はまちや2 on Twitter: "これは東京証券取引所公式の代表の名前が入った一見まともな書類に見えるけど、GoogleはPDF内にある外から見えない注釈等も検索対象にしているらしくて、キャッシュでみると書類に埋め込まれた「うんこ」という文字が可視化される… https://t.co/HCMBx4yqsX"これは東京証券取引所公式の代表の名前が入った一見まともな書類に見えるけど、GoogleはPDF内にある外から見えない注釈等も検索対象にしているらしくて、キャッシュでみると書類に埋め込まれた「うんこ」という文字が可視化される… https://t.co/HCMBx4yqsX
デザイナーに丸投げしちゃいがちなUIというもの - ぼくはまちちゃん!(Hatena)
こんにちはこんにちは!! 今日はちょっとUIについて思うことのお話をしたいと思います。 ぼくは以前、ゲーム業界にいたんだけど、そこでは、 いわゆるグラフィックデザインを専門にしている人に 「この画面のUIおねがいね」と丸投げする光景をよく見ました。 だけど、見た目が綺麗なデザインを仕上げるのと 使い勝手を考慮したユーザーインターフェイスを設計するのとでは、 考え方も、必要なスキルもまるで違うものだと思う。 情報や機能を、どのようにユーザーに提供するか。 これは画面上の配置や見た目だけの話だけじゃなくって、 情報の階層化や、いつどのタイミングで見せるかといったことまで考えなきゃならない。 たとえばゲームなら、初めからボタンだらけの画面にするのではなくて、 ゲームの進み具合、ユーザーの習熟度に応じて段階的に機能を見せるとかね。 細かい話なら、ボタンを押した時に反応するのか、 離した時に反応する
[PR記事]ソーシャルゲームは、そろそろ本気でセキュリティを考えるべき - ぼくはまちちゃん!
こんにちはこんにちは!! いよいよソーシャルゲームもスマホの時代ですね! しかも狙うは世界! とはいえ… いままでのソーシャルゲームは、 ガラケーという機械の仕様と、そのユーザーの特性に、セキュリティを守られていた部分が大きかったんだよね。 ガラケーだと、HTMLのソースコードをみるのすら一苦労。 スマホだとPC並に色々できちゃう。 さらにスマホではWiFiで繋いだりもするから、いままでのようにIPで弾くこともできないし。 タッチパネルのイベントの有無でPCを弾いたりしてるゲームもあるけど、 そういった手法もカジュアルなチート対策に過ぎないし。 まあ、ただ機械がスマホに変わっただけなら、いわゆるノーガード戦法で、 「なにかあればアカウントBAN、酷ければ訴訟」みたいな感じでも良かったかもしれない。 だけど相手が世界だとユーザー層も変わる。 ガラケーのゆるふわちゃんばかりじゃなく、 RMT目
![[PR記事]ソーシャルゲームは、そろそろ本気でセキュリティを考えるべき - ぼくはまちちゃん!](https://cdn-ak-scissors.b.st-hatena.com/image/square/868d10377463369f24bc51449706524561752dd2/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F13208692334729888519%2F26003855888872786%2F1550052626)
はまちや2 on Twitter: "はてぶユーザーにありがちな「安全な雲の上からひとこと言う」っていう意識をちょこっと地面に降ろして上げるとどうなるのか楽しみですね!"
はてぶユーザーにありがちな「安全な雲の上からひとこと言う」っていう意識をちょこっと地面に降ろして上げるとどうなるのか楽しみですね!
【LINE】既読にしないでLINEの未読メッセージを読む方法(ブックマークレット版) - ぼくはまちちゃん!
こんにちはこんにちは!! 前回のLINEを既読にせずに読むツールは、結局規制を受けて使えなくなってしまったので、今度はブックマークレット版を作ってみました! なので今回のは、パソコンでしか使えません>< ほんとはスマホの人に使ってほしかったんだけど…。 それでもよければどうぞ! ブックマークレット使ったことない人のために、一応使い方も書いておきますね! 1. LINEのメールアドレス登録をしておく アプリの設定 → メールアドレス登録で、メールアドレスとパスワードの登録をしておきます。 このアドレスはスマホのじゃなくても、GMailとかでもOKです! 後から何回でも変更できます。 2. Google Chrome をインストールしておく Google Chrome - ブラウザのダウンロード 3. Google Chrome の「ブックマークバー」を表示しておく Chromeの右上にある設
フォーム自動入力(x-autocompletetype)の実験
※ご注意: ウイルスバスターがインストールされている環境だと、この記事は読めないようです (→参考画像) (x-autocompletetypeとは?) Webサイトのフォームにワンクリックで個人情報を自動入力してくれる便利機能。ブラウザに、あらかじめ名前やメールアドレスや住所やクレジットカード番号などの情報を設定しておく。 アンケートサイトとかに超便利 入力が苦手なオカンも便利 とにかくべんり Google Chrome のみ対応してる (2012年4月4日時点)。 便利すぎて今後、他のブラウザも追随必至。 (ユーザーが自動入力を使うには) Google Chrome 設定 → 個人設定 → 自動入力設定の管理 → 住所氏名メールアドレス等を入れておく (Webページ側での自動入力の設定) inputにx-autocompletetype属性をつけて、値を email とか sname
webアプリケーションの脆弱性とは? - OKWAVE
こんにちは! 「フォームを勝手にサブミットしてしまう」 その認識でだいたいあってます!たぶん! そのmixiの例だと、 入力画面 → (送信1) → 確認画面 → (送信2) → 完了 ってなるわけですが、 いくら確認画面が間にあったところで、 (送信2)の部分を「勝手にサブミット」しちゃえばいいわけです。 ※ただし今のmixiや、ちゃんとしたwebサービスは送信時にトークンをつけるとかCSRF対策してるのでできません 実際の攻撃の例としては、mixiやtwitterなどの多くの人が繋がっている投稿型サイトで、 「こんにちはこんにちは!! このリンク先すごいよ! http://~」 のような書き込みをしておき、 そのリンク先でformやJavaScript等で「自動的に勝手にサブミット」してしまいます。 画面には何も表示されなくてもかまいません。 そしてさらに勝手に書き込む内容を 「こんに
フェイスブックを楽しむコツと疲れないコツ - ぼくはまちちゃん!
こんにちはこんにちは!! フェイスブック初心者のはまちやです! 1週間ほどフェイスブックを楽しんでみて ぼくなりにわかってきたことをちょっと書いてみますね! 楽しむコツ 1. 活発な人とつながる まずはこれかな! ぼくは友達いないから…って人ならとりあえず、 ぼくに友達リクエストしてもらっても大丈夫! くだらないことばかり書いてるけど、ホーム画面がちょっとはにぎやかな感じになりますよ! そこから他に楽しそうな人を見つけていくといいですね! 2. ホームを「最新情報」表示にする これでツイッターと同じような時系列表示になるよ! リアルタイムのが楽しい! 3. いいね!ボタンを押したくる みんなの書き込みの横には「いいね!」ってボタンがあるので これどんどん押していきましょう! おはよー (いいね!) 仕事してる (いいね!) はらへった (いいね!) しにたい (いいね!) むかし誰かもこん
クリックジャッキングってこうですか? わかりません
↑ この透過されているiframeは、ブラウザの最前面に配置されています ※はてなにログインしていると、どのようにボタンが被っているのかわかりやすくなります
URL踏むと「こんにちは こんにちは!!」 AmebaなうのCSRF脆弱性で“意図しない投稿”広がる
12月10日にPC版がスタートしたサイバーエージェントのミニブログサービス「Amebaなう」で、あるURLをクリックすると、「こんにちは こんにちは!!」というフレーズとクリックしたURL文字列が自動で投稿され、「はまちや2」さんのアカウントを自動でフォローしてしまうという現象が広がった。 URLをクリックしたユーザーが意図しない機能を実行させられるWebアプリの脆弱性の一種・クロスサイトリクエストフォージェリ(CSRF)を突いたもの。同社は10日夜、URLをクリックしないようユーザーに告知。誤ってクリックした場合は投稿を削除し、はまちや2さんのフォローを外すよう呼び掛けた。11日朝までに脆弱性も修正したという。 mixiでも2005年、あるURLをクリックすると「ぼくはまちちゃん!」という日記が勝手に投稿されるという、CSRFを利用したスパムが流通したことがあった。コミュニティーサイト構
アメーバなうスタッフさんの投稿したなう | Amebaなう(アメーバなう)
アメーバなうスタッフさんの投稿したなう 「こんにちは!」を投稿してしまった方は、「hamachiya2(はまちや2)」が「フォローしている人」の中に登録されているので、こちらの「フォローをやめる」をお願いいたします。 ご迷惑をおかけいたしまして、申し訳ございません。 [9分前] 現在「こんにちは こんにちは!!」と自分の発言ではないのに投稿されてしまうスパムが発生しております。「こんにちは こんにちは!!」の後のURLをクリックしないよう注意していただくと共に、発言をしてしまったら削除していただけますよう、よろしくお願いいたします。 [16分前] マイページ内、中央のテキストリンクからなうを見ることが出来ますリンクなどは随時足していくので、今しばらくお待ちくださいませ(。-人-。) [2時間前] PC版の「なう」も使えるようになりました!マイページ内にまだリンクがないので「http://n
『【緊急】アメーバなう利用中の皆さんへ【ご注意!】』
お友達の書き込みに「こんにちはこんにちは!!」というものがあったら 絶対にクリックしないでください!!!! アメーバスタッフさんの記事によると、 その書き込みをクリックすると自分の日記にも 自動的に同じ内容の記事が投稿されるそうです! その結果、それを見た他のアメンバーさんにも、どんどん感染していきます! これはワームというウイルスで、 まるでチェーンメールのように悪質です!! その上、プロフィールなどの個人情報が漏洩する場合があるかもしれません! 詳細は不明ですが、とても不気味です…! 「こんにちはこんにちは!!」というタイトルの日記が いつのまにか投稿されていないか、 自分の「ブログ」と「アメーバなう」で、どうかご確認を! あったら即刻削除してください!!!!!! (1日のタイムラグの後にウイルス発動するという説もあります!) 現在、ameba管理者の方でも対応できないほどのスピードで
アイテム販売を始めたmixiサンシャイン牧場のクレームがすごい - ぼくはまちちゃん!
こんにちは! サンシャイン牧場ってあるよね。 mixiアプリの中でダントツにユーザーを集めてるゲーム。 すでにユーザー数が…200万人! すごいですね! これどんなゲームかっていうと、開始すると自分の牧場がでてきて、作物に水をやったりして育てて、実った作物を売る。 売って得たコインで自分の牧場の拡大をしたり、マイミクとランキングを競うこともできる感じの、いわゆる牧場ゲームと呼ばれているもの。 実際やってみるとシンプルで、あんがい面白くて、疎遠になっていたマイミクさんの牧場にも遊びにいったりして、結構面白い。 で、先日これのアイテム課金がはじまったみたいで… お金を払うと「高級肥料」のような、作物が育つ時間を短縮できるアイテムだとかが買えるようになったみたい。 あ、一応、いままで遊べていた部分は、そのまま無料で遊べるんだけどね。 ところが… アイテム販売開始後のサンシャイン牧場コミュニティを
プログラミング言語を身につける唯一の方法 - ぼくはまちちゃん!
こんにちはこんにちは!! プログラミング言語とかマスターしてると、なんかかっこいい感じですよね! 就職とか転職にもバッチリ有利そうだし…! だけど難しいよね、言語とか…。 入門書とかどれだけ買ってみても毎回 Hello world どまりだし…。 なんでなんだろう? なんでうまく覚えることができないんだろうね。 世の中には、ちゃんとプログラミングできる人がたくさんいるのに…! うーん。 たぶんこれかな… なにか作りたいものがある または なにかを作る必要がある なんて状況以外で、マトモにプログラミング言語を習得してる人って ぼくほとんど見たことないんだけど、みなさんはどうでしょう…! たしかに、コンピュータを教えてくれる学校に通って、ちゃんと教えてもらえればJavaだってなんだってしっかりと、その時だけは身に付くんだけど、 でもそういうのって、ほんとに「その時だけ」なんだよね…。ほとんどの
URL貼っただけで逮捕とか物騒な世の中ですね…! - ぼくはまちちゃん!
こんにちはこんにちは!! こんなニュースがありました…! 海外の児童ポルノ・アドレス掲載、19歳私大生ら摘発 : 社会 : YOMIURI ONLINE(読売新聞) 404 Blog Not Found:news - URLを掲示しただけで刑事犯? 痛いニュース(ノ∀`):“2ちゃんねるなども摘発対象に” URL書くだけで逮捕、「ttp:」などでもアウト…児童ポルノ法 たいへんな感じの世の中ですね! なんかこういうのって、ぱっと思いつくのは冤罪が生まれちゃう可能性…なんだけれど、 むしろ捕まえる側が、これまでよりさらに簡単に「好きな奴を捕まえることができる」ってことが、 問題っぽい感じなのかなぁ、なんて思います…! はい。 そんなわけで、なにかの役に立つかなーなんて思って、 とりあえず、時限式の短縮URL(転送URL)サービスみたいなのをつくってみました! TimerURL - 時限式の短
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はまちや2 on Twitter: "AmazonのKindle化リクエスト、CSRFできるね。例: http://t.co/NlJY86rp"
2ちゃんがダメなら、はてブをコピペすればいいじゃない - ぼくはまちちゃん!
http://twitter.com/Hamachiya2/status/25374288575