21世紀の人類がZIPのパスワードを直後のメールで送るのは、なぜデスか?:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(11) - @IT
井二かけるの追い解説 今回の漫画のテーマは、ITエンジニアの間でしばしば批判される「後続メールでのパスワード別送」です。 ここでいう「後続メールでのパスワード別送」とは、メールで添付ファイルを送付する際、添付ファイルをパスワード付きzipとし、後続メールでパスワードを送付するという方式です。 現在、情報セキュリティ対策の一環として、「後続メールでのパスワード別送」を採用する企業が数多く存在します。漫画のようにパスワード別送をシステムで自動化している企業も少なくありません。 では「後続メールでのパスワード別送」は何が問題なのでしょうか。代表的な2つの点を挙げます。 1.後続メールでパスワードを別送しても、セキュリティはほぼ向上しない 電子メールはその仕組み上、基本的に相手に届くまでに複数のサーバを経由します。メール送信にTLS/SSLを用いても、暗号化が保証されるのは自分が使用しているメール
エンジニアが正しく「好き」と伝えるための実装法
4月18日、技術者のためのトークライブイベント「TechLION vol.12」が開催された。そこで語られたエンジニアと文系女子のセキララな日常風景をレポートする。 4月18日、技術者のためのトークライブイベント「TechLION vol.12」が開催された。今回のテーマは「出会い」。さまざまな「出会い」が語られる中、ITを通じて出会った夫婦、ショウジ ヨシオリ氏とショウジ ユウコ氏によって繰り広げられたプレゼンテーションの一部を紹介する。ショウジ ヨシオリ氏はクックパッドのサービス開発エンジニア、ショウジ ユウコ氏はグルーヴノーツで広報を担当している。 エンジニアと文系女子が結婚するとどうなるのか。日常の風景をセキララに語ってくれた。 自転車に乗って2人で仲良く帰宅しているときの会話 ユウコ氏:ヨシオリさんの方が速い! ヨシオリ氏:へへへ、勝った!! ユウコ氏:私の方が軽いから遅いんだも
超エンジニアミーティングに集ったテクノロジ
1日目 幕張メッセ(千葉県)にて4月28日から29日の2日間で行われたニコニコ動画のイベント「ニコニコ超会議」において、「超エンジニアミーティング」が開催された。 その模様をレポートする。 基調講演基調講演 ●五十嵐 健夫 まず、東京大学大学院教授である五十嵐氏の基調講演からイベントがスタートした。 映像表現デザインのための技術、生活デザインのための技術、家電・ロボット操作のための技術などを紹介した。 2次元で型紙を描くと、瞬時に3次元形状が変わる技術が興味深かった。 エンジニア100連発 ●小飼弾 小飼弾氏は、iPhoneの音声入力でFizzBuzzを入力して、llevalを使って動作させるデモを行った。 ●竹迫 良範 竹迫氏は、顔文字が並んでいるように見えるコードについて解説した。 実はこのコード、Perl、Ruby、JavaScript、さらには16bit MS-DOS 8086実行
Rubyを最大63%高速化した中学生は超多忙!
金井仁弘(HN:CanI)氏 撮影:平沼久奈 ハンドルネームCanIの由来は、「“Can I”→キャナイ→カナイ」。C#、Visual Studio、Microsoft .NETとマイクロソフト製品が大好きな「.NETer」と自称する 筑波大学付属駒場中学校は、東京都内にある中高一貫の国立校だ。入学試験の偏差値と東京大学への進学率の高さから“東の筑駒、西の灘”と称される進学校である。強いのは受験だけではない。国際情報オリンピックや国際数学オリンピックでは、同校の生徒が毎年のように金・銀メダルを制するなど才能あふれる理数系人材が多数在籍している。 金井氏はこの夏の「セキュリティ&プログラミングキャンプ2009」(2009年8月12~16日)に参加し頭角を現した中学生プログラマである。 今年に入って、Ruby 1.9のフィボナッチ数列による演算(多倍長加算
Live Searchと連動した新感覚ブログパーツ「Carol」 - @IT
マイクロソフト オンラインサービス事業部 マーケティングコミュニケーションズ オンラインマーケティングマネージャー 上代晃久氏 マイクロソフト オンラインサービス事業部は2月1日、Web制作会社バスキュールが開発したブログパーツ「Carol」(うたう鳥)をCarolセントラルサイトで提供すると発表した。 Carolセントラルサイトで(自分の)ブログのURLと「あいことば」(パスワード)を入力するとタグが発行される。そのタグを自分のブログに貼り付けると、画面右下にLive Searchの検索窓(Live Search)とともに、木に止まった鳥(Carol)が表示される。検索窓に打ち込んだキーワードによって、Carolが歌を歌うと同時に、そのキーワードのタグが埋め込まれたほかのブログからさまざまなCarolが自分のブログに飛んでくる。これらのCarolにはブログエントリーのリンクが貼られている
「OK」と「キャンセル」、どちらが有効か ― @IT
ユーザビリティのヒント(最終回) 「OK」と「キャンセル」、どちらが有効か 「情報表現の最適化」 ソシオメディア 上野 学 2006/10/20 デスクトップのメモ帳を新規に開いて、メモを書き、ウィンドウを閉じようとすると、「変更を保存しますか?」というメッセージダイアログが表示されます。ユーザーにしてみれば、「新しいメモをいま書いたところなのに、なぜ『変更』なんだ?」と思うでしょう(本文から) 英語や、日本語の横書きでは、情報は大きく上から下に、左から右に展開していきます。ユーザーは画面(ウィンドウ内)の左上から右下に向かって意識を推移させて、そこで表現されている情報を取得していきます。 実際にはユーザーは、まず画面中央付近に視線をやり、そして全体をざっと見渡してから、重要と思われる個所に注目していくようです。ひとたび内容を読もうとか、入力フィールドを埋めていこうと決めたら、当然、上から
CSSクロスドメインの情報漏えいの脆弱性「CSSXSS」とは ― @IT
あるWebページにアクセスしたら、自分のYahoo! JAPAN IDやHatenaのID、mixiで使っている名前などが表示された。何の縁もゆかりもないページにこれらのプライベートな情報がなぜ表示されてしまったのだろうか。 これは「CSSクロスドメインの情報の漏えいの脆弱性(CVE-2005-4089)」という、Webブラウザがスタイルシート(CSS)を呼び出す機能にある脆弱性を利用した攻撃だったのだ。この脆弱性は通称「CSSXSS(CSS Cross Site Scripting)」とも呼ばれている。 CSSインポート時にCSS以外のファイルがテキストとして読み込める 最近のWebページは、文書の構造をHTML形式で記し、フォントや色やレイアウトなどの視覚的な表現をスタイルシートで記述するというHTMLの仕様に従っていることが多い。 HTMLファイルから外部のスタイルシートを呼び出すた
素早く正規形を見抜く実践テクニック(1/4) - @IT
今回のテーマはデータベースエンジニアの必須知識の1つである「正規化」です。正規化は、リレーショナル・データベースのテーブル設計を行ううえで非常に重要なテクニックであり、データベースを設計、実装したことのある方なら一度は正規化に触れているのではないでしょうか。 それほど基本的な知識であるにもかかわらず、正規化を説明できる人はなかなかいません。多く聞かれるのが「何となくテーブルを作ると自然に第3正規形になる」とか「実務上は第3正規化まで行えば問題ない」というものです。 ではなぜ「第3正規化まで行えば問題ない」のでしょうか。本稿ではひととおり正規化について確認しながら、あまり触れられることのない第3正規化より先の正規化を紹介して、この疑問に答えていきたいと思います。 正規化の位置付け 正規化は、データベース設計全般にかかわる基礎知識ですが、特に論理データモデリングの作業の中で必要になります。本稿
Apache 2.2でWebサイトをパフォーマンスアップ!(1/3) ― @IT
■ドキュメントキャッシュ機能の見直し メモリキャッシュやディスクキャッシュなど、HTTPコンテンツの動的キャッシュ機能が強化されました。開発バージョン時よりも安定性が向上し、Apache 2.2では実用的なレベルになっています。キャッシュ機能を用いることで、一般的にHTTPサービスの応答性を向上させることができます。 また、Apacheをリバースプロキシサーバとして利用する場合もキャッシュ機能を利用可能です。 ■プロキシ機能によるロードバランシングの実現 プロキシでロードバランス機能を実現するmod_proxy_balancerモジュールが追加されました。HTTPやFTPサービスはもちろん、Apache Tomcatなどのサーブレットコンテナとの通信で使われるAJP13プロトコルのロードバランス機能も提供します。 バランシングの制御は、「リクエスト回数」と「トラフィック量」の2つのアルゴリ
がんばれ! アドミンくん − @IT
第609話 ゴミ分別アプリ ゴミの分別があまりに複雑なので、スマホで写真を撮れば分別が分かるアプリを作ったぞ。(2019/04/02) 第608話 管理者のジレンマ 万一に備えて十分準備しておくこと。「転ばぬ先のつえ」は多くのシステム管理者の座右の銘、ではある……。(2019/02/05)
みんなの共有財産に育てよう、Ajax非互換性データベース - @IT
Ajax非互換性データベース 実はこのデータベースは私が「いい出しっぺ」なのです。Ajaxのプログラムを実際作り始めてすぐ、「これは絶対に必要だ!」という確信を持ったために、周囲を巻き込んで着手させてしまったものといえます。しかし、いったいなぜこのようなデータベースが必要なのでしょうか? その理由は私の体験に沿って見ていくと分かりやすいと思います。 私がAjaxのプログラムを作り始めてすぐに遭遇したのは、いくつものWebブラウザの非互換性です。遭遇した問題は、私が駄文を書き連ねるオータムマガジンに記録を付けるようにしていきました。しかし、話はそれで終わらなかったのです。プログラムのテスト版を公開すると、私が予想もしていなかったWebブラウザで使った場合のトラブルのレポートが寄せられました。私は、せいぜいInternet Explorer、Firefox、Operaの3種類ぐらいが実際に使わ
接続数/帯域制限で無法なダウンローダを撃退(1/4) ― @IT
画像の直リンクやコンテンツの一括ダウンロードなど、サーバに負荷を掛ける迷惑行為は後を絶たない。今回は、これらへの対処法を紹介する。(編集部) 本連載を締めくくるに当たり、今回はこれまでに紹介し切れなかった運用術や特殊な設定を取り上げます。 Refererを使った画像ファイルへの直リンク禁止 URLさえ指定すれば、他サイト上の画像ファイルをあたかも自サイトのコンテンツであるかのように表示させることができます。こうした行為は著作権上の問題を内包するほか、画像などのファイルを転送するための負荷を他サイトのために負担させられることになります。Webサイト運営者として、こうした行為を禁止したいと思うのは当然のことでしょう。 Webブラウザは、コンテンツのリクエスト情報中に参照元URLを埋め込むことができます。具体的には、HTTPリクエスト中のRefererヘッダを利用します。この仕組みを利用して、W
プロとしてのバックアップ/リカバリ基礎知識(1/4) - @IT
主な内容 --Page 1-- ▼バックアップを取るだけでは不完全 ▼バックアップの主な役割 --Page 2-- ▼バックアップ計画の立て方 ▼バックアップ要件 --Page 3-- ▼バックアップ対象を決定する ▼いつバックアップを取得するのかを決定する --Page 4-- ▼バックアップ方法を決定する ▼バックアップの保持期間と取得先媒体を決定する 今回から始まる本連載では、Oracleデータベースのバックアップ/リカバリについて説明します。バックアップ/リカバリの重要性、そして実際の実行方法を理解していただければ幸いです。第1回では、まず概要を理解していただくため、Oracleデータベースに限定せずに、ごく一般的な例を挙げて説明します。 バックアップを取るだけでは不完全 もし、皆さんがいま使っているパソコンのハードディスクが、急に壊れてしまったとしたら、どうしますか? 「仕事が何
Ajaxフォトアルバムのフェードイン画像フレームを作ろう -@IT
本連載では、Ajaxを活用したインタラクティブなWebアプリケーションを、ゼロから開発する。3回の連載で、簡単なWebフォトアルバムを完成させる予定だ。完結した機能を持ったAjaxアプリケーションを作り上げるステップを、具体的に解説していきたい。 JavaScriptと非同期データ送受信を組み合わせた、Webアプリケーション開発スタイルである「Ajax」は、このキーワードが発表されたのが今年初めのことだとは思えないほどの発展を遂げており、日々新しい実験や、それを組み込んだサービスが発表されている。 そろそろ実際にAjaxを活用したWebアプリケーションを開発してみようか、と考えている開発者も多いことだろうが、ではAjaxで何をどう作ったらいいんだろう? という部分で立ち止まってしまってしまっているのではないだろうか。 そこで本連載では、単なるサンプルではなく、完結した機能を持ったAjaxア
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
