ゼロ幅文字にエンコードした隠し情報で、文書をリークしたメンバーを特定 | 秋元@サイボウズラボ・プログラマー・ブログ
とある会員制掲示板からの文書の流出に困った運営者が、ユニコードの見えない文字「ゼロ幅文字(Zero-Width characters)」を使って流出させたユーザーを特定した、という話が出ていました。 数年前の話、Tom さんが所属していた競技ビデオゲームのチームでは、ログインが必要なプライベートの掲示板を使って連絡していました。その掲示板に書かれた秘密情報や戦術に関する重大アナウンスなどがしばしば掲示板外のウェブにコピペされ、チームにとって大きな問題となっていたそうです。 外部ユーザーの攻撃で中身が漏れたというよりは、メンバーの誰かがコピーしているのでは、と考えた Tom さんは、当時気になっていたユニコードのゼロ幅文字を使ったトリックを仕掛けたそうです。 ユーザーを特定する情報を、見えない文字に変換して埋め込む ログイン中のログインユーザーのユーザーIDを、一定のルールによってゼロ幅文字
ツイッターはなぜ日本でそんなに流行っているのか – Wall Street JournalのJapan Realtimeに寄せたコメントの補足 | 秋元@サイボウズラボ・プログラマー・ブログ
ツイッターはなぜ日本でそんなに流行っているのか – Wall Street JournalのJapan Realtimeに寄せたコメントの補足 ウォールストリートジャーナルのオンライン版が、日本のトピックを扱うJapan Realtimeというコーナーを6月上旬から始めています。 このコーナー、日本のいろいろなニュースを英語で書かれていて面白いのですが、そこで1日に出たJapan, Champion At World Cup Tweeting(日本、W杯ツイートでチャンピオン)という記事の中で、コメントをさせていただきました。 記事は、ワールドカップ日本代表に関するツイッターの数が、秒あたりのつぶやき数でこれまでの記録を破ったことを受けて、ツイッターが世界の他の国よりも日本で受け入れられているようだということを伝えています。 今回は「日本の情報技術(IT)業界を英語で海外に紹介するブログA
Kazuho@Cybozu Labs: REST におけるトランザクションについて (Re: Web を支える技術)
といいつつ、ひとつだけ理解できないというか、納得できないところが。トランザクションのところがなんだかRESTっぽくないのがすごく気になる Webを支える技術 -HTTP、URI、HTML、そしてREST (WEB+DB PRESSプラスシリーズ)(山本 陽平) - ただのにっき(2010-04-23) 「Web を支える技術」は自分もとてもいい本だと思う (教科書としてすばらしいし復習用としても読みやすいのでイイ) のですが、トランザクションの所だけは分かりづらいなと感じました。その原因は、atomic transaction で解決できる課題を例として使っているという点と、トランザクションと更新クエリのレイヤ分割がされていない、という2つの点によるものではないでしょうか。 HTTP 上でトランザクションを表現する必要があるケースのほとんどは、atomic transaction ではなく
ロイター通信が「AP通信がそんなにリンクや引用されるのが嫌なら、ブロガーはロイターの記事にリンクするといいよ」宣言 | 秋元@サイボウズラボ・プログラマー・ブログ
ロイター通信が「AP通信がそんなにリンクや引用されるのが嫌なら、ブロガーはロイターの記事にリンクするといいよ」宣言 AP通信が今年の6月に、非商用の記事引用でも、5単語で$7.5(商用なら12.5ドル)の支払いをブロガーに要求したことから、英語圏ではニュースの引用やリンクとフェアユースについての議論が続いているようです。 引用に当たってはAPと利用契約を結ぶこととなるが、その中には「記事の中でAPや記者を批判してはならない。違反した場合は解約もありうる」」という条件があり、ニュース記事の短文引用は公正な利用であるとした公正利用(Fair use)権を無視したものだという批判が出ている。 米国:AP、引用語数で課金|STI Updates|情報管理Web それに対して、ライバルの通信社であるトムソンロイターズ・メディアの社長クリス・アハーン(Chris Ahearn)さんが、公式ブログに登場
Kazuho@Cybozu Labs: 今更 C++ で JSON パーサ「picojson」を書いたわけ
既に mattn さんが、「Big Sky :: ヘッダファイルだけでC++から使えるJSONパーサ「picojson」が凄い!」で紹介してくださっています (mattn さん、アドバイス&バグ情報ありがとうございます!) が、いまさら C++ で JSON パーサを作りました。それは、以下の3点を満たすものがなかったから。 ヘッダファイル only boost 等、他の重たいライブラリに依存しない array や object が STL にマッピングされる コードは、coderepos に置いてありますので、よろしければお使いください (picojson.h)。 なお、現時点での制限事項として、 \n や \r, \uXXXX といったエスケープの処理が未実装rev. 34232 で対応しました (含サロゲートペア) 空白文字の判断基準が RFC と異なるrev. 34277 で空白と
Google Japanのトップページのページランクが9から5に | 秋元@サイボウズラボ・プログラマー・ブログ
Googleの社内ブロガーで、検索スパム対策担当としてSEO界では非常に有名なマットカッツさん(Matt Cutts)が、twitterでこんな書き込みをしている。Gen Kanaiさんに教えてもらった。 Google.co.jp PageRank is now ~5 instead of ~9. I expect that to remain for a while. http://google.co.jp/のページランクは9ではなく5になった。これは当面の間続くだろう 同じ会社内で変な話ではあるが、自社であっても基本のルールは厳しく適用する、という姿勢を示すことは、Googleにとってもいろいろこれまで厳しい取締りを主導してきたマットカッツさんにとっても重要なのだろう。 via Google Penalizing Google [追記 2008.02.18] Google Japanの
twitter digestで特定ユーザのtwitterを追いかける | 秋元@サイボウズラボ・プログラマー・ブログ
via del.icio.us/popular twitter digestはtwitter apiを使ったマッシュアップサービス。 一人以上のtwitterユーザ名を入力(名前を入れて’+’マークを押す)すると、それらのユーザだけを含んだ過去一日のtwitterメッセージをまとめてくれる。メッセージの返答もスレッド化してくれるため、特定のtwitterユーザに注目してウォッチするときなどに使えるのかも。 # イメージは写真です。いや、写真はイメージです。むしろイメージがイメージです。 ページだけでなくAtomで得ることもできるので、RSSリーダ等で新着通知を得ることも可能。 この記事は移転前の古いURLで公開された時のものですブックマークが新旧で分散している場合があります。移転前は現在とは文体が違い「である」調です。(参考)記事の内容が古くて役に立たなくなっている、という場合にはコメント
ネットの掲示板を実写化したら? | 秋元@サイボウズラボ・プログラマー・ブログ
via collegehumor 2分ほどの短編コメディ。会社の会議をネットの掲示板の流儀でおこなったらどんな感じになるか、を映像化している。 ウェブ上の掲示板がいかにカオスか、がよく描かれていて面白かった。誰かが脈絡なく卑猥な言葉や失礼なことを言うと、それに続くものが何人も出てきたり、とにかく「フォトショップだ!」(それはフォトショップで書き換えたインチキで本物じゃない)という反論をしてみたり、だれそれがゲイだとかオパーイだとか。 1:45あたりからおこるスパマーの乱入も面白いよ。 注意点としては、下品な言葉も多い。 この記事は移転前の古いURLで公開された時のものですブックマークが新旧で分散している場合があります。移転前は現在とは文体が違い「である」調です。(参考)記事の内容が古くて役に立たなくなっている、という場合にはコメントやツイッターでご指摘いただければ幸いです。最新の状況を調べ
S5を進化させたHTMLプレゼンテーションツールS5 Reloaded | 秋元@サイボウズラボ・プログラマー・ブログ
via del.icio.us/popular S5 Reloaded HTMLとCSS、Javascriptだけでプレゼンテーションを作るS5というツールがあって、できるプレゼンテーションファイルも軽量だし、テキストエディタ派の自分としては好んで使っている。 S5にscript.aculo.usというエフェクト系のJavascriptライブラリを適用したのがpresentacularで、プレゼンテーションの各要素に視覚的な効果を簡単に追加できる。 presentacularについてはこのブログをはじめた2005年に紹介していた。HTMLのclassを追加するだけで動くプレゼンテーションが作れるところがいい。 今回あらたに、S5をベースに別の人が作ったS5 Reloadedは、最近登場したいろいろなJavascriptライブラリを組み込むなどして、S5を積極的に改造したHTMLプレゼンテー
秋元@サイボウズラボ・プログラマー・ブログ: Sitemapsの通知にrobots.txtが使えるようになった
via Official Google Webmaster Central Blog 更新されたページを検索エンジン各社に通知するSitemapsの仕様(日本語訳も増えている。部分的にだけど)だが、これまでGoogleやYahooなどそれぞれのサイトでフォームから登録していたサイトマップファイルの位置を、robot.txt に書くことで伝えられるようになったという。 robots.txtに、以下のような行を追加すれば見てくれるように(なる|する)そうだ。 Sitemap: http://www.example.com/sitemap.xml あと、シェアから見て影響は大きくないかもしれないけど、Ask.comもサイトマップに対応したということ。Ask.jpについては書いてないので不明。 [追記] robots.txt でした。複数形 この記事は移転前の古いURLで公開された時のものですブッ
APIとマッシュアップの日本語情報サイトmashupedia.jpオープン | 秋元@サイボウズラボ・プログラマー・ブログ
mashupedia.jp という新サイトが公開された。 APIとマッシュアップに関する情報を日本語で登録・検索できるマッシュアップ情報サイトだ。議論のためのフォーラムもあるし、まだ準備中ということだが実際にマッシュアップしたWebアプリケーションを公開できる開発者向けの無料ホスティングも提供される予定だ。 この手のウェブサイトとしてはprogrammablewebが有名だが、全部英語であることや、日本のAPI/マッシュアップの登録がほとんどないことが日本の利用者には困ったところだったろう。自分の作ったAPIやネットサービスを日本語で紹介するための場として、世の中のAPIやマッシュアップ事例を知る場としても、役に立つ場となってくれることを期待している。 APIやマッシュアップ開発に関する連載記事も複数始まっていて、僕もマッシュアップ事例を紹介するコラム記事の監修をさせていただくことになった
さようなら、twitter。こんにちは、DooViiChat | 秋元@サイボウズラボ・プログラマー・ブログ
実は僕はtwitterも友人追加に応じるばかりで使ってない(たぶんまめさが足りないんだろう)ので、「さようなら」もないけど。 仕組みは(ユーザがすごく増えないかぎり)簡単そうなのですぐ出てくるとは思ったけど、日本での一番手はここだろうか。 DooViiChat(ドゥービーチャット) by アクセラートジャパン まだまだ開発中のようで不安定なところやこなれてないところもあるけど、日本語な分だけより普通の人を巻き込めそうな予感はする。 twitterとユーザーベース分断しなくてもtwitterが国際化すれば済む話だけど、たぶんtwitterの中の人もそれどころじゃないんだろう。 この記事は移転前の古いURLで公開された時のものですブックマークが新旧で分散している場合があります。移転前は現在とは文体が違い「である」調です。(参考)記事の内容が古くて役に立たなくなっている、という場合にはコメントや
秋元@サイボウズラボ・プログラマー・ブログ: Yahoo UIライブラリの各ファイルがYahooから直接ホストされるように
via Yahoo! User Interface Blog Ajaxパーツやページデザイン/レイアウト支援のYahoo! UI ライブラリの各ファイルが、Yahooのサーバから直接提供されるようになったという発表があった。(←リンク先には各ファイルのURLも載っている) YUIに含まれるCSS, Javascript, 画像ファイルについて、直接 yahooapi.com サーバにあるものを指して使っていいということ。(従来通り、ダウンロードしてローカルのサーバに置くことももちろん可能) つまり、YUIのファイルを改変したりせずそのまま使ったネットサービスを作った場合、これらのファイルを自分のサーバでホストしなくていい、ということになる。 yahooapi.com にはYahooの分散システムが適用されているので、ファイルの取得はネットワーク的に近いサーバから行なわれるということだ。自前
imified メッセンジャーxマッシュアップサービス | 秋元@サイボウズラボ・プログラマー・ブログ
新しく公開されたimifiedは、メッセンジャーと各種ネットサービスをつなげて、メッセンジャーをネットサービスの通知アプリとして使えるようにしたサービス。 別の言い方だと、ネットサービスの更新を巡回してくれるbotの無料ASPかな。 メッセンジャー側は以下に対応している。 AOL Yahoo(ただし米国のYahoo) MSN/Windows Messenger(こちらは日本も共通) Google Talk/Jabber 個人的にはSkype Chatが無いのが残念。 ネットサービス側は、まずは以下のサービスが対応 30 boxes Backpack Basecamp Blogger Google Calendar Movable Type Remember the Milk Typepad WordPress imified自身のnotes(メモ) imified自身のリマインダー imi
ランダム広告ジェネレータ | 秋元@サイボウズラボ・プログラマー・ブログ
via del.icio.us/popular The Ad Generator(theがつくのか)は、広告+コピーをランダムに作って表示してくれるサイト。“LAUNCH THE GENERATOR”をクリックすると、一定間隔でいろいろな広告案を表示してくれる。 ランダムに主語や動詞をくっつけて思いもかけない文章を作るようなジェネレータは昔からあるけど、あれを写真+文章に置き換えたようなもの。写真はflickrから引っ張ってきているらしい。完全なランダムというより、文章にそれなりに関係のあるような写真が組になってるようにも思うんだけどどうだろう。 選ばれた広告コピーに深いものが多いので、生成された広告もそれっぽく見える。ずっと眺めていても違うものがでてくるところも飽きさせない。 この記事は移転前の古いURLで公開された時のものですブックマークが新旧で分散している場合があります。移転前は現在
ポエム化とか言わず | 秋元@サイボウズラボ・プログラマー・ブログ
URLをポエム化して著作権で縛る、なんて迂遠なことを言わず、URLを契約書にすればいいんじゃないかなあ。 このエントリのように。いや、冗談だけど。 # 契約書の成立条件をちゃんと知らないので内容は適当 この記事は移転前の古いURLで公開された時のものですブックマークが新旧で分散している場合があります。移転前は現在とは文体が違い「である」調です。(参考)記事の内容が古くて役に立たなくなっている、という場合にはコメントやツイッターでご指摘いただければ幸いです。最新の状況を調べて新しい記事を書くかもしれません
秋元@サイボウズラボ・プログラマー・ブログ このメールアドレスは10分後に自動的に消滅する
10 Minute Mailというサービス、名前の通り10分で消滅するメールアドレスを提供している。 メールアドレスの生成画面に行くと、適当なアドレスが一つ与えられる。10分以内にこのアドレスでメールを受け取ると、同じそのWebページ上に、受信したメールが表示され、メールの中を読むことができるというわけ。 これを使えば、メールアドレスでのメール受信が必要なネットサービスを、匿名で登録できるというわけだ。この手のサービスはこれまでもあったのだけれど、わかりにくいアカウントやURLを使って自分だけが受け取るという仕組みだったと思う。 このサービスは、開いたページをそのままに、そのページでメールを受け取ってしまうところが新しい。また、来るはずのメールが10分間で来ない場合、ページ上で「10分延長」する機能もある。 それが必要な状況では便利かな、とは思ったし、日本語のメールもちゃんと受け取って表示
秋元@サイボウズラボ・プログラマー・ブログ 色で書くプログラミング言語Piet
Piet は、色の変化でインストラクションを表す、スタック言語だ。 プログラミング言語といえばまずこれだろう。言語作者本人による、”Hello, World”。 コードの実行は左上から開始され、同じ色で塗られた領域のピクセル数が数値に、次の領域での色相と明度の変化がインストラクションになる。 また、次の実行方向を制御するための黒色と、何も行なわない(NOP)白色もある。 その他のサンプルプログラムはこちら。”Hello, World”をいろんな人が違うやり方でコーディング(ペインティング?)しているけど、中にはハノイの塔やフィボナッチ数列を求めるプログラムもある。よくやるなあ。 そして、この言語の発想の基となり、言語名の出自でもある、Piet Mondrianの作品っぽく見える”Hello, World”も。 この人は、Esoteric Programming Languages(秘伝的プ
危険な航空券ジェネレータ | 秋元@サイボウズラボ・プログラマー・ブログ
via BoingBoing ジェネレータは面白いけど、ノースウェスト航空の搭乗券を作るこのジェネレータはかなり踏み込んだものだ。サンプルでオサマ・ビンラディンとか入ってるし。こんな感じのチケットができる。 各エアラインも最近はeチケット化が進んで、自宅からオンラインチェックインもできたりする。どうも、搭乗券も自宅プリンターで出せる場合もあるらしい。 しかも、上記サイトの説明によると、アメリカにはプリペイドで偽名で買えるクレジットカードがあるということだし。書かれた手順を使うと、現在アメリカの空港で行なわれているセキュリティチェックを無効化できると言っている。 ようするに、このジェネレータ&サイトは、今の手順の問題を指摘することで、一般客を不便にしても実際にはセキュリティを守れない無意味なチェックを止めさせよう、という目的のようだ。どこをどう直すべきか、という提言もされている。 さて、危険
jpegの中に別のファイルを隠す方法 | 秋元@サイボウズラボ・プログラマー・ブログ
といっても、画像の背景に隠すとかじゃなく、きわめて原始的なやつ jpeg形式のファイルの後に、rar(圧縮形式の一つ)を単純につなげると、普通に開くと画像が表示されて、rarの解凍ツールで開くとrarの部分が解凍できるファイルが作れるということだ。 動画のチュートリアルつきで解説されているe。 理屈だけど、jpegの表示はファイルの先頭から必要なものしか見てないということなのかな。rarの方は、ファイルの途中からアーカイブがはじまってもそれを見つけられる仕様? よくわからないな。 画像を交換しているフリをして何か他のものを交換したい人(どんな状況だよ)は試してみては如何。 [追記] その筋ではポピュラーなデータ偽装運搬手法だったようだ。弾さんのブログで偽装を見破るPerlスクリプトも紹介されている。後ろにつけたrarがそのまま開けるのは、最初からこういう使途を想定して解凍ソフトが対応してる
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
