Gmail アドレス内の 「.」(ピリオド) を無視する仕様がフィッシングに悪用可能だという指摘
Gmail アドレス内の 「.」(ピリオド) を無視する仕様がフィッシングに悪用可能だという指摘 Gmail がアカウント名に含まれる 「.」(ピリオド) を無視する仕様が、Gmail アドレスを登録する Web サービス側の特定の仕様と組み合わさることによってフィッシングのリスクを増加させるという指摘がされていましたので取り上げてみます。 以前、下記の参考記事でも書いたのですが、個人向けの Gmail には、所有しているアカウント名に 「+」 で任意の文字列をつなげることで利用できる 疑似エイリアス (便宜的にこう呼びます) 機能や、アカウント名に含まれる 「.」(ピリオド) を無視するという仕様を使って、同様に疑似エイリアス的な使い方ができる点に触れました (記事としては、それは本来のエイリアスとは異なるから注意しようという内容ですが)。 参考 Gmail のエイリアスは個人情報漏洩対
5分でわかる Blog を Facebook インスタント記事 (Instant Articles) に対応させる方法
運営中の Blog などから Facebook インスタント記事 (Instant Articles) 向けの RSS フィードを配信してインスタント記事に対応させる手順を解説しています。 Facebook インスタント記事 (Instant Articles) は、インターネットメディアなどが、Facebook 内で自分たちの記事を配信することができる仕組み。ユーザーは Facebook アプリ内で記事を受け取り、閲覧してそれをシェアしたりすることができます。 簡単に言ってしまえば、Facebook アプリ自体がニュースリーダーになるような感覚で、ユーザーは Facebook の外に出ることなく、記事を読むことができるのと、記事自体も専用フォーマットによって読み込み速度が速く、快適な閲覧ができるというのが売りになっています。 元々は一部の限られた大手メディア (例として The New
ページ内リンクはスムーズスクロールしなくても一瞬点滅すればいいんじゃないかという実験
スムーズスクロール以外の方法で、ページ内リンクによって画面が切り替わったことを利用者にわかりやすく伝える方法はないかということで、ページ内リンクでの移動時に画面を一瞬点滅させるスクリプトを jQuery で書いてみました。 タイトルが (謎) な感じですが...... ページ内リンクでページ上部に移動させたりするとき、最近は所謂スムーズスクロールってやつを実装するのが当たり前になっていますよね。パッと瞬時に画面が切り替わってしまうと、ページ内で移動したことがわかりにくいので、スクロール処理を入れることでわかりやすくしてあげましょうって言う、親切心から採用されるケースが多いと思います。 実装方法は JavaScript と CSS アニメーションの組み合わせや、JavaScript (というか jQuery) でというのが多いと思いますが、今回はそのスムーズスクロールの実装方法はどれが良いの
Google が言う 「モバイルフレンドリー」 とは? モバイルフレンドリーテストツールで色々試してみた
Google が言う 「モバイルフレンドリー」 とは? モバイルフレンドリーテストツールで色々試してみた Google がモバイル検索の順位決定時に 「モバイルフレンドリー」 かどうかを重要なシグナルとして利用すると発表したことに関連して、そもそも Google は何を根拠に 「モバイルフレンドリー」 かどうかを判断しているのか、という点について調べてみました。 先週ですが、Google が Official Google Webmaster Central Blog で、2015年 4月 21日 (米国時間) から、モバイル検索の順位決定時に、その Web サイトが 「モバイルフレンドリー」 かどうかを重要なシグナルとして利用すると発表しました。 Finding more mobile-friendly search results : Official Google Webmaster
5分でわかる正しい Web サイト常時 SSL 化のための基礎知識
Web サイトを常時 SSL 化する場合に、最低限知っておかなければならない知識や、注意点、実際の設定方法まで、ひと通りまとめてみました。メリットやデメリット、証明書の種別からリダイレクト設定などについても解説しています。 HTTPS をランキングシグナルに使用しますと Google が公式に発表したあたりから、Web サイトの SSL 対応、特に Google が推奨している Web サイトをすべて HTTPS で配信する、所謂 「常時 SSL 化」 についての話を聞いたり、実際にお客様から相談されたりするケースが増えてきました。 そこで、いい機会だしその辺に関する情報をまとめておこうかな~ と思って書いてみた、恒例の (?) 5分でわかるシリーズ。書き終わって見たところ絶対に 5分じゃ無理っていう文章量になっててどうしようかなぁとも思ったんですが、気にせず公開してみます。 常時 SSL
Web デザイナーさん向け Grunt を使った コーディング作業の効率化、はじめの一歩 | WWW WATCH
フロントエンドの開発を色々と捗らせてくれる Grunt について、初めて Grunt を使うならこれだけまずはやってみたら? という入門的な解説記事を書いてみました。 この記事は公開からかなりの時間が経過して内容が古いのと、Gulp を使ったフロントエンド開発環境構築について新しい記事 「Web サイト作るお仕事をしている人向け Gulp で作るフロントエンド開発環境」 を書いていますのでそちらをご覧ください。 Grunt の導入記事なんか珍しくもないし、色々な方がわかりやすい記事を過去にも書かれていているので今さらではありますが...... とはいえ、まだ使ったことがない人もいるだろうということで、「Grunt って何ですか?」 とか「使ってみたいけどよくわからない......」 なんていう Web デザイナー (主に HTML や CSS を書くフロントエンドな人) さん向けに、初めて
「WordPress サイトの .htaccess が改ざんされている件」について
「WordPress サイトの .htaccess が改ざんされている件」という記事が話題になっていましたが、その原因に関して私が調べた範囲で書いてみます。 ↓これですけどね。 WordPressサイトの.htaccessが改ざんされている件 - 謎のindex.bak.php : WP SEOブログ 【メモ】.htaccess改ざん事例(.htaccess/png/eval)※追記あり : バカに毛が生えたブログ まず、ロリポップは関係ないので安易にサーバ会社の名前と組み合わせて書かない方がいいと思います。(追記:記事タイトルからサーバ会社名が消されたようですね) で、考えられる原因ですが、去年あたり、WordPress で人気のプラグイン、1 Flash Gallery のファイルアップロード機能や、timthumb.php に脆弱性があって (簡単に言えば誰でも外部からファイルをアッ
5分でわかる Facebook ページへのタブ追加
リニューアルと同時に、Facebook ページを作ってみたんですが、タブ追加機能を使って、Facebook ページにアクセスした際に最初に表示されるページをカスタマイズしてみましたので、その作り方や設定方法などを簡単にご紹介。恒例(謎)の 5分でわかるシリーズ。 Facebook ページは iframe を使用して、外部のサーバにあるコンテンツを比較的簡単に読み込める仕様になっていますが、これを利用することでオリジナルのページを自分の Facebook ページにタブとして表示することができます。 Facebook ページにオリジナルのページを読み込むには、最低限下記の準備が必要です。 Facebook ページの開設 (当たり前ですが) Facebook への開発者登録 外部に公開された PHP が動作する Web サーバ (共有で構わないので SSL が利用できる必要あり ※後述) コンテ
Pogoplug を米 amazon で買ってみた
去年の 12月から更新サボっていたので、そろそろなんか書かないと死亡説とか流されそうな今日この頃。ネタに困ったので Pogoplug を米国 Amazon で購入した際のことやとりあえず数週間使ってみての感想など書いてみようと思います。 Pogoplug は、米クラウドエンジンズ社が販売する、NASアダプタ (+Web サービス) で、手持ちのUSB HDD や USB メモリ など USB ストレージを接続することで簡単にパーソナルクラウドを実現できるっていう製品。Dropbox や ZumoDrive などのオンラインストレージサービスを使っている人には想像がつきやすいと思いますが、大雑把に言えばあれを自前のストレージでやってしまいましょうという感じの製品です。 日本でも2月4日から販売開始 日本でもソフトバンクBB との提携によって2月4日から販売が開始されていますが、かなり人気のよ
個人的お気に入り iPad App 30選 (1/3)
iPad の日本発売開始から週も空けて、お祭り騒ぎもひと段落しましたね。iPad が手元に届いてからぼちぼち色々な App を試してみたりしていたのですが、iPad を使い始めて 5日間でひとまず定着した App を紹介してみます。 ただ、まだ iPad 用の App は数が少ないので、他で紹介されている App とかぶりますね。目新しい物はないかもしれませんが気にせず行きます。 現在のホーム画面はこんな感じ。まだまだ App は少ないのでホーム画面 3枚で収まってます。(画像クリックで拡大します) その中から、特にいいなと思った App を 30個ピックアップして簡単な使い方といっしょに紹介してみます。ちょっと数が多いですので、3回に記事を分けて更新します。まずは最初の 10個。 1. Evernote iPhone / iPad 両対応 (無料) iPhone の方でも使っていますが、
FTP の危険性に関して超簡単まとめ
今日話題になった Gumblar の亜種によって FFFTP の設定情報から FTP 情報が漏れる件で、FTP 自体の危険性と FFFTP 自体の特性、さらに Gumblar 対策という点で少し情報が混乱している状況が見受けられます。そこでその点を簡単にまとめてみました。 去年あたりから、「Gumblar (ガンブラー)」 に代表されるような、FTP のアカウント情報を何らかの手段で盗み出して Web サーバにアクセスし、Web サイトを改竄して被害を広めていくタイプのウィルスが問題になっていますが、今日になって広く利用されているフリーの FTP クライアントである 「FFFTP」 にアカウント情報漏洩の危険性が見つかったということで話題になっていました。 「FFFTP」のパスワードが"Gumblar"ウイルスにより抜き取られる問題が発生 : 窓の杜 ただ、この問題で、FTP 自体の危険性
5分でわかる foursquare の始め方
最近一部で話題になっているロケーションベースのソーシャル・ネットワーキング・サービス 「foursquare」 の基本的な使い方を解説しています。 Foursquare がリニューアルし、チェックイン機能が新しいアプリ、「Swarm」 に移行するなど大きく変更されました。詳しくはこちらの記事で書いていますのでご確認ください。 百式さんで取り上げられたからというのもあると思いますが、ここ数日 foursquare が話題です。 foursquare はロケーションベースのソーシャル・ネットワーキング・サービスで、GPS 機能付きのモバイル機器の使用が前提(*)です。単なるSNSではなく、ゲーム性を取り入れたというところが面白いところで、色々な場所(お店中心だと思いますが)に訪れて「check-in (チェックイン)」することで、その回数などに応じてバッジがもらえます。(ちなみにアメリカではお
HTML5 を学ぶための情報源まとめ
ちょっと更新サボりすぎでしたが、最近 HTML5 関連の話もとっても増えてきましたので、ここらで HTML5 に関する情報を集めるときに情報源として有益なサイトをまとめてみたいと思います。やはり、英語での情報が多くなってしまうので、英語能力が残念な私なんかは結構厳しいんですが、いくつか日本語での情報源も挙げてみましたので、併せて見ておくといいと思います。 ちょっと更新サボりすぎでしたが、最近 HTML5 関連の話もとっても増えてきましたので、ここらで HTML5 に関する情報を集めるときに情報源として有益なサイトをまとめてみたいと思います。 やはり、英語での情報が多くなってしまうので、英語能力が残念な私なんかは結構厳しいんですが、いくつか日本語での情報源も挙げてみましたので、併せて見ておくといいと思います。 ちなみに、XHTML 好きな私としては、XHTML5 で次のサイトリニューアルとか
独自ドメインで Tumblr を使う
連続 Tumblr ネタで恐縮です。昨日書いたエントリーに思ってた以上の反響があったので調子乗って書きますよ。 Tumblr のマイページを自分の Blog っぽく対外的に見せる用途で使いたい場合、独自のドメインで運用したいっていう人もいるんじゃないかなと思いますが、Tumblr なら簡単にできるんですね。 そこで今回は独自ドメインで Tumblr を運用するための設定方法をご紹介します。 用意する物はこちら。 利用中のドメインサービスで DNS レコードが設定できる場合 Tumblr アカウント (当たり前ですが……) 独自ドメイン DNS レコードが設定できない場合 (上記 2つに加えて) DNS サーバ それでは順を追って説明していきます。 まずは Tumblr 側の設定から始めます。ダッシュボード右側のメニューやマイページ右上に表示されている 「Customize」 をクリックして
2009年の Web デザイントレンド
Smashing Magazine にて、今年 Web デザインのトレンドとなりそうな傾向をまとめた 「Web Design Trends For 2009」 という記事が上がっていましたのでご紹介。 ちなみに、元記事は今年の 2回に分けての記事とのことでまずは今年トレンドになりそうな 10のデザイン傾向から。 Web Design Trends For 2009 : Smashing Magazine Over the last months, we've analyzed numerous Web designs, observing emerging trends and weighing the merits of numerous design decisions and coding solutions. In this post, we present Web design
2009年の Web デザイントレンド 2
先日、「2009年の Web デザイントレンド」 というエントリーで紹介した Smashing Magazine の記事、「Web Design Trends For 2009」 ですが、予告通り続きが公開されていたので紹介します。 前回のエントリーよりレイアウト手法などにすこし範囲広げて、21のトレンドが紹介されています。 More Web Design Trends For 2009 : Smashing Magazine This post is the second part of our review. It presents design trends for 2009 in terms of layouts, visual approaches and design elements. Please notice that this post showcases trends
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
