今日こそわかる、安全なWebアプリの作り方2010
2. アジェンダ • 本日の構成 – 脆弱性の分類 – Webアプリの構造と脆弱性の原因箇所 – 「入力」では何をすればよいのか – SQLインジェクション対策の考え方と実際 • 原理の話(グローバル) • 文字コードの話(グローバル&ローカル) – ケータイWebアプリのセキュリティ(ローカル) • 議論の焦点 – Webアプリケーションのセキュリティ施策の考え方 – グローバル v.s. ローカル – 対策の歴史とあるべき姿 Copyright © 2008-2010 HASH Consulting Corp. 2 3. 徳丸浩の自己紹介 • 経歴 – 1985年 京セラ株式会社入社 – 1995年 京セラコミュニケーションシステム株式会社(KCCS)に出向・転籍 – 2008年 KCCS退職、HASHコンサルティング株式会社設立 • 経験したこと – 京セラ入社当時はCAD、計算幾何
安全なバッチ処理の作り方 - KAYAC Engineers' Blog
このまえ登り坂の途中でロードバイクのタイヤが破裂しました。ながたです。 今回はバッチ処理について書いてみようと思います。 バッチ処理? Webサービスの処理開始条件は、大まかに次の2つに分けることができます。 ユーザーのアクションに起因するもの ユーザーのアクションに起因しないもの このうち後者の処理をバッチ処理が担当することになります。 バッチ処理の担当分はさらに、 特定の条件(時間やサービスの状態)で実行するもの 手動で実行するもの の2つに分けられます。 今回はこの「手動で実行するもの」について書きたいと思います。 バッチを手動実行するのはどんなとき? バッチ処理を手動で実行するのは、十中八九イレギュラーな状況が発生したときです。 ルーチンワークや実行の条件が決まっているものは何らかの方法で自動化できるはずです。 そしてイレギュラーな状況のほとんどは不具合が発生したとき。 つまり 重
オンラインゲームを「オカンでも説明無しで楽しめる」ように作るためにすべきこと
日本最大のゲーム開発者向けカンファレンス「CEDEC2011」でDropwaveの本城氏によって「ネットワークゲーム時代に求められる、ゲームプランナーの基礎知識」と題した講演が行われました。 「まずは自ら課金して廃人になるまでやりこむべし!」ということで、顧客生涯価値(LTV)の最大化を目的としたオンラインゲームの設計、開発および運用法について、本城氏自身の制作経験を踏まえて、講演というレベルを超えて微に入り細に入り赤裸々に経営哲学や制作理念が語られました。 本城: 本公演の趣旨を説明させていただきます。コンシューマゲームの開発者の視点から、オンラインゲームの開発、運営について話したいと思っております。 本公演の対象者ですが、何年も家庭用ゲームソフトを作ってきてゲーム作りには自信があるのに、会社の命令で無料ゲームを作れといきなり言われて非常に困っていて、いやいやながら作らなくてはならない方
最近もらった本: アジャイルサムライ - steps to phantasien(2011-09-13)
いただきました. ありがとうございます. そして読んでいるうちに, どうも自分はアジャイルへの興味が失せていると気付いた. さいわい "アジャイルサムライ" は良く書かれており 感想はもうウェブ上にたくさんあるようなのでここでは保留し, かわりになぜ自分の関心が失せたのかを説明してみたいと思う. 理由はだいたい二つある気がする. ひとつはしょうもない理由: 私の参加しているプロジェクトはとても大きく, 独自の開発スタイルをもっている. したっぱの自分はそのやり方に口を出す気がなかなかおきない. 時差があり英語も苦手(これはほんと情けなくて泣ける)だからなおさら乗り気でない. 変える気がないものへの関心は薄れる. 二つ目はもう少しマシな理由. 件のプロジェクトはそこそこアジャイル風になっている. おおよそ time-boxed にリリースがあるし, 開発者の自動テストもある. リファクタリン
「日本のゲームが持つ問題点」や「開発における日本とアメリカの明確な違い」を最前線にいる当事者がハッキリと語る
日本のゲームを愛するが故に「日本の有名なゲームクリエイターが最新のゲームをやっているとは到底思えない」などと「日本のゲームが持つ問題点」について歯に衣着せぬ意見をバシバシ飛ばしまくる講演「僕の海外ゲーム開発ストーリー++ ~日米両方でAAAゲーム開発をして分かったこと~」が日本最大のゲーム開発者向けカンファレンス「コンピュータエンターテインメントデベロッパーズカンファレンス2011(CEDEC2011)」で行われました。 講師は、Microsoftの343 Industriesでディレクターを務めたライアン・ペイトンさん。2003年に来日し、小島プロダクションにて「メタルギアソリッド4」などの人気作に関わった後、故郷のシアトルに戻ってからMicrosoftに入社して「HALO 4」を含むHaloシリーズのクリエイティブ面のディレクションを担当した人物です。 講演は自身の半生から始まり、「ゲ
「ゲーム業界で働くなら中二病は大事」採用担当が語るゲーム業界採用事情
東京工芸大学で行われたオープンキャンパスイベントの一環として、ゲームメーカー3社による合同就職セミナーが行われました。参加したメーカーは「.hack」シリーズや「NARUTO-ナルト- ナルティメット」シリーズ、「Solatorobo それからCODAへ」などを開発するサイバーコネクトツー、「魔界戦記ディスガイア」シリーズなどを開発・販売する日本一ソフトウェア、そして「アーマード・コア」や「DARK SOULS」などを開発・販売するフロム・ソフトウェアの3社です。 ゲーム業界に入るためにはどうしたらいいのか、採用が求める人材とはどんな人物なのか、課題作品はどんなものを出せば良いのか、ゲーム業界への就職について、気になるポイントをじっくり聞いてきました。 セミナー会場では東京工芸大学の学生たちが運営を行っていました。 セミナー開始15分前。ここからさらに人が増え、臨時で座席を追加しつつ、あま
さくら VPS + CentOS のチューニングや高速化で以前試せなかった設定
はじめてのさくら VPS + CentOS の初期設定からチューニングなどの作業まとめで一般的なサーバーの設定方法を紹介しましたが、さくらのVPS の設定の中で APC の入れ方や nginx の入れ方などは試せなかったので追記としてメモしておきます。 今回も以下の記事を参考にさせて頂きました。ここに全てがあるので私の記事では作業をシンプルに紹介していきます。ここに書いてない物についてはこの記事で書いてみます。 ウェブ開発者のための、1時間でできるLAMP環境構築術(CentOS編) – さくらインターネット創業日記 CentOS 5.6 へアップグレードする さくら VPS はこのブログを書いている現時点で契約した状態だと CentOS 5.5 がインストールされています。そのため CentOS を 5,6 にアップデートします。 まず自分の環境が CentOS 5.5 なのかを調べます
ke-tai.org > Blog Archive > ソーシャルゲーム開発に関するスライド資料をまとめてみました
ソーシャルゲーム開発に関するスライド資料をまとめてみました Tweet 2011/1/28 金曜日 matsui Posted in 記事紹介・リンク | 5 Comments » 最近は、ソーシャルゲーム開発に関するスライド資料が多く公開されており、各所で人気を集めているようです。 これらのスライド資料は、高負荷・大量アクセスを捌くための工夫がちりばめられており、とてもためになるものが多いです。 今回はそんなソーシャルゲーム開発に関するスライド資料をまとめてみました。 まずは手前味噌ですが、昨年のOSC北海道での発表に使わせて頂いた私のスライドです。 ブラウザ三国志を開発した際に苦労した箇所などをまとめました。 → ke-tai.org OSC 2010 北海道の発表で使用したスライド資料「PHPで大規模ブラウザゲームを開発してわかったこと」 [ke-tai.org] PHPで大規模ブラ
第2回TechWaveハッカソンは猛者ぞろい【湯川】 | TechWave(テックウェーブ)
[読了時間:2分、動画視聴時間10分] 第2回TechWaveハッカソンが1月16日(日)、株式会社ゴーガの事務所をお借りして行われました。今回もハッカソンを取り仕切ってくださったのは、TechWaveブロガーでありながら最近はまったく記事を書かないことで有名な(?)ゴーガの小山文彦さん。 日曜日の朝11時に集合し、ミーティングを兼ねた昼食時以外はみんなでもくもくと開発作業を行いました。 一回目のTechWaveハッカソンでは、みんなで手分けして1つのアプリを開発したのですが、今回はみなそれぞれ自分の課題をクリアするというハッカソン。それぞれが、好きなものをそれぞれ自由に開発しました。 えっ、それってみんなで集まる意味があるのかって?自宅で一人で開発すりゃいいんじゃないかって? うーん、よく分かりません。大の大人が、たまの日曜日に家族に嫌がられても、都心に出向いてパソコンに向かうことの、ど
プログラミングと設計は本来切り離せないものなのでは - 達人プログラマーを目指して
最近はアーキテクトという役割で客先に常駐し、フレームワークの選定をしたり、事前に共通部品を設計したりする役割を担う仕事を引き受けることが結構あります。そこで運よくお客様のマネージャーがオブジェクト指向開発の経験が十分にある方だと、IDEなどの開発環境やインターネット接続環境を当然のように用意してくれるので最初から仕事がスムーズにできるのですが、そうでないとMS Officeしか入っていないロースペックのノートPCを渡されて、要件定義フェーズの期間中、フレームワークの設計をお願いしますとか、私としてはちょっと首をかしげてしまうような困ったことを言われてしまう場合があります。開発フェーズが始まる半年後まではコーディングは基本的に不要という考え方です。アプリケーションのアーキテクトという役割では少なくともコーディング規約を考えたり、ツールやフレームワークの選定をしたりする必要がありますし、プロジ
少人数開発に役立つ5つのまとめ
if ( $blog == " Webエンジニアのためのライフハック " ) { print " 1-byte.jp "; } ホーム1-byte.jpとは 書いてるヒトは ここ2ヶ月間で気になる記事がたくさん上がっていました。 特に少人数チームにおける開発に関する記事です。 昨日、書き上げた”1年間の技術的負債を返すために読んだ3冊の本“にある通り、お知らせメールでは1年間の技術的負債を返そうとしています。 そのためには今まで曖昧だった箇所を浮き彫りにし、改善する必要があります。 また、せっかくなので新しいモノも取り入れたい。 こうしたことを考えながらの2ヶ月だったので、自然と目に止まった記事が3つありました。 スタートアップ企業で8年間Webの開発をしてみての反省点いろいろ 複数人(2-3人)でウェブサービスを開発するコツ A successful Git branching m
ウェブ系エンジニアがおさえておきたい技術ブログまとめ - Meltdown Countdown rev.
もうすぐ2010年も終わり。なんかこの業界、転職ブームな感じがしますね。転職したいですね。圧倒的給与を手にしたいですね。 それにはアウトプットが必要です。そのためには勉強が必要です。 エンジニアたる者、最新のトレンド(の技術)や今年マストアイテム(な技術)をおさえておきたいですね。 そこで役立つ技術系ブログをまとめました。今回は、ウェブ系の会社のオフィシャルなブログに限定しています。やっぱり実際に業務で使われている開発手法や運用手法の紹介は読んでてためになりますよね。 ひとまず16件+コメント頂いて追加。他にもありましたら教えてくれると小躍りして喜びます。 Baidu Japan Blog ECナビ エンジニアブログ GREE Engineers' Blog Hatena::Engineering KLab若手エンジニアの これなぁに? KRAY Inc » ブログ livedoor Te
nabokov7; rehash : 複数人開発チームのマネジメントに必要なもの - git, 個別開発環境, そしてシャッフルアルゴリズム
October 22, 201010:13 カテゴリプログラミング組織とyou 複数人開発チームのマネジメントに必要なもの - git, 個別開発環境, そしてシャッフルアルゴリズム perl 界隈の皆様、YAPC::Asia 2010 おつかれさまでした。 @nipotan のライトニングトークはシャッフルに関する話でした。で、ここで、なぜそもそもシャッフルが出てきたのかについて、チームマネジメント的な観点から補足したいと思います。 (元の発表はこちら: 動画 / スライド ) ■相互チェック体制の運用 ライブドアのプログラマは、だいたい一人でひとつのサービスを受け持っています。一人が複数のサービスを受け持つのは普通ですが、一つのサービスに複数のプログラマがフルコミットするという贅沢な状況はあまりありません。 担当が一人ずつしかいないと、担当の人が休むと何も進まない。やりたいことが色々あ
スタートアップ企業で8年間Webの開発をしてみての反省点いろいろ - Masatomo Nakano Blog
2002年、当時設立したばかりの会社に入り、何もない状態から、コンテンツとシステムを作り続け8年が経った。日々、試行錯誤しながら、それなりに会社も大きくなり、まだ、大成功とは言えないけど、それなりにうまくやってきたつもりだ。 しかしながら、その8年という短くはない時間の中で、色々な課題や問題が発生し、その時々正しい選択をしてきたつもりだったけど、反省点も多い。もう一度スタートアップに参加するとしたら、やり直したいところや、もっと早くこうしていれば良かったというところがたくさんある。 そんなわけで、次の挑戦のときに忘れないように、また、もしかして誰かの参考くらいになればと思い、メモっておくことにした。1 まず、反省点の前に、何をやっているのかというのを簡単に。 ビジネスとしては、英語e-learningのWebサービス(ネットを使った英語のお勉強)をASPな形で、企業や大学などに提供している
「たいへんな所に来ちゃった」 はてなからグリーに移った伊藤直也さんに聞く
「たいへんな所に来ちゃったな」――はてなを辞め、グリーに入社してから1週間。伊藤直也さんはこう漏らす。グリーの動きの速さに驚き、追いつくのに必死という。 ニフティで「ココログ」を開発し、04年、はてなに転職。05年、ヒットサービス「はてなブックマーク」を生み出し、CTOとしてはてなの技術を統括してきた。 はてなの技術の代名詞でもあった伊藤さんは、なぜこのタイミングでグリーに移ったのか。グリーは伊藤さんに、何を期待しているのか。伊藤さんと、グリーの田中良和社長に聞いた。 モチベーションが保てなくなっていた ――なぜはてなを辞めたのですか。 伊藤 いろんなことが重なって、環境を変えてみようと思っていた。 はてなにはスタートアップのころから6年いて、40~50人の会社に成長した。はてなは、(社長が)アメリカに行ってみたりなど遠回りする会社。自分が思い描いていたベンチャーのスピードより、成長が遅か
テストを自動化できるWeb開発の必携アプリ「Fake」 【増田( @maskin)】 | TechWave(テックウェーブ)
1990年代初頭から記者としてまた起業家としてITスタートアップ業界のハードウェアからソフトウェアの事業創出に関わる。シリコンバレーやEU等でのスタートアップを経験。日本ではネットエイジ等に所属、大手企業の新規事業創出に協力。ブログやSNS、LINEなどの誕生から普及成長までを最前線で見てきた生き字引として注目される。通信キャリアのニュースポータルの創業デスクとして数億PV事業に。世界最大IT系メディア(スペイン)の元日本編集長、World Innovation Lab(WiL)などを経て、現在、スタートアップ支援側の取り組みに注力中。 from metamix.com Webサイト内での特定の作業を繰り返すなど、ルーチン化できる作業を自動で処理してくれるMac OS X用アプリケーション「Fake」が米国時間の7月6日に登場した。 例えば、「URLをオープン」→「検索」→「結果の中から特
受託開発とGPL
GPLに対する代表的な誤解・・・というかむしろ謎のひとつに、受託開発(SI)におけるライセンスの扱いがある。この点が明確になっていないため、受託開発において無意味にGPLを回避しようとしたり、GPLに対するFUDを流布することに対する原因になっていたりするように思う。フリーソフトウェアおよびオープンソースソフトウェアを愛する者として、そのような状況は断じて見過ごすことができない!!というわけで、今日はGPLを受託開発(SI)において用いる場合の注意事項を説明しよう。 GPLの使いどころ受託開発においてGPL(とその仲間たち=LGPL、AGPL)が登場するのは、第三者、つまり発注側でも受託側でもない者が作成したGPLのソフトウェアを利用する場合である。例えばGPLが適用されたライブラリなどだ。周知の通り、GPLのソフトウェアをリンクしたソフトウェアを再配布する場合は、そのソフトウェア全体に対
Railsで作ったひとりサービスをリリースするまでやっておくこと20個 - 僕は発展途上技術者
以前書いた » つくるぶガイドブログ: ひとりサービスをリリースするまでやっておくこと10個 や つくるぶガイドブログ: ひとりサービスをリリースするまでやっておくこと10個 : 僕は発展途上技術者 を読んでいて、更新したくなった。 以下は更新部分しか重点的に書かないので、詳細知りたければ上記エントリーとあわせて読んでほしい。 アプリケーションエラーをメールで通知する。以前は Exception Notifier プラグインを使っていたが、今は Hoptoad が断然おススメ。 エラーページをカスタマイズする Javascript を無効にしているユーザー向け対策をおこなう フッターのコピーライト表示を常に最新にしておく slow query ログを送るようにしておく DBのバックアップを定期的におこなう仕組みを作っておく サイトのアクセス解析をおこなう。PCならGoogle Analyt
よい単体テストの特徴と、書くためのヒント - builder by ZDNet Japan
Alan Cooper氏著の「The Inmates Are Running the Asylum」(邦題「コンピュータは、むずかしすぎて使えない!」)で、同氏は「軍艦にコンピュータが導入されたら何が起こるか」という問いを発している。同氏は、米国のミサイル巡洋艦ヨークタウンが大西洋で艦隊行動を行っていた際に起きた事件を例に挙げた。その時、海軍の技術者は燃料バルブを調整しており、艦上管理コンピュータの1つにゼロを入力した。すると、プログラムは入力されたゼロの値で別の数を割ろうとして(この解は数学では未定義となる)、ドカン!制御システム全体が完全にクラッシュしてしまい、海岸に曳航できるようになるまで、何時間も水上で立ち往生してしまったのだ。 この艦の管理システム全体が、設置前にはまったくテストされず、なんらかの形のテスト運用も行われなかったというのは考えにくいことだ。このシナリオは、「本当に?
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
開発に使えるチートシートがごろごろまとまっている『Dev Cheat Sheet』 | 100SHIKI