架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策
架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策:徳丸浩氏が8つの試練を基に解説(1/3 ページ) ECサイトやWebサービスでセキュリティインシデントを起こさないためには何をすればいいのか。2019年12月に開かれた「PHP Conference Japan 2019」で徳丸浩氏が、架空企業で起きたセキュリティインシデントを例に、その対策方法を紹介した。 ECサイトやWebサービスを提供する会社で発生したセキュリティインシデントに関するさまざまなニュースが後を絶たない。どうすればこうしたインシデントは防げるのだろうか。 『体系的に学ぶ安全なWebアプリケーションの作り方』(通称:徳丸本)の筆者として知られる徳丸浩氏(EGセキュアソリューションズ 代表取締役)は、2019年12月に開かれた「PHP Conference Japan 2019」のセッション「オニギリペイのセキュリ
C++やPython向けのコード可視化ツール「Sourcetrail」がオープンソースに
Sourcetrailは、開発者が他人の書いたソースコードを理解し、生産的にコーディングを行えるよう支援する。開発者は既存のソースコードを理解することに多大な時間を費やすが、一般的なコードエディタは、こういった作業にはほとんど役に立たない。 Sourcetrailの主要開発者であるEberhard Gräther氏は、「Google Chrome」のグラフィックスチームにインターンシップとして参加した2012年時点の経験を次のように語っている。 「割り当てられた単純に見えるタスクに着手し、具体的なコードの改善に取り組み始めるとすぐに、Chromiumの巨大なアーキテクチャを理解する機会が全くないことに気付いた。ドキュメントはあまり役に立たず、開発チームのメンバーは非常に友好的だったが、コードベースについて質問するインターンに邪魔されることを好まないことも分かった。そこで、ソースコードを読ん
技術者が知っておきたいTomcat 7の新機能20連発
■ リクエスト処理のアーキテクチャ Tomcat 4時代から採用されているリクエスト処理のCatalinaアーキテクチャは変更なしで、そのまま採用しています。Tomcatが受け付けたリクエストは、リクエスト処理パイプラインによってServletまで到達し処理されます。 ■ クラスタリング(セッションレプリケーション) 若干のインターフェイスの改良はありますが、基本的には同じ仕様です。 「All-to-All」「primary-secondary」の2つのレプリケーション方式が利用可能となっています。 ■ DBコネクションプール 今までどおりApache Commons DBCPを使用し、バージョンはDBCP 1.4系(JDBC 4用)を採用しています。Tomcat独自のjdbc-poolを利用する場合は別途ビルドが必要です。jdbc-poolは近いうちに同梱されるかもしれません。 では、T
JSOCに飛び込んできた不審なメール――これが標的型攻撃の実態だ
川口、官房長官就任 皆さんこんにちは、川口です。先月からセキュリティ監視センターJSOC(Japan Security Operation Center)のセキュリティアナリストのリーダーの座を後進に譲り、JSOCの官房長官として、JSOCセンター長を補佐するお仕事に就くことになりました。 今回は、そんな私が対応することになった標的型メール攻撃の顛末(てんまつ)を取り上げます。厳密にいうと今回届いたメールは、JSOCにとっては、脅威となり得る「標的型」ではありません。しかし受け取る組織によっては十分標的型メール攻撃となり得る内容ですので、紹介したいと思います。 ある日JSOCに届いた1通の標的型メール 5月のある日、JSOCで仕事をしていたところ、1人のセキュリティアナリストが話しかけてきました。 「サポート窓口に変なメールが来ているぞ。ヤバイと思うので見てほしい」 すぐに確認したところ、
クロスブラウザはもう古い! HTML5+CSS3時代のプログレッシブ・エンハンスメント
IE 9が登場! ユーザーの閲覧環境がますます多様化! 4月26日、ついに日本でもInternet Explorer(以下、IE) 9が公開されました。また、マイクロソフトは早くもIE 10のプレビュー版を公開しており、CSS3やJavaScript周りが、さらに強化されるなどリッチなWeb表現が加速してきています。 IEのみならず、Firefox、Safari、Google Chrome(以下、Chrome)など他のWebブラウザもすさまじい勢いで進化してきており、スマートフォンやタブレットPCなどのデバイスも続々と開発され、ユーザーの閲覧環境がますます多様化してきています。 そうした流れの中で、必然的に欠かすことができなくなる知識が、この「プログレッシブ・エンハンスメント」という概念です。 プログレッシブ・エンハンスメントって何? Webブラウザや端末などの閲覧環境が多様化してきていま
iOS 4のSDKで、Twitterを使ったiPhoneアプリを作る
iOS 4のSDKで、Twitterを使ったiPhoneアプリを作る:SDKで始めるiPad/iPhoneアプリ開発の勘所(4)(1/4 ページ) 初めてiPhone/iPadアプリ開発に挑戦する人が、迷わず短時間でアプリを作れるように、数多くの情報の中から要点をグっと絞った開発の勘所を紹介する入門連載です 連載第3回「iPhone/iPadアプリ作成の仕上げ・国際化・デバッグ」では、完成したアプリの仕上げ作業や、開発時のデバッグ方法などを紹介しました。これまでの連載で、アプリ開発の基礎については一通り解説しました。今回からは、開発環境をiOS 4のSDKに更新し、さらにさまざまな機能の実装について紹介していきたいと思います。 今回は、Twitterアプリの作成を通し、Webサービスと連携したiPhone/iPadアプリの作成方法について解説します。 サンプルTwitterクライアントの概
メタデータに残る微かなカオリ
※ご注意 本記事に掲載した行為を自身の管理下にないネットワーク・コンピュータに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的措置を取られる可能性もあります。このような調査を行う場合は、くれぐれも許可を取ったうえで、自身の管理下にあるネットワークやサーバに対してのみ行ってください。 また、本記事を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください。 あらためて高まったSNSの存在感 皆さんは、普段、ソーシャル・ネットワーキング・サービス(以下SNS)をいくつ利用しているだろうか。 Facebook、Twitter、Flickr、Instagram、FourSquareなどなど、世の中にはさまざまな形、さまざまな特徴を持ったSNSがリリースされている。東日本大震災のときには、携帯電話のメールは輻輳が発生してしまい安否
知らないと損するFacebookファンページの作り方(1/3)- @IT
プロモーション活用で注目を集めるFacebookのファンページ。簡単に作れるので、この機会にファンページを開設してみよう!(2011年2月5日にファンページの名称がFacebookページに変更になりました) ビバ Facebook! 世界最大のユーザー数を誇るSNS(ソーシャル・ネットワーク・サービス)の「Facebook」。 2010年夏には「ユーザー数が5億人を突破」というニュースが流れましたが、日本でもユーザー数を伸ばし、約180万人が利用しています。 また1月15日から日本でも、Facebook創業者の自伝映画「ソーシャル・ネットワーク」が公開となり、注目度はさらに高まっています。 Facebookのプロモーション活用術! まずは、Facebookを使ったプロモーション事例をいくつか紹介しましょう。 ■ FacebookのAPIを活用 外部サイトとFacebookの情報を結び付けて
嫌な出来事を「ラッキー」に変える「意味づけ遊び」
嫌な出来事を「ラッキー」に変える「意味づけ遊び」:仕事を楽しめ! エンジニアの不死身力(5)(1/2 ページ) 「竹内さん、世の中の人を大きく分けると、自分のことをラッキーだと思っている人と、不幸だと思っている人がいますよね。でも、自分のことをラッキーだと思っている人が体験している出来事は、不幸だと思っている人が体験している出来事と、それほど変わらないんじゃないかと思うんです」 これは先日、ある女性から聞いた話です。なぜそのように思うのかを尋ねたら、彼女はこう答えました。 「先日ミーティングで、ある仕事のミスをプロジェクトリーダーから指摘されたんです。ミーティングが終わった後、一緒に話を聞いたメンバーと話をしたら、ある人は『いま指摘されてよかったよね。そのおかげで、顧客に迷惑を掛けずに済むもんね』といいました。でも別の人は、『また文句いわれちゃったよ、嫌だね?』という反応でした。 同じ環境
アプリ開発ビジネスで独立するなら、知っておきたい「所得税計算」
今回のテーマ:1人でビジネスを始める Kim氏は、これまでにも定期的に売り上げを報告していて、そのたびにAndroidマーケットからの収入に満足していると書いている。Kim氏は自分がラッキーだったとも書く一方で、「もし今までにもAndroid開発を検討していたのなら、思い切って始めてみることをおすすめする。個人開発者には理想的なプラットフォームだと確信している」と書いている(@IT「個人開発のAndroidアプリで月収116万円に」) iPhoneアプリやAndroidアプリ、Webサービスなどを開発して、独立してビジネスを始めるエンジニアが増えているようです。1人でビジネスを始める際には、プログラミングスキルはもちろんのこと、業務で必要とされるものとは異なる種類の会計知識が必要です。 そこで、今回から2回にわたって、「1人ビジネス」における税務について気を付けるべき点を解説します。今回は
元Netscape創業者ら、新ブラウザ「RockMelt」発表 Chromiumベースにソーシャル連携を標準搭載 − @IT
2010/11/08 インターネット黎明期の1994年に初の商用Webブラウザとして登場し、Internet Explorer登場以前には圧倒的なシェアと人気を誇った「Netscape」。その創業者であるマーク・アンドリーセン氏を含むNetscape Communicationsの卒業組が、密かに過去2年に渡って新ブラウザ「RockMelt」(ロックメルト)を開発していたことを明らかにした。 (追記:試用動画を追加しました) 2010年11月8日に公開されたWebページと紹介ビデオによれば、RockMeltは、Facebook、Twitter、YouTubeなどを通じて、メッセージやコンテンツ、URLリンクを知人・友人らと「共有」するWeb上のソーシャルな活動を支援することを最初から考えて設計された“ソーシャルな”Webブラウザだ。一見すると、素のChromium(Google Chrom
「無料モデルに興味はない」「プログラマは創造的だ」~セオドア・グレイ氏インタビュー
2002年のイグ・ノーベル賞に輝いた経歴を持つセオドア・グレイ(Theodore Gray)氏は、iPadアプリ「元素図鑑」の作者であり、爆発などの危険を伴う科学実験を紹介した異色の書籍「Mad Science −炎と煙と轟音の科学実験54」の著者だ。その一方で、世界の研究機関が活用する技術計算ソフト「Mathematica」の開発元であるWolfram Research社の重役、という硬派な顔も持つ。 「クレイジーな科学オタク」? それとも「理性的なビジネスマン」? その素顔は、「職人的表現者」だった! 金属ナトリウムと塩素ガスでポップコーン調理 セオドア・グレイ氏(以下、グレイ)グレイ氏(以下、グレイ) 「Mad Science −炎と煙と轟音の科学実験54」は、「Popular Science」という雑誌で毎月、5年間担当していた連載をベースとした書籍です。1つのネタごとにプロの広告
いま改めて問う、Linuxコミュニティの魅力 - @IT
2010/09/24 9月27日から29日にかけて、「LinuxCon Japan」カンファレンスが開催される。2009年10月に開催された、リーナス・トーバルス氏も参加しての「Kernel Summit」および「Japan Linux Symposium」の成功を受けて行われるLinux開発者向けのカンファレンスだ。IBMのDan Frye氏によるキーノートをはじめ、3日間にわたってさまざまな角度からLinuxに関するセッションが行われる。 これを機に、改めてLinux開発の魅力とは何か、関係者が一堂に会して議論する意味とは何なのかを、それぞれの切り口でLinuxの開発に携わってきた国内の技術者たちに聞いた。 「交流」「不愉快な時間が減る」――開発の魅力 そもそも、Linuxカーネルおよびその周辺の開発に携わることの魅力とはいったい何だろうか。 日立製作所 システム開発研究所 Linux
がんばれ!アドミンくん 第234話 - @IT
Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27) AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24) エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21) キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう Azure Web AppsでWordPr
パケットキャプチャ術で秘密もちょっぴりこぼれた?
パケットキャプチャ術で秘密もちょっぴりこぼれた?:セキュリティ・ダークナイト(4)(1/5 ページ) Wiresharkのコマンドライン版「tshark」で知る、平文通信の危険性。膨大なログから狙った1行を検索するテクニック、身をもって体験せよ!(編集部) 新社会人の皆さんは、そろそろ通勤ラッシュにも慣れてきたころだろうか。配属先が決まった方、目下研修中といった方、すでにお客様先に行っている方、さまざまだろう。筆者も新社会人のころは、毎日が発見で新鮮だったと記憶している。筆者は幸い、「5月病」にはならなかったが、新しい生活にも慣れてくると、ふとした瞬間に気が抜けると知らず知らずのうちにたまっていたストレスが一気に出ることもある。皆さんがこの記事を読むころには、すでに6月も後半を迎えていることと思うが、引き続き気を付けていただきたい。 筆者は社会人になる前も、なってからも、そしていまでも「さ
いまさら聞けないiPhone/iPadアプリの作り方の基礎
いまさら聞けないiPhone/iPadアプリの作り方の基礎:SDKで始めるiPad/iPhoneアプリ開発の勘所(1)(1/4 ページ) 初めてiPhone/iPadアプリ開発に挑戦する人が、迷わず短時間でアプリを作れるように、数多くの情報の中から要点をグっと絞った開発の勘所を紹介する入門連載です 迷わず短時間でiPhone/iPadアプリを作れるように 皆さんのお気に入りのiPhone/iPadアプリは何でしょうか。筆者は、Googleカレンダーと同期してくれるスケジュール管理アプリがお気に入りです。いまでは目的のアプリを探すのも大変なほど、日々多くのiPhone/iPadアプリが登場しています。 6月8日にはiPhone 4の発表があり、マルチタスクやモバイル広告ネットワーク、ゲーム開発など、iPhone OS改め、iOS 4で実現できる機能がたくさん追加され、さらに魅力的になりました
GoogleとVMwareが協業!? AppEngineでエンプラ市場に照準 - @IT
2010/05/20 5月20日に開幕したGoogle I/O。HTML5のvideoタグで使えるVP8コーデックのオープン化やHTML5関連でホットな話題が続いたが、エンタープライズ方面でも注目すべき発表があった。基調講演に登壇したのは、意外なことに、ヴイエムウェアのプレジデント兼CEOのポール・マリッツ(Paul Mariz)氏だ。 グーグルはヴイエムウェアとの協業を発表し、フレームワークやパフォーマンス解析ツールなど開発環境の統合のほか、アプリケーションのデプロイ先という面でも共通化を進めることで、ポータビリティを高めていくという。 SQLもサポートへ PaaSサービスとして注目されたGoogle App Engine(GAE)だが、スケーラビリティを意識したソーシャルサービスでの採用で成功事例があるものの、これまで企業ユーザーが業務アプリケーションをホスト先として選ぶことは少なかっ
グーグルがVP8をOSS化、HTML5のvideo問題が決着か - @IT
2010/05/20 長らく混乱が続いたHTML5のvideoタグのコーデック問題に解決の見通しが出てきた。グーグルは2010年5月20日、2日間の予定で米サンフランシスコで開幕した年次イベント「Google I/O 2010」の基調講演で、買収したOn2 Technologiesの動画コーデック「V8」をオープンソースプロジェクト「WebM」として公開することを発表した。基調講演にはMozilla、Operaからそれぞれ代表が登場し、ブラウザ単体でビデオを使うデモを行った。 基調講演に登壇した米グーグル バイス・プレジデントのビック・グンドトラ氏。Google I/Oの「I」はイノベーション、「O」はオープンも意味しているとし、VP8のオープンソース化を発表した HTML5に新たに加わるvideoタグは、タグの策定自体はスムーズに進んだが、異なるブラウザ間で共通して使えるコーデックがこれ
WebKit/Google Chrome開発者に聞く、HTML5最前線 - @IT
2010/05/12 「グーグルのエンジニアがSafariのためにコードを書くこともあるんですよ。WebKitコミュニティの中では、そのほうが物事の進みが速いという不文律のようなものがあるんです」 こう語るのは、グーグルでChrome開発に携わるソフトウェア・エンジニアの鵜飼文敏氏だ。鵜飼氏はChromeに機能を追加するために、WebKitコミュニティでWebSocketの設計、実装なども行なっている。 WebKitは不思議なプロジェクトだ。よく知られているように、Google ChromeとApple Safari(およびiPhoneやiPadに搭載されるそのモバイル版のMobile Safari)は、オープンソースベースで開発が進む「WebKit」というコードベースを共有している。ここにさらに、WebKitを統合したGUI開発フレームワーク「Qt」を抱えるノキアや、搭載ブラウザをWeb
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Xcode/Interface BuilderでUI設計+イベント処理
