slideshareにfacebookでログインすると見たスライドがバレバレになる - ぼくはまちちゃん!
こんにちはこんにちは!! slideshareって、はてなブックマークの人気記事でもよく見かけますよね! スライドをアップロードして共有できる人気のサービスだそうです! あれに「facebookでログイン」みたいなボタンがありますよね。 こういうの。 ただ見るだけの人ならログインなんてしないと思うけど、 「お、このスライド、いいねボタン押したいな」、なんて時にうっかりこのボタンを押してログインしてしまうこともあるかもしれません。 (ちなみに、いいねボタンは、facebook連携してなくても押せます) それでfacebook連携してしまうと… その後、slideshareを見るたびに(見るだけで)、自分のフェイスブックのアクティビティに 「このスライドみたよ」って掲載されるので、注意が必要かも?ってお話です! うっかりフェイスブック連携ボタンでログインしてしまう ↓ 忘れた頃に何かスライドを
【LINE】既読にしないで相手に知らせずLINEの未読メッセージを読む方法 - ぼくはまちちゃん!
こんにちはこんにちは!! LINE使ってますか! スマホのメッセンジャーアプリ! すっごい流行ってますよね! なんでも世界でユーザーが4000万人を越えたとか…! そんなこんなで、先日ちょっとしたイベントで偶然、Barimiちゃんに会った時にも、LINEのお話がでました。 はまち:「あ、ばりみちゃんもLINE使ってるんですね」 ばりみ:「めっちゃ使ってるよ〜、でもこれ [既読]っていうのが相手に伝わるのがたまにやだな〜」 はまち:「あ〜、読んだことが相手に伝わるんですよね」 ※既読の例 たしかに、読んだことが相手に伝わってしまうと、 相手に「なんで読んだのに返事くれないのかなぁ」とか思われたりで、ちょっと面倒なんですよね。 同じような不便を感じてる人、他にも多いかもしれない。 そんなわけで暇にまかせてこんなツールを作ってみました。 Stealth LINE - 既読にしないで相手に知らせず
CSRFで強制ログインさせるというアイデア - ぼくはまちちゃん!
こんにちはこんにちは!! 今日はCSRF脆弱性のちょっとした話です! このCSRFってなにかっていうと、 サーバーへのリクエストを『誰かに勝手に送らせる』っていうセキュリティがらみの攻撃手法のひとつ。 わかりやすい例だと、 HTMLの画像タグを以下のようにしたページを誰かに教える。 <img src="何々SNSの足跡.php" width="1" height="1"> そうすると、そのページを「見た人」が何々SNSの足跡.phpにアクセスしたことになる。 ※詳しくはこちらのマンガで → [はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…! : 第2回 しーさーふって何ですか? CSRFってこんな風に、 「ログイン済みの人に何か操作させる」ってイメージが強くて、 対策する側もまた、「既にログイン済みの人を守る」ような考えが強いんだよね。 例えば、勝手に日記に投稿させないように対
ふつうのformをつかいたい - はまちや2 - ニコニコ超会議2012
こんにちはこんにちは!! はまちや2 (@Hamachiya2) ブロガー、クラッカー。特技は洗濯、趣味は破壊、苦手なことはプログラミング。 WEB+DB PRESS のお便りコーナー担当。 「はまちちゃん」とかで適当にググってください。 無料で プレミアム機能を 使う方法 見つける時間がありませんでした。 何話そう? プログラムは苦手だし… セキュリティとか興味ないし… そんなわけで普通のことを話します。 本日のテーマ: 『ふつうのformを使いたい』 <form> 電話番号はハイフン抜きの半角で…(はいはい) フリガナはカナで… (カナで名前を学習してしまうのが嫌だけど…) 郵便番号は前と後ろに分けて… (めんどくさいなぁ…) 住所は全角で… (あーはいはい…) … (できた!) (これで送信、と…) ※エラー:住所を正しく入力してください (え、なんで!?) ※住所は全角で入力してく
5分でできるPHPセキュリティ対策 - ぼくはまちちゃん!
こんにちはこんにちは!! Webプログラミングしてますか! よく「PHPはセキュリティがダメ」とか言われてるよね。 でもそれって、べつにPHPが悪いんじゃなくて、 たぶん、セキュリティとかが、まだよくわからない人が多いだけなんじゃないかな。 がんばって勉強しようと思っても、なんだか難しい理屈が並んでいたりするしね…。 なので今日は、セキュリティ対策について、 「これだけやっとけば、わりと安全になるよ」ってことを、初心者むけに、大雑把に書いてみます! 理屈がわからなくても、最初はコピペでも、 なにもやらないより、やったほうがきっとマシになる! 1. XSS対策 動的なものを表示するとき、全部エスケープすればokです! (NG) あなたの名前は <?= $name ?> ですね! ↓ (OK) あなたの名前は <?= htmlspecialchars($name, ENT_QUOTES) ?>
ハッカーはこうして生まれた…ハッキングの歴史 : らばQ
ハッカーはこうして生まれた…ハッキングの歴史 ハッキングやハッカーという言葉が使われるようになってかなり経ちましたが、未だ定義されている本来の意味(深い技術的知識を持つなど)だけではなく、特に日本ではクラッカーに相当する不正利用者や犯罪者の意味で使われることが多いようです。 ここでは犯罪の有無を問わず、技術的にセキュリティをかいくぐりコンピューターに侵入する意味を含んだハッキングの歴史をご紹介します。 1960年代 初めてコンピューターがハッキングされたのはマサチューセッツ工科大学(MIT)。もともとは鉄道模型のスピードをあげる改造のことをhackと呼ばれていて、そこからソフトウェア改造(コンピュータの処理速度を向上する目的)の呼び名としても使われるようになりました。この年代ではまだハッキングというよりはフリーキングという、電話回線網の不正使用(電話のタダ掛け)が主だったようです。 197
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
グリーモバゲーについてお聞きします。 スマホやPSP, DSなど表現がリッチなゲームを楽しもうと思えば色々とあるにも関わらず、imodeに毛が生えたようなしょぼい…
グリーモバゲーについてお聞きします。 スマホやPSP, DSなど表現がリッチなゲームを楽しもうと思えば色々とあるにも関わらず、imodeに毛が生えたようなしょぼい画面が多いガラケーゲームに何故人はお金を払うのでしょうか。 無料にして間口を広げて、色々なゲームをプレイしてもらって、結果好きなゲームを見つけてもらう。そしてそのゲームをより快適に進めるために少額のアイテムや時間短縮にお金を払ってもらう、、、といったことは論理ではわかります。しかし、しょぼい画面の紙芝居みたいなポチポチゲームに、お金を何故払う気になるか、という点がやっぱりわかりません。考えが腹に落ちません(ちなみに私も色々グリーモバゲー試しています)。 そこで、ガラケーのグリーモバゲーにお金を払ったことがある方は、「何故お金を払ったか」「お金を払った結果、どのように満足したか」について教えてください。
Google+が日本で流行らない理由 - ぼくはまちちゃん!
こんにちはこんにちは!! いよいよ公開されましたね…Google+! で、タイトルのGoogle+が日本で流行らない理由。 これなんだけど、 「UIが洗練されすぎている」 きっと、これに尽きますね! 設計もそうだし、画面もそう、 トモダチの振り分けなんか、ブラウザなのにドラッグ&ドロップでできちゃう。 これすごい。 だから流行らない。 え、なんでかって? ふつうの人には、ブラウザ上でドラッグ&ドロップで、 操作できるなんて思わないよ。 ぼくですら、すぐにわからなかった。 いや、ちゃんと文字では説明書いているんだよ。 「ユーザーをサークルにドラッグ&ドロップしてフォローできます」 ってね。 でも読まない。 読んでも意味わかんない。 同じ洗練されたUI(?)でも、twitterくらいのコンセプトのシンプルさでギリギリかなって思う。 検索エンジンGoogleもそう、コンセプトがシンプルだからこそ
[はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…!:第1回 HTTPのしくみを復習しよう|gihyo.jp … 技術評論社
こんにちはこんにちは ! ! はまちや2です! 今日からぼくと一緒にWebプログラミングのセキュリティについて、ちょっぴり勉強してみませんか!今回はHTTPがどんなやりとりをしているのか、簡単におさらいしてみましょう!
![[はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…!:第1回 HTTPのしくみを復習しよう|gihyo.jp … 技術評論社](https://cdn-ak-scissors.b.st-hatena.com/image/square/29c83b78ddd1366ab14d60f762747032e7fc5f2e/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2008%2F202_hamachiya.png)
夏だからTシャツ色々つくってみたよ - ぼくはまちちゃん!
こんにちはこんにちは!! ちょっぴり暑くなってきました…! ちょっと汗ばむこんな季節には、そろそろアレが恋しくなってきますね、 そう…、Tシャツです! そんなわけで、自分用に欲しいTシャツを色々つくってみました! もしかしたら欲しい人がいるかもしれないので、 作ったTシャツをご紹介しておきますね! ふぁぼT (前面)(背面) これ着て街を歩けば、もしかしたら女の子がつっついてくれるかも? 赤ふぁぼ間違い無しの一品! → カラーバリエーション (黒文字 背面プリント) → カラーバリエーション (黒文字 前面プリント) → カラーバリエーション (白文字 背面プリント) → カラーバリエーション (白文字 前面プリント) 犯人Tシャツ (前面)(背面) 見た人みんなが思わずネタバレしそうになること請け合いのTシャツが登場です! 肩のあたりに蝶のタトゥー入れるとオシャレ度MAXですよね! →
追記:facebookで実名でないと判断された時、公的身分証明書を求められる - ぼくはまちちゃん!
こんにちはこんにちは!! 前回の「facebookでアカウント停止された時に復活する簡単な方法」に書いたとおりアカウントが一時的に復活したものの、 なぜかまた突然、予告もなくアカウントが停止されちゃいました>< それでなんでかなーなどと思いつつ再度お問い合わせしたところ、4日ほどたってようやく以下のようなメールが届きました! 同じような悩みを抱えてる方の参考になれば良いので、 ちょっと頂いたメールを引用してみますね! 以下、facebookからのメールの引用 from: Facebook Team はまちや 様、 情報を提供いただき、ありがとうございます。現時点では、アカウントの所有者ご本人であることを確認できません。このメールへの返信にて、公的身分証明書のデジタル画像をお送りください。その際、以下の条件を満たしていることをご確認ください。 政府発行の身分証明書であること(パスポートや運転
“I’m A Russian-Japanese.” – Facebook Beset On Japanese Nickname Judgement
On February 8th, about two weeks ago, Facebook suspended quite a few numbers of Japanese active users who had names which do not sound like Japanese. They asked for the users their real name and copy of ID like passport. It shocked Japanese early adopters who were tasting Facebook backed by media boom, as many of them were used to use nick name and non-photo icons (e.g. illustrations, still object
否定と肯定のエネルギー - ぼくはまちちゃん!
こんにちはこんにちは!! ネットの書き込みってなんだか否定意見が多いと思いませんか…! だからぼくも2chとかには怖くて近づけません>< たぶんネットとかで「いちいち何かを書き込むこと」って、 結構エネルギーがいるんですよね。 でも人ってたぶん、肯定する時よりも、 否定したいって思った時や、否定されたことを否定したい時に出るエネルギーの方がすごく強いんじゃないかな。 ちょっといいなーなんて思っても、 肯定する時は、なかなか「いちいち何か書きこむこと」ができなかったりするんですよね。 だからどうしてもネットでは否定の方が多く見かけるんじゃないかなーなんて思います! 例えばfacebookには、みんなの書き込みの横に「いいね!ボタン」っていうのがついていて、 書き込みをみた人がワンクリックで「いいと思ったよ」ってことを伝えられるわけなんですが、 これ「いいね」って言葉の選びかたも含めて、 シン
facebookでアカウント停止された時に復活する簡単な方法 - ぼくはまちちゃん!
こんにちはこんにちは!! さいきんめっきりフェイスブック漬けのはまちやですこんにちはー! ところでfacebookでは最近「アカBAN祭り」というものが行われているらしくって、 実名かどうか疑わしい人を対象に、 次々と予告なくアカウントが停止されていってるようなのです>< あの「ホームページを作る人のネタ帳」の人や、 はてなでおなじみの id:kanose さんまでもが停止されたとか…! → (参考) Facebook、春の垢BAN祭りが始まったよ! そんなこんなで、ぼくも本日早朝いよいよアカウント停止されちゃいました! でも、わりとあっさりと復活できたので、 その手順をメモしておきますね! なにかの参考になれば…! 1. アカウントが停止されたら ログインしようとするとこんな画面になります…>< 2. facebookのフォームから申請しよう! → Facebook「僕と契約して、実名に
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
フェイスブックを楽しむコツと疲れないコツ - ぼくはまちちゃん!
こんにちはこんにちは!! フェイスブック初心者のはまちやです! 1週間ほどフェイスブックを楽しんでみて ぼくなりにわかってきたことをちょっと書いてみますね! 楽しむコツ 1. 活発な人とつながる まずはこれかな! ぼくは友達いないから…って人ならとりあえず、 ぼくに友達リクエストしてもらっても大丈夫! くだらないことばかり書いてるけど、ホーム画面がちょっとはにぎやかな感じになりますよ! そこから他に楽しそうな人を見つけていくといいですね! 2. ホームを「最新情報」表示にする これでツイッターと同じような時系列表示になるよ! リアルタイムのが楽しい! 3. いいね!ボタンを押したくる みんなの書き込みの横には「いいね!」ってボタンがあるので これどんどん押していきましょう! おはよー (いいね!) 仕事してる (いいね!) はらへった (いいね!) しにたい (いいね!) むかし誰かもこん
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
わぁい触手だいすき☆
防犯ブザー
開いただけで自動的にスターがつく便利日記 - ぼくはまちちゃん!
