F.C.TOKYO
JFAアカデミー福島男子1期生 幸野志有人選手加入内定のお知らせ [3/12(金)] この度、JFAアカデミー男子1期生・幸野志有人選手(16歳)のFC東京への加入が内定致しましたので、お知らせ致します。 ■幸野 志有人(こうの しゅうと)選手 【ポジション】MF 【生年月日】1993年5月4日(16歳) 【出身】東京都江戸川区 【身長/体重】179cm/66kg 【血液型】O型 【経歴】フレンドリーSC(江戸川区立船堀第2小学校)→JFAアカデミー福島(広野町立広野中学校)→JFAアカデミー福島(福島県立富岡高校) 【代表歴】 2005年(小学校6年時) 東京都選抜 2006年(中学校1年時) U-14日本選抜 EAFF U-14ユースフェスティバル 2008年(中学校3年時) U-16日本代表 バニコフ国際大会出場3位(@ウクライナ)、AFC U-16選手権ウズベキスタン出場ベス
ついにBIのレポートを作成!どんどん実践的に使おう (1/3)
Pentahoのレポーティング機能 Pentahoのレポーティング機能には「定型レポート機能」と「アドホックレポート機能」の2つがある。今回はこのうちの定型レポート機能の設定作業を行なう。Pentahoでの定型レポートの定義は「Report Designer」というツールを使用して行ない、その定義ファイル(prptファイル)を多次元分析と同様にBIサーバーにパブリッシュする。 定型レポート機能の内部的な仕組みは下図のようになる。 この図について説明しよう。 利用者はブラウザから定型レポート機能を実行する。レポート機能はBIサーバーの「レポーティングエンジン」にて実行される。レポートの出力元のデータや、レポートのレイアウトなどのレポート定義情報は「prptファイル」に記述されている。レポートエンジンは「prptファイル」を参照してレポート機能を実行する。 Report Designerではこ
調査の難しい「OutOfMemoryError」事例、5選
メモリ不足の問題の切り分け方の基本 まずは、メモリ不足がJavaヒープとCヒープのどちらで発生したかを切り分けておこう。 Javaヒープ OutOfMemoryErrorがスローされ、JavaVMの実行が継続している場合には、Javaヒープが不足している可能性が高い。Javaヒープ不足かどうかを確定させるために、スローされたOutOfMemoryErrorのトレースを確認しよう。 java.lang.OutOfMemoryError: Java heap space <=======【*1】 at java.nio.CharBuffer.wrap(CharBuffer.java:350) <=======【*2】 at java.nio.CharBuffer.wrap(CharBuffer.java:373) at java.lang.StringCoding$StringDecoder.
Webアプリの問題点を「見える化」する7つ道具 (1/3) - @IT
今回の概要 システムが応答しない、パフォーマンスが劣化したなどのトラブルが発生したときに、原因がなかなか掴めず、あたふたすることはないだろうか? 本稿では、Java EEトラブルシューティングの現場で役立つ7つ道具を紹介する ある日、突然電話が鳴る 用件は、「システムが不定期に停止する。よく分からないけど、どうやらJava EE部分がおかしい」とのこと。このような事態が発生したとき、やみくもに原因を調べ、いつまでたっても問題が解決できず、原因の一片も発見できないことが多々ある。 トラブルが発生した場合、ツールが充実していない昔は、開発者の経験と勘に頼るところが非常に大きかった。Webシステムが普及するいま、昔とは比べ物にならないほど、システムの数が増え、開発者数が増える一方、システム障害を切り分けられる職人的なエンジニアの人数はシステム数に比例して増えているわけではない。そのため、すべての
テスト駆動開発の効果はどのくらいある?
ソフトウェアの開発を行うときに、まずテストケースを先に作ってから機能を作り込む「テスト駆動開発」(Test-Driven Development:TDD)。これにより、ソフトウェアの開発工数や品質にはどの程度の変化があるのでしょうか。 TDD(テスト駆動開発)の適用評価を紹介した研究論文 - エリクソンはじめ3社:森崎修司の「どうやってはかるの?」:ITmedia オルタナティブ・ブログ この疑問について調査した論文を、奈良先端科学技術大学院大学 助教の森崎修司氏が3月10日のブログ「国立大学法人奈良先端科学技術大学院大学 助教」のエントリ「TDD(テスト駆動開発)の適用評価を紹介した研究論文 - エリクソンはじめ3社」で紹介しています。 開発時間はやや増えたがコードの品質は上がった 論文全文は有料なので読めないものの、森崎氏のブログによると次の知見が得られたとのことです。まず、ソフトウェ
Working Effectively With Legacy Code読書会 - 担当割当表/Preface
みなさんは、自分が始めた書いたプログラムのことを覚えていますか? 私はよく覚えています。初期の PC でちょっとしたグラフィックスのプログラムを書いたんです。私がプログラミングを始めたのは友人たちよりも後になってからのことでした。もちろん、子供のころからコンピュータは目にしていましたとも。はじめてミニコンピュータを見たときは本当に衝撃を受けたのを覚えています。でもそれから何年もの間、私はコンピュータの前に座るチャンスさえありませんでした。ティーンエイジャーになったころ、友人の中に TRS-80 を買う人たちもでてきました。私も興味をひかれたのですが、それと同時にちょっとした恐れも感じていました。ちょっとでもコンピュータを触ってしまったら、きっとそれにハマッてしまうことは確実だったからです。それはもうとてつもなくクールに見えたのです。なぜそこまで冷静になれたのかは覚えていないのですが、とにか
ウェブ開発者に人気のFirefoxアドオン10 - ネタフル
10 Popular Firefox Add-ons for Web Developersというエントリーで、ウェブデベロッパーに人気のFirefoxアドオンが10種類まとめられていました。 知っている人には当然のアドオンかもしれませんが、これからウェブデザイナーを目指そうといった人には参考になると良いのですが。 1. Firebug :: Add-ons for Firefox Firefox上でCSS、HTML、JavaScriptを編集したりデバッグすることができる。 2. Web Developer :: Add-ons for Firefox ツールバーにJavaやcookie、CSSの切り替えといったメニューを追加する。 3. ColorZilla :: Add-ons for Firefox カラーピッカーのアドオン。 4. Html Validator :: Add-ons
続・SE特有の「不合理な信念」がこころの病を招く?
以前、「記者のつぶやき」の欄で、SE特有の「不合理な信念」を紹介したことがある(「SE特有の『不合理な信念』がこころの病を招く?」)。 「不合理な信念」とは、ネガティブな思考を生み出し、結果的に抑うつ症状や不安気分などの症状を引き起こす信念や考え方のことである。この信念や考え方を変えることで、抑うつ気分や不安気分を低減することができる。 「SE特有の『不合理な信念』がこころの病を招く?」では、SEのメンタルヘルスに関する勉強会「SEのメンタルヘルスを考える会」が、SE特有の不合理な信念をアンケート調査で明らかにしようとしていることを紹介。「調査結果が明らかになったら、ぜひ紹介したいと思っている」と結んだ。この調査結果がまとまったので、今回は調査結果のさわりを紹介したい。 調査を実施したのは、東京家政大学の福井至教授のグループだ。194人のSEに「SE特有の不合理な信念」に関する質問用紙を郵
カプコンに学ぶデスマーチにならない仕事術 - teruyastarはかく語りき
ほんとにヤバくなってギリギリになるまで相談しない人々: 切込隊長BLOG(ブログ) Lead‐off man's Blog http://kirik.tea-nifty.com/diary/2010/03/post-1da9.html いつも予防線が突破されるので、いずれにせよ年がら年中修羅場になってるわけだが、 修羅場をこなしているうちに、常在戦場みたいな組織が出来上がって、 毎日ラットレースをしている敗戦処理のエキスパート軍団ができちゃう。 戦況だけ見ると実に見事に負けてるんだけど、 担当した局地戦だけはどうにかなっちゃってるというような。 そういう組織は、人が内部から壊れていく。鬱になったり、病気になったりする。 まあ、発展性のない業務に長時間据えられて、 強いストレスに晒されながら安い給料で働くわけだからねえ。 一個一個のデスマーチは、マーチである限り終わりはあるわけだけど、 デス
もう体験した?ネット&音楽業界を揺るがす「DOMMUNE」とは - はてなニュース
近頃、巷で話題を呼んでいる「DOMMUNE」をご存知でしょうか。今日はUstreamとTwitterを使い、斬新なトークショーやライブ、クオリティの高いDJタイムを中継する、類を見ないこのサービスの正体に迫ります。 ■ネットで楽しむ音楽 ▽DOMMUNE ▽ナタリー - 宇川直宏主宰ストリーミングスタジオ「DOMMUNE」開局 2010年3月1日、いきなり東京・渋谷に姿を現した、視聴者参加型のライブストリーミングスタジオ「DOMMUNE」。19時から21時までは、あらゆる分野の方が登場し、討論するトークショーやゲストによるライブ。21時から0時までは豪華DJがフロアを揺らすDJタイムとなっており、すべての番組が動画中継サービス「Ustream」と、連動している「Twitter」により全世界へ発信されています。放映があるのは日曜から木曜まで。金曜と土曜にオンエアされないのは、「リアルなクラブ
アジャイル開発の潮目が変わった
ここ一年、アジャイル開発の取材がぐっと増えた。アジャイル開発が日本に上陸して10年、記者が追うようになって8年。今ようやく、地に足がついた形で盛り上がってきたと実感している。 そう思う理由の一つは、取材先が多様になってきたことだ。最近は、一般企業や自治体で働くCIO(最高情報責任者)やシステム部長、大手ベンダーの幹部、経済産業省の外郭団体である情報処理推進機構(IPA)などがアジャイル開発を“熱く”語り始めた。 開発プロジェクトにも広がりが出た。数年がかりでの基幹系システム刷新、SOA(サービス指向アーキテクチャ)にのっとったシステム開発、クラウド上でのSaaS型サービスの開発、ケータイ向けのソーシャルゲームの開発などでもアジャイルが利用されている。 記者がアジャイル開発を追い始めたころ、取材先はたいてい小規模のベンダーか技術に長けたリーダーだった。開発対象も情報系システムばかりで、しかも
富士通、開発実行フレームワークを刷新
富士通は2010年3月11日、アプリケーションの開発/実行フレームワーク「INTARFRM(インターファーム)」を発表した。富士通グループの開発プロジェクトでも、標準フレームワークとして利用していく。4月1日から出荷する。 INTARFRMは、幅広いシステム形態と言語に対応した。Webシステムやクライアント/サーバー・システム、リッチクライアントの開発支援機能を備え、2010年中にはユーザー企業が自社のサーバー上で開発したアプリケーションをWindows Azureへ移行させるための支援機能もリリースするという。利用できる開発言語は、JavaやC#、Visual Basic .NET、COBOL、JavaScriptなど。 さらに富士通の開発標準のドキュメント類を提供し、要件定義から保守運用までのソフトウエアライフサイクル全般で利用できるようにした。要件を基に設計書やテスト仕様書を自動的に
サイト脆弱性をチェックしよう!--第5回:XSSの脆弱性を検査する方法
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 前回までは安全なウェブアプリケーションを作成する手法をいくつか説明してきた。今回からは代表的な脆弱性についての検査方法を説明していきたい。まずは、クロスサイトスクリプティング(XSS)の脆弱性について、その検査方法を紹介する。 XSSとは、入力として受け取ったデータに含まれている「Javascript」などのスクリプトやタグが、それらが有効な形で出力(HTTPレスポンス)に含まれているために、ブラウザが意図しない動作や表示を行ってしまう脆弱性だ。 この脆弱性を使った攻撃の被害者はサイトを利用している利用者であり、サイトが直接的な被害に遭うことはない。この脆弱性を利用すると、攻撃者が意図した通りにブラウザをコントロールすること(たとえば、
@IT:クロスサイトスクリプティング対策の基本
最近Webアプリケーションに存在するセキュリティホールが注目を浴びている。その中でも「クロスサイトスクリプティング」と呼ばれる脆弱性が有名であるが、クロスサイトスクリプティング脆弱性について正確に理解している人が依然として少ないと感じる。 本稿では、クロスサイトスクリプティングとはどのような脆弱性であるのか、この脆弱性を持ったサイトが攻撃されるとどのような被害が起き得るのか、なぜそのようなセキュリティホールが作り込まれてしまうのか、どのように対策をすればよいのかを解説していく。 ※以下本文中では、クロスサイトスクリプティング脆弱性のことを「XSS」と表記する。「Cross Site Scripting」の略であるから「CSS」と表記している記事もあるが、「Cascading Style Sheets」の略も「CSS」となり紛らわしいため、「XSS」と表記する場合が多くなってきている。本稿で
Google App Engine/Java上で、DWR2を使ったSessionの管理をするには - tetsuya_odakaの日記
先のログで「Google App Engine(GAE)上に配置したDWR2では、scope=sessionの設定がうまくいかない」と書いた。 GAEが準じているとするServetAPI2.5の参照実装であるTomcat6.0では、dwr.xmlにscope=sessionで定義したJavaBean(POJO)はセッションのスコープをもつ(ように見える)。 ただ、(これも先のログで書いたが)DWRのドキュメントを見る限りでは、「DWR2のsession=scopeの設定は、不変オブジェクトを指向している」と読めなくもない。Sessionオブジェクトは「便利なオブジェクト」であるが、永続化の1種であるから、これもあながち間違っていない(「Sessionオブジェクトに入れるからjava.io.Selializableをimplする」習慣の人もいると思う)。 とはいえ、ショッピングカートのような
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Software Security | Protect your Software at the Source | Fortify Software
カーリル 日本最大の図書館蔵書検索サイト
【ハウツー】もう試しましたか? Googleの脆弱性発見ツール「ratproxy」 (3) ratproxyの起動 | エンタープライズ | マイコミジャーナル