単純ではない、最新「クロスサイトスクリプティング」事情：HTML5時代の「新しいセキュリティ・エチケット」（2）（1/3 ページ） 連載目次 皆さんこんにちは。ネットエージェントのはせがわようすけです。第1回目は、Webアプリケーションセキュリティの境界条件であるオリジンという概念について説明しました。 現在のWebブラウザーでは、同一オリジンのリソースは同じ保護範囲にあるものとし、オリジンを超えたアクセスについてはリソースの提供元が明示的に許可しない限りはアクセスできないという、「同一オリジンポリシー（Same-Origin Policy）」に従ってリソースを保護しています。 その保護範囲であるオリジンを超え、リソースにアクセスする攻撃の代表事例であるクロスサイトスクリプティング（XSS）について、今回、および次回の2回に分け、HTML5においてより高度化された攻撃と、その対策を説明しま

/bin/shの実体としてはash（dash）、bash、kshの採用例が多い。どのシェルもBourne shellの機能に加えて、拡張機能を提供する。 FreeBSDなどの＊BSD系のOSは、ashを/bin/shとして使っている。ashはPOSIX.1（POSIX:2008）にいくらかのBSD拡張機能を取り込んだシェルだ。メモリをあまり消費せず、高速に動作し、ほかのライブラリに依存することが少ない。従って、rootやレスキューシステムのインタラクティブシェル、システムのシェルスクリプトといった場面で採用されている。 Mac OS Xはbashを/bin/shに採用している。FedoraやopenSUSEなどのLinuxディストリビューションもbashを/bin/shに採用している。LinuxディストリビューションでもUbuntuやDebian、Linux Mintなどは、高速に動作する

リポジトリだけじゃ終わらないGitHubの魅力に迫る Gitリポジトリの「GitHub」が最近注目を浴びています。Gitを使っていなくても、ほとんどの人は名前くらいは聞いたことがある人は多いと思います。今年の3月に、あるサンプルアプリのソースコードがGitHubに公開されたというニュースが話題になり、GitHubの知名度が日本でも高まりました。なぜ話題になったかというと、そのサンプルアプリが日本のダンスグループ「Perfume」が踊っている姿のモーションキャプチャデータを使ったものだったのです。 Gitは強力なツールですが、Gitというキーワードが先行しているので、GitHubのことを「Gitリポジトリが使えるWebサービス」くらいにしか感じてない人も見掛けます。 しかし、一昔前は貧弱だったGitHubのIssue（チケット）機能も最近のバージョンでは大幅に強化され、GitHubは情報共有

内定をもらったら、退職交渉を始めよう 転職が決まったITエンジニアの皆さん、おめでとうございます。新天地への期待に胸を膨らませていることと思います。 ですが、入社の前にしなければならないことがあります。そう、いまの会社を辞めることです。 会社を辞めるときは、できればスムーズに進めたいものです。そのための手順を明記します。 内定を受諾し、入社予定日を決める 退職届を作成する 直属の上司に退職届を提出し、退職の報告をする 引き継ぎのプランを決めて実行する 入社予定日の1カ月前に、内定先企業に入社確定日を伝える この順番どおりに進めれば、スムーズに会社を辞めることができます。 一番のポイントは、最初に「内定を受諾し、入社予定日を決める」ことです。 入社予定日を決めないで進めてしまうと、上司との退職交渉が無駄に長引き、スムーズに会社を辞められない危険があるからです。 「内定を受諾するのは、退職交渉

知って得する、Webブラウザ上で利用できるグラフィック関連技術。アニメーションや3Dが表現できる「CSS3」をハックしよう CSSで多彩な表現が可能に 本連載では、Webブラウザ上で利用できるグラフィック関連技術を、読み切りの形で、なるべく分かりやすく紹介していきます。第1回である今回はWebの基本技術の1つであるCSSで実現するグラフィック表現を取り上げます。 従来のCSSはWebページのフォントやレイアウトを整える機能がほとんどで、「グラフィック技術」というには物足りないものでした。しかし、CSS3と呼ばれる近年の拡張によって、アニメーションや3D表現を含む多彩な画面効果が実現できるものに進化しています。 この記事は、そうしたCSS3のグラフィック関連機能の基本的な使用方法をまとめて学習することを目的としています。 ベンダプレフィクスについて CSS3の多くの機能はまだ規格策定段階のも

「Java News.jp（Javaに関する最新ニュース）」の安藤幸央氏が、CoolなプログラミングのためのノウハウやTIPS、筆者の経験などを「Rundown」（駆け足の要点説明）でお届けします（編集部） そもそも開発者ブログ・ラボブログとは 世の中に多くのブログが存在します。もともと「blog」は「web」＋「log」の意味の造語で、2000年ころから平易に使えるブログツールや無料サイトなどが増え、浸透してきました。皆さん自身も日記のように気軽にブログを書かれている人も入れば、ブログを読むことを楽しんでいる方も多いでしょう。 技術者であれば、メモ的に技術情報をブログで公開している方から、さまざまなトラブル時や困ったときに、どこかの誰かのブログの記述に助けられることもあったかもしれません。 今日、企業活動の一環として、意欲的にブログを活用しているところから、広報活動的にブログを活用してい

Webにある「学び舎」使っていますか？ 無料で学べるオンラインコンテンツが数多く観られるようになってきました。従来は語学や、ビジネス系のものが目立っていましたが、最近では、質の高いIT系のオンライン学習のための教材がそろってきました。オンラインでの学習の利点はいくつか考えられます。 安価もしくは無料で質の高い教材に出会える 自分の時間をうまく使って教材や講座を観られる →モバイルデバイスに入れて持ち歩くこともできる 気に入った講座はサブスクライブ（登録）することで継続的に受講できる 海外の講座であれば、英語の勉強（ヒアリング）にもなる →海外出張や英語イベント参加の前に、英語脳に切り替えるのに便利 物理や数学、ITやプログラミングに直接関係無い事柄でも学べる 一方で、一緒に学ぶ同級生の存在が感じられにくい、サボる理由がいくらでもあり、モチベーションが続きにくいといった難点もあります。 また

Lispの一種であるScheme。いくつかある処理系の中でも気軽にスクリプトを書けるGaucheでLispの世界を体験してみよう（編集部） 「Gaucheでメタプログラミング」と題して、これからGaucheを使ったプログラミングの連載を書かせていただきます吉田裕美です。よろしくお願いいたします。 Gaucheとは 今回の連載で取り上げるGaucheはハワイ在住の日本人ハッカー、川合史朗さんが作った、Lispの一種であるSchemeのオープンソース処理系です。 Gaucheの特徴は、PerlやRubyのように気軽に使える軽い処理系だということです。Perl同様に正規表現や文字列操作が行え、ちょっとしたツールの作成にも使えます。しかし、非常に強力なCommon Lisp風オブジェクトシステムを持ち、Lispならではのマクロに加え、Webやグラフィックスなどの豊富なライブラリも持っているので実用

「Java News.jp（Javaに関する最新ニュース）」の安藤幸央氏が、CoolなプログラミングのためのノウハウやTIPS、筆者の経験などを「Rundown」（駆け足の要点説明）でお届けします（編集部） ちまたにあふれるバージョン表記 少し前に「Web 2.0」「○○2.0」という表記が流行したのを覚えていますでしょうか。よく見かける広告のコピーにも、最近では「バージョンアップ」という言葉が普通に使われています。バージョンや、バージョン表記は、ソフトウェアの世界だけでなく、ごくごく一般化したように思えます。しかし実際には、どういう意味か分からないのが、バージョン表記です。 アプリケーションソフトウェアの開発は、さまざまな状態／段階を経て完成します。その段階／状態と、リリース後の状態／段階を示したのが、バージョン表記です。 例えば、数字以外でも、以下のような表記を見かけたことはありません

定型のデータを加工するときなど、同じような作業を延々繰り返さなければならない時があります。今回は、そういうときに便利なキーボードマクロの使い方を解説します。操作のイメージが湧きやすいように、スクリーンショットを多く使って説明しています（編集部） ユーザーの操作を記録して再生 Vimは、ユーザーの一連の操作を記録する「キーボードマクロ」という機能を備えている。この機能を利用すると、記録開始から記録終了までの間にユーザーが操作した内容をそのまま再利用できる。データの整形など、同じ作業を何回も繰り返すようなときに活用できる機能だ。 Vimを使うときは、基本的に繰り返し作業はすべてVimにやらせ、人間は考えなければできない作業に集中して編集作業の効率を引き上げることを考えた方がよい。数回でも繰り返すような処理をするときは、キーボードマクロ機能を使って作業効率を引き上げよう。 前回紹介した設定ファイ

連載を始めるに当たって どうもこんにちは。白石俊平と申します。今回から定期的に、HTML5をはじめとしたWeb標準、そして業界の動向をまとめた記事を発信していきます。 ぼくは、Web開発者向けコミュニティであるhtml5j.orgを運営しており、そのメーリングリストにほぼ毎日、HTML5関連のアップデートを投稿しています（また、投稿内容がメーリングリスト内で埋もれてしまわないよう、同じ内容を自身のブログにもポストしています）。 こうして、日々HTML5関連のアップデートを追いかけている身として実感するのは、HTML5を中心としたオープンなWebプラットフォームが、現在すさまじい勢いで成長しているということです。HTML5関連技術や関連APIは非常に数が多く、毎日そのどれかがアップデートされているような状況です。ブラウザのアップデートも速く、どのブラウザがどの機能を実装しているのか、もはや記

衝撃！ App StoreからインストールできるVimが登場 新年早々、Vimユーザーにはたまらないニュースが飛び込んできた。iOS向けに移植したVimがApp Storeに登場したのだ。App Storeで「Vim」を検索すると図1のページが開く。ここで「INSTALL」ボタンを押せばiOS向けのVimをインストールできる。簡単かつ無料でインストールできるので、もう試してみた方もいるかもしれない。 すでにiOS向けのVimは存在する。ただし、インストールするにはiPhoneやiPadに手を加えて、「Jailbreak（脱獄）」しておく必要があるので、気軽に使えると言えるものではなかった。App Store経由でインストールできるVimが登場したのはこれが初めてではないだろうか。 筆者も、iPadやiPhoneに今回登場したVimをインストールし、どの程度便利に使えるのか試してみた。使いに

新サービスが続々登場してアツい！ 「GitHub」とは 皆さんは「GitHub」を活用しているでしょうか？ 「GitHub」（ギットハブ）はソースコード管理用の分散型バージョン管理システム「Git」を使ったホスティングサービスです。 Gitの特徴は、作業用として自分のコンピュータ上にあるローカルリポジトリがあれば、ネットワークに接続できない状態だったとしても、ソースコードの更新や、履歴を調べたりできる点にあります。その特徴はGitHubにも生かされていて、オープンソースとして公開中の既存のコードを分岐（fork）して、新しいプロジェクトとして開発できます。 また、自分が手元のローカル環境でバグ修正したり、拡張したソースコードを本家のオープンソースプロジェクトに取り込んで（pull）もらうことも手軽にお願いできます。 さらに、READMEテキストファイル（README.md）などを独特のマー