  |
はてなキーワード: Captchaとは
ブコメのこれも異議があるなー。
Web系はそれなりに先端
誰でもできるレベルだったが、サッとやってみた程度の物を会社で出しているところが珍しかったから、耳目を集めやすかっただけ。
技術的にすごかった事例は思い出せないのに、簡単に突破できる Captcha とか XSS とか二重エスケープとかのイメージがあるので、技術の会社と名乗るの恥ずかしくないのかなと思う。最近でもサーバーレスポンスはしばしば劇重になる。現代であんなサチり方するのか。手動で調整しているのだろうか。
あまり関係ないが、日本で最初のソーシャルブックマークサービスとか嘯いていたのは、未だにどうかと思う。アンテナ感度が低いだけだ。
後のトラブル回避のために2人(あるいはそれ以上)の間で事前合意が存在したことを保証するサイトの概要
PCやスマートフォンなどでサイトにアクセスし、行為者となる予定の人物が新規合意書作成ページにアクセスすることで新規プロジェクトが生成される。
日時やIPアドレス等をハッシュ化しユニークな、部外者に推測されないURLを生成する、この作成ページに個人情報を含めてはならない。
この作成ページにおいて、行為の開始予定時刻や終了予定時刻見積もり、予定されるセックス内容やその他特約をフォームに入力していくことで合意書を作成する。
作成完了後に入力内容は編集不可能となり確認ページとなる。そのURLを参加予定者間でシェアする。このページは24時間経過後、あるいは作成者によって削除が可能。
合意書を作成した当人および他の参加予定者は、同意書に納得したならその確認ページの最下部に用意された合意書送付先に
各々のメールアドレス等を入力する、LINE等のSNSにも対応させることが望ましい。
入力した連絡先に契約内容と、内容に同意するならクリックするユニークなリンクを作成する、絶対に推測可能なものにしてはならない。
アクセス先には本当に同意するかという質問と、Captchaを用意、さらにその後で同意するかを再度問う。
この作業が全員分完了した時に当事者の合意が取れたものとし、その旨を全員に送付し同時に同意があったことを保証するページを入力内容とともに作成。
このページを人為的に削除する方法は用意されず、民事時効となる20年経過後に自動消滅する。
ただしこの合意書にも個人情報を含めてはならない、入力した当事者らの連絡先などをハッシュ化することで再現可能なUUIDを文章内に含める。
後のトラブル回避のために2人(あるいはそれ以上)の間で事前合意が存在したことを保証するサイトの概要
PCやスマートフォンなどでサイトにアクセスし、行為者となる予定の人物が新規合意書作成ページにアクセスすることで新規プロジェクトが生成される。
日時やIPアドレス等をハッシュ化しユニークな、部外者に推測されないURLを生成する、この作成ページに個人情報を含めてはならない。
この作成ページにおいて、行為の開始予定時刻や終了予定時刻見積もり、予定されるセックス内容やその他特約をフォームに入力していくことで合意書を作成する。
作成完了後に入力内容は編集不可能となり確認ページとなる。そのURLを参加予定者間でシェアする。このページは24時間経過後、あるいは作成者によって削除が可能。
合意書を作成した当人および他の参加予定者は、同意書に納得したならその確認ページの最下部に用意された合意書送付先に
各々のメールアドレス等を入力する、LINE等のSNSにも対応させることが望ましい。
入力した連絡先に契約内容と、内容に同意するならクリックするユニークなリンクを作成する、絶対に推測可能なものにしてはならない。
アクセス先には本当に同意するかという質問と、Captchaを用意、さらにその後で同意するかを再度問う。
この作業が全員分完了した時に当事者の合意が取れたものとし、その旨を全員に送付し同時に同意があったことを保証するページを入力内容とともに作成。
このページを人為的に削除する方法は用意されず、民事時効となる20年経過後に自動消滅する。
ただしこの合意書にも個人情報を含めてはならない、入力した当事者らの連絡先などをハッシュ化することで再現可能なUUIDを文章内に含める。
「ローソンスマホペイ」をご存知だろうか。レジに並ばずとも、店内の商品が買える実験的サービスである。
ある日の昼休み、会社の近所のローソンで昼食を食べて帰ろうとしたところ、スマホペイの店内機械の前で戸惑っているひとを見かけた。どうしましたか、と声をかけて、その人が白杖を持っている、つまり視覚障害者だということはあとから気がついた。
1. 入店処理(Bluetooth か QRコード読み込み)
3. 決済処理
4. 退店処理(QRコードかざす)
このうち、1と4は入口付近の機械で行う必要があった。ただし、その機械がそこにあることは、視覚以外の情報がないように見えた。張り紙とディスプレイで案内はされていたが、どのQRを読み込めばいいのか、店を出るときはどうすればいいのか、音声や点字による説明はない。
また、商品のバーコードスキャンも、読み込むまでに時間がかかった。そもそもどの面にバーコードがあるか、触っただけではわからない。場所がわかってもカメラにバーコードをきっちりあわせないと読み取れないので、これもまた大変だった。
最終的に、その人はスマホにクレジットカードを登録していなかったため、決済までには至らなかった。けれども、スマホペイ自体にはとても好意的だった。なにより手にとった商品の名前がわかる(OSの機能でテキストが読み上げされる)のがとてもいい、あとは慣れればうまくできる、と(悪魔のおにぎりを持って)笑っていた。
確かに実験的サービスだしこれからブラッシュアップされるのだろうけど、ローソンは会員登録するのにアクセシビリティなしのCAPTCHA認証を使ってくるので、その部分だけは私が読み上げるひつようがあった。
これから画像認識技術がすすんで、バーコードを読み込まずとも手にとった商品名が目が見えずともわかる、そんな日が1日でも早く来るといいなと思った。
ちなみに昼休みはおわっていた。
ちょっとはてなグループの方で問題が起きたので、この際はてなブログにでも移行してみようかなと思ってみたものの、はてなダイアリー→はてなブログのような安易な移行手段がない。
直接インポート機能がないのは当然ながら、Movable Type形式にも非対応(はてなグループ側が。はてなグループでエクスポートできる「はてな日記形式」ははてなブログ非対応)。
手段としては、一旦はてな形式で日記をエクスポートして、まっ更なはてなダイアリーにインポート。そこからはてなブログのインポート機能を使うしか方法が無い。
そう手間もかからないように見えるが、コメントなんかは当然の様に移行できないわけで、ここら辺、コメントごと移行できるダイアリーと比べて明らかに扱いの差を感じてしまう。
まあ、大体はてなグループの問題ってのがグループについてのページにある問い合わせフォームを使ったスパムなわけで。日に何十件と送られてくるスパムに嫌気が差したのが原因。
ちなみに、「はてなグループ 問い合わせ スパム」で検索すればわかると思うが、7年以上前から存在している問題なのに、はてなは未だに放置状態。CAPTCHAのひとつでも導入すれば済む話なのに。まあ所詮母屋の連中にとっては離れに住んでる連中のことなんかどうでもいいのね。
むしろ、移行に関して言えばグループに日記移行させてるような連中は問題児に決まってるから、もう戻ってくんなって言ってるようにも感じられます。
