21世紀の人類がZIPのパスワードを直後のメールで送るのは、なぜデスか?:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(11) - @IT
井二かけるの追い解説 今回の漫画のテーマは、ITエンジニアの間でしばしば批判される「後続メールでのパスワード別送」です。 ここでいう「後続メールでのパスワード別送」とは、メールで添付ファイルを送付する際、添付ファイルをパスワード付きzipとし、後続メールでパスワードを送付するという方式です。 現在、情報セキュリティ対策の一環として、「後続メールでのパスワード別送」を採用する企業が数多く存在します。漫画のようにパスワード別送をシステムで自動化している企業も少なくありません。 では「後続メールでのパスワード別送」は何が問題なのでしょうか。代表的な2つの点を挙げます。 1.後続メールでパスワードを別送しても、セキュリティはほぼ向上しない 電子メールはその仕組み上、基本的に相手に届くまでに複数のサーバを経由します。メール送信にTLS/SSLを用いても、暗号化が保証されるのは自分が使用しているメール
「東ロボ」を主導した数学者が「読解力がない子どもにプログラミングを教えても、意味がない」と主張する理由
「東ロボ」を主導した数学者が「読解力がない子どもにプログラミングを教えても、意味がない」と主張する理由:特集:小学生の「プログラミング教育」その前に(8) 2020年度から小学生のプログラミング教育が始まる。官庁や教育機関、企業を巻き込んだ教材開発やデモ授業などが進む中、国立情報学研究所の新井紀子教授は、AIや全国の子どもを対象にした研究活動の成果から「プログラミング教育以前に、学校は子どもの『読解力』を伸ばすべき」と主張する。その理由とは。 こんな状況を想像してほしい。あなたは小学生の子どもを持つ親で、AIの導入やモノのデジタル化が進む将来を見据えている。そのため、自分の子どもには、 最新の環境で、優秀な講師によるプログラミングの授業を受けさせるつもりだ。20年後、あなたの子どもは、プログラミングを深く使いこなし、自分のアイデアをコンピュータで形にできる大人に育つだろうか? 2000年代
グーグルがオープンソース大好きな理由 - @IT
2007/05/31 「オープンソースソフトウェア(OSS)はソフトウェア市場を劇的に変える力を持っている」。米グーグルのUber Tech Lead Managerのグレッグ・ステイン(Greg Stein)氏は5月31日、グーグルが都内で開いた開発者向けのイベント「Google Developer Day 2007」で講演した。ステイン氏はOSSに取り組むグーグルの姿勢を説明し、そのメリットを強調した。 グーグルはOSSを積極的に取り入れ、製品をOSSライセンスで公開するなど、コミュニティを支援する企業として知られる。ステイン氏など著名なオープンソースソフトウェア開発者も社員。同日発表した「Google Gears」(参考記事)もBSDライセンスで公開した。 ステイン氏はグーグルがOSSに取り組む理由を「Web開発者にとっていいことは、グーグルにとってもいいことだ。Web開発者の支援は
無償の「Docker for Windows」で手軽にLinuxコンテナを利用する
無償の「Docker for Windows」で手軽にLinuxコンテナを利用する:Windows管理者のためのDocker入門(1/2 ページ) Windows OS向けのDocker for Windowsが正式にリリースされ、Windows環境でも簡単にDockerを導入できるようになった。Windows 10のHyper-VでDockerのコンテナを利用してみよう。 最近のITシステムでは、DockerのLinuxコンテナを使った軽量なアプリケーション実行環境の利用が進んでいる。本番環境だけでなく、運用や開発の現場でもコンテナ技術は広く使われている。だがDockerのコンテナはLinuxをベースにしているということもあり、Windows環境、特にクライアント環境ではまだまだ普及しているとは言いがたかった。 だが2016年7月末に「Docker for Windows」(および「Do
「Windows Serverコンテナ」「Hyper-Vコンテナ」「Linuxコンテナ」「Docker」の違いとは?
Windows Server 2016(およびWindows 10 Anniversary Update以降)では、Dockerのコンテナ技術を使った「Windowsコンテナ」機能が利用できるようになった。これはLinux+Dockerという組み合わせで広く使われているコンテナ型仮想化技術(以下「Linuxコンテナ」と呼ぶ)をベースにして、Windows OS上でも同じようなコンテナ機能を利用できるようにしたものである。 本TIPSでは、Windowsコンテナの概要や2種類のWindowsコンテナ、Linuxコンテナとの違いなどについてまとめておく。 ●Windowsコンテナとは? Dockerとは、もともとはLinux OSの持つコンテナ機能やリソースの管理機能などをベースに作られた、コンテナ型の仮想化技術である。PC全体を仮想化する仮想マシン技術と比べると、軽量・高速で、実行に必要なリ
Excelシートの特定のセルを編集禁止にする
Excelでテンプレートシートを作り、予算申請などを各部署に依頼することがよくある。でも、各担当者がシートを編集する際、誤って変更されては困る情報もある。そこで、データ入力を依頼したいセルだけを編集可能にし、他のセルは保護する、という方法を説明する。 例えば全社予算を立てる場合、各部署から売上予想や経費予想などの情報を収集する必要がある。この際、入力テンプレート用のExcelシートを作成し、それを各部署に配布して、情報を入力して戻してもらう、といったことが一般に行われている。 このExcelシートのテンプレートには、あらかじめ決まったデータ(参考となる過去の実績値など)や数式を挿入しておき、マクロ(VBA)などの機能を使って入力支援や誤入力防止を図ったり、以後の集計処理を容易にしたりするケースが多いだろう。 しかし、あらかじめテンプレートに入力されたデータや数式を、入力者が誤って変更してし
【DB概論】正規化の手順
正規化とは、データを一元管理するための理論です。 1データ1箇所の原則を実現するために、1970年にE.F.Codd氏がリレーショナルモデルの理論として提案しました。正規化の理論は、データの冗長性を排除し、更新時の整合性を維持しやすくすることを目指しています。 具体的には、属性間の関連性を分析し、属性の最適なグループ化を図ることを目的としています。 一般には第3正規化まで行えば十分といわれていますが、本来は、あてはまる場合にはきちんと第5正規化まで行う必要があります。 まず、正規化の処理をする際によく出てくる関数従属という用語の意味を復習しておきましょう。 ◎ 関数従属とは ある属性Aの値が決まると他の属性Bの値が一意に決まるとき、「属性Bは、属性Aに関数従属である」(A→B)といいます。 完全従属とは、2の属性A、Bの間でA→Bが成立し、Aが複数の属性の集合で成り立っている場合、Aのいか
ブラックなWeb開発現場の救世主、Gruntのインストールと使い方
連載目次 一昔前であれば、HTML/JavaScript/CSSを使用してWebアプリを作成する場合、(筆者の経験では)所定の位置にファイルを置くだけでした。最近はHTML/JavaScript/CSS関連の技術も複雑化/多様化し、いろいろなことを考慮しなければなりません。 例えばJavaScriptファイルの場合は、以下の作業を行うこともあるでしょう。 minify(圧縮)や結合 単体テストの実行 JSLint(構文チェック)の実行 さらに、CoffeeScriptやTypeScriptを使用している場合にはコンパイル(JavaScript変換)を行う必要もあります。 また、SCSS(Sass)やLESSなどのCSS拡張メタ言語を使用している場合にも、コンパイル(CSS変換)作業が必要です。 ファイルを修正してビルドするたびに、これらの作業をいちいち手作業で行っていては非常に面倒でしょう
ゼロ円でできるXサーバ WindowsでLinuxをリモート操作・前編(1/3)
LinuxサーバをWindowsから操作しているというケースは多い。ほとんどの場合はtelnetやsshで十分だが、ときにはGUI(Xクライアント)を使いたい場合もある。そこで、このような用途に最適なVNCを紹介しよう。 VNCとは UNIXのウィンドウシステムであるX Window System(以下X)は、もともとネットワーク環境を前提としたクライアント/サーバ構成になっている。Xサーバが画面表示や入力を担当し、Xクライアントはそれを利用して動作する。つまり、X上で動作するGUIプログラムがXクライアントである。 XサーバとXクライアントはXプロトコルという独自のプロトコルで各種の情報をやりとりする。上記のとおりネットワークを前提としているため、別のマシン(マシンB)にXサーバを用意すれば、マシンA上で動作するXクライアントをマシンBから操作できる。 UNIXあるいはLinuxの場合、
Hadoop用リアルタイムクエリエンジン Impalaのポテンシャルをレビューした
Hadoop用リアルタイムクエリエンジン Impalaのポテンシャルをレビューした:Databaseテクノロジレポート(1/4 ページ) 2012年10月24日に発表されたばかりのHadoop用リアルタイムクエリエンジンをいち早くレビュー。次期CDHに組み込まれる予定の新機能をどう使いこなす? Impalaとは Impalaは、Googleが社内で利用しているDremelとF1にインスパイアされて開発されたオープンソースソフトウェアで、HDFS(Hadoop Distributed File System)あるいはApache HBaseに保存されているデータを対象に、アドホックなクエリを実行するためのツールです。Hadoopのディストリビューションベンダとして有名なClouderaが開発しています*1。 Hadoopファミリのソフトウェアは基本的にJava言語で開発されていますが、Imp
SQLライクにHadoop Hiveを使い倒す!
データの保存:INSERT 検索結果を画面に表示するだけでは先に進まないので、次にデータを保存する方法を説明します。 Hiveではデータを保存するためにINSERT文を使います。これはSQLのINSERT文と大きく異なる部分で、テーブルのデータを更新するのではなく、次々と新しいテーブルやファイルを作って処理を進めていきます。 具体的には、次の3つの方法があります。 Hiveのテーブルにデータを直接インサート HDFS注のファイルとして保存注のファイルとして保存 ユーザーが直接扱う(普通の)ファイルとして保存 以降でそれぞれを見ていきましょう。
Visual Studio 2010のデバッグ機能をまとめる(3/3) - @IT
連載:Visual Studioデバッグ手法 第1回 Visual Studio 2010のデバッグ機能をまとめる 亀川 和史 2010/06/09 ●トレースポイント ここまではブレークポイント、つまり「その場所に到達したらプログラムの実行を停止させる」というプログラムの実行制御の方法を紹介した。ここからはトレースポイントについて説明する。 トレースポイントとは、「その場所を通過したらメッセージを出力する」という機能になる。もし、いまでもConsole.WriteLineメソッドやログ出力などで、同様のトレース処理を行っているならば、ぜひトレースポイントを使用してほしい。これを利用すれば、わざわざプログラムを変更することなく、同様のトレース処理が可能になる。 トレースポイントの使い方は簡単だ。コード・エディタ上でトレースポイントを設定したい行を右クリックして、表示されるコンテキスト・メニ
Androidを取り巻く脅威――ユーザーにできることは?
Androidを取り巻く脅威――ユーザーにできることは?:Androidセキュリティの今、これから(2)(3/3 ページ) Androidマルウェアが使用するパーミッションに注意する Androidアプリをインストールする際に最も注意すべき事柄は、アプリの「パーミッション」の確認です。Androidマルウェアはいくつか特徴的なパーミッションを使用します。Androidアプリをインストールする際には、それらのパーミッションに注意しましょう。 Androidマルウェアが使用するパーミッションを取り上げる前に、まず「パーミッション」について説明します。すでにご存じの方は読み飛ばしていただいて構いません。 ■パーミッションとは 「パーミッション」はAndroidプラットフォーム特有のセキュリティ機構であり、アプリが必要とする権限を開発者があらかじめ明示し、インストール時にユーザーがそれを確認するこ
Excelのシートやセルを利用しやすいように表示する
複数のブックや複数のシート、または同一シート内であっても、離れた位置にあるセルをディスプレイ上に表示しながら作業したいというケースは少なくない。Excelでは、ディスプレイ上という限られたスペースの中で効率的な作業を行えるよう、ブックやシートの整列表示や、分割表示、ウィンドウ枠の固定、リンク貼り付けなどの手段が用意されている。
勉強会主催者・参加者が知らないと泣きを見る48のサービス&テクニック (1/2) - @IT
勉強会主催者・参加者が知らないと泣きを見る48のサービス&テクニック:安藤幸央のランダウン(64)(1/2 ページ) イベント参加者も必見! 開催の裏側も分かる 皆さんは、各地で開催されている勉強会(ミートアップ)やセミナーなどに参加したことはあるでしょうか? 無料で開催される、ごく小じんまりとした内輪の勉強会から、都内企業の大きな会場を使った大規模セミナーまで、さまざまな形態があります。また、企業が商品やサービスの告知や求人を主目的としたものから、仲間内での純粋な技術やデザイン関連に特化した勉強会まで、さまざまなスタンスのものがあります。仕事場や自宅の場所や、仕事の時間が自由になる/ならないといった仕事の形態や、興味の対象などによって勉強会参加の自由度は変わります。 特に首都圏にお住まいで、@ITの読者であれば、何かしらのイベントに参加したことのある人が多いのではないでしょうか? そして
@IT:サンプルで覚えるXSLTプログラミング
サンプルで覚える XSLTプログラミング 小山尚彦、Chienowa.comチーム 日本オラクル株式会社 2000/8/22 2000/10/12(第9章以降追加) XMLは文書の記述の表記基準に過ぎません。ですから、XMLがその真価を発揮するにはさまざまな要素が必要です。例えば、XML文書のデータ構造を、XML文書をやり取りする人々のあいだで定義しておくことは大切です。そのために、DTDや最近ではXML SchemaというXMLデータ構造を表記する基準(スキーマ言語)が検討されています。 また、XML文書をさまざまな形式に加工することも重要でしょう。しかも、 そのような加工の方法もXMLで書かれたならなおよいでしょう。 それがXSL(Extensible Stylesheet Language)です。 XMLを自由に加工できる XSLはXSLT(XSL Transformation)と、
「OpenID Connect」を理解する
OpenIDの最新仕様「OpenID Connect」とは 前回はOpenIDについて振り返りました。続く第4回では、OpenIDの最新仕様として策定が進められている「OpenID Connect」(注1)について、 設計思想 仕様一覧 フロー紹介 実装状況と今後 という軸に沿って紹介します。 OpenID Connectの3つの設計思想 OpenID Connectの設計思想として、次の3点があります。 簡単なことは簡単に 難しいことも可能に モジュラーデザイン 以下、その設計思想が仕様にどのように反映されているかを簡単に説明します。 簡単なことは簡単に OpenIDにおける最低限の要件とは、「OP(OpenID Provider)-RP(Relying Party)間で認証結果と属性情報(クレーム)の受け渡しができること」です。OpenID ConnectはOAuth 2.0をベースと
5分で絶対に分かるPCI DSS − @IT
PCI DSSとは? セキュリティの基準として最近耳にする「PCI DSS」とはいったい何でしょうか。 クレジットカード会社のホームページを見るとPCI DSS(Payment Card Industry Data Security Standard)とは、 加盟店・決済代行事業者が取り扱うカード会員様のクレジットカード情報・取引情報を安全に守るために、JCB、アメリカンエキスプレス、Discover、マスターカード、VISAの国際ペイメントブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準です…… 「JCBグローバルサイト PCIデータセキュリティスタンダード『PCIDSS』とは」より とあります。クレジットカード会社の基準だからクレジットカード情報を取り扱う局面に特化したもので、うちの組織には関係ないんじゃないかと思われている方も多いのではないでしょうか。
Redshiftがもたらすデータ分析環境の新時代/私的2012年の業界まとめ
Redshiftがもたらすデータ分析環境の新時代/私的2012年の業界まとめ:Database Watch(2013年1月版)(1/3 ページ) 2012年末に発表されたAmazon Redshift。ついにデータウェアハウスも格安のWebサービスの1つとして選択できるようになった。今月はRedshiftをウォッチ! Amazonが発表した「Redshift」がもたらすDWHのサービス化 2012年11月、アマゾンは初のユーザーカンファレンスとなる「re:Invent」にて、AWSの新しいサービスを発表しました。その名も「Amazon Redshift」。データ分析用のデータウェアハウスサービスです。現在は限定プレビューとなっており、正式なサービス提供開始は2013年中に北米東部からとされています。 Redshiftは分析用途なので、カラム型データベースで超並列演算を行います。想定されるデ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Windows上のファイルにLinuxからアクセスするには(mount.cifs編) - @IT