1度利用すると無効になるので、もし盗み見されてしまっても再利用できないので安心です。 自動発行されるので覚える必要がなく、忘れません。 利用者本人のメールアドレスに届くので、本人以外は受け取れません。 Q：携帯電話を紛失し、ワンタイムパスワードを... 続きを読む

• id.yahoo.co.jp
• テクノロジー

AndroidからTwitterへアクセスするためのライブラリとして，Twitter4Jが有名です． これを使ってみようと，「Android Twitter4J」と検索すると 認証にWebViewを使った例がたくさん出てきます． ・・・いや，ちょっとまて． それはちょっとまずいだろう． そうい... 続きを読む

• shogo82148.github.com
• テクノロジー

こんにちは、IDサービス ID厨の渡邉 康平です。今回、ワンタイムパスワード(One Time Password, OTP) を導入しましたのでご紹介します。 はじめに 最近、インターネット上ではパーソナライズされたwebサービスが多く存在し、そこでは様々な顧客情報を扱っていま... 続きを読む

• techblog.yahoo.co.jp
• テクノロジー

先々週、テレビ東京のワールドビジネスサテライトで、最近流行の「LINE」が特集されていたのだが、経済系の番組であるにも関わらず、「元カレが出て嫌」、「知らない人が出て怖い」という街の声をとって伝え、電話帳アップロードの件にも触れるなど、負の面も扱... 続きを読む

• takagi-hiromitsu.jp
• テクノロジー

こんにちは、R＆D統括本部 IDプラットフォームチームのID厨の一人、山口修司です。シークレットIDという新機能をリリースしましたのでご紹介します。 はじめに ここ最近、プライバシーやセキュリティに関する事件のニュースをよく耳にするようになっています。... 続きを読む

• techblog.yahoo.co.jp
• テクノロジー

現行個人情報保護法の「個人情報」の定義に不備があることを、これまでずっと書き続けてきた。「どの個人かが（住所氏名等により）特定されてさえいなければ個人情報ではない」（のだから何をやってもよい）とする考え方がまかり通ってしまいかねないという危機... 続きを読む

• takagi-hiromitsu.jp
• テクノロジー

こんにちは。今回はmalaさんのインタビューをお届けします。 malaさんはNHN Japanのエンジニアとして多くのウェブサービスの設計に関わるだけでなく、セキュリティやプライバシの観点から見たアーキテクチャについて、ブログでさまざまな情報や問題提起を発信さ... 続きを読む

• youkoseki.tumblr.com
• テクノロジー

2012/04/06 GPGPU時代のハッシュアルゴリズム Coding Horror: Speed Hashing xkcd: Password Strength GPGPUが一般的になった現代では、従来のハッシュアルゴリズムは十分な強度ではないというお話。一般人が五百ドル程度で購入できるハイエンドグラフィックカ... 続きを読む

• cpplover.blogspot.jp
• テクノロジー

日時 : 2012/04/04 19:00 to 21:30 定員 : 30 人 会場 : 株式会社ミクシィ コラボルーム （〒150-0011 東京都渋谷区東1-2-20 住友不動産渋谷ファーストタワー7F） URL : - 管理者 : hasegawayosuke ハッシュタグ : #shibuyaxss こんにちはこんにちは！　Shibuya... 続きを読む

• atnd.org
• テクノロジー

ほしい物リストを公開していれば無条件で個人情報を抜かれます。 「第三者の出品者の商品の発送」のチェックを外していても意味はありません。 現在の仕様では痕跡を残さずに個人情報を抜くことが可能なため、かなり危険な状態になっています。 by mopetsune 続きを読む

• togetter.com
• テクノロジー

2011年12月30日金曜日 Webアプリケーションに対する広範なDoS攻撃手法(hashdos)の影響と対策 28C3(28th Chaos Communication Congress)において、Effective Denial of Service attacks against web application platforms（Webプラットフォームに対する効果的な... 続きを読む

• blog.tokumaru.org
• テクノロジー

facebook, google+AKB48で盛り上がるGoogle+ですが、Google+に上げた写真は、非公開でも直リンで誰でも見れますし、削除してもすぐには消えません。画像ファイルではログイン情報を見てない会社も多いみたいですが、これはこれでいいんじゃないかと思いました。... 続きを読む

• d:id:mohri
• テクノロジー

先日vim使用者の為のメーリングリスト、「vim_use」にて、とあるVim Scriptが疑わしいので注意喚起した方が良いのでは無いかとの報告がありました。 プラグイン詳細には英語の説明はなく、アーカイブ内にcscope.exeとctags.exeという2つWindowsの実行ファイルと... 続きを読む

• vim-jp.org
• テクノロジー

■ Wi-FiのMACアドレスはもはや住所と考えるしかない 目次 まえがき これまでの経緯 2つのMACアドレスで自宅の場所を特定される場合 SSIDに「_nomap」でオプトアウト？ PlaceEngineはどうなった？ まえがき 先週、以下の件が話題になった。 Greater choice for ... 続きを読む

• takagi-hiromitsu.jp
• テクノロジー

長文注意。 前置き 元々、ザ・インタビューズなんで誰も流行らないとしか思っていなかった。 少なくとも友人に関しても「Twitterみたいなサービスがあるのに、長文を書かせるサービスなんて……」と言っていたし、他の人も同様。一過性の流行りだろうな、という... 続きを読む

• g:bugrammer:id:nisemon...
• テクノロジー

2011年8月24日水曜日 PHP5.3.7のcrypt関数のバグはこうして生まれた 昨日のブログエントリ「PHP5.3.7のcrypt関数に致命的な脆弱性(Bug #55439)」にて、crypt関数の重大な脆弱性について報告しました。脆弱性の出方が近年まれに見るほどのものだったので、twitte... 続きを読む

• blog.tokumaru.org
• テクノロジー

たにぐちまことさんの書かれた『よくわかるPHPの教科書（以下、「よくわかる」）』を購入してパラパラと見ていたら、セキュリティ上の問題がかなりあることに気がつきました。そこで、拙著「体系的に学ぶ 安全なWebアプリケーションの作り方（以下、徳丸本）」... 続きを読む

• d:id:ockeghem
• テクノロジー

2011年8月23日火曜日 PHP5.3.7のcrypt関数に致命的な脆弱性(Bug #55439) PHP5.3.7のcrypt関数には致命的な脆弱性があります。最悪のケースでは、任意のパスワードでログインできてしまうという事態が発生します。該当する利用者は、至急、後述する回避策を実施... 続きを読む

• blog.tokumaru.org
• テクノロジー

20:16 | mixiが6年以上に渡って放置してきた足あと機能を使って訪問者の個人特定が可能な脆弱性を修正した。簡単に説明するとmixi以外のサイトからでもユーザーに気付かれずに、その人のmixiアカウントを特定するということが出来たが、出来なくなった。(正確に... 続きを読む

• d:id:mala
• テクノロジー

togetterがchromeが固まるくらい重いのと、書いてある内容に同意できてもエタ東となる4時の組み合わせは負けた気分になるので、自分用に。最初に書いておくと、これは特にpixiv擁護ではない。というより、擁護できる部分は特にない。前提知識pixivを潰したがっ... 続きを読む

• anond.hatelabo.jp
• テクノロジー