連載インデックス「Web技術でネイティブアプリを作れるTitanium」 - @ITiPad/iPhone VS Androidに戸惑っているWebデザイナ/開発者のために、Web技術でネイティブアプリを作れるオープンソースの開発ツール「Titanium」を紹介し、その利点や使い方を連載で解説します HTML+JavaScriptでiPhone/Androidアプリを作る Web技術でネイティブアプリを作れるTitanium(1) iPad/iPhone VS Androidに戸惑っているWebデザイナ/開発者のためにオープンソースの開発ツールを紹介します
iOS 4のSDKで、Twitterを使ったiPhoneアプリを作る
iOS 4のSDKで、Twitterを使ったiPhoneアプリを作る:SDKで始めるiPad/iPhoneアプリ開発の勘所(4)(1/4 ページ) 初めてiPhone/iPadアプリ開発に挑戦する人が、迷わず短時間でアプリを作れるように、数多くの情報の中から要点をグっと絞った開発の勘所を紹介する入門連載です 連載第3回「iPhone/iPadアプリ作成の仕上げ・国際化・デバッグ」では、完成したアプリの仕上げ作業や、開発時のデバッグ方法などを紹介しました。これまでの連載で、アプリ開発の基礎については一通り解説しました。今回からは、開発環境をiOS 4のSDKに更新し、さらにさまざまな機能の実装について紹介していきたいと思います。 今回は、Twitterアプリの作成を通し、Webサービスと連携したiPhone/iPadアプリの作成方法について解説します。 サンプルTwitterクライアントの概
@IT Special PR: DeNAのPerl使いたちに聞く モバゲーオープン化の裏にPerlアリ!
ケータイ向けSNS「モバゲータウン」で知られるDeNAは、Web企業としての側面は見えづらい。PC向けのECサイトやオークションサイトも運営しているが、比率として大きいのはケータイ関連事業だからだ。しかし、サーバ側を見てみれば、mixiやlivedoorと同様のWeb企業。PerlやMySQLを使いこなしてスケールアウトするノウハウに長けたエンジニア集団を抱えている。モバイル向けOpenSocial対応のプラットフォーム「モバゲーオープンプラットフォーム」を実装した2人のエンジニアに話を聞いた。 「オークションサイトのビッダーズや航空券販売サイトのSkygateではJavaが使われていますが、それ以外はほとんどPerlですね」 こう語るのは、DeNAの木村秀夫氏(ソーシャルメディア事業本部プラットフォーム統括部 システムグループ)だ。モバゲーはもちろん、「みんなのウェディング」や「ネッシー
連載:アプリケーション・アーキテクチャ・ガイド2.0解説 第5回 典型的なアプリケーションのパターン(前編) − @IT
●キャッシュ化 データや出力をキャッシュしておくことで、データの検索を高速にしたり、ネットワーク越しの通信のオーバーヘッドをなくしたりして、不必要な処理を排除することができる。ただし、不適切なキャッシュは逆にパフォーマンスに悪影響を与えるため注意が必要である。 注意点: よく変更されるデータはキャッシュしない。 データをキャッシュするときは、すぐ利用できる形式でキャッシュしておく。 比較的静的なページでは、出力そのものをキャッシュする。 ネットワーク接続などの共有リソースはキャッシュではなくプールする。すなわち、使い終わったら速やかに返却して再利用する。 もし更新データをWebサーバでキャッシュするのであれば、Webサーバがステートレスにならない。そのため、Webファーム構成をとる場合には同じクライアントからの要求を単一サーバに振り分ける(サーバ・アフィニティ)必要が出てくる。 関連するパ
CyrusでIMAPサーバを構築する
フリーで提供されているIMAPサーバといえば、リファレンス実装的に使われる「UW(University of Washington) IMAP Server」、qmailなどで使われるMaildirに特化した「Courier-IMAP」などがあります。今回は、「Cyrus IMAPサーバ」の実装を取り上げ、実際にIMAPサーバを構築してみます。 Cyrus IMAPサーバとは? Cyrus IMAPサーバは、カーネギーメロン大学のProject Cyrusにより開発されている実装で、次のような特徴を持っています。 サーバが完全に閉じた環境で動作する メールのユーザーは、OSのアカウントが必要ありません。これは、サーバのセキュリティの点でも、ユーザーを一括管理できるという点でも有利です。また、デーモンがroot以外のユーザーで実行されるので、セキュリティの面でも安心です。 多様なセキュリティ
プログラマーを引き付けるMac OS Xの魅力 ― @IT
林信行 2008/5/15 いまや、Mac一筋という熱狂的なユーザーだけでなく、「何か面白いことをしたい」と考えるエンジニアもMac OS Xを利用し始めている。いったいなぜなのか、その理由を探ってみよう(編集部) 最近、Macintoshを使う著名エンジニアをよく見掛けるようになった。 代表的なところだけでも、シックス・アパートの元CTOの平田大治さん(現News2U社取締役)や米マイクロソフトでWindows 98やInternet Explorerの開発に中心的な役割を果たした中島聡さん(現UIEvolution社チーフアーキテクト)、Lingrなどの開発で知られる江島健太郎さん(現インフォテリアUSA社長)、ニコニコ動画の技術コンセプト設計などを行った清水亮さん(現ユビキタスエンターテイメント社CEO)などが思い浮かぶ。 この傾向は、シリコンバレーに行くとさらに顕著だ。シックス・ア
Webアプリケーションを作る前に知るべき10の脆弱性 ― @IT
Webアプリケーションが攻撃者に付け込まれる脆弱性の多くは、設計者や開発者のレベルで排除することができます。実装に忙しい方も、最近よく狙われる脆弱性のトップ10を知ることで手っ取り早く概要を知り、開発の際にその存在を意識してセキュアなWebアプリケーションにしていただければ幸いです。 Webの世界を脅かす脆弱性を順位付け OWASP(Open Web Application Security Project)は、主にWebアプリケーションのセキュリティ向上を目的としたコミュニティで、そこでの調査や開発の成果物を誰でも利用できるように公開しています。 その中の「OWASP Top Ten Project」というプロジェクトでは、年に1回Webアプリケーションの脆弱性トップ10を掲載しています。2004年版は日本語を含む各国語版が提供されていますが、2007年版は現在のところ英語版のみが提供さ
OpenIDが熱狂的に受け入れられる理由 ― @IT
2007/04/23 3月15日、米国の全国紙USA Todayの「Tech」セクションの紙面をOpenIDに関する記事が飾った。その記事では、さまざまなインターネットサービスが利用されるようになる中、増加の一方をたどる「IDとパスワード」を記憶する義務からユーザーを解放する新しい技術としてOpenIDが紹介されている。 OpenIDは、URLをIDとして利用する認証プロトコルである。ユーザーはOpenID認証サーバが提供するIDをコンシューマ(OpenIDによる認証に対応したサービスプロバイダのこと)でのログインに利用することができる。コンシューマはOpenIDをもとに認証サーバを発見し、自身で認証する代わりにサーバへ認証を依頼する。ユーザー認証はすべて認証サーバ上で行われるので、ユーザーはOpenIDを1つだけ覚えておけば複数のサービス(コンシューマ)へログインできるようになる。つまり
フィード、メディアとしての可能性 - @IT
サンブリッジの小川浩氏は、フィード・ビジネス・シンジケーションとインプレスR&Dが共同で開催した「第6回 フィードビジネス・サミット ~CGM時代のネットマーティング~」の基調講演で、フィードのメディアとしての可能性の高さを強調した。 フィード(feed)とは、ブログなどからコンテンツを配信するためのフォーマットの総称。代表的なフォーマットには、RSSやATOMがある。専用の閲覧ソフトウェア(RSSリーダー)にフィードを登録すれば、サーバでデータが更新されると同時に記事を閲覧することができる。Webサイトを訪れることなく、新着情報を得られる利便性の高さが評価されて、世界規模で利用者が増えている。 最近では、フィードアグリゲータ(収集ソフト・機能)という新しいサービスが現れている。世界中のサーバから提供されるフィードを収集し、カテゴリ分けして、ひとり1人の閲覧者に届ける仕組み。代表的なものに
Gmailが3キャリアのケータイに対応 - @IT
グーグルは4月10日、NTTドコモ、au、ソフトバンクの携帯電話端末から同社のWebメールサービス「Gmail」にアクセスできる「モバイルGmail」(http://gmail.com/)の正式サービスを開始した。これまでにも昨年末から非公式ながらも一部の端末で利用できたが、今回のリリースで正式サービスインとなる。利用は無料で、広告は表示されない。 モバイルGmailは、Gmailと同じメールボックスを扱うため、利用できる容量はGmail同様に2GB以上。送受信メールのスレッド表示機能やウイルス・スパムメールフィルタ、検索機能、メッセージのアーカイブ、連絡先の自動追加など、Gmailと同等の使い勝手を提供する。また、外部のメールサービスからPOPによる読み出しと、外部のメールアドレスへの受信メールの転送をサポートする。 Gmail同様に添付写真のサムネールを表示するほか、マイクロソフトのワ
「104ビットのWEPを60秒足らずで破る」論文が公開 ― @IT
2007/04/05 無線通信に使われているWEP暗号を簡単に破る方法についての研究論文が公開された。以前から弱点が指摘されているにもかかわらず、いまだにWEPが広く利用されている状況に対し、警鐘を鳴らしている。 論文は「研究論文が公開され104ビットのWEPを60秒足らずで破る」というタイトルで、ドイツのダムシュタット工科大学の研究者が発表した。 WEPはIEEE 802.11のネットワークで伝送されるパケットを暗号化するためのプロトコル。セキュリティ上の弱点が以前から指摘されているにもかかわらず、現在でも広く利用されている。 論文で解説している方法では、WEPの基盤となっているRC4アルゴリズムに対する攻撃を強化。この結果、クラッキングにかかる時間が大幅に短縮され、54~58秒の間に104ビットのWEPキーを、50%の確率でクラッキングできたとしている。 SANS Internet S
ガジェットと将来のビジネスモデルの関係、MS - @IT
2007/04/03 「ガジェット」(gadget)の本来の意味は、ちょっとした機械装置や気の利いた小物(新英和中辞典 第6版)だが、ITの世界では、(AJAXを含む)JavaScriptで構築されたミニアプリケーションを指す。デスクトップ上に置かれるものと、Webブラウザで動作するものの2つのタイプがある。コンセプト自体は古く、Java自体が存在しない昔からそれらしいものがあったが、最近では改めてその役割が見直されている。 ガジェットの技術構造は非常にシンプルである。外部からデータを参照するためにXMLで記述された「マニフェスト」と、インターフェイスを表示するHTMLファイル、および動的な振る舞いを記述するJSファイル(JavaScript)があればいい。あとはオプションとして、スタイルシート(CSS)やGIFやPNG拡張子のアイコンがあるくらいだ。 マイクロソフト オンラインサービス事
産業界には科学がない、大学には実践がない - @IT
2007/03/27 産業界には実践があるが科学がない、大学には科学はあるが実践がない。ソフトウェア産業界における優秀なアーキテクト不足の問題は、産業界とアカデミックな世界のギャップにある。アカデミックな世界には、複雑・高度化するソフトウェア開発で有用な先端的ツールや手法が存在しているが、実際の課題に適用した教材が不足している。一方、産業界では難度の高い新規開発課題に対して、高い品質の設計が行える優れたアーキテクトが不足している。ソフトウェア産業の国際競争力低下の背景には産学間の隔たりがある――。 こうした問題意識から、国立情報学研究所(NII)では文部科学省の支援を受け、2005年9月から教育プログラム「トップエスイー『サイエンスによる知的ものづくり教育』」を開始している。NIIのほか、NTTデータ、日立製作所、富士通総研、東芝、日本電気など11社と、大学関係者として東工大、早稲田大、東
HTMLに再び風は吹くか、そして「HTML 5.0」は ― @IT
Webを構成している技術に関していえば、1つ確かなことがある。それは、「HTMLは明らかに過去の存在」ということだ。HTMLはWebの基盤を構築する上で大きな役割を果たしてくれたが、今やWebの未来を担っているのは、XML、XHTML、そしていくつものスクリプティング言語だ。 HTMLよ、さようなら! ちょっと待って、何だって? World Wide Web Consortium(W3C)が次世代HTML標準の策定に向けて新しいHTML作業部会を設定しただって? よし、それなら、いま私が言ったことは全部撤回だ。 Web標準やW3Cの動きを追っている人であれば、おそらく、このニュースには私と同じくらい驚いているだろう。HTMLは既に過去のものであり、この標準についてはもはや新しい作業は行われないだろうというのが、しばらく前からの共通の認識だった。そして、Web開発の標準はすべて XHTML(
今夜分かるSQLインジェクション対策 ― @IT
【関連記事】 本内容についてのアップデート記事を公開しています。あわせてご確認ください(編集部) Security&Trustウォッチ(60) 今夜こそわかる安全なSQLの呼び出し方 ~ 高木浩光氏に聞いてみた http://www.atmarkit.co.jp/fsecurity/column/ueno/60.html Webアプリケーションに対する攻撃手法の1つであるSQLインジェクションの存在は、かなり広く知られるようになった。しかし、その対策はまだ本当に理解されていないように思える。フォームから渡された値の特殊文字をエスケープしたり、PHPのmagic_quotes_gpcといった自動エスケープ機能をオンにするだけで対策したつもりになっていないだろうか。 基本はもちろん、セカンドオーダーSQLインジェクションやマルチバイト文字を利用したSQLインジェクションの攻撃パターンや、その対
CSSクロスドメインの情報漏えいの脆弱性「CSSXSS」とは ― @IT
あるWebページにアクセスしたら、自分のYahoo! JAPAN IDやHatenaのID、mixiで使っている名前などが表示された。何の縁もゆかりもないページにこれらのプライベートな情報がなぜ表示されてしまったのだろうか。 これは「CSSクロスドメインの情報の漏えいの脆弱性(CVE-2005-4089)」という、Webブラウザがスタイルシート(CSS)を呼び出す機能にある脆弱性を利用した攻撃だったのだ。この脆弱性は通称「CSSXSS(CSS Cross Site Scripting)」とも呼ばれている。 CSSインポート時にCSS以外のファイルがテキストとして読み込める 最近のWebページは、文書の構造をHTML形式で記し、フォントや色やレイアウトなどの視覚的な表現をスタイルシートで記述するというHTMLの仕様に従っていることが多い。 HTMLファイルから外部のスタイルシートを呼び出すた
Ajaxを使ったファイルマネージャをPHPで作ろう - @IT
JavaScriptとPHPの通信 JavaScriptから見たPHPからのリクエストとPHPから見たJavaScriptからのリクエスト Ajaxを使わずにファイルマネージャを作ろう Ajaxを使わないでPHPファイルマネージャの概要と実装スタイル Ajaxを使ってファイルマネージャを作ろう Ajaxへの改変部分と注意点/ファイルマネージャの制限/Ajaxを用いたオープンソースのPHPアプリケーション/phpFreeChat/自前WebにphpFreeChatをコピーしてみよう JavaScriptはブラウザ上で実行されるインタプリタ言語である。PHPはサーバ上で実行されるインタプリタ言語である。JavaScriptとPHPのメッセージの流れは基本的に@IT上のほかの記事を参考にしてもらうといいだろう。 ■JavaScriptでの実装例 下記はJavaScriptからサーバ上のURL、「
ケータイで使える軽い暗号方式「K2」が登場 - @IT
2006/3/15 KDDI研究所と九州大学は3月14日、軽量、高速で安全性の高い共通鍵暗号によるデータ暗号化アルゴリズムを共同で開発したと発表した。例えば携帯電話上のソフトウェアのみによる実装でも、動画コンテンツをリアルタイムで復号しながら再生することが可能で、コストが低いと同時に汎用性が高いという。 KDDI研究所と九州大学の頭文字をとって「K2」(ケーツー)と名付けられた新暗号アルゴリズムは、携帯電話上で世界最高速を達成したという。BREWプラットフォーム上のソフトウェア実装で(鍵長は128ビット)、復号処理を50Mbps超で行うことができたとしている。また、ワンセグ放送相当の動画像(128Kbps)のリアルタイム復号処理を、CPU使用率0.5パーセント以下で実現したという。 K2では暗号化・復号処理をビット単位ではなくワード単位で実行することで、高速化を図っている。また、非線形処理
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
