すまほん!!の公式Twitterアカウントは5月24日、「パスワード絶対合ってると思うのにログインできない」とMy Sonyへログインができないという旨のツイートを投稿。パスワードリセットをして、前回設定したと記憶のあるものを入力したところ、前回と違うパスワードを入力するよう求められたという。 このツイートに対し、「最近同じ現象にあった」「これが理由でいまだにログインできていない」「これのせいでもうすぐサ終するゲームに触れて思い出に浸ることもできなかった」など同様の現象に遭遇したという声が相次いで見られた。これを受け、すまほん!!の公式Twitterアカウントは「ホントどうにかしてくださいソニーさん」と訴えている。 記者も自身のMy Sony会員ページへログインを試みたところ、思い当たるパスワードではログインすることはできなかった。パスワードリセットをかけ、再度思い当たるパスワードを設定す

マイナンバーカードをめぐるトラブルが相次ぐ中、総務省は、カードの取得などでポイントがつく「マイナポイント」が誤って他人に付与された事案が、90の自治体で合わせて113件確認されたと発表しました。 マイナンバーをめぐっては、カードと一体化した健康保険証に誤って他人の情報が登録されたケースや、マイナンバーにひも付けられる「公金受取口座」も別の人のマイナンバーに登録されていたケースが確認されるなどトラブルが相次いでいます。 こうした中、総務省はカードの取得などで最大2万円分のポイントがつく「マイナポイント第2弾」の事業で誤って他人にポイントが付与された事案が、90の自治体で、合わせて113件確認されたと発表しました。 自治体のポイント申し込み窓口で前の人がログインしたままの画面で申し込みをしたため、前の人のカードの情報と自分が登録する決済サービスがひも付いたことが原因だとみられるということです。

先日 フロントエンドの Monorepo をやめてリポジトリ分割したワケ というブログがバズっていた。そのおかげか、Twitter でもモノレポに関する言及がちょこちょこあった。一家言あるドメインなので書きたい。ただの一家言(a.k.a お気持ち)なのでぜひ皆さんの意見も聞いてみたい。 tl;dr 別に自分はどっち派とかではなく、どっちも選ぶ。強いて言うならリポジトリ分割派で、依存更新がしんどくなったら monorepo 派。 免責 モノレポに対する一家言を書きたいだけであって、内容自体はフロントエンドの Monorepo をやめてリポジトリ分割したワケ と全く関係なく、そのブログで述べられている施策については何も言及しません。ただ一つ言及するとしたら肉の部位がコードネームに採用されているのは良いと思いました。🍖🍖🍖 モノレポにしたくなる状態の前提にあるもの 前提は元記事と同じように

はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの村上 @0x003f です。 弊社では本当にありがたいことに多くのお客様から様々なWebサービスの脆弱性診断をご依頼頂いています。本稿では、特にご依頼いただくことが多いBtoB SaaSという領域において実際にどのような種類の脆弱性が見つかっているのか(我々が発見できているのか)を集計し、上位10種類の脆弱性を紹介します。また、この上位10種類にどのような特徴があるのか、どのようにアクションを行うことでこれらの脆弱性がサービスに埋め込まれないようにできるのかについても解説しています。 データの概要 今回のデータは2022年1月から2023年2月までに診断を行ったBtoB SaaSに属するサービスで発見された脆弱性を元に集計と分類を行っています。集計を行った対象脆弱性の実数については、扱うデータの性質上公開でき

即戦力人材と企業をつなぐ転職サイト「ビズリーチ」は2009年にサービスを開始し、スカウト可能会員数は190万人以上（2023年1月末時点）のユーザーにご利用いただくサービスに成長しました。 今回、その「ビズリーチ」の認証基盤としてIDaaS（Identity as a Service）のOkta Customer Identity Cloud（Powered by Auth0）（以下Auth0という）の導入を行いました。 本記事では認証基盤を刷新するに至った背景とAuth0を用いて100万を超えるユーザーをログアウトさせることなく移行した方法についてご紹介いたします。 前提 本記事で得られる情報 本記事を読むことで以下のような情報を得ることができます。 IDaaSを選ぶ理由 IDaaSを用いて認証・認可を運用中のプロダクトに組み込んだ事例 運用中のプロダクトに組み込む際に発生しうる課題と対

テンセントと浙江大学の研究者がスマートフォンの指紋認証を突破するシステム「BrutePrint」を開発しました。BrutePrintで用いられるデバイスの材料費は15ドル(約2000円)で、パスワードの総当たり攻撃(ブルートフォースアタック)と同様に指紋認証を機械的かつ回数無制限に試みて指紋認証を突破できます。 BrutePrint: Expose Smartphone Fingerprint Authentication to Brute-force Attack https://doi.org/10.48550/arXiv.2305.10791 BrutePrintでは、「膨大な指紋情報を登録したデバイス」をスマートフォンに取り付けて「指紋をスキャンしたと誤認識させつつ膨大な指紋画像を順番に送り込む」という手法で指紋認証を突破します。一般的な指紋認証システムでは認証に複数回失敗すると認

富士通は23日、マイナンバーカードを使った証明書のコンビニ交付サービスをシステム点検のため最長6月4日まで停止すると発表した。同サービスでは他人の住民票や戸籍謄本などが誤って交付される不具合が相次いでいる。5月9日に河野太郎デジタル相が同社にシステムの一時停止と点検を要請したことを明らかにし、富士通側が自治体や総務省などと調整をしていた。富士通は24日に中期経営計画を公表する予定。オンライン説

マイナンバーにひも付けて登録する「公金受取口座」について、河野デジタル大臣は誤って別の人のマイナンバーに登録されるトラブルが確認されたことを明らかにしました。トラブルは6つの自治体で11件確認されていてほかにも登録された口座に誤りがないか、総点検を実施することにしています。 これは河野デジタル大臣が23日の閣議のあとの記者会見で明らかにしました。 それによりますと、マイナンバーにひも付けて登録することで国の給付金などを受け取ることができる「公金受取口座」について、誤って別の人のマイナンバーに登録されるトラブルが確認されました。 トラブルは福島市など6つの自治体で11件確認され、いずれも人為的なミスが原因で誤って入金されたケースはないとしています。 これを受けて、デジタル庁は自治体に対してマニュアルを守った手続きの徹底を呼びかけるとともに、ほかにも登録された口座に誤りがないか、総点検を実施す

組織内のメンバーを「リソース」として見始めると、それを100%使い切ることにばかり注力してしまいます。リソースの稼働率を下げることは、すなわち、生産性を下げること。マネージャーは、まるで強迫観念に取り憑かれたように、そのような考えに囚われます。 自社でのソフトウェアプロダクト開発において、その対象は特に、開発者に強く向けられます。その理由は明らかでしょう。バックログに積み上がり続けるアイデアをソフトウェアに変えられるのは、開発者だけです。より多く、できる限り早く、アイデアを市場投入したい。彼らに空き時間という無駄を作らせてしまうわけにはいかない。 しかし、そのような努力が、必ずしも良い結果につながるとは限りません。むしろ、開発者の稼働率を高めすぎたことが、リードタイムに悪影響を与えているかもしれないのです。そして言うまでもなく、アイデアの市場投入が延びれば延びるほど、ユーザーにとってもビジ

はじめに　当記事を開いてくださりありがとうございます。私は表題の通り、私は一般にメガベンチャーと呼ばれる自社開発企業で機械学習エンジニアとして勤務しはじめてからわずか半年で、鬱を発症し退職することになったものです。この会社は待遇も良く、社風としても労働者思いのとても素晴らしい会社であったと私自身振り返って思います。 そんな会社に運よく入社することができた私ですが、わずか半年で「鬱状態」と心療内科から診断を受け休職し、会社制度により退職することになりました。「え？そんなに素晴らしい環境なのにメンタル弱すぎでは？」と思われる方もいらっしゃることでしょう。返す言葉が全くありません。おっしゃる通りです。 しかし同時に、「何故鬱になったの？」と思われる方もいらっしゃるのではないでしょうか。本記事ではこの点について鬱を発症した本人の目線から「どうしてそんなことが起きてしまったのか」という点について考察

システムのセキュリティと信頼性は表裏一体です。セキュリティは、プロダクトの品質、パフォーマンス、可用性と密接にかかわるため、スケーラブルなシステムの設計と運用にとって極めて重要です。本書は、GoogleのセキュリティとSREのエキスパートが、根本からセキュアで、スケーラブルかつ信頼性の高いシステムを設計するためのベストプラクティスを紹介します。 既刊書『SRE サイトリライアビリティエンジニアリング』と『サイトリライアビリティワークブック』は、企業がソフトウェアシステムをスムーズに構築、デプロイ、監視、保守するうえで、サービスライフサイクル全体への取り組みが重要な理由とその方法を解説しました。本書では、システムの設計、実装、保守に関する考え方と実践法を解説します。また、ベストプラクティスに取り組むために必要となる組織の文化についても説明します。 本書への推薦の言葉 Royal Hansen

Get full access to Building Secure and Reliable Systems and 60K+ other titles, with a free 10-day trial of O'Reilly. There are also live events, courses curated by job role, and more.

（全文無料） 前回の記事では「頻繁に届く定型文DMは相手にしない」と書いたが、その後改めてスパムDMを確認すると、やはり「Amazonで〇〇円」というパターンのDMが多く送られてきていることに気付いた。あまりに多く届くこのパターンのDMも、改めて見ると今さらながらに少し関心が出てくる。そこで一度、このDMの相手をしてみることにした。 怪しい日本語で届いた「Amazon事業者の売上増加とコミッション支援」筆者が受信したDMはこれである。途中で切れる文章や語尾の混在、「商人をほめる。」といった不自然な言い回しが、何ともいえない怪しさを醸し出している。 DMにはLINEのIDが記載されており、それを検索するとPayPayをアイコン画像にしたアカウントがヒットした。 このアカウントをLINEの友達に追加すると、「スクリーンショットを撮るだけの仕事」と言われ、PayPayの画面を要求される。 勿論、

2023年5月17日から5月19日にかけて開催された Qiita Conference 2023 にて、弊社の Senior Technical Support Engineer である末村 拓也が『リファクタリングが先か、テストが先か – E2E自動テストの理想と現実』というタイトルで講演を行いました。本記事はこのセッションを元に、ブログ向けに若干アレンジを加えたものとなります。 概略 この記事では、以下のような内容について説明します。 自動テストコードはアプリケーション本体のコードと 依存関係 を作る 一般的に、 不要な依存関係 を排除するのが良い設計と言える 一方で、E2Eテストは GUIに対して強い依存関係 を作る テストの準備などで GUIとの不要な依存関係 を作らないようにするのが重要 不要な依存関係を減らすために、テストレベル を一つ落とす（ユーザーストーリーE2E） 低いテ

東京都は、都政の構造改革「シン・トセイ」を進める中で、確認と改善のプロセスを絶えず繰り返す「アジャイル」を改革実践のキーワードの一つとしています。 これを都庁内にしっかりと定着させていくため、2022年度から、デジタルサービスの「アジャイル型開発（※）」に取り組んでいます。 この度、これまでの実践の様子や職員たちの気づきなどを記録した「アジャイル型開発プレイブック（※）」を公開しました。ぜひご覧ください！ （※）アジャイル型開発とは、 「顧客にとってより良いものにするために、見直しすることを躊躇しない開発手法のこと。 またそのマインドセット、および価値観のこと。」とされており、 システムの世界では、「迅速かつ柔軟に」開発ができる手法として注目されています。

日本最大級をうたうビーズ・アクセサリーパーツ通販サイト「Beads&Parts通販サイト」を運営するビーピークラフトは5月16日、第三者による不正アクセスを受け、個人情報2821件が漏えいした可能性があると発表した。これにはクレジットカード情報1771件が含まれる。 2月17日に利用者からサイトが開けないと連絡を受け事態が発覚した。サイトを閉鎖し、クレジットカード決済を停止したが、2月20日にはクレジットカード会社からクレカ情報漏えいを懸念する連絡を受けたという。 原因はシステムの脆弱性をついた不正アクセスでペイメントアプリケーションが改ざんされたこと。第三者機関による調査の結果、クレジットカード情報が漏えいし、一部を不正利用された可能性があることを確認した。 流出した可能性のある個人情報は、今年1月12日から2月17日までにBeads&Parts通販サイトを利用した人の氏名、メールアドレ

5月11日から、マイナンバーカードの電子証明書機能をAndroid端末に搭載できるようになった。これを受け、ヤフーが運営するオークションサイト「ヤフオク！」は、中古スマートフォン出品の際、事前にスマホ用電子証明書の失効手続きを行うよう案内している。 スマホ用電子証明書は、端末の初期化だけでは削除できず、マイナポータルアプリから失効申請を行う必要がある。マイナカードの電子証明書機能を使っていたスマホを出品する際には、必ずこの手続きを行うよう呼び掛けている。 関連記事 マイナカードをAndroidスマホに入れてみた　何が便利で何ができる？　iPhone対応は？ 5月11日に、マイナンバーカードのスマホ用電子証明書搭載サービス、いわゆる「カード機能のスマホ搭載」がスタートした。「マイナカードがスマホに入る」なんて言われているが、何ができて何ができないのか。実際にスマホにマイナカードを搭載してみた

はじめに デリシャスマイル〜1、nikkieです。 控えめに言って神！なオンライン勉強会に参加してきました。 レポートを綴ります〜 目次 はじめに 目次 「勉強法の勉強会」 #YUMEMIxTORALAB 勉強法LTラインナップ（見つかった資料ツイートも一緒に） アーカイブ（みんなぜひ見て！） 感想ブログ（気づいた範囲で） 「内需ドリブン勉強法」ぶっ刺さった！ 会場が色めき立った、ツイート読書術 牛尾さんのnote「プログラミングというより物事が出来るようになる思考法」を思い出す 『エンジニアの知的生産術』の「プログラミングはどうやって学ぶか」も思い出す ツイートめっちゃ流れて楽しい 一人同窓会感！ 終わりに P.S. きっかけはKanonさん 「勉強法の勉強会」 #YUMEMIxTORALAB 今回はなんとあのとらラボ！（虎の穴ラボ株式会社）さんとのコラボレーション！ 今回のテーマは、エ

「従来のサイバーセキュリティー製品は消費者にとって使い勝手のよいものではありません。邪魔になるからです」。シンガポールのスタートアップ、SquareX（スクウェアX）の創業者ヴィヴェク・ラマチャンドラン最高経営責任者（CEO）は語る。「効率性が悪いので、結局アンインストールする人も少なくありません」。 5月10日にシードラウンドで600万米ドル（約8億円）の調達を発表したスクウェアXは、現在一般的なアンチウイルスソフトやファイアウォールとは異なるアプローチのサイバーセキュリティー製品を手がける。「オンラインであることを消費者が恐れないようにする、これがわたしたちのモットーです」とラマチャンドランは説明する。「ダウンロードしたいドキュメントや訪れたいウェブサイトをブロックすることは一切ありません。マルウェアが含まれているような場合であってもです」。 クラウド上で遠隔操作 それなのに、どうして