氷川へきる「花織さんは転生しても喧嘩がしたい」4巻発売中! @hekky3 @hiranokohta エンディングもさわやかですよ!青春全開で走ってそのままマンションに戻るというアホみたいな映像なので必見です 2010-11-20 14:11:57
氷川へきる「花織さんは転生しても喧嘩がしたい」4巻発売中! @hekky3 @hiranokohta エンディングもさわやかですよ!青春全開で走ってそのままマンションに戻るというアホみたいな映像なので必見です 2010-11-20 14:11:57
TOKUPO 鉄板焼 獅子丸のクーポン【通常4800円⇒999円】に端を発するグルーポンビジネスにおける問題点。今回の被害者(@gorio1206さん)を交えた真夜中の談義。
先週、ユニクロが展開しているネットキャンペーン、UNIQLO LUCKY LINEの利用者パスワードが漏れてしまってるのではないかとの騒ぎがあった。雰囲気としてはこちらのまとめ、「UNIQLO LUCKY LINEがtwitterのユーザー名とパスワードをだだ漏れしてるかもしれない件について」にあるので時系列で問題が伝わり、拡散し、一応の決着を見るまでの雰囲気として見て頂ければ。 メディアで詳細な状況レポートとしてはこちらが良いだろうか。テクニカル事象の背景を含めて綺麗にまとまっている。 ユニクロことファーストリテイリングのプレスリリース「UNIQLO LUCKY LINEに関するお知らせ」はこちら。 これらの記事を端的に要約するとこんなところだろう。 ツイッター連動企画として始まったキャンペーン利用者が、画面生成に使う一時ファイルのユーザーデータリストを見つけて「これやばいのでは?」と懸
UNIQLOのTwitterパスワード入力画面に「ここで入力された情報の通信はSSLにより暗号化されております」と出るようになったが、ブラウザのURLは http:// のまま。私が電話で伝えたことが理解されていない。「オレオレSSL」でしかない。
よーしパパ、UNIQLOオンラインストアのパスワード入力求めるサイト作っちゃうぞー #uniqlo_line
ユニクロ、26周年「誕生感謝祭」でTwitter連動型サイト公開:ニュース - CNET Japan と言うわけで、ユニクロでツイッター連動イベントやってるのですが、どうもやばそうなので調べてみました。 初心者向けに後半に 簡単な説明と分かりやすい例をあげておきます。 * 5/26 21:30 UNIQLO様から SSL対応を担当部署に依頼したのでお待ちくださいと回答いただきました。 * 5/28 結局対応に言及されなかったみたいなので、追加記事を書きました。 まずためしにUser test ID 12345で送信してみます。 本来出るはずの、こういう認証画面が出ない! これがネットに流れるキャプチャデータです。クリックすると拡大できます。 どういうことかと言うと、http://uniqlo-happy-line.s2factory.co.jp/system/stand_in_line.p
平素はユニクロをご愛顧いただき誠にありがとうございます。 5月24日よりご提供させていただいているUNIQLO LUCKY LINEに関しまして、当コンテンツが皆さまのTwitterパスワードを保存している、また、そのパスワードが漏洩している、という情報がインターネット上に流れておりますが、そのような事実はございません。 当コンテンツでは、皆さまのTwitterアカウントと通信・連携するためにパスワードを入力していただきますが、このパスワードはTwitterと通信される際のみ利用され、当コンテンツ上のデータベースに保存を一切行っておりません。 また、パスワードが載っているテキストファイルが公開されているとの情報がインターネット上に流れておりますが、UNIQLO LUCKY LINE上の行列を表示するための公開情報(コンテンツ上に表示されるTwitter ID・名前・アイコン画像パス・ツイー
結論から言うとパスワードは漏れてないけれどUNIQLO HAPPY LINEがユーザビリティを優先してセキュリティ軽視しすぎだった。10万近く集めてtwitterのトレンドに載るなどキャンペーンとしては成功だがセキュリティ上大きな問題があり早期改修orプレスリリースで謝罪などに至ると予想。とりあえず現状即被害があるものではないが念のためtwitterのパスワードを変えておくと安心でしょう。 今回のキャンペーンの問題をまとめると以下の通り。 2010.05.27 10:100S2ファクトリーから、ホスティングしているだけで制作会社は別である旨アナウンスがありました。 http://blog.s2factory.co.jp/kuriyama/2010/05/uniqlo-lucky-line.html UNIQLO LUCKY LINE に関して今回の UNIQLO さんの LUCKY LIN
自分当事者じゃないし又聞きになるけど、どうも情報が錯綜してるのでまとめてみる。 鵜呑みせずに他の情報も調べてね。 事実 UNIQLO LUCKY LINEでTwitter ID, passwordを入力する必要があった UNIQLO LUCKY LINE経由?でログインした人の発言一覧がテキストに保存され、一覧で見れた Twitterのパスワードが暗号化せずに送信されてた 問題 1について。最近なら最低OAuthつかうよねーって感じ。OAuthなら安全とまでは言えなくても被害を限定的にできるし。 2について。アクセス権限とかの問題。そもそもなんでtxtなんだよってのもあるけど。 3について。クライアントでも暗号化せずにパスワード通信してるものがあるけど、これ公共のWiFiとかだとパケットキャプチャで簡単にパスワード見れるよね? そっから考えられること 今のとこパスワードが漏れたって話はない
クロスドメインでのデジタルアイデンティティを守る APIアクセス権を委譲するプロトコル、 OAuthを知る 作島 立樹 NRIパシフィック 2008/1/21 マッシュアップと呼ばれる仕組みで、既存のWebサービスが次々とつながり、新たなサービスが登場している。しかし、メールアドレスなど重要な個人情報が意図せずに「つながれてしまう」可能性もある。そこで登場したのがアクセス権の「委譲」を目的としたプロトコル、OAuthである。本記事ではOAuthの仕組みとともに、なぜそれが登場したのかという背景にも触れる(編集部) マッシュアップの犠牲になるユーザーのアイデンティティ GETなどのHTTPメソッドをもちいてURLへリクエストする、いわゆる「RESTful」【注1】なWeb APIを使ったアプリケーション同士の交流は、いままさに隆盛を極めている。「マッシュアップ」と呼ばれているこのサービス形態
日本時間で本日,5月25日午前0時すぎ,ツイッター公式ブログにてペイド・ツイートを禁止する意向が突然発表され,ブログメディア(Mashable, TechCrunch, VentureBeat等)をにぎわしている。 ツイッター公式ブログ ・ The Twitter Platform (Twitter, 2010/5/24) ここで宣言されているのは,ツイッター社ではタイムラインに広告ツイート(ペイド・ツイート)を挿入するサードパーティのサービスを禁止する意向があるということ。該当する原文部分を抽出しておこう。 As our primary concern is the long-term health and value of the network, we have and will continue to forgo near-term revenue opportunities in
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く