« 2008年7月 | Main | 2008年9月 »

さよなら「ソフト404エラー」

「ソフト404」で返すのはやめようよ、という趣旨のGoogle公式ブログの記事。 → Official Google Webmaster Central Blog: Farewell to soft 404s(2008/8)

なんのことだかわからん。英語じゃなおさらわからん。 という方には筆者が何年か前に書いた 「ステータス200なのに「その商品はありません」」がほとんど同じ話なのでおすすめです。

上記のことができたうえで、 自分のサイトの404エラーページで「もしかして:○○」みたいなことができるというサービスも使ってね。と。→Google、「404 Not Found」ページに情報を追加するウィジェット (ITmedia News 2008/8)

see also:

2008年8月28日 | Permalink | Comments [0] | Trackbacks [0]

アドセンスの文字が大きくなった

あえて言おう。今ごろようやくかよ。なんでもっと早くにやれなかったの?。

Inside Adsense - 日本語: AdSense のテキスト広告のフォントサイズが変更されました!

2008年8月26日 | Permalink | Comments [1] | Trackbacks [0]

フォルダ同期ツールについて

MS純正ってあたりが話題をさらっているのかどうなのかわかりませんが、

米MS、Windows用フォルダ同期ツール「SyncToy 2.0」を無償公開 | パソコン | マイコミジャーナル

自分はRealSync使ってるんだけどなあ?見たところ機能はほとんど同じっぽいが、RealsyncのほうがGUIがよさげ。日本語だし。コマンドラインからも叩けるし。

2008年8月20日 | Permalink | Comments [0] | Trackbacks [0]

ナチュラムの情報漏えい事件では顧客のパスワードが平文で流出していたことが発覚

Web業界関係者の公然の秘密。 それは、

  • 多くのWebサイトにおいてパスワードは暗号化(一方通行関数によるハッシュ化)して保存するというコンピュータセキュリティの基本のキが驚くほど浸透しておらず徹底されていない
  • やらなきゃいけないと気づいてはいても、ユーザー認証処理の変更はWebシステムの全域に影響が及びかねない(=金と時間がかかる)という理由で見てみぬふりがされているケースが多い。 パスワード忘れ対応業務フローの変更なども余儀なくされるためますます及び腰なケース多々。
  • ひどいところになると「ユーザーのパスワードがわからなくなるのは怖い」という、まともな技術屋さんからすると頭おかしいとしか思えない心理が働いていて、説得する気も失せてしまう。
  • なお、「ユーザーのそれぞれのパスワードを平文で見ようと思えば見れてしまう状況」は精神衛生上よろしくないと感じるのがまともな技術屋さんというものである。(メインフレーム時代からやってる金融系=数字4つの暗証番号を基本とする業界=の人をのぞく)

ということ。

通販サイト「ナチュラム」で約65万件の個人情報流出の可能性 (Internet Watch 2008/6)

閲覧された痕跡のあるデータにつきまして - よくいただくご質問 (ナチュラム)

今回不正に閲覧され、流出の可能性のある顧客マスターの情報は、下記の通りになります。
---必須項目---
1.ログイン用ユーザーID
2.ログイン用パスワード
3.氏名
4.Eメールアドレス
---任意項目---
5.住所
(以下略)

パスワード管理は自己責任 - りょすけ?d

ナチュラムの個人情報漏洩事件ですが、パスワードが平文だったのかどうかの質問メールに対して、ようやく返事がきました。
お客様情報の暗号化につきましては、 性別、家族構成等、弊社固有の管理コードで管理されていた一部をのぞき 対象の期間当時、暗号化が施されておらず、 お客様の情報を預かる身として重大な欠陥であったと責任を痛感しております。 誠に申し訳ございませんでした。
まあ、平文だったそうです。 いろんなサイトでパスワードを変更中の俺・・・*1 Firefoxが覚えてるサイトだけでも100を越えてます・・・変更完了終わるのはいつになるやら・・・ 複数サイトでパスワードを使いまわすのはヤメましょう! って理屈はわかるんだけど、共通の使っちゃうよね・・・*2

何度でも言おう。 コンピュータセキュリティの最優先事項ナンバーワンとは何か?

それはウィルスチェックソフトを入れることではない。 ファイアウォールでもない。 SSLを使うことでもない。 XSS脆弱性やSQLインジェクション攻撃を気にすることでもない。 「社外持ち出し厳禁」というでっかいシールをテプラで作ってノートパソコンに貼ることでもない。 SSL証明書屋にだまされて「なんとかセキュリティシール」とかいう無意味な画像を自分のサイトに掲載することでもない。 どうでもいい業界団体に大金を払って「プライバシーなんちゃらマーク」を取得してアリバイ作ったつもりになることでもない。

自分のorお客様の「パスワードを正しく管理すること」がすべての基本かつ前提である。

見ての通り上記の一連の記事はもう4年以上も前のものだ。 しかし多くのサイトにおいて状況はまったく変わってない。 1996年というかなり早い時期からECサイトを開始し株式上場まで果たしたナチュラム(アウトドア用品/釣り道具屋さん)もこのザマ。

名前?住所?メルアド?これらは社会生活の基本として存在する情報なのだから普通に生活してるだけでどこにだって伝播するものである。そんなものの「流出」をいちいち気にしてどうする。 それよりも、お客様のパスワードをなんだと思ってるんだ?猛省しろ。 (ナチュラムだけに言ってるんじゃないよ)

2008年8月12日 | Permalink | Comments [2] | Trackbacks [0]

松下新平(参議院議員、宮崎県)=マルチ商法を推奨する国会議員

悪徳マルチ商法の被害者をインタビューしてみた (Life is beautiful 2006/12)

先日、ひょんなことから悪徳マルチ商法の被害者(24才、男性、四大卒、現在ニート)をインタビューする機会があった。社会人になりたての若者を餌食にする巧みにしくまれたワナ。表面上は合法的なマルチ商法を装っているが、その実質はねずみ講だ。
(中略)
その青年と話して何よりも驚いたのが、彼自身が被害者だということにまったく気付いていないこと。
(中略)
「ねずみ講が本質的になりたたない」をことを理解できない青年たちが社会に送り出され続ける限りなくならないのだろう。

ということでマルチ商法の話。いろんなところがマルチ商法を推奨しているアホな議員 - NC-15 (2008/8) という記事のパクリですが、この種の話で重要なのは啓蒙ですので気にせず行きます。えっ?Web業界の話をしろ?いやあ。日曜だし。

まずはこちらをごらんいただきたい。

健全なネットワークビジネスを育てる議員連盟画像こちら

というマルチバカ一代同盟があるらしく、驚いたことに全員本当に国会議員。おいおいおいおいおいおいおい。

  • 事務局長 前田 雄吉[民主党 衆議院議員 比例東海ブロック(愛知6区)]
  • 松木 謙公[民主党 衆議院議員 比例北海道ブロック(北海道12区)]
  • 松下 新平[無所属 参議院議員 宮崎県選挙区]
  • 顧問 山岡 賢次[民主党 衆議院議員 比例北関東ブロック(栃木4区)]

このなかの松下新平(宮崎)のご挨拶という文章があるのだが、

私とネットワーク・ビジネスとの出逢いは、地元宮崎の先輩県議からの電話でした。 信頼のおける素晴らしい友人を紹介するからとのことでお逢いしたのが、 東京在住でネットワーク・ビジネスをされている方でした。
(中略)
しかし、現実は、これまで悪徳業者の行ってきた悪質な商法により業界全体が誤解を受けることが多々ある状況です。

で、その先輩だか先輩のトモダチだかいう方のマルチの仕組みがどんなものであるのか聴いた上で言っているのやら?(笑) 20代元フリーターのタイゾー君でもひっかからなさそうな話に見事にひっかかって広告塔やっている40過ぎ妻子持ちの議員の姿があまりに痛々しいのでこの記事のtitleとしてさらすことにする。

そういえば天下一家の会事件の発祥の地が松下議員のいる宮崎のお隣、熊本県の甲佐町だったりするわけで、田舎ではその地域がまるごとマルチに汚染されてることすらあるといううわさ話を耳にするけどまさか実話?だいじょうぶですか宮崎県?どげんかせんと(以下略)

とにかく、マルチの被害者は加害者であり加害者は被害者であるところが問題が表面化しにくい理由でもある。その意味で、上記のバカもまた冒頭の青年と同じく自分自身が加害者であることに、もしかしたら気づいてないのかもしれない。

だからといって「マルチ商法=人間関係を金に換金してる焼き畑農業=だとは気づきませんでした」などというう言い訳は国会議員サマについては断じて許されない。 冒頭のブログの引用のように、「ねずみ講が本質的になりたたないものである」以上は「健全なネットワークビジネスを育てる」という心意気自体がすでにもう詭弁なのであり「私はバカor詐欺師or人間関係を金に換金する焼き畑農業が大好きな人のいずれかです」と言っているようなものである。

こういうと必ず「ねずみ講とマルチ商法は違うんだ!」とか言い出す輩がでてくるのだが、 たいていは扱っているモノが現金か商品かの違いがその根拠だと言う。 そんなのは無限連鎖講防止法が「金」の扱いを明確に禁じてるから「商品」に媒介をすりかえているだけであって無限に連鎖するピラミッドという仕組みは同じであるところがミソ。

ところで、「マルチ商法」という単語を嫌って「ネットワークビジネス」と一生懸命言い換えようとしているようだが、そんな話もまた70年代から80年代にかけて既にあった。「サラ金(サラリーマン金融)」が「消費者金融」に言い換えられたの覚えてますか皆さん? そして80年代が「サラ金地獄」で、21世紀初頭は「グレーゾーン金利」とか「ヤミ金地獄」となったわけで、結局は社会問題化するという歴史が繰り返されているのだ。同じことよ。

以下のような説明なら冒頭の四大卒ニート君もわかってくれるかな?無理かもな。。。

  1. お友達のお友達はみなお友達という理論でヒットしたのがmixiを初めとするSNS。
  2. しかしこの理論に金をからめ、お友達関係をピラミッド型にすると、ネズミ講。
  3. 金だと露骨すぎてマズい(正真正銘、法律に触れる)ので「商品」にからめるのがハーバライフやアムウェイに代表されるマルチ商法。 (そうそう!今年の年賀状にあったんですよ。たいした交流もない昔の同級生からの年賀状。「アムウェイの仕事が軌道に乗ってきました」って。キターー!)
  4. 金でも商品でもないよ、「円天」という通貨だよ!という新手のマルチだったのが円天市場。でも手口は新手でもやってる本人は30年も前に「日本で最初のマルチ商法」と言われる詐欺をやって実刑食ってた老舗だったりする。
  5. いずれも「かなり早いスパンで飽和する」のが共通点。

このとおり、マルチの歴史はそこそこ古い。だからこそ歴史は繰り返すものとはいえ、こんなバカを国会議員にしたのは国民であるのもまた事実なのである。

see also:

2008年8月10日 | Permalink | Comments [0] | Trackbacks [0]

「あなたの知らない世界」リアルバージョン

外務省職員、ホテル代不払い 10カ月で1500万円 (日経 2008-07-31)

 外務省経済局の男性職員(40)が都内ホテルの宿泊料金約1500万円分を支払っていないことが31日、分かった。ホテル側とは見解の違いからトラブルになっているという。外務省は「本人に事情を聴き、詳細を確認している」としている。

 関係者によると、職員は2006年6月から昨年4月までの293日間、1泊5万2500円の都内ホテルのセミスイートルームに宿泊。宿泊料金は総額で約1538万円に上る。ホテル側は再三職員に料金を請求したというが、現在までに料金は支払われていない。

 職員は個人的な事情から自宅に帰らず、ホテルから外務省に出勤していた。現在は自宅とは別の官舎に住んでいるという。 (11:53)

っていうごく一般的な新聞記事だけを見ると「ふーん、バカなやつもいるもんだね」で終了するのだが、

外務省官僚の宿泊代1538万円不払い事件|デヴィ夫人オフィシャルブログ「デヴィの独り言 独断と偏見」by Ameba

ホテル・プリンセス・ガーデンの片岡都美様へ

(中略)

最低です。
この人達は常識というものを持っていないのでしょうか。
普通ホテルでは、長期滞在の場合、
宿泊客には週単位で請求書を出します。
そうあれば、不払いとか未払いという事件は起こっていない筈。
今回の不払いの件について、彼は突如今年7月、
1538万円の請求書をもらうまで、
周知の愛人関係にあったため、逢瀬の場と思っていたから、
支払い義務が生じるとは
思っていなかったのではないでしょうか?

今回、ショックを受けた彼は、すぐさま
誠実に手書きの手紙をあなたに送っています。
それを又あなたがテレビで発表する。
額の大きさに驚き、けれど支払う意思のあること、しかし、部屋の料金を
一般客室料金で支払いをさせてもらえないかという内容です。
これは、始めて請求書を見た証拠です。

そもそも、ホテル・プリンセス・ガーデンは
小中高学生の修学旅行生が団体宿泊するホテルです。
あのセミスイートは1日5万円もしないと思います。

(中略)

しかし、ホテル・プリンセス・ガーデンはミステリアスなところですね。
ホテルの大株主のあなたのスポンサーであったX氏は
部屋に血痕を残して未だに行方不明、
そしてその後、某アウトローの親分の愛人になったあなたが社長に就任。
某ゴルフ場の5億円の脱税をフジモリ氏の日本滞在のためと表明。
またさらにあなたのオペラ歌手の友人の方が殺害され、
そしてあなたのボディガード件運転手が逮捕服役中。

いやあ、まさに「あなたの知らない世界」

はっ、しまった。アメブロbyサイバーエージェントの有名人ブログ戦略にまんまとはまってみるテスト。

see also:

2008年8月 4日 | Permalink | Comments [0] | Trackbacks [0]

CoolなURLを作るときのHotな落とし穴

CoolなURLを作るには(2008/7)という記事にそこそこアクセスが集まっている。ご愛読ありがとうございます。 話が長くなるのでわざと今まで書かなかったのだが、あの話には実は大きな落とし穴がある。

方法はmod_rewriteでもなんでもかまわない。
http://geekdb.jp/geek.php?name=yusukebe
というURLを
http://geekdb.jp/geek/yusukebe
に見せかけるとしよう。(あれ?「x」はドコいったの?とかいうツッコミはスルー 笑。本質ではない。)

このとき、そのサイトのロゴマークの画像(logomark.gif)も含め、下のようなディレクトリ構成だったとする。 

(DocumentRoot)/
  geek.php
  images/
    logomark.gif

このとき、geek.phpの中身が 

<html>
<img src="images/logomark.gif">
<?php echo $name ?> さんです。
</html>
みたいなことになってると、
http://geekdb.jp/geek/yusukebe
にアクセスしたときにブラウザは
http://geekdb.jp/geek/images/logomark.gif
を探しにいってしまう。当然画像は404で表示されない。
あるいは、
http://geekdb.jp/geek/yusukebe/ (最後のスラッシュがポイント)
にアクセスしたときにブラウザは
http://geekdb.jp/geek/yusukebe/images/logomark.gif
を探しにいってしまう。
本当に拾うべき画像は
http://geekdb.jp/images/logomark.gif
なのに!!

そう、&や=を/(スラッシュ)で置き換えようとすると、HTML上での相対パスが笑っちゃうくらい乱れることがあるのだ。

対策は、絶対パスで書くしかない。つまり
<img src="/images/logomark.gif">

絶対URLで書くという手もあるが、
<img src="http://geekdb.jp/images/logomark.gif">
これだと常に本番環境を見ることになる。自分の手元の開発環境は
http://localhost:8080/geek/yusukebe
だったりするのに、それじゃ開発環境にならない。htmlのbaseタグを使うという手法も同じ意味でダメである。

「そんなの当然じゃん何いってんの?」とか思っちゃいけない。 画像やjsファイルなどの位置を相対パスで書くクセがついてしまっているデザイナーさんは意外と少なくない。あるいは相対パスで書くことをよしとするHTMLデザイン規定をしいてしまっているサイトだってめずらしくないのだ。Webサイトの制作過程=「開発」過程とはニュアンスが異なるのがポイント=においてWebサーバ上ではなくローカルPCのファイルシステム上でデザインチェック等をするときにそのほうが便利だという理由でごく当たり前に行われていたりする。

いずれにせよ初めから計算に入れておくしかないのだが、 「そんなこと言ったって、今すでに相対パス指定で書いちゃってる大量のブツはどうすんのよ?!」「そこをなんとか、、、しょーがないから*.gifと*.jpgと*.jsへのアクセスをAliasとmod_rewriteでどうにかごまかして、、、」といった対処療法を繰り返している間に httpd.conf が肥大しカオスと化していったりするのである。(笑)

2008年8月 3日 | Permalink | Comments [0] | Trackbacks [0]

何それ?「駅ですかしっ屁ばらまきます」が「すかしっ屁という通称の毒ガスをばら撒く可能性」という解釈で警察に通報

流れを追うと、どっかの名も知れぬ掲示板で

犯行予告しますね
1.白ブリーフ [820P]
8/2 17時00分に阪急池田駅ですかしっ屁ばらまきますね すかしが不調ならもり糞出るかもしれませんので、阪急池田駅員さん頑張って止めてみてください はたしてあなた方に私の尻を止められますかねwww大阪池田市に対する挑戦状ととって頂いてけっこうです あなた方のご健康をお祈りますします(・∀・)ノシ
07/30 09:52:06

という投稿があり、それを読んだ人が

すかしっ屁という通称の毒ガスを撒く可能性があります。 駅... - 予告in
情報提供者のコメント:
すかしっ屁という通称の毒ガスを撒く可能性があります。 駅名も指定されており、池田市への挑戦だということです。

といって予告.inへ投稿し、予告.inの管理者の矢野さんという人が

1: 2008-07-30 10:04:52 ★管理人 ID:??
大阪府池田警察署(072-753-1234)に通報します。
2: 2008-07-30 10:05:02 ★管理人 ID:??
[緊急通報済み]に変更されました!

という行動をとり、「アホちゃうか?」というツッコミに対しては

101: 2008-07-30 11:38:35 ★管理人 ID:??
[屁が犯罪なの?]が争点ではありません。

投稿者自身が[犯行予告をする]と宣言してて、 [大阪池田市に対する挑戦状]とも言っているので、 対象となった駅や管轄する警察には、 少なくとも伝えておく必要性があると判断し、通報しました。

池田駅では、1週間前にも悪質な犯行予告が行われており、 地域住民や普段利用されている方の不安を考慮すれば当然の事だと思います。 (http://yokoku.in/detail?num=2835)

通報を受け、実動するかしないかという点に関しては、 予告inでは関知できないので、管轄の警察署や駅にお問い合わせください。

という流れ。

予告.inは最初の心意気は悪くはなくむしろこりゃ面白いかもねがんばれよ感があったのだが、ここまで来るといま流行のモンスターペアレントと同レベルと言わざるをえない。 俺は間違ってない!みたいな狂信気味なあたりが特に。かわいそうだけど。

んでまあ、当日は何も起きないか、あるいは件を知ったDQNな第三者的愉快犯がてきとうに防犯用スプレーなどを巻くのかもしらんが、そんなのはいわゆる「異臭騒ぎ」としてポピュラーな日常に過ぎなかったりする。(防犯スプレーのこういう使い方は当然100%犯罪ですのでアホな誤解なきよう)

結論としては、「予告.inの本当の功績は、犯罪予告検知に意味が無い事を知らしめたこと」という意見に激しく同意。

そしてなによりも、小女子(こうなご)を焼き殺しますとかすかしっ屁とか言ってる人々にささげたい言葉=「もうちょっとなんかほかにやることないんかい?」。

see also:

2008年8月 1日 | Permalink | Trackbacks [0]

Webアプリではとりあえず「Cache-Control: private」ヘッダを出す

「ちょっとしたWebアプリ作ってるんだが、なんかどこかでキャッシュ利いてしまって(あるいは逆に利かなさすぎて)想定外の動きをするっぽいんだけどどしたらいい?」というよくあるFAQ。

まずは
Cache-Control: private
のヘッダをつける。以上。

PHPの場合:
header("Cache-Control: private");

Java/JSPの場合:
<%response.addHeader("Cache-Control","private");%>

HTTP/1.0のためにPragma: no-cache もつけるべきだという古い話も聞くが正直これは近代においてもはや不要というところまできている気がする。HTTPではなくHTML文の内部でmetaタグでも書いておくべきだという話も同様。

2008年8月 1日 | Permalink | Comments [0] | Trackbacks [0]