結構ややこしいぞ！ アーンド・バリュー計算と分析：メンバーに贈るプロマネ基礎講座（5）（1/3 ページ） 本連載は、これからプロジェクトマネージャへの転身を考えている方、現在PMBOKベースでマネジメントされているプロジェクトに参加しているメンバーの方などを対象にしています。『プロジェクトマネジメント知識体系ガイド第3版（日本語版）』（以下、PMBOKガイド）の解説を行いながら、プロジェクトマネジメントの基本を解説していきます。なお、各小見出しの横には、対応するPMBOKガイドの章を記載していますので、PMBOKガイドを学習する際の参考にご利用ください。記事の最後には演習問題を用意しました。復習にご利用ください。

「安全なSQLの呼び出し方」というSQLのセキュリティに焦点を当てたドキュメントが、2010年3月にIPA（独立行政法人情報処理推進機構）から公開された。 これは2006年1月から提供されている、Webサイト開発者や運営者向けのセキュアWebサイト構築のための資料「安全なウェブサイトの作り方」の別冊として書かれたものである。「安全なウェブサイトの作り方」が92ページなのに対して、SQLインジェクションについてだけで40ページもの分量がある。なぜこんなに分厚いのだろうか。 このドキュメント作成に協力したという、独立行政法人産業技術総合研究所 情報セキュリティ研究センターの高木浩光氏にお話を伺うことができた。高木氏は個人ブログ「高木浩光＠自宅の日記」で、セキュリティ関連の問題を追求する論客としても知られている。筆者も以前、この連載の「今夜わかるSQLインジェクション対策」の回（2006年11月

今回は、インターネット上でどんなコンピュータ言語が話題になっているかを表すデータを見ながら、今後のプログラミング言語の流行を予測してみる（編集部） P言語の人気はいつまで続くのか Linuxなどの、オープンソースソフトウェアを利用して開発したWebアプリケーションが一般的なものになってしばらくたつ。Webアプリケーション開発で多くの人が使うソフトウェアの組み合わせの略称である「LAMP」という言葉も有名になった。OSであるLinuxと、WebサーバであるApache HTTP Server（以降、Apache）、リレーショナルデーターベース管理システム（RDBMS）MySQL、そしてサーバサイドで動作するプログラム開発に使用するプログラミング言語であるP言語（PHP、Perl、Python）の頭文字を取った言葉だ。日本ではP言語の位置にRubyが入ることも多い。 しかしコンピュータやネット

「お店のWebサイトが見られない」「顧客データ1万件が消えた」――6月20日に起きたファーストサーバの大規模障害にほんろうされた人々が、愚痴をこぼしながら名刺と杯を交換するイベントが行われた。（編集部） 100人近くが「天に召されたデータに献杯！」 「天に召されたデータに献杯！」――6月20日に起きたファーストサーバの大規模障害にほんろうされた人々が、心ゆくまで愚痴をこぼしながら名刺や杯を交換するイベント「ファーストサーバ データ消失オフ『データはどこへ消えた？』」が、7月14日深夜、東京・阿佐ヶ谷のライブハウス「阿佐ヶ谷ロフトA」で開かれた。 土曜の深夜という時間帯にもかかわらず、自社のサーバが被害に遭った人やファーストサーバの同業他社、業界関係者など100人近くが集結。隣人のデータ消失被害に同情を寄せ、復旧の報告に歓声を上げるなど、深夜の阿佐ヶ谷は異様な熱気に包まれた。 障害が起きたの

元プログラマ、現Web系企業の人事担当者による、エンジニア転職指南。「応募書類の書き方」や「自己PRの仕方」について、エンジニアの視点を持ちながらアドバイス。エンジニアの幸せな転職のために、菌類が奮闘する。 人を泣かせる花粉より、人を笑わせる胞子でありたい。こんにちは、きのこる先生です。ヤツ（花粉）らの破壊力はすさまじいものがありますね。皆さま、いかがお過ごしでしょうか。 さて、本連載もついに最終回です。今回のテーマは「転職したいITエンジニアが知るべき97のこと」。タイトルの元ネタはもちろん、私の愛する“きのこ本”こと、『プログラマが知るべき97のこと』。 前半は過去の連載を振り返った「まとめ編」。転職についてのあれこれをおさらいしてみてください。後半では転職について特に重要なこと――「ソーシャル転職」「面接」「新人エンジニアの心構え」について解説します。 ラブレターは読まれてなんぼ――

解説 Microsoft Officeで作成された文書（Office文書）は、ビジネスの現場で標準フォーマットとして、社内のみならず、社外とのやり取りにおいてもごく普通に使われるようになっている。しかしOffice文書のプロパティには、［作成者］や［会社名］、場合によっては元となったファイルの名前などの情報が、ユーザーの意図しないところで記録されていることを知らない人も多い。 Word 2010の［ファイル］－［情報］メニューの画面 文書のプロパティ情報を見るには、［ファイル］－［情報］メニューを開く。右ペインにプロパティ情報が表示される。ここを見ると、作成者や最終更新者だけでなく、編集時間なども記録されていることが分かる。 （1）文書ファイルを開いたら、［ファイル］タブを開く。 （2）左ペインの［情報］メニューを開く。 （3）この文書のプロパティ情報が表示される。 （4）プロパティ情報な

分かってるつもりではあるけれど…… クウはベンチャー企業で働くWebアプリケーションのエンジニア。でもそこは小さなベンチャー企業、セキュリティのことは分かっていながらも、動くものを納品するので精いっぱい……。今日は納品のため、客先でミーティングに参加していた。そしてお客様から受けた指摘は、こんな一言だった。 お客さん　「……で、このWebアプリケーション、セキュリティは大丈夫なんだよね？」 クウ　「は、はいっ！ もちろんです！」 お客さん　「じゃあ、これからもよろしく頼むよ」 クウ、ユウヤ　「よろしくお願いしますっ！」 無事、お客さんとのミーティングを終えたクウとユウヤの2人は、近くの喫茶店で一息いれることにした。 クウ　「最近はセキュリティのことを聞かれることがかなり増えてきましたねぇ」 ユウヤ　「ああ、そうだね。営業の段階から『セキュリティはどう担保されているんだ？』なーんてことをいわ

今回は、前回紹介し切れなかったrcスクリプトについて解説する。rcスクリプトも、理屈を理解してしまえば容易に管理できる。管理方法のついでに、rcスクリプトの書き方もマスターしてしまおう。 前回のLinux起動の仕組みを理解しよう［init/inittab編］では、カーネルがinitプロセスを起動して、さまざまな処理を行うことを説明しました。今回は、各種サービスの起動を行うrcスクリプトについて見ていきましょう。 rcスクリプトの管理の仕組み rcスクリプトは、Windowsのautoexec.batに相当すると考えればいいでしょう。もちろん、rcスクリプトとautoexec.batでは異なる点があります。rcスクリプトは、対応する作業ごとに1つずつ、複数のファイルで構成されています。また、ランレベルごとに実行するrcスクリプトを変えることができます。 rcスクリプトの実体は、/etc/in

今回から、Vimをプログラム開発環境にしてしまう方法を解説します。これができれば、Vimでプログラムを編集した後に、コンソールに戻ってコンパイルの指示を出すという面倒を避けられます。（編集部） そろそろ実用的なことを - Cプログラミング これまで7回にわたってVimの基本的な使い方を解説してきた。これまで紹介してきた操作法を身に付けておけば、かなりの速度でテキストファイルを編集できるようになっているはずだ。Vimを操作する能力は、熟練すればするほど高速になる。スキルアップに費やす対象としては悪くない選択肢だ。今回以降しばらくの間は、より具体的なシーンを想定して、操作方法や、または操作方法をより便利な次元へ引き上げるプラグインについて紹介していく。 Vimといえばやはりプログラミング言語や設定ファイルの編集エディタとして利用することが多い。今回は、C言語のソースコード編集とコンパイル、実行

カヤックは10月14日、オープンソース型のPerl検定試験サービス「Perl道場」をリリースした。入門条件はただ1つ、「Perlが好きであること」。 Perl道場でエンジニアができる3つのこと ユーザーは（1）問題を解くこと（2）問題を追加すること（3）Perl道場そのものの開発に関わることができる。 問題は1回の挑戦につき5問、出題される。解答結果とともに解説が出るため、問題を解きながらPerlの知識を習得できる。 問題はGitHub経由で追加する。kayac / perldojoをforkして問題定義ファイルを追加後、 pull request を送信すれば問題を公開できる。また、Perl道場はソースコードを公開しているため、Webサービスの改善にユーザーが関われることが特徴だ。

「第1回 Webサービスのセキュリティ概要」ではWebサービス・セキュリティのフレームワークについて、「第2回 XMLデジタル署名とXML暗号」ではXML署名とXML暗号について述べた。「第3回 XML鍵管理サービスとXMLプロトコル」は鍵情報の登録と検証を外部のサービスに依頼する仕組みであるXKMSと、これらの情報を伝達するためのXMLプロトコルSOAPについて述べた。 今回はシングルサインオン（SSO）や、それに続いて属性情報やアクセス制御情報を伝達するプロトコルSAML（Security Assertion Markup Language）について述べる。SAMLは連携した企業間のWebサービスのSSOを目指して最近策定されたLiberty Allianceの仕様や、マイクロソフトの.NET Passportに用いられる基本的な技術として注目されているものである。さらにSAMLの上で

Proxyサーバの設定 Proxyサーバに対する設定を行うためのダイアログボックス。 （1）Proxyサーバを手動設定する場合にチェックする。これはIE 5.xの画面であるが、IE 6.xでは「LANにプロキシ サーバーを使用する」となっている。 （2）ProxyサーバのIPアドレス。 （3）Proxyサーバのポート番号。 （4）同一ネットワーク上のホストに対してはProxyを経由せずに、直接接続するという設定。 ●2．Proxyサーバをスクリプトで自動設定する 上記の手動設定は、各ユーザーが最初にInternet Explorerを使用するときにそれぞれ実行する必要があるが、IPアドレスやポート番号、除外するアドレス／ドメイン名などをすべて正確に入力するのは簡単な作業とはいえないだろう。入力ミスがあった場合のトラブルシューティング作業などで、管理者の手を煩わせることになるかもしれない。

解説 Windows OSに対するセキュリティ修正プログラムを適用する場合、現在ではWindows UpdateやMicrosoft Update、自動更新などを利用することが多いだろう。大きな組織では、さらにSUSやWSUSを導入して、修正プログラムの適用を集中管理していることもあるだろう（以下これらをまとめて自動更新と呼ぶことにする）。SUS／WSUS／自動更新を利用している場合、1度設定しておけば、新しい修正プログラムがリリースされるたびに、ローカル・コンピュータへダウンロードされ、自動的に適用される。基本的には、ユーザーや管理者は特に何もする必要はないはずだ。 ●トラブルシューティングのために自動更新のログを調査する だが、修正プログラムがダウンロード、適用されないとか、何度も同じ修正プログラムが繰り返し適用されるなどのトラブルが発生した場合は、その原因を突き止めなければならない。

「Java News.jp（Javaに関する最新ニュース）」の安藤幸央氏が、CoolなプログラミングのためのノウハウやTIPS、筆者の経験などを「Rundown」（駆け足の要点説明）でお届けします（編集部） 「ボタン」という形でWebに侵食する「ソーシャル」 最近、あちこちのWebページを見て回る「Webサーフィン」（死語？）をしていると、そこら中にソーシャルネットワーク／SNSと連動する「いいね！」ボタン「+1」ボタンを見かけるようになりました。実世界でも、友達の話を聞いて「いいね！」と思うときは、そういったり、反応したりするでしょう。それと同じような反応や評価がWebの世界にも広くもたらされてきました。 旧来のWeb上のレビューであれば、星5つなどの「5段階評価」、アンケート調査などでは「10段階評価」で示すことが多いものでした。しかし段階評価は人によって基準が異なりますし、お国柄によ