今日のSQLインジェクション攻撃について説明するとともに、正規のWebサイトに潜んでいる悪質なページを検出、隔離し、それに対処する方法を検証する。 [Michael Cobb,TechTarget] SANS InstituteのInternet Storm Centerのアナリストらは最近、SQLインジェクションに対して脆弱なWebサイトを見つけ出して攻撃するプロセスを自動化するツールを発見した。このプロセスの自動化は、正規のサイ...
WebサイトへのSQLインジェクション攻撃によく用いられる文字列を検出し、WebサイトのSQLインジェクションの脆弱性を検出する無償ツール「iLogScanner」を公開した。 [TechTargetジャパン] 情報処理推進機構(IPA)は4月18日、WebサイトのSQLインジェクションの脆弱性を検出する無償のツール「iLogScanner」を公開した。 iLogScannerは、ユーザーが用意したWebサーバのアクセスログの中から...
ネットプライスは、商品レビューサイト「monopedia」でXML対応の「DB2 9」を採用。ビジネス要件が流動的なため、多様なデータ形式を受け入れるDBを必要としていた。ここでは、XMLDBの導入事例を紹介する。 [石田 己津人] 新規事業の立ち上げにXMLDBを採用 XMLのデータをそのままのデータ構造で格納できるXMLデータベース(DB)は、スキーマに縛られにくい「柔らかいDB」として2000年...
携帯電話向けのSNSサイトを運営するオープンドアは、システム基盤にPostgreSQLを採用。サービス別のDB分散とPostgreSQLの拡張ツールを活用したDBレプリケーションにより、効率的な負荷分散の仕組みを構築した。 [石田 己津人] オープンソースのPostgreSQLでシステムを構築 10代、20代を中心に急激な普及を見せる“ケータイSNS”。会員数が865万人に達する「モバゲータウン」や月間118億...
サービス開始から3年余りで会員数が1000万人を超えたSNSの「mixi」。そのシステムはOSSで構築されており、データベース管理システム(DBMS)には「MySQL」を使う。急増するトラフィックをさばくために負荷分散を重ねた結果、現在ではサーバ1000台以上が連なる超分散システムへ。その中でMySQLが果たす役割とは。 [石田 己津人] 日記だけで4億件のデータ ミクシィが運営するSNS「mixi...
オープンソースソフトウェアのRDBMS導入に抵抗感を持つ企業は依然として多いが、機能的には着実に商用製品に近づきつつある。ここでは、Web系企業の業界標準となってきたMySQLの最新バージョンの魅力を紹介する。 [石田 己津人] 企業システムにおけるオープンソースソフトウェア(以下、OSS)の活用が叫ばれて久しい。一部では大規模な基幹システムへの採用事例もあるが、...
