パスワードがmaxlengthを超えてもユーザーは気づかない | 水無月ばけらのえび日記
公開: 2013年3月11日11時25分頃 三菱UFJニコスから、「パスワードの入力桁数に関するご案内」というPDF文書が出ています。 パスワードの入力桁数に関するご案内 (www.cr.mufg.jp)「三菱UFJニコス」という名前の通り、複数の会社が合併し、サービスも統合されたわけですね。従来はログインフォームが別々で、パスワードの長さもまちまちだったものを、ひとつのログインフォームに統合……したところ、ログインできなくなる人が現れたという話のようで。 原因は以下のように説明されています。 ①リニューアル前のMUFGカード(UFJカード含む)、DCカード、NICOSカードのWEBサービスの(ID登録及び)ログインの際、パスワードは下記「パスワード規定桁数」を超えて入力することができませんでした。 ②リニューアル後のNEWS+PLUSログインページでは、弊社のどのブランドWEBサービスに
パスワードをマスクしない実装 | 水無月ばけらのえび日記
公開: 2012年7月9日3時5分頃 こんなお話が……「COOKPADの「伏せ字にせず入力」ボタンは素晴らしい (blog.tokumaru.org)」。 通常、パスワード入力欄では、入力中のパスワードがマスクされて読めないようになっています。しかし、マスクしない方が良いのではないかという説もあります。ずっと前に「パスワードを隠すのをやめよう?」という話でも触れましたが、ヤコブ・ニールセンが「パスワードを隠すのをやめよう (www.usability.gr.jp)」という主張をしています。 パスワード入力が難しくなると、ユーザーはより入力しやすいパスワードを利用しようとするでしょう。実際、ケータイでは複雑なパスワードを入れるのが大変面倒なため、ユーザーは数字のみの短いパスワードを好む傾向があります。パスワード入力がやりにくいと、ユーザーは弱いパスワードを使うようになり、逆に安全性が損なわれ
匿名FTPによる図書館内部データの開放 | 水無月ばけらのえび日記
公開: 2012年4月15日20時55分頃 これまた驚きの話ですね……カーリルセキュリティアラート「匿名FTPによる図書館内部データの開放について」 (blog.calil.jp)。 「匿名FTPによる図書館内部データの開放」という見出しを見て、「ああ、図書館が蔵書データを匿名FTPで公開するようになったのか……」などと思ってしまいましたが、そんな話ではありませんでした。匿名FTPで公開されていたのはこんなデータだったそうで。 1.広島県内の公共図書館 ・システムの実行ファイル ・データベースのダンプと思われるデータ ・データベースサーバーの内部パスワード ・最終システムリプレイスは2011年5月 2.山口県内の公共図書館 ・予約データ(2005年10月~2012年4月6日) (利用者番号・電話番号等を含む) ・最終システムリプレイスはカーリル運用開始以前 岡崎市立中央図書館事件では、一部
首相官邸サイトリニューアル、しかしすぐに再リニューアルが必要 | 水無月ばけらのえび日記
公開: 2012年4月8日16時40分頃 首相官邸 (www.kantei.go.jp)のサイトがリニューアルしたそうで。 4500万円かかったと報じられていますが、何をやったのかが分からないので、高いか安いかは評価のしようがないですね。単純に規模から「やるべき事」を考えてみると、CMS抜きで4500万円かかっても不思議ではないと思います。戦略をみっちりやったり、それなりなCMSを入れたりすれば足りなくなるかもしれません。 そして実際にサイトを見てみると、まず、見た目だけで以下のような点が気になるわけです。 背景にうっすらと写真が敷かれていますが、肝心な部分がコンテンツの下敷きになってよく見えない上に、「首相官邸」というタイトルまわりが読みにくくなってしまっています。プロがこういう中途半端な写真の使い方をすることはまずありません。写真を見せたいならちゃんと見せるでしょうし、見せなくても良い
日本の数学は大丈夫なのか | 水無月ばけらのえび日記
公開: 2012年3月4日23時55分頃 こんなものが公開されていますね……「日本数学会「大学生数学基本調査」に基づく数学教育への提言 (mathsoc.jp)」。 分析の概要としては、こう書かれています。 基本調査の結果とその分析 問1では「平均の定義と定義から導かれる初歩的結論」、「少し複雑な命題 の論理的読み取り」のどちらも誤答率が高く、論理を正確に解釈する能力に問題があることを示しています。 問2。記述式入学試験を課している難関国立大学の合格者を除くと、「偶数と奇数の和が奇数になる」証明を明快に記述できる学生は稀、という結果になりました。二次関数の性質を列挙する問題では、意味不明の解答が多く、準正答のなかにも、すでに挙げた性質と重複する性質を再度挙げる解答が目立ちます。論理を整理された形で記述する力が不足しています。 問3では、平面図形を定規とコンパスで作図するということが何を意味
UDID取得は業界の常識!? | 水無月ばけらのえび日記
公開: 2012年2月26日13時20分頃 虚構新聞のiPhoneアプリがなぜかUDIDを取得していて問題になっていましたが、開発元がコメントを出していますね。 ■UDID取得の是非について これまで広く利用されてきた携帯電話端末(フィーチャーフォン)では、ほぼ全ての携帯サイトにおいて、UDIDにあたる端末IDが事前許諾無く送信される仕様となっていました。 これは、ユーザ認証や半永続的な情報サービス提供のために必要とされており、業界的な常識となっておりました。 スマートフォンは、業界的なルールが未だ十分に整備されているとは言えず、当社としてはこれまでの携帯コンテンツ作成の常識に従いUDIDの取得をスマートフォンアプリにおいて行なっておりましたが、今回のご批判を受けまして、厳密な個人情報保護の立場から端末のUDIDの取得は行うべきではないと判断しています。 以上、当社のアプリにおける個人情報
武雄市役所職員はFacebookを私的利用できなくなる | 水無月ばけらのえび日記
羽田で反Facebook満載のニューズウィーク買って、機中読んでたら、武雄市役所もやり玉に。はっきり言ってメチャクチャ、支離滅裂。少なくともFacebookやってから書けよなという記事。何で、武雄市役所の職員がFacebookアカウント取ったら私的利用ができなくなるの?など。 以上、https://twitter.com/#!/hiwa1118/status/170505210102423552 より こういうことを言う人がいても良いとは思うのですが、驚いたのは、これが当の本人である武雄市長のツイートらしいということです。武雄市役所の職員がFacebookを私的に利用できなくなるのは明らかで、分かった上であえてやろうとしているのかと思っていました。しかし、そうではなかったようで。 朝日新聞の報道では、武雄市の取り組みについて以下のように説明されています。
jQueryの落とし穴 | 水無月ばけらのえび日記
公開: 2011年7月3日19時35分頃 「jQueryにおけるXSSを引き起こしやすい問題について (subtech.g.hatena.ne.jp)」。これは非常に興味深いお話ですね。 jQuery (jquery.com)はJavaScriptのライブラリですが、最近ではもうほとんどのサイトで使われていると言っても過言ではないくらい使われています。これは非常に便利で、面倒なDOM操作をとても簡単に書くことができます。たとえばこんな感じです。 上記のようなコードは良くあるのですが、よく見ると、$() は渡されたものの種類によって全く違う動作をしている事が分かります。 functionを渡すと、DOM読み込み可能になったタイミング (DOMReady) でそのfunctionを実行CSSのセレクタのような文字列を渡すと、既存のノードを選択する動作 (getElementByIdやgetEl
原発労働記 | 水無月ばけらのえび日記
公開: 2011年5月29日22時5分頃 読み終わったので。 原発労働記 (www.amazon.co.jp)1979年に単行本、1984年に文庫で出版された「原発ジプシー」を復刊したもの。1978年9月から翌4月までにかけて美浜原発、福島第一原発、敦賀原発で日雇いの下請労働者として働いた、その経験を手記のような形で記したドキュメンタリーです。 下請労働者の現場目線で書かれているので、内容は非常に興味深いです。記憶に残った部分を順不同にメモ。 「ネッコー」こと熱交換機のピンホール検査が実に原始的な方法で、被曝しなくても粉塵がひどい。「高圧給水加熱器」のピンホール検査を実施しているとき、これはどういう働きをするものなのか、という質問に現場の人は誰も答えられない。黒煙が上がるのはNGだが透明な煙ならOK。安全のために必要だから対応するのではなく、反対されると面倒だから仕方なく対応するという発想
浜岡原発リプレースの背景 | 水無月ばけらのえび日記
公開: 2011年4月17日13時5分頃 Twitterで、こんな記事を教えていただきました。 静岡新聞「浜岡原発の選択」 (www.at-s.com)浜岡原発1,2号機を廃炉にして6号機を新設するというリプレース計画についての記事。2008年の12月から2009年の6月にかけて静岡新聞に連載されたもののバックナンバーのようです。 全体的に読み応えのある内容ですが、特に興味深いと思ったところをいくつか引用しておきます。 中電が高経年化対策に必要な保守・点検計画をまとめた報告書は、1号機が2006年5月、2号機が08年7月に“条件付き”で国の審査に合格した。ひび割れが見つかり、交換するとしていた原子炉心臓部の炉心隔壁(シュラウド)が未交換だったため、その部分の評価ができなかった。 (~中略~) 中電によると、1、2号機の運転再開に必要な費用は耐震工事費を含めて3000億円。工期は10年に膨ら
三菱電機インフォメーションシステムズ プライバシーマーク一時停止 | 水無月ばけらのえび日記
公開: 2011年2月6日14時0分頃 図書館システムの個人情報が流出した問題で、三菱電機インフォメーションシステムズがプライバシーマーク認定の一時停止という措置を受けることになったようです。 プライバシーマーク認定の一時停止について (www.mdis.co.jp)認定機関であるJISA側にも「三菱電機インフォメーションシステムズ株式会社に対するプライバシーマーク付与認定の一時停止措置について」という文書が掲載されています。HTMLからmeta refreshでPDFにリダイレクトする仕組みに驚嘆しますが、ともあれ以下のURLにPDFがあります。 http://www.jisa.or.jp/privacy/pr/download/110124.pdf (www.jisa.or.jp)「一時停止」などという措置があるのですね。しかしびっくりしたのは、JISA側の文書に処分の理由が書かれてい
三菱電機インフォメーションシステムズに入札参加停止措置 | 水無月ばけらのえび日記
公開: 2010年11月28日22時40分頃 岡崎市で会見があり、三菱電機インフォメーションシステムズとの契約打ち切りが発表されたそうで。こんなリリースも出ていますね……「競争入札参加資格者の入札参加停止措置を行います (www.city.okazaki.aichi.jp)」。 例によって朝日新聞の神田記者がいろいろツイートしてくださっています。 岡崎市の会見ですが、市とMDISが契約解除で本日合意したという内容です。今年9月、MDISのシステムを来年1月以降も5年間利用するという契約を市は結んでいるんですが、これはMDISが辞退するという形で撤回されました。岡崎市によると、契約の解除に伴う違約金はMDISが負担するそうです。また、次期システムの導入時期は2013年1月に延ばし、それまでは現行のMDISのシステムを使い続けるが、MDISによる保守は無償で行われることになったそうです。目新し
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
2万ページのアクセシビリティ試験 | 水無月ばけらのえび日記
氏名と所属を明らかにして言論を行うことのリスク | 水無月ばけらのえび日記
吹田市立図書館を襲った謎の「サイバー攻撃」の報告書 | 水無月ばけらのえび日記
JVNで連絡不能製品開発者の一覧を公表 | 水無月ばけらのえび日記