はてなキーワード: Cookieとは
今年冬以降に発売されるandroid端末のメディアプレイヤーはHTTPヘッダのUser-Agentおよび拡張ヘッダにIMEI番号が含まれるということが分かり、騒動となった。
カレログ、applogに続きNTTドコモが参戦? - http://togetter.com/li/202490
NTT docomo IMEI垂れ流し問題 http://togetter.com/li/202536
http://www.nttdocomo.co.jp/service/developer/smart_phone/service_lineup/music_movie/index.html
(魚拓)http://megalodon.jp/2011-1019-1834-56/www.nttdocomo.co.jp/service/developer/smart_phone/service_lineup/music_movie/index.html
こう記述されている。
Android端末の一部機種では、音楽・動画コンテンツを再生するためのメディアプレイヤーをドコモがプリインストールします。
メディアプレイヤーがプリインストールされる機種は2011年度下期モデル以降の主なAndroid端末となります。
ユーザエージェント
メディアプレイヤーがHTTP通信を行う際のUser-Agentヘッダは以下となります。
User-Agent:<SP>DOCOMO/2.0<SP>[AAA](MP;[BBB];Android;[CCC];[DDD]);imei:[xxxxxxxxxxxxxxx];networkoperator:[yyyzz]<CR><LF>
<SP>:半角スペース
[]以外は固定値
AAA:機種名
xxxxxxxxxxxxxxx[15桁]:IMEI
yyy[3桁]:Mobile Country Code
HTTP通信時の拡張ヘッダ付加情報
メディアプレイヤーがHTTP通信を行う際は、以下の拡張ヘッダが付与されます。
x-dcmstore-imei:<SP>xxxxxxxxxxxxxxx<CR><LF>
<SP>:半角スペース
xxxxxxxxxxxxxxx[15桁]:IMEI
ケータイ用語の基礎知識http://k-tai.impress.co.jp/cda/article/keyword/43518.html
によれば、
とある。
端末に固有の番号であるという認識でよいだろう。パソコンで言うMACアドレスのようなものだ。
重複する部分もあるが、いくつかの問題が含まれているように思える。
twitterで見られた反応をいくつか整理してみた。
これが最も大きい問題。twitterでIMEIってつぶやいている人の大半はこれを問題視している。
IMEI番号をそのまま送信している。
すなわち、コンテンツプロバイダ(CP)Aにも、CP-Bにも同じ番号が送信されている。
CP-AとCP-BでIMEI番号を突き合せて、収集した情報をリンクさせることができてしまう。
IMEI番号は端末に紐付けられている。
したがって端末を買い替えない限り番号は変わらない。
これが問題。
10年以上前から同じことが繰り返されているため、空間的時間的に広い共通IDを使うことの「何が問題か」知りたいなら過去の事例を参照するとよい。
等
高木浩光氏による行動トラッキングの歴史と境界線についての備忘録 http://togetter.com/li/197732
インターネットにおけるIDとトレーサビリティ(2003年)高木浩光氏 http://www.nic.ad.jp/ja/materials/iw/2003/main/ipmeeting/panel-takagi.pdf
Tracking Cookie - Symantec http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-080217-3524-99
まだIMEI送信機能付きandroid端末が発売されていないので、どういう実装か不明のため、これは想像上の懸念だ。
このIMEI番号送信機能は、おそらくDRMに利用することが目的の一つだろう。
特定の機種でのみ購入した音楽が再生できる機能が組み込まれている可能性がある。
その場合、機種変更をするとIMEI番号が変わるために購入したコンテンツを利用できなくなる可能性がある。
あるいは一人で二台以上の端末を所有する場合、どちらか一方の端末でしかコンテンツが利用できない可能性もある。
実際、iPhoneにおいて似た事例が発生していた。認証にUDID(端末固有ID)を用いていたアプリが機種変更ののちに使えなくなる事例があった。
また、それまで利用していた端末をオークション等で販売する可能性もある。
その場合、端末の新しい所有者が、古い所有者の購入したコンテンツを利用できてしまう可能性もある。
ただしこれらは想像上の懸念だ。
UserAgentまたは拡張ヘッダに記述されたIMEI番号をもとに認証を行うサイトの出現が懸念される。
参考:かんたんログインの事例 http://www.atmarkit.co.jp/fsecurity/rensai/keitaiweb02/keitaiweb01.html
そもそもIMEI番号の取得はかんたんだ。
友達が不用意にその辺に放置した端末で「*#06#」と入力すれば取得できてしまう。
送信される番号はどのサイトに対しても共通なので、他のサイトで使うことができる。
そしてなりすましも容易だ。
とか。
ぼくよくわかんない><
プライバシに関する専門家でもないので、補足訂正おねがいしまーす。
あと、この問題を扱うに当たって、何を「個人情報」だとするのかとらえ方が人によって違うことに注意したほうが余計な労力を使わなくて済む、と思いまーす。
投げ売り堂で行っているGoogle App Engine の新料金体系 の対応についてのその2です。
Cron 処理を Backends の無料枠で対応できそうだったので、無料分で収まるように Cron で行っている処理を Backends でやるようにしました。
その結果、日額0.1~0.2ドルで月間で3~6ドル程度になりました。
なんとか、1000円以内に抑える事が出来、このままだとなんとか大きな課金になる事無く対応は出来そうです。
これに加え、新課金体系への移行についてに書いてあるとおり
新料金体系の適応が11/1 になったので、落ち着いて作業を行えるようになったのですが
現時点においてギリギリでやってる為、 Google App Engine のままだとなかなか拡張もやりにくい事もあります。
ですので、やはり通常のサーバーでも動かせるように移植のほうも進めます。
Java 以外で使い慣れている PHP を使って同じシステムを作成しようと思います。
全ての商品を1時間に1回商品情報の更新や、フィギュア・DVD・BD・ゲーム以外の商品情報も集めるようにし
web製作に関しては素人なので用語などわからぬことも多いのですがご容赦くださいませ。
最近スマートフォンを買いまして、android 2.3.3ちゃん可愛いなあペロペロという生活をしています。
<!DOCTYPE html> <html lang="ja" xmlns:fb="http://www.facebook.com/2008/fbml"> <head><title>サイトタイトル</title></head> <body> <div id="fb-root"></div> <script src="http://connect.facebook.net/en_US/all.js"></script> <script> FB.init({appId : 'xxxxxx', status : true, cookie : true, xfbml : true }); </script> <div style="border:1px red solid;"> <fb:comments href="example.com" num_posts="2" width="500"></fb:comments> </div> </body></html>
こんな感じのコードをスマホのブラウザから表示すると、赤い枠がどんどん拡張していくのですが何故でしょう?
https://developers.facebook.com/docs/plugins/
ここにあるプラグインのうちいくつかはandroidブラウザでも正常に動き、
いくつかは縦にどんどん伸びていくし、いくつかは横にどんどん伸びていくみたいです。
このあたりの動作の影響なのか、スマホで閲覧ができないサイトが、一部ではクラッシュまでしてしまうサイトもあるようです。
あるサイトXでは横幅・縦幅がどんどん大きくなっていくので、
文章の入ったコンテナ部分がどこか遠くに行ってしまい読みようがないのです。
あるサイトYでは、FBその他のプラグインを大量に張っており、相性の問題もあるのか
私が検証した範囲では、
Opera mini:問題なし
でした。
これって私だけ?
【お知らせ】2011/09/07
http://d.hatena.ne.jp/uniqueweb/20110906/1315285545
プログラムは全く得意じゃないけれど最近よく見かけるようになったエロ動画検索を自分でも作ってみたくて頑張ってみました。
近年、インターネットの普及によりエロ動画が自宅で簡単に見れるという素晴らしい時代になりました。
自分が若い頃はインターネットなんてものはなくエロビデオが主流でドキドキしながらレンタルビデオ屋に行き、可愛い女の子がレジにいない隙を見計らってお兄さんにパッケージを伏せて空箱を渡しビデオを借りたものでした。
お兄さんにビデオの空箱を渡そうとした時に可愛い子がレジに戻ってきて焦って渡すのをやめてものすごく変な動きをしながらエロビコーナーに引き返していくなんてことも多々ありましたw
僕のお気に入りといえば「白石ひとみ」や「あいだもも」といった女優でよく借りてました。エロビを借りるということがものすごく恥ずかしい時代?年頃?でカモフラージュに普通のビデオと一緒に借りるということもしていました。それはそれは大変な思いでオナニーしてたんです!
しかも、ビデオデッキ自体が貴重な時代でリビングに一台しかないのが当たり前でした。
深夜家族が寝静まってからヘッドフォンとビデオを抱えリビングに行き暗がりの中でヘッドフォンをテレビに差し込んでビデオの再生ボタンを期待に胸をふくらませながら押したものです。いいシーンを何回も見るためにビデオを巻き戻すんですが、ビデオを巻き戻すガチャンガチャンという機械音で家族が起きてこないか?とかそれはそれはドキドキしながら見てました。一仕事終えたあとヘッドフォンを外したらジャックが外れていて大音量で喘ぎ声が響き渡っていたなんてこともありました。誰も起きてこなかったのは優しさなんでしょうか?w
さて、大分前置きが長くなりましたがエロというものはものすごい技術発展させるものだと思います。エロのおかげで日本でビデオは普及しエロのおかげで日本でインターネットはものすごく普及したと言っていいと思います。自分もエロを通して技術の発展に貢献し自分自身のスキルアップになれば。という高い志を持ってこのサイトを制作しました。決して自らのオナニーライフの充実と性癖を充たすため作ったわけではありません・・・w
※2011.08.07 利用中のサーバーに障害が発生しているようで現在サーバーに接続できない状態となっています・・・
サイト名の由来は抜きネタからきています。抜きネーター、ヌキネーターという感じですw
エロサイトの制作工程を日記にしてみたんで良かったら読んで下さい。そしてこのサイトを使って夜いろいろと励んでくれたら嬉しいです。
まず前提条件としてお金をほとんどかけたくない。アダルトサイトであるということから
月の予算は5000円以内で考えていたのでけっこう探すのが大変でした。
日本でアダルトサイトを許可している所はかなり限られていてさらにやりたいことができるのは
専用サーバーかVPSしかないのでそうなると専用サーバーは予算オーバーなので
VPSで探すことになり検索しまくってはじめに見つけたVPSはKAGOYAのVPSだったのですがβ版で募集を締め切っていて泣く泣く諦めました。
KAGOYAはかなり評判がいいみたいなので使ってみたかった。
次に見つけたのが○○○VPS。海外サーバーで日本語サポートがあり転送量の制限なしディスク容量100G
月1300円程度で借りれるということで初期設定費用に5000円程度かかりましたが借りてみました。
結果、ここは最悪でした。
あまりの酷さに1ヶ月で解約。
よく調べてみたら評判がものすごく悪い某VPSの再販らしいです。
もう失敗したくないと思い今度は比較的有名な海外サーバーLINODE。
iptablesの設定でどうしてもうまくいかなくて拙い英語でメールしてみたら
10分しないうちに返信がきました!
メールに書かれているとおりにコマンドを入力したらあっさり解決。
担当のブライアンはなぜか分からないけどとてもフレンドリーで親切に感じましたw
LINODEは複数のディストリビューションから好きなものを選択できるので
とりあえず、64bit版を選択。
一番面倒だけど重要だということで
Tripwire
ほんとに面倒でした。
はじめはmysqlにストレージエンジンgroongaを使おうと思ったのですが
初めに借りた最悪なVPSはOSが32bit版だったのでgroongaがのソースが見つからずなぜかと思っていたら
どこかで見つけた記事で32bit版ではgroongaの性能を発揮しきれないということで32bit版の提供をやめてしまったらしいと書いてたので
じゃあ、sennaにするかということで最悪VPSでsennaをインストール。
その後LINODEに変更したのでOSに64bit版を選択し念願のgroongaをインストール。
しかし、調べてみると
プログラムもそれに合わせてその都度書き換えたので2度手間どころか3度手間4度手間でした・・・
まず
そして下記の順番でインストール
rpm -ivh mecab-0.98-tritonn.1.0.12a.x86_64.rpm
rpm -ivh mecab-ipadic-2.7.0.20070801-tritonn.1.0.12a.x86_64.rpm
rpm -ivh senna-1.1.4-tritonn.1.0.12a.x86_64.rpm
rpm -ivh MySQL-shared-5.0.87-tritonn.1.0.12a.x86_64.rpm
rpm -ivh MySQL-client-5.0.87-tritonn.1.0.12a.x86_64.rpm
rpm -ivh MySQL-server-5.0.87-tritonn.1.0.12a.x86_64.rpm
rpm -ivh MySQL-devel-5.0.87-tritonn.1.0.12a.x86_64.rpm
my.cnfの設定をして終了
で肝心の全文検索ですがデータ件数が5万件程度で少ないせいなのか、あいまい検索と比べてそれほど速さを実感できなかったです・・・
でもきっとすごく速くなったはず!
ちなみに「麻美ゆま おっぱい」で検索した場合、0.01 secで結果が返ってきました。
さて、動画データの作成ですがいくつかのエロサイト等制作記事でもあるようにスクレイピングということをします。
スクレイピングとはWEBサイトから特定の情報だけを取得することでネット上にあるサイトをクロールして必要なデータだけを拾ってデータを作るといった感じでしょうか。
スクレイピングのプログラム自体は以前にTidy関数を使って為替データを10分おきに取得するような物を作ったことがあったのでそれほど時間はかからないかなと思ったのですがけっこう時間かかりました。
スクレイピングにはTidyとhtmlSQL、それにPHP Simple HTML DOM Parserを使いました。
SQL みたいな文法で HTML を抽出する PHP のライブラリ
htmlSQLよりアツい!?jQueryみたいにセレクタでHTMLをparse(解析)する「PHP Simple HTML DOM Parser」
3つの中で抜群に使えるのはPHP Simple HTML DOM Parserだったんですが
ループ処理させるとメモリがすごいことになって今回のようなスクレイピングに向いてないみたいで
結局、htmlSQLとTidyの両方を使ってスクレイピングしました。
両方ともPHP Simple HTML DOM Parserに比べるとうまくデータの取得ができないことが多く残念な感じなんですが他に選択肢がないので・・・
使える順に並べると
といった感じかもしれません。
おおまかにデータを取得して正規表現で特定データを抜き出しました。
http://affiliate.dmm.com/link.html
利用可能な物はパッケージ画像、サンプル画像(縮小)と書かれていたのでそれに従い画像を利用。
注記に※ユーザーレビューは引用いただけません。とだけ書かれているのでそれ以外は引用ありと判断して説明文とタイトルなどを利用
女優データとジャンルデータ、DVDデータ、を紐付けたデータベースを作成し検索ワードに応じて検索結果に関連する商品を表示させるようにしました。
現状、売り上げ0で意味があるのか分かりませんけどw
エロサイトということで多少はチューニングとか設定とかしないとまずいかもと思い色々調べて設定しました。
やったこと
KeepAlive On MaxKeepAliveRequests 60 KeepAliveTimeout 3 <IfModule prefork.c> StartServers 7 MinSpareServers 5 MaxSpareServers 10 ServerLimit 30 MaxClients 30 MaxRequestsPerChild 4000 </IfModule>
様子見ということで2日間で設定してみました。
query_cache_limit=1M
query_cache_min_res_unit=4k
query_cache_size=16M
query_cache_type=1
とりあえずこんなところを設定してみましたが、爆発的なアクセスがあるわけでもないので有効なのか今のところ分かりません(-_-;)
Apache Benchでテストはしてみましたけど問題はない感じですが実際にチューニングができているか分かりません。
プログラマーとして有名なゆうすけさんのサイトとgoogleを参考にしました。
シンプルで使いやすいようにしようと思いこのデザインにしました。
クロスブラウザはIE7、firefox3、chromeで行いました。
可変ものって作ったことなかったんですがけっこう面倒なんですね。
ブックマーク機能とメニューの折りたたみ機能、検索結果の表示方法切替を作りました。
まず、ブックマーク機能ですがログインなしで気に入った動画をブックマークできるようにしました。
ブックマークに追加した動画はブックマークページで確認できるようにしました。
cookie機能を利用したらいけると思い色々調べてjquery.cookie.jsを利用。
保存したクッキー情報を呼び出してphpに渡して処理し指定要素にブックマーク一覧をloadメソッドで表示させるという感じです。
$(function(){ $("#youso").load("xxx.php"); });
メニューの折りたたみ機能は人気AV女優やAV女優別、人気タグなどをそのまま表示させるとずらっと長くなって邪魔だったのでつけました。
これには同じくjquery.cookie.jsを利用しました。
参考サイト:http://blog.caraldo.net/2009/03/newjqqookiemenu.php
検索結果の表示方法切替にはZoomer Galleryを利用しました。
参考URL:http://phpjavascriptroom.com/?t=ajax&p=jquery_plugin_zoom#a_zoomergallery
検索結果ページで表示される
[ここの画像]
××× の検索結果
44件中 1~10件目を表示
ここの画像の部分をクリックするとgoogleイメージ検索みたいに一覧でイメージ表示できるようにしてみました。
基本的に動画の埋め込みを許可しているサイトのみプレイヤー表示をしそれ以外は画像を表示し動画データへリンクするようにしました。
埋め込み部分はあらかじめそれぞれのサイトに対応したプレーヤー部分のコードを記述しVIDEOIDの部分に置き換えるような形にしました。
XVIDEOSを例にすると
XVIDEOSの場合かならず動画のurlがhttp://www.xvideos.com/videoXXXXXX/のようになりますのでXXXXXXの部分を
VIDEOID部分に置き換えるようにプログラムを組みました、
埋め込み部のソース
>||<object width="510" height="400" classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" codebase="http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=8,0,0,0" ><param name="quality" value="high" /><param name="bgcolor" value="#000000" /><param name="allowScriptAccess" value="always" /><param name="movie" value="http://static.xvideos.com/swf/flv_player_site_v4.swf" /><param name="allowFullScreen" value="true" /><param name="flashvars" value="id_video=VIDEOID" /><embed src="http://static.xvideos.com/swf/flv_player_site_v4.swf" allowscriptaccess="always" width="510" height="400" menu="false" quality="high" bgcolor="#000000" allowfullscreen="true" flashvars="id_video=VIDEOID" type="application/x-shockwave-flash" pluginspage="http://www.macromedia.com/go/getflashplayer" /></object>
||<
その他の動画サイトもURLの一部分のデータを使っているので同様の処理をしました。
実際の作業は2、3週間ですが色々調べる時間が多くて制作に2ヶ月くらいかかりました。
自分でエロ動画検索を作ってみて有名プログラマーさん達がいかに優秀なのか思い知らされました。
全くWEBの知識がない人で4、5ヶ月ですごいの作っちゃう人とかもいるみたいですし世の中広いな~と思います。
大分、色んな知識を得ることができました。
これからプラグラムを勉強しようと思う人はぜひエロサイトから入ってみて下さい。
そんなこんなで?頑張って作ってみたエロ動画検索、良かったら使ってみて下さい。
これで少しは技術の発展に役立てたでしょうか?w
P.S エロサイトを作っていてはじめは楽しくて興奮しながら作ってたのですが最後の方はエロい物を見ても全く反応しなくなりましたw
不能ではないんですけど・・・今現在も性欲が著しく減退しております・・・
そしてスーパーpre記法がうまういかないのはなぜ?はてな匿名ダイアリー初投稿で全然分からない・・・
そしてそしてプログラマーさんとかデザイナーさんとかエロい人とかお気軽にお声をおかけ下さい。
【お知らせ】2011/09/07
最近Opera11をインストールしてみたんだけどOpera上でEvernoteのブックマークレット(Webクリッパー)を実行するたびに毎回毎回サインインを求めてくる。毎回ユーザー名とパスワードを入れる必要があるのでストレスがたまる。他のブラウザではそんなことは起こらないのに。
Evernoteは今の自分にとって重要サービスの一つなので、これは非常に困る。何とかするためにEvernote Webクリッパーのソースを眺めてみた。
↓こんな感じ
javascript:(function(){EN_CLIP_HOST='http://www.evernote.com';try{var x=document.createElement('SCRIPT');x.type='text/javascript';x.src=EN_CLIP_HOST+'/public/bookmarkClipper.js?'+(new Date().getTime()/100000);document.getElementsByTagName('head')[0].appendChild(x);}catch(e){location.href=EN_CLIP_HOST+'/clip.action?url='+encodeURIComponent(location.href)+'&title='+encodeURIComponent(document.title);}})();
とりあえずEN_CLIP_HOST='http://www.evernote.com'の部分をhttpsに変えてみたら、ちゃんとサインインが保持されるようになりました。めでたしめでたし。
↓改変後
javascript:(function(){EN_CLIP_HOST='https://www.evernote.com';try{var x=document.createElement('SCRIPT');x.type='text/javascript';x.src=EN_CLIP_HOST+'/public/bookmarkClipper.js?'+(new Date().getTime()/100000);document.getElementsByTagName('head')[0].appendChild(x);}catch(e){location.href=EN_CLIP_HOST+'/clip.action?url='+encodeURIComponent(location.href)+'&title='+encodeURIComponent(document.title);}})();
同じ問題が起こる人がいれば試してみてください。
どっかの動画投稿サイトの動画ソースをそのまま利用して、コメントつけられるようにしたニコニコの3番煎じぐらいのひまわり動画って知ってる人いる?
なんだかIDつくってログインできるらしいんだけど、そのなんだ…
IDとパスワードが平文でCookieに保存されているの気づいてたか?
でも、パスワード忘れたときのためにってパスワードリマインドの機能があるんだが…
http://himado.in/?mode=forgetname
こえー、マジこえー。
まぁ、いいんだけど。
え?他のサイトと同じにしてる?
いやいや、そんなに信用しちゃっていいの?
XSSやCSRFで漏えいとか以前に、自分のIDとパスワードを他のサイトで入力されてるかもしれないぞ!
こえー、マジこえー。
なにが言いたいかというと
そういう事じゃなくて、可読性および処理速度、オーバーヘッド的な意味でオブジェクト指向は駄目って言ってるんだろ
一時オブジェクト指向を広めようとしてた連中がオブジェクト指向のプログラムは可読性が高いと言ってたが、実際は低い事が知れ渡って、オブジェクト指向の仕事がガッツリ減った時期があったし
可読性はともかく、保守性の面から、フレームワークさえ保たれてればオブジェクト指向じゃなくてもいいと思う
特にwebはオブジェクト指向ガチガチでやるとフレームの外でCookieが必要になったりして、結局オブジェクト指向を崩さなきゃならないなんて事は結構あるし
5年前だとCSSもブラウザ間でかなり処理が違ってたらしいし、時代的にオブジェクト指向で出来なかったという経緯もありそうなもんだけどね
15年以上前に中古の98でNIFTY-Serveを始めた女です。
比較的安全なクローズドのコミュニティ主流の時代から、オープンなWWW主流の時代への移り変わりを眺めてきました。
個人情報の曝露にはかなり気を使っていて、ブログもmixiもtwitterも2chもやっていますが、個人を特定できる情報は極力載せていません。
名前や顔を出すとしたら、仕事で信用を得るためなどの必要な場面だけ。かつ、プライベートなブログ等とは完全に切り離す。そういう方針でやっています。
オンラインでの出会いからオフ会を通じて出会い、リアルの友人になった人たちもいますし、その中には結婚した人たちもいました。
ネットで知りあった人と、ある程度親しくなったら差し支えない範囲で個人情報を交換することがあるというのは、昔も今も変わりません。
mixiやtwitterを使う=不用意に個人情報を晒す、ということではありませんよね。
で、彼女について。
人のPCを借りてcookie残すようなまねはしないようにと教えてあげた方がいいですね。
その程度のネットリテラシーも無い人は、どこでまたポカするかわかりません。
『身元を明るくして』かつ『誰でも彼でも繋がる』ことについて、私は「本人が危険性を承知した上で」のことならば構わないと考えます。たとえば芸能人であるとか、経営者であるとか、立場を明らかにした上で主張したいことがある場合とか。
彼女の場合、自分がどこの誰だかわかるようにしたうえで、オープンな場で「彼氏が~」などと書いているのであれば、知っている人が見ればあなたのことだとわかってしまいますよね。あなたが公開したくないことを書かれてしまうかもしれないし、場合によっては、あなたが危険にさらされることもあり得る。誰かが殴りに来るとか。これは、あなたの了承を得ずにやっていいことではないと思います。
あなたが幻滅して、彼女とこれ以上つきあう気になれないのならば、それはしかたのないことでしょう。
でも、「生理的にダメ」という表現は、他人には理解しづらいものだと思います。「生理的に」というのはあなた自身でなければ理解できないことなのですから、理解されるのを拒否している表現であるとも言えます。
「嘘をつかれて、嫌になった」「好きじゃなくなった」「気持ちが離れた」といった、一般的な理解されやすい表現を取った方がよいと思います。
といってももう別れを告げたあとかもしれませんが。
彼女に、ブログのURL、mixiのID、twitterのユーザー名などを聞いて、もしあなたの名前を書いたり写真を載せたりしていたら削除してもらうよう伝えましょう。自分で、あるいは信頼できる人に依頼して、確認するとよいと思います。
気がついたら、ホールとか、気がついたらワームとか、気がついたらトロイ
ってのは、この業界 少なくないからさ、それ自身は 仕方が無いと思うんだよ。
事故はしょうがない。
でもなぁ、
ウイルスだったら、ウイルス対策ソフトを入れてるかどうかは、事故なのか過失なのかの大きな分岐点になるよな。
今回みたいなサービスだったら、セキュリティーの試験をしたかどうか?は、事故なのか過失なのかの大きな分岐点になると思うんだよ。
で、どう考えても、これ、まともには試験されてない。
なんだろうな、チェックリスト作ればいいのかね?
最低限このぐらいは・・・リスト
>パスワードを平文で保存しない
保存する場合は、特別な手段をとらないと社員でもパスワードを読めないようにする。
保存する場合は、ユーザーに電子的な手段でパスワードを回答しない。かならず、受取人指定の郵送とする。
ユーザーのパスワードが必要な場合は、無人システムに投入する等する
ただ一般的には、住所氏名電話番号生年月日で代用することがほとんど
>パスワードを暗号化する場合は、暗号化ではなくハッシュ化する。
暗号化とハッシュ化の違いが分からないなら、勉強させる。知らない人間を担当者にしてはいけない。
GETのパスワードはログに残るため。ログからパスワードが流出する
ユーザーの代わりに管理者アカウントでその操作を行い、だれが、いつ、その操作を行ったかはシステムで記録する
よく管理者アカウントが1つでだれだか操作したわからないというシステムがあるがナンセンス。
かならず、いつ、だれが、というのはシステムで明確にログを取る。
>URLの後ろに、ユーザー毎 取引毎 セション毎のランダムなセッションキーが付いていると良い
COOKIEも併用すること。URLはキャッシュ等の対策のため
>セッションキーを他のユーザーの物に変えてログイン出来ないことを十回以上は確認する
又は、何らかの理由でセッションキーのみでログインする場合は、十分に長い文字数にすること。
数字を1つ2つ変えても他人のログがみられないように、十分にセッションキー同士を離れさせ
機械的に、総当たりでログインが試みられて場合検出して遮断する機能を入れること。
遮断装置が無いのに、セッションキーのみでのログインは、ガードしていないのと同じ。
>ユーザー パスワードを適当に変えて、他のユーザー名で同一パスワード などの組み合わせが通らない事を10組み以上は確認する。
>一定時間以上操作がない場合は、自動ログアウトする機能をつける
漫画喫茶など対策
>クレジットカードなど課金情報は同一サーバーに持たない。可能な限り記憶しない
ちきちーた★ことFOX★こと夜勤★といえば2chの「運営ボランティア」として、もうずいぶん昔から2chに関わってる人物として有名ですな。
運営ボランティアと自称してるが、まあやってることは実質2chの運営管理。
それを本人に言うと頑なに否定するけどそれにはまあ理由がある。
そもそもこの人だれかというと、某レンタルサーバー会社の社長である。
ところがこの人、目の付けどころがよくて、当時ネットサービスとして成長株だった2chに投資することにした。
具体的にはサーバーをタダで当時の2ch管理人ひろゆきに貸し付けた。
しかしある日を境に、もうタダで貸してやんねー、と言いだした。
まあ要するによくある「レンタルサーバー無料お試し期間」だったわけ。
UNIX板有志による転送量1/16化の美談って当時は皆も何となく感動したよね?僕だけじゃないよね?
あれを美談と思った僕は若かったなぁ。
実際は夜勤氏はこの騒動を意図的に起こし、それによって主に三つの利益を得た。
一つは有名な「2chビューア」通称●(まる)による利益。これ、2ch管理人と、2chブラウザ作者と、夜勤氏で利益を配分する仕組みになってる。でもこれ正直、たいした利益はでてないと思うよ。理由は後述。
もう一つはあまり気付かれてないが重要な人的リソース。UNIX板には本当に優れた技術者がいたんだ。例の転送量削減に貢献した人たちがのちに「運営ボランティア」として登用されることになる。
もっとも今の運営ボランティアでインフラに関わってる人が全部このときの人じゃないけど、「2ちゃんねらーの中から技術者が出てきて運営ボランティアしてくれる」という流れはこのときできた。
最後の一つは利益かどうかわかんないけど、夜勤氏のレンタルサーバーはあの2chと同じサーバーを使っていますよ!という宣伝文句ができたこと。
たまに攻撃を受けても、2chへの大規模攻撃を耐え抜くレンタルサーバーですよ!とちゃっかり宣伝に使ってる。
(個人的にはそんな攻撃とか真っ先に受けたりするサーバーとか使いたくないけどね)
やっぱり重要なのは運営ボランティアをタダで使うことができるようになったことだろうね。
2chサーバーのセッティング、これ、非社員の運営ボランティアがいろいろ試行錯誤してやったわけだけど、その成果はちゃっかり自社管理レンタルサーバーのセッティングに流用してる。んー、魔法の経営術ですね。人件費はかからない。だって彼らは夜勤氏と対等な立場の2chの運営ボランティアだもの!
これが、夜勤氏が実質2chの運営管理をしていても、あくまで運営ボランティアの一人というタテマエを貫かなければならない理由です。
さて、これだけでも十分2chからうまい汁を吸っていると思うんだけど、その後もいろいろと2chから小金をせしめているよね。
べっかんこという携帯用2ch閲覧サイトとかあるよね。あれ、公式p2とかと同じでぶっちゃけただの掲示板ログのキャッシュサーバーなんだけど、ここから2chへのリクエストにはたぶん転送制限はずしてるよね。あー、みみずん氏のところもそうだっけ。まあ何らかの措置はしてあるはずで美味しい。あとは広告をべたべた貼ればOK。
ほかにもyyかきこという2ch互換レンタル掲示板サービスなんかも作ってる。これどれだけ2chからコードを流用したのかは知らないが、少なくともBBQ(公開プロキシをDNSで判定するやつ)とかは2chの成果を利用してるよね。
話は急に本題に飛ぶんだけど、気付くと2chは携帯サイトになっていた。
彼らからお金をとりたいですよね。
じゃあどうやって取るか。広告?残念ながら携帯アクセスはc.2ch.netでできてしまう。ここに広告を出せるのは2chの管理人だけなので無理だ。
べっかんことか作ってそっちを主流にしようと企んだけど、ひろゆきに駄目だしされたし、どうも美味しくない。
では過去ログを売る?
それもあまりうまくなさそうだ。みみずんとか他にもいろいろログのミラーサイトはあるし、ぶっちゃけ●買ってまで見る携帯の人は少ないだろう。
それに●を買う手段はクレカ決済のみ。携帯ユーザーは多くが未成年だろうしクレカなんてもってないよね。
では書き込みを有料にすればいい!
これはなかなか美味しい案だと思いますよ。
夜勤氏はとにかく2chのアクセス制限を自由にかけられる権限があるんだからそれを利用しない手はない。
でも金払わない携帯をアクセス禁止にする大義名分は必要だよね?
そういえば最近、女神とかいってVIPで裸写真をうpする連中が多いよね。
しかも彼ら未成年だし、これは児童ポルノだ!けしからんよね。これには毅然とした対応をとらねば!
とゆーわけで、2chは携帯では基本書き込みできないサイトになりました。最近。
書き込み手段を失った携帯の人々はなんせなかば中毒にさせられてますから、あらゆる手段をもって書き込む方法を探す。
もちろん夜勤氏はちゃんと彼らに書き込み手段を用意した。
ニダーランという、開発にとても金がかかっているとは思えないしょぼいゲームに広告をてんこもりにして、ゲームの賞品としてお試し●というのを配布するようにしたのです。ほらちょうど2chは10周年だしね。
これは通常の●の2週間限定バージョンで、過去ログが読める機能+アクセス規制がかかっていても書き込みできる機能があるすぐれもの。
って、後者の機能、実はサービス約款にはなーんも書いてない「おまけ機能」ということになっているんだが、なんか2chの各板に「お試し●で規制回避」みたいな宣伝スレがあがってるのはなんなんだろう(棒)
で、ニダーランとかだるいのでやってられない人には、大福カードというのを銀行振り込みで購入できるようにした。大福カードはゲーム内通貨の狐ぽいんとに換金できるよ。これでクレカがなくても安心だね!
お試し●はなんせ何万もあるらしいし、足りなければいくらでも追加発行すればいいし、これで携帯ユーザーから金を取るシステムができた。
これ、妄想だと思う?だったらなんでいめぴたとかあの辺の携帯から画像投稿できるサイトのURLを書き込めなくしないのよ?
bbs.cgiへのハードコーディングでも十分だけど、Rockとかあの辺のシステム使えば一瞬で実現できるんじゃないか?
メジャーなサービスだから規制しない?いやいや、fc2ブログとか普通に規制対象ですよ?
2chは荒らしに対してはいたちごっこをするサイトではなかったのか。だったらまずURLを貼れなくするところからじゃないのかな。それをしないということは…。
ぐだぐだになってきたので、この辺にしとこうか。
僕は夜勤氏は好きじゃないけど、商売上手だよなぁとは思うよ。
でも●(クレカで買うほうね)の購入サイトはいい加減リニューアルしたほうがいいんじゃない?
クレカ番号をSSLで送らない方法が選べるのはまずいと思うぞ。
あと、SSLで送っても、クレカ番号が生のままcookieに残り、その状態でSSLを使わずにサイトにアクセスすると暗号化されずに勝手にクレカ番号を送るようになってるぞ。
余計なお世話かもしれないけどね。
勝手にCookieさわるとか、軽くセキュリティーホールだなw
というか、ブラウザは、他のプロセスからCOOKIEさわられないように、暗号化して保存しないとハイジャックされるんだな
ガンブラーみたいに
何言ってんだこいつ
それが売りのアドオンだろうが
つっても、お前と同じことを望んでいる奴もいるみたいだぞ
http://coralietab.mozdev.org/drupal/forum/Cookie-synching-always
Re: Cookie synching always on?
I also have a problem with this! The ONLY reason I use the app is to be logged onto 2 accounts at once on the same site, and now it is useless for this. Please make an option to turn syncing off!!!
* By Khaos WolfKat (not verified) at 02/01/2010 - 11:42
* reply
Re: Cookie synching always on?
OK, got it, I promise to mark your request as a higher priority.
* By quaful at 02/02/2010 - 07:25
* reply
よかったな
* AnonymousDiary を人力検索はてなの質問の補記に使うことをお許しください(質問文はこちら)。
tcpdumpでネットワーク接続を開始したときに、キャプチャする方法
OSは、Ubuntu 8.04。シェルは、bashをそれぞれ使用しております。
下記、(1)、(2)の手順で、ネットワーク接続を開始したら、
tcpdumpでパケットをキャプチャするような設定を行いました。
OSを再起動さてみたところ、正常に取得を開始してくれません。
そこで
下記、(3)、(4)の手順で試してみると、それぞれ不可思議な挙動を発見しました。
原因が分からず苦慮しております。ご教示いただけないでしょうか。
何卒、よろしくお願い致します。
#!/bin/sh
tcpdump -i eth0 -s 1500 -C 10 -w /var/log/tcpdump/tcpdump`date '+%Y%m%d%H%M%S'`.log
/etc/network/interfeces に次の1行を書き込みました。
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
# The primary network interface
auto eth0
iface eth0 inet static
address ???.???.???.???
netmask 255.255.255.0
gateway ???.???.???.???
* ???は、適当な数が割り当てられてます。
OSを再起動さてみたところ、正常に取得を開始してくれません。
そこで、(3)、(4)を試してみました。
user@server:~$ sudo /etc/init.d/networking restart
* Reconfiguring network interfaces... SIOCADDRT: File exists
Failed to bring up eth0.
user@server:~$ sudo ifconfig eth0 down
user@server:~$ sudo ifconfig eth0 up
user@server:~$ sudo /etc/init.d/networking restart
* Reconfiguring network interfaces... Received cookie: SQ_SYSTEM_SESSION=4gqai700bd5s0tdo9f0fafnbr7
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 1500 bytes
ある人Aさんの「最近の活動」ページに、自分がお気に入りに入れているBさんがブクマしていて、そこから何気なくアクセスしたんだけれど、私はAさんのブクマの閲覧許可を得ていないのに、Aさんがコメントしている内容が読めたような。
念のためログアウトした状態でurl入れて確認してみたけど、やっぱりブクマページはプライベートモードで表示されないのに、「最近の活動」ではブクマのコメントも表示されてる。
けど、ずっとプライベートモードにしていた自分のブクマの内容は見えていないようなので、必ず漏れるというものでもなさそう。
最近プライベートモードにした人でそれ以前の物が見えたとか、そんなんなんだろうか。
もう既に誰か指摘してますかね。なにかの勘違いだったらいいんだけど。
naoya 『確認ですが、公開状態だったブックマークを後から非公開にした場合に、それまで公開分だったデータが表示されたままの状態になる、という理解でよろしいでしょうか? 現在、MyはてなははてなブックマークからRSSフィードの情報を取得していまして、フィードをインターネット経由でHTTP GET で取得します。その際、特に Cookie を添加するといったことは行っておりませんので、非公開状態になっているものが無条件でMyはてな側に保存されることはありません。 RSSフィードを取得した内容をキャッシュして保存している都合上、現状では後から非公開にされたものが表示されてしまう件に関しては仕様となっています。本仕様はいずれ改善する予定です。』 (2009-04-15 18:05:46)
(http://i.hatena.ne.jp/idea/23479)
だそうです。私が見たのは多分これだと思います。キャッシュや魚拓のような感じ?
とりあえず、ずっとプライベート状態の物がうっかり漏れることはないらしいです。ただ、公開したり非公開にしたり切り替える場合は要注意っぽいです。たとえばなにかコメントに問題があって後から非公開にするケースとかでは困りそうな。でも、いずれ改善予定とのこと。
まあセオリー通りにアニメ化されてるのでもいいと思うけど、ここのところ良くも悪くも白泉社がコンスタントにアニメ化してるのが気になるなぁ。
メディアミックスしすぎとかラノベから流れ込んでるのもあったりして、一口に少女マンガとは定義づけしにくい作品も多いしね。
もうちょっと分け方を考えると、ローティーン向け(なかよし・ちゃおなど)かハイティーン以上向け(花とゆめ・LaLa・Cookieなど)のどちらかに、自分の好みを合わせてターゲットを絞ると良いと思う。
カレカノの名前が挙がってるくらいだから後者指向がいいかな。ブームも落ち着いたことだし「NANA」とかから始めてもいいと思うし。