Information
日記
G-ZONEのメインコンテンツとは関係のない日々を綴ったX-Virusの日記です。メインコンテンツが更新されていない時、X-Virus が何をしているか、ここを読んでもらえれば分かるように・・・というより、自分が何をしようと目論んでいるかといった備忘録として使う予定です。
不正リレー対策(その3) 2008-05-12
そういえば、メールアドレスの偽装をテストしていなかったので、テストしてしてみました。
テストはtelnetコマンドで25番ポートに接続して、smtpコマンドを直接手入力して行いました。まあ↓こんな感じです。
telnet come-up.to 25 ・・・(telnetコマンドで25番ポートに接続)
Trying 220.157.184.148...
Connected to come-up.to.
Escape character is '^]'.
220 eva.come-up.to ESMTP Sendmail; Sun, 11 May 2008 12:17:39 +0900
HELO come-up.to ・・・(come-up.toからの送信の準備)
250 eva.come-up.to Hello 123-123-123-123.xxx.jp [123.123.123.123], pleased to meet you
MAIL FROM: xvirus@come-up.to ・・・(xvirusからの送信を偽装)
250 2.1.0 xvirus@come-up.to... Sender ok
RCPT TO: xxx@xxx.com ・・・(知り合いのアドレスを入力)
550 5.7.1 xxx@xxx.com... Relaying denied. Proper authentication required.
QUIT ・・・(エラーになったのでテスト終了)
221 2.0.0 come-up.to closing connection
Connection closed by foreign host.
結果としては、偽装は失敗。サーバ側から550エラーが返りました。そして例のごとくログをみると、かように↓報告されていました。
**Unmatched Entries**
ruleset=check_rcpt, arg1=xxx@xxx.com, relay=s184148.ppp.asahi-net.or.jp [220.157.184.148], reject=550 5.7.1 xxx@xxx.com... Relaying denied. Proper authentication required.: 1 Time(s)
118-168-132-41.dynamic.hinet.net [118.168.132.41]: probable open proxy: command=CONNECT mx2.mail2000.com.tw:25 HTTP/1.0\r: 1 Time(s)
ログの2行目は、テストとは無関係のエラーですが、例のごとく面白いのでそのまま掲載。
ユーザインターフェースの十か条 2008-05-11
今はプログラマーの仕事はしていないので、Webサイトがプログラマー魂を発揮できる場所になってしまった。ところで、最近のWebデザイナーは甘チャンが多い上に、なんだかポリシーもヘンテコだ。というと、ちょっと偉そうだけど、実際頭に来るサイトは数多い。
今でも守っているユーザインターフェースの十か条がある。この十か条はアジソンウエスレイが出版した「Inside Macintosh Part1」に書かれていたものだ。20年ほど前の本なので今では全く役に立たないが、それでもこの十か条は輝いている。
- 現実世界からのメタファ
- 直感的な操作
- 見て指し示す("覚え込んで入力する"のとは違います)。
- 一貫性
- WYSIWYG(what you see Is what you get)
- ユーザコントロール
- フィードバックおよびダイアログ
- 融通性
- 安定感が感じられること
- 美的な整合性
引用:Inside Macintosh, Volume VI (日本語版) Part1 by Apple Computer, Inc. 第2章「ユーザインターフェースの原則」より抜粋
現実世界からのメタファ;
本では音に関しても記述されているが、Webではどれがリンクなのか判るように作ることで信条を守っているつもり。G-ZONEは、あまりアイコンを使っていませんが、例えばアイコンやリンクの表記は、非常に重要だということ。
直感的な操作:
リンクを押した先に、期待した(内容は別として)情報が書かれているページに移動することで信条を守っているつもり。工事中やリンク切れはもっての他。
見て指し示す:
ユーザの認知について本は語っています。BBSなどは意見を言おうと思ったときに、直ぐに使えないとね。使い方を思い出すのに時間が掛かるようなインターフェースはボツ。
一貫性:
これは多くのサイトが添っています。ま、たまに添っていないところもあるけどね。要するに一貫した操作性を得られるようにしなさいということ。ページ毎にユーザインターフェースが違うのはやめてくれってこと。でも多くのサイトが添っている理由を考えるに、大量のページをデザインするときにドリームなんたらとかゴーなんたらを使ったら、たまたまそのようになってしまった・・・だけなんじゃないかと。
WYSIWYG:
WYSIWYG自体は主に印刷の話なので、Webではあまり関係ないかもしれない。しかしWYSIWYGの精神は「どの媒体でも同じデザインで見える」ということ。これをWeb向きに言い換えるなら「どの環境でも、どのブラウザでも同じように見える」ということ。実は、これが非常に大変。Windowsだけでも98(ログを見ると今でもいる)やらXPやらVistaやら色々とあるしね。もちろんMacもね。PSPとか携帯は心配の種。それとWYSIWYGは、もう通用しないと言っている人の多くは、WYSIWYGという概念を表面的に捕らえすぎているように思える。プレビューはWYSIWYGユーザインターフェースを持たないアプリケーションが唯一WYSIWYGを表現している所とも言えるかもしれない。
ユーザコントロール;
ユーザに何か仕組みを提供するという考えは、ユーザに操作の主導権を与えることに等しいよ、ということ。この意味の判らん人はWebデザイナの資格なしってこと。
フィードバックおよびダイアログ:
特にエラーメッセージ。これは自分も駄目だなあと思う所。一番大切なのはエラーに導かないことなんだけど。例えば入力した値をできる限りプログラム側で処理するというのが理想なんだけど、でもどうしても判らない値は、ユーザに聞くしか無い。電話だったら「すみませんが、良く聞き取れなかったので、お手数ですがもう一度おっしゃっていただけますか」と聞き取れない所を一回でフォローするような感じ。何度も聞き返すのは失礼だし、嫌になっちゃうね。住所を入力しろとか電話が抜けているとか・・・
融通性:
これもエラーが起きたときに、最初からやり直しさせるな!ということ。ユーザの労力を無駄にするなということ。この辺は、まだまだオイラも青いケツをさらしているな。
安定性が感じられること:
デザインを不規則に替えるなということ。これは他の信条のおさらい。他の信条を守っていれば、自ずと導かれる。あと、運用とも関係してくるね。Webのデザインを一新することは、新しいユーザを掘り起こせるかもしれないけど、以前からのユーザが混乱するリスクを伴うということ。この点は、近江商人十訓に通じる(笑)
美的な整合性:
美的を追求するのはデザイナの常。で整合性もね。さらに信条がなければ、システムとしてはクソなんだよ。と本では直接言ってはいないが、結局そういうこと。美しくてユーザが好感を持てるものを提供しなければならない。
ところで、近江商人十訓もWebデザインでは参考になる。営業魂がWebデザインでは重要だからね。一番好きなのは・・・
「無理に売るな、客の好むものも売るな、客の為になるものを売れ。」
まぁ商売している訳ではないけど、何か情報を提供する時の信条として心がけは必要。
このサイトもまだまだ十か条通りではありませんが、この十か条を目指してブラッシュアップしていくつもり。
探索ロボット除け 2008-05-10
最近、ロボットによる掲示板への書き込みが鬱陶しい。
スパム広告を掲示板に書き込むための摂行としてロボットが、掲示板の仕組みを解析しているのだと思う。この探索ロボットは、意味は無いが広告をする訳でもないので、排除するのは骨が折れる。Javascriptが動作するかどうかで、ロボットを見分ける方法もあるが、それはサイトポリシーから外れるので他の方法を模索していた。
ちょっとしたアイディアだったけれど、自分で作成したロボットは排除できたので、これでしばらくの間、平穏なBBSになるだろう。
不正リレー対策(その2) 2008-05-09
昨日は不正リレーのチェックを行った。
ので、その様子がログに残っているはず。
なのでログをチェックしてみると後述のように記録されていた。
Relaying denied:
From 109.Red-83-32-120.dynamicIP.rima-tde.net [83.32.120.109] to foster@come2hawaii.net: 1 Times(s)
From 118-168-128-129.dynamic.hinet.net [118.168.128.129] to poi@mail2000.com.tw: 1 Times(s)
From 118-168-135-219.dynamic.hinet.net [118.168.135.219] to toxxx@mail2000.com.tw: 14 Times(s)
From www.rbl.jp [218.45.239.250] to "rlytest%h.rbl.jp": 1 Times(s)
From www.rbl.jp [218.45.239.250] to "rlytest@h.rbl.jp": 1 Times(s)
From www.rbl.jp [218.45.239.250] to "rlytest@h.rbl.jp"@[220.157.184.148]: 1 Times(s)
From www.rbl.jp [218.45.239.250] to "rlytest@h.rbl.jp"@come-up.to: 1 Times(s)
From www.rbl.jp [218.45.239.250] to @[220.157.184.148]:rlytest@h.rbl.jp: 1 Times(s)
From www.rbl.jp [218.45.239.250] to @come-up.to:rlytest@h.rbl.jp: 1 Times(s)
From www.rbl.jp [218.45.239.250] to h.rbl.jp!rlytest: 1 Times(s)
From www.rbl.jp [218.45.239.250] to h.rbl.jp!rlytest@[220.157.184.148]: 1 Times(s)
From www.rbl.jp [218.45.239.250] to h.rbl.jp!rlytest@come-up.to: 1 Times(s)
From www.rbl.jp [218.45.239.250] to rlytest%h.rbl.jp@[220.157.184.148]: 1 Times(s)
From www.rbl.jp [218.45.239.250] to rlytest%h.rbl.jp@come-up.to: 1 Times(s)
From www.rbl.jp [218.45.239.250] to rlytest@h.rbl.jp: 3 Times(s)
From www.rbl.jp [218.45.239.250] to rlytest@rbl.jp: 1 Times(s)
テスト以外にも実際に不正リレーを行おうと試みている接続もあったので、面白いからそのまま記載。
不正リレー対策 2008-05-08
知人から不正リレーと思われるメールが届いたとの連絡を受けた。
自前サーバの場合、不正リレーを行うための・・・つまり踏み台としてのターゲットにされることを考慮しないととんでもないことになる。十分に対策しているつもりだけれど、実際大丈夫かどうか不安になることは良くある。
だもんで、テストサーバとして良く知られたところでテストしてみた。
テストサーバ:RBL.JP Project
その結果はこんな感じで、つまりOK!ってことだった。
さて知人のところに届いた不正リレーとおぼしきメールは、どうやって送ったのだろう?