水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 2010年のえび日記 > 2010年10月

2010年10月

2010年10月31日(日曜日)

あたしンち16

公開: 2010年11月6日16時10分頃

出ていたので購入。

まさかのTwitter話がありましたが、アカウントは活用されていない模様……。

関連する話題: マンガ / 買い物 / あたしンち

美味しんぼ 105

公開: 2010年11月4日17時30分頃

出ていたので購入。

蜂の話、なんか最近スラドで読んだ話のような気がしますね……「ミツバチ大量死の原因、解明か (slashdot.jp)」。

なんかというか、肝心の料理の話が置き去り気味のような気がしております。

関連する話題: マンガ / 買い物 / 美味しんぼ

2010年10月25日(月曜日)

日本ウェブ協会アカデミックプログラム Vol.13「Webアクセシビリティの基礎と2010年JIS改定のポイント」: 当日

更新: 2010年11月4日15時20分頃

学生会員向け:アカデミックプログラム Vol.13「Webアクセシビリティの基礎と2010年JIS改定のポイント」 (www.w2c.jp)、終了しました。聴きに来てくださったみなさま、Ustreamでご試聴くださったみなさま、ありがとうございました。

録画が以下で見られます。

どうも音声がうまく入っていなかったようで、収録されているものはTake3です。

※追記:しかも後半は録画に失敗していたそうで、休憩後の部分は録画がありません。すみません……。

スライドのPDFを以下に置いておきますので、興味ありましたらどうぞ。

※しれっと図書館ネタが入っていますが他意はありません。特定の企業や特定のサイトだけの問題ではないということでひとつ……。

関連する話題: Web / 講演 / アクセシビリティ / W2C

ヤマト運輸、かんたんログインの脆弱性で個人情報が露出

公開: 2010年10月26日14時0分頃

ヤバイヤバイと言われ続けてきたケータイサイトの「かんたんログイン」機能ですが、個人情報漏洩の実例が出てしまったようで。

ちなみに読売の記事は当初「iPhoneで人の情報丸見え…閲覧ソフト原因」という見出しで、あたかもブラウザ側の問題であるかのような書きぶりでしたが、当然ながらサイト側の問題です。

サイト側では対応が済んでいて、「クイックログイン機能」を停止してパスワードの入力を必須にするという対応が実施されています。

以前、「ケータイの流儀を常識と思いこむのは危険」という話でも書きましたが、端末IDによる認証はIDを詐称されないという前提でギリギリ成立するものです。もし採用するなら絶対に詐称を許さないようにしなければなりません。その方法の一つがアクセス元のIPアドレスをキャリアのものに限定するというものです。

今回の話ではiPhoneからアクセスできたということですから、アクセス元を制限していなかった可能性が高そうです。発見の経緯については、発見者とおぼしき方本人が書かれた記事があります。

ソフトバンク端末の端末ID送出をエミュレートするソフトを使っていて、普通にアクセスしたらなぜか他人の情報が見えてしまったということのようで。困って高木さんに相談、高木さんからヤマト、IPA、読売新聞に連絡が行ったという経路らしいですね。

※ふつうにIPAへの届出のみだと、もっと時間がかかった上に詳細が公表されなかった可能性も高いような気がする今日この頃。

関連する話題: Web / セキュリティ / モバイル / Apple

2010年10月24日(日曜日)

日本ウェブ協会アカデミックプログラム Vol.13「Webアクセシビリティの基礎と2010年JIS改定のポイント」: 前日

更新: 2010年10月25日14時0分頃

明日になりました……学生会員向け:アカデミックプログラム Vol.13「Webアクセシビリティの基礎と2010年JIS改定のポイント」 (www.w2c.jp)

おおむね以下のような話をする予定です。

以下で19:30から中継がある予定ですので、興味をお持ちの方はどうぞ。

関連する話題: Web / 講演 / アクセシビリティ / W2C

2010年10月21日(木曜日)

届出状況2010Q3

公開: 2010年10月24日21時20分頃

2010年Q3の届出状況が公開されました……ソフトウェア等の脆弱性関連情報に関する届出状況 [2010年第3四半期(7月~9月)] (www.ipa.go.jp)

また、これらの脆弱性の種類は、クロスサイト・スクリプティングが25件(36%)、SQLインジェクションが23件(33%)、セッション管理の不備が11件(16%)などとなり(図5)、前四半期と比較して、「クロスサイト・スクリプティング」の届出が大幅に減少(前四半期:88件、今四半期:25件)し、代わりに、「SQLインジェクション」(前四半期:9件、今四半期:23件)、「セッション管理の不備」(前四半期:4件、今四半期:11件)の届出が大幅に増加しています。

うーむ、XSS大幅減少ですか。減る理由は無さそうなので、届出者が忙しかったとかそういった話なのかも。

また、2009年第4四半期以降、四半期別に届出割合の推移を見ると、セッション管理の不備及び、認証に関する不備の届出が目立ってきています(図8)。届出全体に占める比率はまだ小さいものの、本届出制度開始から2009年9月末までの5年3か月間の累計がそれぞれ40件、29件であったものが、2009年10月から2010年9月末での1年間でそれぞれ26件、19件となっています。(図9)。

これらの脆弱性に関する届出は、携帯電話向けのウェブサイトや、複数のウェブサイト(ウェブページ)間で連携する機能を持ったソーシャルネットワーキングサービス(SNS)等のウェブサイトに対するものが、最近特に増えています。

ケータイサイトや謎のIDを引き回すようなサービスの話がどばっと出てきたという話ですかね。複数のウェブサイト間で連携するSNSというとサンシャイン牧場の脆弱性を思い出しますが、似たような話が結構あるのでしょうか。

関連する話題: セキュリティ / IPA / 情報セキュリティ早期警戒パートナーシップ

2010年10月18日(月曜日)

日本ウェブ協会アカデミックプログラム Vol.13「Webアクセシビリティの基礎と2010年JIS改定のポイント」

更新: 2010年7月18日22時0分頃

来週25日(月)にこんなイベントがあります。たぶんUstream中継もあるはずです。

いわゆるアクセシビリティ系の話です。例によって学生向けということで、基本的な考え方っぽい話になると思います。altの付け方を1時間延々話し続けたりするのも面白いかなと思ったりしましたが、そこは自重で。:-)

※しかし冷静に考えると、2010年JIS改訂のポイントという話は2004年のJIS規格との違いを説明する話で、2004年版を読んでいる人に向けた説明になるわけですが……それと学生向けの基礎の話が両立するのかどうかがやや微妙なところです。このあたりの話の比重は考えないと。

関連する話題: Web / 講演 / アクセシビリティ / W2C

2010年10月15日(金曜日)

secure.softbank.ne.jpの廃止予定が正式発表

公開: 2010年11月19日11時25分頃

secure.softbank.ne.jpの問題が解決に向かいそうなお話というのがありましたが、2011年の2月に実現するようで、ソフトバンクから正式に発表が出ています。

原則として secure.softbank.ne.jp が使われなくなるのですが、サイト側での対応も必要になります。対応していないサイトにアクセスすると残念なことが起きる可能性があるので、利用者にも注意が必要というお話ですね。

関連する話題: セキュリティ / モバイル / secure.softbank.ne.jp

2010年10月13日(水曜日)

ポケモンドリームワールド再開

公開: 2010年10月19日11時20分頃

再会が遅れていた「ポケモンドリームワールド」がやっと再開されたようで。ただし、1回の利用は1時間以内、次回利用は利用開始から24時間以上経過する必要がある、という制限付き。また、プロフィール公開範囲を全体に設定することもできないので、知らない人との交流はできません。木の実の育成、夢でポケモンと出会うことは可能になりましたが、まだまだ……といったところ。

ちなみに、ポケモンを仲間にしたりする際にはミニゲームをプレイする必要があって、なかなか面倒くさいです。プレイ時間中は張り付きになりがちで、サービスの負荷は高そうですね。

関連する話題: ゲーム / ポケモン

2010年10月11日(月曜日)

スケッチブック7

公開: 2010年10月17日14時0分頃

出ていたので購入。

表紙が神谷さん、のわりに神谷さんの出番が少ない気がするわけですが。そのかわりというわけではないのでしょうが、新キャラが結構登場。

関連する話題: マンガ / 買い物 / スケッチブック

らき☆すた8

公開: 2010年10月17日14時0分頃

出ていたので購入。

登場人物が多くなり、かつ発刊間隔が開くと、誰が誰だか分からなくなるという現象が起きますね……。

関連する話題: マンガ / 買い物 / らき☆すた

2010年10月10日(日曜日)

賭博堕天録カイジ 和也編 4

公開: 2010年10月12日11時0分頃

出ていたので購入。

裏表紙のバニバニが「すわ何事か」と思わせるわけですが、実は……。

やっと回想が終了してゲーム(?)に戻るわけですが、堕天録では「どこかフェアー」と評されていたはずの和也があまりに小者でがっかりな感じではあります。カイジもこんな小者と戦ってもしようがないと思いますが……。

ところでカイジが得たお金が出てきますが、これ、計算合っているのでしょうか。坊ちゃんから1千万円借りていたことになっていますが、最後の勝負の掛け金1億6千万は全部和也が出していたような。

※最後の掛け金1億6千万が「カイジが得た勝ち金をすべて賭けた」というものであればそういう計算になるのですが、17歩は単に流局時に双方の掛け金が倍倍になっていくというルール。

関連する話題: マンガ / 買い物 / カイジ

ポケモン イッシュ図鑑完成

公開: 2010年10月11日22時0分頃

ポケットモンスター ホワイト (www.amazon.co.jp)、イッシュ図鑑完成!

例によって賞状がもらえます。

「プレイヤー ばけらさま イッシュ地方の ポケモン すべてを 捕まえた 偉大な功績を 称え ここに証明します ゲームフリーク スタッフ一同」

次は全国図鑑ですね。まあ、過去作からどんどん持ってくればすぐに達成できるのですが、それはそれで味気ないですし、のんびりやっていこうと思います。

関連する話題: ゲーム / ポケモン

2010年10月4日(月曜日)

ポケモングローバルリンク 一部再開

公開: 2010年10月11日20時0分頃

閉鎖されていたポケモングローバルリンク (www.pokemon-gl.com)」ですが、一部再開されたようで。

しかし残念なことに、メインの「ポケモンドリームワールド」はまだ再開しておらず、木の実を育てたりは出来ない模様。現時点で可能なのはプロフィールの確認、Cギアスキンの変更、Wi-Fi対戦の対戦履歴やレーティングの確認といったところですね。

※あと、GTSでポケモン交換したことのある人が「しりあい」として表示される模様。そこから先どうなるのかは良く分かりませんが、交流できたりする余地あるのでしょうか……?

関連する話題: ゲーム / ポケモン

IE9 Student Day

公開: 2010年10月11日19時50分頃

マイクロソフト主催のIE9 Student Day (j-msp.com)というイベントがあり、The Shodo (www.theshodo.com)の裏側などが紹介されました。USSTREAMの録画が以下で見られます。

ちなみにThe Shodoの話はかなり後のほうに出てきます。

関連する話題: Web / BA / The Shodo

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト