棚からパルチャギ

日々の雑記、ニュース拾いとか

2008. 02. 18

JavaScriptで「SL」
まさかブラウザ上でもこれが見られるなんてw

最近見てないけど、前の会社では開発鯖に仕込まれていたので、数か月に一度くらいはタイピングミスで走らせてしまってました。 「ls」のオプションによって、車両の数とか速度とかが変わった気がしますね。 JavaScriptでF5禁止だの右クリック禁止だのしているサイトも、このくらいユーモアがあればいいんですけどねー。(SL発車!)

2008. 01. 23

(゚∀゚)ノキュンキュン☆キュキュン
公式サイトができてた。
普段は全然スロットやらないのに、ツインエンジェルだけは結構足しげく通ってました。 ネットラジオは始まっていたけど、アニメ化って公開時期はまだ未定なんでしたっけ。 実機と同じクオリティを期待しているので是非ともお願いしたいところです。

それで思い出したけど、神田のメイドスロットは店のコンセプトとは裏腹に、 利益重視でツインエンジェルが1台も置いていないというふざけたラインナップなので早く潰れたほうがいいと思います。

とりあえずPVは光速で保存。 販促DVDよりも編集いいなあ。 ショートバージョンは最後の数秒だけ切れてるけど、BIGボ-ナス中のムービーそのままですね。 これを観るために何千円もつぎ込んでいる人は今でもいると思うんですけどw

http://www.twin-angel.com/movie/pv_full_flash8.flv
http://www.twin-angel.com/movie/pv_short_flash8.flv

2008. 01. 10

Tab Mix PlusのF9機能を抑止
Firefox拡張のTab Mix Plusで、F9を押すとタブを閉じた後のフォーカス先が切り替わるんですが、 英数字を入力するときなんかに日本語入力字の癖でF9→F8をかかっと押してしまって誤爆することがよくありまして。

個人的にはタブを閉じた後のフォーカスは最後のタブに移動してほしいので勝手に変更されると困るんですが、 設定画面からは無効化できないし、jar展開して修正するのも面倒だなーと放置していたら、一応設定項目がありました。

about:configして…
extensions.tabmix.disableF9Key   false → true
誤爆するたびにいちいち設定修正をしていたことを考えると、人生浪費しすぎているorz

2008. 01. 07

一文字で表す初音ミク
A
ニコニコ動画のコメントで見かけたんですが、これを考えた人は想像力が豊かすぎると思った。
もう、ミクにしか見えない。

2007. 11. 29

複数ログインのセッション管理
XSSや中間者攻撃ははともかくとして、CSRFは被害者のCookieを流用しているだけで、第三者に奪われているわけではないから、 Cookieが信用できないというのは前提を破綻させているような気がするのですが。

そもそもクライアントの一意性を保証するという仕組み自体が技術的に困難なわけで、 内容が漏洩しない限りそれなりの信頼性で一意性が保証されるCookieのセッションIDに対して、 UserAgentやIPアドレスのように普遍的でないものを組み合わせたところで、セキュリティの強度は本質的には変わらないと思うのです。 …などと、にわか知識で言ってみるテスト。


それはそれとして、パスワード変えたタイミングなんかで既存セッションを破棄するような仕組みって、 複数ログイン可能なWebサービスで、そこまで対応されているものは少ないような気がしますね。 あるユーザでログインしているセッションを全て破棄するということは、 ユーザとセッションIDの対応をシステム側で把握している必要がありますけど、 単純にログインの仕組みだけを考えると別に必要というわけではないので、そこまでは考慮されていないんじゃないかと思います。

自分が使っているものだと、Gmail/Google Reader/del.icio.us/はてな/LDRあたりで試してみたけど、 パスワード変更しても既存セッションはログオフされずにそのまま利用可能でした。 Googleに関してはパスワード変更後にアカウント画面にアクセスすると再入力を求められますけど、 直接Google Readerなんかにアクセスした場合は、別のブラウザでパスワードが変更されていても普通に使えるようです。

ちなみに、この仕様だとセッションIDではなく本当にパスワードが漏れている場合は、 悪意のある第三者が正規ユーザをログオフさせることができるので怖いと言えば怖いですけど。 どのみち変更されてしまったら、パスワード変更できなくなるので危険度としては変わらないのかな。 (パスワードは推測されにくい文字列で厳重に管理を><)

複数ログインは利便性を考えると欲しい仕様ではありますけど、サービスの提供側としては頭の痛い問題ですね…。

  [ 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 ]