@veigr 機能としてはよくあるのですが、このビジュアルだとトグルにしか見えない人多数だと思います。まあ、機能を理解したとしても、メイン部分はほとんど画像+Flashで拡大できませんし、テキストがメインのページに行くとこのボタンは無くなるのですけどね。

posted at 19:50:34

RT @MorikawaW2C: 【アクセシビリティの授業をUstreamで】今回の講座は、国内トップクラスの企業サイトを多く手がけている株式会社ビジネスアーキテクツから太田良典さんに講演していただきます。10月25日/19時30分オンエア開始 http://bit.ly/cHD9sr

posted at 19:31:04

[アクセシビリティ] 右上の文字サイズ変更はトグルに見えてトグルでない、少しトグルなボタン。これは分かりにくいです。しかも「重要なお知らせ」ページにはついていないのですね……。 http://www.mitsubishielectric.co.jp/

posted at 19:28:27

[メモ] http://www.w3.org/WAI/GL/UNDERSTANDING-WCAG20/visual-audio-contrast-scale.html

posted at 19:12:21

そうだ、文字サイズ変更機能の話を入れなければ。すっかり忘れていました。

posted at 19:11:03

[メモ] スキップリンクは見えるようになっている必要がある旨。"Visible links are necessary for ..." http://www.w3.org/TR/WCAG20-TECHS/G1.html

posted at 18:51:49

[メモ] 性能要件バグにはハードウェアで対処……最近どこかで聞いた話のような。 http://monoist.atmarkit.co.jp/fembedded/articles/kumikomi/15/kumikomi15.html

posted at 17:41:28

WCAG2.0 の 2.2.4 はインタラプトを抑制できるようにするというものです。中断後に再開するような話ではありません。 http://www.w3.org/TR/UNDERSTANDING-WCAG20/time-limits-postponed.html

posted at 14:58:58

[メモ] 「CMMレベル5の認定を受けた×××××に発注したのに、なぜ、品質が低いのか？ 」 http://monoist.atmarkit.co.jp/fembedded/articles/kumikomi/01/kumikomi01.html

posted at 17:25:25

[メモ] http://amzn.to/blIJCn

posted at 16:32:39

RT @MorikawaW2C: 【アクセシビリティを学びたい学生必見】今回の講座は、国内トップクラスの企業サイトを多く手がけている株式会社ビジネスアーキテクツから太田良典さんに講演していただきます。入場無料（事前登録制） http://bit.ly/9HGGB3

posted at 13:29:56

[メモ] 確かに、こういうことは簡単にできてしまうわけで、利用者はよく知らない無線LAN AP に不用意に接続しないようにする必要がありますね。 http://wifine.jp/index.html

posted at 10:11:31

最近痛感していますが、良くも悪くもやっぱり営業力は重要。商材がどんなに●●なものであっても、そしてそのことが技術者には丸わかりであっても、意思決定権者に刺さるプレゼンが出来れば売れるわけです。

posted at 20:03:03

RT @tetsutalow: @Vipper_The_NEET この手の評価は資料とヒアリングでしかやりません。岡崎でもそうだった模様。営業さんの資料とプレゼンが素晴らしかった結果でしょう。三菱は全項目で優れているわけではないですがセキュリティと業務が高評価。そこをウリにしてたんでしょう #librahack

posted at 20:01:30

対策としてはふいうち、先制技、特性「せいしんりょく」あたりですかね。どれも今の私には無いもの。

posted at 16:02:18

敵のプテラのいわなだれ連打で味方がひるみまくって何も出来ずに終了……。何だろうこの乱数。

posted at 15:56:13

@TaoriHiromu みなさん対戦なんかもされているのでしょうか? #pokeoff

posted at 13:04:29

@securecat 紙版は主にクライアントに見せる用です。:-)

posted at 20:35:18

@securecat 規格票3冊手元に置いてますYO! (紙版、PDF版。PDF印刷したもの)

posted at 20:29:55

@naomix まあ規格票なので……分かりやすく噛み砕いて広める努力をしている人もいっぱいいるので……ということでひとつ。

posted at 20:21:23

基本、達成規準だけ読んでも何を言ってるのかさっぱり分からないんですよね。

posted at 19:54:18

残念ながら「健常な利用者にとっても分かりにくいコンテンツ」というのは存在しますが、それはアクセシビリティの問題ではないわけで。

posted at 19:53:08

まあ、そこに限らず全体的にわかりにくいわけですが。

posted at 19:50:00

「依存していない」という概念の話ですね。確かにわかりにくい。

posted at 19:49:29

うーん、AAA前提の話をしている?

posted at 19:25:20

WCAG2.0 2.2.4 の "Interruptions" は「中断」というより「割り込み」と訳したほうがしっくり来るような気がしております。

posted at 15:01:59

[メモ] 「流出した個人情報を保有している二人に対しては、消去するよう強く要請する 」って言われるとなんか悪者みたいですね。 http://www3.city.tokyo-nakano.lg.jp/tosho/lib_new/kojin_jyouhou20101015.html

posted at 14:17:22

これを思い出しました: 「特にベンダーが脆弱性の存在をきちんとユーザーに知らせずに修正を行う「ヤミ改修」を防止する必要があるとした。 」 http://japan.cnet.com/news/sec/story/0,2000056024,20072843,00.htm

posted at 13:27:56

@kanda_daisuke なるほど了解です。ありがとうございます。

posted at 13:26:09

@kanda_daisuke ありがとうございます。図書館側も「@librahackさんの行動には問題なく、逮捕は避けられるべきだった」と考えている……と理解しても良いでしょうか。 #librahack

posted at 13:06:09

@yumano たしかに。ただ、図書館の発言の意図が「うちのサービスが止まらずに済んだ」ということなのか、「@librahackさんに迷惑をかけずに済んだ」ということなのかでは、結構違いがあるように思いましたので。

posted at 13:00:10

@kanda_daisuke 「ＭＤＩＳの対応に問題があった。適切に対処していれば防げた」というくだりですが、これは何を防げたと言われていたのでしょうか。「逮捕を」防げたという話でしょうか、それとも「サービス停止を」防げたという話でしょうか。 #librahack

posted at 12:49:41

[メモ] http://mytown.asahi.com/aichi/news.php?k_id=24000001010150007

posted at 12:45:18

[メモ] http://mytown.asahi.com/aichi/news.php?k_id=24000001010150006

posted at 12:45:07

[メモ] こういうのはどうしたものか……。 http://altstyle.alfasado.net/

posted at 12:22:48

[メモ] 公式にアナウンスが出ましたね。 http://mb.softbank.jp/mb/information/details/101015.html

posted at 11:53:56

[メモ] 「その後の調査により……判明」というのは、「その後の(たりきさんの)調査により判明」という意味ですかね。 http://www.mdis.co.jp/news/topics/2010/1015.html

posted at 10:37:17

しかし、すれ違い人数の選択肢が「201人以上」って……1700人超えていますけれど……。

posted at 23:36:44

クラブニンテンドーのポケモンのアンケートが46問あった件。

posted at 23:13:24

Exampleの部分、Scoreboard と書いてあるのを Scorecard と読み上げるのはどうしてなのか一瞬戸惑いましたが、単なるミスっぽい気がしますね。 http://www.w3.org/TR/2008/NOTE-WCAG20-TECHS-20081211/F89

posted at 16:34:15

RT @MorikawaW2C: 【ウェブ業界を目指す学生必見】あのビジネス・アーキテクツの太田さんの講義が無料で聞ける！マークアップエンジニアを目指す学生向けセミナーを10月25日 夜7時30分から渋谷／道玄坂にて開催！入場無料（事前登録制） http://bit.ly/9HGGB3

posted at 13:21:18

左ナビの「資料を探す」の下にぶら下がっている項目、個々のリンクではないのですね。これは斬新。 http://www.toshokan-sennan.jp/toshow/html/shiryo.html

posted at 12:06:01

@kotarok ありがとうございます。文脈はまだ考えていません。:-)

posted at 11:28:21

@kotarok 今度25日にUstでアクセシビリティ系の話をするのですが、これ紹介しても良いでしょうか: http://twitter.com/kotarok/status/8012754790

posted at 11:23:38

@ockeghem いえ、それでも無理なのです。いちおうブラウザの問題として届け出てはありますが、絶対ダウンロードにはならない仕様くさいのでなんとも。

posted at 10:54:24

@hasegawayosuke @ockeghem 具体的な名前は挙げませんが、最近 Content-Disposition:attachment を無視するブラウザが増えていますね。

posted at 10:38:36

うーん、PDWはゆめしまを歩き回れば歩き回るほど木の実ゲットできるっぽいですね。これは負荷高くなるでしょうよ。

posted at 20:08:02

@muroicci 単に file: スキームの URI を生成しているだけです。

posted at 14:33:33

25日にしゃべることになった模様。 http://www.w2c.jp/Activity/Education/Academic/13_20101025/index.html

posted at 10:34:58

わるあがきが急所に当たって相打ちのバトルビデオ: 34-16068-41331

posted at 01:17:42

お互い攻撃&防御6段階アップの状態でPP切れ対決になり、相手が先に「わるあがき」を出したのでこれは勝った……と思ったら、ラスト一発のわるあがきがこっちの急所に当たって敗北。 「わるあがき」にも急所あるんですね……。

posted at 21:01:24

[メモ] 購入したのでメモ。 http://amzn.to/bl8cjt

posted at 14:18:40

[メモ] 購入したのでメモ。 http://amzn.to/9mNDq4

posted at 14:17:38

[メモ] 購入したのでメモ。 http://amzn.to/dxgdmE

posted at 14:16:36

@gutei 私は再起動は求められなかったですね……。

posted at 10:57:41

Adobe Readerをアップデート → デスクトップからアイコンを削除。

posted at 10:53:51

[メモ] http://www.20-20.jp/cat33/236.html

posted at 19:57:57

読めるのは見たことありますが、書きかえられるのはびっくりですね。 RT @ikepyon: ../../../etc/passwdのディレクトリトラバーサルの試験で、passwdファイルが書き換えられるなんて初めてだｗ

posted at 18:36:43

[メモ] BWからは乱数が線形合同法からメルセンヌ・ツイスタに変わったらしいですね。とはいえこれも暗号論的乱数ではないわけで、やはり乱数調整ツールが登場……。 http://rusted-coil.sakura.ne.jp/pokemon/ran/ran_2.htm

posted at 22:44:11

ちょwww つっこみにくいwww RT @ockeghem: エビの画像をcenter要素で囲った時点で、水無月ばけらさん @bakera への挑戦状と受け取りましたw / 意外と知らないHTMLタグ講座 | オモコロ特集 http://htn.to/M66GLx

posted at 14:45:52

ああ、いちおう 4. の冒頭に説明がありましたね……「箇条7 において規定するウェブコンテンツに関する要件への適合の程度を，ウェブコンテンツのアクセシビリティ達成等級と呼ぶ」。うーむ。

posted at 16:41:26

JIS X 8341-3では「達成基準」「達成等級」という言葉が説明無しに出てくるのですね。両者が混同されることがしばしばあるような気がしており、説明があったほうが……という感じがしております。

posted at 16:37:31

@yasnis @tomkit @m_tmk 完全アクセス禁止なら可能ですが、特定サイトへのアクセスの帯域だけを絞るのは難しいとのことです。

posted at 15:00:04

@naomix 最近本気で帯域をマックスまで使い果たしている場合がけっこうあるようです。そんなときは、近くでニコニコ動画を見ている人を見つけてLANケーブルを引っこ抜くと改善される可能性があります。:-)

posted at 12:23:02

@gutei 無言電話なんかとは違って、クローラからの大量アクセスがあるのは日常の光景なのですよね。SEOを考えてクロールしやすいようにサイトを作ったりもするわけで、通常のクローラは歓迎すべきお客様であるはずですが……。

posted at 12:21:44

@nsysdesign IEにはリンク先ページやそのさらに先まで再帰して保存するような機能は無いと思います。おそらくGetHTMLWのようなソフトを使っていたのではないでしょうか。GetHTMLWはかなり激しいアクセスをすることがあるのでサーバ管理者には評判が悪いですが……。

posted at 12:16:45

そうは言っても、そもそも「通常のクローラ」をイメージできない人が多いのでしょうね。そこのギャップが問題のひとつなのだろうと思いますが。

posted at 12:01:07

「通常のブラウザによる個別の利用とは異なる」って、クローラの話なのですから「通常のクローラによる利用の域を出ていないかどうか」で判断すべきなのでは……。 http://www.axis-cafe.net/weblog/t-ohya/archives/000738.html

posted at 12:00:04

RT @YStwtr: #librahack 「市へ直接の情報提供と早期対応があれば(逮捕は)防げたのでは。システム開発業者ならば当然予見できた事態だ。」と、業者に苦言を呈した。

posted at 21:43:08

[アクセシビリティ] http://www.adobe.com/accessibility/products/flash/

posted at 18:33:20

HTML+JSでRIAっぽいインターフェイスを作ろうとすると分かりますが、<input type="file"/> には非常に強力な制限が多数あって、攻撃者に任意のファイルを取られないように工夫されています。ただ、ブラウザによって制限が微妙に違ったりするのがまた面白いところ。

posted at 17:11:02

[メモ] <input type="file"/> 自体に問題がなければOK。<input type="file"/> 自体がヤバイのであればAPIがなくてもJSでsubmitされて終了。 http://d.hatena.ne.jp/sonodam/20101005/p1

posted at 17:08:35

「JIS X8341-3：2010のAランク」と言われるとかなり強い違和感が。

posted at 17:02:50

[メモ] http://twitter.com/kotarok/status/8012754790

posted at 16:58:27

ソフトバンクはやればできる子。

posted at 10:50:59

[メモ] IE9 Student Day http://www.ustream.tv/recorded/9970502?lang=ja_JP

posted at 15:31:01

@securecat @ksorano いちおう「ラザロ秘孔撃ち」という技(?)がありますので、16連射は必須というわけでもないかと。

posted at 12:26:41

ポケモングローバルリンク復活……しかし肝心のポケモンドリームワールドはまだ再開せず。10月11日再開予定。 http://www.pokemon.co.jp/info/2010/09/at100929_01.html

posted at 12:01:14

正午ごろ再開の模様。 http://www.pokemon-gl.com/

posted at 10:32:33

どんなソフトウェアにも未知の欠陥はあるでしょうから「欠陥がないことを前提」にすることはできないのですけども、問題はそこではなくて、「常識的なアクセスで落ちないことを前提」にするかどうかだと思います。その前提がダメならブラウザでのアクセスもできませんが。 #librahack

posted at 15:14:21

@keikuma ふつうに index.html が置いてあるディレクトリから test.html や index2.html が拾えることも多いですね。

posted at 21:39:24

[メモ] 「確認漏れにより、一時的にパスワードの設定が外れており」……意図的に匿名FTPにしたわけではなく、複数の図書館で全く同一の「確認漏れ」が発生した、という主張ですかね。 http://www.cknet.co.jp/info/index.cgi?start=0#no4

posted at 18:49:42

[メモ] http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2364

posted at 18:29:13

ああ、毎回 session_regenerate_id() しているから端末の「戻る」操作で戻れないという現象が発生するのですね。

posted at 16:17:51

[メモ] 「情報管理を徹底」って具体的にどうするのでしょうね。そもそもそういう問題ではないような……。 http://www.library.okazaki.aichi.jp/tosho/about/files/201001.html

posted at 13:33:06

あー、@iwaim さんがしゃべっていたのですか。全く気づいていませんでした……。orz http://www.ustream.tv/recorded/9852044

posted at 11:33:39

@sbg コンタクト出来ていない場合、コンタクトできないということで取扱終了になります。数十回コンタクトしても修正されないような事例が存在します。 #shibuyapm

posted at 20:33:59

XSSは偽フォームを表示するPoCが分かりやすいと思います……というか、不受理にされそうになったのでPoC作って送り返したことありましたけども。 #shibuyapm

posted at 20:29:48

基本、届出者が書いたのがそのまま行ってしまううので、届出者の書き方次第で意味不明になってしまう場合がある模様ですよ。 #shibuyapm

posted at 20:28:10

@nipotan PGPは必須ではなくて、謎のexeファイルでやりとりする方法もありますね。そっちはもっと面倒な気もしますが……。 #shibuyapm

posted at 20:23:57

まあ、XSSの脅威はスクリプト実行だけではないのですが、それでもスクリプトが実行できないだけでだいぶ安全にはなると思いますね。

posted at 20:18:34

RT @kanda_daisuke: こんにちは。本日の朝日新聞名古屋本社版と西部本社版の朝刊に、宮崎県えびの市の図書館からの個人情報流出問題について記事が掲載されました。「登録者リスト」約1800人分と「延滞者リスト」116人分の流出が確認されたという内容です。 #librahack

posted at 11:26:35

[メモ] 「実際の改ざんや個人情報の流出はなかったとしている。」というのがむなしいですね……。 http://takagi-hiromitsu.jp/diary/20100929.html#p01

posted at 10:31:56

こっちが特性「かたやぶり」のオノノクスを出していて、相手がゲンガーを出してきたので「ついに『かたやぶり』が役に立つときが!」と思ったのに、相手の先制シャドーボールが急所に当たって一発で落ちた……。orz

posted at 23:42:35

@kozawa それはファイルが無くても出ますよ。 http://www3.city.tokyo-nakano.lg.jp/TOSHOW/xxxxxx.aspx #librahack

posted at 17:38:45

[メモ] 10月4日再開予定。 http://www.pokemon.co.jp/info/2010/09/at100929_01.html

posted at 15:07:23

@vulcain それが、情報開示された書類によると、少なくとも契約上は専用開発環境があることになっているらしいのです……。 http://d.hatena.ne.jp/Tariki/20100929/p1

posted at 22:17:32

普通はテスト環境で修正してテストしてから本番反映するはずで、修正内容をパッケージ側に反映する場合、テスト環境から吸い出すことはあっても、本番から吸い出すことはないと思いますが……何が起きるとそうなるのか……あるいはどこかに嘘があるのか……。

posted at 22:06:53

『同社は「岡崎市立図書館に施した最新の不具合対策を、本社にあるプログラムに反映させる際、不必要なデータまで吸い上げてしまった」と説明している』……って、本番環境にいきなり不具合対策を行っているかのように読めますが、まさか……。

posted at 21:57:46

[メモ] この見出しはインパクトがありますね。 http://www.asahi.com/national/update/0928/NGY201009280007.html

posted at 21:55:17

[メモ] http://www.asahi.com/national/jiji/JJT201009280088.html

posted at 17:24:52

RT @YanaseTooru: 岡崎市図書館利用者情報の流出について　ブログ更新しました。 たび重なる事件で、市民の一人としても情けないことです。 http://aiailifeyanase.cocolog-nifty.com/blog/2010/09/post-0b3a.html

posted at 16:47:10

[メモ] http://www.city.okazaki.aichi.jp/appli/06/wp06_view.asp?hdnBangou=9621

posted at 16:44:22

出ました、「更なるセキュリティー強化」。

posted at 16:35:38

[メモ] http://www.mdis.co.jp/news/press/2010/0928.html

posted at 16:34:47

「システムが古いから」という問題ではなく、「システムのつくり自体がおかしい」「管理もずさんだ」と言いつづけてきた人々がようやく報われ……てはいないですよねぇ。こんな形で理解されるようになっても……。

posted at 16:18:34

「見えそうで見えてない 少し見える個人情報」

posted at 15:55:18

ワロタ http://b.hatena.ne.jp/entry/www.mdis.co.jp/news/topics/2010/0928.html

posted at 15:54:21

むしろこっちが重要? > 『岡崎市立中央図書館が入居する市図書館交流プラザの米津真総合館長は「守秘義務や個人情報の複写禁止に反し、明らかに契約違反。損害賠償請求などの法的措置を含め、契約の白紙化や指名停止も検討する」としている。』

posted at 15:52:30

「このほか、岡崎市立中央図書館の別の利用者４人のデータが３７館のシステムに、別の図書館の１０人のデータが数館に混入していたが、ネットへの流出はなかった。」 http://www.chunichi.co.jp/s/article/2010092890152647.html

posted at 15:51:01

RT @Vipper_The_NEET: @HiromitsuTakagi いえ，岡崎のものは先ほど報道に載ったもので，先日私が見つけたものはえびのの延滞者114名，さきほど見つけたのはえびのの利用者1812名のものでした。それぞれ別のファイルです。

posted at 14:27:49

[メモ] http://sankei.jp.msn.com/affairs/crime/100928/crm1009281413024-n1.htm

posted at 14:27:20

@Vipper_The_NEET そうですか、無いですか……うーむ……。

posted at 14:07:18

@Vipper_The_NEET ちなみに図書館側から「もし個人情報データをお持ちでしたら削除してください」というような働きかけはありましたでしょうか。7年前のあの事件のときは、ACCS はそういう活動を真剣に行っていましたが……。

posted at 13:55:13

[メモ] それなら、そもそも「でたらめに入力した文字列がたまたま他人のパスワードと一致する可能性が否定できない」のでパスワードはダメという話になりそうな……。 http://twitter.com/keikuma/statuses/25491248298

posted at 13:53:18

RT @kanda_daisuke: それプラス4人分、予約者のリストが別にあるそうですよ。 RT @Vipper_The_NEET: おかしいな。えびののコピーから手元で発見した岡崎の個人情報は159名ぶんだ。これとは別なのかな？ #librahack

posted at 13:44:30

RT @Vipper_The_NEET: @HiromitsuTakagi 微妙に数合わないですけど，えびの経由で岡崎の個人情報（氏名と電話番号）のリストを得ました。えびののデータの Melil\work にある MZ1100_WORK.mdb を開くと159名分印刷されます。

posted at 13:29:10

RT @Vipper_The_NEET: おかしいな。えびののコピーから手元で発見した岡崎の個人情報は159名ぶんだ。これとは別なのかな？ #librahack

posted at 13:15:10

匿名FTPで公開されていた例のファイル群に個人情報データが含まれていたという話で良いのですかね。

posted at 13:04:58

[メモ] http://www.nhk.or.jp/lnews/nagoya/3004237461.html

posted at 13:04:05

[メモ] http://mainichi.jp/select/wadai/news/20100928k0000e040040000c.html

posted at 13:03:57

@ChihiroShiiji それです。読売の記事は見出しが変で、見出しだけ見ると偽セキュリティソフトが原因で改竄されたように読めますが、同じ話です。

posted at 11:45:56

[これはひどい] あとで。http://internet.watch.impress.co.jp/docs/news/20100924_395726.html

posted at 10:39:47

[これはひどい] 凄く安全そうな雰囲気をかもし出せてしまいますね。下のフレーム内で遷移しても上の表示が変わらないのもポイント。 http://mcaf.ee/780df

posted at 10:39:19

[メモ] この見出しは……? http://www.yomiuri.co.jp/national/news/20100927-OYT1T01333.htm

posted at 10:20:19

「安全そうで安全でない、少し安全な設定」

posted at 12:02:26

しょうがないから「たまたま任意スクリプトは実行できないけどセキュリティに不安がある」ということだけ書いておきました。

posted at 22:36:55

長文を書いたら200文字以内といわれた。

posted at 22:31:15

<s>はちょうど3文字なので、打ち消し線はギリギリ発動しますね。

posted at 22:05:57

こ、これは……。長い英数字が折り返さないように3文字ごとに <wbr/> を挿入している? この変な処理のおかげでタグが壊れるので任意のスクリプトは実行できないみたい。

posted at 22:04:22

住宅の床面積の合計を平米で答えろと……。これ坪数でも答えられるようにできないのでしょうか?

posted at 21:58:26

勤め先の事業の内容に「こういう●●サイトを撲滅する仕事」と書こうか悩み中。

posted at 21:54:00

突然画面を覆い隠すように何か出てびっくり。選択肢にマウスポインタを乗せると説明が出るらしい……。

posted at 21:51:48

紙に書いてあるのと同じ奴を選択しろと言われたわけですが、紙には「一般世帯」、選択肢は「一般の世帯」と文言が揺れていますね。厳密には回答不能ですが、まあ気にしない方向で。

posted at 21:47:49

「「新しい確認コード」に初期確認コードと同じ値は使用できません。」……チェックされている模様

posted at 21:41:20

パスワードには記号を使いたいわけですが、「「新しい確認コード」は半角英数字で入力してください」と……。記号が使えるだけでずいぶん楽になるのですが。

posted at 21:39:19

しかし、このパスワード変更画面には旧パスワードの同時入力が存在しないわけですが。<input type="hidden" name="screenId" value="**********"> というhiddenがあるのでCSRFで攻撃は出来ない……のかな? 自信なし。

posted at 21:37:36

解説を読むとどうもパスワードのことらしいですね……「「確認コード」は、正しい調査世帯の方がアクセスされていることを確認するためのもので、暗証番号やパスワードと同様の役割があります。 」

posted at 21:36:07

『大切な回答を不正なアクセスから守るため、ご回答の前にお手数ですが、「確認コード」をご自身の手で変更していただくようお願いします。』……は? 意味不明。確認コードって何? パスワードのこと?

posted at 21:34:58

中に入るとHTTPSなのですね。トップページで有効にしたスクリプトが動作しなくなったので、信頼済みサイトゾーンに登録し直し。「スクリプトが無効です」という警告を出すならこの画面に出さないとダメです。

posted at 21:33:06

「ご回答はこちらから」「ご回答はこちらから」。大事なことなので2回書いてありますが、おそらく次に進むボタンを発見できないユーザーが多数いたのでしょうね。どう考えてもビジュアルデザインの失敗。

posted at 21:31:28

国勢調査オンライン、はがきに「フィッシングにご注意」とか書いてあるわりにトップページはHTTPSでない模様。あと、はがきのアドレスバーの画像は間違っていて、URLの末尾に / が付いていないです。末尾の / 結構重要なのですけど。 http://e-kokusei.go.jp/

posted at 21:28:52

[メモ] 「脆弱性を最初に発見したのは、Masato Kinugawaと名乗る日本人開発者だった」 http://www.itmedia.co.jp/news/articles/1009/24/news023.html

posted at 10:28:55

「※貸出・予約利用状況確認のために入力していただく情報はＳＳＬ（ネットワーク上で暗号化通信）により保護しています」……えっ? どこで? http://www.library.ozu.kumamoto.jp/toshow/asp/WwJouNinshou.aspx

posted at 10:31:06

色違いのグラードンなんて持っていても交換には出さないと思うのですよ、普通。改造しているなら話は別でしょうけれど。

posted at 01:12:22

新宿ビックカメラではポケモン完売でした。

posted at 21:54:13

SSL/TLSでは、通信内容は共通鍵暗号で暗号化します(主にRC4やAES)。その共通鍵を交換するときに公開鍵暗号を使う場合があるわけですが、通信文そのものを公開鍵で暗号化するわけではありません。

posted at 21:53:39

@Mitukasa ありがとうございます。

posted at 21:50:07

@masa141421356 場所によりますが、日本のサイトに影響する部分、たとえばシール(笑)の表示部分などであればIPAで取り扱ってもらえます。

posted at 19:28:26

情報セキュリティ白書2010、届きました。ありがとうございます。 http://amzn.to/bmsSjj

posted at 15:42:30

@yukop ありがとうございます。そしておめでとうございます。

posted at 15:41:06

@magi1125 あ、ありがとうございます……。

posted at 13:16:40

こっちにはテキストで出ているのですね。 http://www.pokemon.co.jp/info/2010/09/at100918_01.html

posted at 13:13:20

11月4日(木)から!? 今日やってくださいよ……。orz http://www.pokemon.co.jp/info/2010/09/g100918_02.html

posted at 13:11:31

RT @hasegawayosuke: クローラ動かしたら意図してなくても業務妨害で逮捕される世の中なのに、拡散させる意図を明白にもったXSSなtweetを流すとか、怖くないのかな。自分なら怖くてそんなことできない。

posted at 12:29:11

[メモ] http://blog.twitter.jp/2010/09/blog-post_22.html

posted at 10:29:53

@Vipper_The_NEET 全てを手に入れられたということですね。そして恐ろしいものを見てしまったと……。

posted at 21:15:46

XSSを発見して報告するのは簡単、というのは反射型の話で、持続型については悪影響が出ないように発見するのはかなり難しいです。

posted at 21:14:35

@Vipper_The_NEET これと同じものがまだどこかに公開状態ということでしょうか。 http://takagi-hiromitsu.jp/diary/fig/20100821/9.png

posted at 21:06:16

実はぱっと見て分からないXSS攻撃が凄いのだけど気づいていないとか。 RT @mayuki: 引っかかったことがパッと見てわかるXSSばかりで大変親切な方々ばかりで平和ですね。

posted at 20:42:29

@kotarok え、kotarok は常にスクリプト無効派でしたっけ。

posted at 20:32:09

検事逮捕ですか……。 http://www.asahi.com/national/update/0921/TKY201009210362.html

posted at 20:13:18

[メモ] http://twitter.com/kinugawamasato/status/25098533002

posted at 20:04:02

XSSなのですからCSRF以上のことが出来るはずですけど……。

posted at 19:58:04

やはり「プレイしながらすれ違いできる」というのはすばらしいですね。通勤時に56人すれ違いました。昼休み(?)はポケモンセンタートウキョーの前でも通ってみますかね。

posted at 10:14:14

Aボタンを押すとスタッフロールが早送りになるようで。

posted at 23:13:09

殿堂入りは殿堂入りでありましたね。うっかりレベル100カイオーガで突破してしまったので感動は特にないです……。orz

posted at 23:11:57

今までのIEは、HTTPS/HTTP混在の時にふつうの人には意味不明のダイアログを出して確認を求めていましたが、IE9βでは問答無用でHTTPSのみにして情報バーを出すようになったぽいですね。

posted at 19:26:15

そういえばバトルサーチャーが無いのですが取り逃している?

posted at 19:19:44

ポケシフター、秘伝持ちをもってこられないのがめんどうくさいですね。そのパルキアが覚えている「なみのり」、移動用ではなくて戦闘用なんですけど……。

posted at 19:14:41

とりあえずクリア。今回は「殿堂入り」という概念ではないのですね。あるいは殿堂入りは殿堂入りで別途できる?

posted at 16:57:42

@ockeghem 確かに 502 ですね。理由は良く分かりませんが。

posted at 00:19:21

@kotarok redbull injection という新手の脆弱性かと思いました。

posted at 00:03:52

画像一枚で alt="ポケモングローバルリンク" って、普通にテキストで書けば良いと思うのですが……ともあれ1週間～10日ほどお休みだそうで。たぶん再開時にはとっくに殿堂入りしているでしょう。 http://www.pokemon-gl.com/

posted at 22:58:19

野生のテッシードに泣かされております。

posted at 10:40:07

[メモ] http://www.pokemon.jp/portal/member/message20100919.cfm

posted at 10:02:46

ゴミ袋ポケモンって。その発想はなかった……。

posted at 22:33:16

やや、ついにトップページからしてメンテナンス中になったか……。> ポケモングローバルリンク

posted at 14:30:52

真面目な話、ゲームとWebの連携がどうなっているのか知りたくて買っているという面もあるので、ホント困るわけですけども。

posted at 13:53:54

そしてPGLニックネームとゲームシンクIDコードを入れると、しばらく待たされて「予期せぬエラーが発生しました」になる。何度やっても再現。IE9βでもFirefoxでも再現。

posted at 13:50:47

そもそもポケモングローバルリンクの下のログインフォームからログインできないんですが (ユーザー登録がないといわれる)。ポケモンだいすきクラブではログインできて、だいすきクラブ経由で入ればいけるっぽい。

posted at 13:47:03

ポケモングローバルリンクが予期せぬエラーとかで残念な感じに。重いのかな?

posted at 13:41:58

ボケモン、ゲットだぜ！

posted at 10:22:15

@ockeghem 表紙以外全く見ていないので分かりません……。機会があったら見ておこうかと思ってメモしたところです。

posted at 18:21:07

[メモ] http://amzn.to/cm6O2I

posted at 18:08:34

[メモ] 「株式会社ビジネス・アーキテクツが提供したHTML5による書道アプリケーションを紹介」 http://internet.watch.impress.co.jp/docs/news/20100917_394613.html

posted at 16:36:45

@iwaim ちなみにつけ麺、長大な行列が出来ている店が2店ほどありました。こだわりがある場合は、かなり並ぶことを覚悟した方が良いです。

posted at 15:11:56

@hasegawayosuke そういえば昨日アップルストアでうっかり「PCを……」と口走ってしまい、慌てて「じゃなくてMacです」と言い直したことを思い出しました。:-)

posted at 15:09:01

今気づきましたが「JIS」のSはStandard=規格なので「JIS規格」という表現はかぶっているのですね。

posted at 15:01:49

ほぼ2ヶ月ぶりに届出。

posted at 11:16:54

@kotarok ふむ。まあ、実際本編より懇親会のほうがためになる場合とかありますしね。

posted at 10:47:42

@veigr @ueken3 @yuxu ありがとうございました! また機会がありましたらよろしくお願いします。

posted at 10:43:29

[メモ] 「書道を模したHTML5アプリケーション。タッチインターフェイスに対応する。1.5カ月ぐらいで開発できたという」 http://pc.watch.impress.co.jp/docs/news/event/20100916_394167.html

posted at 10:41:45

@iwaim 岩井さんだけに祝い系にしたということですか。

posted at 01:22:32

懇親会終了。今日はみなさんありがとうございました。 #cssnite52

posted at 22:56:06

@makoto_ueki こちらこそ先日はありがとうございました。大変参考になりました。また機会がありましたら是非ご一緒したいです。

posted at 17:11:16

@makoto_ueki それは悲しい誤解ですね……。いちおう、達成基準の文言としては「的確に理解できる」→「同等の目的を果たす」と変わってますので、「的確に理解」を「情報量が減っても良い」と解釈すると、厳しくなっているように見えるのかもしれません。

posted at 16:51:58

[メモ] たぶん誰も使っていない「Javaアプレットのスクリプト」について。 http://download.oracle.com/javase/1.4.2/docs/guide/plugin/developer_guide/js_java.html

posted at 16:17:20

WAIC で検索してもヒットしないと思ったら HTML に "WAIC" という文字列が全く含まれていないとか……。 http://www.ciaj.or.jp/access/web/

posted at 15:50:10

[メモ] http://www.tv-asahi.co.jp/recommend/tsukemen/

posted at 15:03:42