バカな写真がよく炎上している理由 - ぼくはまちちゃん!
こんにちはこんにちは!! 最近、多いですよね。 バイト先で食品の上に寝そべった写真とかを、 ツイッターで公開して、拡散されて、まとめられて大炎上。 お店は休業、やらかした人はクビ…。 なんで今、そんなことが多発してるのか? なんてことについて、近頃たくさんのブログで言及されています。 だいたいの皆さんは、 「そういうことは元からよくあった。井戸端会議が可視化されるようになっただけ」 ということを言ってます。 ぼくもそう思う。 じゃあなぜ、そんなにも可視化されるようになったんだろう? 単純にツイッターが流行ったから? ツイッターにも書いたけど、こっちにも書いておきますね。 バカな写真がよく炎上している理由: スマホで見たとき、ツイッターとかフェイスブックのインターフェイスが、グループチャットに見えるから。 たぶんこれかな、とおもいます。 いまどきのひとは、PCなんて使いません。 昨日までガラ
ブラウザにファイルをドロップしてはいけない - ぼくはまちちゃん!
こんにちはこんにちは!! 先日、CROSS 2013っていう、エンジニア向けのビール飲み放題のイベントに行ってきました! そこの「HTML5×セキュリティ」っていうコーナーで、ちょっと喋ってきたんですが、 その時の小ネタを紹介しておきます。 最近、ブログとかのWebサービスで写真をアップロードする時に、 ファイルをドラッグ&ドロップするだけでできたりしますよね。 いちいちダイアログから選ばなくていいから便利です。 こんなやつ。 この手の仕掛けって、ドラッグ時にボーダーカラーを変えたりして 「いまドラッグ&ドロップ状態ですよ〜」ってわかりやすく表示されますが、 それって別に、ブラウザが警告の意味で出してるんじゃなくて、 あくまで、Webサービス側が親切で表示してるだけなんですよね。 ってことは ・ドラッグされても特にボーダーラインなどを表示せず ・画面上のどこでもドロップを受け入れるようにし
[PR記事]ソーシャルゲームは、そろそろ本気でセキュリティを考えるべき - ぼくはまちちゃん!
こんにちはこんにちは!! いよいよソーシャルゲームもスマホの時代ですね! しかも狙うは世界! とはいえ… いままでのソーシャルゲームは、 ガラケーという機械の仕様と、そのユーザーの特性に、セキュリティを守られていた部分が大きかったんだよね。 ガラケーだと、HTMLのソースコードをみるのすら一苦労。 スマホだとPC並に色々できちゃう。 さらにスマホではWiFiで繋いだりもするから、いままでのようにIPで弾くこともできないし。 タッチパネルのイベントの有無でPCを弾いたりしてるゲームもあるけど、 そういった手法もカジュアルなチート対策に過ぎないし。 まあ、ただ機械がスマホに変わっただけなら、いわゆるノーガード戦法で、 「なにかあればアカウントBAN、酷ければ訴訟」みたいな感じでも良かったかもしれない。 だけど相手が世界だとユーザー層も変わる。 ガラケーのゆるふわちゃんばかりじゃなく、 RMT目
![[PR記事]ソーシャルゲームは、そろそろ本気でセキュリティを考えるべき - ぼくはまちちゃん!](https://cdn-ak-scissors.b.st-hatena.com/image/square/868d10377463369f24bc51449706524561752dd2/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F13208692334729888519%2F26003855888872786%2F1550052626)
【LINE】既読にしないでLINEの未読メッセージを読む方法(ブックマークレット版) - ぼくはまちちゃん!
こんにちはこんにちは!! 前回のLINEを既読にせずに読むツールは、結局規制を受けて使えなくなってしまったので、今度はブックマークレット版を作ってみました! なので今回のは、パソコンでしか使えません>< ほんとはスマホの人に使ってほしかったんだけど…。 それでもよければどうぞ! ブックマークレット使ったことない人のために、一応使い方も書いておきますね! 1. LINEのメールアドレス登録をしておく アプリの設定 → メールアドレス登録で、メールアドレスとパスワードの登録をしておきます。 このアドレスはスマホのじゃなくても、GMailとかでもOKです! 後から何回でも変更できます。 2. Google Chrome をインストールしておく Google Chrome - ブラウザのダウンロード 3. Google Chrome の「ブックマークバー」を表示しておく Chromeの右上にある設
【LINE】既読にしないで相手に知らせずLINEの未読メッセージを読む方法 - ぼくはまちちゃん!
こんにちはこんにちは!! LINE使ってますか! スマホのメッセンジャーアプリ! すっごい流行ってますよね! なんでも世界でユーザーが4000万人を越えたとか…! そんなこんなで、先日ちょっとしたイベントで偶然、Barimiちゃんに会った時にも、LINEのお話がでました。 はまち:「あ、ばりみちゃんもLINE使ってるんですね」 ばりみ:「めっちゃ使ってるよ〜、でもこれ [既読]っていうのが相手に伝わるのがたまにやだな〜」 はまち:「あ〜、読んだことが相手に伝わるんですよね」 ※既読の例 たしかに、読んだことが相手に伝わってしまうと、 相手に「なんで読んだのに返事くれないのかなぁ」とか思われたりで、ちょっと面倒なんですよね。 同じような不便を感じてる人、他にも多いかもしれない。 そんなわけで暇にまかせてこんなツールを作ってみました。 Stealth LINE - 既読にしないで相手に知らせず
ソーシャル化したbit.lyの恥ずかしいリンクの消し方 - ぼくはまちちゃん!
こんにちはこんにちは!! こんな記事がありました! Big Sky :: bit.ly がソーシャルに生まれ変わって、皆とっても恥かしい事になる なんと…。 ということで、短縮URLで有名な bit.ly の仕様が変わって ユーザーごとのリンクが一覧で見られる仕様になったそうです。 で、上のブログでは、 これから使う分のデフォルトの設定をプライベートに変更するやり方が書いてあったんだけど、 これまでのリンクを消す方法が載ってなかったので補足しておきますね! (bit.lyにログインして使ってなかった人は関係ないです) まずは http://bitly.com/u/ユーザーID にアクセスして確認。 もし隠したいリンクがあった場合は、bit.ly にログイン後… 上のメニューから「Your staff」の「Bitmarks」を選ぶ。 カーソルを重ねると左にカギのアイコンが出るのでクリック。
CSRFで強制ログインさせるというアイデア - ぼくはまちちゃん!
こんにちはこんにちは!! 今日はCSRF脆弱性のちょっとした話です! このCSRFってなにかっていうと、 サーバーへのリクエストを『誰かに勝手に送らせる』っていうセキュリティがらみの攻撃手法のひとつ。 わかりやすい例だと、 HTMLの画像タグを以下のようにしたページを誰かに教える。 <img src="何々SNSの足跡.php" width="1" height="1"> そうすると、そのページを「見た人」が何々SNSの足跡.phpにアクセスしたことになる。 ※詳しくはこちらのマンガで → [はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…! : 第2回 しーさーふって何ですか? CSRFってこんな風に、 「ログイン済みの人に何か操作させる」ってイメージが強くて、 対策する側もまた、「既にログイン済みの人を守る」ような考えが強いんだよね。 例えば、勝手に日記に投稿させないように対
10万円で使い勝手とセキュリティのアドバイスをしようと思います - ぼくはまちちゃん!
こんにちはこんにちは!! 今日、友達の HolyGrail くんとカレーを食べてる時に、こんなことを言われました。 「自分がもし、はまちちゃんに何か依頼するとしたら、 自社のサービスをがっつり使い込んでもらって、色々なアドバイスしてもらったりとかかなー。 それで10万円とか、どうだろう?」 …なるほど!いいですね! もしかしたら、そういう需要ってあるのかも? 何日か前に「ふつうのformをつかいたい」っていうスライドを発表したけれど、 なんでここに書かれてあるようなことが、よくあるんだろうって思っていたし。 うーん。 例えば、UIデザイン。 企業では、デザイナーにだいたい全部おまかせすることって多いですよね。 でも多くのデザイナーって元々は「見た目の美しさ」についての勉強や仕事を、主にしてきた人達だと思うので、 彼らに「使い勝手の良さ」まで期待しても、どうしても専門外なことが多いように思う
(後編) うっかりGoogle+を使い始めるとGMailで本名をバラまきかねない - ぼくはまちちゃん!
こんにちはこんにちは!! はい! 前回の日記の続きです! (前編) うっかりGoogle+を使い始めるとGMailで本名をバラまきかねない あらすじ 1. これまで名前を設定せずにGMailを使っていた 2. ついついGoogle+に登録した 3. いつものノリでプロフィールにニックネームを入れた 4. Google+からお叱りのメールがきた 5. 怖くなってプロフィールを本名にした 6. GMailの差出人名が自動的に本名になっていた 7. Fromに本名が出ないように設定しなおした という流れでしたね! これ書いた後に、ご指摘を受けました! 曰く「その設定だけだとダメ。メアドから本名を知ることができるよ」と。 hamachiya2 at gmail.comをGoogleのアドレス帳かGoogle+の共有先に入れるとリンク変換されるはず。 全く他人のアカウントからでも。From名の設定は
(前編) うっかりGoogle+を使い始めるとGMailで本名をバラまきかねない - ぼくはまちちゃん!
こんにちはこんにちは!! 先日、こんな記事が話題になってましたね! » Gmail・Hotmailを使っている人は、本名が垂れ流しになっている可能性があるので注意! …ふむふむ。 本名を登録してGMailを使っていると本名がバレる…? え!あたりまえじゃん! って反応が、はてなブックマークのコメントでも多かったよ。 でもね、これひとつ罠があると思うんだ。 なにかっていうとGoogle+。 AKB48もはじめたってことで話題になって始めた人も多いかもしれない。 でもGoogle+って、名前の取り扱いが最近は微妙に変わってるみたいなんだよね。 たとえば、いつものノリで、こんな名前で登録しようとすると… すぐに怒られます>< あれれ〜機械的に判断してるのかな〜と思って、 もうちょっとマシな名前にしてみます。 やった!通った!よ〜し早速Google+でアイドルとか週末ヒロインとキャッキャウフフしち
セキュリティとは - ぼくはまちちゃん!
こういうことだと思う。 ※上のマンガ うそつきパラドクス 8 (ジェッツコミックス) サトウナンキ+きづきあきら (注意) ネトラレものです 詳細を見る [この日記のブックマークコメントを見る/書く ]
5分でできるPHPセキュリティ対策 - ぼくはまちちゃん!
こんにちはこんにちは!! Webプログラミングしてますか! よく「PHPはセキュリティがダメ」とか言われてるよね。 でもそれって、べつにPHPが悪いんじゃなくて、 たぶん、セキュリティとかが、まだよくわからない人が多いだけなんじゃないかな。 がんばって勉強しようと思っても、なんだか難しい理屈が並んでいたりするしね…。 なので今日は、セキュリティ対策について、 「これだけやっとけば、わりと安全になるよ」ってことを、初心者むけに、大雑把に書いてみます! 理屈がわからなくても、最初はコピペでも、 なにもやらないより、やったほうがきっとマシになる! 1. XSS対策 動的なものを表示するとき、全部エスケープすればokです! (NG) あなたの名前は <?= $name ?> ですね! ↓ (OK) あなたの名前は <?= htmlspecialchars($name, ENT_QUOTES) ?>
ぼくの考えたすごいブラクラ - ぼくはまちちゃん!
こんにちはこんにちは!! 今日はiPhoneのちょっとしたメモです! まずはデモ。 スマホで見るといいかも?→ http://bit.ly/wbKXXG ・iPhoneのSafariはaudio要素が使える ・audio要素はブラウザ上で音声を再生できる ・iPhoneだとマナーモードでも音声を再生する ・ただしiPhoneで自動再生はできない ・そのかわりクリックイベント経由などで再生することはできる ということは… ・うまくクリックを誘発するような画面をつくり (バッテリー警告そっくりのダイアログ出すとか) ・人に聴かれては困るような音声を埋め込んでおき ・電車の中などでiPhoneを使っている人が多い時間帯を狙って… 【拡散希望】 RT @Hamachiya2 これすごいよ!iPhoneユーザー必見!! http://bit.ly/wbKXXG などとtwitterに流すことによって
ぼくはまちちゃん!
2020-01-16 寒い日のPC作業にも最適なゲーミング手袋 こんにちはこんにちは!!寒い…!冬ですね! ぼくは最近SteamのPCゲームをよくプレイしているんですが、ゲーミングPCを起動している間は、排熱のせいか部屋はちょっと暖かいんですよね。 だけど、どうしても手足などの末端だけは冷えてしまって困ります。足… 2016-01-25 Googleスプレッドシートの変更履歴をGoogleスプレッドシートに書き出す。ついでにSlackにも通知する こんにちはこんにちは!! Googleスプレッドシート使ってますか! 複数の人がブラウザ上で同時に閲覧・編集できるエクセルです! これ超便利ですよね。 (パワーポイントみたいなやつも便利ですね!) 最近はエクセルの代わりに これをチーム向けの情報共有ツ… 2013-08-09 バカな写真がよく炎上している理由 こんにちはこんにちは!! 最近、多い
こういうiPhoneグッズが欲しい - ぼくはまちちゃん!
こんにちはこんにちは!! こういうiPhoneグッズが欲しいのです。 あやしい目的じゃなくて、 ごはん撮るときとかに、普通に気を使うときがあるから。 (関連エントリー) ついに我が家にも無線LANを導入しました! [この日記のブックマークコメントを見る/書く ]
ダンがダンである為に - ぼくはまちちゃん!
こんにちはこんにちは!! ブログしてますか!!! やっぱりブログしてるからには、 いつかはアルファブロガーだとか、カリスマブロガーだとか呼ばれてみたいものですね…! さて今日は、人気のブログについて、 ちょこっとだけ思ったことを書いてみますね…! はい! ダンコガイっていう有名なブロガーがいるんですが! ご存知でしょうか…! もちろんみんな知ってるよね! はてなブックマークの人気エントリー一覧とかでもしょっちゅう見かける あのヒゲのおじさんです!!! で、以前、誰かが、そんなダンのブログをみて、 こういうことを言っていたんだけど… 「あの記事は、ダンコガイが書いているから人気なんだよな〜」 …、と。 え、なんだろうこの違和感…! あ、これって前にぼくがこう言われた時と同じ感覚かも…? 「はまちやって得だよなー、 だってなに書いても、はてなブックマークがいっぱいついて人気記事になるじゃん」
Google+が日本で流行らない理由 - ぼくはまちちゃん!
こんにちはこんにちは!! いよいよ公開されましたね…Google+! で、タイトルのGoogle+が日本で流行らない理由。 これなんだけど、 「UIが洗練されすぎている」 きっと、これに尽きますね! 設計もそうだし、画面もそう、 トモダチの振り分けなんか、ブラウザなのにドラッグ&ドロップでできちゃう。 これすごい。 だから流行らない。 え、なんでかって? ふつうの人には、ブラウザ上でドラッグ&ドロップで、 操作できるなんて思わないよ。 ぼくですら、すぐにわからなかった。 いや、ちゃんと文字では説明書いているんだよ。 「ユーザーをサークルにドラッグ&ドロップしてフォローできます」 ってね。 でも読まない。 読んでも意味わかんない。 同じ洗練されたUI(?)でも、twitterくらいのコンセプトのシンプルさでギリギリかなって思う。 検索エンジンGoogleもそう、コンセプトがシンプルだからこそ
追記:facebookで実名でないと判断された時、公的身分証明書を求められる - ぼくはまちちゃん!
こんにちはこんにちは!! 前回の「facebookでアカウント停止された時に復活する簡単な方法」に書いたとおりアカウントが一時的に復活したものの、 なぜかまた突然、予告もなくアカウントが停止されちゃいました>< それでなんでかなーなどと思いつつ再度お問い合わせしたところ、4日ほどたってようやく以下のようなメールが届きました! 同じような悩みを抱えてる方の参考になれば良いので、 ちょっと頂いたメールを引用してみますね! 以下、facebookからのメールの引用 from: Facebook Team はまちや 様、 情報を提供いただき、ありがとうございます。現時点では、アカウントの所有者ご本人であることを確認できません。このメールへの返信にて、公的身分証明書のデジタル画像をお送りください。その際、以下の条件を満たしていることをご確認ください。 政府発行の身分証明書であること(パスポートや運転
facebookでアカウント停止された時に復活する簡単な方法 - ぼくはまちちゃん!
こんにちはこんにちは!! さいきんめっきりフェイスブック漬けのはまちやですこんにちはー! ところでfacebookでは最近「アカBAN祭り」というものが行われているらしくって、 実名かどうか疑わしい人を対象に、 次々と予告なくアカウントが停止されていってるようなのです>< あの「ホームページを作る人のネタ帳」の人や、 はてなでおなじみの id:kanose さんまでもが停止されたとか…! → (参考) Facebook、春の垢BAN祭りが始まったよ! そんなこんなで、ぼくも本日早朝いよいよアカウント停止されちゃいました! でも、わりとあっさりと復活できたので、 その手順をメモしておきますね! なにかの参考になれば…! 1. アカウントが停止されたら ログインしようとするとこんな画面になります…>< 2. facebookのフォームから申請しよう! → Facebook「僕と契約して、実名に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
開いただけで自動的にスターがつく便利日記 - ぼくはまちちゃん!
