Blizzard「公式フォーラムの実名化」を撤回 | スラド IT
Blizzard が発表した「公式フォーラムの実名化」 (/.J 記事) に抗議が殺到し、Blizzard はこのシステムの撤回を決めたそうだ (本家 /. 記事より) 。 Blizzard はフォーラムに寄せられた、欧米地域からの 64,000 に及ぶ投稿を精読したという。Real ID システムを非難したり導入に反対する投稿が大部分であったとのことで、Blizzard がユーザからの声に屈したという形となった。 公式コメントによると「我々はフォーラムにおける実名使用に関するのフィードバックに耳を傾けるとともに、内部でもこの件に関して議論を重ねてきた。この議論を通じ、現時点では Blizzard 公式フォーラムにて実名は使用しないという結論に達した」とのこと。同社としては批判覚悟で実名化に臨もうとしたのだろううが、プレイヤーからの反発は予想を超えるものだったようだ。
今夜こそわかる安全なSQLの呼び出し方 ~ 高木浩光氏に聞いてみた
「安全なSQLの呼び出し方」というSQLのセキュリティに焦点を当てたドキュメントが、2010年3月にIPA(独立行政法人情報処理推進機構)から公開された。 これは2006年1月から提供されている、Webサイト開発者や運営者向けのセキュアWebサイト構築のための資料「安全なウェブサイトの作り方」の別冊として書かれたものである。「安全なウェブサイトの作り方」が92ページなのに対して、SQLインジェクションについてだけで40ページもの分量がある。なぜこんなに分厚いのだろうか。 このドキュメント作成に協力したという、独立行政法人産業技術総合研究所 情報セキュリティ研究センターの高木浩光氏にお話を伺うことができた。高木氏は個人ブログ「高木浩光@自宅の日記」で、セキュリティ関連の問題を追求する論客としても知られている。筆者も以前、この連載の「今夜わかるSQLインジェクション対策」の回(2006年11月
Webブラウザのタブがいつの間にか詐欺サイトに、新手の攻撃を実証
Webブラウザのタブがいつの間にか詐欺サイトに切り替われば、大抵のユーザーは気付かないままログイン情報を入力してしまうという。 Firefoxのクリエイティブを率いるエイザ・ラスキン氏は、Webブラウザのタブでユーザーが見ていたページをこっそり詐欺サイトに切り替え、ログイン情報を盗み出す新たな手口を報告している。同氏はこの攻撃を「タブナッピング」と名付け、解説・実証するページを公開した。 この攻撃では、ユーザーが普段からアクセスしているWebサイトを閲覧した後にしばらくそのままにしておき、別のタブで別のWebサイトを見ている間に、攻撃者がJavaScriptを使って最初のサイトのお気に入りアイコンをGmailのアイコンにすり替えてしまう。すると、「Gmail: Email from Google」のタイトルを付けて、Gmailのログインページに見せかけた画面を表示することができてしまうとい
GIGAZINEのTwitter公式アカウントを公開開始、ここに至るまでの経緯も公開
4月に書いたように、GIGAZINEのなりすましアカウントを削除した際にいろいろと検討した結果、GIGAZINEも公式にTwitterを開始することにしました。 というわけで、TwitterのGIGAZINE公式アカウントのアドレスとここに至るまでの経緯の詳細は以下から。 GIGAZINEの公式アカウントは「http://twitter.com/gigazine」になります。 gigazine (gigazine) on Twitter http://twitter.com/gigazine 基本的にはGIGAZINEの記事が更新されたらその内容をTwitter上に流していくというRSS的な感じとなっており、GIGAZINEの記事の場合は短縮URLが「gigaz.in」になるという仕組みです。 例) アフリカン唐辛子で辛さ増強、「LEE 辛さ×30倍」と「日清とんがらし麺」試食レビュー -
新gooメール不具合まとめwiki
3:本文表示で削除をしても表示から消えない (ページ再読込すると消える?) 4:サーバー処理全般が重い (遅いだけではなく処理が停止する) 5:Loading...で永久にお待ち下さい (低スペックPCと関係?) 7:閲覧にJavaScriptが必須 (実行できなければ一切処理できず表示すらされない) 8:プレビューのOn/Off設定が反映されない (次回起動時プレビューOff設定でもプレビューが表示される) 9:下書き保存が宛先を入力しないと出来ない(しばらく放置しておくと自動保存は行われる) 10:一覧でタイトルに送信元が覆い被さり読めなくなる場合がある(一部の送信元の表示だけが前方にズレ込む) 11:他人のメールが届く? (本文は見えた例なし?/新着?移行分?) 12:ページ内のポップアップより前面に広告が表示され操作できない (返信の時のアドレス選択、拒否登録など/広告のリロードが
博物館所蔵の芸術作品の画像:オープンアクセスの経験(4) / クリスティン・ケリー - 翻訳記事 - みんなの翻訳
2018年05月30日 平素よりみんなの翻訳サイトをご利用いただき誠にありがとうございます。 この度、2018年05月30日 10:00より、サーバ移行に伴いサービスを一時停止させていただきます。 ※作業完了予定は未定となります。 完了時期が分かり次第、サイト上で連絡させていただきます。ご迷惑をお掛けし、申し訳ございませんが、しばらくお待ちください。
Twitter、サイトにTwitter機能を埋め込める「@anywhere」スタート
@anywhereを使うと、自分のWebサイトにその場でツイートできる「Tweet Box」やフォローボタン、アカウント情報のポップアップ表示機能などを組み込める。 米Twitterは4月14日(現地時間)、同社初の開発者向けカンファレンス「Chirp」において、WebサイトにTwitter機能を追加できるサービス「@anywhere」をリリースしたと発表した。 同社は3月にこのサービスを発表している。Webオーナーや開発者は、同日公開された@anywhereのサイトにログインすることで同サービスを利用できる。 Webサイトに組み込める機能は幾つかあり、いずれもJavaScriptのコードを使う。主な機能は以下の通り。 ページ内のTwitterアカウント名(@で始まるユーザー名)に自動でリンクをはる アカウント名の上にマウスを置くとそのアカウントのアイコンと短いプロフィール、フォローボタン
Gmail Labsに階層ラベルとプレビューの機能が登場
米Googleは4月8日(現地時間)、オンラインメールサービスのGmailに、Labsの実験的機能として階層型ラベルとプレビュー機能を追加したと発表した。 Gmail Labsの「ラベルのネスト」を有効にすると、新規ラベル作成時にラベル名を半角のスラッシュ(/)で区切って記述することで、階層ラベルにすることができる。例えば「Home」ラベルの下に「Home/Family」「Home/Pets」「Home/Shopping」などの下層ラベルを作れる。「Home/Family/Kids」のように階層を深くすることも可能だ。この階層は折りたたんで表示でき、下層ラベルに新着メッセージが届くと、親階層のラベルも強調表示になる。なお、この機能はGmail Labsの「件名にラベルを表示しない」機能とは併用できない。 「メッセージのプレビュー」では、受信トレイ内のメール上で右クリックするとプレビュー用の
企業のリンクポリシーが無茶な要求をする理由 | 水無月ばけらのえび日記
公開: 2010年4月7日20時5分頃 「日経新聞電子版始動、しかし個別記事へのリンクを禁止、違反者に損害賠償請求も示唆 (slashdot.jp)」。 またまた出ました。無断リンク禁止。このような主張は、古い企業にありがちなものですね。 リンクを張る場合は連絡してください。リンクはトップページへお願いします。個別記事へのリンクはお断りします。個別記事にリンクさせないのはナンセンスだ、リンクするたびに連絡しなければならないなんて手間がかかりすぎる。どうしてこんな無茶な要求をするのか全く理解できない。……そう思われる方が多いと思います。 しかし、実はこの要求には理由があります。仕事柄、大企業のWeb担当の方や法務の方と議論させていただく機会もあるのですが、「なぜこんなポリシーを作ったのか」という問いに対する答えは、おおむね以下のようなものでした。 リンク元のサイトとの関係性を誤解されたくない
短縮URLを展開して元のURLを教えてくれる『Know URL』 | 100SHIKI
Twitterの普及に伴い、短縮URLを使う人が増えてきた。 もちろんこれはこれで便利なこともあるが(クリック数がわかったり)、危険な面もあるにはある。 そこで登場したのがKnow URLだ。 このサイトでは短縮されたURLがどこのURLを指しているかを教えてくれる。 事前にURLがわかれば危険なトラップにひっかかることもなくなるだろう。 このURL、ちょっと怪しいかもな・・・というときに使いたいですね。覚えておいて損はないだろう。
Mozilla、「CSS による Web ブラウズ履歴漏えい」をブロックする方向へ | スラド セキュリティ
「JavaScriptを使わずにWebブラウザの閲覧履歴を盗む」や「楽天・ドリコムの行動ターゲッティング広告、HTML/CSS仕様の不備を突いて訪問先サイトを調査」などで過去話題に上った「HTML/CSS仕様の不備」について、Mozilla が対策を行う方針で検討を進めるようだ (Mozilla Japan ブログ記事、Mozilla Security Blog の記事、Mozilla Developer Street (modest) の記事) 。 問題となっている「HTML/CSS仕様の不備」というのは、「すでに訪問済みのリンクを別の色で表示する」というもの。これは長らく使われてきた仕様であり、ユーザビリティの向上にも役立っている。しかし、たとえばページ内に大量の隠しリンクを埋め込み JavaScript でその表示状態をチェックする、といった手法を用いることで、URL に対し訪問の有
日経新聞電子版始動、しかし個別記事へのリンクを禁止、違反者に損害賠償請求も示唆 | スラド IT
日本経済新聞がWebサイトを刷新、新サイト「日本経済新聞 電子版」を始動した。新サイトは「紙と違う魅力満載」として紹介され、「新聞では表現できない」「これまでにない読み方を提案」「ネット時代にふさわしい情報発信の新しいプラットフォームを目指す」とされていた。しかし、始動した新サイトのフッタには「リンクポリシー」というページが用意されており、次のように書かれている。 リンクポリシー 「日本経済新聞 電子版」のフロントページや専門サイトのトップページへのリンクは原則として自由ですが、リンクを張る場合は、リンク先のページとURL、リンク元のホームページの内容とURL、リンクの目的などを記載してお問い合わせページでご連絡ください。リンクの仕方やページの内容によっては、お断りする場合があります。リンクをお断りするのは次の場合です。 営利目的や勧誘を目的とするなど、「日本経済新聞 電子版」の趣旨に合わ
【Giz Explains】HTML5はインターネットの救世主、か?
【Giz Explains】HTML5はインターネットの救世主、か?2010.04.01 21:00 福田ミホ Web関係のエラい人たちが、インターネットで使われる言語の次バージョン、HTML5について騒いでいます。 いわく、HTML5は、Webアプリを変革する。HTML5は、Flashを駆逐する。iPadの欠陥を補ってくれる。本当に、彼らの言う通りなのでしょうか?その答えは、イエスであり、ノーでもあります。 その理由は、続きで解説します。 技術系の報道においては、HTML5は徐々に広まっていく技術ではなく、夢の救世主のように喧伝されています。YouTubeとVimeoがHTML5をテストし始めたとき、HTML5こそはFlashキラー、Webビデオの解放者と祭り上げられました。Googleが新しいGoogle VoiceをHTML5ベースで設計すると、OS依存アプリはこれで死滅する、とささ
イェール大学、Gmailへの移行を見合わせ | スラド IT
ストーリー by soara 2010年04月03日 11時45分 Googleのデータセンターは地球です。 部門より イェール大学では電子メールをGmailに移行する計画が進められていたが、検証の結果当面見合わせることが決まったそうだ(Yale Daily News、本家/.)。 大学曰く、問題は「『クラウドコンピューティング』(インターネットのバーチャルサーバとの情報の転送)、技術上のリスクおよびマイナス面、イデオロギー上の懸念事項」の3点に集約されるという。 Gmailのあらゆるデータは世界中にあるデータセンタのうち 3箇所に保存されるそうだが、これはデータがデータセンタ所在国の法律の適用対象になることを意味している。大学側はこれを懸念事項としており、Googleに「データが送信され得る国のリスト」を求めたそうだが、Googleからは「データが送信されない15カ国」のリストしか回答と
Google Analytics以上の超強力なリアルタイムアクセス解析ができる「Woopra」を試しに使ってみました
通常のアクセス解析はある程度時間が経過してからでないとその結果がわからないため、「まさに今!このページがヒットしている!」というのがわかりにくいのですが、この「Woopra」というアクセス解析サービスはとんでもないリアルタイム性がウリとなっており、誰かが訪問しに来たら即座にわかるようになっています。 リアルタイムアクセス解析を最大限活用するため、ブラウザ経由での利用だけでなく、Javaをベースとして作られたWindows・Mac・Linux対応の専用ソフトがあり、来訪者にタグ付けして個別に追跡、IPアドレスなどあらゆる条件で絞り込めるクイックフィルタ、誰がどこから来たのかすぐにわかるマップ、特定の条件のユーザーが来たらポップアップしたり音を鳴らして知らせてくれる機能などなどを搭載。そのすべてがリアルタイムに刻一刻と変化して最新の情報を教えてくれます。Google Analyticsで実現し
グーグル、Webアプリケーション脆弱性スキャナ「Skipfish」を公開 - @IT
2010/03/23 米グーグルは3月19日、Webアプリケーションの脆弱性を検査するスキャナ「Skipfish」を公開した。Apache License 2.0の下、オープンソースソフトウェアとして無償で公開されている。 Skipfishは、Webアプリケーションの脆弱性を自動的に検出するツールだ。Nessusなど、ポートスキャンやバッファオーバーフローの有無などを検査するツールとは異なり、Webアプリケーションに特有のセキュリティホールを検査するもので、Webアプリケーションの開発者やサービス提供者向けに公開されている。 具体的には、SQLインジェクションやコマンドインジェクションといった、外部からの不正侵入の原因となりうるWebアプリケーションの脆弱性を検査し、レポートする。また、同じくグーグルがオープンソースで公開している、プロキシサーバ型の脆弱性検査ツール「Ratproxy」のロ
Google App Engine をはじめてみよう
メディア関係者向けお問い合わせ先 メールでのお問い合わせ: pr-jp@google.com メディア関係者以外からのお問い合わせにはお答えいたしかねます。 その他すべてのお問い合わせにつきましては、ヘルプセンターをご覧ください。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
kawango さんによるニコニコ動画ユーザ層のTweetsまとめ
)
インターネット Web サーバー構築ガイドライン | IIS | マイクロソフト 技術情報
Expired