今夜から飲みが続くYu-ichiです
さて、様々なWEBアプリケーションが登場して、ホームページの利便性や有効性が高まっていますが、それと同時にセキュリティに関する意識を上げていく必要があります。
良くあるのが、フリーのCGIを使った場合に、セキュリティ対策がされていなかった為に悪意のあるスクリプトが埋め込まれたり、フィッシングサイトに勝手に誘導されてしまったりするものです。
個人的なHPであれば閲覧数もそれほどないので、被害は少ないかもしれませんがこれが企業や有名なサイトの場合、多くの被害が予想されます。
そして、CGIやJavaScriptなどに悪意のあるスクリプトコードを入力し、それがそのまま実行され閲覧者に何らかの被害を及ぼすものをXSS(クロスサイトスクリプティング)と呼んでいます。
ちなみに2010年にTwitterもこの攻撃を受けています。
具体的には、掲示板やフォームなどで悪意のあるコード(HTMLやJavaScriptなど)を入力した際に、それがそのまま実行され、例えばページの一部が書き換えられてしまったり、リンクをクリックすると外部の悪意のあるサイトに飛んでしまったり、閲覧者のPCにウィルスを勝手にダウンロードしてしまうなど、様々な悪影響を及ぼします。
さらに具体的な例がこちらのサイトで紹介されています。
このXSSによる攻撃は企業のセキュリティ意識が年々高まりつつあるので減少してきてはいるものの、
依然として4割近くのサイトが対策出来ていない危険な状態だというデータもあります。
フリーのCGIやスクリプトを扱う際には、権利や使い勝手だけでなくセキュリティのことも考慮して良いものを使ってみてください。
もちろん、XSSだけでなくSSL暗号化などその他のセキュリティ対策はお金をかけてでもやっておくべきですね。
また、そういった脆弱性を発見したらサイト管理者にこっそり教えてあげるか、
IPA(独立行政法人 情報処理推進機構)の窓口に通報してあげてください。
今年のお正月は、インフルエンザにかからなかったatsushiです。
スマホがかなり普及してきてスマホ版のページ作成のお仕事もちらほら出てきました。
PC版のページがそのまま見られるのがスマホの魅力ですが、やっぱり3G回線で閲覧すると遅くてイライラしますね。
そこでスマホ版サイトを立ち上げるところも多いと思います。
スマホ版は、HTML5、CSS3など新しい技術が使われているのでデザインするにもこれらの知識やスマホならではのデザイン上の制約などを考えたデザインが必要になります。
デザインは、3G回線でもサクッとみられるように軽くすることが一番の課題になります。
画像の使用を極力落として軽いデザインが必要です。幸いCSS3で結構凝った装飾もできるようなので、デザイン性を維持しながら軽いサイトが出来そうです。
それからPCと違うのがフォントです。
PCでは、テキストは、アンチエイリアスがなくキザキザになりますが、スマホでは、アンチエイリアスが自動的にかかります。これは読みやすくなるのでいいですね。
そんな感じでPCサイトを作るのと結構違うところがあるので、勉強しないといけませんね。
そんなスマホ用サイト(iPhone用のサイト)をデザインする時に便利なテンプレートをご紹介しておきます。
http://www.teehanlax.com/blog/iphone-gui-psd-v4/
上記サイトからiPhoneのGUIのpsdデータがダウンロードできます。
iPhone部分を抜き出してディスプレイ部分の横幅を320pxに合うように縮小して使えば原寸大のデザイン制作に役立つと思います。
明けましておめでとうございます。
やや風邪気味のjyunzyです
突然ですがiPhoneユーザーの方、iPhoneで撮った写真ってどうしてますか?
私の場合、ついこの間まで印刷した事がありませんでした。
家庭用のプリンターを使って印刷できなくもないのですが、いちいちパソコンを起動して
iPhoneをつなげて・・・という手順が面倒なんですよ
他の携帯みたいに写真屋やコンビニで端末を使って印刷できるサービスが無いかなと
探してみると、ネットプリントというのがあるじゃないですか。
http://www.printing.ne.jp/
これはあらかじめユーザー登録とiPhone用のアプリをインストールしておいて、
アプリを使って印刷したい画像を選択し、印刷したい画像の設定(用紙サイズや用紙の種類)を
しておくと、プリント予約番号がでてくるので、それをセブンイレブンのマルチコピー機に入力
すると印刷ができます。
これなら出先でも印刷できるから便利ですよね。
また、画像だけでなくWordやExcel、Powerpoint、PDFなども印刷できます。
プリントアウトできるセブンイレブンの店舗もかなり多ですし、たまにの印刷ならコスト的にも安上がりで済みそうですね
明けましておめでとうございます。
え?もう年変わって正月終わっちゃったの?という気分なYu-ichiです
さて、今回はずっと前にエントリーしたと思っていたけど
実はまだ書いていなかったっぽいので、郵便番号から住所を自動入力する方法をご紹介したいと思います。
HTMLで作ったフォームはもちろん、CGIで作られたフォームでも組み込めるので
自由度も高く導入も簡単なので、オススメなスクリプトを配布しているサイトがあります。
それがこちら→http://www.kawa.net/works/ajax/ajaxzip2/ajaxzip2.html
導入方法はサイトに書いてある通り、まずは【一括アーカイブ】をダウンロードします。
次に、ダウンロードしたファイルを展開して、FTPでルート直下にフォルダごと設置します。
ルート直下じゃなくても大丈夫ですが、いろいろ面倒なのでルート直下がお勧めです。
自動入力させたいフォームのページの<head>~</head>内に以下をコピーします。
<pre><script src="ajaxzip2/prototype.js"></script>
<script src="ajaxzip2/ajaxzip2.js" charset="UTF-8"></script>
<pre><script>AjaxZip2.JSONDATA = '/ajaxzip2/data';</script></pre>
3行目のコードは、JSONファイルの設置位置を指定しているので、
ルート直下にフォームのページを設置する場合は、省略可能です。
次に、フォームの「郵便番号入力欄」と「住所入力欄」に追記します。
今回はシンプルな一行に都道府県と市町村を入力するタイプにしました。
ちなみに、引数はサンプルと同じものを使っています。
変更したい場合は、【addr】の部分をそれぞれ変更してください。
<pre><input type="text" name="zip" size="10" onKeyUp="AjaxZip2.zip2addr(this,'addr','addr');">
<br>
<pre><input type="text" name="addr" size="60">
一番シンプルなやつですが、参考サイトには都道府県と市町村の入力欄を別にしたものや
もっと複雑なものまでサンプルがあるので、それを参考にしてチャレンジしてみてください。
市町村合併などで住所が変わったりした場合でも、
最新の郵便番号辞書データに更新するだけで対応できるようです。
でも手間がかかるので自動で更新してくれるプログラムが欲しいところです・・・。
文句を言いつつ、今年も年賀状を出し終えたTakaです。
絶望の国の幸福な若者たち
「絶望の国の幸福な若者たち」という本が出版されています。
今の日本の若者にとっては、環境はかなり厳しくなっています。
就職難で大学の就職内定率も60%を割り込んだり、非正規雇用の割合が急速に増え、
就職しても給与もあまり増えない。
国の借金は返済できないほど巨額に積み上がり、老齢化も急速に進み
確実に若者の将来の負担は増えるあろう事は、ほぼ確定しています。
今の若者が年金を受け取り時代には
今のような金額で受給できるとは思えないし支給年齢も高齢化しているでしょう。
年金制度が崩壊している事もありえるでしょう。
また、今でも雇用形態の差などで収入の格差も広がっています。
同時に非正規雇用の場合、技術や経験など蓄積にも差がひろがり
将来はいっそう格差が広がる可能性があります。
若者は今を幸せと感じているのか?
統計によれば、20代の75%が現在の生活に「満足」しているそうです。
未来は考えない、今、ここが幸せであればいい
今は、そう考えているようです。
ほんとうに若者は今を幸せと感じているのか?
身の回りの若者に聞いてみると
統計データと同じく「今は幸せです。」という答えが返ってきます。
悲観論に陥っても問題がありますが
厳しい未来が訪れるであろう今の若者には、問題を直視し向かい合い将来を設計する事も必要かもしれません。
