2010年10月
2010年10月31日(日曜日)
あたしンち16
公開: 2010年11月6日16時10分頃
出ていたので購入。
- あたしンち16 (www.amazon.co.jp)
まさかのTwitter話がありましたが、アカウントは活用されていない模様……。
- 「あたしンち16」にコメントを書く
美味しんぼ 105
公開: 2010年11月4日17時30分頃
出ていたので購入。
- 美味しんぼ 105 (www.amazon.co.jp)
蜂の話、なんか最近スラドで読んだ話のような気がしますね……「ミツバチ大量死の原因、解明か (slashdot.jp)」。
なんかというか、肝心の料理の話が置き去り気味のような気がしております。
2010年10月25日(月曜日)
日本ウェブ協会アカデミックプログラム Vol.13「Webアクセシビリティの基礎と2010年JIS改定のポイント」: 当日
更新: 2010年11月4日15時20分頃
学生会員向け:アカデミックプログラム Vol.13「Webアクセシビリティの基礎と2010年JIS改定のポイント」 (www.w2c.jp)、終了しました。聴きに来てくださったみなさま、Ustreamでご試聴くださったみなさま、ありがとうございました。
録画が以下で見られます。
- [AP13-1]Webアクセシビリティの基礎と2010年JIS改定のポイント (www.ustream.tv)
どうも音声がうまく入っていなかったようで、収録されているものはTake3です。
※追記:しかも後半は録画に失敗していたそうで、休憩後の部分は録画がありません。すみません……。
スライドのPDFを以下に置いておきますので、興味ありましたらどうぞ。
※しれっと図書館ネタが入っていますが他意はありません。特定の企業や特定のサイトだけの問題ではないということでひとつ……。
ヤマト運輸、かんたんログインの脆弱性で個人情報が露出
公開: 2010年10月26日14時0分頃
ヤバイヤバイと言われ続けてきたケータイサイトの「かんたんログイン」機能ですが、個人情報漏洩の実例が出てしまったようで。
- iPhoneで他人の情報…携帯ID認証に穴 (www.yomiuri.co.jp)
- クイックログインに“穴”、ヤマト運輸の携帯Webサイトに脆弱性 (www.itmedia.co.jp)
ちなみに読売の記事は当初「iPhoneで人の情報丸見え…閲覧ソフト原因」という見出しで、あたかもブラウザ側の問題であるかのような書きぶりでしたが、当然ながらサイト側の問題です。
サイト側では対応が済んでいて、「クイックログイン機能」を停止してパスワードの入力を必須にするという対応が実施されています。
- 携帯版「クロネコメンバーズのWebサービス」クイックログイン機能の脆弱性への対応について (www.kuronekoyamato.co.jp)
以前、「ケータイの流儀を常識と思いこむのは危険」という話でも書きましたが、端末IDによる認証はIDを詐称されないという前提でギリギリ成立するものです。もし採用するなら絶対に詐称を許さないようにしなければなりません。その方法の一つがアクセス元のIPアドレスをキャリアのものに限定するというものです。
今回の話ではiPhoneからアクセスできたということですから、アクセス元を制限していなかった可能性が高そうです。発見の経緯については、発見者とおぼしき方本人が書かれた記事があります。
- YOMIURI ONLINEに掲載された「iPhoneで人の情報丸見え」記事について、当事者から。 (mobaphoto.blogspot.com)
- 補足 (mobaphoto.blogspot.com)
ソフトバンク端末の端末ID送出をエミュレートするソフトを使っていて、普通にアクセスしたらなぜか他人の情報が見えてしまったということのようで。困って高木さんに相談、高木さんからヤマト、IPA、読売新聞に連絡が行ったという経路らしいですね。
※ふつうにIPAへの届出のみだと、もっと時間がかかった上に詳細が公表されなかった可能性も高いような気がする今日この頃。
2010年10月24日(日曜日)
日本ウェブ協会アカデミックプログラム Vol.13「Webアクセシビリティの基礎と2010年JIS改定のポイント」: 前日
更新: 2010年10月25日14時0分頃
明日になりました……学生会員向け:アカデミックプログラム Vol.13「Webアクセシビリティの基礎と2010年JIS改定のポイント」 (www.w2c.jp)。
おおむね以下のような話をする予定です。
- アクセシビリティとは?
- アクセシビリティなんだよ! (twitter.com)
- 支援技術とマッシュアップ
- ある日の岡崎市立中央図書館
- アクセシビリティ・サポーテッド
- JIS X 8341-3と2010年版改正のポイント、改正の影響
- わかりにくい達成基準の例: 文字サイズ変更ボタンのあれこれ
以下で19:30から中継がある予定ですので、興味をお持ちの方はどうぞ。
- OpenAcademic on USTREAM: 学生会員向けのアカデミックプログラムの一般公開チャンネル (www.ustream.tv)
2010年10月21日(木曜日)
届出状況2010Q3
公開: 2010年10月24日21時20分頃
2010年Q3の届出状況が公開されました……ソフトウェア等の脆弱性関連情報に関する届出状況 [2010年第3四半期(7月~9月)] (www.ipa.go.jp)。
また、これらの脆弱性の種類は、クロスサイト・スクリプティングが25件(36%)、SQLインジェクションが23件(33%)、セッション管理の不備が11件(16%)などとなり(図5)、前四半期と比較して、「クロスサイト・スクリプティング」の届出が大幅に減少(前四半期:88件、今四半期:25件)し、代わりに、「SQLインジェクション」(前四半期:9件、今四半期:23件)、「セッション管理の不備」(前四半期:4件、今四半期:11件)の届出が大幅に増加しています。
うーむ、XSS大幅減少ですか。減る理由は無さそうなので、届出者が忙しかったとかそういった話なのかも。
また、2009年第4四半期以降、四半期別に届出割合の推移を見ると、セッション管理の不備及び、認証に関する不備の届出が目立ってきています(図8)。届出全体に占める比率はまだ小さいものの、本届出制度開始から2009年9月末までの5年3か月間の累計がそれぞれ40件、29件であったものが、2009年10月から2010年9月末での1年間でそれぞれ26件、19件となっています。(図9)。
これらの脆弱性に関する届出は、携帯電話向けのウェブサイトや、複数のウェブサイト(ウェブページ)間で連携する機能を持ったソーシャルネットワーキングサービス(SNS)等のウェブサイトに対するものが、最近特に増えています。
ケータイサイトや謎のIDを引き回すようなサービスの話がどばっと出てきたという話ですかね。複数のウェブサイト間で連携するSNSというとサンシャイン牧場の脆弱性を思い出しますが、似たような話が結構あるのでしょうか。
関連する話題: セキュリティ / IPA / 情報セキュリティ早期警戒パートナーシップ
2010年10月18日(月曜日)
日本ウェブ協会アカデミックプログラム Vol.13「Webアクセシビリティの基礎と2010年JIS改定のポイント」
更新: 2010年7月18日22時0分頃
来週25日(月)にこんなイベントがあります。たぶんUstream中継もあるはずです。
いわゆるアクセシビリティ系の話です。例によって学生向けということで、基本的な考え方っぽい話になると思います。altの付け方を1時間延々話し続けたりするのも面白いかなと思ったりしましたが、そこは自重で。:-)
※しかし冷静に考えると、2010年JIS改訂のポイントという話は2004年のJIS規格との違いを説明する話で、2004年版を読んでいる人に向けた説明になるわけですが……それと学生向けの基礎の話が両立するのかどうかがやや微妙なところです。このあたりの話の比重は考えないと。
2010年10月15日(金曜日)
secure.softbank.ne.jpの廃止予定が正式発表
公開: 2010年11月19日11時25分頃
secure.softbank.ne.jpの問題が解決に向かいそうなお話というのがありましたが、2011年の2月に実現するようで、ソフトバンクから正式に発表が出ています。
- 携帯サイト閲覧時の重要なお知らせ (mb.softbank.jp)
原則として secure.softbank.ne.jp が使われなくなるのですが、サイト側での対応も必要になります。対応していないサイトにアクセスすると残念なことが起きる可能性があるので、利用者にも注意が必要というお話ですね。
関連する話題: セキュリティ / モバイル / secure.softbank.ne.jp
2010年10月13日(水曜日)
ポケモンドリームワールド再開
公開: 2010年10月19日11時20分頃
再会が遅れていた「ポケモンドリームワールド」がやっと再開されたようで。ただし、1回の利用は1時間以内、次回利用は利用開始から24時間以上経過する必要がある、という制限付き。また、プロフィール公開範囲を全体に設定することもできないので、知らない人との交流はできません。木の実の育成、夢でポケモンと出会うことは可能になりましたが、まだまだ……といったところ。
ちなみに、ポケモンを仲間にしたりする際にはミニゲームをプレイする必要があって、なかなか面倒くさいです。プレイ時間中は張り付きになりがちで、サービスの負荷は高そうですね。
2010年10月11日(月曜日)
スケッチブック7
公開: 2010年10月17日14時0分頃
出ていたので購入。
- スケッチブック7 (www.amazon.co.jp)
表紙が神谷さん、のわりに神谷さんの出番が少ない気がするわけですが。そのかわりというわけではないのでしょうが、新キャラが結構登場。
らき☆すた8
公開: 2010年10月17日14時0分頃
出ていたので購入。
- らき☆すた8 (www.amazon.co.jp)
登場人物が多くなり、かつ発刊間隔が開くと、誰が誰だか分からなくなるという現象が起きますね……。
2010年10月10日(日曜日)
賭博堕天録カイジ 和也編 4
公開: 2010年10月12日11時0分頃
出ていたので購入。
- 賭博堕天録カイジ 和也編 4 (www.amazon.co.jp)
裏表紙のバニバニが「すわ何事か」と思わせるわけですが、実は……。
やっと回想が終了してゲーム(?)に戻るわけですが、堕天録では「どこかフェアー」と評されていたはずの和也があまりに小者でがっかりな感じではあります。カイジもこんな小者と戦ってもしようがないと思いますが……。
ところでカイジが得たお金が出てきますが、これ、計算合っているのでしょうか。坊ちゃんから1千万円借りていたことになっていますが、最後の勝負の掛け金1億6千万は全部和也が出していたような。
※最後の掛け金1億6千万が「カイジが得た勝ち金をすべて賭けた」というものであればそういう計算になるのですが、17歩は単に流局時に双方の掛け金が倍倍になっていくというルール。
ポケモン イッシュ図鑑完成
公開: 2010年10月11日22時0分頃
ポケットモンスター ホワイト (www.amazon.co.jp)
例によって賞状がもらえます。
次は全国図鑑ですね。まあ、過去作からどんどん持ってくればすぐに達成できるのですが、それはそれで味気ないですし、のんびりやっていこうと思います。
2010年10月4日(月曜日)
ポケモングローバルリンク 一部再開
公開: 2010年10月11日20時0分頃
閉鎖されていた「ポケモングローバルリンク (www.pokemon-gl.com)」ですが、一部再開されたようで。
しかし残念なことに、メインの「ポケモンドリームワールド」はまだ再開しておらず、木の実を育てたりは出来ない模様。現時点で可能なのはプロフィールの確認、Cギアスキンの変更、Wi-Fi対戦の対戦履歴やレーティングの確認といったところですね。
※あと、GTSでポケモン交換したことのある人が「しりあい」として表示される模様。そこから先どうなるのかは良く分かりませんが、交流できたりする余地あるのでしょうか……?
IE9 Student Day
公開: 2010年10月11日19時50分頃
マイクロソフト主催のIE9 Student Day (j-msp.com)というイベントがあり、The Shodo (www.theshodo.com)の裏側などが紹介されました。USSTREAMの録画が以下で見られます。
- IE9 Student Day, 内容1:IE9の特徴&デモ内容2:パートナー様開発秘話 参加企業:カヤック様、BA様内容3:Tech Talk(Q&A) japanmsp on USTREAM. (www.ustream.tv)
ちなみにThe Shodoの話はかなり後のほうに出てきます。
- 前(古い): 2010年9月のえび日記
- 次(新しい): 2010年11月のえび日記
