Web技術: 2013年1月アーカイブ

前回の書き込みしかり、最近、メールで知人や知らない人からプログラムの質問を受けることがよくあります。

ちょっと面白かったのが、Web開発初心者の方で、「ネットに公開しているWebアプリなんですが、プログラムミスにより、パスワードのハッシュが外部から見れる状態になってしまっていました。」
「でも、ハッシュだから、パスワードそのものでないし、大丈夫ですよね？」

思わずのけぞってしまいました。まぁ、初心者さんだとセキュリティの勉強まであまり手が回らないのかもしれませんが。

当然のことながら、パスワードハッシュが漏れるのは、かなり危険です。

ハッシュ化につかった関数が何かバレてしまえば、パスワードの総当たり式で次々にハッシュを作成して、漏れたハッシュと一致するものが見つかれば、それがユーザーが使っているパスワードということになります。

また、総当たり式にしなくても、レインボーテーブルと呼ばれるものを利用することで、もっと高速にパスワードを特定することも可能です。

まぁようするに、ハッシュを見た人間が悪意をもっていて多少の知識があれば、簡単にパスワードがバレてしまうのです。

ということで、その人にはパスワードを再設定するよう、伝えておきました。

実は、かくいう私も、
セキュリティの勉強、まだまだ不十分です。
大々的に宣伝をしていないとはいえ、私もあるWebノベルツールをはじめとしたWebサービスを開発・運用しているので、こうしたことに関しては常に勉強を続けなければなりません。

まー、あまりやってて楽しい分野ではないんですけどねw

素晴らしいiPhone/iPadアプリを見つけてしまいました。

その名も「Puffin Browser」。なんと、Flashサイトを閲覧できてしまうWebブラウザアプリです。
標準では、iPhone/iPadはFlashに対応していない（Appleの方針による）のですが、このアプリは独自にFlashプレイヤーを実装しているんでしょうか？　複雑なFlashゲームをのぞき、大抵のFlashサイトに対応しています。

で、試しにWebノベルツールが動くか試してみたんですよ。
そしたら、動いたよ！。ママン！

すばらしいｗ　セーブ＆ロードにも対応してます。残念ながら画面最大化ボタンは機能しないとか、若干動きが重たいとかはありますが、今までiPhone/iPadではうんともすんとも言わなかったWebノベルツールが動く姿が見れただけで感動ｗ

皆さんも、iPhone/iPadお持ちの方は、ぜひ試してみてください。
「Puffin Browser」の価格は２０１３年１月現在、250円ですが、無料版の「Puffin Brouser Free」もあります（こちらは、Flashの再生機能が使用開始後２週間に制限されています）。

あ、ちなみにAndroid版もあるようです。
Androidについても、今後標準のFlashプレイヤーは提供されなくなるようなので、入れておいて損はないですね。

追記：
Webノベルツールのバージョン２では、ゲームプレーヤーの実装をFlashからJavaScriptに切り替える予定です。これにより、iPhone/iPad/Androidともに、標準のWebブラウザでWebノベルツールで遊べるようになります。
お楽しみに！