SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2024 春の陣

2024年3月13日(水)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

DB Online Weekly

PHPでセキュアなアプリケーション開発を行うには!?


米国発のITニュースがサンクスギビングやクリスマス休暇で比較的静かになるこの季節、日本ではここぞとばかりに新製品の発表会やらセミナーやらが開催されております。おかげでライター稼業も商売上がったりになることなく、それはそれで非常にありがたいのですが、年末までに本当にいま抱えている作業がすべて終わるのか……。常に恐怖と背中合わせのエキサイティングな年の瀬を過ごしております。そんなわけでデータベース関連の海外発ニュースも今週はわりと少なめだったのですが、旬ネタのNoSQLや今月の特集テーマであるセキュリティからネタを拾ってみました。

MongoDBの人気No.1Scalaツールキット「Casbah」

 国内でも人気の高いNoSQLデータベース「MongoDB」ですが、そのMongoDB用にJavaと互換性のあるScalaドライバがあることをご存じでしょうか。

 その名は「Casbah」- MongoDBを開発する10GenのBrendan McAdams氏によって書かれたオフィシャルドライバです(正確に言うと、10GenではCasbahのことをドライバではなく"ツールキット"と呼んでいます)。JavaドライバをScalaでラップしたものです。最新のバージョンは2.1.5で、オフィシャルドライバになった2.0以降、ユーザ数を急激に伸ばしています。MongoDBのScalaドライバはほかにもいくつかあるようですが、オフィシャルなのはCasbahだけのようです。洗練された使い心地に高い評価があつまっている様子。Scala使いな方にオススメです。

原因は拡張性!? Ubuntu OneがCouchDBの使用を中止

 世界で最も人気のあるLinuxディストリビューションといえば、長いことUbuntuがその地位を独占していたのですが、最近はやや人気にかげりが見えてきた様子もちらほらと……。とはいっても、LinuxシステムのシェアにおけるUbuntuが占める割合が高いことに変わりはありません。

 Ubuntuの開発元である英CanonicalはUbntuユーザのためにオンラインストレージサービス「Ubuntu One」を提供しています。このUbuntu Oneでは同期サービスの構築にNoSQLのApache CouchDBを使っていたことで知られます。ところが11月21日、CanonicalはCouchDBベースのサービスをストップすることを発表しました。パートナー企業と一緒になんとかしようとずっと努力してきたけれど、「CouchDBを使って何百万ものユーザに対してスケールすることは難しい。逆にスモールデバイスに対して適切にロードするには、CouchDBは大きすぎる(スケールダウンできない)」とのこと。要するにCanonicalの望むようにスケールできなかったことが原因らしいですが、CouchDBにとってはあまりおもしろくない発表だったといえます。

 Ubuntu Oneでは、既存のコンタクトリストやプレイリストなどのデータベースへのアクセスは残しておくものの、データベースへの外部アクセスを近いうちに停止するとしています。またその他のCouchDBベースのサービスの開発ももそのほとんどを中止するとのこと。現在のところ、代替として何が採用されるのかは明らかになっていません。

データベースを攻撃者から守れ! PHPユーザのための25のサンプル

 DB Onlineの今月の特集は「データベースセキュリティ」、SQLインジェクションやクロスサイトスクリプティングなどは、ずっと以前からその存在も手口も明らかになっているのに、一向に被害が減る気配がありません。

 オープンソースのサーバサイド言語として高い人気を誇るPHPは、Webアプリケーション開発の現場でも非常によく使われています。同時にもっとも攻撃の標的となりやすい言語です。PHPの脆弱性を突いた攻撃の例は枚挙に暇がありません。

 PHPでセキュアな開発を行うには何に気をつけるべきなのか、どんなコードを書けばよいのか、そんな悩める開発者のためのサンプル集を発見しました。PHP開発における25の鉄則がサンプルコードとともに紹介されています。初心者はもちろん、中上級者の方にもぜひ参考にしてください。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
DB Online Weekly連載記事一覧

もっと読む

この記事の著者

五味明子(ゴミ アキコ)

IT系出版社で編集者としてキャリアを積んだのち、2011年からフリーランスライターとして活動中。フィールドワークはオープンソース、クラウドコンピューティング、データアナリティクスなどエンタープライズITが中心で海外カンファレンスの取材が多い。
Twitter(@g3akk)や自身のブログでITニュース...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/3618 2012/02/10 18:20

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2024年3月13日(水)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング