home ホーム search 検索 -  login ログイン  | help ヘルプ

find 検索

11 - 20 / 1300    [|<]  [|<]  [<]  1  2  3  4  5  6  7  8  9  10   [>]  [>|][>|]
タイトル/名前 更新者 更新日
日記/2017/12/16/論文紹介:「行動経済学を応用した消費者詐欺被害の予防に関する一考察」 msakamoto-sf 2017-12-16 21:50:18
日記/2017/12/16/食品成分表示の「ナトリウム」表記と「食塩相当量」表記について msakamoto-sf 2017-12-16 14:29:29
読書メモ/「世界〈経済〉全史 「51の転換点」で現在と未来が読み解ける」 msakamoto-sf 2017-11-23 17:18:52
技術/HTTP/URLエンコードで 0x20(スペース) を "+" にすべきか "%20" にすべきか msakamoto-sf 2017-11-19 16:15:33
技術/OSSライセンス/MITとBSD 2-clause の違い msakamoto-sf 2017-10-21 21:23:00
日記/2017/10/09/MSYS2,MinGW64,Cygwinの違い msakamoto-sf 2017-10-09 21:52:13
技術/Security/testssl.sh msakamoto-sf 2017-10-07 17:33:53
技術/Chrome/SeleniumIDE, Selenium Builder, その他E2Eテスト用のChrome拡張について(2015-04時点) msakamoto-sf 2017-10-07 13:53:25
技術/Chrome/お気に入りChrome拡張のメモ msakamoto-sf 2017-10-07 13:49:57
技術/Security/Burp/リクエスト,レスポンスの文字化け対策参考メモ msakamoto-sf 2017-10-07 13:37:43
ソート項目 / ソート順     1ページ 件ずつ表示

日記/2017/12/16/論文紹介:「行動経済学を応用した消費者詐欺被害の予防に関する一考察」  

所有者: msakamoto-sf    作成日: 2017-12-16 21:50:02
カテゴリ:

オレオレ詐欺や、投資詐欺などで、行動経済学や心理学の知見がどう悪用されているか?また、その予防についても、同じ知見を活用してどう効果を出すか?が調査・考察されている非常に面白い論文を読んだのでメモ。

特に、行動経済学や心理学の知見を被害予防策に活用する考察の「4.心理状況に即した詐欺被害予防策」が面白い。
いくつか、気になったトピックを抜書きする。括弧内は個人的にしっくり来た言い換え。

  • 情報過多への配慮
    • →ポイントを3つ以下に絞る。(「3行でまとめ」)
  • 自信過剰傾向への配慮 x 自尊心への配慮
    • → 「自分は大丈夫だ」という自尊心に配慮し、「あなたは大丈夫かもしれないが、周りの人を守るため~してほしい」という伝え方の工夫。
  • 「心理的反発」に考慮した呼びかけ・表現の工夫
    • →「~してはならない」という禁止の表現を使うと選択の自由を侵されたように受け止められる。
    • →肯定的ないしはポジティブな表現を無意識に優先する。「ポジティブ優位性効果」の活用
  • 「フレーミング効果」(=「ものは言いよう」)
    • 「詐欺被害者が消費者の 13%にも及んでいる」と伝えるかわりに、「87%の消費者は被害を回避しており、防止策を学ぶことであなたもその仲間になれる」

以下の点も面白い。

  • 詐欺に対する「自分は大丈夫」自信過剰傾向
    • → 全体的に高いが、高齢者は高くなる傾向。
  • 自身の金融リテラシーについても、リテラシーが低いほど過大評価する傾向がある。

連邦取引委員会(FTC)が2003年に始めた「全米電話勧誘拒否登録制度」というのも、これ日本でやってくれないかなぁ・・・。
日本だと、電話機に迷惑電話の着信拒否機能があったりする。また、ネットで電話番号を検索すると、迷惑電話の評判など出てくるのでこれでも分かる。

電話経路での対応の原則を抜書きする。

  • 原則1:説得的話法の速やかな察知と会話の打切り
  • 原則2:第三者と相談する機会の確保
  • 原則3:個人情報の秘匿と質問・反論による牽制
  • "「今だけ、県外(遠隔地業者)、あなただけ」は悪徳業者を見分ける三大要素"

自分の言葉でまとめなおすと:

  • こちらのペースを鑑みずに事を性急に進ませようとしたり、やたら危機感・恐怖感を煽ってくる電話は危ない。
  • また、第三者と相談することを嫌がったり、相談させずに事を進ませようと誘導する電話も危ない。
  • 相手方に名乗ってもらい、折り返し「相手ではなく、相手の所属組織の窓口」に電話して繋いでもらう方法は防止効果が高そう。
  • 折り返し連絡は、時間を取ることで感情をクールダウンさせ、理性を取り戻す効果もある。
    • 当該組織の存在確認&業者名で検索して注意喚起が出ていないかチェック・電話番号が迷惑電話か調べる・消費者センターに確認するなどの対応をその時間で取ることができる。
  • オレオレ詐欺など、家族を名乗る電話については、家族間のみの秘匿情報を尋ねる手もある。
    • ただし、こうした質問による切り返しで、却って自らの個人情報を相手に渡してしまうこともありえるので注意が必要。

また時代の変化として、詐欺手法の変化:警察や銀行員を騙ったキャッシュカード受け取り、電子マネー購入、仮想通貨取引などが増えてきている点も興味深かった。
例:「仮想通貨は必ず値上がりする」などの勧誘

参考:


プレーンテキスト形式でダウンロード
現在のバージョン : 1
更新者: msakamoto-sf
更新日: 2017-12-16 21:50:18
md5:83fde3dd00c6a1da1bcb5924cc296b14
sha1:e159e0847acf8abc68875a044a4c4139b7c1fa3e

日記/2017/12/16/食品成分表示の「ナトリウム」表記と「食塩相当量」表記について  

所有者: msakamoto-sf    作成日: 2017-12-16 14:29:13
カテゴリ:

前から「ふにゃ??」と気になっていたが、最近の食品を見ると、成分表示で「ナトリウム(or Na) xxxx mg」と「食塩相当量 x.x g」表記がバラついている。
特に、ナトリウム表記の下に括弧付きで食塩相当量が表記されてるケースが多い。
これについて軽くググったので、そのメモになります。

3行でまとめ:

  • 2017年現在は、「ナトリウム」表記から「食塩相当量」表記への過渡期で、2020年には「食塩相当量」で統一予定。
  • 厚生労働省からの食事摂取基準最新版(2015年版)でも「食塩相当量」で示されており、成人では1日8g(男性)/7g(女性)以下目標。
  • 「食塩」を使っていない食品でも、「ナトリウム」が含まれている場合がある → 「食塩 "相当" 量」を確認すればOK、となる。

詳しく:

  • 健康上、重要になるのは「食塩」というよりは、食塩に含まれる「ナトリウム(Na)」の量。
  • ナトリウムの取りすぎが、高血圧を始めとする病気の原因になる。
  • 出汁、旨味、味の素など、「食塩」は含まれていないがグルタミン酸・アミノ酸などで「ナトリウム」が含まれているケースもある。
  • → 「食塩(テーブルソルトなど)を抑える代わりに出汁や旨味を増やそう」とすると、実はナトリウム換算すれば取り過ぎになる可能性がある。
  • → このため、ナトリウム量を食塩に換算すると何gになるか、という表記のほうが一般に分かりやすく、そのため「食塩 "相当" 量」表記が広まったものと思われる。(これは個人的な推測)

ナトリウム(mg) <-> 食塩相当量(g) の換算:

ナトリウム(mg) x 2.54 / 1000 = 食塩相当量(g)
食塩相当量(g) / 2.54 x 1000 = ナトリウム(mg)

食事摂取基準で示されているのは食塩相当量(g)なので、成人での1日分の目標値をナトリウムに換算すると:

男性 : 8g / 2.54 x 1000 = 3,150 mg
女性 : 7g / 2.54 x 1000 = 2,756 mg

参考資料:


プレーンテキスト形式でダウンロード
現在のバージョン : 1
更新者: msakamoto-sf
更新日: 2017-12-16 14:29:29
md5:2faf83a8647247792cf50d3c06e4cb10
sha1:9bbd275635dd39e0a26fcbad59eba733f2a56a76

読書メモ/「世界〈経済〉全史 「51の転換点」で現在と未来が読み解ける」  

所有者: msakamoto-sf    作成日: 2017-11-23 17:17:11
カテゴリ: 読書 

たまにはこんな本も読んでます。

実は子供の頃から、割り勘などの計算が非常に苦手で、「お金とはそもそも何か?」というのをずっと疑問に思ってました。
この本読んで、大分スッキリ納得できた気がします。

この本では、貨幣や商業、金融業、銀行業がどう発達していったのか、国家や民間がどう連動していったのかを世界史のイベントと絡めて紹介してくれます。
歴史の中で貨幣が生まれ、手形や紙幣が発明され、為替・株式会社・有限会社・国債が生み出されていく様子を順番に分かりやすく説明してくれています。
現代の複雑な金融社会に至るまでに何があったのか、今のあの制度はそもそも何が起源だったのか、など、物事のルーツを紹介する本として大変おもしろく読めました。

また、随所に言葉の起源について豆知識が書かれてて、「え、あの単語ってこれが起源なの?」という驚きが楽しめます。
(ただ、これについては「諸説ある」うちの一つが紹介されている、と考えておいたほうが良いでしょう。)

以下、抜き書きメモになります。

(全て表示する)
プレーンテキスト形式でダウンロード
現在のバージョン : 1
更新者: msakamoto-sf
更新日: 2017-11-23 17:18:52
md5:61d1c0e2820848d4df1aaa6c794f691a
sha1:c49f52ad017202140322bd2fb0d1cc051ce1cac0

技術/HTTP/URLエンコードで 0x20(スペース) を "+" にすべきか "%20" にすべきか  

所有者: msakamoto-sf    作成日: 2013-03-23 22:18:13
カテゴリ: HTML HTTP ネットワーク 

※時間がないとか、だらだらとRFCの解説を読んでる暇が無い方は、末尾のまとめ部分だけ目を通していただければ十分かと。

URLのpath中やquery中、POSTリクエストボディ中で、0x20のスペースを、"+"に変換するのが「正しい」のか、"%20"にするのが「正しい」のか、わからなくなってきたのでちょっと調べてみました。
ただしRFCの全文を熟読してるわけではないので、言い回しや表現はもとより理解そのものが間違ってる可能性もあるので、話半分程度に参考にしてください。

"+"を使うべきか、"%20"を使うべきか、よく迷う箇所:

  • URLのパス中
  • URLのクエリ中
  • "application/x-www-form-urlencoded" 形式中
    • URLのクエリ中
    • POSTメソッドのリクエストボディ中

stackoverflowでも、特にPHPで「rawurlencode()とurlencode()あるけど、どう違うんだよ!?」というのでよく質問されるようです。

2017-11-19追記 : URIのエスケープについて、その歴史や微妙な差異など、こちらの調査報告が非常に精密にまとめられているのでオススメです!

  • "9 URIのエスケープ", 情報セキュリティ技術動向調査(2009 年下期):IPA 独立行政法人 情報処理推進機構

2014-03-16追記 : PHPのurlencode()とrawurlencode()の詳しい経緯についてはこのスライドがスゴイ!

(全て表示する)
プレーンテキスト形式でダウンロード
現在のバージョン : 3
更新者: msakamoto-sf
更新日: 2017-11-19 16:15:33
md5:178e5126f91cc58d98534f0154d0eb37
sha1:357c1f06ea8e55ab575b28739f602e92c4f38b04

技術/OSSライセンス/MITとBSD 2-clause の違い  

所有者: msakamoto-sf    作成日: 2017-10-21 21:22:34
カテゴリ: License 

今まで、ゆるゆるライセンスにしたいときは BSD 2-clause のライセンスを選択してきたけど・・・

以下の記事みると、ゆるゆるライセンスにしたい時はMITがオススメらしい。

こちらのサイトで、自由に使ってもらうならMITライセンスおすすめされてる。

MITライセンスを見てみると、BSD 2-clauseとほぼ同じ内容。

ではどう違うの?というところだけど、以下の問答にあるように、MITの方が「これをしてOKだよ」というのを具体的に、明示的に許可してるのが違いみたい。

とくにマージやサブライセンスなどもMITだと明示的に許可してるのが大きな違い。
BSD 2-clauseだと "Redistribution and use in source and binary form" に丸められてるため、あまり細かく利用用途の許可を明示しておらず、解釈の問題になってしまう。

となれば、企業とか個人に気軽にコピペして使ってもらうライブラリを作りたいなら、BSD 2-clause よりは MIT の方が適切かもしれない。

他参考:



プレーンテキスト形式でダウンロード
現在のバージョン : 1
更新者: msakamoto-sf
更新日: 2017-10-21 21:23:00
md5:3e7b662843306d2f710586e947657500
sha1:d8f1cec3c23bde195672f8510defc9de34605bdc

日記/2017/10/09/MSYS2,MinGW64,Cygwinの違い  

所有者: msakamoto-sf    作成日: 2017-10-09 21:51:48
カテゴリ: Cygwin MSYS,MSYS2,MinGW,MinGW64 

会社のPCを入れ替えることになり、Windows上のunixツール環境、今度はどうしようかと考えた。
今まではCygwin使いだったが、apt-cygの動向があるのと、QiitaなどでMSYS2の記事が増えてるので、MSYS2に乗り換えてみようか、とも思う。

実は一度新PCにMSYS2とCygwinを入れてみたのだが、MSYS2はそもそもスタートアップメニューのショートカットがMSYS2とMinGW64/32で分かれてるのがそもそも理解不能だったし、Cygwinのsetup-x86_64.exeの使い勝手も相変わらず悪かった。
とはいえ、apt-cygが一向に公式に取り入れられないなどCygwinに頼り切るのはどうもなぁ・・・という感じ。

apt-cygのゴタゴタ参考:

で、MSYS2だがいまいちMinGW64との違いや関係が理解できない。
これ読んでもまだピンとこない。

一応MSYS2のHistoryも読んでみたが・・・。

やっぱり分からん。つーか、やっぱり何でスタートメニューのショートカットでMSYS2/MinGW64/32で分かれるんや。
ぐぐってたら以下のQAを見つけて、これでようやく腑に落ちた。

つまりこういうことかな?

  • MSYS2とMinGW64の最大の違いは、POSIXエミュレーションを介しているか否か。
  • MSYS2は実はCygwinをupstreamとしたforkで、POSIXエミュレーションとして msys-2.0.dll を使い、パスを変換したりしている。
    • つまり、MSYS2のexeはMSYS2用のDLLやPATH環境じゃないと使えないし、Windowsのファイルパスは扱えない。
  • 一方で MinGW64 はPOSIXエミュレーションは使っておらず、GNUのツールをそのままWindowsに移植したもの。そのためWindowsのファイルパスをそのまま扱える。
    • つまり MinGW64のexeは単体でWindowsアプリとして実行可能となっている。コマンドプロンプト(cmd.exe)からも利用可能。
  • 以下に、pacmanなどではMSYS2を使えとか書いてあるのは、要はMSYS2/MinGW64のパッケージ管理をMSYS2側のpacmanで行えるように統合しているため。
  • スタートメニューからのMinGW64/32のシェルメニューでは、/mingw64, /mingw32 の bin ディレクトリをPATHの先頭に置いて、次に(MSYS2の)/usr/bin を置いている。
    • つまり、gccなどを MinGW64/32 のコマンドを優先して使うように調整している。

自分の中で整理(間違ってるかも):

  • MSYS2がPOSIXエミュレーションを使った一般的なunixのCUI環境を整えて、その上でMinGW64が動いて、OSSをWindowsに移植する作業環境として使う、みたいなのを想定している。
  • MSYS2自身にもgccはあるけど、それはWindowsネイティブexeをビルドするものではなく、あくまでもPOSIXエミュレーションを行う = MSYS2でしか動かないツールをビルドするのにしか使えない。
  • よって、MSYS2が提供するスタートメニューのショートカットのシェルは、以下のように使い分ける。
    • MSYS2 : MSYS2のツールしか使わない(=Cygwinのfork)用途であればこれで問題ない。
    • MinGW64/32 : Windowsネイティブexeを開発したい場合にはこちらを使う。あるいは MinGW64 側にしかパッケージがないコマンドを使いたい場合もこちら。

この辺、MSYS2のintroductionにもはっきり書かれてないので、分かりづらかった。(表現に注意すれば、書かれていなくはないのだが、ストレートに読み取り辛い・・・)

結局MSYS2はCygwinのupstreamを追いかけるforkということは確かで、それならパッケージの種類は問題ないよね・・・と思いきや、上記Wikiでも "msys2 subsystem is pretty small" とある通り、パッケージ一覧を見ても本当に必要最低限のunixツールセット、という感じ。

むしろ "mingw-w64-" prefixの方がパッケージが充実してる・・・。

が、結局はCygwinのサブセットなので、Cygwin側のパッケージ数には劣る。

とはいえとはいえ、MSYS2側の調整でファイルパスの "/cygwin" prefixが省略できたり、マウントにnoaclがデフォルトとなるのは多少楽、ではあるが・・・。

うーん、開発に使いたいわけではなく、便利なunixのCUIツールをWindowsで使いたいだけなので、正直MSYS2/MinGW64の住み分けの考え方は余分なんだよなぁ・・・。
パッケージ数としてもCygwin本家の方が圧倒的なので、結局 Cygwin + apt-cyg の方が良いのではなかろうか・・・。

正直、なんでQiitaでみんなしてMSYS2使ってるのか分からん・・・。


プレーンテキスト形式でダウンロード
現在のバージョン : 1
更新者: msakamoto-sf
更新日: 2017-10-09 21:52:13
md5:84821906b64d35fe1481f1b548c1a072
sha1:a219bdc0edd1cd8bb75fcc26b34f4dd3f0e010ae

技術/Security/testssl.sh  

所有者: msakamoto-sf    作成日: 2017-10-07 17:31:50
カテゴリ: SSL/TLS セキュリティ 

サーバのSSL/TLSをセキュリティ観点でチェックしてくれるツール、testssl.shを使うメモ。


インストール(Version 2.9.5-1版)

2017年の9月に安定版として 2.9.5-1 がリリースされたのでこれをインストールしてみる。
(正確にはこの時点での安定版は 2.8 だが、開発中の 2.9 branch の中でも安定版として言える状態として 2.9.5-1 がリリースされてる。)

環境:CentOS7, 64bit版

インストールのポイントとしては、 https://testssl.sh/ から testssl.sh をDLするのではなく、GitリポジトリをそのままcloneするかリリースパッケージをDL, 展開する方法に変わってる点。
OpenSSLバイナリも特殊なのをビルドして使ってたりするので、今後はこちらの方式が簡単かもしれない。

Gitからclone -> 2.9devになる

https://github.com/drwetter/testssl.sh の Readme.md にあるとおりにする。

$ git clone --depth 1 https://github.com/drwetter/testssl.sh.git
$ cd testssl.sh/
$ ./testssl.sh -v
(...)
###########################################################
    testssl.sh       2.9dev from https://testssl.sh/dev/
(...)

2.9dev branchがデフォルトのbranchとなっている。gitのcloneオプションを調整すれば、他のbranchを利用することも可能だろう。
また、このままでは /bin/openssl を見に行ってしまい、testssl.sh 中の bin/opensslバイナリを使ってくれなかった。
→以下のようにOPENSSL環境変数で調整できる。

$ OPENSSL=./bin/openssl.Linux.x86_64 ./testssl.sh -v
(...)
 Using "OpenSSL 1.0.2-chacha (1.0.2i-dev)" [~183 ciphers]
 on L0000627:./bin/openssl.Linux.x86_64
(...)

GitHubのリリースアーカイブを使う

GitHubのリリースページからアーカイブをDLする。

$ curl -L -O https://github.com/drwetter/testssl.sh/archive/v2.9.5-1.tar.gz
$ tar zxf v2.9.5-1.tar.gz
$ cd testssl.sh-2.9.5-1/
$ ./testssl.sh -v
(...)
###########################################################
    testssl.sh       2.9.5 from https://testssl.sh/
(...)

こちらでもやはりOpenSSLバイナリが /bin/openssl をデフォルトで使ってしまうので、環境変数かコマンドラインで調整する。

$ OPENSSL=./bin/openssl.Linux.x86_64 ./testssl.sh -v

or

$ ./testssl.sh --openssl ./bin/openssl.Linux.x86_64 -v

→
(...)
 Using "OpenSSL 1.0.2-chacha (1.0.2i-dev)" [~183 ciphers]
 on L0000627:./bin/openssl.Linux.x86_64
(...)

主な使い方

※チェックする対象は自分の管理下にあるサーバか、脆弱性検査を許可されたサーバのみにすること。

通常テスト:

$ ./testssl xxx.xx.xxx.xx:443

HTMLに出力(通常テストでコンソールで使われるエスケープシーケンスが、ちゃんとHTMLにも反映されます)

$ ./testssl.sh --html www.glamenv-septzen.net:443

プロトコルバージョンごとにcipher suiteをリストアップ

$ ./testssl -E xxx.xx.xxx.xx:443

特にプロトコルバージョンごと、にはこだわらず、全部混ぜてリストアップ

$ ./testssl -e xxx.xx.xxx.xx:443

参考/その他

参考:

  • SSTtechlog 05 JavaでSSL/TLS接続アプリケーションを作ってみよう(1) : SSL版Echoサーバ/クライアントの作成と脆弱性テスト(testssl.sh,Nmap) | SST 株式会社セキュアスカイ・テクノロジー

その他:

$ ./testssl.sh xxx.xx.xxx.xx:443 | aha > output.html
  • OpenSSLのciphersuite名をRFCにマッピングするの、2.6の時は別途 mapping-rfc.txt をDLして配置する必要があったが、2.9.5-1 ではその必要無く、OpenSSL形式とRFC形式の両方で表示してくれた。


プレーンテキスト形式でダウンロード
現在のバージョン : 1
更新者: msakamoto-sf
更新日: 2017-10-07 17:33:53
md5:42e1def4c50c3e294c95c887a7553d0f
sha1:940584c0a1f9bf0332530b40586b0776e14aa210

技術/Chrome/SeleniumIDE, Selenium Builder, その他E2Eテスト用のChrome拡張について(2015-04時点)  

所有者: msakamoto-sf    作成日: 2015-04-27 12:21:34
カテゴリ: Chrome Selenium WebDriver 

ChromeでのSeleniumIDE相当や、End-To-Endテスト向けのChrome拡張にどんなのがあるか調べてみたメモ。

Selenium IDEの次世代、Selenium Builder :

@kyo_ago さんが、Chrome用のSelenium IDEを独自に作ってたり、独自のE2Eテストツール用Chrome拡張作ってる。

その他のブラウザ操作の記録&再生&テスト用Chrome拡張:

ブラウザ操作の記録/再生そのものではないが、WebDriver/Seleniumのテストケースの作成を支援するユーティリティ系Chrome拡張:



プレーンテキスト形式でダウンロード
現在のバージョン : 2
更新者: msakamoto-sf
更新日: 2017-10-07 13:53:25
md5:85bce92f75f6dc38c15cd522cec94200
sha1:dd71ad0b531fe9ff0011a4fd1a5a6620f5dc5f74

技術/Chrome/お気に入りChrome拡張のメモ  

所有者: msakamoto-sf    作成日: 2017-02-12 12:29:33
カテゴリ: Chrome 

よく使ってる拡張について紹介します。


Proxy切り替え

old:

今のウインドウで開いてるTABのタイトルとURLを抽出

色々調べ物してて、参考ページなどを タイトル + URL で一気にWiki/Markdownのリストに落とし込みたい時に便利です。
自分でも同様の拡張を自作( 技術/Chrome/Chrome Extension の勉強メモ(copy_tab_urls) )しましたが、上記拡張の方が複数フォーマット(テンプレ)を登録できるので、複数スタイル(Wiki/Markdown/HTML)を使い分けられて便利です。

Webページの見出しを目次化してくうれる、アウトライン生成してくれる拡張(heading tag navigation)

見出しのネストが複雑なWebページを閲覧していると、目次が欲しくなってきます。
コンテンツによっては、手動または自動で見出しの目次が生成され、クリックすればその見出しにジャンプできるようになっています。
しかしそうした目次が無い場合は、大きなドキュメントになるほど、文書構造を把握することが困難になり理解するのに時間もかかってしまいます。

そうした時に、コンテンツ側ではなくブラウザ側で自動的に見出し一覧を生成してくれる機能があると便利です。
以下のChrome拡張をインストールすると、そうした機能を使えるようになります。

以下が実際に表示された様子で、左側のページ表示領域に埋め込まれているのが"HeadingsMap", 中央にアドレスバーからポップアップしているのが"HTML5 Outliner"の見出し一覧です。(2017-02時点のChrome56 + Win10 でスクリーンショットを撮り直してます)


それぞれどんな違いがあるか、簡単にまとめます。

  • HeadingsMap
    • Chrome拡張とFirefox AddOnの両方がある。
    • 見出しが長いと省略される。
    • 見出し一覧のブロックのサイズが変更できない。
  • HTML5 Outliner
    • 以下のgithubプロジェクトでHTML5のアウトライン化に関連するプロダクトがまとめて開発されており、Chrome拡張はその中の一つ。
    • Chrome拡張の他に、ブックマークレットで半透明なdivブロックを追加して見出しリンクの一覧を表示することもできる。そのためクロスブラウザ対応と言えなくもない。
    • 長い見出しは折り返される。省略されることはない。

なお、見出し一覧を生成したいコンテンツが仕事に関連する非公開コンテンツの場合も考えられます。そうしたコンテンツを上記Chrome拡張は読み取ることになりますが、コンテンツの内容を不正に外部サーバなどに送信していないか気になるところです。
そこで、HTTPプロキシを間に入れてHTTP/HTTPS通信を確認したところ、不正なサーバにコンテンツ内容を勝手に送信しているような通信は両方共確認できませんでした。
そのため、両方共、コンテンツへのアクセスは純粋に見出しを抽出して一覧を生成するためだけにアクセスしており、非公開コンテンツに対して使っても問題ないと思われます。("HTML5 Outliner"はgithub上でソースが公開されていますので、ソースの方も確認し、XMLHttpRequestなどの呼び出しが無いことを確認済み)

その他、ユーティリティ系

ガラケーのsimulator

文字コード/エンコーディング関連

表示中のページの文字コード(エンコード)を変更:

URLEncode/Decode:

フレームを別タブ/別Windowなどで開く

RSS関連



プレーンテキスト形式でダウンロード
現在のバージョン : 5
更新者: msakamoto-sf
更新日: 2017-10-07 13:49:57
md5:ba8a09de4ee178a5f1ec6dd14cb5ca8a
sha1:25b7d184ca63067d75e059fab32ed99eceb78864

技術/Security/Burp/リクエスト,レスポンスの文字化け対策参考メモ  

所有者: msakamoto-sf    作成日: 2017-10-07 13:33:49
カテゴリ: BurpSuite HTTP セキュリティ ネットワーク 

BurpSuite, 1.3~1.7に至るまで、Proxy historyなどでのリクエスト/レスポンスで、マルチバイト文字のコピペで文字化けする。文字化け、というか、コピーしてペーストすると、マルチバイトのところでデータが切れた内容がペーストされてしまうなど。

解決策としては、現状、Burp拡張を使う他無さそう。

2017年10月時点で有効なBurp拡張:

1.5くらいまでは burpCodeExchange というBurp拡張を使っていた。ISO-2022-JPにも対応していてすごい便利だったが、サイトがLOSTしてる・・・。

http://isayan.cocolog-nifty.com/diary/2014/04/burp-suite-16-e.html


プレーンテキスト形式でダウンロード
現在のバージョン : 1
更新者: msakamoto-sf
更新日: 2017-10-07 13:37:43
md5:f63ab6880bd8d8cc04eab17a6c920d02
sha1:055f0869ffdb6a9619c1afd20c65a154355c2056