web

・全米が釣れた！　同人ゲーム『東方』の曲『Bad Apple!!』の影絵PVを元にしたコマ撮り動画をCNNが勘違い

なんでも

「東方の影絵PVを作る」⇒「影絵を元にコマ撮りの動画が作成される」

の流れだったのにCNNが

コマ撮り動画を影絵PVのメイキング動画と勘違いして、影絵PVがコマ撮りで作られたって放送してしまったそうな。
そこで急遽コマ撮りの動画の作者は「コマ撮り動画のメイキング動画」を公開。
まあ確かにあのコマ撮り動画を見てから影絵PVを見たら、コマ撮りで作成したと思えなくもないですが…。

むしろ個人的には東方が全米に流れた事の方がビックリでした(笑)

・影絵PV

・影絵PVから作られたコマ撮り動画

僕はXREAのサーバー(有料プラン)使ってるんですけど、先ほど「前に一旦アカウント(○○@aaa.comの○○の所ね)作る⇒消す⇒再度作る」てな感じでログインしてみたら、

Unknown response from IMAP server: 1.* NO Cannot open message 1

なんてエラーが出て「送信者不明、日付不明、無題」のメールが何故か出現しました。

しかもそのメールは開けない＆削除出来ないとなかなかややこしかったのですけれど、普通に

/Maildir/あなたのドメイン名/

の中にある問題のあるメールアカウントのフォルダを、同アカウントの他メールのバックアップを取ってから全部削除してまた新規にアカウントを作ってやれば問題が解決しました。
SquirrelMailはあまり使わないのでよくわからないのですが、一応XREAのコンパネの所でウェブメールの設定の所で問題のアカウント消してからやった方がいいかもしれません。僕はそうした所エラー出ませんでした。

・とある櫻花の画像生成

「とある」シリーズのロゴを作成出来るサイトは以前にもありましたが、Silverlightのインストールが必要だったり、文字数の制限が2文字までだったりと色々な制限がありました。
今回のサイトではそれらの欠点を無くした、としています。
作ったのはさくらインターネットの社長さん。

色々と改良したらしいので、気になる方は生成してみては？
アドレスも「http://to-a.ru/」でなかなか面白いです(笑)

ちなみに上の画像もそのサービスで私が実際に作ってみました。

ま、別にぼっちでもクリスマスは楽しめると思うけどね！

以前、価格誤表示が問題となった後に新設された会社「セブンネットショッピング」。
新しくなった7&iHLDGSのネットショップだが、その後また価格の誤表示が発生。

そのサイトが今度は

・XSS脆弱性
・デモ用ソースコード流出
・認証不徹底による個人情報意図しない表示

が発覚。
「おごちゃんの雑文 ≫ Blog Archive ≫ これは「エンジニアの反乱」ではないか？」でも書いてあるようにPGとかの扱いがひどいとかもあるのかもしれない。

でも、あまりにも不祥事が重なりすぎてるなーと思います。

詳しい内容は「セブンネットショッピング」最新記事一覧 – ITmedia Keywordsからどうぞ。

先日リリースされた「アメーバなう」ですが、早速CSRFの脆弱性を突かれて問題になりました。CSRFとは

クロスサイトリクエストフォージェリ(Cross site request forgeries, 略記:CSRF,またはXSRF)とは、WWW における攻撃手法の一つ。 具体例として、掲示板に意図しない書き込みをさせられたり、オンラインショップで買い物をさせられたりするなどの被害が起こる。また、設定用ウェブページを通して、ルーターや無線LAN等のあらゆる情報機器の設定の、意図しない変更をされる可能性もある。

日本においてはmixi で2005年4月19日ごろに発生した「ぼくはまちちゃん」騒動（後述）によってその存在が広く知られることとなった。

とwikipedia(クロスサイトリクエストフォージェリ)にあるように、利用者の知らない所で勝手に情報が書き換えられてしまう攻撃の一つです。

サイト作成側としては「第三者が知り得ない情報を入力させる」、利用者側は「サイトはこまめにログアウトする」などが重要だとされています。今回は「アメーバなう」側がCSRFの対策を怠っていたためにこのような事態が起きてしまいました。

といっても、その仕掛け人がはまちや２さんでありただのネタとして(CSRFの危険性を周知させるため)仕掛けただけなので情報が失われたりすることはありませんでしたが、その後「はまちや２」氏を模した「ほまちや」なる人物が同じような事をして「プロフィールのデータが書き換えられてしまう」事態になりました。

なんでアメーバ側が対策をすぐに取らなかったのかは不明ですが、どうやら「ほまちや」氏はデータが書き換えられるのは予期していなかったように言っています。
何はともあれ利用者としてもCSRFの攻撃を受けないように注意したいですね。

・「Amebaなう」PC版公開　Twitter似のUI(2009年12月10日-ITmedia)

と言う訳で、本日サイバーエージェントの「Amebaなう」のPC版が公開されました。
上のITメディアの記事を参照すると分かるように、UI(ユーザーインターフェイス)がTwitterそっくり。そもそも「Amebaなう」ってサービス名自体Twitterパクってますしね。
しかも「140文字制限」なども全く同じ。

Twitterと違うところは「客寄せ」としての芸能人がいるってことでしょうかね。

まあ、社長もオリジナルを創りだすとブログではっきりと書いているわけですし、何らかの「独自の機能」をつけることを期待してます。

2009年12月3日に

Google 日本語入力

のベータ版がリリースされました。対応OSが「WindowsXP SP2」「Windows VISTA」「Windows 7」ということで、VISTAな私もリリース日にインストールしてみました。
今までは「Microsoft office IME」を使用していましたが、GoogleのIMEを使って初めに気付いたことは「単語の変換能力の高さ」です。検索エンジンで使われている単語をカバーしているので固有名詞などにめっぽう強いです。
MS IMEでは変換出来ないような単語でもすらすら変換します。

じゃあ、完璧な出来かと言えばさすがにベータ版なので沢山変換していると所々で変な変換が見られます。
例えば

「とおもいます」→「ト思います」

など「と」を変換すると必ずと言っていいほど片仮名になったりします。
ただ、設定から色々カスタマイズ出来るのでそんなに不便では無いと思います。

そして、最後に一つ言わせて欲しい。

・「もうすぐ」で「もうすぐクリスマス」
・「ただしい」で「ただしイケメンに限る」

みたいにさりげなくリア充＆イケメンアピールするのはやめて欲しい。切実に。