今回は熟練したWebアプリ開発者なら常識のクロスサイトスクリプティング対策の落とし穴を紹介します。 JavaScriptを排除しているつもりで排除に失敗？！ 最近はSanitize（サニタイズ）という言葉の代わりにValidation（検証）という言葉をよく聞くようになったと思います。Sanitizeの意味を辞書で調べると「汚れている物をきれいにすること」とされています。この意味の通り汚れた変数をきれいにして使えば安全に利用できるとする考え方に基づくのがサニタイズ手法です。典型的な例は、「⁠テキストを出力する前に"<"と">"を取り除く」方法があります。 例1　"<"と">"をereg_replaceで取り除く $safe_text = ereg_replace($_GET['text'], '[<>]', ''); この$safe_textを <a href="/script.php?t

「何かのファン、という人はとても多いと思うんです。この小説が自分の〝推し活〟について改めて考えてみるきっかけになればうれしいですね」

三菱自動車が次期『ランサーエボリューションX』向けに開発した新型トランスミッション「ツインクラッチSST」は、クラッチ操作をすべて自動化した前進6速後退1速の2ペダルMTだ。変速の高速化による気持ちの良い加速フィーリングと、機械式変速機の特長である優れた燃費性能とを両立させた。 フォルクスワーゲンの「DSG」、アウディの「Sトロニック」変速機とよく似たシステムで、1-3-5速と2-4-6速の2系統の変速機構を持ち、それらを交互に使うことで切れ目のない変速を実現させた。クラッチもDSGと同様に湿式多板×2。 DSGとの大きな違いはクラッチの配置。DSGが同心円のなかに大小二つのクラッチをコンパクトに収めているのに対し、ツインクラッチSSTは同じ大きさのクラッチを並べて配置している。スペースの点ではDSGに比べて不利だが、クラッチ間のクリアランスが充分に確保されるため、冷却の点では有利だ。 こ

「何かのファン、という人はとても多いと思うんです。この小説が自分の〝推し活〟について改めて考えてみるきっかけになればうれしいですね」

能登半島地震から２カ月余りが経過した。石川県の発表では死者２４１人（災害関連死１５人含む）、負傷者は１２００人近くに上っている。

産経新聞社のニュースサイト。政治、経済、国際、社会、スポーツ、エンタメ、災害情報などの速報記事と解説記事を掲載しています。

「通信事業を本気でやるんですかね」――。2019年10月に"第4のキャリア"として携帯電話事業に参入する楽天に対して、ソフトバンクの宮内謙社長は楽天の取り組みに対して心配顔でこう疑…続き ソフトバンク宮内社長「非通信の新事業、数千億円に」 ［有料会員限定］ iPhoneユーザーに選択迫る　総務省の「完全分離」案 ［有料会員限定］

ケータイを発想のための文具にする──というところから、別の発想もふくらんだ。例えば「会議でホワイトボードに書かれた内容を、みんなケータイのカメラで撮影して持ち帰っている。これもポケディアに送りたい。添付画像の管理も必須だよね、という議論をした」（万木氏）。フォーマットは携帯で撮ったままだが、動画ファイルもサーバに保存できるのだという。 メールで発想のヒントを送り返してくれる ちょいメモでメモをすると、アイデアのヒントとなるメールが返信されてくる。このメールに返事を書くことで、さらにアイデアがふくらんでいく仕組みだ。 「ヒントとなる返信メールは現在100種類。当初、元のメールをテキストマイニングするとか、関連する要素をネットから引っ張ってきて見せるなども検討したが、敢えてランダムな内容を返すことで、全く違う切り口のアイデアをふくらませられるようにした。今後ヒントとなるメールの数は順次増やして

※ 左がSumatra PDF、右がAdobe Reader PDFビューワーと言えば、Adobe Readerが一番有名だ。そして高速で動作するFoxit Readerもある。Adobe Readerは3Dレンダリングやフォーム入力等、先進的な機能が実装されている反面、動作が重たいのが難点だ。 その点、Foxit Readerは軽量で高速に動作する。PDFは閲覧が殆どなので、高速性は重要だ。そして第三のプレーヤとしてこちらを紹介しよう。 今回紹介するオープンソース・ソフトウェアはSumatra PDF、高速＆軽量なPDFビューワーだ。 Sumatra PDFは実行ファイルがわずか803KBとFDにすら入ってしまうくらい小さい。USBメモリに入れてのポータブルな利用を想定している。そしてこれだけ軽量でありながら多言語メニューへの切り替えが可能だ。 日本語PDFの表示にも対応している。描画は

おー、なんか○○っぽい！と友達に言わしめるためのチュートリアル11選です。なにかに使えそうですね。 パイレーツ・オブ・カリビアン、SIN CITY、Pixarのカーズ、300などなど。 ↑ こういうのとか・・・。 ↑ これとか・・・。 ↑ ちょっと大変ですが、こういうのも作れます。 イベントのフライヤーや名刺などにもよさそうですね。 » Photojojo » 11 Super Awesome Photoshop Movie Effects

(株)バンダイは10日、ガンダム夏の祭典として定着しつつあるガンダムづくしのイベント“ガンダムEXPO2007”を、池袋サンシャインシティにて11日に開幕する。開催期間は11日から16日まで(午前10時～午後6時、最終入場は17時30分)。入場料は無料。本日は開幕に先駆けて開かれた内覧会での情報をお届けする。 今回のガンダムEXPOでは、10月から放映予定の“機動戦士ガンダムOO(ダブルオー)”がメインとなっている。しかし、読者の方々のはやる気持ちも分かるが、まずは会場入り口から順を追って紹介する。

Abstract 昨今様々な組織・団体から提案されている著作権法における特別法、いわゆる「二階建て制度」に関して、やや批判的な視点から考察してみました。二階建て制度には3つの特徴があり、多くの場合同じような内容を提案しています。ただし提唱している主体によって理念的な相違があったりなかったり。でも、総じて大変期待できる制度案だと言えると思います。そして、この制度を実現すべく必要なことを、批判的な考察を踏まえて明らかにしました。それが一元化されたデータベース窓口です。 二階建て制度の経緯と詳細 二階建て制度の原案は、経済産業省メディアコンテンツ課（当時）の境さんによる上乗せ型著作権制度案をもとに、真紀奈17歳さんが作成しました*1。それ以前にも特別法を求める動きはありましたが、現在提案されているような二階建て制度の特徴を備えたものはこれが初めてだと思います。 その後、2006年6月30日の日経

「日経ビジネス」に掲載された特集記事「孤独な最大手、ヤマダ電機の猛進」を巡り、家電最大手のヤマダ電機がホームページ上で「ネガティブキャンペーンだ」とかみついたことが波紋を呼んでいる。同社は2007年1月、職安法違反疑惑を連載記事で報じた読売新聞に対しても、連載中に強硬に抗議していた経緯があるからだ。 「強引とも言える取引手法」と指弾 今回問題の記事は、「日経ビジネス」07年8月6－13日合併号に「家電量販の『品格』」という大見出しで14ページにわたって掲載された。 記事では、3人の記者からなる取材チームが、ヤマダ電機の商法の舞台裏について次々に切り込んでいく。同社が06年秋から、消費者から受け取った故障品の修理費用の3割以下をメーカー側に支払わなくなったこと。本社と店舗とのテレビ会議で、売り上げの伸びない店舗の店長を役員が口汚く恫喝し、日常的にも、店舗設置のカメラで従業員がサボっていないか