【図解】git-flow、GitHub Flowを開発現場で使い始めるためにこれだけは覚えておこう
本連載「こっそり始めるGit/GitHub超入門」では、バージョン管理システム「Git」とGitのホスティングサービスの1つ「GitHub」を使うために必要な知識を基礎から解説していきます。具体的な操作を交えながら解説していきますので、本連載を最後まで読み終える頃には、GitやGitHubの基本的な操作が身に付いた状態になっていると思います。 前回記事「たった3つで共存できる、Git/GitHubとSubversion(SVN)の連携、移行に関する基本操作」では、Subversionとの連携や移行について解説しました。 本連載の最終回となる今回のテーマは「Git/GitHubのワークフロー」です。幾つか存在するバージョン管理のワークフローのうち「git-flow」「GitHub Flow」の概要を解説します。 git-flow 「git-flow」はVincent Driessen氏の「A
5分で絶対に分かるPCI DSS − @IT
PCI DSSとは? セキュリティの基準として最近耳にする「PCI DSS」とはいったい何でしょうか。 クレジットカード会社のホームページを見るとPCI DSS(Payment Card Industry Data Security Standard)とは、 加盟店・決済代行事業者が取り扱うカード会員様のクレジットカード情報・取引情報を安全に守るために、JCB、アメリカンエキスプレス、Discover、マスターカード、VISAの国際ペイメントブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準です…… 「JCBグローバルサイト PCIデータセキュリティスタンダード『PCIDSS』とは」より とあります。クレジットカード会社の基準だからクレジットカード情報を取り扱う局面に特化したもので、うちの組織には関係ないんじゃないかと思われている方も多いのではないでしょうか。
OWASP Japan、Webアプリの一般的なセキュリティ要件をまとめた文書公開
OWASP Japan、Webアプリの一般的なセキュリティ要件をまとめた文書公開:開発者にも、そして発注者にも安全なWebアプリの要件定義を OWASP Japanは2013年11月1日、Webシステム/Webアプリの開発において一般的に盛り込むべきと考えられるセキュリティ要件をまとめた「Webシステム/Webアプリケーションセキュリティ要件書」を公開した。 OWASP Japanは2013年11月1日、「Webシステム/Webアプリケーションセキュリティ要件書」を公開した。安全なWebアプリケーションを実現するため、開発を依頼する発注者側と、実際に開発を担う受注者側の双方が留意すべき要件についてまとめている。 The Open Web Application Security Project(OWASP)は、Webアプリケーションのセキュリティ改善に向けた啓発、研究活動を行う非営利団体だ
書き換え事件でも使われた? WordPressプラグインの脆弱性とシンボリックリンク
書き換え事件でも使われた? WordPressプラグインの脆弱性とシンボリックリンク:試してみなけりゃ分からない? 古いWebアプリの脆弱性(4)(1/4 ページ) 前回の記事「CMSに残る反射型XSSを使ったセッションハイジャック」でも紹介したとおり、CMS(Contents Management System)の脆弱性を狙った攻撃が後を絶たないようだ。 中でも話題となっていたのが、共用レンタルサーバを狙った広範囲の書き換え攻撃だ。「共用」という性質もあって、同一のサーバを使用していた複数のユーザーのデータが横断的に書き換えられた点が、2010年代には逆に新しい。この事件で、忘れかけていた昔の設定方法を思い出した方も多かったのではなかろうか。どうやらこの事件を起こしたのは愉快犯だったらしく、書き換え以外に大きな実害はなかったようだが、それでも今さらながら、共用レンタルサーバの怖さに気づい
ディレクトリ非表示の意味をもう一度見つめ直す - @IT
これは、最後が「/(スラッシュ)」で終わるリクエストをWebサーバが受け取った場合、表示するファイルを優先順に記述する個所である。 リスト1で示した例では、アクセスされたディレクトリ内にindex.htmlが表示される。index.htmlがなく、index.phpが存在する場合はそちらが表示される。優先順位は左が高いので、両方存在する場合は、index.htmlが表示されることとなる。 例えば「www.target-example.jp」というドメインのサイトがあり、図1のようなディレクトリ構造であったとしよう。DirectoryIndexでindex.htmlが設定されている場合、「http://www.target-example.jp/test/index.html」としなくとも、「http://www.target-example.jp/test/」とするだけで同じようにアクセス
インターネットを支えるDNS
前回は、DNSの基本的な考え方や動作について説明した。今回は、DNSという巨大な分散システムが、インターネットの中で実際にどのように運用されているのかを見てみよう。 ドメインの種類ドメインの種類 前回説明したように、ドメイン名(FQDN)とは「ドメイン・ツリー」と呼ばれるDNSの根幹そのものの書式を示している。 ところで、このトップ・レベル・ドメイン(TLD:Top Level Domain)やセカンド・レベル・ドメイン(SLD:Second Level Domain)は、だれがどのように決めて管理しているのだろうか? TLDなどを決定・運営しているのがICANN(Internet Corporation for Assigned Names and Numbers)で、ドメイン名のほか、IPアドレス/ポート番号管理などを指揮する国際的な非営利法人団体である*1。すなわち、ルート・ネーム・
Node.js、Socket.IO、MongoDBでリアルタイムWeb
Node.js+Socket.IO+MongoDB こんにちは! 著者は、マインドフリーという会社でNode.jsを使ってWebアプリなどを作成している。この連載では、最新Webテクノロジを使った研究開発の事例や実績を発信する弊社のサイト“Tech Release”のリニューアルで培ったNode.jsに関する知識を分かりやすくお伝えする。 Tech Releaseは一見、普通のブログに見えるが、実は記事の更新内容がリアルタイムにView画面に反映されている。管理者が、記事の文章(データ)に変更を加えると、その記事を見ている人にもページをリロードせずに、リアルタイムに文章(データ)が変化していく。 このUXを実現するために開発したシステムが、REALTIME BLOG ENGINE「REABLO」というエンジンだ。「REABLO」はNode.jsとSocket.IO、MongoDBを使用して
知らないと損するケータイFlash軽量化テク30連発!(1/3)- @IT
知らないと損する ケータイFlash軽量化テク30連発! まだまだ健在のガラケーのSWFを1バイトでも軽くするには 株式会社サイバーエージェント 渡辺 梓 2011/7/20 スマホへの移行が増加しているという話題が多い中、まだまだ使われているFlash Liteコンテンツ。さまざまな機種でストレスフリーなアプリを制作するために最も気になる点はSWFファイルの軽量化と、実機での動作の軽さではないでしょうか。 本稿では、デザイン制作、Flashオーサリング、「Transform」を使ったSWF合成の3軸で、サクサクと動くFlash Liteコンテンツの作り方を説明します。 デザインから始める軽量化 スムースポイントを減らす 違いがほとんど分からないときは、コーナーポイントでも減らす グラデーションの代わりにブレンド 繰り返し使う形はインスタンス化 極力、アルファを使わない アウトラインに当た
サーバサイドJavaScriptの本命「node.js」の基礎知識
本稿では、Node.jsの特徴や動作原理に触れ、サンプルや役に立つパッケージ、活用事例などを紹介したいと思います。 主なサーバサイドJavaScript Node.jsに触れる前に、予備知識として他のサーバサイドJavaScriptにも触れておきます。Node.js含め、サーバサイドJavaScriptには、主に以下のようなプロジェクトがあります。 サーバサイドJavaScripの標準仕様「CommonJS」とは サーバサイドJavaScriptには、「CommonJS」と呼ばれる標準化が策定されています。標準化というと難しい感じがしますが、要はサーバサイドでJavaScriptを実行するのに何が必要かを仕様として、定義しているドキュメントのことです(例えば、「ログが必要だよね」など)。 Node.jsは、このCommonJSに則って開発されています。現段階であれば、CommonJSの仕様
クラウドで動くGPS連動スマホ用Webアプリを作る (1/3) - @IT
皆さん、こんにちは。リクルート メディアテクノロジーラボの山本です。現在、「Mashup Awards 6」という開発コンテストを開催しています。このコンテストの関連イベントで開発者の方とお会いする機会があったのですが、その際に「応募したいんだけど、開発する時間がない……」という声をよく耳にしました。そこで今回は、そんな開発者の方の参考になればと思い、1時間で開発できるスマートフォン向けマッシュアップアプリの開発手順を紹介します。 現在地周辺のスポットをリアルタイム表示するWebアプリ 今回開発するのは、現在いる場所の位置情報を基に、その周辺にあるスポットをリアルタイム表示するWebアプリです。PCではなく、iPhoneやAndroidなどのスマートフォンで使われることを想定しています。最近スマートフォンを持っている方は増えているので、そういったスマートフォンを持っている方が、普段生活する
HTML5でWebページをマークアップするための基礎知識
HTML5の文法で押さえておきたい3つのポイント HTML5で規定された文法は、既存のHTMLとも最大限互換性が保たれるように設計されました。例えば「<p>の終了タグがない」といったHTMLはWeb上に無数に存在するわけですが、それらをエラーとするのではなく、むしろ「それらを許容する、そして、そのことを仕様上明記する」という方法が取られています。 これにより、XHTMLに比べてコンパクトな記述でマークアップしつつも、HTML5に準拠したWebブラウザ上であれば、同一のDOMが生成されることが保証されます。 ではHTML5の文法について、詳しく見ていくとしましょう。 【1】タグの記述を省略できる要素 HTML5では、要素によってはタグの記述を省略できます。具体的には「終了タグを書いてはいけない」「終了タグを省略できる」「開始タグを含め、タグ自体を省略できる」の3パターンがあります。 以下に、
いまさらFlash Lite 1.1を使うための基礎知識(1/3) - @IT
現在大人気のソーシャルゲームを制作する際に知っておきたい、Flash Liteコンテンツの制作のテクニックを紹介します Flash Lite 1.1のリファレンスやツールを紹介 最近は、「ガラケー」と呼ばれる携帯電話でインターネットに接続すると、その端末に最適化されたページが自動で表示されるようになっています。それには、もちろんHTMLが使われる場合もありますが、主にFlash Liteが使われるケースが増えています。 Flash Liteは、主に「ガラケー」で再生されることを目的としたFlash Playerのサブセットです。「ガラケー」のメニューなどの動的な導線、または携帯ゲームなどでの動的コンテンツで主に使用されています。2010年9月現在、バージョン3.1までが勧告されています。 □ 「ガラケー」のソーシャルゲームの制作現場では、Flash Lite 1.1が常識! 実は「ガラケー
誰でも作れる! “崩れない”HTMLメルマガ作成術(1/4)- @IT
誰でも作れる! “崩れない”HTMLメルマガ作成術:一撃デザインの種明かし(12)(1/4 ページ) キレイなHTMLメールを作るコツ/Tips盛りだくさん! ECサイトはもちろん、企業サイトのニュースなど、いまなおプッシュ型の情報配信として支持されるメールマガジン。一時のフィードリーダーの盛り上がりもあり、以前に比べると落ち着きましたが、まだまだメールマガジンの効果は侮れません。 今回は、そんなメールマガジンの中でも、表現力豊かなHTMLメルマガの作り方について、徹底解説します! 「HTML」自体は、それほど難しくないが…… 「HTML」というマークアップ言語自体はプログラム言語に比べると手が出しやすいので、Webを仕事としていない方でも触れた経験をお持ちの方はいらっしゃるのではないでしょうか? そういう人にとっては、HTML言語自体はそれほど難しくないと思います。 しかし、そのHTML
実はメイリオまだ進化中! 誕生秘話を河野氏に聞いた - @IT
2010/01/07 現在ロンドンの地下鉄の案内図や路線図で全面的に使われているアルファベットフォント「New Johnston」をデザインしたのは実は日本人――。こう言ったら驚くだろうか。その日本人とは、イギリス在住のグラフィック・デザイナー、河野英一氏だ。河野氏はまた、Windows Vistaから標準で添付されているフォント「メイリオ」(Meiryo)をデザインしたことでも知られる。 2009年11月5日、来日中だった河野氏の謦咳(けいがい)に接する機会に恵まれた。訥々(とつとつ)とした中にも、デザインに対する情熱がかいま見える氏の語り口は、集まった出版、印刷、組み版、情報処理の専門家らを魅了した。 ビル・ゲイツがゴーサインを出した偶然 メイリオ――。横書きを前提に欧文・和文が混在するテキストを表示したときに美しく文字が組まれること、ディスプレイで読むことを最優先として液晶ディスプレ
Office 2007でPDFファイルを出力する
解説 PDFは、電子ドキュメントの配布フォーマットとしていまや広く普及している。Officeアプリケーションで作成したファイルでも、最終的にはPDFファイルに変換して(書き出して)利用することが少なくない。 OfficeアプリケーションからPDFファイルを作成する方法は幾つかあるが、一般的にはプリンタドライバのような形で利用するPDF生成ツールがよく使われる。それらのツールをインストールすると、PDF作成用の仮想的なプリンタがシステムに追加されるので、Officeアプリケーションからその仮想プリンタに対して通常の手順で印刷操作を行えばよい。すると印刷結果が自動的にPDFファイルとして作成・保存される。この方式は、単なるプリンタとして扱うだけなので、(印刷機能を持つ)全てのアプリケーションから利用できるのがメリットである。 もう1つの方法として、アプリケーションにPDF出力機能を追加する方法
Rubyを最大63%高速化した中学生は超多忙!
金井仁弘(HN:CanI)氏 撮影:平沼久奈 ハンドルネームCanIの由来は、「“Can I”→キャナイ→カナイ」。C#、Visual Studio、Microsoft .NETとマイクロソフト製品が大好きな「.NETer」と自称する 筑波大学付属駒場中学校は、東京都内にある中高一貫の国立校だ。入学試験の偏差値と東京大学への進学率の高さから“東の筑駒、西の灘”と称される進学校である。強いのは受験だけではない。国際情報オリンピックや国際数学オリンピックでは、同校の生徒が毎年のように金・銀メダルを制するなど才能あふれる理数系人材が多数在籍している。 金井氏はこの夏の「セキュリティ&プログラミングキャンプ2009」(2009年8月12~16日)に参加し頭角を現した中学生プログラマである。 今年に入って、Ruby 1.9のフィボナッチ数列による演算(多倍長加算
IE 6で泣かないための、9つのCSSハック (1/3) - @IT
有限会社タグパンダ 喜安 亮介 2009/10/8 Webブラウザごとのレンダリングエンジンの違いにより起こるレイアウトの表示ずれ問題に泣かされるWebデザイナのために、Webブラウザごとに使えるかどうかの表を交えながら問題を解決するためのCSSハック&フィルタTipsをお届けします(編集部) 最も多く使われているのに……、いや、だからこそ 多くのWebデザイナの悩みの1つは、レイアウトの表示ずれ問題だと思います。これは、各Webブラウザが採用しているレンダリングエンジンの違いから起因している場合が多いです。その中でも、最もWebデザイナ泣かせのWebブラウザなのは、マイクロソフトが開発しているIE(Internet Explore)のバージョン6です。 IE 6は、発売開始当初のWindows XPにデフォルトでインストールされていたWebブラウザということもあり、世の中の多くのユーザー
Windows XPの正体 : 文字表示を滑らかにする新技術「ClearType」 - @IT
Windows 2000 Insider/PC Insider合同特別企画 Windows XPの正体 ―― 実験/実証によって探るWindows XPの真実の姿 ―― Windows XPでは、新たにフォント表示技術として「ClearType(クリアタイプ)」が採用された。ClearTypeは、マイクロソフトが開発したフォントのスムージング(アンチエイリアシング)技術の1種である。この技術は、1998年11月に開催されたCOMDEX/Fallですでに発表されており、マイクロソフトが開発・提供する電子書籍ソフトウェア「Microsoft Reader」に採用されている。なお、Microsoft Readerは電子書籍の標準仕様「Open eBook」に対応したソフトウェアだ(Open eBookのホームページ)。Windows XPをはじめとして、Windows CEや携帯電話向けのOS(
非プログラマのためのプログラミング講座 - @IT
鳥人間 郷田まり子 2009/9/10 非プログラマのためのプログラミング講座。MITが作った「Scratch」を使って、ねとらぼのITちゃんに枕投げをさせるまでを解説する ITちゃんに枕投げの相手をしてもらうまで 「プログラミング」というと、皆さんはどのようなイメージをお持ちでしょうか。 便利そうだけど専門知識が必要なうえに英語だらけで、自分には無理。そう思われている方は下の図を見てください。 これはイギリスの小学生が、今回解説する「Scratch」というソフトで作った、立派な「目覚ましプログラム」です。 この短いプログラムには、どのプログラムにも共通する基礎が詰まっているのですが、全く予備知識のない方でも、これがどのような機能を持つか大体見当がつくと思います。 プログラムの基礎を理解し、コンピュータをより自由に操れるようになるということは、すべての人にとってとても大きな力となります。絵
DNSの仕組みの基本を理解しよう
いきなりだが、2001年はDNS(Domain Name System)にとっては、当たり年ともいえる年だった。ニュースなどでも取り上げられているが、「日本語」や「多言語」ドメインという大きな構造変化がシステム全体に押し寄せ、ブロードバンド環境の広がりは、個人がドメインを取得して運用するための足掛かりともなった。 本連載では、ドメインの運用など、これからDNSと付き合おうとしている方々を対象に「DNSの概念や運用の考え方」を明らかにしていこう。ただし「BIND」など、DNSに関する具体的な製品の設定方法については触れない。詳しくは以下の記事もぜひ参考にしてほしい。 DNSはなぜ必要か? 最初に、「DNSとは何か」を説明するために、「なぜDNSが必要になるのか」を考えてみよう。それには、歴史的経緯から考えるのが分かりやすい。 DNSはご承知のとおり、IPアドレスとホスト名をマッピングして相互
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
