知っていれば恐くない、XMLHttpRequestによるXSSへの対応方法XHRによってやり取りされるデータによるXSS 皆さんご存じの通り、Internet Explorer(以下、IE)ではContent-Typeに従わずにコンテンツをHTML扱いすることがありますので、XHRでやり取りされるデータを直接IEで開いた場合にXSSが発生することがあります。
【リモートワーク自由自在】Windows 10 Wake On LAN(WoL)入門
もともとWoLは、企業などで大量導入したPCをリモート管理するための機能(休日中に一斉メンテナンスなどを行うためにPCを起動させる)だった。しかし現在では、企業向けにリモートからの管理機能の提供が可能な技術「Intel vPro」がIntelによって推進されており、その中にネットワーク経由でPCを復帰させる機能がある。ただ、これはWoLとは全く違う実装になっている。 こうした背景もあり、以前に比べるとWoLの必要性はそれほど高くない。そのためか、最近ではWoLへの対応がないPCも少なくない半面、WoL対応/非対応の判定が難しく、そもそも動作しないハードウェアに対して、設定のアドバイスが行われてしまうといったこともあるようだ。 さらにWoLは、ネットワークコントローラーチップ、マザーボード設計、デバイスドライバ、ファームウェアと多数のコンポーネントが関わり、機種固有やデバイス固有の設定名称が
【USB】第6回 USB充電を大きく変える新規格、USB PDとは?
【USB】第6回 USB充電を大きく変える新規格、USB PDとは?:ITの教室(2/3 ページ) USB PDのパワールールとは USB PDの仕様について解説する前に、利用者として最低限理解しておくべきUSB PDの知識である「パワールール」について解説しておく。 USB PDに関する記事や記述などでは、このパワールールを知らずに書かれたものが少なからずあり、混乱の元になっている。USB PDではパワールールが適用されるため、USB PD電源(ソース)の選択に関してユーザーが仕様や実装を考慮する必要はない。 簡単にいうとパワールールとは、USB PDの電源は、PDP(Power Delivery Power)と呼ばれる「ワット数」を表記することで基本仕様を記述するものだ。1つの数値のみで、自動的に出力電力に関する基本仕様が一意に決まる。このため、PDPが60Wと表記されたUSB PD電
21世紀の人類がZIPのパスワードを直後のメールで送るのは、なぜデスか?:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(11) - @IT
井二かけるの追い解説 今回の漫画のテーマは、ITエンジニアの間でしばしば批判される「後続メールでのパスワード別送」です。 ここでいう「後続メールでのパスワード別送」とは、メールで添付ファイルを送付する際、添付ファイルをパスワード付きzipとし、後続メールでパスワードを送付するという方式です。 現在、情報セキュリティ対策の一環として、「後続メールでのパスワード別送」を採用する企業が数多く存在します。漫画のようにパスワード別送をシステムで自動化している企業も少なくありません。 では「後続メールでのパスワード別送」は何が問題なのでしょうか。代表的な2つの点を挙げます。 1.後続メールでパスワードを別送しても、セキュリティはほぼ向上しない 電子メールはその仕組み上、基本的に相手に届くまでに複数のサーバを経由します。メール送信にTLS/SSLを用いても、暗号化が保証されるのは自分が使用しているメール
【Windows 10】Windows 10の最新のディスクイメージ(ISOファイル)をダウンロードする
「Windows 10」を新たにインストールしたり、再インストールしたりする際、ディスクイメージ(ISOファイル)があれば、USBメモリやDVDディスクに書き込んで、そこからインストールが行えるので便利だ。実験用途で仮想マシンにインストールする場合でも、ISOファイルの方が扱いやすい。 ディスクイメージは、「メディア作成ツール」を使えばMicrosoftのWebサイトからダウンロードできる。また、Webブラウザの開発者ツール(デベロッパーツール)機能を利用すれば、直接ディスクイメージをダウンロードすることも可能だ。 ただし、ダウンロード可能なディスクイメージは基本的に最新バージョンのみである(原稿執筆時点では「Windows 10 May 2020 Update」。新しい機能アップデートが提供されるとそのバージョンのみダウンロード可能)。互換性のテストなどで、過去に提供されたバージョンが必
「東ロボ」を主導した数学者が「読解力がない子どもにプログラミングを教えても、意味がない」と主張する理由
「東ロボ」を主導した数学者が「読解力がない子どもにプログラミングを教えても、意味がない」と主張する理由:特集:小学生の「プログラミング教育」その前に(8) 2020年度から小学生のプログラミング教育が始まる。官庁や教育機関、企業を巻き込んだ教材開発やデモ授業などが進む中、国立情報学研究所の新井紀子教授は、AIや全国の子どもを対象にした研究活動の成果から「プログラミング教育以前に、学校は子どもの『読解力』を伸ばすべき」と主張する。その理由とは。 こんな状況を想像してほしい。あなたは小学生の子どもを持つ親で、AIの導入やモノのデジタル化が進む将来を見据えている。そのため、自分の子どもには、 最新の環境で、優秀な講師によるプログラミングの授業を受けさせるつもりだ。20年後、あなたの子どもは、プログラミングを深く使いこなし、自分のアイデアをコンピュータで形にできる大人に育つだろうか? 2000年代
Slackと違ってオンプレミス環境で作れるOSSチャット基盤4選&RocketChatの基礎知識
Slackでは、チャット形式でメッセージやファイルのやりとりができ、リアルタイムなコミュニケーションが可能です。また、UIが分かりやすく直感的に操作できるため、初めての人でも使いやすいのが特徴です。ユーザーは「チャンネル」というチャットルームに自ら参加し、自由なコミュニケーションができます。なお、一部の人だけでチャットをするプライベートチャンネルや、個人宛のメッセージも可能です。 その他、高い検索機能や簡単なファイル共有、多彩なショートカットコマンド、外部サービスとの連携の容易さなどが、人気の要因となっています。 Slackは現在最も注目されているチャットツールの1つですが、クラウド型サービスであるため、企業内でやりとりしたメッセージの内容やファイルなどのデータは外部のサーバに保存されることになります。企業によっては、社内情報を外部に保存することに抵抗があり、Slackおよびその他クラウド
Linuxファイルシステム技術解説
XFSは、巨大ストレージでの利用を視野に入れた64bitファイルシステムである。膨大な領域を効率的に利用するため、XFSにはさまざまな仕組みが組み込まれている。(編集局)
Windowsのシンボリックリンクとジャンクションとハードリンクの違い
対象OS:Windows 2000/Windows XP/Windows Vista/Windows 7/Windows 8/Windows Server 2003/Windows Server 2008/Windows Server 2008 R2/Windows Server 2012 解説 ●Windows OSで利用できるリンクの種類 Windows OSでは、ファイルやフォルダ名へのリンク(参照)を行う機能として、「ハードリンク」や「ジャンクション」「シンボリック・リンク」などがある。これらは同じような機能を提供しているが、例えば「フォルダへのリンク」と「ファイルへのリンク」の扱いが異なるなど、いくらか違いがある。ユーザーは用途に応じてこれらを使い分ける必要がある。 それぞれのリンクの特徴を表にまとめておく。
fluentdと定番プラグインのインストール
fluentdと定番プラグインのインストール:今さら聞けないfluentd~クラウド時代のログ管理入門(2)(1/2 ページ) 前回の記事「増えるログ、多様化するログをどう効率的に運用するか」では、fluentdの大まかなアーキテクチャについてご紹介しました。第2回では、fluentdがどういったものであるかをもう少し具体的に理解するために、実際の利用までの流れを紹介します。 fluentdの使い方 fluentdを利用するには、各サーバーにfluentdをインストールし、どのプラグインを使って処理を行うかについての設定が必要になります。 インストール手順 fluentdはさまざまな方法でインストールできます。例えば、 rpmパッケージによるインストール(CentOS、Red Hat Enterprise LinuxなどのOS向け) debパッケージによるインストール(Ubuntu、Deb
ビルドツールGradleのインストールと使い方、Jenkins/Git連携
ビルドツールGradleのインストールと使い方、Jenkins/Git連携:小山博史のJavaを楽しむ(18)(1/5 ページ) オープンソースのビルドツール「Gradle」の主な特長やLinux/Windowsでの環境構築方法、さまざまな使い方に加え、CI/バージョン管理との連携方法を解説します。 「これから」のための柔軟なビルドツール、Gradleの主な特長4つ Javaではアプリケーションをビルドしたり、Webアプリをサーブレットコンテナへデプロイしたりするときにビルドツールを使うことがよくあります。ビルドツールを使うと、開発中に変更があった部分に影響する範囲だけコンパイルをしたり、アプリのパッケージを作成するときに必要な比較的単純なファイルコピーの作業をミスなく実行したりすることが、簡単にできるようになります。 今回紹介をするGradleはオープンソースのビルドツールの1つです。J
Stream APIの特殊なメソッドとメソッド参照/コンストラクター参照
連載目次 前回の「Stream APIの主なメソッドと処理結果のOptionalクラスの使い方」では、Stream APIの持つ主なメソッドについて見てきました。今回は前回の記事では紹介できなかったStream APIのメソッドと、ラムダ式と関係が深い「メソッド参照」「コンストラクター参照」について見ていきます。 Stream APIには前回の記事で紹介したもの以外にもさまざまなものが用意されています。今回はStream APIの中でも使う際に注意をする必要があるメソッドを紹介します。 またJava 8では、ラムダ式とともにメソッドの呼び出しやコンストラクターの呼び出しを簡易化したメソッド参照やコンストラクター参照の表記法を導入しました。これらはラムダ式と同様に「関数型インターフェース」を引数として持つメソッドで使われる表記法です。 指定した要素を作成してStreamを生成するgenera
Stream APIの主なメソッドと処理結果のOptionalクラスの使い方
連載目次 前回の「ラムダ式で本領を発揮する関数型インターフェースとStream APIの基礎知識」では、ラムダ式を使うことで本領を発揮する汎用的な関数型インターフェースとStream APIの概要を見てきました。 今回は、前回に引き続きStream APIについて見ていき、主なメソッドとその使い方を学んでいきましょう。 Streamの生成 Stream APIを使うには、Streamのインスタンスを生成しなければいけません。まずは、そのStreamインスタンスを生成する方法を見ていきましょう。 配列やCollectionなどからのStreamの生成 Streamは配列やCollectionなどから作成可能です。まずは配列やCollectionからStreamのインスタンスを生成する主なメソッドを見てみましょう。下記のものが主なメソッドです。 呼び出し元クラス/インターフェース メソッド 概
ラムダ式で本領を発揮する関数型インターフェースとStream APIの基礎知識
前回の「知っといてムダにならない、Java SE 8の肝となるラムダ式の基本文法」では、Javaでのラムダ式の記述方法について見てきました。 今回はラムダ式の導入によってより効果を発揮するJava 8の新機能について見ていきます。今回のJavaのバージョンアップではラムダ式の導入と共に、多くの関数型インターフェースを扱うAPIが追加されています。 今までJavaをやっている人の中には「Java 8の新しい機能を試してみよう」と思っている人も多いことでしょう。しかし、「ラムダ式」という新しい書式に加えてAPIに数多くのクラスやインターフェースやメソッドが追加されていて、その多さに拒否感を持ってしまう人もいるかと思います。 しかし、多くの新機能は幾つかの基盤となるパターンがあり、多くの細かい機能はそれらを拡張したものになっています。今回は、その中で「汎用的に使える関数型インターフェース」「ラム
知っといてムダにならない、Java SE 8の肝となるラムダ式の基本文法
ついにJava SE 8、つまりJDK 8が正式リリースとなりました(日本時間3月19日、早朝)。本連載「Java 8はラムダ式でここまで変わる」では、今までJavaの経験はあっても「ラムダ式は、まだ知らない」という人を対象にラムダ式や、それに関連するJava 8の新しいAPIについて解説していきますので、正式リリースされたJava SE 8を使いこなせるように、ぜひご愛読ください。 前回の「初心者のためのJavaラムダ式入門とJDKのインストール、IDEの環境構築」ではJavaでのラムダ式の概要と利点、必要性、JDK 8のセットアップ、NetBeans、IntelliJ IDEA、Eclipseのe(fx)clipseプラグインの環境構築について解説しました。実行できる準備ができたところで今回は、ラムダ式の読み書きができるように基本的な文法を見ていきましょう。 ラムダ式の基本文法の概要
OWASP Japan、Webアプリの一般的なセキュリティ要件をまとめた文書公開
OWASP Japan、Webアプリの一般的なセキュリティ要件をまとめた文書公開:開発者にも、そして発注者にも安全なWebアプリの要件定義を OWASP Japanは2013年11月1日、Webシステム/Webアプリの開発において一般的に盛り込むべきと考えられるセキュリティ要件をまとめた「Webシステム/Webアプリケーションセキュリティ要件書」を公開した。 OWASP Japanは2013年11月1日、「Webシステム/Webアプリケーションセキュリティ要件書」を公開した。安全なWebアプリケーションを実現するため、開発を依頼する発注者側と、実際に開発を担う受注者側の双方が留意すべき要件についてまとめている。 The Open Web Application Security Project(OWASP)は、Webアプリケーションのセキュリティ改善に向けた啓発、研究活動を行う非営利団体だ
連載:C# 5.0&VB 11.0新機能「async/await非同期メソッド」入門 - @IT
メディア ローコード/ノーコードセントラル クラウドネイティブセントラル 連載一覧 @IT Special セミナー ホワイトペーパー クラウド AI IoT アジャイル/DevOps セキュリティ キャリア&スキル Windows 機械学習 eBook その他 Server & Storage HTML5 + UX Smart & Social Coding Edge Java Agile Database Expert Linux & OSS Master of IP Network Security & Trust System Design Test & Tools Insider.NET ブログ AI for エンジニアリング サプライチェーン攻撃 脆弱性管理 OSS管理 Windows 11/365 GitHub その他の特集 @IT アジャイル/DevOps Insider.
DBセキュリティ見直しにも影響するマイナンバー安全管理の“要件”と“盲点”
2015年10月、いよいよ日本で「マイナンバー制度」が始動する。同制度により、行政機関のみならず、全ての民間事業者に一層厳格な個人情報管理が要求されることをご存じだろうか? どのような理由で、何が求められ、どういった対応が必要になるのか──日本オラクルのスペシャリストが解説する。[セキュリティ対策][Database Security] 2015年10月、全ての日本国民に対する「マイナンバー(社会保障/税番号)」の通知が始まり、翌(2016)年1月から実運用が開始される。「社会保障と税の一体改革」を目的とする「社会保障・税番号制度(通称:マイナンバー制度)※1」が、いよいよスタートを切るわけだ。 ご存じの通り、この制度では日本国民全てに「唯一無二」の番号(12桁の番号)が割り当てられ、その番号に基づいて全国自治体/中央行政機関が個別に管理する個人情報の相互連携が実現される(ただし、連携はさ
連載:C# 4入門 - @IT
第2回 簡潔なコーディングのために (2017/7/26) ラムダ式で記述できるメンバの増加、throw式、out変数、タプルなど、C# 7には以前よりもコードを簡潔に記述できるような機能が導入されている 第1回 Visual Studio Codeデバッグの基礎知識 (2017/7/21) Node.jsプログラムをデバッグしながら、Visual Studio Codeに統合されているデバッグ機能の基本の「キ」をマスターしよう 第1回 明瞭なコーディングのために (2017/7/19) C# 7で追加された新機能の中から、「数値リテラル構文の改善」と「ローカル関数」を紹介する。これらは分かりやすいコードを記述するのに使える Presentation Translator (2017/7/18) Presentation TranslatorはPowerPoint用のアドイン。プレゼンテー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Java 8はラムダ式でここまで変わる