Apacheに対するサービス拒否攻撃を回避する方法
筆者は最近,Apache HTTPサーバーに対するサービス拒否攻撃を防御するWebベースのセキュリティ・ツール「mod_evasive」を使い始めた。mod_evasiveは特定の挙動を探してそれをブロックするモジュールである。 mod_evasiveは,筆者が昨年の12月に紹介した「Suhosin」に似ている(関連記事:PHPの「守護神」Suhosin)。SuhosinはPHPスクリプティング・エンジンの安全性を大幅に高めるパッチである。Suhosinは,害を及ぼす危険性を持つありとあらゆるWebベースのコンテンツを検出し,それらがPHPエンジンを越えてシステムやネットワークに到達するのを防ぐ上で役に立つ。 mod_evasiveが機能する仕組みを説明しよう。mod_evasiveはまずURLリクエストをApacheサーバーに送信するIPアドレスの記録を取る。その後,あらかじめ設定した許
【会見速報】NTT東がフレッツの大規模障害で謝罪会見、「1台のルーターから全域に一瞬で拡大」
NTT東日本は5月16日、昨日夕方に発生し今日未明まで続いた大規模障害について会見を開いた。同社ネットワーク事業推進本部長の大木一夫副社長は「多大なる迷惑をかけて申し訳ありません。2度と起こさないように対策を進めたい」と謝罪(写真1)。設備部長らが技術面から説明した。 問題の発端は東京・蔵前にあるNTT設備の1台のルーター。これが東京23区、神奈川、埼玉、千葉をのぞくNTT東の全エリアに波及した。具体的には、ルーターの部品故障が発生し、作業員が部品交換のため待機系のルーターに切り替えた。この結果、NTT東のフレッツを提供しているIPネットワークに構成の変更が発生。全4000台のルーターに対して、ルーティング情報を書き換えるように依頼が送られた。ここまでは通常の保守作業だった。 ところが、この書き換えが大規模障害の主要因となった(写真2)。書き換えによってルーターの処理能力が限界を超え、IP
totoシステムが“6億円狙い”でダウン、販売店とのゲートウエイが原因
Jリーグのサッカーチームの勝敗を予想するスポーツ振興くじ(toto)の販売システムが5月12日午前、アクセス集中によって利用しにくい状態となった。totoを運営する日本スポーツ振興センターは「予測を超えるお客様の購入が集中した。深くお詫びを申し上げたい」としている。 トラブルの対象となったのは、5月12日、同13日に実施する試合を予想する第277回のtoto。通常で賞金が最高3億円のくじ「BIG」において当選金の繰り越しが発生しており、最高で6億円の賞金が支払われる状況となっていた。コンビニエンス・ストアの店頭では12日の午前11時30分、Webサイトでは同日午後1時50分がそれぞれ販売の締め切り時刻で、ユーザーの駆け込み購入があったと見られる。 totoのくじは、ファミリーマート、ローソンと特約店の店頭、日本スポーツ振興センターとイーバンク銀行のWebサイト、の主として2経路で販売されて
第20回 “使いやすいURI(URL)”の設計を考える
今回は「URIの使いやすさ」について考えてみたいと思います。URIの使いやすさ,というのは,ウェブサイトやウェブ・アプリケーションにおいて,どういうURIでそれぞれのページにアクセスできるようにすると,利用者は使いやすいのか,ということです。つまりは,どのようにURIを設計するのがいいんだろう,ということです。URIの設計については,これまでもいろいろなところで議論がなされていますので,それらの議論や動向などを見ながら,考えていきたいと思います。 URIを話題として取り上げようと思ったのは,4月の4,5日に行われたYAPC ASIA 2007(YAPCはYet Another Perl Conferenceの略)で,Six Apartの創業者でMovable Typeの生みの親であるBen Trott氏がSix Apartのサービス「Vox」について発表を行ったとき,「Voxの出力するRS
特別レポート アドビの次世代アプリ実行環境ApolloでHelloWorldしてみよう
1.Apolloって要するに何? Apolloを端的に言えば「Flash Playerをデスクトップ・アプリケーションのように動かすための実行環境」です。新しい言語でもなければアプリケーション自体を指すのでもないことに注意してください。今までもFlash Playerのスタンドアロン版からSWFファイルを実行することはできましたが,セキュリティ上の問題からローカル・ファイル・システムにアクセスできないなど,機能が非常に限定されていました。 Apolloではスクリプト言語「ActionScript3」やVM(仮想マシン)自体が拡張され,Flex/Flashではできなかったことができるようになりました。Apolloについて,Adobe Labsに掲載されている図や説明をベースに筆者なりにもう少しわかりやすくしてみたのが図1です。 図1はとりあえずApolloのアルファ版でできることだけを図示し
最終回:「Apollo」に次世代アプリの姿を見る
連載の最終回となる今回は,Web2.0の少し先に目を向けてみたい。取り上げる題材は,次世代のアプリケーション・プラットフォームとして各所で注目を集めている「Apollo」だ。Apolloはアドビシステムズが開発中のデスクトップ・アプリケーションの開発・実行環境である。Apolloの設計思想や盛り込まれている機能は,まさに「Web2.0の次」を感じさせるものだ。 Web技術でデスクトップ・アプリを実現 まずはApolloによるアプリケーションの一例である「ScreenPlay」を紹介しよう。図1を見ていただきたい。赤い円と,その赤い円で囲まれた小さなウインドウがある。ウインドウで線の色や太さを指定すると,デスクトップ上にマウスで自由に線を描けるというものである。ご覧のように,ウインドウは透過処理されている。 このようなデスクトップ・アプリケーションを実現するためには,これまでVisualBa
日本のネット業界とWeb 2.0が下り坂って本当?
「日本の大手サイトのアクセスが伸び悩んでいる」,「Web 2.0サービスの成長が鈍化している」---最近,こんな論調をマスメディアやブログでよく見かけるようになりました。 J-CAST ニュース : SNS最大手ミクシィ 成長神話の終焉 ラージアイ・イレブン - 大手サイトのページビュー推移比較 九段ではたらく社長のここだけの話 - alexaが伸びていないのは当たり前 メディア・パブ - Web2.0が失速?! Dave's Blog: Web2.0の次 これらのエントリでは,インターネットの視聴率サービスであるAlexa(アレクサ)でのリーチ(Reach)指標が漸減していることを根拠に,パソコンによるネット利用の減退の可能性について警鐘を鳴らしています。 Alexaは,オンライン書店米Amazon.comの子会社で,世界中のウェブサイトのアクセス数の多寡を調べ,提供しています。インター
アドビシステムズ,次世代アプリ実行環境「Apollo」のパブリックアルファ版と開発キットを公開
アドビシステムズは2007年3月19日にAdobe Labsにおいて,クロスプラットフォームで動作するアプリケーションの実行環境(ランタイム)「Apollo(開発コードネーム)」のパブリックアルファ版を公開した。併せて開発者向けに,Apollo対応アプリケーションを開発するためのコマンドラインツール群「Apollo SDK」と,Apolloアプリケーションの統合開発環境(IDE)になる予定のFlex Builder 2.0.1向け拡張機能「Apollo Extension for Flex Builder 2.0.1」を公開した。どちらも英語版のみで無償提供される。 ApolloはAdobe Flash,Adobe Flex,HTML,JavaScript,Ajaxといった技術を組み合わせて作成したアプリケーションを実行する環境だ。RIA(リッチ・インターネット・アプリケーション)の機能を
IT業界の“イジメ”の実態を紹介
前回の記者の眼「IT業界の“イジメ”に切り込む」で実施したアンケートでは,411人もの方から回答を頂きました。どの回答も「不当な要求や対応の実態」の一端を表す貴重なご意見でした。ありがとうございました。 今回はそのアンケートの結果と不当な要求や対応の実態がどのようなものかを紹介します。 大半のケースが下請けイジメ アンケートではまず始めに,優位な立場を利用した不当な要求・対応を経験したことがあるかどうかを尋ねました。結果は,59.1%という過半数の方が「不当な要求・対応を受けた」と回答されました。 続いて,「不当な要求・対応」がどのような構図(立場の違い)で発生したのかを尋ねました。一番多かったのは元請け会社の社員(またはユーザー企業の社員)と下請け会社の社員という構図でした(全体の41%)。その中で声として一番多かったのが,「ユーザー企業からトラブルの責任を一方的に押し付けられる」という
「使えない人間」などいない - 記者の眼:ITpro
「使えない人間が多すぎる」。職場の周りの人たちに対してこんなことを思ったことはないだろうか。「もっと有能な人たちと仕事ができれば効率が上がるのに」といったように。少なくとも,私はこう思っていた時期があった。 私が,考えを改めるきっかけになったのが,2005年の春に今の部署である日経ソフトウエア編集部に配属になったことだ。以前,技術系雑誌(今はなき日経バイト)の編集部にいたときに少しだけプログラミングの記事を書いたことはあったものの,ソフトウエアの開発経験はゼロ。はっきり言って“ズブの素人”である。プログラミングの知識が足りないため,寄稿してもらった原稿の査読すらままならない。 これはまずいと思い,意識の高い技術者の有志が開催しているプログラミング関連の勉強会やイベントにできるだけ出かけるようになった。目的は知識の習得だったが,そうした場に何度か参加しているうちに,私は集まってくる技術者自身
オープンソースでITサービス業界の未来を明るくするには?
いまさら書くのもなんだが、国内のオープンソースソフト(OSS)開発コミュニティ「Seasarプロジェクト」がとても盛り上がっているそうだ。先日、あるメーカーの“オープンソースな人”からその話を聞いて、ITサービス業の未来が少し明るく感じるような示唆を受けた。別に日本発のOSSがどうしたこうしたとか、OSSを使ってこんなふうに儲けましょうといった話ではない。あの暗い話題を吹き飛ばせるかもしれない可能性を感じたのだ。 Seasarプロジェクトと言えば、日本発のOSSでJavaフレームワークの「Seasar2」などを生み出したコミュニティ。そのSeasar2は昨年、三菱東京UFJ銀行がリスク管理システムの開発用に採用するなど、ミッションクリティカルなシステムにも使えるOSSとしての評価を確立しつつある。そしてオープンソースな人に言わせると、技術者の「コミュニティに貢献しよう」「開発の現場で活用し
第2回 JBoss SeamでEJBベースのWebアプリケーション開発
株式会社DTS ネットワーク事業本部所属。Struts/Springベースのフレームワーク開発,プロジェクト支援が主な業務。EclipseプラグインによるIDE開発にも携わっている。 株式会社DTS ネットワーク事業本部 プロジェクトマネージャ。Javaを中心にフレームワーク開発や開発プロセス定義など幅広く活躍中。StrutsIDEコミッタ。著書「まるごとEclipse! Vol.1」(発行:インプレスコミュニケーションズ)。 システム開発に携わる技術者は誰でも,他システムとの連携や後々の機能拡張に柔軟に対応できる構造にしたいと考えることでしょう。そのためにはある程度時間や人手が必要です。しかし,Webアプリケーション開発では,規模や複雑さは増える半面,納期は短くなっているのが現状です。 これを解決するための技術として注目されてきたのが分散オブジェクトです。分散オブジェクトでは,機能を出来
ブログやメールじゃ「ビジョン」は伝わらない
相手の顔を見ながら、ひざを突き合わせて対話する――。経営幹部や管理職が社員の意見に耳を傾け、“将来ビジョン”や“思い”を生の声で伝えることが、ITエンジニアが仕事に対する「やりがい」や「モチベーション」を取り戻す第一歩だと、筆者は考えている。 最近では、経営幹部のブログや社員有志によるSNS、電子メールやイントラネットの活用など、社内における情報共有手段として、ネットを活用した“デジタル”なコミュニケーションに注目が集まっている。だが、それだけでは経営幹部と社員、上司と部下との間でビジョンや思いを共有することは難しいだろう。 見えないIT業界の将来ビジョン 筆者が“アナログ”なコミュニケーションを見直すきっかけとなったのが、日経コンピュータが昨年11月に実施した「働く意識調査」だ。調査では、ITエンジニアの士気低下に、まず目をひかれた。4人に1人(25.3%)が仕事にやりがいを「感じていな
“あいまい契約”排除に向け、経産省がモデル契約書を公開
経済産業省は1月16日、ユーザー企業がシステム開発をITベンダーに委託する際に用いる契約書のひな型(モデル契約書)を公開した。モデル契約書は、同省のWebサイトにアクセスし、「情報システムの信頼性向上のための取引慣行・契約に関する研究会」の中間報告をダウンロードすれば入手することができる。 モデル契約書のポイントは、ユーザーやベンダーの役割・責任分担を明確に示した点だ。例えば、要件定義や外部設計までの上流工程、納品後の運用テストは、発注者であるユーザー企業が主体となる「準委任」型とした点などである。最近のシステムは要件が固まりにくく、ユーザーが主体的にかかわらなければ、プロジェクトは円滑に進まない実態を反映した。 ただし準委任契約であっても、モデル契約書には「ベンダーは専門的知見に基づき、ユーザーに助言したり、リスクを予測・説明する責務を負う」といった趣旨の条文や補足事項を契約書の各所に盛
EJB3.0入門講座---目次:ITpro
Enterprise JavaBeans(EJB)は,Javaのエンタープライズ向けコンポーネントの標準仕様です。ただ,EJBと聞くと「複雑で使いこなすのが大変な技術」という印象を持っている人が多いでしょう。確かに,従来のEJBはまさにそんな技術でした。利用するには煩雑な設定ファイルをいくつも書かなければならず,多くの規約を覚えていなければ簡単な作業すらままならない,それがEJBでした。 しかしこれからは違います。2006年初めにリリースの新バージョン「EJB 3.0」には,従来のEJBの複雑さを反面教師として大幅な改良が加えられています。「使いやすさ」を最重視し,EJBを利用する開発者の手間を大幅に削減したのです。このようにEJBが「使える技術」に生まれ変わる今こそ,EJBの勉強を始めるのに絶好のタイミングです。 そこで日経ソフトウエアでは,「EJB 3.0入門記」で有名なブログ「tae
SOA開発プロジェクトの生産性が向上,40%超が3カ月以内に完了
米Evans Dataが米国時間12月20日,サービス指向アーキテクチャ(SOA)開発プロジェクトに関する調査結果を発表した。それによると,3カ月以内に完了したSOA開発プロジェクトは全体の40%以上あり,1年前の2倍以上に増えたという。 6カ月以内に完了したプロジェクトは60%以上で,Evans Dataは「(SOA開発プロジェクトの)生産性が大幅に向上した」としている。この理由について,同社社長のJohn Andrews氏は「SOAの導入が,これまでの試験段階からフレームワークとサービスを再利用して有効に使うという完全な実用段階に移りつつあり,生産性の改善カーブが上がっている」と説明する。 SOA開発の環境は,米Microsoftの.NetとJavaの比率が同程度となった。開発言語は,JavaとC#の利用が増えて続けている。またWebサービス開発者の半数が現在Ajaxを利用しているか,
Vistaで化ける字,化けない字
11月30日に企業向けには出荷が始まったWindows Vista。そのVistaで,“文字化け”が起こるらしい。文字化けといっても,Webアクセス中にたまに見かける全く読めない文字の羅列になることはほとんどなく,その多くは似た文字が表示される程度である。ここでは,本来表示されるべき文字の形が少し違ったものが表示されるケースも“文字化け”として扱う。 Microsoftは,Windows 98日本語版の発売以来,Windows 2000,Windows Me,Windows XPまでCP932(本名はWindows Codepage 932,いわゆるMS漢字コード)とJIS X 0212をサポートしてきたが,最新のWindows VistaではJIS X 0213に乗り換えた。いや,乗り換えたというのは,ちょっと語弊がある。CP932とJIS X 0212に加えて,JIS X 0213もサ
5分で人を育てる技術 (5)言うことを聞かない“自信過剰な部下”:芦屋広太一つ上のヒューマンマネジメント:ITpro
芦屋広太です。日頃いかが人を育てておられるでしょうか。 前回は,「仕事を丸投げする部下」の問題点を指摘しました。「丸投げ」という行為が,人のスキルアップにいかに弊害をもたらすかが理解いただけたと思います。 ところで,多くの方は「丸投げ」と聞いて「部下」よりも「上司」の方が問題ではないのかと感じたかもしれません。「丸投げ」という言葉を聞いてまず,思い浮かぶのは,いいかげんな「上司」が部下に「丸投げ」する行為でしょう。 これも非常に困ったものですが,これについてはまた,近いうちに「上司」シリーズを書きたいと思っておりますので,そこで言及することにしましょう。では,次の5分間指導に移ります。今回は,新しい部下の登場です。 言うことを聞かない部下「坂本君」 部下の岡田と一緒に仕事をしていた私は,次第に人手不足を感じるようになっていました。提案の頻度も増え,それに伴い作成する資料も膨大になって,岡田
第1回 JavaScriptレスでAjax開発!
株式会社DTS ネットワーク事業本部 プロジェクトマネージャ。Javaを中心にフレームワーク開発や開発プロセス定義など幅広く活躍中。StrutsIDEコミッタ。著書「まるごとEclipse! Vol.1」(発行:インプレスコミュニケーションズ)。 この連載では,現場のJava開発者が気になるJavaフレームワークを詳細に解説します。今後利用実績が伸びそうなフレームワーク,多少メインストリームから外れているけど,ユニークで注目に値するフレームワークなどを,一つずつ取り上げてじっくり解説していきます。今すぐでなくても,いずれ仕事に役立つはずです。ぜひ読んでください。 第1回では,最近人気のAjaxアプリケーションを簡単に作れるフレームワークを取り上げます。Ajaxは,Webアプリケーションにリッチなユーザー・インタフェース(UI)をもたらす仕組みとして非常に注目されています。基礎的なアーキテク
Ruby on Railsの統合開発環境,まつもと氏が在籍するNaClとOSJが発売
ネットワーク応用通信研究所(NaCl)とオープンソース・ジャパン(OSJ)は11月9日,Ruby on Railsの開発運用環境「Rails Platform」を発売した。11月下中に出荷する。NaClは,Rubyの生みの親であるまつもとゆきひろ氏が在籍している。 Rails Platformは,EclipseベースのRuby on Rails向け統合開発環境RadRailsのメニューを日本語化し,日本語インストーラ,サポート・サービスを付加したもの。稼働OSはWindows XP。データベースMySQLなども一度にインストールされ,パソコン1台でWebアプリケーションの開発やテストを行うことができる。 価格は,1年間のアップデートサービスと,1年間のメールによる回数無制限の問い合わせ対応がついたRails Platform Basicが5万円。Rails Platform Basicに,
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
