毎日11億円を売り上げる「ANA SKY WEB」システム刷新の舞台裏
毎日11億円を売り上げる「ANA SKY WEB」システム刷新の舞台裏:もうサービスは止めない!(1/2 ページ) 全日本空輸は今年5月にインターネット航空券予約サイト「ANA SKY WEB」のシステム基盤を刷新。これまで割引キャンペーンの発売日には必ずといっていいほどダウンしていたシステムからの脱却を図った。 「国際競争力」というキーワードは、もはやあらゆる産業において無関係ではないだろう。中でもグローバル規模で日夜激しい競争にさらされている産業の1つが航空業界である。現在、全世界に航空会社は650社以上あるが、頻繁に企業の統廃合や倒産などが繰り返されている。 また、「LCC(Low-Cost Carrier)」と呼ばれる格安航空会社の台頭によって、価格競争がよりいっそう激化。さらには、燃料費高騰や、高コスト体質という従来からはびこる業界特有の悩みなども相まって、アメリカン航空が破産法
サードパーティCookieの歴史と現状 Part3 広告における利用、トラッキング、ターゲティング広告におけるプライバシーリスク - 最速転職研究会
前回の続き。なるべく一般人向けに書きます。サードパーティCookieとあまり関係のない話も書きます。 http://d.hatena.ne.jp/mala/20111125/1322210819 http://d.hatena.ne.jp/mala/20111130/1322668652 前回までの概要 トラッキング目的のCookieの利用などからサードパーティCookieの利用は問題視されIE6で制限がかけられるもプライバシーポリシーを明示すれば利用できるという迂回手段を用意、しかし今ではP3Pはオワコン化、SafariはサードパーティCookieの受け入れをデフォルトで拒否する設定を採用したが一度受け入れたCookieは問答無用で送信、Mozilla関係者は「殆ど合法的な利用目的はない」と言っていたものの既存Webサイトとの互換性のために変更できず、ブラウザはサードパーティCookie
サードパーティCookieの歴史と現状 Part2 Webアプリケーションにおける利用とその問題 - 最速転職研究会
前回 http://d.hatena.ne.jp/mala/20111125/1322210819 の続きです。 前回のあらすじ ブラウザベンダーはサードパーティCookieをデフォルトでオフにしたかったんだけどお前らがサードパーティCookieに依存したサイト作るし使うからオフに出来なかったんだよ!!!!! といった事情を踏まえた上でWebアプリケーションにおけるサードパーティCookieの利用の歴史について書きます。前提知識の共有が済んだので、ここからはある程度個人的な意見も含まれます。実装面での技術的な内容も含みます。 サードパーティCookieが必要とされてきた歴史 広告のためのトラッキングCookie以外にも、サードパーティCookieに依存したサービスが数多く存在してきた。個人的に把握しているいくつかのサービスについて時系列で述べる。ついでに広告業界の流れについても重要なのを幾
サードパーティCookieの歴史と現状 Part1 前提知識の共有 - 最速転職研究会
Web開発者のためのサードパーティCookieやらトラッキングやらの問題点について三回ぐらいに分けて書きます。 この文章は個人的に書いていますので、おい、お前のところのサービスがサードパーティCookieに依存してるじゃねーかというツッコミがあるかもしれないが、そういうことを気にしているといつまで経っても公開できないという問題が出てしまうので、そんなことはお構いなしに書く。ちなみに例外なく自社サービスに対してもサードパーティCookieに依存するな死ねと言っている。これはWebプログラマー観点で、自分がサービス開発に関わる上で知っておかねばならないだろう知識として十数年間だらだらとWebを見ていて自然に知っていたものと、あるいは興味を持って率先して調べたものが含まれている。ググッて直ぐに分かる程度の用語の定義的なことは書かない。あくまでWebサイト制作者側からの観点なので、ブラウザ開発関係
忘れたパスワードを問い合わせられるシステムなんて作っちゃいけない | 初代編集長ブログ―安田英久
今日は、ちょっとしたシステム構築を発注するときに重要なポイントとなる、顧客情報管理の話題を。テーマは「お客さんのパスワードをどう保存するか」です。 御社には、たとえばECサイトの会員や顧客向けSNSなどの、お客さんがユーザー登録をしてパスワードでログインするようなシステムがありますか? あるとしたら、そのシステム内で、お客さんそれぞれのパスワードはどんな風に管理されているか把握していますか? または、システム構築の発注時に、どんな風にパスワードを管理するような仕様にしましたか? クレジットカード情報や個人情報の管理には注意していても、パスワードの保存方法は、あまり気にしていないのではないでしょうか。しかし、それではまずいのです。システム構築時に正しい仕様で発注しないと、何かセキュリティ問題が発生したときに、思いがけぬ大きな範囲に影響する問題になってしまいかねないのです。 結論からいうと、お
21世紀型政治家・竹内じんいち“アクションレポート”: 吹田市政の課題。あれこれ・・・
2011年9月18日日曜日 吹田市政の課題。あれこれ・・・ にほんブログ村; 読み始める前に1クリック! ここ最近、問題となっている吹田市政のあれこれについて、市民の皆さまにお知らせします。 (吹田市長の外国人献金問題) 井上哲也・市長は自民党府議会議員時代に外国籍の日本在住者から党支部として献金を受けていました。市長在籍中ではありません。府議時代のことであり、党支部としてのことです。市民の皆さまはいかがお考えでしょうか? 先の7月市会定例会では、給料カット、ボーナスカット、退職金カット条例に民主市民連合だけが反対しましたが、この問題が起こっている時に年間約1200万円の集金をしていたことを問題視しての対応でもありました。市長は議員よりも、そういう利権誘導に近い立場にあるので市長としては政治献金を受けずに、給料は給料として受け取って欲しいという考えがあっての表決でした。(結果は、民
mixi足あと廃止に寄せて - 最速転職研究会 | コメント mixiって今ほとんどがモバイルでアクセスされてたはずだけど、スマホ以外のガラケーでもこの問題が起きるの?
mixiが6年以上に渡って放置してきた足あと機能を使って訪問者の個人特定が可能な脆弱性を修正した。簡単に説明するとmixi以外のサイトからでもユーザーに気付かれずに、その人のmixiアカウントを特定するということが出来たが、出来なくなった。(正確にはユーザーが気付いたとしても特定された後) アダルトサイトが訪問者のmixiアカウント収集したり、ワンクリック詐欺サイトがmixiアカウント特定して追い込みかけたり、知らない人からメッセージ送られてきてURL開いたらmixiアカウント特定されてたり、そういうことが今まで出来ていたのが出来なくなった。 過去にもいろんな人が言及してるし、すでに終わった議論だと思ってる人もいるだろう。世間一般にどれぐらい認知されていたのかはよく分からないが、少なくとも技術者やセキュリティ研究者の間ではよく知られている問題だった。 http://internet.kil
ネットの匿名文化は日本だけのものか? - はてなポイント3万を使い切るまで死なない日記
いま米国の4chanという人気サイトの管理人であるmootが日本にきている。一般のメディアではとりあげられないだろうが、これはネット社会にとっては大事件だ。 4chanとは、なんだか、日本の2ちゃんねると似た名前であるが、実際に4chanは日本の2ちゃんねると同じ匿名掲示板だ。システム的には日本にある別の匿名掲示板ふたばちゃんねるを元にしており、文字だけしか書き込めない2ちゃんねるとは違って画像も貼れるのが4chanの特徴だ。 一般には2ちゃんねるに代表されるネットの匿名文化は日本に特有のものだとされている。日本のネットコミュニティについて、これからは日本も匿名から実名へ主流が移行すると唱える人間は定期的にあらわれるのはご存じのとおりだ。それに対して日本は匿名のネットコミュニティしか流行らないという反論も必ず起こるのも見慣れた光景だ。 ところがネットの本場米国でも4chanのような匿名のネ
考察:Appleはスマホサイトを作らない。
今まで気づかずにいたが、Appleはスマホ(スマートフォン)向けサイトを作っていない。それは何故か。 予算がないとか、(どこぞのメーカーと違って)ウェブデザインや自社製品についての理解度が低いとか、おそらくそういったネガティブな理由ではない。Appleのウェブサイトには、自社のプロダクトデザインに通じる主張が表現されている。 Mobile Safari のUIデザインの本質を垣間見るウェブデザイン 自社のプロダクト(ここでは特にMobile Safari)のUIデザインが、何を理想として、どう調整されてきたのか、このサイトのデザインから読み取ることができる。 Appleのウェブサイトの裏側をちょっとだけ覗いてみると、viewport に width=1024 が記述されている。これは、iPhoneの小さな画面でも1024px分の幅があるものと仮想してレンダリングされるようにする、呪文のよう
パイプドビッツ、「AKB48 22nd シングル 選抜総選挙」支援の特設ページ開設〜 もうひとつの戦い 総選挙の舞台裏 〜 | SPIRAL® サービスサイト
パイプドビッツ、「AKB48 22nd シングル 選抜総選挙」支援の特設ページ開設〜 もうひとつの戦い 総選挙の舞台裏 〜 2011年6月10日 パイプドビッツ、「AKB48 22nd シングル 選抜総選挙」支援の特設ページ開設 〜 もうひとつの戦い 総選挙の舞台裏 〜 国内最大規模の情報資産プラットフォーム企業である株式会社パイプドビッツ(本社:東京都港区 代表取締役社長 CEO:佐谷宣昭 証券コード 3831、以下パイプドビッツ)は、第三者機関として「AKB48 22nd シングル 選抜総選挙(以下、「総選挙」)」投票システムの納品や運用、QRコードやシリアルナンバーの発行、各チャネルからの投票集計などにより、公正な選挙を支援いたしました。総選挙を滞りなく終結した舞台裏をお伝えする特設ページを開設いたしましたのでお知らせいたします。 総選挙舞台裏 〜こうして愛は届けられた〜 http:
webアプリケーションの脆弱性とは? - OKWAVE
こんにちは! 「フォームを勝手にサブミットしてしまう」 その認識でだいたいあってます!たぶん! そのmixiの例だと、 入力画面 → (送信1) → 確認画面 → (送信2) → 完了 ってなるわけですが、 いくら確認画面が間にあったところで、 (送信2)の部分を「勝手にサブミット」しちゃえばいいわけです。 ※ただし今のmixiや、ちゃんとしたwebサービスは送信時にトークンをつけるとかCSRF対策してるのでできません 実際の攻撃の例としては、mixiやtwitterなどの多くの人が繋がっている投稿型サイトで、 「こんにちはこんにちは!! このリンク先すごいよ! http://~」 のような書き込みをしておき、 そのリンク先でformやJavaScript等で「自動的に勝手にサブミット」してしまいます。 画面には何も表示されなくてもかまいません。 そしてさらに勝手に書き込む内容を 「こんに
朝日新聞デジタル
能登半島地震 パレスチナ情勢 速報 朝刊 記事一覧 紙面ビューアー 夕刊 記事一覧 紙面ビューアー 連載 ランキング その他 コメントプラス 特集 動画・音声・写真 土曜別刷り「be」 記者イベント 天気 数独 12星座占い サイトマップ 検索 ヘルプ Q&A(よくある質問) 総合ガイド お申し込み ログイン マイページ 有料会員紙面ビューアーコース登録済み 無料会員(クーポン適用中)紙面ビューアーコース登録済み 無料会員紙面ビューアーコース登録済み 朝日ID会員 紙面ビューアーコース お客様サポート(個人設定) お客様サポート(個人設定) お客様サポート(個人設定) メール設定 スクラップブック MYキーワード 会員特典・プレゼント 提携プレミアムサービス ログアウト
朝日新聞デジタル総合ガイド
その「知りたい」が 世界を変える 朝日新聞デジタルは 日本、そして世界で起きている出来事を わかりやすくお伝えします。 みなさまの「知りたい」に応え 暮らしを豊かにする情報をお届けします。
asahi.com(朝日新聞社):朝日新聞が電子版「朝日新聞デジタル」 7月末まで無料 - ビジネス・経済
朝日新聞デジタルiPad版の「24時刊」の1面イメージ朝日新聞デジタルAndroidスマートフォン版の「24時刊」の1面イメージ朝日新聞デジタルパソコン(ブラウザ)版の「24時刊」の1面イメージ朝日新聞デジタルのパソコン版(右奥)とスマートフォン版の画面イメージ 朝日新聞社は18日、パソコンやiPad、スマートフォン(アンドロイドOS搭載機種)などの電子端末で読める朝日新聞の電子版「朝日新聞デジタル」を創刊し、配信を始めた。紙の新聞のよさとデジタルの機能を融合させた「もうひとつの朝日新聞」をめざす。従来のニュースサイトのイメージを一新させる内容だ。 朝日新聞デジタルは、毎朝配信する「朝刊」、24時間リアルタイムでニュースを更新する「24時刊」、コラムやエンタメ情報、生活に密着した記事などを夕方に配信する「You刊(ゆうかん)」で構成する。紙の新聞に匹敵する質・量の記事と、動画や読み物な
軽量apacheの設定 - とあるプログラマの日記 @s025236
僕が考えた最強のサーバ設定でnginxとapacheを組み合わせた設定を紹介していますので、是非はてなブックマークをお願いします。 以下元の記事です。 さくらのVPSが安くて使いやすいので1サイト1サーバと割り切ってvhostもあまり使わなくなったのでごっそり削ってみました。 apacheの標準の設定だといらないものロードしすぎなので出来るだけ削ってます。 (ここまで行ったらnginx使った方がいい気もする) # (C) makoto <makoto@2ch.to> ###################################################################### # 基本設定 ServerRoot /etc/httpd PidFile run/httpd.pid User apache Group apache # 接続関係 Timeout 3
Evernote の XSS 脆弱性に関して mala 氏のつぶやき
要するに、解決されるまではログアウトしとけということだそうデス。 【2011/04/20 12:20 追記】ひゃっはー的なおまけを追加しました。 【2011/04/20 00:30 追記】多分これで最後。以降は Evernote の正式発表を待った上で、それを信用して利用するかどうかは各個人の判断にお任せします。 【2011/04/19 17:05 追記】午後の部追記。なお、エントリを起こされている方がおりましたのでご紹介。>『bulkneets氏によって報告されたEvernoteのXSS脆弱性とは 危険と対策』( http://d.hatena.ne.jp/pichikupachiku/20110419/1303158373 ) 続きを読む
Evernote Blog � Blog Archive � New updates to Web and Windows
에버노트에 뭐가 새로워요?에버노트에서 무슨 일이 일어나고 있는지 궁금하신가요? 아래의 기사들을 확인하여 우리가 작업 중인 흥미로운 것들을 모두 볼 수 있습니다. 새로운 소식레거시 버전 Evernote 앱 사용 중지2024년 3월 26일, 저희는 레거시 버전 Evernote 앱에 작별을 고합니다. v10 이전의 Evernote 경험을 단일화하면 보안 수준을 크게 높이고 더 빠른 개발을 위해 더 많은 자원을 투입할 수 있습니다. 더 읽기 14가지 주요 기능이 이제 모든 사용자에게 제공됩니다이 중요한 Evernote 기능들은 검색, 첨부 관리, 노트 액세스 등 핵심적인 제품 성능을 높여줍니다. 이제 누구나 그 기능을 사용해 Evernote의 잠재성을 최대한 활용할 수 있습니다.
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【山田祥平のRe:config.sys】 インターネットをロジとして使う朝日新聞デジタルにとっての「マス」
災害ったーの改善案、およびそれに関する技術情報 - Google Moderator