Закреплённый твит
今月発売予定の #HTML解体新書 、内容をざっくり紹介する記事を書きました。
creators.bengo4.com/entry/2022/04/…
日本語
水無月ばけら
17.4K posts
水無月ばけら
@bakera
Webのセキュリティやアクセシビリティに興味あり。「HTML解体新書」https://t.co/6tWLND0a7v「デザイニングWebアクセシビリティ」https://t.co/CEdDSTHa6m など。
Tokyo, Japan Присоединился Mayıs 2007
751 Подписки3.6K Подписчики
水無月ばけら ретвитнул
うちがまさにそういう環境です。
無害化処理の一環として、HTMLメールが来たらプレーンテキスト変換されるのですが、マルチパートで来た場合はテキストパートをそのまま採用してくれれば良いのに、なぜかテキストパートを捨ててHTMLパートをテキスト変換する謎実装になっています。
この変換により、「壊れる」ほどではないですが、読みづらくなります。
当方のシステムの出来が悪いことが原因なので怒ることはありませんが、テキストメールで送ってもらえた方が有難い気持ちです。
ちなみにこのシステムによるHTMLのテキスト変換時、「HTMLのリンク」が「リンクテキストと「URI」を併記する形に変換されるのですが、それによって「メアド」というとてもよくあるHTMLリンクが「メアド」というテキストに変換され、メアドが二重に見える形になります。
さてこのメールを当方で全文引用して返信し、相手方が全文引用してHTML形式で返信してくると、今度はメアドが四重に見える形に…と、往復する度にメアド数が2倍になるので、10往復もする頃にはとんでもないことに…w
日本語
マルチパートで送ると、テキストパートを捨てた上でHTMLパートを力強く「無害化」処理してから表示する環境もあります。そういう環境だと、HTMLメールは壊れるけれどテキストメールは表示されるということがあります。
(なんだかなぁ、とは思います……)
Haruhiko Okumura@h_okumura
HTMLメール大嫌いという人も、マルチパートなら怒らないですよね?
日本語
「500mlの1/2」というのは実際のところ「500mlの1/2倍」という意味です。しかし日本語では分数の時には「倍」を省力することが多く、「1/2」と「1/2倍」を混同することがあるのでしょう。両者を明確に区別できていれば混乱はしないと思いますが……。
週刊SPA!・日刊SPA!・MySPA!@weekly_SPA
「1/2と1/3ではどちらが大きいか?」小学校教員の授業案が炎上…学校教育にケチをつける大人が続出するワケ nikkan-spa.jp/2154257 #SPA!
日本語
「アンリミテッド:サガ」の話かと思ったがそうではなかった……。
(アンリミテッド:サガの一部ファンはソフト同梱の取扱説明書を「チラシ」、攻略本の「アンリミテッド:サガ解体真書」を「取説」と呼ぶ)
アム℃@omoro3bot
上の子に「最近のゲームに説明書物理でついてないよね〜」って話したら「ついてるのもあるよ?」と紙を1回畳んだような感じの薄い紙の事を言われて「お前に…本当の…説明書の厚さを見せてやる…」といって出してきたもの。そう自立するんだよ…昔の説明書は…。無線とじ…もはや薄い分厚い本…。
日本語
水無月ばけら ретвитнул
\\🌸情報アクセシビリティ好事例2025」が公表されました!🌸//
総務省は、情報アクセシビリティに配慮したICT製品を募集し、審査の結果17件の製品・サービスを「情報アクセシビリティ好事例2025」として公表しました✨詳しくはこちら👉soumu.go.jp/menu_news/s-ne…
日本語
水無月ばけら ретвитнул
Next.jsを使った開発で「動くのになぜか使いにくいUI」を見抜き、改善するには?
『実践Next.js』著者の吉井健文さん @takepepe は、アクセシビリティとセマンティクスの知識こそがカギだといいます。HTMLの原理を学び、実装判断を補強してくれる3冊を紹介いただきました⏬
levtech.jp/media/detail_8…
日本語
水無月ばけら ретвитнул
弁護士と弁護士ドットコムくらい違う
岡野タケシ弁護士【アトム法律グループ】@takeshibengo
GitとGitHubは別物?俺はそうは思わない。 誰かコメント欄で論破してください。挑戦者求む。
日本語
2ページ目の「利用者証明用電子証明書」はすべて「署名用電子証明書」の誤りでしょうか。 soumu.go.jp/kojinbango_car… を見ると、理由について以下のようにありますね。
>署名用電子証明書は実印に相当するため、15歳未満の方については、住基カードにおける取扱いと同様に原則として発行しません。
ITmedia NEWS@itmedia_news
子供にマイナンバーカードを作ったら巨大な落とし穴があった話 itmedia.co.jp/news/articles/…
日本語
作るだけ作ってさようなら……は昔からありましたが、AIで状況が加速しているように感じます。
>新しいものを始める人は評価されやすいのに、それを事業の現実に接続し、泥を被りながら完遂する人は可視化されにくい。結果として、大きな刷新は「始める人」と「最後まで背負う人」が分離しやすい。
高橋弘法 - Hironori Takahashi@h13web
記事を書きました。 道具の使い方は知っている。しかし、なぜその道具がその形をしているのかには関心が向かない。 個人の覚悟に頼らず、 design by buzzword を構造的に防ぐにはどうすればいいのか。 まだ、考えています。 creators.bengo4.com/entry/2026/04/…
日本語
水無月ばけら ретвитнул
記事を書きました。
道具の使い方は知っている。しかし、なぜその道具がその形をしているのかには関心が向かない。
個人の覚悟に頼らず、 design by buzzword を構造的に防ぐにはどうすればいいのか。
まだ、考えています。
creators.bengo4.com/entry/2026/04/…
日本語
水無月ばけら ретвитнул
記事を書きました。REST三部作の完結編です。OOP、MVC、DDD、Agile、CQRS、マイクロサービス、DevOps——半世紀以上、同じパターン。Fieldingは1ページ目で警告していました
koriym.github.io/blog/2026/03/2…
日本語
水無月ばけら ретвитнул
日本でも2011年3月にPassword1!問題を指摘した書籍があるのですよね。徳丸本初版と呼ばれているものですが(第2版でもこの記載は残っています)
水無月ばけら@bakera
NIST SP 800-63 Digital Identity Guidelines にも、"password" がダメと言われたユーザーは "Password1!" を使うだろうという指摘があります。 #complexity" target="_blank" rel="nofollow noopener">pages.nist.gov/800-63-4/sp800…
日本語
NIST SP 800-63 Digital Identity Guidelines にも、"password" がダメと言われたユーザーは "Password1!" を使うだろうという指摘があります。
#complexity" target="_blank" rel="nofollow noopener">pages.nist.gov/800-63-4/sp800…
からあげのるつぼ@karaage_rutsubo
パスワードが「先頭大文字」「最後ビックリマーク」の界隈 #現場猫
日本語
whitespace (というプログラミング言語) を思い出しました……。難読であることは攻撃に活かせるということですね。
Koichi@x64koichi
いまGithubで多数のリポジトリに対して展開されている不正なコードの挿入は、手口が非常に斬新です。一見、1行の短い難読化コードのように見えますが、実はs(``)の中に見えないUnicodeのデータが格納されてます。メモ帳に張り付けると18,250桁!この見えないデータをコードに変換して実行してます。しかも、そのコードの中でSolanaの特定アドレスへアクセスして追加コードも取得してます。EtherHiding!
日本語
水無月ばけら ретвитнул
以前に「世の中には10種類の人間がいる。10進法を理解できる人間とそうでない人間だ」というのを見た記憶がありますね。
徳丸 浩@ockeghem
でも、我々は10進法と書きますよね。2進法というのは10進法の世界たからそう表記しているだけでは?
日本語