矢沢久雄の早わかりGoFデザインパターン(1) | 日経 xTECH(クロステック)
今回は、パターンを1つだけ紹介します。「Mediatorパターン」です。GoF本では、それぞれのパターンの「目的]「背景」「効果」などが明示されています。私も、ちょっと真似をしてみましょう。複数のオブジェクトを組み合わせてプログラムの機能を実現するという目的において、オブジェクト間の関連がゴチャゴチャになってしまうという背景(問題)があり、Mediatorパターンの採用によって関連をキレイに整理できるという効果があります。説明だけでは、何のことだかわからないと思いますので、具体例をお見せしましょう。 図1[拡大表示](1)をご覧ください。これは、UML(Unified Modeling Language、ユーエムエル)と呼ばれる表記法で記述されたプログラムの設計図です。UMLでは、四角形の中に下線付きで名前を書いてオブジェクトを表し、関連のあるオブジェクトを矢印で結んで示します。ここで関連
ECサイトから65万人の情報漏洩 20人が70時間,不眠不休で対応
1. 8万のカード情報を含む65万人の個人情報が漏洩し,セキュリティをいちから見直した 2. 漏洩が判明した直後は延べ20人が3日間,夜を徹して作業に当たった 3. カード情報の管理を第三者に任せ,WAFを導入するなど安全性を高めた 「えらいことになってしまった。覚悟せなあかんな」。 2008年7月10日の深夜のこと。アウトドア用品や釣り具の販売で年間40億円を売り上げるECサイト「ナチュラム」を運営するミネルヴァ・ホールディングス(当時の社名はナチュラム,8月1日に持ち株会社として改称)の中島成浩氏(代表取締役会長兼社長CEO)は,創業以来の危機に直面していた。ナチュラムのサイトから,クレジットカード情報を含む個人情報がほぼ確実に漏洩していたことが判明したのだ。大阪市中央区の本社会議室に集まったメンバーは皆青ざめていた。 まず取り組んだのは被害の拡大を防ぐこと(図1)。丸3日間で一気に対
[続報]西武百貨店の社員データも流出、IPA職員のファイル交換ソフト使用で
独立行政法人の情報処理推進機構(IPA)職員が自宅のパソコンでファイル交換ソフトを使用したために情報が流出した問題(関連記事)で、流出情報の中に西武百貨店の社員情報が含まれていたことが分かった。西武百貨店が2009年1月7日に発表した。 外部流出が判明したのは、西武百貨店の2000年当時の社員6296人分のデータなど。社員データには当時の所属と氏名、メールアドレスの一部が含まれている。 西武百貨店は2000年に社員用OA研修システムの開発を外部のシステム開発会社に委託。今回情報を流出させたIPA職員は当時、このシステム開発会社に在籍して同システムを担当していた。開発において入手した西武百貨店の社員データなどを自宅のパソコンに保存していたと見られる。
96. 携帯電話でGPSデータを取得してみよう
最近の携帯電話にはGPSの機能が付加されたものがたくさん出てきています。 携帯電話は、今年4月より発売される新機種から、GPSに対応することが総務省より義務付けられております。 今回はそんなGPS情報を携帯でWebから取得する方法をご紹介します。 1.au端末での取得方法 auのGPS携帯では、2つの位置情報取得方法があります。ひとつは、基地局から位置情報を取得する方法で簡易位置情報です。もうひとつはGPS衛星と基地局から位置情報を取得する方法です。 二つの方式の違いは位置情報の精度にちがいがあります。今回は精度が高い方式で取得する方法をご紹介します。また、GPS非対応機種では取得できません。ご注意ください。 それではさっそく、auの端末から位置情報を取得する方法を作成してみましょう。 ■追記 KDDIではGPSのパラメータについて契約を結んだコンテンツプロバイダー以外に開示しておらず,以
ヤフー、「Yahoo!ショッピング」のWebサービスAPIを公開
ヤフーは7月22日、通信販売サイト「Yahoo!ショッピング」の各種機能を外部から利用可能にするWebサービスAPI「Yahoo!ショッピングWebサービス」の本格提供を開始した。 同APIを使うと、外部サイトからYahoo!ショッピングの商品データベースにアクセスして、独自の通販サイトやアプリケーションを構築できる。また、バリューコマースのアフィリエイトサービスを利用することも可能。個人ユーザーだけでなく、法人の業務に利用可能な環境も用意している。 約1500万点の商品からキーワードやJANコード、ISBNコード、カテゴリ、ブランドIDなどで目的の商品と詳細情報を探せる「商品検索API」、商品カテゴリ別や週間/日間の売り上げランキングを調べられる「カテゴリランキングAPI」、約8500種類あるYahoo!ショッピングのカテゴリ情報を取得できる「カテゴリID取得API」を提供する。8月以降
[Seasar Conference]「世界への普及目指す」---ひがやすを氏が新フレームワーク「Slim」を発表
「新しいカテゴリのソフトウエアとして位置付け,英語で情報発信して世界への普及を狙う」---ひがやすを氏は2008年5月24日開催されたSeasar Conference 2008 Springで新フレームワーク「Slim(Simple, Less is More)」を発表した。 Slimは,ひが氏が開発したJavaフレームワークSeasar2の機能を絞り込んでシンプルにし,習得しやすくしたものだ。Seasar2はDI(Dependncy Injection)コンテナと呼ばれることが多かったが,DIコンテナとしては海外ではSpringが普及している。Seasar2の特徴であるホットデプロイ(Webアプリケーション・サーバーを再起動することなくプログラムの修正を反映できる)機能を前面に押し出し「ホットデプロイ可能なフルスタック・フレームワーク」という,Javaでアジャイル(俊敏)な開発を行うた
モバゲータウンのフレームワーク「MobaSiF」をDeNAがオープンソースとして公開
DeNAは2008年5月16日,同社の「モバゲータウン」で使用しているフレームワーク「MobaSiF(Mobile Simple Framework)」をオープンソースとして公開した。モバゲータウンは会員1000万,月間6億PVの携帯向けSNS(ソーシャル・ネットワーキング)サービス。 MobaSiFはモバゲータウンで使われているフレームワークの共通部分を整理して修正したもの。開発言語にPerl,DBMSにMySQLを使用している。 ・機能として,URLディスパッチャ,端末認証およびログイン,テンプレート処理,絵文字処理などの機能を提供する。 対応携帯電話はドコモのFOMA 90x/70x,auのWIN,ソフトバンクの3GC。稼働環境はCentOS 4.x/5.x(i386),Apache 1.3.x,MySQL 5.0.x,perl 5.8.x,fastcgi 2.4.x。 MobaSi
【PHP TIPS】 81. ブログパーツを作ってみよう:ITpro
ブログパーツと呼ばれるものをご存知ですか? ブログペットや地図日記など、ブログ上にスクリプトタグを埋め込むことで別サーバーのコンテンツを表示するモノです。 このようなブログパーツでは、下のようなスクリプトタグを埋め込むことでコンテンツを表示させることが多いです。 <script type="text/javascript" src="http://www.example.com/script.js"></script> 今回はこういったブログパーツの基礎部分をつくってみましょう。サンプルでは単純に「Hello World!」を表示させます。ブログに貼り付けた上記の<script>タグ部分が「Hello World!」に置き換わるサンプルです。 まずは、貼り付けるブログに表示したいHTMLタグを書き起こします。 <div> <p>Hello World!</p> </div> これをブログに
Google,クロール時のHTMLフォーム自動入力でディープWebも検索対象に
米Googleは米国時間2008年4月11日,HTMLフォーム入力後に初めてアクセスできるWebページ(Deep Web/ディープWeb)を検索エンジンで見つけられるようにするため,数カ月前から特別なクロール(検索インデックス作成)処理を実験していると発表した。 HTMLフォームに対するデータ入力後に表示されるWebページは,通常の検索エンジンでは発見できないため,ディープWebやHidden Web(ヒドゥンWeb),Invisible Web(インビジブルWeb)などと呼ばれる。GoogleはこうしたWebページも検索結果として表示するため,クロール処理中に「FORM」要素を見つけたら自動的にデータ入力や項目選択を行い,ディープWebへのアクセスを試みている。 HTMLフォームのテキスト・ボックスにはそのWebサイトで使われている適当な単語を入力し,選択メニューやチェック・ボックス,ラ
Yahoo!,モバイル検索の新版「oneSearch 2.0」で音声検索を可能に
米Yahoo!は米国時間2008年4月2日,モバイル検索サービスの新版「oneSearch 2.0」を発表した。音声による検索や,より関連性の高い検索結果の表示など,さまざまな機能強化を図った。 米vlingoの音声認識技術を利用して,音声による検索を可能にした。従来の音声認識サービスでは,利用できる語彙が限られていたが,新版の音声検索機能では,Webサイトやレストランの名前,フライト番号,地名などを,普段の会話のように話すだけで検索できる。また,使用するたびにユーザーの声を学習するカスタマイズ機能を備える。マルチモード入力に対応しているため,いつでも通常の入力に切り替えられる。英メディア(Reuters)の報道によると,音声検索に要する時間はネットワークの速度によるが,速ければ約5秒,遅くても10~20秒。 音声検索機能は米国で同日より,カナダRIM製「Blackberry 8800」「
「Joel on Software」の筆者が語る“人を幸せにする”ソフト開発のポイント:ITpro
2008年2月13日,ソフトウエア開発者向けイベント「Developers Summit 2008」(主催:翔泳社)が始まり,米Fog Creek SoftwareのCEOであるJoel Spolsky氏(写真1)がセッションに登壇した。Spolsky氏は,ソフトウエア開発についての諸問題を皮肉とユーモアたっぷりに論じた書籍およびブログ,「Joel on Software」で有名。セッションも著書と同じく皮肉とユーモアに満ちたものになった。 セッションのテーマは「素晴らしいソフトウェアを作るということ」。機能的に優れた製品を作っても,市場で優位に立てないというよくある現象を分析し,万人に愛されるソフトウエアを作る方法を探るという流れでセッションは進んだ。 セッションの冒頭でSpolsky氏は,いきなりサッカー選手David Beckhamとその同僚Landon Donovan(どちらもLo
最短かつ最速にアクセスする「DB高速化技術」(後編)
>>前編 ハッシュ利用で比較を減らす 後編ではまず,オプティマイザが選択する最短経路を紹介する。 複数のテーブルを共通のキーを用いて結合する「ジョイン」はいくつかの方式がある。その一つであるハッシュ・ジョインは,ハッシュ関数を使って,一つのテーブルのキーからハッシュ値を計算する(図4)。さらに,ハッシュ値と該当するデータで構成する「ハッシュ・テーブル」を作成する。同様に二つ目のテーブルからハッシュ値を計算し,その値を基に検索するハッシュ・テーブルのレコードを特定する。ハッシュ値を計算するだけで比較対象のデータが絞り込めるので,ほかのジョイン方式よりも高速になる場合がある。ただし,「各テーブルを展開できるだけのメモリー容量が必要になる。メモリーが足りないと逆に遅くなる」(伊藤忠テクノソリューションズ プラットフォーム技術部 部長代行 宮田武氏)といった注意点がある。 図4●ハッシュ・ジョイン
最短かつ最速にアクセスする「DB高速化技術」(前編):ITpro
ポイント ・高度なインデックスやジョインを利用し,最短経路でデータにアクセス ・メモリー不足を自律的に解消し,キャッシュのヒット率を高める ・インメモリーDBは全データをメモリーで処理し,高速化を図る 目的地に早く到着したいなら,最短の経路を最速で行けばよい。これはデータベース(DB)でも同様だ(図1)。インデックスなどを使ってデータへの最短経路を見つけ,メモリー・アクセスを増やして,最速でたどり着く。DBにはそんな技術が詰まっている。 図1●データベース高速化技術のポイント ビットマップ・インデックスなどを使い、データにたどり着く最短の道を選ぶ。また、できるだけメモリーにデータをキャッシュさせておくことで、アクセスのスピードを上げる、という二つのポイントがある [画像のクリックで拡大表示] 以下では,(1)データにたどり着く最短の道を選ぶ仕組みと,(2)アクセスのスピードを上げる仕組みの
マッシュアップ・ラボ 〜 目次:ITpro
・第1回 WebサービスAPI+マッシュアップことはじめ マッシュアップとは,複数のWebサービスを融合して新しいサービスとして提供することです。1回目となる今回は,まずWebサービスAPIとマッシュアップについて簡単におさらいすることにします。 ・第2回 JavaScriptからFlickr APIで画像検索 キーワード指定でFlickr上の画像を検索し,ブラウザ上にカンタンに表示できます。ブラウザ内で動作が完結するJavaScriptを利用しますから,サーバーサイドのプログラムは不要です。 ・第3回 livedoorお天気Webサービスでブログパーツを作る 今回は,livedoor天気情報の提供するWebサービスAPIをご紹介します。自分のブログに地元の天気情報を貼れる『天気予報ブログパーツ』を作成してみましょう。 ・第4回 トルコ&ベトナムに注目! ~ Google Analytic
【IT Japan 2007】「デザインに凝ったウェブサイトほど予約率は低かった」,星野リゾート社長が講演:ITpro
「我々はついつい旅館やホテルのウェブサイトを格好良くしよう、きれいにしようと思ってしまうが、それが必ずしも予約率向上にはつながっていなかった」 リゾート施設運営を手掛ける星野リゾート(長野県軽井沢町)の星野佳路社長は7月9日、東京都千代田区のホテルニューオータニで開催中の「IT Japan 2007」で講演し、こう語った。講演の題名は「収益向上を狙うネット・マーケティング戦略 『科学的仕組み作り』で顧客数を拡大」というものだ。 星野リゾートは、本拠地である軽井沢の温泉旅館「星のや」をはじめとして、大型スキーリゾートから小規模温泉旅館まで12施設の運営を手掛ける。星野社長は、前近代的な日本の旅館・ホテル経営の世界に、顧客満足度調査やシックスシグマによる業務改善など科学的手法を持ち込み、不振に陥ったリゾート施設の再生を実現してきた。 最近、力を入れているのが、ウェブサイトを経由した予約獲得だと
第3回 トラブルシューターは一匹狼有害な“正論”を盲信するな:ITpro
SEも企業社会の一員である以上,無数に存在する正論や常識を守ることが求められる。しかし,その正論や常識がすべて現実のSEの世界で通用するかというと,必ずしもそうではない。特にトラブルシューターには,決してうのみにして欲しくない正論がある。今回はそんな有害な“正論”を2つ紹介しよう。 第1は「仕事は部下に任せよ」というものだ。誰しもSEを何年か続けていれば,数名の部下を持ち,管理職としての責務を負うようになるだろう。このとき多くの人は,管理職の心得として,まずこう言われるはずだ。「何もかも自分でやるのではなく,部下に仕事を任せて育てることが君の仕事だ」と。 一見,正論である。しかし,トラブルシューターに関する限り,これは必ずしも正しくない。筆者はむしろ,真実は逆だと考える。「部下任せにするのではなく,仕事は自分の手でやれ」と。 もちろん,何もかも自分でやれと言うつもりはない。部下に任せる仕事
まつもと直伝 プログラミングのオキテ---目次 - まつもと直伝 プログラミングのオキテ:ITpro
第0回 あらためてRuby入門 まつもとゆきひろ氏自身による「Ruby入門」をお届けします。日経Linuxの連載開始前の特別企画(2005年4月号)として,Rubyが他のスクリプト言語やオブジェクト指向言語とどこが違うのか,なぜ便利なのかを中心に解説してもらったものです。 ● 基本と他言語との違い ● 実装とRuby誕生の秘密 第1回 プログラミングとオブジェクト指向の関係 プログラマを目指す人々の中にも,「オブジェクト指向は難しい」とか,「なかなか分からない」という印象を持つ方が多いようです。そこで,Rubyを題材にオブジェクト指向という考え方について説明していきます。 ● その1 ● その2 ● その3 第2回 抽象データと継承 オブジェクト指向プログラミングを構成する3原則のうち,前回は「ポリモーフィズム」を学びました。今回はオブジェクト指向の歴史を復習した後,残りの「データ抽象」と
7日間でマスターする!プログラマのためのFlashお絵描き講座---目次
仕事や趣味でちょっとしたWebページを作ったり,プレゼンテーションをするときに,「絵や図を自分で描けたら便利なのに」と思うことはありませんか。文字だけのWebページに比べて,絵や図が入ったページはぐっと華やかになりますし,わかりやすさも向上します。 最近ではフリーの素材がWeb上に溢れていますから,自分で描く必要はないと考える人もいるでしょう。ただ,たくさんの素材の中からイメージに合った絵を探すのも結構手間がかかりますし,目的にぴったりの絵というのは案外見つからないものです。 「自分で絵を描ければいいのだが,“絵心”がないし,センスもないから」とあきらめている人も多いかもしれません。確かに,紙に描くにせよ,コンピュータを使って描くにせよ,他人に見せて感心されるような絵を描けるようになるのは並大抵のことではありません。しかしコンピュータを使ってお絵描きをする場合には,ツールの使い方を理解し,
まだまだあるクロスサイト・スクリプティング攻撃法
前回はクロスサイト・スクリプティングのぜい弱性を突く攻撃の対策としてのHTMLエンコードの有効性を述べた。ただ,HTMLエンコードだけではクロスサイト・スクリプティング攻撃を完全に防御することはできない。そこで今回は,HTMLエンコードで対処できないタイプのクロスサイト・スクリプティング攻撃の手口と,その対策について解説する。 HTMLエンコードで対処できない攻撃には,次のようなものがある。 タグ文字の入力を許容している場合(Webメール,ブログなど) CSS(カスケーディング・スタイルシート)の入力を許容している場合(ブログなど) 文字コードを明示していないケースでUTF-7文字コードによるクロスサイト・スクリプティング <SCRIPT>の内容を動的に生成している場合 AタグなどのURLを動的に生成している場合注) 以下では,HTMLタグやCSSの入力を許容している場合と,文字コードを明
Part7 データベースにまつわる怖い話
怖い話 その1 終わらないバッチ処理 インテグレータ勤務 Aさん お正月気分も抜けてきた冬のある日,普段と同じように仕事をしていると,突然部長から呼び出された。あるプロジェクトでシステムの稼働開始を1カ月後に控えているのだが,開発が遅れているので支援してほしいと言うことだった。 そのシステムは製造業のある中堅企業向けで,全国の売り上げを集計して販売分析を行うという普通によくあるものであった。3週間前にプログラミング作業に着手し,予定ではすでにシステム・テストに入っているはずなのに,まだ修正を続けているらしい。 「やはりオープン系RDBは使えない?」 聞いてみると,夜間の6時間で終わらなければならないバッチ処理が,12時間たっても終わらないのだと言う。ちなみに,そのバッチ処理は,Oracleのストアドプロシジャを使って記述している。売り上げの元データの件数は100万レコード以上。データ量が多
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
