  |
はてなキーワード: はまちちゃんとは
http://anond.hatelabo.jp/20130104184115
の元増田です。
ひっそりと公開したはずのtag-chat.net(http://tag-chat.net)ですが、
まさか、こんなに反響を頂けるとは思っていなかったので、びっくりしました。
素人のフリをしているとか、出版社のステマだとか色々言われましたが、嘘は一切書いてないです。
ステマというか、ウェブサービス公開後の状況を知っている方からするとマイナスのステマにしかなっていないような気がします…。
公開してから、色々と発見というか気づきがあったので、それを共有できれば幸いです。あと、tag-chat.netの中身についてなど。
・意気揚々と自作SNSを公開したものの、アクセスが全くこなくて途方にくれる。
⇓
・以前、完全に一致を作った増田の方が、増田記事を書いてからアクセスが急に来たと書いてあったので真似して書いてみる。
⇓
・翌日ごろから、アクセスが集中。ビビる。「うちの会社で働きませんか?」と言ったお誘いのメールをたくさん頂く。
いきなりの出来事にパニックになっている間にも増田記事が拡散していき、アクセスが急増する。
⇓
アクセスが爆発する。1時間あたり二万アクセスというアクセスを捌ききれずにサーバーが落ちる。サイトのウリであるが、メモリ使用量
⇓
・その後、サーバーを増強。エラー情報や、寄せて頂いた情報をもとに各種エラー情報や、使い勝手などを改善。
⇓
・現在、安定稼働中。おかげさまで、ユーザー数もゆるやかに増加していて、基本的な機能も正常動作しています。ユーザー数はもうすぐ
1000人に届きそうでありがたいばかりです。
と、いうわけでなんとかようやく落ち着き、ウリのマッチングチャットも正常に作動しているようなので、後記事を書きます。
■ウェブサービスの公開前に注意すべきだったこと。
①・セキュリティについては書かないほうが良い。色々といじられる。
前回の増田記事で、DoS攻撃の対策などについて語ったのですが、それを確かめるためなのかサイト公開してしばらくしてから、定期的に
Dos攻撃をくらいました。
おかげ様で、ちゃんと一時的にそのIPからのアクセスを遮断することはできたのですが、セキュリティについてあまり大々的しゃべると攻
撃対象となるので、あまり具体的なセキュリティ対策などについてはしゃべらないほうが良いのかな、と感じました。
また、DoS攻撃だけでなくCSRF試したり、色々といたずら(もしくは善意のテスト?)をして下さる方がとても多かったのには驚きました。
はてな民の技術レベルの高さを知りました……。いたずらされている間は本当に怖かったです。
とりあえず、今のところ攻撃は防げているようです。
はじめ、私は調子に乗ってサイト内に英語を多用していたのですが、それがユーザー様にとって混乱のもとになっていたようです。
例えば、他のユーザーから自分の書いた日記などにコメントがついた時に、それを知らせるページがあります。
普通に考えれば「友達からの反応一覧」とか「友人からの反応」とかにすれば良いのですが、何を血迷ったのか「Reaction」と中二病丸出
しで書いてしまったので、ユーザー様がものすごく混乱したようです。
結局、「使いにくい」、「サイト内迷子になる」との声を受けて日本語メニューに変更しました。
③・使い方のページはくどいくらい書いても良かった。
フリーチャットや、マッチングチャットでは、基本的に相手が見つかるまでは「待ち」の状態になります。
相手がすでにこちらを「待っている」状態だとすぐにチャットが始まるのですが、そのことに対する説明が足りなかったようで、チャット
ルームを出たり入ったりしている人が多かったようです。
また、チャットが終了した時にチャット相手にお礼をこめてメッセージを送る機能があるのですが、これも説明不足で上手く使われなかっ
たようです。
とにかく、くどいくらい説明しても良かったと思います。
■ウェブサービスをリリースする前にやっておいて良かったこと。
①・Twitterのアカウントを作りそこから最新情報を流せるようにする。
これは本当に大きかったです。
とつぜんの増田砲で一時間あたり二万アクセス近くのアクセスをさばけずに、サーバーがビジー状態になってしまった時も、Twitterを通
じて現在の状況などを流せたことは非常に大きかったです。
②・エラー情報を送ってもらえるようにメールアドレスを作っておく。
本当にありがたいことに、実際に使ってみた使用感や、こんなエラーが出ていると言った情報を送って下さる方がいます。
一人でテストしていた時には気づかなかったエラーや、不便な点などをわざわざ時間をとってメールで教えてくれるのです。
どこの馬の骨ともわからん怪しい奴が作ったものに登録してくれ、使ってみてくれただけではなく、エラー情報や励ましの言葉を送って下
さるのです。
本当にありがたいことです。
③・それでもわからないエラー情報に対して対処できるようにしておく。
優しいユーザーの方がエラー情報などを教えて下さるのは大変ありがたく、また開発の励みにもなるのですが、それに頼ってばかりいて
はダメです。
サーバーの吐き出すエラー情報を調べて、おかしな挙動にいち早く気づく必要があります。
本当はhttpdのエラーログとか見れば良いんですけど、はっきり言って物凄く見づらいので、ツールを使って毎日「こんなエラーがでました
」と教えてもらうようにしておきました。
色々なツールがあるみたいですが、私はlogwatchを使いました。
・参考URL
http://www.atmarkit.co.jp/flinux/rensai/root04/root04c.html
これでエラーの出ているところだけでも、修正するということをやっていました。
■ ウェブサービスを運営してみてわかったこと。
①・SNSの人の流れにはなんだかよくわからない規則性がある。
tag-chat.net グーグルアナリティクスでどれくらいの人が毎日来ているかをウォッチしているのですが、なぜか月曜日と週末にかけてア
クセスが増えます。
謎です。週末はわかるけれど、どうして月曜日に……?
②・やっぱり非リアの気持ちは非リアじゃないとわからない。
「どうして普通にはてブに書かないのか。なんで増田なのか」とか「非リアを装って」
とかコメントしてる人たちがいたのですが、その人たちは非リアについてなんもわかってないアホだと思いました。
もともと自分で名前なり、アカウントを明かした上ではてブに投稿できるくらいの度胸があれば非リアになんかなってないです。それは自
分でもわかってます。
自己顕示欲が人一倍強いくせに、人に名指しで批判されるのが怖いから増田に投稿したのです。
フェイスブックに実名でウェブサービス作ったことを投稿できるような度胸があればそうしてますし、はてブに書けるなら書いてます。
そうするだけの度胸もなくて、でも誰かに認めては貰いたいから増田に書いたということをわかっていない。
③・ネットのみなさんが優しい。
今までネットの人たちは2ちゃんねるとかで炎上したり、なんか面白そうなものを見つけてお祭り騒ぎする、ちょっと怖い人たちという
イメージだったのですが、それが今回のことでガラリと変わりました。
本当に優しい人が多くて、どこの馬の骨ともわからない奴の作ったウェブサービスを使ってくれるだけでなく、感想や励ましのメールな
どをたくさん頂きました。
遥か雲の上の存在だと思っていた会社の方からもメールなどを頂きました。本当に感謝してもしきれません。
~技術編~
①・nodejsを使って外部にサービス公開するなら、認証は必須。主に不正な負荷を減らすために。
さっき書いた、「セキュリティについてはあまり書くな」という話と矛盾するのですが。
nodejs、すごくアクセスさばけて、なおかつ軽いということで便利なんですが、サーバーなので、基本的にリクエストを受けたら非常に素
直に返事します。
例えば、nodejsとsocket.ioを使って、単純にメッセージをサーバーに送るとして、クライアント側で
のようにすると、サーバーはどこから来たアクセスなのか、とか悪意のあるアクセスなのか? とか一切気にすることなく、素直に'hoge'
これはつまり、第三者が悪意を持って大量にメッセージを送りつけるとそれを素直に受け取ってしまうということです。
なので、例えば大量に不正なデータを送りつけられたりするとレスポンスが悪くなります。
なので、悪意のあるアクセスはsocketにそもそも接続させない、という対策がサーバー側で必要になると思います。
socket.ioではコールバックを使って、簡単に認証させるかさせないか、という実装ができます。具体的には以下のURLなどを参考に実装す
http://d.hatena.ne.jp/Jxck/20110809/1312847290
②・nodejsの最大接続数は、ファイルディスクリプタに依存する
ということにしばらく気づかずに、最大接続数が400ほどしか出ず悩んでいた時に以下のURLを参照して、なぞが解けました。
http://blog.livedoor.jp/mokepon/archives/182178.html
またsocket.ioのテストの書き方ですが、
http://d.hatena.ne.jp/toritori0318/20120902/1346591831
という素晴らしいエントリーがあったので参考にさせて頂きました。
■楽できるところは楽するためのツールなど。
nodejsの開発で、面倒くさいところはできるだけ楽しました。以下、便利だったものまとめ。
・node-dev
コンソールにデバッグ情報を吐き出してくれ、サーバー側のコードをいじくった時に自動的に再起動してくれる。
いちいちコマンドプロンプトからnodejsを実行する必要がないため、作業の手間がはぶける。
nodejsを触り始めた時はエラーを吐いてばかりなので非常に役に立ちました。
参考URL
http://d.hatena.ne.jp/replication/20110224/1298474534
・forever
様々な使い方があるようですが、stop,list,startの3つぐらいしか使いませんでした。まだ、研究中です。
参考URL(基本的な使いかたが非常にわかりやすく書かれています)
http://nantekottai.com/2011/08/15/node-js-based-service-with-forever/
・mongoose
ドキュメントは色々ググったのですが、結局公式のドキュメントが1番わかりやすかったです。
~モチベーション編~
■一人でウェブサービスを作る上で、心の支えになった記事。
http://d.hatena.ne.jp/Hamachiya2/20080131/security
とにかく楽しんで、作ってみることが大事だよ、というお話です。すごい勇気づけられます。
・小飼弾さんの産声の話。
http://blog.livedoor.jp/dankogai/archives/51837985.html
弾さんは、お金持ちで、腕は一流で、PHPこき下ろすし、なんかすごく怖い職人のイメージだったのですが、このエントリーを読んで、クソ
まみれでも産声を上げてみようと思えました。
実は優しい人なのかもしれません。私の高校時代の担任の先生にどことなく似ています。
■お詫びと訂正
前回の増田記事で、OpenPNEについて間違った記載をしてしまいました。ソースコード公開に関する記述の部分です。
OpenPNEではそのソースコードを改変したら、そのソースコードを公開しなくてはならないと書いたのですが、これは間違いです。
OpenPNE方々には大変ご迷惑をお掛けしました。申し訳ありませんでした。
あと入家さんに謝りたいです。
フェイスブックにもとりあげて頂いたそうで、ありがとうございます。
怖いのでどんな投稿なのかはまだ観ていませんが、本当にありがたいです。
■最後に。
ウェブサービスをコツコツと作り続けて公開したところ、増田記事のおかげもありたくさんの反響を頂きました。
ただ、別にウェブサービスを公開したからと言って、実際のところ何かが劇的に変わったわけでもないです。
グーグルアドセンスは支払い規定の一万円を超えていないので、手元には一銭も入ってきませんし、実名出して行動できなかったので現実
あいかわらず休日は地元のゲームセンターでレトロゲーをやって時間をつぶしていますし、学校から帰ってきたらももクロのライブを観て
、Chai Maxxを踊ってから寝るだけの毎日です。それでも結構楽しいのですが。
ただ、ネット上で様々な先輩エンジニアの方々や、同年代で同じようにフェイスブックが嫌いな方から励ましのメールをもらいましたし、
本当に、びっくりするような充実した二週間でした。
はてブで人気のエントリーにあがった時のスナップショットは未だに大事にとってあります。
tag-chat.net(http://tag-chat.net)を作って本当に良かったと思っています。
(追記:裁定が出たのでガイドラインの解釈はこうなります→ http://anond.hatelabo.jp/20120523161622
http://b.hatena.ne.jp/entry/d.hatena.ne.jp/gonzales66/20120520/1337523087
の塔が長くなったのでこっちに。
記事名・サイト名がタイトルにないサイトをブクマする場合に、現状のはてブユーザーでそれを補完して登録・タイトル編集しなおすことをある程度日常的にやっている人がいます。
kanoseさんも「アニメアニメ!とかで記事タイトル追加とかよくしてるんだけど、あれで文句言われない訳で、これは思想合戦になっちゃうね…」と書いてますし、自分もいくつかのサイトでのブクマ時に入れてます。特に無編集だと日付だけになってしまうような場合は、ほぼ入れてます。
実際のところニコニコのタグ編集と同じく性善説にて利便性を中心に書き換えられてるのが現状です。
また、こういうタイトル編集されているサイトが、記事名・サイト名を入れないことを「表現」としてやっている例ばかりでもありません。
先ほどの例の「アニメ!アニメ!」の場合はこんな応答もありました。
http://b.hatena.ne.jp/entry/d.hatena.ne.jp/mame-tanuki/20091227/animeanime
http://b.hatena.ne.jp/help/guideline_title
このガイドラインから読み取る限り、記事名の追加は推奨されています。
サイト名ですが、記事名と一緒に付加すること、削除されたのを復旧することに関しては「良い例」とされています。
問題は記事名だけの際にサイト名を付加することがどうかですが、これは解釈が分かれますのではてな運営に書き直してもらわないと結論は出ないでしょう。
本題とは若干ずれますが、「知らないどこかの第三者」「公の場」と言うのはかなり微妙に思います。
タイトル編集ができるのは、はてなにアカウントを持ってブクマした人間に限られ、かつ変更履歴も残ります。
「知らないどこかの第三者」という書き方は、「運営者(以下はてな運営と混乱を招きやすいので以下「被ブクマページ管理者」と表記)」への悪意を含んだミスリードっぽくも思えます。
「公の場」についても、個人的には「はてブユーザー全員の場であって、いわゆるパブリックではない、被ブクマページ管理者のためのものではない」というスタンスです。
とはいえ「はてなブックマークは誰のものか」「パブリックの範囲は」という話は何度も語られてループ気味ですし、はてな運営が回答しない限りは結論が出なさそうなのでこれ以上の言及は避けます。
はまちちゃんの主張する「被ブクマページ管理者の意図」は、はてな運営としては重要度はさほど高くないように思えます。
では重要視しているのは誰かというと「(はてブ)ユーザー」です。
これは「被ブクマページ管理者」が記事タイトルを付加しないことを「表現」としていても、ブクマにおいては記事タイトルを付加する方を推奨していることからもそう思えます。
とはいえ、ブクマページの非表示化などの対応を見ると被ブクマページ管理者への配慮はするという感じでしょうか。
今回の虚構新聞の場合は、以前から若干の編集合戦がありつつも付加しない状態で落ち着いていたのと同様に付加されていない状態です。
しかしこれは「被ブクマページ管理者がタイトルにサイト名を入れないと表明してる(=多分ブクマでも入れられたくない)」という被ブクマページ管理者の意見を尊重したというよりは、ユーザーにとって意見が分かれた結果「希望通り付加しない方がよさそう」という判断が多かったと解釈すべきように思えます。
これは「タイトルにサイト名を入れろ」という要求が虚構新聞宛てに出ていた理由の一つでもあるでしょう。
ではそうでない表明されてないページの場合はどうすべきか。
これに関して言えば自分としては各ユーザーの自由にすべきではないかと思います。
通常のサイト構築においては記事名とサイト名を両方記載する方が一般的です。
個人的な想像で言うと、最大派閥のどちらでもいい派を抜けば、付けられたくないと表明済みの場合は4:6もしくは3:7で付けない派有利、無表明の場合はその逆になるんではないかと思います。
という感じになります。
はまちちゃんが例に出したような悪意を持った変更には今まで通り他のユーザーによる再編集にて対応。そもそもシステム的にそれ以外対応不能でしょう。
主張が違う二人が延々と編集合戦をする可能性はありますが、それははてな運営が「該当アカウントに対する変更権限の停止やはてなブックマークの利用一時停止などの措置」を実施することで終わりになる気がします。
というのが、作ってる人たちは「これ、正直やばいけど稼げるし短期決戦で得るもん得ていこうか〜」くらいの気持ちでやってるのかと思ってた。
実際この考えの人は少なからずいるはずだ。
あるいは、「ヤバいけど、ライバル会社もやってて生き残るには自分も参加するしかない。」っていう、
ある種の邪悪なチキンレースに乗ってしまっている事を自覚してる人たち。
この人たちは、まぁ、邪悪だけど仕方ないのかなと思う。
※なお、本当に本当の意味で『邪悪』な人たちはとっくの昔に上がりを頂戴して既にあの場にはいないはず。
少なくとも某女史は完全に逃げ切ったのかなと。
けれども、どうも中の人たちのレスポンスを見る限り、「俺たち悪い事してねーし!」みたいなことを本気で考えている人たちがいる様子。
この人たちはヤバい。何がヤバいかと言うと、「罪の意識の希薄化」がされたことに一切気づいていないと言う点でヤバい。
そしてそのヤバさが、プログラマーっていう職業に対する社会の認識が悪い方向に傾きかねないのでヤバい。
いや、もう手遅れだ。多分、後一年後にはIT業界に対する世間の目そのものが冷たいものに変わっているだろう。
まず僕はあの場で「俺悪くねーし!」って言ってる末端を攻めるつもりは無い。
(といっても役職持ちでこんなことを言ってる連中には残念ながら、だけど。)
けれども、彼らが嵌った「脱法的ソシャゲー開発」の一端は解き明かしておきたい。
何故なら、このロジックは非常に単純で、かつ効果がテキメン。特に技術職に従事する連中に対しては。
さて、例え話をしよう。
それは先端のライブラリを使い、高負荷をものともしない作りにし、
またユーザーを飽きさせないよう常時色々なキャンペーンを打っていくアプリケーションだ。
ユーザー数は膨大で、アクティブなユーザー数だけでも10万を超す。
このアプリケーションを作成して運用するのは、いくら何でも一人では無理だ。
そこで仕事を分割し、プログラマー、インフラエンジニア、UXデザイナ、WEBデザイナー、ディレクター、
アナリスト、PM、営業…などなど、それぞれの専門職を適切に配置し、
それぞれが自分の得意な事に集中できるようにする。
こうすることで、それぞれの専門職にとって雑多な事は、耳半分で会議を聞きつつうまく回る。
さて、次の例え話をしよう。
とある邪悪な人間が、邪悪で脱法的な方法でお金を稼ぐロジックを思いついたとしよう。
しかし、規模が大きいので人手がいる。けれども、他の邪悪な連中を誘い込むと美味しいところを奪われたあげく、
責任をなすり付けられる可能性が高い。
ならばどうするか?「普通の人」を巻き込めばいい。
でも、「この方法で情弱を騙して稼ごうぜwww」というと、人は訝しみ、拒絶する。
けれども、その邪悪なロジックを分割して、分割したそれぞれの仕事が違法ではないものにすると…?
あるいは、分割したロジックを事前に3つ前後の別のクリーンな仕事に適用して失敗して後が無い状況を演出しておき、
ここで、だ。結合された後のサービスのありようを見て、「これって、ダメなんじゃない?」という人は必ず出てくる。
ここで、技術職の悪い癖を利用する。
技術職は「0か1か」での判断をすることに常にさらされているため、
そうではない世界でも「0か1か」で決まるものだと錯覚しやすい。
「うちの法務に事前に確認しましたが、法律上問題ないとのことです」と。
※注意
法務の方々の名誉の為に言っておくと、システムの邪悪さを理解して邪悪さを誤摩化す回答をする法務も一部にはいるが、
そこで、邪悪な人は特定の条件下で起こりうる例外を提示して「それならグリーンだ」と言わせておき、
その例外を隠して「この前うちの法務に事前に確認しましたが、法律上問題ないとのことです」と
法律は「0か1か」に見えてそうじゃない。
少なくとも過去に判例が出ていないものについては「0か1か」すらわからない。
ようは「未テストの項目」に過ぎない。
「裁判所」というテストを通らない限り、「0か1か」なんて本当はわかるはずもない。
それも、テストの内容によっては関係するモジュールや実行環境、タイミングによって結果が変わる事すらあり得る。
法務の言う「大丈夫」なんて、ようは自動テストやってない職場でベテラン開発者がいう「あ〜あそこはきっとOracleのバグ(※ただし未検証」と同じ程度の回答だ。
(本当はOracleのバグではなくそいつが作りこんだバグなのかもしれない。)
さて、普通の技術者が邪悪なテスト結果をまんまと信じたら、あとは邪悪な人の思い通りだ。
まず、そのテスト結果を信じた普通の人は、他にも不審に思った人に対して「あれは問題ないって法務が言ってたよ」と伝える。
が、ここでは同じテストを繰り返さず、過去のレポート、それも又聞きのレポートを伝えているに過ぎない。
もう一度同じテストをかけていない。自分の目と耳で、法務から直接話を聞いていない。
また、結合前のクリーンな仕事をしているそれぞれの担当者に取って、
結合後の姿より結合前の状態がその人の仕事の大半であり、「本当の意味での」結合後の姿を見てるようで見ていない。
単体テストはバリバリこなすだろう。しかし結合後のストレステストやセキュリティのテストは専門外として見向きもしない。
いや正確には「何かあったら、専門の担当者が文句つけてくるはずだ」と待ちの姿勢でいる状態だ。
邪悪な人は、間違いなくその専門の担当者が各部署を回って抜き打ちテストをやらせるなんて事はしない。
そもそも専門の人を社内に常駐させないか、もしくは置いても他の事(例えば他社とのライセンス問題など)にリソースをさくよう仕向ける。
だから否定されると「俺悪くねーし!」と言い出す。
細分化された仕事のことしか見なければ悪いことは何も無いだろうね。
しかし…もう…嵌っちゃったんだなぁというのが外野からの印象。
まぁせいぜい人身御供になってくれ。
今回の件、役職だけではなく実務の担当者まで引っ張られる可能性はある。
裁判にかけられるかどうかは謎だけど、企業や業界への揺さぶりの手段としては有効だしね。
なお、最初に言ったが本当に邪悪な人はもう既にあの場所にはいないはずだ。
もう既に後進に道を譲るだの自分の力を別の場所で試したいだのもっともらしい理由を付けて、
「普通の人々」のその後がどうなるかはこれからの物語なので、とても楽しみではある。
おそらく、なのだが、この件、ワーストケースで転がれば、当該の企業だけではなく
「ITの技術者はマッドサイエンティストと同じで法の遵守する気がない連中だ!」と言われる日は意外とそう遠くないと思う。
そんな風がもし吹こうなら、政治家の先生方や警察のお歴々も「インターネットの健全性を保証する」という名目で、
色々と無茶な法律を作るかもしれませんね。
少なくとも、「インターネット=悪」として自分らの有利な方向にネットをコントロールしたい方々にとってはとても好都合でしょうよ。
そろそろ、誰かが「良い意味で」健全化のために何かを仕込む頃合い。
政治家や警察といったレイヤーではなく、業界の自主努力のレイヤーで。
2、3年後、どんな団体ができでどんな人が所属するかなぁ?
ダンコーガイ、津田、はまちちゃん、ちきりん、高木先生、漢のMySQLの人、徳丸本の人…多分この中から二人は自ら、あるいは担ぎだされる/巻き込まれる形で関わってくるかな。
切込隊長は面白おかしくレポートしつつ裏で謎の秋波を送るんだろうなぁ。
多分ひろゆきはその集まりを「つまらない」と見て何もしないかな?
ま、きっと「自分は忙しいから…」みたいなことで誰も参加せず、
Twitterの@logoutははまちちゃん(ぼくはまちちゃん!)なのではないかと思われる。なぜかというと、このアカウントで「こんにちはこんにちは!」と発言しており(以下のURLから確認できる)、名前が「Hamachiya2」となっているからである。
https://twitter.com/logout/status/85500046010884096
このアカウントで呟かれている内容の全貌が気になるかもしれないが、それを確認するために以下のURLにアクセスしても無駄である。
普通のPCから普通のWebブラウザを使って上のURLにアクセスしても、@logoutの発言内容は表示されず、代わりに「Twitterからログアウトしますか?」と表示される。これではダメだ。
@logoutの発言内容を確認するには、例えばTogetterを介せばいい。
どうしてこのアカウントのお話をしているのかというと、iPadのSafariの場合は上に示した挙動にならないからである。http://twitter.com/logout にアクセスすると、ログアウト確認ではなく、@logoutの発言内容が表示される。
これが問題になるのは、TwitterのOAuth認証に依存しており、頻繁にユーザを変更するWebサービスを開発した時である。
ご存知の通り、TwitterのOAuthを認証の代わりに使用するWebサービスにログインする場合、まずTwitterそのものにログインしなければならない。OAuthは「このWebサービスに、あなた名義でTwitterのAPIを叩く権利を与えますか?」と訊きにくるのが肝であるから、当然ながら「あなた」名義で予めログインし、OAuthに訊かれる前にTwitter(と自分のWebブラウザ)に「あなた」とは誰かを教えておく必要がある。
残念なことに、この認証方法を採用すると、ユーザ切り替えのたびにユーザは「Webサービスからのログアウト」と「Twitterからのログアウト」の二度手間を強いられることになる。Webサービスからのログアウトだけでは不十分で、次に別のユーザでログインしようとした際に「どのユーザでログインしますか?」と訊いてこなくなってしまう(ついさっきログアウトしたユーザで再度ログインしてしまう)。何故ならTwitterは、既に誰かの名義でログインしている状態だと、「あなたが誰か、私は既に知っていますよ」と言わんばかりにユーザ認証をスキップするからである。
ユーザのストレスを減らす方法は、せいぜいWebサービスからログアウトした直後の画面に「このページからTwitterログアウトできます」というリンクを張っておくくらいのものである。ここでいよいよ、先ほどのURLが登場する。 http://twitter.com/logout へのリンクを張っておけば、ユーザは「ログアウトしますか?Yes/No」に答えるだけで済むはずだ。
この方法はうまくいった…iPadのSafariを除いては。iPadで http://twitter.com/logout を押すと、@logout(はまちちゃんのアカウント)のTweet一覧に飛ばされる。ログアウトはできない。
どうしてこのような仕様になっているのか、私にはよくわからない。また、どこにリンクを張れば、どのようなデバイスでもお手軽にTwitterからログアウトできるのか、わからない。ご存知の方がいらしたら、是非とも教えていただきたい。
ネットを利用するときに気をつけたいこと - ぼくはまちちゃん!(Hatena)
http://d.hatena.ne.jp/Hamachiya2/20120228/social
情報は紐付く
最近東日本の元国鉄の会社でCMやってるんだけどちょっと腑に落ちないんだ。
要は「ビューカード一体型suicaにすりゃ、便利だしポイントたまりまっせ。」とよく聞こえる。
でもこれをやることで、定期券に記載されている名前と年齢と電話番号以外にも様々な情報がsuicaにひもづけられてしまうことに気がついて欲しい。
尊敬する高木先生がPASMO関連でakkyよろしく派遣できていたサポセン素敵女子をいじめていたそのころ、ペンギンの会社は紐づいた情報で水を売っていた。
JR東日本子会社が2億件のビッグデータで商品開発、「移動中に飲む水」訴求 - ニュース:ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20120125/379281/
VT-10では単品・時間別売り上げが把握できるのに加え、Suica(スイカ)などの電子マネーカードを利用した場合は、カード固有番号(IDi)を基にリピート購買の回数が分かる。さらに、Suicaポイントクラブ会員(約140万人)については、入会時に登録された性別や年代、居住エリア(郵便番号)を把握できる。
(VT-10ってのは、自販機についてる黒くて大きい方のカード受信機ね。)
Suicaポイントクラブなら上記の情報が紐付く。ビューカードならさらに信用情報まで紐付けることが可能だ。約款には書いてないかもしれないけど、改定されちゃったらできる。約款なんて読まないし。
この記事では水だったかもしれないが、Suicaは最近どこでも使えるから行動範囲や趣味嗜好までペンギンにはお見通し。悪用なんて、しないよね?
・どうしてあの家電量販店はカードを提示すると10%ポイント還元されるけど、よくわからんクレジット付きカードへのアップグレードを提案するのだろうか?
・どうしてコンビニでもどこでも青と黄色のカードがあるか聞かれるのだろうか?そしてどうしてあのカードは免許書の提示がないと入会できないのだろうか?
アルファブロガー2011発表式にて。
会場ざわつく。
……えー、突然一言って言われてちょっと困ってるんですが、えーと…」
えーと…、えー、先日ぼくマクドナルドに行ったんですよ。
そしたら隣に座っていた女子校生がですね…」
会場:笑い
はまちちゃん「アルファブロガーは今年で最後だ、って言うじゃないですか。
だからぼく、それを聞いて、急遽ロシアからこちらにやって来まして。」
会場:笑い
はまちちゃん「いやあ最後のアルファブロガー。選ばれてホント良かったです。
がんばって脆弱性を突いて、不正票を集めた甲斐があるってもんです。
どうも皆さん、ありがとうございました」
会場:笑い
たぶんこの手の話題は0か1では計れなくて、せいぜい不快に思う人が多いか少ないかだけ。これでも主観が入るから絶対とは言えない。
えがちゃんがやったの調べたけど、個人的にはあれでもOK、ただ見せ方はまずいね。
ありがとう、参考になります。基本的には僕も同じような考えです。
「ツイトモの件」のリンク、Facebook内へのリンクですよ、って書き添えた方が良かったですね。ごめんなさい。
リンク先でははまちちゃんが利用者のことを考えていないサービスとして、エガちゃんが作ったiddyから女性のプロフィールだけを抜き出すサービスを挙げ、勝手にツイートするサービスはそれと同じじゃないの?と問題提起してます。そしてそれに対するあまちゃんのレスポンスやら。
まぁ、誰でも思いつく方法だと思うんだけど、「 自己管理ツール 人生三万日しかない [30thou]」というサービスを使用している人は、『生まれて何日たったか』をツイートしているので、そこから逆算して生年月日を求められるよということ。詳しくはここ。その情報を集めれば約五万人分の生年月日が求められて、同じ年齢や同じ誕生日のTwitterユーザをフォローしたりできるので面白いかな、とか思ったわけ。
で、Twitterでこのアイデアを呟いたら凄い反感を買ったの。生年月日という個人情報を本人の許諾なしに勝手に公開するのは駄目なんじゃないか、とね。僕の直感としては、本人がインターネット上にパブリックに公開した情報なんだからどう扱ってもいいんじゃないかな、と思ったいたのでその反応は意外だった。ただ、「人生三万日しかない」というサービスを使用している人はこういう事態を想定してサービスに登録していたのだろうか?と考えると、イエスとも言えないかもしれなくて、だとしたらこれは倫理的にやってはいけないのかなって思ったり。自分の中でまだ結論が出ません。
今回この日記を書いたのは、ツイトモの件(Facebook内へのリンクです。ログイン必要)見てたら、この件と通ずるところもあるなって思って。みんなの意見を聞いてみたいと思ったのです。勝手に生年月日を逆算してそれをまとめて公開しても良いと思うか、やってはいけないと思うか。そしてそれはなぜなのか。Facebookで論争を交わしている、はまちちゃんやあまちゃんやyakさんの意見も気になるなーなんて。あ、あと空井さんもこれについてはどう思うのかな・・・。
補足:
はてブid:ululunさん > http://twitter.com/#!/search/realtime/%2330thou を見る限り現時点では開示されてないね。
零時を起点にツイートし始めるので、零時まで待っていただければ表示されるかと。こちらに詳細。また、今あるツイートでもリンク先に飛べば『生まれて何日たったか』が表示されています。(ただ、記録を付けずリマインダーのツイートも記録のツイートもされない人は、#30thouのタグでツイートをさらえないので生年月日を知ることが出来ません。前は登録ユーザ全員がリマインダーをツイートするようになってたので、サービスを使っている全員の生年月日を知ることが出来たのですが・・・。現在も過去のツイートをさらうことができれば、サービスを使っている全員の生年月日を知ることが出来ますが、その点ではタイトルに偽りありかもしれません。)# まぁ、個人的にはできるかどうかより、こういうことができたらやっていいのか駄目なのかが重要ですが。
はまちや2さんという人がいる。2005年4月のmixi「ぼくはまちちゃん騒動」その他で有名なハッカーっぽい人だ。彼の行為は、Webリテラシーの無い人からみれば、迷惑な愉快犯だ。しかし実際にはWebサービスのセキュリティの脆弱なところを指摘してくれる、ありがたい存在でもある。実際、はまちや2さんの攻撃?を受けたシステムは、すぐに対応をしている。
一方地蔵さんという人がいる(この表記であってるかわからないが)。「今日も得る物なし」というブログが有名だ。最近では「ブロック推奨アカウントリスト」などの記事で注目を浴びた。Twitterでデマと思われる情報を連発している(と思われる)人々のリストを公開したものだ(今は見られない模様)。
この人の行為は、Webリテラシーの無い人から見ると、災害時にデマを広めないように努めている正義漢に見えるが、そうじゃない人から見れば、池田信夫さんなどにからんで遊んでいるだけである。なぜならば、池田さんのツイートが時々あやしいことくらい、「今日も得る物なし」というブログ記事にたどりつける人ならみな知っていることだからだ。そしてはまちや2さんとの大きな違いはその結果で、池田さんは地蔵さんの突っ込みもどこ吹く風で、今日もツイートしている。
しかし地蔵さんの先日の記事、「デマは政府より信用がある」は、上から目線で申し訳ないが良い記事だったと思う。とてもためになりました。でも今日の記事「クソの国」は、私の頭が悪いせいだと思うけど、地蔵さんが何に怒っているのかよくわからなかったなあ。もう少し私のようなバカのために、かみくだいてもらえると助かります。
Inspired by これ→ http://d.hatena.ne.jp/DocSeri/20100807/1281152204 ね。
ホメオが根拠無いだとかナンセンスだとか、科学の力で否定するのができるとかできないとかは、まぁどうでもいい。
オレ自身は信じちゃいないが、上のリンク先にあるような話を真に受けて信じちゃってるオツムの不自由な人々が日本だけでも数十万とか、グローバルに世界展開したら、たぶん数億人レベルで存在するに違いない。そこにカネモウケの匂いがするから、とりあえずビジネスにしてみようぜ、みたいな。
なんたって、そのレメディとやらは、物質的に有効成分が一分子も入ってなくても、なにやら記憶というかパターンというか波動というか、得体は知れないけどなんらかの「情報」が転写されてれば「効果がある」そうじゃないか!
しかも、その情報はネットの回線を経由して転送できることが証明されてるそうだし。
すなわち、音楽ビジネスと同じなのだよ。ビニールやポリカーボネートの円盤を買ってこなくても、ネット配信で入手すればOKだし、ちょっと法的にアレなことに目をつむれば、タダで共有することも可能ってわけだ。
イマドキ流行のクラウドでバーチャルなウェブのサービスで、モバイルでユビキタスに対応するフリーミアムなビジネスモデルを構築すれば、受けること間違い無し!
では、どうやってマネタイズするか。
ニコニコ動画と同様に「プレミアム会員」には毎月500円くらい払ってもらう。すると、あなたの生年月日や血液型や星座や十干十二支や生理周期や姓名の画数や手の平のシワの具合や鼻や耳やヘソの形や、あるいは生まれたときの水星と冥王星の角度とかまでモロモロの要素を計算して盛り込んだ「あなただけにピッタリのオーダーメードなレメディ(の情報)」を生成してダウンロードできるようになるのさ。
だれか、はまちちゃんだか、えがいひとだか、どこぞのおもしろ法人だか、スーパーハカーなひとがやってくんねーかなー?彼らなら、とりあえず無料部分までなら2〜3日もありゃ構築できるんじゃねーのか。
そんでもって、そういうWebサービスを始めちゃったら、元祖本家のホメオな人たちがどういう文句を付けてくるのか、楽しみで仕方がないなぁ...
音楽だったら著作権法違反がどーたら〜で取り締まれるけどさ、レメディの情報ってヤツらが主張する「客観的な(?)物質の波動だかなんだかをそのまま写したもの」だと思うんで、著作物には当たらないよなー。マトモな科学的根拠も無いわけなので特許権も登録できないだろうし、商標登録になってるようなら、そこだけ少し配慮しとけば、法的にはアレなことって無さそうに思えるんだけど。
ヤツらが「そんな画像で情報が転写できるなんてインチキだ。根拠がない!」とか言ってきても、そこはもうhogeでfugaでpiyoな方法はオレらが開発した独自の計算式で量子力学に基づく超弦理論の波動関数で明らかに証明できてるから間違いないってあくまで言い張ればいいし。
最近mixi、GREE、モバゲーなんかでソーシャルアプリって流行ってるよね。
僕も少しやったけど、今後もその市場が成長していくのかどうか疑問なんだ。
試してみたアプリは基本どれも同じだったよ。
しかも携帯(非スマートフォン)で遊ぶから、矢印ボタンでリンクを移動して、
クリックすると画面遷移するっていう使いにくい物ばかり。
正直なところ今後もこの市場が広がっていくとは思えないな。だって単なる暇つぶしでしょ?
しかも1ゲームあたりのライフサイクルは凄く短いと思うから、捨石みたいに大量につまらないのも出てくるんだろうな。
いまWeb系の会社では色んなところがソーシャルアプリって叫んで色々やろうとしてるよね。
本当にそれでいいの?そっちの方向でいいの?って思っちゃう。
まだスマートフォンアプリ(ゲームだけじゃないよ)をやった方がいいんじゃないかな。
要するに僕が思う、ソーシャルアプリ(特にモバイル)のこれはダメなんじゃない?って思うことは
そんなことを思ってたら、はまちちゃんが面白い記事を書いてた。
ソーシャルゲームのブームはすぐ終わる - ぼくはまちちゃん!(Hatena)
http://d.hatena.ne.jp/Hamachiya2/20100712/social_game
僕自身がゲームをあまりやらないからソーシャルアプリって微妙って思ってしまうのかな。
ゲームだけじゃなくて、生活が便利になるようなアプリってないのかな?ないと困るようなアプリならもっといいよね。
もしあれば全然違うユーザ層をターゲットにできると思うんだけどな。
あ、ちなみに僕はTwitterが出た当時も何が面白いのか分からない人だったよ。
今じゃ毎日使ってるけどね!
はまちちゃんの手法の問題点は、脆弱性を直せる立場の人よりも先にクラッカーに脆弱性を教え、しかもその利用方法まで実証し解説してみせていることにある。
なお、「先に」と書いたのは、はまちちゃんがクラッキング手法を披露した時に、理論上はサービスプロバイダもクラッカーも同時に知りうるはずだが、実際のところ、はまちちゃんが突く程度の穴を作る開発者ははまちちゃんのblogをチェックしておらず、他方クラッカーは手軽な情報源としてチェックしている可能性があるからだ。また、バグフィックスよりもクラッキングの方が早いため、どうしてもはまちちゃんに教示されたクラッカーのアタックの危険に曝される時間ができてしまうからだ。
サービスプロバイダがいつまでも直さないなら、あの「カンチョー程度の」教示も親切と呼べるかもしれない。
しかし、まずサービスプロバイダに直す機会を与えなければならない。
はまちちゃんはblogでクラッキング手法を披露する前に、まずはサービスプロバイダに「貴社サイトには◯◯という脆弱性が有ります。直す予定があるのか、直す場合はいつまでに直すのかを、◯月◯日までに返答してください。」と脆弱性を報告し、返答期限を無視し、あるいはまともなバグフィックス予定を示さなかった場合に、初めてカンチョーするべきなのだ。
(カンチョーするに至った場合であれ、殊勝にもカンチョー前に直された場合であれ、blogでネタにするのはかまわないだろう。)
ところで余談だけれども、「内臓露出」した患者に対し「カンチョー」しているというのは比喩として不正確ではないか。
はまちちゃんは脆弱性自体を突いているのだから、比喩においても失態と攻撃が部位的に一致していなければならない。
「(アナルの)隙」に対しては「カンチョー」で対応が取れているが、「内臓露出」に対しては対応が取れていない。内臓に粉末ハバネロを吹きかけるとか、そういう喩えにならなければ対応しない。
おそらく脆弱性を「内臓露出」と派手にしてみたものの、内臓を攻撃してしまうとはまちちゃんの攻撃が正当だと言いづらくなる為、あえてカンチョーを維持して読者の印象を操作しようとしたのではないか。
http://anond.hatelabo.jp/20090721224541
猿、お前が粘着質なのはよく分かった。
そこまで言うなら好きにやればいい。
だが、いくら孤高を気取ってもニュースサイターやはまちちゃんさんやタケルンバ卿さんに媚びてるのは――
増田なんとか「馬鹿が! あの二人を、んな呼び方したら正体ばれるだろうがゴルァ!」
はわわ!? し、しっぱいしましたぁ~!!
え、えっと…だが、いくら孤高を気取っても、あうあうあう…は、はまちや2…さん。
らめぇ!! 僕ちん、人様を呼び捨てにするの苦手なの~
増田なんとか「バレバレのうえに、この低レベルなミス! 腹でも切るか? ああん? だいたいさっきてめえまなめ兄チャマのこと呼び捨てできてたじゃねえかよ」
うー、うー、うー!
まなめさんなら許してくれるかなーって…。
……僕ちん、悪くないもんっ
あなたが余計なツッコミしなかったら1人くらい釣れてたもん!!!
だいたい、こんな厨設定だらけの創作なんて嫌だったんでしゅ!!
僕ちん悪くないもんっ 僕ちんは責任を取らないからね!!!!
増田なんとか「せっかく気分が乗ってきたってのに、このド低脳が……! 死ねよボケが」
うるちゃいうるちゃいうるちゃーい!!
僕ちん賢いもん! 馬鹿じゃないもん! ちょっと天然なだけだもん!!
増田なんとか「消えうせろ。寒くてしょうもなくてダサいうえに、中途半端とかまじ糞だわ」
はにゃーん…。(そもそもこんな茶番劇なんて恥ずかしくでしょうがないですぅ。わざわざ増田でドラマする必要ないでしゅし)
何が釣りで何が本気なのかなんて、誰にもわからない。
だけど、誰も私を責めることはできないはずよ。
人は皆、本心を隠して嘘を吐き続ける悲しい生き物なのだから……。
~・~・~・~・~・~・~・~・~・~・~・~・~・~・~
神監督
朝倉なんとか
殺村凶子 私もしくは僕ちん(名称未設定)
その他雑用
私もしくは僕ちん(名称未設定)
協力・協賛
特になし
はまちちゃんの「はてなブックマーク詳細ページがGoogleペナルティ…?」というエントリー(http://d.hatena.ne.jp/Hamachiya2/20090707/google)に反論なんてしてみようと思います。
スーパーハカーのはまちちゃんに表立って楯突くなんて恐ろしいことをしたら、あっというまに個人情報抜かれて表社会で生きていけなくなるので増田でごめんなさい><
◆ペナルティではないという理由
「site:b.hatena.ne.jp ちょっと知識と勇気があれば誰でも職質は断れます!」と、Yahooでも検索してみると、同じく、エントリーページは表示されませんね。
Baiduでも同じです。
Bingでも・・・ってこっちはインデックスすらされてない。今話題のNaver・・・はsite:に対応してない。
Google、Yahoo、Baiduの3つとも、エントリーページを表示しません。3つともにそのページを評価するべきではない、と判断しているということじゃないでしょうか。3つとも同時にペナルティよりも納得できる理由だと思います。
◆entry以下が表示されないで、タグページが表示される理由
「検索エンジンのアルゴリズムがそうなっているから」としか言えません。
検索エンジンがページの評価をするにあたって、ページの中でどのようにキーワードを記述しているかという評価と、ページの外からどうリンクを張られているかという2つがあるということはご存知のとおりと思います。
それで圧倒的に強いのは、ページの外からのリンクの力です。
そして、タグのページは大量にリンクを受けています。ためしに、被リンク数を比較的しっかり出してくれるYahoo!で調べますと
100件=タグページ→link:http://b.hatena.ne.jp/t/%E8%81%B7%E8%B3%AA
55件=エントリーページ→link:http://b.hatena.ne.jp/entry/www.rll.jp/hood/text/left/20090703001819.php
このように、タグページのほうがしっかりリンクをうけているんです。エントリーページは700以上のブクマをされていても、まだ認識されていませんでしたり、ブックマークページからのリンクですので評価されていないのかと思います。
上は新しい記事なので特例かも、ということで少し時間がたった記事「はてなブックマークのやりすぎちゃったかもしれないSEO」でしらべますと
16件=エントリーページ→link:http://b.hatena.ne.jp/entry/d.hatena.ne.jp/Hamachiya2/20090609/cloaking
217件=タグページ→link:http://b.hatena.ne.jp/t/%E3%82%AF%E3%83%AD%E3%83%BC%E3%82%AD%E3%83%B3%E3%82%B0
このとおり、やはりentryではなくてtのページにリンクが集まっています。
特にGoogleはこのような場合ですとタグページを評価するアルゴリズムを持っていますので、site:で調べても、検索結果がタグで埋め尽くされるのは当然です。titleにテキストがあるといいましても、リンクの力には勝てません。
これが一番の理由と思いますが、もともとエントリーのページは、ページ内部の評価としても、エントリーのタイトルで評価されづらいマークアップになっていることも原因と思います。他にも上のページは生成されてすぐで評価が乗りきっていないとかの理由もあります。
◆6/9のキャプチャは?
これはわかりません。
6月下旬にGoogleのアルゴリズムが変わったせいかな?なんか6/9直前にこのページになにかあったのかな?とかとかおもいましたけど、今では調べることができません。
どうしてなんでしょう?SEOの偉い人教えて!
上で書きましたことがなにか誤りとしまして、SEOの偉い人も間違いとしまして。
クローキングの発覚によるペナルティというのは過去にも大量の例がありますが、このような「ちょっと順位をさげちゃおう」みたいな生易しいものじゃないです。インデックスから消されちゃっています。
GoogleはわざわざUserAgentを普通のブラウザに、IPもGoogleと知られていないIPでクローラーもまわして、普通のGoogleBOTの見た内容と違うかをチェックして、クローキングの有無を調べている、とGoogleの中の人がインタビューで話していました。そして、自動でペナルティをかけないで、人の目で確認しているようです。その位クローキングはしっかり確認して、厳しく処罰しています。
ですので/entry/以下を少し不利にしちゃおうかな?というものはクローキングのペナルティではないと思います。
以前ためしに自分でクローキングやってみて、自分を通報してみたら2週位で消されちゃいました。もしも、Googleがこのことを問題視しているなら、もうきえちゃってるんじゃないかな?とおもいます。
~~~~~~~
ごめんなさい、はまちちゃんの書き込みはいつもストーカーのように追いかけては愛とブクマを送っているほど好きなんですが、今回は誤りとおもいます。どうか怒らないで;;
