こんにちはスエヒロです。 今回は弊社が提供しているブログサービス「nowa」(ノワ http://nowa.jp)の仕組みをサーバ構成を中心に紹介したいと思います。 nowaでは一般的なブログサービス要素とSNS要素の機能を実装しています。弊社には先行して提供している「livedoor Blog」、「フレパ」といった大規模なサービスがありますので、そちらの開発・運用で問題になった点などを参考にしつつ開発を進めています。具体的にはアクセスによる負荷への対策、データベースの分散化、画像のストレージング、冗長性、スケーラビリティといった点になります。 - ポータル(nowa.jp)、CMS(cms.nowa.jp) のサーバ構成 ポータルページ(nowa.jp)とCMSページ(cms.nowa.jp)は、静的なファイルのリクエストを捌く+動的なコンテンツへのリクエストをプロキシするフロントサーバ

IPA　独立行政法人 情報処理推進機構 セキュリティセンターによるセキュア・プログラミング講座：Webアプリケーション編

友達が twitter で、livedoor さんのディレクター Blog を紹介しつつ「こういうウェブサイトの仕様書みたいのを書くのに適したツールは無いものか」と言っていたけど、うちではエクセルが一番使われていると思う。あるシートには要件概要を 1 画面に対し 1 行の表形式で記述し (画面や機能を増やす際に行を簡単に増やせるのが重要)、あるシートには画面遷移を、他のシートには画面イメージ (絵コンテ) をという感じで。で、最初の要件概要で画面ごとにナンバーをふり、画面遷移図・絵コンテでも画面ごとに同じナンバーをふっておけば、対応付けもわかると。プロジェクタに映して見やすい資料と、画面やプリントアウトで見やすい資料は違うはずなので keynote はこういうことに向かないツールだと僕は思う。あと、この程度のドキュメントに専用のアプリとか作るのはもったいないと思う。たぶん開発者やチームやプ

新たなXSS(CSS)脆弱性、EBCSS 2006-03-30 かなりヤバめなXSS的攻撃方法が見つかりました。詳細は以下のリンク先をご覧下さい。 文字コード（SJIS）とHTMLエンコードとCross-Site Scriptingの微妙な関係 文字コードとHTMLエンコードとCross-Site Scriptingの微妙な関係 (EUCの場合、UTF-8の場合) 何がヤバいのかというと、この攻撃方法に対する根本的対策がほとんどのサイトで行われていないと思われるからです。 今までCross-Site Scripting脆弱性への対策はHTMLで使われる文字列を実体参照に変換するのが基本でした。しかし、マルチバイト文字列の仕様を突いて半端な文字列を送信しクオート文字を無効化（escape）することで、実体参照に変換されていてもスクリプトの実行が可能なケースがあることが判明したのです。 ちなみ

web.xmlでDispatcherServletの設定(最初だけ) controllerの作成(StrutsにけるAction) controllerのマッピングの設定(どのURLがどのcontrollerを利用するかを設定ファイルに書き込む。実際には色々な設定の仕方があるが、今回はデフォルト) ViewResolverの作成。これはあるcontrollerから、jspやらvelocityに遷移させる際に参照する。今回はデフォルト。 velocityファイルの作成。 最初に戻る DispatcherServletの設定 web.xmlに以下のservletを書き込む。現在xdocletを使ってweb.xmlを書き出しているので、実際にはsrc/mergeにある servlets.xmlの中に書き込むことになる。 <servlet> <servlet-name>webcms</servle

JR新宿駅は現在も部分的な改良工事が続いているが、その構内にカラフルなガムテープを使用した、妙に凝ったフォントによる構内案内がところどころに掲示されているのを目にした人も多いだろう。 「SLN:blog*」の記事「君は修悦体を知っているか」で紹介されている「トリオフォー」制作のドキュメンタリー(動画その1、動画その2)によると、このフォントは警備員の佐藤修悦氏によるものらしい。最初はホーム案内の数字だけを独断で作ったところ、駅の担当者の許可が下りて、その後はすべての案内の制作を任されたということなのだそうだ。 工事が終了すれば無くなってしまうことに独特の感興のあるこの字体だが、終了までにはまだ期間はあるので、興味のある人はお早めに。

以下の文章は、Martin Fowler による Domain Logic and SQL の日本語訳である。 データベース指向ソフトウェア開発者とメモリ上(in-memory)アプリケーションソフトウェア開発者との間のギャップは、ここ数十年、徐々に広がってきている。このギャップが原因で、データベースの機能(SQLやストアドプロシージャ)をどのように扱えばよいのかという議論が数多く巻き起こっている。ここでは、ビジネスロジックを SQL に置くべきか、それともメモリ上のコードに置くべきかといった問題について、主にパフォーマンスと更新性の観点から考察を行う。考察には簡単な例を使うが、SQL クエリはしっかりとしたもの（rich SQL queries）を用いるので悪しからず。 エンタープライズアプリケーション（訳注：以下、EA）構築に関する本（私の近著『P of EAA』など）を読むと、ロジッ

ニワンゴは、動画上にコメントを投稿できるサービス「ニコニコ動画」のベータテストを1月15日に開始した。動画共有サイト「YouTube」および「AmebaVision」で公開されている動画に対し、チャット形式でコメントが書き込めるもの。1月には月間1億PVを突破し、2月7日にコメント数が1,000万件を超えた。 動画共有サービスを利用したコミュニティサービスとして利用者の人気を集めるニコニコ動画。サービス開発の経緯や今後の展開などについて、ニワンゴ取締役管理人を務める西村博之氏に話を伺った。 ● アイデアのルーツは、２ちゃんねるの実況 ニコニコ動画はドワンゴが提供する携帯電話向けの音声・画像ストリーミングサービス「パケラジ」の次世代バージョンの開発途上で派生したサービス。開発の経緯については、ニコニコ動画トップページ下部の「謝辞」に詳細が書かれている。それによると、名古屋大学長尾研究室の山本

第２回：大手ブログ検索サイトがPostgreSQLからOracleへ移行を決断した理由（前編） 著者：ミラクル・リナックス  高橋 強   2006/4/5 OSSデータベースの利点のひとつとして、商用システムでも無償利用できるものがあることでしょう。特に採算の見通しが立ちにくい新規事業などで、こういったOSSデータベースを利用する例が増えています。しかしベンダーからの詳細な情報が得られやすい商用製品と比べると、データの肥大化やトラフィック増加にあわせたシステムの最適化やチューニングなどで難しいポイントがあり、OSSから商用へと移行を検討しているケースも増えつつあります。 今回はまさにそういった背景からOSSデータベースであるPostgreSQLから商用データベースOracleへの移行を決断された事例をベースに、移行における問題点などを技術的なポイントに着目してご紹介したいと思います。 こ