CookieのDomain属性は *指定しない* が一番安全 - ockeghem(徳丸浩)の日記たまに誤解があるようですが、Cookieを設定する場合のDomain属性は *設定しない* のがもっとも安全です。以下、例示により説明します。 ※このエントリは、http://blog.tokumaru.org/2011/10/cookiedomain.html に移転しました。恐れ入りますが、続きは、そちらをご覧ください。
Twitter、短縮URL「t.co」をすべての投稿に適用
8月に20文字以上のURLに適用されたツイート内URLの「t.co」への強制変換が、20文字以下のURLにも適用されるようになった。 米Twitterは10月10日(現地時間)、ツイートおよびダイレクトメッセージに含まれるURLをすべて独自の短縮URL「t.co」に変換すると発表した。これまではツイート内のURLが20文字を超える場合のみ、短縮されていた。 Twitterは2010年夏にt.coを開始した。ユーザーを危険なURLから保護し、かつ、情報を収集しやすくすることが専用短縮URLの目的としている。 同社は8月15日から、20文字を超えるURLの短縮を開始した。この時点で、サードパーティーのクライアントからのツイートのURLも、また、米bit.lyなどのサードパーティーの短縮URLサービスで短縮したURLも、20文字以上のものはt.coに変換されるようになった。今回のアップデートで、
都道府県型JPドメインの衝撃 | 水無月ばけらのえび日記
公開: 2011年10月3日1時50分頃 JPRSが「都道府県型JPドメイン」なるものの導入を発表したことが話題に……「JPRSが、地域に根ざした新たなドメイン名空間「都道府県型JPドメイン名」の新設を決定 (jprs.co.jp)」。 既に「地域型JPドメイン名」というものがあります。よく知られているのは地方公共団体が使用しているドメインでしょう。たとえば東京都は metro.tokyo.jp というドメインを使っていますし、港区はcity.minato.tokyo.jpを使っています (Webはどちらもwwwをつける必要があります。http://www.metro.tokyo.jp/ (www.metro.tokyo.jp)、http://www.city.minato.tokyo.jp (www.city.minato.tokyo.jp))。 しかし、実はこれだけではありません。あま
都道府県型JPドメインがCookieに及ぼす影響の調査
JPRSからのプレスリリース『JPRSが、地域に根ざした新たなドメイン名空間「都道府県型JPドメイン名」の新設を決定』や報道などで「都道府県型JPドメイン」というものが新設されることを知りました。 都道府県型JPドメインとは、現在活発に使われていない地域型ドメインを活性化する目的で、地域型ドメインの制約(ドメイン名が長い、一人・一団体あたり1つまで)を簡略化しようというもののようです。 しかし、現在の地域型ドメインは、ブラウザにとって処理がややこしいもので、IEなどは昔からまともに対応していません。このため、Cookie Monster Bugという脆弱性になっているという経緯があります。このルールをさらに複雑にすることになるということから、ブラウザセキュリティに関心の高い人たちが騒ぎ始めています。 そこで、高木浩光氏の日記「JPRSに対する都道府県型JPドメイン名新設に係る公開質問」の以
「地域型JPドメイン名」の新規登録受け付け終了のお知らせ | 2011年 | JPドメイン名についてのお知らせ | 新着情報一覧 | JPRS
2011/09/26 公開 2012/04/02 更新 JPRSでは、2012年3月31日をもって「地域型JPドメイン名」の新規登録受け付けを終了いたしました。 「地域型JPドメイン名」は、地域に密着したドメイン名としてご利用いただくことを目的に、1993年12月に登録を開始いたしました。 しかしながら、インターネット利用の一般化やドメイン名活用場面の多様化に伴い、近年は一般のインターネットユーザーの皆さまや指定事業者から「長くて使いにくい」「複数登録できない」といったご指摘と改善要望をいただいておりました。 このような状況を踏まえ、2010年5月、外部の専門家により構成される地域型JPドメイン名再構築検討部会を設置し、「地域型JPドメイン名」を、より登録・活用しやすく、地域の発展に寄与できるドメイン名とするにはどうすべきか、検討を進めてきました。 また、検討部会での検討結果は、JPドメイ
JPドメインとは - IT用語辞典
▲ 属性型(組織種別型)JPドメイン名 汎用JPドメイン名「○○○.jp」のように、セカンドレベルに取得者の希望する名称を登録することができるJPドメイン名。 もともとJPドメイン名は「○○○.co.jp」や「○○○.ne.jp」など、第2レベルに組織種別を表す2文字を持ち、第3レベルに名前を登録する形であった。汎用JPドメイン名は2001年に新しい枠組みとして導入され、組織名だけでなく、商品名やイベント名などでの活用が進んでいる。 また、これまでは原則として1組織につき1ドメインしか登録できなかったが、いくつでも自由に登録できるようになった。ほかにも、日本語のドメイン名が使用できることや、個人でも簡単にドメイン名が登録できるなど、それまでの制約を大幅に緩和したものとなっている。 汎用JPドメイン名導入後も、組織種別ドメインや地域型ドメインなど、既存のJPドメインの運用はこれまでどおり行わ
高木浩光@自宅の日記 - JPRSに対する都道府県型JPドメイン名新設に係る公開質問
■ JPRSに対する都道府県型JPドメイン名新設に係る公開質問 JPRSから以下のプレスリリースが出ていた。 「JPRSが、地域に根ざした新たなドメイン名空間「都道府県型JPドメイン名」の新設を決定」, 株式会社日本レジストリサービス, 2011年9月26日 内容を見て仰天。都道府県ドメインに第3レベルでの登録を認める「都道府県型JPドメイン名」を新設するという。そこで以下の公開質問状を送った。 株式会社日本レジストリサービス御中 都道府県型JPドメイン名新設に係る公開質問 東京都〓〓区〓〓〓〓〓 高木 浩光 2011年9月27日 貴社2011年9月26日報道発表の「JPRSが、地域に根ざした新たなドメイン名空間「都道府県型JPドメイン名」の新設を決定」について、Webのセキュリティ及び可用性の観点から、公共の利益に影響を及ぼす懸念があると思料するため、貴社に対し、以下の通り、公開を前提と
<img src=""/> の挙動 - hogehoge @teramako
firefox4,5における空のimgタグの挙動 - 技術記録 firefox4か5で、 <img src=""/> みたいな感じで、srcを空にしたimgタグを書いてると、imgタグが現在開いているページ自体を読み込むようだ。 firefox4,5における空のimgタグの挙動 - 技術記録 という問題。気になったのでローカルのWebサーバで検証してみた。 何が気になったか言うと、 で Return the img element to the unavailable state. If an instance of the fetching algorithm is still running for this element, then abort that algorithm, discarding any pending tasks generated by that algori
SoftBankガラケーの致命的な脆弱性がようやく解消 - 高木浩光@自宅の日記
■ SoftBankガラケーの致命的な脆弱性がようやく解消 ソフトバンクモバイルのガラケーWebブラウザで、https:接続する際の仕様に変更があった。昨年10月に予告が発表され、元々は2月に実施される予定だったのが、6月30日に延期されていたもの。これまで、https:サイトへのリンクのすべてが https://secure.softbank.ne.jp/ 経由に書き換えられる仕様だったが、この機能が廃止された。 ソフトバンクモバイル、携帯サイトの仕様変更で注意喚起, ITmedia, 2011年6月30日 Yahoo! ケータイ、2011年2月に仕様変更 ユーザーとサイト開発者に注意喚起, ITmedia, 2010年10月15日 MOBILE CREATION - WEB & NETWORK SSL/TLS, ソフトバンクモバイル これは、昨年6月に、ソフトバンクモバイル宮川CTOに
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
Hashbang(#!)なURLの恐怖
諸方面からお叱りの言葉しかいただけない#!なURLは様々な問題をはらんでいますが、来るべき未来(もうすぐですよ!)におけるメンテナンス性という問題についてAdactioで取り上げられていました。#!の表面的な凶悪さに思考停止していて、こういった本質的な問題についてはまったく考えていなかった気がします。 その問題というのは、#!なURLからHistory APIなどを利用してクリーンなURLに乗り換えよう(戻そう)としても、古い#!なURLを有効なままにするためにはサーバー側の何か(単純なリダイレクトやmod_rewriteなど)ではどうしようもないので、クライアント側での(JavaScriptを利用した)リダイレクトを提供する機能を提供し続けなければならないというメンテナンス性の悪さです。 この#!なURLのメンテナンス性の悪さという問題は、URLの#以降はクライアント側の扱いなので、クラ
URIのはなし - 「CPANモジュールガイド」サポートブログ
追記: パッチを送る、という話はなくなったもよう。 http://nanto.asablo.jp/blog/2011/05/27/5883636 を読んで。 本では、既存の t/utf8.tの内容 とutf8モジュールの変化(5.11同梱のものからbarewardは自動アップグレードされないようになった)を鑑み、 UTF-8のパーセントエンコーディングをする場合は“文字列”をそのまま渡せる5.12未満かつパーセントエンコーディングを指定したい時(EUC-JPのパーセントエンコーディングにしたい、など。)はbarewordもクオートしバイト列で渡せとした。 確かにURIの考え方からするとUTF-8だけ特別扱いするのはきもちわるいという話はわかる。けど、Perlにとってascii以外を“文字列”で扱うことは多いことと、それを表現するエンコーディングはたいていUTF-8が使われるため、まあこれで
Perl の URI モジュールにおける文字列とオクテット列の扱いに関して: Days on the Moon
Perl の URI モジュールには ASCII 外の文字の扱いに関して欠陥がある。ここでは Perl における URI の扱いについて述べ、URI モジュールの修正方針を提案する。 この記事で取り上げた問題に関して主たる部分は URI.pm 1.59 で (この提案とは違った形で) 修正済みであり、この提案は obsolete です。 用語の定義 URI RFC 3986 (日本語訳) で定義される識別子。 URI.pm Perl の URI モジュール。ここでは、ファイルとしての URI.pm だけでなく、URI パッケージ下に含まれるコード全般を指す。断りがない限りバージョン 1.58 に基づく。 文字列 UTF-8 文字列と Latin-1 文字列のいずれか。 UTF-8 文字列 Perl の文字列値で、UTF8 フラグが立っているもの。 Latin-1 文字列 Perl の文字列
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
rel="canonical"はhead要素の先頭に置いてね
Googleでのrel="canonical"の扱いについての中の人の話。rel="canonical"が適切ではないURLを指していた場合に、Googleとしては無視したいし、多くの場合無視するので、万全を期すのなら(「If you really want to be safe」)head要素の先頭に書けと言っている。わかるけどHTMLの書き方が検索エンジンの意向に左右される世の中は嫌だなぁ……。 こういったネガティブなURL評価だけでなく、rel="canonical"のhref属性の値がスラッシュで始まる相対URLで書いてあれば信用してくれるとか、そういうポジティブなURL評価も欲しいですね。要は違うドメインを指しているrel="canonical"の評価を下げてくれれば、場合によっては無視してくれれば、良いんじゃないかとかそんな感じです。まぁユーザーのページがサブドメインで切られて
.coop - Wikipedia
.coop(ドット コープ)はスポンサー付きトップレベルドメイン(sTLD)の一つで、協同組合のためのドメインである。これは、.comドメインの過密さを解放することをある程度意識した7つの新しいgTLDの段階的な発表のうち、2000年後半に出されたICANNのアナウンスの一部だった。このドメインは、利益団体の連立に後援され、イギリスのPoptelによって開発され、2002年1月30日に運用が開始された。 .coopはsTLDで、一定の基準(協同組合かそれに完全に所有された下位組織)を満たさないと登録することは許されない。その後援は、TLDを運営しているAmerican NCBA(National Cooperative Business Association、全米協同組合協会(英語版)) 傘下のDotCooperation LLC(dotCoopとしても知られている)である。 登録は公式
リンクするデータ、未来へのリンク
Long Live the Web ウェブとはユニバーサリティであり非集中である Tim Berners-LeeのScientific American 12月号の記事 これを実現する基本がURI。データにURIを与えて公開しよう SNSや囲い込みストアのようにリンクできないものはウェブを分断する (Illustration by John Hendrix) セマンティック・ウェブ URIによる識別とRDFのデータモデルをベースに、意味論などの重層的な技術階層 全体像は複雑すぎて簡単には使えない → 基本層だけでも現実的に利用できる バーナーズ=リーのLinked Data WWWが文書のハイパーリンクで発展したように、データ共有もリンクで発展する URIを識別だけでなくリンク(参照解決可能)にも用いる Linked Dataの4原則を提案 リンクするデータの4原則 ものごとをURIで名前
TechCrunch | Startup and Technology News
On Friday, Pal Kovacs was listening to the long-awaited new album from rock and metal giants Bring Me The Horizon when he noticed a strange sound at the end of…
HOKYPOKY.BLOG » 「#!」を含むURLについて
「#!」を含むURLについて。 TwitterやLifehacker(先日リニューアルした)やちょっと前のFacebookなどで使われている技術なんだけど、最近少し反感をかっているらしい。 http://d.hatena.ne.jp/karasuyamatengu/20110212/1297465199 http://d.hatena.ne.jp/karasuyamatengu/20110210/1297363019 このあたりかな。(※ ブログ主は原文を訳したりまとめているだけ。) 正直ボクはこの手法がとても好きである。 理由は簡単で ・軽い、速い コレに尽きる。 ・やり取りする情報が少ない -> 転送量が少ない。 ・サーバー負荷が少ない -> レスポンスのスピードが速い。 ・Ajaxなので画面が真っ白になることなく遷移する -> 体感速度的にも速い。 ・CPUパワーについては
さらなる「#!」URL批判 - karasuyamatenguの日記
このブログはlifehackerを含むgawkerメディア系サイトの#!URLへの移行を批判している。 http://isolani.co.uk/blog/javascript/BreakingTheWebWithHashBangs/ 以下、isolaniとテングの見解をごっちゃ混ぜに紹介する。 lifehacker他のgawkerメディアサイトが数日前に長時間におよびアクセス不能になった。(厳密に言うとページ内のコンテンツアクセス不能になった) #!URLベースのサイトはJavaScriptにエラーがあるとコンテンツが一切ロードせずのっぺらぼう状態になってしまうようだ。 #!について 「#!」は何で呼ぶの? shebangと綴られる。 Hash=# Bang=!の略 発音すると「シバン」といったところか。(ちなみにUnixの#!とは無関係) 以下「#URL」は: サイト内のロケーション情
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
