ソーシャルサービスのアカウント名を奪取する新手のセキュリティ脅威「Silhouette」とは?
SNSなどソーシャルサービスの「ブロック機能」を悪用する新手のアカウント名奪取の手法「Silhouette(シルエット)」。秘密をばらされなくなければ送金を……なんて事態は避けたいところ。そのための具体的な対策とは? 「アダルトサイトにアクセスしましたね。秘密にしますから送金してください」と個人名を宛先にしたメールが届く……。NTTの研究チームが、SNSなどソーシャルサービスの「ブロック機能」を悪用する新手のアカウント名奪取方法を発見した。「Silhouette(シルエット)」と名付けられたこの新しい脅威は、SNSで名前が特定されかねないアカウント名を利用しているユーザーは特に注意したいところ。一体どんな攻撃なのだろうか。 「Silhouette」って何? Cookieを使ってログイン認証を行うソーシャルWebサービス(Twitterなど)のユーザーを狙い、通信内容ではなくレスポンスの時間
外を歩くとき、自分の通るラインを意識してますか?
歩行者のみが歩く場所で考えてくれ。 駅の構内とかさ、3~4人幅の道があるとき、 自分が左端を歩いてたら、道が右に左に多少曲がろうが、常に左端をキープするように歩くんだけど、 これってみんなやってるよね? っていうかこっちが常識だよね? 伝わってるかわからないけど、歩道内でも車線を通るような意識で歩いていくというか。 横に誰かが歩いていたら、その左右の位置関係をキープしたまま歩くというか。 だからたまに、そんなの関係ねぇよって感じで斜めに歩いてる人を見ると非常にイラッとする、って話を書きたかっただけ。 書いてるうちに冷めてきた。 追記いろいろ反応ありがとうございます。 僕が言いたいのは、左側通行だ、右側通行だ、ではないです。(基本、左側通行が暗黙のルールだとは感じているけど。) 複数人が複数列で進んでいるときに、自分の都合だけで車線変更してくるやつがうざいってことですね。 アウトインアウトと
「著作権侵害だから」という理由で「スクリーンショットを規制」するとマジで死ぬというのをかつて証明した実例がある
「著作権侵害、スクショもNG 「全面的に違法」方針決定」になりましたが、昔、今回と同じように著作権に配慮した結果、「スクリーンショット」そのものを禁止してしまい、何も共有されることがなくなり、劇的に影響力を落としていき、市場シェアが激減してコミュニティもいっしょに滅んでいったものがあります。その名は「Windows Phone」、かつてAppleのiOSやGoogleのAndroid登場前、スマホと呼ばれるよりはるか前に「PDA」という名前で市場シェアの大部分を握っていたあのMicrosoftのOSの正統進化系だったはずのものです。 「Windows Phone 7」を搭載したスマートフォン、マイクロソフトが一挙に発表 - GIGAZINE Windows Phone 7では「スクリーンショット機能は著作権侵害を助長する」ということでいろいろな方面に配慮した結果、なんと画面キャプチャ、いわ
著作権侵害、スクショもNG 「全面的に違法」方針決定:朝日新聞デジタル
権利者の許可なくインターネット上にある漫画や写真、論文などあらゆるコンテンツについて、著作権を侵害していると知りながらダウンロードすることを全面的に違法とする方針が13日、文化審議会著作権分科会で了承された。「スクリーンショット」も対象となり、一般のネット利用に影響が大きいことから反対意見が出ていた。悪質な行為には罰則もつける方向で、文化庁は開会中の通常国会に著作権法の改正案を提出する。早ければ来年から施行となる見込み。 著作権者の許可を取らずに勝手にインターネット上に著作物をアップロードすることはこれまでも著作権法違反だったが、ダウンロードは音楽と映像に限って違法だった。被害の深刻な漫画の海賊版サイト対策を機にした今回の改正で、小説や雑誌、写真、論文、コンピュータープログラムなどあらゆるネット上のコンテンツに拡大されることになった。個人のブログやツイッターの画面であっても、一部に権利者の
もう走ってた! 全国初、一般客を乗せる自動運転バスに乗ってきたぞ
新しいモノ好きなもんで、最新ガジェットやVR、AIなどを常に気にしているわけですが、やはり今一番気になっている未来は「自動運転」! なぜなら運転免許を持っていないから。 はやく実用化されてくれれば、もう免許を取る必要ないんじゃないか……なんて思っているんですけどねぇ。 そんな自動運転ですが、なんと、すでにお客さんを乗せて有料で営業運転している自動運転バスが走ってるんですよ。しかも、ボクの地元・群馬県前橋市で! こりゃあ行くしかないということで、乗ってきました。未来は意外と近くまできているのかも……!? 1975年群馬生まれ。ライター&イラストレーター。 犯罪者からアイドルちゃんまで興味の幅は広範囲。仕事のジャンルも幅が広過ぎて、他人に何の仕事をしている人なのか説明するのが非常に苦痛です。変なスポット、変なおっちゃんなど、どーしてこんなことに……というようなものに関する記事をよく書きます。(
私たちはどうして公式ドキュメントが読めないのか? - Qiita
少しプログラミングを覚えてきた初学者が、さらに力をつけるために必要なのが公式ドキュメントを読むことだと思います。 公式ドキュメントには、日本語の記事には書かれていないような詳細な説明や、APIの使用方法、そしてリリースノートなど、実装には不可欠な情報が掲載されています。 しかし、公式ドキュメントが上手く読めずにつまづく人も多いのではないでしょうか?慣れていない人にとっては、技術について書かれたドキュメントを読むのは難しいものです。 この記事では、つまづいてしまう人が少しでも減るように、公式ドキュメントが読めない原因と対策をいくつか書いていきます。 公式ドキュメントとは この記事で言及している「公式ドキュメント」は、フレームワークやライブラリ、言語について、その公式組織が出している文書のことです。 具体的にはこのへん。 どうして公式ドキュメントが読めないのか 原因1. 公式ドキュメントを読む
URLが複数存在する同一ページでコメント一覧ページが分散する仕様を、統合されるよう変更します - はてなブックマーク開発ブログ
平素よりはてなブックマークをご利用いただきありがとうございます。 はてなブックマークでは現在、システム全体の抜本的なリニューアルに向けた開発を進めております。 その一環として、これまで同一ページでURLが複数存在する(例:httpとhttpsの混在、異なるパラメーターを複数持ったページなど)場合にブックマーク数やコメント一覧ページがそれぞれに分散していた仕様を、同一ページへのブックマークとして統合されるよう変更いたします。 これまでは、以下のようにブックマークしたURLによって、同じコンテンツであったとしてもコメント一覧ページが分散することがありました。 コメント一覧ページA (ユーザー1) http://example.com/ コメント一覧ページB (ユーザー2) http://example.com/?page=2 これは、一つのエントリーとしてのURLだけでなく、ユーザー様ご自身が
写真家に怒られない「使える写真」の探し方 | p2ptk[.]org
ネット上での写真の無断使用に写真家たちが怒りの声を上げている。これまで我慢に我慢を重ねてきた彼らも、ついに堪忍袋の緒が切れて使用料の請求や、訴訟を起こすにまで至っている。こうした動きがさらに活発化すれば、安易な無断使用は次第に減っていくだろう。 だが、それまで無断使用していた人たちが写真家に許諾をとって写真を使うようになるか、というとそうはならないだろう。結局、手間やお金がかかるようになれば、単に使わなくなる。それではあまりにも寂しすぎる。 考えうる1つの解決策は、「勝手に使ってほしくない写真家の写真」ではなく、「勝手に使って欲しいと願う写真家の写真」を使うということだ。世界には自由に使用できる写真が無数に存在している。クリエイティブ・コモンズ・ライセンス(CCL)などの緩やかな使用条件のついた写真、CC0のような使用にあたっての条件を設定していない写真、すでに著作権の保護期間が終了したパ
![写真家に怒られない「使える写真」の探し方 | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/f263f534ffbb85ed9f71351f480e0bb09492d8b9/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2019%2F02%2Fart-background-decoration-354939_t.jpg)
なんで社内の人を「さん付け」して呼んじゃダメなの? (2/14追記)
社外の人に、社内の人を「さん付け」で呼ぶなって一般的に言われてる。 「身内を"さん付け"で呼ばないだろ」って、身内じゃないし。血は繋がってないし。 最低限の敬いというか、配慮は必要でしょう?なんで「さん付けするな!」って言うの? 上司のことを呼び捨てにするのは気が引けるし、 後輩から「増田が居ますけど」とか言われてもちょっと腹立つかもしれないし、 なんでダメなのかサッパリ分からない。どんな文化なの?何なの? 外国もこういうことあるのかな。近くの人は「This」で呼ぶとかさ。そんな感じ? はぁ。とにかく面倒。「さん付け」で呼んでもOKな世の中にしていかない? 特に誰も嫌な思いしないでしょ。なんで?納得する理由が欲しい。 ちなみに、一応社外の人と話すときは「さん付け」じゃなく呼び捨てにしてる。 先輩も、上司も、社内の人の名前をいう時に「さん付け」していること多いから滅んで良いと思う。 2/14
小島健輔の視点「ユナイテッドアローズのZOZO離れに何を見る」 -- もはや八方ふさがりのZOZO | 企業戦略 | 小島健輔からの直言 | 商業界オンライン
『影響は軽微』というZOZO側の強気にかかわらず、『ZOZOARIGATO』を契機とした出店アパレルのZOZO離れはジリジリと広がっているが、09年の自社EC再スタート以来、10年も続いてきたZOZOへの運営委託を解消するというユナイテッドアローズのZOZO離れは別の意味でZOZOの苦境を露呈している。 蜜月関係から離反へ セレクト最大手のユナイテッドアローズが09年の再スタートからZOZOに開発と運営を委託してきた自社ECを19年10月以降、新たなパートナー企業と組んで自社運営に切り替える。自社ECの運営委託は解消してもZOZOTOWNへの出店は継続するとしているが、不可分な関係と見られてきたユナイテッドアローズのZOZO離れはアパレル業界のみならずECサポート業界にも衝撃を与えている。 ユナイテッドアローズとZOZOとの取引はZOZOTOWN開設直後の05年5月の出店に始まり、09年に
「クレジットカード情報の非保持化は、脆弱性があれば意味がない」――徳丸浩氏が指摘
日本PHPユーザ会は2018年12月15日にPHP Conference 2018を開催した。本稿では、EGセキュアソリューションズ 代表取締役 徳丸浩氏の講演「安全なWebアプリケーションの作り方2018」の内容を要約してお伝えする。 徳丸氏は、割賦(かっぷ)販売法の改正や、経済産業省が推奨する「クレジットカード情報の非保持化」を紹介。重大なセキュリティリスクを無視した場合、クレジットカード情報(以下、カード情報)を非保持化するシステムでも、カード情報を盗まれる可能性があると指摘する。 クレジットカード周りのセキュリティ対策の動向 徳丸氏は、カード情報に関連する法律の動向として、割賦販売法改正と経済産業省の実行計画を抜粋して紹介。割賦販売法とは、クレジットカードなどによる信用取引に関する法律だ。2018年6月1日に改正され、クレジットカードを取り扱う事業者に対して、カード情報を漏えいさせ
品質検査不正とは 車や素材、製造業で相次ぐ - 日本経済新聞
▼品質検査不正 自動車や素材といった国内製造業で相次ぎ発覚している、製品出荷前の品質検査工程でのデータ改ざんなどの不正行為。自動車では2017年9月以降、日産自動車やSUBARU(スバル)で、メーカーが国に代わって完成車の安全性を最終確認する検査を無資格者に任せていたことが発覚した。国内向け販売車種の大規模リコール(回収・無償修理)に発展し、日産は国内全6工場の国内出荷を一時的に停止した。神戸製鋼所
モバイルバッテリーがPSEマーク必須に マークがあれば安心なのか
2月1日からモバイルバッテリーへのPSEマーク表示が義務化された。マークのある製品なら安心して使えるのだろうか。表示に必要な試験や検査について、モバイルバッテリーブランド「Anker」と「Cheero」に聞いてみた。 2月1日からモバイルバッテリーが電気用品安全法(PSE法)の全面規制対象となった。PSEマークの表示が義務付けられ、表示されていない製品の流通は禁止された。フリマアプリやオークションサイトを利用した個人売買も禁じられているので注意しよう。 PSEマークには、PSEの文字を丸(〇)で囲んだ通称「丸PSE」とひし形(◇)で囲んだ通称「菱PSE」の2つがあるが、モバイルバッテリーの場合は丸PSEが表示され、法律的には「特定電気用品以外の電気用品」というカテゴリーに分類される。 モバイルバッテリーはなぜ規制されたのか PSEマーク必須化は、リチウムイオン蓄電池を搭載した製品の発火事故
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
高野連だけではない スポーツ界の理不尽な体質 - 日本経済新聞