2013/03/21

Hokkaido.pm Casual#11に行って来ました

今回でHokkaido.pm Casualは第1シーズンが終了となります。
次回から第2シーズンになりますが、特に内容は決まっていません。WAF, ORMあたりは一度は触れるんじゃないかと思います。
後は@techno_nekoさんが適宜考えながらやって行くはずです。

今日の発表内容

第11回目のテーマはリクエスト特集ということでしたが、特にリクエストもなかったので今まで紹介できなかったけど知っていると嬉しいモジュールとして以下を紹介しました

Synopsisを見たほうが早いですが、スライドはこちらです。
一応例に使用したgithubにpushしてありますので、確認したかたはこちらからどうぞ

2013/03/16

LINEで勝手に他人のメールアドレスを登録できる件 (追記あり)#LINE

追記 2013/03/18 12:05

LINEカスタマーサポートから返信をいただきました。 対応が遅れたことを謝罪していただいた上で、再度12時間有効な登録拒否メールを送信するとのことでした。

そのメールの直後に登録拒否メールが来ましたので、記載のリンクから無事登録拒否できました。アプリからパスワード再発行しても特に音沙汰がないことから、恐らく削除されているかとおもいます。

登録フローの変更については現在対応を検討中とのことです。

メールアドレスを間違って登録すると、登録した人、された人の両方が不利益を被るので是非とも変更していただきたいところです。

追記ここまで


メールアドレス登録フローが腐っているため、勝手に他人のメールアドレスを利用することができます。

一般的なサービス利用時のメールアドレス登録のフローは以下になります。

  1. メールアドレスをアプリから仮登録
  2. メールアドレスの有効性と本人確認のた、セッション付きリンクを記載したメールを送信
  3. メールアドレス所有者がリンクをクリックしてメールアドレスの登録完了

メールアドレスの所有者による確認が入るため、基本的に他人のメールアドレスは使えないように配慮されています。

しかしLINEの場合は一般的なフローと異なり以下のようになっています。

  1. メールアドレスをアプリから入力した時点で登録完了
  2. 入力したメールアドレスに登録を拒否するリンク(有効時間12時間)を記載したメールを送信

12時間以内に拒否しない場合、今後登録を拒否することはできません。
勝手に登録されたくない人は12時間に1度メールボックスを確認する必要があります。
また、line@naver.jpからのメールを迷惑メールに入らないようフィルタの設定を忘れないでください。

今回の私のケースでは普段使っていないicloud.comのメールアドレスが勝手に使われました。
icloud.comは複数回パスワード入力に失敗した場合アカウントがロックされ、メールを受信できなくなります。普段使っていないので後でロックを解除すればいいと放置していると、このように勝手に使用されることになります。
ロック解除に手間取るようなサービスの場合、故意にパスワード入力をミスすることでメールアドレスの乗っ取りがしやすくなるかもしれません。

LINEのWindows用アプリとiPhoneアプリを確認しましたが、どちらもメールアドレスの登録解除はできません。
iPhoneアプリからパスワードリセットのみ可能でしたが、勝手に他人のLINEアカウントを問題がありそうなため、まだそのアカウントにログインはしていません。

念のためカスタマーサポートに問い合わせましたが、自動返信がくるのみで対応してくれません。 LINEの中の人用に私の問い合わせ受付番号を載せておきます

  • 受付番号:859194
  • 受付番号:852220
  • 受付番号:846368
  • 受付番号:847236

2013/03/14

Hokkaido.pm#9を開催しました

報告が遅れましたが、3/9(土)に無事開催しました。
参加者のみなさん、講師のxaicronさん、悪天候の中ありがとうざいました。
詳しい内容は公式ブログのHokkaido.pm#9 開催報告を御覧ください。

個人的には@shinotraさんのATNDのAPIでWebサービスを作った話がすこぶる良かったです。
最初はLTでの申し込みだったのですが、無理を言って20分やっていただいて正解でした。
今後もshinotraさんのようにCasualで釣って、本体に参加してくれる人が増えるとよいですね。

自分の発表について

今回はPerl版Gemfileのcpanfileについてざっくりと説明しました。
開催直前にcpanfileに対応したcartonがリリースされたので、ちょうどよいタイミングでした。

Perl自体とCPANモジュールについては互換性の維持に相当力をいれていますので、Makefile.PLでの指定でもそれほど問題はありませんでしたが、これでカッチリとした指定がやろうと思えば簡単にできるようになったのは大きいです。

個人的に一番大きなメリットはgitリポジトリを直接指定できることかと思います。この機能自体はどちらかと言うとcpanmによるものですが。
社内やgithubにおいておけば簡単に自社アプリケーションで利用できるので、わざわざDarkPANを立てなくてもよくなります。勤務先にも自社ライブラリをOrePANを立てて利用していますが、gitに移行してOrePANを止めないと考えています。

今回のスライドを貼っておきます。

今後の開催について

今回から開催者は持ち回りでやってみないかと言う事で、とりあえず私がメインで色々担当しました。
次回は誰が開催するのか決まってませんが、多分他にいなそうなので私がやるんじゃないかなと思います。

@techno_nekoさんが毎月Hokkaido.pm Casualを開催していますので、Hokkaido.pm本体の方は年3回(3,7,11月とか)くらいの頻度でやるんじゃないでしょうか。

JPA様の講師派遣制度には毎度お世話になっております。ありがとうございます。次回も恐らく利用するかと思います。
毎回開催前に誰にしようかという話になりますので、5月頃に「自分、Perl Mongerなんだけど、夏の北海道いいよねー」とアッピールしてもらえるとこちらも呼びやすいところであります。