ナチュラムの情報漏えい事件では顧客のパスワードが平文で流出していたことが発覚
Ywcafe.net This Page Is Under Construction - Coming Soon! Why am I seeing this 'Under Construction' page? Related Searches: find a tutor Anti Wrinkle Creams fashion trends Migraine Pain Relief Healthy Weight Loss Trademark Free Notice Review our Privacy Policy Service Agreement Legal Notice Privacy Policy
弊社サービスではパスワードを平文で保存していますが何か
こんなこと口が裂けても言えないし 転職しても言えないし 墓場まで持っていくしかない 自分が今の会社にいる間に爆発しないことを祈るだけ
高木浩光@自宅の日記 - 日本の携帯電話はいつになったらアドレスバーを付けてくれるの?
■ docomo IDを作ると生でパスワードを保管されてしまう docomo IDについて, NTTドコモ My docomo-新規登録:ご登録前の準備, NTTドコモ docomo IDを作ると初期パスワードが発行されるが、これは各自、愛用のパスワードに変更して使えるようになっている。それなのに、「ID/パスワードをお忘れの方」の説明を見ると、パスワードを忘れたときは、携帯電話で現在のパスワードを閲覧できるのだという。 これはないわ。パスワードは照合さえできればよいのであって、不可逆変換して持っておけば十分。生で持つ*1必然性がない。パスワード忘れの場合は、再発行すれば済むこと。特にここの場合、登録時と同様に、初期パスワードを生成して画面に出せばよいのであって、何ら不都合がない。 弊社サービスではパスワードを平文で保存していますが何か, AnonymousDiary, 2010年1月2日
高木浩光@自宅の日記 - NTTレゾナントからdocomo IDについて回答「ドコレキでは、iモードIDの取得はしていないし、今後も取得する予定はない」, �追記
■ NTTレゾナントからdocomo IDについて回答「ドコレキでは、iモードIDの取得はしていないし、今後も取得する予定はない」 今週火曜日、突如「docomo ID」なるサービスが「他社サイトでも使えるようになりました」とアナウンスされ、API仕様書が公開された。 docomo IDについて, NTTドコモ docomo ID認証I/F仕様書, NTTドコモ OpenIDを使うのはよいのだが、しかし、独自機能によって、ログインした利用者(PCで通常のインターネット経由でログインした)について、その人の携帯電話のiモードID(契約者固有ID)を取得できる(個別の本人同意確認なしに)ようになっているのだという。 どうしてこんなことに……。(これが何を意味するのか、今後どうなって行くのか、本来はどうするべきなのか、これについては後日書きたい。) その日、真っ先に docomo ID に対応し
CGIをPlackで開発(2) - D-6 [相変わらず根無し]
CGIをPlackで開発(2) 前のエントリ書いたら宮川さんにオススメ方法を教えてもらった http://twitter.com/miyagawa/status/10271128928plackup \ -L Shotgun -MPlack::App::WrapCGI -e 'Plack::App::WrapCGI->new(script => "/path/to/cgiscript.cgi")' だそうです!これなら全ての要件を満たせるもよう!そしてapp.psgiを作る必要ありません。 今これやってみて一つだけ問題点。多分POD入りのCGIは動かない。それと、__DATA__は見てくれるけど、__END__があると動かない。__END__さっき簡単なパッチのpull requestを送っておきました! カテゴリ 開発 タグ cgi perl plack 2
高木浩光@自宅の日記 - 日本の携帯電話はいつになったらアドレスバーを付けてくれるの?
■ docomo IDを作ると生でパスワードを保管されてしまう docomo IDについて, NTTドコモ My docomo-新規登録:ご登録前の準備, NTTドコモ docomo IDを作ると初期パスワードが発行されるが、これは各自、愛用のパスワードに変更して使えるようになっている。それなのに、「ID/パスワードをお忘れの方」の説明を見ると、パスワードを忘れたときは、携帯電話で現在のパスワードを閲覧できるのだという。 これはないわ。パスワードは照合さえできればよいのであって、不可逆変換して持っておけば十分。生で持つ*1必然性がない。パスワード忘れの場合は、再発行すれば済むこと。特にここの場合、登録時と同様に、初期パスワードを生成して画面に出せばよいのであって、何ら不都合がない。 弊社サービスではパスワードを平文で保存していますが何か, AnonymousDiary, 2010年1月2日
TOEICで125点しかとれないような人でもできる英文バグレポートの方法。 - tokuhirom's blog
または、Pros と Cons をまちがえて書いてしまうような人でもできる英文バグレポートの方法。 まあ小手先のノウハウだけど、俺はこうやってるよ、という話。 ともかく再現可能なテストケースをかく再現可能なテストケースを書けば、コミュニケーションコストを大幅に削減することが可能。これは日本人同士の場合でもそうだし、プログラマにとっては必須の技能の一つであるから、是非身につけて実践するべき。 マルチスレッドに起因するものなど、再現可能なテストコードがかきづらいものはともかく、それ以外であれば、再現テストコードを書くべき。 再現テストコードを書けない場合、そもそも自分がバグの原因を把握できていない場合がおおいので、そんな状況でなれていない言語によるコミュニケーションをとるのは困難。
相対性理論「シンクロニシティーン」詳細判明&自主ライブ
4月7日に発売される相対性理論のニューアルバム「シンクロニシティーン」のジャケットおよび収録内容が判明。この作品の発売後に自主企画イベント「解析II」が開催されることも発表された。 2作目のフルアルバムとなる今回の作品は「シンデレラ」「人工衛星」「ペペロンチーノ・キャンディ」「小学館」など、これまでもライブで演奏され音源化が望まれていた新曲を11曲収録。「シフォン主義」「ハイファイ新書」と同じくメンバー4人によるセルフプロデュースで全曲が制作された。 初回特典として、やくしまるえつこイラストによるポチ袋に入った“種”を先着で購入者に配布。タワーレコードではマリーゴールド、HMVでは金魚草、ヴィレッジヴァンガードではレモンバーム、その他該当店舗ではかすみ草の種がプレゼントされる。また、disk unionではやくしまるえつこデザインによるTシャツが付いた完全限定セットの発売も予定されている。
ゆーすけべー日記
サキとは彼女の自宅近く、湘南台駅前のスーパーマーケットで待ち合わせをした。彼女は自転車で後から追いつくと言い、僕は大きなコインパーキングへ車を停めた。煙草を一本吸ってからスーパーマーケットへ向かうと、ひっきりなしに主婦的な女性かおばあちゃんが入り口を出たり入ったりしていた。時刻は午後5時になる。時計から目を上げると、待たせちゃったわねと大して悪びれてない様子でサキが手ぶらでやってきた。 お礼に料理を作るとはいえ、サキの家には食材が十分足りていないらしく、こうしてスーパーマーケットに寄ることになった。サキは野菜コーナーから精肉コーナーまで、まるで優秀なカーナビに導かれるように無駄なく点検していった。欲しい食材があると、2秒間程度それらを凝視し、一度手に取ったじゃがいもやら豚肉やらを迷うことなく僕が持っているカゴに放り込んだ。最後にアルコール飲料が冷やされている棚の前へ行くと、私が飲むからとチ
はてなブログ | 無料ブログを作成しよう
今の自分は、出会った人や読んできた本によって、できあがっている あの小冊子は、新聞の付録だったのか、記憶が曖昧で定かではないのだが、1ヶ月に1回程度の頻度で届いていた気がする。オールカラーで内容もさまざまだった気がする。その中には、プロ野球の選手名鑑もあって、私は、母から受け取り、大切にしていた記憶がある。母は、…
雑誌の電子版を提供するサービス「コルシカ」、終了 | スラド
いろいろ誤解する人が多そうなので、コルシカの提供していたサービスの概要をおさらいします。 コルシカのサービス概要はこんな感じです。 取次経由で雑誌をまとまった部数購入購入した雑誌のうち、一冊をスキャンWebでの閲覧サービスを、取次ぎより購入した雑誌の数のユーザーに販売 最大のポイントは、書店同様に取次流通から販売する数だけ雑誌をきちんと購入しているってことですね。事前に雑誌にお金を払っていて、しかも売れなかった場合の在庫リスクまで抱えてる。売れないから返品することもしないだろうから、一部の雑誌にとって見れば一般書店よりもむしろありがたい存在なんじゃないですかね。 あくまでWebの閲覧サービスでコピー可能なアーカイブを売ってるわけでもないし、書籍版の雑誌販売に絡む金銭的な損害だけをクローズアップすれば、実は雑誌社には何一つ不利益を与えていないことになります。 ただ、著作権法上は間違いなく黒で
激安VPSについて - TOTOROの自堕落 日記
どこかが、4月下旬から500円以下の激安VPSを始めるというので、さくっと電話で聞いてみた 4月下旬から御社で始めるVPSについて質問したいのですが どのようなことでしょうか まず、価格ですが500円となってますが、帯域やオプションなどについて教えてください。 まず、お値段ですが月額1500円となっておりまして・・・ え?ちょっと待ってください、500円とプレスリリースに有るのは間違いと言うことでしょうか? どちらに書いておりますでしょうか? 御社のwebサイトにある、プレスリリースを読んで質問しています。 失礼いたしました。確かに、500円ですね・・・ 質問を続けます。管理者権限付与とございますが、これはroot権限と考えて良いのでしょうか?あと、SSHについてはどうなんでしょうか。 管理者権限ですか・・・・どちらに書いてますでしょうか。 先ほどと同じプレスリリースに書いてますが・・・
インテル、40GバイトSSD「X25-V」を発表
Intelは米国時間3月15日、「Windows 7」の速度を高め、アプリケーションの読み込み時間を短くするソリッドステートドライブ(SSD)の出荷を開始した。 Intelによれば、この「Intel X25-V Value SATA SSD」は、ネットブックのほか、「デュアルドライブ構成、つまりブートドライブ構成のデスクトップPC」を対象とした製品だという。一般にSSDは、ハードディスクドライブ(HDD)と比べてパフォーマンスが高く、場合によってはその差が非常に大きくなることもある。ただし、GバイトあたりコストはSSDの方が高いため、SSDの用途は、ハイエンドのノートPC、ゲーム用PC、サーバなどパフォーマンスが必要な領域に限られているのが現状だ。 Intel X25-Vの容量は40Gバイトで、SSDとしては比較的小さめだが、パフォーマンスは7200rpmのHDDと比べて4倍高速だとInt
特徴点検出器を作ってライブラリに追加した - デー
前々からアニメ顔類似検索のbag of featuresで使っている特徴点の決め方がイラストにあまり合っていない気がしていたけど、実装がすごく面倒くさそうだったのでやらなかった。しかし、最近SURFに特許があることが発覚して、SURFを使っている意味は特にないなーと思ったので、満足のいくものをつくろう思ったのであった。(ただ特許は気にせずにやる) ということで、こんなのができた(クリックで拡大)。 結構速いし、スケールの変化、回転、ある程度のゆがみには大体対応できている。対応点の決定は、点の特徴ベクトルが一番近い点と二番目に近い点を取って、ふたつの特徴ベクトルの距離の差を確信度として、確信度が高いもののみマッチングしたことにして表示している。 SIFTやSURFに比べると点多すぎだろ(なぜ渦巻きに…)と思うかもしれないけど、これは僕なりにイラストの特性とかbag of featuresで使
Social IMEをオープンソース化しました - nokunoの日記
Social IMEのソースコードを公開しました。現在はサーバーサイドのみですが、クライアントサイドや古いバージョンも順次追加していきたいと思います。 social-ime - Project Hosting on Google CodeSocial IMEは、ユーザー参加型の新しい日本語入力ソフトウェアです。 みんなで単語や正しい変換結果を覚えさせることで、どんどん賢くなっていきます。このページは、日本語入力システムの開発に興味がある開発者・研究者向けのプロジェクトページです。Social IMEを構成する要素のうち、再配布可能なソースコードの公開を行っています。現在のところサーバーサイドの統計的かな漢字変換エンジンの公開を行っていますが、動作にはGoogle N-gram相当のデータが必要となります。 OSS化の経緯について私は、3年前に未踏に採択されてからWeb時代の日本語入力という
どんな時でもXML宣言は入れておくくらいがちょうどいい
どんな時でもXML宣言は入れておくくらいがちょうどいい Permalink URL http://www.magicvox.net/archive/2010/03151832/ Posted by ぴろり Posted at 2010/03/15 18:32 Trackbacks 関連記事 (0) Comments コメント (1) Post Comment コメントできます Category UTF-8ならばXML宣言は入れなくてもいい: 世界中の1%の人々へ (魚拓) 悪貨は良貨を駆逐するケースですか。ブクマのコメントでは識者が多いので安心ですが、タイトルだけ読んだら間違いを助長しますよ、これは。なぜ specification において強く推奨されている、という部分をすっ飛ばして、例外的に Such に続く部分に乗っかってしまうのですか。
Twitter、「@Anywhere」プラットフォームを発表
テキサス州オースティン発--Twitterの最高経営責任者(CEO)であるEvan Williams氏は米国時間3月15日午後、South by Southwest Interactive Festival(SXSWi)の基調講演で、多くの人々が興味を抱いていた点に即座に触れた。同氏は、Twitterのリンクやデータをパートナーサイトやメディアチャンネル上で表示させられる「@Anywhere」プラットフォームを発表した。 @Anywhereの手短なデモンストレーションでは、マウスオーバーでTwitterの情報を表示する「hovercards」が披露された。これは、読者またはユーザーが、まるで「Facebook Connect」のようにTwitterのアカウントへ接続可能となる。つまり、新聞コラムニストの署名記事をクリックするだけで、そのTwitterのアカウントをフォローできるといった、よ
tDiary: 携帯百景プラグイン……は作れません - ただのにっき(2010-03-15)
■ tDiary: Twitpicプラグイン Twitterを眺めていたら、こんな話が流れてきていた: tDiaryではサムネ機能、私は実装してないんですけど、twitpicと連動させたら、デキルぢゃんかっ!! うほ、これは便利だー、一々写真を編集しなくて済む~~~。(via ::tom-tom-diary::) なるほど、確かに写真の多くはまずTwitterに流すご時世なので、そこから日記/ブログに転用というのは自然かも。tDiaryのimageプラグインはサムネイル扱うのが苦手だったしね。 れいぞうこの上から というわけで、twitpicプラグインを書いてcontribに入れておいた。 ダウンロード: twitpic.rb 2.3でしかテストしてないけど、2.2でも動くと思う。使い方はtwitpic.rbヘルプを参照。右の写真はこんな感じで指定↓ {{twitpic '18k5g0',
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
パスワードをハッシュ化(暗号化)保存することを法律で義務化するくらいのことが必要だと思う
マイクロソフト、「IE 6」「IE 7」脆弱性に対応するパッチを検証中
So-net セキュリティ通信