滅びてほしい認証系の実装の話
こんにちは、富士榮です。 ちょっと前に某所でダメダメな認証系の技術実装ってなんだろうねぇ、、という話をしていたことをXで呟いたところ、色々とご意見を頂けましたのでまとめて書いておきます。 考えていると結局のところ、サービス提供側が意図していることとは全然違うことが起きている気がするので、この辺はしっかり考えて実装したいところですね。(実装ミスは問題外として) カテゴリ滅びてほしいもの実装側がやりたいこと利用者が感じること実際に起きていること代替手法認証CAPTCHAbot避けぐにゃぐにゃ文字が読めない バイクと自転車の違いとは?ユーザの離脱、カゴ落ちパスキーの利用 新しいタイプのCAPTCHA(通常は画面に出ない) リスクベース認証との組み合わせによる抑制認証パスワード誰でも使える認証手段の用意忘れる。複雑なパスワードをそれぞれのサービス毎に管理するのは無理パスワードの使い回し。パスワード
4月末に一時1ドル160円を超える円安ドル高を記録し、インフレを調整した実質実効レートで見る日本円の価値は1ドル360円の固定相場だった1971年のニクソンショック直前を10%近く下回りました。為替の影響によるインフレも進んでおり、マスコミや一般人の間でも日本政府の無策を批判する声が増えてきています。プロのエコノミストの中にも「日本政府はあえて円安に誘導している」と考えている人もいます。しかし私から見ると、政策サイドとマスコミや一般人、エコノミストの間には大きな誤解が生じていると感じることが増えてきました。そこで、ドル円相場についてどう考えるべきなのか、私の見方を書きたいと思います。 為替レートを決定する理論為替レートは理論的にはどう決まるのでしょうか。結論から述べると、為替レートの変動を説明するまともな理論は存在していません。よく取り上げられる仮説は「購買力平価」「金利平価」「キャリート
2024年4月5日、江崎グリコは基幹システムの切り替え後にシステム障害が発生し、同社や販売委託を受けている一部の冷蔵食品の出荷に影響が生じていると公表しました。ここでは関連する情報をまとめます。 障害後緊急対応するも在庫数合わず業務停止 今回システム障害が起きたのは江崎グリコの基幹システムで2024年4月3日の新システムへの移行に伴い発生した。物流、販売、会計などを一元管理するERPパッケージ SAP社製「SAP S/4HANA」で構築されており、「顧客への継続的価値創出を可能にするバリューチェーン構築と経営の迅速な意思決定を目的とした、調達・生産・物流・ファイナンスなどの情報を統合する基幹システム」と同社では説明している。障害原因の詳細は同社から開示されてはいないが、システム障害の問題個所の特定は済んでいる。なおサイバー攻撃によるものではないと取材に答えている。*1 システム障害の影響に
“消えない広告” ×マークが押せません!? | NHK
スマホを使っていて、イラッと感じること、ありませんか。 「×マークが小さくて、消そうとしたら、意図せず広告に触れてしまった」 「×マークを押そうとしたら、急に広告が動き、誤って広告サイトに飛んでしまった」 ウェブでの不快なことを聞いたある調査では、「広告を誤って押してしまったり、押しそうになった」と答えた人が、最も多いという結果でした。 実は、これ、「ダークパターン」と呼ばれ、世界で問題になっています。 (デジタルでだまされない取材班 芋野達郎) 押す気はないのに、広告を… マーケティングのリサーチ会社「クロス・マーケティング」が、20代から60代の1100人に、ウェブサイトやアプリを利用している際に感じる不快なことを、複数回答でたずねました。 すると、最も多かったのは『広告が表示され、押す気はないのに誤って押してしまった(押しそうになった)』で、29.5%、およそ3割にのぼりました。 続
Intro CSRF という古の攻撃がある。この攻撃を「古(いにしえ)」のものにすることができたプラットフォームの進化の背景を、「Cookie が SameSite Lax by Default になったからだ」という解説を見ることがある。 確かに、現実的にそれによって攻撃の成立は難しくなり、救われているサービスもある。しかし、それはプラットフォームが用意した対策の本質から言うと、解釈が少しずれていると言えるだろう。 今回は、「CSRF がどうして成立していたのか」を振り返ることで、本当にプラットフォームに足りていなかったものと、それを補っていった経緯、本当にすべき対策は何であるかを解説していく。 結果として見えてくるのは、今サービスを実装する上での「ベース」(not ベスト)となるプラクティスだと筆者は考えている。 CSRF 成立の条件 例えば、攻撃者が用意した attack.examp
大塚食品の工場で『ポカリ粉末』入れた袋に異物混入を指摘の社員…公益通報後に異動命じられ“うつ病”を発症『1人部署』や『軟禁状態』で勤務 会社側に慰謝料など求め提訴 大津地裁 | MBSニュース
大塚食品の工場で『ポカリ粉末』入れた袋に異物混入を指摘の社員…公益通報後に異動命じられ“うつ病”を発症『1人部署』や『軟禁状態』で勤務 会社側に慰謝料など求め提訴 大津地裁 大塚食品で働く男性が、粉末状の食品を入れていたポリ袋から異物が検出されたことを滋賀県に公益通報した後に、異動を命じられたうえ、軟禁状態での勤務を強いられうつ病を発症したなどとして、会社に慰謝料などを求め大津地裁に提訴しました。 訴えを起こしたのは、大塚食品の滋賀県にある工場で品質管理を担当していた男性です。 訴えによりますと、2021年に滋賀県湖南市にある滋賀工場で、「エネルゲンパウダー」「ポカリスウェットパウダー」などの粉末の原料が入っていたポリ袋からほこりや樹脂片などが検出され、社内で調査したところ包装に使用してはいけない非食品用のポリ袋が使われていたことが判明したということです。 しかし、会社側は製品のリコールな
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日本政府はなぜ円安を放置しているように見えるのか?|Willy OES
江崎グリコの基幹システム移行トラブルについてまとめてみた - piyolog
Gmailにメールが届かなくなる!? 5月中にやるべき対応策をマンガで教えてください!WACUL安藤健作さんに聞いてきた | Webのコト、教えてホシイの!
令和時代の API 実装のベースプラクティスと CSRF 対策 | blog.jxck.io