水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 2013年のえび日記 > 2013年3月

2013年3月

2013年3月31日(日曜日)

「Wiiからの引っ越し」のユーザー体験

公開: 2013年9月23日19時50分頃

ドラクエ10のWiiU版が出るということで、WiiU本体 (プレミアムセット) を購入。

ドラクエ10はダウンロード版を購入したのですが、サイトが混雑しすぎてなかなか進めなかったり、アップデートに恐ろしく時間がかかったりと、なかなかひどい体験ではありましたがまあ満足しています。

ともあれ落ち着いたので、前のWiiからデータを移行することにしました。WiiUには「Wiiからの引っ越し (www.nintendo.co.jp)」という機能があり、データを移行することができます。

この手の移行にはトラブルがつきものという印象があり、操作が難しくないか、うまく移行できるのか不安でしたが、実際にやってみるとすんなりと移行できました。

そして、印象に残ったのがデータコピー中の待ち時間の体験。

データをいったんSDカードに移し、それをWiiUに移すという手順を踏むのですが、このデータのコピーには時間がかかり、かなりの待ち時間があります。普通、このような待ち時間には、無機質なプログレスバーが出たりするものですが、「Wiiからの引っ越し」ではピクミン (www.amazon.co.jp)のムービーが流れるのですね。ピクミンたちがデータを梱包し、それを運んで、ロケットに積み込むという映像なのですが、これが非常にクオリティが高く、見ていて飽きません。

そしてコピーが終わり、SDカードをWiiUに挿すと、今度はそのデータをロケットから運び出すムービーになります。

この時間に何が行われているのかも分かりやすいですし、こういう演出は良いですね。

関連する話題: ゲーム / Wii / WiiU

2013年3月27日(水曜日)

X-Frame-Optionsはあまり普及していないらしい

公開: 2013年9月23日19時30分頃

こんな話が……「IPAテクニカルウォッチ 知らぬ間にプライバシー情報の非公開設定を公開設定に変更されてしまうなどの『クリックジャッキング』に関するレポート (www.ipa.go.jp)」。

「ログイン機能を持ちウェブサイト上でユーザ情報の変更等ができるウェブサイト56件を抽出し調査」したところ、X-Frame-Optionsが使われているのはわずか3サイトだけだったというお話のようで。

X-Frame-Optionsを使うという対策自体、個人的にはあまりしっくり来ないのですが、現状では他にあまり良い対策がないので仕方のないところではあります。CSPが普及してくればまた違ってくるのだろうと思いますが。

関連する話題: Web / セキュリティ

2013年3月22日(金曜日)

人生を変えてくれた、インターネットの世界

公開: 2013年9月23日11時25分頃

元BAの北村慧太さんのインタビュー記事が出ていますね……「人生を変えてくれた、インターネットの世界 (www.cinra.net)」。私も良く一緒に仕事をしていて、いろいろなことを思い出しました。

北村:bAって面白い会社で、当時すべてのプロジェクトのやりとりが社員全員に公開されていたり、社内の情報交換MLが異様に盛んで、どこかで目立ったことをしていると認めてもらえる、という空気はあったと思います。一方で、インターネットの仕様にめちゃくちゃ詳しい人も居たので、間違ったことを言おうものなら吊るしあげられたり(笑)。そういう意味では、会社自体が非常にインターネット的でしたね(笑)。毎日が勉強にもなるし、出来る事の幅が広くなると仕事がさらに面白くなったという手応えはありました。あとは、当時bAに在籍していた(中村)勇吾さんやその時の上司との出会いなどは、大きな転換期になったと思います。

「インターネットの仕様にめちゃくちゃ詳しい人」に心当たりがあるようなないようなという感じですが、遠慮のない真剣な議論が行われていたのは確かで、非常に面白かったですね。勉強会があったわけでも、新人教育が行われていたわけでもないのに、「毎日が勉強にもなる」という感覚は私も感じていて、それは大きな魅力だったと思います。

BAでは一度やめた人が戻ってくるというパターンも多いのですが、こういった環境が外にあまりないからなのかな、と思ったりもしています。

関連する話題: Web / BA

2013年3月16日(土曜日)

東証上場企業の「公開ディレクトリー」運用アンケート

公開: 2013年9月23日11時0分頃

東証が上場企業Webサイトの運用体制を調査、未公開情報の管理徹底を求める (itpro.nikkeibp.co.jp)」。

実際にアンケートが回ってきていて、スルーパスで弊社にきているものもあるのですが、動的タイプのCMSを使っている場合は「公開ディレクトリー」という概念がなくて答えづらいという罠が。

まあ、全てをCMSのDBで管理している場合は問題ないという判断で良いと思うのですが。製品によっては、CMSの管理画面から投入しても公開ディレクトリに置かれる場合があるので、CMSを使っていればOKというわけでもありません。その点は注意が必要ですね。

関連する話題: セキュリティ

2013年3月13日(水曜日)

2013年版 10大脅威公開

公開: 2013年9月22日19時15分頃

今年も10大脅威が公開されました……「「2013年版 10大脅威 身近に忍び寄る脅威」を公開 (www.ipa.go.jp)」。

例によって10大脅威執筆者会の一人として投票に参加させていただいています。

個人的に印象に残ったトレンドは、パスワードの使い回しを狙ったパスワードリスト攻撃が活発になってきたというところでしょうか。サービス側でできる対応にも限りがあるので、対策がなかなか難しいところではあると思います。

関連する話題: セキュリティ

2013年3月2日(土曜日)

個人を特定できないつもりでも……

公開: 2013年9月22日11時0分頃

こんなお話が……「オレオレ匿名化が良貨を駆逐する (takagi-hiromitsu.jp)」。

「徒歩ログマップ」の歩行経路の情報を見ると、小数の人が歩いた経路が表示されることがあり、特定個人の行動が特定できてしまう場合があるというお話。住所の情報は出ていませんが、この経路の支点となっているポイントは高確率でその人の住所だと考えられます。

プライバシー情報を含むデータから住所や氏名を取り除いても、それだけでは個人を特定できなくなるとは限らないということです。

「個人が*3識別できない態様に加工・編集等の処理を行ったうえで」というけれども、どのような意味で「識別できない」と言っているのか不明であるし、どのような方法でどの程度のレベルで「識別できない態様に加工・編集等の処理」を行うのか不明である。

前記の実例からして、「識別できない態様に加工・編集等の処理を行ったうえで」と言われても、信用できない。

事業者が「個人を特定できない」仕組みにしているつもりであっても、その事業者の認識が甘ければ、実際には特定できてしまうケースがありえるわけですね。このことは常に念頭に置いておきたいです (サービスの利用者としてだけでなく、提供側としても)。

関連する話題: セキュリティ / プライバシー

人気のページ

最近の日記

関わった本など

デザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト