添乗員付きの欧州ツアー旅行で英国のヒースロー空港に置き去りにされ、精神的苦痛を受けたとして、仙台市若林区の50代男性が4日までに、ツアーを計画した大手旅行会社阪急交通社(大阪市)に慰謝料など計40万円の損害賠償を求める訴えを仙台地裁に起こした。 男性の代理人によると、同様の訴訟は珍しい。男性は「会社は責任を認め、過失のない旅行客の立場に配慮した対応をしてほしい」と強調する。 訴えによると、ツアーには男性ら26人が参加。ことし1月、スペインやポルトガルを訪れ、ヒースロー空港で帰国手続きを取った。テロ警戒で手荷物検査が厳しく、男性と女性添乗員、女性客の計3人が無作為で選ばれ、再検査を受けた。 添乗員と女性客は先に再検査を終え、搭乗ゲートに移動。添乗員は男性が遅れる旨をゲートの係員に知らせた後、係員の指示で成田空港行きの航空機に移った。男性も再検査を済ませてゲートに駆け付けたが、出発に間に
やぁ、みんな,元気?とくまるひろしです。今日はSession Fixation攻撃の方法をこっそり教えちゃうよ。 いつもは防御側で漢字の名前でやってるんだけど,きょうは攻撃側ということで,名乗りもひらがなに変えたんだ。だってさ,今度デブサミでご一緒するはせがわようすけさんとか,はまちちゃんとか,ひらがなの人たちの方が格好良さそうじゃないか。
最近Webアプリケーションに存在するセキュリティホールが注目を浴びている。その中でも「クロスサイトスクリプティング」と呼ばれる脆弱性が有名であるが、クロスサイトスクリプティング脆弱性について正確に理解している人が依然として少ないと感じる。 本稿では、クロスサイトスクリプティングとはどのような脆弱性であるのか、この脆弱性を持ったサイトが攻撃されるとどのような被害が起き得るのか、なぜそのようなセキュリティホールが作り込まれてしまうのか、どのように対策をすればよいのかを解説していく。 ※以下本文中では、クロスサイトスクリプティング脆弱性のことを「XSS」と表記する。「Cross Site Scripting」の略であるから「CSS」と表記している記事もあるが、「Cascading Style Sheets」の略も「CSS」となり紛らわしいため、「XSS」と表記する場合が多くなってきている。本稿で
そしてその手段としては iframeとjavascriptによってGETやPOSTをユーザーのクリックなしにエミュレートするcssで偽装したiframeによって、ユーザーが意図しないクリックを行うよう誘導するscriptタグによってJSONや部分的にjavascriptとして解釈可能なページを(攻撃者のサイトのページ内に)読み込むflashなどを使ってヘッダをエミュレートしたリクエストをブラウザ経由で行うがある。 他の手法はほとんどブラウザ側のsameoriginポリシー(ほかドメインに対するjavascriptでのajax要求は禁止される)で排除されるはずである。 これら全てを回避する方法として 何らかの処理を起動するような、ユーザのクリック(=意思あるいは同意)を確認すべき全ての画面遷移とその前後で(ログインパスワード入力フォームを含む)で、ワンタイムトークンを発行・検証する。ワンタイ
震災の時に話題になった「ゆれくるコール」ってスマホアプリがある。これ作ってる会社の話。これは全部そこを辞めたっていう友人の話だから、話半分に聞いてくれ。そいつはスマホアプリのゆれくるを発案したらしいんだけど、手柄は全部、上司が持ってったらしい。しかもその上司は開発に関してはずぶの素人。若手社員やら新入社員やらをこき使って、自分はFacebookやTwitterばっか仕事中やってる。「オレ、開発者だから!」とドヤ顔で「うはw フォロワー増えたw」とか喜んでる。で、そんな中でも一番ひどかったのは、深夜にサーバーがダウンした時の対応。電話してもなかなか出ず、出たと思ったら「もう明日でよくね?」とか言ったらしい。スマホ広告とはいえ、お金をもらってるのにも拘らず、だよ?某キャリアさんからサーバーも用意してもらって、お金ももらってるのに全然機能改善しないで広告増やしたり有料化とかのバージョンアップばっ
An unofficial blog that watches Google's attempts to move your operating system online since 2005. Not affiliated with Google. Send your tips to gostips@gmail.com. Here are some tips and tricks that will help you use Google Search as a currency converter. It's an old Google feature that has been updated and it's now more convenient to use and offers more information. Note: all the Google searches
と米国を評した論文をTim Taylorが紹介している(Economist's View経由)。ディーン・ベーカー率いるCEPRの論文で、著者はRebecca Ray、Milla Sanes、John Schmitt。 論文の図1では、OECD各国の制度的に保障された有休休暇・有給休日の状況が以下のようにまとめられている。 日本の有給休暇は10日と他国に比べ少なく、有休休日はゼロだが、米国はいずれもゼロである。政府による規定が無いため、米国の23%の労働者には有給休暇が無く、同じく23%の労働者には有休休日が無いという。政府の調査によると、民間部門の平均的な労働者の有給休暇は10日で、有休休日は6日であり、日本を除く他のすべての先進国の法的に定められた最低基準を下回っているとの由。また、低賃金労働者(下位1/4)のうち有給休暇を有しているのが49%に過ぎないのに対し、高賃金労働者(上位1/
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く