IE 6のプライバシ管理機能(3/12) - @IT
検証 IE 6のプライバシ管理機能 2.より高機能なプライバシ管理を可能にするP3P デジタルアドバンテージ 2001/10/20 このようにCookieは、Webの利便性を向上させるために考案され、普及したものだが、問題点も少なくない。前出のCookieフォルダを見て驚いた読者はお分かりのとおり、ほとんどの場合、Cookieはユーザーが知らないところで暗黙のうちに作成され、使われている。もちろんそれだけでは、名前や電話番号などの重要な個人情報が漏洩するわけではないが、サイト内での活動内容(どのページを、いつどのような順番で閲覧しているか、など)を知らないところでモニタされるのはあまり気持ちのよいものではないだろう。 またCookieの情報は、クライアント側に暗号化されずに保存されるので、ユーザーがこれを改ざんすることはたやすい。これを悪用すれば、他人になりすましてWebサーバにアクセスす
WebページをRetina対応させるテクニック~実践編
WebページをRetina対応させるテクニック~実践編:jQuery×HTML5×CSS3を真面目に勉強(5)(1/3 ページ) 前回のWebにおけるピクセルの基本的な話を踏まえ、今回はRetinaディスプレイをはじめとした高精細ディスプレイにWebページを対応させるテクニックを紹介する。 前回(WebページをRetina対応させるテクニック~基礎知識編)はWebにおけるピクセルの基本的な話をしました。今回はそれを踏まえた上で、Retinaディスプレイをはじめとした高精細ディスプレイにWebページを対応させるテクニックを紹介します。 CSS Spriteで複数の解像度に対応 最も原始的な対応方法です。一般的なPCディスプレイと同じ要領で作成した画像をRetinaディスプレイに使用すると、にじんだように表示されてしまいます。デバイス上では同じサイズでも、使われているピクセル数のタテ・ヨコが2
フラットデザイン実装における3つの重要なポイントとは
フラットデザインをよく知る筆者が、グリッド、タイポグラフィ、予測の3つの観点からMS提供の「Windows 8.1ユーザー エクスペリエンスガイドライン」を読み解いていく。 フラットデザインの難しさ 筆者は以前、記事「5分で分かるフラットデザイン」で、フラットデザインとは何かを紹介しました。その中でも触れていますが、フラットデザインとは、Webページやアプリケーションのデザインパーツの影の装飾を極力減らしてフラットに見せる手法です。 スマートフォンの世界でもフラットデザインが広がり、iOSやAndroidもフラットデザインです。Windowsも8からフラットデザインを採用しています。 フラットデザインで難しいといわれる点は、フラットデザインが非常に単純・明快であるが故に、今まで凹凸を利用してユーザーに伝えていたことが伝えられないことです。 例えば、ボタンなどは立体的することで「ボタンだ」と
5分で分かるフラットデザイン
iOS 7やWindows 8も採用した「フラットデザイン」。実際にフラットデザインを実現するにはどうすればいいのだろうか。 1分-フラットデザインとは何なのか アップルの開発者向け年次イベント「Worldwide Developers Conference(WWDC)」が米国時間6月10日に開幕し、基調講演で同社モバイルOSの次期版「iOS 7」が発表された。見た目の印象が従来版からガラリと変わっている。これは「フラットデザイン」という手法を採用したからだ。 フラットデザインとは、簡単にいうと、グラデーションを利用しない非常にのっぺりとしたデザインのことだ。
仕掛けられたバックドアの検出と対処
※ご注意 他社および他組織のWebサイトなどへのポートスキャンおよびデータの取得などの行為で得た情報を侵入などに悪用するか、または同じ目的を持つ第三者に提供した時点で違法となります。ご注意ください。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。 また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 「第4回 攻撃者が侵入後に行うバックドアの設置例」では、バックドアを仕掛ける手法の事例をいくつか紹介した。今回は、それらのバックドアへの対処と検知方法について説明する。 対処法 - バックドアを仕掛けられてしまったら 侵入やバックドアの痕跡を見つけた時点で、サーバ管理者はどのような対処をすべきか? という問いに対して、読者の皆さんなら何と答えるだろうか。持っている意見は人それぞれだろ
クラウドで動くGPS連動スマホ用Webアプリを作る (3/3) - @IT
ここまでの開発で、現在位置を動的に地図に反映し表示するWebアプリケーションができました。ここからはAPIを利用し、現在位置の周辺のスポット情報を表示する機能を追加したいと思います。今回利用するAPIは「マピオンローカルサーチAPI」です。 通常、このローカルサーチAPIは有償で利用するAPIですが、前述のMashup Awards 6向けに期間限定で無償で利用できるようになっています。ローカルサーチAPIはJSONPに対応しているので、今回のようなHTML+JavaScriptで開発するアプリでは非常に使いやすいAPIです。 <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <meta name="viewport" content="initial-scale=1.0,user-scalable=no"> <title>Spotn
第1回 Mono×LinuxでASP.NET MVCを動かすまで
第1回 Mono×LinuxでASP.NET MVCを動かすまで:連載:MonoでOSSなASP.NET MVCアプリ(1/2 ページ) オープンソースの.NET環境である「Mono」やオープンソース・データベースの「MySQL」を使って本格ASP.NET MVCサイトを実運用している筆者が、その環境の構築方法をレクチャーする連載がスタート。 連載目次 Mono概要 本稿では、.NETと互換性のある「Mono」(後述)と、.NETからMySQLデータベースにアクセスできるADO.NETドライバの「MySQL Connector」というオープンソース環境を駆使した、ASP.NET MVCプロジェクト・サーバの構築方法を紹介する。 Monoは、Xamarin社によりスポンサードされる、ECMA C#言語仕様とECMA CLI(Common Language Infrastructure)のオー
PECLのXDebugでデバッグを簡単に(前編)
もう1つの標準ライブラリPECL PECLとは、「PEAR Extended Code Language」の略であり、前回紹介したPEARライブラリの一部です。PEARと同様に、公式サイトを開くとパッケージを一覧できます(図1)。PEARのライブラリはPHP言語で記述したもので、PHPプログラムから簡単に呼び出すことができました。一方、PECLのパッケージは「PHPエクステンション」という形式になっています。 前回紹介したPEARのライブラリは、インストールは簡単でしたが、PHP言語が備える機能を拡張することまではできません。一方、PECLのライブラリであるPHPエクステンションは、PHP言語が備える機能を拡張することも可能です。さらにPHPエクステンションは、PHP言語ではなくC言語で記述してあり、PEARよりも高速に動作するといいます。 PHPは、言語の「コア」と呼ぶ部分と、数多くのP
phpMyAdminを狙う攻撃が増加、アップデートなどの対策を - @IT
2012/01/16 2011年の年末から2012年にかけて、phpMyAdminの脆弱性を狙った攻撃が増加しており、注意が必要だ。いくつかのブログで、phpMyAdminの脆弱性をスキャンしたと見られるログが報告されている。 phpMyAdminは、PHPで実装されたMySQLの管理ツールだ。機能が豊富で、Webインターフェイス経由でMySQLを管理できることから広く利用される一方で、複数の脆弱性が発見されており、たびたび攻撃の標的になってきた。 古くは2009年3月に、「phpMyAdminのsetup.phpにおける任意のPHPコードを挿入される脆弱性(CVE-2009-1151)」が発見され、学術機関を中心に被害が発生した。 また2011年7月にも、任意のコードを実行可能な2種類の脆弱性(CVE-2011-2505、CVE-2011-2506)が発見されている。この脆弱性に関するN
スマホアプリとプライバシーの「越えてはいけない一線」 - @IT
スマートフォンアプリは果たしてどこまで、端末に関する情報を取得してもいいのだろうか。 位置情報と連動してお勧め店舗情報を表示したり、過去の検索履歴を基に商品を提案したりと、端末の情報やユーザーの行動履歴を活用するスマートフォンアプリが登場している。中には便利なものも多いが、一歩間違えれば、ユーザーのプライベートな情報が筒抜けになりかねない。結果として、スマートフォンを活用したビジネスやそれを支える広告市場までもが、否定的な目で見られ、発展を阻害される恐れもある。 この議論が起こったきっかけの1つは、ミログが公開していた「AppLog」と「app.tv」というアプリだ。AppLogはSDKの形で提供され、これを自前のアプリに組み込むと、Android端末にインストールされているアプリの情報やその起動回数を収集し、同社のアプリケーション分析サービスに送信するようになっていた。開発者にはインスト
さくらのクラウド、Amazon EC2の半額以下で11月開始へ - @IT
2011/09/06 さくらインターネットが、11月15日に竣工する北海道・石狩の新データセンターで、竣工と同時に本格的なクラウドサービス「さくらのクラウド」の提供を開始することを明らかにした。9月5日に東京・新宿で開かれたユーザー向けイベント「さくらの夕べ」で、田中邦裕社長自らが語った。 「昨年11月のクラウドコンピューティングEXPOで、さももうすぐ出るかのように言ってしまいましたけれども、ようやく明日ベータサービスのリリース予定です」 昨年の時点で、後発となるクラウドサービスのコンセプトを「何の変哲もないIaaS型クラウドを圧倒的なコストパフォーマンスで提供する」と語っていた田中社長だが、改めて「開発者志向のシンプルクラウド」という設計目標を強調。公式発表前ながら、「同一スペックであれば、Amazon EC2の1/3から1/2の料金にできると思う」と話し、国内の競合サービスや、機能や
本当のAnonymousが知りたいの
PlayStation Networkに関する報道によって日本でも広く知られるようになった「Anonymous」。果たして彼(女)らはいったい何を目的とした、どんな集団なのか。日本に住むAnonymousの1人に取材する機会を得た(編集部) 日本で活動するあるAnonymousの声 PlayStation Networkの事件から日本でも名前を広く知られるようになった「Anonymous」。この名がメディアで報じられるときは、ほぼ決まって「ハッカー集団」「クラッカー集団」という「枕詞」が付く。中には、「政府や主要企業などへのハッキングの第一線にいるグループ」と説明される場合もある。 だが、多くのメディアにおける「Anonymous」の報道のされ方を見ると、さまざまな事件への関与を臭わせる内容がもっぱらで、彼(彼女)たち自身の活動を主軸としたものはあまり見かけない。 【関連記事】 PlayS
知らないと損するFacebookファンページの作り方(1/3)- @IT
プロモーション活用で注目を集めるFacebookのファンページ。簡単に作れるので、この機会にファンページを開設してみよう!(2011年2月5日にファンページの名称がFacebookページに変更になりました) ビバ Facebook! 世界最大のユーザー数を誇るSNS(ソーシャル・ネットワーク・サービス)の「Facebook」。 2010年夏には「ユーザー数が5億人を突破」というニュースが流れましたが、日本でもユーザー数を伸ばし、約180万人が利用しています。 また1月15日から日本でも、Facebook創業者の自伝映画「ソーシャル・ネットワーク」が公開となり、注目度はさらに高まっています。 Facebookのプロモーション活用術! まずは、Facebookを使ったプロモーション事例をいくつか紹介しましょう。 ■ FacebookのAPIを活用 外部サイトとFacebookの情報を結び付けて
元Netscape創業者ら、新ブラウザ「RockMelt」発表 Chromiumベースにソーシャル連携を標準搭載 − @IT
2010/11/08 インターネット黎明期の1994年に初の商用Webブラウザとして登場し、Internet Explorer登場以前には圧倒的なシェアと人気を誇った「Netscape」。その創業者であるマーク・アンドリーセン氏を含むNetscape Communicationsの卒業組が、密かに過去2年に渡って新ブラウザ「RockMelt」(ロックメルト)を開発していたことを明らかにした。 (追記:試用動画を追加しました) 2010年11月8日に公開されたWebページと紹介ビデオによれば、RockMeltは、Facebook、Twitter、YouTubeなどを通じて、メッセージやコンテンツ、URLリンクを知人・友人らと「共有」するWeb上のソーシャルな活動を支援することを最初から考えて設計された“ソーシャルな”Webブラウザだ。一見すると、素のChromium(Google Chrom
あなたのWebを入力しやすくするjQueryプラグイン10選
あなたのWebを入力しやすくするjQueryプラグイン10選:CSSの書き方も分かるjQueryプラグイン実践活用法(終)(1/5 ページ) jQueryと、そのプラグインの使い方を、UI効果(エフェクト)のテーマごとに紹介する連載。jQuery/JavaScript/HTMLコードだけではなく、CSSの書き方も解説することで、より実践的にjQueryプラグインを使うための参考ドキュメントになることを目指しています。 前回の「画像や動画を綺麗に回転/拡大するjQueryプラグイン」では、イメージを回転させたりズームインする「jCarousel」「Zoombox」プラグインの使い方を解説しました。今回は、フォームを使いやすくするための各種プラグインを、以下のようにチェックボックス/ラジオボタン、ドロップダウンリスト、テキストボックス/テキストエリア、フォームのカテゴリ別に分類して紹介します。
PR:受託開発の限界を感じ、SIerからユーザー企業へ
リーマンショック以降、情報システムの「内製化」に注力するユーザー企業が増えている。アウトソースによる社外流出コストの削減や、開発の効率化・迅速化など、さまざまなメリットが期待されているからだ。ただし、その実現のためにはまず、情報システム部の役割の見直しや体制強化が命題となる。 今回紹介する湯本堅隆さん(30歳)は、ホームウェア・生活雑貨・インテリアなどの卸・小売事業を展開する『有限会社エフ・ケーコーポレーション』で、情報システム部を1人で担っているITエンジニア。大手ユーザー系システムインテグレータ(SIer)に6年間勤務していたが、受託開発の限界や内製化の必要性を感じて、2009年、情報システム部での新たなキャリアをスタートさせた。SIerからユーザー企業への転職――その決断に至るまでの経緯と、現在の業務内容や仕事のやりがいについて話を聞いた。 2003年、大手ユーザー系SIerに新卒入
@IT Special PR:PV急増で美人時計がさくらインターネットと組んだワケ
美人? 好み? そうでもない? 見る人によってビミョーに意見が分かれつつも、つい見入ってしまう、いやし系のカワイイ女性たち。そんな“美人”たちが「18:43」などと時刻を大書きしたボードを手にした写真が次々に画面を彩る、話題のサービス「美人時計」。美人時計はどうやって生まれたのか、人気のヒミツと現場の苦労を中の人に聞いてみた! 「広告を作る人も見ている人も、みんなが楽しめる、今までになかったものを作りたかった」。こう語るのは株式会社美人時計取締役でプロデューサーの中屋優大氏だ。新しい広告表現を模索するにあたって最初に目指したものは、広告を見る人も喜んで見続けるようなもの。そのためにアナログとデジタルの融合や、時間による変化を取り入れた「4次元広告サイト」という新しいビジネスモデルを模索したという。 「便利で高度な機械に対しても、ぼくは人の温もりや癒しを求めてしまいます。同じような感覚を持っ
Twitter創業者の新事業「Square」の衝撃 - @IT
Twitter創業者のJack Dorsey(http://twitter.com/jack)の新事業「Square」(http://squareup.com/、http://twitter.com/Square)が発表された。衝撃的な内容であった。「アメリカのセレブがやればこれもアリなのか!」という強烈な衝撃である。 現在判明しているSquareの基本ビジネスは、 製造原価1ドル以下といわれる、マイクロホンジャックに差し込む磁気カードリーダーをiPhoneに差し込んで、クレジット決済サービスを個人間に開放する。 というものである。Dorsey氏の言及によれば、この磁気カードリーダーは無料で配布する予定らしい。 保守的なカード業界 単純に考えれば、「iPhoneでカード決済が出来て何がすごいの?」ということなのだが、ある程度クレジットカード業界を知る立場からすれば、このプランは従来の常識を
Webアプリにおける11の脆弱性の常識と対策
Webアプリにおける11の脆弱性の常識と対策:Webアプリの常識をJSPとStrutsで身につける(11)(1/4 ページ) 本連載は、JSP/サーブレット+StrutsのWebアプリケーション開発を通じて、Java言語以外(PHPやASP.NET、Ruby on Railsなど)の開発にも通用するWebアプリケーション全般の広い知識・常識を身に付けるための連載です 【2013年2月25日】編集部より、おわびと訂正のお知らせ 本稿において読者の皆さまより多数のご指摘をいただきまして、誠にありがとうございます。編集部であらためて調べた結果、間違いを把握し、あらためて修正版を掲載させていただきます。この度は、長期にわたり誤った内容を掲載したので、読者の皆さまに多大なご迷惑をお掛けしたした点をおわび申し上げます。 通常、記事に間違いがあった場合には、筆者確認後に修正版を掲載するのですが、今回の場
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
30分間データモデリング 〜ER図を描こう!〜(1/4) ― @IT
