あまりいじりまわさないアプリなので気がつかなかったけど、RealPlayerでメニューから「場所を指定して開く」でhttpスキームのURLを入れてやると普通にWebブラウザとして振る舞う（環境はMac OS X 10.4, RealPlayer10）。何て隠し機能、びっくりだ。
JavaScriptも動く。FlashやQuckTimeといったプラグインも動く。（レンダリングエンジンがSafariと同じっぽい挙動。）zipなんかはダウンロード画面が出てきてちゃんとローカルに保存できる。

ここで問題なのは

• インストールされてる割合が高くて
• このアプリ自体を立ち上げる回数もそこそこあって
• 「一応」信頼されているアプリである
• にもかかわらず、この機能はあまりユーザが使ってないからバグも潜んでそう
• そんなWebブラウザ

ってことだ。
つまりセキュリティ上の問題が心配。直接これをWebブラウザとして使う人はほとんどいないだろうけど、rmやsmilのリンクを踏んでRealPlayerが立ち上がったと思ったら何か知らん間にWebブラウザ機能が起動して、そこでセキュリティに問題のあることになったり…ってことは十分あり得るような気がする。桑原桑原。

※この記事はRealPlayerから投稿してみました。

※追記：RealPlayerでReal.comのWebページ見てたら異常終了した…。

高木浩光氏が高木浩光＠自宅の日記 - 「地底人の秘密」のセキュリティ脆弱性：検索で誘導するテレビCM手法の不安という記事を書いている。テレビを観てないのでよく知らないのだが、富士通がキーワードで検索させてサイトへ誘導するCMを打っているらしい。その危険性については高木氏の記事などを読んでいただくとして、いくつか実例を考えてみた。

• 検索エンジンによってはAdWordsやSEOでカバーし切れない
  MARS FLAGで地底人の秘密を検索した例
• IMEの変換ミス
  ことえりで「ちていじんのひみつ」を変換したら第一候補は「地帝人の秘密」でした。
  これをYahoo!Japanで検索すると地底人ではなく帝人に関係のあるサイトばかり出てきます。フレーズ全体に一致したページは無かったので、偽サイトを作る気になればSEOも楽々ですよ。
• 入力ミス
  「地底人お秘密」「地底人んの秘密」ありがちな入力ミスですね。それぞれGoogleで０件でした。偽サイトのSEOも不要ですよ。

入力ミスなんてURLでも同じことじゃないかと思われるかもしれませんが、その通りなんですよね。問題はURLなのです。
URLが正しいかどうか確かめましょうというのが安全に寄せる態度であって、検索エンジンの吐き出す結果であってもむやみに信じてはいけないということ。
富士通はそういうことを啓蒙しないといけない立場の会社なんじゃないの？という話でした。

とは言うもののアカウントを取らないとそこには参加できないわけで、それはそれで敷居高い。あと、「Sign Up」と「Sign In」がhttpsじゃないのがちょっとイヤ。

いいのがないかなと思ってる。○○するには…っていうリファレンス的なものじゃなくて、文法言語体系や概念や仕組みについて書いてる本。プログラマー向けのね。Javascriptを言語としてちゃんと捉えるため。

• 「Ajax 実装のための基礎テクニック」

そういう意味で、この本は良かった。読み物として面白く読めた。入門なのであまり踏み込んだ話はでてきませんけどね。

• 「Ajaxイン・アクション」

６月発売予定とのことで今のところ期待してるのがこの本。はてなのキーワードで載ればプレゼント企画があるそうなので。「Ajaxイン・アクション欲しい！」ってね。