Kox Blog

アメブロ、芸能人のアカウント情報をまとめた社内文書が流出

kox@wankuma.com — Wed, 13 Jan 2010 23:10:00 GMT

ネタ元：CNET

今年年始の記事。

いまどき、アカウントとパスワードをExcelで保存していたってwww

そんなずさんな管理しているなんて．．．

肩の力を抜こう

kox@wankuma.com — Fri, 08 Jan 2010 00:45:00 GMT

あけましておめでとうございます。今年もよろしくお願いします。

年末のあいさつもしていなかったので・・・

去年一年を振り返ると、とにかくガムシャラに動いていた感がある一年でした。

人脈を広げようと社内外問わずに動いていました。

不況ということもあって結果としては残っていないのが残念です。

去年の一回目のブログを振り返ってみても

コミュニケーション部分が頑張って広げていったものの、

スピードUPの目標は、達成できていませんでした。

というか、今の今までそんな目標を立てていたことすら忘れていました。

結果を出そうと、必死になりすぎて

周りが見えていなかった証拠ですね。

今考えると、努力の方向性も多少ずれていたように思います。

もっと広い視野を持たないといけないですね。

今年の目標は、と言いたいところですが

・・・なんか年始なのに疲れちゃいました。

不況はネガティブな感情ばかり先行しちゃいますね。

モチベーションはほとんど皆無に近いです。

それでも・・・

まだやりたいと思っていることは山ほどあるし、幸い仕事にもありつけています。

なかなかやりたい仕事はできないでいますが、

「正しいことをしたければ偉くなれ」って感じです。

肩肘張らず少しずつ頑張っていこうと思います。

ブログを書ける気持ちがあるということは、きっとまだ頑張れる。

今年もよろしくお願いします。

最近のボトルネック事情

kox@wankuma.com — Wed, 09 Dec 2009 23:53:00 GMT

数年前までは、ボトルネック要因の大半はDB周りだったと思います。

もちろん、クライアントやトラフィック、APサーバーなど要因はほかにもありますし、

複合的なものもありますが、やっぱり多かったのはＤＢ。それもＳＱＬの不備であることが多かったと思います。

ですが、最近ではサイトや本などが多数あり、チューニング情報も充実しノウハウの共有もされています。

またＤＢのオプティマイザも優秀になってきているので、昔よりもボトルネックにならなくなってきています。

では、最近はどこにボトルネックが多く発生しているかというと・・・

クライアント処理になります。

１．Ａｊａｘの利用によりクライアント側での処理が多くなってきていること。

２．Javascriptのフレームワーク（ライブラリ）の普及、利用により、処理そのものが重くなってきていること。

どちらもJavascriptですね。

Javascriptもチューニング方法はありますが、フレームワークを使用してしまうとなかなか思うようにいかなかったりします。

この辺は勉強不足もありますね。

[MySQL]只今勉強中。雑多メモ。その２

kox@wankuma.com — Mon, 30 Nov 2009 23:00:00 GMT

・SETコマンドはレプリケーションされない。

・ストレージエンジンはテーブルごとに指定可能

・MyISAMはOSのページキャッシュを利用

・チューニング

　実行計画での見るべきポイント：type,key,Extra

　　type=const,ref,eq_ref,range,index,all

　　Extra=Using index,Using where Using temporary, Using filesort

　ヒント句はもちろある。

　count取得は、found_rowsを使う？

[MySQL]只今勉強中。雑多メモ。その１

kox@wankuma.com — Thu, 19 Nov 2009 00:36:00 GMT

現場ではMySQLを使用していますが、実はあまり使う機会がなかったのです。

やっとMｙSQLデビューです。

ちょっと触っただけでも、かなりOracleとは違うと実感しました。

現場ではiGoogleなどが使えず（ちょっとしたサイトなら見られる）、技術メモを残しておくことができないため、

このblogを活用するしかないかなぁと思っています。

・http://mmeasure.sourceforge.jp/

・データも大文字と小文字を区別しない？BINARYオプションを使用する。

・AUTO_INCREMENT：プライマリーキーに。TRUNCATEで初期化

・UPDATEする際にUPDATEするテーブルをサブクエリに使えない。一度テンポラリテーブル？に変換する必要がある。

・REPLACEはDELETE/INSERT。よってカウントアップや更新日付項目がある場合は使用不可。

　INSERTのON DUPLICATE KEY UPDATEでいける？（未調査）

・ファイルからの一括更新（LOAD DATA INFILE）での、マージ文無理っぽい。

・よく分からんが、型変換エラーになってほしいのに、defaultデータが挿入されINSERTできでしまう。

　で「SHOW WARNING」で確認する・・・って。

まだまだ調査が足らず、よく分からないことだらけですが、

今のところMySQL使えねーって印象しかないです。

疲れた・・・本当はメモしたいこと（未調査分含む）がまだまだあるのですが今日はこの辺で。

会社で怒られ、家で息子に怒られる

kox@wankuma.com — Sat, 07 Nov 2009 01:40:00 GMT

以前、mixiアプリサンシャイン牧場の話題を書きましたが、

なんか会社でも家でも、流行ってるんです。

で、「収穫してなーい。早く収穫して。」って怒られてます。

家でも、会社でも。

はい。がんばります。

[java]入力チェック-日付の妥当性のみでは脆弱性あり

kox@wankuma.com — Sun, 25 Oct 2009 20:04:00 GMT

最近、プロジェクトで発生した脆弱性関連の障害の話です。

入力データのチェックにはvalidatorなどを使うのが定番ですが、

このプロジェクトでは使用していません。

その場合入力データに対して、

SimpleDateFormatクラスなどを使用して#setLenient(false)、#parse(入力データ)をするかと思います。

ネットでも、このように書かれているものが多いみたいですね。

しかし、#parse()って前方一致なのです。

つまり、

入力文字列が「2009/10/23は給料日」という文字列も通り抜けてしまいます。

この日付の後ろの文字列が、javascriptだったら・・・。

この文字列を日付のみと疑わずエスケープせずに出力してしまったら・・・。

いくつかの状況が重なってしまうと、脆弱性につながってしまうという事例でした。

mixiアプリサンシャイン牧場

kox@wankuma.com — Wed, 07 Oct 2009 22:32:00 GMT

なんか大人気みたいですね。

そのせいか、ものすごく重すぎ。

今さっきもちょっと遊んでみたのですが、

重すぎて耐えられない。

もうちょっと、どうにかならんもんですかね。

・・・

気が付いたら、1か月以上更新してませんでした。

この1か月公私ともにいろいろあったんですが、

今スグかける内容ではないですね。

そのうち着色して書くかもしれませんが。

楽天ad4Uが自粛していた

kox@wankuma.com — Mon, 31 Aug 2009 23:48:00 GMT

ネタ元：楽天ad4Uが自粛していた

高木さんのblogによるとad4Uを自粛したらしい。（Firefoxだけですが・・・）

そうかと思いつつも、楽天にとってad4U自体の利用価値は徐々に減っていくのだろうと思っています。

もっと効率的に情報を集める手段があるのですから。

新しい楽天ツールバー

ツールバーを使用すれば、ブラウザに残っている履歴情報どころか

どんなキーワードで検索して、ページ遷移しているかだって取得できます。

クライアントアプリなので当たり前ですよね。（やろうと思えば何だって・・・）

楽天がこのツールバーをどのように活用するかは分かりませんが、

行動ターゲティングに使わない手はないでしょうから、

どこまで踏み込んだ情報を取得しているのかがポイントになると思われます。

現状はどうか分かりませんが、おそらく「ツールバー利用者＞infoseekサイト利用者」

となる気がします。

ツールバーには楽天市場の機能も持っているため、

infoseeekユーザー＋楽天市場ユーザーを囲えると思われ、

ツールバーによる利便性を考えると、ユーザー数はどんどん伸びると思います。

今後のツールバーの動向は注目してもいいかもしれません。

何年ぶりだろう

kox@wankuma.com — Mon, 17 Aug 2009 23:24:00 GMT

まともに夏休みが取れたのは。

普通にお盆で5連休。

よくよく考えたら、社会人になって初めてでした。

遠出もしなかったので、ゆっくり休息もできたかな。

リフレッシュできたので、

仕事がんばるぞー。とりあえず9月の連休まで。