吉祥寺を散歩しながら感じ考えた言の葉の綴り
by kojimatak
S M T W T F S
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31
Flickr Uploadr の Cancel を使う
 今日は2009年11月末なので Flickr に11月の写真をアップロードすることにした。
 いつもの通り Flickr Uploadr を起動し、先ず user kojimata に200枚の写真をアップロードする。
 次に Switch users から futoshik を選択し、左側のペイン + ADD に200枚の写真をドロップする。直ちにアップロードが開始されたが、暫くしてアップロードが止まってしまい1時間くらい経過しても一向に進まなかった。
 左側のペイン + ADD に並んでいる写真はアップロードが終わるとその写真の下にチェックが入るのだが、あるところでチェックが止まってしまい、その先の写真にチェックが入らなくなっているのである。
 試しに、Flickr - Home - Your Contacts - futoshik をクリックしてみたところ、Flickr Uploadr の左側のペイン + ADD で写真の下にチェックが入っている写真は、すでにアップロードされていることがわかった。
 そこで画面右上隅の Cancel ボタンをクリックしてみた。すると左ペインに並んでいた写真のうちアップロードされてチェックが入っていた写真が消え、まだチェックの入っていない未アップロードの写真だけが残った。
 続いて右下隅の Upload ボタンを押すと直ちに残りの写真のアップロードが開始され、暫くして最後の写真にチェックが入ってアップロードが完了した。
 こうして、予定していた写真のアップロードを完了させることが出来た。
 今日アップロードした写真の枚数は kojimata に200枚、futoshik に200枚、kojimahal8 に2枚の合計402枚である。
http://www.flickr.com/photos/kojimata/
[PR]
# by kojimatak | 2009-11-30 21:38 | レポート
##面白い!!!## 一本でコンテクストメニュー
MOONGIFT: 指一本でコンテクストメニュー「One Finger Snap」:オープンソースを毎日紹介
One Finger Snapの良い所はマウスボタン一つで選択とコンテクストメニューの二つの役割を担えることだ。設定で0.5〜3秒間マウスボタンを押し続けた場合にコンテクストメニューが表示されるようになる。
[PR]
# by kojimatak | 2009-05-17 00:21
コメントスパム対策に苦慮する-2
今朝メールを閲覧していたら「ABCD掲示板に以下の投稿がありました。」という内容のメールを見つけた。さっそくリモートサイトの中の aaaa.log ファイルをローカルサイトにダウンロードして内容をみてみると、メールで通告してきた通りのコメントスパムが現れた。
予想に反して CCCC-BBS にではなく ABCD-BBS にコメントスパムが投稿されていたのである。
ABCD掲示板・ABCD-BBS にコメントスパムが現れたことによって、スクリプト aaaa.cgi が起動するのは掲示板・BBSにリンクさせているファイルが原因ではないことがはっきりとわかった。つまり「告知ウインドウ」ファイル indexX.html でも無く jabascript:aaaawin() でも無く、スクリプト aaaa.cgi が起動する原因はこの外に存在していることがわかったのである。
すると次にコメントスパムの原因として考えられることは、何らかの方法で直接スクリプト aaaa.cgi を起動させているのかも知れないうことである。
つまり、このコメントスパムの送信元が aaaa.cgi という文字列を検索してスクリプト aaaa.cgi の存在を知りさえすれば、直接投稿することができるのではないかと考えられるのである。
そこで、aaaa という文字列を baaa という文字列に置き換えてみた。もちろんローカルサイト全体を検索して aaaa という文字列が存在しないことを確認した。その上でローカルサイトとリモートサイトとで同期をとりaaaa という文字列を削除して baaa という文字列に全て置き換えたのである。
それから改めてボディーの CCCC-BBS を開く文字列に設定していた indexX.html を元の通り jabascript:ccccwin() に書き換え、「一時中止」の小さな告知ウインドウファイル indexX.html が開くようにした。
さて、これでもコメントスパムが投稿されるのだろうか、しばらく様子を見ることにする。
***注 ジャバスクリプトの綴りはセキュリティー上 jabascript と書き換えてある。
つづく。

More
[PR]
# by kojimatak | 2006-04-29 16:44 | 思ったこと
コメントスパム対策に苦慮する-1
昨年あたりから、管理しているサイトの掲示板にコメントスパムやトラックバックスパムが増えだした。最初は一つ二つのサイトの掲示板だけであったが次第に増えてきて現在ではすべての掲示板に来ている。
サイトを置いているプロバイダーによってコメントスパムを防除する方法がいろいろと違っているが、そのほとんどは効果がない。しばらくは防除処置をとり続けていてもコメントスパムが止まらない場合、掲示板を閉鎖することにした。
「一時中止」の小さな告知ウインドウを出して閉鎖した掲示板は7つになっている。この他にコメントスパムを処理し損なって掲示板の内容の三分の二を失ってしまった掲示板と、相変わらずコメントスパムを消し続けている掲示板、コメントスパムが全く来ていない掲示板の3つがある。
そのほかブログにもコメントスパムが来ていて防除対策をしている。5つのブログにはコメントスパムが現れていない。そのうちの2つに昨年いくつかの紛らわしいコメントが来たことがあったが、削除するだけで再度来なくなっている。
2つのブログはプロバイダーのいう対策を行い続けても防除できず、コメントの受付をオフにした。この2つのブログは同じプロバイダーが提供しているのだが、コメントスパムが現れていない5つのプロバイダーに比べてブログの管理の仕方がうまくない。
時々「「ABCD掲示板:XX」無題」というお知らせメールが来る。私が管理しているホームページのABCD掲示板からのメールで、「ABCD掲示板に以下の投稿がありました。」という内容が書かれている。コメントがつくとメールで知らせてくるように設定してあるからである。
だが、ABCD掲示板はコメントを受け付けないようにしてあるはずである。
このメールが来た最初はすぐ「ABCD掲示板」を見にいった。しかし、「ABCD掲示板」は「一時中止」の告知ウインドウを出して閉鎖している掲示板であり、投稿しようとするとちゃんと告知ウインドウが出る。投稿はできるはずが無いのである。
ABCD掲示板になぜコメントが投稿できるのだろうか。投稿ができる理由を見つけることができなかったので、それ以来お知らせメールが来るたびに削除していた。すでにほかの3つの BBS は「一時中止」の小さな告知ウインドウを出すように設定してからはコメントスパムは来ていなかったので、なおその理由が判らなかったのである。
ただコメントスパムの来ている BBS では「一時中止」の告知ウインドウが大きいウインドウになっているうえ「閉じるボタン」が効かない、この点はとても気になっていたのは確かである。
久しぶりに「ABCD掲示板に以下の投稿がありました。」という連絡のメールを閲覧してみると、1人の名前で URL が80件以上かき込まれていた。そこで再び、どうやって投稿が行われているのかを探ってみることにした。
まず考えたのはリモートサイトの中の cgi-bin フォルダーの中に入っている幾つかの BBS フォルダーを調べてみることである。その中の .log ファイルのサイズがローカルサイトの中の .log ファイルのサイズより大きな値になっているに違いないと考えからである。
また BBS フォルダーを調べてみることにしたもう一つの理由は、BBS の .cgi へのリンクを切って「一時中止」の小さな告知ウインドウファイル indexX.html へのリンクに替えていたので、それまでどの BBS を使っていたのか判らなくなっていたこともあったのである。
リモートサイトの aaa.log のサイズが 55KB でローカルサイトの aaaa.log のサイズが 6KB のものが見つかった。
さっそくリモートサイトの中の aaaa.log ファイルを開いてみると、探していたコメントスパムがずらずらと書き込まれていた。ただちにその内容をローカルサイトのファイルにダウンロード上書きし、コメントスパムの部分を削除してからアップロードした。つまりリモートサイトの掲示板 ABCD-BBS の中のコメントスパムを削除して書き換えたのである。
気になっていた「一時中止」の告知ウインドウが小さくなっていない原因を調べてみると、ヘッダーの中に「小さな告知ウインドウ」にするためのスクリプトが書かれていないことが判った。ABCD-BBS の中の aaaa.cgi へのリンクを「告知ウインドウ」ファイル indexX.html へのリンクに切り替えていただけだったのである。
そこでヘッダーに次のジャバスクリプトを書き込み、ABCD-BBS の中の aaaa.cgi へのリンクだったところを jabascript:aaaawin() と書き換えたのである。
a0023724_23381619.jpg

こうして「一時中止」の小さな告知ウインドーファイル indexX.html が出るようになった。それから今日まで6日経つがコメントスパムは現れていない。
改めてコメントがあったことを知らせてきたメールを調べてみると、メールヘッダーの中に X-Mailer: aaaa v1.61 とあるのが見つかった。ここの aaaa は ABCD-BBS の aaaa.cgi と同じ文字列であり、この ABCD-BBS の中の aaaa.cgi を Mailer として使って Mail してきていることがわかってきた。
さらにブラウザー画面の ABCD-BBS にマウスのポインターを乗せたとき、画面最下段のステータスバーに「スクリプト"aaaawin()"を実行します」と表示されることにも気がついた。ここの aaaa も ABCD-BBS の aaaa.cgi と同じ文字列であり ABCD-BBS に使っているスクリプトの名前が aaaa であることがここからも判ったのである。
そこで、コメントスパムをいちいち手動で削除している CCCC-BBS も非公開にし、削除の煩わしさから脱出をすることにした。
このリモートサイトには「一時中止」の小さな告知ウインドウファイル indexX.html がすでにアップロードされているので、ヘッダーに function ccccwin() を内容としたジャバスクリプトを書き込み、ボディーの ccccBBS を開く文字列に設定されている cccc.cgi へのリンクを jabascript:ccccwin() と書き換えれば良いはずである。
作業を終えて CCCC-BBS を開く文字列をクリックしてみると「一時中止」の小さな告知ウインドウファイル indexX.html が開き、閉じるボタンを押すとすぐに閉じうまくいっていることが判った。
それから改めてボディーの CCCC-BBS を開く文字列に設定した jabascript:ccccwin() を indexX.html に書き換え、ABCD-BBS のときのようにコメントスパムが現れるかどうか確かめることにした。CCCC-BBS を開く文字列にリンクするファイルの違いでコメントが投稿されていたのか、それを確かめるためなのである。どのような結果が出るのかしばらく様子を見ることにした。
***注 ジャバスクリプトの綴りはセキュリティー上 jabascript と書き換えてある。
つづく。
[PR]
# by kojimatak | 2006-04-28 23:48 | 思ったこと
Bフレッツ・ハイパーファミリータイプに変更する
今日、 Bフレッツのニューファミリータイプからハイパーファミリータイプに変更する工事が行われた。室内の回線終端装置の取り換えをするだけのことで速度は 85MB を越えた。
その後 goo スピードテストを試みてみると 45MB~83MB のスピードを示していた。
[PR]
# by kojimatak | 2006-01-18 21:56 | 思ったこと
@niftyサービスセンターの対応と「他ネットワーク経由INTERWAY」と-01
ニフティ株式会社 お客様相談室 木村 隆 様

                       xxx-xxxx
                       xxxxxxxxxx
                       xxxxx xx
                       2005年10月14日


 前略 二相第17ー52号 2005年10月13日付けの文書についての回答

2005年9月27日付けの質問状に対する返事を頂きましたが返事が遅すぎました。当方は既に「ニフティ株式会社および協力会社はユーザーに対し従業員が職・氏名を明らかにし責任を持って対応している普通の会社ではないので、これ以上の探求をする意味がないと判断したからである。」としてこのシリーズを終了いたしました。 早々
2005年9月27日付けの質問状に対する回答が出来ないならその責任は木村隆様にあるのであって、当方に対し今ごろ初歩的な質問をして調査に取りかかろうとする態度に応ずることは出来ません。
木村隆様はご自分で調査できる位置におられるのですから、ご自分で自社および協力会社を調査することによって当方の質問の意味を理解すべきです。今回の木村隆様の質問内容は既に協力会社でなされているのであってご存知ないのは木村隆様だけであると申し添えます。意味がおわかりにならないならば「@niftyサービスセンターの対応」と検索してみるのもいいでしょう。遅すぎますが努力する価値はあるでしょう。
[PR]
# by kojimatak | 2005-10-14 11:39 | 起こっていること
米カード情報漏洩事件とカードのご利用代金明細書と「他ネットワーク経由INTERWAY」と-その15
 ここに登場してくる人物の名前はディスカッションの経過の中でハンドルネーム、ニックネーム程度のネームと考えられるので、アルファベットの頭文字での表記をやめ、今後の記述からは日本語の文字表記に変え人物像の違いを分かり易くした。

9月27日、ニフティ株式会社お客様相談室木村隆宛に投函した 「二相第17ー34号 2005年9月7日付けの文書についての質問」 にはまだ返事がきていない。投函後2週間がすぎても返事がこないので、このシリーズを終了することにする。
ニフティ株式会社および協力会社はユーザーに対し従業員が職・氏名を明らかにし責任を持って対応している普通の会社ではないので、これ以上の探求をする意味がないと判断したからである。
7月20日にエントリーした 「米カード情報漏洩事件とカードのご利用代金明細書と@nifty 今回ご請求金額と@nifty サービスセンターの対応と超過料金と「他ネットワーク経由INTERWAY」と」 から始まったこのシリーズも9月27日「その15」となり、事件未解決のままここに閉じたのである。
シリーズを終るに当たり登場人物の皆さんには心からご苦労様でしたといいたい。この事件をきっかけに色々なことを勉強し色々な方と接触できたのも、今ではいい思い出となっている。特にアップルサービスセンター最高責任者白川みつひで氏には心からお礼を申し述べる。白川みつひで氏との長いディスカッションで推理の糸を紡ぐことが出来なかったら、この探求はとうに挫折していたと思うからである。
特に記憶に残るのは事件の推理と実証、思わぬ展開に続く推理と実証の連続がもたらした頭脳の運動であった。地上の散歩に引けを取らない頭脳空間の散歩に心底満足したことはいうまでもない。
将来この問題が解決することはもはやないが、このシリーズを将来読み返すことがあったとき未解決事件の存在を思い起こすよすがにはなるであろう。
おわり。
[PR]
# by kojimatak | 2005-10-13 17:40 | 起こっていること
米カード情報漏洩事件とカードのご利用代金明細書と「他ネットワーク経由INTERWAY」と-その14
 ここに登場してくる人物の名前はディスカッションの経過の中でハンドルネーム、ニックネーム程度のネームと考えられるので、アルファベットの頭文字での表記をやめ、今後の記述からは日本語の文字表記に変え人物像の違いを分かり易くした。

 引き続いて検討し次のような文書を纏めたので書面の郵送を持って送ることにした。次の文章の通りである。
ニフティ株式会社 お客様相談室 木村 隆 様

                   xxx-xxxx
                   XXXXXXXXXX
                   kojima
                   2005年9月27日

 前略 二相第17ー34号 2005年9月7日付けの文書についての質問

 以下に木村隆様(*)より回答のあった書状について記載のうえ質問をいたします。

* 2005年8月31日付けのkojima様よりのご書状に、お客様相談室より回答いたします。

*  Web メール(https://enter.nifty.com/webmail/mailbox)に関しては、「@nifty(旧 NIFTY SERVE)会員」の方は利用が出来ません。2005年6月29日まで小島様は「@nifty(旧 NIFTY SERVE)会員」でございましたので、5月、6月において、Web メールの利用についてお話しされるのは、適当ではありません。

 Web メール(https://enter.nifty.com/webmail/mailbox)に関しては、5,6月度が7月度と同様のログであることから同様の原因が継続して存在しているとして調査したものであって、調査した理由は2005年8月13日付けで郵送した「ニフティ株式会社 お客様相談室 木村 隆 様宛 弊社サービスセンターの回答書へのご質問についてについて」で述べた質問に対するお答えが次の回答であったので必要となったものあります。

 「簡単な説明になりますが、会員種別「@nifty 会員」のお客様がお使いいただける Web メールの URL は https://enter.nifty.com/webmail/ になります。これに対し、会員種別「@nifty(旧 NIFTY SERVE)会員」のお客様がお使いいただけるインターウエイの URL は https://enter.nifty.com/iw/nifty/ となります。会員種別を「@nifty 会員」に変更された6月29日以降も、インターウエイの URL(https://enter.nifty.com/iw/nifty/mail/index.html)にアクセスされてしまっていたために発生したことであり、7月1,2日のログ情報はこれに当たります。」

 このことは、誰でも有効に利用できるURLが存在しているにも関わらず、利用出来る会員と利用出来ない会員を区別していることになり、そのこと自体で無意味であります。利用出来る会員には利用出来るが、利用出来ない会員には利用出来ないURLを作らなければならないのではないか、利用出来ない会員にも利用出来てしまうというURLがあるということは、そのURLが有料のページを開くURLであるならば、ウエブサイトのページの作りに欠陥があるのではないか、というのがこちらの質問の主旨であります。
「「@nifty(旧 NIFTY SERVE)会員」の方は利用が出来ません。2005年6月29日まで小島様は「@nifty(旧 NIFTY SERVE)会員」でございましたので、5月、6月において、Web メールの利用についてお話しされるのは、適当ではありません。」と回答を避けるのではなく、そこに述べられている事実を明らかにするため真面目にお答えをいただく必要があります。

質問-1
 お答えいただかなくてはならない事実には、会員種別を変えたにも関わらず、5月、6月、7月と全く同じログが記録されていることがあります。6月に当方から何度もログの発生を止めてくれといったにも関わらず止めることが出来なかった理由を説明してください。

 会員種別を変えた6月末には旧会員のときとなにひとつ全く変わらない状況で課金されていたうえ、インターウェイから脱出が出来るといって勧めてくれたwさんに、調べてみたら新会員になってもインターウェイが使えることがわかりましたのでそのせいで課金がつづいているのだと思いますと云われた事実があります。

質問-2
 6月29日と30日は@nifty会員ですが課金されています。木村隆様はこのことには全くふれていませんがその理由とその課金の処理について明らかにしてください。

*  前回もお伝えしましたが、お問い合わせの本旨や本題との関連性の無い項目を持ち出し、不必要に問題を誇張されることはご遠慮ください。

 何度もいいますが、有料の画面に入るという意志がないにも関わらず有料の画面に誘導されていたという事実を実績としてもつ当方としては、この事実を明らかにするため誠意を持って質問しているにも関わらず、自らに都合の悪い回答を避けるためと思われる「不必要に問題を誇張されることはご遠慮ください。」というまことに不誠実な回答に承服することは出来ません。

 当方が質問していることは「2005年8月31日付けのkojimaよりの書状」において明らかにしておりますので、事実を明らかにするため真面目に回答していただかなくてはなりません。事実を不問に付す必要性はこちらには存在しません。以下に質問-3および質問-4として再度記述いたします。

 「木村様は、つぎに「会員種別「@nifty(旧 NIFTY SERVE)会員」のお客様がお使いいただけるインターウエェイの URL は https://enter.nifty.com/iw/nifty/ となります。」といい、さらに「会員種別を「@nifty 会員」に変更された6月29日以降も、インターウェイの URL(https://enter.nifty.com/iw/nifty/mail/index.html)にアクセスされてしまっていたために発生したことであり、7月1,2日のログ情報はこれに当たります。」といって無料のWebメールから有料のインターウェイの URL(https://enter.nifty.com/iw/nifty/mail/index.html)にアクセスできることを認めていますが、このことの重大な面である「無料のファイルから無料のファイルに入る場合には、認証を省くことによってユーザーにサービスすることは喜ばれましょうが、有料のファイルに入る場合に認証を省いて課金するならば、詐欺まがいの行為をしていると思われても致し方ない」ということを覆い隠そうとされています。」

質問-3
「 以上のように5月度、6月度、7月度の課金の現象がサーバの作りによって同じ現象として起こっていることは木村隆様の述べている通りに確定しています。このとき、会員種別の新旧の違いだけで7月度と違って5月度、6月度については課金するというのでしょうか。無料のページから認証無しに有料のページが開くようなページを作っていることに責任はないのでしょうか。無料のページから認証無しに有料のページが開くようなページを作っているところは @nifty 以外にありますでしょうか。」

質問-4
「 以上のことからお分かりのように@nifty サービスセンターセンター長:田中がメールしてきた、「なお、5,6月度においては、kojima様ご利用のアプリケーション設定によって認証画面が省略されてはいましたが、小島様のご意思で、超過料金の発生する弊社回線以外からインターウエイに接続いただいていると認識しております。認証に使用されたアット・ニフティIDとログインパスワードはご利用端末に保存されたものではございますがこれらのアカウントの管理は会員様の個々で自己責任にて行っていただくよう、会員規約 第3章 会員の義務第14条(個人認証情報の管理)に定めさせていただいております。本規約に則り、ご利用料金の保証を丁重にお断りいたします。」ということは大変な間違いでありますから、この@nifty サービスセンターセンター長:田中のメールは撤回していただきたい。
 以上を次のように纏めます。
 「インターウエイログイン時に、認証画面が表示されない」のは、なぜなのか。
 @nifty サービスセンターセンター長:田中のメールは撤回していただきたい。
このことについてすみやかに回答してください。」

 なお、この記述のどこが本旨と本題との関連性の無い項目なのか、どのように不必要に問題を誇張しているのか明示がありません。

*  また「キーチェーンについて間違った認識」とのことですが、どの点について当方が間違った認識をしているとお感じになられているのか、前回同様、明示されておりません。既にお伝えしております通り、具体的なご指摘ののない事項には回答ができませんのでご了承ください。

 「キーチェーンについて間違った認識」とは先ず、アップルの情報を正確に認識していないところにあります。以下の情報をお読みください。

 「Mac OS X: キーチェーンを使用して、パスワード入力を省くことができます」
http://docs.info.apple.com/jarticle.html?artnum=61196
 ここで木村隆様が理解されていないことは、「パスワードの入力を省くことが出来ます」と「ユーザーがパスワードを入力する必要はありません。」という記述です。「入力」という記述で表している内容は文字通り入力することだけで、それ以外ではないことを理解されていないということです。

 このことは最近、@niftyのWebメールにログインするとき、認証画面で用いたIDとパスワードをキーチェーンが記録しなくなったことからわかります。

 このことは、@niftyのWebメールが極最近になってそれまでのキーチェーンを認識できるソフトウェアを使ったサーバやサイトから変更され、キーチェーンを認識できないソフトウェアを使ったサーバやサイトに変わったからであると考えられます。

 次に、@niftyのWebメールはサーバやサイト側でキーチェーンから受け取ったIDとパスワードの情報をもとにログイン後の画面を表示していたことを理解していないということです。

 このことは、@niftyのWebメールが現在それまでのキーチェーンを認識できるソフトウェアを使ったサーバやサイトから変更され、キーチェーンを認識できないソフトウェアを使ったサーバやサイトに変わったと考えられ、IDとパスワードを要求するようになっていることからわかります。

 この出来事は認証しているのはサーバやサイトであって、キーチェーンではないことを示していますが、おわかりになっていただかなくてはなりません。そのうえで質問-3および質問-4について回答を頂く必要があります。

*  本件についての説明は、@nifty サービスセンターからの書状1通、および当室から書状2通にて、ご案内の通りです。

 本件について、当方の質問に回答している内容の書状はなにひとつありません。

*  今後、お問い合わせの本旨と関連の無い事項、具体性のない事項に関してのご書状やご質問状を頂きましても、回答いたしませんことを予めお伝えいたします。

 当方からの質問の書面が「お問い合わせの本旨と関連の無い事項、具体性のない事項に関してのご書状やご質問状」なのかどうかは、キーチェーンに関する木村隆様の記述をみただけで木村隆様がご理解いただけないだけのことである可能性がありますので、冷静に判断をしていただくようお伝えいたします。

*  今後とも、@nifty をご愛顧のほど、よろしくお願い申し上げます。                 敬具

以上4つの質問について明確な解答をお願いいたします。 早々

[PR]
# by kojimatak | 2005-09-25 16:59
米カード情報漏洩事件とカードのご利用代金明細書と「他ネットワーク経由INTERWAY」と-その14
ここに登場してくる人物の名前はディスカッションの経過の中でハンドルネーム、ニックネーム程度のネームと考えられるので、アルファベットの頭文字での表記をやめ、今後の記述からは日本語の文字表記に変え人物像の違いを分かり易くした。

 引き続いて検討し次のような文書を纏めたので書面の郵送を持って送ることにした。次の文章の通りである。
ニフティ株式会社 お客様相談室 木村 隆 様

                   xxx-xxxx
                   XXXXXXXXXX
                   kojima
                   2005年9月27日

前略 二相第17ー34号 2005年9月7日付けの文書についての質問

 以下に木村隆様(*)より回答のあった書状について記載のうえ質問をいたします。

* 2005年8月31日付けのkojima様よりのご書状に、お客様相談室より回答いたします。

*  Web メール(https://enter.nifty.com/webmail/mailbox)に関しては、「@nifty(旧 NIFTY SERVE)会員」の方は利用が出来ません。2005年6月29日まで小島様は「@nifty(旧 NIFTY SERVE)会員」でございましたので、5月、6月において、Web メールの利用についてお話しされるのは、適当ではありません。

 Web メール(https://enter.nifty.com/webmail/mailbox)に関しては、5,6月度が7月度と同様のログであることから同様の原因が継続して存在しているとして調査したものであって、調査した理由は2005年8月13日付けで郵送した「ニフティ株式会社 お客様相談室 木村 隆 様宛 弊社サービスセンターの回答書へのご質問についてについて」で述べた質問に対するお答えが次の回答であったので必要となったものあります。

 「簡単な説明になりますが、会員種別「@nifty 会員」のお客様がお使いいただける Web メールの URL は https://enter.nifty.com/webmail/ になります。これに対し、会員種別「@nifty(旧 NIFTY SERVE)会員」のお客様がお使いいただけるインターウエイの URL は https://enter.nifty.com/iw/nifty/ となります。会員種別を「@nifty 会員」に変更された6月29日以降も、インターウエイの URL(https://enter.nifty.com/iw/nifty/mail/index.html)にアクセスされてしまっていたために発生したことであり、7月1,2日のログ情報はこれに当たります。」

 このことは、誰でも有効に利用できるURLが存在しているにも関わらず、利用出来る会員と利用出来ない会員を区別していることになり、そのこと自体で無意味であります。利用出来る会員には利用出来るが、利用出来ない会員には利用出来ないURLを作らなければならないのではないか、利用出来ない会員にも利用出来てしまうというURLがあるということは、そのURLが有料のページを開くURLであるならば、ウエブサイトのページの作りに欠陥があるのではないか、というのがこちらの質問の主旨であります。
「「@nifty(旧 NIFTY SERVE)会員」の方は利用が出来ません。2005年6月29日まで小島様は「@nifty(旧 NIFTY SERVE)会員」でございましたので、5月、6月において、Web メールの利用についてお話しされるのは、適当ではありません。」と回答を避けるのではなく、そこに述べられている事実を明らかにするため真面目にお答えをいただく必要があります。

*  前回もお伝えしましたが、お問い合わせの本旨や本題との関連性の無い項目を持ち出し、不必要に問題を誇張されることはご遠慮ください。

 何度もいいますが、有料の画面に入るという意志がないにも関わらず有料の画面に誘導されていたという事実を実績としてもつ当方としては、この事実を明らかにするため誠意を持って質問しているにも関わらず、自らに都合の悪い回答を避けるためと思われる「不必要に問題を誇張されることはご遠慮ください。」というまことに不誠実な回答に承服することは出来ません。

 当方が質問していることは「2005年8月31日付けのkojimaよりの書状」において明らかにしておりますので、事実を明らかにするため真面目に回答していただかなくてはなりません。事実を不問に付す必要性はこちらには存在しません。以下に質問-1および質問-2として再度記述いたします。

 「木村様は、つぎに「会員種別「@nifty(旧 NIFTY SERVE)会員」のお客様がお使いいただけるインターウエイの URL は https://enter.nifty.com/iw/nifty/ となります。」といい、さらに「会員種別を「@nifty 会員」に変更された6月29日以降も、インターウエイの URL(https://enter.nifty.com/iw/nifty/mail/index.html)にアクセスされてしまっていたために発生したことであり、7月1,2日のログ情報はこれに当たります。」といって無料のWebメールから有料のインターウエイの URL(https://enter.nifty.com/iw/nifty/mail/index.html)にアクセスできることを認めていますが、このことの重大な面である「無料のファイルから無料のファイルに入る場合には、認証を省くことによってユーザーにサービスすることは喜ばれましょうが、有料のファイルに入る場合に認証を省いて課金するならば、詐欺まがいの行為をしていると思われても致し方ない」ということを覆い隠そうとされています。」

質問-1
「 以上のように5月度、6月度、7月度の課金の現象がサーバの作りによって同じ現象として起こっていることは木村隆様の述べている通りに確定しています。このとき、会員種別の新旧の違いだけで7月度と違って5月度、6月度については課金するというのでしょうか。無料のページから認証無しに有料のページが開くようなページを作っていることに責任はないのでしょうか。無料のページから認証無しに有料のページが開くようなページを作っているところは @nifty 以外にありますでしょうか。」

質問-2
「 以上のことからお分かりのように@nifty サービスセンターセンター長:田中がメールしてきた、「なお、5,6月度においては、kojima様ご利用のアプリケーション設定によって認証画面が省略されてはいましたが、小島様のご意思で、超過料金の発生する弊社回線以外からインターウエイに接続いただいていると認識しております。認証に使用されたアット・ニフティIDとログインパスワードはご利用端末に保存されたものではございますがこれらのアカウントの管理は会員様の個々で自己責任にて行っていただくよう、会員規約 第3章 会員の義務第14条(個人認証情報の管理)に定めさせていただいております。本規約に則り、ご利用料金の保証を丁重にお断りいたします。」ということは大変な間違いでありますから、この@nifty サービスセンターセンター長:田中のメールは撤回していただきたい。
 以上を次のように纏めます。
 「インターウエイログイン時に、認証画面が表示されない」のは、なぜなのか。
 @nifty サービスセンターセンター長:田中のメールは撤回していただきたい。
このことについてすみやかに回答してください。」

 なお、この記述のどこが本旨と本題との関連性の無い項目なのか、どのように不必要に問題を誇張しているのか明示がありません。

*  また「キーチェーンについて間違った認識」とのことですが、どの点について当方が間違った認識をしているとお感じになられているのか、前回同様、明示されておりません。既にお伝えしております通り、具体的なご指摘ののない事項には回答ができませんのでご了承ください。

 「キーチェーンについて間違った認識」とは先ず、アップルの情報を正確に認識していないところにあります。以下の情報をお読みください。

 「Mac OS X: キーチェーンを使用して、パスワード入力を省くことができます」
http://docs.info.apple.com/jarticle.html?artnum=61196
 ここで木村隆様が理解されていないことは、「パスワードの入力を省くことが出来ます」と「ユーザーがパスワードを入力する必要はありません。」という記述です。「入力」という記述で表している内容は文字通り入力することだけで、それ以外ではないことを理解されていないということです。

 このことは最近、@niftyのWebメールにログインするとき、認証画面で用いたIDとパスワードをキーチェーンが記録しなくなったことからわかります。

 このことは、@niftyのWebメールが極最近になってそれまでのキーチェーンを認識できるソフトウェアを使ったサーバやサイトから変更され、キーチェーンを認識できないソフトウェアを使ったサーバやサイトに変わったからであると考えられます。

 次に、@niftyのWebメールはサーバやサイト側でキーチェーンから受け取ったIDとパスワードの情報をもとにログイン後の画面を表示していたことを理解していないということです。

 このことは、@niftyのWebメールが現在それまでのキーチェーンを認識できるソフトウェアを使ったサーバやサイトから変更され、キーチェーンを認識できないソフトウェアを使ったサーバやサイトに変わったと考えられ、IDとパスワードを要求するようになっていることからわかります。

 この出来事は認証しているのはサーバやサイトであって、キーチェーンではないことを示していますが、おわかりになっていただかなくてはなりません。そのうえで質問-1および質問-2について回答を頂く必要があります。

*  本件についての説明は、@nifty サービスセンターからの書状1通、および当室から書状2通にて、ご案内の通りです。

 本件について、当方の質問に回答している内容の書状はなにひとつありません。

*  今後、お問い合わせの本旨と関連の無い事項、具体性のない事項に関してのご書状やご質問状を頂きましても、回答いたしませんことを予めお伝えいたします。

 当方からの質問の書面が「お問い合わせの本旨と関連の無い事項、具体性のない事項に関してのご書状やご質問状」なのかどうかは、キーチェーンに関する木村隆様の記述をみただけで木村隆様がご理解いただけないだけのことである可能性がありますので、冷静に判断をしていただくようお伝えいたします。

*  今後とも、@nifty をご愛顧のほど、よろしくお願い申し上げます。                 敬具

以上2つの質問について明確な解答をお願いいたします。 早々

[PR]
# by kojimatak | 2005-09-25 16:59
米カード情報漏洩事件とカードのご利用代金明細書と「他ネットワーク経由INTERWAY」と-その13
ここに登場してくる人物の名前はディスカッションの経過の中でハンドルネーム、ニックネーム程度のネームと考えられるので、アルファベットの頭文字での表記をやめ、今後の記述からは日本語の文字表記に変え人物像の違いを分かり易くした。

 その12につづいて、
「 木村隆はここまできてもなお「キーチェーンアクセス」によって「認証」が行われているという「空虚」な言辞にしがみつかなくてはならないのは、それ以外に頼るものが無くなってしまったということを示していると言わざるを得ない。」
ということについて説明しょう。
 まず、
「 また「キーチェーンについて間違った認識」とのことですが、どの点について当方が間違った認識をしているとお感じになられているのか、前回同様、明示されておりません。既にお伝えしております通り、具体的なご指摘ののない事項には回答ができませんのでご了承ください。」
とここでいう前回について、何を書いているのか以下に長文であるが回答文の該当部分を示してみよう。
「 まず、当初からお問い合わせの要旨である「インターウエイログイン時に、認証画面が表示されない」点について、キーチェーンアクセスを用いた safari の動作仕様であることを再度お伝えします。今回頂戴したご質問はすべてその仕様をご理解されていないままの前提で、お話しをいただいているようであり、実際に反している各々のご質問について、こちらから回答を差し上げたとしても、理解の上ご納得いただくのは難しいかと思います。
 safari の認証の動作仕様について確認が出来た項目は、前回書面においてもご説明させていただいたのですが、kojima様ご自身でご確認いただいたのかどうかの返答さえもございませんでした。今回は、ご理解の助けとなるように当方の端末にて参照しました、キーチェーンアクセスの Mac ヘルプ内の一文を引用いたします。
 「キーチェーンを認識できるアプリケーションを開いたり、キーチェーンを認識できるソフトウエアを使ったサーバやサイトを接続するとき、キーチェーンがパスワードを自動的に指定するため、ユーザーがパスワードを入力する必要はありません。」
 上記は、MacOSX オンラインヘルプの記載の一部分になります。safari は、MacOSX に付属のブラウザですので、「キーチェーンを認識できるアプリケーション」であると考えられます。また、今後はこれ以上の情報の提供はいたしません。OS に付いての基本操作知識でもありますので、この内容でもご理解いただけない部分、もしくは、ご信用いただけない部分がございましても、以降はご自身でお調べいただく他ございません。」
とある。
 ここで木村隆がキーチェーンについて期待していることはどのようなことなのか、ということから調べてみよう。
「 safari の認証の動作仕様について確認が出来た項目は、前回書面においてもご説明させていただいたのですが、kojima様ご自身でご確認いただいたのかどうかの返答さえもございませんでした。」
というところから始めると、ここに書かれている内容は前回の書面において「 次に、メーカー様へお問い合わせいただいたとのことの「キーチェーンアクセス」ですが、ユーティリティとしてアプリケーションフォルダ内にあることが確認できました(Finder メニュー[移動] - [アプリケーション] - [ユーティリティ]フォルダ内 - [キーチェーンアクセス])。インターフェイスのリスト内に表示されている[http://enter.nifty.com]の項目が、弊社インターウェイや Web メールサービスへのログイン情報に該当するものとなっているようでございます。」のようになっている。この記述はMacを初めて触る人の記述であって、「キーチェーンアクセス」についてアップルに聞いたことが次のようなことであったことを木村隆は理解することが出来ていない。
「またアップルに問い合わせたところ「入力画面を省略してログインを行う」という機能はアプリケーション(keychainaccess)およびブラウザ・サファリに搭載されていない」」
つまり木村隆は「キーチェーンアクセス」が何処にあるか探し、インターフェイスのリスト内に表示されている[http://enter.nifty.com]の項目が見つけただけで「ログイン情報に該当するものとなっているようでございます。」といっているが、このことが「入力画面を省略してログインを行う」という機能とは全く無関係であることにも関わらず「ログインを行う」ものとしている。このようにMacに関しての記述はあまりにも初歩的な記述であり、「キーチェーンアクセス」にいて論ずるていをなしていないのである。
 さらには、
「今回は、ご理解の助けとなるように当方の端末にて参照しました、キーチェーンアクセスの Mac ヘルプ内の一文を引用いたします。
 「キーチェーンを認識できるアプリケーションを開いたり、キーチェーンを認識できるソフトウエアを使ったサーバやサイトを接続するとき、キーチェーンがパスワードを自動的に指定するため、ユーザーがパスワードを入力する必要はありません。」
 上記は、MacOSX オンラインヘルプの記載の一部分になります。safari は、MacOSX に付属のブラウザですので、「キーチェーンを認識できるアプリケーション」であると考えられます。」
とまでMacに付いて調べを続けたのはいいが、この記述が何を説明しているのかを全くわかっていないにも関わらず、「キーチェーンがパスワードを自動的に指定するため、ユーザーがパスワードを入力する必要はありません。」という記述だけを見て「入力画面を省略してログインを行う」という夢のようなことを実現できると期待しているのである。
 ここで木村隆が全く理解できていないことは、
「またアップルに問い合わせたところ「入力画面を省略してログインを行う」という機能はアプリケーション(keychainaccess)およびブラウザ・サファリに搭載されていない」」
ということであり、
このことはそもそもアップルがいっていることなのである。つまるところ、木村隆はアップルが云ってもいないことをkojimaに信じ込ませようとしてているのである。そのようなことが全く無理だということに気付こうともしていないのは、何処に問題があるのであろうか。kojimaとしては @nifty 本社と話をしているとは到底考えられない低劣な事態に陥っていると考えざるを得ないのである。
この事態から脱出する方法は果たしてあるのであろうか。それが問題だ。
取りあえずここまで、つづく。
[PR]
# by kojimatak | 2005-09-08 23:52 | 起こっていること