積み重ねた日々 このページをアンテナに追加 RSSフィード

2006-10-21

[]購入予定CDシングル、アルバム

最近、忙しくて、買いたいアルバムが発売されたのを忘れてたり、そもそもアルバムの発売日がチェックできていなかったりするので、とりあえず直近1ヶ月ぐらい分ぐらいまとめてリストにしておきます。

フィードバックファイル (初回限定盤)ASIAN KUNG-FU GENERATION2006年10月25日発売
Aurora ConsurgensANGRA2006年10月25日発売
First Message絢香2006年11月1日発売
ELEVEN FIRE CRACKERSELLEGARDEN2006年11月8日発売
Agitated Screams of MaggotsDIR EN GREY2006年11月15日発売

フィードバックファイル (初回限定盤)(DVD付)
ASIAN KUNG-FU GENERATION
KRE (2006/10/25)

[]OVER DRIVE (8)

OVER DRIVE、待望の最新巻。この本を読んでると自転車に乗りたくなりますね。

シリアスなシーン、おちゃらけたシーンとの対比が面白いです。今後の展開が広がり、もっと面白くなりそうな予感を感じさせてくれます。

Over Drive 8 (8)
Over Drive 8 (8)
posted with amazlet on 06.10.21
安田 剛士
講談社

[]STRYPERをまた聴き始めた

最近、数ヶ月前に買ったSTRYPERのベストをまた聴き始めて、ハマってます。彼らのことはあまり詳しくないんですが、メロディが美しい上の自分の好みに沿ってます。マイケル・スィートの伸びやかなハイトーンボイスで気持ち良さそうに歌っていて、心地よいです。コーラス部分ではついつい口ずさんでしまいます。俺もマイケルぐらいのハイトーンボイスが出せればなぁ。あれだけの声だと無理だろうな。

7: The Best of Stryper
7: The Best of Stryper
posted with amazlet on 06.10.21
Stryper
Hollywood (2003/03/25)
売り上げランキング: 4,048

過去の作品も追ってみようかな。って古いから廃盤になっていないことを祈ろう。

[]携帯サイト開発で注意すること

今、携帯サイトのシステムを作っているのですが、携帯サイトはやっぱり大変です。公式サイトでなく勝手サイトなので、非対応端末があってもよいのですが、それでも各キャリア(DoCoMo, AU, SoftbankMobile)ごとに、以下の項目に注意をする必要があります。

昔(1年半ほど前ぐらいかな)、VeriSignのSSLサーバ証明書が高いので、BLADEに乗り換えようとしたらAU端末でダメで結局VeriSignを採用しなおしたという話を聞いたことがあります。

ちょっと携帯電話でのSSLルート証明書についてまとめたサイトを探していたら、以下のサイトを見つけました。分かりやすくまとまっていますね。情報も結構新しいですし。

もしかして前にAU端末がダメだったのは、UP.Browser6.0とかだったのかもしれません。何はともあれ、携帯端末で色々とハマるぐらいだったら、大人しくVeriSignにしておいた方がよいですね。お金はそれなりにかかりますが。

[]mixiにアップロードした画像ファイルが認証なしで閲覧ができてしまうのは仕様?

mixiにアップロードした画像ファイルが認証なしで誰でも見れてしまうという問題は、1年半ほど前から問題になってたんですね。今ごろになって知った俺は遅すぎですね。以下の記事にて詳細が書かれているので、そちらを見て下さい。

で、この問題は解決されたのかというと、結局解決していません。結論としては、「mixiに参加していなくとも誰でも画像が見れてしまうので画像をアップロードする人は、注意して下さい。」と言ったヘルプを掲載しています。

Q.掲載した画像のURL をログアウトした状態でクリックしても、画像を見ることができる?

A. mixi は会員のみが見ることの出来る招待制サイトですが、mixi にアップした画像は、そのURLからmixi の外でも画像を見ることが出来てしまいます。ブロック機能実装に向け改善と検証を重ねている状況ですが、他人と共有する可能性のある画像を、100%外部から保護することはできないというのがインターネットの現状とも言えます。

ユーザーの皆さまにおかれましては、mixi にアップする画像につきましても、上記の可能性を踏まえた上で掲載していただければ幸いです。

[mixi

うーん、これはまずい対応でないでしょうか。招待制サイトなのだから画像へのアクセスに対して認証をかけるべきだと思います。技術的には不可能ではないと思います。少なくとも「100%外部から保護することはできないというのがインターネットの現状」ではなく「100%外部から保護することはできないというのがmixiの現状」だと思います。

おさかなラブの方が以下のエントリーで色々と考察されています。もしCookieの問題だけであれば、大規模なのだから時間はかかるかもしれませんが、上記のヘルプのような諦めたと投げたと言わんばかりのことはして欲しくないですね。

あと三重大の奥村氏によると、他のSNS(例えばOpenPNEOrkut)も同様の問題を抱えているようです。ただし、OpenPNEの開発者側では、推測不可能なURLなので、脆弱性としては考えてないようです。

ちなみにmixiのプロフィール用画像の場合以下のようなURLでidが画像ファイルに含まれるので、結構推測しやすいんじゃないかと。mixiで自分の写真を載せている人ってどのくらいいるんでしょうかね?