ダイナミックWebサイトの構築ではPerlとPHPが広く使われている。では、mod_perlとmod_phpのパフォーマンスはどちらがよいのだろうか。ちょっとしたテストをしてみたので報告する。 2006年08月25日 14時05分 更新 ダイナミックWebサイトの構築ではPerlとPHPが広く使われている。なにしろ、LAMPスタック(Linux、Apache、MySQL、 Perl/PHP/Python)に含まれる「P」の3分の2なのだ。それでは、通常のWeb...
コンテンツ管理にかかわる問題は、あらゆるオフィスで日々発生している。「ドキュメントを繰り返し編集したため最新のものか分からない」「以前に作った資料がどこにあるか分からない」――日常的な課題を背景に、コンテンツ管理へのニーズが増えている。 コラボレーションプラットフォームの今:コラボレーション、そのメリットとデメリット 社内協業=コラボレーシ...
IPA/ISECは、不正アクセスを受けWebサーバが改ざんされた5月の事例を踏まえ、Webアプリケーションについてもセキュリティ対策が必要であると呼びかけた。 情報処理推進機構セキュリティセンター(IPA/ISEC)は6月6日、2005年5月のウイルスおよぶ不正アクセスの届出状況をまとめ、公開した(別記事参照)。 この中でIPA/ISECは、不正侵入報告10件のうち、Webサーバに侵入されてコ...
デスクトップデータベース技術のMSDE 1.0および2000が、Windows VistaとLonghorn Serverではサポートされないことになった。この影響を受けるアプリケーションの数は多いことが予想され、後継版への移行は厄介な作業になるかもしれない。 2006年08月30日 07時00分 更新 デスクトップデータベース技術のMSDEが、Windows VistaとLonghorn ServerではサポートされないことがMicrosoftから発表された。MSDE(...
SecureWorksによれば、1〜3月には1日当たり100〜200件程度だったSQLインジェクション攻撃が、4月に入って1000件から4000件、8000件という規模になったという。 2006年07月20日 08時47分 更新 ITセキュリティ管理サービスの米SecureWorksは7月18日、銀行や信用組合、公益企業を標的としたSQLインジェクション攻撃が、過去3カ月で激増していると発表した。 1〜3月にかけて同社が遮断したSQLインジ...
昨今、Webサイトで扱う情報量は増大の一途をたどっている。2005年、ブログはもちろんコンテンツ管理の根底を支えてきたのは「データベース」システムにほかならない。どのような効果があり、どのような運用ノウハウがあるのだろうか? 2005年12月28日 10時01分 更新 ショッピングサイト運営から、簡単なアンケートページに至るまで、Webアプリケーションでは、入力されたデータ...
サイボウズがそれまでのプロプライエタリな姿勢から、MySQLの採用に踏み切った背景には何があるのか。サイボウズの代表取締役社長、青野慶久氏がその真意を語った。 独自のDB「CyDE」を捨て、MySQLの採用を発表したのが先月のこと(関連記事参照)。思えば、CyDEの登場から5年程度たっていた訳だが、次の5年をサイボウズはオープンソースに賭けた。その経緯と今後の指針をサイ...
Webアプリケーションの脆弱性のほとんどは、開発時のささいなミスから生じる。Webアプリケーションの攻撃から保護するには、専門家によるペネトレーションテストが有効だ。 最近、Webアプリケーションに存在するセキュリティホールが注目を浴びている。Webサーバのセキュリティ対策というと、一般にファイアウォール、IDS(不正侵入検知システム)、ウイルス対策などがよく...
サーバサイドCMSのDrupal。類似であるオープンソースのCMSの中では比較的規模が小さく、処理動作が軽い。その一方で柔軟性の高い特徴的な機能を持っている。国内ユーザの有志による日本語化体制も特徴といえる。 2006年05月26日 15時56分 更新 画面1■Drupal4.7のモジュール管理画面(日本語化設定後) Drupalに必要な稼動環境 Drupalは、ブログ、フォーラム、ニュース記事、投票、RSSフ...
ショッピングサイトのように多くの個人情報を扱うWebサイトを運営しているのであれば、Webアプリケーションの脆弱性について早急に対策を取るべきだ。Webアプリケーションの安全性を高めるために考えられる対策として5つの方法を提案したい。 2006年02月02日 10時45分 更新 Webアプリケーションと個人情報 多くの個人情報を扱うWebアプリケーションの1つに、ショッピングサイトが...
春は出会いと別れの季節。入学や就職で、新しい生活を始める人も多いだろう。それを機にPC環境もそろそろ大人への階段を上ってもいいかもしれない。ここでは、はてなという企業でプログラマーとして働くあの人の開発環境を紹介することで、プロが好む作業環境を考える。 2007年03月07日 08時00分 更新 この連載のバックナンバーは以下の通りです。併せてお楽しみください。 ...
「世界一直感的なグループウェア」を目指して作ったtaskit.jp。せっかく作ったからには、ビジネスにしたいと意気込む。ひとりでネットサービスを作って売却してみたい、と話すmizzuさんが歩んできた道とは。 2008年04月24日 19時32分 更新 ひとりで作るネットサービス第26回は、「世界一直感的なグループウェア」を目指すtaskit.jpを作ったmizzuさん(25)にお話を伺った。IT企業に勤め...
国内サイトでSQLインジェクション攻撃による被害が相次いでいるのを受け、独立行政法人・情報処理推進機構(IPA)は4月18日、WebサイトのSQLインジェクション脆弱性を検出する簡易ツール「iLogScanner」を公開した。 Webサーバのアクセスログの中から、サイト攻撃によく使われる文字列を検出し、サイトが日常的にどの程度の攻撃を受けているのか、脆弱性による攻撃が成功し...
企業のIT部門は「約束された立場、権限」などが明確でないか、ほとんどないというケースが多い。ITという武器を持ちながら、思い切った力の出し方がなかなかできない。連載の第1回目として、ブレークスルーのために何が必要かを考えてみたい。 マイクロソフトが考える、安心できるコンピューティング環境とは? マイクロソフトでは「信頼できるコンピューティング環境:...
世界的に猛威を振ったSQLインジェクション攻撃が、再び活発化の動きを見せている。「2007年からこの予兆があった」とラックは分析する。 2008年03月27日 16時13分 更新 Webサイトやデータベースの改ざんなどを可能にするSQLインジェクションの大規模な攻撃が3月11日発生した。セキュリティベンダーのラックは3月27日、この大規模攻撃に関する同社の分析結果を発表すると同時に、...
音響機器や楽器などを販売するサウンドハウスのECサイトに不正アクセスがあり、顧客のクレジットカード番号が流出した可能性があるという。中国のIPアドレスからSQLインジェクション攻撃を受けた。 2008年04月07日 08時12分 更新 音響機器や楽器などを販売するサウンドハウス(千葉県成田市)は4月6日までに、ECサイトに不正アクセスがあり、顧客の個人情報が流出した可能性...
ラックは、3月11日夜から日本のWebサイトを狙ったSQLインジェクション攻撃が急増しているとして注意を呼びかけた 2008年03月12日 19時20分 更新 セキュリティサービスのラックは3月12日、日本のWebサイトを狙ったSQLインジェクション攻撃が急増しているとして、Web管理者やインターネット利用者に注意を呼びかけた。Webサイトが不正に改ざんされ、閲覧者をマルウェア感染サイトに...
PostgreSQLをサポートするオープンソースのプロジェクトは、MySQLをサポートしているものより遥かに少ない。こうした状況を変えるため、PostgreSQLの開発者が、PostgreSQL/MySQL互換プロジェクトに取り組んでいる。 2005年12月20日 13時00分 更新 PostgreSQLは強力な機能を備え、パフォーマンスにも安定性にも優れている。しかし、肝心な分野でMySQLに大きく水をあけられている。すなわち、Postg...
Sun Microsystemsは、オープンソースのRDBMS「MySQL」を開発するMySQLを総額約10億ドルで買収することを明らかにした。 2008年01月17日 03時25分 更新 Sun Microsystemsは1月16日、オープンソースのRDBMS「MySQL」を開発するMySQLを総額約10億ドルで買収することを明らかにした。買収は3月末をめどに完了させる予定。MySQLはIPOを待たずして買収されることとなった。 MySQLが自社サイトに開設してい...
