Chihiro ItoさんのGoogle+ Trends

反応が多かった投稿ランキング

WebGLを使ったデモや... : 2013-01-16 10:20:38 コメント 1件 共有 3人
WebGLを使ったデモやアプリのまとめエントリを書いてみました。どれも見応えじゅうぶんです。

---

JavaScriptでA... : 2013-02-26 10:38:54 共有 3人
JavaScriptでAESによる暗号化をかける方法をブログに書きました。

---

Three.jsでプログ... : 2012-11-28 17:53:18 共有 3人
Three.jsでプログラマブルシェーダーを使う方法の解説記事が公開されました。GLSLの基礎、パーティクルシステム、ポストプロセス、（少々イレギュラーですが）デフォルトシェーダーのカスタマイズなど。

---

Google Apps ... : 2013-01-30 10:55:59 コメント 3件 共有 2人
Google Apps ScriptとClosure Libraryの暗号化モジュール(goog.crypt)でパスワード管理ツールを作ってみました。

---

すごく久々にブログを書き... : 2014-05-15 20:15:29 共有 2人
すごく久々にブログを書きました。FeedeenのGoogleアカウント認証をOpenIDからOpenID Connectに移行したので、その方法をまとめています。

---

@ITさんにThree.... : 2012-10-05 20:04:38 共有 2人
@ITさんにThree.jsの解説記事が掲載されました。バンプマップやレンズフレア、ポストプロセスなどの面白い効果がとても簡単に実現できるので、ぜひご覧ください。

---

This means y... : 2013-08-29 05:21:47 共有 2人
This means you will soon be seeing Google+ Hangouts in HD quality. Expect us to roll this out over the next few weeks. #googleplusupdate

---

すでに定員に達してしまい... : 2013-05-09 10:21:02 コメント 11件 共有 1人
すでに定員に達してしまいましたが、まだそれほど時間がかからずに招待コードを送れるかと思います。もしご興味ありましたら、ぜひメールアドレスのご登録を！

---

WebGLを使った、けっ... : 2012-11-09 08:54:29 コメント 3件 共有 1人
WebGLを使った、けっこう本格的なモデリングツールみたい。期待。

---

Googleがコマンドラ... : 2012-10-22 18:44:57 共有 1人
Googleがコマンドラインの自動化ツールを公開した。簡単なテンプレートを書くことで、コマンド待ちに自動応答したり、標準出力からデータを抜き出したりできるみたい。

---

Closure Libr... : 2013-05-07 13:28:27 共有 1人
Closure Libraryでよく使うコードスニペットがいろいろあって、便利。

---

Closure Comp... : 2013-02-12 18:23:47 共有 1人
Closure Compiler を java -d32 -client で動かすと 60% 速くなるだと！

---

App Engine に... : 2013-08-10 17:40:35 共有 1人
App Engine に関するセキュリティ情報です。 最近報告された BREACH[1] と呼ばれる攻撃手法は、もし攻撃者が暗号化された HTTPS パケットをキャプチャすることができるならば、被害者のブラウザーからたった数千のリクエストを送ることで、HTTPS レスポンスボディ内のコンテンツを複合できるものです。かなり広範囲に影響があるシリアスな問題です。 攻撃が成功するためにはいくつか条件があって、 * HTTPS を使っていて、HTTP レベルで圧縮している（gzip, deflate） * コンテンツの長さがいつも全く同じか、殆ど同じ * 対象になる秘密は数千のリクエストで同じか、殆ど同じ値 BREACH は CRIME[2] と呼ばれる攻撃手法の亜種であり、Google のセキュリティーチームではだいぶ前に HTTP header を対象にした CRIME Attack に対しての対策を終了しており、HTTP header に対する CRIME Attack のリスクは最小限に留めることができています。 残念ながら、App Engine のアプリケーションは、BREACH の対象になりえます。さらに App Engine では、web ブラウザーが特定のヘッダーを送った場合、レスポンスは自動的に gzip 圧縮されますので、現在のところ事実上 HTTP 圧縮を止めるオプションを選択できません。ただし、この攻撃へのリスクを減らすための対策がいくつかあるのでご紹介します。 * 全てのリクエストにおいて、新しく XSRF トークンを作る。同じトークンを使いまわすと、BREACH Attack の対象になります。毎回別のトークンを使うように設定しましょう。 * 機密情報（セッションID、 クレジットカード番号、個人情報など）を配信するエンドポイントと、ユーザーが任意に入力できる値を含むレスポンスを配信するエンドポイントを分ける。 * どうしても機密情報とユーザー入力を混ぜて配信しなければならないのであれば、ランダムな要素を導入する。例を2つ挙げます。 ** AJAX レスポンス全体を暗号化して配信し、クライアント側で複合する。 ** HTML ページを配信している場合は全体を暗号化できないので、ランダムな文字列を作成し、機密情報又はユーザー入力に対して XOR した結果と、このランダム文字列を結合したものを配信し、元のデータを表示・使用する場合はランダム文字列で再度 XOR してから使用する。 また、これは App Engine 上での開発とは直接関係ないのですが、この攻撃が成立するのは、システムが複数のソースからのデータ（例: XSRF トークンとユーザー入力）をまとめて圧縮してしまっているからです。もし、あなたがデータを圧縮し暗号化するようなシステムをデザインしているのであれば、この攻撃手法からの教訓を活かして、データを混ぜて圧縮するのは避けてください。 Google のセキュリティーチームでは、この新たな BREACH Attack に対しても対策を講じる予定です。続報があればこちらでお知らせします。 1. http://breachattack.com/ 2. http://en.wikipedia.org/wiki/CRIME_(security_exploit)

---

Chrome Exper... : 2013-02-06 17:17:24 共有 1人
Chrome Experimentの「魔法の国オズへの冒険」をやってみた。getUserMediaで書き割りに自分の顔を入れられたり、Web Audio APIで作曲できたり、いろいろ工夫されてる。 モバイル版の方はさすがに無理矢理感があるので、デスクトップのChromeがおすすめ。

---

jQuery.defer... : 2012-10-04 09:56:14 共有 1人
jQuery.deferredのClosure Library版であるgoog.resultの使い方をブログに書きました。Closure Libraryらしい実装になっていて、なかなか面白いですよ。

---

多数のキーボードショート... : 2014-10-15 10:20:22 共有 1人
多数のキーボードショートカット追加をはじめとして、デスクトップ版Feedeenを大幅に強化しました！

---

ぽぽちゃんを ゴーファー... : 2013-01-30 00:43:59 コメント 4件
ぽぽちゃんを ゴーファー ゴードンくんにすり替えて、娘の反応を観察することにした。