1on1 で伝えたので外にも書いておく。 プロダクトやチーム、メンバーのフェーズ まず現状分析。 自プロダクトは PPM で言う花形、金のなる木、問題児、負け犬のいずれに当たるのか 勢い MAX でめっちゃ盛り上げるのか、地味に役割を達成するのか。自チーム全集中なのか他チームのフォローに回るのかみたいな方針が変わる 自チームは エラスティックリーダーシップ で言うサバイバルモード、学習モード、自己組織化モードのいずれに当たるのか チームを改善しなければいけないのか、プロダクトだけを見ていて良いのか。チームで改善できるのか、リーダーや外部の強い意志が必要なのか 各メンバーは、期待される役割において SL理論 で言うとどのフェーズなのか 指示的行動が必要だとマイクロマネジメントすることになり、マネージャ/メンター的な人/行動を増やす必要がある 役割を網羅しているか こういう軸で考えていることが
本サイトはアフィリエイト広告を利用しています。なお本記載は景品表示法改正に伴うASPからの要請に基づく表記であり、本サイトのポリシーとして、依頼された記事などは別途記載を実施しています。 追記:酷い記者会見と無意味な対策今日の14時に記者会見が行われましたが、もう開いた口が塞がらないどころかため息が出るレベルの酷い記者会見でした。 二段階認証をまともに理解していない?チャージと登録を停止するが、決済は停止しない補償はするとは言ったが、方法などはまだ未確定もうさっさとサービス終了したほうが今後のためじゃないですかね。 パスワード再発行の件は対策した(風にみせかけ)何人か指摘している人も居ますけども、あまり詳しく言うのは問題になりかねないので言いませんが、下記に記載のあるパスワード再発行の件は内部の処理は結局対策されてません。それだけは言っておきましょう。 なので、下記の会員IDの変更などは早
セブンイレブンのQR決済「7Pay」がリリース翌日から大規模な不正アクセスの被害を受け、少なくとも約900人が、計約5500万円の被害を受けた。原因は杜撰なIDの設計にあり、被害者はいずれもIDを乗っ取られて、クレジットカードから不正にチャージされた。 自分の設定したIDとパスワードを入力して、どちらも正しい場合にログインできる仕組みは1960年代前半に発明されて以来、今もインターネット上で最も広く利用されている。GAFAはじめYahoo!や楽天といった大手企業が今も使っていることから、十分に安全と思われがちだ。 ところが実際のところ特にここ数年は非常に激しい攻撃に晒されており、血の滲むような努力と不断の改善によって維持されている。利用者は自分が入力したIDとパスワードしか意識しないけれども、その裏では端末環境の特徴やアクセス元のIPアドレスや位置情報、同時に利用している他の端末など、実に
「習近平のID番号でユーザー登録すると…」ダメ警官が指導者の個人情報を転売、中国“最強監視社会”のショボい裏側 | 文春オンライン
「中国人民はみんな、18桁の身分証番号(ID番号、公民身份号碼)が割り当てられている。このうち、最初の6桁が戸籍登録地の地域番号で、次の8桁が生年月日。残る4桁は認証番号だが、そのうち1桁は性別で決定される。このルールはたとえ国家指導者だって例外じゃない。中国のネットユーザーの間で、習近平の身分証番号が特定されたのは2018年9月のことだった」 目の前の若者が喋り続けていた。彼は中国の反体制的なインターネットコミュニティ(通称「悪俗圏è sú quān」)の主要人物の1人で、広東省深圳市生まれの肖彦鋭(26)という。
7payの新規登録停止を知らせる張り紙。全国津々浦々のフランチャイズ店舗にまで掲出を行き渡らせるのは簡単なことではない。 撮影:7pay取材班 7payの不正使用をめぐって、その脆弱性が背景にあるとの見方が強まっている。窃盗容疑などで複数の中国籍の容疑者らが逮捕されているが、実態にはまだ不可解な部分が少なくない。 一連の7pay報道のなかで、徐々にハッキングの手法に関する情報が出てきたが、具体的に「7payの脆弱性とは、一体どんなものだったのか」は直接的に報じられていない。 Business Insider Japanの「7pay」取材班では、複数の協力者の通信解析を通じて、7payとその周辺に潜む脆弱性のうち、重要な事象の1つである外部ID経由のハッキング(不正侵入)のメカニズムについて確証を得た。 不正アクセス犯はどんな手口で侵入したのかを探る。
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session.
米Appleは9月14日(米国時間)、iOS搭載スマートフォンの新モデル「iPhone 13」を発表した。生体認証は従来モデルから引き続き、顔認証の「Face ID」を搭載。カラーバリエーションは5種類。5Gに対応し、デュアルレンズカメラを搭載する。価格は9万8800円から。17日から予約を受け付け、24日に発売する。 SoCは最新の「A15 Bionic」(6コアCPU、4コアGPU、16コアのニューラルエンジン)を採用。ワイヤレス充電「MagSafe」にも対応する。前モデルからバッテリーを強化しており、iPhone 12に比べ2.5時間長く動作するという。防水性能はIP68。
Postgres と MySQL における id, created_at, updated_at に関するベストプラクティス
読者対象 ある程度データベースに関する知識を持っている,経験年数 1 年以上のバックエンドエンジニア 特定のプログラミング言語に依存する部分は含めないため,すべての SQL 使用者を対象とする また,ゼロからの丁寧な説明というよりは,リファレンス感覚で使える記事という形にまとめる。 RDBMS の対象バージョン PostgreSQL: 9.4 以降 MySQL: 8.0.28 以降 id (データ型と INSERT 時のデフォルト埋め) 導入 一般的に採用されやすいプライマリキー用の値として,以下を考える。 連番整数 MySQL では AUTO_INCREMENT, Postgres では IDENTITY や SERIAL と呼ばれるもの UUID v1: ハードウェアごとにユニークな単調増加値 UUID v4: ランダム値 UUID v7(ドラフト): 単調増加であるタイムスタンプとラ
7iDのパスワードを再設定すると7payのクーポンや残高が消えたとの報告が相次ぐ→広報「システム上の不具合ではなく、個別対応で解消できる」と説明
リンク INTERNET Watch セブン&アイが「7iD」パスワードを強制リセット、ユーザーに再設定を呼び掛け 7月29日時点で「7pay」被害額は3860万円に 株式会社セブン&アイ・ホールディングスは30日、同社のネットサービスなどで使用する共通ID「7iD」のパスワード一斉リセットを実施した。ユーザーはパスワードの再設定が必要になる。 8 users 30
ritouです。このしずかなインターネットにおける初投稿です。 おそらく、このしずかなインターネットのID連携では次のような設計になっていま「した」。問い合わせをさせていただき、対応いただきました。 これまでもQiitaなどで同様の実装例が紹介されていた際にはコメントさせていただいていたものですので、アンチパターンの紹介記事として読んでいただければと思います。 「Googleアカウントでログイン」ではじめると、ユーザーが作成され、Googleから受け取ったメールアドレス([email protected])が設定される 次回から「Googleアカウントでログイン」をすると、Googleから受け取ったメールアドレスでユーザーを参照 試しに、次のような流れで動作を確認してみます。 「Googleアカウントでログイン」でアカウント作成([email protected]) 「メールアドレス変更」
設計ナイト2020 を受けて、今どんなアーキテクチャを選ぶべきかという話をしたくなったのだ。 kichijojipm.connpass.com 設計ナイトで高ぶった結果1時間コースの発表資料が完成したので供養場所を探しています。聞いてくれ!!!— Takafumi ONAKA (@onk) 2020年11月1日 お前誰よ 2000年代前半に SI 2000年代後半にブログ、SNS 2010年代にソーシャルゲーム 2020年代に UGC サービス をやってきた人間。数百万〜数億行のデータ、月間数千万〜数十億 imp 程度を主戦場にしています。 今日の話 DDD と PofEAA から学ぶパターン/アンチパターン Rails によって発見された、密結合で速く走れるソフトウェア 今求められているアーキテクチャ 昂ぶって 15,000 字ぐらい書いてしまった。 DDD と PofEAA から学ぶパ
【えんとつ町のプペル】上映中の映画館に関する記事作成!のお仕事 | 在宅ワーク・副業するなら【クラウドワークス】 [ID:6079013]
この度は、こちらの依頼に目を止めてくださり、 ありがとうございます。 映画『えんとつ町のプペル』について、 あなたが訪れた映画館の情報をお願いいたします。 報酬目当てではなく、 「プペルが面白かったから、ぜひみんなにシェアしたい」 という気持ちをもった方向けのお仕事です。 映画『えんとつ町のプペル』の魅力を、 素敵な映画館情報を通してより多くの人に伝えましょう! ★記事形式★ 以下をご覧ください。 https://docs.google.com/document/d/10qbHszbqPt69q1lKgaqUbu2I3xKZad-Nyynk5oXViIE/edit?usp=sharing ★報酬★ 文字数:1850文字以上 1記事:19円 ★その他★ 映画館の外観や、 チケット売り場などの写真がありましたら、 添付していただければ幸いです。 年代・性別・イニシャルをお願いいたします。 以下
仕事で Netlify にデプロイしたSPAの読み込みが遅いので原因を調査してほしい、という依頼を受けてウェブパフォーマンス調査を行った。顧客から許可をもらって、この記事ではNetlifyに対してどういう調査をしたのかを書く。 結論だけをまず書くと、NetlifyのCDNのファイル配信パフォーマンスは日本国内からだと非常に悪い。パフォーマンスを改善させるためには、Netlifyに直接アクセスさせるのではなく、前段に他のCDNやキャッシュサーバを挟んだりするほうがいいだろう。 調査の前提 日本国内からのみの調査 サイトには静的なファイルをデプロイしているのみ 該当するNetlifyにデプロイしたSPAをブラウザで試しに開いてみると、確かに初回の読み込みのパフォーマンスがめちゃくちゃ悪い。 Chrome Devtoolsを開いてネットワークタブでどういうふうにリソースの読み込みを行っているのか
2019-04-01 に「チーフエンジニア」という肩書きを手に入れてしまった。 はてなのエンジニア組織にはチーフエンジニアという役割のエンジニアがいて、評価や採用、その他大小諸々の施策を通じて、技術部門全体の生産性と幸福度を向上させるのがその仕事です。 はてなのエンジニアのバリューズ - Hatena Developer Blog 前職でも新卒採用、中途採用のお手伝いはしていたのだけれど、今は主業務の一つとして担当しているので、僕がどこを見ているのか、というのを書きとめておこう。 履歴書 チラ見しています。 「通勤片道1時間ぐらいかかりそうだけど大丈夫かなぁ?」とか「趣味がルービックキューブじゃん! はてなの speedcubing 部と戦わせたろ」とかを見ています。 職務経歴書 まぁまぁ見ています。 プロジェクトで使った技術、特にアーキテクチャについてを一番見ていると思います。次にプロジ
セブン&アイ・ホールディングスが決済サービス「7pay(セブンペイ)」の不正利用を受けて外部のIDからアプリへのログインを一時停止した措置について、原因となった脆弱性の一端が明らかになった。日経 xTECHの取材で2019年7月12日までに分かった。外部IDとの認証連携機能の実装に不備があり、パスワードなしで他人のアカウントにログインできる脆弱性があったという。 同社は2019年7月11日午後5時、FacebookやTwitter、LINEなど5つの外部サービスのIDを使ったログインを一時停止した。「各アプリ共通で利用しているオープンIDとの接続部分にセキュリティー上のリスクがある恐れがあるため」(広報)としている。 この脆弱性は、不正利用が判明した後に外部からの指摘で明らかになったもので、セブン&アイのグループ共通ID「7iD」の認証システムに存在した。外部ID連携機能を使っている人のI
![[独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明](https://cdn-ak-scissors.b.st-hatena.com/image/square/50af62bf10b2327e63a67030d0f38884caebfa3d/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fatcl%2Fnxt%2Fnews%2F18%2F05498%2Ftopm.jpg%3F20220512)
IDやパスワードを保管しておく『パスワード管理帳』が売っていたことに対してさまざまな意見が集まる「セキュリティ的にヤバい」「遺族には便利」
まかべひろし @sinpen (有)MCF社長17年プログラマ30年。3DS最大級の立体視「EYERESH 3DS」開発。個人の発言で子育て・飯多め。ガジェット/食い道楽/専門学校講師25年/子煩悩/ベーマガライター/PGはPC,スマホ,CS,組込他何でも/背はホビット。【まとめBlog転載禁止】 mcf.cn
TBS宇内梨沙アナのYouTubeCHがSEKIROの動画でContent IDを登録してしまい、他のゲーム配信者SEKIRO動画の広告収益を総取りする状態に
そもそもSEKIROに限らずフロムソフトウェアのゲームは収益化がダメという話もありますが、今回のに関しては収益化が通してある配信者は動画が再生される度に少額の収益が出る仕組みになってるので、そこの金を現状TBS(宇内アナのCH)が総取りしてしまう状況になってる模様。 現在修正対応をしているとは言っていますが、YouTubeでSEKIRO動画を上げてる人は海外配信者も含めたくさんいるので影響規模はどうなるのか、そしてTBSが今後どう対応するのかというのが気になるトコロ(修正するだけして公式的な声明なしで済ませそうだと思う程度には信頼度がない)
俺はウシジマくんだけど。 学校の授業でやった記憶はない。 テレビのニュースとかでも詐欺の金額と容疑者の話ばかりで細かい手口はザックリで終わり。 「これぐらい『常識』でしょ~~~」と言ってる人はどこでその『常識』を学んだんだろう。 個人的には「ウシジマくんにも書いてあることぐらい『常識』でしょ~~~」とは思いたくない。
git push -f が更に安全になる --force-if-includes - id:onk のはてなブログ
歴史改変、してますか? 私は歴史改変が大好きで、毎日 rebase しています。なので割と毎日 git push -f することになっています。 口で -f と言っても、実際には --force-with-lease --force-if-includes をしているので、これらのオプションのご紹介。 この記事は はてなエンジニア Advent Calendar 2022 の 18 日目です。昨日は id:rokoucha さんで 壊れたデータベースとの向きあいかた - rokoucha でした。 qiita.com -f の危険性 ...--F--G--H <-- main という状態で push した後、H をコミットし直したとしよう。 ...--F--G--H' <-- main \ H <-- origin/main このまま H' (main) を origin/main に p
発表資料作り、全体的な流れは 1 週間ぐらいかけて構想して、半日使って 15,000 字ほど書いて (コード片含む)、半日使ってスライドに起こす(結果として 6000 字ぐらい使う)、って感じですね。貯めた文字列を組み合わせている最中に構想とは別のストーリーが降ってくることも多い。— Takafumi ONAKA (@onk) July 3, 2018 このツイートの「文字を組み合わせる」のところについて、もうちょっと掘り下げてみる。*1 この記事は はてなエンジニア Advent Calendar 2022 の1月2日の記事です。昨日は id:stefafafan で 『UNIXという考え方―その設計思想と哲学』を読んだ - stefafafan の fa は3つです でした。 3 つのポイント 知っていること 7 割、聞いたことがあること 2 割、知らないこと 1 割 引用しやすいワー
ブクマカのidの由来を聞きたい(追記有)
この増田(anond:20221004204032)のブコメ見て、皆アイコン語りしたいのかな~自分のアカウントのこと話したいのかな~と思ったので。 まぁ、そっちはそっちでやって貰うこととして、こっちではidの由来とかあったら聞いてみたいな。 本名なのか何かのモジリなのか、はたまた昔飼ってたペットの名前あるいは母親の旧姓……(って、これじゃ秘密の質問を聞き出してるみたいじゃん) 言い出しっぺの法則で自分から言ってみると、なんとなくカンで決めた響きの良い名前+生年の4ケタです 以下、追記 皆さん色々教えていただき、ありがとうございました。ブクマカの数だけ由来もあるって改めて実感しました。 過去にも似たような増田あったんですね。こちらもブクマで教えて下さって感謝です。ま、これが令和最新版(Amazonか)ということで!
こんにちは、CX事業本部の夏目です。 MacのタッチバーのタッチIDが非常に便利なのですが、Terminalでsudoを叩かないと行けないときに使えたらなぁと思ったので、情報を共有します。 使う方法 /etc/pam.d/sudoにauth sufficient pam_tid.soを追加します。 書き込みには管理者権限が必要になるので次のようにして編集します。 # 自分の環境では最初管理者でも書き込みができないようになってたので、できるようにする $ sudo chmod +w /etc/pam.d/sudo $ sudo vi /etc/pam.d/sudo もともとはこんな感じになっていると思うので、 # sudo: auth account password session auth sufficient pam_smartcard.so auth required pam_ope
僕はチーム join 時に、Docker は初手で剥がすし、GitHub Actions でやっているワークフローの全体像を把握するのを次に行う、というのを基本的にはやっている。これはシステム構成やデプロイ周りの全貌を把握するのが好きなのと、何かが起きたときにコレをやっているのといないのとで問題切り分けの精度に圧倒的な差があるからなんだけど、join 直後にやるのが最適解とは限らない場面もある。 チームの人員構成として、テックリード業を既に担っている人が居る場合、追加人員にはテックリード未満の「プラスの工数として数えられる戦力」となって欲しい。この戦力というのは、「目の前に積み上がった問題を一緒に解いて欲しい」という期待。問題と言うよりも、既にタスクになっているものを消化したい、という期待の方が大きいと思う。 そういう期待があるときには、ちんたら Docker を剥がしている場合ではなく、
はてな村村長id:kanose「ゲームの歴史が販売中止になっても、表現の自由が侵害されたとは言われなかったよなー」
追記(00:35):id:Falky氏のブコメのおかげで、複数のブコメにある謎の誤読の理由がやっとわかったのでタイトル修正。 (ついでに、誤字修正したつもりが誤って再投稿となりしばらく二重投稿状態だったことに気づいた、すまぬ) https://twitter.com/kanose/status/1732048986259988949 抽象的にまとめれば、どちらも「本を焼く」行為である。ダブルスタンダードでは? この論法の根本的な欠陥は、敵対する論者の思想信条に対する軽薄な理解で、ただ揚げ足を取ろうとしているところだ。 言論の自由を重んずる立場として、「SNS批判殺到で出版停止」といった動きはすべて倫理的問題を含んでいると私は認識しているし、『ゲームの歴史』の絶版時にもその認識の元で行動した。 『ゲームの歴史』の批判者としてもっともPVを集めた岩崎啓眞氏もこう述べる。 KADOKAWAの騒ぎ
ヤフーは8月6日、「Yahoo! JAPAN ID」のシステムに不具合が発生し、一部ユーザーのIDに登録された氏名や住所などの個人情報が、最大約39万件の他のIDに上書きされたと発表した。誤って反映された情報は既に削除したという。 4日午後8時にユーザーからの問い合わせで発覚した。他人のIDに誤って上書きされた情報は、Yahoo! JAPAN IDに登録された氏名(読み仮名を含む)、自宅および勤務先または学校の住所、電話番号、ファクス番号、緊急連絡先(電話番号)、勤務先または学校名。 メールアドレスとクレジットカード情報、金融機関の口座情報は含まれていないという。 個人情報漏えいの経緯は次の通り。7月29日午後2時6分から8月4日午後11時50分までの間に、IDに登録された個人情報を編集しようとした一部のユーザーにおいて、修正内容が自身のIDに反映されず、他のIDに反映される不具合が発生。
米Appleは9月14日(米国時間)、新型「iPad mini」を発表した。「iPad Pro」や「iPad Air」のように狭額縁にし、Air同様に電源ボタンにTouch IDを搭載。5G通信やUSB-C端子を新たに搭載した。価格は5万9800円から。同日から注文を受け付け、24日に発売する。 現行のiPad Air(10.9インチ)を8.3インチに凝縮したようなモデル。SoCは新チップである「A15 Bionic」を搭載。2019年に発売した従来のiPad miniに比べCPUは40%、GPUは80%高速に。ニューラルエンジンは2倍高速になったとしている。 アウトカメラは1200万画素の1基のみで、光で奥行きを測定する「LiDARセンサー」は搭載しない。筆圧検知する「Apple Pencil」はProやAir同様に第2世代に変わった。筐体カラーはパープル、ピンク、スターライト、スペース
カネも思い出もすべてを奪われる…米国で被害が急増中の「Apple ID泥棒」の卑劣すぎる手口 鉄壁のセキュリティの「最大の弱点」を悪用している
被害者たちは、外出先でiPhoneを盗まれ、わずか数分後にはアカウントから閉め出される。次いで自宅のMacはログインができなくなり、24時間以内に数百万円という預金が口座から消える――。そんな事例をウォール・ストリート・ジャーナル紙が報じている。 被害のきっかけは、iPhoneの4桁または6桁の簡易的なパスコードを盗み見られたことだ。これによって、より強力なパスワードを設定したはずのApple IDのセキュリティが同時に無力化されてしまった。 同紙が今年2月に「脆弱性」として報じ、さまざまなテックメディアで取り上げられ大きな反響を呼んでいる。Appleは現時点で対策措置を発表していない。 被害はiPhoneからほかのApple製品に広がる… これはiPhoneの6桁のパスコードさえわかれば、Apple IDのアカウントを丸ごと乗っ取れる状態であることを意味する。 Apple IDとは、多く
アドビは11月16日、漫画のセリフに特化したオリジナルフォント「貂明朝アンチック」をリリースした。Adobe IDさえあれば無料ユーザーでも「Adobe Fonts」から利用できるという。 漫画の吹き出しに古くから使われている、仮名が明朝体、漢字がゴシック体の「アンチック体」を採用。貂明朝アンチックでは、漢字に源ノ角ゴシック、仮名はコントラスト(水平・垂直方向の先の太さの差)を抑え、ゴシック体の漢字とマッチするようにデザインされたという。ウェイトは6種類用意されている。
在華坊 on Twitter: "所謂「低能先生」がはてなで最初に注目されたのは、2016年5月、id:atuixとしてでした。コメダ珈琲の新聞のホチキスの止め方に苦言を呈した記事に批判が集中し、「コメダホチキスマン」などと揶揄される案件が発生した中で、擁護に回っ… https://t.co/ZrarDuP8x2"
所謂「低能先生」がはてなで最初に注目されたのは、2016年5月、id:atuixとしてでした。コメダ珈琲の新聞のホチキスの止め方に苦言を呈した記事に批判が集中し、「コメダホチキスマン」などと揶揄される案件が発生した中で、擁護に回っ… https://t.co/ZrarDuP8x2
昨日「動いたけどチームメンバーを説得するのが面倒で、秘蔵のブランチになってしまう」って言ったけど、この気持ちはどこから出てくるのか。 分かりやすい Cons があると、反発が予想できて、その反発を解決するところまで労力を割くほどの気持ちが無いので困る。「直ちに問題になるわけじゃないが、どちらかというとやった方がいい、でもリスクもある」という選択肢を選べずにズルズルと現状維持に向かう圧力は、ある。チームの同質性が高いうちはほとんど困らないんだが、人数が増えたり、別の職種が増えたりするごとに「面倒」さはどうしても増していく。 我々の信念として以下を持ってはいるが、現状維持に向かう圧力がある中で変化を加えるのはそこそこ労力が要り、閾値を超えると変化が発生しなくなってしまう。 業務・開発フローは「変えることは無条件に正しい」くらいに思って良いと思っています。 素早く変えてもし仮にダメだったら素早く
2 月から、Mackerel チームの所属になった。 今日から異動して Mackerel チームです。非正規ルートでの要望でもいい感じにやるので何でもください!— Takafumi ONAKA (@onk) February 1, 2023 これを期に、せっかくなのでコードを読まないマネジメントスタイルを試してみようと思って、実践している。 今までは自分が一番プロダクトのコードベースに詳しい状態を作ってきていて、障害対応でも嬉々として先頭に立つようなテックリードスタイルだった。 この姿が天職と思っているが、今までの人生で、コードの細かい話が通じない (というか、共通言語や会話のレイヤーが違う) けれども非常に信頼できるマネージャーと仕事をしてきた経験はあるので、自分も彼らのようなムーブが可能なんだろうかとやってみたくなったのだ。知識欲が減衰した老害化現象ではないと思う。きっと、たぶん。 も
覚えないと正しい表記しづらいし、他人が間違えてるの見てもイライラするし、誰が悪いのかというと命名した奴が一番悪いと思う 他にもいろいろあるよな、どんなのあったっけ?
REX @LW0083 EdyとiDがトレンド入りしてますが、店員側からすると 「飛沫防止のアクリル板(ビニール)とマスクという2重の壁があるのに、なんでいつものしゃべり方で通じると思うんだ?」 「滑舌鍛えてこい」 「しゃべれカス」 「聞き直した程度でキレんな」 「いつものてめえの払い方なんざ知るか」 以上です 2022-05-07 14:46:25
id:lady_joker氏への手斧。あるいは天才・藤本タツキとエンブレム佐野の違いについて - フロイドの狂気日記
気軽に手斧を 痛いニュース(ノ∀`) : 美人銭湯絵師・勝海麻衣さん 続々パクリが発掘される すげえ……作品批評の範囲を超えてツバを吐いてる……!? デザイン盗作・「ルックバック」の藤本タツキは天才ではない。あるいは少年ジャンプの才能枯渇問題 - フロイドの狂気日記 やたらコメントつくし、俺を笑ってくれるし もしかしてブクマカ、俺のコト好きなんじゃねえ……? どいつもこいつもオレのこと見下しやがってよぉ~ そこで質問で~す 東京五輪エンブレムをデザインした佐野氏、美人銭湯絵師・勝海麻衣、そして天才漫画家・藤本タツキ、それぞれのパクリデザインは何が違うんでしょ~か? オレ、バカだからよぉ~ 教えてくれよ 納得したら金タマやるよ あ、例に出したブクマカはstarが多かったし、暴言吐いたんで選んだんス まあこれはエンブレム佐野や温泉絵師なんかを叩きまくってたブクマカ全体に聞きたいことではあるわな
「使える人にだけ使わせる」 ~ マネーフォワード IDのログインUXから見るパスキー普及のポイント - r-weblife
ritouです。 いよいよドコモさんもパスキー対応が始まりましたね!いや、これを書いている時点ではまだです。 k-tai.watch.impress.co.jp それよりも、今回はマネーフォワード IDのパスキー対応に注目します。 corp.moneyforward.com (4/5追記) マネーフォワード側からも解説記事が出ていました。この記事で言いたいことが全部書いてあります。 moneyforward-dev.jp ブラウザのパスワードマネージャー機能を利用したパスワード認証のUX パスキー対応に触れる前に、マネーフォワードIDのパスワード認証のUXから見ていきましょう。 マネーフォワードの「メールアドレスでログイン」のフローを何も考えずに使うと、最初にメールアドレスを入れてからパスワード入力を求めるUXになっています。 このようなUXでブラウザのパスワードマネージャーの機能を使う場
以前、増田で攻撃的かつ粘着質な内容で自分のidが言及されていたことがあり、その際に削除申請を行いました。 結果的に削除は成功したのですが、その際、流れとして何をしてどうすれば削除して貰えるかの具体的な方法を知らずにグダってしまい、右往左往して困惑してしまった覚えがあります。 一応、ヘルプを見ると利用規約の欄に"はてな匿名ダイアリーの特性に鑑み、特定の人物への言及に対して、言及された当事者より削除の申立があった場合、原則として発信者への意見照会を経ずに削除を行います。"とあり これが言及された当事者による削除申請が受理され投稿が削除される根拠となっているのですが、その際のフォームがどこにあるかも分からず、また増田以外の削除方法を参照してしまい二の足を踏んでしまっておりました。 ブコメを見ても割と周知されていないようでしたので、忘備録代わりに書いてみます。同じ問題に悩む人にとって参考になれば幸
ID生成方法についてあれこれ
ID生成について聞かれることが多いので、独自の観点でまとめてみます。タイトルは適当です…。 DBはMySQL(InnoDB)を想定しています。あしからず。 ID生成を知りたいなら ID生成に関しては以下の記事がよくまとまっているので参考にしてみてください。値形式など詳しく書かれています。 ID生成大全 Facebook, Twitter, Instagram等がどうやってIDを生成しているのか まとめ ID生成方法 以下のID生成方法は、お手軽に採用しやすいもの順で列挙します。 DB採番/連番型 AUTO_INCREMENT DBのAUTO_INCREMENTで採番する方法。 Pros 数値型で扱える 普通は64ビットの整数型を採用することが多い 単調増加する連番ですので、ソート可能でかつインデックスの空間効率がよい 単調増加するので、キャパシティを予測しやすい 64ビットあればあまり気に
カネも思い出もすべてを奪われる…米国で被害が急増中の「Apple ID泥棒」の卑劣すぎる手口【2023編集部セレクション】 鉄壁のセキュリティの「最大の弱点」を悪用している
被害者たちは、外出先でiPhoneを盗まれ、わずか数分後にはアカウントから閉め出される。次いで自宅のMacはログインができなくなり、24時間以内に数百万円という預金が口座から消える――。そんな事例をウォール・ストリート・ジャーナル紙が報じている。 被害のきっかけは、iPhoneの4桁または6桁の簡易的なパスコードを盗み見られたことだ。これによって、より強力なパスワードを設定したはずのApple IDのセキュリティが同時に無力化されてしまった。 同紙が今年2月に「脆弱性」として報じ、さまざまなテックメディアで取り上げられ大きな反響を呼んでいる。Appleは現時点で対策措置を発表していない。 被害はiPhoneからほかのApple製品に広がる… これはiPhoneの6桁のパスコードさえわかれば、Apple IDのアカウントを丸ごと乗っ取れる状態であることを意味する。 Apple IDとは、多く
idをautoincrementして何が悪いの?
idをautoincrementしない方が良い理由 こんにちは。株式会社プラハCEOの松原です。 最近プラハチャレンジの参加者とお話している際に 「PKのidはautoincrementするとして...」 とナチュラルにid=autoincrementするものという前提が見えたので、「本当にidをautoincrementしても良いものだろうか?」と気になったことを書いてみようと思います。もしフレームワークが自動的にautoincrementでテーブルを作るからなんとなく使っているという方がいたらご一読いただいた後、それでも連番を使いたい理由があれば教えて欲しいです・・! 不必要に情報を晒すことになる スクレイピングされたり もしも僕が某大手に勤めているエンジニアで「競合サービスAにのってる物件情報、全部コピーして新しいサービス作ろうぜ」と指示されたらですよ?「人としてそれはやっちゃダメで
7pay(セブンペイ)の不正利用が話題になっています。 個人情報の流出というだけなら割とよく聞く話ですが、今回は7pay側のあまりに杜撰すぎるシステムと事後対応が批判の的に。 二段階認証を設定していないため、メールアドレス、生年月日、電話番号さえわかれば第三者でも簡単にパスワード変更ができてしまいます。 さらにはiOS版だと生年月日を登録なしにでき、その場合は2019/1/1が自動入力される仕組み(⇒生年月日を知らなくても突破される可能性すらある)。多少でもITをかじったことのある人間なら、あり得なさすぎて乾いた笑いしか出てこない状態。 第三者であっても「メールアドレス(セブンイレブンアプリに登録したもの)」「生年月日」「電話番号」がわかれば、パスワードを変更できる (中略) なんとiOS版では会員登録時に生年月日を登録なしにでき、その場合は「2019/1/1」が自動入力。つまり未登録の人
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
体制を考えるときに意識していること - id:onk のはてなブログ
7iDのパスワード再発行がセキュリティ的に最悪な件:パスワード変更しても無意味な状況(会見後追記)
7Payの失態で露呈した本当は怖いIDの話|楠 正憲(デジタル庁統括官)
狙われた7pay「外部ID連携」の脆弱性の全貌。急遽“遮断”した理由
各社のログインAPIで返ってくるIDは何であるのかと、PPIDの現状について
「iPhone 13」発表 顔認証「Face ID」続投 9万8800円から
メールアドレスをキーにしてID連携を行う設計の危うさ|ritou
Smart UI パターンが再評価される世界 - id:onk のはてなブログ
Netlifyが日本からだと遅い - id:anatooのブログ
書類選考時に見ているポイント - id:onk のはてなブログ
[独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明
「銀行口座を始めとしてあらゆるIDは売ってはいけない」ってどこで習った?
ストーリー性のあるプレゼン - id:onk のはてなブログ
MacのTerminalでsudo実行時にタッチIDを使用する方法 | DevelopersIO
意識的に職位を下げる - id:onk のはてなブログ
Yahoo! JAPAN IDで個人情報漏えい 氏名や勤務先など他人のIDに上書き 最大約39万件
新「iPad mini」登場 5G、Touch ID、USB-C対応で“Air”を8.3インチに凝縮
マンガのセリフに特化 アドビ、オリジナルフォント「貂明朝アンチック」リリース 無料IDでも使える
チームに浸透させるのが近年では難しくなっている - id:onk のはてなブログ
手を動かさないマネージャーを試している - id:onk のはてなブログ
「iD」「iPhone」みたいな変な場所に大文字が来る造語が嫌い
「Edyで」「iDですか?」電子マネー決済時のEdyとiD聞き分けにくい問題に多くの不満と対処法が集まる
増田で自分のidが言及されてた際の削除方法(2022.9.4.新エントリの追記)
オムニ7(7iD)を退会する方法。個人情報流出や不正利用のリスク大なので、退会前に情報の書き換えを