ブラウザにファイルをドロップしてはいけない - ぼくはまちちゃん!
こんにちはこんにちは!! 先日、CROSS 2013っていう、エンジニア向けのビール飲み放題のイベントに行ってきました! そこの「HTML5×セキュリティ」っていうコーナーで、ちょっと喋ってきたんですが、 その時の小ネタを紹介しておきます。 最近、ブログとかのWebサービスで写真をアップロードする時に、 ファイルをドラッグ&ドロップするだけでできたりしますよね。 いちいちダイアログから選ばなくていいから便利です。 こんなやつ。 この手の仕掛けって、ドラッグ時にボーダーカラーを変えたりして 「いまドラッグ&ドロップ状態ですよ〜」ってわかりやすく表示されますが、 それって別に、ブラウザが警告の意味で出してるんじゃなくて、 あくまで、Webサービス側が親切で表示してるだけなんですよね。 ってことは ・ドラッグされても特にボーダーラインなどを表示せず ・画面上のどこでもドロップを受け入れるようにし
デザイナーに丸投げしちゃいがちなUIというもの - ぼくはまちちゃん!(Hatena)
こんにちはこんにちは!! 今日はちょっとUIについて思うことのお話をしたいと思います。 ぼくは以前、ゲーム業界にいたんだけど、そこでは、 いわゆるグラフィックデザインを専門にしている人に 「この画面のUIおねがいね」と丸投げする光景をよく見ました。 だけど、見た目が綺麗なデザインを仕上げるのと 使い勝手を考慮したユーザーインターフェイスを設計するのとでは、 考え方も、必要なスキルもまるで違うものだと思う。 情報や機能を、どのようにユーザーに提供するか。 これは画面上の配置や見た目だけの話だけじゃなくって、 情報の階層化や、いつどのタイミングで見せるかといったことまで考えなきゃならない。 たとえばゲームなら、初めからボタンだらけの画面にするのではなくて、 ゲームの進み具合、ユーザーの習熟度に応じて段階的に機能を見せるとかね。 細かい話なら、ボタンを押した時に反応するのか、 離した時に反応する
学んでから作るのではなく、作ってから学ぶ - ぼくはまちちゃん!
こんにちはこんにちは!! 先日、ちょっとしたイベントで、学生の方にこんな質問をされました。 「自分は早くプログラマになりたい、作りたいアプリもある。 だけど来年にならないとプログラミングの授業が始まらないから、作れない」 と。 なるほど。 その時、ぼくが答えたのは、 「今日、家に帰ったらプログラミングしてください」 だったんだけど、言葉が足りなかったかもしない。 だからここに、もうちょっと詳しく書いてみますね。 アプリを作る、プログラマになる、一番手っ取り早い方法を。 1. 目標を立てる 作りたいものを思い描くということ。 いきなりすごいものを作るのは大変だから、最初の目標は少し抑えてちょっとしたものがいいね。 できれば、自分にとって便利なものや、少しワクワクするものがいい。 例えば、スマホで動くキッチンタイマーとかでもいい。 (これはワクワクしないかもしれないけど) 2. すぐに作り始め
ちょっとセキュアな「いつもの」パスワード - ぼくはまちちゃん!
こんにちはこんにちは!! 最近はメールでもなんでもWEB上の便利なサービスが増えてきましたね…! でも、いろいろ登録しすぎて、いよいよぼくもパスワードが管理できなくなってきました…! えっ! もしかして面倒だから、ぜんぶ同じパスワード使ってたりするるんでしょうか…! だめです!だめだめ!それはだめ。 全部のサイトで同じパスワードにするのってものすごく危険ですよ!!! これはほんと! だって、もしなにかあって、どれかひとつのパスワードがばれちゃったら全部芋づるだから…! 登録したWEBサイトの管理者の中に悪い人がいる可能性もあるし。 (個人運営のサイトはもちろん、たとえ大きな企業のサイトでもバイトちゃんが見れたりとか…) でもだからといって全部別のものにすると覚えられないんだよね。 たとえば自分宛にメールしておくとか… Dropboxのような共有フォルダにパスワードのメモいれとくとか… パス
いちばん簡単なアカウントの乗っ取り方 - ぼくはまちちゃん!
こんにちはこんにちは!! 最近また、アカウントを乗っ取られただとか、ハッキングされたとか、 そういう話をちょくちょく聞くようになってきて物騒な世の中ですね>< そこで、ぼくの考える「いちばん簡単なアカウントの乗っ取り方」について ちょっと書いておきたいと思います! 1. 「パスワードを忘れた」をクリック 2. 「秘密の質問に答える」をクリック 3. ペットの名前や、好きな映画を聞かれるので、対象者のSNSやブログを調べる・または直接聞く 4. アカウントゲット さすがに最近は「秘密の質問」を使っているWebサービスは減ってきたけど、まだまだ結構あるんですよね。 これって人によっては、ものすごく脆弱な仕組みだと思うので、こんなもの早く絶滅すればいいのになーと思ってます。 日記になんでもかんでも書いちゃうような、いわゆる情弱さんなんかは、これで高い確率で乗っ取れるし、 ネットに慣れた人でも、過
CSRFで強制ログインさせるというアイデア - ぼくはまちちゃん!
こんにちはこんにちは!! 今日はCSRF脆弱性のちょっとした話です! このCSRFってなにかっていうと、 サーバーへのリクエストを『誰かに勝手に送らせる』っていうセキュリティがらみの攻撃手法のひとつ。 わかりやすい例だと、 HTMLの画像タグを以下のようにしたページを誰かに教える。 <img src="何々SNSの足跡.php" width="1" height="1"> そうすると、そのページを「見た人」が何々SNSの足跡.phpにアクセスしたことになる。 ※詳しくはこちらのマンガで → [はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…! : 第2回 しーさーふって何ですか? CSRFってこんな風に、 「ログイン済みの人に何か操作させる」ってイメージが強くて、 対策する側もまた、「既にログイン済みの人を守る」ような考えが強いんだよね。 例えば、勝手に日記に投稿させないように対
10万円で使い勝手とセキュリティのアドバイスをしようと思います - ぼくはまちちゃん!
こんにちはこんにちは!! 今日、友達の HolyGrail くんとカレーを食べてる時に、こんなことを言われました。 「自分がもし、はまちちゃんに何か依頼するとしたら、 自社のサービスをがっつり使い込んでもらって、色々なアドバイスしてもらったりとかかなー。 それで10万円とか、どうだろう?」 …なるほど!いいですね! もしかしたら、そういう需要ってあるのかも? 何日か前に「ふつうのformをつかいたい」っていうスライドを発表したけれど、 なんでここに書かれてあるようなことが、よくあるんだろうって思っていたし。 うーん。 例えば、UIデザイン。 企業では、デザイナーにだいたい全部おまかせすることって多いですよね。 でも多くのデザイナーって元々は「見た目の美しさ」についての勉強や仕事を、主にしてきた人達だと思うので、 彼らに「使い勝手の良さ」まで期待しても、どうしても専門外なことが多いように思う
ネットを利用するときに気をつけたいこと - ぼくはまちちゃん!
こんにちはこんにちは!! 昨日、こんな記事を見かけたよ。 » コドモのソーシャルネットワーク事情〜親ならこれだけはやっておけ なるほど、いいこと書いてあるし、わかりやすい。 そんなわけでぼくも、 「ネットを利用するときに気をつけたいこと」について、自分なりに思うことを書いてみるよ。 情報は紐付く ちょっとした情報を元に、 ネットAとネットBが紐付くのはもちろんだし、 リアルの情報まで紐付くこともよくあること。 ひとつひとつは大したことない情報でも、 情報が紐付くと、さらに色々なことが芋づる式に誰かにわかるよ。 過去と現在が紐付く 今は、君のことを気にかけているのは まわりの友達だけかもしれない。 けれど情報は残る。 将来、5年後、10年後…、 君がうっかり書いた言葉が、たまたま炎上した時、 犯罪者のようなレッテルとともに、過去の全てと、紐付いたリアルの情報を、大勢の人に晒されることになる。
ぼくの考えたすごいブラクラ - ぼくはまちちゃん!
こんにちはこんにちは!! 今日はiPhoneのちょっとしたメモです! まずはデモ。 スマホで見るといいかも?→ http://bit.ly/wbKXXG ・iPhoneのSafariはaudio要素が使える ・audio要素はブラウザ上で音声を再生できる ・iPhoneだとマナーモードでも音声を再生する ・ただしiPhoneで自動再生はできない ・そのかわりクリックイベント経由などで再生することはできる ということは… ・うまくクリックを誘発するような画面をつくり (バッテリー警告そっくりのダイアログ出すとか) ・人に聴かれては困るような音声を埋め込んでおき ・電車の中などでiPhoneを使っている人が多い時間帯を狙って… 【拡散希望】 RT @Hamachiya2 これすごいよ!iPhoneユーザー必見!! http://bit.ly/wbKXXG などとtwitterに流すことによって
最小のアクションで最大のリアクションを - ぼくはまちちゃん!
こんにちはこんにちは!! はい。 みんなリアクション欲しいんだよね。誰かからの反応が。 特に肯定的な反応をもらえると嬉しい。 だからみんなtwitterの「返信タブ」や mixiの「新着コメント」が光るのを、いつも心待ちにしているよ。 それがこないなら、 せめて、いいねボタンや、拍手ボタン、ブックマーク登録や、はてなスターでもいい。 もうこの際、アクセス数でもいい。 ほんとはコメント付きの反応がいいんだけどね。反応欲しい。 まあとにかく、 いいねボタンやスターの登場によってリアクションの敷居は下がったよ。 反応をもらいやすくなった。 だけど、他人からのリアクションを得るためには、 まずこちらが何かアクションを起こす必要があるんだよね。 その『他人からのリアクションを引き出すためのアクション』がなかなか起こせない。 例えばブログ。 ブログって白紙のノートをわたされて 『さあ、なんでも好きなこ
★はてなブラックスター★ - ぼくはまちちゃん!
はてなブラックスターが動かなくなってた…! ので、直してみました! (追記) 古いFirefox(3.0)でうまく動かなかったので、とりあえずFirefox3.0以前用だけ別のバージョンに分けました…! さっき動かなかった人は試してみてね! ★ これはなに? ★ はてなブックマークのコメントに黒い星をつけられます! かわいいですね! ★ どうやって使うの? ★ hatena_black_star.user.js (Firefox3.5〜, Chrime, Sleipnir, IE, Opera クロスブラウザ用) hatena_black_star_f3.user.js (Firefox3.0以前用) (Firefoxでつかう) Greasemonkeyをインストール! 上のhatena_black_star.user.jsのリンクをクリックしてインストール! ※Firefoxバージョン3
はてなブックマークのやりすぎちゃったかもしれないSEO - ぼくはまちちゃん!
はい!こんにちはこんにちは!! もうすぐ梅雨ですね! 2009年も半ばって感じです…! 2009年といえば…、 そう! マネタイズですね!! はてなのマネタイズ!! マネーだいじ…! だってお金がなくなっちゃうと、みんなの大好きなはてなもなくなっちゃうもんね…。 そうそう、ところで! ぼくさっきGoogleで検索していて、ちょっとしたことに気がついちゃったんですが! 今日はちょっとそれを、ここにメモしておきますね! ↓ほらこれ、 site:b.hatena.ne.jp エゴサーチしよう - Google 検索 はてなが URLの末尾にタイトルの文字列を含めてる。 あれれ…、前からこうだったっけ…! URLにキーワード文字列を含めてやるのって今のところものすごく強力なSEOのひとつで、 Amazonとかもその手法をつかっているからか、 本のタイトルなんかで検索すると、よくAmazonが一番上
はてな行動履歴のやつについて - ぼくはまちちゃん!
こんにちは! はてなの新機能だそうですね! Myはてなにお気に入りユーザーの最近の活動が見られるアンテナ機能を追加しました http://hatena.g.hatena.ne.jp/hatena/20090409/1239270576 ふむふむ。 好きなあの子の、はてな内での行動履歴が、まとめてチェックできちゃう…と。 0:00 に花子ちゃんが、こんな日記かいて… 0:05 に花子ちゃんが、ここにコメントかいて… 1:23 に花子ちゃんが、こんなブックマークして… なんて情報が一目でわかるようになったとか! これはべんりですね! でも、ブックマークのコメントを見てみると… わ! 晒しだとか、ストーカーだとか、ひどい言われよう… これ、ぼくが少し前に書いた↓この状況とちょっと似ているね。 geekと女の子的感覚の違い 仮想geek的女子による女の子的感覚の代弁 これ、なんでこんなに、人と人と
情報弱者とは - ぼくはまちちゃん!
はい! 今日もお得な情報いっぱいゲットしてますか! フィードの未読消化してますか!! こんにちはこんにちは!! ところでさいきん2chとか、そのまとめとかでよく「情報弱者」って言葉を見ますよね! 「なーんだコイツ情弱か」みたいなやつ! これネットとかを使えない人をバカにする感じで、よく使われているのかな…、たぶん。 だけど、そんな書き込みとかを見るたび、ふと思うのです…! なんか、2chだとか、ブログだとか、あと、はてブだとかtwitterだとか、あるいはこの日記のような くだらない情報を追うことばかりに必死になってしまって、 それ見て気持ち良い汁を脳内で垂れ流すことだけが生き甲斐になっているような人こそが、 どっちかといえば人生における弱者なんじゃないかなーと…! いや考え方によっては完全なる勝者…? (脳汁の分泌量=幸せの量、たとえばラリっている麻薬中毒者こそがこの世で一番幸せな人種だ
はてなブラックスター - ぼくはまちちゃん!
はてなブラックスターつくってみました! (追記) 2009年修正版があります! → はてなブラックスター (2009年修正版) ★ これはなに? ★ はてなブックマークのコメントに、黒い星をつけられます! かわいいですね! ★ どうやって使うの? ★ (Firefoxでつかう) Greasemonkeyをインストール! hatena_black_star.user.jsをインストール! (Firefoxバージョン3.0とかそれ以前の人は → ) hatena_black_star_f3.user.jsをインストール! (Sleipnirでつかう) SeaHorseをインストール! Sleipnir オプション → クライアント → 全般 → 「スクリプトによるクライアントの操作を許可する」 にチェック! hatena_black_star.user.js を右クリック保存! 保存したファイ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
