JSSEC、「Androidアプリのセキュア設計・セキュアコーディングガイド」2013年4月1日版を公開
日本スマートフォンセキュリティ協会(JSSEC)の技術部会アプリケーションWG「セキュアコーディンググループ」は、Androidスマートフォンのアプリ作成におけるセキュリティ確保の手法についてまとめた「Androidアプリのセキュア設計・セキュアコーディングガイド」の2013年4月1日版を、23日に公開するとともに、同ガイドへのパブリックコメントの募集を開始した。 「Androidアプリのセキュア設計・セキュアコーディングガイド」は、Androidアプリのセキュリティを考慮した設計・開発のノウハウを集めた文書で、アプリ開発現場で「使う」ことを想定した文書構成をとっている。 各テーマの文書は、サンプルコードセクション、サンプルコードの背景にあるセキュリティ観点の留意事項をまとめたルールブックセクション、さらにセキュリティの理解を深めるための話題をまとめたアドバンストセクションで構成する。 2
1日1億超のトラフィックをさばく広告配信システム「AdStir」を支える技術とエンジニアの実態を探る
そんな中、モーションビートが提供する「AdStir」(アドステア)は、特にスマートフォン向けに特化した広告配信サービスとして注目を集めているものの一つである。AdStirは、アドサーバ機能、複数のアドネットワークを一元管理して広告配信の最適化を行うイールドオプティマイゼーション(SSP)機能を持ち、近年特に関心が高いリアルタイム入札(RTB)にも対応したサービスとなっている。 スマートフォンユーザーの急激な増加に伴う多様な広告配信ニーズの増大により、その基盤となるシステムに対しては高い信頼性と可用性、そして高速性が求められている。AdStirでは、どのような技術と体制によって、その要求に応えているのだろうか。モーションビート、メディアプラットフォーム事業部でAdStirの開発に携わる、メディアプラットフォーム事業部の落合省治氏とfukata氏に話を聞いた。 LVSをベースにnginxとLu
【デブサミ2012】16-A-5 レポート ソーシャルアプリケーションにおけるNode.jsの活かし方
Node.js活用のノウハウとモバイル対応のポイント スピーカー2名体制で行われたセッションのテーマは「Node.js」「Mobile」「Global」。まず久富木隆一氏が登壇し、参加者に「Node.jsに触れたことがある人」と問いかけると、全体の約8割が挙手。関心の高いエンジニアが多数参加していることが実感できた。 JavaScript標準はECMAScriptだが、Webブラウザ上では方言が存在するため、互換性を維持するのが困難になっている。それに対し「Node.js」はGoogle ChromeのV8エンジン採用のサーバーサイドJavaScriptプラットフォームで、標準準拠度が非常に高く、方言を気にすることなくピュアなスクリプトを書いていける。さらにプログラミング言語のパフォーマンス比較を見てみると、V8上のJavaScriptはJITコンパイルされた上で実行され、Perl、Pyt
大規模ソーシャルゲーム「ドラゴンコレクション」運営の最前線で得られたノウハウ ~チューニングと運用、18のポイント~
11月25日、「mobidec 2011」においてコナミデジタルエンタテインメントのスタジオITセンター長である正延光弘氏によるセッション「大ヒットSNSゲーム『ドラゴンコレクション』を支えるコナミのクラウド技術の活用」が行われました。 ドラゴンコレクションは、GREEで提供されている携帯電話向けのカードゲームタイプのRPG。プレイヤーは、エリアごとにある複数のクエストをクリアしていき、モンスターカードや「秘宝」を手に入れ、さらに「ドラゴンカード」を集めていきます。また、ほかのプレイヤーとバトルすることでも秘宝を入手できるというSNS要素も取り入れられていました。2010年9月のサービス開始後、順調にプレイヤー数を伸ばし、現在では登録人数が500万人を超えています。 サービス開始当初は社内でサーバを構築し、フロントエンドに6台のサーバ、バックエンドに3台のデータベースサーバ、そしてロードバ
デブサミ2011レポート 数十~数百億PVのトラフィックをさばく、ソーシャルアプリのインフラ現場の実情
モバゲータウンなど、Feature Phone向けの人気ソーシャルアプリケーショーションは、月間数十~数百億PV(ページビュー)もののトラフィックがある。それらを支えるインフラの現場で働く技術者たちは、どのような手法を用いてトラフィックをさばいているのか。4人の現場エンジニアがパネラーとなり、現状のシステム構成やクラウドの 可能性について、さらには今後の展望などについて語った。 モバゲータウンなど、Feature Phone向けの人気ソーシャルアプリケーショーションは、月間数十~数百億PV(ページビュー)もののトラフィックがある。それらを支えるインフラの現場で働く技術者たちは、どのような手法を用いてトラフィックをさばいているのか。4人の現場エンジニアがパネラーとなり、現状のシステム構成やクラウドの可能性について、さらには今後の展望などについて語った。 モデレータ 株式会社ディー・エヌ・エー
PHPアプリでメッセージキューサーバを活用する - Zend_Queue -
はじめに 本連載では、PHP上で動作するアプリケーションフレームワークであるZend Frameworkについて紹介しています。今回は前回に続き、分散アプリケーション間でのデータのやりとりを行うための方法の一つである「メッセージキュー」を利用するためのZend_Queueコンポーネントを紹介します。 今回は、Zend_Queueのアダプタ(MemcacheqアダプタとPlatformJobQueueアダプタ)の紹介、次に自分でアダプタを作成する方法、そしてStompプロトコルを利用してメッセージキュー管理サーバにアクセスする方法について説明します。 対象読者 PHPの基本構文については一通り理解している方を対象としています。 必要な環境 Zend FrameworkはPHP 5.2.4以降とWebサーバがインストールされている環境で利用可能です。本稿ではWebサーバとしてApache 2.
「Web AI」ライブラリの使い方と内部仕様 - Web上のデータからJavaScriptだけで人工無脳を作成
はじめに いつもは「創活ノート」でマンガを描いている柳井です。その裏ではゴリゴリとコードを書いています。そんな私のマイブームはJavaScript。今年は「マンガで分かるJavaScript プログラミング講座」を描いてネット上で公開したこともあり、JavaScriptづいています。 こういったマイブームの流れに乗り、少し前にJavaScriptの新しいライブラリ「Web AI」を開発してリリースしました。Web上の情報を利用して、JavaScriptで人工無脳的なプログラムを書くためのライブラリです。データベースを持つことなく、ユーザーの入力に対してネット上の情報を収集して、インテリジェンスな振る舞いをするための各種命令が収録されています。 以下のサイトで、「Web AI」ライブラリのダウンロードや、サンプルの確認、リファレンスや全ソースコードの閲覧が行えます。 「Web AI」ダウンロ
PHPUnitでできる単体テスト
はじめに 単体テストとは、システムの構成要素であるクラスやメソッド単位での動作を確認する作業のことを言います。 Webシステムは基本的に不特定多数に公開するものであり、公開前にはきちんとテストを行っておくことが重要です。 PHPにはテストツールとしてPHPUnitという単体テストのツールがあり、PHPUnitを利用するとクラス内のメソッドに対してテスト用のクラスを自動で生成し、効率よくテストすることができます。 PHPUnitを利用して単体テストする場合のプロセスは テスト対象となるクラス、PHPプログラムの作成 1.で作成したクラスからPHPUnit内のクラスを用いてテスト用のクラスを作成 2.で作成したテスト用のクラスに目的に応じてテストメソッドの実体を記述 テスト実行、結果の確認 となります。 本記事では、本連載第4回『GPS携帯を使った口コミサイト構築』の逆ジオコーディング処理をテ
はじめて使うJazz ― チーム開発のためのオープンな統合プラットフォーム
チーム開発のためのオープンな統合プラットフォーム「Jazz」 Jazzプロジェクトと言っても日本ではご存じない方もいらっしゃるかもしれません。「Jazz」とは、ソフトウェア開発チームのコラボレーションを支援するための新しいテクノロジー・プラットフォームであり、それらを開発するプロジェクトの名称です。大きな成功を収めたEclipseプロジェクトの次のステージとしてIBMが進めているプロジェクトです。Jazzプロジェクトは、人々がソフトウェア開発においてどのように協調して働くべきか、すなわち、いかにコラボレーションし、生産性を向上させ、透明性を確保してソフトウェア開発を行うかという観点で開発されています。 Eclipseは、エディター、コンパイラー、デバッガーなど開発者がこれまで別々に利用していたツール群を1つの環境に統合したプラットフォームを提供することによって開発者個人の生産性を向上させて
ゲームAI連続セミナー「ゲームAIを読み解く」 第1回 レポート
セミナー概要 次世代機と呼ばれるXbox 360・Wii・PlayStation 3が次々と発売され、ゲームにあまり興味のない方も報道でご存知のことでしょう。CodeZine読者の皆さんも日々の開発で実感されるように、集積技術の向上に伴って、ソフトウェアが使えるメモリ容量やCPUパワーなどのリソースが、年々潤沢になっています。コンピュータであるゲーム機にも、当然その恩恵は及んでおり、1つ前の世代のゲーム機では、美しい映像をリアルタイムに生成することが可能となりました。次世代機では、さらに増強されたリソースを使って、物理現象のシミュレートや人工知能(以下、AI)の実装を行おうとする開発者の動きが活発になっています。 このような現状を鑑み、CEDEC2006において、「クロムハウンズにおける人工知能開発から見るゲームAIの展望」を講演した株式会社フロム・ソフトウェア技術部の三宅陽一郎氏と、「人
Flashによるマルチプレイヤーゲーム入門: 三目並べ
必要な環境 Windowsオペレーティングシステム JRE Flash/Flex 3開発環境/FlashDevelop(FlashDevelop.org-Index page) Pulse SDKパッケージ(PULSE-A community platform for multi-player flash gamesより無料で入手可能) 詳細はパッケージ同梱のリストを参照 必要とされるプログラミングレベル このチュートリアルでは、Flashによる開発の経験があり、AS3でのプログラミングを容易に行える読者を想定しています。また、オブジェクト指向プログラミングの概念を知っていれば、なおよいでしょう。 準備 フリーのPulseパッケージをダウンロードしてインストールする必要があります。このパッケージには次のものが含まれています。 Pulse Server 多数のサンプル(ソースコード付き) P
「機械はどれだけ人間に近づけるのか」 チームラボが人工無能コンテストを開催中
オモロ検索エンジン「サグール」や「サグールテレビ」で知られるチームラボは2月5日、第2回チームラボアルゴリズムコンテストの募集を開始した。「人間の手によらずさまざまな行動を起こす機械をつくること」をテーマに、Webアプリケーションやボットの制作を競う。受付期間は、2009年3月16日(月)午前0時まで。 このアルゴリズムコンテストでは「機械はどれだけ人間に近づけるのか」というお題を通して、自然言語処理や検索、フィルタリングといったさまざまな要素技術やインターネット上のサービスを組み合わせることで、技術者が日ごろ持っているアイデアを実現させ、新しい価値や情報を創造することを目的とする。 参加条件は「お題である『ウェブ上に公開された、人間の行動に対して反応を返すボット』を満たすこと」で、使用するプログラム言語などによる制限はない。既存のボット作品を転用しての参加も可能だが、自分のプログラム・ア
新しいPHP用memcached拡張をdiggが公開 PECLでバージョン0.1.0をリリース
PHP用の拡張ライブラリを提供するPECL(The PHP Extension Community Library)で、ソーシャルニュースサイト「digg」によるmemcachedモジュールが、1月29日に公開された。バージョンは0.1.0。libmemcachedクライアントライブラリのラッパーとして実装され、mgetなどをサポートしている。 diggリードアーキテクトのJoe Stumpが公式ブログで明らかにしたところによると、既存の低機能でバグのあるPECLモジュールに代わるクライアントとして、次のような機能を有する。 コミュニティ標準のライブラリlibmemcachedで構築(PythonやRubyと同様に) CAS機能をサポート マルチgetをサポート リードスルー(read-through)キャッシュとvalueコールバック バイナリプロトコルをサポート バッファ書き込み ちょ
正規表現エンジンを作ろう (1)
はじめに こんにちは。hirataraです。 私が初めて正規表現を使ったのは、PerlによるCGIでの文字列処理でした。それから私はPerlを使い続け、今では正規表現なしのコーディングは考えられないほど、正規表現を当たり前の機能として日常的に使っています。昔は標準では正規表現をサポートしていなかったJavaも、今では正規表現をサポートするようになりました。Javaだけではなく、今日ではほとんどの高級言語にとって、正規表現はなくてはならない機能であると言っても過言ではないほどメジャーな機能となっています。 本記事では、この正規表現の舞台裏に光を当てます。一見すると作ることが難しそうな正規表現エンジンですが、その根底には数学的な概念があり、その概念さえ知っていれば基礎となる機能の実装はそんなに難しくありません。この連載ではその数学的な概念をPythonを使って表現しながら、実際に動作する正規表
AWSの概要と登録手順 ~Amazon EC2/S3環境構築のすべて~
はじめに~クラウド・コンピューティングとは?~ 近頃、“クラウドコンピューティング”と呼ばれる、インターネット(クラウド)の向こう側でアプリケーションサービスや、サーバなどのハードウェアリソースを提供するサービスが急増しています。 ユーザーはインターネットにさえ接続できれば各種サービスを利用でき、そのサービスがどこで動いているかなど、サービスインフラを意識する必要がありません(図1)。そして、それらのサービスは無料、もしくは利用した分だけ課金される形態となっており、利用にあたり多くの初期投資を必要としません。 このクラウドコンピューティング・サービスを牽引する企業の1つが、米国のAmazon.com Inc.です。Amazonはクラウドコンピューティング・サービスを「Amazon Web Services(AWS)」という名称で展開しています。 本連載では、この「Amazon Web Se
東海の大決闘を島根が制す! OSC20008 Nagoyaで「CMS大決戦」:CodeZine
見事1位に輝いた島根CMSは、島根県公式サイトを構築するために作成されたCMSで、Ruby開発者のまつもとゆきひろ氏も在籍するネットワーク応用通信研究所が島根県の委託で2005年に開発し、オープンソースとしては今年2月にGPLで公開されたばかりだ。 自治体のウェブサイトで使用されるため視覚障害者の便宜を図り、オープンソースの擬人化音声対話エージェント「Galatea(ガラテア)」を利用した読み上げ機能を備えている。島根県ウェブサイトで実際に使用されはじめた2006年には、アクセシビリティとクリエイティブを両立したウェブサイトに与えられるアックゼロヨン・アワードで総務大臣賞を受賞している。 「Best CMS in OSC Nagoya 2008」を獲得したことについて、プレゼンを行ったネットワーク応用通信研究所の長井英夫氏は「取れないと思っていたので、たいへん嬉しい。がんばって開発した
PHPカンファレンスでギークたちが回答「PHPの次に学ぶ言語は?」:CodeZine
7月21日に開催された「PHPカンファレンス2008」では、午後のメインセッションに「激論! PHPの次に学ぶ言語はこれだ」と題したパネルディスカッションが開催された。パネラーとして登場したのは、PerlからShibuya.pmの竹迫良範氏、日本Rubyの会の高橋征義氏、日本Pythonユーザ会の柴田淳氏、JavaからはSeasarプロジェクトのひがやすを氏、そしてJavaScriptはあまちゃん(id:amachang)氏(Shibuya.js)という豪華な顔ぶれとなった。司会はPHPユーザ会の個々一番氏が担当した。 PHPは動的なウェブページ制作用のサーバサイド・スクリプト言語として歴史もあり、初心者から大規模開発を手がけるプロフェッショナルまで広い層に支持されてきた。しかし一方で、PHPユーザーにはPHPしか知らない(他のコンピュータ言語を利用したことがない)ひとが多いのではないかと
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
グリーに学ぶ、スマートフォン開発向けWebアプリ要素の最新技術 ~HTML5、CSS3を採用したポイントとは
はてな近藤、伊藤、 DeNA川崎の3氏がソフトウェアジャパンアワード2009を受賞
フリーのEclipse用AIRプラグイン「AIR GEAR 1.0.0」リリース、WYSIWYGでAIR開発OK!:CodeZine