パスキーとID連携の認証フローの共通点から見る認証技術の基本
ritou です。 少し前にパスキーとID連携の関係を考えるときにこういう観点があるよという話をしずかな方に書きました。 今回は、ログインに利用しようとした時のフローの中でここ似ているよね、こんな意図があるんだよっていう部分を取り上げます。 認証フローの似ている点 登場人物をUserAgent、RP、Authenticatorとして、あらゆるところを簡略化したシーケンスを用意しました。 ID連携、いわゆるソーシャルログインでは次のようになります。 登場人物をUserAgent、RP、IdPとするとこんな感じでしょう。 もちろん細かいところは違うわけですが、全体の流れは似ています。 WebAuthnのchallenge, OIDCのnonce, state 先ほどのシーケンス、たまたま似ていると言うよりも、これは認証フローにおける基本の流れであると意識しておきましょう。 パスキーやID連携の
GPT-4の回答を向上させる「プロンプト26の原則」、220以上の生成タスクが実行可能なマルチモーダルモデル「Unified-IO 2」など重要論文5本を解説(生成AIウィークリー)(テクノエッジ) - Yahoo!ニュース
1週間分の生成AI関連論文の中から重要なものをピックアップし、解説をする連載です。2024年初っ端の第27回目は、「礼儀は不要」「モデルに質問させる」「良い解答には報酬」など、大規模言語モデルの返答が向上する「プロンプト26の原則」をはじめとする5つの論文をお届けします。 画像から動く3Dシーンを生成する「DreamGaussian4D」のサンプル【画像】 複数の自律AIエージェントが過去の経験を共有して未知のタスクを処理するモデル「Experiential Co-Learning」この研究は、大規模言語モデル(LLM)に基づく自律エージェントの進化に焦点を当てており、これらのエージェントが単独で、または人間の介入なしでさまざまなタスクを処理する能力を持つことを示しています。ただし、これまでのエージェントは過去の経験を活用してタスクを効果的に解決することに一定の制限があるという問題がありま
Overleaf+VSCode+GitHub+etcな執筆環境を整える
環境構築 以下の手順で構築していきます. Overleaf-Workshopの拡張機能をVScodeに入れる Latex-Workshopの拡張機能をVSCodeに入れる Latex-Workshopの設定を変更 texliveをインストール +α Grammarlyの拡張機能をVSCodeに入れる Grammarlyの設定を変更 1, 3, 5はVSCodeの拡張機能で検索すれば一瞬で出てくるのでスキップ. Latex-Workshopの設定を変更 Latex-Workshopの設定を変更します.以下を設定から変えましょう.cmd+,で設定のタブが開けると思います. Latex-workshop › Latex › Recipe: Default - first + lastUsed onSaveでtexソースをビルドするときに、デフォルト設定のfirstのままだとpdflatexのビル
PublickeyのIT業界予想2024。ハイパースケーラーの優位性高まる、AzureはAWSに追いつくか? ITエンジニアの給与レベル上昇
PublickeyのIT業界予想2024。ハイパースケーラーの優位性高まる、AzureはAWSに追いつくか? ITエンジニアの給与レベル上昇 新年明けましておめでとうございます。今年、Pubickeyは15周年を迎えます。長きにわたってこの小さなメディアを続けられているのも読者の皆様のおかげです。今年もPublickeyをどうぞよろしくおねがいします。 さて、2024年最初の記事では今年のIT業界、特にPublickeyが主な守備範囲としているエンタープライズ系のIT業界について、期待を込めた予想をしてみたいと思います。 続くモノやサービスの値上げ、生成AIの爆発的普及など まずは予想の前提となる、世の中全般に関する現状認識について書いておこうと思います。 1年前を振り返ってみると、ロシアによるウクライナ侵攻や長引く新型コロナウイルスの感染拡大の影響などの複合的な要因で、石油や天然ガスを始
useEffect: 基礎から使用すべきでない例まで
はじめに useEffect について、きっちり調べようと思い調べてみた。公式ドキュメントのまとめ記事になっている。 useEffect 基礎編 useEffect とは Effect を用いるとレンダリングの後にコードを走らせることができ、React 外のシステムの要素と同期することが可能になる。 なぜ必要か まず、React コンポーネントの二種類のロジックについて整理する。 レンダリング レンダリングをする際、コードはpropsとstateを受け取り、変換し、画面で表示したいJSXを返す。コードのレンダリングは結果のみを計算するべきでそれ以上のことをするべきではない。 イベントハンドラ イベントハンドラはコンポーネントの中にある関数で、Input Field の更新やユーザを他の画面へ誘導したり等、単純な計算以上の役割を担う。イベントハンドラはユーザの行動(ボタンクリック等)による、
マクロで見れば、日本は間違いなく好景気なんだけど、アンケートを取ると8割が日本は不況と答える。でもボーナスは過去最高だし、新入社員の初任給も過去最高。非正規雇用の賃金も正規を上回る上昇率。失業率は先進国でダントツ低く、過去最低を更新。それでも日本人は日本は不況と答える
指南役 @cynanyc 一応、メディアプランナーやってる指南役です。 本、雑誌、テレビ、映画、広告、IT、ホイチョイ……などなど色々な仕事に顔を突っ込んでいます。 とは言え、いたってフツーな人間です。座右の銘は「あしたの普通」。 指南役 @cynanyc マクロで見れば、日本は間違いなく好景気なんだけど、アンケートを取ると8割が日本は不況と答える。でもボーナスは過去最高だし、新入社員の初任給も過去最高。非正規雇用の賃金も正規を上回る上昇率。失業率は先進国でダントツ低く、過去最低を更新。それでも日本人は日本は不況と答える… twitter.com/yoichitakita/s… 2023-12-29 15:26:51
私のセキュリティ情報収集法を整理してみた(2024年版) - Fox on Security
新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2024年版)」を今年も公開します。 ■はじめに サイバー攻撃は国境を越えて発生するため、ランサムウェア、フィッシング、DDoS攻撃など、近年のサイバー脅威の常連となっている攻撃者(脅威アクター)が主に海外にいることを考えると、世界の脅威動向を理解することが年々重要になっています。 海外から日本の組織が受けるサイバー攻撃の多くでは、国際共同オペレーション等の一部のケースを除き、日本の警察が犯罪活動の協力者(出し子、買い子、送り子)を摘発することはあっても、サイバー攻撃の首謀者(コアメンバー)を逮捕するまで至るケースはほとんどありません。 誤解を恐れずに言えば、日本の組織は海外からの攻撃を受け続けているのに、海外で発生したインシデントや攻撃トレンドの把握が遅れ、対策が後手に回っているケースも多いように感じます。最
レオのリファラル入社エピソード ~シニアエンジニアの転職の進め方 | ANDPAD_Engineers
Ruby コミュニティから「レオ (Leo)」の愛称で親しまれる Leonard Chin が 2023 年 10 月にアンドパッドに hsbt のリファラルで入社しました。今回はそのリファラルの模様と、レオのようなシニアエンジニアがどのように企業研究を行い、転職先企業を決定したのか、 10 数年来の友人である hsbt がその過程をインタビューしました! Leonard Chin @lchin オーストラリア出身、日本在住歴 20 年の Rubyist。旧時代の RubyKaigi でテキストでの擬似同時通訳を担当。 Asakusa.rb 休眠会員。クックパッド株式会社に 10 年在籍し、 2023 年にアンドパッドに転職ならぬ “転パッド” を決める。hsbt 柴田 博志 hsbt フルタイム Ruby コミッタとしてアンドパッドに入社。 Ruby, RubyGems, Bundler
HTTPSは安全なのか? - Qiita
いきなり追記 2024-01-09 この記事にはまともな結論がありませんし論点も定まっていません この記事には批判が多いので、こちらの素敵な記事をぜひお読みください。 Free Wi-Fi(00000JAPAN)は安全なのか? コメントで不愉快とされたところを削除しました。 徳丸さんのツイート 猫の写真 素人というエクスキューズ (編集履歴はqiitaの機能で見れると思います) 信頼できるサービスであれば Free Wi-Fi に限らず被害に遭う可能性はとても低いと思います。気にせず使ってください。 気分を害された方にお詫び申し上げます。 ここから元記事 お正月休みは卒業した大学の記事を書く予定でしたが、ちまたで話題の「httpsなら安全」について攻撃的なツイートを散見どころかめっちゃ見たのでこの記事を書いています。httpsを盲信されるならまだしも、無知の斧で攻撃を振るう方に悲しみを覚え
人間の存在など「どうでもいい」ーーAI推進派「効果的加速主義」のオカルティックな流行と蠱惑(池田 純一) @moneygendai
ネットのアングラから生まれた「イーアック」 前回記事〈「AGI」は、人類を凌駕して「生存リスク」になりえるか…「OpenAI騒動」の背景にあった世界的な懸念〉で扱ったOpenAIのお家騒動では、AI規制派とAI推進派の対立がその理由として報じられ、最終的には推進派の声が上回った形で決着した。だがOpenAIの社外に目をやれば権勢を伸ばしているのは、むしろAI規制派である効果的利他主義の支持者たちではないか。それが前回の趣旨だった。 対して今回は、推進派として報じられた、シリコンバレーのAI開発現場から湧き上がった通称「e/acc(イーアック)」、「効果的加速主義」と呼ばれる動きについて触れてみたい。 AI規制派の効果的利他主義は、英語ではEffective Altruismと表記され「EA」と略されることが多い。対してAI推進派の効果的加速主義はeffective acceleration
外部からいきなりCTOとして就任する時に気をつけていること|BTO
おはこんばんちは!!尾藤 a.k.a. BTO です。 私は今はオープンロジでCTOをしていますが、オープンロジを含めて今まで4社でCTOをしています。CTOとしての実績と経験を積み重ねてきた結果、今ではある程度開発組織が大きくなった会社からCTOのオファーをいただくことが増えてきました。 いわゆるパラシュート人事というやつです。パラシュート人事は非常に難しく、私が今まで見てきた中でもパフォームしていないマネージャーはほとんどが外部登用でした。逆に現場上がりのマネージャーはうまくワークしており、微妙な人は少数でした。 このように失敗する可能性の高いパラシュート人事で入社する場合は、いろいろ気をつけないといけません。CxOとまではいかずとも、みなさんの中にも転職をきっかけに何らかの責任者としてのポジションを期待されて入社することもあるかと思います。そういった方に私の気をつけていることが参考に
災害時に断水したら どうする? 対策やトイレの流し方、給水方法は - NHK
水道の元栓をすぐ閉める 時計回りにひねって! 元栓を閉めることで泥や濁った水が家の水道管に入ってくるのを防ぎます。過去の災害では、濁った水がトイレや給湯器の中に入って故障したケースがあります。閉める時は時計回り、というのがポイントです。トイレや給湯器、洗濯機の止水栓も閉めておきましょう。 トイレに水は流さない 排水管が壊れると、水を流した時に汚水が逆流する危険があります。携帯トイレがなければ次に紹介する方法で代用してください。
2023年の振り返り、そして転職
今年も特にアウトプットはできていないですが振り返りをすることにしました。理由はなんとなくタイトルで察するかと思います。 2022年10月にスリーシェイクに転職したわけですが、そこでやると決めていたのは情シス人材の育成でした。 会社として必要な取り組みでもありましたが、自身が今後のキャリアに必要と考え取り組んでいた育成について振り返ってみます。 また、成果について書くとメンティーへのフィードバックのようになりそうだったので自身が何を考え、行動したのかという点にフォーカスして振り返えることにします。 育成の目標 メンティーは年齢も情シスのキャリアもジュニアクラスでした。それを踏まえてどういった育成をすべきかと迷いましたが、漠然と「情シスのマネージャークラスを担える人材に育てる」ということは考えていました。 人材育成のノウハウがまったくない状態からのスタートでしたが、できるかどうかではなく大きな
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
みんなの2024年買ってよかったもの教えて
