【翻訳】UXデザインのKPI例:ユーザーエクスペリエンスの測定方法を学ぶ(Kateryna Mayka, Eleken, 2021) - 体験とデザイン、スタートアップについて
www.eleken.co ユーザーエクスペリエンス(UX)は、ウェブサイト、アプリケーション、またはプロダクトの設計と使いやすさに焦点を当てています。優れたUXとは、ユーザーがそれほど困難なく問題を解決したり、ニーズを満たしたりできることを意味します。これは、ユーザーの満足度を高め、コンバージョン率を向上させ、ビジネスコストを削減することにつながります。 しかし、UXの良し悪しを決めるのはユーザーであることは、誰もが知っていることです。では、あなたやあなたのデザインチームがすべてを正しく行い、プロダクトが素晴らしいユーザー体験を提供しようとしていることを理解するには、どうすればよいのでしょうか? ここで役に立つのが、UXデザインのKPI例です。Elekenはプロダクトデザイナーのチームであるため、KPIパフォーマンスの測定は、プロジェクトでの作業における構成要素の1つとなっています。UX
SCSKは松井証券の証券取引システムの開発・運用を受託しており、元社員はプロジェクトリーダー(PL)を担当していた。同システムの本番環境と開発環境の両方にアクセスできる権限を持っていた元社員は、本番環境で顧客情報を含むバックアップファイルを作成して開発用システムに転送。開発用システムで210人分の顧客情報を抽出して私用のメールアドレスに転送することで、IDやパスワード、取引暗証番号など取引に必要な情報を不正に入手した。 この情報を基に元社員は証券口座にログインして株式を売却。さらに偽造した本人確認書類で松井証券の顧客と同姓同名の銀行口座を開設し、株式の売却代金や預かり金を計15回送金した。
2024年4月25日紙版発売 2024年4月25日電子版発売 市原創,板倉広明 著 A5判/456ページ 定価3,740円(本体3,400円+税10%) ISBN 978-4-297-14178-3 Gihyo Direct Amazon 楽天ブックス 丸善ジュンク堂書店 ヨドバシ.com 電子版 Gihyo Digital Publishing Amazon Kindle ブックライブ 楽天kobo honto 本書のサポートページサンプルファイルのダウンロードや正誤表など この本の概要 SSL/TLSは,通信の秘密を守るために利用されている通信プロトコルです。HTTPSやHTTP/3にも利用されており,今日のWebでは利用が一般的になっています。本書では,その最新バージョンであるTLS 1.3のしくみと,その使い方を解説します。SSL/TLSは公開されている実装例などを真似すれば基本的
ブラックホールは巨大な恒星が自身の重力に耐えきれず崩壊してできる、光すら脱出できないほど超高密度かつ大質量の天体だとされています。ところが、ジョンズ・ホプキンス大学の理論物理学者らが新たに発表した論文で、「ブラックホールだと思われていたものは、実はブラックホールのように見える別の存在かもしれない」と主張しています。 Imaging topological solitons: The microstructure behind the shadow https://doi.org/10.1103/PhysRevD.107.084042 Black Holes Might be Defects in Spacetime - Universe Today https://www.universetoday.com/161291/black-holes-might-be-defects-in-sp
AWSは必要なタイミングで必要な分だけサーバーを使用でき、需要に応じて拡張するのも容易という便利なサービスですが、その料金に頭を悩ませている人も多いはず。そんなAWSの料金を5分程度の設定だけで大幅に削減してくれるサービスが「Usage」です。 Usage AI | save 57% on AWS https://www.usage.ai/ オンデマンドインスタンスはいつでも利用の開始・中止ができるものの料金が高く、リザーブドインスタンスは料金が安い代わりに1年から3年の固定契約になってしまいます。一方でUsageを利用すると固定契約無しで固定契約の安価な料金という両者の良いとこ取りが可能とのこと。 ページ上部の「RESOURCES」タブにある「EC2 CALCULATOR」を使うと実際の削減量を確認できます。 例えば「m6g.large」インスタンスを東京リージョンで利用した場合、Usa
画像・PDF・TXT・メールなどの中身を読み取って検索できるようにするオープンソースのドキュメント整理ツール「Teedy」レビュー
Teedyはさまざまな種類のファイルの中身を読み取って検索できる状態にしてくれるドキュメント整理ツールです。受信したメールを自動で取り込む設定もできるとのことなので、実際にセルフホストして使い勝手を確かめてみました。 sismics/docs: Lightweight document management system packed with all the features you can expect from big expensive solutions https://github.com/sismics/docs TeedyのインストールにDockerを利用するので、下記のリンクから自分の環境に合った方法でDockerをインストールします。 Install Docker Engine | Docker Documentation https://docs.docker.com
アメリカ時間の7月15日夜、数々の有名人のアカウントを巻き込んだツイッター史上最大の乗っ取り事件が発生しました。 影響をうけたのはバラク・オバマ元大統領、ジョー・バイデン元副大統領 / 大統領候補、マイケル・ブルームバーグ元NY市長、イーロン・マスク Tesla CEO、アップル公式アカウント、カニエ・ウェスト、ビル・ゲイツ元マイクロソフト会長などです。 これらのアカウントがほぼ同時にビットコインをめぐる詐欺ツイートを送信したことで乗っ取りが発覚し、1時間以内にすべてのアカウントはツイッター運営によって利用もパスワードの再設定もできない状態にされました。 その後、いわゆる「認証バッジ」をもっているアカウントが狙われていたことから、ツイッター側のセキュリティ対応としてすべてのそうしたアカウントのツイートができない状態になり、復旧には約一日がかかりました。 今回の攻撃が本当に認証アカウントのみ
マツコの知らない LINE ログインの世界
Ubie プロダクトプラットフォーム所属の nerocrux です。今回は Ubie において、 LINE ログインを成功させるために工夫したことをいくつか紹介したいと思います。 面白いこともすごいこともやってないし、対象読者もよくわかりませんが、興味があったら読んでみてください。 はじめに 症状検索エンジン「ユビー」について Ubie では、症状検索エンジン「ユビー」(以下、ユビーと呼ぶ)という一般ユーザー向けのサービスを展開しています。ユーザーが簡単な質問を回答することで、関連する病名や、適切な受診先情報を得ることができるサービスとなっています。 ユビーは Web ブラウザ経由で利用されることが多いですが、iOS / Android のネイティブアプリも提供しています。 ユーザーがユビーを利用する際に、ユビーのアカウントを作成することで、一貫性のある問診・受診・受診後のフォローアップ体
「サインイン」「ログイン」「ログオン」「ログオフ」という言葉は、日本人だとなんとなく同じような感覚で扱われることがほとんどだが、海外サービスでは使い分けされていることもあるらしい。タレコミにあるように、このことがTwitterで話題になっていたようだ。この用語の違いは昔から指摘されているようで、ネット上ではいくつもの記事が上がっているが、CloudSEや社会人のためのビジネス情報マガジン、例文買取センターの記事などがコンパクトにまとまっている。CloudSEによると「ログオン」「ログオフ」はマイクロソフトの独自戦略として使われ始めたらしい。なお、日本企業のサービスでも英語版を作る場合は使い方に注意がいるといった指摘も見られる(CloudSE、社会人のためのビジネス情報マガジン、例文買取センター)。 あるAnonymous Coward 曰く、 「ログイン」は昔の船乗りの用語だ一般人向けには
攻撃から学ぶCSRF対策 - Qiita
はじめに WEBエンジニアとして成長するために、セキュリティ対策は避けては通れない道ですよね。 僕も含め 「なんとなく知ってる」 という方は多いのではないでしょうか。 大切なWEBサイトを守るためにも、WEBエンジニアとしての基礎を固める為にも、しっかりと学んで一緒にレベルアップしていきましょう。 また、本記事の内容は様々な文献をもとに自身で調べ、試したものをまとめています。 至らぬ点や、間違いがありましたら、コメントにてご指摘をお願いします。 他にも様々な攻撃手法についてまとめているので、興味のある方は読んでみてください。 攻撃から学ぶXSS対策 攻撃から学ぶSQLインジェクション対策 CSRFって何? CSRF(Cross-Site Request Forgery)とは、サービスの利用者に意図しないHTTPリクエストを送信させ、意図しない処理を実行させる攻撃手法です。 これだけでは分か
レッドコーダーが教える、競プロ・AtCoder上達のガイドライン【初級編:競プロを始めよう】 - Qiita
このように、競技プログラミングはコーディングの正確性が問われるコンテストです。 どんな問題が出されるか(2) 競プロは正確性だけではありません。例えば、以下の問題を考えてみてください。 $N$ 枚のカードが一列に並べられています。 左から $i$ 番目のカードには、整数 $A_i$ が書かれています。 あなたは $N$ 枚のカードの中から $2$ 枚同時に選び、取ることができます。取った $2$ 枚に書かれた整数の合計がちょうど $101$ となるような、カードの選び方の通り数を求めてください。 テストデータの制約:$1 \leq N \leq 10^{6}, 1 \leq A_i \leq 10^{9}$ 一番最初に考えられる解法は、以下のように「何枚目と何枚目を選ぶか全探索する」という方法だと思います。つまり、$1 \leq i < j \leq N$ を満たすすべての $(i, j)
より安全にご利用いただけるようになったClassiのご報告と今後の取り組みについて | Classi(クラッシー) - 子どもの無限の可能性を解き放ち、学びの形を進化させる
1.はじめに 2020年4月(昨年)、当社サービス「Classi」に不正アクセスがあった件に関し、過去一年間、弊社はこれを重く受け止め、お客様に安全にClassiをご利用いただく事を当社事業の最優先事項とし、各種対策を年間を通じ実施してまいりました。 今年度も、昨年度から継続して、サービスのセキュリティを重視した全社的な対策を実行していく所存でございますので、以下に発生直後の対応、及び今日までに実行いたしましたセキュリティ強化対策を含めて、今後の取り組みについてご報告いたします。 現在に至るまで同様の不正アクセスは起こっておらず、セキュリティ状況についても外部企業の第三者調査の結果、他社と比較して標準水準以上に強化できていると評価いただいております。また2021年3月のISO/IEC27001に基づく情報セキュリティマネジメントシステム(ISMS)の継続審査 においても、マネジメントシステ
GCPにクラウドゲーミングPCを用意してQuest2 + VirtualDesktopでVRゲームを遊ぶ - TouTouTree
はじめに 誰向け ことわり 事前に用意するもの 手順 GCPでの前準備 VMインスタンスの作成 インスタンスの実行とRDPでの接続確認 VR用ゲーミングPCの環境構築 最新のNVIDIAドライバーのインストール Oculus、Steam、VirtualDesktop、VRChatなどのVRゲームのインストール、マイクの設定 ファイアウォールの設定 インスタンスを起動しVRアプリケーションを起動する。 インスタンスの停止 パフォーマンス 費用 GCP VirtualDesktop その他のトラブルシューティングなど RDPの接続が上手くいかない。RDPを切断するとVirtualDesktopが繋がらなくなる。VirtualDesktopで接続後すぐに切断される。 Oculusのインストール時のエラー Virtual Desktopでネットワークプロフィールに関するWarning 「VRCha
エイプリルフールに便乗しているサイトまとめ2022年版
By ほしのるる 毎年おなじみのエイプリルフールが今年も始まってしまいました。一体どれが本当なのか、どのあたりが実はウソなのか、どこからどこまでがネタで、もしかして実はマジでやるのではないか?というようにして現実と虚構が融合していき、いろいろな意味で記憶に残る恐るべき一日の始まりです! ◆エイプリルフール記事が更新される度にすぐ知る便利な方法 GIGAZINE編集部はエイプリルフールに便乗していろいろなことをしている各サイトを4月1日0時~24時まで、文字通り24時間リアルタイム更新し、この記事にまとめて追加し続けます。時間の経過とともに更新内容がどんどん追加されていき、この記事は次第にとんでもない長さになっていきます。「ページを再読み込みして、追加があるかどうか確認するのはギガも無駄に減るし重いし……」という場合は、GIGAZINEのTwitter公式アカウント・Facebook公式アカ
「被害者意識」を持ってしまう人の特徴と、その原因とは?
無意識のうちに「被害者の認識を常に人に求めている」「過去の被害経験をしばしば反すうする」といった行動を取ってしまう人について、研究者は「被害者意識の傾向が高い人」と定義しています。被害者意識の傾向が高い人は物事をどのように認識しているのか、そして、その原因は何かが、学術系メディアのScientific Americanで解説されています。 The Tendency for Interpersonal Victimhood: The Personality Construct and its Consequences (PDFファイル)https://www.researchgate.net/publication/341548585_The_Tendency_for_Interpersonal_Victimhood_The_Personality_Construct_and_its_Con
平井卓也デジタル改革担当相は24日の閣議後会見で、省庁職員がメールにファイルを添付して送信する際に、暗号化した上でパスワードを別のメールで送る「自動暗号化ZIPファイル」を26日に内閣府と内閣官房で廃止すると明らかにした。パスワードが記載されたメールを同じ経路で送ることを問題視し「セキュリティー対策としても、受け取る側の利便性の観点からも適切でない」と説明した。 デジタル政策へのアイデアを募る「デジタル改革アイデアボックス」に多くの意見が寄せられ、対応を検討していた。 代替策は決まっておらず、民間企業の動きも参考にしながら望ましいセキュリティー向上策を検討するという。暫定的な対策として「(パスワードを)電話で教える」と例示した。他省庁の状況も実態調査を進める。
Dockerコンテナの起動やイメージ管理、KubernetesクラスタへのアプリケーションのデプロイなどをGUIで行えるソフトウェアが「Portainer」です。DockerやKubernetesの管理を簡単に行えそうだったので、無料のコミュニティ版を使ってみました。 Portainer | Open Source Container Management GUI for Kubernetes, Docker, Swarm https://www.portainer.io/ Documentation https://documentation.portainer.io/ ◆Docker編 まずはDockerを利用できる環境で、以下のコマンドを実行しPortainerコンテナを起動します。今回はDocker DesktopをバックエンドとするWSL環境を利用しました。 $ docker v
ハッカー集団「盗んだデータをばらまくぞ」→もともと無料の公開データでした 国立遺伝学研究所でセキュリティ珍事
国立遺伝学研究所 生命情報・DDBJセンターは10月22日、ハッカー集団から「データを窃取した」「データの5%を公開し、1万ドルを支払わなければ残りの95%も公開する」とする脅しをX上で受けたと発表した。しかし、肝心のデータはもともと誰でも無料でダウンロードできるもので「脅迫は無意味」(生命情報・DDBJセンター)という。 脅迫を確認したのは8日深夜。「CyberVolk」(サイバーフォルク)と名乗る国際ハッカー集団から、塩基配列のデータベース「DDBJ」の情報を窃取したと脅されたという。生命情報・DDBJセンターは事態を受け詳細を調べたが、22日時点ではシステムへの不正侵入や改ざんの形跡はなかった。 DDBJは、研究者から投稿された DNAおよびRNAの塩基配列データを収集・注釈付けし、無料で公開するプラットフォームだ。ハッカー集団が窃取したと主張するデータも、誰でも無料でダウンロードで
2020年4月13日、Classi(以下Classi社と記載)は同社のクラウドサービス「Classi」が不正アクセスを受け、IDや暗号化されたパスワード文字列などが閲覧された可能性があると発表しました。ここでは関連する情報をまとめます。 corp.classi.jp 2時間で122万人のIDなどが閲覧された可能性 不正アクセスの概要 Classiへの不正アクセスは4月5日 日曜日の昼過ぎから夕方にかけ発生。発生時間は2時間14分。 社内のデータベースで異常発生が検知されたことが発端。データベースが直接被害を受けていたのかは報じられていない。 Classi社の発表に「外部専門会社の協力を得て不審ファイルや通信ログを解析したところ」とあり、Classi上に何らかのファイルが蔵置されていた可能性がある。 第三者に閲覧された可能性のある情報は次の通り。 閲覧された可能性のある情報 Classi社は
{ "plpgsqlLanguageServer.database": "データベース名", "plpgsqlLanguageServer.user": "ユーザ名", "plpgsqlLanguageServer.password": "パスワード", "plpgsqlLanguageServer.definitionFiles": [ // glob をサポート。 "**/*.sql", "**/*.psql", "**/*.pgsql" ], // Language Server が対応するファイルの拡張子はデフォルトで ['*.pgsql', '*.psql'] です。 // ( SQLite など他の RDS と競合させないためです。) // '*.sql' のファイルも対応させたい場合は、下記の設定を追加してください。 "files.associations": { "*.sq
GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。攻撃は今も続いており、何も知らない開発者がこうしたリポジトリを使えば、マルウェアに感染してパスワードなどの情報が流出する恐れがある。 サプライチェーンのセキュリティ対策を手掛ける米Apiiroによると、GitHubのリポジトリを狙う「リポコンフュージョン(取り違え)攻撃」は2023年11月ごろから激化したという。 攻撃者は、開発者をだまして悪質なコードやファイルをダウンロードさせる目的で、正規のリポジトリのクローンを作成。そこにマルウェアを呼び出すコードを仕込み、同一の名称でGitHubにアップロードする。次に自動化の仕組みを使ってそれぞれを何千回もフォークさせ、Web上のフォーラムなどで宣伝しているという。
ドメイン駆動設計(DDD)を整理
またクラスを利用していないため、オブジェクト指向の特性「継承」「カプセル化」「ポリモーフィズム」は利用していません。この部分が厳密なドメイン駆動設計(DDD)のニュアンスと異なるので「風味」という言葉を使っています。 全体概要と用語の整理 まず初めにドメイン駆動設計の全体の概要と出てくる用語について紹介します。 自分は言葉を理解しないとコードの理解に落とし込めなかったので詳しく解説をしていきます。 各用語の具体的な実装は後の章で紹介します。 すべての用語において理解しやすいように「ユーザー管理システムを実装する」例を用いて解説を入れています。(解説の都合で書籍とは異なる例を採用しています) ドメイン駆動設計とは ドメイン駆動設計はその名の通り、「ドメインの知識」に焦点をあてた設計方法 「ドメイン」とは、ソフトウェア開発におけるプログラムを適応する対象となる領域 ドメインについて ドメイン駆
2023年9月22日、津山市教育委員会は市内の公立中学校で教員が保管していたアカウント一覧表を不正に入手した生徒が他の生徒の授業用タブレットに不正アクセスを行っていた事案が発生したと発表しました。ここでは関連する情報をまとめます。 サポートのため教員が一覧表を教室へ持参 津山市公立中学校の生徒2名が不正に入手した生徒用Googleアカウント一覧表に記載された情報を元に、別の生徒8名のアカウント(授業用タブレット)に不正アクセスを行っていた。生徒らは授業に使用するタブレットに保存された動画(体育、音楽の授業の様子を撮影したもの)の閲覧やダウンロードを行ったり、タブレットのホーム画面の壁紙変更を行ったりしていた。*1 不正閲覧した生徒は、興味本位やからかい目的で行ったと学校の聞き取りに答えている。 生徒用Googleアカウント一覧表は1クラス約30名分の情報を記載したもので教員が管理を行ってい
7日の事態発覚から発表が10日以上開いた理由について、同事務局は「7日より漏えいの対象者に事実関係の説明とおわびの連絡を進めており、全員への連絡を18日までに終えたため公表に至った」とコメントした。 再発防止策として、今後Web上に掲載する資料を作成する際は、公表用ファイルとは別に作業用ファイルを設けて内容を作成し、複数人での公表用ファイルの内容確認を徹底するという。 関連記事 2021年、上場企業が漏えいした個人情報は574万人分 事故件数や社数は過去最多に 「2021年に上場企業が漏えいした個人情報は574万人分に達した」──東京商工リサーチはそんな調査結果を発表した。個人情報の漏えいや紛失事故を公表した上場企業(その子会社を含む)は120社、事故件数は137件で、過去最多となった。 2021年セキュリティ事件まとめ 22年にも注意すべき脅威とは? 2021年のITニュースを振り返って
2023/08/26(土)に開催された Frontend Nagoya #11 のセッションで使用したスライド資料です。
youtu.be こんにちは。freee 基盤チーム Advent Calendar 2023 12/6の記事は、PSIRTのWaTTsonがお届けします。セキュリティの仕事をやっている新卒2年目です。 freeeでは会計や人事労務といった領域のプロダクトを提供していて、顧客となる企業の財務情報や給与情報のような、非常に機微な情報を扱うことがあります。このため、情報セキュリティには特に気をつけて対策をとる必要があります。 freeeのセキュリティに関する施策方針については、セキュリティホワイトペーパーにまとめて公開しています。この中で、データの取り扱いについては「セキュリティレベル」を定めてそれに応じた保護策をとる旨が記載されています。 データの取り扱いとセキュリティレベル プロダクトを作る際、機微な情報は適当に定めた信頼境界から外に出さないように運用して、情報漏洩などの被害が起きないよう
米Gizmodoの元記者、退職時にSlack上の名前を「Slackbot」に変えて数か月間なりすましていたことを告白 | テクノエッジ TechnoEdge
ガジェット全般、サイエンス、宇宙、音楽、モータースポーツetc... 電気・ネットワーク技術者。実績媒体Engadget日本版, Autoblog日本版, Forbes JAPAN他 ビジネス向けIT技術情報サイトIT Brewのシニアレポーター、トム・マッケイ氏は、所属していた米Gizmodoを2022年に退職した際、Slackアカウントの名前を「Slackbot」に書き換え、その後数か月間、偽SlackbotとしてこっそりアクセスしていたことをX(Twitter)で明かしました。 マッケイ氏は、このことについてGizmodoの親会社であるG/O Mediaが「何か月も発見も削除もできなかった」と述べています。 Slackbotとは、Slackユーザーの特定の投稿に対して自動的にレスポンスを返したり、リマインダーを知らせたりする機能を持つBotのこと。 条件や応答内容を設定してカスタマイ
Google Play でインストールしたウォレットアプリから暗号資産が奪われる件について - niwatakoのはてなブログ
先日Twitterを眺めていたら、「Phantom Wallet(Solanaブロックチェーン向けのウォレットアプリ)を利用していたら暗号資産が奪われてしまった」という話を見かた。 その件について実態を調査したので書き留めておく。 先に書いておくと、 Google PlayではSolana以外のブロックチェーンを対象とするウォレットにも暗号資産を詐取されるものが存在します。 Salanaユーザー以外も気をつけてください。ただ、 Solanaはモバイルに対応した正規のウォレットがまだ少ないため、結果的に多くの人がスキャムアプリをインストールしてしまいやすい 状況にありそうです。 Google Play でPhantom Walletの不正な(偽の)モバイルウォレットアプリが配布されている Solanaブロックチェーンに対応したウォレットとして一定の知名度があるPhantomウォレットというウ
夫婦で結婚式の余興用クイズアプリを作った話
はじめに 私事ですが11月12日に結婚式をあげました。 私達夫婦はよく一緒にアプリを作っているので、今回もなにか一緒に作れないかと思い、余興のクイズアプリを作ることにしました。 ついでに席札もQRコードにして、webアプリ内でメッセージも入れれるようにしました。 作ったもの ユーザーに配布用のサイトと、披露宴会場で投影する用のサイトの2つを作りました。 ユーザーに配布用のサイト 当日はこういう↓感じの席札を用意しました。 この席札は名刺サイズで印刷して一人ひとりラミネートしたのですが、地味に大変な作業でした。 QRコードを読み取ると、以下DEMO動画のようなサイトが現れます。 ちなみにクイズに関してはスクリーンに問題が表示されるまでは回答できないようになっています。(DEMO動画では省略) ページの表示速度を上げたかったので、uuid、名前、メッセージ等に関してはcsvでダウンロードしてか
画像生成AI「Stable Diffusion」でイラストを描くのに特化したモデルデータ「Waifu-Diffusion」使い方まとめ
2022年8月に一般公開された画像生成AI「Stable Diffusion」を二次元イラスト490万枚以上のデータセットでチューニングした画像生成AIが「Waifu-Diffusion」です。このWaifu-DiffusionをローカルのWindows環境で実行するために、実際にモデルデータをダウンロードして導入してみました。 GitHub - harubaru/waifu-diffusion: stable diffusion finetuned on danbooru https://github.com/harubaru/waifu-diffusion ◆Waifu Diffusionでの生成例 実際に、プロンプト・Sampling Steps・Sampling method・CFG Scale・シード値をまったく同じに設定して、Stable Diffusion(左)とWaifu-
Appleは日本時間6月11日より開催する「WWDC24」において、「iOS 18」や「macOS 15」などの次期OSを発表する見込みですが、BloombergのMark Gurman氏によると、「iOS 18」や「macOS 15」には新しい「パスワード」アプリが導入されることが分かりました。 「パスワード」アプリは、「1Password」や「LastPass」のようなサードパーティ製パスワード管理アプリの代替となるもので、iPhone、iPad、Macユーザーが保存されているログイン情報にアクセスするためのよりシンプルな方法が提供されます。 AppleのOSには既にパスワード機能は組み込まれていますが、「設定」アプリに隠された状態となっている為、慣れていないユーザーにとっては少し見つけにくくなっています。 「パスワード」アプリには、Webサイトのログインとパスワード、Wi-Fiネット
Netflixが頭を悩ませる『パスワード共有』問題のソリューションをAdobeが提供開始投稿者: heatwave_p2p 投稿日: 2022/9/202022/9/20 TorrentFreak Netflixをはじめとするストリーミングサービスが利益の最大化を迫られていることを考えれば、「パスワード・パイラシー」の問題は今後数か月、数年にわたって繰り返し報道されることになるのだろう。そこに商機を見出したAdobeが新たなソリューションを提案している。このツールには飴と鞭があり、その戦略は顧客行動の徹底的な監視に支えられている。 オンラインファイル共有がメインストリームだったころ、エンターテイメント企業の経営陣は悔しさのあまり髪をかきむしっていた。 彼らは自社プロダクトを熟知し、手堅いビジネスを展開し、それぞれの市場の複雑さを可能な限り理解していた。彼らは「無料」に勝負を挑むのは不可能だ
![Netflixが頭を悩ませる『パスワード共有』問題のソリューションをAdobeが提供開始 | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/e0259b148880521afdba908b9417b5f5d8de1a73/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2022%2F09%2Fhelena-lopes-PGnqT0rXWLs-unsplash_e.jpg)
出前館では25日から、セガのゲームソフト「ソニック × シャドウ ジェネレーションズ」とのコラボレーション企画を実施していた。しかし、25日午後8時にも、約2~3時間ほど一時Webサイト・アプリ共にサービスを利用できない状態になっていた。 関連記事 生鮮食品や日用品を最短30分で届ける「Yahoo!クイックマート」、出前館とLINEヤフーが提供 年内に全国展開へ 出前館とLINEヤフーは13日、生鮮食品や日用品などを近くのお店から最短30分で届ける配達サービス「Yahoo!クイックマート」を都内の一部地域で始めると発表した。 「出前館」の障害、原因はシステム更新時に発生したデータベースの不具合 19日夜から利用できなくなっていたデリバリーサービス「出前館」が20日夕方に復旧した。原因はシステム更新を行った際に発生したデータベースの不具合だった。 「出前館」でシステム障害発生中 半日超経過も
ベイジでエンジニアをしている野村です。 ベイジには2012年の新年ともに入社し、WordPressやMovable TypeなどのCMSのカスタマイズなど、サーバーサイドの開発を中心に行っています。今後もそのあたりの情報を発信していきたいと思います。 今回は、WordPressについて。 WordPressはブログシステムというより、もはやCMSといっていいでしょう。インストールなどの設定も簡単、自由にカスタマイズできるプラグインやデザインテーマも豊富、何よりオープンソースで無償、ということで世界中で広く使われています。 このように数多くのメリットがあり、コストパフォーマンスが非常に高いWordPressですが、最近、セキュリティ上の問題を理由に、WordPressの使用を禁止している企業にしばしば出会います。 確かにWordPressは特別セキュアなCMSではありませんが、他の多くのCM
2024年のブラウザならCSSの:has()疑似クラスが使えます。この:has()疑似クラスは非常に強力なポテンシャルをもっています。というのも:has()疑似クラスを使えば、どんな関係のセレクターも指定可能になります。これを使えば多彩なセレクターが記述できるようになり、より表現力豊かなCSSを実現できます。この記事では:has()疑似クラスを使ったCSSの表現手法やテクニックを紹介します。 サンプルを別ウインドウで開く コードを確認する :has()疑似クラスの基本的な使い方 :has()疑似クラスの使い方について簡単に説明します。:has()疑似クラスは渡したセレクターを持つ親要素を選択します。たとえば、次のようなHTMLとCSSがあるとします。 <p class="text"> <strong>メロス</strong>は激怒した。必ず、かの邪智暴虐の王を除かなければならぬと決意した。
サーバーセキュリティ構成の話 - Chienomi
序 最近、安易に建てられた危険なサーバーが増えているため、サーバーセキュリティを鑑みた基本的な設定や構成はどういうものかという話をする。 本記事では具体的な設定や構築を説明するが、環境や前提、用途などもあるため、これを真似すれば安全ということではない。 セキュリティは銀の弾丸があるわけではなく、全ての要素を合わせて考えたア上での最適を導かねばならない。それがセキュリティの難しいところでもある。 本記事はセキュリティが未熟だと自認する人にとっては参考になる内容だと思うが、どちらかというと、本記事の内容が当たり前に「すでに理解できている内容」になっていない人は、サーバーを建てるべきではない(危険な未熟の段階である)ということが重要であり、各々が自身の技量を測る指標として使ってもらえればと思う。 宣誓の儀 「サーバーを破られるということは、すなわち犯罪に加担するということである」 この言葉をしっ
最初に言っておきます。 mitmproxyは、開発の生産性をUPさせるモノです。 上手く使えば、開発の生産性がかなり向上します。 しかし、悪用しようと思えば悪用も可能です。 SSL通信であっても、通信を傍受できてしまいます。 つまり、パスワードをのぞき見することが可能になります。 でも、これは確実に犯罪です。 したがって、決して悪用はしないください。 今回は、そんな危険な可能性を持ったmitmproxyを紹介します。 本記事の内容 mitmproxyとは?mitmproxyのシステム要件mitmproxyのインストールmitmproxyの動作確認 それでは、上記に沿って解説していきます。 mitmproxyとは? mitmproxyとは、SSL/TLS対応のインターセプトプロキシです。 わけがわからないですね。 もうすこしわかりやすく説明します。 インターセプトとは、通信の傍受という意味で
ロシアによるウクライナへの軍事侵攻を食い止めるため、各国は協調してロシアへの各種制裁を試みており、国際銀行間通信協会(SWIFT)からの排除・IntelやAMDによる半導体販売の停止・Apple製品販売やアプリ配信の停止といった措置が相次いで講じられています。そんな中、ウクライナはロシアをインターネットから排除するため、ロシアの国別コードトップレベルドメインである「.ru」ドメインの取り消しや、IPv4およびIPv6の使用停止を要求しました。 Ukraine Pushes to Unplug Russia from the Internet - Rolling Stone https://www.rollingstone.com/politics/politics-news/ukraine-icann-russia-internet-runet-disconnection-1314278/
携帯電話大手のソフトバンクの元社員が、高速・大容量の新しい通信規格、5Gに関する営業秘密を不正に持ち出したとして、不正競争防止法違反の疑いで逮捕されました。持ち出したとみられる翌日に別の携帯電話会社に転職していたということで、警視庁が詳しいいきさつを調べています。 逮捕されたのは、ソフトバンクの元社員で横浜市鶴見区の合場邦章容疑者(45)です。 警視庁によりますと、おととし12月、自宅のパソコンからソフトバンクのサーバーにアクセスしたうえ、営業秘密にあたる5Gの技術情報に関するファイルをみずからのアドレスにメールで送信し、不正に持ち出したとして不正競争防止法違反の疑いが持たれています。 合場容疑者はおととしまでソフトバンクに技術者として勤めていましたが、ファイルを持ち出したとみられる翌日に、去年、携帯電話事業に本格的に参入した楽天モバイルに転職していたということです。 高速・大容量が特徴の
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
元社員による松井証券の不正出金でSCSKが会見、PLの立場悪用した手口が明らかに
SSL/TLS実践入門 ──Webの安全性を支える暗号化技術の設計思想
これまでブラックホールだと思われていたものは「ブラックホールのように見えるが実は異なる存在」である可能性
5分の設定でAWSの料金を最大57%カットしてくれるサービス「Usage」の仕組み&レビュー
おそらく多くの人が記憶していないツイッターの認証バッジの経緯と問題 (追記あり)|ほりまさたけ
「サインイン」「ログイン」「ログオン」「ログオフ」の使い分けは必要か | スラド IT
暗号化メール、内閣府など廃止 平井デジタル相「対策不適切」
DockerコンテナやKubernetesクラスタをGUIで管理できる「Portainer」レビュー
国内高校の半数が利用するClassiの不正アクセスについてまとめてみた - piyolog
まだ PostgreSQL の開発で疲弊してるの? - Qiita
GitHubに大量の悪質リポジトリ、その数“10万超” 感染するとパスワード流出の恐れ
生徒用アカウント一覧表を盗み撮りして行われた不正アクセスについてまとめてみた - piyolog
個人情報保護委員会が個人情報を漏えい パブリックコメント参加者の氏名や所属先を誤掲載
「推測されやすい」パスワードを入力させないためにフロントエンドエンジニアができること
credentialをSlackに書くな高校校歌 - freee Developers Hub
「iOS 18」や「macOS 15」では「パスワード」アプリが登場へ | 気になる、記になる…
Netflixが頭を悩ませる『パスワード共有』問題のソリューションをAdobeが提供開始 | p2ptk[.]org
出前館、26日からシステム障害発生中 サービスが利用できない状態 いまだ復旧のめど立たず
簡単にできるWordPressのセキュリティ対策×12 | knowledge / baigie
has()疑似クラスでコーディングが変わる! CSS最新スタイリング - ICS MEDIA
盗み見されても問題ない歪み画像を用いたパスワードシステム。筑波大が考案
【悪用厳禁】mitmproxyを使えばSSL通信でも傍受できる
ウクライナがロシアをインターネットから締め出すために「.ru」ドメインの取り消しやIPアドレスの使用停止を要求
5G技術情報を不正に持ち出した疑い ソフトバンク元社員 逮捕 | IT・ネット | NHKニュース