すばらしいソフトを作るには、カリスマが講演 ― @IT
記者という職業柄、これまで非常に多くのプレゼンテーションを見てきたが、プレゼンテーションの1枚目が半裸の女性モデルの写真だったのは初めてだった。 2月13日、14日の予定で東京・目黒で開催中の「デベロッパーズ・サミット2008」で講演したFog Creek Softwareの創業者でCEOのジョエル・スポルスキー(Joel Spolsky)氏のプレゼンテーション「Joel on Developers Summit――素晴らしいソフトウェアを作るということ」は、型破りに楽しく、なおかつソフトウェア開発者にとって示唆に富む内容だった。 スポルスキー氏は米マイクロソフトのExcelチームで、Excel用マクロ言語を、後にVBAと呼ばれることになるモダンなオブジェクト指向言語に置き換える仕事でプログラムマネージャを務めたことがあるなどソフトウェア開発のベテランだが、エッセイの書き手としても名を馳せ
Cometに代表されるサーバ・プッシュ技術の復権
「Java News.jp(Javaに関する最新ニュース)」の安藤幸央氏が、CoolなプログラミングのためのノウハウやTIPS、筆者の経験などを「Rundown」(駆け足の要点説明)でお届けします。(編集部) サーバ・プッシュの歴史 Webアプリケーションが広まるにつれて、レスポンスやリアルタイム性を重視することが多くなってきました。Webアプリケーションの形式によっては、ユーザーが主体的に操作してデータを取得するよりも、サーバ側が必要と思われるデータを送り付けることが主体の場合もあります。 例えば、Webブラウザを利用したチャットであれば、通常ページが更新されるのはリロードされたタイミングですが、サーバ・プッシュ型の実装がなされている場合は、新しいメッセージが追加された瞬間に、参加ユーザー全員に伝搬されなければいけません。 Webブラウザを活用したサーバ・プッシュの手法は、古くはNets
本当は楽しいIT業界――“重鎮”を超えて − @IT
2007/12/26 日本のIT業界は暗い話題に事欠かない。国内にはシステムエンジニアが31万人、プログラマが15万人いる。ユーザー企業のIT技術者やフリーのIT技術者を加えると50万人を超える人が関わっている。専門技術者では建築土木技術者に次いで多いといわれる。情報サービス業界全体の売り上げは16兆7000億円を超える(参考資料PDF)。IT業界が生まれて50年以上たち、それなりの規模に成長してきたわけだ。ただ、IT業界のイメージはここ数年で悪化してしまった。このままでいいと思っているIT業界内の人間は少ないだろう。@ITが10月末に掲載した記事「IT業界不人気の理由は?現役学生が語るそのネガティブイメージ」が高い注目を集めたのは、IT業界の今後に対する不安が反映された結果だ。 IT業界。簡単に使ってしまっているがこの言葉が指す業界は幅広い。代表的なのはソフトウェア開発業だ。そのソフトウ
Web上に登場した3種類の“プラットフォーム” ― @IT
2007/11/26 マーク・アンドリーセン氏が2007年9月16日のブログエントリで、非常に興味深いことを書いている。Web上に登場した3種類の“プラットフォームについてだ。 アンドリーセン氏のことを忘れてしまった読者、あるいはよく知らない若い読者のために氏の来歴を少し書いておくと、アンドリーセン氏は世界で初めて広く普及したWebブラウザ「Mosaic」(モザイク)を作ったことで知られている。1993年にネットスケープコミュニケーションズを共同で設立。1995年の同社IPO以後、ドットコムバブルまでの間は米TIME誌のカバーを飾ることもあった時代の寵児だった。 アンドリーセン氏は、その後もいくつかのスタートアップで成功を重ね、2005年には参加者が自由にSNSサイトを構築できる一風変わったソーシャルネットワークサービスのプラットフォーム「Ning」を提供する同名のベンチャー企業を創業して
Twitter創始者が語るWeb 2.0の要諦 ― @IT
2007/11/16 東京・渋谷で開催中の「Web2.0 EXPO Tokyo 2007」の基調講演に11月16日、Twitter創始者のエヴァン・ウィリアム(Evan Williams)氏が登場した。Web 2.0の顔とも言えるティム・オライリー(Tim O'Reilly)氏と対談し、これまでのウィリアム氏の来歴や、なぜTwitterが注目を集めているかなどを語った。 Blogger、Odeo、Twitter……、失敗と成功の繰り返し ウィリアム氏はTwitterプロジェクトを始めるまでに失敗と成功を繰り返した経緯を持つ、ある意味では典型的なシリコンバレーの起業家だ。最初の会社は1993年、21才のときに出身地のネブラスカで始めた。大学はドロップアウト。「ほかの人たちや組織のために働くのが、ずっと嫌いだった」という彼は、組織に属することは「自分の性に合わない」と話す。“権威”も気にしない
EclipseとPHPのWin-Win関係は生まれるか - @IT
Eclipse Foundationが、「Eclipse PHP Development Tools(PDT)」プロジェクトのリリース1.0を提供開始した。 Eclipseは9月18日に、PDTをリリースしたと発表した。同製品は、PHP言語を使う開発者の生産性を高めるツールとフレームワークのセット。PHPスクリプティング言語はWeb開発に広く使われており、HTMLに埋め込むことができる。 Eclipse PDTは、推定約400万人の開発者を抱えるPHP開発者コミュニティをターゲットにした初のEclipseプロジェクト。一方、Eclipseのオープンソースアプリケーション開発プラットフォームのユーザーは約230万人で、主にJavaやC/C++向けのツールを使っている。Eclipse Foundationの担当者は、PDT 1.0のリリースにより、PHPコミュニティはEclipseベースのID
@IT: 「ぼくはまちちゃん」 ――知られざるCSRF攻撃
ある日、大手SNS(Social Networking Site)のmixiの日記にこのような書き込みがあった。それも1人だけでなく、同日に数多くのユーザーの日記に同じ文面が掲載されていた。 これは、単にこのような文章がはやり、ユーザー自身が意図して掲載したのではなく、ある仕掛けによってユーザー自身が気付かないうちに引き起こされた現象なのである。その仕掛けとは、CSRF(Cross-Site Request Forgeries)と呼ばれる攻撃手法の一種だ。 編集部注: 現在、「はまちちゃん」トラップは、mixi運営者により対策されています。上記のサンプルは、mixi風に再構成したものです。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください
人気のAPI/フレームワークを作るための39カ条
ある仕様を利用するための網羅性の高いライブラリを用意したいとき 再利用性が高い(と思われる)プログラムをライブラリ化したいとき Webシステムを外部から利用してもらうために一部分を公開したい場合 多人数で開発する事柄で共通化させておきたい部分をまとめたい場合 ほかの言語で作られたアプリケーションをある言語で利用したいときの橋渡し用 ちなみに、JSP/Servletの世界でよく使われているStruts Frameworkは開発者のCraig McClanahan氏が休暇中に思い付いて開発したものだそうです。オレゴン州のビーチで、ラップトップに向かい、3日間の休暇中ずっとコーディングしていたそうです。 一緒に行った奥さんは機嫌が悪かったようですけど。 ここでは、作成したAPIが自分だけではなく、多くの人に使ってもらえるよう、便利に使えるポイント、広く普及するためのポイントをとらえていきましょう
たった2行でできるWebサーバ防御の「心理戦」 − @IT
高い壁を作るだけがセキュリティ対策ではない。攻撃者の心理を考え、彼らに選ばれないシステム作りも大きな効果が望めるのではないだろうか。本連載では視点を変え、攻撃者に選ばれないためにできる、ほんのちょっとした対策を取り上げる。(編集部) 対策をもう一歩進めるための新たな視点を持とう システムは動くだけではなく、セキュリティ対策がなされていなければいけないといわれ始めて久しい。セキュリティという言葉を聞くと、物理的なものだけではなく、ネットワークセキュリティを連想するほどの認知度も得ているのではないだろうか。 個人宅のネットワーク環境にもファイアウォール機能を搭載したルータがあり、PC1台1台にアンチウイルスソフトがインストールされている。いまとなっては珍しくなく、むしろ当たり前とも思えるようになった。 一方、ネットワークに存在する脅威というと、ウイルス、ワーム、ボット、サイトの改ざん、個人情報
Webサーバへの攻撃を見抜く ― @IT
ウイルス、ワーム、ボットによる攻撃……ネットワーク上に存在する脅威は多種多様である。サーバにアクセスされた形跡を見て、それが通常のものなのか、それとも脅威なのかを判断するには知識と経験が必要となる。そこで本連載では、インシデント・ハンドリングのために必要な「問題を見抜く」テクニックを分野ごとに解説していく(編集部) ※ご注意 他社および他組織のWebサイトなどへのポートスキャンおよびデータの取得などの行為で得た情報を侵入などに悪用するか、または同じ目的を持つ第三者に提供した時点で違法となります。ご注意ください。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。 また、本稿を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください。 インシデントを最終判断するのは「人間」 インターネットは、いわずと知れた世
仕様から学ぶOpenIDのキホン - @IT
にわかに注目を集めている、URLをIDとして利用する認証プロトコル、OpenID。本連載ではこのプロトコルの仕組みを技術的に解説するとともに、OpenIDが今後どのように活用されていくのかを紹介する(編集部) OpenIDってなんだろう? 現在、国内外でにわかに注目されつつあるOpenIDという仕組みを聞いたことがあるでしょうか? これはユーザー中心の分散ID認証システムですが、まだ日本での普及は進んでいない状況です。 これにはいくつか原因が挙げられるでしょうが、筆者はOpenIDが正しく理解されていないことが原因だと考えます。 本連載ではOpenIDの現行仕様、およびその拡張仕様とともに、実装を例に取りつつOpenIDとは何かということを明らかにしていきます。最終的にはOpenIDが切り開く未来を見るため、現在策定中の次期仕様についても触れていきたいと思います。 広がりつつあるブラウザベ
@IT:Windows TIPS -- Tips:テンプレートを元に複数メールを一括配信する
別稿のTIPS「配信リストを使ってメールをいっせいに配信する」では、メール配信用コンポーネントBasp21を利用することで、Excel上で管理されたメール・アドレスに対して、いっせいにメール送信を行う方法を紹介した。 しかしそこで紹介した方法には、いくつかの問題点が含まれていた。 1つに、メール送信に際して必要な件名や差出人、本文などのデータがすべてVBAのコードとしてハード・コーディングされていたため、メールの内容を変更するだけのためにもプログラマの手を介さなければならなかった。 またメール本文が固定的なテキストとして記述されていたため、例えば個々のメールにそれぞれのあて先を付加しようと思った場合にも対応することができなかった。 そこで本TIPSでは、メール送信に必要な情報を外部ファイル化すると同時に、メール本文に動的に変更可能な「変数」を含められるように改良してみよう。今回は、Exce
Webアプリケーションを作る前に知るべき10の脆弱性 ― @IT
Webアプリケーションが攻撃者に付け込まれる脆弱性の多くは、設計者や開発者のレベルで排除することができます。実装に忙しい方も、最近よく狙われる脆弱性のトップ10を知ることで手っ取り早く概要を知り、開発の際にその存在を意識してセキュアなWebアプリケーションにしていただければ幸いです。 Webの世界を脅かす脆弱性を順位付け OWASP(Open Web Application Security Project)は、主にWebアプリケーションのセキュリティ向上を目的としたコミュニティで、そこでの調査や開発の成果物を誰でも利用できるように公開しています。 その中の「OWASP Top Ten Project」というプロジェクトでは、年に1回Webアプリケーションの脆弱性トップ10を掲載しています。2004年版は日本語を含む各国語版が提供されていますが、2007年版は現在のところ英語版のみが提供さ
第29話 情報砂漠
【マンガでしのぶ10年前のIT事情】10年たってネットはますます便利になりました。でもじっくり勉強するには? ●10年後の今に思うこと:2016年7月5日 10年前といったら、まだスマートフォンもなかったんですよね。あれからインターネットはますます身近に便利に情報量も圧倒的に。でも何かを学びたいと思ったとき、大事なのは必要な情報を選ぶことじゃなくて、じっくり情報に触れて考えることですよね~。今でもあんまり状況変わんないというか、ネット情報の拡散はさらに増大して、むしろ状況悪くなってますかね。あ、TCP/IPの勉強ってのはさすがに10年前を感じますね。
ケータイ同士が直接相互接続する日 - @IT
2007/04/24 ケータイの端末同士がサーバを介さずにピア・トゥ・ピア(P2P)で接続し、通信を行う――。PCの世界では当たり前の、そんな時代がいずれやってくる。それは、現在のケータイにおけるネットワークの使われ方とあまりにも異なるため、いささか想像しづらい世界だ。 まずは、以下のデモンストレーション映像を見てほしい。これはP2Pで接続した2台の端末間でインスタントメッセージをやり取りしている動画だ。ボタンを押した瞬間、ほぼタイムラグなしに隣の端末に文字列が表示される。あまりにレスポンスがいいため、まるで赤外線か無線で直接通信しているかのような錯覚すら覚える。 Spearを使ったインスタントメッセンジャーの例。片方の端末で送信ボタンを押すと、ほぼ瞬時に他方の端末の画面にメッセージが表示される ケータイ向けP2Pミドルウェア「Spear」 これは、ベンチャー企業の“ヨシダカマガサコ”(株
twitterブームの陰で注目を集める“Erlang” - @IT
2007/04/27 “twitter”がブームだ。140バイト以内の短いメッセージで“現在進行形”の自分のステータスをほかのユーザーとシェアするだけのオンラインサービスだが、本国の米国はもとより、日本でも非常な人気を集めている。Alexaでアクセス数の推移を調べると、今年に入ってから本格的にブレークしている様子が分かる。4月22日にはニューヨークタイムズもtwitterと、サンフランシスコ在住の創業者2人を記事で取り上げている。 twitterのコミュニケーションツールとしての新しさ twitterに参加してみると、チャットやメール、SNSといった、既存のコミュニケーションツールのいずれとも異なる、不思議なつながり方が新鮮で楽しい。熱心にメッセージを更新するユーザーを見ていると、CUSeeMe、ICQ、mixiなどが登場したときに人々が示した熱狂に近いものを感じる。 twitterでは、
Yahoo!検索20位以内を保証、SEO付きレンタルサーバ - @IT
2007/04/25 アイ・ティー・テレコム(ITテレコム)は4月25日、提供しているレンタルサーバサービスで、希望のキーワードでYahoo! JAPANの検索結果上位20位内に入ることを保証するSEOの新サービスを提供すると発表した。SEO支援のヒューゴと提携し、提供する。 検索サイトの順位を保証するサービスは、ITテレコムの共有型レンタルサーバサービス「ITPARK」の利用者に提供。対象とする検索キーワードは、Yahoo! JAPANの検索ヒット数で100万件以内が条件。Yahoo! JAPANの検索結果の上位にWebサイトがリストされることで、「ITPARKで公開するホームページやブログの閲覧者数の増加が期待されるほか、ネットショップ運営者にとっては売り上げの向上が期待できる」(ITテレコム)という。ITテレコムはYahoo! JAPANでの表示順位の変動がグラフで確認できる管理画面
OpenIDが熱狂的に受け入れられる理由 ― @IT
2007/04/23 3月15日、米国の全国紙USA Todayの「Tech」セクションの紙面をOpenIDに関する記事が飾った。その記事では、さまざまなインターネットサービスが利用されるようになる中、増加の一方をたどる「IDとパスワード」を記憶する義務からユーザーを解放する新しい技術としてOpenIDが紹介されている。 OpenIDは、URLをIDとして利用する認証プロトコルである。ユーザーはOpenID認証サーバが提供するIDをコンシューマ(OpenIDによる認証に対応したサービスプロバイダのこと)でのログインに利用することができる。コンシューマはOpenIDをもとに認証サーバを発見し、自身で認証する代わりにサーバへ認証を依頼する。ユーザー認証はすべて認証サーバ上で行われるので、ユーザーはOpenIDを1つだけ覚えておけば複数のサービス(コンシューマ)へログインできるようになる。つまり
次々と中小企業がネットビジネスから脱落する理由
無料各種サービスが豊富だが、中小企業が置いてきぼりを食うのがWeb2.0の実態だとするホスティング業者の老舗、GMOの指摘とは? 連載目次 中小企業はGoogle Apps Premier Editionで十分? 「Googleアプリ独自ドメイン向け」(Google Apps for Your Domain)を見たときに思った。「ああ、Googleはホスティング事業者にも喧嘩を売ったな」と。 Googleアプリのメニューに組み込まれているGmailの使いやすさは今更特筆する必要はないし、「Google トーク」「Google カレンダー」「Google Page Creator」なんてものがそろっていて、それらが独自ドメインで無料で運用できるとなると、個人ユーザーやスモールビジネスユーザーレベルでは、ほかの有料ホスティングを使う理由は思い当たらない。おまけに、つい最近メール容量が1アカウン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
いまさら聞けないAdobe AIR「超」入門(1/4)- @IT
