Amazon Web Services ブログ 新発表 – AWS Transfer for SFTP – Amazon S3と連携したマネージドなSFTPサービス SFTP（Secure File Transfer Protocol） は、長年に渡って使用されてきたデータ処理やパートナー連携の一部として、現在でも多くの組織で利用されています。このようなシステムを「レガシー」という言葉で片付けてしまうのは簡単ですが、現実には、今後も長期間に渡ってSFTPは利用され続けるでしょう。そこで私達は、このようなワークフローを持つお客様が、スムーズかつ、大きな変更を伴わずにクラウド環境に移行できるようなお手伝いをしたいと思います。 本日（2018年11月26日）、私達は完全マネージドかつ高い可用性をもつSFTPサービスである、「AWS Transfer for SFTP」をローンチいたしました。この

この記事は、先日の記事「問題：CSRFの防止策に関するチートシートにツッコミを入れる」に対する解答編です。まだ問題を見ていない方は、先に問題を読んで（できれば自分で解答を考えて）からこの記事をお読みいただくとよいと思います。 それでは、解答を説明します。 設問: チートシート旧版の翻訳であるJPCERT/CC訳（以下の引用部分）を元に以下の設問に答えよ。 引用（再掲） Cookie の二重送信 Cookie の二重送信は、Cookie およびリクエストパラメーターの双方でランダムな値を送信し、サーバー側で Cookie の値とリクエストの値が等しいかどうか検証する手法です。 ユーザーがサイトにログイン するとき、サイトは暗号強度の高い疑似ランダム値を生成し、その値を Cookie としてユーザーのマシンに、セッション ID とは別に送ります 。どんな形であれ、サイトはこの値を保存しておく必

フランス政府は検索エンジンとしてGoogleをデフォルトで利用することを中止することを明らかにした。フランスでのフランス人のGoogle利用中止ではなく、あくまでもフランス政府内での検索エンジンをGoogleを利用しないだけだ。 代替としてQwantを利用　フランス国民議会とフランス陸軍省は2018年10月に既に、Googleをデフォルトの検索エンジンとしては利用中止している。Googleの代替として、フランスの企業Qwantの検索エンジンを利用している。 Googleが利用者の検索行動や履歴をトラッキングしてターゲット広告を表示することに対して、フランス政府は個人情報の取り扱いの観点から懸念を示している。 Googleの代わりに利用するQwantでは、利用者の検索行動や履歴をトラッキングしない。 フランスのマクロン大統領は「政府は利用者のプライバシー、インターネットへの安心安全なアクセス

サイバー攻撃が大規模化・巧妙化し、インターネット家電などが攻撃に悪用されるリスクが高まっていることから、メーカーなどで作る団体は、来年４月から国内で初めて、一定の安全対策を施した製品に認証マークを発行することを決めました。 インターネットにつながる家電などはＩｏＴ機器と呼ばれ、急速に普及していますが、セキュリティー対策が不十分なものも多く、サイバー攻撃に悪用されるリスクも高まっていると指摘されています。 このため、協議会では、製品を使い始める際に初期設定のＩＤやパスワードの変更を促すことや、最新の規格の無線ＬＡＮに対応することなど、ＩｏＴ機器に求められる11項目の安全基準を挙げ、これらを満たした製品に認証マークを発行することになりました。 来月から認証マークのデザインを公募したうえで、来年４月に住宅向けの電化製品など10から15社の製品でスタートし、その後、さまざまな分野に広げていきたいと

【連載】TVアニメ『ゾンビランドサガ』本渡楓×河瀬茉希×田中美海 座談会｜明らかになったリリィの過去、第2話には伏線も【SAGA：０８】 『ゾンビランドサガ』の放送が始まって約2カ月。「ゾンビ」&「アイドル」&「佐賀」のコラボにもすっかり慣れた頃でしょうか？　アニメイトタイムズでは放送を記念して連載企画「ゾンビランドサガ広報誌」をお送りしています。 今回は源 さくら役・本渡 楓さん、紺野純子役・河瀬茉希さん、星川リリィ役・田中美海さんのフランシュシュのメンバー3人が再降臨！　リリィの衝撃の過去と親子ストーリーに感動だった第8回を振り返っていただきつつ、劇中に流れた「To my dearest」についてや収録時のエピソードなどについて語っていただきました。

このごろ、顔も名前も同じVTuberらしきアカウントがTwitterに多数現れて、Twitterをざわつかせています。中身の違う同じキャラクターが、それぞれ必死に活動する姿は、「闇が深い」といった声を呼びました。 当該キャラクターの1人、「雨ヶ崎笑虹」でユーザー検索すると、番号の振られた雨ヶ崎笑虹が多数ヒットする 各アカウントをよく見ると、ユーザー名やIDが通し番号になっていて、発言内容も十人十色と、類似アカウントやBOTの類ではない様子。実はこれらのアカウント、全て「最強バーチャルタレントオーディション～極～」なる企画の参加者なのです。 5人のバーチャルタレントの、“中の人”の座を競うオーディション 同企画は、ピクシブが「VRoid Studio」（関連記事）のコラボレーション事業として、ツインプラネットとSHOWROOMと共同で始めた公開オーディション。バーチャルタレントのデザイン、ラ

自虐にケロッとしている県広報広聴課の近野顕次係長と、ゾンビ化した少女たちがアイドルとなって佐賀を救う「ゾンビランドサガ」(c)ゾンビランドサガ製作委員会 「スタッフの力の入れ具合がすごい」 今はない商店街も 「県民にも見てもらいたい」 ゾンビ化した少女たちがアイドルとなって佐賀を救う――。そんなアニメ「ゾンビランドサガ」が話題です。10月に始まった第1話。佐賀はいきなり「存在自体が風前のともしび」といじられましたが、エンディングにはなんと「企画協力　佐賀県」のクレジットが。えっ、県が協力して大丈夫なの？　県広報広聴課で作品を担当する近野顕次係長（37）に、協力の経緯や自虐ネタへの思いなどを聞いてみました。（朝日新聞佐賀総局記者・黒田健朗） 「自虐ネタは全く気にしなかった」 ――佐賀が舞台と知りびっくり、県が協力と知って二度びっくりしました 2016年春、県のフィルムコミッションに製作委員会

関連キーワード PHP | 脆弱性 | Webアプリケーション Webサイト管理者がPHPのバージョンアップに向き合う時が来た 2018年のハロウィーンは終わったが、PHP バージョン5を使っている企業は一年中ホラーな状態に陥っているかもしれない。 PHPはオープンソースのスクリプト言語だ。調査会社W3Techsが最近発表したデータによると、PHPは全Webサイトのうち78.9％で使われており、その内PHP バージョン5を使っているWebサイトは全体の61.6％を占める。だがPHP バージョン5のセキュリティサポートは2018年12月31日で終了する。つまり2019年の年明けからは、PHP バージョン5以前のバージョンを使っている全サイトが、PHPの脆弱（ぜいじゃく）性に関連するセキュリティリスクにさらされる。 セキュリティ専門家は、以前からこの期限が迫っていることを認識していた。実際のと

情報セキュリティーに関するサイトに掲載された記事の中でウイルスのプログラムを公開したとして、サイトの管理者が検察から略式起訴され、罰金刑を受けていたことが分かりました。これに対して研究者からは、「問題とされたのは一般的なプログラムだ」として疑問や戸惑いの声が上がっています。 起訴状などによりますと、この管理者はサイト上でウイルスのプログラムを公開した不正指令電磁的記録提供の罪で、ことし３月に検察から略式起訴され、罰金50万円の略式命令を受けました。 問題とされたプログラムは、読者が投稿した記事に書かれていたもので、複数の研究者が検証したところ、実際はサーバーの遠隔管理などに使う一般的な機能のものだったということです。 同じようなプログラムは入門書などにも載っているということで、専門知識がないと悪用は難しいため、研究者の間ではウイルスとして摘発されたことに疑問や戸惑いの声が上がっています。

夏の生活時間を早める「サマータイム」について検討してきた自民党の研究会は、2020年の東京オリンピック・パラリンピックに合わせて導入するのは、経済界で否定的な意見が強く、時間が足りないとして、断念する方針を固めました。 研究会では、これまで経団連などからヒアリングを行いましたが、「システム改修のための負担が大きい」といった指摘や、「省エネ効果は限られている」などと、導入に否定的な意見が相次ぎました。 このため、研究会は、東京オリンピック・パラリンピックで「サマータイム」を導入するには、時間が足りないとして、21日の会合で、断念する方針を決めることになりました。 今後は、政府や組織委員会などに対し、暑さの影響が懸念されるマラソンや競歩のスタート時間をさらに前倒しすることなどを検討するよう働きかけていくことにしています。

以前の投稿でVisual Studio CodeとMarkdown Preview Enhanced環境を組み合わせの便利さを紹介しました。 議事メモを作成にマークダウンを使うと、議論が構造化されて表示されるので、非常にわかりやすくなりますね。みなさんもお使いかと思います。本稿では、そこに、更にVisual Studio Codeにマークダウン用のスニペットを登録しておくことを提案します。 出席者の議論をフォーカスさせる図や表がスムーズに呼び出せますので、効率的な会議を行うことができます。そんな爆速会議に便利なスニペットをいくつか紹介します。 以下ではVisual Studio CodeエディタとMarkdown Preview Enhancedプラグインが前提となっております。環境構築には以前の投稿をご参照ください。 1.会議を一気に立ち上げる：議事録スニペット まずは議事録のテンプレー

「熱血指導とパワハラの境界線とは」なども コンピューターゲームの腕前を競う「ｅスポーツ」はスポーツなのか、熱血指導とパワハラの境界線は－－。スポーツ庁が、科学者の代表機関「日本学術会議」（山極寿一会長）にスポーツを取り巻く難題への知見を求めることにした。同庁初の試みで、２０２０年東京五輪・パラリンピック後のスポーツ政策へ反映する方針。 伝統技芸から先端科学技術に基づく活動までスポーツの範囲が広がり、多様化する中、同庁はスポーツの定義や価値を整理する必要があると判断した。東京五輪・パラリンピックを境にスポーツ予算は縮小が予想され、効果的なスポーツ政策を探る狙いもある。日本学術会議は人文・社会科学、生命科学、理学・工学の約８４万人の科学者を代表する機関で、多面的な考察を求めることにした。

猫800匹でSkype for Businessがフリーズ　絵文字処理の脆弱性に関する詳細、セキュリティ企業が公表 Microsoftが11月の月例セキュリティ更新プログラムで修正した「Skype for Business」の脆弱性について、セキュリティ企業が猫の絵文字を使って実証した。 米Microsoftが2018年11月の月例セキュリティ更新プログラムで修正した「Skype for Business」の脆弱性について、この脆弱性を発見したドイツのセキュリティ企業SEC Consultが、ブログで詳細を公表した。 Skype for Businessのサービス妨害（DoS）の脆弱性（CVE-2018-8546）は、攻撃者が狙った相手に大量の絵文字を送信すると、相手のSkype for Businessクライアントが反応を停止してしまうというもの。 SEC Consultは猫の絵文字を使

小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第4回のテーマは「血筋認証」。 この記事は認証セキュリティ情報サイト「せぐなべ」に掲載された「架空世界 認証セキュリティセミナー 第4回『架空世界の血筋認証』」（2017年8月24日掲載）を、ITmedia NEWS編集部で一部編集し、転載したものです。当時未発売だった製品やサービスの記述などは、本記事掲載時の状況に合わせて編集しています。 現実では未だ実現していない認証たち ……それでは講義を始める。 まずは前回のおさらいからだ。「生体認証」として「東のエデン」「フェイス／オフ」「天使と悪魔」、そして「メタルギアソリッド」シリーズを紹介した。いずれも身体の特徴を鍵として認証するものだった。 さて、今回は想像の翼を広げて、現在の技術では実現していない、あるいは伝説的な認証につ

全国のゆるキャラの頂点を決める「ゆるキャラグランプリ（ＧＰ）」が１７、１８両日、大阪府東大阪市で開かれた。各自治体による「組織票」が話題となった今大会だが、ご当地部門（自治体など）では事前のネット投票で上位を占めた３体がグランプリを逃した。 ＧＰには企業部門も含めて９０９体がエントリー。事前のネット投票と会場での直接投票で順位が決まった。グランプリは、ネット投票で暫定４位だった埼玉県志木市文化スポーツ振興公社の「カパル」。約８９万票を獲得した。 ネット投票では、フリーアドレスによって大量の投票用ＩＤを取得している自治体があるとの報道が続出。暫定１～３位になった「こにゅうどうくん」（三重県四日市市）、「ジャー坊」（福岡県大牟田市）、「一生犬鳴（けんめい）！イヌナキン！」（大阪府泉佐野市）をめぐり、自治体側が投票用メールアドレスを取得していたことが明らかになり、「組織票」との指摘も出ていた。

Published 2018/11/10 12:11 (JST) Updated 2021/08/24 11:49 (JST) 私たち（ノアドット株式会社）のサービスにアクセスしていただくと、以下のような小さなポップアップウィンドウがページ最下部に表示されます。今もまさにそれが表示された状態でこの記事をご覧になっている方もいると思います。 これに対して、「気持ち悪い」「同意しかできないなんて詐欺だ」などの声がときどき聞かれるので、ご説明します。 皆さんは現在、ウェブ上の大半の会員登録不要・無料サービスについて、こうした同意ボタンを押すことなく、各社が用意した利用規約に同意したと見なされていることはご存知でしょうか。 2020年4月1日に施行された改正民法でも引き続き、そうした利用規約への同意ボタンのようなものを設置することまでは求められていないものの、私たちは、「見なし合意のほうが気持ち悪

政府のサイバーセキュリティー戦略本部の担当大臣である桜田義孝五輪相（68）は14日、衆議院内閣委員会で、これまでパソコンを自分で使用したことがない事実を明かした。桜田氏は今国会で審議予定のサイバーセキュリティー基本法改正案の担当閣僚。野党からは再度、大臣としての資質を問う声が噴出した。 不安定な答弁が指摘されている桜田五輪相はこの日も、気になる答弁を連発した。立憲民主党会派の今井雅人議員からサイバーセキュリティー関連の質疑で「ご自身でパソコンは使うか」と聞かれ、「25歳の時から独立し、そういうことは常に従業員、秘書に指示をしてやっているので、自分でパソコンを打つということはない」と言い切った。 今井氏は「サイバーとはネット空間のこと。パソコンをいじったことがない方が、サイバー空間のセキュリティー対策をするなんて信じられない」とあきれた。桜田氏は「国の総力を挙げて総合的にやること。落ち度がな

この記事は、先日の記事「問題：間違ったCSRF対策～中級編～」に対する解答編です。まだ問題を見ていない方は、先に問題を読んで（できれば自分で解答を考えて）からこの記事をお読みいただくとよいと思います。 それでは、解答を説明します。 はじめに 出題時のわざとらしさから、この問題のポイントはstrcmp関数の挙動にあると気づいた方が多いと思います。 if (empty($_SESSION['token']) || empty($_POST['token']) || strcmp($_POST['token'], $_SESSION['token'])) {  // ワンタイムトークン確認 die('正規の画面からご使用ください'); } そして、strcmpの引数はどちらもempty()によるチェックが入っています。また、$_SESSION['token'] は、状態遷移図（下図）により、NU