システムニュースの最近のブログ記事

システムニュース

Zend PHP 5.3 Certification 資格取得のポイント

最近はスマートフォン開発なども盛んですが、まだまだPHPを使うことも多いのでしっかりした知識を身につけようと「Zend PHP 5.3 Certification」を受験してきました。

詳細はZend PHP Certification 受験体験記に詳しくのってますが、5.3にバージョンが上がってるので、それを中心に資格取得のポイントをまとめます。
※試験は2011年9月に受けました。現在、内容が変わっているかもしれませんがご了承ください。

試験について

・問題は英語
このバージョンでは日本語版がまだ無いため、テストの説明から問題、解答にいたるまですべて英語です。
ここが一番の"問題"だったりします。

・90分70問
「3〜5択問題」「5文から2つ選択問題」(5問ぐらい)「記述問題」(5問ぐらい)の70問です 。

出題範囲

・マルチバイト文字列はでない
たまたまかもしれませんが、英語圏向けテストなのでマルチバイト文字列系(mb_xxxx)はでませんでした。

・PHP 5.3 の新機能
でてました。バージョンを改訂したのは伊達じゃないようです。

・間違いやすい系
参照渡し、前置・後置インクリメント、変数のスコープ、スーパーグローバルなど数問でてました。

・DB
mysql_xxxxとかpg_xxxxはなかったですが、PDOが数問でてました

・XML
数問でてました

・クラス定義
数問でてました

・ファイル変数
$_FILE関連。数問でてました

参考書

以下の参考書で勉強しました

・ZEND PHP 5 Certification STUDY GUIDE
体験記でもオススメの参考書です。英語に慣れるために読みました。ただし、PHP 5.3の新機能はカバーして無いので、これだけでは足りません

・プログラミングPHP 第2版
試験対策だけでなくPHPを使うなら一度は読んでおいた方が良い本です





ちなみに結果は合格でした!

DSC.JPG

(teruhisa)
システムニュース

Androidの指リストの強度を調べてみた

日本でもAndroidがiPhoneのシェアを抜いたらしいですが、確かに最近、Androidのスマートフォンをもってる人が増えてきましたね。
僕もケータイをAndroidに変更したのですが、「指リスト」というフリックで入力するタイプのパスワード方式が気になったので、すこし調べてみました。

chart.jpg

左がよくある従来の暗証番号方式で「ロックNo」といいます。右がフリックで入力する「指リスト」です。
◎の部分のポイントをつなげてできる一筆書きのような軌跡パターンがパスワードになります。

「お、かっこいい」と思って、使っているのですが、よく考えるとちょっと気になる点がでてきました。

まず、重複したポイントが選べません。
最初に選べる選択肢は9種ですが、次に選べる選択肢は8種、その次は7種というふうにどんどん減ります。

さらに、場所によっては次に選択できないポイントがあります。
例えば中心ポイントから始めた場合は、次に全ポイントを選ぶことができますが、左上ポイントから始めた場合は、次に右上・左下・右下のポイントは途中のポイントが邪魔になり選べません。
※途中のポイントがすでに選択されている場合は選べます。

「これって結構、選択肢がすくないんじゃないの?」と思って調べてみました。
とり合えず、書き出すとこんな感じです。(2手目まで)

pass.png


予想以上に数があったので、自力計算は断念してあとはプログラムに任せようと思います。
プログラムはPHPで書いてみました。→ パスワード数をカウントするプログラム

うまく動けば、389,112 という数字が表示されると思います。
これが指リストで使えるパスワードの総数です(4桁未満のものはパスワードとして使えないため省いています)。

これをグラフにしたものが下です。
比較のために従来の暗証番号方式を並べてみました。
※横軸はパスワードの桁数、縦軸は対数になっています

WS000062.JPG

グラフから指リスト5桁と番号方式4桁はほぼ同じレベル、ここからどんどん差が広がって、指リスト9桁にしても番号方式6桁より弱いことが分かります。
パスワードの強度を気にするのなら暗証番号方式が安心です。

(teruhisa)





続きを読む: Androidの指リストの強度を調べてみた
システムニュース

【フィッシングサイト】ドメイン利用料金の架空請求にご注意ください

弊社ではサイト制作をワンストップでおこなっており、その業務のひとつとしてお客様のドメイン管理をしているのですが、先日、ドメイン管理者に以下のようなメールが届きました。

件名:○○○○○○○○.com Registration
送信者:Registration Expiring <reginastauffer@domainregistservices.com>
(本文は以下の画像)

domainregistratMail.png
※「ぼかし」の箇所には弊社で利用しているドメイン名が入っています

一見、「ドメイン利用期限切れのお知らせ」メールのようですが・・・
メールの送信者はうちで利用している事業者ではなく"domainregistservices.com"というところでした。
(※メール送信者は簡単に偽装できるので当てになりません)

メールの本文には「支払いサイトへのリンク」があり、"domainregistrat.com"という知らないサイトへリンクが貼られていました。
実際、リンク先にいってみると(※メール中のリンクをむやみにクリックしないでください)、以下のようなページで下部はクレジットカード番号を入力するフォームになっていました。

もちろん、弊社で利用している事業者ではないのでカード番号は入力しませんでしたが、事情に詳しくない担当者だったら間違って入れてしまうかもしれません。


domainHide.png
※画像はイメージです

ドメインの登録情報はWhoisなどを利用すると簡単に取得できるので、架空請求メールは誰でも簡単に作ることができます。
ドメインの期間更新をおこなうときは"本当に自分が利用している事業者かどうか"しっかり確認するようにしましょう。

(teruhisa)

システムニュース

新たなガンブラー型攻撃によるウイルス感染ルート

ITニュースを発信しているLAC(ラック)より
ガンブラー型攻撃によるウイルス感染の注意喚起の公表がありました。


Gumblar_newattack.gif
[http://www.lac.co.jp/info/alert/alert20101029.html より転載]

ITニュースを発信しているLAC(ラック)より
ガンブラー型攻撃によるウイルス感染の注意喚起の公表がありました。

【注意喚起】大手有名サイトの閲覧で発生したコンピュータウイルス感染について
http://www.lac.co.jp/info/alert/alert20101029.html

JREの脆弱性を悪用した攻撃で、
対策は、JREのホームページから最新版を更新する事防げます。

Java.com|無料 Java ソフトウェアをダウンロード
http://www.java.com/ja/download/

パッと見、ちょっとわかりづらかったので、
自分なりの解釈ですが、感染の手口を簡単に説明しますとこんな感じです。

Googleが提供しているGoogle Analyticsを例に挙げてみましょう。

【1】悪意あるユーザーがウイルス配布サイトを設置。

【2】悪意あるユーザーがホームページアクセス解析サイト、「Google Analytics」のスクリプトを改ざんする。

【3】ユーザーがGoogle Analyticsを利用しているウェブサイトにアクセスする。

【4】ウェブサイトはGoogle Analyticsにユーザーがアクセスした情報を送信。

【5】スクリプトの改ざんがされたGoogle Analyticsは、ユーザーをウイルス配布サイトへ転送する。

【6】転送先のウイルスサイトを閲覧してしまったユーザーは、ウイルスに感染する。

【7】ウイルスに感染したユーザーは、悪意あるユーザーにIDとパスワードを盗まれてしまう。

というような流れになってしまいます。

自社サイトのみセキュリティを強化しても、
外部サイトと連携をする場合は、
その先にセキュリティホールがあるかもしれないと頭に入れておいた方がよさそうですね。

(hirohito)

システムニュース Web システムのツボ

モバイル3D

ARといえば、iPhoneアプリのセカイカメラやエプソンの「3D年賀状」が有名ですね。

2009年に一大ブームを巻き起こした「Twitter」。
このTwitterのブレイクに続くものとして最も熱いといわれてるのがAR(拡張現実)です。

このARを用いたサービスで面白いものがありましたので紹介します。
それが「モバイル3D」です。

セカイカメラはiPhone、3D年賀状はウェブカメラがないとARを体験できませんが、
この「モバイル3D」は、カメラの付いた携帯電話に専用のアプリケーションをダウンロード
するだけで、3D映像によるAR体験が出来ます。

日本国内では、まだまだiPhoneなどのスマートフォン以外の携帯電話ユーザーが大多数を占めていますが、
このモバイル3Dは、携帯電話のキャリアに関係なくサービスを受けることが出来るので、とても魅力的です。(※注)


動画:モバイル3D:携帯3キャリア対応




※注
iモード(NTTdocomo)、Yahoo!ケータイ(Softbankmobile)、ezweb(au by KDDI)
の携帯電話向けインターネットサービスに対応。iPhoneやスマートフォンには対応しない。

<参考サイト>
モバイル3D
http://www.design100.co.jp/mobile/ar/


(tsubasa)
Enhanced by Zemanta
システムニュース

無料携帯サイト解析ツール第1弾【myRT mobile】

最近、PCだけではなくモバイルでのアクセス解析を気にされるお客様が増えてきています。
モバイル版のアクセス解析はあまり市場で出回っているものではないようで手軽にできるものを
探していたときに見つけた【myRT mobile】をご紹介します。

■myRT mobileとは
myRT mobile とは、オーリック・システムズ社が提供する、タグ埋め込み型の無料アクセス解析ツールです。   
モバイルサイトのアクセスログ解析に特化しており、キャリアや端末の判別だけでなく、待ち受け画像の幅や Flash 再生機能の有無など、ユーザーの利用情報を細かく分析することが可能です。   
もちろん、時間帯別レポートやサイト参照元の情報も得ることが出来ます。   
また、PHP にも対応しているので、動的に生成されたページのデータも収集出来ます。
myRT mobile.jpg

続きを読む: 無料携帯サイト解析ツール第1弾【myRT mobile】

Google Books

初めてGoogle Books見たときは度肝を抜かれました。

入力フォームに、本のタイトルを入力し、検索結果から気になった本を選択すると、

なんとその本の中身が丸見え!
(多少の制限はありますが、ほぼ丸見えです!)

こんなサービスいいのか!?っと思いました。

個人が購入した本をスキャンして、ウェブサイトにアップロードしてるのと一緒やん!

と思いましたが、その辺の著作権はクリアできてるんでしょうね。


試しに、自分の趣味の本や、仕事で必要とする参考書なども検索すると、
ある程度中身が見られました。

今までamazon等で、他人の評価を見ながら本の購入をしてましたが、Google Booksで中身を一通り見てから購入することができます。

数年前では考えられないサービスですね。

その他、Wikipedia等で調べてみると、
「著作権が切れた書籍であれば全ページが無料で表示される」との事。

スゲーです!

大学図書館とも提携が行われているようで、

慶應義塾大学
ハーバード大学
スタンフォード大学
オックスフォード大学

その他にも多数の大学とも提携しているそうです。
本を読むのが好きな人にはたまらないサービスです。

今後、どんどんこういうサービスを利用して、
知識の吸収に励んでいく必要がありますね。

Google Books
http://books.google.co.jp/books

(hirohito)

システムニュース

htaccessファイルを簡単作成

htaccessを簡単作成するサイトをご紹介。

ベーシック認証だけでなく、他のいろいろな設定も簡単にできるので大変便利です。
等に難しい作業はありませんので、誰でも簡単にすぐ作れます。

オンライン版「.htaccess」作成ツール





システムニュース

CMS Award 2007

もう1年ほど前になりますが、オープンソースのCMSコンテストであるCMS Award2007の結果です

総合
 1. Drupal(ドルーパル)
 2. Joomla!(ジュームラ)
 3. CMS Made Simple

最も期待できるCMS部門
 1. MODx
 2. TYPOlight(PHP5以上)
  dotCMS(Java製CMS)

PHP製のCMS部門
 1. Joomla!
 2. Drupal
 3. e107

SNS向けCMS部門
 1. WordPress
 2. Drupal
  Elgg(PHP5以上)

引き続き、2008年の結果もご紹介していきたいと思います

1

Webシステムのツボとは

オープンソースの紹介や、プログラミング講座、フリーソフトのレビューなど、Webエンジニアが送る、つれづれ日記。
【隔週金曜日更新】

運営会社:株式会社ジーピーオンライン

RSSを購読する

Monthly Archive