SQLインジェクション対策もれの責任を開発会社に問う判決
ポイントは下記の通りです。 X社(原告)はセキュリティ対策について特に指示はしていなかった 損害賠償について個別契約に定める契約金額の範囲内とする損害賠償責任制限があった 当初システムはカード決済を外部委託し直接カード情報を扱っていなかった X社が「カード会社毎の決済金額を知りたい」とY社に依頼をして、その結果カード情報をいったんDBに保存する仕様となった(2010年1月29日) X社からの問い合わせに対してY社は、カード情報を保持しない方式に変更することが可能で、そのほうが安全となり、費用は20万円程度である旨を伝えた(2010年9月27日)が、その後X社は改良の指示をしなかった 以下の脆弱性その他が認められた システム管理機能のIDとパスワードが admin/password であった 個人情報が記載されたお問い合わせログファイルの閲覧が可能(ディレクトリリスティングと意図しないファイ
AppStoreの不備。EUのアプリ14日間クーリングオフ制度、早速問題に。 - ゲームキャスト
EUのApp Storeで購入したアプリは購入から14日間返金可能なったことを以前お伝えしたが、このシステムが早速問題となっている。 最初から、このシステムは買い切りゲームに対して大きく不利に働くと言われていた。 アプリを購入してから14日間返金を要求できるので、多くのゲームはクリアしてから返金できてしまうのだ。 ところが、現実はそれ以上にひどかった。 なんと、iOSでは返金申請してもアプリがiPhoneに残る。 だからアプリを購入して即返金し、iPhoneに残ったアプリを14日以上遊べてしまうのだ。 Androidにも返金システムはあるが、こちらは2時間限定の上に端末からアンインストールして初めて返金が完了する仕組みとなっている。 簡単過ぎる抜け道は、カジュアルコピー(罪の意識を抱かずに日常的にコピーすること)を招く。 このままではEUでも有料アプリは壊滅してしまうだろう。 14日という
自然言語処理の最新手法"word2vec"で艦これ加賀さんから乳を引いてみる - あんちべ!
概要 この記事は自然言語処理という分野の最新手法word2vec を利用して誰でも遊べるようにするための手順を説明するものです。 word2vecを利用すると意味の計算が実現できます。 例えば"king"から"man"を引いて"woman"を足すと"queen"が出てきたり、 "東京"から"日本"を引いて"フランス"を足すと"パリ"が出てくるという面白い手法です。 自然言語処理とは人間が日常的に用いる自然言語をコンピュータに処理させ、 翻訳や要約、文字入力支援や質問応答システムを作るなどに活用されている分野です。 自然言語処理と言うと耳慣れない言葉かもしれませんが、 実は検索や推薦などで私たちが日常的に利用しているなじみ深い技術でもあります。 自然言語処理の適用範囲や要素技術は幅広いのですが、 その中でもword2vecの特色は、 冒頭でも挙げたように「意味の計算」が出来ることです。 これ
指輪型ウェアラブルデバイス「Ring」は実現可能か、その仕組みをプロジェクトページから読み解く - BRIDGE(ブリッジ)テクノロジー&スタートアップ情報
2013年10月にコンセプトムービーが公開されて大きな話題を集めた指輪型のウェアラブルデバイス「Ring」が、Kickstarterでクラウドファンディングを開始した。筆者もKickstarterで支援しているが、25万ドルの目標額は早々に達成し、支援期間も30日以上を残すことから今後もさらなる増額が見込まれる。 まるで魔法のようなガジェットとして話題を集める一方、先に公開されたコンセプトムービーの印象が強いのか、Ringがどのような仕組みでコントロールしているのかわからない、という声も多い。しかし、Kickstarterで自ら支援したこともあってRingのプロジェクトページをしっかりと読み込んでみると、Ringが決して荒唐無稽なものではなく、非常に現実的な仕様で作られていることがわかる。 そこで今回はKickstarterのプロジェクトページをベースに、Ringがどのようなデバイスである
登録されるとつらいユーザー名リスト - Qiita
Twitter, GitHub, Qiita などのように root/(username) でユーザーページをルーティングするところが増えてきている. このルーティングを採用し, help などのユーザー名を許可すると, root/help が奪われてしまう. そこで, 登録時に validate で, ある程度排除するのが習わしになっていると思うが, 急に root 直下に置きたいページが増えたときなどに取得されていると悲しいことになる. また, サブドメインを利用するサービスだと, api などをうっかり取られてしまうケースが後を絶たない. http://api.hatenablog.com/ みたいに取られることによる面白みもあるが, おおむねつらい. 実際, twitter では search アカウントが取られていて, TweetDeck では twitter.com/searc
組込みシステム is 何? - もなもなもなかのページ
曰く. 一円単位でコストを削っているのでファームウェア書き換え前提のプロセスは組み込みではないです。iPhoneは組み込みじゃないですから。 溜息が出る. 組込みシステムの文脈で露出の高い方から,こういう類の意見が出るたびに. 組込みシステムでは,一円単位でのコスト抑制がかかることは,珍しくは無い. それは,その通り. コストが全て.だから,最近の自動車のコンピュータは書き換え可能になっている. ムダ・ムラを徹底的に排除する,あのトヨタの自動車でさえも. iPhone は組込みではないという. ならば,科学館や美術館へ行ってみるといい. iPhone の兄弟である iPad が,壁面に掲げられ,パネルに埋め込まれ,運用されているのをしばしば見かけるだろう. ああ,組込みシステムの開発者たちは,そういう場所に行く暇もないくらい忙しいのだっけか. サイネージの多くが,Windowsで動いている
女ってやっぱり妊娠するよね、当たり前だけれど。
さっき部下(スーパープログラマー、我が社のエンジン部分)から電話があって、「気持ちが悪くて病院にいったら妊娠してました」って言われた。 とりあえず「おめでとう、気をつけて」っていったんだけど、彼女に任せてるプロジェクトをどうしたらいいかわからない。 VBで組む400万ぐらいの小規模なシステムで、普段の彼女なら一人で1ヶ月ちょっとで終わらせるぐらいのシステムだったから、そのつもりでスケジュール組んだんだけれど、今日みたいにつわりで気持ち悪くて会社これないとかいわれると、確実に終わらない。。いまから彼女レベルのプログラマーを外から探すとかいってもそんなのなかなかいないし、いても足元見られて人月いくら取られるかわからないし、そもそも仕様を理解させるところから始めないといけないから確実に納期には間に合わない。俺の事信用してくれて仕事だしてくれた人たちのこと考えるとスゲー申し訳ないし、最悪、損害賠償
はてなブックマーク記事のレコメンドシステムを作成 PythonによるはてなAPIの活用とRによるモデルベースレコメンド - データ分析がしたい
私は情報収集にはてなブックマークを多用しており、暇な時は結構な割合ではてなブックマークで記事を探してます。しかし、はてなブックマークは最新の記事を探すのは便利ですが、過去の記事を探すにはいまいち使えません。個人的には多少過去の記事でも自分が興味を持っている分野に関しては、レコメンドして欲しいと感じてます。 ありがたいことにはてなはAPIを公開しており、はてなブックマークの情報を比較的簡単に取得できます。そこでこのAPIを利用して自分に合った記事を見つけるようなレコメンド機能をRとPythonで作成してみたいと思います。 利用するデータは、はてなAPIを使って収集します。具体的には、はてなブックマークフィードを利用して自分のブックマークしているURLを取得し、そのURLをブックマークしているユーザをエントリー情報取得APIを用いて抽出し、そのユーザのブックマークしているURLを収集します。こ
【淡路島震度6弱】え~っ、「きょう」の言葉なくシステムエラー 大阪府防災情報メールの配信トラブル - MSN産経west
兵庫県の淡路島で震度6弱を観測した地震に関する大阪府の防災情報メールが府民に配信されなかった問題で、府は14日、メールの元データとなる気象庁提供の地震情報に、日付の前に「きょう」という言葉がなかったため、府の配信システムにエラーが生じていたと発表した。 府災害対策課によると、防災情報メールは気象庁からの地震情報の内容を府のシステムが自動的に読み取り、配信する仕組みになっている。システムは気象庁の情報について、日付の前にある「きょう」「きのう」といった言葉が入っていることを前提にプログラムされているが、今回の情報では地震発生時間の「13日5時33分ころ」の前に「きょう」が入っていなかったため、システムが異常と認識したという。 同課では「表記の変更について、気象庁から連絡はなかった」といい、15日以降、気象庁に確認する。 防災情報メールは府民約10万人が登録している。地震の発生と府内各地の震度
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
