さくらのクラウド、Amazon EC2の半額以下で11月開始へ - @IT
2011/09/06 さくらインターネットが、11月15日に竣工する北海道・石狩の新データセンターで、竣工と同時に本格的なクラウドサービス「さくらのクラウド」の提供を開始することを明らかにした。9月5日に東京・新宿で開かれたユーザー向けイベント「さくらの夕べ」で、田中邦裕社長自らが語った。 「昨年11月のクラウドコンピューティングEXPOで、さももうすぐ出るかのように言ってしまいましたけれども、ようやく明日ベータサービスのリリース予定です」 昨年の時点で、後発となるクラウドサービスのコンセプトを「何の変哲もないIaaS型クラウドを圧倒的なコストパフォーマンスで提供する」と語っていた田中社長だが、改めて「開発者志向のシンプルクラウド」という設計目標を強調。公式発表前ながら、「同一スペックであれば、Amazon EC2の1/3から1/2の料金にできると思う」と話し、国内の競合サービスや、機能や
シトリックスがCloudStack完全無償化でヴイエムウェアを攻撃 - @IT
2011/08/30 米シトリックスシステムズが8月29日(米国時間)、ヴイエムウェアのVMworldにぶつける形で、CloudStackの完全オープンソース化/完全無償化を発表した。CloudStackはシトリックスが今年7月に買収したCloud.comのクラウド構築・運用ソフトウェア。これまでオープンソースのコードベースと、商用版のコードベースが分けてメンテナンスされてきた。シトリックスはこの2つをマージし、無償提供を開始した。同社は一方で、有償のサポートサービスを提供していく。 シトリックスのクラウド事業責任者だったルー・シプレー(Lou Shipley)氏は今年、@ITに対して同社のクラウド戦略を説明した際、クラウド・オーケストレーション・レイヤ(すなわちクラウド構築・運用ソフト)で儲けるつもりはないと話していた。その上下のレイヤをビジネスとして推進していくとの認識だ。 また、シト
「採用で勤続年数・学歴・資格は参考にしない」、ウノウ尾藤氏
「プライベートな時間を使ってまで技術に関する活動をするくらいに、技術が好きかどうかが重要」――ウノウ CTO 尾藤正人氏は10月10日、「パソナテックカンファレンス2008」において、「エンジニア主体のチーム作り」と題した講演を行った。 講演の前半では、「ソースコード管理」「案件管理」「情報共有」という3点において、自身の手法を紹介。管理をExcelで行ったり、共有ファイルサーバで管理したりするのは「管理コストが高くなり、変更の衝突が起きる。また、元に戻せなくなるので、よくない」と語った。 ウノウでは、ソースコード管理には専用ツールとしてSubversionを、案件管理にはBTS(バグトラッキングシステム)としてTracを、情報共有にはWiki(主にPukiWiki)を使用しているという。Subversionに関しては、常に最新のソースコードで開発できること、衝突が検出できること、履歴をシ
「PCでは見えないはず」に頼ることの危険性
表をご覧いただければ分かるように、いままで漠然と考えられてきた「ケータイだから大丈夫」という感覚は、実は非常に心許ないものなのです。 ここまで見てきたように、ケータイWebの安全神話は、以下の2点を根拠として支えられてきたものです。 ケータイWebが閉鎖的なサービスであった ケータイブラウザの機能が低かった そして、これらが将来にわたって、いまのままであるとはいえないのです。今回の終わりにあたり、今後の展望について少し説明してみましょう。 今後もケータイは閉鎖的なネットワークを維持するのか 本連載では、iPhoneやAndroid端末は対象としないと書きましたが、これら海外で設計された携帯電話は、Wi-Fi(無線LAN)対応により、インターネットに直接接続する機能があります。このため、日本のケータイのような閉鎖的なネットワークを前提にしていませんし、PC向けサイトと同レベルのセキュリティ対
安全なセッション管理を実現するために
ログイン前とログイン後でセッションIDが変化しない セッション固定攻撃が成立する最後の条件はログイン前とログイン後でセッションIDが変化しないことだ。セッションIDを変化させるためには明示的な実装が必要となるから、意識して実装されていない限り条件が成立する可能性は高いといえるだろう。 ほかの条件については、独自に機能拡張されたアプリケーションサーバやフレームワークを使用するなど、複雑な対策が必要となるが、最後の条件だけは、容易な実装で対策することが可能である。 対策: ・ログイン成功時にセッションIDを再発行する セッションIDを変化させるには、ログインが成功したらセッションIDを再発行させればよい。再発行の時点でセッションIDは攻撃者にとって未知の値となるため、セッション固定攻撃は成功しなくなる。具体的には以下のような実装となる。 /** ログイン処理を実行して成功したらセッションを再発
「Hudson」改め「Jenkins」で始めるCI(継続的インテグレーション)入門
「Hudson」改め「Jenkins」で始めるCI(継続的インテグレーション)入門:ユカイ、ツーカイ、カイハツ環境!(21)(1/4 ページ) CIツール「Hudson」改め「Jenkins」とは 「Jenkins」とは、CI(継続的インテグレーション)ツールとして有名な「Hudson」の開発者たちにより開発されているCIツールです。Hudsonは商標上などの問題によりJenkinsと名前を変えて継続することが発表されたので、記憶に残っている方も多いと思います。現在では落ち着いて開発されているようです。 本稿では、今話題のJenkinsの使い方を紹介します。本記事の想定読者は、Java開発を行っている方で、「今までCIを導入していなかったけどこれから導入しよう」「Jenkins(Hudson)は使えそうだけど、難しそうだなぁ」と思っている方を対象としています。本稿を読めば、10分程度でJe
Javaで覚えるIT技術者の40の常識 - @IT
~新人プログラマ/SEは覚えておきたい“まとめ”~ @IT編集部 2011/3/24 このページは、開発者/プログラマが、以下のような項目に関して、常識的な基礎知識を学ぶための記事リンクのまとめです。 デスクトップなどの見た目に関する3つの常識 プログラミング・コーディングに関する6つの常識 ネットワーク/通信に関する9つの常識 セキュリティに関する3つの常識 データとファイルに関する5つの常識 設計・アーキテクチャに関する6つの常識 ソフトウェアの品質管理に関する3つの常識 業務アプリに関する5つの常識 Java SE(旧、J2SE)のコアAPIやJSP/サーブレット+StrutsのWebアプリケーション開発、JBossやその他のJavaオープンソースソフトウェアのサンプルコードや使い方を通じて、さまざまな“常識”を学習する以下の連載の記事に、基礎知識のカテゴリごとに分けてリンクしていま
naveでNode.jsのバージョン管理&イベントループ詳説
naveでNode.jsのバージョン管理&イベントループ詳説:node.jsでサーバサイドJavaScript開発入門(2)(1/3 ページ) 前回のおわび 前回の「サーバサイドJavaScriptの本命「node.js」の基礎知識」をご覧いただいた皆さま、はてなブックマークやTwitterなどでコメントをいただきました方々、ありがとうございます。話題の「Node.js」ということもあり、はてなブックマークも1000ユーザーを超えました。 私の力不足もあり、いろいろな方から指摘をいただいたので、今回は前回の補足と訂正をします。ご指摘いただきました皆さま、ありがとうございます。非常に勉強になります。 「nave」で簡単! Node.jsのバージョン管理 前回の記事で、Node.jsと「npm(node package manager)」のインストールを説明していますが、以下のような問題があり
スマートフォン向けアプリ開発者の評価が急騰! 大量採用する企業も
スマートフォン向けアプリ開発者の評価が急騰! 大量採用する企業も:IT業界 転職市場最前線(22) 不況で冷え込んでいたIT業界の転職市場に、回復の兆しが見え始めている。だが、業種や職種によって採用数や条件に大きな差異が生まれている。転職市場の動向を追い、自身のキャリア戦略立案に生かしてほしい。 例年、年明けは各社の採用意欲が低下する傾向にある。 本年もその傾向は変わらず、好調を維持してきたIT業界でも、求人数・採用実績において若干の減少があった。しかし、ソーシャル市場に引き続いてスマートフォン市場がにぎわいを見せているほか、営業職・サポート職でニーズが拡大するなど、明るい話題も見られた。 また、グーグル日本法人による200名採用の発表をはじめとして、新サービスの展開に伴って数十名単位で大量採用する企業が増えてきている。転職成功の可能性は広がっているといえるだろう。 こうしたチャンスをつか
第15回 信頼性のある通信を実現するTCPプロトコル(2)
TCPヘッダの構造 TCPでは信頼性の高い通信を実現するために、受信確認やスライディング・ウィンドウ制御、そしてさまざまな付加機能などを用意している。そのためUDPよりも複雑なヘッダ情報を持っている。「チェックサム」はIPヘッダなどと同様に、1の補数で計算する。 連載第7回「データグラム通信を実現するUDPプロトコル―2.UDPパケットの構造」で示したUDPパケットの構造と比べると、非常に複雑になっている。UDPでは、通信に先立ってコネクションを確立する必要のないデータグラム型通信モデルを使用しているため、送信される各UDPパケットは完全に独立していた。そのため、UDPパケットごとにあて先のポート番号(送信元を区別するための送信元ポート番号)さえあれば、相手にパケットを届けることができる。 だがTCPでは、通信に先立ってコネクションを開設し、さらに通信中にも、前回解説したシーケンス番号に基
「韓ドロイド」に見る1年後のAndroidアプリビジネス
連載目次 Android端末が日本中にあふれる日 NTTドコモの山田隆持社長が「来期はスマートフォンを600万台売る」と豪語したそうだ。BlackberryやWindows Phoneはあえて無視して(オイオイ)、スマートフォン=Android端末と読み替えると、来年のいまごろには、他社の端末やこれまでの分を加えると軽く1千万台以上のAndroid端末が日本中にあふれる計算になる。すごい勢いだ。 「そんなにうまくいくのかね」という声も聞こえてきそうだが、「ドコモが売る、というと必ず売るんだよ」と自信ありげに言うのは、九州地区で十数店のドコモショップを展開する、ある地場企業の経営者。その幹部がいうには、「スマートフォンに2~3万円の端末インセンティブを付けて”売れ”の大号令がかかっている」そうだ。 大手量販店の競争が激しい首都圏のユーザーには想像が付きにくいと思うが、「地方では、ショップカウ
SI企業は、原価=エンジニアをどう計算するのか?
意外と知られていない会計の知識。元ITエンジニアの吉田延史氏が、会計用語や事象をシンプルに解説します。お仕事の合間や、ティータイムなど、すき間時間を利用して会計を気軽に学んでいただければと思います。 今回のテーマ:原価計算の方法 わが国における原価計算は、従来、財務諸表を作成するに当たって真実の原価を正確に算定表示するとともに、価格計算に対して資料を提供することを主たる任務として成立し、発展してきた(昭和37年に企業会計審議会により設定された原価計算基準より抜粋)。 第43回「勘定科目はサーフィンに似ている? 原価計算入門」に引き続き、「原価計算の仕組み」について解説します。今回は、業態別の「原価計算方法」について解説します。 【1】 原価計算の方法は2種類ある 原価計算の方法は、 個別原価計算 総合原価計算 に大別できます。両者の違いはどこにあるのでしょうか。 以前の「原価計算」入門編で
大手ITからベンチャー「CROOZ」への転身で分かったこと - @IT
2010/12/21 (2013/11/7更新 編集部注:小俣泰明氏はクルーズ株式会社を退職済み) 軽い茶髪にモヘアのカーディガン。腰よりも低く首から長く垂れ下がった柄物のストール。取材相手の男性は、デルのラップトップを片手に「ゆらり」と静かに会議室に現れた。 独特のスタイルに面食らう。 モバイル系ベンチャー企業とはいえ「取締役 技術統括担当執行役員」の肩書きから想像できないスタイル。小俣泰明さんの存在感は強烈だった。 驚くことに、小俣さんは、もともとは大手ICT企業のNTTコミュニケーションズに勤務していたこともあるという。MCSE(Microsoft Certified System Engineer)の肩書きまで持つエンタープライズ系のエンジニアだった。一緒に取材に応えてくれた技術統括部の池田朋大さんも、伊藤忠テクノソリューションズ(CTC)に在籍していたサーバ運用技術者だったという
iPhoneやiPadから手軽にSSL VPN接続、チェック・ポイント - @IT
2010/11/26 チェック・ポイント・ソフトウェア・テクノロジーズは11月25日、iPhoneやiPadといったモバイルデバイスにSSL VPN通信機能を提供する「Mobile Access Software Blade」を発表した。同社のSoftware Bladeの1つとして提供する。 チェック・ポイントでは、ベースとなるアプライアンス「UTM-1」「Power-1」などの上に、必要に応じてセキュリティ機能を追加して利用できるSoftware Bladeアーキテクチャを提供してきた。ファイアウォールやVPN、IPSといった基本的なセキュリティ機能に加え、DLP(情報漏えい防止)やWeb 2.0系アプリケーションの制御を行うSoftware Bladeが提供されている。 Mobile Access Software Bladeも、このSoftware Bladeとして提供される。企業
APIアクセス権を委譲するプロトコル、OAuthを知る - @IT
クロスドメインでのデジタルアイデンティティを守る APIアクセス権を委譲するプロトコル、 OAuthを知る 作島 立樹 NRIパシフィック 2008/1/21 OAuthプロトコルを知る OAuthを使ったWeb APIアクセス権の委譲が実際にどのように行われるかはエラン・ハマー氏のブログに詳しいが、簡単に説明すると、2つのアプリケーションをマッシュアップさせたい「ユーザー」が、リソース(例えば、アルバムサイトにある写真など)を管理するサイト「サービスプロバイダ」が提供するAPIの接続許可証「トークン」を、サービスプロバイダを通じて、リソースを利用したサービスを提供する別のサイト(例えば、写真を現像するサイト)「コンシューマ」へ発行し、IDとパスワードの代わりにトークンを渡してサービスプロバイダ上のリソースへアクセスさせる、ということになる。
ベニヤ板とDCのハイブリッド! pixivインフラの今 - @IT
2010/07/21 ホームセンターに行けば9800円で買えそうなスチール製の“ラック”に、むき出しのマザーボード。うねうねとケーブルがラックの間を這(は)う。 「ラックに直接置くと通電しちゃうじゃないですか。だからラックに木片をくくりつけて、その上にマザーボードを載せているんですね。ただ、そうすると実は若干たわむんです、自重で……。なのでパーツの抜き差しではかなり嫌な思いをします」。 イラスト投稿サイトの「pixiv」(ピクシブ)でインフラの設計・運用を担当する上薗竜太氏がこう話すと、あまりの無手勝流ぶりに会場からは笑いが起こる。 「でも、これはまだ前のバージョンの運用でですね、3カ月前ぐらいからベニヤに変えました。これが新しいpixivを支えるラックです」 実物の写真がスクリーンに映し出されると会場には再び大きな笑いが起こった。「これによってマザーボードがたまわない。パーツの抜き差しで
APIアクセス権を委譲するプロトコル、OAuthを知る ― @IT
クロスドメインでのデジタルアイデンティティを守る APIアクセス権を委譲するプロトコル、 OAuthを知る 作島 立樹 NRIパシフィック 2008/1/21 マッシュアップと呼ばれる仕組みで、既存のWebサービスが次々とつながり、新たなサービスが登場している。しかし、メールアドレスなど重要な個人情報が意図せずに「つながれてしまう」可能性もある。そこで登場したのがアクセス権の「委譲」を目的としたプロトコル、OAuthである。本記事ではOAuthの仕組みとともに、なぜそれが登場したのかという背景にも触れる(編集部) マッシュアップの犠牲になるユーザーのアイデンティティ GETなどのHTTPメソッドをもちいてURLへリクエストする、いわゆる「RESTful」【注1】なWeb APIを使ったアプリケーション同士の交流は、いままさに隆盛を極めている。「マッシュアップ」と呼ばれているこのサービス形態
なぜTwitterは低遅延のままスケールできたのか 秒間120万つぶやきを処理、Twitterシステムの“今” − @IT
ユーザー同士のつながりを元に時系列に140文字のメッセージを20個ほど表示する――。Twitterのサービスは、文字にしてしまうと実にシンプルだが、背後には非常に大きな技術的チャレンジが横たわっている。つぶやき数は月間10億件を突破、Twitterを流れるメッセージ数は秒間120万にも達し、ユーザー同士のつながりを表すソーシャル・グラフですらメモリに載る量を超えている。途方もないスケールのデータをつないでいるにも関わらず、0.1秒以下でWebページの表示を完了させなければならない。そのために各データストレージは1~5ms程度で応答しなければならない。 Twitterのリスト機能の実装でプロジェクトリーダーを務めたこともあるNick Kallen氏が来日し、2010年4月19日から2日間の予定で開催中の「QCon Tokyo 2010」で基調講演を行った。「Data Architecture
Webのバグを燃やしまくるFirebugと、そのアドオン7選
Webのバグを燃やしまくるFirebugと、そのアドオン7選:ユカイ、ツーカイ、カイハツ環境!(10)(1/3 ページ) 高度化するWebのデバッグに悩む人、必見! 近年、Google Chrome、Firefox、Safari、Opera、Internet Explorer(以下、IE)がJavaScriptの実行速度の最速の座を争っていますが、それに伴いJavaScriptによるフレームワークやコンポーネントが多数出現し、Webブラウザのユーザビリティは飛躍的に向上してきました。 一方で、開発者/デザイナにとっては複雑化するWebアプリケーションのデバッグが悩みの種となってきています。そんなときにお勧めなのが、Firefox上で動作するアドオン「Firebug」です。これを利用すれば、デバッグがかなり効率的に行えます。 本稿では、Firefoxのアドオンとして利用するFirebugと、
川口洋のセキュリティ・プライベート・アイズ(15) 狙われる甘〜いTomcat− @IT
皆さんこんにちは、川口です。いま、この原稿を北海道の千歳空港のロビーで書いています。実は4月11日に札幌で行われた「北海道情報セキュリティ勉強会(おもに札幌)(通称:セキュポロ)にご招待いただき、お話をさせていただきました。いままで広島、大阪の勉強会でお話させていただくことがありましたが、北海道は今回が初めてでした。 セキュポロに参加して浮かんだキーワードは「熱い勉強会」、そして「甘いお菓子」です。北海道では、あっちにもこっちにもコミュニティができて、熱い勉強会をしているようです。これは東京をしのぐような熱さでした。特に「北海道開発オフ」では、ひたすら黙々とコーディングしているとのこと。なんて硬派なんでしょう。そして、もう1つのキーワード「甘いお菓子」の方ですが、今回出されたのはチーズケーキでした。これがとてもおいしくて、参加者の交流に一役買っておりました。 そんな熱い勉強会と甘いお菓子に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
