Webサイト


2017年2月26日

Webアプリの新しい形?

PHP+HTML+JSでレスポンシブ対応のロールプレイングゲーム作ってみた
こんなインタラクティブなゲームが作れちゃうんですね。

2017年1月15日

Chromeでスマホサイトの検証を行う

UserAgentを変更して検証する方法
Google Chrome-49.0.2623.87でのUser Agentの設定変更を参考に設定することができる。

Windowsの場合には、ディベロッパーツールの開き方は、Ctrl+Shift+Iとなる。
対象のタブでのみUserAgentを変更することが出来るので、UserAgentの振分を行っているWebサイトの開発において、非常に便利なデバッグツールである。

2009年6月 3日

グーグルが賭けるHTML 5の未来

@ITより。

Webアプリケーションは完全にクライアントアプリケーションを置き換えることができるのだろうか?クライアントアプリケーションがWebアプリケーションに置き換えることができない理由は、自分が考えるに3つあると思う。

セキュリティ
Webサイト特有のセキュリティ問題が挙げられる。通信経路の問題は、SSL化することで漏えいは防げるだろうし、そもそも基幹システムは、インターネットを使わずに、IPSecやVPN上の通信経路を利用できるようになった。

応答速度
応答速度は、ブラウザの動作が遅いことが原因でクライアントアプリケーションから置き換えることができない。主に基幹システムに多いと思われる。ただ、GoogleはGoogle Chromeによってこれを改善しようとしている。

表現度
Ajaxにより表現度は一段と向上したが、HTML5によりクライアントアプリケーションでしか実現できなかったものをブラウザでも同様に実現できるようになれば、表現度の問題は改善されると思われる。

今回、HTML5によって、クライアントアプリケーションに移行する際に一番ネックであった表現度を大幅に改善し、クライアントアプリケーションもWebアプリケーションに統合することができるようになるとますますブラウザの重要性は高まることになると思われる。

2008年11月 1日

さむい

さむいさむい。
朝は車のフロントガラスが結露し始めるし、夜は寒いし、もう冬はそこですなぁ。

でも最近熱いこと。
それは、「cakePHP」でもWebアプリをバリバリ開発している人にとっては、いまさらって感じかもね。転職してからWebアプリ開発はご無沙汰で、別のフレームワークを触るだけでワクワクしてしまう。

そして「OpenID」。これからサイトごとにアカウントを覚える必要はないかもね。OpenIDを利用したcakePHPのサンプルアプリを作ってみたんだけど、mixiのOpenIDと連携してみたらとっても便利だった。(Yahooはセキュリティポリシー上IPアドレスからのアクセスは不正アクセスとみなしてしまうので、テスト可能な環境を選んでしまう)

LDAPのようにIDとパスワードを入力する際に問い合わせするサイトを自サイトではなくOpenIDのサイトにするという仕組みかと思ったらそうじゃないんですね。まぁその方が安全ちゃぁ安全なんですけど、OpenIDが普及するまでは利用者の戸惑いも多いかもしれませんね。

2008年10月10日

よくわからない

まぁあしあとつけてコメント書かないのは失礼というのはわかるけど、全体に公開している割合の高い「既婚男性」層が踏み逃げを嫌うという傾向もどうなのかと思う。

つまり

全体に公開している→誰か相手してくれ→日記見るだけ見て逃げるやつは嫌いだ

ってことなのか?

自分の発信した情報に対してなんらレスポンスがあるというのはうれしいことだけれど、それが当たり前だと思うというのはSNSが始まる前から自分のサイトやブログで情報を公開してきた人間からするとどうも腑に落ちないというかなんというか。。。

「mixi読み逃げ」ってダメなの?

2008年8月22日

Movable Typeを4.2にアップグレードする

Movable Type 4.2が8/14にリリースされ、mixiアカウントを使ってコメント入力を認証できるようになったらしい。今回は、アップグレードしてコメント入力を認証させるようにして、スパムを減らすようにしたい。

現在のところカスタムフィールドを使っている場合には、アップグレードによってデータが消失する可能性があるとのことなので、アップグレード前に 設定 > カスタムフィールド を表示させて確認するとよい。

基本的には、Movable Typeをアップグレードするの手順どおりでやっていけばアップグレードできるが、Apacheユーザー以外でインストールしている場合には、supportフォルダの権限変更が必要となる。

# apacheの設定ファイルを変更し、以下のディレクトリの所有権を変更する
chown apache.apache /var/www/MT-4.2-ja/mt-static/support/


mixiとのアカウント連動については、mixiCommentプラグインを見るとインストール方法がわかるので確認してほしい(ちなみに、ダウンロードのリンクは左上にある)。

2008年3月 8日

Movable Typeをアップグレードする

Movable Typeを3.33から4.1にアップグレードしてみた。
なお今回は、/var/www/ にMT-3.33-jaがあり、MT-4.1-jaをコピーして動かす場合について説明する。また、データベースにはMySQLを使用しておりmtデータベースに保存されているものとする。

#作業ディレクトリでzipを解凍し、移動する
unzip MT-4_1-ja.zip
mv MT-4.1-ja /var/www/
cd /var/www
ls -l
ls -l MT-3.33-ja/
# 3.33のmt-config.cgiはそのまま利用できるので、コピーする。
cp MT-3.33-ja/mt-config.cgi MT-4.1-ja/
cd MT-4.1-ja/
# 念のためバックアップを行い、正しく保存されていることを確認する
mysqldump -u root -x --password=(パスワード) mt --default-character-set=binary > /tmp/mt.sql
less /tmp/mt.sql
# apacheの設定ファイルを変更し、以下のディレクトリの所有権を変更する
chown apache.apache /var/www/MT-4.1-ja/mt-static/
chown apache.apache /var/www/MT-4.1-ja/mt-static/images/
# 自分でインストールしたpluginがあればコピーする
cp -pR ../MT-3.33-ja/plugins/GoogleSearch/ plugins/
cp -pR ../MT-3.33-ja/plugins/Mobile plugins/

#Apacheの設定ファイルを書き換えてApacheの再起動を行う
Alias /mt /var/www/MT-3.3-ja/

Alias /mt /var/www/MT-4.1-ja/

これでmt.cgiにアクセスすれば自動的にアップグレードが始まる。

なお、アップグレード成功後、ブログの設定においてコメントのCAPTCHAプロバイダの設定欄に

CAPTCHAプロバイダがありません CAPTCHA プロバイダがありません。Image::Magickがインストールされているか、またCaptchaSourceImageBaseが正しく設定されていてmt-static/images/captcha-sourceにアクセスできるか確認してください。

と表示される場合には、mt-check.cgiにアクセスしてImage::Magickがインストールされているかどうか確認する。もしインストールされていないようであれば、

yum install ImageMagick-perl

を実行してインストールする。

2008年1月 9日

Mixiの開発者ブログ

Mixiの開発者ブログを発見した。PerlやらMySQLのかなりコアな話があってなかなか面白い。難しいかもしれないけれど読んでみる価値はあると思う。

2007年2月19日

オーバーチュア 地域・テーマ別にネット広告配信

オーバーチュア 地域・テーマ別にネット広告配信 新時代への「序曲」

ようやく地域別に広告をセグメントできるようになるようだ。僕としての正直な感想は遅いというのが本音だ。もちろん地域別にセグメントするようにするためには、IPを地域ごとに登録していく膨大なDBが合っての話になるわけだけれども、それさえ出来ればいくらでも出来たはずなのだ。

おそらくここまでかかった理由としては、そもそもネットに対する広告出稿量が少なかったということがあるのではないだろうか?ネットへの広告出稿数がどんどん増えてきてようやく母集団がそろったのでセグメントが何とかできるようになったということじゃないかと推測している。

Chakuwiki

Wikipediaという有名なサイトがあるが、Chakuwikiも面白い。
Wikipediaの向かうところは百科事典(正確な見出し語(語句)の解説)であり、Chakuwikiは面白さの追求に向かっている。

Geocoding

Geocodingってやつです。

昔はAPIなかったんで、PHPプログラムからリクエストした結果のURLを正規表現で無理やり解析して緯度、経度を出してましたけど、今はAPIが返してくれるらしいので、DOMなりSAXなりで取得できますね。
なお、利用にあたりGoogle APIのキーが必要になります。ちなみに商用利用もできます。

2007年2月15日

HTML2PDF.BIZのAPIをPHPから操作する 「Services_HTML2PDF」 リリース

HTML2PDF.BIZのAPIをPHPから操作する 「Services_HTML2PDF」 リリース

指定されたサイトをPDF化してくれるサイトがある。それがHTML2PDF.BIZ

技術的な部分だけで考えれば、非常に面白そうな話だが、HTMLをPDF化する必要性はどこにあるのだろうか?たしかにPDFにすることでオリジナルの権利を主張したりすることができるかもしれないが。。。まだまだ活用方法への模索が続きそうな気配。

サイトに掲載されていた使用例・・・
・HTMLを使った帳票印刷に たしかにこれは便利かもしれない
・Webページのアーカイブに んー、あえてPDFである必要性を感じない。スタイルシートによってはレイアウト崩れるし、リンクは無くなるし。。。
・オンライン Web マガジンの書籍化に 個人的な趣味の範囲ということになるのかもしれませんけどやはり微妙な感じがします。

2007年2月14日

広告にあるキーワード検索

電車の中吊りやCM広告でよく「~を検索」という風な形でWEBサイトで詳細を検索させるケースがあるが実際のところ上位に表示されているケースはどれくらいなのだろうか?

この前、とあるゲームに関する広告で調べてみたら、オフィシャルよりも上にそのゲームを取り扱った展示会の様子のニュースサイトが上位に表示されていた。

まぁ同じ内容だからいいけれども、上位に表示させにくい状態ならばせめてキーワードを買うなどして、徹底した広報活動をすべきなのではないかと思った。

2007年2月 9日

ブログランキングドットネット

ブログランキングネットというサイトがある。
ランキング用のバナーを貼っておけばアクセス数を集計してランキングを表示してくれるというもの(ブログパーツ)だ。
トラックバックPingも受け付けており、ブログのアクセス数を増やすための一つの有用なツールになるだろう。

ちなみにこのブログのランキングは以下の通り。
登録カテゴリ:コンピュータ > 一般

対象 | 総合 |カテゴリ別|サブカテゴリ別
02/12 | 1398位 |    77位 | 33位
02/11 | 1378位 |    77位 | 33位
02/10 | 1171位 |     68位 | 32位
02/09 | 1164位 |     69位 | 33位
02/08 | 1133位 |     66位 | 31位
02/07 | 1281位 |    72位 | 34位
02/06 | 1722位 |    84位 | 36位
02/05 | 2729位 |    103位 | 50位
02/04|2994位|   114位|54位
02/03|4142位|   141位|71位

2007年1月30日

@niftyの新Webメールサービスに障害

http://www.atmarkit.co.jp/news/200701/29/nifty.html

昨日魅力的なWebサービスが@niftyからリリースされたことをお伝えしたが、本日このニュースを見て、びっくりしました。単純に障害があったからびっくりしたわけではないです。ココログの時もそうですが、@niftyのリリース時期には必ずといって障害が発生しています。

最初はシステム担当の人のご苦労を心配していましたが、どうやらこれは企業の体質的な問題、リソース不足、スキル不足がありそうです。

ニフティ、PCデータをネットで保存する「@niftyバックアップ」正式版を公開

というリリースが今日ありましたが、明日にはまた障害のニュースが出ているとか、しばらくたったらストレージがぶっ飛んだりしてニュースになるのではないかと心配してしまいます。魅力的なサービスが障害によって台無しになるのは本当に持ったないです。

2007年1月29日

口ずさんで楽曲を検索できるウェブサイト「Midomi」が登場

http://japan.cnet.com/news/media/story/0,2000056023,20341760,00.htm

Webサイトはリッチコンテンツ化しているけれども、解析系のサービスはなかなか進んでいないような気がする。形態素解析に始まり、データマイニング、色解析、画像解析、音声解析、映像解析、、、ここにきてこのサービスはとても魅力的に思える。残念ながらマイクが手元にないので、試せないのが残念だけど、マイクがあったらぜひやってみたい!

2007年1月23日

検索語からこのブログの存在意義について考え直す

Google Analyticsはキーワード検索によってどのようなキーワードでの訪問数が多いのかを教えてくれる。

ちなみにこのブログの過去1週間のキーワードは
1. TCP segment of a reassembled PDU 25 → MTUが小さいVPN間でファイル共有通信をすると通信できなくなる問題
2. VPN MTU 1280 9
3. phpAdsNew 8
4. CSS プルダウンメニュー 作る 7
5. xpが起動できない 7

ちなみに先月のちょうど同じ週のキーワードランキングは
1. RAID10 7
2. PostgreSQL ja_JP.eucJP 7
3. CGI アクセス解析 IIS 6
4. YAHOO.widget.Calendar 5
5. movable type レプリケーション 5

であり、ひとつもかぶっていない。ひとついえるのはマニアックすぎるというのがあるかもしれない。
恐ろしくニッチなネタを展開している&カテゴリがばらばらだから、ランキングの推移に関係性が見られないということだろうか?

僕自身情報量が少なすぎて困り果てることが多いから、同じように情報量の少なさに困っている人にこのブログでお役に立てればなと思っています。

2006年12月30日

QRコードメーカー

携帯サイトが増えてきてQRコードを生成する機会も増えてきた。ただ、ソフトウエアで作るのが面倒と言う人は、QRコードのQRy(キューリー)というサイトを使うと良いだろう。
実際に使ってみたが、無料で使え、すぐにQRコードが送られてきて、なかなかいいサービスだった。
ただ、そんなにも使う機会はないと思うが・・・

ところで、QRコードを掲載する際には「QRコードは株式会社デンソーウェーブの登録商標です」という記載を入れなければならないので、注意が必要だ。

2006年12月28日

ヤフオクの家電ドットコム被害、ヤフーが全額補償

またインターネットでの取引への信頼性が低下しそうなニュースだ。

Impress Watchより

「Yahoo!オークション」で電化製品を出品していた販売業者「家電ドットコム」が落札者に商品を発送せず、被害報告が相次いでいた件で、ヤフーは被害額を全額補償する。27日、ヤフーが被害者に通知した。27日までに判明した被害件数(Yahoo! JAPAN ID数)は989件、被害総額は約8,786万円に上るという。

これだけの金額の詐欺になってしまったのは、ヤフーに問題があったと言っても仕方ないだろう。ヤフーオークションというブランドを維持していくのは今後も難しそうだ。

Yahooの株価はこの事件がおおっぴらになってから2,000円以上も値を下げており、全額補償によって業績に影響するのは避けられない見通しだ。

あたらしい形のニュース

ニュースサイトはもう使っているからいいやと思ったそこのあなた、実は地方新聞が共同で立ち上げた47NEWS(よんななにゅーす)というのはご存知だろうか?

ついつい地元のニュースを調べたくなってしまうサイトで、Google Mapsとの連動で地理上の関係とあわせてわかりやすく構成されている。

2006年12月26日

Google Notebook

仕事でニュースなどを見ている時などにひらめいた内容をメモしておいて、いつでも取り出せるようなものはないかなぁと思っていたらありました。

実は今年の5月にラボでリリースされていたGoogle Notebookというもの。Googleアカウントがあれば使え、Ajaxアプリケーションとなっている。ただ、ちょっと使いにくいと思うのは僕だけだろうか?

2006年11月29日

mailtoについて

RFC822に規定されているリンクの形式のうち、mailtoに関するものについて。mailtoには、mailto:aaa@bbb.comのほかに送信先を指定するto, CCを指定するcc, タイトルをつけるsubject, 本文を入れるbodyがheadersに規定されている(RFC1738)。詳しくは、RFC2368の翻訳をご覧ください。

たとえば、あて先aaa@bbb.com、 CCにxxx@yyy.com, タイトルddd, 本文eeeを付加するリンクを生成するとすれば、
mailto:aaa@bbb.com?cc=xxx@yyy.com&subject=ddd&body=eee と指定するか
mailto:?to=aaa@bbb.com&cc=xxx@yyy.com&subject=ddd&body=eee と指定すればよさそうだ。

2006年11月21日

Wikipediaの暗い影

今日Wikipeidaを編集しようとしたら広域ブロックというものでブロックされていることに気づきました。どうも加入しているISPの一部のホストが大量にスパム行為を行ったらしいです。

巻き添えを食っているISPはウチだけでないようで、Yahoo! BB (220.0.0.0/10)やinfowebの一部(58.0.0.0/16)も含まれているようです。でもサブネットが10ビットってかなりのホストを制限しすぎているような気がしますが。。。。

WikipediaではISPに対策をとってもらうまでの間、制限を解除したりはしないとのことで、このような制限が広がれば広がるほどWikipediaへの活発な議論が行われなくなるのは残念なことだと思います。根本の問題はスパム行為なわけですが、これを問題にしてしまうと埒があかないので・・・

2006年11月20日

スタイルシートでプルダウンメニューを作る方法

クライアントアプリケーションのようにサブメニューを含んだ形でメニューを作るとなると、Javascriptを使って作りこむ方法が浮かぶが、これではメニューのリンク先がクロール対象から外れてしまう。そこでスタイルシートを使ったメニューの作成方法がある。WEB工房きくちゃんにはこの手法が掲載されているので紹介しておく。

ただ実際に実装してみると困ったことがあった。それはプルダウンするメニューならば大丈夫だが、プルアップするメニューの場合には適用できないということだ。もしこちらも実装できるようなことがあれば紹介してみたい。

続きを読む "スタイルシートでプルダウンメニューを作る方法" »

2006年11月19日

コンテンツマッチ広告

コンテンツマッチ広告には以下のものがある。

Google Adsense

Googleが提供するコンテンツマッチ広告。なんといっても広告主が多いので割りとマッチした広告が配信されるが、同じテーマのコンテンツを展開している場合、表示される広告が同じになりやすく、コンバージョンレートが低いのが難点。

Matchsmart(マッチスマート)
ValueCommerceが提供するコンテンツマッチ広告。完全なコンテンツマッチ広告だけでなく、キーワード指定形などが選べるので、広告が飽きられるといったことが少ない反面、まだ広告主が少ない点は否めない。

CM-Click
TrafficGateが運営するコンテンツマッチ広告。サイバーエージェントと提携。

ClickMatch!
Biddersが運営するコンテンツマッチ広告。サイバーエージェントと提携。

2006年11月14日

Webアクセス解析ソフト

アクセス解析ソフトにはWebサーバーのログを解析する方法と、Webページにタグを埋め込んで解析するビーコン型がある。

ログ解析型

フリーウェアではAnalogAWStatsWebAlizerなどがある。Analogはもう時代遅れといった感が否めない。メリットとしてはコンテンツに手を入れなくてすむ、ページが表示できないページをチェックできたりする反面、クラスターを組んでいる場合にはログを集計する手間が発生したり、解析対象が多いと解析に非常に時間がかかるようになり、リアルタイムにチェックしにくい。

AWStats:IISでの導入記
webalizerを日本語にして使う
参考:各ソフトウエアの比較サイト(英語)

ビーコン型
フリーサービスではGoogle Analytics(エンジンにはUrchinを使用)、有償ソフトではVisionalistがある。メリットとしては、ユーザーの遷移を追うことが出来る。デメリットとしては、解析対象となるすべてのページにビーコンと呼ばれるタグを埋め込む必要がある。

2006年11月10日

モバイルサイトの検証方法

モバイルサイトを開発する際に実機検証はパケット代がかかったりと大変。またテストサーバーの状態を検証するわけには行かないので、エミュレータが必要になったりする。

僕が使っているエミュレータ―は以下のとおりです。

iモードHTMLシミュレーター・・・エミュレーションだけでなく、構文チェックなども行ってくれるので非常にオススメです。

2006年11月 9日

Webメール

もし自宅サーバーやホスティングサービスを使っていてメールサーバーを立てるようなケースがあれば、是非Webメールに対応したいところ。Webメーラーを探してみたところよさげなソフトウエアがあったので紹介しておきます。

Scalix

Webメーラーであることを感じさせないインターフェイスです。まだまだ知名度が低いですが、注目のソフトウエアであることは間違いありません。インストールした際の評価は今後行い、このブログで紹介したいと思います。

IMP
フリーのWebメーラー。Webメールの必要条件は満たしていると思います。

K4
イスラエル人が作ったメールサーバーXMailServerに対応するWebメーラー。Webメーラー自体は日本人が作成しており、XMailServerの管理ツールであるXMailCFGと連動して非常に使いやすいです。今現在使っていますが、特に不便を感じたことはありません。ひとつ言えば、違うSMTPサーバーに変更できないのが難点でしょうか?

SquirrelMail
メジャーなWebメールソフト。Fedora Coreであればパッケージに含まれているので、インストールもかなり容易。IMAPサーバー(dovecotなど)が必要。日本語化されたRPMはこちら(Ver.1.4.5)からダウンロードできる。

SqWebMail
Maildir形式のメールボックスを扱い電子メールを送受信するWebメールソフト。

2006年11月 4日

Google Cacheされるまでの時間

Googleにインデックス登録されて検索ができるまでにはどれくらいの時間がかかるのだろうか?このブログの場合、PageRank3で、Google Sitemapに登録されていたのが今日時点で10/28のブログまでなので、約6日間程度のタイムラグがあるといえる。

一方ブログを記述してからロボットがサーチするのにどれくらいかかるかというと・・・

10/30 13:13のブログのクロール時間をログから調べたところ

MSN bot 10-30 21:34:39
Googlebot 11-01 02:32:46
BecomeBot 11-02 03:44:29
Yahoo Slurp なし

だった。なので、botはページを認識していてもインデックスに登録されるまでには、Googleでは3日以上かかることが分かる。

2006年11月 2日

HTML Project2

HTMLを書いている時、タグの入れ子が正しくないことに悩まされたりしたことは無いでしょうか?デザインが崩れるだけでなく、SEOの観点から見ても、正しく解析されるかどうかは疑問視されるところです。そんなの時に使えるのがHTML Project2というソフトウエアです。HTMLソースを流し込めば入れ子がおかしい箇所だけでなくHTMLに準拠していない内容についても指摘してくれる便利なソフトウエアです。

2006年10月25日

文章の共有方法

Office文章を共有するには、共有という仕組みがアプリケーションにあるが、ネットワーク越しでの共有となると難しい。そこで考えられるのは、Googleが提供しているDocument & Spreadsheet Officeだ。

この方法はGoogleアカウントが必要なので、共有用のアカウントを

https://www.google.com/accounts/NewAccount?continue=http%3A%2F%2Fwww.google.co.jp%2F&hl=ja

からまず発行する。

次に

https://www.google.com/accounts/ServiceLogin?service=writely&passive=true&continue=http%3A%2F%2Fdocs.google.com%2F<mpl=WR_tmp_2_lfty&nui=1

にアクセスします(ここからは英語サイトだけど心配ありません)

右にログインする画面があるので、さっき発行したアカウントを使ってログインする

ログインしたら

New Document New Spreadsheet Upload

というメニューがあるので、New Spreadsheetというのを選択する。

そうするとExcelに似た画面が表示されるので、いつもと同じようにデータを入れる。

保存するときは、FileからSaveというのを選択するとファイル名を設定できるので、ファイル名を登録する。
そうするとログインするといつでも開ける(ファイルがインターネット上にある)ので、

みんなでアカウントを使いまわせば共有できる。日本語ももちろん使えます。

ちなみにExcelで読み込みさせたい(インターネット上からダウンロードしたい場合)には

FileからExport→.xlsを選択するとダウンロードできる。

いままで使っていたExcelファイルを使う場合には、

FileからImportを選ぶと取り込める。

英語だから使いにくいかもしれませんが、Excelになれていると割りと直感的に使えるかも??

2006年10月24日

Indy Library

Indy LibraryがWebサーバーに押しかけてきました。

行儀の悪いロボットで、総当りでアクセスしてくるみたいです。とりあえず403を返すように
mod_proxyでは

<Proxy *>
  deny from xxx.xxx.xxx.xxx
</Proxy>

クラスターでは
<Directory />
  deny from xxx.xxx.xxx.xxx
</Directory>

で指定して回避。

2006年10月21日

アフィリエイト広告の光と影

アフィリエイト広告市場は年々成長を続け、雑誌の広告市場規模を上回るようになった。今思えば、アフィリエイト広告はメールマガジンが広まり始めた1999年くらいから脚光を浴び始め、高々7年で他の媒体をしのぐようになったわけだから、インターネットのパワーはすごいとしかいいようが無い。なぜアフィリエイト広告が脚光を浴びるかといえば、

・イニシャルコストが低い。(中小企業でも導入しやすい)

・コンバージョンが分かり、広告効果を測定しやすい。(どの広告から購買にいたったかをCookieによって追跡できる)

・コンバージョンした分だけ支払えば良いので、費用対効果が明確。(ただ一方で、広告予算が取りにくいといった問題点もあるようだが)

だろうと思われる。ただ一方で、CPC(クリック課金)を設けている広告では不正クリックの問題が絶えず付きまとい、アフィリエイトの場合においても、ポイントバックサイトを利用した不正コンバージョンが後を絶たない。アフィリエイト広告の健全な市場形成においては、ガイドラインが必要なのかもしれない。

2006年10月15日

livedoor wiki

先日MediaWikiがWikipediaのエンジンであることをご紹介しましたが、これを導入するにはMySQLサーバーが必要だったりと普通の人にはなかなか導入するのに敷居は高い。とはいっても複数人(それも不特定多数)での編集を想定しており、そしてWikiのようなCMSでなければならないとなるとpukiwikiの選択肢も難しい。で、見つけたのがlivedoor wikiです。

これはASP形態で提供されているのでアカウントさえ取得できれば誰でも利用できます。なかなか面白いモノをLivedoorはつくっていますね。一時期は(とはいっても今年ですが)Livedoorショックによってライブドアなんてつぶれてしまうのかと思いましたが、これぞ企業の底力なのでしょうか?

2006年10月 9日

アフィリエイトサービスプロバイダー一覧

アフィリエイトサービスプロバイダーには以下のものがある。

A8.net(ファンコミュニケーションズ株式会社)
個人アフィリエイターを多く抱える。2006年マザーズに上場。PageRank7。

ValueCommerce(バリューコマース株式会社)
Yahoo傘下のアフィリエイトサービスプロバイダー。2006年マザーズに上場。管理ツールが重めだが、最近は改善されつつある。PageRank6。

AccessTrade(インタースペース株式会社)
2006年マザーズに上場。PageRank6。

TrafficGate(トラフィックゲート株式会社)
楽天の子会社。サイバーエージェントグループ。PageRank6。

LinkShare(リンクシェアジャパン株式会社)
米国リンクシェアの日本法人。システムが米国のものをそのまま流用している関係もあって、管理ツールが一部使いにくい。PageRank6。

JANET(株式会社アドウェイズ)
マザーズに上場。PageRank5。

Affiliate Park(株式会社メディアイノベーション)
ライブドア出資のアフィリエイトサービスプロバイダ。他のASPとは少し傾向の異なった広告主を持つ。PageRank5。

CAP(株式会社サイバーエージェント)
PageRank3。

マセルネット(株式会社クロスネットワークス)
PageRank6。

ポケットアフィリエイト(株式会社DeNA)
biddersを運営するDeNA。マザーズに上場。PageRank5。

ADJUST(株式会社インビジブルハンド)
PageRank1。

「色」から探せる価格比較サイト

職業柄、他社の価格比較サイトの動向というのは非常に気になるもの。

色から探せる価格比較サイトという記事を見てぶったまげました。まだ機能はベータ版ではありますが、ShopWikiでなにかを選択した後に現れるColorというボタンを選ぶとカラーパレットが表示され、選択した色に近い商品で絞込みをかけることができます。

最近は比較サイトも以下に付加価値をつけるかといったことに奔走していますが、色という(人間にとっては珍しくはないが、エンジンにとっては非常に)新しい切り口で絞込みができることはすばらしいと思います。

人間の頭脳は非常に高等であり、コンピュータがいくら賢くなっても再現できない部分がたくさんあります。今までは研究所などが一生懸命奔走してアルゴリズムが提唱されてきているわけですが、さまざまなビジネスにおいても人間の頭脳を理解するということがユーザーにとって直感的なインターフェイスを提供するということにもつながるわけで、今後日本でも産学連携でこういったあたらしいアプローチがなされていくことを期待しています。

2006年9月17日

キーワードアドバイスツール

SEMを行う際にどのようなキーワードが効果があるかを検証するツールとして有用。SEOの際もどのようなキーワードにユーザーが関心があることを認識しておく必要はあるかもしれない。



Overtureが提供するアドバイスツールです。類似キーワードというわけではありませんが、特定のキーワードを入れた際に複合キーワードで検索するケースをランキングで表示してくれます。抽象キーワードは単価は高いですが、複合キーワードで購入すれば単価はずっと安くなります。ただ、安くても検索されなければ同じなので、このようなツールでチェックして、効果的で勝つ単価の安いキーワードを見つけることができるのです。

Adwords Editor

Google Adwordsの出稿管理をクライアントで行うことができるツール。

http://services.google.com/adwordseditor/intl/ja/よりダウンロードできる。

従来からまとまった出稿を行う際には、Adowrds APIなどの利用という選択肢があったが、月ごとの出稿上限などが決められてしまっており、また出稿に際してはAPIを使いこなす必要があり、ハードルが高かった。

今回、このツールが発表されたことにより、出稿ごとにページ遷移を繰り返す必要がなく、まとめてデータを入れた後で出稿が可能になり、非常に軽減されたように思える。

実際に使ってみたところ、一部動作がぎこちないが、おおむね良好に使える。但し、最近拡張された配信時間設定などの細かい設定はできない。

Googleはクライアントアプリケーションを全てウェブアプリケーションにとって変えようとしている流れを作っているのに、皮肉にも出稿アプリケーションはクライアントソフトウエアをリリースすることになるとは。

2006年6月11日

Webアプリケーションの脆弱性

Webアプリケーションには主に14の脆弱性が含まれるらしい。

・XSS(Cross Site Scripting)
不正なスクリプトを埋め込ませることでクッキー情報などを他サイトに送りつけ不正取得などを可能にする。
参考サイト:マルチバイトの落とし穴

・Script Insertion
リクエスト内容がそのまま表示されてしまう脆弱性を悪用し、Javascriptをはじめとするスクリプトを埋め込むことで掲示板などを訪れたユーザーのCookie情報を取得したり、フィッシングを仕掛けたりできる。

・SQL Injection
正規のSQLに不正なコードを埋め込むことで、異なる条件による問い合わせや、まったく予期されない問い合わせを可能にする攻撃手法。

・CSRF(Cross Site Request Forgeries)

・ヌルバイト攻撃
ヌルバイトは文字列の終了を示すC言語の仕様を悪用した攻撃手法。バイナリセーフでない場合には、ヌルバイト以降に不正なコードを仕込むことでコード内に含まれるチェック機構をバイパスできる。

・Directory Traversal
予期しないディレクトリへのアクセスを可能にする攻撃手法。チェックさえ正しくされていればこのようなことは起こらないが、上位ディレクトリへのアクセスを許してしまうことで、Webアプリケーション実行ユーザーが許可されているファイルを取得できてしまう。

・HTTPレスポンス分割攻撃

・インクルード攻撃
PHPが外部URIをインクルードできてしまうため、他サイトの悪意あるコードを実行できてしまう。includeファイルにユーザーが入力可能な文字列を含めてしまうということ自体がそもそも脆弱性である。

・eval利用攻撃

・外部コマンド実行攻撃

・ファイルアップロード攻撃

・セッションハイジャック
セッションキーを無理やり指定してプログラムを実行させ、実行してしまったユーザーのセッション情報を後ですべて取得する方法。

・スパムメール踏み台攻撃
メール送信フォームが任意のユーザーに送れる場合に利用可能な攻撃方法。メール送信フォーム自体がスパムメール送信装置となってしまう。


XSSとSQL Injectionはかなり有名だが、ほかにも多くの脆弱性が考えられるとは。
PHPサイバーテロの技法にはこれらがサンプルコードとともに掲載されているので非常に分かりやすい。