著者:takahashi
Cookieを規制する法案が浮上 Webサービスへの今後の影響が心配…
先日、気になるニュースを見かけました。
CookieはステートレスであるWebの仕組み上ユーザーを識別する数少ない手段となっています。
例えば、会員制サイトでアクセスしてきたユーザーがログイン済みなのか、まったく関係のない(会員ではない)部外者なのか、の判別にはCookieの存在が不可欠です。
Cookieがなければ、ログインを前提とした会員制サイトを作ることは事実上難しくなるでしょう。
正確にはCookieのURLにセッションIDを乗せることで、Cookieを使用しない状態の管理行うことはできますが、URLはCookieよりも漏れやすい情報(ユーザーがURLを意図的に保存しなくても、ブラウザの履歴に残ったり、リファラーという仕組みで分かってしまったりする)ため、URLを盗まれてしまうと第三者が正規のユーザーに成り代わって会員サイトを操作できてしまう”セッションハイジャック”が発生しやすくなってしまいます。
ただし、クッキーレス・セッションにはセキュリティ上の問題がある。というのも、クッキーレス・セッションを利用した場合、(当たり前の話であるが)セッションIDが一般ユーザーの目に直接さらされることになる。つまり、URLさえ分かってしまえば、第三者による「なりすまし」も可能であるということだ。
[ASP.NET]クッキーをサポートしないクライアントでセッション機能を利用するには? – @IT
ただし、このクッキーレス・セッションの脆弱性の問題は、クッキー経由でセッションIDの受け渡しを行った場合でもさほど事情は変わらない。ネットワークをモニタすることで、クッキーの内容などは簡単に盗聴できてしまうからだ。ただ、URLの方が「なりすまし」も「盗聴」も簡単であるという意味で、より危険であるといえる。しょせんは相対的なものといってしまえばそれまでだが、安全性がより重視される局面で、無用にクッキーレス・セッションを採用するべきではない
もちろんURLによるクッキーレス・セッションもシステムによっては適用できる場合もありますが、セキュリティに気を使いたいサイトの場合は当然 Cookieという選択肢が存在しなければなりません。
Cookieという選択肢が取れなくなってしまった場合は、非常に大きな問題です。
そのような技術的な裏側を知ってか知らずかわかりませんが、昨今”個人情報保護”という観点だけを重視してしまい、Cookieを規制しようとする政治的な動きが出てきていますが、正直言って理解に苦しみます。
もっとも、現在多くのサイトで行われている”Cookieを使用することに同意を求める”だけであれば(めんどくさいですが)画面を追加するだけなので問題ありません。
しかし、Cookieの使い方そのものを規制するような動きが万が一出てきた場合、ITインフラそのものを崩壊に追い込んでしまうことも考えられます。
現状”Cookieを規制するようだ”という動きだけニュースになっていて、具体的にどのような規制が行われるのかを説明しているところはまだないようですが、いくらITに詳しくないとはいえ、”知らないから”という言い逃れは許されない問題です。
関係者の方には是非Webの技術やCookieをなぜ使用するのかをきちんと勉強していただいた上で議論していただきたいと思います。
著者:村上
【Webサービス】日本の伝統色の一覧が載っているサイト「和色大辞典」
今日はアプリのボタン色などを決めるときに参考にさせていただいているサイト「和色大辞典」のご紹介です。
ひと口に「青」や「赤」と言っても色々あるので、こう言った色見本がずらっと並んだサイトは非常に重宝しています。
で、その中でも個人的に気に入っているのが、今回紹介する「和色大辞典」というサイトです。
サイトは下記からご確認ください。
日本の伝統色 和色大辞典 – Traditional Colors of Japan
https://www.colordic.org/w
サイトにアクセスすると、色見本がずらりと並んでいるのですが、色の名前が色々あって面白いんですよね。
中には全く聞いたこともないような名前もあって、伽羅色(きゃらいろ)とか初めて聞きました…。
また、色を選択すると、その色の配色パターンを確認することもできます。
パッと目についた「桔梗色」の配色パターンを見てみるとこんな感じ。
彩度を変更した色一覧や、明度を変更した一覧のほかに、色相環を元にした配色パターンも表示されています。
色相環の反対にある補色や、隣り合う類似色等も掲載されているので、アクセントカラーを選んだりするときにもちょうど良いですね。
こちらのサイトでは、和色の他にも洋色やパステルカラー、ビビットカラーの一覧も載っています。
また、今日のラッキーカラーなんてページもあるので、この中から色を選んでみるのも面白いかもしれません。
以上、WEB色見本のサイト「和色大辞典」のご紹介でした。
色を選ぶのって結構難しいので、こういったサイトで色の名前も含めて探してみるのも面白いと思います。
著者:takahashi
Google検索でARで動物を現実世界上に表示できる機能が利用可能に
最近のAR/VR周りの盛り上がりがかなりホットになってきていますが、そんな中、Google検索アプリにとても面白い機能が追加されました…!
Google検索アプリで動物を検索すると…
“実物大のイヌが目の前に迫ってきます。”
のようなとても興味をそそる表示が。
“3D表示”をタップすると
こんな画面になります。
“周囲のスペースに表示する”をタップすると…
殺伐とした(?)オフィスにワンちゃんが!!!
自分の好きな位置、向きにすることもできます。
シャッターボタンをタップすると写真を撮ることもできます。
他にも
ねこはもちろん、
ライオンや
鷹なども呼び出すことができます…!
このAR機能、実際に使ってみるとわかるのですが、一度空間を認識できると、結構ぐりぐり動かしても、3Dオブジェクトの動きも現実にかなり精密に追従するので、結構リアリティを感じることができますし、影もちゃんと地面を認識して描画されているのはすごいと感じました。
なにより、こういった普段動物園などに足を運ばないとお目にかかれない動物もじっくり見ることができるのは楽しいですね。
ポケモンGOのように、普段はありえない場所に動物をよびだして写真撮影してみるのも面白いかもしれないですね。
著者:村上
【Google】ハングアウトで音声が聞こえない時に確認する事
今日遭遇した機材トラブルについてです。
Web 会議でハングアウトを利用したのですが、接続先の方の音声が聞こえず、30分くらい奮闘しました。
ので、次回こうなったときの確認事項をまとめ。
公式のサポートページもありますので、基本的にはこちらを参考にすればOKです。
音声通話やビデオハングアウトの問題を解決する – ハングアウト ヘルプ
https://support.google.com/hangouts/answer/1355579?hl=ja
まず確認する事項は、マイク、スピーカーなどの機材と接続している場合はそれが ON になっているかです。
もし、PC 内臓のマイク、スピーカーを使用している場合は、それらが OFF やミュートになっていないかを確認します。
また、ハングアウト以外のプログラムでマイク、カメラ、スピーカーが使用中になってる場合、可能であれば一旦終了します。
上記を確認して問題がなかった場合は、ハングアウトの設定を確認します。
画面上に歯車アイコンがあると思うので、そちらから各種設定が正しいかを確認します。
今回はスピーカーに問題ありだったので、スピーカーの出力先を確認し、「テストサウンドを再生」します。これでスピーカーが正しく設定されているかが確認できます。
それでもだめな場合は、ハングアウトの再接続とパソコンの再起動を試してください。
また、接続先の方にも上記の確認をしてもらうと良さそうです。
ここまで確認してもトラブルが解決しないなら、相手側の問題も疑った方が良いですね。
なお、今回の場合は、どうやら接続先の方のマイクトラブルが原因だったようでした。
音声のみスマートフォンで接続していただいたら解決できました!
以上、ハングアウトで音声が聞こえない場合に確認する事の一覧でした。
参考になれば幸いです。
著者:takahashi
風の強さなどをわかりやすく視覚的に表示してくれるWebサービス “Windy.com”
台風などが発生した際、自分の地域やこれから向かう場所がどういう状況なのか、またこれからどうなっていくのか、知りたくなることがあると思います。
最近、風の動きを超感覚的に見ることができるWebサービスを見つけたので、ご紹介したいと思います。
実際にサイトにアクセスしていただければ、白い粒子が地図上を飛び交っているのがわかるかと思います。
この粒子一つ一つの動きが風の流れであり、粒子が進む方向に、粒子の進む速さが早いほど強い風が吹いています。
左下に再生ボタンがありますが、こちらをクリックすると画面下部のプログレスバーが動いていき、現在時刻以降の、風の動きの予測を見ることができます。
内容としては日本で公開されている予測サービスとぱっと見差はないのですが、細かい風の流れを見ることができるため、例えば台風が来た際の自分の住んでいる地域への深刻度がどれぐらいなのかが、他サービスとくらべて実感しやすく、いろいろな判断材料にしやすいのではないかなと思いました。
ちなみにアプリもリリースされているので、スマートフォンからはこちらを利用すると便利そうです。
もうこれ以上台風はまったくもって御免ですが、まだもう少し台風シーズンが続きますので、こういったアプリを利用して、防災について考えてみるのもいいかもしれませんね。
著者:杉浦
【GitHub】サンプルコードの付属していないライブラリのサンプルコードの探し方
npmやらcomposerやらpipやら最近のプログラミングではパッケージマネージャを用いて簡単に外部ライブラリを扱うことができます。簡単に扱えるようにできるのですが、目的に合わせた使い方をするためには可能ならば中身。少なくとも使い方を把握する必要があります。大体は説明ドキュメントぐらいあるのですが、実際に動くサンプルコードとなるとないこともままあります。そういった時はGitHubの中を探して、すぐに動かせるサンプルコードを見つけて、動かしながら確かめます。
GitHubの検索機能ではいくつかの単位でGitHubに存在するモノを探せます。
見つけたいのはあるライブラリを実際に用いているプロジェクトのコードです。このためコード単位で直接ライブラリ名を打ち込むだけで近い対象がヒットします。例えば、leaflet(JavaScriptの地図用ライブラリ)なら次のようになります。
AltJSなどの拡張言語の場合における使い方を探すならば言語指定を行います。URLのGETパラメータにl=vueなどとl={言語の代名詞(拡張子とか)}を入れると更に絞り込まれ具体的になります。
この方法を用いるとcommit数1の様なメモ帳代わりのポジトリも見つけられ中々助かります。JavaScriptの場合、package.jsonの中を探すつもりで組み合わせたいライブラリ名とjson形式コード指定で検索するというやり方もあります。他言語でも設定ファイルで同様のことができます。
著者:takahashi
スマホ上で描いたキャラクターをゲーム上に登場させられるゲーム”ラクガキキングダム”
また凄いゲームを見つけてしまいました…
このゲームの特徴は、なんと自分で描いたキャラクターをゲーム内で3Dキャラクターとして登場させられるという点!!!
従来は、3Dキャラクターを作るためには操作の難しいモデリングソフトを使って、時間をかけて作りこむ必要がありました。
このゲームでは、スマホ上で輪郭を描くだけで簡単に3Dオブジェクトを作ることができ、ゲーム内のモデリングツールに付属する汎用のパーツを組み合わせることで、かなり思い通りに近いキャラクターを作れるようです。
3Dモデリング機能だけを見ても、かなり画期的なシステムに思えますね。
キャラクターデザインというと、才能や技量をもったプロの人だけができる、という高尚なイメージが個人的にはありました。
以前にもVRoidという別のキャラクター生成ツールをご紹介しましたが、最近はこういった一般の人向けのキャラクター創作を支援するようなツールが多数出てきて、一般の人でも”創作”を行うことができるような仕組みがどんどん発達してきていて素晴らしいな、と感じました。
もしかしたら、VRもののSF作品にあるような、”1人1キャラクターを持てる”世界がもうすぐそこまで迫っているのでは…!?
そう考えるととてもワクワクしますね!!!
…もっとも、僕は絵心がないので、まずは絵の練習から始める必要がありそうですが(;´∀`)
著者:takahashi
Excelなどで作成した表をMarkdown形式の表に変換できるサイト “Tables Generator”
Markdown記法は手軽にリッチな装飾ができるため、開発者を中心に人気がある記述方法です。しかし、表の記述についてはちょっと不便を感じることがあります。
Markdownでは表を記述する際、1カラムを | | で囲んで表現します。
簡単な表であれば不便を感じることはないのですが、これがカラム数が増えたりしてくると…
画像のようにエディタによっては途中で折り返してしまい、カラムの対応がわかりにくくなります。
また、データの長さがバラバラのものが入ってきても読みづらくなりますし、手動でインデントを直すとしてもデータ数が多いととっても大変です。
またExcelのように、入力完了後にEnterキーやTabキーを押しても別のセルにカーソルが移動してくれたり…といった機能も基本的には使えません。(VSCodeの場合はText Tablesというプラグインを使えばある程度はExcelっぽい操作ができるようになります。)
ということで、表はやっぱりExcelなどでサクッと作って、それをMarkdownに変換してしまった方が楽です。
ExcelからMarkdownに変換するのはいろいろ手段がありそうですが、今回はTables GeneratorのMarkdown Tables Generatorを使用します。
まずはExcelで表を作成して、全部コピーします。
次に、 左上のFileから、Paste Table Data をクリックします。
表示されたダイアログに、Excelでコピーした表をそのまま貼り付けます。
貼り付けたらLoadをクリックします。
するとこんな感じで、Markdown用の表を、インデントも揃えた形に一括変換してくれます。
後は右上の”Copy to clipboard”をクリックすればクリップボードに表がコピーされるので、
エディタに貼り付ければOKです。
インデントもいい感じですね。
ということで、Markdownで表をの是る際にお困りの方は是非試してみてください。
著者:村上
【サービス】画像を送ると文字起こししててくれるLINEアカウント「文字起こしばりぐっどくん」
とても便利なサービスを紹介している記事を見つけたので、共有&備忘録のためにまとめ。
読んだ記事はこちらから。
LINEに画像を送ると、AIが3秒で文字起こし 「企業や役所の働き方変える」 長崎のベンチャーが開発 – ITmedia NEWS
https://www.itmedia.co.jp/news/articles/1907/11/news110.html
長崎県西海市のベンチャー企業「西海クリエイティブカンパニー」が7月3日からLINE上で公開しているサービスで、LINE アカウント「文字起こし ばりぐっどくん」です。
こちらは友達申請をするとすぐ使え、文字起こしをしたい画像を送ると、数秒でテキストを返してくれるのだとか。
手書き文字は分かりませんが、名刺などの印字されているものでしたら問題なく変換ができるとのこと。
チラシなどの紙媒体に記載されたデータの取り扱いがかなり便利になりそうですね!
また、役所などの紙を扱うことが多いお仕事ではとても役立ちそうですね。
幸い、紙データを扱うことはそこまで多くありませんが、たまに紙データからテキストを抜き出したいことがあるので、使う頻度はそこそこありそうです。
なお、こちらのサービスですが、非エンジニアの担当者の方が、約1週間で作り上げたものとのこと。
文字起こしには、Google Cloud Platform の画像認識サービス「Cloud Vision」を使用しているそうです。
面白そうなので、時間があれば是非触ってみたいですね!
以上、画像から文字を起こしてくれるLINEアカウント「文字起こし ばりぐっどくん」のご紹介でした。
いざというときに便利そうなので、この後にでも友達申請をしておこうと思います。
著者:takahashi
Web版Twitterで複数アカウントを切り替えできるようになっていた話
最近、Twitterを使っていたらある新機能が追加されていることに気づきました。
ふとサイドバーを開くとこんな表示が
ムムッ!? なにやらプラスボタンが追加されている…!
クリックしてみると…
なんと複数アカウントでログインできるようになっていました!!!
追加するとプラスボタンがあるところに追加でログインした2つ目のアカウントのアイコンが表示され、クリックするだけで切り替えができるようになっていました。
Twitterでは用途などに応じて複数アカウント使っている方も結構多そうなのですが、現行のアプリではAndroid/iPhoneアプリしかアカウント切り替えが使用できませんでした。
PCではWeb版Twitterを使うことがほとんどだと思うので、今回のアップデートを喜んだ方も多かったのではないかなと思います。
また今回Webで複数アカウントがサポートされたことで、Web版をベースにしているPWA版のアプリでも反映されたので、Windowsアプリ版のTwitterアプリでもアカウント切り替えが復活して、また便利に使えるようになりました。
次期macOS CatalinaでもiOS版のTwitterアプリのソースを使ってmacOSアプリを作成してリリースするそうなので、それが実現すれば再び主要OSすべてで専用アプリが出そろう形になりそうです。
今後のリリースが楽しみですね。