ブックレビュー:Software Design 2011年4月号 (特集:MacBook Airで環境構築 iPhoneアプリ開発[超]入門)
    このエントリをはてなブックマークに登録

2011/3/24 木曜日 matsui Posted in iPhone, ブックレビュー | No Comments »

昨日に続いて今日もブックレビューです。

今月号のSoftwareDesginに、「特集:MacBook Airで環境構築 iPhoneアプリ開発[超]入門」という特集記事がありましたので、レビューを書かせていただきたいと思います。

 

→ Software Design (ソフトウェア デザイン) 2011年 04月号 [雑誌] [amazon.co.jp]

→ 技術評論社 SoftwareDesign 2011年4月号 [gihyo.jp]

 

最近はさすがスマートフォン開発が流行っているようで、先月のAndroidに続いて、今月はiPhone開発の特集記事です。

巻末に下の写真のように付録のような形で、32ページの記事が掲載されています。
しかもフルカラーです。

 

目次は次のようになっています。

  • 第1章:Macがなければはじまらない iOSアプリ開発の環境を整えよう
  • 第2章:Xcode/Interface Builderにふれてみよう iOSアプリ開発ツールの使い方
  • 第3章:手を動かして開発のイメージをつかもう くるくる回るおみくじアプリの実装
  • 第4章:改良/アイコン設定/ローカライズで仕上げ 完成! おみくじアプリ
  • 第5章:これからなにを,どう学べばいいのか 思い描いたアプリを創るための道標

 

内容としては、Macを持ってない人のために、Macの機種選定から始めるという、まさにタイトル通りの「超入門」となっています。

記事の中も、写真がいっぱいで、しかも間違えないように赤矢印で明確な指示が書かれています。

これ以上親切な入門記事を見たことがない、というくらいに親切丁寧な内容となっています。

 

指示に従い操作を行って、サンプルコードを打ち込めば、動くおみくじアプリが実装できるようになっています。

SoftwareDesignの読者層を考えると、少し簡単すぎやしないかと心配になるくらいです。

その分、過去に挫折したという方や、非プログラマの方には、とても良い入門記事になっていると思います。

 

また、特集ではありませんが、Androidエンジニアからの招待状という6ページの連載でも、Googleの「App Inventor」に関する記事がありましたので、興味のある方はそちらもチェックしてみてはいかがでしょうか。

 

関連:


タグ: ,



ブックレビュー:体系的に学ぶ 安全なWebアプリケーションの作り方
    このエントリをはてなブックマークに登録

2011/3/23 水曜日 matsui Posted in ブックレビュー | 1 Comment »

著者である徳丸氏からご献本戴きました。
ありがとうございます。

476ページもあり、かつ内容もかなり濃いという大変読み応えのある本で、戴いてから少し時間がかかってしまいましたが、レビューを書かせて頂きたいと思います。

 

→ amazon 体系的に学ぶ 安全なWebアプリケーションの作り方 [amazon.co.jp]

 

本書はかなり人気のようで、Amazonでは発売後まもなく完売となってしまいました。
こちらのブログエントリーによると増刷が決まっているとのことですので、しばらく待つと入荷されるのではないかと思います)

なお、下記のサイトではまだ購入できるようです。
また本屋によっては在庫が残っているところもあるようですので、探してみてはいかがでしょうか。

→ 丸善&ジュンク堂 [junkudo.co.jp]
→ 紀伊國屋書店BookWeb [bookweb.kinokuniya.co.jp]
→ オンライン書店ビーケーワン [www.bk1.jp]

 

著者は、HASHコンサルティング株式会社の徳丸浩氏で、Webアプリケーションのセキュリティ、特にかんたんログインの脆弱性など、ケータイのセキュリティに関する多くの発表を行っているため、当サイトでも過去に何度もブログや発表されたセキュリティ情報を、紹介記事として取り上げさせていただいたことがあります。

 

さて内容についてですが、章立ては次のようになっています。

  • 1章 Webアプリケーションの脆弱性とは
  • 2章 実習環境のセットアップ
  • 3章 Webセキュリティの基礎 ~HTTP、セッション管理、同一生成元ポリシー
  • 4章 Webアプリケーションの機能別に見るセキュリティバグ
  • 5章 代表的なセキュリティ機能
  • 6章 文字コードとセキュリティ
  • 7章 携帯電話向けWebアプリケーションの脆弱性対策
  • 8章 Webサイトの安全性を高めるために
  • 9章 安全なWebアプリケーションのための開発マネジメント

 

出版社のサイトに、更に詳細な目次があります。

→ ソフトバンク クリエイティブ 体系的に学ぶ 安全なWebアプリケーションの作り方 [sbcr.jp]

 

全9章からなる構成となっており、上記サイトを見て貰えるとわかるのですが、かなり濃密な内容になっています。
(なんと書籍上では、目次だけで14ページもあります)

まさにこれ一冊でWebアプリのセキュリティについて網羅されている感じです。
また例として扱っている言語も、PHPをはじめとして、PerlやJava、VB.NETなど多岐にわたっています。
(中でも例が多く、一番詳しく扱われているのはPHPのようです)

 

一つ大きな特徴としては、脆弱性のサンプルを格納したVMWarePlayer用のCD-ROMが付属している点です。
ここ最近CD-ROM付きの書籍はすっかり減ってしまったので珍しいですね。

こういう形で脆弱性のサンプルを動かして学ぶことができるというのは、面白い試みだと思います。
これによって、読者が実際に脆弱性とその危険性を認識し、動作原理も理解しやすくなっていると思います。

 

各章の基本的な流れとしては、脆弱性の説明とそれが起きるケースの例をあげ、その対策法を解説していくという形になっているようです。

脆弱性とは何か、あると何故まずいのかといったところから、HTTPプロトコルの解説、攻撃の種類といった基本的なところから始まり、XSSやSQLインジェクション、CSRF、セッションハイジャックなどなどの各種具体的な手法まで、幅広いだけではなく、それぞれかなり濃密な解説がなされています。
これだけ網羅性が高く、かつ丁寧に書かれた書籍は、なかなか珍しいと思います。

 

加えて我々ケータイ開発者にとって嬉しいのは、「携帯電話向けWebアプリケーションの脆弱性対策」という形で、ひとつ専用の章が用意されていることです。

ここではキャリアのゲートウェイを通じてアクセスが行われるというケータイならではの特徴や各端末の技術仕様について、機種によってはクッキーが使えない点、またセキュリティの面から大きな話題を呼んだ「かんたんログイン」についてなどの解説が行われています。

この辺りはさすがケータイのセキュリティに強い徳丸氏の得意とするところということもあり、従来の書籍では触れられていないようなところまで、しっかりと解説されています。

 

Webアプリのセキュリティの基礎部分から高度なところまでカバーし且つ内容の濃い、非常に完成度の高い内容になっていると思います。

Webアプリケーションを開発している技術者の方には、ぜひ読んでおいて欲しい一冊です。

 

関連:


タグ: ,



東日本大震災の被災者のために不要なガラケーの寄付を募っているようです
    このエントリをはてなブックマークに登録

2011/3/22 火曜日 matsui Posted in ニュース, 記事紹介・リンク | No Comments »

東日本大震災で、ケータイが水没して使えなくなってしまったという被災者のために、不要なガラケーの寄付を募っている方がいるようです。

 

→ 要らないガラケーください – Handazuke-1 [handazuke.org]

 

集めているのは、ドコモかソフトバンクのケータイで、SIMカードを差し替えて利用可能な端末で、完動品のもの(故障品や著しくバッテリーが保たないものなどはNG)とのことです。

(auのケータイは単純にSIMカードを入れ替えても使えないため、対象には入っていませんのでご注意ください。)

 

確かに端末は水没ですぐ壊れてしまうかもしれませんが、SIMカードは生きてる可能性が高く、その場合は入れ替える端末さえあれば通話・通信ができそうです。

避難所などの詳しい状況を知らないため、どの程度ニーズがあるものなのかわかりませんが、今回は津波の被災者も多いことですし、これはなかなか良いアイディアかもしれません。

 

詳しい条件や、端末の送付先は上記ページに書かれていますので、趣旨に賛同される方は、注意点をよく読んだ上で、ぜひご協力をお願いいたします。

 

関連:


タグ: ,



@ITに掲載されているGoogleのApp Inoventorに関する連載「App Inventorでアプリ開発はどこまでできるのか」
    このエントリをはてなブックマークに登録

2011/3/17 木曜日 matsui Posted in Android, 記事紹介・リンク | No Comments »

@ITで最近話題のGoogle App Inoventorに関する連載がはじまったようなのでご紹介します。

 

→ @IT 連載インデックス「App Inventorでアプリ開発はどこまでできるのか」 [atmarkit.co.jp]

 

→ @IT 第1回 誰でもAndroid開発できるApp Inventorの基礎知識 [atmarkit.co.jp]

 

App Inventor for Androidは、Google Labsで公開されているAndroidアプリ作成用のツールで、もともとプログラミングを専門的に学んだことがない学生がプログラムの作り方の基礎を学ぶために作られたそうです。

このツールを使えばプログラムを書くことなく、マウスで画面上のパーツをつなぎ合わせることでアプリを作ることができます。

 

今回は第1回ということで、「誰でもAndroid開発できるApp Inventorの基礎知識」と題し、インストール・セットアップから、基本的なアプリを作成するところまでが紹介されています。

 

この連載の目的は、「App Inventorの特徴と限界を知り、使いどころを判断するための材料を提供する」とのことで、これは「このツールを使ってどこまで楽が出来るか」が知りたいという、我々のような怠け者技術者にとって最も興味のあるところだと思います。

次回以降の連載が楽しみですね。

 

関連:


タグ:



2011年4月9日に札幌で「第13回 LOCAL PHP部 勉強会」を行います
    このエントリをはてなブックマークに登録

2011/3/16 水曜日 matsui Posted in PHP, お知らせ | No Comments »

イベントの告知です。

2011年4月9日に札幌で「第13回 LOCAL PHP部 勉強会」を行います。

 

→ LOCAL PHP部 イベント情報 [local.or.jp]

日時: 2011年4月9日(土) 14:00~16:30
場所: 札幌市産業振興センター セミナールームB
費用: 参加費(会場代、おやつ代) 1人500円
懇親会: 終了後は毎回恒例の懇親会を予定しております。
(別途ATNDが立つ予定です)

 

今回の勉強のテーマは開発環境にする予定です。
Eclipse(PDT)、NetBeans、Zend Studio、Dreamweaver、TextMate、VS.php、vim、emacs、秀丸などの環境について話し合おうと思います。
(Eclipse, vim, NetBeansについては決まったのですが、それ以外の環境について話してくれる方を引き続き募集しています)

 

参加の申し込みはこちらからお願いします。

→ ATND 第13回 LOCAL PHP部 勉強会 参加受付ページ [atnd.org]

 

PHPを間接的に利用するデザイナーさん、PHP以外の言語利用者などの参加も、もちろん歓迎しています。

皆様のご参加をお待ちしております。

 

関連:


タグ: ,



« 過去の記事へ
次の記事へ »