mixiが6年以上に渡って放置してきた足あと機能を使って訪問者の個人特定が可能な脆弱性を修正した。簡単に説明するとmixi以外のサイトからでもユーザーに気付かれずに、その人のmixiアカウントを特定するということが出来たが、出来なくなった。(正確にはユーザーが気付いたとしても特定された後) アダルトサイトが訪問者のmixiアカウント収集したり、ワンクリック詐欺サイトがmixiアカウント特定して追い込みかけたり、知らない人からメッセージ送られてきてURL開いたらmixiアカウント特定されてたり、そういうことが今まで出来ていたのが出来なくなった。 過去にもいろんな人が言及してるし、すでに終わった議論だと思ってる人もいるだろう。世間一般にどれぐらい認知されていたのかはよく分からないが、少なくとも技術者やセキュリティ研究者の間ではよく知られている問題だった。 http://internet.kil
Python | Python library for mixi Graph API 初めて pypi にモジュール登録してみました。mixi Graph API の Python ライブラリ。 strippers.mixi というモジュール名で登録しています。ドキュメントはまだ一切ないです。 いつの間にか個人でも mixi Graph API が使えるようになってるね。会社のパートナーアカウントをこっそり使ってたけど、個人アカウントでも Graph API に関しては特に制限はないみたい。 from strippers.mixi import MixiGraphAPI, READ_VOICE, WRITE_VOICE, ExpiredTokenError # mixi でのサービス登録情報 consumer_key = 'xxxxxxxxxxxxxxx' consumer_secret
最近はmixiアプリを製作中です。 アプリの開発中、面倒なのがキャッシュの問題です。JavascriptやCSSは、アプリのコンテナ(mixi)でもブラウザでもキャッシュが効くため、何か変更して確認するさいにはキャッシュをクリアする必要があります。 コンテナ側のキャッシュについては、すでにさまざまな方が書いていますが、アプリのURLにnocache=1のパラメータをつける、Content Rewriter Featureを使う、などの手段があり、また確実な方法として、アプリ設定画面には「キャッシュ消去」のリンクがあります。 次の記事が参考になります。 http://www.eisbahn.jp/yoichiro/2009/05/ content_rewriter_feature_09.html http://blog.spicebox.jp/labs/2009/04/nocahetrue.
まずは、mixiアプリを使ってみよう、作ってみよう:基礎から分かる、mixiアプリ作成入門(1)(1/3 ページ) mixiのアプリ?それって何? 「mixiアプリ」は、iGoogleのガジェットのように、SNS「mixi(ミクシィ)」上に組み込まれて実行される、Webアプリケーションです。主に、JavaScript+XML+HTML+CSSで作ります(やり方によっては、Flashなども使える)。 誰でも開発でき、人が開発したmixiアプリを自分のマイページなどに自由に組み込むことができます。また、Webアプリケーションのため課金方式は異なりますが、iPhoneアプリのようにmixiアプリを作って公開することで報酬を得ることもできます。 mixiアプリは、2009年6月現在、オープンβ環境のみで利用可能となっています。正式版は、8月公開予定です(参考:「mixiアプリ」8月に正式公開 販売
jOpenSocialを試しつつjQuery事始めを目的としてmixiアプリを作成しました。 何を作ったかというと、うちで飼っている十姉妹のこいつのアテレコする、というとても個人的なアプリです。出来上がった画面がこちら。 言いたいことも言えないこんな世の中で、心に秘めた叫びをこの小鳥に言わせようというアプリです。機能はこんな感じ。 -入力したメッセージを女子高生風のフォントにした画像にして小鳥の画像に重ねて表示 -メッセージの画像と小鳥の画像を重ね合わせた画像をダウンロード -メッセージを音声に変換して再生 ** 画像の重ね合わせイメージ ** アプリの概要図 今回のアプリの概要はこんな感じです。 + javascriptライブラリを読み込む + jOpenSocialを使いOpenSocialコンテナとやりとり + 外部APIを使ってメッセージを画像(base64)に変換 + swfにメ
と言う訳でついに来ましたね。 http://mixi.jp/openid.pl mixi OpenID << mixi Developer Center (ミクシィ デベロッパーセンター) 中の人、お疲れ様でした。 実はさっきまで mixi に行って技術的な意見交換などしてきました。mixi OpenID の技術的な側面なんかを簡単に紹介したいと思います。 ミクシィ認証 これは普通の OpenID Provider の挙動と同じです。僕のアカウントは http://mixi.jp/show_profile.pl?id=29704 なので僕の OP Local Identifier は、 https://id.mixi.jp/29704ここでお気づきの方も居るかと思いますが、OP Local Identifier 自体も https で提供されています。さて最初の html の内容を確認して
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く