ハッシュ化だけではもう古い ソルト&ペッパーという技術
昨今、生成AIの発展とともに、情報の不正な取得を試みる攻撃パターンが急速に多様化しています。このため、企業は残念ながらいつか情報漏洩するという前提で必要な対策を行う必要があります。 一般的なウェブシステムにおける暗号化の限界点 そのため普遍的に用いられる技術の一つが「暗号化」ですが、ウェブシステムの場合完全な対策は難しいのが実情です。例えばデータベースを暗号化しても、フロントエンドなど、システムのどこかに必ず暗号を復号できるノードが存在します。フロントエンドに侵入されれば、データベースの暗号化だけでは情報漏洩を防ぐことは困難です。TDE(Transparent Data Encryption:透過的データ暗号化)という、高価な専用ハードウェアを用いて特定のカラムを暗号化する手法もありますが、それにしてもフロントエンドに侵入されるケースを考えると復号化は懸念されます。 ハッシュ化による対策
Web Storage: セッショントークンのマシな手段 ― cookieとセキュリティ面を比較してみる | POSTD
最近、私は「セッショントークンを、cookieの代わりに Web Storage (sessionStorage/localStorage)に保存するのは安全ですか?」ということを尋ねられました。このことについてGoogleで検索したところ、検索結果の上位のほとんどが「Web storageはcookieに比べてかなりセキュリティが弱く、セッショントークンには不向きである」と断言していました。透明性のため、私はこの逆の結論に至った理論的根拠を公に書くことにしました。 Web Storageに関する議論の中核として言われるのは、「Web StorageはsecureフラグやHttpOnlyフラグといったcookie特有の機能をサポートしていないため、攻撃者が容易に盗み取ることが可能」というものです。path属性についても言及されます。私は、これらの機能それぞれについて調べてみました。そして、
なぜプログラミングスクールに行ってITエンジニア目指します!にもやもやしてしまうのか|kaiba
いろんなところで「ITエンジニアになりたいんですがどうすればいいですか? どこのスクールがいいですか?」みたいな話をよく耳にするようになりました。 僕も聞かれたら答えるのですが、いろんな思いが生まれ、モヤモヤしていたので整理してみました。 ■ プログラミングとエンジニアの仕事は楽しい! プログラミングを最初にやると「Hello World」と黒い画面に表示しましょう、というところから始まる事が多いです。 僕もそうでした。僕は「ゲームを作りたかったのに何だよこれ!」とがっかりしたのを覚えています。 しかし、勉強を続けていくと繰り返しやファイル入出力に触れるとできることが増えてきて段々と楽しくなってきました。 エンジニアの仕事は色々ありますが、最高に楽しいところがあります。 美しい設計ができたとき、綺麗なプログラムが書けたとき、新しい言語やフレームワークを覚えるとき、遅い処理が100倍速くなっ
mouseenterとmouseoverの違いなどDOMイベントの発生状況を可視化して調べてみたよ - 銀の弾丸
HTML5のDOMイベントに、mouseenter と mouseoverという、よく似たマウスイベントがあります。ここには、その違いについて調べたことを書いておきます。 どちらもマウスポインターが要素の上に入ってきた時に発生するイベントで、それぞれに対応する「マウスポインタ―が要素から外れた」時のイベントとして mouseleave と mouseout もありますね(mouseenter には mouseleave 、mouseover には mouseout が対応します)。 この2種類のイベント間には、発生要因や伝播(バブリング/プロパゲーション)に関する違いがあります。 私は最近まで、この違いを意識しておらず「歴史的理由による別名?」かと思っていて、その場で適当に思いついた方を使っていました。 先日ふと疑問に思ってMDNで調べてみたら、どうやら上記のように明確な違いがあると知った
ステマ検証 アナと雪の女王 アベンジャーズエンドゲーム キャプテンマーベル(後半メンタンタンドン)
20191213更新箇所 電通の関与疑惑について追記 肥大化したためインプレッションの低い(色の変わっていない)コメント、暴言を含むコメントを順次削除、暴言を含むコメントをしたユーザーのブロックしています。 ※注釈 ・当まとめでの二軍の漫画家さん表記の意図している範囲はマイクロインフルエンサー相当の影響力を持つことが想像される”ツイッターを主戦場とする漫画家さんたちの中での知名度的に二軍の漫画家さん”とします。 ・当まとめは現在進行しているステルスマーケッティングという現象を観察記録することが目的です。ステルスマーケティング行為は一部法やSNSでの利用規約に抵触しますが当事者に私刑を加えようとする行為も同様です。義憤を拗らせていやがらせ行為を行い自らもルールを犯すよりも正式な機関への通報をお勧めします。 参考文献 経済産業省 不正競争防止法 Wikipedia ステルスマーケティング 通報
まるで宝石?!キラキラ輝く瞳の描き方・塗り方 | いちあっぷ
宝石のような光を放つ、キラキラした透明感のある瞳の表現はデジタルイラストならではの魅力。イラストの中でもキャラクターの瞳は自分らしい「絵柄」を代表する重要なポイントでもあります。 今回はそんな瞳の描き方・塗り方・仕上げまでをメイキング形式で細かく丁寧に解説していきます。 ▼目次 瞳のメイキング(描き方・塗り方・仕上げ) ① ラフ~下描き ② 線画を分ける ③ 白目・落ち影・ベースを塗る ④ 瞳孔や虹彩の模様を描く、瞳の上半分を暗くする ⑤ 瞳の上下に映り込みを入れる ⑥ レイヤー結合、色トレスを行う ⑦ ハイライトを入れる、キラキラ感を加える ⑧ 仕上げ ⑨ 完成 瞳の表現のバリエーション 瞳のメイキング(描き方・塗り方・仕上げ) ① ラフ~下描き まずはキャラクターの性格やイメージ、前髪の形などからどんな瞳にするか考えます。コントラストが強い瞳は意志が強い印象になります。ハイライトの面積
アプリ開発に利用可能な音声合成まとめ - Qiita
数年前までは「1」の選択肢がほとんど存在しない状態でしたが、ここ最近iOS/Android共にSwift(Objective-C)、Kotlinから音声合成用の標準APIを利用できるようになりました。数行のコーディングで実現ができるので、さくっと導入したい人にもってこいです。 アプリ開発で利用できる音声合成を提供しているサードパーティサービスも多数存在します。無料のサービスから高価なサービスまであり、声質やクオリティなど、相性の高いサービスがあればぜひ利用をしたいところです。 自前で音声合成APIを用意する場合、ハードルは極端に高くなりますが、自前の音響モデルを利用するなどして自由性の高い音声合成を実現できます。 標準APIの利用 最もライトにアプリ開発で利用のできる音声合成です。 iOS iOS7から利用が可能になった、AVSpeechSynthesizerを利用できます。 AVSpee
JavaScript のパーサコンビネータに TypeScript で型を付けた - Object.create(null)
こんにちは, 口の中パッサパサです. さてパッサパサといえばパーサコンビネータの話をしましょう. 以前作った JavaScript 用パーサコンビネータライブラリ の TypeScript 向けインターフェースをつくりました. github.com こんな感じで使えます. どーしてくれんだマリコちゃん. import { string, StringParser } from "typed-loquat"; const p = string(); type P<T> = StringParser<T>; const parser: P<string> = p.string("口の中").and( p.anyChar.manyTill(p.string("だよ").try()).map(cs => cs.join("")).bind(term => p.string(term).and(p.
スマートフォン用のWebページでスリープを防ぐ - Qiita
あるウェブページを表示させているときにスマートフォンの画面をスリープになるのをJavaScriptだけで防ぎたかったので探してみた。NoSleep.jsというライブラリを発見した。 インストールは次の通り。 import NoSleep from 'nosleep.js/NoSleep' class App extends Component { constructor() { super(); this.noSleep = new NoSleep(); this.state = {sleep: "Sleep"} } render() { return ( <div> <button onClick={() => { this.setState({sleep: "No Sleep"}); this.noSleep.enable(); }}>No Sleep </button> <butto
Facebook製のJavaScriptテストツール「Jest」の逆引き使用例 - Qiita
はじめに みなさん、日頃JavaScriptのテストはどのように行っていますか? 昨今ではAngularJSやReactJSを始め、JavaScriptのフレームワークやライブラリを使用してのフロントエンドの開発が当たり前のようになってきております。 ではそのフロントエンド、JavaScriptのテストはどんなツールを使っていますか? mochaやpower-assert、chai、Karma、Jasmine等を組み合わせて使用してテストしているでしょうか。 前置きが少し長くなりましたが、Facebookが開発したオールインワンな「Jest」というツールのReactでのHowto的な使い方から実際のテストでの使用例を交えて紹介したいと思います。 ちなみにこのJest、最近リリースされて話題になったパッケージ管理のYarnでも使われています。 対象バージョン Jest:22.0.4 Reac
Websites in 2018
ニュースレターの購読 我々からのニュースやお得な情報をいち早く知りたいですか? 毎週興味深い情報を送らせていただきます。スパムは送りません。あなたのメールアドレスを売ったり他人に渡したりすることはありません。 購読する
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Perl 7」が発表 ~来年にも四半世紀ぶりのメジャーバージョンアップへ/「Perl 5」は長期メンテナンスモードとしてサポート
Konva - JavaScript Canvas 2d Library
【CSS3】@keyframes と animation 関連のまとめ - Qiita
GitHub - susisu/typed-loquat: TypeScript interface of loquat
GitHub - susisu/loquat: Monadic parser combinators for JavaScript / TypeScript
gulp.distをCopyWebpackPluginで再現する - Qiita
GitHub - richtr/NoSleep.js: Prevent display sleep and enable wake lock in any Android or iOS web browser.
Buefy: lightweight UI components for Vue.js based on Bulma
Bulma: Free, open source, and modern CSS framework based on Flexbox
