みんなの共有財産に育てよう、Ajax非互換性データベース - @IT
Ajax非互換性データベース 実はこのデータベースは私が「いい出しっぺ」なのです。Ajaxのプログラムを実際作り始めてすぐ、「これは絶対に必要だ!」という確信を持ったために、周囲を巻き込んで着手させてしまったものといえます。しかし、いったいなぜこのようなデータベースが必要なのでしょうか? その理由は私の体験に沿って見ていくと分かりやすいと思います。 私がAjaxのプログラムを作り始めてすぐに遭遇したのは、いくつものWebブラウザの非互換性です。遭遇した問題は、私が駄文を書き連ねるオータムマガジンに記録を付けるようにしていきました。しかし、話はそれで終わらなかったのです。プログラムのテスト版を公開すると、私が予想もしていなかったWebブラウザで使った場合のトラブルのレポートが寄せられました。私は、せいぜいInternet Explorer、Firefox、Operaの3種類ぐらいが実際に使わ
Ajaxをコーディングレスで作成するAjaxBuilder - @IT
Google Mapsへの驚きから始まったAjaxブームは、とうとうAjaxを基盤技術として国産ソフトウェアベンダまで生み出した。株式会社HOWS(ハウズ)は、あのBiz/Browserを生み出したアクシスソフトの創業者である大塚裕章氏が新たに起業したベンチャーである。 同社の主力製品はAjaxBuilderだ。AjaxBuilderはAjaxを利用したWebアプリケーションをGUIで構築できる開発ツールで、そのライトバージョン(基本機能のみを提供)が年内に出荷される予定だ(2005年11月現在)。 ■コードを1行も書かないAjax開発ツール AjaxBuilderは、GUIのインターフェイスのみでAjaxアプリケーションを構築できるユニークなツールだ。Ajaxアプリケーションでよく利用されるコードがコンポーネントで用意されているため、アプリケーション作成者は、これらを組み合わせるだけでA
Poundで作るロードバランサとSSLラッパ(1/4) ― @IT
Webサーバの負荷を軽減する方法として、リバースプロキシによる代行とロードバランサによる分散が考えられる。今回は、これらによる負荷の低減方法について解説する。(編集部) Apache自体のチューニングによる性能向上には限界があります。よりパフォーマンスを求めるなら、次にやるべきことはメモリの追加や高性能なCPUへの交換など、ハードウェアの見直しです。しかし、それにも限界があります。 リバースプロキシとロードバランサ ハードウェア単体による性能向上が限界に達した場合は、サーバ構成の見直しを行います。まず考えられるのが、リバースプロキシをWebサーバの前面に立ててクライアントからのアクセスを肩代わりさせる方法です。Webサーバがボトルネックになるのを防ぐとともに、セキュリティ向上にも寄与します。 もう1つの方法は、より高可用性を意図した構成として負荷の分散を図ることです。高可用性とは、サーバの
Thunderbirdでメールを暗号化/復号するには - @IT
Thunderbirdは、GnuPGによるメールの暗号化/復号には対応していない。しかし、Enigmailというエクステンション(拡張機能)をインストールすることにより、暗号化と復号が可能になる。ここでは、Fedora Core 4を例にEnigmailの使い方を紹介する。 Enigmailのインストールを行う前に、ファイル暗号化用の公開鍵を作成するにはで紹介した方法で、公開鍵と秘密鍵を作成する。そして、暗号化メールをやり取るする相手と公開鍵を交換して、相手の公開鍵をgpgコマンドでインポートしておく。 GnuPGの準備ができたら、EnigmailのWebサイト(http://enigmail.mozdev.org/)からEnigmailとEnigmailの日本語パッケージをダウンロードする。サイトの上部にある「installation:」の[Download]リンクをクリックすると、OS
Sender ID:送信者側の設定作業 ― @IT
送信ドメイン認証は、Yahoo!やGmailで「DomainKeys」が、Hotmailで「Sender ID」が利用されているほか、多くのISPが対応を表明したことにより一段と普及が進んでいる。すでに米国などでは、送信ドメイン認証に対応しているドメインからのメールを優遇して通すなど、利用することのメリット、また利用しない場合のデメリットなどが現れてきている。 本稿では2回にわたって、IPアドレスベースの認証方式に分類される「SPF(Classic SPF)」およびSender IDについて解説する。前編では、SPFおよびSender IDを導入するに当たって、実際にどのように手を動かせばいいのかについて説明したい。 IPアドレスベースの送信ドメイン認証 まず、IPアドレスベースの送信ドメイン認証について説明する(図1)。送信側は、「Sender Policy Framework(SPF)
どう書くんだっけ? を「コード・スニペット」で一発挿入!
プログラムを書いていると、「あれ、また同じことを書いているぞ」と思うことがある。同じコードを何回も繰り返すことは明らかに無駄なので、偉大な先人は「サブルーチン」というものを発明した。同じプログラム内に、同じコードが複数あれば、それを1つにまとめ、それを呼び出すようにすれば無駄は減る。 しかし、別のプログラムに同じコードがある場合に、このテクニックは使えない。そこで、偉大な先人は「ライブラリ」というものを発明した。複数のプログラムで繰り返しよく使われるコードは、個々のプログラムのソース・コードとは別にまとめておき、各プログラムはそれを参照すればよい。これで、また無駄は減った。 しかし、まだ完ぺきではない。コードの基本的な枠組みは共通しているが、内容は同じではないというパターンもあるのだ。このようなケースでは、コードをライブラリにする方法はなじまない。共通しているのは枠組みだけであって、具体的
@IT:仮想化技術の大本命「Xen」を使ってみよう 〜 インストール & Debian環境構築編 〜(1/3)
高いパフォーマンスと多くのベンダによるサポート表明で本命の1つとなった仮想マシンモニタ「Xen」。日本語による情報が少ないXenを、実際に動かしてみよう。(編集部) みやもとくにお<wakatono@todo.gr.jp> 2005/3/8 Xenは、仮想マシン環境を実現するためのソフトウェアです。「仮想化技術のアプローチと実装」で解説したように、仮想化技術は数種類に大別できます。Xenはその中で、最も伝統的な方式を採用した仮想化技術です。 Xenを取りあえず動かしてみよう Xen 1.0の当時はデモCDがありましたが、Xenについて理解するには実際の環境で動かしてみるのが一番良いでしょう。最新版のバイナリインストールキットには、Xenアーキテクチャ版のLinuxカーネルバイナリも含まれています。これを使えば手軽に動かしてみることができます。 なお、Xenを動作させる環境に重要なファイルな
@IT:新にわか管理者奮闘記」(1)
中村君は、社員数150人程度の小さな会社のシステム管理者に、ある日突然に任命されてしまった「にわか管理者」だ。元担当の小野さんは入院してしまうし(にわか管理者奮闘記第1回参照)、システムはめちゃくちゃ。 そんな環境の中、ウイルスの嵐や届かないメール騒ぎ、わが物顔で持ち込みの機器を社内ネットワークにつないだり、勝手に無線LANのアクセスポイントを設置したりする先輩社員(にわか管理者奮闘記第2回参照)という問題を、総務人事部の平山さんという強力な助っ人(にわか管理者奮闘記第5回参照)の力も借りて何とか解決してきた。ようやく「『にわか』も取れるかなぁ~」と思っていた矢先に、事件は起きてしまった。
25番ポートの攻防
先手:スパム業者の気持ち 普段、受け取りたくない気持ちでいっぱいのスパムメールであるが、1日に何万通ものメールを不特定多数に送るスパムメールの送り手の気持ちを考えてみることにしよう。1通、2通ぐらいならば何も考えずに送れるかもしれないが、数万通にもなると効率的に送らなければならない。 効率的に送るならばISPと固定IPアドレスで契約し、自前のSMTPサーバかインターネット上にある間抜けなSMTPサーバから発信するのがよさそうだ。しかし、固定IPアドレスから続けざまに大量のメールを送ると、そのIPアドレスがほかのSMTPサーバでフィルタリングされるか、ブラックリストに載って中継を止められてしまうかもしれない。 そうすると、接続ごとにIPアドレスが変わる動的IPアドレスのサービスを使う方がよさそうだ。とはいっても、契約したISPのSMTPサーバを使って大量にメールを送っていると、バウンスメール
@IT:Windows用のXサーバでLinuxにアクセスするには(XDMCP編)
Windows用のXサーバは多数存在する。ここでは「X-Deep/32」を例に、XDMCP(X Display Manager Control Protocol)でLinuxにアクセスする方法を説明する。 フリーのXサーバとしてはCygwin/Xが利用されることが多いが、もともとCygwinはXサーバとして開発されたものではないので、インストールや設定にはそれなりの手順が必要となる。 X-Deep/32は、Windows 95/98/ME/NT/2000/XPで動作するXサーバで、以前は有償だったが、2004年にフリーウェアとなった。もともとが商用のXサーバなので、一般的なWindowsアプリケーションと同様の手順でインストールできる。設定もすべてダイアログボックスで行えるので、「Xサーバの使用」が目的であれば、X-Deep/32の方が簡単だ。また、Windows用の商用Xサーバを利用した
@IT:Webアプリケーションに潜むセキュリティホール(14)
※ご注意 他社および他組織のWebサイトなどへのポートスキャンおよびデータの取得などの行為で得た情報を侵入などに悪用するか、または同じ目的を持つ第三者に提供した時点で違法となります。ご注意ください。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。 また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 今回は本連載の最終回ということで、まとめとしてこれまでに説明してきたWebアプリケーションの脆弱性1つずつ簡単に説明していくことにする。一部、サンプルコードを示している個所もあるので開発を行っている読者は参考にしてほしい。 クロスサイトスクリプティング 攻撃者が作成したスクリプトを脆弱なWebサイトを介して、ほかのユーザーのブラウザ上で実行させる攻撃のことである。これにより正規ユーザ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
