株式会社メタップスペイメントの運営する決済代行システムから約288万件のクレジットカード情報が漏洩した不正アクセス事件について、第三者委員会の報告書および経済産業省の行政処分（改善命令）があいついで公開されました。 第三者委員会調査報告書（公表版） クレジットカード番号等取扱業者に対する行政処分を行いました （METI/経済産業省） 本稿では、主に第三者委員会の調査報告書（以下「報告書」と表記）をベースとして、この事件の攻撃の様子を説明します。 システムの概要報告書にはシステム構成図やネットワーク構成図は記載されていないため、報告書の内容から推測によりシステムの構成を以下のように仮定しました。 図中のサーバー名は報告書の記載に従っています。以下、概要を説明します。 サーバ名概要 A社アプリ一般社団法人A 会員向け申込みフォーム 経産省改善命令では、「同社とコンビニ決済に係る契約を締結してい

Denoが新フレームワーク「Fresh 1.0」リリース。Just-in-timeレンダリングやランタイムオーバヘッドゼロなどの特徴がもたらす優位性とは？ JavaScriptやTypeScriptのサーバサイドランタイム「Deno」を開発するDeno Land Inc.は、Deno用のフルスタックフレームワーク「Fresh 1.0」のリリースを発表しました。 バージョン番号の1.0が示すように、安定版としてのリリースです。 Fresh is a new full stack web framework for Deno. It sends zero JavaScript to the client by default and has no build step. Today we are releasing the first stable version of Fresh.https

こんにちは。クリエイター事業部 FANBOX部でエンジニアをやっているkumaです。今回は新卒研修で行った「ソフトウェアテスト研修」についてのレポートをお伝えします！ ピクシブにおける新卒研修 2022年4月1日、ピクシブ株式会社にも10名の方が新卒として入社してくれました。弊社では入社後の2週間前後を新卒研修期間としており、会社理解からビジネスマナー、プロダクト開発に関するトピックなど様々なものを学ぶ時間になっています。 今回この記事では、新卒研修の一つである「ソフトウェアテストについて」という研修についてお伝えします。本研修は、以前insideでも紹介して頂いたkuma & pnlyで担当いたしました。 inside.pixiv.blog ソフトウェアテスト研修 以降では、実際の研修資料を引用しながら我々が研修で取り上げた内容について一部紹介していきたいと思います。 “難しすぎない”を

兵庫県尼崎市の全市民の個人情報が入ったＵＳＢメモリーが一時紛失した問題で、情報システム会社「ＢＩＰＲＯＧＹ（ビプロジー）」（旧日本ユニシス）が、市の住民情報を管理するシステムを開発し、３０年以上関連業務を受託していたことがわかった。特定業者によるＩＴ業務の囲い込みは「ベンダー・ロックイン」と呼ばれ、発注側のチェックの甘さにつながると指摘されており、市の第三者委員会が経緯を検証する。（加藤あかね） 【年表】市とビプロジー、３０年べったり 市などによると、市はコロナ禍に伴う「臨時特別給付金」の業務をビプロジーに委託。同社の２次下請けにあたる会社の４０歳代の社員が６月２１日、全市民約４６万人分の個人情報をＵＳＢに移して市から持ち出し、大阪府吹田市で作業後に飲酒し、紛失した。ＵＳＢは２４日、同市内で見つかった。 個人情報を持ち出したのは、同市のコールセンターで住民の問い合わせ対応に使うためで、尼崎

ユーザに対して、そのユーザ名のサブドメインやメールアドレスを払い出すWebサービスがあります。 しかし、特定のサブドメインやメールアドレスは特別な用途で使われているものもあります。そのようなサブドメインやメールアドレスを一般ユーザに払い出してしまうと危険です。 現在、IETFでは仕様上利用用途が決められている、それらのラベルをとりまとめる「Dangerous Labels in DNS and E-mail」というdraftが提出されています。 今回はそれを眺めていきます。 （あくまでIETFの取り組みであり、仕様上定義されているものをとりまとめています。クラウドサービスや特定ベンダーで特別利用しているものは現在含まれていません。） サブドメイン ここでとりあげるサブドメインは、利用用途が決まってるため一般ユーザに払い出すべきではありません。(例: mta-sts.example.com)

「自分が実際に触れたことはないけど、やたら目にする流行語」の代表格であるNFTはゲーマーの身の近くに迫っている。ゲーム会社が新たなビジネスとしてゲームに関連したアセットやアイコンをNFTアートとして販売するだけでなく、大手ゲーム会社がNFTゲームの研究を進めたりベンチャー企業がNFTゲームの開発・運営を始めたりしていることは連日のように報道されている。 地域によってNFTゲームへの反応はさまざまだ。日本ではまだNFTゲーム自体がそこまで注目されていないため、日本のゲーマーはNFTゲームに対して肯定も否定もしようがないといったところだが、欧米圏のゲーマーとゲーム開発者は明確にNFTを敵視して排斥しようとしている。いったいなぜこんなことが起きているのか、そもそもNFTゲームとはなんなのだろうか？ NFTとはなにか？ 非代替性トークンことNon-Fungible Token、通称NFTはブロック

パブリッシャーのFireshine Gamesは6月30日、現在Steamにて早期アクセス配信中の洞窟サンドボックス・サバイバルゲーム『Core Keeper』の売り上げが、100万本を突破したと発表した。 本作は、地下洞窟を舞台にするサンドボックス・サバイバルゲーム。ソロプレイのほか、最大8人でのオンライン協力プレイにも対応し、プレイヤーは謎の地下世界に迷い込んだ探検家としてサバイバルをおこなう。ランダム生成された広大なマップを掘り進め、敵と戦ったり資源を獲得したりしながら、クラフトにて新たなツールや資材などを作成。そうして拠点を構築・拡充させ、さらに探索を進めていくのだ。 『Core Keeper』は、今年3月8日にPC（Steam）向けに早期アクセス配信を開始。それから2日間で10万本、6日間で25万本、14日間で50万本と、順調に売り上げを伸ばしていった。そして今回、配信から4か月

貴族 @hasegawa_fusao ".授業のグループをふたつにわけ、一方には「質」によって評価するといい、もう一方には「量」によって評価すると言ったら、「質」においても良いものを作ったのは「量」のグループだった。" なるほど、おもしろい授業を思いつく pic.twitter.com/Uy02oXkoNZ 2022-07-01 10:57:59

2022年3月、弁護士法人モノリス法律事務所は、VTuber法務の専門チームを発足した。同事務所はもともと、YouTuberのみならず、いくつかのVTuber運営もクライアントに名を連ねており、また2020年にはマスコットVTuberが出演する日本初の法律相談YouTubeチャンネルを開設するなど、VTuberとの距離が近い法律事務所の一つだ。 そんなモノリス法律事務所が今回、専門チームを発足した経緯とはどのようなものなのか。そして、VTuberをめぐる法律トラブルとは、どのようなものがあるのか。代表弁護士の河瀬季氏に話をうかがった。（浅田カズラ） 「VTuber業界には構造的に歪みがある」――急成長分野だからこそ生まれるトラブルとは モノリス法律事務所・代表弁護士の河瀬季氏 ――今回、VTuber事務所や個人VTuber向けの専門チームを発足した経緯についてお聞かせください。 河瀬：私た

関わっているあるプロジェクトで、Javaでのコンポーネントベース開発を進めるためのクラス図が出来上がりつつある。DDD（ドメイン駆動設計）に関心を持つ技術者にとってお手本になるような端正なドメインモデルだ。それを眺めながら関係者がしみじみと感じていることがある。どんなに優秀なドメインエキスパートと組んだとしても、DDDにもとづいてこのモデルを「先に」生み出すことは不可能だっただろう。 どういうことか。我々はまず、泥臭い分析と設計を重ね、あるべきデータモデルを完成させた。そのうえで実装方式の専門家の協力を仰ぎ、クラス図が出来上がった。つまり、データモデルからドメインモデルが導かれたのであって、その逆ではない。じっさい、ドメインモデルからデータモデルを導くことが不可能であったことは、両者を並べたら一目瞭然なのであった。 これは重要な論点だ。データモデリングとドメインモデリングのどちらを先行させ

殺し屋 @cotsu_kotsu 一般的にパイプ椅子で人を殴る際はクッションがついてない側をぶつけるのが推奨されてますがこれには理由があって、硬い方で殴ると構造上座面が抜けやすく衝撃がモロに入らないので比較的安全なんですね 少しの気遣いでお互いに気持ちよくパイプ椅子で人を殴れるといいですね 2022-07-02 00:23:35