タグ

ブックマーク / atmarkit.itmedia.co.jp (264)

  • 今夜こそわかる安全なSQLの呼び出し方 ~ 高木浩光氏に聞いてみた

    「安全なSQLの呼び出し方」というSQLセキュリティに焦点を当てたドキュメントが、2010年3月にIPA(独立行政法人情報処理推進機構)から公開された。 これは2006年1月から提供されている、Webサイト開発者や運営者向けのセキュアWebサイト構築のための資料「安全なウェブサイトの作り方」の別冊として書かれたものである。「安全なウェブサイトの作り方」が92ページなのに対して、SQLインジェクションについてだけで40ページもの分量がある。なぜこんなに分厚いのだろうか。 このドキュメント作成に協力したという、独立行政法人産業技術総合研究所 情報セキュリティ研究センターの高木浩光氏にお話を伺うことができた。高木氏は個人ブログ「高木浩光@自宅の日記」で、セキュリティ関連の問題を追求する論客としても知られている。筆者も以前、この連載の「今夜わかるSQLインジェクション対策」の回(2006年11月

    今夜こそわかる安全なSQLの呼び出し方 ~ 高木浩光氏に聞いてみた
  • [解説]64bit Windows時代到来 第1回 64bit Windowsのメリットとは − @IT

    連載目次 コンピュータの心臓部であるCPUが高性能化するにつれ、最近のコンピュータ・システムではより大容量のメモリを搭載するようになってきている。CPUの処理能力を生かすためには、メモリは高速であるだけでなく、大容量でなければならないからだ。メモリが少ないとディスクへのスワップが多く発生し、せっかくの処理能力を発揮することができない。 このような事情のため、家庭ユーザー向けのPCであっても、最近では2Gbytesとか4Gbytesものメモリを搭載する製品も少なくない。と同時に、32bitWindows OSではなく、64bit版のWindows OSも選択できるようにしている製品もよく見かける(ソニーなどは一部の製品を除き、64bitWindows OSを標準採用している)。システムにメモリを4Gbytes搭載しても、ハードウェアやチップセットの制限のために、実際には3Gbytesとか

    [解説]64bit Windows時代到来 第1回 64bit Windowsのメリットとは − @IT
  • Titaniumで始めるモバイルアプリ作成の基礎知識

    Titaniumで始めるモバイルアプリ作成の基礎知識:Web技術でネイティブアプリを作れるTitanium(2)(1/3 ページ) iPad/iPhone VS Androidに戸惑っているWebデザイナ/開発者のために、Web技術でネイティブアプリを作れるオープンソースの開発ツールを紹介し、その利点や使い方を連載で解説します ついにTitanium Mobile 1.0がリリース! 「Titanium Mobile」の概要を紹介した前回の記事「HTMLJavaScriptiPhone/Androidアプリを作れるTitanium Mobileとは」は、おかげさまで大変評判も良く、技術者が多く集まる「はてなブックマーク」で、多くのブックマークを獲得しました。iPhoneへの関心の高まり、そしてよりスピード感のある開発手法への関心の高まりを感じました。 一方、Titaniumにも大きな動

    Titaniumで始めるモバイルアプリ作成の基礎知識
  • Windowsのリモートデスクトップ接続に失敗する場合の対処方法(RDPDD.dll failed to loadエラーの対処法)

    解説 リモートにあるWindows PCデスクトップ環境を、ほぼそのままリモート・コンピュータ上で実現できるリモート・デスクトップ接続(ターミナル・サービス)は、システム管理やリモートでの業務遂行などに大変役立つ便利な機能である。Windows XP以降のWindows OSには、一部のエディションを除いて標準装備されていることから、日常的にリモート・デスクトップ接続を利用している読者諸兄も多いだろう。 そのリモート・デスクトップ接続が起動直後に終了してしまう、というトラブルに筆者は遭遇したことがある。具体的には、リモート・デスクトップ接続クライアント(Remote Desktop Connection Client、以下RDC)を起動して[接続]ボタンをクリックすると、リモート・コンピュータの画面が一瞬表示された後に閉じ、RDCが元のダイアログ表示に戻る、というものだ。接続元コンピュー

    Windowsのリモートデスクトップ接続に失敗する場合の対処方法(RDPDD.dll failed to loadエラーの対処法)
  • 第2回 Webアプリ改造の前に「速習! jQuery/jQuery UI」(1/3) - @IT

    連載:改造WebアプリケーションUIビフォー/アフター 第2回 Webアプリ改造の前に「速習! jQuery/jQuery UI」 葛西秋雄 2010/03/05 はじめに 前回では、ASP.NETのデータ・コントロールを利用した3階層のWebアプリケーションである「ITブック」を紹介しました。今回は第3回の準備編として、jQueryのAPIとjQuery UIのプラグインの使い方をざっくり理解していただきます。 jQueryのHello World jQueryは、米国のJohn Resig氏が中心となって開発したJavaScriptのライブラリです。わずか数行のコードを記述するだけでアニメーションなどのエフェクトをWebアプリケーションに組み込むことができます。 jQueryはDOM(Document Object Model)の要素を検索したり、属性を書き換えたりするためのAPIを豊

  • 連載インデックス「Web技術でネイティブアプリを作れるTitanium」 - @IT

    iPad/iPhone VS Androidに戸惑っているWebデザイナ/開発者のために、Web技術でネイティブアプリを作れるオープンソースの開発ツール「Titanium」を紹介し、その利点や使い方を連載で解説します HTMLJavaScriptiPhone/Androidアプリを作る Web技術でネイティブアプリを作れるTitanium(1) iPad/iPhone VS Androidに戸惑っているWebデザイナ/開発者のためにオープンソースの開発ツールを紹介します

  • HTML+JavaScriptでiPhone/Androidアプリを作れるTitanium Mobileとは

    HTMLJavaScriptiPhone/Androidアプリを作れるTitanium Mobileとは:Web技術でネイティブアプリを作れるTitanium(1)(1/3 ページ) iPad/iPhone VS Androidに戸惑っているWebデザイナ/開発者のために、Web技術でネイティブアプリを作れるオープンソースの開発ツールを紹介し、その利点や使い方を連載で解説します iPad/iPhone VS Androidに戸惑っていませんか? 2010年1月5日、グーグルAndroid 2.1を搭載した「Nexus One」を発表しました(参考:GoogleAndroid 2.1搭載の“スーパーフォン”「Nexus One」を発表)。高精細なディスプレイや高速なプロセッサによる快適な動作など、iPhoneのライバルとしての存在感が話題になりました。また1月21日には、NTTドコモ

    HTML+JavaScriptでiPhone/Androidアプリを作れるTitanium Mobileとは
    donayama
    donayama 2010/02/18
    最新版(クローズドベータ)ではHTML+CSS部分がかなり薄れてきていてJavaScriptのみといって過言ではない状態になっています。
  • 売れるiPad/iPhoneアプリのためのデザイン必須知識

    売り上げを左右する以前に、デザインが原因でアップルの審査落ちも起こり得ます。基礎データや注意点、素材サイトなど役立つ情報満載! iPad/iPhoneアプリのデザインは、不要? 重要? 2009年11月に登録数が10万を超え、毎日増え続けるiPhoneアプリ(参考:AppleのApp Store、登録アプリが10万を突破)。「そろそろ作り始めてみたいけど、どこから手を出せばいいの?」というデザイナの方もいらっしゃるのではないでしょうか。 カヤック意匠部では、ネタアプリから格的な楽器アプリまで、多くのアプリをリリースしています。そこで今回は、その経験を生かして、iPad/iPhoneアプリ制作を始めるに当たってデザイナが押さえておくべき基的なポイントを、まとめて紹介します! 「デザインを一切しなくても、アプリは作れる」 と、いきなりですが、デザイナがいなくてもアプリは作れます。アップ

    売れるiPad/iPhoneアプリのためのデザイン必須知識
  • DB設計の神ツール「ERMaster」なら、ここまでできる

    DB設計の神ツール「ERMaster」なら、ここまでできる:ユカイ、ツーカイ、カイハツ環境!(11)(1/3 ページ) 無料のEclipseプラグイン「ERMaster」とは データベースのテーブル設計を行うときに皆さんは、どのようにしているでしょうか? いくつかの無料で利用できるツールが提供されているので、筆者はそれらを利用していましたが、最近「ERMaster」と呼ばれるEclipseプラグインの存在を知りました。 ERMasterは、ほかのツールに比べ、直感的で分かりやすいUI(ユーザーインターフェイス)に、カスタマイズ可能な、Excelで出力できるテーブル定義書、辞書機能など痒いところに手が届くERモデリングのツールです。稿では、このERMasterについてご紹介します。 ERMasterの主な特徴、8つ ERMasterには、主に次のような特徴があります。 【1】直感的で使いや

    DB設計の神ツール「ERMaster」なら、ここまでできる
  • W3Cは賞味期限切れ組織? - @IT

    「W3Cの賞味期限はあと何年ぐらいだと思いますか?」。先日、あるパーティーでこう聞かれた。私は虚を衝かれたように、思わず真意を聞き返した。なぜなら、私にこの質問をしたのは、日人として唯一、W3CのXMLワーキンググループで1997~98年のXML 1.0の標準化プロセスに携わった村田真氏だったからだ。村田氏は現在、Office Open XML(主にMicrosoft Officeで用いられる文書形式)の標準化についても情報処理学会 情報規格調査会の専門委員として国際標準化に携わっているなど、この道のエキスパートだ。 驚きはしたが、やはりとも思った。W3Cはもう標準化組織としての黄金期を過ぎ、権威が失われつつある。もしかすると標準化プロセスにしても、もっと良い別のやり方があるのではないか。このところずっとそう感じていたからだ。 W3Cのウィジェット標準を知っていますか? 村田氏の見立てで

    donayama
    donayama 2010/01/19
  • TwitterのStreaming APIが正式版に - @IT

    2010/01/06 Twitterが2009年4月からアルファテストを行ってきた「Streaming API」が1月6日、正式版としてリリースされた。Streaming APIは、パブリック・タイムラインや特定の検索語彙、ユーザーID、位置情報によるフィルタリングで流れてくるリアルタイムな情報を取得するためのAPI。パブリックタイムラインの取得は一般ユーザーの権限(BASIC認証を使う)では、サンプリング済みのサブセットだけとなるが、より多くのサンプルを取得するAPIや、フルセットのパブリックタイムラインを取得する“Firehose”(非常に大量のデータが流れ出てくることから、水圧の高い消防ホースになぞらえている)と呼ばれるAPIもある。 “ストリーム”は小さなデータの更新情報の流れを表す一般的語句としても用いられているが、FacebookやTwitterが提供するStreaming A

  • Javaで正規表現を活用する(java.util.regexパッケージ)

    Javaで正規表現を活用する(java.util.regexパッケージ):JavaTips ~Javaプログラミング編 PerlやUNIXのgrepなどで欠かせない正規表現ですが、Javaでもこれを扱うためのパッケージjava.util.regexがJ2SE1.4からコアAPIに導入されました。ここでは、正規表現自体の詳細には触れず、クラスとそのメソッドの使い方についてのみ言及することにします。 まずは、具体的なサンプルを見てみましょう。サンプルは以下のような処理を行っています。 「javaまたはclassという拡張子が付いたファイル名を表す正規表現」と、入力文字列全体がマッチするかを「matches(マッチ)」によって調べる 入力文字列に正規表現にマッチする部分文字列があるかどうかを「find(検索)」により調べる 存在した場合には「group, start, endの各メソッドによって

    Javaで正規表現を活用する(java.util.regexパッケージ)
  • Googleタグライブラリを利用する

    Googleの検索機能を利用する」「Googleの高度な検索機能を活用する」でも見たように、Google APIを利用することで、Googleデータベースを自アプリケーションから自在に活用できるようになります。 稿では、さらに一歩踏み込んで、Googleタグライブラリを利用してみることにしましょう。Googleタグライブラリは、Google APIの機能をほとんどそのままタグライブラリ化したものです。Googleタグライブラリを利用することで、これまでスクリプトレットなどで記述しなければならなかった検索処理を限りなくプログラムレスで記述できるようになります。 それでは早速、サンプルコードを見てみることにしましょう。なお、稿のサンプルを利用するに当たっては、あらかじめ「Googleの検索機能を利用する」の手順に従って、Google APIのインストール、および、ライセンスキーの入手を済

    Googleタグライブラリを利用する
  • JSTLを使って数値データを加工する

    データベースなどから取得した数値データを出力する際に、人間が見やすい形に加工することは重要です。けた区切りのカンマを付加したい、小数点以下のけた数をそろえたい、負数の場合には先頭に「▲」を付けたいなど、データを利用するコンテキスト次第でニーズはさまざまであるはずです。 これらは、とかく軽視されがちなポイントかもしれませんが、アプリケーションの最終的な成果物であるデータがどれだけ見やすく、誤解のないように見えるかは、極端な話、エンドユーザーにとってはそのアプリケーションを評価する「すべて」でもあるのです。 ただ、ささいなこととはいえ、数値データの加工は決して単純な操作ではありません。冒頭で述べたように、数値の表記にはさまざまなパターンがありますし、また、国/地域によっても表記が異なるケースがあります(例えば、通貨記号など)。JavaAPIには、こうした数値の整形を簡単に行うためのjava

    JSTLを使って数値データを加工する
  • JSTLを使って日付データを加工する

    「JSTLを使って数値データを加工する」では、JSTLのi18nタグライブラリを利用することで数値データをさまざまなパターンに整形する方法について紹介しました。TIPSでは、同じくi18nタグライブラリを利用して、日付データを加工する方法について紹介することにしましょう。 日付データには、数値データ以上に表記のパターン(和暦/西暦、YYYY年MM月DD日、YYYY/MM/DD、YY-MM-DDなど)が存在しますし、国/地域によっても表記ルールが異なる場合があります。JavaAPIには、こうした日付の整形を行うための専用のjava.text.SimpleDateFormatクラスが用意されていますが、日付を整形するだけのための定型的な操作に、いちいちスクリプトレットを記述しなければならないのは面倒です。しかし、<fmt:formatDate>要素を利用することで、必要なパラメータを属性

    JSTLを使って日付データを加工する
  • 「PCでは見えないはず」に頼ることの危険性

    “特殊だ”と形容されることの多い日の携帯電話向けWebサイト。そこには、さまざまな思い込みや性善説の上しか成り立たないセキュリティが横行しています。連載は、ケータイWebの特殊性をていねいに解説し、正しいケータイWebセキュリティのあるべき姿を考えます(編集部) 無視できない“ケータイWeb”セキュリティ はじめまして。今回からこの連載を担当することになりました徳丸浩といいます。この連載では、携帯電話向けWebアプリケーション(以後「ケータイWeb」と表記します)のセキュリティについて解説します。ここでいう携帯電話とは、iモードやEZweb、Yahoo!ケータイなど、日で従来、広く利用されているサービスを指します。一方、いわゆるフルブラウザやiPhoneAndroid端末などは含みません。 ケータイWebは、一般のPCなどから利用されるWebと比較して、使用技術の90%くらいは共通

    「PCでは見えないはず」に頼ることの危険性
  • [Java 5]C言語からの移植に便利なprintfの注意点

    C言語ユーザーのJavaへの不満とは? C言語ユーザーの方がJavaを用いるときに聞かれる不満として、最も多いことの1つが「printfに該当する機能がない(使いづらい)」ではないかと思います。 この「出力形式設定」機能については、JDK 1.4までは、java.textパッケージのFormatクラスとそのサブクラスを用いることが解決策でしたが、決して使いやすい仕様ではありません。よって、C言語で作成されたプログラムをJavaに移植する場合のネックの1つと呼ばれることもあります。 これに対してJava 5では、PrintStreamクラスにprintfメソッドが追加されました。このメソッドは「書式付き文字列を、指定された書式文字列と引数を使用し、この出力ストリームに書き込む便利な方法」です。 Java 5の書式付き出力は、C言語のprintfの影響を大きく受けています。よって、書式文字列は

    [Java 5]C言語からの移植に便利なprintfの注意点
  • Java Solution FAQ: <%@ include %> と<jsp:include>の違い

    JSPには、ページのインクルードを実現するためのタグが2つ用意されています。<%@ include %>と<jsp:include>です。一見しただけでは記法が異なるだけで、動作は同じように思えますが、実はこの2つのタグには動作に明らかな違いがあります。 ■<%@ include %>の場合 このタグによって指定されたファイルは、JSPがサーブレットのファイルに変換される前に、JSPの一部としてインクルードされます。そして、インクルードされたものを含めてサーブレットに変換されてから実行されます。このタグでインクルードされたファイルが更新されても、JSP自体が更新されなければJSPに更新は反映されません。 ■<jsp:include>の場合 このタグは、指定されたファイルをJSPの一部としてインクルードするのではなく、指定されたURLにリクエストを送信し、その応答内容を動的にリクエスト元に挿

  • プラグイン脆弱性問題に決め手はあるのか

    今回のTipsは、誰もが毎日使っているWebブラウザの「プラグイン」の脆弱性対策です。現在私たちが置かれている現状と、将来の展望を合わせてお伝えします(編集部) 派手なWebサイトの裏にある技術 皆さんこんにちは、飯田です。昨今の豊かなインターネットライフを支えている1つの要素に、動的コンテンツの普及が挙げられると思います。非常に多くのWebページが動的コンテンツを利用し、ユーザーを楽しませ、飽きさせない工夫がなされていると感じています。 私たちのインターネットを取り巻く環境には、動的コンテンツがあふれていることに気付かされます。逆に動きのないWebページは手を抜いているようにすら感じてしまうほどでしょう。動きあるWebページには、人々の興味、好奇心をあおり、そのサイトに長く滞在させることに成功しています。 もちろん、これはビジネスシーンにも当てはめることができます。動的コンテンツを利用す

    プラグイン脆弱性問題に決め手はあるのか
  • https://atmarkit.itmedia.co.jp/ait/subtop/features/da/dt_jqueryref_index.html