インプットした流れで、過去の自分のアウトプットも読み返す。
どうも鳥井(@hirofumi21)です。 少し遅くなりましたが、あけましておめでとうございます。 1月1日〜3日までは、誰にも会わずにブログも書かずに(祝日・土日が重なったため)、本当にインプットだらけの3日間を過ごしました。 昨年の12月は、忘年会や打ち合わせなどが立て続けに重なったため、とにかく人に会う予定でいっぱいで、久しぶりの完全個人の時間。 とにかく貪るように色々と読み耽りました。硬い内容の書籍から、ライトなウェブ記事まで。 今日はそんな中で気がついた、「インプットした流れで、過去の自分のアウトプットも同時に読み返すこと。そうすると良い学びになるよ!」という気付きについて少しだけ書き残しておこうかと思います。 一番意外性があった、月刊はあちゅう(2015年8月号)[Kindle版]。 さて、冒頭から脱線してしまうのですが、今回色々と読み耽っている中で一番おもしろかったなぁと思う
有料課金モデルで高めるべきはコンテンツの「クオリティ」ではなく「距離感」
どうも鳥井(@hirofumi21)です。 最近至るところで言われていることではありますが、今年は有料課金モデルがひとつ潮流になることは間違いないと思います。 その方法はいろいろあって、由緒正しき有料メルマガから始まり、Synapseが提供するオンラインサロンや、noteの有料マガジン、Peatixを活用したオフラインのリアルイベントなんかも有料課金モデルに含まれるでしょう。 ご多分に漏れず、昨年うちの会社でも「編集女子(オンラインサロン)」「もとくらの袋とじ(有料マガジン)」「灯台もと倶楽部(リアルイベント)」などなど、いろいろと試してみました。 年末年始にその反省をしつつ、今後の有料課金モデルの行く末を色々と考えてみたのですが、そこでハッと気づいた事がありました。 それは、有料課金モデルで高めるべきはコンテンツの「クオリティ」ではなく、「距離感」であるということです。今日はそんなお話を
7年間のCTO人生を振り返ってみる
2015年8月、株式会社ビズリーチにおいてCTOから事業責任者へと職務が変わり、もうすぐ半年が経過しようとしているところですが、一度、7年弱に渡るCTO人生を振り返ってみようかと思います。 CTOとは何をする人ぞCTOとはChief Technology Officerの略。最高技術責任者とも言われます。AWSさんや、TechCrunchさんなどが主催する、CTOを集めるイベントに参加させて貰うと、たくさんのCTOの方とお話する機会もあり、時々、CTOの役割って何なんでしょうね?なんていう話になることがあります。お話を聞くと千差万別、まだ役割が完全に決まっていないくらい、歴史の浅い役割であるということと、結局はトップの一人なので、最終的にはその人ができる限界値が役割になっているのだと思うのですが、ひとつのケーススタディということで、僕がやってきたことを綴ってみようと思います。 サービスの立
赤松健、これが究極の一手。・・・なぜ我々は「電子書籍版YouTube」を目指すか - (株)Jコミックテラスの中の人
前振り:【動画投稿サイトは、著作権侵害のコンテンツを掲載していても、なぜ罪に問われないの?】 YouTubeやニコ動も「違法なアップロードの排除」には取り組んでいるのだと思うのですが、残念ながら私の作品のアニメ版やCDが、今もYouTubeにも大量に、ニコ動にもバンバン掲載されまくっているのが現実です。 ・・・動画投稿サイトは、著作権侵害のコンテンツを掲載していても、なぜ罪に問われないのでしょうか? それは、プロバイダ責任制限法があるからです。 この法律では、権利侵害の被害が発生した場合であっても、その事実を知らなければ、プロバイダは被害者に対して賠償責任を負わなくてもよいとしています。 YouTubeの規約にも、投稿する際はちゃんと「第三者の著作権により保護された マテリアルや、その他の第三者が財産的権利を有するマテリアルが含まれないことに同意」すると書いてありますね。現実は「そんなわけ
機械学習を用いた診断AIの概要 | 技術者ブログ | 三井物産セキュアディレクション株式会社
1. はじめに 先日、某セキュリティ系の勉強会で「AIにWebアプリケーション診断をさせてみる」と題し、Webアプリケーション診断(以下、Webアプリ診断)を行う人工知能(以下、診断AI)のデモを行ったところ、意外にも好評でしたので、本Blogで少し深堀したいと思います。 なお、本Blogでは機械学習アルゴリズムにも触れますが、これらの詳細な解説は行っておりません。機械学習アルゴリズムの詳細については、「6.参考文献」に示した書籍やWebサイトで解説されておりますので、そちらでご確認いただければ幸いです。 それでは、診断AIの概要について解説を始めます。 2. 最終目標 以下の動作を実現できる「診断AI」を目指して開発を進めています。 「人間の診断員と同じように、診断対象のWebアプリをクローリングしながら診断を行い、発見した脆弱性を開発者、または、サイトオーナに報告することができる。」
ハッシュ衝突でTLSを破るSLOTH攻撃(CVE-2015-7575)とは何か - ぼちぼち日記
0. 簡単なSLOTH攻撃のまとめ 最初に簡単なまとめを書いておきます。長文になりそうなので、読むのが大変な方はここだけ見ておいてください。 MD5ハッシュは既に安全ではなく、証明書の署名方式での利用は停止されていたが、後方互換のためハンドシェイクデータの署名方式にRSA-MD5が今でも利用できるTLS実装が幾つか存在していた(Firefox NSS, Java等)。 先週、INRIAグループからハッシュ衝突を利用して実際にTLSを破る攻撃(SLOTH)が公開された。それを受け、いくつかの実装でRSA-MD5を完全に利用不能にする修正が行われた(CVE-2015-7575)。 SLOTHでは、SHA1やTLS、IKE、SSHに対する攻撃についても評価を行い、幾つかは全く現実的に不可能なレベルではないことが示された。MD5とSHA-1でTLSハンドシェイクの完全性を担保しているTLS1.0/
グーグルのProject Zero、トレンドマイクロのパスワード管理ツールの脆弱性を報告
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Trend Microのパスワード管理ツール「Password Manager」に、遠隔地からのコード実行を許す脆弱性が存在していたことをGoogleのセキュリティチーム「Project Zero」が明らかにした。このツールは、同社のウイルス対策ソフトウェアをインストールした際に、デフォルトでインストールされるようにもなっている。 この脆弱性を発見したのは、Project ZeroのTavis Ormandy氏だ。Password ManagerはJavaScriptとNode.jsを用いて構築されており、ローカル環境上でウェブサーバを起動し、APIコマンドを受け付けるようになっているものの、その際にはホワイトリストや、同一オリジンポリ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
法務省:督促手続・少額訴訟手続を悪用した架空請求にご注意ください