第1回 まずは「クッキー」を理解すべし
Webアプリケーションのぜい弱性がなかなかなくならない。メディアなどでも盛んに取り上げられているにもかかわらず,である。特に,セッション管理がからむアプリケーションのぜい弱性には,気付かないことが多い。具体的には「クロスサイト・リクエスト・フォージェリ」(CSRF),「セッション・フィクセーション」などである。これらはクロスサイト・スクリプティング,SQLインジェクションといった比較的メジャーなぜい弱性に比べて認知度が低く,対策も進んでいない。 原因の一つは,アプリケーションの開発者が原因を正しく理解していないこと。CSRFやセッション・フィクセーションについて言えば,セッション管理に使うクッキー(cookie)の動作を理解していないと対策が難しい。ところが最近の開発環境では,セッション管理の仕組みが隠ぺいされているため,必ずしもこの知識は要求されない。こうした開発者は容易にはぜい弱性に気
Linuxインストール完全ガイド:ITpro
各種Linux(リナックス)ディストリビューションのインストール方法をやさしく説明します。Linuxディストリビューションの入門者や初心者がとまどわないよう,1ステップ(1手順)ごとに分かりやすくインストール手順を紹介します。 これから新たなLinuxディストリビューションのインストール方法を紹介していく予定です。インストール時の注意点も紹介していますので,よくお読みになってから作業をしてください。 Linuxディストリビューション 最近掲載したもの Fedora 14 Ubuntu 10.10 Desktop 日本語 Remix CD 人気のディストリビューション Ubuntu 10.10 Desktop 日本語 Remix CD Fedora 14 CentOS 5.3 ディストリビューション別(ABC順) Berry Linux Berry Linux 0.53 CentOS Cen
「IT技術者はやりがいがある仕事か」---学生とIT産業のトップが公開対談:ITpro
独立行政法人 情報処理推進機構(IPA)は2008年5月28日,同機構が主催したイベントIPAX2008で学生と経営者との公開対談を開催した。経営者はCSKホールディングス 取締役 有賀貞一氏,コムチュア 代表取締役社長 向浩一氏に元NEC代表取締役社長で現IPA理事長 西垣浩司氏が加わった。学生代表は慶應義塾大学,九州大学,千葉工業大学,東京情報大学,東京工科専門学校から各校2名が登壇し,うち4名は女性。司会はインプレスR&D 編集局長 田口潤氏が務めた。 「IT産業は技術革新が起き続けているのに,学生に人気がないと言われる。本当に人気がないのか。IT産業は学生からどう見られているのか。率直な意見を聞きたい」(田口氏)。公開対談は昨年に引き続いて2回目となる。 IT企業のイメージは 最初に投げかけられた「やりがいのある仕事とは」という問いに対しては,学生からは以下のような回答が出てきた。
IT分野の記者はレベルが低すぎる
記事を書いていると「自分はこんなことも知らなかったのか」とがく然とすることがある。 4月末,「Developers [Test] Summit 2008(デブサミTest)」というソフトウエア開発者向けイベントで開かれたパネル討論のレポートを書いた(関連記事)。オープンソース・プロジェクト「Seasar」のチーフコミッタとして名高いひがやすを氏が,同氏考案の「Programming First Development」というラディカルな開発手法を使ってテストを減らすことを提案。これに対し,二人の若い技術者(テスト分野で有名な太田健一郎氏と,テスト駆動開発の第一人者である和田卓人氏)がツッコミを入れるという構成だった。 討論を聞いていたときは,太田氏や和田氏の意見のほうが理路整然としているし,説得力がある,と思っていた。ところが,このレポート記事に対するソーシャル・ブックマークのコメントを見
再入門 体で覚えるLinuxの基本:ITpro
Linux(リナックス)やオープンソースソフトを使いこなすためのコツをやさしく,分かりやす く説明します。単に操作手順を覚えるのではなく,Linuxの仕組みを理解しながら,基本的な使 い方を身に付けましょう。 Linux全般編 ログインとログアウト(1:Linuxのおさらいとユーザー権限) ログインとログアウト(2:システムにログインする) ログインとログアウト(3:ユーザーとパスワード) ログインとログアウト(4:ログアウトとユーザーの使い分け) ファイルの仕組みと操作法(1:ファイル・システム) ファイルの仕組みと操作法(2:ファイルとディレクトリの構成) ファイルの仕組みと操作法(3:ファイルの属性) ファイルの仕組みと操作法(4:ファイル操作コマンド) ファイルの仕組みと操作法(5:ディレクトリの操作方法) ファイルの種類 リムーバブル・ストレージの取り扱い シェルの基本操作法(前
崩壊した「人月からの脱却」
「人月計算をやめたいんだよね…,どうも納得がいかない」 2008年3月15日号の日経コンピュータで「ITコスト」を取り上げた特集を組んだ。企画の段階で,「○システムなら△円」といった指標が出せないものかと考えたのである。そうした指標があれば,ユーザーがベンダーと交渉したり,逆にベンダーがユーザーに提示する相場観の目安となる。想定したのが不動産情報だ。「新宿のビルで□坪なら×円」といった情報を提供したかった。 そこでユーザーのIT部門とベンダーの両方に取材したのだが,「相場は難しいんじゃない?システムは会社によって違うから」という反応がほとんど。それに続いて「それよりも…」という冒頭の言が出てくる。どうも完成品であるシステムの機能や価値ではなく,それを作るためのコストを問題視しているようだった。 長らく使われてきたこの人月単価や人月計算を,ユーザーとベンダーの両者が止めたいと思っている(注1
働いてみたいIT企業ランキング(1):ITpro
“勝ち組”企業に人気が集中 「働いてみたいIT企業トップ30」では、マイクロソフト、野村総合研究所、日本アイ・ビー・エムが昨年に引き続きトップ3を堅持している。 メーカーからソフトウェア/SIベンダー、コンサルティング会社、通信キャリアに至るまで、業種を問わず業界大手に人気が集中する傾向は依然として変わらない。その理由としてはいくつか考えられるが、一つには、技術力・総合力でリードする大手企業は事業分野も幅広く、多様な経験やスキルを生かせるチャンスに恵まれていること、さらには、社員教育に熱心でスキルアップの機会にも恵まれていること、などが挙げられよう。現在のIT業界では、デファクトスタンダードたりうる強い技術や製品・サービスを持つこと、もしくは上流工程を独占するプライムコントラクターであることが、高収益を上げるための2大条件となっている。収益性の高い“勝ち組”企業でなければ、転職後の給与・待
フリーメールの盲点
検索サイトやポータルサイトなどが提供するフリーメールを利用するユーザーが増えている。従来,フリーメールには「POPが使えない」「広告が入る」などの使いにくさがあった。しかし,いまではそれらが改善されるとともに,メールボックス容量の拡大やウイルス・チェックなどサービス内容が充実してきている。 そのため,フリーメールをメインに使う,メインとまではいかなくても使い込むユーザーが増えている。しかし,フリーメールを使ううえで注意すべきポイントがある。一部のフリーメールは,一度割り当てたメール・アドレスをそのユーザーが利用中止したあとにほかのユーザーに割り当てることである。いわゆる再利用を認めているサービスがある。 ISPが提供する有料のメール・サービスは,ユーザーが退会したらそのメール・アドレスは永久欠番としているところが大半である。永久欠番ならば,同じメール・アドレスをほかのユーザーが使うことがな
「バグの無いシステムは無い」が「開発者は成功してほしい」
本稿は取材に基づいて客観的事実を伝える報道記事ではなく,谷島個人の考えを書くコラムです。 妙な書き出しになったが,その理由は後で述べる。ITpro Watcher欄の寄稿者,小飼弾氏が書いた『(6000)人が作ったシステムは必ずどこか壊れている』という文章が5月14日付で公開された。冒頭に「ここで語っておきたいのは,ITproの報道姿勢だ」とあったのでITpro関係者として読んでみると,中身は筆者および拙稿に対する批判と苦言であった。ITproではない場所に書いた記事にも言及されているので,ITproというより筆者の「報道姿勢」が問われていることになる。 インターネットの面白い所は双方向のやり取りが簡単にできることだと思う。ご意見を寄せてくれた小飼氏にまずお礼を申し上げる。ご指名を受けた以上,すぐにお答えしないといけないと思ったものの,なかなか書けず,今日までかかってしまった。言い訳になる
著作権保護期間について「延長賛成派」の意見を聞いた
パネルディスカッションに参加している劇作家・演出家の平田オリザ氏(左),漫画家の松本零士氏(中央),小説家の三田誠広氏(右) 「著作権保護期間の延長問題を考える国民会議」のシンポジウムが12月11日,東京・青山のウィメンズプラザで開催された。以前の記者の眼でも紹介したことがあるが,同会議は著作権保護期間の延長問題について,広く議論を呼びかけることを目的に発足した団体である。 欧米諸国の多くは,1990年代にかけて著作権を構成する財産権の保護期間を,「作品の公表から著作権者の死後70年間」へと延長している。これを受けて日本でも,著作権の保護期間を現行の著作権法が規定する「作品の公表から著作権者の死後50年」から,欧米並みの「死後70年」に延長しようという動きがある。 シンポジウムでは延長賛成派,反対派の双方が参加し,お互いの主張をぶつけ合った。その様子は近々,同会議のホームページにおいて,ス
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
