今夏に新はてなブックマーク登場--その進化と情熱:インタビュー - CNET Japan
国内1位の規模を誇るソーシャルブックマークサービス「はてなブックマーク」は2005年2月にベータ版として公開された。同年8月には正式版となり、多くのインターネットユーザーに利用されてきた。埋もれがちな個人のブログエントリーにスポットを当てたり、みんなのブックマークからネットで流行しているものを浮かび上がらせたりと、その存在感は大きい。 一方で、ユーザーが増えてくるにしたがって、課題も表出してきた。はてなブックマークで付けられがちなネガティブコメント、スパムなどがサイト運営者やユーザーを悩ませる。 これらを改善するべく、はてなブックマークが初めてリニューアルする。新バージョンは2008年夏にも登場予定だ。開発を担当するはてな執行役員 最高技術責任者の伊藤直也氏に、はてなブックマークの現状、課題、新バージョンのポイントなどを聞いた。 はてなブックマークの新バージョンに本腰 --伊藤さんは取締役
相次ぐWeb改ざん,いったい何が起こっているのか
2008年3月に入ってから,SQLインジェクション攻撃によるWeb改ざんが相次いでいる。例えば,セキュリティ対策ベンダーのトレンドマイクロは3月12日,同社のウイルス情報ページが改ざんされ,午前11時30分に同ページを閉鎖したことを発表した。実際にウイルス情報ページが改ざんされたのは3月9日の午後9時頃。同社はぜい弱性対策を施した後,13日午前8時30分からページ公開を再開した(関連記事)。 攻撃の標的になったのは,国内サイトだけではない。同様の手口による大規模Web改ざんが,世界中で確認された。米マカフィーは3月13日時点で,2万ページ近くのWebページが改ざんされたと推測した(関連記事)。 これらは,いったいどのような攻撃手法だったのだろうか。それについて,セキュリティ対策ベンダーのラックが説明会を開催した。この説明会については,ニュースとして記事化したが(関連記事),詳細についてはお
津田大介が伊藤直也に聞く、「はてなブックマーク」の今と未来(前編)
ソーシャルブックマークは、ネットの「みんな」が関心を集めているトピックを探すのに便利なサービスだ。中でもIT系に関心が高いユーザーに人気なのが「はてなブックマーク」になる。登録ユーザーの間で、ある種のコミュニティーを形成するまでに至っており、ここ1、2年では、ネットのネガティブコメントに関する議論の発端にもなった(関連記事1、2)。 一体、はてなブックマークは、何を目指して作られて、今後はどこに行こうとしているのだろう。サービスの生みの親である同社執行役員CTOの伊藤直也氏に、ジャーナリストの津田大介氏が話を聞いた。 ── 2005年にはてなブックマークをリリースしましたが、もともと始めたきっかけを教えていただけますか。 伊藤 はてなブックマークは、純粋に「ツール」的なものを作りたいというところが出発点になってるんですよ。ブックマークをオンラインで共有することで、ネットで今話題になっている
西川善司の3Dゲームファンのための「CRYSIS」、「CRY ENGINE2」講座〜知性シェーダーが作り出す新世代グラフィックスの秘密
【10月2日】 「任天堂カンファレンス 2008.秋」レポートその1 ハード編 「自分専用DS」を目指した「ニンテンドーDSi」 「任天堂カンファレンス 2008.秋」レポートその2 ソフト編 年末年始も磐石? 「Wii Music」ではとたけけ登場!? 「任天堂カンファレンス2008秋」 主要タイトル・ファーストインプレッション 「ニンテンドーDSi」を一足先に体験!! 他 任天堂、スクリーンショット集〜DS編 「マリオ&ルイージRPG3!!! (仮)」、「メイドイン俺」、「立体ピクロス (仮称)」など 任天堂、スクリーンショット集〜Wii編 「罪と罰2 (仮称)」、「Punch-Out!!」、「街へいこうよ どうぶつの森」など 任天堂、「ニンテンドーDSi」を発表 30万画素カメラ付、SDカードスロット付で11月1日発売 【速報版】 佐藤カフジの「PCゲーミ
まつもと直伝 プログラミングのオキテ 第19回 HTTPとCGI:ITpro
Webアプリケーションが流行しています。Webブラウザ上で何でも実行させる昨今の風潮はいかがなものかと思いますが,これも時流なのかもしれません。Webプログラミングに習熟する前段階として,今回は基礎となるHTTPとCGIについて学びます。 WWW(World Wide Web)はもともと欧州合同素粒子原子核研究機構(CERN)で開発された,相互リンクした技術文書を参照する手段でした。文書間のリンクが世界中をクモの巣(Web)のようにつなぐありさまをもってWWWと名づけられました。 WWWが最初に登場した時点では,基本技術は次の3つしかありませんでした。 (1)HTML(HyperText Markup Language),相互にリンクされた構造を持つ文章を記述するマークアップ言語。 (2)URL(Uniform Resource Locator),各地のサーバーに分散した,文書を指定する記
“Game God”、Sid Meierが語るゲームデザイン哲学
【10月2日】 「任天堂カンファレンス 2008.秋」レポートその1 ハード編 「自分専用DS」を目指した「ニンテンドーDSi」 「任天堂カンファレンス 2008.秋」レポートその2 ソフト編 年末年始も磐石? 「Wii Music」ではとたけけ登場!? 「任天堂カンファレンス2008秋」 主要タイトル・ファーストインプレッション 「ニンテンドーDSi」を一足先に体験!! 他 任天堂、スクリーンショット集〜DS編 「マリオ&ルイージRPG3!!! (仮)」、「メイドイン俺」、「立体ピクロス (仮称)」など 任天堂、スクリーンショット集〜Wii編 「罪と罰2 (仮称)」、「Punch-Out!!」、「街へいこうよ どうぶつの森」など 任天堂、「ニンテンドーDSi」を発表 30万画素カメラ付、SDカードスロット付で11月1日発売 【速報版】 佐藤カフジの「PCゲーミ
mixiやはてなにも対応--日本発のマッシュアップツール「Myremix」:ニュ
「Yahoo! Pipes」やMicrosoftの「Popfly」など、米国大手がひしめくマッシュアップツールの分野に、日本発のサービスが登場した。ネットエイジ・ラボとアスピレーションが11月27日にベータ公開した「MyRemix」は、上記サービスと同様にグラフィカルなインターフェースで様々なWeb サービスやRSSフィードをマッシュアップすることができる。もちろん日本産サービスのモジュールを細かく揃えている。 MyRemixの操作画面はYahoo! Pipesに似ており、公開されているAPIやRSSフィードのモジュールを視覚的につなぎ合わせることでマッシュアップを行える。コーディングを必要とせず、誰でも利用できる手軽さもそのままだ。出力にも工夫しており、RSSフィードだけでなく、メールで受け取ったり、Adobe AIRに対応したデスクトップアプリケーションとして配布することもできる。 ま
ヤフー、文章を解析できるAPI「日本語形態素解析Webサービス」を公開ニュース - CNET Japan
ヤフーは6月18日、開発者向けサイト「Yahoo!デベロッパーネットワーク」において、日本語の文章を解析できるAPI「日本語形態素解析Webサービス」を公開した。 日本語形態素解析Webサービスは、ヤフーの日本語処理技術部がYahoo! JAPAN研究所と共同で開発を進めてきた形態素解析エンジン「Web MA」を社外の開発者向けにAPIとして公開するもの。このエンジンは、ヤフーのブログ検索や商品検索などのテキスト処理、ブログ検索の「評判検索機能」、「まとめ検索機能」などのテキストマイニング処理にも利用されている。 このAPIを利用することで、開発者は解析対象となる日本語の文章を形態素に分割し、品詞や読み、基本形を取得できるほか、対象となる文章に多く含まれている単語、その文章を構成する特徴的な単語などを把握することが可能だ。 また、すでに公開済みのAPIから取得したデータを解析することもでき
ブロックを組み立てるようにプログラミングを簡単に学べる『Scratch』がすごいかもしれません | POP*POP
MITのメディアラボで開発されている開発ツール「Scratch」が話題になっています。 小さなお子さんでもプログラミングに親しんでもらおう、という目的で作られたツールです。 この時代、誰でもプログラミングを学びたいものですよね。この「Scratch」、どれほど簡単なのでしょうか。 以下に詳しく見ていきましょう。 ↑ 起動直後の画面。左側からアクションを選んで組み立てていきます。 ↑ まずは猫を動かしましょう。左側から「Move 10 Steps」を選び、横のエリアにドラッグします。それをダブルクリックすると猫が横に動きます。もちろん「10」の値は好きに変えられます。 ↑ 次にさっきのブロックの下に「Say Hello for 2 seconds」をくっつけます。これでこのブロックをダブルクリックすると「横に動いてHelloと2秒間言う」というアクションがつくれました。 ↑ こうしてできたア
OpenIDが熱狂的に受け入れられる理由 ― @IT
2007/04/23 3月15日、米国の全国紙USA Todayの「Tech」セクションの紙面をOpenIDに関する記事が飾った。その記事では、さまざまなインターネットサービスが利用されるようになる中、増加の一方をたどる「IDとパスワード」を記憶する義務からユーザーを解放する新しい技術としてOpenIDが紹介されている。 OpenIDは、URLをIDとして利用する認証プロトコルである。ユーザーはOpenID認証サーバが提供するIDをコンシューマ(OpenIDによる認証に対応したサービスプロバイダのこと)でのログインに利用することができる。コンシューマはOpenIDをもとに認証サーバを発見し、自身で認証する代わりにサーバへ認証を依頼する。ユーザー認証はすべて認証サーバ上で行われるので、ユーザーはOpenIDを1つだけ覚えておけば複数のサービス(コンシューマ)へログインできるようになる。つまり
まだまだあるクロスサイト・スクリプティング攻撃法
前回はクロスサイト・スクリプティングのぜい弱性を突く攻撃の対策としてのHTMLエンコードの有効性を述べた。ただ,HTMLエンコードだけではクロスサイト・スクリプティング攻撃を完全に防御することはできない。そこで今回は,HTMLエンコードで対処できないタイプのクロスサイト・スクリプティング攻撃の手口と,その対策について解説する。 HTMLエンコードで対処できない攻撃には,次のようなものがある。 タグ文字の入力を許容している場合(Webメール,ブログなど) CSS(カスケーディング・スタイルシート)の入力を許容している場合(ブログなど) 文字コードを明示していないケースでUTF-7文字コードによるクロスサイト・スクリプティング <SCRIPT>の内容を動的に生成している場合 AタグなどのURLを動的に生成している場合注) 以下では,HTMLタグやCSSの入力を許容している場合と,文字コードを明
アルファ公開したアドビ「Apollo」を早速使ってみた ― @IT
2007/03/19 FlashやHTML(Ajax)、PDFなどWebベースの技術を使ってクライアントアプリケーションを開発できる、米アドビ システムズのウィジェット技術「Apollo」の開発者向けアルファが、3月19日にアドビのWebサイトで公開された。「脱Webブラウザ」を標榜するApolloはどのような技術なのか。アルファ版をダウンロードし、サンプルアプリケーションを試してみた。 アドビが公開したのは、Apollo対応アプリケーションを稼働させるためのランタイムと、Apolloアプリケーションを開発するためのSDK。ApolloはWindows、Linux、Macで稼働するクロスプラットフォームが特徴だが、今回のアルファ版ではWindows版とMac版のみを用意している。Linux版は今後の対応になる。 SDKはFlashやHTML、PDFなどで作成したデータをアプリケーションにま
簡単マッシュアップ、「Yahoo! Pipes」を試してみた ― @IT
2007/02/15 RSSフィードをソースに複数のモジュールを組み合わせて自分独自のデータを出力させる米ヤフーのマッシュアップツール「Yahoo! Pipes」が注目を集めている。ビジュアルにモジュールを組み合わせてネットワービスを開発できる「Pipes Editor」が用意されていて、手軽に始められるのが受けている。米ヤフーのIDだけで利用できるYahoo! Pipesを試してみた。 5つのソースからデータ入力 Pipes Editorではすべての機能がモジュールで提供される。このモジュールをパイプでつなぐことで機能が実現する。開発者が最初に気にする必要があるのはデータのソースだ。データのソースとして用意しているのは次の5つだ。 Yahoo! Search 米ヤフーの検索結果をソースにできる Yahoo! Local 米ヤフーの地域情報をソースにできる Fetch ユーザーが指定するR
モジュールを繋げてマッシュアップ!「Yahoo! Pipes」の使い方 - WebOS Goodies
米国の本家 Yahoo! が、とても興味深いサービスをリリースしました。モジュールを繋げていくだけで各種データソースをマッシュアップした RSS / JSON フィードが作成できる Yahoo! Pipes です。単純なフィードの加工だけでなく、フィードからキーワードを抽出して Yahoo! で検索したり、 Flickr から画像を取得したりなど、なかなか面白い機能が用意されています。今後モジュールが順調に追加されれば、ネット上のデータを活用する有効な手段になるでしょう。 WebOS を名に冠する当 blog としても、これは放っておくわけにいきません(笑)。 先日の記事のとおり大量のリクエストが殺到して速攻でサーバーが落ちていましたが、現在は復活して正常に動いています。そこで、本日はこの Yahoo! Pipes の使い方を詳細にご紹介しようと思います。 Yahoo! Pipes は前述
第0回 その気になった客を逃さないフォーム設計術 | Web担当者Forum
第0回 その気になった客を逃さないフォーム設計術 現実の店舗や窓口では、目の前にいるお客が困っていればすぐにわかるし、同じトラブルが重なれば問題が起きないように施策をとる。しかし、ウェブサイトを作っているときにはお客は目の前にいないし、公開後にお客の対応をするのはウェブサーバーやスクリプトという機械だ。そのため、現実の商売では当然のように行っている接客ができない、いや忘れてしまってはいないだろうか? 今木 智隆(株式会社ビービット) ウェブサイトの「ユーザビリティー」という言葉は、当たり前のように耳にする機会が増えてきた。しかし、その知名度の広まりとは裏腹に、「何をどうすれば成果に結びつくのか」「実践に落とし込むにはどうしたらよいのか」について具体的に取り上げられることは少ないようだ。 この連載では、主に「会員登録による顧客獲得を行う企業サイト」をモデルとして、想定される次のようなユーザー
定番アルゴリズムを徹底理解! - 今からでも遅くない!アルゴリズム入門:selfup
このパートでは,プログラミングを勉強するうえで欠かせないアルゴリズムの中でも定番中の定番を紹介します。ソート(並べ替え)やサーチ(検索)などの機能は今では標準のライブラリとして提供されています。実用的なプログラムを作るときにそのものずばりをいちいち書く機会は少ないかもしれません。しかし定番のアルゴリズムは,様々に形を変えて普段のプログラミングに登場します。 解説を読んで仕組みがわかったら,ぜひそれをプログラムにしてみてください。読んだだけではプログラムを書けるようにはなりませんし,プログラムを書いてみて初めて,実は十分に理解できていなかったと気付くことがよくあります。しかもアルゴリズムは特定のプログラミング言語に依存しないので,一度身に付ければ,後でどんな言語を学ぶ場合でも役に立ちます。 1番目から6番目まではソートのアルゴリズム,7番目から9番目まではサーチのアルゴリズムです。一つひとつ
今夜分かるSQLインジェクション対策 ― @IT
【関連記事】 本内容についてのアップデート記事を公開しています。あわせてご確認ください(編集部) Security&Trustウォッチ(60) 今夜こそわかる安全なSQLの呼び出し方 ~ 高木浩光氏に聞いてみた http://www.atmarkit.co.jp/fsecurity/column/ueno/60.html Webアプリケーションに対する攻撃手法の1つであるSQLインジェクションの存在は、かなり広く知られるようになった。しかし、その対策はまだ本当に理解されていないように思える。フォームから渡された値の特殊文字をエスケープしたり、PHPのmagic_quotes_gpcといった自動エスケープ機能をオンにするだけで対策したつもりになっていないだろうか。 基本はもちろん、セカンドオーダーSQLインジェクションやマルチバイト文字を利用したSQLインジェクションの攻撃パターンや、その対
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「インターネットマガジン」のバックナンバーがPDFで無償公開
http://cgi36.plala.or.jp/tera5/v/security/webap_sec2/chap01.html
Wizard Bible