OpenSSLの「Heartbleed」脆弱性は2年前から存在、「最悪のケースを想定して対処を」と専門家：チェック方法まとめ オープンソースのSSL/TLS実装「OpenSSL」に見つかった情報漏えいにつながる脆弱性の影響が拡大。専門家は「最悪のケース、つまり秘密鍵の漏えいを想定して対処すべき」と述べている。 オープンソースのSSL/TLS実装「OpenSSL」に見つかった情報漏えいにつながる脆弱性の影響が拡大している。OSやクラウドサービス、ネットワーク機器の中には、脆弱性のあるOpenSSLを利用しているものが多数あり、ベンダー各社が確認・対応を進めている。国内でもこの脆弱性の影響を受けるサイトが確認されており、中には一時的にサービスを停止し、対処を優先したサービスもある。 この脆弱性は、OpenSSL バージョン1.0.1／1.0.2系に存在する。Heartbeat拡張の実装に見つか

話題のレスポンシブWebデザインも簡単にできる、CSSフレームワーク「Bootstrap」の概要と基本的な使い方をサンプルとコードを交えて紹介します。 最近はやりのHTML5、JavaScriptライブラリ、CSS3、APIの紹介、またそれらを組み合わせたサンプルアプリケーションの紹介と解説を厳選して紹介、解説していく本連載「HTML5アプリ作ろうぜ！」。今回紹介するフレームワークは「Bootstrap」です。 話題のレスポンシブWebデザインも簡単にできる、CSSフレームワーク「Bootstrap」とは 現在のWeb制作、開発では、ともにスピードが重視されています。「Bootstrap」を使用すると、既に用意されているスタイルを適用するだけで、格段に速く見栄えを整えられます。事実、Webシステムの管理画面などでBootstrapを使用するケースも増えてきました。 Bootstrapは最近

連載目次 2000年代初期に開発手法として確立された「テスト駆動開発」（Test Driven Development、以下「TDD」）は、その後10年もの間で普及が進み、今や珍しくない開発スタイルの1つとなっています。国内でも「アジャイルアカデミー」「TDD Boot Camp」などによる推進・普及活動が各地で活発化し、認知が広がってきました。 なおTDDは誕生からこれまでの間に、さまざまな工夫や実践上のノウハウが提唱されてきました。またTDDの普及に影響を受け、他のさまざまな「テストファースト」手法も台頭してきています。 本稿では、そうしたTDDの発展や、振る舞い駆動開発（Behavior Driven Development、以下「BDD」）など他のテストファースト手法への展開についても解説します。 ※編集部注：ソフトウェアの「テスト」そのものの概要や種類について知りたい方は記事「J

連載目次 一昔前であれば、HTML／JavaScript／CSSを使用してWebアプリを作成する場合、（筆者の経験では）所定の位置にファイルを置くだけでした。最近はHTML／JavaScript／CSS関連の技術も複雑化／多様化し、いろいろなことを考慮しなければなりません。 例えばJavaScriptファイルの場合は、以下の作業を行うこともあるでしょう。 minify（圧縮）や結合 単体テストの実行 JSLint（構文チェック）の実行 さらに、CoffeeScriptやTypeScriptを使用している場合にはコンパイル（JavaScript変換）を行う必要もあります。 また、SCSS（Sass）やLESSなどのCSS拡張メタ言語を使用している場合にも、コンパイル（CSS変換）作業が必要です。 ファイルを修正してビルドするたびに、これらの作業をいちいち手作業で行っていては非常に面倒でしょう

単純ではない、最新「クロスサイトスクリプティング」事情：HTML5時代の「新しいセキュリティ・エチケット」（2）（1/3 ページ） 連載目次 皆さんこんにちは。ネットエージェントのはせがわようすけです。第1回目は、Webアプリケーションセキュリティの境界条件であるオリジンという概念について説明しました。 現在のWebブラウザーでは、同一オリジンのリソースは同じ保護範囲にあるものとし、オリジンを超えたアクセスについてはリソースの提供元が明示的に許可しない限りはアクセスできないという、「同一オリジンポリシー（Same-Origin Policy）」に従ってリソースを保護しています。 その保護範囲であるオリジンを超え、リソースにアクセスする攻撃の代表事例であるクロスサイトスクリプティング（XSS）について、今回、および次回の2回に分け、HTML5においてより高度化された攻撃と、その対策を説明しま

連載目次 皆さんこんにちは。ネットエージェントのはせがわようすけです。今回から、HTML5やJavaScriptに関連したセキュリティの話題について連載することになりました。よろしくお願いします。 もう読みましたか？ HTML5のWebアプリセキュリティに関する報告書 皆さんすでにご存じかと思いますが、2013年10月30日にJPCERTコーディネーションセンター（以下、JPCERT/CC）から「HTML5 を利用したWebアプリケーションのセキュリティ問題に関する調査報告書」が公開されました。 この報告書の調査の一部は、弊社が行いました。また、JavaScriptのセキュリティ上の問題について次々と鋭い指摘を行っているmalaさんにもさまざまな技術的アドバイスを頂いた上、日常的にWebアプリケーションのセキュリティ検査や構築を実際の業務として行っておられる専門家の方々にも査読をお願いして

米Yahoo!は、Ajaxライブラリの新版「YUI 3.11.0」を公開した。処理性能向上を目指し、AttributeとBaseに変更を加えた。 米Yahoo!は2013年7月16日、Ajaxライブラリの新版「YUI（Yahoo! UI Library） 3.11.0」を公開した。Webサイトからダウンロードできる。YUIのブログによると、新版ではバージョン3.10.0に引き続いて処理性能向上を目指し、AttributeとBaseに変更を加えた。プレビュー版の3.11.0pr1に存在していたバグは修正されている。 新機能として、データを複数のページに分割して表示する「Paginator」と「DataTable Paginator」を加えた。Paginatorは、例えば複数の写真をスライドショー形式で自動的に切り替えて表示できる。軽量かつ柔軟性の高い設計を採用し、サーバサイドでもクライアント

Web Componentsとは 本稿では、Google I/O 2013の中から、「Web Components」に関するセッションをレポートする。 「Web Components」は、簡単にいうと、Web（HTML）をコンポーネント化するための仕組みで、再利用性やメンテナンス性、開発効率を上げるのに大きな効果があるといわれている。 今年のGoogle I/Oでは、次の2つのセッションでWeb Componentsについて解説があった。 Web Components: A Tectonic Shift for Web Development（Google Chromeチーム 開発者Eric Bidelman氏） 資料：http://www.WebComponentsshift.com/ 「Web Components: A Tectonic Shift for Web Developme

本連載では、Life is Tech ! が主催するイベント「Edu×Tech Fes 2013 U-18～驚異のプレゼンテーション～」をレポートする。Edu×Tech Fes 2013 U-18は、テクノロジーから教育を考え、教育からテクノロジーを考えるイベント。天才中高生が語るゾクゾクする3時間を、全7回の連載でお届けする。 女子中学生エンジニアが生み出した「見えるプレゼンタイマー」 角南萌氏は、現在2年生。女子中学生エンジニアだ。海外生活での体験を基に、日本とアメリカの教育について語った。彼女は、アメリカで行われたプログラミングキャンプをきっかけにテクノロジの世界に目覚め、子どもの文化・教育研究所主催の「全国小・中学生作品コンクール（パソコン部門）」において文部科学大臣奨励賞を受賞、また、昨年リリースしたタイマーアプリ「見えるプレゼンタイマー」は1万ダウンロードを突破し『アプリ甲子園

結局、Twitter API 1.1で何が変わる？ 5つのポイント：Twitter APIと開発者規約変更のインパクトまとめ 変更による影響範囲や、一部APIの廃止、レートリミット方式の変更、アプリケーション当たりのユーザー数、ツイート表示方式の厳格化などを5つのポイントにまとめて解説 開発者のはしご外し？ Twitter API狂騒曲 Twitterは2012年8月から9月にかけて開発者向けのブログで、APIや開発者規約の変更を立て続けにアナウンスしました。一部APIの廃止やレートリミット方式の変更、ツイート表示方式の厳格化など、影響は多岐にわたり、物議を醸しています。 Changes coming in Version 1.1 of the Twitter API Current status: API v1.1 Sunsetting @Anywhere Twitter、サードパーティ

ついにメジャーバージョンUP！ Eclipse 4.2の新機能7選：ユカイ、ツーカイ、カイハツ環境！（28）（1/2 ページ） メジャーバージョンアップしたEclipse 4.2 「Juno」 2012年6月27日、Eclipseの最新バージョンであるEclipse 4.2がリリースされました。 Eclipse 3.5の「Gallileo」からは、Eclipseのリリースのネーミングは「G」「H」「I」「J」とアルファベット順の単語で始まる名前が投票によって名付けられています。Eclipse 3.7「Indigo」の次であるEclipse 4.2は「J」で始まる「Juno」(ユノ)と名付けられました。 Junoは、ローマ神話に出てくる、女性と結婚を守護する女神であり、6月を意味する「June」の由来ともなっています。Eclipseが6月にリリースされるという意味も込めてJunoが採用された

サーバもクライアントもJavaScriptで記述できる「Meteor」が注目を集めている。サーバ上のコードが変更されると、クライアントも自動的に変更されるという Wikipedia MobileのiOS版がHTML5に 今年は、HTML5を使用したネイティブアプリ開発（ハイブリッドアプリと呼ばれます）が盛り上がりつつありますが、強力な事例が登場しました。WikipediaのiOSアプリがApache Cordova（PhoneGapのオープンソース版）を使って書き直され、Android版と同じソースコードを使用するようになったそうです（詳細：New Wikipedia app for iOS（and an update for our Android App））。 Opera 12ベータ版リリース Operaの次期メジャーリリースが近づいて来ました（リリース）。 一番大きな変化は、Oper

モバイルアプリ開発者のHTML5採用が加速している。ネイティブコードとWeb Viewを組み合わせたハイブリッドアプリケーションの開発を検討しているらしい jQuery Foundationも発足 本連載は、「Webプラットフォームの『今』をお伝えする」ことを目的としています。 ぼくが日々html5j.orgに投稿しているニュースの中から、ここ1、2週間で注目すべきトピックを厳選して取り上げていきつつ、ネタによっては掘り下げた解説を加えていきます。 今回は、2012年3月2～23日の注目トピックです。前回から間が空いてしまったので、かなり盛り沢山な内容になっています。 一般向けの注目トピック ■　IE 6撲滅へ：日本マイクロソフト、2012年3月中旬よりIEの自動アップグレードを実施（link） ついに、Internet Explorerの自動アップデートが日本でも開始されました。ぼくの手

「うんこよりおならだ！」と力説するソラミミスト、おっぱいを揺らす猫耳メイド、スキップする女子大生……。おばかアプリ公開ブレストは、カオスな熱気に包まれた お台場が、カオスな熱気に包まれた 3月23日、デザインハック・ミーティング 2012 春　3.23「おばかアプリ公開ブレスト会議 with Web CAT Studio」が「東京カルチャーカルチャー」（東京・お台場）で開かれた。「おばかアプリ選手権」本戦（8月4日開催）に先立つイベントで、各チームが趣向を凝らしたおばかアプリのアイデアをプレゼン。「ブレスター」と呼ばれるおばかの師匠たちが、アイデアをよりおばかにする方法をブレストした。 ブレスターは、“ソラミミスト”でアートディレクターの安斎肇さん、「コレジャナイロボ」で知られるザリガニワークスの武笠太郎さん、坂本嘉種さん、数々の広告賞の受賞歴があり、日本大学芸術学部講師の布目幹人さんの4

「高校生になって初めてスクラムを始めました」～「ストーリー」で何を作るかまとめよう：かんばん！～もし女子高生がRedmineでスクラム開発をしたら（1）（1/3 ページ） 本連載は、ちょっととぼけた女子高生の姉妹が今注目のアジャイル開発手法であるスクラムとプロジェクト管理ソフトの「Redmine」を使って、システム開発をするというフィクションです。

今回から、Vimをプログラム開発環境にしてしまう方法を解説します。これができれば、Vimでプログラムを編集した後に、コンソールに戻ってコンパイルの指示を出すという面倒を避けられます。（編集部） そろそろ実用的なことを - Cプログラミング これまで7回にわたってVimの基本的な使い方を解説してきた。これまで紹介してきた操作法を身に付けておけば、かなりの速度でテキストファイルを編集できるようになっているはずだ。Vimを操作する能力は、熟練すればするほど高速になる。スキルアップに費やす対象としては悪くない選択肢だ。今回以降しばらくの間は、より具体的なシーンを想定して、操作方法や、または操作方法をより便利な次元へ引き上げるプラグインについて紹介していく。 Vimといえばやはりプログラミング言語や設定ファイルの編集エディタとして利用することが多い。今回は、C言語のソースコード編集とコンパイル、実行