滅びてほしい認証系の実装の話
こんにちは、富士榮です。 ちょっと前に某所でダメダメな認証系の技術実装ってなんだろうねぇ、、という話をしていたことをXで呟いたところ、色々とご意見を頂けましたのでまとめて書いておきます。 考えていると結局のところ、サービス提供側が意図していることとは全然違うことが起きている気がするので、この辺はしっかり考えて実装したいところですね。(実装ミスは問題外として) カテゴリ滅びてほしいもの実装側がやりたいこと利用者が感じること実際に起きていること代替手法認証CAPTCHAbot避けぐにゃぐにゃ文字が読めない バイクと自転車の違いとは?ユーザの離脱、カゴ落ちパスキーの利用 新しいタイプのCAPTCHA(通常は画面に出ない) リスクベース認証との組み合わせによる抑制認証パスワード誰でも使える認証手段の用意忘れる。複雑なパスワードをそれぞれのサービス毎に管理するのは無理パスワードの使い回し。パスワード
Winnyの金子勇さんが考案された機械学習アルゴリズムED法を再現して実装した人がいていま話題になっている。 『Winny』の金子勇さんの失われたED法を求めて…いたら見つかりました https://qiita.com/kanekanekaneko/items/901ee2837401750dfdad いまから書くことは私の記憶頼りなので間違ってたらコメント欄で教えて欲しい。 1998年ごろだと思うのだが、私はWinnyの金子勇さんのホームページの熱心な読者だった。(ページも全部保存してたので私のHDDを漁れば出てくると思うが、すぐには出せない。) Winnyのβ版が発表されたのが2002年なのでそれよりはずいぶん前である。 当時、金子さんはNekoFightという3D格闘ゲームを公開されていた。そのゲームには、自動的に対戦から学習するAIが搭載されていた。 当時の金子さんのホームページの
英語の「Authentication」を整理する ここからは先ほどの分類で言うところの「ユーザ認証」としての「認証」、つまり英語の「Authentication」に該当する「認証」について、さらに整理を進めていきます。 先ほど、「ユーザ認証」を「システムを利用しようとしているユーザを、システムに登録済みのユーザかどうか識別し、ユーザが主張する身元を検証するプロセス」と説明しました。「ユーザの識別」と「身元の検証」はユーザ認証に欠かせませんが、実際は他にも「ユーザの有効/無効状態の確認」や「検証に成功した場合の身元の保証(アクセストークンの発行等)」などの処理も一般的にユーザ認証のプロセスには含まれます。 ここで冒頭の「○○認証」を振り返りましょう。パスワード認証、SMS認証、指紋認証、顔認証は実はここで言うユーザ認証には該当せず、ユーザ認証中の一処理である「身元の検証」を担っていることがお
とあるプロジェクトでナノ秒からミリ秒への変換で四捨五入してきた人がいて、時刻を扱うときは保存精度未満は切り捨てるべきというのが常識になっていないなーと思ったので。 2023-10-01 を、何年か表示する時に、2024年に丸める人はいないだろう。 13:45 が何時か表示する時も、13時と表示するだろう。(口頭で何時?と聞かれたら14時と答えるかもしれないけれど) つまり、ある精度で表した時刻は、実際には次のような半開区間を示しているのである。 2023-01-01 00:00:00 <= 2023年 < 2024-01-01 00:00:00 13:45:00.000 <= 13:45 < 13:46:00.000 そして、そう決めたからには一貫して同じように、指定精度未満は切り捨てというルールを維持しなければならない。秒以下は四捨五入で、とかやってはいけないのだ。 一貫しないと何が問題
5年後には標準になっている可観測性のこと - Learning Opentelemetry の読書感想文 - じゃあ、おうちで学べる
はじめに 本稿は、オープンソースの可観測性(Observability)プロジェクトである OpenTelemetry を取り上げた書籍「Learning Opentelemetry」の読書感想文です。従来の可観測性の課題であったデータの分断を解消し、トレース、メトリクス、ログなどの様々なテレメトリデータを統合的に扱うことができる OpenTelemetry は、可観測性の分野における革命的な存在と言えます。 過去10年間で、可観測性はニッチな分野から、クラウドネイティブの世界のあらゆる部分に影響を与える数十億ドル規模の産業へと発展しました。しかし、効果的な可観測性の鍵は、高品質のテレメトリデータにあります。OpenTelemetryは、このデータを提供し、次世代の可観測性ツールと実践を開始することを目的としたプロジェクトです。 learning.oreilly.com 本書の想定読者は、
経済分析レポート 日本、米国、欧州、アジア、新興国経済に関する様々な分析レポート 経済指標レポート 世界各国の経済指標に関するタイムリーな情報、解説レポート 経済見通しレポート 日本、米国、欧州、アジア経済に関する今後の見通しレポート 金融市場レポート 株価・金利・為替マーケットおよび金融政策に関するレポート ライフデザインレポート 主に生活に関連した研究レポート、調査結果のプレスリリース 第一生命経済研レポート 経済・金融市場に加え,様々な話題を取り上げた月次レポート ビジネス環境レポート 労働、環境、技術、外交などビジネス・社会環境に関する研究レポート 1分でわかるトレンド解説 注目のトレンドワードについて、わかりやすく1分で解説したレポート
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「日本にもチャンスがある」。VPNソフトなどを開発してきた情報処理推進機構(IPA) 産業サイバーセキュリティセンター サイバー技術研究室 室長の登大遊氏は、分散型クラウドコンピューティング時代の到来を予測し、分散型クラウド基盤ソフトウェアを作れるクラウド人材の育成を説く。 日本が海外クラウド事業者に依存するようになったのは、人材育成の方法を間違ったことにある。政府や民間企業が、クラウドやAIの人材育成を推進する発想までは良かったが、単にクラウドやAIを活用する人材の育成に陥ってしまったということ。それがデジタル敗戦につながり、デジタルサービスの支出は赤字になっている。 --登氏は、「クラウド人材」とはクラウド技術やクラウドサービスを設
英国を本拠とする220億ポンド(約4兆2000億円)規模の資産運用会社ラッファーは、米国の流動性縮小が市場の急激な反転のリスクを高めるとの見方から、現金への資金配分を過去最大としている。 ファンドマネジャーのマット・スミス氏によれば、同社資金の3分の2は現在、現金同等資産で運用されており、これは過去最高の比率だという。運用益はクレジット・デフォルト・スワップ(CDS)や米国株オプションといった形で、資産価格の暴落で利益の出る投資に充てられている。 「米連邦準備制度に絡む流動性の影響が出てくる3カ月以内かもしれない。この巨大なボラティリティー売りのエコシステム(生態系)は、反射的に反対方向に向かう可能性がある」とスミス氏は話す。 その中で、2020年にビットコインに賭けたのは成功だったが、23年は世界の株式と債券が共に値上がりしたため、同社の「トータル・リターン・ファンド」は6%余りの損失を
SNS「Bluesky」誕生に大きな役割を果たしたTwitter(現X)元CEOのジャック・ドーシー氏が、2024年5月にBluesky PBCの取締役を退任しました。ドーシー氏はBlueskyのアカウントも削除しており、退任については認めたものの詳細は語っておらず、どういった事情があったのかは謎でしたが、ITニュースレター・Pirates Wiresのマイク・ソラナ氏が退任後のドーシー氏を直撃し、その理由を聞き出しています。 An Interview With Jack Dorsey https://www.piratewires.com/p/interview-with-jack-dorsey-mike-solana ソラナ氏ははじめに直球で「なぜBlueskyを離れたのですか?」と質問。ドーシー氏はまずはそうなった背景から答えていますが、最終的に出てきた言葉からは「Blueskyが思
NFTで儲けたい人が見落としたもの 新しい技術を使いこなす正しい姿勢をブロックチェーン研究者が語る【フォーカス】 レバテックラボ(レバテックLAB)
NFTで儲けたい人が見落としたもの 新しい技術を使いこなす正しい姿勢をブロックチェーン研究者が語る【フォーカス】 2024年5月13日 近畿大学 産業理工学部情報学科 特任教授 山崎 重一郎 九州大学システム情報科学府システム情報科学院博士課程修了。富士通株式会社、株式会社富士通研究所を経て2003年より近畿大学産業理工学部情報学科教授。2024年より同学科特任教授となる。ブロックチェーン技術や情報セキュリティを専門分野とする。主著に「ブロックチェーン技術概論 理論と実践」(共著・講談社)「ブロックチェーン・プログラミング 仮想通貨入門」(同)ほか。 教員紹介ページ(近畿大学公式サイト内) J-GLOBAL 非代替性トークン・NFT。NFTアートの取引市場は2021年から23年にかけてブームが白熱し、そして暴落を迎えました。暗号通貨の専門家から構成される海外コミュニティサイト「dappGa
ネットワークの奥深さを感じさせる研究です。 アメリカのノースウェスタン大学(NU)で行われた研究により、これまで数学的に証明困難だった「敵の敵は味方」という社会理論を裏付けることに成功しました。 「敵の敵は味方」理論は古くから存在する有名な社会理論でしたが、意外なことにこの理論を数学的なネットワーク理論で証明しようとすると「成り立たない」ケースが多くみられました。 新たな研究で人間関係の繋がりを構築する際に幾つかの現実的な枷(かせ)を設定したところ、この古くからの理論が数学的にも存在していることが示されました。 しかしいったいなぜ既存の研究は、誰もが知っていて簡単に説明できそうな社会理論の証明に、長く手こずっていたのでしょうか? 研究内容の詳細は2024年5月3日に『Science Advances』にて公開されています。 目次 なぜ数学は「敵の敵は味方」の証明をできなかったのか? なぜ数
現在、国内の一部の暗号資産(仮想通貨)取引所*1 同士で、暗号資産の送金ができない状況が発生している。もちろん金融庁がしっかりと認可した国内の取引所間での話だ。なぜそのような状況が生まれてしまったのか。その理由はトラベルルールと、日本の取引所の対応にある。 この記事では、昨年日本の暗号資産業界でのトラベルルール採用において生じた課題や、今月発表された一部取引所の新たな動きについて、業界関係者への取材内容とあわせ紹介していく。 「トラベルルール」とは? 分かれた日本の取引所の対応 トラベルルールとは、「ユーザーの依頼を受けて暗号資産の出金を行う取引所が、出金依頼人と受取人に関する一定の事項を、出金先となる受取人側の取引所に通知しなければならない」というルール。一定の事項は、顧客の氏名や住所又は顧客識別番号などの情報だ。 このルールは、マネーロンダリングやテロリストへの資金供給を防ぐ対策の基準
オンライン決済プラットフォームを提供するStripeの共同創設者兼社長であるジョン・コリソン氏が、Stripeで仮想通貨による決済を復活させることを2024年4月25日に開催されたイベント「Stripe Sessionws 2024」の基調講演で明らかにしました。Stripeが仮想通貨決済を認めたのは、2018年4月にビットコインのサポートを停止して以来6年ぶりとなります。 Crypto is back. @Stripe will start supporting global stablecoin payments this summer. Transactions instantly settle on-chain and automatically convert to fiat. Join the waitlist https://t.co/hws2OsU3Id and watch
今月、代表的な暗号資産として知られるビットコインの価格が1100万円に迫り、史上最高値を更新した。 投資家の間では、先週末に迎えた4年に1度の「ビッグイベント」が、大きな話題になっているという。 活況に沸く市場、その背景と潜むリスクは。 (経済部 坪井宏彰) 急騰 ビットコイン 暗号資産の大手交換会社・ビットフライヤーによると、1ビットコインあたりの円建ての価格は今月8日に1099万円まで上昇し、史上最高値をつけた。 去年末に600万円程度だった価格は、4か月足らずで実に60%以上の急騰となり、市場は異様な熱気に包まれている。(4/19午後3時時点=959万4590円を参照。去年12/31終値=597万8735円)
この記事はProtocols, Not Platforms: A Technological Approach to Free Speech | Knight First Amendment InstituteをDeepLによって翻訳、加筆修正したものである。元のページは2024/04/21に参照した。 言論の自由を促進するために、インターネットの経済的・デジタル的インフラを変更する 著:マイク・マスニック 2019年8月21日 FREE SPEECH FUTURES デジタル時代の憲法修正第1条を再考するエッセイ・シリーズ より多くの言論を可能にし、思想の市場を改善する方法として、インターネットやソーシャルメディアに賛成する一般的な感情が10年ほど続いた後、ここ数年で見方は劇的に変化した。これらのプラットフォームが荒らしや偏見、憎悪の巣窟になっていると感じている人もいる。[1]一方で、こ
![[翻訳] プラットフォームではなくプロトコルを: 言論の自由への技術的アプローチ](https://cdn-ak-scissors.b.st-hatena.com/image/square/30a75fe7886c1e044080d4abaea5dc413445df7b/height=288;version=1;width=512/https%3A%2F%2Flog-media.labo.cat%2F2024%2F04%2Fmarkus-winkler-RMBZQFvPU4U-unsplash.jpg)
ジャック・ドーシー氏率いる決済会社のBlockが、独自のビットコインマイニング用チップの開発を完了し、「世界をリードする半導体ファウンドリ」と設計を進めている段階にあると発表しました。 Latest updates: 3nm chip headed to the foundry, our new mining system, and more https://www.mining.build/latest-updates-3nm-system/ Block (formerly Square) building its own bitcoin mining system https://www.cnbc.com/2024/04/23/block-formerly-square-building-its-own-bitcoin-mining-system.html Blockは2021年にマイ
仮想通貨のビットコインは、2024年4月20日頃に4度目の半減期を迎えます。ビットコインの採掘(マイニング)報酬はさらに減ることとなるのですが、これに伴いビットコインマイナーは年間最大で100億ドル(約1兆5000億円)もの収益減少を経験することになる可能性があると伝えられています。 Bitcoin (BTC) ‘Halving’ Will Deal a $10 Billion Blow to Crypto Miners - Bloomberg https://www.bloomberg.com/news/articles/2024-04-14/bitcoin-halving-will-deal-a-10-billion-blow-to-crypto-miners Financial trouble for bitcoin miners: A look back, and ahead as
Twitter創業者ジャック・ドーシーが支援する「Gridless」が再生可能エネルギーによるビットコイン採掘とアフリカ農村部への電力供給に貢献
アフリカの豊富な再生可能エネルギーを活用することで、現地の農村への電力供給と、持続可能な仮想通貨のマイニングの両立を目指すベンチャー「Gridless」を、アメリカのニュースメディア・CNBCが取材しました。 Gridless | At the Frontier of Bitcoin Mining in Africa https://gridlesscompute.com/ Bitcoin miner Gridless, backed by Block, builds site at Kenya volcano https://www.cnbc.com/2024/04/20/bitcoin-miner-gridless-backed-by-block-builds-site-at-kenya-volcano.html 分散型再生可能エネルギーベンチャー「Gridless」は、Twitter
The Motley Foolに『私が(まだ)ビットコインを買わない理由(Why I'm (Still) Not Buying Bitcoin in 2024)』なる記事があったのでご紹介。 ざっと理由を並べると、 分からん お金を生まない 投資理論を信じていない 置いて行かれる恐怖を気にしない 過去最高値を更新していくとは限らない となります。 1.分からん ビットコインについての有用性はいたるところで宣伝されていますが、それでも なぜ期待できるのか? 現実的なユースケースは? などは分からないままです。 また、筆者はこう言っています。 ビットコインが『デジタルゴールド』であることは理解していますが、そもそもゴールドやその他の貴金属にも投資しません。 その理由は『お金を生まないから』です。 2.お金を生まない ビットコインは、株式のように配当を支払ったり、債券のように利息を生み出したりし
Nostr:言論の自由が守られるプロトコル
この記事は、Sovereign Matt さんによって書かれた「Introducing Nostr: The Free Speech Protocol」(原文英語/2023年4月4日公開) を、当サイトの運営者 yutaro が許可を得て【全文日本語訳】しています。 Nostrとは? Nostrプロトコルは2020年11月7日に開始され、匿名のビットコイン開発者FiatJafによって構築された。 Nostrはシンプルでオープンなプロトコルであり、ビットコインのようにグローバルで分散型の検閲に強いネットワークを実現する。 Nostrは信頼できる中央サーバーに依存しない。 NostrはHTTPやTCP-IPと同様に、誰でも構築できるオープンスタンダードだ。シンプルなので、ソーシャルメディア体験のようなアプリケーションを簡単に構築でき、ビットコイン・ライトニング・ネットワークのような様々なオープ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Winnyの金子さんのED法について | やねうら王 公式サイト
「認証」を整理する | IIJ Engineers Blog
タイムスタンプの精度を落とすときは切り捨てろ - methaneのブログ
「PuTTY」に秘密鍵が復元できてしまう深刻な脆弱性 ~「WinSCP」など他ツールにも影響/v0.81への更新と鍵の再生成を
ドル円155 円突破でも為替介入しない・できない理由 | 藤代 宏一 | 第一生命経済研究所
IPAの登氏に聞く、「分散型クラウド基盤ソフトを作れるクラウド人材育成」
「ブラックマンデー」再来懸念-英ファンド、資産の3分の2を現金に
ジャック・ドーシーに「なぜBlueskyを去ったのか」と直接聞くインタビューが登場
「敵の敵は味方」であることを数学が証明!人間関係の新理論 - ナゾロジー
なぜ国内で仮想通貨が自由に送金できない? トラベルルール対応で見えた暗号資産業界の課題 | あたらしい経済
ついにStripeが「仮想通貨による決済」を6年ぶりに復活させる
ビットコイン 4年に1度の…背景と潜むリスクは【経済コラム】 | NHK
[翻訳] プラットフォームではなくプロトコルを: 言論の自由への技術的アプローチ
Twitter創業者ジャック・ドーシーのBlockが独自の3nmビットコインマイニングチップの開発を完了
ビットコインの半減期が4月中旬に迫る、マイニング報酬が半額になりマイナーに最大1兆5000億円超の収益減が起こる可能性
「私がビットコインを買わない理由」 - スパコンSEが効率的投資で一家セミリタイアするブログ
ミック on X: "『おうちで学べるデータベースのきほん』の読者の方から「テーブルは関数だというのは本当か」という質問をいただいた。重要なポイントなので少し説明しておこうと思う。確かにRDBのテーブルはワイらが関数と聞いて一般に思い浮かべるようなy=5x+2みたいな数式の形はしていない。"