個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 なお、この記事では各項目の解説はあまり入れていません。2024年7月10日のClassmethod Odysseyで少し詳しく話そうと思っているので、よかったら聞きにきてください。オンラインなので無料です。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみC
私はプロではないのでわからないので、間違っているのは当たり前だと思って読んでください。 個々人のエンジニアの能力がとかクレジットカードがとかは基本関係ないという話です。 (関係なくてもパスワードを使い回している場合は、同じパスワードを使っているサービスのパスワードはすぐ変えるの推奨) 三行VPN→プライベートクラウドの管理システムとオンプレ認証→各システムと言う流れで侵入されていると思われるオンプレのディレクトリサービスとクラウドのidMが接続され、オンプレの認証資格でSaaSは一部やられた可能性がある現在クラウドにリフトアップ中で、新システムはモダンな対策された方法で保護されており無事だった。が、それ故にオンプレへの対策が後手だったのでは会社のシステムはどうなってるか私は長年社内システムの奴隷をやって参りました。現在のクラウドになる前のサーバも触って参りましたので、その辺りからお話しをさ
概要 「インターネットの中身」についてどれぐらい知っているでしょうか? インターネットを普段から当たり前のように使ってる人は多いですが、その裏側の仕組みについて知っている人は、決して多くはありません。(IT業界で働く人であっても、インターネットを構成する深い部分まで理解している人はごく一部だったりします。) 本講演では、業界歴13年の現役ネットワークエンジニアであり、YouTubeにて5年に渡って情報発信してきた発表者が、ネットワーク業界関係者しか知らない「インターネットの裏側の仕組み」について、ディープに、かつ初心者にもわかりやすい言葉遣いで噛み砕いて解説させていただきます。 インターネットの仕組みやネットワークインフラの存在を知ることで、みなさんが普段お使いのサービスの裏側が理解できるようになるのはもちろんのこと、みなさんの業務においても、的を射たビジネス企画やサービス提案が実現できる
出版大手のKADOKAWAが大規模なサイバー攻撃を受けた。ランサムウエアによって複数サーバーのデータが暗号化。子会社のドワンゴが運営する「ニコニコ動画」などがサービス停止に追い込まれた。KADOKAWAの業務サーバーも使えなくなり、業務に影響が出た。取引先や従業員の情報漏洩も確認されている。 KADOKAWAへの大規模なサイバー攻撃が分かったのは、2024年6月8日土曜日の午前3時30分ごろ。グループ内の複数サーバーにアクセスできない障害が発生していることが検知された。 子会社のドワンゴが運営する動画配信サービス「ニコニコ動画」「ニコニコ生放送」をはじめとする一連の「ニコニコ」サービスのほか、チケット販売の「ドワンゴチケット」などが提供不能になった。 8日午前8時ごろには、不具合の原因がランサムウエアを含むサイバー攻撃であることを確認。グループ企業のデータセンター内におけるサーバー間通信の
東京都知事選に出馬した作家のひまそらあかね氏(41)は7日夜、小池百合子知事(71)の当選確実が報じられたことを受け、Xで「残念ですが力及ばずでした」と投稿した。 その後も「まー悔しいけど 百合子蓮舫石丸でなら百合子に入れてたろうからなー」「何票くらいとれたんだろ 最終的に俺何位だろ」などと投稿を重ねた。 ひまそら氏は若年女性らに対する都の支援事業を巡る公金支出について、住民監査請求を行うなどSNSでインフルエンサーとして知られた。6月20日の告示当日にサプライズ出馬し、「公金チューチューをなくす」「東京都をデジタルで楽しませる」などの公約を掲げた。顔を出さず、政見放送も行わず、SNSを中心に選挙戦を展開した。
東京都知事選挙2024は、10日間の期日前投票が前回比7万人増。 約1.15倍の投票数で過去最多となり、史上最高の盛り上がりを見せています。 そんな選挙戦ですが、実はこの選挙「小池百合子」と「ひまそらあかね」の一騎打ちになりました。 当選しうるのはこの二人だけだというのが私の理解です。 しかし現状がこうなっているのは、各候補者の情勢をかなりしっかり観察し把握している方だけでしょう。 多くの方にとって、このような主張はむしろ荒唐無稽に見えるはずです。 この記事では、そういった大多数の方に向け、なぜ現状をそのように読み解けるのか、そして残った二者に何が期待できるかを、解説していきます。 ※以下、候補者はすべて敬称略で表記します。 ざっくり言うと…※この項目は2024.07.05 08:50に追記したものです ・情勢は小池百合子有利。他の上位候補が今から大きく票を伸ばすのは考えにくいから、小池百
今年4月、北海道・旭川市で17歳の女子高校生が橋から落とされて殺害された事件。殺人の疑いで再逮捕された内田梨瑚容疑者(21)と同事件を担当していた北海道警旭川中央署のX警部補が不倫関係にあったことが「週刊文春」の取材でわかった。旭川中央署の署長は取材に対し否定せず、北海道警本部は「個別具体的な内容については、回答を差し控えます」とした。2人の不倫関係が殺人事件の捜査に影響を及ぼさなかったか、今後、道警には詳しい説明が求められるだろう。 ◇◇◇ 「女子高生を橋に置いてきただけ。突き落としていない」と供述 留萌市の女子高生・村山月(るな)さん(17)を、旭川市内の渓谷「神居古潭(かむいこたん)」の神居大橋から10メートル下の石狩川に突き落とし溺死させたとして、内田とA子容疑者(19)が再逮捕されてから約3週間が経過した。 “性欲モンスター”内田梨瑚容疑者 「村山さんが内田の写真を勝手にSNSに
滋賀県高島市の琵琶湖湖岸で県の許可を受けずに盛り土をして約70メートルの通路を作ったとして県は3日、行為者1人を河川法違反の疑いで滋賀県警高島署に告発した。 県によると、3月15日、高島土木事務所に「琵琶湖に道ができている」と匿名の通報があり、同事務所の職員が同市安曇川町南船木の琵琶湖湖岸で県の許可を得ずに作られた幅約3メートル、長さ約70メートルの盛り土を見つけた。盛り土は湖岸と湿地帯を結ぶ通路になっていた。同18日、行為者本人から同事務所に「許可を取らないといけないのは知っていたけど、自分がやった」という趣旨の電話があり、県は原状回復を指導し、告発に至った。行為者は盛り土をした目的については明らかにしていないという。【飯塚りりん】
けい 動画編集者 @keifuji03170226 YouTube切り抜き動画(ショート動画メイン)で収益化条件をやっとクリアできました^_^ しかし、再利用されたコンテンツということで収益化できませんでした( ; ; ) 2024-07-03 07:41:28 がるぜん / ホロライブEN和訳 @guranslation 【拡散希望】 この度@TeamYouTubeから「YouTubeに存在する切り抜き動画は全てプロモーションであり、ポリシーに反する」という見解を受取りました。 YouTubeから明確な回答を得るため、みなさんのお力をお借りできないでしょうか。 youtu.be/U1RLf4qqBG4 2024-07-07 00:26:39
出口調査によりますと、蓮舫氏は、回答者の中で最もボリュームの大きい4割を占める無党派層で、1割台半ばの支持しか得られませんでした。 3割台半ばの石丸氏のおよそ半分の支持で、小池氏のおよそ3割にも及びませんでした。 また、所属していた立憲民主党の支持層は6割弱しか固められず、立憲支持層の3割台後半が小池氏と石丸氏の支持に流れてしまいました。 共産党支持層では、およそ7割の支持を得ていて、立憲民主党の支持層より共産党支持層の方が、蓮舫氏支持で固まっていることがわかります。 ただ、調査で、立憲民主党支持は10%、共産党支持は4%にとどまっていて、両党支持層を固めたとしても「2位にもなれない」現実が浮き彫りとなりました。 ■“小池氏批判票”の受け皿になれず小池都政を「評価しない」と答えた人は38%でしたが、このうち蓮舫氏は、およそ3割の支持しか得られず、最も多かった石丸氏支持のおよそ4割に及びませ
高画質のゲームが外で遊べる衝撃! 「PSP」はポータブルゲームの礎を築いた プレイステーションのゲームを持ち運んで、いつでもどこでも遊びたい! その願いは、当時のSCE(ソニー・コンピュータエンタテインメント)から2004年12月12日に登場したプレイステーション・ポータブル、PSP(ピーエスピー)の名前で親しまれた携帯型ゲーム機として叶うことになります。 PSPはプレイステーション10周年の年(2004年)に発売されたことを、ついこの前のように覚えていますが、まさか発売から20年の歳月が経っているとは……。 気を取り直して性能を見てみましょう! 4.3型の液晶ディスプレーに、PlayStation2に匹敵するほどのグラフィックを楽しめる脅威のハイスペック。無線LANを備えて、インターネットにつながることは当然として、そこからゲームコンテンツをダウンロードしたり、離れているプレイヤーたちと
Intro Ladybird は、他のブラウザエンジンをフォークせず、企業との取引に頼らず、寄付だけで作ることを宣言した新しいブラウザエンジンだ。 Ladybird https://ladybird.org/ これがいかに価値のある取り組みなのか、 Web を漫然と眺めてきた筆者による N=1 の妄言を書いてみる。 ブラウザエンジンとは ブラウザは、「ブラウザ UI」と「ブラウザエンジン」と、大きく二つの構成要素に分けて考えることができる。 ブラウザエンジンとは、いわゆる Web 標準の技術を片っ端から実装した、ブラウザの土台となるものだ。 ビルドすれば、入力した URL からネットワーク経由でリソースを取得し、パースしてレンダリングして表示できる。そのための IETF RFC や WHATWG HTML や ECMAScript が実装されている、標準技術の結集だ。 その上に、例えばタブ
「天皇たんおめツイート」の真相 ――まず「天皇たんおめツイート」について。9年前、どのような気持ちであれを……? くりおね 天皇誕生日って、日本だと祝日ですよね。もともと私の家は記念日や祝日といったお祝いごとが好きなんです。だから天皇誕生日もあまり深くは考えず、七夕だから短冊飾ったみたいな感じでお祝いツイートをしたんです。こう言っちゃうと、また叩かれるのかもしれないですけど。 ――9年前の投稿画像には、天皇陛下の写真をハートで囲み、「祝82才♡♡ 我らが天皇♡♡」と手書きメッセージを添えて。さらにセーラームーンのスタンプと「HAPPY BIRTHDAY」というセリフもデコレーションしていました。 天皇たんおめツイートを投稿する様子(写真:Instagramより) くりおね 当時、高校生の間で、誕生日デコが流行っていたんですよね。それで天皇にも同じことをしたら面白いかなと思って。でも別に私が
※すみませんまた加筆修正しました。 失礼な事書き連ねます。 私は昨日ひまそらあかねさんに投票してきました。旦那は先日。 旦那と私で2票です。 私はひまそらさんは好きでは無いなと思う程度ですが、旦那は他に選択肢があったら入れなかったとまで言っていました。 ひまそらさんは素晴らしい人格者!とか言ってるファンなんていなくて 小池はもう嫌!人格は褒められたもんじゃない同じ部屋にはいてほしくないけど都知事としてひまそらってゴジラがルール違反者を焼き尽くすところがみてえ! って人たちだと僕は思ってるけど違うの?#東京都知事選挙#東京都知事選 https://t.co/X6VFyl3ozp — ひまそらあかね(東京都知事選候補) (@himasoraakane) July 5, 2024 ご自分でもおっしゃってますが、暇空さんの性格含めて賛同している人は少ないと思います。 私達がひまそらさんを知ったのは
Hito Shinka -日塔深香-(『センサイクロペディア』『シンカ論マガジン』) @rita_shenxiang 「昔のだろ!?今は検索があるから違うんだ!」と言い張ってる連中へ。 ①4枚目の炎神戦隊ゴーオンジャーは2008年、子供も普通にネット検索できる時代でした。 ②エロい表現を炎上させるたびに放火側は「自分でネットで広めて」いました。つまり彼らがネットで見られることを危惧しているというのは『嘘』です。 ③ていうか君らも子供のころ児童番組を役者名で検索したことなんかないでしょ。せいぜいキャラ名でするかどうかでしょ。 ④そもそも「子供が性情報を見てしまうと悪影響がある」なんて何の根拠もない嘘ですね。 2024-07-02 06:32:06
すまほん!! » PC » Windows OS » 【悲報】Windows 11さん、勝手にOneDriveへのバックアップを有効化。ユーザーから批判殺到 助けて政府! Microsoftは、Windows 11に対して、こっそりOneDriveの自動バックアップ機能を無許可で有効化する変更を行ったようです。海外サイトNeowinとZDNETが伝えました。 現在のWindows 11では、初期セットアップ段階でユーザーに選択肢を与えることなく、OneDriveバックアップを勝手に有効化するようになっているようです。これによって、デスクトップやドキュメント、音楽や画像・ビデオといったフォルダが自動的にOneDriveにアップロードされてしまいます。 問題なのがOneDriveの容量制限や連係解除時に発生する弊害。無料版のOneDriveの容量の上限は5GB。少ないというわけではありませんが
2023年下半期(7月~12月)にプレジデントオンラインで配信した人気記事から、いま読み直したい「編集部セレクション」をお届けします――。(初公開日:2023年7月11日) Winny開発者を収監した「著作権法違反幇助」という罪 かつて日本経済は世界で燦然と輝いていた。平成元年(1989年)には世界の企業時価総額ランキングの上位10社に日本企業が7社も入っていた。しかし、それから34年がたった今年の2月時点で、日本企業は上位10社どころか上位50社にさえ1社も入っていない。そうなった要因はさまざまあるが、あれさえなければ、日本は今ごろ世界中からお金が集まっていた可能性もある出来事がある。それが「Winny事件」である。 今年3月、映画『Winny』が全国で公開された。この作品は、今から19年前の2004年、P2P技術を利用したファイル共有交換ソフト「Winny」を開発した東京大学大学院特任
まあプロじゃない人たちがわからないのは当たり前なんだけど エンジニアの能力がとかクレジットカードがとかは基本関係ないという話 (関係なくてもアカウント持ってたらパスワードはすぐ変えるの推奨) 会社のシステムはどうなってるかこれはシステムがある会社で働いたことある人はわかるんじゃないかと思うけど 会社のシステムというのはいろんなものがあってそれぞれ全然別 メールを扱ってるサーバーと、売れた商品をバーコードでピッとして管理するシステムは全く別でどちらかがハッキングされたからといってもう一つもされるとは限らないというか多分されない さらにKADOKAWAのようにサービスを外部に展開してる会社の場合、外部向けのシステムと内部向けのもの(バックオフィス)でスキルが全然違うのでやっているチームは普通違うし、物理的にサーバーがある場所も違うことが多い そのうえクレジットカードや最近ではシステムにアクセス
黒和@和菓子處 吉祥庵 (湘デコ) @kurokazu_45 JR相模線、倉見駅前の小鳥屋さんと化した「和菓子處吉祥庵」(営業時間:10時〜17時 定休日:月曜、第2・4火曜)店主。お菓子と釣りと車のアカウントです。 和菓子メインはインスタで!季節の魚を釣る雑食系釣り師。富士工業のお手伝いしてます。 車はRAV4:XAH50とWRX S4(母ちゃんターボ号):VAG リンク www.instagram.com 和菓子處吉祥庵 黒田 和比古 (@kurokazu0714) • Instagram photos and videos 19K Followers, 190 Following, 1,821 Posts - See Instagram photos and videos from 和菓子處吉祥庵 黒田 和比古 (@kurokazu0714) 1
最古の「芸術作品」と判明した洞窟絵画。インドネシア・スラウェシ島で2017年に発見(2024年7月3日提供)。(c)AFP PHOTO / Griffith University 【7月5日 AFP】インドネシアのスラウェシ(Sulawesi)島で2017年に発見された洞窟絵画が、これまで確認されているものの中で最も古い「芸術作品」だったことが分かった。研究結果が3日発表された。 研究の結果、大きなブタを3人が取り囲む様子が描かれた洞窟絵画の起源は、今から5万1000年以上前にさかのぼる。狩猟シーンを描いたものとされる。 科学誌「ネイチャー(Nature)」に掲載された論文の共同執筆者、豪グリフィス大学の考古学者マキシム・オーベール( Maxime Aubert)氏はAFPに対し、「物語性の存在を示す最古の証拠だ」と語った。新たなレーザー技術を用いて年代測定を行った結果、「初めて5万年の壁
東京都知事選(7日投開票)の候補者によるオンライン演説会が2日夜に生配信された。動画共有サービス「ニコニコ」が主催し、3選を目指す小池百合子知事(71)や前参院議員の蓮舫氏(56)、前広島県安芸高田市長の石丸伸二氏(41)ら全候補者56人中39人が参加した。 石丸氏は「都政の見える化」を進めると主張した(提供:ニコニコ)8分の持ち時間で各候補者が主張を訴えるなか、石丸氏が演説を始めると、約1万5000人だったライブ視聴者数は2万1000人まで増加した。「政治再建」「都市開発」「産業創出」の3本柱を訴える石丸氏は、安芸高田市のユーチューブチャンネルの登録者数を自治体で日本一にした実績に触れ、東京でも「都政の見える化、分かる化」を進めると主張した。 続いて作家、ひまそらあかね氏(41)が顔は出さずにオンラインで演説した。「都知事選はもう『小池』か『ひまそら』かを選ぶゲームになっている」と、小池
Gemini 1.5 モデル をお試しください。Vertex AI からアクセスできる、Google のもっとも先進的なマルチモーダル モデルです。 試す ※この投稿は米国時間 2024 年 6 月 22 日に、Google Cloud blog に投稿されたものの抄訳です。 Google Cloud ネットワーキング チームは長年にわたり、お客様のネットワークの構築、修正、強化の支援に深く携わってきました。その間に、ネットワークのパフォーマンスと効率を最大限に高める重要なパターンやベスト プラクティスを発見しました。この豊富な知見は、ただの理論的なリソースではありません。Google Cloud、クロスクラウド、オンプレミス、その他のクラウド プロバイダなどデプロイ先を問わず、お客様のビジネス目標達成を支援するよう設計された実用的なツールキットです。Google はこの専門知識を共有する
とある人のマシュマロに投稿したらこっちで詳細に書いてみた方がいいと言われたので供養。 ことの発端は一年前、友人との会話の中で「反AIってカルト染みてるし、こいつらで遊んでみたら面白いのでは?」と話題になったのがはじまり。もともと俺と友人は情報工学系の専攻で、話の通じない最近の反AIにうんざりしていたというのもあり、そのままの勢いでXに新しいアカウントを作成。「どうせやるならガチでやろうぜ」という友人の意見もあって、仲間内で競うことになった。 もちろん一種の競技としてやる以上、明確な評価基準が必要だということで ・フォロワー数×10 ・最大いいね数×2 ・最大リポスト数×2 の3つの数字を指標として設定し、合計した数字が1番高い奴が勝ち というルール。今考えれば何故こんなアホらしいことに時間をかけてたのか謎。この時にやめておけばよかったのに… 最初の数ヶ月は知名度を上げることに尽力した。ただ
KADOKAWAがランサムウェア攻撃され、7月1日までに身代金を出さないと個人情報などを公開すると犯行声明 報道ステーション+土日ステ @hst_tvasahi 【“KADOKAWA”サイバー攻撃】“犯行声明”「#BlackSuit」とは? ▼“犯行声明”とされる内容 「KADOKAWAのネットワーク設計が適切に構築されていないことを発見した。コントロールセンターに侵入したあとは、ネットワーク全体を暗号化した(ドワンゴ・ニコニコ・KADOKAWA・他の子会社など)」 「我々はビジネスの人間なので金にしか興味がない」 ▼ダウンロードした“1.5TBのデータ”としては… ・契約書 ・署名済みの書類 ・様々な法的文書 ・プラットフォーム・ユーザーに関するデータ ・従業員の関連データ (個人情報、支払いデータ、契約、メール) ・事業計画 (プレゼンテーション、メール、オファー) ・プロジェクト関連
KADOKAWAの臨時ポータルサイトより KADOKAWAにサイバー攻撃を行っていたとみられるロシアのハッカー集団は7月3日、ダークウェブ上に公開していた同社への犯行声明を削除した。ハッカー集団は、同社と行っていた身代金に関する交渉で合意に至らなければ、ダウンロードした同社の情報を公開するとしていたが、7月1日に情報漏洩が確認された。なぜハッカー集団は情報公開から2日後に突如、犯行声明を削除したのか。また、一連の事態を受け、攻撃を受けた企業は身代金の要求に応じるべきか否かをめぐり議論を呼んでいるが、企業はどのような基準で判断しているのか。専門家の見解を交えて追ってみたい。 KADOKAWAに対してランサムウェアを含むサイバー攻撃を行ったとする犯行声明を出していた「BlackSuit」は、同社のシステム基盤を暗号化し、従業員やユーザの情報などを入手しており、同社が身代金の支払いに応じなければ
こんな話題を見かけた。 p-shirokuma.hatenadiary.com おれには「近代に根ざした自意識」とかいうむずかしいことは、さっぱりわからん。わからんが、向精神薬をもぐもぐ食べて生きている人間としてなにか言いたくなった。 おれは手帳持ちの精神障害者である。最初に医者に行ったのは、朝、身体がまったく動かなくなったからだった。強烈な希死念慮というものも煮詰まっていた時期だったが、「医者に行かなければ」と決断したのは身体の問題だったといっていい。 そして、おれの双極性障害(躁うつ病)がもたらすものといえば、やはり「身体が動かなくなる」だった。それが主だった。ついでにあるのが不安症だが、これも動悸や汗などと見なせば身体の問題だ。 とはいえ、おれは自分が精神的に病んでいる人間であると、医者に行く前からずっと思っていた。「メンヘラ」であると。薬物によって「変われる」のではないか。なにが変
池袋暴走事故遺族らを中傷容疑 鑑定人ら2人書類送検―警視庁 時事通信 社会部2024年07月04日13時27分配信 警視庁本部=東京都千代田区 2019年4月の東京・池袋の乗用車暴走事故で妻子を亡くした松永拓也さん(37)らをX(旧ツイッター)で中傷したとして、警視庁捜査1課は4日、侮辱と名誉毀損(きそん)容疑で、交通事故鑑定人として活動する一般社団法人「法科学解析研究所」の石橋宏典代表理事(57)=福岡市=ら2人を書類送検した。起訴を求める「厳重処分」の意見を付けたという。 「加害者の経験」再発防止の糧に 事故なくすため続ける発信―遺族の松永さん・池袋暴走5年 ほかに書類送検されたのは、一緒に配信していた埼玉県川口市に住む50代の派遣社員の男。 送検容疑は23年11月19日、Xの音声チャット機能で、「金狙い」「あのボケ」などと松永さんを侮辱。交通犯罪遺族会「あいの会」代表理事の小沢樹里さ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く