オープンセミナー2009@四国

例年、香川県高松で行っているオープンセミナー2009@四国は今週末、7/25(土)午後からです。都合が良い方は是非どうぞ。

オープンセミナー2009@四国

オープンセミナーはオープンソースとインターネットをテーマにした無料セミナーです。このセミナーの企画と運営はオープンソースのユーザコミュニティのボランティアで行われています。昨年は香川県高松市、徳島県徳島市、岡山県総社市で開催され、今年も既に岡山県総社市で開催しており、徳島県徳島市にて開催予定です。首都圏ではこのようなオープンソースユーザコミュニティが主催するセミナーや勉強会は数多くありますが、地方ではまだまだ少ないのが現状です。すばらしい講師陣である事は講師名で検索して頂くと直ぐに分ります。コミュティ主催のセミナーに参加が初めての方もお気軽にお越し下さい。

■名称: オープンセミナー2009@四国
■参加費: 無料
■開催日時:2009年7月25日 13:00から17:00(受付 12:30〜)
■開催場所:サンポートホール高松 54会議
http://www.sunport-hall.jp/
サンポートホール高松 施設概要 各階平面図
http://www.sunport-hall.jp/shisetu/heimen/index.htm
■アクセス:JR高松駅より徒歩1分。
電車または車でお越し下さい。(有料駐車場あり)
http://www.sunport-hall.jp/shisetu/access.htm
■主催: 瀬戸内Linuxユーザ会(STLUG)http://www.stlug.org/
■共催: 日本PostgreSQLユーザ会 http://www.postgresql.jp/
岡山Javaユーザ会
四国BSDユーザ会(S*BUG)
■懇親会: 高松駅近辺。費用 学生3,000円 社会人 5,000円 (事前にお申し込みください)

————————————————————————
■セミナー

12:30- 受付開始

13:00-13:50
 ○講師: 吉田 和弘 様(日本Rubyの会/株式会社ミッタシステム)
「GPUプログラミング実践編」

14:00-14:50
 ○講師: 片山 昌樹 様(有限会社マギシステム)
「ボット最新動向 〜米韓サイバー攻撃を読み解く〜」

15:00-15:50
 ○講師: 相馬 純平様(アジャイルプロセス協議会)

16:00-16:50
 ○講師: 澤田 潔 様(日本PostgreSQLユーザ会)
「PostgreSQLを安心して使い、性能を見える化する
〜OSSによる病院情報システム(HIS)の強化〜」
内容:
前半は、病院の基幹情報システム(電子カルテ)の隙間・谷間のサブシステムを、病院側のエンジニアが、オープン・ソース・ソフトウェアを活用して開発し、病院職員に満足されつつ、ささやかながらも医療の効率化に貢献した事例をご紹介します。
後半は、現在医療現場の課題となっている「安心・安全・透明性」に絡めて、PostgreSQLを題材に、データベースシステムを安心して使い性能を見える化する話題を提供し、参加された皆さんと議論を深めたいと思います。

16:50-17:00 閉会の挨拶

————————————————————————

■問い合わせ先、懇親会申し込み先:
日本PostgreSQLユーザ会 四国支部 (株式会社Result内)
四国支部長: 山下 武志 TEL: 087-832-5527
メール:tyama@mbp.ocn.ne.jp

懇親会費は学生 3,000円/社会人 5,000円を予定しています。
会場から徒歩で移動可能な居酒屋などを予定しています。
懇親会参加をご希望の方は以下のメールをお送りください。
………………………………………………………..
To: tyama@mbp.ocn.ne.jp
Subject: [オープンセミナー2009@四国 懇親会 参加申込]
——————–
※ 氏名(ふりがな): ( )
 所属:
 連絡先郵便番号:
 連絡先住所:
 Tel:
 Fax:
※ E-Mail:

〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
 山下武志
 E-mail <tyama @mbp.ocn.ne.jp>
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

書評:Ajaxセキュリティ

これは随分前に献本して頂いた本です。Amazonで調べるまで知りませんでした。5000円を超える本なのですね。(英語版は忘れてましたが$50です)しかし、その価値はあります。

AJAXセキュリティ

実はこの本の原書を先に購入して読んでいました。原書/訳書ともに非常に良い本だと思います。

この本はAjaxセキュリティを理解する為に必要なAjaxアプリケーションの概要から説明しています。読者によってはこのような解説は不必要だ、と感じる方もいるとは思います。しかし、これからAjaxアプリケーションを作ろうとする開発者の為には必要不可欠な解説です。このような構成は、あまり好まれない(?)ようですが、私は必要かつ適切な構成だと思います。本当に不必要な方は読み飛ばせば良いだけです。

Ajaxセキュリティではない従来のWebアプリケーションセキュリティについても、一通り解説してあります。これも不必要と感じる方もいるかも知れませんが、Ajaxセキュリティは従来型のWebアプリセキュリティを抜きにして語る事はできません。一通り解説はしてありますが、具体的な対処方法などは書かれていません。しかし、問題を知れば解決策を見つけるのは比較的簡単です。

本題のAjaxセキュリティですがこちらは複雑化しているAjaxアプリケーションの多様なセキュリティ問題を取り上げています。非常の良くまとまっていると思います。Ajaxアプリケーションを構築する上で知っておくべき問題を網羅している、と言って良いと思います。

読者が不満に感じるとしたら、自分が使用している言語やフレームワークに対応した対策が具体的に書かれていない事かも知れません。この本はAjaxセキュリティ全般について解説した本であるため、特定の言語やフレームワークに依存した内容はあまり多くありません。

しかし、特定の言語やフレームワークに依存していない事によりこの本の寿命を長くしていると思います。英語版は2007年末、日本語版は2008年に出版されていますが、内容に古さは感じられません。

この本はリファレンス本ではありません。Ajaxセキュリティをつまみ食いしたい、と考えている読者には向きません。Ajaxセキュリティを基礎から学びたい人向けです。

Webアプリ構築の基本を学びこれからAjaxアプリを作る人にも、Ajaxアプリを既に作っている人にもお勧めできる本だと思います。

書評:Web+DB Press Vol. 51

貰った本の書評は書く、という新しいポリシーを実行する為の書評第二弾です。

Web+DB Press Vol. 51

Web+DB Press Vol. 51の特集は「実践投入Rails」です。内容的にはこれからRailsを始める人にはぴったりな物となっています。既に使っている方でも、Railsの事なら任せておけ、という方でなければ役に立つ情報もあると思います。

個人的にこれは!と思った情報はコラムに記載してあったSinatraと言うRuby用のフレームワークです。特集の本文でなくて申し訳ない。このフレームワーク、著者の会社では人気が高いようです。

特集2は「巧いメソッド設計」です。オブジェクト思考開発が当たり前になっては居ますが、巧いコードばかりではありません。オブジェクト指向設計やオブジェクト指向プログラミングの入門書では、巧いメソッドをどのように作るのか、解説した本はあまりないように思えます。本があったとしても「既にオブジェクト思考プログラミングの技法やセオリーは習得済み」という方は本を買うのも億劫だとおもいます。巧いメソッド設計のヒントとなる記事が7本あります。

「Webサーバの負荷分散環境におけるデプロイ/ファイル転送」にはmakuosanというファイル転送ツールが紹介されています。またまた、本題に関係ないところで好感を持ってしまって申し訳ないですが、著者の方がdeamontoolsが好みである、とdeamontoolsを紹介しているところが気に入りました。

DJBを快く思っていない方もいるとは思いますが、deamontoolsは本当に良く出来たツールだと思います。食わず嫌いをせず、試してみると良いと思います。プロセスの実行監視機能とかは運用を楽にしてくれます。

Google App EngineのJava版の記事も参考になりました。まだ、使ってみていないので早く使ってみたいのですが、なかなか時間がありません。今月中には試してみたいですが、無理でしょうね…

PHP6移行で増える脆弱なWebアプリ

PHP6のリリースはまだまだ先の話なのですが、PHP6への移行で脆弱なWebアプリが大量に発生する可能性があります。

理由は2つ

– mb_check_encodingで全ての入力文字エンコーディングが正しいかチェックしていない
– PHP6のhtmlentities/htmlspecialcharにはマルチバイト文字チェックコードが削除される

PHPのコードを書いている人も自覚していないと思いますが、この影響はかなりあると考えられます。

近日中にgihyo.jpのセキュリティブログに詳しい情報を記述します。

追記:PHP5.3のコードを見てみたら、バックポートすべきではないのにバックポートされてました。つまり、PHP6がリリースされたらと言う問題ではなく、今ある問題になっています。一応、改修を提案するつもりですがどうなるか判りません。

追記2:結構、ページビューが多いですね。心配される方もいるかと思いますが、「Webアプリセキュリティ対策入門」やgihyo.jp等で書いているように、mb_check_encodingで文字エンコーディングチェックしていれば影響は受けません。

追記3: 前に読んだ時は斜め読みだったので、もう一度コードをよく見てみると一応必要そうなチェックは入っています。決めうちしているのは別の部分だったので対丈夫でしょう。

書評:PHP逆引きレシピ

献本を時々頂いており、書評を書かなければと思っていました。今まで、書評は書いていなかった方、申し訳ございません。

と言う事で、今後は頂いた献本は必ず書評を書く事にします。Web+DB Pressは毎月頂いているので毎月ですね。頑張らないと。という事で最初の書評です。ざっと斜め読みした書評です。詳しく読まれた方のフィードバックは大歓迎です。


PHP逆引きレシピ

普通の逆引きリファレンスなのかな?と思っていましたが、全く違った本でした。PHP開発環境の構築、PHPの構文、関数、PEAR、Webプログラミングの基本、セキュリティ、トラブルシューティングなど内容が盛りだくさんでした。

私も似たような本(PHPポケットリファレンス – 技術評論社)から出版させて頂いているので、この種類の書籍の執筆がかなり大変であることは良く知っています。これだけの内容をこの一冊にまとめたのは素晴らしいと思います。つまずいた時の時間節約の為に、初心者が購入する本としてお勧めできると思います。

一部の評価で「サンプルにSQLインジェクションの問題があり残念」と書かれているようですが、問題ないようです。私が見かけたブログには具体的な情報が記載されていなかったので判断できませんでしたが、実際には問題は無いようです。問題だと思う箇所があればコメントください。セキュリティの部分は私の著書である「Webアプリセキュリティ対策入門」- 技術評論社 を参考にしてくださったそうです。

インターネットで必要な情報をいつでも集められる、とは言っても断片的な情報が多く、本としてまとまっている事には価値があると思っています。この本では初心者の方が最初に「どうすれば良いの?」と思う部分を良くまとめています。

オープンラボ岡山 第1回 7/18

「オープンラボ岡山」とは毎月1回、第三土曜日にICT関連の勉強をなんでも行う勉強会です。ロボットの制御、Web開発、言語、カーネル、データベース、セキュリティ、ネットワーク管理、システム管理、勉強したいことをなんでも勉強する勉強会です。

http://openlab.okaya.ma/

詳しい事はリンク先を見ていただくとして、7/13(土)午後から、参加資格なし(誰でもOK。だたし参加登録だけは必用。席の確保の為)、参加費は500円、懇親会ありです。

アナウンスが直前ということもありまだ、余裕がかなりあるようです。

私はPerlを使った安全なWebプログラミングをテーマに話をします。

gihyo.jpにPHP 5.3の紹介記事を書きました

「PHP 5.3の新機能と変更点」と題した記事を書きました。

http://gihyo.jp/dev/feature/01/php53

レイトスタティックバインディングは何に使うのか?と疑問に思っている方も多いようです。新しい機能がどう使えるのか解説するとともに、追加されたモジュールや関数、削除された機能、注意が必用な変更箇所などを紹介しています。

4回に分けて公開されます。気がついた点などはメールかコメントを頂けるとありがたいです。