数年以内に職場への導入が始まる6つの技術――Gartnerが解説
数年以内に職場への導入が始まる6つの技術――Gartnerが解説:チャットbotや仮想アシスタント、拡張アナリティクスなど Gartnerは、2~5年以内に広く導入されるようになると予想した6つの「デジタルワークプレース技術」について解説を公開した。いずれも職場での働き方を大きく変える可能性を秘めている。 Gartnerは2018年8月30日(米国時間)、7月に発表したハイプサイクルレポート「Hype Cycle for the Digital Workplace, 2018」(デジタルワークプレースのハイプサイクル:2018年)で「2~5年以内に広く導入されるようになる」と予測した技術について、解説を公開した。 同レポートは、合計40の技術を取り上げており、今後10年間にデジタルワークプレースのビジネスパフォーマンスにどのように影響するかを説明している。 今回、そのうち6つの技術について
検収後に発覚した不具合の補修責任はどこまであるのか(前編)
検収後に発覚した不具合の補修責任はどこまであるのか(前編):「訴えてやる!」の前に読む IT訴訟 徹底解説(4)(1/2 ページ) 連載目次 今回は「稼働後に検出した不具合を理由に、ユーザーがいったんは検収したシステムの支払いを拒んだ事件」と、そこから得られる知見を解説しよう。 請負契約によるシステム開発において、検収まで行った発注者が受注者との契約を解除し費用の支払いを拒むという例は、ユーザーとベンダーがシステムの完成をめぐって争うことの多いIT業界においても決して多いことではない。 しかし、この判決は、システム導入の目的と要件の関係やその検証、および導入後のベンダーの不具合対応などについて、多くの論点を提供してくれる。今後に役立つ知見を残してくれるものであることから、今回の題材として取り上げることとした。 請負契約において、ベンダーが「ユーザーと交わした約束をしっかりと果たした」と言え
WebRTCを手軽に実装、NTT Comが「SkyWay」を無償公開
WebRTCを手軽に実装、NTT Comが「SkyWay」を無償公開:PeerJS互換のライブラリも提供 NTTコミュニケーションズ(NTT Com)は2013年12月5日、Webブラウザ間で音声や映像を用いたリアルタイムのコミュニケーションを実現するWebRTC(Web Real-Time Communications)を簡単に実装できるプラットフォーム「SkyWay」を発表した。 NTTコミュニケーションズ(NTT Com)は2013年12月5日、Webブラウザ間で音声や映像を用いたリアルタイムのコミュニケーションを実現するWebRTC(Web Real-Time Communications)を簡単に実装できるプラットフォーム「SkyWay」を開発したことを明らかにし、関連ライブラリやソースコードをGitHub上で公開した。 WebRTCは、広義のHTML5の1つとして標準化が進めら
HTML5時代のWeb開発者が知らないとガチヤバな3つの未来予測と6つの脆弱性対策
8月21~23日にパシフィコ横浜で開催された「CEDEC 2013」では、Webの世界に関するセッションも数多く行われた。本記事ではその中から、サイボウズ・ラボの竹迫良範氏による「HTML5のこれまでとこれから、最新技術の未来予測」と、セキュリティコミュニティでは大変著名なネットエージェント、長谷川陽介氏による「HTML5時代におけるセキュリティを意識した開発」の2つのセッションの様子をお送りしよう。 竹迫氏が「HTML」の周りの最新技術と、3つの未来予測を語る 未来予測その1:通信は暗号化が標準に――「スタバでドヤリング」から考える最新技術 竹迫氏はまず、スターバックスでスタイリッシュなMacBook Airをこれ見よがしに使う、「ドヤリング」という技術(?)について写真を出すところから講演を始めた。 実は、この「ドヤリング」、公衆無線LANを利用すると盗聴のリスクがあることが指摘されて
スマホアプリの作り方【超まとめ】Web編:HTML5やjQuery MobileなどスマホWebアプリ開発に役立つ記事52選 - @IT
Web編:HTML5やjQuery Mobileなど スマホWebアプリ開発に役立つ記事52選 @IT編集部 2012/1/31(2013/2/28 改訂) iOS(iPhone/iPad/iPod touch)、Android、Windows Phoneなど、さまざまなスマートフォンのプラットフォームのアプリを作るための@IT記事のまとめです。今後、順次更新・追加していきます。 開発者が登録したApp StoreやMarketplaceなどからダウンロードしてインストールするアプリ、もしくは、あらかじめインストールされているアプリは、「ネイティブアプリ」と呼ばれています。iOSやAndroid、Windows PhoneといったOS上で動き、マイクやカメラなどデバイスの機能を十分に使えるのが特徴です。作り方は、基本編やデザイン/グラフィック編で紹介した記事が参考になると思います。 一方で
基礎から分かる、Facebookアプリの作り方
基礎から分かる、Facebookアプリの作り方:無料クラウドでできるFacebookアプリ開発入門(1)(1/5 ページ) FacebookでWeb開発者/デザイナは何ができるのか 「Facebook」とは、「全世界で5億人を超える」といわれているユーザーが参加しているSNS(ソーシャル・ネットワーキング・サービス)/ソーシャルネットワークです。2008年5月にはインターフェイスも日本語化され、現在は日本国内でも約700万人以上のユーザーが利用しているといわれています。 Web開発者/デザイナから見た場合、Facebookをアプリケーション・プラットフォームとして利用することで、さまざまな付加価値をユーザーに提供できます。 SNSをプラットフォームとする動きとしては、国内でも「mixi(ミクシィ)」「GREE(グリー)」「モバゲータウン」などが「OpenSocial」の仕様に沿って進んでい
「計画的にやれ」が悲しいほどメンバーに通じない理由 − PG時代と何が違う? 新任PMがついやってしまうNG集 − @IT自分戦略研究所
1人で仕事をしているプログラマ時代は、ばりばり仕事がこなせたのに、PMになった途端に仕事がうまく進まない! そんな新任PMの悩みを解決するTipsを紹介します。 お悩みのPM諸君、ついこんなこと言っていませんか 同じ「プロジェクト」に関わるにしても、PM(プロジェクトマネージャ)になる前と後では大違いです。プログラマの1人として働いている時は、自分の作業に専念していればよかったのに、PMになった途端「顧客から新しい要望が来た」「○○さんの作業が遅れている」といってはフォローに追われる日々。「何で皆、ちゃんと動いてくれないんだ!」とストレスをためるPMも多いはずです。 ですが、「自分が動くこと」と「人に動いてもらうこと」が違うのは当然のこと。ですが、ついそのことを忘れて、こんなことを言ってしまうPMは多いのではないでしょうか。 これらはPMの発言としては“NG”です。いくら口をすっぱくして注
今夜こそわかる安全なSQLの呼び出し方 ~ 高木浩光氏に聞いてみた
「安全なSQLの呼び出し方」というSQLのセキュリティに焦点を当てたドキュメントが、2010年3月にIPA(独立行政法人情報処理推進機構)から公開された。 これは2006年1月から提供されている、Webサイト開発者や運営者向けのセキュアWebサイト構築のための資料「安全なウェブサイトの作り方」の別冊として書かれたものである。「安全なウェブサイトの作り方」が92ページなのに対して、SQLインジェクションについてだけで40ページもの分量がある。なぜこんなに分厚いのだろうか。 このドキュメント作成に協力したという、独立行政法人産業技術総合研究所 情報セキュリティ研究センターの高木浩光氏にお話を伺うことができた。高木氏は個人ブログ「高木浩光@自宅の日記」で、セキュリティ関連の問題を追求する論客としても知られている。筆者も以前、この連載の「今夜わかるSQLインジェクション対策」の回(2006年11月
なぜTwitterは低遅延のままスケールできたのか 秒間120万つぶやきを処理、Twitterシステムの“今” − @IT
ユーザー同士のつながりを元に時系列に140文字のメッセージを20個ほど表示する――。Twitterのサービスは、文字にしてしまうと実にシンプルだが、背後には非常に大きな技術的チャレンジが横たわっている。つぶやき数は月間10億件を突破、Twitterを流れるメッセージ数は秒間120万にも達し、ユーザー同士のつながりを表すソーシャル・グラフですらメモリに載る量を超えている。途方もないスケールのデータをつないでいるにも関わらず、0.1秒以下でWebページの表示を完了させなければならない。そのために各データストレージは1~5ms程度で応答しなければならない。 Twitterのリスト機能の実装でプロジェクトリーダーを務めたこともあるNick Kallen氏が来日し、2010年4月19日から2日間の予定で開催中の「QCon Tokyo 2010」で基調講演を行った。「Data Architecture
HTML+JavaScriptでiPhone/Androidアプリを作れるTitanium Mobileとは
HTML+JavaScriptでiPhone/Androidアプリを作れるTitanium Mobileとは:Web技術でネイティブアプリを作れるTitanium(1)(1/3 ページ) iPad/iPhone VS Androidに戸惑っているWebデザイナ/開発者のために、Web技術でネイティブアプリを作れるオープンソースの開発ツールを紹介し、その利点や使い方を連載で解説します iPad/iPhone VS Androidに戸惑っていませんか? 2010年1月5日、グーグルがAndroid 2.1を搭載した「Nexus One」を発表しました(参考:Google、Android 2.1搭載の“スーパーフォン”「Nexus One」を発表)。高精細なディスプレイや高速なプロセッサによる快適な動作など、iPhoneのライバルとしての存在感が話題になりました。また1月21日には、NTTドコモ
ITエンジニアに送る「はじめての時間管理術」
仕事をする際、基本となる「時間管理」。しかし、「自分には向かない」「スケジュールどおりにいかないから面倒くさい」と思っている人はいないだろうか? しかし、時間管理とは、実に「簡単」で「フレキシブル」なものなのだ。時間管理術のプロが、すぐに始められる「時間管理術」を紹介する。 納期の前日に「バタバタ」と慌てて仕事を片付ける……。あなたはそんな「バタ男」(もしくはバタ子)になっていないだろうか? バタバタしたいわけでは決してない。なのに、いつもバタバタしてしまう。だとしたら「タイムマネジメント」(時間管理)を試してみてはいかがだろうか。 タイムマネジメントとは、文字どおり「時間をどう使うか」を考えて行動することだ。つまり、「事前に時間の使い方を計画して行動すること」である。このタイムマネジメント次第で「バタ男」状態は大きく改善できる。 「計画どおり? 無理むり」――タイムマネジメントにまつわる
ブラウザでのクロス・ドメイン通信のセキュリティ保護(1/3) - @IT
アーキテクチャ・ジャーナル ブラウザでのクロス・ドメイン通信のセキュリティ保護 Danny Thorpe 2009/04/20 本コーナーは、マイクロソフトが季刊で発行する無料の技術論文誌『アーキテクチャジャーナル』の中から主要な記事を Insider.NET 編集部が選び、マイクロソフトの許可を得て転載したものです。基本的に元の文章をそのまま転載していますが、レイアウト上の理由などで文章の記述を変更している部分(例:「上の図」など)や、図の位置などを本サイトのデザインに合わせている部分が若干ありますので、ご了承ください。『アーキテクチャ ジャーナル』の詳細は「目次情報ページ」もしくはマイクロソフトのサイトをご覧ください。 ■概要 買い物客は、事実上どの店に入っても、プラスチックのカードと写真付きの身分証明書以外の何も持たずに商品を購入できます。買い物客と店主の通貨、国籍、言語が異なってい
@IT:Webアプリケーションファイアウォール
Webアプリケーションファイアウォールによる防御:Webアプリケーションに潜むセキュリティホール(11)(1/2 ページ) ※ご注意 他社および他組織のWebサイトなどへのポートスキャンおよびデータの取得などの行為で得た情報を侵入などに悪用するか、または同じ目的を持つ第三者に提供した時点で違法となります。ご注意ください。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。 また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 前回は、アプリケーション開発において、セキュリティを向上させる方法について説明した。今回は、Webアプリケーションのセキュリティを向上させるためのプロダクトやツールなどについて紹介しよう。 Webアプリケーションファイアウォール Webアプリケーションのセキュリ
企業におけるUSBメモリ活用ガイドライン(2/5) - @IT
[運用] 企業におけるUSBメモリ活用ガイドライン 2.Windowsの設定でUSBメモリを使用不可能にする 井上 孝司 2008/09/18 対策1:USBメモリを使用不可能にする まず最も厳しい対策として、Windowsの設定によってUSBメモリの読み取り/書き込みともに不可能にする方法について解説しよう。Windowsの設定変更だけで対応できるので、追加コストは発生しない。 これには、USBメモリに対する読み書き制限を用いる場合と、USBメモリというデバイスそのものをインストールできないようにする2つの方法がある。いずれの方法でも、USBメモリそのものを使えなくするので強力な制限が可能だが、場合によってはほかのデバイス(USB接続のCD-Rドライブなど)にも影響が及ぶ可能性が考えられる。 ■Windows Vista/Windows Server 2008の場合 管理対象のコンピュー
“セキュアなWebアプリ”に立ちはだかる課題
“セキュアなWebアプリ”に立ちはだかる課題:セキュリティ、そろそろ本音で語らないか(4)(1/3 ページ) SQLインジェクションによる情報漏えい事件がクローズアップされています。対策は簡単なこと……と言われ続けているのですが、なぜWebアプリケーションの脆弱性は無くならないのでしょうか。第4回ではその理由に迫ります(編集部) 私は前職で、Webアプリケーションの脆弱(ぜいじゃく)性による個人情報の漏えいの脅威を広く知ってもらうために実在のサイトの脆弱性を公開する、ということをしていました。最初のレポートが2001年10月で、恐らく日本で最初ではないかと記憶しています。 それから何年もたちましたが、相変わらずWebアプリケーションの脆弱性はなくならず、いまもさまざまな対策ソリューションが発表されています。 Webアプリケーションの脆弱性対策は、おおむね以下のように分類できます。 開発時に
Rubyを最大63%高速化した中学生は超多忙!
Rubyを最大63%高速化した中学生は超多忙!:【写真】天才プログラマに聞く10の質問(5)(2/3 ページ) Pythonの美しさに一目惚れ。プログラミング言語遍歴 【言語編】 竹内氏 すると、金井君が最初に覚えたプログラミング言語はC? 金井氏 そうです。実は小学生のときに、プログラミングに興味がわき、日本語プログラミング言語「なでしこ」に挑戦しようとしましたが、性に合いませんでした。プログラムの日本語といつも使っている日本語とのギャップに苦しんで止めました。きちんと勉強をすれば使いやすい言語だったのかもしれませんが。 竹内氏 なるほど。日本語は自分が普段から使っている言葉だから、それをプログラムというちょっと日常生活と離れたもので使うのに違和感があったわけね。日本人にとってプログラムは、英語のような記述の方が思考回路が切り替わるので受け止めやすかったりする可能性はある。プログラムが日
JavaとPythonでGoogle WaveのRobotを作るには(1/4)-@IT
株式会社鳥人間 郷田まり子 2009/10/22 ついにプレビュー公開が始まった、リアルタイム&(ポーリングによる)擬似プッシュ型のコミュニケーションとコラボレーションのプラットフォーム「Google Wave」の特集です。その概要と「Gadget」「Embed」「Robot」という3つの拡張APIを使ったWaveの作り方を徹底解説します Google WaveのRobotをGoogle App Engineに作る 前編の「プレビュー公開が始まったGoogle Wave「超」入門」では、Google Waveの概要や、クライアントサイドのGadgetとEmbedについて解説しました。後編の今回は、クラウドサイドのRobotについて解説します。 前編でも説明しましたが、Robotは一般参加者と同列の参加者として、Wave上で発言をしたり、画像を張ったりと、自動でコミュニケーションするソフトウ
プレビュー公開が始まったGoogle Wave「超」入門(1/4)-@IT
株式会社鳥人間 郷田まり子 2009/10/1 ついにプレビュー公開が始まった、リアルタイム&(ポーリングによる)擬似プッシュ型のコミュニケーションとコラボレーションのプラットフォーム「Google Wave」の特集です。その概要と「Gadget」「Embed」「Robot」という3つの拡張APIを使ったWaveの作り方を徹底解説します ついにプレビュー公開が始まった「Google Wave」とは 9月30日に、Google Apps アカウント所持者を対象にしたプレビュー公開が始まったGoogle Wave(以下、Wave)は、グーグルが世界に提案した、1つのコミュニケーション&コラボレーションプラットフォームです。 Waveを拡張することで、従来では実装が面倒であったプッシュ型の通信による複数ユーザー間での情報の同期を行うようなWebアプリケーションを開発できます。Waveについての詳
あの「SQLインジェクション」騒動の裏で(前編) ― @IT
毎日のように起きる脆弱性を突いた攻撃、それを守るための仕組みも多数のベンダにより提供されていますが、実際にその攻撃を検知し、どのように対処するかということは人間の手――セキュリティアナリストによって行われています。本連載ではそのセキュリティアナリストと呼ばれる人たちが、どのような考え方やマインドで仕事をしているのかを探るべく、技術とともに“人”にフォーカスしたコラムとして伝えていきます(編集部) 「攻撃の波」をいち早く見つけることの意味 はじめまして。今回からこのコラムを担当する、川口といいます。わたしが勤める株式会社ラックは、企業のITインフラをリスクから守るためのさまざまなセキュリティソリューションを提供しています。わたしの役割は、企業・団体などのITネットワークを守るセキュリティ監視運用センター“JSOC”(Japan Security Operation Center:ジェイソック
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
教科書に載らないWebアプリケーションセキュリティ - @IT