連載目次 前回記事「Gruntで独自タスクを定義し、独自プラグインをnpmモジュールとして作成・公開するには」では、Gruntを使っていろいろな手法でタスクを定義する手法や、独自プラグインを作成してnpmで公開する方法について解説しました。 今回は少し角度を変えて、Gruntを自身の機能として利用しており、快適な開発ワークフローを提供してくれるツール、「Yeoman」について解説します。 3つのツールを統合したワークフローを提供する「Yeoman」 Yeomanとは、公式サイトいわく、「The web's scaffolding tool for modern webapps」とのことです。 訳すと、「今風のWebアプリのための土台／基盤を作ってくれるツール」といったところでしょうか。「scaffolding」はRuby on Railsの主要機能として有名になった言葉で、コマンドを打つだ

30年前のMS-DOSのソースコードがコンピューター歴史博物館に寄贈され、公開された。現在のPC隆盛の礎となったソースコードを見に行こう。 連載目次 公開されたMS-DOSのソースコード 2014年3月、MicrosoftはMS-DOS 1.25とMS-DOS 2.11、およびMicrosoft Word for Windows 1.1aのソースコードをコンピューター歴史博物館（米カリフォルニア州マウンテンビュー）に寄贈し、公開した。商用利用は不可だが、リサーチや教育などに限れば自由に参照・利用できる。 Microsoft makes source code for MS-DOS and Word for Windows available to public［英語］（The Official Microsoft Blog） Microsoft MS-DOS early source co

あなたの知らないAndroid SDKの便利tools、14選まとめ：Androidで動く携帯Javaアプリ作成入門（50）（1/3 ページ） SDKに含まれている便利なツールを、デバッガー／プロファイラー、コード解析／難読化、画像ファイル最適化、アプリ外部のデータリソース操作の4種類に分けて紹介。

シマンテックは2014年2月5日、Webサイト閲覧を安全に行うために使われる電子証明書で利用されるハッシュアルゴリズムを、現在の「SHA-1」から「SHA-2」へ移行を促すための解説を行った。 WebブラウザーでSSL通信を行うためには、（1）ブラウザーなどにルート証明書を入れること、（2）認証局がSSLサーバー証明書を発行すること、（3）Webサイト管理者が正しくSSLサーバー証明書をインストールすることの3つの条件がそろうことが必要だ。 暗号化通信を始める場合、利用者がブラウザーを使ってWebサーバーにアクセスすると、WebサーバーはSSLサーバー証明書、中間認証局証明書をブラウザーに向け送付する。送付されたSSLサーバー証明書が、シマンテックをはじめとする正しい証明書発行機関のものかどうかを判断するため、ハッシュアルゴリズムを適用し、ハッシュ値を算出する。このとき使われているのが、S

システムの内部時計を正しい時間に同期させるNTPサーバープログラム「ntpd」の一部のバージョンにDDoS攻撃につながる脆弱性が存在するとし、情報処理推進機構（IPA）やJPCERTコーディネーションセンター（JPCERT/CC）が注意を呼び掛けている。 2014年1月15日、システムの内部時計を正しい時間に同期させるNTPサーバープログラム「ntpd」の一部のバージョンにDDoS攻撃につながる脆弱性が存在するとし、情報処理推進機構（IPA）やJPCERTコーディネーションセンター（JPCERT/CC）が注意を呼び掛けた。 ntpdは、Network Time Protocol projectが公開しているNTPサーバーソフトウェアだ。LinuxやBSD系OS、Mac OS Xなど多くのOSに搭載されている他、ルーターなどネットワーク機器に組み込まれていることがある。 DDoSにつながる脆

1つのソフトウェアに多数のステークホルダーが存在する今、全関係者の納得と安心を引き出すためには、プロジェクトの“計測データが語る声”に耳を傾ける必要がある。 「ここで改めて『見える』とは何か考えてみよう」。「例えば40階建てタワーマンションの建設工事であれば、鉄骨が20階まで建てば、誰でも骨組みは『半分できた』と認識できる」。「しかし、ソフトウェア開発はこうはいかない」。「最も基本的な『どこまでできたか』という進捗率の把握もままならない」。「プログラムの分量にして全体の90％のモジュールが完成したように見えても、残り10％を加えたところで全体が動かなくなり、問題解決に長期間要する」ことは十分にあり得る。「何の工夫もしなければ、いわば『藪の中での工程進捗』となってしまう」――。 本書「チケット＆計測でITプロジェクト運営の体質改善」は、開発プロジェクトを「計測し、グラフ等の形で可視化」するこ

図とコマンドで分かる！ git-flowによる開発の流れと使い方：Gitブランチを使いこなすgit-flow／GitHub Flow入門（3）（1/2 ページ） 数回にわたってgit-flowとGitHub Flowを使ったGitの活用テクニックを紹介します。今回は、git-flowの代表的なコマンドと、git-flowによるブランチ利用の流れを図とともに紹介します。

前回の記事「Play2（＋JavaScript）アプリを高速化、最適化する4つのテクニック」では、キャッシュの利用方法や非同期通信を行う手法、クライアントサイドでJavaScriptをうまく扱うテクニックについて紹介しました。 今回はPlay framework 2.x（以下、Play2）を既存のWebサーバーと連携させる方法、並列処理や双方向通信を行う方法を紹介します。 WebサーバーとPlay2の連携 Webサーバーと連携する必要性 連載第2回記事「Play 2.0のアーキテクチャとディレクトリ構成の基礎知識」で解説をしましたが、Play2では「Netty」というHTTPサーバーを内包しており、それを使用してリクエストを処理します。そのため、Play2の起動ポートを80番に設定すれば通常のWebサーバーと同じようにアクセス可能です。 単純なWebアプリケーションの場合はこれで問題はない

単純ではない、最新「クロスサイトスクリプティング」事情：HTML5時代の「新しいセキュリティ・エチケット」（2）（1/3 ページ） 連載目次 皆さんこんにちは。ネットエージェントのはせがわようすけです。第1回目は、Webアプリケーションセキュリティの境界条件であるオリジンという概念について説明しました。 現在のWebブラウザーでは、同一オリジンのリソースは同じ保護範囲にあるものとし、オリジンを超えたアクセスについてはリソースの提供元が明示的に許可しない限りはアクセスできないという、「同一オリジンポリシー（Same-Origin Policy）」に従ってリソースを保護しています。 その保護範囲であるオリジンを超え、リソースにアクセスする攻撃の代表事例であるクロスサイトスクリプティング（XSS）について、今回、および次回の2回に分け、HTML5においてより高度化された攻撃と、その対策を説明しま

以前の記事でも触れた、iOS 7で追加された新機能「iBeacon」。北米のApple Storeでは、この技術を利用した仕組みが稼働し始めたという。今回はその動きに関するニュースを取り上げよう。 今日の例文 But the size of that rollout is deceptive for a couple of reasons ― and the full implications of the impact on Apple’s iPad business, the internal mapping industry and the retail market are far bigger than anyone has really copped to. Specifically, most of the coverage of iBeacons so far has fa

パフォーマンスを測定しボトルネックを特定、Googleが「Resource Timing API」：CSSやJavaScriptなどの読み込み時間も測定 米グーグルは2013年12月11日、Webページを構成する個々のリソースについて読み込みなどにかかる時間を分析し、ネットワークパフォーマンスの最適化に活用できる「Resource Timing API」を発表した。 米グーグルは2013年12月11日、Webページを構成する個々のリソースについて読み込みなどにかかる時間を分析し、ネットワークパフォーマンスの最適化に活用できる新ツール「Resource Timing API」を発表した。 GoogleではWebページの読み込み時間を1秒以内に抑えることを目標としており、そのためにはアプリケーションの個々の要素について、ページや各リソースの読み込みにかかる時間を測定し、どの部分に時間を取られて

編集部より（2014年8月8日追記） Android 4.4の次期バージョン「Android L」の新機能については、下記記事を参照してください。 変わらないと生き残れないAndroid Lの新機能まとめ 新しいUIテーマ「Material Design」や、新しいランタイム「ART」、生まれ変わったNotification、Android TVアプリ、グラフィックス、マルチメディア、ストレージ、ネットワーク周りなどの新機能をテーマ別に紹介します。 2013年10月13日、Androidバージョン4.4がグーグルから発表されました。4.3からわずか3カ月でのアップデートですが、4.1～4.3のコードネームが「Jelly Beans」であったのに対し、4.4は「KitKat」という別のコードネームが与えられており、追加された機能がたくさんあります。 今回はAndroid KitKat公式ドキ

DevOps実践の鍵と、情シスの新しい役割：特集：DevOpsで変わる情シスの未来（4）（1/3 ページ） 動き続けるビジネスに対応するために、開発と運用が連携してリリースサイクルを速めるDevOps。だが、その適用が組織の仕組み・ルールとして難しい場合、どのようにこの概念を受け止めればよいのだろうか？ アジャイル開発の国内第一人者、平鍋健児氏に聞いた。 「DevOps」という概念が注目されて久しい。各種メディア、イベントなどで取り上げられる機会も増え、「開発部門と運用部門が連携してITサービスのリリースサイクルを速める」という基本概念は着実に浸透しつつある。 ただ、この言葉に共感する人も多い半面、半ば冷めた目で見る向きも少なくないようだ。例えば「システム開発を社外のSIerに託している」「ITガバナンス面での配慮から開発と運用の業務範囲を明確に切り分けている」など、両部門の連携が組織の仕

連載目次 皆さんこんにちは。ネットエージェントのはせがわようすけです。今回から、HTML5やJavaScriptに関連したセキュリティの話題について連載することになりました。よろしくお願いします。 もう読みましたか？ HTML5のWebアプリセキュリティに関する報告書 皆さんすでにご存じかと思いますが、2013年10月30日にJPCERTコーディネーションセンター（以下、JPCERT/CC）から「HTML5 を利用したWebアプリケーションのセキュリティ問題に関する調査報告書」が公開されました。 この報告書の調査の一部は、弊社が行いました。また、JavaScriptのセキュリティ上の問題について次々と鋭い指摘を行っているmalaさんにもさまざまな技術的アドバイスを頂いた上、日常的にWebアプリケーションのセキュリティ検査や構築を実際の業務として行っておられる専門家の方々にも査読をお願いして

ニュースの背景 「日本に意外な成長市場を見つけたApple」（“Apple Finds Surprising Growth Market in Japan”）という見出しの記事が、11月10日付でWall Street Journal（WSJ）に掲載され、英語圏でもApple系媒体などを中心に、一部で割と大きな反響を呼んでいた。内容自体に興味を持たれた方は、下記のWSJ記事や翻訳記事を参照されたし。 「スマートフォン市場に占めるiPhoneのシェアがすでに4割近く（2013年4～9月期で37％）もあり、来年には5割にも達する勢い」という話自体は、われわれには特に目新しいことでもないかと思う（少なくとも、東京で電車に乗っている時などに目にする光景からは、そんな印象を受ける）。 ただ、Appleにとって「お膝元」である米国でさえ、ここ数四半期は30％台、新機種（iPhone 5s、同5c）が出

いまさら聞けない、成功するブランチモデルとgit-flowの基礎知識：Gitブランチを使いこなすgit-flow／GitHub Flow入門（1）（1/2 ページ） 数回に渡ってgit-flowとGitHub Flowを使ったGitの活用テクニックを紹介します。初回は、ブランチ管理の課題と効率的にバージョン管理できる5つのブランチモデルと、ブランチの管理を簡単に行えるツール「git-flow」について。 Gitなどの次世代のバージョン管理ツールの特徴として、ブランチの機能を高度に活用できるという利点があります。Gitのブランチを生かしたツール・フローとして「git-flow」「GitHub Flow」が注目を浴びていますが、本連載では数回に渡ってgit-flowとGitHub Flowを使ったGitの活用テクニックを紹介します。初回は、git-flowの概要を紹介します。 効率的にバージョ

NTTドコモとAtomic Fictionが語る、「AWSが必須」の理由：しゃべってコンシェル、VFX制作…… Amazon Web Services（AWS）のユーザーには、AWSのサービスがなければ自分たちの事業が成り立たたないと自ら語る人たちが多い。11月第2週にAWSが米国ラスベガスで開催した「re:Invent 2013」におけるユーザーの話から、米国のVFX制作会社Atomic FictionとNTTドコモの「しゃべってコンシェル」の例を紹介する。 Amazon Web Services（AWS）のユーザーには、AWSのサービスがなければ自分たちの事業が成り立たたないという人たちが多い。スタートアップ企業だけでなく、大組織でもこうした話をする人たちが増えている。ここでは、11月第2週にAWSが米国ラスベガスで開催した「re:Invent 2013」から、米国のVFX制作会社At

初のアジャイル／リモート開発体制でも成功できた秘訣とは：「Windowsタブレット向けアプリ開発」先駆けインタビュー（1） 日本料理のレシピを海外に紹介するアプリ「Ippin」。初物づくしのアプリ開発を成功させた秘訣をディレクターに聞いた。コミュニケーションツールやドキュメントに盛り込んだ数々の工夫とは、どんなものだったのだろうか。 日本料理のレシピを海外に紹介するWindowsストアアプリ「Ippin」 ネットイヤーゼロは、ネットイヤーグループの一員としてインターネット技術を活用した新規事業の企画・開発を手掛ける企業。主にBtoC分野において、先進技術を使ったサービスやビジネスモデルの研究開発とクライアント企業への提案に取り組んでいる。 近年、BtoC分野において最も注目を集める技術といえば、やはりスマートフォンやタブレット端末といった「スマートデバイス」だ。ネットイヤーゼロでも、これま