スタイルシート使えばいいわけではない

Webデザインの話題。総務省のユニバーサルサービス制度についてのページが宣伝されていたので見てみた。見る前に気づいたこと:index.html を略したURLを宣伝するほうがいい。見てから気づいたこと:何か変だ。h1に相当するものが見えない。と思ったら,Safariでかなり大きめのフォントサイズをデフォルトに設定していると隠れて見えないのだった。テーブルタグを使わずスタイルシートだけで作ったページなのでアクセシブルと思ったら大間違いの例。また,情報デザインの観点からは,リンクをたどらないとユニバーサルサービスとは何かがまったくわからない構成になっている。こういった一見アクセシブルで実はそうでないページの例を見つけたら教えてください。

Re:スタイルシート使えばいいわけではない

こんにちは
近頃はCSSデザインが普及しはじめただけで、アクセシビリティに関してはまだまだだと思います。なのでページの例をあげたらきりがないような...
自治体サイトのみですが、アクセシビリティを調査しているサイトがあります。

自治体サイトWebアクセシビリティ調査|有限会社ユニバーサルワークス
http://www.u-works.co.jp/jichitai/index.html

情報ありがとうござ

情報ありがとうございます。ここもなぜかindex.html付きのアドレスをアナウンスしているんですね。 西宮市のサイトでも書きましたが日経パソコンも同様な調査を毎年やっています。

index.htmlうんぬんの話

index.htmlうんぬんの話は「正しいURLの書き方 http://oku.edu.mie-u.ac.jp/~okumura/html/whichurl.html」に書いてある理由からですよね。個人的にはあってもなくても気にならないんですけど、あったほうが気分的に安心だったり。

等価ですけれどわざ

等価ですけれどわざわざ10文字も長いものを打ち込ませる神経がわかりません

ローカルのパソコン

ローカルのパソコンで確認する場合には,ディレクトリ名で終わってしまうとデフォルト HTML ファイル名を補完してくれないので index.html 等が必要になってしまいます。

ノートパソコンだっ

ノートパソコンだってWebサーバをインストールするのは簡単ですが,それをしないでテストしようとするから無理があるし,ときどき C: なんてありえないパスが書いてあったりするのだと思います。先日デモを持ってきた会社は優秀で,Windowsノートでしたが裏でVMwareのLinuxでApacheやMySQLを動かしてデモしていかれました。

htmlじゃなくてhtm

ほかで、htmlではなくhtm拡張子を使っているサイトがあるからではないでしょうか。

参考リンク:国民のための情報セキュリティサイト
(当たりは一つだけ!)

http://www.soumu.go.jp/joho_tsusin/security/
http://www.soumu.go.jp/joho_tsusin/security/index.html
http://www.soumu.go.jp/joho_tsusin/security/index.htm

このサイト運営者の言うことを、本当に信じていいのか不安になります。

www.soumu.go.jp も Apache

www.soumu.go.jp も Apache を使っていて,http://www.soumu.go.jp/ は問題なく表示できるのに,http://www.soumu.go.jp/joho_tsusin/security/ はエラーになるようなトリックをしてあるんですね。何の意味があるのでしょうか。URLはできるだけ短く,tsusinみたいにヘボン式・訓令式ちゃんぽんは間違えやすいので避けるほうがいいように思います

本当の総務省かどうかわからない

> このサイト運営者の言うことを、本当に信じていいのか不安になります。

話題はずれますが、そもそも
https://www.soumu.go.jp/
は確信犯的にオレオレ証明書を使っていますからねぇ、、、

http://www.soumu.go.jp/joho_tsusin/security/kiso/k01_ssl.htm
に証明書の見分け方は書いてないなぁ、、、

さらに話題をずらすと、
http://www.kantei.jp/
って信用していいのかどうかわかりません。
おれおれ鑑定団のホームページかも、、、
ま、whoisでかろうじて身元がわかりますが。

「エラーになるようなトリック」というよりは

>エラーになるようなトリック
というか、このページの元になるファイルをWindowsで作ったんでしょう。
 で、.htmになったのでDirectoryIndex指定がindex.htmlだけなのでアクセスできないというわけでしょう。
 ファイル名を変更すると混乱するから
 1)DirectoryIndexにindex.htmも加える
 2)index.htmをindex.htmlにリダイレクトするだけのページに変更して、index.htmlに乗り換える
くらいはして欲しいですね。しかし「tsusin」というローマ字は誰が判子押して許可したんでしょうね。
 e-JAPANがu-JAPANになるそうですが、混乱を発生させてどうする。

はい,その通りです

はい,その通りですね。
3) ln -s index.htm index.html
という手もあるかも。トップページはindex.htmlで作ったのでwww.soumu.go.jpだけでアクセスできるし,index.htmからもリダイレクトしているようです。

kantei.jpというドメイ

kantei.jpというドメインもあったのですね。そのうち官邸.jpとか館邸.jpとかいうのもできて,騙されないように漢字を勉強しないという話になるのかも。

a248.e.akamai.net

https://www.whitehouse.gov/
にしたところが、私の所から見るとa248.e.akamai.netってコモンネームの証明書使ってるし、『政府というのは信用できない』ってことで、ちゃんちゃん;)
# 主題とずれっぱなしでごめんなさい。

米国でもそうですか

米国でもそうですか。しょーないですね。民間依存がまずければ国でCA立ち上げてルート証明書をブラウザに入れさせるという手はどうなんでしょう

それが住基ネットでしょ(頼りにならんけど)

>国でCA立ち上げて
それが住基ネットの証明書でしょ?
 で、各都道府県が適当に市町村にも権限をだすんじゃなかったでしたっけ?
 総無責任体制になってるから、FirefoxなどはもとよりMSですらIEにルート証明を入れないのだと思ってますが、違うのかな。
 電子入札とか、電子申請に必要とさせてるくせに、いつまで、オレオレ証明書を「適当に」インストールさせ続けるつもりなんでしょう。
 そうそう、認証用のJAVAもバージョンチェックがバラバラで、「あっちをたてればこっちがたたず状態」ってのは、たしか高木さんのページで紹介されてましたね。

住基ネット?

住基ネット? なお,Mac OS XのキーチェーンにはPrefectural Association for JPKIというものが入っています

JPKI

ついでに書いておきますと,https://online.jpki.go.jp/reception/index.jsp にSafariで行くと何も言われませんが,同じMac OS XでもOSのキーチェーンを使っていないFirefoxではオレオレだと言われます

オレオレ証明書というわけでは

日本という国が、それ相応の技術的レベルで証明書のレジストラになるならそれはそれでOKで、国が地方公共団体のHPの証明を行うのもOKかと思います。

最初に証明書が入っていないとThawteとかでもブラウザがブツブツ言いますが、要は偽者が出なければそれでいいと思います。
(用語間違ってたり考え違いしてたらお目汚しすみませんでした)

ここもオレオレ?

Thawteでも入っていないブラウザがあるんですか? ちなみに私のサーバもCAcertですので通常のブラウザでは文句を言われます。おっと,気づかなかったけれど先月期限切れでした。^^; いま速攻で更新しました。

偽物がでなければ、

偽物がでなければ、期限切れでも、、、

ですね。偽物が出る

ですね。偽物が出るほどのサイトになればうれしいのですが

先日なんとなく携帯

先日なんとなく携帯をいじっていたら、内蔵のGTE CyberTrustという会社の証明書が期限切れになっていました。
http://triaez.kaisei.org/~kaoru/ssl/cell.html
に各社のキャリアの状況が書かれていましたが、更新し辛いこういったクライアントはどうすれば安全なんでしょうか?

皮肉です

偽物がでなければ、期限切れでも、、、
というのは皮肉のつもりだったんですが、、、
電子証明書をどうやって信用したらいいんだというマナーを教えられなくなるのが問題でしょう。いまや、電子認証は破綻してると思っています。

# ログインしてませんがtssです。

心配になって私の京

心配になって私の京ポンも調べてみました。
GTE Cyber Trust Rootが期限切れ。
GTE Cyber Trust Global RootはOK。
どう違うんだろう。

Re: 皮肉です

単純に,期限切れなら信用するな,と教えればいいんじゃないですか。ただし逆は必ずしも真ならずで,フィッシングサイトがサーバ証明書を使っているかもしれませんが。あと,そもそもCAcertは信用していいのでしょうか。

うるさくてすみません

「期限切れなら信用するな」の逆は「信用しないなら、期限切れ」ですね。

逆と裏の真偽値は、古典数理論理では同じですので、「逆は必ずしも真ならず」といっても正しいように思いますが、個人的には、今回のご指摘は裏である「期限内なら信用しろ」が必ずしも真でないということかと。

なるほど

裏でしたか

裏の裏は表だとおも

裏の裏は表だとおもっていましたが、そうでもないんですね。
子供の頃に教わった、「人を見たら泥棒と思え」という言葉を思い出しました。
すべてを疑ってかかるのも、寂しい気がしますが、証明があろうがなかろうが、自分で判断する以外ないんでしょうかね。

ほとんどの場合,「

ほとんどの場合,「証明書」をちゃんと見ればウソが見破れますが,見破れないものも絶対ないとは言い切れません(例えば昔VeriSignが偽MicrosoftにMicrosoftの電子証明書を渡してしまったことがありました。すぐに気がついたようですが)。また,普通の人が「証明書」をちゃんと読むか(読めるか)という問題もありそうです。現実世界のオレオレ詐欺でも絶対騙されないということはないので,騙されたと気づいたらすぐに何をするかという危機管理のセンスも大切かと思います

オレオレ証明書といえば

CAcertを使ってると2ちゃんねらーにオレオレ呼ばわりされるので気をつけてください。
http://pc8.2ch.net/test/read.cgi/sec/1129490390/

o/Z_

うちの大学のwebメール、オレオレなんですけど(爆)。

お客様相手のところ

お客様相手のところがCAcertを使っているとそれはオレオレ呼ばわりされるでしょう(私のサーバのSSLは自分専用です)

Re: o/Z_

お金ないのでごめんと書いてあればまだしも,安全ですので警告は無視しましょうとわざわざ書いてあると,いちゃもんつけたくなりますね

コメントの表示オプション

お好みの表示方法を選択し、「設定の保存」をクリックすると、表示方法を変更することができます。