先日話題になった はてブで「人気のコメント」が表示されなくなりました という話の舞台裏を書きます。 この話を書いた目的は、はてなの悪口を言うことではないし、はてなが倒産するという風評を撒き散らすことでもありません。 はてブの不具合を早急に修正させることです。 実際、書いたのが 10月31日11時16分43秒で、修正は同日12時19分です。 http://bookmark.hatenastaff.com/entry/2018/10/31/142435 つまり、たったの 30分ぐらいで、不具合が修正されたのです。これは、はてブの不具合修正の最短記録でしょう。 ちなみに、それまではどうだったが? 二つの例を示します。 (1) Exif 情報の不具合 この不具合は知られていましたが、私が増田に書いて皮肉ったのが、2015-02-17 という日付です。 https://anond.hatelabo.
WebサーバのHTTPS化において、SSL/TLS周りの各種設定はどう選択するべきか(2016年度版)SecuritySSLHTTPSTLS 公開HTTPSサーバを立てるときに悩む点の一つが、SSL/TLS周りの設定です。 SSL/TLSや暗号周りの知識がないと適切な設定を選ぶのは難しい そもそも設定が何を意味しているのか読み取れない 「推奨される設定」が各種サイトでいくつも、微妙に違うものが紹介されていて、どれが良いのか選べない とりわけ暗号が関連する選択肢は呪文めいていて、専門知識を持たないWebエンジニアにとっては、なかなか難しいものがあると思います。 筆者もSSL/TLSの専門家ではありません。 専門家でないなりに極力信頼できそうなソースや実例を参考にしつつ、まとめました。もともとは自分用調査資料集のような記事です。 すごく長くなってしまいました(若干力尽きている)。 TL;DR
米Googleが9月4日(現地時間)にアップデートしたWebブラウザ「Chrome 69」から、新機能としての告知なしに変更されたある機能が、一部のユーザーが問題視したことで明らかになった。 Chromeブラウザで「Gmail」や「Google Keep」などのGoogleのサービスにログインすると、自動的にChromeにもログインするようになったのだ。 従来は、Chromeへのログインとその他のGoogleサービスのログインは独立していたが、Chrome 69からは同時にログインすることしかできず、Chromeでログアウトすると、Gmailなどからもログアウトする。 この新機能のどこが問題なのかを、ジョン・ホプキンズ大学のマシュー・グリーン教授が23日、分かりやすく解説した。それを参考に、問題を整理してみる。 Chromeには以下の4つの「モード」がある。 基本ブラウザモード:ログインせ
いつもニコニ広告・ギフトをご利用いただきありがとうございます。 ニコニ広告・ギフトで、 ・ページが崩れる、表示されなくなる ・ギフトが表示されない ・福引が表示されない というお問い合わせが増えております。 調査したところ、広告を表示させないようにするツールやブラウザのプラグイン(AdBlockなど)、セキュリティソフト(カスペルスキーなど)が、ニコニ広告、ギフトのページを誤って「広告」として判断するようになったことが原因でした。 たとえば、ニコニコ生放送でギフトアイコンをクリックしてもギフトメニューが表示されないという症状もこれに該当します。 該当のツールやプラグインを利用の皆様には、プラグインを無効化していただくか、ホワイトリストにニコニ広告・ギフト(nicoad.nicovideo.jp、api.nicoad.nicovideo.jp)を追加いただきますようお願い致します。 今後とも
4月に閉鎖した大手海賊版サイト「漫画村」については、その収益化方法として画面に表示される広告(ディスプレイ広告)のほかに、Coinhiveを利用した仮想通貨マイニング、そして閲覧者の見えない部分で広告を表示させる「広告詐欺(アドフラウド)」も含まれていました。 今回漫画村で行われていたのは「隠し広告」とよばれるの広告詐欺の手法の一つで、閲覧者が漫画村のサイトを表示すると、プログラムが「まとめサイト」などを装ったサイトを見えない形で開き、このサイトに掲載されている広告が表示されます。これによってサイト運営者は不正に広告収益を獲得することができます。 この広告詐欺行為のために用意されたサイトの運営者と漫画村の関係についてはおそらく直接的な関係はそれほどなく、その間を取り持っているのは広告代理店とみられます。彼らが中心となって漫画村における広告詐欺を主導し、漫画村の運営者とも金銭的なやりとりなど
インターネットのアダルトサイトを訪れた人を、ほとんど見られることのない無関係のサイトに勝手に飛ばす仕掛けを使って、ネットの広告費を不正に横取りしようという手口が広がっていることが、NHKの取材でわかりました。ターゲットとなった広告は、大手企業や中央省庁、地方自治体のものなど、少なくとも200に上り、広告代理店やネット広告の配信事業者が調査を進めています。(ネットワーク報道部記者 田辺幹夫 科学文化部記者 斉藤直哉)
2018年4月4日、前橋市教育委員会は前橋市教育情報ネットワーク(MENET)が不正アクセスを受け、校務用サーバーから児童生徒の個人情報等が漏えいした可能性があると発表しました。ここでは関連情報をまとめます。 公式発表 2018年3月28日 前橋市教育委員会ネットワークへの不正アクセスについて(削除済:魚拓) 2018年4月4日 前橋市教育委員会からのお知らせとお詫び 2018年4月4日 教育ネットワーク対応室(コールセンター)の開設時間について 2018年4月19日 前橋市教育委員会ネットワークへの不正アクセスにより流出した可能性のある個人情報の特定について 2018年4月20日 前橋市教育委員会ネットワークへの不正アクセスに関わる教育長からのお詫び 2018年6月25日 前橋市学校教育ネットワークセキュリティ調査対策検討委員(第三者委員会)の検証報告書を掲載します 2018年8月9日
DMM GAMESが運営する人気ブラウザゲーム「艦隊これくしょん-艦これ-」が8月15日、54時間にわたる大規模メンテナンスに入った。FlashベースからHTML5ベースに移行することが主な目的だ。15日午前11時55分にメンテナンスを開始。17日午後6時に作業を完了する予定だ。 艦これはFlashベースのゲームだったが、米Adobe Systemsが2017年7月、Flashの開発・提供を2020年末に終了すると発表。艦これはその後、HTML5に移行する計画を発表し、HTML5版の開発を進めていた。 Flashベースの艦これは「第1期」、HTML5ベースは「第2期」と位置づけ。機能はほぼそのまま継承し、見た目も大きく変わらないが、グラフィックスは高解像度化。データベース構造も改修しており、艦娘ソートシステムの並び順が変わるなどの変更があるという。 関連記事 Flash終了へ DMMの「艦
「海賊版サイトをブロッキングする代わりに、権利者が海賊版サイトに直接DoS攻撃を仕掛ける」――政府の知的財産戦略本部が8月10日に開催した、「インターネット上の海賊版対策に関する勉強会」で、IT関連の団体で構成する日本IT団体連盟(理事長:ヤフー社長の川邊健太郎氏)がこんな提案を行ったことが話題になった。提案資料がこのほど、政府のWebサイトで公開(PDF)され、ネットで議論を呼んでいる。 資料では、海賊版サイトの技術的対策として、「アクセス集中方式」がブロッキングに代わる手段になると提案。権利者が自ら、違法サイトにアクセスを集中させ、サイトにつながりにくくするという案で、いわば「権利者による海賊版サイトへのDoS攻撃」の提案だ。 この「アクセス集中方式」について、資料では、「1億人の権利を犠牲にして得るものが少ないブロッキングに比べれば、海賊版サイトの運営者だけが影響を受け、回避手段を講
拡張機能を使わずに、Chromeでスクロールするページ全体のスクリーンショットを撮る方法を紹介します。 例えばプレゼン資料を作っているときに、PCサイトでページ全体のスクリーンショットが必要なことがあります。 また、モバイルサイトでページ全体のキャプチャが必要なこともありますよね。 そんな時には、Chromeに標準で搭載されている機能を使えば、拡張機能を使わずに、ページ全体のスクリーンショットを撮ることが可能です。 PCサイトでページ全体のスクリーンショットを撮る方法 PCサイトでページ全体のスクリーンショットを撮る方法についてです。 次の手順で行ってください。 デベロッパーツールを立ち上げる 詳細機能を呼び出す 「capture」もしくは「full」と入力し、「Capture full size screenshot」を選択 ページ全体のスクリーンショットがダウンロードされる 1. デベ
この件について改善がなされるとの発表がMicrosoft DOCS International Teamからありました。 少なくとも、誤訳の報告についてはやりやすくなるそうです。 ご担当者様及びに尽力してくださった方々には感謝いたします。 https://github.com/dotnet/docs.ja-jp/issues/118#issuecomment-408283458 今回の私の記事に憤ってる人たちは改善されたことを確認するためにドキュメントフィードバックを送りまくってそれをブログにでもまとめればいいと思うんですよ。— 軒先のネコ (@megascus) 2018年7月28日 -----------------------------------追記ここまで---------------------------------------------- ということで、おとといぐらいか
パスワードにはうんざり。改善しましょう。 誰もが経験するあの瞬間。新しいサービスに登録し、パスワードを選んで入力する。でも、入れません。選んだパスワードは十分安全なはずなのに、使いたいサービスが独善的にそれを拒むのです。 記号、数字、大文字、小文字を少なくとも1つずつ使用しなければなりません。 小文字の長いパスワードの方がドルマークだらけの短いパスワードより安全だということを証明する、 XKCDの有名なコミック のことは忘れましょう。まず、あなたの主力パスワードが $$ICECREAM$$ だとします。アイスクリームは、恐ろしい人生の希望の灯火とも呼べるほどの大好物なので簡単に思い出せます。そして、このパスワードにはブートのための特殊文字が入っています。 残念なことに、 $$ICECREAM$$ には小文字と数字がないので、客観的に見れば安全ではありません。そこで、このサービスのためのパス
1996年にcurlプロジェクトの先駆けとなるhttpgetを始めたとき、私は初めてURLパーサを書きました。当時はまだ、ユニバーサルアドレスは URL : Uniform Resource Locators と呼ばれていました。その仕様は1994年にIETFによって発行されたものでした。この”URL”という用語からインスピレーションを得てツールとプロジェクトに命名したのが curl でした。 URLという用語は後に事実上、 URI : Uniform Resource Identifiers (2005年発行)に変わりましたが、「オンラインでリソースを指定する文字列のための構文と、そのリソースを得るためのプロトコル」という、基本的な点は変わりませんでした。curlでは、この構文仕様RFC 3986の定義に従う”URL”を許容するとうたっていますが、それは厳密には正しくありません。その理由
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く