見落としとは?/ アットローン
[ 148] プロジェクトマネージャーがつい見落としがちなことって何だろう?:コラム(終了) - CNET Japan
[引用サイト] http://japan.cnet.com/column/itm/story/0,2000055912,20054449,00.htm
|
Mochal 氏の記事を紹介して、今回で3回目となる。理想論を並べ立て「失敗は許されない、綿密な計画を立てろ」と結論づける学者も多いが、彼がプロジェクトマネージャーに示唆する方法論は非常に実践的だ。彼の一貫したスタンスは「プロジェクトは流動的だ」というもの。「スコープを変えないようにするにはどうするか」よりも「うまくスコープを変えるにはどうするか」、「作業が遅れないようにするにはどうするか」よりも「個々の作業は遅れるだろうが、全体が遅れないためにはどうするか」という点に着目しているのがおもしろい。 どんなプロジェクトでも、作業の進捗度合いを把握するために、進捗報告書を管理し、進捗会議を開く。そこでは作業の進捗度合いを「パーセント」で報告するのが普通だ。詳細設計工程があと少しで終わりそうだから「90%完了」など、誰もが書いたことがある数字だと思う。Mochel氏はこの「パーセント」を槍玉にあげる。自分の担当分が遅れ気味の時に、冷静かつ正確に「パーセント」で進捗度合いを表現できるだろうか?あなたが完璧なエンジニアなら、正確なパーセンテージを提示できるだろうが、誰もが完璧というわけではない。進捗が思わしくないとわかっていても、ちょっと色を付けて報告してしまう。このような経験は誰にでもあるはずだ。こうしてみると、報告書に書いてある「パーセント」が、いかに主観的な物であるかに気付くと思う。 4カ月かかるプロジェクトの3カ月目で、進捗率「75%」と報告を受けて安心していては駄目だ。かといって、「本当に75%なのか?」と会議の席上で追求しても無駄だろう。「いいえ実は・・・」と答えるメンバーなどいるわけがない。本当に75%進行しているのかもしれない。そうでなければ、担当者は75%と誤認しているか、ちょっと(あるいは大幅に)数字を誤魔化して、残りの1カ月で遅れを取り戻せると確信しているかのどちらかだ。いずれにせよ、4カ月が経過してみないと真実はわからない。作業単位が大きすぎるから、このような問題が起きる。Mochel氏は1週間から2週間程度の作業単位を推奨している。そうすれば、早めに作業計画を見直すことができるようになる。 今回の彼の主張は、「作業計画は頻繁に見直す。また、見直せるような仕事の進め方をする」ということだ。プロジェクトが計画通りに進まないのは当たり前、見直すためのオプションを用意しておこう。前回紹介した、Mochel氏の記事「突然プロジェクトを頓挫させてしまうものは?」も併せて読んで頂ければ、彼の哲学をより深く理解できること思う。 どんなプロジェクトでも、初期の段階では、プロジェクトマネージャーがこれから取りかかろうとするプロジェクトを注意深く定義し、その計画を立てなく てはならない。そして、この作業を終えると出来上がるのが、 プロジェクト定義書だ(「プロジェクト憲章」という言い方をされることもある)。また、プロジェクトの計画立案のほうは、プロジェクト作業計画という 書類にまとめられる。この作業計画こそ重要なツールで、それがないとプロジェクトマネージャー自身も、そしてチームのメンバーも、プロジェクトを完了させるために何をする必要があるのかが判らなくなってしまう。さらに、いったん出来上がった作業計画でも、時々確認せずに放置しておいたら、当初の計画から逸脱してしまう恐れもある。そして、このことがプロジェクトの失敗を招くつまづきとなり得る。今回は、効果的に作業計画を管理し、よくある失敗の原因を回避するためのやり方について説明する。 いったん作業計画ができあがったら、今度はプロジェクトの規模に応じて、次の打つ手を考えよう。小規模プロジェクトの作業計画なら、それほど形式張ったものでなくても作れてしまう。反対に、大規模なプロジェクトの場合には、以前に手がけた同類のプロジェクトでつくった作業計画を元に、新しい作業計画を立てるか、あるいWBS(Work Breakdown Structure: 作業内容分解)テクニックを使って、まったくゼロから計画するのが普通だ。WBSは、手がけるプロジェクトをまず高度な視点から眺め、次にそれをより小さな断片にまで分解して、すべての作業の中身やその分量をすっかり把握できるようにするテクニックを指す。 このWBSまで済ませれば、それで作業計画はお仕舞いと考えてしまうプロジェクトマネージャーがなんと多いことか。だが、いったんつくった作業計画をその後も更新することを忘れてはならない。もしそれを怠ると、プロジェクト全体の成否に関わることになりかねないからだ。次にあげるのは、そんな、更新がおろそかになっていることを示す具体的なサインだ。 プロジェクトを完成させるまでに、どんな作業が残っているかを、プロジェクトマネージャーが正確に答えられない。 プロジェクトチームが約束の納期と予算を守って、プロジェクトを完了しそうかどうかを、プロジェクトマネージャーがはっきりとわかっていない。 チームのメンバーが、次に何をする必要があるかを(あるいは、いま何をしているべきなのかさえ)はっきりとわかっていない。 要するに、プロジェクトマネージャーが作業計画をつくりながら、しかしその時点までの進捗状況をよく理解しておらず、また今後更にどれくらいの作業が残っているかを把握していない場合には、そのプロジェクトがトラブルに陥っているということである。こうした事態が発生すると、最も重要な作業に対し てプロジェクトチームのリソースを効率よく使うことができない。そして、ついには、チームのメンバーが納品間際になって、実はもっとやらなくてはならない作業が残っていることに気付くといったことになる。また、もっと手前の段階で仕上げておくべきことが終わっておらず、この時になって作業のやり直しをしなくてはならない箇所があることを発見するかもしれない。 作業計画を管理していくにあたってよく起こる問題には事欠かないが、そのなかには次のような事柄も含まれる。 プロジェクトマネージャーが、作業計画を更新することはするが、ただしその間隔が空きすぎる--たとえば全体で6カ月かかるプロジェクトで、2カ月毎 にしか更新しない、といったことが時々ある。この場合の問題は、いざ正式に計画を更新しようという時には、すでにいくつかの作業の漏れがでているかもしれないということだ。それに加えて、スケジュールを超過していたり、予算をオーバーしており、さらにそれに気付くのに時間が掛かりすぎた場合は、すっかり手遅れになっていて、もはや遅れを取り戻したり、超過を吸収したりできない状態になっているかもしれない。 どの作業にも本来なら締切があるはずだ。作業が時間通りに終了していれば、問題はどこにもない。いっぽう、作業が締切までに完了していない場合には、「何パーセントまで作業が進んでいるか」と尋ねることが多い。けれど、この質問に返ってくる答えは、とても主観的なものだ。だから、もっといいのは、単純に「いつまでにその作業が終わるか」と尋ねること。プロジェクトがトラブルに陥っていないかを見極める際には、この質問で得られる答えが役に立つだろう。 一週間の終わりまでに終わる作業をチームメンバーの誰かに割り当てれば、その週の終わりには作業が順調に進んだかどうかがわかる。けれども、四週間後まで終わりにする必要のない作業となると、万一遅れが生じても、随分後になるまでその遅れに気付けなくなる。たしかに、作業を割り当てられたメンバーは「25パーセントまで終わった」とか「50パーセント完了」と答えはするだろう。だが、これはとても主観的な答えである。 プロジェクトが予定通りに進んでいるかが確実にわかるのは、実際に四週間で作業が終わった、その時だけだ。そして、これだと随分長い間進捗度のはっきりしない期間が続いてしまう。一般的には、大規模なプロジェクトの場合、作業の単位を二週間かそれ以下になるようにすること。また小規模なものであれば、一週間のほうがいいかもしれない。こうしておけば、万一スケジュールに遅れるようなことがあっても、すぐにそうと判る。 できることなら、作業計画が使い物にならないほど古くなり、そしてプロジェクトの進捗がどうなっているのかを正確につかんでいないというような状況には陥りたくない。だが、現実にそんな状態になってしまったら、その時まずやるべきことは、一歩後ろに下がって、作業計画を改めて更新してみることだ。そのためには次のようなことをする必要がある。 チームメンバーと一緒になって、残りの作業全部を洗い出し、それを終えるのに必要な手間も見積もり直す。手持ちの作業計画をとっかかりにすることは可能だが、しかしプロジェクト完了までに必要な残りの作業全部を、改めて確認しなくてはならない。 約束通りの予算と納期を守れるかどうかを判断する。もしできそうにないなら、クライアントに掛け合って、期待を外さないようにプロジェクトを完了するための方法について相談してみよう。もしそれも不可能となれば、その際には新たに立て直した作業計画にもとづいて、クライアントの期待を改めさせる必要がある。 作業計画を更新する必要に気付いた時には、すでにプロジェクトが困難な状態に陥っていたということもよくある。その時点で作業計画を更新しても、自分たちがどれほど困った立場に置かれているかを思い知らされるだけだ。それならば、定期的に更新しておくほうが、少々面倒でもずっといい。毎週更新ならベストだが、大規模なプロジェクトではおそらく隔週ごとの更新でも問題ないはずだ。 トラックバック一覧からリンクされているウェブページはこの記事にリンクしている第三者が作成したものです。内容や安全性について当社では一切保証できませんのでご注意下さい。 ※サービス名をクリックするとこのページをブックマークできます。また、人数をクリックするとブックマークしている人やコメントを一覧できます。なお、サービスによってはログインが必要な場合があります。 分散化の進むオフィス環境においてファイル管理を効率化する方法 〜ファイル管理と移行のための最適なアプローチとは? 【リアルタイム・データ同期ソリューション】複数のシステムが支える情報を集約することで意思決定のスピード化・ビジネスの変化に迅速に対応! アップルとグーグルは、ベンチャーキャピタリストの資金力を背景に、それぞれ賞金コンテストによってアプリケーション開発者を獲得しようとしのぎを削っている。 グーグルの元最高情報責任者(CIO)であるD・メリル氏は音楽大手レーベルのEMIに移籍する。メリル氏は音楽業界を救えるのか。メリル氏に電話取材した。 インターネット広告は、導入において非常に簡単な面もあれば、充分に使いこなすには一筋縄ではいかないところも多々あります。これから6回に渡ってインターネット広告の実践的なメディアプランについて全体像から細部についてまでレクチャーしたいと思います。 主婦の消費行動に関する調査を行った結果、60%以上の主婦は日曜品の買い物でもインターネットを通じた情報収集を行っていることが分かった。 携帯電話のメルマガに関する調査を行った結果、指定受信機能の設定内容やそもそも設定をしたことを忘れ、設定の変更を行わないことでメルマガを受け取れないでいるユーザーが数多くいることが分かった。 日本のインターネット産業の未来を、大きく揺るがす可能性のある極めて重要な法案が、自民党と民主党からそれぞれ今国会に提出されようとしており、すべての関係者に大きな影響を与えそうだ。 ECサイトを運営する上で、そのショップのターゲットを設定し、サイト内での行動を考えることはとても重要です。はたして、男性と女性でECサイト内の行動に違いはあるものなのか、アイトラッキングツールを使って調べてみました。 「悪者探しからは何も生まれない」「ネット業界はコンテンツを出してもらえるだけのビジネス提案をできていない」――著作権問題を議論するJASRAC主催のシンポジウムでは、著作権制度よりも関係者の姿勢のほうが問題だとする声が目立った。 3月5日にバージョンアップし、進化を続ける「ニコニコ動画」(ニコ動)。運営元ニワンゴの取締役で、「ひろゆき」という愛称で親しまれている西村博之氏に、人気の理由や運営のコツなどについて聞いた。その様子を2回に分けて紹介する。 ワークポート、サービスサイト『IT・インターネット業界転職支のワークポート』をより便利に使いやすくリニューアル 「画質」でも「記録メディア」でも、さらには「保存方法」でも選べる今シーズンのビデオカメラ。その機能と 記録メディアの多様化とハイビジョン化という2つの進化によって、ビデオカメラは豊富なラインアップ展開を |
[ 149] 見落としがちなぜい弱性(Webアプリケーション編) その2:ITpro
[引用サイト] http://itpro.nikkeibp.co.jp/article/COLUMN/20071221/290064/
|
まず,写真1のログイン画面にどのようなぜい弱性が内在しているかお考えいただきたい。Webサイトの会員の立場から,ご自身の認証コードが破られる可能性は高いと思われるだろうか。 この条件が加わると,ある特定の会員にとってログイン画面の認証の安全性は大幅に低下する。攻撃者の視点で考えてみよう。 攻撃者は,誰かの有効な会員番号と認証コードのセットを「できるだけ沢山、できるだけ容易に入手すること」を第一に考える。そこで,こうしたログイン画面に狙いを付け,会員番号を探り当てようとする。ログインできる会員番号を調べるために,認証コードを利用され易いものに固定したうえで,会員番号を順次変更してログインを試みる。不正ログインの手段ですぐに思いつくのは総当りや辞書攻撃による「特定の会員番号の認証コードの割り出し」だが,攻撃者は「安易な認証コードを設定している会員番号の割り出し」に発想を転換する。 さしあたり,認証コードは「123456789」や「111111111」などでよいだろう。後は会員番号を次々に変えて実際にログインを試行する。安直な認証コードであることは確かだが,実際にこうした認証コードを設定しているケースはそれほど珍しくない。攻撃者はおそらく短時間のうちにログインできる有効な会員番号を複数入手できるだろう。会員番号の割り当て規則や認証コードの条件などは入会手続きの際や会員になることで知ることができる。つまり,攻撃者の視点に気付けば比較的容易に問題点が見えてくる。 この問題への対策の一つは,会員に安直な認証コード利用の危険性を周知すること。同時に、認証コードに一定の複雑さを要求する方法が挙げられる。例えば設定できる認証コードに,一定の桁数と英数字記号の利用の両方を要求するなどシステム的な制限を設ける方法である。 次に,ログインした会員の識別にセッション管理メカニズムを利用するWebアプリケーションのぜい弱性を考えよう。最近でこそ、アプリケーション・サーバーが備えるメカニズムを使うサイトが増え,容易に推測できるセッションIDを使うケースはあまり見られなくなったが、図1(セッションID:user_ctl)のように容易に推測できるセッションIDを使っていると,セッションを容易にハイジャックされる危険性がある。 では、このセッションIDと画面の遷移制御を組み合わせて利用する場合のセッション・ハイジャックの容易さはどうだろうか。セッションIDと表示中の画面を関連付けて管理すれば,表示している画面からは直接遷移できない画面へのリクエストが発生した場合,Webアプリケーションが異常なリクエストと判断してエラー処理を実行。会員をログアウトさせるとともに当該のセッションIDを無効化することができる。このWebサイトでセッション・ハイジャックを成功させるには,セッションIDとその会員が表示している画面を割り出さなければならない。 それでもこの場合でも,前の例と同様に攻撃者の視点で考えると,セッション・ハイジャックを容易に成功させることはできる。例えば特定の画面(会員情報参照画面など一度表示できれば必要なものが入手できる画面)に的を絞り,あらかじめ推測してプールしたセッションIDを使って攻撃を繰り返す(図2)。 攻撃者は当該画面を表示するユーザーが現れるのを待てばいい。その日のセッションIDの値が取りうる範囲は攻撃者自身が会員としてログインすることでかなり絞り込むことができる。絞り込んだ値の範囲で繰り返し試行することで,総当たりするよりもはるかに容易に他人のセッションをハイジャックされてしまう恐れがある。 セッション・ハイジャックへの対策の一つは,推測が困難でユニークなセッションIDを毎回生成して利用すること,Webサイトの特質に応じた適切な期間で当該セッションIDをWebアプリケーション側で無効化することなどが挙げられる。そのためには,セッション管理メカニズムを利用する場合には自前で実装するのではなく,アプリケーション・サーバーなどが持つ仕組みを使う方がいいだろう。 前回の記事でも説明したが,見落としがちなぜい弱性をきちんと見付けるためには,攻撃者の視点でWebサイトをチェックすることが重要なポイントになる。 製品&サービス・ディレクトリ業務アプリケーション設計開発OS/DB/ミドルウエアサーバー/ストレージ |著作権・リンクについて|個人情報保護方針/ネットにおける情報収集/個人情報の共同利用について|サイトマップ| |
[ 150] japan.internet.com Webビジネス - マーケティング担当者が見落としがちな SEM の盲点
[引用サイト] http://japan.internet.com/busnews/20080110/8.html
|
ここ最近、企業のマーケティング担当者にクチコミマーケティングが人気だ。書店にいくと、「CGM マーケティング」、「バズマーケティング」、「バイラルマーケティング」、「ファンマーケティング」など呼び方は違えども、どれもクチコミマーケティングを意図した内容の本が並んでいる。 かつては、半径数メートル数十人規模にしか届かなかったクチコミは、Blog、SNS、掲示板といったインターネット上に誕生したソーシャルメディアによって、リーチする範囲も広がり、数百〜数万人規模にまで影響をおよぼすようになった。 最近、筆者も仕事柄、こうしたクチコミマーケティングをテーマにしたセミナーに参加する機会があるが、同席した企業のマーケティング担当者から必ずといっていいほど飛び出すのが、「クチコミマーケティングを行ないたいが、どうしたらクチコミはコントロールできるのか」という質問である。 その瞬間、筆者は「ああ、またか」と思うのだが、質問を浴びせられた講演者は筆者以上にその思いを強くしているらしい。「クチコミはコントロールできません。その発想自体がクチコミマーケティングを失敗させる原因です」と語気荒く返答する。何度かそんなシーンを目にしてきた。 よくクチコミを最新の手法のように言う人がいるが、それは間違いだろう。大量生産・大量消費の時代が訪れる前、マスメディアも存在しなかった時代には、商品の売れ行きを左右する最大の要因は、商品の良さを除けばクチコミの存在だったと言えるだろう。 「○○通りで○○おじさんが焼くパンは格別だよ」、「○○テーラーの作るスーツは仕立てがいい」という具合にクチコミは広まっていったはずだ。 そうしたプラスのクチコミを発生させるためには、クチコミをコントロールするという発想自体がご法度だ。クチコミをコントロールしようとした時点で、クチコミはマイナスの方向へと向かう。 ところで、ここまでクチコミマーケティングの話をしてきたが、こうした現状は何もクチコミマーケティングに限った話ではない。SEM においても、企業のマーケティング担当者はこうした間違いを犯しやすい。それこそ検索結果の上位に表示されれば、ユーザーを自社サイトに引っ張ってきて、商品購入へとコントロールできるという発想だ。 正直に言わせてもらうと、決してそんなことはない。いかに検索結果の上位に表示されたとしても、検索結果に表示されるクリエイティブが魅力的で、ユーザーの検索意図に沿ったものでなければクリックさえされない。 また、サイトが魅力的で、ユーザーの検索意図に沿ったものでなければ、サイトを訪問したユーザーは商品購入どころか即座にバックボタンを押して逃げてしまう。もっと言えば、広告や Web サイトに独りよがりな企業の姿勢が少しでも見えれば、ユーザーは反感を抱き、企業イメージを損なう危険性すらある。なにしろ、最終的な購入者は検索エンジンではなく、感情をもった人間だからだ。 例えば、筆者は先日 Yahoo! で「うまいビール」というキーワードを検索した時に、次のような経験をした。検索結果に表示された広告は、ビール以外に、日本酒、焼酎、カクテルなど酒類の広告のオンパレードだ。 その時に筆者はお酒であればどんなお酒の情報でもいいと思って検索したわけではない。筆者が知りたかったのはキーワードで入力したとおり、「うまいビール」の情報だ。こんな時、表示された日本酒、焼酎、カクテルなどの広告に対して、人はどんな感情を抱くだろうか。 検索エンジンマーケティングを実施する際には、いかにユーザーに好かれてコンバージョンを獲得できるかという点も大事だが、いかに嫌われないようにするかという点にも意識をもたなければいけないだろう。そうでなければ、それこそさきほどの話のように、マイナスのクチコミを発生させてしまう可能性もあるのではないかと思う。 FCC(米国連邦通信委員会)が実施した無線周波数帯の競売に続く静かな期間が木曜に終了し、勝者たちは―そして最も注目される敗者は―話すことが大量にあった。 現在も、もしもでは毎月1万以上のペースでショップが増え続けており、年内に25万ショップを突破する見込み。 |
[ 151] はてながCAPTCHAの費用対効果で見落としていること
[引用サイト] http://blogs.wankuma.com/nagise/archive/2008/03/10/127080.aspx
|
そして、はてなのCAPTCHAは画像処理をかじった人間であれば小一時間で破るプログラムが作れる程度に弱いことを実証しました。 強度の低いセキュリティでも効果がある間は改良は不要。でも将来的にはどうにかしたいよね,ってレベルかな スパム対策として使っているのならある程度スパムプログラムがはじけてそこそこの効果があれば十分だと思うよ。 この程度のCAPTCHA破りは許容してるんだと思ってた。完全じゃなくても単純なボットが実用レベルで防げれば十分と考えられるし、そういう運営側の判断もよくある。 荒らし対策の話は、脆弱性対策の話とは異なる。荒らしはしょせん程度問題であるし、取り返しのつかない被害が即座に出るわけでもない まず、スパムコメントですが、これは特定の条件に適合したコメントをスパムとして自動判定して書き込めない措置を取ったり、 スパマー側には、手間と利益とリスクというものがありますが、 その辺のバランスが微妙に取れているので、 特に何もしなくてもいいや、ってことかもしれません。 微妙にアレでも見えにくいので、 自分的には2文字程度で大きくしてノイズを減らして欲しいところです。 あのCAPTCHAじゃ、あんまりノイズの意味ないですよね。 スパマーという時点でリスクを過小評価する人間だと思いますけどね。 犯罪行為に手を染める人間ってのはそういうものではないでしょうか。 逮捕者も出たというのにスパマーさんは相変わらず元気に活動しているようで。 > あのCAPTCHAじゃ、あんまりノイズの意味ないですよね。 あー。その話題を漏らしていた。 効果がなく、かつ、人間に分かりにくいって意味でナンセンスな実装が されているところも「直した方がいいんじゃないの?」と言いたくなる点ですねw こんばんわ、いつもアドバイスありがとうございます。 私もこの件で思ったのですがSPAMを自動で送りつけるようなプログラマは頂点に数人だけしかいないのではないでしょうか? その人のツール?みたいなのを利用して悪さしてる人たちは実は自分ではプログラムとかいじれる人が少ないんじゃないかと。 頂点プログラマが対応した新作ツールをリリースしても全体に行き渡るラグもあるでしょうし。 はてなの管理者が効果があるって言ってるのはそういうのが理由じゃないのかなあと思えました。 > SPAMを自動で送りつけるようなプログラマは頂点に数人だけしかいないのではないでしょうか? 実際そうだと思うのですよね。 はてなのようなユーザの多いサービスがあって、非常に強度の弱いCAPTCHAを使っている。 狙って破るには格好の的だけど、破られていない現状がある。 スパマーがスクリプトキディであるか、もしくは、はてながスパム対象として魅力がないのいずれかでしょうね。 > だから「はてなユーザー」と限定してるのが変かなと。 読み違えていませんか? はてな「が」ユーザー「を」軽視していると皮肉っているので。 > もちろん複利ですが、BS方程式は前提が違うのでダメですね。というか、関係ない。 ブラックショールズはオプションの価格ですからねぇ。 発生する/しないの2択の場合は保険の考え方になるのか。 信用については数値での価値の表出が難しいですから、 ・技術的に酷いCAPTCHAを公開してる際の評価の低下リスク ・SPAMだらけになったときの信用の低下リスク は金額としては出しにくいと思っているのですよ。 金銭的なものだけでいえば、SPAMで荒らされた際のユーザ対応にかかる人件費などの諸費用ですね。 そして、そうなった際に、やはり改修が迫られるわけですから、 単位期間に破られる確率をdとしてある期間nの間無事なのは (1-d)^n で、その際に改修コスト+対応コストがかかる、と。 事前改修だけなら改修コストのみですむ。 仮に、1か月で破られる可能性を1%とすると1年間で11%、3年間で30%で破られる。 仮に3年間を基準としたら対応コストが改修コストの2倍程度までであれば、対応しない方が得か。 対応の面倒くささを想定すると改修コスト(記事中では25万以下と試算)に対して 対応コストはよほど高くつくと思うのだけど、破ってアタックされる可能性が読めない以上、 金額的な損得が測りかねますな。 はてなさんのCAPTCHAが破られるのを前提としたものだったらおもしろいですよね〜。 jkondo氏の「スパムの戦い」からの引用ですが、 >2月、3月はこうしたスパムコメント対策に力を入れ、大幅にスパムを削減することが出来ました。 >現在は、ゲストのコメントを許可していても、ほぼスパムコメントが入らないようになっていますが、これには、裏側でたくさんの仕組みが動いてスパムを日々はじいています。 と、あるように、裏側の仕組みではじかねばならない程度のスパムは来ているのでしょうね。 もしかして、はてなのCAPTCHAって、裏側の仕組みが破られたときに、容易にセキュリティレベルを上げられる機能として存在するのではないか。 そうすると、裏では修正版のCAPTCHAがベンチを温めている・・・ 妄想が過ぎましたね、失礼しますw さすがに「我々はCAPTCHAのなんたるかなんて全く解っていませんよ」 ってポーズを 意図して敢えて取っている説ってのは合理的な説明ができないと思うのですけどね。 うちのサーバとかでも一時期自前でblogやってたからわかるんだけど スパムってのは独特の特徴があって、これはスパムだろってフィルタを作ると 結構うまいことフィルタリングできるんですよ。 「裏側で〜」というのはそういう方策のことでしょうね。 うちでやってたような個人のblogとかでもばんばんくるぐらいだから(多い時期は100件/日程度)、 大手サービスであるはてなにくるスパム量は相当なものだと思いますよ。 んで、どんなに「裏ですごい工夫をしているんだ!」といったところで、 表にでているお粗末なCAPTCHAもどきを見ちゃうと、 「こんなのつけるような企業が裏はしっかりしているって主張しているけど本当に大丈夫なんかいな?」 って思っちゃう。 そういう「身だしなみ」としてもうちょっとマシなものにならないの?と思うんですよね。 |
アットローンのサイトです。
