現在のパスキーは単一障害点である
パスキーは二要素認証をスキップ GoogleやGitHubといった多くのサービスで、パスキーでの認証時に TOTP などの二要素認証をスキップします。パスキーは単一で安全な認証として扱われているからです。 これは一見合理的に見えますが、現在のパスキー実装と組み合わさって、深刻なセキュリティホールを生んでいます。 クラウド同期 iCloud キーチェーン、Google パスワードマネージャー、1Password、Bitwarden——現在の主要なパスキー実装は、すべてクラウド同期を前提としています。 そして、ローカルにのみ保存するオプションは存在しません。 攻撃シナリオ GitHub や Google などの重要なサービスプロバイダーで 2FA を有効化 これらのサービスにパスキーを登録し、iCloud キーチェーンに保存 サービスプロバイダーはパスキー使用時に 2FA をスキップする 攻撃
Z80での固定値の乗算処理の最適化
1.はじめに Z80 で固定値の乗算処理はシフト(2のべき乗)と加算を使って最適化できますが、複数のやり方があるので少し整理し、アセンブラのソースを自動生成してみようと思います。 2.乗算処理の複数の展開方法 例えば A-reg の値を10倍する処理であれば下記のように書けます。 ; A <- val ; A -> val * 10 Mul10: LD L,A ADD A,A ; x2 ADD A,A ; x4 ADD A,L ; x5 ADD A,A ; x10 しかし同様な手法で次のように処理することも可能ですが、上記の処理と実行時間及び処理サイズが同様になります。 ; A <- val ; A -> val * 10 Mul10: ADD A,A ; x2 LD L,A ADD A,A ; x4 ADD A,A ; x8 ADD A,L ; x10 両者を比較してみると10(0b10
VPNプロトコル速度比較:WireGuard・OpenVPN・IKEv2のベンチマーク特性一覧|そよ風
1. 結論:現代のブロードバンド環境における最適解1.1 推奨プロトコルの選定2026年時点のネットワーク環境において、通信速度と応答速度(レイテンシ)を最大化するVPNプロトコルはWireGuardである。WireGuardは、従来の標準であるOpenVPNと比較して約3倍から4倍のスループットを実現し、遅延の増加を最小限に抑えることが実証データにより確認されている。 1.2 主要なパフォーマンス指標の要約最高速度:WireGuardは元の回線速度の85%〜95%を維持する。 最低遅延:WireGuardおよびIKEv2使用時のPing値悪化は+5ms未満に収まるケースが多い。 注意点:OpenVPN TCPモードは信頼性が高い反面、速度低下率が40%〜75%と著しく、高画質ストリーミングやリアルタイム通信には適さない。 2. プロトコル別パフォーマンス比較サマリー2.1 総合評価ベンチ
“ITと同じ”では通用しない? 工場・インフラ施設に必要なセキュリティ対策 (1/2)
本特集の第1回で述べたように、絶対に「止められない」工場やインフラ施設がサイバー攻撃に狙われている。物理的な設備を制御・運用するOT(オペレーショナルテクノロジー)システムが外部とつながり始めたことで、今や攻撃者の「格好の餌食」となってしまっている。 では、これらのOTシステムを守るセキュリティには何が求められるのか?今回は、OTセキュリティの入り口として、ITセキュリティとの違いや主要なソリューション、そして、対策に向けた3つのステップについて紹介する。 保護対象と目的が“根本から”異なるOTセキュリティ OTセキュリティとITセキュリティの違いは、守るべき対象と目的の違いがそのまま現れる。 ITセキュリティの対象は情報システムであり、その中の“情報資産を守る”ことを目的とする。一方で、OTセキュリティの対象は、工場やインフラ施設を制御・運用するためのシステムが対象となり、その目的は“工
「便利なものを作ったら負け」OSS界の巨人・mattnが語る、アウトプットの心理的ハードルとの付き合い方 - エンジニアtype | 転職type
転職・求人情報サイトのtype エンジニアtype スキル 「便利なものを作ったら負け」OSS界の巨人・mattnが語る、アウトプットの心理的ハードルとの付き合い方 NEW! 2026.02.03 スキル GoOSSプログラミング インプットだけでなくアウトプットが重要という話は、もはや定説と言っていい。ブログを書く、OSSを公開する、技術記事を発信する。そうした活動が評価や機会につながるケースは、枚挙にいとまが無い。 ただ、アウトプットが大切だと分かっていても、実際に行動に移せないエンジニアが多いのも事実だろう。こんなコードを見られたら恥ずかしい、マサカリが飛んできたらどうしよう……。そうやって完璧な成果物を目指すあまり、つい手が止まってしまう。 そんな中、呼吸をするようにコードを書き、全世界へ公開し続けている男がいる。VimやGoのコントリビューターとして知られるエンジニア・mattn
Docker Sandboxes: Run Claude Code and More Safely
We introduced Docker Sandboxes in experimental preview a few months ago. Today, we’re launching the next evolution with microVM isolation, available now for macOS and Windows. We started Docker Sandboxes to answer the question: How do I run Claude Code or Gemini CLI safely? Sandboxes provide disposable, isolated environments purpose-built for coding agents. Each agent runs in an isolated version o
ステップシーケンサー – 主に電子楽器のこと
2008年のシンセフェスタに出品する打楽器モノを動かすのに、お客さんが好きなパタンを打ち込めるように作ったステップシーケンサーです。5トラック16ステップのパタンを打ち込んで、このパタンにしたがって、MIDI信号を出力します。 ブログを見てみたら、基板のパタンが起きたのが開催の4日前でした。そこから部品を載せてプログラムを書いて筐体を作って...今でも体がキツさを覚えている突貫プロジェクトでありました。突貫だけに、あちこち変なところもあります。が、改善に手がつかないので、手直しせずそのまま公開します。 仕様 16ステップシーケンス 5ドラムトラック (MIDI チャネル10、バスドラム、スネアドラム、ロー・タム、オープンハイハット、クローズドハイハット) テンポ固定、120BPM 全トラック、全ステップにボタンと LED がついている。ボタンを押すとパタンの ON/OFF がトグルする ブ
pospomeが思う "理想のインフラ作業手順書" の書き方について - pospomeのプログラミング日記
株式会社カミナシで VPoE を務めている pospome です。 (´・ω・`) 最近業務でインフラ作業の手順書について関わることがあったので、 自分が思う理想の手順書についてまとめようと思います。 作業手順書はとても重要 手順書を書くときに気をつけるポイント 1枚のドキュメントで完結させること 上から下に読んでいけばいい構成にすること コピペするだけでいいようにすること 他人がレビューできるようにすること 理想はパブリッククラウドの手順書 まとめ 宣伝 作業手順書はとても重要 プロダクトを開発・運用する過程で、たまーに発生するのがインフラ作業です。 AWSのコンソール画面やTerraformで簡単に変更できるような設定・作業であれば、わざわざ手順書を作る必要もないと思いますが、 複雑な作業になると手順書を作る機会があると思います。 pospomeも過去に複雑なインフラ作業を経験したこと
脆弱性診断士/ペネトレーションテスター倫理綱領
脆弱性診断士/ペネトレーションテスター倫理綱領#脆弱性診断士スキルマッププロジェクト/ISOG-J WG1では「脆弱性診断士/ペネトレーションテスター倫理綱領」を制定し、脆弱性診断士/ペネトレーションテスターの行動規範を示すこととしました。 このドキュメントは「情報処理安全確保支援士 倫理綱領(2019年3月27日制定)」を参考にし、脆弱性診断士/ペネトレーションテスターとして業務に取り組む上で、重要となる観点や事例を補足したものです。 本ドキュメントについて#本ドキュメントは 脆弱性診断士スキルマッププロジェクト/ISOG-J WG1 が「情報処理安全確保支援士 倫理綱領(2019年3月27日制定)」を参考に、脆弱性診断士/ペネトレーションテスターとして業務に取り組む上で重要となる倫理観についての参考や気付きとなるよう、観点や事例を整理したドキュメントです。 本ドキュメントに記載の事例に
ソフトウェア開発で「なぜなぜ分析」はアンチパターン - 勘と経験と読経
なぜなぜ分析、根本原因分析、RCA(Root Cause Analysis)、5 Why手法はソフトウェア開発に適用すべきではなく、アンチパターンだと思っている。何度も説明するのが面倒なのでここにその理由を書いておく。 なお、超シンプルで小さなソフトウェアには有効かもしれない。が、現代ではそんな小さなソフトウェアは存在しないし、存在したとしても「なぜなぜ分析」の対象にはならないだろう。 (2026/1/26 23:00 追記。本記事には様々なご意見をいただき感謝。コメントを見て考えたことについて、「続:ソフトウェア開発で「なぜなぜ分析」はアンチパターン - 勘と経験と読経」という記事を書きました) ソフトウェア開発に「なぜなぜ分析」を適用すべきではない理由 ソフトウェアは(平均的には)複雑系 複雑系は、複雑な方法で故障する インシデント/問題に対する単一の因果関係を持つ単一の根本原因は、そ
Reports About Cyberattacks Against Cisco Secure Email Gateway And Cisco Secure Email and Web Manager
「本物」とは何か——セル画取引についての覚え書き
アニメ文化を楽しむすべての人へ、セル画・原画の売買について知っておいてほしいこと。 What Does “Authentic” Mean? — Notes on Anime Cel Trading はじめに近年、アニメーションのセル画や原画が「アート」として注目を集めています。海外オークションでは数百万円、時には数千万円で落札されるケースも報じられ、かつては制作現場で役目を終えると廃棄されていたこれらの資料が、今や投資対象として語られることも珍しくありません。 「セル画を買ってみたい」「原画を手元に置きたい」——そう思うファンの気持ちは、よく分かります。作品への愛情の表れですし、それ自体は否定されるべきものではありません。 しかし、この市場には一般にはあまり知られていない複雑な事情があります。日本動画協会も2021年に注意喚起を発表【1】していますが、その背景にある構造的な問題は、短い文面
これが無料は凄すぎる|筑波大学教授のPython講義資料が本気で役に立つ - Smart Watch Life|スマートウォッチとガジェットのデジタル活用専門メディア
Pythonを学びたいと思って情報を探していると、動画講座や有料スクール、個人ブログなどが数多く見つかります。しかしその一方で、「どれが信頼できるのか分からない」「基礎を体系的に学べる教材が意外と少ない」と感じたことがある方も多いのではないでしょうか。 今回紹介するのは、筑波大学大学院 システム情報系 情報工学域教授・三谷純氏が公開しているPython学習用の教材スライドです。無料公開されているにもかかわらず、内容の密度が高く、独学者にとっても非常に価値の高い教材となっています。 昨年5月に公開した Python の教材スライドを大幅に更新しました。全309ページ。 ダウンロード自由にできますので、どうぞ。https://t.co/GgPMdugie2 pic.twitter.com/NP8LJtgG78 — 三谷 純 Jun MITANI (@jmitani) February 8, 2
AdGuardが独自のVPNプロトコル「TrustTunnel」をオープンソース化
AdGuard VPNで使われてきた独自の通信技術をベースにした、モダンでセキュアなオープンソースのVPNプロトコル「TrustTunnel」が2026年1月21日に公開されました。AdGuardはTrustTunnelについて、透明性やプライバシーを重視しつつ、自分のトラフィックを自分でコントロールできるようにする取り組みの一環だと説明しています。 AdGuard VPN protocol goes open-source https://adguard-vpn.com/en/blog/adguard-vpn-protocol-goes-open-source-meet-trusttunnel.html TrustTunnel App - App Store https://apps.apple.com/us/app/trusttunnel/id6755807890 TrustTunne
1 vCPU Linux runner now generally available in GitHub Actions - GitHub Changelog
1 vCPU Linux runner now generally available in GitHub Actions GitHub Actions 1 vCPU Linux runners are now generally available. All customers can now take advantage of these lower cost runners. These runners are optimized for automation tasks, issue operations, and short running jobs outside of typical heavyweight CI/CD builds. Runner details These runners have one vCPU and 5 GBs RAM. When using th
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - puemos/craftplan: Self-hosted software for managing artisanal D2C micro-businesses
GitHub - uxmal/reko: Reko is a binary decompiler.
純粋関数型言語ではconsole.log("Hello")をlog "Hello"と書くし、foo = 42をwrite 42 fooと書く - Qiita
Sound Electronics
GitHub - dy/jz: Research: minimal JS subset compiling to WASM
