YouTube、Webカメラで即返信可能に - @IT
2009/05/22 グーグル傘下のYouTubeは5月20日、動画を見終わった後に、その場でWebカメラを使って返信動画をアップロードできる機能を追加した。動画の再生が終わると、これまでの「Share(共有)」、「Replay(リプレイ)」に加えて「Respond(返信)」と書かれたボタンが画面に現れる。動画撮影はFlashを使って行う。 これまでテキストによるコメントを加えたり、別に用意した返信動画をアップロードすることはできたが、手順が単純化。動画による返信がより手軽になった。これまでにもYouTube上では動画を使って挨拶を交わしたり、特定のトピックについてコメントをやり取りするケースもあったが、今後はそうしたコミュニケーションが促進されそうだ。 テキストによる掲示板のように数秒から十数秒程度の動画をツリー状に表示してコミュニケーションを行うWebサービスとしては、Seesmicが
アプリ開発者から見たmixiとFacebookの違い - @IT
2009/05/08 ミクシィは、個人の外部開発者がmixi向けアプリケーションを構築できる「mixiアプリ」オープンβの詳細を4月23日の「mixiアプリ カンファレンス 2009」で発表した。海外では「Facebook」がアプリケーションプラットフォームの開放によってユーザー数を急増させ、わずか1年で「MySpace」を抜き去った。ミクシィの代表取締役社長 笠原健治氏が「今後5年の中核事業」と位置付けるmixiアプリ。成功の鍵はユーザーだけでなく、アプリケーションを提供する開発者をいかに巻き込めるかにかかっている。Facebookとmixiは何が違い、その違いは開発者に何をもたらすのか。 開発者支援制度の違い Facebookは2007年5月にプラットフォームの開放を宣言し、個人向けにアプリケーションの開発環境を提供し始めた。月ごとのFacebookへの訪問者数(ユニークユーザー、UU
Aptanaで始めるJavaScriptライブラリ「jQuery」超入門
JavaScriptライブラリ「jQuery」とは? 最近、Flashの代わりにJavaScriptを利用してリッチなデザインのWebサイトを構築する事例が増えてきました。特にグーグルのサービスは、JavaScriptをうまく取り入れている例として誰もがご存じでしょう。 例えばGoogleマップは、Webブラウザ上でマウスをドラッグ&ドロップするだけで、地図を自由に操作できます。このような操作感は、まるでWebサイトであることを意識させない作りになっています。 本来、JavaScript自体はインターネットが広まり始めたころから存在していて、決して目新しい技術ではないのですが、Webブラウザの種類やバージョンによって挙動が異なることから、JavaScriptを使って大掛かりな仕組みを作ることは不可能だと考えられてきました。 しかし、最近ではWebブラウザは自動的にバージョンアップされるよう
Mozilla、ブラウザ上で動くコードエディタ発表 - @IT
Mozillaファウンデーションは2月12日、Webブラウザ上で実行できるコード・エディタ「Bespin 0.1」(ベスピン)を発表した。実験的なソフトウェア・サービスの開発を行うMozillaラボのアルファ版として、Mozilla Public Licenseの元にオープンソースで公開している。サーバ上に置いたファイルを直接編集でき、そのままWebブラウザでプレビューも可能。ほかに、複数人による共同編集や、同じくMozillaラボが取り組むコマンドラインツール「Ubiquity」を統合して、プラグインの作成や取り込みを容易にするなど斬新な試みだ。ちなみに、Bespinは映画スターウォーズに登場する巨大ガス惑星の名称。 Bespinのフロントエンドはファイル・ディレクトリを階層状に閲覧する“ダッシュボード”と、コードエディタから成る。フロントエンドはJavaScriptとHTMLで作成され
Firefoxでも動く、IE8のWebスライスは普及するか? - @IT
2009/02/05 ヤフー、楽天、goo、BIGLOBEなど国内大手サイトを運営する21社がマイクロソフトの次期Webブラウザ「Internet Explorer 8」(IE8)の新機能に対応した。マイクロソフトは2月5日に東京・六本木で記者会見を開き、今回新機能対応で協力したパートナーらとともにIE8の新機能を活用した新サービスを紹介した。 2009年1月26日にリリース候補版が登場し、IE8は正式版リリースへの秒読みを開始した。マイクロソフトは正式リリースの時期について明言を避けているが、機能的にはもう完全にフィックスだ。 処理の高速化やWeb標準準拠強化など基本性能以外でのIE8の注目は、「Webスライス」と「アクセラレータ」の2つだ。それぞれmicroformatsの「WebSlice」、XMLベースの「OpenService」という比較的オープンな技術仕様の下に開発されている。
Flash制作を簡単にするActionScriptライブラリとは?(1/3) - @IT
Flash制作を簡単にする ActionScriptライブラリとは? 特集:Flasherに便利なオープンソース「Spark project」 Spark project コミッタ 新藤 愛大 2008/12/10 「ActionScriptライブラリ」って何? 読者の方は、Flashを使った複雑なアニメーションの制作をどのように行っているのでしょうか。ActionScriptコードを勉強して一から制作していますか? そんな人にこそ知っておいてほしいことがあります。実は、オープンソースの「ActionScriptライブラリ」を使うと、無料で簡単に複雑な機能・動きが実現できるのです。 ActionScriptライブラリとは、一言でいうと、「みんなが使えるように公開されているActionScriptコード」のことです。 イマイチピンと来ませんか? そんな人でも、「Tweener」「Paperv
IDS(Intrusion Detection System)とは
IDS(Intrusion Detection System)とは、不正な通信やホストへの侵入、ファイルの改ざんなど、不正な侵入の兆候を検出するシステムである。 IDS(Intrusion Detection System)とは、不正な通信やホストへの侵入、ファイルの改ざんなど、不正な侵入の兆候を検出するシステムである。検出した場合、管理者へ通知を行う。 設置方法で分類するならば、ネットワーク上に設置する「ネットワーク型」と、ホスト上に設置する「ホスト型」の2種類となる。前者はネットワークセグメント上に設置し、トラフィックを監視する。トラフィック全体を監視できる半面、ホストごとの詳細な監視はできない。後者はホスト上に設置し、外部との通信やソフトウェアのログなどを監視する。OSやプロセスなど、詳細な監視ができる半面、監視対象となるホスト1台ずつに導入する必要がある。 不正の検出方法としては「
@IT:クロスサイトスクリプティング対策の基本
最近Webアプリケーションに存在するセキュリティホールが注目を浴びている。その中でも「クロスサイトスクリプティング」と呼ばれる脆弱性が有名であるが、クロスサイトスクリプティング脆弱性について正確に理解している人が依然として少ないと感じる。 本稿では、クロスサイトスクリプティングとはどのような脆弱性であるのか、この脆弱性を持ったサイトが攻撃されるとどのような被害が起き得るのか、なぜそのようなセキュリティホールが作り込まれてしまうのか、どのように対策をすればよいのかを解説していく。 ※以下本文中では、クロスサイトスクリプティング脆弱性のことを「XSS」と表記する。「Cross Site Scripting」の略であるから「CSS」と表記している記事もあるが、「Cascading Style Sheets」の略も「CSS」となり紛らわしいため、「XSS」と表記する場合が多くなってきている。本稿で
今夜分かるSQLインジェクション対策 ― @IT
【関連記事】 本内容についてのアップデート記事を公開しています。あわせてご確認ください(編集部) Security&Trustウォッチ(60) 今夜こそわかる安全なSQLの呼び出し方 ~ 高木浩光氏に聞いてみた http://www.atmarkit.co.jp/fsecurity/column/ueno/60.html Webアプリケーションに対する攻撃手法の1つであるSQLインジェクションの存在は、かなり広く知られるようになった。しかし、その対策はまだ本当に理解されていないように思える。フォームから渡された値の特殊文字をエスケープしたり、PHPのmagic_quotes_gpcといった自動エスケープ機能をオンにするだけで対策したつもりになっていないだろうか。 基本はもちろん、セカンドオーダーSQLインジェクションやマルチバイト文字を利用したSQLインジェクションの攻撃パターンや、その対
安全なセッション管理を実現するために ― @IT
HTTPを使用したWebアプリケーションにおいて、安全なセッション管理を行うことは難しい問題である。タブブラウザによる画面の複数起動や、Webブラウザの戻るボタン/更新ボタンの押下といった、予期しない画面遷移に起因するバグの発生に頭を悩ませることは多いだろう。 大きな問題が発生しないならば、画面遷移の仕様上の制限をクライアントに許容してもらう選択肢もあるだろうが、不正な画面遷移を利用したセキュリティホールが存在するならば、放置しておいてよい問題ではなくなる。今回はセッション管理を安全に行うための基本的な注意点について解説していこう。 セッション固定攻撃とは何か セッション固定攻撃(Session Fixation)という脆弱性を耳にしたことはあるだろうか。脆弱性そのものの詳しい解説は本稿の趣旨ではないため割愛するが、簡潔に説明すると、以下のような手順を踏むことによりセッション情報がハイジャ
CSSクロスドメインの情報漏えいの脆弱性「CSSXSS」とは ― @IT
あるWebページにアクセスしたら、自分のYahoo! JAPAN IDやHatenaのID、mixiで使っている名前などが表示された。何の縁もゆかりもないページにこれらのプライベートな情報がなぜ表示されてしまったのだろうか。 これは「CSSクロスドメインの情報の漏えいの脆弱性(CVE-2005-4089)」という、Webブラウザがスタイルシート(CSS)を呼び出す機能にある脆弱性を利用した攻撃だったのだ。この脆弱性は通称「CSSXSS(CSS Cross Site Scripting)」とも呼ばれている。 CSSインポート時にCSS以外のファイルがテキストとして読み込める 最近のWebページは、文書の構造をHTML形式で記し、フォントや色やレイアウトなどの視覚的な表現をスタイルシートで記述するというHTMLの仕様に従っていることが多い。 HTMLファイルから外部のスタイルシートを呼び出すた
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
