GoogleのHTTPS化で検索ワードのRefererが取れなくなる | 水無月ばけらのえび日記
Clients SHOULD NOT include a Referer header field in a (non-secure) HTTP request if the referring page was transferred with a secure protocol. 以上、RFC2616 15.1.3 Encoding Sensitive Information in URI's より HTTPSのページからはRefererは送られないようにするべき (SHOULD NOT) と書かれています。ほとんどのブラウザはこの記述に従って、HTTPSのページからHTTPへの遷移の際にRefererを送らないようにしています。 ※たとえば、http://www.b-architects.com/careers/jobs/ (www.b-architects.com) で「求人応募フ
第2回「アクセシビリティBAR」秋の文字サイズ変更ボタン祭り 開催 | 水無月ばけらのえび日記
公開: 2011年10月15日22時30分頃 「秋の文字サイズ変更ボタン祭り」、無事に開催されました。 このテーマを発案したのは私なので、責任を取って (?) スライドを作ったり。以下に置いておきますので、興味のある方はダウンロードしていただければと思います。けっこう急いで作ったので枚数が多く、重いです。 a11ybar02-autumn_01.pptx (PPTXファイル 11MB)a11ybar02-autumn_01.pdf (PDFファイル 20MB)会場はカラオケのお店なのですが、カラオケ用のモニターにPCを繋ぐことができるようになっています。そのモニターの解像度が低く、そのおかげで「まず文字サイズ変更ボタンがどこにあるか探す」というのがちょうど良い具合の難易度になりました。 ちょっと残念だったのは、おおむね文字サイズ変更ボタンに否定的な参加者ばかりが集まってしまい、擁護や推進の
AppLogが何をしようとしているのか良く分からない | 水無月ばけらのえび日記
公開: 2011年10月10日11時30分頃 少し前から「AppLog」というものが話題になっていましたが、朝日新聞の記事になりましたね。 アプリ利用時間や回数丸わかり 「アップログ」に批判 (digital.asahi.com)記事を書かれたのは、岡崎市立中央図書館の事件でも活躍された神田大介さん。 そのAppLogのサイトはこちらのようです。 AppLog (www.applogsdk.com)見ていくと、いろいろ気になることが書かれています。 まず、どんな情報が送信されるかですが、以下のように説明されています。 Android ID端末の機種情報端末のOS端末にインストールされているアプリケーションの情報端末で起動されているアプリケーションの情報以上、AppLogSDKの概要 より
第2回「アクセシビリティBAR」秋の文字サイズ変更ボタン祭り | 水無月ばけらのえび日記
公開: 2011年10月2日21時35分頃 「初夏のパンくず祭り」に続く「アクセシビリティBAR」第二弾の開催が決定! その名も「秋の文字サイズ変更ボタン祭り」!! 第2回「アクセシビリティBAR」秋の文字サイズ変更ボタン祭り (atnd.org)って名前がそのまんまですね。まあ、名前とテーマは私の発案ですが。 10月11日の18:00に銀座で開催予定。いわゆる「文字サイズ変更ボタン」についての話をする予定なのですが、ボタンそのものの話よりも、その背景や対応策にシフトしていくかもしれません。まずは私から問題提起として軽くお話しさせていただいて、そこから議論していくのかな……? ※資料作る時間がちょっとキビシイかも。 「第2回「アクセシビリティBAR」秋の文字サイズ変更ボタン祭り」にコメントを書く関連する話題: Web / アクセシビリティ / アクセシビリティBAR
魔法少女まどか☆マギカ ブルーレイディスク 6巻 / 11話 : ワルプルギスの夜が強すぎる理由 | 水無月ばけらのえび日記
公開: 2011年9月25日1時30分頃 魔法少女まどか☆マギカBD全6巻、その最終巻が届きました。 魔法少女まどか☆マギカ 6 完全生産限定版 Blu-ray (www.amazon.co.jp)ついにワルプルギスの夜が登場する11話、そして最終話である12話。テレビ放送の際は、CMで連呼された「謎の白い液体」が気になって仕方ありませんでしたが、BDではそんなことはないので集中して観られます。 さて11話ですが、あらためて感じたのが「ワルプルギスの夜」の圧倒的な強さ。攻撃力もさることながら、耐久力がすごいです。ロケット弾を喰らっても、タンクローリーが直撃して大爆発しても、対艦ミサイルが直撃しても、びくともしません。かすり傷を負った気配さえ感じられません。 これ、ちょっと強すぎやしないでしょうか。そもそもワルプルギスの夜は、ほむらと杏子の二人がかりで倒せると考えられていたはずです。にもかか
入札システム透明すぎ? | 水無月ばけらのえび日記
公開: 2011年9月19日22時5分頃 こんなニュースが話題に。 入札システム、透明性あり過ぎた 4年間丸見え 愛媛県 (www.asahi.com)県電子入札に欠陥 最低制限価格など把握可能 (www.ehime-np.co.jp)こんな感じの不具合だったそうで。 欠陥は電子入札システムを通じて県から送られる入札通知書のファイルをパソコンに一度保存し、一般に使われているインターネット閲覧ソフトなどでファイルを開くと、埋め込まれた最低制限価格などのデータを簡単に確認できるとの内容。 以上、県電子入札に欠陥 最低制限価格など把握可能 より これだけ読むと、HTMLの中に出力されていたデータをJavaScriptや外部CSSで隠していて、ブラウザの機能でローカルに保存したら無効になって表示された……というふうにも思えます。が、実はそうではなくて、保存ファイルはXMLらしい (twitter.
<i>区切りという斬新なデータ形式 | 水無月ばけらのえび日記
公開: 2011年9月10日11時30分頃 徳丸さんの書籍の脆弱性シリーズ、「PHPのイタい入門書を読んでAjaxのXSSについて検討した(2)~evalインジェクション~ (d.hatena.ne.jp)」。脆弱性の話より、データ形式の話のインパクトが強いです。 本書ではJSONの説明も少し出てくるのですが、実際に使われている形式は、HTMLのi要素「<i>」を用いてデータを区切るというユニークな方法です。以下にデータの例を示します。 30<i>山田<i>ABC<i>234-5678<i>Bコース<i>5<i>2010-04-29<i>2010-04-30 前のエントリで、「out.split("<i>")」というスクリプトが出てきましたが、この形式をデコードする目的だったわけです。 <i>という文字列をデータの区切りにしているという。徳丸さんはi要素とされていますが、i要素としてのマー
特許の名は「餅」 | 水無月ばけらのえび日記
切り餅をふっくら焼き上げるための「切り込み」の特許をめぐる訴訟の控訴審で、知財高裁(飯村敏明裁判長)は7日、「サトウの切り餅」で知られる業界1位の佐藤食品工業(新潟市)が、業界2位の越後製菓(新潟県長岡市)の特許権を侵害したと認める判断を示した。 最終的な判決の前に、争点を絞り込むため特定の論点について判断を示す「中間判決」。昨年11月の一審・東京地裁判決は特許権の侵害を認めておらず、判断が逆転した。越後製菓は約15億円の損害賠償とサトウの切り餅などの製造・販売の中止を求めており、今後はこれらを認めるかについての審理が続く。 以上、「サトウの切り餅」は特許侵害 知財高裁、一転認める より というわけで、サトウの切り餅が越後製菓の特許を侵害しているという判断になったようです。どの程度の損害賠償が認められるのかはまだ分かりませんが、請求は約15億円 + サトウの切り餅製造販売中止なので、かなり
なぜ人はTwitterに顧客の悪口を書いてしまうのか | 水無月ばけらのえび日記
公開: 2011年9月3日13時40分頃 こんな記事が……セキュリティ&プログラミングキャンプ2011レポート Lisp竹内氏「プログラミングには地を這うような努力が必要」 (jibun.atmarkit.co.jp)。 セキュリティ&プログラミングキャンプ2011、いわゆるセプキャンのレポートですね。タイトルが一瞬「Lispプログラミングには地を這うような努力が必要」と読めて「Lispってそんなにしんどいのかぁ」と思ってしまったりしましたが……。 それはさておき、興味深いと思ったのは園田さん (d.hatena.ne.jp)のお話。 「Twitterはバカ発見器と言われている――なぜ人はTwitterやmixiなどで秘密を話すのか?」 8月10日、情報セキュリティ基礎の講義を担当する、サイバー大学IT総合学部准教授の園田道夫氏は、こう問い掛けた。 「例えば、未成年者が飲酒・喫煙を暴露する
iOSのUDID問題 | 水無月ばけらのえび日記
公開: 2011年8月27日16時25分頃 iOS5以降ではUDIDが段階的に廃止されるらしい、という話に対して、それでは困るという話が出てきて盛り上がっているようですね。 UDIDに依存する人々とたしなめる人々 (togetter.com)iOS 5で、開発者がUDIDにアクセスすることを禁止 (yebo-blog.blogspot.com)UDIDは端末ごとに固有で不変のIDなので、つまりはケータイIDと同じようなものです。ケータイIDの場合には以下のような性質があり、 全てのサイトに同一のIDが送出される (IDは秘密情報ではない)送出するIDを改竄することが難しい (キャリアのゲートウェイを通るため)後者の条件があるため、危険だと言われつつも辛うじて成立しています (それでも、キャリアのゲートウェイを通ってきたことを確認する必要があったり、さまざまな条件があります)。しかしiPho
RLOによる拡張子偽装ウィルス | 水無月ばけらのえび日記
公開: 2011年8月27日16時40分頃 こんなお話が……「実行形式ファイルなのに「.doc」、拡張子を偽装するウイルスに注意 制御文字「RLO」を使ったトリック、エフセキュアが報告 (pc.nikkeibp.co.jp)」。
Pマークを要件とする入札は不公正 | 水無月ばけらのえび日記
事業は一般競争入札で発注し、誰でも参加できる形にしていたが、入札直前に天下り先以外の参加が難しい条件をつけてライバルを排除していた。 「難しい条件」の具体的な内容は書かれていませんが、左の図を見ると「Pマーク」が利用されていたようですね。琉球新報に詳しい記事が出ていました……「天下り法人が独占 防衛省の防音工事補助金手続き代行 (ryukyushimpo.jp)」。 防衛省によると、同業務の発注は一般競争入札だが、個人情報を管理できる団体を第三者機関が認証して交付する「プライバシーマーク(Pマーク)」の認証を持つ業者か、申請中の業者しか入札に参加できない。Pマークの認証は5人規模の事業者でも30万円ほどかかるという。 以上、天下り法人が独占 防衛省の防音工事補助金手続き代行 より 入札の要件としてPマークを必須とすれば、Pマークを取得できないような企業は排除されます。それを意図的に、天下り
療養費の通知書を作るシステムの仕様がすごい | 水無月ばけらのえび日記
公開: 2011年8月21日15時55分頃 こんなニュースが……「療養費支給額「3兆円」 都広域連合がケタ違いのミス (www.asahi.com)」。 東京都後期高齢者医療広域連合からはおわびの文書が出ていますね。 後期高齢者医療高額療養費支給決定通知書誤記載についてのお詫び (www.tokyo-ikiiki.net)後期高齢者医療高額療養費支給決定通知書の誤記載について (PDF) (www.tokyo-ikiiki.net)本来は「平成23年8月16日」「¥1,351」となるはずのものが、「平成23年80月16日」「¥3,510,000,000,000」となってしまったそうで。 その理由がちょっと驚きです。 同広域連合によると、通知書を作る際、職員がパソコン操作を誤った。支給額欄には13桁の数字を入れることになっているが、1351円を支給する場合も千の位の「1」の前にゼロを9個入力
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
吹田市立図書館を襲った謎の「サイバー攻撃」の報告書 | 水無月ばけらのえび日記
Cookieのdomain属性はない方がよい | 水無月ばけらのえび日記
AppLogSDKの脆弱性? | 水無月ばけらのえび日記
魔法少女かずみ☆マギカ 2 | 水無月ばけらのえび日記
風呂の電球をLED化 | 水無月ばけらのえび日記
BUFFALO Air Stationを買ってみた | 水無月ばけらのえび日記
就職でも血液型による差別? | 水無月ばけらのえび日記