楽天のサポートに問い合わせた
楽天で商品購入の際に出店者にメールアドレスが通知されるのかということが純粋に気になったので、客として楽天のサポートに問い合わせました。文面はこんな感じです。http://gyazo.com/12bdebc38f8412d776836fb5c983a11e.pngまともな回答が得られなければ出店者側に聞いてみるつもりでしたが、サポート担当者からはっきりとした回答が得られました。お問い合わせの件で、ご心...
View ArticleClik here to view.
楽天が抱えている問題点その11
楽天への問い合わせ その2この度の掲載記事に関しては多くのお客様をご不安なお気持ちとさせてしまう内容となっており、まことに遺憾であるとともに、当社としても到底静観できる状況ではないと考えております。当該ニュースサイトにつきましては、当社でも確認のうえ、今後しかるべき対応をおこなって参る所存でございます。 楽天 顧客情報の流出騒動...
View Articleオープンソースでない物がオープンソースと呼ばれてきた歴史まとめ
http://twitter.com/mhatta/status/2241748771そんなのどうでもいいじゃないか。困るのは、オープンソース・ライセンスの下で公開されてないものがオープンソースと呼ばれる、ただその一点だけですよ。それさえなければ後はどうでもいいですよ。↓http://d.hatena.ne.jp/ktdisk/20090524/1243154905http://d.hatena.n...
View Articleネットで実名を出せないサラリーマンの皆さんへ
「くっ、俺だって本当は実名で活動したい、だが会社に禁止されていて出来ないんだ、そういう人間の気持ちも考えろ!」みたいなことを言ってしまう人は、やっぱり会社の奴隷なんじゃないかと思います。会社の業務を実名ですることを強制される...
View ArticleClik here to view.
Google Buzzで意図せず本名公開される箇所がある件
「ちゃんと警告出てただろ、注意すれば防げるんだよ情弱が」派と戦争だよ!!!!!!実験してみた「非公開の 本名」という名前でGmailアカウントを取る Gmailサインアップ時の姓と名は「Googleの各種サービスで公開される可能性がある」ことは書いてない。知らない人のGoogleプロフィール(例: http://www.google.com/profiles/bulkneets...
View ArticleXSSとセキュリティリスクと正しい脆弱性報告のあり方
適当XSSがある=なんでもやり放題ではないブログサービスなど自由にHTMLをかけるようなサービスでは、害が及ばないように表示を丸ごと別のドメインに分けていたり、あるいは別ドメインのIFRAME内で実行したりしているのが普通です。個人情報を預かってるサイトは、重要個人情報についてはHTTPSじゃないと参照できなかったり、そもそも表示しなかったり(パスワードやカード番号等)、決済用のパスワードや暗証番号...
View ArticleGoogle ToolbarやGoogle Chromeで秘密のURLが漏れるといった話
http://d.hatena.ne.jp/m-bird/20100402/1270190863とか http://anond.hatelabo.jp/20100403084111とかずいぶん適当なこと書いてあるなと思ったので調べた。見ているページのURLが送られるかという話ツールバーは使ってないのでChromeについてだけ軽く検証したので書いておく。検証したバージョンはGoogle Chrome...
View Article法と技術とクローラと私
こんにちは、趣味や業務で大手ポータルサイトのサービスで稼働しているいくつかのクローラの開発とメンテナンスを行っているmalaです。さて先日、岡崎市立中央図書館Webサイトをクロールしていた人が逮捕、勾留、実名報道されるという事件がありました。関連URL:...
View Article図書館クロール補足
なんか技術的におかしなことを言っている人がいたら追記していくかも知れません。クロール頻度が妥当かどうかの話ウェブサーバーはマルチスレッド、マルチプロセスなどで複数のリクエストを同時に処理できるようになっているのが一般的であるため「前回のリクエストが完了してから、次のリクエストを投げる」実装になっている限りは「サーバーの性能を100%使いきって他の利用者が利用できない状態」になることは、通常起きません...
View ArticleClik here to view.
プログラマが知るべき97のことに寄稿していません
12月18日にオライリーから発売されるプログラマが知るべき97のことに寄稿していません。プログラマが知るべき97のこと作者:和田卓人,Kevlin Henney,夏目大出版社/メーカー:オライリージャパン発売日: 2010/12/18メディア:単行本(ソフトカバー)購入: 58人 クリック: 2,107回この商品を含むブログ (350件) を見る
View Article任天堂スペインから個人情報盗んでハッカーが脅迫したとされる事件について
スペインの話なんだけどhttp://www.inside-games.jp/article/2011/02/15/47390.html「脅迫事件」であるのに、犯人が何を要求していたのか分からないというニュース記事で、大変な違和感がある。そして参考リンクのAFP通信の記事を読んでも良くわからない。軽く調べた結果、任天堂スペインのなんかのキャンペーンのサイトにとてもひどい脆弱性があり個人情報を取得したハ...
View Article主人がFacebookアカウントを剥奪されて3週間が過ぎました
http://ma.la/fb/というのを書いたので、経緯と補足を書きます。読むのが面倒くさい人向けに、ものすごく簡単に要約しておきます。Facebookにはリンクを他人と共有するいいねボタン(likeボタン)というのがある。Facebookの「ファンページ」なるものをつくると、いいねボタンを押したのが誰だか分かる機能がある。ユーザーに気付かれないように細工したiframe内のボタンをクリックさせた...
View Articlemixi足あと廃止に寄せて
mixiが6年以上に渡って放置してきた足あと機能を使って訪問者の個人特定が可能な脆弱性を修正した。簡単に説明するとmixi以外のサイトからでもユーザーに気付かれずに、その人のmixiアカウントを特定するということが出来たが、出来なくなった。(正確にはユーザーが気付いたとしても特定された後)アダルトサイトが訪問者のmixiアカウント収集したり、ワンクリック詐欺サイトがmixiアカウント特定して追い込み...
View ArticleサードパーティCookieの歴史と現状 Part1 前提知識の共有
Web開発者のためのサードパーティCookieやらトラッキングやらの問題点について三回ぐらいに分けて書きます。この文章は個人的に書いていますので、おい、お前のところのサービスがサードパーティCookieに依存してるじゃねーかというツッコミがあるかもしれないが、そういうことを気にしているといつまで経っても公開できないという問題が出てしまうので、そんなことはお構いなしに書く。ちなみに例外なく自社サービス...
View ArticleサードパーティCookieの歴史と現状 Part3 広告における利用、トラッキング、ターゲティング広告におけるプライバシーリスク
前回の続き。なるべく一般人向けに書きます。サードパーティCookieとあまり関係のない話も書きます。http://d.hatena.ne.jp/mala/20111125/1322210819http://d.hatena.ne.jp/mala/20111130/1322668652前回までの概要トラッキング目的のCookieの利用などからサードパーティCookieの利用は問題視されIE6で制限がか...
View ArticleGoogleがSafariの設定を迂回してトラッキングしていたとされる件について
※この記事の完成度は85%ぐらいなので後で追記します。http://webpolicy.org/2012/02/17/safari-trackers/http://online.wsj.com/article/SB10001424052970204880404577225380456599176.htmlhttp://blogs.wsj.com/digits/2012/02/16/how-googl...
View Articleウォール・ストリート・ジャーナルの過去のトラッキングに関する記事特集
自分が把握していた範囲(と短期間で追加で調べた範囲)なので、他にもあるのかも知れないし、英語圏での反応をちゃんと追えていたわけではない。リファラについて2010年5月...
View Articleブログパーツやソーシャルボタンの類でアクセスログが残るのは当然だけどトラッキングされるのは当たり前にはなっていない
わたくしは立場上、実装がダメなことにはとやかく言いますがポリシーについてはとやかく言わないことをポリシーとしており、また個人的にも所属組織的にも付き合いがある企業様を痛烈に批判するというのはブーメランとか槍とか鉄砲玉とかソーシャルメディアガイドラインとか飛んできたりしてリスキーではあるのですが、どう見てもアウトだろこれ、と考えるに至りまして筆を取らせていただく次第です。これhttp://d.hate...
View Article