最近急激にWordPressのログインを狙ったアクセスが増えましたので,大丈夫かと思いますが念のため,下記のようなアクセス制限をかけることにしました。
日本国内,更に,使用しているプロバイダ・組織のドメイン,IPアドレスからのみアクセスできるようにして,それ以外からのアクセスは全て弾くようにしました。精々フィルタの目を細かくした程度のセキュリティ確保ですが,やんないよりマシかと。
今後も不正アクセス狙いが目立つようなら,チマチマ制限をかけていくことにします。
主宰:幸谷智紀
以前にも書きましたが,本研究室のこのサーバはLet’s Encryptを使って暗号化対応しています。従って,https://cs-tklab.na-inet.jp/ でアクセスしてもらうのが基本となっています。
Webサーバの暗号化対応状況は,Let’s Encryptがお勧めのSSL Server Testで確認することができます。Appleがアプリの通信にTLS 1.2の暗号化を義務付けというニュースがあり,気になったのでテストしてみました。以下,このサーバに対して実行した結果を掲載しておきます。長いので三分割してあります。
ランクはC。どうやらSSLv3を有効化しているせいでinsecureと判断されているようです。ということでこちらのサイトの設定を参考にしてApacheの設定を変え,SSLv3,RC4, DHは無効化して再度チャレンジしてみましたところ,A評価にアップしました。強制的にhttps接続をさせるとA+になるようですが,今のところそこまでは対応していません。
この結果,Internet Explorer 6 on Windows XP環境下では暗号化接続が出来なくなってしまいましたが,そんな環境を使っている方が悪いということで今後は無視します。ということで,暗号化が必須とされるサービスと連携する時にはhttpではなくhttpsを使って下さい。
3年生は就職活動と卒業研究について考える時期になってきました。本研究室では例年こんな感じのスケジュールになりますので,予めお知らせしておきます。
卒業研究については,今のところ殆どの方々は何らかのサービスを提供するWebアプリケーション開発を行う予定ですが,最近テーマが陳腐化して正直詰まんない訳です。毎年卒研を指導しているWeb使用歴二十数年の年寄りを満足させるのは難しいとは思いますが,単純な「スケジューラ」「掲示板」「日記帳」「料理レシピ管理」というテーマはそろそろ勘弁してほしいというのが偽らざる心境です。
とはいえ,皆様方のように人生経験・Web経験が不足気味の方々に斬新なアイディアだけ求めるのは酷というもの。卒業研究の目的は,自主的な学習を行って自身の技量を高めることが第一の目的なので,アカデミックなお約束事を守って頂ければ何をやってもらってもいいわけです。とはいえ「それは世の中に既にあるものと何が違うの?」という疑問は,アプリケーション開発であれば必ず出てくるものなので,それに対して何らかの回答は用意しておく必要はある訳です。「なんとなく面白そうだし勉強にもなると思って作りました」という,「ああそうですか」で終わってしまう定型回答は最終手段として取っておくことにして,それなりに新規なところ,工夫したところ,既存サービスと比べて異なるところを,最初から提示しておくのが親切というものです。
閑話: ちなみに「スマホ対応」は当たり前なので,Bootstrapのような簡単にresponsive design化できるフレームワークを探して利用して下さい。もちろん独自実装responsiveでも可。
ということで,当方が考える,「この辺の工夫があったらアピールできるのでは?」という項目を書き出してみることにします。大別すると「セキュリティ」「アミューズメント」「人工知能」の3つになります。このうちセキュリティ,人工知能については私もよく分かっていないので,勉強しながら何ができるかを探っていきたいところです。
この3つのキーワードを含むようなテーマだと,少しは感心してもらえるのではないでしょうか? 通り一遍のありふれたWebアプリを作るだけでなく,何かこの3つに限らず独自に考えた題材が盛り込まれた卒業研究テーマをこの年末にでも考えておいて下さい。
スケジュールが更新されましたので,各自参照して下さい。
まずjQueryの手助けなしに,JavaScriptでAjaxを使うためのXMLHttpRequest関数を直接呼び出してDrag&Dropファイルアップロード機能を実装してみました。
動作は下記のビデオを参照して下さい。
使用したものは,file_api_upload.htmlとupload.phpです。
使用方法は下記の手順となります。
これを改変して,Drag&Drop直後にアップロード開始となるバージョンも作ってみましょう。file_api_upload.htmlの改変のみで可能なはずです。実行例は下記の動画をご覧下さい。
普段のレポート作成や卒論執筆時に,ブロックダイアグラムや流れ図を描く必要が出てきます。そんな時は,ビットマップでグラフィックスファイルを作るツール(ペイントなど)より,ドロー(draw)系のツールを使う方が,拡大縮小時のジャギーを減らすことができ,何かと便利です。日経トレンディに,Google Chromeから使える”draw.io”の紹介記事が載っていましたので,早速使ってみました。
draw.ioはChromeから使うWebアプリと,Windowsのデスクトップアプリとして無料で使えるバージョンがそれぞれ用意されています。どちらもChromeの拡張機能(見つからなければ”draw.io”で検索)からインストールできます。
画面構成やメニューはWebアプリ版でもデスクトップ版でも同じですが,前者はGoogle Driveへの保存に対応しています。後者は複雑な図をスムーズに編集したい時に便利でしょう。
試しに,本研究室のWebプログラミング教材に掲載されている図をdraw.ioで書き直してみました。普通保存するとXML形式になりますが,PDFファイル,PNGファイル,SVGファイルの形にエクスポートすることも可能です。下記はPNGファイルに200%の倍率で書きだしたものです。
WordやExcelの図作成ツールでも簡単なものは書けますが,複雑なブロックダイアグラムを作る用途には向いていません。便利に使えるドロー系のツールを併用するようにして下さい。