DNS水責め攻撃、食らっちゃいましたDNS水責め攻撃、食らっちゃいました:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(37) 情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第37列車は「DNS水責め攻撃」です。※このマンガはフィクションです。
Pythonの3大Webフレームワーク「Flask」「Django」「FastAPI」で急成長しているのは?
Pythonの3大Webフレームワーク「Flask」「Django」「FastAPI」で急成長しているのは?:Pythonの年次開発者調査結果が公開 Python Software FoundationとJetBrainsは、共同で実施した年次Python開発者調査の結果をまとめた「Python Developers Survey 2021 Results」(2021年Python開発者アンケートの結果)を発表した。 Python Software Foundation(PSF)とチェコのJetBrainsは2022年6月3日、共同で実施した5回目の公式年次Python開発者調査の結果をまとめた「Python Developers Survey 2021 Results」(2021年Python開発者アンケートの結果)を発表した。 同調査は、Pythonとそれを取り巻くエコシステムの現状を
Cyanを設計した高校生、5カ月で5つの言語を習得
読者の皆さんは、「Cyan」(サイアン)という言語をご存じないかもしれない。Cyanは、Lispのマクロを持ち、Python風のインデントによってブロックを表すプログラミング言語。2008年の春、林拓人という1人の高校生によって設計された。 連載第1回の竹内郁雄氏が「開発」の天才、第2回の五十嵐悠紀氏が「発想」の天才とするならば、今回の林氏は「プログラミング言語」の天才だ。 林氏がプログラミング言語に初めて触れたのは中学3年の夏休み。そこから冬休みまでの5カ月間に、5つのプログラミング言語を習得した。その後もいくつかのプログラミング言語を学ぶ中、林氏の興味はWebサービスなどのものづくりには行かず、ひたすら言語自体へと向かっていった。 高校2年の春、自身でプログラミング言語Cyanを作り上げた。Cyanを設計した林氏は、「U-20プログラミング・コンテスト」(以下、U-20プロコン)で経済
国内IT人材が不足、生産性向上で課題を解決する「ローコード開発」とは
今回、同社の日本法人であるOutSystemsジャパンの代表取締役社長であるアーノルド・コンセンコ氏と、OutSystems Platformのユーザーであり、販売パートナーでもある、SB C&S ICT事業本部 販売推進本部 技術統括部 統括部長の荒川直樹氏に、日本企業における「開発生産性の向上」と「OutSystems Platform」の可能性について聞いた。 ――お二人のこれまでの経歴と、現在の主な業務をご紹介ください。 コンセンコ氏 私は、29年ほど前に米国から留学生として日本に来ました。それ以来、ずっと日本およびアジア地域に駐在し、幾つもの会社を立ち上げています。その中には、ビジネス向けのサービス開発企業やエンタープライズ系ソフトウェア企業なども含まれていました。 OutSystemsに入社したのは2016年のことです。日本法人は、2人体制でスタートし、現在では25人に増え、製
固定回線でも「ギガ不足」におびえる時代が到来か、トラフィック急増により現場で起きている悲劇とは
固定回線でも「ギガ不足」におびえる時代が到来か、トラフィック急増により現場で起きている悲劇とは:ものになるモノ、ならないモノ(81)(1/2 ページ) 生活で何げなく使っている定額制の「固定回線」。しかし、さまざまな動画サービスの登場により、爆発的に増えるトラフィックに対して、プロバイダーは「限界が近い」と訴える。その理由とは。 「従量課金に移行しないと、このままではとても立ち行かない」 ある固定回線系プロバイダーの幹部が悲痛な面持ちで筆者に訴えた。 「ここ数年の爆発的なトラフィックの伸びに設備投資が追い付かず、ユーザーからのクレームが増加している」 それは、プロバイダーだけの問題ではなく、NTT東日本・西日本(NTT東西)のフレッツ光にもいえることらしい。ただ、筆者は忘れてはいない。確か10年前にも同じような言葉を聞いた。いや、その前から事あるごとに聞いてきたような気がする。このような「
「クレジットカード情報の非保持化は、脆弱性があれば意味がない」――徳丸浩氏が指摘
日本PHPユーザ会は2018年12月15日にPHP Conference 2018を開催した。本稿では、EGセキュアソリューションズ 代表取締役 徳丸浩氏の講演「安全なWebアプリケーションの作り方2018」の内容を要約してお伝えする。 徳丸氏は、割賦(かっぷ)販売法の改正や、経済産業省が推奨する「クレジットカード情報の非保持化」を紹介。重大なセキュリティリスクを無視した場合、クレジットカード情報(以下、カード情報)を非保持化するシステムでも、カード情報を盗まれる可能性があると指摘する。 クレジットカード周りのセキュリティ対策の動向 徳丸氏は、カード情報に関連する法律の動向として、割賦販売法改正と経済産業省の実行計画を抜粋して紹介。割賦販売法とは、クレジットカードなどによる信用取引に関する法律だ。2018年6月1日に改正され、クレジットカードを取り扱う事業者に対して、カード情報を漏えいさせ
ネットワークエンジニアなら「回線の実体=レイヤーゼロ」を知っておこう (1/2):羽ばたけ!ネットワークエンジニア(11) - @IT
ネットワークエンジニアなら「回線の実体=レイヤーゼロ」を知っておこう:羽ばたけ!ネットワークエンジニア(11)(1/2 ページ) 日々、2000拠点を超えるネットワークの運用を手掛けていると、OSIの7階層モデルにないレイヤーゼロの話、つまり「回線」をいかに引くかという点をないがしろにできないことが分かる。今回はネットワークエンジニアが意外と知らないレイヤーゼロの基本について述べたい。 企業ネットワークの提案書や設計書にある「ネットワーク構成図」では、回線を1本の直線で表現することが多い。拠点を表す四角い枠に直線を1本引き、そこにルーターを接続する。もうすこし詳細な図では回線終端装置を表す箱をルーターの前に書く。日々、図を描くネットワークエンジニアは、線を1本引けば回線が引けたような気分になるかもしれない。 しかし、回線を現実に開通させるのはそれほど簡単ではない。はっきり言ってとても面倒で
Rubyがきっかけで、「www(草生える)」を英語で解説――GitHubのエンジニアが語る、“世界とつながるスキル”
アップルやディズニーなどの外資系企業でマーケティングを担当し、グローバルでのビジネス展開に深い知見を持つ阿部川“Go”久広が、グローバルを股に掛けたキャリアを築いてきたIT業界の先輩にお話を伺うインタビューシリーズ。 今回は、プログラム言語「Ruby」のコミュニティーで英語と日本語を駆使しながら活躍し、Twitterで日本独特のネットスラング「www(草生える)」の意味を英語で解説したことでも注目を浴びたGitHub(以下、ギットハブ)のソフトウェアエンジニア、Aaron Patterson(アーロン・パターソン)氏にご登場いただく。 阿部川“Go”久広(以降、阿部川) アーロンさんは、生まれも育ちもソルトレイクシティー(ユタ州)なんですね。 Aaron Patterson(以降、アーロンさん) そうです。1980年生まれです。 阿部川 どんな子どもだったんですか? アーロンさん (じっと
「神エクセル」が役所ではびこる理由
連載目次 河野太郎衆議院議員が行革推進本部で文科省に対し「神エクセル」の全廃を指示したそうだ。河野議員本人がそれをツイートしたことで「神エクセル」問題が再燃した。「再燃」というのは、以前、2013年に三重大学の奥村晴彦氏が問題提起したことで、Twitterなどで盛り上がった過去があるからだ。 参考リンク:「『ネ申 Excel』問題」 「神エクセル」とは、紙へ印刷することを前提に、セルの結合や罫線(けいせん)機能などをフルに使い、見栄えを優先して作ったExcelファイルのこと。「紙」が転じて「神」と表記するようになったネットスラングである。「ネ申エクセル」などと表現される場合もある。 「神エクセル」は、国会議員が役所に全廃を指示するくらいの大問題なのだろうか。恐らくデジタル系の職業に就いている人の多い@ITの読者であれば、間髪入れずに「大問題だ!」と叫ぶことであろう。例えば、次のようなシチュ
Windows 7/8/8.1のインストールUSBメモリを作る(diskpart編):Tech TIPS - @IT
対象:Windows Vista / Windows Server 2008 / Windows 7 / Windows Server 2008 R2 / Windows 8 / Windows Server 2012 / Windows 8.1 / Windows Server 2012 R2 (Windows 10はこちら→) DVD-ROMドライブを搭載しないノートPCやサーバなどにWindows OSをインストールする場合、わざわざ外付けドライブを用意して接続しなければならず、少々面倒である。現在ではほとんどのPCでUSBインタフェースとUSBメモリからの起動がサポートされているため、USBメモリにインストールイメージを作成できると便利だ。 しかし単純にインストールDVDの内容をコピーしただけでは、USBメモリから起動できず、インストール作業ができない。 実はWindows Vis
Perlは諸悪の根源か? ヨーロッパで行われた情報セキュリティの祭典「31C3」リポート
Perlは諸悪の根源か? ヨーロッパで行われた情報セキュリティの祭典「31C3」リポート:31st Chaos Communication Congress(1/3 ページ) これはまるでアートイベント? これまでのセキュリティイベントとはちょっと違う雰囲気で行われた、情報セキュリティの祭典「31C3」の様子をリポートします。 2014年12月27日から30日にかけて、今年もドイツ・ハンブルグでカンファレンスという名の祭典、「31st Chaos Communication Congress(31C3)」が開催されました。2年前にリポートした29C3と比べてどれだけ進化を遂げているのか、その模様を紹介します。 しっかりシステム化し整理された31回目の「CCC」 技術、政治、料理……何でもありのカンファレンス「CCC」が、今年もドイツ最大の港町ハンブルグにて、2014年の年の瀬に開催されまし
【Windows 10対応】パスワードを忘れたWindows OSにログオン(サインイン)する
退社した人のPCや前の管理者が管理していた共有PCなど、パスワードが分からなくなり、仕方なくWindows OSを再インストールする羽目になった、ということもあるのではないだろうか。実は、パスワードが分からなくなっても、ちょっとした操作でパスワードの再設定ができる。ただし悪用は厳禁である。他人のPCに対して許可なく、以下の方法でログオン(サインイン)すると犯罪になる。 以下、Windows 10のインストールメディアを使い、Windows 10のパスワードを解除する手順を紹介する。他のバージョンのインストールメディアやWindows 7/8/8.1でも同じ手順でパスワードの再設定が可能だ。 Windows OSのパスワードをリセットする裏技 パスワードを再設定するには、ちょっとした裏技(?)を利用する。Windows 7/8/8.1/10のログオン(サインイン)画面にある[コンピューターの
AWSのデータセンターの中身を、設計総責任者が話した
AWSのデータセンターの中身を、設計総責任者が話した:「ここまで話していいの?」(1/2 ページ) Amazon Web Services(AWS)のバイスプレジデント兼ディスティングイッシュド・エンジニア、ジェームズ・ハミルトン氏は、AWSが11月11~14日に開催した「AWS re:Invent 2014」で、データセンターの構成、サーバーやスイッチの自社設計、SR-IOVなどについて語った。 [2014/11/21訂正]記事の初出時に、ハミルトン氏がAZ間の距離を「数キロメートル」と言ったと記述しましたが、数十キロメートルである可能性もあります。ハミルトン氏はAZ間が「multiple kilometers」であると表現しています。後出のハミルトン氏の議論では、例えばロサンゼルスとニューヨークの間の伝送遅延は74ミリ秒だが、これを1、2ミリ秒に抑えるためにAZ間は近くなくてはならない
5分で絶対に分かるSIP ― @IT
SIP(Session Initiation Protocol)という言葉を聞いて、IP電話やVoIPといったものを思い浮かべる読者も多いのではないでしょうか? 確かにSIPは「IP電話のプロトコルである」といえますが、クライアントとサーバ間の通信が中心のインターネット上で、「クライアント同士の直接通信を実現」するという大きな機能と可能性を持つ技術なのです。VoIP/IP電話といったアプリケーションを基に、このSIP技術をひもといてみましょう。 電話をネットで再現する「SIP」 SIPが主に使われているVoIPは、その名のとおり音声をIPで伝えるアプリケーションです。音声をIPで単に相手に伝えることは意外と単純で、デジタル化された音声を細切れにしてパケットとして送信するだけです。このパケット送信には、通常RTP(Real-time Transport Protocol)というシンプルなプロ
TCP高速化などを図ったLinuxカーネル3.6、リリース
TCP高速化などを図ったLinuxカーネル3.6、リリース:仮想環境でのI/O性能を改善するVFIOも Linuxカーネルの新バージョン、「Linux 3.6」が10月1日にリリースされた。Linus Torvalds氏はこのリリースについて、アーキテクチャやファイルシステムに大幅な変更はないとしながらも、「着実な進歩」だと表現している。 カーネル3.6では、まずネットワーク接続を高速化するため、TCP Small QueuesやTCP Fast Openといった機能が盛り込まれた。TCP Small Queuesは、1つのキューに含まれるパケットの数に上限を設けることでRTTなどを減らし、ひいてはバッファサイズに起因する遅延や輻輳といった問題(Bufferbloat)を解決することを狙ったもの。一方TCP Fast Openは、TCPコネクション確立時のプロセスを最適化することで、Web
Windowsのbcdeditでブートメニューの表示順序やデフォルトを変更する
解説 TIPS「bcdeditでVista/Windows Server 2008のブートOSメニューを変更する」では、Windows Vista/Server 2008以降で導入された新しいブート・メニュー・システム「BCD(ブート構成データ)ストア)」と、そのブート項目の表示名を変更するbcdedit.exeコマンドの使い方を紹介した。システムに2つ以上のOSをインストールすると、どのOS(どの構成)で起動するかを最初に選択できるが、その表示名を分かりやすくして、x86版とx64版で区別できるようにした。 本TIPSではその続きとして、ブート項目の表示順序やデフォルト項目、タイムアウト時間の設定方法を紹介する。 操作方法 ●bcdedit /displayorderで表示順序を変更する BCDストアに対応したOS(Windows Vista、Windows Server 2008、Wi
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「『一回転』でググれ」と言ったら、逮捕されますか?
なぜ、パスワードを平文で保存するのですか?【追記あり】
うつくし過ぎるプログラマー「池澤あやか」は、この先生きのこれるか。ドワンゴのエンジニア兼、人事に聞いてみた
「大規模開発は頭数がキモ」と教えられました
