２日前の記事で、メルカリの「売買システム」の部分だけが利用される使われ方を紹介しました。 ただ実は、単なる送金であれば、メルカリを利用した送金よりもずっと単純でよく知られた「個人間送金」の手段があったりします。 前述の記事への反響の中で、この方法への言及が（見た範囲では）見当たらなかったので、今回はその個人間送金の方法と、実際の利用例を紹介したいと思います。 目次 1. 「iTunes払い」1.1. メリット1.2. 柔軟性1.3. プリペイドカードの特殊性1.4. 現金化（詳細後述）2. 利用例2.1. スマホゲームのアカウント売買2.2. 自演招待代行2.3. チート行為代行2.4. その他にもいろいろな目的で3. リスクの存在3.1. 使用済みコードリスク3.2. 横取り4. 詐欺のリスク5. 安心を求めて「メルカリ」が台頭6. その他の「iTunes払い」の利用6.1. 詐欺での利

フリマアプリ「メルカリ」でよく使われるキーワードに「即購入禁止」があります。これは「購入する前に、コメントしろ」という意味です。しかし、「本当にその指示に従って、すぐ購入してはいけないのか」疑問に思う人が多くいます（システム的には、ボタンさえ押してしまえば購入できる）。そこで今回は、その「即購入禁止」の意味や理由、そして、メルカリ運営はどう対応しているのか、などについて、いろいろと解説したいと思います。 また同時に、フリマアプリ「メルカリ」を実例に、システムとユーザーが生み出す文化を覗いていきます。 メルカリ、コメ無し即購入禁止とかいう独自ルール厨湧きすぎ— 野獣と化したマサラタウン先輩よしお (@yoshiwo_CE71) 2016年1月19日 メルカリの即購入禁止の風潮というか暗黙のルール意味が分からない— かすてら (@220extra) 2016年1月17日 ※メルカリを使いたくて

海外版LINEにしかない機能（グループの招待URLを作る、hidden chat）を使うために、日本語版LINEを海外版LINEに変更する方法を紹介します。また、同じ方法でもとに戻すことも簡単です。アカウントの国判定が海外に変わるだけなので、表示は日本語のままです。逆に言うと、表示を英語に変えただけでは、海外版LINEアカウントにはなりません。 ↑このような隠し機能が使えるようになります。 目次 1. 海外の電話番号を登録する2. 海外の電話番号3. textPlusで海外の電話番号を取得する4. textPlusをダウンロード・インストール4.1. 細かい設定をする4.2. 初期設定へ進む5. textPlusの初期設定5.1. メールアドレス登録5.2. 電話番号登録5.3. ユーザー名登録5.4. 個人詳細設定6. textPlusのようこそ画面7. textPlusで作成された電話

おすすめのSSHクライアントMobaXtermの、基本的な使い方を紹介します。日本での知名度が異常に低いのですが、とても多機能便利なやつなので、PuTTYやTeraTerm、Poderosaなどからの乗り換えを、是非検討してみてください。 目次 1. MobaXterm2. ダウンロード・インストール・起動3. 初回設定4. SSHログイン成功 スポンサーリンク MobaXterm SSHクライアントといえば、PuTTYやTera Term、日本のPoderosaなど、いろいろなソフトウェアがあるのですが、その中で一番すすめたいのがMobaXtermです。 とにかく機能が豊富なのがうれしいのですが、特に自分が重宝した機能が、「MultiExec」という機能です。 MobaXtermのMultiExec機能は、複数のホストで同時に同じコマンドを実行したりするための機能です。 MacだとClu

LINEにて、「line://msg/text/」で始まるURLが拡散されています。このURLは、「指定された文章を送信するためのURL」で、「LINEで送る」ボタンの中身として利用されているURLなのですが、このURLから送信に至るまでの画面遷移で、送信内容の確認画面が無い仕様のため、自分が何を送信するのかを確認できないまま送信してしまい、意図と反した投稿を行ってしまう危険性があります。 何を送信するのかが表示されないまま先に進む画面の途中で止める判断ができれば問題にはならないのですが、LINEのユーザー層と、実際送信してしまった人が多数見つかること、そして、「次こそ送信内容の確認画面が出るだろう」と考えて先に進む人（←以前の仕様では表示された）、などなどを考慮すると、今後悪用された場合に大きな危険を招きそうな仕様であると感じました。 今回ユーザーが意図せず送信してしまうのは「ずっと前か

GitHubを使っていると、git pushするときなどの書き込みを行う際に、ユーザ名とパスワードの入力を求められます。パスワードを毎回入力するのはよいものの、ユーザ名を毎回入力する必要はないと思ったので、省略する方法を調べたのですが、「httpsではなく、sshを使う」という対策ばかりがひっかかり、httpsのまま省略する方法がぱっと出てこなかったので、httpsのまま、ただ単にユーザ名の入力を省略する方法を紹介します。 目次 1. ユーザ名の入力が面倒2. 「SSHなら名前の入力が不要」という話3. 「HTTPS」が悪い？4. HTTPSのURLにユーザ名を含めればいい5. 解決6. パスワードを省略する7. 背景：SSHよりHTTPSが推奨されているから スポンサーリンク ユーザ名の入力が面倒 git push のような、GitHub上のレポジトリの変更を伴うコマンドを実行する際、も

「LINEに脆弱性」「個人情報が漏れる・盗まれる・盗聴されるおそれ」系のニュースが昨日あたりにどばっと出ていたのを見て、公式ブログのお知らせを読んでみたのですが、ニュースやニュースに対する反応を読んで受けた印象からすると「あれ？」と思った部分があったので、見比べた時のことをメモしておきます。ちなみに最初に書いておきますが、LINEは最新版にアップデートしておきましょう。「最新版じゃなくても大丈夫そうだからアップデートしない」というのをおすすめしたいわけではありません。 目次 1. 「アップデートしないと履歴や写真などが抜き出される」2. ニュース例3. 脆弱性発見元の文章4. LINE公式を読んで「あれ？」と思ったところについて4.1. 「対応内容」4.2. 「FAQ（よくある質問）」5. 仮説：アプリをアップデートで修正後、サーバ側でも対策→アップデート無しでも対策済み状態に？6. とは

サイバーエージェントの「755」というトークアプリの初期設定がLINEの初期設定がそっくりだ、ということを紹介しました。あまりのそっくりっぷりに驚いたのですが、それと同じくらい似ていて驚くものを見つけました。それが、755アプリのヘルプです。755アプリのヘルプが、LINEアプリのヘルプにそっくりなのです。非常に似た文章、特に用語を入れ替えただけの文章があったりで、とても驚きました。結構似ていてびっくりしたので、びっくりついでにしっかり比較してをシェアしておきます。755とLINE、どちらもヘルプは今後書き換わる可能性が高いです。チェック日：2014/09/09。 ちなみに、LINEと755は、トークアプリとしての性質が結構違います。755は、有名人のトークを見たり、そのトークに対してコメントを付けたり、ファンのコメントに返信してくれたり、というのを楽しむアプリになっています（見た感じ結構

Yahoo!ニュースに「電池残量で居場所「９３％特定」　アンドロイドの無防備さ利用…開発者警告 （SankeiBiz）」というニュースがありました。これを読んで、「93%って一体何のことを言っているの？」と思って調べてみました。本文を読んでも、注意深く読んでいなければきっと誤解する人もいると思うので、93%とは何か、を中心に、その他調べたことをここにメモしておきます。 ※この記事中で「論文」と言ったら、Michalevsky, Y. らの「PowerSpy: Location Tracking using Mobile Device Power Analysis」のことです。リンク先では、無料で本文が読めます（英語）。ちなみに、SankeiBiz中には論文タイトルなどは出てきませんでしたが、MITの記事には論文へのリンク、WIREDには、埋め込みがありました。ちなみに、論文を全文読んだわけ

LINE運営の「LINE」というアカウントから、「他のスマートフォンであなたのアカウントが使用されようとしています」というメッセージが届く、という報告が今月から発生しています。セキュリティ対策で来るようになった「ログイン通知」なのですが、そのメッセージ本文や届くタイミングが原因で、混乱を生んでいます。そこで今回は、このメッセージの詳細について説明します。 目次 1. セキュリティ対策の一環2. 今回の「他のスマートフォンで～」メッセージ3. どんなときに送られてくるの？4. 「他のスマートフォンであなたのアカウントが使用されようとしています」の意味5. 再インストールや機種変更した時にも届くので注意6. 「24時間以内であれば、～LINEアプリを起動してログインして下さい」の意味7. 対策１（乗っ取られたかもしれない場合）7.1. 症状別対策8. 対策２（再インストール後、または機種変後の

このブログの記事がGunosyに掲載されたことがきっかけで、Gunosyユーザーの本名フルネームと思われる文字列が、このブログのサーバーログに大量に記録されていることに気が付きました。Gunosyのサービスの特徴から、（非公開設定で使っているGunosyユーザーであっても）その利用者の興味関心に関する情報の一部が、外部サイトの管理者に漏れているとも考えられます。そこで今回は、その仕組みと、それを悪用するプロセスの例について考えてみたので、紹介します。 今回紹介する問題は、以前このブログで指摘し、すぐに修正された非公開アカウントの情報が漏れる問題（Gunosy経由で記事を読むとTwitterアカウントやFacebookアカウントが推測可能な情報がサイト側に提供される仕組みについて）と類似の問題です。前回の指摘で少々改善されていたものの、結局同じようなリスクが発生しているとわかりました。 ただ

「UPnPに脆弱性が見つかり、危険だ」というニュースがいろいろなWebサイトに掲載されていますが、例によってまた何言ってるかよく分からない部分が多かったので、調べたことを書いておきます。 目次 1. 概要2. 日本語サイトの情報源3. 「libupnpの脆弱性」は「UPnPパケットを使ったバッファオーバフロー」4. 「WANから攻撃可能」というニュースの意味5. 「WANからのSSDPリクエストを受け付ける」ルーターとは？6. 「libupnp」と「SSDPリクエストを受け付けてしまう脆弱性」の関係について7. 「WANからのSSDPを受け取ること」自体の問題8. 何があったからニュースになった？9. １月２９日にあったこと10. 本当のニュースは「Rapid7のホワイトペーパー」の公開11. ホワイトペーパーの中身12. じゃぁどうして脆弱性情報が出たのか13. 結論：見つかったのは「脆