さよなら「ソフト404エラー」

「ソフト404」で返すのはやめようよ、という趣旨のGoogle公式ブログの記事。 → Official Google Webmaster Central Blog: Farewell to soft 404s(2008/8)

なんのことだかわからん。英語じゃなおさらわからん。 という方には筆者が何年か前に書いた 「ステータス200なのに「その商品はありません」」がほとんど同じ話なのでおすすめです。

上記のことができたうえで、 自分のサイトの404エラーページで「もしかして:○○」みたいなことができるというサービスも使ってね。と。→Google、「404 Not Found」ページに情報を追加するウィジェット (ITmedia News 2008/8)

see also:

2008年8月28日 | Permalink | Comments [0] | Trackbacks [0]

アドセンスの文字が大きくなった

あえて言おう。今ごろようやくかよ。なんでもっと早くにやれなかったの?。

Inside Adsense - 日本語: AdSense のテキスト広告のフォントサイズが変更されました!

2008年8月26日 | Permalink | Comments [1] | Trackbacks [0]

フォルダ同期ツールについて

MS純正ってあたりが話題をさらっているのかどうなのかわかりませんが、

米MS、Windows用フォルダ同期ツール「SyncToy 2.0」を無償公開 | パソコン | マイコミジャーナル

自分はRealSync使ってるんだけどなあ?見たところ機能はほとんど同じっぽいが、RealsyncのほうがGUIがよさげ。日本語だし。コマンドラインからも叩けるし。

2008年8月20日 | Permalink | Comments [0] | Trackbacks [0]

ナチュラムの情報漏えい事件では顧客のパスワードが平文で流出していたことが発覚

Web業界関係者の公然の秘密。 それは、

  • 多くのWebサイトにおいてパスワードは暗号化(一方通行関数によるハッシュ化)して保存するというコンピュータセキュリティの基本のキが驚くほど浸透しておらず徹底されていない
  • やらなきゃいけないと気づいてはいても、ユーザー認証処理の変更はWebシステムの全域に影響が及びかねない(=金と時間がかかる)という理由で見てみぬふりがされているケースが多い。 パスワード忘れ対応業務フローの変更なども余儀なくされるためますます及び腰なケース多々。
  • ひどいところになると「ユーザーのパスワードがわからなくなるのは怖い」という、まともな技術屋さんからすると頭おかしいとしか思えない心理が働いていて、説得する気も失せてしまう。
  • なお、「ユーザーのそれぞれのパスワードを平文で見ようと思えば見れてしまう状況」は精神衛生上よろしくないと感じるのがまともな技術屋さんというものである。(メインフレーム時代からやってる金融系=数字4つの暗証番号を基本とする業界=の人をのぞく)

ということ。

通販サイト「ナチュラム」で約65万件の個人情報流出の可能性 (Internet Watch 2008/6)

閲覧された痕跡のあるデータにつきまして - よくいただくご質問 (ナチュラム)

今回不正に閲覧され、流出の可能性のある顧客マスターの情報は、下記の通りになります。
---必須項目---
1.ログイン用ユーザーID
2.ログイン用パスワード
3.氏名
4.Eメールアドレス
---任意項目---
5.住所
(以下略)

パスワード管理は自己責任 - りょすけ?d

ナチュラムの個人情報漏洩事件ですが、パスワードが平文だったのかどうかの質問メールに対して、ようやく返事がきました。
お客様情報の暗号化につきましては、 性別、家族構成等、弊社固有の管理コードで管理されていた一部をのぞき 対象の期間当時、暗号化が施されておらず、 お客様の情報を預かる身として重大な欠陥であったと責任を痛感しております。 誠に申し訳ございませんでした。
まあ、平文だったそうです。 いろんなサイトでパスワードを変更中の俺・・・*1 Firefoxが覚えてるサイトだけでも100を越えてます・・・変更完了終わるのはいつになるやら・・・ 複数サイトでパスワードを使いまわすのはヤメましょう! って理屈はわかるんだけど、共通の使っちゃうよね・・・*2

何度でも言おう。 コンピュータセキュリティの最優先事項ナンバーワンとは何か?

それはウィルスチェックソフトを入れることではない。 ファイアウォールでもない。 SSLを使うことでもない。 XSS脆弱性やSQLインジェクション攻撃を気にすることでもない。 「社外持ち出し厳禁」というでっかいシールをテプラで作ってノートパソコンに貼ることでもない。 SSL証明書屋にだまされて「なんとかセキュリティシール」とかいう無意味な画像を自分のサイトに掲載することでもない。 どうでもいい業界団体に大金を払って「プライバシーなんちゃらマーク」を取得してアリバイ作ったつもりになることでもない。

自分のorお客様の「パスワードを正しく管理すること」がすべての基本かつ前提である。

見ての通り上記の一連の記事はもう4年以上も前のものだ。 しかし多くのサイトにおいて状況はまったく変わってない。 1996年というかなり早い時期からECサイトを開始し株式上場まで果たしたナチュラム(アウトドア用品/釣り道具屋さん)もこのザマ。

名前?住所?メルアド?これらは社会生活の基本として存在する情報なのだから普通に生活してるだけでどこにだって伝播するものである。そんなものの「流出」をいちいち気にしてどうする。 それよりも、お客様のパスワードをなんだと思ってるんだ?猛省しろ。 (ナチュラムだけに言ってるんじゃないよ)

2008年8月12日 | Permalink | Comments [2] | Trackbacks [0]

松下新平(参議院議員、宮崎県)=マルチ商法を推奨する国会議員

悪徳マルチ商法の被害者をインタビューしてみた (Life is beautiful 2006/12)

先日、ひょんなことから悪徳マルチ商法の被害者(24才、男性、四大卒、現在ニート)をインタビューする機会があった。社会人になりたての若者を餌食にする巧みにしくまれたワナ。表面上は合法的なマルチ商法を装っているが、その実質はねずみ講だ。
(中略)
その青年と話して何よりも驚いたのが、彼自身が被害者だということにまったく気付いていないこと。
(中略)
「ねずみ講が本質的になりたたない」をことを理解できない青年たちが社会に送り出され続ける限りなくならないのだろう。

ということでマルチ商法の話。いろんなところがマルチ商法を推奨しているアホな議員 - NC-15 (2008/8) という記事のパクリですが、この種の話で重要なのは啓蒙ですので気にせず行きます。えっ?Web業界の話をしろ?いやあ。日曜だし。

まずはこちらをごらんいただきたい。

健全なネットワークビジネスを育てる議員連盟画像こちら

というマルチバカ一代同盟があるらしく、驚いたことに全員本当に国会議員。おいおいおいおいおいおいおい。

  • 事務局長 前田 雄吉[民主党 衆議院議員 比例東海ブロック(愛知6区)]
  • 松木 謙公[民主党 衆議院議員 比例北海道ブロック(北海道12区)]
  • 松下 新平[無所属 参議院議員 宮崎県選挙区]
  • 顧問 山岡 賢次[民主党 衆議院議員 比例北関東ブロック(栃木4区)]

このなかの松下新平(宮崎)のご挨拶という文章があるのだが、

私とネットワーク・ビジネスとの出逢いは、地元宮崎の先輩県議からの電話でした。 信頼のおける素晴らしい友人を紹介するからとのことでお逢いしたのが、 東京在住でネットワーク・ビジネスをされている方でした。
(中略)
しかし、現実は、これまで悪徳業者の行ってきた悪質な商法により業界全体が誤解を受けることが多々ある状況です。

で、その先輩だか先輩のトモダチだかいう方のマルチの仕組みがどんなものであるのか聴いた上で言っているのやら?(笑) 20代元フリーターのタイゾー君でもひっかからなさそうな話に見事にひっかかって広告塔やっている40過ぎ妻子持ちの議員の姿があまりに痛々しいのでこの記事のtitleとしてさらすことにする。

そういえば天下一家の会事件の発祥の地が松下議員のいる宮崎のお隣、熊本県の甲佐町だったりするわけで、田舎ではその地域がまるごとマルチに汚染されてることすらあるといううわさ話を耳にするけどまさか実話?だいじょうぶですか宮崎県?どげんかせんと(以下略)

とにかく、マルチの被害者は加害者であり加害者は被害者であるところが問題が表面化しにくい理由でもある。その意味で、上記のバカもまた冒頭の青年と同じく自分自身が加害者であることに、もしかしたら気づいてないのかもしれない。

だからといって「マルチ商法=人間関係を金に換金してる焼き畑農業=だとは気づきませんでした」などというう言い訳は国会議員サマについては断じて許されない。 冒頭のブログの引用のように、「ねずみ講が本質的になりたたないものである」以上は「健全なネットワークビジネスを育てる」という心意気自体がすでにもう詭弁なのであり「私はバカor詐欺師or人間関係を金に換金する焼き畑農業が大好きな人のいずれかです」と言っているようなものである。

こういうと必ず「ねずみ講とマルチ商法は違うんだ!」とか言い出す輩がでてくるのだが、 たいていは扱っているモノが現金か商品かの違いがその根拠だと言う。 そんなのは無限連鎖講防止法が「金」の扱いを明確に禁じてるから「商品」に媒介をすりかえているだけであって無限に連鎖するピラミッドという仕組みは同じであるところがミソ。

ところで、「マルチ商法」という単語を嫌って「ネットワークビジネス」と一生懸命言い換えようとしているようだが、そんな話もまた70年代から80年代にかけて既にあった。「サラ金(サラリーマン金融)」が「消費者金融」に言い換えられたの覚えてますか皆さん? そして80年代が「サラ金地獄」で、21世紀初頭は「グレーゾーン金利」とか「ヤミ金地獄」となったわけで、結局は社会問題化するという歴史が繰り返されているのだ。同じことよ。

以下のような説明なら冒頭の四大卒ニート君もわかってくれるかな?無理かもな。。。

  1. お友達のお友達はみなお友達という理論でヒットしたのがmixiを初めとするSNS。
  2. しかしこの理論に金をからめ、お友達関係をピラミッド型にすると、ネズミ講。
  3. 金だと露骨すぎてマズい(正真正銘、法律に触れる)ので「商品」にからめるのがハーバライフやアムウェイに代表されるマルチ商法。 (そうそう!今年の年賀状にあったんですよ。たいした交流もない昔の同級生からの年賀状。「アムウェイの仕事が軌道に乗ってきました」って。キターー!)
  4. 金でも商品でもないよ、「円天」という通貨だよ!という新手のマルチだったのが円天市場。でも手口は新手でもやってる本人は30年も前に「日本で最初のマルチ商法」と言われる詐欺をやって実刑食ってた老舗だったりする。
  5. いずれも「かなり早いスパンで飽和する」のが共通点。

このとおり、マルチの歴史はそこそこ古い。だからこそ歴史は繰り返すものとはいえ、こんなバカを国会議員にしたのは国民であるのもまた事実なのである。

see also:

2008年8月10日 | Permalink | Comments [0] | Trackbacks [0]