4-4- 応スクリプト言語に関する知識 コードの作成や修正が容易とされるスクリプト言語のうち 特に Ruby について学習し 応用的なアプリケーション開発の手法を習得する Ⅰ. 概要フレームワークによる Web アプリケーション開発やデータベース操作について学習する Ⅱ. 対象専門分野職種共通 Ⅲ.

4-4-応 スクリプト言語に関する知識

独立行政法人 情報処理推進機構

4-4-応 スクリプト言語に関する知識

Ⅰ．概要 コードの作成や修正が容易とされるスクリプト言語のうち、特に Ruby について学習し、応用的なアプリケーション開発の手法を習得する。 フレームワークによる Web アプリケーション開発やデータベース操作に ついて学習する。 Ⅱ．対象専門分野 職種共通 Ⅲ．受講対象者、 受講前提 本カリキュラムの「4-4-基 スクリプト言語に関する知識」を受講済み であること。または、同等の知識を有すること。 Ⅳ．学習目標 • 文字コードや多言語化の概念について理解する。 • Rails フレームワークを利用したアプリケーション開発（データベー スアプリケーション、Web アプリケーション、プラグイン導入）につ いて学習する。 • Ruby で開発されたオープンソースシステムのパッケージを導入 し、そのカスタマイズ方法について学習する。 • 他者が作成したソースコードを解析し、読み解く方法を理解する。 Ⅴ．使用教科書、 教材等 『プログラミング Ruby－達人プログラマーガイド』

David Thomas／Andrew Hunt 著、ピアソンエデュケーション刊 『Ruby on Rails 入門－優しい Rails の育て方』

西和則著、秀和システム刊

『Rails によるアジャイル Web アプリケーション開発』

Sam Ruby／Dave Thomas／David Heinemerier Hansson 他著、 オーム社刊 その他、オリジナル教材やソースコードを教材として用いる Ⅵ．習得スキル の評価方法 講義終了後の受講レポート、定量アンケート、知識確認ミニテスト、 演習問題の取り組み状況を総合的に判断して評価を行う。 Ⅶ．カリキュラム の構成 レベル 3（応用） 第 1 回～第 11 回 独立行政法人 情報処理推進機構

2

講座内容

第1回 文字コードと多言語化（講義＋ワークショップ 90 分）

コンピュータ上で文字を表すために必要な文字コードについて理解する。また、多言語化対応したプログ ラミング方法について理解する。 （1） 文字コード １ 文字コードとは ２ 主要な文字コード • Shift-JIS • EUC • Unicode • UTF-8 ３ 実行時の文字コード指定 （2） 多言語化 （3） Ruby-GetText １ Ruby-GetText とは ２ pot、po ファイルの作成 ３ mo ファイルの作成 ４ mo ファイルの配置 ５ サンプルプログラム 独立行政法人 情報処理推進機構

3

第2回 セキュリティ（講義 90 分）

Web アプリケーションにおける主要な脆弱性とその仕組みを理解する。また、脆弱性に対して有効な対策 を理解する。 （1） 脆弱性の種類 １ SQL インジェクション ２ OS コマンドインジェクション ３ クロスサイトスクリプティング ４ クロスサイトリクエストフォージェリ ５ その他の脆弱性(ディレクトリトラバーサル、HTTP ヘッダインジェクション、など) （2） 対策 １ バリデート(検証) ２ サニタイズ(無害化) ３ ライブラリ利用

第3回 テストとデバッグ（講義 90 分）

OSS の品質保証活動を支援するテストとデバッグの手順を理解する。また、OSS の単体テストを自動化す るフレームワーク、カバレジ測定ツール、デバッグツールの使用方法を学習する。 （1） テスト １ テストの概要（品質保証活動、ユニットテスト、カバレジ、OSS のテストツール、など） ２ ユニットテストの手法（テスト対象、テストケース、テスト環境、回帰テスト、カバレジ測定、など） ３ ユニットテスト自動化クラス／ツール（Test::Unit、RSpec、FlexMock、など） ４ カバレジ測定ツール（rcov、など） ５ サンプルプログラム （2） デバッグ １ デバッグの概要（テストとデバッグ、テストケースの改修、など） ２ デバッグの手順（エラー内容、再現手順、発生箇所、原因、修正方法、修正実施、など） ３ デバッグモードでの実行(-rdebug オプション) ４ サンプルプログラム 独立行政法人 情報処理推進機構

4

第4回 Ruby on Rails とは（講義 90 分）

Ruby を使用した Web アプリケーションを開発するフレームワーク Ruby on Rails(RoR)の概念と構成といっ た仕組みについて学習する。また、Ruby on Rails で採用されているソフトウェア設計アーキテクチャである MVC アーキテクチャの仕組みについて習得する。

（1） Ruby on Rails の仕組み １ フレームワークとは

２ Ruby on Rails とは（Rails の概要、ディレクトリ構成、設定ファイル、など）

３ Rails フ レ ー ム ワ ー ク の 構 成 （ ActionMailer 、 ActionPack 、 ActiveRecord 、 ActiveSupport 、 ActionWebService、Railties）

４ Ruby on Rails の導入方法（RubyGems） ５ Rails の起動（WEBrick の概要、起動コマンド） （2） コードジェネレートの説明 １ コードジェネレートとは（概要） ２ コードの自動生成（script/generate コマンド） ３ scaffold のオプション（Model、View、Controller の生成） （3） MVC アーキテクチャ １ ソフトウェア設計アーキテクチャの概要 ２ MVC アーキテクチャの概要

３ Web アプリケーションフレームワークとしての Rails の構成要素（Model、View、Controller）

独立行政法人 情報処理推進機構

第5回 データベース連携（講義＋ワークショップ 90 分）

Rails フレームワークの ActiveRecord を使用して、データベースへの操作を実現する方法を学習する。 （1） データベースの仕組み １ データベースとは（概要、種類、導入方法） ２ データベースの構成（テーブル、フィールド、データ型） ３ データベースの構築（テーブルの定義方法、レコードの追加方法） （2） ActiveRecord の説明 １ O/R マッピングとは ２ ActiveRecord とは（概要、構成） （3） データベースとの連携 １ YAML • 概要 • 記述方法 ２ database.yml の設定内容 ３ マイグレーションとは ４ サンプルプログラム

第6回 データベースアプリケーション開発（講義＋ワークショップ 90 分）

Rails フレームワークを使用したデータベースアプリケーション開発の流れについて学習する。 （1） Model 開発 １ database.yml の設定 ２ Model クラスの雛型作成 ３ マイグレーションの雛型作成と、マイグレーションによるデータベース操作処理 ４ 検証メソッド （2） データベースアプリケーション開発

１ Model の作成（Model のジェネレート、Model へのアクセス） ２ テーブルの定義 ３ テーブル操作（追加、更新、削除、検索）の流れ ４ トランザクション処理の流れ （3） サンプルプログラム 独立行政法人 情報処理推進機構

6

第7回 Web アプリケーションの作成・１（講義＋ワークショップ 90 分）

Rails フレームワークを使用した Web アプリケーション開発の流れについて学習する。また、Web アプリケ ーションフレームワークとしての Rails の構成要素（Model、View、Controller）の機能について学習する。 （1） Rails による Web アプリケーション開発の説明 １ Web アプリケーション開発の流れとは ２ Rails の構成要素（Model、View、Controller）のジェネレート • Controller • View(テンプレート) ３ データベースの設定（database.yml の設定） ４ Web サーバの起動と確認（WEBrick、ポート指定） ５ サンプルプログラム （2） scaffold によるアプリケーション生成 １ scaffold とは ２ scaffold によるアプリケーション生成手順 ３ サンプルプログラム

第8回 Web アプリケーションの作成・２（講義＋ワークショップ 90 分）

Rails フレームワークを利用した Web アプリケーションのカスタマイズ方法として、ルーティングやページ遷 移、リダイレクト処理、などを学習する。 （1） ルーティング(URL マッピング) １ ルーティングとは ２ routes.rb ファイルの設定方法 ３ サンプルプログラム （2） 表示内容の変更 １ scaffold により生成されたテンプレート ２ サンプルプログラム （3） リダイレクト処理 １ リダイレクトとは ２ redirect_to ３ サンプルプログラム 独立行政法人 情報処理推進機構

7

第9回 プラグイン導入と開発（講義＋ワークショップ 90 分）

Rails の機能を拡張する方法として、プラグインの導入について学習する。プラグインは、既存のものを使 用する方法と、新規にプラグインを作成する方法について学習する。 （1） プラグインとは １ プラグインの概要（メリット） ２ プラグインの配置と構成 ３ 既存プラグインの種類（例外情報保存プラグイン、RJS テストプラグイン、など） ４ プラグインのインストール（プラグインコマンド（script/plugin、など）の説明） ５ サンプルプログラム（プラグインの導入例） （2） 新規プラグインの開発 １ 新規プラグインの作成の流れ（ジェネレータの実行、機能の実装、実行） ２ テスト環境の構築（テスト定義ファイルの作成、テストの実行） ３ サンプルプログラム（新規プラグインの導入例）

第10回 オープンソースシステムのカスタマイズ（講義＋ワークショップ 90 分）

オープンソースシステムとして公開されている Rubricks という CMS（コンテンツマネジメントシステム）を利 用して、独自に作成したコンポーネントを導入することによってカスタマイズする方法について学習する。 （1） Rubricks とは １ CMS（コンテンツマネジメントシステム）の概要 ２ Rubricks の構成（Rubricks の機能、コンポーネントアーキテクチャ、ブロックアーキテクチャ、など） ３ Rich Internet Applications（Ajax、など）

４ コンポーネントの種類と導入方法（サードパーティコンポーネント、など） （2） 新規コンポーネントの開発 １ 新規コンポーネントの作成の流れ（ジェネレータの実行、機能の実装、実行） ２ テスト環境の構築（テスト定義ファイルの作成、テストの実行） ３ サンプルプログラム（新規コンポーネントの導入例） （3） オープンソースシステムのカスタマイズ例 １ オープンソースシステムの紹介（Xoops、suguarCRM、OpenPNE、など） ２ オープンソースシステムのカスタマイズ方法（例） 独立行政法人 情報処理推進機構

8

独立行政法人 情報処理推進機構

9

第11回 コードリーディング（講義＋ワークショップ 90 分）

OSS を読み解くことの意義を理解し、コードリーディングに有効な手法を学習する。更に解析に有用な統合 開発環境やツール類を学習する。 （1） ソースコードリーディング １ ソースコードリーディングの概要（市場で使用されている技術、改善策の考察、など） （2） コード解析手法 １ 動的解析とは（デバッガの利用、プロファイラの利用、など） • -rdebug オプション • -rprofile オプション ２ 静的解析とは（テキストエディタの利用、クロスリファレンサの利用、など） ３ 統合開発環境の活用（Eclipse、など） （3） 解析手順 １ 全体像の把握（実行して全体の動作を概観、フォルダ構成、など） ２ 開発意図の理解（開発者ドキュメント、変更履歴、バージョン管理、バグトラッキング、など） ３ 詳細分析（検索、トレース、データ構造の変化、処理の流れ、動作予測、問題点の仮説、など） （4） 読みやすいコード １ コーディング規約（可読性、保守性、命名規則、コメントのルール、など） ２ サンプルソース 以上