ブラウザにファイルをドロップしてはいけない - ぼくはまちちゃん!
こんにちはこんにちは!! 先日、CROSS 2013っていう、エンジニア向けのビール飲み放題のイベントに行ってきました! そこの「HTML5×セキュリティ」っていうコーナーで、ちょっと喋ってきたんですが、 その時の小ネタを紹介しておきます。 最近、ブログとかのWebサービスで写真をアップロードする時に、 ファイルをドラッグ&ドロップするだけでできたりしますよね。 いちいちダイアログから選ばなくていいから便利です。 こんなやつ。 この手の仕掛けって、ドラッグ時にボーダーカラーを変えたりして 「いまドラッグ&ドロップ状態ですよ〜」ってわかりやすく表示されますが、 それって別に、ブラウザが警告の意味で出してるんじゃなくて、 あくまで、Webサービス側が親切で表示してるだけなんですよね。 ってことは ・ドラッグされても特にボーダーラインなどを表示せず ・画面上のどこでもドロップを受け入れるようにし
デザイナーに丸投げしちゃいがちなUIというもの - ぼくはまちちゃん!(Hatena)
こんにちはこんにちは!! 今日はちょっとUIについて思うことのお話をしたいと思います。 ぼくは以前、ゲーム業界にいたんだけど、そこでは、 いわゆるグラフィックデザインを専門にしている人に 「この画面のUIおねがいね」と丸投げする光景をよく見ました。 だけど、見た目が綺麗なデザインを仕上げるのと 使い勝手を考慮したユーザーインターフェイスを設計するのとでは、 考え方も、必要なスキルもまるで違うものだと思う。 情報や機能を、どのようにユーザーに提供するか。 これは画面上の配置や見た目だけの話だけじゃなくって、 情報の階層化や、いつどのタイミングで見せるかといったことまで考えなきゃならない。 たとえばゲームなら、初めからボタンだらけの画面にするのではなくて、 ゲームの進み具合、ユーザーの習熟度に応じて段階的に機能を見せるとかね。 細かい話なら、ボタンを押した時に反応するのか、 離した時に反応する
いちばん簡単なアカウントの乗っ取り方 - ぼくはまちちゃん!
こんにちはこんにちは!! 最近また、アカウントを乗っ取られただとか、ハッキングされたとか、 そういう話をちょくちょく聞くようになってきて物騒な世の中ですね>< そこで、ぼくの考える「いちばん簡単なアカウントの乗っ取り方」について ちょっと書いておきたいと思います! 1. 「パスワードを忘れた」をクリック 2. 「秘密の質問に答える」をクリック 3. ペットの名前や、好きな映画を聞かれるので、対象者のSNSやブログを調べる・または直接聞く 4. アカウントゲット さすがに最近は「秘密の質問」を使っているWebサービスは減ってきたけど、まだまだ結構あるんですよね。 これって人によっては、ものすごく脆弱な仕組みだと思うので、こんなもの早く絶滅すればいいのになーと思ってます。 日記になんでもかんでも書いちゃうような、いわゆる情弱さんなんかは、これで高い確率で乗っ取れるし、 ネットに慣れた人でも、過
なぜ2ちゃんまとめブログが好まれるのか - ぼくはまちちゃん!
ってことを、さっきの記事を書いたあと、ちょっと考えてみました。 …こんにちはこんにちは!! ニュース系の2ちゃんまとめブログの記事ができあがるまでのコンテンツの流れって、だいたいこんな感じですよね。 テレビや新聞で元になるニュースが発表される ↓ 2ちゃんねる上にそれをコピペしたニュース速報とかのスレッドが立つ ↓ ある程度コメントがつく ↓ 元のニュース+コメントがまとめブログに掲載される で、タイトルにある「なぜまとめブログが好まれるか」なんだけど、 もちろん嫌っている人もたくさんいますが、それは置いといて…、 なぜ元のニュースではなく、2ちゃんねるでもなく、まとめブログなのか。 それはもしかしたら、世の中には自信がない人が多いからなのかなー、と思いました。 どういう意味かというと、 (元ニュースに対しては) このニュースに、どう反応するのが正しいことなのか自信がない。 皆はどう思って
Amazon EC2 を使った無限IPアドレスの作り方 - ぼくはまちちゃん!
こんにちはこんにちは!! たまにIPアドレスがたくさん必要な時ってありますよね。 ぼくも先日そういう機会があって、ちょっと困りました。 で、「AmazonさんならIPいっぱいもってるのでは?」ってことで、 ちまたで話題のクラウドサービス Amazon Web Servise を試してみました! あ、もちろんタイトルは煽りぎみで実際にはIPアドレスは有限なんですが>< 正直、クラウドとかサーバーとかよくわかってなかったんですが、 とりあえず試してみたら意外と簡単にできたので、忘れないようにメモしておきます! そうそう、Amazonのクラウドって高そうなイメージがあるけど、いまだと制限つきで無料らしいので、お得ですね! もし無料枠こえても、無茶な使い方をしない限りはそれほど高くない。と思います。たぶん。 制限を見る限り、とりあえず一ヶ月がっつり試すだけならタダです! 必要なもの: ・クレジット
CSRFで強制ログインさせるというアイデア - ぼくはまちちゃん!
こんにちはこんにちは!! 今日はCSRF脆弱性のちょっとした話です! このCSRFってなにかっていうと、 サーバーへのリクエストを『誰かに勝手に送らせる』っていうセキュリティがらみの攻撃手法のひとつ。 わかりやすい例だと、 HTMLの画像タグを以下のようにしたページを誰かに教える。 <img src="何々SNSの足跡.php" width="1" height="1"> そうすると、そのページを「見た人」が何々SNSの足跡.phpにアクセスしたことになる。 ※詳しくはこちらのマンガで → [はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…! : 第2回 しーさーふって何ですか? CSRFってこんな風に、 「ログイン済みの人に何か操作させる」ってイメージが強くて、 対策する側もまた、「既にログイン済みの人を守る」ような考えが強いんだよね。 例えば、勝手に日記に投稿させないように対
はてなはアプリケーションプラットフォームになれば良いんじゃないかという話 - ぼくはまちちゃん!
こんにちはこんにちは!! 先日、はてなの代表のjkondoさんとお話する機会があったので、 タダメシなのを良いことにワインをがぶがぶ頂いてきました! おいしかったです。 そこで「はてなに何かご意見ありますかー」って話題になり、 ぼくがお話したのが、 「参入する敷居が低いアプリケーションプラットフォームをつくってみては?」 というものでした。 どういうことかって言うと、 個人や小規模な組織がWebのゲームやアプリケーションを出す場って、 ユーザー集めや、課金のことまで考えると、なかなか良いのがないなーって思って。 たとえば流行りのソーシャルゲームを作ってみたいとしても、 GREEやモバゲーは、広告を買わないと導線なくて人こない、少々金があっても広告が買えないことも多い…みたいな状態で、 実は小規模なところには何かと敷居が高い。 それにもしかしたら、個人とかでも、 「おれなら個人でもっといいソ
10万円で使い勝手とセキュリティのアドバイスをしようと思います - ぼくはまちちゃん!
こんにちはこんにちは!! 今日、友達の HolyGrail くんとカレーを食べてる時に、こんなことを言われました。 「自分がもし、はまちちゃんに何か依頼するとしたら、 自社のサービスをがっつり使い込んでもらって、色々なアドバイスしてもらったりとかかなー。 それで10万円とか、どうだろう?」 …なるほど!いいですね! もしかしたら、そういう需要ってあるのかも? 何日か前に「ふつうのformをつかいたい」っていうスライドを発表したけれど、 なんでここに書かれてあるようなことが、よくあるんだろうって思っていたし。 うーん。 例えば、UIデザイン。 企業では、デザイナーにだいたい全部おまかせすることって多いですよね。 でも多くのデザイナーって元々は「見た目の美しさ」についての勉強や仕事を、主にしてきた人達だと思うので、 彼らに「使い勝手の良さ」まで期待しても、どうしても専門外なことが多いように思う
(後編) うっかりGoogle+を使い始めるとGMailで本名をバラまきかねない - ぼくはまちちゃん!
こんにちはこんにちは!! はい! 前回の日記の続きです! (前編) うっかりGoogle+を使い始めるとGMailで本名をバラまきかねない あらすじ 1. これまで名前を設定せずにGMailを使っていた 2. ついついGoogle+に登録した 3. いつものノリでプロフィールにニックネームを入れた 4. Google+からお叱りのメールがきた 5. 怖くなってプロフィールを本名にした 6. GMailの差出人名が自動的に本名になっていた 7. Fromに本名が出ないように設定しなおした という流れでしたね! これ書いた後に、ご指摘を受けました! 曰く「その設定だけだとダメ。メアドから本名を知ることができるよ」と。 hamachiya2 at gmail.comをGoogleのアドレス帳かGoogle+の共有先に入れるとリンク変換されるはず。 全く他人のアカウントからでも。From名の設定は
セキュリティとは - ぼくはまちちゃん!
こういうことだと思う。 ※上のマンガ うそつきパラドクス 8 (ジェッツコミックス) サトウナンキ+きづきあきら (注意) ネトラレものです 詳細を見る [この日記のブックマークコメントを見る/書く ]
ぼくの考えたすごいブラクラ - ぼくはまちちゃん!
こんにちはこんにちは!! 今日はiPhoneのちょっとしたメモです! まずはデモ。 スマホで見るといいかも?→ http://bit.ly/wbKXXG ・iPhoneのSafariはaudio要素が使える ・audio要素はブラウザ上で音声を再生できる ・iPhoneだとマナーモードでも音声を再生する ・ただしiPhoneで自動再生はできない ・そのかわりクリックイベント経由などで再生することはできる ということは… ・うまくクリックを誘発するような画面をつくり (バッテリー警告そっくりのダイアログ出すとか) ・人に聴かれては困るような音声を埋め込んでおき ・電車の中などでiPhoneを使っている人が多い時間帯を狙って… 【拡散希望】 RT @Hamachiya2 これすごいよ!iPhoneユーザー必見!! http://bit.ly/wbKXXG などとtwitterに流すことによって
ぼくにとってのゲームのモチベーション - ぼくはまちちゃん!
こんにちはこんにちは!! ゲームのモチベーションについて思ったことを書いてみようと思います! 最近ほら、特にソーシャルゲームまわりとかで ゲームのモチベーションについての色々な意見がでてるよね。 ハマる要素、そして課金したくなる要素とは…! みたいな。 で、色々な人が色々なこと言ってる。 「ランキングで上位にいくため」とか、 「着飾りたい」、「俺TUEEEEEしたい」、「認められたい褒められたい」、 「つまり承認欲求だ!」とか、 色々いわれてるよね。 でも、ぼくにとって、ゲームのモチベーションっていうのは、 「タスクの消化」につきるように思えるよ。 『 (心の中の) タスク表から、すべてのタスクリストを消したい』 ぼくは、だいたいこれがすべてじゃないのかなぁ、って。 普通のゲームなら… ・未踏の地を調べる ・すべての宝箱をひらく ・パラメータを上限まで上げる ・最強の武器を手に入れる ・エ
ソーシャルゲームがパチンコよりも優れている理由 - ぼくはまちちゃん!
こんにちはこんにちは!! 最近テレビCMすごいですね…! GREEとかモバゲーの携帯向けゲームの。 いわゆるソーシャルゲームと呼ばれているやつですね! でもこれ、はてなブックマークや2chみたいな「ネットに強い人たち」が集まる界隈だと、 だいたいちょっとバカにされて(?)いるんだよね。 「情報弱者から搾取してる」 「あんなものパチンコと同じだろう」 「無料で釣って騙してる」 「遊んでる側も、作ってる側もクズみたい」 こんな意見をよく見かけるよ。 うん、よくパチンコと比較されて「同じような悪いもの」とされている気がする。 それでぼくも似たような感覚を持っていたんだよね。 たしかに今は儲かるんだろうけど、 ああいうのは、なんとなく良くないものなんじゃないかなぁって。 それで、先日、友だちのzakiさんと飲みにいった時のこと。 たまたまその話題がでて、 ぼくが「パチンコと似ている」ってことを言っ
箱を捨てる - ぼくはまちちゃん!
こんにちはこんにちは!! 部屋が狭い! ってみんな言ってるよね。 東京は家賃が高いからね…。 ぼくもそう、狭い! どうすれば部屋が広くなるんだろう? まあ、モノを捨てればいいだけなんだけど…。 だからよく「モノの捨て方」みたいな記事や本が、定期的に話題にあがるんだよね。 でも、書いてることはだいたい同じで、 『それは本当に使う? 迷ったら捨てましょう』 『去年、着なかった服から捨てましょう』 『本は見ずに捨てましょう』 『モノを減らせば幸せになれます』 なんてことが、書いてあるよ。 どちらかというと、 あの手の読み物は捨てる技術を学ぶというよりも モチベーションを上げるためにあるのかな。片付けや、掃除のモチベーションを。 ぼくもモノが中々捨てられなくて こんなことをtwitterでつぶやいていたりするくらいなんだけど そんなぼくでも、 ちょっとだけ効率よくモノを捨てるやり方がわかりました!
最小のアクションで最大のリアクションを - ぼくはまちちゃん!
こんにちはこんにちは!! はい。 みんなリアクション欲しいんだよね。誰かからの反応が。 特に肯定的な反応をもらえると嬉しい。 だからみんなtwitterの「返信タブ」や mixiの「新着コメント」が光るのを、いつも心待ちにしているよ。 それがこないなら、 せめて、いいねボタンや、拍手ボタン、ブックマーク登録や、はてなスターでもいい。 もうこの際、アクセス数でもいい。 ほんとはコメント付きの反応がいいんだけどね。反応欲しい。 まあとにかく、 いいねボタンやスターの登場によってリアクションの敷居は下がったよ。 反応をもらいやすくなった。 だけど、他人からのリアクションを得るためには、 まずこちらが何かアクションを起こす必要があるんだよね。 その『他人からのリアクションを引き出すためのアクション』がなかなか起こせない。 例えばブログ。 ブログって白紙のノートをわたされて 『さあ、なんでも好きなこ
Google+が日本で流行らない理由 - ぼくはまちちゃん!
こんにちはこんにちは!! いよいよ公開されましたね…Google+! で、タイトルのGoogle+が日本で流行らない理由。 これなんだけど、 「UIが洗練されすぎている」 きっと、これに尽きますね! 設計もそうだし、画面もそう、 トモダチの振り分けなんか、ブラウザなのにドラッグ&ドロップでできちゃう。 これすごい。 だから流行らない。 え、なんでかって? ふつうの人には、ブラウザ上でドラッグ&ドロップで、 操作できるなんて思わないよ。 ぼくですら、すぐにわからなかった。 いや、ちゃんと文字では説明書いているんだよ。 「ユーザーをサークルにドラッグ&ドロップしてフォローできます」 ってね。 でも読まない。 読んでも意味わかんない。 同じ洗練されたUI(?)でも、twitterくらいのコンセプトのシンプルさでギリギリかなって思う。 検索エンジンGoogleもそう、コンセプトがシンプルだからこそ
追記:facebookで実名でないと判断された時、公的身分証明書を求められる - ぼくはまちちゃん!
こんにちはこんにちは!! 前回の「facebookでアカウント停止された時に復活する簡単な方法」に書いたとおりアカウントが一時的に復活したものの、 なぜかまた突然、予告もなくアカウントが停止されちゃいました>< それでなんでかなーなどと思いつつ再度お問い合わせしたところ、4日ほどたってようやく以下のようなメールが届きました! 同じような悩みを抱えてる方の参考になれば良いので、 ちょっと頂いたメールを引用してみますね! 以下、facebookからのメールの引用 from: Facebook Team はまちや 様、 情報を提供いただき、ありがとうございます。現時点では、アカウントの所有者ご本人であることを確認できません。このメールへの返信にて、公的身分証明書のデジタル画像をお送りください。その際、以下の条件を満たしていることをご確認ください。 政府発行の身分証明書であること(パスポートや運転
facebookでアカウント停止された時に復活する簡単な方法 - ぼくはまちちゃん!
こんにちはこんにちは!! さいきんめっきりフェイスブック漬けのはまちやですこんにちはー! ところでfacebookでは最近「アカBAN祭り」というものが行われているらしくって、 実名かどうか疑わしい人を対象に、 次々と予告なくアカウントが停止されていってるようなのです>< あの「ホームページを作る人のネタ帳」の人や、 はてなでおなじみの id:kanose さんまでもが停止されたとか…! → (参考) Facebook、春の垢BAN祭りが始まったよ! そんなこんなで、ぼくも本日早朝いよいよアカウント停止されちゃいました! でも、わりとあっさりと復活できたので、 その手順をメモしておきますね! なにかの参考になれば…! 1. アカウントが停止されたら ログインしようとするとこんな画面になります…>< 2. facebookのフォームから申請しよう! → Facebook「僕と契約して、実名に
フェイスブックを楽しむコツと疲れないコツ - ぼくはまちちゃん!
こんにちはこんにちは!! フェイスブック初心者のはまちやです! 1週間ほどフェイスブックを楽しんでみて ぼくなりにわかってきたことをちょっと書いてみますね! 楽しむコツ 1. 活発な人とつながる まずはこれかな! ぼくは友達いないから…って人ならとりあえず、 ぼくに友達リクエストしてもらっても大丈夫! くだらないことばかり書いてるけど、ホーム画面がちょっとはにぎやかな感じになりますよ! そこから他に楽しそうな人を見つけていくといいですね! 2. ホームを「最新情報」表示にする これでツイッターと同じような時系列表示になるよ! リアルタイムのが楽しい! 3. いいね!ボタンを押したくる みんなの書き込みの横には「いいね!」ってボタンがあるので これどんどん押していきましょう! おはよー (いいね!) 仕事してる (いいね!) はらへった (いいね!) しにたい (いいね!) むかし誰かもこん
facebookは変わっていたよ - ぼくはまちちゃん!
ツイッターライクな、短文コミニュケーションが中心のサービスに変わっていたよ。 えっ、それツイッターでできるよって? そうだね。 でもまあ待って。 前に見たときより、ずっとインターフェイスが洗練されていたんだよ。 インターフェイスひとつで面白さまで変わるんだよね。 たとえばツイッターやブログで、 自分がなにかを書いたら、やっぱり反応が欲しいし気になるよね。 だからついつい自分の発言についた「お気に入り」をfavsterやふぁぼったーで確認しにいったり、はてなブックマークされたかとかスターがついたかとか見に行っちゃう。 それってどうしても、反応する側される側が、自力で巡回するにしろ機械に巡回させるにしろタイムラグがあったんだよね。 あるいは「反応されたこと」すら気づかなかったり。 ちくしょう、せっかくぼくが願いをこめて「お気に入り」に入れたのに…! facebookではそのあたりがうまく作られ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
