ワークスコーポレーション「Webプログラミング」 - oikoの読書ノート

【書きかけ】ワークスコーポレーション「Webプログラミング」(2008)

ウェブの仕事力が上がる標準ガイドブック 5 Webプログラミング

評価

ひとこと

Web検の教科書。

分類

• 電子通信
• 単行本

目次

第1章 インターネットビジネスにおけるサービス開発

• インターネットビジネスの変革①
• インターネットビジネスの変革②
• 事業計画～サービスデザイン
• Webサービスの開発チーム編成
• Webサービスの開発プロセス
• インフラストラクチャデザイン
• サービスオペレーション

第2章 プログラミング基礎

• プログラミング概要
• ソフトウエアシステム開発手法
• 開発言語
• データ構造①数値
• データ構造②配列
• データ構造③文字列
• データ構造④正規表現
• メモリ管理
• アルゴリズム
• ライブラリ
• プログラミング手法①オブジェクト指向
• プログラミング手法②イベント駆動型
• 開発ツール①依存関係
• 開発ツール②デバッガ
• 開発ツール③統合開発環境
• 開発ツール④バージョン管理

第３章 Webプログラミング

• Webプログラミング概説
• Webサーバー環境
• サーバーサイドプログラミング
• クライアントサイドプログラミング
• HTTPとセッション
• オープンソースの活用
• Web APIとマッシュアップ
• 検索エンジン最適化（SEO）
• サイトパフォーマンス

第4章 サーバーサイド開発言語の種類と特徴

• サーバサイド開発言語の概要
• PHP
• Perl
• Ruby
• Python
• Java
• ASP.NET
• その他のサーバーサイド開発言語

第５章 クライアントサイド開発言語の種類と特徴

• Webプログラミング技術の変遷
• JavaScript
• ActionScript
• JavaScriptとFlashの使い分け
• JavaScriptとActionScriptの連携
• Adove AIR
• WPF / Silverlight
• デスクトップガジェット
• iPhone / iPod touch

第６章 データベース

• データベースとは
• データベースの種類と特徴
• データベースの設計・構築
• データベース操作言語 SQL
• プログラムから使うデータベース
• データベースの安全確保①　データベースのユーザー管理
• データベースの安全確保②　トランザクション

第７章　Webサービスとセキュリティ

• セキュリティリスク概説
• セキュリティと脆弱性
• セキュアプログラミングの指針
• SQLインジェクションの攻撃と対策
• XSS対策
• セッションハイジャック対策
• コマンドインジェクションとディレクトリトラバーサル対策
• CSRF対策
• 認証機能の実相

補章 情報アーキテクチャ

• Webユーザビリティ
• 全体構造の設計
• ユーザーインターフェイス設計

---

気になる表現

---

メモ

• IETF(The Internet Engineering Task Force):インターネット技術の標準化を進めている組織。策定された技術仕様は「RFC(Request For Comments)」文書として公開される。

• ICANN(The Internet Corporation for Assigned Names and Nubers)：インターネットで利用されるIPアドレスやドメイン名、ポート番号などを管理し、割り当てを行う非営利法人

• クローラー/スパイダー：ロボット型検索サービスの自動巡回プログラム。Webページのリンクを辿りながら情報収集を繰り返し、インデックス化を行いデータベースに蓄積していく。

• PageRank:Googleが開発したWebページの重要度を判定する技術。Webページの内容とリンクポピュラリティの両方を判断材料にして結果表示。

• YST(Yahoo! Search Technology)：Yahoo!が買収したInktomiをベースに開発した検索技術。2004.5から導入。

• JavaScript:Netscape Navigator2.0の独自拡張として実装されたスクリプト言語。1997年 ECMAによってECMAScriptとして標準化。

• CSS(Cascading Style Sheets)：通称スタイルシート。Webページの見栄えを消えるための言語。HTML文書では構造だけを記述し、文字の大きさや行間、背景色、レイアウトなどの視覚的なデザインはCSSを使うことが推奨される。

• Ajax(Asynchronous JavaScript +XML)：JavaScriptのHTTP非同期の通信機能（XMLHttpRequest)を使って、Webページを再読み込みすることなくWebサーバーとXML形式のデータをやり取り可能にする仕組み。

• PNG(Portable Network Graphics)：W3Cによって推奨されている画像フォーマット。GIFより圧縮率が高く、フルカラー表現が可能だが、古いWebブラウザが知王していない。

• サーバーと各サーバーソフトウェア
  • Webサーバー：Apache など
  • SMTPサーバー：sendmail, qmail など
  • DNSサーバー：BIND など
  • FTPサーバー：vsftp など

• MMOG(Massively Multiplayer Online Game)：数百、数千ものユーザーがネットを介して同時に同じ環境で楽しむコンピューターゲームを指す。

• API(Application Programing Interface)：アプリケーションプログラミング言語が用意しているライブラリにアクセスするための入り口。操作のための様々な機能へ関数を記述することでアクセスすることが可能。

• フレームワーク：アプリケーションやOSの構造をクラスやライブラリといったサポートプログラムによって構成した集合体。

• UGC(User Generated Content)：ブロードキャストをはじめとした従来のメディアではなく、ネットユーザーによって作られたコンテンツの事を指す。ポッドキャストもUGCに含まれる。

• インターネットを活用したビジネスのパターン
  • リアル事業と切り離す
    1. 広告収益モデル
    2. EC販売収益モデル
    3. コンテンツ/サービス課金モデル
    4. マッチングサービスモデル
    5. キャリア/ISP課金モデル
  • リアル事業の支援をする
    1. 企業・サービスブランディングモデル（企業や自社展開サービス・商材のプレゼンスとロイヤリティの向上を図り、間接的に収益アップに貢献する）
    2. マーケティング&SPモデル（新規顧客開発、製品へのロイヤリティ向上、購買動機付け、販売促進などを行い、収益アップに貢献する）
    3. ユーザーリテンション（既存顧客の囲い込みとロイヤリティアップを図り、収益アップに貢献する）

• インターネットビジネスプランで陥りがちな問題
  1. ユーザーがどんな選定基準で商品を選ぶか明確でないまま企画（マーケティングの問題）
  2. ユーザの商品選定基準と自社の強み訴求にギャップ（マーチャンダイジングと売場最適化の問題）
  3. 自社の組織体制やリテラシーレベルに適した運用設計がなされていない（BPRの問題）

• Webサイトにおけるコーポレートコミュニケーションの主要要素
  1. プレスリリース
  2. IR
  3. リクルーティング
  4. ブランディング&ＰＲ

• サスティナビリティ：最近は企業としての存続・継続生産の可能性という意味に加え、「存続可能な社会」への貢献という意味が強まっている。（環境貢献⇒CSR⇒サスティナビリティ）

• ECサイトの構成要素
  1. 集客
  2. 売場
  3. 品揃え（MD）
  4. 顧客化（顧客維持）
  5. フルフィルメント（物流・受注・決済・デリバリー・フォロー）

• リスクマネジメントの３つのステップ
  • リスク識別：漏れなく全体を把握
  • リスク評価：インパクトと発生頻度の両面から評価
  • リスク対応

• 情報セキュリティポリシー
  • 基本方針（基本ポリシー）：公開。情報セキュリティに対する経営者の基本方針・宣言を記載
  • 対応基準（スタンダード）：非公開。基本方針を実践するための具体的な規則を記載。ガイドライン。
  • 実施手順（プロシージャ）：対象者や用途によって必要な要素集め、マニュアルという形で範囲や値等を明確にして記載

• クリエイティブ・コモンズ：スタンフォード大学のレッシグ教授を中心としたプロジェクト。インターネットに即した形で知的創造性を維持するために生み出された。４種類のクリエイティブ・コモンズ・ライセンスがある。（表示・非営利・改変禁止・継承）

• Webサイトの現状分析
  • サイト評価・分析の最初には「粗読み」による仮説出しが必要。
  • 具体的な動機や来訪マインドを設定したウォークスルー調査は、問題点を明らかにする。
  • 具体性を欠いた評価・分析は、曖昧な「誰も支持しないサイト」を生み出すきっかけになり得る。

• ティーザーサイト：キャンペーンや新しいWebサイトの予告を行いたいなどアクセスした人に何らかの興味を抱かせたい場合、リリース前に特別サイトをオープンさせるような先導サイトを言う。

• サイト設計書に書かれる事項：
  • ディレクトリマップ
  • サイトマップ
  • プロジェクトのゴール
  • ターゲット、閲覧想定環境
  • 必要とされる機能
  • Webページのワイヤーフレーム
  • リッチコンテンツにおけるUI定義および遷移
  • システム環境

• 制作仕様書に書かれる事項：
  • CI規程
  • デザインガイドライン
  • コーディングガイドライン
  • テキスト表現、表記の規程
  • 納品形式
  • 使用技術の規程
  • ディレクトリ、ファイルの命名規則
  • テスト環境に関する情報

• JPEG：不可逆圧縮データ。上書き保存するたびに圧縮が繰り返される。

• GIF：Webコンテンツでは216色しか使えない。使用中の任意の色を透明色に指定できる（透過GIF）

• PNG：IE7は正式サポート。透明効果を使いたい場合や、元素材の保管に適している。

• ゲシュタルト要因：知覚的体制化の要因。近接、類同、問合などによりまとまりとして認識する人間の知覚の癖。

• タイポグラフィ：図像として文字を捉え、ポスターなどに加工したグラフィック作品から、ロゴやCIなど文字が主体となる図形などを含む、文字による感情、情緒表現全般のこと。文字間の調整が不可欠で。ゴシック体は視認性は高いが、単調でメッセージ性が伝わりにくい。

執筆者一覧

• 荻野達也
• 小田実
• 鷹野雅弘
• 益子貴寛
• 境祐司
• 長谷川恭久
• 樋口進
• 野口貴史
• 山本聰
• 長澤大輔
• 原一浩
• 佐藤伸哉
• 矢野りん
• 植木真
• 中村享介
• 田中正裕
• 中嶋文彦
• 渡辺隆広
• 岡本淳

参考文献