「あなたの友達を助けて」でFacebookアカウントを乗っ取る攻撃

Accessnow が新種のフェイスブック乗っ取り攻撃の流行を警告しています。 今回流行している手法は、Facebook のヘルプにもある、「信頼できる連絡先」を使ったアカウントへのアクセス回復機能の真似をするというもの。 これは、Facebook 上で選んでおいた信頼できる友人/連絡先の協力を得て、パスワード忘れなどの時にアカウントに再アクセスするというものです。今回の攻撃は、この機能を使っている「かのように」見せかけることで別の重大な情報を奪取しようとします。 手順が図で紹介されています。 攻撃者はまず、ターゲットの知り合いのアカウントを(例えば今回の手法で)乗っ取ります 次に、ターゲットのアカウントの復活を Facebook 上で申請します Facebook は2段階認証のため、ターゲットに SMS を送ります 同時に、(1の)ターゲットの知り合いアカウントから、「アカウント復活にそのコードが必要」とメッセージします ターゲットは、SMS のコードが(自分のアカウントの再設定用ではなく)知り合いのアカウントを復活させるために必要と信じ、コードをその友人にメッセージします 攻撃者は SMS のコードを使ってターゲットの Facebook

{ key : values } – 企業文化で転職したいエンジニアチームを探せるサイト

{ key : values }という、いかにもプログラマー向けのサイトですという名前のついたこのサイトは、企業や開発チームの文化から(主に英語圏の)転職先を探すことができるというサイトです。 エンジニアを求人している企業やチームは、トップページにある様々な「価値」から、自分たちが大切だと思うものを上から8つ選び、申し込みをします。 サイト上を訪れたエンジニアが、自分にとって大切だと思う条件を選ぶと、選んだ条件を大切に考えている企業がリストアップされる、という仕組み。 「文化・価値」は大きく7つのカテゴリに分かれています。「チームの多様性」「イノベーティブ」「ワークライフバランス」「ランチを一緒に食べる」「ペアプログラミング」「最先端の技術」「離職率の低さ」「エンジニア駆動」「創業者がエンジニア」など、40個ぐらいの項目が並べられています。 1つだけ選んでも何かしらリストは出てきますが、企業側が選ぶのも最大8個ということなので、8つほど選んでみた状態がこちら。 選んだ「価値」が多く共通する企業のロゴと、その企業が今何件の求人をしているか、が表示されます。企業をクリックすると、さらにその企業の詳細や、企業サイト・ソーシャルアカウントなどの情報が出てきます。 人は誰も「これが大切」という譲れない点があって仕事や職場を選んでいるものと思います。その大切なポイントが社員と企業でずれていたら後々不幸なすれ違いが起こるでしょうから、企業文化で転職先を探すというのも、「給料がいい」とか「家から近い」とかだけではなく、大事なことではないでしょうか。「全然存在を知らなかったけど共感できる企業」を探せるという意味でも面白いと思いました。 サイト掲載の条件は、現在実際に求人していることと、求人において年齢やジェンダーなど様々な差別条件による排除をしていないこと、のみ。今のところは、サイトを開設した Lynne Tye にメールで申し込むようです。ざっと見ても料金については書いてありませんでした。とりあえずは知名度獲得が先なんでしょうかね。 アメリカや英語圏でエンジニアを募集している企業は、掲載を検討してみてもいいのではないでしょうか。 via

カリフォルニア大火災の前後を衛星写真で見比べるサービス

カリフォルニア州サンタ・ロサで発生した大規模な山火事、40人以上の死者を出し、一週間経ってもまだ完全に収束してはいないということです。約10万人が避難し、多くの家が焼けてしまったということで、被害の映像もいろいろと入ってきています。 10月12日、火事の後の衛星写真を使ってRobin Kraftさん(@robinkraft)が作ったのは、この被害地域の衛星写真を火災前と後で一つに並べ、マウス操作でオーバーレイされた二つの画像を見比べることができるサイトです。 左にスライドすると、火事の後の写真が見られます。デフォルトで表示される地域は、地域中の家が燃えて灰となってしまっていますが、画面の左端のあたりでは、延焼が止まって家々が残っています。 赤いところは木々の緑が赤方向にずれているためで、赤外線カメラでの撮影による影響ということです。家が次々と燃えても、家の間の木々は結構残っているものなんですね。 こちらのニュース記事には、山火事が起こった領域が地図に描かれていますが、複数の離れた箇所で発生し、それぞれが大きく燃え広がっていることがわかります。 画像比較スライダー(image comparison slider)などと呼ばれる、比較的新し目のUI、ニュースサイト等でもよく見るようになってきましたが、このような事件で被害の深刻さを見せるには大きな威力を発揮するようです。 via Maps

Comino – 暖房にもなる暗号通貨マイニングサーバ

最近立ち上げられたベンチャーファンド Exantech が、一件目の投資先として選んだのは、仮想通過のマイニングマシンを制作販売するロシア企業 Comino 社です。1000万ドルを投資したその製品は、最近はやりの暗号通貨を生成するためのマイニングサーバ。 イーサリアム(Ethereum)やその他の暗号通貨を掘ることができるという Comino サーバは、ハイエンドのグラフィックカード8枚を搭載し、GPUでマイニングを実行するそうです。 $4999 という値段がついたこのデバイスは、現在一日あたり約10ドルを稼ぐことができるということ。そのために必要な電気代のほうはというと、その4分の1ということ。「ロシアは電気代が安い」とも記事には書いてあるので、他の先進国へ持って行っても同じだけ儲かるわけではなさそうですが。 「寒い時にはヒーターとしても使えます(and use it as a heater in

マジック・ザ・GIFニング – 面白動画を載せたMtGのカードを生成するプログラム

カードゲーム「マジック・ザ・ギャザリング(MtG)」のデータを使ったネタプログラミングが Hacker News で話題となっていました。 Pythonで書かれ、GitHubで公開されているこのツールは、MtGのカードのタイトルに合った内容のアニメーションGIFを埋め込んで、MtGのパロディカードを生成するというプログラム。 生成したカードを定期的にツイッターにつぶやく bot 機能も持っていて、作者自身によるデモアカウント@MTGIFening では、6時間おきに一枚、新作カードが自動投稿されています。 ハウル・フロム・ビヨンド(彼方からの雄叫び)というカード名から生成されたのが、こちらのカード https://twitter.com/MTGIFening/status/913993793052880897 なるほど、雄たけんでるように見えなくもない。 仕組み Readme/ソースによれば、このツールの仕組みはこんな感じ。 カードデータの入手 MTG JSONで提供されている、全カードのJSONデータを取得する。そんなデータが有志によって管理されているんですね。これもGitHub上で管理更新されているようです。日本語データファイルもありました ここからJSONファイルをダウンロードし、それを前処理のスクリプトで必要なレコードのみのcsvを作り、それを使って動いています。 ネタになるアニメーションGIFの入手 アニメーションGIF版 YouTube、みたいなサイトGIPHYにAPIが提供されていて、その中にキーワード検索APIもあるので、ランダムに選んだMtGのカードのタイトルを食わせています。タイトルによってはGIFが見つからない場合もあるみたいですが、その時は見つかるまで繰り返しています。 MtGで検索して最初にでてきたのがこれ。 オリジナルのカード画像に、GIFをはめ込む MtG公式からカード画像を取得し、MoviePyライブラリで、動画の各フレームを書き換えているようです。カードの世代によって画像の位置やサイズが違うので、世代にあわせて埋め込み座標を変えたりもしています。 ツイートする PythonでTwitterを読み書きするTwythonを使い、生成されたGIFをツイッターに投稿させています。 これらをパッケージする Docker ファイルも置いてあり、自分の環境で簡単に再現できます。ツイッターに投稿するところは動かしませんでしたが、ローカルで動かしてみてできた画像がこちら。 [video width=222 height=310 mp4=http://developer.cybozu.co.jp/akky/wp-content/uploads/2017/10/mtg_gif.mp4][/video] コードも完結で短く、データやAPIを組み合わせてうまく作ってるなと思いました。 via

人間の顔を、世界地図の「図法」で表すとこうなる、というコード

Projection face! は、人間の顔を世界地図の上に描いて、図法を変えたらどう歪んで見えるか、というのを見せてくれるウェブサイトです。 図法というのは、メルカトルとかモルワイデとかいうアレですね。代表的なものは社会科で習ったと思います。 D3.js を使って63もの図法で表示してくれますが、ソースコードも公開されています。 一個ずつ選択するのではなく全部を並べて見たい人のために一ページにおさめられたものがこちらになります。 球の表面を二次元で表そうとした時の図法、こんなにたくさんあってそれぞれ名前がついているんですね。 顔をマップしてみるというのは、元々は、1921年に書かれた論文 Elements of Map Projectionに描かれていたものが初出だそうです。100年近く前ですから、この時のプロットは当然手書きでしょうね。 geojson形式のデータを用意すれば、別の絵についても簡単に同様のプロジェクションが作れます。さまざまな図法の違いの体感もできるし、架空の世界の地図で、真東がどこになるか、等距離の場所はどこになるか、等を考えるのに使えたりするかもしれません。 via

アップルの動画配信サービス – iTunes 5 に隠された動画販売メニューから

iTunes Image Files Suggest Video Store で、iTunes 5 のバイナリを解析したところ、「ビデオを購入する」「ビデオをプレゼントする」「ビデオを追加する」というボタン名が、「保護された MPEG-4 ビデオファイル」と関連づいた状態で見つかったそうだ。

iTunes では 4.8 から動画再生機能が追加されているため、音楽に加えてビデオも販売するのではないか、という噂は流れていた。実際、音楽のおまけという形でフリーのビデオがいくつか提供されているらしい。

そして、音楽会社と音楽だけでなくミュージックビデオについての契約を進めているとの噂

また、iPod によっては、内蔵のチップ自体が動画再生機能を持っているという話も(iPod 用とは確定してないが動画再生機能のあるチップを購入という噂, 別の会社のチップ購入に関する噂)。

あわてて iPod nano の仕様を確認したら、iPod nano の液晶は小さい(1.5 inch)ながらもちゃんとカラー液晶だった。

ファームウェアのアップグレードにより、将来的に他のオーディオフォーマットにも対応可能

とも書いてあるし。(ここにあるのは「オーディオ」フォーマット、だけど)

以上から、

  • iTunes 5 のアップデートで動画購入メニューが on になる可能性
  • iTunes Music Store で動画が販売される可能性
  • 購入した動画が一部の iPod で見られるようなファームウェアのアップデータが出る可能性

が考えられるのではないか。それはつまり、iPod 向けの動画配信サービス開始、ということだ。

「iPodの仕組みを動画に応用できた者が勝つ!」と言ってる間に、もう動画配信は始まろうとしているのかもしれない。

この記事は移転前の古いURLで公開された時のものです

  • ブックマークが新旧で分散している場合があります。
  • 移転前は現在とは文体が違い「である」調です。(参考)
  • 記事の内容が古くて役に立たなくなっている、という場合にはコメントやツイッターでご指摘いただければ幸いです。最新の状況を調べて新しい記事を書くかもしれません

Ruby Tシャツ

Rails の流行もあってなんだか勢いのある Ruby だが、RubyStuff という Ruby グッズのオンラインショップが、かなり挑戦的な Ruby Tシャツを売っているのを発見。

こんなんとか、
こんなんとか、
こんなんとか。

ま、面白くていいけど。

Java ファン(最近触ってないけど)としては、あえて Java 禁止シャツを着るというのも洒落てていいかもしらん。

この記事は移転前の古いURLで公開された時のものです

  • ブックマークが新旧で分散している場合があります。
  • 移転前は現在とは文体が違い「である」調です。(参考)
  • 記事の内容が古くて役に立たなくなっている、という場合にはコメントやツイッターでご指摘いただければ幸いです。最新の状況を調べて新しい記事を書くかもしれません

Web 2.0 API リスト リターンズ

Web 2.0 API リスト で、Web 2.0 API というリスト を紹介したが、同種のものでカテゴリわけまでされているのが出てきたので紹介する。

The Wiki for Finding Web Service and Open APIs (ウェブサービスとオープン API を探すための Wiki) では、オープンなウェブサービスの API が 104個 (09/22/2005 時点)紹介されている。

各サービスについて、商用利用は大丈夫か、どんな制限があるか、利用条件へのリンク、お金がかかる場合の費用、といった情報も併記されている。

“Examples of sites using APIs” ということで、それらのオープン API を実際に使っているサイトの情報も併記されているため、各ウェブサービスの提供している機能がどんなものか、掴みやすいのではないだろうか。

カテゴリ別にわかれた中から、今回ブラウズして発見したのは urltrends 。URL を与えると、各検索エンジンでのバックリンク数などを教えてくれる SEO 向けサービスのようだ。これでサイトごとのデータを持ってきてリミックスすると、なにか面白い新サービスとか作れるかもしれない。

この記事は移転前の古いURLで公開された時のものです

  • ブックマークが新旧で分散している場合があります。
  • 移転前は現在とは文体が違い「である」調です。(参考)
  • 記事の内容が古くて役に立たなくなっている、という場合にはコメントやツイッターでご指摘いただければ幸いです。最新の状況を調べて新しい記事を書くかもしれません

マイクロソフトがグーグルに勝てない理由(2)

マイクロソフトが Google に勝てない理由 で、「ZDNet Japan にすぐ翻訳が出てくるだろうから中身の紹介は略」と書いたが、この Phil Wainewrite のブログは ZDNet Japan での翻訳の対象では無いようで、日本語訳が出てくる感じが無い。

その後も、この記事について言及する英語ブログは多かったので、元記事の内容を軽く紹介しておきたい。

Phil Wainewrite はこのブログで、「Google Desktop の新版や Google Talk は、(多くのアナリスト達が分析したような)デスクトップ市場への侵攻ではなく、インターネットにつながるデバイスの一つとして手を伸ばしているにすぎない」と主張する。

Google’s turf is the Internet. It’s not interested in devices that don’t connect to it — Microsoft is welcome to that market. It simply wants to extend its reach to any device that does go online.

Phil は、マイクロソフトの主戦場であるデスクトップが過去の市場となりつつあることを、5つの理由をあげて説明している。

マイクロソフト グーグル
リッチなデスクトップ体験を提供する リッチなインターネット体験を提供する
ユーザが2,3年ごとにパソコンを買い換えることにビジネスを依存している ユーザが毎日何か新機能が増えて無いか探検しにくることにビジネスを依存している
世界を「デスクトップ+インターネット」と見ている 世界を「インターネット+すべてのデバイス」と見ている
コンピュータを使って、個人が楽をできるようにする コンピュータを使って、皆と情報共有できるようにする
数年後に、まだ机で仕事をしてる人っているのかい?

Tim O’Reilly がこれを受けて書いたブログで、Tim は、Phil があげた中でも「2,3年置きの PC 買い替えに依存するマイクロソフト」という問題点について強く賛成している。

In the Web 2.0 era, software isn’t an artifact that someone buys, it’s a relationship between a customer and the provider of a service.

「Web 2.0 時代のソフトウェアは artifact (工芸品)ではなく、サービス提供者と利用者の間の関係性のことである。」と。

あるいは、彼自身が執筆中の Web 2.0 本での言い回しからいうと、「ユーザとのインタラクションを通して毎日でも変化していく、永遠のベータ版(the perpetual beta)である」と。

この記事は移転前の古いURLで公開された時のものです

  • ブックマークが新旧で分散している場合があります。
  • 移転前は現在とは文体が違い「である」調です。(参考)
  • 記事の内容が古くて役に立たなくなっている、という場合にはコメントやツイッターでご指摘いただければ幸いです。最新の状況を調べて新しい記事を書くかもしれません

Atom Publishing Protocol の用途と将来

2006 年のネット開発に向けて覚えるべき技術 のコメントで、Atom PP が何に嬉しい技術なのかいまいち掴めていないため、自信のない書き込みをしたところ、kwmr さんから Yoshimatsu さんの面白いブログのエントリを紹介いただいた。

バックエンド側からの情報注入の口として Atom Publishing Protocol は重要になるだろう、という話。

個々の企業から情報を提供させて、それらをまとめて提供する「場」を作ることで生計を立てているネットサービスというのがある。Yoshimatsu さんが言及されている Amazon はもちろんそうだし、Kakaku.com , ぐるなび, Home’s なんかもそう、 Vector とかも提供者に個人が多いが同様ではないか。

これらの情報集積型ネットサービスは、当初は運営者が手作業で情報を入力したり営業をかけていたものが、情報量の増加とそれによるユーザ数の増加に伴って力関係が逆転し、今では情報提供側がお願いして/料金を払ってでも載せてもらうという形になってきている。これらのサービスで検索されないということは、ネット経由で探しているユーザ達にとっては世に存在しないも同様だからである。

当然、これらのサービス運営者達が情報を提供させるためのフォーマットやインタフェースを整備しているのは間違いないだろう。PC ショップはともかく、町の不動産屋やレストランのオーナーに CSV だの XML だのを直接書かせられるはずもない。実際にどうやっているのか知らないが、整備されたデータ更新専用のウェブサイトなり独自の PC クライアントなりが提供されているはず。

では、そういった情報注入側のインタフェースに関して、Atom PP 対応が進むか、と聞かれると、サービス側にあまりメリットが無いのではないか。新しく作る際に、都合のよいライブラリが揃ってるから、という理由で Atom PP を採択することはあるだろうけど、もし既存の独自プロトコルを使っているなら、それを Atom PP に置き換える意味までは無いように思う。

サービス提供側にしてみれば、同じデータを競合のところに簡単に持っていかれては困るわけで、たとえば Kakaku.com に価格情報を登録するインタフェースが Atom PP としてオープンになっていたら、Kakaku.com の競合サイトは「Kakaku.com と ○○ と △△ に一括登録できるクライアントツール」みたいなのをより簡単に作って配れてしまうのでは。ま、もちろん、クローズトなプロトコルであっても同様のツールは作れるだろうので、それだけで参入障壁とはいえなくても。

この記事は移転前の古いURLで公開された時のものです

  • ブックマークが新旧で分散している場合があります。
  • 移転前は現在とは文体が違い「である」調です。(参考)
  • 記事の内容が古くて役に立たなくなっている、という場合にはコメントやツイッターでご指摘いただければ幸いです。最新の状況を調べて新しい記事を書くかもしれません

地球の反対側ってどこ?

Google Maps API を使った小ネタ。

If I dig a very deep hole, where I go to stop? (もし地面をどんどん掘り続けていったら、どこに出る?)

If I dig a very deep hole, where I go to stop-1126430716632.png

おなじみの Google Map が貼り付けられているので、好きな地点をクリック。 吹き出しに出てくる “Dig Here” をクリックすると、最初の地点からちょうど地球の裏側になる地点を表示してくれる。

ニュージーランドの裏はスペインだ、と聞かされると、おおそうか、ぐらいには思うけど、東京の裏側は大西洋みたいなんで、ちょっとつまらないなあ。

この記事は移転前の古いURLで公開された時のものです

  • ブックマークが新旧で分散している場合があります。
  • 移転前は現在とは文体が違い「である」調です。(参考)
  • 記事の内容が古くて役に立たなくなっている、という場合にはコメントやツイッターでご指摘いただければ幸いです。最新の状況を調べて新しい記事を書くかもしれません

akky's work blog