仕様が読めるようになるOAuth2.0、OpenID Connect 入門
2023/10/05 Offersさんのイベントでの資料です。 https://offers.connpass.com/event/295782/ イベント後の満足度アンケート(5点満点)の結果は以下になります。 5点: 49% 4点: 39% 3点: 8% 2点: 4% こちらのスライドの内容は以下の本の抜粋になります。デモの内容、このスライドでは触れていないことについてご興味ある場合は以下の本をご参照ください。 https://authya.booth.pm/items/1296585 https://authya.booth.pm/items/1550861 本発表で扱っていないセキュリティに関しては以下の本がおすすめです。 https://authya.booth.pm/items/1877818 本の評判 https://togetter.com/li/1477483
偽の ID (識別子) のアンチパターン
こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2023 年 6 月 20 日に米国の Azure Active Directory Identity Blog で公開された The False Identifier Anti-pattern を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 本日は、ID の世界における危険なアンチパターンである 偽の ID (識別子) のアンチパターン を取り上げます。アンチパターン とは、繰り返し発生する問題に対する一般的な対応策のことで、こういった問題は多くが悪い結果をもたらし、想定と反対の結果をもたらすリスクとなるものです。パスワードのアンチパターン も聞いたことがあるかもしれません。本日お話しする内容は、もしかしたらより危険なパターンかもしれません。 偽の ID (
パスワード変更用のURLを明示すためのwell-known URL for Changing Passwordsという仕様について
作成日 2023-05-31 更新日 2023-06-02 author @bokken_ tag well-known, appsec はじめに パスワード変更のためのURLを示すための、A Well-Known URL for Changing Passwords という仕様が存在する。¶ この仕様は主にクライアントサイドのパスワード管理ツールで使われる想定の仕様だ。¶ 本記事ではこの仕様がどういうものか、どういった利点があるのかについてまとめる。¶ パスワード管理ソフトとその課題 パスワード管理ツールはクロスサイトでのパスワードの再利用を防いだり、オートフィルをしてユーザビリティを高めてくれる良いツールだ。 ブラウザにもパスワード管理ツールが搭載されていたり、有名どころでは1PasswordやBitwardenのようなツールがある。¶ これらのツールの中にはパスワードの強度を教えてく
バッチ処理 プラクティス
バッチ処理は既に先人の方々が多くのナレッジを公開してくれていますが、それでもなお難しさが変わらないテーマだと思っています。 この記事は、筆者がこれまでの開発経験で気づいたバッチ処理の実装ナレッジを整理し、体系化を目指して文章にしました。 ここでの内容が、より良い課題解決に貢献できれば幸いです。 自身の断片的な思考整理(メモ書き)の延長で内容を整理したため、一部書き振りが統一されておらず、読みにくいかもしれません。ご了承ください。🙏 バッチ処理の難しさバッチ処理は難しい。 人によっては簡単なテーマかもしれませんが、自分は難しいテーマだと思っています。 「難しさの根源は何か?」を考えると、1. 考慮点が多様にあること 2. 解決する課題によって答えが大きく変わること に整理できました。 この2点は、どのソフトウェア開発にも当てはまる項目ではありますが、ことバッチ処理においては顕著に現れます。
HTTPのバージョンについて、現在のまとめ - Qiita
はじめに HTTPのバージョンと仕様について、個々最近の動きについて整理しておこうかと思います。 HTTPには幾つかのバージョンが有り、現在HTTP/1.1とHTTP/2が広く利用されており、HTTP/3も徐々に使われだしています。 バージョンが異なっていても、クライアントからHTTPリクエストを送り、サーバがHTTPレスポンスを返すのは変わりません。HTTPメッセージをどのようなフォーマットで送るかはバージョンによって異なりますが、HTTPメッセージが持つ意味は変わりません。 意味(セマンティクス)とは、GETリクエストやPOSTリクエスト、ステータスコード、ヘッダがどういった意味を持つかということです。 バージョンと、セマンティクスの歴史的遷移は下記のとおりです。 HTTP/1.1とセマンティクス HTTPは最初0.9から始まり、HTTP/1.0、HTTP/1.1と進んできました。 H
なぜシェルスクリプトはPOSIX準拠でも環境依存が激しいのか? 〜POSIXの問題点とその解決策の案〜 - Qiita
なぜシェルスクリプトはPOSIX準拠でも環境依存が激しいのか? 〜POSIXの問題点とその解決策の案〜ShellScriptBashshellPOSIX まえがき この記事は「シェルスクリプトで高い移植性と生産性を両立させるシリーズ」の第一弾です。移植性と生産性を両立させるための前提知識として POSIX コマンドの問題点について解説します。第二弾では高い移植性と互換性を実現させるための考え方、そして第三弾、第四弾ではそれを実現するシェルスクリプトの具体的な実装テクニックを紹介します。第五弾では現実的な問題と回避方法について解説する予定ですがまだ具体的な内容は決まっていません。第五弾はその前に「シェルスクリプト入門(仮)」の記事を書こうと思ってるので少し遅くなると思います。もし興味がある方は記事をストックしていると更新時に通知されると思います。 2021-07-11 追記 記事が長くなった
自治体の情報システム 仕様統一を義務づける法案提出へ 総務省 | NHKニュース
国と地方自治体の情報システムの統一に向けて、総務省は、全国の自治体に対し、5年後までに住民情報や税などの主要な業務のシステムを国が指定する仕様に統一することを義務づける法案を来年の通常国会に提出する方針です。 行政のデジタル化を進めるため、政府は、自治体ごとに仕様が異なっている情報システムについて、令和7年度末までに国のシステムと統一する目標を掲げていて、その実現に向けて、総務省は、来年の通常国会に新たな法案を提出する方針です。 法案では、全国の都道府県と市区町村に対し、5年後までに、住民情報や税、社会保障などの主要な17の業務のシステムについて、国が指定する仕様に統一することを義務づけるとしています。 総務省によりますと、仕様の統一によって、国と自治体の間や自治体どうしのデータのやり取りが迅速に行えることになり、システムの維持管理費用の大幅な削減も期待できるということです。 各自治体が仕
オープンソース製品の「仕様」 - 赤帽エンジニアブログ
Red Hatの佐藤匡剛です。昨日、Red Hat Forum / Tech Nightにお越しいただいた方、ありがとうございました。 昨日のRed Hat Tech Night冒頭のトークセッションで、id:nekopこと木村さんから面白い発言があり、Twitterでも話題になっていたようなので、ちょっとフォローアップの記事を書きたいと思います。 「これは仕様ですか?」 と聞かれても、たまたま開発者がそうしただけというケースもあり、答えにくいことが多々ある #rhtn2018— 転職しても肉の妖精だった件 (@nanodayo) November 8, 2018 仕様が先かコード書いた人の気持ちが先か #rhtn2018— えいご (@enagok) November 8, 2018 実装がたまたまそうなっているw とても分かる。#rhtn2018— 水無月 忠司 (@longyoru)
スパコン「京」後継機、100倍の性能に CPUの仕様、富士通が発表
スーパーコンピュータ「京」の後継機(ポスト京)に搭載するCPU「A64FX」は、倍精度(64ビット)浮動小数点演算のピーク性能は2.7TFLOPS以上。ポスト京は、従来の京と比べて最大100倍の実行性能を目指す。 富士通は8月22日、スーパーコンピュータ「京」の後継機(ポスト京)に搭載するCPU「A64FX」の仕様を発表した。倍精度(64ビット)浮動小数点演算のピーク性能は2.7TFLOPS以上。ポスト京に搭載することで、従来の京と比べて最大100倍の実行性能を目指す。2021年ごろに稼働を始める計画だ。 新開発のCPUは、英Arm Limitedの命令セットアーキテクチャ「ARMv8」を採用し、高性能計算システムのベクトル処理能力を拡張する「SVE」(Scalable Vector Extension)を世界で初めて実装した。 CPUとCPUの間を、独自のネットワーク(Tofuインターコ
HTTP/1.x⇒HTTP/2 仕様変更で困ったこと (利用暗号の制約・httpヘッダーの小文字化) - Qiita
はじめに こちら、そろそろ知っておきたいHTTP/2の話という良くまとめられた記事を見ていて、色々と苦い記憶がよみがえってきたのですが、そういうHTTP/2仕様に困った系記事があまり見当たらなかったのでまとめました。 HTTP/2とは 機能 現在支流のHTTP 1/1よりもより効率よく、セキュアな通信をもらたす為に色々なアップグレードを施したHTTPの規格です。 特徴をざっというと、こんな感じ。 ストリーム、メッセージ、フレームという新しいデータの交換方式を利用することによる、実TCPセッション数削減 サーバー プッシュ機能により、複数のレスポンスが送信可能 HTTPヘッダーの仕組みを見直し、ヘッダー圧縮によるネットワーク負荷軽減 HTTPS(TLS)との関係 実はHTTP/2はHTTPSと深い関係があります。 実質的にHTTPS必須、しかもTLS1.2以上、cipher-suiteはTL
地図エンジニア死亡かるた - smellman's Broken Diary
地図エンジニア歴がバイトを除いてそろそろ五年になるので、地図エンジニア死亡かるたを考えてみる。 なお、かるたってよくわからないので適当にあいうえお順で書いてみる。 あ: ArcGISは触ったことがないのに質問される い: 伊能忠敬をそんなに知らない う: 海の上に出て来るマーカー え: 絵心がなくビジュアライゼーションを諦める お: OpenLayers2 か: 漢字が読めない地名 き: 汚い図面 く: 苦しい修正仕様 け: 険しい3Dへの道 こ: 小受けが逃亡 さ: 殺意を覚える仕様書とスケジュール し: 4月に案件がない す: スケジュールがなぞの前倒し(お客さん都合) せ: Sal◯sf◯rceに案件を持ってかれる そ: SOAP た: だいたいデータ量が多い ち: 地図がそもそも読めない つ: ツイッターで質問しても誰もわからない て: 転送量の計算ミスで死ぬ と: トイレのマッピ
JavaScriptの1msは4ms - Qiita
はじめに JavaScriptのタイマー処理(setTimeout(), setInterval())は1000分の1秒の精度(ms)で遅延時間を指定することができます。 setTimeout(function() { // 1ms後に実行してほしい alert('hello!'); }, 1); 見ての通り、上記のコードは第一引数に渡した関数が1ms後に実行されることを期待して書かれていますが、実際にこれを実行すると4ms以上の遅延が発生する可能性があります。 これは、JavaScriptエンジンの実装によって、4ms以下の設定値は4msに矯正するという処理が行われているためです。 ※追記)厳密には上記処理のみを実行した場合は4msへの矯正は行われないようです。4msへの矯正が行われる条件として当記事最下部に追記を行っておりますので併せてご参照下さい。 なぜ4msなのか 実はこの4msと
Intel SSD 520 でアクセスLEDが反転してる?
デュアルソケット、つまりCPUを2個搭載するマザーボード限定で自作PCを楽しむ筆者の様子を晒してゆきます。 2012/05/07 16:10 追記 Seagateの下記4製品でも同じ状況が起きる様です。 ST3000DM001 9YN166 3TB ST2500DM001 9YN16L 2.5TB ST2000DM001 9YN164 2TB ST1000DM003 9YN162 1TB こちらの製品はSeagateがファーム更新で対応する様です。 http://knowledge.seagate.com/articles/en_US/FAQ/223651en 2012/04/27 23:05 追記 SATAの仕様書(有料)を入手しまして読んでみました。 結果、実は、Intel SSD 520 が正しい作りで、他の製品が間違っている可能性が有ります。 つまり、他の製品(X25-Mや320シ
プライベートネットワークへのCSRFを緩和する仕様の提案 (CORS-RFC1918) - ASnoKaze blog
GoogleのMike West氏によって、Chromiumのメーリングリスト上で「インターネットからイントラネットへのCORSの厳格化」に関する提案が行われている。 「CORS and RFC1918」として提案している仕様も公開されているが、個人のリポジトリであり、W3Cのドキュメントにはなっていない。 背景 「プライベート網のアドレス割当(RFC1918)」で記述されているように、プライベートとパブリックのアドレスは区別されています。しかし、ユーザエージェントはそれらを分離して扱っていません。 悪意を持ったPublicなWebサイトは、クライアントにローカルのプライベートネットワークのデバイス・サーバに対してリクエストを送らせることが出来ます(CSRF攻撃)。 以下のドキュメントに記述されているような、ネットワーク内のルータに対するCSRF攻撃などもありました。これらの幾つかは、プリ
対ガラパゴスAndroidのTips - Qiita
概要 メーカーが独自の仕様を盛っているAndroidにはどこかしらに謎の仕様や不具合が存在します 残念ながらAndroidアプリ開発者はこの事実を受け入れて開発を行わないといけません 本ページには避けなければいけないそれらの謎をまとめています 発見、もしくは思い出したらドンドン追記していきます 編集リクエストもお待ちしております 昔のXperia bottomRightRadiusとbottomLeftRadiusが逆になっている 昔のXperiaでは android:bottomRightRadius と android:bottomLeftRadius が逆になっています つまり四つ角の左上・左下にRadiusを設定しようとすると、左上・右下にRadiusが設定されるということです もちろんその他の端末では正常に左上・左下とRadiusが設定されます ごく一部のSHARP端末 Char
2012-12-24 バグは夜更け過ぎに 仕様へと変わるだろう — Miscellaneous memo (RSH.CSH.SH)
バグは夜更け過ぎに 仕様へと変わるだろう 再現無い 懲りない きっと意味はもう無い 一人きりの再現テスト 際限無い 本人いない ネスト深〜く 処理も重い 軽くなりそうもない 必ず今夜なら 言えそうな気がした ソースが無い 仕様も無い まだ引き継げず 気が重い 我が身へと降りかかる 間違えるとクリティカルヒット パトランプの煌めき Siren Night, Sorry Night バグは夜明け前には チケットが閉じられるだろう 再発無い 不安も無い きっとクレームは来ない 定時上がりのクリスマス・イブ Silent Night、電話は来ない 初出¶ 不明 (少なくとも2003年時点で "バグは夜更け過ぎに 仕様に変わるだろう" はあった模様。) プログラマーの格言(盗作多し)(17): http://www2.biglobe.ne.jp/oni_page/other/etc/pr03.htm
システムエンジニアであるということ。 - ミッションたぶんPossible
今日(もう昨日か)、ちょっと嬉しいことがありました。 オレは今、自社発信の携帯電話向けコンテンツの面倒を見てます。占いだったりタレントさんやアイドルのサイトだったり、まぁ色々です。うちの会社は今・・・ちゃんと説明は出来ないんですが・・・色々とゴタゴタしてて、まともに開発ができない状況です。それ以前からもシステム開発をする環境としてはかなりヨロシクない状況でしたが、今は輪をかけてヒドイです。運用も開発も面倒見なくては行けない状況にいますが、最近流行の「DevOps」なんて単語の意味するところからは程遠い位置にいます。この2ヶ月は障害対応とトラブル対応しかやってません。自転車操業よろしく、オレと相方とでヒーヒー言いながら、山のように積まれたタスクをなんとかこなしている有様です。「ロクでもない事になっちゃったねー。」なんて、皮肉と嘲笑で乗り切る日々。 そんな中でも(殆どはタスク満載で断らざるを得
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
お前たちの仕様の伝え方は間違っている!
【10GBASE-T、ついに普及?】電圧レベルは16段階に、増えたエラーは強力な「LDPC」で対策するも回路規模は増大……【期待のネット新技術】
