[Think IT] 第1回:携帯サイトとPCサイトはここまで違う! (1/3)
XHTML Mobile Profileに対応したHTML 本連載では、「PCサイトを制作してきたけど、携帯サイトは初めて」といった企業や個人クリエイター向けにPCとモバイルの違いなどをふまえ、携帯サイトを公開するまでの入門的なノウハウを紹介していきます。 まず、今回はHTMLの種類やタグ、CSSなど携帯ブラウザによる違いと、画面サイズやキャッシュ容量などの端末による違いについて紹介していきます。 では、早速携帯サイトを作る上でマークアップの基本となるHTMLについて説明します(図1-1)。携帯電話はPCと比べても非常に早い進化を遂げてきたため、どれも基本はHTMLを基準に作られていますが、携帯ブラウザ(iモード、EZweb、Yahoo!ケータイ)で表示可能なHTMLの仕様には実に多くの種類が存在します。 現在市場に出回っている機種ということに限定すれば、XHTML Mobile Prof
[Think IT] 第1回:JSONってなにもの? (1/3)
JSONとは何か? JSONとはJavaScript Object Notationの略で、XMLなどと同様のテキストベースのデータフォーマットです。 その名前の由来の通りJSONはJavaScriptのオブジェクト表記構文のサブセットとなっており、XMLと比べると簡潔に構造化されたデータを記述することができるため、記述が容易で人間が理解しやすいデータフォーマットと言えます。 なお、JSONは2006年に「RFC 4627(http://www.rfc-editor.org/rfc/rfc4627.txt)」として公開されています。 例としてXMLとJSONで同じデータを記述したものをリスト1とリスト2に示します(図1)。 リスト1のXMLではすべての情報をタグで囲んだテキストノードとして記述していますが、XMLでデータを表現する場合、データの記述方法として属性とテキストノードの使い分けが
[ThinkIT] 第2回:見積もり〜設計フェーズで重要なポイント (1/3)
今回は1〜4の項目について、それぞれのフェーズにおける「便利なツール」と注意点を述べるとともに、解説を行っていきます。 5以降のフェーズについては、次回に解説します。 「案件見積もり」のフェーズは筆者としては9つのフェーズの中で、1、2を争う重要なポイントだと考えています。特に「原価や納期も管理して、予定通りに収めなければならない」ミッションを達成するためには、非常に重要だといえるでしょう。 この見積もりフェーズでは、一般的にお客様から頂くRFPや自社営業サイドからの情報を基に、機能一覧法(積み上げ式)などの見積もり手法を用いて工数などを算出し、見積もり担当者 → 部門稟議 → 見積もりワーキンググループ → 最終決済などを経て、お客様にできるだけ早く、かつ可能な限り精度の高い見積もりを出すことが目的となります。 また、工数算出と同時に、想定納期を提出することもあります。精度の高い見積もり
[ThinkIT] 第5回:複数人での開発におけるテストの勘所 (1/3)
これまで解説してきたように、ウノウでは各々の開発者の開発環境で慎重に組み上げられたソースコードをSubversionで管理された統一の開発環境にそれぞれコミットし、リリースに向けて足並みを揃えながらシステムテストを実施します。 ウノウではテスト専門の担当者が在籍しており、開発者とは違った視点から成果物のチェックを行う体制を整えています。今回はその実践事例を紹介しながら、複数人での開発におけるテストの勘所について解説していきます。 テスト工程はプロダクトの品質を確保するために欠かせないフローの1つです。組み上げられたばかりのソースコードは、まだ完成度が客観的に保証されていない状態であり、開発者のスキルに対する信頼によってのみ「完成した」と推測されるものでしかありません。極端にいえば、いざ蓋を開けてみたら動かなかったということもあり得るのです。 自社プロダクトの開発がほとんどであれば、問題が発
[ThinkIT] 第1回:Webサイトのセキュリティの実態 (1/3)
今やインターネットはわたしたちの生活に必要不可欠なインフラとなっており、数多くの企業がビジネスを行う場にもなっています。しかし、Webサイトからの情報漏洩事件が後を絶たないことからもわかる通り、インターネットには多くの負の側面があることも確かです。はたしてわたしたちが普段使っているWebサイトは、本当に安全なのでしょうか。 こうした背景のもと、Webサイトへのセキュリティの必要性に応えて、筆者らはセキュリティ診断サービスを数多くの企業に提供し、長年診断を担当してきました。その経験から、現在はWebサイトのセキュリティがより高いレベルに移行しつつある過渡期であると感じています。 様々な観点から組織的にセキュリティ対策を進めている企業が増えつつある一方で、依然としてセキュリティ対策が十分にとられずに運営されている企業サイトも少なくありません。 この経緯には、2005年あたりから表面化したWeb
[ThinkIT] 第2回:OSコマンド・インジェクションとクロスサイト・スクリプティング (1/4)
Webアプリケーションによっては、外部からの攻撃により、WebサーバのOSコマンドを不正に実行されてしまう問題を持つものがあります。この問題を悪用した攻撃手法は、一般に「OSコマンド・インジェクション」と呼ばれています。 OSコマンド・インジェクションの脆弱性がある場合、悪意あるリクエストにより、Webサーバ側で意図しないOSコマンドを実行させられ、重要情報が盗まれたり、攻撃の踏み台に悪用される可能性があります。 OSコマンド・インジェクション攻撃を受けた場合、Webサーバに保存されている重要情報を不正に取得されたり、Webサーバが攻撃の踏み台として悪用される可能性があります。 OSコマンド・インジェクションの対策として、次の内容をご検討ください。 根本的解決には「シェルを起動できる言語機能の利用を避ける」があります。 これは、OSコマンド・インジェクションの原因を作らない実装です。Web
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
