モダンなアプリを開発するためのモダンなアプリ開発環境
モダンなアプリを開発するためのモダンなアプリ開発環境:連載:Visual Studio 2013対応フレームワーク「.NET 4.5.1」解説(1/3 ページ) 最終回ではVisual Studio 2013とVisual Studio Onlineを中心にモダンなアプリ開発を行うための環境について説明する。これら以外のマイクロソフトが提供する開発ツールについても見てみる。 連載目次 前回はアプリのモダン化と、これに必要な技術について見た。だが、「モダン化」とはアプリの形態だけの話ではない(これは前回コラムでも少し触れた)。アプリがパッケージではなく、インターネットを介してサービスあるいはWebページの形で提供されることが大前提となりつつある現在、その開発方法論もそれに合ったものでなければならない。つまり、アプリのモダン化には、アプリの開発環境/開発形態もモダン化が求められる。そして、アプ
マイクロソフト、クラウドストレージサービス「SkyDrive」を「OneDrive」に変更
マイクロソフト、クラウドストレージサービス「SkyDrive」を「OneDrive」に変更:商標の争い転じてサービス拡張? 米マイクロソフトは2014年2月19日、無料クラウドストレージサービス「OneDrive」を世界各国で提供開始したと発表した。これまでの「SkyDrive」の名称を変更したもので、既存のユーザーは「https://onedrive.live.com/」のWebサイトにログインすると、保存済みのファイルが自動的に移行される。 OneDriveはWindows OS、Windows Phone、Office、Xboxの最新版に搭載され、デフォルトのストレージオプションにすることも可能。また、iOS、Android端末およびMac OSにも対応する。 マイクロソフトはこの変更について、「お気に入りのものを1カ所に集めて自宅からも職場からも、あらゆる端末で、できるだけ簡単に取
堅牢なパスワードの構築は市民の義務です
大文字、小文字、記号を使用して、8文字以上のパスワードを生成してください。なお、パスワードは30日ごとに変更し、同じパスワードの再利用は一切、認めません。 パスワードを推測される恐れがあるため、誕生日や血液型、住所、好きな食べ物や芸能人など、家族および友人に一切、知られないようにしてください。常に乱数の世界に生きるよう、心掛けてください。次回は「ソーシャルハック」です。 →他の用語解説も読んでみる ■「パスワード」:おすすめ記事・超まとめ パスワードの定期変更という“不自然なルール”(@IT Security&Trust 2014年2月) しばしば「パスワードは○日ごとに変更しましょう」といわれるけれど、それで本当にクラックの危険性は減るの? ペネトレーションテストの現場から検証します なぜ僕らはまだパスワードリスト攻撃に悩まされ続けるのか(@IT Security&Trust 2014年
マイクロソフトが「Bing Code Search」発表、サンプルコード探しが簡単に
マイクロソフトが「Bing Code Search」発表、サンプルコード探しが簡単に:コードのコピペが捗る? マイクロソフトはVisual Studio 2013から直接、使えそうなコードを検索、記述中のコンテクストに則して自動変換も行えるアドオンを提供する。MSDNだけでなくStackOverflowなどの開発コミュニティの情報も対象だ。 米マイクロソフトは2月17日、デベロッパによるサンプルコード探しを支援する無料アドオン「Bing Code Search」を発表し、Visual Studio Galleryからダウンロード提供を開始した。対象はVisual Studio 2013だ。 ソフトウェア開発プロジェクトに使うコードは、インターネットでサンプルを見つけて再利用するケースが多く、デベロッパはMicrosoft Developer Network(MSDN)やStackOverf
CSSコーディングで泣かないためのSassの基礎知識と10の利点
CSSコーディングで泣かないためのSassの基礎知識と10の利点:爆捗! WordPressテーマ作成ショートカット(3)(1/3 ページ) 本連載では、CMSのスタンダードでもある「WordPress」のテーマ作成を、Dreamweaverをメインに用いてさまざまなモダンな技術を組み合わせながら爆発的に捗(はかど)らせる方法を解説していく。今回は、現場におけるCSSコーディングの3つの問題点、Sassの概要と主な10の機能、SASS記法とSCSS記法の違いなどを紹介。 本連載「爆捗! WordPressテーマ作成ショートカット」では、初回の「Dreamweaverで始めるWordPressサイト構築の基礎知識」で、「Adobe Dreamweaver CC」(以下、Dreamweaver)でWordPressのテーマをカスタマイズできるようにする環境構築や設定を行い、前回の「WordPr
NTP増幅攻撃で“史上最大規模”を上回るDDoS攻撃発生
米国時間の2014年2月10日、Network Time Protocol(NTP)の脆弱性を悪用した大規模なDDoS攻撃が確認された。米国のセキュリティ企業、CloudFlareのCEOを務めるマシュー・プリンス氏のツイートによると、2013年3月に観測された“史上最大規模”のDDoS攻撃を上回り、トラフィックがほぼ400Gbpsに達する規模だったという。 NTPは、システムの内部時計を正しい時間に同期させるためのプロトコルで、インターネットを形作るネットワーク機器やサーバー、デスクトップマシンなどで幅広く使われている。 ntpdなどNTPの実装の一部には、NTPサーバーの動作モニタリングのために「monlist」機能を備えているものがある。この機能が「攻撃者にとって理想的なDDoSツール」(CloudFlareのブログ)になっているという(関連記事:増幅攻撃はDNSだけではない――NT
SAMLとOAuth/OpenID Connect:新たな「アイデンティティ戦争」とIdMaaSとしてのSalesforce - @IT
新たな「アイデンティティ戦争」とIdMaaSとしてのSalesforce:SAMLとOAuth/OpenID Connect 企業やその他の組織が利用するアイデンティティ連携の標準プロトコルとしては、SAMLが利用されているが、OAuth/OpenID Connectが急浮上している。今後SAMLとOAuth/OpenID Connectは、企業にどう使われていくのだろうか。2014年1月、Japan Identity and Cloud Summitのために来日したパット・パターソン氏に聞いた [2014/02/11訂正]インタビューでは「OAuthおよびOAuthをベースとしたOpenID Connect」という文脈で聞いています。記事でこれを「OpenID Connect」という一語に集約してしまったのは大変不適切でしたので、「OAuth/OpenID Connect」に修正させてい
Flash Playerの脆弱性を狙う攻撃コード、ターゲットにはYahoo! JAPANやniftyの名も
Flash Playerの脆弱性を狙う攻撃コード、ターゲットにはYahoo! JAPANやniftyの名も:最新版へのアップデートを強く推奨 米アドビシステムズは米国時間の2月4日、Adobe Flash Playerに深刻な脆弱性(APSB14-04)が存在することを明らかにし、セキュリティアップデートを緊急公開した。既にこの脆弱性を悪用する攻撃コードが確認されている。 米アドビシステムズは米国時間の2月4日、Adobe Flash Playerに深刻な脆弱性(APSB14-04)が存在することを明らかにし、セキュリティアップデートを緊急公開した。同社ダウンロードセンターなどでアップデートが可能だ。 アドビでは既にこの脆弱性を悪用した攻撃を確認。また、カスペルスキーラボによると、中には日本のWebサイトを標的とした攻撃も含まれていることから、同社やセキュリティ組織、サービス事業者などが速
無償かつ高機能な「ModSecurity」をもっと活用しよう!
無償かつ高機能な「ModSecurity」をもっと活用しよう!:OWASP AppSec USA 2013 レポート(後編)(1/2 ページ) 前編に続き、講演内容を中心に、Webアプリケーションのセキュリティに関する国際的なカンファレンス「OWASP AppSec USA 2013」の模様をお伝えします。 2013年11月18日から11月21日の4日間にわたり、米国ニューヨークでWebアプリケーションのセキュリティに関する国際的なカンファレンスである「OWASP AppSec USA 2013」が開催されました。前回の記事に続き、そのトレーニングや講演の模様を紹介していきます。 注目すべきModSecurityの機能とは 筆者らが受講した2つ目のトレーニングは、「Web Application Defender’s Cookbook: LIVE」です。このコースはModSecurityを
至高のスパムメールを書けって上司から言われます
皆さまからのお叱りの言葉を聞いて、困惑しています。仕事である以上、全力で炎上させろ、爆釣りしろとの意見が多いのですね。 天上のスパムメールを書く裏技をいますぐ知りたい方は、@ITメルマガにご登録を! ……する前にぜひ、いまいちどご確認ください。次回は「パスワード」です。 →他の用語解説も読んでみる ■「スパムメール」:おすすめ記事・超まとめ セキュリティ用語事典 スパム(@IT Security&Trust) 本来は電子メールでのダイレクトメールなどを指していたが、現在では一般に、同じ内容を複数の人に送る意味のないメールをスパムメールと呼んでいる。 米Dropboxのスパムメール問題、原因は「パスワードの使い回し」から(@IT Security&Trust 2012年8月) 米Dropboxは7月31日、複数のユーザーのメールアカウントにスパムメールが届いていた問題に関する調査結果をブログ
シマンテック、ハッシュアルゴリズム「SHA-1」利用停止までのロードマップを解説
シマンテックは2014年2月5日、Webサイト閲覧を安全に行うために使われる電子証明書で利用されるハッシュアルゴリズムを、現在の「SHA-1」から「SHA-2」へ移行を促すための解説を行った。 WebブラウザーでSSL通信を行うためには、(1)ブラウザーなどにルート証明書を入れること、(2)認証局がSSLサーバー証明書を発行すること、(3)Webサイト管理者が正しくSSLサーバー証明書をインストールすることの3つの条件がそろうことが必要だ。 暗号化通信を始める場合、利用者がブラウザーを使ってWebサーバーにアクセスすると、WebサーバーはSSLサーバー証明書、中間認証局証明書をブラウザーに向け送付する。送付されたSSLサーバー証明書が、シマンテックをはじめとする正しい証明書発行機関のものかどうかを判断するため、ハッシュアルゴリズムを適用し、ハッシュ値を算出する。このとき使われているのが、S
深刻な「ブラインドSQLインジェクション」の脅威
2013年11月18日から11月21日の4日間にわたり、アメリカ合衆国ニューヨークでWebアプリケーションのセキュリティに関する国際的なカンファレンスである「OWASP AppSec USA 2013」が開催されました。 世界各国から開発者・研究者が一堂に会するこの一大イベントに参加してきましたので、その模様を報告します。 Webアプリセキュリティにまつわるあらゆる話題を扱う「OWASP」 OWASP(Open Web Application Security Project)は、WebアプリケーションおよびWebサービスのセキュリティ向上を目的とした、ボランティアによるプロジェクトです。 今回参加した「AppSec」をはじめとするカンファレンスの開催による知識の展開やトレーニングを通じた開発者のスキル向上の他、開発者向けガイドラインの作成、テストツールの開発・公開などを行っています。ツー
マイクロソフトが「Visual Studio 2013 Update 1」をリリース
マイクロソフトが「Visual Studio 2013 Update 1」をリリース:バグ修正やIE 10未満の環境での動作改善盛り込む 米マイクロソフトは2014年1月20日、統合開発環境ツール「Visual Studio 2013」の初の更新版となる「Update 1」を正式リリースした。IE 10未満での動作など、幾つかの改善が加わっている。 米マイクロソフトは2014年1月20日、統合開発環境ツール「Visual Studio 2013」の初の更新版となる「Update 1」を正式リリースした。ユーザーのフィードバックに応えたバグ修正を主眼としている。 同社開発ツールブログによると、Update 1ではInternet Explorer(IE)10以上のブラウザを使っていない環境でのVisual Studioの動作についてフィードバックが寄せられたことを受け、この動作に関して幾つか
HTML+JavaScriptでWindowsストアアプリを作るための基礎知識
HTML+JavaScriptでWindowsストアアプリを作るための基礎知識:HTML5で業務向けWindowsストアアプリ開発入門(2/2 ページ) HTML5+JavaScriptでWindowsストアアプリを作る際の注意点 HTMLとJavaScript でWindowsストアアプリを作成するには、下記のライブラリやAPIが必要になります。 DOM API(HTML構文でWindowsストアアプリを作成するための専用API) WinJS(JavaScript用Windowsストアアプリ用ライブラリ) DOM API Windowsストアアプリの多くは、Internet Explorer(以下、IE)などのブラウザーで認識していたHTMLタグをそのまま使用できるように構成されていますが、セキュリティの都合などで、一部サポートされていないHTMLタグがあります。 これらのタグは、DOM
JavaScriptベースでアプリを作りWindowsストアに申請
JavaScriptベースでアプリを作りWindowsストアに申請:Web開発者が手っ取り早くストアデビューする方法(後編)(1/4 ページ) Windowsストア初心者のために(主に、HTMLやJavaScriptを扱うWeb開発者向けに)、簡単なアプリを開発してWindowsストアに手っ取り早くデビューする手順を解説します。後編では、Visual Studioを使ってHTML/JavaScriptでアプリを開発する手順を簡単なサンプルを交えて解説し、Windowsストアに申請します。 前編の「Windowsストアにアプリを登録するための事前準備」で開発者登録を済ませたら、アプリを開発し、Windowsストアへ申請しましょう。Windowsストアアプリの開発にはVisual Studio 2012以降のバージョンが必要です(※Visual Studio 2013 Expressの場合は「
Windowsストアにアプリを登録するための事前準備
Windowsストアにアプリを登録するための事前準備:Web開発者が手っ取り早くストアデビューする方法(前編)(1/3 ページ) Windowsストア初心者のために(主に、HTMLやJavaScriptを扱うWeb開発者向けに)、簡単なアプリを開発してWindowsストアに手っ取り早くデビューする手順を解説します。初回は、Microsoftアカウントの取得、Windowsストアアプリ開発者登録、開発環境準備について。 これから始めるWindowsストアアプリ登録 対応端末や開発ツールが出そろい、簡単に作りやすくなってきたWindows 8アプリ。Windows 8.1ももうすぐリリースとなり、本格的な普及が進むことが予想され、Windowsストアにアプリを出してみたいという方も、さらに多くなってきたことでしょう。 本企画では、そんなWindowsストア初心者のために(主に、HTMLやJav
Windows 8.1の新機能、asyncメソッドからの例外トラップ機能を使うには?[Windows 8.1ストアアプリ開発]
連載目次 async/awaitキーワード*1によって非同期処理が簡単に記述できるのは素晴らしいのだが、Windows 8(以降、Win 8)用のWindowsストアアプリ(以降、Win 8アプリ)では1つだけ困ったことがあった。アプリのトップレベルでまとめて例外をトラップできなかったのである。Windows 8.1(以降、Win 8.1)ではそれが改善されている。そこで本稿では、アプリのトップレベルでまとめて例外をトラップする方法を解説する。なお、本稿のサンプルは「Windows Store app samples:MetroTips #61(Windows 8/8.1版)」からダウンロードできる。 事前準備 Win 8.1用のWindowsストアアプリ(以降、Win 8.1アプリ)を開発するには、Win 8.1とVisual Studio 2013(以降、VS 2013)が必要である。
![Windows 8.1の新機能、asyncメソッドからの例外トラップ機能を使うには?[Windows 8.1ストアアプリ開発]](https://cdn-ak-scissors.b.st-hatena.com/image/square/b5836b7e39cbe47c3187acb46cfda54638ebf135/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F1401%2F16%2Fl_ap-01.gif)
なぜ僕らはまだパスワードリスト攻撃に悩まされ続けるのか
なぜ僕らはまだパスワードリスト攻撃に悩まされ続けるのか:Japan Identity & Cloud Summit 2014レポート 2014年1月14日と15日の2日間にわたって、「アイデンティティ」という切り口からビッグデータや番号制度、セキュリティなどの問題について議論するカンファレンス「Japan Identity&Cloud Summit」が開催された。その初日の模様をレポートする。 2014年1月14~15日の2日間にわたって、「アイデンティティ」という切り口からビッグデータや番号制度、セキュリティなどの問題について議論するカンファレンス「Japan Identity&Cloud Summit」が開催された。 ユーザーデータの活用には透明性の確保が前提 1日目、最初のプログラムでは「ビッグデータとアイデンティティ~ビッグデータ活用の高度化にあたり、われわれは『利用者のID』とど
増幅攻撃はDNSだけではない――NTPサーバーの脆弱性に注意喚起
システムの内部時計を正しい時間に同期させるNTPサーバープログラム「ntpd」の一部のバージョンにDDoS攻撃につながる脆弱性が存在するとし、情報処理推進機構(IPA)やJPCERTコーディネーションセンター(JPCERT/CC)が注意を呼び掛けている。 2014年1月15日、システムの内部時計を正しい時間に同期させるNTPサーバープログラム「ntpd」の一部のバージョンにDDoS攻撃につながる脆弱性が存在するとし、情報処理推進機構(IPA)やJPCERTコーディネーションセンター(JPCERT/CC)が注意を呼び掛けた。 ntpdは、Network Time Protocol projectが公開しているNTPサーバーソフトウェアだ。LinuxやBSD系OS、Mac OS Xなど多くのOSに搭載されている他、ルーターなどネットワーク機器に組み込まれていることがある。 DDoSにつながる脆
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
図とコマンドで分かる! git-flowによる開発の流れと使い方
