高木浩光@自宅の日記 - 「安全なウェブサイトの作り方」HTML版にリンクジュースを注ぎ込む
■ 「安全なウェブサイトの作り方」HTML版にリンクジュースを注ぎ込む IPAの「安全なウェブサイトの作り方」(改定第7版2015年、初版2006年)のHTML版が出ている。項目別にページが作られている。 1.1 SQLインジェクション 1.2 OSコマンド・インジェクション 1.3 パス名パラメータの未チェック/ディレクトリ・トラバーサル 1.4 セッション管理の不備 1.5 クロスサイト・スクリプティング 1.6 CSRF(クロスサイト・リクエスト・フォージェリ) 1.7 HTTPヘッダ・インジェクション 1.8 メールヘッダ・インジェクション 1.9 クリックジャッキング 1.10 バッファオーバーフロー 1.11 アクセス制御や認可制御の欠落 というのも、4年前にWELQ問題が火を噴いたのと同様に、キーワードWeb検索からの流入を当て込む「いかがでしたか系」の乱造記事のSEO汚染の
テラハ問題を理解できない若者たちの闇 「何が問題なの?」
5月23日、女子プロレスラーの木村花さん(享年22)が急逝した。花さんは恋愛リアリティ番組『テラスハウス』(フジテレビ系・Netflixでも配信)に出演していたメンバーで、女子プロレスで培ったヒールとしての役割を演じた彼女の姿に、かねてよりネット上では多くの誹謗中傷が飛び交っていた。 27日、フジテレビは同番組の打ち切りを発表。フジテレビと制作会社は「木村花さんがご逝去された事について、あらためてお悔やみ申し上げます。またご遺族の方々にも深く哀悼の意を表します」とのコメントを発表している。 一般人も含めた出演者たちの恋愛模様を赤裸々に描くというコンセプトの「恋愛リアリティショー」には、これまでも出演者のデマ情報の流布やSNSでの執拗なアンチコメントなどが問題視されてきた。 今回の木村さんの訃報に触れ、多くの人たちが誹謗中傷の書き込みに対する非難の声を上げている。しかし、この痛ましい出来事を
「みんなの知恵を集めたら」「ネットの知恵が薄まった」 - シロクマの屑籠
蜂蜜入り離乳食で乳児死亡、クックパッド「レシピ再確認する」…豚ユッケにも批判噴出 - 弁護士ドットコム 「離乳食としては危険な、ハチミツを使った離乳食のレシピが掲載されている」「生肉を使った不適切なレシピも掲載されている」等でクックパッドが批判されているらしい。 【知名度のあるネットサービスに間違った情報が存在する=悪い】とみる以前に、そもそも、ユーザーが投稿しあうタイプのネットサービスにはついてまわる問題なのだろう。 2ちゃんねるに書き込まれた情報も、google検索で拾える情報も、クックパッドや食べログやYahoo!知恵袋に書かれた情報も、玉石混交という点では変わらない。 00年代には、インターネットにみんなの知恵を集めたら、素晴らしいものができあがるんじゃないかという期待が生まれた。いわゆる「web2.0」である。 ウェブ進化論 本当の大変化はこれから始まる (ちくま新書) 作者:
技術そのものがリスペクトされる風土がこれからは大事なんだと思う - UNIX的なアレ
ITに携わる人たちの間で、エンジニアが大切でエンジニアを中心とした組織づくりをしようとしている会社がすごく増えてきました。実際にいま存在感がある会社はどこもエンジニアが活躍している会社です。 なぜ非エンジニア向けに技術を学ばせるのか nanapiでは非エンジニアむけの技術研修を毎週実施をしていて、コードのかけない人はいないようにすることを目標にしています。これはコードを書けることでそれを普段の業務に活かせるようにしようというだけではなく、技術そのものに対してリスペクトしてほしいという思いがあります。 nanapiのエンジニアはコミュニケーション能力が非常に高いので非エンジニアのレベルに合わせて技術の話をすることができますが、実際はエンジニアが遠慮せずに話してそれを非エンジニアの人が理解しようとするほうが圧倒的に仕事のレベルは上がるはずなです。やっぱり普段の仕事の会話は高いレベルに合わせたほ
ネットの揉め事のほとんどは片方がスルーすればそれで終わる - 脱社畜ブログ
なんとなくネットを巡回していたら以下の記事を見つけた。 揉め事は外からウォッチャーとして見ると面白いが、当事者はたまったものではない - 感謝のプログラミング 10000時間 最近はそんなに熱心にはてブを見たりしていないので、はてなで揉め事があったと聞いてもあまりピンと来ないのだけど、別にこの件にかぎらずネットで揉め事っぽいやりとりをしている人はよく見かける。 僕も元記事の浅井さん同様、揉め事には基本的に巻き込まれたくない。第一に、揉め事は疲れる。時間とエネルギーを失う。時には信用も失う。わざと揉め事を起こすことでPVを稼ぐいわゆる「炎上商法」という手口があるが、はっきり言って割に合う話ではないと思う。ネットは話題の消費スピードが異常に早いので、意図的に燃やしたところですぐ火は消える。あるいは、そのうち他所でもっと大きな火事が起こってそちらに人が移動してしまう。 ネットで揉め事に巻き込まれ
4桁数字の暗証番号という負の遺産 - novtan別館
むかーしむかし、ATMがまだCDという名前だった時代、キャシュカードの暗証番号は磁気カード上に記録されておりましたとさ…コワイコワイ JALの6桁数字が如何に脆弱かというのが話題ですが、世の中の利便性の基準が4桁数字の暗証番号になってしまっているというのはなぜかと考えるとこれはもう完全にキャッシュカード誕生から今に続く負の遺産だと言ってよいでしょうね。 あるんですよ。「パスワードが長くて覚えにくい。短くさせろ」というクレーム。 キャッシュカードの場合はそのハードウェアがひとつのハードルになっているという理由でパスワード側の脆弱性を利便性と引き換えにすることがある程度は可能です。でもオンラインでハードウェアを用いない認証というのはパスワードが脆弱であれば全体的に脆弱になってしまうことがわかりますよね。リバースブルートフォースなんてインターネットバンキングでは15年前から対策している…はず…僕
【狙われる日本の水源地】というデマについて
Nisew Chiaki @nisew_chiaki “森を開墾するために役場でいろいろ手続きの相談。森林法改正により平成24年4月1日以降、新たに森林の土地の所有者届出が義務付けられたので、まずは所有申請を。北海道などで海外資本が土地の所有することが多くなったため、森林所有者を把握することが重要だから…だとか。” @syoyuri 2013-10-02 09:32:22 Nisew Chiaki @nisew_chiaki “北海道で新天地探しをしていたとき水源がある山を外国人が買うことが多くなったと聞いた。地元の人は開発されたりしたら不安だと。海外の人が買うからどうのこうのっていうわけじゃなく水源地を保有するのってすごく大事なことだと思うから日本の水が大切に守られるといいな…” @syoyuri 2013-10-02 09:36:46
センセーショナルな話題を見かけたら言及するのを 1 日待つ、と言う心掛け - Life like a clown
バカや低学歴の世界が可視化されたんじゃなくて自分がそういう底辺層と同じ世界におちたんだろ。 - 拝神 と言う記事を見かけて、昨日似たような呟きに対して言及したなぁ……と思ったら同じ人でした。 ネットの炎上って被害者でも加害者でもなんでもない第三者が頼んでもいないのに勝手に自分の中の正義感で安全圏から一方的に罵詈雑言を浴びせるただの私刑じゃん。恥ずかしい。 2013-08-12 21:45:22 via YoruFukurou URL この類の主張は一理あるが、呟きを見る感じ「ちょっとタイミングを間違うと、自分もその『自分の中の正義感で安全圏から一方的に罵詈雑言を浴びせるただの私刑』側になる」可能性を考慮しきれていないのが、あの手の私刑が止まらない理由でもある。 2013-08-13 13:52:28 via web 先の記事に関しては、Twitter で呟いた以上の事は特にないので、わざわ
生命保険や医療保険なんて入るもんじゃない
民間保険マジいらねーと最近思う。 20代で50%強、30代では85%前後が何らかの保険に加入しているらしいが、その金で貯金しとけ、そのほうが役に立つよ。 そう思う理由が3つあって。 1つ目は保険会社がカネを無駄遣いしていること。 契約者から取得した保険料の20-40%は、事業費(つまり保険会社の運営費用)に使われる。 もちろん、生命保険会社も商売だしマージンを取って当然と思われるかもしれんが、 この事業費の枠は常に定率ないし定額であり、世間の経済状況によらず額が変わんない。 つまり、保険契約者が不況のあおりで苦しんで解約を考えている一方で、保険会社はカネを使えるわけだ。 2つ目は保険契約そのものが契約者に不利であること。 保険は、将来の死亡の可能性を見込んで掛けるものだ。 よって、年齢別に想定死亡率が設定されていて、それを使って保険料を計算するが、 この死亡率が実際の死亡率よりかなり大きく
誠 Biz.ID:個人サイト管理人の「目」:“まとめサイト”のうのみは危険! 分かりやすさの裏に潜む影
引き続き“ネットのベテラン”こと、「虚構新聞」(2004年~)のUK氏、「絵文録ことのは」(2003年~)の松永英明氏、「まなめはうす」(1996年~)のまなめ氏、「ー`)<淡々と更新し続けるぞ雑記。ωもみゅもみゅ」(2000年~)のさらしる氏に意見を聞いた。 盛り上がりの一方で、ひどい情報も増えてきた ネットユーザーの情報源というと、ネット黎明期の2000年ごろは個人ニュースサイトが主力だった。だが今やその役割は、“まとめサイト”やネットの話題を取り上げる“ネットメディア”などに取って代わられた。長年個人サイトを運営してきた“ネットのベテラン”たちは、この変化をどう感じているのか。 まなめ ユーザーの増加は、この15年を通して本当に実感していますが、個人ニュースサイトの読者層自体はあまり変わっていないですね。ただ、ユーザーが情報収集する場所は大きく変化しました。今ではTwitterやソー
PSVita、買っていい人、買ってはいけない人・・平林久和「ゲームの未来を語る」第27回 / GameBusiness.jp
やや、扇動的な見出しをつけましたが、本稿の概要を先に述べます。 PSVitaが2011年12月17日に発売されました。 携帯ゲーム機とはあえて呼びません。この多機能ハードは、使う人の環境によって満足度は大幅に変わります。 まず前半で、私のPSVitaの一言レビュー。「満足度は大幅に変わる」の趣旨を語り、後半ではより多くの人に満足をしてもらうには、どのような改善すべき点があるのかを語ります。 ■東京と非東京 私はPSVitaの発売日当日に3G/Wi-Fiモデルを入手しました。 東京・渋谷にあるビックカメラの開店とともに、予約者の行列に並んで購入。私鉄で一駅乗って帰宅しました。ワクワクした気持ちで箱を明け、付属品装着し、保護シールを貼り、電源を立ち上げました。 システムアップデートがあり、PSN(プレイステーション・ネットワーク)の登録をし、家庭内のWi-Fiと、愛用しているイー・モバイルのポ
ネットデマやステマは病原菌:Geekなぺーじ
ネットにおけるデマやステルスマーケティングは病原菌と同じだというのが最近の私の考えです。 ただし、私が言いたいのは「病原菌のようにひどいものだ」というのではなく、「病原菌と同様に対応できるかどうかが人類にとって大きな意味を持つ」という感想です。 有名な「銃・病原菌・鉄 - 一万三〇〇〇年にわたる人類史の謎」という本で語られている「病原菌」と同じようなニュアンスの「病原菌」です。 ネット界隈の情報をある程度の期間追っていると「嘘を嘘と見抜けない人には難しい」という有名なフレーズに良く出会います。 このような「ネット情報に対する免疫」がないと、いざというときにコロっと騙されてしまうのが、今のネットです。 今後、「ネット情報に対する免疫」を十分に獲得できなかった国民の多い国が荒れることが増えそうな予感がしています。 これからのネットは大規模情報操作が増えそう 最近話題になっているのは、ネットクチ
勉強できる人しか便利に暮らせない社会 - シロクマの屑籠
いまの日本人は、とても便利な世の中を生きている。 コンビニもインターネットもあるし、自分の人生もだいたい自由に選択できる。医療も治安もハイレベル。昔の人が見たら、さぞ羨ましがるだろう。 そのかわり、賢くないと――あるいは勉強しないと――何もできない時代になってしまった。 事務職に就きたいと思ったら、ワードエクセルは当たり前。子育てしようと思った未来のおかあさんも、子育てを一から勉強して、何が安全で何が危険か、自己判断しなければならない。行政サービスを利用する際も、あの煩雑な手続きを理解して申し込むのは一苦労だ。便利さにアクセスするためのハードルは、見えにくいところでとても高くなっていて、その恩恵に与れるのは、自分で調べて勉強できる人・賢い人だけだったりする。賢くない人・勉強もしない人ほど、自由選択の範囲は狭くなり、日常生活のリスクも回避しづらくなる*1。だから冒頭の文章は、正確には「いまの
1362万本の木を犠牲にして作られたクーポンのうち使用されるのはわずか1%
夕方にカラオケ店や居酒屋の前を通ると「クーポンありますよ」と、持って行けばすぐに使えるクーポンを配っている光景が見られます。これに限らず、スーパーで買い物をしたり、飲食店で飲み食いをしたり、街角で配っているティッシュやチラシを受け取ったりすると、割引クーポンをもらうことができます。 うまく集めて利用している人もいますが、多くの人は結局使うことなくゴミ箱に捨てているのではないでしょうか。クーポンサイトのSavingStarがまとめた情報によると、大量に発行されているクーポンのうち、実際に使用されているのはわずか1%だけだったそうです。ちなみに、ここでのクーポンとは新聞折り込みのクーポンチラシを指します。 まず、クーポンを作るためには印刷するための紙が必要なので、森林の伐採が行われます。毎年、クーポンのために消費される樹木の数は1362万本にもなっています。 木材は製紙工場に運ばれます。136
なぜ、引用・転載をする際には出典を明記しなければいけないのか - 発声練習
なぜ、引用・転載をする際には出典を明記しなければいけない理由は以下のとおり。 引用・転載した記述が本当に存在するかどうかを読者が確かめることができるようにするため 引用・転載した記述が妥当な文脈の下で引用・転載されているかを読者が確かめることができるようにするため 自分がある事柄について述べていないということを証明するのは非常に難しい(「無い」ことの証明は「有る」ことの証明よりも数段難しい)。なので、引用・転載する方が、出典を提示する義務がある。そうでなければ、我々の社会における様々な交渉事がとんでもないことになる。 学術的、ビジネス的なやりとりのみならず、ブログやTwitterで発言したことに対しても賛成できなければ批判するのはOK。でも、その批判は正しい方法で行うべき。 以下の原発名言というTwitterアカウントがやっている方法は、いつ、どのような文脈の下で発言したのかを読者が追えな
【特集コラム】親父にフィギュアSNS「fg」をやらせてみた | vsmedia
またまた中の人の実家ネタです。私の実家が秋田県の農家で環境がいろんな意味でヤバイ件は先のコラムで書いたとおりですが、ぶっちゃけインターネット環境もかなりヤバイです。まず… ・光回線使用不可 「利用してはいけない」という意味ではなく地形的な問題で個人では「 利用できない」という意味の「不可」です。また自治体レベルの環境整備も全く行われていません。 ・SoftBankの携帯使用不可 これまた地形的な問題でアンテナが全く立ちません。 もちろん3Gも繋がったり切れたりで不安定。というかほぼ切れっぱなし。 ・その結果、家ネットはADSL、携帯はDoCoMo or au 今時ADSLって…しかも家のPCのスペックも相まって激遅… 私は携帯電話はSoftBankのiPhone1台のみで、外出時はこれでメールもTwitterもFacbookも全部チェックしているので実家に帰った時点でもう音信不通です。 こ
情報リテラシーについて - 内田樹の研究室
朝日新聞の「紙面批評」に書いたものを再録する。 長すぎたので、本紙では数行削られているが、これがオリジナル。 「情報格差社会」 情報格差が拡大している。一方に良質の情報を選択的に豊かに享受している「情報貴族」階層がおり、他方に良質な情報とジャンクな情報が区別できない「情報難民」階層がいる。その格差は急速に拡大しつつあり、悪くするとある種の「情報の無政府状態」が出現しかねないという予感がする。このような事態が出来した理由について考えたい。 少し前まで、朝日、読売、毎日などの全国紙が総計数千万人の読者を誇っていた時代、情報資源の分配は「一億総中流」的であった。市民たちは右から左までのいずれかの全国紙の社説に自分の意見に近い言説を見いだすことができた。国民の過半が「なんとか折り合いのつく範囲」のオピニオンのうちに収まっていたのである。これは世界史的に見ても、かなり希有な事例ではないかと思う。 欧
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
『注意書きや案内を「読まない人」は本当に読まない。フォントサイズを変えようが下線を引こうがとにかく読まない。そして「聞いてない!」と言う。』へのコメント
『Facebookはバカばかり - Hagex-day info』へのコメント
「当事者性vsないものねだり論者」という新しい対立軸 2011/08/29
