DB設計の神ツール「ERMaster」なら、ここまでできる：ユカイ、ツーカイ、カイハツ環境！（11）（1/3 ページ） 無料のEclipseプラグイン「ERMaster」とは データベースのテーブル設計を行うときに皆さんは、どのようにしているでしょうか？ いくつかの無料で利用できるツールが提供されているので、筆者はそれらを利用していましたが、最近「ERMaster」と呼ばれるEclipseプラグインの存在を知りました。 ERMasterは、ほかのツールに比べ、直感的で分かりやすいUI（ユーザーインターフェイス）に、カスタマイズ可能な、Excelで出力できるテーブル定義書、辞書機能など痒いところに手が届くERモデリングのツールです。本稿では、このERMasterについてご紹介します。 ERMasterの主な特徴、8つ ERMasterには、主に次のような特徴があります。 【1】直感的で使いや

ディレクトリを知ればLinuxが見えてくる Windowsを使っている人であれば、ディレクトリごとに役割や約束事があることはご存じでしょう。 アプリケーションをインストールする場合は、通常\Program Filesフォルダ下にサブフォルダを作ってファイルを保存します。Windows 2000であれば各ユーザー固有の設定は\Documents and Settingsフォルダ下にあり、\WINNTにはOS本体のファイルが集められています。各ユーザーが作成したデータの保存先は、ユーザー用の［マイ ドキュメント］であり、ちょっと詳しい人ならこのアイコンの実体が\Documents and Settings\ユーザー名\My Documentsであること、好きなフォルダにマッピングし直せることも知っているでしょう。 しかし、WindowsからLinuxに移行した途端、いままでのセオリーはまったく

“セキュアなWebアプリ”に立ちはだかる課題：セキュリティ、そろそろ本音で語らないか（4）（1/3 ページ） SQLインジェクションによる情報漏えい事件がクローズアップされています。対策は簡単なこと……と言われ続けているのですが、なぜWebアプリケーションの脆弱性は無くならないのでしょうか。第4回ではその理由に迫ります（編集部） 私は前職で、Webアプリケーションの脆弱（ぜいじゃく）性による個人情報の漏えいの脅威を広く知ってもらうために実在のサイトの脆弱性を公開する、ということをしていました。最初のレポートが2001年10月で、恐らく日本で最初ではないかと記憶しています。 それから何年もたちましたが、相変わらずWebアプリケーションの脆弱性はなくならず、いまもさまざまな対策ソリューションが発表されています。 Webアプリケーションの脆弱性対策は、おおむね以下のように分類できます。 開発時に

魂を奪え！ 隠されたシークレット・パスワード：セキュリティ・ダークナイト（2）（1/3 ページ） ハッカー級の知恵比べ、CTFの楽しさは見ているだけでは分かりません。あなたもセキュリティ・ダークナイトからの挑戦状、受けてみませんか？（編集部）

プレイ・ザ・ゲーム！ CTFが問いかけるハックの意味：セキュリティ・ダークナイト（1）（1/3 ページ） ダークナイトが帰ってきた！ 「セキュリティ対策の『ある視点』」を執筆したペネトレーションテスターによる新連載は、気になるセキュリティトピックを、時には攻撃者として、時には防御者として取り上げます（編集部） 守る者と攻める者の存在――だからこの世は面白い まずは、本連載のタイトルで「セキュリティ・ダークナイト」と銘打った理由を簡単に説明させていただこう。 ひねりのないタイトルなので気付かれた方も多いと思うが、これは有名な映画のタイトルから拝借している。その映画の登場人物である悪の象徴ともいえるジョーカーは、ゲームを楽しむためには自らの命をかけることも惜しまず、相手を翻弄（ほんろう）する。 それに対し、正義の象徴バットマンは、何があっても殺人は犯さないという大前提のもと自身の正義を貫こうと

第1回 Ajax技術の目に見えない通信内容をのぞいてみようでは、Ajaxの技術背景を解説しました。今回は、「セキュリティ」という観点でAjaxを見ていきたいと思います。 2回目の今回は、非常に幅広く、奥が深い「Ajaxの特徴に潜むセキュリティリスク」を、実際のサンプルアプリケーションの通信や、マウスの動きを動画で見ながら、理解しましょう。スパイウェアやキーロガーへの基本的な対策も解説します。 通常のWebアプリと異なるAjaxの特徴に潜むリスク 「Ajaxのセキュリティ」といきなりいっても、『Ajaxとはいえ、単なるWebブラウザで動作するアプリケーションなのだから、これまでのWebアプリケーションのセキュリティとあまり変わらないのでは？』と予想される方も多いでしょう。確かに、Webアプリケーションとして注意すべきセキュリティのポイントは、Ajaxにおいても共通して当てはまると考えて問題あ

＠IT messenger v1.31b ジュン　こんばんはー。 クウ　あっ。ジュンさんこんばんはー。 ジュン　こないだは、ちょっと中途半端な感じになったけど大丈夫だった？ HTTPとかいろいろやってみた？ クウ　telnetで簡単なのはできたんですけど、Webアプリとかなると大変で……。 ジュン　ああー。そうだよねー。 クウ　全部打ち込むとなるとかなり時間がかかっちゃって、しかも間違えたりして〜。 ジュン　そっかー。取りあえず基本の動作だけ、って思ってたからtelnetでのアクセス方法教えたけど、ちょっと足りなかったねぇ。 クウ　大変だーっ！ って思ったのでツールとか探しちゃいました♪ ジュン　どんなツール？ クウ　えっと、なんか、プロキシっぽくなってて、ブラウザからのHTTP通信を途中で捕まえて書き換えができたりするやつです。 ジュン　おおっ。プロキシのツール使うところまでやったのね。

jQuery、プラグイン、jQuery UI、Web経由のCDNとは：CSSの書き方も分かるjQueryプラグイン実践活用法（1）（1/3 ページ） CSSの書き方も分かる、jQueryプラグイン紹介連載 本連載は、jQueryと、そのプラグインの使い方を、UI効果（エフェクト）のテーマごとに紹介する連載です。jQuery/JavaScriptコードやHTMLコードだけではなく、CSSの書き方も解説することで、より実践的にjQueryプラグインを使うための参考ドキュメントになることを目指しています。 第1回目は、基本／おさらいとしてjQueryとプラグイン、jQuery UIについて簡単に触れ、Web経由でjQueryを使うCDN（Content Delivery Network）について解説します。 これぐらい知ってますよね？ 「jQuery」基礎講座 jQueryは、米国のJohn R

Webのバグを燃やしまくるFirebugと、そのアドオン7選：ユカイ、ツーカイ、カイハツ環境！（10）（1/3 ページ） 高度化するWebのデバッグに悩む人、必見！ 近年、Google Chrome、Firefox、Safari、Opera、Internet Explorer（以下、IE）がJavaScriptの実行速度の最速の座を争っていますが、それに伴いJavaScriptによるフレームワークやコンポーネントが多数出現し、Webブラウザのユーザビリティは飛躍的に向上してきました。 一方で、開発者／デザイナにとっては複雑化するWebアプリケーションのデバッグが悩みの種となってきています。そんなときにお勧めなのが、Firefox上で動作するアドオン「Firebug」です。これを利用すれば、デバッグがかなり効率的に行えます。 本稿では、Firefoxのアドオンとして利用するFirebugと、

要素セットに含まれる要素本体や属性、スタイルを取得／設定するためのメソッドについてまとめた、すぐに役立つ18本を一挙公開。 連載目次 このシリーズでは、jQueryの基本機能を目的別リファレンスの形式でまとめています。リファレンスという性質上、入門レベルからの解説は行っていませんので、拙稿「ASP.NETプログラマーのためのjQuery入門」も併せてご利用いただくことをお勧めします。 さて、第2回となる今回は、属性＆コンテンツ編。要素セット（jQueryオブジェクト）に含まれる要素本体（コンテンツ）や属性、スタイルを取得するためのメソッドについてまとめていきます。 属性値を取得するには？ 属性値を設定するには？ 複数の属性値をまとめて設定するには？ 関数の結果によって動的に属性値を設定するには？ 属性値を削除するには？ スタイル・クラスを追加／削除するには？ スタイル・クラスが適用されてい

XMLデータはその構造をツリー形式で表すことができる。XPathは、その性質を利用して、XMLデータのどの部分であっても位置を指し示すことができる記述言語だ。XMLを活用するには、XPathの知識は欠かせない。今回はそのXPathを解説していく。 特定のノードに至る経路を記述する XSLTはXMLデータ（注）をツリーとしてモデル化したソースツリーのノード（node：節点）ごとに、変換ルールを用意することによって、構造変換を記述する。そのためにはまず、構造変換の対象にするソースツリー内のノードを正確に特定する技術が不可欠だ。W3Cが、XMLツリー上の位置を特定するために制定した記述言語がXPath（XML Path Language）だ。 （注） W3CによるXMLの仕様書では、XMLで記述された情報を「XML文書（XML Document）」と呼んでいる。しかしXMLは、電子書籍などの文書

APIとDesign Documentでカクテルブックに挑戦：ゆったリラックス！ CouchDBがあるところ（2）（1/5 ページ） オープンソースでモダンなドキュメント指向データベース、CouchDB。今回は実践的な「カクテルレシピブック」を作りながら、CouchDBの特長を解説します。サンプルプログラムをダウンロードし、実際に体験してみてください。（編集部） カクテルのレシピブックをCouchDBで作ろう 第1回「“動物図鑑”で知るCouchDBの特徴」で、ドキュメント指向のデータベース、CouchDBの概要をお伝えしました。連載の第2回目はCouchDBの具体的な操作方法である、HTTPを利用した基本的なAPIやDesign Documentがテーマです。カクテルのレシピブックをCouchDB上に作る場合を例に解説していきたいと思います。レシピブックの1ページが1つのドキュメントにな

金井仁弘（HN：CanI）氏　　　　　　　　　　　　　　　　　　　　撮影：平沼久奈 ハンドルネームCanIの由来は、「“Can I”→キャナイ→カナイ」。C#、Visual Studio、Microsoft .NETとマイクロソフト製品が大好きな「.NETer」と自称する 筑波大学付属駒場中学校は、東京都内にある中高一貫の国立校だ。入学試験の偏差値と東京大学への進学率の高さから“東の筑駒、西の灘”と称される進学校である。強いのは受験だけではない。国際情報オリンピックや国際数学オリンピックでは、同校の生徒が毎年のように金・銀メダルを制するなど才能あふれる理数系人材が多数在籍している。 金井氏はこの夏の「セキュリティ＆プログラミングキャンプ2009」（2009年8月12～16日）に参加し頭角を現した中学生プログラマである。 今年に入って、Ruby 1.9のフィボナッチ数列による演算（多倍長加算