こんにちは。今回はmalaさんのインタビューをお届けします。 malaさんはNHN Japanのエンジニアとして多くのウェブサービスの設計に関わるだけでなく、セキュリティやプライバシの観点から見たアーキテクチャについて、ブログでさまざまな情報や問題提起を発信されています。 特に昨年末に公開されたブログ記事「はてな使ったら負けかなと思っている2011」は、インターネットはどこへ行くかという私のもやっとした問題意識にピッタリとハマる素晴らしい文章でした。あの記事を読んで、これはぜひ一度お会いして、インターネットの現状やエンジニアの役割について、お話を聞いてみたい、と思ったのが今回の企画の発端です。未読の方は、まずそちらからどうぞ。 なお、インタビューは三月末に行われました。無職期間中に公開する予定で、ずいぶん時間がかかってしまいました。文中、私の所属する企業の話も出てきますが、例によってここは
技術ブログをバズらせたくて必死で身につけた情報収集術 - omuriceman's blog
僕は2019年4月から技術ブログを始めているが、2ヶ月目くらいから「はてなブックマークでホッテントリを取るための情報収集」を心がけるようになった。その影響もあって何記事かはてなブックマークでホッテントリ入りすることもできたので、これから技術ブログなどでアウトプットを始める人の役に立てばいいなぁと思ってブログでまとめることにした。技術ブログを書く人でなくても情報収集先として参考になる部分はあると思う。 はじめに GitHub Trending プログラミング言語はPythonとJavaScriptとTypeScriptを重点的に見る プログラミング言語以外にもUnknown languagesをチェックする Advanced searchで直近の日付に絞り込む GitHub Trendingを参考にしたブログ記事 Product Hunt Product Huntを参考にしたブログ記事 Re
「アメリカ50州の特徴をそれぞれ1行で説明して…」残酷なほど正直なアメリカ人の回答いろいろ アメリカ合衆国は50州から成り立っていますが、それぞれの州にどんな特徴があるかと言われると難しいものです。 かなりのアメリカ通でもなければ、「ロードアイランド州は?」「ワイオミング州は?」「サウスダコタ州は?」と尋ねられても、ちんぷんかんぷんではないでしょうか。 地元の人々に聞いてみた「各州の残酷なまでに正直な説明」をご紹介します。 Americans Share Brutally Honest Descriptions Of The States They Live In, And The Result Is Hilarious 1.ミネソタ州 「USA版のカナダへようこそ」 2.ニューヨーク州 「ニューヨーク市はニューヨークの全てではない」 3.メイン州 「エリートサラリーマンが2分の1、田舎者
これは私が最近よく訪問する日本橋駅直結の商業ビル、東京日本橋ビル内のエレベーターのボタンです。 唐突に質問ですが、このボタンで操作ミスを起こすポイントがあるとすれば、それがどこだか分かりますか? 説明が必要と思いますが、このビルは7Fがオフィスロビーになっています。駅直結のB1と1Fからは7Fまで直通するシャトルエレベーターがあり、全員7Fで一度降り、セキュリティチェックをし、23Fより上にあるオフィスフロアに入ります。そのオフィスロビーとオフィスフロアを行き来するためのエレベーターのボタンがこれです。 ボタンが23Fから30Fまでしかなくて、下に大きく7Fのボタンがあるのは、そういったビルの構造からです。 私と同行したディレクター(26歳)は、打ち合わせが終わってオフィスフロアからオフィスロビーに帰る際に、操作ミスをしました。それも1度だけでありません。次の打ち合わせの帰りにもまったく同
こんにちは、どうしようもないニート無職の@kami30kです。 ここ最近つくっていたサービスをようやくリリースしたので、作業ログ的な記事を書いてみます。 なにをつくったか 今回つくったのは、HIRAMEKI CAFEというサービスのアイデア共有サービスです。 KPT LOG、SHOMEI DESIGNにつづいて自身3つめのサービスとなります。 サービスのアイデア共有コミュニティ HIRAMEKI CAFE 簡単に説明すると、知っている人は多い(と思う)ideamiのようなサービスです。 ぼくはこのサービスがとても好きだったのですが、最近あまり使われていないようで、とはいえサービス自体のニーズはあると思うので、今回サクッとつくってみました。 機能自体はとてもシンプルで、 Twitterで認証する アイデアを投稿する グッド(いいね!のようなもの)、コメントなどをつけてもりあがる だけのサービ
こんにちは!やまもと@テスト番長です。 前回satoさんの書いたエントリーが好評のようですね。 自分は実は美術系出身です。なので「デザインセンスのある人からみた~」というエントリーでも続けて書いちゃおうかなと一瞬思いましたが、世の中にはWEBデザインのプロの方もいらっしゃることだし、控えておきましょう。 センスってのも考え込むと難しいですしね。 個人的には、WEBデザインの美醜って「使いやすさ」とかなり直結な気がしてます。 さて、今回は僕が普段テストに使っているツールでもご紹介してみようかと思います。 Selenium 一年前くらいに登場した無償の自動実行ツールです。 有償の自動実行ツールは以前からありましたが、 ベンチャーが購入するには高価なものなので 大手以外にはあまり導入されていなかったであろう類のツールです。 テストシナリオにそってブラウザを自動で操作してくれます。
連日さまざまなサイバーセキュリティ犯罪のニュースが報じられる中、いまだに日本のセキュリティレベルは高いとは言えない状況にあります。一方で、企業がサイバーセキュリティ対策を進める上では、人材不足や経営層の意識・関心、コスト、導入による利便性の低下など、さまざまな壁が立ちはだかっています。 そこで今回は、株式会社網屋が主催する「Security BLAZE 2023」より、サイバーセキュリティのエキスパートによる講演をお届けします。本記事では、米金融大手で1億人以上の個人情報が漏えいした事件の背景をひもときながら、問題点とセキュリティ対策のポイントを解説します。 Webセキュリティの第一人者が語る、個人情報流出事件の裏側 徳丸浩氏:ただいまご紹介いただきました、EGセキュアソリューションズの徳丸でございます。本日は「米国金融機関を襲った個人情報大規模流出事件の真相」というテーマでお話をさせてい
AWSを使うときに確認すべき52のセキュリティチェック項目と15分でできる簡単なチェックの方法|DevelopersIO
はじめに 自分が使っているAWS環境のセキュリティに問題がないかと心配になることはないでしょうか?私はよくあります。そこでCIS Amazon Web Service Foundations Benchmark というAWSのセキュリティのガイドラインに沿って使っているAWSアカウントのセキュリティの状況をチェックしてみました。チェック項目は全部で52あります。内容を一通り確認したところ知らなかったAWSのセキュリティの機能やノウハウを知ることができ、見ただけでもとても勉強になりました。簡単にチェックする方法も併せて紹介しますのでぜひ使っているAWS環境でチェックしてみてください。 1 IAM 1.1 rootアカウントを利用しない rootアカウントは強力な権限を持つため、rootアカウントを利用せずIAMユーザーを利用してください。通常運用でrootアカウントが利用されていないか確認し
「桜を見る会」とその前夜祭が問われている。問題だらけだ。なのに、安倍晋三首相や菅義偉官房長官らは、ごまかして逃げようとしている。ごまかしを許さないために野党が物証をつかもうとすると、「いつまでも、くだらないことを」と外野から非難の声が上がる。 しかし、ことは公職選挙法と政治資金規正法の違反に首相が問われているという問題だ。さらに、要人や功績・功労のあった人々を招待する「桜を見る会」に、反社会的勢力の関係者が参加していた疑いも出ているが、それも名簿がないからと検証できていない。 「いつまでも、くだらないことを」と言う人は、非難の矛先を野党に向けようと躍起になっている。だが、さっさと問題を収束させたいのであれば、ホテルに明細書を出させろ、首相は招待者名簿や受付票を探すよう指示しろ、野党の質疑にきちんと答えよ、と言うべきだ。そう言わずにあえて問題の焦点をぼかそうとする人の意見に、惑わされるべきで
強制ではないということですが、果たしてボランティアといえるのでしょうか。 来年の東京オリンピック・パラリンピックに向けて、東京都は、ボランティア体験を希望する中学生と高校生を募集していますが、実際は具体的な人数が学校ごとに割りふられ、学校によっては半ば強制的に参加を求められていることがわかりました。専門家は「ボランティアに大事なのは、自発性だ」と批判しています。 東京オリンピック・パラリンピックの期間中は「大会ボランティア」や、「都市ボランティア」として、合わせて10万人を超えるボランティアが活動します。 こうした中、東京都は町なかで観光案内などをするボランティア体験として、都内の中学2年生から高校3年生を、およそ6000人募集する計画を立てています。 これについて都の教育委員会は、あくまで任意の参加と説明していますが、実際は中学校の場合、5人の生徒と引率する教員1人が割りふられていて、学
Photo by Giorgio Trovato on Unsplash 年収800万は普通のエンジニアか否か。火種はいつものTwitterでしたが、いろんな意見が飛び交う興味深い話に各所でなっていたようですね。うーん、様式美。 ちなみに私の感覚だとこんな感じで、年収800万といえば、一般的なWEB開発においては複数プロジェクトの技術設計を行うアーキテクト級で、SIerではおそらく課長-部長級の給与になると思っております。年収800万はそういうラインです。 年収340 → 新卒 年収400 → 2年目(転職サイトゴロゴロ 年収500 → 普通のエンジニア 年収800 → アーキテクト、テックリード 年収1000 → PM、一部スタートアップエンジニア 私の感覚だとこれですね https://t.co/1bXuiPexRj — shinoyu (@shinoyu) February 9, 2
「ゲームとTwitterとFacebookしかしないなんてもったいない」、Gunosy開発チーム根掘り葉掘りインタビュー
独自アルゴリズムで自分に合ったニュースを自動的に集めてくれる「Gunosy」は東大出身のエンジニア集団を中心に作られており、2011年10月25日のリリース以降、破竹の勢いでユーザー数を伸ばし続け、2012年秋に法人化、そして2013年4月にはついに登録ユーザーが13万人に到達しています。一体どのようなチームがどういった環境で開発・運営をしているのかというコアの部分を明らかにするため、Gunosyチームの働いているオフィスに突撃してみました。 Gunosy(グノシー) http://gunosy.com/ ◆いざオフィスへ 日比谷線神谷町駅近くにあるこのビルの中にGunosyは新しいオフィスを構えています。 セキュリティチェックを通過して上のフロアへ移動 オフィスの入り口へ到着 ここで間違いありません、ちゃんと表札に「Gunosy」の文字。 Gunosy開発チームの面々 窓際に置いてある日
今だから白状すると、昔、運営していたサービスの一般ユーザーのパスワードをハッシュ化(暗号化)せずに平文でDBに保存していたことがある。 言いわけは、幾つかある。 一つは、今では当たり前のようについているパスワードリマインダーの仕組みが当時は一般的ではなかったこと。 ユーザーがパスワードを忘れた、と問い合わせしてきた時に、最も自然な方法はまさに当人が設定した「パスワード」を一言一句違わず登録メールアドレスに送信することだった。あなたのパスワードは○○○です。ああそうそう、そうだったね。こういう感じだ。 当時のユーザーはそれを不審がらなかった。 またサポートコストの問題があった、パスワードの再発行を、そのためのトークンを含んだ長いURLを、大半のユーザーが嫌がっていた。 サポート部門はOutlookExpressに表示された長すぎるURLのリンクが途中で切れててクリックできない、という苦情にい
といった感じです。(この例、下で問題例として取り上げるため、実はおかしなチェック内容にしています。) "No.~基準"までがシートに記載されていてます。回答する発注先企業は"Yes,No,N/A"を3択で✅をつけ、備考欄にNoやN/Aの理由のほか、注記を記載できます。こういう項目が20~500項目あるExcelのシートに、発注先企業の回答担当は自社の状況、対応を確認しながら、ひたすら記載してゆくわけです。 知ってる人は知っているが、知らない人はぜんぜん知らない 最近参加したエンジニアがぞろぞろいらしたカンファレンスで、私が 「……あの セキュリティーチェックシート ってあるじゃないですが、あの 面倒なアレ です。アレにこの規格を採用するよう書いてあったら、各企業に規格の採用が広がるかもですね。あはは。」 と話したことがありました。その瞬間、 嫌なことを思い出したのか顔を曇らせたり苦笑いをす
東京・永田町、衆議院第一議員会館。受付で、身なりのいい高齢者の怒声が響き渡った。島本政男さん(78・仮名)は公設秘書を18年以上務めた者に贈られる徽章、通称「元秘書バッジ」を指差しながら、「私は町長もしていたんだ」と大声で怒鳴っていた。 確かに、その徽章を示せば、議員会館の厳しいセキュリティチェックも素通りできる。だがそのとき、島本さんは息子の芳雄さん(45・仮名)を同行していた。徽章のない芳雄さんは、入館に際して訪問先議員事務所の承諾が必要だった。だが、島本さんは息子の存在を忘れ、怒鳴り散らした。芳雄さんが慌てて耳打ちをすると、島本さんはバツの悪そうな表情を浮かべ、トイレに向かっていった。
安全で堅牢なWebアプリケーションをクラウドで開発するのは 非常に困難 です。それを簡単だと思っているような人は、例えばとんでもない頭脳をお持ちというなら別ですが、遠からず痛い目を見ることになるでしょう。 もし MVP(Minimal Viable Product:必要最低限の機能を備えた製品) のコンセプトを鵜呑みにして、有益かつ安全な製品を1ヶ月で作成できると考えているようなら、プロトタイプを立ち上げる前に一度考え直した方がいいと思います。以下に挙げたチェックリストをご覧いただければ、セキュリティに関するクリティカルな問題の多くをスキップしていることが分かるはずです。あるいは少なくとも、潜在的なユーザに対しては 誠実 であるように心がけ、製品が完全ではないこと、そしてセキュリティが不十分な製品を提供していることを伝えるようにしてください。 このチェックリストはシンプルなもので、決して完
[2021年版]AWSセキュリティ対策全部盛り[初級から上級まで] というタイトルでDevelopersIO 2021 Decadeに登壇しました #devio2021 | DevelopersIO
[2021年版]AWSセキュリティ対策全部盛り[初級から上級まで] というタイトルでDevelopersIO 2021 Decadeに登壇しました #devio2021 DevelopersIO 2021 Decadeで登壇した動画や資料を掲載、解説をしています。AWSのセキュリティについて網羅的に扱っています。ちょー長いのでご注意を。 こんにちは、臼田です。 みなさん、AWSのセキュリティ対策してますか?(挨拶 ついにやってまいりました、DevelopersIO 2021 Decade!私は「[2021年版]AWSセキュリティ対策全部盛り[初級から上級まで]」というテーマで登壇しました。 動画と資料と解説をこのブログでやっていきます。 動画 資料 解説 動画はちょっぱやで喋っているので、解説は丁寧めにやっていきます。 タイトル付けの背景 今回何喋ろうかなーって思ってたら、2年前のDeve
![[2021年版]AWSセキュリティ対策全部盛り[初級から上級まで] というタイトルでDevelopersIO 2021 Decadeに登壇しました #devio2021 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/675b9f7ba022b69269412062d62e4128f16d5b33/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2021%2F10%2F2021_aws_security_all_1200_630.jpg)
ユーザーローカルが、ダミーの氏名・住所などの個人情報を自動生成するWebサービス「個人情報テストデータジェネレーター」の無償提供を始めた。最大1万行を生成し、CSV形式のファイルなどでダウンロードできる。システム開発時の動作テストやセキュリティチェックなどに使えるという。 生成できるのは、氏名や年齢、生年月日、性別、血液型、メールアドレス、電話番号、郵便番号、住所、会社名、クレジットカード番号と期限、マイナンバーの情報。氏名は漢字・平仮名・片仮名・ローマ字などを選択でき、年齢は「20~80歳」など指定した範囲を基に日本の人口比に合わせて出力できる。 データはCSV・TSV形式かExcelファイルでダウンロードできる。生成するデータ数は1件単位で設定できるが、1万行以上はユーザーローカルへの問い合わせが必要だ。 同社はシステム開発時のセキュリティチェックなどに使うダミーデータの作成に手間がか
京都の地下鉄に登場した、キャンペーンキャラクター「太秦萌」「松賀咲」「小野ミサ」の3人。以前のキャラクターデザインから“進化”を遂げ、ネット上では「かわいい」「京都が本気を出した」と話題を集めました。そんな太秦萌について、プロデュースを担当したデザイン会社・GK京都と、京都市交通局に制作秘話を伺いました。中には、キャラクターの“裏設定”や気になる今後の展開も。記事の最後には、太秦萌たち3人をデザインした、とってもレアなポスターのプレゼントに関するお知らせがあります! ■ 太秦萌の“進化”に込められた交通局のメッセージ ――太秦萌のデザインを変更するに至った経緯を教えてください。 京都市交通局・水川 京都市では、市民の貴重な財産である地下鉄を市民生活と京都の発展のために積極的に活用し、将来にわたって安定的に運営していくことを目指して、2010年に「京都市地下鉄5万人増客推進本部」を設置しまし
2021年10月8日 株式会社日立製作所 日立グループは、2021年12月13日以降のすべてのメール送受信において、パスワード付きZIPファイルの利用を廃止させていただくことを、お知らせいたします。 パスワード付きZIPファイルが添付されたメールは日立グループにて送受信されず、受信者/送信者の日立グループ従業員に対して、配送を抑止した旨がメールで通知されることとなります。 お客さまおよびお取引先さまにおかれましては、日立グループとのデータの授受の方法につきまして、適宜担当者にご相談頂けますと幸いです。 弊社施策に対するご理解とご協力を賜りますよう、何卒よろしくお願いいたします。 背景 従来、通称PPAP*は、多くの人が利用可能で通信経路上の暗号化を保証する方式として日立グループにおいても利用されてきました。しかし、すでに暗号方式としてセキュリティを担保できるものでなく、昨今はパスワード付き
July Tech Festa 2015にて登壇した際の資料です。 なお後日、小河さんがOpen VASのCLI操作の解説について以下のスライドを追加投稿してくれました! 「フリーでできるセキュリティチェック OpenVAS CLI編」 http://www.slideshare.net/abend_cve_9999_0001/openvas-cli-51048313Read less
SkipfishはSQLインジェクションをはじめWeb向けの脆弱性を発見するソフトウェア。 SkipfishはGoogle製のオープンソース・ソフトウェア。2011年になってセキュリティインシデント関係の話題が飛び交っている。特に大きいのはソニーだろう。あそこまでの規模は相当珍しいが、何も対岸の火事という訳ではない。 オプション セキュリティホールを狙うのは人間に限らない。日々クローラーがWebサイトにアクセスしてセキュリティホールを狙っているのだ。狙われる前にSkipfishを使って自主的にチェックしてみよう。 SkipfishはGoogleが開発したセキュリティチェックソフトウェアだ。ターミナルで動作するソフトウェアで、指定したURLに対してSQLインジェクションやXSSなどWebアプリケーションが狙われやすい脆弱性をついてくる。結果はHTMLベースのレポートとして出力される。 結果は
複数台のハードディスクを組み合わせて利用することで、万が一ハードディスクが故障してもデータを失わずに済むといわれる「RAID」は、企業のシステムに広く用いられているだけでなく、最近では市販の外付けのハードディスクにも採用されており、個人でも使う機会が増えてきました。 これらのシステムを利用してテラバイト級のデータを保存しているデータ量が大きければ大きいほど、故障すると大量のデータが失われてしまう危険性があるわけですが、どの様にバックアップをするのがいいのでしょうか。 より確実にバックアップをとるコツや、万が一の際にはどう対処すればよいのかを、過去1万台以上ものRAID復旧の実績を持つデータ復旧専門会社「日本データテクノロジー」の内部に潜入し、技術者の方々にいろいろと聞いてきました。 詳細は以下から。データ復旧|PC・サーバー・RAID機器のハードディスク復旧ならデータ復旧.com 日本デー
Windows標準のタスクマネージャと同じように使え、さらにそれ以上に多彩な機能を搭載したフリーソフトが「System Explorer」です。タスクやプロセスにスタートアップといったさまざな情報をまとめて管理することができ、標準で日本語に対応しています。 数回のクリックで簡単に動いているプロセスのウイルスチェックが可能な上、ソフトウェア上でアプリケーションの一覧を表示してアンインストールの実行などもできるので「何か変だな」とPCの動作に疑問を持ったときにはこのソフトウェアを立ち上げると役に立ちます。なお、Windows XP以降のOSに対応したソフトウェアです。 ダウンロードにインストール、機能の紹介などは以下から。System Explorer - Keep Your System Under Control http://www.systemexplorer.net/ 上記ページ内「
はじめに AWSの運用構築をまかされたインフラエンジニアのかたに向けて、セキュリティで考えるべき視点と代表的なソリューションをご紹介します。 AWSでのセキュリティを考える前に、私達自身のセキュリティを考えてみましょう。 "外出前に鍵をかける"、"ひとけのない道はなるべく通らない"など最低限やっておくべき対策があります。 たくさんのお金をかけてボディガードを雇っても、鍵をあけて外出しては意味がありません。 AWSのセキュリティ対策も同様です。 追加のコストを払ってセキュリティソリューションを導入する前に、最低限やっておくべき対策があります。 特に代表的なものをご紹介します。 出所が不明なAMIは使わない EC2の作成元となるAMI(マシーンイメージ)は誰でも公開できます。 中には悪意のあるソフトウェアが含まれるAMIも含まれます。 AWSや信頼できるベンダーが提供するAMIを使いましょう。
Webプログラマ必見。HTML5のセキュリティチートシート·HTML5 Security Cheatsheet MOONGIFT
HTML5 Security CheatsheetはHTML5のセキュリティに関するチートシートです。問題点と対象Webブラウザ、対処法が一覧になっています。 HTML5 Security CheatsheetはHTML5におけるセキュリティホールになりえる問題点をコードを通じて広めていこうというプロジェクトです。Webプログラマ必見と言えるでしょう。 トップページです。様々な項目が並んでいます。 左側は各セキュリティチェックすべき項目で、対象になるWebブラウザとそのバージョンが並んでいます。問題点の提示とともに、その回避策についても書かれていますのでとても参考になります。 まだ日本語化されていない部分もあります。 ほぼ全てのWebブラウザが対象になる部分もあるようです。 項目は非常に多いですが、セキュリティを重視するためにもチェックしておくべきです。 HTML5ではありますがIE6など
[2020年版]最強のAWS環境セキュリティチェック方法を考えてみた[初心者から上級者まで活用できる] | DevelopersIO
「AWS環境のセキュリティが不安だ…」そんな方にはセキュリティチェック!AWSでは定量的にチェックすることができる機能があります。いくつかあるので長短などを説明しつつ私が思う最強のセキュリティチェックを伝授します! こんにちは、臼田です。 みなさん、AWS環境のセキュリティチェックしてますか?(挨拶 全国のAWSのセキュリティについて悩んでいるみなさまのために、今回は僕の考える最強のAWS環境セキュリティチェックについて情報をまとめ・伝授します。 初心者向けに、比較的AWSの経験が浅くても始めやすいように、かつ上級者が応用するために活用できる情報もぜんぶまとめていきます。 この記事は2020年の決定版となるでしょう!(それ いいすぎ。 ながーくなってしまったので最初は適宜飛ばして読むといいかもしれません。 AWS環境のセキュリティチェックの意義 AWS環境でセキュリティチェックをすることは
![[2020年版]最強のAWS環境セキュリティチェック方法を考えてみた[初心者から上級者まで活用できる] | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/46eee47df02797b1711e39b4cf67a6a7b8f87e53/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F10%2Fsuper_security_check_1200_630.png)
スペイン一美しい村・フリヒリアナで絵葉書のような街並みを堪能する【スペイン・ポルトガル旅行記その2】 - ポンパドール・パラソル:野望編
スペイン南部の街セビリアで、世界最大の木造建築「メトロポール・パラソル」を見てきました【スペイン・ポルトガル旅行記その1】 その1ではスペイン・アンダルシア地方の街であるセビーリャの奇怪な建築物を紹介しましたが、そこから少し南東に移動し、かつて「スペイン一美しい村」に選ばれたこともある、フリヒリアナに行ってきました。どのくらい美しいのかというと、このくらい美しいのです! ジャーン! セビリア⇒(コルドバ)⇒マラガ⇒ネルハ⇒フリヒリアナ フリヒリアナはcipolinaさんのブログで知り、是非とも行きたいと思っていたのでした。 しかし、同じアンダルシア地方とは行ってもセビリアからフリヒリアナまでは結構遠く、マラガ・ネルハあたりを経由してようやくたどり着くことができます。イメージとしては青森から山形みたいな感じ。 朝起きてセビリアにある高速バス乗り場には8時ごろに着きました。しかし、9時とか11
%20-%20&ie=euc" class="ldclip-redirect" title="この記事をクリップ!"> 記者会見をオープンにするのは簡単なことですよ。だって、世界中で普通にやっていることなんですから。日本だけができないなんて、変でしょう。 今回は首相が公約違反をしてくれたおかげで、にわかに記者クラブ問題に関心が集まってくれたとみえて、記者クラブ問題のイロハのイをご存じない方にまで、この問題に興味を持っていただき、コメントなども頂いているようです。 開放開放と言うが、具体的な案が出ていないではないかとの指摘も、こういう場で発言するのならもう少し勉強してくださいよとの思いもありますが、これは世界標準のことをやってくださいと言っているだけであり、とても簡単なことなので、中身を列挙しておきます。 <世界標準の記者会見基準> ・記者会見は報道に携わる者に対しては原則フルオープン。フ
(訳注:2016/1/5、いただいた翻訳フィードバックを元に記事を修正いたしました。) セキュリティ – 誰もが見て見ぬふりをする問題 。セキュリティが重要だということは、誰もが認識していると思いますが、真剣にとらえている人は少数だと思います。我々、RisingStackは、皆さんに正しいセキュリティチェックを行っていただきたいと考え、チェックリストを用意しました。皆さんのアプリケーションが何千人というユーザやお客様に使用される前にセキュリティチェックを行ってください。 ここに挙げたリストのほとんどは概略的なもので、Node.jsに限らず、全ての言語やフレームワークに適用することができます。ただし、いくつのツールは、Node.js固有のものとなりますので、ご了承ください。 Node.jsセキュリティ に関するブログ記事も投稿してありますので、こちらも是非読んでみてください。 構成管理 HT
深セン訪問レポート 2018年秋 - Nothing ventured, nothing gained.
番外編 中国高鉄の駅弁 ユースホステルのインターネット洗濯機 初日(香港〜深セン) Advanced Meal Delivery Service タクシー運転手のレーティング 2日目(深セン) KFC 地下鉄 QRコード デリバリーサービス Mobike 盒馬鮮生(フーマー・フレッシュ) カルフール(家乐福) 城中村 Didi(滴滴快车) 3日目(深セン) バッテリー貸出 本屋 市民中心のLEDショー 4日目(深セン〜香港) 雑な感想 11/20〜23まで香港経由で深セン(深圳)に行ってきたので、その備忘録。これをもって、深センが凄いとか、いや日本の方が優れているとか言うつもりは無い。 行きは香港経由。 番外編 いきなり番外編となるが、香港へ向かう機内で今回の深セン行きに同行してくれた秋吉理学氏*1 から次のような刺激的な話を聞く(注:いずれも深センの話ではない)。写真は氏撮影のものをお借
非エンジニア女子による、15分間でできるfacebookアプリデビュー:GAE(Python編) : ゼロスタートの広報ブログ
2011年05月20日21:33 [GAE][Python][facebook] 非エンジニア女子による、15分間できるfacebookアプリデビュー:GAE(Python編) カテゴリやってみたfacebook Tweet みなさん、お元気ですかこんにちは! ゼロスタートの広報もりのです。 今回は、週末にチャレンジしてみるのに丁度いい塩梅の記事をお届けしようかと思います。 まず前提ですが、今回は非エンジニアのためのエントリです。 「非エンジニアなんだけど、 facebookアプリとか登録したい! Pythonで、いじってみたい!! でも全部英語だし、 コードとかもよく分かんない!!」 という、そこのあなた! 食わず嫌いなあなたにこそ読んでいただきたい。 だいたい15分くらいで、facebookアプリ動かせます。 キャプチャ付きでご紹介しますので、この通りやれば出来
海外の会社に安価にアプリ開発を依頼したい。でもコミュニケーションに不安がある。 そんな悩みに、見積り依頼をネット経由でするだけで契約、納品まで日本の会社が至れり尽くせり対応してくれて、セキュリティチェックやデバッグのオプションもある、セカイラボというサイトがあるのをご存知だろうか? Sekai Lab Pte.Ltdの代表取締役 COO大熊一慶(おおくま いっけい)氏に話を聞いた ■オフショア開発から獲た海外開発のノウハウ Q、このサービスを始めるに至ったいきさつを教えてください。 「セカイラボはモンスター・ラボ社のグループ会社として新たに起ち上げた会社なのですが、元々モンスター・ラボでは自社の音楽配信サービスやゲームの開発、企業様向けの受託開発を中国の子会社で行ういわゆるオフショア開発を行っており、海外開発のノウハウやネットワークを培っていたという点があります。 国内でITエンジニアの需
Sansan株式会社が提供するキャリアプロフィール「Eight」、朝日インタラクティブ株式会社が運営する中小企業向けウェブメディア「ツギノジダイ」の共催イベント「日本を変える 中小企業リーダーズサミット2023」より、日本ハッカー協会の代表理事・杉浦隆幸氏の講演の模様をお届けします。本記事では、中小企業が取るべきセキュリティ戦略の基本や、中小企業で大企業並みの「ゼロトラスト」を実現する方法などが語られました。 中小企業のセキュリティ年間予算は「100万円以下」 司会者:「ハッカーが教える、妥協しない高コスパなセキュリティ対策」と題し、一般社団法人日本ハッカー協会代表理事・杉浦隆幸さんよりご講演いただきます。それでは杉浦さん、よろしくお願いいたします。みなさん盛大な拍手でお迎えください。 (会場拍手) 杉浦隆幸氏:今日は「ハッカーが教える、妥協しない高コスパなセキュリティ対策」ということで、
ラック ITプロフェッショナル統括本部 ESS事業部 システムアセスメント部 担当部長。入社以来、ユーザー企業などのセキュリティ診断を手掛ける。最近飼い始めたフェレットと前からいる愛しの猫とのけんかに悩まされている。 セキュリティ技術者の山崎 圭吾さんがオススメするフリーソフトは、セキュリティチェックに使う「OWASP Zed Attack Proxy(ZAP)」とセキュリティの学習に使う「AppGoat」、Windows上でLinuxコマンドによる操作を可能にする「Cygwin」の三つ。最初の二つは、企業のセキュリティ担当者やシステム開発者が、セキュリティを学習するための入門ツールとしてぴったりだ。 OWASP ZAPは、Webアプリケーションの脆弱性を調べられるソフト。通信の中身を確認したり止めたりする「プロキシー」と、Webサイト内のコンテンツをリストアップする「スパイダー」、セキュ
Firebase Authentication 7つの落とし穴 - 脆弱性を生むIDaaSの不適切な利用 - Flatt Security Blog
はじめに こんにちは、株式会社 Flatt Security セキュリティエンジニアのぴざきゃっと (@pizzacat83) です。 認証機構を自作せずに導入できる Firebase Authentication は様々なアプリケーションにて利用されていますが、その特性を十分に理解せずに導入すると、実は不具合や脆弱性が生じることがあります。そこで本稿では Firebase Authentication を利用するうえで、注意しなければ不具合や脆弱性に繋がりうる 7 個の「落とし穴」について解説します。 はじめに IDaaS の利点と欠点 落とし穴 1. 自己サインアップ リスク 対策 不十分な対策 落とし穴 2. ユーザーが自身を削除できる 対策 落とし穴 3. 他人のメールアドレスを用いたユーザー登録 リスク リスク 3-1. メールアドレス誤入力によるユーザー乗っ取り リスク 3-2
)
セキュリティに関する 10 の鉄則
このブラウザーはサポートされなくなりました。 Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。 Microsoft Security Response Center では、毎年何千ものセキュリティ レポートを調査しています。この中には、当社のいずれかの製品の問題に起因する真のセキュリティの甘さを指摘するレポートもあります。このような場合、我々はこのエラーを修正するための修正プログラムをできるだけ迅速に作成します (「Microsoft Security Response Center を巡るツアー」を参照)。また、単に製品の使い方の間違いが原因となって発生する問題がレポートされているケースもあります。しかし、ほとんどがその中間に位置します。つまり、真のセキュリティ問題を論じているものの、製品の問題が原因
mixiのサーバOS移行のお話 - 前回補足&インストール編 - mixi engineer blog
こんにちは。新しもの好きが集まる運用部アプリ運用グループの清水です。 前回の記事では、多くの反響をいただきました。ありがとうございます。 Twitterや、はてブのほとんどのコメントを読ませていただきました。 みなさんのOSの宗派が垣間見えた気がします。 さまざまなコメントをいただいていた中で、よくある代表的なコメントについて、改めてこの場を借りてお答えしたいと思います。 2012年12月28日追記: 以下のQAにつきまして、いわゆる"ネタ"として書きましたが、誤解を招き、不適切な表現で不快な思いをされた方々へ深くお詫び申し上げます。 また、QAの一部に関わるところですが、OS標準のパッケージを否定するつもりは全くございません。 Linuxを安心して使うことができるのは、Linuxディストリビューションに携わっているデベロッパーの方々の素晴らしい活動や成果によるもの、というのが揺るぎない事
脆弱性診断につかえるツール集 - Qiita
概要 自宅サーバのセキュリティチェックをして見た。 脆弱性診断ツール nikto niktoは、Web アプリケーションセキュリティスキャナー。 $ sudo apt install nikto -y $ nikto -h localhost - Nikto v2.1.5 --------------------------------------------------------------------------- + Target IP: 127.0.0.1 + Target Hostname: localhost + Target Port: 80 + Start Time: 2019-08-23 22:26:00 (GMT9) ---------------------------------------------------------------------------
Microsoft、インストール不要無償のウィルススキャナを公開 | エンタープライズ | マイコミジャーナル
Microsoftから無償のセキュリティスキャナツール「Microsoft Safety Scanner」が公開された。ウィルスやスパイウェアなど、悪意あるソフトウェアを検出したり削除する機能を提供する。32ビットおよび64ビットの双方の環境に対応。32ビット版で68MB強、64ビット版で70MB弱ほどのサイズ。 Windows 7 64ビット版で動作するMicrosoft Safety Scanner スキャンの種類として「クイックスキャン」「フルスキャン」「カスタムスキャン」を選択可能 Microsoft Safety Scannerにてスキャン中 ウィルスやスパイウェアなどが検出されなかった場合の表示 Windows XPにてMicrosoft Safety Scannerで実行した場合 ウィルスやスパイウェアなどが検出されなかった場合の表示 「Microsoft Safety Sc
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
マシなインターネットを作る:malaさんインタビュー
「アメリカ50州の特徴をそれぞれ1行で説明して…」残酷なほど正直なアメリカ人の回答いろいろ : らばQ
人はなぜ「分かりやすいデザイン」でも失敗するのか|Tsutomu Sogitani
ニートが1週間でアイデア共有サービスをつくったときの記録 - kamiのサービス制作ログ
ウノウラボ Unoh Labs: WEBアプリのテストに必須なツール7種
ITに強いはずのハイテク企業で、1億人超の個人情報が流出…… 「新技術こそ優れている」という思い込みが招いた大規模事件
桜を見る会、安倍政権のごまかし見破る六つの注意点 野党を批判している場合でない理由 | 47NEWS
中学高校にボランティア参加人数を割りふり 東京五輪・パラ | NHKニュース
ITエンジニアの年収と責務の関係について体験交えて解説していくか|しのゆ
パラノイアのプログラマと第6感 - megamouthの葬列
セキュリティーチェックシートという闇への防衛術 - Qiita
キレるお年寄りにどう向き合う 増える暴言・暴力トラブル - Yahoo!ニュース
Webデベロッパのためのセキュリティ・チェックリスト | POSTD
ダミーの個人情報を作る「個人情報ジェネレーター」登場 氏名・住所・クレカ情報など、無償で最大1万件
京都の地下鉄キャラクター「太秦萌」はなぜ“進化”した? デザイン会社と交通局に聞く制作秘話 - はてなニュース
日立グループにおけるパスワード付きZIPファイル添付メール(通称PPAP)の利用廃止に関するお知らせ:日立
フリーでやろうぜ!セキュリティチェック!
あなたのWebアプリケーションは安全か。Google製のセキュリティチェッカー·Skipfish MOONGIFT
「RAIDを過信してはいけない」、データのバックアップやRAID復旧についてHDDのプロに聞いてみた
Windowsで動いているプロセスがウイルスかどうかを検査できるフリーソフト「System Explorer」
AWS運用担当者のためのセキュリティ入門 | DevelopersIO
記者会見をオープンにするのは簡単なことですよ - http://www.jimbo.tv/
Node.jsのセキュリティ・チェックリスト | POSTD
世界中のエンジニアに“アプリ開発”を頼める「セカイラボ」に依頼が止まらない理由 | Techable(テッカブル)
セキュリティ対策として「閉域網を使っているので安全」は間違い ハッカーが教える、制限されたネットワークの「穴」
Webアプリの脆弱性調査ツール、脆弱性学習ソフトなど