[サイト]の検索結果

＋ 

A tDiaryにクロスサイト・スクリプティングの脆弱性

－ 

A tDiaryにクロスサイト・スクリプティングの脆弱性

情報処理推進機構セキュリティセンター（IPA/ISEC）とJPCERTコーディネーションセンター（JPCERT/CC）が、Rubyで書かれているツッコミ可能なWeb日記システム（ブログソフトウェア）「tDiary」にクロスサイトスクリプ...

情報処理推進機構セキュリティセンター（IPA/ISEC）とJPCERTコーディネーションセンター（JPCERT/CC）が、Rubyで書かれているツッコミ可能なWeb日記システム（ブログソフトウェア）「tDiary」にクロスサイトスクリプティングの脆弱性が見つかったと発表した。

対象となるのは、「tDiary 2.0.2およびそれ以前の安定版」「tDiary 2.1.4.20061115およびそれ以前の開発版」で、悪意ある第三者が特殊なURLや外部ウェブページを生成することで、ユーザのWebブラウザ上で任意のスクリプトを実行される可能性がある。

脆弱性があるのは日記管理者のみがアクセスできる設定画面上であるため、日記閲覧者には直接の危険はないももの、脆弱性をつくことによって作成された悪意ある日記が公開される可能性があるため間接的には日記閲覧者にも影響がありえる。

JVN#47223461 tDiary におけるクロスサイトスクリプティングの脆弱性

tDiary開発プロジェクトでは対策を施した以下のバージョンおよびパッチを公開している。

1. tDiary 2.0.3 (安定版)
2. tDiary 2.1.4に対するパッチ (開発版)

[917] Posted by kagahiro at 2006/11/27 17:24:49
2 point | Link (2) | Trackback (2) | Comment (0)

＋ 

A Vista Wiki を公式サイトと勘違い、マイクロソフト元会長古川氏

－ 

A Vista Wiki を公式サイトと勘違い、マイクロソフト元会長古川氏

マイクロソフトの最新OS Windows Vista は最低の品質と自身のブログで発言していた、マイクロソフト日本法人の元会長古川氏がニュースサイト「GIGAZINE」が管理する FAQ - Windows Vista Wiki をマイクロソフトの公式...

マイクロソフトの最新OS Windows Vista は最低の品質と自身のブログで発言していた、マイクロソフト日本法人の元会長古川氏がニュースサイト「GIGAZINE」が管理する FAQ - Windows Vista Wiki をマイクロソフトの公式サイトと勘違いし、

Q:インストールが途中で止まります。
大抵止まっていません。運が悪いと3時間ぐらい待たされますが、確実に進んでいます。根気よく。
古川コメント：「運が悪い」と表現すること自体、信じられません...運の良し悪しで、貴重な時間を費やすのは、私にとって本当に時間の無駄のように感じてします。「開運が開けてくるまで、新しいOSは使うな」ということなのでしょうか？

Q:ダウンロードできません
A:OpenIrvineを使いましょう、あるいは素直にDVD注文してください。
古川コメント：素直に注文してくださいって、アンタ何様のつもり？

Q:僕のマシンは64bit?32bit?
A:買ったメーカーか店に電話して聞いてください。64bit と聞いてぴんと来ない人は 32bit を入れた方がいいです。
古川コメント：「ぴんと来ない」のは、こんな返答をオフィシャルサイトに乗せている、企業としての姿勢でしょ!!

などと、Q&Aの一つ一つに厳しいツッコミを入れていたことが明らかになった。

元MS副社長の古川氏、2chのVista WikiをMS公式サイトと勘違いし激怒

11月25日0:46のエントリの再投稿について

以下、まんまと乗せられた古川の怒りの鉄拳、空振りの図式をお楽しみください。

件のサイト（Windows Vista Wiki）のコンテンツ作成者には決して誰かをのせようという意図はなかったと思いますよ。

Wikiとは
Wikiとは、Webブラウザを使用して複数の編集者が共同して簡単にコンテンツ作成や編集が可能なコンテンツ管理システム(CMS)のことで、Ward Cunningham氏がWikiWikiWeb」というWebサイトで使っていたプログラムが原型だが、現在ではさまざまなクローン(Wikiクローン)が存在する。Wikiを利用したWebサイトとしてフリー百科事典「ウィキペディア（Wikipedia）」が有名である。

Windows Vista 上級マニュアル 著者：橋本 和則 技術評論社 by Amalink

[916] Posted by kagahiro at 2006/11/26 21:17:43
0 point | Link (6) | Trackback (0) | Comment (0)

＋ 

A ブログに書いたコメントを一括管理できるサービス

－ 

A ブログに書いたコメントを一括管理できるサービス

ネットエイジがユーザーがブログに書いたコメントを一括管理するサービス「coComment」の日本語版を開始しました。ネットエイジが提供しているSaaf IDを取得すれば無料で利用できます。ブログにつけたコメントの「そ...

ネットエイジがユーザーがブログに書いたコメントを一括管理するサービス「coComment」の日本語版を開始しました。ネットエイジが提供しているSaaf IDを取得すれば無料で利用できます。

ブログにつけたコメントの「その後」がわかるcoComment（CNET Japan）

さらに、自分が書いたコメントの一覧を自分のブログに掲載できるブログパーツも用意する。「これまではコメントを書いても相手のサイトにしか表示されなかったが、coCommentのブログパーツを使えば自分のブログの1コンテンツとして表示できる」（佐藤氏）

これはいいですね。ブログによってはせっかく頑張って書いたコメントを消されてしまうことがありますからね。自分の書いたコメントが自分で管理できるのは非常にありがたいです。このサービスは非常に良いのではないでしょうか。

Movable TypeやWordPressなどのブログソフトにcoCommentの機能を統合する方法について書かれたページ

このページに掲載されていない、他のブログサービスにcoCommentを統合した方は、ぜひわたしたちにお知らせください。

とりあえず、語句ログのシステム（59Tracker）にcoCommentを統合してみました。問題がないようなら59Trackerへの統合方法を公開して報告してみようと思います。

[910] Posted by kagahiro at 2006/11/21 18:22:39
11 point | Link (2) | Trackback (4) | Comment (7)

＋ 

A オープンソースのブログソフト「59Tracker 2.0 alpha版」を公開

－ 

A オープンソースのブログソフト「59Tracker 2.0 alpha版」を公開

当ブログ（語句ログ）のシステムとしても使用しているオープンソースの無料ブログソフト「59Tracker 2.0 alpha版」を GPL(GNU General Public License) で公開しました。文字エンコードはシフトJISとUTF-8の2種類用意...

当ブログ（語句ログ）のシステムとしても使用しているオープンソースの無料ブログソフト「59Tracker 2.0 alpha版」を GPL(GNU General Public License) で公開しました。

文字エンコードはシフトJISとUTF-8の2種類用意していますので、使用するサーバーの環境時合わせて選択してください。

サンプルとしてデモ用のブログを用意していますので、使用できる機能は限定されていますが、よろしければログインして使ってみていただければと思います。

編集者用のユーザーID、パスワードが「demo1」、読者用のユーザーID、パスワード「demo2」となっています。編集者用のユーザーIDでログインし、トピックの詳細画面のメニューから新規作成をクリックすることで新規のトピックを作成できます。

59Tracker 2.0 の特徴
59Tracker 2.0 は個人がオリジナルのブログサイトを構築し、アフィリエイト等によって効率的に広告収入を獲得することを可能にするブログソフトウェアです。

ページ単位のアフィリエイト広告管理
トピック毎に3種類のサイズ（300x250、160x600、468x60）の異なるアフィリエイト広告リンクを設定できるため、コンテンツの内容にマッチした広告をページデザインを損なうことなくクリック率の高い掲載位置に表示するとこができます。

共有ブックマーク機能
ユーザー（管理者、編集者、読者）として登録されているユーザーで共有するブックマークを登録することができます。

タグ機能
トピックや共有ブックマークにタグ（キーワード）を設定することができます。タグをクリックすることで関連するトピックや共有ブックマークの一覧を表示することができます。また、トピックの新規作成の際に親トピックのタグを引き継ぐため、関連するトピックを効率的にキーワード（タグ）で分類することができます。

全文検索機能
トピックや共有ブックマークを複数のキーワードを指定（半角スペース区切）して全文検索できるため、迅速に過去のトピック（記事）やブックマークを探すことができます。

高いSEO効果
メタタグや見出しタグなどを効果的に活用したページデザインにより検索エンジンに対する高いSEO効果が期待できます。また、Google、Yahoo!、Microsoftの検索エンジン大手3社がサポートするサイトマッププロトコル「Sitemaps 0.90」に標準で対応しています。

[909] Posted by kagahiro at 2006/11/20 14:50:08
0 point | Link (4) | Trackback (0) | Comment (0)

＋ 

A グーグル、ヤフー、MSが共通のサイトマッププロトコルをサポート

－ 

A グーグル、ヤフー、MSが共通のサイトマッププロトコルをサポート

検索エンジン大手のグーグル、ヤフー、マイクソフトの3社が、共通のサイトマッププロトコル「Sitemaps 0.90」使用することを発表した。これにより、Webサイトの所有者は、サイトのURLリストを含む簡単な形式のXMLファ...

検索エンジン大手のグーグル、ヤフー、マイクソフトの3社が、共通のサイトマッププロトコル「Sitemaps 0.90」使用することを発表した。

これにより、Webサイトの所有者は、サイトのURLリストを含む簡単な形式のXMLファイルをサイトマップとして1つの形式で作成するだけで、グーグル、ヤフー、マイクソフトの検索エンジンに、クロールさせたい自分のWebサイトのコンテンツのURLを登録できるようになる。

グーグル、ヤフー、MSが提携--ウェブインデックス作成機能を共通化へ（CNET Japan）

手動によるウェブページの登録プロセスは、従来のウェブクローリングを補完するもので、登録されたウェブページが必ず検索エンジンのインデックスに含まれることを保証するものではない。

サイトマップファイルを作成したらからといって、必ずしもインデックスに登録されるというものではないようですが、経験からいうとグーグルについてはサイトマップを利用した方がより確実にインデックスに登録されるようです。

sitemaps.orgのプロトコルは、Google Sitemapsとほぼ同じのようなので、サイトマップ プロトコルを使用する場合を見ればどのようなファイルを作成すればよいかわかると思います。

登録する場所は、グーグルは「Googleウェブマスターツール」、ヤフーは「Yahoo! Site Explorer」でいいようですが、マイクロソフトについては不明です。

[908] Posted by kagahiro at 2006/11/18 02:53:45
5 point | Link (5) | Trackback (3) | Comment (2)

＋ 

A 検索機能の不具合を修正

－ 

A 検索機能の不具合を修正

先日の語句ログのシステムバージョンアップの際に正常に機能していなかった検索機能の不具合を修正しました。複数のキーワードを半角スペース区切で指定（AND検索のみ）してサイト内のトピックの本文と追記の内容が全...

先日の語句ログのシステムバージョンアップの際に正常に機能していなかった検索機能の不具合を修正しました。

複数のキーワードを半角スペース区切で指定（AND検索のみ）してサイト内のトピックの本文と追記の内容が全文検索できます。

[906] Posted by kagahiro at 2006/11/16 22:58:22
0 point | Link (1) | Trackback (0) | Comment (0)

＋ 

A Java のソースコードが GPL に

－ 

A Java のソースコードが GPL に

サン・マイクロシステムズが、「Java Platform Standard Edition（Java SE）」と、「Java Platform Micro Edition（Java ME）」のソースコードをGNU General Public License version 2（GPLv2）で無償公開すると発表...

サン・マイクロシステムズが、「Java Platform Standard Edition（Java SE）」と、「Java Platform Micro Edition（Java ME）」のソースコードをGNU General Public License version 2（GPLv2）で無償公開すると発表した。ソースコードはSunのサイトで順次公開される。

現在、GlassFishプロジェクトにおいて「Common Development and Distribution License（CDDL）」でソースコードが公開されている「Java Platform Enterprise Edition（Java EE）」も2007年第1四半期からGPLv2のライセンスが適用され、CDDLまたはGPLv2のいずれかのライセンスで利用可能になる。

サン、「Java ME」と「Java SE」のソースコードをGPLライセンスで公開へ（CNET Japan）

これにより、Sunのオープンソース版Javaを使ってアプリケーションを作るプログラマーは、自作アプリケーションを公開する際に別のライセンスも選択できると、Green氏は説明する。

自作アプリケーションを配布するのにGPL以外のライセンスを適用できないのでは、開発ツールとして役に立たないでしょうから当然といえば当然なのでしょうが、劣等GPL(Lesser GPL, LGPL)ではダメなのでしょうか。「クラスパスの例外」というのは初めて聞きました。

[904] Posted by kagahiro at 2006/11/15 21:54:56
2 point | Link (1) | Trackback (2) | Comment (0)

＋ 

A 語句ログのシステムをバージョンアップ

－ 

A 語句ログのシステムをバージョンアップ

語句ログのシステムをこれまでの 59Tracker 1.0 から 59Tracker 2.0（アルファ版）にバージョンアップしました。見た目はそれほど大きな変化はないと思いますが、タグ機能が追加された代わりに、カテゴリはなくなって...

語句ログのシステムをこれまでの 59Tracker 1.0 から 59Tracker 2.0（アルファ版）にバージョンアップしました。

見た目はそれほど大きな変化はないと思いますが、タグ機能が追加された代わりに、カテゴリはなくなっています。検索機能を改善したはずだったのですが、現状では多少問題が残っているので、サイト内検索はグーグルの検索ボックスを利用していただければ幸いです。

なお、59Tracker 2.0（アルファ版）は近日中に 59Tracker のダウンロード にて公開する予定です。

[903] Posted by kagahiro at 2006/11/15 05:08:49
0 point | Link (4) | Trackback (0) | Comment (0)

＋ 

A ライブドアPJの報酬はトップレベルで月数万

－ 

A ライブドアPJの報酬はトップレベルで月数万

2005年02月に「一つの妖怪がジャーナリズム界を徘徊している。『パブリック・ジャーナリズム』という妖怪が」という宣言とともに鳴り物入りで開始されたライブドアPJ（パブリック・ジャーナリスト）の収入が老舗ニュ...

2005年02月に「一つの妖怪がジャーナリズム界を徘徊している。『パブリック・ジャーナリズム』という妖怪が」という宣言とともに鳴り物入りで開始されたライブドアPJ（パブリック・ジャーナリスト）の収入が老舗ニュースサイト「GIGAZINE」による「livedoor ニュース」へのインタビュー記事で明らかになった。

最新ニュースを次々と送り出す「livedoor ニュース」に行ってきました（GIGAZINE）

ある程度書ける状態になっている人は400名くらい。一番稼いでいるPJの人がライブドアポイントで月間数万もらっています。

しょぼいブログでアフィリエイトやってるよりも結構儲かると思うんですよ。食えるほどじゃないんだけれども、小遣いとしては美味しいんじゃないかな。トップは一人じゃなくて三人か五人います。最高一本1万いくんですよ。中身が5000、アクセスが5000という感じで。

「しょぼいブログ」って、トップレベルのPJとしょぼいブログのブロガーを比べるのはPJに対して失礼ではないでしょうか。トップレベルのPJは、トップレベルのブロガーと比較するべきでしょう。

あくまでPJというのはlivedoorニュース全体でいうと「刺身のわさび」みたいなものだけれども、オーマイニュースなんかは全部を市民記者でやっているので「シャリが全部わさび」みたいになってしまっている。あくまでうちはスパイス。全体の1〜2割程度ですね、PJは。

PJは「刺身のわさび」ですか・・・。まあ、「刺身のツマ」と言われていないだけまだマシですが、「livedoor ニュース」内でのPJの扱いの軽さがうかがわれます。

新聞ジャーナリズム 著者：ピート ハミル 価格：1,680円 日経BP社 by Amalink

[900] Posted by kagahiro at 2006/11/09 09:26:48
1 point | Link (5) | Trackback (1) | Comment (0)

＋ 

A ソフトバンクの新料金プランはどうやらそれなりにお得そうです

－ 

A ソフトバンクの新料金プランはどうやらそれなりにお得そうです

0円広告でなにかと話題のソフトバンクモバイルの「ゴールドプラン」をはじめとする新料金プランは果たして本当にお得なのでしょうかいろいろと情報が錯綜してわかりにくいソフトバンクモバイルの新料金プランについて...

0円広告でなにかと話題のソフトバンクモバイルの「ゴールドプラン」をはじめとする新料金プランは果たして本当にお得なのでしょうか
いろいろと情報が錯綜してわかりにくいソフトバンクモバイルの新料金プランについて、すこし詳しく調べてみました。結論からいうとソフトバンクモバイルの新料金プランは、利用料金だけで考えるとあらゆる利用状況の利用者にとってそれなりにお得というのが私の考えです。

0円広告で割安感を出すイメージ戦略で、各プランのメリットやデメリットを丁寧に説明しなかったため、本当は他社より割高になるのではないかなど様々な誤解が生じている「ゴールドプラン（予想外割）」ですが、NTTドコモやauの料金プランでは基本料金に組み込まれている無料通話分（一定期間は繰り越し可能）がない代わり、基本料金を割安にしたプランと考えてよいと思います。

ゴールドプランでの月額支払い料金は、「基本料金 2,880円 ＋ 他社通話料などの有料料金」となるので、もちろん他社への通話時間が多ければ割高になります。

これに対し、auの通話時間が少ない利用者向けのプランSSでは、基本料金 3,780円＋通話料金（自社、他社とも30秒21円）です。My割に加入した場合は基本料金は 2,400円とゴールドプランより480円安くなりますが、2年間継続利用が条件（途中解約の場合は加入年数に関わらず契約解除料 9,975円がかかる）となります。この場合、無料通話時間が最大25分相当ありますので、それに480円分の通話時間（12分弱）を加算すると、通話時間が37分程度まではソフトバンクのゴールドプランより割安になります。

このことから、ゴールドプランは通話の相手がソフトバンクを利用している場合で通話時間が37分を超えるような利用者にとって割安となるプランということになります。

しかし、ソフトバンクの新料金プランにはゴールドプランのほかにも、NTTドコモ、auの料金プランの基本料の種類や通話料、割引プランの内容や条件、割引率などがほぼすべて同じ、「ブループラン」「オレンジプラン」があるので、ゴールドプランが得にならないような利用状況であれば、これらのプランを利用すれば良いのです。

つまり、ソフトバンク同士での通話が多く他社への通話時間が少ない場合は「ゴールドプラン」、通話時間が極端に少ない場合や他社への通話時間が多い場合はMNPを利用して「ブループラン」または「オレンジプラン」を選択すれば良いということになります。2007年1月15日までのキャンペーン期間中は、NTTドコモ、auのユーザーであっても加入年数を引き継げるため、移行によって割引率が下がるというデメリットもありません。

また、携帯端末本体についても「0円」なのは頭金だけで本体の料金は分割払いで定価で払わなければならないかのように書かれているサイトもあるようですが、26ヶ月間以内に解約や機種変更を行なわないという前提であるなら、新スーパーボーナスの特別割引によって本体の料金もかなり高い割引率で割引されるため割安感があります。

本体価格と割引率は機種によって異なる多少支払い金額が代わりますが、高機能機種の905SHや811SHであっても、新スーパーボーナスの特別割引適用後の月額負担は390円ですので、最終的な支払い金額は9,360円（390円 x 24回の分割払い）となります。

ソフトバンクモバイルでの人気機種は、905SH、811SH、705SHといったシャープ製端末に集中しているようですので、今後、新料金プランの割安さが理解されてくると、これらの人気機種は品切れになる可能性が高いと思います。これらの機種に魅力を感じているのであれば、システム障害の影響でいまいち客足が鈍っている今のうちに手に入れた方が良さそうです。

そいうわけで、さっそく4年以上使っていたNTTドコモの端末は解約して、905SH（ホワイト）をゴールドプランで新規に契約してきました。ワンセグも綺麗に映るので非常に満足しています。画面が90度回転するサイクロイドスタイルも良いです。月々の負担がこれまでと対して変わらず（私の場合はむしろ安くなりそう）最新の高機能機種が当座の金銭負担なしにすぐに手に入るのはやはり魅力です。

ちなみに、解約のためにNTTドコモのショップに寄ったのですが、NTTドコモの人気機種「SH903i」は機能的にも見た目もかなり魅力的なためか、そのショップでは既に品切れになっていました。SH903iについては本体価格の値下がりはあまり期待できなさそうです。

[895] Posted by kagahiro at 2006/11/05 11:59:34
2 point | Link (6) | Trackback (0) | Comment (2)