こんにちはこんにちは！！ 前回の「facebookでアカウント停止された時に復活する簡単な方法」に書いたとおりアカウントが一時的に復活したものの、 なぜかまた突然、予告もなくアカウントが停止されちゃいました＞＜ それでなんでかなーなどと思いつつ再度お問い合わせしたところ、4日ほどたってようやく以下のようなメールが届きました！ 同じような悩みを抱えてる方の参考になれば良いので、 ちょっと頂いたメールを引用してみますね！ 以下、facebookからのメールの引用 from: Facebook Team はまちや 様、 情報を提供いただき、ありがとうございます。現時点では、アカウントの所有者ご本人であることを確認できません。このメールへの返信にて、公的身分証明書のデジタル画像をお送りください。その際、以下の条件を満たしていることをご確認ください。 政府発行の身分証明書であること(パスポートや運転

初心者はPHPで脆弱なウェブアプリをどんどん量産すべし ↑のブックマーク うん。増田くんはいつもいいこと書くね！ ブックマークの方には 危険だとか迷惑だとか踏み台だとか色々かいてあるけれど(というか踏み台ってなんだろ？) そんなに大切な個人情報をたくさん扱ってるサイトなんてどれだけあるかな。 みんなそういうサービスつくってるの？ なんかすごいね。 ぼくの使っている範囲だと、(提供側が気をつけていないと) 本当にまずいのは銀行と証券とカード会社のような、お金のからむサービスくらいだよ。 もちろん、他にメール内容だとか、購読しているフィードだとか、知られたくない個人情報なんてのは、人によってたくさんあるよね。 だけど、例えばぼくがメールサービス作りましたなんて言ったら誰か使う？ それか無名の団体だったらどうかな。それで大切なメールやりとりしちゃうの？ そう。そもそも、利用者もそれほどバカじゃな

はい！ こんにちは！ 今日は珍しくセキュリティについて一言です！ タイトルにある通り、 XSSはそのサイトを信頼している人が多いほど脅威になりうる ってことなんだけど…。これだけだと、あたりまえっぽいよね。 まずXSS脆弱性ってなに？ って人のために簡単に説明しちゃうと、これ サイトを作った人以外の人でも、好きなスクリプトを実行できちゃう状態 ってことなんだよね。 でもよく考えてみてほしい。 スクリプトが実行できる。へんなスクリプトが実行されちゃうかもしれないページ。 これって別に、「ふつうにスクリプトを許可されている、そこらへんのブログやホームページと同じ」じゃない？ いや、微妙に違うかな。 違う点はひとつ。 スクリプトを埋め込めるのが「サイトの管理者オンリー」なのか「誰でも」なのかの違いがあるんだよね。 … じゃあ、「名もなきサイトの管理者」と「誰でも」の違いってなんだろう？ なんだろ

こんにちはこんにちは！！ はてな見てたら、こんなのがありました！ 【降臨賞】空から女の子が降ってくるオリジナルの創作小説・漫画を募集します - 人力検索はてな 条件は「空から女の子が降ってくること」です。要約すると「空から女の子が降ってくる」としか言いようのない話であれば、それ以外の点は自由です。 字数制限 : 200〜1000 字程度 締め切り : 2009-01-12 18:00 で募集を止めます。 優勝賞品 : もっとも稀少な(と質問者が判断する)作品を書いてくださった方に 200 ポイントを贈ります。 面白そうですね！ さっそくぼくも応募してみたよ！ 応募した内容はこれ！ javascript:(function(){scroll(0,0);H='http://hamachiya.com/';D=document;F=Math.floor;R=Math.random;Q=new I

こんな話題はいまさらかもしれない！ それはわかってます！ だけど書きたい！ なにって、[OK]ボタンの位置のことです！ これって右に置くのが自然だよ絶対！！ 理由は単純で、 [OK][キャンセル] は、画面によっては [保存] [取り消し] だとかに名前を変えるし、 さらに、入力が3ページあるようなウィザード形式の画面なんかだと、 [ここまでOKそして次の画面へ]、[間違ったかもしれないから前へ戻って修正] とかになっちゃう。 うん、このウィザード形式の時のことを考えるとわかりやすい！ ウェブは横書き！ 左から右に読む！ 左からやってきたんだから、[戻る] のは左！ 右に進んでいくんだから、[進む] のは右！ だから、[次へ] も [保存] も [OK] も右が自然！ ウィザードっぽい画面の時と他の画面の時とで 「OK的なもの」の位置がぶれていると、少し迷うよね。 だから[OK]は右に統一

こんにちは！ Amazonほしい物リスト、すごい話題になってますね！ なんでも、メールアドレスで検索すればAmazonに登録してある本名がでてくる (ケースもある) とか…。 で、さっそくぼくも試してみたよ！ ほしい物リストサーチ！ これって、いま話題になっているのは、誰かのメールアドレスを手がかりにして ウィッシュリストや本名、下手すると住所まで知られてしまうってところだよね。 それだけでも面白いんだけど、 あまり注目されていない機能として、こんなものがあったよ。 友だちにほしい物リストについて知らせる これ。 自分のほしい物リストを誰かにメール送信できちゃう機能らしいね！ じゃあ試しにメール送信時のリクエストを確認してみると… http://www.amazon.co.jp/gp/registry/send-nudge.html?ie=UTF8&type=wishlist&__mk_j

こうですか！ https://isec.ipa.go.jp/inq/servlet/InqMainServlet?id=index&gamenFlg=6 PGPってなに！ なんですかこれ！ このまま送信しちゃったけど、うまく報告できたかわかりません＞＜ (追記) id:send たんが、ch.search.yahoo.com で同じことできてたから 本家search.yahoo.com とかもあわせて再通報しといたよ！ けど、海外のサイトも IPA でよかったのかな…！ (おまけ) この際だからついでに、はてなもご愛用の geotrust(SSL証明書屋さん) の脆弱性も通報しときました！

はいこんにちは！ エントリー書いた直後って、やっぱり反応が気になりませんか！ アクセスあるかな…！と思って、 管理ページやエントリーの下にでてくる「アクセス元」を見ても、 なんだか１時間おきくらいにしか反映されません＞＜ これってちょっと、にらにらしちゃいますよね！ だけど、有料オプション（はてなカウンター？）を 申し込みたいってほどでもないし…！ さて、そんなきみに楽しいお知らせです！ お金をかけずにアクセス解析、しちゃいましょうか…！ (やりかた) (1) BlogPet に登録 いきなりてまえみそでごめんなさい＞＜ 「そんなの貼りたくないよ！」ってきみも、 「ペットはダメ」ってママに怒られたきみも、 とりあえず今回は騙されて登録だけしちゃおうね！ 変なペットとか貼り付けなくてもいいから大丈夫だよ！ → BlogPet: 新規登録 (2) きみのダイアリーに BlogPet を設置 う