水無月ばけらのえび日記

話題「Web」を含むえび日記

2010年3月

• モバイルサイトでCookieが使われない理由 (3月8日)
• ラー油を買ったら本が来た (3月7日)

2010年2月

• 脆弱性報告者の心構え (2月25日)
• ガラパゴスに支えられる携帯サイトのセキュリティ (2月24日)
• 管理画面を別ドメインに分ける (2月23日)
• Filezillaのアカウント情報は簡単に読める (2月1日)
• メールアドレス間違いができないような仕組みが欲しい (2月1日)

2010年1月

• 脆弱性の連絡先が分からない場合 (1月21日)
• ハトミミ.com始動 (1月20日)

2009年11月

• 楽天Webディレクション&デザイン2009: 常に改善、常に前進　変わり続ける楽天市場トップページ！ (11月28日)
• 楽天Webディレクション&デザイン2009: 1,000万人のメルマガ購読者を飽きさせない仕掛け (11月28日)
• 楽天Webディレクション&デザイン2009: 「楽天ブックス」ユーザー中心設計アプローチの実践と商品検索UIの改善 (11月28日)
• 楽天Webディレクション&デザイン2009: 日本最大級の総合旅行サイト「楽天トラベル」の改善プロセス (11月28日)
• 楽天Webディレクション&デザイン2009: 月間50億PV、社内ユーザー1000人のアクセス解析で分かったこと (11月28日)
• 楽天Webディレクション&デザイン2009: 楽天グループ、RIA表現への取り組み (11月28日)
• 楽天Webディレクション&デザイン2009: 「楽天トラベル」つぶやきながら見えてきたTwitter活用3つのポイント (11月28日)
• 楽天Webディレクション&デザイン2009: トークセッション (11月28日)

2009年10月

• bAもグッドデザイン賞を受賞 (10月4日)

2009年8月

• 意図せぬレスポンスボディを含むリダイレクト応答 (8月7日)

2009年6月

• URL短縮サービスがやられた (6月17日)
• visited疑似クラスのビーコン話ふたたび (6月16日)

2009年5月

• スクリプト無効は万人にオススメできるのか (5月31日)
• text/perlscript (5月25日)
• Google Chrome 2.0 (5月22日)

2009年4月

• 文字列に変換してSQLインジェクションを100%防ぐ? (4月24日)
• ビジネス・アーキテクツのマークアップエンジニア (4月19日)
• 他人のWikiに勝手にファイルを貼る (4月16日)

2009年3月

• 制御文字をどうするのか (3月9日)

2009年2月

• SQLのエラーで分かったり分からなかったり (2月27日)
• QRコード上書きでフィッシング (2月21日)
• Google謎の謝罪 (2月10日)
• 書籍の脆弱性: Ajaxセキュリティ (2月6日)
• IE8のクリックジャッキング対策 (2月3日)

2009年1月

• とくまるひろしのSession Fixation攻撃入門 (1月30日)
• 画像などのリソースを別ドメインに置く話 (1月14日)
• IPAのSecurity RSSポータル (1月9日)
• Webアプリ脆弱性分類とか (1月9日)

2008年12月

• 最近、過剰な画像化を見なくなった気がする (12月22日)
• Wikipediaフィルタ話 (12月8日)
• MT4.23 (12月3日)
• 証明書の内容についての記載は必要なのか? (12月1日)

2008年11月

• クロスドメインのiframeにアドレスバーを出すのはどうか (11月29日)
• クロスドメインの疑似ダイアログにログインフォーム (11月26日)
• ガンホーサイトにログイン後の任意サイトへのリダイレクト問題 (11月18日)
• 怪談: SQLインジェクションの恐怖 (11月17日)
• 入力値に当サイトでは使用できない文字が含まれています (11月16日)
• GET /../ (11月15日)
• 吉本興業が丸見え系で情報流出 (11月13日)
• ウェブの仕事力が上がる標準ガイドブック5 Webプログラミング 届いた (11月8日)
• ウェブの仕事力が上がる標準ガイドブック5 Webプログラミング (11月5日)
• 安全なWebブラウザの使い方 (11月4日)

2008年10月

• ウェブの仕事力が上がる標準ガイドブック5 Webプログラミング (10月31日)
• ヨドバシどっと混む (10月29日)
• ワンタイムトークンをハッシュ関数で処理する意味はある? (10月28日)
• 勇吾さんインタビュー (10月26日)
• visited疑似クラスの話・続き (10月22日)
• BlosxomのXSS脆弱性が修正 (10月20日)
• MT管理画面の件がJVNで公開 (10月17日)
• visited疑似クラスのビーコンを拾うサービスが登場 (10月17日)
• クリックジャッキング (10月14日)
• MySQLのカラム切り捨て問題 (10月14日)
• 脆弱性にぶちきれ (10月14日)
• 情報セキュリティ早期警戒パートナーシップガイドラインに関するいくつかのメモ (10月11日)
• 楽天メールマガジン情報漏洩の話・その後 (10月7日)
• 出力をホワイトリストで処理することを真剣に考えてみる (10月5日)
• 問い合わせ対応のGoogleメソッド (10月4日)
• 楽天メールマガジン情報漏洩の話・楽天の見解 (10月4日)
• Ajaxセキュリティ (10月2日)
• s/(松下|ナショナル)/パナソニック/g (10月1日)
• 楽天メールマガジン情報漏洩の話・さらに続き (10月1日)

2008年9月

• 楽天メールマガジン情報漏洩の話・続き (9月30日)
• 楽天メールマガジンの変更画面から情報漏洩 (9月29日)
• Yahoo!ブログの脆弱性が修正された (9月20日)
• 運用終了後に放置でやられてしまったケース (9月4日)
• label要素でフォームを制御って…… (9月3日)

2008年8月

• 予告.inがXSSでやられた (8月4日)
• 取扱終了は必ずしも平和裏な解決とは限らない (8月4日)
• IE7でコンテント・ネゴシエーションが残念なことになる件 (8月1日)

2008年7月

• トレンドマイクロのサイトの脆弱性が修正された (7月30日)
• Firefox3のオレオレ警告も…… (7月1日)

2008年6月

• Firefox3のダウンロードが「インターネットオプション」の設定に依存する話 (6月24日)
• アックゼロヨン・シンポジウムVol.1 (6月13日)
• アニメGIFの動きを止める技 (6月4日)
• クロスサイトスクリプティング脆弱性とは? (6月4日)

2008年5月

• とある改竄報告ページにあった脆弱性の話 (5月23日)
• 拒否アドレス 220.194.55.47 を追加 (5月15日)
• WCAG2.0 Candidate Recommendation (5月3日)

2008年4月

• 会員規約に「同意しない」で入会できるクラブニンテンドー (4月1日)

2008年3月

• ASAHIネットの固定IPアドレスが値上げ (3月26日)
• Netscape終了 (3月26日)
• つけるRails、読むDoCoMo (3月24日)
• まるでフィッシング詐欺のような (3月21日)
• yugop が NHK に (3月18日)
• Yicha? 220.194.55.45 をアクセス拒否 (3月12日)
• いまだ生き残る別窓体質 (3月1日)

2008年2月

• link要素が役に立った (2月29日)
• 安全なテンプレートシステムはあるのか (2月3日)

2007年12月

• これは CSRF ですか? (12月17日)
• みんなのニンテンドーチャンネルで残念な思い (12月16日)

2007年11月

• CSRF と Cookie 漏洩は関係ない (11月30日)
• 楽天テクノロジーカンファレンス2007 (11月24日)

2007年9月

• 「ブラウザの文字サイズ最大」が半数以上? (9月15日)

2007年7月

• Web Site Expert #13 (7月20日)
• Web Site Expert #13 に SSL 特集 (7月18日)
• いただきもの : 楽天 Web サービスを処理するクラス (7月18日)
• 楽天 Web サービスには WSDL がない? (7月17日)
• ロデオクイーン (7月17日)
• リダイレクタを踏み台にする? 爆撃機 (7月13日)

2007年6月

• 証明書についてステキな説明をするサイト (6月3日)
• IE7 は 128bit が好きらしい (6月2日)
• IE7のAES対応 (6月1日)

2007年5月

• 勝手に HTTP 通信させられそうになったとき…… (5月20日)
• マークアップエンジニア・テーブル (5月17日)
• CSS Nite LP, Disk 3 (5月12日)

2007年4月

• JVNがリニューアルされた (4月25日)
• 証明書の失効 (4月16日)

2007年3月

• 東京ミッドタウンのリンクポリシー (3月30日)
• ネット証券に不正アクセス、手法はブルートフォース (3月15日)

2007年2月

• Dreamweaverの発音 (2月23日)
• TBC情報漏洩判決 (2月8日)
• やっぱり筆名では受理されないのか? (2月4日)
• 公表されたりされなかったり (2月2日)

2007年1月

• 筆名では受け付けてくれない? (1月31日)
• 慎重な方 (1月26日)
• やっぱいいわニコン。かっけー (1月25日)
• 脆弱性関連情報が伝達されない (1月25日)
• MT3.34日本語版 (1月23日)
• なぜここで Ajax? (1月18日)
• MT で nofollow プラグインを無効にすると危険 (1月17日)
• 出会い系サイトの脆弱性 (1月17日)
• エネループ充電器の取扱説明書を求めて (1月16日)
• 2ch.net (1月12日)
• ウィルコムストアの脆弱性攻撃ツール(?)公開取りやめ (1月11日)
• セキュリティ修正の履歴が公表されていないケース (1月9日)
• メモ : Smarty のセキュリティ (1月9日)
• とあるパスワードリマインダ (1月9日)
• Gmailのコンタクトリストが抜かれる脆弱性 (1月4日)
• ココログのドメイン (1月4日)

2006年12月

• DNS Pinning (12月26日)
• JSデータのクロスドメイン参照 (12月22日)
• RFC2616の同時接続数の規定 (12月20日)
• H18年度ウェブアプリケーション開発者向けセキュリティ実装講座 (12月16日)
• Dreamweaverプロフェッショナル・スタイル (12月15日)
• 本出た (12月13日)
• 事実上名指し (12月9日)
• マシン死亡@CSS Nite LP, Disk 2 (12月8日)
• 幻の時間延長 (12月1日)

2006年11月

• 特殊な環境下? (11月30日)
• Wiki に画像の URL を貼ると…… (11月29日)
• 2秒で POST する掲示板spam (11月24日)
• 言うまでもなく不正アクセス? (11月21日)
• 脆弱性の視野 (11月21日)
• 脆弱性の分類と脆弱性の原因 (11月18日)
• また Google八分か? (11月13日)
• XSS は Cookie 漏洩だけではない (11月13日)
• 決め手は「貫通力」 (11月10日)
• mixiの画像参照問題修正? (11月9日)
• dynabookのサイト直った (11月8日)
• Flash で HTTP 要求ヘッダを改竄する話 (11月7日)
• Refererを捏造「させる」方法? (11月6日)
• base要素でいろいろ (11月5日)
• 非常識なお問い合わせフォーム (11月4日)
• 安全なウェブサイトの作り方　改訂第2版 (11月1日)

2006年10月

• SEOとフレーム (10月30日)
• セッション固定攻撃 更新 (10月23日)
• JIS X 8341 の規格の内容 (10月20日)
• ジャストシステムのCIが変わった (10月18日)
• CSSスタイルのマッチングの効率化 (10月18日)
• CSS Nite LP, Disk 2開催要項 (10月17日)

2006年9月

• Wiki (9月25日)
• 謎のテンプレート (9月25日)
• Web屋が無断リンクを禁止する? (9月23日)
• "g" を忘れている話 (9月20日)
• メモリンク (9月15日)
• 直リンクとCGM (9月15日)

2006年8月

• CSS Nite LP, Disk 2 (8月31日)
• HTTP/1.1 の Status-Line の仕様 (8月23日)
• become.comからのアクセス (8月22日)
• DSブラウザー用Yahoo! (8月21日)
• ボーダフォン携帯のメールアドレスを変更した (8月17日)
• SEO アクセスアップ相互リンク (8月15日)
• CAPTCHAもどき (8月13日)
• dloader復活? (8月9日)

2006年7月

• ニンテンドーDSブラウザー (7月24日)

2006年3月

• MSIE はファイルの内容を解析する (3月27日)

2006年2月

• JVNアンケート (2月16日)

2005年8月

• 消しても履歴が残る (8月23日)

2005年7月

• 二重送信防止システム (7月4日)

2005年6月

• 某所の怖いエラー (6月27日)
• 公開されているのかどうか…… (6月27日)
• フィッシング詐欺で逮捕 (6月13日)

2005年5月

• ダミーを公開 (5月27日)

2005年1月

• また脆弱性による情報漏洩? (1月25日)
• 地方公共団体のサーバ証明書 (1月15日)
• head 内の noscript で frameset が無効化される (1月12日)
• 国立国会図書館のロボット (1月12日)

2004年12月

• ヨン様公式サイトがやられた (12月27日)
• IE でしか読めないページは NG (12月13日)

2004年11月

• Referer に Referer spam (11月9日)
• ユーザーテスト (11月2日)

2004年10月

• 別のタブウィンドウにダイアログを出す (10月22日)
• インストールしてはいるが…… (10月22日)
• FTTH がもう少し安くならないかなぁと (10月22日)
• ログイン前にセッション ID を発行するシステム (10月22日)
• ブロードバンド時代到来 (10月19日)
• 新タイプの詐欺サイト? (10月19日)
• 「フィッシング詐欺対策を強化へ」って…… (10月14日)

2004年7月

• フレームインジェクションの誘惑 (7月6日)
• 自民党 Web サイト再び (7月5日)
• 他サイトのフレームの中に別サイトを入れる (7月1日)

2004年6月

• SSLを使わない人々 (6月21日)

2004年5月

• マイケル・ムーアの日本語サイト (5月27日)
• 出会い系サイトのセキュリティ (5月12日)
• また偽装ネタ? と思いきや (5月11日)

2004年4月

• B2Bサイトのユーザビリティ (4月30日)

2004年3月

• PATH_INFO に /%2e%2e/ が渡せない (3月17日)
• KW乳酸菌? (3月8日)
• プラグイン特許問題決着? (3月8日)
• 不正侵入? (3月5日)
• ACCS 死亡? (3月2日)
• 株式会社ウェディング絶賛系も google八分? (3月2日)

2004年2月

• OptiPNG で PNG 最適化 (2月26日)
• 真も日ブが 404 (2月17日)
• Referer spamを生業とする人々 (2月12日)
• IE の URL 偽装問題、パッチ登場 (2月3日)
• kotaroさんのサイトが復活 (2月3日)
• 株式会社ウェディング (2月2日)

2004年1月

• 全てが Google という時代は終わる? (1月15日)
• リピーター? (1月15日)
• 要求/応答のサイズを記録する (1月13日)
• 朝日新聞一面トップの件 : 撤回 (1月8日)
• Welchia 減少? (1月7日)
• 悪マニが google から消えた? (1月7日)
• 朝日新聞一面トップ (1月5日)

2003年12月

• Referer から Referer spam の話 (12月25日)
• google電卓で三角比を求める (12月24日)
• FreeBit って誰? (12月18日)
• @i でインポート (12月15日)
• HTTPリクエストに改行を混入させる (12月15日)
• ホームページ・リーダーでイメージマップを読む (12月11日)
• IEホゥル : NUL文字攻撃で URL 表示捏造可能 (12月11日)
• Cowbot (12月8日)

2003年11月

• W3C Day 2003 の記録 その1. ダイヤ乱れる (11月14日)
• W3C Day 2003 の記録 その2. ボールペンなし (11月14日)
• W3C Day 2003 の記録 その3. 合流 (11月14日)
• W3C Day 2003 の記録 その4.「次世代 Web 基盤を構築する W3C」 (11月14日)
• W3C Day 2003 の記録 その5.「Web サービス: SOAP、WSDL、コレオグラフィー」 (11月14日)
• W3C Day 2003 の記録 その6.「XML 技術の統合」 (11月14日)
• W3C Day 2003 の記録 その7. インタラクティヴ Web (11月14日)
• W3C Day 2003 の記録 その8. 昼休み (11月14日)
• W3C Day 2003 の記録 その10. 機器に依存しないクールな Web インタラクション (11月14日)
• W3C Day 2003 の記録 その11. WAI: 国際化対応 Web アクセシビリティ指針実現の可能性 (11月14日)
• W3C Day 2003 の記録 その12. RDF の応用 (11月14日)
• W3C Day 2003 の記録 その13. Tim Berners-Lee! (11月14日)
• W3C Day 2003 の記録 その14. もろもろ (11月14日)
• W3C Day 2003 の記録 その15. レセプション (11月14日)
• W3C Day 2003 の記録 その16. オマケ (11月14日)
• IE もポップアップをブロックする予定 (11月11日)
• Flash解説 (11月10日)
• ポップアップが喰らった話 (11月4日)

2003年10月

• ワナタベ歯科 (10月30日)
• Pockey-GetHTML (10月30日)
• JIS素案の公開レビュー (10月29日)
• チルトホイールその後 (10月29日)
• パクリ系 (10月29日)
• 自民党の Web サイト (10月29日)
• 公明党は WCA を元にしている (10月29日)
• Trackback spam (10月28日)
• Yahoo! 検索のドメインが変わったぽい (10月22日)
• 新しい IE (10月7日)
• QHosts登場 (10月3日)
• しつこいなあ QUIT しろ (10月3日)
• RenderingServer (10月1日)

2003年9月

• 掲示板spam対抗を実施 (9月27日)
• 掲示板spam対抗ルーチン (9月26日)
• 新規投稿時は URL が消える (9月25日)
• 副業 日記掲示板 (9月24日)
• 掲示板spam (9月19日)
• Baiduspider (9月17日)
• 周辺の被害状況 (9月14日)
• 掲示板spam調査 (9月14日)
• MS03-032が直ってない話 (9月10日)
• WebCopier (9月9日)

2003年8月

• 何故かborderをつけるとうまく行く (8月25日)
• GoogleBot話 (8月22日)
• dloader が Googlebot 化? (8月21日)
• 見たことある (8月21日)
• example.comというサイト (8月20日)
• /etc/passwd (8月5日)
• DESの罠 (8月4日)

2003年7月

• PDF をダウンロードさせる (7月29日)
• XSS大王シリーズ終焉か (7月29日)
• 新・タグ使用機能 (7月17日)
• 解禁? (7月16日)
• セキュリティホール話追記 (7月14日)
• 有害フィルタ (7月11日)
• プライベートgooで他人のサーバに繋ぐ (7月9日)
• 入力欄が泣き別れ (7月9日)
• パレットのセキュリティホールまとめ (7月7日)
• XML を利用して XSS (7月6日)
• ASP.NET は Authorization フィールドが読める (7月5日)
• パレット系 (7月4日)
• XSS大王の傾向と対策 (7月3日)
• サニタイズ貫通(XSS大王シリーズ) (7月2日)
• 振り返ればロボット (7月2日)
• ふりがながついた (7月1日)

2003年6月

• きっかけはFPROG (6月30日)
• セキュアサイトシールは飾りか (6月30日)
• やたら隠したがる人 (6月30日)
• XSS in cfm (6月27日)
• XSSは修正完了？(XSS大王続報) (6月27日)
• XSS大王Q&A (6月25日)
• DOM万歳(XSS大王つづき) (6月24日)
• XSS大王さらにその後 (6月24日)
• XSS大王・さらなるホゥル (6月23日)
• XSS大王その後 (6月23日)
• リンクできなかった (6月20日)
• 善意ある方 (6月20日)
• PNG 半透明を有効にする Proxy? (6月19日)
• XSS大王 (6月18日)
• 引けない URL (6月17日)
• ログ集計の盲点 (6月17日)
• Referer spam (6月16日)

2003年5月

• Scooter襲撃 (5月30日)
• ASPのメモ (5月27日)
• ヨスケに油断 (5月26日)
• 障碍者のため「だけ」のアクセシビリティ (5月21日)
• usドメイン (5月19日)
• If-Modified-Since の書式 (5月13日)
• 無意味な SSL (5月12日)
• 301 を喰らい続けるロボット (5月9日)
• IIS のログ改竄(その2) (5月8日)
• Refererの書式 (5月8日)
• エンティティボディのない 302 応答 (5月7日)
• Urizilla? (5月7日)
• Set-Cookie2 (5月1日)

2003年4月

• formmail.cgi が大人気 (4月30日)
• formmail.cgi で 204 (4月30日)
• 簡単に IE が死ぬ話 (4月25日)
• URN を相対 URL と解釈するロボット (4月25日)
• 末尾のスラッシュを削る dloader(NaverRobot)/1.0 (4月21日)
• Tナビ (4月17日)
• ロボット拒否の記憶 (4月1日)

2003年3月

• /bakera/robots.txt (3月25日)
• 巨大ファイルは POST できない？ (3月11日)
• ヤコブ系 (3月9日)
• Accept-Language: jp (3月7日)
• Accept-Charset (3月7日)
• 互換性重視のユーザエージェント (3月7日)
• さらば大相撲 (3月5日)
• 微妙に役に立つバッチファイル (3月4日)

2003年2月

• バリューパートナー (2月13日)
• フレームの中のクロスサイトスクリプティング (2月13日)
• サーバ証明書の意義 (2月7日)
• IIS5 では PATH_INFO のログが残らない？ (2月5日)

2003年1月

• 大漁 (1月29日)
• Another HTML-list Gateway (1月28日)
• 恐怖のフォーム (1月26日)
• アルファチャンネル (1月17日)

2002年7月

• writing-mode (7月25日)
• Webデザイン (7月22日)

2002年6月

• IE6 のバグ？ (6月25日)
• IIS とコンテント・ネゴシエーション (6月25日)
• LWP の罠 (6月8日)

2002年5月

• 防衛庁 (5月27日)
• メモ (5月20日)

2002年4月

• JavaScript なメモ (4月22日)
• 横取り丸と WebDAV (4月11日)
• 真っ白 (4月8日)
• アドレス補完 (4月8日)
• accsjp.or.jp のアレ (4月8日)
• スクリプトに関する残念な分析 (4月7日)
• スィフトジス (4月5日)
• さらにホゥル (4月1日)

2002年3月

• ホゥルその後 (3月25日)
• なおった (3月22日)
• media-types (3月19日)
• Netscape-Enterprise/3.6 の 400 応答 (3月18日)
• クロスサイトスクリプティング脆弱性の波紋 (3月15日)
• またぞろ残念な思い (3月12日)
• かなり強力に残念な思い (3月1日)

2002年2月

• Netscape-Enterprize/4.0 でコンテントネゴちゃんが死亡 (2月8日)

2002年1月

• character-sets が移転 (1月24日)

2001年12月

• RFC2396 における Userinfo (12月28日)
• Webセーフカラー (12月5日)

2001年11月

• 国境なき医師団 (11月6日)

2001年10月

• 今日の出来事 (10月31日)
• Visited (10月30日)
• というわけで (10月25日)

2001年9月

• 色を無視するとユーザスタイルシートまで無視される (9月11日)