Webコンテナの場合、htmlなどの静的コンテンツもFileServlet経由で見せているものがあるが、技術的には画像ファイルなどもServletなどで動的に生成して見せることができる。
このamazonの例では、URLだけ見ると一見静的な画像ファイルを見ているようでも、裏では動的に画像を作成しているようである。
もちろんamazonの様なアクセス数の多いサイトですべてのリクエストに対して動的に画像を生成していたらとんでもないことになるが、画像キャッシュサーバーなどおけばこれも解決するだろう。

私も少し遊んでみた。

元の画像はこちら。

アフェリエイトのサイトなどで使うと効果的かもしれませんね。

2005-07-06

システムリソースが不足するためAPIを終了できません

移動しながら仕事ができるようにThinkPadX32を購入した。
CPU1.8GHzでHDDも早速換装して80GBに。
メモリも現在の最高搭載量の２GBにした。

しかし、いざサスペンドしようとすると、
「システムリソースが不足するためAPIを終了できません。」というエラーが出てサスペンドに失敗する。

おかげで、サスペンドしたつもりでも起動したままになっていたため、鞄の中で
熱くなっていたり、そのままバッテリーが切れて落ちていたり。

頻繁に移動して使う場合は、結構致命的である。

調べてみると、
http://www.microsoft.com/downloads/details.aspx?displaylangja&FamilyID4cbc68d2-09e1-4511-af14-03f357180135
のような問題が。しかし、これはWinXPSP2で改善されるとのこと。
すでにSP2はあてているが、改善しない。

う〜ん、困った困った。

2005-06-19

私信ですが．．．

ブログには、個人的なことは書かないつもりでしたが、今後は立場も変わることもあり、これからは私信を含め書いていくことにしていくつもりです。

6月末に退社を控え、昨日は仕事(Java?) で知り合った人たちで送別会を開いてくれました。
正直これだけの人が集まってくれるとは思っていなかったので、びっくりするやら嬉しいやらです。
集まってくれた皆さん、ありがとうございました。

ただ、送別会といってもネットワークではつながっているわけだし、むしろこれからお願いしますという感じです。

これから怒涛の日々が過ぎることになりそうですが、頑張らないと。

2005-05-24

価格.comの脆弱性はSQLインジェクション

http://www.asahi.com/digital/internet/TKY200505230341.html

大きな問題になっている価格.comのサイトだが、その脆弱性はSQLインジェクションだということだ。

コンピューターの基本ソフト（ＯＳ）などの欠陥を突いて侵入する通常のサイト攻撃とは違い、ソフトの不備ではなく、データベースの安全設定が不十分だった点を悪用された。

今回は、プログラムに欠陥がなくても、コンピューターが正規の命令か悪意のある命令かは判断できない点を突き、命令をそのまま実行させて支配下に置いていた。

とのことであるが、プログラムできちんと対策すれば、SQLインジェクションを許巣ことはない。言い換えると、SQLインジェクションをされたということは、プログラムに欠陥があったということになる。もちろん、データベースの設定を安全にしておくことも必要である。

一説によると、価格.comのサイトはWindows Serverを使っているとのことである。とすると、データベースも某製品の可能性が高い。
その製品でSQLインジェクションが成功すると、記事にもあるようにOSがのっとられる可能性が高い。
今回はメールアドレスが漏洩したということだが、場合によってはデータベースにあるデータをすべて取得することも可能である。
重要な情報がもれないように気をつけてもらいたいものである。