無料 SSL の認証局である Let's Encrypt は、有効な証明書のうち 2.6% に当たる300万件の証明書に対し、2020年3月4日に失効手続きを行うと宣言しました。しかもその事がユーザーに通知されたのは失効手続きの数時間前です。一体、Let's Encrypt に何が起きたのでしょうか？　私が調べた事を共有したいと思います。 この記事は Let's Encrypt の証明書失効に関する一連の出来事についてまとめた物です。今回の失効処理の対象となっているかどうかの確認方法等については、以下の記事をご覧下さい。 Let's Encrypt に重大なバグが発覚。該当サイトは2020/3/4 までに対応が必須 更新しました(2020/3/7) 影響の度合いについての記載が正しくなかったので修正 現在の Let's Encrypt の見解が正しくなかったので修正 何が起きているのか？

2022年3月2日に確認した VALUE-DOMAIN でのサブドメインハイジャックが可能な脆弱性について経緯を説明します。 ついでに2016年の記事「VALUE-DOMAIN に存在していたアカウント乗っ取り可能な CSRF 脆弱性について」の続報も含めて、この記事で2022年現在の VALUE-DOMAIN の状況についてお伝えします。 脆弱性を2つ発見しました 第一：子ゾーン作成によるサブドメインハイジャック 第一の脆弱性の攻撃の原理 VALUE-DOMAIN のネームサーバについて 第一の脆弱性 発見後の経緯 サブドメインハイジャック攻撃を受けた場合の影響 第二：CSRF 攻撃によるドメインハイジャック ドメインハイジャック攻撃を受けた場合の影響 CSRF 攻撃によるドメインハイジャックの対策状況 VALUE-DOMAIN ユーザの方へ 脆弱性を2つ発見しました （第一）子ゾーン作

はじめに こんにちは。バックエンドエンジニアの小笠原です。 今回は、2022年2月18日から2022年3月4日にかけて発生していたこちらの障害に対し私達開発チームが実施した、session.cookieで定義しているCookieのkey名を変更するという影響範囲の大きい対応について、実施に至るまでの経緯や対応過程についてご紹介したいと思います。 ショップオーナー向けに掲載していたお知らせの内容 背景 全ては iOS14.5から端末識別子の取得に同意が必要になったことから始まった ことの発端は、iOS14.5以降からIDFA（端末ごとに持つ固有識別子）の取得に端末所有者の許可が必要になったことでした。 この変更は、端末所有者側から見ると情報の活用範囲を自身で管理できることでよりプライバシーに配慮されるようになった良い変更と言えるでしょう。 一方で、広告出稿側から見た場合は拒否をしたユーザーの

","naka5":"<!-- BFF501 PC記事下（中⑤企画）パーツ＝1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下（中⑥デジ編）パーツ＝8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下（中⑥デジ編）パーツ＝8826 -->","adcreative72":"<!-- BFF920 広告枠）ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag ＰＣ誘導枠５行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">

この投稿ではJavaScriptで文字数をできるだけ正確にカウントする方法について取り上げます。 文字数とは？ 要件で「文字数を表示してほしい」「○文字以上はバリデーションエラーにしたい」と文字数を考慮しないとならないことがあります。 そもそも文字数とは何でしょうか。 たとえば、アルファベットの「A」は1文字と数えられそうです。 次の絵文字は、何文字になるでしょうか？ この絵文字はiOSであれば14.5の環境では、UI上では上のように1文字のように表示されます。しかし、それ以前のバージョンでは、同じ文字列データでも😵💫のように2文字で表示されます。なお、この絵文字は3つのコードポイントU+1F635 U+200D U+1F4ABからなります。この絵文字の「文字数」はいったい何文字として扱ったらよいのでしょうか。 以上のように、ひとことで文字数と言ってもデータと見た目と環境の3つのややこ

2020年以降、つまり新型コロナウイルス感染症（COVID-19）の感染が拡大して以来、半導体不足に陥ったこともあって、世界の半導体工場は増産に次ぐ増産を行っている。世界半導体市場統計（WSTS）によれば、昨年2021年は、出荷額が約5523億米ドル、出荷個数が約1.2兆個と、いずれも過去最高を記録した（図1）。そして、ことし2022年は、出荷額も出荷個数も、それを上回ると予測されている。このように、半導体業界は、ここ数年、過去に例を見ない活況期を迎えていると思われる。 ところが、この活況に“冷や水“を浴びせる出来事が起きた。2022年4月7日にEE Times Japanでも掲載された通り、3月8日に米3Mのベルギー工場が、ポリフルオロアルキル物質（Poly Fluoro Alkyl Substances, PFAS）の一種である、フッ素系不活性液体（登録商標フロリナート）の生産を停止し

米国の材料サプライヤーである3Mは、ベルギーの工場でポリフルオロアルキル物質（PFAS）の生産を停止した。PFASは、半導体の製造プロセスで使用する物質で、人体に有害であるとされている。 米国の材料サプライヤーである3Mは、ベルギーの工場でポリフルオロアルキル物質（PFAS）の生産を停止した。PFASは、半導体の製造プロセスで使用する物質で、人体に有害であるとされている。 世界の半導体冷却剤生産量の80％を占める拠点 Business Koreaによると、3Mは2022年3月8日にベルギーのズウェインドレヒト近くの工場でPFASの生産を停止し、Samsung ElectonicsとSK hynix、TSMC、Intelなどの顧客企業に通知したという。 3Mの広報担当者は米国EE Timesへのメールで、「PFAS関連の生産再開を目指している。ズウェインドレヒトでは、PFAS関連以外の製品の

劔樹狼 （劔樹人） @tsurugimikito 男女の生涯収入格差が明確にあるこの国で中学生くらいからアイドルやって学校もろくに行けず、社会人になっている年齢で卒業すると無条件にファンは激減、学歴なし、社会経験なしという現実はかなり厳しいですよね。それを自己責任で片付けるわけにはいかない。 2022-04-12 01:47:25 リンク Wikipedia アップフロントプロモーション 株式会社アップフロントプロモーション (UP-FRONT PROMOTION Co., Ltd.) は、日本の芸能プロダクション。アップフロントグループに属する。通称UFP（旧通称・UFA）。 当項目では便宜上、UFP以外のアップフロントグループ関連・提携会社についても記述する。 ハロー!プロジェクト 元ハロー!プロジェクト 元ハロー!プロジェクト 元ハロー!プロジェクト 元ハロプロエッグ お笑いタレント