LINEがオープンソースで「LINE FIDO2 Server」公開。パスワード不要でログインできる「FIDO2/WebAuthn」を実現
LINEがオープンソースで「LINE FIDO2 Server」公開。パスワード不要でログインできる「FIDO2/WebAuthn」を実現 LINEは、スマートフォンやPCの指紋認証や顔認証などを用いることでパスワード不要でログイン処理を可能にする標準技術「FIDO2」や「WebAuthn」に対応したサーバ「LINE FIDO2 Server」をオープンソースで公開しました。 これにより、さまざまなWebアプリケーションやモバイルアプリケーションなどでFIDO2/WebAuthnを利用したログインが容易に実装できるようになることが期待されます。 LINE Security R&DチームがFIDO2認証標準を実装したFIDO2 ServerをOSSとして公開しました。 FIDO2-Serverは、FIDO2の登録と認証の主要部分を提供します。さまざまなWebブラウザとOSプラットフォーム、お
ゼロトラストアーキテクチャ 適用方針
ゼロトラストアーキテクチャ 適用方針 2022 年(令和 4 年)6 月 30 日 デジタル庁 〔標準ガイドライン群ID〕 DS-210 〔キーワード〕 ゼロトラスト、ゼロトラストアーキテクチャ、 〔概要〕 政府情報システムのシステム方式について、より堅牢なシステム構築の観 点からゼロトラストアーキテクチャの適用方針を示す。 改定履歴 改定年月日 改定箇所 改定内容 2022年6月30日 初版決定 i 目次 1 はじめに ......................................................... 1 1.1 背景と目的 .................................................. 1 1.2 適用対象 .................................................... 1
不正アクセスによるpictBLand、pictSQUAREの情報流出の可能性についてまとめてみた - piyolog
2023年8月15日、GMWは同社が運営するサービスが不正アクセスを受けたことで、「pictBLand」及び「pictSQUARE」のデータベース情報が外部へ流出した可能性があると公表しました。また当該サービスのWebサイトを閲覧した際に別のサイトへ接続する状態になっていたことも明らかにしています。ここでは関連する情報をまとめます。 累計130万人登録のSNSに不正アクセス GMWが運営するサービスが不正アクセスを受け、pictBLandのサイトが一時改ざんされた他、データベース情報が外部に流出した可能性がある。サービスの累計登録者数は約130万人で、今回の不正アクセスによる影響を受けたアカウントの件数は約80万件。*1 不正アクセスとの関連があったとみられる事象が複数確認されており、それらは以下の通り。今後デジタルフォレンジックを行う企業へ調査を依頼することで影響範囲の特定を行うとしてお
スラッシュの有無だけでセキュリティにとんでもない大穴が空いてしまうNginxのありがちな設定ミスについて実例を踏まえて専門家が解説
多機能なウェブサーバーとして2004年に登場したNginxは、2023年6月時点では業界トップシェアとなるほど人気を集めるサーバーです。そんなNginxの設定において、スラッシュを一つ付けるか付けないかの差で大きなセキュリティホールができてしまう問題について、大手パスワードマネージャーやGoogle製のツールの例をとりあげてセキュリティアナリストのダニエル・マツモトさんがブログで解説しています。 Hunting for Nginx Alias Traversals in the wild https://labs.hakaioffsec.com/nginx-alias-traversal/ Nginxの設定には、特定のURLへのアクセスをどう処理するべきかを記述できる「location」というディレクティブが存在しており、URLをサーバー内のファイルに対応させるのによく利用されています。例
ナッシュで約6000件の顧客情報が流出した可能性がある分かった。ランサムウェアにより社内PCの一部に保存されていた情報が暗号化され、一部システムに障害が発生した。 食事宅配サービス「ナッシュ」を展開するナッシュ(大阪市北区)は1月4日、第三者によるランサム攻撃を受け、約6000件の顧客情報が流出した可能性があると発表し、謝罪した。社内PCの一部に保存されていた情報が暗号化され、一部システムに障害が発生した。 問題を認識したのは2022年12月21日。社内システムで障害が発生したため調査したところ、ランサムウェアを使った不正アクセスとデータの暗号化があったと分かった。 暗号化されたのは当該PC内のデータのみ。顧客の氏名や会社名、住所、電話番号など6184件が第三者に閲覧された可能性がある。影響を受けた可能性がある顧客には個別に連絡済み。情報の不正利用などの二次被害は確認されていないという。
Macの開発環境構築を自動化する 2019年夏版
私は年に 1 回、自宅と職場の 2 台の Mac をクリーンインストールでアップデートするのですが、開発環境の構築をある程度自動化しています。来年のために手順を残しておくので、参考にどうぞ。 目次 これまで 事前準備 Brewfile を作成する AppStore にログインしておく パッケージをインストール 再起動 パッケージのインストール後 Brewfile に書けるパッケージの探し方 おわりに これまで 自動化を始めたのは多分 2013 年とかその頃。使っていたツールは Brewfile に始まり、Ansible を経て、去年は rcmdnk/homebrew-file を使っていました。Ansible 時代が一番長かったと思います。2019 年のクリーンインストールの時期になり、セットアップはどうしようかと調べたところ、Homebrew/homebrew-bundle が Home
この記事はRaspberry_Pi - ラズパイでやらなければいけない4つのセキュリティ対策!の再投稿です。 はじめに ラズパイは低価格で高スペックで出来ることも多いのですが、セキュリティ面を何も気にせずデフォルトで利用するのはかなり危ないです! というのも、ラズパイを使う以上はおそらくインターネットに接続することになると思うのですが、ラズパイはrootユーザーの名前とパスワードが公開されているので、インターネットに接続した段階で、猛烈なアタックを受けます。 なので 新規ユーザーの作成 SSHで公開鍵認証 ポート番号等の設定変更 piユーザーの削除 を行っていきます 参考:5ステップで完了!ラズベリーパイ(B+)のセキュリティ設定まとめ! 前提条件! 参考:Raspberry PiにSSHで公開鍵認証を使いたい! まずはルートユーザーでログインします。 ラズパイの設定が終わっていない方はこ
AIの開発に欠かせない機械学習には、GPUやNPU、TPUなどの処理チップが用いられていますが、それぞれの違いは分かりにくいものです。そんなCPUやGPU、NPU、TPUの違いをGoogleやクラウドストレージサービスを展開するBackblazeがまとめています。 AI 101: GPU vs. TPU vs. NPU https://www.backblaze.com/blog/ai-101-gpu-vs-tpu-vs-npu/ Cloud TPU の概要 | Google Cloud https://cloud.google.com/tpu/docs/intro-to-tpu?hl=ja ◆CPUとは? CPUは「Central Processing Unit」の略称で、PCでの文書作成やロケットの進路計算、銀行の取引処理など多様な用途に用いられています。CPUでも機械学習を行うこ
これまでのLinuxでは、ユーザーの追加はuseraddで行われ、ホームディレクトリは/home以下にディレクトリとして作られ、ユーザーのアカウントは/etc/passwd、/etc/group、/etc/shadowで管理されていました。 これからは、systemd-homedがその全ての仕事を置換することになります。 ※タイトル詐欺感がありますが、従来の方式も並行して使えます。安心してください。 systemd-homedとは? systemd バージョン245で追加された、ユーザー管理デーモン。実体はsystemdのサービスユニットファイルで、systemd-homed.serviceとして起動されます。 今後、ユーザーの管理や認証はsystemd-homed(以下、 homed )によって行われることになるようですね。 出典が無く間違いだったため、訂正しました。systemd-ho
PS4/Switch立体重力パズル『マニフォールド ガーデン』は7年をかけて作られた。長期間にわたる開発の苦しみと生みの喜び - AUTOMATON
ひと目見て心奪われるような、無限に繰り返される神秘的なデザインが特徴の一人称パズルゲーム『Manifold Garden(マニフォールド ガーデン)』。同作のPS4/Nintendo Switch版が、5月20日に弊社アクティブゲーミングメディアのパブリッシングブランドPLAYISMより発売される。パッケージ版が現在予約受け付け中だ。 『マニフォールド ガーデン』は、一人称視点パズルゲームだ。プレイヤーは、現実ではあり得ない重力と空間にて構成された、まるでアート作品のような世界の中でパズルを解いていく。ステージとなるのは、真っ白な空間に浮かぶ幾何学的なデザインの巨大構造物。上下左右あらゆる方向に同じ構造物が存在し、構造物から飛び降りると元いた構造物へと落下する、不思議な無限空間である。プレイヤーはさまざまな構造物を進む中で、スイッチを押したり、アイテムを特定の場所に運んだり、あるいは水の流
OAuthにおける認可コード横取り攻撃とその対策 Jul 5, 2021 前回の記事で示したように、カスタムURLスキームを偽装した不正アプリは正規アプリへのディープリンクを乗っ取れる。この挙動の悪用シナリオとして、正規アプリと認可サーバー間のOAuthフローにおける認可コード横取り攻撃が知られている。この攻撃への対策を把握するためにiOS環境でシナリオを再現し、PKCEの有効性を確認した。 要約 OAuth 2.0の拡張機能であるPKCEを導入することで認可コード横取り攻撃を無効化できる。OAuth 2.0の仕様では、認可サーバーはネイティブアプリをクライアント認証できない。そのため、認可サーバーは認可コードを横取りした不正アプリと正規アプリを識別できない。しかし、PKCEの仕組みにより認可サーバーは正規アプリを識別できるようになり、認可コード横取り攻撃の検知が可能となる。 ネイティブア
Qurage🕷 @MQurage @radio1985head パスワードを間違えてデータが消えた場合、 「はじめまして」が表記されるためデータはまだ消えてないと思います...! パスワードがわからない場合、Appleに持って行って状態を説明してもらうと復活してもらえる場合があります...!! 2021-10-11 15:14:02 ROTUS. @radio1985head @MQurage 夜行バスの中で寝て、起きたらこーなってたのでおそらくゴーストタップで6回以上間違えた感じやと思います、、 この状態になるとiPadは使用不能で、使えるようにするには初期化するしかないとのことでして、そうなると外部クラウドにデータをあげてない自分は完全に、オワリ、オワリです 2021-10-11 15:16:11
Webサイトの構造を可視化!簡単にビジュアルサイトマップが作れる「Octopus.do」を使ってみた! - paiza times
どうも、まさとらん(@0310lan)です! 今回は、Webサイトの構造を可視化して直感的に理解しやすい「ビジュアルサイトマップ」を作成できるWebサービスをご紹介します。 ブラウザからGUIベースのエディタにアクセスするだけで誰でも利用可能で、すべてマウス操作でできるので初心者でも簡単に使いこなせます。ブロックを追加していくだけでサイトマップに簡易的なワイヤーフレームが挿入できる点がとても便利です。 また、既存のWebサイトから素早くサイトマップに変換する方法も合わせて解説しているので、ご興味のある方はぜひ参考にしてみてください! 【 Octopus.do 】 ■「Octopus.do」の使い方 それでは、「Octopus.do」をどのように使うのか詳しく見ていきましょう! トップページにアクセスしたら【Create sitemap】ボタンをクリックします。 すると「サイトマップエディタ
富士通のプロジェクト情報共有ツール「ProjectWEB」への不正アクセスについてまとめてみた - piyolog
2021年5月25日、富士通はプロジェクト情報共有ツール「ProjectWEB」を利用する一部のプロジェクトに対し不正アクセスがあり、ツール内で保管された情報が窃取されたことを発表しました。ここでは関連する情報をまとめます。 情報流出確認されシステム運用停止 不正アクセスが確認されたProjetWEBは社内外の関係者(同社グループ会社、顧客、業務委託先等)とインターネット上で情報共有するサービス。ライブラリ、予定表、Todo管理、ドキュメント管理等の機能で構成される。富士通のデータセンターで稼働。利用実績は公表されていないが、数千プロジェクトで利用と報じられている。(平成21年時点で3000か所で利用)*1 富士通が不正アクセスとみられる痕跡を確認したのは5月6日。調査の結果、流出事実が確認されたことから25日にシステム運用を停止している。富士通社内への不正アクセスは確認されていない。*2
ハッカーはダン氏に加え、ノーテルが巨額投資を行っていた光学部門の6人のパスワードを盗んだ。「Il.browse」というスクリプトを用いて、製品・研究開発から設計文書・議事録に至る全てをノーテルのシステムから吸い取った。当時のシステムセキュリティー上級顧問でハッキングを調査した5人チームの1人だったブライアン・シールズ氏は、「掃除機のように、フォルダーのコンテンツ全体が吸い取られた」と振り返る。だがノーテルは適切な対策を怠り、単にパスワードを変更しただけだった。09年までに同社は破綻した。 誰がノーテルをハッキングしたのか、盗まれたデータが中国のどこに流れたかは誰にも分からない。だがシールズ氏やこの事件を調査した多くの関係者が、華為技術(ファーウェイ)を含む国内テクノロジー企業の育成を後押ししていた中国政府の関与を強く疑っている。ファーウェイは当時のノーテルに対するハッキングは知らなかったし
なぜ『ITの7つの無意味な習慣』が無くならないのかを現場から考える - orangeitems’s diary
『ITの7つの無意味な習慣』 セキュリティー対策にて企業が導入しているいくつかの所作について、全く意味がないどころか生産性を下げているのになぜ生き残っているか、という記事が話題になっています。 qiita.com 2019年の今年は「令和元年」であるわけだが、年初はまだ「平成31年」だったので、ギリギリまだ平成ともいえる。ところで、ITの世界にもいろいろな都市伝説や根拠は薄いけれどもかっちり守られているしきたり/習慣があり、少なくとも今の世界では通用しないため本当は改善したほうがいいのだが業界的にずるずるといってしまっていることが色々と存在する。年末の今、平成を思い返したときに元IT企業に勤めていた人間として「この習慣は平成のうちに終わらせておかねばならなかっただろうに!」と悔やまれることを7つ挙げてみた。 ここでは7つの例が上がっていてそれぞれ具体性があるのですが、なぜ残ってしまっている
コンテナイメージのレジストリでは、脆弱性検査の実装が当たり前になっている。企業でKubernetesなどコンテナを使用するにあたって脆弱性対策がどれほど重要なものか理解するために、脆弱性検査や、関連する国際的な標準について整理した。 脆弱性(ぜいじゃくせい)とは 脆弱性とは、プログラムの動作の不備を悪用される情報セキュリティ上の弱点である。つまり、ソフトウェア上の問題が原因となって生じた欠陥であり、セキュリティホールとも呼ばれる。当然、ソフトウェア開発者は、脆弱性を産まないように細心の注意を払ってコード開発を進めるが、開発者が利用するオペレーティングシステムのライブラリやパッケージに含まれることもある。そのような事情から、開発者の責任範囲外に原因がある場合も多くある。 潜在的な脆弱性を突いた新たなクラッキングの手口が、時間の経過ともに発見される。そのことから、開発当初はコードに脆弱性は無い
現在、本業・副業ともにWEBデザイナーとしてデザイン・コーディングをしているゆるけーです。 本業で携わっているWEBサービスが割と高齢者向けのサービスで、ITリテラシーやUIが今の自分と考え方が異なるよなーと思っているなか、『高齢者のためのユーザインタフェースデザイン』という書籍に出会いました。 高齢者関係なく普通にアクセシビリティの観点でも重要な視点がたくさんあり、とてもいい書籍だったので、ざっくり大事だと思った箇所を抜粋しつつ自分で探した事例等をざっと記事にまとめていきますー。 視覚 高齢者になると視力が低下する傾向があります。ただ、視力の低下=フォントを大きくするだけではありません。 視力の低下は老眼や光覚の減少などより複雑です。 主な視力の低下の具体例は以下のような点。 老眼:近く・遠くのものの焦点が合わない 周辺視野のぼやけ:画面の端に気づきにくい 中心視野の損失:画面の中央が暗
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
はじめに 僕は自宅で長年WAKWAKというインターネットプロバイダを利用してたんですが、最近OCNに乗り換えました。 ・・・というだけなら「ふーん」で終わってしまうのですが、実は3ヶ月ぐらいかけて、 WAKWAK ↓ OCN ↓ BIGLOBE ↓ OCN とプロバイダを転々と切り替えながら、最終的にOCNを(しかもIPv6ではなくIPv4で)利用することに決めました。 このエントリではどういう経緯でこの結論に至ったのかを紹介します。 【もくじ】 はじめに 我が家のインターネット環境の紹介と、おことわり 用語の整理 困っていたこと:Amazon S3のファイルダウンロードが遅すぎる!! IPv6にしてもまだ遅い! iPhoneのテザリングだと夜でも3秒でダウンロードできるんですが? NTTの人が試しにOCNにつないだら、あれ?速い!! IPv4だと速いのに、IPv6だと遅いOCN・・・ 同
なぜ情シスが社員を信じる事が出来なくなるのかがよくわかる写真がこちらです「もはやヒューマンエラーとかいうレベルじゃねぇw」
JOE@4コマ漫画好き @4koma_fan_JOE @eccentricia 席にいない時に画面がそのまま?? 元SEとしておれなら、すっと座り無言で画面ロックのパスワード(簡単な物)設定して立ち去りますね。 持ち込みUSBも許可制かつ指す前にウイルスチェックとか言ってもこっそり個人用刺して感染とか痛い目に合わないと分からん奴多い。 2022-03-15 00:22:41 mob_aki @mob_aki 新卒の時の会社、研修してる室内で離席した時に1分くらいロックかけてなかったら、教育担当にスクリーンセーバー変えられて離席のときはロックしろと注意されたな。。 そのおかげで席を離れてロック忘れたことに気づくと気が気じゃなくなるまでになったが。。 2022-03-14 23:52:58 みんこ @minco_gamer 席離れてなくても喫茶店でも電車でも、ところ構わず普通に横から見えるよう
バグハンターmageに聞くバグハンティングの方法とセキュアなサービス作りに必要なこと|ハイクラス転職・求人情報サイト AMBI(アンビ)
バグハンターmageに聞くバグハンティングの方法とセキュアなサービス作りに必要なこと バグハンターとは、Webサービスやソフトウェアなどに含まれる脆弱性を、システム改善のために探し出す人々です。バグハントの方法は非常に多岐にわたりますが、具体的な手法、使用ツール、ハントのマナーを凄腕のバグハンターに聞きました。mageの名で知られる馬場将次さんが語り下ろす実践的なノウハウは、サービスをセキュアなものにしたいエンジニアのみなさんにとっても重要な知見になるでしょう。 バグハンティングを犯罪にしないために必ず知っておきたいこと 馬場流バグハント手法「調査」「解析」「実証」。そして「普通はやらない」を無数に試す 防御のために、言語やフレームワークの実装を学ぼう。コード読解から、違和感を見つけ出す方法を実践してみる XSSの現在。技術の進化と並走する攻撃手法の進化 セキュリティを理解するためにまずは
携帯電話を乗っ取られ、口座から約1千万円もの出金被害を受けた会社経営の男性。「被害に遭わないための教訓にしてほしい」と話す=神戸市中央区 見知らぬ誰かが自分のスマートフォンを勝手に解約していた。7月下旬、神戸市の会社経営の男性(60)は何者かに携帯電話を乗っ取られた上、銀行の預金口座から現金1千万円を引き出された。携帯電話会社や銀行に問い合わせると、自分の運転免許証が勝手に偽造され、誰にも教えていないはずの暗証番号が解読されていた。男性は悲嘆に暮れる。「いったい何が起こったのか」(竜門和諒、井沢泰斗) ■アンテナが立っていない!? 昼過ぎまで、携帯電話は普通に使えていた。午後3時45分ごろだった。ポケットからスマホを取り出し、電話をかけようとした。だが、通話音がしない。画面を見ると、アンテナマークが1本も立っていなかった。 契約しているKDDI(au)は7月上旬に大規模な通信障害を起こして
逆に、RFC 6749 以外で定義されている認可フローをサポートする場合、新たに別のエンドポイントの実装が必要になることがあります。例えば CIBA(Client Initiated Backchannel Authentication)ではバックチャネル認証エンドポイント(backchannel authentication endpoint)、デバイスフロー(RFC 8628)ではデバイス認可エンドポイント(device authorization endpoint)の実装が求められます。 この記事では、認可エンドポイントとトークンエンドポイントを実装します。サポートする認可フローは認可コードフローのみ、サポートするクライアント・タイプはパブリックのみとします。 2. 注意点 下記の理由、および書かれていないその他の理由により、本実装は商用利用には適していません。 セキュリティー上必須
Google『reCAPTCHA』を突破!『2Captcha』でブラウザ操作の完全自動化に挑む - Qiita
目次 はじめに 2Captchaとは 2Captchaの使用準備 Python+Selenium+2Captchaで『reCAPTCHAv2』を突破 さいごに 参考 はじめに スクレイピングやブラウザ操作の自動化タスクにおける一番の難所は各種キャプチャの突破だと思います。そもそもキャプチャ機能はロボット操作されないために設置するものなので,それを突破しようとする時点でどうなのという気はしますが,それでもなんとかしたいと思うことがあります。そんなときの解決方法として「2Captcha」というサービスがあります。 最近このサービスを知り利用してみたところ,あまりに簡単にキャプチャ突破できたので,ここで紹介しようと思います。 ※ ご利用は自己責任でお願いします。くれぐれも悪用しないように。 2Captchaとは ロシアの会社が提供するキャプチャ機能を突破するためのサービスです。 2Captcha
プログラミングをする上で、コメントをきちんと残したり、わかりやすい変数名をつけたりして「読みやすいコード」を目指す作業は重要です。しかし、「読みやすいコード」と「優れたコード」の間には、時として構造上の大きな違いがあるのも事実。そんな「優れたコード」に対するLinuxの開発者リーナス・トーバルズ氏の考え方について、エンジニアのmkirchner氏が説明しています。 mkirchner/linked-list-good-taste: Linus Torvalds' linked list argument for good taste, explained https://github.com/mkirchner/linked-list-good-taste Linus Torvalds: The mind behind Linux | TED Talk https://www.ted.co
アニメ雑誌「ニュータイプ」と「ファイブスター物語」誕生の経緯をKADOKAWA・井上伸一郎氏が語ったマチ★アソビ講演まとめレポート
月刊ニュータイプの創刊や永野護さんによる漫画「ファイブスター物語」の連載に携わったKADOKAWAの井上伸一郎さんによる講演「月刊Newtypeと私のFSS」が、「マチ★アソビ vol.25」のデジタル人材発掘セミナーとして開催されました。この日、井上さんは永野さんから「何を言ってもOK」と承諾を得て来ていたということで、かなり貴重な話がいくつも飛び出したので、その内容を、ほぼ余すところなくまとめました。 マチ★アソビ https://www.machiasobi.com/ 講師を務めた株式会社KADOKAWA上級顧問・エグゼクティブフェローの井上伸一郎さん。 聞き手はNPO法人アニメ特撮アーカイブ機構(ATAC)監事で弁護士の桶田大介さんが務めました。 桶田大介さん(以下、桶田): 本日はたくさんの方にお越しいただきましてありがとうございます。せっかくなので、なるべく多めに質疑応答の時間
最恐ウイルスEmotetをテイクダウンしたOperation Ladybirdについてまとめてみた - piyolog
2021年1月27日、Europolは国際的な捜査活動を通じ、Emotetが利用するインフラ基盤を捜査官が制御下に置いたことを発表しました。ここでは関連する情報をまとめます。 Emotet テイクダウン 国際的なオペレーションにより2021/1/25週初めにEmotetが接続するサーバーを制御下に置くことに成功。Emotetの感染活動を停止させることに成功したとみられる。 Emotetインフラ基盤全体を内部より停止させたとして、現在接続が行われると法執行機関が管理するサーバーにリダイレクトされる。 ウクライナ当局が基盤を保守していた関係者2名を逮捕した。他の関係者も特定され拘束する措置が講じられた。 Team Cymruによれば、1月26日頃より顕著な変化が見られたと報告している。 ボットネット追跡のシステム(BARS)で見ているEmotetのアクティブなTier 1 C2サーバーが26日
世界中のニュースを検索・収集できる「News API」で情報収集アプリを作ってみた! – Rakuten RapidAPI Blog
どうも、まさとらん(@0310lan)です! みなさんは、普段からどのような方法で情報収集をされているでしょうか? お気に入りのニュースサイトをいくつか訪問してみたり、ニュースフィードを読んでみたり、スマホアプリを利用するなど…、さまざまな方法があるかと思います。でも、もっと効率よく欲しい情報を収集してみたいと思ったことはないでしょうか。 さらに言えば、日本国内だけでなく世界中から情報を好きなように集められたら素敵だと思いませんか? そこで、今回はあらゆるニュースを収集して好みの情報を横断検索できる便利なAPIを活用し、自分だけの情報収集装置を作ってみましょう! ■どうやってニュース記事を収集するか? いざ、世界中のニュースを集めようと思っても、主要なニュースサイトを訪問するだけで日が暮れてしまいますよね。 理想としては、以下のようなAPIが提供されていると便利だと思います。 世界中のニュ
【重要】学習・開発で必ず確認するべきOSS
はじめに 今回の記事では、プログラマーが学習・開発を円滑に進めるために知っておきたいOSSを紹介する。特に開発されているアプリケーションに焦点を当てて紹介する。今回の記事では、主に著者の得意分野や興味のある分野に絞って確認するべきGitHubリポジトリを紹介する。 紹介する分野は主に以下の通り。 Web Android Flutter 学習・開発でOSSを使うメリット プログラマーが学習・開発でOSSを使うメリットは以下の通り。 ソースコードを通して、開発したいアプリケーションの具体的なイメージや自分に足りないもの(必要な知識や言語等のスキル)を理解できる 自分が普段学習・開発で使っている言語の活用事例を確認できる アプリケーションの構造や開発フローを理解できる 確認が必須であるWebサイト OpenSourceAlternative.to 世界中のオープンソースのアプリケーション(特に有
裏社会でささやかれる「マイナカードは “宝の山”」8万円で顔写真を変更、偽造カードで病院に - Smart FLASH/スマフラ[光文社週刊誌]
裏社会でささやかれる「マイナカードは “宝の山”」8万円で顔写真を変更、偽造カードで病院に 社会・政治 投稿日:2023.06.30 06:00FLASH編集部 「頻発するマイナンバーカードのトラブルは、『マイナカードを作ったら2万ポイントを付与する』と、政府が国民を煽ったせいですよ。そのために、登録時のダブルチェックを外し、誤登録が発生した。いわば “人災” なんです」 そう憤るのは、日本共産党の宮本岳志代議士だ。 誤登録やひも付けミス、さらに別人の住民票が交付されるなど、次々とトラブルが明らかになっているマイナンバーカード。岸田文雄首相は、関連する大臣を緊急招集し対策本部を設置、今秋までの総点検を指示したが、トラブル収束の目途は立っていない。 【関連記事:「マイナンバーに口座を自動登録」政府の新案にSNSで高まる警戒の声「国民は丸裸」全口座のひも付けも視野に?】 こうした政府のトラブル
![裏社会でささやかれる「マイナカードは “宝の山”」8万円で顔写真を変更、偽造カードで病院に - Smart FLASH/スマフラ[光文社週刊誌]](https://cdn-ak-scissors.b.st-hatena.com/image/square/53283c2a7b7d3fc3258e80be911f8f404885fc53/height=288;version=1;width=512/https%3A%2F%2Fdata.smart-flash.jp%2Fwp-content%2Fuploads%2F2023%2F06%2F30004358%2Fmainacard1_1.jpg)
親にLINEの使い方を教えようとしたけど、UIの意味から伝わらなくて詰んでしまった話→こういう層はどうやって生まれるのか
うめめ @beConjuror 親にLINEの使い方を教えていると、UIの意味が圧倒的に届かない層があることが再認識される。写真を送るアイコンは理解できず、パスワード入力の目のマークはわからない、ハンバーガーメニューは意味不明、スワイプ操作は異次元。そういえば自分はどうやってこれらのマークの意味に慣れたんだっけ...。 2022-08-27 11:21:05 うめめ @beConjuror 「うわぁ…!スライドしたらトークが消えてしまった!どうなっているんだこれは」みたいなこと、自分も過去に経験したはずなんだけれど、いつのまにかなんとか使えるようになっている。「IT機器利用センス」みたいなパラメータを知らない間に鍛えているのではないか。 2022-08-27 11:27:33
PCやスマートフォンの認証方法として指紋認証を利用している人も多いはず。しかし、実は指紋認証は本人不要・指紋で汚れた端末の写真さえあれば、5ドル(約550円)程度で作成した「偽指紋」で簡単に突破できてしまうことが、ムービーで示されています。 Your Fingerprint Can Be Hacked For $5. Here’s How. - Kraken Blog https://blog.kraken.com/post/11905/your-fingerprint-can-be-hacked-for-5-heres-how/ 指紋がいかに簡単に偽造できてしまうのかは、以下のムービーを見るとよくわかります。 Kraken Security Labs Bypasses Biometric Security With $5 In Materials - YouTube PCやスマートフォン
「英語仕事効率化」のための必携ツール7選: DeepL、Grammarly、Quillbotなどの活用方法 - ENGLISH JOURNAL
英語を活用する仕事に関連するツールの中から、特に人気で効率的な7つをピックアップ。DeeplとGrammarlyの併用方法やQuillbotの使い方、そしてOtter.aiでの仕事効率化のコツなど、多様なニーズに応える情報を詳しく解説します。 英語の仕事効率化に役立つツール7選: 効率&品質アップの秘訣DeepL:外部翻訳支援ツールと連携、AI 翻訳のマストツールhttps://www.deepl.com/ 訳文の自然さで知られるAI翻訳ツール。対応言語は30弱、全部で700の組み合わせの翻訳が可能となっている。SNSや掲示板などの生の対話から学習をしているため、非常に今日性の高い訳文が取得できると評判だ。それ故に、時折過剰にネットスラング的な表現が提案されることもあり、「常に正確性の高い英文が取得できるわけではない」ということは認識しておきたい。 ブラウザ版とデスクトップ版(Window
スクープ! 東京ドームが築地に移転/「跡地は三井不の高級住宅」か 子育て世代に人気の文教地区。「あそこでマンションを分譲すればすぐに完売間違いない」。同業者も舌を巻く三井不の構想力。 2024年1月号 BUSINESS 東京の築地市場跡地約20ヘクタールの再開発計画については、三井不動産を中心とするコンソーシアムがオフィス棟、ホテル棟、多目的スタジアム、住居などを建設する総事業費8千~9千億円のプランを都に提出したことがわかっている。三井不動産のコンソーシアムには読売新聞グループ本社、トヨタ自動車、鹿島、大成建設、清水建設、竹中工務店、朝日新聞社などが参画する見込み。ほかにこれほど有力な提案は出てこない可能性が高く、24年春、都の正式決定を経て、2030年代前半の開業を目指すことになりそうだ。注目の「多目的スタジアム」は事実上、88年の開業から35年以上経つ東京ドームの後継施設と位置づけら
はじめに 「テーブル・DBを設計するときのさいきょうの極意」を完全に理解したので 初心者(私)向けに共有する記事です。 どうぞ揉んでいただければ幸いです。対戦よろしくお願いします。 さいきょうの極意 初心者が「テーブル・DB設計して」と言われると、 「アソシエーションってあったよね・・・バリデーションも?中間テーブルを使うときと使わないときと・・・」と大変に混乱し、何から手をつけていいかわからなくなります。 そんなあなたにこれ! テーブル・DB設計は「属性」と「関係」の2つだけ 「属性」は必要なものを書くだけ 「関係」は 1:1 / 1:N / N:N しかない(しかも、ほとんど 1:N) これが極意だ!!! 一般的な、「ユーザーがいて、投稿ができて、コメントといいねができるサービス」で考えてみましょうか。 users / posts / comments / likes のテーブルが必要
Yahoo! JAPAN は日本にて検索やニュースといったメディアサービス、e コマース、メールサービスなど、100を超えるサービスを提供している企業です。これらのサービスで利用するためのユーザーアカウントも長年提供し続け、月間のログインユーザーは 5,000 万を超える規模となっています。しかし、このユーザーアカウントを提供する中で、ユーザーアカウントに対しての攻撃を継続的に受けており、また、アカウントを継続利用する上での課題についてユーザーから問い合わせも多く頂いていました。これらの課題の多くはパスワードという認証手段に依存するものでした。また、当時、技術的にもパスワード以外の認証手段を提供するための機能やデバイスの普及が始まりつつありました。こういった背景のもと、Yahoo! JAPAN はパスワードによる認証からパスワードレスな認証へ移行すると判断しました。 なぜパスワードレスか
先週GoToキャンペーンを利用して都内のホテルへ1泊2日宿泊してきた。マイクロツーリズムと言うらしいですね。 もともとは箱根とか温泉地に行きたかったけど、良さそうな宿はすぐに埋まってしまって高額な割に微妙なプランしか残っておらず、それなら都内の高級ホテルに泊まった方が逆にコスパはいいし今のタイミングでないとできない体験ではあるよねということで、今年の9月に開業したばかりのフォーシーズンズホテル東京大手町へ。 お部屋はラグジュアリーさはありつつも、ギラギラしないシックで落ち着きのある雰囲気。便箋や栞?のような小物類が和紙や木の素材だったり、クローゼットやバスルームの仕切りが障子のようなデザインだったりと所々和を感じさせるところがあった。 バスルームがスケスケでえっち!!!なんとベッドルームからも見えます あいにくの雨で外には出ず、まぁ出たところで大手町だからやることないんだけどw シティービ
はじめに つい先日、GitHubのRSA SSHホスト鍵が突如差し替えられるという一件がありました。 We updated our RSA SSH host key 詳細に関しては識者による解説に委ねますが、ちょうどタイムリーな話題だったので、SSHをより安全に利用するという観点でおすすめ設定についていくつか紹介します。 なお、クリアコードではSSH以外にもおすすめzsh設定やおすすめEmacs設定という記事も公開しているので参考にしてみてください。 2023年5月11日更新:StrictHostKeyCheckingをyesにする場合の安全なknown_hostsの更新方法について追記しました。 おすすめ設定について クリアコードでは、.ssh/configのおすすめ設定を https://gitlab.com/clear-code/ssh.d にて公開しています。 これは、社内で.ss
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
宅食「ナッシュ」に不正アクセス、約6000件の顧客情報流出か ランサムウェアに感染
ラズパイでやらなければいけない4つのセキュリティ対策! - Qiita
「CPU」「GPU」「NPU」「TPU」の違いを分かりやすく説明するとこうなる
本人のメルアドを使うのはもはや時代遅れ? 「1Password」が捨てメール機能を正式実装【やじうまWatch】
2020年はsystemd-homedの登場でLinuxのユーザー管理が大きく変わるぞ - Qiita
OAuthにおける認可コード横取り攻撃とその対策
気付いたらiPadの全てのデータが消去されていた…その原因はBluetoothキーボードだった
中国の攻撃でナンバーワン企業破綻か、トップ継いだのはファーウェイ
コンテナ・セキュリティ入門 脆弱性 - Qiita
高齢者向けサービスにおけるUIデザイン|『高齢者のためのユーザインタフェースデザイン』の書評
安倍派の政務三役、計15人を全員交代へ 鈴木総務相、宮下農水相も:朝日新聞デジタル
理想のプロバイダを探し回った結果、OCNのIPv4に行き着いた話 - give IT a try
さっきまで使えてたスマホ、通話音が…しない 勝手に解約されたかも 被害男性の証言
OAuth 2.0 の勉強のために認可サーバーを自作する - Qiita
Linuxを生み出したリーナス・トーバルズが考える「優れたコード」とは何か?
指紋認証は500円あれば作れる「偽指紋」で簡単に突破できることを示すムービー
スクープ! 東京ドームが築地に移転/「跡地は三井不の高級住宅」か
テーブル・DB設計するときの極意 - Qiita
Yahoo! JAPAN はパスワードレス認証で問い合わせを 25% 削減、ログイン時間も 2.6 倍速に
都内のホテルに泊まったところこれは体力の少ない大人の遊びだなと思った話 - あーちゃんねる
おすすめ.ssh/config設定 - 2023-04-03 - ククログ