ECサイトから65万人の情報漏洩 20人が70時間,不眠不休で対応
1. 8万のカード情報を含む65万人の個人情報が漏洩し,セキュリティをいちから見直した 2. 漏洩が判明した直後は延べ20人が3日間,夜を徹して作業に当たった 3. カード情報の管理を第三者に任せ,WAFを導入するなど安全性を高めた 「えらいことになってしまった。覚悟せなあかんな」。 2008年7月10日の深夜のこと。アウトドア用品や釣り具の販売で年間40億円を売り上げるECサイト「ナチュラム」を運営するミネルヴァ・ホールディングス(当時の社名はナチュラム,8月1日に持ち株会社として改称)の中島成浩氏(代表取締役会長兼社長CEO)は,創業以来の危機に直面していた。ナチュラムのサイトから,クレジットカード情報を含む個人情報がほぼ確実に漏洩していたことが判明したのだ。大阪市中央区の本社会議室に集まったメンバーは皆青ざめていた。 まず取り組んだのは被害の拡大を防ぐこと(図1)。丸3日間で一気に対
第65回 [図解]Webサイト構築プロジェクト・ワークフロー - Webデザイン エンジニアリング:ITpro
今回は,Webサイト構築プロジェクトのワークフローを俯瞰してみたいと思います。実際にクライアントから声がかかる場面から納品,つまり開発案件の完了までを12の「ステージ」に分けて図解してみました。思考のプロセス/人的配置/タスク/ツールなども一緒に記しています。少し大きな図になってしまいましたが,ご参考になれば。 図は,一番上は「4つのステップ/3つのタスク/12の要素(第62回 持続可能なWebサイト開発を支える12の要素)」。その下は,人的配置をロール(役割)ごとに記述しています。その下は,大まかなタスクのレベルです。それぞれの期間内に処理すべき項目を列挙しています。その下が,「ステージ」。プロジェクト全体を12のステージに分類して作業内容を整理しています。基本的には,その流れの順で進んでいきます。その下は,それぞれのステージのアウトプットのイメージで,更にその下にはよく使うファイルアイ
Linuxコマンド集 INDEX:ITpro
Linuxのコマンドをカテゴリ別にまとめました。コマンドの動作、構文、オプションの意味までを掲載しています。コマンドの基本を学びたい方は「Linuxコマンド道場」を参照ください。ファイルの操作からテキスト・ファイルの処理方法まで,例題に基づいて学べます。 コマンド集(アルファベット順) | コマンド逆引き大全 | シェル・スクリプト・リファンレス カテゴリ一覧 シェル・コマンド | ファイル管理 | システム管理 | ジョブ・プロセス管理 | テキスト・ファイル操作 | ネットワーク管理関連 | ネットワーク・クライアント関連 | セキュア・シェル(SSH)関連 | デバイス関連 | 印刷関連 | 符号化操作(圧縮・展開・エンコード・デコード) | パッケージ関連 | mtools関連(MS-DOS互換) | その他 アルファベット順メニューへ シェル・コマンド &コマンドをバックグラウン
一眼レフが抱えるブレ問題,その深刻さが明らかに
カメラ・メーカーが困惑している。問題の深刻さを,白日の下にさらす測定ツールが登場したからだ。開発したのは,簡便で的確な手ブレ補正効果の測定法を生んだ電気通信大学 電気通信学部 情報通信工学科 准教授の西一樹氏の研究室と谷電機工業。問題とは,一眼レフ・カメラが内蔵するミラーやシャッターの動作に起因する像のブレである。 あるカメラ開発者は言う。「これほど大きな問題とは全く認識してなかった。まだ追試や検証をしていないが,本当だとすれば正直,参った」。 1/60秒では解像度が激減 西研究室らの測定ツールの適用結果によれば,ユーザーが頻繁に使うシャッター・スピード(露光時間),例えば1/60秒において写真の実質的な解像度は,ミラーとシャッターの衝撃によって1/4以下に低下していた。2000万画素で撮っても実は,最高でも500万画素ほどの解像度の写真しか撮れていないことを意味する。さらに,ミラーアップ
第32回 リダイレクトの正しい使い方とは
あるページ(URL)にアクセスすると,自動的にほかのページにジャンプするリダイレクトは,ウェブサイトを構築するうえで非常に重要な仕組みです。しかし,ユーザーの知らないうちにページの移動を行うため,ユーザーを戸惑わせることにもつながりかねません。ユーザーを惑わせないためにはどうしたらいいのか,どういうリダイレクトならユーザーの感覚に合致するのか,ということについて考えて行きましょう。 リダイレクトをして,ほかのページにユーザーを導くという手法は,様々な利用方法があります。例えば,ページのURLを移動したり,サイトごとどこかに移動したりした場合に,移動前のページにアクセスしてきたユーザーを新しいサイトに自動的に移動させたり,アクセス解析や広告のCTR計算のためにクリック数などを取得したりする目的で使われます。携帯からのPC向けのページにアクセスしてきたユーザーを,携帯向けのページに移動させる利
Part3 HTTP
Part1のHTMLとPart2のJavaScriptでは,パソコン内だけで完結できるプログラムを書いてきました。いよいよ,ネットワークの世界に足を踏み出すことにしましょう。そのために最低限必要になるのは,Webの通信プロトコルであるHTTP(Hypertext Transfer Protocol)です。 HTTPは,WebブラウザとWebサーバーの間で利用するプロトコル,すなわち「決まりごと」です。WebブラウザのアドレスバーからURLを入力するとWebページを見ることができるのは,WebブラウザがHTTPによってWebサーバーと通信しているからです。このPart3では,その仕組みを見ていきます。 HTTPは,データを確実に転送するためのプロトコルであるTCP/IPと呼ぶ通信方式をベースにしています。Webプログラミングを進めていくうえで,TCP/IPの知識もあるほうがよいのですが,最初
第21回 ディスプレイのワイド化にページ・デザインをどう対応させるのか
PCのモニター・ディスプレイは,ここ数年で液晶が標準となり,併せてワイド化が進んでいます。ワイド液晶ディスプレイが登場するまでPCの画面構成比は,一部のノートPCなどの小型端末を除いて,「横4対縦3(640*480)」~「横5対縦4(1024*768)」という比率でした。解像度は「XGA(1024*768)」を大多数の環境としていればよく,XGAベースで構成しておけば「SXGA(1280*1024)」でも特に問題はありませんでした。 一時期,「サイトデザインはSVGA(800*600)を意識しろ」と言われていましたが,現実問題としてSVGAはほぼなくなりました。2006年の時点でディスプレイ全体の出荷台数に占める液晶ディスプレイの比率は99.7%(電子情報技術産業協会の市場調査結果)です。SVGAまでしか表示できない液晶ディスプレイはほとんどありませんから,これが現在の「XGAを標準解像度
Apacheサーバー構築法
「Apache HTTP Server」を使いこなすためのノウハウやテクニックを解説していきます。 ・第1回 Apacheでどんなことができるのか? ・第2回 ディレクトリ構造 ・第3回 設定ファイル「httpd.conf」 ・第4回 ファイルやURL関連の設定 ・第5回 設定を上書きする「.htaccess」 ・第6回 ユーザー認証 ・第7回 一般ユーザーのWebページを公開 ・第8回 HTTPリクエスト・ラインとヘッダーの中身 ・第9回 HTTPのやり取りを体験する ・第10回 動的コンテンツを作る「SSI」 ・第11回 動的コンテンツを作る「CGI」の基本 ・第12回 Perlで作るCGIアプリケーション ・第13回 クロスサイト・スクリプティングに対処する ・第14回 エラー・メッセージに関する設定 ・第15回 ログを管理する
第2回 Linuxを一から知る
主にWindowsプログラマを対象に,Linux上でプログラミングを行う方法を段階的に解説します。第2回は,オープンソースで開発されている代表的なOSの一つ,Linuxの基本について説明します。 「LinuxはオープンソースのOS(Operating System)である」というのが一般的な認識でしょう。しかし,「Linux」という名前のOS製品があるわけではありません。 Linuxに関する記事などをよく読んでいくと,「Red Hat Enterprise Linux」「SUSE Linux」「Debian GNU/Linux」「Fedora」「Ubuntu」といった具体名に気が付きませんか? これらとLinuxの関係はどうなっていて,それぞれは一体何が違うのでしょうか。さらに,LinuxとUNIXはどのように違うのでしょうか。 前回に掲載した「オープンソースの基礎を学ぶ」に続いて,今回は
第13回 Webページで読みやすいテキストとは:ITpro
今回のポイント 1行あたりの文字数の目安 1段落の文字数の目安 段落に含む文字数 行間調整の考え方 字間調整を使ったロゴ風味見出し 日本語というのはもともと縦書き文化です。文字も筆で縦書きしていくときに書きやすいように作られています。現在PC画面上で見るフォントは,活字印刷物のフォントとは違い,横書きで読みやすいようにもともとの字体から若干形を変えられています。それでも起源である縦書きの形を完全に壊すことができないので,やはり横書きでは読みづらいようになっています。 日本人が苦痛を感じることなく読める横書き1行あたりの字数は20字+α程度だと言われています。意識して雑誌などを見るとたいていが!)25文字から28文字程度です。用紙,つまり本のサイズがA4を超えるような大判になると,1ページを左右2段組に分けて25~28字程度に調整されています。 一方,縦書きの場合には識別許容量はグンと増加し
Linux固有の概念と決まりごと
Linuxを使いこなしたいけれど,使い慣れたWindowsとは操作方法が違うので思うように操作できない。この“壁”を取り払うのが,本コラムの目的です。Linuxやその上で動くソフトウエアを実際に使うために役立つ知識や操作方法を説明します。 今回は,UNIX文化を引き継ぐLinux固有の概念や決まりごとを紹介します。 読者の多くが初めて利用したオペレーティング・システム(OS)は,米Microsoft社のWindowsではないでしょうか? Windowsは1980年代に設計され,基本的に1人で1台のコンピュータを利用することが前提になっています(シングル・ユーザー)。一方,UNIXが開発された1970年代は,1人で1台のコンピュータを利用することはかなりぜいたくなことでした。そのためUNIXは,複数のユーザーが同時に1台のコンピュータを共有することを前提に設計されています(マルチユーザー)。
Webメール,盗み見されていませんか:ITpro
最近,顧客などからWebメールの利用に関する相談が多くなっている。企業内の個々の社員が勝手に利用している場合はもちろん,企業として利用する場合に,メール本文を外部に置くことで情報漏えいにつながるのではないかという危機感からだ。企業の機密が漏れることはもちろん,個人のプライバシーにかかわる問題でもある。 Webメールは,既に多くのユーザーがプライベートのメールとして利用している。“実名”でビジネス用メールにGoogleやYahoo!などの外部サービスを利用しているユーザーも増えている。ただ,自分の電子メールが他人に読まれていたという事例は過去にいくつもあり,決して珍しい話ではない。事業者のサーバーにメールを置くWebメールとなると,不安はさらに膨らむ。 さすがにWebメール・サービスも,一昔前と比べるとそれなりにセキュリティ対策はとられている。それでも,必ずしも十分とは言えないのが実情である
特集:基礎から理解するデータベースのしくみ - 特集:基礎から理解するデータベースのしくみ:ITpro
「データベースはブラックボックス。どんなSQL文を投げたらどんな結果が返ってくるかさえ知っていればよい」---そう思っている人も多いかもしれません。 しかし,本物のソフトウエア・エンジニアを目指すのであれば,データベースが動く仕組みを学ぶことは避けて通れません。パフォーマンスなどに問題が生じたときどこから手を付けていいのか皆目見当がつかない,といった事態に陥りかねません。 市販のRDBMSの内部はかなり複雑ですが,基本的な部分を理解するのはそれほど難しくありません。この特集でデータベースの動く仕組みを理解してください。 イントロ ●ブラックボックスのままでいいの? 基礎から理解するデータベースのしくみ(1) Part1 ●SQL文はどのように実行されるのか 基礎から理解するデータベースのしくみ(2) 基礎から理解するデータベースのしくみ(3) 基礎から理解するデータベースのしくみ(4) 基
どうなっているの?あのソフトの仕組み - 今からでも遅くない!アルゴリズム入門:selfup
Webの全体像を効率よく取り込み,分類する 「YSTのシステムは大まかに三つの機能に分かれます(図2)。最初は世界中のWebページをYSTのシステムに取り込む『クローリング(crawling)』という機能です」(Yahoo! JAPAN,リスティング事業部 検索企画室の宮崎光世氏,以下同)。 取り込むと簡単に言っても,Webページの数は膨大なうえ,更新の頻度や情報の質などがまちまちです。すべてのページに同じようにアクセスしていると非効率なことこの上ありません。そこで,限られた時間で質の良い検索ができるようにするための工夫をしています。例えば,クローリングを繰り返すうちに頻繁に更新されることがわかったページは短いサイクルでチェックし,ほとんど更新のないページはチェックの頻度を落とす,といったことをしているそうです。 ただ,更新の頻度が単に高いだけではダメです。重要性が高いと考えられるWebサ
第2回キリンビールサイトのSEO/LPOチェック
ネットを通じて過剰なほどの情報がとびかう昨今、多くのネットユーザーはWebサイトを訪問するにあたって、Google、Yahoo!などの検索サイトを利用する。検索結果からWebサイトに引き込み、コンテンツを閲覧してもらえるかどうかは、 1)検索サイトでの表示ランク 2)表示内容の適切さ 3)入り口となるページの構成 によって決まる。検索サイトでの表示ランクを上げ、検索結果に適切な表示をさせてサイトへ集客することを一般にSEO(=Search Engine Optimization、検索サイトへの最適化)と呼び、入り口となるページからサイト内へ誘導するための工夫をLPO(=Landing Page Optimization)と呼ぶ。 前回に引き続き、キリンビールのサイトを例に取って、SEOとLPOの実態を調べてみる。 コンテンツページ内容も明示 キリンビールの主な商品ブランド名をGoogleの
Vistaで化ける字,化けない字
11月30日に企業向けには出荷が始まったWindows Vista。そのVistaで,“文字化け”が起こるらしい。文字化けといっても,Webアクセス中にたまに見かける全く読めない文字の羅列になることはほとんどなく,その多くは似た文字が表示される程度である。ここでは,本来表示されるべき文字の形が少し違ったものが表示されるケースも“文字化け”として扱う。 Microsoftは,Windows 98日本語版の発売以来,Windows 2000,Windows Me,Windows XPまでCP932(本名はWindows Codepage 932,いわゆるMS漢字コード)とJIS X 0212をサポートしてきたが,最新のWindows VistaではJIS X 0213に乗り換えた。いや,乗り換えたというのは,ちょっと語弊がある。CP932とJIS X 0212に加えて,JIS X 0213もサ
作業効率を高めるDreamweaverの小技---目次:ITpro
制作会社に身を置きながら、テクニカルライターとして執筆をしている筆者が,リファレンスやチュートリアルなどの執筆を通して細かい機能を探る中でひらめいた,「日々の作業効率を高めるDreamweaverの小技」をご紹介します。 ・第1回 ひきついだサイトはdivでいっぱい! ・第2回 特定の要素(タグ)を削除したい ・第3回 マークアップの高速化について考える(1) ・第4回 マークアップの高速化について考える(2) ・第5回 環境設定を見直そう(1) ・第6回 環境設定を見直そう(2) ・第7回 環境設定を見直そう(3) ・第8回 Office書類の活用 ・第9回 Dreamweaver CS3は使えるのか?
7日間でマスターする!プログラマのためのFlashお絵描き講座---目次
仕事や趣味でちょっとしたWebページを作ったり,プレゼンテーションをするときに,「絵や図を自分で描けたら便利なのに」と思うことはありませんか。文字だけのWebページに比べて,絵や図が入ったページはぐっと華やかになりますし,わかりやすさも向上します。 最近ではフリーの素材がWeb上に溢れていますから,自分で描く必要はないと考える人もいるでしょう。ただ,たくさんの素材の中からイメージに合った絵を探すのも結構手間がかかりますし,目的にぴったりの絵というのは案外見つからないものです。 「自分で絵を描ければいいのだが,“絵心”がないし,センスもないから」とあきらめている人も多いかもしれません。確かに,紙に描くにせよ,コンピュータを使って描くにせよ,他人に見せて感心されるような絵を描けるようになるのは並大抵のことではありません。しかしコンピュータを使ってお絵描きをする場合には,ツールの使い方を理解し,
第1回 ひきついだサイトはdivでいっぱい!
私は制作会社に身を置きながら、テクニカルライターとして執筆をしています。おそらく制作だけやっていたら、日々の仕事に追われてしまっているところですが、リファレンスやチュートリアルなどの執筆を通して細かい機能を探る中で「これって、あれをするときに使えるじゃん!」と、ひらめき、今までのローテクな方法にうんざりすることがあります。 今回から数回にわたり、それらの中からピックアップして「日々の作業効率を高めるDreamweaverの小技」と題してご紹介します。 いわゆる「Webオーサリングソフト」としては圧倒的なシェアを誇るDreamweaverですが、その一方、まだまだ「ハンド・コーディング派」も根強く、、ある意味、ハンドコーディングの方がエライ……みたいな“幅を効かせて”いるところがありますよね。最終的には、Dreamweaverまかせでなく、ソースをきっちりチェックするのは当然ですが、テキスト
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
3分でわかる!仕事に役立つExcelテクニック:ITpro