Web 2.0時代のWebアプリケーションセキュリティー
はじめに Ajax(Asynchronous JavaScript + XML)やマッシュアップ(Mashup)に代表されるWeb 2.0技術は、そのリッチで使いやすいユーザーインターフェイスや高速なレスポンス性から、現在のWebアプリケーション開発のトレンドの一つとなっています。現在注目を集めているクラウド・コンピューティングにおいても、雲(=インターネット)から提供されるサービスを使用したり連携するために、AjaxやJavaScriptはよく用いられます。しかし、セキュリティーの観点から見ると、これらWebアプリケーションやその主要な実行環境環境であるWebブラウザーには、さまざまなセキュリティー上の脅威が存在します。図1は、IBMのセキュリティ部門の一つであるISSが公開しているセキュリティ脅威のトレンドとリスクに関するレポート2008年版によるもので、ISSが検知したWebアプリケ
ライブドアが自社公開OSSを「EDGE src」に集約 プライバシーを保護するApacheモジュールも新規で公開
ライブドアは9日、画像やファイルのプライバシーを保護するオープンソースApacheモジュール「mod_access_token」を公開した。併せて、ライブドアがこれまでに公開してきたオープンソースソフトウェアをまとめたWebサイト「EDGE src」をオープンした。 ライブドアは9日、同社が新しいサービスのため実験的に運用しているWebサイト「livedoorラボ EDGE」で、オープンソースのApacheモジュール「mod_access_token(モッドアクセストークン)」を公開した。Webサイト上で公開する画像やファイルのプライバシーを保護することができる。 また併せて、ライブドアがこれまでに公開してきたオープンソースソフトウェア(以下、OSS)をまとめたWebサイト「EDGE src(エッジ ソース)」をオープンした。 今回新たに公開された「mod_access_token」は、ラ
正規表現エンジンを作ろう (3)
正規表現は、特に文字列操作が中心となるWEB分野におけるプログラミングにおいて、なくてはならない重要な機能です。本稿では正規表現を解釈するエンジンを実際に実装し、正規表現エンジンがどのように動いているのかを解説します。第3回は、実装するDFAエンジンが扱う文法を解釈するコンパイラを作成します。 はじめに こんにちは。hirataraです。 前回はDFAエンジンの仕様を明らかにし、DFAとNFAをPythonで実装しました。今回は、実装するDFAエンジンが扱う文法を解釈するコンパイラを作成します。 対象読者 正規表現をもっと知りたい方 情報科学分野に興味がある方 正規表現エンジンを実装する必要がある方 正規表現のコンパイル 前回、正規表現の仕様の中で正規表現の文法を定めました。これから、この文法を解釈できるコンパイラを作成します。コンパイラの仕事は、文字列を解釈して計算機が扱いやすいデータ方
Java開発者のためのCurl入門-Eclipseプラグイン導入編
はじめに 本連載では、Curlを利用したことのないJavaプログラマを対象にCurlを説明します。Javaで作られたサーバーサイドと、クライアントサイドであるCurlとの間で通信を行い、簡単なデータの受け渡しを行うまでの入門的な内容を連載の中で説明します。 また、筆者はCurlの使用歴が短いこともあり、この記事はあらかじめ株式会社カールの方々にレビューして頂きました。この場を借りて改めてお礼申し上げます。ありがとうございます。 Curlについて まずは、Curlの概要について説明をします。 Curl言語について ひとことにCurlと言った場合に、アプリケーションを作成するCurl言語と、アプリケーションを実行する実行環境(Curl RTE)があります。Curl言語はリッチクライアントなシステムを構築するためのプログラミング言語です。HTMLのようなテキストフォーマットから3Dグラフィック処
MicrosoftとNokiaが「jQuery」を プラットフォームの一部として採用
米国時間の28日、jQuery開発チームのブログにおいて、MicrosoftとNokiaが公式プラットフォームの一部としてjQueryの採用を進めていることが語られた。 同ブログでJohn Resig氏は、「MicrosoftとNokiaの両社がコードやライセンスを修正せずにjQueryを利用することは、彼らがjQueryを最も人気のあるJavaScriptのライブラリと認識し、その成長と活躍を見続けたいと願っているということだ。実際、両社の開発陣は自社プラットフォームに対するパッチやテストケース等を提出して、jQueryプロジェクトへの貢献を手伝い始めようとしている。全jQueryチームは、これらの申し出に大変興奮している」と述べている。 また、米MicrosoftのScott Guthrie氏は自身のブログにおいて、「jQueryが提供するセレクション・アニメーションの機能は、多くの.
net-snmpについて(独自監視項目の追加) - 前編
snmpは広く知られた監視用のプロトコルです。しかし実際は“シンプル”ではなく、複雑な仕様、深いMIB-Tree、異なるバージョンなど、理解が困難と思われます。本レポートでは、net-snmpにおける独自情報の監視を行う為に必要な拡張MIBの設定方法とソースファイルの生成方法についてレポートしています。 はじめに この連載では監視用プロトコルとして広く知られているSNMPについて設定方法などを交えて説明していきます。今回は独自の情報を監視するための機能の追加方法について、MIBファイルの作成からソースファイルの生成までを述べます。 構築環境はFedora7(2.6.23.17-88.fc7)、32bit、glibc-2.6-4、gcc-4.1.2を使用しています。 これまでの記事 第1回:net-snmpについて(基礎知識) 第2回:net-snmpについて(環境構築) 第3回:net-s
Amazon、超巨大ストレージサービス「Amazon Elastic Block Store」ついに公開
Amazonは21日、新たなWebサービス「Amazon Elastic Block Store(EBS)」を公開した。 EBSは、Amazonが提供するホスティングサービスAmazon EC2から使用するストレージサービス。高可用、高性能なブロックデバイスのストレージを、EC2のインスタンスから利用できる。既存のストレージサービス「Amazon S3」と異なり、API経由ではなく、実際の外部ストレージのようにアクセスすることができるため、EC2に障害が発生しても書き込まれたデータが失われない。 ファイルシステムをフォーマットし、マウントして利用することはもちろん、直接Rawデバイスとしてアクセスすることも可能。もちろん、EBSボリュームにMySQLなどのデータベースを作成することもできる。また、Amazon S3にスナップショットとしてデータをバックアップすることも可能となっている。 1
マージ・ソート : 巨大データのソート法
はじめに まずはともあれ腕試し、この問題を解いてみてくださいな: 【問1】 デタラメな順序で並んだ文字列の集合がテキストファイル「input.txt」に収められています。この文字列群を辞書順(昇順)に並び換えたテキストファイル「sorted.txt」を作りなさい。 ※各文字列は改行で区切られています。 プログラミング教本の練習問題、あるいは学校の課題で出てきそうな“お馴染み”の問題です。ソート(整列)アルゴリズムの実装には配列/代入/条件分岐/ループなどなどプログラミングの基本中の基本となる構文を総動員するため、練習問題としてよく使われますね。 早速解いてみましょう、ソート・アルゴリズムにはこれまたお馴染みのバブル・ソートを使います。C#、VB.NET、C++/CLIの3本まとめて一気にいきますよ: using System; using System.IO; using System.C
VB.NETで仮想CPUを作ろう (3) - 仮想CPUのGUI化:CodeZine
はじめに 本記事はVB.NETの初歩的な記法だけを使って、簡単な機械語で動く仮想CPUの実装法を解説します(※CPUにもいろいろありますが、この記事ではIntel社が製造しているCPUを対象とします)。その過程を通じて、初心者でもバイナリプログラミングが楽しめることと、バイナリプログラミングの魅力を伝えたいと思っています。前回は、仮想CPUの必須項目であるレジスタを実装しました。今回は、さらに仮想CPUの実装を進めます。下準備 今回は前回の実装を拡張していきますので、あらかじめ前回までの部分の実装を済ませておいてください。後は専門用語とCPU構造の確認のため、第1回で用意した3つのIntel社のマニュアルをすぐ読める状態にしてください。仮想CPUにレジスタを実装 前回は仮想CPU実装を簡単にするためにレジスタ構造体を実装しました。これで、いよいよ仮想CPUクラスを作成する準備が整ったことに
iPhoneからブログを更新、「WordPress for iPhone」リリース:CodeZine
Automatticは22日、iPhone/iPod touch用ブログエディター「WordPress for iPhone」を公開した。iPhone専用のアプリケーション配布サイト「App Store」より、無料でダウンロードできる。 WordPress for iPhoneは、オープンソースのブログ作成ソフト「WordPress」(v 2.5.1以上)で構築したブログサイトの更新を、iPhone/iPod Touchから行えるエディターアプリケーション。 エントリーへのタグ付けやカテゴリー付け機能、投稿前のプレビュー機能を備えるほか、iPhone内にある画像のアップロードも可能となっている。また、iPhoneのシングルタスク特性を考慮して、投稿時に着信があった場合の自動リカバリー機能も備えている。 なお、機種はiPhone 3Gだけでなく、初代iPhone、iPod touchにも
定期実行する.NETコンソールアプリケーションの作成:CodeZine
はじめに 私としてはよくあることなのですが、本稿のアイデアは私が最近携わったプロジェクトから生まれたものです。詳しい説明は省きますが、とあることを毎日実行する必要がある、というのが基本的な要件でした。 この種の要件を実装するのは初めてではなかったのですが、以前のソリューションを引っ張り出してみると、確かに有効ではあるものの、非常に時代遅れであることが分かりました。そのソリューションは.vbsファイルに書かれていて、WSHから実行するように設計されていました。 つまり、プレーンテキストに書かれていてコンパイルされていないので変更は簡単にできましたが、変更後の動作確認をしたり、新バージョンのスクリプトのデバッグを行ったりするのは、控えめに言っても面倒な(率直に言えばうんざりする)作業でした。 この一昔前のスクリプト定期実行システムについて知りたい場合は、私が以前「ASP 101」に書いた古い記
Adobe、「Pixel Bender Toolkit」のプレビュー・リリース 4をリリース:CodeZine
Adobeは16日、Pixel Bender Toolkitのプレビュー・リリース 4をリリースした。Adobe Labsから無償でダウンロードできる。 Pixel BenderはAdobeが開発している画像処理アルゴリズムを実装するのに用いられるプログラミング言語で、C言語に似たシンタックスを持つ。イメージやビデオ処理用のフィルタなどを作成することができ、After Effects CS3にも採用されている。 Adobeの次期Flash再生ソフトである「Flash Player 10」でもサポートされる予定で、「Pixel Bender Toolkit」を使ってユーザー自身がフィルタやエフェクトを作成できるようになる。 今回リリースされたプレビューリリース 4では、バグフィックスも行われているほか、アイコンの最終版やインストーラが含まれている。サンプルプログラムも同梱されており、実
ニコニコ動画、「ニコスクリプト」に新機能追加:CodeZine
ニコニコ動画のコメント欄に打ち込むことで様々な効果を生む、「ニコスクリプト」に新しい機能が追加された。今回の新機能では、閲覧者が動画内にボタンを作成し、コメントへの人気度を測ることができる。 このスクリプトは、がある動画に対して、コメント欄に次の文法で文章を入力することにより、ボタンの作成が可能になる。 作成されたボタンは、他のユーザーからクリックされた回数がカウントされる。なお、ボタンの作成は1視聴につき1人1回までとなっている。サイト内には、詳しい説明と体験用の動画も用意されている。 また、「@逆再生」など間違ったニコスクリプトをコメントしてしまう人が続出していたため、「@」から始まるコメントに対して文法チェックを行う機能が実装された。これによって閲覧者が利用できるニコスクリプトは、ドミノピザの注文ページにジャンプする「@ピザ」と、前述の「@ボタン」の2つのみとなった。 これによ
Adobe、配色共有サイト「kuler 2.1」公開 flickrからのインポートが簡単に:CodeZine
Adobeは配色共有Webサイト「kuler 2.1」公開した。誰でも無償で使える。利用に当たっては最新のFlash Playerが必要となる。 kulerは5色からなる「テーマ」を作成、共有することのできるWebサイトで、各テーマを名前やレーティングから検索することができる。テーマからは色情報を取得できるほか、ダウンロードすることもでき、Photoshopなどにインポートすることが可能になっている。 配色は自分で作成することもでき、カラーピッカーから選択して作るほか、写真などを元に配色を選ぶこともできる。今回のバージョンアップではflickerから写真を手軽に選択できるようになった。flickerから選択する場合は、「Create」-「From an Image」メニューを選び、flickerボタンをクリックすればよい。
Googleをシェルっぽく使えるWebサイト:CodeZine
「goosh.org」は、コマンドラインからGoogleの検索機能が利用できる一風変わったWebサイト。「Welcome to goosh.org - the unofficial google shell.」というメッセージが示すとおり、Googleの公式コンテンツではなく、Stefan Grothkopp氏によって作成されたサービスだ。 UNIX系のOSを彷彿とさせるユーザインタフェースでは、通常のテキスト検索はもちろん、画像や動画検索など各種機能をサポート。検索の条件指定などは、すべてコマンドで行う仕組みとなっている。 例えば、「tako」というキーワードで画像を検索したい時は、以下のようなコマンドを入力する。
今度はIE7のページ読み込み速度を高速化、フリープラグイン「IE7Pro 2.3」リリース:CodeZine
IE向けフリープラグイン「IE7Pro」が20日にリリースされた。IE6、IE7に対応しており、IE7ProのWebサイトから無償でダウンロードできる。すでにインストール済みの場合は、近日中に自動的にバージョンアップが通知される。 IE7Proは、IEには無いさまざまな拡張機能を追加するプラグイン。「マウスジェスチャー」「タブ機能の拡張」「ダブルクリックでタブを閉じる」「広告ブロック」「フォームへの自動入力」「ダウンロードマネージャー」「「マウスジェスチャ」「ユーザースクリプト」「お気に入りの同期」などの機能を搭載しており、日本語にも対応している。 IE7Pro 2.3では新たに「FasterIE」という高速化機能が実装された。これは、ブラウザがページを表示しているアイドル時間中に、他のリンク先をバックグラウンドで読み込みキャッシュする「プリフェッチ」(ページの先読み機能)を利用したも
DebianユーザーのためのUbuntu活用法:CodeZine
はじめに 何か別のことを探しているときに面白い発見に出会うことがあります。私にもありました。お気に入りのLinuxディストリビューションであるDebian以外の別のLinuxディストリビューションを試そうと決めたときのことです。私とDebianとの出会いは1998年までさかのぼります。まだ若きJava開発者だった私は、Linux環境にJava仮想マシンをインストールしようとしたのですが、当時、これを行えるディストリビューションはDebian 2.1(slink)しかありませんでした。以来、私はDebianを使い続け、経験豊かなDebianユーザーとなり、管理者もこなすようになった今では、多くのユーザビリティの難問を手作業で解決することを楽しんでいます。 これまでずっと他のLinuxディストリビューションの誘惑に抵抗してきて、ここ数年はあまり浮気心も起きなくなってきたのですが、Ubuntuが
「いまなにしてる?」を投稿するミニブログTwitterが日本語に対応:CodeZine
140文字以内の短い文章を手軽に投稿できるミニブログサービス「Twitter」の日本語版が公開された。メニューなどの表記がすべて日本語化されている。 Twitterは米国Twitter社が提供しているWebサービスだが、文章の投稿に関しては日本語にも対応していたため、日本のユーザーも非常に多い。既存ユーザーもこれまで通り使うことができ、「http://twitter.com/」にアクセスするとブラウザの使用言語を判断して、自動的に日本語版を表示するようになっている。 日本語化はデジタルガレージ・グループが手がけており、今後、Twitter日本語版は同グループ会社による広告販売を通じて収益をあげていく。 【関連リンク】 ・Twitter: What are you doing? ・Twitter Blog: Twitter for Japan ・ミニブログ・サービスTwitter の日本
I18Nv2による日時と通貨・数値の表記国際化:CodeZine
はじめに ネットサーフィンをしていると、海外のサイトにも関わらず、ページが日本語で表示されることがあります。そのサイトが日本語のページしか持っていないということは多分ありません。閲覧者が日本人だと推測して、日本語のページを返しているのです。 静的なWebページの場合には、日本語のページと英語のページといった具合に、対応したい言語ごとに別々のページを用意して、何らかの方法で表示するページを切り替えます。 動的なページの場合に同じ方法を採るのは現実的ではありません。日本語のWebアプリケーション(以下、Webアプリ)と、英語のWebアプリを別々に開発するのはとても面倒です。そこで、ロケール(言語や地域)に依存する部分だけを置き換えられるようにWebアプリを開発することになります。このことをWebアプリの「国際化」と言います。英語ではinternationalizationですが、長いのでI18
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
pixivのクルークが新サービス「drawr」を公開 描画ツール付きのイラストSNSサイト