本当は怖いパスワードの話 ハッシュとソルト、ストレッチングを正しく理解する - @IT
PSN侵入の件から始めよう 今年のセキュリティの話題の中でも特に注目されたものとして、4月20日に起こったPSN侵入事件があります。5月1日にソニーが記者会見をネット中継したことから、ゴールデンウィーク中にもかかわらず多くの方がネット中継を視聴し、感想をTwitterに流しました。もちろん、筆者もその1人です。 このときの様子は、「セキュリティクラスタまとめのまとめ」を連載している山本洋介山さんが、Togetterでまとめています。 Togetterのまとめを読むと、漏えいしたパスワードがどのように保護されていたかが非常に注目されていることが分かります。Togetterのタイムラインで、14:48ごろにいったん「パスワードは平文保存されていた」と発表されると、「そんな馬鹿な」という、呆れたり、驚いたりのつぶやきが非常に多数流れます。 しかし、15:03ごろに「パスワードは暗号化されてなかっ
リアクティブプログラミング超入門
今回は、分散処理フレームワークの概要や、Apache Hadoop、MapReduce、Apache Sparkの概要を説明し、Apache Sparkの使い方を紹介します。
マイクロサービス時代のSSOを実現する「Keycloak」とは
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。第1回目は、APIにおける認証/認可の仕組みとKeycloakの概要を紹介します。 連載目次 APIにおける認証/認可の仕組み 近年、金融や流通分野で注目されている「APIエコノミー」や「マイクロサービスアーキテクチャ」などの登場により、サービスの機能を「REST API」として提供することが当たり前になってきています。そして、REST APIを公開するためには、誰がアクセスしてきたのかを確認するための「認証(Authentication)」と、APIへのアクセスを誰に許可するのかという「認可(Authorization)」の仕組みが不可欠です。 しかし、複数のサービスがそれぞれ個別に認証/許可を
ThreadとHashMapに潜む無限回廊は実に面白い? (1/3) - @IT
ThreadとHashMapに潜む無限回廊は実に面白い?:現場から学ぶWebアプリ開発のトラブルハック(10)(1/3 ページ) 本連載は、現場でのエンジニアの経験から得られた、APサーバをベースとしたWebアプリ開発における注意点やノウハウについて解説するハック集である。現在起きているトラブルの解決や、今後の開発の参考として大いに活用していただきたい。(編集部) マルチスレッドのトラブルハックはさっぱり分からない… 対処が難しいトラブルといえば、GC(ガベージ・コレクション)とマルチスレッド処理に起因することが多い。 前々回(「肥え続けるTomcatと胃を痛めるトラブルハッカー 」)と前回(「JavaのGC頻度に惑わされた年末年始の苦いメモリ」)の2回にわたってGC、特にメモリ周りのトラブルを取り上げた。そこで今回は、マルチスレッド処理のトラブルの1つ、「レースコンディション(競合状態)
Java EE 8/9はマイクロサービス、リアクティブに向かう――MVCは生き残れるのか
Java EE 8/9はマイクロサービス、リアクティブに向かう――MVCは生き残れるのか:特集:IoT、FinTech時代、「求められるエンジニア」になるためには(2)(1/2 ページ) デジタルトランスフォーメーション時代に生き残れるエンジニアに求められるものとは何か。長らく、日本のJavaコミュニティで存在感を示し続け、現在は日本マイクロソフトでJavaエバンジェリストとして活動する寺田佳央氏に聞いた。 デジタルトランスフォーメーション時代に生き残れるエンジニアに求められるものとは何か。長らく、日本のJavaコミュニティで存在感を示し続け、現在は日本マイクロソフトでJavaエバンジェリストとして活動する寺田佳央氏は、「変革」をキーワードに挙げる。 「今、ITの世界ではクラウドやソーシャル、ビッグデータ、AIと、数々のメガトレンドが同時に起こっています。それに呼応するように、企業もIoT
OSS運用監視ソフト 注目の10製品徹底比較 2016年版
OSS運用監視ソフト 注目の10製品徹底比較 2016年版:実際に検証済み!OSS徹底比較(1)運用監視編(1/8 ページ) 運用監視をはじめ、多くの企業が取り入れているOSS(オープンソースソフトウェア)。目的に応じて最適なものを選択し、うまく使いこなせば強力な武器となるが、それができなければかえって手間や混乱の原因にもなりかねない。本連載では注目のOSSをピックアップして実際に検証し、基本的な優位性、劣位性を明確化した。ぜひOSSを選ぶ際の参考にしてほしい。 2014年9月、「徹底比較! 運用監視を自動化するオープンソースソフトウェア10製品の特徴、メリット・デメリットをひとまとめ」を公開してから1年半が経過している。その間にもシステムの利用規模は拡大を続けており、それとともに肥大化する運用業務の効率化は急務となっている。 「OpenStack」や「Docker」などIaaS/PaaS
徹底比較! 運用監視を自動化するオープンソースソフトウェア10製品の特徴、メリット・デメリットをひとまとめ
徹底比較! 運用監視を自動化するオープンソースソフトウェア10製品の特徴、メリット・デメリットをひとまとめ:特集:運用自動化ツールで実現する、クラウド時代の運用スタイル(2)(1/12 ページ) 運用自動化のポイントを深掘りする本特集。今回は「個々の作業項目の自動化」に焦点を当て、「Zabbix」「JobScheduler」「Sensu」など、運用・監視系の主要OSS、10種類の特徴、使い方などを徹底解説する。 前回は、運用自動化が多くの一般企業に浸透しつつある現状と、運用自動化ツールの導入・活用のステップを紹介した。ポイントとなるのは、サーバー監視、ネットワーク監視といった「個々の運用管理作業の自動化」と、それらをつなぎ合わせた「個々の運用管理作業を連携させた自動化」の実現だ。今回はこの第一ステップとなる「個々の運用管理作業の自動化」に焦点を当て、多くの企業の注目を集めている、10種類の
あなたの知らない、4つのマニアックなJava文法
あなたの知らない、4つのマニアックなJava文法:【改訂版】Eclipseではじめるプログラミング(17)(1/3 ページ) これからプログラミングを学習したい方、Javaは難しそうでとっつきづらいという方のためのJavaプログラミング超入門連載です。最新のEclipse 3.4とJava 6を使い大幅に情報量を増やした、連載「Eclipseではじめるプログラミング」の改訂版となります 知ってました? Javaでも、あんなことやこんなことが… 前回の「“ネスト”した型で始める軽量Javaプログラミング!?」では、通常のJavaプログラミングよりもライトウェイト(軽量)なプログラミングをするために、「ネストした型/クラスとは何か」について基本的な説明をしました。 ネストした型をきちんと利用できるようになるには、「staticのネストしたクラス」「内部クラス(インナークラス)」「エンクロージン
@IT:Dynamic DNSとnsupdateコマンド(1-3)
Dynamic DNSの基礎とnsupdateコマンド:実用 BIND 9で作るDNSサーバ(7)(1/3 ページ) DHCP環境などで威力を発揮するDynamic DNS。今回は、nsupdateコマンドを使ってBIND 9におけるDynamic DNSの動作と使い方を紹介する。(編集局) 従来、ゾーン情報を更新するにはローカル環境でファイルを編集する必要があるほか、DHCPなどで動的に付与されたIPアドレスを迅速に反映させる手段も提供されていませんでした。BIND 9には、ゾーンレコードの遠隔更新やnamedプロセスの再起動を必要としない動的反映が実装されました。それが「Dynamic DNS」です。 Dynamic DNSは、RFC 2136(http://rfc-jp.nic.ad.jp/cgi-bin/direct.cgi?keyword=2136&language=eng&x=
“使用”より“構築”で学ぶオープンPaaS「OpenShift」
“使用”より“構築”で学ぶオープンPaaS「OpenShift」:DevOps時代のJavaプログラマのためのオープンクラウド入門(1)(1/5 ページ) オープンなクラウドで重要性を増すJava。DevOps時代のJavaプログラマはアプリケーション開発者(Dev)もデプロイや運用(Ops)面におけるクラウド/インフラ技術への幅広い理解が必要となる。本連載では、さまざまなオープンクラウド技術を紹介していく。初回は、オープンソースのPaaSであるOpenShiftを紹介。どんな技術を使ってPaaSが実装されているのかを理解しよう オープンなクラウドで重要性を増すJava 最近、これからは「DevOps時代」だといわれるようになっていますが、DevOps時代のJavaプログラマにとってクラウドサービスを使った開発は、どのようにアプローチしていくのが良いのでしょうか。 Javaは、これまでオン
グリーがOpenStackで目指す“適材適所”なクラウド環境
グリーがOpenStackで目指す“適材適所”なクラウド環境:特集:これからのIaaSニーズと失敗しない選択基準(3)(1/2 ページ) 市場概況やSIerの声からIaaSの選択基準を探ってきた本連載。今回は視点を変えて、OpenStackを採用しているグリーの事例からクラウド活用のヒントを探る。 Amazon Web Services(以下、AWS)が世界のクラウド市場で独走を続ける一方で、ここ1年ほどの間に急激にその存在感を増しているクラウドソリューションがOpenStackだ。AWSやプロプライエタリの仮想化環境と比べれば未成熟な部分もあることは否めないものの、IBMやRed Hat、HP、Dellといった大手ITベンダーがプロジェクトに積極的に関わっている信頼感も手伝って、OpenStackを使ったプライベートクラウド導入に踏み切る企業が国内でも増えつつある。 ソーシャルゲーム市場
@IT:低負荷なのにCPU使用率が100%
今回のワンポイント アプリケーション・サーバ上でアプリケーションを稼働中に、大きな負荷がかかっていないにもかかわらず、CPUの使用率が100%になってしまうときがある。こんなときに役立つのは、スレッドダンプだ。スレッドダンプは、実行中のスレッドスタックを取得できるため、そのとき何が起きているのかを解析するには最適である。スレッドダンプの結果、原因は、java.ioパッケージ内のクラスの使い方による問題であることが判明した。これは、一般にも多く作成されているであろうダウンロードやアップロード処理で見掛けるコードの一部でもある。今回は、トラブル発生時の原因究明に役立つスレッドダンプの解説と、問題の原因となったjava.ioパッケージの使い方が引き起こす、非常に特定しにくい事象について紹介する。 低負荷なのに、CPU使用率100% アプリケーションに大きな負荷をかけていないのに、突然CPU使用率
高負荷なのに片方のサーバにだけ余裕が……なぜ?
高負荷なのに片方のサーバにだけ余裕が……なぜ?:Linuxトラブルシューティング探偵団(1)(1/4 ページ) NTTグループの各社で鳴らした俺たちLinuxトラブルシューティング探偵団は、各社で培ったOSS関連技術を手に、NTT OSSセンタに集められた。普段は基本的にNTTグループのみを相手に活動しているが、それだけで終わる俺たちじゃあない。今回からOSSを扱ってきて遭遇したトラブルを解決する過程を@ITで連載していくぜ。 ソースコードさえあればどんなトラブルでも解決する命知らず、不可能を可能にし、多くのバグを粉砕する、俺たちLinuxトラブルシューティング探偵団! 助けを借りたいときは、いつでもいってくれ! OS:高田哲生 俺はリーダー、高田哲生。Linuxの達人。俺のようにソースコードレベルでOSを理解している人間でなければ、百戦錬磨のLinuxトラブルシューティング探偵団のリーダ
ホストのネットワーク接続は正しく行われているか?
連載:ネットワーク・コマンドでトラブル解決(5) ホストのネット接続は正しく行われているか? ~netstatによるネットワーク設定の確認~ 加地眞也 2002/1/30 ■接続の管理とアプリケーション ~TCP/UDPとIPの関係 一般に、IPネットワークにおいては、IPというプロトコルはあくまでホスト間のネットワーク接続(正確には一方向のデータ送信)を実現しているにすぎない。これだけでは、通常のアプリケーションがネットワークを利用できるとはいえない。両ホスト上のアプリケーション同士を結び付ける仕組みが必要になる。これがTCPやUDPの役割だ。 普通「ネットワーク接続」といった場合には、実際にはTCPやUDPレベルにおける「アプリケーション間接続*1」を意味している。単に、どのホストと通信しているかというIPレベルのみならず、アプリケーションが別のどのホストのアプリケーションと接続を維持
Webアプリの問題点を「見える化」する7つ道具 (1/3) - @IT
今回の概要 システムが応答しない、パフォーマンスが劣化したなどのトラブルが発生したときに、原因がなかなか掴めず、あたふたすることはないだろうか? 本稿では、Java EEトラブルシューティングの現場で役立つ7つ道具を紹介する ある日、突然電話が鳴る 用件は、「システムが不定期に停止する。よく分からないけど、どうやらJava EE部分がおかしい」とのこと。このような事態が発生したとき、やみくもに原因を調べ、いつまでたっても問題が解決できず、原因の一片も発見できないことが多々ある。 トラブルが発生した場合、ツールが充実していない昔は、開発者の経験と勘に頼るところが非常に大きかった。Webシステムが普及するいま、昔とは比べ物にならないほど、システムの数が増え、開発者数が増える一方、システム障害を切り分けられる職人的なエンジニアの人数はシステム数に比例して増えているわけではない。そのため、すべての
JBoss Forgeでアジャイルな対話式開発をやってみた
コマンドラインからソースファイルを生成するJava用RADツールの特徴や使い方、MavenビルドやDB操作アプリ作成、テストの方法を解説 JBoss Forgeとは JBoss Forgeは、コマンドラインからJava EEアプリケーションを開発できる、オープンソースのコアフレームワークです。次世代の開発用シェルともいえます。JBoss Forge(以下、Forge)が提供するコマンドラインツールを使って、プロジェクトの作成から、コンテナへのデプロイまで簡単にできるようになっています。 コマンドラインからソースファイルを生成するRAD(Rapid Application Development)ツールなので、Javaの「Spring Roo」や、「Ruby on Rails」を知っているとどんなツールかイメージできるはずです。これを使うことにより、Java EEアプリケーションを対話式で開
連載インデックス「現場から学ぶWebアプリ開発のトラブルハック」 - @IT
Webアプリの問題点を「見える化」する7つ道具 現場から学ぶWebアプリ開発のトラブルハック(1) 現場でのトラブル発生時に原因がなかなか掴めず、あたふたした経験はありませんか? そんなときには、このハック!
【真夏の夜のミステリー】Tomcatを殺したのは誰だ? (1/3) - @IT
【真夏の夜のミステリー】Tomcatを殺したのは誰だ?:現場から学ぶWebアプリ開発のトラブルハック(6)(1/3 ページ) 本連載は、現場でのエンジニアの経験から得られた、APサーバをベースとしたWebアプリ開発における注意点やノウハウについて解説するハック集である。現在起きているトラブルの解決や、今後の開発の参考として大いに活用していただきたい。(編集部) 【第1章】Tomcatが無応答!? トラフィックの多い大規模サイトでは、その負荷のためにさまざまな問題が発生する。それらの問題を回避するには、性能を考慮して作られたアプリケーションや、ノウハウに基づいたミドルウェアのチューニングが必要となる。 TomcatはServletコンテナとしての長い歴史を持ち、多くの採用実績を持つオープンソースのアプリケーションサーバ(以下、APサーバ)だ。大規模なサイトで採用される事例も出てきており、To
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「ビッグデータプロジェクト」の進め方
スケーラブルで関数型でオブジェクト指向なScala入門