オープンソースアプリの開発者が「年間400万円払うから情報収集機能を追加して」「月額数十万円で位置情報を収集させて」など衝撃的な買収提案メール数十件を公開
オープンソースで開発されているChrome向け拡張機能「Hover Zoom+」の作者が「企業から届いた買収提案メール」を公開しています。公開されたメールには金銭と引き換えにユーザーの個人情報を収集するスクリプトの追加を求めるものもあり、オープンソースプロジェクトの安全性を維持することの難しさが垣間見えます。 Temptations of an open-source browser extension developer · extesy/hoverzoom · Discussion #670 · GitHub https://github.com/extesy/hoverzoom/discussions/670 Hover Zoom+ - Chrome ウェブストア https://chrome.google.com/webstore/detail/hover-zoom%20/pccc
設計書・仕様書のレビュー方法を定めたJIS規格登場 チェック体制を標準化しやすく
経済産業省は11月22日、システム開発時に使う設計書・仕様書などの「作業生産物」のレビュー工程についてJIS規格を制定したと発表した。仕様書などの見直し方や観点などを規格化し、ソフトウェアの品質向上や開発の効率化を促す。 「JIS X 20246」は、設計書・仕様書の見直し作業を「計画作業」「レビューの立ち上げ」「個々人のレビュー」「要検討項目の共有および分析」「修正作業および報告作業」の順に整理し、実行するべきタスクや手順を規定するもの。システム開発や試験、保守などの場面で作るあらゆる仕様書に適用可能。 レビューの曖昧さをなくすため、「目的」「役割」などのレビューの観点10種、「執筆者確認」「同僚との机上確認」などのレビュー手法9種を定めた。JIS制定により、組織や個人のノウハウに依存することなく一定水準のレビューができるようになり、ソフトウェアなどの制作物の品質向上につながるとしている
みずほ銀行システム障害に学ぶ
みずほ銀行システム障害の調査報告書が公開されたのがニュースになって、Twitterなどで色々な人がコメントをしているのを見た。140文字しか書けない空間で他人の失敗談の揚げ足取りをするのは簡単だが、そこからは一時の爽快感以外に何も得るものがないので、僕はそういうのはカッコ悪いと思っている。 そこで、ちゃんと読んでみたら全く他人事でない部分も沢山あるし、非常に面白く勉強になったので、ブログにまとめてみる。 技術的な話 銀行のシステムがどのようになっているのか、全然イメージが湧いていなかったので、それがまず勉強になった(p.29)。 トラフィックのソースに応じて用意された色々なシステムから基幹システム「MINORI」の取引メインバスにトラフィックが流れ、そこから各種システムへとリクエストが送られていく。この辺はService Oriented Architectureらしい。開発当時としては(
脆弱性を突く手口、IPA「見つけたらまず開発者やIPA窓口に報告して」【訂正あり】
大規模会場を使った新型コロナワクチンの接種予約システムの欠陥を巡り、情報公開の在り方で議論が起きている。IPA(情報処理推進機構)は5月18日、取材に対し「一般論ではあるが、脆弱性や手口を不特定多数に公開するのは望ましくない」とコメントした。脆弱性を発見した際は「まず開発者やIPAの窓口に報告してほしい」という。 【修正履歴:2021年5月18日午後9時25分 IPAがITmedia NEWSの取材に回答したものであるため、表現を一部変更しました】 【修正履歴:2021年5月18日午後11時5分 記事初出時、架空予約できることのみが「脆弱性」としていましたが、同手法がセキュリティ上の欠陥を突いているかは議論の余地があります。本件に関しては「SQLインジェクション」などの攻撃が可能という情報もあることから、タイトルと本文の表現を修正しました。】 【訂正履歴:2021年5月21日午後1時 IP
悪いのはベンダー! 「わび状」という証拠もあります!
悪いのはベンダー! 「わび状」という証拠もあります!:「訴えてやる!」の前に読む IT訴訟 徹底解説(87)(1/4 ページ) ユーザー企業が契約範囲外の作業を行わせたり、不合理な方針変更をしたりして頓挫したプロジェクト。だがユーザー企業は、責任はベンダーにあるとして、20億円の支払いを要求した。 連載目次 この度は、弊社のプロジェクト管理および品質保証の不備により、システム開発の進捗(しんちょく)が著しく遅延していること、誠に申し訳なく、心より謝罪を申し上げます。今後は体制の見直し強化、メンバーへの教育の徹底を行い、お客さまにご迷惑をおかけすることのないよう責任をもって対応させていただきますので…… 皆さんは、ベンダーがユーザーに出すこうした文章を目にしたこと、あるいは自分で書いたことはあるだろうか。進捗が著しく遅れたり、ソフトウェアに重大な欠陥があったり、作業に大きなミスがあったりした
COCOA騒動メモ
COCOA が動いていなかったことで大臣が謝罪してひと騒動起きている件について、開発者視点からのメモを残してみます。 なぜこのメモを書いたのか 世間的には不正確な情報で叩ければOKの風潮が強くてしんどいので、正しいと思われる情報を拾い集めたものです。中抜きwww 王子wwwww Xamarin wwwwwwww みたいな人にはあんまり興味ないかと思います。 調べ始めたきっかけはこのツイートと引用されたblog記事ですが、記事の内容が違うことはすぐに指摘されて撤回されていたのですが、実際どうだったのかさらに調べてみました。 接触通知アプリ COCOA とはなんなのか 仕組みとか何かは公式サイトでもみてもらうとして。この件で煽っている人でも一部理解できていない人がいるようなのですが、直接的な効果としては 保健所が濃厚接触者追跡をする際の手助けとなるためのアプリ ということになります。アプリをイ
Android版COCOAを「無用の長物」にした重大バグ、4カ月以上見過ごされた理由
厚生労働省が新型コロナウイルス感染拡大防止策として導入した接触確認アプリ「COCOA(ココア)」に前代未聞のトラブルが発生している。2021年2月3日にAndroid版のCOCOAで、陽性登録したアプリ利用者と接触しても検知しない障害が明らかになった。検知しないため当然通知も来ない。 障害は2020年9月28日のバージョンアップに伴い発生。その機能がなければCOCOAが「無用の長物」と化してしまう中核機能が働かないという前代未聞の障害がなぜ4カ月以上も見過ごされたのか。掘り下げて取材すると、行政機関が委託元となるソフト開発・保守の発注の在り方から課題があることが見えてきた。 「お粗末」と菅首相もバッサリ COCOAはスマートフォンのBluetoothを使って、COCOA導入ユーザー同士の接触を検知・記録するアプリである。新型コロナ感染症の陽性者と接触した可能性が生じた場合、COCOAがユー
日本企業が開発のスマートマスク、8カ国語翻訳の機能も
(CNN Business) 日本でロボット製作を進めていたベンチャー企業が、その技術を応用して新型コロナウイルス感染のパンデミック(世界的大流行)に対応した「スマートマスク」を開発し、話題を呼んでいる。 ドーナッツ・ロボティクス社の小野泰助CEO(最高経営責任者)によると、スマートマスク「C―FACE」は通常のマスクの上に装着し、スマートフォンのアプリと連携させて使う。 素材はプラスチックとシリコン。内蔵マイクと自分のスマホを近距離無線通信「ブルートゥース」でつなぎ、音声を文字で表示したり増幅したり、翻訳したりすることができる。 翻訳機能は日本語と英語のほか中国、韓国、ベトナム、インドネシア、スペイン、フランスの各言語に対応。スマホとの距離は最大10メートルまであけられる。 同社は2014年、小野氏とチーフ・エンジニアの岡部崇史氏が福岡県北九州市内のガレージで創業。羽田空港の翻訳ロボット
グランブルーファンタジーのステージング環境について|anzu chang|note
杏ちゃんはBANされたツーラーでも内部の人間でもありません!! 先日Twitterにて指摘したグランブルーファンタジーのステージング環境へアクセスが可能だった件についてまとめておきます。 (該当ツイートは削除済みのため画像を添付しておきます) ※ 注意 本記事中にはURLやIPアドレスが含まれます。 既に外部からのアクセスはできなくなっていますが、利用規約等を考慮しアクセスしないほうがいいと思います。 ステージング環境へのアクセス外部からのアクセスが確認できた環境は複数ありURLからおそらくステージング環境と思われます。 1. stg.game.granbluefantasy.jp 2. stgz.game.granbluefantasy.jp これらの環境は外部から「制限なく」「誰でも」アクセス可能な状態で公開されていました。 また、Googleにインデックス登録されており検索結果に表示
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
