タグ

ブックマーク / atmarkit.itmedia.co.jp (56)

  • 5分で絶対に分かるPCI DSS − @IT

    PCI DSSとは? セキュリティの基準として最近耳にする「PCI DSS」とはいったい何でしょうか。 クレジットカード会社のホームページを見るとPCI DSS(Payment Card Industry Data Security Standard)とは、 加盟店・決済代行事業者が取り扱うカード会員様のクレジットカード情報・取引情報を安全に守るために、JCB、アメリカンエキスプレス、Discover、マスターカード、VISAの国際ペイメントブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準です…… 「JCBグローバルサイト PCIデータセキュリティスタンダード『PCIDSS』とは」より とあります。クレジットカード会社の基準だからクレジットカード情報を取り扱う局面に特化したもので、うちの組織には関係ないんじゃないかと思われている方も多いのではないでしょうか。

    5分で絶対に分かるPCI DSS − @IT
  • GitHub製フレームワークHubotの概要とインストール、チャットアプリと連携する基本的な使い方

    近年、ソフトウェア開発を取り巻く環境が急激に変化してきています。ネットワークの整備や、コミュニケーションツールの進化に伴い、リモートワークやインターネット上での協業も盛んに行われるようになってきました。チームメンバー全員の住んでいる国が違う、といったこともあるかもしれません。 しかし物理的に離れた環境で働くと、今まで対面で行っていたコミュニケーションを別の手段で代替しなければなりません。SkypeやGoogleハングアウトなどのビデオ通話、HipChatやSlackなどのチャットアプリを利用することで仕事上必要なコミュニケーションは取れるようになりますが、ソフトウェア開発に関わる状況確認は別のツールを使う必要があります。 特にオペレーションは、いつ、誰が、どのような対応をしたか把握していたいですよね。 このような課題を解決する一つのスタイルとして、「ChatOps」があります。ChatOp

    GitHub製フレームワークHubotの概要とインストール、チャットアプリと連携する基本的な使い方
  • 「バブル期の日本」と「シリコンバレーなう」の共通点

    「バブル期の日」と「シリコンバレーなう」の共通点:プログラマ社長のコラム「エンジニア起業のススメ」(10)(1/2 ページ) シリコンバレーでは今、二流エンジニアたちがオフィスの卓球台の周りで多忙ぶりを嘆き合っている。その姿はまるで、バブル時代のニッポンのサラリーマンのようだ。 連載目次 私が初めて日に来たのは、1980年台後半のバブル全盛期だった。 誰も彼もがジュリアナで踊り、「『NO』と言える日人」が話題だった。日車や日製の電化製品が世界市場を席巻し、西側諸国は日の労働市場に羨望(せんぼう)のまなざしを向けていた。日人従業員は教育レベルが高く、規律正しく、信じられないほどの働き者として有名だった。 労働現場の実態 その勤勉な国で働くことになり、私がどんなに困惑したか、あなたに想像できるだろうか? 私が働いていたのは、日の大手IT企業だった。同僚たちは9時の定時前に全員

    「バブル期の日本」と「シリコンバレーなう」の共通点
    shin1x1
    shin1x1 2014/08/06
    頑張ろ。
  • NTP増幅攻撃で“史上最大規模”を上回るDDoS攻撃発生

    米国時間の2014年2月10日、Network Time Protocol(NTP)の脆弱性を悪用した大規模なDDoS攻撃が確認された。米国のセキュリティ企業、CloudFlareCEOを務めるマシュー・プリンス氏のツイートによると、2013年3月に観測された“史上最大規模”のDDoS攻撃を上回り、トラフィックがほぼ400Gbpsに達する規模だったという。 NTPは、システムの内部時計を正しい時間に同期させるためのプロトコルで、インターネットを形作るネットワーク機器やサーバー、デスクトップマシンなどで幅広く使われている。 ntpdなどNTPの実装の一部には、NTPサーバーの動作モニタリングのために「monlist」機能を備えているものがある。この機能が「攻撃者にとって理想的なDDoSツール」(CloudFlareのブログ)になっているという(関連記事:増幅攻撃はDNSだけではない――NT

    NTP増幅攻撃で“史上最大規模”を上回るDDoS攻撃発生
  • 増えるログ、多様化するログをどう効率的に運用するか

    増えるログ、多様化するログをどう効率的に運用するか:今さら聞けないfluentd~クラウド時代のログ管理入門(1)(1/2 ページ) 仮想化やクラウド化、モバイル化の進展に伴い、管理すべきログが多様化・肥大化しています。そんな中でも効率よく、意味のあるログ管理を実現するツールとして注目されている「fluentd」を、これから始めたい方のために一から解説します。 システムを安定して効率良く運用していくために、ログ管理は欠かせない要素の1つです。仮想化やクラウド化、モバイル化の進展につれてシステムはますます大規模化し、それに伴い管理すべきログが多様化・肥大化する傾向にあります。 fluentdはこういった中でも、効率よく、意味のあるログ管理を実現するために非常に有用なツールです。連載では、fluentdの基と具体的な活用方法を紹介します。 ログ管理の現状と課題 環境の仮想化・クラウド化、さ

    増えるログ、多様化するログをどう効率的に運用するか
  • クラウド電話APIのTwilioが日本上陸、創業CEOに聞いた

    巨大なテレコム市場の一角で破壊的イノベーションを起こしつつあるTwilio(トゥイリオ)が、いよいよ日に上陸した。2012年10月に業務提携を発表していたKDDIウェブコミュニケーションズと米Twilioの2社は、2013年4月17日から日国内でも“クラウド電話API”と彼らが呼ぶ「Twilio」の提供を開始すると発表した(プレスリリース)。APIドキュメントの日語化も完了していて、今後はKDDIウェブコミュニケーションズのサービスとも統合していくという。 @ITでは来日中のTwilio CEOで創業者のジェフ・ローソン氏と、日のカウンターパートとなるKDDIウェブコミュニケーションズの小出範幸氏に話を聞いた。 すでにTwilioを利用する開発者は20万人に急成長 Twilioはクラウド上で電話網と接続する「電話API」群を提供する2008年創業のソフトウェア企業だ。2008年末に

    クラウド電話APIのTwilioが日本上陸、創業CEOに聞いた
  • 「NFCキラー」となるか? MLB、注目のiBeacon技術を各球場に導入へ

    「NFCキラー」となるか? MLB、注目のiBeacon技術を各球場に導入へ:三国大洋の箸休め(14) アップルがiOS 7で新たに対応したマイクロ・ロケーション技術「iBeacon」。米大リーグ(MLB)は早速、この技術を球場に導入し、座席案内や割引クーポンの配布などさまざまなサービスに活用することを表明した。 アップルがモバイルOS最新版「iOS 7」で新たに対応したマイクロ・ロケーション技術「iBeacon」を、米大リーグ(MLB)が早速、球場に導入することにした。 2012年の「iOS 6」発表の時にも、「Passbook」の活用例としてMLBの観戦チケットが基調講演の中で紹介されていたくらいだから、こうした新技術の積極的な導入自体は、とりたてて珍しいことでもない。では、何でわざわざこの話題を取り上げるのかというと、米国でなかなか進まないモバイルペイメントの普及が、このiBeaco

    「NFCキラー」となるか? MLB、注目のiBeacon技術を各球場に導入へ
  • インフラストラクチャ自動化フレームワーク「Chef」の基本

    DevOpsというキーワードに関連して、「Chef」というツールの名前を聞いたことのある人も多いのではないでしょうか。この記事では、インフラにおける構成管理、展開作業を自動化するChefの構造および基的な使い方について解説します。 インフラストラクチャ自動化フレームワーク「Chef」 Chefは、物理、仮想、クラウドといったさまざまな大きさのインフラに対して、サーバやアプリケーションの展開を容易にするための自動化フレームワークです。 Chefの重要な要素の1つに「Infrastructure as Code」という概念があります。インフラをどのように構築し、維持するべきかという定義はRubyの文法で記述され、ソースコードのように扱うことができます。つまり、あたかもRubyでプログラミングをするように、インフラの構成管理をコードによって行えることがChefの利点の1つです。 自然言語による

    インフラストラクチャ自動化フレームワーク「Chef」の基本
    shin1x1
    shin1x1 2013/07/04
  • いまさら聞けない「DevOps」

    最近さまざまなイベントやブログエントリで見かける「DevOps」。この言葉をひもとき、なぜ「Dev」と「Ops」が衝突するのか、その解決に必要な要素とは何かを分かりやすく解説します。 DevOpsとは 2009年にオライリーが開催した「Velocity 2009」というイベントにおいて、Flickrエンジニアが、“開発と運用が協力することで、1日に10回以上のペースでリリースが可能になること”を紹介しました。いまさまざまなシーンで見かける「DevOps」という言葉は、このプレゼンの中で登場したものです。 DevOpsとは、開発(Development)と運用(Operations)が協力し、ビジネス要求に対して、より柔軟に、スピーディに対応できるシステムを作り上げるためのプラクティスです。多くの人々により議論は続けられていますが、ITILとは異なり、現時点においては、DevOpsに厳密な

    いまさら聞けない「DevOps」
  • 1台のPCでできるOpenFlow開発環境

    今回は、実際にTremaの環境を導入し、リピータハブとして動作する簡単なOpenFlowコントローラを作成する方法を紹介します。 前回「SDNの基動作とアジャイルな開発が可能なSDN実装、『Trema』」ではSDN/OpenFlowの概要と、OpenFlowのプログラミングフレームワーク「Trema」の特徴を中心に紹介しました。今回は、実際にTremaを利用し、簡単なOpenFlowコントローラを作成する方法を紹介します。 1台のPCでできるOpenFlow開発環境 これから「アジャイルなOpenFlowプログラミングフレームワーク環境」を、種も仕掛けもないPC1台だけで当に開発してみます。 まず初めに、PCを1台用意してください。もちろん、普段利用しているPCでも構いません。Tremaを動作させるOSはLinuxですが、用意できるPCWindowsマシンならば仮想PC環境(VMwa

    1台のPCでできるOpenFlow開発環境
  • JavaScriptのテストを開発工数に入れてもらうには?

    2013年4月27日、六木ヒルズ森タワーのグーグルにて「第38回HTML5とか勉強会」が開催された。HTML5とか勉強会とは、HTML5に関心のあるエンジニアやWebデザイナ向けの勉強会だ。今回のテーマはJavaScriptのテストフレームワーク。別室のサテライト会場を用意しなくてはならないほど会場は多くの参加者であふれた。テーマへの関心の高さがうかがわれる。テストフレームワークを使いこなす現場のプロたちの解説により、その最新事情と基的な使い方が分かった。 JavaScriptテストの必要性と最新事情 サイボウズの佐藤鉄平氏は、JavaScriptのテストの基礎知識と全体像について語った。 公開スライド 佐藤氏は、結合テストやユニット(単体)テスト、そのほかにユーザビリティテストなど、そもそもテストにはどんな種類があるのかを解説した後、ユニットテストの重要性を強調した。技術面で開発チー

    JavaScriptのテストを開発工数に入れてもらうには?
  • 継続的インテグレーションを始めるための基礎知識

    継続的インテグレーションを始めるための基礎知識:グリーはいかにしてJenkinsを導入したのか(1)(1/2 ページ) 連載では、グリーのサービス開発において導入している継続的インテグレーション(Continuous Integration、以下、CI)と、CIツールであるJenkinsの導入について3回に分けて説明します。Jenkinsのインストールといった“手順”よりも、CI導入の“モチベーション”や“進め方のポイント”を中心に説明します。 グリーの開発と継続的インテグレーション SNSやソーシャルゲームなどを運営するグリーでは、数百名の技術者が日々さまざまな機能やサービスを開発し、リリースしています。このような規模、リリース頻度での開発を支えるには数多くの工夫や仕組みが必要です。この中でも最も大きな仕組みの1つにCIが挙げられます。 グリーでは、開発にCIを格的に導入し始めたのは

    継続的インテグレーションを始めるための基礎知識
  • iPhone/Android含むブラウザ自動テストの最終兵器Selenium WebDriverとは

    Webアプリケーションのテスト自動化をサポートするツール「Selenium WebDriver」は2011年にリリースされました。 Selenium WebDriverは広範なWebブラウザのサポートを行っていた「Selenium1(Selenium RC)」と高速軽量で汎用的なWebブラウザエミュレータの機能を持つ「WebDriver」を統合したものです。 稿では、Selenium WebDriverを簡単に試してみたい方や自動テストの実施を検討している方のために、前後編に分けて紹介します。Selenium WebDriverの特徴を整理するとともに、Selenium WebDriverを利用したWebアプリケーションに対する簡単な自動テストの実装、実施手法について解説します。 稿で使用する用語の説明 Selenium WebDriver Selenium WebDriverはSel

    iPhone/Android含むブラウザ自動テストの最終兵器Selenium WebDriverとは
  • スマホ技術者も知らないと損する「O2O」の基礎知識

    スマホ技術者も知らないと損する「O2O」の基礎知識:Androidで使えるO2O技術まとめ解説(1)(1/5 ページ) O2Oを4つのパターンで整理し、今注目される理由や事例、パーソナル情報との関連性、O2OクライアントとしてAndroidアプリを作成する際に必要な技術などを徹底解説します マーケターじゃなくても「O2O」の範囲ぐらい知っておこう 連載では、今注目の「O2O」で使われる技術をスマートフォン(特に、Android)のアプリとして実装し、具体的に「O2O」を活用していく方法を解説していきます。 「O2O」こと「オンラインtoオフライン」は、バズワードとしてすっかりおなじみになった感があります。多くの場合、「O2O」の意味は「オンラインとオフラインが融合し相互に影響を及ぼす購買活動」と説明されますが、これだと範囲が広すぎ、話の論点がぼけてしまいます。 そこで連載初回としては、ま

    スマホ技術者も知らないと損する「O2O」の基礎知識
  • Javaの例外処理で知らないと損する7つのテクニック

    【5】読み書きでfinallyを使う際の注意点 ファイルデータを読み書きをする処理では、入力ストリーム「in」と出力ストリーム「out」を用意して、データを読み込みながら書き込みをするといったことをしたいときがあります。このとき、finallyで次のように2つのリソースについてcloseするようなことをしがちなので、気を付けましょう。 この場合、せっかくfinallyでinとoutの両方のリソースを解放しようとしていますが、「in.close();」でエラーが発生すると、「out.close();」が実行されないので、out関係のリソースについては解放されずにメモリリークなどの原因となります。 対応方法は「変数へ全部のデータを一時的に保存してから、書き込みをする」とか、「リソースを確保した順と逆順に確実にfinallyでリソースを解放する」ということになります。 変数へ全部のデータを一時的

    Javaの例外処理で知らないと損する7つのテクニック
    shin1x1
    shin1x1 2011/12/24
    これの何が問題なんだろ > 「あるメソッドでjava.sql.SQLExceptionを投げるように設計すると、データベースを使っていることが分かってしまう→実装の詳細が分かってしまう」
  • jQuery Mobileでサクッと作るスマートフォン向けWebアプリの基本 ─ @IT

    大日印刷 森川 裕美 2011/9/29 jQueryMobileを使って、スマートフォン向けのWebアプリケーションを手軽に作成する方法をおばかアプリを例に紹介します おばかアプリの開発にjQuery Mobileを使ってみました 先月8月20日に開催されました「第5回おばかアプリ選手権(見よ! コレジャナーイアプリの数々を!)」にて、jQuery MobileとHTML5の要素を使用した、iPhoneのMobile Safariで動作するミニアプリiBooNを紹介させていただきました。記事では、jQueryMobileを使って、お手軽にスマートフォン向けのWebアプリケーションを作成する方法をiBooNを例に紹介します。 iBooNは、iPhoneの傾きに応じて車の音が変わるミニアプリです。まず、Color Select画面から好きな色の車を選びます。ミニカーの画像が表示された画面

  • Android開発で泣かないための「テスト」の重要性(1/2) - @IT

    8月6日、日Androidの会テスト部(以下、テスト部)主催によるイベント「第1回Androidテスト祭り」が都内で開催された。テスト部は、Androidプラットフォームでの開発において、特にソフトウェア検証テストに関する情報共有や問題解決を目的とした組織だ。2010年9月に発足し、イベント開催時点では276名のメンバーがいるという。 今回のイベントは、その自由度の高さや多様性ゆえに課題を抱えるAndroidアプリ開発のテストについて、開発者同士やコミュニティでの情報交換を目的に開催された。テスト部では、すでに日Androidの会の総合イベント「Android Bazaar and Conference」での講演をはじめ、さまざまな活動を行っているが、単独イベントは今回が初だ。

  • WordPressを使ったFacebookページ作成と更新:基礎編

    WordPressを使ったFacebookページ作成と更新:基礎編:WordPressでFacebookページを作ろう(1)(1/6 ページ) BtoCをメイン事業とする中小企業にとってFacebookは有効活用したいソーシャル系サービスの1つです。 どうにか活用したいけれども、どうやって作るのか、どうやって運用すればいいのかなど分からないことだらけだと思います。 この記事では、Web担当者とWeb制作者を対象に多くのWebサイトで利用されているWordPressを使ったFacebookページ用コンテンツの作成について紹介します。 Facebookページとは Facebookページ(旧「Facebookファンページ」)とは、企業やブランド、サービス、または有名人やアーティストなどが顧客やファンなどの個人と交流を図ることのできるFacebook上のページを指します。 Facebookページの

    WordPressを使ったFacebookページ作成と更新:基礎編
  • 実は厄介、ケータイWebのセッション管理

    実は厄介、ケータイWebのセッション管理:再考・ケータイWebのセキュリティ(3)(1/3 ページ) “特殊だ”と形容されることの多い日の携帯電話向けWebサイト。そこには、さまざまな思い込みや性善説の上しか成り立たないセキュリティが横行しています。連載は、ケータイWebの特殊性をていねいに解説し、正しいケータイWebセキュリティのあるべき姿を考えます(編集部) 「Cookieを使えない端末」でセッションを管理する方法は? 第2回「間違いだらけの『かんたんログイン』実装法」ですが、多くの方に読んでいただきありがとうございました。 今回は、前回に引き続き架空のSNSサイト「グダグダSNS」のケータイ対応を題材として、ケータイWebのセッション管理の問題点について説明します。携帯電話向けWebアプリケーション(ケータイWeb)のセッション管理は、かんたんログインよりも対策が難しく、厄介な問

    実は厄介、ケータイWebのセッション管理
    shin1x1
    shin1x1 2011/05/28
    厄介な問題 / au でも HTTPS 環境だと cookie のセッション ID が上手く取れない機種があった
  • なぜY Combinatorだけ特別? Dropbox創業者に聞いた - @IT

    2011/04/27 シリコンバレーは、ITの世界にとって今も特別な場所だ。 Apple、Cisco、eBay、NVIDIA、Oracle、Intelといった名だたるIT企業が社を置き、Google、Facebook、PayPalなどWeb系ベンチャーが次々と生まれ続けている。 人口約200万。行政区域としてシリコンバレーという場所は存在しないが、人口100万を擁するサンノゼ市を筆頭に、サンタクララ、サニーベール、マウンテンビューなど約20市を含む領域に世界の才能が集まる。米国西海岸、太平洋に向かって親指を突き立てたような半島の南北30マイル(48km)の細長い領域、東京圏に地図を重ねて言えば、だいたい東京から横浜までぐらいの間に、IT企業群がキラ星のように点在しているような具合だ。建物は低く、緑も多い。風景を見る限りはのんびりした場所だ。 パロアルトの比較的大きな通り。クルマ移動が基