エスプレッソ ファクトリー @narumi45 文京区千駄木にあるカフェ、エスプレッソファクトリーで 毎日エスプレッソ淹れてます。つまらない冗談を言い続けるのが好きです。水曜日定休 ameblo.jp/esp-f/
とあるスタバに来たら、レシートについているパスワードを入れないとトイレに入れない方式になっていた「これ、特に観光地の店舗に多い」
エスプレッソ ファクトリー @narumi45 文京区千駄木にあるカフェ、エスプレッソファクトリーで 毎日エスプレッソ淹れてます。つまらない冗談を言い続けるのが好きです。水曜日定休 ameblo.jp/esp-f/
ログ・モニタリングのやること AWS CloudTrail の設定 CloudTrail は AWS リソースに関して「誰が」「いつ」「何に」対して「どうような」操作をしたのかのイベントを記録するサービスです。イベント履歴から 90 日間分のイベントを確認することはできますが、イベントログの長期保管の設定(証跡の作成を行い、S3 に保管)をしておくことで、トラブル発生時の解析やインシデント発生時の調査などに利用できます。 有料です(無料利用枠もあります)。 [YouTube] AWS CloudTrail を触ってみた CloudTrail Insights イベントを利用することで、機械学習により異常なアクティビティを検出することもできます。通常の操作で検出されることがあるため、始めに試してみて、あまり活用しないようであれば無効化を検討でも良いと思います。 イベントログは S3 と Cl
注意 この記事は攻撃の実行を教唆する目的で書かれたものではなく、特定の状況におけるセキュリティ上の問題点を指摘するために公開しているものです。この記事に書かれた内容を実行して発生した結果について、筆者は一切の責任を負いません。 はじめに インターネット上で他人のメールアドレスをmd5で二重ハッシュしたものを公開されている方を見かけたため、解析する実験を行いました。 メールアドレスのユーザー名部分は多くの場合小文字のアルファベットと数字のみ(36文字)のそれほど長くない列で構成されており、ブルートフォース攻撃(総当り攻撃)によって簡単に特定できてしまうと考えられます。 またドメイン部分に関しても、一般の方が使うメールプロバイダが限られていることを考慮すると、サイズの小さい辞書でも十分な確率で当たるものと考えられます。 実験 今回はhashcatという、GPUでハッシュ値を解読するソフトウェア
他人に見られたくないファイルをリモートの相手に渡さなければならない場合、従来は暗号化ZIPファイルとその解凍パスワードをメールで送る、という手段が広く用いられてきた。読者諸氏もそのようなメールを一度は受信したことがあるだろう。 しかし、ZIPの暗号化など運用に手間がかかるわりにセキュリティが十分ではない、と指摘されることが多い。そこで、この方法でファイルを送るのは止めよう、という機運が高まっており、実際、内閣府と内閣官房ではこの手法を廃止すると発表している。 とはいえ執筆時点では、「これだ!」と断言できるような、代わりのファイル送信方法が確立しているわけではない。特に中小企業や個人だと、代替の方法が有償だったりシステム更新に手間がかかったりすると、おいそれと置き換えられない場合が多いだろう。できることなら、すでにある機材やソフトウェア、利用中のサービスなどで代替したいところだ。 そこで本T
コンテナフレンドリーではなかったRailsアプリケーションをDocker(ECS)に移行するまでの戦い - クラウドワークス エンジニアブログ
はじめに SREチームの @minamijoyo です。 先日 CrowdWorks (crowdworks.jp) の本番環境のRailsアプリケーションを Docker (AWS ECS: Elastic Container Service) に移行しました。 CrowdWorksは2012年にサービスを開始し、2019年10月現在、ユーザ数は300万人、月間で数億円規模のお仕事がやりとりされる、国内最大級のクラウドソーシングプラットフォームにまで成長しました。 サービスの規模拡大に合わせて、ソースコードも数十万行規模に成長し、 決して小さくはない規模のRailsアプリケーションに成長しました。 CrowdWorksの開発環境にDockerが導入されたのはもうかれこれ3年半前の2016年の4月頃、2017年1月頃にはCrowdWorks本体から切り出された一部の機能で本番環境に投入され
自宅サーバを運用していると突発的なリブートや設定ミスによるアクセス不能などなどが起こり、そのたびにリモートKVMが欲しくなる…。 しかし、リモートKVMは主にエンタープライズ向けで対応した筐体や装置が高額でなかなか手が出づらい…。 そこでどこのご家庭にもある余ったラズパイとPiKVMを使って安価にリモートKVMを作ろうというのがこの記事の趣旨。 PiKVMとは PiKVMは、Raspberry Pi(ラズパイ)を用いて遠隔地から物理的なコンピュータにキーボード、ビデオ、マウス(KVM)スイッチとしてアクセス可能にするオープンソースプロジェクトである。 この記事を書いている現在(2024/03/24)では、DIY PiKVM V1~v4の4つのバージョンがある。 V3とV4はラズパイ内蔵の完成品になっていて、これらのバージョンを自作することはできない?ので今回の選択肢からは外す。 V1とV2
「もしも〜だったら」を確認するパスワード保護Excelファイル (俗に言う暗号化Excelファイル) のパスワードをcrackする難易度ってどれくらいだろうか? と、ある事案 (参考リンク1) からの連想で急に確認したくなった。もちろん、事案のプレスリリースで述べられている「暗号化処理」が、Excelの機能を使ってExcelファイルをファイルレベルで保護する手法 (参考リンク2) なのか、それ以外の別の手法なのかは現時点で明らかになっていないので、これは「もしも前者だったら」の一種の私的な実証実験である。 実験の際には自分に条件を課し、手元のUbuntu環境にはもちろん純正のMicrosoft Excelは無いので、一連の内容をコマンドライン (CLI) のみでやってみようと考えた。 1. Secure Spreadsheetでパスワード保護Excelファイルを作成参考リンク3によると、次
はじめに Web技術は日進月歩で新しい技術が増えているが、実務でそれらすべてを触る機会はない。そこで、今回の記事では2023年下半期に赤の他人に勧めたいWeb技術を個人の独断と偏見で解説する。 対象者 これから何をすればいいのかわからないプログラマー 新しい技術に興味があるひと スキルセットを拡大したいひと タイトルでなんとなく気になったひと フレームワーク FastAPI FastAPIはPythonでAPIを開発するために開発された軽量のWebフレームワークだ。FastAPIでは、主に以下の特徴がある。 Node.jsやGo言語に匹敵する高速なアプリケーションを開発できる 構造が簡単(Flaskの影響を受けている) Pythonに型定義を含められる 環境構築がコマンド一つで終了する 非同期処理を簡単に実装できる Pythonで開発されているので、機械学習との相性が抜群 RESTとGra
WindowsとmacOSを二刀流で使う15のヒントをご紹介2022.06.26 21:0050,851 David Nield - Gizmodo US [原文] ( 禿頭帽子屋/Word Connection JAPAN ) macOSとWindowsは、かなり違うプラットフォームなので、普通はどちらか一方を使いこなすだけで、せいいっぱいかもしれません。 でも、もちろん両方使うことはできますし、実際、どちらも使っているという人は案外いるのではないでしょうか。 WindowsかmacOSか、どちらかを選んで使わなければいけない―もちろん、そんなことはありません。両方のOSを使いこなすコンピューター生活を送っている人もいます。長年どちらかのプラットフォームを使ってきて、そろそろもう一方にも手を出してみたい、そういうときには、少しばかりヘルプが必要かもしれません。そこで今回は、Windows
はじめに Azure環境作ったら最初にやるべきこと(2021年版)と題して一記事書いてみたいと思います。 ※補足事項 「Azure環境作ったら最初にやるべきこと」の定義 この場では「どんなサービス/リソースを使うかに関わらず、誰もが全環境でやるべき最初のステップ」という主旨ととらえていただければと思います。 Azure環境運用していくうえで、「SQL Databaseのベストプラクティスは何?」とか「Web Appsだったらこうやって使うよね」とか細かい設定を挙げると色々あるのですが、今回は対象外。 なので、基本的には「Azureを使うすべて人」にとって意味のある記事になってるはずです。 先駆者たちの情報を探す AWSだと個人のブログもいっぱいあるし、かの有名なClassmethodさんのブログでもこういった記事がまとめられています。 初心者に優しいというか、いろんな情報が転がっていて、「
大規模接種はどうすればよかったのか?
じゃあよ、防衛省はどうすりゃよかったんだよ? ※今政権がクソで準備不足なのは自明なので、突然メテオフォールが降ってきたらという観点からです 前提条件契約締結はGW明け。これを開発着手日とする。5月中の大規模接種開始は必須。なにしろ"首相の思し召し"なので。 接種番号に対応する接種者の情報は、生年月日も含めて一切使えない。それらの情報は自治体にあって、国にはない。 発番済みの接種番号も不明。自治体が発番するため。 必ずしも全員にリーチできる必要はない。自治体主導でのワクチン接種が主で、これはオプション。 はがき送りつけ「○日〜○日の間に来てください、嫌なら希望の日の当日整理券を受け取ってね」って葉書を送りつける。 これだと、当日準備するワクチン数と、確保すべき医療者数が不明になる。 1週間くらい回せば、実績から予測できるようになるだろうが、いくぶん医療者とワクチンが無駄になりやすい。 あるい
開発・運用の現場から、IIJのエンジニアが技術的な情報や取り組みについて執筆する公式ブログを運営しています。 こんにちは。IIJ Engineers Blog編集部です。 IIJの社内掲示板では、エンジニアのちょっとした技術ネタが好評となって多くのコメントが付いたり、お役立ち情報が掲載されています。 そんな情報を社内に留めておくのはもったいない!ということで、IIJ Engineers Blog編集部より、選りすぐりの情報をお届けします。 今回は、使わなくなったドメイン名はどのようにすればよいかを紹介します。 そのまま放置しておいてよいのか?(ダメ) 廃止すればよいのか?(もっとダメ) どういった対応を行えばよいのか? どうぞご覧ください。 終わったサービス・キャンペーンのドメイン名、放置されていませんか? ドメイン名を放置すると付喪神がやどり、ひとりでにサイトを公開したりメールを出し始め
Kernel/VM探検隊はカーネルや仮想マシンなどを代表とした、低レイヤーな話題でワイワイ盛り上がるマニアックな勉強会です。mzyy94氏はRaspberry Piを使用してHDMIを調査した結果について発表しました。 HDMI制御系に存在する2つのプロトコル「CEC」「DDC」 mzyy94氏:「HDMI探検隊」と題して、LT(ライトニングトーク)をお送りします。自己紹介はさっくりと。元セキュリティ系で今は映像系をやっているエンジニアです。 探検に行く前に「みなさん、HDMIをご存じですか?」というところから、基礎を押さえておきましょう。 知っている人がほとんどだと思いますが、HDMIは、映像と音声を送る端子とケーブル、そしてその通信規格のことです。イーサネット通信や、制御系としての機器コントロールや、ディスプレイコントロールなどもできます。今回はこのHDMI制御系の探検をしていきたいと
スマホを壊してGoogle製二要素認証アプリのバックアップコードが生成不能になったという体験談、バックアップ方法はこれ
ワンタイムパスワードを用いた二要素認証は、ウェブサービス利用時のセキュリティ向上に役立ちます。しかし、Google製ワンタイムパスワード発行アプリ「Google認証システム(Google Authenticator)」の利用者からは「スマートフォンを壊した結果、Google Authenticatorのバックアップコード再発行が不可能になった」という報告が寄せられています。 Tell HN: It is impossible to disable Google 2FA using backup codes | Hacker News https://news.ycombinator.com/item?id=34441697 Google Authenticatorは、各種ウェブサービスにログインするためのワンタイムパスワードを発行するアプリです。例えば、以下はDiscordにログインする際
Amazon RDS Proxy が BASE にもたらした期待以上の導入メリット - BASEプロダクトチームブログ
はじめに 基盤チームでバックエンドエンジニアをやっている松田( @tadamatu )です。 以前にCTO川口が当ブログ内で公開した以下の記事があります。 devblog.thebase.in 新規接続の限界 BASE のアクセス量の伸びは凄まじくこの構成でも接続エラーが発生するようになってしまいました。 ピーク時に秒間 2 万もの新規接続が primary インスタンスへ行われているといった状態です。 この記事が公開されたのが約2年前で、当時100万程度 だったショップ数は170万を超え、我々はまだまだ伸ばしたいと考えています。 これは、ショップ数の伸びとともに、指数関数的に増えていくユーザのアクセスを捌く必要があることを意味します。 ブログ公開当時、我々はさまざまな検討の末、以下のような対策を取りました。 残された手段は primary のインスタンスに対しての接続数を如何にして減らす
Hello,World! gonowayです。 弊社がご支援するお客様とお話するなかで、多要素認証のためにIDaaSが提供しているアプリケーション(以降、認証アプリ)を私物モバイル端末にいれていいのか?という疑問に、わたしたちが普段お客様にご案内していることをざっくりまとめてみました。 3行まとめ 現代では外部の不正ログインから守るために多要素認証が必須になってきている。 多要素認証の実現のため、会社モバイル端末であれ私物モバイル端末であれ認証アプリはインストールしてほしい。 私物モバイル端末にインストールしてもらう場合、エンドユーザーへの説明を行うことが必要。また、ガラケーしか持っていないような例外措置への対処を考えることも必要。 前提 認証要素について 認証要素は下記の3種類です。NIST SP800-63を参考にしています。 記憶によるもの:記憶(Something you know
おう!トミオやで! この間書いたADHD当事者のための外資IT営業のすすめ、読んでくれてサンキューやったな! ADHD当事者のための外資IT営業のすすめ その後ADHDの仕事術の話をちょっとしてみたら、そっちに関してもみんなの関心が高そうなことがわかったんや。 「元外資トップセールスのADHD仕事術(IT活用編)」、割といけそうだな。 pic.twitter.com/HsBE9XNGlY — トミオ (@tomyuo) March 14, 2024 一念発起して、週末の土曜日を使って皆の役に立ちそうな記事を書いてみたで! 今回の記事で学べること ADHDの人間がやってはいけないITツールの使い方が学べる ADHD向けのIT活用法に必要なのは、Googleカレンダー、Gmail、Bitwardenの3つだけだとわかる ADHDが記事を書くと後半の失速がすごいというのを読んで実感できる ところ
事実上ほぼ全てのWi-Fiデバイスに内在する脆弱性「FragAttacks」が公開される、ユーザー名やパスワードの流出、PCの乗っ取りも可能
ベルギーのセキュリティ研究者であるMathy Vanhoe氏(@vanhoefm)が1997年以降に販売された全Wi-Fiデバイスに内在する脆弱性「FragAttacks」を公開しました。 FragAttacks: Security flaws in all Wi-Fi devices https://www.fragattacks.com/ Fragment and Forge: Breaking Wi-Fi ThroughFrame Aggregation and Fragmentation (PDFファイル)https://papers.mathyvanhoef.com/usenix2021.pdf WiFi devices going back to 1997 vulnerable to new Frag Attacks | The Record by Recorded Futur
Appleは、iPhoneやiPadのストレージで「その他」が巨大化する現象への対処方法を記したサポートドキュメントを公開しました。iOS13.6.1/iPadOS13.6.1へのアップデートにより解決できます。 iPhoneのストレージが「その他」に圧迫される問題を解消 Appleは、現地時間8月12日に公開したiOS13.6.1/iPadOS13.6.1で、「空き領域が少ない場合に、不要なシステムデータファイルが自動的に削除されない」不具合を修正しています。 なお、iPhoneのストレージ使用状況は「設定」アプリの「一般」>「iPhoneストレージ」で確認可能です。 Twitterでは多くのユーザーが、iPhoneのストレージを「その他」が圧迫していることに対する困惑の声をあげていましたが、今回のアップデートにより解消することとなります。 このiPhoneストレージのその他ってやつが容
新MacBook Pro(M3)でも機密情報が漏えい 2020年以降のApple製品全てに脆弱性 米国チームが発表
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 米ジョージア工科大学などに所属する研究者らが発表した論文「iLeakage: Browser-based Timerless Speculative Execution Attacks on Apple Devices」は、Mac、iPad、iPhoneなどのApple製品に搭載のSafariを標的としたサイドチャネル攻撃に関する研究報告である。 この攻撃は、最近発売されたM3チップを搭載した新型MacBook Proでも成功し、ソフトウェアの更新状況に関わらず、Apple製品にとって依然として脅威であることを示した。 「iLeakage」
AWSセキュリティベストプラクティスを実践するに当たって適度に抜粋しながら解説・補足した内容を共有します | DevelopersIO
こんにちは、臼田です。 皆さん、セキュリティ意識してますか?(挨拶 今回はお客様宛にAWSのセキュリティベストプラクティスについて補足・解説したものを汎用化して共有します。 公式のドキュメントだと少し硬くて読みづらいみたいなイメージもあるかと思いますので、こちらの記事を参考に感覚を掴んでいただければと思います。なお、いろいろ簡潔にしたりするためにすべてのことについて説明していませんのでご了承ください。 熟読いただきたい資料 AWSのセキュリティベストプラクティスの資料は本当は熟読していただきたいです。しかしながら、最初はとっつき辛いと思うのでこの先の内容を見ていただいて、余力があればこちらのセキュリティベストプラクティスを見ていってください。 https://d1.awsstatic.com/whitepapers/ja_JP/Security/AWS_Security_Best_Prac
Wizardryは今も日本で進化し続ける―――シリーズ最新作「ウィザードリィ外伝 五つの試練」Steam対応版の開発者にインタビュー
Wizardryは今も日本で進化し続ける―――シリーズ最新作「ウィザードリィ外伝 五つの試練」Steam対応版の開発者にインタビュー ライター:川崎政一郎 12→ 若い4Gamer読者のなかには,そもそもその存在を知らない人や,名前しか聞いたことがないような人もいるとは思うが,年季の入ったゲーマーにとって「ウィザードリィ」(Wizardry)は,いまなお燦然と輝くRPGの金字塔であり,“ダンジョンRPGの代表作”である。 Apple II版「Wizardry #1 - Proving Grounds of the Mad Overlord」。すべてはここから始まった 第一作のオリジナルとなるApple II版(1981年)……はさすがにコアすぎるが,日本語にローカライズされたパソコン版(1985年)のあたりから,ウィザードリィは日本のコアゲーマーの間で注目を集めていた。 その後ファミリーコ
SOD動画無料配信に「情報流出」報告 会員のメルアドや閲覧履歴が...会社側「調査中」(J-CASTニュース) - Yahoo!ニュース
新型コロナウイルス感染拡大を受け、一部の作品を無料配信していた成人向け動画サービス「SODプライム」で、顧客の個人情報が流出していたことが2020年3月18日、わかった。 運営する「ソフト・オン・デマンド」(東京都中野区)はJ-CASTニュースの取材に、原因は特定できておらず「外部の専門家を交えて調査中」としている。 ■クレジットカード登録が必須 ソフト・オン・デマンドは3月13日、新型コロナウイルスの感染拡大を受け、「自宅待機を応援!! 0円でご利用キャンペーン」を開始した。同社の動画配信サービス「SODプライム」の有料作品約200本を、3月末まで無料配信にすると決めた。 キャンペーン参加には会員登録が必要で、メールアドレスやクレジットカード情報などを登録する必要がある。同社が17日に会員に宛てたメールでは、「平常時よりも20倍程度のアクセスが続いている状態」と説明していた。 問題となっ
by sunriseOdyssey Amazonで2019年から2021年まで2年間、「マッサージガン」のベストセラー製品を販売していたというDavid氏が、後発メーカーから「偽の著作権侵害」などの妨害を受け、2022年11月に倒産し、その損失が700万ドル(約9億4000万円)に上ったことを報告しています。 7 Million Dollar Amazon Bankrupt. Our Amazon journey started in January… | by David | Nov, 2022 | Medium https://medium.com/@david073/7-million-dollar-amazon-bankrupt-cf977fb085f5 「マッサージガン」は2018年1月、スポーツテクノロジーメーカーのHyperIceが「HyperVolt」を発売したことがきっか
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
Smoozのサービス終了について
アスツール社からSmoozのサービス終了が発表されました。 Smoozのサービス終了のお知らせ | Smooz Blog さて、問題を拡大解釈する人がとても多いので、改めて書いておきますが、私が指摘したのは主に以下の点です。 ・プライバシーポリシーが非常に大雑把で、アプリを使う上でのユーザーの情報は企業側が柔軟に使えてしまうようなものだったこと ・何に利用するために、どのような情報を送信しているかが明確ではないこと ・サービス利用データの提供をオフにしても、ユーザーIDと紐付けた情報の外部送信が止まらないこと ・どのようなユーザー情報が記録保存されているか明確になっていないこと ちゃんと説明をして、送られる情報の範囲を線引きし、ユーザーに対して提示することが必要だと言っているんです。 情報を提供することに対して見合った対価が得られるのであればユーザーは使うだろうということも書いてきたように
パスワードを使わないパスワードレス認証であるパスキーを推進するFIDO Allianceは会見を開き、既に70億を超えるオンラインアカウントがパスキー利用可能な状態になって、利用が拡大していることをアピールした。国内でも利用が拡大しており、新たにメルカリがボードメンバーに加盟し、住信SBIネット銀行がアライアンスに加盟した。 FIDO Allianceの1年の取り組みが紹介された。写真左からメルカリ執行役員CISO市原尚久氏、LINEヤフーLY会員サービス統括本部ID本部本部長伊藤雄哉氏、FIDO Japan WG座長でNTTドコモのチーフ・セキュリティ・アーキテクト森山光一氏、FIDO Allianceエグゼクティブディレクター兼最高マーケティング責任者のアンドリュー・シキア氏、FIDO Alliance FIDO2技術作業部会共同座長でGoogle ID&セキュリティプロダクトマネージ
ITパスポートより当たり前の常識検定をしてほしい
ITパスポートって「ITを使ってる大企業で生きていくのに必要な知識検定」になってるんだけど もっともっと手前の部分で検定をしてほしい 例えば 印刷しないのに「印刷時にズレないようにエクセルの表を埋めろ」と言ってはいけないそもそも印刷しないのにA4サイズの様式を求めない計算しないのにエクセルを使わないエクセルのセル結合をしない 生半可な知識でマクロを作らない必要がないのに手書きサインを求めない印鑑を求めないWordで契約書のテンプレートがあるなら版管理機能を使うファイル名でバージョン管理せずにWindowsの「以前のバージョン」を使うパスワード定期変更はむしろパスワードに安易な文字列を設定するリスクがあるのでやめるべきPPAPを絶対にやらない 社内網からの過度なインターネットアクセス規制はシャドーITが増えるだけなのでやめるべき 高セキュアだけど使いにくい社内網はシャドーITが増えるだけなの
「Windowsの壁紙」と聞いて「青空を背景に緑の丘が写るWindows XPの壁紙」を真っ先に思い浮かべる人は多いはず。この「Windows XPの壁紙」の高解像度版をMicrosoft公式が公開していることが話題になっていたので、実際にダウンロードしてWindows 10やWindows 11の壁紙に設定してみました。 Today I stumbled upon Microsoft’s 4K rendering of the Windows XP wallpaper | Ars Technica https://arstechnica.com/gadgets/2023/06/i-just-found-out-that-microsoft-made-a-4k-version-of-the-windows-xp-wallpaper/ 「Windows XPの壁紙」はMicrosoftの壁紙
記事作成時点で最新のWindowsであるWindows 11の最小システム要件では、4GBのメモリと64GB以上のストレージ容量が求められます。この要件を大幅に縮小しわずか2GBのメモリと約8GBのストレージしか要求しないWindows 11クローンの「Tiny11」が登場しました。 De-Bloated Windows 11 Build Runs on 2GB of RAM | Tom's Hardware https://www.tomshardware.com/news/tiny11-lean-windows-11 開発者でYouTuberのNTDEV氏は2023年2月3日にTwitterで、「ついに登場しました。Windows 11 Pro 22H2をベースにしたTiny11は、標準的なWindowsのインストールのような肥大化したファイル容量や煩雑さなしで、快適なコンピューティン
「パスキー」とは、パスワードの代わりにアカウントの認証ができる仕組みです。 お手元のスマートフォンなどの機器にあらかじめ保存したお客様の認証情報を生体認証(指紋・顔)などで呼び出して、認証情報を基に生成したデータをニンテンドーアカウント側で照合することで認証します。 ※生体情報は機器上の認証時にのみ使用され、サーバーには送信されません。
制度関連のNEWS|メール添付のファイル送信について|プライバシーマーク制度|一般財団法人日本情報経済社会推進協会(JIPDEC)
昨今、個人情報を含むファイル等をメールで送信する際に、ファイルをパスワード設定により暗号化して添付し、そのパスワードを別メールで送信することについて、お問合せを多くいただいております。 プライバシーマーク制度では上記の方法による個人情報を含むファイルの送信は、メールの誤送信等による個人情報の漏洩を防げないこと等から、従来から推奨しておりません。 プライバシーマーク付与事業者におかれましては、個人情報を含むファイルをメールで送受信する場合、送信先や取り扱う情報等を踏まえ、リスク分析を行ったうえで、必要かつ適切な安全管理措置を講じていただきますようお願いいたします。 この件に関するお問合せ先 プライバシーマーク推進センター 電話:03-5860-7563 公開日 2020年11月18日
「ある議員の発言に関するニュース記事をツイートすると、アカウントがロックされる」という怪現象がTwitterで発生していると一部ユーザーが指摘しています。Twitterは誤ってロックが行われたと説明しています。 ツイートしてみたらアカウントがロックされた この現象は、三原じゅん子議員によるネットの誹謗中傷についてのコメントを取り上げた記事で発生。編集部でも確認してみたところ、記事をツイートすると、「不自然なアクティビティを検出しました」というメッセージが表示されてアカウントがロックされ、パスワードのリセットを求められました。 複数のユーザーから同じ現象が発生したとの報告が寄せられ、「怪奇現象チャレンジ」と投稿を試みる人も。政治家の発言に関する記事だけに「言論統制では」といった発言もみられました。 Twitterにこの件について問い合わせたところ、誤ってロックが行われてしまったとの説明。同社
2020年1月22日、国連人権理事会より任命された特別報告人2名からの声明より、米アマゾンCEOベゾス氏がスパイウェアによる脅威に晒されていた深刻な懸念があることが明らかにされました。ここでは今回の声明で関与を示唆する情報として取り上げられた、ベゾス氏のiPhoneのフォレンジック分析に関連する情報をまとめます。 事の発端はベゾス氏のプライベートリーク 発端は2019年1月にベゾス氏の女性問題を報じたNational enquirerの記事。記事中にベゾス氏の個人的なテキストメッセージの内容が含まれており、原因を調査していた。*1 その後National enquirerを傘下に持つAMIの代理人よりさらなる情報公開を示唆する脅迫メールが届いており、ベゾス氏は自身のブログで非難する反応をしていた。medium.com ベゾス氏から調査依頼を受けたギャビン・デベッカー氏(氏の特別顧問)はこの
とほほのWSL入門 - とほほのWWW入門
Windows Subsystem for Linux の略です。 Windows 上で Ubuntu などの Linux ディストリビューションを実行する機能です。 Microsoft が提供しています。 2017年10月に WSL1 が、2019年2月に WSL2 が公開されました。 WSL1 では Linux 自体のカーネルを動かすものではなく、Linux 互換のシステムコールを提供するものでした。 WSL2 からは Linux 自体のカーネルを動作させ、互換性が向上しました。 提供されるディストリビューションは Ubuntu、openSUSE、Debian、OracleLinux、Kali Linux などがあります。 Red Hat Enterprise Linux、CentOS、Rockey Linux、AlmaLinux はサポートされていません。 Windows 10 バー
経済産業省、全ECサイトが義務化対象 セキュリティー対策で脆弱性対策と本人認証導入を義務化 | 日本ネット経済新聞|新聞×ウェブでEC&流通のデジタル化をリード
2023.01.24 経済産業省、全ECサイトが義務化対象 セキュリティー対策で脆弱性対策と本人認証導入を義務化 経済産業省は1月20日、ECサイトの脆弱性対策と本人認証の仕組みを導入することを義務化する方針を固めた。2024年3月末までに、全てのECサイトが脆弱性対策と本人認証を導入することを、検討会の報告書案に盛り込んでいる。 ECサイトと本人認証の仕組みの導入の義務化は、「クレジットカード決済システムのセキュリティ対策強化検討会」の第6回会合で提出された報告書案に盛り込まれた。 報告書案では、クレジットカード番号の不正利用被害が増え続ける問題を背景に、「ECサイトからクレジットカード情報が漏洩することへの対策」「漏洩したクレジットカード情報が不正に使われることへの対策」の2点を盛り込んだ。 具体的には、「クレジットカード番号等の適切管理義務の水準を引き上げるべく、サイト自体の脆弱性対
kuganoius @kuganoius 擁護派おおくない? ちゃんと13桁以上のランダム英数記号のパスワード記載できる?きちんとメモするの?毎回手打ちで打ち込むの?うっかりエディタとかに貼り付けてない?会社でも使い回す?持ち歩くつもり? 私はお勧めしないよ〜 twitter.com/shinhirota/sta… 2023-05-07 02:18:57
特別寄稿 インドに抜かれ「GDP5位」なぜ、日本は凋落一途か/中野剛志・評論家 日本だけが成長しなくなったのは、この30年間の政策担当者が誤った経済政策を行い、世界でも突出して愚かだったから。 2024年6月号 BUSINESS [失われた30年] 日本は、2023年のドル建ての名目国内総生産(GDP)でドイツに抜かれ、世界第4位に転落した。世界第2位の地位を中国に明け渡したのは、2010年である。しかし、中国の場合は人口が日本よりはるかに多く、また高度成長期にあった。このため、人口減少局面にある成熟社会の日本が名目GDPで中国に凌駕されるのは仕方がないというような見方が、当時は、まだ大勢を占めていた。しかし、ドイツの人口は8300万人と日本より少なく、人口が増加しているわけでもない成熟社会である。しかも、近年はドイツ経済も停滞が続いていた。特に23年はマイナス成長だったのである。したがっ
弊社が運営するPeatixへの不正アクセス事象に関するお詫びとお知らせ | Peatix Inc.
2020年11月17日 お客様各位 Peatix Inc. 弊社が運営する「Peatix( https://peatix.com/ )」への 不正アクセス事象に関するお詫びとお知らせ ——————————————————————————————————————————————————————————————————————————————————————————————— [2020年12月16日更新] 今回の不正アクセス事象についての調査結果報告をいたしました。 詳細は「不正アクセス事象に関する調査結果のご報告と今後の対応について」( https:// announcement.peatix.com/20201216_ja.pdf )をご覧ください。 —————————————————————————————————————————————————————————————————————
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【資料公開】AWSアカウントで最初にやるべきこと 〜2022年6月版〜 | DevelopersIO
メールアドレスをハッシュ化したものを公開してもよいのか - しまたろさんの掃き溜め
「パスワード付きZIP」廃止、じゃあどうすりゃいいのか(OneDrive編)
余ったラズパイで作る自宅サーバ向けリモートKVM - ぶていのログでぶログ
暗号化Excelファイルのパスワードを「Amagasaki2022」とした場合の解析(crack)実験
2023年下半期に他人に勧めたいWeb技術まとめ
WindowsとmacOSを二刀流で使う15のヒントをご紹介
Azure環境作ったら最初にやるべきこと(2021年版)
忘れ去られたドメイン名に宿る付喪神 | IIJ Engineers Blog
HDMIケーブルはどんな制御信号を送っているのか 悪意ある「BadHDMI」を見分けるために知っておくこと
多要素認証を私物スマホでやっていいのか問題
元外資ITトップセールスのADHD仕事術(IT活用編①)
【Tips】iPhone/iPadストレージの「その他」巨大化問題、解決策は? - iPhone Mania
Amazonのベストセラーメーカーが1年で後発メーカーに敗れ9億円以上の損失を出し倒産するまで
安倍派の裏金、5億円か 所属議員の大半に還流 派閥側の立件不可避:朝日新聞デジタル
ドコモが「パスキー」を導入してフィッシング被害報告が0件に パスワードレス認証の効果
Microsoft公式が「Windows XPの壁紙」の4K対応版を公開している
たった2GBのメモリで動く軽量版Windows 11の「Tiny11」登場
パスキー|ニンテンドーアカウント サポート|Nintendo
Twitterで特定の記事をツイート→アカウントがロックされる現象が発生 Twitter「誤ってロックした」
Amazon CEOのiPhoneハッキング疑惑についてまとめてみた - piyolog
複雑な8文字のパスワードでも、MD5ハッシュだとGeForce RTX 4090で1時間以内に解読されてしまう
パスワード管理ノートなる代物が売られていて日本ITの敗北を感じた→案外セキュリティ的にも悪くないのでは?という話
特別寄稿 インドに抜かれ「GDP5位」なぜ、日本は凋落一途か/中野剛志・評論家