架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策
架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策:徳丸浩氏が8つの試練を基に解説(1/3 ページ) ECサイトやWebサービスでセキュリティインシデントを起こさないためには何をすればいいのか。2019年12月に開かれた「PHP Conference Japan 2019」で徳丸浩氏が、架空企業で起きたセキュリティインシデントを例に、その対策方法を紹介した。 ECサイトやWebサービスを提供する会社で発生したセキュリティインシデントに関するさまざまなニュースが後を絶たない。どうすればこうしたインシデントは防げるのだろうか。 『体系的に学ぶ安全なWebアプリケーションの作り方』(通称:徳丸本)の筆者として知られる徳丸浩氏(EGセキュアソリューションズ 代表取締役)は、2019年12月に開かれた「PHP Conference Japan 2019」のセッション「オニギリペイのセキュリ
パーティショニングは大規模DBの性能向上に効く(1/3) ― @IT
本連載では、大規模データベースでのパフォーマンス・チューニングの手法として、Oracleパーティショニングを解説する。単なる機能説明にとどまらず、実機による検証結果を加えて、より実践的な内容をお届けする。(編集部) パーティショニングの必要性 今日、Oracleデータベースを取り巻く環境は、多種多様なユーザーのニーズに応えるべく進化しています。例えば、Webサーバのバックエンドとして使用されるデータベースでは、高い可用性を実現しながら、日々増加するデータに対し、多数のユーザーからの要求をレスポンスの遅延なく処理し、さらに、優れたメンテナンス性を提供するなど、ハードルの高い要件が求められています。 このような要件のデータベース・システムに対し、ハードウェア面ではここ数年、IAサーバを採用するケースが増加しています。IAサーバの64bit化やCPUの処理能力増大(マルチコア化)に伴いCPU処理
医者はIT技術を学び、エンジニアは医学を学ぶ時代
2013年8月31日、「10年後の医療」をテーマに日本各地から1000人の医学生が都内に集結。「Medical Future Fes 2013」が開催された。 2013年8月31日、「10年後の医療」をテーマに日本各地から1000人の医学生が都内に集結し、「Medical Future Fes 2013」が開催された。このイベントは1日掛かりのもので、全国から医療コミュニティを運営する学生たちが集まり、それぞれのテーマに沿ってイベントを企画した。 その中から今回は、医療系アプリ開発コンテスト「AppliCare」を取り上げる。ここでは、医学生らによって開発されたアプリの最終プレゼンテーションが行われた。このコンテストでは、医療・デザイン・エンジニアリングをそれぞれ専門とした学生が1つのチームとなり、開発を進めた。 コンテストの代表を務める田沢雄基氏は、開催に当たっての想いを次のように語る。
@IT:Windows TIPS -- Tips:グループ・ポリシーを使って、コンピュータの終了時にコマンドを実行する
解説 システムを管理していると、シャットダウン時に何らかの処理を実行したい場合がある。例えば、シャットダウン処理を開始したことをリモート・コンピュータに通知したり、一時フォルダの内容をすべて削除したりしたい場合などである。また一部のサービスの中には、慎重に停止しないと不具合を生じるものもある。このような場合は、システムがシャットダウンしてしまう前に、特定のサービスを確実に停止する処理を実行する必要がある。 グループ・ポリシーを利用すれば、シャットダウン時に実行するスクリプトを指定することが可能だ。プログラムやスクリプトは複数指定することもできる。シャットダウン処理が開始されると、設定したスクリプトが順次実行される。ユーザーがログオンしていた場合は、ログオフ完了後に処理が実行される。処理の流れを図にすると次のようになる。 ただしローカル・コンピュータのグループ・ポリシー・オブジェクトを使用す
Windows Server Insider 検証 - @IT
仮想PCで学ぶ「体当たり」Windowsシステム管理 極限状態などをあえて作り、OSの挙動を確かめてしまおう 第1回 実験用の仮想PC環境を準備する--2009/03/19 1.仮想PCで学ぶWindowsシステム管理 2.ゲストOSのインストール 第2回 仮想ディスクの種類とSID重複問題--2009/07/16 1.仮想ディスクの種類 2.仮想ディスクの操作 3.OSイメージのSIDを変更する 第3回 仮想ネットワークの種類を知る--2009/09/17 1.Virtual PC 2007/Windows Virtual PC/Virtual Server 2005の仮想ネットワーク機能 2.Hyper-Vの仮想ネットワーク機能 第4回 Active Directoryをインストールする--2010/02/04 1.仮想環境でActive Directoryを利用する 2.Active
レジストリ・キーの最終更新日時を調べる- @IT
周知のとおり、レジストリはWindowsシステム全般のさまざまな情報を集中的に管理するデータベースである。ハードウェアからOS、ドライバ、サービス、アプリケーションなどWindowsに関するほとんどの情報がこのレジストリに記録されている。その内容には設定情報のほか、ソフトウェアの稼働状況のログや履歴なども含まれる。そのため、Windows上で何らかの障害が発生した場合、ログ・ファイルと同様にレジストリも重要な情報源となる。 Windows上でソフトウェア障害が発生したとき、いつどのような事象が発生したのか調べるのは障害原因を探る上で非常に重要である。発生時刻が推定できると、ファイルやレジストリなど膨大な情報を絞り込んで調査できる分、有用な痕跡の発見が容易になり、解析にかかる時間を短縮できるからだ。障害に関係のありそうなファイルまたはレジストリ・キーが分かれば、そこに「何が」書き込まれたかだ
BOOK Preview:サーバー管理者のためのイベントログ運用の基本 第7章 OS関連のイベント(2/3) - @IT
7.2 サービスの起動・停止に関するイベント 7.2.1 「サービス」について 7.2.2 管理ツールとサービスコントロールマネージャ 7.2.3 サービスコントロールマネージャが記録するイベント 毎日コミュニケーションズの書籍紹介ページへ 書籍情報のページ 2005/09/13 7.2 サービスの起動・停止に関するイベント サービスもシステム管理者にとって重要な管理要素のひとつです。 この「サービス」という用語はいろんな分野で様々な使われ方としていますので、Windowsのシステム構成要素である「サービス」の概念について、まずは説明したいと思います。 7.2.1 「サービス」について 「サービス」を簡単に表現すると、「OSが起動して、ユーザーがログオンしなくてもバックグラウンドで動作し続けるプログラム」と説明できます。UNIX/Linuxでいう「デーモン」と似たような位置付けと言えます。
JasperReportsとiReportで帳票の常識を理解しよう
本稿では、「帳票」の常識を説明し、Javaで書かれたオープンソースの帳票作成ソフト、JasperReportsとiReportの使い方を紹介します。ソフトウェアを実際に使うことで、帳票というものを体感して身に付けることを目指しています。 日本人なら知っておきたい「帳票」の常識 帳票とは、以下の記事にもあるとおり、基は会計情報を記録するための紙を意味する用語だったようです。 しかしながら、コンピュータで出力する「帳票」は会計に限定したものではなく、発注書や納品書、請求書、そのほかさまざまな報告書、申請書などをすべて「帳票」と表現しています。 業務アプリケーションでは、帳票の出力はほぼ必須といっていいほどになってきます。そのため、多くの会社が帳票生成のライブラリなどを販売しています。 商用の帳票生成ツールで、有名なソフトウェアとしては、Visual Studio 2008 Profession
Javaで覚えるIT技術者の40の常識 - @IT
~新人プログラマ/SEは覚えておきたい“まとめ”~ @IT編集部 2011/3/24 このページは、開発者/プログラマが、以下のような項目に関して、常識的な基礎知識を学ぶための記事リンクのまとめです。 デスクトップなどの見た目に関する3つの常識 プログラミング・コーディングに関する6つの常識 ネットワーク/通信に関する9つの常識 セキュリティに関する3つの常識 データとファイルに関する5つの常識 設計・アーキテクチャに関する6つの常識 ソフトウェアの品質管理に関する3つの常識 業務アプリに関する5つの常識 Java SE(旧、J2SE)のコアAPIやJSP/サーブレット+StrutsのWebアプリケーション開発、JBossやその他のJavaオープンソースソフトウェアのサンプルコードや使い方を通じて、さまざまな“常識”を学習する以下の連載の記事に、基礎知識のカテゴリごとに分けてリンクしていま
アプリ開発ビジネスで独立するなら、知っておきたい「所得税計算」
今回のテーマ:1人でビジネスを始める Kim氏は、これまでにも定期的に売り上げを報告していて、そのたびにAndroidマーケットからの収入に満足していると書いている。Kim氏は自分がラッキーだったとも書く一方で、「もし今までにもAndroid開発を検討していたのなら、思い切って始めてみることをおすすめする。個人開発者には理想的なプラットフォームだと確信している」と書いている(@IT「個人開発のAndroidアプリで月収116万円に」) iPhoneアプリやAndroidアプリ、Webサービスなどを開発して、独立してビジネスを始めるエンジニアが増えているようです。1人でビジネスを始める際には、プログラミングスキルはもちろんのこと、業務で必要とされるものとは異なる種類の会計知識が必要です。 そこで、今回から2回にわたって、「1人ビジネス」における税務について気を付けるべき点を解説します。今回は
いま改めて問う、Linuxコミュニティの魅力 - @IT
2010/09/24 9月27日から29日にかけて、「LinuxCon Japan」カンファレンスが開催される。2009年10月に開催された、リーナス・トーバルス氏も参加しての「Kernel Summit」および「Japan Linux Symposium」の成功を受けて行われるLinux開発者向けのカンファレンスだ。IBMのDan Frye氏によるキーノートをはじめ、3日間にわたってさまざまな角度からLinuxに関するセッションが行われる。 これを機に、改めてLinux開発の魅力とは何か、関係者が一堂に会して議論する意味とは何なのかを、それぞれの切り口でLinuxの開発に携わってきた国内の技術者たちに聞いた。 「交流」「不愉快な時間が減る」――開発の魅力 そもそも、Linuxカーネルおよびその周辺の開発に携わることの魅力とはいったい何だろうか。 日立製作所 システム開発研究所 Linux
月間57億PV、300台のサーバを運用するミツバチワークスが編み出したインフラ技術
ミツバチワークスのエンジニアは、「月間57億PV」という巨大なトラフィックをさばくため、さまざまな技術を駆使してインフラを構築している。主と副の2本立てでデータベースを運用し、300台のサーバを使いながら「負荷の限界」に挑むエンジニアに、技術ノウハウを聞く。 ミツバチワークスが運営するケータイブログサービス「DECOLOG」は、異色のサービスである。10代後半から20代前半の女性に最も人気のあるケータイブログサービスで、「デコメール」などを利用して、かわいくカラフルなブログを作成できる。広告基準を厳しくすることで女性ユーザーにも不安なく使ってもらえるような安心感を作り出し、口コミだけでじわじわとアクセス数を伸ばしてきた。 結果、2010年7月実績で月間57億PV(ページビュー)超、想定800万UU(ユニークユーザー)、会員登録者数180万件と、ケータイブログサイトでは国内最大のサービスとし
SOAPの3つの機能
「Webサービス」という言葉は、ほとんどのIT技術者が知る単語になりました。しかし、「Webサービスって何?」と聞くとさまざまな答えが返ってきます。これはWebサービスが多くの技術要素で成り立ち、さまざまな使い方があり、適用範囲が広いためです。そこで、この連載では、この広大なWebサービスの世界すべてを知るのではなく、最も基本となる技術を実際にプログラムを作りながら身に付けていただこうと思います。「SOAPとは何か?」「WSDLとは何か?」など、実際に自分のPCで操作し、動かしながら理解していくことにしましょう。 樋口研究室とは? トレンドの追っかけから、技術検証まで、コンピュータに関するあらゆる分野でただ知的好奇心を満たすためだけに研究に没頭する技術集団。メンバーが運営するホームページ(以下のURL)もある。http://www.ibm.com/jp/software/websphere
プログラマが知っておきたいJavaと.NETの違い
システム開発がますます複雑化していく中、エンジニアには、テクノロジを理解して、さまざまな場面に適した選択が求められます。本連載では、Javaと.NETの基本的な仕組みから最新の傾向や技術などについて、数回に分けて紹介します いまさら聞けない、Javaと.NETの違い 今日、アプリケーション開発・実行のプラットフォームは、大きく2つのテクノロジに収束しているといえるでしょう。 1つは、エンタープライズ・アプリケーション開発の定番ともいえる「Java」です。 実行環境、開発環境の無償提供、OSを自由に選べること、フレームワークや開発環境が充実していることが人気の理由です。大規模アプリケーションの採用実績も多く、ほかのプラットフォームをリードしてきました。 もう1つは、マイクロソフトが発表した「Microsoft.NET」構想に基づいた「.NET」です。 プラットフォームが主にWindowsに制
なぜTwitterは低遅延のままスケールできたのか 秒間120万つぶやきを処理、Twitterシステムの“今” − @IT
ユーザー同士のつながりを元に時系列に140文字のメッセージを20個ほど表示する――。Twitterのサービスは、文字にしてしまうと実にシンプルだが、背後には非常に大きな技術的チャレンジが横たわっている。つぶやき数は月間10億件を突破、Twitterを流れるメッセージ数は秒間120万にも達し、ユーザー同士のつながりを表すソーシャル・グラフですらメモリに載る量を超えている。途方もないスケールのデータをつないでいるにも関わらず、0.1秒以下でWebページの表示を完了させなければならない。そのために各データストレージは1~5ms程度で応答しなければならない。 Twitterのリスト機能の実装でプロジェクトリーダーを務めたこともあるNick Kallen氏が来日し、2010年4月19日から2日間の予定で開催中の「QCon Tokyo 2010」で基調講演を行った。「Data Architecture
SOAPの仕掛けはどうなっている?
Apache-SOAP V2.0を使ってみよう Apache-SOAPは、SOAPをJavaで利用するためのライブラリだと思っていただければいいだろう。元はIBMのalphaWorksで扱っていたIBM-SOAP(SOAP4J) V1.2で、それがApacheに出たものである。 ■Webサービス これ以降、サービスという言葉をよく使うので解説しておこう。SOAPの世界ではサーバ側にあるメソッドのことを「サービス」と呼ぶ。サービスはSOAPのサーバ機能(XML-SOAPメッセージを解読してオブジェクトにマッピングしたり、その逆を行う)のプログラムに登録されていないと呼び出すことができない。この登録の作業を「サービスのデプロイ(deploy)」といい、削除することを「アンデプロイ(undeploy)」という。サービスを提供するのは、サーバ側でインスタンス化されたオブジェクトだが、これを「ターゲ
Twitter創業者の新事業「Square」の衝撃 - @IT
Twitter創業者のJack Dorsey(http://twitter.com/jack)の新事業「Square」(http://squareup.com/、http://twitter.com/Square)が発表された。衝撃的な内容であった。「アメリカのセレブがやればこれもアリなのか!」という強烈な衝撃である。 現在判明しているSquareの基本ビジネスは、 製造原価1ドル以下といわれる、マイクロホンジャックに差し込む磁気カードリーダーをiPhoneに差し込んで、クレジット決済サービスを個人間に開放する。 というものである。Dorsey氏の言及によれば、この磁気カードリーダーは無料で配布する予定らしい。 保守的なカード業界 単純に考えれば、「iPhoneでカード決済が出来て何がすごいの?」ということなのだが、ある程度クレジットカード業界を知る立場からすれば、このプランは従来の常識を
Linux Kernel Watch 5月版 Firefoxのプチフリーズ問題から始まった大論争(1/2) − @IT
5月版 Firefoxのプチフリーズ問題から始まった大論争 小崎資広 2009/6/1 今回メインのネタとして取り上げたFirefoxの「プチフリーズ問題」ですが、その後調べたところ、WindowsやMacでも問題になっているようですね。「firefox sqlite」で検索するといっぱいヒットしました。 今回の件は、アプリケーションのミスでもカーネル側で無理やり何とかしてしまうLinuxの実利主義の真骨頂が表れたんじゃないかと僕は思っています。皆さんはどう思いますか? それでは、どうぞ! それはFirefoxのプチフリーズ問題から始まった すでに各方面で話題になっていますが、2.6.30のマージウィンドウでext3のトピックが荒れに荒れ、とんでもない騒ぎが起こっていました。 問題の発端は、あるFirefoxのbugzillaエントリから始まりました(注1)。「Linux版Firefoxを
損益計算書に登場する5つの利益
各利益は1つ前の利益から、損益を加減して算定する仕組みになっています。大ざっぱにいうと、上に行くほど、本業だけの成果に近づき、下に行くほど本業とは無関係なものや臨時なものも含めた成果になります。以下、項目別にイメージを持ちやすいように簡単に説明していきます。 (1)売上総利益 売上総利益は、売上高から売上原価を引いて計算します。売上高は、顧客に提供したシステムの対価です。売上原価とは、直感的にいうと顧客に提供したシステムにかかったコストすべてです。外部から購入したサーバやルータ、ソフトウェアはもちろんのこと、顧客向けカスタマイズに要した労務費・外注費や、社内検証環境の減価償却費も売上原価に含まれます。なお、未売り上げのシステムについては、仕掛品として資産計上され、翌期以降に売り上げた時点で売上原価となるため、今期の利益計算には含まれません。 (2)営業利益 売上総利益から販売費および一般管
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Rails で、Controller に定義されている action を一度に取得する方法はありますか? - QA@IT