WEB関連 Archive

今日はエイプリルフールですね。それに関連してさくらインターネットでは「とある科学の超電磁砲」とコラボしたページが登場していました。(Twitter経由で知りましたが…)

www.sakura.ne.jp/にアクセスするとhttp://toaru.sakura.ne.jp/にリダイレクトされるみたいで、そこには以下のようなページが(キャプチャ画像です)

（クリック拡大）

ページのmetaには

「さくらインターネット」と「とある科学の超電磁砲＜レールガン＞」がエイプリルフール限定でコラボレーション！美琴をはじめおなじみの風紀委員＜ジャッジメント＞は、「さくらのレンタルサーバ」をオススメします！

と書かれ、なかなか気合の入ったエイプリルフールネタだと思います(笑)

……あ、もちろんこの記事はネタじゃないですよ(笑)？

・全米が釣れた！　同人ゲーム『東方』の曲『Bad Apple!!』の影絵PVを元にしたコマ撮り動画をCNNが勘違い

なんでも

「東方の影絵PVを作る」⇒「影絵を元にコマ撮りの動画が作成される」

の流れだったのにCNNが

コマ撮り動画を影絵PVのメイキング動画と勘違いして、影絵PVがコマ撮りで作られたって放送してしまったそうな。
そこで急遽コマ撮りの動画の作者は「コマ撮り動画のメイキング動画」を公開。
まあ確かにあのコマ撮り動画を見てから影絵PVを見たら、コマ撮りで作成したと思えなくもないですが…。

むしろ個人的には東方が全米に流れた事の方がビックリでした(笑)

・影絵PV

・影絵PVから作られたコマ撮り動画

僕はXREAのサーバー(有料プラン)使ってるんですけど、先ほど「前に一旦アカウント(○○@aaa.comの○○の所ね)作る⇒消す⇒再度作る」てな感じでログインしてみたら、

Unknown response from IMAP server: 1.* NO Cannot open message 1

なんてエラーが出て「送信者不明、日付不明、無題」のメールが何故か出現しました。

しかもそのメールは開けない＆削除出来ないとなかなかややこしかったのですけれど、普通に

/Maildir/あなたのドメイン名/

の中にある問題のあるメールアカウントのフォルダを、同アカウントの他メールのバックアップを取ってから全部削除してまた新規にアカウントを作ってやれば問題が解決しました。
SquirrelMailはあまり使わないのでよくわからないのですが、一応XREAのコンパネの所でウェブメールの設定の所で問題のアカウント消してからやった方がいいかもしれません。僕はそうした所エラー出ませんでした。

Twitter用BOTをWeb上で作れる「Twitter bot GENERATOR」 – ITmedia News

Twitterで自動的に情報発信するBOTをWeb上で簡単に作れるサービスがスタート。ユーザーが登録した文言をつぶやき、自動返信も設定できる。

とのことで、twitter ボットジェネレーターを使うことによって簡単にTwitterボットを作成することが出来ます。

・発言登録数は無限
・リプライも可能

などの特徴があります。
最近は各所で「Twitterbot作成ツール」が配布されてサーバーさえあれば簡単にボットを作ることが出来るようになりましたが、今回はサーバーも要らないって事でかなり敷居が低くなったように感じます。

ただ一つ気掛かりなのが「収入源がこれといって見当たらない」って所ですね。
見たところこのサービスで生成されたbotは広告を投稿するでも無く、各TwitterホームにPRがあるわけでもなく。
プログラムの配布だったら後の費用はゼロですが、サービスとなると維持費用がかかりますしね。まあ、話題作りっていうのが目的だとしたら広告が一切無いのも頷けますが。とは言え、利用するユーザー側としては嬉しい話ですね。

というわけで、手軽にTwitterボットが作れるようになったので、気になる人は作ってみては？
私も試しに作ろうと思ったけど、何を作るか思いつかなかったので断念しましたが(笑)

以前、価格誤表示が問題となった後に新設された会社「セブンネットショッピング」。
新しくなった7&iHLDGSのネットショップだが、その後また価格の誤表示が発生。

そのサイトが今度は

・XSS脆弱性
・デモ用ソースコード流出
・認証不徹底による個人情報意図しない表示

が発覚。
「おごちゃんの雑文 ≫ Blog Archive ≫ これは「エンジニアの反乱」ではないか？」でも書いてあるようにPGとかの扱いがひどいとかもあるのかもしれない。

でも、あまりにも不祥事が重なりすぎてるなーと思います。

詳しい内容は「セブンネットショッピング」最新記事一覧 – ITmedia Keywordsからどうぞ。

午後4時くらいにtwitterやろうと思ってサイト行っても表示出来なかったので、「POLAR BEAR BLOG: Twitter が落ちているかどうかを確認する「だけ」のサイト Is Twitter Down?」というサイトで確かめてみたら

と「yes」とだけ表示されてた。
つまりは「Twitter is down」なわけで最近TLが遅れたり、フォローしてない人の発言が飛び込んできたりしたのと関係あるのかなーとか思いつつ待っていると無事復活した模様。

ちなみに、「Is Twitter Down?」の「yes」っていう所にはリンクが貼られていて昔は書籍のページに飛んだようですが今回は

上のようなTシャツの販売ページに飛びました。

ちなみにTwitter、今は逆にレスポンスが早くて逆に不安です(笑)

先日リリースされた「アメーバなう」ですが、早速CSRFの脆弱性を突かれて問題になりました。CSRFとは

クロスサイトリクエストフォージェリ(Cross site request forgeries, 略記:CSRF,またはXSRF)とは、WWW における攻撃手法の一つ。 具体例として、掲示板に意図しない書き込みをさせられたり、オンラインショップで買い物をさせられたりするなどの被害が起こる。また、設定用ウェブページを通して、ルーターや無線LAN等のあらゆる情報機器の設定の、意図しない変更をされる可能性もある。

日本においてはmixi で2005年4月19日ごろに発生した「ぼくはまちちゃん」騒動（後述）によってその存在が広く知られることとなった。

とwikipedia(クロスサイトリクエストフォージェリ)にあるように、利用者の知らない所で勝手に情報が書き換えられてしまう攻撃の一つです。

サイト作成側としては「第三者が知り得ない情報を入力させる」、利用者側は「サイトはこまめにログアウトする」などが重要だとされています。今回は「アメーバなう」側がCSRFの対策を怠っていたためにこのような事態が起きてしまいました。

といっても、その仕掛け人がはまちや２さんでありただのネタとして(CSRFの危険性を周知させるため)仕掛けただけなので情報が失われたりすることはありませんでしたが、その後「はまちや２」氏を模した「ほまちや」なる人物が同じような事をして「プロフィールのデータが書き換えられてしまう」事態になりました。

なんでアメーバ側が対策をすぐに取らなかったのかは不明ですが、どうやら「ほまちや」氏はデータが書き換えられるのは予期していなかったように言っています。
何はともあれ利用者としてもCSRFの攻撃を受けないように注意したいですね。

・「Amebaなう」PC版公開　Twitter似のUI(2009年12月10日-ITmedia)

と言う訳で、本日サイバーエージェントの「Amebaなう」のPC版が公開されました。
上のITメディアの記事を参照すると分かるように、UI(ユーザーインターフェイス)がTwitterそっくり。そもそも「Amebaなう」ってサービス名自体Twitterパクってますしね。
しかも「140文字制限」なども全く同じ。

Twitterと違うところは「客寄せ」としての芸能人がいるってことでしょうかね。

まあ、社長もオリジナルを創りだすとブログではっきりと書いているわけですし、何らかの「独自の機能」をつけることを期待してます。

2009年12月3日に

Google 日本語入力

のベータ版がリリースされました。対応OSが「WindowsXP SP2」「Windows VISTA」「Windows 7」ということで、VISTAな私もリリース日にインストールしてみました。
今までは「Microsoft office IME」を使用していましたが、GoogleのIMEを使って初めに気付いたことは「単語の変換能力の高さ」です。検索エンジンで使われている単語をカバーしているので固有名詞などにめっぽう強いです。
MS IMEでは変換出来ないような単語でもすらすら変換します。

じゃあ、完璧な出来かと言えばさすがにベータ版なので沢山変換していると所々で変な変換が見られます。
例えば

「とおもいます」→「ト思います」

など「と」を変換すると必ずと言っていいほど片仮名になったりします。
ただ、設定から色々カスタマイズ出来るのでそんなに不便では無いと思います。

そして、最後に一つ言わせて欲しい。

・「もうすぐ」で「もうすぐクリスマス」
・「ただしい」で「ただしイケメンに限る」

みたいにさりげなくリア充＆イケメンアピールするのはやめて欲しい。切実に。