数字6桁の暗証番号が危険なのは総当りで簡単に解かれてしまうから、というわけではない - ただのにっき(2014-02-07)
■ 数字6桁の暗証番号が危険なのは総当りで簡単に解かれてしまうから、というわけではない JALマイレージバンクの不正アクセスが発覚して数日、いろんな人の意見を読んでいるのだけど「数字6桁の暗証番号*1は今どきのPCなら総当りでもすぐに解けてしまうから脆弱だ」という意見がみられて、それはまぁそうなんだけど、今回のような事件に関しては適切な表現ではないと思う。 ちなみに、'000000'から'999999'までバカ正直に順番にMD5を計算し、結果を別途計算してあった正解と比較するプログラムを実行すると、手元の環境ではたった1.5秒しかかからない*2。それでもJMBの会員2700万人分を計算すると450日余りかかることになるが、これだって今どきならクラウドで100コア分調達すれば4日ちょいで解ける計算だ*3。 じゃあやっぱり総当りで解けちゃうから危ないじゃんと思うかも知れないが、この計算が成り立
Zapierを使ってfeedをTwitterに流すようにした - ただのにっき(2013-09-06)
■ OpenIDでWebサービスの認証をするのをやめた 自分のOpenID URLはこの日記のトップページを使っているんだけど、プロバイダとしてmyOpenIDにリダイレクトしている。そのmyOpenIDから珍しくメールが来ていたので読んでみたら来年2月にサービスを終了するとのお知らせ。ありゃー。まぁ、独立したOpenIDプロバイダには収益性がないもんなぁ。 で、他のサービスに切り替えればいいもんね……と思っていろんなプロバイダを使ってみたが、OpenID URLがリダイレクト先のサービスのものになってしまい、継続してこの日記のURLを引き継げない。これじゃOpenID使ってる意味がないなぁ。OpenIDの仕様が2.0で変わったせい?(←仕様の変化を追いかけてないのでいいかげんな推測) そもそもOpenIDそのものが風前の灯で、多くのWebサイトで使える認証サービスはTwitter/Fac
jQueryのDeffered/Promiseを会得した(いまごろ) - ただのにっき(2013-04-17)
■ jQueryのDeffered/Promiseを会得した(いまごろ) なんか最近、やたらと非同期処理の文脈で「promise」というキーワードを見ることが増えて、なんか流行ってんのかなーくらいにしか思ってなかったんだけど、実はjQuery.ajaxを使っているときに恩恵を受けていたことを(いくつか実装してみて)ようやく理解したのであった。Deffered/Promiseが実装されたのは、もう2.0もなろうというjQueryが1.5のころの話である。鈍すぎる……。 というのも、あんまり理解せずにコピペしていたからなんだよな。かつてはこんな感じに書いていたjQuery.ajaxの呼び出しが: jQuery.ajax({ type: 'POST', url: '/', ..., success: function(){...}, error: function(){...} }); 何かのソ
moraで音楽データを買ってみたら、やっぱりがっかりだった - ただのにっき(2013-02-20)
■ moraで音楽データを買ってみたら、やっぱりがっかりだった 1年間のCD断ちをしている上にAppleには金輪際一銭も落とさないという誓いをたてているおかげで、しばらくは音楽を買うチャンスはないかと思っていた。頼みのAmazon MP3はいっこうにライブラリが拡充されず、ほぼ空気だしさ。が、昨年moraがついにDRMを撤廃したので、とたんに選択肢が現れたことになる。というわけで、ためしに買ってみることにした。……で、「こりゃいいわ、もうiTunesいらないじゃん!」という記事になるといいなーと思っていたのだが、やっぱりというかなんというか、かなりがっかりな体験になったという話。 Windows8導入時にも触れたけど、moraのWindows8 Appがけっこうそれっぽくていい感じだったのもあって、まずはここから買ってみようと、検索結果に出てきた曲の「購入」ボタンを押したら、IE10が起動
「はてなスペース」を使ってみて、自分が「欲しいものを作れる人」で良かったと思った話 - ただのにっき(2013-01-18)
■ 「はてなスペース」を使ってみて、自分が「欲しいものを作れる人」で良かったと思った話 はてなスペースがオープンβに移行したので少し使ってみた。思えば昨年、Wassrの閉鎖にともなって「非実名でクローズドなコミュニケーションツールがない」と気づき、みずからMassrを作ったわけだけど、はてなも同じことに気づいたようですね……はっ、なんかちょうど10年前にも同じ流れがあったような記憶が!(→参考: はてなダイアリー10周年) 冗談はさておき、中央に掲示板、右カラムに関連する話題のニュースフィードというレイアウトはなかなかいいアイデアだと思った。「同じ話題で盛り上がる人たちの集まり」をうまく可視化している。UIも日常的にWebアプリを作ってる会社だけあってこなれているというか、奇をてらわず直感的に使いやすいし、日常で多用するツールとして必要なショートカットもうまく設けられている。TAB一発で投
楽天Rabooが終了へ。そして電子書店は信頼を失う - ただのにっき(2012-09-26)
■ 楽天Rabooが終了へ。そして電子書店は信頼を失う 楽天がKoboを買収して以来、その行く末が注目されていた同じ楽天の電子書店「Raboo」だが、なんと来年3月でサービス終了ということになった。顧客への救済策はせいぜい購入価格の10~40%程度のポイント還元ということで、これは想定されていた中でもほぼ最悪の対応だ*1。これがどういうことか顧客視点でまとめると、あんたがうちで買った本は全部こっちでブックオフに売っておいたからと言っているのに等しい。まぁ……ありえないわな。 これで将来、Koboストアにも同じことが起きる可能性が否定できなくなったわけで、そんな本屋で本を買うなんてまっぴらごめんである。もちろん来月にもサービスインすると噂されるAmazonをはじめ他の書店でもこれと同じことがおきる可能性は決して低くないわけで、もはや電子書籍は安心して買えるものではなくなったと言っていい。最初
なければ作る。Wassrの代わりになる「Massr」開発中 - ただのにっき(2012-09-16)
■ なければ作る。Wassrの代わりになる「Massr」開発中 先月発表になったWassr閉鎖。その後、代替サービスを探していくつものSNSを試用したもののどれもしっくりとせず、こうなったら自分たちで作るしかあるめぇよ、ということに。 とはいえ本格的なSNSが欲しいわけではない。主として鍵付きユーザで構成される我々の使い方は、端的に言えば「クローズドな掲示板」なわけで、そこにWassr風のイイネ機能がついていればよい(ただしイイネは最重要機能である)。 話がそんな流れになったので、とりあえずGitHubにリポジトリを作り(名前はMini Wassrの意味で「Massr」)、WikiでAPIやDBの設計をざっくりと書いておいたら…… なんだかんだでコードやらパッチやらドキュメントやら、あとマスコットキャラまで集まって、そこそこ動く状態に。FOSSって、多くのばあい個人プロジェクトとして始まっ
Wassrついに終了、小規模バーチャルグラフの受け皿はもうないのか - ただのにっき(2012-08-02)
■ Wassrついに終了、小規模バーチャルグラフの受け皿はもうないのか 長年愛用していたWassrが、ついに終了のお知らせをアナウンスするに至った。モバイルファクトリーの中でもずっと実験的な扱いを受けていたと聞いているし、そもそもAmazonのアフィリエイト以外にマネタイズの試みがほとんどなかったことからしても、これは時間の問題だろうなぁとは予測していたが。というか、雨後の筍的に生まれてきたTwitterクローンの中ではよく生き延びた方と言うべきか。 非公開アカウントにして狭い範囲でつながった人たちとのカジュアルなやりとりというのが近年の使い方で、こないだ書いた7thライブにフラスタを出したのもここで知り合った仲間たちによるものだ(「わさます」の「わさ」は「Wassr」の「わさ」)。このことからもわかるように、Wassrは「小規模」かつ「バーチャルグラフ」に向いたソーシャルネットワークサー
首相官邸ホームページとアクセシビリティ - ただのにっき(2012-04-06)
■ 首相官邸ホームページとアクセシビリティ 首相官邸ホームページのリニューアルに4,500万円かかったというニュースで高いの安いのと話題になっているけど、それはまぁどうでもよくて*1。これに対してあるWebデザイン会社が書いた「高くないよ!」というエントリを読んだアクセシビリティ業界人たちがそろって天を仰いだという話である。 件のエントリは「首相官邸ホームページのリニューアル構築費用に対して製作者側からの考察」で、特にアクセシビリティのところはツッコミどころ満載なんだけど、その点にかんしてはすでに木達さんが書いているので(ようするに先をこされた)、Web業界人はろくろなんて回してないで読んでおいた方がよいです。特にアクセシビリティとデザインの両立のところ。 さて、首相官邸ホームページのリニューアルでアクセシビリティを確保するとして、件の記事では300万円の見積を出しているのだが*2、じゃあ
急いで16歳になろう - ただのにっき(2012-03-14)
■ 急いで16歳になろう 簡単に結論の出るものでもないが、今日読んだ2つの記事が見せてくれる世界のあまりの違いになんだかモヤモヤ~としてしまったのでメモだけ残しておく。 ひとつめ。15才以下の方による、アメーバピグ・ピグライフのご利用に関して: 青少年のみなさまが安心安全にアメーバピグをお楽しみいただけるよう、2012年4月24日以降、15才以下の方を対象として、ピグの一部機能に利用制限を設けることになりました。 リンク先をみればわかるが、15歳以下の場合(とくにソーシャル系の操作にかんしては)事実上できることはなくなった。誰にも見られることなく、部屋に閉じこもって着替えたり飾り付けたりする程度か? 対象ユーザたちが大挙してコメント欄で嘆いているのも当然だ。 一方、こんなできごとも。「第7回 日本OSS貢献者賞・日本OSS奨励賞」受賞者を選定: 2011年最年少Rubyコミッターとして活動
GitHubのセキュリティホールがふさがったのでSSH Keyを確認しよう - ただのにっき(2012-03-08)
■ GitHubのセキュリティホールがふさがったのでSSH Keyを確認しよう 先日、Railsアプリにありがちなセキュリティホールがあることが判明したGitHub。詳細は@sora_hによる「github の mass assignment 脆弱性が突かれた件」が非常によくまとまっているので参照のこと。脆弱性の内容そのものもだけど、開発者として脆弱性指摘をどのように受容、対応すべきかを考えさせられる事例だった。 で、これはようするに赤の他人が任意のリポジトリへのコミット権を取得できてしまうという事例だったのだけど、脆弱性の内容をみる限りその他のさまざまな入力もスルーされていた可能性がある。ということで、その対策が(おそらく)なされたのだろう、今朝になってGitHubから「SSH Keyの確認をせよ」というメールがいっせいにユーザに配信された。3日で修正とか、GitHubの中の人もずいぶん
結局、「無料の電子書籍」ばかり読んでいる(2) - ただのにっき(2012-02-28)
■ 結局、「無料の電子書籍」ばかり読んでいる(2) 続き。 Aozoragenのデバッグを兼ねて(←例によって目的と手段が入れ替わっている)最前線あたりの小説をパラパラと読んでいるのだが、やっぱラノベは合わないなーなどと言いつつ、『エレGY』はけっこう面白かった: エレGY (星海社文庫) 泉 和良 星海社 ¥1 ちょっと痛めのラブストーリー。登場人物はエキセントリックだけど、萌えやら魔法やらが出てこなところがいい。最初に絆創膏を貼るシーンが好き。著者名でググったら、ハヤカワJAからも出てるじゃないか。ぜんぜん知らんかったよ。 セドナ、鎮まりてあれかし (ハヤカワ文庫JA) 泉 和良 早川書房 ¥92 たまに異ジャンルにでかけると発見があっていいね。 それにしても、PDF化して読んでるとときどき文字が欠けている部分があったりして、元をたどってみるとけっこうやんちゃな文字コードを使っているの
モゲマスはじめて1ヶ月 - ただのにっき(2012-02-25)
■ モゲマスはじめて1ヶ月 DeNAの罠(?)にはまってモゲマスを始めてから、ちょうど1ヶ月になる。いまだ無課金ながらプロデューサーランクは「D:新米プロデューサー」でLv.35、イベントも1、2回こなしてSレアも(ようやく)1枚入手したりと、ほどほどな感じでちゃんと楽しく遊んでいる。1ヶ月飽きずに楽しめてるんだからそろそろ課金兵になってもいいかなという状況だ。 ソーシャルゲームに課金する*1というと何かおかしなこと/悪い習慣に金を払っていると感じる人が少なくないようだけど、楽しめてるから継続的にお金を払うというのはごくごくあたり前の行為だと思っていて、早朝の空いている時間にしかニコ動をみなくてもプレミアム会員になってるのと同じことである。だいたいアイマスはパッケージに数千円、その後もDLCに毎月3、4千円はかけるゲームなんだから、モゲマス予算として月々3千円も確保しておけば安い方だし、そ
けっきょくモゲマスをはじめてしまっているのだった - ただのにっき(2012-01-28)
■ けっきょくモゲマスをはじめてしまっているのだった 水曜にモバゲーのアカウントを取って、『「モバゲーのアカウントを作る」とは言ったが「モゲマスを始める」とは言ってないぞ!!』とか言ってたくせに、けっきょくそのあとすぐにモゲマスをはじめてしまったのであった。舌の根も乾かぬうちにとはよく言ったものである。 というのも、そのころモゲマスでは新規にプレイヤーを引っ張り込むとレアカードがもらえるという招待イベントが催されていて、おれのプレイ開始を目当てに何人もの知人・友人が招待メールをよこしていたからなのだ(1人の招待しか受け付けないというわけでなく、被招待者は11人までOK)。で、日頃から世話になっている人たちだし、イベントの締め切りが木曜の15:00までということもあり……ああそうか。これがソーシャルゲームの手口!! まぁ、「ゲーミフィケーション」がもてはやされる昨今、インターネットでメシを食
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
