Markdownで手軽にスライドが作成・公開できるサービス「slideship.com」が始動 ブログを書く手軽さで利用可能 株式会社slideshipは、クラウド上でプレゼンテーション・スライド作成と公開が行えるサービス「slideship.com」を開発、6月28日からベータサービスの提供を開始した。 slideship.comは「ブログを書くような手軽さで」プレゼンテーション・スライドを作成し公開できるというクラウドアプリケーション（SaaS⁠）⁠。slideship.comを使うと、テーマを選択するだけで鮮やかさと視認性を両立させたスライドが簡単に作成できる。スライドで使用するフォントサイズや余白などのスタイルはあらかじめ最適化されているため、ユーザーがレイアウトの調整にかける手間が省かれており、スマートフォン向けのレイアウトにも対応している。グラデーションスタイルのテーマが利用可

今回はWebシステム障害におけるトラブルシューティングの、とある一場面を紹介します。日々発生するトラブルの内容と対処方法は千差万別です。あらゆるトラブルに対応できるトラブルシューティング手法というものは残念ながら世の中に存在しませんが、どんなトラブルにおいても疑わしい個所を1つずつ潰していくといずれ障害原因にたどり着きます。本稿ではそんなトラブルシューティングの現場の雰囲気を簡単に紹介できればと思います。 トラシュー事例（初級編） 「特定Webサーバだけレスポンス低下」 図1のようなWebシステムにおいて、Web5サーバだけレスポンスが低いようだという連絡を受けたとします。この場合、何をどう調べていけばよいでしょうか？ 図1　Webシステム構成図 前提として、各Webサーバは次のような構成になっているとします。 CPU：4core 1.86GHz RAM：4GB HDD：SAS 300GB

今回のお題は、ボタンが立体的に並んだナビゲーションバーだ（サンプル1⁠）⁠。マウスポインタを重ねると、ボタンが飛び出す。「⁠Navigation Bar by Jan Kaděra」のデザインとアニメーションをもとに、わかりやすく組み立て直した。3次元の動きで、ボタンの数も多い。少しやっかいそうに感じたかもしれない。ところが、思いのほかコードはたやすい。 サンプル1　CSS3: 3D style navigation bar 平面的なナビゲーションバー まずは<head>要素にいくつか仕込みをしておこう。ボタンのアイコンにはFont Awesomeを使うので、つぎのようにCDNを読み込む（第15回の「アイコンWebフォントを使う」参照⁠）⁠。おなじみの-prefix-freeも加える。そして、今回はリセットCSSを用いた。ブラウザによって異なるデフォルトをリセットすることで、表現が揃えられ

※ ○＝サポート済み、△＝開発中／予定あり、×＝開発予定なし Web Componentsの構成要素すべてをウェブブラウザがネイティブサポートしているのは、ChromeとOperaのみです。その他のウェブブラウザは、部分的なサポートにとどまっています。 Web Componentsを試したい時は、実際には上記の表で掲載されたすべてのウェブブラウザで既に試すことができます。数多くの×マークがついているウェブブラウザについても、その穴を埋めてくれる機構（Polyfill）を利用することによって、Web Componentsを試すことが可能です。しかし、そのPolyfillも完全ではなく、どうしてもネイティブサポートしているウェブブラウザとの挙動の差が出てしまいますし、動作スピードについても雲泥の差が出てしまいます。 やはりWeb Componentsは、主要ウェブブラウザがネイティブサポートし

株式会社ミツエーリンクスの渡邉卓です。昨年の「2016年のWeb標準」と同様に、2017年もWebコンテンツのフロントエンド設計および実装に関連した各種標準や、周辺領域の動きに関する短期的な予測を寄稿させていただきます。 2017年のWeb標準については「HTML 5.1およびHTML 5.2 - HTML Living Standardとの乖離」「⁠IE9のサポート終了」「⁠CSS Flexible Boxの利用増加 - ただし旧仕様とバグに注意」「⁠ECMAScript 2017」「⁠各Webブラウザ、Adobe Flashのブロック開始」をキーワードとして取り上げます。 HTML 5.1およびHTML 5.2 - HTML Living Standardとの乖離 2016年11月1日、HTML 5.1がW3C勧告になりました。しかし、各ブラウザベンダーは（Microsoftを除いて）

不動の人気を誇る動画配信サービス「ニコニコ動画」（⁠ニコ動）と「ニコニコ生放送」（⁠ニコ生）において、動画プレーヤのHTML5化、そしてバックエンドシステムの刷新が図られました。このプロジェクトの背景や使われた技術、苦労したポイントなどについて、ドワンゴのエンジニアである七田弘志氏（写真1⁠）⁠、後藤哲志氏（写真2⁠）⁠、三須健太郎氏（写真3）にお話を伺いました。 フロントエンドのみならず、バックエンドシステムも刷新 ─⁠─どのようなきっかけから、HTML5化プロジェクトが始まったのでしょうか。 七田：大きな要因となったのは、主要WebブラウザでFlashのサポートを打ち切るという方針が示されたことですね。今までもスマートフォンやテレビデバイスなどではHTML5プレーヤを実現できていたのですが、PC版のページは既存機能が大きく、プレーヤの作り変えが後手に回っていた部分が大きかったんです。そ

はじめに この連載の前回までの記事で解説にあったように、Vue.jsはシンプルなViewレイヤのライブラリです。もしアプリケーションにシングルページアプリケーションとしての要件がある場合、ライブラリとしてVue.jsのみを使用した実装では少し困難になるでしょう。公式プラグインであるVue Routerを使えば、SPAを簡単に実現できるようになります。連載第4回目である本稿では、Vue.jsとVue Routerを使ったSPAの実装の基本について紹介します。 シングルページアプリケーションとは シングルページアプリケーション（以下SPA）とは、1つのHTMLをロードして、ユーザーインタラクションに応じて動的にページを更新するWebアプリケーションです。通常のWebアプリケーションでは、ページ遷移時にサーバへアクセスしコンテンツをロードしますが、SPAではページ遷移をクライアントサイドで行いま

本日12月1日より、プログラマやエンジニア、企業、学生、団体などの有志による2016年の技術系Advent Calendar（アドベントカレンダー）が各所ではじまり、一日目を担当する人の記事が公開されてきている。 一般的なAdvent Calendarは、12月25日のクリスマスを楽しみに待つためのもので、12月1日から24日までのカレンダーの日付それぞれの部分が扉になっており、1日ずつその日の日付の部分を開くと天使や動物の絵などが見えるという仕組みになっている（もちろん、様々なバリエーションがある⁠）⁠。 これに発想をえて、技術系Advent Calendarでは基本的に、12月1日から25日までの25日間、特定のプログラミング言語縛りなどの緩やかなルールで、毎日別の人（日付を埋めるために同じ人が複数回担当することもある）が自分のblog等にて記事を書くという形式になっている（特設サイト

2016年11月12日、13日の2日間に渡って、東京Node学園祭2016が開催されました。本稿では、13日に行われたDouglas Crockford氏による基調講演についてレポートします。 今回の発表は、彼が進めているオープンソースのプロジェクト「Seif Project」の紹介とその進捗についての話でした。 The Web Webは今や、公開されているアプリケーションの中で最も大切なものとなりました。重要で力のあるサービスはWebを通して全世界のみなさんに公開されています。しかし残念なことに、Webにはいくつかの問題があります。 The Problem その問題は以下のようなものです。 Webアプリケーションの開発は時間がかかり、安全でないアプリケーションも存在すること Webはもともとは文書を検索するシステムであり、アプリケーションを検索するシステムではなかったこと Webには向い

第2回では、Vue.jsの基礎文法について、駆け足で紹介します。 Vue.jsは、ビューの領域にフォーカスしたシンプルなライブラリです。そのため、他のライブラリとの連携や、既存のプロジェクトへの導入も容易です。今回の内容を通して、自身のプロジェクトにVue.jsを導入するきっかけにしてください。 記事の内容は、Vue.jsがロードされたjsfiddleにアクセスして、コードを入力することで試せます。詳しい文法について知りたい場合は、公式のガイドやAPIリファレンスを参照してください。 Vueインスタンスとデータバインディング Vue.jsで基本になるのは、Vueコンストラクタから生成されるインスタンスです。 var vm = new Vue({ el: '#example', // document.getElementById('example'), $('#example')[0] も

Vue.jsとは Vue.js（ビュージェイエス）は、インタラクティブなUIを構築するためのJavaScriptライブラリです。Webサイト内のウィジェットや管理画面のダッシュボードといったビュー（view）層に特化しています。設計の特徴としてMVVMパターンに影響を受けています。 Vue.jsは2013年にEvan You氏の個人プロジェクトとして開始、2014年2月にバージョン0.8が正式に公開されます。その後いくつかのリリースを経て、2015年4月にLaravelへの標準搭載決定を機に一気に知名度があがりました。2015年10月に1.0が、2016年10月1日（日本時間）に2.0がリリースされ現在に至ります。 Vue.jsの主な特徴には以下のものがあります。これらによって短期間で実用的なアプリケーションを作成できるため人気を集めています。 シンプルなAPIやHTMLベースの平易なテン

URLは、Webブラウジングを開始するという意味でも、Webに関連する技術の入り口という意味でも、Webにおける起点そのものです。 攻撃者の視点から見ると、多くの場合、URLは攻撃者自身によってコントロール可能です。その複雑な構造から、プログラム内でURLをデータとして取り扱う際にまちがいが発生しやすく、セキュリティ上の問題点を引き起こしやすい格好のねらい目、攻撃の起点であるとも言えます。 また、Webアプリケーションにおいてセキュリティを確保するためには、特定のリソースがそれぞれのWebアプリケーション自身と同一の保護範囲にあるものなのか、あるいは第三者の用意した可能性があり信用できないものなのかを区別して取り扱う必要があります。この境界条件は、Webアプリケーション自身の動作しているURLを基とした「オリジン」と呼ばれる範囲によって決定されます。 今回は、JavaScriptでのセキュ

前回は、Webアプリケーションにおける受動的攻撃の代表例の1つであるXSSについて、原理や対策を振り返りました。今回は、同じく受動的攻撃の代表例であるCSRF、オープンリダイレクト、クリックジャッキングについて掘り下げて解説していきます。 CSRF（クロスサイトリクエストフォージェリ） CSRFはどのように引き起こされるのか CSRFとは、たとえば掲示板の書き込みや設定情報の変更などの機能に対して、攻撃者のサイト上に設置されたフォームなどから強制的にリクエストを発行することで、ユーザーの意図していない操作と同様の結果をもたらす攻撃手法です。Webアプリケーションに永続的な副作用がある機能が攻撃の対象となります。 たとえば、http://example.jp/上に設置された掲示板で以下のようなHTMLがあったとします。 <form method="POST" action="/board">

はじめに みなさんこんにちは、セキュアスカイ・テクノロジーのはせがわようすけと申します。 周知のとおり、ここ数年のブラウザの機能強化は目覚ましいものがあり、CSS3やSVGを含むHTML5ブーム以降のブラウザ内での表現力の向上や、JavaScriptエンジンの最適化による実行速度の向上は、数年前では考えられないような目を見張るものがあります。また、HTML5の仕様策定後の現在でも、WHATWGやW3Cではさまざまな議論が継続的に行われており、これまでブラウザ上に存在しなかったような多様なAPIの仕様が生み出され、各ブラウザに日々実装されています。 利用者視点だけでなく、以下のような開発者視点での需要に応えるフロントエンド開発環境の改善も、ここ数年でかつてないほど大きく進んでいます。 CoffeeScriptやTypeScriptに代表されるaltJSと呼ばれる言語処理系の登場 ES2015

Gyazoというサービスがあります。これはPC上で撮影したスクリーンショットをサーバーにアップロードし、共有するサービスです。「⁠操作方法を質問したい」「⁠エラーが出たので見てほしい」「⁠おもしろいWeb広告見つけた」などなど、PCを利用していると、今の画面の状態をそのまま人に見せたいシーンには数多く遭遇しますよね。Gyazoはそんな時に活躍するツールです。デスクトップ上の選択した領域のスクリーンショットを撮影し、サーバーにアップロードしてURLを生成してくれます。 大抵のデスクトップ環境にはスクリーンショットを撮影する機能が用意されています。UbuntuであればPrtScキーを押してスクリーンショットアプリを起動し、保存した画像をDropboxあたりにアップロードすれば、Gyazoを使わなくても目的を達成することは可能です。しかし、これは非常に手間ですよね。Gyazoは「やっていることは

皆さんsudo使ってますか？　残念ながらUbuntuは、一般的なデスクトップ用途でさえsudoのお世話になることがたまに存在します。今回はそんなsudoのお話です。 sudoとはなんぞや 「sudo」は「指定したコマンドを別のユーザー権限で実行する」コマンドです。開発が始まったのは1980年と歴史が古く、なおかつ今でも開発が続いているソフトウェアでもあります。その挙動から「substitute user do」の略や、ユーザーを指定しないと管理者権限で実行することから「superuser do」の略とも言われています。さらにsudoコマンドと似た名前のコマンドとして「su」が存在します。こちらは主に別のユーザーに切り替えるためのコマンドで、sudoがsudoコマンドを実行しようとしているユーザーのパスワードを必要とするのに対して、suはsuで切り替える先のユーザーのパスワードが必要です。「

みなさま、あけましておめでとうございます。zigorouです。昨年までソーシャルWebというキーワードでよういちろうさんが執筆されていた新春企画（昨年の記事）の後継として、APIに関する分野での技術動向やビジネス動向などを大胆に予想していくことになりました。今後おつきあいいただくかと思いますが、よろしくお願いいたします。 HTTP/1.1の再整備 2015年の一つの大きなニュースとしてはHTTP/1.1が再定義され、さらにHTTP/2が登場したことでしょう。これらの仕様群はHttpbis Status Pagesで一覧を見ることができます。 HTTP/2については後述することにしてまずはHTTP/1.1を考えてみると、HTTP/1.1の再整備によって、曖昧だった仕様の定義が厳密になり実装間での差分が小さくなっていくことが予想できます。 例えば、RFC7231 Hypertext Trans

本日12月1日より、プログラマやエンジニア、企業、学生、団体などの有志による2015年の技術系Advent Calendar（アドベントカレンダー）が各所ではじまり、一日目を担当する人の記事が公開されてきている。 一般的なAdvent Calendarは、12月25日のクリスマスを楽しみに待つために、12月1日から24日までのカレンダーの日付それぞれの部分が扉になっており、1日ずつその日の日付の部分を開くと天使や動物の絵などが見えるという仕組みになっている（もちろん、様々なバリエーションがある⁠）⁠。 これに発想をえて、技術系Advent Calendarでは基本的に、12月1日から25日までの25日間、特定のプログラミング言語縛りなどの緩やかなルールで、毎日別の人（日付を埋めるために同じ人が複数回担当することもある）が自分のblog等にて記事を書くという形式になっている（特設サイトを用意