滅びてほしい認証系の実装の話
こんにちは、富士榮です。 ちょっと前に某所でダメダメな認証系の技術実装ってなんだろうねぇ、、という話をしていたことをXで呟いたところ、色々とご意見を頂けましたのでまとめて書いておきます。 考えていると結局のところ、サービス提供側が意図していることとは全然違うことが起きている気がするので、この辺はしっかり考えて実装したいところですね。(実装ミスは問題外として) カテゴリ滅びてほしいもの実装側がやりたいこと利用者が感じること実際に起きていること代替手法認証CAPTCHAbot避けぐにゃぐにゃ文字が読めない バイクと自転車の違いとは?ユーザの離脱、カゴ落ちパスキーの利用 新しいタイプのCAPTCHA(通常は画面に出ない) リスクベース認証との組み合わせによる抑制認証パスワード誰でも使える認証手段の用意忘れる。複雑なパスワードをそれぞれのサービス毎に管理するのは無理パスワードの使い回し。パスワード
彼女を解剖したい
彼女は裸で、俺の横で眠っている。 寝息を立てて、心地良さそうに。 俺はプログラマーで、決して優秀ではないが、人並みに仕事は出切ると思っている。 ゼロから何かを生み出すことは出来ないが、コードを見ればどのような動作をするのか大体想像がつく。 だから既製のコードを応用することで仕事をしている。所謂リバースエンジニアリングというやつだ。俺はそれが得意なのだと思う。仕組みが原理に還元されるような、そうした一連の流れには耽美ささえ感じられる。 俺は彼女の裸体を眺める。 付き合い始めて二年になるが、彼女のことを芯から理解できているとは思っていない。 心の底では何を思っているのか。 俺と会っていないときにはどうしているのか。 不安になるときがある。 もしも今ここにメスがあって、彼女のお腹を縦に切り裂き、ピンク色の肝臓や、規律よく波打つ心臓を見れば、彼女のことがより理解できるのかもしれない。 規律は調和だ
Google、日本とハワイを直結する海底ケーブル他の構築に1500億円投資
米Googleは4月11日(現地時間)、日本に届く新たな2本の海底ケーブル「Proa」と「Taihei」の構築に、10億ドル(1500億円)を投資すると発表した。日本のNEC、KDDI、アルテリア・ネットワークスなどと協力する。 上の画像の複数のケーブルは、Googleが2022年に岸田総理大臣に提言した「日本デジタル未来構想」の一環で、米国と日本の間に新たな光ファイバーケーブルを配設することで、領土間のデジタル接続の信頼性と可用性を高めるとしている。 NECの協力で構築するTaiheiは、日本語の「平和」と「太平洋」の「太平」から名付けられた、日本とハワイを結ぶ海底ケーブル。フィジーと米国本土を結ぶ「Tabua」(フィジーの神聖なクジラの歯にちなんだ名前)がハワイまで延伸されることで、米国大陸と日本は海底ケーブルで結ばれることになる。 関連記事 Googleが東京にITセキュリティ研究拠
GoogleのピチャイCEO、「Gemini」の多様性過剰適応について「全く容認できない」と全社メモ
米Googleの生成AIツール「Gemini」(旧「Bard」)での人物画像生成で問題が発生し、機能を一時停止していることについて、スンダー・ピチャイCEOは2月27日(現地時間)、全社宛メモで「全く容認できない。われわれは間違っていた」と語った──。米Semaforをはじめとする複数の米メディアがメモを入手して報じた。 この問題は、例えば「ナチス軍兵士の画像」の生成を命じると、Geminiが(本来は歴史的に存在し得なかった)アジア系女性の兵士の画像を生成するなど、人種や性別の多様性に配慮し過ぎて適切ではない画像を生成してしまうというものだった。 ピチャイ氏はメモで、Geminiの「回答の一部がユーザーを不快にさせ、偏見を示していることは承知している」と語り、「われわれのチームはこれらの問題に対処するため、24時間体制で取り組んでおり、既に大幅な改善がみられている」と説明した。 「われわれ
パスワードはおしまい! 認証はパスキーでやろう
はじめに パスワードは古来より認証に良く使われる方法ですが、その運用の難しさからセキュリティの懸念とその対策としての運用の複雑さ(複雑で長い文字列、90日でパスワード変更など)が要求される大きく問題をもった仕組みです。 その根本的な解決策としてFIDO Allianceを中心に推進されている 「パスワードレス」 が注目されています。これはPINや生体認証とデバイス認証を使ったMFAからなっており、フィッシングやパスワード流出に強い上に、ユーザも複雑なパスワードを覚えなくて良い、という大きなメリットがあります。最近はこの流れでPassKeyというものが登場し、Apple/MS/Googleのプラットフォーマが対応したことで、本格運用に乗せれるフェーズになってきました。というわけで以下に解説動画を作ったのですが、動画中で時間の都合で触れきれなかったところや、JavaScriptによる実装のサン
Twitter障害はスクレイピングではなく“自己DDoS”が原因?
Twitterのオーナー、イーロン・マスク氏は7月1日、Twitterでの“サービスの低下”の原因を「数百の組織がTwitterのデータを極度なレベルでスクレイピングしている」ことだとツイートしたが、原因は別のところにあるようだと、フリーランスのWeb開発者、シェルドン・チャン氏がMastodonの投稿で指摘した。 この“サービスの低下”で、多数のユーザーが投稿を読めなくなっている。マスク氏は2日、「極端なレベルのデータスクレイピングとシステム操作に対処するため」にユーザーが読める投稿数に制限を加えたとツイートした。 だがチャン氏は、異常なトラフィックの原因として、TwitterのWebアプリのバグにより、無限ループ状態でTwitterにリクエストが送信されていることを発見したと動画を添えて説明した。この動画では毎分数百件のリクエストが送信されていることが確認できる。 左の動画は、レートが
金正恩総書記、体重140キロ超か 韓国の情報機関がAIで画像分析:朝日新聞デジタル
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
サイバーエージェント、新卒配属にマッチングシステム(AIではない)採用 一番活躍できる部署を提案
サイバーエージェントは5月15日、新卒社員の配属に独自開発のマッチングシステム「miCAel(ミカエル)」を採用したと発表した。本人の希望に加え、適性や特性といった情報を入力すると、本人が一番活躍できる部署を提案する。 開発には人事本部のデータサイエンティストが参加。ゲーム理論の知見を制度設計に応用する「マーケットデザイン」の考え方をベースに開発した。miCAelはあくまで意思決定のサポートとして使うものであり、人事配置の最終決定は本人と面談の上、人間が行う。 一部報道ではAIで新卒を配属すると記載されているが、広報担当者に問い合わせたところ「機械学習や深層学習はしていない」という。データ活用により、これまでの属人的な判断より精度の高い配属ができるとしている。 関連記事 ChatGPTと就職面接の練習をしたら? 柔軟な対応力を鍛えて“お祈り”を回避できるかも AIチャットbot「ChatG
Bing AIのチャットができること|品田遊(ダ・ヴィンチ・恐山)
Chat GPTをさらに進化させた、Bingに搭載されるチャットAI機能を先行で体験したので、いろいろ使ってみた。情報収集よりも文章形成が中心です。 2023/2/18 追記:アップデートが入ったので現在はできなくなってることも多々あるみたいです。 比較表ハムスターとiPhoneの比較ジョークを考える弁護士に厳しい怖すぎる俳句ドクロ俳句 ドクロハンバーガー俳句 漫才コロナ禍漫才ロールプレイ高飛車な女の子紹介文グラビアアイドル風の武田信玄グラビアアイドル風の卑弥呼裁判ゲーム陰謀論地球平面論者のロールプレイ指示した話を膨らませて書くチャーハンを捨てる話SS天海春香と櫻木真乃の対話碇親子の会話おじさん構文 このあと「iPhoneをあげるよ」としつこかった思想のトレースラップバトル「お前はただの曲がった果物」ジョークの解説批判的な検討非現実的な前提からのシミュレートアスキーアートシナリオの中間を考
ツイッター社 不具合起きている可能性「修正取り組んでいる」 | NHK
アメリカのソーシャルメディア大手、ツイッターは、日本時間の9日午前、ツイッターの機能に不具合が起きている可能性があると発表し、復旧作業に取り組んでいるとしています。 これは、ツイッターが日本時間の9日午前8時半ごろ、ツイッターの公式アカウントへの投稿で明らかにしました。 この中で「一部の利用者の間でツイッターが期待どおりに機能していない可能性があります」としていますが、具体的な不具合の内容には触れていません。 これについてアメリカのメディア各社は、投稿しようとすると「きょうの投稿数の上限に達した」というメッセージが表示され投稿できないとか、ダイレクトメッセージを送ろうとするとエラーが発生するなどと報じています。 ツイッターは「ご迷惑をおかけして申し訳ありません。この問題を認識し、修正に取り組んでいます」と投稿していて、復旧作業に取り組んでいるとしています。
ChatGPTでプログラマはお払い箱になるのか
ChatGPTが今後ますます精度がよくなると世の中で働くホワイトカラーの大半がAIに置き換えられるという論調を最近しばしば目にする.なかでもプログラマは失業まったなし,なんだそうだ. しかし,本当にそうなのだろうか?まずはChatGPTの実力を知らねば話にならない.簡単なCのプログラムを書かせてみた.以下,「[私] 〜」とあるのは私がChatGPTに対して入力した文字列であり,「[ChatGPT] 〜」およびそれに続くコード例は,ChatGPTの回答である. 1回目の対話それでは,ChatGPTの底力をみてみることにしよう. (対話ここから) [私] コマンドライン引数で2つの数字を受け取って足し算をした結果を表示するCのプログラムを書いてください. [ChatGPT] 以下が、2つの数字を受け取って足し算をするCのプログラムです。 #include <stdio.h> #include
友達との思い出写真は「加工後の顔」ばかり 元の写真も残せば…高校生の後悔(高校生新聞オンライン) - Yahoo!ニュース
写真を加工すれば、私たちが理想とする見え方へと変えてくれます。ノートの写真を共有する時、全く加工しない場合と加工した画像を比較してみてください。 多くの人は加工後の方が見やすいと答えるでしょう。明るさやコントラスト、彩度や射影変換などを調整することで、画像は見やすくなります。 思い出は全て「加工の顔」に加工すればかわいい顔や美しい顔、若く見える顔、面白い顔にできます。私や友人は、顔の写る写真にスタンプを貼り、SNSに上げる際に自分が特定されないように工夫します。アプリのフィルター機能を使って顔を変顔にして、面白い写真を作ったりもしています。 ただ、私は自分たちの顔を加工した写真ばかり残した結果、中学時代の同級生との思い出写真では、お互いの元の顔が見れなくなってしまいました。元の写真を残しておけばよかったと後悔しています。 景色を加工すれば実物以上に美しく、強調もできます。オリジナルと強調し
競走馬の血統をSQLで再現できる! 再帰クエリ徹底活用してみた - asoview! Tech Blog
アソビュー! Advent Calendar 2022の10日目です。 8月に入社しアソビューでバックエンドエンジニアをしている長友です。 みなさま再帰クエリ使っていらっしゃるでしょうか! 最近アソビューではmysqlの8系へのバージョンアップを行った為、再帰クエリの利用が可能となりました。 そこで本日は、アソビュー競馬部にも所属しておりサラブレッドの血統好きな私が再帰クエリを使ってツリー構造の血統表を作成してみるというお話です。 血統表とは ~ 本稿の目的 再帰クエリについて mysqlにおける再帰クエリの構文 再帰クエリとナイーブツリー構造 血統表作成における再帰クエリ 血統表のデータ構造 血統表を作成するクエリ ポイント1. 世代を表すgenerationを0で初期化し、各再帰の中でインクリメントする ポイント2. 世代内での配置を表すpositionを初期値1で定義し、再帰で取得す
ワクチン接種歴「4回目までしか入力できない仕様」 - HER-SYSの接種歴回数、5回目は「不明」に(医療介護CBニュース) - Yahoo!ニュース
厚生労働省新型コロナウイルス感染症対策推進本部は、都道府県などに出した事務連絡(18日最終改正)で、新型コロナウイルス感染者等情報把握・管理支援システム(HER-SYS)での新型コロナウイルスワクチン接種歴の入力について、「現時点では4回目までしか入力できない仕様となっている」と伝えた。既に5回目接種が行われているが、接種回数を「不明」とするよう求めている。【新井哉】 事務連絡では、「今後、5回目以降の入力を可能とする改修を行う予定である」と説明。それまでの間、「新型コロナウイルスワクチン接種歴」の接種回数は「不明」とし、「感染経路分析」の「医師が必要と認める事項」に「ワクチン5回」と入力する。 HER-SYSを巡っては、入力作業に追われ、医療現場が逼迫した事態を踏まえ、入力する際、症状や診断方法などの項目をなくす改修を行っていたが、ワクチン接種歴に関しては、5回目以降に未対応だった。
Metaの仮想空間「Horizon Worlds」、ユーザー獲得に苦戦か
「誰もいない世界は悲しい世界だ」。Metaの仮想空間「Horizon Worlds」に関する社内文書には、懸念の1つがそのように表現されていたと報じられている。Horizon Worldsは、同社が消費者に提供する主要メタバースサービスだ。 従業員からのメモを含む社内文書には、Horizon Worldsの訪問者数はMetaが期待していたほど多くなく、よく訪れていた人も最初の1カ月を過ぎると戻ってこなくなることが示されていると、The Wall Street Journal(WSJ)が米国時間10月15日に報じた。 「Facebook」を運営するMetaのソーシャル仮想現実(VR)プラットフォームでは、ユーザーが同社のVRヘッドセット「Meta Quest」を装着して、お笑い劇場やコンサート会場などのデジタル空間をアバターとして巡ることができる。独自の仮想世界を構築することも可能だ。Met
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
なんでAIやロボットが進歩しても働かなくては生きていけないのか、そして少しの未来予測 - orangestar2
ChatGPTの天才的な使い方をしている人がいた「部屋の写真を送り片付けタスクを分解、実行して進捗を送る」
ドラム式洗濯機の搬入があるので念のため寸法を聞いたらクリアランスが30mm足りなかった時の気持ち「逸般人の誤家庭だ」「色々大丈夫なのか?」
『さいたま市と熊本市のコンビニ交付で誤発行のトラブル、開発したITベンダーはどこ?』へのコメント
ヒツジ先生の「AIイラストで成人向けマンガを作ろう」が実践的かつわかりやすい
