タグ 水無月ばけら
人気順 5 users 50 users 100 users 500 users 1000 users退職のご報告 | 水無月ばけらのえび日記
公開: 2017年10月31日18時5分頃 既にご存知の方はご存知かと思いますが、本日をもって株式会社ビジネス・アーキテクツを退職することになりました。 思い起こせば、2001年の8月に「フルCSSで大規模企業サイトを作りたい」と言われて入社してから16年以上勤めたことになります。支えてくださった皆様、本当にありがとうございました。 入社した当時は本当にHTMLの知識しかなかったのですが、いろいろ... 続きを読む
アクセシビリティの専門家の言うことは唯一の正解ではない | 水無月ばけらのえび日記
公開: 2017年10月25日22時5分頃 11月発売予定の「 インクルーシブHTML+CSS&JavaScript - 多様なユーザーニーズに応えるフロントエンドデザインパターン (www.amazon.co.jp) 」という書籍には、こんな一節があります。 選択肢は、視覚的にも非視覚的にもユーザーにわかりやすく表示することが重要です。音声によるアクセシビリティの専門家は違うことを言っているかも... 続きを読む
「文字はShift+JISで入力してください」 | 水無月ばけらのえび日記
公開: 2012年6月24日23時50分頃武雄市の図書館が話題になったりしていて、ハッシュタグ #takeolibrary をたまに見たりしているのですが、keikumaさんがこんなツイートをされていました。 市長「今の検索システムは江戸時代末期のシステムです」 00:33:40 へぇ、と思って実際にサイトを見てみると……。武雄市図書館・歴史資料館 (www.epochal.city.takeo.... 続きを読む
体験せずにゲームを語る | 水無月ばけらのえび日記
公開: 2012年6月3日23時45分頃こんな記事が……「日本人の得意領域・「ゲーミフィケーション」がやってきた! (business.nikkeibp.co.jp)」面白そうだと思って読んでみると、こんな記述が。 これについて日本人読者のみなさんに理解していただくには、日本人が一番よく知っている『ドラゴンクエスト』というゲームを例にとると説明しやすいということだ。本当のことを言うとドラゴンクエス... 続きを読む
はてなブックマークボタン トラッキングを停止 | 水無月ばけらのえび日記
公開: 2012年3月15日20時40分頃はてなブックマークボタン設置サイトがトラッキングをしていた問題、はてなが見解を発表しました。はてなブックマークボタンから収集した行動情報の第三者提供をやめます - はてなの日記 (hatena.g.hatena.ne.jp)はてなブックマークボタンが取得した行動情報の第三者への送信を停止しました - はてなブックマーク日記 (hatena.g.hatena... 続きを読む
はてなブックマークボタン設置サイトがトラッキングをしていた問題 | 水無月ばけらのえび日記
公開: 2012年3月15日2時15分頃2011年9月からとのことですが、正直申しまして、全く気づいておりませんでした……。はてなブックマークボタンは2011年9月1日より行動情報の取得をしている (d.hatena.ne.jp)ブログパーツやソーシャルボタンの類でアクセスログが残るのは当然だけどトラッキングされるのは当たり前にはなっていない - 最速転職研究会 (d.hatena.ne.jp)は... 続きを読む
日本の数学は大丈夫なのか | 水無月ばけらのえび日記
公開: 2012年3月4日23時55分頃こんなものが公開されていますね……「日本数学会「大学生数学基本調査」に基づく数学教育への提言 (mathsoc.jp)」。分析の概要としては、こう書かれています。 基本調査の結果とその分析問1では「平均の定義と定義から導かれる初歩的結論」、「少し複雑な命題 の論理的読み取り」のどちらも誤答率が高く、論理を正確に解釈する能力に問題があることを示しています。問2... 続きを読む
タッチパネルが使えない人がいる | 水無月ばけらのえび日記
公開: 2012年2月19日16時15分頃「タッチパネル拒否症 (blog.yamk.net)」。静電容量式のタッチパネルがうまく使えない体質の人がいるというお話。 iPhone で一気に普及した静電容量式のタッチパネルは、指先からの僅かな静電気に反応するのだが、指先がパサパサになってしまう人は全く電気が流れないためタッチセンサーが応答しない。対策としては、触る直前に指に息を吐きかける、保湿クリー... 続きを読む
SVGをobject要素で活用する | 水無月ばけらのえび日記
公開: 2012年2月12日17時20分頃SVGというものはずっと昔からありました。かつてはブラウザ側の対応がいまいちで、プラグインを入れたりしないと表示できなかったりもしており、あまり使われていませんでした。しかしIE9がSVGに対応したことで、かなり使えるようになってきた印象があります。最近では仕事でもガチでSVGを使うことが増えてきています。SVGの特長のひとつは、ベクターグラフィックなので... 続きを読む
HashTableのアルゴリズムを突いたDoS攻撃 | 水無月ばけらのえび日記
公開: 2012年1月18日2時45分頃これは興味深いですね……「Webアプリケーションに対する広範なDoS攻撃手法(hashdos)の影響と対策 (blog.tokumaru.org)」。 PHPなど多くの言語では、文字列をキーとする配列(連想配列、ハッシュ)が用意されており、HTTPリクエストのパラメータも連想配列の形で提供されます。PHPの場合、$_GET、$_POSTなどです。連想配列の実... 続きを読む
武雄市Facebook化の動機は実名利用にしたかったから | 水無月ばけらのえび日記
公開: 2011年12月31日0時55分頃こんな記事が……「「2ちゃんねるで叩かれていた」――Facebookにはまり続ける武雄市長の“野望”とは (1/4) (www.itmedia.co.jp)」。 Webが紙と違うところは、ユーザーとの双方向性があることだと思っています。だからといって市の職員がHTML言語を使って頻繁にサイトを更新するのは無理だし、掲示板のようにすれば「2ちゃんねる」みたい... 続きを読む
安全なWebアプリを作りたければ新しいフレームワークがオススメ | 水無月ばけらのえび日記
例えば,Railsの入力のセキュリティ対策はセキュアであるとは言えません。Railsのバリデーションは「データベースにデータが保存される前」に行われます。データベースにデータを保存する必要がないようなアプリケーションの場合,入力のバリデーションをフレームワークとして行う仕組みになっていません。本来入力はデータベース利用の有無に関わらず入力を受け入れた直後に行うべきです。多くのフレームワークがRai... 続きを読む
ITシステム導入の失敗 | 水無月ばけらのえび日記
公開: 2011年11月27日13時40分頃こんな記事が……「「IT中毒」の会社が陥る会議漬け [14]仕事を減らしたくない事務方が導く無限ループ (business.nikkeibp.co.jp)」。 本当は必要か不要なのか分からないのに、ITを導入検討したくなる人たちがいる。それが、いわゆる「事務方」と呼ばれる人たちだ。企画部や社長室といった、企業の事務方部門はIT化の検討、導入サポート、お守... 続きを読む
経営者は裁量労働を甘く見ていないか | 水無月ばけらのえび日記
また裁量労働制としながらも、納期やノルマを定められ、ときに営業といった制度対象外の仕事も要求されていたことから、要件を満たしていると認められないとして、残業代については請求通りの1136万円の支払いを命じた。 「裁量労働制だから残業代を払わなくて良い」と考えてしまっている経営者も存在するだろうと思いますが、それは大きな間違いなので注意しましょう。「裁量労働」という名前がついているかどうかは関係あり... 続きを読む
GoogleのHTTPS化で検索ワードのRefererが取れなくなる | 水無月ばけらのえび日記
Clients SHOULD NOT include a Referer header field in a (non-secure) HTTP request if the referring page was transferred with a secure protocol.以上、RFC2616 15.1.3 Encoding Sensitive Information in URI's ... 続きを読む
吹田市立図書館を襲った謎の「サイバー攻撃」の報告書 | 水無月ばけらのえび日記
公開: 2011年10月17日1時35分頃「吹田市立図書館、謎の「サイバー攻撃」を受ける?」という話がありましたが、カーリルの作者の方がこんな資料を公開されていますね。吹田市立図書館から回線事業者宛に送信されたネットワークのabuse 報告(PDF) (dl.dropbox.com)なかなか興味深い内容がちらほらと。 続きを読む
AppLogが何をしようとしているのか良く分からない | 水無月ばけらのえび日記
公開: 2011年10月11日11時30分頃少し前から「AppLog」というものが話題になっていましたが、朝日新聞の記事になりましたね。アプリ利用時間や回数丸わかり 「アップログ」に批判 (digital.asahi.com)記事を書かれたのは、岡崎市立中央図書館の事件でも活躍された神田大介さん。そのAppLogのサイトはこちらのようです。AppLog (www.applogsdk.com)見てい... 続きを読む
吹田市立図書館、謎の「サイバー攻撃」を受ける? | 水無月ばけらのえび日記
公開: 2011年9月25日11時25分頃librahack方面がまた盛り上がっていますね。吹田市立図書館が謎の「サイバー攻撃」を受けたという話が出ているようで。 (図書館へのサイバー攻撃)9月16日から2日間ほど、岐阜県を発信ポイントとするサイバー攻撃を吹田市立図書館が受けていました。ポイントは岐阜県になっていましたが、そこが経由地なのか実際の発信地なのかも特定できていないような説明を受けました... 続きを読む
Twitterのタイムラインは染まっている | 水無月ばけらのえび日記
命題そのものがどれほど正しくても、他の専門家たちによる「反証機会」が奪われている限り、それは「科学的」とは言われない。それと同じく、情報リテラシーとは個人の知的能力のことではない。「公共的な言論の場」を立ち上げ、そこに理非の判定能力を託すことである。 情報の階層化とは、そのことである。私が「情報貴族」と呼んだのは、「自分たちが所有している情報についての情報」を集合的なかたちで形成できる集団のことで... 続きを読む
ほんとにあった怖い話は本当に怖い話かもしれない | 水無月ばけらのえび日記
公開: 2011年9月5日0時35分頃なんとなくテレビを見たら、「ほんとにあった怖い話」という番組が放送されていました。実際の体験談というふれこみなのでしょうか、再現VTRの所々に体験者 (VTRの主人公) 本人によるナレーションが入るという体裁です。私が見たのは、「怒りのルビー」と題された短編で、ざっくり言うとこんな感じのストーリーでした。主人公は宝飾品店の店主店に立派なルビーの指輪が持ち込まれ... 続きを読む
なぜ人はTwitterに顧客の悪口を書いてしまうのか | 水無月ばけらのえび日記
公開: 2011年9月3日13時40分頃こんな記事が……セキュリティ&プログラミングキャンプ2011レポート Lisp竹内氏「プログラミングには地を這うような努力が必要」 (jibun.atmarkit.co.jp)。セキュリティ&プログラミングキャンプ2011、いわゆるセプキャンのレポートですね。タイトルが一瞬「Lispプログラミングには地を這うような努力が必要」と読めて「Lispってそんなにし... 続きを読む
RangeつきリクエストによるApacheのDoSとApache Killerの実力 | 水無月ばけらのえび日記
公開: 2011年8月30日1時45分頃ApacheのDoSの脆弱性が話題になっていますね。HTTP/1.1では、HTTP要求ヘッダでRangeフィールドを指定すると、コンテンツの全てではなく一部分だけを要求することができます。たとえば、以下のように指定するとデータの先頭の1バイトだけを受け取ることが期待されます。 ※これは以前にも書いたのですが、0-0で1バイト受け取るというのは微妙に直感的では... 続きを読む
iOSのUDID問題 | 水無月ばけらのえび日記
公開: 2011年8月27日16時25分頃iOS5以降ではUDIDが段階的に廃止されるらしい、という話に対して、それでは困るという話が出てきて盛り上がっているようですね。UDIDに依存する人々とたしなめる人々 (togetter.com)iOS 5で、開発者がUDIDにアクセスすることを禁止 (yebo-blog.blogspot.com)UDIDは端末ごとに固有で不変のIDなので、つまりはケータ... 続きを読む
療養費の通知書を作るシステムの仕様がすごい | 水無月ばけらのえび日記
公開: 2011年8月21日15時55分頃こんなニュースが……「療養費支給額「3兆円」 都広域連合がケタ違いのミス (www.asahi.com)」。東京都後期高齢者医療広域連合からはおわびの文書が出ていますね。後期高齢者医療高額療養費支給決定通知書誤記載についてのお詫び (www.tokyo-ikiiki.net)後期高齢者医療高額療養費支給決定通知書の誤記載について (PDF) (www.to... 続きを読む
最近ありがちなHTTPSの罠 | 水無月ばけらのえび日記
公開: 2011年8月14日0時50分頃こんな話が……「SSL サイトの大半に脆弱性が存在 (japan.internet.com)」。 Ristic 氏によると、Web アプリケーション レベルでは、不適切な実行によって SSL のセキュリティを無効にするものは数多く存在するという。今回の研究で、Ristic 氏は世界の人気の高い SSL セキュアサイト30万件を分析し、SSL に関連する脆弱性... 続きを読む