nilabのブックマーク / 2023年6月8日 - はてなブックマーク

専門学校でBBQ、生徒4人に火が燃え移り1人死亡教師がアルコールを使用か - ライブドアニュース

by ライブドアニュース編集部ざっくり言うと 5月24日に福岡の美容専門学校で行われたバーベキューで、事故が発生した生徒4人に火が燃え移り、うち1人が6月6日に死亡していたことが分かった火の勢いを強めるため、教師が手の消毒用のアルコールを使っていたという提供社の都合により、削除されました。概要のみ掲載しております。関連ニュースランキング総合国内政治海外経済 IT スポーツ芸能女子

nilab 2023/06/08

「福岡・柳川市の美容専門学校がバーベキューを行った際、生徒4人に火が燃え移り、このうち1人が6日、死亡していたことが分かった。火の勢いを強めるため、教師が手の消毒用のアルコールを使っていたという」

リンク

スシロー迷惑動画しょうゆ差しをなめた少年に6700万円の損害賠償を請求 - ライブドアニュース

by ライブドアニュース編集部ざっくり言うとスシローで客の少年がしょうゆ差しをなめる動画が拡散した問題運営会社が少年に約6700万円の損害賠償を求めて大阪地裁に提訴した訴状では、動画により1日で160億円以上の経済的な価値が失われたとした提供社の都合により、削除されました。概要のみ掲載しております。関連ニュースランキング総合国内政治海外経済 IT スポーツ芸能女子

nilab 2023/06/08

「様子を撮影した動画が１月２９日、ＳＮＳで拡散し、全国の店舗で客が大幅に減少。同３１日には親会社の株価が５％近く下落し、１日で１６０億円以上の経済的な価値が失われたとした」

リンク

Content Security Policy のレポートを収集するためにやったこと - Classi開発者ブログ

はじめにこんにちは、開発本部所属エンジニアの id:kiryuanzu です。現在、Classi ではサービスのセキュリティリスクをできる限りなくすために Content Security Policy を導入して脆弱性を検知する仕組みの導入を進めています。本記事ではこの仕組みを導入する上でどのような手順が必要であり、どのような箇所で苦戦するポイントがあったかについて紹介していきます。筆者は今まで CSP対応に携わったことがなかったのですが、導入段階の時点で想定していたよりも様々な知識が必要なことがわかり、記事にしたいと思いました。もし数ヶ月前の自分と同じように初めてCSP対応に関わる人の一助となれば幸いです。 Content Security Policy (通称: CSP) って何? Content Security Policy とは、HTTPヘッダの種類の1つであり、クロ

nilab 2023/06/08

「Content-Security-Policy-Report-Only の report-uri ポリシーを使って Sentry などのバグ収集サービスと連携」「検知した違反内容を Sentry に飛ばしイシューとして管理・Sentry に積まれた違反レポート内容を slack 連携してチャンネルに」

リンク

CSP: script-src

This feature is well established and works across many devices and browser versions. It’s been available across browsers since ⁨2016年8月⁩. * Some parts of this feature may have varying levels of support. Learn more See full compatibility Report feedback HTTP の Content-Security-Policy (CSP) における script-src ディレクティブは、 JavaScript の情報なソースを指定します。これは <script> 要素の中に直接読み込まれる URL だけでなく、インラインのスクリプトイベントハンドラー (

nilab 2023/06/08

Content-Security-Policy (CSP)「 <script> 要素の中に直接読み込まれる URL だけでなく、インラインのスクリプトイベントハンドラー (onclick) やスクリプト実行のトリガーとなりうる XSLT スタイルシートのようなものも含まれます」

リンク

「DSP、SSP」とは？〜今知っておきたい！要注目のマーケティング・キーワード〜

日頃の業務で何気なく使っている専門用語。でもその言葉の意味、ちゃんと理解して使っていますか？ソーシャルメディアマーケティングラボが、なんとなく分かっているつもりでも、実はよくわからなくて「もやもや」している？！今さら人に聞くのはちょっと恥ずかしい、ウェブマーケティング用語を分かりやすく解説します。用語説明 DSP(デマンドサイドプラットフォーム＝Demand Side Platform) SSP(サプライサイドプラットフォーム＝Supply Side Platform) SSPとは、「Supply Side Platform」（サプライサイドプラットフォーム）の略で、オンライン広告において、広告枠を提供しているメディア（Webサービス、アプリデベロッパー）など媒体社の広告枠販売や広告収益最大化などを支援するツールのこと。主に、広告のインプレッションが発生するごとに最適な広告を自動的に

nilab 2023/06/08

SSP (Supply Side Platform) は広告枠を提供しているメディア(Webサービス、アプリデベロッパー)を支援するツール。DSP (Demand Side Platform) はクライアント側(広告主)を支援するシステム。

リンク

サイト脆弱性をチェックしよう！ --　第20回：CSP（Content Security Policy）

TOP全ての記事サイト脆弱性をチェックしよう！ --　第20回：CSP（Content Security Policy） Content Security PolicyとはContent Security Policyはブラウザ上でのコンテンツ読み込みを制限してクロスサイトスクリプティング攻撃(XSS)等のリスクを軽減する仕組みである。 WebサーバーがWebページを応答する際、HTTPレスポンスにContent-Security-Policyヘッダーを設定することで、インラインスクリプト(HTML文書内の<Script>タグを使って、直接文書内にJavaScriptを埋め込む方法)やevalなどを禁止したり、ソースの参照先を制限することで信頼できるリソースのみを使用することができる。 Content Security Policyは当初XSSの攻撃を軽減するために設計されたが、その後、ク

nilab 2023/06/08

「ブラウザ上でのコンテンツ読み込みを制限してクロスサイトスクリプティング攻撃(XSS)等のリスクを軽減する仕組み」「HTTPレスポンスにContent-Security-Policyヘッダーを設定」

リンク

オープンソースビジネスの挑戦と現実｜Rui Ueyama

いい感じのオープンソース・ソフトウェアを書いて、それを元に起業することを考えてみたことがある人は結構いるようだ。実際に僕はここ1年半ほど、自作のオープンソース・ソフトウェアを元にビジネスを立ち上げようと試行錯誤してきた。その経験についてここでシェアしてみようと思う。あらすじ薄々予期していたことではあったけれど、結論から言うと、そんなにはうまくいかなかった話ということになる。要点をまとめると次の通りだ。「moldリンカ」というオープンソースのツールを開発して、それを元にビジネスを行おうとしていたそこそこ稼ぐことはできたものの、大きなリターンを得るのは難しかったほとんどの企業はオープンソースを大々的に活用していても「無料のソフトウェア」にはお金を払うつもりはないし、払いたくても社内制度上できない大きなリターンを得たいのならば、自作のオープンソース・ソフトウェアを元にサービスを立ち上げ

nilab 2023/06/08

オープンソースビジネスの挑戦と現実｜Rui Ueyama

リンク

集英社、“AIグラビア”の販売終了　「生成AIの課題について検討足りなかった」　Twitterも削除

集英社は6月7日、AI生成画像を使ったグラビア写真集「生まれたて。」の販売を終了すると発表した。発売後にさまざまな意見を受け、編集部内で検証したところ、AI生成物の販売は慎重に考えるべきと判断。販売終了を決めたという。生成AIを使った作品の販売について、週刊プレイボーイ編集部はITmedia NEWSの取材に「法務部に確認しながら適法の範囲内でやっている」と回答していた。販売終了を決めた経緯について「制作過程で、編集部で生成AIをとりまくさまざまな論点・問題点についての検討が十分ではなく、AI生成物の商品化については、世の中の議論の深まりを見据えつつ、より慎重に考えるべきであったと判断するに至った」と説明している。写真集の販売は各電子書店で7日以降、順次停止していく。

nilab 2023/06/08

「集英社は6月7日、AI生成画像を使ったグラビア写真集「生まれたて。」の販売を終了すると発表」「発売後にさまざまな意見を受け、編集部内で検証したところ、AI生成物の販売は慎重に考えるべきと判断」

リンク

OSSをベースにしたサービス提供の難しさ - knqyf263's blog

背景難しさ利益相反になりがち競合OSSの存在コミュニティからのPull Request 競合サービスによる利用レベニューシェアにならない利用統計が取れないやっておくべきことお金を払いたい機能を見極める境界線を決めるライセンスについて考える利用統計の取得方法について考える OSSから有償版へのスムーズな移行を考えるまとめ背景弊社（Aqua Security）ではOSS開発をしており、そのOSSを組み込んだ有償サービスを売ることで利益を上げています。自分はその中のOSS開発をフルタイムで担当しています。会社は何を目的としてOSS開発をしているのか、というのは以前発表しました。 speakerdeck.com フルタイムOSS開発者をやってみての感想なども昔書いています。 knqyf263.hatena blog.com 今回はOSSをベースにしたサービス提供の難し

nilab 2023/06/08

OSSをベースにしたサービス提供の難しさ - knqyf263's blog

リンク

バンダイ、AWSでIoT化したたまごっち「Tamagotchi Uni」

バンダイは6月6日、「Tamagotchi Uni（たまごっちユニ）」を発表した。2種をラインアップし、価格は各8250円。国内では6月8日に予約を開始し、7月15日に世界同時発売する。海外では北米や欧州など全35の国と地域で展開する。 Tamagotchi Uniは、デザインや遊びの内容を統一した世界同一機種で、自分が育てた自分だけのたまごっちで世界中のユーザーとコミュニケーションを取れる製品。 Wi-Fiを内蔵し、たまごっちたちのメタバース「Tamaverse（たまバース）」へ出かけて、世界中のユーザーが育てたたまごっちに出会える。また、直接クラウドに繋がることで、常に新しいイベントやアイテムの配信コンテンツをダウンロードできるほか、世界中のたまごっちと競ったり、協力したりするイベントを世界同時に開催することが可能となる。

nilab 2023/06/08

ASCII.jp：バンダイ、AWSでIoT化したたまごっち「Tamagotchi Uni」

リンク

Apple Vision Pro「やばい」。掛け値なしに驚きの体験、実機レポート【西田宗千佳のRandomTracking】

nilab 2023/06/08

【西田宗千佳のRandomTracking】Apple Vision Pro「やばい」。掛け値なしに驚きの体験、実機レポート - AV Watch

リンク

画像生成AI「Stable Diffusion」で美麗イラストとQRコードを融合させる試み

決済手段としても用いられるようになっている「QRコード」は、一部が破損・汚損していたり読み取り時に隠れていても大丈夫なように誤り訂正機能が盛り込まれています。これを活用して、QRコードと美麗なイラストを融合させる試みが行われています。 AI 生成可扫码图像 — 新 ControlNet 模型展示 https://mp.weixin.qq.com/s/i4WR5ULH1ZZYl8Watf3EPw AIGC All in One https://aigc.ioclab.com/index.html Redditor creates working anime QR codes using Stable Diffusion | Ars Technica https://arstechnica.com/information-techno logy/2023/06/redditor-creates-