書評:Web+DB Press Vol. 52

第二回目のオープンラボ岡山は8月8日(土曜日)

告知の為のブログみたいになってきていますが、岡山のITとオープンソースの勉強会、オープンラボ岡山の第2回目です。

私は、前回Perlを使ったWebサイト構築のセキュリティで注意すべき点を紹介しました。今回は、RubyかPythonと思っていたのですが、DDDによるデバックを紹介してほしい、とリクエストがあったのでDDDによる簡単Cプログラムのデバック術、をテーマに話をします。

http://openlab.okaya.ma/

まだ、登録済みの参加者が少ないようです。長時間ですが、気楽な勉強会なので全く疲れません。都合良い方は是非どうぞ。

第2回 – オープンラボ岡山

開催日時

2009年8月8日(土)13:00-18:00
会場

さんかく岡山 会議室A(定員50名)
http://www.city.okayama.jp/shimin/danjo/center/
参加費

300円

参加者は運営委員を含めて参加費を負担していただきます。また(基本的には)当日の講師/発表者も参加費を負担します。
参加費は、会場にかかる費用等で変動することがありますが、500円程度を目安にご負担いただいております。
この参加費は、当日必要な経費(会場・プロジェクタ代)などに活用します。
余剰金がでた場合には、次回開催時の費用に当てます。

懇親会

岡山駅近辺で考えています。
参加登録

http://utage.org/enkai/menu.cgi?ENKAI_CODE=openlab01
主催

オープンラボ岡山 実行委員会
共催

* 岡山Javaユーザ会( http://java.okaya.ma/ )
* 瀬戸内Linuxユーザ会( http://www.stlug.org/ )
* LinuxKernelHackJAPAN( http://hira-consulting.com/wiki )
* オープンセミナー@岡山実行委員会( http://openseminar.okaya.ma/ )
* 日本PostgreSQLユーザ会 中国支部( http://www.postgresql.jp/ )

オープンセミナー2009@四国

例年、香川県高松で行っているオープンセミナー2009@四国は今週末、7/25(土)午後からです。都合が良い方は是非どうぞ。

オープンセミナー2009@四国

オープンセミナーはオープンソースとインターネットをテーマにした無料セミナーです。このセミナーの企画と運営はオープンソースのユーザコミュニティのボランティアで行われています。昨年は香川県高松市、徳島県徳島市、岡山県総社市で開催され、今年も既に岡山県総社市で開催しており、徳島県徳島市にて開催予定です。首都圏ではこのようなオープンソースユーザコミュニティが主催するセミナーや勉強会は数多くありますが、地方ではまだまだ少ないのが現状です。すばらしい講師陣である事は講師名で検索して頂くと直ぐに分ります。コミュティ主催のセミナーに参加が初めての方もお気軽にお越し下さい。

■名称: オープンセミナー2009@四国
■参加費: 無料
■開催日時:2009年7月25日 13:00から17:00(受付 12:30〜)
■開催場所:サンポートホール高松 54会議
http://www.sunport-hall.jp/
サンポートホール高松 施設概要 各階平面図
http://www.sunport-hall.jp/shisetu/heimen/index.htm
■アクセス:JR高松駅より徒歩1分。
電車または車でお越し下さい。(有料駐車場あり)
http://www.sunport-hall.jp/shisetu/access.htm
■主催: 瀬戸内Linuxユーザ会(STLUG)http://www.stlug.org/
■共催: 日本PostgreSQLユーザ会 http://www.postgresql.jp/
岡山Javaユーザ会
四国BSDユーザ会(S*BUG)
■懇親会: 高松駅近辺。費用 学生3,000円 社会人 5,000円 (事前にお申し込みください)

————————————————————————
■セミナー

12:30- 受付開始

13:00-13:50
 ○講師: 吉田 和弘 様(日本Rubyの会/株式会社ミッタシステム)
「GPUプログラミング実践編」

14:00-14:50
 ○講師: 片山 昌樹 様(有限会社マギシステム)
「ボット最新動向 〜米韓サイバー攻撃を読み解く〜」

15:00-15:50
 ○講師: 相馬 純平様(アジャイルプロセス協議会)

16:00-16:50
 ○講師: 澤田 潔 様(日本PostgreSQLユーザ会)
「PostgreSQLを安心して使い、性能を見える化する
〜OSSによる病院情報システム(HIS)の強化〜」
内容:
前半は、病院の基幹情報システム(電子カルテ)の隙間・谷間のサブシステムを、病院側のエンジニアが、オープン・ソース・ソフトウェアを活用して開発し、病院職員に満足されつつ、ささやかながらも医療の効率化に貢献した事例をご紹介します。
後半は、現在医療現場の課題となっている「安心・安全・透明性」に絡めて、PostgreSQLを題材に、データベースシステムを安心して使い性能を見える化する話題を提供し、参加された皆さんと議論を深めたいと思います。

16:50-17:00 閉会の挨拶

————————————————————————

■問い合わせ先、懇親会申し込み先:
日本PostgreSQLユーザ会 四国支部 (株式会社Result内)
四国支部長: 山下 武志 TEL: 087-832-5527
メール:tyama@mbp.ocn.ne.jp

懇親会費は学生 3,000円/社会人 5,000円を予定しています。
会場から徒歩で移動可能な居酒屋などを予定しています。
懇親会参加をご希望の方は以下のメールをお送りください。
………………………………………………………..
To: tyama@mbp.ocn.ne.jp
Subject: [オープンセミナー2009@四国 懇親会 参加申込]
——————–
※ 氏名(ふりがな): ( )
 所属:
 連絡先郵便番号:
 連絡先住所:
 Tel:
 Fax:
※ E-Mail:

〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
 山下武志
 E-mail <tyama @mbp.ocn.ne.jp>
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

書評:Ajaxセキュリティ

これは随分前に献本して頂いた本です。Amazonで調べるまで知りませんでした。5000円を超える本なのですね。(英語版は忘れてましたが$50です)しかし、その価値はあります。

AJAXセキュリティ

実はこの本の原書を先に購入して読んでいました。原書/訳書ともに非常に良い本だと思います。

この本はAjaxセキュリティを理解する為に必要なAjaxアプリケーションの概要から説明しています。読者によってはこのような解説は不必要だ、と感じる方もいるとは思います。しかし、これからAjaxアプリケーションを作ろうとする開発者の為には必要不可欠な解説です。このような構成は、あまり好まれない(?)ようですが、私は必要かつ適切な構成だと思います。本当に不必要な方は読み飛ばせば良いだけです。

Ajaxセキュリティではない従来のWebアプリケーションセキュリティについても、一通り解説してあります。これも不必要と感じる方もいるかも知れませんが、Ajaxセキュリティは従来型のWebアプリセキュリティを抜きにして語る事はできません。一通り解説はしてありますが、具体的な対処方法などは書かれていません。しかし、問題を知れば解決策を見つけるのは比較的簡単です。

本題のAjaxセキュリティですがこちらは複雑化しているAjaxアプリケーションの多様なセキュリティ問題を取り上げています。非常の良くまとまっていると思います。Ajaxアプリケーションを構築する上で知っておくべき問題を網羅している、と言って良いと思います。

読者が不満に感じるとしたら、自分が使用している言語やフレームワークに対応した対策が具体的に書かれていない事かも知れません。この本はAjaxセキュリティ全般について解説した本であるため、特定の言語やフレームワークに依存した内容はあまり多くありません。

しかし、特定の言語やフレームワークに依存していない事によりこの本の寿命を長くしていると思います。英語版は2007年末、日本語版は2008年に出版されていますが、内容に古さは感じられません。

この本はリファレンス本ではありません。Ajaxセキュリティをつまみ食いしたい、と考えている読者には向きません。Ajaxセキュリティを基礎から学びたい人向けです。

Webアプリ構築の基本を学びこれからAjaxアプリを作る人にも、Ajaxアプリを既に作っている人にもお勧めできる本だと思います。

書評:Web+DB Press Vol. 51

貰った本の書評は書く、という新しいポリシーを実行する為の書評第二弾です。

Web+DB Press Vol. 51

Web+DB Press Vol. 51の特集は「実践投入Rails」です。内容的にはこれからRailsを始める人にはぴったりな物となっています。既に使っている方でも、Railsの事なら任せておけ、という方でなければ役に立つ情報もあると思います。

個人的にこれは!と思った情報はコラムに記載してあったSinatraと言うRuby用のフレームワークです。特集の本文でなくて申し訳ない。このフレームワーク、著者の会社では人気が高いようです。

特集2は「巧いメソッド設計」です。オブジェクト思考開発が当たり前になっては居ますが、巧いコードばかりではありません。オブジェクト指向設計やオブジェクト指向プログラミングの入門書では、巧いメソッドをどのように作るのか、解説した本はあまりないように思えます。本があったとしても「既にオブジェクト思考プログラミングの技法やセオリーは習得済み」という方は本を買うのも億劫だとおもいます。巧いメソッド設計のヒントとなる記事が7本あります。

「Webサーバの負荷分散環境におけるデプロイ/ファイル転送」にはmakuosanというファイル転送ツールが紹介されています。またまた、本題に関係ないところで好感を持ってしまって申し訳ないですが、著者の方がdeamontoolsが好みである、とdeamontoolsを紹介しているところが気に入りました。

DJBを快く思っていない方もいるとは思いますが、deamontoolsは本当に良く出来たツールだと思います。食わず嫌いをせず、試してみると良いと思います。プロセスの実行監視機能とかは運用を楽にしてくれます。

Google App EngineのJava版の記事も参考になりました。まだ、使ってみていないので早く使ってみたいのですが、なかなか時間がありません。今月中には試してみたいですが、無理でしょうね…

PHP6移行で増える脆弱なWebアプリ

PHP6のリリースはまだまだ先の話なのですが、PHP6への移行で脆弱なWebアプリが大量に発生する可能性があります。

理由は2つ

– mb_check_encodingで全ての入力文字エンコーディングが正しいかチェックしていない
– PHP6のhtmlentities/htmlspecialcharにはマルチバイト文字チェックコードが削除される

PHPのコードを書いている人も自覚していないと思いますが、この影響はかなりあると考えられます。

近日中にgihyo.jpのセキュリティブログに詳しい情報を記述します。

追記:PHP5.3のコードを見てみたら、バックポートすべきではないのにバックポートされてました。つまり、PHP6がリリースされたらと言う問題ではなく、今ある問題になっています。一応、改修を提案するつもりですがどうなるか判りません。

追記2:結構、ページビューが多いですね。心配される方もいるかと思いますが、「Webアプリセキュリティ対策入門」やgihyo.jp等で書いているように、mb_check_encodingで文字エンコーディングチェックしていれば影響は受けません。

追記3: 前に読んだ時は斜め読みだったので、もう一度コードをよく見てみると一応必要そうなチェックは入っています。決めうちしているのは別の部分だったので対丈夫でしょう。

書評:PHP逆引きレシピ

献本を時々頂いており、書評を書かなければと思っていました。今まで、書評は書いていなかった方、申し訳ございません。

と言う事で、今後は頂いた献本は必ず書評を書く事にします。Web+DB Pressは毎月頂いているので毎月ですね。頑張らないと。という事で最初の書評です。ざっと斜め読みした書評です。詳しく読まれた方のフィードバックは大歓迎です。


PHP逆引きレシピ

普通の逆引きリファレンスなのかな?と思っていましたが、全く違った本でした。PHP開発環境の構築、PHPの構文、関数、PEAR、Webプログラミングの基本、セキュリティ、トラブルシューティングなど内容が盛りだくさんでした。

私も似たような本(PHPポケットリファレンス – 技術評論社)から出版させて頂いているので、この種類の書籍の執筆がかなり大変であることは良く知っています。これだけの内容をこの一冊にまとめたのは素晴らしいと思います。つまずいた時の時間節約の為に、初心者が購入する本としてお勧めできると思います。

一部の評価で「サンプルにSQLインジェクションの問題があり残念」と書かれているようですが、問題ないようです。私が見かけたブログには具体的な情報が記載されていなかったので判断できませんでしたが、実際には問題は無いようです。問題だと思う箇所があればコメントください。セキュリティの部分は私の著書である「Webアプリセキュリティ対策入門」- 技術評論社 を参考にしてくださったそうです。

インターネットで必要な情報をいつでも集められる、とは言っても断片的な情報が多く、本としてまとまっている事には価値があると思っています。この本では初心者の方が最初に「どうすれば良いの?」と思う部分を良くまとめています。

オープンラボ岡山 第1回 7/18

「オープンラボ岡山」とは毎月1回、第三土曜日にICT関連の勉強をなんでも行う勉強会です。ロボットの制御、Web開発、言語、カーネル、データベース、セキュリティ、ネットワーク管理、システム管理、勉強したいことをなんでも勉強する勉強会です。

http://openlab.okaya.ma/

詳しい事はリンク先を見ていただくとして、7/13(土)午後から、参加資格なし(誰でもOK。だたし参加登録だけは必用。席の確保の為)、参加費は500円、懇親会ありです。

アナウンスが直前ということもありまだ、余裕がかなりあるようです。

私はPerlを使った安全なWebプログラミングをテーマに話をします。

gihyo.jpにPHP 5.3の紹介記事を書きました

「PHP 5.3の新機能と変更点」と題した記事を書きました。

http://gihyo.jp/dev/feature/01/php53

レイトスタティックバインディングは何に使うのか?と疑問に思っている方も多いようです。新しい機能がどう使えるのか解説するとともに、追加されたモジュールや関数、削除された機能、注意が必用な変更箇所などを紹介しています。

4回に分けて公開されます。気がついた点などはメールかコメントを頂けるとありがたいです。

第3回 はじめてのZendFrameworkアプリケーション

第3回 はじめてのZendFrameworkアプリケーション がgihyo.jpで公開されています。

http://gihyo.jp/dev/serial/01/zf-ajax/0003

コメント、質問、不具合など、気づかれた事がございましたらコメントを頂けると助かります。

次回はこのダメダメな初めてアプリケーションを少しマシにします。
その次は4/30にリリースされたZend Framework 1.8の紹介をします。

デブサミ200 優秀スピーカー賞

今年のデブサミにはパネルディスカッションのパネラーの一人として参加していたのですが、そのセッションが優秀スピーカー賞に選ばれました。

デブサミらしく(?)表彰状はGoogle Docsで送られてきました。

優秀スピーカー賞

パネルディスカッションを仕切った竹迫さんの戦略勝ち、という方が良いと思います。何はともあれ表彰して頂けてありがたいです。パネラの皆さん、またどこかでご一緒しましょう。

オープンセミナー2009@岡山

今年もオープンセミナー2009@岡山を5月30日に岡山県立大で開催します。

午前は軽いライトニングトークと勉強会風のセッション、午後はセミナー形式のセッションになります。車で来る事もできるのでお気軽に参加下さい。

http://os2009.okaya.ma/wiki.cgi?page=%B3%AB%BA%C5%B3%B5%CD%D7

第01回 STLUG & セキュリティうどん勉強会 (5/17)

ブログ更新を随分していませんでした。リハビリに軽い物から再開したいと思います。

第01回 STLUG & セキュリティうどん勉強会が今月17日に香川県高松市で行われるそうです。

http://atnd.org/events/556

私も参加します(と、いうよりしたい)

OpenIDプロバイダー対応のアカウントを持っていれば何方でも登録できるようです。まだ、セミナー/懇親会共に空きが十分あるので、都合が良い方は是非どうぞ。

Canonicalで重複URLを統一

http://googlewebmastercentral.blogspot.com/2009/02/canonical-link-element-presentation.html

では、サーチエンジンに登録されるURLをまとめる為に

<link rel=”canonical” href=”http://example.com/page.html”/>

というタグをheadに埋め込むとあります。この仕様は

http://journal.mycom.co.jp/news/2009/02/26/018/index.html

によると、Google、Yahoo!、Microsoftの三社で合意されたそうです。

このブログも

http://blog.ohgaki.net/
http://blog.ohgaki.net/index.php
http://blog.ohgaki.net/index.php?no_such=value

等のURLでアクセスできるのですが、

<head>
<link rel=”canonical” href=”http://blog.ohgaki.net/ “/>
</head>

と入れておくと同じURLとしてサーチエンジンで処理してくれるそうです。

竹島の日: 日本の領土は日本人しか守れない

日本青年会議所が主催者となり、不法占拠されている日本の領土を守るためのオンライン署名が行われています。オフラインも署名が行われているようです。

私たちの 領土:いえ は 私たちで守ろう
企画者: 社団法人 日本青年会議所
提出先: 内閣総理大臣
開始日: 2009年02月07日
我が国には北方領土及び竹島、尖閣諸島といった多くの領土・領海問題が存在しますが、日本の領土であることは事実であります。交渉相手の軍事大国でもある隣国を含む国際社会に、日本国ははっきりと自国の主張をしていかなくてはなりません。その主張を後押しするのが国民世論です。そのためにも私たちは、領土と領海を正しく認識し、国家国民が同一の見解を持って問題解決に向けて取り組んでいくべきであると考えます。
その第一歩として、世論を高めるための署名運動を実行します。
北方領土の返還と、竹島の開放を要望します
国境の離島を守るための政策の策定を要望します

http://www.shomei.tv/project-652.html

2月22日を政府制定の竹島の日に!
企画者: 2009年度(社)日本青年会議所中国地区協議会領土領海問題会議
提出先: 外務省、及び内閣府
開始日: 2009年02月07日
署名運動趣意書、並びに署名のお願い

■知っていますか? 2月22日は竹島の日
竹島(島根県隠岐郡)が韓国に不法占拠されていることの認知向上を目的に、2005年島根県議会が2月22日を「竹島の日」とする決議を採択しました。その後、韓国政府や韓国国民が竹島の日制定に対して強い抗議を行い、国際問題となったことはみなさんの記憶に新しいことと思います。島根県においてその後も毎年2月に竹島の日記念式典が行われ、この竹島問題を啓発する運動を継続して行っています。しかしながら、竹島における韓国の不法占拠の状況は変わらず、残念ながら私たちの国土が戻ってくる気配はありません。

http://www.shomei.tv/project-737.html

竹島は日本の領土です!(島根県)
http://www.pref.shimane.jp/section/soumuka/shucho/

竹島問題(外務省)
http://www.mofa.go.jp/mofaj/area/takeshima/index.html

Dokdo-or-Takeshima? (双方の立場からの議論 – 英語・日本語・韓国語サイト)
http://dokdo-or-takeshima.blogspot.com/

竹島や北方領土は不法占拠されています。外国の侵略行為を許していたため、韓国では対馬も韓国領土だと主張せよ、韓国の国会議員が主張する状況です。さらに尖閣諸島の海域に地下資源が豊富であることが判明すると、尖閣諸島は日本固有の領土であるにも関わらず、中国が領有宣言しています。最近では沖縄は中華文化圏だ、とも言いはじめています。侵略行為はとどまる所を知らずにエスカレートしていると感じるは私だけではないと思います。

平和な日本を維持し子供達に平和な日本を受け継ぐ為には、日本の世論が「日本の主権は日本人が守る」と強く主張しなければなりません。

何もしないのは侵略を受け入れ平和と安全を放棄するのと同じです。
主権とは領土であり国民です。領土も守れない国が国民を守れるはずがありません。
日本の領土は日本人しか守れません。

竹島の日に見ると良い動画を紹介します。硫黄島の話です。

子供たちの未来の為に日本を守る責任が大人にあります。