クリステンセン教授最新作、貧困を繁栄に導くイノベーションとは?ーー『繁栄のパラドクス』 | GLOBIS学び放題×知見録
ダイバーシティニュース 経済/ユニアムの『ねこフード』の特徴は?など(5/15放送) 行き詰った時代を切り拓くキーワード、それが「ダイバーシティ=多様性」です。異なるさまざまな視点から見ることによって新しい時代が浮かび上がってきます。このシリーズは「ダイバーシティ=多様性」を切り口に、世の中の新しい見方に迫るニュースプログラムです。LUCKY FMで配信された番組「ダイバーシティニュース 経済」を再編集してお届けします。(肩書きは2024年5月15日放送当時のもの) マオ ジトン 株式会社ウタイテ 経営企画室CFO 瀧口 友里奈 MC <コース内容> 1.遂に私たちの手に?AppleのVision Proが一般販売へ 2.期間限定店舗にファン殺到!日本の「ちいかわ」が中国で人気のワケとは? 3.異色のコラボが大成功?中国オンラインゲームの海外進出 4.止まらない進化!バーチャル領域ビジネス
JWTをセッション管理に転用するのはあまり良いアイデアではない(認証だけならいいよ) - id:anatooのブログ
どうしてリスクアセスメントせずに JWT をセッションに使っちゃうわけ? - co3k.org JWT認証、便利やん? - ブログ JWT 認証のメリットとセキュリティトレードオフの私感 - ..たれろぐ.. JWTをセッションに使うことに関して最近少し議論があったので、自分のお気持ちを表明したいと思います。 私は以前SPAを書く時にJWTをセッション管理に使おうとしたことがありましたが、仔細に検討していくとJWTをセッション管理に使うのは無意味にセキュリティ上のリスクを増やすだけで、伝統的なクッキーを使ったセッション管理を使った方が良いという結論に至りました。 前提を整理するためにあらかじめ前置きすると、「JWTをセッション管理に使う」というのは認証APIなどで返ってきたJWTをlocalstorageなどJavaScriptからアクセスできるストレージに保管しておいて、ajaxでサーバ
JWT認証、便利やん? - ブログ
どうして JWT をセッションに使っちゃうわけ? - co3k.org に対して思うことを書く。 (ステートレスな) JWT をセッションに使うことは、セッション ID を用いる伝統的なセッション機構に比べて、あらゆるセキュリティ上のリスクを負うことになります。 と大口叩いておいて、それに続く理由がほとんどお粗末な運用によるものなのはどうなのか。最後に、 でもそこまでしてステートレスに JWT を使わなくてはいけないか? とまで行っていますが、JWT認証のメリットはその実装のシンプルさとステートレスなことにあります。現実的には実際はDB参照とか必要になったりするんですが、ほとんど改ざん検証だけで済むのは魅力的です。トレードオフでリアルタイムでユーザー無効化ができないことくらいですかね。ライブラリなんて使う必要ないほどシンプルだし、トレードオフさえ許容できればむしろ、なぜこれ以上に複雑な認証
どうして JWT をセッションに使っちゃうわけ? - co3k.org
備考 2018/09/21 22:15 追記 2018/09/20 12:10 に公開した「どうして JWT をセッションに使っちゃうわけ?」というタイトルが不適切だとご指摘をいただいています。 その意見はもっともだと思いますので、現在、適切となるようにタイトルを調整しています。 ご迷惑およびお騒がせをして大変申し訳ございません。 本文の表現についても改善の余地は大いにありそうですが、こちらは (すでにご意見を頂戴している関係で、) 主張が変わってしまわないように配慮しつつ慎重に調整させていただくかもしれません。 はあああ〜〜〜〜頼むからこちらも忙しいのでこんなエントリを書かせないでほしい (挨拶)。もしくは僕を暇にしてこういうエントリを書かせるためのプログラマーを募集しています (挨拶)。 JWT (JSON Web Token; RFC 7519) を充分なリスクの見積もりをせずセッシ
JSON Web Token(JWT)って結局使っていいの? - Qiita
JSON Web Token(JWT)について調べていたら、JWTは絶対に使ってはいけないとかいろいろ書かれていて、使ってよいか良くわからなかった。 なので以下の点を調べてみました。 - JWTはなぜ使ってはいけない、と言われているのか - JWTの代替案はあるのか なお、私はただのフロントエンジニアでセキュリティの専門家ではないので素人の個人的見解です。注意してください。 TL;DR JWTは間違えやすく、脆弱になりがち JWTの代替はPASETOが良さそう JSON Web Tokenとは JSON Web Token(JWT)はセキュアなトークンを発行するための標準仕様です。 個人的に以下の点が特徴的だと思います。 標準仕様 仕様がシンプル 任意のデータをトークンに含められる トークンの偽造、否認は出来ない 暗号化されていないので中身は簡単に見られる 署名アルゴリズムが選択可能 JW
かあちゃんの夏休みはいつなんだろう… 春日部駅のしんちゃんポスターが話題 みさえ・ひろしに続く第3弾(withnews) - Yahoo!ニュース
埼玉県の春日部駅に貼り出された、人気アニメ「クレヨンしんちゃん」のポスターがネット上で注目を集めています。主人公の野原しんのすけが「かあちゃんの夏休みはいつなんだろう」とつぶやいている内容で、「泣きそうになった」といった声も上がっています。制作した会社を取材しました。 【画像】ポスター全8種類がこちら。過去に春日部駅に掲出されていた「ひろし版」「みさえ版」のポスターも 8月26日から春日部駅に貼り出されている計10枚のポスター。 しんのすけが描かれていて、キャッチコピーは以下の3種類です。 「かあちゃん、楽しい夏休みをありがとう」 「かあちゃんの夏休みはいつなんだろう」 「かあちゃんがもっと楽しく過ごせたら夏休みはもっと楽しい」 掲出初日の26日、このポスターを撮影した画像がツイッターに投稿されると、「お母さんじゃないのに泣きそう」「電車内で見ちゃって必死に堪えてます」といったコメントが寄
なつやすみのおもいで - 科学と生活のイーハトーヴ
子供が中学生になって最初の夏休み。 子供は、部活、合宿、お友達と遊園地、カラオケ、お菓子作り、本屋さん巡り、図書館で宿題、と気ままに過ごしていました。 宿題は、チェックリストの進捗を見る限りはマイペースで着々と進めているようです。 私は勤め人に戻ったので、だいたいいつもどおりの毎日でしたが、その中にときどき、宝物のようなイベントがありました。 圓朝祭 初日に行ってきました。 開口一番わん丈さんの、ど肝を抜かれた仕掛けから客席はあったまりまくり、一之輔さんの鈴ヶ森、喬太郎さんの擬宝珠で爆笑に次ぐ爆笑、馬生さんの迫力ある栗橋宿でちょっと落ち着いてお仲入り。 兼好さんの壺算でまた大爆笑、からの市馬さんの文七元結でしっとり、という最高のプログラムでした。 博物ふぇすてぃばる参戦! www.hakubutufes.info id:yu-kubo さんのブースを、子供と一緒にお手伝いしてきました。 c
7payの失敗が教えてくれた有難い教訓(JBpress) - Yahoo!ニュース
セブン&アイHDは、8月1日の記者会見で、7月1日に開始したスマホ決済サービス「7pay( セブンペイ)」を9月末で廃止すると発表した。 国内はおろか世界でも有数の巨大な流通企業が鳴り物で始めたサービスが、開始から3カ月で撤退を迫られるという異例の事態である。 他方、同時期にサービスを開始したファミリーマートのスマホ決済サービス「ファミペイ」は順調にサービスを提供している。 セブンペイの失敗は、政府が推し進めるキャシュレス化に水を差すうえに、コンビニエンスストアなどでのスマホ決済への信頼を損なうものであり、その影響は大きい。 スマホ決済は既に普及している技術であるのになぜ、セブンペイは失敗したのか。大きな疑問である。 セブンペイの失敗の事例から、これからスマホ決済事業に参入しようとする企業などにとって、他山の石となる教訓を得るのが本稿の目的である。 以下、初めに政府が推し進めるキャシュレス
Impervaの顧客情報流出についてまとめてみた - piyolog
2019年8月27日、米セキュリティ企業Impervaは自社のクラウドWAF製品で情報流出があったと発表しました。ここでは関連する情報をまとめます。 Impervaの発表 www.imperva.com ソフトバンク・テクノロジーから注意喚起としてImperva 日本現地法人の発表が掲載されている。 [PDF] Cloud Web Application Firewall(旧:Incapsula)におけるセキュリティインシデントに関するお詫びとご報告 発表内容の意訳 Imperva製品でセキュリティインシデントが発生し、一部の顧客の情報流出があった。 影響範囲は過去にIncapsulaと呼称されていたCloud WAF製品に限定される。 2017年9月15日までにCloud WAFを契約していたアカウントが対象。 2019年8月20日に第三者から顧客情報が閲覧可能と教えられたことが発端。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
積んでいる本の総額がわかる読書管理サービス | 積読ハウマッチ
リクナビ事件、リクルートとデータ購入企業に続いて外資就活ドットコム(ハウテレビジョン)に飛び火 : 市況かぶ全力2階建
NTTドコモ 個人情報の活用状況を透明化、自由に設定 - 日本経済新聞