新生鳩丸掲示板♯

>　なるほど、Browser Object Model ですか。

>　暇を見て追加しておきます。

ありがとうございます！（汗

>「2006-10-01追記」となっているようですが、「2008-10-01追記」ではないでしょうか。

　はぅ、おっしゃるとおりです。ありがとうございます。

　修正しておきました。

> ……結論としては、このマンガは面白いということですよ!

思わず買ってしまったではありませんか。おもしろかったです。Web上の書評につられて本を買ったのは初めてかも。amazonアソシエイト経由ではなくて申し訳ありませんが。

「2006-10-01追記」となっているようですが、「2008-10-01追記」ではないでしょうか。

>http://bakera.jp/ebi/topic/2738 の下のほうでしょうか。

それですね。私の探し方が悪かったようです。ありがとうございました。

>鳩丸ぐろっさり（用語集）には、すでにBOMに関する記述があります。byte order mark としての BOM の他に、object model としての BOM もあろうかとは思うのですが、もしよろしければ、記事の追加をお願いできませんでしょうか。

　なるほど、Browser Object Model ですか。

　暇を見て追加しておきます。

WebプログラマーはURLは公開情報である。(それは例えSSLであっても)と、意識して欲しいと思います。

ちなみに、3年前から固定URLだったというコメントが/.に出ています。

slashdot.jp/security/comments.pl?sid=420884&cid=1429623

# 日曜Webプログラマだけどセキュリティホール情報にアンテナを張って保守を頑張ってるのでID

鳩丸ぐろっさり（用語集）には、すでにBOMに関する記述があります。byte order mark としての BOM の他に、object model としての BOM もあろうかとは思うのですが、もしよろしければ、記事の追加をお願いできませんでしょうか。　ひょっとしたらぐろっさりの範疇外かもしれませんけれども、その際には上のお願いは撤回いたします。

以上、よろしくお願い申し上げます。

>以前このサイトで「常に妥当なHTMLを出力するようにすればXSSの9割は防げる」というような発言を見たような気がするのですが、日記を検索してもぐろっさりをたどっていってもそのような文章が見つかりません。

http://bakera.jp/ebi/topic/2738 の下のほうでしょうか。

こんにちは。

以前このサイトで「常に妥当なHTMLを出力するようにすればXSSの9割は防げる」というような発言を見たような気がするのですが、日記を検索してもぐろっさりをたどっていってもそのような文章が見つかりません。

ばけらさん自身はそのような発言をした記憶はおありでしょうか? それとも私の記憶違いでしょうか?

楽天のメルマガ利用者自らが、便利なブックマークです、と公開している例があり、こうしたURLを拾っているという可能性がひとつ。

例　Yahoo!ブックマーク

http://bookmarks.yahoo.co.jp/all/search?p=emagazine.rakuten.co.jp%2Fns%3Fact%3Dchg_rmail&select=all&b=1

『「楽天」のサービス（グリーティングカード等）を受けると自動的に、「メールマガジン」が登録されます。

私は、毎日ここで一発で「配信停止」をしています。』と自分専用のURLを親切にも教えているケース。

http://okwave.jp/qa3806611.html

こちらのブログを拝見して、他のサーチエンジンで調べてみたところ、Baidu にも同様のキャッシュがあるようです。また、ユーザがログインした状態での登録メルマガ一覧ページも Google にインデックスされています。http://blog.spicebox.jp/labs/2008/09/post_97.html

曖昧な情報で申し訳ないんですが、私がつくった画像検索サイトで Live Search だけがどこからもリンクされていないアダルトワードの検索結果を大量にインデックスしていて、調べたらどうやら Windows Live Toolbar をインストールした IE で表示したページが Live Search のクロール対象になってるような感じでした。

># でも、Microsoft Live Search など他の検索エンジンでも拾われてた

># ようなので、今回のは、ツールバー/Chrome は関係ないのかも。

　そうですねぇ。

　ということは、実は外部からリンクされていたのですかね??

　謎です。

例えば、Googleツールバーの「PageRank」機能においては、

　“Googleツールバーは「?」以降を送信しないしHTTPSのときも送信しない”

　http://takagi-hiromitsu.jp/diary/20051127.html#p03

という配慮が行われていたようですが、Chrome では忘れちゃったと？(笑い

# でも、Microsoft Live Search など他の検索エンジンでも拾われてた

# ようなので、今回のは、ツールバー/Chrome は関係ないのかも。

>W3Cのドラフトにコメントしたい場合はどこに意見を送ったらいいのでしょうか。

ドラフトのSotDにもありますが、public-html-comments@w3.org というコメント用のメーリングリストが用意されています。WHATWGでもよければ、whatwg@whatwg.org で受け付けています。

ほとんど public-html@w3.org に送られているという事実もありますが･･･

HTML5だと後ろに追加されることが明記されていますね。

http://www.w3.org/TR/2008/WD-html5-20080610/parsing.html#determining

また、BOMによる判定がHTTPヘッダの次に優先されることになったようです。

UTF-16BEとUTF-16LEについてRFC 4329と同じ間違いを犯しているのがとても気になりますが…

(UTF-16BEとUTF-16LEはBOM禁止)

W3Cのドラフトにコメントしたい場合はどこに意見を送ったらいいのでしょうか。

>　しかしこういう証明書って、認証局側で失効させられないんですかね?

>「マルウェアの署名に使われている」というだけでは失効理由にならないのかしら……。

Atsivの証明書を失効させたという前例がありますからできるでしょう。

http://www.computerworld.jp/news/trd/74129.html

コンセプトツールは堂々と失効させるのに実際に被害を与えているマルウェアは放置じゃわけわかりませんし。

学校の図書室で見つけて、読み始めました。まだ、３刊までしか読んでないけどホンっと面白いです。私は、四兄弟の中で、「余」が好きです。田中芳樹先生、これからも、体にお気おつけください。

>SSLを使った偽のページでも偽の電話番号を表示することはできると思いますが…

EV-SSLごぅごぅ