EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

9/20~9/22 SQLアタックを防ぐ8つのコツ【先週のデータベース業界界隈の出来事】

edited by DB Online   2011/09/28 00:00

先週は平日が3日しかなかったわけなのですが、そのうちの1日が台風直撃! ほとんど仕事にならなかった方も多いのでしょうか。かくいうワタクシも取材後のタイミング悪く、哀しいかな帰宅難民と化しておりました。右にも左にも動けないJRの某駅。いくら人が殺到したとはいえ、もう少しなんとかならなかったのかなー。というわけで、今週はネタも少々すくなめです。スミマセン。

 MySQLファウンダーがOracleを批判 - オープンコアモデルはOSSじゃない!?

 前回、Oracleが商用版MySQLにスレッドプールなど強力な機能を付加したことをお伝えしましたが、この機能強化に対してMySQL生みの親であるMichael "Monty" Widenius氏はOracleを強く批判し、話題になっています

 ご存知の通り、MySQLはMySQL AB時代からデュアルライセンス方式を採用してきました。基本的には無償版も有償版も同じソースコードを使い、有償版にはサポートサービスを提供するという形で、機能的には無償版も有償版も差がないことを前提にしています。が、今回のOracleによる機能強化は明らかにこれを逸脱し、もはやオープンソースとは言い難いというのがMonty氏の言い分です。そのほかにも、コミュニティのチェックを受けていないことや、利用可能なプラットフォームが限られていることなどを問題視しており、「オープンコアという名のベンダロックイン」とかなり手厳しい。さて、OracleはMonty氏の意見にどう反応するのでしょうか。あくまで個人的な願望ですが、スルーすることなく、何か反応してほしいなあ……と思ったりします。

 さくらインターネットがレンタルサーバのDB機能を強化

 大型データセンターの建設やクラウドサービスメニューの拡充で、着々とクラウド事業者としてのステータスを上げているさくらインターネット。9月21日には同社が提供するレンタルサーバサービス「さくらのレンタルサーバ」におけるデータベース機能(MySQL 5.5)の大幅拡大を発表、28日から利用可能になるとのことです。

 まず注目はデータベース作成数の大幅増。これまで最上級のビジネスプロプランでも最大3個だったのが、スタンダードでも20個、プレミアムでは50個、ビジネスでは100個、ビジネスプロでは200個に。またデータベースサーバはスペックを増強し、従来比5倍増のパフォーマンス向上が実現しているとのこと。さらにデータベースエンジンとして新たにInnoDBが追加されています。

 SQLアタックを防ぐ8つのコツ

 DB Onlineキュレータの肩書きをいただいている以上、ニュースチェックもマメにしなければ……と思いつつ、つい今週は手を抜いてしまいました。スミマセン>関係各位

 そんななか、先週見つけた気になる記事が「8 Techniques To Block SQL Attacks」です。英文ですが、IT関係の方なら問題なく読めるレベル。決して減ることがないSQLインジェクションの被害、防ぐのに必要なのは意外と基本的なことばかりなのですが、その簡単なことができないんですよね…。ここに書かれている8つのこと、御社のサイトは守れていますか?



著者プロフィール

  • 五味明子(ゴミ アキコ)

    IT系出版社で編集者としてキャリアを積んだのち、2011年からフリーランスライターとして活動中。フィールドワークはオープンソース、クラウドコンピューティング、データアナリティクスなどエンタープライズITが中心で海外カンファレンスの取材が多い。 Twitter(@g3akk)や自身のブログでITニュースを日々発信中。北海道札幌市出身 / 東京都立大学経済学部卒

バックナンバー

連載:DB Online Weekly

もっと読む

All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5