第7回 Ajax開発で配慮しておくべきことはあるの?
Ajaxを利用したシステムを構築する際に配慮すべき事項はいくつかあるが(表1),ここではセキュリティ上の懸念について言及しておきたい。 まず,XHRでは,機密データを送る特定のリクエスト/レスポンスだけをSSL(Secure Sockets Layer)で暗号化できない。「同じ画面から送られるXHRは,全部暗号化するか,全部平文にするかのどちらかになる」(NTTデータ 木村氏)。全部暗号化すると処理負荷が重くなるので,ログイン画面はSSLで暗号化しているのに,業務画面は暗号化せずにXHRで送受信しているシステムが散見される。少なくとも,セッション情報などを盗まれない設計を検討すべきだ。暗号強度は低いが「aSSL」などのJavaScript暗号ライブラリの利用を考えたい。 次は,ソースコードが読まれるリスクである。クライアントにダウンロードしたJavaScriptのコードは丸見えなので,その
NGNのすべて---目次
世界各地の通信事業者がNGN(次世代ネットワーク)の構築を始めた。通信事業者が抱える課題と,インターネットが抱えるを同時に解決すべく,IPをベースに電話網の信頼性を加え,高信頼なネットを作る。さまざまなインタフェースのオープン化も大きなカギを握る。 第1回 NGNの概要(前編) 第2回 NGNの概要(後編) 第3回 NGNの標準化(前編) 第4回 NGNの標準化(後編) 第5回 トランスポート・ストラタム(前編) 第6回 トランスポート・ストラタム(後編) 第7回 アクセス回線とホーム・ゲートウエイ(前編) 第8回 アクセス回線とホーム・ゲートウエイ(後編) 第9回 光コア・メトロ網(前編) 第10回 光コア・メトロ網(後編) 第11回 IPプラットフォーム(前編) 第12回 IPプラットフォーム(後編) 第13回 トランスポートの制御・管理(前編) 第14回 トランスポートの制御・管理(
第3回 Ajaxシステムはどう設計・開発すればいいの?
Ajaxのシステムを構築する際,やってはいけないことは,「ユーザー・インタフェースを下流工程で大幅に修正することだ」(Web開発を手がけるアークウェブ 最高技術責任者 志田裕樹氏)。クライアント側でJavaScriptのロジックが動作するAjaxでは,クライアント側での実行結果をサーバー側に保存する場合もあり,ユーザー・インタフェースの変更はサーバー側のロジックやデータベースのテーブル構造に影響を及ぼしやすい。上流工程でしっかりと操作性を設計し,下流工程で修正しないようにしたい。 そうした開発プロセスのベースになるのは,「ユーザー中心設計(UCD)」である。徹底して利用者の目線に立ち,使い勝手の要件を洗い出したりテストしたりする。「最近はAjaxで過剰な演出をしているサイトが少なくない。本当に利用者のためになる操作性や演出かどうかを考えないと,サービス提供者や開発者の自己満足になってしまう
第2回 Ajaxはどんなときに使えばいいの?
Ajaxの開発を経験した多くのITエンジニアは,「ちょっとだけ気が利いているというレベルのものにAjaxを使うとよい」とアドバイスする。 SIベンダーであるオープンストリームの川道司氏(ソフトウェアエンジニアリンググループ システムズアーキテクト)は,処理経過を表す「プログレス・バー」をAjaxで顧客のシステムに実装した(図1)。このシステムでは,WebブラウザからWebサーバーにHTTPでアップロードしたファイルを,Webサーバーがさらに他社のFTP(File Transfer Protocol)サーバーに転送する。以前は,ファイル転送の途中経過が利用者に分からなかった。例えば,ファイル容量が大きくFTPで転送しているうちにHTTPがタイムアウトになっても気付けなかった。 図1●Ajaxを適用することで実現した処理の例 オープンストリームの川道氏は,Webサーバーにアップロードされたファ
第1回 「Ajax」って何がそんなにすごいの?
リクルートの住宅情報専門サイト「Smatch」(http://www.smatch.jp/)のトップページでは,画面のレイアウトを利用者が好みに応じて変更できる。また,同サイトの地図を表示する画面では,[+]ボタンをクリックするとズームアップするが,連続してクリックすることが可能だ。従来のWebシステムであれば[+]ボタンを1回クリックして1段階ズームアップさせた後,再度[+]ボタンをクリックして再びズームアップする動きになる。利用者を待たせない工夫を施している。 こうした動きを可能にしているのがAjaxである。「これまでのWebクライアントは読むだけの“紙芝居”。しかしAjaxの活用で“使えるアプリケーション”に変わる」(Web開発を手がけるミツエーリンクス エグゼクティブプロデューサー 藤田拓氏)。特筆すべきは,Ajaxを利用するに当たってプラグイン・ソフトなどを導入する必要がない点で
第28回 セットトップ・ボックス(後編)
家庭網の課題は画質と応答性の両立 NGNとともに,ホーム・ネットワーク技術の開発も活発化している。現在国内で検討されているホーム・ネットワークは,イーサネット,PLC(power line communication:高速電力線通信),無線LAN,ZigBeeなどの伝送形態と,映像提供やセキュリティ,ヘルスケア,アメニティなど種々のサービスが,IPという共通プロトコルで結合し,連携するものである。 この中でテレビは,単なるテレビ放送受像機としてだけでなく,多様な用途で活用されるディスプレイになる。セットトップ・ボックスはホーム・ゲートウエイとともに,安心,安全,快適な暮らしを演出するためのアクセス端末となる。 映像サービスに関しては,品質や安全性,信頼性といったNGNの特性をホーム・ネットワーク上で生かさなければ,エンド・ツー・エンドのサービス品質を確保できない。例えば,IP再送信サービス
第27回 セットトップ・ボックス(前編)
NGN時代のセットトップ・ボックスは,デジタル放送並みのIPTVサービスを視聴するだけでなく,NGNとホーム・ネットワーク連携による多様なサービスにアクセスするための家庭内端末に進化する。ホーム・ゲートウエイとの連携による品質制御もネットワークのシームレス化にとって重要である。 国内のIPTVサービスは2008年以降,NGNや地上デジタル放送のIP再送信をきっかけとして,市場の拡大が期待されている。ただ現在のところは,事業として十分な収益性を確保できるまでの市場に成長してはいない(図1)。 図1●IPTVサービスの変遷 北京オリンピック開催の2008年以降,NGNや地上デジタル放送のIP再送信を利用した新たなサービスが本格化する。 [画像のクリックで拡大表示] セットトップ・ボックスはテレビに接続して様々なサービスを受けるための機器の総称であり,これまでCATV用の受信端末などが市場の大半
SNSの「imeem」でEMI Musicの音楽が無料で投稿可能に
SNS(ソーシャル・ネットワーキング・サービス)の米imeemと英EMI Musicは米国時間10月29日,コンテンツ配信に関してと包括的な提携を結んだと発表した。これにより,imeemサイトのユーザーは,EMI Musicが所有する音楽コンテンツを無料で自身のページに投稿できるようになる。 imeemサイトは,音楽とビデオ・コンテンツの共有に重点を置いたサービス。ユーザーはブログと写真の公開ができるほか,カスタマイズした楽曲プレイリストやビデオ・チャンネルを作成できる。同サイトのユーザーは約1800万人。 米メディア(New York Times)によると,投稿する音楽には広告が付く。なお,「iPod」といった携帯音楽プレーヤには楽曲をダウンロードできないようになっている。imeemはすでに米Warner Musicなどと同様の提携関係を結んでいるほか,米Universal Music
第10回 UIデザインの基礎知識:シンプルで使いやすいビジュアル
利用者の操作を把握した後,画面のビジュアル・デザインに着手する。 ビジュアル・デザインにおいても,シンプルであることは重要なポイントである。「よく切れるナイフ」がシンプルで美しい機能美を備えているように,「使いやすいシステム」もまた,シンプルで美しいビジュアルを伴っているものだ。派手な見た目や奇をてらった演出はいらない。必要十分な画面要素を人間の認知心理に基づいて論理的に配置すれば,十分に使いやすいビジュアル・デザインを作り出せる。 要素を絞って目立たせる 図1は,ビジュアル・デザインを見直し,使い勝手を改善した例である。この画面はどちらも,デジタル・カメラの写真データからカレンダーを作るという電子商取引システムのトップ画面である。改善前より改善後の画面の方が,「オリジナルのカレンダーを作ろう」という提案メッセージが伝わってこないだろうか。 主な改善点は,表示要素を大幅に絞り込んだことであ
[第6回]Bツリー・インデックスの構造
この特集の目的は,SQL文の処理手続きの問題点を見抜けるようになることです。処理速度はディスク・アクセス回数に大きく左右されますので,手続きごとのディスク・アクセス回数を見極められるようになることと言ってもいいでしょう。ディスク・アクセス回数を減らす最も基本的な技術が,今回取り上げる「インデックス」です。インデックスにはいろいろな種類があります注1が,ここでは最もよく使われる「Bツリー・インデックス」に絞ります。 「インデックスを使うと検索時間が短くなる」。このことをきちんと理解するには,インデックスの内部構造を知る必要があります。書籍の索引を例に一般的なインデックスを説明し,その後,データベースのBツリー・インデックスの内部構造について解説します。 ページをめくる回数を減らす書籍の索引 インデックスを日本語で言えば「索引」です。たいていの専門書籍には,用語とその用語の登場するページ番号を
世代交代が迫る「暗号技術」(後編)
>>前編 前編では,「共通鍵暗号」「公開鍵暗号」「デジタル署名」「ハッシュ関数」の仕組みを紹介した。基本的なアルゴリズムを理解しておけば,新しい規格が登場しても特徴をつかみやすい。 そのほか,暗号技術に関して知っておきたいことは,何をもって「暗号技術が破られた」とするか,という基準である。それは主に二つある(図1)。「総当たり方式」による攻撃が現実的に可能になるケースと,総当たり方式よりも効率のよい攻撃法が見つかるケースである。それぞれを説明しよう。 全パターンの共通鍵を調べる 「総当たり方式」とはその名の通り,全パターンの鍵を試して解読することである。例えば,DESの共通鍵は56bitであり,2の56乗(約7.2× 1016)通りのパターンが存在する。その中に正しい共通鍵がある。そのため,2の56乗通りの鍵を一つずつ暗号文に適用すれば,必ず正しい鍵に行き当たる。 この攻撃法は決して荒唐無
[Sambaウォッチ]第9回 Samba4.0.0 alpha1でActive Directoryとグループポリシーを利用してみる
[Sambaウォッチ]第9回 Samba4.0.0 alpha1でActive Directoryとグループポリシーを利用してみる 前回の掲載から少し間が空きましたが,この間にSamba界隈では様々なニュースがありました。今回は特に大きなニュースを紹介し,さらに,先日リリースされたSamba4.0.0alpha1から利用可能になったグループポリシー機能の使い方を紹介したいと思います。 まずは最近のSamba関連のニュースです。 Sambaのライセンス変更 2007年7月6日にAndrewTridge氏が,Sambaが提供するライブラリ類を将来的にLGPLv3に移行することをアナウンスしました。 http://lists.samba.org/archive/samba-technical/2007-July/054390.html GPLv2が適用されているプロジェクトで,GPLv2のライセ
SNSの革命児Facebookをめぐる冒険
今,米国はドットコムバブル以来の熱気にわいている。SNSの中に埋もれている金鉱を掘り当てようと,ゴールドラッシュに熱くなっているのだ。このゴールドラッシュの火付け役が,今回お伝えするFacebookである(写真1)。 写真1:Facebookのオフィス この熱気が尋常ではないことは,そこに流れ込む大量の資金からもうかがい知れる。MicrosoftがFacebookの総資産価値を約1兆2千億円(100億ドル)と評価し,その5%の株を取得しようとする動きや,GoogleやYahooがFacebookを買収しようと大金を用意して交渉に臨んだものの,失敗に終わったという噂も広まっている。 それもそのはず,このFacebookには全く度肝を抜かされる。創始者のMark Zuckerbergは若干23歳。Harvard大学在学中の2004年にこのサービスの原形を作り,最初はHarvardの学生にだけ提
YouTubeが動画認証ツールを発表、完全一致でなくても検出可能に
動画配信サービスの米ユーチューブは2007年10月15日、著作権を保護するために開発した動画認証ツールのベータ版を発表した。コンテンツ保持者が持つ動画コンテンツをユーチューブ側にあらかじめ提出しておくと、同じコンテンツがYouTubeにアップロードされたときに自動的に削除できる。 コンテンツ保持者が提出した動画の特徴をデータ化し、アップロードされた動画データと照らし合わせることで、違法コンテンツかどうかを調べる。同社では、この動画の特徴(フィンガープリント)を抽出する技術をグーグルの画像認識チームと開発してきた。 動画認証ツールは6月に暫定版を公表していた。暫定版では、コンテンツ保持者が提出した動画データと100%が一致していなければ検出できなかった。今回のベータ版では、多少変更が加わっていても、一致している部分があれば検出できるようになったという。 現状ではベータ版だが、コンテンツ保持者
はてなCTO伊藤直也氏の講演「ベンチャー志向プログラマ」の動画を公開しました
“ネトゲ廃人”だった大学時代,「実力がないことを会社のせいにしていた」大企業時代から,当時社員7人だったはてなに入社し,はてなブックマークを作り上げ“なりたかった自分”にたどり着いた伊藤直也のお話は,きっと見る人を勇気づけてくれると思います。 そして直也氏はこう言います。「本当の意味で世界を変えられるのはコードだけ」。 ニコニコ動画をご覧になれない方はこちらをどうぞ。 ITproによるレポートはこちらです。 「世界を変えられるのはコードだけ」---はてなCTO伊藤直也氏が明かす “ネトゲ廃人”から“なりたかった自分へ”の道のり 残りの講演は2007年10月末までにアップの予定です。タグは「itprochallenge」です。今しばらくお待ちください。
新機能も無償で公開する--“Snortの生みの親”
オープンソースのIDS(侵入検知システム)/IPS(侵入防止システム)として知られる「Snort」。このソフトウエアを開発したのが,米ソースファイアのマーティン・ロッシCTO(最高技術責任者)だ。Snortの将来像を聞いた。 最初のバージョンは1998年に作った。パケット・キャプチャ技術を学ぶためにソフトウエアを自作し,これをCATVモデムにつないでパケットの流れを調べていた。そうしたときにちょうど,オープンソースが世間をにぎわすようになり,「伽藍とバザール」のような論文も発表された。そこでこの流れに乗ってみようと考え,インターネット上でSnortを公開した。 そうしたら,少しずつ評判が広がり,たくさんダウンロードされるようになった。1999年に機能拡張を施し,当初のパケット・キャプチャからルールによって怪しいパケットを検知するIDS(侵入検知システム)そして,不正な通信を排除するIPS(
Part1 正しいPerl/CGIの書き方:ITpro
Shibuya Perl Mongers 2代目リーダーにして,ppencodeの作者。広島市立大学卒業後,大企業向けmod_perl製品の開発に従事。2005年よりサイボウズ・ラボ株式会社に入社。LL Ringに参戦。Namazu for Win32,Plagger,Ajajaのコミッターでもある。 CGIといえばPerl。そんな風にいわれていた時期もありました。レンタル・サーバーのCGIで手軽にPerlが使えたこともあり,ちょっとした掲示板のスクリプトやアクセス・カウンタなど,CGIプログラムの多くがPerlで書かれていました。このためPerlが爆発的に普及したのです。Perlは日本のインターネット黎明期を支えたプログラミング言語として,広くその名が知られています。 その半面,Perlで書かれたプログラムの保守性に悩む声も聞かれるようになりました。事実,Perlのプログラミング経験が少
第26回 Asteriskの設定―IVRを作ってみる
Asteriskは単なるPBXではなく“音声サービスのプラットフォーム”である,ということを筆者は事あるごとに主張してきた。そこで今回は,実際のIVR(音声自動応答装置)のメニューを作ってみることで,その能力がどのようなものであるかをみてもらうことにしよう。 最初に私事で恐縮だが,筆者が講演するAsteriskに関するセミナーの告知をしたい。10月26日に筆者は「オープンソースPBX『Asterisk』の今―使用例,適用分野を徹底解説」と題して講演する。携帯電話とAsteriskを組み合わせたシステムなども紹介する予定である。関心のある方はぜひ足をお運びいただきたい。参加費は無料である(詳細はこちら)。 さてIVRの場合,当然ながら音声のガイダンス(トーキー)が必要となる。Asteriskは標準で音声データを持っているため,ある程度であればこれらを使ってIVRを実現することは可能だ。自社向
「MySQLの便利な機能を日本のユーザーにもっと広めたい」とスウェーデンMySQL AB担当者
「来日して感じたのは,MySQLが備える便利な機能が日本のユーザーにまだ深く浸透していないことだ。例えば,リプリケーションやクラスタリングの機能などがそれにあたる。日本でMySQLの普及を促進していくために,マニュアルを日本語化するなど日本語の情報ソースを増やして,より多くのユーザーに便利な機能を知ってもらうようにしたい」。オープンソース・ソフトウエアのデータベース管理システム(DBMS)を開発するスウェーデンMySQL AB社のJimmy Guerrero氏(写真右)は,こう話す。Guerrero氏は,MySQL ABでプロダクト・マネージャを務める。 Guerrero氏はMySQLを普及させる施策の一つとして,9月25日に同社が開始したMySQLの認定試験も挙げる。英語以外の認定試験は,これが初めてになる。「この試験を利用すれば,MySQLサーバーを運用する知識・経験・スキルを持ってい
Apple,「iPhone」で利用可能なWebアプリのライブラリ開設
米Appleは米国時間10月11日,同社の携帯電話「iPhone」および携帯型メディア・プレーヤ「iPod touch」向けに,Webベースのアプリケーションへのアクセスを提供するライブラリを開設した。 このライブラリは,Appleのスタッフが選んだサード・パーティーのサービスなどを,(開設時点で)204種類そろえている。ソーシャル・ネットワーキング・サービス(SNS)サイト「Facebook」をはじめ,ブログ構築ツール「TypePad」,チケット販売サイト「Fandango.com」,口述記録ツール「reQall」,iTunesライブラリをリモート管理する「Roami」などがリストに並ぶ。 そのほか,ニュース・フィード,ゲーム,検索ツール,計算ツール,スポーツ情報といったカテゴリのアプリケーションをそろえる。 ちなみに米CNETの記者Tom Krazit氏は,「いずれも役に立ちそうなアプ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
