徳丸浩氏に聞く クレカ情報の漏洩が非保持化でも起こるワケ 2つの攻撃手法と対応策
ECサイトやWebサービスからの情報漏洩が相次いでおり、クレジットカード番号やセキュリティコードなど、機微な情報が漏洩する事案も散見されます。特に、クレジットカード情報は、2018年に施行された改正割賦販売法にもとづき、ECサイトやWebサービスの運営事業者では事実上、保持しないこと(非保持化)が義務付けられているなか、なぜ漏洩被害が発生してしまうのでしょうか。 本記事では、ECサイトからの漏洩事案を題材として、Webセキュリティの専門家である徳丸浩氏に「なぜクレジットカード情報の漏洩が起こってしまうのか」「ECサイト事業者はどのような対策をとるべきか」「漏洩が発生した場合、どんな流れで対応すべきか」などを伺いました。 この記事のポイント ECサイトでクレジットカード情報の漏洩事案が発生するのは、ECサイトの利用者がクレジットカード情報を入力する決済画面から情報が窃取(Webスキミング)さ
マイジョブ・カード
NEW!!!社員の意識改革と業務改善に貢献!セルフ・キャリアドックの魅力とは 時代の変化や環境の変化に対応していくためには、従業員一人ひとりの意識改革が欠かせません。しかし、漠然と「意識改革」「キャリア形成」等と言われても、どうすれば良いのかわからないこともあるでしょう。そこで今回は、従業員のモチベーションアップと意識改革を目的に、「セルフ・キャリアドック」を導入された石川県の総合建設業である「株式会社 吉光組」の代表取締役副社長 吉光成寛さんと、執行役員管理部長の盛田陵司さんに、セルフ・キャリアドック導入のメリットや、導入後に生まれた社内の変化について伺いました。
「賃上げを幅広く実現するための政策アイデアコンテスト」を開催しました - 内閣府
2024年6月14日 今般、内閣府全職員を対象に、「賃上げを幅広く実現するための政策アイデアコンテスト」を開催しました。 今年の春闘で昨年以上の賃上げ率が示される中、今後、物価高を超える賃上げを実現し、「賃金が上がることが当たり前」という前向きな意識を全国に広げ、社会全体に定着させていくことが重要です。 こうした問題意識の下、本コンテストでは、内閣府の職員のみならず、他省庁・地方自治体・民間企業からの出向者等の参加を得て、賃上げを幅広く実現するための政策アイデアを募りました。 応募アイデア総数の36件の中から、アイデアの新規性や詳細度、実現可能性の観点からの評価と、応募者からのプレゼンテーションにより、優勝および優秀アイデアが決定され、表彰状と記念のトロフィーが贈られました。 これらのアイデアの概要については、一定の周知期間が経過し、個人情報が含まれること等を考慮の上、掲載を終了しました。
川柳の上達法
********************************************************************* ★月刊誌「川柳さっぽろ」2019年1月号から掲載の「川柳の上達法」をまとめました。 青字をクリックして下さい。 *******************************************************************************
SPAのアプリケーションで、外部のIdPを使ってOpenID Connect によるログイン機能を開発しようと考えています。IDトークンの保存先として、ブラウザのCookieかサーバーのDBに保存するかの2つの案があると思っています。調べた限り、サーバーサイドで持つべきという意見が多いように見えますが、以下のような背景がある中で開発しても、ブラウザのCookieでは持つべきなのではないのでしょうか? - IDトークン自体にも、個人の属性(氏名等)情報は無いことを確認している - サーバーサイドでIDトーク
SPAのアプリケーションで、外部のIdPを使ってOpenID Connect によるログイン機能を開発しようと考えています。IDトークンの保存先として、ブラウザのCookieかサーバーのDBに保存するかの2つの案があると思っています。調べた限り、サーバーサイドで持つべきという意見が多いように見えますが、以下のような背景がある中で開発しても、ブラウザのCookieでは持つべきなのではないのでしょうか? - IDトークン自体にも、個人の属性(氏名等)情報は無いことを確認している - サーバーサイドでIDトークンの署名検証をして、IDトークンの改ざんが無いか確認する - Http Only属性:JSによるCookieへのアクセスを防ぐため - Secure属性:流出防止のため - SameSite=strict:CSRF対策のため 結論から言えば、「どちらでもよい」となります。しかし、恐らく話は
トマト豚汁のレシピ
夏におすすめ!トマトがたっぷり入ったトマト豚汁の作り方です。 トマトは半量加熱して旨味を出して、 半量はフレッシュに。この時期おいしいトマトをたっぷり味わえます。 ●トマト豚汁 ■材料 豚こま肉 80g トマト 2個(200g) しょうが 1片 ごま油 小さじ1 だし汁 2カップ みそ 大さじ1と1/2 ■作り方 【1】妻 トマトは1.5cm四方に切る。しょうがは千切りにする。 【2】夫 鍋にごま油、しょうがを中火で熱し、豚肉、トマトの半量を加えて炒める。 【3】夫 豚肉の色が変わったらだし汁を加えて、沸騰したら残りのトマトを加え、 みそを溶き入れ、器に盛る。 *** 最後までお読みいただきありがとうございます。 「ふたりごはん」は、料理家 榎本美沙による 発酵食品や季節料理のレシピ紹介サイトです。 「ごはんを一緒に作ることで、より豊かな暮らしに繋がりますように。」 そんな想いから、このサ
ドクター川柳
川柳は、「五七五」のリズム を持った伝統文芸です。 人間を直接よむ視点はユーモアやウイットに溢れ、江戸以来260年以上にわたって庶民の心を捉えてきました。誰でも入りやすく、またその人の深さまで追求できる魅惑の短詩形をご一緒に楽しみましょう。
音響・映像・電気設備が好き
BrightSign XDx34でH.264が再生できないのですが・・・と問い合わせを受けました。 該当ファイルを送ってもらい確認すると・・・・・H.264のビデオプロファイルが6.0でした。 EDIUS 11で映像ファイルを確認する。再生が可能なH.264はビデオプロファイルが4.1 再生不可は6.0だった 真空波動研ではH.264のビデオプロファイル6.0は表示できなかった BrightSignのログでは「Failed to get 'firstPts' event from video decoder」と表示されていた。 公式のファイルサポートを確認します。※本家が消えたのでWebアーカイブからの引用。 Supported video formats and codecs XTx43, XDx33, 4Kx42 XTx44, XDx34, HDx24 Specs for H.265
Security Study #1 「Webアプリケーションセキュリティ」
⏳ プログラム 0:00 待ち時間 2:52 オープニング 6:10 基調講演「フレームワークで脆弱性対策されているのに現実のアプリケーションに脆弱性が減らないワケ」徳丸 浩 氏 54:33 事例講演「プロダクト開発の落とし穴?アジャイル開発に求められるセキュリティ」手塚 卓也 氏 1:23:44 視聴者Q&Aパネルトーク 徳丸 浩 氏 × 手塚 卓也 氏 × Forkwell河又 📙 イベントレポートも公開中! フレームワークで脆弱性対策されているのに現実のアプリケーションに脆弱性が減らないワケ 徳丸 浩 | エンジニアの生き様をウォッチするメディア https://pr.forkwell.com/event/security-study-01/?utm_source=forkwell_youtube&utm_medium=youtube?argument=249xHStF&dma
地図と測量の科学館 | 国土地理院
皆さんは自分の住んでいる土地の高さ(=標高)を知っていますか? 高さを意識する機会と言えば、山の標高を調べたり、河川氾濫など水害の報道を見て、「この場所は大丈夫なのか?」などと気になったときに標高を調べたくなるのではないかと思います。 そもそも標高は、どのように決まっているのか気になりませんか? 国土地理院は、明治以来150年以上にわたり国土の測量と地図の作成に取り組んでおり、標高をはかる水準測量も当時から繰り返し行っています。 しかし、全国の基準点の標高を決定する測量には10年以上の歳月がかかり、その間、地震等による地殻変動が生じ、標高にはその影響が累積しています。 また、水準測量は距離に応じて測量の誤差が累積する特徴があり、日本水準原点(東京都千代田区永田町)から離れるとその誤差が大きくなります。 これらの誤差などの影響を解消するため、令和7年4月1日に衛星測位を基盤とする新たな標高体
Sky Journal
* PDS Endpoint が bsky.social 以外のアカウントでのご利用は非対応です。 * ログイン時は App Password の利用が必須です。 * このサービスは App Password における DM の権限を必要としません。 * ログイン時のパスワードは暗号化されてデータベースへ保存されます。 * ユーザーを識別するためにCookieに一部の情報を保存します。 * 管理者の意向で、一部アカウントからのご利用は意図的に制限をかけています。
縦書き画像出力機
※生成した画像はご自身の責任においてご自由にお使い下さい。 テキスト ※半角文字は全角に変換されます ※ルビ書式:『 |漢字≪かんじ≫ 』 本文 付記(任意/横書き) レイアウト 出力サイズ 横 px ×縦 px 本文余白 上 px 下 px 左 px 右 px 本文フォントサイズ px 行間 % 段組 1段 2段 3段 4段 5段 付記フォントサイズ px 付記の座標と文字揃え 上から px 左から px 左揃え 中央揃え 右揃え 紙色 ■白 ■白練 ■象牙 ■藍白 ■桜 ■鳥の子 ■菜の花 ■灰桜 ■青磁鼠 ■銀朱 ■蘇芳 ■苔 ■縹 ■勿忘草 ■紺 ■呂 ■黒 カラーピッカーで指定: 画像1(背景画像) ※画像を入れたい場合のみ アップロードする画像は、あなた自身が撮影・作成した画像か、使用の許可を得ている画像ですか? はい、この画像は私が使っていい画像です。 ※画像の権利にご注意く
俳句の壺 マニュアル
句会の流れ 句会は「投句」「選句」「結果」の三つの状態で構成されます。句会の投句開始を5日、投句〆切を15日、選句〆切を25日に設定すると、その時の句会の流れは以下のようになります。 ・句会開始 ① 9月5日 投句開始。 ② 9月15日 投句〆切。運営者が〆切作業後、③選句できるようになります。 ④ 9月25日 選句〆切。運営者が〆切作業後、⑤結果を見ることができます。 なお結果の間は自分の句や他人の選に対してコメントすることができます。 ・次の句会開始 運営者が〆切作業後、 ① 10月5日 次の投句開始。⑥結果によるコメント受け付けが終了します。 ・・・・・ ⑥の後、その結果は成績の項目に移動し、書き込みは一切できなくなります。それぞれの〆切作業(状態の遷移)は運営者の手作業なので日にちは厳密ではないかもしれません。また、選句時にコメントをしない設定の場合は結果の際に俳句の投句が(無記名
ケーブル&コネクタ図鑑 - @IT
「ケーブル&コネクタ図鑑」では、PCやスマートフォン、サーバ、ネットワーク機器、ドライブなどなど、IT機器で見かける多種多様なコネクタとケーブルについて、写真を中心に紹介・解説しています。 ディスプレイ/ビデオ/テレビ PCやその周辺機器、スマートフォンなどのIT機器に搭載されているディスプレイ/ビデオ/テレビ用の各種コネクタ。 HDMI Type AHDMI Mini Type CHDMI Micro Type DDisplayPortMini DisplayPortDVI(DVI-I/DVI-A/DVI-D)ミニD-Sub 15ピンF型コネクタピンプラグ/ピンジャックD端子5BNCコネクタコンポーネント端子S端子D-Sub 15ピンアナログRGB 21ピンこれらのコネクタの一覧ページへ→ USB/Thunderbolt/IEEE 1394 数百Mbps~数十Gbpsという高速なデータ転
第1回 アニメ業界の働き方に関するアンケート 結果レポート
一般社団法人 日本アニメフィルム文化連盟はこの度、2023年12月4日〜2024年1月31日の期間にてアニメ業界従事者を対象とした実態調査を行い、323件の回答を得ましたのでその結果を報告します。 本文要約・アニメ業界従事者の月間平均労働時間は平均が219時間、中央値が225時間であり、最大値では月間で336時間働いている。・時間単価は600円〜800円相当となる比率が14%と最も多く、全体の中央値は1111円。・労働時間、収入面で男女の差は一般社会より小さく、男女雇用機会均等の観点からは平等化が進んでいる、実力主義の業界であると言える。・社員(契約社員を含む)とフリーランスを比較すると社員の方が労働時間が長く、収入の中央値も社員の方が高いが収入の上限はフリーランスの方が圧倒的に高い。・30歳を境目に職場での業界知識等の承継が減少している。 今回の調査は「低収入・長時間労働」などアニメ業界
自分の不健康と向き合う① : 男児2人に振り回され隊! Powered by ライブドアブログ
男児2人に振り回され隊! 3歳差兄弟の育児絵日記ブログ!子育てのことだったり、PMDD(月経前不快気分障害)に悩む私のことなどを描いています。 皆様こんにちは!なおたろーです! いつもありがとうございます! 今回から新しいお話です。 心と体のこと…少し話が進むとちょっとデリケートなことも出てくるかと思います。 でも先日自分の中で出てきたモヤモヤを頑張ってアウトプットしてみます。 焼肉で軟骨食ってたら歯が欠けた。 ちょいちょいブログやSNSに書いてますが… 私はすぐに体調を崩してしまう体質です。 でもめちゃくちゃ元気なんですよ。内面は。 でも今回から描くお話の件は…さすがにちょっと凹みまして… 漫画にしてみようかなと思いました。 持病や疾患があるわけでもないのに 自分のことを「病弱」とか「不健康」と表現してしまうことに抵抗があったのですが… なので不快に思われてしまう方がいらっしゃったらすみ
東京・吉祥寺のドイツパン店【リンデ】 BÄKEREI KAFFEE LINDE
リンデのパンは、ドイツのパンマイスターであられる、ゲルハルト・ワーナー氏のレシピーで作っています。 ゲルハルト・ワーナー氏は、長い間ドイツ・クリスチャンパン協会の会長職をお勤めになり、ドイツのパン業界に多大なる貢献を成されました。そして、奥様であるモニカさんも秘書としてそのパン協会で働いてこられました。 1997年のベッカライ・カフェ リンデの立ち上げに際し、ワーナー氏は、ご自身が開発された120種類以上のパンやケーキのレシピーを譲ってくださり、またご夫妻で東京吉祥寺に数週間滞在され日本人ベーカーの育成を行われました。 私たちは、今日まで25年間、それらのレシピーに忠実に従ってドイツパンの製造を行ってきました。ベッカライカフェ・リンデは、ワーナーご夫妻の子供のような存在です。 これからもドイツパン専門店として、ワーナー氏から伝授された数々のノウハウをもとに、おいしい本格ドイツパンをみなさま
小学生にも分かる!サイバーセキュリティの仕事を紹介するハンドブック1・2を1冊にまとめました | LAC WATCH
こんにちは。サイバー・グリッド・ジャパン ICT利用環境啓発支援室の高橋です。 サイバーセキュリティに関わる仕事について分かりやすく紹介する、『サイバーセキュリティ仕事ファイル 1』(以下、仕事ファイル1)を2022年2月に、『サイバーセキュリティ仕事ファイル 2』(以下、仕事ファイル2)を2023年3月に公開しました。これら2冊の内容をまとめた合本版を公開したのでご紹介します。 仕事ファイル1・2の反響 仕事ファイル1・2はそれぞれ増刷を重ねてきました。2023年10月時点で、仕事ファイル1・2合わせて18,500部以上を教育機関やイベントなどで配布しました。これは、サイバー・グリッド・ジャパンでは今までにないくらい多い部数です。 また、仕事ファイル1・2のリリースに合わせて公開したLAC WATCHもたくさんの方にご覧いただきました。実は、仕事ファイルをリリースする度に、「こんなにたく
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
のんびりあん|note
数学特化の情報共有サービス
