[広告] テストデータ生成なら疑似個人情報ジェネレータ!! (People to People Communications 株式会社)
[広告] 疑似個人情報ジェネレータで個人情報漏洩対策!! (People to People Communications 株式会社)
携帯向けサイト | 過去の記事
気になるニュースや時事の話題を毎朝配信!世界と日本の未来を分析します。デジモノや料理の情報、WQXGAサイズの壁紙も。

ウィーン厳戒態勢、スパイ交換実施される
米ロがスパイ交換 10人出国
スパイ交換、スピード手打ち 米ロの思惑絡む
米長官の資金担当者探れ...ロシア・スパイの手口明るみに
米露スパイ交換、「大物二重スパイ」も放出
【スパイ交換】「ロシアに帰れば住居と毎月2千ドル」"映画風"の法廷

ここ数日、スパイ映画のようなニュースが飛び交って、いやいやそれはないだろw作り話だろwとかツッコミどころ満載な話も出てきて楽しめた。日本にも結構な数が入ってるんだろうなあ。

ちなみに、日本には公式の情報機関はない。海外の情報は、各国大使館からのものに限られる。また、外国のスパイに対応した警察の部署というのものは公式には存在しない。なぜかというと、スパイ行為に対応した犯罪が法律で規定されていないから。別件で逮捕するしかない。


拘束の米男性、自殺試みる 北朝鮮報道

自殺に見せかけたのか、自殺に追い込んだのか。北朝鮮に行こうとかバカなことを考える楽天的な人間を自殺にまで追い込んだとするとマジ鬼畜。
  ↓

韓国艦沈没、安保理議長声明採択
国連安保理が韓国哨戒艦沈没で非難声明、北朝鮮の責任は認めず
安保理、議長声明を採択 哨戒艦事件、北朝鮮の反発必至

北朝鮮の名指しをしない、実質的に意味のない声明となった。
  ↓

北大使「いつ暴発してもおかしくない局面に」 安保理の非難声明採択

北朝鮮は重度のツンデレさんなので意訳すると「ま、またお話してくれると、う、嬉しいかな////」ということになろうか。本心としては、対話の再開と引き替えに、食糧・エネルギー支援の再開を期待しているところか。マジうざい。


パキスタン北西部で自爆攻撃、死者50人以上


イラン、姦通罪の女性の石打ち刑を中止


中国人の個人観光ビザ、発給ペースが倍増

銀座や秋葉原の売上が、またさらに伸びるわけであって、良かったね(棒


希少金属の輸出規制見直しを

海底から希少金属を採掘する計画を、いよいよ本気で考える時期が来たのだろうか。


民主の苦戦、自分の消費税発言が原因...首相認める
民主票固めに労組苦心 薄い与党効果、組合員動かせず

投票は明日。政治の変革に期待してる人も、全く期待してない人も、投票所に行きたい。白紙を突きつけるのもひとつの意思表示である。投票に行かないのは、意思表示として認識されない。


太平洋側を中心に激しい雨に
東北から東海、局地的な大雨に注意 気象庁


「内食」志向強まる? マクドナルド客数11カ月ぶり減少


非出会い系性犯罪急増...接続して人生暗転

それでも、SNSは健全なサイトです(キリッ


「ビタミンK与えず乳児死亡」母親が助産師提訴

> 助産師は、ビタミンKの代わりに「自然治癒力を促す」という錠剤を与えていた。

マジキチ。乳幼児や青少年に宗教を押し付けるのは法律で禁止すべきじゃないかね。宗教だとは思ってないだろうところが、さらに。

-- 関連
幻影随想: 恐怖のマコモ風呂

最近知って、こんなのが蔓延ってたんだとショックを受けたので。なんと愚かな。子供が可哀想、というか、虐待だよね。

どうでもいいけど、殺人事件が起きて、腐乱臭が近所で騒がれたときに、「マコモですっ!」と言えば、うわー、関わらない方がいいや、的な感じになって放任されるんじゃないか、とかホラー小説のネタを思い付いた。本当にどうでもいい。


手足口病猛威、10歳男児が急性脳炎

中国(中華人民共和国)で大流行の手足口病が、日本でも猛威をふるっている。

> 感染研は「手洗いなどで予防し、子どもが高熱などでぐったりした場合は早期受診を」と呼びかけている。

うむ。間違っても、「自然治癒力を促す錠剤」とやらを与えて満足してはいけない。自然治癒力でどうしようもない領域の病気を治療するために2000年以上の歳月をかけて医術が発達したんだと言うことを忘れてはならない。

あと、本当にどうでもいいけど、錠剤を口にしたなら、それ、「自然な治癒力」じゃないじゃん、人為的な要素が加わってるじゃん、とか思ったけど、本当にどうでもいいな。


ダイソー製品に高濃度の「鉛」 5万個販売、注意喚起

しかも、しゃぶってしまいたくなるようなデザインだな。注意。


非嫡出子の相続格差、最高裁が大法廷回付
婚外子15年で1・5倍、最高裁審理へ


宝塚・中3放火、「家族の中で疎外感」


特急とタンチョウ衝突、緊急停車...JR根室線

タンチョウって名前の特急列車なんてあったっけ? とか思ったけど、見間違えてただけだった。

> タンチョウは釧路市動物園に運ばれ、治療を受けた。足を骨折していたが生命に別条はないという。

良かった。


エイズワクチン実現に前進、ウイルスの9割無力化する抗体発見

素晴らしい!! 人類がエイズを克服するまで、もうまもなくか。


全顔面移植に成功、「涙管」は世界初 フランス

全面顔移植って、そういう意味か! 凄いな!!


電子ごみ拾いで広がる健康被害、インドの貧困層

重金属汚染か・・・。

> 「調査した作業者の全員が、自分たちがさらされている危険を意識していなかった。みんな読み書きができず、仕事を必死に探している人たちだ。かれらにとっての選択肢はただ2つ、飢えで死ぬか、金属中毒で死ぬかだ」

orz


宇宙ヨット「イカロス」 太陽光の圧力で加速

順風満帆! ソーラーセイルの成功を祝福したい! 素晴らしい!!


衛星ハヤト行方不明 大気圏で燃え尽きた?

残念でしたね。今回の失敗について、情報を広く共有して欲しい。


天文ファン心待ち、11日に南太平洋で皆既日食


W杯最後のタコ占い、「スペイン初優勝」を予言 ドイツは3位
パウル君予想、スペイン優勝・ドイツ3位


皇后さまも駒野ファン?...岡田J、両陛下と懇談

> 岡田監督は「私たちも誰のものか分からないサインを、皇后さまは『これは駒野さんのね』と言い当てられた。両陛下はサッカーに詳しく、本当に光栄でした」と感激した様子で話した。

またひとつ伝説が。皇后陛下は、非常に深く「予習」をされるそうですね。尊敬の念を抑えきれない。


ブブゼラ、イスラム法で「禁止」 UAEが宗教判断


ブラジル人気サッカークラブGK、元愛人失踪で逮捕

bitly API に javascript(json) からアクセスし、URLを短縮する方法を以前に紹介したが、この方法だと、APIキーを javascript に直接記述することになり、第三者にAPIキーを使われる危険がある。ここでは、PHPを使って、なるべく簡単にAPIキーを遮蔽する方法を紹介する。


1. 何が問題なのか

以前に紹介した方法は、非常に簡単に bitly API が使える反面、 javascript に直接 API Key を記述しなくてはならず、他の人に API Key が知られてしまう問題があります。

API Key が露呈すると、以下のような問題が起きる可能性があります。

  1. 悪意を持った第三者が、あなたの アカウント名と API Key を使って、bitly の API 利用制限の上限に引っかかるように大量のリクエストを送り、結果として、あなたの API Key を一時的に使えないようにする
  2. bitly の利用履歴(Link History : アクセス数などの情報もあるため、アクセス解析などに利用するケースもある)に、意図しない利用履歴が残る
いずれのケースも、業務妨害などの罪に問われる場合がある。他人の API Key を利用してはならない。


とはいえ、 bitly だけを使えなくするような実効性の薄い攻撃をしかける人は稀だとは思います。

対策としては、次のような方法が考えられます。

  1. API Key をときどき変える && 第三者に利用された形跡があったら、すぐに変更する
  2. PHPを使ってAPI Keyを遮蔽し、javascriptからはPHPにアクセスするようにする

API Key を変更するには、 bitly のページにアクセスして、ログインしていなかったらログインして、アカウント情報の API Key の横にある「reset」ボタンをクリックします。 API Key の変更は即時反映されるので、 javascript に記述した API Key もすぐに変更しましょう。

bitly の利用履歴を利用していないし、それほどアクセス数が多いわけでもないサイトの場合は、 API Key を変える対策で十分だと思われます。商用目的のサイトで bitly API を利用している場合には、bitlyが使えなくなるのは若干困りますので、以下に紹介する PHP を使った対策を行うと良いでしょう。


2. PHPの設置

bitlyproxy.txt をダウンロードして、拡張子を php に変えてください。ライセンスは クリエイティブ・コモンズ 表示 2.1 日本 です。改変・再配布・商用利用が可能です。

bitlyproxy.php で変更するのは以下の3点です。

1. bitly のユーザ名(アカウント名)

$login = "xxxxxxxx";

2. bitly の API Key

$apiKey = "R_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx";

3. ドメイン名

$domain = "example.jp";
ここで指定したドメインのURL以外は受け付けないようにします。不要な場合は何も記述しないままにします。


変更したら、phpファイルを自分のサーバにアップロードして、実行権限を付けてください。


3. javascript の変更

javascript から、ユーザ名と API Key を取り除き、リクエスト先の URL を api.bit.ly から、さきほど設置した php に変更します。

例えば、設置した php が、http://example.jp/bitlyproxy.php だとすると、

function tweet() {
    bitly = 'http://example.jp/bitlyproxy.php'
        + '?version=2.0.1&format=json'
        + '&callback=callback&longUrl=';
    var script = document.createElement('script');
    script.type = 'text/javascript';
    script.src = bitly + encodeURIComponent(location.href) ;
    document.body.appendChild(script);
}

となります。「ポップアップブロックを作動させずに別ウィンドウを開く」方法の場合も、同様に、ユーザ名と API Key を削除します(callbackのパラメータが違っているので注意)。


4. アフターケア

ここまでで対策は完了なのですが、最初に指摘した問題点1は解決していません。というのも、 http://example.jp/bitlyproxy.php に大量にアクセスされれば、bitly API の利用制限に引っかかるからです(とはいえ、レンタルサーバでは、bitlyよりも先に、自分のサーバがダウンしてしまう可能性の方が高いと思われます)。

そういったことが起きた場合には、通常のF5攻撃対応と同じように、.htaccessなどを使って、攻撃者のIPアドレスに対してアクセス禁止を設定するなどしましょう。


5. 謝辞

API Key が露呈する問題と対応については、daisuke furukawaさんからご指摘をいただきました。ありがとうございました!

JavaScriptで安易にAPIキーを使っちゃいけない - もぎゃろぐ


6. おまけ: PHP だけで bitly API を使うには

「PHPだけで bitly API を使えばいいんじゃね?」とか思った人は、こんなコードのPHPを作ると良いかもしれません。

<?php
    $login = "xxxxxxxx";
    $apiKey = "R_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx";
    $longUrl = $_GET['longUrl'];
    $callback = $_GET['callback'];
    $bitly = "http://api.bit.ly/shorten?"
        . "version=2.0.1&format=json&callback=${callback}"
        . "&login=${login}&apiKey=${apiKey}&longUrl=${longUrl}";
    $response = file_get_contents($bitly);
    $json = @json_decode($response, TRUE);
    echo $json['results'][$longUrl]['shortUrl'];
?>
(試してないです、動かないかもしれません。)









    [広告] IL MILIONE ~世界の風景100撰~ 特大サイズ壁紙集 (People to People Communications 株式会社)