スマートフォンでIISを管理できる無償アプリケーション
多くのWindows Server管理者はスマートフォンを持っており、各種のリモート管理ツールにアクセスするためにそれを利用している。これは確かに手軽な方法だが、スマートフォンはリモートデスクトップを操作するといった用途には最適とはいえない。 このため、スマートフォンを利用したWindows Serverのリモート管理を効果的に行うには、フル機能を搭載したデスクトップではなくスマートフォンの環境を想定したツールが望ましい。管理者は全ての機能にアクセスする必要はないからだ。障害が起きたアプリケーションプールやWebサイトをリセットする機能など、一部の重要な機能にアクセスできればいい。 こういった要求に応えるために米Microsoftのプログラマー、スケシュ・アショク・クマー氏は、スマートフォンで最低限のリモート管理を可能にするユーティリティを作成した。同氏のプロジェクト「IIS7 Mobil
AppleがiOS端末管理ツール「Configurator」を無償提供
3月半ばにリリースされた米Appleの第三世代iPadを人々が称賛する一方で、ITプロフェッショナルにとってはもっと歓迎すべき出来事があったようだ。 Appleが「Configurator」という無償のアプリをリリースしたのだ。これは複数のiOS端末の配備、管理、設定を大幅に簡素化するツールだ。このアプリはMac App Storeでダウンロードできる。 進化したiOS端末管理ツール Apple Configuratorは、従来の「iPhone Configuration Utility(iCU)」(※)が進化したもの。Configuratorは本格的なMDM(モバイル端末管理)ツールとはいえないが、MDMとiCUの橋渡しをできるのが魅力だ。 ※日本語名「iPhone構成ユーティリティ」。4年近く前に同社がリリースしたツール。 関連記事 無料でできる、iPhone/iPad管理を効率化する
「はてな」伊藤直也氏に聞くデータセンター選びのポイント
インターネット上でビジネスを展開する企業にとって、システムインフラへの投資は逃れることのできない宿命である。ビジネスが拡大することはありがたい。しかし、それにつれてシステムの重要度も等比級数的に増し、何かが起こったときに対処しなければならないというプレッシャーも相当なものになる。 「はてなダイアリー」や「人力検索はてな」などのコミュニティサービスで知られる株式会社はてなが、まさにそのような変革点を迎えていた。社屋に構えていたサーバルームでのシステム運用が限界に達しつつあり、そのままでは全サービスに壊滅的な影響を及ぼす危険性があった。もはや一刻の猶予もならない状況で、「はてな」が選択した道とは? 同社取締役 最高技術責任者にしてブロガーとしても名をはせる伊藤直也氏に取材した。
ログイン関連の脆弱性に対処するための5つの方策
わたしはWebセキュリティを評価するという仕事を通じて、数多くの興味深い問題に遭遇する。その大半は小さなことだが、深刻な問題も少なくない。本稿では、わたしが目にした幾つかの深刻なWeb認証の脆弱性(ログイン関連の脆弱性など)を紹介するとともに、開発者や品質担当者、セキュリティ担当者がこれらの問題に対処する方法を示したい。 1. IEのヘルパーオブジェクト わたしが遭遇したWebベースの認証に関する脆弱性の中で特に深刻な問題の1つが、重要なバックエンドシステムへのアクセスを可能にするWebブラウザ「Internet Explorer」(以下、IE)のヘルパーオブジェクトに関連したものだ。 このシステムのログインメカニズムは基本的に、ユーザーのWindowsログインステータスとIDを評価し、ユーザーが有効なアカウントでマシンにログインしていれば、それ以上の認証は行わずにアプリケーションへのアク
VMwareやMicrosoftの仮想PC製品に匹敵する無償ソフトウェア
仮想PCソフトウェアは、VMwareやParallels、Microsoftの製品だけに限らない。オープンソースの「VirtualBox」も徐々に市場を獲得しつつある。この選択肢を無視する手はない。無料だからだ。そう、読み間違いではなく、このソフトウェアは無償で提供されている。 わたしはVMware Workstationをずっと愛用しているが、この製品は価格が玉にきずだ。わたしの意見では、メインストリームユーザーが仮想PCを利用する上で、価格がネックとなっている。VirtualBoxのこれまでのダウンロード数が850万件に上ることを考えると、ほかの人もこの意見に賛成してくれそうだ。 オープンソースの軽量な仮想化技術であるVirtualBoxは、32ビットおよび64ビットプラットフォームで動作し、Windows、Linux、Mac OS XのホストOS環境をサポートする。これは、真のクロス
Webアプリの入力検証不備──4つの実例とその対策
Webアプリケーションの入力検証に不備があると、セキュリティ上の深刻な弱点になる恐れがある。しかし、こうした不備は、得てして問題が起こるまで気付かれない。本稿では、わたしがWebアプリケーションのセキュリティ評価を行った際に見つかった入力検証の不備の例を幾つか紹介しよう。 ログインIDが含まれたURL これまでで最も興味深い入力検証の問題を見つけたのは、自分のさまざまな機密情報を保存していたWebサイトだった。ある日、そのサイトを眺めていて、自分専用のログインIDがURLに含まれていることに気付いた。これはWebサイトの最も基本的な、しかし危険な欠陥の1つだ。わたしは「彼らは分かっていないに違いない」と考えた。そこでサイトの管理者に電話で連絡を取り、問題を報告した。彼女は最初は平然としていた。彼女の態度が変わったのは、彼女がそのシステムの自分専用のIDをわたしに教えた後で、わたしが彼女の住
“やっつけ”保守開発からの脱却を図るためには?
保守開発の現場で抱える問題 現在の企業の情報システムは、変化・変容する業務に合わせて“保守開発”による改修が繰り返し行われる。一度稼働したシステムが、変更なしにユーザー要求を満たし続けることはできないからだ。また、保守開発の規模や対応期間は案件によってさまざまである。 保守開発プロセスは、期間や規模もそれぞれの案件で異なり、時には並行して実施される 保守開発では、その特性から以下のような事態が起こる。 繰り返される保守開発に対する“慣れ”によって、開発側とユーザー側の双方で要求分析に対する“慎重さ”が失われる ユーザーのシステム理解が進むことで、いつしかユーザーが主体となった“ユーザーの要求するがまま”の保守開発が行われる リスク回避を優先しすぎて“つぎはぎ”のような機能拡張が行われる。またドキュメント管理がおざなりになり、仕様書やソースコードドキュメントが散在してしまう 保守開発の規模や
PostgreSQLで効率的な負荷分散を実現し、モバゲーやmixiを追撃 ― TechTargetジャパン
オープンソースのPostgreSQLでシステムを構築 10代、20代を中心に急激な普及を見せる“ケータイSNS”。会員数が865万人に達する「モバゲータウン」や月間118億ページビュー(PV)を誇る「mixi」(約6割がモバイル経由)など、大手SNSサイトが存在感を増している(数値はいずれも2007年12月現在)。そうした中で先行組を激しく追撃しているのが、オープンドアが運営する携帯電話向けのSNSサイト「大集合NEO」だ。 2007年1月にスタートした大集合NEOは、SNSのみならず、アバターやゲーム、小説、動画、日記、チャットなどのサービスをすべて無料で楽しめるのが特徴だ。アバターやサイト内通貨の使い勝手の良さで先行サイトと差別化を図り、2007年夏に50万人だった会員数が2008年2月時点で2倍の100万人に達している。 その大集合NEOのシステム基盤を担っているのは、MySQLとオ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
