2007年05月30日

ケータイ向けのデザイン

CSSを適応したモブログのレンダリングサンプル(WX310SA)

 いつのまにかSeesaaがケータイ向けブログのデザイン変更に対応していたので、ケータイ版のHTMLをいじってみました。

モブログのデザイン機能を強化
無料ブログサービス「Seesaaブログ」において、モブログのデザイン機能を強化しましたのでお知らせいたします。今回、新たに追加された機能は以下となります。
・HTML編集機能
・コンテンツのレイアウト編集機能

 CSSでデザインしてるケータイサイトは数が少ないものの、ケータイ自体はCSSもそこそこ表示できる機種が多いはずなので、今回はPC版をベースに余計な部分を削ったCSSをHTMLに放り込んだだけ。CSS対応のケータイでみれば、ケータイサイトにしてはいい感じにみえるはずです。今までケータイからだと引用文とそれ以外の文との区別が付かなかったのが、blockquoteで分かるようになっただけでもわりと大きいと思ってます。
 まあ、ケータイでみてる人はほとんどが検索からたどり着く人なんで、デザインをいじったところで何も変わらない気はするわけですが。(全体でもアクセスの約7割がGoogle・Yahoo!・MSNあたりの検索経由)

Michitomo - 2007年05月30日 18時26分 | コメント1匹 | トラックバック0羽 | TB・Web・感想

2007年05月27日

KiKiをリファラで規制

アップローダとして使えなくなりました

 画像掲示板「画像ちゃんねる」の管理人が逮捕された事件に関連して、カサマツさんなど他のアップローダで閉鎖や休止が相次いでいるとのことです。で、ウチのKiKiもその波に乗り、アップローダ風な使用ができないようにリファラ規制をかけ、古いファイルは表示できないようになりました。

 いちおう古いファイルも残ってはいるので「どうしても必要」という場合はURLを連絡してくださいです。

Michitomo - 2007年05月27日 1時01分 | コメント6匹 | トラックバック0羽 | おしらせ

2007年05月14日

勉強しなあきまへんで?(R25)

「大阪弁」と「関西弁」の違い ちゃんと分かってますか?
 関西出身じゃないのに、エセ関西弁を使う人って時々いますよね。そんなエセ関西弁をつい使ってしまう方に襟を正して見てもらいたいDVDが登場!
(中略)
 こりゃ、みなさん、『でんねん』を見て、正しい大阪弁を勉強しなあきまへんで!

 ここ、正しくは「勉強せなあきまへんで!」だと思うんだよね。たぶん。記事の結びだから気になりましたよ。勉強せなね。

"しなあきまへんで" -R25 の検索結果 10 件
"せなあきまへんで" の検索結果 約 933 件

 で、(おそらくSTAR ALLIANCEとコラボの)「トラベルR25」が今日発行らしいから、飯田橋駅で手に入れたいところ。

Michitomo - 2007年05月14日 1時25分 | コメント0匹 | トラックバック0羽 | 日記

2007年05月06日

パスワードの使いまわし

パスワードの使いまわし インターネットを使っているといろいろな場所でパスワードの登録を要求されます。私もパスワードを設定させられるたびに考えるのが面倒に思っていたので、他の人たちは毎回新しいパスワードを考えているのかを疑問に思っていました。
 そんな中、ちょうどアンケート作成を代行します(必要なポイント負担します)というのを見つけたので、パスワードを使いまわしているかというアンケートを作ってもらいました。

 「3〜4個のパスワードを使いまわしている」が多いんじゃないか?と予想していましたが、結果は「1〜2個のパスワードを使いまわしている」が3割を上回り(33.7%)トップとなる、驚きのものでした。「3〜4個のパスワードを使いまわしている」は26.1%、「5個以上のパスワードを使いまわしている」は16.1%、「必ず別々のパスワードを設定している」は12.3%、「モリタポ」(無回答)が10.3%です。合計回答数は823票でした。

 私は同じパスワードの使いまわしは非常に危険だと考えています。
 例えばmixiのようなメールアドレスとパスワードの両方の登録を要求するSNSサイトがあったとして、そこに自分のメールアカウントと同じパスワードを設定した場合、SNSサイトの管理者はWebメールなどを使って非常に簡単に利用者のメールアカウントを覗き見ることが可能です。仮にそのパスワードがネットバンキングなどの決済用パスワードと同じであった場合には金銭的な被害の発生までもが考えられます。
 同アンケートへのコメント>>7では実際にメールを覗き見られる被害にあったという人の書き込みがありました。
 Webメールのパスワードだけを取得された場合でも、多くのサイトに搭載されているパスワードリマインダーなどの機能を使って芋づる式にパスワードを盗まれる可能性は否定できません。

 本題からは少し外れますが、海外のSNS系サイトに登録の際HotmailやGmailなどのWebメールアカウントとパスワードを要求するサイトがあります。こういったサイトはプログラムが自動的にWebメールにログインし、Webメールに登録されているメールアドレス全員にサイトの招待状を自動送信する仕組みになっているものです。登録者は意図せず友人や仕事仲間に名前・写真入りのスパムメールを送ってしまうことになり、信用を失う可能性があることで問題になっています。他のサイトに無関係なパスワードを送信しないことも重要です。

ウイルス的SNS、Webメールのアドレス帳からスパム送信
 Taggedではユーザーが登録する際、自分の使っているWebメールのログイン情報を入力するよう、実質的に強要されるという。Taggedはこの情報を使ってユーザーのWebメールアカウントにログインし、アドレス帳にアクセスして、登録された相手に電子メールを送信させる仕組みになっている。

 ほとんど同じパスワードが設定されていることを前提とすると、おとりサイトが出てくることも考えられます。もちろん日本では不正アクセス禁止法違反となりますが、Hotmailのアドレスのみを要求し、自サイトに登録されたものと同じパスワードを試行する業者が出てきてもおかしくはありません。

 パスワードを登録するのは他人にそのパスワードを教えているのと同等な行為にあたる訳ですから、そのパスワードが他のところで使われているものと同じでないようにするのは暗号化等々以前の問題で、最低限のセキュリティー対策です。
 といっても完全に異なったパスワードを考えるのでは利便性が低下してしますので、例えば、基本となるパスワードを用意しておいて、それにサイト毎の固有の文字列を付加する方法が考えられます。
 ベースとなるパスワードを「password」とした場合、Hotmailでは「HOTpasswordMAIL」などとするのが最も簡単で忘れにくいメソッドです。
 他にも>>20では事前に決めておいたフレーズをローマ字モードでかな打ちする方法も提案されていました。これをサイト毎に、例えばHotmailなら「ホットメール」と読んでパスワードは「-Zs/-.」といった感じでベースの文字列の後ろにでも付け加えればより安全です。この場合「password-Zs/-.」という感じにします。逆みかか法とでも名付けられるかもしれません。
 上記のように、部分的にしても重複が生じる場合には、万一どこかしらのサイトから漏洩した場合に備えて「パスワードを登録しているサイト名リスト」を作っておくのも良いかと思います。(もちろんパスワードは書かない)

 サイトを運営する側も利用者は他のサイトと同じパスワードを設定している可能性について十分に考慮しておく必要がありそうです。自分は不正にログインするつもりはなくても、平文のままサーバ上に保存しておいたのでは、そのファイルが漏洩してしまうと危険です。まずは簡単にでも暗号化し、より安全にするには「数字5桁」など他で使えないようなパスワードを要求しておくことが考えられます。

 使いまわしていたり、「芋づる式」になりそうなパスワードの設定をしている人がいたら、ぜひ見直してみてくださいです。

Michitomo - 2007年05月06日 20時38分 | コメント4匹 | トラックバック0羽 | コンピュータ
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。