『CSRFってこうですか?わかりません!』
CSRF(Cross Site Request Forgeries)ってリクエスト汚染のことかと思ったらちょっと違うみたいですね。 例えば、下図のようなServer-A上で動くSNS的サイトがあったとして、会員はログインしてサイトの書き込みページを経由して、記事を書き込んだりできるとします。 - 図1 CSRFの問題があると、下図のようなまったく関係の無いServer-B上からのリクエストを受け付けてしまう、というってことらしい。 - 図2 でも、これだけでは明らかにおかしいわけで、そのまま書き込めるのなら認証が不十分であったりセッションハイジャックの問題になります。 CSRFは正規のユーザーに成りすましたリクエストを発行することで書き込みなどの悪意ある処理をさせるようです。 (書き込みならまだかわいいものですけど、オンラインバンクなら振込み完了画面へ不正なリクエストを投げるとかになるので
『Twitterの台頭でRSSは死んだのか?』
最近、ブログに変わる情報発信ツールとしてTwitterが注目を浴びる一方で、そういえばRSSはどうなった?ってふと思ったりしました。 ブログの台頭とともにRSSも栄えていきましたが、Twitterの勢力が増しブログが衰退していくと、RSSも同様に死んでいく運命にあるのかな、と思ったりします。 RSSが出てきた頃は、メールに変わるコミュニケーションのインフラとして期待されていて、これからの情報は誰かに投げつけるPush型ではなく、自分から取りに良くPull型だ!見たいなことが騒がれていました。 Twitterの勃興によりブログは死んだ、見たいな事を言われだすと、そのRSSの存在価値も薄れていっているのかな、と思ったりします。 Twitterでの情報のやり取りを見ていると、情報を引き出すというよりは、自ら置きにいっている感覚です。 メールなんかのように(どちらかというとTwitterという巨大
『距離を置くブログ、距離を縮めるTwitter』
ブログは顔が見える、Twitterは腹が見える @ Geekなぺーじ 確かにTwitterって腹が見えるところはあるかも。黒いところも含めてですけど(笑 それは、「Twitterとブラックジョーク 」に書いたような、いい意味でも悪い意味でも個がそのまま表現されるようなサービスだからかな、と思います。 Twitterでのその忌憚ない意見のやりとりが、人と人をつなげるところもあり、ブログは一方で距離を置きどこかそのブログ自体を神格化させるようなイメージがあるのかな、と感じたりします。 書き手にとって、それは特に意識していることではないのでしょう。 ただ、ブログで表現される文章というのは、ある程度自分の頭の中を整理してから表現しているもので、今の自分の考えはこうだ!みたいな押し付けがましいところもあります。 ブログを書いている場合、どこか書ききりたい欲みたいなものがあるような気もします。 Twi
『Twitterはブログよりも残酷かもしれないね』
数日前にワールドビジネスサテライト (WBS)にて紹介され、それをきっかけにTwitterを始めた人も多いようですね。 そんな、徐々に浸透しだしているTwitterですが、マイクロブログという言葉の響きだけから連想されるものとしてTwitterをやってみると、少し印象が異なってきてしまうかもしれません。 そして、ブログの感覚でやりだすとその面白さに気付く前にTwitterの残酷さの方が目立ってきてしまうような気がします。 私が思うTwitterの残酷なところは、下記の3点であるかなと思います。 1. Twitterの反応は見えにくい 2. 反応を求めるために必要になる能動的な行動 3. Twitterには共有できるつながりが必要 Twitterの反応というのは、ブログに比べて見えにくいところがあります。 アクセス数なんてものはありませんから、なかなか自分の発言がどこまで見られているのかわか
『Twitterとブラックジョーク』
皆さん今日もTwitterで毒づいてますでしょうか? もちろん全ての人がそうではないのですが、中にはそういう発言もタイムライン上に流れてきています。 私は軽くスルーしていますが、Twitterの浸透とともにこういう状況っていつまで続けることができるのだろうか?と思ったりもします。 Twitterでそういう自分の暗黒面を見せられるのは、より個を表現できるツールだからじゃないかな、と思ったりもします。 ブログよりも個が前面に出てきやすいですし、そういうところがより面白さを際立たせていたりする。 頭の中にあることをポンポンと吐き出していくTwitterと、このように頭の中にあるものを整理して体系化して表現するブログとでは、Twitterの方が個性が出やすかったりします。 本音と建前はわかりつつも、誰もが全ての場面に天使のように振舞える人もいないでしょう。 誰しもちょっと悪いことやネガティブな一面
『Twitterとブログはどっちが信頼を得やすいのかな』
Twitterも徐々に日本でも浸透しだして、tsudaる(※)なんて言葉も誕生していますけど、Twitter以前にあった表現ツールのブログと、Twitterとではどっちが書き手の信頼を得やすいのかな、とふと思ったりしました。 ※ 津田大介氏が語る、Twitter報道論「tsudaる技術」 @ ASCII.jp ブログはTwitterよりも、随分と表現ツールとしては自由度が高いものとなっています。 文字数が制限されることはありませんし、画像やJavaScriptなどプログラムをそこで動かすこともできたりします。 なので、何か専門的なことを書いたり、見せたりする場合、Twitterよりもブログのほうが表現度は高いわけです。 もし、ある疑問の解決方法を探したい場合、ブログ上にある文章とTwitter上にある文章のどちらを見たいかと言うと、多くは前者のほうだと思います。 文章が体系的にまとめれてい
『自分にとっての情報の金鉱を見つけるということ』
Twitterをやっていて、そこでPOSTされる情報を見ていると、情報の質が高いということとと、情報の量は必ずしも比例しないんだな、という印象を受けます。 短い文章の中に凝縮された濃い話もありますし、例え一言二言でも受け手にとっては十分に意味のある言葉になりえます。 そもそも情報は、コミュニケーションをする上での伝達する要素の一つでしかないので、それが意味のあるものかどうかと言うのは受け手次第になってしまいます。 ある野球選手に関する話題は、野球に興味のある人にとっては有効かもしれませんが、そうでない人にとっては興味を持ってくれない場合のほうが多いでしょう。 「[Twitter] つぶやくか、つながるか 」にも書いたことですが、Twitterでちょっとした挨拶程度の言葉をもらっても、会話に相槌を打ってもらったような心地よさがあると感じます。 それは受け手にとって、意味のある言葉であるからで
『本とブログと専門技術』
私の場合、エンジニアとして働き出したそのときから、専門技術でわからないことがあると、すぐにネットで調べて解決策を探したりしてきました。 入社当時(2000年)は、そこまで多くの技術情報っていうのはネットには無かったのですが、色々検索ワードを変えたりしてみて何とかヒントとなるような情報を見つけ、試行錯誤を繰り返していました。 当時は、今ほど便利なツールと言うものも少なかったですし、技術自体が不安定なところも多かったので、これだというピンポイントな解決方法が示されたサイトというのはとても少なかった記憶があります。 一方で、今のブログのような簡易的に文章を表現することができるWebサービスも無かったので、自ら情報を発信するには、専門的な知識を持っている人に限られたりもしてました。 なので、当時はある技術の知識を得るために、専門書に頼るしかないという場合も多々ありました。 これは、今でも変わらない
『Twitterで大事なのってタイミングだよね』
って、最近良く思ったりします。 一人でつぶやくのもいいんですが、やっぱり誰かからreplyがもらえたら余計にうれしいものです。 リアルタイムストリームの中では、よりその向こうの人というものが感じられます。 前回の「[Twitter] つぶやくか、つながるか 」に書いた相槌を打つ感覚と言うのは、相手をすごく身近に感じられるTwitter独特の感覚だな、と思います。 こうしてブログを書いていて、これが公開されて幾人かの人に読んでもらえるのだと思いますが、それは結構時間が経った後のことであって、今この瞬間に書いている自分と、この記事に出会う人っていうのは、ネットの世界の時間の流れから見れば結構な開きがあるな、と実感しています。 ですが、Twitterではそれがほとんど無い。 もちろん、Twitter上での発言とこうしてブログに文章をまとめて相手に伝えるとでは、伝わる質や捉えかたというのは結構違っ
『[Twitter] つぶやくか、つながるか』
Twitterユーザーは羊ばかり? 8割は10人以下のフォロワーしかないと判明 @ TechCrunch JAPAN 私も一人目のフォローをするときはかなりどきどきだった記憶があります。 Twitterの教科書的なものが無い状況では、フォローすることで何がおきるか、相手からはどういう印象を受けるのか、ってことが見えづらいんですよね。 例えば、勝手にフォローしたら相手に悪い印象を与えるんじゃないかな、とか。 1人目のフォローへの敷居が高い、という感じがします。 ※ 答えとしては、フォローされることに抵抗をもってる人は少なく、うれしく思ってる人の方が多いと思いますが。 私の場合は、ブログ経由でフォローしだすことが多いです。 良エントリを書いている人のブログを読んでて、そのブログにTwitterのリンクが張られていると、ブログの中の人はどんな人なんだろうと、興味を持ってフォローしだします。 結構
『管理職エンジニアが伸び悩む理由』
ある地位につけられ、下に部下をつけられ、日々上からの達成指示と部下からの不満に悩まされる。 なりたくなくとも、いつの間にかそんな位置に追いやられてしまったエンジニアの人たちも多いかと思います。 こんなことになってしまうと、技術的スキルを磨く時間も取れず、仕事は上流工程に追いやられ、いつの間にか技術的な話題からも取り残されるエンジニアとなってしまいます。 エンジニア定年説なんてものは、私自身信じていませんが、そういう風に本来力を発揮できるフィールドから強制的に退去させられたエンジニアは、武器を磨く時間もなく、いつの間にか錆びたレガシーシステムしかわからない、技術的には現場のエンジニアとかけ離れた能力の人となっていたりします。 それでも、技術的スキルは犠牲にしても、マネジメント能力とか他のスキルが成長してるから良いと言う人もいるかもしれませんが、本来第一線で活躍したいことを願うエンジニアにとっ
『新人研修には検索能力を鍛えるプログラムを組み込んではどうでしょう』
経験の浅い子と仕事をしていると何かと質問されることがあります。 もちろん仕事をしている上でわからないことがあったら、人に聞いて正しい答えやヒントをもらうと言うのはいいのですが、質問される内容にはそれって調べたらすぐ答え出るんじゃない?ってことが多くあったりします。 ※ 逆に本当に新入社員の子は、遠慮してこっちが聞かないとなかなか状況を話したりしません。 こういうのが多いのは環境に慣れてきた2年目以降の子ですかね。 特に技術的なことは多くはネット上にあったりしますし、自分自身も経験のないことは調べならがら試行錯誤するというタイプです。 というより、自分の頭にない、社内にドキュメントもない、周りに知識を持っている人もいない、と言う状況ではもう外に頼るしかないわけです。 別にネットだけでなくても参考書を読むとかでもいいでしょう。 私自身は、先輩のいない環境で仕事をしてきましたので、外から知識を持
『システムが淘汰する職業 - ITが人を幸せにするか -』
エンジニアとしていろんなシステム構築に携わっていると、そのシステムにより効率化された結果、職や地位を失う人っていうのが結構出てくるのだなと感じます。 何をいまさらという感じですが、この不況の折そういったことがどんどんと進行している状況を見ると、自分が作ったシステムがある人には幸せをもたらし、その一方で不幸とは言わずとも何らかの害をこうむる人もいるのだということを目の当たりにすることが結構あったりします。 企業にとって経費を削減するというのは、金のかかるモノを切り捨てる以外に、余剰にかかっている人件費を削減するというのも当てはまるわけです。 その余剰な人件費を切り取り、他に当てはめることができる余白があるのであれば、単にその人はやるべき仕事が変わるというだけで済みますが、それがないのであればその人自体も切り捨てざるを得ないという状況になってしまいます。 システムにより仕事が効率化しても余剰な
『エンジニアやってて楽しいのってトラブルが起きたときじゃない?』
本当、不謹慎なことは重々承知なのですが。 もちろんお客さんに迷惑かけるような大きなシステムトラブルは御免ですけど、ちょっとしたハードウェアトラブルとか起きたときのざわざわ感って言うのは嫌いじゃなかったりします。 どうそれを回避するかで緊急会議が行われ、皆神妙な面持ちで話を聞いているあの緊迫感とか、アプリのバグが出て高速でソースを読んで解読をするときの尋常じゃない集中力とか。 なんか、そのトラブルによって日常にはない空気が流れたり、いつもの自分以上のパワーが出せたりで、祭りのような一点集中の場のパワーがそこに生まれる感覚がします。 で、こういうのがなぜ楽しいのかって考えたときに、「ゴールがはっきりしているものほど強い達成感を感じる 」の中で書いたような、 1. ゴールがはっきりしていて 2. そのために何をすればいいのかがわかりやすく 3. 皆が共通の目的に向かって作業ができる というのがあ
『会社の人たちが仕事でWikiを使ってくれない』
わたしの悩みは、会社の人たちが仕事でWikiを使ってくれないことである。 けっこう重要な伝達であってもメールで指示がくることがほとんどだ。 よってすべてこちら側でWikiにまとめてプロジェクトメンバーに共有しないといけないし、なによりメールなのでプロジェクトや保守業務でメンバーが入れ替わった場合に、メールを探し出して共有する必要がある。 トラブルが発生したさい、過去のメールの経緯を取り出すのに時間がとられることが多く、対策として、伝えられたことを箇条書きにまとめたWikiページを作るようにするなど、ほんらいであれば相手がやるべき仕事をこちらが引き受けるかっこうになってしまって実にめんどうである。 これはどうにかならないものかしら。 元ネタ: 会社の人たちが仕事でメールを使ってくれない @ 空中キャンプ 最低限メールは書いて欲しいよねというのはわかります。 何らかの形で証跡を残しておかないと
『文章を書くときに意識しておくべきこと』
ほんのすこし書き方に注意すれば、あなたのドキュメントはさらに分かりやすくなる! @ Enterprisezine こういった具体論ではなく、もっと意識的なことなんですが、つられて書きたくなったので。 私が文章を書くときに気をつけているのは、ただ1つです。 如何に相手の時間を削れるか これだけ。 そこを意識すれば、相手に伝える文章は短いほうが良いとか、要約しましょうとか、箇条書きが有効とかがわかってきます。 相手に理解してもらうって言うのはものすごく労力の要ることです。 伝える側も、受け取る側も。 じゃあ、その時間配分はどのような割合にすればいいかということになります。 - パターン1 自分が文章を書く時間: 3分 相手が文章を読んで理解する時間: 27分 - パターン2 自分が文章を書く時間: 27分 相手が文章を読んで理解する時間: 3分 どちらが良いかということです。 もちろん自分から
『マニュアルがエンジニアを育てないのではなかろうか』
○○くん、そのマニュアル作ってよ。 仕事してたらよく聞く言葉です。ただ、聞くたびに「またか」とため息が出ることもしばしば。 依頼する側の言い分は、それがないと仕事ができないから、とのことなんですが本当にそうなんでしょうか? 私は、その言葉が技術者をダメにして、その仕事と責任から逃げるための口実に使われているような気がしてなりません。 例えば何かのシステムを構築して、それが保守・運用のフェーズに入った場合、そこで待ち受ける人たちは、しきりにこの言葉を使いたがります。 「僕たちはその領域がよくわからないんだ。マニュアルがあれば誰でもできるじゃない。だからマニュアルを作ってほしいね」 わからないのは確かにそうかもしれませんが、マニュアルを作ったからといってわかる範囲というのはしれてます。 それが渡されたから、わかったような気がしているだけで、マニュアル範囲外のことは結局何もできません。 そして、
『自分をさらけ出さないという選択』
ブログに「自分」をさらけ出す割合 @ ブログヘラルド 自分の考えは以前に「自分をさらけ出すところ、さらけださないところ 」というエントリで書いたとおりです。 ただ、どこまで自分を出しているかといわれるとなんとも答えにくい。 書いたエントリに対する自分の「さらけ出し度合」で言えばほぼ100%ですかね。 もちろん本音と建前なんてもんはありますので、そこをオブラートに包んだりしますからそれが本音だ(100%の自分)とはいえませんが。 逆にそんなに自分をさらけ出しているといえるのも、さらけ出せない部分はエントリに書かないからという理由です。 議論をよびそうなことはあえてスルーしたりもしますし、何か思ってることがあっても世間一般で言われているような意見であれば、わざわざ「みんなと思っていることは一緒だよ」なんてエントリを書いたりもしません。 なので、さらけ出すのをセーブしている部分ももちろんあります
『レベルの高いものを見るという癖』
仕事で怒られている人を見てると、「相手のことを考えろ」とか「普通に考えたらそんなことわかるだろ」とか言われている人を見るんですが、はっきり言ってそんなこと言われてもわからないもんはわからないし、考えようにも考えられないだろうな、と最近思うようになりました。 誰だって怒られたくはないはずなので、あえて怒られるようなことをすることはありません。 自分なりに考えたその結果が、悲劇を招いて怒られているわけです。 それが自分の中の最高レベルだと思ってやっているのかと。 もちろん浅はかな考えで、半ば直感的に出した自分なりの答えでやってみて失敗する人も多くいます。 でも、それって長考したところで大して変わりはないのかなとも思います。 一番の問題は、その人の最高レベルの考えというものが成功のレベルに達していないということではないかなと感じます。 であれば、その一番の解決策はより高いレベルがあるってことを理
『ブログを無理に更新しない勇気』
エントリのアイデアを手に入れる方法 @ ブログヘラルド 確かに仕事仲間と会話してそこからブログのネタを拾うということはやったことがあります。 何かネタあるかねぇ、という具合に探すのではなく単にその場の会話が面白くって帰りに頭の中でまとめてみたらエントリをかけそうだという感じに。 私の場合、自らオリジナルのエントリを書くということは稀で、そういうのは主に経験や技術ネタだったりもするのですが、大多数のエントリがニュース系のサイトや他の人のブログのエントリを2次加工して発信するのが中心です。 このエントリ自体もそう。 なので、そういうブロゴスフィアが静かになる年末年始はなんともつらい時期だったりもします。 まぁ、みんな正月気分でブログを読む人も少ないかなぁと思い、思い切って放置したりもしているのですが。 ブログの書き方は色々ありますけどこのブログの場合、ある程度領域を絞ってエントリを書くようにし
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
