前振り 全国の暗号を使うエンジニアの皆さんこんにちは。今日は暗号移行とRSA暗号の話をしたいと思います。まず暗号を利用している皆さんであればCRYPTRECの「電子政府推奨暗号リスト」のことはご存じですよね!(言い切るw) CRYPTRECから2022年7月(昨年夏)に暗号強度要件(アルゴリズム及び鍵長選択)に関する設定基準(PDF直リンク)が公開されました。この中では暗号のセキュリティ強度で各種暗号と鍵長が整理されています。セキュリティ強度はビットセキュリティと呼ばれるビットサイズ(共通鍵暗号の場合のビット長)で区分されます。暗号アルゴリズムが違ってもセキュリティ強度で比較ができるということですね。例えば現在一般的に良く使われているセキュリティ強度は112ビットセキュリティが多く、これにはデジタル署名であればRSA暗号の2048ビットやECDSAのP-224等が含まれます。今日は公開鍵暗
はじめに 今回の記事では、個人の独断と偏見で2022年~2023年で必ず確認するべきGitHubのリポジトリを紹介する。私のTwitterでこれまで紹介したものもあれば、そうではないものもある。 GitHubはプログラマーにとって、普段の学習・開発を進めるうえでもっとも重要な情報源の1つである。本記事では、分野ごとに確認するべきGitHubリポジトリを紹介する。 なお、今回の記事で紹介するGitHubリポジトリの分野は以下の通り。内容はWeb開発に特化している。 確認必須 Web Python JavaScript TypeScript ちなみに、「確認必須」は分野を問わずすべてのプログラマーに役立つGitHubリポジトリを紹介している。 今回の記事を通して、年末年始の学習・開発に大いに役立ててもらえたら幸いだ。 確認必須 freeCodeCamp 世界最大規模のプログラミングメディア「f
Chrome 79以下や他ブラウザのデフォルト値。 Chrome 80からこの値を設定する場合、Secure属性も必須となる。 Aサイトに対し、Bサイトからどのようなリクエストがあっても、発行したサイトでCookieヘッダーに含める (Cookieを使用する) 図にすると以下のようになります。 Strict 外部サイトからのアクセスではCookieを送らない。 Lax 外部サイトからのアクセスはGETリクエストのときだけCookieを送る。 None 従来通りの動き。 【追記】なおChrome 80以降でSecure属性を付けずSameSite=Noneを指定した場合、set-cookie自体が無効になります。 セキュリティ上の効果 CSRF対策になります。 CSRF (クロスサイト・リクエスト・フォージェリ) とは、 WEBサイトがユーザー本人の意図した動作であることを検証していないため
画像生成AI「Stable Diffusion」は、「森で遊ぶクマ」「アイスクリームを食べる人間」といった文章を入力するだけで文章に沿った画像を出力してくれるAIです。そんなStable Diffusionには文章と共に「元となる画像」を入力することで出力画像の精度を向上させられるモード「img2img」が存在。このimg2imgを駆使して簡単なラフ画像から高品質なイラストを生成する手順について、ソフトウェアエンジニア兼フォトグラファーのアンディ・サレルノ氏が解説しています。 4.2 Gigabytes, or: How to Draw Anything https://andys.page/posts/how-to-draw/ Stable Diffusionに「森で遊ぶクマ」といった指示を与えた場合、「構図がイメージ通りではない」「夏の森ではなく、冬の森がいい」といったように、イメージ
2024年3月29日、Linux向け圧縮ユーティリティとして広く利用されているXZ Utilsに深刻な脆弱性 CVE-2024-3094 が確認されたとして、研究者やベンダがセキュリティ情報を公開しました。この脆弱性は特定の条件下においてバックドアとして悪用される恐れがあるものとみられており、当該ソフトウエアのメンテナのアカウントにより実装されたソフトウエアサプライチェーン攻撃の可能性が指摘されています。ここでは関連する情報をまとめます。 脆弱性の概要 xzとは主要なLinuxディストリビューションに含まれる汎用的なデータ圧縮形式で、今回問題が確認されたのはその圧縮・解凍ユーティリティであるliblzma(API)を含むXZ Utils。CVE-2024-3094が採番されており、Red Hatによって評価されたCVSS基本値はフルスコアの10。影響を受けたライブラリをリンクしているssh
教員用PC貸与が発端となった中学生による校内不正アクセス事案についてまとめてみた - piyolog
2019年12月4日、新潟県長岡市内の中学校に通う生徒が校内のサーバーに記録された成績表を改ざんを行っていたとして不正アクセス禁止法などの容疑で書類送検されました。19日に中学校の校長が記者会見を行い、管理体制に不備があり保護者や関係者に不安を与えたとして謝罪しました。ここではこの事案に関連する情報をまとめます。 スライドショー作成のために貸与 事案の概要図 教員が委員会活動のためとして教員用PCを生徒に貸していた。 委員会活動とは具体的には給食時間に発表するスライドショーの準備。全校生徒に学校行事の写真を見せるもの。*1 生徒は自分のPCの性能では作業が追い付かない等と訴え借りていた。*2 使用中は教員が横にいたが、3分ほど教室を離れる時もあった。 生徒による不正行為はパスワード窃取と自宅からのリモート操作により行われていた。 事件に関連するタイムラインを整理すると次の通り。 日時 出来
アジャイル開発とデータベース設計 - 変化に対応するシンプルな実装のために必要なこと - Agile Journey
はじめまして。そーだい(@soudai1025)です。私は普段は技術コンサルティングや受託開発を請け負う合同会社HaveFunTechの代表として、また、予防治療の自社サービスを展開する株式会社リンケージのCTOという二足の草鞋を履き、日々、さまざまなWebサービスの開発に携わっています。 これまでの開発経験のなかで、データベース設計に関わるさまざまな問題に遭遇してきましたが、本稿ではとくに、アジャイル開発時に発生しやすい問題とその対処についてお伝えしたいと思います。開発の現場で目にしやすい実装におけるアンチパターンを示しつつ、アジャイルという指針を維持しながら、対処となるデータベース設計についてご紹介します。 会員登録のアンチパターンと処方箋 イージーな実装とシンプルな実装 Userと言う名の罠 拡張と破綻 データベースは変化に弱い 仕様変更とテーブル変更 Addで変化に追従する 正規化
by Purdue University/Jared Pike 光の98.1%を反射する「史上最も真っ白な塗料」が、アメリカ・パデュー大学の技術者によって開発されました。光の最大99.9%を吸収する「地上で最も黒い物質」ことベンタブラックと対を成すこの塗料は、可視光だけでなく熱を伝える赤外線をも反射し、物体が日光で温められるのを防ぐため、冷房や地球温暖化対策に役立てることが可能です。 The whitest paint is here – and it’s the coolest. Literally. - Purdue University News https://www.purdue.edu/newsroom/releases/2021/Q2/the-whitest-paint-is-here-and-its-the-coolest.-literally..html World’s
以下のツイートのブックマークコメントの多くに困惑している。少なくともネット署名、広ければ署名という仕組みに否をつきつけている人がこんなに多いとは。ネット署名や署名の仕組みや目的からして本人確認は無理でしょ。 本オープンレターへの賛同において他人の氏名を勝手に使用する悪戯があったと判断したため、該当の氏名を削除しました。このような悪戯に対して強く抗議します。賛同した覚えがないのにお名前が掲載されている方はレターに追記したメールアドレスまでご連絡ください。https://t.co/waQ53XObZK— KOMIYA Tomone (@frroots) 2022年1月19日 b.hatena.ne.jp 批判が多い「女性差別的な文化を脱するために」の賛同者に賛同した覚えがないのに名前が載っているので困っている人や不快感がある人がいるのはわかる。そして、その人は賛同者から名前を削除してほしいと希
Gmailが2024年2月から(大量)送信者に求めてることが分からない闇への防衛術(前編) - Qiita
メールの世界にGmailさんが新たな闇を投入 (インターネットの)メール受信・送信は闇あふれる世界だと思うのですが(*1)、そこに 2023年10月7日、新たな闇要素をGmailさんが投げ込んでくれました。(正しくは2023/12月頭現在、闇がモリモリ増えてる。補足①②参照) (*2 最下部キャプチャあり) えーと、「1日あたり 5,000 件を超えるメールを送信する送信者」はこの事項を守ってね……とあります。要件と書いてあり、2024/2/1から実施と急なうえに、項目が SPFとDKIMの設定 逆引き 迷惑メール率 メール形式 Gmail の From: ヘッダーのなりすまし ARC DMARC ダイレクトメールの場合(……なんとかかんとか) 登録解除 と9個もある。 何これ……?と様々な人を戸惑わせています。 インターネットにつながっているそこそこの規模の組織は、1日あたり 5,000
サマリ DNSリバインディングが最近注目されている。Google Chromeは最近になってローカルネットワークへのアクセス制限機能を追加しており、その目的の一つがDNSリバインディング対策になっている。Googleが提供するWiFiルータGoogle Nest WiFiはデフォルトでDNSリバインディング対策機能が有効になっている。 DNSリバインディング対策は、攻撃対象アプリケーションで行うべきものであるが、ブラウザ、PROXYサーバー、リゾルバ等でも保護機能が組み込まれている。本稿ではそれら対策機能の状況と対策の考え方について説明する。 DNSリバインディング(DNS Rebinding)とは DNSリバインディングはDNS問い合わせの時間差を利用した攻撃です。DNSのTTL(キャッシュ有効期間)を極めて短くした上で、1回目と2回目の問い合わせ結果を変えることにより、IPアドレスのチ
2021年最終最強デスクツアー。MateView×3枚+M1 Max Mac&Windows自作PCの全部入り環境
YouTubeにて動画版デスクツアーも公開しているので、動画で見たい方は是非こちらもチェックしてみてください。 最強Intel iMac+トリプル5Kモニター環境の抱えていた問題点 2020年最終Intelモデル・最強スペックのiMacを購入し、左右にUltraFine 5Kモニターを接続する事で27インチ・5120×2880の5Kモニターを3枚並びで横に連ね、Intel Macの完成形を目指した前回のデスクツアー。Mac単体の環境としては非常に満足しており、5月に公開した新しいWordPressテーマをはじめ今年に取り組んだ様々なプロジェクトを何の不満もなく完璧にこなしてくれました。 ただしデスクツアーの文中でも取り上げたとおり、Mac単体環境としての完成度の高さの反面、Windows介入の隙が全く無いという点が懸念点でした。左右のUltraFine 5Kは入力が1端子のみで、しかもTh
はじめに 皆さんは ZeroSSL を知っていますか?個人でウェブサイトを運営している皆さんであれば、多くの方は Let's Encrypt を利用されていると思います。 https://letsencrypt.org/ja/ もちろん僕も使っています。僕の様なエンジニアの方であれば SSL の仕組みもおおよそ理解もしているし、コマンドラインの実行方法も知っておられるのでウェブサイトの SSL 証明書を取得する事もそれほど難しい事ではないでしょう。 しかしそれほど詳しくない方が certbot の様なコマンドを使って SSL 証明書を発行するのは割と難しい事です。そこでご紹介したいのが ZeroSSL です。 https://zerossl.com/ ZeroSSL とは ZeroSSL もまだあまり名前が知られていないせいか、Google 検索で「ZeroSSL」を検索すると「ZeroS
中山です ソリューションアーキテクトとして、AWS環境の利活用をお手伝いするお仕事をしています。 まれによく見るAWS環境 とりあえずこれを見てほしい。 これが絶対にだめと言いたいわけではないです。 一時的な検証環境だったり、とにかくスピード重視でサービスをデリバリーさせる必要があったり、サービスの提供者側が何ら責任を負わない・障害時のビジネスインパクトが無い(そんな状況あるのか?)という前提があったり、状況次第ではこれで十分な時もあると思います。 しかし、一般的な業務システムやサービスの場合にはいろんな意味で不十分でしょう。 では、このような環境をどのように育てていくとよいでしょうか。 この記事では、そんな育てかたの一例を紹介していきたいと思います。 なお、本記事はくっそ長いです。 ちなみに、最終的にはこうなります。 文字が小さすぎて読めない! ちょっとそこのハ○キルーペ貸してくれーw
今回私は2020年以降のSNSの動向を記そうと思いnoteを書き始めた。 そして今まさにTwitterはSNSの歴史的な岐路へ立っている。それは何故かを先ず語らなくてはこの話は進められないだろう。 つい先日、Twitter創始者のJack DorseyがTwitterのネットワークを分散化方針を発表したのだ。 Twitter is funding a small independent team of up to five open source architects, engineers, and designers to develop an open and decentralized standard for social media. The goal is for Twitter to ultimately be a client of this standard. 🧵 —
GTA新作リークに使われた“多要素認証疲れ”攻撃とは 1時間以上通知攻め、従業員の根負け狙う:この頃、セキュリティ界隈で 人気ゲーム「グランド・セフト・オート」(GTA)などを手掛けるゲームメーカーの米Rockstar Gamesや米Uber Technologiesのネットワークが不正侵入を受け、情報が流出する事件が相次いだ。同じような被害は過去にMicrosoftやCisco、Twitterなどの大手でも発生している。各社とも、そうした侵入を防ぐために多要素認証を設定して従業員のアカウントを保護していたが、攻撃者は「MFA Fatigue(多要素認証疲れ)」攻撃と呼ばれる手口を使ってMFA(多要素認証)を突破していた。 多要素認証で守られたアカウントは、ユーザー名とパスワードを入力してログインしようとすると、登録された端末に電話をかけたりプッシュ通知を送信したりする方法で、そのログイン
なぜ我々はsession.cookieを変更しなければならなかったのか - BASEプロダクトチームブログ
はじめに こんにちは。バックエンドエンジニアの小笠原です。 今回は、2022年2月18日から2022年3月4日にかけて発生していたこちらの障害に対し私達開発チームが実施した、session.cookieで定義しているCookieのkey名を変更するという影響範囲の大きい対応について、実施に至るまでの経緯や対応過程についてご紹介したいと思います。 ショップオーナー向けに掲載していたお知らせの内容 背景 全ては iOS14.5から端末識別子の取得に同意が必要になったことから始まった ことの発端は、iOS14.5以降からIDFA(端末ごとに持つ固有識別子)の取得に端末所有者の許可が必要になったことでした。 この変更は、端末所有者側から見ると情報の活用範囲を自身で管理できることでよりプライバシーに配慮されるようになった良い変更と言えるでしょう。 一方で、広告出稿側から見た場合は拒否をしたユーザーの
イーロン・マスクのTwitterCEO退任投票は退任賛成が過半数に達したものの「投票はボットによるもの」「投票権はTwitter有料会員に限定すべき」という意見にイーロン・マスクが賛同
Twitterのイーロン・マスクCEOは、2022年12月19日にCEO退任の是非を問う投票を実施しました。投票の結果マスク氏のCEO退任を望む声が過半数に達したものの、マスク氏は「TwitterにはディープステートのBOTが大量に存在しており、今回の投票結果はBOTに操作されたものだ」「投票権をTwitterの有料会員にのみ与えるべきだ」といった意見に賛同を示しています。 Good point. Twitter will make that change.— Elon Musk (@elonmusk) マスク氏は、Twitterを買収してCEOに就任して以降、認証済みマークの有料化や従業員の大量解雇といった抜本的な改革を進めていました。一方で、マスク氏が従業員に求める条件が厳しすぎることや、マスク氏が実施するアカウントの大量凍結解除が個人的な感情に依存しすぎていることが指摘されるなど、マ
イーロン・マスクがTwitter買ってからやったことまとめ
イーロン・マスクがTwitter買ってからやったことまとめ2022.11.02 20:00205,229 satomi 洗面台もって水曜初出社のイーロン・マスク。 27日木曜深夜には買収が成立してツイートに、粛清に、マスコミ対応にと大忙しです。1週間の主な動きをまとめてみました。 トップを解任買収成立後真っ先にやったのがトップの解任です。具体的にはパラグ・アグラヴァル最高経営責任者(CEO)、ネド・シーガル最高財務責任者(CFO)、ショーン・エジェット最高法務責任者(GC)、ヴィジャヤ・ガッデ信頼&安全最高責任者が27日深夜のうちに一斉解任となりました。 ゴールデンパラシュート(巨額退職金)の金額については、 解任理由を明示することで計2億~6億ドル(約30億~89億円)もの巨額退職金の支払いを回避しようとしており、粛清された幹部たちが対抗手段を検討中です。 取締役会を解散してCEOに就任
「事態が落ちついたら、また。」「このご時世ですから」と繰り返し唱えていたら2020年も半分がおわり、梅雨が明け、麦茶を煮出す回数が増えました。そして、ご時世のおかげで飲み会やイベントがすべて消え去ったことで貯金が増え、定額給付金も手に入ったので、「いい機会だから」とPCを新調することにしました。 iOSアプリエンジニアという職業柄、OSはMacになります。持ち運びできるMacBook Proもいいですが、据え置きタイプのほうが費用対効果が良いのでiMacかMac miniにしたいところです。当分の間は家で開発することが多いでしょう。 そんな折に、こちらの記事に出会いました。 note.com この記事で「なるほどMac miniを机の下にくっつける手があるか」と合点がいったので、Mac miniを注文。それにあわせて、デスク環境も力強く整えることにしました。 [2020/08/03 14:
目次 はじめに 個人を特定する情報が個人情報じゃない デジタル署名は暗号化しない TLS(SSL) は共通鍵を公開鍵で暗号化しない TLS(SSL) が使われていれば安全じゃない 変数は箱じゃない Python 等は「ソースコードを 1 行ずつ実行するインタプリタ方式」じゃない 日本語 1 文字は 2 バイトじゃない 動画が動いて見えるのは残像によるものじゃない 標本化定理は「2 倍以上の周波数」じゃない その他いろいろ はじめに 2022 年から高等学校で、プログラミング等を学ぶ「情報Ⅰ」が 必修 必履修科目になりました。1 さらには 2025 年入試から大学入試共通テストでも出題されるようになり、教科「情報」の重要性が高まっています。 これで 2030年に79万人不足すると言われる IT 人材 の問題が解決!…と言いたいところですが、先日も『課題感ある教科1位「情報」』という調査結果が
tl;dr 驚くべきハックにより旧Androidも引き続き証明書エラーなくサイトを閲覧できそうです いよいよ5/4に標準の証明書チェーンが切り替わります 前回までのおさらい Android7.1以前でLet's Encrypt証明書のサイトが見られなくなる Let's Encryptの証明書切替周りその後 Let's Encryptはルート証明書を自身(ISRG)の認証局のルート証明書(ISRG Root X1)に切り替えようとしています。現在は、IdenTrustのルート証明書(DST Root CA X3)が使われています。 正確に言うと、ISRGは新しい認証局なのでそのルート証明書の普及率も当然低く、中間証明書はIdenTrustのルート証明書でクロスサインされており、それが標準で使われています。標準がDSTになっているだけで、ISRGのルート証明書のチェーンの証明書も指定すれば今で
内閣総理大臣を務める岸田文雄氏は8月4日に会見を開き、「マイナ保険証」をめぐる混乱への対応、そして日本のデジタル化への決意を表明した。 まず、マイナ保険証については、2024年秋を予定する紙の健康保険証廃止、およびマイナ保険証へ一体化する方針を維持すると明かした。 一方で、マイナ保険証を保有していない人全員に資格確認証を発行し、その有効期間やカードの形状は現行の保険証を踏まえると表明した。 なお、2024年秋という紙の保険証の廃止時期については「国民の不安払拭が最前提」としたうえで、「さらなる期間が必要と判断される場合には必要な判断をする」とも述べ、延期に含みを持たせた。 岸田総理、日本のデジタル化へ決意(発言全文) 岸田総理はマイナ保険証への対応と合わせて、日本のデジタル化への決意を表明した。 ──以下岸田総理の発言(要約含む) 「2020年に私は党の政調会長としてコロナとの戦いの最前線
コンピューター分野において「ハードウェア」の対比語で、 何らかの処理を行うコンピュータ・プログラムや、 関連する文書などを指す言葉である「ソフトウェア」。 一般的にはワープロソフト等のアプリケーションソフトウェアや、 OSなどのシステムソフトウェアに分類されています。 今回の翻訳元では、そのソフトウェアと日本人を絡めた投稿が。 「日本人は基本的にどんな技術でも優れており、 より勤勉に作業に取り組むにもかかわらず、 なぜかそれがソフトウェア面では当てはまらないのは奇妙だ。 偉大なソフトウェアに、日本発のものは存在しない」と、 ソフトウェア技術が唯一と言える日本人の弱点だと指摘しています。 この投稿に対し、外国人から様々な見解が寄せられていました。 その一部をご紹介しますので、ごらんください。 「日本は天才の宝庫だ!」 『世界を変えた日本の発明』の数々に海外から称賛の声 PexelsによるPi
結論 「アジリティ」「コスト最適化」「スモールな構成」「開発スピード」という観点でWebアプリケーションのアーキテクチャを考えてみました。 ServerlessFrameworkを使い倒す フロントエンドはS3 hosting + CloudFrontで。SSRもLambda@Edgeでできます データベースはRDSは使わずにDynamoDBで APIは基本的にGraphQL。必要に応じてRESTも簡単に追加できるよ。 補足(2022/04/12) 最近個人開発しているこちらのWebサービスはこのアーキテクチャに沿って作られています。 このアーキテクチャでどんなものができるのよ、という視点で見ていただくと面白いかもしれません。 ↓ 背景 アーキテクチャに絶対の正解はない アーキテクチャには絶対の正解はありません。 なぜなら、プロダクトやフェーズによって求められる要件が異なり、それに適したア
みなさんこんにちは。電通国際情報サービス(ISID) 金融ソリューション事業部の水野です。 これは電通国際情報サービス Advent Calendar 2022の16日目の記事です。 今回は、ISID金融事業部で運用しているスキルマップについてご紹介します。 テックリードとは 実は、ISIDの少なくとも金融事業部にテックリードと言うポジションはありません。 実在するのはチーフアーキテクトと言う職種のみで、各プロジェクトでリードエンジニアやテックリードという仮想的なロールがあるのが実態です。 一時期はフルスタックエンジニアと呼んでいる時期もありましたが、近年このワーディングが好まれない印象なので、大々的に使っていません。 主観ですが、フルスタックエンジニアはインフラ知識/運用系の知識のウェイトが高いエンジニアで、テックリードはソフトウェアアーキテクチャ、Webアプリケーション実装技術寄りのエ
トイレにガジェットやセンサーを取り付けることで、用を足した人の尿や便から健康状態をチェックするシステムを開発した──米スタンフォード大学医学大学院は4月6日(現地時間)、こんな研究結果を発表した。備えたカメラの映像と機械学習で、肛門の模様などからユーザーを特定し、尿の成分や流量、便の形状から、医師と同程度の精度で健康状態をチェックできるという。 研究チームは、洋式トイレの便座に圧力センサーやモーションセンサー、尿検査試験紙、各種カメラを設置した。 研究チームが開発したスマートトイレシステム。指紋と肛門でユーザー認証し、尿や便から得られた健康情報をクラウドサービスに送れる(画像は論文から引用) まず圧力センサーでユーザーが便座に座ったことを検知。モーションセンサーで放尿を検知すると、尿成分分析の試験紙の位置を調整する。2台の小型ハイスピードカメラ(GoPro HERO7)を用いて尿の流れを撮
GitHub上のsensitive dataを削除するための手順と道のり | メルカリエンジニアリング
Advent Calendar day 7 担当の vvakame です。 予告では Apollo Federation Gateway Node.js実装についてポイント解説 としていましたが、社内各所のご協力によりAdvent Calendarの私の担当日に間に合う形で公開できる運びとなりました。そのため告知とは異なりますが GitHub上のsensitive data削除の手順と道のり をお届けしていきたいと思います。 メルペイVPoE hidekによるday 1の記事で振り返りがあったように、今年、弊社ではCodecovのBash Uploaderに係る情報流出という事案が発生しました。当該インシデント対応において、プレスリリースにも記載のある通り、ソースコード上に混入してしまった認証情報や一部個人情報などの機密性の高い情報(sensitive data)について調査を実施し、対応
ChatGPTプラグイン の概要|npaka
「OpenAI」の「ChatGPTプラグイン」の記事が面白かったので、かるくまとめました。 ・Chat Plugins - OpenAI API ・ウェイトリスト 1. ChatGPTプラグイン「ChatGPTプラグイン」は、「ChatGPT」をサードパーティのアプリケーションに接続するためのプラグインです。「ChatGPT」は、開発者によって定義されたAPIと対話し、機能を強化し、幅広いアクションを実行できるようになります。 次のような機能を追加できます。 ・リアルタイム情報の取得 (スポーツスコア、株価、最新ニュースなど) ・知識ベース情報の取得 (会社のドキュメント、個人的なメモなど) ・ユーザーに代わってアクションを実行 (フライトの予約、食べ物の注文など) プラグイン開発者は、マニフェストファイルとAPIエンドポイントを公開します。これらはプラグインの機能を定義し、「ChatGP
米国旅行で「SNS上の名前」提出義務化 米紙報道
海外旅行などで米国に入国するためのビザを申請する際、6月からソーシャルメディアのアカウント名などの提出が義務付けられるようになったと、米New York Timesや米Bloombergなどが2日に報じている。 この変更は、海外テロリストの入国を阻止するために米国への入国審査を強化するという2017年3月に発行された大統領令に基づくもので、米New York Timesによれば過去5年間に使用したソーシャルメディアアカウントの情報の提出が求められるという。 米国自由人権協会(ACLU)ディレクターのヒナ・シャムシさんは米New York Timesに対し、「このような義務化は旅行者やその友人、家族などに監視の疑念を抱かせる。そして政府はソーシャルメディアの情報をどう利用するのか説明できていない」と、SNS情報申告義務化への懸念を示した。 関連記事 Facebookの5000万人の個人情報、
字下げ.iconTwitterで拡散され始めているため、誤解のないように補足しておきます。私のアカウントが乗っ取られたことは事実ですが、私はTwitterのセキュリティ設定のうち、「2要素認証」と「追加のパスワード保護」をいずれもデフォルト設定のままOFFにしていました。これらのいずれか一つでもONになっていた場合、今回の手口は使えない可能性があります(Twitterのセキュリティ周りの仕様が不明なため推定)。 字下げ.iconしかし、「2要素認証」はともかくとして、「追加のパスワード保護」がデフォルトでOFFになっているのはWebサービスのセキュリティ上正しい設計なのかどうかかなり疑問です。私はこの設定の存在を知らず、パスワードのリセット要求がされると少なくとも一回はログインアラートが来て阻止するチャンスがあると考えていました。
概要 本稿は、突然ムシャクシャした筆者が自分の考えるブロックチェーンの定義と、世間で言われているブロックチェーンの特性および応用例を批判するものである。 本稿は筆者の見解であり、所属組織の公式見解ではない。 ブロックチェーンの定義 そもそもブロックチェーンとはなんなのか。狭義には、「ブロック」の「チェーン」であることから、以下の定義をしたい。 データが、当該データ直前のデータの暗号学的ハッシュ値を持つリスト型のデータ構造 ここでは、そのデータの中に何を保持するかは一切考慮しない。 データがハッシュ値で連鎖することによって、リスト中の任意のデータのみを書き換えると、ハッシュチェーンの整合性が失われ、書き換えが行われたことを検知可能なデータ構造であると定義する。 しかし、世間で「ブロックチェーン」に興味を持つ諸氏はこの定義だけではいささか狭すぎると感じるだろう。 そこで、狭義のブロックチェーン
TwitterやFacebookのリストラ劇を見ていて、ネットバブルの頃にそっくりだなと感じた。 必要なのはシステムを作って回して直すエンジニアと、営業や人事、宣伝などのコストセンターの人間は少ししかいらないのに、いつの間にかエンジニア以外の人が増え、不要な部署が拡大し、会社の金の横領、めちゃくちゃな経費の使い方などが横行して、結局利益なんか出ず破綻した会社だらけだった。 前回のネットバブルの頃、自分はアメリカの情報管理の大学院にいて、ニューヨーク、ワシントン、カリフォルニアでバブル真っ只中のスタートアップを目にし、同級生の多くが就職していった。 赤字垂れ流しで投資家の金で豪華な福利厚生、陽キャラなパーティーやイベント。出張に行った先でランボルギーニやフェラーリをレンタルして事故を起こす人間、次々に知り合いを連れてきて高い給料を要求する、インチキなプロダクトへ投資を求める起業家、横領して海
源氏と鎌倉武士にゆかりの深い鶴岡八幡宮の本宮(奥)と舞殿(手前)=神奈川県鎌倉市雪ノ下で2022年11月2日、田中成之撮影 日本三大八幡宮(はちまんぐう)にも数えられる神奈川県鎌倉市の鶴岡(つるがおか)八幡宮が、各地の神社を包括する宗教法人「神社本庁」(東京都渋谷区)から離脱する方針を固めたことが関係者への取材で判明した。5日付で宗教法人法に基づき、境内に公告した。 神社本庁によると、7日に鶴岡八幡宮から離脱する通知が文書で届いた。理由は明記されていなかったという。今後は県知事の認証などが必要で、正式な離脱までに数カ月かかる見込み。
GMOインターネットグループは、新型コロナウイルスの感染拡大で出社が制限される現在の状況が長期化すると考えられる中で、当社グループを含む多くの企業において、契約業務をはじめ捺印のために出社対応している状況を受けて、以下の2つの方針を決定いたしました(※1)。 (1)サービスにおけるお客様の各種お手続きから、印鑑を完全撤廃(印鑑レス) (2)お取引先とのご契約は電子契約のみとする(ペーパーレス) この方針(1)に基づき、まずはGMOインターネットで提供している各サービス(※2)において、本日2020年4月17日(金)正午、お客様の手続きから印鑑を完全撤廃いたしました。また、方針(2)に基づき、GMOインターネットグループでは、今後、お取引先企業へ電子契約の利用を要請していきます。 GMOインターネットグループでは、これによりパートナー(従業員)の出社対応の場面をなくしていくとともに、グループ
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
ローコードテスト自動化ツールの mabl がすごい
というのを使っていて思ったのでレポを書いていきます。 mabl とは - 基本的な機能 ざっくり言うと E2E テストをお手軽にメンテできるツールです。 こんな感じでポチポチ画面を操作していくと、それで実行したアクション(ボタンやリンクをクリックするなど)を自動で記録してくれて、E2E のテストを作成することが出来ます。 コードを書かずに E2E テストをサクッと作れちゃうのが魅力な訳ですが、それだけではありません。そんなすごいところを紹介していこうと思います。 mabl のここがすごい Auto Healing 何やら回復魔法みたいな感じでかっこいいですが、何かというと E2E テストがコケるようになった時に自動で修復してくれる機能です。 例えばボタンの位置が変わってしまっても、同じ文脈であろうボタンを自動で探して修復したりしてくれます。 E2E での辛さといえば、やはりテストのメンテナ
なぜはてなーは太陽光の知識をアップデートしないのか
[B! 太陽光] 輸入パネルを使うのは売国、東京は曇りが多い…「太陽光義務化」への批判10項目を、東大准教授が完全論破する むしろ化石資源の既得権益をぶっ壊す最大のチャンス ブコメで反論されてるのはスルーしてる。反論されてない様なの拾ってく。 ただまあ、増田で細かく書くと読まれないし、省略すると突っ込まれる現象が発生すると思うので程々にね。 あと全部が全部問題ないとは私も思っていないです。 要約というか目次。 ・「日本の」メーカーが続々と事業縮小しているのは値上げの前から ・36年目でも出力低下率17.2% ・住宅に設置する太陽光パネルは「自家消費用」 ・保守コスト込みで利回り計算しても収支はプラス ・既設住宅には太陽光載せるな。義務化も「新築住宅」だけ ・昼間も電力消費するし、生活習慣の変化で昼間に消費増える ・全部丸ごと廃棄するなら6% ・記事読め 「日本の」メーカーが続々と事業縮小し
認証がかかっています
こちらのブログには認証がかかっています。 ユーザー名 パスワード Powered by Seesaa
関連記事 ■急にZOOMを使うことになったあなたへ送るZOOMの基本的な使い方マニュアル →使い方わからない人には「これ見ろ!」と言って渡してください。そういうのなかったので作りました。 結論 ・ランダムパスワード生成 ・URLにパスワードを埋め込まない ・待機室を有効にする ・2要素認証(2ステップ検証)設定する(管理者権限必要) ・参加者へのZOOMアカウントログイン強制 ※設定画面はブラウザからを前提にしています。 ほんとは調べてほしい かえるくん「なぁ,会社でZOOM使い始めてんけど,なんかいろいろまずいらしいな」 ぼく「あー,ね。」 かえる「なんかGoogle検索でURLヒットするらしいな」 ぼく「まぁ,ね。」 かえる「色々調べたけど,SkypeとかTeamsの方がええらしいな」 ぼく「うーん...」(こいつ調べてないやん) かえる「でも切り替え面倒やしZOOMの方がみんな使っと
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
RSAの終わりの始まり - 暗号移行再び - Qiita
【決定版】2022年~2023年で必ず確認するべきGitHubリポジトリ 40選
Chrome 80が密かに呼び寄せる地獄 ~ SameSite属性のデフォルト変更を調べてみた - Qiita
簡単なスケッチから「Stable Diffusion」で思い通りの絵を描く手順を解説
XZ Utilsの脆弱性 CVE-2024-3094 についてまとめてみた - piyolog
光の98%以上を反射する「最も白い塗料」が開発される、白すぎて塗った物体が冷える
(ネット)署名という仕組みに否を突き付けている人が多くて困惑している - 発声練習
DNSリバインディング(DNS Rebinding)対策総まとめ
無料の SSL 証明書が得られる ZeroSSL を使ってみた
冴えないAWS環境の育てかた α | DevelopersIO
SNSが変わろうとしている:Twitterの分散化方針をアナタは知っているか|Wakageeks
GTA新作リークに使われた“多要素認証疲れ”攻撃とは 1時間以上通知攻め、従業員の根負け狙う
できた、僕の考えた最強のデスク環境が。 - 文字っぽいの。
やはり俺の情報教科書はまちがっている。 - Qiita
Let's Encryptのルート証明書切替周り(完結編) | おそらくはそれさえも平凡な日々
「後進国だったことに愕然」--岸田総理が日本のデジタル化へ決意、マイナ会見で表明(発言全文)
海外「日本人は真面目過ぎるんだよ」 何で日本人は万能なのにこの分野だけは苦手なんだ?
個人開発・スタートアップで採用すべき最強のアーキテクチャを考えた - Qiita
エンジニアのスキルマップ・テックリードへの途 - 電通総研 テックブログ
ユーザー認証は「お尻の穴」──尿や便で健康状態をチェックするスマートトイレ 米研究
twitterアカウント@yanmaが乗っ取られた - yanma
ブロックチェーンでそんなことはできない - chike0905の日記
Twitterのリストラとネットバブル:自社製品に興味がなかった人たち
鶴岡八幡宮が神社本庁を離脱へ 理由は明記されず 神奈川・鎌倉 | 毎日新聞
GMOインターネットグループ:お客様手続きの印鑑を完全に廃止・契約は電子契約のみへ
「笑い取るためだった」 元自衛官ら無罪主張 五ノ井さん性被害事件:朝日新聞デジタル
ぼく「何度も聞かれるのでZOOMの”安全な設定"まとめ教えます」【待機室,2要素認証など】 - Qiita