2010年07月15日(木) << 前の日記 | 次の日記 >>
これまでの07月15日 編集

■1 続・他のサイトのパスワードを聞き出すことを禁止できないものだろうか[http://www.nantoka.com/~kei/diary/?20100713S2][セキュリティ][mashup]次の記事 >> このエントリーをはてなブックマークに追加

旧ログイン画面新ログイン画面
「さすが電通」と言っても良いだろう。件のサイトの仕様が変更されており、Twitterのホームから直接、書き込む形式になっていた。
当然、パスワードを第三者サイトで入力する必要はないし、このサービスの場合、その場限りの書き込みだから、OAuthよりも好ましいだろう。
この変更によって、第三者サイトでパスワードを入れるのに抵抗があった人も、このサービスが利用できるようになったことだろう。
この方法が、Twitterとハッシュタグを連携したキャンペーンを実装する際のデファクトスタンダードになることを期待する。

■ 関連記事

今日のつぶやき

  • そういえば、ホメオパシーに保険適用って話があったな。プロジェクトチームどうなったんだろう。 http://www.zakzak.co.jp/society/politics/news/20100215/plt1002151633004-n2.htm2010-07-15 01:51:14 Tween
  • Browsing: 厚生労働省統合医療プロジェクトチーム資料 http://bit.ly/aGPCNe http://bit.ly/cuzg8k2010-07-15 01:53:32 Tween
  • あるあるw - ツイッターなど、イタいセルフブランディングから脱却せよ!「当たり前」の積み重ねが差別化を生む http://bit.ly/cIcgwi2010-07-15 08:07:14 Tween
  • Browsing: 情報ネットワーク法学会 - 第1回「技術屋と法律屋の座談会」 テーマ:岡崎市立中央図書館へのアクセスはDoS攻撃だったか? http://bit.ly/9j0BYH #Librahack2010-07-15 12:44:10 Tween
  • @minemaz @kazkun CAL周りはライセンス担当も間違うとMSのヒトが言ってたくらいですから、複雑怪奇。でも、IISを(Windows認証を使わずに)普通にインターネットサーバとして使うケースにはCAL要らないはず。2010-07-15 13:49:54 Tween minemaz宛て
  • @gutei その論理に乗るのは危険だと思いますよ。Webを通じてサービスを提供する以上、提供側が受容しないといけないことがあるはずで、クロールも受容しなければならないのではないでしょうか。宅配業者も「善意」で提供しているのではなく、Webを使うメリットを享受している筈です。2010-07-15 14:01:00 Tween gutei宛て
  • @gutei 「税金を払っているからOK」という主張に見えてしまう気がしたのでコメントしました。「税金を払っていない他の自治体にやったらNGだ」と主張しているとか曲解して言い出す人が出てきかねないので。2010-07-15 14:10:15 Tween gutei宛て
  • 例えば、文庫本の切り取った表紙と100円を送ると電子版がダウンロードできるとか、雑誌を定期購読すると電子版もダウンロードできるとか、電子版の割引チケットが閉じこまれているとか、vsではなくてwithのビジネスがたくさん出てくるとうれしい。2010-07-15 14:17:43 Tween
  • @hatsanhat なぜ「100人が同じスクリプトを流せば落ちる事は自明」なのですか?1人が流して落ちたからですか?では、落ちる前は落ちるかどうか分からないということですよね。 #librahack2010-07-15 15:01:32 Tween hatsanhat宛て
  • @mitsugu_oyama 「以下に掲げるブラウザ以外の使用、ブラウザ設定を標準状態から変更してのアクセス、プラグイン等の利用を禁止します」ってテンプレ書くだけで良いですね! #librahack2010-07-15 15:05:19 Tween mitsugu_oyama宛て
  • ブラウザ技術適合認定試験制度を作って、技適を通ったブラウザでしか官公庁や自治体のサイトに接続できない様にして、ブラウザを改造する行為を違法化したら良いねという話になってる? #librahack2010-07-15 15:10:46 Tween
  • @mitsugu_oyama その紳士協定なるものは、無断リンク禁止教の新宗派を生みませんか?2010-07-15 15:19:47 Tween mitsugu_oyama宛て
  • @mitsugu_oyama それなら分かります。API公開はまさにその方向で、規約を守らない場合にペナルティを与える方法もあります。ただ全てのサービスにAPIの提供を求めるのは不可能なので、その溝をクロールやスクレイピングで埋めているのが今の状況ですよね。 #librahack2010-07-15 15:23:00 Tween mitsugu_oyama宛て
  • 紳士協定と言えば、robots.txtがあるのだけど、あれはロボットにとって立ち入り禁止の柵を作るというより、道案内を立てている感じ。ここから先に行くと、無限に動的リンクが生成されていますよ、みたいな。本当に立ち入り禁止にしたければ弾くわけで。 #librahack2010-07-15 15:33:09 Tween
  • @tanayuki @yasunori_sugii @ennuihage @hastorang @mao3mao3 「超流通」という懐かしいキーワードが!2010-07-15 15:35:10 Tween tanayuki宛て
  • 画期的なコンテンツ配布方法を思いついた気がしたのだけど、つぶやいて公知になる前に、念のため先行技術調査をしてみることにするなど。2010-07-15 15:40:19 Tween
  • @yao_yokagoto @nekonyauri 昔は薬を他人に勧める困った素人がいて、本物の薬よりは、それこそ毒にも薬にもならないので安全ということでレメディーが流行ったそうなのですが、どこかから、レメディーだけで治すべきだと変な方向に発展してしまったのでしょうね。2010-07-15 15:56:58 Tween yao_yokagoto宛て
  • @yao_yokagoto @nekonyauri お祈りやお参りが受験勉強の代わりにはならない感じで。2010-07-15 16:07:08 Tween yao_yokagoto宛て
  • どっかのベンダーがインターネットを作っているという、すんごいレガシーな妄想を読んだ気がした。気のせい。気のせい。 #librahack2010-07-15 17:02:05 Tween
  • どっかのベンダーがインターネットを作っているという、すんごいレガシーな妄言を読んだ気がした。気のせい。気のせい。 #librahack2010-07-15 17:03:56 Tween
  • インターネットでは、ネットの向こうには何があるか分からないのがスタートライン。クラサバとは違うのだよ!クラサバとは! #Librahack2010-07-15 18:33:13 Tween
  • ネットの向こうからアクセスして来ているのが、ブラウザなのかクローラーなのか、操作しているのがヒトなのかロボットなのかを判断したり規定したりしようとするから話がおかしくなって、DoSなのかそうでないのかを判断するべき。 #Librahack2010-07-15 18:37:47 Tween
  • @hatsanhat 落ちるか落ちないかを知ることは、実際には不可能だと思うのです。経験上は、動的ページであってもこの程度のアクセスでサーバが落ちることはまずありません。遅くなるかエラーを返し始めるかです。なぜ「自明」とされたのかをお伺いしたかったのです。 #Librahack2010-07-15 19:10:14 Tween hatsanhat宛て
  • @hatsanhat そのISPでは、負荷が高くなるとInternal Server Errorを返すようなシステムを構築されていたのですね。そして、それを無視してアクセスを続けるとサーバが落ちると。2010-07-15 20:56:55 Tween hatsanhat宛て
  • @hatsanhat だとすると、そのシステムは「インターネット向け」のシステムでは無いと思うのですが、インターネット向けのシステムだったのでしょうか。2010-07-15 21:00:16 Tween hatsanhat宛て
  • 500もらったら、パラメータに起因するエラーとみて飛ばして次でしょうね。いずれにしても、500って言う応答を正しく返してくるのだから、サーバが落ちることになると判断するのは難しいでしょう。 #Librahack2010-07-15 21:07:17 Tween
  • ひょっとして、「Internal Server Errorを発生させた=業務妨害。何度もやったんだから悪質に決まっている。」という論理の人が他にもいないだろうなぁ。心配になってきた。 #Librahack2010-07-15 21:40:06 Tween
  • 思いがけない人からプレゼンの極意を学んだ。「1)押し付けは良くない。事前の関係構築が大事。2)与えたいものではなく、相手が求めるものを。3)後味良く。負担ではなく感動を。」良く聞いたら、プレゼントの極意だったけども。2010-07-15 21:46:24 Tween
  • @hatsanhat 「裁判になったら無罪になる」という判断なのに、「起訴されるはず」なのは矛盾していませんか? #Librahack2010-07-15 23:23:56 Tween hatsanhat宛て
  • @hatsanhat もう一点。「サービス提供者の意図しない利用方法」とありますが、利用者としては、「Webサーバとして公開されているのだから、HTTPでアクセスされることを意図しているのだろう」と言うこと以上は、通常、知りえないのではないですか。 #LifeHack2010-07-15 23:29:27 Tween hatsanhat宛て
  • 興味深い「WEBシステムの流行が続いていますが、操作性はC/S型に分があることは確実」「通信負荷もサーバ負荷も大きいWEBにこだわる理由が本当にありますか?」「あるソフト会社が、これらを解決するフレームワークを持っています」 http://bit.ly/9tBnxM2010-07-15 23:38:13 Tween
以上、1 日分です。

指定日の日記を表示

前月 2010年07月 翌月
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project