「ヨドバシ・ドット・コム」がリニューアル直後から表示が遅すぎて激重になる大規模障害が発生、一体何が起きているのか?
ヨドバシカメラの公式サイト「ヨドバシ・ドット・コム」が2008年10月21日(火)にリニューアルされました。個人的な感覚では「使いにくく、見にくく、お目当ての商品が探しにくく」なって改悪されたように感じられていたわけですが、それどころかあまりにも表示が遅すぎて激重になり、なんとお詫びページまで作られるほどになってしまいました。 そして既にリニューアルから1週間が経過したものの、いまだに改善されておらず、一体何がどうなっているのかよくわからない状態で、どれぐらいの損失が発生したのかが非常に気になります。何が起きているのでしょうか? 戦慄の実態は以下から。 まず発端は10月21日(火)。リニューアル直後から重くなり始め、ついにはタイムアウトを連発。たまたまこの日は前日にヨドバシ・ドット・コムから「ポイント残高失効のお知らせ」が届いていたため、ポイントでLANケーブルを買おうと思っていたのですが
パスワードを平文で管理するのはダメだ | ブログが続かないわけ
最近の入門書はとにかくセキュリティ面がおろそか 今日の話は既知の人に取っては当たり前のことばかりなんだけど、こういうことって最近の入門書には書かれていないし、受託案件でクライアントから出てくる要件に含まれていることがほとんどないから、もしかしたら普通にプログラミングの勉強をしているだけでは知らないままになってしまうかもしれないと思って書いてみた。 大手プロバイダで学んだセキュリティの意識 社会人1年目は大手プロバイダで働くことになった。まだ、僕がプログラミングの世界に入る前のことだ。そこでは、お客様からのお問い合わせに対応するというのが僕の仕事だった。当時、お客様を納得させるのがとても大変だった問い合わせが、パスワード忘れに関するものだ。 お客様は、問い合わせさえすればすぐにでもパスワードを教えて頂けるものと思っているのだが、ことはそう簡単には運ばない。 パスワードの伝達手段や、問い合わせ
MD5は復号できる!? | ブログが続かないわけ
前回のエントリ(パスワードを平文で管理するのはダメだ)のブクマコメントでYappoさんから貴重な情報を頂いた。 MD5が復号できるというのだ。 しかも、それができるDigest::MD5::ReverseというCPANモジュールがあるという。 これには驚いた。いろいろな情報を当たったところ、やはりMD5などのハッシュは復号できないと書いてあるからだ。 http://www5f.biglobe.ne.jp/~h-it/mlcont/mc0200.htm http://gimite.net/bcbqtree/qtreemain.cgi?mode=thread&thread=376 http://www.postgresql.jp/document/pg803doc/html/encryption-options.html しかし、こういうところでいう「復号できない」というのは「復号するアルゴリ
ブログが続かないわけ | 初心者プログラマーが簡単なフォームを作るときにやりがちな6つのミス
お問い合わせフォーム、登録フォーム、キャンペーンの申込フォーム。 Webにはいろいろなフォームがある。 Webプログラマーであれば誰もが一度は作ったことがあると思う。 新人プログラマーの初めての実務がフォームであることも多いだろう。 新人が作っているというのにもかかわらず、技術的にも面白い部分がないせいか、正しい知識のある人がレビューすることが少ないと思われる。 単純さゆえにテストが不足しているということもあるかもしれない。 上記の理由は憶測にすぎないが、杜撰なフォームがたくさん出回っているのは事実だ。 もう、CAPTCHAの話とか以前の問題だ。 よく見かける悪い例を簡単にあげておく。新人が初めての実務に当たるときにこれを気にしてくれれば、世の中のフォームがだいぶ良くなると思う。 1. クライアントサイド(JavaScript)でのチェックのみ。 2. 選択肢式の入力欄に対するチェックの漏
アイデアに著作権なし……それでも「いいめもダイエット」サービス停止 - ITmedia Biz.ID
「いいめもダイエット」が10月17日にサービスを停止する。書籍「いつまでもデブと思うなよ」の著者である岡田斗司夫氏から「著作権の侵害」としてクレームがついたため。 「いいめもダイエット」が10月17日にサービスを停止する。いいめもプロジェクトが開発ブログで明らかにした。書籍「いつまでもデブと思うなよ」の著者である岡田斗司夫氏が、いいめもダイエットに対して「著作の核心と同一ですので、著作権の侵害に当たる可能性が極めて高いと思います」と主張したためだ。 アイデアに著作権なし――岡田氏の本意は? いいめもダイエットは、「食べたもの」と「カロリー」を書いたメールを専用メールアドレス「 d@ememo.jp 」に送信すると、ダイエット記録の一覧にまとめてくれるサービス。「いいめも おこづかい帳」に続く、いいめもプロジェクトの第2弾で、岡田氏の著作で紹介している「レコーディング・ダイエットに使いたい」
いいめもダイエット サービス停止のお知らせ - いいめもプロジェクト
いいめもダイエットのサービスを、10/17をもって停止させていただくことになりました。 いいめもダイエットは、ユーザーの方より、岡田斗司夫氏の「いつまでもデブと思うなよ」で紹介されているレコーディングダイエットに使いたい、というご意見を元に開発されました。 しかしながら、著者の岡田氏より、「記録をしてダイエットに結びつけるという発想は、私の著作からスタートしていますので、見た目上はただの記録するのに便利なものですが、それをダイエットに結びつけているという点で言えば、私の著作の核心と同一ですので、著作権の侵害に当たる可能性が極めて高いと思います」などのご指摘をいただき、「「いいめもダイエット」の取り下げを希望いたします」と求められました。 いいめもダイエットの公開に際して、事前に承諾を得なかったこと、無断でお名前を記載してしまったことなど、当方の対処に不適切な点があり、岡田氏をはじめ、
フィッシング(?)にご注意 - 池田信夫 blog
当ブログを丸ごとキャッシュしたサイトがあらわれた(アクセスすることはおすすめできない): http://blog.goo.ne.jp.tz.mine.nu/ikedanobuo ヤフーのブログ検索で当ブログを検索すると、トップにこのキャッシュサイトが本物と並んで出てくる(14:20現在)。この偽サイトからリンクをたどると、驚いたことに外務省からヤフーやウィキペディアに至るまで、あらゆるサイトが、このZettAgentなるサイトにキャッシュされている。ところが、このサイトにトップページはなく、グーグルでもヤフーでも、ZettAgentはまったく引っかからない。非常に新しいのかもしれない。 大規模なフィッシングの疑いがあるが、IE7のフィッシング検出機能では(かなり考えている様子があるが)引っかからない。この.nuというドメインは、怪しげなサイトに使われているようだ。グーグルの検索広告が
高木浩光@自宅の日記 - サイボウズ「闇改修」の件のその後, テスト用エントリ
■ サイボウズ「闇改修」の件のその後 一昨日の日記の件*1について、出勤前の午前中にサイボウズのお客さま対応窓口から電話があった。 電話の要件は訂正があるとのことで、以下の3点を訂正するとのことだった。(以下は私による要約。) ディレクトリトラバーサルの脆弱性については、ログインしていない者によっても攻撃され得る。告知文を訂正する。 ユーザの一覧を取得できてしまう問題について、脆弱性としなかったのは、重要度が低いと評価していたという誤った認識によるものだった。告知文を訂正する。 去年のクロスサイトスクリプティング脆弱性対応について、対策として追加された警告表示機能がデフォルトでオフとなっている理由は、既存バージョンとの互換性を考えたものであり、それはユーザが混乱するのではないかと考えたためで、そのような認識は誤りだった。今後、デフォルトでオンとするように検討する。 そしてさきほど告知ページ
診断した5割のWebサイトで不正アクセス可能、NRIセキュア - @IT
2006/7/27 NRIセキュアテクノロジーズ(NRIセキュア)は7月26日、同社が2005年度に実施したWebサイトセキュリティ診断で、5割のWebサイトに重要情報が漏えいする可能性のある欠陥が見つかったことを発表した。 同社は顧客の依頼に基づき、実際に攻撃を仕掛けてセキュリティ上の問題を明らかにする「セキュリティ診断」サービスを提供している。2005年度(2005年4月から2006年3月末まで)に同サービスのうち「Webアプリケーション診断」を受けた56社のWebサイト167件について集計したところ、今回の結果が判明した。 診断対象のWebサイトのうち50%で、個人情報、口座情報、注文履歴など、特定ユーザーのみに閲覧が許されるべき重要情報を実際に取得することができたという。情報漏えいにつながる可能性がある欠陥が見つかったWebサイトも29%に達し、安全性が確認できたのは21%に過ぎな
■ - hoshikuzu | star_dust の書斎
■CSSXSS脆弱性よりもっとヤバイ脆弱性がIEに発見されたようですね そのうち整理され、まとまった情報が日本語で出ることでしょうけれど。とりあえず。 Secunia - Advisories - Internet Explorer "mhtml:" Redirection Disclosure of Sensitive Information Secunia - Internet Explorer Arbitrary Content Disclosure Vulnerability Test CSSXSS脆弱性と同じ方向性のIEの脆弱性が発見され、実証コードがSecuniaでデモンストレーションされています。 このことによりログイン中の本人でないと閲覧できないはずの情報が、罠ページを踏むことで悪意ある者に盗まれます。セッション管理にも影響あり。最悪乗っ取りまで考えられるかも… mhtml
勝手にリンクされた側が削除対象になるという理不尽:ekken
「無断リンク禁止は成立しないローカルルール」と論ずる僕が言うのも、ちょっと説得力に欠けるのですけど、無断でリンクされる事が大迷惑になり得るウェブサイトサービスがありました。 『さるさる日記』の決まり事 ■禁止事項 作成者が次の各号に該当する場合は、作成者に通知無く取り消し、日記の削除を行う場合があります。 また、今後当サイトのサービスのご利用をお断りさせて頂きます。(発見次第通知なく削除させて頂きます) (略) 他の作成者または第三者に対して、猥褻な映像・音声・文字・表現等の情報を提供する行為があった場合。 未成年者に対して悪影響があると判断される場合。 当サイトがアダルトな内容だと判断した場合。 アングラサイト、アダルトサイト、18禁、15禁等のサイト、猥褻な画像にリンクが貼られていた場合。 アングラサイト、アダルトサイト、18禁、15禁等のサイトから、日記へリンクが貼られていた場合。
このサイトへの悪質な妨害行為
手話コーラスについて ↑目次へ ←今後のための提言 | 続・このサイトへの悪質な妨害行為→ このサイトへの悪質な妨害行為 実は、このサイトに対して、手話コーラス団体による悪質な妨害行為がありました。このことについてしばらく伏せてきていましたが、そろそろ公開したいと思います。 なぜ伏せていたのか? 妨害行為をしかけてきた相手に対する配慮です。 ある手話コーラス団体が主体であることは、わかっています。しかし、妨害行為があった時点では、Google で調べればどこの手話コーラス団体なのかが簡単にがわかってしまう状態でした。この時点で公開するとスキャンダルとなり、その地域での活動ができなくなってしまうと思います。 メンバーの中には、真面目に手話コーラスに取り組んできた人もいるはずです。僕は、そういう人にはなんの恨みもないのです。ですから Google から証拠が消えて、どこの手話コー
Google 八分 の確認と対応の方法
内容が古くなり、全面的に書き換えました。10秒で自動的に新しいページに変わります。 このページへのブックマークやリンクがありましたら、リンク先の変更をお願いします。
fladdict.net blog: MIXIを使った、トラフィックの個人追跡システム
というのが可能だと考え付いて、ちょっと愕然とした。 自分のサイトに、隠しiframeでMIXIの自ページを読み込ませておくの。 そうすると、自分のサイトを訪れたログイン中のMIXI会員は、足跡がついちゃうの。あとは定期的に足跡キャッシュする。誰がウチのサイトを見てるかバレバレ(注:実装してないよ)。 一見、アホネタだけど。これ凄いシリアスな問題だよな。だってさ、エロサイトとかにそういう仕組みがあったら、最悪の場合一瞬で個人情報特定されるぜ?サイトのクッキーと、MIXIのアカウントとかが結びつけられた日には、何がおこるかわかったもんじゃないですよ。 100万超過の巨大コミュニティとなった今、MIXIの持っていた知り合いとの人間関係を担保とした安全性ってのは、もうとっくに崩壊してる。さらにザバサーチのようにネット上に分散する情報をかき集めれば、かなりの精度で個人情報が筒抜けになる危険性も増して
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
dfltweb1.onamae.com – このドメインはお名前.comで取得されています。