若手が次々と辞めていく、「雑談」の無いIT職場は問題だらけだ
会話が無い。聞こえてくるのは仕事の指示や叱責のみ。そんなIT職場で働いた経験がある。 叱責が耳に付く職場だった。若手にヒステリックな声をあげている先輩社員も目立っていた。 筆者は外部の人間だったため多少の世間話は許された。しかし社員たちは雑談することなく黙々と作業をしていた。私がたまに雑談で声を掛けた時の、若手社員たちのうれしそうな(すがるような)瞳が忘れられない。彼ら/彼女らはその後そろって退職した。 雑談すらせず仕事に取り組んでいたのに、生産性が高いというわけではなかった。部課長や先輩社員から若手への叱責の内容を聞いていると、大半が意識違いや抜け漏れに起因する手戻りなのである。 「そういうことじゃない」 「なんで相談しなかったの?」 「普通こう対応するよね。常識だろ?」 この手の言葉がひっきりなしに飛び交う。 いやいや、雑談する隙すら無い職場環境で相談しないことを責めるのはあんまりだろ
「FF6」の新たなバグを発売25年後に見つけたテスト技術者の腕前
1994年に発売された大人気ゲーム「ファイナルファンタジーVI(FF6)」(スーパーファミコン版)をやりこみ、2019年になっても未発見の「バグ」を見つけ出し続けている人がいる。ここ数年、熱心なゲームファンを何度も驚かせているのが、「エディ」のハンドルネームで知られるプレーヤーだ。必須のイベントをクリアせずに先に進める方法を見つけ出し、毎年のようにゲームクリアまでの「歩数」の最少記録を更新している。 本記事でいうバグとは、ゲーム開発者が意図していなかったと推測される仕様を含む。特別な操作をすると通常とは異なる挙動となり、いわゆる「裏技」が可能になる。 FF6スーパーファミコン版はスクウェア(現スクウェア・エニックス)が開発したロールプレイングゲーム(RPG)で、美しいグラフィック、ドラマチックなシナリオ、完成度の高いゲームシステムが好評を博し、全世界で約340万本の売り上げを記録した。人気
Webアプリの脆弱性調査ツール、脆弱性学習ソフトなど
ラック ITプロフェッショナル統括本部 ESS事業部 システムアセスメント部 担当部長。入社以来、ユーザー企業などのセキュリティ診断を手掛ける。最近飼い始めたフェレットと前からいる愛しの猫とのけんかに悩まされている。 セキュリティ技術者の山崎 圭吾さんがオススメするフリーソフトは、セキュリティチェックに使う「OWASP Zed Attack Proxy(ZAP)」とセキュリティの学習に使う「AppGoat」、Windows上でLinuxコマンドによる操作を可能にする「Cygwin」の三つ。最初の二つは、企業のセキュリティ担当者やシステム開発者が、セキュリティを学習するための入門ツールとしてぴったりだ。 OWASP ZAPは、Webアプリケーションの脆弱性を調べられるソフト。通信の中身を確認したり止めたりする「プロキシー」と、Webサイト内のコンテンツをリストアップする「スパイダー」、セキュ
ANAシステム障害の原因判明、シスコ製スイッチの「世界初のバグ」でDBサーバーがダウン
同期処理が失敗した原因は、4台をつなぐスイッチの不具合。具体的には、スイッチが故障状態であるにもかからず、故障を知らせる「故障シグナル」を発信しなかった。国内線システムは故障シグナルを検知するとスイッチを予備機に切り替えるが、今回はその機能そのものを作動できなかった。 スイッチは完全に停止したわけではなく、「不安定ながらも動作していたようだ」(同)。そのため、DBサーバー間の同期は順次失敗し、停止していったと見られる。 ANA広報によると、スイッチは米シスコシステムズ製「Catalyst 4948E」という。「2010年6月の発売開始以降、世界で4万3000台、うち日本で8700台を販売しているが、今回の不具合は初めての事象と聞いている」(ANA広報)。なぜ「故障シグナル」が発信できなかったかは分かっていない。 1台での縮退運転を決断 4台の完全停止から37分後、ANAは1台のDBサーバー
Androidアプリ開発ノウハウ
Androidアプリケーション開発コンテスト「Android Application Award (A3)2010-2011 Winter」のエントリー締切がいよいよ2月7日に迫った。開発者を応援するべく、ITproで掲載してきたAndroidアプリ開発ノウハウをまとめた。 あなたのAndroidアプリを“カメラアプリ化”する カメラアプリを作ろう 第1回 ボタン一つでアプリの背景をカメラ写真に変える 第2回 カメラ機能を加える Android ユーザビリティセミナー ユーザビリティ調査の極意を聞き、Flash/AIRによるAndroid開発の実際を見る AndroidアプリをJavaScriptやAIRで作る AndroidアプリをJavaScriptやAIRで作るツール 初めてのAndroidプログラミング Eclipseを導入して開発環境を整えよう 開発用PCとAndroid端末の実
格安ルーターの裏にあるもの
先日、あるインターネット・サービス・プロバイダーが使っている格安なルーターを見せてもらった。格安といっても家庭用のルーターというわけではなく、上位のプロバイダーとBGP(Border Gateway Protocol)で接続するための高性能なルーターだ。運用を開始してから約1年半。これまで「障害は全くありません。動作は極めて安定しています」という。 なぜ格安かというと、無償で配布されているオープンソースのソフトウエアルーターを使ったからだ。ルーターといえばハードウエアで提供されているものが一般的だが、ソフトウエアルーターの場合は自分で用意したPCサーバーにインストールして使う。ソフトウエアルーターならばPCサーバーの費用だけでルーターを手に入れられる。 ここで冒頭のプロバイダーとルーターを紹介しよう。プロバイダーは新潟県三条市の銀座堂。地域に密着したプロバイダーで、回線のローミングを含めて
プログラミング勉強会に見た“明るい”話
円陣を組む数十人の参加者。「しまっていこうぜ!」と円陣の中心で叫ぶ講師。「イケテルJRuby勉強会」に参加して、まず最初に見られる光景がこれだ(写真1)。もちろんスポーツの試合をするわけではないが、参加者はこの後、プログラミングという“トレーニング”に身をおくことになる。 イケテルJRuby勉強会は、Rubyのビジネス活用を目的とする団体「Rubyビジネス・コモンズ(RBC)」が主催する「イケテル勉強会」シリーズの一つである。 勉強会の柱は二つある。一つはRBCの核であるプログラミング言語「Ruby」。もう一つは、ビジネスモデルの考え方やマーケティングの基本といったビジネスの勉強だ。「Rubyを普及させるとともに、Rubyを通してITとビジネスを一緒に考えられる人を増やしたい」。RBCの会長である最首英裕イーシー・ワン社長は主旨をこう説明する(写真2)。イーシー・ワンはRBCのサポート企業
第1回 眼の疲れを取る:ITpro
システムの開発・運用という激務を続けていると,いつの間にか心身に疲れがたまるもの。十分に休養を取れず,眼,肩,腰などに辛さを感じている方も多いのではないでしょうか。 そこで,お薦めしたいのが,自分でツボ(経穴)をマッサージすることです。マッサージによってツボを刺激すれば,疲れが和らいで心身がすっきりします。健康を保つのに役立つだけでなく,仕事への集中力を高めることにもつながります。仕事の合間などちょっと時間が空いたときを利用して,ぜひツボのマッサージを習慣化してください。 この連載では毎回,肩こりや腰の痛みといった一つの症状を取り上げ,それに対して効果が大きく,自分でマッサージしやすいツボを紹介していきます。今回は,眼の疲れを取る八つのツボを紹介します。 眼の周りにある六つのツボが疲れに効く 眼の疲れを感じたとき,無意識に目頭を押さえた経験はありませんか。眼の疲れを取るうえで効果的なツボの
日本のWebサービスを海外へ紹介する英語サイト「Asiajin」,天才プログラマ認定者と人気ブロガーが開設
「アジアジン」は12月13日,アジア発のWebサービスやネット・ベンチャーを英語圏に紹介するサイト「Asiajin」を開設した。アジアジンはIPAの未踏ソフトウェア創造事業で天才プログラマーとして認定された メロートーン 取締役社長 新井俊一氏,アルファブロガーに選出されたサイボウズ・ラボ 研究員 秋元裕樹氏が設立した任意団体。 アジアジンでは「日本にも独自性の高い優れたネットサービスは多数存在するが,それらの中に英語圏に進出しているものは数えるほどしかない。これらの優れたネットサービスを英語で紹介することによって,日本のネット企業が日本から直接海外へ進出するための支援を行う。また,日本企業の進出を助けたい海外企業やベンチャーキャピタルへの情報提供者となることも意図している」としている。 さらに日本以外のアジア諸国のネットサービスについても同様の発掘と紹介を行なっていく方針で,現在,台湾人
「感情の共有」,「負荷との戦い」---ニコニコ動画の技術:ITpro
インターネット・サービスの激戦区である動画配信で後発ながらYouTubeを上回る成長速度,YouTubeの3倍以上となる1日ひとり3時間以上という平均視聴時間を実現したニコニコ動画。開設後1年足らずで400万人の会員を獲得,日本全体のトラフィックの約10分の1を占める。その成長速度はmixiも上回り,日本史上最速と見られる。 ニコニコ動画は多くのメディアで語られ,2007年10月にはグッドデザイン賞も獲得したが,これまでは社会現象やマーケティングの観点から語られることが多かった。しかしニコニコ動画を作り上げ,その急拡大を支えたのはまぎれもなくエンジニアの技術だ。多くのクリエイタやユーザーを魅了し,巨大なアクセスをさばく技術はどのようなものなのか。ドワンゴのエンジニアに聞いた。 「感情」を共有するアルゴリズム 動画の上に文字をかぶせるサービスはニコニコ動画以前にも存在した。また,動画のタイミ
[PHPウォッチ]第35回 Yahoo!はどうPHPを使っているのか--PHPカンファレンス2007レポート
PHPユーザ会が開催する日本最大級のPHPイベント[「PHPカンファレンス2007」が2007年9月1日,開催された。今回のPHPウォッチでは,カンファレンスで行われた講演内容を基に,最近のPHPの動向について紹介する。 PHPカンファレンスとは 東京都大田区の産業プラザにてPHPカンファレンス2007が開催された。同カンファレンスは,毎年夏に開催され,日本PHPユーザ会を中心とする有志によりボランティア・ベースで運営されている。8回を迎えた今年のPHPカンファレンスでは,350名を越える来場者が参加し,その後続いて行われた懇親会にも100名を超える参加があるなど,大きな賑わいを見せた。 プログラムはPHPの現状と今後の動向を解説する基調講演「PHPの今とこれから2007」から始まり,大規模サイトの構築ノウハウや,注目フレームワークの紹介などが行われた。 また,今年のカンファレンスでは,Y
最短かつ最速にアクセスする「DB高速化技術」(前編):ITpro
ポイント ・高度なインデックスやジョインを利用し,最短経路でデータにアクセス ・メモリー不足を自律的に解消し,キャッシュのヒット率を高める ・インメモリーDBは全データをメモリーで処理し,高速化を図る 目的地に早く到着したいなら,最短の経路を最速で行けばよい。これはデータベース(DB)でも同様だ(図1)。インデックスなどを使ってデータへの最短経路を見つけ,メモリー・アクセスを増やして,最速でたどり着く。DBにはそんな技術が詰まっている。 図1●データベース高速化技術のポイント ビットマップ・インデックスなどを使い、データにたどり着く最短の道を選ぶ。また、できるだけメモリーにデータをキャッシュさせておくことで、アクセスのスピードを上げる、という二つのポイントがある [画像のクリックで拡大表示] 以下では,(1)データにたどり着く最短の道を選ぶ仕組みと,(2)アクセスのスピードを上げる仕組みの
51. スクリプト上で楽にデータをPOST送信しよう
Webサイトを構築していると様々な形でデータを送信する必要がでてきます。例えば、Ping送信のように多数のサイトへ同じデータを渡すこともあるでしょう。特に、データサイズが大きい場合や、トラックバックのようにPOST形式で送信しなければならないこともあります。そこで今回はスクリプト内で POST送信を実行する簡単な方法を紹介します。 PHPに組み込まれている関数のみでデータをPOSTする場合、HTTPヘッダを自分で 作成し、これにデータを付加しなければなりません。例えば、以下のようになり ます。 <?php $data = 'hoge=' . urlencode($value) . '&name=' . urlencode($name); $post = "POST http://www.example.com/test.php HTTP/1.1\r\n" . "Host: www.exam
第10回 麻雀の役を判定する:ITpro
図1に示す(1)から(3)までの麻雀(マージャン)の手牌があります。「あがり牌」はすべて山からツモったものとし,リーチはかけていません。またドラやハイテイ*1なども関係ないものとします。これらの役を判定して,親の場合の点数を計算するプログラムを作ってください。 「ややこしや~ややこしや~」というのは野村萬斎ですが,思わずそううなってしまうことがプログラミングをしているとよくあります。今回の麻雀の役判定は,考えれば考えていくほどややこしく,そうしたものの代表と言えるでしょう。排他処理や優先順位が複雑にからんでいて一筋縄ではいきません。 今回はややこしい組み合わせを解決する方法を考えてみます。麻雀になじみのない方も,ちょっとしたパズル気分で試してみてください。 麻雀の役を考える 麻雀を知らない方のためにルールをおおざっぱに説明しておきましょう*2。麻雀の牌には,大きく分けて「萬子(マンズ)」「
Fedora Project,「Fedora 7」を公開,自由なカスタマイズが容易に
オープンソース・プロジェクトFedora Projectは,Linuxディストリビューションの最新版「Fedora 7」を公開した。同プロジェクトを運営する米Red Hatが米国時間5月31日に明らかにしたもの。Fedora ProjectのWebサイトから無償でダウンロードできる(関連記事)。 Fedora 7はカスタマイズ機能を搭載し,必要なモジュールだけで構成したシステムの構築が容易になった。Red Hatでは「個々の要件に応じたアプライアンス作成作業が,大幅に簡素化する」としている。 データCDやDVDメディア,USBストレージ・デバイスなどにブート可能なシステムを作ると,ハード・ディスク装置にインストールすることなくOSを利用できる。またFedora 7には,仮想化ソフトウエアXenに加え,カーネル・ベースの仮想化マシン(KVM)およびQemuという仮想化技術も搭載した。 なおF
32. PEAR::Cache_Liteで簡単キャッシュ
キャッシュというとページ単位のキャッシュを考える人も多いかもしれませんが、もっと手軽なPEAR::Cache_Liteを使用した関数単位でのキャッシュを紹介します。キャッシュはパフォーマンスをかなり向上させることができます。パフォーマンスの低下に悩んでいる方はぜひ試してみてください。 キャッシュを使用する場合、まずはキャッシュのヒット率を考える必要がありま す。例えば、アクセスしているユーザーごとに異なる結果を返す場合は、10回の アクセスがあっても、それが10人のユーザーからのアクセスであれば、キャッ シュを作るだけになってしまいます。 逆に、毎回同じ結果を返す場合は10回のアクセスがあると、はじめのアクセスで キャッシュを作成し、残りの9回のアクセスでは、キャッシュが使用されること になり、結果を作成するための処理を省略することができます。 では、以下のような関数にキャッシュ機能を追加
インジェクション系攻撃への防御の鉄則
前回までは,主にクロスサイト・スクリプティングのぜい弱性とその対策について解説してきた。最終回となる今回は,クロスサイト・スクリプティング以外の「インジェクション系」ぜい弱性について解説する。具体的には,SQLインジェクション,OSコマンド・インジェクション,HTTPヘッダー・インジェクション,そしてメールの第三者中継である。 SQLインジェクション対策にはバインド変数の利用が最適 まず,SQLインジェクションから見ていこう。対策には二つの方法がある。一つは,SQLの「バインド変数(注1)」を使う方法である。バインド変数の書式はプログラミング言語によって異なるが,一例として,Perlを使った場合に,パスワード認証のSQLをバインド変数で書き換えた例を示す(図1)。 (注1) 「準備された文(Prepared Statement)」というのがJIS SQLでの用語だがあまり普及していない。バ
まだまだあるクロスサイト・スクリプティング攻撃法
前回はクロスサイト・スクリプティングのぜい弱性を突く攻撃の対策としてのHTMLエンコードの有効性を述べた。ただ,HTMLエンコードだけではクロスサイト・スクリプティング攻撃を完全に防御することはできない。そこで今回は,HTMLエンコードで対処できないタイプのクロスサイト・スクリプティング攻撃の手口と,その対策について解説する。 HTMLエンコードで対処できない攻撃には,次のようなものがある。 タグ文字の入力を許容している場合(Webメール,ブログなど) CSS(カスケーディング・スタイルシート)の入力を許容している場合(ブログなど) 文字コードを明示していないケースでUTF-7文字コードによるクロスサイト・スクリプティング <SCRIPT>の内容を動的に生成している場合 AタグなどのURLを動的に生成している場合注) 以下では,HTMLタグやCSSの入力を許容している場合と,文字コードを明
ブラウザで閲覧するだけでWebアプリの脆弱性を検査できる無料サービス
アシアルはWebアプリの脆弱性(セキュリティ・ホール)を検査できるサービス「Chorizo!」を開始した。ブラウザでプロキシとしてChorizo!のサーバーを指定し,対象サイトを閲覧するだけで検査できる。サーバー内部からの検査やスキャンの履歴・解析,アドバイザ機能などを備えた有償版も提供する。 検出できるWebアプリケーションの脆弱性は,クロスサイト・スクリプティング(UTF7によるものを含む),SQLインジェクション,クロスサイト・リクエスト・フォージェリ,コードインクルージョン(入力時にファイルのインクルードを指定する)など。入力データに対する出力をチェックして脆弱性の存在を判定する。 ブラウザでプロキシとしてChorizo!のサーバーを指定し,検査対象ページにアクセスすると,Chorizo!のサービスが検査を行う。アクセスしたページだけではなく,そこからリンクされているページすべてを
27. Smarty内でPHP関数を使う | 日経 xTECH(クロステック)
Smartyユーザーの皆さんは既にご存知の通り修正子が用意されており、変数を加 工して出力する事が出来ます。 {assign var="corporation" value="asial corporation"} {$corporation|capitalize} (上記のような既存の修正子が用途に合わない場合 || 必要とあらば) pulginsの 中にmodifierファイルを作成して好きなように変数を加工することができます。 これ以外にも暗黙的な修正子としてPHP関数を修正子として利用する事ができる のです。 以下に使用例を記述します。 {assign var="password" value="Secret Password"} {$password|md5} 勿論、md5をかけるmodifierファイルを作成していなくても動作します。 {assign var="corporat
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
