R1.0.11です。
■マイリストの選択肢をマイリスト名に変更
ずっと以前に要望でも頂いていたのを思い出しました。自分でもマイリストが多くなってくるとURLだけだと不便でした・・。
■認証エラーやサーバーエラー時のハンドリングを改善
コメント欄でも頂いていた問題です。
今回からブラウザ認証統合などで発生した認証エラーは最初に表示され明確にエラーとして処理されます。
また想定外のサーバーエラーのハンドリングも一部改善しています。
■コミュニティ動画へのアクセス権限エラー時のハンドリングを改善
権限のないコミュニティ動画の場合は従来通りスキップさせるとともに、分かりにくかったのでリスト上の色を他のエラーと分けました
■連続アクセスエラーが発生した場合には処理を終了するように変更
明確に連続アクセスエラー(短時間に集中アクセスしすぎるとニコニコ動画側でエラーになります)をハンドリングしたついでに、引き続き処理をするのは好ましくないのでそこで終了させるようにしました。
このエラーが発生するような場合は手動で十分なアクセス間隔を設定して使用するようにして下さい。
その他変更履歴を参照下さい。
# 直近ではないですが、大きな機能拡張を考えています。
現状のR1.0系列はもしこれであまり問題ないようでしたら機能FIXして安定版としてリリースする予定です。
ただ時期的にはあまり時間が取れにくくなっているのでしばらく先になると思います。
何かありましたらコメント欄までどうぞ。
実は10日で最初にニコニコPodderを公開してからちょうど一年になりました。パチパチパチ・・・
一昨日ファイルを整理していて最初に公開した日付に気付いたんですが(汗)、早いものですねぇ。年取る訳だ。
去年の9月にAppleが発表したiPod touchを発表された朝に値段も確認せずにアップルストアでぽちっとして、届いたら届いたでiTunesのバグでアクティベーションが出来ずに新宿ヨドバシまでMacを借りに走り、どうしてもニコニコ動画をtouchで見たくなったけどPlagger使うのは条件が許さなかったので、数日ぐらいで急造で作ったのを勢いでR0.9として公開したのでした。
で、ふと思い出してアクセスログからこれまでどのぐらいニコニコPodderがダウンロードされたか確認してみました。
つい先ほどまでで、合計12万4949ダウンロードになっていました。
もちろんアクセスログですのでダブりやポッドらしきものも混じっていますし、また複数回バージョンアップしているので一人で何度かダウンロードもされていると思うのですが、こんなにも多くダウンロードして頂いたことに感謝しています。
ありがとうございました。
もう少し情報開示しておくと、ニコニコPodderはデフォルトでは起動時にバージョンアップ・チェックをするんですがそちらのアクセスログで確認したところ、直近一週間でのユニークIPアクセス数は大体4,500ぐらい、過去二週間では約8,000となりました。
まだそれほどの期間は取れていないのですが、一ヶ月に一度程度利用するまでをアクティブユーザーと定義するならば、恐らくアクティブユーザーは1万から最大2万ユーザー程度ではないかと思います。
これも想像していた以上に大きな数字で(自分ではせいぜい数千ユーザーまでだと思っていました)、あらためてネットの広がりというものに畏怖しています。
因みにある時期から使用しているバージョンも取得するようにしたんですが、それによると最新バージョンを使用しているユーザーは約35%。例えばR1.0.4は5日前にリリースしたので、まあこんなものでしょうか。
最後になりましたが、先日からPayPal経由の寄付をお願いするようにしましたところ、現時点までに既に数名の方から寄付を頂きました。この場をお借りして厚くお礼申し上げます。
まだいろいろやりたいことはあるものの、無い袖が振れずままならないことも多く、ご支援頂けると幸いです。
今後ともどうぞよろしくお願いします。
少し前に既に連絡は頂いていたんですが、今日(8/26)のNHK総合TV 趣味悠々で旅行びと日記が紹介されました。
シニア向けのパソコン教室の回だそうで、旅行計画を立てる際のPCの使い方とかがレクチャーされたようです。
残念ながら時間が合わず僕は番組自体は見ていないんですが(野々村真が自分の作ったソフト使うところ見たかった・・)、さて一旦放送がされるとサイトアクセスはどうなるか。
マイリストのURLが変更されているとお知らせ頂きましたので、慌ててR0.95をリリースしました。
全然気付いてませんでしたよ(^^;
お知らせ頂いた皆さん、ありがとうございました。
実は先週ぐらいまでに細々とこのバージョンを作成してまして、ちんたらテストでもしようかと思っていた矢先に急遽公開にしたため、多少不安定さがあるかも。もしそうだったら、すみません。
今回は以下のような機能を追加しました。
■マイリストURLを指定するコンボボックスからマイリストURLの入力履歴を選択できるようにしました
ようやく入力履歴機能を付けました。
ダウンロードフォルダやオプションも連動するので、色々使い分けられるかと思います。
■ローカルにRSSをキャッシュし起動直後などにマイリストの内容を一覧表示するようにしました
ダウンロードを始めなくても起動直後にマイリストの(前回)内容が確認できるようになりました。
■iTunesに登録する際のタイトルに、動画には_[VIDEO]、音楽には_[MUSIC]と付加するようにしました
ちょっとダサめの実装ですけど、これで同じ動画からVideoとMusicを両方登録できるようになります
■混雑時にアクセス間隔を調整するようにしました
時々連続してアクセスするとニコニコ動画側からエラーで返されることがあるみたいです。
サーバーの健康にもよろしくないので、混雑していると思われる時間帯では一定間隔を空けてサーバーにアクセスするようにしました。
ちょっと遅くなるかもしれませんが、ごめんなさい。ご理解下さい。
混雑時間帯の判断方法は秘密とさせて下さい(すぐわかるかも知れませんけど)。
などなどです。
いつも通り何かありましたら、コメント欄までどーぞ。
# 皆さん、年末に向けて忙しいでしょうか?
僕は死にそうです(^^;;;
でも年末年始は何とかゆっくり休めそうなので、頑張るです。。。
それでは、Happy Holidays & Happy New Year !!
* iTunes登録時エラーをFIXしたR0.96をリリースしました。今後はそちらへどうぞ
コメントなどでもお問い合わせ頂いていましたが、まだVistaが手元に無かったりしたため、確認できていませんでした。
少し触れる環境がありましたので、IE7含め他の最新環境も含めて主なソフトでの状況を確認してみました。
UACなどが有効なデフォルト(と思われる)状態での確認です。
■旅行びと日記 R1.14
インストーラがVistaに対応していません。「~は現在稼動中のOSをサポートしていません」とのメッセージが出て一度終了します。
その後「プログラム互換性アシスタント」が起動されます(設定などにもよるかも知れません)ので、「推奨の設定を使用して再インストールする」を選ぶとインストールが始まります。
また必ず管理者ユーザにてインストールして下さい。一般ユーザやパワーユーザでは、一旦管理者ユーザのパスワードを聞かれるものの、インストールには失敗してしまいます。
インストールが終了すれば、その他の機能は問題無く使用できるようです。
# コメントでインストール後アイコンが欠けるなどの不具合も頂きましたが、こちらの環境では確認できませんでした。
少し設定などが異なっている可能性もあります。
■blogeet R0.100
インストールは上記と同様です。
ほぼ完全に動作するように見えるものの、IE7環境ではテキストエリアへの書き戻し時にCOMエラーが発生します。これはXP環境でも同様です。
「HTMLコードを書き戻せません。元画面から移動したようです。内容は破棄されます。[ アクセスが拒否されました。 (HRESULT からの例外: 0x80070005 (E_ACCESSDENIED)) ]」といったエラーメッセージです。
詳細は不明なのですが、一般的にはセキュリティ関連のエラーで、もしIE7でIE6よりCOMアクセスのセキュリティが強化されているとすると、現状では回避が難しいものと思われます。
オプションなどの変更によっては可能かも知れませんが、現在調査中です。
■gcNotifier R0.5
ZIPで配布していますので、一般ユーザであっても実行ファイルなどを保存できる権限のある場所に解凍できれば、特にインストールに問題はありませんでした。
動作にも問題は見受けられませんでした。
■ol2gc R0.4
インストールはgcNotifierと同じです。
ほぼ問題なく動作していますが、Vista + Outlook2007との組み合わせでは何度かアクセスを繰り返すとエラーが発生することがありました。
これがVistaの問題かOutlook2007なのか、あるいはたまたまだったかは不明です。開発環境はOutlook2003ベースですので、ありえないではないのですが。
もし稼動情報や障害情報などありましたら、お寄せ頂ければ助かります。
■ln2gc R0.4
インストールはgcNotifierと同じです。
そもそもNotes/Domino R5対応なのですが、今回初めてR7で試してみました。
残念ながらGoogle Calendarへの登録時間が数時間ずれたりしてしまいます。
さすがにもうR5でもないので、できるだけ早くR7対応としてリリースしたいと思います。
■R-Click! Union R0.921
インストールがVistaに対応していないため旅行びと日記などと同様なものの、動作は全く問題ありません。これはXP環境のIE7でも同様です。
但しVistaでは初期時にはVB6ランタイムが導入されていないので、その場合にはあらかじめ導入を行っておく必要があります。ベクターなどからVIsta対応版と歌っているものをダウンロードして下さい。
# R-Click! Unionは最後にUpdateしてからもう3年以上(実質6年)経つのですが、ほぼ問題ないように見えるので逆に驚いています。
さすがVBランタイム、舐めてはいけない・・。
以上ですが、もしかすると認識違いや見逃している点があるかも知れません。
ご指摘頂ければ幸いです。
数があるので結構大変なんですが(^^;)、徐々にでも直せるところは直せればと思いますので、今後とも宜しくお願いします。
高木さんの「素朴な」疑問に対して、果たして携帯Webアプリでセッションは安全かの議論が続いている。
携帯電話向けWebアプリの脆弱性事情はどうなっているのか
珍しく間違った批判をしている高木先生
携帯電話からセッションIDの漏洩を防ぐ
Cookieが使えない機種も多いのでGETパラメータにセッションIDを埋め込む手法への疑問と、端末IDの信頼性の二つが論点かと思うのだけど、ここでは後者をちょっと考えたい。
いわゆる端末IDについてはこちらが詳しいのだけど、議論を整理すると、端末ID(もしくはユーザID)を安全足らしめるには次の要素が必要と考えられている。
1. SRC IPを制限して、各キャリアの携帯網からのアクセスのみ許可する。
2. 携帯端末の端末IDやUser-Agent環境変数はPCと違って変更不能
ところがこの1, 2は突破可能だ。
うちのようなサイトを巡回している人なら自明の理だと思うんだけど、Windows Mobileなどを搭載したスマートフォンなら、少なくともUser-AgentはNetFrontなどのブラウザ機能で簡単に変更できてしまう。
そしてまた、設定をごにょごにょいじることで、携帯網にもアクセス可能だ。例えば僕のHTC Universalという海外で発売されたSIMフリーのスマートフォンでSoftbankのSIMを挿してYahoo!ケータイが使えます。この場合、サーバからは一般の携帯からのアクセスとの違いはかなり気を付けていないと分からないはずだ。
例を示そう。
まず以下は普通にSoftbank携帯からWebサーバにアクセスして、CGIで環境変数を見たところ。
マスクしてますが、User-Agentとx-jphone-uidが取得されたのが分かる。User-AgentのSN…ってのが端末シリアル番号ですね。
次にスマートフォンからUser-Agentを偽装してリクエストしてみる。
User-Agentの端末シリアル番号の下四桁が0000に偽装されているのが分かると思う。
なおx-jphone-uidはNetFrontでは任意のヘッダーは追加できないので、そのままです。つまりx-jphone-uidは基地局やゲートウェイが追加する変数ということになる。
ここで、更に端末IDを安全足らしめる条件を追加してみよう。
3. 基地局またはゲートウェイが端末を認識してコントロールするIDを挿入すること
今回環境が揃わなかったのでテストできませんでしたが、Docomoで言えばuid, Softbankならx-jphone-uid、auならX-Up-Subnoということになると思うのだけど、仮にこれらが任意に端末から追加されていたら何も基地局やゲートウェイが書き換えたり削除しない仕様だとすると、端末IDは偽装放題ということになります。
つまりいわゆるユーザIDが最後の砦となっていると思うのだけど、果たして、このへんの実態はどうなんだろうか。
多分、簡単なWMアプリを作って確認すればすぐ分かると思うけど。
(あ、auだけは安全かも。独自仕様過ぎて携帯網につながるスマートフォンがまだないので。でも、近々出すって言ってたっけな)
また、Webアプリの仕様の問題もある。
実際User-Agentしか見ていなくて、スマートフォンから簡単にログイン可能になっているサービスを確認しています。
これを脆弱性と呼ぶかどうか。
IPAとかに連絡してもいいかも知れないけど、僕自身は以前に通報したらそんなの脆弱性とは呼ばないとか叩かれたりもしたし、実は普段の携帯とスマートフォンで便利に使い分けられてたりするので、今回はパスしますが。
# 過去にはこの仕様でもOKだったんだけど、時代が変わって事情が変わってきたと言うところだろうか。
何かやけにアクセスが爆発しているなぁ、と思ったら窓の杜に掲載されていました。
掲載報告メールも届いていました。
Webカレンダー“Google Calendar”の予定をポップアップで通知「gcNotifier」
窓の杜は爆発的、というところが特徴的で、これまでに掲載してもらった際もアクセス数が普段の100倍くらいになったりしてました(普段が少ないから、という話もある(^^:)ので、突如だとびっくりしてしまいますね。
ともあれ、ありがとうございました。
今夜ぐらいは窓の杜方面には足を向けずに寝たいと思います。
バグFIXとか。
ダウンロード
アクセスエラーが続くと懲りずに何度もアクセスを試すためエラーダイアログが幾つでも増殖してしまうバグを修正しました。
これはひどい・・・。正直すみませんでした。
それから何か直したけど、忘れた・・。
また何となくアイコンを変更してみました。
近頃考えていたことに関連して、ちょっと面白い記事を見つけました。
RSS フィードの SEO 対策 – 9つのポイント(?) – My RSS 管理人 ブログ
RSSフィードの SEO 対策(?)
1. 全文を配信する
2. 20以上のアイテムを配信する
3. カテゴリ別など複数種類のフィードを配信する
4. アイテムタイトルはキーワード中心にする
5. アイテムタイトルにブランド名を入れる
6. 最も重要なキーワードをサイトタイトルに入れる
7. わかりやすいサイト要約をつける(サイトのdescriptionタグ内)
8. URLにトラッキングコードを入れない(例: &source=rss)
9. Podcasting などの付帯情報(enclosure)を入れると被参照範囲が広がる
記事の趣旨としてはSEO対策のためとなっていますが、一方でこれは如何にブログエントリーの流通性を高めるか、という指摘でもあります。
指針で惹かれるのは、やはり全文配信の是非についてでしょう。
但し、多くのブログではそもそも全文配信を選ぶことさえ出来ない場合が多いです。
さすがにMT辺りではカスタマイズ可能ですが、多くのBlog事業者の提供するASP型Blogではほとんどの場合記事概要や本文(追記除く)がデフォルトで、全ての記事を配信させることは意外にも出来ません。
これほどBlogが一般化している中でこれは意外な盲点のようにも思います。
ちょっとしたアイデアです。
ふと思いついたのが、Blogのサイドバーに「アクセス数トップ10」を付けたいな、ということ。
Seesaaではそんなサイドバーは用意していないので自分で取り付けることになるが、問題なのはどうやってアクセス数トップ10を取得するか。
一番簡単なのは、普段使ってるアクセス解析サービスからトップ10を取得することなのだけど、意外にそんなことが出来るサービスが無い。
例えばSHINOBI.JPにせよCGIBoyにしても、Webブラウザから解析結果を見るのは何ら問題ないのだけれど、結果を色々いじくってみようとすると、とたんに何もできなくなってしまう。
Webブラウザからの解析に特化してしまっていて、応用性が無いのだ。
場合によってはFlash画面だったりして。ブラウザで使う分には便利なのだけど。
Powered by WordPress.
Template based on praegnanz.de.
![[Atom]](http://www.rocaz.net/pic/feed-icon-blue.png){kind=icon}
![[RDF Site Summary 2.0]](http://www.rocaz.net/pic/feed-icon-red.png){kind=icon}
Recent Comments