IPアドレスでのアクセス、サイトに細工と報道される | 水無月ばけらのえび日記
公開: 2012年7月16日13時0分頃 こんなニュースが……「児童ポルノ販売容疑で逮捕 サイト遮断、細工しすり抜け (www.asahi.com)」。 大手プロバイダーは昨年4月から、特定のサイトへはURLを入力しても接続できないブロッキングという仕組みを導入したが、林容疑者らは児童ポルノDVDを販売する約80サイトを開設し、ネット上の住所を示すIPアドレスを介して接続されるよう、サイトに細工を施していたという。 名前解決のところでブロックされるので、ドメイン名を使わずにIPアドレスでアクセスするようにした、という話。「DNSポイゾニングによるブロッキングに意味はある?」という話でも書きましたが、こうやって回避できることは最初から分かっていたわけで。 しかし、これを「細工」と言ってしまうのも凄いですね。むしろ、名前でアクセスできるサイトの方がDNSやらバーチャルホストやらで細工しているの
個人情報とは何なのか | 水無月ばけらのえび日記
公開: 2012年6月2日14時5分頃 こんなお話が……「「個人情報」定義の弊害、とうとう地方公共団体にまで (takagi-hiromitsu.jp)」。 ポイントをまとめると、こんなところでしょうか。 個人情報保護法の「個人情報」の定義はかなり狭い。一般の人が保護して欲しいと考える情報の全てが対象になるわけではない。個人情報保護法とは別に「行政機関の保有する個人情報の保護に関する法律」という法があり、「個人情報」の定義が微妙に異なっている (括弧書きの中に書かれていることが違う)。地方自治体の条例でも、それぞれ独自に「個人情報」を定義している。「個人情報保護法」と同じ定義をしているもの、「行政機関の保有する個人情報の保護に関する法律」と同じ定義をしているもの、どちらでもないものが入り乱れていて、自治体ごとに定義が異なっている。こういったことから、「個人情報」の定義を巡る混乱が生じている
ウェブデザインとはいったい何なのか | 水無月ばけらのえび日記
公開: 2012年4月11日1時25分頃 「首相官邸ホームページのリニューアル構築費用に対して製作者側からの考察 (7dw.jp)」というブログ記事を書かれている方がいらっしゃるようで。 申し訳ないのですが、最初から最後まで同意できない部分の方が多いですね。特に看過できないのがアクセシビリティの部分で、これは既に複数の方からツッコミが入れられています。 Re: 首相官邸ホームページのリニューアル構築費用に対して製作者側からの考察 (kidachi.kazuhi.to)Kotaro Kokubo - Google+ - 最近「デザイン」という言葉のひどい扱いを頻繁に目にしていたたまれない気持ちになって いたところにダメ押しのような某… (plus.google.com)「アクセシビリティに配慮すると、ビジュアルデザインが制約を受ける」「ビジュアルデザインとアクセシビリティは両立しない」という
日本の数学は大丈夫なのか | 水無月ばけらのえび日記
公開: 2012年3月4日23時55分頃 こんなものが公開されていますね……「日本数学会「大学生数学基本調査」に基づく数学教育への提言 (mathsoc.jp)」。 分析の概要としては、こう書かれています。 基本調査の結果とその分析 問1では「平均の定義と定義から導かれる初歩的結論」、「少し複雑な命題 の論理的読み取り」のどちらも誤答率が高く、論理を正確に解釈する能力に問題があることを示しています。 問2。記述式入学試験を課している難関国立大学の合格者を除くと、「偶数と奇数の和が奇数になる」証明を明快に記述できる学生は稀、という結果になりました。二次関数の性質を列挙する問題では、意味不明の解答が多く、準正答のなかにも、すでに挙げた性質と重複する性質を再度挙げる解答が目立ちます。論理を整理された形で記述する力が不足しています。 問3では、平面図形を定規とコンパスで作図するということが何を意味
Facebookのアカウントを停止させる方法 | 水無月ばけらのえび日記
公開: 2012年2月18日17時10分頃 高木さんのリツイートで知ったのですが、こんなことを言っている方がいらっしゃるようで。 ちなみに私は(会社などを含めて)Facebookのアカウントを5つ持っている。これを全部使って同一人物をブロックすると、たぶんアカウントを停止されるだろう。おもしろいから、暇なときやってみるかな。 以上、https://twitter.com/ikedanob/status/160244909218078722 より アゴラや私のブログにFacebookのプラグインで馬鹿なコメントをしてくるやつは、ブロックして「嫌がらせを受けた」と通告している。複数回やるとアカウントを停止されるみたいだから、注意したほうがいいと思うよ。 以上、https://twitter.com/ikedanob/status/160240580188835840 より 感想のコメントは控え
武雄市Facebook化の動機は実名利用にしたかったから | 水無月ばけらのえび日記
公開: 2011年12月31日0時55分頃 こんな記事が……「「2ちゃんねるで叩かれていた」――Facebookにはまり続ける武雄市長の“野望”とは (1/4) (www.itmedia.co.jp)」。 Webが紙と違うところは、ユーザーとの双方向性があることだと思っています。だからといって市の職員がHTML言語を使って頻繁にサイトを更新するのは無理だし、掲示板のようにすれば「2ちゃんねる」みたいに荒れてしまう。 例えば僕は大阪府高槻市に出向したとき関西大学を誘致しようとして、結果的にそれは成功したんですが、そのときもものすごく悪口を書かれましたね。しかも、それを書いているのが誰だか分かればまだいいんですが、分からないわけですよ。だから当時「これはだめだな」と思った。全然建設的じゃないし、“便所の落書き”だと。 (~中略~) 要するに、Facebookは基本的に実名利用というところが一番
吹田市立図書館、謎の「サイバー攻撃」を受ける? | 水無月ばけらのえび日記
公開: 2011年9月25日11時25分頃 librahack方面がまた盛り上がっていますね。吹田市立図書館が謎の「サイバー攻撃」を受けたという話が出ているようで。 (図書館へのサイバー攻撃) 9月16日から2日間ほど、岐阜県を発信ポイントとするサイバー攻撃を吹田市立図書館が受けていました。ポイントは岐阜県になっていましたが、そこが経由地なのか実際の発信地なのかも特定できていないような説明を受けました。1秒間に5回アクセスされるような攻撃だったようですが、それで吹田市立図書館側のサーバがアクセス困難に陥ったのでした。 政治的な意図があってのことではない(愉快犯)だと思いますが、当該期間にアクセスできなかった市民には多大な迷惑が掛かりました。市は警察へ対応を申し出ています。 ※(追記);ファイヤーウォールを云々・・・という箇所を削除しました。当該記事は吹田市CIO(情報の最高責任者)から説明
A3その2 : 輪廻転生の思想 | 水無月ばけらのえび日記
公開: 2011年9月18日23時0分頃 A3 (www.amazon.co.jp)について、その2です。その1からの続きです。 A3では、オウムの教義の中でも「マハームドラー」という概念が重要な役割を果たしたと指摘しています。 オウムの考え方のベースにあるのは、「輪廻転生」の思想です。「A2 (www.amazon.co.jp)では、信者の一人が「今生のためではなく、来世のそのまた先、もっと先を考えている」という主旨の発言をしています。彼らは、死者の魂が別の命として転生すると強く信じています。そして、そこには「ステージ」という概念があるらしいのです。生きていたときの行為によって、転生後の処遇 (ステージ) が変化します。悪行を繰り返すと「カルマ」がたまり、低いステージへ転生することになっているようです。 殺生は基本的に悪行とされています。そのため、彼らは肉類を食べないようにしています。ま
なぜ人はTwitterに顧客の悪口を書いてしまうのか | 水無月ばけらのえび日記
公開: 2011年9月3日13時40分頃 こんな記事が……セキュリティ&プログラミングキャンプ2011レポート Lisp竹内氏「プログラミングには地を這うような努力が必要」 (jibun.atmarkit.co.jp)。 セキュリティ&プログラミングキャンプ2011、いわゆるセプキャンのレポートですね。タイトルが一瞬「Lispプログラミングには地を這うような努力が必要」と読めて「Lispってそんなにしんどいのかぁ」と思ってしまったりしましたが……。 それはさておき、興味深いと思ったのは園田さん (d.hatena.ne.jp)のお話。 「Twitterはバカ発見器と言われている――なぜ人はTwitterやmixiなどで秘密を話すのか?」 8月10日、情報セキュリティ基礎の講義を担当する、サイバー大学IT総合学部准教授の園田道夫氏は、こう問い掛けた。 「例えば、未成年者が飲酒・喫煙を暴露する
シャットダウン事件と発見者の責任 | 水無月ばけらのえび日記
公開: 2011年5月22日13時50分頃 こんなお話が。 巫女SE、脆弱性のあるサービスを独断で停止し、あわや警察沙汰に (slashdot.jp)」。巫女テスター(17歳)、システムの致命的な欠陥を発見しサーバーごとシステムをシャットダウンした一部始終 (togetter.com)巫女テスター(17歳)、欠陥システムをサーバーごとシャットダウンするに至った顛末とその後のお話 (togetter.com)とあるシステムを見ていたら「パスワード再発行フォームのメールアドレス入力画面にSQLを仕込むと全ユーザーの情報を引き出したり」といった致命的な脆弱性を発見してしまい、そして……本番環境を動かないようにしてシャットダウン。その後は警察を呼ばれそうになりつつも、クライアントの理解が得られて最悪の結果は回避できたようで。まとめには出ていませんが、「課長と部長に報告したし、埒があかないから更に上
ドミノピザのサイトで経験値ガッポリ | 水無月ばけらのえび日記
公開: 2011年1月12日0時35分頃 ドミノピザのチラシを見て電話で注文しようかと思ったのですが、「ネット注文で5%引き」と書いてあるのに気付いたので、ネット注文を試みました。ドミノピザは食べたことはありますが、サイトから注文するのは初めて。 この注文までの手順がなかなか面白かったので、記録をかねて書いておきます。 スタート~トップページを表示するまでGoogleで「ドミノピザ」を検索してアクセス。「必要利用環境について」という画面が表示される。どうもスクリプト無効なのがいけないらしい。信頼済みサイトゾーンに追加してリロード。……画面変わらず。外部ドメインのJSを読んでいる可能性を考えてソースを確認。外部ドメインのJSは使われていない模様。もう一度リロードするも画面変わらず。ふとアドレスバーを見ると、http://www.dominos.jp/error/noscript.html に
secure.softbank.ne.jpの問題が解決に向かいそうなお話 | 水無月ばけらのえび日記
公開: 2010年6月20日16時50分頃 こんなお話が。 secure.softbank.ne.jp について SoftBank に質問したら残念な結果になったの巻 (co3k.org)SSLプロキシの挙動についてソフトバンクモバイル 宮川CTOに何とかしてと頼んだらすぐに何とかなった話 (togetter.com)前々から懸念していた件が解決しそうで朗報なのですが、モバイルサイトに携わらない人には何の話か分からないと思いますので、少し長くなりますが補足しておきます。 Yahoo!ケータイでWebサイトを見ようとすると、ソフトバンク側のゲートウェイを通ってWebサーバにアクセスすることになります。その際、ゲートウェイでは以下のような処理が行われます。 HTTP応答ヘッダにx-jphone-uidを付加する (既にx-jphone-uidがついている場合は上書きする)3GC以降の端末でのア
WEBインベンターがCookieを使うようになった | 水無月ばけらのえび日記
公開: 2010年4月11日21時50分頃 「URLを知られたらアウトな管理画面」の話ですが、「管理プログラムのセキュリティーの向上 (mag.wb-i.net)」というアナウンスが出ていますね。 WEBインベンターのご利用に心から感謝いたします。ショッピングカートの管理プログラムのセキュリティーを一層向上させましたのでお知らせいたします。 追加された機能は、次の4つです。 (1)クッキーによるログイン方式。 (2)指定したIPアドレスからのみ管理プログラムにアクセスできる。 (3)パスワードの暗号化。 (4)メールフォームのスパム対策など。 以上、管理プログラムのセキュリティーの向上 より パスワードをURLにつけて引き回すのをやめて、Cookieを使うようにした模様です。下の方にサンプルへのリンクがあるので、早速確認してみると……。 サンプルのログイン画面にアクセス: http://w
URLを知られたらアウトな管理画面 | 水無月ばけらのえび日記
更新: 2010年4月3日23時20分頃 メッセサンオー (www.messe-sanoh.co.jp)で個人情報が流出したというお話が。 秋葉原ゲームショップの顧客情報が閲覧可能に - アダルトソフト購入履歴なども流出 (www.security-next.com)PCゲーム通販大手の顧客名簿が流出 (www.yomiuri.co.jp)メッセサンオー、PCゲーム通販の顧客情報がネットで流出 (internet.watch.impress.co.jp)Internet Watch の記事には追記がありますね。 なお、メッセサンオーが通販サイトで導入していたショッピングカートを提供するWEBインベンターは、Googleにインデックスされないように対策した最新の管理プログラムを公開し、利用者に対して適用を呼びかけている。 以上、メッセサンオー、PCゲーム通販の顧客情報がネットで流出 より ほ
楽天Webディレクション&デザイン2009: 楽天グループ、RIA表現への取り組み | 水無月ばけらのえび日記
公開: 2009年12月9日14時25分頃 twitterの話に引き続き、「楽天グループ、RIA表現への取り組み」。スピーカーの竹部さんは普段はIA(情報設計)の話をされることが多いそうですが、今日はRIA推進の立場でのお話でした。 時間が押していたためか話のペースがかなり速く、手元のメモもだいぶ歯抜けです。 チームのミッション1. richUIの検討 : サービスUX向上、バックオフィス作業負荷軽減2. 事例共有、ノウハウ蓄積 : 共有方法の模索・勉強会の開催3. 効果測定・課題点 : SiteCatalystの導入、SEO・アクセシビリティの標準化、標準コンポーネントの整備 RIAに期待することユーザビリティとマネタイズ : 「儲からないでしょ?」→儲かるUX、概念モデルと行動モデルの乖離新しいユースケース : AIR・Silverlight / 番組中でその商品を買わせる、GPSでレ
サンシャイン牧場 アイテム課金 | 水無月ばけらのえび日記
更新: 2009年11月23日20時0分頃 サンシャイン牧場ですが、アイテム課金が始まったようですね。いろいろ騒がれてもいますが、個人的には、当初からこうなるだろうとは思っていたので、課金が始まったこと自体には驚いていません。 しかし、実は大変なことになっています。詳しくは書けませんが、現時点では、サンシャイン牧場でカード情報を登録することは避けるべきです。おそらく近いうちに動きがあると思いますので、もう少し待ちましょう。 ※追記: とりあえず、カード番号は漏れていないようです。 ※2009-10-23追記: 諸々お察しください。とりあえず購入の機能は停止したようで、「メンテナンス中です」と表示されるようになりましたが……。 ※2009-10-23さらに追記: 問題の部分も停止したようです。ひとまず危険はなくなりました。ただ、この停止が一時的な物なのかどうか、修正されるのかどうかといった情
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
A3その4: 弟子の暴走はあったのか | 水無月ばけらのえび日記