重要! まずは「オリジン」を理解しよう
連載目次 皆さんこんにちは。ネットエージェントのはせがわようすけです。今回から、HTML5やJavaScriptに関連したセキュリティの話題について連載することになりました。よろしくお願いします。 もう読みましたか? HTML5のWebアプリセキュリティに関する報告書 皆さんすでにご存じかと思いますが、2013年10月30日にJPCERTコーディネーションセンター(以下、JPCERT/CC)から「HTML5 を利用したWebアプリケーションのセキュリティ問題に関する調査報告書」が公開されました。 この報告書の調査の一部は、弊社が行いました。また、JavaScriptのセキュリティ上の問題について次々と鋭い指摘を行っているmalaさんにもさまざまな技術的アドバイスを頂いた上、日常的にWebアプリケーションのセキュリティ検査や構築を実際の業務として行っておられる専門家の方々にも査読をお願いして
DB設計の神ツール「ERMaster」なら、ここまでできる
DB設計の神ツール「ERMaster」なら、ここまでできる:ユカイ、ツーカイ、カイハツ環境!(11)(1/3 ページ) 無料のEclipseプラグイン「ERMaster」とは データベースのテーブル設計を行うときに皆さんは、どのようにしているでしょうか? いくつかの無料で利用できるツールが提供されているので、筆者はそれらを利用していましたが、最近「ERMaster」と呼ばれるEclipseプラグインの存在を知りました。 ERMasterは、ほかのツールに比べ、直感的で分かりやすいUI(ユーザーインターフェイス)に、カスタマイズ可能な、Excelで出力できるテーブル定義書、辞書機能など痒いところに手が届くERモデリングのツールです。本稿では、このERMasterについてご紹介します。 ERMasterの主な特徴、8つ ERMasterには、主に次のような特徴があります。 【1】直感的で使いや
スマホ技術者も知らないと損する「O2O」の基礎知識
スマホ技術者も知らないと損する「O2O」の基礎知識:Androidで使えるO2O技術まとめ解説(1)(1/5 ページ) O2Oを4つのパターンで整理し、今注目される理由や事例、パーソナル情報との関連性、O2OクライアントとしてAndroidアプリを作成する際に必要な技術などを徹底解説します マーケターじゃなくても「O2O」の範囲ぐらい知っておこう 本連載では、今注目の「O2O」で使われる技術をスマートフォン(特に、Android)のアプリとして実装し、具体的に「O2O」を活用していく方法を解説していきます。 「O2O」こと「オンラインtoオフライン」は、バズワードとしてすっかりおなじみになった感があります。多くの場合、「O2O」の意味は「オンラインとオフラインが融合し相互に影響を及ぼす購買活動」と説明されますが、これだと範囲が広すぎ、話の論点がぼけてしまいます。 そこで連載初回としては、ま
クロスブラウザはもう古い! HTML5+CSS3時代のプログレッシブ・エンハンスメント
IE 9が登場! ユーザーの閲覧環境がますます多様化! 4月26日、ついに日本でもInternet Explorer(以下、IE) 9が公開されました。また、マイクロソフトは早くもIE 10のプレビュー版を公開しており、CSS3やJavaScript周りが、さらに強化されるなどリッチなWeb表現が加速してきています。 IEのみならず、Firefox、Safari、Google Chrome(以下、Chrome)など他のWebブラウザもすさまじい勢いで進化してきており、スマートフォンやタブレットPCなどのデバイスも続々と開発され、ユーザーの閲覧環境がますます多様化してきています。 そうした流れの中で、必然的に欠かすことができなくなる知識が、この「プログレッシブ・エンハンスメント」という概念です。 プログレッシブ・エンハンスメントって何? Webブラウザや端末などの閲覧環境が多様化してきていま
HTML+JavaScriptでiPhone/Androidアプリを作れるTitanium Mobileとは
HTML+JavaScriptでiPhone/Androidアプリを作れるTitanium Mobileとは:Web技術でネイティブアプリを作れるTitanium(1)(1/3 ページ) iPad/iPhone VS Androidに戸惑っているWebデザイナ/開発者のために、Web技術でネイティブアプリを作れるオープンソースの開発ツールを紹介し、その利点や使い方を連載で解説します iPad/iPhone VS Androidに戸惑っていませんか? 2010年1月5日、グーグルがAndroid 2.1を搭載した「Nexus One」を発表しました(参考:Google、Android 2.1搭載の“スーパーフォン”「Nexus One」を発表)。高精細なディスプレイや高速なプロセッサによる快適な動作など、iPhoneのライバルとしての存在感が話題になりました。また1月21日には、NTTドコモ
プレビュー公開が始まったGoogle Wave「超」入門(1/4)-@IT
株式会社鳥人間 郷田まり子 2009/10/1 ついにプレビュー公開が始まった、リアルタイム&(ポーリングによる)擬似プッシュ型のコミュニケーションとコラボレーションのプラットフォーム「Google Wave」の特集です。その概要と「Gadget」「Embed」「Robot」という3つの拡張APIを使ったWaveの作り方を徹底解説します ついにプレビュー公開が始まった「Google Wave」とは 9月30日に、Google Apps アカウント所持者を対象にしたプレビュー公開が始まったGoogle Wave(以下、Wave)は、グーグルが世界に提案した、1つのコミュニケーション&コラボレーションプラットフォームです。 Waveを拡張することで、従来では実装が面倒であったプッシュ型の通信による複数ユーザー間での情報の同期を行うようなWebアプリケーションを開発できます。Waveについての詳
Subversionで簡単・確実にファイルを構成管理
Subversionで簡単・確実にファイルを構成管理:エンジニアがお薦めする 現場で使えるツール10選(4)(1/5 ページ) 普段無意識にやっているファイルの整理を、「Subversion」を使ってバージョン管理、構成管理します。このツールを使えば、開発チームの効率がアップすること間違いなしです! 構成管理≒バージョン管理 バージョン管理というと、ソフトウェア構成管理のことを示す文章を見掛けますが、「CMMI」(Capability Maturity Model Integration:ソフトウェア開発におけるプロセスの成熟度評価やプロセス改善を行うためのガイドライン)のソフトウェア構成管理によると、「変更管理を含むソフトウェアの構成を制御・管理できていること」と定義されています。 今回は、ソフトウェアのソースコード管理だけでなく構成管理(ドキュメント管理)におけるSubversionの
[気になる]JSONPの守り方
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます (編集部) JSONPだって、セキュリティを気にしてほしい 皆さんこんにちは、はせがわようすけです。今回は、JSONPを使用する場合のセキュリティについて解説しましょう。 JSONPとは、JSON with Paddingの名称が示しているとおり、JSON形式のデータにコールバック関数の呼び出しのためのコードを付加することで、クロスドメインでデータの受け渡しを実現するためのデータ形式です。JavaScriptからクロスドメインでのデータが簡単に扱えることなどを理由に、多数のWebアプリケーションでAPIの一部としてJSONP形式でデータの提供が行われています。 具体的な例を見
もう1つの、DBのかたち、分散Key-Valueストアとは
もう1つの、DBのかたち、分散Key-Valueストアとは:分散Key-Valueストアの本命「Bigtable」(1)(1/3 ページ) RDBとは別の、クラウド時代のデータベースとして注目を浴びている「分散Key-Valueストア」。その本命ともいえる、Googleの数々のサービスの基盤技術「Bigtable」について徹底解説 クラウド時代のデータベース「分散Key-Valueストア」 グーグルがインターネットの世界をここまで席けんできた最大の理由は何でしょうか。実は、それは同社の優れた検索技術ではありません。グーグルが成し遂げた最も大きなブレークスルーの1つは、同社が生み出した巨大な分散データストア、「Bigtable」にあります。 Bigtableは、Google検索をはじめ、YouTubeやGoogle Map、Google Earth、Google Analytics、Goog
SQLチューニングの基礎知識 「データアクセスと索引(インデックス)」の関係を理解する
パフォーマンス向上を見据えた「データアクセス方法」を理解する ユーザーによりよいサービスを提供していくために、データベースのパフォーマンスチューニングは欠かせません。これを実現していくには、最低限「データアクセスの仕組み」を理解しておく必要があります。 第2回「リレーショナルデータベースの3大構成要素とは?」で解説した通り、SQL(Structured Query Language:リレーショナルデータベースのデータを操作するための言語)でのデータアクセスは、ディスクにある表のデータをメモリにロードしてから実行されます。そのため、非効率なデータアクセスはディスクI/Oの多発を招き、パフォーマンスに影響を及ぼします。データアクセス方法の効率とデータベースのパフォーマンスは密接に関係しています。 従って、パフォーマンス問題を抱えているシステムの多くはSQLによるデータアクセス方法に問題があると
Flash制作を簡単にするActionScriptライブラリとは?(1/3) - @IT
Flash制作を簡単にする ActionScriptライブラリとは? 特集:Flasherに便利なオープンソース「Spark project」 Spark project コミッタ 新藤 愛大 2008/12/10 「ActionScriptライブラリ」って何? 読者の方は、Flashを使った複雑なアニメーションの制作をどのように行っているのでしょうか。ActionScriptコードを勉強して一から制作していますか? そんな人にこそ知っておいてほしいことがあります。実は、オープンソースの「ActionScriptライブラリ」を使うと、無料で簡単に複雑な機能・動きが実現できるのです。 ActionScriptライブラリとは、一言でいうと、「みんなが使えるように公開されているActionScriptコード」のことです。 イマイチピンと来ませんか? そんな人でも、「Tweener」「Paperv
Flashの要となるスクリプト言語「ActionScript」とは?
Flashの要となるスクリプト言語「ActionScript」とは?:Flashの基礎を無料で習得! ActionScript入門(1)(1/3 ページ) ActionScriptって何だろう? 難しい? そんな方のために今回から始まりました「ActionScript入門」シリーズです。この記事が皆さんのActionScriptを学ぶきっかけになれば幸いです。途中、聞き慣れない言葉が出てくることもあるかもしれませんが、気軽にお付き合いください。 そもそもActionScriptって何? JavaScriptとは違うの? 「ActionScript」とは、アドビ システムズ製のFlashで用いられている、SWFファイル開発用のスクリプト言語です。SWFファイルはFlashの実行環境Flash Player上で動作するアプリケーションです。スクリプト言語といえば、JavaScriptが有名です
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
