2016年4月、国内の複数のWebサイトが不正アクセスを受け、個人情報が流出したことを明らかにした。原因は、CMS(Content Management System:コンテンツ管理システム)「Movable Type」のプラグインとして提供されている「ケータイキット for Movable Type」に存在していたOSコマンドインジェクションの脆弱(ぜいじゃく)性だ。 OSコマンドインジェクションは、比較的古くから存在していた問題だ。Webサイト内のフォームに文字列を入力することでサーバ上でOSのコマンドを実行させ、リモートからさまざまな意図しない操作を可能にしてしまうものだ。 確かに危険性は高いが、IPAが公開している「安全なWebサイトの作り方(pdf)」などにまとめられている通り、対策は示されている。また、OSコマンドを呼び出すのではなくライブラリを利用するといったプログラミング作
(この記事は2022年9月29日に更新されました) 「SSLっていう言葉、よく聞くけど、どんな意味なんだろう?」 「自分のWebサイトをSSL化する必要ってあるの?」 「無料のSSLと有料のSSLって、何が違うの?」 こんにちは。 京都のWebプランニング会社「ウェブライダー」の松尾です。 某社のレンタルサーバーからCPIのサーバーに乗り換えたことがきっかけで、このコラムを書かせていただく機会を得ました。 現在、ウェブライダーでは、CPIの専用サーバーと共用サーバーのふたつを借り、さまざまなWebサイトを運営しています。 さて前回、Webセキュリティに関する記事を書きました。 Webセキュリティを語る上では、「SSL(Secure Sockets Layer)」についての話は外せません。 SSLとは、インターネット上の通信を暗号化する技術のこと。 この技術はネット上のさまざまな場面で使われ
デザイナーのベーコン(@dogdog464646)です!! プレゼン資料作りにも役立つ、デザイナーがついつい使ってしまうフォント4つを選んで解説しました! 「フォントにお金を出すのはちょっと…」という方のために無料フォントを紹介します。 いいフォントを使うと明らかにデザインが締まりますので、新しいフォントにチャレンジしてみてくださいね。 1つめ『DSきりぎりす』 (DS-kirigirisu) 「DSきりぎりす」このフォントはすごいです。 ポケモンで言ったらポッチャマ。GLAYで言ったらTERU。ドラゴンボールで言ったらベジータ。つまりスーパーヒーロー!2016年もまだまだ色んな所で使われていますね。 ▼DSきりぎりす (DS-kirigirisu) (¥16,500 ) こんな感じで使われている ●コンビニ各社で使われている ファミマのクッキーエッグタルト。あっちこっちきりぎりすフォント
Googleが「HTTPS everywhere」を提唱していることなどが影響して、HTTPSで通信できるようにWebサイト全体を独自ドメインに対してSSL/TLSによる暗号化を行い、運用をスタートしている様子がちらほら私の周りには増えてきました。 Google ではさらにもう一歩踏み込んで、数か月前の Google I/O では、「HTTPS everywhere」をウェブで提唱しました。 ユーザーがもっと安全にサイトを閲覧できるよう、すべてのサイト所有者の皆様に HTTP から HTTPS への切り替えをおすすめしたいと考えています。 (Google ウェブマスター向け公式ブログ: HTTPS をランキング シグナルに使用しますより) 私はしばらく動向を伺っていましたが「Webサイト全体をHTTPSへ切り替える流れは今後はより加速すると考えてもいい」と判断をし、このブログも全体をHTT
Web広告からのマルウエア感染「Malvertising」にどう対処すべきか:川口洋のセキュリティ・プライベート・アイズ(57)(1/2 ページ) セキュリティベンダーの調査結果などから、昨今特に増加している攻撃として注目を集めるようになってきた「Malvertising」。複雑なアドネットワーク経由でWebサイト閲覧者にマルウエアが送り込まれるこの攻撃に対して、各関係者はどのような対策を講じるべきなのか。川口洋氏が独自の調査結果を踏まえながら考察します。 連載目次 Web広告からのマルウエア感染 皆さんこんにちは、川口です。つい先日「Hardening 10 ValueChain」のリポート記事を出したばかりですが、どうしても2015年のうちに記事化しておきたいテーマがあったので、必死に原稿を書き上げました。 そのテーマは、「Web広告からのマルウエア感染」です。「不正広告」や「Malv
企業のWebサイトを狙ったサイバー攻撃が後を絶たない。攻撃の手口は常に進化し、対策は常に後追いのように見えてくる。しかし、本当にそうなのだろうか? Webセキュリティの第一人者である徳丸浩氏に、開発者や発注者、そしてエンドユーザーに突き付けられた課題とその対策について語ってもらった。2回に分けて掲載する。 日経コンピュータの連載を2015年6月11日号で終えましたが*、その後に気になるセキュリティ案件はありましたか。 徳丸 すぐに思い浮かぶのは、6月下旬に早稲田大学と徳島大学で起きたWebサイトの乗っ取りです。内容的には珍しくない事例ですが、早稲田がウイルス対策ソフトを入れていたのに侵入されたと発表し、徳島大もパスワードを定期的に変更していたにもかかわらず被害に遭ったとしていた点が気になりました。ウイルス対策ソフトの導入とパスワードの定期的変更は、いずれもサイトの乗っ取りには効果的な対策で
ちょっと目を疑ったアンケート結果。やっぱり業界的に「ざわざわ」してるようなので私も取り上げてみます。 一言でいえば、スマートフォン専用サイトの不確かな現状を表したニュースだと思います。 8割以上の人、スマートフォン専用サイトの必要性を感じていないことが判明 有限会社いろはの代表取締役兼経営コンサルタント・竹内謙礼が、「ネットで売れるもの売れないもの 増補改訂版」(日本経済新聞出版社)を8月2日に発売するにあたり、楽天リサーチを活用して、スマートフォンユーザー100名に対して、アンケート調査を行った。 【スマホユーザーに聞いた!一番……じゃないけどよく使っているアプリって何?】 同調査では、スマートフォンで一般的に表示される「PCサイト」と、スマートフォンの画面の大きさに合わせて表示される「スマートフォン専用サイト」と、どちらが活用されているのかを中心に尋ねた。 まず、「スマートフォン専用サ
というわけで今回は、Webサイトを手軽に作れるWix(ウィックス)に焦点を当ててご紹介。 今更なんですけども、今回はとりあえず適当に私のポートフォリオでも作ってみましょうか。 ちなみに3時間くらいでつくったやつがこれ 王様はコンテンツ まずは登録 画面右上の「ログイン、新規登録」ボタンから登録が行えます。 メールアドレスとパスワードで、新規登録を行ってもよし、私は面倒臭いのでとりあえずGoogleアカウントからログインします。 もちろんまだ何も作っていないので、今直ぐサイトを作成から作成開始です。 テンプレート作成 作成を開始すると、テンプレートを選択するページに切り替わります。 それぞれのカテゴリには、さらに細かく分類されたカテゴリがありますので、正直ここでめっちゃ悩みます。 とりあえずブログでは、バックグラウンド全画像とかやってないので、そっち系のテンプレートを探しました。 ぶっちゃけ
提案書や企画書の作成は慣れが大事。慣れるまでは効率のいい作成の仕方がわからず、完成までに膨大な時間を要してしまう人もいるのではないでしょうか。 今回は「ほかの人の企画書を盗み見できるサイトやページ」をご紹介します。見せ方や考え方、そしてそれを先方に伝えるためのノウハウが詰まりまくっているので、見て損はないと思います。 それでは、見てみましょう! 未経験から6ヶ月でWebデザイナーを目指しませんか? クリエイターに興味があるけどなり方がわからない、Web業界への転職を目指している……という方は、「スクールでの勉強」もおすすめです。将来について悩んでいる方はぜひ一度LIGにご相談ください! ▼少しでも気になる方は、ぜひ公式サイトをご覧ください! さまざまな企画書を盗み見できる Web サイトまとめ 1. alle https://the.alleslide.com ボリュームがすごいです。 2
The document summarizes quotes from three individuals about web design and development. Tim Berners-Lee notes that the primary principle of the web is universality, meaning it should be accessible from any device. Jason Fried argues that designing in Photoshop wastes time, as the design then needs to be rebuilt in HTML/CSS. Instead, one should design directly in HTML/CSS to allow for faster iterat
久しぶりにWebサイトのfaviconを変えようと思い、調べてみると、必要なfaviconが大幅に増えていることがわかりました。 その数、何と21個! そんなに増えていたとは。 一応、以下にリストアップしてみます。 faviconのリスト favicon.ico: IE用 favicon-16x16.png: タブ表示用 favicon-32x32.png: Mac版Safari用 favicon-96x96.png: Google TV用 favicon-160x160.png: Opera 12 までのスピード・ダイアル用 favicon-196x196.png: Android版Chrome用 mstile-70x70.png: Windows 8 用 mstile-144x144.png mstile-150x150.png mstile-310x310.png mstile-31
Webサイト運営の役割って明確に決まっている?Webサイトの目的と目標は何?Webサイトの現状把握できている?目標が達成できる指標をデータ化している?施策のリストアップと優先順位付けできている?施策の設計図とメッセージはドキュメント化されている?※チェックリストの項目をクリックすると、その解説に飛びます。 やることがたくさんあると何から手をつけていいかわからなくなりますよね。まずは、上記のリストアップした6つのチェックポイントで、自分ができていること、できていないことをチェックしてみよう。また、記事末には、チェックリストをまとめた「Web担当者の心得」を掲載していますので、困ったとき、行き詰まったときのガイドブックとして使ってください。 6つのチェックポイントで「ヒト・モノ・カネ」の投資を獲得できるWeb担当者になろう本連載では、運営しているWebサイトの現状を理解して、戦略と推進する組織
web開発者のための さまざまな動きを表現できるチュートリアルまとめ「30 Fresh Articles and Tutorials for Web Designers」 webサイトを魅力的に見せるためには、デザインはもちろん、動きにも力を入れたいもの。シンプルなフラットデザインが主流となっているため、特に重要な要素となってきているのではないでしょうか?今回はそんな時に参考にしたい、さまざまな動きを表現できるチュートリアルまとめ「30 Fresh Articles and Tutorials for Web Designers」を紹介したいと思います。 Stylish CSS Buttons いろいろなパーツに動きや、エフェクトを加えられるチュートリアルが多数まとめられています。気になったものをピックアップしましたので、下記よりご覧ください。 詳しくは以下 Page Preloading
あっという間にプロトタイプがつくれるツール「Prott」!グッドパッチ様とユーザーレビュー会も開催しました! こんにちは!ディレクターの田川です。みなさんはモバイルのアプリやWEBサイトを設計するときに、プロトタイピングツールをお使いでしょうか? ビーワークスでも、モバイルのアプリやWEBサイトを設計するときは、実機でのUIの見え方や使用感をチーム全員で共有するために、できるだけプロトタイプをつくるようにしています。 プロトタイプを作成するツールは色々ありますが、株式会社グッドパッチ様が提供している「Prott」は、操作が直感的で使いやすく、弊社ディレクターやデザイナー陣など多くのメンバーが使っています。 今回はProttのご紹介とグッドパッチ様がユーザーレビューでご来社くださいましたので、その様子をレポートします。 Prottのおすすめポイント Prottは今年4月にベータ版がローンチさ
デスクトップ向けのWebサイト開発ではjQuery/Backbone.js/AngularJS/Ember.jsなどを採用するケースが多いのかなと思います。しかしスマートフォン、タブレット向けのWebサイトとなるとまた勝手が違います。特にUI周りの取り回しであったり、タッチ/マルチタッチイベント、スマートフォン特有のAPIなどを適切に扱えなければなりません。何よりハードウェアの性能がデスクトップより低いので高速にストレスなく動作させるためには軽量でなければなりません。そこで今回はスマートフォン、タブレット向けのWebサイトを構築したり、HTML5によるハイブリッドアプリを開発するのに使えるJavaScriptフレームワークを紹介します。ぜひ皆さんの開発に役立ててください。mBaaSお役立ちブログ トップ> ブログ> Tips> スマホWebサイト/ハイブリッドアプリ開発を高速化するJava
広告バナーって「ひとつや2つくらいすぐできるだろう」と思っていても案外時間がかかってしまいますよね。 Webサイト制作と同じように配色やレイアウトなどの一つひとつに迷ってしまう方も多いと思います。 仕事ですぐに使えるAdobe Photoshopデザイン実践講座【オンライン受講可】 実は私も最近までバナーを制作するのに2時間以上かかっていました。しかし「どうすれば速く簡単にバナーを作るのか」を繰り返し試行錯誤する中でやっと見つけたのがこの方法です。この方法を身につければ誰でも1時間足らずで効果の高いバナーを量産することができると思います。 各制作ステップの見出しの横に実際にその作業にかかった時間も記載していますので、これをひとつの制作時間の目安として参考にしてください。 またこれまでに公開しているバナーの基本ルールやレイアウトの記事も紹介しておりますので、そちらも合わせてご覧いただけるとバ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く