＠ITゆかりの方々、カッコいいエンジニアの皆さんにお話を伺う本シリーズ、今回は日米で活躍する開発者 増井さんに、エンジニアが進化し続けるために必要なマインドセットについて解説してもらう いまエンジニアとして働いている人の中には、管理職などにならず一生エンジニアとして生きていきたいと考えている人もいるでしょう。その場合、次々と育っていく若いエンジニアに負けないために、年を重ねるとともにエンジニアとして進化し続けていかなければなりません。そのためには何が必要か考えてみましょう。 短期の「チャレンジ」と長期の「目標」を考えよう エンジニアとして進化し続けるためには、常に勉強し続けることが求められます。しかし新しく面白そうな技術が次々と生まれている今、漫然と新しいことを勉強していても、一線のエンジニアとして長く生き残ることは難しいでしょう。 必要なのは、正しいタイミングに正しい方向で努力していくこ

国際化機能と文字コードサポート ■国際化（日本語対応）機能の変更 われわれ日本人にとって最も影響の大きい点として、日本語を含む文字コード関連パラメータの変更が挙げられます。Samba 2.2系列までは、いわゆる文字コード（符号化形式）の変換をSamba自身が行っていました。Samba 3.0系列では、Unicode（UCS-2、UTF-8）やCP850など一部の文字コードを除き、標準的なiconv()関数を利用するように実装が大幅に変更されています。 Samba 2.2系列までは日本語を正しく扱うため、

本連載は、Java言語やその文法は一通り理解しているが、「プログラマー」としては初心者、という方を対象とします。Javaコアパッケージを掘り下げることにより「プログラマーの常識」を身に付けられるように話を進めていきます。今回はアーカイブと圧縮の違いなどの基礎知識とともに、Java APIでJava定番のファイル圧縮形式jarやgzip、zip形式を扱う方法も紹介。 今回はデータの圧縮技術を学んでいきます。データの圧縮技術はさまざまなコンピュータ関連用途において利用されていますが、この記事では「ファイル圧縮」の話題に絞って話を進めていきます。 意外と知らない、「圧縮」って何？ 私たちが普通にOSを利用していると、ファイルの拡張子が「.zip」「.lzh」「.cab」などとなっているファイルを扱うことがあります。これらの拡張子を持つファイルは、複数のファイルやディレクトリを1つのファイルにまと

前回の記事「Play2（＋JavaScript）アプリを高速化、最適化する4つのテクニック」では、キャッシュの利用方法や非同期通信を行う手法、クライアントサイドでJavaScriptをうまく扱うテクニックについて紹介しました。 今回はPlay framework 2.x（以下、Play2）を既存のWebサーバーと連携させる方法、並列処理や双方向通信を行う方法を紹介します。 WebサーバーとPlay2の連携 Webサーバーと連携する必要性 連載第2回記事「Play 2.0のアーキテクチャとディレクトリ構成の基礎知識」で解説をしましたが、Play2では「Netty」というHTTPサーバーを内包しており、それを使用してリクエストを処理します。そのため、Play2の起動ポートを80番に設定すれば通常のWebサーバーと同じようにアクセス可能です。 単純なWebアプリケーションの場合はこれで問題はない

単純ではない、最新「クロスサイトスクリプティング」事情：HTML5時代の「新しいセキュリティ・エチケット」（2）（1/3 ページ） 連載目次 皆さんこんにちは。ネットエージェントのはせがわようすけです。第1回目は、Webアプリケーションセキュリティの境界条件であるオリジンという概念について説明しました。 現在のWebブラウザーでは、同一オリジンのリソースは同じ保護範囲にあるものとし、オリジンを超えたアクセスについてはリソースの提供元が明示的に許可しない限りはアクセスできないという、「同一オリジンポリシー（Same-Origin Policy）」に従ってリソースを保護しています。 その保護範囲であるオリジンを超え、リソースにアクセスする攻撃の代表事例であるクロスサイトスクリプティング（XSS）について、今回、および次回の2回に分け、HTML5においてより高度化された攻撃と、その対策を説明しま

Git初心者がVisual Studio OnlineでGitを使ってみた：Visual Studio Onlineで始めるGitとCI入門（1）（1/3 ページ） 初心者がクラウド上のツールを使ってGit、CI（継続的インテグレーション）を始めてみる連載。初回は環境設定とGitでのバージョン管理の始め方を紹介。 一介のプログラマーである限り 筆者は、はっきり言って「Windows Azure」（以下、Azure）やVisual Studio Online（以下、VS Online）、バージョン管理システムであるGit、CI（継続的インテグレーション）などについて全く知らない。使ったこともない。この原稿の依頼メールが来た時、最初は分野が違うため断ろうかと思っていた。 しかし、日ごろ新しい物にあまり興味も示さず、1つのことだけに固執する自分に少し疑問を感じていたので、これを機会に「調べてみる

要件定義を決めるのはベンダーの仕事でしょ？：美人弁護士 有栖川塔子のIT事件簿（3）（1/2 ページ） システムにどのような機能や性能を持たせるかを決める要件定義には、ベンダーによるガイドと、ユーザーとベンダーの役割を超えた率直な議論が必要です。

退社した人のPCや前の管理者が管理していた共有PCなど、パスワードが分からなくなり、仕方なくWindows OSを再インストールする羽目になった、ということもあるのではないだろうか。実は、パスワードが分からなくなっても、ちょっとした操作でパスワードの再設定ができる。ただし悪用は厳禁である。他人のPCに対して許可なく、以下の方法でログオン（サインイン）すると犯罪になる。 以下、Windows 10のインストールメディアを使い、Windows 10のパスワードを解除する手順を紹介する。他のバージョンのインストールメディアやWindows 7／8／8.1でも同じ手順でパスワードの再設定が可能だ。 Windows OSのパスワードをリセットする裏技 パスワードを再設定するには、ちょっとした裏技（？）を利用する。Windows 7／8／8.1／10のログオン（サインイン）画面にある［コンピューターの

独立行政法人 情報通信研究機構（NICT）は2013年11月28日、29日、「NICTオープンハウス2013」を開催した。そこで気になった展示をレポートしよう。 独立行政法人 情報通信研究機構（NICT）は2013年11月28日、29日、「NICTオープンハウス2013」を開催した。このイベントはNICTの最新の研究成果を講演、デモンストレーション、パネル展示を通して紹介するものだ。普段接するITに比べ、未来を指向した展示が多いことが特徴だが、その中でも気になる展示を2つレポートしよう。 視覚化でRSA公開鍵問題に注目を 脆弱性検証システム「XPIA」 NICTの成果物といえば、インシデント分析センター「nicter」や、対サイバー攻撃アラートシステム「DAEDALUS」のビジュアルを思い出す読者も多いだろう（参考：2012年のNICTオープンハウスレポート）。現在ではこれらのツールは展開

ビッグデータ活用：その分析実装として注目されるMahout 長年蓄積した企業内データや、ソーシャルネットワークサービス、センサ端末から集められる膨大なデータを活用し、企業における利益向上やコスト削減などに活用する動きが活発になってきました。 データの分析手段として最近とみに注目されている技術として「機械学習」があります。大規模データの処理を得意とする大規模分散処理基盤「Apache Hadoop」の強みを生かし、簡単に機械学習を行うためのライブラリが、「Apache Mahout」（以下、Mahout）です。 本稿ではMahoutを用いたデータ分析の例として「文書分類」を取り上げます。マシンを用いて分析実行する際の手順や陥りがちなポイント、チューニング方法の一例を紹介します。 Mahoutとは？ MahoutとはApache Software Foundationが公開しているOSSの機械

継続的デリバリ／デプロイを実現する手法・ツールまとめ：DevOps時代の開発者のための構成管理入門（終）（1/2 ページ） バージョン管理や継続的インテグレーションとも密接に関わる継続的デリバリ／デプロイメントの概要や主なツール、経緯、実践事例を紹介。実践手法として「ブルーグリーン・デプロイメント」「Immutable Infrastructure」が注目だ。 完全に自動化されたリリースプロセスが必要となる「継続的デリバリ」とは いよいよ本連載「DevOps時代の開発者のための構成管理入門」も最終回となりました。今回のトピックは「継続的デリバリ」です。 継続的デリバリは、本連載で扱ってきたバージョン管理や継続的インテグレーションなどの単一のプラクティスではなく、それら一連のプラクティスを包含した、ソフトウェアデリバリ全体に対しての「考え方」「アプローチ」といえるものです。 「継続的デリバリ

連載第1回記事「子ども向けプログラミングの現場から（1）：子どもにプログラムの手順だけでなく概念を伝えたい」 大学の広い講義室で、およそ100人の観客を前に自分でプログラミングしたゲームや作品を披露する子どもたち。「背景を自分で手描きしました」「カメの配置を乱数で表示させるように工夫しました」「飛ばした玉が遠くに行くにつれて、どんどん小さく見えるように大きさを変化させました」など、目の前にいる大人たちを物ともせず、堂々としたプレゼンテーションをしてみせる。 これは、2013年10月20日、筑波大学文京校舎で開かれたICT／プログラミンスクール「TENTO」の『第2回プレゼン大会』の様子。この大会には、同スクールに通う小学1年生～中学2年生までの計23名が参加し、約2カ月かけて制作した作品が発表された。 特別な子どもがプログラミングを学んでいるわけではない！ 「TENTO」は、2011年にさ

グーグルが完全な自律走行車の実用化を目指して、開発・検証、ロビー活動を進めているのは周知の事実だ。グーグルといえども既存の自動車メーカーに、従来の意味合いで容易に「勝つ」とは想定しにくい。それでも、既存の自動車メーカーには、「グーグル対策」を自社の将来と重ね合わせて考えなければならない理由がある。 ガートナー・アナリストのマーク・ラスキーノ（Mark Raskino）氏は、自動車メーカーが自動運転技術をアピールせざるを得なくなったのは、グーグルが実用化に向けて着々と準備を進めているからだと話す。だが、グーグルが自律走行車で成功するのか、あるいは既存の自動車メーカーを打ち負かし、勝者になるのかについては、多様な立場の人々がいろいろな意見を示している段階で、議論が収束する気配はない。 もともと、自律走行車開発への取り組みで、グーグルが何を達成しようとしているのか、何で利益を獲得したいのかが、グ

git-flowのインストールとブランチ運用前のリポジトリ準備：Gitブランチを使いこなすgit-flow／GitHub Flow入門（2）（1/2 ページ） 数回にわたってgit-flowとGitHub Flowを使ったGitの活用テクニックを紹介します。今回は、git-flowのWindows、Mac、Linux別でのインストール手順、利用の仕方の流れ、ブランチ運用前のリポジトリ準備の流れを紹介。 前回の「いまさら聞けない、成功するブランチモデルとgit-flowの基礎知識」では、git-flowで利用するブランチモデルの概要について解説しました。今回は、git-flowのインストールとgit-flowを利用し始める前のリポジトリの準備について解説します。 git-flowをコマンドベースで利用 git-flowを利用するには、コマンドラインから利用するCUIのgit-flowを利用す

Facebook、Key-Valueストア「RocksDB」をオープンソース化：C++ライブラリとして構築 米Facebookは、同社内で高速ストレージ用に開発・使用してきた組み込み式の永続型Key-Valueストア「RocksDB」をオープンソースで公開したと発表した。 米Facebookは2013年11月22日、同社内で高速ストレージ用に開発・使用してきた組み込み式の永続型Key-Valueストア「RocksDB」をオープンソースで公開したと発表した。 Facebookによると、これまでのアプリケーションでは、ネットワークを介したリモートプロシージャコールによって各アプリケーションが管理しているデータにアクセスするのが一般的だった。しかし12億人のユーザーごとにリアルタイムで動的なページを生成しているFacebookのようなアプリケーションの場合、それでは時間が掛かり過ぎるという難点が

連載目次 皆さんこんにちは。ネットエージェントのはせがわようすけです。今回から、HTML5やJavaScriptに関連したセキュリティの話題について連載することになりました。よろしくお願いします。 もう読みましたか？ HTML5のWebアプリセキュリティに関する報告書 皆さんすでにご存じかと思いますが、2013年10月30日にJPCERTコーディネーションセンター（以下、JPCERT/CC）から「HTML5 を利用したWebアプリケーションのセキュリティ問題に関する調査報告書」が公開されました。 この報告書の調査の一部は、弊社が行いました。また、JavaScriptのセキュリティ上の問題について次々と鋭い指摘を行っているmalaさんにもさまざまな技術的アドバイスを頂いた上、日常的にWebアプリケーションのセキュリティ検査や構築を実際の業務として行っておられる専門家の方々にも査読をお願いして

「Zabbix 2.2は最も優れ、安定したリリース」、開発者が語る：Zabbix Conference Japan 2013レポート Zabbix Japanは2013年11月22日、「Zabbix Conference Japan 2013」を開催した。オープニングスピーチには、ラトビアのZabbix SIA創設者兼CEOで、オープンソースの統合監視ソフトウェア「Zabbix」の生みの親であるアレクセイ・ウラジシェフ氏が登場した。 Zabbix Japanは2013年11月22日、「Zabbix Conference Japan 2013」を開催した。オープニングスピーチには、ラトビアのZabbix SIA創設者兼CEOで、オープンソースの統合監視ソフトウェア「Zabbix」の生みの親であるアレクセイ・ウラジシェフ氏が登場。つい先日リリースしたばかりの新バージョンの特徴などを紹介した。

GitHubにブルートフォース攻撃、一部のパスワードが破られる：強固なパスワード設定や二要素認証を推奨 GitHubは米国時間の2013年11月19日、ブルートフォース攻撃を受けたことを明らかにした。攻撃の時期や被害を受けたアカウント数は公にしていないが、今回の攻撃を踏まえ、より強固なパスワードや二要素認証などを利用するようユーザーに呼び掛けている。 ブルートフォースとは、辞書などを用いて総当たり式にパスワードを試し、不正ログインを試みる攻撃のことだ。GitHubによると、今回の攻撃は4万近くの異なるIPアドレスから時間を掛けて行われた。この結果、脆弱なパスワードや、複数のサイトで使い回されているパスワードなどが破られたという。 GitHubでは、不正ログインの被害に遭ったユーザーにはメールで通知を行うとともに、パスワードのリセット、アクセストークン、OAuth認証、SSH鍵の失効措置を取

Perl技術や文化の啓蒙・促進を促す組織「JPA」は2013年11月11日、新人事を公開。2013年11月1日をもって、肥後彰秀氏と和田裕介氏が新理事に就任したと発表した。 Perl技術や文化の啓蒙・促進を促す組織「Japan Perl Association（以下、JPA）」は2013年11月11日、新人事を公開。2013年11月1日をもって、肥後彰秀氏と和田裕介氏が新理事に就任したと発表した。JPAは、Perl技術の発展を促す技術者のためのカンファレンス「YAPC::Asia（以下、YAPC）」も主催しており、今回理事となった和田氏はYAPC運営委員会の委員長にも同時に就任する。これまでのYAPCを支えてきた人物の突然の引退発表により開催が危ぶまれた2014年のYAPCだったが、今回の発表により来年度のYAPC開催が約束された。 これまでのYAPCを支えてきたその人物とは、牧大輔氏と櫛

さくらインターネットと日本マイクロソフトは、企業の社内ITシステムのクラウド化推進を目的に協業すると発表した。さくらインターネットのホスティングサービス「さくらの専用サーバ」とクラウドサービス「さくらのクラウド」で、「Windows Server 2012 R2」を提供する。 さくらインターネットと日本マイクロソフトは2013年11月19日、企業の社内ITシステムのクラウド化推進を目的に協業すると発表した。さくらインターネットのホスティングサービス「さくらの専用サーバ」とクラウドサービス「さくらのクラウド」で、「Windows Server 2012 R2」を提供する。 これまでさくらインターネットは、Red Hat Enterprise LinuxやCentOS、UbuntuなどのLinuxを中心にサービスを展開してきた。同社では、Windows Serverへのニーズが増しているととも