映像奮闘記: ビットコインの知られざる技術的魅力とその可能性
概要 ご存知の通り,ビットコイン(Bitcoin)と呼ばれる謎の仮想通貨が今世界中で大きな話題を呼んでいる.日本においてもその流れは例外でないものの,その話題の殆どがネガティブなイメージ(リンデンドルやチューリップの球根など)とともに報道されることが多い.しかしながら,これらの報道によってビットコインをただの投機先の一つと断定することは早計である.ビットコインがもつ本当の魅力は値段ではない.本当の魅力はビットコインの背後に隠れた優れたアイデアと,その可能性にある.本記事では,一般に語られるビットコインの値動きではなく,これまであまり知られていない,ビットコインが持つ別の可能性について簡単に紹介する. なお,本記事は読者が,ビットコインやネットワークに関する初歩的な知識を持つものとして話を進める.ビットコインについての概要はビットコインとは?,もしくはbitcoins.comが詳しい.また余
XSSとSQLインジェクションの両方が可能なRFC5322適合のメールアドレス
メールアドレスの「ルール」に関する話題が盛り上がっていますね。 「メールアドレスのルール」系まとめがそろって間違ってるのでご注意を 「メールアドレスのルール」なんて使ってはいけない3つの理由 これらのエントリに異論があるわけでありません。メールアドレスに関するルールというとRFC5322などがあるものの、現実の運用では簡易的な仕様を用いている場合が大半である…という事情は、私も以前ブログに書きました。、 本稿では、「空前のメールアドレスのルールブーム(?)」に便乗する形で、RFC5322に準拠したメールアドレスで、XSSやSQLインジェクションの攻撃ができることを紹介します。と言っても、SQLインジェクションについては、過去に書きましたので、本稿では、RFC5322バリッドなメールアドレスでSQLインジェクションとXSSの両方ができるメールアドレスを紹介します。 まず、攻撃対象として、以下
複合主キー「否定派」と「許容派」の論争 - 設計者の発言
定期的に取り上げたくなるDB設計に関する話題である。WEBアプリが一般化して以来、議論されてきた事柄がある。テーブルの主キーを「単独主キー」のみとするか、複数項目を組み合わせた「複合主キー」を必要に応じて使うべきかという問題だ(*1)。複合主キーに対する「否定派」と「許容派」に分かれた議論は劇烈で、宗教論争のようにも見える。 主キーというものは、テーブルの存在意義といってもいいほどに重大な要素である。にもかかわらず、なぜそんな基本的なレベルの議論が始まってしまったのか。2つほどの理由が考えられる。 まず、単独主キーとしてIDを機械的に置くやり方(ID方式)が「オブジェクト指向」と相性がよかったからだ。オブジェクトは固有の識別子(オブジェクトID)を持つので、これに相当するIDをテーブルの主キーとすることで、オブジェクトとDBの設計問題を統合できると考えた技術者が少なからずいた。そのアイデア
オフラインWeb開発 #html5j
常時接続が一般化し、ブラウザ上のオフライン動作の需要は減少 (逆にネイティブアプリケーションすらオンライン動作を要求)
Scala.js
Scala.js 1.16.0 Harness the Scala and JavaScript ecosystems together. Develop robust apps for browsers, Node.js, and serverless. Strong typing guarantees your code is free of silly mistakes; no more mixing up strings or numbers, forgetting what keys an object has, or worrying about typos in your method names. Scala.js takes care of all this tedious book-keeping for you, letting you focus on the ac
JavaScript (ECMAScript) 2013
1. Draft Ecma/TC39/2013/0xx ECMA-262 6th Edition / Draft November 8, 2013 Draft ECMAScript Language Specification JavaScript 2013 Report Errors and Issues at: https://bugs.ecmascript.org Product: Draft for 6th Edition Component: choose an appropriate one Version: Rev 21, November 8, 2013 Draft ECMAScript 6th & JavaScript Fast Parts @HTML5 Conference 2013 by Tomoya Asai (dynamis) Reference number E
今夜つける HTTPレスポンスヘッダー (セキュリティ編) - うさぎ文学日記
Webサーバーがレスポンスを発行する際に、HTTPレスポンスヘッダーに付けるとセキュリティレベルの向上につながるヘッダーフィールドを紹介します。 囲み内は推奨する設定の一例です。ブラウザによっては対応していないヘッダーフィールドやオプションなどもありますので、クライアントの環境によっては機能しないこともあります。 X-Frame-Options ブラウザが frame または iframe で指定したフレーム内にページを表示することを制御するためのヘッダーフィールドです。主にクリックジャッキングという攻撃を防ぐために用いられます。 X-Frame-Options: SAMEORIGIN DENY フレーム内にページを表示することを禁止(同じサイト内であっても禁止です) SAMEORIGIN 自分自身と生成元が同じフレームの場合にページを表示することを許可(他のサイトに禁止したい場合は主にこ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Web Frontend Rendering Performance Knowledge & Tips