« 2007年02月 | メイン | 2007年04月 »

2007年03月29日

Japanize の多国語版を公開しました

 本日、Japanize の多国語版となる Mylingual を公開しました。

 Japanize の便利さ、おもしろさを日本語以外の言語を母語とする方々にも伝えていければと思います。今後ともご支援のほど、よろしくお願いいたします

注: ついでに mylingual.netdel.icio.us といった非日本語圏のユーザーが見える SBM でブクマしてくれたりすると、とてもうれしいかもです (^^;

投稿者 kazuho : 2007年03月29日 20:47 | コメント (1) | トラックバック (1) このエントリーを含むはてなブックマーク このエントリーを含むはてなブックマーク

2007年03月28日

Japanize 拡張機能バージョン 0.8 リリースのおしらせ

 すっかり間があいてしまいましたが、本日 (2007年3月28日)、Japanize の拡張機能を 0.8 にバージョンアップしました。Firefox をお使いの場合は、「ツール」メニューから「アドオン」を選択して「更新を確認」ボタンをクリックすることで、最新版に更新可能です。

 Japanize の拡張機能をインストールし翻訳データの更新方法として「定期的に確認する」を選択している (これがデフォルトです) と、翻訳データの増大にともない、更新データのダウンロードに時間がかかったり、更新の適用中に Firefox が数秒間固まったりする問題が発生していました。今回この問題に対処するため、新たに翻訳データの差分ダウンロード機能を実装しました。これにより、バージョン 0.8 では通信データ量が減少し、かつ、Firefox のレスポンスに与える影響が少なくなっています

 Firefox ユーザーの皆様にはバージョンアップをオススメします。今後ともよろしくお願いいたします。

追記: バージョン 0.8 では、翻訳データの更新中にステータスバーのアイコンがじわじわ点滅します。お楽しみください。

投稿者 kazuho : 2007年03月28日 11:00 | トラックバック (0) このエントリーを含むはてなブックマーク このエントリーを含むはてなブックマーク

Re: SessionSafe: Implementing XSS Immune Session Handling

 SessionSafe というウェブアプリケーションの実装方式が提案されていることを知りました (via. T.Teradaの日記) 。要点をまとめると、3種類の手法を組み合わせることで、XSS 脆弱性があったとしても、同一サービスの他のページの詐取を防止しようという試み。

 

1) セッションID管理専用のサブドメイン
2) XSS から窃取・改ざんできない URL
3) ページごとにサブドメインを切り替える

 で、提案者が「議論するんじゃなくて攻撃してみてよ :)」とおっしゃっているので、英語ブログexploit を書いてみました。自分がこの攻撃手法を知ったのは「snippets from shinichitomita’s journal - クロスドメインでのデータ読み込みを防止するJavaScript ?」の nanto_vi さんのコメントによってなんだけど、海外でも知られてない手法だったんでしょうか。すごいなぁ。

 本題の SessionSafe については、 2 が担保されない限りは特殊なセッション ID 管理手法を取る理由はないので、Typekey+ページごとのサブドメイン切り替え、といったアプローチと同等じゃないかと思いました。

投稿者 kazuho : 2007年03月28日 05:24 | トラックバック (0) このエントリーを含むはてなブックマーク このエントリーを含むはてなブックマーク

2007年03月19日

キーワード抽出のススメ (Lingua::JA::Summarize がアップデート)

 一年近く放置プレイしていたキーワード抽出モジュール Lingua::JA::Summarize をバージョンアップしました。(Lingua::JA::Summarize-0.07)

 といっても、私がやる気を出したわけではなく、ほとんどの作業は同僚の中谷さんによるものです。機能の修正のみならず、丁寧なチュートリアル「キーワード抽出モジュール Lingua::JA::Summarize を使うコツ」 も書いてくださっています。キーワード抽出に興味がある方は、ぜひご覧ください。

投稿者 kazuho : 2007年03月19日 16:55 | トラックバック (0) このエントリーを含むはてなブックマーク このエントリーを含むはてなブックマーク

2007年03月14日

JavaScript から Flash の便利な機能を使う方法

先月・今月と新しいメンバーが加わったサイボウズ・ラボですが、いま社内でfont-familyが密かなブームです。ということで、ブラウザで使用できるフォント名一覧をJavaScriptで取得する方法について調べてみました。
(中略)
■ 2. Flash の TextField.getFontList() を JavaScript から呼び出す

(TAKESAKO @ Yet another Cybozu Labs: JavaScriptでフォント名一覧を取得する3つの方法)

 JavaScript から Flash のちょっとした機能を呼び出すためだけに、毎回 Flash 使いの人にお願いするのを心苦しく思うようになったので、汎用的な SWF を作ってみました。

続きを読む "JavaScript から Flash の便利な機能を使う方法"

投稿者 kazuho : 2007年03月14日 15:29 | トラックバック (2) このエントリーを含むはてなブックマーク このエントリーを含むはてなブックマーク