この記事では、PLAID [https://plaid.co.jp/]のKARTE [https://karte.io/]というシステムの脅威分析をした話について書いています。 脅威分析とは、アプリケーションやシステムなどが直面する可能性のあるすべての脅威を明らかにして、その脅威のリスクを相対的に把握するために行うことを言います。 脅威とはリスクを発生させる要因のことで、クロスサイトスクリプティ
![継続的なセキュリティ対策をするために脅威分析をしました | PLAID Engineer Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/99f40e4dc4c922a4364f65fe9ae7aad620e74f70/height=288;version=1;width=512/https%3A%2F%2Fik.imagekit.io%2Fnewt%2F61b151f921640c0018173598%2F0d1dce85-514a-4ff0-9d81-48911a8a9c2d%2FSecurity-Cycle-1.png%3Ftr%3Dw-1000%2Ch-1000%2Cc-at_max)
ContentsTerminologyThe Default Cookie PolicyPrivate Browsing ModePartitioned Third-Party StoragePartitioned Service WorkersPartitioned Third-Party HTTP CacheAnti FingerprintingIntelligent Tracking Prevention (ITP) WebKit has implemented tracking prevention technologies, spanning from 2003 with Safari 1.0 until today. Most of them are on by default. This document describes shipping behavior includi
日本人や中国人、韓国人を含むアジア人は肌の色が黄色い「黄色人種」と呼ばれる。だが、歴史をひもといてみると、アジア人の肌が「黄色」だという認識が広がったのは19世紀になってからだった。 国立台湾大学外国語学部のマイケル・キーバック教授が解説する。 16世紀にはアジア人は「白人」だった 東アジア人は、いかにして「黄色人種」と呼ばれるようになったのか──。実は「黄色人種」という分類は、世界の人種をマッピングした結果にすぎず、実際の肌色とは何の関係もない。 16世紀に東洋人と西洋人が交流し始めたころ、西洋からの旅行者や宣教師、大使らは、東洋人に言及する際、たいてい「白人」と言っている。19世紀まで肌色は人種の特徴としてそれほど認知されていなかったので言及自体がめったになかったが、東洋人については幾度となく、「私たち(西洋人)と同じくらい白い」と表現されていた。 「黄色」という言葉は18世紀末に使わ
by iphonedigital IT系ニュースメディアのZDNetが、Appleが16種類のウェブAPIのSafariへの実装を拒否したと報じています。Appleは拒否した理由について「プライバシー上の懸念があるため」と説明しています。 Apple declined to implement 16 Web APIs in Safari due to privacy concerns | ZDNet https://www.zdnet.com/article/apple-declined-to-implement-16-web-apis-in-safari-due-to-privacy-concerns/ ZDNetによると、AppleがSafariへの実装を拒否したウェブAPIは以下の通り。 ・Web Bluetooth ・Web MIDI API ・Magnetometer API ・
三峡ダムの下流には武漢市や上海市がある。武漢市を流れる長江(資料写真、2020年4月12日、写真:AP/アフロ) (福島 香織:ジャーナリスト) 6月22日からの週に入って中国・重慶の水害がいよいよひどいことになってきた。中国当局は80年に一度規模の大洪水だと警告を発している。 【写真】長江の水を堰き止める世界最大の水力発電ダム「三峡ダム」 心配なのは、重慶を流れる長江の下流にある世界最大の水力発電ダム「三峡(さんきょう)ダム」(湖北省宜昌市三斗坪)の強度だ。中国水利部当局も「ブラックスワン」(起こる可能性は確率的に非常に低いが、起これば極めて大きな衝撃を引き起こす事象)に例えて強い懸念を示すほどだ。 すでに南部は折からの集中豪雨で水浸しになっている。中国中央気象台が6月24日に発表したところでは、6月に入ってすでに連続23日、暴雨警報を出しているという。24日も広い範囲にわたって「暴雨イ
Intro Web の https 化が進み、それに伴って https を前提とする API も増えてきた。 そうした API を用いた開発をローカルで行う場合、 localhost という特別なホストを用いることもできるが、それだけでは間に合わないケースも少なからずある。 localhost を https にするという方法もあるが、そのように紹介されている方法には、いくつか注意すべき点もある。 この辺りの話を、直近 1 ヶ月で 3 回くらいしたので、筆者が普段使っている方法や注意点についてまとめる。 特に推奨するつもりはない。 Update chrome の --host-rules について追記 localhost での開発の注意点 例として https://example.com にデプロイする予定の ServiceWorker を用いたアプリがあったとする。 開発をローカルで行う
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く