他人に見られたくないファイルをリモートの相手に渡さなければならない場合、従来は暗号化ZIPファイルとその解凍パスワードをメールで送る、という手段が広く用いられてきた。読者諸氏もそのようなメールを一度は受信したことがあるだろう。 しかし、ZIPの暗号化など運用に手間がかかるわりにセキュリティが十分ではない、と指摘されることが多い。そこで、この方法でファイルを送るのは止めよう、という機運が高まっており、実際、内閣府と内閣官房ではこの手法を廃止すると発表している。 とはいえ執筆時点では、「これだ！」と断言できるような、代わりのファイル送信方法が確立しているわけではない。特に中小企業や個人だと、代替の方法が有償だったりシステム更新に手間がかかったりすると、おいそれと置き換えられない場合が多いだろう。できることなら、すでにある機材やソフトウェア、利用中のサービスなどで代替したいところだ。 そこで本T

Windows Terminalの画面 Windows Terminalは、コンソールアプリケーションのための新しいターミナルアプリ。cmd.exeやPowerShellなどの「シェル」を登録して、背景などをカスタマイズできる。この画面右側や下の領域（ペイン）に模様が見られるのは、背景がFluent Design用のGUI部品Acrylicで透過しているためだ。 Microsoftがオープンソースソフトウェアとして開発を進めている「Windows Terminal」の正式リリース版となるVer.1.0が配布された。Microsoftが開催している開発者向けのイベント「Microsoft Build 2020」に合わせて公開されたようだ。 原稿執筆時点で公開されているのは、v1.0.1401.0で、日本時間の2020年5月20日に公開された。既にMicrosoft Storeからダウンロード

エンタープライズJava開発に従事している方であれば、一度はStruts 1を扱ったことがあるでしょう。Struts 1はJavaのWebアプリケーションフレームワークとして2001年ごろに誕生しました。 MVCモデルに基づいたアーキテクチャと高い生産性から、数年後にはデファクトスタンダードとなるほどの人気を獲得。当時、多くの企業がこぞってStruts 1を使った企業システムを構築しました。筆者自身が業界に入ったのは2004年のこと。最初に参加したプロジェクトがStruts 1を使った企業システムの構築だったことをよく覚えています。 当時に作られたシステムの多くは、今でも現役で稼働しています。最近でもStruts 1ベースの企業システムを改修する話はよく聞きます。しかし、2013年にサポート終了を迎えたため、今後Struts 1を使い続けることは大きなリスクになりました（参考）。つまり、新

試しにおみくじアプリを作成してみよう MyEclipseを用いてDWRの簡単なサンプルプログラムを作成したいと思います。これは、ブラウザから名前を入力して送信すると、おみくじを引いてその結果を返すものです。必要な環境は以下のようになります。 JDKのインストール JREではなくJDKを使用するので、インストールしていない場合はJava SE Downloadsからダウンロードしてインストールしておいてください。今回は執筆時点での最新版JDK 5.0 Update 10を使用します。 インストールしたら、Eclipseの設定でダウンロードしたJDKを指定します。メニューの［Windows］→［Preference］→［Java］→［Installed JREs］とたどり、［Add］ボタンで追加してください（図2）。 MyEclipseのインストール MyEclipse 5.1GAをインストー

【関連記事】 本内容についてのアップデート記事を公開しています。あわせてご確認ください（編集部） Security&Trustウォッチ（60） 今夜こそわかる安全なSQLの呼び出し方 ～ 高木浩光氏に聞いてみた http://www.atmarkit.co.jp/fsecurity/column/ueno/60.html Webアプリケーションに対する攻撃手法の1つであるSQLインジェクションの存在は、かなり広く知られるようになった。しかし、その対策はまだ本当に理解されていないように思える。フォームから渡された値の特殊文字をエスケープしたり、PHPのmagic_quotes_gpcといった自動エスケープ機能をオンにするだけで対策したつもりになっていないだろうか。 基本はもちろん、セカンドオーダーSQLインジェクションやマルチバイト文字を利用したSQLインジェクションの攻撃パターンや、その対

Eclipseプラグインで提供されるテストツールが充実してきた。本連載では、システム開発の現場に有効なテストツールを紹介し、統合開発ツールにEclipseを選択する開発におけるテストの効率化、ソフトウェア品質の向上のヒントを提供する。（編集部） 前回の記事ではソースコードのスタイルチェックやバグ検出を行う静的解析ツールを紹介しました。今回は、ソースコードの複雑さなどを計測するメトリクス計測ツールを紹介します。メトリクスを計測することにより、ソースコードの構造上の問題点を把握し、品質の評価および向上につなげることができます。今回は、Eclipse Metrics Plugin（2種類）、CAP、JDepend4Eclipseの4ツールを紹介します。 メトリクスとは ソフトウェアのメトリクスとは、ソフトウェアを計測する方法およびその尺度のことを意味します。今回紹介するメトリクス計測ツールは、ソ

今回は、Struts 1.2.8におけるValidatorプラグインの仕組みをセキュリティ側から考察し、使用上の注意点を探っていく。 Validatorプラグインの仕組み まず、Validatorプラグインを使用したサンプルアプリケーションを作成して、動作の仕組みを見ていこう。 前略 <action path="/RegistUser" type="vlunApp.RegistUserAction" validate="true" -（1） name="UserForm" -（2） scope="request" input="/pages/registUser.jsp"> <forward name="success" path="/pages/registUserComp.jsp" /> </action> 後略 前略 <form name="UserForm"> -（3） <fiel

今回のテーマはデータベースエンジニアの必須知識の1つである「正規化」です。正規化は、リレーショナル・データベースのテーブル設計を行ううえで非常に重要なテクニックであり、データベースを設計、実装したことのある方なら一度は正規化に触れているのではないでしょうか。 それほど基本的な知識であるにもかかわらず、正規化を説明できる人はなかなかいません。多く聞かれるのが「何となくテーブルを作ると自然に第3正規形になる」とか「実務上は第3正規化まで行えば問題ない」というものです。 ではなぜ「第3正規化まで行えば問題ない」のでしょうか。本稿ではひととおり正規化について確認しながら、あまり触れられることのない第3正規化より先の正規化を紹介して、この疑問に答えていきたいと思います。 正規化の位置付け 正規化は、データベース設計全般にかかわる基礎知識ですが、特に論理データモデリングの作業の中で必要になります。本稿

Ajaxプログラマに必要なスキルとセンス Ajaxアプローチを活用したWebアプリケーション開発には数々の技術的スキルと、センスを要求される。もちろん統合開発ツールや整ったライブラリをうまく活用すれば、すべての知識に習熟している必要はない。しかし下記に挙げる各項目が得意であるかないかで、設計や全体の出来に反映してくるのは明らかであろう。 ●Ajaxに必要なスキルセット JavaScript（ECMA Script／Jscript） DHTML（DynamicHTML） CSS（Cascading Style Sheets） http（http status） XML（eXtensible Markup Language） XSLT（eXtensible Stylesheet Language Transformations） DOM（Document Object Model） JavaE

Webアプリケーションのセキュリティホールが注目を浴びたことから、セキュリティを意識した開発の必要性が高まってきている。今後の流れとして、セキュリティ上満たすべき項目が要件定義の段階から組み込まれるケースが増えていくことが予想されるが、実際の開発現場においてはセキュリティホールをふさぐための実装方法が分からないという声も多いのではないだろうか。 そういった開発者の負担を少しでも軽くすることができるように、本連載ではJavaにおけるWebアプリケーション開発時に最もよく利用されているStrutsフレームワークの実装に踏み込んで、セキュリティ上注意すべきポイントを解説していきたい。なお、本連載ではStruts 1.2.8を対象として解説を行っていくが、すでにStrutsを利用したWebアプリケーション開発を行っている開発者をターゲットとしているため、Strutsの使用方法、各機能の詳細な説明な

主な内容 --Page 1-- ▼論理バックアップと物理バックアップ ▼エクスポート・ユーティリティによるバックアップ --Page 2-- ▼OSコマンド、バックアップツールによる一貫性バックアップ --Page 3-- ▼OSコマンド、バックアップツールによる非一貫性バックアップ 前回はリカバリに焦点を絞り、どのような仕組みによってデータの整合性が保証され、リカバリが行われているかについて説明しました。今回と次回の2回では、Oracleで一般的に利用されるバックアップ方法の概要について説明します（詳細については、第5回以降にて説明します）。Oracleには、さまざまなバックアップ要件に対応できるように多くのバックアップ方法が用意されていますので、それらの特徴やメリット、デメリットを理解し、適切なバックアップ方法を選択することが大切です。 論理バックアップと物理バックアップ Oracle

本連載はSQLの応用力を身に付けたいエンジニア向けに、さまざまなテクニックを紹介する。SQLの基本構文は平易なものだが、実務で活用するには教科書的な記述を理解するだけでは不十分だ。本連載は、著名なメールマガジン「おら！オラ！ Oracle - どっぷり検証生活」を発行するインサイトテクノロジーのコンサルタントを執筆陣に迎え、SQLのセンス向上に役立つ大技小技を紹介していく。（編集局） FOR...LOOP文を使って、いくつものSQL文でデータをINSERTしているPL/SQLプロシージャやプログラムをよく見掛けますが、実は1度にデータをINSERTする方法もあるんです。マルチテーブル・インサート（Multitable Insert）とはその名のとおり、1つのSQL文で複数の表にINSERTが可能になります。この最大のメリットは、やはりパフォーマンスです。では早速ご紹介します。 マルチテーブ