政府は今月9日に閣議決定したデジタル施策の「重点計画」で、母子健康手帳(母子手帳)とマイナンバーカードの一体化を目指す方針を示した。一体化に対し、子育て中の親や医療関係者らから不安の声が上がっている。相次ぐマイナカードのトラブルで情報流出への懸念が高まっている上、親と子双方の情報を一覧できる紙の手帳の良さが損なわれる可能性があるためだ。(嶋村光希子)
「困ります」母子手帳とマイナカードの一体化 手帳の一覧性は失われ、情報漏えいなどトラブル懸念も:東京新聞 TOKYO Web
政府は今月9日に閣議決定したデジタル施策の「重点計画」で、母子健康手帳(母子手帳)とマイナンバーカードの一体化を目指す方針を示した。一体化に対し、子育て中の親や医療関係者らから不安の声が上がっている。相次ぐマイナカードのトラブルで情報流出への懸念が高まっている上、親と子双方の情報を一覧できる紙の手帳の良さが損なわれる可能性があるためだ。(嶋村光希子)
取材に関する情報の流出について
(報道資料) 2023年12月1日 NHK広報局 取材に関する情報の流出について NHKの記者が、先月、取材したインタビューの内容メモなどが、インターネット上に 流出したことが分かりました。この内容メモに接することができる人物の中から流出さ せた者の特定を進めた結果、NHKの子会社が契約している派遣スタッフが、きょう、 自分が流出させたと認めました。この派遣スタッフは、「大変なことをしてしまい、申し 訳ありません」と話しています。 NHKは、インタビューに協力していただいた方に、お詫びいたしました。 (NHKコメント) 「取材に関わる情報が外部に流出したことは、取材対象者との信頼関係を損なうだ けでなく、NHKに対する視聴者の皆さまからの信頼を損なう、あってはならないこと で、深くお詫び申し上げます。事実関係をさらに調査したうえで、厳正に対処してまい ります。また、管理体制を強化するなど再
パスキーの基本とそれにまつわる誤解を解きほぐす
2023 年は文句なく「パスキー元年」になりました。非常にたくさんのサービスがパスキーに対応し、2024 年はいよいよパスキー普及の年になりそうです。 本記事では、パスキーの基本を振り返ったうえで、パスキーでみなさんが勘違いしやすい点について解説します。 2023 年は本当にたくさんのウェブサイトがパスキーに対応しました。例を挙げます: Adobe Amazon Apple eBay GitHub Google KDDI Mercari Mixi MoneyForward Nintendo NTT Docomo PayPal Shopify Toyota Uber Yahoo! JAPAN もちろんこのリストですべてではないですが、これらだけでも、世界人口のかなりをカバーできるはずで、まさに大躍進と言えます。もしまだパスキーを体験していないという方がいたら、ぜひこの機会にお試しください。
ヨドバシカメラは現在、お客様との接点をドメインとして設計する新たなAPIを開発中であることを、クリエーションラインが主催し10月27日に開催されたイベント「Actionable Insights Day 2023」で明らかにしました。 REST APIとして実装される予定のこのAPIについて同社は「ヨドバシスタッフの魂を注入する」としており、厳重なセキュリティやユーザーフレンドリーで高い利便性などが追求されています。 ヨドバシAPIがどのように設計され、開発、実装されていくのか。その中味が紹介されたセッションの内容を見ていきましょう。 本記事は前編と後編の2本の記事で構成されています。いまお読みの記事は前編です。 疎結合なのに一体感、ヨドバシAPIがつなぐ社会 株式会社ヨドバシカメラ 代表取締役社長 藤沢和則氏。 ヨドバシカメラの藤沢と申します。本日はまずこの貴重な機会をいただきありがとう
nextauth.js でシングルサインオン機能を実装する場合、SlackなどはアプリケーションがHTTPS接続をサポートしていることが前提となっており、開発時にもHTTPSのサポートが必要となる場合があります。このような場合には、local-ssl-proxyを利用して、リバースプロキシのようにする方法が簡単で便利です。 以下、LOCAL環境=Windows PC、という前提です。 local-ssl-proxyのインストール local-ssl-proxyはグローバルインストールしかサポートしていません。ので、グローバルインストールします。
スキル0から1年間でマルウェア解析を習得した学習方法 - the_art_of_nerdのブログ
みなさん、こんちにはmです。 今回は私が1年の期間でマルウェア解析のスキル0から習得するまでに取り組んだ方法をまとめました。 初めに開始時のスキルや1年間でかけたコスト、スケジュールなどを共有します。 開始時のスキルなど 表層解析、動的解析、静的解析の違いもあまり理解していない プログラミングはPythonを学び始めた程度 低レイヤーの知識なし アセンブリの知識なし Windowsアプリケーション開発の経験なし SOCアナリストとしてブルーチームの知識は多少 脆弱性診断の経験も(深くはないが)多少 エンジニア歴7、8ヶ月目くらい ざっくりですが、このようにマルウェア解析に絡んでくる知識はほぼ0でした。 学習にかけたトータルコスト 書籍:約5万円 オンライン教材:12万円 約17万円近く1年間に使いましたが、お金で直接スキルは買えないので必要経費です。 なお、オンライン教材の12万円について
広く使用されている「xz」にssh接続を突破するバックドアが仕込まれていた事が判明。重大度はクリティカルでLinuxのほかmacOSにも影響 | ソフトアンテナ
Red HatやDebianを含むLinuxディストリビューションで広く使用されている圧縮ツール「xz」の最新版に悪意のあるバックドアが含まれていた事がわかりました(Ars Technica)。 発見した開発者のAndres Freund氏は、xz version 5.6.0と5.6.1に悪意のあるコードが含まれていることが分かったと指摘しています。幸い、このバージョンは主要なLinuxディストリビューションの製品リリースでは使用されていませんが、Fedora 40やFedora Rawhide、Debian testing/unstable/experimentalなどのベータ版リリースには含まれていたそうです。 macOSのHomebrewでは、複数のアプリがxz 5.6.1に依存している事が判明し、現在xz 5.4.6へのロールバックが行われています。 悪意のある変更は難読化され、バ
会社情報 : 講談社
出版という事業を通して、人々の暮らしの役に立ち、心の豊かさに資すること。そして、社会の繁栄と人類の平和に貢献したい、これが講談社の創業以来の、変わらぬ願いです。 この願いを実現させるために、これまで培ってきた経験を財産に、さらに魅力的な作品をより多くの読者の皆様にお届けできるよう、新しい時代に即した出版活動を果敢に続けてまいります。 近年は、コンテンツを展開する幅がどんどん広がっています。世界に向けての海外事業や、電子書籍はじめデジタル事業の充実、ドラマや映画などの映像化・アニメ化といったライツビジネスの比重もますます高まっており、社の重要な屋台骨となっています。 創業時の原点である「本を創る喜び」を、社員ひとりひとりが胸に抱き、刊行するすべての書籍、雑誌を軸とするコンテンツが、読者の皆様の心に残るものになるよう、社員全員が「世界一おもしろくて、ためになる」をつくる気持ちで一層の努力を重ね
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は4月5日、「JVN#82074338: NEC Atermシリーズにおける複数の脆弱性」において、NECの無線LANルータAtermシリーズに複数の脆弱性が存在するとして、注意を呼びかけた。これら脆弱性を悪用されると、遠隔から攻撃者に任意のコマンドを実行される可能性があり注意が必要。 JVN#82074338: NEC Atermシリーズにおける複数の脆弱性 脆弱性に関する情報 脆弱性に関する情報は次のページにまとまっている。 NV24-001: セキュリティ情報 | NEC 公開された脆弱性(CVE)の情報は次のとおり。 CVE-2024-28005 - 攻撃者がTelnetでログインした場合、機器の設定を変
変なドメイン取るな.net
このサイト is 何 ドメインの取得と運用は慎重に行ったほうがいいということを身をもって伝えるために生まれたサイトです。 変なドメイン取るなとは インターネット上のドメインは、未登録であれば、多くは簡単な操作ですぐに取ることができます。 費用についても、(ものにもよりますが) 企業や自治体などの団体からすれば大した金額ではありません。 そのため、一時的なキャンペーンなどのために気軽にドメインを取得・運用する例が跡を絶ちません。 取得するのはいいのですが、問題が起こるのはそのドメインを使って運営していた Web サイトが役目を終えたときです。 ドメインの取得は早いもの勝ちなので、誰かが取得済のドメインを取ることは基本的にできません。 しかし、元の持ち主が手放したドメインは別です。 いったん放出されたドメインは、誰の手に渡るかわかりません。 そのドメインで運用される Web サイトがどんなもの
今までで最もインパクトのあるGPTsが完成しました。 その名も、「GAS Interpreter」です。 このGPTは名前の通り、Code Interpreter のように Google Apps Script コードを生成し、その実行までを行います。 他者に使ってもらうものではなく、自分専用のプライベートGPTです。 人によっては、Code Interpreter よりも便利です。なぜかというと、インターネットアクセスができることに加えて、GAS の便利で豊富なライブラリやリソースが活用できるためです。 例を示します。 GAS Interpreter の可能性以下に示す、いくつかの業務フローの実例をGAS Interpreterで行い、業務活用への可能性を示します。 今日の予定を聞きます今日の予定を教えて下さい 正確に今日の予定を教えてくれました。 会議参加者の相手に連絡したいので、その
【読売新聞】 国内で配信されているショッピングやSNS、ゲームなどの主要アプリの9割に、消費者を不利益な選択に誘導する画面デザインが採用されていることが、東京工業大の調査で分かった。「ダークパターン」と呼ばれ、意図しない商品を購入さ
上野御徒町で貴金属店に強盗が押し入る事件があったが想像の500倍くらい強そうなガードマンが刺股を振り回して撃退していた「現代の戦国武将」
ゆるふわ怪電波☆埼玉 @yuruhuwa_kdenpa さっき発生した上野御徒町の貴金属店の強盗事件 申し訳ないけど強盗を防いだガードマンが想像の500倍くらい強そうで笑ってしまった これは流石に蜘蛛の子を散らすように逃げる さすまたで強盗犯のバイク叩き壊してるの良すぎる pic.twitter.com/I9vZBTmOka 2023-11-26 21:47:38
背景 難しさ 利益相反になりがち 競合OSSの存在 コミュニティからのPull Request 競合サービスによる利用 レベニューシェアにならない 利用統計が取れない やっておくべきこと お金を払いたい機能を見極める 境界線を決める ライセンスについて考える 利用統計の取得方法について考える OSSから有償版へのスムーズな移行を考える まとめ 背景 弊社(Aqua Security)ではOSS開発をしており、そのOSSを組み込んだ有償サービスを売ることで利益を上げています。 自分はその中のOSS開発をフルタイムで担当しています。 会社は何を目的としてOSS開発をしているのか、というのは以前発表しました。 speakerdeck.com フルタイムOSS開発者をやってみての感想なども昔書いています。 knqyf263.hatenablog.com 今回はOSSをベースにしたサービス提供の難し
虹ぐらし @nijigurashi 【注意喚起】先程クレカ会社から電話があって「Apple Payで今朝3回大きな額の買い物された形跡がありますがあなたですか」と言われたのでいいえと答えると、「ではこのtransactionをキャンセルしますね」と言われ、クレカの有効期限、後ろの3桁の番号を聞かれ、さらに→続く 2023-06-17 10:14:34 虹ぐらし @nijigurashi クレカの16桁番号まで聞かれたので「その情報はあなたが持ってるはずでしょう、私はあなたが信用できないのでかけ直します」と言ったんだけど、かけてきてる番号を確認しろ、クレカ会社の番号だというので確認したら確かに電話番号はあってる。でもオンラインでtransaction確認しても→続く 2023-06-17 10:17:13 虹ぐらし @nijigurashi Apple Payのは見当たらないのでやはりかけ直
妻がFX投資詐欺に遭ったkiku-chanです。 どこに相談・連絡すれば良いか調べるのに苦労したので以下にまとめました。 1.警察への被害相談 最寄りの警察署に相談してください。 2.振込先銀行の「振り込め詐欺を救済法の窓口」への通報 各銀行には「振り込め詐欺を救済法の窓口」があります。振込先の銀行に通報してください https://www.zenginkyo.or.jp/hanzai/information/ 警察と銀行の対応が悪い場合は、消費生活センターに相談すると警察に掛け合ってもらえる様です。 3.消費生活センターへの相談 1と2について、警察や銀行は対応がまちまちです。 警察は被害届を受理してくれず、銀行は被害届がないと通報を受理してくれない場合があります。その場合は消費生活センターに相談すると、警察経由で銀行に通報してくれる場合があります。 https://www.kokuse
この記事で書きたいことは、以下のようなことです。 ・もちろん程度問題ではあるのだが、子どもは「親が見せたくないコンテンツ」をどうにかして摂取しつつ育つものであって、そこを制御しようとしても無駄 ・子どもの「観たい」「読みたい」「聴きたい」という欲求には基本介入しないようにしている ・ただ、コンテンツそれ自体ではなく、コンテンツで描かれている行為や内容について、子どもに勧められて摂取した上で、気になる点があれば自分の感想として表明している ・そのためにも、子どもと「感想のチャンネル」を保持しておくことが大事な気がする ・子どもが楽しんでいるコンテンツを自分も楽しむことによって、今のところいい感じのチャンネルが保持出来ている気がする(もちろん、親が知らないところで摂取しているコンテンツもあると思うし、それにどうこう言うことはない) ・「批判はコンテンツの否定ではない」ということも伝えている ・
「Twitter.com」という文字列を入力したはずなのに、Xにポストした瞬間、自動的にその文字列が「X.com」に変換されてしまう――トラブル続きのXで今度はそんな現象が発生し、詐欺に利用されかねないとして一部のユーザーが警戒を呼びかけた。問題は間もなく解消されたものの、Xの混乱ぶりにあきれる声や批判の声が飛び交っている。 米メディアのMashableやKrebs on Securityによると、自動変換はiOS向けのXで4月8日(米国時間)に始まった。この問題は「Twitter.com」が「X.com」に置き換わるだけにとどまらなかった。 例えば「space-twitter.com」というリンクをポストすると、末尾の「twitter.com」の部分の文字列だけが勝手に「x.com」に置き換えられて、Xの画面では「space-x.com」と表示される。一方で、実際のリンク先は変わらないま
ChatGPT displayed on smart phone with OpenAI logo, 11 August 2023. Photographer: NurPhoto/NurPhoto 対話型人工知能(AI)「ChatGPT(チャットGPT)」を開発した米オープンAIでは、大多数の従業員が、現在の取締役会メンバーが全員辞任しない限り、最高経営責任者(CEO)を解任されたサム・アルトマン氏に続いてマイクロソフトに移籍すると書簡で警告した。 オープンAIの従業員およそ770人のうち700人余りがこの書簡に署名。20日付の同書簡では「能力や判断力、われわれのミッションと従業員への配慮を欠く人々のために、あるいはそうした人々とともに働くことはできない」と記されている。 オープンAIは17日、アルトマン氏のCEO職を突如解任。マイクロソフトは20日に、アルトマン氏と共同創業者グレッグ・ブ
デス原子力塩太郎 @pmx003_the_o 「市ヶ谷中央法律事務所」から、「お伝えしたいことがありますのでお電話ください」というSMSがあって、調べたら確かに法律事務所の番号だったので電話。 「『お伝えしたいこと』とあるが、こちらには見に覚えがありません。SMSに宛名がありませんでしたが、誰あてに送信したんですか?」と聞くと(続 2023-12-10 14:34:55 デス原子力塩太郎 @pmx003_the_o 「電話番号とお名前をお教えください」というので 「送信してきた電話番号はともかく、なぜこちらから個人情報を名乗らなければならないのか、そちらが送信しようとした相手と一致するかどうかはこちらが回答するのだから、送信者名を教えろ」 というと、渋々名前を出してきた。もちろん知らん人(続 2023-12-10 14:36:51 デス原子力塩太郎 @pmx003_the_o 「知らない人
即戦力人材と企業をつなぐ転職サイト「ビズリーチ」は2009年にサービスを開始し、スカウト可能会員数は190万人以上(2023年1月末時点)のユーザーにご利用いただくサービスに成長しました。 今回、その「ビズリーチ」の認証基盤としてIDaaS(Identity as a Service)のOkta Customer Identity Cloud(Powered by Auth0)(以下Auth0という)の導入を行いました。 本記事では認証基盤を刷新するに至った背景とAuth0を用いて100万を超えるユーザーをログアウトさせることなく移行した方法についてご紹介いたします。 前提 本記事で得られる情報 本記事を読むことで以下のような情報を得ることができます。 IDaaSを選ぶ理由 IDaaSを用いて認証・認可を運用中のプロダクトに組み込んだ事例 運用中のプロダクトに組み込む際に発生しうる課題と対
軍事転用可能な装置を不正輸出したとして外為法違反に問われた化学機械製造会社「大川原化工機(おおかわらかこうき)」(横浜市)の社長らの起訴が取り消された問題で、警視庁公安部が有識者から聞き取った内容と異なる聴取報告書を作成した疑いがあることが、捜査に協力した大学教授ら4人への取材で判明した。毎日新聞が入手した報告書を確認してもらったところ、4人全員が「一方的に作られたものだ」と証言した。 この報告書は経済産業省に提出され、同社の装置が「輸出規制品に該当する」と判断される材料となった。経産省は当初、輸出規制品と認めることに消極的だったとされる。複数の捜査関係者は取材に「経産省を説得するには、有識者の『お墨付き』が必要だった」「有識者をだます形で報告書は作られた」などと話していて、有識者の証言と符合している。
米航空機大手ボーイングの製造基準について懸念を表明したことで知られる元従業員が9日、アメリカで遺体となって発見された。当局が11日、BBCに明らかにした。 死亡が確認されたのは、健康上の理由で2017年に退職するまでの32年間、ボーイングで働いていたジョン・バーネット氏(62)。同氏は遺体で見つかる数日前、ボーイングに対する内部告発訴訟の証拠を提出していた。
お店「あなたの父親名義のクレカで買い物しようとした中国人がいたので念のため消費者センターに連絡してください」→あやうく個人情報を喋りそうになった話
な @sssxohn [表示圏外]の通知でドン・キホーテ梅田から電話があり、父親名義のクレジットカードで買い物をしようとしている中国人がいて怪しく思い本人確認したところ住所とこの電話番号を言われたが生年月日が言えなかったので念の為確認の電話をしてきたとのこと。 2023-12-14 13:02:43 な @sssxohn 紛失か盗難にあっていないかと聞かれてありませんと伝えると個人情報が漏れて不正にカードを作られる被害が多発している情報もあるので警察に連絡しておくと一旦電話が切れたがまたかかってきてクレジットカードの消費者センターに連絡するよう警察から言われたとのことで電話番号告げられた 2023-12-14 13:08:36 な @sssxohn 一応メモったけど050から始まるIP電話で明らかにおかしくないか?と思って調べたら消費者センターは03から始まる固定電話… 警察に連絡してみま
Googleの無料新サービス「ダークウェブレポート」を試したら想像以上の情報流出が判明…操作はカンタン、危険性の見極め方は? | 文春オンライン
他人に知らせていないはずのメールアドレスに、不審なメールが飛んできた……というのはよくある話。さまざまな原因が考えられますが、よくあるのが、ウェブサービスなどへの登録に使用したメールアドレスが、サイバー攻撃などによって流出し、それが悪用されたというものです。 インターネットの見えないところ、俗に「ダークウェブ」と呼ばれるインターネット空間では、こうした個人情報が何百万件単位で売買されています。近年ではFacebookやX(旧Twitter)、Dropbox、さらにはAdobeなどで、こうした大規模な流出が起こっており、それらを手に入れた第三者によるスパムメールは日常茶飯事です。 いったん流出してしまったメールアドレスは、すでに元のサービスの管理下を離れてしまっているので、サービスを退会してもメールが止まることはありませんし、メールアドレスやパスワードを変更しても効果は限定的です。まずはどこ
今話題のドメイン名オークションの仕組み|徳丸 浩
NTTドコモのサービスだったドコモ口座のドメイン名docomokouza.jpがドメイン名オークションにかけられて402万円という高値で落札されて話題になっています。 「ドコモ口座」のドメイン、落札される 402万円で - ITmedia NEWS まだ金融機関などから当該ドメインへのリンクなどが残っているので、フィッシングや詐欺サイトなどに悪用される懸念が表明されているところではありますが、この記事では、ドメイン名オークションの仕組みについて説明します。 ドメイン名のライフサイクルたまたま同時期に、EPARKの関連会社アイフラッグが運営していたsweetsguide.jpがオークションにかけられ、Srgr0さんがブログで時系列の説明をされているので引用します。時系列的には今回のdocomokouza.jpも同じだと思われます。 今回の流れ ・2023年05月08日 サイト閉鎖のリリース
こんにちは、パトルです。 2023年12月17日、カルフォルニアのシボレーの販売店で使われている顧客対応用のChatGPTが、プロンプトインジェクション(AIのハッキングみたいなやつ)にあって、多大な特典を付与したり、新車を1ドルで売ってしまう事案が発生しました。 今回は、このショッキングな事案の概要、どういうプロンプトインジェクションが用いられたのか、損害状況などを解説しながら、プロンプトインジェクションのリスクを勉強したいと思います。 概要今回の舞台はカルフォルニアのワトソンビルという地区にあるシボレーのディーラーのホームページに設置されていたセールチャットボットです。URLはこちらです。(残念ながら12/22時点ではChatGPTは外されています) https://www.chevroletofwatsonville.com/ChatGPTは、商品を説明するという位置づけで導入されて
横浜市の化学機械メーカーの社長ら3人が不正輸出の疑いで逮捕され、その後、無実が明らかになったえん罪事件で、警視庁公安部の捜査員が捜査の過程で役員の調書を故意に破棄した疑いがあるなどとして、メーカー側が今月中にも捜査員らを刑事告発する方針を固めたことがわかりました。 横浜市の化学機械メーカー「大川原化工機」の社長ら3人が不正輸出の疑いで逮捕、起訴されたえん罪事件の民事裁判では、元取締役の島田順司さんが、逮捕後に作成された「弁解録取書」という調書の修正を依頼したところ、警視庁公安部の捜査員が修正したふりをして署名させたと1審の東京地方裁判所が認定し、違法だと指摘しました。 この調書はその後、破棄されたことがわかっていますが、これについてメーカー側は、捜査員が故意に破棄した疑いがあるとして、今月中にも、公用文書毀棄などの疑いで捜査員らを警視庁に刑事告発する方針を固めたことが関係者への取材でわかり
当社社員が翻訳協力した「ChatGPTのセキュリティへの影響」が公開されました | NTTデータ先端技術株式会社
一般社団法人 日本クラウドセキュリティアライアンス(以下:CSAジャパン)にて、「ChatGPTのセキュリティへの影響」が公開されました。 CSAジャパンは、Cloud Security Alliance(以下:CSA)の日本法人で、日本のクラウドセキュリティの向上を目的とし、クラウドのセキュリティに関する啓発・情報発信等の活動を行う任意団体です。 「ChatGPTのセキュリティへの影響」は、CSAが公開している「Security Implications of ChatGPT」の日本語訳で、ChatGPTのような大規模な言語モデルがサイバーセキュリティ産業の未来をどのように形作るかを包括的に理解することを目的としています。 原本である「Security Implications of ChatGPT」の日本語化において、当社サイバーセキュリティ事業本部 石井 英男が、翻訳メンバーの一員と
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 米国の研究機関であるAperture Internet Laboratoryは、Linuxで動作する中国のインターネット検閲システム「グレートファイアウォール」(Great Firewall、GFW、金盾)をオープンソースで実装したシステム「OpenGFW」を発表した。このシステムは家庭用ルーターで使用可能なほど柔軟で使いやすく、GFWを個人レベルで実現することを目指している。 OpenGFWは、IPとTCPのデータを完全に再構築する能力を持ち、HTTP、TLS、DNS、SSHなどのネットワークプロトコルを解析できる。特に、Shadowso
GitHub、脆弱性のあるコードを実際にデバッグして学べる「Secure Code Game」シーズン2がスタート
GitHub、脆弱性のあるコードを実際にデバッグして学べる「Secure Code Game」シーズン2がスタート 「Secure Code Game」は、ゲームと名付けられていますが、実際のコードを月間60時間無料で提供されるGitHub Codespacesの機能を駆使して修正し、ユニットテストを通して完成させる手順となっており、実践に近い内容となっています。 昨年(2023年)3月に開始されたシーズン1は、PythonとC言語でのセキュアなコーディングを学べる内容でした。今回のシーズン2ではこれらに加えてJavaScript、Go、そしてGitHub ActionsのYamlファイルなどが含まれており、これらのコードのバグを修正することになります。 Secure Code Gameの始め方 「Secure Code Game」の始め方は次の通りです。 まず「Secure Code G
2023年に読んでよかった技術書
おそらく 2023 年に Zenn で出す最後の記事になるかと思います。 タイトルの通り、2023 年に読んだ本の中で、特に素晴らしかったものをご紹介します。 とはいえあまり今年は技術書を読んだ印象がなく… というのも、特定の xx(例えば Next.js、Ktor)といった部類に関しては公式のドキュメントを読むことがほとんどになり、書籍に求めるのは公式ドキュメントに書かれていない何かや誰かの経験・ノウハウになったからだと思います。 この記事を書くにあたって今年読んだ本を振り返ってみても、やはり十数冊程度(それでも月に 1 冊は読んでた)のでインプット:アウトプットの割合的には良いバランスではないかと思っています。 ただ、先に述べた通り公式ドキュメントに書かれていないなにかを売っている本というのはどれも本当の意味で価値があるものであり、皆さんにも本当に意味のある情報にお金を使っていただける
LINEヤフーは27日、同社のサーバーが第三者から攻撃され、LINEアプリの利用者情報など約44万件が流出した可能性があると発表した。大株主である韓国ネット大手ネイバーと一部システムを共通化していたことが一因だ。過去にもLINEの利用者情報を中国の関連会社が閲覧できた問題が起きており、情報管理体制が改めて問われる。今回流出した恐れのある44万件の個人情報のうち約30万件は利用者に関するものとい
23新卒技術研修で実施したセキュリティ研修の講義資料です。 資料の利用について 公開している資料は勉強会や企業の研修などで自由にご利用頂いて大丈夫ですが、以下の形での利用だけご遠慮ください。 ・受講者から参加費や授業料などを集める形での利用(会場費や飲食費など勉強会運営に必要な実費を集めるのは問題ありません) ・出典を削除または改変しての利用
23年3月末から勉強時間をガイドライン類の読み込み&ブログ執筆にあてて7カ月が経ちました。 特に良い区切りでもないのですが、ここらで一度振り返りたいと思います。 なんで読み始めたの? どれだけ何を読んだの? 色々読んでどうだった? 1. 自分の発言に根拠と自信を持てる 2. 未経験の技術テーマでも取り扱いやすくなる 3.トレンドやビッグテーマが分かる おすすめのガイドライン類は? なんで読み始めたの? 今更の自己紹介ですが、私は所属組織の中で3 Line of Defenseにおける2nd Lineにおり、セキュリティの戦略立案、強化施策の推進、あるいは新しい技術を利用する際のルール作りを主に担っています。 プログラム開発、サーバ、ネットワーク、クラウド、API、コンテナ、AI、様々な技術テーマがある中で、そのすべてにセキュリティは強く関わります。そして、セキュリティ担当は、現場から上記の
以下の文章は、コリイ・ドクトロウの「Google reneged on the monopolistic bargain」という記事を翻訳したものである。 Pluralistic 驚くべきことに、かつてAltavistaやYahooをふっと飛ばし、魔法の検索ツールで世界を驚かせたGoogleが、突如クソの山になってしまった。 Googleの検索結果はひどいものだ。ページの上部はスパム、詐欺、広告だらけだ。始末に終えないのは、その広告も詐欺だらけなのだ。時には、資金力のある敵対者がGoogleを出し抜いて大金を稼ごうと大掛かりな詐欺が試みることもある。 https://www.nbcnews.com/tech/tech-news/phone-numbers-airlines-listed-google-directed-scammers-rcna94766 しかし通常、こうした詐欺を働くのは
![かくしてGoogleはスパマーに敗北した | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/a3e1fdf42c7dd4fc729644f9cd286ef877f95066/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2024%2F04%2Fgoog-sleeping-watchdog.jpg)
Google Cloud、無料で生成AIを学べる教材「The Arcade」を公開。ゲーム感覚でポイントを稼ぎ、賞品も獲得可能
提供される教材を順に学んでいくことで、Google Cloudの生成AIツールであるVertex AIや Generative AI Studio を実際に体験できると説明されています。 教材はテキスト形式のチュートリアル The ArcadeのWebサイトを見る限り、シューティングゲームのような楽しい要素が含まれているのかなと思ったのですが、実際に試してみると、解説を読みつつ実際のツールを操作しながらチュートリアルをこなしていくテキスト形式の実践的な教材のようでした。 下記は実際の教材画面の一部です。 教材をこなしていくとポイントを獲得することができるので、これがゲーミフィケーションの要素となっているようです。また、ポイントを獲得すると賞品としてノベルティがもらえるとされています。 公開されている教材は下記のレベル1とレベル2の2つ。これから毎月教材が追加されていく予定です。 Level
セキュリティ本部 セキュリティ情報統括室に所属 システム開発者。2000年問題で「2038年問題は定年で対応しなくていい!」とフラグを...。 cats_dogs開発者のヒラマツです。 HTTPキャッシュをうまく使う技術、HTTPキャッシュ制御を解説します。 HTTPキャッシュは、WebアプリなどのWebサービスの通信を最適化する技術です。 HTTPのCache-Controlヘッダーの使い方の話でもあります。 HTTPキャッシュ制御と言っても、Cache-Controlヘッダーの設定だけなので、簡単そうに思えます。 しかし、正しく設定しようとすると、案外、複雑で苦労します。 また、理解なしに使うと、情報漏えいの問題を起こす可能性もあり、適当に設定するのは危険です。 ぜひ、この文章を読んで、理解した上で、Catch-Controlを設定してください。 cats_dogsの仕様を書くときに、
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ヨドバシの中の人が語る、開発中のヨドバシAPIが目指す機能、仕組み、そしてセキュリティ(前編)
LOCAL環境でHTTPSが必要なときはlocal-ssl-proxyが便利 - Qiita
Windows起動時に「PC のセットアップを完了しましょう」が全画面で出て鬱陶しい!/回避策はこれ!【やじうまの杜】
【特集】 スマホが鍵代わりになる「スマートロック」、まだ導入してない?
NECの無線LANルータAtermシリーズに複数の脆弱性、59製品に影響
【業務効率革命】GAS Interpreter の衝撃|ChatGPT研究所
アプリの9割に「ダークパターン」、消費者を欺く画面デザイン…国内の規制は遅れる
OSSをベースにしたサービス提供の難しさ - knqyf263's blog
クレカ会社を名乗る者から怪しい電話があったけど電話番号は確かに合ってる…?→電話番号偽装詐欺だった
FX投資詐欺・特殊詐欺・国際ロマンス詐欺・振込詐欺等に遭った場合の対処法
「子どもに触れさせたくないコンテンツ」について、親として考えること
「Twitter.com」を「X.com」に自動変換 Xが仕様変更も、批判相次ぎすぐ撤回 ネット失笑
オープンAI社員、取締役全員の辞任要求-マイクロソフト移籍示唆
法律事務所から「お伝えしたいことがあります」とSMSが→調べると本物だったので折り返したら、面倒な展開になった
100万ユーザーをログアウトさせずに新認証基盤に移行した話
警視庁公安部、有識者聴取と異なる報告書作成か 起訴取り消し | 毎日新聞
米ボーイング機の安全性問題を告発した元従業員、遺体で見つかる - BBCニュース
【悲報】ChatGPTが新車を1ドルで勝手に売ってくる事案が発生|パトル | AI x Biz
不正輸出えん罪事件 メーカー側 今月中にも刑事告発する方針 | NHK
中国のネット監視・検閲「グレートファイアウォール」を個人で再現 オープンソース「OpenGFW」公開中
LINEヤフー、個人情報流出発表 ネイバー経由で44万件か - 日本経済新聞
セキュリティ研修【MIXI 23新卒技術研修】
【雑記】セキュリティガイドライン類 約300時間 読み漁ってみた - 2LoD.sec
かくしてGoogleはスパマーに敗北した | p2ptk[.]org
HTTPキャッシュを使いこなして、Webアプリを快適に(1) | IIJ Engineers Blog