「このメッセージは自動的に消滅する」――使い捨て伝言板「CQC」
このメッセージは自動的に消滅する――ITベンチャーのグロウエッグがこのほど、1度アクセスするとメッセージが消滅する“使い捨て伝言板”「CQC」を公開した。 フォームに140文字までのメッセージを書き込み、「作成」ボタンを押すと、閲覧専用URLを発行。メッセージを伝えたい相手にURLを伝え、相手がURLにアクセスすれば、メッセージが表示される。 メッセージにアクセスできるのは1回のみ。2回目以降は「このメッセージは存在しないか、すでに消滅しました」と表示され、アクセスできなくなる。URLにアクセスがなくても、メッセージは7日で消滅する。メッセージが復活することはないという。
[さらに気になる]JSONの守り方
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます (編集部) 次は、JSONにおけるセキュリティ対策 皆さんこんにちは、はせがわようすけです。第4回「[気になる]JSONPの守り方」はJSONPについて説明しましたので、今回は「JSON」についてもセキュリティ上注意すべき点について説明します。 JSONは、XMLHttpRequestで受け取り、JavaScript上でevalするという使い方が一般的です。 まずはサーバ側から送られる情報と、クライアント側での処理、それぞれの内容を見ておきましょう。 [サーバ側] HTTP/1.1 200 OK Content-Type: application/json; charset=
![[さらに気になる]JSONの守り方](https://cdn-ak-scissors.b.st-hatena.com/image/square/6e84fc6ab06f31b2e64248cbfc92fe06deb5bab5/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_ait.gif)
プレビュー公開が始まったGoogle Wave「超」入門(1/4)-@IT
株式会社鳥人間 郷田まり子 2009/10/1 ついにプレビュー公開が始まった、リアルタイム&(ポーリングによる)擬似プッシュ型のコミュニケーションとコラボレーションのプラットフォーム「Google Wave」の特集です。その概要と「Gadget」「Embed」「Robot」という3つの拡張APIを使ったWaveの作り方を徹底解説します ついにプレビュー公開が始まった「Google Wave」とは 9月30日に、Google Apps アカウント所持者を対象にしたプレビュー公開が始まったGoogle Wave(以下、Wave)は、グーグルが世界に提案した、1つのコミュニケーション&コラボレーションプラットフォームです。 Waveを拡張することで、従来では実装が面倒であったプッシュ型の通信による複数ユーザー間での情報の同期を行うようなWebアプリケーションを開発できます。Waveについての詳
Expired
Expired:掲載期限切れです この記事は,ロイター・ジャパンとの契約の掲載期限(30日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
社内情報管理のためのCMS-Wiki/ブログ/Twitter
Wikiやブログ、そしてTwitterなどのつぶやき系サービスを取り上げ、Wikiの使い方やブログの選定ポイント、プラグインなどを紹介する 社内情報管理に求められるCMSとは 連載第1回の「いまさら聞けない「CMS」超入門」では、CMSにはさまざまな種類があり、ブログやTwitterもCMSの一種であり、ブログでは、個々のエントリやブログに張り付けられた写真や文章が「コンテント」で、それらを管理するシステムがCMSであるという話をしました。 今回はそうした広義のCMSの1つとして、社内情報管理のためのCMS選びをテーマに進めていきたいと思います。 先ほどの「ブログ」の例を「社内情報の管理」に置き換えると、個人のスケジュールやワークフローが“コンテント”になり、それらを管理するのが“CMS”となります。用途に合わせてCMSを使い分けることで、作業効率の向上や業務の質の向上も期待できます。 □
日本マイクロソフト
すべての Microsoft 製品 Global Microsoft 365 Teams Copilot Windows Surface Xbox セール 法人向け サポート ソフトウェア Windows アプリ AI OneDrive Outlook Skype OneNote Microsoft Teams PC とデバイス Xbox を購入する アクセサリ VR & 複合現実 エンタメ Xbox Game Pass Ultimate Xbox Live Gold Xbox とゲーム PC ゲーム Windows ゲーム 映画とテレビ番組 法人向け Microsoft Cloud Microsoft Security Azure Dynamics 365 一般法人向け Microsoft 365 Microsoft Industry Microsoft Power Platform W
Webアプリにおける11の脆弱性の常識と対策
Webアプリにおける11の脆弱性の常識と対策:Webアプリの常識をJSPとStrutsで身につける(11)(1/4 ページ) 本連載は、JSP/サーブレット+StrutsのWebアプリケーション開発を通じて、Java言語以外(PHPやASP.NET、Ruby on Railsなど)の開発にも通用するWebアプリケーション全般の広い知識・常識を身に付けるための連載です 【2013年2月25日】編集部より、おわびと訂正のお知らせ 本稿において読者の皆さまより多数のご指摘をいただきまして、誠にありがとうございます。編集部であらためて調べた結果、間違いを把握し、あらためて修正版を掲載させていただきます。この度は、長期にわたり誤った内容を掲載したので、読者の皆さまに多大なご迷惑をお掛けしたした点をおわび申し上げます。 通常、記事に間違いがあった場合には、筆者確認後に修正版を掲載するのですが、今回の場
ブラウザを選ばずWebテストを自動化するSelenium
Webアプリケーションのファンクションテストを行うツールとして注目されている「Selenium」のバージョン1.0が6月20日にリリースされました。安定性が向上するとともに、Firefox 3.0、3.5(Selenium IDEは1.0.2から、Firefox 3.5に対応)や、Internat Explorer(以下、IE) 8などの最新のWebブラウザにも対応しました。 本稿では、Selenium 1.0をベースとしたSelenium IDEとSelenium RCを利用した効果的なSeleniumの利用方法を紹介します。 Webアプリのテストで誰もがイラつく大きな課題 Webアプリケーションテストを手で行うと、非常に煩雑です。Selenium登場以前の従来のやり方では、次のような問題がありました。 回帰テストに時間がかかる バグ修正や仕様変更などで、Webアプリケーションを変更した
[気になる]JSONPの守り方
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます (編集部) JSONPだって、セキュリティを気にしてほしい 皆さんこんにちは、はせがわようすけです。今回は、JSONPを使用する場合のセキュリティについて解説しましょう。 JSONPとは、JSON with Paddingの名称が示しているとおり、JSON形式のデータにコールバック関数の呼び出しのためのコードを付加することで、クロスドメインでデータの受け渡しを実現するためのデータ形式です。JavaScriptからクロスドメインでのデータが簡単に扱えることなどを理由に、多数のWebアプリケーションでAPIの一部としてJSONP形式でデータの提供が行われています。 具体的な例を見
無料の大容量ファイル転送サービス4選 - @IT自分戦略研究所
あなたも@ITでコラムを書いてみないか 自分のスキル・キャリアの棚卸し、勉強会のレポート、 プロとしてのアドバイス……書くことは無限にある! コードもコラムも書けるエンジニアになりたい挑戦者からの応募、絶賛受付中 そんなときに便利なのがファイル転送サービス。送信側は、サービス提供者のサーバに送信したいファイルをいったんアップロードして、ダウンロードできるURLをメールなどで受信側に送るだけ。受信側がURLをクリックしてファイルをダウンロードする仕組みだ。 こうしたファイル転送サービスは、しょっちゅう使うわけじゃないけど、使いたいときはすぐにでも使いたい。いちいちユーザー登録が必要なのも面倒だし、いったん登録したIDやパスワードを忘れてしまうときもある。だから、なるべくならユーザー登録なしに使いたいものなのだ。そういうわがままな要望に応える、登録不要ですぐ使えて、しかも大容量で、無料のサービ
IT news, careers, business technology, reviews
Heads on: Apple’s Vision Pro delivers a glimpse of the future
かわいい女の子の写真1440枚が1分ごとに自動で切り替わるあの「美人時計」に謎の赤アフロが混入
単純に今何時かわかるだけでなく、かわいい女の子の画像が1分ごとに自動で切り替わる、つまり1440枚もの女の子画像を心ゆくまで堪能できるというナイスアイディアを実現しているのがこの「美人時計」です。スリーサイズ、名前、誕生日、出身地、血液型、身長、職業といった詳細なプロフィールも同時に表示されるというのがポイントとなっています。 お気に入りの女の子が出てくるまで延々と眺め続けるのも良いのですが、iGoogleやブログに埋め込んで表示することもでき、さらにはiPhoneやiPod touch専用のバージョンまで登場しているため、ありとあらゆるシーンでかわいい女の子がいっぱいにあふれまくった生活を実現することも可能です。 が、せっかくの秘密のオアシスである美人時計に時々「謎の赤アフロ」が混入するという事態になっています。赤アフロ化前と赤アフロ化後のフォトギャラリーは以下から。 まずは美人時計の利
いまさら聞けない「CMS」超入門
サイト立ち上げに、内容を効率的に管理する「コンテント管理システム(Content Management System)」導入は不可欠。CMS製品を開発するUEIの清水氏が分類するCMSの3ユーザーと9つの機能とは? もはやWebサイト構築に欠かせない、「CMS」とは 世の中にはあまりにもたくさんのWebサイトがあふれています。一体、世の中にはいくつのWebサイトがあるのでしょうか? この疑問は、なかなかとらえどころがなく、難しい問題です。英Netcraft社の調査では、2009年6月現在で全世界には2億3800万以上のWebサイト(ホスト名)が存在するそうです。これだけ多くのサイトが存在するとなると、それを管理する人たちの手間を想像するだけで気が遠くなります。また、日本に限定したとしても、日本国内のドメイン名は約110万あり、これはとりもなおさずそれだけ多くのサイトが誰かしらの手によって管
クラウド環境ではデータベースは「非正規化」して使う? - @IT
2009/06/09 2009年4月7日、グーグルは利用者が作成したアプリケーションをスケーラブルなホスティング環境で稼働させられるクラウド系サービス「Google App Engine」で、新たにJavaをサポート言語に加えた。Java言語のサポートによって、業務アプリケーションのクラウド移行は起こるのか? Google App Engine担当者に話を聞いた。 米グーグル デベロッパー・アドボケートのフレッド・ソーサー(Fred Saucer)氏。もともとJavaによる業務アプリケーション開発のコンサルタントだったが、最近グーグルに入社したという ――コンシューマ市場ではクラウドサービスの受容が進む一方、企業ユーザーはクラウド移行に消極的にも見えます。 ソーサー氏 確かにコンシューマのほうが新しいものを試して、利用するようになるのが速い傾向はあります。でも、そうしたコンシューマ向けサー
気になる商品を「メモ」して公開 ソーシャルメモサービス「memotto!」
凸版印刷は6月9日、AmazonやYahoo!ショッピング、楽天市場などECサイトと連携した「memotto!」(メモット)をオープンした。気に入った商品などをWeb上にメモとして残し、ほかのユーザーと共有できる日本初の「ソーシャルメモサービス」だとしている。 連携サイトから商品を検索し、気に入った商品はWeb上の「マイノート」にメモ。メモしたものは、同じ興味を持つユーザーと共有できる。マイノートの右端には「つながりメモ」や「つながりノート」として、登録したメモに合わせたおすすめのメモやノートを表示する。 ノートはフォルダ的にメモをまとめることができ、複数作成してメモをジャンルごとにまとめることも可能。簡単にメモができるよう、ブックマークレットも公開した。 Flashベースのインタフェースは面白法人カヤックとソニックジャムの協力で開発。ドラッグ&ドロップで自分のメモを自由に移動できる。表示
チェックしておきたいぜい弱性情報 <2009.06.10>
iTunesで提供される“http:”URLである「http://iturnes.apple.com/WebObjects/MZStore.woa/wa/viewArtist?id=1&s=1」にブラウザからアクセスすると,“itms:”で始まるURLに誘導され(図2),iTunesが起動するという仕組みになっています。 QuickTimeでは,細工されたファイル(ムービー,FLC,PSD,PICT,JP2ファイルなど)を開くと,アプリケーションの異常終了や任意のコード実行を伴う可能性があります。QuickTimeの最も深刻なぜい弱性をCVSS(common vulnerability scoring system,共通ぜい弱性評価システム)で示すと,次のようになります。 ぜい弱性そのものの特性を評価する基本評価値=9.3 AV:攻撃元区分=ネットワークから攻撃可能 AC:攻撃条件の複雑さ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はてな、Webページを画像キャプチャーできる「はてなスクリーンショット拡張」
IT news, careers, business technology, reviews
PHPやJSなどの各種フレームワークを比較できる『Best Web Frameworks』 | 100SHIKI
Google Street Viewでパリのディズニーランドが散歩可能に
