第3回 なぜ日本のソフトウェアが世界で通用しないのか | gihyo.jp
日米で異なるソフトウェアの作り方 私がシアトルに来たのは1989年なので、こちらに来てもう20年以上になる。最初の10年をMicrosoftのソフトウェアエンジニアとして過ごし、後半の10年は起業家としてソフトウェアベンチャーを3つほど立ち上げている。こうやって1年の大半を米国西海岸で過ごしながらも、日本には毎年数回仕事で帰国しているし、日本語でブログや記事を書いてもいて、ある意味で「日本のソフトウェアビジネスを、一歩離れてちょうどよい距離で見る」ことができる立場にいる。 そんな私が常々感じているのは、日本でのソフトウェアの作り方が米国のそれと大きく違っていること。そして、日本のソフトウェアエンジニアの境遇が悪すぎること―そして、それが「日本のソフトウェアが世界で通用しない」一番の原因になっていることである。 そもそもの成り立ちが違う日米のソフトウェア業界 日米のソフトウェアの「作り方」の
第2回 「締め切りは絶対に守るもの」と考えると世界が変わる | gihyo.jp
「締め切りを守ること」の大切さ 今までたくさんの日米のエンジニアと仕事をしてきた。その中には私よりも明らかに「賢いエンジニア」もいたし、ものすごい生産性でプログラムを作ってくれる「馬力(ばりき)のあるエンジニア」もいた。しかし、そんな中でも、私がものを作るうえで最も大切だと考えている「あること」をキチンとこなせる人は100人に1人もいなかった。その「あること」とは、「常に締め切りを守れるように仕事をすること」である。 チームで仕事をする場合、どうしてもお互いが担当するタスク(=作業)の間に依存関係が生じる。そんなときに、どれか一つのタスクの完了の遅れが、ほかのタスクの完了に波及し、それがタスク間の競合を引き起こして全体のスケジュールがさらに遅れる、という事態はソフトウェア開発の現場ではよく見られる。そんな状況をできるだけ回避するには、プロジェクトに関わる人全員が、自分に割り当てられたタス
第1回 Evernoteとは? -情報収集/整理/活用のススメ- | gihyo.jp
皆さん、こんにちは! 「Hacks for Creative Life!」というBlogを運営している北と申します。本連載では、Evernoteの基本から具体的な運用方法まで幅広く解説していきます。どうぞよろしくお願いいたします。 Evernoteは、2010年3月3日に「Evernote日本語版リリース」のニュースが発表され、時を同じくしてEvernote本が同時に2冊発売、Google Trendsでもニョキニョキその存在感を強めているクラウドサービス界期待の新星です。きっと興味を持たれている方も多いのではと思います。 図1 2010年3月3日の日本語版リリースに先駆け、2010年1月21日Evernote日本語版プレビューが開設された 図2 2008年頃から少しずつ認知度を高め、2010年に検索トラヒックが急上昇! 本連載ではEvernoteに興味を持たれた皆さんをディープなEve
第3回 勉強会に行ったら世界が広がりました | gihyo.jp
本連載では、現在執筆中の技評SE選書には掲載していない、オリジナルのコンテンツをお届けしています。IT技術者が勉強をする場合のゴールとして、技術を身につけて自由自在にその技術を使えるようにする、というものがあると思います。今回はそれとは別の到達点として「転職」を取り上げたいと思います。勉強会を通じて適職を見つけ、転職をした人が周りに何人もいます。彼らを見てみると、転職が成立した条件として、次の3項目の共通項がありました。 実力、もしくは将来のための勉強の習慣を身につけた 自分の実力や将来性をきちんとアピールできた 受け入れ側のニーズとマッチした 今回は、勉強会に参加し転職のチャンスを掴んだお二人と、その転職先の社長さんを加えた三人の方々に、勉強や勉強会について語っていただきました。話に夢中で写真を撮り忘れました。文字ばかりですみません。 佐藤治夫さん(twitter:@haru860)株式
第5回 番外編:Black Hat USAレポート | gihyo.jp
世界最大のコンピュータセキュリティカンファレンス Black Hat 今回は少し脱線して、Black Hatというカンファレンスからおもしろいトピックをいくつか紹介したいと思います。 Black Hatはコンピュータセキュリティに関するカンファレンスとしては、世界最大クラスのカンファレンスです。2007年は8月1、2日にラスベガスで開催され、世界中から5,000人以上が参加したそうです。コンピュータセキュリティについて幅広く発表が行われ、その内容はカーネル、ネットワーク、フォレンジック、プライバシー等多岐に渡ります。 そうは言ってもこの連載でWebと関係のない話をするわけではなく、Webのセキュリティに焦点を当てて紹介していきます。2004年ごろからWebアプリケーションの話題が多くなっており、今年もApplication Securityという分野で一部屋が取られていました(今年は全部で
第1回 UTF-7によるクロスサイトスクリプティング攻撃[前編] | gihyo.jp
みなさん、はじめまして。はせがわようすけと申します。 最近、文字コードと関連したセキュリティの話題を目にすることが増えてきました。文字コードを利用した攻撃は技術的に未開拓ということもあり、参考となる情報がなかなか見当たりません。この連載では、文字コードを利用した攻撃やそれに対する対策について正しい知識を解説していきます。 文字コードとセキュリティが関連するもっとも大きな点は、やはり文字列の比較でしょう。「危険な文字列の検出」「安全な文字列であることの確認」といった文字列の比較は、セキュリティを考えるうえで避けて通れない処理だと思います。 文字列の比較においては、単純にバイト列を比較するだけでは不十分で、文字列がメモリ上でどのようなバイト列として格納されているのか(このルールを符号化方式あるいは文字エンコーディングと言います)に注意しなければならないこともあるでしょう。攻撃者は巧みに文字
![第1回 UTF-7によるクロスサイトスクリプティング攻撃[前編] | gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/762fdaf17889a9d833f0bd06908e69f5624e1f46/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2009%2F343_charcode.png)
2009年のWeb標準 | gihyo.jp
あけましておめでとうございます。株式会社ミツエーリンクスの木達です。昨年の年初、「2008年のWeb標準」と題して、Webコンテンツのフロントエンド実装に用いられる標準とその周辺の動向につき、短期的な予測などをごく簡単に書かせていただきました。それに引き続き本年もまた、同様の趣旨で記事を書かせていただくことになりましたので、よろしくお付き合いください。 2009年のWeb標準を考えるうえでのテーマとして、私は「アクセシビリティ」「モバイル対応」「マークアップ品質」の3つを挙げたいと思います。 2009年はアクセシビリティに再注目の年 9年半もの時を経て、昨年12月にWeb Content Accessibility Guidelines (WCAG) 2.0が勧告されました。1999年5月に勧告された前バージョンの1.0から大きく改善されたのは、第一に特定の技術に依存しない内容
エンジニアの未来サミット:速報レポート | gihyo.jp
2008年9月13日(土)、大手町野村ビルにあるパソナテックセミナールームにて、「エンジニアの未来サミット」((株)技術評論社主催、(株)パソナテック協賛)が開かれました。Ustream.TVによる中継の他、IRCチャットのログを利用することで、閲覧しているユーザからのコメントを受け付けるなど、新しい試みを導入したイベントです。 第一部:アルファギーク vs. 学生-エンジニア業界の過去・現在・未来、そして期待と現実 13時40分より第一部の「アルファギーク vs. 学生ーエンジニア業界の過去・現在・未来、そして期待と現実」がスタート。小飼弾氏(ディーエイエヌ(有))、ひがやすを氏((株)電通国際情報サービス)、よしおかひろたか氏(ミラクル・リナックス(株))、谷口公一氏((株)ライブドア)、伊藤直也氏((株)はてな)の5人の“アルファギーク
第4回 なぜPHP本体にバグが多いのか? | gihyo.jp
PHP本体のセキュリティ関連バグは多い? PHP本体のバグはほかの言語(Perl、Ruby、Pythonなど)に比べ体感的に多いと思いませんか? 実際にPHP本体のセキュリティ問題は突出して多くレポートされています。今回はPHP本体にセキュリティ関連バグが多いとされる理由を考察してみます。 セーフモード(safe_mode)機能 safe_mode関連のバグは、PHP本体のセキュリティ問題として最も多くレポートされる問題です。しかし、実際にはsafe_modeは確実なセキュリティ対策を行うための機能ではありません。よくある誤解はsafe_modeについて「共有サーバ環境でユーザがほかのユーザのファイルを参照できなくする機能」であるという勘違いです。safe_modeは同じサーバ上のほかのユーザファイルを盗み見ようとする悪意があるスクリプトから「防御」するための機能ではなく、善良なスクリプト
第2回 ありがちな「思い込み」~中途半端な"知識"はトラブルの元 | gihyo.jp
はじめに 会社の内と外とを問わず、第三者の著作物を無断で使ってトラブルになった当事者から、「こんなはずじゃなかったのに…」という相談を持ちかけられることがよくあります。 その中には、もっともだなぁ、と思われるケースもあるのですが、実は当事者が迂闊な"思い込み"で行動していただけだった、ということも決して稀ではありません。 巷では、「著作権」に関して様々な情報が飛び交っていますし、会社の宣伝部署や広告業界に代々伝わる「慣行」なんてものも現に存在していたりします。 我々ユーザーにしてみれば、自分たちが著作物を使う上で都合の良い情報や慣行には、ついつい飛びつきたくなるものです。 しかし、インターネットの普及により、誰もが"大量複製・大量配信"できるようになった今、コンテンツホルダーの側でも、ルールに反した利用行為への警戒感を強めており、それだけにトラブルのリスクも増してきているというのが現実
第1回 "IAって何するの?" がわかる「IA One Sheeter」 | gihyo.jp
「IA」という言葉が、Web業界の中で皆さんに認知されるまでにはまだまだ時間がかかりそうです。ここで言うIAとは「情報アーキテクチャ」のことを指します。 Webサイトを構築する上で、欠かせないのがこの情報アーキテクチャだと言われてます。簡単に言うと、Webサイト全体の設計図であり方針です。その設計図や方針を具現化するためには、やはり伝えるための手段が必要になります。 この連載では、伝えるための手段としてのツール紹介や、伝えるために必要なヒントを中心に、Webサイト構築に関わる方々に有益な情報をお届けします。 IAについて 「IA」そのものについての説明は割愛しますが、ひと口に「IA」と言っても以下の2つの意味があります。 Information Architecture:情報アーキテクチャ(分野) Information Architect:インフォメーションアーキテクト(スキル) とくに
第1回 まずはWebのメディア特性を頭に入れよう | gihyo.jp
Webに限らず、メディア広告におけるコピーや説明文は、広告のパフォーマンスを大きく左右する重要な要素です。 魅力的なタイトルであるほど読まれやすく、説明文がわかりやすく・面白く書かれているほど細部まで読んでもらえて、説明の説得力が強ければ強いほどユーザーをその気にさせる…このことに異論を挟む余地はないでしょう。 「でも、自分は書くのが苦手だから…」いえいえ、悲観しないでください。文章を書くことはスピーチをすることに似ていて、鍛えれば誰でも上達します。また、作家やエッセイストを目指すのなら別ですが、用意された原稿を"売り物"として耐える品質に仕上げるだけなら、あくまで技術的な問題として克服することが可能です。雑誌や新聞の編集現場がそうであるように。 いずれにせよ、まずは基礎を固めましょう。本連載では、広告編集の分野で"原則"とされる注意点について、Webの特性をふまえながら一通り説明していく
「ITpro Challenge!」開催 ― プログラマの挑戦が世界を変える。ハッカーの流儀がメインストリームになる:News Hot Line
(株)日経BPは,9月7日,東京ドームホテルにて「ITpro Challenge!」を開催した。イベントのテーマは「挑戦」。Ruby開発者のまつもとゆきひろ氏も見守る満員の会場で,挑戦というテーマにふさわしい40分のセッション4つと,3分×13組のライトニングトークスが行われた。 「How we built Lingr」と題したセッションを行った江島健太郎氏(注1)(Infoteria USA)は,渡米から会社の立ち上げ,Cometを利用したWebチャットサービス「Linger」の開発とリリース,リリースから1年を経た現在までを総括した。そして,「なにが悪かったかはハッキリ学んだ」「出直してきます」と述べ,講演の最後を音楽家のヴェルディの80歳のときの言葉,(いつだって)「次の作品こそ自分のベストだ」で締めくくった。 「ベンチャー指向プログラマ」と題したセッションを行った伊
ここが危ない!Web2.0のセキュリティ 記事一覧 | gihyo.jp
運営元のロゴ Copyright © 2007-2024 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します。個別にライセンスが設定されている記事等はそのライセンスに従います。
Rails2.0の足回りと中級者への道 記事一覧 | gihyo.jp
第3回Rails2.0で作るRESTfulアプリケーション(後編) 鎌田達哉(かまだたつや) 2008-05-23
第2回 web2.0 EXPOでティム・オライリーに聞いた――ウェブと既存メディアについて | gihyo.jp
疾走するネット・ダイナミズム 第2回web2.0 EXPOでティム・オライリーに聞いた――ウェブと既存メディアについて 「Web2.0」を最初に使ったのは誰か 某携帯キャリアも使いだしており、かなり「いまさら感」が高い言葉だが、あえてこのネタを取り上げたい。2007年11月に日本で「web2.0 EXPO」が開催された。同様なイベントは「Web2.0 Conference」などといった呼称で各国で開催されている。これらのイベントの中心となるのは、Web 2.0の提唱者といわれているO'Reilly Media、CEOのティム・オライリー氏だ。このweb2.0 EXPOで、短時間だがティムに話を聞く時間があったので、その内容を織り交ぜながら今回のコラムを進めよう。 web2.0 EXPO基調講演オープニング さて、Web2.0といえばティム・オライリー氏が言い出した言葉とされている。これは間
第1回 自分でSEO対策をすることが出来ない2つの大きな理由 | gihyo.jp
皆さんこんにちは、ドクターSEOと申します。自分でできるSEOを支援するために今回連載を始めることになりました。まず簡単に私の自己紹介をさせていただきます。10年ほど前から検索エンジンの研究、その中でも「ものをネット上から探す」という研究テーマに取り組んできました。過去に行った研究の中には、自然言語処理を用いた検索エンジンの構築・ユーザー行動の分析・検索エンジン対策の研究などがあります。主にこの10年間アカデミックな環境で検索エンジンの研究に携わってきましたが、現在は株式会社GNETWORKSでSEOツール「DoctorSEO」の開発総責任者を務めています。 時代の流れとともに、SEO対策はコンサルティング、成果報酬型サービス、そして自分で行うというところまで来ています。これに伴い、ツールでSEO対策を行うというのがここ数年で一般的になってきています。 記憶に残っている方もいるかと思います
第1回 「群集の叡智」 ――集合痴にならないために :テックスタイル 岡田良太郎氏に聞く | gihyo.jp
はじめるにあたって このコーナーは、ひと言でいうなら、ウェブやITに関連する話題のキーワードや事象について考察を加えていくものだ。ただし、それらを普通に取り上げるだけでなく、なるべく多角的な視点に立ち、一般的な解説だけでなく考えられる解釈や今後の展望について考えるようにしたいと思っている。また、可能なかぎり当事者、関係者、専門家のインタビューをベースに執筆していく予定だ。 第1回は、「群集の叡智」を取り上げる。コラムをまとめるにあたって、日本でこの問題を研究しビジネス展開も含めて深く関わり、昨年11月には「群集の叡智サミット」を主催した、テックスタイルの岡田良太郎氏にどういったものなのかを聞いた。ちなみに「群集の叡智サミット」は今年の5月にも開催される予定だという。 Wisdom of Crowds/群衆の叡智とは? 「群集の叡智」とは、ジェームズ・スロウィッキー著の『「みんなの意見
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
