公開日 : 2022年10月17日 カテゴリー : アクセシビリティ / ユーザビリティ 各種サービスへのログイン、インターネットバンキングなどの取引実行前の本人確認、といったシチュエーションで、多要素認証としてワンタイムパスワード (†) の入力が求められることが珍しくなくなってきました。従来の認証方法であるユーザー ID とパスワードの組み合わせに加えて、都度、動的に生成される一定の桁数の数字の並びをユーザーに入力させることで、セキュリティをより強固なものにしています。 † ワンタイムパスコード、確認コード、認証コード、などと呼ばれることもあります。 ところで、このワンタイムパスワードの入力欄の実装には、<input type="password"> が用いられているケースを時折見かけます (個人的な感覚としては、インターネットバンキングでこのような実装が比較的多く見られる印象です)。

林： 「また台風が起こりそうです」って天気予報でもよく言ってましたよね。 増田： 休む暇がなかったというか。 林： 熱低AとかBとかの時点で。 増田： Cとか（苦笑い）。あの時点から予報進路が出るので、ずっと報じてなきゃいけない状態になってますよね。今は。 西村： 昔は台風になってから消えるまでが短かったわけではなくて、今は精度が良くなっちゃってるってことなんだ。 増田： そうです。それこそ南海上で台風の渦も巻いていない状態。パッと見た感じ台風に全然なっていない状態でも今後これ台風になりますから、こっちに来ますからって情報がバーンって出るわけですよね。 林： 増田さん解説お願いします。 増田： ってなっちゃうんですよね。何分で何時台にお願いしますって感じですよね。 林： まだわからないですね、とは言いようがない。 増田： これわからないですよ〜って言えないような状態で。気象庁が出すときは確

回答 (25件中の1件目) 令和だろうがなんだろうが意識はしてないとダメだと思いますよ。 ハードウェア資源の限られた組み込み系やゲーム系は別として、業務系でもWeb 系でも 1バイトでも少なくなるように無駄を削るみたいなことはしなくてもいいでしょうし、たいていは解放漏れも意識しなくて良くなってます。 昭和〜平成初期のハードウェア/ ソフトウェア事情から考えれば、およそ足りなくなることが考えられないような大量のメモリーを使えはしますが、無限ではありません。 メモリー搭載量は予算次第で増減しますしね。 そして使えるメモリーの量よりも知識や想像力の欠如、考えなしのプログラミングからくる...

XP祭り 2022の資料です。 #xpjug #shinagile LISTEN――知性豊かで創造力がある人になれる https://www.amazon.co.jp/dp/4822289001 子どもは40000回質問する あなたの人生を創る「好奇心」の驚くべき力 https://ww…

少しマニアックな知識、QRコードの仕組みを紹介します。 QRコード決済、リンクをQRコードで提供するなど、日常的に使用されているQRコードにあるそれぞれのパターンがどのように機能しているか、どういう役割をしているのか、なぜ上下逆さにしても読み取れるのか、なぜ一部が隠されても読み取れるのかなどが分かります。 QR codes by Dan Hollick (@DanHollick) 下記は各ポイントを意訳したものです。 ※当ブログでの翻訳記事は、元サイト様にライセンスを得て翻訳しています。 はじめに QRコードの仕組み 終わりに はじめに QRコードがどのように機能しているのか、疑問に思ったことはありませんか？ 控えめに言って、実に、おもしろい！ 注意: この記事⬇では非常にマニアックな内容が含まれています。 QRコードの仕組み QRコード（Quick Response code）は自動車部

餃子作ろうと思ってタネを作った時点で餃子の皮買ってなかったことに気がついた 外は暗いしわざわざ買いに行くのもめんどくさいので 明日の夕飯に回して仕事帰りに最寄りのコンビニに寄って皮買うかと思ったのだけど そういや餃子の皮なんてコンビニに置いているのか？ スーパーに行けば確実にあるけど、駅から家までのルートから外れるからスーパー行くのもめんどくせえ コンビニに餃子の皮が置いてあればベストなんだが、コンビニは餃子の皮を売っているのか問題が発生してしまった この問題はマジでめちゃくちゃ難しい、さっきからずっと考えてるけど解けない

はじめに こんにちは！yamakazu (@yamarkz) です。 近所の行きつけスーパーがサミットストアになったのですが、品揃えがとても良く、お店の雰囲気も明るくて、仕事終わりの買い物が最近の楽しみになってます 🥳 🛒🥗 さて今回は、開発方面のナレッジとして外部API連携の話を紹介します。非常にニッチな領域の話題ですが、わかる人にはわかるような内容です。 興味のある方はぜひ最後まで読んでみてください。 動機 新しく外部API連携の開発に着手するメンバーの助けになりたい、より良い外部API連携を実現したいという思いから、これまで開発を経験してきた中で理解した勘所を紹介します。 元々は社内向けに書き溜めておいたナレッジメモの内容ですが、特別社内に留めておく必要性もないので、せっかくならブログにしてしまおうと思い、ここで筆を取りました。 これは社内の同僚に向けた内容でありながら、似た境

全農広報部【公式】日本の食を味わう @zennoh_food JA全農 広報部の公式アカウントです。みなさんのごはんがちょっと楽しくなることを目指してつぶやいています。好きな食べ物は国産農畜産物、いま食べたいのはレンコンのきんぴら。ソーシャルメディアポリシーはこちら→zennoh.or.jp/publish/sns/so… zennoh.or.jp/index.html

ハイクラス求人TOPIT記事一覧RustでWebアプリケーションのバックエンドを開発するには ─ 型システムの堅牢性と柔軟性を業務システムにも！ RustでWebアプリケーションのバックエンドを開発するには ─ 型システムの堅牢性と柔軟性を業務システムにも！ 安全性に大きな特徴があるプログラミング言語Rustは、C言語やC++に代わるシステム記述言語として注目されてきました。しかし、その安全性とパフォーマンスの高さにより、ビジネスアプリケーションの構築にも採用されています。この記事ではキャディ株式会社による事例を紹介します。 こんにちは。キャディ株式会社バックエンドエンジニアの松田と申します。 キャディ株式会社では、「モノづくり産業のポテンシャルを解放する」をミッションとして、製造業分野に関連するさまざまなソフトウェアの開発を行っています。また、そのための主要な開発言語としてRustを採用

2022年度リクルート エンジニアコース新人研修の講義資料です

IPAの「セキュリティ・バイ・デザイン導入指南書」　アヒルがセキュリティへの理解を深める？：半径300メートルのIT これまで多く存在したセキュリティに関する指南書ですが、読者の疑問を的確に反映したものは多くありませんでした。今回のIPAによる指南書は他とはアプローチが異なり、楽しく理解を深められるかもしれません。

はじめに こんな人が役に立つ記事 コーディング業務の効率を上げたい。 コーディングに関するチートシートを知りたい。 打つのもめんどいからコピペでなんとかしたい（笑） 今回は、コーディングに役立つチートシートをまとめました。 VSCODEチートシート エンジニアなら必ず使うであろうVsCodeのショートカットチートシート。これはよく使ってます！ HTML系のチートシート集 HTMLに関するチートシートをまとめてみました。 HTML5 タグチートシート HTML5 のタグチートシート。サイトには 5 から廃止になった避けるべきタグなどもまとめてられており、 PDFでダウンロードできます。 HTML5 入れ子チートシート HTML の入れ子の可否を視覚的に分かりやすく、色づけしてくれます。対象要素の親、子を選ぶだけで、簡単に調べることが出来ますので便利なチートシート 特殊文字一覧：HTMLで使え

ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、第11代黒帯（ヤフー内のスキル任命制度／Webフロントエンド領域）の浜田（@narirow）です。今回はヤフー全社で実施してきた、「Webパフォーマンス改善プロジェクト」についてお話ししたいと思います。 長期に渡る活動の結果、多くのサービスのWebパフォーマンスが徐々に向上しています。この記事では、取り組みの経緯や、多くのサービス分析を通してわかったコスパの良い施策（比較的簡単に実施できてスコアも上がりやすい施策）などをご紹介します。 全社横断でWebパフォーマンス改善を実施する経緯 さかのぼること2021年、Googleから以下のような案内がありました。 「Core Web VitalsがGoogle検索の検索順位に

ズボラさんも股関節が硬い人も必見！ テレビを見ながらでもできて腰痛も緩和してくれる、最新股関節ストレッチ情報をアメリカからお届けします。 ヨガマット不要！すき間時間にできる股関節の可動域を広げるストレッチ アメリカで「90/90（ナインティーナインティー）」と呼ばれているこのストレッチは、股関節の可動性を高め腰痛などの痛みを軽減する効果的な方法の1つです。このストレッチで効く部分は、大臀筋、梨状筋、大腰筋、股関節屈筋、股関節外転筋、股関節内転筋など、股関節包を取り巻く多くの筋肉。ヨガマットなどがなくてもどこでもチャレンジできるので、日常に手軽に取り入れられるのもうれしいですよね。すき間時間や、ながらトレーニングとしてぜひ行ってみてください。 股関節に効く「90/90」ストレッチとは 【基本】両膝を90度、足首を直角に曲げる ①右脚の股関節を外側に広げ、膝は90度、足首はフレックス（90度）

するめやカルパス、カリカリ梅などでおなじみ株式会社なとり。 ナチュラルチーズを使った、高級路線の要冷蔵チータラがうますぎるので紹介したい。 みんな大好きおつまみのなとりが、変わったチータラを発売していたことにお気づきだろうか。 それがこちら。チルドの「チーズたら」シリーズ。左からカマンベール、ブルーチーズ、粗挽きブラックペッパー、明太子味。 チルドの乳製品コーナーに陳列されている、要冷蔵チータラ。これがたいへんうまいのだ。 ベビーチーズやとろけるスライスチーズがいる棚のあたりにひっそりと立っている。2006年から販売されていたらしいが、去年友人にすすめられるまで気づかなかった。 なにがすごいって、挟まっているチーズがナチュラルチーズ。 ふつうのチータラ（なとりの登録商標）に挟まっているのはプロセスチーズだ。プロセスチーズとは乳から作ったチーズを加熱・成形したもので、ベビーチーズや6Pチーズ

こんにちは @zaru です。今回は昔からある CSRF (クロスサイト・リクエスト・フォージェリ) の今時の対策についてまとめてみました。もし、記事中に間違いがあれば @zaru まで DM もしくはメンションをください (セキュリティの細かい部分についての理解が乏しい…) 。 2022/08/29 : 徳丸さんからフィードバック頂いた内容を反映しました。徳丸さん、ありがとうございます！ 認証あり・なしで対策方法が違う点 トークン確認方式のデメリットのクロスドメインについての言及を削除、代わりに Cookie 改変リスクを追記 Cookie 改ざん可能性について徳丸さんの動画リンクを追記 SameSite 属性で防げない具体的なケースを追記 nginx 説明が関係なかったので削除 そもそも CSRF ってなに？ 昔からインターネットをやっている方であれば「ぼくはまちちゃん」 騒動と言えば

はじめに Amazon VPCは、AWS上で仮想ネットワークを構築できるサービスです。 VPCの概要や理論については以下の記事で詳細に解説しました。 一方で、「理論だけでなく実践も重要！」 と思われる方も多いと思いますので、 本記事では実際にVPCによる仮想ネットワークを構築する方法を解説します。 構築の指針として、以下のベストプラクティスを極力満たすよう進めていきたいと思います。 特にVPCフローログやVPCピアリング、VPN等は設定が複雑でハマりがちですが、極力分かりやすく解説したつもりなので、効率よく構築法を習得できる記事となれば幸いです。 本記事で構築するVPCの構成 下図構成のVPC (上記記事の冒頭で紹介した構成)の構築を、実際のコンソール操作方法を交えて解説します。 上記構成の意図として、VPC1 (Webアプリ用のVPC)とVPC2 (社内ネットワークを模擬したVPC)を組