はじめに こんにちは。hirataraです。 私が初めて正規表現を使ったのは、PerlによるCGIでの文字列処理でした。それから私はPerlを使い続け、今では正規表現なしのコーディングは考えられないほど、正規表現を当たり前の機能として日常的に使っています。昔は標準では正規表現をサポートしていなかったJavaも、今では正規表現をサポートするようになりました。Javaだけではなく、今日ではほとんどの高級言語にとって、正規表現はなくてはならない機能であると言っても過言ではないほどメジャーな機能となっています。 本記事では、この正規表現の舞台裏に光を当てます。一見すると作ることが難しそうな正規表現エンジンですが、その根底には数学的な概念があり、その概念さえ知っていれば基礎となる機能の実装はそんなに難しくありません。この連載ではその数学的な概念をPythonを使って表現しながら、実際に動作する正規表

Cookieの値にSQLインジェクションが含まれていますが、注目すべきポイントはCookieに含まれているその形式です。URLの“/index.asp”の後に続くべきパラメータがそのままCookieに含まれています。ASPのRequestオブジェクト（ASP.NETの場合、HttpRequest.Params）を使っている場合、クエリ文字列やフォーム以外からでもデータを読み込めます。もしRequestオブジェクトから読み込んだデータの取り扱いにSQLインジェクションの脆弱（ぜいじゃく）性がある場合、データベースを操作されてしまいます。 IIS／ASPの機能を悪用 今回の攻撃手法のもう1つの特徴は攻撃のリクエストに“%”を含ませることでセキュリティ機器の検知機能の回避を狙っていることです。%文字を含んだSQLインジェクションは以下のようなリクエストになっています。 色を付けた「DE%CLAR

リレーショナルデータベースのデータ構造は、大きく「物理構造」と「論理構造」に分けられます。前回解説したデータファイル、オンラインREDOログファイル、制御ファイルなどのRDBを構成するファイルが物理構造です。今回はもう1つのデータ構造である、「論理構造」の役割を解説します。【更新版】 データベースの「論理構造」とは リレーショナルデータベース（以下、RDB）のデータ構造は、大きく「物理構造」と「論理構造」に分けられます。第2回『リレーショナルデータベースの3大構成要素とは？』で解説した、RDBを構成するOSファイル──Oracle Databaseでは、「データファイル」「オンラインREDOログファイル」「制御ファイル」は物理構造です。 それに対して、「社員表」のような表データなどを格納する表領域や、セグメント、エクステント、データブロックのような、データ管理を容易にするための内部的に使う

基礎のキソ、エブリバディ・セッション管理！：もいちどイチから！ HTTP基礎訓練中（7）（1/3 ページ） Webアプリケーションでログイン管理は当たり前。その裏にあるのは基本のセッション管理です。これを間違って覚えてしまうと、クロスサイトリクエストフォージェリなどの脆弱（ぜいじゃく）性を埋め込むことになり……。クウたちと一緒に正しいセッション管理を学ぼう（編集部）

皮肉なことに、プロジェクトと失敗とは相性がよい。納期どおりにできなかった、要求どおりにできないことが多い、機能を削減することが多いなど、もともとの目的、スコープから、後退したプロジェクトの経験を持つITエンジニアは多いに違いない。なぜ目的どおりにいかないのか。どこを改善したらいいかを本連載で明らかにし、処方せんを示していきたい。 管理職はコスト管理に向かない 日本では、プロジェクトマネージャの多くが、プロジェクトのコストに責任を持っていない。ほとんどの場合、コスト責任はプロジェクトマネージャの上司である管理職にある。これで、本当のコスト管理ができるのだろうか。 プロジェクトマネージャには納期責任があるので、納期だけは何とか守ろうとする。すると残業が増え、予算コストを守れなくなる。 コスト管理をプロジェクトマネージャではなく、上位の管理者がやっていては、コスト超過の原因を的確に把握できず対処

多くの企業では来年3月の決算に向けて、日本版SOX法の評価に追われていることだろう。しかし、その結果“欠陥・不備”が出てしまった場合はどうすればよいのだろうか。今回はこの問題を解説する。 サンプルをどう取ればよいのか？ サンプルの取り方で、是正のやり方も変わります。 同一のコントロールについて、すべての事業部や子会社に対して横断的にサンプルを採取し、その合計をサンプルの母集団とする方法がありますが、不備が出たときの対応が難しいので筆者はお勧めしません。 サンプリングは、事業部や子会社をそれぞれ母集団とする方法がベターです。なぜなら、その方法であれば、不備が発見されたときに的確に「是正するターゲットを絞る」ことができるからです。 不備が出た場合の対処法 「重要な欠陥」も「不備」も会社としては是正しなければなりませんが、それが日本版SOX法上のものか、そうでないかにより対応は違ってきます。 ち

プロジェクトの見える化は、トラブルの早期発見のためにも重要だ。では、プロジェクトの見える化は、いかにして実現したらいいかを検討する。 プロジェクトを見える化する プロジェクトマネジメントで最も重要な課題は、 「『成果の設定（仕様の確定）』と『仕事の設計（作業の洗い出しとスケジュール化）』は不確実である」というリスクへの対応 プロジェクトが「うまくいっている」「うまくいっていない」の判断 の2点であると本連載で解説してきました（「プロジェクトマネージャは、説得術を磨くべし」。 さて今回からは、2のプロジェクトが「うまくいっている」「うまくいっていない」の判断をするための方法、すなわち「プロジェクトの見える化」の方法について述べたいと思います。 火を噴いたプロジェクトのリーダーにお話を伺うと、往々にして「トラブルに気付いたときは手遅れだった」「もうちょっと早く発見できれば、はるかに簡単にトラブ

・ユーザーの変更 Enterprise ManagerやALTER USER文を使用して、既存のユーザーのユーザー属性を変更することができます。 ・ユーザーの削除 Enterprise ManagerやDROP USER文を使用して、既存のユーザーを削除することができます。 ユーザーを削除するとユーザー定義は削除され、そのアカウントではデータベースに接続できなくなります。 ■正解 a、c ■解説 ユーザーを削除した場合、ユーザー定義は削除され、そのユーザーアカウントではデータベースに接続できなくなります（正解a、c）。 また、ユーザーが所有していた表や索引などのオブジェクトはすべて削除されます（選択肢d、e）。ただし、表領域は削除されません（選択肢b）。 従って、ユーザーを削除する際には、十分注意が必要です。不要になったユーザーアカウントでも、そのユーザーが所有していた表や索引などのオブジ

オブジェクト指向スクリプト言語であるPythonは，日常の作業に利用するちょっとしたスクリプトから，商用サイトや大規模Webシステムまで幅広く適用できる非常に便利なプログラミング言語です。日本ではあまり認知度は高くありませんが，欧米を中心に幅広く利用されており，米Google（米YouTubeを含む）などの有名企業でも採用されています。 ここでは，プログラミング言語Pythonの魅力と使い方を説明します。特にこれからPythonをはじめようというビギナーの方に，とっかかりとなる言語の基礎と導入方法を説明します。 日本でPythonの認知度があまり高くない理由 欧米で人気のPythonですが，国内ではまだまだ認知度が高くないようです。原因としては次のような点が考えられます。 ●日本語コーデックに対する不安 Python 2.3の時代まで，シフトJISやEUC-JPを扱うためには，CJKコーデ

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

はじめに 前回はCurlの簡単な説明とHelloWorldを実行するまでを説明しました。今回はJavaでサーバーサイドを作成し、クライアントサイドのCurlアプリケーションと通信を行います。 前回の記事 Java開発者のためのCurl入門－Eclipseプラグイン導入編 Curlアプリケーションのアーキテクチャ クライアントサイドとサーバーサイド Curlアプリケーションは、クライアントマシンにインストールされたCurl RTE上で実行されます。 業務アプリケーションでは、サーバーサイドのデータベースを利用するのが一般的ですが、Curlアプリケーションはデータベースサーバに対して直接アクセスすることはしません。通常、サーバーサイドにもCurl以外の言語でアプリケーションを構築する必要があります。 Curlアプリケーションからデータベースに対してCRUD操作を行うには、サーバーサイドのアプリ

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

米Facebookは米国時間2008年10月24日，同社が各種サーバーのサービス・ログを収集するために使用しているシステム・ソフトウエア「Scribe」をオープンソース・ソフトウエアとして公開したと発表した。オープンソース・コミュニティSourceForge.netのWebサイトでソースコードを提供している。 Scribeは，大量のサーバーで運用しているさまざまなサービスのログ・データをリアルタイムに集めるインフラ・ソフトウエア。同社はScribeをデータベースのメモリー使用量の監視など，多種多様な目的に使っている。日々発生する膨大な情報を集めることが可能で，拡張性が高く，ネットワークやマシンに障害が発生しても継続作動する堅牢性を備えるという。 かつて同社は，オープンソース・ソフトウエアや特定ベンダーの製品を使ってログを集めていた。しかし，大量のデータに対処可能なシステムを構築できなかった

前回は文字列の検索と置換を説明しました。これで，Windowsのメモ帳が持つ機能の大半を，viでも実現できるようになります。今回は，アンドゥやリドゥ，時刻の挿入などの残りのめぼしい機能を取り上げていきます。 元に戻すと取り消す（アンドゥとリドゥ） 文字列の入力，カット，ペーストなどの動作を取り消すのが，メモ帳用語で言う「元に戻す」です。メモ帳の場合は直前の動作を元に戻すことができますが，2つ以上前の動作を元に戻すことはできません。「元に戻す」の直後に「元に戻す」を実行すると，最初の「元に戻す」を取り消し，つまり何もしなかったのと同じことになります。 以降「元に戻す」を“アンドゥ”，「元に戻す」の取り消しを“リドゥ”と呼び，話を続けます。アンドゥを実行するには，通常モードで［u］キー（undoの略）を押します。アンドゥすると，カットやペースト，置換，挿入モードに入ってから挿入モードを抜けるま

24時間止められないシステムの多くは，HAクラスタリング・ソフトが活用されています。従来，こうしたシステムはUNIXサーバーで構築されていましたが，近年，Linuxサーバーも使われるようになってきました。それに伴い，Linuxサーバー用のHAクラスタリング・ソフトが増えてきています。 Linuxサーバーのクラスタリングは，現状では商用のHAクラスタリング・ソフトが多く利用されています。代表的なソフトには，サイオステクノロジーの「LifeKeeper」，NECの「CLUSTERPRO」，ヒューレット・パッカードの「ServiceGuard」などがあります。 また，データベース管理システムやアプリケーション・サーバーなどがHAクラスタリング・ソフト相当の機能を自前で持っている場合もあります。これらの機能を利用する際には，HAクラスタリング・ソフトは不要となります。ただし，提供される監視機能など

UNIX系OSのシステムロギングをおよそ20年の長きにわたって支えてきた「syslogd」にも、限界が見えつつあります。その限界を打ち破る機能を備えた新しいシスログデーモンを紹介します。（編集部） 前回までの2回にわたり「syslog-ng」のインストール方法と特徴を解説しました。syslog-ngはキャリアクラスの信頼性や豊富な機能を持ちますが、それと引き替えにsyslogdとの互換性を犠牲にしていました。一方、今回紹介する「rsyslog」は、syslog-ng同様、多くの機能と高い信頼性を実現しながら、syslogdの設定をそのまま使用することができます。 今回から2回にわたり、次世代syslogデーモンのもう1つの候補「rsyslog」を取り上げます。まず今回は、rsyslogのインストール方法を解説します。 rsyslogの特徴 「reliable（信頼できる）シスログデーモン」

今回は、PMBOKとCMMIという既存の体系が、どのように進ちょく管理をとらえているかを紹介し、工事進行基準が当たり前となるこれからのプロジェクト管理の参考にしたい。 既存の知識から学べることがある 本連載第1回の「工事進行基準が進ちょく管理に変化をもたらす」では、工事進行基準の採用が、ソフトウェア開発プロジェクトの進ちょく管理現場にどのような変化をもたらすことになるかという点を中心に説明しました。 具体的な対応方法は、プロジェクトまたは企業それぞれで異なるはずですが、いざ自分が対応する場合に備え、現場のプロジェクトマネージャが今後の進ちょく管理でどのような点を重視すべきかという点について、ご理解いただけたのではないかと思います。 今回は、プロジェクトマネジメントや開発プロセスの代表的な知識体系であるPMBOK、CMMIでは、進ちょく管理に関して、どのように考えられているかを紹介していきた