JP Contents Hub
AWS 日本語ハンズオン Amazon Web Services(AWS) の 日本語ハンズオンやワークショップを、カテゴリごとにまとめています。 右側の目次や、ヘッダー部分の検索ボックスから、各コンテンツにたどり着けます。 また、Ctrl + F や command + F を使ったページ内検索もご活用いただけます。 料金について ハンズオンで作成した AWS リソースは通常の料金が発生します。作成したリソースの削除を忘れずにお願いします。 もし忘れてしまうと、想定外の料金が発生する可能性があります。 画面の差異について ハンズオンで紹介されている手順と、実際の操作方法に差異がある場合があります。 AWS は随時アップデートされており、タイミングによってはハンズオンコンテンツが追いついていない事もあります。 差異がある場合、AWS Document などを活用しながら進めて頂けますと幸い
この記事は、 NTT Communications Advent Calendar 2022 7日目の記事です。 はじめに こんにちは、イノベーションセンター所属の志村と申します。 「Metemcyber」プロジェクトで脅威インテリジェンスに関する内製開発や、「NA4Sec」プロジェクトで攻撃インフラの解明・撲滅に関する技術開発を担当しています。 今回は「開発に使える脆弱性スキャンツール」をテーマに、GitHub Dependabot, Trivy, Grypeといったツールの紹介をさせていただきます。 脆弱性の原因とSCAによるスキャン 現在のソフトウェア開発は、多くのOSSを含む外部のソフトウェアに依存しています。Python、Go、npm など多くの言語は、様々なソフトウェアをパッケージとして利用できるエコシステムを提供しており、この仕組みを利用してOSSなどのコンポーネントをソフト
エジプトのスエズ地峡に位置する人工運河のスエズ運河は、ヨーロッパとアジアをつなぐ海運の要衝です。しかし、記録的な原油安によりアフリカ大陸を回る喜望峰ルートの方が流通コストが安くなってしまいスエズ運河の交通量が激減、通航料引き下げを迫られる事態となっています。 Lines using cheaper Cape of Good Hope route will cost Suez Canal $10m - The Loadstar https://theloadstar.com/lines-using-cheaper-cape-of-good-hope-route-will-cost-suez-canal-10m/ Suez Canal Temporarily Cuts Fees for Some Ships - Ship & Bunker https://shipandbunker.com/n
謝罪文として掲載された文章の内容は 「ツイートは削除したが、 妊活についてインタビューを受けていることが、 妊活ビジネスにあたる」 という趣旨のものでした。 以前から私の発言や振る舞いについて 否定的な書き方をされていたので、 「嫌い」という前提でなんでも 悪意に歪めてしまうのはしょうがないとして、 妊活をビジネスに利用したという歪め方をされてしまうことは、 悲しいですね。 == 私は大学時代から、日記ブログを更新し、 自分の恋愛や私生活を 赤裸々に発信してきました。 結婚や妊活も、様々な事情から タイムラグはあり、 また表現上、自分が「こう受け取ってもらえるだろう」 と考えていたものが 読者さんには、考えていた通りに 伝わらなかったことはありましたが、 悪意や、妊活・不妊治療中の方を 冒涜する意図で発信したことはありません。 結婚や家族、その他のことについても 継続的に発信しているのに
お笑いコンビ、ハリセンボンの近藤春菜(36)が15日、MCを務める日本テレビ系「スッキリ」(月~金曜前8・0)に生出演。お笑い芸人らが会社を通さない闇営業で反社会勢力の集まりに出席した問題に言及した。 吉本興業は13日、公式サイトで、芸人が会合で受け取った報酬の金額を公表。お笑いコンビ、雨上がり決死隊の宮迫博之(49)は100万円、ロンドンブーツ1号2号の田村亮(47)は50万円、それとは別に暴力団関係者との会合に参加したスリムクラブの真栄田賢(43)と内間政成(43)はそれぞれ7万5000円だった。 近藤は「この闇営業問題っていろいろな面があって、まずは会社がギャラいくらもらっていたかを発表したことについては、対応が遅いなっていうことがあります。ほかの事務所の芸人さんの対応見たりとか週刊誌で金額が出たから、いま言ったんじゃないかって印象持たれても仕方がないくらい遅い対応と思いました。税の
はじめに 画像は記事に全く関係ないカニのフィギュアです👋 近年、善良なパッケージを騙ったマルウェアが配布されているケースが増えてきています。 これらのマルウェアはパッケージマネージャ上で配布され、開発者端末やそれをビルトインしたシステムを利用するユーザー端末で悪事を働きます。 これは俗にいうサプライチェーン型攻撃で、 これらの関連ニュースを目にする機会が増えてきていることを、多くの開発者が体感されていると思います。 ただ、これらのサプライチェーン型攻撃の記事は、 どうしてもエンドユーザー(パッケージを利用する開発者側・それらを組み込んだアプリを実行するユーザー側)の対策に焦点が当てられたものが殆どのように感じています。 そこで本記事では、このエンドユーザー側の対策だけではなく、 パッケージマネージャメンテナーたちがどう対策しているのかも含めて、 「パッケージマネージャ上で行われるマルウェ
ラノベが大ヒットしたシナリオライターに依頼をしたら「相場の15倍はもらわないと…」と断り文句を言われて本当にその金額を払った会社があるらしい
SCA自(すかぢ) @SCA_DI とある売れっ子シナリオライターがラノベを大ヒットさせた時にシナリオを頼んだら「相場は1Kで2,000だけど、今の自分だと1Kで30,000ぐらいもらわないと割に合わない」と言って断ったら、本当にその金額でやった会社があったらしいですよ。 だいたい総額で六千万ぐらい払ったとか聞きました。 2021-12-17 18:18:47 SCA自(すかぢ) @SCA_DI 売れっ子ならとりあえず断る時にあり得ないけどそれでも自分が受けても良い額を言うのも手ですよ。 本当に欲しい人材ならばわりかし融通聞かせる事多いと思います。 2021-12-17 18:22:15
23/1/4 重い腰を上げて10年前に積んだ女性主人公ラノベ83冊を崩した【1/4】 - LWのサイゼリヤ
10年前に積んだラノベの山と向き合う 女性主人公と百合がマイナー性癖だった時代 終わっていた人権感覚 読んだ女性主人公ラノベリスト 女性主人公ラノベレビュー わりとヌルめのハードSF 境界知能×お世話係の共依存SM百合 DTMものニッチ需要 ゼロ年代ノベルゲームオタク特攻 マジで主人公が雑魚すぎ 真犯人判明したときこいつ誰?って思った 陰毛の有無に六万賭けるタイプのマリみて 福島県白河市在住者のみ必読 「エロゲーを作るわよ!!」のやつ ゼロ年代夢女の理想郷 魔法少女史を変えていたかもしれない 無のラノベ1 無のラノベ2 10年前に積んだラノベの山と向き合う 中高生の頃は貪るように読めるライトノベルだが、成人するあたりから一気に読むのがキツくなることで知られている。 俺もかつて若さに任せてラノベを買いまくったはいいものの、いざ手を付ける前に読むのがキツイ年齢に突入してしまう。それから長きに渡
はじめに こんにちは。先日、社内にてSBOMに関する勉強会を行いました。この記事では、そこで学んだことを解説していきたいと思います。 具体的な内容は以下の通りです。 SBOMとは何か SBOMを導入するとどんなメリットがあるか SBOMを導入するにはどんなことに気を付けて何をすれば良いか SBOMにはどんな種類があるのか 特に、SBOMに興味はあるけど具体的に何していいかわからない、という方に参考になると思っています。少々長いですが、最後まで読んでいただけると嬉しいです。 それでは、順番に説明していきます。 SBOMとは SBOMとは、ソフトウェア部品表(Software Bill of Materials)、つまり、ソフトウェアコンポーネントやそれらの依存関係の情報も含めた機械処理可能な一覧リストのことです。 ソフトウェアに含まれるコンポーネントの名称やバージョン情報、コンポーネントの開
アニプレックスがノベルゲームを作る理由 ― 仕掛人は『サクラノ詩』で人生を肯定され、社内で“エロゲー大好き”をアピールし続けた元営業マン
数々のアニメーション作品や、その音楽を手がけているアニプレックスが、ノベルゲームの新ブランド「ANIPLEX.EXE」(アニプレックスエグゼ)を発足した。 アニプレックスといえばアニメだけでなく、スマホアプリゲームでも大ヒット作『Fate/Grand Order』(『FGO』)をはじめ、『マギアレコード 魔法少女まどか☆マギカ外伝』『東方キャノンボール』など、すでにいくつもの作品をリリースしている。 (画像はFate/Grand Order 公式サイト、「マギアレコード 魔法少女まどか☆マギカ外伝」公式サイト、『東方キャノンボール』公式サイトより) だが今回の「ANIPLEX.EXE」で対象となるプラットフォームはPC、しかもSteamやDMM GAMESでの配信になるという。 さらに、2020年リリース予定の第1弾タイトルとして発表された2作品は、フロントウイング・枕の共同制作による『A
いつものごとくTwitterに書きなぐったものを保存します。 女友達週末に元軍人?の男に抱かれるとかLINE送ってきてしばらくしたら話したらあかんこと言ってるとか言って消してて草 酒ヤバすぎだろ ↑酒によって誤爆から発覚 発覚前後シーン 誕生日祝えないから翌日にと言っていたのに本当はオフパコしていて、そのあとに誕生日ケーキをこちらに渡す予定だったらしい引き止めての構ってがウザイ。こちらに責任を持たせようとするなおもろwwwww このモンブラン俺への誕生日プレゼントやからなそれ渡す日に抱かれてくるなよ ↑その時のツイート おもれーな俺は相手のこと嫌いにならないか不安で少し雑に相手してたけどこれからも雑に気軽に相手したらいいな ↑自暴自棄 バレてヘラる下品なDMするvtuberはぁーこいつの使ってるスタンプのバ美肉vtuberがそのオフパコ相手 嫁がいるのにオフパコするクズおっさんに恋愛感情は
※アンダースコアのpip install seaborn_analyzerでもインストール可能です。 インポート時はアンダースコアのimport seaborn_analyzerやfrom seaborn_analyzer となるのでご注意ください コード モジュールcustom_pair_plot.py内のクラスCustomPairPlotに、必要な処理をまとめました。 GitHubにもアップロードしています モジュール本体 import seaborn as sns import numpy as np import pandas as pd import matplotlib.pyplot as plt from scipy import stats class CustomPairPlot(): #初期化 def __init__(self): self.df = None sel
2023年セキュリティトレンド大予想と2022年の総括【9社の開発・セキュリティエンジニアに聞く(前編)】 - #FlattSecurityMagazine
Log4shellやSpring4Shell、Okta、LastPassなど重要度の高いサービスでインシデントが起き、Apaceh Log4jにおいて深刻度が高い脆弱性が見つかるなど、セキュリティに関する話題が尽きなかった2022年。その状況を踏まえて、新年から新たな目標や取り組みに向けて動き出した企業・組織も多いのではないでしょうか。 プロダクト開発・運用の現場では2022年のセキュリティ関連のトピックをどう受け止めているのか、また、今後のセキュア開発に関する潮流をどう予測しているのか。SaaS・OSSの自社開発を行う9社に所属する開発エンジニア・セキュリティエンジニアの方々に見解を伺いました。2週連続・前後編でお届けします! 今回コメントをいただいた方々(社名五十音順・順不同) 前編(本記事) Aqua Security Open Source Team 福田鉄平さん カンム 金澤康道
CISSP 勉強ノート
目次の表示 1. 情報セキュリティ環境 1-1. 職業倫理の理解、遵守、推進 職業倫理 (ISC)2 倫理規約 組織の倫理規約 エンロン事件とSOX法の策定 SOC (System and Organization Controls) レポート 1-2. セキュリティ概念の理解と適用 機密性、完全性、可用性 真正性、否認防止、プライバシー、安全性 デューケアとデューデリジェンス 1-3. セキュリティガバナンス原則の評価と適用 セキュリティ機能のビジネス戦略、目標、使命、目的との連携 組織のガバナンスプロセス 組織の役割と責任 1-4. 法的環境 法的環境 契約上の要件、法的要素、業界標準および規制要件 プライバシー保護 プライバシーシールド 忘れられる権利 データポータビリティ データのローカリゼーション 国と地域の例 米国の法律 [追加] サイバー犯罪とデータ侵害 知的財産保護 輸入と
GitHub - semgrep/semgrep: Lightweight static analysis for many languages. Find bug variants with patterns that look like source code.
This repository contains the source code for Semgrep OSS (open-source software). Semgrep OSS is a fast, open-source, static analysis tool for searching code, finding bugs, and enforcing code standards at editor, commit, and CI time. Semgrep is a semantic grep for code: where grep "2" would only match the exact string 2, Semgrep would match x = 1; y = x + 1 when searching for 2. And it does this in
AWSセキュリティ成熟度モデルを活用することで自分たちのAWSセキュリティの現在地を確認できます。AWSセキュリティ成熟度モデルとはどんなものなのか、どうやって活用すべきかをコツも含めて解説します。 こんにちは、臼田です。 みなさん、AWSのセキュリティ対策できてますか?(挨拶 といっても具体的にどれくらいできているかって判断するのが難しいですよね。 今回はAWSから提供されているAWSセキュリティ成熟度モデル(AWS Security Maturity Model)を活用した、どれくらいできているのかを確認する方法を紹介します。こんな感じになります。 ぱっと見いい感じじゃないですか?これはちょっと作り込んでありますが、ベースはAWSセキュリティ成熟度モデルを活用しています。まずはAWSセキュリティ成熟度モデルがなんなのか、というところから説明していきます。 AWSセキュリティ成熟度モデル
スエズ運河の座礁船が離礁 約1週間ぶり通航再開
スエズ運河で座礁した巨大コンテナ船「エバーギブン」とタグボートを捉えた衛星写真。米宇宙技術会社マクサー・テクノロジーズ提供(2021年3月29日撮影)。(c)Satellite image 021 Maxar Technologies / AFP 【3月29日 AFP】(更新)エジプトのスエズ運河(Suez Canal)で座礁していた巨大コンテナ船「エバーギブン(Ever Given)」が29日、離礁に成功し、ほぼ1週間ぶりに運河の通航が再開された。 スエズ運河庁(SCA)によると、同庁のオサマ・ラビ(Osama Rabie)長官は同日午後3時(日本時間同10時)ごろ、スエズ運河での船舶の通航再開を宣言。だが同庁は、運河の南北両端で発生している船舶の渋滞を解消するには3日以上かかるとの見通しを示している。 周辺地域の住民は、同船が離岸する様子を驚きのまなざしで見守った。ある住民は「船が動く
2023年セキュリティトレンド大予想と2022年の総括【9社の開発・セキュリティエンジニアに聞く(後編)】 - #FlattSecurityMagazine
9社のSaaS・OSS開発の現場で活躍する開発エンジニア・セキュリティエンジニアの方々に、2022年のセキュリティ分野での取り組みや2023年に取り組みたいことなどを聞いた2週連続企画の後編です。後編では、5社からのコメントをご紹介します。 今回コメントをいただいた方々(社名五十音順・順不同) 後編(本記事) サイボウズ 開発本部 PSIRT SmartHR セキュリティグループ 岩田季之さん メルカリ Security Engineering Team Manager Simon Girouxさん Ubie 水谷正慶さん LayerX 鈴木研吾さん 前編 Aqua Security Open Source Team 福田鉄平さん カンム 金澤康道さん グラファー 森田浩平さん Finatextホールディングス 取締役CTO/CISO 田島悟史さん ▼前編記事 flatt.tech 今回
「DevSecOps勉強会」は、アプリケーションセキュリティに関する知見やノウハウを共有する場。ここでは、yamoryでセキュリティリサーチャーを担当しているYoshizawa氏が、アメリカ国立標準技術研究所が集めたデータベース「NVD(National Vulnerability Database)」との正しい付き合い方を紹介します。 NVDとはなにか Yoshizawa氏: yamoryのセキュリティリサーチャーのYoshizawaと申します。本日は「NVDは大変便利ですが、はたして本当に信じていいのでしょうか?」というタイトルで発表したいと思います。よろしくお願いします。 はじめに、みなさんは脆弱性ウォッチ、脆弱性モニタリングはされていますでしょうか? セキュリティの勉強会に参加されている方々なので、脆弱性を気にされている方も多いのではないかなと思いますが、脆弱性を確認する際に日々し
Amazon Web Services ブログ AWS と CLOUD 法 英国で EU 離脱(Brexit)のニュースがトップ記事となっていますが、先日、ロンドンでもう 1 つ重要なできごとがありました。Richard W. Downing 米国 司法副長官補佐が、Academy of European Law Conference において「海外のデータの合法的使用を明確化する法律」(Clarifying Lawful Overseas Use of Data Act) (通称「“CLOUD 法”」) についての誤解と真実に関してスピーチを行い、その後、米国司法省 (DOJ) から CLOUD 法の目的と範囲を明確にし、多くの誤解に対処するためのホワイトペーパーと FAQ が発表されました。このスピーチと DOJ のホワイトペーパーおよび FAQ をぜひお読みいただき、CLOUD 法の
https://news.goo.ne.jp/article/sanspo/entertainment/sanspo-sca1910240001.htmlnews.goo.ne.jp hochi.news これはひどい……という案件ではあるのですが、正直、僕自身、これまでの人生で、「大事なんだけれど、自分にとっては面白くないこと」を「今日やらなきゃ……でも、今日はもう遅いから、明日にしようかな、明日なら間に合うよね……」と、先送りにしてきたことがたくさんあるので、あまり徳井さんを責めようという気にもなれなくて。 だからといって、擁護しようもない、というのも事実なのだけれど。 ネットでは、徳井さんはADHDではないか、という話も出ているようで、紹介されているエピソードも、「ああ、たしかにそうかもしれないなあ……」と思うようなものばかりなんですよ。 matome.naver.jp ent.sm
クラスメソッド、米国AWSとの戦略的協業により、お客様のITシステム内製化支援を通じたデジタルトランスフォーメーションを加速 | クラスメソッド株式会社
クラスメソッド株式会社(本社:東京都千代田区、代表取締役社長:横田 聡、以下「クラスメソッド」)は、Amazon Web Services, Inc.(以下、米国AWS)と4年におよぶ戦略的協業契約を締結しました。クラスメソッドは、この協業によりITシステム内製化支援を中心とするサービス強化を図り、今後4年間で100億円規模の新規ビジネス創出を目指します。 経済産業省が2020年11月に発表した「デジタルガバナンス・コード」(*1)では、持続的な企業価値の向上を図っていくために、ITシステムとビジネスを一体的に捉えて戦略を描いていくことや、計画的なパフォーマンス向上を図ること、組織横断的にデジタル化に取り組むことが重要な点として挙げられています。一方、独立行政法人情報処理推進機構(IPA)の2019年度アンケート調査(*2)によると、90%以上の企業がIT人材について質・量ともに不足してい
エジプト、スエズ座礁船「差し押さえ」 損害賠償9億ドル要求
コンテナ船「エバーギブン」。スエズ運河の一部を形成するグレートビター湖で。マクサー・テクノロジーズ提供(2021年4月12日撮影)。(c)AFP PHOTO / SATELLITE IMAGE ©2021 MAXAR TECHNOLOGIES 【4月14日 AFP】(写真追加)エジプトのスエズ運河(Suez Canal)で3月に座礁し、約1週間にわたって世界の貿易を混乱させた巨大コンテナ船「エバーギブン(Ever Given)」が裁判所命令によって差し押さえられた。運河当局が13日、発表した。 スエズ運河庁(SCA)のオサマ・ラビ(Osama Rabie)長官は政府系日刊紙アルアハラム(Al-Ahram)に、9億ドル(約980億円)の賠償金が支払われないため、エバーギブンを差し押さえたと語った。 日本の正栄汽船(Shoei Kisen)が所有し、台湾の海運会社が運航するエバーギブンは、3月
スエズ運河の座礁船、「正しい方向に80%」回頭 運河庁
スエズ運河で座礁した巨大コンテナ船「エバーギブン」(中央)。マクサー・テクノロジーズ提供(2021年3月28日撮影)。(c)AFP PHOTO / Satellite image (c)2021 Maxar Technologies 【3月29日 AFP】(更新)エジプトのスエズ運河(Suez Canal)で座礁し、航路をふさいでいた巨大コンテナ船「エバーギブン(Ever Given)」について、スエズ運河庁(SCA)は29日、船体を「正しい方向に80%」回頭させたと発表した。 SCAのオサマ・ラビ(Osama Rabie)長官は声明で、船尾は「河岸から102メートル離れた」と述べた。 これに先立ち、船舶位置情報サイトのvesselfinder.comとmyshiptracking.comは同日、船尾が運河の西岸から離れたと報告し、現地のAFP関係者もその様子を確認した。 一方、エバーギブ
Added Added stack trace to AxiosError #4624 Add AxiosError to AxiosStatic #4654 Replaced Rollup as our build runner #4596 Added generic TS types for the exposed toFormData helper #4668 Added listen callback function #4096 Added instructions for installing using PNPM #4207 Added generic AxiosAbortSignal TS interface to avoid importing AbortController polyfill #4229 Added axios-url-template in ECOSY
CS253 - Web Security
CS 253 Web Security Fall 2021 This course is a comprehensive overview of web security. The goal is to build an understanding of the most common web attacks and their countermeasures. Given the pervasive insecurity of the modern web landscape, there is a pressing need for programmers and system designers to improve their understanding of web security issues. We'll be covering the fundamentals as we
はじめに 連載「業務を改善する情報共有の仕掛け」の第11回と第12回では、Alfrescoによる「業務自動化プラットフォーム」についてお話をしました。Alfresco Content Service Version 6から、Docker、Kubernetesに対応することになり、コンテナ技術を使った自動デプロイは、すでに身近に感じています。 早期リリースが注目される中で、ソフトウェアの品質やセキュリティ面への対応も重要になってきたと感じます。海外ではDevOpsからDevSecOpsに移行しているチームが増加しており、日本においても注目が集まっています。DevOpsについては、「業務を改善する情報共有の仕掛け」の第1回でお話をしましたので、これまでの連載を受けつつ、新タイトルで気持ちも新たに安全性・安定性を加えた開発サイクルについて考えていきます。今回は「DevSecOps」を中心にお話
31日に自宅出産→休まずバイト出勤→1日に帰宅し赤ちゃんが死んでいた 池田知美(31)逮捕 1 名前:黒(東京都) [ニダ]:2020/01/03(金) 00:58:35.61 ID:s0Vj/LKy0 「お金がなかった」年末に出産の赤ちゃん放置 死亡 母親逮捕 東京・足立区の住宅で年末に出産した赤ちゃんを放置して死亡させたとして、2日、31歳の母親が保護責任者遺棄致死の疑いで逮捕されました。 逮捕されたのは東京・足立区西新井のアルバイト、池田知美容疑者(31)です。 警視庁によりますと、池田容疑者は先月28日に自宅の浴室で出産した女の子を放置し、元日に死亡させたとして保護責任者遺棄致死の疑いが持たれています。 池田容疑者は1人暮らしで、女の子を出産したあとも2階の寝室に置き去りにして、ふだんどおりアルバイト先に出勤し、元日にみずから119番通報したということです。 また、赤ちゃんの父親
ZSS: Goっぽい構文で格ゲーキャラが作れると話題のIKEMEN Goを触る|TechRacho by BPS株式会社
ソースコードを見てみよう というわけでまずは本体に同梱されているkfmZ内のzssファイルを見ながらステートの構造を理解していきます。 例として、立ち小パンチのステートを見ていきましょう。 #=============================================================================== # Stand Light Punch #=============================================================================== # ZSS difficulty: easy [StateDef 200; type: S; #State-type: S-stand, C-crouch, A-air, L-liedown movetype: A; #Move-type: A-
スエズ座礁船、出航
解放され、スエズ運河を運航する大型コンテナ船「エバーギブン」(2021年7月7日撮影)。(c)Mahmoud KHALED / AFP 【7月7日 AFP】(更新・写真追加)エジプトは7日、スエズ運河(Suez Canal)で3月に座礁し、離礁後100日以上差し押さえていた大型コンテナ船「エバーギブン(Ever Given)」を解放し、同船は出航した。この事故では世界の物流がまひし、多額の損害が生じた。 重量約20万トンのエバーギブンは、3月23日に砂嵐に巻き込まれスエズ運河で座礁し、アジアと欧州をつなぐ貿易の大動脈を6日間にわたり遮断した。同運河は世界の海上輸送の10%で利用され、エジプトの重要な収入源となっている。 離礁作業の後、エジプトはエバーギブンを差し押さえ、船を所有する正栄汽船(Shoei Kisen)に通航料収入損失の他、離礁作業の費用や運河の修繕費用をめぐり賠償請求をしてい
こんにちは。チャージ式プリペイドカードと家計簿アプリがセットになったサービス、B/43のサーバサイド開発をしている@ohbaryeです。 はじめに 唐突な問ですが、読者諸兄はECサイトでカード決済を行う際に本人認証を求められたことはあるでしょうか?弊社のようなカード会社のブログを読まれる方であれば人生で一度は経験しているのではないかと推察します。 この仕組みは3Dセキュアと呼ばれる本人認証サービスで、カードの盗用やなりすましなどの不正利用の防止を目的としてつくられたものです。近年では不正利用防止だけでなく消費者の利便性向上に寄与するシーンも増え*1、B/43にも多くのユーザーさんから3Dセキュア対応の要望がありました。B/43はその要望にお応えして2022年の6月に3Dセキュアに対応したカードをリリースしました。 本記事では筆者が3Dセキュアの開発・運用を通じて学んだ、3Dセキュアの仕組み
"content": "data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAZ4AAAKFCAMAAADLW3/4AAAABGdBTUEAALGPC/xhBQAAAAFzUkdCAK7OHOkAAADDUExURfLx8N7b2eLg3+7k2ero5+bl4/Do3e3r6vDw7+/u7PHr4ezh1c3LysjGxune0cLBw/b08vPu5tnW1dPQz769v+bZy9jNwtDEuuHa0ratp+LTxLe3uvby6sO4sObg2Orl3t3Uy6utsbazss68rayinXxiVaKYk5WMiLWZg5d5ZYhvYN/MuqWBacaxobKOc4qAemxXTbyml/bm06WJd9rDrsSli6OkqIFQRdS0mGlKOldCOJhSRY9oVfTdxEYvJCkYD8iadvAoFyAAACAASU
CompanyResponsible AI pair programming with GitHub CopilotGitHub Copilot boosts developer productivity, but using it responsibly still requires good developer and DevSecOps practices. GitHub Copilot is like something out of a sci-fi movie—an AI pair programmer that seems capable of reading your mind as you code. GitHub Copilot uses OpenAI Codex, trained on billions of lines of public code, to sugg
はじめに 実際に作ったもの ここから先が長すぎて面倒だという方向け なぜVMのスキャンが必要なのか? 全体像 Trivyの脆弱性検知について 開発する上での課題 アーキテクチャ Storage層 EBS Storage Virtual Machine Image層 Disk Partition層 Logical Volume層 Filesystem層 & File層 苦労したこと&学び 処理が重すぎる問題 仕様書の英語が読めない とにかく人に頼る 巨大なバイナリファイルを読むのが辛い 感謝の念(一番大事) 最後に はじめに 2022年11月にOSSのコンテナ脆弱性検知ツール Trivy に 仮想マシンイメージ(VMDKやVDIなど)の脆弱性検知機能を追加しました。 今回はこの機能を追加した苦労話や具体的な技術について解説したいと思います。 技術話を書くと、正直クソ長文章になることは明白なの
'); doc.close(); } if (!doc) throw Error('base not supported'); var baseTag = doc.createElement('base'); baseTag.href = base; doc.getElementsByTagName('head')[0].appendChild(baseTag); var anchor = doc.createElement('a'); anchor.href = url; return anchor.href; } finally { if (iframe) iframe.parentNode.removeChild(iframe); } }()); } // An inner object implementing URLUtils (either a native URL // ob
本記事は2022年10月31日に公開した英語ブログNew OpenSSL critical vulnerability: What you need to knowを日本語化した内容です。 ※日本語ブログ注記:リリース後、日本時間の2022年11月2日(水)に内容を一部更新しました。 ※最新情報に関するブログと、この脆弱性に関する解説記事のリンクを下記に記載しました。 2022年10月25日、OpenSSL プロジェクトは、重大なセキュリティ脆弱性に対処するために、 OpenSSL (バージョン 3.0.7) を近日中にリリースすることを発表しました。 この脆弱性(1つではなく2つありました)は2022年11月1日(火)に公開され、OpenSSLプロジェクトは問題点と修正の詳細を記したブログを公開しました。この脆弱性と、なぜ「クリティカル(Critical)」から「高(High)」に下がっ
スエズ座礁、賠償請求600億円に減額 エジプト
スエズ運河で座礁した巨大コンテナ船「エバーギブン」(中央)。マクサー・テクノロジーズ提供(2021年3月29日撮影)。(c)AFP PHOTO / Satellite image 021 Maxar Technologies / AFP 【5月25日 AFP】エジプトはスエズ運河(Suez Canal)で3月に座礁し、航路をふさいだ巨大コンテナ船「エバーギブン(Ever Given)」を所有する日本の正栄汽船(Shoei Kisen)に対する賠償請求額を大幅に減額した。スエズ運河庁(SCA)長官が23日、明らかにした。 エジプト当局は4月にエバーギブンを差し押さえ、正栄汽船に対し、9億1600万ドル(約997億円)の損害賠償を請求していた。 しかし、SCAのオサマ・ラビ(Osama Rabie)長官は23日夜に放映されたトークショーのインタビューで、「同船の所有者らは積載貨物の損害額を約7
SCA自(すかぢ) on Twitter: "研修期間の子の特性を見る基準を、言葉にして説明しててやっと分かったのだけど。 まず「仕事が出来るかを第一基準としない」「ミスの多さで判断しない」。 一番注目すべきは「他責思考の言葉の多さ」「極端に責任を他になすりつける人」。 だと悟った。"
研修期間の子の特性を見る基準を、言葉にして説明しててやっと分かったのだけど。 まず「仕事が出来るかを第一基準としない」「ミスの多さで判断しない」。 一番注目すべきは「他責思考の言葉の多さ」「極端に責任を他になすりつける人」。 だと悟った。
「育て方を間違えたのか」と自らを責める母親がいれば、「いつか犯罪に手を染めるのでは」とおびえる男性もいる-。性依存症に悩む当事者やその家族は誰にも相談できずに抱え込む傾向にある。とりわけ日本では性がタブー視される。ただ、症状が悪化すれば犯罪に至るケースもあり、加害者にならないということは、被害者を生まないことにもつながる。識者は「遅れている医療や福祉の支援充実を社会全体で考えてほしい」と訴える。 【画像】「なぜ逃げなかった」はダメ 性被害打ち明けられたら…どうすればいい? 「息子さんはいますか」。数年前の朝、福岡県内の女性宅に警察官数人が訪れた。高校生の息子が性犯罪で逮捕された。「頭が真っ白になった」 高校は退学し、家族の生活は一変した。外出できなくなり、相談相手もおらず孤立感が深まっていった。「被害者に申し訳ない。何が悪かったのか、甘やかしすぎたのか」。自問自答を繰り返した。 少年審判を
'); doc.close(); } if (!doc) throw Error('base not supported'); var baseTag = doc.createElement('base'); baseTag.href = base; doc.getElementsByTagName('head')[0].appendChild(baseTag); var anchor = doc.createElement('a'); anchor.href = url; return anchor.href; } finally { if (iframe) iframe.parentNode.removeChild(iframe); } }()); } // An inner object implementing URLUtils (either a native URL // ob
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
開発に使える脆弱性スキャンツール - NTT Communications Engineers' Blog
あまりの燃料安でスエズ運河を渡るよりアフリカ大陸を回った方が安くなり交通量が激減してしまう
はあちゅう『「トイアンナ」さんによるデマツイートの拡散について、弁護士を通して対応しました』
近藤春菜、吉本会長「今後も書面での契約しない」に「口頭でも聞いた覚えない」
パッケージマネージャで配布されるマルウェア、対策と課題について - ぶるーたるごぶりん
SBOM解説: SBOMのメリットと導入の流れ | SIOS Tech. Lab
女友達がバ美肉vtuberとオフパコした|nayuch
Pythonでデータの挙動を見やすくする可視化ツールを作成してみた - Qiita
AWSセキュリティ成熟度モデルによるセキュリティ現在地確認のススメ | DevelopersIO
米国の脆弱性データベースをwatchせよ セキュリティリサーチャーが教える正しい脆弱性調査のやり方
AWS と CLOUD 法 | Amazon Web Services
徳井義実さんの「想像を絶するだらしなさ、ルーズさ」が、他人事とは思えない。 - いつか電池がきれるまで
Release v1.0.0 · axios/axios
第1回 DevOpsからDevSecOpsへの近道(前編) | gihyo.jp
31日に自宅出産→休まずバイト出勤→1日に帰宅し赤ちゃんが死んでいた 池田知美(31)逮捕 : 痛いニュース(ノ∀`)
3Dセキュア入門 -B/43の3Dセキュア開発・運用の裏側- - inSmartBank
Free and Open source PDF generator library! | pdfme
Responsible AI pair programming with GitHub Copilot
仮想マシンイメージの脆弱性検知をTrivyに組み込んだ話 - masahiro331の日記
大奥 | Netflix (ネットフリックス) 公式サイト
OpenSSL に深刻度の高い脆弱性が新たに発見、この脆弱性について今知っておくべきこと - Qiita
「育て方を間違えたのか」自らを責める母親も…性依存症、家族の苦悩(西日本新聞) - Yahoo!ニュース
Netflix (ネットフリックス) 日本 - 大好きな映画やドラマを楽しもう!