まずは“対策” 対策（1）HTTPリプライヘッダの抑制方法 Apacheの設定ファイル（/usr/local/apache/conf/httpd.confなど）をエディタで開き、「ServerTokens」と書かれた行を探し、変更を加える。もし設定ファイル内に当該行が存在しない場合は、新たに追加する。この部分はデフォルトでは以下のようになっている。

シマンテックは2014年2月5日、Webサイト閲覧を安全に行うために使われる電子証明書で利用されるハッシュアルゴリズムを、現在の「SHA-1」から「SHA-2」へ移行を促すための解説を行った。 WebブラウザーでSSL通信を行うためには、（1）ブラウザーなどにルート証明書を入れること、（2）認証局がSSLサーバー証明書を発行すること、（3）Webサイト管理者が正しくSSLサーバー証明書をインストールすることの3つの条件がそろうことが必要だ。 暗号化通信を始める場合、利用者がブラウザーを使ってWebサーバーにアクセスすると、WebサーバーはSSLサーバー証明書、中間認証局証明書をブラウザーに向け送付する。送付されたSSLサーバー証明書が、シマンテックをはじめとする正しい証明書発行機関のものかどうかを判断するため、ハッシュアルゴリズムを適用し、ハッシュ値を算出する。このとき使われているのが、S

連載目次 HTML（HyperText Markup Language）は、W3C（World Wide Web Consortium）が仕様を管理するマークアップ言語だ。そして、W3Cが勧告し、現在ほとんどのサイトが使用しているHTMLは、HTML 4.01だ。 HTML 4.01の仕様は当時の環境に起因しているが、主に「文書を扱うこと」を目的として1999年に勧告されている。しかし、Web 2.0の概念やAjaxの登場により「文書を扱う」というよりも「アプリケーションを扱う」ことがWebの主目的となり、HTML 4.01でも高機能なWebアプリケーションが構築されるようになった。 その一方で、ブラウザ・ベンダは、HTML 4.01のみでWebアプリケーションを開発することの限界を感じていた。結果としてApple、Mozilla、Operaの3社は、W3Cとは別にWHATWG（Web H

スマホ向けサイト制作3手法の基礎知識と課題、OS／機種依存のハマリどころ3選：スマホ向けサイト制作で泣かないための秘伝ノウハウ（1）（1/2 ページ） スマートフォン向けWebサイト構築支援ツールを開発・販売するため、国内すべてのケータイ・スマートフォン・タブレットを所有している企業に勤める筆者が、サイト構築のハマリどころとも言えるノウハウを紹介する連載。第1回は、PCやケータイと比べて際立ったスマホの特徴2つや、スマホ向けサイト制作3手法の基礎知識と課題、iPhone／AndroidなどOS／機種依存でのハマリどころをサンプルを交えて3つ紹介 連載開始に当たって 初めまして。KSKの「フレックスファームビジネスユニット」でエバンジェリストをしている渡辺と申します。筆者の所属するフレックスファームでは、スマートフォン向けWebサイト構築支援ツールの開発・販売を行っています。国内で販売されて

HTML5のスマホ対応の基礎知識とハマリどころ3選：スマホ向けサイト制作で泣かないための秘伝ノウハウ（2）（1/3 ページ） スマートフォン向けWebサイト構築支援ツールを開発・販売するため、国内すべてのケータイ・スマートフォン・タブレットを所有している企業に勤める筆者が、サイト構築のハマリどころとも言えるノウハウを紹介する連載。今回は、HTML5についておさらいし、OSごとの対応状況や、iPhone／Androidなどで表示する際のハマリどころを紹介 こんにちは。KSK「フレックスファームビジネスユニット」の渡辺です。前回の「スマホ向けサイト制作3手法の基礎知識と課題、OS／機種依存のハマリどころ3選」では、スマートフォン向けサイト制作についての注意点や、代表的なOS／機種依存を紹介しました。 今回は、KSKの製品「x-fit（クロスフィット）の開発・販売や、実機での検証サービス事業で蓄

JavaScriptのスマホ対応時に知らないと損する16のコト：スマホ向けサイト制作で泣かないための秘伝ノウハウ（3）（1/3 ページ） スマートフォン向けWebサイト構築支援ツールを開発・販売するため、国内すべてのケータイ・スマートフォン・タブレットを所有している企業に勤める筆者が、サイト構築のハマリどころとも言えるノウハウを紹介する連載。今回は、スマホ向けサイトにおけるJavaScriptの4つの主な役割、実装上の3つの注意点、よく使われるOSSライブラリ4選、OS／機種依存事例5選などを紹介します こんにちは。KSK「フレックスファームビジネスユニット」の渡辺です。前回の「HTML5のスマホ対応の基礎知識とハマリどころ3選」では、HTML5に対する対応状況、代表的なHTMLタグに対する依存事例を紹介しました。 今回は、KSKの製品「x-fit（クロスフィット）の開発・販売や、実機での

いまさら聞けないCSS3入門＆スマホ対応6つの問題点：スマホ向けサイト制作で泣かないための秘伝ノウハウ（4）（1/2 ページ） スマートフォン向けWebサイト構築支援ツールを開発・販売するため、国内すべてのケータイ・スマートフォン・タブレットを所有している企業に勤める筆者が、サイト構築のハマリどころとも言えるノウハウを紹介する連載。今回は、CSS3になるまでの歴史、代表的な3つのCSS3モジュール、実装上の3つの注意点、OS／機種依存事例6選などを解説します。 こんにちは。KSK「フレックスファームビジネスユニット」の渡辺です。前回の「JavaScriptのスマホ対応時に知らないと損する16のコト」では、スマートフォン向けWebサイトで利用されるJavaScriptの役割や代表的ライブラリ、実装上の注意点をご紹介しました。 今回は、KSKの製品「x-fit（クロスフィット）」の開発・販売や

解説 xcopyコマンドは、ファイルやフォルダーをツリー状態のままコピーするコマンドである。このコマンドとWindows OSのタスクスケジュール機能を組み合わせることにより、簡単なファイルのバックアップシステムにすることができる。例えば、以下のようなバッチファイルを作成しておいて、1日に何回か動作するようにしておけばよいだろう。 ※ファイル c:\bat\copyall.batの例（除外リストなし） if exist z:\. net use z: /delete if not exist z:\. net use z: \\backupserver\backupvol set logfile=c:\log\copyall.log xcopy c:\usr z:\usr\ /D /S /E /H /C /Y /R >> %logfile% 最初に、コピー先のドライブをz:ドライブにマップ

【図解】Xcode 4.5の使い方リファレンス超まとめ：iOS SDKで始めるObjective-C入門（3）（1/3 ページ） Windowsを使っていたけど、iOSアプリを作るためにMacを使い始めた初心者を対象に、開発ツールXcode／iOS SDKを使ってiPhone／iPadアプリを作る方法を、プログラミング言語「Objective-C」の書き方／文法を交えて解説。今回は、iPhone／iPadアプリ開発に必要なiOS SDKの概要や標準開発ツール「Xcode」の画面構成を紹介。iOS SDKはInterface BuilderやInstrumentsなど便利なツールを備えています

Hot VMDK Extend Hot VMDK ExtendはVMDKファイルそのものの動的拡張を行う機能である。この機能はVMware ESX 3.5 Update 2 / vCenter Server 2.5 Update 2より提供されているためvSphere 4の新機能というわけではないが、VMFS Volume Growと関係するため簡単に紹介しておきたい。 この機能を用いると、仮想マシンの電源を停止せずに仮想ディスクのサイズを拡大することができる。vSphere 4側でできるのは仮想ディスクの拡大処理までとなる。その後ゲストOS側においてファイルシステムの拡大処理などを行う必要があるが、最近のOSの多くはこの機能を保有している。 Hot VMDK Extendの操作は非常に簡単で、仮想マシンを動作させたまま、仮想マシンのプロパティ画面でディスクサイズを拡大するだけである。以下

ディスクやパーティションをコマンドラインツールで操作したい！ Windows OSでディスクのパーティションを操作する場合、［コンピューターの管理］ツールにある［記憶域］－［ディスクの管理］か、［スタート］ボタンを右クリックして表示されるクイックアクセスメニューから起動できる「ディスクの管理」ツール（diskmgmt.msc）を使うのが一般的だろう。 しかし、こうしたGUIのツールが使えないこともある。Windows OSを正常に起動できない場合などに利用する「回復環境」やWindows PE、Windows ServerのServer Coreインストールはその代表例だ（リモートからdiskmgmt.mscで接続できなくはないが、事前にリモート管理を許可するなどの準備が必要である）。 またGUIだと、パーティション作成とフォーマットといった一連の処理を自動化しにくいという難点もある。 こ

ディスクを利用するには、あらかじめパーティションやボリュームを作成するフォーマット操作が必要だ。しかし、いったん行うと、以後は簡単にサイズを変更できない。diskpartコマンドを利用すると、ボリュームの直後に空き領域がある場合に限り、そのボリュームを拡大できる。パーティション・サイズを変更する操作は確認なしですぐに実行されるため、十分注意する必要がある。 解説 Windows OSで利用するハードディスクは、あらかじめフォーマットと呼ばれる作業を行ってから利用する。具体的には、ハードディスクの中に「パーティション」と呼ばれる論理的な区画を割り当て、さらにパーティションの中をNTFSやFATなどの「ボリューム」として初期化してから利用する。ディスクを複数のパーティションに分けて管理すれば、それぞれのパーティションを異なるファイル・システムで初期化して利用したり、システム用とデータ用、各ユー

対象OS：Windows XP／Windows Vista／Windows 7／Windows Server 2003／Windows Server 2008／Windows Server 2008 R2 解説 ●Thumbs.dbファイルとは？ エクスプローラの表示オプションで、システム・ファイル（システム属性と隠し属性の付いたファイル）を表示するように設定変更していると（オプションの［すべてのファイルとフォルダを表示する］を選び、さらに［保護されたオペレーティング システム ファイルを表示しない］をオフにする）、「Thumbs.db」という名前のファイルが見つかることがある。 作成されたThumbs.dbファイル 画像ファイルが保存されているフォルダを縮小版表示させると、このようにThumbs.dbファイルが作成されることがある。ただしこのファイルにはシステム属性と隠し属性が付けられて

サーバのマシン性能は十分でも、コンテンツの転送時間がボトルネックとなってパフォーマンスが出ない場合がある。このようなときの対処法として、コンテンツの圧縮転送がある。（編集部） 前回に引き続き、Apacheのパフォーマンスチューニングについて解説します。今回はナローバンドで効果を上げる、コンテンツ圧縮機能を取り上げます。 回線のボトルネック解消 ブロードバンドが広く普及したとはいえ、携帯インフラなど依然ナローバンドが主流の分野もあります。そして、Webサーバ自身のパフォーマンスよりも、回線のボトルネックがレスポンスに大きく影響を及ぼすことがあります。例えば、ダイヤルアップで多くのユーザーがApacheに接続した場合、1つの接続が占有するCPU時間が長くなるため、同時接続数が増大する傾向にあります。 このような場合は、限られた回線帯域を有効に利用するために、送信データの圧縮転送で状況の改善を図

モバイルアプリ開発者のHTML5採用が加速している。ネイティブコードとWeb Viewを組み合わせたハイブリッドアプリケーションの開発を検討しているらしい jQuery Foundationも発足 本連載は、「Webプラットフォームの『今』をお伝えする」ことを目的としています。 ぼくが日々html5j.orgに投稿しているニュースの中から、ここ1、2週間で注目すべきトピックを厳選して取り上げていきつつ、ネタによっては掘り下げた解説を加えていきます。 今回は、2012年3月2～23日の注目トピックです。前回から間が空いてしまったので、かなり盛り沢山な内容になっています。 一般向けの注目トピック ■　IE 6撲滅へ：日本マイクロソフト、2012年3月中旬よりIEの自動アップグレードを実施（link） ついに、Internet Explorerの自動アップデートが日本でも開始されました。ぼくの手

「名前サービス」は、ネットワーク上に存在する特定のマシンやサービスを検索するために使われる。マシン名やサービス名をキーにして、検索要求をネットワーク上にブロードキャストしたり、WINSサーバに問い合わせたりすると、そのマシン名やサービス名を持つノードが要求に対して検索応答を返す（検索するキーは16bytesの文字列であり、1byte目から15byte目にホスト名／サービス名を記述し、最後の16bytes目に検索するサービスの種類を指定する。詳細についてはマイクロソフトのサポート技術情報「NetBIOS名の 16 番目の文字」などを参照のこと）。いったん目的とするホスト／サービス名が見つかれば、その後は、データグラム・サービスやセッション・サービスを使って、目的とするサービスを利用する。 以上のような仕組みのため、SMBサービスとTCP/IPを組み合わせて利用しているネットワーク環境では、外

サーバとして ・外部からの接続パケットは基本的にすべて破棄 ・ただし接続済み通信のパケットは許可 ・内部からの接続パケットは基本的にすべて許可 ・ループバックアドレスに関してはすべて許可 ・メンテナンスホストからのping、メンテナンスホストへのpingを許可 ・メンテナンスホストからのssh（TCP 22）を許可 ルータとして ・Linuxサーバを経由して外部へ出ていくパケットのソースアドレスを変換 ・内部アドレス→外部アドレス ・内部アドレスやプライベートアドレスが外部に漏れないようにブロック 市販のブロードバンドルータと同じような働きをするLinuxルータを作ります。Linuxサーバに2枚のNICを組み込み、一方にはプロバイダなどから与えられたグローバルアドレス、もう一方にはプライベートアドレスを設定します（以下、グローバルアドレス側を外部ネット、プライベートアドレス側を内部ネットと

今回からiptablesの具体的な設定を解説する。iptablesの使い方はやや複雑だが、理屈を理解すれば難しいものではない。前半で紹介する知識を利用して、まずはNATを実現しよう。 前回はiptablesを使用するためのカーネル再構築とルールの設計を行いました。これを基にファイアウォールを構築していきます。今回はiptablesの概要とNATの設定を行いましょう。 なお、前回紹介したルールはあくまでも参考なので、実際には自分の環境に合わせて作成してください。ただし、ルールの作成方法は基本的に変わらないので参考になると思います。 iptablesの仕組みと機能 これから本格的にファイアウォールを構築していくわけですが、その手段であるiptablesを理解していなければ目的を達することはできません。少々回り道になりますが、iptablesについて学んでおきましょう。 iptablesを理解す