閲覧者にマイニングさせたからといって、それだけでは悪質だとは言えないのではないか」と言いましたが、確かに、これを放置したのでは、そのうち悪質なものが出てくることは目に見えています。

広告でも、あたかもシステムがウイルスに感染しているかのような警告文を表示させ、対策ソフトと称して不正なプログラムをダウンロードさせる広告が溢れています。閲覧者マイニングモデルも、同様の危険性を備えています。

一番ホットな話題で言うと、「漫画村」をはじめとする不法配信サイトのほか、いわゆる「ステルスマーケティング」や、デマを拡散する悪質なまとめサイトなどに対し、最近、広告主を動かすことによって広告収入を激減させる攻撃、いわゆる「広告剥がし」が行われています。良質な広告主が無ければ収益は大きく下がりますので、スポンサーリテラシが急速に求められ始めてた近年では、一定の効果のある対策です。ただし、この「広告剥がし」も、広告の流通が数社に事実上独占されている状態では、インターネットでの情報発信の可能性を限られた会社の判断で潰してしまえるという事でもあるので、それはそれで別の危険をはらんでいます。

今回の「閲覧者マイニングモデル」は、利用者が長時間滞在する「漫画村」のようなサイトの新しい収益減としてマッチしてしまいます。もちろん、これも、マイニングが悪いのではなく、海賊版を不法公開しているのが悪いのですが、なかなかに難しい問題です。

また、合法的なマイニングにしても、どの程度までリソースの使用を許すか、という線引きが必要です。スマホのCPUを目一杯使われると、当然バッテリーをものすごい勢いで消費しますし、放熱の悪いモデルでは、過熱によりカメラなど一部の機能がしばらく使えなくなります。これはさすがに迷惑ですよね。広告も同じぐらい迷惑だという人も居ますが、広告モデルはその歴史の長さもあり、あまりに常識を逸脱した広告はごく一部です。このページも、Google広告のテストの一環でちょっと多めの広告が入っていまして(どの程度広告を表示させるかはGoogleのさじ加減ですが)、申し訳ないことに、読み込み時に余分な通信とCPUを食いますが、読み込んでしまってからはCPUはほとんど動きません。(Google広告には、悪質な広告が少ないので)

もちろん、どうしても気に入らない場合は、そのサイトに行かなければ良いのですが、マイニング利用が明示されてなければ、どのサイトに行かなければ良いのかも分かりません。その意味でも、「利用者マイニングは全てが違法ではないが、適正な範囲内で行い、その事を明示する必要がある」あたりで線引きしなければならない気がします。この「適正な範囲内」というのが曖昧なままですが、これがはっきりするのは、この技術が一般化して「この辺が落としどころだよね」という世間との暗黙の合意が形成される時です。つまり、今の時点で「明らかにやり過ぎ」た場合を除けば、グレーゾーンのどこに基準ができるかはまだわからないのです。

最近は、EUを中心に、広告の最適化に対しても、ユーザの合意を得るように法令が変わっています。「事前の合意」と「選択肢の提示」は、これからの開発者に求められるのかな、と思います。しかし、ここで注意して欲しいのは、EUの動きは、(主に米国の)大企業による情報のコントロールから(欧州の)個人を守るためであって、国家の権力を国民に行使するためではありません。EUのプライバシー法では、一回目は必ず警告を行い、それでも改善しない場合に罰則を科すという規定になっており、摘発よりも予防を促していることが覗えます。今回の騒動とは「国家と法律の役割」の向きが完全に違います。

また、一般にブログを書いて広告を載せているようなサイト全てが、「広告最適化のためにクッキーを利用して良いですか? 広告を表示せず、マイニングの資源を提供してくれますか? それとも少額の寄付をお願いできますか?」と尋ねる仕組みを導入するのは大変ですし、初めて行くサイトでイチイチ同じ質問をされるのも、迷惑広告と同じぐらい迷惑ですよね。もっと包括的で効率的な解決技術が必要となってきているように思います。

Posted in Web

神奈川や福岡で、不正マイニングを行ったとして16名が検挙されました。最初に主張したいことは、「マイニング」も「暗号通貨(仮想通貨)」も違法行為ではなく、また、今回の件では、ウイルスなどの違法な技術は使われていません。まして、閲覧者の保有する暗号通貨を奪ったわけでもありません。

ここで「マイニング」という言葉が出てきます。マイニングとは、暗号通貨の用語です。暗号通貨では、中央管理センターを置かずに、利用者が少しずつ運営に必要なデータの中継や整理を手伝う仕組みになっています。その貢献に応じて、少額の報酬が暗号通貨で支払われます。この「リソースを提供して暗号通貨を受け取ること」をマイニング(採掘)と呼びます。もちろん、これ自体に違法性はありませんし、莫大な報酬があるわけではありません。日本では一般的に、マイニングで受け取れる報酬より、マイニングにかかる電気代の方がかなり高くなります。電気代の安い中国などでは、専用のコンピュータを体育館のような工場に大量に列べて、「塵も積もれば山となる」作戦を行っているマイニング工場もあります。大きな利益を得るには、こうした大規模な設備が必要です。

今回問題となっているのは、Webサイトに、このマイニングプログラムを潜ませて、閲覧者のパソコン・スマホに、このマイニングを手伝わせた事が、違法だと言われています。一部では「ウイルス」と絡めている人も居ますが、ウイルスのような感染能力は無く、広告を読み込ませるような要領で、マイニングプログラムを読み込ませていました。

これが違法かどうかは、今後の裁判次第ですが、私個人は、これに関しては、悪質性は低く、違法性についても微妙だと思います。

まず、「閲覧者の同意なく、意図しないプログラムを動かした」事が全部悪であれば、アニメーション広告なども悪いという事になります。実際、一部のアニメーション広告の方が、このマイニングよりもユーザのリソース(計算量や通信量)を食い潰します。ただし、「閲覧者のリソースを用いて広告を表示すること」は、以前からテレビやラジオでも行われています。テレビでも広告を視聴しているときの電気代は視聴者負担ですよね。ですから、これの延長で考えれば、「コンテンツの合間に広告を表示すること」は、ある程度は社会の中で暗黙に合意が成されていると考えられます。

一方、今回の「マイニング」は新しい技術ですので、まだそうした暗黙の合意はありません。ここが「違法性」に繋がる根拠とされています。もちろん、予めの合意がなくても、サイトのポリシーなどで説明すべきだったと思います。ただ、このマイニングで得られる報酬は極めて僅かなものです。専用のコンピュータが何千何万も並んでいるマイニング工場に比べて、パソコンやスマホの計算能力はたかがしれています。実際にどの程度の報酬を得ていたのかわかりませんが、よほど多くの閲覧者が長時間閲覧するサイトでなければ、現実的な金額にはなりません。これは通常の広告で得られる収入を下回るもので、稼ぎたかったのであれば素直に広告を掲載すれば良かったのです。むしろ、技術的実験の性質が強かったと思われ、これが、悪質性が低いと思う理由です。もちろん、これは程度問題で、マイニングソフトをインストールさせて常時フルパワーでマイニングさせるようなことであったなら、かなり悪質だと思います。今、公開されている情報によると、今回はそういう悪質なものではなかったようです(注:追記1)。

 

そもそも、Webサイトの運営や、色々なアプリ・サービスを提供するには、多くの経費がかかっています。ですが、多くのWebサイトやアプリが実質無料で提供されていますよね。その裏には、広告収入で管理運営費を賄っているものが多くあります。テレビの民放無料放送も広告頼みです。広告は、多くの場合、ユーザの利便性の妨げになっていますが、ユーザが許容範囲だと思う範囲で広告を流します。広告業者は、効率よく広告を配信するために、閲覧者の好みを把握しようと色々な仕掛けをしています。最近探した商品の広告が出ていたりしませんか? EUでは、この広告最適化のほうをプライバシーの観点から問題視しています。

広告を使わず、サイトの運営費を賄うことができれば、運営者も閲覧者もより幸せになれるかもしれません。そうした技術的試みの最先端が「閲覧者によるマイニングサポート」なのです。この技術は、先ほども述べたように、うまく調整すれば、一部の動画広告よりも閲覧者の負担は少ない場合もあります。とりわけ、スマホの場合は動画広告の使う通信料金(パケット料金・「ギガ」)はかなり多くなります。また、スマホにプリインストールされているアプリの中には、スマホのリソースを勝手に使うものもありますが、ずっと違法性は指摘されていません。旧来からあるものだから暗黙の合意があるとされ、新しい技術は、よくわからないから合意がない、即ち違法、という法の拡大解釈は極めて乱暴です。

まして「違法行為の疑い」だけでサーバ類を押収されるのであれば、弊社のような小規模企業は潰れてしまいますし、新しい試みができなくなります。大企業がやってる事は正しいけど、よく分からない人がやってるよく分からないものは悪いもの、今回検挙された人たちも、よく分からないけど悪いことをしたに違いない、そんな国にはなって欲しくありません。ただし、問題がないわけではないので、線引きは必要になると思います。

追記1

詳細が公開されると、やややり過ぎと思える例もあるようです。

追記2

マイニングスクリプト(プログラム)を自作した人が、ウイルス作成罪に問われていますが、マイニングプログラム自体はウイルスのような悪い物ではありません。

Posted in Web

EUの新しいプライバシー法制が制定されるなど、Webにおけるプライバシー情報の扱いに厳しい目が向けられています。ユーザの観点からすれば、確かに、自分の情報が知らないところで収集され、どこかで利用されるのは気持ち悪いことです。

サービス提供者による情報収集は、主にサービス品質の向上のために使われます。ユーザの情報を集めることで、コンビニでは同時に売れる商品を並べておきますし、地域によっておでんの供給時期に差を付けたりしてサービスを向上させます。もちろん、その結果として利益の向上を見込んでいますが、ユーザの利便性を追求した結果の利益ですので、これを否定する方は少ないと思います。

今、特に懸念されているのが、サードパーティ(第三者)による情報収集です。特に広告業者による情報収集によって、どこかのショッピングサイトで見た商品が、全然関係のないサイトに広告で表示されたりします。そんなとき、そのサイトに「なんでお前が、この事を知っているんだ!」と思うかもしれません。しかし、そのサイトは、閲覧者が探している商品情報など知らないのです。これは、広告業者がショッピングサイトで収集したデータを元に、広告業者が閲覧者に最適化した広告を表示しているのです。

この情報収集には様々な方法がありますが、もっともシンプルな方法に対しては簡単な「収集阻止」の方法があります。

しかし、これが果たしてどこまでユーザのためになるか、かなり疑問です。というのも、広告の最適化を防いだとしても、広告自体が表示されなくなるわけではありません。全く興味の無い広告を見せられるよりも、まだ、多少なりとも興味のある広告の方がずっとマシなんです。愛用の化粧品の新製品情報を見せられるより、全く興味の無い健康食品の広告を延々と表示される方がウザいです。

また、現在広告業界を席巻している Google, Apple, Microsoft, Facebook といった大企業に対して、情報収集を本当に拒否することができるでしょうか。OSを握っている企業は、その気になればどんな操作情報も収集できます。SNS では、あなたのことを知っている誰かが情報を提供すれば、あなたの情報は間接的に収集されます。これは実店舗でも同じで、カード会社はあなたの買い物傾向を全て把握していますし、各種ポイントカードは、ポイントと引き替えに加盟店全店で買い物傾向を収集し、相互にシェアしています。隣町の店に行って現金で支払いをしても、そこまでにどれだけの防犯カメラに写っているでしょうか。もはや、匿名の購買情報は秘密情報ではないのです。

今や、匿名・暗号化(符号化)された購買情報は、もはや収集を防ぐ方が困難になっていて、むしろ、これを積極活用しなければ、高度なサービスの提供は難しくなります。コンビニに欲しいものが並ばず、流行色のファッションはすぐに品切れになり、サービスエリアの自販機は肝心なときに品切れになる、単に不便な社会になってしまいます。思い返せば、二昔前ぐらいは、暑い日の自販機は「つめた~い飲み物」は軒並み品切れになっていました。以前はそれを人海戦術で補充していたのですが、いまはそんな無茶は配送はできません。顧客動向や気象情報などの「ビッグデータ」を活用して、便利なサービスを維持しているのです。匿名情報に過剰に敏感になりすぎないほうが良いように思います。もとより、購買情報は、長屋を廻っている行商さんの時代から、もっと個人を特定して利用されていました。

もちろん、これが現代において、匿名ではい情報がネットに広く出回っては困ります。つまり、「○○さんは昨日□□で△△を買った」という情報が公になるようなことがあってはなりません。こうした本当のプライバシー情報は、むやみに共有されたり漏洩するようなことがあっては困ります。システムを設計する私たち側にできる事は、とにかくセンシティブなデータは集めないことに尽きると思います。弊社が運営する価格広場でも、ログインを必要とするような個人情報は最初から収集していません。収集しなければ不注意から漏洩することも悪用されることもありませんから。その代償として、高度な個人最適化はできません。個人最適化が必要なサービスでも、不必要な情報は極力集めない、匿名情報とは切り分けで管理するといった設計が重要です。


1週間ほど、このサイトで Google AdSense AI広告を試してみましたので、ちょっと書こうと思います。

弊社はブログメディアではないので、雰囲気にそぐわないかなと思いましたが、wordpress で商用ブログを書いて居られる方にはうってつけじゃないか、というのが、最初の1週間の感想です。

まず、良い点から。

なんと言ってもお手軽です。パパッと広告を入れたい人には良いですね。

色々な環境において、適切なサイズの広告が選ばれます。非常に収まりが良いです。wordpress に限らず、HTML5 の構造がきちんとしているサイトなら、広告が挿入される位置もそこそこ理に適っているんじゃないかと思います。

次に、これはちょっとずるいと思うのですが、AdSense にある「広告ユニットは1ページに最大3つまで」という自分のルールを大幅に破ってきます。沢山広告を表示したい、という商用ブログには嬉しい例外かもしれません。他方、このサイトのような企業のページには全く向いていません…が、そもそも自社サイトに他社の広告を掲載するのもかなり本末転倒ですので、そこは実験という事で。

悪い点は、広告が表示されない(おそらく、適当な広告がなかった)時にも、広告エリアを占有してしまうことです。表示しないなら、元のデザインを維持して、余白を空けないで欲しいです。代替広告を入れようにも、メリットである「環境によってサイズが変わる」があだとなります。まあ、うまいやり方はあるんじゃないかとは思います。

また、これはまだAIが試行錯誤しているのかもしれませんが、広告の挿入位置が頻繁に変わります。その方が目につくからかもしれません。そうだとしたらなかなかのやり手ですね。

それと、これは AI広告に限らないかもしれないのですが、ちょっと品のない広告が多くなる気がします。もしかしたら、弊社ページが品のないサイトだとAIが判断したのかもしれませんが…。Google AdWords をお使いの方はご存じだと思いますが、Google 広告は、審査がわりと厳しめで、裏を返せば、良質の広告がストックされているはず…なのですが、なんだか、イマイチの広告が表示されることがあります。たぶん、クリック単価は高いのだと思いますが、悪影響があるかもしれないソフトウエアのダウンロードスイッチに見える広告等は個別に表示させないようにしました。弊社が配っているソフトウエアだと誤解されたら大変です。

 

元々、「Google が推奨する広告」とはどんな物なのか、それを知りたくて、Google オススメの AI広告を入れてみたので、Google としては、かなり積極的な広告挿入を許す、というスタンスがわかります。<p>タグの切れ目にも、余白をほとんど空けずにネイティブ風の広告を差し込んでくるので、ちょっと攻めすぎかもしれません。スマホで表示される、上部の固定広告も賛否が分かれるんじゃないかと思います。

もちろん、これらの広告は、個別に ON/OFF ができるので、自分のサイトのテイストに合わせてカスタマイズできます。このサイトには、もっと控えめの表示が好ましいと思われますが、あくまで実験要素なので、今後もモニターを続けていきます。ブロガーの方はとっくにご存じだと思いますが、非営利組織などで、少しでもサイトの維持費を賄えれば、と思って居られる方にも、とりあえずオススメできる広告システムだと思います。非営利組織の運営は、組織の運営で手一杯のことが多いし、広告効率を勉強する時間ももったいないですよね。最初にきちんと調整すれば、後はおまかせ、というのはありがたいですね。

今後もモニターを続けていきます。


以前から気になってはいたものの、まだまだAIには荷が重いか…と思っていた Google AdSense 自動広告ですが、最近やっと使い物になってきたようなので、このサイトで試験的に導入してみました。ここで調整した結果をお客様のページ設定に役立てますので、ご理解ご協力をお願いします。

Google社自身が、自社製ブラウザ Chrome で、悪質な広告のブロックを始めました。Google社も広告業者ですので、広告の配信効率を高めつつ、広告が嫌われないようにするバランスを模索するはずです。「Google社の考える適切な広告」のバランスを常にモニターするため、弊社ページに導入してみました。

初日の感想ですが、こちらが手動で掲載するときには色々な制限があるのに、自動広告にすると、結構好き勝手に、しかも多めに入れてきますね。まだ今後調整されていくのでしょうが、ちょっと自分でもビックリしました。

広告が挿入される位置も、AI がその都度判断しているようなので、HTML5 のタグをきちんと使い分けなければ、入って欲しくない位置に広告が入ってしまうこともあるかもしれません。

Posted in Web

技術評論社さんより、書籍「改訂新版JavaScript本格入門 ~モダンスタイルによる基礎から現場での応用まで」を頂きましたので、ここでレビューを書きます。

知ってるようで知らない JavaScript こと ECMAScript。AngularJS などがでてきてから、もうブラウザのおもちゃではなくなっていましたが、それでも本格的な開発には、TypeScript などの、もう少し厳密な上位言語を使うことが多かったと思います。しかし、それも今年でおしまいになりそうです。この本で紹介されている、ECMAScript2015(JavaScript6)が規格として定まり、既に最新のブラウザの多くが対応しているからです。

この本では、ECMAScript2015 で新たに加わった部分を強調しつつも、互換性を持ってすぐ使えるサンプルコードで紹介されています。おそらく、全てのブラウザが完全対応した暁には、このあたりも完全に最新の ECMAScript2015 で書き直された再改訂版が出版されるかも知れません。

「本格入門」と、本格的なのか入門なのか、どっち!? と思ってしまいますが、JavaScript を、HTML の飾りではなく、アプリケーション言語として使う場合の入門、という位置づけだと思います。

例えば、「http:」を「https:」に置換したいとき、

function replaceURLsecure ( str ) {
  str.replace(/http:/,'https:');
  return str;
}

なんて野暮ったい関数を作ったりしていませんか?

JavaScript では String もオブジェクトなので、String クラスを拡張して、

String.replaceURLsecure = function() {
this.replace(/http:/,’https:’);
}

と書いてやるのが、JavaScript的なオブジェクト指向なんだと思います。

もし、この関数を広く使いたいなら、String.prototype に加えてやりましょう。

この本は、各所の説明がかなり低級な所まで掘り下げて説明されています。特に、JavaScript は、C言語や C++ の出来る人にとっては、JavaScript は、わかった気にさせておいて、実はもう一段罠がある言語とも言えると思います。C言語を理解している人にとっては、この本の掘り下げた説明は、スムーズに頭に入ってくると思います。そして、この Number オブジェクトこそ、JavaScript は全てがオブジェクトなんだという基本構造への入口だと思います。

この本では、JavaScript できちんとクラスを書く、きちんとオブジェクト指向のプログラムが書けるように、「本格入門」の名に恥じない基本がしっかり書かれています。プログラミング入門ではないので、何か言語を知っている人、特に、C++ や Java のクラスを知っている人向けに書かれているように思えました。JavaScript も Java のように書けたら、と思っている人には、この本で、JavaScript でもちゃんと書けますよ! と言えると思います。オブジェクト指向の実装は C++ のクラスの概念とは大きく違いますが、その違いをうまく説明してくれています。オライリーの分厚い本(サイ本)にももちろん同じ事がきちんと書いてありますが、私にはこちらの説明が非常にわかりやすかったです。この本を読んだ上で、オライリーの本を脇に置いて、AngularJS などに挑戦していけば、最短距離で本格的な JavaScript 開発が始められそうです。

ECMAScript2015 は最新の言語ですが、それでも JavaScript そのものは古い言語なので、色んな互換性を引きずっています。過去、様々なブラウザが群雄割拠していたときの名残か、同じような事を複数の書き方で表現でき、その振る舞いが僅かに異なるケースが結構あります。この本の中では、こうした書き方のバリエーションと、その際についても逐次書かれていたり、今ではお薦めできない書き方も教えてくれるので、JavaScript をきちんと書きたい人、いや、きちんと書いて欲しい人(私だ!)に読ませるべき一冊だと思います。特に、C言語はポインタのポインタまで扱えるのに、JavaScript も長大な main 関数でしか書けない人は、この本を読めば、今日からクラスライブラリを書けるようになるはず。

この本の中でメインに使われているブラウザは、新しめの Chrome(バージョン51以降)で、読んでいるうちに開発者ツールの使い方も自然に分かる様になります。コードエディタも Visual Studio Code を用いるなど、これを機に最新の開発環境を整えたい方にもお薦めの内容になっています。最新のテスト環境やドキュメント文法など、大規模なチーム開発や github での共同開発では避けて通れないモダンな開発スタイルも紹介されているので、vi で html ファイルに <script> を直書きして、若いエンジニアから顰蹙を買っている方(私だ!)には本当にお薦めです。

初_改訂新版JavaScript本格入門_オビ
改訂新版JavaScript本格入門 ~モダンスタイルによる基礎から現場での応用まで


久々のLINEスタンプの話題です。

夏休みの自由研究としてLINEスタンプを一からデザインしたオリジナルキャラスタンプ「ねこぱんず」がリリースされました。
https://store.line.me/stickershop/product/1315812/ja
弊社もすこしだけアドバイスさせて頂きましたが、他にもかわいいキャラ原案があるのに、このキャラを選んだのは、イマドキの女子小学生の感性でしょうか!?

弊社の商品ではありませんが、もしお使い頂いて気に入ったスタンプなどのご感想があれば、弊社(info@eikai.co.jp)宛にお送り下さい。当人にお伝えします。励みになると思います。これは基本セットで、バリエーションを増やしていくかもしれません!

さすがにリリースは保護者の協力が必要ですが、小学生でもこんなのが作れちゃう時代なんですね。次世代のクリエイターを応援したいです!


まだ分からない人のためのSNSの選び方

前提として、無理にやらなくても良いが、いちいち電話やメールをする時代でもなくなったので、何かしら始めると良いかも知れない。今のメールは、ちょっと前の携帯電話、携帯電話は固定電話ぐらいのハードルなっていて、わざわざメールするのもなあ、と思ってしまう人も多い。

LINE

導入のしやすさから日本では人気のSNS。電話番号を交換したり、友達の友達だったりが勝手に登録されていくので「使ってないから」という言い訳が使いにくい。「あまりよくわからない」と言いながら、面倒じゃない相手とだけ使うと良い。全部に答える必要は無い。
連絡網として使われることも多いので、勝手に繋がっていくのもそれなりに便利。スタンプは必須ではないが、返事や挨拶系の物を4セットぐらい買っておくと便利。連絡用と割り切って使う手もあり。
マーケティングに使うなら、LINE AT という企業アカウントを取得する。

facebook

実名SNS。リア充がリア充をアピールする場。基本的に良い事しか書かない。書くときも読むときもそれを忘れずに。自分に自信のない人は他人の書き込みは見ずに、ご飯の写真に「いいね」しておけばいい。
適当に読み飛ばしてくれるので、長く書いても迷惑にならないが、短いメッセージの方が伝わる。URLを引用して、記事やニュースに自分の意見を足すことも出来る。
公開範囲の「友達のみ」と「公開」をうまく使い分けよう。ただし「友達のみ」であっても、公開できないようなことは書いてはならない。
コミュニティーやメッセンジャーも便利で、メッセンジャーは単体アプリになっている。
企業Webページを作ったら、企業facebookページも作っておこう。広告媒体としても使える。もはや実社会の一部ともいえる。

mixi

一時期一世を風靡した和製SNS。ひっそりSNSしたい人にはお勧め。
最近はゲームプラットフォームになってしまった。

twitter

実名でも匿名でも使える。複数のアカウントを使い分けているひとも。140文字までしか書けないが、読んで欲しいなら40文字ぐらいでまとめるのが良い。まずは、面白そうな人を何人かfollowしてスタート。面白くなかったら遠慮無くunfollowする。しばらくは読むだけにしてみよう。
RT(Retweet)と呼ばれる、他人のtweetを再拡散できるのが特徴。面白いRTが回ってきたら、元tweetを発信した人をフォローし、偏った人のRTが回ってきたら、RTした人をunfollowする。1ヶ月もすると、色々なことを教えてくれる人を沢山フォローしていることだろう。自分もRTする必要は無い。
書くのに慣れてくれば、広報用や広告用途にも使える。大勢にRTされた時の宣伝効果は絶大だが批判も受けやすい。気の短い人、騙されやすい人には向かない。

 

個人情報は大丈夫なの?

大原則として、自分からは書かない。投稿する写真の背景などにも注意。他人のお子さんなど、自分に権利のない情報は絶対にアップしないこと。逆に、それを気にせずアップしてしまう人とは迂闊に遊びに行かないようにしたい。
知らない間にも色々な情報が収集されているが、あなたが重要人物なら、そんなものとっくに収集されているし、そうでなければ誰も興味を持たない(単に統計的に処理されるだけ)ので、特に気にしなくても大丈夫。
それよりも、上の放送局ユーザによる漏洩の方がよほど怖い。

匿名性

書き込みが増えてくると、書き込みから個人の特定は難しくないので、匿名アカウントでも、個人が特定されても困らないような書き込みにとどめておくことが重要。後でばれるより、最初から実名の方が安全かも知れない。


WordPress サーバの通信量が突然激増し、非力なサーバだとレスポンスも遅くなることがあります。その時はアクセスログに、

176.56.58.167 – – [14/Feb/2016:00:00:50 +0900] “POST /xmlrpc.php HTTP/1.0” 200 64699

のような、/xmlrpc.php 大量のアクセスがありませんか? この smlrpc は、API を用いて WordPress と外部アプリの連携を取る仕組みのためにあるようですが、これを乗っ取ろうとしているアクセスのようです。

連携しているアプリがなかったり、連携先ホストが限られている場合には、その他のアクセスを遮断してしまいましょう。


<Files "xmlrpc.php">
order deny,allow
deny from all
allow from appserver.example.com
</Files>
Posted in Web

9月19日は、オープンソースの祭典 OSC広島、20日は中国地方最大のデータベース勉強会 中国DB勉強会in広島 に参加しました。

昔よりは情報を得る地域格差が縮まっているとは思いますが、議論の場となれば話は別で、やはり地方において、最新の情報について話を聞いたり相談できる場は限られています。そうした溝を少しでも埋めてくれているのが、こうした勉強会で、主催・運営して下さる皆さんには本当に感謝しています。

オープンソースは、高価な製品の代替品ではなく、企業活動の中心的役割を担うに至っています。一方で栄枯盛衰が激しく、選択を間違えるとメンテナンスで大変な思いをしますので、こういう場で情報を集めるだけでなく、いざとなったときに相談できる人脈を作っておくことがとても大事です。いつかここで登壇できるようになりたいものですね。

これだけのイベントですので、それなりのコストがかかります。この2つの勉強会は、そのコストを参加費以外で調達しているため、ある程度の参加者数実績を上げないといけないという苦労があるようです。それには告知が大切なのですが、広島の(広島だけ、という意味ではないです)参加者は、この勉強会の大切さが分かっているので、告知もできる範囲でやりますし、ドタキャン率も低いとか。参加者も、主催者の負担を軽くすることを意識して、こうした活動を継続していけるような文化を創らなければなりません。

そういう意味では、今、ちょうど勉強会ブームが過ぎ、最初に企画した人から、次の世代への運営の世代交代の時期にあるようです。コミュニティに関して意識の高い方は、主催者や運営陣の負荷分散など、地方での勉強会イベントのノウハウ自体をパッケージング(テンプレート化)されていて、長期的な開催を意識した運営をされているようです。この勉強会が長く続けられるように、我々参加者も意識を高く保たないといけませんね。

以下、戦利品です。

OpenSSH実践入門

くじ引きで当たりました。これはかなりの大当たりだと思います。毎日使う重要なインフラなので、一度きちんと読んでおきたいです。

 

たまゆらのお酒

去年に続いて、じゃんけん大会で初回勝利。2年連続たまゆらのお酒を頂きました。これも大当たりだと思います。