Qoaster - Ready 4 PlayAccess KeyPaste the access key of the user you want to login with.
【漏洩なう】ユニクロ行列漏洩騒ぎのまとめ
2020/10/18 エンジニア D4DJ Groovy Mix オープンベータ開始 2020/10/18 DJ 秋葉原(を夢見る)パラダイスレイディオ Vol.1 @ twitch配信 2020/10/25 エンジニア D4DJ Groovy Mix リリース 2020/11/14 DJ UNDER Freaks 2nd anniv. @ 渋谷Cafe W (渋谷WOMB 1F) 大手アパレルメーカー「ユニクロ」のキャーンペンサイト「Uniqlo Lucky Line」で発生した漏洩騒動をまとめてみました 「行列なう」しちゃった人は、「なにがあったの?」と「どうしたらいいの?」の項目をとりあえず読んで下さい。 なにがあったの? 応募したユーザーのTwitter IDとツイートが書かれたテキストファイルが漏洩した 漏れた範囲は応募者全員。現在は「最初の400人」と「直近の400人」の計80
プレスリリース - UNIQLO ユニクロ - UNIQLO LUCKY LINEに関するお知らせ
平素はユニクロをご愛顧いただき誠にありがとうございます。 5月24日よりご提供させていただいているUNIQLO LUCKY LINEに関しまして、当コンテンツが皆さまのTwitterパスワードを保存している、また、そのパスワードが漏洩している、という情報がインターネット上に流れておりますが、そのような事実はございません。 当コンテンツでは、皆さまのTwitterアカウントと通信・連携するためにパスワードを入力していただきますが、このパスワードはTwitterと通信される際のみ利用され、当コンテンツ上のデータベースに保存を一切行っておりません。 また、パスワードが載っているテキストファイルが公開されているとの情報がインターネット上に流れておりますが、UNIQLO LUCKY LINE上の行列を表示するための公開情報(コンテンツ上に表示されるTwitter ID・名前・アイコン画像パス・ツイー
Google、開発者向けオンラインストレージ発表 Amazon S3対抗
米Googleは5月19日、開発者向けのオンラインストレージサービス「Google Storage for Developers」を開発者イベントGoogle I/Oで発表した。米AmazonのS3クラウドストレージサービスと競合するサービスとなる。 このサービスでは、開発者はGoogleのデータセンター上にデータを保管することができ、すべてのデータは米国の複数のセータセンターに複製される。複数の認証方法、SSLサポート、個人あるいはグループレベルのアクセス制御などのセキュリティ機能も利用できる。ストレージはWebインタフェースから管理することが可能だ。 Google Storage for Developersは現在プレビュー段階で、限定数の開発者にのみ提供中。100Gバイトのストレージと月間300Gバイトまでの帯域を無料で利用できる。利用希望者はWebサイトから申し込みができる。
ソフトウエアのバージョン管理SaaS「My Subversion」開始
ファーエンドテクノロジーは2010年5月18日、ソフトウエアのバージョン管理サービス「My Subversion」をSaaS(Software as a Service)として提供開始したと発表した。オープンソースのバージョン管理ツールSubversionの機能をWebブラウザで利用できる。 ファイルの更新履歴が記録されるので、だれがいつどのような更新をしたのか追跡できる。ファイルの内容をある特定の時点のものに戻すことが可能。ファイルの内容や改版履歴はWebブラウザから閲覧できる。ユーザーやグループの管理、アクセス権限の設定などもWebブラウザで行うことができる。 利用料金はディスク容量容量2Gバイトで月額2500円(税別)から。 ファーエンドテクノロジーはオープンソースのRuby製プロジェクト管理ツール「Redmine」の日本語情報サイトRedmine.jpを運営し日本語ドキュメントなど
安易にフォロー返しをしないで――IPAがTwitterの脅威を解説
情報処理推進機構(IPA)は5月7日、4月のコンピュータウイルス・不正アクセスの届出状況を発表した。Twitterを例にセキュリティ脅威を解説し、人気ソーシャルサービスを利用する上での注意点を紹介している。 IPAによると、近年はTwitterやFacebook、mixi、アメーバなうといったソーシャルサービスの流行を受けて、マルウェア感染を狙う脅威が拡大しているという。ソーシャルサービスが関係したマルウェア感染の相談も寄せられるようになった。 Twitterで目立つ脅威の1つに、「フォロー返し」を悪用する攻撃がある。まず攻撃者は正規ユーザーをフォローする。フォローされた正規ユーザーは、フォローした攻撃者の身元を十分に確認することなく、フォロー返しをしてしまうという。これにより、正規ユーザーのツイートのタイムラインに、攻撃者のツイートが表示されるようになる。 攻撃者のツイートには、閲覧者の
OAuthプロトコルの中身をざっくり解説してみるよ - ( ꒪⌓꒪) ゆるよろ日記
「おーおーっすっ!」 てなこって、TwitterのAPIのBASIC認証も6月末に終了してOAuth/xAuthに移行するというこの時期に、あらためてOAuthについて勉強してみたんですのよ? OAuth認証を利用するライブラリは各言語で出そろってきてるのでそれを使えばいんじゃまいか? というと話が終わるので、じゃあそのライブラリの中身はなにやってんのよってことを、OAuthするScalaのライブラリ作りながら調べたことをまとめてみました。 間違っているところもあると思うのでツッコミ歓迎です>< OAuthってそもそもなんなの? ものすごくざっくりというと「API利用側が、ユーザ認証をAPI提供サービス側にやってもらうための仕様」って感じでしょうか? BASIC認証の場合、API利用側が認証に必要なアカウントやパスワードを預かる必要があるわけです。悪意のあるAPI利用側が「なんとかメーカー
しゃおの雑記帳 - 携帯サイト開発者のためのセキュリティ再入門
通勤電車で周囲を見渡せば大抵数台のスマートフォンを見つけられるようなご時世ですが、現実は日本の伝統的な携帯電話が多数派です。今もそんなガラケー向けWebサイトの開発案件は衰えることありません。 そんなガラケーサイトの開発者の間で話題になっている「セキュリティ対策」について、ガラケー界の現状をふまえた上でまとめてみます。 携帯電話のIPからのアクセスであることを前提としたセキュリティ対策はすでに無駄 ソフトバンク3Gのプロクシ情報は検索すればすぐに出てきます イー・モバイルのEMnetに至っては公開情報です サイトのソースもFlashのswfも画像もPCから丸見えだと思うべきです 危険な「かんたんログイン」 かんたんログインで使う契約者IDはあなたのサイトにも他のサイトにも同じものが送出されてます 悪意をもった人が他人の契約者IDをヘッダに乗せてかんたんログインのアクションを呼び出したらどう
Tween Wiki - SourceForge.JP
ナビゲーショントップページ はじめに 特徴 動作環境 更新履歴 以前の更新履歴 インストール アンインストール ダウンロード WAVファイルの配布 アイコンファイルの配布 既知の問題 基本的な使い方 アンカーと関連発言移動について 高度な使い方 正規表現について 高度なタブの使い方 html解析用キーデータ Outputz連携 画像投稿 プロフィール表示 操作方法 各部名称 メニュー ファイル 編集 操作 タブ その他機能 ヘルプ 設定 基本 更新間隔 起動時の動作 取得件数 動作 投稿時 表示 発言一覧 イベント受信時 フォント&色 通信 Additional タブ振り分けルール ショートカットキー タスクトレイアイコン よくある質問 逆引きヘルプ 動画で解説 こんなときは API制限について ソースコード Tips 関連ツール/書籍 寄付 掲載/紹介 公式検索の記法 RTとQT 最近の
TwitterのBASIC認証廃止、企業ユーザーが知っておくべきこと
Twitterユーザー、あるいはこのプラットフォームを利用しているデベロッパーや企業は、2010年6月30日に向けて適切な対応を図る必要がある。Twitter APIのBASIC認証が廃止されるためだ。 意外と知られていないこととして、APIの制限のほかにユーザーごとの制限があると丹羽氏。1日当たりのツイートやフォロー、ダイレクトメッセージなどに上限があるが、ダイレクトメッセージの250件/日制限に引っかかってはじめてそれに気付く企業アカウントも少なくないという 「Twitter Development Talk(Twitter-Dev)」や「Twitter API Announcements」などではかなり前からアナウンスされていたが、2010年6月30日を最後に、Twitter APIのBASIC認証はエラーが返ってくるようになる。一見地味に映るこの出来事だが、カウントダウンサイトも用
2年前の障害報告書から学んだAmazon S3の凄さ
「Amazon EC2」は、誤解されている。筆者は最近、そう強く思っている。あなたがもし「Amazon EC2は単なる仮想マシンサービス」と思っているなら、考え直してほしい。Amazon EC2の本当の価値とは、実はストレージサービスの「Amazon S3」にある。 最近日本でも、Amazon EC2対抗をうたう仮想マシンサービスが増えている。Webサイトからの申し込みだけで利用でき、課金は1時間単位。Webベースの管理ツールから簡単に仮想マシンを起動できて、ロードバランサーなども手軽に設定できる。日本のサービスも、仮想マシンに関する機能面ではAmazon EC2に追いつき始めている。 しかし、全く敵わないのが、ストレージサービスであるAmazon S3だ。 Amazon EC2の最大の特徴は、利用者が様々な種類の仮想マシンを、管理ツール上でのクリック操作一つで、素早く展開できることだ。「
クラウド最大の問題が国内でも表面化、二枚舌はもう止めよう
「利用部門のSaaS勝手導入」の問題は、日本でも予想以上のスピードで深刻化しつつあるようだ。米国のユーザー企業の間では大問題になっているが、日本企業の場合、情報システム部門がその問題を認知すらしていない・・・。この前はそんな話を書いたが、最近、日本企業からも「利用部門の勝手導入を統制できない」というシステム部門の嘆きが聞こえてくるようになった。 SaaSの勝手導入とは、利用部門がシステム部門の了承を得ることなくSaaSの利用を始めてしまうことを言う。利用部門からすれば、了承どころか通知する必要性すら感じていない。なんせIT予算を使うわけではないのだから。例えばSFAやCRMなら営業経費だ。それに最近はIT予算が減っているので、システム部門に頼んでも作ってもらえないという事情もある。かくして、顧客情報という企業にとっての最重要情報、そして個人情報が外部のサービスによって“勝手”に管理されるよ
livedoor Techブログ : 運用から生まれるスクリプト
こんにちは、ネットワーク事業部オペレーショングループの後藤です。 データホテルのサービスを担っているオペレーショングループでは、サーバセットアップ時にセットアップの効率化と正確性を図るため、予め先代たちが築きあげてきたセットアップ用のスクリプトを使用しセットアップ作業を行うことが多々あります。 セットアップとは、OSのインストールからミドルウェアの構築まで、顧客のご要望に沿った形でサーバを造りあげて引き渡すまでのことを意味し、各々顧客に合わせたセットアップ方法にて作業を行っております。その一連の流れの中から、OSインストール後のできたてホヤホヤのサーバに対して行っている、あることを取り上げてみたいと思います。 ◇日次バックアップ データホテルではレンタルサーバとして提供しているサーバに必ずディスクが2本以上装填されております。これはデータホテルのバックアップ方法の一つとして、日次で同一サー
なぜTwitterは低遅延のままスケールできたのか 秒間120万つぶやきを処理、Twitterシステムの“今” − @IT
ユーザー同士のつながりを元に時系列に140文字のメッセージを20個ほど表示する――。Twitterのサービスは、文字にしてしまうと実にシンプルだが、背後には非常に大きな技術的チャレンジが横たわっている。つぶやき数は月間10億件を突破、Twitterを流れるメッセージ数は秒間120万にも達し、ユーザー同士のつながりを表すソーシャル・グラフですらメモリに載る量を超えている。途方もないスケールのデータをつないでいるにも関わらず、0.1秒以下でWebページの表示を完了させなければならない。そのために各データストレージは1~5ms程度で応答しなければならない。 Twitterのリスト機能の実装でプロジェクトリーダーを務めたこともあるNick Kallen氏が来日し、2010年4月19日から2日間の予定で開催中の「QCon Tokyo 2010」で基調講演を行った。「Data Architecture
Evernote、プレミアムサービスをアップデート--単一ノートサイズ倍増、バージョン管理も可能
Evernoteは米国時間4月14日、月額5ドル(もしくは年額45ドル)のプレミアムサービスに利便性を高めるアップデートを実施した。これにより、プレミアム会員の利用できる単一ノートサイズが現行の25Mバイトから50Mバイトへと倍増した。 プレミアム会員にとってさらに利便性が高いのは、ついにバージョン管理が可能になったことだ。バージョン管理は特に文書作成時に重要な機能だ。サイズの大きい重要なデータを扱っているときに、あちこち削除した後でやっぱり元に戻したいと思うことはよくある。しかし、これまでのEvernoteでは変更前の状態に戻せなかった。 今回それが可能になったのは、システムが1日に何度か、ユーザーの作業を保存するからだ。これからは(変更した部分があれば)Evernoteが保存した以前のバージョンをすべて確認でき、クリックしてウェブ上で編集するか、ファイルにエクスポートしてEvernot
日経新聞電子版始動、しかし個別記事へのリンクを禁止、違反者に損害賠償請求も示唆 | スラド IT
日本経済新聞がWebサイトを刷新、新サイト「日本経済新聞 電子版」を始動した。新サイトは「紙と違う魅力満載」として紹介され、「新聞では表現できない」「これまでにない読み方を提案」「ネット時代にふさわしい情報発信の新しいプラットフォームを目指す」とされていた。しかし、始動した新サイトのフッタには「リンクポリシー」というページが用意されており、次のように書かれている。 リンクポリシー 「日本経済新聞 電子版」のフロントページや専門サイトのトップページへのリンクは原則として自由ですが、リンクを張る場合は、リンク先のページとURL、リンク元のホームページの内容とURL、リンクの目的などを記載してお問い合わせページでご連絡ください。リンクの仕方やページの内容によっては、お断りする場合があります。リンクをお断りするのは次の場合です。 営利目的や勧誘を目的とするなど、「日本経済新聞 電子版」の趣旨に合わ
Google Analyticsを導入したらやっておきたい簡単で便利な設定集 | ウェブ力学
Google Analytics は無料ながらも非常に多機能なアクセス解析サービスです。ただ、多機能が故に使いこなせていないという面もあるでしょう。 何よりも設定が面倒なために、初期設定以外の機能を利用していないという人も多いのではないでしょうか? そこで今回は、Google Analytics で簡単に設定出来る上に便利な機能を4つ紹介します。どれも数分で設定出来るものばかりです。 1.自分のアクセスを除外する サイト開設時など、全体のアクセスが少ない状況においては、自分のアクセスがカウントされてしまうのが気になるという人も多いでしょう。まずは自分のアクセスを除外する方法を紹介します。 Google Analytics で自分のアクセスを除外する方法には大きく以下の3つがあります。 IPアドレスで除外する Cookieで除外する gif画像の読み込みを不許可設定にする これら3つの方法に
PIEデータセンターへのサイバー攻撃に関するステートメント
2010年3月1日11時40分頃より発生したPIEデータセンターへのサイバー攻撃に関するステートメントを発表いたします。 PIE.us お客様及びユーザー様へ 本日西海岸時間 3月4日午前9:30、PIE.usスタッフが FBIサンフランシスコ支局 「サイバー犯罪 専門エージェント」に2月28日、そして3月3日に行われたDDos攻撃 についての報告及び資料提出を行いました。 また、PIE.usは東京、ソウルのFBI支局に電話にて現状の説明、 アメリカ企業に対してのサイバーテロに関して連絡しました。 FBI エージェントには攻撃に関わったIPアドレスだけでは無く、攻撃のパターン、 韓国ポータルサイト内での今回の攻撃に関する活動、配布されていた多岐に渡る プロトコルを使用しての自動化したスクリプト等を提出しました。 また、個人ブログサイト等に日本語、ハングルで攻撃参加を明確に表明し
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
毎年話題のエイプリルフール企画を生み出す「円谷プロ」インタビュー 
ゼロから分かる、GAE&Twitter API開発の始め方 (1/5)
