今回は、SSH接続を劇的に高速化する方法をご紹介します。たった3行の設定を追加するだけで、接続時間を10分の1に短縮できます。しかも、2回目以降の接続では認証も自動的に行われるので、パスワードやパスフレーズの入力も不要になります。 要点 .ssh/configファイルのHost *セクションに以下の3行を追加するだけです。 詳しい説明 1. ControlMaster auto この設定で、1つのSSH接続で複数のセッションを共有できるようになります。新しくSSH接続を確立するたびに認証情報を入力し直す手間が省けて、接続がぐっと速くなります。具体的には: 初回の接続時のみ認証が必要 2回目以降は既存の接続を再利用するため、認証プロセスをスキップ パスワードやパスフレーズの入力が不要になり、接続がほぼ瞬時に完了 2. ControlPath ~/.ssh/mux-%r@%h:%p Contr
統計ほぼ初学から 4 ヶ月で統計検定準 1 級受かった話
この記事は統計検定準 1 級の合格体験記であり、テスト内容の解説記事ではありません。また、この記事での試験に対する勉強の仕方や受験者の属性には一般性が担保されないので、一個人の個人的な見解として解釈してください。 はじめに 今回は統計検定準 1 級に一発で合格できたので、勉強方法・テストの所感をレポートします!最近は増えてきましたが、CBT 形式の準 1 級の体験記は少ないかなと思ったので 1 つの参考になれば嬉しいです! ステータス 経歴: 東京大学理科 2 類 → 工学部マテリアル工学専攻 → 大学院工学系研究科マテリアル工学専攻 (物性に関する研究) 仕事: 株式会社くふうカンパニーで DS をさせてもらってます 統計の勉強経験: 1S の基礎統計のみでほとんど覚えていないので、知識ほぼゼロの状態でした 数学: 東大理系の平均ぐらいだが、大学からはあまり勉強していませんでした (だい
ヨドバシカメラは現在、お客様との接点をドメインとして設計する新たなAPIを開発中であることを、クリエーションラインが主催し10月27日に開催されたイベント「Actionable Insights Day 2023」で明らかにしました。 REST APIとして実装される予定のこのAPIについて同社は「ヨドバシスタッフの魂を注入する」としており、厳重なセキュリティやユーザーフレンドリーで高い利便性などが追求されています。 ヨドバシAPIがどのように設計され、開発、実装されていくのか。その中味が紹介されたセッションの内容を見ていきましょう。 本記事は前編と後編の2本の記事で構成されています。いまお読みの記事は前編です。 疎結合なのに一体感、ヨドバシAPIがつなぐ社会 株式会社ヨドバシカメラ 代表取締役社長 藤沢和則氏。 ヨドバシカメラの藤沢と申します。本日はまずこの貴重な機会をいただきありがとう
メフメト二世 メフメト2世(トルコ語: II. Mehmet、1432年3月30日 - 1481年5月3日)は、オスマン帝国の第7代スルタン(皇帝、在位: 1444年 - 1446年、1451年2月3日 - 1481年5月3日)。 コンスタンティノープル(イスタンブール)を攻略して東ローマ帝国を滅ぼし、オスマン帝国の版図を大幅に広げる。30年以上に渡る征服事業から、「征服者(ファーティフ Fatih)」と呼ばれた Wikipedia本人自身が敬虔なムスリム(イスラム教徒)であり、弱冠21歳の若さで当時難攻不落と言われていたコンスタンティノープルを陥落させたその偉業から、今なおトルコでは歴代国王(スルタン)の中では絶大な人気を誇り、紙幣に描かれたり、その名を冠された大きな橋があったり、トルコ国内では度々その生涯がドラマ化されたり、そして今なおその遺体はトルコ国内のモスク・ファーティフ・ジャー
WebアプリケーションでJWTをセッションに使う際の保存先は(自分なりに説明できれば)どちらでもよいと思います - 日々量産
以下のツイートを読んで気持ちが昂ったので。 みんな、もうSNSでいがみ合うのはやめよう。 平和に好きなJWTの話でもしようよ。 JWTの格納場所はlocalStorageとCookieのどっちが好き?— 徳丸 浩 (@ockeghem) 2022年2月11日 というのも、JWTをセッションに使うときに保存先含めて一時期悩んでいたので、その時の自分の解。 ただ、考えるたびに変化しているので、変わるのかもしれない。 要約 タイトル。 あとは優秀な方々が既に色々考えておられるのでそちらを読むとよいでしょう。 SPAセキュリティ入門~PHP Conference Japan 2021 JWT カテゴリーの記事一覧 - r-weblife どうしてリスクアセスメントせずに JWT をセッションに使っちゃうわけ? - co3k.org JWT形式を採用したChatWorkのアクセストークンについて -
この記事は? それぞれが専門にしている領域に関わらず、Webエンジニアリングの基礎知識として知っておきたいと思う事を対話形式でまとめていく。知識はインプットだけではなく、技術面接や現場では、専門用語の正しい理解をもとにした使用が必要なので、専門がなんであれ理解できるようなシンプルな回答を目指したものになっています。解答の正しさはこれまでの実務と各分野の専門書をベースに確認してはいますが、著者は各技術の全領域の専門家ではなく100%の正しさを保証して提供しているものではないので、そこはご認識いただき、出てきたキーワードの理解が怪しい場合各自でも調べ直すくらいの温度感を期待しています。なお、本記事で書いている私の回答が間違っている箇所があったりした場合、気軽にコメント欄などで指摘いただけるとありがたいです。 Webエンジニアリングの基礎 この記事でカバーしている領域は、以下のような領域です。W
GitHub に漏れ出た内部コードを探す ~ 上場企業 3900社編 ~ - ぶるーたるごぶりん
全1回、このシリーズは今回で最後です! TL;DR 上場企業 3900 社程に対して、すごく大雑把な「内部コード等の漏洩調査」を GitHub 上で行った 結果としては、重要度の高いものから低いものまで 10社ほどで漏洩が確認された 重要度の高いものとして、社外秘っぽそうなスプレッドシート、社員のハッシュ化パスワード(BCrypt)、 AWS Credential 等 「大雑把な」調査を行ったが、より精度の高い方法等について記事内にて触れていく 脅威インテルとか DLP みたいなエリアとかも、外部企業とかに頼るだけじゃなく「自分たちでも」頑張ってみるのがいいんだと思います GitHub Code Search ... すげえぜ! Google Dorks ならぬ、 GitHub Dorks + GitHub Code Search でまだまだいろいろできるはず。 はじめに チャオ! 今回は
世界で74万人以上が受講した海外講座を“日本語で”学ぼう! Udemyで初夏のビッグセール開催&大人気講座をチェック - はてなニュース
多くの企業から「人手不足だ」という話が聞こえてきます。なんでも、新しいビジネスを始めようとしたり、新規サービスを立ち上げようとしたり、はたまた事業規模を拡大したり、ということで人材を募集しても、なかなか集まらないんだとか。それも、大企業からスタートアップまで、会社の規模の大小や領域に限らず、ありとあらゆる分野の企業が当てはまっています。 特にIT業界は、ただでさえ業界全体が成長しているうえに、技術の進歩と陳腐化が激しいため、基礎的な技術や知識を持ちながら、新たな情報やトレンドもフォローしているようなエンジニアは、引く手あまた。さらに最近では、エンジニアでなくてもビジネス分野で活躍するためには、データを扱うことができる高度な知識と経験が求められるケースが増えてきていることもあって、人手不足に拍車が掛かっているのだそうです。 そんな社会の中で、自分を成長させ、新たな分野に踏み出していくためには
そして今私は障害者の中にいる
■半年前の日記 https://anond.hatelabo.jp/20190615163022 「私もう、訴えます。本当に、訴えます」 盲の人が叫んだらしい。いわゆる障害者部屋で。相手は職場のありとあらゆるすべて。同じ障害者の人からそれを聞いた私は、はははとしか言いようがなかった。そりゃそうだ。何の疑問もなくそう思った。 彼女はもうとっくに限界なのだ。 今年の4月、うちの会社は急遽障害者部屋を作った。障害者の雇用率が全く達成されておらず、世間からぼこぼこに叩かれて急遽作らさせられた障害者部屋。何十人という人間を詰め込んで、雑務に近い定型作業をただひたすらにやらせる。よくある特例子会社を社内に作ったような部署だ。 私はそこに4月から障害者枠の正社員で採用された。中途の社員もほとんどいない中、障害者雇用率は大幅に未達。障害者がほとんどいない、新卒プロパー純粋培養の環境。そこに大量の障害者。は
当初、物理SIMのpovoのau IDでログインした端末で、メール内のリンクURLを踏んだような記憶もあるので、何らかのミスが生じたのでしょうか?と疑いました。 しばらく待っていても、このeSIM再発行の画面は変わらず、eSIMのQRコードは出てきません。ダメそうなので、サポートセンターにeSIMを再発行するよう問い合わせ。テキストは自動応答なので、電話をします。 サポートセンターによると、回線は使えるようになっている状態とのこと。また、eSIMダウンロードのエラー画面の文言は、今後そういう行動をするとどうなるかを書いているだけであって、エラーの内容を書いているわけではないとのこと。そんなもの、わかるわけがありません。当然、エラーという文字の直下に書かれているのはエラーの内容・原因であろうと考えるのは、99.9%のユーザーがそうだと思うのではないでしょうか。この画面を設計した人は感覚が非常
サマリ ハッキングAPI―Web APIを攻撃から守るためのテスト技法(2023年3月27日発売)を読んだ。本書は、Web APIに対するセキュリティテストの全体像と具体的なテスト方法を記載している。ペンテスターは、APIの検出、APIエンドポイントの分析、攻撃(テスト)を行う必要があり、そのために必要な情報がすべて記載されている。また、実習のためのツールと「やられサイト」を複数紹介し、具体的なトレーニング方法を解説している。単にツールやサイトの使い方の説明にとどまらず、本格的なペネトレーションテストの考え方を説明している。 本書の想定読者はAPIのペネトレーションテストを実施するペンテスター及びペンテスターを目指す人であるが、API開発者やウェブアプリケーション脆弱性診断員にとっても有益な内容を多く含む。 重要事項説明 本書の監修者の一人(洲崎俊氏)と評者は知人関係にある 評者が読んだ書
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は4月5日、「JVN#82074338: NEC Atermシリーズにおける複数の脆弱性」において、NECの無線LANルータAtermシリーズに複数の脆弱性が存在するとして、注意を呼びかけた。これら脆弱性を悪用されると、遠隔から攻撃者に任意のコマンドを実行される可能性があり注意が必要。 JVN#82074338: NEC Atermシリーズにおける複数の脆弱性 脆弱性に関する情報 脆弱性に関する情報は次のページにまとまっている。 NV24-001: セキュリティ情報 | NEC 公開された脆弱性(CVE)の情報は次のとおり。 CVE-2024-28005 - 攻撃者がTelnetでログインした場合、機器の設定を変
こんにちは。サービスグループの武田です。このエントリは、2018年から公開しているAWS全サービスまとめの2021年版です。 こんにちは。サービスグループの武田です。 このエントリは、2018年から毎年公開している AWS全サービスまとめの2021年版 です。昨年までのものは次のリンクからたどってください。 AWSにはたくさんのサービスがありますが、「結局このサービスってなんなの?」という疑問を自分なりに理解するためにまとめました。 今回もマネジメントコンソールを開き、「サービス」の一覧をもとに一覧化しました。そのため、プレビュー版など一覧に載っていないサービスは含まれていません。また2020年にまとめたもののアップデート版ということで、新しくカテゴリに追加されたサービスには[New]、文章を更新したものには[Update]を付けました。ちなみにサービス数は 205個 です。 まとめるにあ
久しぶりに実家に帰ったら「雨が降っている時しかWi-Fiが使えない」という現象が発生していることを知ったエンジニアのプレドラッグ・グルエフスキー氏が、原因の調査から解決するまでの経緯をブログに投稿しています。 The Wi-Fi only works when it's raining https://predr.ag/blog/wifi-only-works-when-its-raining/ グルエフスキー氏の父親もエンジニアで、自身で設立した会社を通じてオフィスビルのギガビットイーサネットから見通し内マイクロ波リンクを介した都市間接続に至るまであらゆる種類の複雑なネットワークシステムを設計・導入していました。そのため、父親から「雨が降るとWi-Fiがつながる」という呪術的思考な発言を聞いてグルエフスキー氏は驚いたとのこと。 雨はむしろ通信の品質を悪化させる原因であるため、グルエフスキ
映画館のお得な会員サービス
みんな、コロナなのに全席開放して鬼滅上映してた映画館に観に行ってる?オッチャン映画館好きだけど流石にアレは無いわ~って思ったわ。 愚痴はこの辺にして本題。みんな映画館の会員になってる?オッチャンが主要なシネコンの会員サービス紹介するから良かったら会員になってお得に映画観てよ。オッチャンは大概入ってるわ。 ちなみ順位とかは無いし、いくらお得でも遠くの映画館の会員になっても交通費とかで損するからよく行くシネコンや映画館の会員になるのがオッチャンとの約束だ シネマイレージ(TOHOシネマズ)都市部の王者。デカい駅前とショッピングモールに入ってる。大作は上映されるしアニメもやる。4DXとかもあるので困ったらTOHO。 王者だけあってサービスはしょぼい。入会金500円、更新300円で火曜に安く観れるのと使いみちがポップコーン交換くらいしかないマイルが貯まる。6回観たら1回無料は定番なので評価外。ちな
三種の神器 今やWSL,Docker,VSCodeは使えて当たり前という雰囲気になってきたので、初心者のためにすごく適当簡単に導入手順をまとめたよ 卍最強の環境卍を構築するため以下の4ステップで解説するよ WSL2の導入 Dockerの導入 VSCodeの設定 使ってみる 1. WSL2の導入 そもそもWSLって何?という方もいらっしゃると思いますが、Windows内でLinux環境を使うことができるぜということだけ覚えておけばOKです 導入についてはPowerShellで以下コマンドを実行するだけ! インストールしたらPCのスタートメニューからUbuntuを開き、ユーザ名とパスワードを設定しよう (Ubuntuを開くだけでユーザ名とパスワードを作成するための入力が求められます) WSLを真面目に知りたい方はこちら↓ https://learn.microsoft.com/ja-jp/wi
【プレスリリース】【コロナ禍における中央省庁の残業代支払い実態調査】 全額支払い指示後もなお3割が残業代を正しく支払われていないことが判明 残業代を最も正確に支払っていないのは「財務省」「厚生労働省」|働き方改革ならワーク・ライフバランス
【プレスリリース】【コロナ禍における中央省庁の残業代支払い実態調査】 全額支払い指示後もなお3割が残業代を正しく支払われていないことが判明 残業代を最も正確に支払っていないのは「財務省」「厚生労働省」 更新日:2021年04月22日 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ・支払わない理由で多いのは「テレワーク分は残業にカウントしない」 ・質問通告時間が遅い・デジタルツールに対応しない議員名・政党名が判明 ・国会議員から「今日中に対面で」説明を要請され、時間に遅れると土下座も ・デジタルツールを積極的に使う国会議員86名が「デジタル実践議員宣言」を実施 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 2006年の創業以来、働き方改革コンサルティングを民間企業1,000社以上に提供し、経済産業省・内閣府・総務省・国土
作品を殺すのは誰か|とある読者
私には好きな小説がある。 番外編を合わせれば一〇冊を越えるシリーズ作品で、登場人物の一人一人に奥深い設定があり、魅力的で、主人公とともに謎を解き明かしながら進むストーリーも臨場感があって大好きだ。 しかしそのほとんどがすでに絶版となっており、新品を入手することは困難になっている。また、シリーズはまだ完結しておらず、続編は存在するとのことだが、その公開・発売には至っていない。 そのシリーズ作品と、それを執筆している作家と、ファンの話をしようと思う。 とても長くなってしまったので、時間があるときに読んでもらえると幸いだ。 *** 私は決して読書家ではない。 幼い頃から小説に親しんできたわけでなければ、年間何十冊も読破するわけでもない。たまに読書家の友人におすすめを聞いてそれを読み、気に入れば同じ作家の本をさらに読む、そういったスタイルの不真面目な読者だ。 さらに言えばおすすめされたからといって
ページ閲覧 AutoPagerize chromewebstore.google.com ページネーションされたウェブページを自動で読み込み続けます。無かったら違和感あるレベルで日常になっています。 daily.dev chromewebstore.google.com 開発者向けニュースを空タブに表示します。 タブを開くときに自然に視界に入るのに加えて、検索で「過去話題になったもの」から探したりします(はてなブックマークやHacker Newsも似た用途で使います) ホームタブとは別です。ホームはperplexity.aiにしてます。 Google Scholar PDF Reader chromewebstore.google.com 標準のPDFビュワーを科学論文を読みやすく強化します。参考文献の追跡や引用、ジャンプ機能を提供します。ついでに官庁資料やクリプト系のホワイトペーパーなど
PCのロックさえ解除されていれば、サイトのログイン画面開いてパスワードが「●●●●」って自動入力されてるところを右クリックして「検証」 あとはコンソールに $0.value でパスワードが読める。エンジニアならPCのパスワードなんて使わないだろう。
DevToysとは デベロッパーのためのスイスアーミーナイフの紹介文の通り。 開発時によく使うツールを十徳ナイフのようにまとめたアプリになっています。 JSONの整形とかエンコードデコードetc... プログラミングや保守運用の調査でやりがちな作業をいちいち変換サイトを探したり、エディター拡張機能のショートカットを探したりせずとも、これ一つですぐにできます! インストール Microsoft Storeからインストールできます。 公式サイトからストアへのリンクを踏むか、ストア検索して見つけてください。 WinGetやChocolateyでもインストール可能です。 Microsoft StoreアプリなのでWindowsでしか使えませんが、Macユーザーの方は気を落とさずにこちらの記事をどうぞ! また、作者曰くMacにはDevBoxやDevUtilsなどの類似ツールが既にあるため非対応だそう
「今日の仕事は、楽しみですか」品川駅の大量広告、「出勤時に見ると傷つく」と批判→1日で取り下げ NewsPicks関連企業
その写真がTwitterで広がると、「見た人を傷つける」「楽しみでなくても、しなくてはならない仕事はあるのに」などとTwitterで批判が集まった。 この広告を掲示したのは、ユーザベース傘下で人材育成やNewsPicks法人事業などを展開するアルファドライブ。 同社は批判を受けて1日で広告を取り下げ。「利用者の方々への配慮に欠く表現だった」と謝罪している。 今回の広告が掲示された品川駅コンコースの自由通路は、オフィス街につながる広い通路で、平日朝はスーツ姿のビジネスパーソンであふれかえっている。 通路の両脇には、70インチの大型ディスプレイが44面、連続して設置されており、広告内容を繰り返し訴えかけることができる。 アルファドライブは10月から、「今日の仕事が楽しみなビジネスパーソンを増やす。」を新たなスローガンに掲げ、新聞広告などを展開。 品川駅の広告も4日から始め、その様子をアピールす
いまNext.jsで新規サービスを立ち上げるときの観点(Router・CSS・認証・監視など/2023年末)
免責事項 社内向けに展開するように雑にまとめました Next.jsの知見が深くない人がリードしてPoCを立ち上げなきゃいけなくなったが、社内的にはNext.jsを推奨しているみたいな場面を想定しています なので自信ないところも多いですが割と断言するように心がけて書いています PoCの立ち上げ想定なので、jest/Storybookなど内部品質面についてあまり深く書くことを避けています ほぼ自分の知識だけで書いており私見も多いですし、そもそも自分自身がトップクラスの知識や視座を有しているわけでもないので、まずは以下の話を理解はした上で、踏襲するかどうかは別途他記事やGitHub、公式ドキュメントなどを漁って判断することを推奨 App RouterかPages Routerか 2023年末現在まだApp Routerは技術記事が足りてきている印象ではないため、社内でノウハウを積極的に貯めていく
Googleの無料新サービス「ダークウェブレポート」を試したら想像以上の情報流出が判明…操作はカンタン、危険性の見極め方は? | 文春オンライン
他人に知らせていないはずのメールアドレスに、不審なメールが飛んできた……というのはよくある話。さまざまな原因が考えられますが、よくあるのが、ウェブサービスなどへの登録に使用したメールアドレスが、サイバー攻撃などによって流出し、それが悪用されたというものです。 インターネットの見えないところ、俗に「ダークウェブ」と呼ばれるインターネット空間では、こうした個人情報が何百万件単位で売買されています。近年ではFacebookやX(旧Twitter)、Dropbox、さらにはAdobeなどで、こうした大規模な流出が起こっており、それらを手に入れた第三者によるスパムメールは日常茶飯事です。 いったん流出してしまったメールアドレスは、すでに元のサービスの管理下を離れてしまっているので、サービスを退会してもメールが止まることはありませんし、メールアドレスやパスワードを変更しても効果は限定的です。まずはどこ
高木浩光氏のワクチン予約サイトの問題への見解
Hiromitsu Takagi @HiromitsuTakagi これはしょうがない。緊急時なのだし(情報漏洩が起きるわけでない限り)このままいくしかない。ただ、こういう事実があることは周知されていた方がよい。 dot.asahi.com/dot/2021051700… Hiromitsu Takagi @HiromitsuTakagi 識別符号(アクセス管理者によってその内容をみだりに第三者に知らせてはならないものとされている符号≒パスワード)がないので、不正アクセス禁止法が禁ずる行為には当たらないが、虚偽内容で予約するのは、人の事務処理を誤らせる目的で行えば電磁的記録不正作出・供用罪。 twitter.com/yasushia/statu…
ロシア侵攻が続くウクライナのミハイロ・フェドロフ副首相は2月26日(現地時間)、米Appleのティム・クックCEOにロシアでの製品とサービス提供停止を求めたと、書簡の画像付きでツイートした。 クック氏は同日、ウクライナ情勢を深く憂慮するとツイートしていた。 フェドロフ氏はその後、「最新テクノロジーは、戦車やロケット、ミサイルへの最良の対抗策の1つだ。(中略)私は複数のハイテク大手企業にロシア連邦からのこのとんでもない攻撃を阻止するのを支援してくれるよう頼んだ」とツイートした。 同氏は、Google、Netflix、(Google傘下の)YouTubeに同様の依頼をしたとツイートした。 SpaceXのイーロン・マスクCEOに対しては、Starlinkによる衛星ブロードバンドをウクライナに提供するようツイートで呼び掛けた。「あなたは火星を植民地化しようとしているが、ロシアはウクライナを占領しよ
Parlerの投稿がひどすぎて削除される前にハッカーが完全保存。メタタグで議事堂占拠犯がゴロゴロ逮捕2021.01.14 19:0042,344 Dell Cameron & Dhruv Mehrotra - Gizmodo US [原文] ( satomi ) Parlerがゆるゆるなのは検閲だけじゃなかった…! スカスカの検閲ポリシーを掲げ、SNS難民のトランプ支持者を掃除機のように吸い上げていた正体不明のSNS「Parler」。実は利用者情報を守るセキュリティのほうもだいぶスカスカだったようです。こんなものができちゃいましたよ。 米国会議事堂占拠後にも暴力・デマ拡散が鳴りやまず、Google、Appleに続いてAmazonにまで削除されてしまったParlerですが、消される前にハッカーの@donk_enbyさん(女性)が全投稿のダウンロードを99.9%コンプリートしていたんです! そ
何を言っているんだと思われるかもしれないですが、気軽にパスワードの1文字目に「~」を使わないほうがいいというお話です。 起こった問題 踏み台サーバー経由でサーバーAに接続して作業をしていた時の話です。 いわゆる多段 ssh 接続というもので、リモートワークになってからは結構使われる方も多いかと思います。 サーバーA上で root 権限になろうと sudo su - してパスワードを入力したら Connection to xxx.xxx.yyy.zzz closed. の文字とともにサーバーAから追い出されてしまいました。 なにかの間違いだろうと何度か挑戦していたのですが、結果はサーバーAから切断され踏み台サーバーに戻る羽目に。。。 そのときに入力していたパスワードが ~.xxxxxxxxxx のような ~ から始まるものでした。 調査 ~ って何か意味があったよなーと思ってどう調べようかと
パスワードマネージャのLastPassと1Passwordが相次いでFIDO/WebAuthnへの対応を発表。パスワードレスの時代にパスワードマネージャの存在意義はどうなるのか?
パスワードマネージャのLastPassと1Passwordが相次いでFIDO/WebAuthnへの対応を発表。パスワードレスの時代にパスワードマネージャの存在意義はどうなるのか? LastPassと1Passwordが相次いでFIDO/WebAuthnへの対応を発表しました。 Passwordless is possible. Introducing Passwordless login by LastPass. The first password manager committed to a FIDO-supported #Passwordless future. Learn more: https://t.co/8UKhZPrkcZ pic.twitter.com/Nzk3F7payK — LastPass (@LastPass) June 6, 2022 We’ve joined
『情報セキュリティの敗北史: 脆弱性はどこから来たのか』(アンドリュー・スチュワート、白揚社 2022年10月12日)をご恵投いただいたので読んでみた。実は原題は「A Vulnerable System: The History of Information Security in the Computer Age」でだいぶ印象が違う。 内容はサイバーセキュリティの歴史そのものだった。考えてみると、意外とサイバーセキュリティの歴史についてまとめられた本、特に包括的なものは思いあたらない。特定のテーマや地域に限定したものなら、すぐに思いつく。たとえば、アメリカがサイバー空間でぼこぼこにやられた歴史をまとめた『Dark Territory: The Secret History of Cyber War』(Fred Kaplan、Simon & Schuster、2017年3月28日)や、サイ
8月に入り、ゲーム「フォートナイト」に関するセンセーショナルな投稿がTwitterを駆け抜けた。現在進行形で「Appleと全面戦争」のニュースが賛否両論を巻き起こしているが、この記事で取り扱いたいのは、それ以前に白熱した「小中学校でフォートナイトがトラブルの原因に」というテーマの方だ。 フォートナイト公式サイトより 論争のきっかけは小学生のお子さんを持つ母親のツイート。「フォートナイト」を遊んだ子どもが、友達(と呼べるかどうかは分からないが)から課金していないことをバカにされたり、「下手くそ」と攻撃的な言葉を浴びせられたりと、相当にネガティブな思いをしたという。 この投稿を皮切りに、Twitterでは共感の声が噴出。学校から「多発するフォートナイトでのトラブル」と名指しで問題を指摘するプリントが配られた、という写真付きの報告ツイートもみられた。 そこで現職の教員に話を聞いたところ、ここ1~
サマリとある通販サイトにて「 メールアドレス・パスワードを保存する」機能がありますが、サイトにクロスサイトスクリプティング(XSS)脆弱性がサイトにあると生のパスワードが漏洩する実装となっています。本稿では、この実装方式を紹介し、なぜ駄目なのか、どうすべきなのかを紹介します。 記事の最後にはセミナーのお知らせを掲載しています。 はじめに家人がテレビを見ていて欲しい商品があるというので、あまり気は進まなかったのですが、その商品を検索で探して購入することにしました。「気が進まない」というのは、利用実績のないサイトはセキュリティが不安だからという理由ですが、この不安は的中してしまいました。 最初の「えっ?」はパスワード登録のところでして、パスワードを再入力する箇所で「確認のためもう一度、コピーせず直接入力してください」とあるのですよ。私は乱数で長く複雑なパスワードを入力しかけていたのですが、コピ
即戦力人材と企業をつなぐ転職サイト「ビズリーチ」は2009年にサービスを開始し、スカウト可能会員数は190万人以上(2023年1月末時点)のユーザーにご利用いただくサービスに成長しました。 今回、その「ビズリーチ」の認証基盤としてIDaaS(Identity as a Service)のOkta Customer Identity Cloud(Powered by Auth0)(以下Auth0という)の導入を行いました。 本記事では認証基盤を刷新するに至った背景とAuth0を用いて100万を超えるユーザーをログアウトさせることなく移行した方法についてご紹介いたします。 前提 本記事で得られる情報 本記事を読むことで以下のような情報を得ることができます。 IDaaSを選ぶ理由 IDaaSを用いて認証・認可を運用中のプロダクトに組み込んだ事例 運用中のプロダクトに組み込む際に発生しうる課題と対
2022年10月にお知らせしましたコメント投稿における携帯電話番号の設定の必須化について、2022年11月15日より運用を開始しました。 プレスリリース:Yahoo!ニュース、コメント投稿において携帯電話番号の設定を必須化 いつもYahoo!ニュースをご利用いただきありがとうございます。このたび、コメント欄をより安心してご利用いただき、コメント欄における言論空間の健全化を目指すため、コメント投稿時において携帯電話番号の設定を必須化することといたしました(プレスリリース)。ここでは、その取り組みの詳細をご案内いたします。 携帯電話番号の設定を必須化する背景 Yahoo! JAPANでは、ユーザーの安全性・利便性向上のため、パスワード認証からパスワードレス認証(SMS認証、生体認証)への移行を推進しており、現在はYahoo! JAPAN IDの新規取得時に携帯電話番号の設定が必須になっています
ChatGPT(GPT-4) で一撃でスクレイピングするコードを生成出来たので感想とコツ - Qiita
今回やりたかったこと 目標:ChatGPT(GPT-4) で一撃でスクレイピングするコードを生成 するにはどうしたらいいのか、ChatGPT のハードルとかコツとかを知りたい。 ※最終的なプロンプトの入力と出力の全文は本ページ下部に貼り付けてます。 作ったもの概要 保険組合のウォーキングイベントの会社内の3チームの歩数進捗の slack への自動投稿 bot を作成しました。 処理は大きく2つに分かれています。 ウォーキングイベントサイトから歩数をスクレイピング&スプシへアップロード スプシの GAS で投稿文字列作成& slack へ自動投稿 今回 ChatGPT でやったのは1の方です。 2は前回半年前開催分のコードをほぼそのまま流用しました。 運良く(?)今回のタイミングでウォーキングイベントのサービスサイトが変わり、 HTML がまるっと変わり1のスクレイピングコードは作り直しが必
共産党初の女性トップに「田村智子」/志位氏が異例の「後継指名」/党勢回復へ「ジャンヌ・ダルク」か 号外速報(12月4日 06:40) 2023年12月号 POLITICS [号外速報] 共産党は2000年以来となる党首交代が確実となった。白羽の矢がたったのは田村智子政策委員長(58)――。創設101年を迎える老舗政党で初の女性党首となる。野党共闘の不調に加え組織の弱体化が続く八方塞がりの中、サプライズ人事は党勢拡大へ功を奏すか。 党大会決議案の「起草委員長」に大抜擢 党内外に「田村委員長」誕生を印象づけたのは11月13~14日に開いた第10回中央委員会総会(10中総)だ。2024年1月の党大会に諮る決議案を説明したのは志位和夫委員長(69)ではなく、田村氏だった。締めの「結語」も田村氏が務め「党大会の成功の先頭に私たち一人ひとりが立ち、必ず成功を勝ち取ろう」「強く大きな党をつくり、日本の『
おれもハッとしてみました インターネット上の記事タイトルで「ハッとした」、「ハッとさせられた」という文言はわりとよく見られる。 それは外国人から日本文化への指摘だったり、子供の常識への純粋な疑問だったりする。 中身はそれぞれで、それは別にいいのだが、人目を引くために「そんなにハッとするなよな」という思いはある。 まあ、単なる好みなんだけど。 とはいえ、おれだって「ハッとする」ことがないわけじゃない。 そして、「あ、おれ、ハッとしちゃったな」と後悔する。いや、後悔はしないか。 このたびおれがハッとしたのは、穂村弘・フジモトマサル『にょにょにょっ記』(文藝春秋、2015年)という、ちょっと説明し難く、かなりすてきな本を読んでいたときのことだ。 「にょ」の数間違ってたらごめんなさい。 当該箇所を引用する。p.156-p.157。 12月26日 推敲 美容院に髪を切りに行く。 と日記の一行目を書い
「うちの情報、freeeから漏れたんじゃないんですか?」 顧客から問い合わせ殺到──したらどうする? freeeが再び全社訓練
「アイティメディアの高橋と申します。今、Twitter上で、御社から顧客情報が漏えいしているのではないかという書き込みが複数流れているのですが、どういうことでしょうか?」──もし広報の窓口にこんな問い合わせが来たら、皆さんの会社ではどう対応するだろうか。クラウド型会計・人事サービスを提供するfreeeではこんな風に、広報や営業・顧客対応も含めた包括的な障害対応訓練を実施した。 顧客・マスコミなど社外とのやりとりにもフォーカス freeeには2018年10月、会計処理の集中する月末に2時間半にわたってサービスが停止するという大障害を発生させてしまった苦い経験がある。その反省を踏まえ、記憶を風化させず、いざというときに適切な対処を迅速に取れるよう、全社にまたがる障害対応訓練を毎年10月に実施している。 21年の障害対応訓練は、今まさに猛威を振るうランサムウェアを題材にしたものだった。サプライチ
・AWSの学習順序を「路線図風」にまとめました。 ・黄色の丸は重要な項目です。 ・「AWS完全未経験」の方であれば、目安は「3ヶ月」の学習期間で「SAA資格に合格」が標準です。 (経験者であれば、より短い期間で合格が可能です。) ・SAA合格後は他資格の学習と合わせて、ハンズオンを中心に手を動かす学習を推奨します。 ChatGPTでも、ここまでのロードマップは出せないはず⛅️ 1週目:AWS基礎知識(AWS Basics) まずは「AWS」と「従来型のITインフラ環境」について整理していきましょう。 なぜAWSがこれほど世間から求められているのか?AWSのどのような点がメリットなのかについて理解するのが大切です。 オンプレミスのデメリットは ・多額の初期費用が必要 ・キャパシティの予測が必要 ・通常、サーバー購入から設置まで1ヶ月程度かかる などがあります。 一方、AWSは利用した分だけ支
私は、セキュリティの専門家ではないです。 しかし、今回のnote株式会社の記事投稿者のIPアドレスが漏洩した件で、note株式会社がコメントで「なお、一般的なIPアドレスから、個人情報が特定されることはありません。 」と書いている事には大きな違和感を感じます。 IPアドレスから分かる事この問題を論じるには、まず、IPアドレスから何が分かるかを説明する必要があります。 ・使っているISPや携帯会社 ・郵便番号 ・住所 ・経度・緯度 ・企業が契約して利用している場合には企業名 例えば、IPデータベース会社の一つであるMaxMindで調べてみましょう。 以下は、今回、漏洩したIPアドレスの一つを使って調べたものです。 ・IPアドレス ・Country Code(国コード) … JP(日本) ・Location (住所) … Shinjuku, Tokyo, Japan, Asia(東京都新宿区)
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SSH接続を10倍速くするたった3行の設定 - Qiita
ヨドバシの中の人が語る、開発中のヨドバシAPIが目指す機能、仕組み、そしてセキュリティ(前編)
実在するイスラム教君主をBLネタにして盛り上がってしまう、日本人腐女子の危うい宗教感覚|えでぃ|note
【Web】知っておきたいWebエンジニアリング各分野の基礎知見80
未来な「eSIM」の夢をブチ壊す。povoの衝撃ロートル仕様「電話手続き必須、夜8時まで」、驚愕のサービス実態とは - すまほん!!
[書評] ハッキングAPI ―Web APIを攻撃から守るためのテスト技法
NECの無線LANルータAtermシリーズに複数の脆弱性、59製品に影響
【2021年】AWS全サービスまとめ | DevelopersIO
「不調なWi-Fiが雨の降っている時だけなぜかつながる」謎をエンジニアが解明
【早い!安い!うまい!】VSCode+WSL+Dockerで簡単に開発環境構築 - Qiita
唐突に使っているChrome拡張を紹介 - laiso
PCのロックさえ解除されていれば、サイトのログイン画面開いてパスワードが..
エンジニアのための十徳ナイフ「DevToys」が便利すぎる - Qiita
ウクライナ副首相、AppleやGoogleにロシアでのサービス停止を、マスク氏にはStarlinkを要請
Parlerの投稿がひどすぎて削除される前にハッカーが完全保存。メタタグで議事堂占拠犯がゴロゴロ逮捕
パスワードの1文字目に「~(チルダ)」を使って痛い目にあった - Qiita
『情報セキュリティの敗北史』はサイバーセキュリティ歴史と概念が学べる教科書だった|一田和樹のメモ帳
なぜ「フォートナイト」は子ども間のトラブルを引き起こすのか? プレイヤーの立場から解説してみる
とある通販サイトに学ぶ自動ログイン機能のバッドプラクティス
100万ユーザーをログアウトさせずに新認証基盤に移行した話
【重要なお知らせ】コメント投稿における携帯電話番号の設定の必須化について(2022年11月15日更新)
共産党初の女性トップに「田村智子」/志位氏が異例の「後継指名」/党勢回復へ「ジャンヌ・ダルク」か
正しい言い方は「髪を切りに行く」じゃなくて「髪を切られに行く」では?という話に、ハッとした。
AWSエンジニアロードマップ2023 - Qiita
noteのIPアドレス漏洩の本当の問題点|竹洞 陽一郎