歴史と革新 – 京都・清水寺の先進的な取り組みが凄い|株式会社アクトゼロ|プランナーズブログ
こんにちは、アクトゼロの山田です。 いよいよ2015年も終わりに近づいてきて、今年を振り返る特集や2015年の年間ランキングなどを至る所で目にするようになりました。 WebサービスやSNS等も特設のコンテンツを用意する中、Facebookも昨年に引き続き、今年も2015年のトピックスを発表しています。これは、Facebook所で取り上げられた話題を集計してランキング化しており、正に大きなニュースとして報じられた出来事が並んでいます。 その中に「日本」に関連するものがあり、「日本の場所」という項目もあります。上位には東京ディズニーランドやユニバーサルスタジオジャパンなど、メジャースポットが並んでいます。当然、来日した外国人観光客が話題にしていることも考えられますので、興味本位で各スポットの公式サイトを見ながら、外国語への対応状況を眺めていました。 そんな中、いかにも横道なWebサイトの中にあ
やっぱり本を読まない人はバカなのでしょうか? | オモコロ
本を読んでいる人は読んでいない人より偉いのでしょうか? あなたはどう思いますか? <登場人物> エリコちゃん この世のすべての本を無視して生きているOL。 謎の人 正体が明かされる前なので全体的に暗い人。 本好きの人 月に20冊ぐらい本を読む人。 はぁ…。 私ってやっぱりバカなのかな…。 本も読まないし趣味らしい趣味もないしあの男の言う通りなのかも…。 そこのあなた…一体何を落ち込んでいるの? あ、あなたは…。 あなたは・・・ ネット文化評論家の嵐山ミカ先生! なんて長い登場シーンなの…。見てるこっちがハラハラするわ! あら、もっと短くもできるわよ? 嵐山ミカ先生! 失言で炎上してから見なくなったと思ったら…。こんなところで何してるんですか? あれはツイッターが誰かに乗っ取られてたのよ。それはともかく一体何を落ち込んでいるの? そうだ、落ち込んでたんだった…。実は、このあいだ合コン好きな異
Vistaやガラケーで買い物できない? カードセキュリティ新基準が波紋
古いWebブラウザーやフィーチャーフォン(ガラケー)を使っている顧客は、ECサイトでクレジットカード番号を入力できなくなる――。 2016年7月に本格適用されるクレジットカード情報保護のセキュリティ国際基準「PCI DSS(Payment Card Industry Data Security Standard) v3.1」をめぐり、ECサイト事業者から反発の声が高まっている。一部の顧客がECサイトでクレジットカード番号を入力できなくなり、サイトの売り上げを押し下げる可能性があるためだ。 基準策定団体のPCI SSC(Payment Card Industry Security Standards Council)も、反発の声が想定外に多いことから、本誌の取材に対して「v 3.1がもたらす影響の実態調査に乗り出す」(PCI SSC インターナショナルディレクターのジェレミー・キング氏)考え
徳丸浩氏に聞くWebセキュリティ対策の進むべき方向(その2)
徳丸 実は、2008年頃から「セキュリティ格差社会」という言葉を思いつきまして。2005年にSQLインジェクションが出始めた頃は、どのサイトも一様に駄目でしたが、3年もたつと大企業や先進的なネット企業は、きちんとセキュリティ対策してくるようになりました。脆弱性診断をしても問題が出ないというように、先進企業はしっかりやっていました。 一方で、これは今でもそうですけれども、ボロボロの企業はボロボロのままです。そもそも脆弱性診断などもしません。そこからさらに7年ほどたって格差は広がる一方です。差が縮まる要因がないのです。従って、被害も減っていません。こうなると、もう法規制をするしかないのではないかと、そのような思いをずっと持っています。しかしそうすると、インターネットは自由であるべきというような考え方が必ず出てきますから難しい問題ですね。 建築の世界では、人命がかかっていることもあり当然のように
女性の約7割がどん引き 男性の幻滅言葉遣い1位は「だお」 |最新ニュース|eltha(エルザ)
新生活がスタートする春は、さまざまな場面で出会いが増える季節。新たな出会いの分だけ、ビジネスシーンはもちろん、大恋愛のチャンスというのもゴロゴロと転がっている。そんな恋のシーズン、外見磨きはマストだが、合わせて意識したいのが“言葉遣い”。女性に比べ本質で勝負する男性にとっては、特に気を配っておきたいポイントだ。そこで、ORICON STYLE elthaでは、20~40代の女性を対象に「思わずどん引きしてしまう男性の言葉遣い」についてアンケート(複数回答)。その結果、約7割もの共感を集めた1位の【○○だお】(67.5%)を筆頭に、ネット用語に嫌悪感を抱く女性たちの本音が見えてきた。 世界的に注目を集める日本のオタク文化、そしてネット社会の浸透と共に、ここ十数年ですっかり生活に根付いたインターネット用語。会話やメールなどで使用われることも当たり前の時代になったが、女性陣はそれを良しとしていな
第5回 意外と知らない?HTTPSを使いこなすテクニック
今回は、通信経路を暗号化するHTTPS(Hyper Text Transport Protocol Secure)について説明します。 HTTPSは、SSL(Secure Socket Layer)/TLS(Transport Layer Security)を使い、HTTP通信を暗号化します。WebアプリケーションでHTTPSを使うと、盗聴や改ざん、なりすましによる被害を防げるようになります。 ただしHTTPSの実装には注意が必要です。2014年には、SSLのオープンソースソフトウエアであるOpenSSLに、「HeartBleed▼」「POODLE▼」「FREAK▼」と呼ばれる重大な脆弱性が見つかりました。証明書を発行する認証局や、Google Chrome、Firefox、IEなどのブラウザーも対応を進めています。 ▼Heartbleedとは、2014年4月に発覚したオープンソースの暗号
訃報です: デイリーポータルZ 制作日記(DPQ)
訃報です デイリーポータルZをいつも読んでくれている皆様にお知らせです。ライターの大塚幸代さんが亡くなったとの連絡をもらいました。突然のことでどう受け止めていいかわかりません。 2002年、デイリーポータルが始まったときから執筆参加して共にサイトを作ってきてくれました。この状況についてコメントする言葉が見つかりませんが、まずは感謝を、これまでサイトに残してくれたものを振り返りながら、大塚さんに感謝をしたいと思います。 ありがとうございました。 デイリーポータルZ 林雄司 *** ご親族からメッセージを頂きましたので以下に記します。 「この度はデイリーポータルZを毎日楽しみにされている皆様に大変ショックなご連絡となり申し訳ありません。 次回の更新で予定していた「仮題駒込調べ(本人はもう少しキャッチなタイトルをつけていたことでしょう)」も取材を行う前に、藤枝奈己絵先生の作品が面白いので人気爆発
村上春樹風に�v�J���qについて語るスレ
1 :名無しさん@お腹いっぱい。:04/08/03 07:47 完璧な�v�J���qなどといったものは存在しない。完璧な絶望が存在しないようにね。 2 :名無しさん@お腹いっぱい。:04/08/03 08:32 六月にデートした女の子とはまるで話があわなかった。 僕が南極について話している時、彼女は�v�J���qのことを考えていた。 3 :名無しさん@お腹いっぱい。:04/08/03 10:02 �v�J���qの目的は自己表現にあるのではなく、自己変革にある。 エゴの拡大にではなく、縮小にある。分析にではなく、包括にある。 4 :名無しさん@お腹いっぱい。:04/08/03 17:25 「ね、ここにいる人たちがみんなマスターベーションしているわけ? シコシコッって?」と緑は寮の建物を見上げながら言った。 「たぶんね」 「男の人って�v�J���qのこと考えながらあれやるわけ?」 「ま
世界初の資格化を目指す、「脆弱性診断士」の取り組みが始まる
近年、広く使われているソフトウエアやWebサイトなどに相次いで脆弱性が見つかり、サイバー攻撃に悪用されている。このため、脆弱性の有無を診断して適切に対応できる技術者のニーズは高まる一方だ。 そこで、セキュリティ専門家の有志が、脆弱性診断を実施する技術者を「脆弱性診断士」と名付け、必要なスキルを明文化する取り組みを開始した。将来的には、脆弱性診断士の資格化も目指す。取り組みの第一弾が、2014年12月末に公開した「脆弱性診断士(Webアプリケーション)スキルマップ」である(図1)。 一般的に、脆弱性を診断する技術者には多岐にわたるスキルが要求される。ソフトウエアやネットワークに関する基本的な知識を備えているのはもちろん、脆弱性診断ツールの使用方法や、最新の攻撃手法などにも精通している必要がある。 だが、脆弱性診断に携わる技術者が保有すべきスキルについて、ベンダーなどの関係者の間でコンセンサス
Chromeアプリ「Movable Type Writer」をリリースしました | Movable Type ニュース
Data API を利用した Chromeアプリ「Movable Type Writer」の提供を開始しました。本日より、Chromeウェブストアからインストールしてご利用いただけます。 ※ Chromeアプリは、Google社が提供するWebブラウザー Chrome にインストール可能なWebアプリケーションです。 Chromeウェブストアで Movable Type Writer を見る Movable Type Writer は、さっと立ち上げて、さっと書ける。そんな新しい Movable Type の入り口です。ブラウザーでCMSの管理画面へアクセスすることなく、Movable Type Writer を立ち上げるだけで、軽快な操作で記事の投稿が可能です。 Movable Type Writer の主な機能 簡易なリッチエディタ ドラッグ&ドロップによる画像挿入 HTMLで記述する
Webアプリケーション負荷試験実践入門
2015年2月24日 ヒカ☆ラボ発表資料 Webアプリケーション負荷試験実践入門 ■スライドの目的 負荷試験の重要性を認識して頂く 意味のある負荷試験を最短距離で行うための“段取り”を持ち帰って頂く 内容的には、主にAWS上のLAMP構成のシステムに対する負荷試験ですが、負荷試験ツールに依存しない全般的に通用する話を扱っています。Read less
プラグイン作者必読!実例に学ぶ脆弱なWordPressプラグインの作り方、又はwp-adminを守る理由 | ゆっくりと…
セキュリティ・コンサルティング Sucuri の 2014年11月の記事 によると、WordPress プラグインの3大脆弱性は、SQL インジェクション(SQLi)、クロス・サイト・スクリプティング(XSS)、ファイル・インクルージョン(FI)とのことです。 冒頭のグラフ は最新の分析結果で、この事実を裏付けています。プラグイン開発の チュートリアル や 手引き には、脆弱性を作り込まないためのポイントが上手にまとめられているのに、なぜ無くならないのでしょうか? 「ヒトが作るものだから、バグがあって当然」と言ってしまえばそれまでですが、 Sucuri のブログ を読み漁っていると、こと脆弱性に関する限り、 WordPress に特有の「思い込み」や「見過ごし」といった、ヒトの心理的・認知的な盲点が原因の多くを占めているんじゃないかと思えてきます。 だから単に PHP のセキュリティ Ho
「本当の基礎からのWebアプリケーション入門――Webサーバを作ってみよう」いちおう完結しました。 - K.Maebashi's はてなブログ
正月休み明けの話を今頃はてなダイアリーに書くのも何ですが、開始時にここで紹介しましたので終了についても書きます。 本当の基礎からのWebアプリケーション入門――Webサーバを作ってみよう http://kmaebashi.com/programmer/webserver/index.html 1年半ほどかかりましたが、一応完結いたしました。1年半のうち1年ほどは放置状態でしたけれども。 上記のリンクを見ていただければわかるように、この記事は、以下のような構成になっています。 TCPサーバ/クライアントを作る Webサーバを作る 落ち穂拾い(その1) 落ち穂拾い(その2) POSTメソッド へなちょこサーブレットコンテナもどき「Henacat」を作る Cookieに対応する セッションに対応する 最初は簡易的なWebサーバを作っていますが、最終的にはへなちょこなサーブレットコンテナHenac
ローテンションの時に聞くオススメPodcast5選 - 会社員のための雑学ハック
普段ローテンションの時に聞いているPodcastを並べてみた 通勤中・運転中にはPodcastか録りためた伊集院光のラジオかのどちらかを聞いている。 車にはラジオもあるのだが、興味ない話題が多い・CM聞いている時間が無駄等の理由ですぐに聞かなくなってしまった。 その代わりに、Podcastを聞いており、良質なチャンネルも多いと感じた。 今まで聞いた中で、個人的にオススメのPodcastを5つ選んだ。 なお、基本的にテンションが低い時に聞いているPodcastなのでハイテンションものは選んでいない(聞いていない)。 以下の5チャンネルが死んだ顔をして普段聞いているPodcastだ。ハイテンションなものは聞いているのが辛い。これらが無かったら死んでいたかもしれない。配信者の皆さん、本当にありがとうございます。 1.荻上チキ・Session-22 役立つ系では、No1だと思う。テーマを基にその話
まるでCTFみたい? 鮮やかに暴かれた「自称小学4年生」のサイト
まるでCTFみたい? 鮮やかに暴かれた「自称小学4年生」のサイト:セキュリティクラスター まとめのまとめ 2014年11月版(1/2 ページ) 小学4年生が作ったと自称するサイトをどのように見破るか、実はそこにはセキュリティ的なテクニックが多く使われていました。定期変更、プロキシと話題に事欠かなかった2014年11月をまとめましょう。 連載目次 2014年11月のセキュリティクラスターは、この数カ月に比べるとあまり大きなインシデントも発生せず、おおむね平穏無事な日々を過ごすことができていたようでした。 ネットの外では2014年12月に衆議院の解散総選挙が行われるようで、慌ただしくなっています。それに関係して、自称小学4年生が作った選挙に関連したWebサイトが注目され、これに関心を示すユーザーも多かったようです。そして毎月一度はどこかで盛り上がりを見せる「パスワードの定期変更」ももちろん忘れ
侍魂に吉野家......一世風靡したテキストサイト管理人の今を調べた - こちら検索探偵 - Yahoo!検索ガイド
こんにちは。ヨッピーです。 突然ですが、みなさんは「テキストサイト」をご存じでしょうか。 Yahoo!検索で、「テキストサイト」を検索! 昨今はTwitterやFacebookなどのSNS流行の影響か、ブログすら書かない人が増えてきました。そのブログも存在しなかったかつてのインターネットでは、画像でも動画でもなく、「テキスト」をメインコンテンツに据えたサイト群が一世を風靡(ふうび)しており、それらを総称して「テキストサイト」と呼んでいたのです。 そのへんの歴史みたいな部分については、手前味噌(みそ)ですが僕が以前に書いた下記の記事が参考になるかもしれません。 あれだけ流行ったテキストサイトが何故廃れたのか考えてみる(外部サイト) ちなみにこちらの記事は、URL変更のためSNSの数値がリセットされていますが、はてなブックマークが1200件もつくなど大変話題になりました。 そんな、「古き良き時
Jリーグはスマホで見づらいサイトが多いなという日頃の印象を確認するため、淡々とスクショを撮ってみた件。 : スポーツ見るもの語る者〜フモフモコラム
Jリーグはスマホで見づらいサイトが多いなという日頃の印象を確認するため、淡々とスクショを撮ってみた件。 Tweet Share on Tumblr カテゴリ:サッカー 2014年09月02日12:57 字が小さくて読めぬというジジイへの入り口! 今日は前々から気になっていたことについてです。僕は最近スマホをいじることしか出来ない人間となっています。朝起きれば枕元のスマホをいじり、会社に行けばトイレでコソコソとスマホをいじり、歩いているときもスマホをいじり、家に帰ったらテレビを見ながらスマホをいじる。せがれをいじるかスマホをいじるか、その二択の生活です。 そんなスマホ生活の中で、時折感じていたことがあります。それは「Jリーグ情報はスマホで読みづらい」ということ。別にJリーグの話だけを調べているわけではないのですが、バズっている話題についてウェブサイトを見に行ったとき、「読みづら!」「小っさ!
ボケて(bokete)のネタを全自動で流し見できるサイト作った - ほくそ笑む
ボケてというサイトをご存じでしょうか。 ボケて(bokete) - 写真で一言ボケて大喜利・面白ネタ 写真に気の利いたひとこと(ボケ)を添えるサービスなんですが、実際ネタを見てもらうとわかると思います。 このボケてのネタをだら見できるサイトを作りました。 Bokete Player - playing automatically bokete サイトを表示すると、ボケてのネタが表示され、8 秒ごとに自動的に切り替わります。 切り替わり間隔は自分で調節できます。 スマホからも見れますので、暇な時のお供にどうぞ。 以下、裏話 Bokete Player は全て R言語で実装されています。 R言語には Shiny という超お手軽 Web アプリケーションフレームワークがあり、この程度のサイトなら、1時間ぐらいあれば作成できます。 RStudio Shiny チュートリアル レッスン1 ようこそ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
W3C提供のオンラインHTML5学習コース、edXでスタート。HTML5の基本とHTML5アプリ開発の2コース
28歳、女性、未婚、年収300万円――サイトの方向性を決める「ペルソナ」
