架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策
架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策:徳丸浩氏が8つの試練を基に解説(1/3 ページ) ECサイトやWebサービスでセキュリティインシデントを起こさないためには何をすればいいのか。2019年12月に開かれた「PHP Conference Japan 2019」で徳丸浩氏が、架空企業で起きたセキュリティインシデントを例に、その対策方法を紹介した。 ECサイトやWebサービスを提供する会社で発生したセキュリティインシデントに関するさまざまなニュースが後を絶たない。どうすればこうしたインシデントは防げるのだろうか。 『体系的に学ぶ安全なWebアプリケーションの作り方』(通称:徳丸本)の筆者として知られる徳丸浩氏(EGセキュアソリューションズ 代表取締役)は、2019年12月に開かれた「PHP Conference Japan 2019」のセッション「オニギリペイのセキュリ
C#ラムダ式 基礎文法最速マスター - @IT
■0. まえがき 本稿では、小さいテーマではあるが、まだまだ慣れ親しんでいない開発者が少なくないと考えられる「ラムダ式(C#)」についての基礎文法を簡潔にまとめる。「ラムダ式、どう書くんだっけ?」という場合のリファレンスとして活用していただけるとうれしい。また、ラムダ式を敬遠しているという方は、まず本稿が学び始める取っ掛かりになるかもしれない(もちろん本稿の説明は充実しておらず、すべてを学べるわけではないので、じっくり学ぶには「連載:C# 3.0入門 第1回 ラムダ式」を参照してほしい)。 今年(2010年)に入ってインターネット上では、プログラミング言語の基本文法を簡潔にまとめた「○○言語 基礎文法最速マスター」(以降、最速マスター・シリーズ)というブログ記事が多数投稿されている。参考までに、そのいくつかを示そう(そのほかについては、こちらを参照されたい)。 C#基礎文法最速マスター:n
第197回 実世界の問題はサイバー空間で解決する?
CEATEC JAPAN 2016のテーマは「CPS/IoT」。IoTは、説明の必要はないだろうが、CPSって何? 実世界にある多様なデータをサイバー空間で大規模データ処理技術などを駆使して、分析/知識化して、産業の活性化や社会問題の解決を図っていくのだそうだ。 連載目次 この間、展示会に行く機会があった。本稿の読者の中にも足を運ばれた方がいらっしゃるかもしれないが、千葉県の幕張メッセで開かれていた「CEATEC JAPAN 2016」という展示会である。近年はネットで何でも調べられるので、わざわざ人混みに行くこともあるまいとも思うのだが、会場を1時間も歩いていれば、最近の業界トレンドがつかめてくる。 例えば、景気の悪い年は、どこのブースの造作も質素になり、コンパニオンの方々がまばらになるなどする。そんな中でも金の掛かったであろう展示を出している会社はもうかっているようだとか、何か仕掛けを
Oracle Exadataの導入価値を最大化するNTTデータの取り組み
Oracle Exadataの導入価値を最大化するNTTデータの取り組み:スペシャリストが語る、大規模導入プロジェクトの裏側(1/4 ページ) 「Oracle Exadata」の高い性能や可用性といった利点は、システムの要件に応じた的確な作り込みによって最大化される。導入を手掛けるシステムインテグレーターらは、どのような工夫によってそれを実現しているのか。NTTデータが手掛けた大規模プロジェクトのケースを紹介しよう。[プライベートクラウド/データベース統合][Engineered System] 顧客の要件に応じた作り込みが、Oracle Exadataの導入価値を最大化する 大規模かつミッションクリティカルなデータベース基盤を中心に、国内外のさまざまな領域で活用が進むOracle Exadata。その導入効果を最大化するには、ビジネスやシステムに固有の要件に応じた的確な設計/構築作業が不
開発者が知っておくべき、ドキュメント・データベースの基礎
開発者が知っておくべき、ドキュメント・データベースの基礎:特集:MongoDBで理解する「ドキュメント・データベース」の世界(前編)(1/3 ページ) ドキュメント・データベースの最大の特長は、「パフォーマンス、大量データ、スケーラブルといった課題を克服するためのシンプルなセットを提供している」という点だ。 もちろん既存の多くのリレーショナル・データベース(以下、RDB)でも、ドキュメント・データベースが備えている特徴的な各機能に類似することが実現可能だし、さらに広範な概念や機能性を提供している。例えばシャーディング(Sharding。詳細後述)についても、既存の多くのRDBでデータの分散化が可能だ。しかしドキュメント・データベースでは、「そもそもデータ構造がこうした構成に適している」という点と、「それに付随して、考え方もシンプルである」という点が優位な特徴である。 万人が、データベースが
AWSのデータセンターの中身を、設計総責任者が話した
AWSのデータセンターの中身を、設計総責任者が話した:「ここまで話していいの?」(1/2 ページ) Amazon Web Services(AWS)のバイスプレジデント兼ディスティングイッシュド・エンジニア、ジェームズ・ハミルトン氏は、AWSが11月11~14日に開催した「AWS re:Invent 2014」で、データセンターの構成、サーバーやスイッチの自社設計、SR-IOVなどについて語った。 [2014/11/21訂正]記事の初出時に、ハミルトン氏がAZ間の距離を「数キロメートル」と言ったと記述しましたが、数十キロメートルである可能性もあります。ハミルトン氏はAZ間が「multiple kilometers」であると表現しています。後出のハミルトン氏の議論では、例えばロサンゼルスとニューヨークの間の伝送遅延は74ミリ秒だが、これを1、2ミリ秒に抑えるためにAZ間は近くなくてはならない
国内BI業界、マーケットシェアとユーザー期待値は?
ITRが発行した調査リポートによると、BI関連製品の国内売り上げシェアはSAP、オラクルの順であった。データ分析に関わるツールの選定基準の上位では、多様な分析機能を挙げるユーザーが多いことが分かった。 独立系のIT調査・コンサルティングを行っているアイ・ティ・アール(ITR)は、2014年6月17日、調査リポート『ITR Cross View:DBMS/BI市場2014』を発行した。同リポートは、従来同社が発行してきたベンダーリポートの情報に加え、ユーザー調査の内容を統合したもの。 調査対象は、DBMS、DBMSアプライアンス、データ分析/リポーティング、DWH(データウェアハウス)用DBMS、データマイニング、テキストマイニング、ETL/データクレンジング、帳票作成運用の8分野。 ベンダー調査は2013年11月~2014年1月にITRが実施したもの。ユーザー調査は2014年2月にITRが
管理を無茶振りされたサーバを守り抜け! Hardening One Remix開催
管理を無茶振りされたサーバを守り抜け! Hardening One Remix開催:優勝は会津若松市のITエンジニア集団(1/2 ページ) 2013年7月6日と13日に分け、「守る技術」「運用する技術」を競うセキュリティイベント「Hardening One Remix」が開催された。 「え、これ、めっちゃ古いバージョン入ってない?」「SSHの設定は変えておかないとまずいよねぇ」「さっきやられたから、修正して再起動して、もし次来たときには自動的に再起動するようにしておいたよ」……2013年7月6日と13日に開催されたセキュリティイベント「Hardening One Remix」。6日の競技会場では、参加各チームでこんな緊迫したせりふが飛び交った。 Hardening One Remixは、「守る技術」「運用する技術」を競うセキュリティイベントだ。Web Application Securit
あの谷川氏が聞きたかった、ITエンジニアが知るべきインメモリデータベースSAP HANAのポイント
座談会参加メンバー SAPジャパン リアルタイムコンピューティング事業本部 シニアマネージャ 大本 修嗣氏 SAPジャパン リアルタイムコンピューティング事業本部 プリンシパルデータベースアーキテクト 花木 敏久氏 SAPジャパン リアルタイムコンピューティング事業本部 プリンシパルアーキテクト 松舘 学氏 SAPジャパン ソリューション統括部 ビジネスアナリティクス・テクノロジー本部 ビジネスアナリティクス・テクノロジー部 シニアソリューションスペシャリスト 森﨑 敏朗氏 有限会社タルク・アイティー 代表取締役社長 谷川耕一氏 SAPの「HANA」をご存じだろうか。SAP HANAは「超高速インメモリデータベース」であるということを知っていても、その詳細な動きや、そもそも何に使うべきものなのかまでおさえているエンジニアはまだ少ないかもしれない。 SAP HANAの可能性はどこにあるのか
「route」コマンドでWindows OSのルーティングテーブルを操作する
対象OS:Windows 8.1/Windows 10/Windows 11、Windows Server 2012/Windows Server 2012 R2/Windows Server 2016/Windows Server 2019/Windows Server 2022 Windows PCの「ルーティングテーブル」を変えたい! TCP/IPでは、IPアドレスに基づいてネットワークパケットのルーティングを行っている。このルーティング処理において重要な役割を持つのが「ルーティングテーブル」(ルートテーブル)である。 ルーティングテーブルには、宛先となるネットワークアドレス(とネットマスク)と使用するネットワークインタフェースなどを記録した情報(エントリ)が多数格納されている。 IPパケットのルーティング処理では、パケットの宛先IPアドレスがどのルーティングテーブルのエントリに合致
スマホ技術者も知らないと損する「O2O」の基礎知識
スマホ技術者も知らないと損する「O2O」の基礎知識:Androidで使えるO2O技術まとめ解説(1)(1/5 ページ) O2Oを4つのパターンで整理し、今注目される理由や事例、パーソナル情報との関連性、O2OクライアントとしてAndroidアプリを作成する際に必要な技術などを徹底解説します マーケターじゃなくても「O2O」の範囲ぐらい知っておこう 本連載では、今注目の「O2O」で使われる技術をスマートフォン(特に、Android)のアプリとして実装し、具体的に「O2O」を活用していく方法を解説していきます。 「O2O」こと「オンラインtoオフライン」は、バズワードとしてすっかりおなじみになった感があります。多くの場合、「O2O」の意味は「オンラインとオフラインが融合し相互に影響を及ぼす購買活動」と説明されますが、これだと範囲が広すぎ、話の論点がぼけてしまいます。 そこで連載初回としては、ま
Objective-C初心者のためのiOS SDKコード例一覧~iPhone/iPadアプリ開発者が知らないと損するまとめ - @IT
このページは、iOS(iPhone/iPad/iPod touch)アプリ開発者/プログラマのための、iOS SDKのAPIの使用コード例の記事を探しやすいようにしたリンク集です。フレームワークごとに表でまとめてあります。メソッドやプロパティなどObjective-CのAPIの使い方の参考にしてください。 @ITにコード例の記事が掲載しているクラス/プロトコル/関数やフレームワークだけしかリストには挙げていませんが、今後新たにiOS SDKの使用コード例がある記事が公開されたら、改訂していく予定です。 フレームワークの並び順は、標準の「iOS Developer Library」と同様にしています。 Frameworks Cocoa Touch Layer Event Kit UI Game Kit iAd Map Kit UI Kit New! Media Layer Assets Li
スマホアプリ開発はHTML5/jQuery Mobileとネイティブどっちがいいの?~第2回テックヒルズまとめレポート(1/2) - @IT
スマホアプリ開発は HTML5/jQuery Mobileとネイティブ どっちがいいの? 第2回テックヒルズまとめレポート 柴田克己 2012/4/27 iPhoneやAndroid端末の急速な普及を受け、多くの開発者が近年関心を寄せているのが「HTML5で実現できるWebアプリと、各プラットフォーム向けに特化したネイティブアプリ。開発するならどちらがトク?」というテーマだ。 2012年4月13日に、このテーマについて実際にスマホやWeb向けのアプリ開発を手掛けている技術者たちが意見を戦わせる「第2回テックヒルズ『ネイティブアプリ』vs『Webアプリ』~これからのアプリ開発のトレンド~」と題したディスカッションイベントが、六本木アカデミーヒルズで開催された。 司会進行を務めたのは、同イベントを企画、運営するインターネットサービス企業「CROOZ」の技術統括本部取締役の小俣泰明氏だ。 小俣氏
【第23回 HTML5とか勉強会レポート】 HTML5のデバイス&位置情報系APIを使いこなせ!
デバイス系APIの全体像 2011年11月16日、NTTコミュニケーションズで、「第23回 HTML5とか勉強会」が開催された。「HTML5とか勉強会」は、HTML5に関心のあるエンジニアやコーダー、デザイナー向けの勉強会だ。今回のテーマは「デバイス系API」。当日の様子をお伝えしよう。 NTTコミュニケーションズの小松氏@komasshuからプレゼンがスタート。 小松氏はGoogle API Expertであり、徹底解説HTML5 APIガイドブック オフライン系API編や、徹底解説 HTML5 APIガイドブック コミュニケーション系API編などの執筆を手掛けている。 まず、ブラウザからデバイス固有の各種機能を利用できるデバイス系APIとして、Geolocation API、DeviceOrientation Event、HTML Media Captureなどを挙げた。 デバイス系A
発掘! Webの“あるある”問題点-ステートの常識
Webブラウザの“あるある”問題点 さて、読者の皆さんはWebアプリケーションを作る際に、Webブラウザの仕組みに起因する下記のような問題点を、どうやって解決するかを考えながらプログラミングをしていますでしょうか? [戻る]ボタン ログインからログアウトまでの手順があるWebサイトで、ログアウトした後に[戻る]ボタン([Alt]+[Left]キー)を押すと、前に入力した値がそのまま表示されてしまう サブミット2度押し Webアプリケーションのサブミットボタンの複数回押下や完了画面の再読み込みなど更新処理で2度押しが発生した場合に、処理が2回実行されてしまう [F5]キー([更新]ボタン)連打 [F5]キーを連打することで、Webサーバに対して大量のリクエストを送ることができる。複数の人間が時間などを申し合わせて一斉に「F5の連打」を行うと、サーバはもちろんのこと回線、通信機器に過剰な負荷が
転職したいITエンジニアが知るべき97のこと
元プログラマ、現Web系企業の人事担当者による、エンジニア転職指南。「応募書類の書き方」や「自己PRの仕方」について、エンジニアの視点を持ちながらアドバイス。エンジニアの幸せな転職のために、菌類が奮闘する。 人を泣かせる花粉より、人を笑わせる胞子でありたい。こんにちは、きのこる先生です。ヤツ(花粉)らの破壊力はすさまじいものがありますね。皆さま、いかがお過ごしでしょうか。 さて、本連載もついに最終回です。今回のテーマは「転職したいITエンジニアが知るべき97のこと」。タイトルの元ネタはもちろん、私の愛する“きのこ本”こと、『プログラマが知るべき97のこと』。 前半は過去の連載を振り返った「まとめ編」。転職についてのあれこれをおさらいしてみてください。後半では転職について特に重要なこと――「ソーシャル転職」「面接」「新人エンジニアの心構え」について解説します。 ラブレターは読まれてなんぼ――
5分で絶対に分かるOpenFlow
0分 - ソフトウェアでネットワークをプログラミング! 今までコンピュータのネットワークは、どちらかといえば“静的な”存在でした。組織変更や新しいサービスの投入に合わせてネットワーク構成の変更が必要な場合には、ネットワーク管理者が関連する機器それぞれの設定変更をマニュアル操作で行っていました。 しかし、サーバ仮想化やクラウドの登場により、現在はこうした静的なネットワークの在り方が根本から見直されてきています。 例えば、サーバ仮想化のおかげで、何台ものサーバが突如としてネットワーク上に現れたり、「ライブマイグレーション」によって、突然サーバがネットワークのある部分から別の部分へ移動したりといったことが起きるようになりました。ネットワークも、これらに適応した柔軟かつ迅速な構成変更が求められるようになっています。 あるいは、クラウドの登場によって、1つのデータセンター内で複数の顧客の通信をそれぞ
JavaScriptでファイル操作!? File APIを使いこなそう
連載目次 近年のWebアプリケーションでは、画像ファイルやテキスト・ファイル、Officeファイルのアップロードやダウンロードのやり取りが行われることが多くなってきている(例えば、Twitter上での画像ファイル共有やGoogleドキュメントでのOfficeファイルのアップロードなどがそれだ)。 HTML5では、ファイル操作に関するAPIとして「File API」が定義されたことで、ローカルのファイルをブラウザ上で直接、取り扱うことが可能となった。これによって、Webとローカルの違いをアプリケーションで意識しなければならない局面も少なくなる。 現在、File APIは以下の3種類の仕様が策定されている。
「汎用のUI技術」として広がるHTML5
連載を始めるに当たって どうもこんにちは。白石俊平と申します。今回から定期的に、HTML5をはじめとしたWeb標準、そして業界の動向をまとめた記事を発信していきます。 ぼくは、Web開発者向けコミュニティであるhtml5j.orgを運営しており、そのメーリングリストにほぼ毎日、HTML5関連のアップデートを投稿しています(また、投稿内容がメーリングリスト内で埋もれてしまわないよう、同じ内容を自身のブログにもポストしています)。 こうして、日々HTML5関連のアップデートを追いかけている身として実感するのは、HTML5を中心としたオープンなWebプラットフォームが、現在すさまじい勢いで成長しているということです。HTML5関連技術や関連APIは非常に数が多く、毎日そのどれかがアップデートされているような状況です。ブラウザのアップデートも速く、どのブラウザがどの機能を実装しているのか、もはや記
【URL移動しました】スマホアプリの作り方【超まとめ】基本編:スマホアプリを作り始めるのに役立つ記事35選 - @IT
編集部注:こちらの記事は諸事情によりURLを http://www.atmarkit.co.jp/fsmart/index/matome/smapho.html に移動しました。ブックマークなどは移動先URLでお願いします(2012年1月6日) 夏休みの自由研究にマイコンボードで「電子サイコロ」を作ったり、音楽プログラミングをしたりしてみよう (2017/7/24) 子ども向け電子工作&プログラミング用マイコンボード「chibi:bit」の基本的な使い方を紹介する企画。夏休みの自由研究に「電子サイコロ」を作ったり、音楽プログラミングをしたりしてみよう 子ども向け電子工作&プログラミング用マイコンボード「chibi:bit」の基本的な使い方 (2017/7/20) 子ども向け電子工作&プログラミング用マイコンボード「chibi:bit」の基本的な使い方を紹介する。夏休みの子どもの自由研究など
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
