メイリオ・フォントをWindows XP/Server 2003で利用する(VS Express利用編) - @IT
本記事が執筆した時点では、Windows XPやWindows Server 2003向けにメイリオ・フォントが正式に提供されていませんでした。その後、Windows XPやWindows Server 2003向けとして、ダウンロード・センターから正式に提供が開始されたため、記事を改訂し「メイリオ・フォントをWindows XP/Server 2003で利用する(改訂版)」として公開しました。 Windows Vistaでは、新たに読みやすい角ゴシックの日本語フォント「メイリオ(Meiryo)」が搭載されている。メイリオは、ClearTypeに対応しており、画面で見ても印刷しても読みやすいことを目的に開発されたものだ(「新フォント・メイリオと新JIS標準対応」参照)。好みの問題でもあるが、Windows XPやWindows Server 2003でも、読みやすいメイリオを使いたいという
ログを基にSQLインジェクションの痕跡を検出、IPAが無償検査ツール - @IT
2008/04/18 情報処理推進機構(IPA)は4月18日、WebサイトにSQLインジェクションの脆弱性が存在するかどうかを検出できる簡易検査ツール「iLogScanner」を公開した。IPAのWebサイトから無償でダウンロードできる。 iLogScannerは、Webブラウザ上で実行するJavaアプレット形式のプログラムだ。Webサーバのアクセスログを検査し、攻撃によく用いられる文字列を検出する。Webサイトが日頃どのくらいの頻度で攻撃を受けているかに加え、攻撃が成功した可能性についても検出できる。 解析可能なアクセスログは、IIS5.0/6.0のW3C拡張ログファイルタイプおよびApache HTTP Server1.3系/2.0系/2.2系のcommonタイプ。iLogScanner自体はWindows XP SP2上のInternet Explorer 7で動作する(JRE 5.
画面もSSDも大きくなった新「Eee PC」、ASUSが発表 - @IT
小型格安ノートPC「Eee PC」で話題となった台湾のASUSTeK Computerは4月15日、液晶ディスプレイが7型(800×480ドット)から8.9型(1024×600ドット)へと大型化した後継モデル「Eee PC 900」を発表した。同社によればEee PCは発売後5カ月で100万台を超える販売を記録している。 前モデルの「Eee PC 4G」と比較してSSDが4GBから12GB(Windows)/20GB(Linux)へと大容量になったほか、搭載メモリも512MBから1GBに増えた。重量は0.92キロから0.99キロへと微増。Webカメラは30万画素から130万画素に変わった。カタログスペックによれば搭載するCPUは「Intel Mobile CPU」と書かれているが詳細は不明。このほかのスペックはSD/MMCカードスロット、USB×3、VGA出力、LANポート、802.11b
システムエンジニアの平均年収、594万円 ― @IT
ソフトバンク・ヒューマンキャピタルは4月15日、インターネット関連業界の職種別給与調査の結果を発表した。平均年収は、システムエンジニア(SE)が594万円、プログラマが409万円、ネットワークエンジニアが444万円だった。 調査は同社が運営する転職サイト「イーキャリアプラス」が行った。SE、プログラマ、ネットワークエンジニアでそれぞれ男女100人が回答した。 同社の分析によると、SEは年収800万円を超える人が15%もいるなど、比較的高い年収が狙える職種となっている。また、SE(とネットワークエンジニア)は年齢が上がるほど年収が上がっており、経験年数が年収に反映されやすいことが読み取れる。その一方、プログラマは、年齢に比例した大きな年収の増加はないものの、40代以上の年収が大きく上がっており、ベテランになれば働き方次第で高収入が得られると同社は分析している。
5分で絶対に分かるバッファオーバーフロー ― @IT
バッファオーバーフロー攻撃の仕組みを知ろう 皆さんがよく利用しているアプリケーションにセキュリティホールが見つかり、「悪意のあるコードが実行される可能性がある」というような内容のニュースをよく耳にします。 しかし、自分でインストールしたわけでもなければ、実行させたつもりもない「悪意のあるコード」がなぜ実行できるのでしょうか? 今回は、バッファオーバーフローを利用して、ほかのアプリケーション上で悪意のあるコードが実行される仕組みについて説明していきます。
今夜分かるSQLインジェクション対策 ― @IT
【関連記事】 本内容についてのアップデート記事を公開しています。あわせてご確認ください(編集部) Security&Trustウォッチ(60) 今夜こそわかる安全なSQLの呼び出し方 ~ 高木浩光氏に聞いてみた http://www.atmarkit.co.jp/fsecurity/column/ueno/60.html Webアプリケーションに対する攻撃手法の1つであるSQLインジェクションの存在は、かなり広く知られるようになった。しかし、その対策はまだ本当に理解されていないように思える。フォームから渡された値の特殊文字をエスケープしたり、PHPのmagic_quotes_gpcといった自動エスケープ機能をオンにするだけで対策したつもりになっていないだろうか。 基本はもちろん、セカンドオーダーSQLインジェクションやマルチバイト文字を利用したSQLインジェクションの攻撃パターンや、その対
「問題解決力」を高める思考スキル(10)
細かいことを考える気分になれない…… この連載もいよいよ最終回。今回のテーマは「モチベーションをアップさせる方法」です。 正直いうと、編集局からこのテーマを提示されたものの、なかなか手を付けられずにいました。仕事が忙しかったからつい後回しにしていたというのもありますが、テーマにマッチするストーリーが作れなかったというのも大きな理由でした。 なぜなら、モチベーションが上がらないときにはそもそも「細かいことを突き詰めて考える気分になれない」ことが多いからです。そんな「気分が乗らない」状態を解決する方法としてクリティカル・シンキングの手法だけで押し通すのはイマイチだよなあ、と思っていました。 そんなわけで、いいアイデアが浮かばないまま、締め切り前日の日曜日を迎えてしまいました。何のことはない、私自身がモチベーションを上げられずにいたのです。そこから私がどのようにモチベーションをアップさせ、この原
Ext JSとprototype.jsで作るリッチなUI(1/4) ─ @IT
Ext JSとprototype.jsで作るリッチなUI:パターンとライブラリで作るAjaxおいしいレシピ(3)(1/4 ページ) 今回は話題のExt JSを使ったサンプル Ext JSはAjaxアプリケーションを構築するためのJavaScriptライブラリ(フレームワーク)です。Ext JSを使用することで、デスクトップアプリケーションのようなユーザーエクスペリエンスを提供できます。2007年10月11日に2.0のベータ版がリリースされ大変注目を集めました。 今回はそのExt JS 2.0のベータ版を使ったサンプルを紹介していきます。 ■ ごく普通の入力フォームのサンプル まずこちらのサンプルを見てください。 今回のサンプルプログラム(拡大表示はこちら、※注意1:FireBugを有効にしている場合は動作が重くなる場合があります。一時的にFireBugをオフにして利用されることをおすすめし
@ITイベント&セミナー - @IT
メディア ローコード/ノーコードセントラル クラウドネイティブセントラル 連載一覧 @IT Special セミナー ホワイトペーパー クラウド AI IoT アジャイル/DevOps セキュリティ キャリア&スキル Windows 機械学習 eBook その他 Server & Storage HTML5 + UX Smart & Social Coding Edge Java Agile Database Expert Linux & OSS Master of IP Network Security & Trust System Design Test & Tools Insider.NET ブログ AI for エンジニアリング サプライチェーン攻撃 脆弱性管理 OSS管理 Windows 11/365 GitHub その他の特集 @IT @ITイベント&セミナー 参加申し込み受付
@IT Special:内部統制のためのアイデンティティ管理セミナー レポート
京セラコミュニケーションシステム(KCCS)は、京セラの情報システム関連部門が独立し、社内ベンチャーとして設立された経緯を持ち、ICT事業としてさまざまなソフトウェアの提供やシステムインテグレーションなどを手掛けている。 同社では、京セラの創業者である稲盛和夫氏が提唱した経営管理手法「アメーバ経営」を実践。市場の動きに迅速に対応するため、組織変更や人事異動を月2回実施しているため、IDの変更が頻繁に発生していた。 頻繁にID変更が行われるため、当然ID管理もかなり難しかった。この状況を改善するために、同社ではID管理システムの自社開発に踏み切ったという。小澤氏は「自社内のニーズから発生した純国産のID管理システムであるため、日本企業に多い“組織や役職に紐付いた権限”にもマッチしやすい、日本の企業風土に合ったシステムだ」と強調した。 ID管理の理想形とは、既存の人事システムのデータをそのまま
ライトニングトークの極意教えます
時間内にまとめるコツ 発表する際に内容とともに気になるのが時間だ。発表を制限時間以内に収められるだろうか。逆に足りなくなってしまったらどうしようかという不安もあるだろう。時間内に収めるコツみたいなものはあるのだろうか。 「自分が一番何を伝えたいかですね。話したいことを最初に持っていく。そうするとそこを話してしまえば、後は気楽に発表できます。それをしていなかったプレゼンは大体時間をオーバーすることが多いですね」と竹迫氏。 「あとは、自分が話そうと思っていることと、聞いている人が聞きたいと思っていることを客観的な立場で見て、必要だという部分と、外してもいい部分の取捨選択が非常に重要だと思います」 こういったどのくらいの時間がかかりそうかといったことは、「プレゼン資料一枚当たりの時間や、その時間の中でどのくらいしゃべることができそうか」というように、実際に資料を作りながら考えるといいようだ。 ま
Flashの要となるスクリプト言語「ActionScript」とは?
Flashの要となるスクリプト言語「ActionScript」とは?:Flashの基礎を無料で習得! ActionScript入門(1)(1/3 ページ) ActionScriptって何だろう? 難しい? そんな方のために今回から始まりました「ActionScript入門」シリーズです。この記事が皆さんのActionScriptを学ぶきっかけになれば幸いです。途中、聞き慣れない言葉が出てくることもあるかもしれませんが、気軽にお付き合いください。 そもそもActionScriptって何? JavaScriptとは違うの? 「ActionScript」とは、アドビ システムズ製のFlashで用いられている、SWFファイル開発用のスクリプト言語です。SWFファイルはFlashの実行環境Flash Player上で動作するアプリケーションです。スクリプト言語といえば、JavaScriptが有名です
netstatコマンドを使いこなす @IT:Windows TIPS -- Tips:
TCP/IP関連のトラブルシューティングを行う場合に、必ずといってよいほど使うコマンドとして「netstat」コマンドがある(実行ファイル名はnetstat.exe)。このコマンドは、主にTCPの通信状態を調べるためには必須であり、ぜひともその使い方をマスターしておきたい。 netstatの基本――通信中のTCPコネクションの調査 netstatコマンドの最も基本的な使い方は、通信中のTCPコネクション(TCP接続)の状態を表示させることである。このコマンドを実行すると、ローカルPCのTCP/IPプロトコルスタック上において、現在アクティブになっているTCP通信の状態を表示できる。 ●「TCP」とは? 「コネクション」とは? TCPとは、2つのアプリケーション間で、信頼性のある通信路(コネクション)を開設し、お互いにデータなどをやりとりするための機能である。通信するアプリケーションは、同一
Apacheパフォーマンス・チューニングの実践
セッションのチューニング ここまでのチューニングは、必要か必要でないかを判断すればよく、手探りで最適な値を探し出すというものではなかった。しかし、これから紹介する「セッションのチューニング」はそうもいかない。ある程度の見通しは立てられても、最適な答えを見つけるのには手間がかかってしまう。 KeepAliveとセッションの切断 セッションのチューニングの手始めとして、「KeepAlive」について考えることにしよう。KeepAliveはHTTP/1.1から用意されたもので、クライアントとの接続を保持する仕組みである。HTTPは「ステートレス・プロトコル」と呼ばれるとおり、1回の要求(リクエスト)ごとに接続が切断される。しかし、今日では1つのWebページを表示するために複数のファイルが必要となる場合がほとんどなので、1リクエストごとに接続を切っていたのでは効率が悪い。そこで考え出されたのがKe
@IT:httpd.confによるWebサーバの最適化(1/3)
などに配置されています。 なお、httpd.confの更新内容を有効にするには、httpd.conf編集後にApacheを再起動する必要があります。Apacheの再起動は、第1回の「起動/終了、サービスの登録」を参考にしてください。 不要な機能、設定の削除 不要なモジュールの削除 Apacheは、モジュールによって機能を追加することができます。Apacheインストール時に組み込まれているモジュールは、以下のようにして確認できます。
@IT:2007年、Linuxディストリビューションの歩みを振り返る(1/4)
VMware PlayerとLive CDで手軽に試せる 商用、非商用ともにメジャーバージョンアップが相次いだ2007年。主なディストリビューションを取り上げ、更新内容を紹介します。同時に、これらを手軽に仮想マシンで試す方法にも触れます。(編集局) 鶴長 鎮一 2007/12/28 リリースラッシュだった2007年 今年も多くのLinuxディストリビューションがリリースされました。例年の定期的なバージョンアップを遂行したものに加え、数年ぶりのメジャーリリースを果たしたものもあり、2007年はリリースラッシュの様相を呈しました。 数あるディストリビューションを使って、年末年始の休みに1人、Linuxインストール大会にふけるのも一興です。2007年にリリースされた主なLinuxディストリビューションを振り返ります。 ■ディストリビューションの大別 ディストリビューションを利用することで、Lin
OpenIDを使ってみた ― @IT
2007/12/26 これまで@ITでは何度かOpenIDについて取り上げてきました。解説記事を始め、はてなやlivedoorなど日本の大手サイトがOpenIDを採用したというニュースもお伝えしてきました。国内外で、そろそろ実際にOpenIDを使えるサービスがそろってきたので、ここでは実際に使ってみて、使用感をレポートしてみたいと思います。 使ってみて初めて感じられる利便性 この原稿を書く1時間前までは、実はOpenIDのレポートを書くつもりはありませんでした。とある韓国のWeb 2.0系サービスを使っていて、その結果としてOpenIDの便利さを実感して書かずにいられなくなった、というのが正直なところです。 早速、OpenIDを使うと何が起こるのかを、その韓国企業のサービスを例にして見てみましょう。 記者が試したのは、オンラインゲーム「リネージュ」などで知られる韓国企業、NCsoftの開発
本当は楽しいIT業界――“重鎮”を超えて − @IT
2007/12/26 日本のIT業界は暗い話題に事欠かない。国内にはシステムエンジニアが31万人、プログラマが15万人いる。ユーザー企業のIT技術者やフリーのIT技術者を加えると50万人を超える人が関わっている。専門技術者では建築土木技術者に次いで多いといわれる。情報サービス業界全体の売り上げは16兆7000億円を超える(参考資料PDF)。IT業界が生まれて50年以上たち、それなりの規模に成長してきたわけだ。ただ、IT業界のイメージはここ数年で悪化してしまった。このままでいいと思っているIT業界内の人間は少ないだろう。@ITが10月末に掲載した記事「IT業界不人気の理由は?現役学生が語るそのネガティブイメージ」が高い注目を集めたのは、IT業界の今後に対する不安が反映された結果だ。 IT業界。簡単に使ってしまっているがこの言葉が指す業界は幅広い。代表的なのはソフトウェア開発業だ。そのソフトウ
Excelからプログラムを作る多言語対応オープンソース(1/4)―@IT
ソースコード自動生成の黒歴史を塗り替えるブランコ Excelからプログラムを作る多言語対応オープンソース NTTデータ ビジネスブレインズ 伊賀敏樹 2007/12/25 開発現場の夢をかなえるブランコ ソフトウェア開発をしていて、「設計書を書き終わったら、そのままソースコードができちゃったらいいな」なんて思ったことはありませんか? この記事では、まさに「設計書(Excelブック形式)からソースコードを自動生成」してしまう「blanco Framework」(Sourceforgeのページ)というツールの紹介をします。 blanco Frameworkが提供しているExcel様式に、Microsoft Office(Excel)やOpenOffice.orgを使って所定の必要項目を記入すると、Java、.NET、JavaScript、PHP、Ruby、Pythonのソースコードが自動生成で
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
httpd.confによるWebサーバの最適化