ブラウザにファイルをドロップしてはいけない - ぼくはまちちゃん!
こんにちはこんにちは!! 先日、CROSS 2013っていう、エンジニア向けのビール飲み放題のイベントに行ってきました! そこの「HTML5×セキュリティ」っていうコーナーで、ちょっと喋ってきたんですが、 その時の小ネタを紹介しておきます。 最近、ブログとかのWebサービスで写真をアップロードする時に、 ファイルをドラッグ&ドロップするだけでできたりしますよね。 いちいちダイアログから選ばなくていいから便利です。 こんなやつ。 この手の仕掛けって、ドラッグ時にボーダーカラーを変えたりして 「いまドラッグ&ドロップ状態ですよ〜」ってわかりやすく表示されますが、 それって別に、ブラウザが警告の意味で出してるんじゃなくて、 あくまで、Webサービス側が親切で表示してるだけなんですよね。 ってことは ・ドラッグされても特にボーダーラインなどを表示せず ・画面上のどこでもドロップを受け入れるようにし
バカな写真がよく炎上している理由 - ぼくはまちちゃん!
こんにちはこんにちは!! 最近、多いですよね。 バイト先で食品の上に寝そべった写真とかを、 ツイッターで公開して、拡散されて、まとめられて大炎上。 お店は休業、やらかした人はクビ…。 なんで今、そんなことが多発してるのか? なんてことについて、近頃たくさんのブログで言及されています。 だいたいの皆さんは、 「そういうことは元からよくあった。井戸端会議が可視化されるようになっただけ」 ということを言ってます。 ぼくもそう思う。 じゃあなぜ、そんなにも可視化されるようになったんだろう? 単純にツイッターが流行ったから? ツイッターにも書いたけど、こっちにも書いておきますね。 バカな写真がよく炎上している理由: スマホで見たとき、ツイッターとかフェイスブックのインターフェイスが、グループチャットに見えるから。 たぶんこれかな、とおもいます。 いまどきのひとは、PCなんて使いません。 昨日までガラ
今すぐサイトの広告収入を2倍にする方法 - ぼくはまちちゃん!
こんにちはこんにちは!! 今日はちょっとだけ実用的なお話です! はい! タイトルの通り、『今すぐサイトの広告収入を2倍にする方法』。 なんだか、うさん臭いですね>< でも、やり方はシンプルで簡単です。 やり方: スマートフォンでアクセスされた時に、 一番上 (ファーストビュー) に 300x250 のレクタングル広告を貼る。 これだけ。 ちなみにこんな感じになります。 (スクロールさせようとすると、絶対に広告に指が触れてしまう!) 最近は、この方法で広告を貼っているサイトが増えてきているので、見たことがある人も多いと思います。 うざいですよね。わかります。 けど、この方法で貼られた広告は、クリック率がハンパない。 しかも、(今のところは) 規約違反じゃない。 それどころか、アドセンス公式ブログで推奨すらしています。 (推奨している位置は記事下だけど) ブログの場合、通常の広告クリック率はだ
学んでから作るのではなく、作ってから学ぶ - ぼくはまちちゃん!
こんにちはこんにちは!! 先日、ちょっとしたイベントで、学生の方にこんな質問をされました。 「自分は早くプログラマになりたい、作りたいアプリもある。 だけど来年にならないとプログラミングの授業が始まらないから、作れない」 と。 なるほど。 その時、ぼくが答えたのは、 「今日、家に帰ったらプログラミングしてください」 だったんだけど、言葉が足りなかったかもしない。 だからここに、もうちょっと詳しく書いてみますね。 アプリを作る、プログラマになる、一番手っ取り早い方法を。 1. 目標を立てる 作りたいものを思い描くということ。 いきなりすごいものを作るのは大変だから、最初の目標は少し抑えてちょっとしたものがいいね。 できれば、自分にとって便利なものや、少しワクワクするものがいい。 例えば、スマホで動くキッチンタイマーとかでもいい。 (これはワクワクしないかもしれないけど) 2. すぐに作り始め
slideshareにfacebookでログインすると見たスライドがバレバレになる - ぼくはまちちゃん!
こんにちはこんにちは!! slideshareって、はてなブックマークの人気記事でもよく見かけますよね! スライドをアップロードして共有できる人気のサービスだそうです! あれに「facebookでログイン」みたいなボタンがありますよね。 こういうの。 ただ見るだけの人ならログインなんてしないと思うけど、 「お、このスライド、いいねボタン押したいな」、なんて時にうっかりこのボタンを押してログインしてしまうこともあるかもしれません。 (ちなみに、いいねボタンは、facebook連携してなくても押せます) それでfacebook連携してしまうと… その後、slideshareを見るたびに(見るだけで)、自分のフェイスブックのアクティビティに 「このスライドみたよ」って掲載されるので、注意が必要かも?ってお話です! うっかりフェイスブック連携ボタンでログインしてしまう ↓ 忘れた頃に何かスライドを
ライブドアみたいにスクロールしたらサイドバーの広告を固定する - ぼくはまちちゃん!
こんにちはこんにちは!! 夏ですね! 真夏ですね!! ところで最近、ライブドアの一部の人気ブログで、サイドバーの挙動に「んん?」って思ったことありませんか! …百聞は一見にしかずってことで、実際の例をみてみましょう! ※PC版のみです ハムスター速報 (左のサイドバーを見ながら、下にスクロールしてください) 痛いニュース(ノ∀`) (右のサイドバーを見ながら、下にスクロールしてください) ある程度スクロールすると、サイドバーの広告がぴたっと固定されますね! これって流行りなんでしょうか…! そんなわけで、もしかしたら同じことをやりたい人が他にもいるのかも?と思って、 コピペで使えるJavaScriptにしてみました! ↓ 動作サンプルです! スクロールしたらサイドバーの広告を固定するスクリプトの動作サンプル ↓ コードはこれです! 適当にコピペしてブログに貼り付けてね! <script t
【LINE】既読にしないで相手に知らせずLINEの未読メッセージを読む方法 - ぼくはまちちゃん!
こんにちはこんにちは!! LINE使ってますか! スマホのメッセンジャーアプリ! すっごい流行ってますよね! なんでも世界でユーザーが4000万人を越えたとか…! そんなこんなで、先日ちょっとしたイベントで偶然、Barimiちゃんに会った時にも、LINEのお話がでました。 はまち:「あ、ばりみちゃんもLINE使ってるんですね」 ばりみ:「めっちゃ使ってるよ〜、でもこれ [既読]っていうのが相手に伝わるのがたまにやだな〜」 はまち:「あ〜、読んだことが相手に伝わるんですよね」 ※既読の例 たしかに、読んだことが相手に伝わってしまうと、 相手に「なんで読んだのに返事くれないのかなぁ」とか思われたりで、ちょっと面倒なんですよね。 同じような不便を感じてる人、他にも多いかもしれない。 そんなわけで暇にまかせてこんなツールを作ってみました。 Stealth LINE - 既読にしないで相手に知らせず
2012-05-25 - ブログを書くときの考え方7つ/ぼくはまちちゃん!(Hatena)
こんにちはこんにちは!! 今日はブログとかを書く時の、ぼくなりの考え方をいくつか書いてみようと思います! 1. 知ってることを書く 君の思う、 「こんなこと、○○やってる奴なら、誰だって知ってるだろう」は、意外と知らない人が多い。 普段から、それを知らない人の視点で考えてみる。 2. 気づいたことを書く でも新しくなくていい。 ネットのどこかで既出でもいい。 君自身が気づいたことや、思いついたこと、感じたことがあれば、それを書けばいいと思う。 3. 自分なりに検証する 内容や意味が不安な部分は、一応ググるなりして検証してみる。 これが結構、勉強になったり、また違う発見があったりするよ。 4. 素人にもわかるように書く 専門用語や、難しい言葉を使わずに、 できるだけ、素人とかオカンとか、ぼくにもわかるように書く。 5. 勇気をもって省く 省いた箇所は、必ずつっこまれる。 そのツッコミを恐れて
古くなったXP/Vistaマシンを4000円でサクサクにする - ぼくはまちちゃん!
こんにちはこんにちは!! スワップしてますか!(パソコンが!) ノートPCの良さと新型VAIO type Z - ぼくはまちちゃん!(Hatena) ↑これ買ってから4年。 さすがに重くなってきました…! とくにGoogle Chromeがメモリをバカ食いして、タブを40枚も開けば、 すぐにHDD上の仮想メモリを使いはじめて、いわゆるswapという状態になり、 ガリガリガリガリ鳴りっぱなしで画面が固まります…! さすがにこれはもう買い換えかなぁなどと思ったり、 あるいは、Windows7 + SSDにすれば快適かな〜とか考えたり…。 でも、Win7+SSD換装って結構お金かかるんですよね。 Windows7(Home) - 2万円 SSD(256GB) - 2万円 4万かぁ。古くなったノートを延命させるには、ちょっと抵抗がある金額かな…。 そこで何か良い方法ないかなぁ〜と考えたんですが も
CSRFで強制ログインさせるというアイデア - ぼくはまちちゃん!
こんにちはこんにちは!! 今日はCSRF脆弱性のちょっとした話です! このCSRFってなにかっていうと、 サーバーへのリクエストを『誰かに勝手に送らせる』っていうセキュリティがらみの攻撃手法のひとつ。 わかりやすい例だと、 HTMLの画像タグを以下のようにしたページを誰かに教える。 <img src="何々SNSの足跡.php" width="1" height="1"> そうすると、そのページを「見た人」が何々SNSの足跡.phpにアクセスしたことになる。 ※詳しくはこちらのマンガで → [はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…! : 第2回 しーさーふって何ですか? CSRFってこんな風に、 「ログイン済みの人に何か操作させる」ってイメージが強くて、 対策する側もまた、「既にログイン済みの人を守る」ような考えが強いんだよね。 例えば、勝手に日記に投稿させないように対
はてなはアプリケーションプラットフォームになれば良いんじゃないかという話 - ぼくはまちちゃん!
こんにちはこんにちは!! 先日、はてなの代表のjkondoさんとお話する機会があったので、 タダメシなのを良いことにワインをがぶがぶ頂いてきました! おいしかったです。 そこで「はてなに何かご意見ありますかー」って話題になり、 ぼくがお話したのが、 「参入する敷居が低いアプリケーションプラットフォームをつくってみては?」 というものでした。 どういうことかって言うと、 個人や小規模な組織がWebのゲームやアプリケーションを出す場って、 ユーザー集めや、課金のことまで考えると、なかなか良いのがないなーって思って。 たとえば流行りのソーシャルゲームを作ってみたいとしても、 GREEやモバゲーは、広告を買わないと導線なくて人こない、少々金があっても広告が買えないことも多い…みたいな状態で、 実は小規模なところには何かと敷居が高い。 それにもしかしたら、個人とかでも、 「おれなら個人でもっといいソ
セキュリティ過敏症 - ぼくはまちちゃん!(Hatena)
初心者はPHPで脆弱なウェブアプリをどんどん量産すべし ↑のブックマーク うん。増田くんはいつもいいこと書くね! ブックマークの方には 危険だとか迷惑だとか踏み台だとか色々かいてあるけれど(というか踏み台ってなんだろ?) そんなに大切な個人情報をたくさん扱ってるサイトなんてどれだけあるかな。 みんなそういうサービスつくってるの? なんかすごいね。 ぼくの使っている範囲だと、(提供側が気をつけていないと) 本当にまずいのは銀行と証券とカード会社のような、お金のからむサービスくらいだよ。 もちろん、他にメール内容だとか、購読しているフィードだとか、知られたくない個人情報なんてのは、人によってたくさんあるよね。 だけど、例えばぼくがメールサービス作りましたなんて言ったら誰か使う? それか無名の団体だったらどうかな。それで大切なメールやりとりしちゃうの? そう。そもそも、利用者もそれほどバカじゃな
CSSで半透明、opacityとrgbaの違い - ぼくはまちちゃん!
こんにちはこんにちは!! 今日はちょっとCSSのメモです! 半透明について! opacityを使った透過 #testOpacity { -ms-filter:"progid:DXImageTransform.Microsoft.Alpha(Opacity=40)"; /* IE */ filter: alpha(opacity=40); /* IE */ -moz-opacity:0.4; /* Firefox(old) */ -khtml-opacity: 0.4; /* Safari(old) */ opacity: 0.4; } Opacity test! opacityは子要素まで全て透過する。 RGBaを使った透過 #testRgba { background: rgba(0, 0, 0, 0.4); /* RGBを10進数(0〜255)で指定、不透明度を0〜1.0で指定 */
(前編) うっかりGoogle+を使い始めるとGMailで本名をバラまきかねない - ぼくはまちちゃん!
こんにちはこんにちは!! 先日、こんな記事が話題になってましたね! » Gmail・Hotmailを使っている人は、本名が垂れ流しになっている可能性があるので注意! …ふむふむ。 本名を登録してGMailを使っていると本名がバレる…? え!あたりまえじゃん! って反応が、はてなブックマークのコメントでも多かったよ。 でもね、これひとつ罠があると思うんだ。 なにかっていうとGoogle+。 AKB48もはじめたってことで話題になって始めた人も多いかもしれない。 でもGoogle+って、名前の取り扱いが最近は微妙に変わってるみたいなんだよね。 たとえば、いつものノリで、こんな名前で登録しようとすると… すぐに怒られます>< あれれ〜機械的に判断してるのかな〜と思って、 もうちょっとマシな名前にしてみます。 やった!通った!よ〜し早速Google+でアイドルとか週末ヒロインとキャッキャウフフしち
セキュリティとは - ぼくはまちちゃん!
こういうことだと思う。 ※上のマンガ うそつきパラドクス 8 (ジェッツコミックス) サトウナンキ+きづきあきら (注意) ネトラレものです 詳細を見る [この日記のブックマークコメントを見る/書く ]
未知の実行時エラー - ぼくはまちちゃん!
こんにちは! JavaScript のちょっとした小咄ですよ! IEで、JavaScript…、 特にGreasemonkeyもどきみたいなので遊んでいたりとか、 XSSで遊んでいたりすると、 「未知の実行時エラー」に出くわしたりしませんか! しちゃいますよね! なんですかこれ! これって、↓こんなコードだと出ちゃう感じなんです>< <table id="t"> <tr> <td>こんにちは!</td> </tr> </table> <script> var table=document.getElementById('t'); alert(table.innerHTML); // ↓IEだとここでエラー table.innerHTML = 'できないんです><'; </script> うんそう! IE の table の innerHTML って、読み取り専用なんだね…! え! 知ってま
ネットを利用するときに気をつけたいこと - ぼくはまちちゃん!
こんにちはこんにちは!! 昨日、こんな記事を見かけたよ。 » コドモのソーシャルネットワーク事情〜親ならこれだけはやっておけ なるほど、いいこと書いてあるし、わかりやすい。 そんなわけでぼくも、 「ネットを利用するときに気をつけたいこと」について、自分なりに思うことを書いてみるよ。 情報は紐付く ちょっとした情報を元に、 ネットAとネットBが紐付くのはもちろんだし、 リアルの情報まで紐付くこともよくあること。 ひとつひとつは大したことない情報でも、 情報が紐付くと、さらに色々なことが芋づる式に誰かにわかるよ。 過去と現在が紐付く 今は、君のことを気にかけているのは まわりの友達だけかもしれない。 けれど情報は残る。 将来、5年後、10年後…、 君がうっかり書いた言葉が、たまたま炎上した時、 犯罪者のようなレッテルとともに、過去の全てと、紐付いたリアルの情報を、大勢の人に晒されることになる。
5分でできるPHPセキュリティ対策 - ぼくはまちちゃん!
こんにちはこんにちは!! Webプログラミングしてますか! よく「PHPはセキュリティがダメ」とか言われてるよね。 でもそれって、べつにPHPが悪いんじゃなくて、 たぶん、セキュリティとかが、まだよくわからない人が多いだけなんじゃないかな。 がんばって勉強しようと思っても、なんだか難しい理屈が並んでいたりするしね…。 なので今日は、セキュリティ対策について、 「これだけやっとけば、わりと安全になるよ」ってことを、初心者むけに、大雑把に書いてみます! 理屈がわからなくても、最初はコピペでも、 なにもやらないより、やったほうがきっとマシになる! 1. XSS対策 動的なものを表示するとき、全部エスケープすればokです! (NG) あなたの名前は <?= $name ?> ですね! ↓ (OK) あなたの名前は <?= htmlspecialchars($name, ENT_QUOTES) ?>
ぼくの考えたすごいブラクラ - ぼくはまちちゃん!
こんにちはこんにちは!! 今日はiPhoneのちょっとしたメモです! まずはデモ。 スマホで見るといいかも?→ http://bit.ly/wbKXXG ・iPhoneのSafariはaudio要素が使える ・audio要素はブラウザ上で音声を再生できる ・iPhoneだとマナーモードでも音声を再生する ・ただしiPhoneで自動再生はできない ・そのかわりクリックイベント経由などで再生することはできる ということは… ・うまくクリックを誘発するような画面をつくり (バッテリー警告そっくりのダイアログ出すとか) ・人に聴かれては困るような音声を埋め込んでおき ・電車の中などでiPhoneを使っている人が多い時間帯を狙って… 【拡散希望】 RT @Hamachiya2 これすごいよ!iPhoneユーザー必見!! http://bit.ly/wbKXXG などとtwitterに流すことによって
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
2ちゃんがダメなら、はてブをコピペすればいいじゃない - ぼくはまちちゃん!
