今度は10万件の画像フィルタリングを Amazon Mechanical Turk に依頼してみた : 管理人@Yoski
さて大好きな Amazon Mechanical Turk. 所要があり、今度は10万件以上の画像フィルタリングを依頼してみました。のでメモ。 まずは Requester として、依頼画面を作成します。 画像フィルタリングは定番なんですかね。テンプレートが用意されているので、それを選択。 テンプレートの内容を適当に変更します。 サンプルは定番の(?)アダルトコンテンツのフィルタリング依頼という内容になっているので、もちっとやさしいものに。 さて、ここがすばらしいところなんですが、入力フォームのデザインを作成します。 テンプレートのものを修正して、ちょいちょいちょいと。 後で大量のデータを流し込めるよう変数が使えるようになっています。HTMLのソースも編集できるので、かなり自由度高くて使いやすい。 テンプレートができたらデータを CSV ファイルで流し込みます。 サンプルデータがあるので、そ
高木浩光@自宅の日記 - ウイルス作成罪創設に向けて国民に迫られる選択
■ ウイルス作成罪創設に向けて国民に迫られる選択 先々週、JNSAの時事ワークショップ「ウイルス作成罪を考える」に参加してきた。JPCERT/CCの早貸淳子氏から前回提出法案に沿った解説があり、それに続いて、私から前回提出法案の問題点がどこにあるのかについてお話しした後、会場にお集りの業界の方々からのご意見を頂きながら議論した。(以下はそのとき使用したスライド。) 不正指令電磁的記録作成罪法案の問題構造, 2011年1月24日 私が述べたことは、これまでここに書いてきたこととほぼ同じであるが、早貸氏との議論を通して、以前より問題の見通しがすっきりして、やはりそうだという想いを強くした。今回、新たな説明方法を思いついたので、それを以下に書く。(以前より正確さが増したはず。) 法案が前回のまま提出されると、「(A)解釈」で賛成するのか「(B)解釈」で賛成するのか、国民は選択を迫られる。そして、
しゃおの雑記帳 - 携帯サイト開発者のためのセキュリティ再入門
通勤電車で周囲を見渡せば大抵数台のスマートフォンを見つけられるようなご時世ですが、現実は日本の伝統的な携帯電話が多数派です。今もそんなガラケー向けWebサイトの開発案件は衰えることありません。 そんなガラケーサイトの開発者の間で話題になっている「セキュリティ対策」について、ガラケー界の現状をふまえた上でまとめてみます。 携帯電話のIPからのアクセスであることを前提としたセキュリティ対策はすでに無駄 ソフトバンク3Gのプロクシ情報は検索すればすぐに出てきます イー・モバイルのEMnetに至っては公開情報です サイトのソースもFlashのswfも画像もPCから丸見えだと思うべきです 危険な「かんたんログイン」 かんたんログインで使う契約者IDはあなたのサイトにも他のサイトにも同じものが送出されてます 悪意をもった人が他人の契約者IDをヘッダに乗せてかんたんログインのアクションを呼び出したらどう
高木浩光@自宅の日記 - ケータイ脳が大手SI屋にまで侵蝕、SI屋のセキュリティ部隊は自社の統率を
■ ケータイ脳が大手SI屋にまで侵蝕、SI屋のセキュリティ部隊は自社の統率を 昨年示していた、 やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合, 2009年8月2日の日記 日本の携帯電話事業者の一部は、「フルブラウザ」にさえ契約者固有ID送信機能を持たせて、蛸壺の維持を謀ろうとしているが、iPhoneのような国際的デファクト標準には通用しないのであって、今後も、他のスマートフォンの普及とともに、蛸壺的手法は通用しなくなっていくであろう。 そのときに、蛸壺の中の開発者らが、このニコニコ動画の事例と同様のミスをする可能性が高い。「IPアドレス帯域」による制限が通用しない機器では、アプリケーションの内容によっては特に危険な脆弱性となるので、関係者はこのことに注意が必要である。 の懸念が、今や、さらに拡大し、ケータイ業者のみならず、一般のシステムインテグレータの思考
教科書に載らないWebアプリケーションセキュリティ 第1回 [これはひどい]IEの引用符の解釈 − @IT
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます(編集部) 小さな話題が面白い 皆さん、はじめまして。はせがわようすけと申します。 「教科書に載らないWebアプリケーションセキュリティ」ということで、Webアプリケーションのセキュリティに関連する、普段あまり見掛けないような小さな話題を取り上げていきたいと思います。 セキュアなWebアプリケーションを実現するために、開発者の方だけでなく、Webアプリケーションの脆弱性検査を行う方々にも読んでいただきたいと思っています。重箱の隅を楊枝でほじくるような小さな話題ばかりですが、皆さんよろしくお願いします。 さて第1回は、Internet ExplorerがHTMLを解釈する際の引用
![教科書に載らないWebアプリケーションセキュリティ 第1回 [これはひどい]IEの引用符の解釈 − @IT](https://cdn-ak-scissors.b.st-hatena.com/image/square/82de8989bb7acc1ec9333bef18042c097988bca5/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F0902%2F27%2Fwebapp0101.jpg)
Tender Surrender » OpenSocialのOAuthまとめ
OpenSocialでは、コンテナが外部サーバーとの通信を行う際、または外部サーバーがコンテナと通信を行う際、OAuthを使用して認可を行います。今回はOpenSocialにおけるOAuthについて、現段階でのまとめを書いてみます。 OAuthって何だったっけ? OAuthはユーザー、コンシューマ、サービスプロバイダの3者間でデータのやり取りを行うとした場合、ユーザーがコンシューマにクレデンシャル(IDやパスワード)を渡すことなく、ユーザーが所有するサービスプロバイダ上のリソースにコンシューマをアクセスさせるためのものです。 例えばユーザーがGoogle(サービスプロバイダ)のアドレス帳(リソース)をMySpace(コンシューマ)上で利用するシーンを思い浮かべてください。OAuthがなければ、MySpaceにGoogleのIDとパスワードを預けなければならなかったものが、OAuthを使うこ
Google、SSL版jQuery、Prototype、MooTools、Dojo高速配布実現 | エンタープライズ | マイコミジャーナル
The AJAX Libraries API Googleは5月27日(米国時間)、Ajaxライブラリの配布サービスThe AJAX Libraries APIを開始すると発表した。これはGoogleのサイトでjQuery、Prototype、script.aculo.us、MooTools、Dojoなどのライブラリを配布するサービス。ミニファイされたライブラリをGoogle CDNを使って高速に配信するというもので、バージョン指定にワイルドカードも使えることから自動的にバージョンアップの適用もできるという特徴もある。 The AJAX Libraries APIの登場は多くのWebアプリケーションデベロッパに好意的に受け止められたが、ほかのGoogleサービスのいくつかがそうであるようにHTTPSを使った通信に対応していないところが非難されてきた。電子商取引サイトなどではThe AJAX
利用率7割のWEPは「1分」で破られる:ITpro
職場,自宅を問わず根付きつつある無線LAN。ただ,そのセキュリティに関しては,ユーザーの意識は意外に高くない。今回では,最も広くユーザーに利用されている無線LANの暗号化技術がどの程度弱いものかを確認しつつ,より安全な無線LANの使い方を改めて解説しよう。 IEEE 802.11a/b/gの無線LANには3種類のセキュリティ規格がある。WEP(wired equivalent privacy),WPA(Wi-Fi protected access),WPA2である。データを暗号化することで盗聴から保護し,有線メディアと同等のセキュリティを確保することが目的である。 ただ,2007年末に都内某所で調べたところ,受信できる無線LANの電波のうち,暗号化されていないものが16%,WEPでの暗号化が69%存在し,いまだにWEPが広く使われていることを再認識することになった。WPA/WPA2という最
高木浩光@自宅の日記 - キンタマウイルス頒布にマスコミ関係者が関与している可能性
■ キンタマウイルス頒布にマスコミ関係者が関与している可能性 Winnyを媒介して悲惨なプライバシー流出事故が続いているのは、言うまでもなく、自然現象なのではなく、ウイルスを作成し頒布している者が企図するところによるものである。いったいどういう人が何の目的で作成し頒布しているかということは、憶測にしかなりようがないので、あまり多く語られることはないが、よく耳にする陰謀論的な説としては、(1)著作権侵害行為をやめさせたいと考えている者が、Winnyの利用を危険なものにするためにやっているという説、(2)ウイルス対策や流出対策の事業者の関係者が、事業の需要を創出するためにやっているという説(これは、Winny媒介ウイルスに限らず昔のウイルスのころから語られていたもの)などがある。 私の憶測では、少なくとも初期のキンタマウイルスは、単純に愉快犯だったのだろうと思う。論座2006年5月号では私は次
持ち運べるセキュア環境·DemocraKey MOONGIFT
いつ何時、あなたの情報が盗み見られているか分からない。コンピュータ上における情報管理は自己防衛しかない。特に最近ではWebブラウザ上で利用するソフトウェアも数多いので、油断は禁物だ。 ネットカフェなどで、付属のブラウザではなくポータブルアプリケーションを使うのは基本として、さらにセキュアにするためのパッケージがこれだ。 今回紹介するオープンソース・ソフトウェアはDemocraKey、あなたのネット環境をセキュアにするポータブルパッケージだ。 DemocraKeyにはセキュアなFirefox、ThunderbirdそしてClamWinがパッケージングされてUSBポータブルアプリケーションとして提供されている。 ClamWinはいわずと知れたウィルス対策ソフトウェアだ。ThunderbirdにはOpenGPGが標準で適用されており、メールのセキュリティを守る。Firefoxは広告やスクリプト実
livedoor Authの運営終了のお知らせ
livedoor Authの運営終了のお知らせ 2021年3月末をもちまして、livedoor Authの運営を終了いたしました。 長きに渡りご愛顧をいただきまして、誠にありがとうございました。 livedoorホームへ戻る
高木浩光@自宅の日記 - JPCERTも糞、ベリサインも糞、マイクロソフトは糞、トレンドマイクロも糞、フィッシング対策解説は糞ばかり
■ JPCERTも糞、ベリサインも糞、マイクロソフトは糞、トレンドマイクロも糞、フィッシング対策解説は糞ばかり 一昨年7月のWASフォーラムのイベントで話した以下の件。 セキュアなWebアプリ実現のために本来やるべきことは? - 高木浩光氏, MYCOM PCWEB, 2005年7月12日 誤った解説や必要以上に危機感を煽る報道に不満 (略)アドレスバーがきちんと表示されていてURLが確認できる状態になった上で、SSLの鍵マークが表示され、ブラウザがSSL証明書に関する警告画面を出さなければ、いちいち証明書を開かなくても安全性は確認できるのに、未だに「安全性を確認するには証明書を開く必要がある」といった誤った解説が(それもセキュリティに詳しいとされている記者の記事の中で)なされている」と指摘。その上で「キーワードジャーナリズムは、よりユーザにとって手間のかからない対策手法を紹介すべきだし、
Open Tech Press | SSHのセキュリティを高めるためのハウツー
SSHサーバの設定ファイルは/etc/ssh/sshd_configとなっている。このファイルを変更した後は、変更を反映させるためにその都度SSHサービスを起動し直す必要がある。 SSHが接続を待ち受けるポートの変更 SSHはデフォルトでは22番ポートで接続を待っている。攻撃者はポートスキャナを使ってホストがSSHサービスを実行しているかどうかを把握するが、(nmapを含め)大抵のポートスキャナではデフォルトでは1024以上のポート番号のスキャンは行なわれないため、SSH用のポートを1024以上の番号に変更しておくのが賢明だ。 具体的には、/etc/ssh/sshd_configファイルを開き、以下のような行を見つけて変更する。 Port 22 この行でポート番号を変更したら、以下のようにしてSSHサービスを起動し直そう。 /etc/init.d/ssh restart SSHプロトコル2
てっく煮ブログ - あまり語られていない Apollo のセキュリティについてまとめてみた
(2007年10月追記) この記事は、Adobe AIR と呼ばれている技術のα版時点でのセキュリティについて述べています。2007年10月現在での最新版についての情報は、以下のページを参照してください。akihiro kamijo: Adobe AIR ベータ 2 セキュリティ関連の変更点akihiro kamijo: Adobe AIR のデジタル署名機能について(追記ここまで) void element blog: いろんな意味でしゃれにならないApollo にて Apollo はセキュリティ的に危ないよ、という話が出ていたので、ちょっと調べてみました。Web 技術を使っているとはいえ、ローカル環境で動くので、ある程度の覚悟をもってインストールする必要があります。今回は、その心構え(?)のようなものをまとめてみました。セキュリティは専門ではないので、つっこみは大歓迎です。Apollo
ヤフーと産総研、フィッシング詐欺を防止するプロトコルを開発 | ネット | マイコミジャーナル
産業技術研究所(産総研)情報セキュリティ研究センター(RCIS)とヤフーは23日、フィッシング詐欺を防止する目的で共同開発した新たなパスワード相互認証プロトコルを発表した。同プロトコルは、「PAKE(Password Authenticated Key Exchange)」と呼ばれる暗号化技術を応用したもので、従来は対策を施しづらかった「中継型のフィッシングサイト」を見抜けるのが特徴とされる。2007年度中にYahoo!オークションでベータテストを実施し、2010〜11年でのRFC(Request for Comments: IETFにより策定される技術仕様)化を目指す。 ヤフーではこれまで、Yahoo!オークションにおける詐欺被害を減らすべく、さまざまな対策を施してきた。「安全な利用法を啓蒙するサイトの設立」、「トラブル口座の情報公開」、「本人確認(身分証明書の確認)」、「不正出品パトロ
torrify.com - このウェブサイトは販売用です! - job mba stewardess リソースおよび情報
このウェブサイトは販売用です! torrify.com は、あなたがお探しの情報の全ての最新かつ最適なソースです。一般トピックからここから検索できる内容は、torrify.comが全てとなります。あなたがお探しの内容が見つかることを願っています!
ITmedia Biz.ID:あやしいサイトにご用心――3つの“素性確認”サービス
知らないサイトをブラウザでいきなり開くのは危険な行為だ。こうした場合、URLを入力するだけでサイトのドメイン情報のほか、評判や周辺情報といった“素性”を確認できるサービスを利用しよう。 ネット上で見つけたURL、メールアドレスの発信元、もしくはアクセスログで得られたサイトやドメインについて、実際にブラウザで開く前に情報を得たいことがある。ドメインに関する基本情報はWHOISを使えば確認できるが、あくまでもテキスト主体でサイトの概要しか知ることができず、ネット上での評判まで知るのは不可能だ。 最近になって、こうした場合に便利な、サイトの詳細情報や周辺情報を提供してくれるサービスが続々登場してきている。今回はその中から代表的なサービスを紹介しよう。 まず1つめは「aguse.net」だ。このサービスでは、WHOISで得られる基本的な運営者情報はもちろんのこと、サイトのスクリーンショットや、サー
J2EEのシングルサインオンといえばこれ! "JOSSO 1.5"登場 | エンタープライズ | マイコミジャーナル
The Java Open Single Sign-On Project(以下、JOSSO)は12日(アルゼンチン時間)、JOSSOの最新版となるJOSSO 1.5を公開したことを発表した。JOSSOはJ2EEベースのシングルサインオンインフラストラクチャ。プラットフォームニュートラルな認証および承認機能を実現する。 JOSSOはThe BSD Licenseのもとでオープンソースソフトウェアとして公開されている。1.5では機能の強化がはかられているほか、対応するアプリケーションサーバを増やしているのも特徴的。 JOSSO 1.5では ミッドエンドやハイエンドIdMデプロイメントを単純化するためのフルトランスパレント 設定不要なクロスオーガナイゼーション クロスドメインシングルサインオン機能 リモートSOAPクライアントに対するプログラマティック認証機能の追加 より安全なシングルサインオン
メールアドレス画像化ジェネレーター集 | *LOVE IS DESIGN*
スパム対策にメールアドレスを画像にしてくれる、便利なジェネレーターをまとめてみました。おしゃれなデザインなのでブログのワンポイントにもなりますよ。 きゃっとまーくめーる 可愛いネコのイラスト付き フォントもいろいろ選べます。 わたしが使用しているのは「みかちゃんFONT」です。 でざいんめーる フォントや背景色の変更・グラデーションなど 参考:でざいんめーるのサンプル一覧 E-Mail Icon Generator E-mail Sigs GMail・Hotmail・MSN・Yahoo!などに対応 Gmail Signature Generator Gmail用 Handmail 参考 HTMLエンティティ化 メールアドレス画像化以外のスパムメール対策は、エンティティコード(数値文字実体参照)に変換する方法もあります。 追加(2007/3/14) Faviconメール ファビコン+メルアド
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
たった1行のコードを貼り付けるだけで会員情報エリアを作れる『QuickInsert』 | 100SHIKI.COM
