ヤマト運輸の対応が素晴らしかった
クロネコヤマトモバイルサイトで情報流出があり読売新聞で取り上げたられた件に関し、早速ヤマト運輸で対応が取られ、発表がありました。 携帯版「クロネコメンバーズのWebサービス」クイックログイン機能の脆弱性への対応について|ヤマト運輸 この対応の素晴らしさは、タイトルでわかります。「脆弱性への対応」と書かれていて、ヤマト運輸のシステム側に不具合があったことを自ら認めて発表しています。 自らのミスを被害者に見せかける「プロの脆弱性対策」を使うのであれば、ここは「スマートフォンのアプリを利用したなりすましによる不正ログインについて」などと発表してもおかしくありません。 今回の件は読売新聞でも「iPhoneで人の情報丸見え…閲覧ソフト原因」と報道されているわけで、閲覧ソフトに責任転嫁するのは簡単な状況でした。それでもヤマト運輸は自らシステムの「脆弱性」だと認め、どういう状況で発生したのかまで発表しま
はてブ進化の鍵は「対話可能性」
そんな中、れいこんさんの夫であり社長のjkondoさんが、「来週出るはてなブックマークの新機能はtwitterとの連携機能を作っていたはずがいつの間にかネガコメ対策にもなっている予感」と発言し、ついにはてなブックマークのネガコメ対策に乗り出したのかと期待を持ちました。 そして出てきた新機能がこれ。 OpenIDでログインしたユーザーはスターの引用機能を利用できなくなりました - はてなスター日記 と思ったら、こちらではなく、 Twitter連携機能をバージョンアップし、ブックマークしたURLのTwitterでの反応を表示するようになりました - はてなブックマーク日記 - 機能変更、お知らせなど のようでした。 さてさて、新機能によるはてなブックマークのページを見てみると… ネガコメ対策どころか、巨大なAAが貼られるカオスな空間となっていました。 これについて、jkondoさんの考えはなか
長期間の使用で重くなったFirefoxを一瞬で軽くする方法
1.Firefoxのデータが保存されているディレクトリを開く(たとえばWindows7なら、下記ディレクトリ)。 C:\Users\ユーザー名\AppData\Roaming\Mozilla\Firefox\Profiles\適当な文字列.default 2.そして、以下のsqliteファイルを削除する(削除が怖いならリネームや他の場所に移動させておくと良い)。 places.sqlite おしまい。 長期間Firefoxを使っていると、キャッシュがたまってどんどん遅くなってきてしまいます(これはFirefoxの仕様です)。特にplaces.sqliteファイルはどんどん肥大化していき、数MB〜数十MBまで膨れあがっていきます。こうなってしまうと、インストール初期の頃に比べて、Firefoxのパフォーマンスは相当落ちています。そこで、places.sqliteファイルを削除し、すっきりクリ
なぜやずやはYouTubeに動画をアップロードさせたのか
なぜやずやはYouTubeに動画をアップロードさせたのか。 昨今の就職活動においては、「就活生のアピール力」が強く求められていて、やずや側でもアピール力の強い学生を採用したかったという思いがあります。 もう一歩何か強いアピールがあったら次の選考にすすんでもらいたいとの声が非常に多かったので、一部の学生様に再チャレンジの場所を提案させていただきました。 You Tube を利用した再チャレンジ制度について ただ、YouTube(やずやでは「You Tube」と表記)にアップロードさせたことから個人情報が流出するという事態に陥り、「やずやも、プロの脆弱性対策」を取らずにはいられなくなりました。 この一連の事件を見て、「なぜYouTube?」「メールじゃダメなの?」「郵送は?」という声がありました。 なぜやずやはYouTubeに動画をアップロードさせたのか、検証してみます。 準備:検証用に「長さ
やずやも、プロの脆弱性対策
株式会社やずやが、選考落ちした学生を対象に敗者復活戦として、YouTube上に大学名および氏名を記載し「やずやへの思い」動画をアップロードさせているという話があり話題になりました。 「株式会社やずや」は選考に落ちた学生に対して、敗者復活戦をさせてくれる会社である。 その課題は何と「やずやへの思い」を氏名、大学名を記載の上でyoutubeにアップするというもの。 youtubeで「やずやへの思い」って調べたらすぐ出てきた。 やずやの採用試験ブラックすぎワロタwwww - (´A`)<咳をしてもゆとり その後、火消しのためにすぐにやずやが動きました。 You Tube を利用した再チャレンジ制度について やずやは見事な「プロの脆弱性対策」を実施していました。 1.やずやトップページ、株式会社やずやトップページ、ニュースリリースページから、お詫びのPDFへのリンクを掲載せず、問題があったことを極
アメブロお年玉パスワード事件について
新年早々、お年玉として芸能人のパスワード入りエクセルファイルがプレゼントされた「アメブロお年玉パスワード事件」。 アメブロお年玉パスワード事件とは 「アメブロお年玉パスワード事件」とは、一体どんな事件だったかというと、 1. 2010年になり、ミキティなどの芸能人ブログでお年玉画像入りの記事が投稿された。 2. お年玉画像をクリックすると、芸能人ブログのパスワード等が記載されたエクセルファイルがダウンロードできるようになっていた。 3. お年玉プレゼントだと思った一般ユーザーが芸能人ブログにログインし、不正アクセスしてしまった。 このような事件でした。 サイバーエージェントの対応 アメーバブログ運営元のサイバーエージェントは即日、「Ameba」オフィシャルブログ、不正アクセス被害についてというPDFで”不正アクセス被害”について報告しました。 株式会社サイバーエージェント(本社:東京都渋谷
アメブロからのお年玉は、なんと芸能人のパスワード!
1年間で約50万人のアクティブユーザーを増やした日本一のアメーバブログ。そんな大人気アメーバブログの芸能人ブログから、お年玉がプレゼントされました! アメブロ内の芸能人ブログから、新年早々投稿されたお年玉の画像をクリックすると、なんと芸能人ブログのログインパスワードや進捗状況、メールアドレス等が記載されたエクセルファイルがダウンロードできるようになっていました。 パスワード入りのエクセルファイルをお年玉でプレゼントしてどうなるのか、一体どういうことなのかわけがわかりません。 アメブロで公式ブログを更新しているかながわIQさんのブログにはこのように書かれていました。 あけましておめでとう … なわきゃね〜〜!!! 水樹奈々サマ 紅白出演と アニソン紅白見にいって ホロ酔いでチョー 高まってたのに 友人からの おけおめメールに 筆者のアメブロの パスワードが 書かれててビックリ!!! せっかく
プロの脆弱性対策
脆弱性対策には2種類あります。 「脆弱性を無くすように対策すること」と「脆弱性が発見されて被害が出た場合に、炎上しないように対策すること」の2つです。 スピンドクターと脆弱性関連情報 | 水無月ばけらのえび日記には、脆弱性を表に出さないための標準メソッドが書かれていました。 ・できるかぎりスルーし、事実を表に出さない ・スルーしきれなかった場合は控えめにアナウンスし、実害がないor少ないことを強調する。外部からの指摘だったことは極力隠し、運営者が自ら発見したかのような印象を与えるように努める ・被害の発生を認めざるを得ない場合は正直に報告するが、自分も被害者であるということを強調する。通常の手段では防げない高度な攻撃であったという印象を与え、被害を受けても仕方なかったという印象を与えるように努める 一般の利用者に気づかれないようにすることと、気づかれた場合には「悪質なハッカーにやられてしま
訴訟を検討されてしまった
「サイバー藤田の真相について」の件で、フリーライターと名乗る方から訴訟を検討されてしまいました。 私は週刊誌やポータルサイトなどに記事を売るフリーライターです。 先日、株式会社サイバーエージェントの代表取締役である藤田晋氏が、同社で展開するwebサービスの競合的存在であるtwitter(ツイッター)に自らのアカウントを開設したとの報道が流れましたが、該当のアカウントは別人によるイタズラであると判明しました。 (中略) 謝られても私には実際に損害が発生しているので許すことはできない。 藤田氏関連の記事数本が今回の件で没になり、金銭的・精神的な損害が発生しています。 私は今回のなりすましの件の真相を法廷の場で追及しようと真剣に検討中です。 zapaさんが藤田氏の名前を騙っていた件(訴訟を検討中) まず最初に言っておくと、これは自演ではありません。はてな匿名ダイアリーでは、「自分が書いたのではな
梅田望夫「米国とはずいぶん違うものになっちゃった」と残念がる
”日本のWebは「残念」 梅田望夫さんに聞く”という面白い記事がアップされていました。 日本のWebは「残念」 梅田望夫さんに聞く(前編) (1/3) 日本のWebは「残念」 梅田望夫さんに聞く(前編) (2/3) 日本のWebは「残念」 梅田望夫さんに聞く(前編) (3/3) 英語圏と日本のWebの違いを、はてな取締役梅田望夫さんの視点からインタビューに答えています。でも、「そこまでアメリカのマネをしなくてもいいのでは?」と思ってしまいます。過去日本の歴史においても、欧米のマネばかりをして自国の文化を大切にしないということを繰り返してきたわけですが、現代のWebの世界で同じことを繰り返さなくても良いのではと思います。 梅田さんの考えがわかるように、発言を英語圏と日本別に箇条書きで書き出してみました。 英語圏のWebについて ・英語圏ネット空間は地に着いている ・英語圏の空間というのは、学
はてなブックマークの重さがベンチになるって話
Vista がやっぱり遅かった - レジデント初期研修用資料に、 自宅で使っていたDell のテレビPC が駄目になって、新しいPCを調達した。 新しい機械になって、OSも、最新の Windows Vista に乗り換えて、動作があまりにももっさりしていて、もうどうしようもない。 (中略) 買ったPC は、Core i7 に3ギガのメモリ、グラフィックボードがGeForceの9500GT だったか、性能的には決して遜色ないものだと思うし、 Vista が表示した「エクスペリエンスインデックス」は5.9 だったから、マイクロソフトの快適基準を満たしているはずなんだけれど、使ってみると、快適にはほど遠かった。 とありました。 なんとなく、違う、我々が欲しいのは電源をONにした瞬間起動するマシンだ。の 最新のインテル「Core 2 Duo」プロセッサ、メモリ2GB、最新のマイクロソフトOS「Wi
「1/60秒シャッターで実質解像度は1/4以下」にだまされてはいけない
日経エレクトロニクスに、こんな記事が載っていました。 一眼レフが抱えるブレ問題,その深刻さが明らかに - 日経エレクトロニクス ユーザーが頻繁に使うシャッター・スピード(露光時間),例えば1/60秒において写真の実質的な解像度は,ミラーとシャッターの衝撃によって1/4以下に低下していた。2000万画素で撮っても実は,最高でも500万画素ほどの解像度の写真しか撮れていないことを意味する。 これを読んだ人は、深く考えずにこう思ってしまいそうです。 ・2000万画素あっても意味ないんじゃね? ・500万画素で十分なんじゃね? ・ってか、ミラーのないミラーレスのカメラ最強じゃね? と。 でも、この記事の実験環境を細かく見てみると、今回の結果はある特定の条件のみでしか意味をなしていないことがわかります。 その実験環境とは、通常の撮影方法とは違う、特殊な環境でした。 この実験での撮影条件 こちらのペー
ねぇ、結局デジカメって何万画素必要なの?
一般的なプリントで200dpiで印刷する場合、L版サイズに必要な画素数は、70万画素です。A4印刷でも、400万画素あれば十分ということがわかります。A3印刷でも800万画素でいけます。 さて、ここで質問です。 今まで一番大きく印刷した用紙のサイズは何ですか? よくある写真のサイズと言えば、L版サイズで、この大きさでしかプリントしたことがない人も多いのではないでしょうか。そういう人であれば、わずか70万画素のデジカメで十分ということになります。 家庭用プリンターで一般的なものは、A4サイズまでの印刷に対応しています(A3プリンターはやや高価です)。よって、最大A4サイズまで印刷する人はけっこういます。そういう人なら、400万画素のデジカメで十分ということになります。多少トリミングしたいのであれば、600万画素くらいのデジカメで撮影していると余裕があります。 A3以上のサイズで印刷する場合は
写真1枚でメディアの陰謀に騙されないように
昨日のWBC決勝での中島選手のプレーが「ダーティープレー」だとして、韓国メディアからバッシングを受けています。 韓国メディアが中島に激しいバッシング(野球) 問題となったシーンのひとつがここです。 7回1死1、3塁での中島選手のスライディング。 韓国メディアの場合 韓国メディアが報じるとこのようになります。([사진]고영민,'나카지마, 치사한 플레이 하지마' | Daum 스포츠) 中島選手が韓国の選手を妨害しようとして、膝をおさえているように見えます。 アメリカメディアの場合 ほぼ同じシーンを、アメリカのLos Angeles Timesが報じるとこのようになります。(Japan 5, Korea 3 - Young Min Ko, Hiroyuki Nakajima - Los Angeles Times) 中島選手は、妨害しに行ったのではなくて、頭が膝に当たってケガをするのを防ぎ
ウイルスソフトを選択してください
年賀状を作ろうと思って、作成ソフトの製品ユーザー登録をWeb上でしようと思ったら… ウイルスソフトを選択してください ウイルスソフトは、普通入れたくないよー。 正しくは、「アンチウイルスソフト」か「ウイルス対策ソフト」だと思うんだけど…。 試しに、Googleで「ウイルスソフト」と検索してみたら…、 完全無料のウイルスソフト(Kingsoft Internet Security) ウイルスソフトを無料体験(ウイルスバスター) スパイウェアフリーソフト(McAfee) Linuxのウイルスソフトは(HDE Anti-Virus) 動作が軽いウイルスソフト(ESET Smart Security ) 「ウイルスソフト」という呼び方は、ウイルス対策ソフト提供企業公認っぽい。 もしかして、これら企業のことを「ウイルス企業」と呼んでも問題ない??
簡易はてブ (カテゴリ別人気エントリー)を作りました
はてなブックマークリニューアル記念第4弾となる「簡易はてブ (カテゴリ別人気エントリー)」を作りました!(第1弾:はてはてブラウザー、第2弾:簡易はてブ (注目エントリー版)、第3弾:簡易はてブ (人気エントリー版)、第4弾:簡易はてブ (カテゴリ別人気エントリー)) 簡易はてブ (カテゴリ別人気エントリー) 昨日リリースした「簡易はてブ」2作品から、さらにいろいろな意見を取り入れ、1からデザインしなおしたサービスとなります。詳細は以下からどうぞ。 JSとCSSを使ったタブ切り替え型カテゴリ別表示 昨日リリースした「簡易はてブ (注目エントリー版)」と「簡易はてブ (人気エントリー版)」はシンプルなことを心がけて、無駄な画像も使わずHTMLサイズも10KB程度におさめて作りました。iPhoneからも使いやすい、ケータイでもレイアウトが崩れないと評判です。 その一方で、これではRSSと変わら
毎日新聞の隠蔽体質
午前2:30:「元次官宅襲撃:事件6時間前にネット書き込み…犯行示唆」(→証拠の魚拓)の誤報記事を掲載する。 ↓ 約1時間後:Wikipediaの時刻表示が違うという指摘を受けたのか、1時間程度で誤報記事をこっそり丸ごと削除。記事自体なかったことにして隠蔽工作。記事を削除したということは、この時点ですでに「誤報」であることに気付いていた。 ↓ しかし、毎日新聞の朝刊には誤報が掲載されたまま、販売・配達される。 ↓ 午前5:00くらいからのニュース:誤報と認めたくないのか、各テレビ局には通達しなかった様子。テレビ朝日、フジテレビ、日本テレビなどでそのまま誤報が報道される。「Popons」氏が犯罪者扱いに。 ↓ しかし、TBSだけはこの件に一切触れず。 ↓ 午前6:50頃:「元厚生次官宅・連続襲撃:年金テロなのか/官界に卑劣な刃(その1) 」(→証拠の魚拓)に、再び誤報文章が含まれた記事を掲載
「Popons」と名乗る人物が犯行示唆と毎日新聞が誤報
毎日jpで、Wikipediaの書き込み時間を勘違いし、「元次官宅襲撃:事件6時間前にネット書き込み…犯行示唆」という誤った報道がありました。 毎日jp(毎日新聞) 元記事は削除 (cache) 元次官宅襲撃:事件6時間前にネット書き込み…犯行示唆 - 毎日jp(毎日新聞) 証拠の魚拓 利用者の書き込み履歴によると、「Popons」と名乗る人物が、18日午後0時27分、「下村健」(故人)の前に「×」を記入。同29分には、この 「×」を削除し、「吉原健二」の前に「×」を記入。タイトルの下の「×は暗殺された人物を表す。」は同32分に書き込まれた。 本当に社会保険庁長官 - Wikipediaのページが事件前の書き込みなら、「犯行示唆」と取れますが、残念ながらWikipediaの時刻表示はデフォルトでUTC(協定世界時)です。 協定世界時 - Wikipedia 例えば、日本の場合は日本標準時(
「はてはてブラウザー」リリースしました!
11/25にはてなブックマークがリニューアルされることを祝って、はてなブックマーク閲覧特化型Webブラウザ「はてはてブラウザー」をリリースしました! 上のスクリーンショットのように、「はてはてブラウザー」ではてなブックマークコメントの付いたページにアクセスすると、ニコニコ動画のようにコメントが右から左へ流れていきます。 「ニコニコ」をマネて「はてはて」、「はてはて」と「はてブ」と「ブラウザー」をつなげて「はてはてブラウザー」です。 ダウンロード&インストールは、airappli.comの配布AIRアプリページにある はてはてブラウザー:airappli.com からできます。 「はてはてブラウザー」はAIR製アプリケーションです。PCにAIR1.1が導入されていない場合は、これを機会にインストールしてみてください。Windows Vistaでしか動作確認していませんが、クロスプラットフォー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はてなーが大好きなブログBEST100