さっき新元号の平成が発表されたけど、 慶應・明治・大正・昭和で平成ときたから、その次の元号は令和だと思う。
平成の次の元号 - ぼくはまちちゃん!
さっき新元号の平成が発表されたけど、 慶應・明治・大正・昭和で平成ときたから、その次の元号は令和だと思う。
ちょっとセキュアな「いつもの」パスワード - ぼくはまちちゃん!
こんにちはこんにちは!! 最近はメールでもなんでもWEB上の便利なサービスが増えてきましたね…! でも、いろいろ登録しすぎて、いよいよぼくもパスワードが管理できなくなってきました…! えっ! もしかして面倒だから、ぜんぶ同じパスワード使ってたりするるんでしょうか…! だめです!だめだめ!それはだめ。 全部のサイトで同じパスワードにするのってものすごく危険ですよ!!! これはほんと! だって、もしなにかあって、どれかひとつのパスワードがばれちゃったら全部芋づるだから…! 登録したWEBサイトの管理者の中に悪い人がいる可能性もあるし。 (個人運営のサイトはもちろん、たとえ大きな企業のサイトでもバイトちゃんが見れたりとか…) でもだからといって全部別のものにすると覚えられないんだよね。 たとえば自分宛にメールしておくとか… Dropboxのような共有フォルダにパスワードのメモいれとくとか… パス
はてなブックマークのだめなところ - ぼくはまちちゃん!
こんにちはこんにちは!! はてなブックマークがリニューアルされてから、4ヶ月ほど経ちましたが みなさんはそろそろ慣れましたか! ぼくはいまだに慣れてません…>< 一覧性が悪いとかそういうのは、他ですでにさんざん言われてるので、ここではあえて触れずにおきます。 が、特に何に慣れないかっていうと、 ぼくはPCで見る時、「マウスのホイールクリックで新タブひらく」というやり方をよくつかうのですが… ふむふむ、読んでみようかな〜 よーし新タブで開いちゃうぞ〜 あっ! これ、文字と文字のあいだ、行間に、けっこう大きな「すきま」があるんですね。 で、そこをクリックしてしまう。 はてなの皆さんは、MacBookとかタブレットばかり使っている リア充オシャレメガネスタバ野郎ばかりだからきっと気づかないのかもしれませんが、 ぼくみたいにふつうのVAIOとかマウスとか使ってる人がいることも忘れないでほしいです。
CSRFで強制ログインさせるというアイデア - ぼくはまちちゃん!
こんにちはこんにちは!! 今日はCSRF脆弱性のちょっとした話です! このCSRFってなにかっていうと、 サーバーへのリクエストを『誰かに勝手に送らせる』っていうセキュリティがらみの攻撃手法のひとつ。 わかりやすい例だと、 HTMLの画像タグを以下のようにしたページを誰かに教える。 <img src="何々SNSの足跡.php" width="1" height="1"> そうすると、そのページを「見た人」が何々SNSの足跡.phpにアクセスしたことになる。 ※詳しくはこちらのマンガで → [はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…! : 第2回 しーさーふって何ですか? CSRFってこんな風に、 「ログイン済みの人に何か操作させる」ってイメージが強くて、 対策する側もまた、「既にログイン済みの人を守る」ような考えが強いんだよね。 例えば、勝手に日記に投稿させないように対
5分でできるPHPセキュリティ対策 - ぼくはまちちゃん!
こんにちはこんにちは!! Webプログラミングしてますか! よく「PHPはセキュリティがダメ」とか言われてるよね。 でもそれって、べつにPHPが悪いんじゃなくて、 たぶん、セキュリティとかが、まだよくわからない人が多いだけなんじゃないかな。 がんばって勉強しようと思っても、なんだか難しい理屈が並んでいたりするしね…。 なので今日は、セキュリティ対策について、 「これだけやっとけば、わりと安全になるよ」ってことを、初心者むけに、大雑把に書いてみます! 理屈がわからなくても、最初はコピペでも、 なにもやらないより、やったほうがきっとマシになる! 1. XSS対策 動的なものを表示するとき、全部エスケープすればokです! (NG) あなたの名前は <?= $name ?> ですね! ↓ (OK) あなたの名前は <?= htmlspecialchars($name, ENT_QUOTES) ?>
ソーシャルゲームのブームはすぐ終わる - ぼくはまちちゃん!
こんにちはこんにちは!! 最近ソーシャルゲームが熱いらしいですね! いわゆるmixiアプリのゲームとか…! ああいうのって、なんで流行ったかなー。 色々あるんだろうけど、 やっぱり一番の理由は潜在的な需要へのアプローチってことでしょうか…! 「ゲームやりたいなー。そんな暇ないけど」って人はたくさんいるんだろうけれど、 みんなゲーム機やパッケージを買ってきてまでは、 あるいはPCにインストールしてまでは、ゲームやらないんだよね。 やらないやらない。忙しいから。 もし買っても、やらずに積むね…。 でも、なにかのきっかけでやりはじめちゃうと、 「そんな暇ない」と言いつつ、むりやり暇をつくってでもやっちゃうんだよね。 だからきっと、そういう層がクリックひとつでできるブラウザゲームを(うっかり)はじめたのかな。 毎日みてるサイトの画面から2クリックくらいでゲームスタートしてしまうなら、 そしてそこに
geekと女の子的感覚の違い - ぼくはまちちゃん!(Hatena)
ここでは、 geek = (ソーシャルナントカ慣れしたネットオタク) 女の子 = (そうじゃない女の子) として書くよ。 (女の子) ブログ等を含むネット上の交流は井戸端会議的な感覚 井戸端会議だから、少し通行人の耳に入る程度は許容できるけど それを勝手にテレビに映されると困る (geek) 閲覧制限でも設けていない限り、ネット上の発言が、いつ誰にどんな状態で見られるかもしれないことを知っている ニックネームや、その他特定できる情報から、いつ誰に、自分に関する他の情報が結びつけられて知られるかもしれないことを知っている 自分の日記やつぶやきが、ある日突然、大きなメディアや2chの祭り会場にとりあげられる可能性があることを知っている それが技術的に可能である・当たり前にできることを知っているから、自分がそれをする・されることを当たり前に受け入れられる ■たとえば、はてなスターで 誰につけた・
個人で使うドリコム式行動ターゲティング広告 - ぼくはまちちゃん!
はい!こんにちはこんにちは! こんどは寝すぎで、ちょっぴり調子のおかしなはまちや2です! こんにちは…! ところでちょっと前に、こんな記事がありましたよね! 行動ターゲティング広告はどこまで許されるのか http://it.nikkei.co.jp/internet/news/index.aspx?n=MMITbe000015102008 これの仕掛けの部分だけを簡単に説明すると… 見たことのあるページのリンク(visited)は色が変わったりする スタイルで、visitedなリンクと、そうでないものの高さとかを変えることができる 高さとかはJavaScriptで取得可能、つまり訪問済みリンクか取得可能 ページのどこかに、色々なサイトのURLを大量に隠しリンクしておく それぜんぶJavaScriptで調べて、来訪者が行ったことのあるページを把握 訪問済みサイトの傾向にあわせて広告表示 (簡
4音で名前をつける - ぼくはまちちゃん!
ものの名前ね! たとえばウェブサービス。 グウグル。 アマゾン。 ミクシイ。 すごい呼びやすいね。 だから、ついつい口にしちゃう。 ほら、電車内とかでもよく聞くよね。 「でさ、マイミクがさ〜…」 もしこれ「マイフレンド」なんて名前だったりしたら、ここまで人の口からでてきたかな。 その時はきっと「マイフレ」って略されるよね。 だから、モバゲータウンは、「モバゲエ」だね。 そう、 4音、または、4音に略しやすい名前でないと、なかなか人の口にのらないと思うんだ。 逆にきれいな4音なら、人は簡単にその言葉を口にするよ。 これ、商品名やサービス名を決める時に、実はけっこう大事なことなんじゃないかなと思う。 そういう意味では「はてなブックマーク」は、ちょっぴり損してるかもしれないよね。 うん。4音にできない時は、3音で妥協するんだけど。 「はてブ」、とかって。 無理なく語呂の良い4音になる名前なら、た
Amazonのすごいアクセス解析サービス - ぼくはまちちゃん!
こんにちは! Amazonほしい物リスト、すごい話題になってますね! なんでも、メールアドレスで検索すればAmazonに登録してある本名がでてくる (ケースもある) とか…。 で、さっそくぼくも試してみたよ! ほしい物リストサーチ! これって、いま話題になっているのは、誰かのメールアドレスを手がかりにして ウィッシュリストや本名、下手すると住所まで知られてしまうってところだよね。 それだけでも面白いんだけど、 あまり注目されていない機能として、こんなものがあったよ。 友だちにほしい物リストについて知らせる これ。 自分のほしい物リストを誰かにメール送信できちゃう機能らしいね! じゃあ試しにメール送信時のリクエストを確認してみると… http://www.amazon.co.jp/gp/registry/send-nudge.html?ie=UTF8&type=wishlist&__mk_j
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
