第 8 章セキュリティ ・セキュリティポリシーを考える 身を守るといっても闇雲に守るのでは効率がよくありません。銀行と小売店と民家 では、必要なセキュリティが異なります。同じ銀行でも、窓口と金庫では、守り方が 異なるでしよう。 セキュリティについて考えるときは、何をどのように、どの程度守るかというセキ ュリティポリシーをはっきりと定めておくことが大切です。 図 8-11 ・銀行のセキュリティポリシー 窓口のセキュリティ ・店舗に入ってくる人は基本的に制限しない ( あからさまにアヤシイ人だけお断りする ) DC ・来店は拒まず、ただし、具体的なお金のやりとりをするときは チェックが必要→カード十暗証番号、筆跡、印鑑 一度にやりとりできる金額の制限 ・窓口を閉じてもキャッシュコーナーは閉じない ・利用しやすい雰囲気が必要 金庫のセキュリティ ・出入りできる人を限定、ボディーチェックもする ・侵入できないような壁が必要 ・利用しにくい印象を与えても問題ない ( むしろ難攻不落な印象を与えるようにするべき ) ・目立たないほうがよい ・コンピュータウイルス対策 コンピュータに侵入し、システムに障害をもたらすプログラムをウイルスといいま す。元の定義は、自己伝染機能・潜伏機能・発病機能を持つものをいいますが、悪意 のあるプログラム全般を指すこともあります。 表 8-1 ・ウイルスの種類 ほかのプログラムの中に入り込む ( 感染する ) ・自己複製能力がある ウイルス 別のプログラムに感染しないで増殖する ワーム トロイの木馬正体を偽って侵入し、データの消去やファイルの外部流出、ほかの コンピュータへの攻撃などを行なう ・・・実行したとたんに活動をはじめるものや、一定期間経った後に発症するもの、 特定の日に活動するものなどがあります ウイルスは、スパイ行為や窃盗目的のほか、怨恨、技術誇示、おもしろ半分などさ まざまな動機で作られます。近年は、インターネットという感染経路があるため、あ
第 1 3 章 i モード・モバイル端末 ・ノートパソコン 携帯電話・ PDA 登場以前のオーソドックスな、・モバイル " がノートパソコンです。 小型・省電力のサプノートから、 B5 ~ A4 サイズのものが普及しています。 能力そのものはデスクトップパソコンと遜色なく、制限は画面のサイズくらいでし よう。画面サイズも、昨今はデスクトップ型で使われるモニタとあまり変わらないも のが出ています。 モバイル端末として使用する場合、携帯電話または PHS を使ってインターネット にアクセスします。携帯電話では一般に 9.6Kbps 、 28.8Kbps 、 PHS では 32Kbps 、 64Kbps での接続となります ( P. 92 ) 。 flu m モバイル環境と XML PDA などに対応した Web コンテンツは、テスクトップ環境で見ると見栄えが悪く、 貧弱な印象となりがちです。また、 HTML ではない独自のマークアップが必要になる端 末もあります。 そこで、端末ことにコンテンツを用意するという方法をとることが考えられます。こ 図 13-2 ・ XML + XSLT によるシングルソース・マルチュース 現しやすくなります。 のとき、 XML 十 XSLT を使うことで「シングルソース・マルチュース」 ( P. 278 ) が実 i モードなら ゲートウェイ ( P. 349 ) を 使う方法もあるね パソコン用 の HTML 十 スタイルシート XML 小型画面用 の HTML i モード用 の HTM L ・スタイルシートでもある程度は対応できるけれど、 i モードまで視野に入れると XML のほうが便利 なお、モバイル端末用の HTML として、 XHTML Basic が W3C から勧告されていま す ( P. 299 ) 。今後は、モバイル端末のような処理能力に制限のある端末用の Web ペー ジ記述言語が、 XHTML Basic に統一されることが期待されます。 346
Microsoft. NET Microsoft. NET ( ドットネット ) は、 Microsoft 社が 2000 年 7 月に発表した新しい インターネット技術の構想です。かって提唱していた Windows DNA (Windows Distributed interNet Application) をさらに発展させたもので、従来は個々に独立 していたアプリケーションソフトの機能をサービスとして公開し、ネットワーク経由 で使用できるようにするという枠組み ( フレームワーク ) です。 さまざまなデータやサービスを同じ方法で利用できること、そして、共有できるこ と、という " インターオペラビリティ " * がコンセプトとなっています。 ・サービスの公開と共有 たとえば、オンライン CD ショップとオンライン書店を考えたとき、扱っている商 品は異なりますが、 " 決済 " 、 " 発送管理 " 、 " 在庫管理 " といった業務は共通して行なわ れます。そこで、「 . NET 」では、このような業務サービスを提供するアプリケーショ ンサービスプロバイダ (ASP : P. 174 ) と連携しやすいしくみが考えられています。 このようにすることで、ショッピングサイトは商品のラインナップや企画などを考え ることに専念できます。 " サービスの公開と共有 " には、このほか、 We b サービス ( P. 301) も実用化されつ つあります。「 . NET 」にしても We b サービスにしてもべースは XML で、情報の交換 には SOAP ( p. 289 ) が利用されています。両者がどのような形で連携されてゆくの か、あるいは統合されてゆくのかが注目されます。 ・ 2 つのクライアント 「 . NET 」では、従来の Web クライアント、つまり Web プラウザを持つ端末のほか に、さまざまな機能を持つオプジェクトを利用するクライアントが想定されていま Extra Column す。 【 Thin クライアント、 Fat クライアント】 2 層システム、 3 層システムでも使われる用語です (). 1 78 ) 。 【インターオペラビリティ (interoperability) 】操作や運転が共通であること、共同利用ができること。 ントは、通信プロトコルとして SOAP を使います。 備えた Windows2000/WindowsXP マシンが想定されています。また、 Fat クライア Web プラウザが想定されています。一方、 Fat クライアントは、後述する ROPE を 用するクライアントは "Fat クライアント " と呼ばれます * 。 Thin クライアントには Web プラウザベースのクライアントは Thin クライアント " 、オプジェクトを利 329
第 1 1 章サーバサイドのプログラム クライアントとサーバ側のアプリケーションで本格的な通信が必要な場合は、 AtiveX コンポーネント ( p. 160 ) や EJB ( p. 340 ) などの分散オプジェクト技術を利用 します。しかし、公衆回線を利用するインターネット環境の場合、頻繁なバケットの やりとりが必要になる処理は向いていません。なるべく個々の処理で完結できるよう な設計を心がけたほうがよいでしよう。 セッション管理 ショッピングサイトにおける「ログイン→買い物→ログアウト」のように かの画面で 1 つのまとまりとしたい場合は、セッション管理を行ないます。 セッションとは、「ログイン ~ ログアウト」のような接続のまとまりのことをいい ます。 web で使用する HTTP プロトコルは、データの要求とそれに対する結果で 1 っ の接続が終わってしまうため ( p. 63 ) 、複数のやりとりを 1 つのセッションとするため のセッション管理が必要です。 ・セッション管理を行なうには セッション管理には、 " 状態 (state) の保存 " が必要です。現在ログインしているか どうか、ユーザ名はなにか、どの処理段階にいるか、などといった情報の管理です。 状態を保存する方法には、後述するクッキーと URI 埋め込み ( URL 再書き込み ) の 2 つがあります。セッション管理に対応した開発ツールを使用する場合、内部の処理 をあまり意識することなく、 web アプリケーションを開発することができるでしょ ・クッキー (Cookie) クッキーとは、 web サーバと Web プラウザの間でデータをやりとりするためのし くみです ( P. 326 ) 。やりとりするデータそのもののことをクッキーと呼ぶこともあり ます。 データは、 Web プラウザを通じて、 Web プラウザを実行しているコンピュータの ディスクに保存されます。 たとえば、フォームでの入力内容を保存しておき、次からはクッキーの内容をあら かじめ表示しておくことで、ユーザの入力を簡便化できます。また、 Web サイトにア クセスした日時や回数を保存しておき、アクセス頻度を調べるといったことにも利用 できます。 し、くつ 310
4.3 TCP/IP の基礎知識 たとえば「 www.w3.org 」には、「 18.176.0.26 」という IP アドレスが割り当てられ ています。したがって、「 http://www.w3.org/ProtocoIs/Specs.html 」は「 http:// 18.176.0.26 / Protocols / Specs. html 」と表すことができます。 図 4-25 ・旧アドレスをドメイン名にすればわかりやすい 18.176.0.26 覚えて ! 数字の羅列は覚えにくい ・ドメイン名のルール WWW.W3. org 覚えてね ! 名前がついていれは簡単 ドメイン名は「ホスト名 . ドメイン名」に分けることができます。これはちょうど、 IP アドレスの「ホスト部」と「ネットワーク部」にあたります。 ホスト名は、ホスト (host) つまりサーバ名を表しています。通常はサーバマシン に付けられた名前が使われますが、設定によって別の名前が割り当てられていること があります。特に、昨今はバーチャルドメイン ( 次ページコラム参照 ) によって、ユ ーザの名前などをホスト名にするという運用が多く見られます。 ドメインの一番右端の部分は Top Level Domain (TLD) 、右から 2 番目は Second Level Domain (SLD) と呼ばれます。 TLD には、国を識別するカントリーコードが 使われますが、インターネットが生まれた米国国内のドメインは、「 com 」や「 net 」 「 org 」など、組織の属性を示すコードを使うのが一般的です。 なお、米国以外の国では SLD に組織種別コードが入ることになっていましたが、日 本では 2001 年より汎用 J P ドメインと呼ばれるドメインが使用可能になり、「団体 名 . jp 」のようなドメインが登場しました。 図 4-26 ・主なドメイン名のルール ホスト名ドメイン名 WWW.W3.0「g www.ntt.co.jp www. ntt. jp カントリーコード 中国 (China) 「 ~. cn 」 日本 (Japan) 「 ~ p 」 米国 (USA) 「 ~. us 」 ( ほとんど使われない )
第 1 章 web アプリケーションとは web アプリケ—ションの活用 ・オーダーのみ 注文システム 図 1 -1 ・ネットショップで販売効率をアップする 略化されます。販売処理の効率アップは、顧客への迅速な対応にもつながります。 また、購入に必要な手続きを定型化することによって、販売する側の事務処理も簡 メリットです。 になった顧客に、すぐさま注文してもらえるのは、商品を提供する側にとって大きな て広告を見て気に入ったら、その場で購入できるというメリットがあります。その気 web の利用目的の 1 つに「広告」があります。ネットショップには、ユーザにとっ こ数年、急速に普及してきているのがネットショップです。 ・ネットショップ れています。 ン学習システム (WBT*) 、電子商取引 ()C : P. (1) など、さまざまな場面で使用さ web アプリケーションは、ネットショップや、掲示板システム (BBS*) 、オンライ さまざまな Web アプリケーション ることができます。これを実現しているのが Web アプリケーションです。 を探したり、ショッピングしたり、ほかの人とのコミュニケーションを楽しんだりす うになりました。 web では、さまざまな情報を手に入れるだけではなく、必要な情報 インターネットが普及し、誰でも手軽に Web (WorldWideWeb) を利用できるよ 在庫情報の フィードバック 発注業務 ・オーダー + 決済 購入履歴ーー十ニーズをつかむ アフターサポート ↓ ↓ 効果的な宣伝活動 【 BBS (Bulletin Board system) 】電子掲示板システム。駅に設置されている掲示板のように、不特定多数のユ ーサが共有工リアにメッセージを入力することで情報を交換するシステム。読み書きするメンバーを限定するこ とも可能。 【 WBT (web Based Training) 】 web を利用した教育システム。集団を対象とした Web コンテンツですが、学 習者は個人のペースで利用できます。
第 9 章 HTM し DHTML とクライアントサイドスクリプト ・色の指定 文字や背景などの色は、色の名前を使った指定と、 RGB の混合比を使った指定およ windowtext } システムカラーによる指定 black } 色名による指定 # 3 3 6 6CC } RGB 混合比による指定 びシステムカラーを使った指定が可能です。 ・ RGB 混合比 h3 { C010 て : h2 { C010r : hl { C010r : ・色指定の例 す。 16 進数、 10 進数、パーセントの 3 通りが使用できます。 光の 3 原色である R (red) ・ G (green) ・ B (blue) の 3 つの混合比で表す方法で 表 9-13 ・ RGB 混合比 16 進数 1 0 進数 パーセント #RRGGBB #RGB rgb (R,G, B) RR 、 GG 、 BB それぞれを、 00 ~ FF の 16 進数で表記 簡略表記。 # 36C ならば # 3366CC として扱われる R 、 G 、 B を 0 ~ 255 の 10 進法で表記 R 、 G 、 B を 0 % ~ 100 % で表記 色の選択とアクセシビリティ Web のアクセシビリティ (accessibility : 利用しやすさ ) は、色だけで決まるわけで はありません。しかし、色も重要なファクターの 1 つです。色の見え方は、使用するソフ トウェアやハードウェア、部屋の照明、読み手側の視力などの影響を受けやすく、こく わすかな配色の違いで読みやすくなったり、逆にまったく読めなくなることもあります。 インターネットにはさまざまな人が参加しています。ちょっとした工夫で、アクセシ ビリティを向上させることができます。 資料 ころ Web ( アクセシビリティの指針なと ) : http://www.kokoroweb.0「g/ バリアフリーの扉 : http://www.ibm.com/jp/accessibility/ 色覚に障害を持っていたとしたら、あなたのサイトは見えるでしようか ? : http://www.microsoft.com/japan/developer/workshop/design/color/ hessl 0092000. asp 254
2.1 どんなシステムが必要か なにが必要かを見極める Web アプリケーションを導入しようという場合、なにをやりたいか、どの程度のこ とをやりたいか、を明確にすることが大切です。 たとえば、「注文を Web から受け付ける」という場合、メールを受け取れるように するだけでよいのか、決済まで必要なのか、在庫管理まで行ないたいかで、必要なシ ステムが大きく異なります。 ASP ( アプリケーションサービスプロバイダ ) * や仮想ショッピングモールのよう な、既存のシステムを利用する場合も、これらのポイントをおさえておくことで、 先々まで活用しやすいシステムとなります。 図 2-2 ・ Web から注文 Web'X—ジの広告 これだけでも利益になる ( 注文件数が少ない場合、 担当者がメールを読んで 処理すれば OK ) クッキー * の利用 フォームを用意 入力方法の工夫 ■・第■・ - コ SHOPPtNC ショッングカ - トの内容 いちいち電話したり、 店まで出向く必要が ないからラク ! →必要項目をもらさず入力してもらえる→事務処理の簡略化 →定型データを受け取ることにより自動化が可能に →ユーザ側の入力を簡略化→リピーター ( 繰り返しアクセスする人 ) を増やす →ユーザ側の入力を簡略化十顧客管理 →注文履歴を保存→より効果的な宣伝活動 . ジャンル別の広告など ・こまでならフォームを用意するだけ、あるいは簡単な CGI プログラムで OK ID 登録 決済 ・ここまでなら仮想ショッピングモールの店舗を利用するのも手 クレジットカード銀行振り込み代金引換他の決済システムの活用 受注処理の自動化 在庫管理 →リアルタイムの在庫表示→問い合わせを減らすことによるコスト削減 【 ASP (Application service provider) 】アプリケーションを一括稼働し、インターネット経由で機能を提供す る事業者のこと、またはそのしくみ (). 174)0ASP (ActiveServerPages : p. 323 ) とは異なるので注意してくだ 【クッキー】 web サーバと web ブラウザの間でテータを交換するしくみ。またやりとりするデータそのものを指 すこともあります。
Extra COIumn EC ( 電子商取弓 l) ネットワーク上の商取引を EC (Electronic Commerce) * といいます。 EC は、ネットショップのような企業対消費者間のやりとり ( B to C ) のほかに、企 業同士 ( BtoB ) ・消費者同士 (ctoc) など、さまざまな場面で活用されています。な お、 B は企業 (Business) 、 C は消費者 (consumer) を意味します。 図 1 -19 ・ EC の概念 販売 B to B 、 Web-EDI / ネットショップ 個人 x ー B to C C to C オークション ・ EC と ED Ⅱ電子データ交換 ) 製造 個人 y 部品・資材 B to B 、 CALS ー 紙の伝票ではなくコンピュータ間でデータを交換する EDI (Electronic l)ata lnterchange) * は、従来、専用の回線や端末を利用して行なわれてきました。しか し、インターネット回線と Web プラウザだけで参加できる Web-EDl の登場により、 本格的な普及が始まっています。 EDI は参加する企業が多いほど利用価値が高まります。従来の EDI で使われていた 回線は VAN (Value Added Network : 付加価値通信網 ) と呼ばれ、特定地域を中心 とする地域 VAN や、特定業界を中心とする業界 VAN などという形で導入されていま した。 VAN に参加するには、特別な手続きが必要だったり、専用のソフトウェアや ードウェアが必要になることが多く、新規参入が難しいという面がありました。 Web - EDI ならばこれらの問題が解消できます。 【 EC (Electronic commerce) 】電子商取引。ネットワーク上で、商取引を行なうこと。取引のすべてではなく、 一部だけをネットワーク上で行なう場合も含まれます。 【 EDl(Electronic Data lnterchange) 】電子データ交換。商取引のためのデータを、異なる企業間で、標準的な 規約を用いて交換するしくみ。
第 4 章インターネットと TCP/IP なお、カントリーコードは、 IP アドレスを管理している国のコードであって、必す しも " 組織が属する国 " や " サーバの所在地 " を表すものではありません。 日本でも、アメリカの組織種別コードである匚 com 」や匚 net 」、トンガのカントリ ーコード「 . to 」、ツバルのカントリーコード匚 tv 」などが利用されています。 表 4-7 ・日本などで使われる組織種別コード ad CO ed go ne academy administrator commercial education government group network organization 表 4-8 ・米国の組織種別コード CO ー edu gov mil 0 rg commercial education government military netwo 「 k organization Olu ー第 大学 ネットワーク管理組織、 JPN ℃の会員 一般企業、商業目的の法人 ( 会社 ) 大学以外 ( 幼稚園 ~ 高校 ) の教育機関 政府機関 法人格を有しない団体 ネットワークのプロバイダ 上記以外の組織 , 非営利の法人 一般企業 教育機関 政府機関 軍事組織 ネットワーク管理組織 上記以外の組織 バーチャルドメイン バーチャルドメイン ()i 「 tual Domain : 仮想ドメイン ) とは、 1 台のサーバマシン で複数のドメイン名を使用できるようにするしくみです。それぞれのドメインに IP ア ドレスを割り当てる方法と、 ] つの IP アドレスで複数のドメインを使う方法があります。 後者は Non - IP 型と呼ばれます。 バーチャルドメインの設定は、通常、 Web サーパソフトで行ないます。ドメインの 名称には、オリジナルドメインとはまったく異なるものが使用できます。 バーチャルドメインを利用することで、わかりやすいアドレスをつけたり、複数のド メインを管理しやすくしたりすることが可能になります。 レンタルサーバやレンタルの Web スペースでも、バーチャルドメインが使用できる サービスが普及してきています。これによって、わざわざドメインを N ℃ ( P. 89 ) に登 録しなくても自分用のドメインを使用できるようになります。 106