Web日記はキライだ2006年02月06日 13時21分09秒

日記ってのは、公言できないことをつらつらと書き殴るものなんだと思う。Webってのは、公言する場所なんだと思う。

Web日記は、公言していることを意識しながら書かなければならない。それを制約と言わずして何というか。

おいらは公言しない文章を書くことに意味を見出せなかった。だからそもそもおいらは日記を書く必要性を感じていなかった。

過去形になっているのは、まぁ、察してくれ。

世の中には、逆に公言していることをちっとも意識していない Web日記が結構ゴロゴロしている。こういうのは読むほうも読むほうで本当に読んじゃっていいものなのか知っちゃっていいものなのか結構どきどきしてしまう。見ちゃいけないものを見てしまっているような気がしてな。。。

つくづく、Web日記は好きになれない。

by T.MURACHI [戯言] [コメント(0)トラックバック(0)]

囲い込み合戦はいつまで続く?2006年02月06日 13時56分29秒

サイト訪問者が Amazon Connect 内の Blog を読む場合、登録が必要だが、同社サイトで書籍の購入歴がある場合は、Blog が自動的に現れる。

作家が既読読者に対してのみしかメッセージを発信できないのだとしたら、それは不幸だし、時間の無駄だ。

つか、そういうのは「付録」というのであって、「ブログ」とは言わんような気がするのだが。

著者の書き込みの例をあげると、今後のイベントに関する情報、推薦図書、執筆についての思い、作家志望者への助言などがある。販促目的の書き込みは、禁じられている

別に禁じなくてもええやん。作家が母屋で販促すりゃあ、それが売れて儲かるのは母屋のはずやで。囲い込んでる意味がこれで半減やないか、あほらし。

Mon Feb 6 14:41:42 JST 2006 - 追記

トラックバックを間違えて飛ばしてしまいました。。。こっちの記事のトラックバックは間違いです、スミマセン>徳保さま

by T.MURACHI [イン夕一ネット] [コメント(0)トラックバック(0)]

ブログサービスは XSS 脆弱性を気にするな! という提言2006年02月06日 14時21分18秒

さて、任意の JavaScript の使用を許可しているサービスで、はまちやさんのような悪党(脆弱性を見つけたなら静かに通報すればいいものを毎回くだらない騒ぎを起こす愉快犯について私は悪とみなす)が続出してたいへんなことになっているか? なっていないのが実情です。個別に取り締まれば済む話になっている。はてなの XSS 対策は、むしろハッカーの挑戦を呼んでいるだけのようにも見えます。労力をかける方向性が、何か違うのではないか。

「d.hatena.ne.jp 以下のコンテンツでスクリプトの悪用はありません、なぜならはてなが特別に許可したスクリプト以外は使用が制限されているからです」という安心感を売り物にしようとしているのだろうけれど、現状、これはむしろはてなダイアリーの不便さと認識されていると思う。「なんでサイドバーの折り畳みができないの?」という話。いろいろなブログパーツのほとんどが、はてなでは使えない。戦略ミスじゃないのかな。消費者に理解されない安心感、誰もが気付く窮屈さ。

本当に「たいへんなことに」なっていないかどうかは、実はわかってない可能性もあるんだけどね。XSS アタックって普通は気付かれないように仕込むものだし。

だから、こっそり XSS アタックを仕込んでいるユーザーを、はてな親元が見つけ出して、個別に取り締まることができるかどうかは、激しく疑問。はまちやみたいな愉快犯ががんばっているうちはまだ華で、これが蔓延してきちゃうと、(はてなって場所が単なるブログサイトではないだけに) ちょっと困ったことになってしまうかもしれない。

ただ、やり方はともかくとして、「窮屈さを取り除く必要性」という点についてはおいらも激しく同意。実はこの辺の問題は、おいらも個人的にちょっと思うところがあって、実際に Web アプリとしてブログサービスを運営する立場であれば、自分が管理するサーバーはどうとでも扱うことができるわけだからいいんだけど、CMS プログラムを配布する側の立場に立った場合、プログラム側で XSS 脆弱性にあらかじめ手を打っておくべきなのか、あるいは運営者側に対策を任せるべきなのか、という部分で線引きが微妙になってくるような気がするのよね。ドキュメントに注意事項として明記したところで、文句言う人は言ってくるだろうし。。。(←ネガティブすぎる思考)

ちなみに。

不勉強なのでわからないのだけれど、管理画面のドメインを変更するのは難しいのかな……。

技術的には可能。(`・ω・´)つ[バーチャルホスト]

あとはまぁ、「d.hatena-manager.ne.jp」みたいなドメインでも取得してくればいいという話。お金はかかるだろうけどね。

Mon Feb 6 14:45:16 JST 2006 - 追記

肝心なこと書き忘れてた。。。

現状はてなが新しいドメインを取得したところで、即解決とはならねっす。まずは「管理用のドメインは xxx にしたから、現状 *.hatena.ne.jp で保存されている cookie は各自ブラウザから削除しておいてね!!」というアナウンスを物凄く徹底的にやっておかないといけない。そのための予備期間をある程度設定しておいて、窮屈な機能制限を取っ払うのはその予備期間の後にする、とか。

by T.MURACHI [保守・運用] [イン夕一ネット] [コメント(0)トラックバック(0)]

そもそもこいつで稼ぐ気はあんまりないんだが。2006年02月06日 15時21分53秒

Google AdSence を導入してから今日までに、すでに 1000PV は超えている。クリック数は 2 。売上は 0.83 米ドル。

正直、頭丸めて、茶碗もって、路上で突っ立っていたほうがよっぽど儲かる。

もちろんこいつで稼ぐ気は今のところ毛頭ないわけだが、これで個人ブログで (それもブログ検索サービスにはことごとく引っかからないような田舎ブログサービスで) ただつらつらと文章を綴っているだけでは金にならないことが良く分かった。

実験は 3 月いっぱいまで続ける予定。それ以降は、まぁ、気分に任せるって感じで。

本気で稼ぐならやっぱりやり方をちゃんと考えないといけないんだろうなぁ。こんなふうに。でもなんか、ここまでやるとなんだかこいつだけに人生 (多くの時間) を委ねてしまいそうで、そこまでするのもなーとか思えてきちゃうのよ。他にやりたいことはいくらでもあるし。

by T.MURACHI [商売] [コメント(2)トラックバック(0)]