Web サービスにパスワードは必要ない - Frasco
Web サイトを開発する際のアーキテクチャ設計において、ユーザーの認証にはメールとパスワードを利用するのが一般的でしょう。この設計は身に染み付いていて、なぜユーザーにパスワードを作成させるのか、考えもしないかもしれません。私たちは慣れてしまったのです。 しかし、ユーザーはパスワードを必要としない可能性があります。 一つの解決策は OAuth 2.0 ですが、すべてのユーザーがSNSのアカウントを持っているわけでもなく、あなたのサイトでそのアカウントを使用したいと考えているとも限りません。 では、あなたはどのようにしてパスワードを使わずユーザーを認証しますか?その回答はこの記事を読めばわかります。 何が問題か? 最も安全なパスワードは、あなたが覚えられないパスワードです Troy Hunt そもそもパスワードそれ自体に問題があります。あなたや、あなたのユーザーにとっても良いものではありません
あるW3C幹部の匿名インタビュー - megamouthの葬列
Webの各種技術の標準化を行うW3C。秘密主義で知られるこの組織の幹部が、匿名を条件にインタビューに応じてくれた。元は英語のニュースサイトに掲載された文章であるが、少々ショッキングな内容を含むので、以下に拙訳する。 原文: http://www.kh.rim.or.jp/~nagamura/misc/stroustrup-interview.txt インタビューア(以下「I」): W3CはWebの世界を大きく変化させてきました。この23年を振り返ってみて、感想は。 W3C幹部(以下「W」): 最近昔の事をよく思い出します。覚えているでしょうか?誰もが固定幅のtableでレイアウトされたWebページを作っていた時代を。 HTMLをコーディングするのに覚えることはシンプルでした。難しいのはせいぜい、可変幅にしたい部分をtable化してそこにはめ込む画像を上手くスライスすることぐらいでしたが、こ
タイ全裸の株式会社DYMが評判の隠蔽に使った7つの手法 - web > SEO
2016年3月、社員旅行で訪れたタイ国ホアヒン、タイ王室ゆかりの地にて社員数十名が全裸で騒いだ件が株式会社DYMの評判としてネットで話題になりました。 タイの王室保養地で、日本人20人が全裸狂乱事件…国際問題に発展、タイ国内が騒然/ (魚拓) さて、この話題はどのように検索結果に表示されているでしょうか。 4/10と4/21に[DYM]と検索した結果を見比べてみましょう。 赤枠が事件を紹介した記事です。4/10に5枠あったものが2枠に減りました。 そのかわりに現れた表示がこちらです。 前回このブログでは、DMCA申請が悪評隠しに悪用されたと思われる事例をご紹介しました。 そして今回も本来クリエイターの著作権を守るためのDMCA(デジタルミレニアム著作権法)が、タイ国での騒動という株式会社DYMの評判に影響するのを隠そうと悪用されたものだと考えます。 この株式会社DYMは、ネット上での悪評隠
W3C、著作権管理技術EMEの標準化を決定。フリーソフトウェア財団などは反発 | スラド YRO
W3Cは、WWWの生みの親であるティム・バーナーズ=リーの承認を得て、デジタル著作権管理付きコンテンツを再生するためのW3Cの標準仕様「Encrypted Media Extensions」(EME)の導入を決定した。今回の導入が決定したことにより、ユーザーはプラグインなしにコピープロテクションの掛かったコンテンツを閲覧できるようになる(techdirt記事1、techdirt記事2、FSFの発表1、FSFの発表2、Slashdot)。 EMEの導入に関してはフリーソフトウェア財団(FSF)や人権団体などが反対を続けてきた。理由としてはHTMLに直接DRMを導入することは、真にオープンなインターネットのあり方に反するものだといったもの。今回の決定に対して控訴手続きも行うという。W3Cの決定に控訴するための仕組みは用意されていたものの、使われてるのは今回が初めてである模様。 なお、EMEはす
[続報]メルカリが個人情報流出で新情報、実際は「有効期限0秒のキャッシュ」
メルカリは2017年6月27日、メルカリWeb版での個人情報流出に関して新たな情報を同社の技術ブログで公開した。CDNのキャッシュの動作について、CDNプロバイダーと仕様について確認し検証した結果だという。同月26日までの説明とは一部異なっている点があり、ブログエントリを加筆修正した。 メルカリは当初、「Expiresヘッダーが過去の日付であっても、Cache-Controlヘッダーが存在している場合、Expiresヘッダーの情報は考慮されない仕様になっていた」と説明していた。しかし、この内容が正確ではなかった。 正確には、Expiresヘッダーは、Cache-Controlヘッダーにmax-age(キャッシュの有効期限を設定するキー)またはs-maxage(共有キャッシュの有効期限を設定するキー)がないときに機能していた。ただし、Expiresヘッダーに過去の日付が指定されていた場合は、
![[続報]メルカリが個人情報流出で新情報、実際は「有効期限0秒のキャッシュ」](https://cdn-ak-scissors.b.st-hatena.com/image/square/2ff855a54e63ec7bc3b6af47ae4a4e5ee4ad47a6/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fnews%2F17%2F062701776%2Ftopm.jpg%3F20220512)
CDN切り替え作業における、Web版メルカリの個人情報流出の原因につきまして - Mercari Engineering Blog
本日コーポレートサイトでお知らせした通り、Web版のメルカリにおいて一部のお客さまの個人情報が他者から閲覧できる状態になっていたことが判明しました。原因はすでに判明して修正が完了しております。また、個人情報を閲覧された可能性のあるお客さまには、メルカリ事務局より、メルカリ内の個別メッセージにてご連絡させていただきました。 お客さまの大切な個人情報をお預かりしているにも関わらず、このような事態に至り、深くお詫びを申し上げます。 本エントリでは技術的観点から詳細をお伝えさせていただきます。 2017年6月27日 CDNのキャッシュの動作について、CDNプロバイダと仕様について確認し検証を行いました。その結果一部記述に実際と異なる箇所があり、加筆修正いたしました。 概要 メルカリWeb版のコンテンツキャッシュをしているCDNのプロバイダ切り替えを行いました。 その際本来キャッシュされるべきでない
W3CがHTMLとDOMを(再)勧告する理由 - 水底の血
今までWHATWGと重複してW3Cでも仕様を発行する理由というのが、なぜかどこにも書いてなかったものの、ようやく書かれるようになるという話(納得できるとは言っていない)。2017年6月時点の[PROPOSED] Web Platform Working Group Charterには、Charter must state a reason when duplicating work done elsewhere · Issue #139 · w3c/charter-htmlで行われた議論から、これまでのCharterと比較して次のような文言が加わっている。 The Web Platform WG and the WHAT WG both produce versions of the HTML and DOM specifications. The Web Platform WG work
Mastodon インスタンスのリモートフォローの仕組みと必要な購読更新の設定方法 - Qiita
[追記]Mastodon バージョン1.3.3がリリースされて、このページに書いている不具合は解決されて、今後は発生しなさそうです。このページも御役御免ということですね。問題にハマってる人は1.3.3にアップデートしましょう。 Mastodon のインスタンス運営をする上で、v1.3.2以下の Mastodon の設定が悪いとリモートフォローのユーザーの投稿がある日突然見えなくなることがあります。逆に相手サーバーの設定が悪いとせっかくリモートフォローしてくれたユーザーの投稿が届かなくなります。原因はいくつかあって、主に 受信側の購読の更新設定が出来ていなくて7日で期限が切れた場合 受信側サーバーのエラー時に送信側が投稿し購読が解除された場合 受信側か送信側の SSL の Mastodon への設定ミス の3つが挙げられます。 まず、なぜそもそも購読とか期限とか、ややこしいことが必要なのでし
CDN企業Cloudflareのバグで、多数のサービスで機密データ流出の可能性 - ITmedia NEWS
多数のWebサービスにCDN(コンテンツ配信ネットワーク)を提供している米Cloudflareは2月23日(現地時間)、エッジサーバのセキュリティ問題で顧客のHTTPクッキー、認証トークン、HTTP POST本体などの機密データが流出し、さらにその一部はGoogleやBingなどの検索エンジンによってキャッシュされていたと発表した。 バグは既に修正された。キャッシュされたデータについては、Google、Yahoo、Bingなどの協力により、既にパージされた。Cloudflareは、流出したデータが悪用されたという報告は今のところないとしている。 Cloudflareのサービスは、例えばUberやFitBit、Feedlyなど、世界の550万以上の企業が利用している。この問題の影響を受けた可能性のある企業のリストを第三者がGitHubで公開しているが、それを確認するよりも、自分が使っているサ
DeNA WELQ と検索技術の課題 ::SEM R (#SEMR)
DeNA WELQ と検索技術の課題 DeNA WELQ デタラメな医療健康記事を公開していた問題と、多数のライターを使ってパクリとリライトを駆使した大量のコンテンツを生成して検索結果を占拠している問題について。 公開日時:2016年12月01日 01:28 DeNA の WELQ の件で人と会う度に見解を求められるので、ざっと述べておきます。やっぱり関心高いですよね。 デタラメの医療記事とスパム的手法によるコンテンツ量産 医学についての専門知識を持たない一般ユーザーが執筆した、正確性に疑問が残る医療系記事を大量に公開し、SEO を駆使して関連するあらゆる検索クエリで検索上位に表示させていました。病気や症状について検索するユーザーを不必要に不安にしたり、生命を危険に晒すような情報は公開すべきではないでしょう。ましてや SEO を悪用してトラフィックを稼ぎ金儲けのために使っているのであれば論
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
WHATWG版とW3C版がある仕様たち - Unreviewed
2015年11月末にW3CからWeb Storage (Second Edition)の勧告案が出ました。この勧告案では、Latest Editor's Draftにhttps://w3c.github.io/webstorage/と書かれています。そのEditor's Draftを見ると、最新版はWHATWGのHTML Standardでメンテナンスされています、とだけ書いてあります。 The latest edits to Web Storage are maintained in https://html.spec.whatwg.org/multipage/webstorage.html. 現在、WHATWGのHTML Standardに由来するW3C仕様の多くで、Editor's Draftにはこのような記載しかありません(PSA: Change the Latest Editor
横浜市のHP刷新が頓挫 システム業者とトラブル (カナロコ by 神奈川新聞) - Yahoo!ニュース
横浜市が市のホームページ(HP)をリニューアルしようとして、システム開発請負事業者とトラブルになっていることが13日、分かった。システム構築中に技術的問題が発生。原因が分からず作業はストップしたままで、現在は契約解除に向け協議中としている。 市民局によると、HPは44の区局統括本部ごとにサイトを管理・運営しているため内容が重複。さらに約14万あるウェブページのうち約10万ページにリンクが張られていないほか、スマートフォンに対応しておらず、障害者や高齢者が使いやすいよう国が定めた基準も満たしていないため、リニューアルを決めた。 2014、15年度の2年間で事業費約2億1千万円を計上。都内のシステム開発請負業者と契約したが、昨年12月に業者から「リンク先のページを開くのに6秒かかる」と報告があり原因は分からないままという。 経費の追加や設計の変更を求める業者側に対し、市側は業者の設計ミス
Paparazzi!
Paparazzi! is a small utility for macOS that makes screenshots of webpages. Paparazzi! 1.0 requires macOS 10.9 or later (current version: 1.0b11). Older versions are available on the downloads page. If you find yourself using Paparazzi! often, please remember to donate! You can also follow Paparazzi! on Twitter.
SEO今昔物語 ーSEO黎明期〜銀の弾丸がなくなるまでー - はてな村定点観測所
2016 - 03 - 21 SEO今昔物語 ーSEO黎明期〜銀の弾丸がなくなるまでー シェアする Twitter Google+ Pocket GMOソリューションパトナー株式会社からSEOの営業電話が掛かってきたよ! 先週は鬱で沈んでいたのですが、会社に掛かってきた電話だけは取るようにしていました(Skype経由で受信しています)。会社に掛かってくる電話ってほとんどが営業電話なのですが。 そんな感じで先週はGMOソリューションパートナー株式会社から電話が掛かってきました。 内容はSEOの営業電話。 電話の内容(テレアポの人と) G「わたくしGMOソリューションパートナーの○○と申します。恐れ入りますが齊藤代表はいらっしゃいますでしょうか?」 私「はい、私です」 G「大変失礼いたしました。御社のホームページを拝見いたしましてお電話いたしました。いま少々お時間の方よろしいでしょうか?」 (
DYM - スッポンポンサーチ正規代理店(3つ星)
株式会社DYM に所属する数十名がタイの高級リゾート地「ホアヒン(フアヒン)」で全裸となり、国際的な騒動となったのは既にテレビや新聞を含む多数のメディアで報じられたとおり(*参照1、参照2)。言うまでもないが、公衆の面前で全裸となることはタイにおいても日本と同様の犯罪行為であり、 “現地警察により公然わいせつで訴追される可能性があったものの、既に社員らは出国しているため、行うことが出来ないとしている。しかし、既に社員リストは入手しており、次回入国時に聴取を受けるか、場合により逮捕される可能性もある” *ソース とのこと。 この件に関しては、「SEO の神」と呼ばれ、最近では「火の神」とも畏れられる辻正浩氏が当初から言及しており、一連のツイートがまとめられている。 DYMの悪評をソーシャル上に書くと、会社員なら社長にクレーム電話/フリーなら弁護士連絡という噂 DYM のタイにおける破廉恥行為
リソースの一部更新におけるURL設計 - Qiita
概要 Webアプリケーションにて、リソースの一部更新を行う際、どのようにURL設計を行うとシンプルで美しいか(本当はそこまで考えていなかったけど)悩んでいたところ、 @t_wada さんから素敵な設計指針をご教示いただきました。 本記事はその内容に加えて、実際に自分で行ったこと、調べたこと、思った事など、まとめております。 あらすじ 数週間前にSIピラミッドからヒモなしバンジーを決めてWebの世界に飛び込んだ私は、小さな小さなWebアプリケーションをrails newから手探りで作っていました。 そんなとき、簡単なリソースの一部更新機能をどう実装したもんかなーと悩んでました。以下、当時(といっても先週)の超雑なぼやき。 リンクをクリックしてモデルの一部を変更するのはどうしたらいいんだろう。 例)不参加をクリック -> 某カラムをtrueからfalseへ リクエストオブジェクトに対象カラムの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
h1要素は複数回使って良いのか!? HTML5.1に関するW3CとWHATWGの主張の違い
データのバックアップに勤しむ「ウェブアーカイヴァー」たちの闘いに、本当に必要なこと
Google、10月上旬から対応ページに「AMPラベル」を表示、モバイルの検索結果で 
