NTTカード、電子マネー「ネットキャッシュ」のID約8万件が流出--不正利用も確認
Webの脆弱性をついた攻撃で、IDが流出してしまったようです。
仕事柄、Webアプリケーションの脆弱性チェックはちょくちょくやるのですが、こういうことがあるとこれまで以上に真剣にやらなければいけないなぁと思いますね。特にお金が関わる部分に関しては。
それにしてもNTTさんでこういうことがあるのは、結構意外な感じがします。こういうチェックはちゃんとしてそうなイメージだったんですけどね。
RECRUITさんがやっているMASHUPコンテスト関連の話。
フロム・エー ナビのAPIで提供される情報の中に、緯度経度情報があるのですが、これをGoogleMapsにマッピングしてみようとしました。
GoogleMapsを表示する方法はそこかしこに(というかGoogleのページに)記述があるので割愛します。
で、GoogleMaps上には、
point = new GLatLng(ido,keido);
map.addOverlay(new GMarker(pointi));
こんな感じでido、keidoに値を書いてやったらマーカーが置けるんですが、この緯度経度情報が世界測地系じゃなければ駄目らしいのです。
一方、フロム・エー ナビAPIで提供されているのは、どうやら日本測地系くさい。さらに、「N35.39.24」こんなフォーマットのデータが帰ってきます。これをゴリゴリとGoogleMaps上に置けるように変換してみました。
日本測地系から世界測地系への変換は、こちらのページを参考にしました。
実際に作成したソースは↓こちら。
ido = getTudeData("取得した緯度");
keido = getTudeData("取得した軽度");
addPointToMap(ido,keido);
function getTudeData(str){
leng = str.length;
tmpStr = str.substring(1,leng);
leng2 = tmpStr.lastIndexOf(".");
leng3 = tmpStr.indexOf(".");
addNum = tmpStr.substring(leng2+1,tmpStr.length) / 3600;
addNum2 = tmpStr.substring(leng3+1,leng2) / 60;
addNum3 = tmpStr.substring(0,leng3)
rtnStr = eval(addNum) + eval(addNum2) + eval(addNum3);
return rtnStr;
}
function addPointToMap(ido,keido) {
newido = eval(ido) - (eval(ido) * 0.00010695) + (eval(keido) * 0.000017464) + 0.0046017;
newkeido = eval(keido) - (eval(ido) * 0.000046038) - (eval(keido) * 0.000083043) + 0.010040;
point = new GLatLng(newido,newkeido,true);
map.addOverlay(new GMarker(pointi));
}
みっともないくらいゴリゴリ書いちゃってますが、これで合っているのかちょっと不安だったりします。
それにしても、フロム・エー ナビのAPI仕様ですが、MashUpを謳うのであれば世界測地系で出して欲しかったなぁ。
勢いで「RailsによるWebアプリケーション構築」なる本を買っちゃいました。
この業界に飛び込んで5年、ずっとJavaでやってきたんですが、そろそろJavaの売り文句である「再利用性」にもいったん見切りをつけようかと。そんなとき、再利用性なんてのをすぱっと切り捨てて、ルールで縛ることで生産性を上げるというある意味着眼点の異なるF/WとしてRuby on Railsが紹介されていたので、これはチャレンジしてみようかと思いました。
つーわけで、少しずつ読み始めていて、まだ序盤の序盤なんですが、なかなかおもしろそうです。確かに中規模のWebアプリケーションなら、顧客と話をしながらさくさく作れちゃうかも。
こういうF/Wを使って「仕様書とかとりあえず良いから、動くものを作りながら完成させていこうよ」という流れが主流となったときに、果たして「プログラミングできないけど管理はできます」というSEに対しての需要があるのか、と自問してみると、おそらくあまりないんだろうなぁと思ってしまいます。
「マネジメント」や「管理」って、学校卒業して数年しか実地経験のない若造がおいそれと使っていい言葉じゃないと思うんですよねぇ。
と、話を本筋に戻して。
こういう「動くものをさくさく作れちゃう」F/Wを知っておくと、顧客とプロトタイピングで用件定義するときにもちょっと役立ちそう。顧客が「ここはこうしてほしいんだよねぇ」なんて言ったときに、さくっとプログラミングして「こんな感じですね」なんて動くものが見せられたら話が早そうです。
リクルートさんがサンさん(←なんか変;)が組んでちょっと面白そうなことをやってます。
マッシュアップ・アワード。
リクルートさんが提供するWebサービス(カーセンサーラボ、Smatch、じゃらん.net、フロム・エー・ナビ)を組み合わせて、何か面白いWebページを作るコンテストです。
早速申し込みしてみました。今のところカーセンサーラボのAPIだけ公開されているようで、他のAPIは随時公開のようです。
面白いものができると良いなぁ。
| パーマリンク
| トラックバック (4)
|
