はじめにこんにちは。株式会社Flatt Securityの @toyojuni です。 職業はUIデザイナーですが、現在はデザイン以外のあれこれの仕事の方が多いです。 本記事では、Webサービスにおけるシンプルな認証機能(サインアップ/サインイン/パスワードリセット)を題材にして、UIデザイナーがデザインカンプ作成時に気をつけるべきセキュリティ観点を6つ紹介しようと思います。 TL;DRメールアドレスが本人のものであるかの確認をサインアップフローに挟む多要素認証やreCAPTHA等セキュアなオプションに関して検討するパスワード入力はマスクするエラーメッセージやリアルタイムバリデーションでパスワード強度は適切ものを検討する第三者に登録情報を可視化しないサインインにおける試行回数制限をデザインに反映するなぜデザイナーがセキュリティの話を？デザイナーがデザインカンプを作成する時に、セキュリティ要

はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの村上です。セキュリティ・キャンプ卒業後、新卒入社組としてFlatt Securityでセキュリティエンジニアをしています。 本稿では、Webアプリケーション上で実装される「ファイルアップロード機能」の実装パターンをいくつか示し、「開発者が設計をする上で気をつけるべき脆弱性」とその対策について解説していきます。 「ファイルアップロード機能」の脆弱性は特定の言語やサービスによって発生する脆弱性だけでなく、特定の拡張子のファイルでのみ発生する脆弱性など非常に多岐にわたります。そのため、本稿では全ての脆弱性を網羅する事は目的としておりません。しかし、「ファイルアップロード機能」のセキュリティについて考えるための基本となる知識と対策観点を本記事で知って、今後の開発に応用していただければ幸いです。 はじめに ファイルアッ

こんにちは。Flatt Security執行役員の豊田 @toyojuni です。 今回のブログでは「セキュリティ診断」サービスに関するお知らせに合わせて、Flatt Securityがどのようにお客様の声とサービス改善に向き合っているかを具体的に紹介したいと思います。 Flatt Securityの「セキュリティ診断」サービスでMarkdown版報告書の提供を始めました。 まず、サービスに関するお知らせというのが「Markdown版報告書提供開始」です。 「セキュリティ診断（脆弱性診断）」とは まず我々の提供している「セキュリティ診断」というサービスの概要を説明します。 端的に言うと、（巷ではホワイトハッカーなどと呼ばれることもありますが）セキュリティエンジニアがお客様のWebサービスやネットワークにハッキングされるような穴、脆弱性がないかを調査するサービスです。 「脆弱性診断」と呼ばれ

ブックマークしました ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください Twitterで共有

菅田将暉の発言が話題を呼んでいます。スポーツ報知(1月15日配信)のインタビューで、日韓のエンタメ事情に言及。欧米でもヒット作を連発する韓国との差を、「ちゃんと僕らは悔しがらなきゃいけないんだと思います」と率直に語ったのです。 これに多くのネットユーザーが共感。“まともに演技もできず歌も下手な人たちでもタレントになれる”とか、“同じような人たちばかりが出るキャスティングの問題”など、日本のエンタメが抱える問題を指摘するコメントが相次ぎました。 確かに、韓国エンタメの勢いはすさまじい。2020年のアカデミー賞で4冠に輝いた『パラサイト　半地下の家族』や、Netflixで世界的大ヒットしている『イカゲーム』は、社会現象になりました。 音楽では、何と言ってもBTSです。ビルボードHot100で3曲もナンバー1を獲得する快挙を達成。彼らの成功を受け、日本のアイドルグループが、韓国の育成システムを真

渡具知武豊氏 任期満了に伴う沖縄県の名護市長選が２３日に投開票され、現職の渡具知武豊氏（６０）＝自民、公明推薦＝が、新人で前市議の岸本洋平氏（４９）＝共産、立民、社民、社大、にぬふぁぶし、れいわ推薦＝を下し、再選を確実にした。 米軍普天間飛行場の名護市辺野古移設を推進する政権与党が支援した渡具知氏の再選により、政府は辺野古沿岸部で進める埋め立て工事の加速化を図る構えだ。新基地建設阻止を掲げる玉城デニー沖縄県知事ら「オール沖縄」勢力は今後の戦略見直しが迫られる。 名護市長選は県内の「選挙イヤー」の初戦として、秋までに実施される県知事選の前哨戦にも位置付けられていた。再選出馬が既定路線とされる玉城知事に打撃となるのに対し、自民、公明は知事選や参院選の候補者擁立作業を本格化する。 辺野古移設問題が争点化してから７度目の市長選で、政府が辺野古沿岸部に土砂を投入してからは初の選挙となった。一方で、コ

※この記事はもともと「元カレが結婚してタワマンに住んでた」というタイトルでしたが、削除されました すみません、記事の取り下げをしました。 まさか奥様の発言のうち、「結婚しました」が嘘だと思ってなくてですね。 「元カレが結婚した」という私のブログのタイトルすら不誠実になってしまうので、取り下げさせてください。タワマンには住んでました。

動画共有アプリ「ＴｉｋＴｏｋ（ティックトック）」の運営会社側が長期間、影響力がある複数のツイッター利用者に報酬を支払い、指定した動画を一般の投稿かのように紹介させていたことが、読売新聞の取材でわかった。「協力者」１人当たりの投稿が年間数千本に上り、報酬額が５００万円を超えるケースもあったという。アプリ利用者を増やすのが目的で、宣伝であることを隠す「ステルスマーケティング」の可能性がある。 【図表】一般の投稿を装ったＴｉｋＴｏｋの宣伝の流れ

ハイセンスの4Kテレビを６万で買ったんやが、4K60FPSにすると応答速度、遅延の関係でコントローラーの入力反応が遅いんや つまりまともにゲーム無理 一応ゲームモードは搭載されてるがそれやとPS4並の画質とFPSになるんよ ワイは高画質ヌルヌルが体験したかったのに

新卒エンジニアのセキュアコーディング研修でKENROを活用。「今後活用できるか」「来年の新卒に勧めたいか」の質問に対し全員が高評価 ピクシブ株式会社は「創作活動がもっと楽しくなる場所を創る」を理念に、クリエイタープラットフォームやコンテンツプラットフォームを展開。イラストコミュニケーションサービス「pixiv」を中心に、クリエイターを支援する16のサービスを提供しています。海外ユーザーの利用も多く、グローバルな事業展開を推し進めています。 課題 新卒メンバーの技術力は高いが、セキュリティのスキルにバラつきがあった 感想・効果 業務と並行しながらの受講だったが、全員4週間で学習を終えることができた 「今回の研修の経験は今後に活かせると思いますか」「この研修を来年度以降の新卒エンジニアに勧めたいですか」というアンケートに対し、受講者全員が高い評価をした 今回は「KENRO」導入をけん引した技術

このフェスは本日1月5日に発表された、茨城・国営ひたち海浜公園で行われてきた野外フェス「ROCK IN JAPAN FESTIVAL」の開催地変更を受けて立ち上げられるもの。過去の「ROCK IN JAPAN FESTIVAL」に主催や協力として名を連ねてきた茨城放送は「茨城のフェス文化の灯を消すな！」を合言葉に、今年8月のフェス開催を目指して運営委員会を設立した。開催場所や時期などの詳細は後日発表される。

小野寺系 / Kei Onodera @kmovie 「SHIROBAKO」はTVシリーズも観ています。作品についてこのような基本的な設定を知らずに述べるはずがありません。そもそも実在のモデルがなぜ男性中心なのかという答えもありません。プロ小説家とは到底思えない、反射的で扇情的なツイートです。 twitter.com/mikito_777/sta… 知念実希人　小説家・医師 @MIKITO_777 素人ならともかく、映画評論家がこんな基本的なことを把握せず、作品の内容とは関係ない部分で苦言を呈するのは、プロの仕事とは思えません。 SHIROBAKO劇場版はとても良い作品だったと思います。

アニメとゲーム アニメの美術監督「SHIROBAKOはファンタジーだといつも言ってるだろ。本当の制作現場を知りたければ星のカービィを見ろ」

株式会社ピクセルおよび代表取締役の佐々木英州氏は1月4日、シューティングゲーム『スチームパイロッツ』の制作から離脱することを発表した。同プロジェクトは、クラウドファンディングにて1000万円を集めていたが、資金の分配にトラブルが発生していたという。 【重大なおしらせ】#スチームパイロッツ#スチパロ 2回のクラウドファンディングで1,000万円以上集めながら、弊社には1円の支払いもありません。 小さな会社にとって今作の内容のコスト負担は死活問題です。 それでも限界まで開発を続けました。 苦しい2年間でした。https://t.co/JBqLsFVgsO pic.twitter.com/7j6UfrstYy — PiXEL(ピクセル)公式 (@pixel_japan) January 4, 2022 『スチームパイロッツ』はPC向けに開発されてきた、縦スクロールのシューティングゲームだ。元コナ

ブックマークしました ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください Twitterで共有

東進ハイスクール・東進衛星予備校（以下、東進）を運営する株式会社ナガセ（本社：東京都武蔵野市 代表取締役社長 永瀬昭幸）は、2021年10月・11月に実施した「全国統一高校生テスト」「全国統一中学生テスト」の受験に対して独自アンケートを行った。 その中から今回は、高校生・中学生のプログラミング学習への取り組みに関する調査結果を発表した。 調査結果概要 結果詳細 8割以上の高校生・中学生が「プログラミングは必要なスキル」と認識 上のグラフは、「プログラミングが今後必要なスキルになると思うか」というアンケート結果である。 「とても思う」と「そう思う」の合計は、高校生が86.0％、中学生が83.7％だった。 学年が上がるにつれて増加する傾向にあり、高校生では全学年が85％を超えている。 多くの高校生がプログラミングは今後、重要となると考えていることがわかる。 中学1年生の半数以上が「プログラミン

２０００年から茨城県ひたちなか市で毎年夏に開催され、おととしと去年、新型コロナの感染拡大で中止となった、国内最大規模の屋外音楽フェスティバル「ロック・イン・ジャパン・フェスティバル」について、運営側は感染対策と両立させるためとしてことしから、千葉市の公園に会場を変更することを決めました。 「ロック・イン・ジャパン・フェスティバル」は、２０００年から毎年夏に、茨城県ひたちなか市の国営ひたち海浜公園で開催されてきた国内最大規模の屋外音楽フェスティバルです。 ３年前は、Ｏｆｆｉｃｉａｌ髭男ｄｉｓｍ、ももいろクローバーＺ、スピッツなど２５０のアーティストが出演し、５日間でのべ３３万人余りの観客が訪れました。 しかし、おととしと去年は新型コロナウイルスの感染拡大の影響で開催が中止されていました。 この音楽フェスティバルについて、運営側はことしから、千葉市中央区の「蘇我スポーツ公園」に会場を変更するこ

ブックマークしました ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください Twitterで共有

ホーム > 転職未経験の方には信じられないかもですが、「ちょっと給料がいい」という程度でも、気軽に転職する人は珍しくないです。 この記事で書きたいことは、大体以下のようなことです。 ・転職未経験のマネジメント層の人が、「転職というものは非常にハイリスクであり、転職を決断するからにはよほどの理由がある筈」と考えているのを観測した ・個別のケースについては色々とあるだろうけど、現在「転職」というものは昔よりずっとやりやすくなっており、ちょっとした待遇向上や「環境を変えたい」程度の理由で気軽に転職をする人も増えている ・マネジメント層が、転職について「非常にリスクが高く、滅多なことではしない」ものだと考えていると、離職対策を誤る可能性がある ・そういった認識齟齬を防止する為に、転職をする気がなくても転職活動をしてみるのは悪くないかも知れない 以上です。よろしくお願いします。 *** ということで

東京都内の5日の感染確認は390人となり、この二日で4倍近くになりました。 また、5日までの7日間平均は、前の週のおよそ3倍となり、都内で感染者が急増しています。 東京都は5日、都内で新たに10歳未満から90代までの男女合わせて390人が新型コロナウイルスに感染していることを確認したと発表しました。 一日の感染の確認が300人を超えるのは、去年9月26日以来です。 また5日は、1週間前の水曜日より314人多く、およそ5倍に増えました。 都内では3日、103人が確認され、この二日で4倍近くになりました。 また、4日の151人と比べても2倍以上です。 また、5日までの7日間平均は135.6人で、前の週の302％と3倍余りとなり、都内で感染者が急増しています。 都の担当者は「年末年始の長い休みが明けたあとである程度増えると思っていたがかなり多いという認識だ」と話しています。 また、5日感染が確認