日本IBMがXMLの高速処理用アプライアンス、NGN需要も視野に
日本IBMは9月14日、XMLデータの高速処理が可能なアプライアンス「IBM WebSphere DataPower SOAアプライアンス」(DataPower)シリーズを発表し、同日から出荷を開始した。2005年に買収した米データパワーの製品がベース。企業利用だけでなく、次世代ネットワーク「NGN」を構築するNTTなど通信事業者の需要もにらんでWebSphereのラインアップを強化した。 販売は直販や既存のパートナー経由に加えて「通信機器など、ハードの販売が得意な協業先を開拓していく」(日本IBMの山下晶夫ソフトウェア事業WebSphere事業部長)という方針。さらに、WebSphere DataPowerに内蔵してあるXML処理用モジュールを他の機器メーカーにOEM供給することも視野に入れている。 DataPowerは、XMLのデータ構造を解析したり変換したりする機能を、専用のハードと
Ajaxアプリのビジュアル開発ツール,デファクトを狙いNTTデータがオープンソースとして公開へ:ITpro
NTTデータは,Ajaxアプリケーションをビジュアルに作成できる開発ツール「マスカット」を,2006年9月中にオープンソース・ソフトウエアとして無償公開する。ボタンやタブ,ツリーなどの画面オブジェクトをマウスで配置してアプリケーションを開発できる。NTTデータによれば,JavaScriptを書くことなくアプリケーションを開発でき,工数が約60%削減されるという。オープンソース・ソフトウエアとして無償公開することでデファクト・スタンダードの地位を狙う。 マスカットによる開発の手順は以下のようになる。まず用件定義担当者がWebブラウザ上の「マスカットWebブラウザ版IDE」で,Web画面をマウス操作でデザインすると,画面定義XMLが生成される。これを開発担当者が「マスカット Eclipse版IDE」にインポートして,画面オブジェクトと既存の業務ロジック・オブジェクトを対応付ける設定などを行い,
データセンター選びのポイント
これまで複数のデータセンターを利用してきましたが、データセンター選びには毎回とても苦労しました。そこでこれまでの経験を踏まえて、ここでは私が考えるデータセンター選びのポイントを書いてみたいと思います。 まずあなたがデータセンターに何を望むかはっきりさせることが重要です。私が重要だと思うポイントとしては次のようなものがあります。 ・データセンターの所在地 →事務所から近いほうが便利です。ただし地震等自然災害に強いのは必須です。 ・入館セキュリティーの厳しさ →強ければ強いほど安心なのですが、頻繁に現地で作業するのであればむしろ入館セキュリティーは弱いほうが使いやすいというのは事実です。 ・ラックは持込みか、貸し出しか →ラックマウントサーバの場合、ラックマウントキットとラックに相性があるので、もし備え付けのラックとラックマウントキットが合わないと棚板を使うこととなり、スペースがもったいないで
第1回 OCamlを試してみる
「プログラミング言語理論」という研究分野がある。この分野の研究者たちは,「ML」「Haskell」「Scheme」あるいは「λ計算」「π計算」(円周率計算のことではない)など,多くのプログラマにとっては聞いたこともない言語やモデルについて,日夜研究している。そのような言語は,C,C++,Java,Perl,Rubyなど,今の世の中で広く使われている言語とは見た目や考え方が違いすぎて,「難しい」「役に立たない」などと思われがちだった。 ところが,その状況が最近になって微妙に変化している。 HaskellやLispなど「関数型言語」についての記事が,専門の学会誌ではなく,一般の技術誌に掲載された(日経ソフトウエア2006年6月号「Haskellによる関数型プログラミング入門」など)様々なフリーソフトウエアがML,Haskell,Schemeなどで開発されたプログラミング言語の研究者ではなく,普
第2回 多相性(ポリモーフィズム)への理解を深める
今回説明するテーマは「多相性」です。英語ではpolymorphism(ポリモーフィズム)になります。多態性や多様性などと呼ぶこともあります。オブジェクト指向をご存じの方ならおなじみの言葉ですね。 多相性は「ある関数や型を,複数の型に対して使用できる」という性質を示す言葉です。こうした性質を持つ関数であれば,数値計算や文字列の連結,I/O(入出力)処理など一見全く違うように見えるような処理を,あたかも同じもののように扱うことができます。 なお,この連載ではその回の理解に必要な知識は解説していきますが,すべての機能を網羅的に説明していくことはしません。Haskellについて体系的に学習したければ,入門書や「Haskell 98 言語とライブラリ 改訂レポート」(原文はLanguage and library specification)を見てください。 前回の補足 この連載では,前回の記事に関
【中級】仕事を3倍こなすコツ 第2回
地獄のような多忙を極める戦略コンサルタントの中でも,ごく一部は悠々と仕事をこなして,残業をすることもなく夕方早く退社している。私は彼らの頭の回転が自分の数倍も早いとは思えなかったのだが,それでもその差は歴然としていた。 これも後で分かったのだが,彼らは非常に重要なコツを体得していたのである。それは,「人間はいちどきに3つ以上のことは覚えられない。それならば,100のメッセージの中からその3つだけを選び出し,それだけに注力すればよい」ということだ。 図5 「百ミツの鉄則」 顧客に100のメッセージを伝えようとしても,すべてを覚えてもらうことはできない。3つの重要なメッセージに注力することで,仕事のスピードは大きく上がる [画像のクリックで拡大表示] これは米国流プレゼンテーション技術では,「マジックトライアングル」と呼ばれているのだが,100ページある報告書でも,顧客がプレゼンテーションの場
第11回 プログラマが知らない,デザイナーの苦労
今回は,デザイナーとして,世間やプログラマに対して言いたい放題書かせてもらう。どうか怒らずに最後まで読んでもらいたい。デザイナーの皆さんには,大いに賛同していただける内容になっているはずだ。 デザイナーだって,タイヘンなんだ! まず,デザイナーという仕事は,非常に誤解されやすい。例えば次のような誤解をうけて,暗い気持ちで日々の作業をこなしているデザイナーも少なからずいるはずだ。 1) デザイナーという職種に対する,先入観がある 世間(顧客やエンドユーザー)には,「すべてのデザイナー」=「技術に無知」だという先入観がある。「デザイナー」とは「Webページの配色とレイアウトをする人」だから技術を知らなくて当然,むしろ知らなくてよいとする傾向すらある。開発ツールが完全分業に向けて進化しているのだから,デザイナーはビジュアル・デザインのことだけ考えていればいいという意見を持っている人もいるだろう。
話の腰の折り方にもコツがある
■今回からは、商談や会議・ミーティングにおける上手な会話の仕切り方について解説していきます。第1回目は、話の長い人を相手に、いかに会話の主導権を握るかです。 どこの世界でも話の長い人というのは、いるものだ。 私も会議進行のお手伝いをよくさせていただくが、一度しゃべりだすと止まらない人を多く見かける。しかも、そういう人に限ってエライ人だったりするので、始末が悪い。 商談などもしかり。早く本題に移りたいのに、まったく関係のない話が延々と続いて、なかなか本題を切り出せない。あるいは、すぐに話が飛んでいってしまって、なかなかこちらの要件についてじっくり話ができないことがある。 時間に余裕のある場合はいいが、急を要する場合は困ってしまう。大事なお客さんの話の腰を折るわけにもいかず、あせりながら、ただじっと長話が一刻も早く終わってくれるのを祈るしかない。 私は会議のファシリテーションをしていて、進行上
Microsoft,ハングアップしたソフトを自動停止する技術を研究中
米Microsoftの研究部門Microsoft Researchは,ハングアップしたソフトウエアを自動的に停止する技術「TERMINATOR」の研究を進めている。同社のRob Knies氏が米国時間8月16日に,Microsoft ResearchのWebサイトで紹介したもの。 TERMINATORは,Microsoft Researchの研究者であるByron Cooks氏を中心とする研究プロジェクト。最終目標は,ハングアップしないソフトウエアを実現するために必要な,自動化手法と各種ツールの開発である。 Cooks氏らは数学的な証明方法を用い,ソフトウエアが設計通りに作動しているかどうかを確認できる自動分析ソフトウエアを開発している。同ソフトウエアの初版「TERMINATOR v0.1」は,ネスト化したループや再帰関数などに対応したソフトウエア自動停止機能を持つという。 「(コンピュー
Windows XP/2003のTCP同時接続数制限とその回避:鵜飼裕司のSecurity from KAGURAZAKA:ITpro
Windows XP SP2とWindows Server 2003 SP1のTCP/IPスタックでは、不完全な外向きのTCP同時接続数を10接続に制限しています。接続数が10に達した場合、接続要求はキューイングされ、ある一定間隔で処理されるようになります。 この制限は、ホストがワームに感染した際、他のホストへの影響を最小限にするため、Windows XP SP2とServer 2003 SP1で新たに実装されました。しかしこの制限は、不完全な外向きのTCP接続を大量かつ同時に張るアプリケーションにおいては、大きなパフォーマンス低下を招く可能性があります。例えば、P2Pシステムや脆弱性スキャナなどが挙げられます。特に脆弱性スキャナは業務で利用するケースが多いと思いますので、パフォーマンス低下は非常に致命的です。 これを回避する選択肢の一つとして、TCP同時接続数制限の無いプラットフォームを
第4回 HTMLからXHTMLへの移行方法(1):ITpro
HTMLからXHTMLにスムーズに移行するには、「書式の違い」をきちんと押さえておくことが不可欠。今回は「XML宣言」「文書型宣言」「XML名前空間と言語コード」「MIMEタイプ」「style要素とscript要素」について見ていこう。 HTMLよりも書式が厳格なXHTML XHTMLはHTMLをXMLで再定義したマークアップ言語であり、HTMLの簡便さを残しつつXMLの論理的厳密性を備えている。そのため、HTMLのようにルーズなコーディング(たとえば終了タグがないなど)でもブラウザで問題なく表示される、ということはほとんどない。したがって、書き方にエラーがないかどうか少し神経質にならなければならない。 また、CSSがきちんと適用されないというトラブルも、実はXHTMLが正しく書かれていないことに起因していることが少なくない。 これらの問題を避けるべく、エラーのないソースにするには、バリデ
社内ネットの安全性を高めたい
社内ネットワークを守るには,ファイアウォールで外からの攻撃を防ぐ対策はもちろん必要だが,それだけでは不十分。LANの内部にあるパソコンやネットワーク機器でも個別に守りを固める必要がある。 その第一歩としてすぐにでもやっておきたいのが,「ポート・スキャンによる開きポートの調査」と「Windowsのログイン用パスワードの強化」─の二つである。ほかにもやるべきこと*はたくさんあるが,まずはフリーソフトを活用して基本ともいえるこの二つを実行することから始めよう。 ポート・スキャナで穴を見つける 社員が勝手に自分のパソコンでサーバーとして動く(=待ち受けポートを開ける)ソフトを動かしていたり,VPNソフトを使って外にトンネルを掘っていたりすると,ネットワーク経由で侵入されて踏み台にされる危険がある。 そうした行動を勝手にとらないよう呼びかけることは当然必要だが,呼びかけに全員がちゃんと応じてくれると
Yahoo!,特定分野向け検索エンジンを自作できる「Yahoo! Search Builder」を開始
米Yahoo!は,検索対象を特定分野に絞れるパーソナライズド検索エンジンの構築サービス「Yahoo! Search Builder」を試作し,提供開始した。Yahoo!検索部門のLingxian Ding氏が米国時間8月7日に,同社のブログで明らかにしたもの。 Yahoo! Search Builderでは,検索対象Webサイトの指定や検索アルゴリズムの調整を行うことで,特定の話題を対象とする検索エンジンを作れる。設定に応じて生成される検索エンジン用コードをWebページやブログに組み込めば,自分専用の検索エンジンを提供できる。 「ダイビング,ゲーム,工作などどんな話題のブログやWebサイトでも,そこを訪れるユーザーに合わせた検索エンジンが作成できる」(Ding氏)。 自作した検索エンジンはレポート機能を備え,検索に使われたキーワードなどを調べることもできる。 [Ding氏の投稿]
続々登場する「Ajaxデスクトップ」はWebを変えるか:ITpro
オープンソースとして配布されているAjaxデスクトップ eyeOS のログイン直後の画面。上部にアプリケーション・アイコンが見える [画像のクリックで拡大表示] AjaxでWebブラウザ上にデスクトップ環境を実現するアプリケーションが,まさに爆発的と形容できるほど立て続けに登場している。ほとんどが海外で開発されたものだが,日本語版が提供されたものも現れた。Ajaxデスクトップを持つSNSを開発した日本の企業も出てきている。またオープンソースとして配布されているものもある。 Web 2.0という言葉の発信者の一人,Tim O'Reilly氏による論文「What Is Web 2.0」は「The Web As Platform(プラットフォームとしてのWeb)」という第一章から始まる。 Webブラウザ上のデスクトップ環境は,この「プラットフォームとしてのWeb」をつきつめれば,必然的に辿り着く
[PostgreSQLウォッチ]第28回 パラレルクエリを実現したpgpool-II
既に本連載でお伝えしたように,来る7月8日から9日まで,PostgreSQLの誕生10周年を記念してPostgreSQL Anniversary Summitがカナダのトロントで開催される。筆者もこの歴史的なイベントに参加する予定である。 pgpool-IIプロジェクトとは PostgreSQL AnniversarySummitでは様々なPostgreSQLにかかわるセミナーが予定されているが,筆者のグループもプレゼンを行うことになった。今回発表するのは「pgpool-II」である。pgpoolについては既にこの連載でも何回か取り上げている(第9回 負荷分散が可能になったpgpool 2.0)。pgpool-IIはその後継プロジェクトである。 pgpool-IIプロジェクトは,独立行政法人 情報処理推進機構(IPA)の「オープンソースソフトウェア活用基盤整備事業」の支援を受けて,SRAと
「今どきのハッカーは脆弱なサイトをググっている」と,米ISSディレクター
「これまでのハッカーはワームを作ってばら撒くのが主流だったが,今は違う。今どきの一流のハッカーはまずセキュリティの脆弱性を持っていそうなWebサイトをGoogleなどの検索エンジンで検索する。検索結果に出たWebサイトを攻撃し,クレジットカード番号などの個人情報を盗み取る」。 セキュリティ対策製品ベンダー,米Internet Security Systemsのダニエル・S・インゲバルドソン氏(技術戦略担当ディレクター)は,こう指摘する。ハッカーの行動が変わってきたのは「ワームを作るよりも,個人情報を盗み取ってブラック・マーケットで売ったほうが高額な利益を得られるから」(インゲバルドソン氏)である。 そのやり方は,例えばこうだ。あるWebアプリケーション・サーバー・ソフトに脆弱性があり,ハッカーがその脆弱性を突く攻撃のやり方を知っていたとしよう。ハッカーは,検索エンジンを使い,そのWebアプ
[CRYPTO-GRAM日本語版]USBでパソコンを乗っ取る
私は以前,小さな携帯機器のリスクについて書いたことがある。「携帯機器に保存できるデータの量が大幅に増えているため,紛失したり盗まれたりするデータの量も増えている」といった内容だった。ところが別のリスクも存在する。攻撃者は,自分のUSB機器をユーザーのパソコンに接続させることができれば,そのパソコンを乗っ取れるのだ。米CSO Magazine誌に以下のような記事があった。 「Windowsの動いているパソコンにiPodやUSBメモリーを接続すると,それらのUSB機器はパソコンを文字通り乗っ取ることが可能となる。機密文書を探し出してiPodやUSBメモリーの内部ストレージにコピーし,『削除済み』ファイルとして隠蔽できる。さらにUSB機器は,パソコンにスパイウエアを送り込むことや,OSに悪影響を与えることにも使える。こうした行為を可能としているのは,WindowsのAutoRun機能と,DMAと
米IBM,開発者向けセキュリティ・ツールを無償提供
米IBMは米国時間6月22日,開発者向けに2種類のセキュリティ・ツールを無償で提供することを発表した。ツールは,データの自動暗号化とJavaアプリケーションのセキュリティを強化するもの。同社Webサイト「alphaWorks」からダウンロードできる。 無償提供されるのは,「IBM Secure Shell Library for Java」と「Security Workbench Development Environment for Java(SWORD4J)」。IBM Secure Shell Library for Javaは,ファイルに保存されたパスワードや情報を含め,コンピュータ間でやり取りされるデータを自動的に暗号化するもの。同ツールにより,企業はサーバー間で大量のデータを安全に転送できる,と同社は説明している。 SWORD4Jは,Javaアプリケーションのセキュリティ強化を支
第2回 Web標準と新たなマークアップ言語「XHTML」
Web標準ベースのサイト制作では、「XHTML」という新たなマークアップ言語を採用するのが一般的である。なぜHTMLではなくXHTMLを採用するのか、XHTMLのなかでどのバージョンを採用すればよいかを考えてみよう。 HTMLからXHTMLへ 現在のWebデザインでは、新規案件、リニューアル案件ともに、従来のHTMLではなくXHTMLを採用するケースが増えてきている。XHTMLは「Extensible HyperText Markup Language」の略であり、HTMLをXMLで再定義したマークアップ言語だ。 HTMLとの違いは、フルスペルからもわかるとおり、まず「Extensible(拡張可能)」な点にある。XMLのサブセットとして名前空間(namespace)が利用できるため、MathML(数式記述のためのマークアップ言語)やSVG(2次元ベクターグラフィックス記述言語)などのXM
フィッシング詐欺に新手法,本物のSSLサイトから偽サイトへリダイレクト:ITpro
XSS脆弱性を悪用したフィッシング詐欺(英Netcraftの情報より引用)<br>表示されているのは本物のページだが,XSS脆弱性を悪用されて,偽のメッセージやリダイレクトのためのメタ・タグなどが埋め込まれている。 フィッシング対策ツールなどを提供している英Netcraftは現地時間6月16日,米PayPalをかたる新たなフィッシング詐欺が確認されたとして注意を呼びかけた。細工が施されたリンクをクリックすると,PayPalの本物のWebサイトが表示されてから,偽サイトへリダイレクトされる。このため,通常のフィッシングよりもだまされる可能性が高いとする。 今回のフィッシングは,PayPalのサイトに見つかったクロスサイト・スクリプティング(XSS)の脆弱性を悪用する。Webページ(Webアプリケーション)にXSS脆弱性が存在する場合,攻撃者は細工を施したリンク(URL)をユーザーにクリックさ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
