コピーライト表記の2009を2010にする意義は?guicheng @guicheng @nagise コピーライト表記は万国著作権条約で (C)マーク、初回公開年、著作権保有者の三点を明記することになってます
Webサイトのブランド力、スコア上昇第1位は、「トクー!トラベル」。Webブランド指数ランキングでは、“連携効果”で「Yahoo! JAPAN」が首位に | 日経BPコンサルティング
HOME>最新情報>ニュースリリース>2011>Webサイトのブランド力、スコア上昇第1位は、「トクー!トラベル」。Webブランド指数ランキングでは、“連携効果”で「Yahoo! JAPAN」が首位に Webサイトのブランド力、スコア上昇第1位は、「トクー!トラベル」。Webブランド指数ランキングでは、“連携効果”で「Yahoo! JAPAN」が首位に ―「Webブランド調査2011―I」(2010年10月実施)より― 2011年01月05日 日経BPコンサルティング(東京都港区)は2010年10月に実施した「Webブランド調査2011-I」*の結果をまとめ(表1)、2010年12月27日に調査結果報告書を発行・発売した。Webサイトの総合的なブランド力を示すWebブランド指数(以下WBI)は、1位が118.2ポイントを獲得した「Yahoo! JAPAN」、2位は「楽天市場」となり1位との
URL Design — Warpspire
December 28, 2010 URL Design You should take time to design your URL structure. If there’s one thing I hope you remember after reading this article it’s to take time to design your URL structure. Don’t leave it up to your framework. Don’t leave it up to chance. Think about it and craft an experience. URL Design is a complex subject. I can’t say there are any “right” solutions — it’s much like the
GoogleTV、驚異の全貌がついに明らかに:In the looop:オルタナティブ・ブログ
10月12日、ソニーからGoogleTV(世界初)が正式発表される(関連記事)が、その革新的な機能の全貌がウェブページで明らかになったので速報したい。 詳細を閲覧できるのは、GoogleがローンチしたGoogle TV websiteだ。 ・ Google TV Website このページに、Quick TourやFeatures、Get Itなど詳細な情報があるので、ぜひチェックを。 ここでは "Features" から機能が紹介してある部分をイメージ抜粋したい。またそのポイントを下記にサマリーしてみた。 ■ 機能のポイント(上記イメージ内を上から順番に) テレビ番組(クラウド上にあるマイリストを含む)、ウェブサイト、Androidアプリを、検索窓から共通のユーザーインターフェースでサーチできる Flash10.1を含むブラウザで、ウェブをテレビチャンネルのように閲覧できる 多様なAnd
【レポート】GZIP圧縮通信を強制する方法 | エンタープライズ | マイコミジャーナル
Steve Souders - High Performance Web Sites WebアプリケーションやWebページの高速読み込みを実現するための基本的な方法のひとつに、通信内容をGZIP圧縮するというものがある。最近のブラウザのほとんどがこの機能を実装しており、多くの通信ですでにこの機能が使われている。しかし、ブラウザがこの機能を実装し、サーバに対してもGZIP圧縮の使用を要求しているにもかかわらず、非圧縮の通信が実施されるケースがある。 そうしたケースがどうして発生するのか、そうした場合にもGZIP圧縮の通信を実施するにはどうすればいいのかといった話がVelocity: Forcing Gzip Compression - High Performance Web Sites blogで紹介されている。Velocity 2010で発表があったForcing Gzip Compre
The Death of the Open Web (Published 2010)
The Web is a teeming commercial city. It’s haphazardly planned. Its public spaces are mobbed, and signs of urban decay abound in broken links and abandoned projects. Malware and spam have turned living conditions in many quarters unsafe and unsanitary. Bullies and hucksters roam the streets. An entrenched population of rowdy, polyglot rabble seems to dominate major sites. People who find the Web d
高木浩光@自宅の日記 - クッキー食えないのはドコモだけ
■ クッキー食えないのはドコモだけ ろくに安全な作り方も確立していないくせになぜかやたら蔓延ってしまった「簡単ログイン」。そもそもUI設計からしておかしい。ボタンを押せば入れるなら、ボタンがある意味がない*1。ログアウト不可能な常時ログインサイトだ。(それなのに「ログアウト」ボタンがあったりする。) 「そんなこと言ったって便利だから必要なんだ」とか、「ケータイでパスワードなんか入れてられない」だとか、「お客さんが付けてくれって言ったら俺たちIT土方には何も助言なんてできないんだ」とか言う人が出てくるわけだが、そんなのは、一般のインターネットのサイトだって、昔から「□ 次回から自動的にログイン 」とか「□ 次回から入力を省略」といったチェックボックスが普通に用意されている。amazon.comなんか大昔からログインしっぱなしだ。 そしてそれはcookieによって実現されてきた。個人識別番号な
携帯Webのクッキー利用について調べてみたメモ【update】
携帯でクッキーがどれぐらい使えるか調べたメモ。 ■3キャリア+スマートホン(PC)対応クッキー記述 クッキーのドメイン、パス指定に何も記述しなければ完全一致として扱われるのでこれであればそのままクッキーの読み書きは可能です。 しかし一定規模のシステムであれば、クッキーのスコープを広く取りたいケースの方が多いと思います。 サブドメイン、複数のAレコードによるWebサーバが存在する場合に、3キャリア共通に使えるようにするクッキーのドメイン指定は、「.」から始まるドメインを指定することで可能です。 例: Set-Cookie: testcookie=thankyoumovatwi; path=/; domain=.movatwi.jp この辺、ハマリ所なのでウノウラボの記事もご参考ください。(なんとドメインが.jpと.inで挙動が違うらしいという、、) 携帯とCookieドメイン ■携帯電話でク
知らなかったらNGなWEBアプリケーション脆弱性一覧 : mwSoft blog
先日、AmebaなうがCSRFという非常にポピュラーな脆弱性を披露したかと思ったら、ここ数日はセブンネットショッピングでXSSの脆弱性と、ID推測による他ユーザの個人情報閲覧の問題が発生しているという噂が流れています。 ユーザの情報を預かっておきながら、基本的なセキュリティの対策もできていないというのは、銀行に例えるなら、お金を預けようとした時に「お金は預かります。ちゃんと保管します。でも警備はあまりしないので盗まれたらスイマセン」と言われるようなものだと思う。 警備に穴があったというのではなく、まともに警備してませんでした、というのはさすがにありえないことです。 そこで、野良WEBプログラマである私が知っている脆弱性を列挙してみた。 私はプログラマであってセキュリティの専門家ではないです。しかも今年の春辺りからずっと外向けのWEBプログラムは組んでません。 その人間が知っているものを並べ
iモード専用サイトのhtmlソースの閲覧方法 « mpw.jp管理人のBlog
iモードブラウザ2.0のJavaScriptを調査・研究する過程で、iモード専用サイトのhtmlソースを閲覧する方法を発見しました。 今回発見した方法を用いれば、「ドコモ・ゲートウェイ以外からのアクセスを禁止している」、「サーチエンジンのクロールを禁止している」、「XSS脆弱性が存在しない」の三つの条件を満たしているiモード専用サイトでも、htmlソースを閲覧することができます。 しかし、htmlソースを閲覧するためには、そのiモード専用サイトが別の二つの条件を満たしている必要があります。 htmlソースが閲覧可能なiモード専用サイトの条件 デフォルトホストで運用されている。(ヴァーチャルホストではない) iモードブラウザ2.0のJavaScriptからのアクセスを禁止していない。 iモード専用サイトのhtmlソースの閲覧方法 iモードブラウザ2.0のJavaScriptで、htmlソース
Amazon EC2/S3がついにアジアにサービス拡大へ - @IT
2009/11/12 米Amazon Web Servicesは11月12日、同社のクラウドサービス群のサービス範囲を2010年前半にアジア太平洋地域に拡大すると発表した。現在同社は北米の東海岸に4つ、ヨーロッパに1つの計3個所にデータセンターを設けてサービス提供を行っている。これに加えて、2010年上半期にはシンガポール、下半期にはアジアのほかの場所にもデータセンターの拠点(Availability Zones)を構えるとしている。 提供するサービスは、Amazon EC2/S3、Amazon SimpleDB、Amazon Relational Database Service、Amazon Simple Queue Service、Amazon Elastic MapReduce、Amazon CloudFront。 これまで同社のサービスを日本などから利用する場合、太平洋をまたぐ遅
【電子経済産業省アイディアボックス】 ホーム
� �Vm��6 �~�BU��T� ��L/ M�soI�v�)cla� �c��믏$�� \�N�e����ճ��G�~�� ' =L���� 6�hژT� #�́�V����+�eY�y.�"�� /�4ی ��lrބ�^��,E ^eY6�`%r5����O�{ V. ��c����q���'���&� _�e�xh� ;(i��h��*��PB`C � ��� ���82�I F�93Myi�?f�8��nd!�� y�D�� � ��%߰xH��$|��-IZN��i��t���w��c�����ӼT �V� �ۗa
GREE、Twitter対抗サービスに--PC版を140字の「ひとこと」SNSにリニューアル
携帯電話向けソーシャルネットワーキングサービス(SNS)「GREE」を運営するグリーが11月上旬にPC版サイトをリニューアルする。代表取締役社長の田中良和氏が「いままでのPC版サイトは、なかったことになりました」と語るように、大胆な方向転換を打ち出した。今後は140字以内の一言コメント機能を前面に押し出し、人気のミニブログサービス「Twitter」に対抗する。 正式リニューアルに先立って、FireFox3.5、Safari4、Google Chromeのユーザーのみ利用できるベータ版サイトが10月26日から公開されている。 新しいPC版GREEのトップページには自分がいま何をしているか、何を考えているかを140文字以内で投稿する機能「ひとこと」の入力欄が目立つ位置に据えられている。Twitterのように現在の状態を短いメッセージで友人と共有できるリアルタイムなSNSへと変貌を遂げた。 これ
モバツイッターがEC2に移転したその後の話を聞いてきた(Amazon EC2 ナイトセミナ 第2回) - 元RX-7乗りの適当な日々
恵比寿で開催されたJJUG主催のナイトセミナー「アマゾンEC2 ナイトセミナ 第2回」に参加してきました。 目的は、モバツイッターの中の人である、えふしんさんによる、モバツイをEC2へ移行した話が聞きたかったのと、ついでにご挨拶したかったので早々と仕事を切り上げて行ってきました。 参考: F's Garage @fshin2000 :そろそろモバツイがEC2に移転した話でも書くとするか。 現在のサービスの状況やシステム構成、自宅サーバ運用の限界点など、裏側の話が特に興味深かった!面白かったです。 せっかくメモをとったので、ここに残しておきます。 究極のスモールスタート 自宅サーバからEC2へ 講演者 藤川真一(えふしん)さん (株)paperboy&co. ECコミュニティ事業部 ペパボはGMOインターネットグループ、レンタルサーバ(lolipop)、ブログ(JUGEM)などが有名 カラメ
何故かあたり前にならない文字エンコーディングバリデーション
(Last Updated On: 2018年8月8日)私が4年前(2005年)に「Webアプリセキュリティ対策入門」を執筆していた時には、既に壊れた文字エンコーディングなどの不正な文字エンコーディングを利用したJavaScriptインジェクションやSQLインジェクション攻撃は比較的広く知られていました。この問題は当時のスラッシュドットジャパンでも取り上げられていました。/.で取り上げられたので、そこら中のWebサイトとユーザが被害に合うのでは?とヒヤヒヤしたので良く覚えています。 不正な文字エンコーディングを利用した攻撃は、文字エンコーディングを厳格に取り扱い、文字エンコーディングをバリデーションすれば無くなります。これを怠ると、システムのどこで問題が発生するか予想できなくなります。つまり、いい加減に文字エンコーディングを取り扱うと安全なシステムは作れないのです。 参考:エンジニア向けに
リアルタイムWebを促進する·Reverse HTTP MOONGIFT
これは技術的に相当面白い。勘違いがありそうな気もするので、間違った記述があればコメントなりTwitterなりでご指摘いただきたい。これまでのWebはプル型がメインだった。それはRSSフィードなどWeb2.0が騒がれるようになっても変わらず、Cometでも接続していなければ意味がない。 Reverse HTTPのデモ そんな制限を超えるのがWebHooksだ。そしてWebHooksを使いつつ、リアルタイム連携を強めたのがReverse HTTPだ。 今回紹介するオープンソース・ソフトウェアはReverse HTTP、リアルタイムWebを実現するソフトウェアだ。 Reverse HTTPではデモが用意されている。一つはテキストエリアが表示され、その文字を書き換えると別URLの表示がリアルタイムに書き変わるというものだ。ユーザが入力した情報を読み取る部分と、その結果を別な画面に反映するという二つ
Big Sky :: C++で軽量Webサーバ書いた。
書いたといっても結構前からあったのですが、いらん所を削ぎ落として軽量Webサーバとして仕立て上げました。 軽量とは言えど、CGIを使って結構色々動きます。 例えば、ソースアーカイブを解凍したらCGIがあって、apacheから見える場所にコピーして...とか面倒くさかったりしますよね。 おれは今すぐWebサーバを起動したいんだ!そして今いるディレクトリのファイルをWebサーバからサーブしたいんだー! って事ないですか?blogソフトウェアをダウンロードして今すぐ試したいけど、apacheインストールされてなかった...とか悲しすぎます。 今回紹介する"tinytinyhttpd"(tthttpd)はそんな、小さい様で大きな問題を解決出来るかもしれないソフトウェアです。 mattn's tinytinyhttpd at master - GitHub tiny tiny httpd http:
Khronos Press Releases - Khronos Details WebGL Initiative to Bring Hardware-Accelerated 3D Graphics to the Internet
Quick Links Japanese Translation (PDF) Media Contacts: For more information: Jonathan Hirshon, Principal, Horizon PR Email: .(JavaScript must be enabled to view this email address) Phone: +1 (408) 393-4900 JavaScript Binding to OpenGL ES 2.0 for Rich 3D Web Graphics without Browser Plugins; Wide industry Support from Major Browser Vendors including Google, Mozilla and Opera; Specification wil
高木浩光@自宅の日記 - やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合
■ やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合 一年前、「退化してゆく日本のWeb開発者」という題で、ケータイWebの技術面での蛸壺化について次のように書いた。 iPhoneに契約者固有ID送信機能が搭載される日 (略)こうして退化してゆくケータイWebが、日本のスタンダードとなってしまい、いつの日か、PC向けの普通のインターネットまで、単一IDの全サイト送信が必須になってしまうのではないかと危惧した。 (略)iPod touchでNAVITIMEを動かしてみたところ、下の図のようになった。 (略)契約者固有IDがないとどうやって会員登録システムを作ったらいいのかわからないんじゃないのか……というのはさすがに穿ち過ぎだと思いたい。NAVITIMEからソフトバンクモバイルに対して、契約者固有ID送信用プロキシサーバの用意を要請している……なんてことがなけれ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
da-cha.jp