キャリアアップではない、キャリアの話
はじめまして、松坂高嗣です。縁あって「エンジニアのキャリア」をテーマとした記事を書かせていただくことになりました。よろしくお願い致します。 「キャリアアップ」ではないキャリア エンジニアのキャリアアップの物語は、すでに数多くあります。エンジニア向けの転職サイトなどを見ると「成功する転職」「キャリアデザインの重要さ」「技術だけでは生き残れない!」などの記事が本当にたくさん見つかります。あなたも何度も目にしたことがあるでしょう。 「SEから大規模プロジェクトのPMへ」「技術手腕を買われてCTOへ」「起業して、アジャイルで受託開発を改革」「コミュニティ活動を通して業界をリード」「技術を突き詰めてApache Projectのフルタイム開発者に」――このような分かりやすい「成功」が結末にある物語は、私には残念ながら書けません。 私は情報系の大学を卒業して、中堅どころのシステムインテグレータに入社し
単純ではない、最新「クロスサイトスクリプティング」事情
単純ではない、最新「クロスサイトスクリプティング」事情:HTML5時代の「新しいセキュリティ・エチケット」(2)(1/3 ページ) 連載目次 皆さんこんにちは。ネットエージェントのはせがわようすけです。第1回目は、Webアプリケーションセキュリティの境界条件であるオリジンという概念について説明しました。 現在のWebブラウザーでは、同一オリジンのリソースは同じ保護範囲にあるものとし、オリジンを超えたアクセスについてはリソースの提供元が明示的に許可しない限りはアクセスできないという、「同一オリジンポリシー(Same-Origin Policy)」に従ってリソースを保護しています。 その保護範囲であるオリジンを超え、リソースにアクセスする攻撃の代表事例であるクロスサイトスクリプティング(XSS)について、今回、および次回の2回に分け、HTML5においてより高度化された攻撃と、その対策を説明しま
開発者が知っておくべき、6つのUIアーキテクチャ・パターン - @IT
.NET開発者中心 厳選ブログ記事 開発者が知っておくべき、6つのUIアーキテクチャ・パターン ―― 「matarillo.com」より ―― 猪股 健太郎 2011/12/15 「.NET開発者中心 厳選ブログ記事」シリーズでは、世界中にある膨大なブログ・コンテンツの中から、特にInsider.NET/.NET開発者中心の読者に有用だと考えられるブログ記事を編集部が発掘・厳選し、そのブログ記事を執筆したブロガーの許可の下、その全文を転載・翻訳しています。この活動により、.NET開発者のブログ文化の価値と質を高め、より一層の盛り上げに貢献することを目指しています。 Martin Fowler氏の『GUI Architectures』を訳して公開しようと思ったのだが、FAQページに「PofEAAの続編などは商業出版する予定なので翻訳はしないでほしい」と書いてある。なので翻訳の公開はやめて、「
忘れやすい人のためのRailsリファレンスガイド
手早く「チート」する方法 「cheat」(チート)というのは、「ずるをする」「だます」といった意味合いがありますが、その名もズバリ、「cheat」というツールがあります。ここでは「手抜きする」といった訳が適当でしょうか。 cheatはコマンドラインで素早く使えるツールなので、簡単に文法だけをチェックしたいというときは、APIのドキュメントを調べるより、こちらのほうが手軽です。 cheatは、以下のコマンドで簡単にインストールできます。
今夜こそわかる安全なSQLの呼び出し方 ~ 高木浩光氏に聞いてみた
「安全なSQLの呼び出し方」というSQLのセキュリティに焦点を当てたドキュメントが、2010年3月にIPA(独立行政法人情報処理推進機構)から公開された。 これは2006年1月から提供されている、Webサイト開発者や運営者向けのセキュアWebサイト構築のための資料「安全なウェブサイトの作り方」の別冊として書かれたものである。「安全なウェブサイトの作り方」が92ページなのに対して、SQLインジェクションについてだけで40ページもの分量がある。なぜこんなに分厚いのだろうか。 このドキュメント作成に協力したという、独立行政法人産業技術総合研究所 情報セキュリティ研究センターの高木浩光氏にお話を伺うことができた。高木氏は個人ブログ「高木浩光@自宅の日記」で、セキュリティ関連の問題を追求する論客としても知られている。筆者も以前、この連載の「今夜わかるSQLインジェクション対策」の回(2006年11月
「われわれは100倍、速く書ける」――PFI 西川徹
「天才」と呼ばれるプログラマたちが自ら会社を立ち上げるとどうなるか。その答えが知りたければ、あるベンチャー企業に注目すればいい。IT業界で注目を集めるテクノロジーベンチャー「プリファードインフラストラクチャー」の社長に話を聞いた。 特集「学生起業家たちの肖像」、最終回は現在、最も注目を集めているテクノロジーベンチャーの1つ、プリファードインフラストラクチャー(PFI)の代表取締役社長 西川徹氏に登場してもらった。東京大学大学院に在学中、ACM国際大学対抗プログラミングコンテスト(ACM/ICPC)の世界大会に出場したメンバーと設立した会社は、自然言語処理の分野で日増しにその存在感を大きくしている。 今回は特別に、連載「天才プログラマに聞く10の質問」でおなじみ、Lispハッカーの竹内郁雄氏にインタビュアーをお願いした。2人の濃密な対談の様子を余すところなくお届けする(以下、敬称略)。 出会
JMeterによるWebサーバ性能評価の勘所
ApacheBenchによる単純ベンチマーク測定 ApacheBench(abコマンド)は、Apacheに標準で付属しているベンチマークソフトです。リクエスト数や同時接続数を実行時のオプションとして指定できるため、用途に応じた負荷を再現することができます。しかし、評価の対象になるWebコンテンツは単一URLでしか指定できません。実際のWebコンテンツは、画像やドキュメントなどの静的要素やCGI、SSIなどを使った動的要素などが混在しています。システム全体の性能評価を行うには、各URLを実際の使用頻度に即した割合で参照させるなどの細工が必要です。ApacheBenchでは、そうした複雑な計測は行えません。半面、インストール作業や複雑なシミュレーションシナリオを用意する必要がないなど、手軽に使えるというメリットがあります。 ApacheBenchの使い方 ApacheBenchは、以下のように
グーグルが賭けるHTML 5の未来 - @IT
2009/05/28 「決してWebをあなどってはいけない」(Never underestimate the Web)。Google I/O 2009初日の基調講演でシュミットCEOに続いて登壇したのは、米グーグル バイス・プレジデントのビック・グンドトラ氏だ。ゆっくりと一語一語を区切りながら語り始めたグンドトラ氏の言葉には重みがある。彼は元マイクロソフト社員で、まさにWebをあなどっていた側にいたからだ。 グンドトラ氏はWindowsプラットフォームを唱道する立場にあった。彼に限らず、マイクロソフト社員の間には、ネイティブアプリケーションでなければできないことがあるとする見方が一般的だったという。「Keyholeという会社が出てきたとき、彼らが持つようなアプリケーションこそ、ネイティブでなければできないものだと言っていた。ところがグーグルは2004年11月にKeyholeを買収し、Goo
ソーシャル化するOSS開発者たち - @IT
ロング・テール理論の名付け親で、雑誌「Wired」の編集長としても知られるクリス・アンダーソン氏が3月12日付けのブログでオープンソースソフトウェア(OSS)プロジェクトの運営体制に関する誤解を指摘をしている。 アンダーソン氏によれば、多くの人はオープンソースプロジェクトというのは草の根から立ち上がり、自律的に組織化し、民主的に運営されているという誤った認識を持っている。ところが現実はまったく逆で、1人か2人の「慈悲深い独裁者」によって運営されている、という。 これはオープンソースプロジェクトに参加していたり、あるいは日常的に成果物を利用している人であれば、そういうものだと首肯するかもしない。メーリングリストで客観データに基づいて議論したり、リーダーを民主的に選ぶようなプロジェクトもあるかもしれないが、おおかたのオープンソースプロジェクトには、それを開始し、中心に位置し続ける“独裁者”がい
「ソフトウェアは工業製品ではない」、Rubyのまつもと氏が講演 - @IT
2009/04/10 ソフトウェアは工業製品ではない――。Rubyの生みの親としてしられるまつもとゆきひろ氏は2009年4月9日、InfoQ主催のイベント「QCon Tokyo 2009」の基調講演で、ソフトウェアと何であり、何でないのか、それはどういう性質のものであるのかを雄弁に語った。 コードとは設計である 「ビューティフルコード」と題した基調講演を行ったまつもと氏は、2007年に共著者の1人として出版した同名の書籍に書いたエッセイに込めた思いを、次のように語る。 「世界に冠たる日本の製造業のノウハウを適用することで生産性を上げることができるに違いないという発想がありますが、ソフトウェアは工業製品ではない。そうした誤解を正していきたい」。 ソフトウェア産業界では、よくエンジニアが何十万人足りないということが言われる。しかし、まつもと氏は、これは工業生産と同じ方法論を当てはめることから来
Lispの仏さま 竹内郁雄の目力 − @IT自分戦略研究所
竹内郁雄氏(61歳) 撮影:大星直輝 竹内氏によると、Lispはすべての言語の原点なのだという。「いまRubyがブームだが、Rubyは要するにカッコのないLisp。XMLもぶ厚いカッコのあるLisp。いろいろなプログラミング技法を見ますが、『Lispにあった』ということが多いです」(竹内氏) 竹内氏の業績をひと言で語るのは難しい。1971~1973年、日本電信電話公社(現NTT) 武蔵野電気通信研究所 基礎研究部において、Lispを使った自然言語処理システムの研究を行い、1974~1979年、同研究所で人工知能研究を支援するための記号処理システムを次々に開発。1980~1986年、同研究所などで同社比約1000倍の規模の記号処理システムTAO/ELISを、ハードウェアからOS、応用ソフトまで一貫して設計・実装した。ELISについては竹内氏の功績を含めコン
まつもと×笹田、Ruby 1.9を語る ― @IT
2007/12/25 「そういえばあのretryの話、どう思う?」、「誰も使ってないから害悪が多いっていう話は説得力ありますよね」、「じゃあなくすか……、うん、なくしといて」、「あ、決まっちゃった(笑)」――。 まつもとゆきひろと、笹田耕一。いま、世界が注目するプログラミング言語「Ruby」の生みの親と、開発コアメンバーの2人は、こともなげにRubyの仕様を記者の目の前で変更してしまった。Rubyの開発はどのように行われ、どこへ向かおうとしているのか。現行のバージョン1.8系から大きく様変わりする次期開発版「Ruby 1.9」のリリースを12月25日に控えた2人に、師走の秋葉原で話を聞いた(文中、敬称略)。 Rubyの仕様は密室で決まる!? 冒頭に紹介した2人の会話は、「retry」というRubyの文法の2種類ある使い方のうち、これまでほとんど使われた形跡がない方を文法仕様から取り除くかど
国産ベンダが目覚める前にエンジニアの空洞化が始まる ― @IT
2007/11/30 ガートナー ジャパンは11月30日、同社のイベント「Gartner SYMPOSIUM ITXPO 2007」でメディア向けのセッションを開催し、「日本の大手ベンダはオープン化で欧米のベンダに遅れて、また次の時代にも周回遅れになりそうになっている。20年は遅れる」(同社 ITインフラストラクチャ バイス プレジデント 亦賀忠明氏)と警告した。 ガートナーがこう警告する背景には、米国でグーグルが急成長し、IBMやオラクル、SAPなどの既存の大手ベンダに売り上げで迫りつつあることがある。グーグルは積極的な企業買収や、ユーザー指向のサービス開発、クラウド・コンピューティングの推進などで他社を圧倒。IBMなどもグーグルを最大のライバルと考え、クラウド・コンピューティングの戦略を練っている。そこにはNECや富士通、日立製作所などの国産ベンダが付け入る隙はなさそうだ。 象徴的なの
肥え続けるTomcatと胃を痛めるトラブルハッカー (1/3) - @IT
肥え続けるTomcatと胃を痛めるトラブルハッカー:現場から学ぶWebアプリ開発のトラブルハック(8)(1/3 ページ) 本連載は、現場でのエンジニアの経験から得られた、APサーバをベースとしたWebアプリ開発における注意点やノウハウについて解説するハック集である。現在起きているトラブルの解決や、今後の開発の参考として大いに活用していただきたい。(編集部) メモリリークと聞いて、良いイメージを思い浮かべる開発者は少ないだろう。経験したことのある人にとっては、思い出したくない過去の記憶がよみがえるかもしれない。もしかしたら、その単語を聞くだけで胃が痛くなる人もいるかもしれない。筆者もかつてはその1人であった。 前々回の記事では、WebサーバとTomcatの間の接続において、スレッド数の不整合により発生したトラブル事例を、前回はTomcatとDBサーバの間のトラブル事例を紹介した。今回もTom
最適な工期は「投入人月の立方根の2.4倍」、JUASが調査 ― @IT
2007/07/05 日本情報システム・ユーザー協会(JUAS)は7月5日、ユーザー企業102社の357プロジェクトを調査した「ソフトウェアメトリックス調査2007」を発表した。システム開発の企画、開発計画に始まり、保守や運用管理まで実態を調査した内容で、企業情報システムの実態を伝える。調査結果からは“デスマーチ”となるプロジェクトの実態も浮かび上がった。 デスマーチ化するプロジェクトの条件の1つは工期の設定が不適切であることだろう。調査から導き出された標準開発工期は「投入人月の立方根の2.4倍」。調査対象のプロジェクトの全体工数と全体工期をグラフ化し、回帰直線によって求めた。この計算によれば1000人月のプロジェクトの場合は24カ月の工期を設定するのが標準的といえる。事情によってこの標準工期よりも短い工期しか取れない場合は、その短縮率を計算して対策を採るべきとJUASは提言。だが、「(短
Webアプリケーションを作る前に知るべき10の脆弱性 ― @IT
Webアプリケーションが攻撃者に付け込まれる脆弱性の多くは、設計者や開発者のレベルで排除することができます。実装に忙しい方も、最近よく狙われる脆弱性のトップ10を知ることで手っ取り早く概要を知り、開発の際にその存在を意識してセキュアなWebアプリケーションにしていただければ幸いです。 Webの世界を脅かす脆弱性を順位付け OWASP(Open Web Application Security Project)は、主にWebアプリケーションのセキュリティ向上を目的としたコミュニティで、そこでの調査や開発の成果物を誰でも利用できるように公開しています。 その中の「OWASP Top Ten Project」というプロジェクトでは、年に1回Webアプリケーションの脆弱性トップ10を掲載しています。2004年版は日本語を含む各国語版が提供されていますが、2007年版は現在のところ英語版のみが提供さ
ストールマンは正しかった ― @IT
2007/05/28 1999年、来日中だったGNUプロジェクトの創始者、リチャード・M・ストールマンにインタビューをしたことがある。移動のタクシーの中で無理に捕まえて話を聞いた。当時の私はDebian GNU/Linuxのユーザーで、GNUソフトウェアやフリーソフトウェアファウンデーションに対してシンパシーを感じていた。 プログラマにとってソフトウェアは空気のようなものだ。だから、日頃からそれを呼吸するように読んだり書いたりできる環境が大切だ――。私はプログラマではないが、そういうGNUの思想には共感するところが大きかった。「英語のfreeには無償という意味が強いが、私の言うfreeは日本語のジユウに近い」。ストールマンは、そう語りながら、“ジユーナ”(自由な)という日本語の単語を連発した。 そうしたストールマンの話に感じ入る一方、彼の語る理想の世界像にはリアリティがなくて話にならないな
ITエンジニアを襲う「新しいうつ」の正体とは? ― @IT自分戦略研究所
ITエンジニアを襲う「新しいうつ」の正体とは?:ITエンジニアを襲う「新しいうつ」の正体とは?(1/2 ページ) 「現在、ITエンジニアを取り巻く健康上の危機」について衝撃的な話を聞いた。ITエンジニアの間に、新しい種類の心の不調が増えているというのだ。その正体は? 予防法はあるのか。 長時間にわたる勤務や厳しい労働環境、ディスプレイに向かっての長時間作業など、健康上の危機にさらされることの多いITエンジニア。@IT自分戦略研究所が2006年7月に行ったアンケートでも、8割以上のITエンジニアが自分と周囲の不健康を意識しているという結果が出ている。こういった健康上の危機は、いうまでもなくITエンジニアの心と体の両面に影響を及ぼす。 「ITエンジニアにおけるうつの発生率は、一般企業の会社員の2~3倍に上る。しかもITエンジニアのうつには、普通の抗うつ剤が効きにくい」。そんなショッキングな警告
隠されていたSQLインジェクション ― @IT
星野君は赤坂さんと一緒にお客さんのWebアプリケーションの検査をすることになった。辛うじて「不必要情報」の脆弱性を見つけたものの、赤坂さんは不満げだ。 「だって、これ、ほかにもっと危険な脆弱性あるよ……」。 赤坂さん 「ってことで、今回は50点ってとこかな」 星野君 「うわっ。厳しいですね……。一応脆弱性は見つけたんだからもう少し……」 赤坂さん 「え。だって、これ、ほかにもっと危険な脆弱性あるよ」 星野君 「(ほかにも脆弱性あるっていってもなぁ……)」 赤坂さんに「ほかにもっと危険な脆弱性あるよ」と指摘されたにもかかわらず、星野君にはサッパリ見当が付かなかった。不必要情報(Unnecessary Information)の脆弱性に気付くまでの作業で、一通り思い付くことはやりつくしていた。 そうこうしているうちに時間は過ぎ、結局ほかの脆弱性を見つけられないまま、お客さんと約束した時間になっ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Javaでコンパイラの基礎を理解する