個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみCookieが送られるようにDomain属性が適切に設定されていること サブドメインにもCookieが送られる設定の場合、他のサブドメインのサイトに脆弱性があるとそこからインシデントに繋がるリスクを理解してお
Web3とは何であったか トークンとコントラクトと誰からでも見える台帳を使ってなんか出来そうなことないっすかねくらいの思想または活動 自動販売機で金入れたら人を解さずにジュースが買えるような感じで、トークンを支払ったら人を解さずにトークンが買えたり付与したりできる仕組みを作れるスマートコントラクトというのがあり、これなんかに応用できないっすかみたいなことだけだったはずNFTとかDAOとかもその応用例の一つなだけにすぎない トラストレスとか分散性みたいな話はEthereumのDocsには一部記述があるがあくまで理想論として語ってるだけ。会社がvisionをHPに書いてるようなもん。 Internetの技術が置き換わるとかBigTechを打倒するみたいな対立構造を煽るような話では全く無い そもそも既存のインターネットの上に成り立っているし、分散されたそのノードはどこのサーバーで動いているんだ
Web3の誇大広告は日本の政界にまで浸透し、大手メディアでは誤った説明が繰り返されている。バブル崩壊以降の30年間を経済停滞の中で過ごし、長期的なビジョンと計画に欠け、短期主義的な右往左往を繰り返してきた日本にとって、Web3への投資は船が再び誤った方向に進んだことのシグナルとなってしまうだろう。自民党広報本部副本部長の平将明衆議院議員は、4月下旬に公開された暗号通貨メディアCoinDesk JapanのインタビューでWeb3の可能性を高らかに論じている。平議員の活動は今年に入り活発化し、独自のチームによるNFTに関するホワイトペーパーの作成を行い、Web3担当大臣の創設を内閣に要請するまでになった。彼はインタビューの中で「年金積立金管理運用独立行政法人(GPIF)の運用資産の0.5%にあたる1兆円でスタートアップ支援ファンドを作るのもいい」と発言している。 日本は世界第三位の経済規模を
2021年後半から、web3という言葉をよく見かけるようになった。「ウェブの第3段階」のような意味合いの言葉で、ネーミングのベースになっているのはweb1.0、web2.0という概念である。web3に関してはこの記事が猛烈に詳しいので詳細な解説は譲る。 参考)Web3 とは何か?急速に注目を集める新たなトレンド(The HEADLINE) このweb3の話に絡めつつ、自社の経営やマーケティング、クライアントビジネスを支援する中で感じていることを書き連ねながら、頭の中を少し整理してみたい。 web1.0が成し得たこと web1.0の始まりとはインターネットの始まりである。そのインターネットの人類史上における意義を言い表しているのが、「情報革命」という言葉だと私は思う。 農業革命や産業革命と同列に語られる情報革命は、その名に相応しい貢献をしてきた。そして、その革命にミッションがあるとするなら
Brave の紹介は必ず「すごく速いウェブブラウザ」「プライバシーを重視したブラウザ」みたいな感じになっている。そのおまけみたいに BAT(Basic Attention Token)の説明が付いてくる。実はそのトークンとトークンによって作られるエコシステムこそが彼らの狙い。BAT でそのエコシステムが回れば、クリエイターとユーザーが広告を使って共に協調しあう素晴らしい社会が生まれる。 今、Brave を使ってる人もまだ使ってない人も BAT というトークンを軸にして考えてみるとまったく新しいweb3 のエコシステムが見えてくるはず。 「今後ほぼ全ての企業がトークンを発行してその経済活動を行うだろう」「スターバックスもトヨタもディズニーも街角のパン屋さんもトークンで顧客とつながるようになる」そんな話を聞いても「はぁ?」という感想を持つかもしれない。でもBrave が作り出そうとしている
あけましておめでとうございます。 今回は、2020年に話題になったイケてるWebサービス・アプリを紹介します。 多数リリースされているもののなかから、チェックし直しておいたほうがよさそうなサービスをピックアップしました。 2020年は新型コロナウイルスの流行もあり、世界が大きく変わりました。 それに伴い、生活様式にも変化が生まれ、リリースされるWebサービスやアプリも時代に則したものが多いように感じました。 冬休みのあいだに、ぜひおさらいしてみてください。 【その前に】毎月更新する本シリーズについて 2020年はしばらくお休みをいただいておりましたが、本年より更新を再開します。 引き続き、毎月末に更新となります。 また、新たに無料メルマガも開始します。 メルマガでは、運営者が気になったり、業界的に知っておいたほうが良さそうなWebサービスやアプリの紹介を不定期に紹介していく予定です。 最新
フォームはウェブサイトの中でもインタラクションの多い箇所です。ユーザー側にきちんと情報を伝え、そして正しく入力してもらう必要があるのでアクセシビリティーには気をつけたいです。アクセシビリティー対応といえばWAI-ARIAによる支援がありますが、この記事ではWAI-ARIAに限らずどう対応するべきなのか、デモを用いて紹介します。 バリデーションに関してシンプルに実現できるものと、ちょっと凝ったリアルタイムバリデーションのものと2例用意しています。後者は動的に変化するコンテンツへのアクセシビリティー対応について解説しています。 サンプルを別ウィンドウで開く(シンプル版) サンプルを別ウィンドウで開く(リアルタイム版) コードを確認する ▼シンプルなバリデーション ▼ちょっと凝ったバリデーション まずはセマンティックなマークアップを WAI-ARIAを使ったコーディングというと、とにかくrole
Photo by Markus Winkler on Unsplash なんということでしょう。アメリカの政治を揺るがす陰謀論Qアノンの中核「Qアノン」は、2ちゃんねるを西村博之氏(以下「ひろゆき」)から乗っ取ったジム・ワトキンズの可能性が濃厚らしいのであります。 誰が言っているかというと、Qアノン(というオンライン上のペルソナ)が活動していた8chanの創設者、フレデリック・ブレナン。 長くなってしまったので目次:Qアノンとは2ちゃんねる・4chan・8chanの関係2ちゃんをめぐる「ひろゆき」vs ジム・ワトキンズの戦いジム・ワトキンズの8chan獲得Qアノンというオンラインペルソナの登場とジム・ワトキンズの野望ナチスドイツとQアノン (9/25追記 このポスト自体が根拠のない陰謀説と言ってる人たちがいる。確かに末尾に書いてある情報ソースまでたどり着かない人も多いと思うのではじめに書
エンジニアお茶会 2020/08/19 pastak.icon @pastak この発表のゴール 現代のウェブブラウザの目指している方向性について紹介する モダンブラウザで使える最新の面白便利APIを紹介する ちゃんと仕様に入りそうなもの(Googleの力技で…も含む) (前半の各ベンダの話はpastak.icon個人の見解を含みます) 次ではないフロントエンドなんでも相談室 前提知識のコーナー "WebAPI"とは何を指すのか、標準化について ECMAScript Ecma InternationalにてECMA-262という規格番号 ほぼLiving Standardという雰囲気もあるけど、年に1回タグが付く ES2020: ECMAScript® 2020 Language Specification 最新の様子: https://tc39.es/ecma262/ Array、Nu
PayPal というサービスをご存じだろうか。 ここ数年Twitter で連休の度にクーポンを配っていたり、Google Play や PS Store 、 ニンテンドーeショップでの決済手段で見かけたりと、それなりに認知されているだろう。 端的に言えば決済代行サービスの一種である。 PayPal のアカウントにクレジットカードを登録しておけば、対応しているサイトやサービスであれば PayPal アカウントでログインすれば決済できるようになる。 決済の際にクレジットカード情報をしなくていいというのも魅力的だが、最大のウリはトラブルが起きた際に買い手保護システムだろう。 https://www.paypal.com/jp/webapps/mpp/support/buyer-protection 商品が届かなかったり、説明と違うものだったりしたときに PayPal が代金を返金してくれると
当方Web系のエンジニアとして働く40代男性です。 中学生の娘がこちらのLINE掲示板というものを介して30代の男性と会う約束をしていました。 https://web.archive.org/web/20200610095639/https://merutomo-poi.com/ (リンクを送りたくないのと証拠保全という意味で、ウェブアーカイブで記載しています) このサイトには卑猥な内容や出会いを求めるような投稿が多く見受けられ、中高生などの未成年を対象にしたものも多数あります。 幸いにも今回は実際に会う前に事が発覚したものの、最悪の場合何らかの事件に巻き込まれていた可能性もありました。 これ以降、こんなサイトは絶対に閉鎖されるべきと考え動いています。 時系列をまとめると 3月下旬:娘が友達と電話している内容から事態が発覚。4月:当時ホスティングされていたエックスサーバーに通報。10日ほど
Pornhubをご存知だろうか。 答えは当然Yesだろう。 ところがその本当の実態について我々は理解しているだろうか。WikipediaのPornhubページには興味深い事柄が書いてある。 YouTubeに次ぐ世界第2位の動画共有サイト 360度動画を提供しており、PlayStationVRで視聴できる 上下運動で発電できるリストバンドを発明した 宇宙空間でポルノを撮影すると発表したVPNHubというVPNサービスを開始した これらのいくつかを恥ずかしながら私は知らなかった。 この恥ずかしさがモチベーションとなり、私はPornhubのポルノ以外のことを調べた。 出てくるものはアダルトコンテンツばかりだったが、 以下の3つのページに出会うことができた。 Pornhub Insights :: Digging deep into the data Interview with a Por
Cookie とは、HTTP でステートフルなやり取りを実現するために、ブラウザとサーバ間で情報を送受信する仕組みである。 HTTP は本来ステートレスなプロトコルである。そのため、同一のユーザーが連続でリクエストを行っても、それぞれ独立したリクエストであり、「同じユーザーからのリクエストである」とサーバが認識することはできない。 これは例えば、ログイン状態の管理で問題となる。ID とパスワードで認証を行っている場合、リクエストの度に ID とパスワードを送信しなければならない。Cookie を使うことで、このような事態を解決できる。 まず、サーバがブラウザに対して、Cookie としてどのような情報を保存するのか指示する。具体的には、レスポンスヘッダにSet-Cookieフィールドを含め、そこにCookie として保存させたい情報を設定する。ログイン状態を管理したい場合は、セッション
このリストは何? MDN web docs を、あたかも書籍の目次かのごとく整理しなおしたものです。それぞれ MDN web docs の記事へリンクしています。 なぜこれが必要になったかというと、人材市場でフロントエンドエンジニアが少なすぎる現状をどうにかするべく教育体制を整えるところから考え始めたのですが、それならまずは日頃お世話になっている MDN web docs を教材として扱いたいなと思ったからです。慣れてきてもよく参照するし「アレどこだっけなぁ?」を軽減もしやすいかなって。 MDN web docs は内容そのものはかなり充実しているものの、リンクがあらゆる方向に張り巡らせられており ある一定の流れに沿って読む ということが少々難しい側面もあります。特に初学者にとっては、迷子になりやすいかもしれません。 ですので、初学者でも学習しやすいように MDN web docs 全体の
バズってたので読みました。フリーランス完走した感想 - mizchi'sblog 私はこの方についてあまり詳しくはないんですが、フロントエンド界隈で有名な方がフリーランスやったらどうなるかって感じです。 確か2年前までQiitaの会社に居て、バリバリ記事を書く方で、今もユーザーランキング7位にいらっしゃいますね。昔2位だったような? ブログの内容について、同意できる部分、できない部分それぞれありますが、大筋は置いといて。 こちらについて、やっぱりそうなのかーと思いました。 その結果、稼ごうと思ったらどんどん並列数が増え、マルチタスク気味になります。薄い関与が増え、いわゆる技術顧問のようなコンサルタント的な立ち位置になります。コンサルタントが悪いわけではないですが、いわゆる胡散臭いコンサルタントにならないために、自分が働く価値を薄い関与の状態で出すにはどうしたらいいか?という葛藤が多くな
Googleストリートビューを自動操縦してずっとどこかをうろつき続けるサイトを作りました。サーバーに記録した位置を更新しながら歩き続けててます。秋葉原から出発させたのですがもうすでにどこを歩いているのかさっぱりわかりません https://t.co/gkD7t7WRxE
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く