// パンくずリスト

Home > ネットの話題

// Google Adsense

めいぼうじん秋場所伝説

「めいぼうじん 秋場所」でググっても正解にたどり着けないらしいので、こっそり真実を明かしてしまおうかとか新年ちょっと暇ができたので書いてみたりして。

えーと・・・これです。

TumblrのDashboardに流れてきたらReblogが義務みたいになってるので凄い数になってますが、その内容からして当然と言ってもいいでしょう。

ちなみに本人は1人の人間として妹を愛しているなどとぬかしてますが、「俺の妹がこんなに可愛いわけがない」の「桐乃」が好きだとも言ってるので、どう考えても妹萌えなシスコンですありがとうございました。


P.S.
例によってあの人がまとめてるのでご紹介。
さまざまなめりっと:めいぼうじん

なるほど四時じゃねーの本当の問題

なるほど四時じゃねーの悪用?騒動の流れみたいなもの(Togetter)

「なる四時」と「なる四時」のユーザが何をやらかしたかのまとめ
それに対する作者の反論

これは騒動に乗じた代物かな?

とりあえずこのへん読んでおけば流れは掴めるでしょうか。
増田の方は、本人の言ってることなんで正確なのかわかりませんけどね。

まぁ、悪意の有無はともかく(本人は消せないうんぬん言い訳してますけどユーザを利用したこと自体は責められるべきでしょう)、OAuth認証で危惧されていた問題の1つが起きてしまったと。
これはWeb上で行われていることなので、もしかしたら密かに何かされてるかもしれませんけどね。
例えばDMのメールアドレス自動収集とか個人情報抜き取り的な物。

TwitterのOAuth認証って2種類しかないんですよ。
・読み込みのみ
・アカウント周り以外全てのアクション

このアバウトさがいつまでも問題にされる点だと思いますが・・・
大抵は下の方で認証されるので、その気になればやりたい放題なんですよね。
今回はFavだけでしたが、アイコン変更したり一斉にReplyしたり等々。
とは言っても、クライアントアプリなんかはある程度踏み込んだAPI操作できるからこその便利さってのもありますし、いちいち審査なんてしてられないですからね(いわゆるBOTも使ってたりします)。

そのように、大抵はOAuth認証を使ったサービスを利用せざるを得ないので、作者を信用するか、DMで個人情報は流さない、どうしても流すなら捨てアド使って、ですね。

最後に1つ。
1日相当な騒動になっていましたが、私のフォローでは誰1人として解除してませんでした(笑)

追記
アプリ作者の1人が書いた記事がなかなか参考になると思います。
「OAuth認証が通ると、アプリ作者からはDMも何もかも見放題」という書き方は誤解を招く

なるほど四時じゃねーの問題

問題と言っていいのかわかりませんが、最近とかくdisられている「なるほど四時じゃねーの」POST。
なるほど四時じゃねーの
これはOAuth認証を使い、登録ユーザが自動で発言する物です。
公式サイトを見ると16373人のユーザが使用しているようです。

これは何が気に入らないのか軽く考えてみると・・・
・ある程度フォロワーがいる人はTLが埋まる
・自動POSTなので本人がいないのに何言ってるんだとなる
・その本人は不在なのでわかってない(登録したことを忘れてる人もいそう)
・ハッシュタグが付いたが、除外できるクライアント使い以外は意味がない
・そもそも何故4時なんだ

一番の要因は本人不在な点で、文句を言っても空回り。
クライアントで弾くかリムーブ(ブロック)するしかないと。
※私はこれだけのために20人ほどブロックしましたw
悪意のないスパムBOTみたいなものですね。

個人的には「なるほどSUNDAYじゃねーの」POSTまでするのがむかつきますが・・・
よるほーなんかと一緒で手動POSTしてこそだと思うんですがね。

追記
本当に問題というべき問題が起きてしまって、タイミングの悪さも相まってとまどってますw
そのへん後でまとめてみますね。

追記2
まとめました

FFFTP問題

この問題についてご存じ無い方はまずこちらのページをご覧下さい。
フリーFTPソフト『FFFTP』に、8080系のマルウェア感染と同時にID・パスワードを取得される危険性があるそうです

大きな勘違いしそうな点として、FFFTP以外に乗り換えれば大丈夫だということです。
ぶっちゃけローカルにIDやパスワードが保存されるソフトはいずれも危険性があります。現状亜種(Gumblar系かと思っていたけど違う模様?)がFFFTPをターゲットにしているというだけで、実際他のソフトで乗っ取られたという報告が上がっています。

また、それぞれを接続時に入力するようにしたとしても、FTPなら平文なのでパケットを見られてしまえばバレバレです。

じゃあどうすればいいの?という話しになりますが・・・

・ソフトは常に最新バージョンにしておきましょう
旧バージョンでは脆弱性があることがあり、そこから侵入されます。
特にOS、セキュリティソフト、ブラウザやAdobe Reader、Flash Player等の補助系ソフトは要チェックです。

・IDやパスワードを保存しない
これが一番良い手段です。
ただ、パスワードは文字数も多く、自動でランダム生成されますのでよっぽど記憶力いい人じゃないと無理ですねw
他人に見られる心配が無いという前提なら、ポストイットなりノートなりに書いておくのがいいかも?

・FTPSモードで接続しよう
FTP on SSLだかの略で、SSLにより暗号化されますので、少なくともパケットからデータがバレることはなくなる・・・はずです。ただし、ソフトやサーバが対応してないことがあるので(FFFTPは非対応です)、確認しておきましょう。

・危うきには近寄らず
これに尽きると思いますが・・・そう甘くはないのですね。大小有無名に関わらず乗っ取り感染しているサイトが多々ありますし(たまにニュースになってますね)、最近は短縮URLによって見分けが付きづらいという問題もあります。
セキュリティソフトによってはブラックなサイトのアクセスを弾く物がありますが、上記理由によって焼け石に水なのが現状です。

まとめて最善な手段は
ソフトは常に最新バージョンにし、IDやパスワードは手入力し、FTPSモードで接続するということです。


P.S.
私は素人に毛が生えた程度の元某社兼業ネットワーク管理者なので、間違っている点があるかもしれません。まぁ、少しでも参考になる点があれば。

IE6 No More

IE6でアクセスした方はご存じでしょうが、上部に警告ウィンドウが出るようになってます。これはさっさとIE7か8にしろよ!それかFirefoxにでもしろよ!ということです、はい。
まぁ、Webに関わっている人ならわかると思いますが、IE6ってHTMLやCSSの解釈がおかしくて表示も崩れるのですね。でも、ユーザは少なからずいるから対応せざるを得なくて、いわゆるIEハックなんてしているのです。
当ブログは元々IEをベースに作ってるので(管理人のメインブラウザがSleipnirなのです)、特に大きくおかしなことはないけど、あまり気持ちのいいものではないので、IE6を捨ててくれる人が1人でも減ればなーと思ってこんなことしてます。
詳しくはITMediaさんの記事を参考に。
「IE6はもういらない」――Web企業が撲滅キャンペーン

コンテンツ
Information
「君の名は。」Blu-rayコレクターズ・エディション 4K Ultra HD Blu-ray同梱5枚組 (初回生産限定)(早期購入特典:特製フィルムしおり付き)
[君の名は。コレクターズ・エディション]

【Amazon.co.jp限定】劇場版 ソードアート・オンライン -オーディナル・スケール-(メーカー特典:「原作イラストレーターabec描き下ろし キャンバスイラストカード」付)(オリジナル特典:「描き下ろしイラストB1布ポスター(アスナ)」「描き下ろしイラストブックカバー(アスナ)」付)(完全生産限定版) [Blu-ray]
[劇場版 ソードアート・オンライン]

【Amazon.co.jp限定】「劇場版トリニティセブン -悠久図書館と錬金術少女-」(描き下ろしA3ポスター付)(メーカー特典:劇場告知B2告知ポスター付) [Blu-ray]
[劇場版トリニティセブン]

Newニンテンドー2DS LL ブラック×ターコイズ
[Newニンテンドー2DS LL]

この素晴らしい世界に祝福を! 2第1巻限定版 [Blu-ray]
[この素晴らしい世界に祝福を!2 第1巻]

きんいろモザイク Pretty Days( イベントチケット優先販売申込券 ) [Blu-ray]
[きんいろモザイク Pretty Days]

【Amazon.co.jp限定】未確認で進行形 Blu-ray BOX(B2布ポスター付き)
[Amazon限定 未確認で進行形BD-BOX]

RSS Reader
検索
Feeds