ネットを利用するときに気をつけたいこと - ぼくはまちちゃん!
こんにちはこんにちは!! 昨日、こんな記事を見かけたよ。 » コドモのソーシャルネットワーク事情〜親ならこれだけはやっておけ なるほど、いいこと書いてあるし、わかりやすい。 そんなわけでぼくも、 「ネットを利用するときに気をつけたいこと」について、自分なりに思うことを書いてみるよ。 情報は紐付く ちょっとした情報を元に、 ネットAとネットBが紐付くのはもちろんだし、 リアルの情報まで紐付くこともよくあること。 ひとつひとつは大したことない情報でも、 情報が紐付くと、さらに色々なことが芋づる式に誰かにわかるよ。 過去と現在が紐付く 今は、君のことを気にかけているのは まわりの友達だけかもしれない。 けれど情報は残る。 将来、5年後、10年後…、 君がうっかり書いた言葉が、たまたま炎上した時、 犯罪者のようなレッテルとともに、過去の全てと、紐付いたリアルの情報を、大勢の人に晒されることになる。
5分でできるPHPセキュリティ対策 - ぼくはまちちゃん!
こんにちはこんにちは!! Webプログラミングしてますか! よく「PHPはセキュリティがダメ」とか言われてるよね。 でもそれって、べつにPHPが悪いんじゃなくて、 たぶん、セキュリティとかが、まだよくわからない人が多いだけなんじゃないかな。 がんばって勉強しようと思っても、なんだか難しい理屈が並んでいたりするしね…。 なので今日は、セキュリティ対策について、 「これだけやっとけば、わりと安全になるよ」ってことを、初心者むけに、大雑把に書いてみます! 理屈がわからなくても、最初はコピペでも、 なにもやらないより、やったほうがきっとマシになる! 1. XSS対策 動的なものを表示するとき、全部エスケープすればokです! (NG) あなたの名前は <?= $name ?> ですね! ↓ (OK) あなたの名前は <?= htmlspecialchars($name, ENT_QUOTES) ?>
XSSとセキュリティリスク - ぼくはまちちゃん!
こんにちはこんにちは!! 今日、はてなの人気記事を見ていてこんな記事がありました…! ちゃんとセキュリティのこと考えてますか・・・!? 『セキュリティ対策とか難しいし面倒くせーし、俺の適当に作ったサービスとかどうなってもイイしww』 いいんですいいんです! 別にそう思ってるならどうでもいいんです! でもそんなプログラムをWeb上で公開すんじゃねーよボケと。 PHPで誰でも簡単Webサービス製作!でなんか作って公開した奴ちょっと来い - 甘味志向@はてな ふむふむ、PHPで簡単につくっちゃうのは良いけど、 公開するのなら、ちゃんとセキュリティホールなくしてからにしましょうね って記事ですね! でもぼくは、この記事を読んでも… なぜXSSがいけないのか 結局よくわかりませんでした…。 いちおうXSS脆弱性があるとダメな理由として、下のようなことが書かれてあったんだけど… フォームに入力したHT
空から女の子が降ってくる - ぼくはまちちゃん!
こんにちはこんにちは!! はてな見てたら、こんなのがありました! 【降臨賞】空から女の子が降ってくるオリジナルの創作小説・漫画を募集します - 人力検索はてな 条件は「空から女の子が降ってくること」です。要約すると「空から女の子が降ってくる」としか言いようのない話であれば、それ以外の点は自由です。 字数制限 : 200〜1000 字程度 締め切り : 2009-01-12 18:00 で募集を止めます。 優勝賞品 : もっとも稀少な(と質問者が判断する)作品を書いてくださった方に 200 ポイントを贈ります。 面白そうですね! さっそくぼくも応募してみたよ! 応募した内容はこれ! javascript:(function(){scroll(0,0);H='http://hamachiya.com/';D=document;F=Math.floor;R=Math.random;Q=new I
Hamachiya2にお気に入られた…! - ぼくはまちちゃん!
はてなブックマークで Hamachiya2 にお気に入られた…! なんて話をあちこちで目にしてびっくりしてる感じのはまちや2です! こんにちはこんにちは!! 新はてなブックマークすごいみたいですね! お気に入られがどんどこ増えていきますねこれ! これってなんで、お気に入られが増えやすいんだろう。 旧はてブと比べて、どういう流れでお気に入りを増やす人が多くなってるのかな。 まだあんまり使ってなくて、よくわかってません…! はい! ここで本題です! みなさんにたいせつなお知らせ! あたまが小文字の「hamachiya2」はぼくじゃないですよ>< それにせものだから! これ本当に気づいていない人も多い感じみたいなんで 念の為にここで告知しておきますね…! 変に喜ばせたり危機感抱かせちゃったりしてすみませんごめんね。 苦情はいくらでもこちらで受け付けてます!
エンジニアは最適化が大好き - ぼくはまちちゃん!
こんにちは! 最適化してますか! オプティマイズ! チューニング! 甘美なひびきですね…! ところで、エンジニアのひとって1からものを作るよりも、最適化が好きって人の方が多いと思いませんか! あ、そこでいう「最適化」は、何にとっての最適かっていうと「今の自分にとっての常識」にあっているかどうか、とか、そういう感じのやつかな。 だからエンジニアは、自分が思う「ふつーこうだよねー」にあわせて、 どんどん最適化していっちゃう。 3ヶ月前の自分の書いたコードですらも「げーありえねー」なんて言いながら 平気で「今の自分の常識」にあわせて最適化…作り直しちゃう。 たいてい外から見ても何が変わっているのかよくわからないんだけどね。 なんか良くなってるらしいよ。可読性だとか。イマドキの手法だとか。 それはまあいいんだけど、 問題は、エンジニアの目に、うっかり他人のものが入ったとき…! もしそれが今の自分が
個人だから甘いのかな - ぼくはまちちゃん!
あらあら予告inがXSSやられちゃったらしいですね! 使い古された手法? いまどきエスケープ処理すらしてなくてダサい? 関連の記事に対して、はてなブックマークでも色々言われていたり、 http://b.hatena.ne.jp/t/%E4%BA%88%E5%91%8A.in?threshold=1 ニュースサイトでも、こんな煽り記事を書かれていたりするけれど… 今回の件についてIT企業に勤めるエンジニアに聞いてみると、 「これは初歩中の初歩。XSSコード書いた方も10分も掛かってないよ。それを事前に対策してなかった予告inにはもっとビックリだけど、、、素人なの?」 と語る。 予告inセキュリティ脆弱性を狙ったコード!? 「予告in開発者は素人」 http://news.livedoor.com/article/detail/3759632/ それってどうだろうね。 GoogleやAmazo
あたまの回転が遅い - ぼくはまちちゃん!
おそいんです…! こんにちは…! ネット上で、ごく稀になんだけど、ぼくのことを 「頭の回転が速いですねー」 なんて、ほめてくれる人がいたりするんですが! そんなとき、ものすごい恐縮しておなか痛くなっちゃったりしちゃうんだけど、 実際にはまったく逆で、冗談抜きで頭の回転がすごい遅いんですぼく。 どれくらい遅いかって、たとえばmixiなんかだと、日記書いてコメント返したりするよね。 たぶんみんな、コメントくらい、2、3分もあれば返せるんじゃないかな。 ぼくはコメントひとつ返すのに15分とか平気でかかっちゃう。 気のきいた返事がなかなか思い浮かばなくて、ものすごい考え込んじゃうよ。 悩んで悩んで、ようやくなんとか搾り出すような感じになっちゃう。 それで結局でてくるのは、ひとことふたこと程度の、たいして面白くないことばなんだけどね。 たとえば「こんにちは」って挨拶のひとことですら、 『本当にここは
警察から電話が…! - ぼくはまちちゃん!
大変です! たいへん! こんにちは!! さっきtwitterにも書いたんだけど、警察から電話がありました! どうしよう!!! とりあえず、せっかくなのでこっちの日記にも書いておきますね!! そう、ぼく予告.outを、自慢のD905iでも読み書きできるようにしよーって思って、久しぶりに携帯を見てみたんだよ! そしたら、いつもはモバゲーのマキとか、ジャンカラとか、逆援希望とかのメールばかりなのに、珍しいことに留守電が! はやる気持ちを抑えつつも、再生してみたら、宮城県警でした! びっくり! なんでぼくに警察から電話が! しかもミヤギの! あ! そうか! 予告.outがすてきだからってことで表彰してくれるのかもしれない! あるいは一日署長の依頼かも? そんな感じでわくわくしながら、電話してみたよ! 警察: はいこちら警察本部ですー はまち: あのうそちらのサイバー?なんとかさんから、ぼくあてにお
予告できる掲示板つくりました! - ぼくはまちちゃん!
みんなが、お互いを監視しあったりとか、 ギスギスしたりとかせずに、 いろんな予告を安心してできる世の中になったらいいなーって思って、 がんばって作ってみました! これです! → 予告.out はい! ただの掲示板なんだけど! でも、他よりちょこっといい点は、 書き込み本文が、画像になっちゃうこと! これで、サーチエンジンとか、2億円の検知ソフトとか、0億円で2時間の犯行予告共有サービスとかにも、たぶん引っかからないから、いろんな予告が安心してできるよね! あ、だからといって、犯行予告なんかに使っちゃだめですよ!! ぜったい! ソースコードをダウンロードできるようにしてあるから、適当に改造して楽しく使ってね!
(危険な追記あり) はてなダイアリーでYahoo!サイトエクスプローラーの認証をしよう! - ぼくはまちちゃん!(Hatena)
(Summary in English of this entry) Utilizing Yahoo! Site Explorer, it is possible for third parties to prevent your site by being displayed in search results. The reason is that the meta tag used for administrative rights confirmation is accepted even in the the page body even if it is html escaped. 3rd parties can gain control of your site simply by adding a comment to one of your pages. こんにちはこんに
今月のWEB+DB PRESSにとんでもないマンガが!!! - ぼくはまちちゃん!(Hatena)
こんにちはこんにちは!! WEB+DB PRESSって雑誌ありますよね…! 2ヶ月に1回くらいでてる、ウェブ開発がらみの小難しい記事とか載ってるやつ! あ、ぼくはネトラン派だから読んでないんですけどね! なんかそれの新しい号がもうすぐ発売されるんだけど、 今回から、とんでもないマンガの連載がはじまっちゃうみたいです! 表向きには、春だからHTTPのしくみを理解しようとかなんとか言いながら… 「まだダメッ…401なの…っ!」 「きみの、レスが欲しいんだ。この気持ち、抑えきれないよ…!」 「(トクンッ) じゃ、じゃぁ今回だけ特別…302…、かな」 「こっち…だね、いくよ」 「ん…ぁッ! に、にひゃく…だめ、いきなりそんなに激しくリクエストしちゃ…わたし、わたし503になっちゃううううぅぅっ」 こんな感じだとか! これはやばいね! 18禁だね! 児ポ法スレスレですね!!! そんなわけで描いてるひ
4音で名前をつける - ぼくはまちちゃん!
ものの名前ね! たとえばウェブサービス。 グウグル。 アマゾン。 ミクシイ。 すごい呼びやすいね。 だから、ついつい口にしちゃう。 ほら、電車内とかでもよく聞くよね。 「でさ、マイミクがさ〜…」 もしこれ「マイフレンド」なんて名前だったりしたら、ここまで人の口からでてきたかな。 その時はきっと「マイフレ」って略されるよね。 だから、モバゲータウンは、「モバゲエ」だね。 そう、 4音、または、4音に略しやすい名前でないと、なかなか人の口にのらないと思うんだ。 逆にきれいな4音なら、人は簡単にその言葉を口にするよ。 これ、商品名やサービス名を決める時に、実はけっこう大事なことなんじゃないかなと思う。 そういう意味では「はてなブックマーク」は、ちょっぴり損してるかもしれないよね。 うん。4音にできない時は、3音で妥協するんだけど。 「はてブ」、とかって。 無理なく語呂の良い4音になる名前なら、た
本名バレてもへっちゃら? - ぼくはまちちゃん!(Hatena)
そうだね。 たいていの家には表札がかかっているし、 (今では減っただろうけど)電話帳なんかにも色々と載っていたりするよね。 外にでたら、普通に名前を名乗るし、とにかく本名で生活してる。 そういう感覚ならそう。 誰かに本名を知られても平気。 それは平気なことだった。 だけどネットが絡むとそうも言っていられないと、ぼくは思うよ。 なぜかって? ネットじゃなければ、沖縄にいる知らない人が、きみのちょっとした「つぶやき」を聞く機会はほとんどないよね。 北海道の知らない人に、興味を持たれる機会もほとんどない。 きみのポエムが2年後に、知らないひとの目にふれる機会なんてのも、たぶんない。 偶然、きみの一言が、誰かの目に留まり、 少し興味を持って調べてみると、 どんどん出てくる若かりし頃のポエム。写真…! 尽きない興味、高まる興奮…! そうして本人にはまったく心当たりのないまま 知らない人に、変質的に惚
セキュリティ過敏症 - ぼくはまちちゃん!(Hatena)
初心者はPHPで脆弱なウェブアプリをどんどん量産すべし ↑のブックマーク うん。増田くんはいつもいいこと書くね! ブックマークの方には 危険だとか迷惑だとか踏み台だとか色々かいてあるけれど(というか踏み台ってなんだろ?) そんなに大切な個人情報をたくさん扱ってるサイトなんてどれだけあるかな。 みんなそういうサービスつくってるの? なんかすごいね。 ぼくの使っている範囲だと、(提供側が気をつけていないと) 本当にまずいのは銀行と証券とカード会社のような、お金のからむサービスくらいだよ。 もちろん、他にメール内容だとか、購読しているフィードだとか、知られたくない個人情報なんてのは、人によってたくさんあるよね。 だけど、例えばぼくがメールサービス作りましたなんて言ったら誰か使う? それか無名の団体だったらどうかな。それで大切なメールやりとりしちゃうの? そう。そもそも、利用者もそれほどバカじゃな
レジ係のインターフェース - ぼくはまちちゃん!
コンビニでお金を支払うこと、日常的だよね! うん。 あまりに日常的なことなんだけど、ぼくは、その時、いつも思うことがあるんだよ! 今日は、それをちょっと聞いてくれるかな…! それは、レジ係のひとの、おつりの返し方について、なんだ。 たとえば 9800円のおつりだとかの、お札と小銭を受け取る時、 ぼくが一番よくみかけるパターンが、 「まずは大きいほう9000円と…」 レジ係が目の前で数えて渡す ぼくが左手でスタンバイしている財布にお札を入れる 「つぎに細かいほう、800円のお返しです」 レジ係がレジから800円をとりだす レジ係がレジからレシートをちぎる ぼくが小銭を受け取ろうとスタンバイしている右手のひらにレシートと小銭を重ねてのせる ぼくは左手の財布のスタンバイしている小銭入れ部に、小銭をすべりこませる 目で、レシートを捨てる箱がないか付近を探す 発見したなら、右手に残ったレシートを箱の
超画期的な Web API 考えたよ! - ぼくはまちちゃん!
Web API で SQL そのまま実行できちゃうの! /xxxxxx_api/SQL.aspx?frmInput=SELECT * FROM t_answer みたいな感じで! どうかな! しかも認証なしで GET で使えて、INSERTでもなんでもできちゃうとか! うわ、これってすごいべんりかも…! さらに、API を呼ぶ FORM画面なんかも indexとかに用意しておいて そこにDBテーブルの一覧とかまでまとめて全部書いておけば、 もう、これでもかってくらいにべんりだよね! すごいすごい! よしそういうの作ろう!! と思ったけど、そんな超べんり機能なアイデアなら、 たぶん、きっともうすでに、OSとか作ってる大企業の最新サービスかなにかで 実装されてるんじゃないかなーと思ってやめました>< しかたないので、 入力した言葉を小鳥が唄ってくれるようなサービスでも作ろうかな…!
ふつうに横三角 - ぼくはまちちゃん!(Hatena)
CSSで横三角。「半キャラずらし」 (インターネット帳面) 今回はお題の通りインターネット帳面でもやってる「CSSで横三角をやる方法」。2バイト文字の三角記号は▲や▼しかないので横方向を示すことができませんでした。これをなんとかどーにかできんものかと。 ↑こんな記事があって、ちょっと面白かったので、 参考までに、ふつうの横三角のコードも書いておきますね! » (») « («) ▷ (▷) ▶ (▶) ◁ (◁) ◀ (◀) そうそう、この中でも » って結構使えるよ! よくサイドのメニューとかで、CSS を使って <li> の背景左端に、三角っぽい画像を設定したりするよね! でも » をつかえば、画像がなくてもこんな感じ! » Diary » Bookmark » Fotolife »
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IPAたんからへんじこない - ぼくはまちちゃん!