無料で学べる「セキュアソフトウェア開発」 Linux Foundationが提供開始
有償アップグレードで修了証の取得も可能 セキュアソフトウェア開発のトレーニングは、Open Source Security Foundation(OpenSSF)とLinux Foundation Training & Certificationが開発したもので、「情報セキュリティを向上させるための実践的な手順に焦点を当てた」としている。攻撃に対抗できるような強化されたソフトウェアを開発するためのセキュリティや、脆弱(ぜいじゃく)性が悪用された場合に被害を軽減し、対応を迅速化する実践的な方法などを学習できる。 関連記事 MySQLを学べるアプリ開発者向け動画、PlanetScaleが無料公開 PlanetScaleは、アプリケーション開発者向けにMySQLを解説する動画を同社Webサイトで公開した。スキーマ、インデックス、クエリ、例題の4つの章に分けてMySQLを解説している。 無料で試用
Bashを学べる全20回の入門動画 MicrosoftがYouTubeで無料公開
Microsoftは2023年2月21日(米国時間)、初学者向けにBashを解説する全20回の動画シリーズ「Bash for Beginners」をYouTubeで公開した。 開発者向けQ&Aサイト「Stack Overflow」が2022年に実施した開発者調査でも、Bashは最も人気のある技術の7位に選ばれている。Bashは汎用(はんよう)性の高い強力なスクリプト言語であり、タスクの自動化、ファイルの管理、クラウド環境での作業などさまざまな領域で利用されている。 なぜBashの学習が他のスキルに役立つのか 関連記事 未経験者に「プログラミング言語」は求めない 調査で分かった企業が期待するスキルとは パーソルキャリアは、「doda ビジネスパーソンと企業の転職意識ギャップ調査」の結果を発表した。それによるとITエンジニア職「未経験歓迎」求人の割合は2年前(2021年1月)に比べて約3.0倍
マイクロサービス化による「DB分割」で開発、運用が難しくなるこれだけの理由
大きく変化した「人とシステム」の関係 企業におけるDX(デジタルトランスフォーメーション)の取り組みが加速する中で、「マイクロサービスアーキテクチャ」(以下、マイクロサービス)の注目度が増している。マイクロサービスは、複数の小さなサービスを組み合わせて一つのシステムを構成するという考え方だ。 マイクロサービスのような「疎結合アーキテクチャ」自体は以前からあるが、「クラウド」「モバイル」といった技術や考え方が普及したことで最近特に注目されている。こう語るのは、Scalarの深津 航氏(CEO、COO<最高執行責任者>)だ。 「技術の進歩によって人とシステムの関係が大きく変化した2000年ごろは、社内の情報は社内のシステムに格納され、他社と情報をやりとりするのは主に“人”だった。しかし、2010年ごろになると企業と企業のやりとりも、メールや電話だけでなく、スマートフォンのアプリケーションやWe
「CloudWatch Logs」の「サブスクリプションフィルター」を使って、Slackにほぼリアルタイムでエラーを通知する
「Amazon Web Services」(AWS)活用における便利な小技を簡潔に紹介する連載「AWSチートシート」。今回は、「CloudWatch Logs」の「サブスクリプションフィルター」機能の利用方法と注意点を紹介します。 「CloudWatch Logs」の「サブスクリプションフィルター」とは 「サブスクリプションフィルター」はロググループ単位に設定するフィルター機能です。設定した特定文字列がログに出力された場合に、指定した後続処理(「AWS Lambda」「Amazon Kinesis」など)にログを転送します。 構築時は、とあるエラーのみ処理の中で通知する仕組みにしていたが、運用していく上で「他のエラーも同様に通知したい」「一時的にこのエラーは通知してほしい」といったことも起こります。こういった場合、大抵は処理を改修して通知する箇所を増やす必要がありますが、エラーログさえ出力
メール添付&パスワード後送をやめたいときの「Amazon S3」の「署名付きURL」によるファイル共有
メール添付&パスワード後送をやめたいときの「Amazon S3」の「署名付きURL」によるファイル共有:AWSチートシート 「Amazon Web Services」(AWS)活用における便利な小技を簡潔に紹介する連載「AWSチートシート」。今回は「Amazon S3」の「署名付きURL」を使ってファイルを共有する方法を紹介する。 「Amazon Web Services」(AWS)活用における便利な小技を簡潔に紹介する連載「AWSチートシート」。今回はAWSのストレージサービス「Amazon S3」の「署名付きURL」を紹介します。 Amazon S3には、ファイルの保存やバックアップ、静的ファイルの配信などさまざまな活用方法がありますが、何かのファイルを他の人に共有したいときに便利なのが署名付きURLです。 ファイルの共有といっても特に次のような条件がある場面を考えてみましょう。 S3
「Visual Studio Code」で「WSL 2」上のリモートコンテナを使用するには、Microsoftが解説
「Visual Studio Code」で「WSL 2」上のリモートコンテナを使用するには、Microsoftが解説:Windows 10でDocker Desktop Stableを効果的に活用する Microsoftは2020年7月1日(米国時間)、「Visual Studio Code」(VS Code)で「WSL 2」(Windows Subsystem for Linux 2)にあるリモートコンテナを使用する方法を「Visual Studio Code Blog」で紹介した。 WSL 2は、Microsoftが2020年5月にリリースした「Windows 10 バージョン2004」(May 2020 Update)に標準搭載された。Dockerも2020年5月に、バックエンドとしてWSL 2をサポートした「Docker Desktop for Windows」(Docker De
21世紀の人類がZIPのパスワードを直後のメールで送るのは、なぜデスか?:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(11) - @IT
井二かけるの追い解説 今回の漫画のテーマは、ITエンジニアの間でしばしば批判される「後続メールでのパスワード別送」です。 ここでいう「後続メールでのパスワード別送」とは、メールで添付ファイルを送付する際、添付ファイルをパスワード付きzipとし、後続メールでパスワードを送付するという方式です。 現在、情報セキュリティ対策の一環として、「後続メールでのパスワード別送」を採用する企業が数多く存在します。漫画のようにパスワード別送をシステムで自動化している企業も少なくありません。 では「後続メールでのパスワード別送」は何が問題なのでしょうか。代表的な2つの点を挙げます。 1.後続メールでパスワードを別送しても、セキュリティはほぼ向上しない 電子メールはその仕組み上、基本的に相手に届くまでに複数のサーバを経由します。メール送信にTLS/SSLを用いても、暗号化が保証されるのは自分が使用しているメール
IBMとSlackが提携、“Watson”搭載Slackツールを開発可能に
米IBMと米Slackは2016年10月26日(米国時間)、Webコミュニケーションツール「Slack」を使用するエンジニアや企業ユーザーがIBMのコグニティブ技術「Watson」を活用できるようにする取り組みで提携したと発表した。Slackユーザーが、Conversation(会話)、Sentiment Analysis(感情分析)、音声APIなど、幅広いWatsonサービスへ容易にアクセスできるようにし、かつ、これらのコグニティブ機能を利用したSlackプラットフォーム対応ツールも開発できるよう間口を広げる。 IBMとSlackはまず、Watsonを利用した「Slackbot」など、Slackユーザー向けの新しいコミュニケーションツールや、IT/ネットワークオペレーション向けのWatsonベースのボットを開発。Watsonを利用した開発を促進するための技術者向けチュートリアルリソースな
スクウェア・エニックス、ソニー、ゲオ、日本電産。AWSはビジネス基盤として広がる
スクウェア・エニックス、ソニー、ゲオ、日本電産。AWSはビジネス基盤として広がる:AWS Summit Tokyo 2016 アマゾンウェブサービスジャパンが2016年6月初めに開催したAWS Summit Tokyo 2016では、スクウェア・エニックス、日本電産、ソニーなどの企業が基調講演に登場。自社のビジネス基盤として、AWSが不可欠な役割を果たすようになってきていることを説明した。 アマゾンウェブサービスジャパンが2016年6月1~3日に開催したAWS Summit Tokyo 2016では、スクウェア・エニックス、日本電産、ソニーなどの企業が基調講演に登場。各社の立場から、ビジネスのための基盤として、Amazon Web Services(AWS)が重要な役割を果たすようになってきていることを説明した。 スクウェア・エニックス、FINAL FANTASYでAWSを採用 スクウェア
テスト駆動開発/振る舞い駆動開発を始めるための基礎知識
テスト駆動開発/振る舞い駆動開発を始めるための基礎知識:いまさら聞けないTDD/BDD超入門(1)(2/3 ページ) ユーザー価値や上位設計とTDDをつなげるさまざまな手法と課題 TDDはシンプルな原則やルールで構成されます。運用では実践者の裁量に依存する部分が多いですし、応用の余地も小さくありません。そのためTDDが普及するに従って、TDDをよりよく活用するための工夫やノウハウが蓄積されていきました。 今回は、その工夫やノウハウの一つとして、ユーザー価値や上位設計とTDDをつなげる手法を紹介します。 インサイドアウトTDDとは プログラミング手法としてのTDDでは、クラスや関数といったコンポーネント単位の粒度でテストファーストのサイクルを回していくスタイルが一般的です。そのスタイルでは、以下のようなアプローチがしばしば採られることになります(このアプローチは、後述するアウトサイドインTD
見積もりに合意してないから、要件追加分のお金は払いません!
連載目次 IT訴訟事例を例にとり、トラブルの予防策と対処法を解説する本連載。ここ数回はソフトウエアの著作権に関する判例を取り上げ、前回は「頭の中に入れた設計情報や機能を、新しい会社で生かし、同じような機能を持つソフトウエアを開発した場合、著作権法に反する行為となるのか」を、裁判例を基に解説した。 本連載で何度か書いてきたように、最も多いシステム開発失敗の原因は「要件定義と管理の不備」だ。「この機能を作ってくれるはずだった」「いや、そんなことは聞いていない」「動作がイメージしたものと違う」「確かにこのように聞いた」――といった応酬がなされるトラブルは、IT紛争の定番と言ってもいいくらいだ。 特に多いのは「要件の追加、変更」をめぐるトラブルだ。いったん合意したはずの要件に、「変更したい」「追加したい」とユーザーが後から言いだし、ベンダーが対応しきれずにプロジェクトが頓挫する例は後を絶たない。
UDIDにおけるセキュリティ&プライバシー問題
これまでの連載では「OAuth」と「OpenID Connect」について紹介してきましたが、今回は少し趣向を変えて、UDIDについてお話しします。 これまでの連載では、「OAuth」と「OpenID Connect」について紹介してきました。今回は少し趣向を変えて、UDIDについてお話ししようと思います。 UDID(Unique Device Identifier)とは、その名の通りデバイスに固有に割り振られた識別子のことで、具体的にはiPhone/iPadのデバイス識別子のことを指します。このUDIDは本来、米アップルが出荷したデバイスを識別するために割り振ったものです。 しかし、ガラケー時代に広まった、契約者固有番号や端末識別子を用いて認証する「かんたんログイン」方式を、UDIDを用いてそのままiOSアプリにも適用する事業者が増え、多くの問題を発生させてきました。今回は、こうしたUD
RFCとなった「OAuth 2.0」――その要点は?
RFCとなった「OAuth 2.0」――その要点は?:デジタル・アイデンティティ技術最新動向(2)(1/2 ページ) いまWebの世界では、さまざまなWebサービスが提供するプラットフォームと、サー ドパーティが提供するアプリケーションがAPIを中心に結び付き、一種の「APIエコノミー」を形成しています。この連載では、そこで重要な役割を果たす「デジタル・アイデンティティ」について理解を深めていきます。 再び、デジタル・アイデンティティの世界へようこそ 前回「『OAuth』の基本動作を知る」ではOAuthの仕様がどういうものかについて説明しました。今回は引き続き、 OAuth 1.0とOAuth 2.0の違い OAuth 2.0をセキュアに使うために知っておくべきこと について述べていきます。 OAuth 1.0とOAuth 2.0の違い クライアントタイプの定義 OAuth 2.0では、O
GitHubでの大容量データファイルの扱いを効率化する「Git Large File Storage v1.0」
GitHubは2015年10月2日(現地時間)、「Git Large File Storage(Git LFS) v1.0」を正式に発表した。Git LFSは2015年4月にGitHubがアーリーアクセスプログラムとして公開していたオープンソースのGit拡張。「GitHub.com」および「GitHub Enterprise」でアドオンとして利用できる(料金体系はリンクを参照)。 Gitのようなソースコード管理を目的とした分散型バージョン管理システムでは、ラージファイルを扱うのが不得手とされてきた。Git LFSは音声データや動画などのラージファイルをリモートサーバー上に格納、Gitリポジトリ内部ではラージファイルの部分をテキストポインタに変換してこの問題に対応する。 v1.0公開に際しては、HTTPクライアント及びAPIの仕様を書き換え、数千ファイルを同時転送した際のオーバーヘッドを低減
Node.jsのMVCフレームワーク「Express」の基礎知識とインストール
連載目次 前回の「いまさら聞けないNode.jsの基礎知識とnpm、Gulpのインストール」において、サーバーサイドJavaScript実行環境であるNode.jsについて基本的な説明を行いました。また、その周辺ツールであるnpm、Gulpを含めた環境のセッティングも行い、Node.jsを用いてMEANスタックアプリ開発ができる状態になったと思います。 本記事では上記環境を用いて説明していくので、実際にサンプルを動かしたい場合には前回の記事を読んで環境を作成しておきましょう。 今回はサーバー側のMVCフレームワーク、「Express」について解説します。 MVCフレーワーク「Express」とは 「Express」とは、Node.js上で動作するWebアプリのフレームワークです。 Webアプリを構成する上で必要な機能がそろっており、ルーティングやビューヘルパー、セッション管理の機能もデフォ
「OpenID Connect」を理解する
OpenIDの最新仕様「OpenID Connect」とは 前回はOpenIDについて振り返りました。続く第4回では、OpenIDの最新仕様として策定が進められている「OpenID Connect」(注1)について、 設計思想 仕様一覧 フロー紹介 実装状況と今後 という軸に沿って紹介します。 OpenID Connectの3つの設計思想 OpenID Connectの設計思想として、次の3点があります。 簡単なことは簡単に 難しいことも可能に モジュラーデザイン 以下、その設計思想が仕様にどのように反映されているかを簡単に説明します。 簡単なことは簡単に OpenIDにおける最低限の要件とは、「OP(OpenID Provider)-RP(Relying Party)間で認証結果と属性情報(クレーム)の受け渡しができること」です。OpenID ConnectはOAuth 2.0をベースと
Dockerfileとdocker buildコマンドでDockerイメージの作成
前回の「ついに1.0がリリース! Dockerのインストールと主なコマンドの使い方」では、Docker EngineのインストールからDockerコンテナーを作成し、Dockerイメージに保存するところまでを紹介しました。 Dockerは開発のスピードが速く、7月3日にはバージョン1.1.0がリリースされています。詳細はブログ「ANNOUNCING DOCKER 1.1.0」を参照してください。 今回は、Dockerコンテナーの構成とDockerイメージの作成を一括で行う、「Dockerfile」ファイルと「docker build」コマンドの利用方法を紹介します。 docker run/docker commitコマンドによるコンテナー作成の限界 前回はDockerコンテナーを「docker run」コマンドで起動し、コンテナー内でソフトウェアのインストールやサービス起動など自由に構成で
ついに1.0がリリース! Dockerのインストールと主なコマンドの使い方
連載目次 本日、Docker 1.0がリリースされました。開発元であるDocker社は公式ブログで、「エンタープライズでの活用に耐え得るものになった」と述べています。また、これと同時に企業向けサポートやトレーニング、コンサルティングも開始すると発表(参考:公式ブログ)。今後、企業での活用も増えることが予想されます。 1.0のリリースに合わせて、Dockerの名称変更がアナウンスされました。前回の「アプリ開発者もインフラ管理者も知っておきたいDockerの基礎知識」で概要、特徴や動作環境を説明したDockerの本体となるソフトウェアは、今後「Docker Engine」と呼ばれることになります。これにDocker社が提供するWebサービスである「Docker Hub」、APIを介して連携するサードパーティのソフトウェア/サービスによるエコシステムを含めたDockerによるプラットフォーム全体
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
無料で「開発におけるセキュリティの基本」を学べる18時間のオンライン講座、Linux Foundationが開講
IPアドレスは「個人情報」を特定できないから、漏えいしても問題ないよね?
