印刷された。ところがJIS C 6226は,1983年に改正された際,漢字300字の字体を変更した。この改正で「同じ文字コードでも違う字が表示されてしまう」という現象が頻繁に起こった。いわゆる「83JIS改正の悪夢」だ。 さらにJIS C 6226は,1987年にJIS X 0208という名前に変わっているが,このときには規格そのものの変更は一切おこなわれていない。次の1990年の改正では,規格票例示字体を平成明朝体に変えたので,1983年版とは微妙に字体が変わってしまった。これに懲りて,1997年の改正では,規格票例示字体は一切いじることなく,字数も全く変更せず,あくまで規格そのものの明確化につとめた。 一方,1990年にはJIS X 0212(補助漢字
7. MagpieRSSで簡単にRSSを操作しよう
ブログを始めニュースサイト等などで更新情報を配信する手段としてRSSが使わ れています。皆さんはそれらRSSをどのように活用していますか?RSSリーダを 利用してそのRSSを読むというのが一般的だと思います。既製のRSSリーダを利 用して楽しむのも良いですが、PHPを使うとこれらRSSを取得し自分好みにアレ ンジして表示するということが簡単にできます。 今回紹介するのは、それをPHPで簡単に実現することができるライブラリ 「MagpieRSS」です。 MagpieRSSは、GPLで開発されているRSSを解析するライブラリ、いわゆるRSSパ ーサです。PHPでリモートからRSSを取得して解析、キャッシュを行います。 対応しているRSSはRSS 0.9からRSS 1.0とRSS 1.0のモジュールと、RSS 2.0と Atomの一部になります。 では早速使ってみましょう。MagpieRSSのサ
【Sambaウォッチ】第4回 社外から社内ファイル・サーバーへアクセス可能に,WebツールSSLBridge:ITpro
[Sambaウォッチ]第4回 社外から社内ファイル・サーバーへアクセス可能に,WebツールSSLBridge 今回は,Sambaの共有フォルダ上のファイルをWebブラウザから操作するSSLBridgeというオープンソース・ソフトウエアについて解説します。 その前に,最近のSamba関連の話題を紹介します。 LPI Level3ベータテスト実施 2006年12月1日,2日の2日間にわたり,日本でのLPI Level3のベータテストが実施されました。今回実施されたテストは,LPI Level3の301試験,302試験と呼ばれるテストのベータテストであり,今後,LPI Level3の試験品質を向上させるのに役立たせるフィードバックの対象となるテストでした。 実際のテスト内容は,301試験がLDAPを中心とした内容であり,302試験はSambaを中心とした内容となっています。したがって,本連載の読
3. session_destroy関数はファイルを消すだけで、スクリプト内ではセッション変数が使えてしまう
3. session_destroy関数はファイルを消すだけで、スクリプト内ではセッション変数が使えてしまう アプリケーション作成に不可欠なセッション変数ですが、セッションを 正しく消さなければ不具合の原因のみならず、脆弱なアプリケーション となってしまいます。 正しくセッションを消す方法を知っておきましょう。 PHPアプリケーションを作成する時に、セッション変数の利用は不可欠と言っ ても過言ではないでしょう。 しかしセッションには攻撃所が多く、脆弱なアプリケーションを多数見かけ ます。 session_regenerate_id( true ) としてセッションIDを変えるのは非常に 有効な手段ですが、逆に不要なセッションは必ず破棄しなければ後々、脆弱 性や不具合の原因となります。 例えばログアウトメカニズムのような実装をする場合、session_destroy()を 利用していませんで
.NETでのUnicode合成文字の処理について調べた
Unicodeでは,複数の文字から1つの文字を合成する仕組みがある。例えば,ヨーロッパの言語で使われているアクセント付きのアルファベットを表現するのに使われる。日本語の濁点/半濁点付きのカタカナ/ひらがなにも,この仕組みがある。例えば,「ぱ」という文字は,「ぱ」(キャラクタ・コードはUTF16で3071)という2バイトの文字と,「は」(同306F)と文字合成用半濁点「゜」(同309A)を組み合わせた4バイト文字の,2種類が存在する。そのため,濁点/半濁点付きの文字を検索する場合,2バイトの単独文字と4バイトの合成文字の両方を検索する必要が出てくるなど,文字列処理が多少面倒になる可能性がある。今回はこの合成文字について,.NETでの処理を調べた。 最初に断っておくが,キーボードからは文字合成用の「゜」(キャラクタ・コードは309A)は入力できない。入力できるのは,キャラクタ・コードが309C
地球にやさしいアルゴリズム---目次 - 地球にやさしいアルゴリズム:ITpro
アルゴリズムを構成している楽しい仕組みを紹介しながら,あなたに「おおっ」と言わせることが,本連載の最初の目的です。興味を持てたなら,アルゴリズムに関する文献や情報を抵抗なく読めるようになるはずです。アルゴリズムを使いこなしたり,作ることも無理なくできるようになるでしょう。 まずはいろいろなアルゴリズムの面白いところを見て,楽しんでみましょう 第1回 ナンプレを解いてみよう 第2回 パズルみたいに楽しいデータ圧縮 第3回 「場面」の移り変わりに注目する 第4回 できるだけ短いルートでゴールに到達する 第5回 隣の区画と異なる色で地図を四色に塗り分ける 第6回 上手なアルゴリズムの見つけ方 第7回 多対多の関係を賢く扱う 第8回 倉庫番を解くアルゴリズム 第9回 プロトコルを実現するアルゴリズム 第10回 麻雀の役を判定する 第11回 プログラム同士の対戦ゲーム 第12回 対戦ゲームの戦略を考
第1回 ナンプレを解いてみよう
ナンプレ(ナンバープレイス,数独)というパズルゲームがあります。図1を見てください。全体では9×9のマス目があり,その中が3×3のマスに分かれています。縦横の列に1~9までの数字がそれぞれ一つずつ入ります。また,3×3のマスにも1~9までの数字が一つずつ入ります。このルールで空白のマスを数字で埋めるアルゴリズムを考えてください。 NHK教育テレビの「ピタゴラスイッチ」という番組をご存知でしょうか。「ある物は,ある考え方で構成されている。その考え方はほかにも使われているから,そうした基本となる考え方を知ろう」という趣旨に基づいて,考え方や物の成り立ちを児童向けに教える,とても面白い番組です。児童向けなのに周りのプログラマたちはだいたい見ています(笑)。 この番組の制作には,「だんご3兄弟」の作詞者として著名な佐藤雅彦氏が参加しています。佐藤氏の著書「毎月新聞」(毎日新聞社)には,要約すると以
数理科学的バグ撲滅方法論のすすめ 第4回 関数型言語とオブジェクト指向,およびOCamlの"O"について
関数型言語とオブジェクト指向は相容れない,という説をよく聞く。たしかに「オブジェクトは状態を持つ」「関数型プログラミングでは,できるだけ破壊的代入を行わない」とすれば,二つの概念は矛盾しているようにも思われる。また,技術的観点以外にも,「とかくシンプルさを好む多くの関数型言語プログラマが,何かと物事を複雑にする(と思われている)オブジェクト指向を嫌っている」という面があるかもしれない。 しかし,個人の好き嫌いはさておき,実際問題として,関数型言語とオブジェクト指向は大いに関係がある。むしろ,基礎理論については,ほとんど同じコミュニティの人たちが取り組んでいる,と言ってもいい。例えば,以下のような研究が,1980年代から現在に至るまで行われている。 関数型言語のモデルであるλ計算という体系において,オブジェクトを表現する研究(参考リンクなど) λ計算にならい,(プロトタイプベースの)オブジェ
[MySQLウォッチ]第27回 MySQL 5.0 および 4.1 にSQLインジェクションのセキュリティ・ホール
先日,MySQL 5.0 および 4.1 に関してSQLインジェクションの危険性に対応するためにバージョンアップが行われた。 SQLインジェクションとは,入力されたデータにより意図せざるSQL文が実行されてしまうという攻撃である。データベースのデータを書き換えられたり,データが読み出されることにより情報が漏洩したりする恐れがある。セキュリティ・ホールというとWebサーバーやWebアプリケーション言語の専売特許だという印象があるが,データベースにも存在する。十分な注意が必要である。 以下,SQLインジェクションの原理と,MySQLに存在した問題の詳細とその対応について解説する。問題の発見から修正にいたるやりとりはWeb上で公開されており,誰がいつ問題を指摘し修正したのかもたどることができる。 mysqli_real_escape_string()関数によるSQLインジェクションの防止 プログ
Vistaで化ける字,化けない字
11月30日に企業向けには出荷が始まったWindows Vista。そのVistaで,“文字化け”が起こるらしい。文字化けといっても,Webアクセス中にたまに見かける全く読めない文字の羅列になることはほとんどなく,その多くは似た文字が表示される程度である。ここでは,本来表示されるべき文字の形が少し違ったものが表示されるケースも“文字化け”として扱う。 Microsoftは,Windows 98日本語版の発売以来,Windows 2000,Windows Me,Windows XPまでCP932(本名はWindows Codepage 932,いわゆるMS漢字コード)とJIS X 0212をサポートしてきたが,最新のWindows VistaではJIS X 0213に乗り換えた。いや,乗り換えたというのは,ちょっと語弊がある。CP932とJIS X 0212に加えて,JIS X 0213もサ
Vistaで化ける字,化けない字(続報)
前報で述べた通り,マイクロソフトのWindows Vistaでは,文字コードにUnicodeを使いながら,Unicodeとは異なる文字コード規格のJIS X 0213をサポートする,という方式を取っている。というのも,Windows 98日本語版以降ずっとサポートしてきたCP932(本名はWindows Codepage 932,いわゆるMS 漢字コード)やJIS X 0212を捨てるわけにはいかないので,CP932もJIS X 0212もJIS X 0213もみんなまとめてUnicodeで扱う,というやり方を取らざるをえないのである。 前報では,JIS X 0213の第一水準~第三水準漢字7614字について,Vistaで新たに採用された日本語フォントセットであるメイリオとXP以前のMSゴシックを見比べ,7614字のうち325字*が,VistaとXP以前との間で文字化けする(ここでは本来表
知っておきたい!システム障害時に使う英語:ITpro
年の瀬も迫ってきました。クリスマスへのカウントダウンも始まりましたね。今年は電飾が流行りなのでしょうか,家々の飾りつけが例年よりも賑やかなようです。クリスマスショッピング狂想曲を避けるため,早くからプレゼントの買い置きを計画する私ですが,今年も計画倒れ。今になってインターネットで注文するも,「バックオーダー受付中」のメッセージにパニックになっています。 7年前,大晦日を返上して待機していたY2K問題は,もう遙か遠い記憶の彼方に遠のいてしまいましたが,それでも毎年,年末年始は,ソフトウェアの更新,ネットワークの切り替えなど大きな作業が計画されるが故にノンビリできません。 ネットワークのダウンは“Outage” さて,GWや年末年始など多くの人々が連休を謳歌する時に限ってシステムの「障害」が発生し,ITプロの皆さんは呼び出しを喰らうことが多いのではありませんか?しかも大きな障害では2次サポート
DNSのIPv6対応へのハードル「512バイト問題」とは?
IPv6の普及に欠かせないのが,DNS(domain name system)のIPv6対応である。jpドメインを管理するDNSサーバーでは,IPv6対応が進んでいる。しかし,その上位に位置するルート・ドメインを管理するサーバー(ルート・サーバー)では,IPv6への対応が遅れている。その理由は「512バイト問題」と呼ばれる問題点があるから。そこで今回は,DNSのIPv6対応のハードル「512バイト問題」について見ていこう。 DNSはドメイン名からIPアドレスを割り出すしくみのこと。DNSの仕様では,やりとりするデータを512バイト以下に収めて,一つのUDPパケットで運ぶ決まりになっている。 現状,DNSでルート・サーバーのアドレスを問い合わせると,全世界で動く13台のルート・サーバーのドメイン名とIPv4アドレスが返信されてくる。この13台という数は,DNSでやりとりできる512バイトのデ
こんなにある!英語圏では通じない“和製英語”
11月の第4木曜日はThanksgiving Day(サンクスギビング・デイ,感謝祭)。元々イギリスの収穫の祭りでしたが,アメリカでの慣習は1620年メイフラワー号で到着した移住者のピルグリム達によってもたらされたと言われています。 アメリカ先住民のインディアンのSquanto(スクワント)族は,この移住者達にウナギ漁やモロコシ栽培を教え,通訳をして助けてあげました。インディアンの支援がなければ,新天地で生き延びることはできなかったであろうピルグリム達は,アメリカでの最初の収穫をスクワント族と一緒に祝いました。これが最初のThanksgivingだと言われています。 伝統的なThanksgivingの御馳走(Feast)は七面鳥,インディアンコーン,パンプキンパイ等々。その他にもたくさんの家伝のお袋の味が食卓に並びます。 現在のアメリカのThanksgivings Dayは,家族や親戚一同
日本語文字セットがVista最大の問題として急浮上
「どこでどういった問題が起こるのか分からない。まさかデータベースが壊れるということはないと思うが」――。国内大手ベンダーの幹部は不安そうに話す。この幹部が懸念するのは、Windows Vistaで採用された新文字セットの情報システムへの影響である。別の大手ベンダーのシステム構築部門も、「情報システムのクライアントとしてVistaを見た場合、最大の問題は日本語の文字セットだ。現在、共通の基盤技術セクションで影響を調査している」という。 企業向けVistaの出荷開始を目前に控え、Vistaの新文字セット採用が大きな問題として浮上してきた。 Windows Vistaは、新しい文字セットに関するJIS規格「JIS X 0213:2004」に準拠した日本語フォントを標準で搭載する。これにより、既存の漢字のうち122文字の字形が変更になり、約900文字の漢字、約200文字の非漢字(英語の発音記号や記
Part5 SOAP,WSDL,REST――Web APIの基礎技術を学ぶ:ITpro
Web API(WebサービスAPI)をプログラミングで活用するにあたって,ぜひ知っておきたい基礎技術が三つあります。古典的な技術の代表としてSOAPとWSDL,そして昨今急速に普及してきたRESTです。ごく単純に言ってしまうと,前者は「高機能で複雑」,後者は「シンプルで簡単に利用可能」と区別できるでしょう。現時点では,そのシンプルさが多くの開発者に受け入れられたおかげか,REST方式が(先達である)SOAP方式を圧倒しているように見えます*1。 もっとも,だからといってRESTがSOAPよりも優れていると結論付けるのは早計でしょう。昨今では,SOA(Service Oriented Architecture)という言葉に代表されるように,大規模なシステムを「サービス」という単位で構成し,互いに連携し合う設計手法が注目されています。特に,SOAを実現する具体的な基盤技術として注目されている
知られざるJavaScriptの世界:ITpro
最近,Webプログラミングの世界で静かなブームになっている言語があります。何を隠そうJavaScriptです。JavaScriptはご存知のとおり,クライアントサイドすなわちWebブラウザ上で動作するタイプのプログラミング言語です。最初にJavaScriptが実装されたのは,今から10年以上前の1995年,Netscape Navigator2.0でのことです(登場当時はLiveScriptと呼ばれていました)。決して新しい言語ではありません。それが,どうして再び注目されることになったのでしょう。その理由は,Webインタフェースのプログラミングで,JavaScriptの有効性や利便性が再発見され,言語そのものが持つユニークさや機能が技術者の関心を集めているからです(図1)。 JavaScriptを使うのはダサかった? Webインタフェースの技術といってもHTMLしかなかったころ,様々なプロ
定番アルゴリズムを徹底理解! - 今からでも遅くない!アルゴリズム入門:selfup
このパートでは,プログラミングを勉強するうえで欠かせないアルゴリズムの中でも定番中の定番を紹介します。ソート(並べ替え)やサーチ(検索)などの機能は今では標準のライブラリとして提供されています。実用的なプログラムを作るときにそのものずばりをいちいち書く機会は少ないかもしれません。しかし定番のアルゴリズムは,様々に形を変えて普段のプログラミングに登場します。 解説を読んで仕組みがわかったら,ぜひそれをプログラムにしてみてください。読んだだけではプログラムを書けるようにはなりませんし,プログラムを書いてみて初めて,実は十分に理解できていなかったと気付くことがよくあります。しかもアルゴリズムは特定のプログラミング言語に依存しないので,一度身に付ければ,後でどんな言語を学ぶ場合でも役に立ちます。 1番目から6番目まではソートのアルゴリズム,7番目から9番目まではサーチのアルゴリズムです。一つひとつ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
