Hatena::ブログ(Diary)

sardineの日記

アーカイブ
過去日記一覧 | カテゴリ別: ネット - プログラム - PC - 携帯電話 - ツール - FINAL FANTASY XI - はてな
 

2010-07-21

[] 「アクセス解析解除後もリンク元は記録していた」── id:sardine が認める

以前の日記 (http://d.hatena.ne.jp/sardine/20090210#p1) で「一時的にアクセス解析を入れてみたのですが、さきほどアクセス解析を外しました」と記載していた id:sardine が、その後もリンク元 (Referer) の情報については記録を続けていたことがわかった。21 日、id:sardineはてな新聞社の取材に応じ、記録を続けていることを自ら認めた。

はてなダイアリーのシステム上、『リンク元の記録』と『アクセス解析』は別の機能。アクセス解析を無効にしたのは事実であって、閲覧者を騙すつもりはなかった」としている。

以下は自分用のメモ。


どうなってるか

はてなダイアリーは無料で利用できるが、有料のオプションサービスも提供されている。リンク元 (Referer) の記録機能と、テキストベースアクセスカウンターは無料でも使うことができ、それ以上の機能についてはオプションサービスを購入する必要がある。この「sardine の日記」の場合、アクセスカウンターはページ右下の「■ TP 243253% です!」という数字がそれ。また、各日付の記事左下にある「コメントを書く」というリンククリックすると、コメント入力欄とともに、記録されているリンク先 (最大 10 件) が表示される。

はてなダイアリーではリンク元の記録を無効にすることはできない。アクセスがあった時に、Referer をどこに記録するかという選択肢が 3 種類あるだけだ。

f:id:sardine:20100721225807p:image

また、コメント入力欄の下には 10 件までしか表示されないが、ログインして編集画面を見ると、11 件目以降も見ることができる。このあたりのことは、はてなダイアリーを実際に使っている人しか知らない仕様だろう。

まとめると、はてなダイアリーを使う場合、デフォルトで使えるリンク元の記録機能と、それとは別にオプションサービスの「アクセス解析」機能があり、リンク元の記録機能の方はオフにできない。

リンク元がどんな風に表示されるか

はてなダイアリーでは数日前まで、記録されたリンク元が、記事編集画面の下に一覧でずらずらと表示されていた。それがリニューアルされ、リンク元がある程度グルーピングされるようになった。また、GoogleYahoo! からのリンクについては検索語句だけが表示されるようになったため、だいぶ見やすい感じになった。

f:id:sardine:20100721225808p:image:right

なんか数日前から時々この表示になっていて、リロードすると元に戻ったりする不安定な感じだったけど、今日正式にリリースされたそうだ。

リンク元を一括取得する

いい機会なので、この「sardine の日記」で過去に記録されたリンク元を集計してみようと思った。

はてなにログインした状態で

というような形式の URL に GET リクエストを投げると、(リンク元を全部表示した状態の) 編集画面 (の HTML) を取得できる。後はその中からリンク元 URL を取り出してやれば、リンク元の一覧を作成することが可能なはずである。俗に言うスクレイピングってやつだ。

「はずである」と書いたけど、実際やってみたら時々エラー 500 が返ってくる。1 ページ取得ごとに 5 秒待機するようにしたから、過負荷ってことはないと思うんだけど。失敗した分をリトライしてもダメみたいなので、その分は諦めることになりそう。

528 日分の記事のうち、475 日分の HTML 取得が成功したので、後で集計してみよう。

2010-06-21

[] はてなリングXSS 脆弱性が放置されてる?

はてなリングのトップページで「最新リング一覧」のリンククリックしたら、「1」とだけ書かれたダイアログが表示された。

f:id:sardine:20100622011638p:image:h180

むむっと思ってよく見たら、1 件目のリングは誰かが XSS の実験をした跡っぽい。

f:id:sardine:20100622011639p:image

いつからこうなってるんだろ。はてなリングは普段まったく見ないので、たまたま実験直後に僕が開いちゃったのか、それとも長期間この状態なのかがわからない。報告した方がいいのだろうか……?

とりあえず、対策完了と発表されるまでは、はてなリングは使わない方がいいかもしれませんね。

[追記] 内容を考えると (今のところは) あんまり実害なさそうな気はするけど、一応報告しといた。

[2010-06-28 追記] その後、修正した旨のメールはてなから届いた。また、上記のリングを作成したご本人が Twitter でつぶやいてた (下記)。脆弱性報告のために検証をしていたということらしい。めでたしめでたし?

2006-12-11

[] 時限発火 blog

Myブログを、生前は“非表示”にしておいて、死後まもなく“公開”または“準公開”するためには、どんな設定・裏技が考えられますか?
question:1165647218

「フハハ、お前もついにこれまでのようだな。死んでもらうぞ」

「おっと待ちな。アタイが死ぬと、アンタの隠してるあの情報、公になるわよ?」

「ハッタリはよせ」

「あら、信じないの? あたいの blog にそういう仕掛けがしてあるのよ」

「馬鹿なことを。そんなことできるわけがない」

「まぁいいけどね。困るのはアンタだし」

「だ、たいたいお前の blog なんて、カウンターがデカデカと貼り付けてあるだけ……ハッ! まさか」

「気づいたようね。そう、あのカウンターは、はてなダイアリーの有料サービス

「つまり、お前が死ぬと……」

はてなポイントが尽きた時点でカウンターは消える。その後に現れるのは……」

「わ、わかった。話し合おうじゃないか」

2006-03-17

[] フィクションだから?

現実世界の人間がフィクション世界の人間を死なせることはよいのでしょうか?
question:1126366449

「実在しない人間だから」とか「自分が創造したから」というのはズレているような。むしろ、「自分が創造した、実在しない人間に対する行動が倫理を問われないのはなぜか」っていう質問だし。

個人的には、作者が書いている対象は、その人間自体ではなく、「人間が殺される物語」だから、というところかなぁ。刑法の条文には殺人罪の条件が書いてあるけど、これを書いた人が倫理を問われないのと同じこと。回答になってないけど。

2006-03-15

[][] Java で使えるはてな記法エンジン text-hatena.jar

Text::Hatena の移植として、JavaScript 版と Ruby 版は知っていたんだけど、やっと Java 版みつけた。待ってました! ……ってもう 2 ヶ月前だけど。

煩悩分画 - text-hatena.jar v0.1.1リリース
http://www.fraction.jp/log/archives/2006/1/texthatenajar_v011
SourceForge.jp - fractusInfo
https://sourceforge.jp/projects/fractusinfo/

現在は v0.1.3 が最新版みたい。よくみると、添付の readme_ja.txt も、はてな記法で書かれている。

さっそく使ってみよう。

[][] JSP: はてな記法タグ

JSP でこんなん書けるようにしてみる。

<hatena:text>
*はてな記法タグとは
**使い方
カスタムタグを使うだけで、はてな記法で JSP が書けます。
</hatena:text>

以下、手抜きでやる方法。

1. ライブラリ追加

WEB-INF/lib に text-hatena.jar を入れます。

2. カスタムタグ作成

今回は手抜きなので、WEB-INF/tags/hatena に text.tag というテキストファイルを作ります。内容はわずか 3 行。

<%@ tag import="jp.fraction.hatena.Hatena" %>
<jsp:doBody var="text"/>
<%= new Hatena().parse((String)jspContext.getAttribute("text")) %>

3. JSP から呼ぶ

今回は手抜きなので TLD 作成はパス。いきなり JSP から呼びます。

<%@ taglib prefix="hatena" tagdir="/WEB-INF/tags/hatena" %>
<hatena:text>
-かじょうがき1
-かじょうがき2
</hatena:text>

これで終わり。ブラウザから見れば、HTML になってます。

<div class="section"><br /><ul><li>かじょうがき1</li><li>かじょうがき2</li></ul></div>
 
TP 1644857% です!