高木浩光@自宅の日記 - 楽天ad4Uが自粛していた
■ 楽天ad4Uが自粛していた 先週、「楽天 サイト閲覧情報収集し広告配信 無断利用に批判 政府問題視」というニュースが話題になっていたので、Twitterでの反応を調べに行ったところ、次の発言があった。 楽天ad4Uの顧客説明用資料かな? とりあえず,保存保存 http://bit.ly/X2iDZ viperbjpn 10:23 PM Aug 20th TweetDeckで リンク先の公開資料を見に行ったところ、こんなことが書かれていた。 「Firefoxにて現在スタイルシートの仕様上の課題について議論されている状況を鑑み(略)楽天ad4UのFirefoxへの対応を自粛させて頂く」とのこと。 ならば、Internet Explorerについても、こういう使い方をすることの善悪についてのMicrosoftの見解が示されていればよい(ということになる)。 関連: 楽天CERTに対するブラウ
今流行のWebサービスを分類してみた - よっぱ主義。
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。 最近、しょっちゅうと言う位にTwitterやらはてなブックマークやらといった、いろいろなWebサービスを利用することが多くなってきました。そんな今流行のWebサービスを整理・分類してみました。 図 Social Media in Japan(ver 0.60) Social Media in Japan by H.Yoshikawa, Y.Yamaguchi, T.Nakamura is licensed under a Creative Commons 表示-非営利 2.1 日本 License. Based on a work at www.briansolis.com 旧画像はこちら ・ver0.4(2009/01/04) ・ver0.5(2009/01/05) (※図中の
高木浩光@自宅の日記 - 無責任なキャリア様に群がるIDクレクレ乞食 ―― 退化してゆく日本のWeb開発者
馬鹿じゃないのか。このようなセキュリティに関わる情報公開ページは https:// で提供する(閲覧者が望めば https:// でも閲覧できるようにする)のが当然なのに、携帯電話会社ともあろうものが、そろいもそろってこんな認識なのだ。 (8月2日追記: ソフトバンクモバイルについては「7月27日の日記に追記」参照のこと。) それをまた、ケータイWeb関係者の誰ひとり、疑問の声をあげていないことがまた、信じ難い。何の疑問も抱かずにこれをそのまま設定しているのだろう。 こんな状態では、ケータイWebの運営者は、DNSポイゾニング等で偽ページを閲覧させられても、気付かずに、偽アドレス入りの帯域表を信じてしまうだろう。 つまり、たとえば、example.jp というケータイサイトを運営している会社が example.co.jp であるときに、攻撃者は、example.co.jp のDNSサーバに
複数の Firefox を同時起動する - えむもじら
更新:より簡単な方法があります:複数の Firefox を同時起動する - 簡易版 Firefox のスクリーンショットを撮るときに、拡張機能を入れていない、なるべく素の Firefox を使いたいことがありますが、そういう場合に、まっさらのプロファイルで起動しなおすというのは結構面倒なものです。そこで、以前、朝顔日記で紹介されていた、複数の Firefox を起動する方法を試してみました。これは便利ですね。 朝顔日記 - 複数の異なる Firefox を同時起動する 朝顔日記 - 続・複数の異なる Firefox を同時起動する 簡単にまとめると、環境変数 MOZ_NO_REMOTE がセットされている状態で Firefox を起動すると重複起動が可能になるので、バッチファイルを作って起動すればよいということです。以下、朝顔日記のやり方に若干工夫を加えて、バッチファイル? なにそれ? と
高木浩光@自宅の日記 - 緑シグナルが点灯しないのに誰も気にしていない?という不思議, 追記
■ 緑シグナルが点灯しないのに誰も気にしていない?という不思議 フィッシング対策ソフトの導入動向 最近、金融機関が「PhishWall」や「PhishCut」を導入したというニュースをよく見かけるなあと思っていたら、どうやら、金融庁の監督指針の今年の改定でフィッシング対策について明記されたことが関係しているらしい。 主要行等向けの総合的な監督指針(平成19年6月版), 中小・地域金融機関向けの総合的な監督指針(平成19年8月版), 金融庁 III-3-7 インターネットバンキング III-3-7-2 主な着眼点 (2) セキュリティの確保 ホームページのリンクに関し、利用者が取引相手を誤認するような構成になっていないか。また、フィッシング詐欺対策については、利用者がアクセスしているサイトが真正なサイトであることの証明を確認できるような措置を講じる等、業務に応じた適切な不正防止策を講じている
高木浩光@自宅の日記 - 対策にならないフィッシング対策がまたもや無批判に宣伝されている, 追記(26日)
■ 対策にならないフィッシング対策がまたもや無批判に宣伝されている 「PCからオンライン取引、ケータイで認証」−ソフトバンクBBの新発想・認証サービス, Enterprise Watch, 2007年9月20日 「同サービスはまったく新しい認証の手段だ。暗号化技術にも依存しないので、クラッカーとのいたちごっこにもならず、これまでの認証の問題を一挙に解決することが可能。本当の意味でIT革命が起こせると期待できるサービスだ」と意気込みをあらわにしながら説明を行った。(略) 「PCを標的にしたハッキングやDoS攻撃を受ける可能性がゼロになる」(中島氏)。また、偽サイトとはシンクロしないため、フィッシング詐欺を100%防止することも可能だ。 ソフトバンクBB、携帯活用認証システムでWebサイトログイン対応に, ケータイWatch, 2007年9月20日 今回の新機能は、安全・簡便・低コストで、そう
高木浩光@自宅の日記 - 現場でコピペしてるんだパート2 「CNETブログを封鎖せよ」
■ 現場でコピペしてるんだパート2 「CNETブログを封鎖せよ」 昨年10月、CNET Japanブログの一つに掲載されていた「時代にマッチした「サイト利用規約」を作ってみた」は、そもそも利用規約の形態になっていない上に、引用の方法を「blockquoteタグ推奨」と決め付けたり、引用元の明示方法に「直リンク」を強制するなど、他人の表現手法に指図しようとする悪例であり、そのことは昨年10月7日の日記「無思慮なサイト運営者が本来言わんとすることを利用規約の形式で書いてみた」で書いていた。その記事にはトラックバックを送っておいたが、著者の反応はなく、記事はそのままになっていた。その記事のはてなブックマークには、「これをこのままコピペする輩が続出の悪寒。blockquote推奨、とか。」といった懸念の声も出ていたが、その後も「お役立ち」などとしてブックマークされ続けており、最近でも数多く読まれて
ウィルスバスター(トレンドマイクロ)からのアクセス - えむもじら
Nothing ventured, nothing gained で話題になっていた 66.180.82.*からのアクセス、調べてみたらうちでも結構ありました。ただし、 Nothing ventured, nothing gained. - 66.180.82.*からのアクセス ウイルスバスター2007でURLフィルタをオンにしていると、アクセスする先のURLをトレンドマイクロのサーバーに送り、トレンドマイクロのサーバーから先に該当URLにアクセスし、サイトの安全性を確認してから、ブラウザがURLにアクセスするような仕様になっているらしい。 とのことですが、うちの最近のログを調べた限りでは、先にブラウザからのアクセスがあり、その2,3秒後にトレンドマイクロからのアクセスとなっているようです。 ウイルスバスター2007とアクセスIP66.180.82.xx - 暇人STRのブログによると、ア
高木浩光@自宅の日記 - ケータイWebはそろそろ危険
■ ケータイWebはそろそろ危険 これまでの背景と最近の状況変化 「安全なWebサイト利用の鉄則」にある通り、フィッシングに騙されずにWebを安全に使う基本手順は、(パスワードやカード番号などの)重要な情報を入力する直前に今見ているページのアドレスを確認することなのだが、しばしば、「そのページにアクセスする前にジャンプ先URLを確認する」という手順を掲げる人がいる。しかし、それは次の理由で失当である。 ジャンプ先URLを確認する手段がない。ステータスバーは古来よりJavaScriptで自由に書き換えられる表示欄とされてきたのであり、ジャンプ先の確認に使えない。 ジャンプ先URLを事前に確認したとしても、それが(任意サイトへの)リダイレクタになっている場合、最終的にどこへアクセスすることになるか不明。 そもそも、アクセスする前から、アドレス確認の必要性を予見できるとは限らない。普通は、アクセ
携帯業界の認証事情 - y-kawazの日記
巡回サイトの一つである高木浩光@自宅の日記で以下のようなエントリーがあった。 高木浩光@自宅の日記 - 携帯電話向けWebアプリの脆弱性事情はどうなっているのか ここではいつもの高木氏の口調で、「携帯向けWEBアプリ開発では未だにGETパラメータでセッションIDを渡しており、それはこれまでも何度もいかんことだと言っている。」というような内容が語られている。 確かにWEB+DBの記事に対して高木氏が注釈で言っているように「IPアドレスによる制限に関して書いていない」という点に関してはWEB+DB側の落ち度だと思う。実際これを行わない限り端末IDやユーザID*1による認証が意味をなさなくなってしまうからだ。*2 但し、キャリア毎にIPアドレス制限をする限りにおいては端末IDやユーザIDは偽装不可能*3なので、むしろ他人でも入力可能なパスワード認証よりも強力な認証かもしれません。逆にいえばその認
高木浩光@自宅の日記 - あるある大事典が「一切リンクお断り」としていた心境を推察すると見えてくるもの
■ あるある大事典が「一切リンクお断り」としていた心境を推察すると見えてくるもの 恥ずかしながら、私の勤務する研究所も、何年か前は、研究所Webサイトへのリンクについて、公序良俗に反するサイトからのリンクを「お断りします」としていた。その理由というのはどうやら、研究成果などに対していかがわしい会社からリンクされることが、ある種の人たちには懸念される事柄と思われているためのようだった。 だが考えてみて欲しい。たとえば、研究所の研究員の発表論文やテクニカルレポートが、食材販売業者のチラシやWebサイトで、参考文献として挙げられているときに、私たちはそれを止めさせる立場にあるだろうか? 論文の参考文献リストへの掲載について 以下のいずれかに該当する出版物、Webサイトその他においては、○○研究所の職員が発表した論文を参考文献リスト等に無断で掲載することをお断りします。 (1) 公序良俗に反するも
高木浩光@自宅の日記 - 蔓延する「サイバーパテントデスクのWWWサーバ」
■ 蔓延する「サイバーパテントデスクのWWWサーバ」 「現場でコピペしてるんだ」の話から、5年前の話を思い出し*1、再び検索してみると、該当ページは増えていた。 http://www.yurinsha.com/ssl.htm インターネットセキュリティ(SSL)は安全です!! SSL(Secure Sockets Layer)は、WWWブラウザとWWWサーバ間でデータを安全にやりとりするための業界標準プロトコルです。 SSLには、認証と暗号化の機能があります。 認証機能により、接続しているWWWサーバが確かにNRIサイバーパテントデスクのWWWサーバであることを保証します。 また、暗号化機能により、検索内容が暗号化された上でインターネット上で通信されます。これにより、データがインターネット上で盗聴、改竄される危険性が小さくなります。 http://tweb.omt.ne.jp/ssl_in
Ywcafe.net
Ywcafe.net This Page Is Under Construction - Coming Soon! Why am I seeing this 'Under Construction' page? Related Searches: Online classifieds song lyrics Work from Home Free Credit Report Top 10 Luxury Cars Trademark Free Notice Review our Privacy Policy Service Agreement Legal Notice Privacy Policy
音極道茶室: 官邸WEB+メルマガで7億超という話はやっぱりガセネタでした
前エントリー「首相官邸WEBサイト+メルマガで7億2千万はありえない」 の続き。 どうやら、結局これも「リテラシー」の問題でした、というオチみたい。 とりあえずWEBとメルマガだけで7億超云々の話はガセネタでFA。前エントリーに寄せられたコメントの幾つかを手がかりにいろいろ調べてみてそういう結論に至った。 まず、社民党でこの問題に注目したのは保坂展人議員らしい。氏のブログから、以下のエントリーを読むとその経緯が判る。 保坂展人のどこどこ日記 聖域なき「構造改革」の聖域は内閣・政府広報費 で、官邸サイト+メルマガで7億という話になったのは、内閣広報室がリリースした以下のPDFファイルがきっかけ。 →内閣広報室・政府広報室過去5年分の広報予算一覧表 このpdfファイル中の「官邸からの情報発信及び収集分析経費」の項に、確かに過去5年間いずれも7億超の額が記載されており、その備考欄に 官邸HP,メ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
gmail-maniacs.net - 
https://anond.hatelabo.jp/20070106125155