「【重要】マイナンバーに関わる大切なお知らせ・・・」という書き出しで、筆者にメールが来ました。
「日本民間電子事業センター」で検索してみると下記のサイトで詳細な情報が記載されていましたので、ぜひご覧ください。

goo.gl

筆者に来たメールも掲載しておきますので、ご参考程度にご覧ください。

ハニカムウエアのセキュリティ対策

2015年12月の脆弱性件数は53件でした。

※JVNでは複数の脆弱性を１つの報告としてまとめている為、報告件数は31件です。

12月は、アクセス制御に関する脆弱性が多く報告されています。また、攻撃の踏み台とされる可能性のある脆弱性もありましたので、被害に合う前にぜひご確認ください。

※「Japan Vulnerability Notes（https://jvn.jp/）」を元に集計しています。

（凡例の補足）

　XSS ：クロスサイトスクリプティング

　XSRF：クロスサイトリクエストフォージェリ

　インジェクション関連：SQL、LDAP

ハニカムウエアのセキュリティ対策

弊社ホームページもぜひご覧ください。

少し遅くなってしまいましたが11月の脆弱性件数は36件でした。
※JVNでは複数の脆弱性を１つの報告としてまとめている為、報告件数は26件です。
証明書やパスワードの管理に関する脆弱性が多い月でした。
※「Japan Vulnerability Notes（https://jvn.jp/）」を元に集計しています。

（凡例の補足）
　XSS ：クロスサイトスクリプティング
　XSRF：クロスサイトリクエストフォージェリ

弊社ホームページにセキュリティ対策用ソリューションなど掲載していますので、ぜひご覧ください。

http://www.honeycomware.jp/

セキュリティの記事は定期的に書いているのですが、そろそろ本業の開発についても触れていかないとなぁと思い何を書こうか迷っていましたが、複数言語の案件が同時に走っているとたまに混乱してしまう事がありましたので、備忘録としてまとめておこうと思います。

第1回目はタイトルにも書いてある通り、for文について書いていきます。

JavaとPHPの開発を同時にやっている時に両方Eclipseを使っていて、頭ではわかっているのですが、PHPのコードにJavaのコード書いてたりしました。私がおっちょこちょいなのかもしれませんが・・・。

■Java
　for (データ型 変数名 : 配列またはコレクション){
　　処理;
　}

■C#
　foreach(データ型 変数名 in 配列またはコレクション)
　　処理;
　}

■PHP
　foreach (配列 as $変数名){
　　処理;
　}
　unset($変数名);

■VB
　For Each 変数名 As データ型 In 配列またはコレクション
　　処理
　Next

■JavaScript（jQuery）
　$.each(配列, function(インデックス変数, 値) {
　　処理;
　});

最後まで読んで頂きありがとうございます。
Java、C#、JavaScript以外はめったに使う事がないので「これ変だよ」と思ったらご指摘頂ければ幸いです。また他の言語について「この言語はこうだよ」と教えて頂ければ大変勉強になります。

SQLもデータベースによって方言があるので、そちらはインフラ担当のロボ2号くんにお任せしたいと思います。（１号って誰だろう・・・）

弊社ホームページもぜひご覧ください。

こんばんは、インフラ担当のロボ2号です。
最近、Oracle12c で少し嵌った事がありましたので、備忘録もかねてご紹介します。

# 制御ファイルと外部表を作成する SQL文の文字コード

ある案件で SQL*Loader を使用する機会があり、入力ファイルはUTF8でした。
データベースの文字コードセット(DB CHARACTERSET)はJA16EUCでしたが
ファイルサイズが巨大なため、変換は Oracle に任せることとしました。

# SQL*Loader が動かない！

で、制御ファイルを作成してテストをしたところ、いくつかのテーブルですが
SQL*Loader がエラーも返さず固まるという事象に出くわしました。
プロセスのシステムコールを見ても何かを待っている様子で処理がずっと
ループしており、Oracle の専用サーバプロセスを見ても
SQL*Net message from client イベントで待機しており応答待ちになっていました。

Oracle に詳しい方に相談したところ、このような現象は
はじめてとの事でしたが日本語(マルチバイト)があるので表名や列名は "" で括る方が
安全ですよ、とアドバイスを頂いたので早速変更しました。(そりゃそうですよね)

# 少し前進

早速変更したところ、処理は動くようになりましたがあいかわらず
エラーが出て処理ができません。その日はあきらめて早々に帰宅しました。
翌日、もう一度眺めてみたところ、おかしな現象が出るテーブルにはある共通点が
ありました。

# UTF8 と EUC では使える日本語の文字数が異なる

それは、テーブル名や列名に「11文字以上の日本語」があるテーブルでのみ
処理がおかしくなっていた、というものでした。制御ファイルもなぜか
UTF-8 で作っており、環境変数の NLS_LANG を JAPANESE_JAPAN.AL32UTF8 と
していたせいで、日本語をテーブル名や列名に設定する際の「文字数」が
10文字に制限される事に気が付いていませんでした。orz

内部的な処理までは分かりませんが、"" がない場合に固まるのは
テーブル名、列名を格納する変数に対して制御ファイルで指定している日本語部分が
バッファを超えてしまい、動きがおかしくなっていたのかもしれません。
"" で括ることによって、読み込みまでは動くものの、UTF-8 で許容される長さを
超えたテーブル名や列名があるため、やはり処理がおかしくなっていたのではないでしょうか。

# 外部表の定義でも同様の注意が必要

外部表の作成にあたっては列定義の他に ACCESS PARAMETERS 句の
FIELDS パラメータにも列の名称を記載します。この SQL文にもなぜか
UTF8 のファイルを使用して NLS_LANG=JAPANESE_JAPAN.AL32UTF8 として
処理していたせいで、SQL*Plus から外部表をアクセスした際に
本来は適切に読み込める筈の列でエラーが起きて、大量に bad ファイルが
出力されていました。

# まとめ

・SQL*Loader 制御ファイル、外部表作成のSQL文の文字コードは
　DB_CHARACTERSET と同じにしましょう。
　せめてマルチバイト文字のバイト数が同じ文字コードセットにすべきです。
・使用する OS の環境にあわせてやむなく変える場合、表や列の定義に
　マルチバイト文字を使用しているときは、AL32UTF8 だと
　使用できる文字数が減ることで、処理が動かなくなる可能性があります。

なぜか制御ファイルも UTF8 で作成したばっかりに
無駄な苦労をする羽目になりました。(^_^;

普通の方は私みたいに変な事をしないので、このような羽目にならないとは思いますが
Oracle 12c をご利用の際、同じ目に逢わぬようにご注意くださいね。

参照：
SQL*Loader制御ファイル
Oracle® Databaseユーティリティ 12c リリース1 (12.1.0.2) B71303-05
　http://docs.oracle.com/cd/E57425_01/121/SUTIL/toc.htm
　目次から、下記の節をご覧ください。
　　7 SQL*Loaderの概念 ⇒ SQL*Loader制御ファイル
　　15 ORACLE_LOADERアクセス・ドライバ



それではまた！