この夏の人事異動で、俺は東京を離れた。激務とパワハラで心身を壊し第一線を退いてはいたが、遂に霞が関にも居場所を喪い、名実共に衛星軌道に乗ったわけだ。そんな慌ただしさの中でツイッターを開けずにいたが、生活も落ち着き、久々にログインし… https://t.co/3znpcpDeTD
タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
霞が関バイオレット on Twitter: "この夏の人事異動で、俺は東京を離れた。激務とパワハラで心身を壊し第一線を退いてはいたが、遂に霞が関にも居場所を喪い、名実共に衛星軌道に乗ったわけだ。そんな慌ただしさの中でツイッターを開けずにいたが、生活も落ち着き、久々にログインし… https://t.co/3znpcpDeTD"
この夏の人事異動で、俺は東京を離れた。激務とパワハラで心身を壊し第一線を退いてはいたが、遂に霞が関にも居場所を喪い、名実共に衛星軌道に乗ったわけだ。そんな慌ただしさの中でツイッターを開けずにいたが、生活も落ち着き、久々にログインし… https://t.co/3znpcpDeTD
はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの村上 @0x003f です。 本稿では、Webアプリケーション上で実装される「ログイン機能」の実装パターンをいくつか示し、その「仕様の中で起きうる脆弱性」とその対策について解説していきます。 「ログイン機能」はToB、ToC問わず多くのWebアプリケーションで実装されている機能で、XSSやSQL Injection、Session Fixationといったような典型的な脆弱性の観点については、なんらかの解説を見たことのある方も多いと思います。 しかし、「仕様の脆弱性」というのはあまり多く語られていない印象です。今回はそのようなタイプの脆弱性についての解説を行います。なお、IDaaSを用いずに自前でログイン機能を実装しているケースを複数パターン想定しています。 はじめに ログイン機能の仕様パターンとセキュリティ
APIキーもログインも不要!完全無料で使える天気予報API「Open-Meteo」を使ってみた! - paiza times
どうも、まさとらん(@0310lan)です! 今回は、誰でも無料で使える天気予報APIを提供してくれるWebサービスをご紹介します! 面倒なユーザー登録やAPIキーの設定などが不要で、欲しい天気情報のパラメータを含めたURLを好きなように構成するだけで簡単にJavaScriptから制御できるのが特徴です。 日本はもちろん、世界中の詳細な天気情報を取得できるのでご興味ある方はぜひ参考にしてみてください! 【 Open-Meteo 】 ■「Open-Meteo」の使い方 それでは、「Open-Meteo」をどのように使えばいいのか詳しく見ていきましょう! 「Open-Meteo」が提供する天気予報APIを利用するにあたり、何か特別な登録や申請は必要ありません。もっと言えば、ユーザー登録も不要でAPIキーもありません。 非営利プロジェクトであれば誰でも自由に使うことが可能で、以下のエンドポイント
サマリとある通販サイトにて「 メールアドレス・パスワードを保存する」機能がありますが、サイトにクロスサイトスクリプティング(XSS)脆弱性がサイトにあると生のパスワードが漏洩する実装となっています。本稿では、この実装方式を紹介し、なぜ駄目なのか、どうすべきなのかを紹介します。 記事の最後にはセミナーのお知らせを掲載しています。 はじめに家人がテレビを見ていて欲しい商品があるというので、あまり気は進まなかったのですが、その商品を検索で探して購入することにしました。「気が進まない」というのは、利用実績のないサイトはセキュリティが不安だからという理由ですが、この不安は的中してしまいました。 最初の「えっ?」はパスワード登録のところでして、パスワードを再入力する箇所で「確認のためもう一度、コピーせず直接入力してください」とあるのですよ。私は乱数で長く複雑なパスワードを入力しかけていたのですが、コピ
RR @RR_IT_Learn 情シスのヤバい話。 あるいは、常識少なめツッコミ所マシマシな話。 (特定を避けるため、一部改変しています。が、空気は変わっていない筈) RR @RR_IT_Learn はじまりはGW明けの、情シス(社内IT)への問い合わせ電話だった。 「パソコンにログインできなくなった」 担当者は語る。 「原因はどうあれ、ありがちな案件だと思った。ーー最初は」 しかし、アカウント情報を見て仰天した。 入社が2021年4月1日 退社が2021年4月上旬 既にアカウントは停止済み。 RR @RR_IT_Learn 「いや、貴方、退職してますね?ログインできないじゃなくてパソコン返却して?」 混乱しながらも担当は言った。 しかし相手はヤバかった。 「これは会社から貰ったんだから自分に権利がある、引き渡せとか脅迫やめて使えるようにしろ」 オマエハナニヲ言ッテルノカシラ? RR @R
Twitter、ログインしないと見れない
今日の午後から Twitterはログインしないとツイートが表示できなくなった 災害情報を流してる自治体とか、ホームページと連動してROM専でも見れる情報を運営していたところは大打撃 少し前からログインしないと検索できないようになってたけど (しかしログイン状態で検索したところで検索は死んでるに等しい) もうTwitterは本格的に終わり
【追記あり】はてなブックマークでTwitter連携機能・Twitterログインが利用できない障害が発生しています - はてなブックマーク開発ブログ
2023年4月10日(月)12:36 追記 現在も引き続き、Twitter連携機能とTwitterログインがご利用いただけない状態が継続しています。 また、すでにお知らせした内容に加え、 ツイートをブックマークした際にタイトル等の取得に失敗する という不具合も発生しています。 ご利用の皆様にはご不便をおかけしており、誠に申し訳ありません。 これらの事象は、従来はてなで利用していたTwitter社の提供するAPIが、何らかの理由により利用できなくなったことに起因して発生しています。 現在詳細な原因の調査ならびにTwitter社への問い合わせなどの対応を進めておりますが、現時点で引き続き復旧の目処は立っておりません。 早期復旧の目処が立たないことから、現在、Twitterに関連する各種機能の代替となる機能や手段を提供すべく準備を進めております。 まずはご利用いただくケースも特に多いと考えられる
Twitter、休眠アカウント15億を削除しユーザー名を開放へ。長期間ログインなしの利用者は注意 | テクノエッジ TechnoEdge
Twitterの新CEOイーロン・マスクが、休眠アカウント約15億を近日中に削除し、名前を開放することを明らかにしました。 使いたかったユーザー名 (@のうしろの部分)が休眠アカウントに先取されていて残念だった場合には取得のチャンスであると同時に、アカウントを長い期間使っていなかった場合は削除されてしまう可能性があります。 イーロン・マスクによれば、削除されるのは「年単位でログインがなくツイートがないアカウント」 “ These are obvious account deletions with no tweets & no log in for years” と自明のアカウント削除と表現していることから、「作られた時から」ひとつもツイートがなく、何年もログインがない空アカウントの意味と思われますが、「何年もツイートやログインがない」アカウント、つまりかつては使われていたものの数年前から
なりすまし口座に約1億円が流出したSBI証券の不正ログインについてまとめたみた - piyolog
SBI証券は顧客アカウントへの不正ログインにより9,864万円の顧客口座の資産が外部へ流出したと発表しました。資産流出には不正に開設された銀行口座も悪用されました。ここでは関連する情報をまとめます。 SBI証券の発表 悪意のある第三者による不正アクセスに関するお知らせ なりすまし口座を使った犯行 不正利用の手口(SBI証券発表情報よりpiyokango作成)SBI証券からの流出は以下の手口で送金まで行われてしまった。 SBI証券の顧客アカウントに不正ログイン。 偽造した本人確認書類を用いて銀行でSBI証券と同名義の口座を開設。 顧客アカウントが保有する有価証券を売却。出金先銀行口座を不正口座に設定変更。 売却した資金を不正口座に送金。送金された金を引き出し。 約1億円が流出 SBI証券が2020年9月16日時点で把握している被害は顧客数6人、総額9,864万円。1件当たり数百~3,000万
LINEがオープンソースで「LINE FIDO2 Server」公開。パスワード不要でログインできる「FIDO2/WebAuthn」を実現
LINEがオープンソースで「LINE FIDO2 Server」公開。パスワード不要でログインできる「FIDO2/WebAuthn」を実現 LINEは、スマートフォンやPCの指紋認証や顔認証などを用いることでパスワード不要でログイン処理を可能にする標準技術「FIDO2」や「WebAuthn」に対応したサーバ「LINE FIDO2 Server」をオープンソースで公開しました。 これにより、さまざまなWebアプリケーションやモバイルアプリケーションなどでFIDO2/WebAuthnを利用したログインが容易に実装できるようになることが期待されます。 LINE Security R&DチームがFIDO2認証標準を実装したFIDO2 ServerをOSSとして公開しました。 FIDO2-Serverは、FIDO2の登録と認証の主要部分を提供します。さまざまなWebブラウザとOSプラットフォーム、お
Yahoo! JAPAN は日本にて検索やニュースといったメディアサービス、e コマース、メールサービスなど、100を超えるサービスを提供している企業です。これらのサービスで利用するためのユーザーアカウントも長年提供し続け、月間のログインユーザーは 5,000 万を超える規模となっています。しかし、このユーザーアカウントを提供する中で、ユーザーアカウントに対しての攻撃を継続的に受けており、また、アカウントを継続利用する上での課題についてユーザーから問い合わせも多く頂いていました。これらの課題の多くはパスワードという認証手段に依存するものでした。また、当時、技術的にもパスワード以外の認証手段を提供するための機能やデバイスの普及が始まりつつありました。こういった背景のもと、Yahoo! JAPAN はパスワードによる認証からパスワードレスな認証へ移行すると判断しました。 なぜパスワードレスか
JR東海のスマートEXにログインできず連絡したら、1月に約20万円の不正利用でアカウントをロックされ、JRからは不正利用やアカウントを止めたという連絡は届いていない上、発券された後だから、本人か他人の利用については判別できずに払い戻しは不可という話
スキヤキ🇹🇭 ⇄ suki yaki 🇯🇵 @Thai__Suki タイの地縛霊に堕ちた本帰国を受け入れられない元バンコク駐在員。タイ国内巡りをしながらAmazingThailand を探しています🇯🇵🇹🇭 スキヤキ🇹🇭 ⇄ suki yaki 🇯🇵 @Thai__Suki 【悲報】昨日JR東海のスマートEXにログインできず連絡したら1月に不正利用があったからアカウントをロックしたとのこと。 確認したら20万円くらい不正請求をされてた。JRからは不正利用やアカウントを止めたという連絡は一切届いていないし、不正利用だとしてもJR東海としては発券された後だから、本人か他人の利用については判別できやいから払い戻しは不可とのこと。 1/10前後はタイにいたから発券できるわけないのよ。それでもJR東海はマニュアル対応。 おそらくハッカーたちは不正にログインして、予約時に本人に
みずほのインターネットバンキング「みずほダイレクト」を巡るトラブルがTwitter上で話題になっている。声優の民安ともえ(@tammy_now)さんは10月26日、みずほダイレクトが突然利用できなくなったと投稿。口座の凍結は不正利用の可能性を検知したためだったが、疑いが払拭された後のみずほ側の対応に疑問を感じたという。 民安さんのツイートによると、26日にみずほから「重要なことなので電話します」と記載されたメールが届いたという。その後、みずほダイレクトのアプリを開いたところ「この口座は使えなくなりました。詳しくはサポートデスクにお問い合わせください」と表示され、アプリが利用できない状態になった。 みずほに電話で問い合わせしたところ「不正利用の疑いを検知したため、緊急でインターネットバンキングのサービスを止めた。後ほど電話をするのでそれまで待っていてほしい」と話を受けたという。その後、みずほ
6月30日深夜ごろ(日本時間)から、アカウントにログインせずにTwitterにアクセスしようとすると、コンテンツが表示されなくなっている。Webアプリだけでなく、モバイルアプリでも同様だ。以前は一般公開されたツイートが表示できていたが、現在はTwitterにログインあるいは新規にアカウントを登録するよう求める画面にリダイレクトされる。
「使える人にだけ使わせる」 ~ マネーフォワード IDのログインUXから見るパスキー普及のポイント - r-weblife
ritouです。 いよいよドコモさんもパスキー対応が始まりましたね!いや、これを書いている時点ではまだです。 k-tai.watch.impress.co.jp それよりも、今回はマネーフォワード IDのパスキー対応に注目します。 corp.moneyforward.com (4/5追記) マネーフォワード側からも解説記事が出ていました。この記事で言いたいことが全部書いてあります。 moneyforward-dev.jp ブラウザのパスワードマネージャー機能を利用したパスワード認証のUX パスキー対応に触れる前に、マネーフォワードIDのパスワード認証のUXから見ていきましょう。 マネーフォワードの「メールアドレスでログイン」のフローを何も考えずに使うと、最初にメールアドレスを入れてからパスワード入力を求めるUXになっています。 このようなUXでブラウザのパスワードマネージャーの機能を使う場
Development Division/Platform Team/Sys-Infra Unitの伊豆です。Sys-Infra Unitはインフラエンジニア・SRE 的な役割を担っています。 今回は、ある日突然SSHログインが遅くなったときに調査した内容を共有します。 SSHログインに数分かかる ある日、AWS EC2上で動いている開発環境のSSHゲートウェイにSSHログインすると30秒以上かかると報告がありました。-vvvオプションを指定してSSHログインしてみるとpledge: filesystemというログが出力された後、数十秒から数分程度かかってSSHログインが成功する状況でした。 pledge: filesystemやssh slowなどで検索してみると、主に以下のような対処法が挙げられていましたがどれを試しても状況は改善されませんでした。 systemd-logindを再起動
メールアドレスか電話番号を入力し6桁のコードが送信されてログインする仕組みは「最悪のパスワードシステム」なので今すぐ改修が必要という指摘
アプリやサービスのログイン時に、メールアドレスや電話番号を入力して、メールやショートメッセージで届いたワンタイムパスワードを入力することで認証するプロセスはよくあります。このようなログインプロセスは、アカウントのセキュリティの観点で非常に危険であると、エンジニアのダニエル・ファン氏が指摘しています。 We replaced passwords with something worse | Blog - Daniel Huang https://blog.danielh.cc/blog/passwords ログイン画面のパスワード入力だけではなく、メールアドレスや電話番号に届いた認証コードの両方でログインする「2要素認証」は強力なセキュリティとして重宝されています。しかし、セキュリティ企業のDouble Octopusによると、「2段階認証はパスワードだけよりもマシ」程度のもので、ハッカーに
Googleアカウントにログイン不要でYouTubeを広告なしでサクサクと視聴できる専用プレーヤーが「FreeTube」です。Cookieによる追跡がなくプライベートな環境でYouTubeを再生可能で、Googleアカウントにログインしなくてもチャンネル登録ができる専用ブラウザで、Windows・Mac・Linux向けが無償で配信されています。 FreeTube - The Private YouTube Client https://freetubeapp.io/ 上記リンクにアクセスしたら上部メニューの「Download」をクリックして、今回はWindows版をインストールするため「.exe(x64)」をクリックし、インストーラーをダウンロードします。 インストーラーのファイルサイズはEXE形式だと約62MB。ダブルクリックして起動します。 「次へ」をクリック。 「インストール」をクリ
SPAのアプリケーションで、外部のIdPを使ってOpenID Connect によるログイン機能を開発しようと考えています。IDトークンの保存先として、ブラウザのCookieかサーバーのDBに保存するかの2つの案があると思っています。調べた限り、サーバーサイドで持つべきという意見が多いように見えますが、以下のような背景がある中で開発しても、ブラウザのCookieでは持つべきなのではないのでしょうか? - IDトークン自体にも、個人の属性(氏名等)情報は無いことを確認している - サーバーサイドでIDトークンの署名検証をして、IDトークンの改ざんが無いか確認する - Http Only属性:JSによるCookieへのアクセスを防ぐため - Secure属性:流出防止のため - SameSite=strict:CSRF対策のため 結論から言えば、「どちらでもよい」となります。しかし、恐らく話は
みなさん、「DX」の時代ですよ! 最初に見たときはマツコ・デラックスのことかと思いましたが、正確には「デジタルトランス・フォーメーション」の略でありまして、要するに「お前らちゃんとネット使って仕事しろよ」という話であります。 「Zoom飲み会」は残業代を請求しましょう そういえば、コロナ禍が酷くなるに応じて偉い会社さんほどリアル対面をしないで会議を進める「ウェブ会議」に移行し、やれZoomだGoogle MeetsだマイクロソフトTeamsだFacebookメッセンジャーだとワイワイやっておりました。高齢者キラーでもあるコロナから逃れてデジタル化を進めたいと思っているのは、会社のお偉いさんがみんな高齢者だからなんでしょうか。使われているソフト、みんな外資系のもんばっかりやがな。 さらには、家にずっといて寂しい上司や取引先の偉い人が「Zoom飲み会」なるものを企画して、オンラインなのに飲みニ
Chromebookを買ったがGoogleにログインしようとする度に落ちる...→試行錯誤の末に見つけた意外な理由に「修理持ち込まれたら異常無しで返却されるやつ」
まぐね @mstrnz chrome bookを買いました。Googleにログインしようとする度に落ちるんですが嫌がらせか何かですか? 2024-07-21 21:12:39 まぐね @mstrnz メールアドレス入力フォームが出てメアド入力し始めたら@をうつくらいのタイミングで飛ぶ。あんまりタイミングに再現性はなくて、10回に1回くらいはパスワード入力までいけるけどパスワード入力し切る前に落ちる。リカバリーモードもメモリテストも完走するから電源系・メモリの故障ではなさそう 2024-07-21 21:12:40
Twitterは無料APIへのアクセスを遮断するだけでなくTwitterアカウントを利用した外部サービスへのログインも無効化している
by Esther Vargas Twitterは2023年2月にAPIの無料提供を終了することを発表し、有料APIへの移行を進めるために外部サービスの無料APIへのアクセスを遮断し始めています。そんな中、無料APIだけでなくTwitterアカウントを利用した外部サービスへのログインも遮断され始めていることが、ソーシャルアグリゲーションサービス・FlipboardのCEOを務めるMike McCue氏によって報告されました。 In addition to turning off their API, #Twitter has also inexplicably turned off access for users to sign in to #Flipboard and other platforms with Twitter SSO. This is an unacceptable b
楽天証券は5月13日、トレーディングアプリ「マーケットスピード」などを含む全てのサービスログイン時に使用する「ログイン追加認証(多要素認証)」の仕様を変更すると明らかにした。セキュリティ強化のため、認証に3回失敗すると口座をロックする。 仕様変更のポイントは、1)発行された認証コードは1回ログインに失敗すると無効になる、2)連続で3回認証に失敗した場合、口座をロックする、というもの。急増しているネット証券口座への不正アクセス・不正取引被害への対策として、より条件を厳しくした。 同社のログイン追加認証は、図柄を使ったワンタイムパスワードをユーザーにメールで送信する形の二要素認証だ。数百ある図柄の中からシステムが8つの“候補”を提示し、ユーザーがその中から選択する仕組みで、仮にフィッシングサイトが似たものを作っても2つの正解を含む候補を提示できる可能性は低いという。 楽天証券は、トレーディング
GitHubリポジトリを読み取り、ドキュメントを自動生成するAIツール「DeepWiki」がログイン不要、無料で使える(生成AIクローズアップ) | テクノエッジ TechnoEdge
2014年から先端テクノロジーの研究を論文単位で記事にして紹介しているWebメディアのSeamless(シームレス)を運営し、執筆しています。 1週間の気になる生成AI技術・研究をいくつかピックアップして解説する連載「生成AIウィークリー」から、特に興味深いAI技術や研究にスポットライトを当てる生成AIクローズアップ。 今回は、GitHub上のリポジトリを自動的に解析し、ドキュメントを生成してくれるオープンソースAIツール「DeepWiki」を取り上げます。 ▲DeepWikiのトップページ DeepWikiはAIデベロッパーツール「Devin」の開発チーム「Cognition AI」によって開発された無料サービスです。 主な機能は、GitHubリポジトリのコードを読み取り、リポジトリ全体の解説ドキュメントページを生成することです。自然言語での説明だけでなく、アーキテクチャ図やシーケンス図
先日だれでもAIメーカーというWebサービスをリリースしました。このサービスは例によってOpenAI APIを使っており、トークンの使用量がランニングコストに大きく影響します。 また、気軽に使ってもらえるよう未ログインでも使用できる仕様にしているため、気をつけないと悪意のある人に大量にトークンを使用されてしまう可能性があります。 ノーガードだとどうなるか 例えば、POST /api/askという「リクエストbodyのpromptの値を取り出し、OpenAI APIのChat Completionsに投げる」という単純なエンドポイントを作ったとします。 「未ログインでも使ってもらいたいから」と認証を一切しなかった場合どうなるでしょうか? 悪意のある攻撃者に見つかれば、promptを上限ギリギリの長さの文章に設定したうえで、/api/askに対してDoS攻撃するかもしれません。 トークンを大量
こんにちは、後藤です。今回はAWS構成における踏み台についての記事です。 データベースなどのインターネットに繋げたくないリソースに踏み台リソース経由でアクセスさせることは、セキュリティ設計としてよくある構成だと思います。 今回はその踏み台リソースに「ユーザーログイン有無を検知して自動停止する」ロジックを組み込んだ方法を共有します。 また、一般的によく用いられるのはEC2だと思いますが、今回はECS on Fargate(以降はFargateと略)を使います。しかも自動停止ロジックにLambdaを使いません!!コンテナの中で完結させます。 踏み台を設計する時に気になること そもそも踏み台について設計する際に何が気になるのでしょうか。それはOS管理負担と自動停止です。 踏み台にEC2を用いるとOSパッチ適用などの運用コストが発生します。業務系サーバでないのに心労が重なるのはなるべく避けたいとこ
インスタの誕生日投稿からパスワード推測された不正ログイン事案についてまとめてみた - piyolog
2023年1月18日、警視庁葛西署は、不正アクセス禁止法違反の容疑で男を逮捕したと発表しました。男は複数の女性のインスタグラムアカウントへ不正ログインした疑いがもたれています。ここでは関連する情報をまとめます。 60人以上のインスタアカウントに不正ログインか 逮捕は2023年1月16日で不正アクセス禁止法違反、私電磁記録不正作出・同供用の容疑。2020年8月から2022年10月にかけて、自分のスマートフォンなどを使い面識のない東京、埼玉、神奈川などに住む女性9人のインスタグラムアカウントに対して59回にわたり 不正にログインを行い、個人情報をのぞき見たり、本人になりすましメッセージ送信を行うなどをした疑いがある。*1 男は不正ログイン後にアカウントのパスワードや登録された電話番号の変更を行っていたとみられ、2020年8月に被害に遭った女性の一人がアカウントにログインできないと警察へ相談した
日本と海外のコネクター!越境ECプレイヤー@埼玉 @goodbyetokyo21 今PayPalにログインしたら、身に覚えのない資金移動がされていてすぐにサポートにtel。すると日本政府の新しい方針とかで、今後100万円以下のPayPal残高は何も申請しなければ自動で指定の銀行口座に移動させられるらしい。今回はそのテストという話だった。勝手に申し訳ないと、平謝りされた。 #paypal 2021-11-23 14:07:21 日本と海外のコネクター!越境ECプレイヤー@埼玉 @goodbyetokyo21 外国人9割の通信・出版社にて倒産危機の修羅場を経験→新宿にて起業→eBayを介して越境EC開始→3.11後、METIの越境EC支援事業に参画→2020年コロナ禍を機に東京に別れを告げ、アラフィフにして地方へ移住。これまで販売した国は65ヵ国。新たに始めたLazada、Coupangなど海
小学生のオンライン授業用のPC設定を手伝ったが「配られたプリントは、基本、読んでもらえない」「ログインと書いてあったがサインイン欄しかなく、そこで手を止めた」
たられば @tarareba722 小学生のオンライン授業用のPC設定をすこし手伝う機会があったのだけど、「配られたプリントは、基本、読んでもらえない」という事実に直面して、学校関係者の皆さんが日々感じている絶望にすこしだけ触れることになった。これは大変だ…。。 2020-11-24 09:28:31 たられば @tarareba722 まず各生徒を経由して保護者にプリントが届くハードルがめちゃくちゃ高い。続いてそのプリントに対する付帯情報(誰から、いつ、どういう機会によって、どのような付言とともに子供へ手渡され、その後どのように対処すべきか)を得るハードルもえらいこと高いうえに、それが死活情報だったりする。 2020-11-24 09:36:42
ebookjapanがヤフーのサービスに強制移行後、しばらくログインしてなかったらIDが消去され購入した電子書籍を読むことが出来なくなる
まとめ ebookjapanがヤフーのサービスに強制移行となり、あまりの使い勝手の悪さに不満を爆発させる方々 とりあえずebiReaderが使えるうちは移行しないで旧サービスを使った方が良さそうです。 200393 pv 783 455 users 767 まとめ 【注意喚起】(旧)eBookJapan遂にサービス終了でヤフーに移行しないと2020年5月26日で電子書籍が閲覧不能に (旧)eBookJapanのサービス終了が遂に2020年5月26日となりました。 ヤフーに移行しないと電子書籍が閲覧不能になります。 ソフトバンクグループ嫌いでヤフーに登録したくない人は購入した電子書籍が電子の藻屑となります。 68539 pv 269 8 users 177
マツコの知らない LINE ログインの世界
Ubie プロダクトプラットフォーム所属の nerocrux です。今回は Ubie において、 LINE ログインを成功させるために工夫したことをいくつか紹介したいと思います。 面白いこともすごいこともやってないし、対象読者もよくわかりませんが、興味があったら読んでみてください。 はじめに 症状検索エンジン「ユビー」について Ubie では、症状検索エンジン「ユビー」(以下、ユビーと呼ぶ)という一般ユーザー向けのサービスを展開しています。ユーザーが簡単な質問を回答することで、関連する病名や、適切な受診先情報を得ることができるサービスとなっています。 ユビーは Web ブラウザ経由で利用されることが多いですが、iOS / Android のネイティブアプリも提供しています。 ユーザーがユビーを利用する際に、ユビーのアカウントを作成することで、一貫性のある問診・受診・受診後のフォローアップ体
「サインイン」「ログイン」「ログオン」「ログオフ」という言葉は、日本人だとなんとなく同じような感覚で扱われることがほとんどだが、海外サービスでは使い分けされていることもあるらしい。タレコミにあるように、このことがTwitterで話題になっていたようだ。この用語の違いは昔から指摘されているようで、ネット上ではいくつもの記事が上がっているが、CloudSEや社会人のためのビジネス情報マガジン、例文買取センターの記事などがコンパクトにまとまっている。CloudSEによると「ログオン」「ログオフ」はマイクロソフトの独自戦略として使われ始めたらしい。なお、日本企業のサービスでも英語版を作る場合は使い方に注意がいるといった指摘も見られる(CloudSE、社会人のためのビジネス情報マガジン、例文買取センター)。 あるAnonymous Coward 曰く、 「ログイン」は昔の船乗りの用語だ一般人向けには
同社は6月1日、IDやパスワードを入力した後にメールで届く「ワンタイムパスワード」による多要素認証を必須化した。当初はワンタイムパスワードとして絵文字2種類を順に選ぶ仕様だったが、6月8日にはセキュリティー強化のため絵文字と数字から4種類を選ぶように変えた。ログインしづらい状態になった原因については「仕様変更した件も含め、サーバーに負荷がかかったためだ」(広報)とする。 絵文字を使った多要素認証を停止しているものの、「リスクベース認証は引き続き提供しているため、安全性に大きな影響はない」(広報)という。リスクベース認証とは、ユーザーの行動パターンや利用環境を基に認証レベルを変更する認証方式のこと。絵文字を使った多要素認証機能は、「2025年6月9日中に再開させる予定」(広報)とする。
Datadogのセキュリティモニタリングを使った不正ログイン検知の実装方法について
ログイン・ログアウト
ユーザー名とパスワードを入力してください。ユーザー名、またはパスワードを忘れてしまった場合は、徳島県医師会までお問合せください。
質問をすることでしか得られない、回答やアドバイスがある。15分調べてもわからないことは、質問しよう!新規登録して質問してみよう
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Webサービスにおけるログイン機能の仕様とセキュリティ観点 - GMO Flatt Security Blog
とある通販サイトに学ぶ自動ログイン機能のバッドプラクティス
退職した人から「PCにログインできない」と連絡が来て…最終的に警察沙汰にまでなってしまった情シスのやばい話
中国政府、オンラインゲームの「ログインボーナス導入禁止」「課金の限度額必須」など定める法の草案を公表。ゲーム規制さらに強化の方針示す - AUTOMATON
Yahoo! JAPAN はパスワードレス認証で問い合わせを 25% 削減、ログイン時間も 2.6 倍速に
みずほのネットバンキングを突如利用停止になった女性声優の投稿が話題に 再開に1カ月分のログイン日時を要求
Twitter、ログインしないと何も表示できない状態に 「一時的な緊急措置」とマスク氏
SSHログインの失敗が大量に記録されているとSSHログインが極端に遅くなる - Repro Tech Blog
無料でYouTubeを広告なし&ログイン不要でサクサク視聴できるプレイヤー「FreeTube」
SPAのアプリケーションで、外部のIdPを使ってOpenID Connect によるログイン機能を開発しようと考えています。IDトークンの保存先として、ブラウザのCookieかサーバーのDBに保存するかの2つの案があると思っています。調べた限り、サーバーサイドで持つべきという意見が多いように見えますが、以下のような背景がある中で開発しても、ブラウザのCookieでは持つべきなのではないのでしょうか? - IDトークン自体にも、個人の属性(氏名等)情報は無いことを確認している - サーバーサイドでIDトーク
アップル、グーグル、マイクロソフトの3社「FIDO」新機能サポートを表明――スマホの指紋認証でパソコンのWebサイトログイン可能に
「馬鹿なのかな?」下っ端から順番にウェブ会議にログインしてエライ人を“お迎え” | 文春オンライン
認証3回失敗で口座をロック──楽天証券、ログイン認証の仕様をさらに厳格化
未ログインでも叩けるAPIエンドポイントにレートリミットを導入する
5月30日以降はあなたのメールソフトでGmailの送受信ができなくなるかも!/ユーザー名とパスワードのみでログインするアプリがブロックされるように【やじうまの杜】
踏み台にはECSコンテナを。~ログイン有無を検知して自動停止させる~ - NRIネットコムBlog
PayPalにログインした残高が0になっていたので問い合わせたら指定の銀行口座に無断で引き落とすバグが起きていた
「サインイン」「ログイン」「ログオン」「ログオフ」の使い分けは必要か | スラド IT
楽天証券が絵文字使う多要素認証を停止、サーバー過負荷でログインしづらく
Datadogを使った不正ログインのモニタリングの実装
【速報】「Skype」がついに廃止へ ~P2Pメッセンジャーの老舗が20年以上の歴史に幕/数日以内にSkypeアカウントで後継の「Microsoft Teams」へログインできるように
CentOS7、suコマンドでrootにログインできない、パスワードは絶対あっているのになぜ?
amass.jp
nlab.itmedia.co.jp
mona-news.com
qiita.com/youyonghua
qiita.com/uni928
www.jiyunoko.org