ブラウザにファイルをドロップしてはいけない - ぼくはまちちゃん!
こんにちはこんにちは!! 先日、CROSS 2013っていう、エンジニア向けのビール飲み放題のイベントに行ってきました! そこの「HTML5×セキュリティ」っていうコーナーで、ちょっと喋ってきたんですが、 その時の小ネタを紹介しておきます。 最近、ブログとかのWebサービスで写真をアップロードする時に、 ファイルをドラッグ&ドロップするだけでできたりしますよね。 いちいちダイアログから選ばなくていいから便利です。 こんなやつ。 この手の仕掛けって、ドラッグ時にボーダーカラーを変えたりして 「いまドラッグ&ドロップ状態ですよ〜」ってわかりやすく表示されますが、 それって別に、ブラウザが警告の意味で出してるんじゃなくて、 あくまで、Webサービス側が親切で表示してるだけなんですよね。 ってことは ・ドラッグされても特にボーダーラインなどを表示せず ・画面上のどこでもドロップを受け入れるようにし
今すぐサイトの広告収入を2倍にする方法 - ぼくはまちちゃん!
こんにちはこんにちは!! 今日はちょっとだけ実用的なお話です! はい! タイトルの通り、『今すぐサイトの広告収入を2倍にする方法』。 なんだか、うさん臭いですね>< でも、やり方はシンプルで簡単です。 やり方: スマートフォンでアクセスされた時に、 一番上 (ファーストビュー) に 300x250 のレクタングル広告を貼る。 これだけ。 ちなみにこんな感じになります。 (スクロールさせようとすると、絶対に広告に指が触れてしまう!) 最近は、この方法で広告を貼っているサイトが増えてきているので、見たことがある人も多いと思います。 うざいですよね。わかります。 けど、この方法で貼られた広告は、クリック率がハンパない。 しかも、(今のところは) 規約違反じゃない。 それどころか、アドセンス公式ブログで推奨すらしています。 (推奨している位置は記事下だけど) ブログの場合、通常の広告クリック率はだ
いちばん簡単なアカウントの乗っ取り方 - ぼくはまちちゃん!
こんにちはこんにちは!! 最近また、アカウントを乗っ取られただとか、ハッキングされたとか、 そういう話をちょくちょく聞くようになってきて物騒な世の中ですね>< そこで、ぼくの考える「いちばん簡単なアカウントの乗っ取り方」について ちょっと書いておきたいと思います! 1. 「パスワードを忘れた」をクリック 2. 「秘密の質問に答える」をクリック 3. ペットの名前や、好きな映画を聞かれるので、対象者のSNSやブログを調べる・または直接聞く 4. アカウントゲット さすがに最近は「秘密の質問」を使っているWebサービスは減ってきたけど、まだまだ結構あるんですよね。 これって人によっては、ものすごく脆弱な仕組みだと思うので、こんなもの早く絶滅すればいいのになーと思ってます。 日記になんでもかんでも書いちゃうような、いわゆる情弱さんなんかは、これで高い確率で乗っ取れるし、 ネットに慣れた人でも、過
こんなメールを送った - ぼくはまちちゃん!
こんにちはこんにちは。 今日は、こんなメールを送りました。 From: hamachiya2@gmail.com To: blog@takagi-hiromitsu.jp 高木浩光さま お世話になっております。 ブログ「ぼくはまちちゃん!」のはまちや2です。 本日は、ネット上での評判形成についてご相談になります。 ぼくはブログの次のエントリーにて、セキュリティ関係の記事の執筆を予定しております。 記事公開のタイミングでネット、ソーシャルでの良好な評判を形成したいと考えております。 そこで、評判形成についてご協力いただける方を探しておりますが、そういった仕事の依頼も受けられてますでしょうか。 以下、企画概要をお送りさせていただきます。 【現状の課題】 現状の課題として、ネット上での評判は決して良いとは言えない状況です。 主なネガティブ要素は「はまちの照り焼きは難しい」等です。 また、現在は改
Amazon EC2 を使った無限IPアドレスの作り方 - ぼくはまちちゃん!
こんにちはこんにちは!! たまにIPアドレスがたくさん必要な時ってありますよね。 ぼくも先日そういう機会があって、ちょっと困りました。 で、「AmazonさんならIPいっぱいもってるのでは?」ってことで、 ちまたで話題のクラウドサービス Amazon Web Servise を試してみました! あ、もちろんタイトルは煽りぎみで実際にはIPアドレスは有限なんですが>< 正直、クラウドとかサーバーとかよくわかってなかったんですが、 とりあえず試してみたら意外と簡単にできたので、忘れないようにメモしておきます! そうそう、Amazonのクラウドって高そうなイメージがあるけど、いまだと制限つきで無料らしいので、お得ですね! もし無料枠こえても、無茶な使い方をしない限りはそれほど高くない。と思います。たぶん。 制限を見る限り、とりあえず一ヶ月がっつり試すだけならタダです! 必要なもの: ・クレジット
【LINE】既読にしないでLINEの未読メッセージを読む方法(ブックマークレット版) - ぼくはまちちゃん!
こんにちはこんにちは!! 前回のLINEを既読にせずに読むツールは、結局規制を受けて使えなくなってしまったので、今度はブックマークレット版を作ってみました! なので今回のは、パソコンでしか使えません>< ほんとはスマホの人に使ってほしかったんだけど…。 それでもよければどうぞ! ブックマークレット使ったことない人のために、一応使い方も書いておきますね! 1. LINEのメールアドレス登録をしておく アプリの設定 → メールアドレス登録で、メールアドレスとパスワードの登録をしておきます。 このアドレスはスマホのじゃなくても、GMailとかでもOKです! 後から何回でも変更できます。 2. Google Chrome をインストールしておく Google Chrome - ブラウザのダウンロード 3. Google Chrome の「ブックマークバー」を表示しておく Chromeの右上にある設
CSRFで強制ログインさせるというアイデア - ぼくはまちちゃん!
こんにちはこんにちは!! 今日はCSRF脆弱性のちょっとした話です! このCSRFってなにかっていうと、 サーバーへのリクエストを『誰かに勝手に送らせる』っていうセキュリティがらみの攻撃手法のひとつ。 わかりやすい例だと、 HTMLの画像タグを以下のようにしたページを誰かに教える。 <img src="何々SNSの足跡.php" width="1" height="1"> そうすると、そのページを「見た人」が何々SNSの足跡.phpにアクセスしたことになる。 ※詳しくはこちらのマンガで → [はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…! : 第2回 しーさーふって何ですか? CSRFってこんな風に、 「ログイン済みの人に何か操作させる」ってイメージが強くて、 対策する側もまた、「既にログイン済みの人を守る」ような考えが強いんだよね。 例えば、勝手に日記に投稿させないように対
CSSで半透明、opacityとrgbaの違い - ぼくはまちちゃん!
こんにちはこんにちは!! 今日はちょっとCSSのメモです! 半透明について! opacityを使った透過 #testOpacity { -ms-filter:"progid:DXImageTransform.Microsoft.Alpha(Opacity=40)"; /* IE */ filter: alpha(opacity=40); /* IE */ -moz-opacity:0.4; /* Firefox(old) */ -khtml-opacity: 0.4; /* Safari(old) */ opacity: 0.4; } Opacity test! opacityは子要素まで全て透過する。 RGBaを使った透過 #testRgba { background: rgba(0, 0, 0, 0.4); /* RGBを10進数(0〜255)で指定、不透明度を0〜1.0で指定 */
セキュリティとは - ぼくはまちちゃん!
こういうことだと思う。 ※上のマンガ うそつきパラドクス 8 (ジェッツコミックス) サトウナンキ+きづきあきら (注意) ネトラレものです 詳細を見る [この日記のブックマークコメントを見る/書く ]
ネットを利用するときに気をつけたいこと - ぼくはまちちゃん!
こんにちはこんにちは!! 昨日、こんな記事を見かけたよ。 » コドモのソーシャルネットワーク事情〜親ならこれだけはやっておけ なるほど、いいこと書いてあるし、わかりやすい。 そんなわけでぼくも、 「ネットを利用するときに気をつけたいこと」について、自分なりに思うことを書いてみるよ。 情報は紐付く ちょっとした情報を元に、 ネットAとネットBが紐付くのはもちろんだし、 リアルの情報まで紐付くこともよくあること。 ひとつひとつは大したことない情報でも、 情報が紐付くと、さらに色々なことが芋づる式に誰かにわかるよ。 過去と現在が紐付く 今は、君のことを気にかけているのは まわりの友達だけかもしれない。 けれど情報は残る。 将来、5年後、10年後…、 君がうっかり書いた言葉が、たまたま炎上した時、 犯罪者のようなレッテルとともに、過去の全てと、紐付いたリアルの情報を、大勢の人に晒されることになる。
ぼくにとってのゲームのモチベーション - ぼくはまちちゃん!
こんにちはこんにちは!! ゲームのモチベーションについて思ったことを書いてみようと思います! 最近ほら、特にソーシャルゲームまわりとかで ゲームのモチベーションについての色々な意見がでてるよね。 ハマる要素、そして課金したくなる要素とは…! みたいな。 で、色々な人が色々なこと言ってる。 「ランキングで上位にいくため」とか、 「着飾りたい」、「俺TUEEEEEしたい」、「認められたい褒められたい」、 「つまり承認欲求だ!」とか、 色々いわれてるよね。 でも、ぼくにとって、ゲームのモチベーションっていうのは、 「タスクの消化」につきるように思えるよ。 『 (心の中の) タスク表から、すべてのタスクリストを消したい』 ぼくは、だいたいこれがすべてじゃないのかなぁ、って。 普通のゲームなら… ・未踏の地を調べる ・すべての宝箱をひらく ・パラメータを上限まで上げる ・最強の武器を手に入れる ・エ
追記:facebookで実名でないと判断された時、公的身分証明書を求められる - ぼくはまちちゃん!
こんにちはこんにちは!! 前回の「facebookでアカウント停止された時に復活する簡単な方法」に書いたとおりアカウントが一時的に復活したものの、 なぜかまた突然、予告もなくアカウントが停止されちゃいました>< それでなんでかなーなどと思いつつ再度お問い合わせしたところ、4日ほどたってようやく以下のようなメールが届きました! 同じような悩みを抱えてる方の参考になれば良いので、 ちょっと頂いたメールを引用してみますね! 以下、facebookからのメールの引用 from: Facebook Team はまちや 様、 情報を提供いただき、ありがとうございます。現時点では、アカウントの所有者ご本人であることを確認できません。このメールへの返信にて、公的身分証明書のデジタル画像をお送りください。その際、以下の条件を満たしていることをご確認ください。 政府発行の身分証明書であること(パスポートや運転
facebookでアカウント停止された時に復活する簡単な方法 - ぼくはまちちゃん!
こんにちはこんにちは!! さいきんめっきりフェイスブック漬けのはまちやですこんにちはー! ところでfacebookでは最近「アカBAN祭り」というものが行われているらしくって、 実名かどうか疑わしい人を対象に、 次々と予告なくアカウントが停止されていってるようなのです>< あの「ホームページを作る人のネタ帳」の人や、 はてなでおなじみの id:kanose さんまでもが停止されたとか…! → (参考) Facebook、春の垢BAN祭りが始まったよ! そんなこんなで、ぼくも本日早朝いよいよアカウント停止されちゃいました! でも、わりとあっさりと復活できたので、 その手順をメモしておきますね! なにかの参考になれば…! 1. アカウントが停止されたら ログインしようとするとこんな画面になります…>< 2. facebookのフォームから申請しよう! → Facebook「僕と契約して、実名に
Firefox3.6で使えなくなったLive HTTP Headersを使う方法 - ぼくはまちちゃん!
こんにちはこんにちは!! ヘッダ見てますか!!!!! Firefoxの3.6が公開されてからしばらくたちましたね! JavaScriptとかの速度が、前のより20%くらい速くなってるらしいですよ! でもこれ、いままでべんりに使っていた Live HTTP Headers とかのアドオンが使えなくなってしまって泣きながら3.5に戻した… なんて人もいるんじゃないでしょうか…! そんなわけで、Firefox3.6に対応していないアドオンをインストールする方法をちょっとメモしておきますね。 1. about:config をひらく url欄に「about:config」と入れて開きます! 警告がでてくるけど「細心の注意を払って使用する」ボタンを押して先に進みます! 2. 設定を追加 適当なところを右クリックして 「新規作成」 → 「真偽値」をえらびます! 設定名を「extensions.chec
twitterアイコンの微妙な注意点 - ぼくはまちちゃん!
こんにちはこんにちは!! 蒸し暑い日が続いてますが…、げんきにtwitterしてますか! さて今日はtwitterで見落としがちな 微妙な注意点について、ちょこっとだけメモです…! 実はtwitterのプロフィールアイコンの画像URLって… 元の画像ファイル名がそのまま使われているよ!!! 自分のPCのマイピクチャとかのファイル名と同じ! ファイル名バレバレ! なので、わー知らなかったーって人は、自分のtwitterのアイコンのURLが、 うっかりと本名とか、「彼氏彼女の名前_lovelove_daisuki_chu_chu_chu.jpg」みたいな名前になっちゃっていないか、 いちど見直してみた方がいいかもしれないですね…! ちなみにこのファイル名、日本語でもそのままURLになるので ぼくの場合は、ちょっとだけSEO(になるのかどうかも微妙だけどね!)を期待して「はまちちゃん」としてある
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
