「cookie」を含む日記 RSS

はてなキーワード: cookieとは

2017-03-19

コンピュータ技術用語名称)のトリビア知りたい

全く役にたたなくてもいい。

ただの自己満足なんだけど、フフフ///ってなるコンピュータ技術用語名称)のトリビアが知りたい。

諸説あってもいい。誰か、URL貼り付けるだけでもいいから教えて欲しい。

例えばこんな感じ)

GNU → "GNU's Not Unix!"(「GNUUNIXではない」)の再帰的頭字語

boot → 「pull oneself up by one's own bootstraps」

MySQL → 共同創設者 Monty Widenius の娘の名前にちなんでいる

MySQLロゴイルカ名前は「Sakila」

Cookiemagic cookie語源。ただし、magic cookie語源不明

2017-03-14

アンケートに答えてはいけない

https://www.buzzfeed.com/yuikoabe/elements-quiz

この手のサイトってクイズのふりしてアンケート取ってるよね

アクセスした瞬間に怪しいGETクエリが付くし

トラッキング系のCookieとかも付けられるのかな

元素記号ネット上での正解率が何の役に立つのかは分からんけど

こんな分かりやすい形で情報収集してるサイトに向かって

クイズの質が低い」

的なコメントしてる奴はマジで大丈夫

2016-11-23

ヤフーカスタマーサービス

ヤフーカスタマーサービスに問い合わせをすることなんて殆どないんだけれど、

問い合わせすると「キャッシュCookieを削除しろ」と言ってくる。

ヤフーの中は未だに2000年くらいなの?

バカなの?アホなの?

CS担当者能力が低いの?

マニュアル作ってる人間バカなの?

おいおいおい、俺が聞きてえのはそんなことじゃーねーんだよ。

バグならバグで「承知いたしました。関係部署へ連絡いたします。」と返信してくれればいいんだよ。

なのになんでわざわざCookieまで削除させようとするんだよ。

そもそもとしてブラウザキャッシュで表示がおかしくなる可能性があるのであれば、そんな作りにするんじゃねーよ。

2016-07-06

最近のTL漫画はすぐセックスするのほんとクソ

小学生のころからりぼん、ちゃお、花とゆめ別冊フレンドcookiekiss

いろんな少女女性漫画を読んできた。

そこには恋愛に全力でのめり込む女の姿があって

ときめきや悲哀やいろんな感情を教えてもらった。

そんな自分からこそ言いたいことがある。


最近のTL漫画セックスすればなんでもいいと思っているのか?


どこみてもバナー広告エロ漫画すれすれのTL漫画ばかり。

馴れ初めもなおざり適当理由をつけてすぐセックスする。

セックスしたらだんだん好きになったとかそれはまあわかるけどさ。

TL漫画の魅力っていうのはさ、TLというか恋愛もの全般に言えることだけど

好きな人と結ばれる過程大事なんだよ。過程があるからキスセックス

際立つんだよ。恋愛ってそもそもそういうものだろうが。

意外と優しいヤクザとか秘薬を取りに行った密林にイケメンだらけの集落があったとか

まじでどうでもいい。インスタント恋愛はいらない。

とにかくすぐセックスをするんじゃない。焦らすだけ焦らしてくれ。

過程を見せてくれ。お願いだから恋愛をしてくれ。

2016-05-14

for /l %a in (1,1,10) do wget --header "Cookie: over18=yes" "http://novel18.syosetu.com/*******/%a" -O %a &ping -n 30 127.1

2016-04-24

http://windows.microsoft.com/ja-jp/eos

コンテンツ ペインまでスキップ

Windows XPサポートは終了しました。お使いの PC安全を保ってください。詳しくはこちら

閉じる

Windows XPサポートを終了させていただきました。

Windows XPサポートセキュリティ更新プログラム等の提供が終了しています。2014 年 4 月 9 日 (日本時間)以降、このセキュリティ更新をせず PC を利用し続けることは、PC脆弱性を解決しないままで使用し続けることになり、セキュリティ上、危険状態になります。最新環境への移行をご検討ください。

Windows XP サポート終了とは何ですか。

Windows XP 向けのセキュリティ更新プログラム有償サポート技術情報アップデートなどの提供が終了します。Windows XP脆弱性発見された場合でもセキュリティ対策などのサポートは行われませんのでご注意ください。

また、この日以降、Windows XP から Microsoft Security Essentialsダウンロードすることもできなくなります

Windows XP を使い続けるとどうなりますか。

サポート終了後も Windows XP を搭載したコンピューターを引き続き使うことはできますが、お使いのコンピューターセキュリティウイルスリスクに晒される可能性が高くなる場合がありますInternet ExplorerWindows オペレーティング システムサポート ライフサイクルを引き継ぐので、Windows XP 上の Internet Explorer 8サポートも終了となりますWindows XP PCインターネット接続し、Internet Explorer 8 を使って Web サーフィンをする場合PCセキュリティの脅威にさらされる可能性があります。また、今後はソフトウェア開発会社ハードウェア製造元が新しいバージョンWindows に合わせて製品を開発するため、Windows XP では動作しないアプリデバイスが増えていくと予想されます

使っている Windowsバージョンサポートが終了するとどうなりますか。

今使っている Windowsバージョン確認する

これからコンピューター保護するには、どうすればよいですか。

サポート終了後もお使いのコンピューター保護するには、2 つの方法があります

現在PCアップグレードする

ほとんどの旧型のコンピューターでは、最新バージョンWindows である Windows 10 が動作しません。PCWindows 10システム要件を満たしているかどうかを確認するには、Windows 10仕様についてのページをご覧になることをお勧めします。詳しくは、FAQ をご覧ください。

新しい PC の購入

お使いの PCWindows 10 が動作しない場合は、新しい PC の購入のご検討お勧めします。魅力的な最新 PC を数多くご用意していますので、ぜひお確かめください。これまでよりも性能が向上し、軽量化され、デザインも洗練されていますが、平均的な価格12 年前の一般的PC よりも大幅にリーズナブルになっています

最適な PC を見つける

ファイルフォルダーなどの移動が無料

Microsoft は Laplink とパートナーシップを結び、パソコンデータ引越し eXPress提供しています。このツールは、古い Windows PCファイルフォルダーなどを選んで新しい Windows 8.1 または Windows 10 PC転送します。

開始する

もっと詳しく

中堅中小企業向け Windows XP

Windows XPサポートは終了しましたが、ビジネス保護継続する必要があります

企業向け Windows XP

Windows XPサポートは終了しましたが、会社保護継続する必要があります

Office 2003 のサポートを終了させていただきました。

Office 2003 のサポートの終了について詳しくは、こちらをご覧ください。

お役に立ちましたか?

皆様からのご意見は、このサイト改善に役立ちます

このページを共有する

みんなにも教えてあげてください。このページを友だちや家族と共有しましょう。

Facebook

Twitter

Facebook でつながる

FacebookWindows情報を得る

その他の Microsoft サイト

Office

Office

Surface

Surface

Lumia

Lumia

Xbox

Xbox

Skype

Skype

OneDrive

OneDrive

Outlook.com

Outlook.com

MSN

MSN

Bing

Bing

Microsoft ストア

Microsoft ストア

対象ユーザー

開発者

IT プロフェッショナル

小規模企業

大規模企業

学生

人気のあるダウンロード

Windowsダウンロード

Windowsテーマ

壁紙

フォト ギャラリー

ムービー メーカー

言語パック

Windows サービス パック

よく行われる検索

Windows 10 アップグレード

Windows 10 FAQ

Microsoft アカウント

スタート メニュー

アプリ

Internet Explorer 11

Windows 10 の新機能

無料ウイルス対策

インターネット ブラウザー

Continuum and Touch

Wi-Fi センサー

最新情報

Windows Insider Program

Windows ブログ

Windows 10プライバシー

製品情報

Windows 製品

Windows 10

Windows デバイス

Xbox アプリ

Microsoft Edge

Windows アプリ

Hotmail

Microsoft Security Essentials

サポート

Windows 10 サポート

Windows Phone サポート

サポートに問い合わせる

シアトルから

日本地域の変更


© 2016 Microsoft

免責事項利用規約商標プライバシーCookieサイト マップ

2015-11-25

夢小説、もしくは名前変換小説という名のラブレターインターネットしかない

私が見たぶんの、二次創作物としての夢小説、狭い範囲夢小説について話したいと思う。

はいえ、そんな狭い範囲においても、夢小説というものの幅は広い。名前変換小説、という別名をとるだけあって、「名前変換機能」がついている二次創作小説は、すべて「夢小説」と呼ばれる。JavaScriptダイアログでも、Cookieフォームでも、投稿SNSサイトホームページ作成サービス付属機能でもいい。




その形式。愛おしいあのダイアログは、そっけなく「苗字」「名前」、とだけ書かれたものもあれば、「御名前をドウゾ」「Please enter your name.」なんていう、意味はよく分からなくともすてきな言葉遣い

名前を変換する、という行為特別ものだ。

なぜならば――それはインターネット上で行われている。

すてきなもの同人誌即売会にある。オフラインにある。二次創作というものを知って以降、私はそう覚えこまされた。「オフ本を作りたい」と作家さんは言い、「やっぱり本になるといい」「ちゃんとしてるように見える」と言う、「差し入れありがとうございました」「こんどのイベント限定ペーパー作ります」「コピ本作ります」。

指を咥えながら見ていた。

愛が足りない、と言われればそうだったろう。小学生だって即売会に行くことはできる。通販を申し込むことだって不可能じゃない。けれど私にはそうするだけの愛が足りなかった。住所を入力する勇気もなかったし、新幹線に乗って大都市に行くお金を貯めることもできなかった。

夢小説は私の味方だった。

クリックひとつで手が届く、インターネット上で完結した世界だった。本になって、「ちゃんとしてるように見える」ことはなかった。同人誌インターネットがはじまる前からあったらしい。夢小説は、常にインターネットとともにあった。メアリー・スー存在は知っている。けれど「名前変換」。名前変換が出来なければ夢小説ではない。

から、私にとって、夢小説インターネット化身だ。




その内容。私の記憶に残る限りのものでは――

キャラクタ恋愛関係になるもの。友人関係になるもの

振られるもの。振るものいじめられるものいじめもの。嫌われるもの。嫌うもの

恋愛関係にあるふたりを見守るもの

ただ一瞬だけ人生が交わるもの。交わることすらなく通り過ぎていくもの

主人公性別制限はなく、男の子になってキャラクタと交わる夢小説女の子になる夢小説と同じくらいたくさん書かれているように見えた。百合夢小説だってある。少なくとも私は書いたことがあるし、『テニスの王子様』のヒロインたち、竜崎桜乃小坂田朋香や、『ハリー・ポッターシリーズハーマイオニーグレンジャー夢小説はかなり読んだ。夢中で読んだ。

ハーレム夢小説が好きだった。登場人物が多いぶん、たいていは長編ラブコメだった。ジェットコースターみたいな展開に夢中になり、連載が更新される日はいつも待ちきれなかった。男の子たちと丁々発止とわたりあう聡い女の子たちに憧れた。女の子を大切に大切に扱う男の子たちは原作とはまたちがう輝きを放っていた。「キャラの立った」女の子たちは、とき作品の垣根を越えた作品を生み出すことがあった。それもまた好きだった。

傍観者になる夢小説が好きだった。「無糖」という言葉はよく覚えている。夢小説の脇には、しばし「狂愛」「死ネタ」「悲恋」などと属性が書かれていたけれど、そのなかの「無糖」は、キャラクタのそばを、傍観者として通り過ぎていくことを意味していた。見つめるだけでなにも起こらないことが約束されていた。書き手視点から切々と綴られた誰かの横顔は、どこまでもいとおしかった。

これらの、相反すると思えることが同時に起こり得たのは、すべて、「名前変換」というものがあったから。

名前変換」できれば夢小説だったから。




夢を見なければ、夢小説は書けない。

夢中にならなければ、作品なかに入り込むことがどうしてできようか?

夢小説を読むとき、書くとき、私はずっとずっと夢中だった、冷静な判断なんてなにひとつしなかった。ただ、情熱の赴くままに行動した。

文字通り夢を見ていた。

夢小説は、名前変換小説現実にはない。インターネットしかない。

夢小説に、名前変換小説現実論理は通用しない。

2015-08-31

今はまだつらい人へ

8/31でニコ生の配信終わっちゃいますね。

見たいんだけど、今はまだ気持ちの整理がついてない。

でも今日で消えちゃうのどうしよう。


って人の手助けになればいいと思います

今見るのが辛かったら、あとから見てもいいじゃない。


ニコ生 タイムシフト録画あたりで検索して

http://ch.nicovideo.jp/nico-lab/blomaga/ar8759

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12134841282

この辺のページ見て?ってなってる人にわかやすいようにまとめただけなので、すでにわかってる人は読んでもあん意味ないと思います。すいません。


※注意

この話を読む大前提として「OSWindows」で「ファイル拡張子を表示する」設定にしてください。

Windows7の人

http://121ware.com/qasearch/1007/app/servlet/qadoc?QID=013547

Windows8/8.1の人

http://121ware.com/qasearch/1007/app/servlet/qadoc?QID=013988

あとこれどうしてもタイムシフト放送保存したい人のために手っ取り早いタイムシフト放送保存の仕方しか書いてないんで、生放送録画の仕方とかは他で調べてください。すいません。


1)Microsoft .NET Framework 4.5.1 のインストール

http://www.microsoft.com/ja-jp/download/details.aspx?id=40779

行ってダウンロードボタンクリックして落ちてきたファイルを実行。

今コレ見てる人だったら多分、入ってないからわずインストールしてok。

すでにインストールされてる場合自動インストールを止めてくれるので多重インストール心配とかはしなくていいです。


2)kakorokurecorderの取得

http://com.nicovideo.jp/community/co310049

ここ飛ぶとコミュニティに入りますかみたいなこと聞かれるんで、入る的なものクリックすると「正式ダウンロード配布先1」ってとこに

・kakorokuRecorder Ver.1.5.4 (2013/11/04)

 [コミュ掲示板6558]

って書いてあるんで、ページ上のメニューから掲示板に入って投稿6558番を探して(ちょっとがんばればすぐにたどり着けるよ)リンクを踏む→「3079099.zipダウンロードします」っていうボタンクリック→出てきたリンククリック

(って思ったけど投稿7820にも同じリンク貼ってあったんでそこから行けます。すぐたどり着けるはず)

これでkakorokurecorder154.zipってファイルが取得できるので解凍


3)rtmpdump.exe差し替え版の取得と差し替え

http://nht.r.ribbon.to/

からrtmpdump-2.4-git-20131007_20131123.zipダウンロード解凍して、出てきたrtmpdump.exeってファイルをkakorokurecorder154.zip解凍したフォルダに突っ込んでrtmpdump.exeを上書き更新する。


4)kakorokurecorderの使い方

取得したファイル解凍すると中に「kakorokuRecorder.exe」ってファイルが出てくるんでダブルクリックするとソフトが立ち上がる。

ツールオプションアカウント設定→ニコニコ動画アカウントの共有ってとこで「次のブラウザCookieを共有する」にチェックつけて自分が普段ニコニコ動画を見るのに使っているブラウザ指定する。

ここでChrome使ってる人だけはChrome仕様変更のせいでそのままでブラウザCookieを取得できないので、一回kakorokurecorderを閉じて、

https://github.com/namoshika/SnkLib.App.CookieGetter/releases

から

SnkLib.App.CookieGetter.Sharp.v2.3.0.zipというファイルダウンロード解凍して「NET45」ってフォルダに中に入ってる3つのファイルと2つのフォルダをkakorokurecorder154.zip解凍したフォルダに入れて上書き更新(NET45フォルダじゃなくてNET45フォルダの「中身」を上書きすること)。すると「Chrome自分ニコニコアカウント名)」っていうのが選択項目に出てくるようになるんでそれを選択。

あとツールオプション→録画→録画保存先フォルダで録画する先を指定しとく。


あとは

・メイン画面に戻って「放送URL」ってとこに自分の録画したい番組URLを入れる

・「録画リスト追加」ってボタンを押すとボタンの下の画面に放送IDとか変換とか状態 待機中 とか出てくるんで録画開始ボタンを押す

・画面右側に録画したい番組の画面とか出てきて録画開始されるので終了まで待つ

・終わった時に「権利者名_放送ID(放送タイトル)_timeshift1.xml」「権利者名_放送ID(放送タイトル)_timeshift1.flv」って2つのファイルが出来てれば任務完了です。

放送時間によってはファイルが分割されてtimeshift2ってファイルがもう一組出来るかも。要は.xmlと.flvファイルが一組ずつ出来てればいいってことです。.xmlコメント時間などを指定するファイルで、.flv動画本体


5)録画したファイルを見るには

コメント無しで見る場合

パソコン場合 VLC Player

http://www.videolan.org/vlc/index.ja.html

とりあえずこいつ入れとけば見れるはず。ちゃんと録画出来てるかどうか確認するにはまずこいつで再生してみよう。音がちゃんと鳴るか、音ズレしてないかまず確認するのおすすめ

同じアプリiOS用もアンドロイド用もあるのでストアから落としてきてコピーすればスマホでもファイル見れるよ。VLCアプリストア検索すると出てくるよ。

VLC Playerは上手く使うとファイルは家のPCNAS上においたままWi-Fi経由でスマホストリーミング再生とかできるから動画収集癖のある人には色々やってみるのオススメだよ。


コメントありで見る場合

パソコン場合 こめたんぷれいや

http://putin999.web.fc2.com/

あたしはこれのver0.2.1.2使ってます

これだけだとflvファイル再生できないので

https://code.google.com/p/lavfilters/downloads/list

からLAVFilters-0.60.1.exeっていうの落としてきてインストールしてから使ってください。

同名の.xmlファイルと.flvファイルを同じフォルダに入れてから再生すればコメント付きで見られます

スマホコメント付きで見る方法ちょっとわかりません。ごめんなさい。


6) 最後

要は.flvファイルさえ確保できればあとはmp4に変換してストリーミングしたりDVDに焼いて見るようにしたりはいつでもグーグル先生に聞けば教えてくれるんで、とにかく確保確保。

2015-08-07

一体なんだよこの記事

http://webbingstudio.com/weblog/cms/entry-773.html

知ってか知らずかちょっとこの記事ひどいので、突っ込む。


共用SSL証明書が当たり前?

小規模の商用サイトでは、フォーム暗号化する際には、共有SSLを利用するのが当たり前となっています独自ドメインSSL証明書を取得すると、フォームを通して得られる収益よりも、維持費の方がはるかに高くなってしまうからです。

とこの記事では書かれていますが、一体どこで「当たり前」なんでしょうか?

SSL証明書の取得費用は、サーバーホスティングによって額がまちまちなのは確かですけれども、

安く独自SSL証明書を取得して利用できるサーバーホスティングは山ほどあります

WEB制作者として「自分が良く知っているだけ」のサーバーレンタルクライアント押し付けはいませんか?

また、小規模商用サイトにしても、仮に年額35,000円のSSL証明書をつけ、かつ、月額3,000円のサーバーを借りていたとすると

月額でいえば6,000円くらいの負担ですが、

いくら小規模とはいえ、広報活動の中核をなすWEBサイトであるならば、

月額6,000円をペイできないとすると、

ちょっと商用サイトとしては破綻しているように感じます

(というか、効果測定をしていないだけ?)

改ざん認識

共用SSLリスクに関して言えば、この記事引用している、高木浩光氏の書かれている通りではあります

cookieを取得できてしまうという点においては。ですね。

で、その部分の帰結が、完全におかしい。

cookieが取得できてしまう結果として、一番最初に狙われるのは、管理画面へのログイン

いわゆるセッションハイジャックです。

ログイン状態を乗っ取られた時点で、どんなCMSでも、WEBサイト改ざんは可能です。

なぜか。

CMSは「コンテンツマネージメント」する仕組みで、

そのコンテンツは多くの場合MySQL代表されるDBに保存してあります

したがって、ファイル改ざんなどを行わずとも、WEBサイトの内容は書き換えることが可能なのです。

WEBアプリケーションの仕組みに明るくない方が読むと

「なるほど」と思ってしまうかもしれないので、

早々に訂正していただきたい。

また、この記事にある a-blog cmsというCMSについてはよく知りませんが、

多くのモダンCMSでは、ほとんどの管理画面ログインにおいて、

セッションハイジャックに対する防衛は行われていますので、

cookieの取得が、即WEBページの改ざんに繋がるような書き方も、

CMS利用者に対して、誤解を広げる結果になりそうですので、

ここも早々に訂正していただきたい。


CMSを過信していないか?

この筆者さんは、a-blog cmsというCMSを利用されているようだ。

このCMSはどうやら、PHP製ながらPHPソース暗号化しているようだ。

なるほど、それならばファイル改ざんは確かに起きにくい。

が、それはあくまで起きにくいだけの問題

こう言ってはなんですが、攻撃者にしてみれば、a-blog cms攻略するくらいならMovable TypeWordPressを攻めた方が楽というものです。

この記述むちゃくちゃである攻撃者にしてみれば、誰でも手に入れられるCMSであれば、

ファイル構造の解析はそんなに難しい話ではない。

a-blog cms公式サイトを拝見すると、MySQLを利用しているようで、

ともすれば、インストールさえしてしまえば、

ファイル暗号化はなされていようとも、DBの中身の仕様は丸見えだ。

前提条件として「知っている」「知らない」の差はあれど、攻撃に関して「ラク」というのは

どう考えても楽観的に過ぎる考えだ。


安全」の認識

最後に突っ込んでおきたい。というか質問というか。

どうも「SSLで確保される安全領域」について、かなり認識が甘いようだ。

SSLあくまで、TCP/IPネットワークにおいて通信経路を暗号化するための技術だ。

通信する際に、通信先のサーバーが正しく認証されているかどうか?に必要なのはSSL証明書

で、ここに書いたとおり、SSLあくまサーバー利用者通信においての暗号化だ。

この記事に書かれていることは「メールフォームについて」のことのようだが、

サーバーに到達したあとのメールについては安全性をかんがえていますか?

メールは全く暗号化されず平文で送信されるとても脆弱通信手段だ。

いくらSSL通信暗号化しようとも、問い合わせフォームの送信がメールだったとすると…

外部から傍受される危険性が高くなります

とこの記事ではかかれていますが、そもそもHTTPHTTPS通信を傍受するより遥かに

メールを傍受したほうがラクとも考えられるはず。

CMSを使っている方を非難するわけではないが、

CMS機能に甘んじて、こういったベーシック問題に考えが及んでいないとすると、

WEB制作者としては、ちょっと配慮が足らなくはないですか?

とおもう。

P.S SSLということばはもうないよ。

記事に対するつっこみではないですが、

SSLということばは、とても古い言葉です。

便宜上みんな「SSL」といっているだけで、

正しくは「TLS」でっせ。

2015-07-10

ふりーむ!とかいうフリゲサイトなんだけど

確率ですべてゲームダウンロードできなくなる症状が続いている。

ダウンロードしようとしても強制的トップページに飛ばされる。

たぶんCookie絡みの問題だと思う。

Chromeシークレットモードでやれば一応、ダウンロードできるので。

一応、過去掲示板に報告してものの、Cookieを消せとか、「普通にダウンロードできますが?」だと。

そりゃCookie絡みの問題だとすれば、Cookie初期化すれば一時的に直りますよ。

でもまたすぐ再発する。

だいたいから利用者Cookieせとか、「バグ修正するスキルありません」と言ってるようなものだろう。

2015-06-29

http://anond.hatelabo.jp/20150629000835

なるほど、書き込む時はそういうリスクがある、ということをキモにめいじておく。

教えてくれてありがとう

FC2ブログ仕様を利用したイタズラ



仕様というのは、コメント欄名前やらURLやらのCookiefc2.com単位で食べさせてくること。

これによってFC2ブログ内でのCookie情報が共有されるわけなんだけど、

一見名前とかURL(とりわけこっち)の入力要求しないっぽいフォームを作って、

(例:input type="hidden" name="comment[url]" value="(cookie)" / ←こんな感じ。display:none;でも可)

書き込んできた人が普段使っている、名前やらブログURLやらを集めている。

2chブログなんかやってると、自分運営しているであろうゆるふわブログでは本性を隠しているような人が汚い言葉遣いコメントしてくる。いつかURL欄いっぺんに公開してやろうかなあ……

もっと凝るならHTMLとして書かず、submitの瞬間にJSで……だけど、上のやり方でも今のところ気付かれていない)

http://anond.hatelabo.jp/20150629000835

ああ、なるほど、Cookieいじって気に入らない奴のHNサイトURL・・・

FC2ブログ仕様を利用したイタズラ

仕様というのは、コメント欄名前やらURLやらのCookiefc2.com単位で食べさせてくること。

これによってFC2ブログ内でのCookie情報が共有されるわけなんだけど、

一見名前とかURL(とりわけこっち)の入力要求しないっぽいフォームを作って、

(例:input type="hidden" name="comment[url]" value="(cookie)" / ←こんな感じ。display:none;でも可)

書き込んできた人が普段使っている、名前やらブログURLやらを集めている。

2chブログなんかやってると、自分運営しているであろうゆるふわブログでは本性を隠しているような人が汚い言葉遣いコメントしてくる。いつかURL欄いっぺんに公開してやろうかなあ……

もっと凝るならHTMLとして書かず、submitの瞬間にJSで……だけど、上のやり方でも今のところ気付かれていない)

2015-05-19

自動更新エロサイトを作ったから自慢させて

初めて書くのでいろいろと不慣れだけど許してください。

■作ったサイト

エロ動画ちゃんねる

http://eromovie-ch.com/

■使った技術

PHP

スクレイピング

cron

Wordpress

HTML

CSS

jQuery

位だったと思う。

制作時間

スクレイピングPHPでするプログラム半年くらい掛かった気がする。

てかそもそもはなんとなくスクレイピングに興味を持って作りこんでたら「あれ?これエロサイト作れるんじゃね?」って思ったので

エロサイトを作った流れ。

Wordpressとかで実際にサイト構築したのは1日掛かってない。

サーバー

非常に悩んだ結果GMOVPSを使うことにした。

安いのとアダルトOKで一番有名だと思ったから。

ゴヤサポートがクソだった。

サイト機能とか

特に目新しいことはないです。

記事一覧が表示されて、cookieお気に入りが追加できて、タグ一覧があって、検索できるだけ、

本当はリンク切れ報告ボタンも作りたかったけど力尽きた。

作る方法は頭の中にあるけど、どうせ作っても誰も押してくれないんでしょ?見たいになってる。


あ、テーマPC/SP共に自作です。

レスポンシブに対応しています更新が楽だしね。

スクレイピングについて

基本的FC2XVIDEOSから取れるようにしている。

ただXVIDEOS日本語タイトルじゃないからそれを日本語にするのが手間と言う理由で今はとめてる。

翻訳APIを使ってやってもいいんだけど、サーバーが落ちそうだから嫌だ。

うそう、スクレイピングがめちゃくちゃ重すぎてサーバーが落ちる!

これがちょっと困る。

なので最低限のサイトから最低限の動画しか取得してない。

それでも1日100動画くらいは投稿できてる気がする。

さすがにスクレイピング自作ではめんどくさかったので[PHP Simple HTML DOM Parser]というスクレイピング定番ライブラリを使っている。

これが重い最大の理由なんだけど、これなしで効率よくスクレイピングさせるのはめんどくさかった。

あとは、簡単に他の動画サイトからスクレイピングできるようなつくりにしたから、やろうと思えばニコ動でもyoutubeでもいろいろなところから取得できる。

これは結構利点だと思う。

FC2が突如つぶれても他のエロ動画サイトからスクレイピングすることが出来るから


アクセス数/収益について

今は0です。

だっておとといドメインを取ったばかり何だものインデックスだって100ページ程度しかされてないし。

1ヶ月もすれば1日5000PVくらいにはなると思うけど。

とにかく更新が楽だから自動から)忘れたことにPVがあがってくれると助かる。

てか会社を辞めてエロサイト収益生活したい。

あんな会社で働きたくないし・・・



ということで、一通り書いてみました。

意見、ご感想などあればコメントとかください。


■追記

いろいろとコメントを頂いてうれしいです。


ポリシー場所とかは単純に忘れてました(汗

ロゴも雑ですが直しました。

大変参考になりました。

アフィリエイト広告については悩んでたのですが、早めに乗せることにしてみます

ありがとうございました。


■追記2

事情で1週間ほどサイトを閉鎖しています・・・(2015/5/28現在

ちょっと復活まで待ってください。

よろしくお願い致します。

■追記3

復活しました!

ぜひお楽しみください!!

2015-04-12

Game of Warモバイル広告不快

血まみれの戦士画像がイヤでイヤでしかたない。

最近経営者がハマるだの、バカにはできないなど、不快宣伝文句までつけてきた。

 

この広告を間違えてタップした結果、Game of War広告けが表示されるようになってしまっている。

非表示なりオプトアウトする方法をいろいろ探したところ、

Google Adwardsは広告右上のiボタンから特定広告非表示にできた。

確認できているだけでもnend、i-mobileというところはオプトアウトにできても非表示にはできないようだ。

オプトアウトといってもCookieの削除だし、アプリブラウザCookieは削除できない、かつ、IPアドレス関係しているようなので無意味だ。

 

広告会社改善リクエストするしかないんだろうけど、変わらないだろうな。。

2015-04-07

curlの-cと-b

curlコマンドが非常に便利で、最近はよくお世話になっている。

しかし、-cと-bどちらがcookieの保存なのかcookieの送信なのかで混乱し、

何度か「bはbakeの略な気がするから多分…」といった勘違いミスを起こしてしまった。

※保存するのは-c(--cookie-jar)、送るのは-b(--cookie)



長いオプション名のほうが比較的混乱しにくいので今のところはそちらを使うようにしているが、

短いオプション名の由来が分かればそちらを使いたい…。

2014-12-27

アマゾンってShift_JISだったんだ

curl -I www.amazon.co.jp
HTTP/1.1 200 OK
Date: Fri, 26 Dec 2014 18:15:41 GMT
Server: Server
Set-Cookie: skin=noskin; path=/; domain=.amazon.co.jp
pragma: no-cache
x-amz-id-1: 1JV2AXRHPS0QYM1FAPZY
cache-control: no-cache
x-frame-options: SAMEORIGIN
expires: -1
x-amz-id-2: qJ/Gs9U7frPN5clBOBuyeTM+Ds4AMVEf90iZNjMT88NxGQe0+XqAaZQNIZH6LQjU
Vary: Accept-Encoding,User-Agent
Content-Type: text/html; charset=Shift_JIS

2014-10-29

http://anond.hatelabo.jp/20141028072958

はてなブックマーク - Cujoのブックマーク - 2014年10月28日

Cujo Cujo Security tool つーる>おぷしょん>ぷらいばしー>りれき>しょうさいせってい>れいがいさいとに不許可でドメインが追加されてないかな。自分ニコ百かいくつかのドメイン最近頻繁になって困ってる。対処療法は削除。 2014/10/28

チェックしたけど許可だったし、Cookie一覧見てみたけど普通にagqrあった。

なんでかなーって思って、すったもんだの末Cookieファイルがぶっ壊れてるぽいと思い当たる

一旦Firefoxを落としてcookie.sqliteを削除して再起動したら解決。あー、びっくりした。お騒がせしました。

しか野水いおりはなぁ。チャイOP、両方ともひでーじゃん。あれは声質があってないのかそれとも音t……

かいろいろ書いてたらみかこしリピ始まって10分も経ってしまった。ヤバい。寝る。

2014-10-02

ネオニートです。時間だけはあるのでXVIDEOSまとめサイトオナニー

ども。ネオニートです。暇なのでXVIDEOSをまとめてるエロ動画サイトとかを見まくりです。

XVIDEOS本体を見てもいいんだけど、謎の追跡cookieみたいなのが仕込まれてる気がするんだよなー。

定期健診で、ノートン先生が何かいたよ~って言ってくれるし。。他のエロサイトで仕込まれたのかな。

XVIDEOSまとめサイトはそれはそれで広告多すぎだし、騙しリンクが多いサイトほとんどだし。。

良いサイト結構あるんだけど、動画が死んでるからチンチンも萎えちゃうってもんです。

安全度で言うならFC2アダルト動画?の方がいいんだけど、有料会員じゃないと一日の閲覧に制限かかるのがアレですよね。

cookieあぼ~んすれば確か大丈夫だった気がするけど、それはスマホだけだったか記憶曖昧だけど・・

個人的には、モロってないモザイクかかってるほうが好きだからまとめてるサイト見てるけど、動画消えたらページも消えるようなサイトがあればいいですよね。

↑前はそういうサイトが実際あったんだけどいつの間にか閉鎖してた(笑)


最近は、動画がそこそこ生きてるXVIDEOSまとめをこっそり見てるけど。

教えてもらったmasturbateっていうサイトもかなりいいですね!

2014-09-06

みなさんもアフィエイトの悪質広告主には気をつけて

私は、副業でアフィエイトをやっている。

月の報酬は、だいたい1020万円くらい。


みなさんもアフィエイトお金稼ぎたいなぁ。っていう人がいるかもしれないけど、

アフィエイトをするときには気をつけなきゃいけない事がある。


それが、「悪質広告主には気をつけろ!」ということだ。


~悪質広告主とは~

では悪質広告主とはどういうものなのかというと、

・成果をいつまでたっても支払わない

・条件を守っているのにキャンセルする

などなど。


広告主側にも、かなーり怪しい人達がいるということだ。

(ちゃんとした会社のくせして)



~成果のキャンセルされる原因は?~

アフィリエイト報酬キャンセルされるには、以下の理由が考えられる。

否認条件に接している

②訴求内容が違う

③申し込みが重複している

④その他悪質な人

などなど。


広告プログラムには「否認条件」というキャンセルのための条件が設定されている。

ここに接していると、いくら成果が発生しても報酬は支払われない。


否認条件の他に、広告には「こういう売り出し方はやめてねー」というものがあったりする。

これもちゃんと確認しないと成果が発生しても意味は無い。


③同じ人が何度も申し込んでいる、Cookieの重複等で、成果がダブル事がある。

これも重複分は当然キャンセル対象となる。


④これは説明不要である


よくありがちなのは、うっかり①②に接していることだ。

これは全然悪質ではなく、サイト運営者側のミスである


だが、条件を守っているのに、成果がキャンセルされまくる事がある。(私も条件はしっかり守っている)


そこで考えられるのは③になるが、

いくらないでもこれで5連続キャンセルとか、10連続キャンセルはありえないと思う。


だが実際にはそんな連続キャンセルが起こったりする。

しかもある特定広告プログラムだけで。


私の場合は、転職お祝い金をとっても奮発しているとある転職サイト広告プログラムだ。


もうこれは悪質としか言いようがない。


~どうすればいいの?~

これは私も悩んでいる所だが、

「悪質な広告主は使わない」ということしかないと思う。


ASP側に対応を期待しようにも、ASP側も個別キャンセル理由は知らないらしい。

相手もお客様のため、まあ対応は期待出来ないかな。


ということで、出来る事は自衛しかないと思う。


調べていると、2ちゃん不正広告主を報告するスレッドが立っていたので、こういうのは参考になると思う。

2014-09-05

広告に煽られて消費するのに疲れた

Adblock Plus( https://chrome.google.com/webstore/detail/adblock-plus/cfhdojbkjhnklbpkdaibdccddilifddb?hl=ja )

Web広告非表示にできるChrome拡張機能

デフォルトフィルターはあまり使えないから、abp_jp.txt( https://raw.githubusercontent.com/k2jp/abp-japanese-filters/master/abp_jp.txt )とabp_jp_element_hiding.txt( https://raw.githubusercontent.com/k2jp/abp-japanese-filters/master/abp_jp_element_hiding.txt )を追加するのをおすすめする。



Ghostery( https://chrome.google.com/webstore/detail/ghostery/mlomiejdfkolichcflejclcbmpeaniij )

 トラッキング、ウェジェット広告をある程度抑止できるChrome拡張

 Twitterはてな関係ウィジェットだけブロックリストから外し、FBの(・∀・)イイネ!!だけブチ殺せる粋なアドオン

アラートバブルを表示」のチェックは外した方がいい。



ここから先はモバイル編。

パソコン広告比較的簡単にブロックできるけど、モバイルは難しい。

率直に言えば、これから書く対処法は気休め程度にしかならない。

から、僕らを操っている広告への"聖戦"にそれほど興味がない人は、ここから先のエントリーは読まなくていい。



Weblock( https://itunes.apple.com/jp/app/weblock-adblock-for-ios/id558818638?mt=8 )

広告トラッキング、ウェジェットブロックするiPhoneアプリ脱獄不要

この手のアプリでは一番効果がある。



Adblock Plus for Android改( https://www.dropbox.com/sh/3z6an4x2j5nn2v8/gdTleZVnBJ )

前出の『Adblock Plus』のAndroid版。

以前はGoogle PlayにあったのだけどBANされてしまった。

今は有志が野良アプリアップデートして聖戦を続けている( https://adblockplus.org/en/android-install )

海外版はあんまり日本広告ブロックできない。『改』がいい。



トラッキング広告オプトアウト

無数に存在するWeb広告ブローカー一社一社に「Cookie勝手に見んなボケ氏ね」とリクエストすることもできる( http://matome.naver.jp/odai/2136295595828806701 )

大変。でも現状ではどうにもならない。電博が支配するマスとは違う。ステークホルダーがあまりにも多い。



最後

実は私、無料Webメディアで食ってる。だからこんなエントリー書くのは自分の首しめることになる。

構わない。

もう疲れたんだよ。ユーザー属性トラフィックの解析、ページをどこまでスクロールたかまで分析する。

FBパラメータいじってユーザーもてあそんだことニュースになったけど、似たようなことはどこでもやってる。



広告と大量消費社会のワンセットは、資本主義社会にとって必要悪なのだと思う。システムを維持するには仕方がないことなのだろう。

でも、だからと言って唯々諾々と広告命令する通り消費にふけこんで良いのだろうか。僕らは消費者である前に人間だ。なんとしても人間性だけは護持しなければならないと思うのは僕だけだろうか。

2014-06-27

徳丸本の内容を実践しながら学べた話

新卒入社したA社は、親会社B社のシステムの内製と、B社の顧客層向けのパッケージソフトウェア制作販売するソフトウェアハウスだった。

入社1年目の自分は、いくつかの細かい業務を平行して担当することになったが、その中にホームページ管理があった。主な業務は、ページの文章更新と確認、誤字脱字の修正、古く間違ったHTML修正など。

会社ホームページには自社のサービス製品だけを扱う小さなショッピングシステムがあり、ユーザ登録・ログイン・購入・履歴確認など一通りの機能を持っていた。このシステムを改修したり更新したりする予定はなかったが、せっかく担当となったわけだし、以前から興味のあったWebアプリケーションセキュリティ勉強しようと、徳丸本を購入した。(当時は紙の本しかなかった)

http://tatsu-zine.com/books/sbcr-taiketekinimanabu

この本は説明不要の名著で、平易な文章で細かく正確な記述がなされている。Webアプリケーション制作に携わる新人プログラマは必読だ。

から読み進める。1章に用語の整理があるおかげでだいぶ理解やすい。2章の実習環境の用意は、都合がつかず読み飛ばした。3章は流し読みし、いよいよ4章。様々な脆弱性を個別にとり挙げ、原因と対策について具体的な説明がされており、非常に興味深い。

なるほど、XSSクロスサイトスクリプティング)という言葉は知っていたが、具体的にこういうものなのだな。入力ボックス入力した内容が遷移後のページに表示されるというUIはよくあるから、気をつけなければ……そういえば、会社ホームページにも検索機能があって、「検索ワード:○○」と表示されるところがあったな。あれもXSS対策がされているはずだ。どれ、見てみよう。テストサーバで画面を表示して、<script>alert(1)</script>(本当は半角)と入力……

検索ワード:
   +----------------+
   |                |
   |   1            |
   |       [  OK  ] |
   +----------------+

なるほどこれがXSSか。実習環境の用意はしなかったが、実物を拝むことができたぞ。脆弱性修正の実習もできるな。

このようにして、徳丸本を読み進め、(テストサーバで)攻撃を実践しながら、脆弱性を直していった。覚えている限りでは、以下の実習ができた:

  1. 上述のXSS。直した。
  2. SQLインジェクション - XSSと同様の検索フォーム部分、ログイン部分。誰のアカウントにでもログインできた。急いで直した。
  3. CSRFクロスサイトリクエストフォージェリ) - ログイン済みのユーザを細工されたページに誘導すると、パスワード任意の値に変更できた。すぐ直した。
  4. クッキー不適切な利用 - httponlyでないCookieに、ユーザIDパスワードナンチャッテ暗号化(全ユーザ統一の値でxorしただけ)して保存していた。1のXSSとの合わせ技でその内容を外部に送信できたし、暗号の強度もダメだったし、そもそもログイン自体に使う情報Cookieに保存すべきではない。しかしこのCookie依存している箇所がたくさんあったため、XSS修正とhttponlyの対応だけになった。一応直った。

ショッピングシステムの中身が、フレームワークライブラリなし・SQL発行共通関数なし・オブジェクト指向なし・数万行の巨大ファイル1つであることを知ったのは、脆弱性修正にとりかかってからだった。その他のシステムもすべてこのショッピングシステムを参考に作られているらしく、プレースホルダエスケープもない文字列組み立てSQL発行があらゆる場所に散乱していた。とても直し甲斐があるシステムであった。

これらのシステムは、日付zip以上のバージョン管理が行われていなかったため、該当部分を誰が書いたのかはわからなかった。そんな状況であったので、大量に報告された脆弱性始末書は、すべて現在担当である自分が書くことになった。

自分入社するより前からあった、誰が作ったのかもわからない脆弱性を、探し修正始末書を書いた。「私が担当になる前からあった脆弱性なので、原因はわかりません。おそらく不勉強が原因です。対策は、勉強会コードレビューバージョン管理です。」などと書いた。今思えば、"よい始末書"の書き方を勉強する機会を逃していたのかもしれない。

自分の作業はすべてgitで記録していたので、自分担当になったときにはすでに脆弱性があったと主張したが、「自分だけバージョン管理などという便利なものを使っていてずるい」と怒られて終わった。(なお、それよりも前に社内でのバージョン管理ツールの使用は提言していたし、それが「よくわからないから」と却下されてからは、自分だけで使う許可は得ていた。)この経験からバージョン管理をしていない、もしくはクソみたいな管理しかしていない組織内で、自分だけでも上手く管理する方法についての知見を得た。

こうして、徳丸本の内容を実践しながら学習できたので、セキュリティ分野についての興味はより高まり、知識も増え、A社に対する信頼はほとんど失われたので、さら勉強し、3年目に入るころには情報セキュリティスペシャリスト試験合格し、転職した。

Webサービスセキュリティ勉強したいと思ったならば、徳丸本を読んで、実践しながら勉強することを強く推奨する。紙の本には実験環境CDもついているので、A社でホームページ担当していなくても、実践しながら勉強することが可能だ。(電子版の場合はどうなのだろうか。申し訳ないが各自確認していただきたい。)

すばらしい本を書いてくださった徳丸先生感謝します。

http://tatsu-zine.com/books/sbcr-taiketekinimanabu

ログイン ユーザー登録
ようこそ ゲスト さん