本当は怖いパスワードの話 ハッシュとソルト、ストレッチングを正しく理解する - @IT
PSN侵入の件から始めよう 今年のセキュリティの話題の中でも特に注目されたものとして、4月20日に起こったPSN侵入事件があります。5月1日にソニーが記者会見をネット中継したことから、ゴールデンウィーク中にもかかわらず多くの方がネット中継を視聴し、感想をTwitterに流しました。もちろん、筆者もその1人です。 このときの様子は、「セキュリティクラスタまとめのまとめ」を連載している山本洋介山さんが、Togetterでまとめています。 Togetterのまとめを読むと、漏えいしたパスワードがどのように保護されていたかが非常に注目されていることが分かります。Togetterのタイムラインで、14:48ごろにいったん「パスワードは平文保存されていた」と発表されると、「そんな馬鹿な」という、呆れたり、驚いたりのつぶやきが非常に多数流れます。 しかし、15:03ごろに「パスワードは暗号化されてなかっ
Cyanを設計した高校生、5カ月で5つの言語を習得
読者の皆さんは、「Cyan」(サイアン)という言語をご存じないかもしれない。Cyanは、Lispのマクロを持ち、Python風のインデントによってブロックを表すプログラミング言語。2008年の春、林拓人という1人の高校生によって設計された。 連載第1回の竹内郁雄氏が「開発」の天才、第2回の五十嵐悠紀氏が「発想」の天才とするならば、今回の林氏は「プログラミング言語」の天才だ。 林氏がプログラミング言語に初めて触れたのは中学3年の夏休み。そこから冬休みまでの5カ月間に、5つのプログラミング言語を習得した。その後もいくつかのプログラミング言語を学ぶ中、林氏の興味はWebサービスなどのものづくりには行かず、ひたすら言語自体へと向かっていった。 高校2年の春、自身でプログラミング言語Cyanを作り上げた。Cyanを設計した林氏は、「U-20プログラミング・コンテスト」(以下、U-20プロコン)で経済
Rubyで作った国産タスク共有システム「9arrows」 - @IT
2008/09/09 9Arrowsは9月9日、Rubyで作成されたタスク共有システム「9arrows」をオープンソースソフトウェアとして公開した。公式サイトから無償でダウンロードできる。同時にASP版9arrowsも提供される。 9arrowsは、プロジェクトを作業単位に分割して、担当者の割り振りやスケジュール、進捗状況の管理を行うWBS(Work Breakdown Structure:作業分解図)ツール。従来のグループウェアでは対応が困難だった作業管理を行い、予定や進捗状況を共有することで、プロジェクトを効率的に進めることができる。 「Ruby on Rails」やJavaScriptのフレームワーク「ExtJS」のほか、Flex、AIRといった技術を用いて開発されている。Ruby on Rails 2.0以上が動作する環境で利用可能だ。ほかにPostgreSQL 8.2以上、Ado
プログラミングは人生だ――まつもとゆきひろ ― @IT
私がプログラミングを始めたのは中学校3年生のときでした。父が買ってきたシャープのポケットコンピュータ(PC-1210)でBASICを使うようになったのです。わずか400ステップしか入力できない小さなコンピュータでしたが、それでも自分の命令したとおりに動作するポケコンを見ていると、自分にはなんでもできるようなそんな「万能感」を感じさせてくれました。 それから四半世紀以上たちましたが、私がプログラミングから感じる「わくわく」は少しも減ることはありません。むしろ、どんどん増えているように感じます。長いプログラム経験を踏まえて、いま、感じるのは、 プログラミングは人生だ ということです。プログラムには人生のあらゆる側面が詰め込まれています。文字どおり、人生そのものといってもいい過ぎではないでしょう。……うーん、やっぱり、いい過ぎかな。 プログラミングはスポーツだ 皆さんの多くは若いときにスポーツに
見えるグーグル、見えないグーグル − @IT
大ざっぱに言って、グーグルには2つの側面がある。見えるグーグルと、見えないグーグルだ。「見えない」は言い過ぎでも、グーグルの中には、普通に外から眺めているだけでは見えてこない、エッジな分散コンピューティングの世界が広がっている。 検索やメール、カレンダーなどは外から見えている分かりやすいグーグルだ。逆にこうしたサービスを支えるインフラ技術は、かなり一生懸命見る気にならないと、見えてこない。 ある技術系イベントの席で、たまたま隣になったグーグルの技術者が、私にこう言った。「アプリはあんまりやらないんですよ。画面とか、面倒くさいでしょ。グーグルドキュメントとか別に消えていいって感じ。インフラに興味があるんです。OS? OSなんて、どうでもいいし」。 変わった人だなという印象を受けた。今の時代はインフラよりもサービスに華がある。フロンティアが広がっているのもサービスの分野だ。そう思っていた。しか
メインフレームでLinuxが動くまで あなたの知らないメインフレームLinux第1回− @IT
あなたの知らないメインフレームLinuxの世界 第1回 メインフレームでLinuxが動くまで レガシーなイメージを持たれることが多いメインフレームと、オープンで無償で利用できるLinux。対極に位置するかのようなこの2つのテクノロジだが、実は絶妙な組み合わせなのだ(編集局) 日本アイ・ビー・エム株式会社 システムズ&テクノロジー・エバンジェリスト 北沢 強 2008/5/26 メインフレームは、世界中ほとんどの大企業や団体の基幹システムとして稼働しています。しかし、実際にそのメインフレームに触れたり目にしたりしたことがある人は、かなり少ないのではないでしょうか。 銀行のATMや振り込みにしても、飛行機や新幹線の座席予約にしても、その裏で処理しているシステムの多くはメインフレームであり、われわれには見えないところで正確かつ迅速に大量の作業をこなしながら、生活や社会全体を支えてくれています。世
いまさら聞けない「Webブラウザ」超入門 後編
代表的なWebブラウザとは? 『いまさら聞けない「Webブラウザ」超入門』前編では、WebブラウザがWebサーバとやりとりする様子や、その役割について説明しました。 Webブラウザが利用されるハードウェアの環境はPCだけでなく、携帯電話やPDA、さまざまなプラットフォームです。今回はPCのブラウザをメインに代表的なブラウザを紹介します。 以下に、より多くの利用者に使われているWebブラウザソフトを紹介します。数あるブラウザの中から選ばれているだけあり、最新の技術や、いろいろな動画や画像形式に対応しています。 Windows Internet Explorer(ウィンドウズ・インターネット・エクスプローラー) Mozilla Firefox(モジラ・ファイアフォックス) Opera(オペラ) Safari(サファリ) では、それぞれについて見ていきましょう。 ・Windows Interne
私だってもう少し「技術者」でいたかった ― @IT自分戦略研究所
私だってもう少し「技術者」でいたかった:ITアーキテクトが見た、現場のメンタルヘルス(8)(1/2 ページ) 常にコンピュータ並みの正確さを要求されるITエンジニアたち。しかし、ITエンジニアを取り巻く環境自体に、「脳を乱す」原因が隠れているという……。ITアーキテクトが贈る、疲れたITエンジニアへの処方せん。 ITエンジニアとしてキャリアを積んでくると、仕事の内容は、一担当者のものからリーダーのものに変わってくると思います。 「自分はコンピュータが好きでIT業界に入った。人の管理はややこしいからしたくない。でも、会社や体制がそれを許してくれない」。そう思いながら仕事をしているITエンジニアは多いのではないでしょうか。 今回は、仕事の変化に合わせて、自分のメンタルヘルスをうまく維持していく方法を考えてみましょう。 「駄目」「できません」しかいわない部下 あるITサービス会社に勤めるグループ
グーグル新入社員はコードを書く前にセキュリティ教育を受ける ― @IT
2008/04/25 「脆弱性は変わっていないが、われわれを取り巻く世界は大きく変化している」――4月24日のRSA Conference 2008 Japanの基調講演において、米グーグルのスコット・ペトリ氏(エンタープライズセキュリティおよびコンプライアンス担当ディレクター)はこのように語り、従来とは異なるセキュリティ対策が求められると述べた。 同氏によると、従来の情報システムは、何が起こるか把握できる「ホワイトボックス」だった。しかし自社のものだけでなく、サードパーティのツールやサービスが普通に利用できるようになったいま、どのユーザーがどのリソースを使い、何をするのか、予測も把握も難しい「ブラックボックス」の時代になっている。こうした環境の変化に対応するには、新しいハードウェアやソフトウェアの追加といったやり方ではなく、トレーニングをはじめとする地道な取り組みを通じて、基盤の中にセキ
Sambaサーバ構築、5つのべからず:2008年版(1/2)
- 若葉マーク管理者に捧げる - LinuxやUNIXをWindowsのファイルサーバ/プリントサーバとしてしまうことができる「Samba」は、手軽にファイル共有環境を構築することができ、サーバ管理入門にもぴったりです。インターネット上の関連情報も豊富ですが、しっかり出所を確かめないと誤った設定を招く恐れがあります。 オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切 耕司 2008/4/22 Windowsとのファイル交換を手軽に実現するSamba Sambaは、LinuxやUNIXをWindowsのファイルサーバ/プリントサーバとしてしまうことができるオープンソースソフトウェア(OSS)です。Sambaの導入によって、LinuxとWindowsが混在する環境で、手軽に情報共有を行えるようになります。 Sambaは、大きく以下の4つの機能を提供しま
「解読不能は数学的に証明済み」、RSAを超える新暗号方式とは ― @IT
2008/04/11 すべての暗号はいずれ破られる。2000年前のシーザー暗号の時代から高度な暗号技術が一般化したデジタル通信の現代に至るまで、それが暗号通信の歴史が証明し続けた事実であると同時に、もっとも人口に膾炙したクリシェでもあった。例えば、鳴り物入りでリリースされたDVDのコンテンツ暗号技術「CSS」(Content Scramble System)が、リリースからわずか数年で10代のノルウェー人ハッカーに破られたことは記憶に新しい。 【追記】(2008年4月15日) この記事は取材に基づいて執筆したものですが、一部専門家らから「CAB方式暗号は解読不能」というのは誇大表現ではないかとの疑義が呈されています。アルゴリズムの公開や第三者による検証がない現在、この記事に登場するCAB方式が発案者・実装者の主張通り画期的な暗号方式で、本当に解読が不可能であるかどうか分かりません。現在、専
まつもとゆきひろ×小飼弾対談 生き残るエンジニアとは? ― @IT
パソナテックは3月11日、同社が提供開始したITエンジニア向けサイト「てくらぼ」のオープニングイベント「Matz×Dan×Daiji エンジニア進化論」を実施した。イベントでは、Ruby開発者のまつもとゆきひろ氏と、ブロガーでプログラマの小飼弾氏のトークセッションが開催された。会場となった東京・秋葉原のUDXギャラリーは大勢のITエンジニアで埋め尽くされ、キャンセル待ちが出るほどの盛況だった。 トークセッションは、ニューズ・ツー・ユー 取締役 平田大治氏が司会し、まつもと氏と小飼氏に質問を投げ掛けた。まつもと氏と小飼氏が質問に○か×かで答えた後、平田氏が詳しく話を聞くというスタイルだった。以下にトークセッションでの2人の発言をいくつかまとめた。
2008年編:履歴書の正しい書き方、効果的な書き方とは?
履歴書の正しい書き方、効果的な書き方とは?:2014年編:用紙選びから志望動機の書き方まで徹底指南(1/2 ページ) 誰もが一度は書いたことがある書類「履歴書」。だからこそ見逃されがちなその重要性、正しい書き方を、元IT系企業の採用担当者 現@IT編集部の編集記者が解説する。効果的な履歴書を書いて、転職を成功させよう! 履歴書とは何でしょう そもそも履歴書とは、「あなたのことをまだ知らない人に」「あなたがどんな人なのか」を伝える資料です。転職活動では最初に、履歴書と職務経歴書による書類選考が行われますね。職務経歴書はあなたの「知識と経験」を、履歴書はあなたの「人となり」を伝えるものです。書類選考での履歴書の役割は「あなたの情報をより多く伝え」「この人に会ってみたいと興味を持ってもらう」ことです。 ポイントは3つ、 あなたの人となりと この会社で働きたい、という熱意が 読み手(採用側)に分か
まつもと×笹田、Ruby 1.9を語る ― @IT
2007/12/25 「そういえばあのretryの話、どう思う?」、「誰も使ってないから害悪が多いっていう話は説得力ありますよね」、「じゃあなくすか……、うん、なくしといて」、「あ、決まっちゃった(笑)」――。 まつもとゆきひろと、笹田耕一。いま、世界が注目するプログラミング言語「Ruby」の生みの親と、開発コアメンバーの2人は、こともなげにRubyの仕様を記者の目の前で変更してしまった。Rubyの開発はどのように行われ、どこへ向かおうとしているのか。現行のバージョン1.8系から大きく様変わりする次期開発版「Ruby 1.9」のリリースを12月25日に控えた2人に、師走の秋葉原で話を聞いた(文中、敬称略)。 Rubyの仕様は密室で決まる!? 冒頭に紹介した2人の会話は、「retry」というRubyの文法の2種類ある使い方のうち、これまでほとんど使われた形跡がない方を文法仕様から取り除くかど
いまさら聞けない“Web標準”、そしてXHTML+CSS
いまさら聞けない“Web標準”、そしてXHTML+CSS:いまさら聞けないリッチクライアント技術(4)(1/3 ページ) 前回の「いまさら聞けない、“Ajax”とは何なのか?」の説明の中で、Ajaxの定義の1つとして「XHTMLとCSSを使った標準規格のプレゼンテーション」というのがありました。前回の記事では、この部分をしっかり解説できなかったので、今回はこれについて解説をしましょう。 といっても、Ajaxの補足説明が今回の目的ではありません。HTML/XHTMLとCSSを使った「Web標準」について紹介します。 「Web標準」という単語はよく耳にしますが、具体的にどんなものか? HTML/XHTMLとCSSとどのような関係があるのか? さらに、HTML/XHTMLやCSSって何? といった点について見てみましょう。 「Web標準? Webを標準化することかな?」 AjaxやXML、Jav
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
