MTOS4.23にアップグレード

Posted on 2008-12-10 by seckie

Six Apart – Movable Type News: [重要] セキュリティアップデート Movable Type 4.23 の提供を開始だそうです。

こないだアップグレードしたばかりなのにまたか・・・と思いつつ、当サイトのMTOSにもアップグレードをかけました。もう勝手が分かっているので、楽チンですね。

MovableType 4.22 がリリース

Posted on 2008-10-16 by seckie

スクリーンショット：アップグレード完了画面

既存のMTの管理画面においてXSS脆弱性が確認され、この問題に対処したMT4.22がリリースされました。アップデートを強く推奨するそうです。

早速当サイトもアップデートをかけました。アップデートのやり方に関してはMovable Type アップグレードガイド | Movable Type 4 ドキュメントに詳しいです。（アップデートという言葉とアップグレードという言葉は違う気がしますが。。。）
というか、昨今のMTドキュメント充実ぶりは本当に素晴らしいですね！

作業手順は大体こんな感じでした。（MTOS 4.21 → 4.22の場合）

現状のMT環境のバックアップ。MT管理画面の「システムメニュー」→「ツール」→「バックアップ」
バックアップするブログを選択して「バックアップを作成」ボタンをクリック！→「バックアップはディレクトリ/tmp/に正常に保存されました。」→「tmpディレクトリってどこ!?」
FTPでサーバー内を探ったら、本当にルートの「/tmp/」（共用ディレクトリ）にファイルが。。。ダウンロードした後、これらをサーバーから即行削除。
# さくらのレンタルサーバの場合です
いろいろ調べたら、バックアップファイルが保存されるディレクトリが変更できることが分かりました。mt-config.cgiに以下の一行を追加。
```
TempDir /home/ユーザー名/www/任意のディレクトリ/
```
# しつこいようですが、これはさくらのレンタルサーバの場合
これで自分のユーザーディレクトリにバックアップが作成されるようになりました。
予めダウンロードしておいたMTOS 4.22をFTPでサーバーにアップロード（新MT）。
新MTに、必要なファイルを引き継ぎアップロード。mt-config.cgi、追加していたプラグイン、追加していたスタイル（テーマ）、など。
新MTの、拡張子がcgiのファイルのパーミッションを変更。mt-check.cgiはいらないので削除。
旧MTアプリケーションディレクトリを削除（削除するのが怖ければ、一旦名前を変更しておいて、新MTが問題なく動くのを確認してから削除します）
新MTアプリケーションディレクトリを旧MTが使っていた名前に変更
新MTのindex.htmlにアクセス。「ログイン」ボタンを押すと、冒頭のスクリーンショットのようになってアップデート作業完了。

クリックジャッキングはWeb制作者にとっても脅威なのでは

Posted on 2008-10-01 by seckie

最近様々なニュースサイトで騒がれているクリックジャッキング問題。とても恐るべき問題であることは伝わってきますが、具体的に何をどうしたら危ないのか、イマイチ判然としないかもしれません。
上記のサイトを見て私はこの問題を、悪意あるウェブサイトを訪れたユーザーが、意図しないリンクをクリックさせられる脅威のことであると解釈しましたが・・・。

当面の間は、唯一の対策はブラウザのスクリプト機能とプラグインを無効化することだ。この情報では技術的な情報は伝わらないだろうが、これがわれわれに今できる最善のことだ。

ということであり、FirefoxではNoScript拡張機能をインストールすることである程度安全なブラウジングが可能になるとか。

しかし今時、JavaScriptやプラグインを無効にした状態できちんと見えるサイトがどれだけあるでしょうか・・・。
このような脅威が続くのであれば「JavaScriptは使えない」と言われる時代がまた訪れてしまうかもしれません。そうなると、コンテンツ制作側も変化を余儀なくされるでしょう。

Continue reading →

副都心線のサイトのクオリティが高い件

Posted on 2008-06-17 by seckie

6月14日に開通した副都心線のWebサイトのコンテンツがとても充実していてびっくりしました。個人的には「プロセス」という副都心線ができるまでをまとめたコンテンツが興味深いです。

コンテンツの充実ぶりも去ることながら、ナビゲーションのクオリティが高さは注目に値します。「プロセス」コンテンツでは、工程によって細かく分類がなされているものの、特に何も考えず矢印ボタン（>>（次へ）と<<（戻る））を押していけば見られるようになっています。
また、フルFlashにも関わらず動作がとても軽く、ストレスなくコンテンツを見て回ることができるのも、ポイント高いです。

ただ、Flashの代替コンテンツがなかったり、自動的にブラウザウィンドウの大きさを変えようとするなど、よろしくないと感じる点もありましたが・・・、それを補って余りあるコンテンツを提供しているとは感じました。

副都心線に乗る機会がなくとも、一見の価値があるサイトかと思います。

asahi.comでSilverlight動画配信開始

Posted on 2008-02-28 by seckie

同僚に教えられて、素直にスゲー！と思ったのでご紹介させていただきます。

ハイビジョンで迫力の大画面映像　アサヒ・コムが配信開始

本々asahi.comは動画配信自体はやっていたみたいです。Silverlight導入以前と導入後の動画を、スクリーンショットで比較してみました。

Before:
After:

って、アレッ！？自宅の環境にはプラグインが入っていなかったのか・・・。

では、プラグインを導入して・・・
まず必ずご確認ください、と書いてある「ライセンス条項」を開いてみます。

ソフトウェアのインストールにこういうものは付きものですが、なんのこっちゃわからない素人が導入するにはやはり敷居が高く感じます。「必ず読め」と書いてあるわけですからね・・・（確かに読まないといけませんが）。
「同意してインストール」ボタンを押すと、「Silverlight.exe」ファイルのダウンロードが開始されます。そしてこれを実行して、初めてインストール処理が開始されます（少なくとも私の自宅のWindowsXP環境ではそうでした）。ダウンロードされたら自動実行するくらいの方が、親切なのではないかと私は思いますが、その辺はどうなんでしょう。

そんなこんなでインストールが完了し、ブラウザを再起動します。
そして動画をいざ閲覧。こんな風になっていました。

画質が格段に上がっているのが分かります。そしてフルスクリーンモードがすごい。Webサイト見てることを忘れるかも。気になる方は、実際にasahi.comでご体験ください。

Silverlightは良いものだということが改めて分かりました。asahi.comのようなサイトが導入に踏み切ったことによって、一般層のユーザーにもプラグインの導入が進むと良いですね・・・。