Microsoft Edge (及び Chromium 系 Browser 全般) v124 から Office 系ファイルの DL に制限がかかる件についてChromeEdgeChromium これは何？ Microsoft Edge v124 に更新後、下記画像のように "XXX を安全にダウンロードすることはできません" と表示され、 Office 系のファイル等にてダウンロードに失敗する事象の理由と解決策です。 なお、先立ちますがこの動作は Chromium の仕様変更による想定の挙動です。 理由 Chromiumの "HTTPS by default"イニシアチブの一環として v124 から "Insecure Download Warnings" 機能が有効になったことが起因です。 HTTP での一部ファイル ダウンロードにて制限が発生するというものです。 解決策 クライアント

衣料品通販大手ZOZO創業者の前沢友作氏は4月10日、SNS上で自身になりすました投資詐欺広告の横行が放置されているとして、FacebookやInstagramを運営する米Meta提訴する考えを明らかにした。自民党本部で記者団に語った。 FacebookやInstagram上では、前沢氏や元ライブドア社長で実業家の堀江貴文氏らになりすまして、投資などを呼びかける偽アカウントが数多く確認されているという。両氏は同日、自民党デジタル社会推進本部などの合同勉強会に出席し、被害の実態を説明し、投資詐欺広告への規制強化を求めた。 会合後、前沢氏は記者団に「（Facebookなど）プラットフォームへの規制は政府にしかできない。迅速にお願いしたい」と語った。

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X： ＠shiropen2 米カリフォルニア大学サンディエゴ校と米シカゴ大学に所属する研究者らが発表した論文「Unfiltered: Measuring Cloud-based Email Filtering Bypasses」は、クラウドベースのメールフィルタリングサービスの脆弱性を指摘した研究報告である。 多くの組織がクラウドベースのメールフィルタリングサービスを導入し、高度化するメールの脅威から身を守っている。これらのサービスは、企業のメールサーバとインターネットの間に位置し、受信メールをフィルタリングして、スパムやマルウェアなどの脅威を取り除く役割を果たす。 しかし、この

webサイトで管理画面へのアクセスはIP制限を行いたい場合の方法メモ 経緯 料金等を考えずにALB + EC2で特定URLへのアクセス制限をしたい場合はAWS WAFを利用すれば良いのですが、コストの都合上などで使用しない方針になったのでEC2のapacheのconfigで制限を実施しました。 Apacheでのアクセス元IP制限について ALBを挟まずにEC2のみでサイトを運用している場合はhttpd設定ファイルに の記載で対象サイトにアクセス元のIP制限をかけることができるのですが、ALBを挟んでいる場合はEC2と通信するのは常にALBとなるのでこの書式ではIP制限を行うことができません。 設定した内容 なので今回はX-Forwarded-Forヘッダの値を見て以下のような記述でアクセス制限をします。apacheの設定ファイルに記載します。

インターネットに接続したテレビで動画配信サービスを楽しむ人が増える中、公正取引委員会は基本ソフトを提供する巨大ITのアマゾンやグーグルが動画配信事業者に対し、優越的な地位にある可能性が高いなどとした報告書をまとめました。 公正取引委員会はインターネットに接続する機能を内蔵した「スマートテレビ」や、スティック型の機器などを接続したテレビで動画配信を視聴するケースを対象に、関係する事業者の間の取り引き実態を調査し、報告書にまとめました。 それによりますと、テレビで動画配信を視聴する際の基盤となる基本ソフトの分野ではアマゾンとグーグルが合わせて7割前後のシェアを占めていて、アプリストアへの掲載など動画配信事業者との取り引きでは優越的な地位にある可能性が高いと指摘しています。 配信事業者への聞き取りでは、2社に対し、ランキングやおすすめなどで自社のコンテンツを優先的に表示したり、一方的に著しく高い

【読売新聞】　東京都内の私立中で２月、１年生の半数超が理科の課題に対する解答を間違う事態が起きた。原因となったのは、生成ＡＩ（人工知能）が表示した“誤答”。食品大手「キユーピー」がホームページ（ＨＰ）に載せていた記述を基に生成し、生

IETFに『Secure shell over HTTP/3 connections』という提案仕様が提出されています。 これは、HTTP/3コネクション上でSSHを実行するプロトコルを定義しています。なお、"SSH3"という名称を仕様中で使用していますが、あくまで提案段階ですので今後変わる可能性もあります。 SSH3ではHTTP/3を使うことにより以下の特徴を持ちます QUICのメリットが享受できる（例えばIPアドレスが変わってもコネクションを維持できる） HTTPの認証方式をサポートする（Basic認証、OAuth 2.0、Signature HTTP Authentication Scheme） SSH通信の秘匿 (第三者からするとただのHTTP通信にみえる) エンドポイントの秘匿 (Signature HTTP Authentication Schemeを使うことで、そこでサービス

Amazon CloudFront で TLS 1.2 と TLS 1.3 の速度の違いを簡易的に測定してみたら、ちょっとだけ速かった いわさです。 TLS1.2 と TLS 1.3 の違いやメリットについて語られる時、よく「より高速で安全だ」と説明されていることが多いです。 「なるほど、高速なのか。であれば TLS 1.3 のほうがいいのか」なんて思うわけですが、ちょっとだけ速いのか、とんでもなく速いのか実は私はよくわかっていません。 そこで本日は、非常に簡易的な方法で TLS 1.2 と TLS 1.3 でのパフォーマンスを測定をしてみましたので行ったことや結果などを紹介したいと思います。 Amazon CloudFront に Apache Bench で大量リクエストを送信することにした E2E の速度を比較したいなと思いつつ、評価のたびにオリジンの処理速度が影響するのも違うよなぁ

[レベル: 中級] 個人サイトはたとえ実体験に基づいた記事を書いても、大手サイトが作成した実体験に基づかない記事に Google 検索で勝つことはできないのでしょうか？ 「大手サイトを Google は優遇している」という批判に Google はどのように反応したのでしょうか？ Google は独立系サイトを冷遇している 「How Google is killing independent sites like ours」（私たちのような独立系サイトをどのように Google は葬り去っているか）というタイトルで、Google を批判する記事を HouseFresh が投稿しました。 HouseFresh は、空気汚染物質への対策方法として、ハウツーガイドや製品レビュー、実用的アドバイスを実際の調査にもとづいて提供する独立系メディアです。 記事の概要は次のとおりです。 Google の検索

「LINEの広告あまりにもキモ過ぎて終わっている」「本当に最悪のメッセージアプリ」「ものすごく不快。何度消しても同じ広告が出てくる」――。X（旧ツイッター）では今、SNS「LINE」に掲載される広告に不快感を示すこんな投稿が氾濫している。 下のグラフを見てほしい。X上に投稿された、LINEの広告への不満の傾向を可視化したグラフだ。ネガティブな感情を持つ意見は、2023年の1年間で累計4000件以上に拡大した。10月には1月の約3倍となり、月間600件超に。24年1月も昨年同月の2倍以上の件数だ。 このグラフは、米ソーシャルマーケティング大手のメルトウォーターのデータを活用した。「LINE」と「広告」という2つのキーワードを含む23年1月以降のXのポストを取得。投稿の本文を基にメルトウォーターの自然言語分析で「センチメント（感情）」を判別し、否定的な感情のポストの推移をまとめた。自然言語分析

RFC9460が出ました 昨年、このエンジニアブログでHTTPSレコードについてとりあげました。これを書いたときはHTTPSレコードはまだインターネットドラフトだったのですが、2023年11月、ついにRFC9460として標準化されました。 RFCにはなったけど日本語の詳しい記事はまだ少ないし需要あるかなーと思って改めて解説を書きはじめたんですが、だらだらとクソ長くなって書いた本人が読んでも眠くて退屈な内容になってしまいました。ので、書いたものはばっさり捨てました。 そういえばいまから3年前、DNS Summer Day 2021で発表したプレゼン資料がありました。これをRFCになった現在の内容にあわせてアップデートしたほうがてっとりばやいしわかりやすそうです。 ということで、加筆修正した資料を置いておきます。DNS屋さんはとりあえず全部読んでおいてください。Web屋さんは前半だけ理解してお

はじめに gmailの送信者ガイドラインが強化されて2週間ほどが経ちました。みなさんいかがお過ごしでしょうか。 今回の件、いろいろ思うところはあると思いますが、googleはなぜこのようなことをしたのか、そして近い将来、遠い将来メールセキュリティはどうなってくのか考えてみたいと思います。 現状のおさらい 迷惑メールの再定義 迷惑メールといっても人それぞれ定義が違うかも知れません。今回googleはこの定義をより明確にしました。 例えば、「偽者のメール」。最近では、Amazonやカード会社を語った「偽者のメール」をよく目にします。いわゆるなりすましです。 このようなメールは、100%の人が迷惑メールだと考え、受信する必要はないでしょう。 では、あるショッピングサイトからのメールはどうでしょうか。例えば、趣味のおもちゃを買うときに登録したお店から毎日新製品情報が届きます。Aさんは毎日ワクワクし

Google検索終わってしまったの？という話で界隈が少し盛り上がっていてうーんはてなってなっていてそこはかとなく嬉しい。 goldhead.hatenablog.com orangestar2.hatenadiary.com 本件については僕も定期的に何かを言っている話ではあるんだけど、特にここ最近でキャッシュの検索もしなくなったってところが非常に象徴的だなあと思っています。キャッシュすることが著作権上問題だ何だで揉めたのが懐かしいよね。令和に至ってはウェブコンテンツの揮発性のほうがもはや問題である、と。 （個人的には依然として「なくなる権利」の方が重要と思っているだけど） 黄金頭さんが書いている「個人の日記が引っかからない」というのはもうずっと前から同感で、何かを見たことを共有したくて感想を探したところで例えば映画なら映画のあらすじサイトばかり引っかかる。体裁としては個人だけど明らかに広

神奈川県の公立高校入試のインターネット出願システムで、「@gmail.com」ドメインのアドレスにシステムからのメールが届かず、受験生による登録や高校出願に支障が出ていた問題が、2月7日までに解消した。問題発生から完全解消まで1カ月かかっている。 県は問題の原因について「システム開発を委託した業者の設定に不備があったため、メール送信が集中したタイミングでGmailに迷惑メールと判定されたのでは」と説明しているが、設定のどこが問題だったかは特定できておらず、Googleに問い合わせても回答がないという。 ネット上では今回、業者の技術力を疑問視する声も出たが、担当者は「県が仕様書を出して技術確認を行い、仕様に対応できるとのことで入札で決めた。問題ないと考えている」と述べている。 「@gmail.comだけ」突然の障害、メールシステムを変えるなど対応 出願システムは1月4日に公開。メール配信サー

はじめに たいろーさんのvoicyラジオの中で「パブリックDNSを使うとネットが早くなるよ」という話があり、気になったので調べてみました。 https://voicy.jp/embed/channel/1232/704106 そもそもDNSとは DNS（Domain Name System）とは、IPアドレスとドメイン名を紐づけし、IPネットワーク上で管理するシステムです。 IPアドレス(例：17.253.144.10)とはコンピューターやネットワークを識別するためのものであり、それを文字で名づけたものをドメイン(例：apple.com)と呼んでいます。 発生しうる問題 表示しようとしているサイトのサーバーだけでなくDNSサーバーがダウンしていると通信できないということも発生します。 そしてプロバイダのDNSサーバーとの通信に時間がかかるとサイトの表示や通信が遅く感じるということもあります

Xの対抗馬と目される短文投稿SNS「Bluesky」はXにて、わずか1日で新規登録者数が100万以上であったと、本日14時49分に発表しました。 招待制だったBlueskyは昨日、新規登録を一般開放したばかり。本日午前に発表された投稿によれば、平均8.5件/秒の新規アカウントが作成されていたとのこと。とてつもない勢いとなっています。 After opening access yesterday, Bluesky has crossed 4M users! • 850k+ new users have signed up • Averaged 8.5 new accounts/second • 2M posts were created in the last 24 hours Sign up for Bluesky here, no invite code required: https:

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: ＠shiropen2 米国の研究機関であるAperture Internet Laboratoryは、Linuxで動作する中国のインターネット検閲システム「グレートファイアウォール」（Great Firewall、GFW、金盾）をオープンソースで実装したシステム「OpenGFW」を発表した。このシステムは家庭用ルーターで使用可能なほど柔軟で使いやすく、GFWを個人レベルで実現することを目指している。 OpenGFWは、IPとTCPのデータを完全に再構築する能力を持ち、HTTP、TLS、DNS、SSHなどのネットワークプロトコルを解析できる。特に、Shadowso

自治体のX（旧ツイッター）公式アカウントが凍結される事例が続出している。原因は不明だ。2022年に米実業家イーロン・マスク氏が運営会社を買収後、度々の規約変更で混乱が続く。広く普及し、災害時などの広報手段に位置づける自治体が多いが、専門家はXに依存しない多様な情報発信体制の構築が必要と指摘する。 「Xの県公式アカウントが見られない」。今月12日、徳島県の広報担当者に連絡が入った。運営会社にすぐに異議を申し立て、14日に解除。原因の説明はなかった。県関係者は「ある投稿がユーザーの標的にされ、運営会社へこの投稿は規約違反だとの通報が集中し、自動的に凍結されたのでは」と見る。