ブラウザにファイルをドロップしてはいけない - ぼくはまちちゃん!
こんにちはこんにちは!! 先日、CROSS 2013っていう、エンジニア向けのビール飲み放題のイベントに行ってきました! そこの「HTML5×セキュリティ」っていうコーナーで、ちょっと喋ってきたんですが、 その時の小ネタを紹介しておきます。 最近、ブログとかのWebサービスで写真をアップロードする時に、 ファイルをドラッグ&ドロップするだけでできたりしますよね。 いちいちダイアログから選ばなくていいから便利です。 こんなやつ。 この手の仕掛けって、ドラッグ時にボーダーカラーを変えたりして 「いまドラッグ&ドロップ状態ですよ〜」ってわかりやすく表示されますが、 それって別に、ブラウザが警告の意味で出してるんじゃなくて、 あくまで、Webサービス側が親切で表示してるだけなんですよね。 ってことは ・ドラッグされても特にボーダーラインなどを表示せず ・画面上のどこでもドロップを受け入れるようにし
デザイナーに丸投げしちゃいがちなUIというもの - ぼくはまちちゃん!(Hatena)
こんにちはこんにちは!! 今日はちょっとUIについて思うことのお話をしたいと思います。 ぼくは以前、ゲーム業界にいたんだけど、そこでは、 いわゆるグラフィックデザインを専門にしている人に 「この画面のUIおねがいね」と丸投げする光景をよく見ました。 だけど、見た目が綺麗なデザインを仕上げるのと 使い勝手を考慮したユーザーインターフェイスを設計するのとでは、 考え方も、必要なスキルもまるで違うものだと思う。 情報や機能を、どのようにユーザーに提供するか。 これは画面上の配置や見た目だけの話だけじゃなくって、 情報の階層化や、いつどのタイミングで見せるかといったことまで考えなきゃならない。 たとえばゲームなら、初めからボタンだらけの画面にするのではなくて、 ゲームの進み具合、ユーザーの習熟度に応じて段階的に機能を見せるとかね。 細かい話なら、ボタンを押した時に反応するのか、 離した時に反応する
色々な要素にstyleをあてる - ぼくはまちちゃん!
全国のマークアップエンジニアの皆さん、こんにちは! こんにちはこんにちは!! 今日も元気にスタイルあててますか…! ぼくはめっきりあててませんけど! でもたまにはマークアップしたりスタイルあてたりしなきゃ、どんどん不健康になっちゃいますよね! だから今日はぼくも久しぶりにCSSでも書いて、どんどんスタイルをあてていっちゃおうかなー、なんて気分です! だけど、せっかくスタイルあてるんだったら、普段ほったらかしされがちな控えめな子をクローズアップして、ちょっぴり目立たせてあげたいですよね…! はい! そんな感じで今日は、<head>の中とかに書かれちゃっているような要素たちにスタイルをあてて遊んでみようかと思います! … head … display: block、 title … display: block、 meta … display: block っと … …… …できた! こんな感
個人だから甘いのかな - ぼくはまちちゃん!
あらあら予告inがXSSやられちゃったらしいですね! 使い古された手法? いまどきエスケープ処理すらしてなくてダサい? 関連の記事に対して、はてなブックマークでも色々言われていたり、 http://b.hatena.ne.jp/t/%E4%BA%88%E5%91%8A.in?threshold=1 ニュースサイトでも、こんな煽り記事を書かれていたりするけれど… 今回の件についてIT企業に勤めるエンジニアに聞いてみると、 「これは初歩中の初歩。XSSコード書いた方も10分も掛かってないよ。それを事前に対策してなかった予告inにはもっとビックリだけど、、、素人なの?」 と語る。 予告inセキュリティ脆弱性を狙ったコード!? 「予告in開発者は素人」 http://news.livedoor.com/article/detail/3759632/ それってどうだろうね。 GoogleやAmazo
(危険な追記あり) はてなダイアリーでYahoo!サイトエクスプローラーの認証をしよう! - ぼくはまちちゃん!(Hatena)
(Summary in English of this entry) Utilizing Yahoo! Site Explorer, it is possible for third parties to prevent your site by being displayed in search results. The reason is that the meta tag used for administrative rights confirmation is accepted even in the the page body even if it is html escaped. 3rd parties can gain control of your site simply by adding a comment to one of your pages. こんにちはこんに
セキュリティ過敏症 - ぼくはまちちゃん!(Hatena)
初心者はPHPで脆弱なウェブアプリをどんどん量産すべし ↑のブックマーク うん。増田くんはいつもいいこと書くね! ブックマークの方には 危険だとか迷惑だとか踏み台だとか色々かいてあるけれど(というか踏み台ってなんだろ?) そんなに大切な個人情報をたくさん扱ってるサイトなんてどれだけあるかな。 みんなそういうサービスつくってるの? なんかすごいね。 ぼくの使っている範囲だと、(提供側が気をつけていないと) 本当にまずいのは銀行と証券とカード会社のような、お金のからむサービスくらいだよ。 もちろん、他にメール内容だとか、購読しているフィードだとか、知られたくない個人情報なんてのは、人によってたくさんあるよね。 だけど、例えばぼくがメールサービス作りましたなんて言ったら誰か使う? それか無名の団体だったらどうかな。それで大切なメールやりとりしちゃうの? そう。そもそも、利用者もそれほどバカじゃな
ぼくはまちちゃん!(Hatena) - UIについて思うこと
ぼくはライブドアリーダーを使っていない。 なぜならそれがブラウザ上で動くものだから。 ブラウザの画面を占有するから。 ぼくがwindowsのパソコン…というか、 マルチウィンドウのパソコンを使っていて、いちばん気にするところは 「視線の移動だけで変化(新着)の概要が得られるか」 だよ。 新着メールもそうだし、 RSSリーダーもそうだね。 昔、ぼくが作った「弱酸性ミクシィ」っていう拙いソフトもそう。(これは今は動かないけど) でもバルーンとか流れるティッカーはだめ。超だめ。 あれっと思った時には、もう情報が視界から消えているし、なにより目障りだから。 ところでtwitterはいいね! なぜならあれは、IM (小さな画面) で勝手に情報を流してくれるから素敵だよね。 うん。 たぶん、みんなチャットに飢えているんじゃないかな。 だからtwitterも、ぼくの見える範囲ではチャット化しているよ。
ふつうに横三角 - ぼくはまちちゃん!(Hatena)
CSSで横三角。「半キャラずらし」 (インターネット帳面) 今回はお題の通りインターネット帳面でもやってる「CSSで横三角をやる方法」。2バイト文字の三角記号は▲や▼しかないので横方向を示すことができませんでした。これをなんとかどーにかできんものかと。 ↑こんな記事があって、ちょっと面白かったので、 参考までに、ふつうの横三角のコードも書いておきますね! » (») « («) ▷ (▷) ▶ (▶) ◁ (◁) ◀ (◀) そうそう、この中でも » って結構使えるよ! よくサイドのメニューとかで、CSS を使って <li> の背景左端に、三角っぽい画像を設定したりするよね! でも » をつかえば、画像がなくてもこんな感じ! » Diary » Bookmark » Fotolife »
はてなアンテナに - ぼくはまちちゃん!
mixi利用規約 [ http://mixi.jp/rules.pl ] を登録してみたよ! ところで、↑とは関係ないけど、 はてなアンテナって urlを登録しようとする時に類似url一覧 みたいなのがでてくるよね! そこに、mixi招待用のキー付きの urlがでてくるのはなんでなんで!! しかもまだ生きてるアドレス。 つまり mixiに入れちゃうアドレスなんだけど…! ( こんな感じのやつ → http://mixi.jp/join.pl?c=1111aaaa2222bbbb&i=609805 ) これって、 アンテナ登録したひとじゃなくて、 「アンテナ登録しちゃうようなひととは知らずに招待しちゃったひと」が困るはずなのに。 前にも見つけて、一応はてなに報告しといたんだけど、 なんでこんな urlが、しょっちゅうでてくるんだろう。 ええと、類似url一覧に出てくるってことは、 その ur
「正しい」って何だろうね - ぼくはまちちゃん!
(参考) http://d.hatena.ne.jp/jkondo/20060312/1142098012 「いかに多くの人の意見を代弁しているか」 ねぇ、これ証明するのって難しくないかな! だって、ボタンの位置を決める前に、ひとつひとつユーザーに投票してもらっていたら、前に進めなくなっちゃうよね! だったら…、 「ぼくボタンは右が自然だと思うな。 参考までに、このUI本にもsubmitは右が良いという意見が書かれていたよ。 そして自分の知りうる範囲では、このUI本の内容については良評価されていることが多く、 批判や反論はあまりみたことがないんだけど」 みたいな意見は、最初の位置決めの材料としてはありだと思うんだけどな…、 どうかな! それって、その時点で、その場にいてるたった2人や3人の感覚よりも、 より「多くの人の意見を代弁」している可能性が高いと思うんだけど! 盲信しちゃうのは危険だ
ぼくはまちちゃん!(Hatena) ともだちはてな
question:1140009632 はてなの質問にこんなのがあったから、回答を考えてみたんだけど! でも、締め切られてるじゃんこれって!!! もったいないから日記に書きますね…! > 友達がどこかに出かけたいと思ったときに、 > 真っ先に僕が誘われるような人間になりたいです なるほど! 友達の多い人って何が違うんだろうね! なぜ人は、その人のことを友達と思うんだろう! そうなるためには、どうすればいいのか、ぼくなりに考えてみたよ! たぶん、多くの人は、少なからず「自分を認めてほしい」と思ってるんだよ! 素晴らしい業績を残して尊敬されたい、とか 着飾ったりダイエットして、わーきれいって言われたい、とか ちょっとしたギャグをとばして、笑わせたい、とかね…! だけどそれって、褒めてくれる人がいるから成り立つんだよね! あるいはギャグやジョークなら、大笑いしてくれるひととか。 だから人は、自分
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
気になるあの娘の勤怠管理 - ぼくはまちちゃん!