ゴールデンウィークのはじめ(4月29日)に投稿された以下のツイートですが、5月7日20時において、1,938.8万件の表示ということで、非常に注目されていることが分かります。 我が名はアシタカ!スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた。どうすればよい! pic.twitter.com/e26L1Bj32Z — スタバでMacを開くエンジニア (@MacopeninSUTABA) April 29, 2023 これに対して、私は以下のようにツイートしましたが、 これ入社試験の問題にしようかな。『スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた』と言う事象に至る現実的にありえる脅威を説明せよ。結構難しいと思いますよ。 https://t.co/LH21zphCTV — 徳丸 浩 (@ockeghem) April
OpenInterpreter / ついにAIがガチのアシスタントに!これは凄い、というか凄すぎる|shi3z
凄いものが出てきてしまった。 ChatGPTの「Code Interpreter」が話題になったが、あれはあくまでクラウド上で動いているだけ。それを模してローカルで動作するようになった「Open Interpreter」は、衝撃的な成果である。 Open Interpreterのインストールは簡単。コマンド一発だ $ pip install open-interpreter起動も簡単 $ interpreter -yこれだけでOK。 あとはなんでもやってくれる。 たとえばどんなことができるのかというと、「AppleとMetaの株価の推移をグラフ化してくれ」と言うとネットから自動的に情報をとってきてPythonコード書いてグラフをプロットしてくれる。 凄いのは、ローカルで動くのでたとえばApplescriptを使ってmacOSで動いているアプリを直接起動したり操作したりできる。「Keynot
アルカリ洗剤をアルミ缶に入れて爆発の解説
西新井駅切符売り場でアルミ缶が爆発して女性が怪我をしたという事故。やらかした中国人が逮捕されたが、実はこの事故は度々起こっている。 https://www3.nhk.or.jp/shutoken-news/20230509/1000092245.html 有名なのは数年前に地下鉄日本橋駅で乗客の荷物が破裂してガスが発生、機動隊や消防が出動して駅ごと閉鎖、電車は不通になった事件があった。 今次の事故でも爆発なので警察は念の為にG事案(広域ゲリラ事件)として捜査を行うが、コーヒー缶爆発と来たら業務用洗剤ちょろまかしによる爆発に決まっている。 やってる事は馬鹿であり、よくわかってない馬鹿が扱えないような仕組みになってるのだが、ルーズな会社が多くてこの手の事件が起きてしまう。しかも時限爆弾みたいに当初は大丈夫なのに時間が経ってから事故になるという仕組みがあるのだ。 だからその辺をちょっと解説するよ
改正電気通信事業法が施行だけど、またしても何も知らなかったWebサイトやアプリ運用者のために書いておくぜ - フジイユウジ::ドットネット
2023年6月16日 から改正電気通信事業法が施行なんですけど知ってました? これ、収益目的なら企業運営でも個人運営でもほとんどのWebサービス・スマホアプリが対象という、めちゃめちゃ広範囲にみんなが対応が必要なやつなんですけど、ヤバくない? 何もしてなくない? やっべえなというWEBサイト担当者/アプリ開発者が結構いそうな雰囲気がいんたーねっつから漂ってまいりました。 企業のオウンドメディアや、個人運営のアフィリエイト目的サイトなんかも対象になる場合があって、メディア系サイトはもちろんアプリ開発者にも影響ある感じですので、やるべき内容をブログにしたためておきます。 ※ぼくは法律の専門家ではないので、ちゃんと総務省の公式ドキュメントなどにも当たってくださいね。 ググると「外部送信規律」とか「電気通信事業者又は第三号事業を営む者」とか専門用語の記事ばっかり出てきて自分が何をしたらいいのかの情
林修『ご報告』
林修オフィシャルブログ「いつやるか?今でしょ日記」Powered by Ameba こんにちは。東進ハイスクールの現代文講師、林 修です。日々に思い、少し考えたことをぼちぼち発信していきます。 実は、ここ数年、SNSにおいて、私が問題提起のために第三者の主張を引用した際の発言を切り抜き、あたかも私が「年収890万~920万ないと社会のお荷物」であるという見解を持っているかのような虚偽事実を投稿されることが多々あり、いわれなき誹謗・中傷に悩まされてきましたが、今回対応策を取ることにしましたので、皆様にご報告申し上げます。 ことの発端は、2019年放送の「林先生が驚く初耳学!」(MBS)の番組内企画として、「高学歴ニート」と言われる方々に「講義」を行ったことです。 番組の準備に際して、私が心掛けたことはまず決して彼らを否定しないことです。つまり彼らが(主体的に)選択した生き方を、第三者である私
人はミスをする。これは当たり前のことだ。 だからミスしないように準備をするし、仮にミスしたとしても、トラブルにならないように防護策を立てておく。人命に関わるような重大なトラブルになるのであれば、対策は何重にもなるだろう。 個人的なミスが、ただ一つの「原因→結果」として重大な事故に直結したなら分かりやすいが、現実としてありえない。ミスを事故に至らしめた連鎖や、それを生み出した背景を無視して、「個人」を糾弾することは公正なのか? 例えば、米国における医療ミスによる死亡者数は、年間40万人以上と推計されている(※1)。イギリスでは年間3万4千人もの患者がヒューマンエラーによって死亡している(※2)。 回避できたにもかかわらず死亡させた原因として、誤診や投薬ミス、手術中の外傷、手術部位の取り違え、輸血ミス、術後合併症など多岐にわたる。数字だけで見るならば、米国の三大死因は、「心疾患」「がん」そして
突然ですが指笛できますか?インターネット等でもいくつか紹介されていますが、私が小さい頃、母親に教えてもらった方法を紹介します。災害時、閉じ込められて気づかれない時、指笛を吹けば誰かしら気づいてくれるかもしれません。山で道に迷った時やスポーツ観戦時など使い方はあなた次第です。
「NAT(ナット)※1」はオンラインゲームを支える重要な技術のひとつです。 「NAT越え※2」に失敗するとマルチプレイができなくなりますし、「NATタイプ※3」の違いはマルチプレイのしやすさに影響します。 ところが、NAT は仕組みが難しく、初心者向けの記事も少ないため、イカスミカフェには NAT についての質問がよく寄せられます。 そこで今回は、Nintendo Switch(ニンテンドースイッチ)を例にして、世界一わかりやすく NAT を解説してみたいと思います。
Gmailが「メール送信者のガイドライン」を改訂し、なりすましメールへの対策を強化する旨を発表しています。今までは原則、なりすましメール対策の有無にかかわらず、メールはいちおうは届いていました。しかし今後は、なりすましとみなされたメールは届かなくなる方向に向かいつつあります。 なりすましメールとみなされないようにするために、メール送信者には、「メール送信ドメイン認証」への対応が求められます。メール送信ドメイン認証の技術には、主に以下の3つがあります。 SPF: Sender Policy Framework (RFC 7208) DKIM: DomainKeys Identified Mail (RFC 6376) DMARC: Domain-based Message Authentication, Reporting, and Conformance (RFC 7489) SPFは従来
Gmailの新スパム規制対応全部書く
[2024年1月10日、19日追記] GmailとYahoo!側のアップデートに合わせていくつか細かい説明を追加しています(大筋は変わっていません)。変更点だけ知りたい方は「追記」でページ内検索してください。 2023年10月3日、Googleはスパム対策強化のため、Gmailへ送るメールが満たすべき条件を2024年2月から厳しくすると発表しました。また米国Yahoo!も、2024年2月 第一四半期[1] から同様の対策を行うと発表しています。端的に言えば、この条件を満たさないと宛先にメールが届かなくなるという影響の大きな変更です。 この記事では、Gmailや米国Yahoo!の規制強化への対応方法を解説します。ただし米国Yahoo!にメールを送る人は多くないと思うので、フォーカスはGmail寄りです。また、メール配信サービス(海外だとSendGridやAmazon SES、国産だとblas
pictBLandとpictSQUAREに対する不正アクセスがあり、パスワードがソルトなしのMD5ハッシュで保存されていたことが話題になっています。 2023年8月16日に外部のフォーラムにpictSQUAREより窃取した情報と主張するデータ販売の取引を持ち掛ける投稿が行われた(中略)パスワードはMD5によるハッシュ化は行われているもののソルト付与は行われていなかったため、単純なパスワードが使用されていた29万4512件は元の文字列が判明していると投稿。(それ以外の26万8172件はまだMD5ハッシュ化されたままと説明。) 不正アクセスによるpictBLand、pictSQUAREの情報流出の可能性についてまとめてみた - piyolog より引用 これに関連してMD5ハッシュやソルトに関するツイート(post)を観察したところ、どうもソルトの理解が間違っている方が多いような気がしました。
もよもよ。 @yoppu1eg 情報セキュリティの敗北史が面白すぎる。だめだこれは寝れない、なんだこの死ぬほどワクワクする本は。まだ3章だぞ?これだこのことが私が生まれる少し前から起きてたのか??なんで、3ヶ月くらい寝かしてたの?この本?? pic.twitter.com/3vHXxg2W1h 2024-02-26 01:11:06
エンジニアのための刑事事件対策まとめ - Qiita
こんにちは。モロと申します。 実は数年前警察のお世話になり、数年裁判等をやって、昨年晴れて無罪放免となったのですが、そういえばその後どこにも情報をまとめていなかったことに気が付きました。 正直にいうとまったく気の進まない作業ですし、数年間これにかかりきりだったこともあり「わざわざまとめなくても誰でも知ってることでは……?」みたいな気持ちもあります。 とはいえ冷静に考えると大抵の人は一生関わり合いになることのない知識で、お世話になった界隈に対して何も残さないのも不義理という感じがしたため遅ればせながら筆を執らせていただきます。 はじめに 当記事は、実際に警察のお世話になり、数年間弁護士の方にご指導いただきはしたものの、あくまで法律の専門家でも何でもない一エンジニア(というか多少エンジニアリングをかじったデザイナー)によるもので、第三者による監修等もなされていません。 実体験に基づいて少しでも
タダ飯狙いでIT系コミュニティのイベントなどに入り込む人たちがいる、ということが少し前から話題になっている中で、実際に不審者がイベントに入り込もうとした事案がまた明らかになりました。 12月11日と12日の2日間、都内で開催されたコミュニティ主催の技術系カンファレンスで、おそらくは無料の食事を目当てにした不審な人物らが侵入しようとした出来事が発生していたことがイベントの当事者の発言で示されています。 スタッフとして不審者に対応した一人である鍋島理人氏は、「勉強会参加者や運営に危害が及ぶほどの脅威であり、必要なのは不審者対策そのものだと認識を改めた。というか僕はそれぐらい怖かった」とポストし、今回の事態の大きさを吐露しました(鍋島氏は以前、翔泳社でDevelopers Summit(通称デブサミ)のオーガナイザーを勤めたこともある、イベントやコミュニティの運営に関して十分な知見を備えた人物で
すぐに否定から入る人は、いったい何を考えているのか。
ちょっと前に、Twitterで「すぐ否定から入る人」の話が盛り上がっていた。 ある教授の話 学生 「面接がうまくいきません。どうしたらいいですか?」 教授 「君にやって欲しいことがある。君は人から『晴れてるね』と言われたら『雨の日もあります!』とすぐ返すでしょ。その前に『そうですね』と言ってくれないか。」 学生 「…それは無理です!」 — やるやん (@IPA_law) November 4, 2023 彼らはいったい何を考えているのだろうか。 実は、「正しいことを言いたい」と思っているのではない。 一言で言うと、 「取られてもいないマウントを、勝手に想像して反発しているだけ」と言える。 話の中身はどうでもいいのだ。 * 例えば、昔こんなことがあった。 新規営業の獲得数が累計10社になった新人を、チームのリーダーが祝福した。 「このスピードで10社は素晴らしい」と。 すると、同じチームの先
またも捜査機関の証拠改ざん事例
【1】 某MLで話題沸騰(かどうかは知らないが少なくとも関心を集めた)の、名古屋地判2022年10月5日である。国賠事案ではあるものの、要するに一方当事者がパトカーであるという単なる交通事故事案であった。 判タ2023年7月号(通巻1508号)掲載。 【2】 さて件名であるが、この事案では、本訴被告である愛知県側のパトカーが赤信号進入にあたり、サイレンを鳴らしていたかが争点の一つであった。サイレンを鳴らしていなければ緊急自動車扱いされないからである。 被疑者でもあった運転手警察官は、事故翌日の実況見分でサイレンを鳴らしていたと主張した。また、パトカーのドラレコには音声ファイルが無かったが、愛知県側は、監察官室配属の警察官にして被告側指定代理人でもあった人物名義の報告書で、「録音機能は使用していなかったので最初から音声ファイルは無い」と主張した。 ところが、裁判所がバイナリデータを確認してデ
はてなブックマークガイドライン
ここでは、はてなブックマークがサービスを運営するにあたっての考え方と、はてながサービスを健全に運営するための方針、また、サービスをより有益に使っていただくためユーザーのみなさまにお願いしたいことをガイドラインとして公開します。 はてな全体のルールとガイドライン はてなでは、サービス利用について下記のようなルールとガイドラインを公開しています。 はてな利用規約 はてなプライバシーポリシー はてな情報削除ガイドライン はてなコミュニティガイドライン 特に、はてなコミュニティガイドライン では、はてな全体のユーザーコミュニティに対する価値観と、サービス上で生じる問題に対する指針を記載しています。ぜひご一読ください。 はてなブックマークは、ご利用いただくみなさまが、サービスを通じて以下のような体験が得られる場であることを目指しています。 新たな発見が多く得られる 情報への深い理解や洞察が得られる
私のセキュリティ情報収集法を整理してみた(2024年版) - Fox on Security
新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2024年版)」を今年も公開します。 ■はじめに サイバー攻撃は国境を越えて発生するため、ランサムウェア、フィッシング、DDoS攻撃など、近年のサイバー脅威の常連となっている攻撃者(脅威アクター)が主に海外にいることを考えると、世界の脅威動向を理解することが年々重要になっています。 海外から日本の組織が受けるサイバー攻撃の多くでは、国際共同オペレーション等の一部のケースを除き、日本の警察が犯罪活動の協力者(出し子、買い子、送り子)を摘発することはあっても、サイバー攻撃の首謀者(コアメンバー)を逮捕するまで至るケースはほとんどありません。 誤解を恐れずに言えば、日本の組織は海外からの攻撃を受け続けているのに、海外で発生したインシデントや攻撃トレンドの把握が遅れ、対策が後手に回っているケースも多いように感じます。最
カメラ付き顔認識体表温度計を中古で買ったら中に全員の顔写真以下略って全部言っちゃった! - honeylab's blog
(本件に関する詳しいお問い合わせはTwitterのDMか、→のプロフィールにあるメールアドレスにどうぞ。) Twitter見てたらこんな記事が流れてきたんですよ コロナ禍が終わり、店の入り口にある温度計の中古品が安く出回り始めた。 で、買った。 pic.twitter.com/708olhpSjN — 林 雄司 (@yaginome) April 30, 2023 変なもの投げ売りに興味のある私、早速メルカリで見てみると、それなりの安い値段で売っていたので、また値段が上がる前にと思って早速一台買ったんですよ。 ある意味有名な、しかしなぜか業界標準の体表温度計サーモマネージャーを買ってみた。自分への誕生日プレゼントとすることにした。尚、傷あり中古ということで定価の1/10程度で入手した。この価格で、実は大変高価な何かが採取できないかどうか気になるのである。 pic.twitter.com/j
日本で撮ってる海外のMV
概要プレスルーム著作権お問い合わせクリエイター向け広告掲載開発者向け利用規約プライバシーポリシーとセキュリティYouTube の仕組み新機能を試してみる© 2024 Google LLC
セキュリティエンジニアとして就職してからそろそろ3年経ちます。独断と偏見に基づき、IT初心者・セキュリティ初心者・セキュリティエンジニアの3つの時期に分け、費用対効果の良い勉強法を紹介していきたいと思います。 セキュリティエンジニアとは 「セキュリティエンジニア」という言葉は範囲が広いですが、私が今回記載する内容は脆弱性診断やペネトレーションテストに寄った内容となっています。インシデント対応やアナリスト業務などは専門ではないので、あくまで診断系の人が書いているということをご認識おきください。 そもそもセキュリティエンジニアにどのような職種が含まれるかはラックさんが分かりやすい資料を出しているのでそちらをご覧ください(サイバーセキュリティ仕事ファイル 1、サイバーセキュリティ仕事ファイル 2)。 IT初心者時代 セキュリティを学ぶ以前に基礎となるITを学ぶ時代を考えます。 学校教育 学生の場
こんにちは。エムスリー・QLife(エムスリーのグループ会社)・エムスリーヘルスデザイン(エムスリーのグループ会社)でエンジニアとして各種作業に関わっている山本です! 以前もメール送信の話を書かせていただいたことがありますが、今回もまたメールネタとなります。今回のお題はメールセキュリティです。 大量メール送信のための予備知識 - エムスリーテックブログ すでにご覧になった方もいるかと思いますが、次のようなニュースが流れています。 www.proofpoint.com この「GoogleとYahooの新Eメール認証要件」ってつまりどういうことよ? というところを具体的にどのように進めているかについて書かせていただきたいと思います。 2023/12/18追記 : Googleからメール送信にTLSを使うことが追加要件として示されました。 TL;DR とりあえず何から始める? 何はともあれ実際に
不正・横領は自分に関係のないことじゃないって話|ANRI
ANRI元島です。一部上場企業で経理をやってました。 言えないあれこれも経験してきましたが、色々な方と話しているとどうやら不正などは自分や自分の会社とは無縁、と思っていらっしゃる方も多いようなので、そうじゃないよ、誰にでも起こり得るよ、ということ、そして体制構築はメンバーや自分を守ることでもあるよ、ということをお伝えできればと思います。 スタートアップと不正ディープテックスタートアップには苦い経験があります。 調達額とほぼ同等の金額が不正の対象となったエルピクセルの事件です。関係者も知り合いが多くこするようで申し訳なさもあるのですが、最近起業された方々はご存じないということが判明したのであえて書きます。以下のことがわかります。 大型の調達をして体制が整っていると思われるスタートアップでも起こってしまう 投資家が取締役に入っていても簡単にはわからない 国の研究費を受けており、そういった機関の
山で遭難、スマホも圏外…でも「わずか20秒で発見」 救助隊員も驚いた、ドローンを駆使する新技術 ソフトバンクが実用化へ | 47NEWS
自然を満喫でき、健康にもいいとして人気の登山。一方で遭難も多く、警察庁によると、全国で発生した山岳遭難事故はここ数年、年間3000人前後と高い水準が続いている。中高年が道に迷ったり転倒したりするケースが多い。冬季には、スキー場のコース外を滑る「バックカントリースキー」による遭難も相次いでいる。 ただ、遭難してもスマートフォンや携帯電話で救助を要請できるとは限らない。山間部は電波が届かない「圏外」であることが多いためだ。山岳救助を担う人々にとっても、悪天候での捜索は二次遭難の恐れがあり、位置が分からない状況での捜索は簡単ではない。 そこで携帯電話大手のソフトバンクは、新たな技術で、圏外でも遭難者が持つスマホや携帯の位置を瞬時に特定する技術を開発。実用化に向けて準備を進めている。ドローンを使い、捜索対象の山間部を一時的に「圏内」にして携帯回線の位置情報を取得する仕組みだ。北海道での実地訓練を取
ちらいむ @chilime Twitterのお金配りが詐欺に利用される流れ補足 →お金配りに当選(2万円) →2万円振り込んでもらうため口座教える →(オレオレ詐欺被害者から)200万円が振り込まれる →(詐欺犯から)誤送金の200万円返して&10万円あげるなどと言われる →現金引き出して手渡し、10万円もらう →後日受け子で逮捕 twitter.com/oogakesanmelon… 2022-09-19 15:15:27 おおがけさん 🍈 メロン 🚴♂️ @oogakesanmelon ツレの息子 ツイッターで金配りを見つけて応募 →当選して2万円貰う →その為に口座教える →口座に200万振り込まれる →間違って振り込んだので返金を →野田阪神に200万持っていく →御礼に10万もらって190万渡す →ツレの息子先週受け子で逮捕 →否定してるため接見禁止 2022-09-19
2024年1月時点のAWSベストプラクティスに従って作成しました 好評でしたら続編も検討します 1. 環境ごとにアカウントを分離する 本番、検証、開発ごとにアカウントを分割しましょう ✕良くない例 ◎良い例 最初にアカウント分割しておかないと、後で分割するのはとても大変です アカウントを分割することで「検証と思って作業したら、実は本番だった」のような事故を減らすことができます コストがアカウント単位で集計されるため、環境ごとのコストを簡単に算出することができます AWS Organizationsを使用することで、各環境に応じた権限設定が簡単にでき、ガバナンスを強化することができます AWSアカウントはAWS Control TowerのAccount Factoryを使用することで、クレジットカード情報を都度入力することなく簡単にアカウントの払い出しが可能です また、AWS Contro
3秒の音声があれば本人そっくりの声で日本語・英語・中国語合成できる「VALL-E X」はやはり脅威。MSが非公開にした技術のOSS版を試して実感した(CloseBox) | テクノエッジ TechnoEdge
わずか3秒の元音声から本人そっくりな音声合成が可能な技術「VALL-E X」が誰でも使える形で公開されました。オープンソース版で、ローカルマシンからWebUIで利用できます。さっそくインストールして使ってみました。 以前、ディープラーニングベースの音声・歌声合成ソフトであるDiff-SVC、リアルタイム処理が可能なAIボイチェンRVCを紹介したとき、自分は記事タイトルに「驚異の」という形容詞を付けました。それでも学習には数十分の本人による音声データが必要で、そこまでのデータを用意するのは容易ではありません。それに対してVALL-E Xでは元データが3秒あれば本人に似た声を生成できるのです。
すべてのフェーズでミスが重なった ―全銀ネットとNTTデータ、全銀システム通信障害の詳細を説明 全国銀行資金決済ネットワーク(以下、全銀ネット)とNTTデータは12月1日、2023年10月10日~11日にかけて全国銀行データ通信システム(以下、全銀システム)で発生した通信障害に関する報道関係者向けの説明会を開催しました。本件についてはNTTデータが11月6日に行った途中経過報告の内容をもとにレポートしましたが、今回、全銀ネットとNTTデータが揃って会見を行ったことで、より詳細な障害の原因が判明したので、あらためてその内容を検証してみたいと思います。 説明会の登壇者。左から、全銀ネット 企画部長 千葉雄一氏、事務局長兼業務部長 小林健一氏、理事長 辻松雄氏、NTTデータ 代表取締役社長佐々木 裕氏、取締役副社長執行役員 鈴木正範氏 なお、全銀ネットとNTTデータは、今回の障害に関して金融
ネット上にはたくさんのIT系のコンテンツがあふれています。そのほとんどは文章として書かれていますが、一部にはマンガの形で面白く分かりやすくしたものもあります。 ここでは、マンガ化されたITコンテンツを集めてみました。毎年夏休みの恒例企画、ITまんがの2023年版です。 今年は5本のマンガを新たに追加しました。先週から話題になっているあのマンガ、AWSが公開したマンガなど、ぜひ夏休みの息抜きにどうぞ。 もしここに掲載していないITまんがをご存じでしたら、Twitter(@publickey)や、はてなブックマークのコメントなどで教えてください。毎年更新する予定です。 2023年版の新着ITまんが New! AWSマンガ:クラウドに乗っていこう! 小さな会社のDX日記 地方の中小企業の総務部員の美咲は、突然の DX(デジタルトランスフォーメーション)指示に慌てる。たどり着いたクラウドサービス、
能登半島地震の避難所となっている穴水町の穴水高で1日夜、男女数人が自動販売機を壊し、同校の避難者用に飲料水を置いていったとみられることが6日、同校などへの取材で分かった。自販機を壊した人は「自分も避難者で、飲み物を確保するために自販機を壊していいか(管理者に)確認した」と話しており、石川県警は事件性はないとの見方を示している。 穴水高によると、車で訪れた数人が自販機を器具でこじ開け飲料水を取り出し、避難所に置いていったという。
連日さまざまなサイバーセキュリティ犯罪のニュースが報じられる中、いまだに日本のセキュリティレベルは高いとは言えない状況にあります。一方で、企業がサイバーセキュリティ対策を進める上では、人材不足や経営層の意識・関心、コスト、導入による利便性の低下など、さまざまな壁が立ちはだかっています。 そこで今回は、株式会社網屋が主催する「Security BLAZE 2023」より、サイバーセキュリティのエキスパートによる講演をお届けします。本記事では、米金融大手で1億人以上の個人情報が漏えいした事件の背景をひもときながら、問題点とセキュリティ対策のポイントを解説します。 Webセキュリティの第一人者が語る、個人情報流出事件の裏側 徳丸浩氏:ただいまご紹介いただきました、EGセキュアソリューションズの徳丸でございます。本日は「米国金融機関を襲った個人情報大規模流出事件の真相」というテーマでお話をさせてい
滅びてほしい認証系の実装の話
こんにちは、富士榮です。 ちょっと前に某所でダメダメな認証系の技術実装ってなんだろうねぇ、、という話をしていたことをXで呟いたところ、色々とご意見を頂けましたのでまとめて書いておきます。 考えていると結局のところ、サービス提供側が意図していることとは全然違うことが起きている気がするので、この辺はしっかり考えて実装したいところですね。(実装ミスは問題外として) カテゴリ滅びてほしいもの実装側がやりたいこと利用者が感じること実際に起きていること代替手法認証CAPTCHAbot避けぐにゃぐにゃ文字が読めない バイクと自転車の違いとは?ユーザの離脱、カゴ落ちパスキーの利用 新しいタイプのCAPTCHA(通常は画面に出ない) リスクベース認証との組み合わせによる抑制認証パスワード誰でも使える認証手段の用意忘れる。複雑なパスワードをそれぞれのサービス毎に管理するのは無理パスワードの使い回し。パスワード
(CNN) 東京の羽田空港で日本航空(JAL)の旅客機と海上保安庁の航空機が衝突した事故は、映像を見る限り、無傷だった人がいたことが奇跡のようにさえ思えた。 2日に起きた事故では海上保安庁の航空機に搭乗していた乗員6人のうち5人が死亡した。JALの乗客乗員379人に死者はなかった。 事故に関する調査は続けられているが、炎に包まれた旅客機の搭乗者全員が避難できたのは、現代の旅客機の安全基準とJALの徹底した安全意識の組み合わせに尽きると専門家は指摘する。 「映像を見て、全員が脱出できたことに驚き、安堵(あんど)した」。こうした事故に詳しい英クランフィールド大学のグラハム・ブレイスウェイト教授はそう語る。 「しかし同航空について私が知っていることや、同社が安全対策と乗員の訓練にどれほど力を注いできたかを考えると、彼らがあれほど素晴らしい仕事をしたという事実は驚くにはあたらない」 ブレイスウェイ
コンサル大解剖 「勝ち組」としてバブルを謳歌するコンサルティング業界。市場の急膨張を背景に、業界の序列を巡って多種多様なプレイヤーがバトルを繰り広げている。アクセンチュアやBIG4、戦略系ファーム、国内コンサル、ITベンダーから総合商社に広告代理店……。各社の成長戦略や人材戦略に加え、コンサルを活用する事業会社側の思惑まで、大乱戦期を迎えたコンサルビジネスの最前線を追う。 バックナンバー一覧 食品大手、江崎グリコで起きた大規模システム障害で、原因となったシステム刷新のプロジェクトを手掛けた主幹ベンダーがデロイト トーマツ コンサルティングであることが分かった。復旧には時間がかかる見通しで、主力商品の「プッチンプリン」などが出荷できず、小売店の棚から消えている。長期連載『コンサル大解剖』内で配信している特集『デロイト内部崩壊』の第10回では、プロジェクトの詳細や大幅遅延など混乱の様子に加え、
[無料]危険情報満載の登山系Youtube動画を見つけてしまったので、どこが危険か解説する【跡地】|松本圭司@ジオグラフィカ開発者
ここにあったものある日Youtubeにある動画をオススメされまして、それを見ました。途中であれ?と思い、続けて見ていくと「こんな事を続けていたらいつか重大事故が起きますよ…」という内容が写っていました。 最初に見た動画は撮影者本人が1人でやっていた事なので「まぁ、自己責任だし…」と思ったのですが、他の動画(こちらは非公開になりました)も見ると、他の人も出てきて危険なロープ確保で岩登りをしていました。 「こんな事を続けていたらいつか人を殺してしまいますよ…」 と思ったので、それらの動画の何が危険なのかを解説する文章を書きました。それがここにあったnoteです。 夕暮れの富士山言っておけば良かったと後悔するくらいなら、言うことにしてます「他人の間違いや危険性を指摘する文章」を書くと、だいたい「偉そう、こいつ嫌い、何様?、気に入らない」なんてギャラリーから言われます。「お前はどうなんだよ」って話
![[無料]危険情報満載の登山系Youtube動画を見つけてしまったので、どこが危険か解説する【跡地】|松本圭司@ジオグラフィカ開発者](https://cdn-ak-scissors.b.st-hatena.com/image/square/89463c9ccfcbd425f9ad764802685cf99edca71c/height=288;version=1;width=512/https%3A%2F%2Fassets.st-note.com%2Fproduction%2Fuploads%2Fimages%2F106224185%2Frectangle_large_type_2_59bc6a98b1fd5ee936f4bb40358f6f93.jpeg%3Ffit%3Dbounds%26quality%3D85%26width%3D1280)
「ダークパターン」とは?7つの類型を解説/企業30社 独自アンケート - クローズアップ現代 取材ノート - NHK みんなでプラス
うそのカウントダウンタイマーや、在庫が少ない、需要が高いなどの表示。 画像では、カウントダウンタイマーや「今だけ」の表示で焦らせて「今買わなければ」という気持ちに追い込んでいます。 今回私たちは、企業の間ではダークパターンがどのように認識されていて、どのような対策を取っているのか、現状を把握するために独自にアンケート調査を行いました。 調査は、武蔵野美術大学の長谷川敦士教授の監修のもとで行い、ダークパターンが使用されることの多い6つのジャンル(ネットショッピング、旅行予約サービス、飲食店予約サービス、動画配信サービス、音楽配信サービス、電子コミック配信サービス)について、利用者の多い5つのサービス、あわせて30のサービスを対象にしました(利用者数については、ニールセンとICT総研の調査を元にしています)。このうち、16のサービスの運営企業から回答がありました(回答率は53%)。 回答した企
2023年10月10日、全国銀行資金決済ネットワークは、同社が運用している全国銀行データ通信システムでシステム障害が発生したことを公表しました。この障害の影響により一部の金融機関で送金遅延などが生じました。ここでは関連する情報をまとめます。 560万件の取引に影響 障害が起きたのは全国銀行資金決済ネットワーク(全銀ネット)が運用する全国銀行データ通信システム(全銀システム)のうち、平日8時半から15時半まで稼働するコアタイムシステムで金融機関との接続に使用される中継コンピューター(RC)。障害は10月10日8時半に発生し、10月12日未明に復旧に向けた対応が完了、同日8時半の切替完了したことで復旧した。*1 全銀システムは1,000超の金融機関が参加しており、1営業日当たりの取引件数は2022年実績で約806万件、約14兆円。*2 今回のシステム障害により金融機関間で行われる送金に遅延や取
表が示すようにBlueskyにはDM(ダイレクトメッセージ)もなく、非公開アカウント設定もなく、投稿範囲の指定もできない。ハッシュタグすらもない。 見かけがXに似ているといっても、その中身は運営陣の風変わりな設計思想に基づいている点に留意しなければならない。 なんなら以前はブロック機能もなかった。単に見たくないだけならミュート機能で十分というのが運営陣の認識だったのだが、ユーザからの粘り強い要望を受けてようやく実装された経緯がある。この一件を見ても電子決済やマッチングにまで幅広く手を出そうとしているXとは対極の理念を持っていることが分かるかと思う。 モデレーションの程度も今時のSNSにしては珍しく明快な方だと言える。というのも、初期状態では暴力・性的な投稿が非表示化されているが、これらは単純な設定変更ですべて可視化できる。つまり、運営陣は過激な表現が流通しうる実態を予め認めており、投稿その
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか - Qiita
ミスを責めるとミスが増え、自己正当化がミスを再発する『失敗の科学』
「指笛」吹きませんか 警視庁
「NAT」「NAT越え」「NATタイプ」ってなーに?
DMARC をなめるな - 弁護士ドットコム株式会社 Creators’ blog
ソルト付きハッシュのソルトはどこに保存するのが一般的か - Qiita
「情報セキュリティの敗北史」が面白すぎる。だめだこれは寝れない、なんだこの死ぬほどワクワクする本は→賢者は歴史に学ぶ
IT系コミュニティをタダ飯狙いの不審者からどう守るべきか。あるイベントで発生した深刻な事案と提言
セキュリティエンジニアを3年続けて分かったおすすめ勉強法
Gmailのメール認証規制強化への対応って終わってますか? - エムスリーテックブログ
「口座に誤送金したから返して」と言われたら絶対に返金せず相手に「組み戻し」をさせよう
業務でAWSを利用する時に知っておくべきポイント10選 - Qiita
すべてのフェーズでミスが重なった ―全銀ネットとNTTデータ、全銀システム通信障害の詳細を説明 | gihyo.jp
無料で読めるITまんが 2023年版 - Publickey
〈1.1大震災〉自販機破壊、避難者のためだった 「飲料水確保するため」 穴水高|社会|石川のニュース|北國新聞
ITに強いはずのハイテク企業で、1億人超の個人情報が流出…… 「新技術こそ優れている」という思い込みが招いた大規模事件
「血で書かれた」安全基準 全乗客の命を救ったJALの徹底意識、契機は40年前の惨事
【独自】プッチンプリン出荷停止の「主犯」はデロイト!グリコのシステム刷新で1年遅延の末に障害発生“ボロボロ案件”の実態
全国銀行データ通信システムのシステム障害についてまとめてみた - piyolog
マイナンバーとマイナンバーカードの歴史 似て非なる2つの仕組みを理解する
【特集】 公衆無線LANではVPNを使ったほうが安全?知っておきたいVPNの仕組み
Blueskyの眺め方 初版 - 点と接線。