SlideShare a Scribd company logo

普通のヤツらのメタを行け

Download as PPT, PDF
G
guest6fd9c6
Technology
1 of 41
普通のヤツらのメタを行け
自己紹介
日本野望の会という謎の組織の 事務局長をしています。 本業は   ソーシャルサービス のエンジニア(笑)
・情報処理学会ジャック ・裏情処会セッション  居酒屋  ライトニングトーク 月島もんじゃ家  ライトニングトーク
普通のヤツらの上をいけ Beating the Averages Paul Graham メタ
前回語られなかったこと ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Social Graph ,[object Object],[object Object],知人、他人の           を見たい / 知りたい 自分の         を知人、他人に見せたい / 知らせたい 日記 日記 ブックマーク ブックマーク 記事への意見 記事への意見 知人、他人の           を見たい / 知りたい 自分の          を知人、他人に見せたい / 知らせたい
Social Graph in Social Bookmarking A B C 通常の Social Graph とは 異なり話題となる記事 Author が介在 見せたい 知りたい 見せたい 知りたい Article
Overlay Web A B Article Article Article Article Article Article SBM
SBM の解体 Server Side Client Side URL on URL サービス
URL on URL A B URL 内にパラメータとして URL を含むエンドポイントを持つサービス http://remote/article http://sbmhost/ http://remote/article Article Article Article Article Article Article SBM Article Article Article Article Article Article
メタ構造 元記事 ブクマ メタブクマ ブックマークの集約記事もまた Overlay される対象になりうる。
メタメタメタブクマ
URI Length 制限 ,[object Object],HTTP プロトコルは URI の優先的な長さに関してどんな制限も設けていない。 サーバは当事者たちが送付してくるどんなリソースの URI も処理できなければ ならなず 、もしそのような URI を生成する GET ベースのフォームを用意するなら、 無制限の長さの URI を処理できる べきである 。 もし URI がサーバが処理できる限界 ( 10.4.15 章 参照 ) よりも長いなら 414 (Request-URI Too Long) ステータスを返す べきである 。 サーバ中間処理するために想定している以上に Request-URI が長いため、 サーバはリクエストをサービスする事を拒絶している。このまれな状態は、 クライアントが不適当に長いクエリー情報を伴った POST リクエストを GET リクエストに変換したか、クライアントがリダイレクションの URL " ブラックホール " に陥ったか、サーバがクライアントにより Request-URI を読み出したり操作したりするための固定長バッファを 使用しているいくつかのサーバに存在するセキュリティホールを 利用していると思われるアタックを受け ている時にのみ起こる傾向がある。
メタ ^32 ブクマ Url on Url の特性上サーバとクライアントの GET Length 制約の限界まではメタ構造を維持できる。
メタページの作成&コメント構造は 既存の Web にも見受けられる
元記事 ニュー速 + まとめブログ まとめブログブクマ まとめブログメタブクマ 2ch へのニュース転載、 まとめブログなどは手動メタ構造 当然それらに対する 自動メタ構造 / メタメタ構造も存在する メタ構造をたどるにつれ  コメントがアイロニックになる傾向が見られる
Cross Service Meta Bookmark
Social Graph in Social Bookmarking A B C 元記事側への通知や連携を 前提としていない ( SBM サービスが隠蔽) Article
元記事を考慮しないこと によるリスク
Intranet Bookmarking ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
狩漁文化から農業革命へ Phishing to Pharming
イントラネットの脆弱性攻撃( before ) browser BB router Malicious Site http://devil.com/ Access html Visited:link hack などでイントラネットを 調査。 Target を 192.168.0.2 と特定。 さらに E コマースサイト Amasan.com の利用が判明 DNS evil.com 192.168.0.2 などに設定 機種特定 / デフォルトパスワードや その他、脆弱性から DNS サーバを 変更 http://amasan.com   Access DNS Spoofing 攻撃 Pharming 攻撃
イントラネットの脆弱性攻撃( after ) browser BB router Malicious Site SBM url=192.168.0.2 document.title=XXX 社 BBrouter 定期的に採集 Id:alice Alice にメッセージ Id:dankagai html 脆弱性の明らかな機種であれば DNS Spoofing などをしないでも ルータ設定を書き換え可能。 diary.sbm.com Devil.com
Bookmarking   with URI Session http://hogehoge.jp?session=[SESSION_INFO] 1 次 URL として、本来なら 1 ユーザのみに消費される データで通常リダイレクトで 消滅させるが、 一部アプリケーションの 不具合でセッション付の URL を外に出してしまう恐れが。
イントラネットブックマークを防ぐには サーバ GET によるホワイトリスト方式 ホスト名 /IP Addr によるブラックリスト方式 サイト側 CMS などによる Intranet であることの通知 url のみを通知し、そのページのタイトルなどはサーバサイド GET によって 取得する。 100% イントラネットのサイトへのブックマークは防ぐことができる。 しかしセッションを有するサイトの情報は正しく取得できない。 通知されたホスト名でプライベート IP に属するものや DNS 解決のできないサイト についてはブックマークを公開しない / ブックマークできないなど ・ Session を有するサイトでタイトルなどを通知してもよい場合は ロボットクローキング によって、タイトルのみなどを通知する ・サイト HTML に 特殊なマークアップ をして、 Bookmarklet でそれらの内容を 解釈する
SBM の解体 Server Side Client Side クライアント駆動技術
クライアント駆動技術 A B ユーザはどのサイトを見ていても SBM サービスを駆動可能 extension/user.js/bookmarklet による実装が一般的 Article Article Article Article Article Article SBM ブラウザ
クライアント駆動技術の課題 × サービス信頼性 = サービス信頼性 = user.js/extension Bookmarklet 閲覧するサイトとの sandbox が 用意されている すべてのページに影響する可能性 Chrome 領域まで 影響範囲およぶ ブラウザ 該当ページ domain にのみ 影響範囲を持つ 閲覧するサイトとの sandbox は 用意されていない。 閲覧ページ クライアント駆動技術 を用いた Web サービス 閲覧サービス ブラウザ
SBM 百花繚乱
サービス提供者の信頼性が低い場合 extension サーバサイド Site A Site B Site C user.js サーバサイド Site A Site B Site C サイト / クローム領域 /OS の当該ユーザで可能なことは すべて実行されうる。 クローム領域の一部。 Same Origin Policy の制約を 受けないので他のサイトへの影響ありうる。 ソースチェックが必須。
サービス提供者の信頼性が低い場合 bookmarklet サーバサイド bookmarklet + HTMLScriptElement サーバサイド Site A Site B Site C 外部リソースを使わなければ、ソースに書かれていること 以外は実行できない。一般的なものであれば問題ない。 Site A Site B Site C サーバサイドの外部スクリプトを読み込む場合。 特定の時間のみ script 内容が変更される可能性があり ソースチェックが実質不可能に。 Site A の情報・ Cookie 取得可能
閲覧サイトの信頼性が低い場合 extension サーバサイド Site A Site B Site C user.js サーバサイド Site A Site B Site C 適切な sandbox 内で利用していれば問題はない。 閲覧 document 内での行動はフックされる可能性がある。 適切な sandbox 内で利用していれば問題はない。 閲覧 document 内での行動はフックされる可能性がある。
閲覧サイトの信頼性が低い場合 bookmarklet サーバサイド bookmarklet + HTMLScriptElement サーバサイド Site A Site B Site C Site A Site B Site C 偽サーバサイド 偽サーバサイド Bookmarklet をフックされ、 偽サイトに誘導される可能性アリ Bookmarklet をフックされ、 偽サイトに誘導される可能性アリ フックポイントが大量に存在しているため プレゼンテーションハイジャッキングされる ことによるフィッシング可能性は高い
Bookmarklet Phishing ブラウザ Malicious Site SBM Bookmarklet ブラウザ Malicious Site Malicious Site Like SBM Bookmarklet window.open はもちろんのこと location.href も フック可能なブラウザが存在する
Next SBM
一般の人が 安心して利用可能な SBM に
標準エクステンション / 標準ブックマークレット策定 サービスに極力依存せず、外部リソースを利用しない リスクがヘッジ可能なエクステンションやブックマークレットを定める。 ・標準でないものを利用しているサービスを見分けるポイントに ・一般ユーザが意識せずともセキュアな実装になるように。 更新通知などもサービス側で対応。 そのためにサービスエンドポイント名やフォーマットの統一インタフェース。 サイト側 CMS にトラックバック的な通知フォーマット <meta name=“Hatena::Bookmark”> 的なマークアップによるサイト情報の 通知、サービス側 GET に対応できるエンドポイントの策定とモジュール提供。 なにも設定されない場合のデフォルトの動作も統一されると なおよい。 SBM の差別化ポイントとして、提供すると
import/export 機能、情報取得のフォーマットを統一 サービスから RSS/ATOM などで提供& Micro Format の策定 やりすぎると SBM 差別化が難しくなるが 集約、移行、オフラインブックマークとの同期など可能性を広げる Open Social などとの連携 トップ記事を読んだりコメントをつけたりするスタイルから、 「~~」の気になる記事をよみたいというニーズに徐々に拡張 デフォルトで全公開 / 非公開ではなく、 ソーシャルグラフとの連携で、悪用をされにくくする。 ( スパム攻撃に強くなりやすい。 ) ブログもかつてはエクスポートなど提供するのは・・・と 言われていたが今や無いほうが不自然。
普通のヤツらの ために メタ フォーマット を行け
野望居酒屋 LT 忘年会 やります。

Recommended

今夜分かるJSによるクリックジャッキング対策の迂回方法
今夜分かるJSによるクリックジャッキング対策の迂回方法今夜分かるJSによるクリックジャッキング対策の迂回方法
今夜分かるJSによるクリックジャッキング対策の迂回方法
Shunsuke Taniguchi
 
MTセミナー2011/2/21 アイデアマンズ株式会社
MTセミナー2011/2/21 アイデアマンズ株式会社MTセミナー2011/2/21 アイデアマンズ株式会社
MTセミナー2011/2/21 アイデアマンズ株式会社Kunihiko Miyanaga
 
短縮URLサービスのメリットとデメリット関連記事まとめ一覧
短縮URLサービスのメリットとデメリット関連記事まとめ一覧短縮URLサービスのメリットとデメリット関連記事まとめ一覧
短縮URLサービスのメリットとデメリット関連記事まとめ一覧
新潟コンサルタント横田秀珠
 
Real World Cloud Architectures ~CDPの概念と実装~
Real World Cloud Architectures ~CDPの概念と実装~Real World Cloud Architectures ~CDPの概念と実装~
Real World Cloud Architectures ~CDPの概念と実装~
statemachine
 
事前協議 議事録
事前協議 議事録事前協議 議事録
事前協議 議事録ashiato_dakkan
 
„Morska energetyka wiatrowa” - seminarium popularnonaukowe (24-25.10.2012), P...
„Morska energetyka wiatrowa” - seminarium popularnonaukowe (24-25.10.2012), P...„Morska energetyka wiatrowa” - seminarium popularnonaukowe (24-25.10.2012), P...
„Morska energetyka wiatrowa” - seminarium popularnonaukowe (24-25.10.2012), P...
Pomcert
 
Ramowa Dyrektywa Wodna i jej wdrażanie w Polsce
Ramowa Dyrektywa Wodna i jej wdrażanie w PolsceRamowa Dyrektywa Wodna i jej wdrażanie w Polsce
Ramowa Dyrektywa Wodna i jej wdrażanie w Polsce
Pomcert
 
Inspirational thoughts
Inspirational thoughtsInspirational thoughts
Inspirational thoughts
upsham
 

Recommended

今夜分かるJSによるクリックジャッキング対策の迂回方法
今夜分かるJSによるクリックジャッキング対策の迂回方法今夜分かるJSによるクリックジャッキング対策の迂回方法
今夜分かるJSによるクリックジャッキング対策の迂回方法
Shunsuke Taniguchi
 
MTセミナー2011/2/21 アイデアマンズ株式会社
MTセミナー2011/2/21 アイデアマンズ株式会社MTセミナー2011/2/21 アイデアマンズ株式会社
MTセミナー2011/2/21 アイデアマンズ株式会社Kunihiko Miyanaga
 
短縮URLサービスのメリットとデメリット関連記事まとめ一覧
短縮URLサービスのメリットとデメリット関連記事まとめ一覧短縮URLサービスのメリットとデメリット関連記事まとめ一覧
短縮URLサービスのメリットとデメリット関連記事まとめ一覧
新潟コンサルタント横田秀珠
 
Real World Cloud Architectures ~CDPの概念と実装~
Real World Cloud Architectures ~CDPの概念と実装~Real World Cloud Architectures ~CDPの概念と実装~
Real World Cloud Architectures ~CDPの概念と実装~
statemachine
 
事前協議 議事録
事前協議 議事録事前協議 議事録
事前協議 議事録ashiato_dakkan
 
„Morska energetyka wiatrowa” - seminarium popularnonaukowe (24-25.10.2012), P...
„Morska energetyka wiatrowa” - seminarium popularnonaukowe (24-25.10.2012), P...„Morska energetyka wiatrowa” - seminarium popularnonaukowe (24-25.10.2012), P...
„Morska energetyka wiatrowa” - seminarium popularnonaukowe (24-25.10.2012), P...
Pomcert
 
Ramowa Dyrektywa Wodna i jej wdrażanie w Polsce
Ramowa Dyrektywa Wodna i jej wdrażanie w PolsceRamowa Dyrektywa Wodna i jej wdrażanie w Polsce
Ramowa Dyrektywa Wodna i jej wdrażanie w Polsce
Pomcert
 
Inspirational thoughts
Inspirational thoughtsInspirational thoughts
Inspirational thoughts
upsham
 
Mines to market
Mines to marketMines to market
Mines to market
upsham
 
Ring
Ring Ring
Ring
upsham
 
Sustainable Sanitation in Eastern Europe and Germany-Claudia Wendland
Sustainable Sanitation in Eastern Europe and Germany-Claudia WendlandSustainable Sanitation in Eastern Europe and Germany-Claudia Wendland
Sustainable Sanitation in Eastern Europe and Germany-Claudia Wendland
Pomcert
 
GWP Slovakia experience in promotion of sustainable sanitation, in connection...
GWP Slovakia experience in promotion of sustainable sanitation, in connection...GWP Slovakia experience in promotion of sustainable sanitation, in connection...
GWP Slovakia experience in promotion of sustainable sanitation, in connection...
Pomcert
 
Keynoteupload 3 1228482070570527 9
Keynoteupload 3 1228482070570527 9Keynoteupload 3 1228482070570527 9
Keynoteupload 3 1228482070570527 9
guest25a82ca
 
Eko – sanitacja obszarów wiejskich w zabudowie rozproszonej w dorzeczu Górne...
Eko – sanitacja obszarów wiejskich w zabudowie rozproszonej w dorzeczu Górne...Eko – sanitacja obszarów wiejskich w zabudowie rozproszonej w dorzeczu Górne...
Eko – sanitacja obszarów wiejskich w zabudowie rozproszonej w dorzeczu Górne...
Pomcert
 
Praktyczne uwarunkowania eliminacji zanieczyszczeń obszarowych na terenach wi...
Praktyczne uwarunkowania eliminacji zanieczyszczeń obszarowych na terenach wi...Praktyczne uwarunkowania eliminacji zanieczyszczeń obszarowych na terenach wi...
Praktyczne uwarunkowania eliminacji zanieczyszczeń obszarowych na terenach wi...
Pomcert
 
Innovative University Management
Innovative University ManagementInnovative University Management
Innovative University ManagementPomcert
 
Activities of the Gdansk Technical University for the regional innovativity
Activities of the Gdansk Technical University for the regional innovativityActivities of the Gdansk Technical University for the regional innovativity
Activities of the Gdansk Technical University for the regional innovativityPomcert
 
Potential creation and support for innovative research activity
Potential creation and support for innovative research activityPotential creation and support for innovative research activity
Potential creation and support for innovative research activityPomcert
 
"Klastry jako model wspierania innowacji" Marita Koszarek
"Klastry jako model wspierania innowacji" Marita Koszarek "Klastry jako model wspierania innowacji" Marita Koszarek
"Klastry jako model wspierania innowacji" Marita Koszarek
Pomcert
 
Biogaz um gdynia_mz_kk_altered
Biogaz um gdynia_mz_kk_alteredBiogaz um gdynia_mz_kk_altered
Biogaz um gdynia_mz_kk_alteredPomcert
 
Graphic Design Portfolio
Graphic Design PortfolioGraphic Design Portfolio
Graphic Design Portfolio
rtarriff
 
Crash Course on Offshore Wind Energy – Gdańsk (26.10.2012) – Introduction by ...
Crash Course on Offshore Wind Energy – Gdańsk (26.10.2012) – Introduction by ...Crash Course on Offshore Wind Energy – Gdańsk (26.10.2012) – Introduction by ...
Crash Course on Offshore Wind Energy – Gdańsk (26.10.2012) – Introduction by ...
Pomcert
 
AWSの様々なアーキテクチャ
AWSの様々なアーキテクチャAWSの様々なアーキテクチャ
AWSの様々なアーキテクチャ
Kameda Harunobu
 
ソーシャルブックマークサービスのSEO力
ソーシャルブックマークサービスのSEO力ソーシャルブックマークサービスのSEO力
ソーシャルブックマークサービスのSEO力
Hiroumi Mitani
 
自社に適したクラウドの見つけ方
自社に適したクラウドの見つけ方自社に適したクラウドの見つけ方
自社に適したクラウドの見つけ方
雄哉 吉田
 
20140906 jaws festa 2014 cloud front+route53
20140906 jaws festa 2014 cloud front+route53 20140906 jaws festa 2014 cloud front+route53
20140906 jaws festa 2014 cloud front+route53 Takuo Watanabe
 
Web担当者Forumミーティング2013 Autumn 「マルチデバイス、HTML5がとりまくWebサイト制作とCMSの現在」
Web担当者Forumミーティング2013 Autumn 「マルチデバイス、HTML5がとりまくWebサイト制作とCMSの現在」Web担当者Forumミーティング2013 Autumn 「マルチデバイス、HTML5がとりまくWebサイト制作とCMSの現在」
Web担当者Forumミーティング2013 Autumn 「マルチデバイス、HTML5がとりまくWebサイト制作とCMSの現在」
xyz corporation
 
Movable type seminar 20120703
Movable type seminar 20120703Movable type seminar 20120703
Movable type seminar 20120703Six Apart
 
あらためて考えるCMS選択 2012
あらためて考えるCMS選択 2012あらためて考えるCMS選択 2012
あらためて考えるCMS選択 2012
Yasuhito Yabe
 
Bluemix で構築するマーケティングオートメーション「Mautic」
Bluemix で構築するマーケティングオートメーション「Mautic」Bluemix で構築するマーケティングオートメーション「Mautic」
Bluemix で構築するマーケティングオートメーション「Mautic」
Kohei Nishikawa
 

More Related Content

Viewers also liked

Mines to market
Mines to marketMines to market
Mines to market
upsham
 
Ring
Ring Ring
Ring
upsham
 
Sustainable Sanitation in Eastern Europe and Germany-Claudia Wendland
Sustainable Sanitation in Eastern Europe and Germany-Claudia WendlandSustainable Sanitation in Eastern Europe and Germany-Claudia Wendland
Sustainable Sanitation in Eastern Europe and Germany-Claudia Wendland
Pomcert
 
GWP Slovakia experience in promotion of sustainable sanitation, in connection...
GWP Slovakia experience in promotion of sustainable sanitation, in connection...GWP Slovakia experience in promotion of sustainable sanitation, in connection...
GWP Slovakia experience in promotion of sustainable sanitation, in connection...
Pomcert
 
Keynoteupload 3 1228482070570527 9
Keynoteupload 3 1228482070570527 9Keynoteupload 3 1228482070570527 9
Keynoteupload 3 1228482070570527 9
guest25a82ca
 
Eko – sanitacja obszarów wiejskich w zabudowie rozproszonej w dorzeczu Górne...
Eko – sanitacja obszarów wiejskich w zabudowie rozproszonej w dorzeczu Górne...Eko – sanitacja obszarów wiejskich w zabudowie rozproszonej w dorzeczu Górne...
Eko – sanitacja obszarów wiejskich w zabudowie rozproszonej w dorzeczu Górne...
Pomcert
 
Praktyczne uwarunkowania eliminacji zanieczyszczeń obszarowych na terenach wi...
Praktyczne uwarunkowania eliminacji zanieczyszczeń obszarowych na terenach wi...Praktyczne uwarunkowania eliminacji zanieczyszczeń obszarowych na terenach wi...
Praktyczne uwarunkowania eliminacji zanieczyszczeń obszarowych na terenach wi...
Pomcert
 
Innovative University Management
Innovative University ManagementInnovative University Management
Innovative University ManagementPomcert
 
Activities of the Gdansk Technical University for the regional innovativity
Activities of the Gdansk Technical University for the regional innovativityActivities of the Gdansk Technical University for the regional innovativity
Activities of the Gdansk Technical University for the regional innovativityPomcert
 
Potential creation and support for innovative research activity
Potential creation and support for innovative research activityPotential creation and support for innovative research activity
Potential creation and support for innovative research activityPomcert
 
"Klastry jako model wspierania innowacji" Marita Koszarek
"Klastry jako model wspierania innowacji" Marita Koszarek "Klastry jako model wspierania innowacji" Marita Koszarek
"Klastry jako model wspierania innowacji" Marita Koszarek
Pomcert
 
Biogaz um gdynia_mz_kk_altered
Biogaz um gdynia_mz_kk_alteredBiogaz um gdynia_mz_kk_altered
Biogaz um gdynia_mz_kk_alteredPomcert
 
Graphic Design Portfolio
Graphic Design PortfolioGraphic Design Portfolio
Graphic Design Portfolio
rtarriff
 
Crash Course on Offshore Wind Energy – Gdańsk (26.10.2012) – Introduction by ...
Crash Course on Offshore Wind Energy – Gdańsk (26.10.2012) – Introduction by ...Crash Course on Offshore Wind Energy – Gdańsk (26.10.2012) – Introduction by ...
Crash Course on Offshore Wind Energy – Gdańsk (26.10.2012) – Introduction by ...
Pomcert
 

Viewers also liked (14)

Mines to market
Mines to marketMines to market
Mines to market
 
Ring
Ring Ring
Ring
 
Sustainable Sanitation in Eastern Europe and Germany-Claudia Wendland
Sustainable Sanitation in Eastern Europe and Germany-Claudia WendlandSustainable Sanitation in Eastern Europe and Germany-Claudia Wendland
Sustainable Sanitation in Eastern Europe and Germany-Claudia Wendland
 
GWP Slovakia experience in promotion of sustainable sanitation, in connection...
GWP Slovakia experience in promotion of sustainable sanitation, in connection...GWP Slovakia experience in promotion of sustainable sanitation, in connection...
GWP Slovakia experience in promotion of sustainable sanitation, in connection...
 
Keynoteupload 3 1228482070570527 9
Keynoteupload 3 1228482070570527 9Keynoteupload 3 1228482070570527 9
Keynoteupload 3 1228482070570527 9
 
Eko – sanitacja obszarów wiejskich w zabudowie rozproszonej w dorzeczu Górne...
Eko – sanitacja obszarów wiejskich w zabudowie rozproszonej w dorzeczu Górne...Eko – sanitacja obszarów wiejskich w zabudowie rozproszonej w dorzeczu Górne...
Eko – sanitacja obszarów wiejskich w zabudowie rozproszonej w dorzeczu Górne...
 
Praktyczne uwarunkowania eliminacji zanieczyszczeń obszarowych na terenach wi...
Praktyczne uwarunkowania eliminacji zanieczyszczeń obszarowych na terenach wi...Praktyczne uwarunkowania eliminacji zanieczyszczeń obszarowych na terenach wi...
Praktyczne uwarunkowania eliminacji zanieczyszczeń obszarowych na terenach wi...
 
Innovative University Management
Innovative University ManagementInnovative University Management
Innovative University Management
 
Activities of the Gdansk Technical University for the regional innovativity
Activities of the Gdansk Technical University for the regional innovativityActivities of the Gdansk Technical University for the regional innovativity
Activities of the Gdansk Technical University for the regional innovativity
 
Potential creation and support for innovative research activity
Potential creation and support for innovative research activityPotential creation and support for innovative research activity
Potential creation and support for innovative research activity
 
"Klastry jako model wspierania innowacji" Marita Koszarek
"Klastry jako model wspierania innowacji" Marita Koszarek "Klastry jako model wspierania innowacji" Marita Koszarek
"Klastry jako model wspierania innowacji" Marita Koszarek
 
Biogaz um gdynia_mz_kk_altered
Biogaz um gdynia_mz_kk_alteredBiogaz um gdynia_mz_kk_altered
Biogaz um gdynia_mz_kk_altered
 
Graphic Design Portfolio
Graphic Design PortfolioGraphic Design Portfolio
Graphic Design Portfolio
 
Crash Course on Offshore Wind Energy – Gdańsk (26.10.2012) – Introduction by ...
Crash Course on Offshore Wind Energy – Gdańsk (26.10.2012) – Introduction by ...Crash Course on Offshore Wind Energy – Gdańsk (26.10.2012) – Introduction by ...
Crash Course on Offshore Wind Energy – Gdańsk (26.10.2012) – Introduction by ...
 

Similar to 普通のヤツらのメタを行け

AWSの様々なアーキテクチャ
AWSの様々なアーキテクチャAWSの様々なアーキテクチャ
AWSの様々なアーキテクチャ
Kameda Harunobu
 
ソーシャルブックマークサービスのSEO力
ソーシャルブックマークサービスのSEO力ソーシャルブックマークサービスのSEO力
ソーシャルブックマークサービスのSEO力
Hiroumi Mitani
 
自社に適したクラウドの見つけ方
自社に適したクラウドの見つけ方自社に適したクラウドの見つけ方
自社に適したクラウドの見つけ方
雄哉 吉田
 
20140906 jaws festa 2014 cloud front+route53
20140906 jaws festa 2014 cloud front+route53 20140906 jaws festa 2014 cloud front+route53
20140906 jaws festa 2014 cloud front+route53 Takuo Watanabe
 
Web担当者Forumミーティング2013 Autumn 「マルチデバイス、HTML5がとりまくWebサイト制作とCMSの現在」
Web担当者Forumミーティング2013 Autumn 「マルチデバイス、HTML5がとりまくWebサイト制作とCMSの現在」Web担当者Forumミーティング2013 Autumn 「マルチデバイス、HTML5がとりまくWebサイト制作とCMSの現在」
Web担当者Forumミーティング2013 Autumn 「マルチデバイス、HTML5がとりまくWebサイト制作とCMSの現在」
xyz corporation
 
Movable type seminar 20120703
Movable type seminar 20120703Movable type seminar 20120703
Movable type seminar 20120703Six Apart
 
あらためて考えるCMS選択 2012
あらためて考えるCMS選択 2012あらためて考えるCMS選択 2012
あらためて考えるCMS選択 2012
Yasuhito Yabe
 
Bluemix で構築するマーケティングオートメーション「Mautic」
Bluemix で構築するマーケティングオートメーション「Mautic」Bluemix で構築するマーケティングオートメーション「Mautic」
Bluemix で構築するマーケティングオートメーション「Mautic」
Kohei Nishikawa
 
Rails勉強会東京第35回プラグインLt大会@Unshiu
Rails勉強会東京第35回プラグインLt大会@UnshiuRails勉強会東京第35回プラグインLt大会@Unshiu
Rails勉強会東京第35回プラグインLt大会@Unshiugaooh
 
第1回 社内勉強会
第1回 社内勉強会第1回 社内勉強会
第1回 社内勉強会ryota ichie
 
福岡市粗大ごみ受付Chatbotの解剖
福岡市粗大ごみ受付Chatbotの解剖福岡市粗大ごみ受付Chatbotの解剖
福岡市粗大ごみ受付Chatbotの解剖
LINE Corporation
 
Web Site Optimization for Beginners
Web Site Optimization for BeginnersWeb Site Optimization for Beginners
Web Site Optimization for Beginners
masaaki komori
 
20121112 jaws-ug sapporo8
20121112 jaws-ug sapporo820121112 jaws-ug sapporo8
20121112 jaws-ug sapporo8
Hirokazu Ouchi
 
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
Amazon Web Services Japan
 
不自然なリンクに対するGoogleからの警告とバックリンク調査
不自然なリンクに対するGoogleからの警告とバックリンク調査不自然なリンクに対するGoogleからの警告とバックリンク調査
不自然なリンクに対するGoogleからの警告とバックリンク調査Masaru Kimura
 
Microservicesのdesign patterns
Microservicesのdesign patternsMicroservicesのdesign patterns
Microservicesのdesign patterns
Naohiko Uramoto
 
タグ管理のススメ
タグ管理のススメタグ管理のススメ
タグ管理のススメ
Makoto Shimizu
 
Webタグについて
WebタグについてWebタグについて
Webタグについて
株式会社ジオロジック
 
Ossで作るwebサイト
Ossで作るwebサイトOssで作るwebサイト
Ossで作るwebサイト
Soudai Sone
 

Similar to 普通のヤツらのメタを行け (20)

AWSの様々なアーキテクチャ
AWSの様々なアーキテクチャAWSの様々なアーキテクチャ
AWSの様々なアーキテクチャ
 
ソーシャルブックマークサービスのSEO力
ソーシャルブックマークサービスのSEO力ソーシャルブックマークサービスのSEO力
ソーシャルブックマークサービスのSEO力
 
自社に適したクラウドの見つけ方
自社に適したクラウドの見つけ方自社に適したクラウドの見つけ方
自社に適したクラウドの見つけ方
 
20140906 jaws festa 2014 cloud front+route53
20140906 jaws festa 2014 cloud front+route53 20140906 jaws festa 2014 cloud front+route53
20140906 jaws festa 2014 cloud front+route53
 
Web担当者Forumミーティング2013 Autumn 「マルチデバイス、HTML5がとりまくWebサイト制作とCMSの現在」
Web担当者Forumミーティング2013 Autumn 「マルチデバイス、HTML5がとりまくWebサイト制作とCMSの現在」Web担当者Forumミーティング2013 Autumn 「マルチデバイス、HTML5がとりまくWebサイト制作とCMSの現在」
Web担当者Forumミーティング2013 Autumn 「マルチデバイス、HTML5がとりまくWebサイト制作とCMSの現在」
 
Movable type seminar 20120703
Movable type seminar 20120703Movable type seminar 20120703
Movable type seminar 20120703
 
あらためて考えるCMS選択 2012
あらためて考えるCMS選択 2012あらためて考えるCMS選択 2012
あらためて考えるCMS選択 2012
 
Bluemix で構築するマーケティングオートメーション「Mautic」
Bluemix で構築するマーケティングオートメーション「Mautic」Bluemix で構築するマーケティングオートメーション「Mautic」
Bluemix で構築するマーケティングオートメーション「Mautic」
 
Botbird Business
Botbird BusinessBotbird Business
Botbird Business
 
Rails勉強会東京第35回プラグインLt大会@Unshiu
Rails勉強会東京第35回プラグインLt大会@UnshiuRails勉強会東京第35回プラグインLt大会@Unshiu
Rails勉強会東京第35回プラグインLt大会@Unshiu
 
第1回 社内勉強会
第1回 社内勉強会第1回 社内勉強会
第1回 社内勉強会
 
福岡市粗大ごみ受付Chatbotの解剖
福岡市粗大ごみ受付Chatbotの解剖福岡市粗大ごみ受付Chatbotの解剖
福岡市粗大ごみ受付Chatbotの解剖
 
Web Site Optimization for Beginners
Web Site Optimization for BeginnersWeb Site Optimization for Beginners
Web Site Optimization for Beginners
 
20121112 jaws-ug sapporo8
20121112 jaws-ug sapporo820121112 jaws-ug sapporo8
20121112 jaws-ug sapporo8
 
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
 
不自然なリンクに対するGoogleからの警告とバックリンク調査
不自然なリンクに対するGoogleからの警告とバックリンク調査不自然なリンクに対するGoogleからの警告とバックリンク調査
不自然なリンクに対するGoogleからの警告とバックリンク調査
 
Microservicesのdesign patterns
Microservicesのdesign patternsMicroservicesのdesign patterns
Microservicesのdesign patterns
 
タグ管理のススメ
タグ管理のススメタグ管理のススメ
タグ管理のススメ
 
Webタグについて
WebタグについてWebタグについて
Webタグについて
 
Ossで作るwebサイト
Ossで作るwebサイトOssで作るwebサイト
Ossで作るwebサイト
 

Recently uploaded

Generating Automatic Feedback on UI Mockups with Large Language Models
Generating Automatic Feedback on UI Mockups with Large Language ModelsGenerating Automatic Feedback on UI Mockups with Large Language Models
Generating Automatic Feedback on UI Mockups with Large Language Models
harmonylab
 
生成AIがもたらすコンテンツ経済圏の新時代  The New Era of Content Economy Brought by Generative AI
生成AIがもたらすコンテンツ経済圏の新時代  The New Era of Content Economy Brought by Generative AI生成AIがもたらすコンテンツ経済圏の新時代  The New Era of Content Economy Brought by Generative AI
生成AIがもたらすコンテンツ経済圏の新時代  The New Era of Content Economy Brought by Generative AI
Osaka University
 
論文紹介:Deep Learning-Based Human Pose Estimation: A Survey
論文紹介:Deep Learning-Based Human Pose Estimation: A Survey論文紹介:Deep Learning-Based Human Pose Estimation: A Survey
論文紹介:Deep Learning-Based Human Pose Estimation: A Survey
Toru Tamaki
 
ロジックから状態を分離する技術/設計ナイト2024 by わいとん @ytnobody
ロジックから状態を分離する技術/設計ナイト2024 by わいとん @ytnobodyロジックから状態を分離する技術/設計ナイト2024 by わいとん @ytnobody
ロジックから状態を分離する技術/設計ナイト2024 by わいとん @ytnobody
azuma satoshi
 
ハイブリッドクラウド研究会_Hyper-VとSystem Center Virtual Machine Manager セッションMM
ハイブリッドクラウド研究会_Hyper-VとSystem Center Virtual Machine Manager セッションMMハイブリッドクラウド研究会_Hyper-VとSystem Center Virtual Machine Manager セッションMM
ハイブリッドクラウド研究会_Hyper-VとSystem Center Virtual Machine Manager セッションMM
osamut
 
Humanoid Virtual Athletics Challenge2024 技術講習会 スライド
Humanoid Virtual Athletics Challenge2024 技術講習会 スライドHumanoid Virtual Athletics Challenge2024 技術講習会 スライド
Humanoid Virtual Athletics Challenge2024 技術講習会 スライド
tazaki1
 
「進化するアプリ イマ×ミライ ~生成AIアプリへ続く道と新時代のアプリとは~」Interop24Tokyo APPS JAPAN B1-01講演
「進化するアプリ イマ×ミライ ~生成AIアプリへ続く道と新時代のアプリとは~」Interop24Tokyo APPS JAPAN B1-01講演「進化するアプリ イマ×ミライ ~生成AIアプリへ続く道と新時代のアプリとは~」Interop24Tokyo APPS JAPAN B1-01講演
「進化するアプリ イマ×ミライ ~生成AIアプリへ続く道と新時代のアプリとは~」Interop24Tokyo APPS JAPAN B1-01講演
嶋 是一 (Yoshikazu SHIMA)
 

Recently uploaded (7)

Generating Automatic Feedback on UI Mockups with Large Language Models
Generating Automatic Feedback on UI Mockups with Large Language ModelsGenerating Automatic Feedback on UI Mockups with Large Language Models
Generating Automatic Feedback on UI Mockups with Large Language Models
 
生成AIがもたらすコンテンツ経済圏の新時代  The New Era of Content Economy Brought by Generative AI
生成AIがもたらすコンテンツ経済圏の新時代  The New Era of Content Economy Brought by Generative AI生成AIがもたらすコンテンツ経済圏の新時代  The New Era of Content Economy Brought by Generative AI
生成AIがもたらすコンテンツ経済圏の新時代  The New Era of Content Economy Brought by Generative AI
 
論文紹介:Deep Learning-Based Human Pose Estimation: A Survey
論文紹介:Deep Learning-Based Human Pose Estimation: A Survey論文紹介:Deep Learning-Based Human Pose Estimation: A Survey
論文紹介:Deep Learning-Based Human Pose Estimation: A Survey
 
ロジックから状態を分離する技術/設計ナイト2024 by わいとん @ytnobody
ロジックから状態を分離する技術/設計ナイト2024 by わいとん @ytnobodyロジックから状態を分離する技術/設計ナイト2024 by わいとん @ytnobody
ロジックから状態を分離する技術/設計ナイト2024 by わいとん @ytnobody
 
ハイブリッドクラウド研究会_Hyper-VとSystem Center Virtual Machine Manager セッションMM
ハイブリッドクラウド研究会_Hyper-VとSystem Center Virtual Machine Manager セッションMMハイブリッドクラウド研究会_Hyper-VとSystem Center Virtual Machine Manager セッションMM
ハイブリッドクラウド研究会_Hyper-VとSystem Center Virtual Machine Manager セッションMM
 
Humanoid Virtual Athletics Challenge2024 技術講習会 スライド
Humanoid Virtual Athletics Challenge2024 技術講習会 スライドHumanoid Virtual Athletics Challenge2024 技術講習会 スライド
Humanoid Virtual Athletics Challenge2024 技術講習会 スライド
 
「進化するアプリ イマ×ミライ ~生成AIアプリへ続く道と新時代のアプリとは~」Interop24Tokyo APPS JAPAN B1-01講演
「進化するアプリ イマ×ミライ ~生成AIアプリへ続く道と新時代のアプリとは~」Interop24Tokyo APPS JAPAN B1-01講演「進化するアプリ イマ×ミライ ~生成AIアプリへ続く道と新時代のアプリとは~」Interop24Tokyo APPS JAPAN B1-01講演
「進化するアプリ イマ×ミライ ~生成AIアプリへ続く道と新時代のアプリとは~」Interop24Tokyo APPS JAPAN B1-01講演
 

普通のヤツらのメタを行け

  • 3. 日本野望の会という謎の組織の 事務局長をしています。 本業は   ソーシャルサービス のエンジニア(笑)
  • 4. ・情報処理学会ジャック ・裏情処会セッション  居酒屋  ライトニングトーク 月島もんじゃ家  ライトニングトーク
  • 5. 普通のヤツらの上をいけ Beating the Averages Paul Graham メタ
  • 6.
  • 7.
  • 8. Social Graph in Social Bookmarking A B C 通常の Social Graph とは 異なり話題となる記事 Author が介在 見せたい 知りたい 見せたい 知りたい Article
  • 9. Overlay Web A B Article Article Article Article Article Article SBM
  • 10. SBM の解体 Server Side Client Side URL on URL サービス
  • 11. URL on URL A B URL 内にパラメータとして URL を含むエンドポイントを持つサービス http://remote/article http://sbmhost/ http://remote/article Article Article Article Article Article Article SBM Article Article Article Article Article Article
  • 12. メタ構造 元記事 ブクマ メタブクマ ブックマークの集約記事もまた Overlay される対象になりうる。
  • 14.
  • 15. メタ ^32 ブクマ Url on Url の特性上サーバとクライアントの GET Length 制約の限界まではメタ構造を維持できる。
  • 17. 元記事 ニュー速 + まとめブログ まとめブログブクマ まとめブログメタブクマ 2ch へのニュース転載、 まとめブログなどは手動メタ構造 当然それらに対する 自動メタ構造 / メタメタ構造も存在する メタ構造をたどるにつれ  コメントがアイロニックになる傾向が見られる
  • 18. Cross Service Meta Bookmark
  • 19. Social Graph in Social Bookmarking A B C 元記事側への通知や連携を 前提としていない ( SBM サービスが隠蔽) Article
  • 21.
  • 23. イントラネットの脆弱性攻撃( before ) browser BB router Malicious Site http://devil.com/ Access html Visited:link hack などでイントラネットを 調査。 Target を 192.168.0.2 と特定。 さらに E コマースサイト Amasan.com の利用が判明 DNS evil.com 192.168.0.2 などに設定 機種特定 / デフォルトパスワードや その他、脆弱性から DNS サーバを 変更 http://amasan.com   Access DNS Spoofing 攻撃 Pharming 攻撃
  • 24. イントラネットの脆弱性攻撃( after ) browser BB router Malicious Site SBM url=192.168.0.2 document.title=XXX 社 BBrouter 定期的に採集 Id:alice Alice にメッセージ Id:dankagai html 脆弱性の明らかな機種であれば DNS Spoofing などをしないでも ルータ設定を書き換え可能。 diary.sbm.com Devil.com
  • 25. Bookmarking   with URI Session http://hogehoge.jp?session=[SESSION_INFO] 1 次 URL として、本来なら 1 ユーザのみに消費される データで通常リダイレクトで 消滅させるが、 一部アプリケーションの 不具合でセッション付の URL を外に出してしまう恐れが。
  • 26. イントラネットブックマークを防ぐには サーバ GET によるホワイトリスト方式 ホスト名 /IP Addr によるブラックリスト方式 サイト側 CMS などによる Intranet であることの通知 url のみを通知し、そのページのタイトルなどはサーバサイド GET によって 取得する。 100% イントラネットのサイトへのブックマークは防ぐことができる。 しかしセッションを有するサイトの情報は正しく取得できない。 通知されたホスト名でプライベート IP に属するものや DNS 解決のできないサイト についてはブックマークを公開しない / ブックマークできないなど ・ Session を有するサイトでタイトルなどを通知してもよい場合は ロボットクローキング によって、タイトルのみなどを通知する ・サイト HTML に 特殊なマークアップ をして、 Bookmarklet でそれらの内容を 解釈する
  • 27. SBM の解体 Server Side Client Side クライアント駆動技術
  • 28. クライアント駆動技術 A B ユーザはどのサイトを見ていても SBM サービスを駆動可能 extension/user.js/bookmarklet による実装が一般的 Article Article Article Article Article Article SBM ブラウザ
  • 29. クライアント駆動技術の課題 × サービス信頼性 = サービス信頼性 = user.js/extension Bookmarklet 閲覧するサイトとの sandbox が 用意されている すべてのページに影響する可能性 Chrome 領域まで 影響範囲およぶ ブラウザ 該当ページ domain にのみ 影響範囲を持つ 閲覧するサイトとの sandbox は 用意されていない。 閲覧ページ クライアント駆動技術 を用いた Web サービス 閲覧サービス ブラウザ
  • 31. サービス提供者の信頼性が低い場合 extension サーバサイド Site A Site B Site C user.js サーバサイド Site A Site B Site C サイト / クローム領域 /OS の当該ユーザで可能なことは すべて実行されうる。 クローム領域の一部。 Same Origin Policy の制約を 受けないので他のサイトへの影響ありうる。 ソースチェックが必須。
  • 32. サービス提供者の信頼性が低い場合 bookmarklet サーバサイド bookmarklet + HTMLScriptElement サーバサイド Site A Site B Site C 外部リソースを使わなければ、ソースに書かれていること 以外は実行できない。一般的なものであれば問題ない。 Site A Site B Site C サーバサイドの外部スクリプトを読み込む場合。 特定の時間のみ script 内容が変更される可能性があり ソースチェックが実質不可能に。 Site A の情報・ Cookie 取得可能
  • 33. 閲覧サイトの信頼性が低い場合 extension サーバサイド Site A Site B Site C user.js サーバサイド Site A Site B Site C 適切な sandbox 内で利用していれば問題はない。 閲覧 document 内での行動はフックされる可能性がある。 適切な sandbox 内で利用していれば問題はない。 閲覧 document 内での行動はフックされる可能性がある。
  • 34. 閲覧サイトの信頼性が低い場合 bookmarklet サーバサイド bookmarklet + HTMLScriptElement サーバサイド Site A Site B Site C Site A Site B Site C 偽サーバサイド 偽サーバサイド Bookmarklet をフックされ、 偽サイトに誘導される可能性アリ Bookmarklet をフックされ、 偽サイトに誘導される可能性アリ フックポイントが大量に存在しているため プレゼンテーションハイジャッキングされる ことによるフィッシング可能性は高い
  • 35. Bookmarklet Phishing ブラウザ Malicious Site SBM Bookmarklet ブラウザ Malicious Site Malicious Site Like SBM Bookmarklet window.open はもちろんのこと location.href も フック可能なブラウザが存在する
  • 38. 標準エクステンション / 標準ブックマークレット策定 サービスに極力依存せず、外部リソースを利用しない リスクがヘッジ可能なエクステンションやブックマークレットを定める。 ・標準でないものを利用しているサービスを見分けるポイントに ・一般ユーザが意識せずともセキュアな実装になるように。 更新通知などもサービス側で対応。 そのためにサービスエンドポイント名やフォーマットの統一インタフェース。 サイト側 CMS にトラックバック的な通知フォーマット <meta name=“Hatena::Bookmark”> 的なマークアップによるサイト情報の 通知、サービス側 GET に対応できるエンドポイントの策定とモジュール提供。 なにも設定されない場合のデフォルトの動作も統一されると なおよい。 SBM の差別化ポイントとして、提供すると
  • 39. import/export 機能、情報取得のフォーマットを統一 サービスから RSS/ATOM などで提供& Micro Format の策定 やりすぎると SBM 差別化が難しくなるが 集約、移行、オフラインブックマークとの同期など可能性を広げる Open Social などとの連携 トップ記事を読んだりコメントをつけたりするスタイルから、 「~~」の気になる記事をよみたいというニーズに徐々に拡張 デフォルトで全公開 / 非公開ではなく、 ソーシャルグラフとの連携で、悪用をされにくくする。 ( スパム攻撃に強くなりやすい。 ) ブログもかつてはエクスポートなど提供するのは・・・と 言われていたが今や無いほうが不自然。
  • 40. 普通のヤツらの ために メタ フォーマット を行け
  • 41. 野望居酒屋 LT 忘年会 やります。