RFCとなった「OAuth 2.0」――その要点は?
RFCとなった「OAuth 2.0」――その要点は?:デジタル・アイデンティティ技術最新動向(2)(1/2 ページ) いまWebの世界では、さまざまなWebサービスが提供するプラットフォームと、サー ドパーティが提供するアプリケーションがAPIを中心に結び付き、一種の「APIエコノミー」を形成しています。この連載では、そこで重要な役割を果たす「デジタル・アイデンティティ」について理解を深めていきます。 再び、デジタル・アイデンティティの世界へようこそ 前回「『OAuth』の基本動作を知る」ではOAuthの仕様がどういうものかについて説明しました。今回は引き続き、 OAuth 1.0とOAuth 2.0の違い OAuth 2.0をセキュアに使うために知っておくべきこと について述べていきます。 OAuth 1.0とOAuth 2.0の違い クライアントタイプの定義 OAuth 2.0では、O
OAuthを悪用したアカウント乗っ取りに注意喚起、IPA
情報処理推進機構(IPA)技術本部セキュリティセンターは10月1日、TwitterやFacebookをはじめとするソーシャルネットワーキングサービス(SNS)の連携機能を悪用してアカウントを乗っ取り、悪意あるWebサイトに誘導する書き込みを投稿される手口が増加しているとして、注意を呼び掛けた。 近年、Twitterやmixi、Facebook、Google+といったSNS、さらにそれらと連携するTwitpicやPinterestといったサービスが人気を集めており、OAuthを利用してワンクリックで手軽にこれらのサービスを連携できる仕組みも整えられている。しかしIPAによると、この仕組みが攻撃者に悪用され、「自分は何もしていないのに、Twitter上で勝手に投稿された」という相談が複数寄せられているという。 例えばTwitterでは、そのつどIDとパスワードを入力しなくても、「連携を許可する
無料の起業家支援スペースが渋谷にオープン - @IT
2012/09/07 gooyaは9月6日、スタートアップ企業やエンジニアに向けた起業家支援スペース「gooya CREATOR’S HUB」を渋谷にオープンした。gooyaは、アプリ開発、制作開発受託、エンジニア派遣などの事業を行っており、プレゼント宅配サービス「ギフトナウ」などのサービスを運営している。 gooya CREATOR’S HUBは、「クリエイターが集う、感動発信基地」として、IT業界で活躍する人・情報・情熱のハブとなるようなスペースを目指し、開設。審査に通れば、シェアオフィスや勉強会スペースとして、平日10時~22時まで無料で利用できる。 オープンを記念して開催された前日のイベントには、総勢100名を越えるIT業界に携わるゲストが集結。学びのプラットフォーム「Street Academy」や自分の好きなものを共有する「log」、世界の誰かが起こしてくれる目覚ましアプリ「M
エンジニアのための実務スキル評価サービス「CodeIQ」、リクルートが公開 - @IT
2012/06/19 6月18日、リクルートは新サービス「CodeIQ(コードアイキュー)」を公開した。CodeIQは、エンジニア向けに開発されたWebサービスである。エンジニアは、企業で活躍するエンジニアの出題に解答すると、企業からの評価やフィードバックを受けられる。評価は、自動スコアリングではなく、企業のエンジニアが直接目で見ることで、正解/不正解だけではなく、センスや考え方といったより総合的なフィードバックが得られる仕組みだ。また、企業のエンジニアを唸らせた解答者には、Meetupの機会が用意され、エンジニアは自分のスキルが市場で通用するかどうかを知ることができる。エンジニア個人のスキルと企業とのマッチングを目的としたCodeIQは、無料で利用が可能。今後、IT企業を中心にサービスを拡大していく予定だという。 CodeIQは、リクルートが社内で行っている新規事業提案制度によって提案さ
モバイルアプリ開発はHTML5が主流に
モバイルアプリ開発者のHTML5採用が加速している。ネイティブコードとWeb Viewを組み合わせたハイブリッドアプリケーションの開発を検討しているらしい jQuery Foundationも発足 本連載は、「Webプラットフォームの『今』をお伝えする」ことを目的としています。 ぼくが日々html5j.orgに投稿しているニュースの中から、ここ1、2週間で注目すべきトピックを厳選して取り上げていきつつ、ネタによっては掘り下げた解説を加えていきます。 今回は、2012年3月2~23日の注目トピックです。前回から間が空いてしまったので、かなり盛り沢山な内容になっています。 一般向けの注目トピック ■ IE 6撲滅へ:日本マイクロソフト、2012年3月中旬よりIEの自動アップグレードを実施(link) ついに、Internet Explorerの自動アップデートが日本でも開始されました。ぼくの手
ギーク向けLinkedIn!? 「Forkwell」はどんなサービス? - @IT
2012/04/03 ソフトウェアエンジニア向けのソーシャルサービスや、その周辺の関連サービスが、ここへ来て次々と登場してきている。GitHubは別格としても、Coderwall、Geekli.st、Coder.lyなどがある。Facebookやmixiのような汎用SNSではなく、目的を絞ったり、ゲームっぽさを前面に打ち出したようなサービスが多い。日本発のベンチャー、garbsが4月3日にローンチした「Forkwell.com」も、そうしたサービスの1つで、ひと言でいえばギーク向けのLinkedInだ。 相互評価でギークのネットワークを可視化 「シリコンバレーだと横のつながりがあって転職するのがふつう。そうなってほしいという思いで、Forkwellというサービスを企画しました」。 Forkwellというサービスを構想段階から担当している大岡由佳氏は、サービス開発にかける思いをこう語る。 「
転職したいITエンジニアが知るべき97のこと
元プログラマ、現Web系企業の人事担当者による、エンジニア転職指南。「応募書類の書き方」や「自己PRの仕方」について、エンジニアの視点を持ちながらアドバイス。エンジニアの幸せな転職のために、菌類が奮闘する。 人を泣かせる花粉より、人を笑わせる胞子でありたい。こんにちは、きのこる先生です。ヤツ(花粉)らの破壊力はすさまじいものがありますね。皆さま、いかがお過ごしでしょうか。 さて、本連載もついに最終回です。今回のテーマは「転職したいITエンジニアが知るべき97のこと」。タイトルの元ネタはもちろん、私の愛する“きのこ本”こと、『プログラマが知るべき97のこと』。 前半は過去の連載を振り返った「まとめ編」。転職についてのあれこれをおさらいしてみてください。後半では転職について特に重要なこと――「ソーシャル転職」「面接」「新人エンジニアの心構え」について解説します。 ラブレターは読まれてなんぼ――
【URL移動しました】スマホアプリの作り方【超まとめ】基本編:スマホアプリを作り始めるのに役立つ記事35選 - @IT
編集部注:こちらの記事は諸事情によりURLを http://www.atmarkit.co.jp/fsmart/index/matome/smapho.html に移動しました。ブックマークなどは移動先URLでお願いします(2012年1月6日) 夏休みの自由研究にマイコンボードで「電子サイコロ」を作ったり、音楽プログラミングをしたりしてみよう (2017/7/24) 子ども向け電子工作&プログラミング用マイコンボード「chibi:bit」の基本的な使い方を紹介する企画。夏休みの自由研究に「電子サイコロ」を作ったり、音楽プログラミングをしたりしてみよう 子ども向け電子工作&プログラミング用マイコンボード「chibi:bit」の基本的な使い方 (2017/7/20) 子ども向け電子工作&プログラミング用マイコンボード「chibi:bit」の基本的な使い方を紹介する。夏休みの子どもの自由研究など
政府統計をWeb API経由で提供、総務省がコンソーシアム発足 - @IT
2011/12/16 総務省は12月16日、独立行政法人情報通信研究機構(NICT)および独立行政法人統計センターと連携して、クラウドテストベッドコンソーシアムを設立したと発表した。同コンソーシアムの活動の目玉は、政府の持つ統計情報を活用したWebサービスの開発を支援することにある。発表日時点で、51の企業や団体がコンソーシアムに参加する。 クラウドテストベッドコンソーシアムは、中小企業やベンチャー企業によるクラウドサービスの開発を支援するための施策の1つ。コンソーシアムのメンバーは、NICTが管理・運営する次世代通信網テストベッド(JGN-X:JGN eXtreme)上の仮想マシンを借りて、サービス開発のために利用できる(外部への公開はできない)。2012年4月以降にはNICTのデータセンター・インフラが拡張の予定で、これにより比較的大規模なリソースも提供できるようになる。 総務省は12
職歴書も、エージェントも使わない転職も、あるんだよ
職歴書も、エージェントも使わない転職も、あるんだよ:きのこる先生のエンジニア転職指南(5)(1/2 ページ) 元プログラマ、現Web系企業の人事担当者による、エンジニア転職指南。「応募書類の書き方」や「自己PRの仕方」について、エンジニアの視点を持ちながらアドバイス。エンジニアの幸せな転職のために、菌類が奮闘する。 皆さん、健康に過ごしていますか? 私は気温の低下を読み間違えて早速、風邪をひいてしまいました。なんとかは風邪をひかないとはよく言ったものです。風邪をひいたら体を温めないと! 体を温めるには熱燗(かん)だよね! というわけで、いつもより3割へべれけ増しな菌類にどうぞお付き合いください。 さて、これまでの連載で伝えてきたメッセージを覚えているでしょうか。 「職務経歴書はラブレターである」 気持ちを上手に伝えられるラブレターの書き方と、キューピッドである転職サービスの上手な使い方――
開発者が知らないと損するAndroid 4.0の新機能44選
NFC・Wi-Fiなど端末間共有機能 【1】NFCでデータを共有する「Androidビーム」 「Androidビーム」は、NFC対応デバイス間で共有を行うための機能です。ユーザー同士が2つのNFC対応のデバイスを接触することで簡単に、お気に入りアプリ、コンタクト、音楽、動画など、ほとんどのコンテンツを交換可能にします。デバイス同士が数センチ範囲内にあると、システムはNFCの接続を設定して共有のためのUIを表示し、ユーザーは画面をタッチすることで共有が行えます。 例えば、ユーザーは連絡先を交換したり、マルチプレイゲームを開始したり、チャットやビデオ通話に参加したり、写真や動画などを共有したりできます。アプリを共有する場合、Androidマーケットのアプリ詳細ページへのリンクを送ります。リンクが送られた端末上のマーケットアプリは詳細ページを起動し、ユーザーはアプリを簡単にダウンロードできます。
本当は怖いパスワードの話 ハッシュとソルト、ストレッチングを正しく理解する - @IT
PSN侵入の件から始めよう 今年のセキュリティの話題の中でも特に注目されたものとして、4月20日に起こったPSN侵入事件があります。5月1日にソニーが記者会見をネット中継したことから、ゴールデンウィーク中にもかかわらず多くの方がネット中継を視聴し、感想をTwitterに流しました。もちろん、筆者もその1人です。 このときの様子は、「セキュリティクラスタまとめのまとめ」を連載している山本洋介山さんが、Togetterでまとめています。 Togetterのまとめを読むと、漏えいしたパスワードがどのように保護されていたかが非常に注目されていることが分かります。Togetterのタイムラインで、14:48ごろにいったん「パスワードは平文保存されていた」と発表されると、「そんな馬鹿な」という、呆れたり、驚いたりのつぶやきが非常に多数流れます。 しかし、15:03ごろに「パスワードは暗号化されてなかっ
ゲーム嫌いも知らないと損するゲーミフィケーション入門(1/3)- @IT
ゲーム嫌いも知らないと損する ゲーミフィケーション入門 あなたの生活を変える「Gamification」現状まとめ 株式会社ライブドア マークアップエンジニア/ディレクター 浜 俊太朗 2011/9/16 「Gamification(ゲーミフィケーション)」という言葉をご存じでしょうか? 最近よく話題になっているので、見掛けたことのある方も多いことでしょう。本稿では、今後のWeb業界のキーワードとなり得るゲーミフィケーションの解説と現状、そして未来予想をお届けします。 今年の初めごろまでは一部の人が注目しているだけでしたが、ここ最近ではセミナーや勉強会が開催されたり書籍も出版されるなど、盛り上がりを見せています。 「ゲーミフィケーション」とは、何なのか ゲーミフィケーションは海外で生まれた概念で、その本質を説明すると「ユーザーエンゲージメントを高めるために、ユーザーに楽しんでもらうための方
Androidアプリにアプリ内課金を実装してみよう
Androidアプリにアプリ内課金を実装してみよう:Android Marketアプリ内課金サービス徹底解説(2)(1/4 ページ) 7ステップでアプリ内課金を実装 前回の「Androidでアプリ内課金を始めるための基礎知識」では、アプリ内課金の概要とメッセージ、セキュリティの概要に関して説明しました。今回は実装方法とリファレンスに関して説明します。 Android Marketのアプリ内課金は、課金リクエスト送信とトランザクション管理を、分かりやすくシンプルなインターフェイスで提供します。ここでは、例としてアプリ内課金サンプルアプリ「Dungeons」を使用し、主要なタスクを通じてアプリ内課金を実装する方法を説明します。 実際にアプリ内課金を実装する前に、連載第1回の「Android Marketのアプリ内課金サービスとは」を読んでおいてください。また、次回記事の「設計・実装における8つ
基礎から分かる、Facebookアプリの作り方
基礎から分かる、Facebookアプリの作り方:無料クラウドでできるFacebookアプリ開発入門(1)(1/5 ページ) FacebookでWeb開発者/デザイナは何ができるのか 「Facebook」とは、「全世界で5億人を超える」といわれているユーザーが参加しているSNS(ソーシャル・ネットワーキング・サービス)/ソーシャルネットワークです。2008年5月にはインターフェイスも日本語化され、現在は日本国内でも約700万人以上のユーザーが利用しているといわれています。 Web開発者/デザイナから見た場合、Facebookをアプリケーション・プラットフォームとして利用することで、さまざまな付加価値をユーザーに提供できます。 SNSをプラットフォームとする動きとしては、国内でも「mixi(ミクシィ)」「GREE(グリー)」「モバゲータウン」などが「OpenSocial」の仕様に沿って進んでい
HTML+JavaScriptでiPhone/Androidアプリを作れるTitanium Mobileとは
HTML+JavaScriptでiPhone/Androidアプリを作れるTitanium Mobileとは:Web技術でネイティブアプリを作れるTitanium(1)(1/3 ページ) iPad/iPhone VS Androidに戸惑っているWebデザイナ/開発者のために、Web技術でネイティブアプリを作れるオープンソースの開発ツールを紹介し、その利点や使い方を連載で解説します iPad/iPhone VS Androidに戸惑っていませんか? 2010年1月5日、グーグルがAndroid 2.1を搭載した「Nexus One」を発表しました(参考:Google、Android 2.1搭載の“スーパーフォン”「Nexus One」を発表)。高精細なディスプレイや高速なプロセッサによる快適な動作など、iPhoneのライバルとしての存在感が話題になりました。また1月21日には、NTTドコモ
DB設計の神ツール「ERMaster」なら、ここまでできる
DB設計の神ツール「ERMaster」なら、ここまでできる:ユカイ、ツーカイ、カイハツ環境!(11)(1/3 ページ) 無料のEclipseプラグイン「ERMaster」とは データベースのテーブル設計を行うときに皆さんは、どのようにしているでしょうか? いくつかの無料で利用できるツールが提供されているので、筆者はそれらを利用していましたが、最近「ERMaster」と呼ばれるEclipseプラグインの存在を知りました。 ERMasterは、ほかのツールに比べ、直感的で分かりやすいUI(ユーザーインターフェイス)に、カスタマイズ可能な、Excelで出力できるテーブル定義書、辞書機能など痒いところに手が届くERモデリングのツールです。本稿では、このERMasterについてご紹介します。 ERMasterの主な特徴、8つ ERMasterには、主に次のような特徴があります。 【1】直感的で使いや
実はメイリオまだ進化中! 誕生秘話を河野氏に聞いた - @IT
2010/01/07 現在ロンドンの地下鉄の案内図や路線図で全面的に使われているアルファベットフォント「New Johnston」をデザインしたのは実は日本人――。こう言ったら驚くだろうか。その日本人とは、イギリス在住のグラフィック・デザイナー、河野英一氏だ。河野氏はまた、Windows Vistaから標準で添付されているフォント「メイリオ」(Meiryo)をデザインしたことでも知られる。 2009年11月5日、来日中だった河野氏の謦咳(けいがい)に接する機会に恵まれた。訥々(とつとつ)とした中にも、デザインに対する情熱がかいま見える氏の語り口は、集まった出版、印刷、組み版、情報処理の専門家らを魅了した。 ビル・ゲイツがゴーサインを出した偶然 メイリオ――。横書きを前提に欧文・和文が混在するテキストを表示したときに美しく文字が組まれること、ディスプレイで読むことを最優先として液晶ディスプレ
Twitter創業者の新事業「Square」の衝撃 - @IT
Twitter創業者のJack Dorsey(http://twitter.com/jack)の新事業「Square」(http://squareup.com/、http://twitter.com/Square)が発表された。衝撃的な内容であった。「アメリカのセレブがやればこれもアリなのか!」という強烈な衝撃である。 現在判明しているSquareの基本ビジネスは、 製造原価1ドル以下といわれる、マイクロホンジャックに差し込む磁気カードリーダーをiPhoneに差し込んで、クレジット決済サービスを個人間に開放する。 というものである。Dorsey氏の言及によれば、この磁気カードリーダーは無料で配布する予定らしい。 保守的なカード業界 単純に考えれば、「iPhoneでカード決済が出来て何がすごいの?」ということなのだが、ある程度クレジットカード業界を知る立場からすれば、このプランは従来の常識を
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
スマホアプリの作り方【超まとめ】UI編:スマホアプリのデザイン/グラフィック描画に役立つ記事39選 - @IT