「演算子のインジェクション」と「SSJI」
「演算子のインジェクション」と「SSJI」:NoSQLを使うなら知っておきたいセキュリティの話(1)(1/2 ページ) ここ数年、大量データ処理時の高速性やデータ構造の柔軟性などから、「NoSQL」が注目を集めています。それと同時に、NoSQLを使うアプリケーションに対する攻撃手法も研究されるようになりました。この記事では、NoSQLを使ったアプリケーションの脆弱性と対策について解説します。 注目集める「NoSQL」 ここ数年、NoSQLと呼ばれる種類のデータベースが注目を集めています。NoSQLはSQL言語を使用しないデータベースの総称で、大量データ処理時の高速性やデータ構造の柔軟性などのメリットがあるため、従来のリレーショナルデータベース(RDB)を補完・代替するものとして、大規模なWebアプリケーションなどにおいてNoSQLを採用する事例が増えています。 このような新しい技術が普及し
Rails で、Controller に定義されている action を一度に取得する方法はありますか? - QA@IT
平素よりQA@ITをご利用いただき、誠にありがとうございます。 QA@ITは「質問や回答を『共有』し『編集』していくことでベストなQAを蓄積できる、ITエンジニアのための問題解決コミュニティー」として約7年間運営をしてきました。これまでサービスを続けることができたのは、QA@ITのコンセプトに共感をいただき、適切な質問や回答をお寄せいただいた皆さまのご支援があったからこそと考えております。重ねて御礼申し上げます。 しかしながら、エンジニアの情報入手方法の多様化やQAサービス市場の状況、@ITの今後のメディア運営方針などを検討した結果、2020年2月28日(金)15:00をもちましてQA@ITのサービスを終了することにしました。 これまでご利用をいただきました皆さまには残念なお知らせとなり、誠に心苦しく思っております。何とぞ、ご理解をいただけますと幸いです。 QA@ITの7年間で皆さまの知識
JavaScriptのテストを開発工数に入れてもらうには?
2013年4月27日、六本木ヒルズ森タワーのグーグルにて「第38回HTML5とか勉強会」が開催された。HTML5とか勉強会とは、HTML5に関心のあるエンジニアやWebデザイナ向けの勉強会だ。今回のテーマはJavaScriptのテストフレームワーク。別室のサテライト会場を用意しなくてはならないほど会場は多くの参加者であふれた。テーマへの関心の高さがうかがわれる。テストフレームワークを使いこなす現場のプロたちの解説により、その最新事情と基本的な使い方が分かった。 JavaScriptテストの必要性と最新事情 サイボウズの佐藤鉄平氏は、JavaScriptのテストの基礎知識と全体像について語った。 公開スライド 佐藤氏は、結合テストやユニット(単体)テスト、そのほかにユーザビリティテストなど、そもそもテストにはどんな種類があるのかを解説した後、ユニットテストの重要性を強調した。技術面で開発チー
Amazonクラウド、設計・開発・運用技術の認定試験を開始
AWSは同社初となる認定プログラムを発表した。ネットワーク、ストレージ、セキュリティとデータベースに関する専門技術および、Webサーバやアプリケーションサーバに関する知識を問い、スキルを認定する。 Amazon Web Servicesは4月30日、AWSのベストプラクティスの知識を持ったIT専門家を認定する「AWS認定プログラム」を発表した。AWS上のネットワーク、ストレージ、セキュリティとデータベースに関する専門技術および、Webサーバやアプリケーションサーバに関する知識を問うテスト。システム運用管理者や、システム設計に携わるアーキテクト、開発者を対象とする。 こうした認定プログラムは同社初。AWSプラットフォーム上でアプリケーションをデザイン、デプロイ、運用ができるIT専門家としてのスキルや知識、専門性を証明するもの。試験に合格すると、認定資格のロゴを名刺や履歴書に貼ることができる。
FTPが格好の侵入経路に? パロアルトがレポート公表
パロアルトネットワークスは4月25日、同社顧客のネットワークトラフィック分析を基に、企業内のアプリケーション使用状況や脅威の動向についてまとめた2つのレポートを公表した。 パロアルトネットワークスは4月25日、同社顧客のネットワークトラフィック分析を基に、企業内のアプリケーション使用状況や脅威の動向についてまとめた「アプリケーションの使用および脅威分析レポート」と、クラウド上で動作するサンドボックス技術「WildFire」を活用してマルウェアを分析した結果をまとめた「モダンマルウェアレビュー」という2種類のレポートを公開した。これらによると意外なことに、「プレーンなFTP」がマルウェア侵入の糸口になる可能性が高いという。 パロアルトネットワークスは、トラフィックをアプリケーション/ユーザー単位で識別してきめ細かく制御を行う「PAシリーズ」を提供している。IPアドレスやポート単位で制御を行う
BIGLOBEが進めるユニークなOpenFlow/SDN実装とは
NECビッグローブは4月22日、BIGLOBEデータセンターの仮想化を実現したと発表した。Software Defined Networking(SDN)関連技術のユニークな組み合わせを用い、データセンターにおけるサーバ構築とネットワーク構築の作業を連動した形で自動化している。 NECビッグローブは4月22日、BIGLOBEデータセンターの仮想化を実現したと発表した。Software Defined Networking(SDN)関連技術のユニークな組み合わせを用い、データセンターにおけるサーバ構築とネットワーク構築の作業を連動した形で自動化。特にネットワークの仮想化と自動化を実現したことで、データセンターにおけるユーザー組織(テナント)向けの複雑なネットワーク構築に、これまで約2週間かかっていたものを、約10分に短縮することに成功したという。 NECビッグローブは、テナントごとに、仮想マ
Windows XP → Windows 7/8/8.1移行のための解説記事ガイド
Windows XP → Windows 7/8/8.1移行のための解説記事ガイド:移行方法やツールの使い方を知る(1/2 ページ) サポート期間が終了しても、残っているWindows XPの「世界」はまだ続く。早急にWindows 7/Windows 8/Windows 8.1へ移行できるように、関連記事を分類・整理した。記事を参考に失敗のない移行計画を立てよう! 連載目次 2014年4月9日をもって、マイクロソフトによるWindows XPのサポートが終了した。新規セキュリティ・パッチの無償提供も終了したため、Windows XPでは今後発見される脆弱性を解消できず、セキュリティ面でひどく脆くなってしまう。そのため社内システムにWindows XP搭載PCが残っている企業には、Windows 7/Windows 8/Windows 8.1への早急な移行が迫られている。しかし、Windo
エンジニアが正しく「好き」と伝えるための実装法
4月18日、技術者のためのトークライブイベント「TechLION vol.12」が開催された。そこで語られたエンジニアと文系女子のセキララな日常風景をレポートする。 4月18日、技術者のためのトークライブイベント「TechLION vol.12」が開催された。今回のテーマは「出会い」。さまざまな「出会い」が語られる中、ITを通じて出会った夫婦、ショウジ ヨシオリ氏とショウジ ユウコ氏によって繰り広げられたプレゼンテーションの一部を紹介する。ショウジ ヨシオリ氏はクックパッドのサービス開発エンジニア、ショウジ ユウコ氏はグルーヴノーツで広報を担当している。 エンジニアと文系女子が結婚するとどうなるのか。日常の風景をセキララに語ってくれた。 自転車に乗って2人で仲良く帰宅しているときの会話 ユウコ氏:ヨシオリさんの方が速い! ヨシオリ氏:へへへ、勝った!! ユウコ氏:私の方が軽いから遅いんだも
まつもとゆきひろ氏の「新経済サミット2013」語録
4月16日、一般社団法人新経済連盟主催、経済産業省後援「新経済サミット2013」が開催された。新経済サミット2013は、産業界および政官界へ意識改革を促すためのアクションとして始動したイベント。既存の仕組みにとらわれない海外の企業やサービス動向を基に、日本における環境整備や教育の在り方がディスカッションされた。 セッション1では、Androidの生みの親 アンディ・ルービン(Andy Rubin)氏、Twitter共同創業者 ジャック・ドーシー(Jack Dorsey)氏、Skypeで世界をつないだ ニクラス・ゼンストローム(Niklas Zennstrom)氏らがスピーカーとして登壇し、それぞれがイノベーションを起こすまでの歩みが語られた。 一方、セッション2では、海外のイノベーション事例と対比し「日本から破壊的なイノベーションを起こすには?」という観点からディスカッションが行われた。海
IBMのフラッシュストレージ、ハードウェア機能駆使して高速化
日本IBMが4月12日に発表したオールフラッシュストレージ「IBM FlashSystem」は、専用フラッシュメモリモジュールを使い、独自設計のFPGAフラッシュコントローラを搭載するなど、ハードウェアによる制御・転送によって高速化を推し進めた製品群だ。高い密度も特徴となっている。 日本IBMが4月12日に発表したオールフラッシュストレージ「IBM FlashSystem」は、専用フラッシュメモリモジュールを使い、独自設計のFPGAフラッシュコントローラを搭載するなど、ハードウェアによる制御・転送によって高速化を推し進めた製品群だ。高い容量密度も特徴。同社は他のフラッシュメモリベンダと同様、面倒なチューニングをせずにデータベースを高速化できること、そしてこれによりデータベース管理システムソフトウェアのコア単位のライセンスを低減できる可能性があることを強調している。 FlashSystemは
PostgreSQLのセキュリティアップデートが緊急リリース
OSSのRDBMSであるPostgreSQLで、予告されていたセキュリティアップデートがリリースされた。ユーザーは速やかなアップデートを。 2013年4月4日、PostgreSQLで「深刻な脆弱性」に対応するためのマイナーアップデートがリリースされた。 今回発見された脆弱性は、DBの正規アカウントを持たないユーザーがpsqlなどでDB接続しようとするだけでDBを破壊できるというもの。「-」で始まるユーザー名で接続すると、データベースサーバのデータディレクトリ構造などに影響を与える可能性がある。一般ユーザー権限で実行できることから、ユーザーには速やかなアップデートを呼び掛けている。 もし即時のアップデートが困難な場合は、一時的にオープンなネットワークからPostgreSQLへの接続を制限するといった回避策も検討する必要があるだろう。 アップデートの対象は以下のバージョン。7.4系、8.0~3
顧客が本当に欲しかった、「技術力以外」のもの
これはコミュニケーションにおける基本方針であり、対顧客だけでなく、あらゆる場面で重要な考え方です。便宜上、「三大発信方針」と名前をつけます。 「当たり前のことじゃないか」という印象を持った人も多いと思います。 確かに、当たり前のことのように思えるかもしれません。なのに、なぜ私はこれを強調するのか? 多くの人と接していても、「この人は三大発信方針を心掛けているな」と感じることがほとんどないからです。 「できている」かどうかではありません。「心掛けている」かどうかです。 三大発信方針は、当たり前のことのように見えますが、実際にできるようになるのは難しいものです。身に付けるためには、日々心掛けて実践していくしかありません。 だから身に付いていないのは仕方がない。でも、「身に付けようと心掛けてもいないのでは?」と感じることがとても多いのです。 従って、「この人は三大発信方針を心掛けているな」と周囲
ドキュメント指向のNoSQLデータベース(CouchDB、MongoDB)編
書籍紹介 本連載は下記書籍から第5章を基に、@IT向けに再構成して掲載しています。 目次 序 章 ビッグデータの時代 第1章 NOSQLとは何か? 第2章 NOSQLのデータモデル 第3章 アーキテクチャの基本概念と技術 第4章 HadoopはNOSQL? 第5章 主なNOSQLデータベース製品 第6章 NOSQLデータベースの選択基準 第7章 NOSQLを使うビジネス 本連載は書籍『NOSQLの基礎知識』(リックテレコム刊、ISBN:978-4897978871)で解説されている内容から一部を抜粋し、本連載向けに一部再編集して掲載したものです。 書籍では、一般にNoSQLと呼ばれている各種データベース技術について、基本概念から主要なプロダクトの特性、ベンチマーク結果までを紹介しています。データモデルやアーキテクチャの違いといった基本概念から、各プロダクトの特徴を理解できる内容になっていま
これからはじめるフロントエンドJavaScript
これからはじめるフロントエンドJavaScript:はじめまして。JavaScript(1)(1/2 ページ) はじめに 一昔前、リッチなWebサイト、Webサービス のUI構築は、Flashを代表格とするプラグインを利用したUIの構築が一般的でしたが、近年、Flashなどのプラグインを搭載しないモバイル端末の登場により、その情勢が変わってきました。 もともと、2000年代前半からJavaScriptによるリッチなUI構築に関しては注目されてきましたが、ブラウザが搭載するJavaScript実行エンジンのパフォーマンスや、体系的に構築するためのフレームワークがそろっていないこともあり、まだまだ普及するレベルではありませんでした。 2000年代後半から、prototype.jsを皮切りに、JavaScriptを実行する際に頭を悩ませてきたブラウザ間の仕様の違いを吸収してくれるようなライブラリ
「CGなんて社会貢献になるか」と言われ、奮い立った少年
本連載では、Life is Tech ! が主催するイベント「Edu×Tech Fes 2013 U-18~驚異のプレゼンテーション~」をレポートする。Edu×Tech Fes 2013 U-18は、テクノロジーから教育を考え、教育からテクノロジーを考えるイベント。天才中高生が語るゾクゾクする3時間を、全7回の連載でお届けする。 山本氏は、3~4歳のころからCGに興味があり、Pixarの映画が大好き、将来は「Pixarでアニメーション映画を作りたい。そして、夢の大切さを世界に発信したい」と語る。千葉県立千葉中学校に入学後、中学のゼミでCGの研究を始めた。ゼミでは、デジタルハリウッドや日本のPixarを目指すマーザ・アニメーションプラネットで働く人の話を聞き、研究発表を行った。すると、ある先生が全校生徒の前でこんなことを言ったという。――「CGなんかの研究をして、何の社会貢献になるんだ」――
Rails で、Controller に定義されている action を一度に取得する方法はありますか? - QA@IT
平素よりQA@ITをご利用いただき、誠にありがとうございます。 QA@ITは「質問や回答を『共有』し『編集』していくことでベストなQAを蓄積できる、ITエンジニアのための問題解決コミュニティー」として約7年間運営をしてきました。これまでサービスを続けることができたのは、QA@ITのコンセプトに共感をいただき、適切な質問や回答をお寄せいただいた皆さまのご支援があったからこそと考えております。重ねて御礼申し上げます。 しかしながら、エンジニアの情報入手方法の多様化やQAサービス市場の状況、@ITの今後のメディア運営方針などを検討した結果、2020年2月28日(金)15:00をもちましてQA@ITのサービスを終了することにしました。 これまでご利用をいただきました皆さまには残念なお知らせとなり、誠に心苦しく思っております。何とぞ、ご理解をいただけますと幸いです。 QA@ITの7年間で皆さまの知識
Google、SPDYプロキシを使ったWebブラウザ高速化機能を試験導入
GoogleがAndroid版ChromeでSPDYプロキシサーバを使った高速化機能を導入。Google提供のプロキシサーバでAndroidのWebブラウジングが高速化するかもしれない。 米GoogleのAndroid版Chromeチームが、SPDYプロキシサーバを使ってWebページの読み込みを高速化させる機能を実験的に導入した。実装はChromeのオープンソース版「Chromium」で試験的に行われている。フランスのGoogleウォッチャー、フランソワ・ボーフォール氏が3月2日にGoogle+で伝えた。 SPDYはGoogleが提唱しているHTTP拡張プロトコル。現在、PC向けWebブラウザではGoogle ChromeやMozilla FirefoxなどがSPDYプロトコルに対応している(関連記事1、関連記事2)。 Chromiumのプロジェクトページではこの機能について、「最適化され
HTML5+CSS3は「メニューの作り方」を覚えるだけ!
HTML5+CSS3は「メニューの作り方」を覚えるだけ!:にわかデザイン(1)(1/3 ページ) Photoshopなどの画像処理ソフトを使わず、CSSでできる表現の幅が広がっています。にわかデザイナーになれる、簡単Tipsをお伝えします。 Web製作の現場では、予算の都合上Webサイトのデザインをデザイナーに発注できず、エンジニア自身が担当しなければならないことがままあります。昨今は「Twitter Bootstrap」などのCSSフレームワークを使って、そんな状況に対応している方も多いと思います。確かに、Twitter Bootstrapはリッチなデザインや機能を持つパーツがそろっていて、素早くレイアウトを組み上げるには便利です。しかし、そのためには独自の指定方法やお作法をそこそこ知っておかなければならないのも事実です。 であるならば……、CSS自体を覚えてしまうというのも1つの手では
「クラウドDevOps」サービスを国内で正式発表、日本IBM
日本IBMは2月26日、アプリケーションの開発から検証、デプロイメント、運用までのプロセスを同社クラウドサービス上で完結できるサービス、「IBM SmarterCloud Application Services(SCAS)」を国内で正式発表した。2012年12月に提供開始していたという。 日本IBMは2月26日、アプリケーションの開発から検証、デプロイメント、運用までのプロセスを同社クラウドサービス上で完結できるサービス、「IBM SmarterCloud Application Services(SCAS)」を国内で正式発表した。同社はこれを「PaaS」と表現しているが、開発・運用担当者支援のSaaSともいえるし、広義のMaaS(Management as a Service)と表現することもできる。 リーンスタートアップを支えるITツール SCASの第1弾は「Collaborativ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
HTTPSはもはや安全ではない? 刺激的な討論もなされたヨーロッパのセキュリティ祭り
