ゼロ幅文字にエンコードした隠し情報で、文書をリークしたメンバーを特定 | 秋元@サイボウズラボ・プログラマー・ブログ
とある会員制掲示板からの文書の流出に困った運営者が、ユニコードの見えない文字「ゼロ幅文字(Zero-Width characters)」を使って流出させたユーザーを特定した、という話が出ていました。 数年前の話、Tom さんが所属していた競技ビデオゲームのチームでは、ログインが必要なプライベートの掲示板を使って連絡していました。その掲示板に書かれた秘密情報や戦術に関する重大アナウンスなどがしばしば掲示板外のウェブにコピペされ、チームにとって大きな問題となっていたそうです。 外部ユーザーの攻撃で中身が漏れたというよりは、メンバーの誰かがコピーしているのでは、と考えた Tom さんは、当時気になっていたユニコードのゼロ幅文字を使ったトリックを仕掛けたそうです。 ユーザーを特定する情報を、見えない文字に変換して埋め込む ログイン中のログインユーザーのユーザーIDを、一定のルールによってゼロ幅文字
Kazuho@Cybozu Labs: Apache で X-Reproxy-URL ヘッダを使えるようにするモジュール mod_reproxy を書いた
ウェブアプリケーションにおいて、認証がかかっている画像や大きなファイルを配信する場合には、Perlbal 等でサポートされている X-Reproxy-URL ヘッダが有効なことが知られていて、その理由としては、 (メモリを大食いする) アプリケーションサーバのプロセスを転送終了まで占有しない HTTP ベースの分散ファイルシステムとリバースプロキシが直接交信するので、ネットワーク負荷が低い といった点が挙げられます。「でも、Apache は X-Reproxy-URL ヘッダをサポートしてないんだよねー」という話が、先日の YAPC::Asia 2009 においても話題になっていました[要出典]。回避策としては、ワンタイムURLのような手法もあるのですが、セキュリティな懸念もあります。 なんとかしたいなと思っていたのですが、気が向いたので、Apache に X-Reproxy-URL ヘッ
Kazuho@Cybozu Labs: Pacific という名前の分散ストレージを作り始めた件
大規模なウェブアプリケーションのボトルネックがデータベースであるという点については、多くの同意が得られるところだと思います。解決策としては、同じ種類のデータを複数の RDBMS に保存する「sharding」 (別名:アプリケーションレベルパーティショニング/レベル2分散注1) が一般的ですが、最近では、分散キーバリューストア (分散 KVS) を使おうとする試みもみられるようになってきています。 分散 KVS が RDBMS sharding に対して優れている要素としては、事前の分割設計が不要で、動的なノード追加(とそれにともなう負荷の再分散)が容易、といった点が挙げられると思います。一方で、Kai や Kumofs のような最近の実装では eventually consistent でこそ無くなってきているものの、ハッシュベースの分散 KVS は、レンジクエリができなかったり (例:
横浜市立市民病院に隔離されたことがある | 秋元@サイボウズラボ・プログラマー・ブログ
隔離病棟がどんな感じなのかの体験談がどこかにないかなー。 飛行機で隣の人がA型インフルエンザだったらどうなるか – 西尾泰和のはてなダイアリー 西尾さんにリクエストされたので書いてみよう。新型インフルエンザのニュースで今話題になってる横浜市立市民病院の隔離病棟だけど、実はそこに隔離されたことがある。 卒業旅行のときの話なのでもう相当昔なのだけど、卒業する友人と3人でタイのプーケットに一週間遊びに行って帰ってきた。たぶん3月26日ぐらい。旅行の後半ぐらいからずっと下痢気味だった。 検疫では、例の黄色い問診票を書いたりそれをチェックされたりした記憶はないのだけど、今思えば成田の検疫で出頭すべきだった。(反省。もうしません) でもまあ、トイレに行く回数が多いだけで調子は悪くなかったので、普通に帰宅した。その翌々日、たぶん3月28日ぐらいに、新横浜の別の友達の家に集まってボードゲームなどして遊んで
父親産休を取ります | 秋元@サイボウズラボ・プログラマー・ブログ
産休に入ります。 個人活動は平常どおりです 個人でやっている仕事やプロジェクトは、在宅でできるものが多いので、通常通り行ないます。 すでに一年以上、週四日は自宅でネットサービスを企画したり、英語ブログのAsiajinの運営をしたりという暮らしを続けてきました。それが週七日になると思います。 よろしければ、当ブログ同様、個人ブログのフィードも購読していただけると、たいへん励みになります。 [追記 2009.04.16] 父親にとっての産休と育児休業の違いについてはこちらでまとめたのでどうぞ。 その後、育児休業の方も取得しています。父親育児休業開始、父親育児休業終了 この記事は移転前の古いURLで公開された時のものですブックマークが新旧で分散している場合があります。移転前は現在とは文体が違い「である」調です。(参考)記事の内容が古くて役に立たなくなっている、という場合にはコメントやツイッターで
1862年、リンカーン大統領演説のエモチコン(絵文字)が世界初? | 秋元@サイボウズラボ・プログラマー・ブログ
前のエントリに続いてエモチコンの話。 “:-)”や”:-(“といった絵文字(エモチコン)は、1982に初登場したとされている。(活字を使った遊びでは、1881年に雑誌に登場したものも。ただし文字列の中という感じではない) ニューヨークタイムズによると、1862年の同社発行の新聞中に、既に活字で感情を表す絵文字、エモチコンが登場している、と主張する者がいるという。 Proquestという資料のデジタル化を請け負う会社の社員が発見した、1862年のニューヨークタイムズの記事「ワシントン発: 首都で戦時大会議開催さる。リンカーン大統領の重要演説」(“NEWS FROM WASHINGTON.; A Great War Meeting Held at the Capitol. Important Speech of President Lincoln.” [pdf], 2列目中段)の中で、リンカー
秋元@サイボウズラボ・プログラマー・ブログ: 究極の.htaccess?
via del.icio.us/popular Apacheのフォルダローカルな設定ファイル.htaccess で使いそうな設定をかたっぱしから書き込んだファイル。 メイン、スクリプト関連、ヘッダ(キャッシュや最速化)、URL書き換え、認証、SSL、開発中サイト、というようなジャンルごとに、よく使われそうなディレクティブがずらずらと並んでいる。PHPの設定、cool URLの設定、エラーページ、認証の掛けかた、などなど。 書き換えるべきところは英単語で何を書くのかわかるようになっているので、コメントとあわせて思い出しながらコメントを外していくとそれなりに使えそうな .htaccess が作れるかもしれない。僕なんかは細かい設定方法すぐ忘れてしまって検索することが多いので、これで楽になりそう。 # 本当に不要なものはコメントにせずファイルから消すべきだし、安定運用に入ったら.htaccess
リアルデスクトップ | 秋元@サイボウズラボ・プログラマー・ブログ
via 忘れた たいへんリアルなデスクトップのビデオ。 デスクトップをモチーフにしたソフトウェアのデスクトップを、さらにリアルに置き換えてみた、ということでなかなか面白い。 Reality Desktop – For more funny videos, click here [関連] 本物の机の上で作業するような感覚が味わえる『BumpTop』 こちらはソフトウェア・デスクトップのリアル感をひたすら高めたもの。 この記事は移転前の古いURLで公開された時のものですブックマークが新旧で分散している場合があります。移転前は現在とは文体が違い「である」調です。(参考)記事の内容が古くて役に立たなくなっている、という場合にはコメントやツイッターでご指摘いただければ幸いです。最新の状況を調べて新しい記事を書くかもしれません
Alexa(アレクサ)とは何か | 秋元@サイボウズラボ・プログラマー・ブログ
MarkeZine併載コラム ウェブマーケッター向けのオンラインマガジンMarkeZine(マーケジン)より、アレクサの解説をしてほしいという依頼を受けた。アレクサについては面白い情報が取れるものの、情報不足や誤解もいろいろとあるようなので頑張って書いていこうと思う。 当ブログでも同日併載する条件で引き受けたので、元原稿をベースにしたものをこちらでも掲載していく。Markezine側の記事では図表を作っていただいたり、プロの編集の手が入っているので、よりわかりやすいのではと思う。 アレクサ(Alexa)とは何か アレクサ・インターネット(Alexa Internet, Inc. 以下「アレクサ」)は、オンライン書店世界一のアマゾン・ドットコム(Amazon.com)が1999年に買収した子会社で、ウェブサイトのアクセス数を調査・統計することを事業の一つにしている企業です。 ネット以外の世界
舌で見るカメラ | 秋元@サイボウズラボ・プログラマー・ブログ
目の不自由な人でも、舌を使ってものが見えるようにするための研究、というのがあるそうな。 このブレインポート(Brainport)というシステム、カメラで撮影した風景を入力とし、信号を変換して舌に刺激を与えるデバイスで出力する。 舌からのシグナルを景色として認識できるように脳を訓練することで、通路やオブジェクトを認識できるようになるということだ。ビデオに出てきた男性は、パッカーズのチームロゴまでわかるようになっている。 将来はもっと解像度を上げて、より多くの情報が舌からわかるようになるということ。とても期待できる技術だと思った。 この記事は移転前の古いURLで公開された時のものですブックマークが新旧で分散している場合があります。移転前は現在とは文体が違い「である」調です。(参考)記事の内容が古くて役に立たなくなっている、という場合にはコメントやツイッターでご指摘いただければ幸いです。最新の状
ポエム化とか言わず | 秋元@サイボウズラボ・プログラマー・ブログ
URLをポエム化して著作権で縛る、なんて迂遠なことを言わず、URLを契約書にすればいいんじゃないかなあ。 このエントリのように。いや、冗談だけど。 # 契約書の成立条件をちゃんと知らないので内容は適当 この記事は移転前の古いURLで公開された時のものですブックマークが新旧で分散している場合があります。移転前は現在とは文体が違い「である」調です。(参考)記事の内容が古くて役に立たなくなっている、という場合にはコメントやツイッターでご指摘いただければ幸いです。最新の状況を調べて新しい記事を書くかもしれません
秋元@サイボウズラボ・プログラマー・ブログ: イノベーションを阻害する10の方法
via del.icio.us/popular ソフトウェア開発プロセスに関するブログTyner Blainの記事Top ten tips for preventing innovationより、どうやったら革新的な発明をさせないことができるか、というアンチパターン集。 イノベーターを面接でうっかり採用してしまう 部下が指示通り動かずイノベーションを起こしてしまう そこそこの表彰や報酬ではなく、イノベーションに対価を与えてしまう うっかりイノベーションのための機会を作ってしまい、社員をそこへ殺到させてしまう といった失敗が多い、悩みのある企業に効く処方箋だ。 生活の安定を得ることを目標にしている人を雇う 無能な人を雇う。無能な人が雇えないときでも、一分野に特化した専門性の高い人を雇う 給与レベルは市場の75%以下におさえる。給与を上げるとイノベーターをひきつけてしまう イノベーションの達人
秋元@サイボウズラボ・プログラマー・ブログ 映画に出てくるプログラマー-ソースコードの誤解
via del.icio.us/popular What code DOESN’T do in real life (that it does in the movies) 「(映画の中では起こるけど)現実には起こらないコード」というブログエントリ。面白かったので項目だけでも紹介。 コードはものすごい速度で画面を動き回ったりしない コードを黒地に緑文字で表示して編集してるやつなんてほとんどいない 改行もスペースも、インデントもないコードなんてありえない コードは三次元で編集したりしない コードは効果音と共にスクリーンに現れたりはしない コードは8歳児に数秒でクラックされたりしない 膨大なコード全体が一瞬で器用にゴミになったりはしない プログラマーは0と1だけでコードを書いたりしない(アルファベットや記号も使える) プログラマーはキーボードだけでなくマウスも使う コードはそんな簡単にクロスプ
世界の電圧・周波数地図 | 秋元@サイボウズラボ・プログラマー・ブログ
via Make: Electricity around the worldというページに、コンセントの電圧と周波数を色分けした世界地図が載っていた。 東日本は、マダガスカルとだけ一致してる、4種類の中でも最もマイナーな組み合わせなんだね。 他は、まだらになってる南米、国内でボルトが統一されてないというブラジルなんか、すごいことに。 それから、サウジアラビア、リベリア(?)、台湾、韓国、フィリピンあたりが、まわりからういてる感じ。台湾は日本統治の影響だと思うけど、それぞれ電化の経緯で何かありそうだ。 日本の東西で規格が別なのは、ドイツとアメリカからそれぞれ導入したから、ということだけど、ドイツ方式の電圧については何があったのかね。 この記事は移転前の古いURLで公開された時のものですブックマークが新旧で分散している場合があります。移転前は現在とは文体が違い「である」調です。(参考)記事の内
秋元@サイボウズラボ・プログラマー・ブログ 色で書くプログラミング言語Piet
Piet は、色の変化でインストラクションを表す、スタック言語だ。 プログラミング言語といえばまずこれだろう。言語作者本人による、”Hello, World”。 コードの実行は左上から開始され、同じ色で塗られた領域のピクセル数が数値に、次の領域での色相と明度の変化がインストラクションになる。 また、次の実行方向を制御するための黒色と、何も行なわない(NOP)白色もある。 その他のサンプルプログラムはこちら。”Hello, World”をいろんな人が違うやり方でコーディング(ペインティング?)しているけど、中にはハノイの塔やフィボナッチ数列を求めるプログラムもある。よくやるなあ。 そして、この言語の発想の基となり、言語名の出自でもある、Piet Mondrianの作品っぽく見える”Hello, World”も。 この人は、Esoteric Programming Languages(秘伝的プ
ページ上で花火を表示するfireworks.js | 秋元@サイボウズラボ・プログラマー・ブログ
Fireworks.js、名前だけ見て、Greasemonkeyのスクリプトか、Javascriptのイベントハンドリングでもするライブラリかと思ったら、直球で「花火を表示するライブラリ」だった。 リンク先ではライブラリを使ったデモも置かれていて、スライダーでいろいろなパラメータを変え、そのページ上で花火を打ち上げる[Fire!]ことができる。 # Blast Radius(半径)とParticles(粒子の数)を大きくすると派手になると思う その下には、いくつかリンクが並んでいて、プリセットの花火を見てみることも。 打ち上げの音はどうしてるのかなと思ったら、Javascriptから隠しFlashを呼び出してFlashで音を鳴らす、というライブラリもここで提供しているようで、それを使ってる。 配布物には、爆発音、上記の音声ライブラリ、デモも含んでいるので、置いてみていじればいろいろ試せるだ
書いたものが物理法則に従い動くホワイトボード(動画) | 秋元@サイボウズラボ・プログラマー・ブログ
物理の授業で良く出てくるような、ボール、車、ねじや重力の方向などを書いたホワイトボードだが、そのまま実行することができる、という技術の動画。 MITのMulti-Domain Sketch Recognitionという研究らしい。オリジナルの動画はこちらのページでダウンロード可能。他に振り子を書いた様子の動画もある。 物理法則通りに書いたものを動かすアプリケーションの方は以前からあって、この研究はホワイトボードの入力インタフェースのところが肝らしい。 この記事は移転前の古いURLで公開された時のものですブックマークが新旧で分散している場合があります。移転前は現在とは文体が違い「である」調です。(参考)記事の内容が古くて役に立たなくなっている、という場合にはコメントやツイッターでご指摘いただければ幸いです。最新の状況を調べて新しい記事を書くかもしれません
スパムメールの画像化が進む | 秋元@サイボウズラボ・プログラマー・ブログ
スパムメールの画像化が進んでいるということだ。ビーコン的な画像じゃなくて、本文が画像。 スパム対策ソフトによる検知が、テキストのスパムよりはるかに難しいとのこと。そりゃそうだ。CAPTCHAなんかも、画像処理して文字を認識するのは機械には難しいから登場したわけで、画像だけポンと入ったメールがスパムかどうかは見つけにくそうだ。 そんな画像だけのメール、開かなければいいのに、と思ったけど、家族や友達が画像だけの写真を送ってくるというのは結構あることらしい。そうなんだ? YouTubeなどの動画サービスでは、サイトのURLや商品名などの広告を入れた動画も増えてきてるけど、こちらは面白さもないと話題にならない==見る人が増えないことから、宣伝入りでも楽しめればいい、という受け入れられかたもある程度ありそうだが、スパムメールの広告は開いたときにはもう負けだものなあ。 この記事は移転前の古いURLで公
Linux猫フィーダー(餌やり機) (動画) | 秋元@サイボウズラボ・プログラマー・ブログ
どっかで見たようなダンボール箱に隠れているけど、誰も触れずに猫のエサが出てきている。 この DIY Automatic Cat Feeder、さてどのへんが Linux なのか、後半で内部挙動の解説がされるのだが… うーむ、そういう仕組みかあ。 # ブックマークタグは「それfeedしといて」とか「それPla」とか希望 この記事は移転前の古いURLで公開された時のものですブックマークが新旧で分散している場合があります。移転前は現在とは文体が違い「である」調です。(参考)記事の内容が古くて役に立たなくなっている、という場合にはコメントやツイッターでご指摘いただければ幸いです。最新の状況を調べて新しい記事を書くかもしれません
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
justcurio.us 人力質問サービス | 秋元@サイボウズラボ・プログラマー・ブログ