グーグル、Webアプリケーション脆弱性スキャナ「Skipfish」を公開 - @IT
2010/03/23 米グーグルは3月19日、Webアプリケーションの脆弱性を検査するスキャナ「Skipfish」を公開した。Apache License 2.0の下、オープンソースソフトウェアとして無償で公開されている。 Skipfishは、Webアプリケーションの脆弱性を自動的に検出するツールだ。Nessusなど、ポートスキャンやバッファオーバーフローの有無などを検査するツールとは異なり、Webアプリケーションに特有のセキュリティホールを検査するもので、Webアプリケーションの開発者やサービス提供者向けに公開されている。 具体的には、SQLインジェクションやコマンドインジェクションといった、外部からの不正侵入の原因となりうるWebアプリケーションの脆弱性を検査し、レポートする。また、同じくグーグルがオープンソースで公開している、プロキシサーバ型の脆弱性検査ツール「Ratproxy」のロ
グーグルが恐れたサイバースパイ「GhostNet」とは? - @IT
日本時間の23日、ついにグーグルがGoogle.cnを閉鎖し、中国政府のファイアウォールの外に存在するGoogle.com.hkにリダイレクトを開始した。だが、これが検閲を理由としたものであれば奇妙なことである。もともとGoogle.cn自体、政府の情報アクセス制限に同意して開始したサービスであり、検閲の手法も、サイトの“delist”、つまり、検索対象からの除外が主な手法であり、同社自身「グーグル八分」として活用している基本機能の延長に過ぎず、複雑さが増す理由にもならない。理にたけたグーグルにしては実に奇妙である。 監視する国家 さて、古い話であるが、私は、技術者として米国に滞在していた期間がある。その主な理由は当時の米国の暗号輸出規制にあった。 当時の私は、国際分散開発のスペシャリストであり、地理的に離れたチームが効率よく開発する環境をいかに構築するかに腐心していた。マイクロソフトに先
画像を美しく魅せる効果を加えるjQueryプラグイン3選
画像を美しく魅せる効果を加えるjQueryプラグイン3選:CSSの書き方も分かるjQueryプラグイン実践活用法(4)(1/3 ページ) jQueryと、そのプラグインの使い方を、UI効果(エフェクト)のテーマごとに紹介する連載。jQuery/JavaScript/HTMLコードだけではなく、CSSの書き方も解説することで、より実践的にjQueryプラグインを使うための参考ドキュメントになることを目指しています。 2つ重ねて比較・部分切り替え・ズーム/カーテンなど 本連載の第3回「jQuery 1.4の新機能8選+Tabsプラグインでタブ表示」では、最新のjQueryの機能をいくつか紹介し、jQuery UIの「Tabs」プラグインを利用してタブを表示する方法を紹介しました。また、自作のタブでは、CSSでタブとコンテンツを結合するテクニックについて解説しました。 今回は、以下のjQuery
偽装メールを見破れ!(後編)
前回「偽装メールを見破れ!(前編)」では、偽装メールを見破るポイントがヘッダにあることと、簡単に偽装メールを送信できることについて解説した。 今回は偽装メールを見破るポイントを知り、メールの「Received」ヘッダから信用できる情報とそうでないものを見分ける方法について触れる。また、偽装メールと間違われないために「差出人」を保証するための技術を紹介する。 見破る基本は「Received」ヘッダを正しく読むこと 配送経路の情報をヘッダから正しく読み解くためには、まず「Received」ヘッダの読み方を知る必要がある。次の図は、差出人「tip@nifty.com」からあて先「ueno@usagidesign.jp」に送られたメールヘッダのサンプルから、「Received」ヘッダ部分のみを抜き出したものである。果たして差出人のメールアドレス「tip@nifty.com」の真偽は確認できるだろう
グーグル、Google Apps向けマーケットを開設 - @IT
2010/03/10 グーグルは3月9日、ビジネスアプリケーションのオンライン市場「Google Apps Marketplace」を開設したとブログで明らかにした(技術仕様、解説動画、より詳しい解説動画)。Google Appsを利用する企業向けのサービスで、Google Appsに追加アプリケーションを導入するようにして、会計、プロジェクト管理、旅行計画、人事関連ソリューションなどが利用できるようになる。現在すでに50社以上がGoogle Apps向けアプリケーションを提供しているという。無償版のほか、1ユーザー当たり年額20~40ドルなどの有償版のアプリケーションが販売されている。 Marketplaceで提供するアプリケーションのホスト先はGoogle App Engine上でなくても構わず、すでに自社インフラなどで稼働中のWebアプリケーションを統合することもできる。LAMPサー
Flashを閃光のごとく高速化するための基礎知識
Flashを閃光のごとく高速化するための基礎知識:速いFlash/ActionScriptチューニング入門(1)(1/2 ページ) Flash/ActionScriptチューニングの基礎知識から実践的テクニックまでを紹介する連載。読みながら試せるオンライン・サンプルもあります。Adobe AIR/Flexにも応用可能です Flashを徹底的に軽く作るための3カ条 本連載では、これから数回にわたり、Flash/ActionScript 3.0(以下、AS3)のチューニングの考え方や方法について解説します。 筆者が初めてFlash/AS3のチューニングと本格的に向き合ったのは、2007年の冬の「サグールテレビ」の開発においてでした。当時、開発チームでは「徹底的に軽く作る」という鉄の目標を掲げており、チューニングのためのさまざまな調査を積み重ねていました。結果、2000年に発売された古いPCなど
@IT:事例に学ぶWebシステム開発のワンポイント(1)
事例に学ぶWebシステム開発のワンポイント(1) クラスタ化すると遅くなる? ― HttpSessionへの積み過ぎに注意 ― (株)NTTデータ COEシステム本部 池田寛治 2002/3/9 本連載では、現場でのエンジニアの経験から得られた、アプリケーション・サーバをベースとしたWebシステム開発における注意点やヒントについて解説する。巷のドキュメントではなかなか得られない貴重なノウハウが散りばめられている。読者の問題解決や今後システムを開発する際の参考として大いに活用していただきたい。(編集局) 今回のワンポイント 単体では良好なレスポンスを返していたWebシステムが、クラスタ化したとたん遅くなった。その原因は、HttpSessionにオブジェクトを格納しすぎたことにあった。しかし、アプリケーションの変更はできなかったため、レプリケーションされるオブジェクトを限定することで解決を図っ
第2回 Webアプリ改造の前に「速習! jQuery/jQuery UI」(1/3) - @IT
連載:改造WebアプリケーションUIビフォー/アフター 第2回 Webアプリ改造の前に「速習! jQuery/jQuery UI」 葛西秋雄 2010/03/05 はじめに 前回では、ASP.NETのデータ・コントロールを利用した3階層のWebアプリケーションである「ITブック」を紹介しました。今回は第3回の準備編として、jQueryのAPIとjQuery UIのプラグインの使い方をざっくり理解していただきます。 jQueryのHello World jQueryは、米国のJohn Resig氏が中心となって開発したJavaScriptのライブラリです。わずか数行のコードを記述するだけでアニメーションなどのエフェクトをWebアプリケーションに組み込むことができます。 jQueryはDOM(Document Object Model)の要素を検索したり、属性を書き換えたりするためのAPIを豊
「会社はアテにするな」――技術者が生き抜くための7カ条
2月はエンジニア暦20年、エンジニアライフの「硬派」担当、にゃん太郎氏の「エンジニアで生き抜くために」がトップを飾った。「役割にこだわるな」「失敗を恐れるな」「基礎を覚えろ」「言語にこだわるな」「独立するか、出世を目指せ」「会社はアテにするな」「好きなことは趣味でやれ」――にゃん太郎氏の1つ1つのアドバイスの真意を読み取り、「必要とされるエンジニア」を目指そう。 1月に登場したdemitasu氏は、そのユニークな内容が受けたのか、それとも哀愁漂うアイコンが人気を集めたのか、上位30本中、2位、5位、18位、26位、28位と5本ランクインを果たした。数限りない「デスマーチ」をさまざまな立場で体験してきたという筆者の経験談は、わたしたちにいくつもの教訓を与えてくれる。
SQL4GでGAE+PHPを体験しよう(1/3)- @IT
第2回 SQL4GでGAE+PHPを体験しよう 萩原 巧 リトルソフト株式会社 中越 智哉 株式会社ナレッジエックス 2010/2/22 Web アプリケーション開発者にとって、魅力的な環境に映るGoogle App Engineだが、データの永続化などで落とし穴が存在する。これまでの開発手法を変えずに使えないだろうか(編集部) 第1回「GAE上でLL+RDBアプリを作ろう」では、Google App Engine(GAE)環境上で、PHPやRails(Ruby)とリレーショナルデータベース(RDBMS)がシームレスに連携できることによる新しい可能性について言及してきました。 これまで、GAEでの開発では「リレーショナルデータベースは使えない」というのが常識であり、開発者はいかにして旧来のリレーショナルデータベース的なアプローチから、Key-Valueストアに適応したアプローチに設計を転換
目的を持ってAjaxを使うためにjQueryの文法を知ろう
目的を持ってAjaxを使うためにjQueryの文法を知ろう:jQueryで学ぶ簡単で効果的なAjaxの使い方(2)(1/3 ページ) いま話題の「jQuery」を使って、目的を持ったAjax開発の効率化や使いどころ・注意点などについてサンプルを見ながら解説していきます。Webデザイナ/プロデューサーも必見! 連載第1回の「Aptanaで始めるJavaScriptライブラリ『jQuery』超入門」では、Ajaxを使うためのJavaScriptライブラリとしてjQueryの使い方を紹介しました。実際にAjaxを使ったシステムを作るときに、Ajaxを使うことが目的になってしまっている場合があります。残念ながら、このようなプロジェクトは失敗することの方が多いのが現実です。本来の目的というものは、Ajaxを使ったシステムによる業務の効率化であったり、ユーザビリティの改善によるリピータの確保であったり
Linuxの教科書を無料配布、LPI-Japan ― @IT
1回50分の授業4回分を1セット(1章)とした13セット(13章)で構成。各章、解説と実習をミックスした作りになっている。ページ数は合計246ページ。 主に、高校、大学、専門学校、教育会社、企業において、Linuxを初めて学習する学生や社会人に向けているが、指導する先生、講師も対象に作成した。 LPI-Japanによると、「多くの教育機関からLinuxを基礎から学習するための教材や学習環境の整備に対する要望」があったという。 同教材は、LPI-JapanのWebページで9月16日から公開している。アンケートに答えるとPDF形式でダウンロードできる。 最新の技術動向に対応し、随時アップデートを行っていく予定。テキスト作成やアップデートに関する意見はメーリングリストで募集している。
売れるiPad/iPhoneアプリのためのデザイン必須知識
売り上げを左右する以前に、デザインが原因でアップルの審査落ちも起こり得ます。基礎データや注意点、素材サイトなど役立つ情報満載! iPad/iPhoneアプリのデザインは、不要? 重要? 2009年11月に登録数が10万本を超え、毎日増え続けるiPhoneアプリ(参考:AppleのApp Store、登録アプリが10万本を突破)。「そろそろ作り始めてみたいけど、どこから手を出せばいいの?」というデザイナの方もいらっしゃるのではないでしょうか。 カヤック意匠部では、ネタアプリから本格的な楽器アプリまで、多くのアプリをリリースしています。そこで今回は、その経験を生かして、iPad/iPhoneアプリ制作を始めるに当たってデザイナが押さえておくべき基本的なポイントを、まとめて紹介します! 「デザインを一切しなくても、アプリは作れる」 と、いきなりですが、デザイナがいなくてもアプリは作れます。アップ
jQuery 1.4の新機能8選+Tabsプラグインでタブ表示
本稿ではまず、そのいくつかを紹介しましょう。 すぐにjQuery 1.4.1がリリース! CDNも対応 また、jQuery 1.4記念キャンペーン中にバグ修正版のjQuery 1.4.1がリリースされました。その後、jQuery 1.4.1のリリースに伴い、グーグルとマイクロソフトからCDN(Content Delivery Network、詳細は連載第1回「jQuery、プラグイン、jQuery UI、Web経由のCDNとは」を参照)もリリースされています。 <script src="http://ajax.googleapis.com/ajax/libs/jquery/1.4.1/jquery.min.js" type="text/javascript"></script> <script src="http://ajax.microsoft.com/ajax/jQuery/jquer
Webの表示速度を遅くする「SSLハンドシェイク」とは
Webの表示速度を遅くする「SSLハンドシェイク」とは:現場にキく、Webシステムの問題解決ノウハウ(3) 本連載は、日立製作所が提供するアプリケーションサーバ「Cosminexus」の開発担当者へのインタビューを通じて、Webシステムにおける、さまざまな問題/トラブルの解決に効くノウハウや注意点を紹介していく。現在起きている問題の解決や、今後の開発のご参考に(編集部) 知っていますか? SSLハンドシェイク Webアプリケーションで提供するWebページにSSLを適用した場合、SSLでは通信相手の認証/通信内容の暗号化などの負荷の高い処理が実行されるため、WebページのWebブラウザに表示される速度が遅くなることがある。この現象は、SSLセッションを再利用して、「SSLハンドシェイク」(上記の認証/暗号化を含んだ一連の処理)を簡略化することで、解決できる場合がある。 今回は、それらの問題を
5分でわかるクラウド・コンピューティング
なぜいま、クラウド・コンピューティングなのか。過去の類似コンセプトとの相違や、クラウドの階層と提供事業者、普及度は? クラウド・コンピューティングという言葉が聞かれるケースが多くなってきています。あたかも雲から何かが降ってくるかのようなイメージで、ネットワーク上にあるサーバのサービスを活用できるというコンピューティング形態を指す言葉です。「確かにイメージとしては分かるのだが、あいまいでまさに『雲をつかむような』話だ」と考えている人も多いのではないでしょうか? また、SaaSやグリッド・コンピューティングなどのクラウド類似の概念は以前から存在しているため「どこが新しいのか?」といぶかる人もいるでしょう。 以下では、クラウド・コンピューティングの言葉の定義、具体的内容、企業ユーザーへの影響などについて見ていくことにします。 1.クラウド・コンピューティングとは 前述のとおり、クラウド・コンピュ
アップルが再び負ける日 - @IT
私のアップルに関する意見には、偏見が含まれている。 私が主にソフトウェア開発に従事していた1990年代半ばという時代において、Appleのプラットフォーム向けの製品開発は、苦労の割に報われないプロジェクトだった。販売本数が少なく、日本のアップルはちゃらちゃらしたマーケッター的兄ちゃんで構成されているので、技術サポートはアメリカ丸投げで貧弱。その反面、濃いユーザーからの要望は高く、品質チェックでの手は抜けなかったからである。 あの頃のアップルときたら、落日の象徴だった。その落日の最大要因は「ソフトウェアとハードウェアの一体販売」である。 敗者としてのアップル 落日の日々のMacは、「インターフェイスは優れているが、価格帯性能比には劣るパソコン」という位置付けだった。OSの提供がオープン化されていなかったため、Windowsパソコンで起こるメーカー間の競争が働かず、また、当時の主要なパソコン購
ITエンジニアに送る「はじめての時間管理術」
仕事をする際、基本となる「時間管理」。しかし、「自分には向かない」「スケジュールどおりにいかないから面倒くさい」と思っている人はいないだろうか? しかし、時間管理とは、実に「簡単」で「フレキシブル」なものなのだ。時間管理術のプロが、すぐに始められる「時間管理術」を紹介する。 納期の前日に「バタバタ」と慌てて仕事を片付ける……。あなたはそんな「バタ男」(もしくはバタ子)になっていないだろうか? バタバタしたいわけでは決してない。なのに、いつもバタバタしてしまう。だとしたら「タイムマネジメント」(時間管理)を試してみてはいかがだろうか。 タイムマネジメントとは、文字どおり「時間をどう使うか」を考えて行動することだ。つまり、「事前に時間の使い方を計画して行動すること」である。このタイムマネジメント次第で「バタ男」状態は大きく改善できる。 「計画どおり? 無理むり」――タイムマネジメントにまつわる
アクセスログの改ざんと検出方法
ログ監視ツール ~ LogWatch 先述のless、tail、grepなどを使えば、ほとんどのログ調査は事足りる。しかし、実際は管理者が24時間常時ログを監視するということは、まず不可能に近いだろう。そういったことを踏まえ、ここではログの監視を毎日定期的に行い、結果を加工してレポートしてくれるLogWatchを紹介する。 LogWatchは、Kirk Bauer氏が中心となって開発を行っているPerlで書かれたログ監視ツールで、Red Hat Linux 7.3ではLogWatchバージョン2.6が標準でインストールされ、1日1回ログのチェックを定期的に行っている。 LogWatchの入手とインストール (1) LogWatchのダウンロード LogWatchは、LogWatchのサイト(http://www.logwatch.org/)からダウンロードする。本稿では最新安定バージョンの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
@IT:yumコマンドでよく利用するコマンド