こんにちはこんにちは！！ 最近また、アカウントを乗っ取られただとか、ハッキングされたとか、 そういう話をちょくちょく聞くようになってきて物騒な世の中ですね＞＜ そこで、ぼくの考える「いちばん簡単なアカウントの乗っ取り方」について ちょっと書いておきたいと思います！ 1. 「パスワードを忘れた」をクリック 2. 「秘密の質問に答える」をクリック 3. ペットの名前や、好きな映画を聞かれるので、対象者のSNSやブログを調べる・または直接聞く 4. アカウントゲット さすがに最近は「秘密の質問」を使っているWebサービスは減ってきたけど、まだまだ結構あるんですよね。 これって人によっては、ものすごく脆弱な仕組みだと思うので、こんなもの早く絶滅すればいいのになーと思ってます。 日記になんでもかんでも書いちゃうような、いわゆる情弱さんなんかは、これで高い確率で乗っ取れるし、 ネットに慣れた人でも、過

こんにちはこんにちは！！ 今日はCSRF脆弱性のちょっとした話です！ このCSRFってなにかっていうと、 サーバーへのリクエストを『誰かに勝手に送らせる』っていうセキュリティがらみの攻撃手法のひとつ。 わかりやすい例だと、 HTMLの画像タグを以下のようにしたページを誰かに教える。 <img src="何々SNSの足跡.php" width="1" height="1"> そうすると、そのページを「見た人」が何々SNSの足跡.phpにアクセスしたことになる。 ※詳しくはこちらのマンガで → ［はまちちゃんのセキュリティ講座］ここがキミの脆弱なところ…！ ： 第2回 しーさーふって何ですか？ CSRFってこんな風に、 「ログイン済みの人に何か操作させる」ってイメージが強くて、 対策する側もまた、「既にログイン済みの人を守る」ような考えが強いんだよね。 例えば、勝手に日記に投稿させないように対

こんにちはこんにちは！！ ニコニコ超会議2012 『超エンジニアミーティング』で喋った時のスライドを公開します！ 『ふつうのformをつかいたい』 - はまちや２ - ニコニコ超会議2012 難しい話は苦手なので、普通のお話です。 あとこのスライドはIEでは動きません。他のブラウザで見てね。 (追記) IEでも見られるようになりました。たぶん。 超エンジニアミーティング全体の内容については、 『ニコニコ超会議の「超エンジニアミーティング」 を全部取材してみた』でまとめてくれています。 ちなみにぼくは自分が喋ったあとは、ずーっと隣の『ニコニコ学会β』の発表を見てました。 ロボット作ったりとかすごいかっこいい。 (関連記事) その言葉は誰のためのもの？ [この日記のブックマークコメントを見る/書く ]

こんにちはこんにちは！！ 先日、こんな記事が話題になってましたね！ » Gmail・Hotmailを使っている人は、本名が垂れ流しになっている可能性があるので注意！ …ふむふむ。 本名を登録してGMailを使っていると本名がバレる…？ え！あたりまえじゃん！ って反応が、はてなブックマークのコメントでも多かったよ。 でもね、これひとつ罠があると思うんだ。 なにかっていうとGoogle+。 AKB48もはじめたってことで話題になって始めた人も多いかもしれない。 でもGoogle+って、名前の取り扱いが最近は微妙に変わってるみたいなんだよね。 たとえば、いつものノリで、こんな名前で登録しようとすると… すぐに怒られます＞＜ あれれ〜機械的に判断してるのかな〜と思って、 もうちょっとマシな名前にしてみます。 やった！通った！よ〜し早速Google+でアイドルとか週末ヒロインとキャッキャウフフしち

こんにちはこんにちは！！ めっきり暑いですね！ みなさんＴシャツ着てますかー！ ↑さいきんのお気に入りのＴシャツ でもＴシャツって意外と高いんですよねー。 ほとんど消耗品みたいなものなのに、 ユニクロだと1000円くらい、ちょっといいやつだと5000円以上…！ なのに、うっかりしてると たった１回の洗濯で、首のまわりがびろびろになって着れなくなっちゃいます＞＜ いくらブランド物とかのＴシャツでも、びろんびろんだと、とっても残念な感じになっちゃいますよね！ だからといって「洗濯しない」なんて選択をすると、もっと大変なことに…！ あっという間に首まわりが黄色くなっちゃいます＞＜ これはこれで残念な感じというか、もう着れない…。 そこで、なるだけＴシャツがびろびろにならない方法などをメモしておきますね！ そうそう、ちなみにぼく趣味が洗濯なんです！ せんたくだいすき。 1. 裏返す まずは裏返しま

こんにちはこんにちは！！ 前回の「facebookでアカウント停止された時に復活する簡単な方法」に書いたとおりアカウントが一時的に復活したものの、 なぜかまた突然、予告もなくアカウントが停止されちゃいました＞＜ それでなんでかなーなどと思いつつ再度お問い合わせしたところ、4日ほどたってようやく以下のようなメールが届きました！ 同じような悩みを抱えてる方の参考になれば良いので、 ちょっと頂いたメールを引用してみますね！ 以下、facebookからのメールの引用 from: Facebook Team はまちや 様、 情報を提供いただき、ありがとうございます。現時点では、アカウントの所有者ご本人であることを確認できません。このメールへの返信にて、公的身分証明書のデジタル画像をお送りください。その際、以下の条件を満たしていることをご確認ください。 政府発行の身分証明書であること(パスポートや運転

こんにちはこんにちは！！ さいきんめっきりフェイスブック漬けのはまちやですこんにちはー！ ところでfacebookでは最近「アカBAN祭り」というものが行われているらしくって、 実名かどうか疑わしい人を対象に、 次々と予告なくアカウントが停止されていってるようなのです＞＜ あの「ホームページを作る人のネタ帳」の人や、 はてなでおなじみの id:kanose さんまでもが停止されたとか…！ → (参考) Facebook、春の垢BAN祭りが始まったよ！ そんなこんなで、ぼくも本日早朝いよいよアカウント停止されちゃいました！ でも、わりとあっさりと復活できたので、 その手順をメモしておきますね！ なにかの参考になれば…！ 1. アカウントが停止されたら ログインしようとするとこんな画面になります…＞＜ 2. facebookのフォームから申請しよう！ → Facebook「僕と契約して、実名に

こんにちはこんにちは！！ 最近はメールでもなんでもWEB上の便利なサービスが増えてきましたね…！ でも、いろいろ登録しすぎて、いよいよぼくもパスワードが管理できなくなってきました…！ えっ！ もしかして面倒だから、ぜんぶ同じパスワード使ってたりするるんでしょうか…！ だめです！だめだめ！それはだめ。 全部のサイトで同じパスワードにするのってものすごく危険ですよ！！！ これはほんと！ だって、もしなにかあって、どれかひとつのパスワードがばれちゃったら全部芋づるだから…！ 登録したWEBサイトの管理者の中に悪い人がいる可能性もあるし。 (個人運営のサイトはもちろん、たとえ大きな企業のサイトでもバイトちゃんが見れたりとか…) でもだからといって全部別のものにすると覚えられないんだよね。 たとえば自分宛にメールしておくとか… Dropboxのような共有フォルダにパスワードのメモいれとくとか… パス

こんにちは！ サンシャイン牧場ってあるよね。 mixiアプリの中でダントツにユーザーを集めてるゲーム。 すでにユーザー数が…200万人！ すごいですね！ これどんなゲームかっていうと、開始すると自分の牧場がでてきて、作物に水をやったりして育てて、実った作物を売る。 売って得たコインで自分の牧場の拡大をしたり、マイミクとランキングを競うこともできる感じの、いわゆる牧場ゲームと呼ばれているもの。 実際やってみるとシンプルで、あんがい面白くて、疎遠になっていたマイミクさんの牧場にも遊びにいったりして、結構面白い。 で、先日これのアイテム課金がはじまったみたいで… お金を払うと「高級肥料」のような、作物が育つ時間を短縮できるアイテムだとかが買えるようになったみたい。 あ、一応、いままで遊べていた部分は、そのまま無料で遊べるんだけどね。 ところが… アイテム販売開始後のサンシャイン牧場コミュニティを

こんにちはこんにちは！！ こんなニュースがありました…！ 海外の児童ポルノ・アドレス掲載、１９歳私大生ら摘発 : 社会 : YOMIURI ONLINE（読売新聞） 404 Blog Not Found:news - URLを掲示しただけで刑事犯? 痛いニュース(ﾉ∀`):“２ちゃんねるなども摘発対象に” ＵＲＬ書くだけで逮捕、「ｔｔｐ：」などでもアウト…児童ポルノ法 たいへんな感じの世の中ですね！ なんかこういうのって、ぱっと思いつくのは冤罪が生まれちゃう可能性…なんだけれど、 むしろ捕まえる側が、これまでよりさらに簡単に「好きな奴を捕まえることができる」ってことが、 問題っぽい感じなのかなぁ、なんて思います…！ はい。 そんなわけで、なにかの役に立つかなーなんて思って、 とりあえず、時限式の短縮URL(転送URL)サービスみたいなのをつくってみました！ TimerURL - 時限式の短

ってことを知人に言われちゃいました…！ …こんにちはこんにちは！！ 「ね、ブログ書く人ってなんでお金になることをタダで書くの？」 ははは。 「その知識、セミナーとかにすれば儲かるのに…」 なるほど、そうかもしれない…。 なんでだろう、ぼくにとっては、べつにお金儲けが一番じゃない…からかな。 （ちょっとは広告を貼ったりもしてるけどね） けっして、世のため人のためなんていう崇高な理由じゃないよ。 たぶん、どちらかっていうと自分のため…。 あ、 他にも理由があった。 それは… 「知識そのものが単純にお金に変わるわけじゃない」っていうのも、あるかな。 うーん。 たとえば仮に、ぼくがセキュリティの知識のスゴイ人だったとして… いまここで「はまちやくんのセキュリティセミナー」なんてのを開催したとしましょうか…！ あるいは「SEOセミナー」なんてのでもいいね。 どうだろう。 人、来てくれるかな。 うん。

はい！こんにちはこんにちは！！ もうすぐ梅雨ですね！ 2009年も半ばって感じです…！ 2009年といえば…、 そう！ マネタイズですね！！ はてなのマネタイズ！！ マネーだいじ…！ だってお金がなくなっちゃうと、みんなの大好きなはてなもなくなっちゃうもんね…。 そうそう、ところで！ ぼくさっきGoogleで検索していて、ちょっとしたことに気がついちゃったんですが！ 今日はちょっとそれを、ここにメモしておきますね！ ↓ほらこれ、 site:b.hatena.ne.jp エゴサーチしよう - Google 検索 はてなが URLの末尾にタイトルの文字列を含めてる。 あれれ…、前からこうだったっけ…！ URLにキーワード文字列を含めてやるのって今のところものすごく強力なSEOのひとつで、 Amazonとかもその手法をつかっているからか、 本のタイトルなんかで検索すると、よくAmazonが一番上

はい！ 今日もお得な情報いっぱいゲットしてますか！ フィードの未読消化してますか！！ こんにちはこんにちは！！ ところでさいきん2chとか、そのまとめとかでよく「情報弱者」って言葉を見ますよね！ 「なーんだコイツ情弱か」みたいなやつ！ これネットとかを使えない人をバカにする感じで、よく使われているのかな…、たぶん。 だけど、そんな書き込みとかを見るたび、ふと思うのです…！ なんか、2chだとか、ブログだとか、あと、はてブだとかtwitterだとか、あるいはこの日記のような くだらない情報を追うことばかりに必死になってしまって、 それ見て気持ち良い汁を脳内で垂れ流すことだけが生き甲斐になっているような人こそが、 どっちかといえば人生における弱者なんじゃないかなーと…！ いや考え方によっては完全なる勝者…？ (脳汁の分泌量＝幸せの量、たとえばラリっている麻薬中毒者こそがこの世で一番幸せな人種だ

こんにちはこんにちは！！ はてな見てたら、こんなのがありました！ 【降臨賞】空から女の子が降ってくるオリジナルの創作小説・漫画を募集します - 人力検索はてな 条件は「空から女の子が降ってくること」です。要約すると「空から女の子が降ってくる」としか言いようのない話であれば、それ以外の点は自由です。 字数制限 : 200〜1000 字程度 締め切り : 2009-01-12 18:00 で募集を止めます。 優勝賞品 : もっとも稀少な(と質問者が判断する)作品を書いてくださった方に 200 ポイントを贈ります。 面白そうですね！ さっそくぼくも応募してみたよ！ 応募した内容はこれ！ javascript:(function(){scroll(0,0);H='http://hamachiya.com/';D=document;F=Math.floor;R=Math.random;Q=new I

先日のミーティングで「リナックスキャバレー」をつくれば良いということになったので、ちょっとここにメモしときますね！ はい！ こんにちは！！ エンジニアってキャバクラ苦手な人が多いよね。 なぜなら逆に気を使って疲れるから…！ 女性の方も、がんばって何でもない話を膨らませてくれようとするのだけれど…、 そもそもエンジニアは「何でもない話」が苦痛でならないんだね。 それ時間のムダとすら感じちゃうから大変！ それどころか、興味ない話を搾り出すのにものすごいエネルギー使っちゃうのが我慢できない…！ だけど自分の好きな話題、有意義だと思える話題なら饒舌になっちゃうのもエンジニア。あ、ここは「エンジニア」を「オタク」に置き換えても同じかな！ そこで「Railsのことが話せる女性」や「ActionScript3.0ならマカセトケ」みたいな女性、さらには「正規表現の女神」、あるいはそこまでいかなくとも、毎日

ここでは、 geek = (ソーシャルナントカ慣れしたネットオタク) 女の子 = (そうじゃない女の子) として書くよ。 (女の子) ブログ等を含むネット上の交流は井戸端会議的な感覚 井戸端会議だから、少し通行人の耳に入る程度は許容できるけど それを勝手にテレビに映されると困る (geek) 閲覧制限でも設けていない限り、ネット上の発言が、いつ誰にどんな状態で見られるかもしれないことを知っている ニックネームや、その他特定できる情報から、いつ誰に、自分に関する他の情報が結びつけられて知られるかもしれないことを知っている 自分の日記やつぶやきが、ある日突然、大きなメディアや2chの祭り会場にとりあげられる可能性があることを知っている それが技術的に可能である・当たり前にできることを知っているから、自分がそれをする・されることを当たり前に受け入れられる ■たとえば、はてなスターで 誰につけた・

はい！ こんにちは！ 今日は珍しくセキュリティについて一言です！ タイトルにある通り、 XSSはそのサイトを信頼している人が多いほど脅威になりうる ってことなんだけど…。これだけだと、あたりまえっぽいよね。 まずXSS脆弱性ってなに？ って人のために簡単に説明しちゃうと、これ サイトを作った人以外の人でも、好きなスクリプトを実行できちゃう状態 ってことなんだよね。 でもよく考えてみてほしい。 スクリプトが実行できる。へんなスクリプトが実行されちゃうかもしれないページ。 これって別に、「ふつうにスクリプトを許可されている、そこらへんのブログやホームページと同じ」じゃない？ いや、微妙に違うかな。 違う点はひとつ。 スクリプトを埋め込めるのが「サイトの管理者オンリー」なのか「誰でも」なのかの違いがあるんだよね。 … じゃあ、「名もなきサイトの管理者」と「誰でも」の違いってなんだろう？ なんだろ

http://anond.hatelabo.jp/20061229143636 ↑これをみて、はじめて匿名ダイアリーに書いてみたよ！ テスト書き込みなんだけど！ なるほど、自分の書いたものを一覧で見たり、編集するときは http://anond.hatelabo.jp/ユーザーID/ っていう url になるんだね！ ってことは、たしかに上の記事で書かれているように、 匿名ダイアリー上に http://d.hatena.ne.jp/kiyohero/ やばい。好きすぎる。気付よ俺の熱い視線に…！ なんて書いておいて、 // ref.js とかで保存してダブルクリックで起動 // (ただし js の関連づけを変更してるひとは、設定変えるとか vbs に直すとかする) var ie = new ActiveXObject('InternetExplorer.Application'); ie.

こんにちは！ いきなりだけど教えることって、すごい難しいと思いませんか！ とくに初心者に教えることが…！ なんていうか、初心者にこそ本当に上級者クラスの人があたらないと、 ちゃんと教えられないんじゃないかなーって、いつも思っちゃうよ。 だって初心者の人は、いつも本当にとんでもないことを聞いてくるよね。 もうね、自分みたいな中級者なんかじゃ「それはそんなもんやねん」としか答えられないことが多いよ！ ぼくそんなことまで知らないのに！ それはたぶん、初心者だと自分の知りたいことの範囲すら、まだ理解していないからってこともあるのかな。 だから基本から応用、あと関連知識みたいなところまで広く深くカバーしている上級者でないと、初心者相手には、きちんと答えられないことが多いのかもしれないね。 それとも、どうせ相手はわかってないんだから、そこまでキッチリ答えなくてもいいかな。 うん。中級者相手に教えるのな