キャッシュからダメな情報が見えちゃうよ! 見逃しがちなWebアプリの落とし穴
キャッシュからダメな情報が見えちゃうよ! 見逃しがちなWebアプリの落とし穴:“典型的やられサイト”で学ぶセキュリティのワナ(1/2 ページ) ネット上で商売するのが当たり前な時代。自社でWebサイトやWebアプリを抱える企業も相当な数になっている。そこでインシデントが発生すれば信用、ブランド、収益……失うものは計り知れない。 本連載では情報セキュリティの専門家・徳丸浩さんが制作した脆弱性診断実習用のWebアプリ「BadTodo」を題材に、ストーリー形式でWebアプリ制作に潜む“ワナ”について学んでいく。 登場人物は全て架空の存在だが、ワナは全て現実にあり得るもの。セリフは徳丸さんの監修の下制作した。 カクーノ株式会社:Webアプリ開発を手掛ける企業。本記事に登場する企業・団体及び人物は全て架空の存在である。 荒井考人(あらいこうと):入社したばかりの新人プログラマー。基本的なプログラミン
“ビールは冷やす”となぜうまい? 中国の研究者らが調査 アルコール度数と温度の関係に迫る
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 酒は数千年前から人類が愛する嗜好品の一つだ。キリンホールディングスによると、最古の酒の一つとされうワインは約7000年前から、ビールは約5000年前から作られているという。これらのアルコール飲料の主成分はエタノールと水である。 さまざまな種類があるアルコール飲料だが、白ワインやビールは冷やして飲み、中国でつくられる白酒は温めて飲むのが一般的だ。これは長い歴史の中で経験則として人類の中で引き継がれているが「なぜビールは冷やすとおいしいのか?」のように、度数と温度の関係についての科学的な説明には曖昧な部分が多かった。 そこで研究チームでは度数と温度の関係に
「歩くのが遅い人は脳が小さくIQが低い」──歩行速度と脳の構造に相関あり? 米国チームの実験結果
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。通常は新規性の高い科学論文を解説しているが、ここでは番外編として“ちょっと昔”に発表された個性的な科学論文を取り上げる。 X: @shiropen2 人は日常的に歩行という動作を行っているが、その速度は単なる身体能力の指標ではないことが、この研究で明らかになった。研究チームは、ニュージーランドで1972~1973年に生まれた1037人(45歳時点で生存していたのは997人、そのうち904人の歩行速度を測定)を対象に、45歳時点での歩行速度とさまざまな健康指標との関連を調べた。参加者は3歳から定期的にさまざまなテストを受けてきた縦断的調査の対象者である。 研究チームは、通常歩行や、二重課題歩行(アルファベットの文字を交互に声に出して読み上
AWSをイチから学ぶには? AWSジャパンが最新勉強法を公開 学生や営業職にも
アマゾン ウェブ サービス ジャパンが、AWS初学者向けの勉強方法を公式ブログにて紹介している。4月8日に公開されたもので、AWSを勉強する理由から、AWSが公開している資料やハンズオン、最新情報のキャッチアップ方法など、6つのステップに分けて学習の進め方をまとめている。 同記事は2022年に書かれた記事を最新の情報にアップデートしたもので、技術職だけでなく営業担当者や学生にも最適という基礎的な内容から、中級レベルを目指す人向けの学習方法を解説している。 基礎編として、AWSの導入事例などを通して「なぜ自分はAWSを勉強するのか」「ビジネス上の課題をAWSでどのように解決していくのか」を理解するための学習からスタート。基礎レベルの無償のオンライン講座や、定期的に開催している学習イベントを紹介。 勉強した内容を実践して身につけるため、AWSをRPGゲーム感覚で無料で学べる「AWS Cloud
映画「Winny」、アマプラ見放題に登場
ファイル共有ソフト「Winny」を巡り、開発者の金子勇さんが著作権法違反ほう助容疑で逮捕・起訴された"Winny事件”を題材にした映画「Winny」が、4月3日からAmazonプライムビデオの見放題コンテンツに登場した。 脚本と監督は松本優作さん。金子勇さん役を俳優の東出昌大さん、サイバー犯罪に詳しい弁護士、壇俊光さん役を三浦貴大さんが務めた。金子さんと弁護士が無罪を勝ち取るまでの7年間の軌跡を追う。 2023年3月に劇場公開。興行成績はふるわなかったが、後に再評価される日本発の技術を扱ったことや、映画制作の起点となったのがクラウドファンディングだったこと、配給をKDDIが担当したことでも注目を集めた。 映画タイトルの「Winny」は2004年に登場したファイル共有ソフト。技術的には革新的だったが、映画や音楽の違法アップロードが横行して社会問題となり、金子さんは著作権法違反ほう助容疑で20
「基本情報技術者試験」に最年少合格した小学3年生(8) どうやって勉強した? 学習法を紹介
(関連記事:8歳の小学3年生が「基本情報技術者試験」と「情報セキュリティマネジメント試験」に合格 最年少記録更新) 彼がFEとSGを受けるきっかけとなったのは、22年3月に7歳(当時小学1年生)で「ITパスポート試験」(IP)に最年少合格したことだった。IPを受けるきっかけは、父親の「国が作ったITクイズやってみる?」というお風呂場での言葉であった。当時、新型コロナウイルスの影響で外出が制限されており、家でプログラミング(お気に入りの言語はScratchとC)を学んだり、電子ピアノを弾いたりして過ごしていた(外遊びでは野球が好き)。 IPの本を購入し、約2.5カ月の勉強で合格できた。なお、FE科目Aには約2カ月、科目Bには約3カ月、SG試験には約4カ月の学習時間で合格した。 その後、FEの勉強に取り掛かったが、学習を始めてから「やめておけばよかった」と感じたこともあったという。難しかったの
OpenAI、カスタムAIボットの「GPT Store」開店 収益化プログラムはQ1中に開始
米OpenAIは1月10日(現地時間)、4日に開発者に予告したカスタムAIチャットボット「GPTs」のアプリストア「GPT Store」を開店したと発表した。同日発表の「Team」プランを含むChatGPTのサブスクリプションユーザーは、GPT Storeで自作GPTを公開でき、公開されているGPTの利用も可能だ。 GPTsは、コーディングの知識がなくてもプロンプトからの指示で対話することで、GPT-4やDALL・E 3を利用したオリジナルGPTを開発できるサービス。昨年11月の立ち上げから約2カ月で既に300万以上のGPTが公開されているという。 GPT Storeには、米AppleのアプリストアApp Storeのようにおすすめやトレンドのコーナーがある。その他、「DALL・E」「ライティング」「生産性」「調査分析」「プログラミング」「教育」「ライフスタイル」というカテゴリに分類されて
年末年始にLLMの勉強はいかが? 東大松尾研、大規模言語モデルの講座資料を無料公開
講義資料は特設ページからダウンロード可能で、全7講義分のパワーポイントを無料で取得できる。内容はLLMの概要から、日本でのLLMの開発状況、Transformerと事前学習の仕組み、ファインチューニングなど。 関連記事 東大松尾研、大規模言語モデルの研究者&開発エンジニアを募集 「LLM研究をさらに加速させる」 東京大学松尾研究室は、大規模言語モデル(LLM)の研究者や開発エンジニアを募集するとX(旧Twitter)で発表した。2024年、LLMの研究をさらに加速させるためチームを拡大するという。 ChatGPTでの業務効率化を“断念”──正答率94%でも「ごみ出し案内」をAIに託せなかったワケ 三豊市と松尾研の半年間 「ごみ出し案内」業務にはChatGPTを“活用しない”と決断──生成AIを使った業務効率化を検証してきた、香川県三豊市がそんな発表をした。実証実験には松尾研も協力したが、思
新人の作ったWebアプリが穴だらけ!? ログイン画面に潜むセキュリティの”あるある”ワナ
ネット上で商売するのが当たり前な時代。自社でWebサイトやWebアプリを抱える企業も相当な数になっている。そこでインシデントが発生すれば信用、ブランド、収益……失うものは計り知れない。 本連載では情報セキュリティの専門家・徳丸浩さんが制作した脆弱性診断実習用のWebアプリ「BadTodo」を題材に、ストーリー形式でWebアプリ制作に潜む“ワナ”について学んでいく。 登場人物は全て架空の存在だが、ワナは全て現実にあり得るもの。せりふは徳丸さんの監修の下制作した。 特集:Webコンテンツの守り方 情報漏えい対策術 経営や企業イメージに大きな打撃を与える情報漏えい。近年ではWebサイトの改ざんやデータベースを狙った攻撃により情報を盗み出す事案が話題になっている。本特集では情報漏えいを引き起こすサイバー攻撃と、WAFによる対策について解説する。 カクーノ株式会社:Webアプリ開発を手掛ける企業。本
SMSを送って相手の位置を特定するサイバー攻撃 スマホ持つ全ユーザーに到達可能 米研究者らが開発
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 米ノースイースタン大学などに所属する研究者らが発表した論文「Freaky Leaky SMS: Extracting User Locations by Analyzing SMS Timings」は、SMS(Short Message Service)を送ることで相手のスマートフォンの位置を特定するサイドチャネル攻撃を提案した研究報告である。攻撃者は、ユーザーのスマートフォンに複数のテキストメッセージを送信する。ユーザーの自動配信の返信のタイミングによって、ユーザーの位置を三角測量で特定できる。 攻撃は、SMSの送信者がネットワークを介し
DeepMind、AIで人間考案のものより優秀なソートアルゴリズムを発見 最大70%高速化
米Google傘下のAI企業Google DeepMindは6月7日(現地時間)、アルゴリズムを開発するAI「AlphaDev」が、人間が考えたものより高速なソートアルゴリズムを発見したと発表した。 ソートアルゴリズムは、入力されたデータを一定のルールに基づいて並べ替えるもの。ネット検索結果の並べ替えやランキング制作などIT技術の根幹を担う技術の一つ。今回AlphaDevが考案したアルゴリズムは既存のものに比べて、少量のデータなら最大70%、数十万規模の大量のデータなら約1.7%速く処理できた。 DeepMindはAlphaDevに新しいアルゴリズムを発見させるため、ソートの作業を「組み立てゲーム」としてプレイさせた。「正確にソートできる」「既存のアルゴリズムより高速である」という2点を満たせばクリアとした。 関連記事 OpenAIやDeepMindのCEOやトップ研究者ら、「AIによる人
災害時の無料Wi-Fi「00000JAPAN」、通信障害発生時でも利用可能に
災害時に利用する無料Wi-Fiサービス「00000JAPAN(ファイブゼロジャパン)」が、通信障害が起きた際にも開放されることになった。 00000JAPANは、NTTドコモ、KDDI、ソフトバンクが中心となって提供している、災害時に利用できる無料の公衆Wi-Fiサービス。契約しているキャリアに関係なく、誰もが同じSSIDのWi-Fiスポットを利用できる。 00000JAPANは無線LANビジネス推進連絡会(以下、Wi-BiZ)が運営している。総務省で開催している「非常時における事業者間ローミング等に関する検討会」でWi-BiZが00000JAPANを紹介したところ、携帯事業者から、通信障害発生時にも00000JAPANを活用したい旨の要望が出た。 総務省の検討会で、00000JAPANを通信障害発生時に使いたいという要望が挙がっていた(以下、非常時における事業者間ローミング等に関する検討
Googleの生成型AI「Bard」、コード生成とデバッグ可能に 20言語をサポート
米Googleは4月21日(現地時間)、会話形式で使える生成型AI「Bard」にコーディング(プログラミング)を支援する機能を追加したと発表した。コードの生成、デバッグ、説明が可能になった。C++、Go、Java、Javascript、Python、Typescriptを含む20以上の言語に対応する。 また、PythonのコードをGoogle Colabにエクスポートできるので、コピペの手間がない。さらに、Googleスプレッドシートの関数の作成も可能だ。 以下のGIFは、生成したPythonコードをGoogle Colabにエクスポートする例だ。 コードのスニペットの説明は、例えば「google/jax GitHubリポジトリ内のコードについて教えて」などと質問すれば答えてくれる(現在Bardは日本語に対応していないので英語で質問する必要がある)。
失敗しない「USBケーブル」の選び方 形状から通信規格まで徹底解説!
USBレセプタクル(コネクター)/プラグの「形状」をチェック! まず、USB対応デバイスに備わっている「レセプタクル(差し込み口/コネクター)」と、コネクターに差し込むための「プラグ」の形状をチェックしていきましょう。 USBのレセプタクル/プラグ(以下まとめて「端子」)には、以下の規格が用意されています(規格としては存在するものの、使われていない規格は割愛しています)。 USB Type-A:USBホスト(親機となるデバイス)で利用する端子 USB Standard-A:通常サイズのUSB Type-A端子 USB Type-B:原則としてUSBクライアント(子機となるデバイス)で利用する端子 USB Standard-B:通常サイズのUSB Type-B端子 USB Mini-B:少し小さいサイズのUSB Type-B端子 USB Micro-B:さらに小さいサイズのUSB Type-
ラクすぎて泣いた! 確定申告の医療費計算、マイナポータルなら“一瞬”で終わる
2022年分の確定申告期間が2月16日に始まった。会社員なら医療費控除やふるさと納税額の集計、筆者のようなフリーランスなら収入・経費の集計など、地道な作業に気が滅入る季節だ。 ただ、今年から楽になることもある。その1つが、所得控除の対象になる医療費の集計だ。昨年までは、医療機関の領収書から一つ一つ記帳して合計する――といった手間がかかっていたが、マイナンバーカードとスマートフォンを持っていれば、年間の医療費(保険診療分)を“一瞬”で算出できるようになった。 手順と注意点を解説しよう。 わずか数分で医療費が! 用意するのは「マイナポータル」アプリ(最新版)をインストールしたスマートフォンと、マイナンバーカード、4ケタのパスワード(利用者証明用電子証明書用パスワード)だけ。 マイナポータルを初めて使うなら利用登録からスタート。アプリでパスワードを入力し、スマートフォンにマイナンバーカードをかざ
Androidスマホをより安全に使うために、やってはいけない6つのこと
価格帯が豊富なAndroidスマホだが、いくつかやってはいけないことがある。設定次第ではユーザーが危険にさらされることもある。6つのやってはいけないことを確認してみよう。 ローエンドモデルからフラグシップモデルまで、選択肢の幅が広く、価格帯も豊富なAndroidスマートフォン。MMD研究所調べでは、2022年5月時点で、国内シェアが51.5%となっておりiPhoneよりユーザーが多いという結果になっています。 低価格帯のものもあるため、離れた場所で暮らしている老齢の両親に渡したり、塾通いをする子どもに持たせたりするといった使い方もされているようです。 アプリストアからアプリをダウンロードするという点では、PCより安全性が高いものの、危険なアプリをインストールしてしまうことがあるかもしれません。また、設定次第ではユーザーが危険にさらされる可能性も生じてしまいます。 今回は、Androidスマ
フリーソフト「死後の世界」が19年以上も現役であり続ける理由
生きている間は手元にあってほしいけれど、死んだら自分と一緒に消滅してほしい。そんな都合のいい仕組みを簡単に作れるWindows用のフリーソフトがある。「死後の世界」だ。 特定のデータを時限装置で消去できる あらかじめ登録したドライブやフォルダー、ファイルなどを時限で消去するのが主な機能となる。消去するタイミングは年月日指定と、最終起動日からの期間指定が選べる。 年始を消去する日に指定して、毎年の大みそかに設定を更新するといった付き合い方もできるし、「30日間起動しなかったら自分に何かがあったとき」などと心に決めて期間指定で付き合い続けるのも有効だろう。生死とは無関係に、経理書類を数年間保管した後に自動で消去するといった使い方も便利そうだ。 拡張機能として、消去実行時にメッセージを表示する機能も備えている。家族が遺品整理の段階でPCを開いたとき、「このメッセージが表示されたとき、私は生きては
USB Type-Cなのに充電が遅い? ケーブルと充電速度の知っておくべき関係
「USB Type-Cケーブルは、充電速度が速いって聞いていたのに、思ったより充電されていなかった」「家を出るまでの短い時間で充電したかったのに……!」――そんな経験はありませんか? 確かに、今まで慣れ親しんできたUSB Type-A(USB Standard A) to USB Type-CケーブルやUSB Type-A to Micro USB(USB Micro B)ケーブルなどと違い、両端にUSB Type-CコネクターのついたUSB Type-C to USB Type-Cケーブルは、電力供給量が最大100Wになった(現在は最大240W対応)ことで話題になりました。 しかし、全てのUSB Type-Cケーブルが大容量の電力供給に対応しているわけではありません。“なる早で”充電できるケーブルの選びかたを紹介します。 急速充電とは? 急速充電とは、その名の通り、スマホなどのモバイル端
2021年、企業が無償公開した新人エンジニア向け研修資料 機械学習やゲーム開発、AWS入門、数学などさまざま
2021年、企業が無償公開した新人エンジニア向け研修資料 機械学習やゲーム開発、AWS入門、数学などさまざま(1/2 ページ) 2021年、さまざまな企業が自社の社内研修資料を無償公開したことが話題になった。ITmedia NEWSでは主に、新人エンジニア向けに公開した資料などを記事として取り上げたところ、多くの反響が集まった。 学べる内容は、機械学習やIT業界の文化、ゲーム開発、セキュリティ、AWS入門、数学など各社さまざま。100ページ以上のスライドや5時間を超える動画などの資料もあり、新人教育への力の入れ具合も垣間見える。改めて、2021年に企業が無償公開した、社内研修資料を取り上げた記事を紹介する。 セガ、3DCG技術の基礎に役立つ数学資料 セガは6月15日に、2020年に社内勉強会で使った線形代数の教材を公式ブログで公開した。ゲーム制作では、キャラクターや背景を3次元で回転させた
「Surface Pro 3」と4Kパネル2枚でメイン環境を構築してみた
4Kディスプレイ×2のマルチディスプレイを構築 フルHDの6画面ディスプレイは使いやすいが、好きで枚数を増やしているわけではない。そのくらいのデスクトップ領域が必要、というだけだ。そのため4Kディスプレイや家庭用の大画面液晶テレビにも注目してきた。43型と52型のテレビでデュアルディスプレイも試したが、どうにも目に悪い。とはいえ4Kディスプレイは高くて様子見だった。 しかし、4Kディスプレイの価格はどんどん落ちてきて、「LCD-M4K281XB」(アイ・オー・データ機器)の実売価格は約8万円まで下がっている。フルHDが6面なら1920×1080×6で1244万1600ピクセルだが、4Kディスプレイが2面なら3840×2160×2で1658万8800ピクセルと1.3倍も広くなる。これは魅力的だ。何より、大がかりなモニターアームを用意しなくてもいい。 そこで、Surface Pro 3のドッキ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
