キャッシュレス決済のことがよくわかる参考書籍や解説サイトを紹介。 これから金融業界に就職するつもりの方、決済システム構築に関わる予定の方はもちろん、家計の節約をしたい方、趣味でキャッシュレス決済を極めたい方もどうぞ。 ※このページ内に広告リンクは一切ありません。 キャッシュレス業界がわかる書籍: 図解カードビジネスの実務: 最新クレジット/ローン業界の動向とカラクリがよ~くわかる本: 決済インフラ入門: クレジットカード用語辞典: いちばんやさしいキャッシュレス決済の教本: キャッシュレス覇権戦争: キャッシュレス業界の専門誌: 月刊消費者信用: CardWave(カードウェーブ): 月刊暗号資産: BENRISTAの特集記事: 年会費無料カードの解説: ゴールドカードの解説: プラチナカードの解説: ブラックカードの解説: お金まわりの関連犯罪を解説: お金に関するQ&A集: 国内クレジ
語学、お金、人生――2014年のはてなブックマークでは、去年とは少し違った傾向のエントリーが増えました。前半は今年特に目立ったエントリーの傾向をおさらいし、後半は2014年の年間ブックマークランキングの上位100位までを発表します。集計期間は2013年12月11日~2014年12月10日です。 ■ 1位は語学学習のエントリー 今年、最もブックマークされたのは「[http://logmi.jp/13487:title=才能も留学も不要! 外国語をたった6ヶ月でマスターできる「5つの原則」がすごい | ログミー[o_O]]」でした。国際的な講演会「TEDxLingnanUniversity」で行われたプレゼンテーションを文字起こししたもので、外国語を効率よく身に付けるためのノウハウが紹介されています。語学学習に関する記事は、2011年には5件・2012年には2件・2013年には1件のみと、減少
情報科学若手の会とは、情報科学に携わる学生、若手研究者、エンジニアのディスカッションと交流の会です。NTT東日本特殊局員の登氏が政府に配布停止要請されたVPNソフトの話など、シン・テレワークシステムの開発のもととなった数々の経験を開発秘話として講演しました。今回は登氏がNTT東日本に呼ばれるまでの経緯について。前回の記事はこちら。 村井研を真似た部屋を大学内に作る 登大遊氏(以下、登):しばらくして、どうも他にすごい大学があるという噂が回ってきました。「SFCの村井先生の研究室はすごいらしい」と。みんな知らなかったんのですが、ちょっと筑波大の学生が夜中に見学しに行ったら、あそこはすごいと。「村井研はすごい」と。 こういうものを作りたくて、我々も真似しようとヤフーオークションや大学廃棄で大量機材を持ってきました。あとは、先ほどの国のお話とかでの収益と、SoftEtherも売れていたので収益が
自分の個人情報がどこから流出したかが丸わかりになる、Gmailの機能が凄い!個人情報漏洩対策として、登録先ごとに個別設定してみよう。 - クレジットカードの読みもの
近年、日常茶飯事になりつつある個人情報の漏えい事件。 ベネッセや日本航空の事例などなど、セキュリティ意識の高い大手企業であっても個人情報流出を防ぐことが出来ないわけですから、対策にお金をかけられない中小企業や個人商店からの流出は、もはや星の数ほど発生してると考えるのが自然…。 酷いケースだと企業側が流出に気付けない場合すらあることを考えると、住所、氏名、電話番号、クレジットカード情報といった大切な個人情報は自分自身で守るほかないのかもしれません。 大量の情報漏えい: ニュースになるので気付きやすい&企業側からの連絡が期待できる 小規模な情報漏えい: 被害者が少ないので気付きにくい&場合によっては流出したことすら通知すらされない(そもそも企業側が流出を認識できていないことも) では、どうすれば個人情報流出から身を守ることが出来るのか? 今回は参考までに、自分が登録した個人情報がどこから流出し
■ 懸念されていた濫用がついに始まった刑法19章の2「不正指令電磁的記録に関する罪」 序章 昨日の読売新聞朝刊解説面に以下の記事が出た。 [解説スペシャル]ウイルスか合法技術か 他人のPC「借用」 仮想通貨計算 サイトに設置 摘発相次ぐ, 読売新聞2018年6月9日朝刊 「まさか違法とは……」。こううなだれる首都圏のウェブデザイナー(30)は今年3月、横浜地検にウイルス保管罪で略式起訴され、罰金10万円の略式命令を受けた。自分の運営する音楽サイトに昨秋、「コインハイブ」と呼ばれるコインマイナー用のプログラムを設置したところ、これがウイルスと判断されたのだ。 (略)昨年末から神奈川や宮城、栃木、茨城県警など全国の警察が捜査を開始。これまでに確認できただけで5人のサイト運営者がウイルスの供用や保管などの容疑で捜索を受け、既に略式命令を受けたケースもある。(略) 略式命令を受けたウェブデザイナー
「高木浩光@自宅の日記 - Tポイント曰く「あらかじめご了承ください」」というエントリーによってTポイントツールバーは「騙す気満々の誘導」であると指摘、その2日後にTポイントツールバーのダウンロードが一旦停止されたり、ほかにも「ダウンロード刑罰化で夢の選り取り見取り検挙が可能に」「ローソンと付き合うには友達を捨てる覚悟が必要」「武雄市長、会見で怒り露に「なんでこれが個人情報なんだ!」と吐き捨て」「やはり欠陥だった武雄市の個人情報保護条例」というように、次々とセキュリティに関して絶大な影響を与え続けてきた独立行政法人産業技術総合研究所の高木浩光(通称:ひろみちゅ)氏によるCEDEC2012の講演が、非常に秀逸な内容となっており、ゲームに限らず、スマートフォンまでも含めてそもそも「個人情報」とは一体何か?ということから、個人情報の現在の扱い、プライバシーに関して今後あるべき方向に至るまで、縦横
Intro Cookie は、ブラウザに一度保存すれば、次からその値を自動的に送ってくるという、非常に都合の良い仕様から始まった。 State Less が基本だった Web にセッションの概念をもたらし、今ではこれが無ければ実現できないユースケースの方が多い。 冷静に考えればふざけてるとして思えないヘッダ名からもわかるように、当初はこのヘッダがこんなに重宝され、 Web のあり方を変えるかもしれないくらい重要な議論を巻き起こすことになるとは、最初の実装者も思ってなかっただろう。 そんな Cookie が今どう使われ、 3rd Party Cookie (3rdPC) の何が問題になっているのかを踏まえ、これからどうなっていくのかについて考える。 Cookie のユースケース Web にある API の中でも Cookie はいくつかの点で特異な挙動をする 一度保存すれば、次から自動で送る
概要 職業ソフトウェアエンジニアを目指す方々にオススメしたい書籍トップ10です 以下の観点から選定しました 10年後でも変わらない、流行にとらわれず長く役に立つ、ソフトウェアエンジニアリングにおいて普遍的な知識 特定のプログラミング言語やプラットフォームやツールに精通するのではなく、現代のソフトウェア開発の哲学・文化の全体像が把握できることを優先 200~300ページくらいで初心者でも読破できる 400~500ページくらいの本もあるが、それらは辞書的に使うのがいい あえて10冊に絞り込んだので、ここに含められなかった書籍も当然あります CI/CDやDevOpsに関する本も入れたかった… デザインパターンに関する本も入れたかった… DDDやClean Architectureなどシステム設計に関する本は意図的に入れていない 真・プログラミングスクールに通うくらいならこの本を読め10選を書きま
新型コロナウイルスの流行を機に、NTT東日本が開発し無償提供しているテレワークシステムが好評だ。自宅のパソコンから安全に職場のネットワークに入れるシステムで、利用者はすでに3万2千人を超えたが、驚くべきはこのシステムがわずか2週間で開発された点だ。携わったのは同社が4月にヘッドハンティングした登大遊(のぼりだいゆう)さん(35)。業界では名の知れた天才プログラマーだ。 「短期間で作ったシステムだが、大きな事故はない。今後のシステム開発にとって大きな価値になる」 そう語る登さんは、小学生でプログラミングを始め、高校時代にはプログラミングに関する著書を出版。筑波大在学中に開発した独自のVPN(仮想プライベートネットワーク)システムで平成19年に経済産業相表彰も受けた。今も同社に籍を置きつつ、筑波大准教授や自ら起業したソフトウエア会社の代表も務める。 国のサイバーセキュリティー研究の中核を担う独
出会い系サイト運営者と繋がりのある方より直接話を聞くことができました。 文才がないながらも出来るだけ当事者側からの目線で解説したいと思います。 先に言いますが、本件は出会い系サイト自身が被害者でもありますので、「出会い系サイトなんて全部サクラサイトだろ?」みたいな先入観をお持ちの方は一旦捨てて頂くと理解しやすいかと思います。真っ当に運営されている出会い系サイトが被害者です。 まず流出したであろう情報とは何なのか?「残高照会ダイヤル」は、契約者が持つ口座の残高や、通帳に「印字されうる」取引明細も音声で知ることができます。例えば 「27-11-27 振込 フグタマスオ *30,000」 「27-11-30 振込 イソノカツオ *10,000」 このような入出金の取引を、音声で知ることができます。 もちろん契約者(契約団体)自身しかアクセスできないはずの情報なわけですが、この残高照会ダイヤルの操
これまでの歴史的経緯や、世界的なトレンドを考えると、 経営を理解してない労働者は、 どんどん居場所がなくなり、年収も下がって いくと思います。 逆に、経営*1を理解している労働者は、ますます活躍の場が広がるし、 たとえ運悪く挫折しても、何度でも復活するチャンスが得やすくなっていくと思います。 そして、後述するように、これは全世界的なトレンドであって、 この流れを一時的に阻害するぐらいはできても、 歴史の歯車を逆転させるようなことは、もはやできないと思います。 そもそも「経営」を勘違いしている人が多い よくある「経営」に関する迷信に、以下のようなものがあります。 【迷信1】企業の目的は金儲けである 【迷信2】非営利組織に経営は必要ない(善意だけで運営できる!) 【迷信3】経営スキルがなくても仕事には困らない(経営は経営者の考えることだろJK。。。) 以下、これらについて解説します。 【迷信1
もうiPhoneを買う理由はほぼないと思う
なんかiPhone13の話題でブコメが「iPhoneはオワコン」みたいになっていたのだけど、やはりそれでもiPhoneは売れるだろう。でも、個人的にはもうiPhoneを買う理由はないと思う。当方、会社支給の無印iPhone12とXiaomiのmi 11 lite 5gを持っているが、圧倒的にXiaomiがいい。iPhone7までは個人で使うのもiPhoneにしてたけど、もう自分でiPhoneを買う気はない。 コスト…iPhoneは9万でXiaomiは3万円。話にならない。 カメラ…僅差でXiaomiのほうがいい。 バッテリー持ち…Xiaomiの勝ち ディスプレイ…発色はほぼ同等だけどXiaomiのほうが大きく見やすい。 コネクタ…Lightningは不便すぎて捨てたい。USB-Cでパソコンもタブレットもスマホもイヤホンも充電できる便利さを知ってしまうと、アップルはアホかと思う。 指紋認証…
2020年4月、無償かつ即日利用可能なリモートデスクトップ環境が公開され話題を呼びました。 現在16万人を越えるユーザーを擁する「シン・テレワークシステム」です。 今回登場いただくのは、そのシン・テレワークシステムの開発者として知られる登大遊さん。 登さんは、多忙な業務の傍ら次世代の人材育成にも関心を寄せ、安易な解決策に走るITエンジニアの未来に警鐘を鳴らしています。 「万人受けするアウトプットには価値がない」と断言する登さんに、これからを担うITエンジニアが抱える課題とその解決策について話を聞きました。 プロフィール NTT東日本 特殊局員 独立行政法人情報処理推進機構 サイバー技術研究室長 登 大遊さん(@dnobori) 1984年兵庫県生まれ。筑波大学在学中の2003年に、IPA(独立行政法人情報処理推進機構)の「未踏ソフトウェア創造事業 未踏ユース部門」に採択。自作の『SoftE
いまの日本人は、とても便利な世の中を生きている。 コンビニもインターネットもあるし、自分の人生もだいたい自由に選択できる。医療も治安もハイレベル。昔の人が見たら、さぞ羨ましがるだろう。 そのかわり、賢くないと――あるいは勉強しないと――何もできない時代になってしまった。 事務職に就きたいと思ったら、ワードエクセルは当たり前。子育てしようと思った未来のおかあさんも、子育てを一から勉強して、何が安全で何が危険か、自己判断しなければならない。行政サービスを利用する際も、あの煩雑な手続きを理解して申し込むのは一苦労だ。便利さにアクセスするためのハードルは、見えにくいところでとても高くなっていて、その恩恵に与れるのは、自分で調べて勉強できる人・賢い人だけだったりする。賢くない人・勉強もしない人ほど、自由選択の範囲は狭くなり、日常生活のリスクも回避しづらくなる*1。だから冒頭の文章は、正確には「いまの
7年前から指摘してきたのに 今回、朝日新聞・峯村健司さんらの報道で明らかになった、⽇本国内で最も利⽤されているSNS「LINE」の個⼈情報が、⽇本国外である韓国のサーバーに暗号化されていない無防備状態格納されており、しかも再委託先の中国企業などがアクセス可能な状態だったという事件は、第一級の情報漏洩事案である可能性があり、安全保障上、極めて重大な損失を日本の国家・社会に与えかねないものだと認識しています。 筆者は、LINEが設立に関与した一般財団法人情報法制研究所の事務局次長と上席研究員を兼任し、また、日本の個人情報保護の枠組みについて研究を行ってきました。 本件LINEの事件についても知り得る立場にあり、2014年ごろからこの問題について警鐘を鳴らしてきたつもりではありましたが、今回の一連の報道でようやく広く国民の知るところとなり問題視された件については、安堵と同時に忸怩たる気持ちを抱き
最近よくプログラミング未経験の方から、これからエンジニアとしてやっていきたい、もしくはそこまでいかなくても自分でプロダクトを作れるようになりたいけど何からやったらいい?っていう相談を受けるようになってきました。個別に色々話を聞きつつこれやってみたら?っていうリンク送ったりはしてたんですが、その人たちにとっての大まかな地図的な意味でも、(「これ見といて」って自分が楽するためにも、)未経験者の人におすすめする学習教材をまとめてみました。 参考事例 ぼく自身ゼロからエンジニアを育て上げた経験があるわけではないので、先人の事例に学べることは学ぼう、かつこうやって伸びた人がいるんや!っていう本人のモチベーションになったらいいな、ということで紹介します。 リブセンスさん リブセンスさんの、非エンジニアを1ヶ月でエンジニアに育て上げる話、かなり強烈でしたね。フルコミットでかつ桂さんという突出したメンター
AWSに関するありがちミスとその対策〜EC2、S3、RDS、Lambda、CloudFrontの場合 - エンジニアHub|若手Webエンジニアのキャリアを考える!
エンジニアHub > 記事一覧 > AWSに関するありがちミスとその対策~EC2、S3、RDS、Lambda、CloudFrontの場合 AWSに関するありがちミスとその対策~EC2、S3、RDS、Lambda、CloudFrontの場合 AWS入門者が基本として知っておくべき知識を、AWS導入&運用サポートのプロである、アイレットのエンジニア3名に聞きました。多くのAWSユーザーに支持されるAmazon EC2、Amazon S3、Amazon RDS、AWS Lambda、Amazon CloudFrontそれぞれの勘所やオススメの設定を、余すところなく紹介してもらいます! なぜ、AWSを選ぶのか? Amazon EC2~インスタンス起動後はプライベートIPを設定できないので注意 Amazon S3~S3はディスクではない。マウント非推奨の理由 RDS~自動スナップショットの保持期間を
開発者のための正しいCSRF対策
著者: 金床 <anvil@jumperz.net> http://www.jumperz.net/ ■はじめに ウェブアプリケーション開発者の立場から見たCSRF対策について、さまざまな情報が入り乱れている。筆者が2006年3月の時点において国内のウェブサ イトやコンピュータ書籍・雑誌などでCSRF対策について書かれている記事を調べた結果、おどろくべきことに、そのほとんどが誤りを含んでいたり、現実的 には使用できない方法を紹介したりしていた。そこで本稿ではウェブアプリケーション開発者にとっての本当に正しいCSRF対策についてまとめることとす る。また、採用すべきでないCSRF対策とその理由も合わせて紹介する。 ■あらゆる機能がターゲットとなりうる ウェブアプリケーションの持つ全ての機能がCSRF攻撃の対象となりうる。まずこのことを認識しておく必要がある。 Amaz
この記事は RubyそしてRailsをこれから勉強したい方に、どんな技術を勉強すればいいかと、それらの技術全体のガイドマップを図示します。そしてそれを学ぶための資料(書籍、Web記事ほか)を紹介していきます。この記事は、頭の中に技術全体の地図を描き、イメージしてもらうのが狙いです。 Railsアプリを作るときに必要になたくさんの技術について説明していきますが、本当にたくさんの技術が出てきます。まだ学んでいない、分からない言葉が出てくると思いますが、全体を把握するために、ひとまずは「そういう技術があるのだな」くらいで捉えてもらえればと思います。将来、その言葉が出てきたときに「どこかで聞いたような?」と思えたら儲けものです。 勉強方法のお勧めは、1つの知識を徹底的にやるよりも、まずは全体を通して勉強し、そのあとで勉強したいところに戻って積み重ねて学んでいく方が、挫折しづらいのでお勧めです。 追
こんばんは。ritouです。 Digital Identity技術勉強会 #iddance Advent Calendar 2020 1日めの記事です。 qiita.com 初日なのでゆるふわな話をしましょう。 何の話か もうだいぶ前ですね。9月のお話です。こんなTweetを見かけました。 社内Slackにいる「OAuth認証」と書くと訂正してくれるbotが丁寧な解説をするようになっていた 認証(Authentication)と認可(Authorization)は間違えやすいわりにミスると甚大な被害をもたらしがちなので、常日頃から意識を高めていきたいですね pic.twitter.com/oVQxBgZcHS— greenspa (@greenspa) 2020年9月28日 このbotに対する思うところはもう良いです。 今回は、「OAuthの仕様に沿ってID連携を実装するいわゆる"OAut
2016年6月14日、JTBは同社のサーバーが不正アクセスを受け、顧客情報が漏えいした可能性があると発表しました。ここでは関連情報をまとめます。 公式発表 今回の不正アクセスによる影響はJTB他、同社の提携サービスを展開している他社にも波及している。 JTBグループ 2016年6月14日 不正アクセスによる個人情報流出の可能性について 2016年6月14日 Re: Occurrence of Unauthorized Access (魚拓) 2016年6月16日 個人情報流出の可能性があるお客様へのご連絡について 2016年6月17日 「なりすましメール」「フィッシングメール」や「なりすましサイト」にご注意ください JTB提携先 NTTドコモ 2016年6月14日,16日 提携先のJTB社のグループ会社サーバーへの不正アクセスに伴う「dトラベル」の個人情報流出の可能性について (魚拓) (
http://www.asahi.com/business/update/0124/TKY201201240616.html 24日のニュース http://www.meti.go.jp/press/20100820003/20100820003-2.pdf その発端ともいえる二年前の報告書 始まりは、ありがちな汚職だと思えた・・・その巨大プロジェクトの実体は! 1部~2部で内容が重複してるから、ストーリーだけ知りたい人は3部から読むのをお勧めする。図表もあるのでわかりやすい。 これについてのブコメやTwitterを見ていると不祥事を叩いたり、やめた事を批判して55億賠償しろって人も結構いるのだけど、なんかもうそういう問題よりも気になる点が山ほどある。自分の感想をまとめておく。不祥事そのものより、その裏にあるプロジェクト全体や日本の開発にありがちな問題にもっと注目されて欲しいのでそういう視
「世のエンジニア卒倒レベル」宅ふぁいる便が480万件の情報漏洩、暗号化もされてませんでした→ユーザー宛のメールも無茶苦茶
宅ふぁいる便 @takufailebin ファイル転送サービス「宅ふぁいる便」におきまして、一部サーバーに対する不正アクセスにより、お客さま情報のデータが外部に漏洩したことを確認いたしました。詳しくはこちらをご参照ください。 filesend.to 2019-01-26 03:08:26
エグゼクティブサマリ 聖教新聞社が運営する通販サイト「SOKAオンラインストア」から2,481件のクレジットカード情報が漏洩した。リリースによると、漏洩に使われた手口は従来とは異なるもので、改正割賦販売法の実務上のガイドラインである「クレジットカード情報非保持化」では対策できないものであった。 はじめに 今年の9月4日に聖教新聞社の通販サイトSOKAオンラインストアからクレジットカード情報漏洩の可能性がリリースされました。以下は聖教新聞社から運営委託されているトランスコスモス株式会社のリリースです。 「SOKAオンラインストア」の件 このたび、弊社が聖教新聞社様より運営を委託されている「SOKAオンラインストア」において、クレジットカード情報を入力して商品をご注文いただいた一部のお客さまのクレジットカード情報が、第三者によって不正に取得された可能性があることが発覚い たしました。 http
映画『Winny』|公式サイト
東出昌大 三浦貴大 皆川猿時 和田正人 木竜麻生 池田大 金子大地 阿部進之介 渋川清彦 田村泰二郎 渡辺いっけい / 吉田羊 吹越満 吉岡秀隆 監督・脚本:松本優作 STORY 殺人に使われた包丁をつくった職人は逮捕されるのか——。 技術者の未来と権利を守るため、 権力やメディアと戦った男たちの真実の物語。 2002年、開発者・金子勇(東出昌大)は、簡単にファイルを共有できる革新的なソフト「Winny」を開発、試用版を「2ちゃんねる」に公開をする。彗星のごとく現れた「Winny」は、本人同士が直接データのやりとりができるシステムで、瞬く間にシェアを伸ばしていく。しかし、その裏で大量の映画やゲーム、音楽などが違法アップロードされ、ダウンロードする若者も続出、次第に社会問題へ発展していく。 次々に違法コピーした者たちが逮捕されていく中、開発者の金子も著作権法違反幇助の容疑をかけられ、2004
2019年の今年は「令和元年」であるわけだが、年初はまだ「平成31年」だったので、ギリギリまだ平成ともいえる。ところで、ITの世界にもいろいろな都市伝説や根拠は薄いけれどもかっちり守られているしきたり/習慣があり、少なくとも今の世界では通用しないため本当は改善したほうがいいのだが業界的にずるずるといってしまっていることが色々と存在する。年末の今、平成を思い返したときに元IT企業に勤めていた人間として「この習慣は平成のうちに終わらせておかねばならなかっただろうに!」と悔やまれることを7つ挙げてみた。 ※ちなみに、諸君のまわりでこれらをすべてやめられている人がいたならば本当に神である、というのが残念ながら今の現状だ。 【7位】 2要素認証でない「2段階認証」 これは令和元年にセブンペイサービスの停止でだいぶ話題になったので、認識されている諸君も多いかもしれない。話題になったのは大手企業のサービ
@おったんです。システム環境設定は、Macを快適に利用するために欠かせないもの。とくに、Macを最近購入したという方々のご参考になればと思い、現在の私のMacBook Proの設定をまとめてみました。 システム環境設定 システム環境設定の中で、カスタマイズしている項目のみを抜粋してご紹介します。変更していないものは割愛しています。 一般 macOS標準のテキストエディットを使用する場合に、ファイルを更新した覚えがないのに、ファイルを開いたら前回の編集内容が反映されてしまっていた、なんて覚えはありませんか?これは、macOSのオートセーブ機能が働いているためです。 便利そうな機能なのですが、編集前の状態に戻したい場合には不便です。オートセーブ機能を無効にするためには、「書類を閉じるときに変更内容を保持するかどうかを確認」をチェックします。 一見すると、矛盾しているようですが、これは、オフにし
FTP の危険性に関して超簡単まとめ
今日話題になった Gumblar の亜種によって FFFTP の設定情報から FTP 情報が漏れる件で、FTP 自体の危険性と FFFTP 自体の特性、さらに Gumblar 対策という点で少し情報が混乱している状況が見受けられます。そこでその点を簡単にまとめてみました。 去年あたりから、「Gumblar (ガンブラー)」 に代表されるような、FTP のアカウント情報を何らかの手段で盗み出して Web サーバにアクセスし、Web サイトを改竄して被害を広めていくタイプのウィルスが問題になっていますが、今日になって広く利用されているフリーの FTP クライアントである 「FFFTP」 にアカウント情報漏洩の危険性が見つかったということで話題になっていました。 「FFFTP」のパスワードが"Gumblar"ウイルスにより抜き取られる問題が発生 : 窓の杜 ただ、この問題で、FTP 自体の危険性
黒林檎です。 今日は、IPカメラをハッキングしていこうと思います。 ◆最初に 巷で話題のIPカメラ『VSTARCAM Mini WIFI IP Camera 技術基準適合認定済み有線/無線LAN対応ネットワークカメラ C7823WIP』をハッキングして、どんなセキュリティリスクがあるか考えていきたいと思います。 hardshopper.hatenablog.com 最初に疑ったことはスピーカーの破損によるシステム音声のボヤきだったので、ウェブカメラで再生される音声データを抽出してみましたが、該当しそうな音声データはありませんでした。 中国カメラ音声 - Google ドライブ 金曜日にこんな面白い話が降ってきたので、速攻ポチって買いました。 同じシステムを使っているカメラを購入してハッキングしていたので、そこまで時間掛けずにハッキングできるだろうといったところでした。 (図)IPカメラ 私
2014年7月9日、ベネッセホールディングス、ベネッセコーポレーションは同社の顧客情報が漏えいしたと発表を行いました。ここではその関連情報をまとめます。 (1) 公式発表と概要 ベネッセは同社の顧客情報が漏えい、さらに漏えいした情報が第三者に用いられた可能性があるとして7月9日に発表をしました。また7月10日にDM送付を行ったとしてジャストシステムが報じられ、それを受けて同社はコメントを出しています。またさらにその後取引先を対象として名簿を販売したと報じられている文献社もコメント及び対応について発表しています。7月17日にECCでも漏えい情報が含まれた名簿を使ってDMの発送が行われたと発表しています。 ベネッセホールディングス(以下ベネッセHDと表記) (PDF) お客様情報の漏えいについてお詫びとご説明 (PDF) 7月11日付株式会社ジャストシステムのリリースについて (PDF) 個人
45歳のプログラマーが、警察庁、NTT、SMBCの一部システムのコードを流出させたというニュースを見た。 三井住友銀行などのソースコードが流出 “年収診断”したさにGitHubに公開か【追記あり】(ITmedia) 三井住友銀行(SMBC)は1月29日、同行のシステムに関連するソースコードが外部のWebサイト上に無断で公開されていたと明らかにした。 情報漏洩の事件自体は既に珍しくないが、気になったのが、流出させたとみられる本人の反応だ。 「商用利用してないので、何も言われないと思う」という呑気なツイートをしている。 出典:45歳プログラマーさん、警察庁とNTTとSMBCのソースコードを世界に無償公開してしまう ツイートを見るに、年収を査定してくれるというサービスを利用するために、ソースコードをアップしたという。 だが、「普通に」考えたら、お客さんに納品したコードを「本人が使い方もままならな
数百万件規模の個人情報漏洩であれば、過去にも10年前のYahoo! BB事件を筆頭に諸々あったけれども、それが実際に名簿屋で売買され、漏洩元の競合他社からDMが届くなど、露骨なデータ活用まで確認された事案としては史上最大規模ではないか。我が家にもジャストシステムからDMが届いたし、子持ちの知り合いには軒並み届いているようだ。データを販売した名簿屋が堂々と宣伝しているのも新時代の到来を感じさせる。別会社までつくって大層な力の入れようだが、社名と代表者を変えても同じCMS、キャッチフレーズ、代表挨拶、住所では頭隠して尻隠さず、よほど大きなビジネスチャンスと期待したのだろうか。こうやっていくつもの会社をつくって個人データを転売されてしまうと、個別にオプトアウトしても意味がなくなってしまう。 弊社が提供する通信教育サービス等のお客様に関する情報 約760万件(最大可能性 約2070万件) ・郵便番
今年の5月1日に、仙台市内のホテルで多重予約のトラブルが発生したと報道されています。 部屋数203室の仙台市のビジネスホテルで、9月18~23日の宿泊予約を数千件受け付けるトラブルがあった。アイドルグループ「嵐」のライブが宮城県内で開催される期間だった。インターネットでの申し込みが殺到し、システム障害が起きたとみられるという。 トラブルがあったのは、仙台市泉区の「ホテルルートイン仙台泉インター」。ホテルなどによると、9月19、20、22、23日に宮城スタジアム(宮城県利府町)で嵐がライブを開くことが明らかになった後の5月1日午前5時ごろ、ネットを使った予約申し込みが殺到していることに気づいたという。 203室のホテルなのに「予約」数千件 嵐公演で殺到か:朝日新聞デジタル より引用 5月1日の朝に何があったのか調べてみると、この日の早朝にテレビや新聞でコンサートの情報が流れたようですね。 お
1 名前:以下、名無しにかわりましてVIPがお送りします[] 投稿日:2009/03/11(水) 22:50:38.51 ID:sZMc6d/t0とりあえずテンプレ置いときますね 【ソフト名】 【使用目的】 【備考】 ■脳がさえる50の習慣 589 名前:以下、名無しにかわりましてVIPがお送りします[] 投稿日:2009/03/13(金) 14:05:36.53 ID:YAdhTA410 前知識 ☆ランタイムとは ソフトを実行する際に必要となるソフトウェアモジュール(部品)のこと ☆コーデックとは MP3とかOGG再生するのに必要なもの お勧めツール ●音楽再生ツール プラグインの多さならWinamp。軽さならMPC。音質ならLilith。玄人ならfoobar2000。QuickTimeは糞。 ●2chブラウザ 基本はJane。後は好み。 ●2DCG 初心者ならPaint.NETでレイヤ
iOSアプリ開発を捗らせるツールのまとめ
iOSアプリ開発で自分がよく使うツールとサービスについてまとめてみました。 BaaS: Parse.com ソーシャルな機能は持たせたいけどサーバ作るのだるい、そんなアプリ開発者の味方がBaaS(Backend as a Service)です。最近熱いですね。Kinvey, StackMobなども試してみましたが、機能的にも料金的にも一番おすすめなのがParse.comです。100万APIまで無料、100万〜1500万APIまで$199という価格設定です。サーバは書くのが嫌というよりデプロイがめんどいくさいんですよね。BaaSなら一瞬でアクティブになりますので捗ります。 リファレンス: Dash 高速にリファレンスを検索したい時、Dashが使えます。 iOS以外にもjQuery,Android,Rails等ひと通り揃っています。 リポジトリ: github リポジトリは何でも言いっちゃ何で
例えばFacebookやTwitterなどのソーシャルサービスは、実際にどれくらい国内企業ネットで使われているのか---。大手ファイアウォールベンダーの米パロアルトネットワークスは、半年に一度、世界中のユーザー企業を対象に大規模なトラフィック調査を実施し、様々なデータを収集および分析している。来日した調査担当者に、日本の国内企業におけるトラフィック傾向などについて話を聞いた。 まずは調査の概要について教えてほしい。 2008年から約半年に1回の割合で、世界中のユーザー企業を対象にトラフィック調査を実施している。最新のデータは2011年5月に実施した調査で得たもので、調査対象となった企業の数は全世界で合計1253社、そのうち日本の企業は87社入っている。調査対象企業の数は回を重ねるごとに大きく増えており、前回(2010年10月)は723社、前々回(2010年3月)は347社だった。具体的な企
夫の仕事のやり方が昭和すぎる
無事に保育園がきまったので、夫にスマホのカレンダー共有アプリの導入を夫に提案した 子供が保育園で熱を出した時にどっちが迎えにいくのか、看病で休むのかを素早く判断したい、が最初のモチベーション ちなみに共有する情報は、平日はどうしても外せない用事や会議体、保育園のイベント、休日は遊びに行くときの情報程度を想定していた 結果は、夫大激怒で完全否定 一方的に怒られて驚いたが、怒る理由にあとからもやもやが出てきた 深夜授乳をしつつ、書き殴ってみる 彼の言い分は以下の通り 仕事のスケジュールは水モノである それをいちいちスマホをパチパチして最新の情報に更新する手間は無駄でしかない 会議の時間帯以外にも準備時間もある。優先順位の高いスケジュールだけでいい、と言うが俺にとっては全てが最高の優先順位かつクオリティもMAXに持って行くべき仕事で全てスケジュールは埋まっている 単にスケジュールを見せたところで
2. アジェンダ • 最近の侵入事件に学ぶ – メルカリ CDNキャッシュからの情報漏えい – WordPress REST API の脆弱性 – GMOペイメントゲートウェイのクレジットカート情報漏洩事件 – 日本テレビの侵入事件 – パイプドビッツ WebDAVの設定不備による情報漏洩 – イプサ クレジットカード情報漏洩事件 • まとめ Copyright © 2012-2017 EG Secure Solutions Inc. 2 3. 徳丸浩の自己紹介 • 経歴 – 1985年 京セラ株式会社入社 – 1995年 京セラコミュニケーションシステム株式会社(KCCS)に出向・転籍 – 2008年 KCCS退職、HASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)設立 • 経験したこと – 京セラ入社当時はCAD、計算幾何学、数値シミュレーションなどを担当 –
すごい現場
皆はどんな現場で,どんな仕事をしているのだろう。何に悩み,どうやって乗り越えているのだろう。プロの仕事とそうでない仕事の境目はどこにあるのだろう。システム開発や運用の現場を歩き,そこで見聞きした面白い話,感動的な話,すごい話を紹介します。 ・大企業からベンチャーまで ぼくはこんな現場を歩いてきた ・SEを潰した値引き 信頼も連帯感も消えた ・期限は明日――若手SEの気迫を見た ・寝不足のプレゼン ドリンク剤も効かず ・中国の開発現場もすごい 若き社長が率いる修羅場 ・オンラインダウン発生! あの日,何もできなかった ・建築設計事務所で見た 巨匠のすごいレビュー ・コンサル泣かせの現場 “小さな王国”の弊害 ・逝去した巨匠への追悼 感激したあの言葉 ・人の話を聞かない40代 あるコンサルの失敗 ・過ぎたるは及ばざるがごとし 作りすぎたRFPの悲劇 ・人間万事塞翁が馬 得難いレクチャーの裏事情
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
キャッシュレス決済が驚くほどよくわかる参考書籍&サイト集 - BENRISTA
ブクマを通して今年を見る 2014年「はてなブックマーク 年間ランキング」100位まで - はてなニュース
けしからんファイアウォールに負荷掛けたら警察から手紙きた 登大遊氏が光ファイバーの先に興味をもった理由
高木浩光@自宅の日記 - 懸念されていた濫用がついに始まった刑法19章の2「不正指令電磁的記録に関する罪」
高木浩光による怒濤の講演「ゲーム業界におけるプライバシー保護」がすごいことに
牧歌的 Cookie の終焉 | blog.jxck.io
プログラミングスクールに通うくらいならこの本を読め10選 - ニート向けソフトウェアエンジニアリング塾
天才プログラマーが2週間で構築 テレワークシステムが好評
「銀行から1万4000件の情報流出」を当事者目線で解説したい
経営がわかっている労働者と、わかってない労働者の格差が拡大していく理由 - 分裂勘違い君劇場
登さん、LAPRASをどう思いますか?そしてエンジニアは今後どうすべきですか? - LAPRAS NOTE
勉強できる人しか便利に暮らせない社会 - シロクマの屑籠
だから言わんこっちゃない、LINE情報漏洩の深すぎる闇(山本 一郎) @gendai_biz
プログラミング未経験者がWEBエンジニアになるためにやるべきこと
RubyとRailsの学習ガイド2019年版
OAuth認証とは何か?なぜダメなのか - 2020冬 - r-weblife
JTBへの不正アクセスについてまとめてみた - piyolog
特許庁の55億かけて頓挫したプロジェクトの報告書が面白い
徳丸浩の日記: ECサイトからクレジットカード情報を盗み出す新たな手口
平成のうちにやめたかった『ITの7つの無意味な習慣』 - Qiita
Macを購入したら最初に設定しておきたいシステム環境設定
「中華ウェブカメラ」のセキュリティについて - 黒林檎のお部屋♬
ベネッセの情報漏えいをまとめてみた。 - piyolog
ネットフリックスのような「ルールのない企業」は、どうやって社員の愚行を防いでいるのか。
ベネッセが埋めた名簿屋のミッシング・ピース - 雑種路線でいこう
嵐のコンサートがあるとダブルブッキングしてしまうホテル予約システムを作ってみた
暇人\(^o^)/速報 使えるフリーソフトを紹介しあって快適なPC環境を整えようぜ!
“日本は特殊な国”か、通信を可視化してみたら意外な事実が分かった
ウェブセキュリティの最近の話題早分かり
二階氏「ダーウィンも喜んでいる」 進化論の誤用問われ:朝日新聞デジタル