「Firefoxを使い続けるための“お勧め”設定」 , NoScriptを組み込んでいないFirefoxは使用停止に
「Firefoxを使い続けるための“お勧め”設定」 , NoScriptを組み込んでいないFirefoxは使用停止に 最近,ある企業のシステム管理者から「Webページを不正に改ざんされる事件が最近特に増加し,その改ざんされたサイトをWebブラウザで閲覧した場合,ウイルスを送り込まれることが多いと聞く。Webブラウザを使用する時に,利用者側で行うべき対策をアドバイスしてほしい」との相談を受けました。 確かに,3月に入ってから国内の数多くのWebサイトが改ざんの被害にあっています(関連記事)。痛ましいのは,被害者であるはずのWebサイトが不正な改ざんにより,一般の閲覧者への加害者に仕立てられることです。Webサイトの管理者は,当然ながら今回の攻撃で主な手口として使用されたSQLインジェクション対策などの不正アクセスに耐えうる対策を施すべきです。しかし,このように多数のWebサイトが改ざんされる
第1回 Tracをオススメする,これだけの理由:ITpro
Tracの便利さに惹かれるが,インストールに煩わしさを感じ,Tracを簡単にインストールできるTrac Lightning(旧Trac月)の開発を行う。また,日本のTracコミュニティであるShibuya.tracにてユーザー補完プラグインなどのプラグイン開発にも携わる。 チーム内のタスクや分散開発におけるタスク管理の手段として,プロジェクト管理ツールのTracが注目を集めています。Tracは,Ruby on RailsやSpring IDEなどでも利用されています。本連載では,開発現場を交通整理するために,Tracを利用したプロジェクト管理の効率化を,Tracの基礎から紹介していきます。 ソフトウエア開発において,プロジェクト管理はガントチャート・ベースで行われることが多いでしょう。しかし,ガントチャート・ベースの管理では,詳細を報告するために作業報告書を別途作成する必要があります。 ま
第13回 Webページで読みやすいテキストとは:ITpro
今回のポイント 1行あたりの文字数の目安 1段落の文字数の目安 段落に含む文字数 行間調整の考え方 字間調整を使ったロゴ風味見出し 日本語というのはもともと縦書き文化です。文字も筆で縦書きしていくときに書きやすいように作られています。現在PC画面上で見るフォントは,活字印刷物のフォントとは違い,横書きで読みやすいようにもともとの字体から若干形を変えられています。それでも起源である縦書きの形を完全に壊すことができないので,やはり横書きでは読みづらいようになっています。 日本人が苦痛を感じることなく読める横書き1行あたりの字数は20字+α程度だと言われています。意識して雑誌などを見るとたいていが!)25文字から28文字程度です。用紙,つまり本のサイズがA4を超えるような大判になると,1ページを左右2段組に分けて25~28字程度に調整されています。 一方,縦書きの場合には識別許容量はグンと増加し
第1回 まずは「クッキー」を理解すべし
Webアプリケーションのぜい弱性がなかなかなくならない。メディアなどでも盛んに取り上げられているにもかかわらず,である。特に,セッション管理がからむアプリケーションのぜい弱性には,気付かないことが多い。具体的には「クロスサイト・リクエスト・フォージェリ」(CSRF),「セッション・フィクセーション」などである。これらはクロスサイト・スクリプティング,SQLインジェクションといった比較的メジャーなぜい弱性に比べて認知度が低く,対策も進んでいない。 原因の一つは,アプリケーションの開発者が原因を正しく理解していないこと。CSRFやセッション・フィクセーションについて言えば,セッション管理に使うクッキー(cookie)の動作を理解していないと対策が難しい。ところが最近の開発環境では,セッション管理の仕組みが隠ぺいされているため,必ずしもこの知識は要求されない。こうした開発者は容易にはぜい弱性に気
17. php.ini以外にもある、PHPの設定方法
PHP言語は他の多くの言語と異なり、言語の設定が存在します。もちろんPHPの関 数を通じてプログラムから設定を変更することもできますが、一部の設定項目で サポートされていないものもあり注意が必要です。このTipsでは、設定内容の種 類やその設定方法について説明します。 設定項目は、言語(コア)機能の設定と、各モジュール(エクステンション)機 能の設定の2種類に大別されます。設定項目はディレクティブと呼ばれており、 合計すると非常に多くのディレクティブが用意されています。 ディレクティブの一覧は、PHPのマニュアルから参照することができます。名称 にドットが含まれているものはエクステンションの設定項目なので、詳しくはエ クステンション別のマニュアルを確認してください。コア機能のディレクティブ については、コアphp.iniディレクティブに関する説明に詳しく記載されています。 大きく分けて以下
58. すごいリロード対策
まず、日本のサイトにある一般的な登録フォームの画面遷移は 入力画面→入力確認画面→完了画面 となっている場合が多いようです。ここでリロード問題となるのは完了画面でのDBへのINSERT処理やCSV書き出し処理、メール送信処理など「一度しか行わない処理」です。例えば完了画面へ遷移した際にブラウザのリロードボタンが押された場合、確認画面よりsubmitした情報が再度submitされて上記の一度しか行わない処理が二度行われてしまいます。そうならないよう、リロード対策はスクリプトで制御します。 まずは確認画面のスクリプト 確認画面でチケットを発行し、セッションに保存しておきます。同時に完了画面へチケットがPOSTされるよう、hiddenにセット。こうして完了画面へ遷移させます。それでは完了画面のスクリプトを見てみましょう。 このように、確認画面で発行されたチケットは一度使い切ってしまえば2度処理さ
ITエンジニアの「やってはいけない」---目次:ITpro
設計・実装から運用,メソドロジまで,最新アンチパターンを徹底解説 先輩から教わったことのなかに多くの「やってはいけないこと」(アンチパターン)があるだろう。だが,その理由を問われると,うまく説明できないことがあるのではないだろうか。突き詰めて考えると,状況によっては「やっても構わない」こともあるし,技術の進化に伴い「やれるようになってきた」こともある。そこで設計,実装,テスト,運用,メソドロジの各分野について,取材を通じて浮かび上がった最新アンチパターンを徹底解説する。テーマごとに「どれくらいやってはいけないか」のレベルも表した。レベル3~レベル1の3段階あり,レベルの数字が大きいほど,やってはいけない度合いも大きい。 関連サイト: ■設計編 ■メソドロジ編 ■実装編 ■テスト編 ■運用編 ■サーバー運用編 ■データベース編 ■セキュリティ編 ■記録メディア編 ■方式設計編 ■内部統制編
「PHPバグ月間」への対処法,危険な関数を無効にしよう:ITpro
PHPセキュリティ・レスポンス・チームを離脱したPHP開発者のStefan Esser氏が,3月にPHPのバグを公表し続けた活動「Month of PHP Bugs(PHPバグ月間)」をご存じだろう(関連記事:「3月は「PHPバグ月間」,元開発者がバグを毎日公開へ」,「PHPのぜい弱性を毎日公表するプロジェクト,ユーザ会のメンバーが日本語訳公開」)。Stefan Esser氏が公開したバグのいくつかは,危険な関数を無効にすることで回避可能である。 もし読者が自身のサーバーでPHPを使っている場合,エンジンの意図しない部分まで公開されていないか,その構成をチェックする必要がある。もしぜい弱な部分が公開されている場合は,そこからシステム全体,ひいては使っているネットワークの他の部分まで公開されてしまう可能性があるからだ。 使っているWebシステムが閉じている(つまり,他のユーザーによるファイル
消費者をサイコグラフィックス属性で分析、飲料市場を「なぜ」でとらえるマーケティング展開
日本コカ・コーラ(東京・渋谷区)が「CBL」(コンシューマー・ビバレッジ・ランドスケープ)と呼ぶ新しいマーケティングの考え方を導入し、戦略の大転換を図っている。 通常、飲料市場をとらえる際には商品カテゴリーが重視される。同社製品には炭酸やコーヒー、お茶といったカテゴリーが存在する。もしくは消費者を区分することで市場を把握する方法もある。男性向け、10代向けというようにデモグラフィックス(人口統計学的)属性で分けるやり方だ。 CBLでは、こうした商品カテゴリーやデモグラフィックス属性ではなく、市場を消費者が飲料を飲む際の動機や欲求といったサイコグラフィックス(心理学的)属性でとらえるものだ。日本コカ・コーラは今後、「気分一新」「食事との相性」といった19種類の「ニードステート」と呼ばれる動機の状態で市場を分割する。 19の動機を調べるには、100の項目からなるアンケートをモニターに毎回答えて
「3つ」で考える習慣
3月7日,会社(NTTデータ)でITアーキテクト(IT-A),ITスペシャリスト(IT-SP)の認定イベントがあった。IT-A/IT-SPは平成18年度から始まった社内認定制度で,高度な専門性を有する技術者の育成と活用を図ることを目的としている。各人のキャリアパス(専門分野)を決め,市場価値基準によって技術者のレベルを認定し,現在の実力を活かせる機会を提供するとともに,次のレベルを目標として明確化することで個人的,組織的なキャリア開発を効果的に行おうとするものだ。 IT-Aは幅広い技術力を活かしビジネス上の課題解決のためシステム全体のアーキテクチャ設計を行う人材,IT-SPは特定専門分野で高い専門性を活かし期待される機能や性能を実現するための設計や実装を行う人材,となっている。IT-SPにはデータベース,ネットワーク,ソフトウェアアーキテクチャなど6分野がある。 レベルは上からプリンシパル
紹介するフリーサービス 全62サイトINDEX:ITpro
出典:日経NETWORK 2006年11月号 35ページより 記事は執筆時の情報に基づいており、現在では異なる場合があります。
ブックマークに入れておきたいお役立ちサービス/Webページ一覧:ITpro
出典:日経NETWORK 2006年11月号 35ページより 記事は執筆時の情報に基づいており、現在では異なる場合があります。
誰が攻撃しているか突き止めたい:ITpro
ブロードバンド・ルーターを介さずにパソコンをインターネットに直接つないでいたり,ルーターのポートを開けてLAN内のパソコンをサーバーとして外部に公開したりしていると,毎日のように不審なパケットが何者かによって送りつけられてくる。 つい先日も,実験のためにWebサーバーを公開したときの1カ月分のアクセス・ログを見てみたら,攻撃を受けた痕跡が大量に記録されていた。 こうしたインターネットからの攻撃を受けたとき,やるべきことは二つ。まず最優先はサーバーやパソコンが被害を受けていないかをチェックすることだ。被害を受けていたらすぐに修復し,適切なセキュリティ対策を施す。 それから,攻撃してきたのがどこの誰なのかを突き止める。攻撃パケットをいくつか受け取ったからといって目くじらを立てる必要はないが,あまりにしつこいようなら攻撃者が契約しているプロバイダに連絡するなどの手を打つことも考えたい。そのために
Windows管理の現場で使う,8つの便利な無償ユーティリティ
Windows管理の現場で使う,8つの便利な無償ユーティリティ オープン・ソース・コミュニティの賜物を利用しよう システム管理の生産性は,適切なツールを用いることによって爆発的に向上する。特に,作業時間の短縮と,作業中に得られるデータの幅広さや正確性の改善が図れるのだ。管理の生産性の向上が顧客満足度向上につながるのは言うまでもない。筆者はそんな生産性向上を実現する8つのツールを,いつもUSBメモリーに入れて持ち歩いている。このツールが最高なのは,すべて完全に無償だということだ。 コミュニケーションに使用するユーティリティ FileZilla Webホスティング業界で働いていたとき,サーバー間で多量のディレクトリとファイルを移動させなければならないことが頻繁にあった。私のある顧客は,Webサイト上で最新版コードを配布していたため,顧客も私と同様の作業をする必要があった。顧客に電話でコマンド・
Webデザイン エンジニアリング---目次:ITpro
この数年間で,(インターネットの総称としての)Webは私たちの生活に深く関係する身近なツールになりました。様々な情報を,この環境の上で閲覧や操作できることは,特別なものから,徐々に当たり前で,なくてはならないモノに変わろうとしていると言えるでしょう。 特別なものから日常のものへとシフトしていく中で,Web自体も大きく変わるべきところが見えてきています。様々なことが挙げられますが,利用者という立場からすれば,やはり「ユーザー・インタフェース(UI)」が一番の関心事です。 特定のITリテラシの高い人たちだけが使うものではない世界に突入する以上,作り手の側の意識も変化しなければ,ニーズに対応できません。そして,こうしたWebアプリケーションの大量生産の時代にも入っています。今あるWebアプリケーションは,私たちの生活を便利にしてくれていますが,これで十分ではないのです。もっと多くの分野で,もっと
どうなっているの?あのソフトの仕組み - 今からでも遅くない!アルゴリズム入門:selfup
Webの全体像を効率よく取り込み,分類する 「YSTのシステムは大まかに三つの機能に分かれます(図2)。最初は世界中のWebページをYSTのシステムに取り込む『クローリング(crawling)』という機能です」(Yahoo! JAPAN,リスティング事業部 検索企画室の宮崎光世氏,以下同)。 取り込むと簡単に言っても,Webページの数は膨大なうえ,更新の頻度や情報の質などがまちまちです。すべてのページに同じようにアクセスしていると非効率なことこの上ありません。そこで,限られた時間で質の良い検索ができるようにするための工夫をしています。例えば,クローリングを繰り返すうちに頻繁に更新されることがわかったページは短いサイクルでチェックし,ほとんど更新のないページはチェックの頻度を落とす,といったことをしているそうです。 ただ,更新の頻度が単に高いだけではダメです。重要性が高いと考えられるWebサ
「答えのない世界を生き抜くための企業は人材が重要」、ビジネス・ブレイクスルーの大前研一社長が語る21世紀企業像
「企業は『答えのない世界』で、前例のない答えを恐れずに考える人を何人抱えているかが重要なポイントになる」。ビジネス・ブレイクスルー(本社東京)代表取締役社長の大前研一氏は10月25日、日経コンピュータ創刊25周年記念セミナーの基調講演で、こう語った。「ITは人の動きを縛る。システムが完成すると社員が考えなくなる。ある時はITで加速し、ある時は壊すというリズムが必要。そのためにも、従来の発想にとらわれない、感性が違う人材が鍵となる」(大前氏)。 昨今のビジネスの速度変化についても解説。「ちょうど1年前の今ころ、時代の寵児とマスコミがもてはやされていた人たちの現在を見てほしい。この1年だけでもどれだけ時代が動くのか。政治や株価に舞い上がっている間に、世の中は変わっていく。GYAOが注目を浴びている間にも、YouTubeを使う日本人(特に高校生)が増えた。先週多かったアクセス先はマニラだったが、
第26回 どこにメニューをおくべきか,どこが画面の一等地か:ITpro
Webサイトのデザインの中で,ここ2年で大きく変わりつつある「常識」があります。それは,「メニュー(索引)」の位置と「一等地」の場所です。ユーザーの閲覧環境が加速度的に変化しているという認識の下で,それでも最良のユーザビリティを提供しようとするなら,どのようなことを考えておく必要があるでしょうか。 左メニューと右メニュー(視線との交差)のどちらがベスト? まだモニター画面の大きさが小さかった時代(1995年前後),情報へアクセスしやすくする「メニュー」の位置は,ほとんど誰が考えても左側にあり,議論もされなかったように記憶しています。確実に画面の中に入り,ユーザーも基本的に左端にさえ注意を向けていれば,大切な情報にたどり着けるという「暗黙の常識」が存在していたかのような時代でした。 しかしここ数年,メニューが左側にあると本当に操作性が良いのかという議論を聞くようになり,大手のWebサイトでも
初心者がJavaを“超高速”で学ぶためのコツ:ITpro
皆さんの中には,「いまどきJavaくらいできなきゃねぇ~」と言われてからもう何年も過ぎちゃった…なんて人も多いのではないでしょうか。いつ何時「新しいプロジェクトはJavaでいくから」なんて上司に言われたりしないか,内心ドキドキしてる方もいらっしゃるでしょう。私が受け持つJavaの授業でも,受講生の方からそういった悩みをよく聞きます。 しかしよく聞いてみると,なんだかとても効率の悪い勉強をしているなあと驚くことがあります。なぜなら多くの方が「Javaの入門書で勉強しているのにJavaのプログラムを作れるようにならない」と言われるからです。COBOLやC言語のプログラミング経験があるにもかかわらずです。 なぜJavaの学習がなかなか進まないのでしょうか。残念ながら「Javaのスキルが上がらない」という方の多くは,「データとアルゴリズム」「Javaの文法」「オブジェクト指向」の三つをきちんと学べ
Ajaxアプリのビジュアル開発ツール,デファクトを狙いNTTデータがオープンソースとして公開へ:ITpro
NTTデータは,Ajaxアプリケーションをビジュアルに作成できる開発ツール「マスカット」を,2006年9月中にオープンソース・ソフトウエアとして無償公開する。ボタンやタブ,ツリーなどの画面オブジェクトをマウスで配置してアプリケーションを開発できる。NTTデータによれば,JavaScriptを書くことなくアプリケーションを開発でき,工数が約60%削減されるという。オープンソース・ソフトウエアとして無償公開することでデファクト・スタンダードの地位を狙う。 マスカットによる開発の手順は以下のようになる。まず用件定義担当者がWebブラウザ上の「マスカットWebブラウザ版IDE」で,Web画面をマウス操作でデザインすると,画面定義XMLが生成される。これを開発担当者が「マスカット Eclipse版IDE」にインポートして,画面オブジェクトと既存の業務ロジック・オブジェクトを対応付ける設定などを行い,
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
