公開: 2018年6月17日21時45分頃 通称「徳丸本」の第2版、「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践 (www.amazon.co.jp)」が21日発売になります。初版に引き続き、今回もレビュー協力させていただきましたので、早めに一冊いただくことができました。ありがとうございます。 手に取ってみてまず驚くのがその厚さ。最初の版が478ページでそれなりに厚かったのですが、第2版はなんと688ページの大ボリュームで大変に厚くなっております。 携帯電話用サイトの話などがばっさりカットされたにもかかわらず、なぜか大幅にボリュームが増えているというのは不思議ではあります。JavaScript関連の記述が増えたり、現在の状況に合わせて書き直したりした部分が、かなりのボリュームだったということなのでしょう。著者の徳丸さんにはあらためて敬意を表

「最近1週間でガチマッチを1回以上プレイした」という条件で集計しているとのことですので、ちょっとだけやって引退した人などは含まれていないと考えて良いでしょう。 周囲を見回すとみんなS+になっているように見えますが、意外にもS+の人は7.6%しかおらず、S以上で見ても13%しかいないとのこと。S+よりSのほうが少ないというのも面白いですね。 そして私が注目したのは、A帯の人数がSの約4倍ということ。 私は普段S+0とSを行ったり来たりしていて、S帯ではわりと勝てているのですが、調子が悪いとA帯に落ちることがあります。前作では、Aに落ちると無双できて、勝率8くらいですぐにSに戻っていたのですが、今作では何故かA帯でやたら苦戦し、なんとB+まで落ちてしまったことがあります。S帯ではある程度戦えていたのに、Aに落ちたら全く勝てずに大スランプに陥ったわけです。その時のツイートがこちら。 ガチヤグラの

公開: 2018年3月11日21時30分頃 弁護士ドットコム株式会社では「部活動」と称してさまざまな活動が行われています。中には会社公認のものもあれば、そうでないものもあります。非公認の活動の中のひとつに "nakamoto" と称するものがあり、その活動の一環として、「蒙古タンメン中本」高田馬場店を訪れたときのことです。 まず券売機で食券を購入し、そのあと行列に並ぶというシステムになっているのですが、その券売機が大変興味深いことになっていました。 「ご注文がお決まりになりましたら『決定』右下のボタンを押してください」という注意書きに加えて、「決定ボタン」「決定ボタン」とテープが2枚も貼られています。食券を購入する際には、メニューを選択した後に下部の「決定」ボタンを押す必要があるのですが、このボタンがお金を入れる場所から離れているため、なかなか見つけられない人が多かったのでしょう。 さらに

公開: 2018年2月12日23時30分頃 1月7日にSplathon#7というイベントが開催されたのですが、ありがたいことにピクセルグリッド (www.pxgrid.com)の中村さんからお声がけいただき、助っ人として参戦してきました。以下、メモ的な何かです。 Splathonとは?企業対抗でSplatoonの試合をしようというイベントです。会場を提供してくださったSpeeeさんの記事が以下にありますので、詳しくはそちらで。 Splathon#7 ―新春イカ初め― を開催したぞっ　くコ:彡 (tech.speee.jp) シンプルながら、なかなか良いデザインだと思いますし、これだけでも盛り上がりますね。名刺の冒頭にある「念のため会社にはSwitchドックを設置している」は、そういうチーム名です。名刺にはウデマエも書かれていますが、私の実際の参加時のウデマエは以下の通りでした。 ガチエリア

公開: 2017年10月31日18時5分頃 既にご存知の方はご存知かと思いますが、本日をもって株式会社ビジネス･アーキテクツを退職することになりました。 思い起こせば、2001年の8月に「フルCSSで大規模企業サイトを作りたい」と言われて入社してから16年以上勤めたことになります。支えてくださった皆様、本当にありがとうございました。 入社した当時は本当にHTMLの知識しかなかったのですが、いろいろな方と一緒に仕事をしていく中で、さまざまなことを教わりました。印刷物のマージンや字詰めが気になるようになったのもBAに入ってからの話です。このあたり、たまキャリ#1「会社を変えず、中身を変え続けてきた人」 (www.dsp.co.jp)で少しお話ししましたので、興味のある方は見ていただければと思います。 さて今後ですが、実は決まっていません。 個人的には、Webのアクセシビリティとセキュリティの分

公開: 2017年10月25日22時5分頃 11月発売予定の「インクルーシブHTML+CSS&JavaScript - 多様なユーザーニーズに応えるフロントエンドデザインパターン (www.amazon.co.jp)」という書籍には、こんな一節があります。 選択肢は、視覚的にも非視覚的にもユーザーにわかりやすく表示することが重要です。音声によるアクセシビリティの専門家は違うことを言っているかもしれませんが、実際のところ、このやり方は間違っている、このやり方でなければならない、というようなことは言えません。何が最も効果的なソリューションなのか考えることは、みなさんのデザイナーとしての判断になります。 正直ちょっと何を言っているのか分かりにくいかもしれませんが、アクセシビリティを向上させるための方法は一つではないということ、特に、専門家の言っていることが唯一の正解ではない、ということを言ってい

公開: 2017年10月24日22時0分頃 こんな本が出ることになりました。11月4日発売予定です。 インクルーシブHTML+CSS&JavaScript - 多様なユーザーニーズに応えるフロントエンドデザインパターン (www.amazon.co.jp)原著者のヘイドンさんは、「コーディングWebアクセシビリティ (www.amazon.co.jp)」の原著者でもあります。その続編として、「Inclusive Design Patterns - Coding Accessibility Into Web Design (www.amazon.co.jp)という本が出ており、その翻訳がこの本ということになります。 前著はWAI-ARIAの入門的な位置づけで、分量も少なく、軽く読みやすい構成になっていました。コード例もありましたが入門的な例でしたので、現場で使うには少し物足りない印象もあった

公開: 2017年7月13日16時45分頃 7月11日に、「WCAGもくもく会 #1 (ca11y.connpass.com)」というイベントが行われました。 WCAG 2.0と関連文書の日本語訳をひたすら読むという趣旨でしたが、さまざまな感想やフィードバックをいただけて大変参考になりました。その感想の中のひとつに、「非干渉」についての話がありましたので、少しコメントしておきます。 非干渉が難解 #a11ymoku2 (twitter.com) — Toshiaki Otsuka (@otk2) 2017年7月11日 (twitter.com)「非干渉」とは何かという話ですが、「非」干渉と言っているわけですから、その前提として「干渉」という概念があります。では「干渉」とは何かということですが、私なりに簡単に言えば、「そのコンテンツにアクセスできないだけでなく、他のコンテンツにも干渉してアク

公開: 2016年6月3日16時15分頃 2016年3月22日、JIS X 8341-3:2016が公示されました。この改正原案をウェブアクセシビリティ基盤委員会 (WAIC) (waic.jp)が作成しており、私も原案作成委員として参加していました。改正の内容については、「JIS X 8341-3:2016 解説 (waic.jp)」「Web担当者のためのアクセシビリティセミナー 〜JIS X 8341-3:2016の公示を踏まえて〜 開催報告 (waic.jp)」などをご覧いただければと思います。 最近、あちこちのセミナーなどでこの改正について説明されていますが、2010年版の規格から変更になった点のひとつとして、「訳語の見直し」が紹介されることも多いようです。「JIS X8341-3:2016 — Website Usability Info (website-usability.i

更新: 2016年4月27日11時5分頃 Movable Typeのプラグイン「ケータイキット for Movable Type」にOSコマンドインジェクションの脆弱性があったという話が出ており、J-WAVEの64万件の個人情報流出はこれが原因だったとされています。 J-WAVEでも64万件の個人情報流出の可能性、原因ソフトの利用者は至急パッチ適用を (itpro.nikkeibp.co.jp)「ケータイキット for Movable Type」にOSコマンドインジェクションの脆弱性、利用者は修正バージョンへアップデートを、すでにJ-WAVEへの攻撃で悪用 (internet.watch.impress.co.jp)ケータイキット for Movable Type の脆弱性についてまとめてみた (d.hatena.ne.jp)配布元のアイデアマンズからは、4月22日にまず「緊急パッチファイ

「tDiaryの脆弱性に関する報告(2007-07-23) (www.tdiary.org)」……って、これ、えび日記のRSSが脆弱という話とまるっきり同じですね。RSSが変だと指摘されて……という流れまで全く同じです。 そういえば脆弱性の詳細を書くと言いつつ全く書いていなかったので、深く反省。改めて書いておきます。 えび日記の RSS の脆弱性についてこの「えび日記」は RSS 1.0 のフィードを生成していますが、そのフィード中の URL のドメインを任意のものに変えられてしまうという脆弱性がありました。 RSS の中では絶対 URL が必要になりますが、Web アプリケーションが自身の「正しい」絶対 URL を知るのは意外に難しいのです。たとえば ASP.NET の場合、Request.Url の値を取ると現在の URL が分かるのですが、このとき、ドメインは単にリクエストの Hos

公開: 2015年7月26日20時40分頃 お待たせしました、と言うべきなのでしょうか。当初は昨年の発売予定だった「デザイニングWebアクセシビリティ」、ようやくお届けできることになりました。 デザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチ (www.amazon.co.jp)Webアクセシビリティの本なのですが、WCAGやJIS X 8341-3などのガイドラインの解説ではなく、制作プロセスの中で実際にどのように取り組んでいくのかという点に主眼を置いています。 これ一冊あれば、アクセシブルなサイトを作るのにまあ困らないだろう、という内容にしたつもりです。アクセシビリティに取り組みたいのだけれど、何をしたら良いのか分からない……という時の一冊としてお勧めできる本になっていると思います。 Amazonでは27日発売となっていますが、既に書店には並んでい

公開: 2015年3月20日14時30分頃 私が監訳として関わった「コーディングWebアクセシビリティ」という本が来週発売になります。 コーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWeb (www.amazon.co.jp)WAI-ARIAの入門的なところを紹介する内容で、固い技術書というよりは、気軽に読める読み物という感じの体裁です。コードサンプルも載っていますが、テクニックの紹介というよりは基本的な考え方の説明というところに近いです。HTMLは一通り書けて、WAI-ARIAは勉強してみたいけれど、どうしたら良いのかよく分からない……という方の最初の一歩としておすすめです。 本文や図版には、全体的にジョークがちりばめられています。ちょっとファンシーな感じの部分も、原著の雰囲気を生かす方向にしているので、読者によっては違和感を覚えるかもしれませんが