ちょっとセキュアな「いつもの」パスワード - ぼくはまちちゃん!
こんにちはこんにちは!! 最近はメールでもなんでもWEB上の便利なサービスが増えてきましたね…! でも、いろいろ登録しすぎて、いよいよぼくもパスワードが管理できなくなってきました…! えっ! もしかして面倒だから、ぜんぶ同じパスワード使ってたりするるんでしょうか…! だめです!だめだめ!それはだめ。 全部のサイトで同じパスワードにするのってものすごく危険ですよ!!! これはほんと! だって、もしなにかあって、どれかひとつのパスワードがばれちゃったら全部芋づるだから…! 登録したWEBサイトの管理者の中に悪い人がいる可能性もあるし。 (個人運営のサイトはもちろん、たとえ大きな企業のサイトでもバイトちゃんが見れたりとか…) でもだからといって全部別のものにすると覚えられないんだよね。 たとえば自分宛にメールしておくとか… Dropboxのような共有フォルダにパスワードのメモいれとくとか… パス
月額1GBあたり1円以下で上限無制限に利用可能なオンラインストレージ「Amazon Glacier」
By Bank of England オンラインストレージというと基本料金で使える容量は決まっていて、それ以上の容量については追加不可能か、追加料金が必要になるというサービスが多い中、Amazonが1GBあたりの料金が月額0.01ドル(約0.8円)で、データ量自体は無制限に利用可能なストレージ「Amazon Glacier」をリリースしました。 Amazon Glacier http://aws.amazon.com/jp/glacier/ 【AWS発表】 Glacier – 1GBあたり月額約1円で利用可能なアーカイブストレージが登場 - Amazon Web Services ブログ 手元にファイルを保管しておこうと思うとHDDやSSD、Blu-rayやDVDといった記憶媒体を保存したい容量分だけ用意しておき、足りなくなったら買ってこなければいけませんが、Amazon Glacierは
先輩と覚える HTTP ステータスコード
gistfile1.md 先輩に学ぶ HTTP Status Code 超雑にまとめました。修正してください。 登場人物 アプリケーション先輩: いつも忙しい。横に広がるのが得意(デブじゃない)。 後輩: 頼んでばっかしで役に立たない。 サーバー先輩: アプリケーション先輩と仲がいい。Unix Socket でつながるくらい仲良し。 プロクシ先輩: アプリケーション先輩とかサーバー先輩と後輩の間を取り持って代わりに伝えたりしてくれる。たまに勝手にレスポンスを書き換える。 1xx 系 100 Continue 後輩「あ、先輩!お願いが!」 アプリケーション先輩「おー、聞いてやる。詳しく話せ」 101 Switching Protocols 後輩「せんぱーい、お願いなんですけどー」 アプリケーション先輩「ちょっと待て、お前 HTTP 1.0 で喋るな、 HTTP 1.1 か TLS 1.0 で
問題が起きる前に。Webサーバセキュリティチェッカー·Websecurify MOONGIFT
Websecurifyは主立ったWebサーバにおけるセキュリティチェックを自動化してくれるソフトウェアです。 Webサイトを巡るセキュリティ問題は多々あります。自動化されている攻撃ソフトウェアもあり、ちょっとした油断で一気に重要データが引き抜かれたり、逆に破壊されてしまう可能性があります。それを事前に確認すべく使っておきたいソフトウェアがWebsecurifyです。 メイン画面です。 テストを行うURLを入力します。実行前に確認が出ます。 テストの実行中です。 完了しました。 レポート画面でインシデントの詳細が確認できます。 Websecurifyは代表的と言えるセキュリティチェックについて自動で行ってくれます。SQLインジェクション、ローカルファイルの読み込み、クロスサイトスクリプティング、CSRFなど多岐にわたります。サーバの種別を判断した上でやり方を変えるので、より確度が高くなります
HTML5はなぜ重要なのか?
図1 アップルやグーグル、アマゾンやマイクロソフト、フェイスブックといった企業が、ネットとコンピュータが融合する時代のこれからを占うべく激しく競合している。 ことの始まりは、1990年代のなかば、PCの画面の中で起こったことだ。フューチャーウェーブ・ソフトウェアという会社が、画期的なアニメーションの作成ソフトとWebプラグインを作り、これをマクロメディアが買収して「Flash」となった。それまで、文字と写真がほとんどだったWebの画面に、ゲームのような滑らかさでイラストが動きだしたのだ。いわゆる「RIA」(Rich Internet Application)という、Webだけで立派なアプリが作れる世界になってくる。 やがて、「Flash MX 2004」というバージョンが登場して、アニメーションと一緒に動画までをも扱えるようになる。実のところ、2005年にスタートした「YouTube」のヒ
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
児童ポルノのアドレス紹介は違反…最高裁が判断 : 社会 : YOMIURI ONLINE(読売新聞)
児童ポルノ画像を掲載したウェブサイトのアドレスを別のサイトで紹介した行為が、児童買春・児童ポルノ禁止法違反(公然陳列)に当たるかが争われた事件の上告審で、最高裁第3小法廷(岡部喜代子裁判長)は9日の決定で被告の上告を棄却した。 懲役8月、執行猶予3年、罰金30万円の1、2審判決が確定する。 決定は裁判官5人のうち3人の多数意見。弁護士出身の大橋正春裁判官と裁判官出身の寺田逸郎裁判官は反対意見で、「児童ポルノの所在地を情報として示すだけでは公然陳列に当たらない」と、ほう助罪の成立の余地を指摘し、審理を高裁に差し戻すべきだとした。 同法違反に問われたのは、京都市の会社員・開原嘉樹(かいはらよしき)被告(53)。1、2審判決によると、開原被告は2007年、共犯者の男(51)(有罪確定)と共謀し、男が運営していたサイトで、児童ポルノ画像を載せたサイトのアドレスを明らかにした。
小さいネット企業はランサーズの活用法を考えたほうがいいかも : けんすう日記
ランサーズ凄い ランサーズさんというクラウドソーシングの会社を、nanapiの仕事を請け負ってから、個人的にも仕事的にも活用させていただいているのですが、非常にはかどっていてびっくりしています。 何が凄いのかは、以下のタイアップページで書いたのでよければご覧ください。 [PR]6億円以上の取引がされたクラウドソーシングサイト「Lancers」は何がスゴいのか | nanapi[ナナピ] (情報共有:nanapiとしてランサーズさんからお金をいただき広告出稿していただいておりました。出稿期間中にブログ書くとステマっぽくなっちゃうので、出稿が終わってから書いています。あくまでこちらは個人目線ということで、、) で、周りのWeb系の企業をやっている会社が、最近ランサーズさんを使っているという話しもよく聴きますが、たしかにスモールスタートする時にちょうどいいなあ、と思うので、どういう使い方があるの
これからWebサイトの制作をしたいけど、何から勉強したらいいの?っていう人のためのガイド
以前から、「Webサイトを制作をしたいけど、何から勉強したらいいの?」という質問をよく頂いていました。私が Web制作を勉強し始めた頃に比べると、最近はたくさん情報がありすぎて何から始めればいいのか迷う人も多いみたい …。なので今回は、Webサイトを作るのに必要な知識を簡単にまとめてみました。 最近本だなを整理していて、もう読まなくなった Web制作系の本を片付けたりしてみました。ずーっと前、Webサイトってどうやって作るんだろうってところから始まって、用語もよく分からないまま色んな本を読んだりした頃を思い出します …。 Webサイトは HTML っていうものでできていて、CSS っていうもので、見た目をデザインしていくのかぁ … っていうことさえ、あの頃の私にとっては新しい発見だったなぁ … なんて思ったりしました。 最近では HTML5 とか CSS3 とか、私が勉強し出した頃に比べる
23人のカヤック社員がおすすめする「つくるときに役立つ三種の神器」まとめ | KAYAC DESIGNER'S BLOG - デザインやマークアップの話
7月7日に行われる面白法人カヤックのイベントである「777☆カヤックフェスティバル」に向けて、 6月6日〜7月6日までの間、 ディレクター、エンジニア、フロントエンジニア、デザイナー、 全職能のブログを、同じテーマの記事でつなぐ「777ブログウェイ」を実施していました。 23人のカヤック社員が、「つくるための3種の神器」をテーマにブログを書きました。 そのまとめ記事になります。 デザイナーまとめ 新しいPCに入れる基本ソフト3つ:Windows版 新卒Webデザイナーが考える「五月病」を脱却する方法 Workflow para reducir el tamaño de tus assets デザインするための三種のリファレンス グラフィッカーの三種の神器!? 思わず絵が描きたくなる(!?)三種の神器 ディレクターまとめ もっと知りたい!「好奇心」をつくる3つの視点とサービスを紹介します
誰でもできるインターネットの始め方 | オモコロ
どうしたもこうしたも見てよこの雑誌! いま、インターネットが空前の大ブームなのよ! イ、イ、イ、インターネット!!? なんでそんなに驚くのよ。 そうだ、ピュウタくんはパソコンだから インターネットに詳しいんじゃないの? ごめん、僕はインターネットに繋がってないんだ。 えー、そうなんだ。ショボいなあ。 (ショボいし、手が生えててきもちわるいし、喋るし、そもそも これ本当にパソコンなのかなあ。きもちわるいなあ。) でも、インターネットのことならなんでも知ってるし、 分からないことがあったら遠慮なくきいてよ。 そうだなあ。とりあえず、ピュウタくんを インターネットに繋げるにはどうしたらいい? まずは電話や光回線などを通じて インターネットに接続しないといけないね。 ほう、回線・・・? インターネットの世界はネットワーク回線を介して 繋がっているんだ。それに、プロバイダと契約してインターネットを
クラウド型のWAFを無料で使えるので試してみました! Webアプリケーションへのサイバー攻撃を防ぐ! 無料トライアル版実施レポート | gihyo.jp
クラウド型のWAFを無料で使えるので試してみました! Webアプリケーションへのサイバー攻撃を防ぐ! 無料トライアル版実施レポート 日常的に繰り返されているWebアプリケーションへの攻撃 Webアプリケーションの脆弱性を利用して行われる個人情報の窃取(せっしゅ)やコンテンツの改ざんといった攻撃は、もはや珍しいことではありません。昨年、日本の大手エレクトロニクスメーカーが提供するWebサービスに対して攻撃がしかけられ、1億人強のユーザの個人情報が流出し、大きな騒ぎとなったのは記憶に新しいところです。この状況は今年になっても改善されておらず、毎月のように情報漏えいのニュースが聞こえてきます。 こうしたWebアプリケーションへの攻撃には、さまざまな手法が使われています。代表的な攻撃手法として「SQLインジェクション」があります。これはフォームにSQL文を直接入力し、開発者が意図していない動作をW
[徳力] studygiftの炎上騒動が長期化したのは、善意と誤解の炎上ループにはまってしまったからではないか
さて、昨日肝心なところで燃え尽きてしまったstudygift炎上騒動の振り返りですが、続きを書いてみたいと思います。 なお、昨日の記事はこちらです。 ・studygiftの派手な炎上騒動から、私たちは何を学ぶべきなのか (それにしても、やはりブログ記事って予告とか約束とかして書くものじゃないですね、飲んだ後に書いたので乱文乱筆ご容赦下さい。) 私が今回の炎上騒動が長期化してしまった要因と考えているのは下記の5つです。 ■1.批判されている背景について誤解してしまった ■2.批判に対する対応が後手にまわってしまった ■3.釈明や謝罪を行うべき手段や場所を間違えてしまった ■4.関係者が失言を重ねて火に油を注いでしまった ■5.論点が整理されないまま擁護者が増えたことにより対立構造になってしまった 順番に一つずつ詳しく見てみましょう。 ■1.批判されている背景について誤解してしまった 個人的に
![[徳力] studygiftの炎上騒動が長期化したのは、善意と誤解の炎上ループにはまってしまったからではないか](https://cdn-ak-scissors.b.st-hatena.com/image/square/c0d4f268c0ee523e4e7890ed4c95b630793fb82e/height=288;version=1;width=512/http%3A%2F%2Fblog.tokuriki.com%2Fwp%2Fwp-content%2Fuploads%2F2012%2F06%2F120531toyota.png)
極端に低い単価や無料で仕事をしてはいけない、いくつかの理由
長文を書ける場所がここにしかなかったので。 「経験が乏しいから」「実績を得るために」「自分を鍛えたいから」そう言って、極端に低い単価や無料で仕事を受けているフリーランスの人達をちらほらと見かけるようになり、ずっと違和感を覚えていたのでたまにはこんな話しも書いてみようかなと。 なぜ極端に低い単価や無料で仕事をしてはいけないか ゼロ円で受けた仕事の価値は、所詮ゼロ円の価値しかないから 「とにかく実績を増やしたいから」と安易に無料で何でも引き受けても、それは本当の意味での実績にはつながりません。無料で仕事を発注してくる人は、あなたが「無料で引き受けてくれる」事を最大の価値として捉えている場合があります。 また、極端に低単価や無料の仕事は、クライアント自身のモチベーションも低い事が多く、「提供される資料や画像の品質が低い、公開後の運営の品質が低い」なんて事も。品質の低い実績を量産しても評価してくれ
試される虚構新聞 - やまもといちろうBLOG(ブログ)
虚構新聞をまつわる議論がとても面白いわけです。 以前、虚構新聞の本『号外! 虚構新聞』ってのが出てて、なんぞこれと思い即買いをした私にとって、虚構新聞はクソ楽しいサイトです。以前、開発を委託した業者に微妙なスマホアプリを出された虚構新聞社主がTwitterで右往左往していたのも私にとっては楽しい思い出です。 いわゆるネタサイト、ジョークサイトとしての虚構新聞は大きくなりすぎました。風刺をしたと思っても、馬鹿から見れば自分が刺されたと思ったり、騙された自分に腹が立って逆切れして風刺した奴をDISるという行動は自然です。いろんな理屈が虚構新聞周りでありました。Finalvent爺までもが参戦しているのを見て、分かった。これは盆踊りなのだ。真ん中に櫓が立っていて、その上には虚構新聞がおり、我々はその周りを踊っていて良いのだ。それは、ひたすらに誰かを馬鹿にする虚構新聞がおり、馬鹿にされた奴も騙され
マシなインターネットを作る:malaさんインタビュー
こんにちは。今回はmalaさんのインタビューをお届けします。 malaさんはNHN Japanのエンジニアとして多くのウェブサービスの設計に関わるだけでなく、セキュリティやプライバシの観点から見たアーキテクチャについて、ブログでさまざまな情報や問題提起を発信されています。 特に昨年末に公開されたブログ記事「はてな使ったら負けかなと思っている2011」は、インターネットはどこへ行くかという私のもやっとした問題意識にピッタリとハマる素晴らしい文章でした。あの記事を読んで、これはぜひ一度お会いして、インターネットの現状やエンジニアの役割について、お話を聞いてみたい、と思ったのが今回の企画の発端です。未読の方は、まずそちらからどうぞ。 なお、インタビューは三月末に行われました。無職期間中に公開する予定で、ずいぶん時間がかかってしまいました。文中、私の所属する企業の話も出てきますが、例によってここは
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
スマートフォン対応、気をつけたいトラブル
【ネット著作権】2012年著作権法改正でどう変わる? 違法ダウンロード刑罰化Q&A編 
タイムアウト東京
