整然データとは何か|Colorless Green Ideas
整然データとは、1) 個々の変数が1つの列をなす、2) 個々の観測が1つの行をなす、3) 個々の観測の構成単位の類型が1つの表をなす、4) 個々の値が1つのセルをなす、という4つの条件を満たした表型のデータのことであり、構造と意味が合致するという特徴を持つ。R言語などを用いたデータ分析の際には非常に有用な概念である。 はじめに データ分析の際には、データが扱いやすい形式になっている必要がある。データの中身がぐちゃぐちゃになっていたり、データの形式が統一されていなかったりすれば、分析は骨の折れる作業となる。 それでは、どのようなものがデータ分析において扱いやすい形式のデータになるのだろうか。この問題に対する唯一の正しい解答というものは存在しない。しかし、表の形式で表すことができるデータを考える場合、ハドリー・ウィッカム (Hadley Wickham) 氏が提唱した整然データ (tidy d
オープンデータ標準を作る: GTFS物語 - Qiita
この文章は、オープンガバメントに向けた取り組みのいわば教科書として刊行された「Beyond Transparency -- Open Data and the Future of Civic Innovation --」(2013年、Brett Goldstein, Lauren Dyson編)の10章に収録された「Pioneering Open Data Standards: The GTFS Story」を翻訳したものです。日本においても、公共交通オープンデータの取り組みが少しずつ盛り上がってきた現在、従来の企業の枠を越えた取り組みの一例として参考になるのではないでしょうか。 著者のビビアナ・マッキュー氏は、オレゴン州ポートランドの公共交通事業者であるTriMet(トライメット)のIT部門に勤務しており、Googleと共同で2005年にGoogle Transitを実現します。この過程
プログラミング学習、独学の限界から抜け出す方法とは : IT速報
381:デフォルトの名無しさん (アウアウカー Sa6b-nn1e) 2017/01/04(水) 12:23:42.84 ID:BZb3HoVpa.net 1年独学したと書き込んだものですが、もともとフォートランを少しかじったことある程度なんで、 プログラミングを1からやりたいという気持ちでした。 なかなかサンプルの内容も?となることがまだ多くて、独学の限界かもって思ってました。
SiteGuard WP Pluginの留意点 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? WordPressのセキュリティ用プラグインのSiteGuard WP Pluginは 「ログインを何度も失敗するユーザーに対してロックを掛ける」など主にログイン画面の機能強化用の複数の対策ができる (複数のプラグインを導入・運用する手間が下がる) WordPressで特に狙われやすいXML-RPCの無効化機能も持っている ひらがなの画像認証機能を持つため日本語を理解していない攻撃者に対して比較的有利 WAFを提供しているJP-Secureが提供している 法人かつ主事業とマッチしているため品質がある程度見込め、メンテナンスが中長期続く(
Hello! My name is VAddy :) - Qiita
これはVAddy Adventカレンダー1日目の記事です。 VAddyは、継続的なWeb脆弱性検査が簡単に実現できるSaaSです。 https://vaddy.net/ja 執筆している私はVAddyのプロダクトマネージャと開発をしている市川です。セキュリティ検査エンジンはCTOのkanatokoが開発していて、私はフロントの開発を主に担当しています。 広報や契約関係をしている西野の3人のチームで運営しています。ちなみに西野はVAddy公式Twitterアカウントの中の人です。 このタイトルは私が大好きなスコットランドのクラフトビールメーカBrewDogが何種類か出しているビールの名前をオマージュしています。 https://www.brewdog.com/lowdown/blog/hello-my-name-is-vladimir 2年ぐらい前に飲んだHello my name is V
EC-CUBEで発見した脆弱性の詳細 前編
本件はEC-CUBEに関しての一番最初の届出だったのですが、再現方法が複雑で、自分の説明がうまくなかったのもあって、IPAの方と話がうまくかみ合わず苦労した覚えがあります。 これはPostgresを利用しているEC-CUBEの上記バージョンにおいて、不正なUTF-8文字コードをリクエストに含めるとエラーが発生し、エラーメッセージとして、PHPSESSIDに紐づいているPHPセッションオブジェクトに入っている情報の先頭680バイト部分(長さは環境による)が、ユーザーのブラウザ上で暴露されてしまう、という脆弱性と、そのエラーメッセージのダンプにタグを含ませることができ、XSSが可能、という脆弱性です。 再現に使ったPostgreSQLのバージョンは9.2.3で、MySQL利用のEC-CUBEだと再現せず、またEC-CUBE2.12.3では同様の攻撃を行っても情報は出力されませんでした。 当時使
iPhoneも狙う「メール下書き」攻撃、対処法は? | AppBank
閉じても再表示されるメールの下書き画面 Macの場合、問題のウェブサイトを訪れるとメールの下書き画面がいくつも表示されます。iTunesを起動するタイプも確認されています。 最終的にはメモリなどのリソースを使い切ってしまい、Macがクラッシュします。 iPhoneの場合、メールの下書き画面は1つだけしか表示されませんが、【キャンセル】をタップしても、メールの下書き画面が再び表示されてしまいます。 文中の電話番号には連絡しないように! このメールの下書き画面にはAppleのサポート窓口とする電話番号も表示されますが、これは偽物です。 個人情報を盗むフィッシング詐欺や、料金を請求する詐欺などに巻き込まれる恐れがあるので、文中にある電話番号には連絡しないようにしましょう。 対処法と対策 MacはOSが『macOS 10.12.1』以上で、Safariがバージョン10.0.1以上であれば、メール下
SQLインジェクションを考慮しつつ、selectするカラムを動的に変更する - Qiita
はじめに この記事では「引数の値によって、selectするカラムを動的に変える実装例」を紹介します。 最初にSQLインジェクションを考慮しないダメな実装例を、次にSQLインジェクションを考慮した実装例を紹介します。 また、Brakeman gemを使った自動検知や、セキュリティ問題に関する情報源についても軽く紹介します。 やりたいこと 渡された引数に応じて、selectするカラムを動的に変更したい。 セキュリティ的にダメな実装例 次のように、単純に引数を文字列として埋め込むだけだとNGです。 SQLインジェクションの危険があります。 class User < ApplicationRecord # ダメな実装例 scope :dangerous_limited_columns, -> (text) { # 引数をそのまま埋め込んだらダメ!! select("id, #{text}") }
Rails セキュリティガイド | Rails ガイド
このマニュアルでは、Webアプリケーション全般におけるセキュリティの問題と、Railsでそれらの問題を回避する方法について説明します。 このガイドの内容: 本ガイドで取り上げられている問題に対するあらゆる対策 Railsにおけるセッションの概念、セッションに含めるべき項目、有名なセッション攻撃 Webサイトを開くだけで(CSRFによる)セキュリティ問題が発生するしくみ ファイルの取扱い上の注意、管理インターフェイスを提供する際の注意事項 ユーザーを正しく管理する(ログイン・ログアウトのしくみ、あらゆるレイヤにおける攻撃方法) 最も有名なインジェクション攻撃方法の解説 1 はじめに Webアプリケーションフレームワークは、Webアプリケーションの開発を支援するために作られました。フレームワークの中にはセキュリティを比較的高めやすいものもあります。実際のところ、あるフレームワークは他のよりも安
名前やメールアドレス・住所などを自動的に入力してくれる「オートフィル機能」を使うと個人情報がこっそり盗まれる危険性あり
ブラウザのテキストボックスに文字を入力すると、登録されている情報をナビゲートしたり自動入力したりできる「Autofill(オートフィル)」機能は、煩わしい入力作業を大幅に省略できるので非常に便利です。しかし、オートフィル機能をONにしておくと、極めて単純な手法を使って簡単に住所や電話番号などの個人情報をぶっこ抜くフィッシング詐欺の餌食になってしまう危険性が指摘されています。 GitHub - anttiviljami/browser-autofill-phishing: A simple demo of phishing by abusing the browser autofill feature https://github.com/anttiviljami/browser-autofill-phishing オートフィル機能の危険性を指摘するViljami Kuosmanen氏は、G
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
