Mozilla Japanの現状と今後、オープンソースの経済的価値 - @IT
Mozilla Japanは12月16日、都内で記者会見を行い、同組織の現状と今後の展開を発表した。Mozilla Japanの組織体制に若干の変化があった。理事に、Mozilla Foundationの理事でもある伊藤穣一氏が就任、彼を通してMozilla Japanは米国とのパイプを強めることになる。また、XML技術顧問として国際大学の村田真氏を迎え、同技術のアドバイスを受ける体制を作った。 Mozilla Japanは有限責任中間法人であり、理事の瀧田佐登子氏によると「Mozilla Foundationと(Mozilla Foundationの100%子会社である)Mozilla Corporationの中間的な位置付けにある組織」だという。活動内容は、Firefox、Thunderbirdの日本語化、テストやバグ修正に加え、パートナー企業と連携した導入サポート、セミナーの開催、W
SQL Server 2000/MSDEのバージョンをチェックする
SQL Server 2000/MSDEのバージョンとService Packレベル SQL Server 2000/MSDEに対するService Packは、2005年9月現在ではSP1、SP2、SP3(SP3a)、SP4が出荷されている(これ以外に、英語版か日本語版、MSDEかそうでないかという違いがある)。SQL Serverに対するセキュリティ修正プログラムは、少なくともSP3もしくはSP4が適用されていることが前提となっている場合が多いので、システムの脆弱性を調査する場合は、SQLのSP適用レベルに注意する必要がある。 だがWindows OSに対するSPなどと違い、SQL Server 2000/MSDEでは、バージョン表記中にSP1とかSP2などという文字列は表示されない。その代わりSQL Serverでは、SPや修正プログラムを適用すると、バージョン番号文字列のうち、サブ
@IT:Security Tips LiveHTTPHeadersでHTTPヘッ...
Webアプリケーションの送受信データ内容のチェックやデータ送信先の確認、セッション管理機能のテストなどにおいては、HTTPのヘッダ情報やPOSTされるデータ内容を確認する必要に迫られる。 このようなテストを実行する場合には、通常、送受信データチェック専用のローカルプロキシサーバをセットするなどの方法を使用するが、これはなかなか煩雑である。Mozilla/Mozilla Firefoxを使用できるのであれば、LiveHTTPHeadersというアドインツールを使用することで煩雑な手順を経ずとも、ブラウザが実行したデータ送受信におけるヘッダ情報や送信データを非常に簡単に確認することができる。 LiveHTTPHeadersはxpi形式で配布されており、次のサイトからダウンロード、もしくはインストールすることができる。 使い方は簡単だ。メニューバーの「ツール」から Web 開発を選択し「Live
SQL Server、DB2も監視 ― オラクル管理ツール新版が登場 - @IT
2005/12/8 日本オラクルは運用管理ツールの新版「Oracle Enterprise Manager 10g Release 2 Grid Control」(OEM 10g R2)を2006年1月11日に提供開始すると12月7日に発表した。管理対象をオラクル環境から他社のデータベース、アプリケーションサーバ、ファイアウォール、ストレージなどに広げたのが特徴。 OEM 10g R2はOracle Databaseの監視、チューニングをはじめ、Oracle Fusion MiddlewareやOracle Applicationsなどのアプリケーション、サービス、インフラを管理できる。統一のコンソールで管理対象のサービスレベル管理やリソースのプロビジョニング、セキュリティ管理などが可能。Oracle Database、Oracle Application Serverで稼働するアプリケー
オラクルとシックス・アパートが企業向けブログで協業 - @IT
日本オラクル(以下オラクル)とシックス・アパートは12月6日、企業向けブログ製品の提供で協業したと発表した。協業の第1弾はOracle DatabaseとOracle Fusion Middleware上で動作するMovable Typeのリリース。12月6日からβテストの受け付けを開始し、2006年第1四半期には製品版を出荷する予定。パッケージングの内容は未定。 オラクルはデータベースとアプリケーションサーバで構成されるインフラ層と、情報系・勘定系・コラボレーション系で構成されるアプリケーション層をOracle Fusion Middlewareで接続するアーキテクチャを採用している。今回、Movable Typeをオラクルのミドルウェアに統合することで、オラクルが提供する企業システムのさまざまな機能とブログ機能を連携させることが可能となる。 社内の各部門で作成したコンテンツをMovab
急速に広がるスパイウェアの脅威 ― @IT
仲秋 理佐子 ウェブルート・ソフトウェア株式会社 テクニカルサポート スーパーバイザー 2005/11/30 オンラインバンキングの顧客をターゲットにしたサイバー犯罪のニュースがメディアをにぎわせたことで、「スパイウェア」という言葉が急速にクローズアップされている。 「ウイルス」とは違う目的で作られ、まったく異なる動きをするスパイウェア。放っておけば個人情報流出やクレジットカード/オンラインバンキングの資産を盗まれるなど、企業・個人双方にとって取り返しのつかない被害をもたらす。 しかし残念ながら、この新しいオンライン脅威に対して、正しい対策を取っている企業・個人ユーザーはまだまだ少数なのが現状だ。 そこで本稿では、スパイウェアとは何か、ウイルスとはどう違うのか、最新スパイウェアの技術的特徴、そしてスパイウェアへの正しい対策法を紹介したい。 スパイウェアとウイルスは何が違うのか そもそも、ス
Springフレームワークの設計思想とAOP
本記事は2005年に執筆されたものです。Spring、DI、AOP全般の最新情報は@IT Java Solutuionのカテゴリ「DI×AOP(Spring/Seasarなど)」をご参照ください。 前回「DI:依存性の注入とは何か?」では、Springフレームワークの簡単なサンプルを通じて「Dependency Injection(依存性の注入、以下DI)」とは何かを解説しました。しかし前回の内容では、Springフレームワークの中核機能の一部分を説明したにすぎません。Springフレームワークはさまざまな機能を提供するフレームワークです。今回はSpringフレームワークの設計思想と、その思想を特徴付ける機能のいくつかを紹介し、Springフレームワークがどのようなフレームワークなのかを紹介します。 Springフレームワークの設計思想 Springフレームワークの設計思想は、(いまやJa
@IT:Spring Frameworkで理解するDI(1)
DI:依存性の注入とは何か?:Spring Frameworkで理解するDI(1)(1/3 ページ) Javaのエンジニアであれば最近、「Dependency Injection」や「DIコンテナ」「Spring」、または「Seaser2」といった名前を目にしたことがあるのではないでしょうか。これらは次世代のEJB(EJB 3.0)に取り込まれる動きがあるなど、最近非常に注目されているキーワードであり、今後のJava開発を語るうえで避けては通れない概念の1つになるとされています。 この連載は、「Spring」というフレームワークを利用して、J2EE開発における「Dependency Injection(DI)」というデザインパターンから得られるメリットを紹介し、J2EEの今後の方向性を理解する助けとしていただくことを目的としています。 Dependency Injection:依存性の注入
Ajaxをコーディングレスで作成するAjaxBuilder - @IT
Google Mapsへの驚きから始まったAjaxブームは、とうとうAjaxを基盤技術として国産ソフトウェアベンダまで生み出した。株式会社HOWS(ハウズ)は、あのBiz/Browserを生み出したアクシスソフトの創業者である大塚裕章氏が新たに起業したベンチャーである。 同社の主力製品はAjaxBuilderだ。AjaxBuilderはAjaxを利用したWebアプリケーションをGUIで構築できる開発ツールで、そのライトバージョン(基本機能のみを提供)が年内に出荷される予定だ(2005年11月現在)。 ■コードを1行も書かないAjax開発ツール AjaxBuilderは、GUIのインターフェイスのみでAjaxアプリケーションを構築できるユニークなツールだ。Ajaxアプリケーションでよく利用されるコードがコンポーネントで用意されているため、アプリケーション作成者は、これらを組み合わせるだけでA
多様化するWebアプリケーションへの攻撃
第1回「機密情報に合法的に近づけるWebアプリケーションを守れ」では、「Unvalidated Input(許可されていない入力)」における「Hiddenフィールドマニピュレーション」の手法について説明した。いままでアプリケーションセキュリティに携わらなかった方にも、Webサイトが攻撃されるメカニズムが、意外に単純なものであることが理解してもらえたと思う。 前回の内容に対して、周囲からいくつか質問をもらった。「こんなこと書いていいのか?」というものである。つまり、誰もが簡単に攻撃を行えることを示すことによって、かえって被害を増加させるのではないか、という懸念を持たれたわけだ。今回の記事では、より多くの攻撃手法を説明していくため、本論に移る前にこういった質問に回答しておきたい。 私たちはすでに本連載で記しているような脅威の中にいる。それは、Webアプリケーションセキュリティに携わったことのあ
第3回 UNIXベースのNTPサーバとWindows Timeサービス
本連載では、Windows XPやWindows 2000 Server/Windows Server 2003における時刻同期サービスについて解説しています。Windows Vista、Windows 7、Windows Server 2008/R2を対象とした時刻同期サービスについては、以下の改訂版記事を参照してください。 ・連載「Windowsネットワーク時刻同期の基礎とノウハウ(改訂版)」(2012年版) NTPプロトコルはWindows OSのみならず、UNIX(Linux)システムにも当然取り入れられており、本来はUNIXシステム上で運用されてきた経緯がある。よってUNIXベースで稼働するNTPサーバ・デーモンとWindows Timeサービスを組み合わせて時刻同期を行わせたいシステム管理者も少なくないだろう。 第1回と第2回では、Windows環境における時刻同期サービス(W
変化に強いXMLデータベース設計とチューニング(1/5) - @IT
前回、前々回は、XMLデータモデルによるデータベース設計の基礎的なノウハウを説明した。これらは、XMLでの言語設計と重複するノウハウも多いが、異なる部分もあるので注意を要する。また、XMLの世界を経由せずにXMLデータベースの世界にやって来るデータベース技術者の便宜も考えてまとめられている。 さて、今回はより応用的な内容に進んでいく。具体的には、変化に強いデータベース設計と、性能を向上させるための設計についてのヒントである。XMLデータベースは変化に強いのだが、真に変化に強いデータベースは、きちんと変化に備えることによってしか生まれない。そのためのヒントを書いてみたい。また、巨大データベースが期待されることも多いXMLデータベースでは、性能面での問題が生じる可能性がある。より高い性能を得るための設計のヒントも述べてみたい。 なお、XMLデータベースは利用実績も少なく、確定した設計指針なども
サブドメインの運用と委任
こうすることで、jpゾーンを管理するDNSサーバは、example.jpドメインのホスト情報までは知らなくても、どのDNSサーバに問い合わせれば答えが得られるかを指し示すことができます。問い合わせを行うリゾルバは、問い合わせ先DNSを変更して再度ホスト情報の問い合わせを行います。 ゾーン情報(例ではexample.jp)を持つDNSサーバのアドレスやホスト名を、その上位ドメイン(例ではjp)のゾーン情報を管理するDNSサーバに登録する手順こそが「委任」(delegation)です。 上位ドメインを管理する側(以降「親」)は、その下位ドメイン(以下「子」)のゾーン情報をすべて持たず、子のゾーン情報が得られるDNSサーバのみを把握しています。つまり、「子ゾーンに関する情報は××DNSサーバに聞いてくれ」と、権限を委譲するわけです。これにより、親サーバが子ゾーンの情報であふれることなく、また子サ
Ajaxを超える「Arax」採用、リッチクライアント新技術の内容は ― @IT
2005/11/15 オープンソース・ジャパン(OSJ)は11月14日、RPC(Remote Procedure Call)の非同期通信を使って動的なアプリケーション生成を可能にする新手法「Arax」を採用したリッチクライアント開発技術「ダイナミック・コックピット・テクノロジー」を発表した。LAMP(Linux、Apache、MySQL、PHPなど)技術を使いながら従来のWebアプリケーションの弱点であるクライアントの操作性や表現力を大きく向上させられるとしている。 Araxは「Asynchronous RPC and XML」の略。OSJによると、RPCを使うことでビジネスロジック処理をサーバサイドに集約でき、クライアントサイドの開発工数を削減できるという。またXMLの利用でデータとアルゴリズムの区別が容易になり、再利用やメンテナンスが簡単になるという。AraxはAjaxの弱点を克服する
「秘文」「RMS」連携で手を組むマイクロソフトと日立ソフト - @IT
2005/11/10 マイクロソフトと日立ソフトウェアエンジニアリングは11月9日、両社製品を連携させた新製品の開発で協業したと発表した。日立ソフトは米マイクロソフトが組織するセキュリティパートナーのコミュニティ「The SecureIT Alliance」にも参加。セキュリティ製品の開発でマイクロソフトとの結びつきを強める考えだ。 日立ソフトは協業の第一弾製品として、日立ソフトの情報漏えいソリューション「秘文」と、マイクロソフトの情報保護ソリューション「Windows Rights Management Services」(RMS)を連携させた新製品「Rights Core for 秘文」を販売開始した。ERPなどの業務アプリケーションから出力されたMicrosoft Office 2003のドキュメントに対して、暗号化や持ち出し禁止など管理者が定めたセキュリティポリシーを強制的に適用さ
東証ダウン、原因は東証と富士通の連絡ミス - @IT
2005/11/8 東京証券取引所は11月7日、全銘柄の取引が半日に渡って停止した1日のシステムダウンについて、システム開発の委託先であった富士通の担当者が東証側に送付した資料に記載漏れがあったことが原因だったと発表した。 東証によると、東証は10月8日から10日にかけて、株式売買システムのアプリケーションの1日当たりの受注数を620万件から750万件に増強する改変を行った。この際、「参加者データファイル」に関するプログラムのバグを発見。東証が確認のうえ、富士通が10月9日にバグの修正を行った。 しかし、富士通の担当者はバグ修正に関する情報が抜けたままの資料を、東証のシステム子会社である東証コンピュータシステムに送付。10月13日に東証コンピュータシステムがバグの修正に気づかないままプログラムを売買システムに正規登録した。バグ修正に関する情報が正しく反映されていなかったため、正規プログラム
@IT:Subversionによるバージョン管理(1/3)
WebDAVのバージョニング拡張 日本語ファイル名の利用とバージョン管理ではドラフトレベルだったWebDAVのバージョニング拡張(DeltaVと呼ばれていた)ですが、2002年3月にRFC 3253としてリリースされました(注)。 ざっと読んだ限り、最終ドラフトから大幅に変わった部分はありません。ただし、追加されたメソッドの数が多かったり既存メソッドの大幅な拡張を伴うということもあり、WebDAVの基本規約であるRFC 2518よりもボリュームが増しています。 今回紹介するのは、RFC 3253の基であるDeltaVの実装の1つ、「Subversion」です。 Subversion DeltaVがRFC 3253としてリリースされ、Apache 2.0が正式リリースされた前後にSubversionの方にも変化がありました。「Version 1.0」という文字列がProject homeペー
【特報】東証で大規模システムダウン、プログラム改変が原因 ― @IT
2005/11/2 東京証券取引所は11月1日、株式売買システムに障害が発生し、午前の取引が全面的に停止した。東証1部、2部、マザーズなど全2520銘柄が停止。東証で全銘柄の取引が停止するのは初めて。注文数の増大に対応するためのシステム増強でプログラムミスが発生したとみられる。東証ではシステムを開発した富士通と協力して障害の原因を探るとしている。 東証の常務取締役 天野富夫氏は「システム、取引所に対する市場からの信頼を損なった。大変申し訳ない」と謝罪し、「徹夜してでも原因を探る」と述べた。東証とシステムを共有している札幌証券取引所と福岡証券取引所でも午前中の売買ができなくなった。東証は手動でシステムを復旧させ、同日13時30分に全取引を再開した。 東証によると、システム障害が発生したのはメインフレームで稼働する株式売買システムの手組みアプリケーション。東証は最近の株式注文数の増大に対応する
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Oracle VS SQLServer」(2) @ITクラブ Cafe - @IT
ラベルとテキストボックスのきれいな並べ方とは!?(1/2) - @IT