タグ

ブックマーク / atmarkit.itmedia.co.jp (17)

  • 「パスワード付きZIP」廃止、じゃあどうすりゃいいのか(OneDrive編)

    他人に見られたくないファイルをリモートの相手に渡さなければならない場合、従来は暗号化ZIPファイルとその解凍パスワードをメールで送る、という手段が広く用いられてきた。読者諸氏もそのようなメールを一度は受信したことがあるだろう。 しかし、ZIPの暗号化など運用に手間がかかるわりにセキュリティが十分ではない、と指摘されることが多い。そこで、この方法でファイルを送るのは止めよう、という機運が高まっており、実際、内閣府と内閣官房ではこの手法を廃止すると発表している。 とはいえ執筆時点では、「これだ!」と断言できるような、代わりのファイル送信方法が確立しているわけではない。特に中小企業や個人だと、代替の方法が有償だったりシステム更新に手間がかかったりすると、おいそれと置き換えられない場合が多いだろう。できることなら、すでにある機材やソフトウェア、利用中のサービスなどで代替したいところだ。 そこでT

    「パスワード付きZIP」廃止、じゃあどうすりゃいいのか(OneDrive編)
    hyperash
    hyperash 2020/12/02
    OneDriveのユーザー指定で共有する機能は、組織外のユーザーだとメールで通知されたリンク先で自身のメールアドレス入力→15分間有効なパスワードがそのメールアドレスに送られてくるという、「ちょっとマシなPPAP」仕様
  • ついに完成「Windows Terminal」の機能と使い方まとめ

    Windows Terminalの画面 Windows Terminalは、コンソールアプリケーションのための新しいターミナルアプリ。cmd.exeやPowerShellなどの「シェル」を登録して、背景などをカスタマイズできる。この画面右側や下の領域(ペイン)に模様が見られるのは、背景がFluent Design用のGUI部品Acrylicで透過しているためだ。 Microsoftがオープンソースソフトウェアとして開発を進めている「Windows Terminal」の正式リリース版となるVer.1.0が配布された。Microsoftが開催している開発者向けのイベント「Microsoft Build 2020」に合わせて公開されたようだ。 原稿執筆時点で公開されているのは、v1.0.1401.0で、日時間の2020年5月20日に公開された。既にMicrosoft Storeからダウンロード

    ついに完成「Windows Terminal」の機能と使い方まとめ
    hyperash
    hyperash 2020/05/28
    昔、Windows Terminal Serviceっていうのがあってな……また紛らわしいのう(マイクロソフト老人会)
  • Strutsを使い続けることの問題点&現在有力なJava EE、Spring、Play Frameworkの基礎知識とアーキテクチャ

    エンタープライズJava開発に従事している方であれば、一度はStruts 1を扱ったことがあるでしょう。Struts 1はJavaのWebアプリケーションフレームワークとして2001年ごろに誕生しました。 MVCモデルに基づいたアーキテクチャと高い生産性から、数年後にはデファクトスタンダードとなるほどの人気を獲得。当時、多くの企業がこぞってStruts 1を使った企業システムを構築しました。筆者自身が業界に入ったのは2004年のこと。最初に参加したプロジェクトがStruts 1を使った企業システムの構築だったことをよく覚えています。 当時に作られたシステムの多くは、今でも現役で稼働しています。最近でもStruts 1ベースの企業システムを改修する話はよく聞きます。しかし、2013年にサポート終了を迎えたため、今後Struts 1を使い続けることは大きなリスクになりました(参考)。つまり、新

    Strutsを使い続けることの問題点&現在有力なJava EE、Spring、Play Frameworkの基礎知識とアーキテクチャ
    hyperash
    hyperash 2015/07/02
  • DWRはAjaxアプリを作りたいJava開発者にお勧め

    試しにおみくじアプリを作成してみよう MyEclipseを用いてDWRの簡単なサンプルプログラムを作成したいと思います。これは、ブラウザから名前を入力して送信すると、おみくじを引いてその結果を返すものです。必要な環境は以下のようになります。 JDKのインストール JREではなくJDKを使用するので、インストールしていない場合はJava SE Downloadsからダウンロードしてインストールしておいてください。今回は執筆時点での最新版JDK 5.0 Update 10を使用します。 インストールしたら、Eclipseの設定でダウンロードしたJDKを指定します。メニューの[Windows]→[Preference]→[Java]→[Installed JREs]とたどり、[Add]ボタンで追加してください(図2)。 MyEclipseのインストール MyEclipse 5.1GAをインストー

    DWRはAjaxアプリを作りたいJava開発者にお勧め
    hyperash
    hyperash 2007/01/28
    リバースAjax
  • 今夜分かるSQLインジェクション対策 ― @IT

    【関連記事】 内容についてのアップデート記事を公開しています。あわせてご確認ください(編集部) Security&Trustウォッチ(60) 今夜こそわかる安全なSQLの呼び出し方 ~ 高木浩光氏に聞いてみた http://www.atmarkit.co.jp/fsecurity/column/ueno/60.html Webアプリケーションに対する攻撃手法の1つであるSQLインジェクションの存在は、かなり広く知られるようになった。しかし、その対策はまだ当に理解されていないように思える。フォームから渡された値の特殊文字をエスケープしたり、PHPのmagic_quotes_gpcといった自動エスケープ機能をオンにするだけで対策したつもりになっていないだろうか。 基はもちろん、セカンドオーダーSQLインジェクションやマルチバイト文字を利用したSQLインジェクションの攻撃パターンや、その対

    今夜分かるSQLインジェクション対策 ― @IT
  • JavaをJavaScriptに変換するグーグルのツールを使ってみよう ― @IT

    グーグルが発表したGoogle Web ToolkitJava言語で作成したクライアントアプリケーションを、JavaScriptHTMLアプリケーションに変換するという、まったく異なるアプローチを持つAJAXアプリ開発ツールだ。簡単なサンプルを動かしてみよう(編集部) 2006年5月17日、米国Googleが、Google Web Toolkitをリリースしました。早速Webサイトを見ると、『Google Web Toolkit - Build AJAX apps in the Java language』(=Java言語でAJAXアプリを造る)という、Java開発者にとって非常に刺激的なキャッチで始まっています。 これまでも、BACKBASE Java Edition、ICESOFT ICEFACES、Nexaweb などAJAX+Javaでの開発に対応するフレームワーク製品または

  • Eclipseで使えるメトリクス計測ツール

    Eclipseプラグインで提供されるテストツールが充実してきた。連載では、システム開発の現場に有効なテストツールを紹介し、統合開発ツールにEclipseを選択する開発におけるテストの効率化、ソフトウェア品質の向上のヒントを提供する。(編集部) 前回の記事ではソースコードのスタイルチェックやバグ検出を行う静的解析ツールを紹介しました。今回は、ソースコードの複雑さなどを計測するメトリクス計測ツールを紹介します。メトリクスを計測することにより、ソースコードの構造上の問題点を把握し、品質の評価および向上につなげることができます。今回は、Eclipse Metrics Plugin(2種類)、CAP、JDepend4Eclipseの4ツールを紹介します。 メトリクスとは ソフトウェアのメトリクスとは、ソフトウェアを計測する方法およびその尺度のことを意味します。今回紹介するメトリクス計測ツールは、ソ

    Eclipseで使えるメトリクス計測ツール
  • Validatorを利用した入力値チェックの注意点

    今回は、Struts 1.2.8におけるValidatorプラグインの仕組みをセキュリティ側から考察し、使用上の注意点を探っていく。 Validatorプラグインの仕組み まず、Validatorプラグインを使用したサンプルアプリケーションを作成して、動作の仕組みを見ていこう。 前略 <action path="/RegistUser" type="vlunApp.RegistUserAction" validate="true" -(1) name="UserForm" -(2) scope="request" input="/pages/registUser.jsp"> <forward name="success" path="/pages/registUserComp.jsp" /> </action> 後略 前略 <form name="UserForm"> -(3) <fiel

    Validatorを利用した入力値チェックの注意点
  • 多くのユーザーは一度に1本しかジュースを買わない ― @IT

    ユーザビリティのヒント(1) 多くのユーザーは 一度に1しかジュースを買わない 「自動販売機での不要な動作から考える」 ソシオメディア 上野 学 2006/6/2 Webアプリケーションのユーザーインターフェイスデザインに役立つさまざまなTips集。自動販売機でジュースを買うときの不要な動作から考える。(編集部) 今回からはWebアプリケーションのユーザーインターフェイスの続編の「Tips編」として、ウェブアプリケーションのユーザーインターフェイスをデザインするうえで役立つさまざまなヒントを、少し細かな視点から具体的に見ていきます。 複雑な構成物を作り上げるには、基となるコンセプトやアーキテクチャといった抽象度の高い部分から考えていくトップダウン式のアプローチと、構成要素の細部から考えていくボトムアップ式のアプローチの両方が必要になりますが、前回までの経験則編はどちらかといえばトップダ

  • 素早く正規形を見抜く実践テクニック(1/4) - @IT

    今回のテーマはデータベースエンジニアの必須知識の1つである「正規化」です。正規化は、リレーショナル・データベースのテーブル設計を行ううえで非常に重要なテクニックであり、データベースを設計、実装したことのある方なら一度は正規化に触れているのではないでしょうか。 それほど基的な知識であるにもかかわらず、正規化を説明できる人はなかなかいません。多く聞かれるのが「何となくテーブルを作ると自然に第3正規形になる」とか「実務上は第3正規化まで行えば問題ない」というものです。 ではなぜ「第3正規化まで行えば問題ない」のでしょうか。稿ではひととおり正規化について確認しながら、あまり触れられることのない第3正規化より先の正規化を紹介して、この疑問に答えていきたいと思います。 正規化の位置付け 正規化は、データベース設計全般にかかわる基礎知識ですが、特に論理データモデリングの作業の中で必要になります。稿

    素早く正規形を見抜く実践テクニック(1/4) - @IT
  • JavaプログラマはAjaxに乗るべきか - @IT

    Ajaxプログラマに必要なスキルとセンス Ajaxアプローチを活用したWebアプリケーション開発には数々の技術的スキルと、センスを要求される。もちろん統合開発ツールや整ったライブラリをうまく活用すれば、すべての知識に習熟している必要はない。しかし下記に挙げる各項目が得意であるかないかで、設計や全体の出来に反映してくるのは明らかであろう。 ●Ajaxに必要なスキルセット JavaScript(ECMA Script/Jscript) DHTML(DynamicHTMLCSS(Cascading Style Sheets) http(http status) XML(eXtensible Markup Language) XSLT(eXtensible Stylesheet Language Transformations) DOM(Document Object Model) JavaE

    JavaプログラマはAjaxに乗るべきか - @IT
  • 適切なエスケープ処理でクロスサイトスクリプティングに備える ― @IT

    Webアプリケーションのセキュリティホールが注目を浴びたことから、セキュリティを意識した開発の必要性が高まってきている。今後の流れとして、セキュリティ上満たすべき項目が要件定義の段階から組み込まれるケースが増えていくことが予想されるが、実際の開発現場においてはセキュリティホールをふさぐための実装方法が分からないという声も多いのではないだろうか。 そういった開発者の負担を少しでも軽くすることができるように、連載ではJavaにおけるWebアプリケーション開発時に最もよく利用されているStrutsフレームワークの実装に踏み込んで、セキュリティ上注意すべきポイントを解説していきたい。なお、連載ではStruts 1.2.8を対象として解説を行っていくが、すでにStrutsを利用したWebアプリケーション開発を行っている開発者をターゲットとしているため、Strutsの使用方法、各機能の詳細な説明な

    適切なエスケープ処理でクロスサイトスクリプティングに備える ― @IT
  • Javaから見たRuby on Rails - @IT

    記事は2006年に執筆されたものです。RubyRuby on Rails全般の最新情報は@IT フォーラムをご参照ください。 Javaエンジニアの皆さんにとって、最近気になるテクノロジーとして「Ruby On Rails(以下、Rails)」が挙げられるのではないでしょうか。 インターネットを使って、Railsについて少し調べてみると、いろいろと刺激的なキーワードが並んでいることが分かります。例えば、もう誰もが用語として知っているAjaxへの標準対応であったり、「Javaの10倍の開発生産性」「ブログサイトが15分でできる」といったようなパフォーマンスを強調する触れ込みであったり、「DRY」「Convention over Configuration」といったRailsの思想を表す目新しいキーワードであったりします。 逆に、Railsの概要を紹介する文に必ず書かれている「MVCアーキテ

  • 新生ITSSは、大企業ばかりを相手にしたものではありません - @IT

    2006/3/30 情報処理推進機構(IPA)は3月29日、「ITスキル標準」の新バージョンとなる「ITスキル標準 V2(バージョン2)」を4月1日に公開すると発表した。2002年12月に発表されたITスキル標準は、発表から3年強が経過して初めてのバージョンアップとなる。V2では、「1部:概要編」「2部:キャリア編」「3部:スキル編」の3編に分けるなど、大幅な見直しが行われたという。 ITスキル標準は、ITベンダなどを対象に「サービス提供に必要な実務能力を明確化・体系化した指標」と「産学におけるITプロフェッショナルの教育訓練などに有効な枠組み」という大きく2つの意味を持つ。しかし、「リリース後3年間で一定の認知はされてきたと認識しているが、浸透しないことや正しく活用されていないなどの課題点も表面化してきた」(IPA ITスキル標準センター長 小川健司氏)といった問題点を指摘。そこで、V1

  • グループ・ポリシーでWinnyの実行を禁止する - @IT

    Windows OSの機能を使ってWinnyを禁止するためには、Active Directoryのグループ・ポリシーを使う方法がある。実行ファイル(Winny.exe)をグループ・ポリシーの「ソフトウェアの制限のポリシー」に登録しておくと、指定されたプログラムの起動が禁止されるという機能である。この機能については関連記事でも取り上げているが、TIPSでは、Winnyの実行を禁止する具体的な設定方法についてまとめておく。ただしこのポリシーはWindows XPおよびWindows Server 2003でしか利用できない方法である。 グループ・ポリシーの[ソフトウェアの制限ポリシー]を利用するためには、まずポリシーを設定したい組織単位(OU)を選択してからグループ・ポリシー・エディタを開く。そして[コンピュータの構成]の[Windowsの設定]-[セキュリティの設定]-[ソフトウェアの制限

  • Oracleの代表的なバックアップ方法

    主な内容 --Page 1-- ▼論理バックアップと物理バックアップ ▼エクスポート・ユーティリティによるバックアップ --Page 2-- ▼OSコマンド、バックアップツールによる一貫性バックアップ --Page 3-- ▼OSコマンド、バックアップツールによる非一貫性バックアップ 前回はリカバリに焦点を絞り、どのような仕組みによってデータの整合性が保証され、リカバリが行われているかについて説明しました。今回と次回の2回では、Oracleで一般的に利用されるバックアップ方法の概要について説明します(詳細については、第5回以降にて説明します)。Oracleには、さまざまなバックアップ要件に対応できるように多くのバックアップ方法が用意されていますので、それらの特徴やメリット、デメリットを理解し、適切なバックアップ方法を選択することが大切です。 論理バックアップと物理バックアップ Oracle

    Oracleの代表的なバックアップ方法
  • 1つのSQL文で複数の表にINSERTする絶品テクニック(1/2) ― @IT

    連載はSQLの応用力を身に付けたいエンジニア向けに、さまざまなテクニックを紹介する。SQLの基構文は平易なものだが、実務で活用するには教科書的な記述を理解するだけでは不十分だ。連載は、著名なメールマガジン「おら!オラ! Oracle - どっぷり検証生活」を発行するインサイトテクノロジーコンサルタントを執筆陣に迎え、SQLのセンス向上に役立つ大技小技を紹介していく。(編集局) FOR...LOOP文を使って、いくつものSQL文でデータをINSERTしているPL/SQLプロシージャやプログラムをよく見掛けますが、実は1度にデータをINSERTする方法もあるんです。マルチテーブル・インサート(Multitable Insert)とはその名のとおり、1つのSQL文で複数の表にINSERTが可能になります。この最大のメリットは、やはりパフォーマンスです。では早速ご紹介します。 マルチテーブ

    1つのSQL文で複数の表にINSERTする絶品テクニック(1/2) ― @IT
  • 1