新生鳩丸掲示板♯

今でもわからないのですが、ニフティのリンクポリシーを満たすにはどのようなマークアップをすればいいのでしたっけ。

http://bakera.jp/ebi/topic/1179

いまだにウィンドウを分けてアクセスさせる必要があるようです。

www.nifty.com/policy/link_copy.htm (よってリンクしない)

ていうか無茶なリンクポリシーを要求する企業のサイトなどへ誤ってリンクしないようにする機能が昔の鳩丸にはあったような気がするのですがいつの間にか廃止されていませんか。

http://bakera.jp/ebi/topic/1162

＞りゅうさん

元スレ（謎）http://blog.mozilla.com/security/2010/03/31/plugging-the-css-history-leak/ のコメント#15によると、ちゃんと考えてあるようです

角度とか（違）

:visited の修飾するA要素のhref属性が同一サイトを示していた場合に限って色以外のスタイルも変えられるようにブラウザが実装されていればいいのでは？

:visitedそのものの探査コストに比べれば軽い処理だと思うけど。

>このシステムの提供者からメールが届きました。

>謝罪もなく、どれほどの緊急度でどれだけ危険な事なのかについての説明は一切なく、ただ以下の修正を行え。といった物です。

情報ありがとうございます。

metaの追加に加えて、一定のUser-Agentを弾くという処理ですか。本当に「行儀の良いクローラーに読まれないように」という対策だけなのですね……。

#「スパム対策」という呼び方もかなり間違っている気がしますが。

このシステムの提供者からメールが届きました。

謝罪もなく、どれほどの緊急度でどれだけ危険な事なのかについての説明は一切なく、ただ以下の修正を行え。といった物です。

以下抜粋--------

セキリティー強化のため変更した箇所

１．metaタグの挿入（noindex,nofollow,noarchive）

２．USER_AGENTよるSpiderの排除

追加部分は「print "<META name=\"robots\" content=\"noindex,nofollow,noarchive\">\n"; 」の部分です。

#==============スパム対策=================================

@Spambot_List =('bot','Bot','Slurp','spider','Spider','Crawl','^User-Agent');

foreach(@Spambot_List){if($ENV{'HTTP_USER_AGENT'} =~ /$_/){print "Status: 404 Not Found\n"; exit;}}

完全に呆れてしまいましたので、こちらのコメント欄を使用させて頂きました。

>　アローは:visitedだけにつけるわけではないので、

>a:before{content: "\25b6";}

>　とか

>a:link:before,a:visited:before{content: "\25b6";}

>　というようなスタイルでつけることになります。

>　この\25b6の色が変わるだけなので問題ないかと。

なるほど。

逆に言えばbefore・after擬似要素を付ける場合は、:linkと:visitedで同じ大きさのものが付かないとレイアウト攻撃に弱くなってしまいますね。この辺はどういうルールで処理されるのか謎ですが、ものすごく面倒そうなのでbefore・after擬似要素全部禁止になったり。

>>いや、IE捨てで良ければcontentをいじれば良いだけなんですが、実務上まだなかなか……。

>contentも禁止されるんじゃないですかね。

　アローは:visitedだけにつけるわけではないので、

a:before{content: "\25b6";}

　とか

a:link:before,a:visited:before{content: "\25b6";}

　というようなスタイルでつけることになります。

　この\25b6の色が変わるだけなので問題ないかと。

　……しかし、実際やってみたら\25b6のフォントがかなり汚くて残念な思いをしました。orz

しばらくこれなくてすんません。

ぴよりきんさん、たぶん、スクリウムか、エクストリウムだったような気がします。多分、ですよ？

キンオブゴッドオォ！さん、ぼくは、クリスターリア９９レベと、コアクマニア９９レベで勝ちました。

参考になりました？

>いや、IE捨てで良ければcontentをいじれば良いだけなんですが、実務上まだなかなか……。

contentも禁止されるんじゃないですかね。

中味の量によって外側の要素の大きさが変わるのでレイアウト攻撃に弱くなります。

>正確にはIE6/7捨てですね。実務上はともかく鳩丸でも無理でしょうか。

　このサイトでは、という話であれば問題ないです。

　ソースに書くことにしても良いですし。

# そもそもアロー要らない説も。

> いや、IE捨てで良ければcontentをいじれば良いだけなんですが、実務上まだなかなか……。

正確にはIE6/7捨てですね。実務上はともかく鳩丸でも無理でしょうか。Webセーフカラーのときには「すべての環境で同じように見える必要はない」と断言していらっしゃいましたが。

http://bakera.jp/ebi/topic/169

>アロー程度ならU+25B6を使うとか。

　それだとHTMLソース中に書かないと駄目なのがちょっと……。見た目を変えたい感じなので、できればスタイルで付けたいのです。いや、IE捨てで良ければcontentをいじれば良いだけなんですが、実務上まだなかなか……。

>> Panasonicのサイト (panasonic.co.jp)

>リンクを踏んでみたら、一瞬エイプリルフールがまだ続いてるのかと思ってしまいました。

>該当製品すべての改修か回収が完了するまであのままなんでしょうか。

　おそらくそうだと思います。

　ちなみにこのページ、ただ漠然と残されているのではありません。実はサイトのデザインリニューアルのたびに、このページのデザインも変更されています。コストもかけて存続させているわけで、明らかに信念を持って残しています。

アロー程度ならU+25B6を使うとか。

> Panasonicのサイト (panasonic.co.jp)

リンクを踏んでみたら、一瞬エイプリルフールがまだ続いてるのかと思ってしまいました。

該当製品すべての改修か回収が完了するまであのままなんでしょうか。

スターダストさんが言っていたFLOATwitterの件も同様ですね。

http://d.hatena.ne.jp/hoshikuzu/20091221#p4

> せっかくそういう機能があるのですから、活用してほしいですよね。

そもそも↓こんな状況なので、仮にOAuthを知っていたとしても活用しようという発想すら出てこないのでは。

> https://takagi-hiromitsu.jp/diary/20100320.html#p01

Twitterだとケータイからの利用者も多そうだし。

> twitterにはOAuthという仕組みがあるのだから、

は蛇足でしょう。

> http://wing.softbankhawks.co.jp/ で、twitterとは縁もゆかりもないドメインです。

の時点で

> まともなサイトがこんなことをするはずがない。これはフィッシングサイトに違いない

と考えれば十分です。

> ※逆に利用者としては、「twitterにはOAuthという仕組みがあるのだから、まともなサイトがこんなことをするはずがない。これはフィッシングサイトに違いない」などと考えるべきなのでしょう。

TwitpicがOAuthに対応してないとか、Q&AなうはOAuthに対応してるけど、単にフォローするだけじゃダメなのかとかいう話もあるようです。

ファンになりました。小説にも興味があり、購入し拝見たいです。

鳩丸倶楽部のサイトを拝見してとても勉強になりました。

HTML、CSSが好きになりました。

源氏物語はすでにコミカライズもアニメ化もされてる件

「太陽の季節」を、原作に完全に忠実に、作画してコミックスとして出版するという作戦はいかがでしょうか。

アンケートページでは「第三者に提供、委託いたしません」ですが、個人情報保護方針の方では、「第三者に提供することはありません」と「第三者に委託する場合があります」とあって、つまり委託については異なる2つの説明がされているんですね。

消費者庁の解説

第三者提供制限の仕組みについて

http://www.caa.go.jp/seikatsu/kojin/kaisetsu/pdfs/daisansha.pdf

（http://www.caa.go.jp/seikatsu/kojin/kaisetsu/index.html 内）

によれば、委託は第三者提供に当たらないそうなので、第三者提供の点では何にせよ問題なさそう？な気もしますが、説明が不確実ということで、

「第十七条　個人情報取扱事業者は、偽りその他不正の手段により個人情報を取得してはならない。」

に違反気味ということになるんでしょうか。

単純な記述ミスといえば、そうなんですが。