クリックジャッキングの恐怖
Posted on | 2009年 3月 5日 | Permalink
クリックジャッキングとは外見上は無害に見えるウェブページをクリックしている間にウェブ利用者をだまして秘密情報を露呈させる、あるいはウェブ利用者のコンピュータの支配を獲得する悪意の技術である 。各種のウェブブラウザとプラットホームに渡る脆弱さであるクリックジャッキングは例えば他の機能を実行する為のボタンをクリックするように埋め込まれたコードあるいはスクリプトの形態をしているため利用者に気付かれることなく実行され得る。
クリックジャッキングと呼ばれる悪のネット技術があるそうです。その名の通り、ユーザーのクリック操作を乗っ取ってしまうというもの。いかにも無害なサイトを装い、ユーザーが何の気なしにしたクリックを利用して意図しない操作へ誘導してしまうという恐ろしいものです。
どういうことかと言いますと、不正に誘導されたユーザーが、意図しない操作、例えばショッピングカートの操作とかサービスの退会とか、勝手にさせられちゃうわけです。他にもいろいろあるでしょう。
クリックジャッキングについてこちらのサイトが詳しく説明しています。
INTERNET Watch:主要ブラウザすべてに影響する「クリックジャッキング」攻撃とは
で、実際にクリックジャッキングを体験させてくれるサイトを作ってる人もいます。
クリックジャッキングってこうですか?わかりません
実際にサイトへ行って体験してもらえれば良いかと思いますが、こちらのサイトに限っては直接危害を及ぼされるわけではないけれど、やはりドキッとします。下の方に仕組みが分かるボタンもありますので参考までにどうぞ。いやあああ、クリックジャッキングこわい。
ブラウザのJavaScriptを切っても対策にはならないようです。今のところ、ほとんどすべてのブラウザで被害を被る可能性があるらしいですが、IE8にはクリックジャッキング対策になる機能が搭載されているらしいですし、Firefoxであれば、アドオンのNoScriptにクリックジャッキング対策の機能があるとのこと。クリックジャッキングが行われそうなサイト自体でもなんらかの対策が講じられるべきかも知れませんね。
追記:
クリックジャッキング対策になるブックマークレットを作られた方がいました。以下のページにあるスクリプトをブックマークとして登録しておき、クリックジャッキングなページでポチッとすると、潜んでいる罠を消しちゃってくれます。早速試してみましたがなかなか良いかもです。怪しいページでは一度ポチっとくといいかもしれません。
404 Blog Not Found:Javascript – クリックジャック殺しなbookmarklet
LEGOの名刺
Posted on | 2009年 3月 3日 | Permalink
レゴ (LEGO) は、デンマークの玩具会社、著しくはプラスチック製の組み立てブロックの玩具(商標の項で示すが会社側はこの呼称を良しとしない)。1934年に「よく遊べ」を意味するデンマーク語 “leg godt” から社名を LEGO とした。最初は木製玩具を作っていたが、1949年からプラスチック製玩具を作り始めた。
LEGO社員の名刺がすごい!LEGOといえばブロックのおもちゃですが、あのブロックでおなじみLEGO人形デザインの名刺。LEGOの社員はこの名刺を配るんだそうです。これはイカしてますね。アイデンティティの表現が抜群。そしてもちろん社員ごとに自分に合ったキャラになっているそうです。こりゃあコレクションしたくなりますわな。欲しい…。
いどろり
Posted on | 2009年 3月 1日 | Permalink
春です。気持ちのいい空の色。コントラストの低かった風景は、これから徐々に色づいてゆくことでしょう。
解像度の高さがアウトプットの質を決める
Posted on | 2009年 2月 26日 | Permalink
解像度(かいぞうど)とは、ビットマップ画像における画素の密度を示す数値である。すなわち、画像を表現する格子の細かさを解像度と呼び、一般に1インチをいくつに分けるかによって数字で表す。
今読みかけてる本…といっても忙しくてほんの冒頭しか読めていないのですが、そのほんの冒頭の数ページからですら、とても身にしみるような内容のことが書かれていて目からウロコ状態なのです。
この前の日曜日に購入した『自分の仕事をつくる 』。ほんとに読みはじめたばかりでこれを書いているのもどうかと思うですが、早めにメモっておこうと思いブログしています。
さて、表題にもありますが、「解像度の高さがアウトプットの質を決める」。まさにその通りだなあと非常に共感を覚えている私。そうなのです。私なんぞが共感するのもおこがましいですが、これはとても言えてる言葉。
つまり、観察力の鋭さと、その人が作り出すモノの質は比例する。もっとかいつまんで言うと、モノを見る力、精度が高い人は素晴らしい作品を生み出すことが出来るというのでしょうか。この、見る力を解像度と言ってるのです。
例えば、あるモノを模倣するにしても、そのモノについてよくよく観察しなければ、細部まで似せて作ることは難しいでしょう。最初のモノと、真似て作ったモノではなんか違う…。じゃどこが違うんだ。その違いを見分けられるほどの解像度。その精度が高い人ほど、新たにアウトプットするモノの質が高いと言うのはとても納得がいく論理です。
デザイナーの世界では1ピクセル単位でレイアウトを行ったり、素人目に見るとほとんど同じじゃないかという色彩の違いも納得いくまで試行錯誤するといいます。こういう細かいところにこだわりを持つということは、やはり違いが分かるから。そこから良いモノって生まれるのですね。私も経験を積みつつ観察眼をもっと強力にしていきたいなあと思う今日この頃。
さてさてこの本にはもっとお宝な言葉が眠っている気がします。空き時間に読み進めていきたいと思います。
Safari 4あらわる
Posted on | 2009年 2月 25日 | Permalink
Safari(サファリ)は、アップルにより開発されているウェブブラウザ。Mac OS X v10.3以降での、標準ウェブブラウザとして初期搭載されている。レンダリングエンジンは、ウェブ標準に準拠するWebKitを利用。iPhone、iPod touchではMac OS X用からカスタマイズされたSafariが標準ウェブブラウザとして搭載されている。Windows版も公開されており、クロスプラットフォームなブラウザとなっている。
Safari 4 β版が出ましたね。SafariはMacユーザーにはおなじみと言ってよいウェブブラウザです。思えばSafariも4になるのかあ。はじめてMacを買ったときにはもうSafariが標準ブラウザとして入っていました。OSX10.3でしたのでMacにSafariが標準搭載されたのと同時期です。あのSafariは初代だったんだなあ、しみじみ。
とかいう私、現在はメインではFirefoxを利用しておりますけどもね…。でも今回のSafari 4の登場で再びブラウザ乗り換えもあり得る?そう思わせるほど、他ブラウザとは一線を画す未来的な機能を携えてベールを脱ぎました。
目を引く機能としてはまず、iTunesでおなじみのCover Flow。閲覧履歴にあるウェブサイトをペラペラとめくるように検索することができます。文字ではなくてウェブサイトのビジュアルで探せるのでピンときやすいかもしれません。
それから、Top Sites。下の画像がそれです。これは自分のよく見るサイトのサムネイルを一画面に並べて表示してくれるそうです。自動ってところがミソですね。なんか趣味嗜好がバレバレで、隣に他人がいようものなら恥ずかしい気もします。このへんはカスタマイズできないのだろうか。
その他、意外な変更点としてはタブの変更があります。従来タブというものはURLバーより下に来るものだという固定観念がありましたが、Safari 4ではなんとウィンドウの一番上がタブになっています。これは新しいな。(失礼、Google Chromeも上にあるんでしたね。はよーMac版出してちょうだい…)確かにURLバーの下になければいけないということはありませんもんね。しかしタブでかっ。
スピードもなかなかのようです。JavaScriptエンジン「Nitro」を搭載。FirefoxやIEはもちろん、GoogleのChromeよりも速いとかなんとか。IE7との比ではなんと30倍も違うのだとかw。過去に私もSafariからFirefoxに乗り換えた時、表示速度はやっぱりSafariの方が速かったなあという思いはありました。スピードのSafariか、機能のFirefoxか、ここへ来てもやっぱり悩むところですね。
書いてる人
taca。1978年生まれのB型。ウェブ制作のお仕事をしています。MacユーザーでiPhoneユーザー。写真を撮るのが好き。BBQをこよなく愛しますが、やむを得ない場合はホットプレートでの焼肉でも可。[profile...]
