「うわっ…私のバージョン管理、ダメ過ぎ…？」を解決するGitの使い方“超”入門：かんばん！～もし女子高生がRedmineでスクラム開発をしたら（5）（1/3 ページ） 本連載は、ちょっととぼけた女子高生の姉妹が今注目のアジャイル開発手法であるスクラムとプロジェクト管理ソフトの「Redmine」を使って、システム開発をするというフィクションです。 これまでのお話 本連載は、ちょっととぼけた女子高生の姉妹が今注目のアジャイル開発手法であるスクラムとプロジェクト管理ソフトの「Redmine」を使って、システム開発をするというフィクションです。 ひょんなきっかけから電子目安箱（カウンセラー）を開発することになった「ぷりん」と「まいん」の姉妹。第1回の『高校生になって初めてスクラムを始めました～「ストーリー」で何を作るかまとめよう』、第2回の『スプリントと“かんばん”でチームのビートを刻め!! ～ス

プログラミング言語／プラットフォームの妖精やバグたちが織り成すマンガ連載が始まります。開発現場でよく言う噂の正体は実は… 編集部から：今回から、プログラミング言語／プラットフォーム＋豆の妖精やバグたちが織り成すマンガ連載が始まります。 プログラミングを行う開発現場で、開発者たちをよく困らせるもの、それは「バグ」です。膨大なプログラミングの中身（ソースコード）の中で、プログラミングの実行を妨げるバグを見つけ出すのは、至難の業です。バグを見つけ出すさまざまなツールを使うことで、大体発見できますが、ときにはなかなか見つけ出せないこともあります。また、見つかっても直すのに時間がかかることがよくあります。 開発現場でたまに、「面倒なバグが一晩たったら、なぜか直っていた」「小人さんが直してくれたのかも」ということがあります。実は、「小人さん」の正体は……「じゃまめ」くんたちだったのです。 主人公のじゃ

前回に引き続き、今回もOS付属のシェルスクリプトを読んでいく。「本当にこれでいいのか？」と思うような読みにくい記述も見つかるが、よく読むとシェルスクリプトならではの流儀を学ぶことができる（編集部） 他人のシェルスクリプトを読んでスキルを上げる 他人の書いたシェルスクリプトを読むことで、これまでまったく知らなかった書き方を知ることができたり、なぜそうした書き方をしているのかに思案を巡らすことができる。シェルスクリプトはガッチリしたプログラミング言語とは性格が異なっている。現場での実際の書き方を知ることが、スキルアップにおいて大切な要素となる。 これまでに引き続き、今回もシェルスクリプトで開発されたFreeBSDのコマンドを読み解いていく。順番に従い、今回は/sbin/resolvconfから参考になる書き方を取り上げて紹介する。 resolvconf(8)は/etc/resolv.confを

クイズを解きながら、プライベートクラウドを理解する：基礎から分かるMicrosoft Virtual Academy（4） クイズを解きながら、プライベートクラウドを理解する オンライントレーニングサイトMicrosoft Virtual Academy（MVA）の問題を解きながら、「意外と知られていないマイクロソフトテクノロジ」について紹介します。今回のテーマは「プライベートクラウド」。 前回：オンラインクイズで、Hyper-Vの旬トピックを勉強する 皆さんは「プライベートクラウド」と聞いて、システムのイメージをはっきりと思い浮かべることができますか？ それとも、Hyper-VやVMwareで仮想化した環境＝プライベートクラウドだと思っていませんか？ 大きな声では言えませんが、クラウド専門のベンダ企業の社員でさえも「仮想化＝プライベートクラウド」「大規模データセンター＝プライベートクラウ

OSS普及の一翼を担ってきたライセンスがGPLであることに異論は少ないでしょう。けれど最近の報告によると、OSSプロジェクトにおけるGPLファミリー採用の割合が減少傾向にあるそうです。いったいどうして？（編集部） OSSプロジェクトのライセンス動向に変化あり OSS、とりわけLinuxと関連するツールなどを普及させる大きな原動力となったライセンスがGPLだったことは疑いのないところだと思う。GCCもその普及の一翼を担っている。 現在、OSSプロジェクトで採用されているライセンスのうち最も多いライセンスはGPLv2だと言われており、ほかのGPLファミリーも含めるとOSSプロジェクトの過半数でGPL系のライセンスが採用されているという。GPLがソフトウェア業界に与えた衝撃は大きく、現在ではさまざまなソフトウェア開発において欠かせない存在になっている。 しかしここ数年、GPLファミリーがOSSプ

対象OS：Windows XP／Windows Vista／Windows 7／Windows Server 2003／Windows Server 2008／Windows Server 2008 R2 解説 コンピュータを管理・運用していると、管理対象コンピュータの設定を確認したり、設定を変更したりするのに、ちょっとしたプログラムをリモートで実行したくなることがある。 例えば、コンピュータのIPアドレスを確認したい場合、いちいちコンソールまで赴いてログオンしてipconfigコマンドを実行するのはあまりにも面倒だ。 ネットワークを介してリモート・コンピュータに接続してから、そこで直接ipconfigコマンドを実行し、その結果を管理用コンピュータに集めるところまで自動的に実行したい。 このような場合、UNIXやLinuxではrshやrexecなどのリモート実行コマンドがよく利用される。だ

※ご注意 本記事に掲載した行為を自身の管理下にないネットワーク・コンピュータに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的措置を取られる可能性もあります。このような調査を行う場合は、くれぐれも許可を取ったうえで、自身の管理下にあるネットワークやサーバに対してのみ行ってください。 また、本記事を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください。 改正不正アクセス禁止法、成立 特定の国や企業をターゲットにした攻撃や、正義を掲げ活動するハクティビストの動きが盛んだ。 これらの攻撃は既存の手法を組み合わせたものであって、根本的に新しい部分はない。だが、筆者が情報セキュリティにかかわるようになってから10年以上が経つが、これほどまでにつかみどころがなく、多岐に渡る大規模な動きはなかったように思う。サイバー情勢が世界中で

今回は、リクエストデータを受け取る変数の扱いについて注意すべきポイントを挙げて説明します。扱いを誤ると、脆弱性を作ることになりかねないので注意してください（編集部） リクエストデータの扱いを誤ると危険なことに 第37回から、PHPの実行時設定の中でも、デフォルトのままにしておかない方が良い項目を紹介し、どのように設定を変更すべきか解説しています。前回に引き続き、WebブラウザなどのHTTPクライアントが送信してくるデータ（以下リクエストデータ）の取り扱いに関係する設定について解説します。 Webアプリケーションを作るときに、リクエストデータの扱いを誤ると、攻撃を許すような欠陥、つまり脆弱性を作ってしまいます。本来ならその扱いは、アプリケーション開発者が制御するべきものですが、Webアプリケーションに特化しているPHPでは、言語としてリクエストデータの扱いをサポートしています。これにより開発

スパム業者や脆弱性を狙う攻撃者がよく用いるメール送信元のなりすまし（偽装）。これをDKIMは検出できるという。その動作原理や限界、最新動向を解説。 連載目次 電子メールの送信元のドメインを検証する技術の1つ。DKIMを利用すると、送信者を騙ったなりすましのメールや、内容が改ざんされたメールが検証可能で、スパム・メール（迷惑メール）や攻撃メールの減少が期待されている。DKIMを実装するにはメール・サーバやDNSサーバでの作業が必要なので、これらの管理者は今後、対応を迫られる可能性がある。 DKIMのような送信元を認証する技術が必要とされる理由 スパム・メール（迷惑メール）を大量送信する業者や、不正な添付ファイルを付けたメールを送信して脆弱性を突こうとする攻撃者は、存在しないメール・アドレスやまったく関係のない他人のメール・アドレスを送信元（メールの発信者）に設定して（つまりメールのFrom:

今回は、インターネット上でどんなコンピュータ言語が話題になっているかを表すデータを見ながら、今後のプログラミング言語の流行を予測してみる（編集部） P言語の人気はいつまで続くのか Linuxなどの、オープンソースソフトウェアを利用して開発したWebアプリケーションが一般的なものになってしばらくたつ。Webアプリケーション開発で多くの人が使うソフトウェアの組み合わせの略称である「LAMP」という言葉も有名になった。OSであるLinuxと、WebサーバであるApache HTTP Server（以降、Apache）、リレーショナルデーターベース管理システム（RDBMS）MySQL、そしてサーバサイドで動作するプログラム開発に使用するプログラミング言語であるP言語（PHP、Perl、Python）の頭文字を取った言葉だ。日本ではP言語の位置にRubyが入ることも多い。 しかしコンピュータやネット

今回は、リクエストデータの扱い関係する設定項目について解説します。特に「マジッククオート」という機能の成り立ちと存在意義について説明します（編集部） 前回の補足 前回から、PHPの実行時設定の中でも設定を変更した方がよいものを取り上げて解説しています。実行時設定の項目は多岐にわたりますが、中でもサーバ全体にかかわるものを紹介しています。 本連載のテーマはインフラ構築ですので、運用のしやすさやセキュリティ面での安全性を高めることができる設定について解説しています。今回は、Webブラウザが送信してくるデータ（以下リクエストデータ）の取り扱いにかかわる設定について解説します。 早速本題に入るべきところですが、前回の内容についてご指摘をいただきましたので補足させていただきます。PHPであることを非公開にするという趣旨の設定のところで、URLを見れば、PHPスクリプトファイルの拡張子からPHPである

PHPを初期設定のまま使うと、いろいろ問題が起こる可能性があります。今回は、問題の発生を未然に防ぐ設定法をいくつか紹介します。（編集部） 初期設定のままでは良くないところもある ここ数回はPHP実行時の設定について解説しています。実行時設定を変更する方法として、PHPの設定ファイル（以下php.iniファイル）に設定を記述する方法と、Apache HTTP Server（以下Apache）の設定ファイルにPHPの設定を記述する方法の2つがあり、前回はその使い分けについて解説しました。 サーバ全体で標準の設定値としたいものはphp.iniファイルに、バーチャルホストやURLごとに変更したいものはApacheの設定ファイルに記述する、という使い分けの指針も示しました。 今回は、php.iniで設定できる項目、つまりサーバ全体にかかわる設定項目の中でも、初期設定のままにしておくことがあまり適切で

職歴書も、エージェントも使わない転職も、あるんだよ：きのこる先生のエンジニア転職指南（5）（1/2 ページ） 元プログラマ、現Web系企業の人事担当者による、エンジニア転職指南。「応募書類の書き方」や「自己PRの仕方」について、エンジニアの視点を持ちながらアドバイス。エンジニアの幸せな転職のために、菌類が奮闘する。 皆さん、健康に過ごしていますか？ 私は気温の低下を読み間違えて早速、風邪をひいてしまいました。なんとかは風邪をひかないとはよく言ったものです。風邪をひいたら体を温めないと！ 体を温めるには熱燗（かん）だよね！ というわけで、いつもより3割へべれけ増しな菌類にどうぞお付き合いください。 さて、これまでの連載で伝えてきたメッセージを覚えているでしょうか。 「職務経歴書はラブレターである」 気持ちを上手に伝えられるラブレターの書き方と、キューピッドである転職サービスの上手な使い方――