【読売新聞】 政府や地方自治体が期間限定で開設したサイトで使われたドメイン(インターネット上の住所)は信頼性が高く、サイト閉鎖後はオークションサイトなどを通じて高値で取引されている。ただ、こうした「公的ドメイン」は悪用の危険性が高い
2024年6月3日、夢展望は子会社であるトレセンテの公式サイトで使用しているドメイン名の移管処理が何者かによって行われ、ドメイン名が乗っ取られた可能性が高いと公表しました。ここでは関連する情報をまとめます。 レジストラ提供の管理画面に不正アクセスか 被害にあったのはトレセンテが公式サイトで使用をしていたドメイン名trecenti.com。第三者が海外のドメイン管理会社へこのドメイン名の移管処理を行ったことで、同社の公式サイトに接続できない状況が生じた。 同社公式サイトでは、来店予約の際に顧客情報*1の取得をしているが、データは別サーバーで管理しているため、同社の顧客情報の流出は確認されていない。また同社が運営するECサイトも別のドメイン名(trecenti.net)で運営しているため、こちらにも影響はないとしている。 同社が被害に気付いたのは問題の移管処理から2日後の31日9時15分頃で、
ドメイン駆動設計には興味を持ちつつエリック・エヴァンスのドメイン駆動設計は数年前に積んだまま、という状態で何年か立ってしまったのですが、新しくDDD の本が出ていたので読んでみたところよかったので紹介させていただきます。 ドメイン駆動設計入門 ボトムアップでわかる! ドメイン駆動設計の基本 本書は、 『エリック・エヴァンスのドメイン駆動設計』(ISBN978-4-7981-2196-3、翔泳社)、 『実践ドメイン駆動設計』(ISBN978-4-7981-3161-0、翔泳社) に感銘を受けた著者が贈る、ドメイン駆動設計の入門書です。 (https://www.shoeisha.co.jp/book/detail/9784798150727 より。) というわけで、ボトムアップで理解出来る章立てで書かれたドメイン駆動設計の入門書です。 個人的には、ドメインモデルの組み立てをどうやればいいのか
ウェブサイトのURLやメールアドレスに使用されるドメイン名に、絵文字を使用したものが絵文字ドメインで、「😄.ws」などが存在します。そんな絵文字ドメインを用いたメールアドレスを取得できるサービス「Mailoji」を作成したベン・ストークスさんが、カザフスタンから300以上の絵文字ドメインを購入して「Mailoji」を構築した過程を解説しています。 Mailoji: I bought 300 emoji domain names from Kazakhstan and built an email service | Tiny Projects https://tinyprojects.dev/projects/mailoji 「Mailoji」の開発者であるストークスさんは、「netflix.soy」というドメイン名を購入した経験から、「😄.ws」のような絵文字ドメインに興味を持ち始め
NTTドコモが2021年に終了した金融サービス「ドコモ口座」のドメインが、オークションで落札されたことが話題になっています。 もしドメインが第三者の手に渡った場合、セキュリティ面での懸念が指摘されています。どうしてこうなったのか、ドコモに聞いてみました。 「管理の不手際」で有効期限切れにドコモ口座は、2020年に不正利用の問題を起こした後、2021年10月に「d払い」に機能を統合する形でアプリやWebサイトの提供を終了しています。 ところが、そのドメイン名である「docomokouza.jp」が、GMOインターネットグループが運営するオークションにかけられているとして、SNS上で話題になっていました。 ドコモがこのドメインを登録したのは2012年7月のこと。しかし2023年7月31日の有効期限までに更新手続きをしなかったとみられ、一定の猶予期間を経て、9月1日には所有者が「お名前.com」
社内LT会の好評だったところ一部抜粋。 DDD関連の本を読み漁って、それぞれの感想一言メモと、どの順で読んだらいいか考えてみたやつを紹介。 2021/05/15 追記 こちらでも紹介した通り、最初に読むべきは現場で役立つシステム設計の原則(2017年発行)だと訂正したいと思います。紹介追記しておきます。 オブジェクト指向の考え方を用いて、変化に強い設計をするための実践紹介。リーダブルコード的な内容や、ドメインモデルの見つけ方、その実装方法など DDDと謳ってないが、やってることはDDD DDD特有のわかりにくい用語が全然出てこず読みやすい DDDを薦めるうえで、間違いなく一番最初に読んでほしい一冊 戦略的設計と戦術的設計 この記事でDDDの内容にはちゃんと触れないけどこの点だけ説明。 DDDの考え方、パターンは数あれど、それらは 「戦略的設計」と「戦術的設計」に分類することができる。 関連
第一報に関してはこちらよりご確認ください コインチェック株式会社(本社:東京都渋谷区、代表取締役:蓮尾 聡、以下当社)は、2020年6月1日に発表したドメイン管理サービス「お名前.com(GMOインターネット株式会社)」の当社アカウントで発生した事象について、事実が判明した時点より、原因の究明および対策を進め、ドメインの登録サービス事業者の移管を実施いたしました。 お客様にはご迷惑をおかけいたしましたことをお詫び申し上げると共に、今後もさらなるセキュリティの強化やサービスの向上により、お客様により安全に・安心してご利用いただけるサービスを提供できるよう努めてまいります。 本件に関する詳細は、以下の通りです。 「お名前.com」で発生した事象 「お名前.com」のドメインやサーバーを管理する「お名前.com Navi」における通信を改ざんできる不具合を利用し、悪意のある第三者が不正にメールア
ソフトウェア開発において、使いやすいクラスやコンポーネントを設計するのは難しい。とりわけ大規模になると複雑怪奇になりやすい。そこで先人の良い知恵はないかと探してみると、「ドメイン駆動設計(Domain-driven design, DDD)」というソフトウェア分析・設計・開発技法があり、長きにわたって広く支持されていることがわかる。 本書は、このDDDに関する原典であり、原点とも言える。 DDDはある程度知っていたり、実際に使っていたりしても、本書を読んだことのない方も少なくないだろう。しかし、残念ながらそのような方には本書が語るDDDのエッセンスが伝わっていないことが多いのではないか、という懸念がある。 DDDにはさまざまな側面がある。現在は「第2部モデル駆動設計の構成要素」で紹介される一種のアーキテクチャ技法としての側面が広く知られている。だが、実はDDDの核心はそこにはない。 本書が
この記事は、 NTT Communications Advent Calendar 2023 2日目の記事です。 こんにちは、イノベーションセンターの坪井です。 1日目の記事を担当した平木と同じくNetwork Analytics for Securityというチーム(通称NA4Sec)に所属しています。 1日目の記事はこちらです。 engineers.ntt.com NA4Secプロジェクトについては、 サイバー脅威インテリジェンス(CTI)配信はじめました を読んでいただくと我々がどんな活動を行なっているかわかると思います。 先日の11/21(火)にInternet Week 2023のC10 DNS DAYというプログラムの中で「ランダムサブドメイン攻撃において事業者として行なった対策と解析について」というタイトルで講演をさせていただきました。 講演の中で、私はDNSハニーポットを運
興味無い物・見たくないもの手あたり次第に突っ込んでる 非表示タイトル[Vtuber増田] 「そろそろ本当に何も通用しなくなったって感じ」 「義務教育ってムダじゃないですか?」中学生で月収1000万円 「義務教育を無駄にするのは人間失格」 0万円のお小遣いもらったにもかかわらず安倍叩き 1日外出録ハンチョウ 23歳で大学進学。遅すぎるのでしょうか? Alice Sakura DaiGo Dr.ナイフ FANBOXの合わせ技で月10万の不 Fate/Grand Order GACKT HIKAKIN iDeCo イケハヤ ウメハラ エヴァンゲリオン エヴァ考察 おねロリキメセク天皇 おフェミ様 オリンピックではてブ民が嫌い お米に虫が湧いたけどもへじさんはそのお米を洗って カメムシ カンニング竹山 ガースー自民党が勝ちそ クレジットカード会社から不正使用では?と連 ゲーミングお嬢様 ゴキブリ
全国初摘発「ドメイン名ハイジャック」 サイト乗っ取り金要求 京都府警、容疑で男2人逮捕 2021年3月9日 15:47 インターネット上の住所に当たる「ドメイン名」を乗っ取り、サイト運営者に元に戻すための身代金を要求したとして、京都府警サイバー犯罪対策課と南署は9日、恐喝未遂の疑いで、滋賀県草津市の自称ITコンサルタントの男(42)と東京都港区の会社員の男(26)を逮捕した。 「ドメイン名ハイジャック」と呼ばれるサイバー犯罪で、国内では2014年ごろから被害が相次いでいる。IT専門機関によると事件として摘発されるのは初とみられる。 ドメイン名は、サイトに接続するためのURLのうち、冒頭の「http://www.」に続く部分。専門機関JPCERTコーディネーションセンターによると、ドメイン名が乗っ取られるとサイトの内容が改ざんされたり、偽サイトに誘導されたりする。19年には人気アニメ「ラブラ
ワードプレス×Xサーバー、取得したドメインをサイト化しよう。 前回はドメインを取得し、 ワードプレスにインストールするところまで書きました。 今回は、取得したドメインを ワードプレスで複数サイト化する手順を書いていきたいと思います。 これはワードプレスの初期設定を思い出しながらやるとわかりやすいと思います。 新しいドメインを取得し、ワードプレスにインストールしただけでは、 一つのワードプレスで複数サイトを使う事はできません。 ダッシュボードに「参加サイト」というボタンが出来ているか確認しましょう。 ボタンが追加されているのを確認したら、 ネットワーク管理→「設定」→「一般」へと進みます。 「設定」タブの「サイトネットワークの設定」をクリックします。 サイトネットワーク作成の指示に従って、 サーバーへの設定を行います。 この画面は必要になるので、出来れば開いたままにしておきましょう。 サーバ
ドメイン知識は幅広いのでどこまで勉強すればいいか思った時のリスト。勉強の仕方色々あるが個人的にわかりやすいなと思ったものも書いときます ソフトウェアエンジニアとしてやりながらrecoというエンジニア向けの転職プラトフォームを作ってます。現在は数社のテック企業のサポートをしております(https://jobs.reco.sh/) reco経由で申し込むと面接に備えるためのサポートが得られます。面接対策のヒントや質問例、模擬面接などを通じて、自信を持って次のステップに進む準備ができます。 申請リンク:https://airtable.com/appDsRlN6LTSiW0a3/shrP9nwF925b1d5ZJ Network復習 TCP, UDP: High Performance Browser Networking - Ilya Grigorikの2~3章 (m)TLS: Liz Ric
医療スタートアップのUbieに入社して1年が経ちました。これまでの人生で一番短かったんじゃないかというくらいのスピードで月日が過ぎ去っていき、主体的に携わるプロジェクトも1.5周くらいしたところかなと思います。この記事では機械学習エンジニアの私が、医療というドメインの自然言語処理に携わるなかで考えたことを紹介したいと思います。 最近ではリーガルテックをはじめ、HR、ファイナンス、そして医療など、様々な領域で自然言語処理の活用が広がっています。そうした専門ドメインでの自然言語処理に携わる人も増えてきていると思いますので、その中の一例として何かしら参考になれば幸いです。 【目次】 - 医療という専門領域の知識は必要 - 分野が違っても手法は同じ、研究が扱う題材を知っておく - 医療という特殊なデータ事情 - なぜ私はいま医療言語処理をやるのか? - まとめ 医療という専門領域の知識は必要 機械
はてなブックマークの新着エントリにおいて、一見マスコミのニュースサイトへの直リンクに見えるが、実際には「search.app」という謎のドメインを経由するURLが多数表示される事象が発生している。 search.app[B!]新着記事・評価 - はてなブックマーク https://b.hatena.ne.jp/site/search.app/ サイトのアイコンや記事のサムネイルは元サイトのものが使われているので、ユーザーはsearch.appにブクマをつけていることが気づきにくい。特にスマホアプリだとURL確認もしにくいので何の疑問もなくブクマをつけてしまいそう。 以下の記事は、元記事ではなく、search.appへのリンクに多数ブクマがついている。 「ICCの裁判官は屈しない」ICCの赤根智子所長がロシアからの指名手配をうけ…圧力に負けず裁判を進めることの重要性を訴え|FNNプライムオン
コンテンツ管理システム(CMS)として知られるWordPressが、「究極のセキュリティと永続性を求める人向け」として、新たに「100年プラン」を発表しました。その名前の通り、100年にわたってデジタルコンテンツを守っていってくれるプランだとのことです。 The 100-Year Plan on WordPress.com https://wordpress.com/100-year/ Introducing the 100-Year Plan: Secure Your Online Legacy for a Century – WordPress.com News https://wordpress.com/blog/2023/08/25/introducing-the-100-year-plan/ ドメインは最も価値のあるデジタル資産であるということで、100年プランでは、まるまる1世
データモデリングでドメインを駆動する──分散/疎結合な基幹系システムに向けて 作者:杉本 啓技術評論社Amazon 著者の杉本啓様より献本いただきました。 「基幹システム」……よく考えると最近だんだんと聞く機会の減ってきたキーワードです。たまにメインフレーム上で動くCOBOLで組まれた基幹システムが負債になっている、といった比較的後ろ向きな話題の文脈で出てきて、あまり「攻めた」話題の文脈では出てこないイメージがあります。 本書は、この「そもそも基幹システムとは何か?」、その基幹システムの中心にある「帳簿」とはどんな役割を果たすのか?それらを支える「データモデル」はどのようなもので、どのような設計になるのか?といったことが、長年経営管理システムを作ってきた経験に裏打ちされた知識をもとに分かりやすく解説されます。 この手の、業務システムの設計の考え方、「要件に沿って設計する」以上の解説がなかな
国が存在しなくなったらその国のトップレベルドメイン(TLD)はどうなるのか? というブログ記事が Hacker News のトップに上がっています。 アメリカ西海岸在住の余茂琦さんは、ご自身の使っている台湾のドメイン aay.tw にページを置いて、そのページを指すQRコードでイレズミを彫ろうとしたそうです。 Astrid Yu さんのQRコードタトゥーを紹介するブログ記事 しかし、誰かに「それ .tw ドメインでいいのか?」と尋ねられて考え込んでしまったそうです。.tw という TLD はこの先何十年と確実に続くものなのか? たいへん不吉な心配ではありますが、刺青として彫るとなると、彫った後に URL が無効になるのは問題でしょう。TLD の永続性を考えてプロフィールは結局別の .org ドメインを取得されたそう。 270万個登録されているらしい台湾の .tw ドメインや、70万個近く存
GMOインターネットは1月26日、世界初となるIoT機器専用ドメイン「.gmo」の一般登録受付を、ドメイン登録サービス「お名前.com」で始めた。IoTデバイスを扱う企業向けに、登録料無料で提供する。 「.gmo」は、同社グループが保有する企業名TLD。サブドメイン名の登録管理を自動化するDNSサービスと組み合わせて提供する。Webサイトやメールアドレスには使えない。 IoT化が進む中、IoT機器メーカーは大量にある各機器のIPアドレスを管理する必要が出てくるとみて、同社が保有する企業名TLD「.gmo」をIoT機器専用ドメインとして開放することにしたという。登録料を無償にすることで「メーカーの費用負担を抑えてIoTの普及・発展を促す」としている。
初めに DDDって言葉自体は定期的に聞きますよね。 ドメインについて知識をつけましょう、みたいなことはよく言われますが 「ドメインってIPアドレスをURLにしたものだよね〜」 くらいの理解しか去年まではありませんでした。 ドメイン知識やDDDとか聞いても、「プロジェクト全体のルーティングの理解かな」って感じで半年くらい前までは恥ずかしながら間違った理解で解釈してました😇 聞いたことはあるけど、詳しくは知らないという方は沢山いると思います。 自分自体ふんわりとした理解しかなかったので、今回勉強を兼ねてまとめさせて頂きます。 そもそもでドメインって? ここでいうドメインとは専門領域のことであったり、ドメイン知識のことを分かりやすくいうと業務知識のことになります。 請求書系アプリで例えると締め作業や簿記の知識等ですね。 余談ですが、学生時代に取得した簿記やFPの知識もエンジニアになってからも役
新しくプロダクト開発を始める時、あなたはどの言語でコードを書くことを選ぶでしょうか? シンプルに、スピーディーに開発が行える言語?メモリ効率や実行速度に優れた言語?はたまた一生使い続けると愛を誓った言語でしょうか。 今回は、そんな言語選定における選択肢としてのDSL(ドメイン固有言語)とその作り方について、Rubyを用いたコードを通して紹介していきます。 大和 拓朗(おおわ たくろう) 株式会社メンバーズ メンバーズエッジカンパニー Webエンジニア 2018年中途入社。SNS分野でのフィード広告運用システム・キャンペーン管理システムの開発に従事。 最近のブームは、リモートワーク定着を口実にしたホームオフィス環境の整備やスマートホーム化。お寿司とドーナツが好き。 GPLとDSL 言語選定は、プロダクトに求められる要件(保守性やパフォーマンス、セキュリティなど)を基準に、言語自体の性質、業界
はじめに どうも。BASEで開発をお手伝いしている 林(@intele) です! 今回はBASEという大きなプロダクトでドメインを移行した話を、エンジニア目線で、振り返りながらお話したいと思います。 何をやったか BASEで使用しているドメインを thebase.in から thebase.com へ移行を行いました。 ただ、BASEではサブドメインを多用しているため、移行するドメインは thebase.in だけではなく、複数のサブドメインを含め、移行しました。 なぜ移行する必要があったか ****.thebase.in というサブドメイン運用されているショップで広告の効果計測ができなくなったため Apple が推進する App Tracking Transparency(以下ATT) の影響を受けて、Facebook広告の計測手法が変更され、効果計測ができなくなってしまったため ATT
はじめに ここ 5 年ほど AWS の勉強も兼ねて、プライベートのドメインを Route 53 で管理していました。大したトラヒックをさばくわけでもないので機能や品質的には特に不満もなく、ドメインの更新料もそこまで割高と言うわけではないのですが、ゾーン毎にホスティング料金がかかるため複数のドメインで地味に毎月数百円かかっており、なんだかなぁと思っていました。 最近は、個人的に 1.1.1.1 を使わせていただくことも多く、ドメイン管理の料金もリーズナブルな様に見えましたので、まずはひとつ Route 53 から Cloudflare にドメインを移管してみることにします。 実は、先日ドメインパーキング用のページを作成したりしておりましたが、これを Cloudflare Pages に載せるようにしたのも、ドメイン移管をにらんでの事だったのでした。 DNS サーバーを Cloudflare
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く