岡本和真 公式サイト | KAZUMA OKAMOTO OfficialYAKYUU UMAI YAKYUU UMAI YAKYUU UMAI YAKYUU UMAI YAKYUU UMAI YAKYUU UMAI
jQuery 4.0正式版が公開。10年振りのメジャーバージョンアップ。IE10以前がサポート外、XSS防止など
jQuery 4.0正式版が公開。10年振りのメジャーバージョンアップ。IE10以前がサポート外、XSS防止など ちなみに2026年1月は、最初のバージョンのjQueryが2006年1月にはじめて公開されてからちょうど20周年に当たります。 It's here! jQuery 4.0.0 FINAL is released! 3 days after jQuery's 20th birthday. https://t.co/Tw4CdtYRg2 #jquery #happybirthday #jqueryreunion — jquery (@jquery) January 18, 2026 IE 10以前やEdgeレガシー版などがサポート外に jQuery 4.0ではInternete Explorer 10もしくはそれ以前のバージョンのサポートが終了します。Internet Explor
メルカリ装うフィッシングサイトに注意 本物コピーで「見分けは困難」
偽サイトについては、「本物をコピーして非常に精巧に作られており、見破ることは困難」と同社。最近では、謝礼付きアンケートを装い本人確認書類の提出を求める巧妙なサイトも確認している他、入力された情報を不正利用者がリアルタイムで取得してSMS認証の突破に悪用し、アカウントを乗っ取るケースも確認しているという。 同社は、不審なメールやSMSに記載されたリンクは「絶対に開かないように」として、アプリやブックマークなど“いつもの方法”でアクセスするよう呼び掛けている。 この他、パスワードの使い回しを避けることや、生体認証による「パスキー」でのログイン、パスワードマネージャーの活用も推奨。SNSを通じて第三者に認証情報を伝えたことで、メルペイの不正利用被害につながったケースもあるとして、もうけ話などを持ちかけられても安易に情報を渡さないよう呼び掛けている。 関連記事 国内カード10社、共同でフィッシング
FBIがウェブ魚拓サービス「archive.today」の所有者の身元を捜索中
指定したURLのコピーを外部サーバーに保存してページが削除された時などでもアクセスを可能にしてくれる「ウェブ魚拓サービス」の一種である「archive.today」は、運営者などが明らかにされていません。archive.todayおよびその多数のミラーサイト「archive.is」「archive.ph」などについて、FBIが所有者の身元を突き止めようと動いていることが報道されています。 FBI Tries to Unmask Owner of Infamous Archive.is Site https://www.404media.co/fbi-tries-to-unmask-owner-of-infamous-archive-is-site/ FBI subpoenas the web registrar behind Archive.is | The Verge https://w
ブラウザストレージ比較:localStorage、Cookie、IndexedDBの選び方
はじめに:ブラウザストレージの選択に迷っていませんか? 「ユーザー設定を保存したいけど、localStorageでいいのかな?」 「認証トークンはCookieに入れるべき?それともlocalStorage?」 「大きなデータを保存したいけど、どれが適切?」 ブラウザでデータを保存する方法は複数あり、それぞれに特徴があります。しかし、「結局どれを使えばいいの?」という疑問を持つ方は多いのではないでしょうか。 本記事では、単なる機能比較にとどまらず、実際のユースケース別に最適な選択肢を提示します。初心者の方にも分かりやすいように、セキュリティの概念も含めて丁寧に解説していきます。 ブラウザストレージの全体像 まず、主要な4つのストレージ技術を整理しましょう。 それぞれの技術は異なる目的で設計されています。以下の4つの軸で比較すると、特徴が明確になります。 4つの比較軸で理解する 1. データの
「阿部寛のホームページ」ついにHTTPS化 今はHTTPでも利用できるが……
同サイトはHTTPかつデータ量が軽いため、HTTPS非対応のレトロPCやゲーム機などの接続確認によく使われていた。HTTPS化でセキュリティは高まるが、レトロ機の接続確認に使えなくなることを残念がる声が出ている。 HTTPS化は、サイトをホスティングしているニフティサービス「LaCoocan」(ラクーカン)が、10月1日からHTTPSに対応したことに伴うもの。httpとhttpsのどちらでもアクセス可能な併用期間(2026年6月末まで)の後、従来の「http://」へのアクセスは、自動的に「https://」のページにリダイレクトする予定だ。 関連記事 「阿部寛のホームページ」ついにHTTPS化へ ニフティ「LaCoocan」HTTPS対応、「阿部寛でレトロPCの接続確認できなくなる」の声 「阿部寛のホームページ」をホスティングしている「LaCoocan」がHTTPS化。ということは……。
スクレイピング・自動化対策について
はじめに 昔からサービスの運営者を困らせてきたものはいくつかあると思いますが、 特に代表的なのが “自動化による悪用” です。 スクレイピングによる無断データ収集や、予約システムを狙ったボット、さらには不正ログインを試みる自動化ツールなど、その形は時代とともに多様化してきました。 X (旧Twitter) には、今でも詐欺DMを送るボットが多いです。(自分は毎日来ます。) また、大阪万博の予約を勝ち取るために、サーバーに過度の負荷をかける形で自動化が悪用された事例もあります。 そして、最近はAIを利用した巧妙なものも増えています。 この記事を読んで、そのような事態に対処できるように知識が少しでも増えれば良いな、と思っています。 ぜひ少しでも役に立てば、いいね・他SNSへの共有など、よろしくお願いします!! 実例 2025年現在、大阪万博なる物が開催されており、DX化の一環として予約をウェブ
「阿部寛のホームページ」ついにHTTPS化へ ニフティ「LaCoocan」HTTPS対応、「阿部寛でレトロPCの接続確認できなくなる」の声
「阿部寛のホームページ」ついにHTTPS化へ ニフティ「LaCoocan」HTTPS対応、「阿部寛でレトロPCの接続確認できなくなる」の声 ニフティは、個人向けWebサイトホスティングサービス「LaCoocan」(ラクーカン)を10月1日からHTTPSに対応させる。httpとhttpsのどちらでもアクセス可能な併用期間(2026年6月末まで)の後、従来の「http://」へのアクセスは、自動的に「https://」のページにリダイレクトする。 同サービスを使って運営されている「阿部寛のホームページ」もHTTPS化する見通し。セキュリティは高まるが、HTTPS非対応のレトロPCやゲーム機などの接続確認に同ページを使っていたユーザーから、残念がる声が出ている。 HTTPSは、Webブラウザとサイトの間でデータを安全に送受信するためのプロトコル。LaCoocanはHTTPS対応でセキュリティを強
第三者不正アクセスによる個人情報漏えいとクレジットカード決済停止に関するお詫びとお知らせ
お客様各位 平素は「駿河屋」をご利用いただき、誠にありがとうございます。 このたび、弊社が運営するECサイト「駿河屋.JP(suruga-ya.jp)」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報を含む個人情報が漏えいした事実を確認いたしました。 お客様ならびに関係者の皆様に、多大なるご迷惑とご心配をおかけする事態となりましたことを、深くお詫び申し上げます。 なお、さらなる影響拡大を防ぐため、2025年8月8日より、クレジットカード決済のご利用を一時停止いたしました。 現在判明している状況と弊社の対応につきまして、以下の通りご報告いたします。 1. 経緯 2025年8月4日、弊社ECサイトのシステムの一部が第三者によって不正に改ざんされていることを確認いたしました。調査の結果、この改ざんにより、お客様が決済時にご入力された情報が外部に流出する状態となっていたこ
【海外記事紹介】HTMLは死んだ — 問題だらけのWeb技術をどう未来につなげるか
8月6日、acko.netが「HTML is Dead, Long Live HTML」と題した記事を公開し、話題を呼んでいる。この記事では、HTMLとDOMの現在の構造的問題点を検証し、現代的なUI開発との乖離、そして将来に向けた再構築の必要性について詳しく紹介されている。 8月6日、acko.netが「HTML is Dead, Long Live HTML」と題した記事を公開し、話題を呼んでいる。この記事では、HTMLとDOMの現在の構造的問題点を検証し、現代的なUI開発との乖離、そして将来に向けた再構築の必要性について詳しく紹介されている。 以下に、その内容を紹介する。 DOMとHTMLの現状:終焉と限界 記事は、Web開発の現場において、HTMLやDOMが肥大化し、今や誰も全容を把握できないほど複雑化しているという問題意識から始まる。 たとえば、Chromeにおけるdocumen
JAL最高峰クレカ“違和感画像”、なぜ事前に見抜けず掲載? 広報が経緯明かし陳謝
日本航空(JAL)の広報部は8月5日夜、最高峰のクレジットカード「JAL Luxury Card」「JAL Luxury Card Limited」の公式サイトに不自然な画像が掲載されていた件について、ITmedia Mobile(以下、本誌)の取材に応じ、経緯を説明した上で陳謝した。 2種類のクレジットカードは、JALがBlack Card I(ラグジュアリーカード)および信販会社のアプラスと連携して、8月1日に申し込み受付を開始した。年会費はJAL Luxury Cardが24万2000円、JAL Luxury Card Limitedが59万9500円。カード本体にメタル素材を採用しており、富裕層に向けて売り込む。 違和感のある画像、SNSで指摘相次ぐ 今回の件の発端は、X(旧Twitter)に投稿された複数のユーザーによる観察だ。X(旧Twitter)上で「ポップコーンカップにスト
Web3開発者をねらったハッキング手口の全て(わたしは全て抜かれました...)
はじめに 本当に悔しいし許せないし、エンジニアとして不甲斐ないです。2025年2月26日深夜にハッキングにあいました。どのように相手と繋がり、どのような手口でハッカーに資産を抜かれたか、コードベースで全てお伝えします。今後同じ被害に遭う方が少しでも減ることがあればこんな嬉しいことはないです。 コード解説、さらに対策案も書いていきます。もし他に良い対策案などあればコメントでご教示ください。 ハッカーとのやりとりの流れ ハッカーとは Linkedin でブロックチェーンを使ったプロジェクトを手伝ってくれないかという連絡がりそこからやりとりが始まりました。そして移行の大まかな流れは下記のような感じです。 Linkedinでプロジェクトを手伝ってほしいと言う内容でDMがくる Githubリポを見て実装できそうか確認してほしいと言われる 自分のGithubアカウントを共有してプライベートリポジトリに
cURLは成功しGo HTTPリクエストは失敗する事象の裏にある仕様 | CyberAgent Developers Blog
こんにちは、極予測やりとりAI というプロダクトの開発責任者をしている しゅん(@MxShun)です。 ある日、cURL は成功し Go HTTP リクエストは失敗する事象に遭遇しました。そのとき調査して分かった原因と仕様を共有します。 目次 事象の詳細 事象の原因 仕様1. HTTP/2 ではヘッダーは小文字のみ許容される 仕様2. Go HTTP/1.1 ではヘッダーは MIME 正規化される まとめ 事象の詳細 HTTP リクエストヘッダー X-Api-Key 値で認証するサーバと通信をしており、サーバのリアーキテクチャに伴う外部結合テスト中に当事象に遭遇しました。 まず疎通確認のため Go アプリケーションのコンテナ内から cURL でリクエストしてみたところ、200 OK が返ってきました。 curl -v \ > -H 'X-Api-Key: xxx' \ > -d '...'
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
約5年間気付かず。エプソン販売、システム不備で問い合わせに未回答
「家族のために休職中にwebデザインを学んで独立したい」という相談が恐怖を感じる→「全然家族の為になってないからやめたまえ…」「毎日2.3時間の勉強で独立する気なのか…」
ヤバすぎ…AIでWebの「調べもの」が激変、フリーランサーの仕事がマジで消えた
JALの高級クレカのWebサイトに使われている画像がAI生成ではないかと指摘が殺到→「ページ自体も怪しい」「写真はせめて自社のカードを使おうよ...」
消費者欺く「ダークパターン」撲滅へ “誠実なWebサイト”認定制度
お客さんと話してて、何かズレてるなと思ったら、エンジニアをシステムエンジニア(SE)の意味で使っていてズッコケた。おいおい、エンジニアと言ったらWebエンジニアだろ。全く異なる業種だぞ。混ぜるな危険
米政府サイト、消えた1000ページ トランプ政権、情報操作の跡
