とあるはりをの平凡日誌 (PC LIFE) このページをアンテナに追加 RSSフィード




☢Caution!!☢
この日記はバカな私(はりを)が何かを忘れない為に、バカの一つ覚えの如く色んな記事を投稿しています。…が、
あくまでもただの備忘録のひと握りに過ぎず、情報の信憑性や真偽までは保証していません。
極力正しい情報をまとめているつもりですが、万一誤った記事の内容を実行しトラブル等が発生しても
当方は如何なる責任を負いません。自己責任でご利用ください。

以上に同意する方のみ、この雑記帳の閲覧をお願いします。

初めての方はこちらも併せてお読みください。当ブログについて (About)


申し訳ありませんが、使用しているブログシステムの仕様上、基本的に記事へのコメントはできません。(詳しくはAbout参照)
記事への誤字訂正、指摘、情報提供等、何かありましたらチャットに書き置きでもしといてください。

※IEをお使いの方へ※
IEではサイドバーが左側に表示され、記事が隠れてしまう場合があります。(IEとテンプレートの両方のバグです)
「F12 開発者ツール」を開き、ドキュメントモードを「Quirks」にすることで解消されます。

※当ブログが正しく表示されない方へ※
URLスキームがSSL(https://)の場合、正しく表示されません。
お手数ですが、http://に書き換えてアクセスしてください。


ブログ移転のお知らせ
当ブログ「とあるはりをの平凡日誌」は2013年12月6日をもって終了し、
同7日に「はりをきば」と改めはてなブログにスタイリッシュ移転しました。
詳しくはこちら

新しいブログは http://blog.gutyan.jp/ になります。

今までありがとごぜますた。そしてこれからも宜しくお願いしマッスル。m(_ _)m

2013年 10月 31日(木)

はてなグループ日記のトンデモ欠陥

はてなグループ日記のトンデモ欠陥 - とあるはりをの平凡日誌 (PC LIFE) を含むブックマーク はてなブックマーク - はてなグループ日記のトンデモ欠陥 - とあるはりをの平凡日誌 (PC LIFE) はてなグループ日記のトンデモ欠陥 - とあるはりをの平凡日誌 (PC LIFE) のブックマークコメント

過去の遺産を引きずってるせいで

私は未だにここ、はてなグループ日記でブログを書いてる訳だが

使えば使うほど、トンデモナイ仕様が見つかる。




適切なステータスコードを吐かない

まずこれ。

はてなグループ日記は、削除した記事にアクセスしても404を吐かない。


何ヶ月か前にこのブログでも、あからさまな黒歴史記事をいくつか削除したが

検索エンジンから一向に消えてくれない。


削除済みの記事にアクセスすると、記事のエリアだけガラッと空いた状態のページが

普通の記事と同じ200ステータスコードで表示される為、

検索エンジンはそのページが削除されたことを知る由がない。


その上、そのページが存在しない旨を表すNotFoundのNの文字1つすら出力され無い為、

検索エンジンは愚か、人間の閲覧者にさえそのページが削除済みであるということに気づけない。


はてなグループ日記をパブリック設定で使う場合、記事の公開は慎重に。




何故かhttps/SSLのURLが検索エンジンに載ってしまう

先日公開した、こちらの2記事。

【最新】スマブラX ボイスハック(SFXハック) ツールまとめ - とあるはりをの平凡日誌 (PC LIFE)

http://ugomemoheiwa.g.hatena.ne.jp/HARINEZUMI/20130607/sbx_sfxhack_tools

【スマブラX】BRSTMやSFXの音量を変更する方法 - とあるはりをの平凡日誌 (PC LIFE)

http://ugomemoheiwa.g.hatena.ne.jp/HARINEZUMI/20131029/SBX_BRSTM_and_SFX_ChangeVolume

どういうわけか、https~で検索エンジンにインデックスされてしまっている。


f:id:HARINEZUMI:20131101002829p:image

f:id:HARINEZUMI:20131101002825p:image


まぁhttpsでもほとんどは正常に表示できるが、

SNSボタン(後述)のせいで、IEだと大袈裟な情報バーが出る。

f:id:HARINEZUMI:20131101003122p:image


URL正規化してくんないし、<link rel="canonical">も吐き出さない為、

一度インデックスされてしまったら修正しようがない。


と、いうか何でSSLでアクセスできんだよ。SPDY使ってるわけでもないし。




SSLでアクセスするとSNSボタンが機能しない

設定からはてブ、Twitter、Facebookのソーシャルボタンを埋め込めるが

はてなグループ日記はご丁寧に、全部http~から指定しちゃってくれてる。

f:id:HARINEZUMI:20131101010316p:image


…ご存知の通り、SSLのページからhttpでJavaScriptを呼び出すと

セキュリティ的な都合上、各ブラウザでブロックされる。

上のIEの黄色いバーがそれ。

FirefoxやChromeも、アドレス横に注意マークが表示され、

クリックすると”ブロックしたぞ、httpのjsも読むか?”的なポップアップを出すようになっている。


故に、ブロックを解除しないとSNSボタンが読み込まれず、こんなことに。

f:id:HARINEZUMI:20131101005637p:image


はてブもTwitterもFacebookもSSLでJavaScriptを読みこめる。

(って、よく見たらこのはてブボタン、SSL非対応の旧式じゃねぇか。。はてなのサービスなのに…)


スキームを省略して //www.example.com/scripts.js みたいに指定すれば

どのブラウザでもhttp、https、状況に応じて最適な方で読み込んでくれるのに

なんでわざわざhttpで指定されてんだよオイ…




ツイートボタンにツイート数が表示されない

上の画像を見てもらえればわかると思うが、

ツイートボタンに何故かdata-count="none"が指定されてる。

はてブやFacebookのカウントは表示されてるのに、何故Twitterだけ??


…わけがわからないよ。




CSSの子セレクタが使えない

例えば以下のようなCSSがある。

code,
pre,
code > span,
pre > span {
	font-family: Consolas, MeiryoKe_Gothic, メイリオ, monospace !important;
}

これを書いて保存すると…

f:id:HARINEZUMI:20131112234600p:image

あろうことか、エスケープされる。

もちろんこれは正しく解釈されず、CSSとして機能しない。


はてなグループ日記はCSSを直接ページのソースに出力する為、

HTMLエスケープはやむを得ない。

f:id:HARINEZUMI:20131112234738p:image


てなわけで、何とか子孫セレクタでやりくりするしかない…。




CSSが管理画面にまで適用される

これは大したことではない(?)が…

設定画面に入力・保存したブログのCSSは管理画面でも読み込まれる。

悪ふざけで

* {
	display: none;
}

とか書いて保存しちゃうと、日記ページも管理ページも真っ白になり何もできなくなる。


まぁ、こうなっても普通にデバッガからdisplay: none;の適用を外して元に戻せばいいのだが

デバッガ何それうまいのレベルの人がこれをやってしまったが最後…


………これはこれで使いようによっては便利そう。

(実際、私も誤操作防止用に消去・リセット系のinputは非表示にしてあるし。)




まだまだ挙げたらキリがないが、とりあえず目に余るのはこれくらい。




追記

耐え切れなかったので遂に移転しました。

http://blog.gutyan.jp/

2013年 10月 28日(月)

そう簡単に画像を保存させない方法って記事…

そう簡単に画像を保存させない方法って記事… - とあるはりをの平凡日誌 (PC LIFE) を含むブックマーク はてなブックマーク - そう簡単に画像を保存させない方法って記事… - とあるはりをの平凡日誌 (PC LIFE) そう簡単に画像を保存させない方法って記事… - とあるはりをの平凡日誌 (PC LIFE) のブックマークコメント

さっきネットサーフィン中に見つけたこの記事。

無断転載が気になるからそう簡単に画像を保存させない方法をやってみた。 | ダイブロ

http://dairexia.com/how-to-protect-from-reprinting/

1ヶ月も前の記事に反応するのは無粋。ましてや個人ブログとか…

でもどうしても引っかかったので承知の上でツッコむ。


伝家の宝刀PrintScreenも無意味ですよね。

え??

透過画像を被せる手法で防げるのはあくまでも名前を付けて保存だけで

スクショ撮影は普通に可能だが。スクショで撮れないものはない。

画面に映っているものを目に見えている通りに保存するのがスクショであって、撮れないものはない。


このページではソースはそのままなのでソース見れば画像ファイルにたどり着けますが、

xorhtmlなどのソフトを使って暗号化をかければさらに強度は上がります。

もちろん、キャッシュ見れば残ってるので完全な防御は無理ですが・・・

(無断転載するような人がキャッシュ見る方法なんて知りませんよね!)

いや、ソースとかキャッシュとか、んな大袈裟なワード出さんでも

Firefoxなら、右クリック>ページの情報を表示>メディアから簡単に保存できちゃうんだよねぇ…

f:id:HARINEZUMI:20131028225537p:image




Firefoxに限らず、IEやChromeのデバッガからも普通に覗けたり保存できたりしなくもなく

f:id:HARINEZUMI:20131028225846p:image

f:id:HARINEZUMI:20131028230303p:image




と、いうか…

保存と無断転載はイコールではない。ローカルでその絵を見たい人だっているだろう。


この手のコピー妨害系の手法は破られて当然で、結局一番不便をくらうのは正規利用者だ。

数年前に流行った右クリック禁止といい、

今は廃れたCCCDといい、

AACSとかいうブルーレイのウイルスみたいなコピーガードといい。。


しかも、そういう対策を施してあるコンテンツほどロクなもんじゃないのよね。

くだらないことに手間かけて糞みたいなコンテンツを飾る暇があるなら、その手間をコンテンツにかけろっちゅーの。


コピーガードなんて百害あって一利なし。




透過画像を対象の画像の上に被せる方法

上のブログでは手動でやってるようだが、

実はそれを自動でやってくれるjQueryプラグインがあったり‥

no title




追記 10/31

トラックバック飛ばした訳でもセルクマ・セルツイした訳でもないのに反応はええ。まぁいいけど。

(やっぱ自分でこの記事からリンク踏んでリファラ飛ばしたせいか)


PrtScnが無意味っつったのは透過文字出してればキャプっても文字が邪魔して元々の画像は手に入らないって意味で

そういう意味だったのね。これは失礼した。


が、逆に疑問が…。


わざわざ透過画像被せてまで透かし文字入れるなら

最初から画像に埋め込んだ方がよっぽど転載防止になるのでは…

こんな子供騙しの方法じゃ、オリジナル抜かれることに変わりはないし

むしろ大多数の良識ある閲覧者にだけ透かし有りのものを見せることに。


不正利用者を締め上げようとして一緒に正規利用者まで締め上げる、

典型的な害悪コピーガードの例。


そんなら最初から画像に直接サイン入れた方がずっとマシ。

(たまにサイン消して転載するトンデモ野郎もいるけど)