![会見で語られた「ドコモ口座」不正利用、問題点と対策は](https://cdn-ak-scissors.b.st-hatena.com/image/square/5cb9d7fd66ef0a56ea50ff8680f80bb936e86c6b/height=288;version=1;width=512/https%3A%2F%2Fk-tai.watch.impress.co.jp%2Fimg%2Fktw%2Flist%2F1276%2F379%2F000.jpg)
GitHub/GitLabとの統合用WebIDE「Gitpod」がオープンソースで公開。GitHub Codespacesを先取りする開発環境 GitHubやGitLabなどと統合可能なWebIDE「Gitpod」の開発元であるTypefoxは、Gitpodをオープンソースとして公開したことを明らかにしました。 We have big news: Gitpod is now open source! Starting today, it’s easier than ever to streamline your team’s development workflow with prebuilt, collaborative development environments. All you need is a browser. https://t.co/2pz0YFW189 — Gitpo
Amazon で長年にわたってサービスを構築してきた中で、新しいサービスを構築するけれども、このサービスはそのリクエストを満たすためにいくつかのネットワーク呼び出しを行う必要があるというシナリオのさまざまなバージョンを経験してきました。おそらく、この呼び出しは、リレーショナルデータベース、Amazon DynamoDB などの AWS のサービス、または別の内部サービスに対するものです。単純なテストまたは低リクエストレートでは、サービスはうまく機能しますが、問題もあることにも気付きました。問題は、この他のサービスへの呼び出しが遅いこと、または呼び出し量が増えるとデータベースのスケールアウトに費用がかかることです。また、多くのリクエストが同じダウンストリームリソースまたは同じクエリ結果を使用していることに気づいたため、このデータをキャッシュすることが問題の解決策になると考えています。キャッシ
はじめに はじめまして、ホットペッパービューティーコスメ(以下HPBC)にてフロントエンドエンジニアとして学生アルバイトをしている柏です。 Webサービスで普遍的にもとめられる指標にパフォーマンスがあります。素早く表示されるWebサービスはユーザー体験が良く、コンバージョンや直帰率などにも関係があると言われています。HPBCでは、チーム一丸となってパフォーマンスの改善に継続的に取り組んでいます。 6週間のアルバイト期間で、HPBCのBFF(Backend for Frontend)の性能改善に取り組ませていただき、結果としてレスポンスタイムを200ミリ秒程度短縮することができました。本記事では、その取り組みをテーマに計測を通してパフォーマンスのボトルネックを発見する方法、そして開発の速度を落とさずそれらを解消することについて、ご紹介します。 目次 HPBCの構成と課題 Cloud Trac
AWSアカウントセキュリティをIaCで実装する『クラウド破産を回避するInfrastructure as Code実践ガイド』という本を出します。 BOOTHと技術書典9から購入できます。 booth.pm techbookfest.org どんな本? 本書のテーマはAWSアカウントセキュリティとInfrastructure as Codeです。 実装技術にはTerraform・Serverless Framework・Go言語を採用し、サンプルコードは150以上用意しています。 特に次のような人にオススメです。 クラウド破産の記事を見るたびにドキドキする AWSアカウントを安心して運用できるよう、セキュリティを向上させたい セキュリティでもInfrastructure as Codeを実践したい AWSアカウントセキュリティの実装スキルを効率よく習得したい TerraformやServe
Starting with Windows Insiders preview build 20211, WSL 2 will be offering a new feature: wsl --mount. This new parameter allows a physical disk to be attached and mounted inside WSL 2, which enables you to access filesystems that aren’t natively supported by Windows (such as ext4). So, if you’re dual booting with Windows & Linux using different disks, you can now access your Linux files from Wind
Firebase Authentification は OAuth 2.0 フローにのっとったログイン方法以外にも Email/Password を使ったログイン方法も提供しています。 このログイン形式をちゃんと使おうとすると、これまでは Provider が担ってくれていたパスワードの編集、パスワードの再発行、メールリンクでのログイン、アドレスの本人確認など様々なことを考慮しなければいけません。 この記事ではそういった考慮をした Email / Password ログインに挑戦します。 基本的にはmanage-users, password-auth, email-link-authといった公式ドキュメントを読むと IPASS ログインに必要なことは書いてあるのですが、action URL を自前で用意するフローを採用するとそれらのドキュメントで賄えなくなり試行錯誤をたくさんしなければい
NTTドコモは9月10日、電子決済サービス「ドコモ口座」を通じて現金の不正引き出しが相次いでいることを受け、被害者やサービスの利用者に謝罪した。同社が同日に開催した記者会見の内容を一問一答でまとめた。 記者会見には、ドコモの丸山誠治副社長、前田義晃本部長(常務執行役員 マーケティングプラットフォーム本部)、田原努部長(ウォレットビジネス部)が登壇した。 ――ドコモ回線契約者以外でもメールアドレスで口座を作れるが、電話番号の登録を義務付けていれば、電話による回線認証なども可能だったのではないか。dアカウントのサービス拡大を優先したのか 丸山:ドコモユーザー以外にもドコモのサービスを開放していこうと事業に取り組んできた。その中の一環として、d払い(ドコモ口座)についても提供範囲を広げるため、(認証などを)簡易な手段にしていた。現在は反省している。 ――2019年5月にりそな銀行で同様の問題が発
3rdに引っ越しました。 2010/12/31 以前&2023/1/1 以降の記事を開くと5秒後にリダイレクトされます。 普段の日記は あっち[http://thyrving.livedoor.biz/] こちらには技術関係のちょっとマニアックな記事やニュースを載せます。 Windows2000ネタ中心に毎日更新。 ドコモ謝罪 本人確認が不十分 - Yahoo!ニュース 【ドコモ口座 不正引き出し問題】NTTドコモ記者会見 生中継 - 2020/09/10(木) 16:30開始 - ニコニコ生放送 記者会見の概要 ・被害総額1800万円、11行が被害。 ・口座番号・氏名・暗証番号の3つと+銀行によっては生年月日という情報が合致すれば口座を乗っ取れるというもの。 ・今後は本人確認にSMS認証と、eKYC を導入する。 という説明でした 酷かったのが、被害にあわないための防衛手段についての説明
こんにちは、CX事業本部の若槻です。 最近Webアプリケーション向けのセキュリティ診断ツールについて調べてみたところ、OWASP ZAPというオープンソースツールが定番としてよく使われているそうです。 https://owasp.org/www-project-zap 今回は、Docker版OWASP ZAPを使用してWebアプリのログインページの簡易的な脆弱性診断を行ってみました。 なぜDocker版を使ったのか OWASP ZAPにはWindows、Mac、Linuxで使えるインストーラー版およびパッケージ版と、Docker版があります。 https://www.zaproxy.org/download/ 当初はMac向けインストーラー版を使おうとしましたが、Macのセキュリティによりインストールできなかったため断念しました。 よってインストールを要しないDocker版を使うこととしま
インタビューと文章: 小沢あや 写真:飯本貴子 90年代の「渋谷系」音楽シーンを牽引し、今も最前線で活躍するカジヒデキさん。 「10代のころは、なにもない地元があまり好きになれなかったんです」と語るカジさんですが、大人になって世界を旅するようになってから、富津への愛が深まったそう。 2015年から、地元・富津市観光大使も務めているカジさんに、地元の良さを伺いました。 チーバ君の下腹部あたり「富津」。自然がいっぱい ―― 「富津(ふっつ)」って、東京の人間からすると、あまり馴染みがないエリアかもしれません。 カジヒデキ(以下、カジ):たしかに、「富津」って、あまり知らない人が多いかもしれませんね。僕はよく「木更津の少し南です」と答えます。千葉県も広いので、県北の人も富津のことを知らないかも(笑)。南北で、カルチャーも大分違いますしね。マイナーだけど、とてもいい街ですよ。海も山も楽しめます。
安らかにお眠りください。 …………………………… 長い間総理お疲れさまでしたということで、印象に残る発言の数々を50音順に集めてみました。キラキラ輝くキャッチーな発言、これこそがレガシーだ。 あ 悪夢のような民主党政権 い 意味のない質問だよ う ウラジーミル。君と僕は、同じ未来を見ている え エンゲル係数上昇は食生活の変化によるものです お お答えは差し控える か 籠…池…さん…でしたっけ き 緊張感を持って注視する く 空前絶後の規模、世界最大の対策によって、この100年に一度の危機から日本経済を守り抜きます け 権力はガンガン使うものなんですよ こ こんな人たちに負けるわけにはいかない さ サンゴについては移している し 森羅万象すべてのことに答えなければならない立場ではありますが す スピード感を持って支援をお手元にお届けしてまいります。 せ 責任を取ればいいというものではない そ
ヤバい思想、と言われると皆さんが思い浮かべるのはなんでしょうか。ファシズムや全体主義?差別主義?優性思想?それとも宗教的原理主義? この世に数多ある危険思想のなかで、ユダヤ人哲学者・思想家のハンナ・アーレントが最も重大視したのは「無思想」でした。 無思想、ノンポリ、無宗教…という「無属性」なステータスを自認していることは私たちの国では取り立てて珍しいものではありません。実際、多くの人は自分は「偏った考え方」に染まっておらず、「普通の感覚を持った/普通の日本人」であるというふうに考えています。よく異文化から揶揄されるように私たちは、「他の人と違う」ことに漠然とした恐怖を持っており、「普通であること」、そして「特定の立場や意見を主張しないこと」によって他の人たちとの温かい連帯関係の中に存在できます。 しかし実のところ、この「自分は普通の感覚を持っている」という自認こそが危険な状態だ、というのが
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く