サーバサイドJavaScriptの本命「node.js」の基礎知識
本稿では、Node.jsの特徴や動作原理に触れ、サンプルや役に立つパッケージ、活用事例などを紹介したいと思います。 主なサーバサイドJavaScript Node.jsに触れる前に、予備知識として他のサーバサイドJavaScriptにも触れておきます。Node.js含め、サーバサイドJavaScriptには、主に以下のようなプロジェクトがあります。 サーバサイドJavaScripの標準仕様「CommonJS」とは サーバサイドJavaScriptには、「CommonJS」と呼ばれる標準化が策定されています。標準化というと難しい感じがしますが、要はサーバサイドでJavaScriptを実行するのに何が必要かを仕様として、定義しているドキュメントのことです(例えば、「ログが必要だよね」など)。 Node.jsは、このCommonJSに則って開発されています。現段階であれば、CommonJSの仕様
高速にWordPressのローカル実験環境を構築してみた - @IT
特集:WebMatrix概説(後編) 高速にWordPressのローカル実験環境を構築してみた デジタルアドバンテージ 一色 政彦 2011/02/25 前編では、新しいWeb開発環境「WebMatrix」の概要やインストール方法を説明し、実際に開発ツールとして利用してみた。 後編である今回は、WebMatrixを使って、オープンソース・ソフトウェア(OSS)として提供されているWebアプリケーション(以下、Webアプリ)のプレビュー&実験用の実行環境を、ローカルPC上に作成してみる。これは、WebMatrixを「オープンソースWebアプリを取り扱うツール」として見た場合に、最もお勧めできる使い方だ(と筆者は考えている)。 なお、WebMatrixはFTPなどによりWebアプリのファイル一式をWebサーバ上に配置するための機能も搭載しており、運用面も考慮されているといえる。ただし、現在のW
NoSQLはRDBMSに取って代わるものなのか?
注目を集めるNoSQLデータベース 数年ほど前から、分散KVS(Key-Value Store)や列指向(Column-Oriented)データベース、ドキュメント指向(Document-Oriented)データベースなどの新しいデータベース技術が注目を集めています。これらの新しいデータベース技術は、リレーショナルデータベース管理システム(RDBMS)とは異なる考えに基づいているので、よく「NoSQL」データベース(注1)と総称されています。 注1:「NoSQL」という言葉はもともと「近年登場している、RDBMS以外の(つまりSQLを使わない)データベース」を総称、表現したものであり、その後から「SQLは不要だ」というイメージを持つキーワードのようになってきました。データベース開発者の中には、このようなRDBMSに対するネガティブなイメージを好まず、NoSQLを「Not Only SQL(
要チェックのRails関連情報源はここ!
Ruby on Railsは英語なら情報が豊富にあります。ただ、そもそもどこを見ていいのか分からないという方も多いのではないでしょうか。ここでは重要な情報源となり得るサイトを紹介します(この記事はRailsDevCon2010で西村が行った発表をベースにしています)。 本家サイトは“ガイド”が要チェック まず当然、Ruby on Railsの公式サイトがあります。ここはRuby処理系や関連ライブラリのダウンロードページへのリンクやドキュメント、入門解説、ブログを始め、スクリーンキャストなどがあります。新バージョンのリリースやセキュリティ情報などは、やはり本家ブログが第一の情報源です。 この後にも優良なスクリーンキャストサイトを紹介しますが、ここを起点にするのも良いでしょう。「15分でブログを作る」という、Rails一躍有名にしたプレゼンテーション動画も見られます。最初にDHH(Railsの
一目置かれるエンジニアになるためのセミナー活用法
一目置かれるエンジニアになるためのセミナー活用法:仕事を楽しめ! エンジニアの不死身力(9)(1/2 ページ) 「周りから、一目置かれるエンジニアになりたい」と思ったことはありますか? 「この仕事は○○さんに任せておけば大丈夫」といわれたらうれしいですよね。 信頼されるエンジニアになるためには、まず、技術力が必要です。さらに、一目置かれるエンジニアになるためには、さまざまなビジネススキルを身に付け、広い視点を持つ必要が出てきます。それらを身に付ける方法の1つが、セミナーや研修です。皆さんもこれまでに、社内外のセミナーに参加した経験があるでしょう。 筆者もこれまで、さまざまなセミナーに参加してきました。ためになったもの、ならなかったものなどさまざまですが、セミナーの参加の仕方によって、得られる内容も大きく変わると感じています。 そこで今回は、「一目置かれるエンジニアになるためのセミナー活用法
シスコ、「コンテキストに応じたセキュリティ」を発表 - @IT
2011/02/17 米シスコシステムズのトム・ギリス氏(セキュリティテクノロジビジネスユニット担当バイスプレジデント兼ジェネラルマネージャ)は2月16日、RSA Conference 2011の基調講演に登壇し、多様なデバイスによる効率的な働き方を支援するために、新しいセキュリティのあり方が求められていると述べた。 ギリス氏は、シスコ自身の例を挙げ、企業の中で従業員が利用するデバイスが多様化していることを説明した。ITのコンシューマライゼーションや仮想化といった変化によって、時間や場所にとらわれない自由な働き方が求められているという。 ただ、そこで時代に取り残されているのがセキュリティだ。「みんなもっと効率的に仕事をしたいだけなのに、セキュリティはしばしばバリアーであり、阻害要因になっている」(ギリス氏)。 デバイスや働き方が多様化し、クラウドの普及によって企業の内と外を分ける境界線も曖
フォーム関連要素(1) HTML5で既存のinputタイプに加わった6つの変更点
HTML5はフォーム関連要素もパワーアップ! HTML5へのバージョンアップに当たり、<form>要素や<input>要素に代表される「入力フォーム」についても、非常に多くの変更が行われました。 もともとアプリケーションプラットフォームを志向していなかったこともあり、HTMLにおける入力フォームは非常に貧弱で、ユーザーにとっても使いやすいものではありませんでした。それを補うため、JavaScriptを用いてリッチな入力フォームを実現するのが一般的でしたが、JavaScriptを用いる方法には「セマンティックが不明確になる」「JavaScriptが動作しない環境では利用できない」といった弱点もありました。 そこで、HTML5ではさまざまな点から入力フォームを見直し、さまざまな機能強化が図られました。具体的には、以下のような点が挙げられます。
Windows 7/Windows Server 2008 R2 SP1がリリース
※本記事中で紹介しているリンクやWebサイト情報などは、Windows 7/Windows Server 2008 R2 SP1が一般向けに公開され、情報が整理された時点で適宜更新しますので、あらかじめご了承ください。 2009年10月にWindows 7およびWindows Server 2008 R2の出荷が開始されてからすでに1年以上経ち、最初の大規模修正プログラム集であるService Pack 1(以下SP1)がリリースされた。最近のWindows OSはクライアントOSとサーバOSで同じコードが使われているため、Windows VistaとWindows Server 2008向けのService Packの場合と同様に、今回のSP1はWindows 7とWindows Server 2008 R2向けに同じバイナリが適用できるようになっている。 次世代の仮想デスクトップを実現
正しい公衆無線LANサービスの使い方
ハンバーガー・ショップなどで利用できる公衆無線LANサービスの利用方法を解説。サービスの概要と利用手順、注意点についてまとめる。 目次 ノートPCを持って外出するようになると、電子メールのチェックやWebブラウズなど、出先でもインターネットに接続したいことも多いのではないだろうか。しかし、決して安価とはいえない3G携帯電話やWiMAXといった移動体通信サービスの利用はハードルが高い。 そうした場面で重宝するのが、飲食店や駅などに設置されたIEEE 802.11無線LANのアクセスポイント、いわゆる公衆無線LANサービスの利用だ。ところが、サービスによっては操作手順が異なるなどの問題があり、意外と一筋縄ではいかないところがある。また、不特定多数のユーザーが同じアクセスポイントを共用することから、セキュリティ面での注意も必要になる。 そこで本稿では、公衆無線LANサービスの概要と利用手順、利用
JPCERT/CCがUNIX/Linuxサーバへの侵入に注意喚起 - @IT
2011/02/08 JPCERTコーディネーションセンター(JPCERT/CC)は2月8日、UNIX/Linux系サーバを踏み台とし、SIPサーバやSIP対応機器などを対象にする攻撃が報告されたことを受け、注意喚起を行った。 JPCERT/CCによると、攻撃者がまずターゲットにするのは、インターネットに公開され、脆弱性のあるUNIX/Linuxサーバ。こうしたサーバへの侵入に成功すると、攻撃用プログラムを設置して踏み台化する。そして、第三者が運用しているSIPサーバやSIP機器を対象に、主にSIPプロトコルが使用しているUDP 5060番ポートを対象としたスキャンや辞書攻撃を行い、SIPサーバに関する情報を収集。最終的にSIPアカウント情報などを入手して、国際電話などの不正な発信に悪用している可能性があるという。 JPCERT/CCが運用しているインターネット定点観測システム「ISDAS
パスワードの定期変更という“不自然なルール”
しばしば「パスワードは○日ごとに変更しましょう」といわれるけれど、それで本当にクラックの危険性は減るの? ペネトレーションテストの現場から検証します(編集部) ※ご注意 本記事に掲載した行為を自身の管理下にないネットワーク・コンピュータに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的措置を取られる可能性もあります。また、今回紹介するツールの中には、攻撃行為に利用されるという観点から、アンチウイルスソフトにウイルスとして検出されるものも存在します。このような調査を行う場合は、くれぐれも許可を取ったうえで、自身の管理下にあるネットワークやサーバに対してのみ行ってください。また、本記事を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください。 今回は久しぶりに、ペネトレーションテストの現場の話から始めよう。 ペネトレーショ
OAuth 2.0でWebサービスの利用方法はどう変わるか(1/3)- @IT
OAuth 2.0で Webサービスの利用方法はどう変わるか ソーシャルAPI活用に必須の“OAuth”の基礎知識 株式会社ビーコンIT 木村篤彦 2011/2/2 OAuthの現状と1.0の問題点、2.0での特徴などを解説し、2.0の例としてFacebookのAPIの利用例を紹介します OAuthの現状 TwitterがOAuth 1.0を採用したのを皮切りに、今では多くのサービスがOAuth 1.0に対応しています。国内でも、例えば、マイクロブログ型コラボツール「youRoom」、小規模グループ向けグループウェア「サイボウズLive」、「はてな」のいくつかのサービス、「Yahoo!オークション」、リアルタイムドローツール「Cacoo」などがOAuth 1.0に対応したAPIを公開しています。 ここ数年でOAuthはさまざまなWebサービスのリソースを利用する際の認証方式として普及してき
「ポップアップを無視しないで」、アドビが自動アップデート機能強化へ - @IT
2011/02/02 Adobe Readerを使ってPDF文書を開こうとしたら、「利用可能なアップデートがあります」というポップアップが出てきた。この表示をうっとおしいと感じ、消したいと思ったことはないだろうか? いちいち表示されるのは面倒だからと、自動アップデートをオフにしていないだろうか? 「ぜひ、この表示を面倒なものと思わず、アップデートしてほしい。われわれもアップデートの障害を取り除くべく、技術面でもユーザーインターフェイスの面でも改善を続けていく」――米アドビシステムズのプロダクトセキュリティおよびプライバシー担当シニアディレクター、ブラッド・アーキン氏は、1月に行われたプレスミーティングでこのように語り、セキュリティを強化した最新版の利用を呼び掛けた。 アドビシステムズは2010年11月に、セキュリティを強化し、保護モードを搭載した「Adobe Reader X」をリリースし
暇そうな人から学ぶ仕事上の護身術:Wizardを目指して:エンジニアライフ
あけましておめでとうございます。昨年は比較的真っ当な生活を送れたような気がします。今年はどんな仕事が待っているのでしょうか。さて、今年も新年早々、15キロほどほど歩いてまいりました。これをやると、1年終わったなという気になれ、残りの364日は気楽に頑張っていける気がします。新年のイベントとコラムのネタ、どちらの方が長続きするでしょうか。どちらもできるだけ頑張っていきたいと思いますので、よろしくお願いいたします。 ●いろいろ仕事しつつ定時で帰るために コラムのTwitter欄でこのようなコメントを拝見しました。バランス良く仕事をこなすタイプの方が定時に帰るって難しいですよね。私の場合、定時で帰ることだけを考えると、 得意な分野の仕事を得るために、自助努力はあくまで得意な仕事に関してのみ行う 前回のコラムのように、苦手な仕事が来た際は、工数を多めに見ておく。サポートに回る可能性が高い場合は、さ
「コピペエンジニア」になるか否かは、あなた次第
「コピペエンジニア」になるか否かは、あなた次第:仕事を楽しめ! エンジニアの不死身力(8)(2/2 ページ) 不便さには、「考える必然性」があった 以前、エンジニアには「考える必然性」がありました。 例えば、プログラミングスキルを身に付けるシーンを考えてみます。筆者がITエンジニアになったのは1998年。インターネットにさまざまな情報が流れ出し始めていたとはいえ、ITの技術的な情報は、まだそれほど多くなかった時代です。 当時、プログラミングスキルを学ぶ際の頼りは技術書でした。専門用語が並んでいますし、ただ読んでも意味が分からないので、本に書かれているサンプルコードを1文字ずつキーボードで入力し、動かしながら少しずつ覚えるスタイルです。それだけに、書籍を使った学習は、理解するまでに時間がかかり、面倒でした。 しかし、この学習スタイルにはメリットもありました。キーボードから入力するのは時間がか
WebプログラマのためのIPv6入門(1/2) - @IT
IPv4アドレス枯渇の日を前に WebプログラマのためのIPv6入門 おがわ あきみち 2011/1/31 IPv4アドレスが枯渇の日を迎えます。この記事では、これまでこの問題にあまり縁のなかったWebプログラマ向けに、IPv4アドレス枯渇とIPv6移行にともない生じる課題について説明します。 迫るIPv4枯渇の日 間もなく、IPv4アドレスが枯渇の日を迎えようとしています。これまで拡大を続けてきたインターネットも、1つの節目を迎えます。 IPv4アドレス枯渇とIPv6への移行は、ネットワークとしてのインターネットに直接関わっているインフラ系エンジニアには非常に身近な話題でしょう。しかし、その他のIT系エンジニアにとっては、あまり実感が持てない問題だと思います。 そこで今回は、Webプログラマの皆さん向けに、IPv4アドレス枯渇とIPv6への移行とは何なのか、どんな課題が生じるのかを紹介し
運用管理を無理なく自動化する秘けつ
いま、多くの企業にとって不可欠となりつつある運用自動化。だが、日々の運用管理作業もある以上、大々的に自動化に取り組むことも難しい。では、どうすれば無理なく、着実に運用自動化を推進して行けるのか? 効率的な取り組みのポイントを聞いた 日々の作業をこなしつつ、自動化を推進するためには? リーマンショック以降、一層顕著になったコスト削減志向、それに伴う仮想化技術の浸透、そして以前よりも少ない人材で物理/仮想が混在した複雑な環境を管理しなければならなくなった情報システム部員の負荷増大??前回は、運用自動化が注目されている背景として、これら3つの問題があることを紹介した。 だが、企業間競争が年々激化している中、企業が生き残っていくためには、コストを絞りながら、スピーディにビジネスを展開していかなければならない。このトレンドが今後も続くことを考えれば、仮想化技術の活用と運用自動化の取り組みは、多くの企
開発者が知って得するAndroid 2.3の新機能18選
開発者が知って得するAndroid 2.3の新機能18選:Androidで動く携帯Javaアプリ作成入門(22)(1/3 ページ) 2.3が出たら、すぐに3.0が! さらに2.4も!? 今回お届けするのは、先日発表があったAndroid 2.3の新機能に関する概要のまとめです。各社でAndroid 2.3対応端末の発表が相次ぐ中、Android 3.0(コードネーム「Honeycomb」)も発表があり、さらには、Android 2.4(コードネーム「Ice Cream Sandwich」)の噂まで出始めて、今年もAndroidから目が離せませんね。 Android 3.0や2.4も気になりますが、本稿では2.3の新機能をテーマごとにまとめて紹介します。 NFCなど新しいセンサのサポートやデバイス周り Android 2.3は、ジャイロスコープ、回転ベクトル、直線加速度、重力、気圧センサを含
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://atmarkit.itmedia.co.jp/fwin2k/win2ktips/1366sua/sua.html
「描く」「見せる」「共有する」の三拍子がそろったCacoo
