【重要】学習・開発で必ず確認するべきOSS
はじめに 今回の記事では、プログラマーが学習・開発を円滑に進めるために知っておきたいOSSを紹介する。特に開発されているアプリケーションに焦点を当てて紹介する。今回の記事では、主に著者の得意分野や興味のある分野に絞って確認するべきGitHubリポジトリを紹介する。 紹介する分野は主に以下の通り。 Web Android Flutter 学習・開発でOSSを使うメリット プログラマーが学習・開発でOSSを使うメリットは以下の通り。 ソースコードを通して、開発したいアプリケーションの具体的なイメージや自分に足りないもの(必要な知識や言語等のスキル)を理解できる 自分が普段学習・開発で使っている言語の活用事例を確認できる アプリケーションの構造や開発フローを理解できる 確認が必須であるWebサイト OpenSourceAlternative.to 世界中のオープンソースのアプリケーション(特に有
裏社会でささやかれる「マイナカードは “宝の山”」8万円で顔写真を変更、偽造カードで病院に - Smart FLASH/スマフラ[光文社週刊誌]
裏社会でささやかれる「マイナカードは “宝の山”」8万円で顔写真を変更、偽造カードで病院に 社会・政治 投稿日:2023.06.30 06:00FLASH編集部 「頻発するマイナンバーカードのトラブルは、『マイナカードを作ったら2万ポイントを付与する』と、政府が国民を煽ったせいですよ。そのために、登録時のダブルチェックを外し、誤登録が発生した。いわば “人災” なんです」 そう憤るのは、日本共産党の宮本岳志代議士だ。 誤登録やひも付けミス、さらに別人の住民票が交付されるなど、次々とトラブルが明らかになっているマイナンバーカード。岸田文雄首相は、関連する大臣を緊急招集し対策本部を設置、今秋までの総点検を指示したが、トラブル収束の目途は立っていない。 【関連記事:「マイナンバーに口座を自動登録」政府の新案にSNSで高まる警戒の声「国民は丸裸」全口座のひも付けも視野に?】 こうした政府のトラブル
![裏社会でささやかれる「マイナカードは “宝の山”」8万円で顔写真を変更、偽造カードで病院に - Smart FLASH/スマフラ[光文社週刊誌]](https://cdn-ak-scissors.b.st-hatena.com/image/square/53283c2a7b7d3fc3258e80be911f8f404885fc53/height=288;version=1;width=512/https%3A%2F%2Fdata.smart-flash.jp%2Fwp-content%2Fuploads%2F2023%2F06%2F30004358%2Fmainacard1_1.jpg)
PCやスマートフォンの認証方法として指紋認証を利用している人も多いはず。しかし、実は指紋認証は本人不要・指紋で汚れた端末の写真さえあれば、5ドル(約550円)程度で作成した「偽指紋」で簡単に突破できてしまうことが、ムービーで示されています。 Your Fingerprint Can Be Hacked For $5. Here’s How. - Kraken Blog https://blog.kraken.com/post/11905/your-fingerprint-can-be-hacked-for-5-heres-how/ 指紋がいかに簡単に偽造できてしまうのかは、以下のムービーを見るとよくわかります。 Kraken Security Labs Bypasses Biometric Security With $5 In Materials - YouTube PCやスマートフォン
親にLINEの使い方を教えようとしたけど、UIの意味から伝わらなくて詰んでしまった話→こういう層はどうやって生まれるのか
うめめ @beConjuror 親にLINEの使い方を教えていると、UIの意味が圧倒的に届かない層があることが再認識される。写真を送るアイコンは理解できず、パスワード入力の目のマークはわからない、ハンバーガーメニューは意味不明、スワイプ操作は異次元。そういえば自分はどうやってこれらのマークの意味に慣れたんだっけ...。 2022-08-27 11:21:05 うめめ @beConjuror 「うわぁ…!スライドしたらトークが消えてしまった!どうなっているんだこれは」みたいなこと、自分も過去に経験したはずなんだけれど、いつのまにかなんとか使えるようになっている。「IT機器利用センス」みたいなパラメータを知らない間に鍛えているのではないか。 2022-08-27 11:27:33
「英語仕事効率化」のための必携ツール7選: DeepL、Grammarly、Quillbotなどの活用方法 - ENGLISH JOURNAL
英語を活用する仕事に関連するツールの中から、特に人気で効率的な7つをピックアップ。DeeplとGrammarlyの併用方法やQuillbotの使い方、そしてOtter.aiでの仕事効率化のコツなど、多様なニーズに応える情報を詳しく解説します。 英語の仕事効率化に役立つツール7選: 効率&品質アップの秘訣DeepL:外部翻訳支援ツールと連携、AI 翻訳のマストツールhttps://www.deepl.com/ 訳文の自然さで知られるAI翻訳ツール。対応言語は30弱、全部で700の組み合わせの翻訳が可能となっている。SNSや掲示板などの生の対話から学習をしているため、非常に今日性の高い訳文が取得できると評判だ。それ故に、時折過剰にネットスラング的な表現が提案されることもあり、「常に正確性の高い英文が取得できるわけではない」ということは認識しておきたい。 ブラウザ版とデスクトップ版(Window
スクープ! 東京ドームが築地に移転/「跡地は三井不の高級住宅」か 子育て世代に人気の文教地区。「あそこでマンションを分譲すればすぐに完売間違いない」。同業者も舌を巻く三井不の構想力。 2024年1月号 BUSINESS 東京の築地市場跡地約20ヘクタールの再開発計画については、三井不動産を中心とするコンソーシアムがオフィス棟、ホテル棟、多目的スタジアム、住居などを建設する総事業費8千~9千億円のプランを都に提出したことがわかっている。三井不動産のコンソーシアムには読売新聞グループ本社、トヨタ自動車、鹿島、大成建設、清水建設、竹中工務店、朝日新聞社などが参画する見込み。ほかにこれほど有力な提案は出てこない可能性が高く、24年春、都の正式決定を経て、2030年代前半の開業を目指すことになりそうだ。注目の「多目的スタジアム」は事実上、88年の開業から35年以上経つ東京ドームの後継施設と位置づけら
Yahoo! JAPAN は日本にて検索やニュースといったメディアサービス、e コマース、メールサービスなど、100を超えるサービスを提供している企業です。これらのサービスで利用するためのユーザーアカウントも長年提供し続け、月間のログインユーザーは 5,000 万を超える規模となっています。しかし、このユーザーアカウントを提供する中で、ユーザーアカウントに対しての攻撃を継続的に受けており、また、アカウントを継続利用する上での課題についてユーザーから問い合わせも多く頂いていました。これらの課題の多くはパスワードという認証手段に依存するものでした。また、当時、技術的にもパスワード以外の認証手段を提供するための機能やデバイスの普及が始まりつつありました。こういった背景のもと、Yahoo! JAPAN はパスワードによる認証からパスワードレスな認証へ移行すると判断しました。 なぜパスワードレスか
先週GoToキャンペーンを利用して都内のホテルへ1泊2日宿泊してきた。マイクロツーリズムと言うらしいですね。 もともとは箱根とか温泉地に行きたかったけど、良さそうな宿はすぐに埋まってしまって高額な割に微妙なプランしか残っておらず、それなら都内の高級ホテルに泊まった方が逆にコスパはいいし今のタイミングでないとできない体験ではあるよねということで、今年の9月に開業したばかりのフォーシーズンズホテル東京大手町へ。 お部屋はラグジュアリーさはありつつも、ギラギラしないシックで落ち着きのある雰囲気。便箋や栞?のような小物類が和紙や木の素材だったり、クローゼットやバスルームの仕切りが障子のようなデザインだったりと所々和を感じさせるところがあった。 バスルームがスケスケでえっち!!!なんとベッドルームからも見えます あいにくの雨で外には出ず、まぁ出たところで大手町だからやることないんだけどw シティービ
はじめに つい先日、GitHubのRSA SSHホスト鍵が突如差し替えられるという一件がありました。 We updated our RSA SSH host key 詳細に関しては識者による解説に委ねますが、ちょうどタイムリーな話題だったので、SSHをより安全に利用するという観点でおすすめ設定についていくつか紹介します。 なお、クリアコードではSSH以外にもおすすめzsh設定やおすすめEmacs設定という記事も公開しているので参考にしてみてください。 2023年5月11日更新:StrictHostKeyCheckingをyesにする場合の安全なknown_hostsの更新方法について追記しました。 おすすめ設定について クリアコードでは、.ssh/configのおすすめ設定を https://gitlab.com/clear-code/ssh.d にて公開しています。 これは、社内で.ss
ゲームやアニメに声を吹き込む声優が、「AIで自分の声を再現する合成音声を生成することを認める」という条項を含む契約書にサインを求められるケースが増えていると、アメリカの声優や組合がIT系ニュースサイトのMotherboardで訴えています。声優たちは、こうした契約がまん延することで声優業界全体が大きなダメージを受ける可能性を危惧しています。 ‘Disrespectful to the Craft:’ Actors Say They’re Being Asked to Sign Away Their Voice to AI https://www.vice.com/en/article/5d37za/voice-actors-sign-away-rights-to-artificial-intelligence AIで声を再現する技術は急速に進歩しており、個人でも本人の音声データを学習させた
はじめに Wi-Fiルータのセキュリティについて、2023年4月5日に警視庁より「家庭用ルーターの不正利用に関する注意喚起」が行われました。この中で対策として、次の4つが挙げられています。 初期設定の単純な ID やパスワードは変更する。 常に最新のファームウェアを使用する。 サポートが終了したルーターは買換えを検討する。 見覚えのない設定変更がなされていないか定期的に確認する。 定期的な設定確認が現実的に可能なのか疑問はありますがそれはさておき、今回は3番目のサポート終了についてです。 たとえばWindowsであればいつサポートを終了するのかずいぶん前に告知がありますし、他のソフトウェア製品についてもLTS(Long Term Support)の設定があるものは計画的にアップグレードを行えます。一方で家庭用のWi-Fiルーターについて、いつサポートが終了するのかわからないまま買っていまし
Gmailと米国Yahoo!のあれ(2024年2月) - /var/lib/azumakuniyuki
メールシステム担当の人はもちろん、インフラ担当の人もDNSの設定とかで既に知ってはると思いますが、 10月にGoogleが発表した2024年2月から始まるGmailとYahoo!(米国)におけるスパム対策強化のあれです。 海外では数年前から"No Auth, No Entry"って「代表なくして課税なし」みたいな感じで言われているアレです。 識者の方々がいろんなところで記事にしてはりますので、他のところであんまり書かれていない気がするとこだけ記します。 まずは公式情報 Google Googleについては以下の二ヶ所を読んで理解して実践しておけば大丈夫そうです、たぶん。 パラメーターのhl=enをhl=jaに変えると日本語版になりますが、更新されるのが遅いので最初に英語版を見ておくのが良いです。 Email Sender Guidelines(81126) Email Sender Gui
はじめに 「テーブル・DBを設計するときのさいきょうの極意」を完全に理解したので 初心者(私)向けに共有する記事です。 どうぞ揉んでいただければ幸いです。対戦よろしくお願いします。 さいきょうの極意 初心者が「テーブル・DB設計して」と言われると、 「アソシエーションってあったよね・・・バリデーションも?中間テーブルを使うときと使わないときと・・・」と大変に混乱し、何から手をつけていいかわからなくなります。 そんなあなたにこれ! テーブル・DB設計は「属性」と「関係」の2つだけ 「属性」は必要なものを書くだけ 「関係」は 1:1 / 1:N / N:N しかない(しかも、ほとんど 1:N) これが極意だ!!! 一般的な、「ユーザーがいて、投稿ができて、コメントといいねができるサービス」で考えてみましょうか。 users / posts / comments / likes のテーブルが必要
おはようございます。しなもんです。 今回はセキュリティ調査に使える便利なブラウザの拡張機能 (アドオン・エクステンション) をご紹介します。 こうした拡張機能の多くはこの世で唯一無二の機能を持っているわけではありませんが、普段から一番よく使う調査ツールである「Web ブラウザ」に直結するため、手間の節減や各種オンラインサービスへのアクセシビリティ向上に大きな効果を発揮する場合があります。 前提 Mitaka IP Address and Domain information Link Redirect Trace User-Agent Switcher Flagfox IP Domain Country Flag Wappalyser anonymoX Wayback Machine Exif Viewer/EXIF Viewer Pro Simple Translate Mouse Di
とあるスタバに来たら、レシートについているパスワードを入れないとトイレに入れない方式になっていた「これ、特に観光地の店舗に多い」
エスプレッソ ファクトリー @narumi45 文京区千駄木にあるカフェ、エスプレッソファクトリーで 毎日エスプレッソ淹れてます。つまらない冗談を言い続けるのが好きです。水曜日定休 ameblo.jp/esp-f/
ログ・モニタリングのやること AWS CloudTrail の設定 CloudTrail は AWS リソースに関して「誰が」「いつ」「何に」対して「どうような」操作をしたのかのイベントを記録するサービスです。イベント履歴から 90 日間分のイベントを確認することはできますが、イベントログの長期保管の設定(証跡の作成を行い、S3 に保管)をしておくことで、トラブル発生時の解析やインシデント発生時の調査などに利用できます。 有料です(無料利用枠もあります)。 [YouTube] AWS CloudTrail を触ってみた CloudTrail Insights イベントを利用することで、機械学習により異常なアクティビティを検出することもできます。通常の操作で検出されることがあるため、始めに試してみて、あまり活用しないようであれば無効化を検討でも良いと思います。 イベントログは S3 と Cl
「もしも〜だったら」を確認するパスワード保護Excelファイル (俗に言う暗号化Excelファイル) のパスワードをcrackする難易度ってどれくらいだろうか? と、ある事案 (参考リンク1) からの連想で急に確認したくなった。もちろん、事案のプレスリリースで述べられている「暗号化処理」が、Excelの機能を使ってExcelファイルをファイルレベルで保護する手法 (参考リンク2) なのか、それ以外の別の手法なのかは現時点で明らかになっていないので、これは「もしも前者だったら」の一種の私的な実証実験である。 実験の際には自分に条件を課し、手元のUbuntu環境にはもちろん純正のMicrosoft Excelは無いので、一連の内容をコマンドライン (CLI) のみでやってみようと考えた。 1. Secure Spreadsheetでパスワード保護Excelファイルを作成参考リンク3によると、次
注意 この記事は攻撃の実行を教唆する目的で書かれたものではなく、特定の状況におけるセキュリティ上の問題点を指摘するために公開しているものです。この記事に書かれた内容を実行して発生した結果について、筆者は一切の責任を負いません。 はじめに インターネット上で他人のメールアドレスをmd5で二重ハッシュしたものを公開されている方を見かけたため、解析する実験を行いました。 メールアドレスのユーザー名部分は多くの場合小文字のアルファベットと数字のみ(36文字)のそれほど長くない列で構成されており、ブルートフォース攻撃(総当り攻撃)によって簡単に特定できてしまうと考えられます。 またドメイン部分に関しても、一般の方が使うメールプロバイダが限られていることを考慮すると、サイズの小さい辞書でも十分な確率で当たるものと考えられます。 実験 今回はhashcatという、GPUでハッシュ値を解読するソフトウェア
他人に見られたくないファイルをリモートの相手に渡さなければならない場合、従来は暗号化ZIPファイルとその解凍パスワードをメールで送る、という手段が広く用いられてきた。読者諸氏もそのようなメールを一度は受信したことがあるだろう。 しかし、ZIPの暗号化など運用に手間がかかるわりにセキュリティが十分ではない、と指摘されることが多い。そこで、この方法でファイルを送るのは止めよう、という機運が高まっており、実際、内閣府と内閣官房ではこの手法を廃止すると発表している。 とはいえ執筆時点では、「これだ!」と断言できるような、代わりのファイル送信方法が確立しているわけではない。特に中小企業や個人だと、代替の方法が有償だったりシステム更新に手間がかかったりすると、おいそれと置き換えられない場合が多いだろう。できることなら、すでにある機材やソフトウェア、利用中のサービスなどで代替したいところだ。 そこで本T
コンテナフレンドリーではなかったRailsアプリケーションをDocker(ECS)に移行するまでの戦い - クラウドワークス エンジニアブログ
はじめに SREチームの @minamijoyo です。 先日 CrowdWorks (crowdworks.jp) の本番環境のRailsアプリケーションを Docker (AWS ECS: Elastic Container Service) に移行しました。 CrowdWorksは2012年にサービスを開始し、2019年10月現在、ユーザ数は300万人、月間で数億円規模のお仕事がやりとりされる、国内最大級のクラウドソーシングプラットフォームにまで成長しました。 サービスの規模拡大に合わせて、ソースコードも数十万行規模に成長し、 決して小さくはない規模のRailsアプリケーションに成長しました。 CrowdWorksの開発環境にDockerが導入されたのはもうかれこれ3年半前の2016年の4月頃、2017年1月頃にはCrowdWorks本体から切り出された一部の機能で本番環境に投入され
自宅サーバを運用していると突発的なリブートや設定ミスによるアクセス不能などなどが起こり、そのたびにリモートKVMが欲しくなる…。 しかし、リモートKVMは主にエンタープライズ向けで対応した筐体や装置が高額でなかなか手が出づらい…。 そこでどこのご家庭にもある余ったラズパイとPiKVMを使って安価にリモートKVMを作ろうというのがこの記事の趣旨。 PiKVMとは PiKVMは、Raspberry Pi(ラズパイ)を用いて遠隔地から物理的なコンピュータにキーボード、ビデオ、マウス(KVM)スイッチとしてアクセス可能にするオープンソースプロジェクトである。 この記事を書いている現在(2024/03/24)では、DIY PiKVM V1~v4の4つのバージョンがある。 V3とV4はラズパイ内蔵の完成品になっていて、これらのバージョンを自作することはできない?ので今回の選択肢からは外す。 V1とV2
はじめに Web技術は日進月歩で新しい技術が増えているが、実務でそれらすべてを触る機会はない。そこで、今回の記事では2023年下半期に赤の他人に勧めたいWeb技術を個人の独断と偏見で解説する。 対象者 これから何をすればいいのかわからないプログラマー 新しい技術に興味があるひと スキルセットを拡大したいひと タイトルでなんとなく気になったひと フレームワーク FastAPI FastAPIはPythonでAPIを開発するために開発された軽量のWebフレームワークだ。FastAPIでは、主に以下の特徴がある。 Node.jsやGo言語に匹敵する高速なアプリケーションを開発できる 構造が簡単(Flaskの影響を受けている) Pythonに型定義を含められる 環境構築がコマンド一つで終了する 非同期処理を簡単に実装できる Pythonで開発されているので、機械学習との相性が抜群 RESTとGra
WindowsとmacOSを二刀流で使う15のヒントをご紹介2022.06.26 21:0050,851 David Nield - Gizmodo US [原文] ( 禿頭帽子屋/Word Connection JAPAN ) macOSとWindowsは、かなり違うプラットフォームなので、普通はどちらか一方を使いこなすだけで、せいいっぱいかもしれません。 でも、もちろん両方使うことはできますし、実際、どちらも使っているという人は案外いるのではないでしょうか。 WindowsかmacOSか、どちらかを選んで使わなければいけない―もちろん、そんなことはありません。両方のOSを使いこなすコンピューター生活を送っている人もいます。長年どちらかのプラットフォームを使ってきて、そろそろもう一方にも手を出してみたい、そういうときには、少しばかりヘルプが必要かもしれません。そこで今回は、Windows
はじめに Azure環境作ったら最初にやるべきこと(2021年版)と題して一記事書いてみたいと思います。 ※補足事項 「Azure環境作ったら最初にやるべきこと」の定義 この場では「どんなサービス/リソースを使うかに関わらず、誰もが全環境でやるべき最初のステップ」という主旨ととらえていただければと思います。 Azure環境運用していくうえで、「SQL Databaseのベストプラクティスは何?」とか「Web Appsだったらこうやって使うよね」とか細かい設定を挙げると色々あるのですが、今回は対象外。 なので、基本的には「Azureを使うすべて人」にとって意味のある記事になってるはずです。 先駆者たちの情報を探す AWSだと個人のブログもいっぱいあるし、かの有名なClassmethodさんのブログでもこういった記事がまとめられています。 初心者に優しいというか、いろんな情報が転がっていて、「
大規模接種はどうすればよかったのか?
じゃあよ、防衛省はどうすりゃよかったんだよ? ※今政権がクソで準備不足なのは自明なので、突然メテオフォールが降ってきたらという観点からです 前提条件契約締結はGW明け。これを開発着手日とする。5月中の大規模接種開始は必須。なにしろ"首相の思し召し"なので。 接種番号に対応する接種者の情報は、生年月日も含めて一切使えない。それらの情報は自治体にあって、国にはない。 発番済みの接種番号も不明。自治体が発番するため。 必ずしも全員にリーチできる必要はない。自治体主導でのワクチン接種が主で、これはオプション。 はがき送りつけ「○日〜○日の間に来てください、嫌なら希望の日の当日整理券を受け取ってね」って葉書を送りつける。 これだと、当日準備するワクチン数と、確保すべき医療者数が不明になる。 1週間くらい回せば、実績から予測できるようになるだろうが、いくぶん医療者とワクチンが無駄になりやすい。 あるい
Kernel/VM探検隊はカーネルや仮想マシンなどを代表とした、低レイヤーな話題でワイワイ盛り上がるマニアックな勉強会です。mzyy94氏はRaspberry Piを使用してHDMIを調査した結果について発表しました。 HDMI制御系に存在する2つのプロトコル「CEC」「DDC」 mzyy94氏:「HDMI探検隊」と題して、LT(ライトニングトーク)をお送りします。自己紹介はさっくりと。元セキュリティ系で今は映像系をやっているエンジニアです。 探検に行く前に「みなさん、HDMIをご存じですか?」というところから、基礎を押さえておきましょう。 知っている人がほとんどだと思いますが、HDMIは、映像と音声を送る端子とケーブル、そしてその通信規格のことです。イーサネット通信や、制御系としての機器コントロールや、ディスプレイコントロールなどもできます。今回はこのHDMI制御系の探検をしていきたいと
開発・運用の現場から、IIJのエンジニアが技術的な情報や取り組みについて執筆する公式ブログを運営しています。 こんにちは。IIJ Engineers Blog編集部です。 IIJの社内掲示板では、エンジニアのちょっとした技術ネタが好評となって多くのコメントが付いたり、お役立ち情報が掲載されています。 そんな情報を社内に留めておくのはもったいない!ということで、IIJ Engineers Blog編集部より、選りすぐりの情報をお届けします。 今回は、使わなくなったドメイン名はどのようにすればよいかを紹介します。 そのまま放置しておいてよいのか?(ダメ) 廃止すればよいのか?(もっとダメ) どういった対応を行えばよいのか? どうぞご覧ください。 終わったサービス・キャンペーンのドメイン名、放置されていませんか? ドメイン名を放置すると付喪神がやどり、ひとりでにサイトを公開したりメールを出し始め
スマホを壊してGoogle製二要素認証アプリのバックアップコードが生成不能になったという体験談、バックアップ方法はこれ
ワンタイムパスワードを用いた二要素認証は、ウェブサービス利用時のセキュリティ向上に役立ちます。しかし、Google製ワンタイムパスワード発行アプリ「Google認証システム(Google Authenticator)」の利用者からは「スマートフォンを壊した結果、Google Authenticatorのバックアップコード再発行が不可能になった」という報告が寄せられています。 Tell HN: It is impossible to disable Google 2FA using backup codes | Hacker News https://news.ycombinator.com/item?id=34441697 Google Authenticatorは、各種ウェブサービスにログインするためのワンタイムパスワードを発行するアプリです。例えば、以下はDiscordにログインする際
Amazon RDS Proxy が BASE にもたらした期待以上の導入メリット - BASEプロダクトチームブログ
はじめに 基盤チームでバックエンドエンジニアをやっている松田( @tadamatu )です。 以前にCTO川口が当ブログ内で公開した以下の記事があります。 devblog.thebase.in 新規接続の限界 BASE のアクセス量の伸びは凄まじくこの構成でも接続エラーが発生するようになってしまいました。 ピーク時に秒間 2 万もの新規接続が primary インスタンスへ行われているといった状態です。 この記事が公開されたのが約2年前で、当時100万程度 だったショップ数は170万を超え、我々はまだまだ伸ばしたいと考えています。 これは、ショップ数の伸びとともに、指数関数的に増えていくユーザのアクセスを捌く必要があることを意味します。 ブログ公開当時、我々はさまざまな検討の末、以下のような対策を取りました。 残された手段は primary のインスタンスに対しての接続数を如何にして減らす
Hello,World! gonowayです。 弊社がご支援するお客様とお話するなかで、多要素認証のためにIDaaSが提供しているアプリケーション(以降、認証アプリ)を私物モバイル端末にいれていいのか?という疑問に、わたしたちが普段お客様にご案内していることをざっくりまとめてみました。 3行まとめ 現代では外部の不正ログインから守るために多要素認証が必須になってきている。 多要素認証の実現のため、会社モバイル端末であれ私物モバイル端末であれ認証アプリはインストールしてほしい。 私物モバイル端末にインストールしてもらう場合、エンドユーザーへの説明を行うことが必要。また、ガラケーしか持っていないような例外措置への対処を考えることも必要。 前提 認証要素について 認証要素は下記の3種類です。NIST SP800-63を参考にしています。 記憶によるもの:記憶(Something you know
おう!トミオやで! この間書いたADHD当事者のための外資IT営業のすすめ、読んでくれてサンキューやったな! ADHD当事者のための外資IT営業のすすめ その後ADHDの仕事術の話をちょっとしてみたら、そっちに関してもみんなの関心が高そうなことがわかったんや。 「元外資トップセールスのADHD仕事術(IT活用編)」、割といけそうだな。 pic.twitter.com/HsBE9XNGlY — トミオ (@tomyuo) March 14, 2024 一念発起して、週末の土曜日を使って皆の役に立ちそうな記事を書いてみたで! 今回の記事で学べること ADHDの人間がやってはいけないITツールの使い方が学べる ADHD向けのIT活用法に必要なのは、Googleカレンダー、Gmail、Bitwardenの3つだけだとわかる ADHDが記事を書くと後半の失速がすごいというのを読んで実感できる ところ
事実上ほぼ全てのWi-Fiデバイスに内在する脆弱性「FragAttacks」が公開される、ユーザー名やパスワードの流出、PCの乗っ取りも可能
ベルギーのセキュリティ研究者であるMathy Vanhoe氏(@vanhoefm)が1997年以降に販売された全Wi-Fiデバイスに内在する脆弱性「FragAttacks」を公開しました。 FragAttacks: Security flaws in all Wi-Fi devices https://www.fragattacks.com/ Fragment and Forge: Breaking Wi-Fi ThroughFrame Aggregation and Fragmentation (PDFファイル)https://papers.mathyvanhoef.com/usenix2021.pdf WiFi devices going back to 1997 vulnerable to new Frag Attacks | The Record by Recorded Futur
Appleは、iPhoneやiPadのストレージで「その他」が巨大化する現象への対処方法を記したサポートドキュメントを公開しました。iOS13.6.1/iPadOS13.6.1へのアップデートにより解決できます。 iPhoneのストレージが「その他」に圧迫される問題を解消 Appleは、現地時間8月12日に公開したiOS13.6.1/iPadOS13.6.1で、「空き領域が少ない場合に、不要なシステムデータファイルが自動的に削除されない」不具合を修正しています。 なお、iPhoneのストレージ使用状況は「設定」アプリの「一般」>「iPhoneストレージ」で確認可能です。 Twitterでは多くのユーザーが、iPhoneのストレージを「その他」が圧迫していることに対する困惑の声をあげていましたが、今回のアップデートにより解消することとなります。 このiPhoneストレージのその他ってやつが容
新MacBook Pro(M3)でも機密情報が漏えい 2020年以降のApple製品全てに脆弱性 米国チームが発表
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 米ジョージア工科大学などに所属する研究者らが発表した論文「iLeakage: Browser-based Timerless Speculative Execution Attacks on Apple Devices」は、Mac、iPad、iPhoneなどのApple製品に搭載のSafariを標的としたサイドチャネル攻撃に関する研究報告である。 この攻撃は、最近発売されたM3チップを搭載した新型MacBook Proでも成功し、ソフトウェアの更新状況に関わらず、Apple製品にとって依然として脅威であることを示した。 「iLeakage」
AWSセキュリティベストプラクティスを実践するに当たって適度に抜粋しながら解説・補足した内容を共有します | DevelopersIO
こんにちは、臼田です。 皆さん、セキュリティ意識してますか?(挨拶 今回はお客様宛にAWSのセキュリティベストプラクティスについて補足・解説したものを汎用化して共有します。 公式のドキュメントだと少し硬くて読みづらいみたいなイメージもあるかと思いますので、こちらの記事を参考に感覚を掴んでいただければと思います。なお、いろいろ簡潔にしたりするためにすべてのことについて説明していませんのでご了承ください。 熟読いただきたい資料 AWSのセキュリティベストプラクティスの資料は本当は熟読していただきたいです。しかしながら、最初はとっつき辛いと思うのでこの先の内容を見ていただいて、余力があればこちらのセキュリティベストプラクティスを見ていってください。 https://d1.awsstatic.com/whitepapers/ja_JP/Security/AWS_Security_Best_Prac
Wizardryは今も日本で進化し続ける―――シリーズ最新作「ウィザードリィ外伝 五つの試練」Steam対応版の開発者にインタビュー
Wizardryは今も日本で進化し続ける―――シリーズ最新作「ウィザードリィ外伝 五つの試練」Steam対応版の開発者にインタビュー ライター:川崎政一郎 12→ 若い4Gamer読者のなかには,そもそもその存在を知らない人や,名前しか聞いたことがないような人もいるとは思うが,年季の入ったゲーマーにとって「ウィザードリィ」(Wizardry)は,いまなお燦然と輝くRPGの金字塔であり,“ダンジョンRPGの代表作”である。 Apple II版「Wizardry #1 - Proving Grounds of the Mad Overlord」。すべてはここから始まった 第一作のオリジナルとなるApple II版(1981年)……はさすがにコアすぎるが,日本語にローカライズされたパソコン版(1985年)のあたりから,ウィザードリィは日本のコアゲーマーの間で注目を集めていた。 その後ファミリーコ
SOD動画無料配信に「情報流出」報告 会員のメルアドや閲覧履歴が...会社側「調査中」(J-CASTニュース) - Yahoo!ニュース
新型コロナウイルス感染拡大を受け、一部の作品を無料配信していた成人向け動画サービス「SODプライム」で、顧客の個人情報が流出していたことが2020年3月18日、わかった。 運営する「ソフト・オン・デマンド」(東京都中野区)はJ-CASTニュースの取材に、原因は特定できておらず「外部の専門家を交えて調査中」としている。 ■クレジットカード登録が必須 ソフト・オン・デマンドは3月13日、新型コロナウイルスの感染拡大を受け、「自宅待機を応援!! 0円でご利用キャンペーン」を開始した。同社の動画配信サービス「SODプライム」の有料作品約200本を、3月末まで無料配信にすると決めた。 キャンペーン参加には会員登録が必要で、メールアドレスやクレジットカード情報などを登録する必要がある。同社が17日に会員に宛てたメールでは、「平常時よりも20倍程度のアクセスが続いている状態」と説明していた。 問題となっ
by sunriseOdyssey Amazonで2019年から2021年まで2年間、「マッサージガン」のベストセラー製品を販売していたというDavid氏が、後発メーカーから「偽の著作権侵害」などの妨害を受け、2022年11月に倒産し、その損失が700万ドル(約9億4000万円)に上ったことを報告しています。 7 Million Dollar Amazon Bankrupt. Our Amazon journey started in January… | by David | Nov, 2022 | Medium https://medium.com/@david073/7-million-dollar-amazon-bankrupt-cf977fb085f5 「マッサージガン」は2018年1月、スポーツテクノロジーメーカーのHyperIceが「HyperVolt」を発売したことがきっか
パスワードを使わないパスワードレス認証であるパスキーを推進するFIDO Allianceは会見を開き、既に70億を超えるオンラインアカウントがパスキー利用可能な状態になって、利用が拡大していることをアピールした。国内でも利用が拡大しており、新たにメルカリがボードメンバーに加盟し、住信SBIネット銀行がアライアンスに加盟した。 FIDO Allianceの1年の取り組みが紹介された。写真左からメルカリ執行役員CISO市原尚久氏、LINEヤフーLY会員サービス統括本部ID本部本部長伊藤雄哉氏、FIDO Japan WG座長でNTTドコモのチーフ・セキュリティ・アーキテクト森山光一氏、FIDO Allianceエグゼクティブディレクター兼最高マーケティング責任者のアンドリュー・シキア氏、FIDO Alliance FIDO2技術作業部会共同座長でGoogle ID&セキュリティプロダクトマネージ
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
指紋認証は500円あれば作れる「偽指紋」で簡単に突破できることを示すムービー
スクープ! 東京ドームが築地に移転/「跡地は三井不の高級住宅」か
Yahoo! JAPAN はパスワードレス認証で問い合わせを 25% 削減、ログイン時間も 2.6 倍速に
都内のホテルに泊まったところこれは体力の少ない大人の遊びだなと思った話 - あーちゃんねる
おすすめ.ssh/config設定 - 2023-04-03 - ククログ
声優に「録音した音声でAIに合成音声を生成させることを認める」契約を迫るケースが増加、声優や組合からは反対の声
Wi-Fiルーターのサポート期間 - Qiita
テーブル・DB設計するときの極意 - Qiita
セキュリティ調査に役立つブラウザ拡張機能のまとめ - 午前7時のしなもんぶろぐ
【資料公開】AWSアカウントで最初にやるべきこと 〜2022年6月版〜 | DevelopersIO
暗号化Excelファイルのパスワードを「Amagasaki2022」とした場合の解析(crack)実験
メールアドレスをハッシュ化したものを公開してもよいのか - しまたろさんの掃き溜め
「パスワード付きZIP」廃止、じゃあどうすりゃいいのか(OneDrive編)
余ったラズパイで作る自宅サーバ向けリモートKVM - ぶていのログでぶログ
2023年下半期に他人に勧めたいWeb技術まとめ
WindowsとmacOSを二刀流で使う15のヒントをご紹介
Azure環境作ったら最初にやるべきこと(2021年版)
HDMIケーブルはどんな制御信号を送っているのか 悪意ある「BadHDMI」を見分けるために知っておくこと
忘れ去られたドメイン名に宿る付喪神 | IIJ Engineers Blog
多要素認証を私物スマホでやっていいのか問題
元外資ITトップセールスのADHD仕事術(IT活用編①)
【Tips】iPhone/iPadストレージの「その他」巨大化問題、解決策は? - iPhone Mania
Amazonのベストセラーメーカーが1年で後発メーカーに敗れ9億円以上の損失を出し倒産するまで
ドコモが「パスキー」を導入してフィッシング被害報告が0件に パスワードレス認証の効果
安倍派の裏金、5億円か 所属議員の大半に還流 派閥側の立件不可避:朝日新聞デジタル