改正電気通信事業法が施行だけど、またしても何も知らなかったWebサイトやアプリ運用者のために書いておくぜ - フジイユウジ::ドットネット
2023年6月16日 から改正電気通信事業法が施行なんですけど知ってました? これ、収益目的なら企業運営でも個人運営でもほとんどのWebサービス・スマホアプリが対象という、めちゃめちゃ広範囲にみんなが対応が必要なやつなんですけど、ヤバくない? 何もしてなくない? やっべえなというWEBサイト担当者/アプリ開発者が結構いそうな雰囲気がいんたーねっつから漂ってまいりました。 企業のオウンドメディアや、個人運営のアフィリエイト目的サイトなんかも対象になる場合があって、メディア系サイトはもちろんアプリ開発者にも影響ある感じですので、やるべき内容をブログにしたためておきます。 ※ぼくは法律の専門家ではないので、ちゃんと総務省の公式ドキュメントなどにも当たってくださいね。 ググると「外部送信規律」とか「電気通信事業者又は第三号事業を営む者」とか専門用語の記事ばっかり出てきて自分が何をしたらいいのかの情
2022年におけるフロントエンド開発のベースライン
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。 LINEヤフー Tech Blog TL;DR:2022にフロントエンド開発で最も考慮すべきユーザー環境は、パフォーマンスでは低スペックのAndroid端末、標準仕様では2年前のSafari、そしてネットワークでは4Gです。それに対してはJSへの過剰依存などが原因で主にパフォーマンスの面でのウェブ全体の対応がよくありません。 こんにちは!LINEフロントエンド開発室のダバロス アランです。この記事のタイトルを見て「釣りタイトルですね〜」と考えている方がいると思いますが今回に限ってはそれを大目に見てください。それはなぜかと言いますと、2021年から2022年にかけて私たちフロントエンドエンジニアが全体的に考え方を改める必要が出るほど大きな変化がありました。 その変
Twitterアカウントを凍結されて考えたこと|楠 正憲(デジタル庁統括官)
かれこれ12年ちょっとTwitterを使っているが、はじめてTwitterアカウントを凍結された。「おかしいな」と気づいたのは外出先からiPhoneでTwitterを触っていてFollowing / Followersともに表示がゼロになったこと。特に凍結されたとかの表示はないし、警告メールのようなものも来ないので、最初はAPIの不具合とか、国際ローミングなので通信状態が悪いのかと思っていた。 ホテルの自室に戻って調べ始めたところ、Twitterで他の人がわたしのアカウントが凍結されたと騒いでいるのをみて、はじめて自分のアカウントが凍結されたことを知った。慌ててブラウザからTwitterにアクセスして指示に従って異議申し立ての手続きを行ったが、まだ返事は来ていない。ネットで調べると昨年4月から原因となっているツイートを教えてくれるようになったらしいのだが、自分には特にメールなどきていない。
NGINX to Join F5: Proud to Finish One Chapter and Excited to Start the Next - NGINX
Analytics cookies are off for visitors from the UK or EEA unless they click Accept or submit a form on nginx.com. They’re on by default for everybody else. Follow the instructions here to deactivate analytics cookies. This deactivation will work even if you later click Accept or submit a form. Check this box so we and our advertising and social media partners can use cookies on nginx.com to better
政府によるインターネットの検閲とSNIについて
しかし今回一般の人の目にも触れる形でSNIやHTTPSのことが報じられた結果、エンジニアも含めて明らかに技術に関して勘違いをしているのではないかと感じる発言を見ることがありました。このまま放置するのも良くないと感じているので、Q&Aという形でSNIやHTTPSに関する誤解を少しでも解ければと思います。 Q&AQ: そもそもSNIって何?以前書いた記事にも書かれているので是非読んでみてください。 簡単に説明すると、HTTPSではSSL/TLSを利用して通信が暗号化されます。なので1つのIPアドレスで複数の証明書を扱おうとした場合、最初の通信時にどの証明書を利用すればいいか分かりません。そこでSNIが必要になります。 SNIは最初の通信時に今から通信したいサーバーネーム(ドメイン名と考えてください)をサーバーに平文で渡すことで、通信したいSSL証明書を指定できます。SNIは現在の一般的なブラウ
CDNとの付き合い方 – cat /dev/random > /dev/null &
最近何かと話題なCDNですが、そもそもCDNってなんだろう・・・どんなことに使えるんだろう?的なことを書いてみようと思います。 一応先に言っておくと、私はCDN業者に所属したことないのであくまでも利用者として見た時の話を書きます。 また、私の考えであり、様々なワークロードがあるなかでこれがすべてではありませんので、こんな考えもあるんだなぁぐらいに思ってもらえると助かります。 そもそもCDNってなんだろうか そもそもCDNはContent Delivery Networkの略であってCache Delivery Networkの略ではありません。 要はコンテンツをクライアントに対して高速・効率的に配信するためのネットワークです。 良くCDNといえばその成り立ちからキャッシュというイメージはありますが、重要な要素の一つではあるもののCDNの全てではありません。 さらに言えばAkamaiのInt
CDNに動的コンテンツを安全に通すにはどうするべきか - 方向
メルカリでCDNにキャッシュされるべきでないページがキャッシュされることにより個人情報の流出が発生してしまうインシデントがありました 自分は動的コンテンツをCDNで配信することにあまり積極的ではない立場だったのですが流出への反応を見るとCDNを利用しているサービスはかなり増えてきているようです 個人情報やユーザーのプライベートデータを決して流出しないようにしつつCDNを利用する方法を考えてみました CDN利用のメリット このふたつ 経路が最適化されレイテンシが小さくなる DDoS対策となる キャッシュされないようにする方法 Twitterで動的コンテンツもCDN通すの当たり前でしょーと言ってる人にリプしてきいてみました CDNとレスポンスヘッダで二重にキャッシュを無効化する キャッシュを細かくコントロールCDNを使う ホワイトリスト方式で特定のパスのみキャッシュを許可 ログインセッションを
CDN切り替え作業における、Web版メルカリの個人情報流出の原因につきまして - Mercari Engineering Blog
本日コーポレートサイトでお知らせした通り、Web版のメルカリにおいて一部のお客さまの個人情報が他者から閲覧できる状態になっていたことが判明しました。原因はすでに判明して修正が完了しております。また、個人情報を閲覧された可能性のあるお客さまには、メルカリ事務局より、メルカリ内の個別メッセージにてご連絡させていただきました。 お客さまの大切な個人情報をお預かりしているにも関わらず、このような事態に至り、深くお詫びを申し上げます。 本エントリでは技術的観点から詳細をお伝えさせていただきます。 2017年6月27日 CDNのキャッシュの動作について、CDNプロバイダと仕様について確認し検証を行いました。その結果一部記述に実際と異なる箇所があり、加筆修正いたしました。 概要 メルカリWeb版のコンテンツキャッシュをしているCDNのプロバイダ切り替えを行いました。 その際本来キャッシュされるべきでない
株式会社ディー・エヌ・エー 第三者委員会調査報告書の全文開示公表のお知らせ (キュレーション事業に関する件)
2017 年3月 13 日 各 位 会 社 名 株式会社ディー・エヌ・エー 代表者名 代表取締役社長兼 CEO 守安 功 (コード番号:2432 東証第一部) 問合せ先 執行役員経営企画本部長 小林賢治 電話番号 03-6758-7200 第三者委員会調査報告書の全文開示公表のお知らせ 2017 年3月 11 日に第三者委員会(注)より調査報告書を受領いたしましたので、その 全文を添付のとおり公表いたします。 (注)2016 年 12 月 15 日開示の「第三者委員会の設置に関するお知らせ」および 2016 年 12 月5日開示の 「キュレーションプラットフォーム事業に関するお知らせ~第三者調査委員会の設置および当社キュレーションプラッ トフォームサービス全記事非公開化に関するお知らせ~」参照 以上 本件に関するお問い合わせ先 株式会社ディー・エヌ・エー(http://dena.com/
第三者委員会調査報告書の全文開示公表のお知らせ - 株式会社ディー・エヌ・エー
2017 年3月 13 日 各 位 会 社 名 株式会社ディー・エヌ・エー 代表者名 代表取締役社長兼 CEO 守安 功 (コード番号:2432 東証第一部) 問合せ先 執行役員経営企画本部長 小林賢治 電話番号 03-6758-7200 第三者委員会調査報告書の全文開示公表のお知らせ 2017 年3月 11 日に第三者委員会(注)より調査報告書を受領いたしましたので、その 全文を添付のとおり公表いたします。 (注)2016 年 12 月 15 日開示の「第三者委員会の設置に関するお知らせ」および 2016 年 12 月5日開示の 「キュレーションプラットフォーム事業に関するお知らせ~第三者調査委員会の設置および当社キュレーションプラッ トフォームサービス全記事非公開化に関するお知らせ~」参照 以上 本件に関するお問い合わせ先 株式会社ディー・エヌ・エー(http://dena.com/
Netscapeがすごい会社だった頃の話(1996年前後)。 - 未来のいつか/hyoshiokの日記
夏休みなので、たまたま読んでいたCoders at Work プログラミングの技をめぐる探求という本の中にJamie Zawinskiのインタビューが載っていた。この本は著名なプロラグマを集めたインタビュー集で、Unixを創ったKen ThompsonやらDonald Knuthやらすごい人たちが登場している。 その中でJamie Zawinskiはそれほど著名でもなければ誰もが使っているすごいシステムを開発したというわけでもない。私が彼の名前を知ったのはNetscapeのソースコード公開時にMozilla.orgを仕切っていた頃なので、20年近く前である。 彼はxemacsの開発者としても著名で、当時GNU Emacsではなくてxemacsを日常的に使っていたので馴染みにある名前だった。xemacsとGNU Emacsはのちにマージされるのだけど前者が今で言う所のバザール型開発で、後者が
【連載企画!】SlerからWeb系エンジニアへと転職するための第一歩とは!
【連載企画!】SlerからWeb系エンジニアへと転職するための第一歩とは! JobQとの連載企画として「SlerからWeb系エンジニアへ」というテーマでQ&Aを元に発信しています。すでにWebエンジニアとして働いている人はどう勉強してスキルをあげていったのか。これからエンジニアを目指す人は必見です! テックアカデミーマガジンは受講者数No.1のプログラミングスクール「テックアカデミー」が運営。初心者向けにプロが解説した記事を公開中。現役エンジニアの方はこちらをご覧ください。 ※ アンケートモニター提供元:GMOリサーチ株式会社 調査期間:2021年8月12日~8月16日 調査対象:2020年8月以降にプログラミングスクールを受講した18~80歳の男女1,000名 調査手法:インターネット調査 本記事は、キャリアに特化したQ&Aサービス「JobQ」との連載企画になります。毎週月曜日に就職
HTTPステータスコード451(政治的な検閲)が正式に承認される
mnot’s blog: Why 451? draft-ietf-httpbis-legally-restricted-status-04 HTTPステータスコード451がIETFで正式に承認された。近いうちにRFCとしても発行される。 元ネタは、Ray BradburyのFahrenheit 451(華氏451)というタイトルの小説で、これはディストピアな検閲社会を描いている。 451の意味は、403(禁止/権限がない)と似ているが、正確な意味は、ドラフトを引用すると、以下の通り。 このドキュメントはサーバーオペレーターが、あるリソース、あるいはあるリソースを含むリソース群に対し、閲覧を検閲するよう法的な命令を受け取った時に使うHypertext Transfer Protocol(HTTP)ステータスコードを規定するものである。 このステータスコードは、法律や一般大衆の雰囲気がサーバー
インターネットの大きな話と小さな話、これまでの話とこれからの話:朝日新聞デジタル
■2005 大きな話からしましょう。2005年は「Web 2.0」の年でした。旧来からある送り手と受け手が固定化した一方通行の情報流通ではなく、誰もが情報を発信できる双方向の状況に移ったことを示す宣言です。 静的から動的へ。傍観者から参加者へ。2005年からの5年間は、インターネットの主役が「人々のコミュニケーションを促進するコンテンツ」であり、「それを支えるサービス」へ移った時代でした。 次に小さな話をすると、インターネットの風景を変えたのは2005年に登場したYouTubeです。 それまで動画を観る習慣は、おもしろFlashを除き、ネットユーザーにはありませんでした。初期の動画サイトは違法アップロードされたものも多かったですが、次第に企業はその広告力に注目し公式チャンネルで動画を配信するようになり、個人もオリジナルの動画でアクセス数を競い合う世の中へと変化していきました。ニコニコ動画/
クレジットカードフォームの解剖学 | POSTD
オンラインでクレジットカードを使って支払うことは簡単ですよね?この答えはYesでもNoでもあります。Yesの理由は、インターネットが普及された初期からずっとそうしていたから(例:Amazon)。Noの理由は、まったく同じクレジットカードフォームは2つとないからです。 過去20年以上で、私たちはオンライン支払のメンタルモデルを作り上げてきました。「財布からクレジットカードを取り出して、ウェブのフォームに必要なカード情報を入力、そして申込みボタンを押す」というものです。しかし、ユーザーが答えないといけない質問でいっぱいなので、全てを入力するのはとてもややこしい行為になってしまいます。そして言うまでもなく、誰も取扱い説明書なんて読みたくありません。 さまざまな有名ウェブサイト・アプリのクレジットカードフォーム 何かの代金をオンラインで支払う時は、人へ支払う時より2,3倍遅れをとります。端末のボタ
インターネットの根幹の仕組みに攻撃、本社も対象に - 日本経済新聞
インターネット上の住所であるアドレス(ドメイン名)を管理する仕組みがサイバー攻撃を受けたことが分かった。「~・com」のアドレスを利用する一部企業のサイトを閲覧した場合、異なるサイトにつながるように仕組まれていた。ネットの安全情報をまとめる社団法人、JPCERTコーディネーションセンター(東京・千代田)は5日、ネットの根幹を揺るがしかねない問題として企業などに注意喚起を始めた。今回の攻撃は「ド
HTML5勧告–オープン・ウェブ・プラットフォームの重要なマイルストーンを達成
安定した基盤上で、次世代のウェブテクノロジーを構築 Read below what W3C Members have to say about HTML5 2014年10月28日(アメリカ): ワールド・ワイド・ウェブ・コンソーシアム(W3C)は、ウェブページやウェブアプリケーションを構築する際に使用されるフォーマットHTMLの第5版であるHTML5を勧告として公開し、オープン・ウェブ・プラットフォームの礎を築きました。HTML5は、アプリケーション開発者やアプリケーション産業がこの先何年に渡って信頼するに足る、アプリケーション開発のための機能を提供します。HTML5は今や幅広いデバイスで、そして世界中のユーザが利用可能であり、かつ豊富な機能を持つアプリケーションの開発コストを削減します。 W3Cディレクターを務めるティム・バーナーズ=リーは、「ビデオやオーディオをブラウザ上で見たり、ブラ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「418 I'm a teapot」が永久欠番(?)に ~25年前の発行されたジョークRFCの後始末/【やじうまの杜】
日経電子版を支える基盤API
AppBankが上場承認されましたが、ステマ記事が多いのは問題ではないでしょうか(山本一郎) - 個人 - Yahoo!ニュース