決済システム概論(1) 決済の基礎・決済リスク|myao
※ヘッダー画像引用:「国内の銀行間振込業務におけるブロックチェーン技術の実証実験に係る報告書」(ブロックチェーン研究会, 2015) 先日、下記の記事で告知した決済システム勉強会を開催しましたので、その内容をベースにして、記事化しました。 周知の通り、2020年に入ってから、公正取引委員会の報告書が発端となって、全銀システムの改革の検討が進んでおり、また、中央銀行によるCBDCの実証実験の検討も具体化しており、決済システム周辺の動きが加速しています。 今回取り扱うテーマである「決済システム」は、ニッチな領域かとは思いますが、上記のような金融改革の動向を理解するための一助になればと思い記事にしました。 先日の勉強会では、DTNS・RTGSという主要な決済システムの類型に関しても触れましたが、長くなりますので分割して、この記事では前段の「決済の基礎」と「決済のリスク」について書きます。 日銀ネ
メモリリーク、デッドロック、リダイレクトループ、JVMクラッシュ...バグだらけのWebアプリケーションを使ってバグを理解する - Qiita
メモリリーク、デッドロック、リダイレクトループ、JVMクラッシュ...バグだらけのWebアプリケーションを使ってバグを理解するJavaバグ脆弱性トラブルシューティングjconsole 概要 Webアプリケーションの開発や保守をしていると、いろいろなバグに遭遇します。メモリリーク、デッドロック、リダイレクトループ、JVMクラッシュ等々、バグは様々です。こういったバグは、実際にコードを書いて、実行・再現させてツールで解析してみると理解が深まります。 ということで、いろいろなバグを実装したWebアプリケーションをつくってみました。現時点では、以下を簡単に再現できます。 メモリリーク (Javaヒープ領域) メモリリーク (Permanent領域) メモリリーク (Cヒープ領域) デッドロック (Java) デッドロック (SQL) 完了しないプロセスの待機 無限ループ リダイレクトループ JVM
爆速モバイルWeb、AMPの仕組み抄訳 - ku-sukeのブログ
鈴木さんの記事を読みましてAMPの仕組みについて読んでみました。以下抜粋して日本語メモを。 モバイルウェブが爆速に! GoogleがAMP (Accelerated Mobile Pages) を立ち上げ | 海外SEO情報ブログ 追記:ざっくり言うと、主にニュースとか静的コンテンツを想定し、HTML+CSSでJSは原則禁止、広告とかで使いたい場合iframeを用意するのでその中だけ。iframeや画像は事前にサイズを固定し変更不可にすることでlazyloadしてもレンダリング時にガタガタしないよね。というAMP HTMLフレームワークを策定したお話です。 原文:https://www.ampproject.org/how-it-works/ モバイルのための仕組み (※見出しは筆者による) Web performance is not unexplored territory for t
HTTPS 化する Web をどう考えるか - Block Rockin’ Codes
Update 2015/5/8: 指摘頂いたタイポや誤訳などを更新しました。 2015/5/8: 構成を一部修正しました。 Intro 4/30 mozaiila のセキュリティブログに下記のようなエントリが投稿されました。 Deprecating Non-Secure HTTP | Mozilla Security Blog エントリはそこまで長くないので、ここに翻訳の全文を記載します。 そして、元エントリのライセンスである CC BY-SA 3.0 に則り、 本エントリも同じく CC BY-SA 3.0 とします。 Deprecating Non-Secure HTTP 原文: Deprecating Non-Secure HTTP 今日は、 non-secure な HTTP から、徐々に廃止していくという方針についてアナウンスします。 HTTPS が Web を前進させる手段である
拡張可能なWeb APIの設計原則と、バージョン番号を使う理由について
APIのバージョニングは限局分岐でやるのが良い - Hidden in Plain Sightにはブコメしたのですが、Rebuild: 35: You Don't Need API Version 2 (Kenn Ejima)でも本件に言及があったようなので、少し一般論を書いておきたいと思います。 ■Web APIの設計原則について そもそも、良いAPIとはどのような特性をもつものでしょうか? 一般的に、以下の2点が挙げられると思います。 拡張が容易である 拡張時に後方互換性を破壊しない ウェブの場合は、これに加え、 スケーラブルである HTTPに起因する問題に上手に対処できる ことが求められます。 前2者はウェブに限らない要件です。これを満たす設計手法としては、 リクエストおよびレスポンスのパラメータを拡張可能に 互換性を壊す拡張が必要な場合は、関数名を変える 古い関数は従来と同じ機能を
CSRFで強制ログインさせるというアイデア - ぼくはまちちゃん!
こんにちはこんにちは!! 今日はCSRF脆弱性のちょっとした話です! このCSRFってなにかっていうと、 サーバーへのリクエストを『誰かに勝手に送らせる』っていうセキュリティがらみの攻撃手法のひとつ。 わかりやすい例だと、 HTMLの画像タグを以下のようにしたページを誰かに教える。 <img src="何々SNSの足跡.php" width="1" height="1"> そうすると、そのページを「見た人」が何々SNSの足跡.phpにアクセスしたことになる。 ※詳しくはこちらのマンガで → [はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…! : 第2回 しーさーふって何ですか? CSRFってこんな風に、 「ログイン済みの人に何か操作させる」ってイメージが強くて、 対策する側もまた、「既にログイン済みの人を守る」ような考えが強いんだよね。 例えば、勝手に日記に投稿させないように対
無料で見られるプログラミング関連書籍一覧 - YAMAGUCHI::weblog
はじめに こんにちは、動画配信界の情弱です。年始からStackOverflow眺めてたら超絶便利な質問に神回答がされてたので忘れないうちにメモっておく。2012年どっかで役に立てばいいですね。 参考 オリジナルはこちら。ここではコメントにパラパラと載ってたので、まずは直近1ページ目だけにあったものを1個のリストにまとめてみた。ほぼGeorge Stocker氏による回答を載せただけだけど。あとちょっとだけ自分で和訳とか加えたので、知っているものがあればコメントに載せて下さい。追加します。まだDとかFactorとか載ってないし、Pythonも全然足りないし。 API Only - Stack Exchange もしかするとバージョンが古かったりするものもあるかも知れませんが、それもコメントで教えてもらえるとその旨追記します。 他にも過去に挙がったもののリンク ReadWriteWebのプログ
Webコミュニケーションモデルをまとめてみる - voidy21の日記
あくまで自分の頭を整理する感じでいきたい 新しい形のWebコミュニケーションシステムを模索してみたくなったので、既存のモデルを確認しておこうという自己満足型エントリ Webは自己満足で成り立ってるから細かいことは気にしない! でも、偏見とかありそうなので、ツッコミとか大歓迎です いくつかのWebコミュニケーションモデルから特徴を見つけたい なるべく被っているモデルは除外していきたいので、俺の好きなサービスとか無いぞ!みたいなことになるかもしれません。ごめんなさい! 思ったことをホイホイ書いていくスタンスでいきたい E-mail :-) 返信・転送できる 基本的にはプライベート 添付ファイルとしてファイル送信可 個人サイトのページのメールフォームから送れたりする メーリングリスト 一応パブリック(でもなかったりするけど) 添付ファイルでファイル送信可・・・だけどネチケットがそれを許すのか?そ
ウェブ業界の15年、これからの10年 (Re ウェブアプリケーションサーバを複数台構成とか2010年代には流行らない) - kazuhoのメモ置き場
先のエントリ (ウェブアプリケーションサーバを複数台構成とか2010年代には流行らない) ではボトムアップに煽った書き方をしたけど、自分がトップダウンでどういうふうに捉えているかについて。以下、あくまでも私見です。 いわゆるネット業界は1990年代後半に始まってから15年くらいたったわけだけど、当初はマスメディア(静的コンテンツの配信)が業界の中心だったのが、パーソナライゼーションを経て、コミュニケーションツールへと変化してきた*1。 それにあわせて技術的な面でも分化が進み、今ではデータベースとアプリケーションサーバと httpd っていう三層構成が一般的になっている*2。 そもそも Apache って、モジュールをC言語で a-patchy に書いて動的コンテンツを作れるのが売りだったわけだけど、今じゃコモディティ化を通り越してレガシーソフトウェアの代表格。でもみんなあんまり困ってないの
15+ Useful Firefox Addons For Web Developers | W-Shadow.com
A blog about web development, software business, and WordPress Everyone already knows and loves Firebug and Web Developer. So instead of another redundant “Top 10” list, here’s a collection of 15+ great add-ons that you might not have heard about yet. Dust-Me Selectors Dust-Me Selectors helps you find unused CSS selectors. You can use it to test an individual page, or let it spider your entire sit
Webのバグを燃やしまくるFirebugと、そのアドオン7選
Webのバグを燃やしまくるFirebugと、そのアドオン7選:ユカイ、ツーカイ、カイハツ環境!(10)(1/3 ページ) 高度化するWebのデバッグに悩む人、必見! 近年、Google Chrome、Firefox、Safari、Opera、Internet Explorer(以下、IE)がJavaScriptの実行速度の最速の座を争っていますが、それに伴いJavaScriptによるフレームワークやコンポーネントが多数出現し、Webブラウザのユーザビリティは飛躍的に向上してきました。 一方で、開発者/デザイナにとっては複雑化するWebアプリケーションのデバッグが悩みの種となってきています。そんなときにお勧めなのが、Firefox上で動作するアドオン「Firebug」です。これを利用すれば、デバッグがかなり効率的に行えます。 本稿では、Firefoxのアドオンとして利用するFirebugと、
Ymacs -- AJAX source code editor with syntax highlighting and automatic indentation
Ymacs is an Emacs-like editor that works in a browser. This is an old project, but it still works very well. There was a major overhaul in 2024 so I wouldn't call it dead yet. Besides a lot of fixes and new features, an important change is that Ymacs is now standalone (no longer depends on thelib.js). Here is an instance with some HTML code from this very page. Try various editing commands, but fi
WebSimpleDB API (W3C Working Draft 29 September 2009)
Indexed Database API 3.0 W3C Working Draft, 15 October 2024 More details about this document This version: https://www.w3.org/TR/2024/WD-IndexedDB-3-20241015/ Latest published version: https://www.w3.org/TR/IndexedDB/ Editor's Draft: https://w3c.github.io/IndexedDB/ Previous Versions: https://www.w3.org/TR/2023/WD-IndexedDB-3-20231212/ https://www.w3.org/TR/2023/WD-IndexedDB-3-20231212/ History: h
Geekなぺーじ : Webの有料化に関して妄想
現在のWebは、無料で記事が掲載されることが半ば常識です。 有料の雑誌や新聞に掲載されているものと同等の情報であっても、Webを使えば無料で見られる環境があります。 無料による情報公開は時間とともにドンドン増えそうな雰囲気があります。 例えば、Googleは、今まで手に入らなかった情報を広く無料で公開しているように思えます。 しかし、個人的には昨年からの世界的な不況から色々と潮目が変化したような感じがしています。 下手をするとWebの世界における無料情報を最も満喫できる時代は今この瞬間という笑えない状態になりかねないと妄想しています。 「Webで掲載される情報が有料化していくかも」という考えをWeb上で公開すると、「あり得ないよ、バカ」と批判されそうな気もしますが、最近考えている「分野によっては有料化が進むかも」という妄想を書いてみる事にしました。 Webはバカと暇人のもの 数ヶ月前に「W
Webアプリにおける11の脆弱性の常識と対策
Webアプリにおける11の脆弱性の常識と対策:Webアプリの常識をJSPとStrutsで身につける(11)(1/4 ページ) 本連載は、JSP/サーブレット+StrutsのWebアプリケーション開発を通じて、Java言語以外(PHPやASP.NET、Ruby on Railsなど)の開発にも通用するWebアプリケーション全般の広い知識・常識を身に付けるための連載です 【2013年2月25日】編集部より、おわびと訂正のお知らせ 本稿において読者の皆さまより多数のご指摘をいただきまして、誠にありがとうございます。編集部であらためて調べた結果、間違いを把握し、あらためて修正版を掲載させていただきます。この度は、長期にわたり誤った内容を掲載したので、読者の皆さまに多大なご迷惑をお掛けしたした点をおわび申し上げます。 通常、記事に間違いがあった場合には、筆者確認後に修正版を掲載するのですが、今回の場
私はこうやってマーケティングデータを集めています。 : LINE Corporation ディレクターブログ
今年も熱い夏がやってきました。ロックフェスと事業計画の熱い夏が! というわけでこんにちは、佐々木です。 今回は、「予算(事業計画)って、どうやって(何を根拠に)立てているんですか?」というスタッフの質問に答えるために、事業計画のために集めた資料の出典を紹介します。 なお、資料の多くは私が担当するブログ関連事業のものですので、ネットならではのマーケティングデータの集め方といった内容になります。限定的な分野ですが、なにかの参考になれば幸いです。 総務省 情報通信政策研究所(IICP) ・総務省 情報通信政策研究所 まずは総務省調べのデータ。 大規模なリサーチ結果を無料で利用できるので、とても重宝します。 例1)「ブログ・SNSの経済効果の推計」(PDF) 例2)「ブログの実態に関する調査研究」報告書本文(PDF) 矢野経済研究所 ・矢野経済研究所 ブログ関連の市場調査で優れたレポートを発表して
GT Nitro: カーレーシング・ドラッグレーシングゲーム - Google Play のアプリ
GT Nitro: Car Game Drag Raceは、典型的なカーゲームではありません。これはスピード、パワー、スキル全開のカーレースゲームです。ブレーキは忘れて、これはドラッグレース、ベイビー!古典的なクラシックから未来的なビーストまで、最もクールで速い車とカーレースできます。スティックシフトをマスターし、ニトロを賢く使って競争を打ち破る必要があります。このカーレースゲームはそのリアルな物理学と素晴らしいグラフィックスであなたの心を爆発させます。これまでプレイしたことのないようなものです。 GT Nitroは、リフレックスとタイミングを試すカーレースゲームです。正しい瞬間にギアをシフトし、ガスを思い切り踏む必要があります。また、大物たちと競いつつ、車のチューニングとアップグレードも行わなければなりません。世界中で最高のドライバーと車とカーレースに挑むことになり、ドラッグレースの王冠
携帯電話向けWebアプリのセッション管理はどうなっているか - ockeghem's blog
最近購入したPHP×携帯サイト 実践アプリケーション集を読んでいて妙な感じがしたので、この感覚はなんだろうと思っていたら、その理由に気づいた。本書に出てくるアプリケーションは、PHPのセッション管理機構を使っていないのだ。そんな馬鹿なと思ったが、目次にも索引にも「セッション」や「session」という語は出てこない。サンプルプログラムのCD-ROM上で session を検索しても出てこないので、セッションはどこでも使っていないのだろう。 そうは言っても、本書にはブログやSNSなど認証が必要なアプリケーションも登場する。本書で採用している認証方式はこうだ。 携帯電話の個体識別番号を用いた、いわゆる「かんたんログイン」のみを使う 認証状態をセッション管理機構で維持しない。全てのページで毎回認証する そのため、「iモードID」など、ユーザに確認せずに自動的に送信されるIDを用いる つまり、全て
WEB開発者の為のチートシート「40+ Essential Front End Web Developer Cheat Sheets」
TOP > WebDesign > WEB開発者の為のチートシート「40+ Essential Front End Web Developer Cheat Sheets」 WEBの制作、開発に必要な知識は多岐にわたり、毎回使うものは大体覚えていたりしますが、その都度ちょっとしたところを調べて制作していると言う事をされている方も多いのではないでしょうか?今日紹介するのはそんな人に便利なWEB制作者、開発者のために作られたチートシートをまとめたエントリー「40+ Essential Front End Web Developer Cheat Sheets」です。 Gosquared CSS help sheets 全部で40ものチートシートが公開されていますが、今回はその中から気になったものをいくつか公開したいと思います。 詳しくは以下 ■XHTML 1.1 Cheat Sheet X
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
radiko(ラジコ) | ラジオがインターネット(アプリやパソコン)で無料で聴ける
