何事も基本が一番大切です。システム開発/コンピュータプログラミングも同じく基本が大切です。基本を守らないシステム設計やコーディングは問題発生の原因となる可能性が高いことは経験上理解できると思います。 セキュリティ対策の基本も非常に大切ですが、何故か基本はあまり語られていません。今回は安全性確保の基本中の基本を紹介したいと思います。 あまり語られない核心 正しいセキュリティ対策を行うには、セキュリティ問題の原因を理解する必要があります。 セキュリティ対策の記事などでは個々のセキュリティ問題に対する具体的な原因と対策が紹介されていることが多いです。私のブログも含め個人ブログなどでは「こういう場合はこうする」といった簡単な対処例が紹介されることが多いです。例えば、「SQLインジェクション対策にはプリペアードクエリだけを使えば大丈夫」などです。 読者の方もセキュリティ対策はどうすればよいのか、具
あらゆる企業の業務システムのWeb化が進み、専門性の高いWebアプリケーション技術者が求められています。今回は、Webアプリケーションがどのようなものなのか、そしてそれがどのような仕組みで動作しているのかを解説します。 Webシステムとは システムとは決められた目的、すなわち業務を実現する仕組みです。Webシステムはインターネットという通信技術を用いて実現されており、パソコンのWebブラウザを使って利用者とのやり取りをするのが一般的です。ここではWebシステムの動作原理を学ぶため、図1のような標準的なWebシステムを仮定して説明していきます。 図1 Webシステムの例 図1は、銀行の担当者が顧客の口座間の送金処理を行うシステムです。担当者は、パソコン上のWebブラウザ画面から送金業務のURL(Uniform Resource Locator)を入力します。URLとは、使用したいWebアプリ
「一度しかない人生、思いっきり楽しもうぜ」 酒の席になるとやたらと人生哲学みたいなものを語り出して部下や後輩を困らせるという人がたまにいるが、私もあの手の「説教」を聞くのは得意ではない。しかたがないので、「はあ、そうですか」とか「勉強になります」とか言いながらも、心の中では「早く終わらないかな」とか、その日に解決できなかったバグを「明日の朝にはどう攻略しようか」と作戦を練ったりしている私だ。 じゃあ自分なりの「人生哲学」みたいなものをまったく持っていないかというと、そうではない。ただ、そんな話はネチネチと時間をかけて語るものでもなければ、ましてや酒の席でするのに適した話ではないと思っているだけのことだ(私が、下戸だというのはさておいて)。 では具体的には何かと言えば、「自分が本当にやりたいことを見つけろ」という、とても単純な話だ。言い方を変えて「わがままに生きろ」でも「自分に正直に
はじめに NoSQL(Not Only SQL)という言葉が注目を集めています。これは「RDBMSが得意なことはRDBMSで、不得意なところにはRDBMSにこだわらず、用途に合ったデータストアを使いましょう』という考え方です。最近では、いわゆるNoSQLデータベース (key-valueストアや各種データベース) が次々と登場してきています。 そこで今回から数回に渡り、それぞれのNoSQLデータベースの特徴や具体的な使い方について紹介していきます。 RDBMSの強みとは そもそも、MySQLやPostgreSQLなどのRDBMSの弱みを補うため、様々なNoSQLデータベースが登場してきたわけですが、RDBMSにはたくさんの強みがあることも忘れてはいけません。 RDBMSの強み データの一貫性 (トランザクション) 更新時のコストが少ない(JOINが前提でテーブルが正規化されている)
「SI⇒Web」転職は可能? 技術者に必要な能力と意識:特集:岐路に立つIT技術者たち(3)(1/2 ページ) SI企業とWebサービス企業は、求められるスキルや考え方にさまざまな違いがある。SI企業で働いてきたエンジニアがWebサービス企業へ転職する際、どんなスキルや考え方が要求されるのか? DeNAで採用と育成を担当するエンジニアが語る。 「プログラムや機器を動作させて、それを何かしらの役に立てる」。この点についていえば、SI企業でもWebサービス企業でもエンジニアの仕事は同じである。だから、SI 業界のエンジニアがWebサービス企業に転職しても、十分戦力になる。システム開発や運用をSI企業にアウトソースしているWebサービス企業の場合、求められる「スキル」や「考え方」はほとんど変わらないこともある。 ただ、ディー・エヌ・エー(DeNA) のように、エンジニアをビジネスの中核となる「戦
あなたも@ITでコラムを書いてみないか 自分のスキル・キャリアの棚卸し、勉強会のレポート、 プロとしてのアドバイス……書くことは無限にある! コードもコラムも書けるエンジニアになりたい挑戦者からの応募、絶賛受付中 しかし、会社の仕組みが分かってきたり、自分のやりたいことが分析できてくると、起業や独立という言葉が、かなり現実味を帯びてくる。 今回は起業や独立をキーワードにして、ITエンジニアがキャリアアップを目指すときに、ぜひ使ってほしいビューチェンジの発想法を紹介する。 ■ 給与明細から会社の仕組みをひも解く 未曾有の不況を経験したいま、もし勉強する時間が取れるなら、ぜひ経営の勉強をしてほしい。 経営を勉強するきっかけは、給与明細書にある。そこには会社がどんな目的であなたにお金を支払っているかが記載されている。その意味を、順を追って考えていくと、自動的に会社(経営)の原理が見えてくる。 給
米国ラスベガスで開催された「CES 2024」では、スペースが大幅な増床となったスマートホーム関連の展示が注目を集めた。本稿では、国内スマートホーム関連スタートアップの雄であるアクセルラボ CTOの青木継孝氏による、スマートホーム関連の展示を中心としたCES 2024のレポートをお送りする。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
