RealPlayerってWebブラウザなんだ
あまりいじりまわさないアプリなので気がつかなかったけど、RealPlayerでメニューから「場所を指定して開く」でhttpスキームのURLを入れてやると普通にWebブラウザとして振る舞う(環境はMac OS X 10.4, RealPlayer10)。何て隠し機能、びっくりだ。
JavaScriptも動く。FlashやQuckTimeといったプラグインも動く。(レンダリングエンジンがSafariと同じっぽい挙動。)zipなんかはダウンロード画面が出てきてちゃんとローカルに保存できる。
ここで問題なのは
- インストールされてる割合が高くて
- このアプリ自体を立ち上げる回数もそこそこあって
- 「一応」信頼されているアプリである
- にもかかわらず、この機能はあまりユーザが使ってないからバグも潜んでそう
- そんなWebブラウザ
ってことだ。
つまりセキュリティ上の問題が心配。直接これをWebブラウザとして使う人はほとんどいないだろうけど、rmやsmilのリンクを踏んでRealPlayerが立ち上がったと思ったら何か知らん間にWebブラウザ機能が起動して、そこでセキュリティに問題のあることになったり…ってことは十分あり得るような気がする。桑原桑原。
※この記事はRealPlayerから投稿してみました。
※追記:RealPlayerでReal.comのWebページ見てたら異常終了した…。
家族用SNSが必要だ
デイリーポータルZのポッドキャスト(2006/06/17)を聞いてたところこんな話が出てきた。
「もし(ライターの)おばあさんがmixiに入ってたら」「マイミクシィに登録してたりして」「最終ログインが3日前とかだったら心配」。
ポッドキャスト自体は冗談話で終始したわけだけど、ここにSNSの明日の姿があるよなあと思わされた。端的に言うと(友人関係ばっかりがマイミクの場合)家族がマイミクになったらめんどくさいよなあ、どうにかしてよ、ということ。
そう思ってググってみたら同じようなこと考えてる人も結構いるみたいで。アメリカでは既に立ち上がってるサービスも。何ならmixiがマイミク以外に「家族」という関係を導入してくれてもいい。この場合大切なのは、目的の一部が煩わしさを避けることだから最初から「家族」とうたっていることが必要。
また、おばあさんが心配問題の先駆者的ソリューションとしては象印の「i-pot」が有名。同じようなこと考えてる人はきっと多い。検索もしてないけど、冷蔵庫とかテレビとかに仕込んでもいいわけで。
地底人の秘密と検索エンジンと富士通(セキュリティ)
高木浩光氏が高木浩光@自宅の日記 - 「地底人の秘密」のセキュリティ脆弱性:検索で誘導するテレビCM手法の不安という記事を書いている。テレビを観てないのでよく知らないのだが、富士通がキーワードで検索させてサイトへ誘導するCMを打っているらしい。その危険性については高木氏の記事などを読んでいただくとして、いくつか実例を考えてみた。
- 検索エンジンによってはAdWordsやSEOでカバーし切れない
MARS FLAGで地底人の秘密を検索した例 - IMEの変換ミス
ことえりで「ちていじんのひみつ」を変換したら第一候補は「地帝人の秘密」でした。
これをYahoo!Japanで検索すると地底人ではなく帝人に関係のあるサイトばかり出てきます。フレーズ全体に一致したページは無かったので、偽サイトを作る気になればSEOも楽々ですよ。 - 入力ミス
「地底人お秘密」「地底人んの秘密」ありがちな入力ミスですね。それぞれGoogleで0件でした。偽サイトのSEOも不要ですよ。
入力ミスなんてURLでも同じことじゃないかと思われるかもしれませんが、その通りなんですよね。問題はURLなのです。
URLが正しいかどうか確かめましょうというのが安全に寄せる態度であって、検索エンジンの吐き出す結果であってもむやみに信じてはいけないということ。
富士通はそういうことを啓蒙しないといけない立場の会社なんじゃないの?という話でした。
mixiのログイン状態を表示してくれるアプリがあったらいい
言いたいことは見出しのままですが、たとえばmixiにログインした状態でどこかのサイトを訪問した場合、訪問した人のmixiアカウントをmixiの足跡として残すように仕込めるという、嫌な問題点が知られています。
てなわけで、ログインしっぱなしにしないように気をつけたいところですが、Webブラウザを閉じて忘れてしまいがちだったりするわけで、そんなことに気をつけていなければならないということ自体が間違ってる。
そんな理由もありまして、クライアントアプリとしてmixiのログイン状態を表示するのを作ればいいじゃんと、思いついた次第。よく知らないけど、cookieを解析してしまえば原理的には簡単にできるような気がする。既に世の中に存在するかもしれない。
あ、mixiに限らないですね。はてなも(外部サイトにトラッキングされるかどうかは別として)ログインしてるのを忘れちゃうという点では同じ。
JavascriptとかAjaxの本
いいのがないかなと思ってる。○○するには…っていうリファレンス的なものじゃなくて、文法言語体系や概念や仕組みについて書いてる本。プログラマー向けのね。Javascriptを言語としてちゃんと捉えるため。
- 「Ajax 実装のための基礎テクニック」
そういう意味で、この本は良かった。読み物として面白く読めた。入門なのであまり踏み込んだ話はでてきませんけどね。
- 「Ajaxイン・アクション」
6月発売予定とのことで今のところ期待してるのがこの本。はてなのキーワードで載ればプレゼント企画があるそうなので。「Ajaxイン・アクション欲しい!」ってね。