DLLAB Japan Tour 2019 AI とIoTが出合う日: IoT編@名古屋 (2019/02/25 13:00〜)
お知らせ ソーシャル認証に頼らず安全にログインしていただくため、すべてのユーザーに対してパスワードの設定を必須といたしました。まだパスワードを設定されていない方は、パスワード設定画面よりご設定をお願い申し上げます。 機能改善 領収データ発行機能にてインボイス制度の書式での出力に対応しました。 詳しくはこちらをご覧ください。 新機能 参加者によるオンライン出席機能をリリースしました。今までは主催者による出席管理機能はありましたが、大規模イベント等での受付処理が大変とのフィードバックをいただいてました。今後はイベント作成時に発行される「出席コード」を会場現地や配信で共有してもらうことで、参加者自身でイベント出席登録を行うことができるようになります。これにより受付処理が容易になりますので、イベント主催者の皆様はぜひご活用ください。詳しくはこちらのニュース や 特集ページ をご確認ください。
NIST Special Publication 800-63B
NIST Special Publication 800-63B Digital Identity Guidelines (翻訳版) Authentication and Lifecycle Management Paul A. Grassi James L. Fenton Elaine M. Newton Ray A. Perlner Andrew R. Regenscheid William E. Burr Justin P. Richer Privacy Authors: Naomi B. Lefkovitz Jamie M. Danker Usability Authors: Yee-Yin Choong Kristen K. Greene Mary F. Theofanos This publication is available free of charge from: ht
パスワードハッシュ化で用いるソルト(Salt)とペッパー(Pepper)/シークレットソルト(Secret Salt)の役割と効果 - Qiita
パスワードハッシュ化で用いるソルト(Salt)とペッパー(Pepper)/シークレットソルト(Secret Salt)の役割と効果Security認証password はじめに 背景 Webサービス開発等でパスワードをデータベースに保存する際、ソルトを付与した上で一方向関数等を用いて(ハッシュ化して)保存することはすでに一般的です。 http://www.atmarkit.co.jp/ait/articles/1110/06/news154.html ソルトだけでなく何らかの秘密文字列を含んだ上でハッシュ化して保存する実装を目にしたことがある方もいると思います。 Rails向けのdeviseGemでも"Pepper"という名前でそういった実装がされています。 https://qiita.com/kenjiszk/items/d38e398bc120cf4bbd1c#%E3%82%BD%E3
HMAC - Wikipedia
HMAC-SHA1の生成 HMAC (Hash-based Message Authentication Code または keyed-Hash Message Authentication Code) とは、メッセージ認証符号 (MAC; Message Authentication Code) の一つであり、秘密鍵とメッセージ(データ)とハッシュ関数をもとに計算される。 1997年2月、IBMのKrawczykらにより提唱され、RFC 2104として公開されている。また、FIPS PUB 198にも採用されている。 MACは認証及び改竄検出技術の核となるアルゴリズムである。HMACアルゴリズムは、MAC値(タグ)の算出に暗号学的ハッシュ関数を用いる。ハッシュ関数としては、SHA-2やSHA-3など任意の繰返し型ハッシュ関数を適用可能であり、ハッシュ関数Xを用いるHMACは、HMAC-X
ソルトとハッシュ関数だけでパスワードをハッシュ化するのが微妙な理由 - Qiita
2019/12/29 追記 いまでもこの記事が時々参照されています。Googleなどからこの記事へとやってきた方は、パスワードか何か重要な情報をどう保存するか?ということを考えておられるかもしれません。もしそうであれば、ぜひこの記事のコメントも記事を読んだあとに参照していただきたいと思います。徳丸さんをはじめとして僕よりもはるかに知見のある方の考えなどもあります。ハッシュ化されたパスワードは、もしかしたら今これを読もうとしておられる方が作っているアプリケーションよりも長きにわたって利用されるかもしれません。少々の時間をいただきますが、そういう理由でぜひコメントのディスカッションも参考にしたうえで今できる最良のセキュリティーを実装していってください はじめに この記事ではパスワードを保存する際によく用いられるソルトとハッシュ関数を使うやり方について、なぜそれが微妙であるかを解説した後に、それ
総務省|報道資料|ウェブサービスに関するID・パスワードの管理・運用実態調査結果
総務省は、この度ウェブサービスを提供する企業におけるID・パスワードの管理・運用実態について調査した結果を取りまとめましたので公表します。 現在、インターネットショッピングやインターネットバンキング、ソーシャルネットワーキングサービス等、インターネットを通じて様々なサービスが提供されています。 総務省では、ウェブサービスにおいて利用者を確認する主な手段としてID・パスワードが利用されていることを踏まえ、ウェブサービスを提供する企業におけるID・パスワードの管理・運用実態について調査を行いました。 (1)約9割のサービスで3種類以上の文字種をパスワードとして利用できる パスワードとして利用可能な文字種(大文字・小文字・数字・記号)について、約9割が3種類以上利用可能であり、6割近くが4種類利用可能である等、大半のサービスで複数の文字種の組み合わせによるパスワードの設定が可能となっている。 (
「下着ではなくズボン」 ちら見え、自衛官募集ポスターに批判(京都新聞) - Yahoo!ニュース
自衛隊の広報活動などを行う防衛省自衛隊滋賀地方協力本部(大津市京町3丁目)が作成した自衛官募集のポスターに批判が起こっている。女性キャラクターのスカートから下着様の着衣が見える描写があるためで、同本部は「下着ではなく問題ない」とするが、「セクハラではないか」などと声が上がっている。 ポスターは、人気アニメの女性キャラクター3人が、ミニスカート姿で跳躍している様子を描き、「陸・海・空 自衛官募集!」などと書かれている。このうち2人のスカートに下着のような黒っぽい着衣が見えている。 同本部の説明では、ポスターは若い世代にアピールするため、民間会社と提携して作成し、昨秋に公開した。県内の地方協力本部の地域事務所などに掲示しているほか、同本部のホームページにも掲載している。 一方、2月ごろからツイッターなどネット上で「セクハラだ」「感覚が狂っている」などの批判が上がるようになった。同本部にも苦情が
その記事最後まで読まれている?ページの読了率をGoogleTagManagerを利用して取得する方法のまとめ - ゆとりずむ
こんにちは、らくからちゃです。 ここ最近、Googleより『低品質なコンテンツは検索順位下げるからね!』という大本営発表が出されました。 以前より、Googleの検索順位については『コンテンツの量が長ければ長いほうが良い』、俗に長文SEOと呼ばれる仮説がまことしやかに語られてきました。その真偽はさておき、多くのウェブサイトが内容量の充実によるアクセス増を狙った結果、『ただ長いだけで最後まで読まれることのない駄文長文コンテンツ』が増えてきたのも事実です。 おそらくGoogleは『読むに値するコンテンツか否か?』の判断に、ページの滞在時間も採用しているのでしょう。しかしただ長いだけのコンテンツはむしろ価値のない物として評価されている可能性もあります。ネット上に文章を公開するならば、より多くの人に読まれる=PVが増えることを望むことは自然なことです。しかしPVはあくまで『アクセスがあったかどうか
URLにすべてを詰め込めるサイト作成ツール「itty.bitty.site」
URLにすべてを詰め込めるサイト作成ツール「itty.bitty.site」2018.07.10 10:0011,848 塚本直樹 10秒でウェブサイト完成。 WordPress(ワードプレス)などでも簡単にかっこいいサイトが作れるようになりましたが、それでもサーバーを選んでテーマを選んでカスタマイズ、とウェブサイト構築にはそれなりに時間がかかるものです。ところが、なんとURLに全データを詰め込めるウェブサイト作成ツール「itty.bitty.sites」が公開されました。 元Google(グーグル)のデザイナーで現在はDropbox(ドロップボックス)でヴァイス・プレジデントを務めるニコラス・ジトコフ(Nicholas Jitkoff)さんが、このツールを作成しました。まずサイトを訪れ、ポチポチと文字や英文字を打ち込むと、それだけでアクセス可能なウェブサイトへのURLが作成されます。 h
幹部の写真に「死ね」「呪」の文字 岐阜県警が報道提供:朝日新聞デジタル
岐阜県警が今春の人事異動の発表に伴い、報道機関に提供した幹部の写真データの一部に「死ね」「呪」の文字が写っていたことがわかった。県警は、内部の悪質な嫌がらせの可能性があるとみて経緯を調べる。 写真は、県警警務課が人事異動を報道機関に発表した2月15日、広報県民課を通じて各社に送ったメールに添付されていた。提供された写真データによると、このうち幹部1人の写真に「死ね」の文字のほか、「呪」の文字が二つ入っていた。白いワイシャツ部分に白い文字で写っているため、すぐには分からないようになっている。県警は「提供する際には気づかなかった」と説明している。 警務課によると、文字は課内で保存する元データにも残っていたという。前年度の人事異動の際に提供した同じ幹部の写真には写っていなかった。今回の写真は、前年度のものとは別の写真だという。
松井知事「うるさい。バカが」 議会でヤジに激高…すぐ陳謝
27日に開かれた大阪府議会2月定例会の本会議で、松井一郎知事(大阪維新の会代表)が議場内のヤジに「うるさい。バカが!」と声を荒らげる一幕があった。その直後、松井氏は「不適切でした」と議場で陳謝した。 この日の代表質問で、大阪都構想をめぐり維新と対立する自民党の花谷充愉(みつよし)府議団幹事長は、維新から自民に移籍した府議について松井知事が「議員の資格がない」と発言した経緯について質問。松井氏は「政治の世界に入ったときに約束したことが、180度ひっくり返ったからだ」と主張した。 議場の自民議員らから激しいヤジが飛び交う中、松井氏は「うるさい。静かにせえ。ほんまにバカが!」と怒声をあげた。議長が「発言は慎重に願います」と注意すると、松井氏は「不適切でした」と陳謝したものの、止まないヤジに「うるさい、そこも」と一喝するなど、怒りが収まらない様子だった。
「たまたま残念な支援者にあたりました」を無くすための仕組み|野口晃菜
まだちゃんと言葉になっていないしまとまってないけれど書いてみる。 最近思っているのは、やはり対人支援職として必要な「資質」はあるということ。支援技術は身に付けることができるけれど、資質はなかなか難しい。例えば、目の前のその人に関心を持ち続けることができること。自分の正解を押し付けるのではなく、その人にとっての正解を模索し続けることそのものを楽しいと思えること。支配的になる自分に気がついた時に絶望せずに変化し続けられること。こういったことは教えよう、学ぼう、と思ってもなかなか難しい。 SNSでもリアルでも、「残念な」対人援助職の話は尽きない。教師、医師、心理士、福祉職員。それぞれ資格はあるのに、当事者から「残念」という言葉がたくさん聞こえる。 そしてもう一つは、どんなに資質があったとしても支援技術を身につけるためにはやはり時間がかかるということ。この職種は「一人前になってから臨床デビュー」と
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
DLLAB Japan Tour 2019 AI と IoT が出合う日: IoT 編@名古屋
東日本大震災の津波、渋谷に来ていたら ヤフーが広告(朝日新聞デジタル) - Yahoo!ニュース
どう解く? 答えのない道徳の問題
TECH PLAYとは?|IT勉強会・イベントならTECH PLAY[テックプレイ]![TECH PLAYとは?|IT勉強会・イベントならTECH PLAY[テックプレイ]](https://cdn-ak-scissors.b.st-hatena.com/image/square/456683aa1aa3e0e900747c7eddf581a7ae8f591a/height=288;version=1;width=512/https%3A%2F%2Ftechplay.jp%2Fimages%2Fthumbnail.png)
10~20年後、SIer で基幹系オープンシステムの開発に最も利用さ… - 人力検索はてな
人事異動の顔写真に「死ね」の文字(共同通信) - Yahoo!ニュース
幹部の顔写真に「死ね」=報道提供の異動資料-岐阜県警(時事通信) - Yahoo!ニュース