架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策
架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策:徳丸浩氏が8つの試練を基に解説(1/3 ページ) ECサイトやWebサービスでセキュリティインシデントを起こさないためには何をすればいいのか。2019年12月に開かれた「PHP Conference Japan 2019」で徳丸浩氏が、架空企業で起きたセキュリティインシデントを例に、その対策方法を紹介した。 ECサイトやWebサービスを提供する会社で発生したセキュリティインシデントに関するさまざまなニュースが後を絶たない。どうすればこうしたインシデントは防げるのだろうか。 『体系的に学ぶ安全なWebアプリケーションの作り方』(通称:徳丸本)の筆者として知られる徳丸浩氏(EGセキュアソリューションズ 代表取締役)は、2019年12月に開かれた「PHP Conference Japan 2019」のセッション「オニギリペイのセキュリ
「Kubernetesで運用する」その前に Kubernetesを本番環境で利用する際のポイント
「Kubernetesで運用する」その前に Kubernetesを本番環境で利用する際のポイント:キャッチアップが大切(1/3 ページ) 日本マイクロソフトは2018年11月5~7日に「Microsoft Tech Summit 2018」を開催。MicrosoftでCloud Developer Advocateを務める寺田佳央氏は、Kubernetesを本番環境で活用する際のポイントや、今後のJavaについて語った。
VFSとファイルシステムの基礎技術
ローカルファイルシステムは、システムの起動時にVFSに登録される。このときに「ext2」「ext3」といった「ファイルシステムタイプ」(file_system_type)がVFSに設定される。VFSは、この「ファイルシステムタイプ」の中に設定されている固有の命令をVFSの統一的な命令に置き換える作業を行う。例えば、open()という命令は、ext2_open_file()といったext2固有の命令に変換される。このため、VFSはトランスレータとも呼ばれる。 super_block、inode、dentry、fileなどのオブジェクトは、プロセスとファイルシステムを結び付けたり、ディレクトリやスーパーブロックの管理情報を保持する役割を果たす(これらの解説は後述する)。 iノード VFSの抽象化の仕組みの基本単位として提供されているのが、「iノード」である。fsckを実行するとiノード情報が表
OSSのサーバテスト自動化ツール徹底検証 2016年版 ~Serverspec編~
OSSのサーバテスト自動化ツール徹底検証 2016年版 ~Serverspec編~:実際に検証済み!OSS徹底比較(5)サーバテスト自動化【前編】(1/8 ページ) 各種オープンソースソフトウェアのうち、特に人気の高いOSSをピックアップ。実際の検証結果をまとめた本連載。今回と次回はサーバテスト自動化ツール「Serverspec」と「Infrataster」を紹介する。 はじめに 前回の『サーバ構築・運用自動化ソフト4製品徹底検証』の冒頭でも述べたが、システムの複雑化や規模拡大に伴い、いかに運用負荷やコストの増大を抑止するかが多くの企業において急務となっている。こうした中、運用作業の自動化が進んでおり、サーバ構築・運用の自動化においては、前回ご紹介した「Chef」「Ansible」「Puppet」「Itamae」が広く活用されつつある。また、構築、メンテナンス作業後のテストについても自動化
エンタープライズでもInfrastructure as Code――Chef 12/Chef-Zero/Knife-Zeroの基礎知識とインストール
エンタープライズでもInfrastructure as Code――Chef 12/Chef-Zero/Knife-Zeroの基礎知識とインストール:サーバー管理者のためのChef超入門(1)(1/2 ページ) エンタープライズ向け機能が充実してきたChefを使って高速かつ精度の高いサーバーインフラを構築/管理する方法について解説する連載。初回は、Chef 12、Chef Solo、Chef Server、Chef-Zero、Knife-Solo、Knife-Zeroの概要と、Chef-ZeroをKnife-Zero経由で利用するCookbook開発環境の構築について解説します。
第4回 WindowsネットワークとNetBIOS
WindowsネットワークはNetBIOSと呼ばれる古い技術をベースにしている。そのため長いコンピューター名が使えないとか、ネットワーク上でユニークな名前が要求されるなどの制約がある。 連載目次 前回は、共有リソースを見つける「コンピューターブラウザー」と「ネットワーク探索」サービスについて解説した。今回からは、ネットワークプロトコルの内部について見ていく。今回は、Windowsネットワークと深い関係があるNetBIOSについて、その歴史を振り返りながら見ていこう。 NetBIOSとは? 一般にTCP/IPネットワークでは、利用する機器にユニーク(一意)な「IPアドレス」を付けておけば、とりあえず問題なく相互に通信ができる。TCP/IPネットワークでは、IPアドレスさえあれば(「名前」がなくても)相互に通信できるからだ。だがWindows OSの場合は少し事情が異なる。Windowsネット
第4回 64bit版デバイス・ドライバ
デジタル署名がないデバイス・ドライバをインストールすると、実際にどうなるのかやってみよう。サンプルとして取り上げるのは、デバイス・ドライバ開発キット(WDK)にサンプルとして含まれているRAMDISKドライバである。WDKをインストールすると、デフォルトではC:\WinDDK\7600.16385.1\src\storage\ramdiskフォルダにインストールされている(インストール・フォルダやビルド番号はバージョンによって変わる)。 WDKサンプルRAMDISKドライバ(MSDNサイト) ビルド方法はここでは述べないので、WDKのドキュメントや、前述のWDKのサイトなどを参照していただきたい。ここでは、64bitモードのドライバだけをビルドしている。このサンプル・プログラムにはコード署名用のデジタル証明書は用意されていないので、ビルドしただけでは証明書なしのデバイス・ドライバ・ファイル
@IT:止められないUNIXサーバの管理対策 第5回 (3) ~管理者権限の制限のためのsuとsudoの基本~
※ご注意 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 前回は、すべてのコマンドが使用できてしまう特権ユーザー(スーパーユー ザー)の利用制限について説明した。今回は、引き続き特権ユーザーが通常行うsuのセキュリティ上の問題点やsudoの基本的な使い方について紹介する。 suの問題点 suコマンドは、再ログインになしにrootに限らず任意のユーザーにスイッチすることができるという、とても便利なコマンドだ。しかし、そんなsuコマンドには、以下に示すようなことが懸念されている。 ●rootのパスワードを入力する必要がある suコマンドは、実行時にスイッチするユーザーのパスワードを入力する必要がある。例えばtelnetでリモートログ
LAMPに代わる構成として注目のMEANスタックの基礎知識とインストール、ひな型作成
LAMPに代わる構成として注目のMEANスタックの基礎知識とインストール、ひな型作成:MEANスタックで始めるWebアプリ開発入門(1)(1/3 ページ) MEANスタックを用いたWebアプリの開発方法について紹介していく連載。初回はMEANスタックの特徴と構成要素MongoDB、Express、AngularJS、Node.jsの概要、インストールの仕方とひな型の作成方法を解説。 連載目次 今でもよく使用されていますが、以前からWebアプリ開発ではLAMP環境がよく使用されていました。LAMPとは、一般的なWebアプリを開発するのに人気の高いオープンソースソフトウェアを組み合わせたもので、以下を用いたシステムのことです。それぞれの頭文字を取って「LAMP」と呼ばれています(参考)。 OS:Linux Webサーバー:Apache HTTP Server データベース:MySQL プログラ
Wake On LANでコンピュータを起動する ― @IT
対象OS:Windows 2000/Windows XP/Windows Server 2003/Windows 7/Windows Server 2008 R2 本TIPSの情報は、記事公開時点(2012年03月09日)のものです。最新のPCでは、記事の通りの操作でWake On LANによるコンピュータ起動が行えない場合があります。また、記事中で紹介しているフレンドコンピューターのツール「WOL Controller」は、配布が終了しています。 また、最新の状況を反映したWindows 10向けのWake On LAN(WoL)に関する記事を公開しました。Windows 10でWoLを行いたい場合は、以下の記事を参照してください。 解説 リモート・デスクトップでログオンしたいコンピュータや自動更新を有効にしていて[更新をインストールしてシャットダウン]を実行してしまったコンピュータなど
jQuery逆引きリファレンス - @IT
children([exp])、next([exp])、nextAll([exp])、parent([exp])、parents([exp])、prev([exp])、prevAll([exp])、siblings([exp])
Objective-C初心者のためのiOS SDKコード例一覧~iPhone/iPadアプリ開発者が知らないと損するまとめ - @IT
このページは、iOS(iPhone/iPad/iPod touch)アプリ開発者/プログラマのための、iOS SDKのAPIの使用コード例の記事を探しやすいようにしたリンク集です。フレームワークごとに表でまとめてあります。メソッドやプロパティなどObjective-CのAPIの使い方の参考にしてください。 @ITにコード例の記事が掲載しているクラス/プロトコル/関数やフレームワークだけしかリストには挙げていませんが、今後新たにiOS SDKの使用コード例がある記事が公開されたら、改訂していく予定です。 フレームワークの並び順は、標準の「iOS Developer Library」と同様にしています。 Frameworks Cocoa Touch Layer Event Kit UI Game Kit iAd Map Kit UI Kit New! Media Layer Assets Li
アプリ内でWebページを開いてiOS標準アプリと連携するには
アプリ内でWebページを開いてiOS標準アプリと連携するには:iOSでジオ(GEO)プログミラング入門(3)(3/3 ページ) モーダルへ処理を委譲するプロトコルを作る UIViewControllerおよび、そのサブクラスを「モーダル」(モーダルダイアログ)として表示するには、UIViewControllerクラスの「presentModalViewController」メソッドを利用します。そのために、CustomAnnotationViewのボタンタップ時の処理をGeoPhotoViewControllerに委譲する仕組みを作ります。 GeoPhotoViewControllerとCustomAnnotationViewの仲立ちをするためのデリゲートを定義します。プロトコルの命名は、「{イベント送信元の名前}+Delegate」というのが通例です。通例に従って、CustomAnnot
第22回 ファイル共有プロトコルSMB/CIFS(その3)
今回はSMB/CIFSプロトコル解説の最後として、SMB/CIFSパケットの構造やコマンド・コード、SMB/CIFSプロトコルの例について見ていく。 SMB/CIFSコマンドの概要 SMB/CIFSプロトコルで定義されているコマンドの一覧は、いくつかのカテゴリに分けられる。主なカテゴリとしては次のようなものがある。
イロイロな分散処理技術とイマドキのWebサービス
最近注目を浴びている分散処理技術「MapReduce」の利点をサンプルからアルゴリズムレベルで理解し、昔からあるJava関連の分散処理技術を見直す特集企画(編集部) Javaはネットワークを利用した分散処理にも強い Javaはネットワークプログラミング向けのjava.netパッケージが標準で備わっていることからも分かるように、もともとネットワークを強く意識した言語仕様となっています。そのため筆者は、「Javaはネットワークを利用した分散処理にも強い」というイメージを持っています。前回の「GoogleのMapReduceアルゴリズムをJavaで理解する」で説明した、分散処理技術で最近注目を浴びているMapReduceもJavaによる実装があります。 それは、Apache Hadoopプロジェクトで開発されているものです。このプロジェクトは、もともとはオープンソースの検索ソフトウェアであるAp
Eclipseで文字符号化の理解を深める
コンピュータは0と1しか理解できないため、文字をそのまま使うことはできません。そこで普通は、文字に数値を割り当てることによりコンピュータで利用できるようにしています。各文字を数値で表現するためには文字符号化を行います。実際の文字符号化は奥が深く難しいのですが、正しく文字を処理するプログラムを作成するには、これを避けて通ることはできません。基本となる概念自体はけっして難しくありませんので、それを理解しておきましょう。 符号化文字集合と文字符号化方式 文字がコンピュータでどのように表現されているのかは、文字符号化を理解できればわかるようになります。文字符号化を理解するためには、符号化文字集合(code character set)と文字符号化方式(character encoding scheme)について理解する必要があります。これらについて、順番に解説をします。 符号化文字集合 まず、コン
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
