あけましておめでとうございます。株式会社ミツエーリンクスの中村直樹です。昨年と同じく、2023年のWebアクセシビリティに関連する出来事を振り返りつつ、2024年のWebアクセシビリティの展望について俯瞰していきたいと思います。 WCAG 2.2の勧告とWCAG 2.1の更新 長らく待ちわびていたWCAG 2.2について、2023年10月5日付けでようやくW3C勧告（Recommendation）となりました（日本語訳はまだありません。詳細は後述の「臨時WGの活動状況」を参照⁠）⁠。また、これと連動する形でWCAG 2.1（日本語訳）の勧告も改めて発行されました。 今回のWCAG 2.1の更新では、達成基準4.1.1構文解析に注記が設けられています。これにより、WCAG 2.2で削除された達成基準4.1.1の扱いについて連続性が保たれるようになっています。WCAG 2.1からの変更点は、公

何事も基本が一番大切です。システム開発／コンピュータプログラミングも同じく基本が大切です。基本を守らないシステム設計やコーディングは問題発生の原因となる可能性が高いことは経験上理解できると思います。 セキュリティ対策の基本も非常に大切ですが、何故か基本はあまり語られていません。今回は安全性確保の基本中の基本を紹介したいと思います。 あまり語られない核心 正しいセキュリティ対策を行うには、セキュリティ問題の原因を理解する必要があります。 セキュリティ対策の記事などでは個々のセキュリティ問題に対する具体的な原因と対策が紹介されていることが多いです。私のブログも含め個人ブログなどでは「こういう場合はこうする」といった簡単な対処例が紹介されることが多いです。例えば、「⁠SQLインジェクション対策にはプリペアードクエリだけを使えば大丈夫」などです。 読者の方もセキュリティ対策はどうすればよいのか、具

自動テストを書く際に使いどころをマスターしたいテクニックがテストダブル（Test Double）です。テストダブルを効果的に使えばテストの網羅性、速度、再現性を向上させますが、使いどころを誤れば変更や改善の妨げになりかねません。今回は、テストダブルの利点と注意点をまとめます。 テストダブルとは何か テストダブルとは、自動テストに使用する偽物、代用品のことです。たとえば、データベースや外部サービスの動作を模倣した偽物（テストダブル）を作り、自動テストから使います。 自動テストで偽物を活用するテクニックを「モック」（⁠Mock）と呼ぶ方も多いですが、より正確には、テストに偽物を使う技術を総称してテストダブルと呼びます。この場合の「ダブル」は身代わりや影武者のようなイメージでとらえてください。テストに使う身代わりなのでテストダブルです。テストダブルの種類として詳しくはスタブ（Stub⁠）⁠、スパ

本連載では第一線のPerlハッカーが回替わりで執筆していきます。記念すべき第50回のハッカーは、本連載の監修を務め、数多くのモジュールをCPANにアップロードしている松木雅幸（Songmu）さんで、テーマは「Minillaを使ったモダンなCPANモジュール開発」です。 Perlで何かを開発する際には、たとえ公開する予定がなくともCPANに公開するモジュールと同じディレクトリ構成で開発するのがお勧めです。本稿ではMinillaというCPANモジュール作成のためのツールを使って、迷いなく開発を進める方法について説明していきます。 本稿で作成するサンプルのCPANモジュールは、筆者のGitHubリポジトリにてソースコードやコミットログを公開しています。また、CPAN上にも実際にリリースされています。 Minillaとは？ MinillaはCPANモジュールのオーサリングツールです。2013年に開

サードパーティのAPTパッケージリポジトリを追加する際に使用する「apt-key」コマンドは、2020年8月の2.1.8から「廃止予定（deprecated⁠）⁠」となり、2022年の半ばには削除される予定になりました。今回はその理由と、代替手段について解説しましょう。 リポジトリの正当性を担保する仕組み Linuxにおけるパッケージ管理システムは、システムの重要なデータを置き換えるクリティカルな操作です。よってインターネットの先からパッケージをダウンロードする際は、その正当性を確認しなければなりません。「⁠パッケージの正当性」と言ったとき、一般的には複数の意味が含まれます。 パッケージに悪意のあるコードが含まれていないこと パッケージメンテナ以外の第三者が作ったパッケージがリポジトリにアップロードされていないこと 本来のリポジトリとは別の場所からパッケージをダウンロードしていないこと ま

はじめに みなさんこんにちは、セキュアスカイ・テクノロジーのはせがわようすけと申します。 周知のとおり、ここ数年のブラウザの機能強化は目覚ましいものがあり、CSS3やSVGを含むHTML5ブーム以降のブラウザ内での表現力の向上や、JavaScriptエンジンの最適化による実行速度の向上は、数年前では考えられないような目を見張るものがあります。また、HTML5の仕様策定後の現在でも、WHATWGやW3Cではさまざまな議論が継続的に行われており、これまでブラウザ上に存在しなかったような多様なAPIの仕様が生み出され、各ブラウザに日々実装されています。 利用者視点だけでなく、以下のような開発者視点での需要に応えるフロントエンド開発環境の改善も、ここ数年でかつてないほど大きく進んでいます。 CoffeeScriptやTypeScriptに代表されるaltJSと呼ばれる言語処理系の登場 ES2015

あけましておめでとうございます。株式会社ミツエーリンクスの中村直樹です。昨年に引き続き、技術仕様と国内法整備に関して、2022年のWebアクセシビリティの短期的な予測をしてみます。 WCAG 2.2とWCAG 3.0 WCAG 2.2に関しては、2020年末では2021年2月にCandidate Recommendation（勧告候補）になる予定だったものが、ずるずるとスケジュールが後ろ倒しになっており、執筆時点の2021年12月初頭になっても未だに勧告候補のステータスにはない状況です。一方で、執筆時点でのWhat’s New in WCAG 2.2 Working Draftによれば、2022年6月にRecommendation（勧告）を発行するスケジュールとのことです。 このスケジュールに間に合わせるのであれば、逆算すると4月までに勧告候補を発行する必要があります。よって、4月に勧告候

Linux Daily Topics 2019年10月16日“脱帽です”―9億3,000万ハッシュ/秒でようやく判明したケン・トンプソンのパスワードは…？ AT&Tのベル研において、かのケン・トンプソン（Ken Tompson）とデニス・リッチー（Dennis Richie）がUNIXの開発を開始したのが1969年、つまり今年2019年は"UNIX50周年"にあたるアニバーサリーイヤーでもある。その記念すべき年に、現代のハッカーたちが偉大な先駆者に挑んだ5年越しのゲームがゴールを迎えた。 RubyのWebサーバインタフェース「Rack」やテストフレームワーク「Bacon」の開発者として知られるLeah Neukirchenは2014年、BSD 3のソースツリーからパスワードファイル（/etc/password）を入手した。そこにはトンプソンやリッチーのほか、GoogleのCEOを務めたエリ

本連載では第一線のPerlハッカーが回替わりで執筆していきます。今回のハッカーはnekokakさんこと小林篤さんで、テーマは「ジョブキューで後回し大作戦」です。 ジョブキューとは 一時代前は時間のかかる処理もすべてWebアプリケーションで行っていましたが、最近ではいろいろな部分で処理の非同期化が行われるようになってきました。たとえばWebのインタフェース側ではAjaxがその最たるものでしょう。アプリケーションのバックグラウンド側でも今回のテーマであるジョブキューと呼ばれるしくみが多く利用されるようになりました。ジョブキューを賢く上手に利用することで、ユーザにストレスを与えることなく、またサーバのリソースも有効に使えるようになります。 ジョブキューは延々と動き続けるバッチ処理、というイメージが最もわかりやすいでしょう。通常のバッチ処理であればcrondを利用し、一定周期でプログラムを起動して

MySQLでは、さまざまな処理においてタイムアウトオプション値の設定が可能です。それらのタイムアウトオプションは処理ごとに別のオプションを持っている場合が多く、どの処理が対応しているのか迷ってしまうことがあります。 今回は、いくつかのタイムアウトオプションについて紹介したいと思います。MySQLのバージョンは5.7.22を使用しています。 SHOW GLOBAL VARIABLESからtimeoutで部分一致検索すると、以下のようにオプションが確認できます。このうちのいくつかを紹介します。 mysql > > show global variables like '%timeout%'; +-----------------------------+----------+ | Variable_name | Value | +-----------------------------+--

rc(8)からシンプルなrc.d(8)という選択 OpenBSDはこれまで従来のBSDがそうであったように、ブートローダがカーネルを読み込み、カーネルが起動の最後のシーケンスでinit(8)を起動、そのあとはinit(8)から/etc/rcシェルスクリプトが実行されて、システムの起動が実施されるという仕組みを採用してきました。 UNIX系オペレーティングシステムの多くがこうしたBSD由来のシンプルな起動およびデーモン/サービス制御メカニズムから、ほかの制御メカニズムへ切り替えを実施しました。たとえば次のような候補があります。 SMF、launchd OpenRC runit、deamontools FreeBSD/NetBSD rc.d(8)+rcorder(8) Slackware Linux rc.d 現在だと次の候補も入ることになるでしょう。 Linux systemd NextBS

最終回　Carmelによる依存モジュール管理 CPANモジュールの更新を高速⁠⁠、安全に（2） 宮川達彦［著］，牧大輔，福本貴之，松木雅幸，大沢和宏［監修］ 2023-10-17 最終回　Carmelによる依存モジュール管理 CPANモジュールの更新を高速⁠⁠、安全に（1） 宮川達彦［著］，牧大輔，福本貴之，松木雅幸，大沢和宏［監修］ 2023-10-16 第79回最近Perlに追加された実験的機能 try文⁠⁠、defer文⁠⁠、class文（2） 石垣憲一［著］，牧大輔，福本貴之，松木雅幸，大沢和宏［監修］ 2023-08-18

運営元のロゴ Copyright © 2007-2024 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します⁠。個別にライセンスが設定されている記事等はそのライセンスに従います。

先週、Amazonの月額制読み放題サービスであるKindle Unlimitedが日本でもスタートしました。そこで今回はUbuntu上でKindle書籍を読む方法を解説します。ついでにKindle用の書籍データを作成する方法も紹介しましょう。 Kindle on Ubuntu KindleはAmazonが販売・提供している電子書籍端末であり、読書アプリであり、電子書籍ストアです。Kindleストアで購入した電子書籍は、Kindle端末やiOS／Android上のKindleアプリ、場合によってはWebブラウザーで閲覧できます。今回スタートしたKindle Unlimitedは、Kindleストア上の一部の書籍を月額で読み放題になるサービスです。つまりKindle書籍を読む環境があれば、定額でさまざまな本を読めるというわけです[1]⁠。 Kindleは書籍のファイルフォーマットとしてMobi

なぜLinuxを生み出せたのか？ それはぼくが若くてバカだったからだよ！─LinuxCon Japan 2013で2年ぶりに来日したLinus Torvalds名言集 2年ぶりに日本の地を踏んだLinus Torvalds氏 「Linusと私の娘はよく似ている。2人とも、私にとって非常に大切で愛らしい（adorable）存在で、まったくもって天才としか言いようがない。そして2人とも私の言うことをいっさい聞かない⁠」⁠─5月30日、Linux Foundationのエグゼクティブディレクターとして日本のLinuxユーザにもおなじみのJim Zemlin氏は、東京・椿山荘で開催された「LinuxCon Japan 2013」2日目キーノートにおいてLinus Torvalds氏をこのように紹介しました。 Linuxの生みの親であり、誕生から20年以上経った現在もカーネル開発の最高責任者であり続