Webサービス公開前のチェックリスト
個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみCookieが送られるように Domain属性が適切に設定されていること サブドメインにもCookieが送られる設定の場合、他のサブドメインのサイトに脆弱性があるとそこからインシデントに繋がるリスクを理解してお
正常独身青年、先祖の戸籍を取り寄せる
アブスト 結婚の見込みがない29歳正常独身青年が、ご先祖様に申し訳ないという気持ちから先祖の戸籍を請求した。6市町から31通の戸籍謄本を取り寄せ、Excelにまとめた。戸籍制度の変遷や行政区画の歴史を知ることができ、何故か海外移民の歴史にも繋がり、祖父母との会話のきっかけにもなった。独身の暇つぶしにはもちろん、子供の自由研究にもおすすめである。かわいいあの子と新戸籍編製したい。助けて。 背景・目的俺が末代だ(誤用)→ ご先祖様に申し訳ないにゃあ → そもそも先祖って具体的に誰やねん → そうだ、戸籍、取ろう ワイ、29歳素人童貞。自分は子孫を残せないかもしれないというぼんやりした不安がいよいよ現実味を帯びてきた今日この頃。親にも祖父母にもご先祖様にも顔向けができぬと思った時、はて自分の先祖ってどんな人たちだったんだらうという疑問が湧いてきた。祖父母に聞いてみても、こんな先祖がいたという話は
家の購入を考え始めたら読んでほしい。購入体験を良くするために知りたいことの全て|Yuko Kawashima | 川島 優子
こんにちは、yukoです。 2023年も終わりに近づいてきましたが、不動産屋さんはじめました。 私の自己紹介は次回以降で改めてどこかでできたらと思いますが、今まで、投資銀行でM&Aアドバイザリーをしたり、商社で海外投資をしたり、テック企業でfintechサービスを作ったり、あたらしい暮らしを提案するスタートアップで働いてきました。 住宅売買に関する知識はあらゆるサイトで公開されているので、最近考えていることに触れつつ、マンション購入時に私自身が見ていたことや調べていたことを踏まえ、家を買う時はこれだけ見ておけばだいたいわかったな、という情報をまとめていきます。 これだけ見ておけば、と言いつつ14,000字の長文です。。既に一度売買をご経験されている方は、第三章だけでもお読みいただけたら嬉しいです! この記事の目標 第一章 購入前の準備 ・資産性を理解する ・お金についてがっつり考える 第二
転職する際に空白期間がない場合は会社側で手続きがほとんど終わりますが、一旦無職を挟んで転職する場合は、保険証、年金、iDeCoなどの手続きが必要になります。 今回の転職活動にあたって、 この手続きをするのに市役所やプリンターを使いたくないので、インターネットだけで完結できるかにトライしました。 Open Job Letterを公開しました | Web Scratch 手続きの前提条件 会社や個人によって前提が異なるので、ここでは次の前提で記事を書いています。 会社員: 厚生年金 保険証: [ITS]関東ITソフトウェア健康保険組合 iDeCo: 個人型確定拠出年金 退職して次の会社が決まってない場合は、保険証や年金などの手続きが必要になります。 保険証: 国民健康保険か任意継続かは好きな方で 今回は任意継続を選択 年金: 厚生年金から国民年金第1号へ切り替える iDeCo: 「加入者被保険
携帯契約の本人確認、マイナンバーカードの読み取り義務化へ 「非対面の契約」ではマイナカードに一本化 | TBS NEWS DIG
政府は携帯電話や電話転送サービスを「対面」で契約する際、事業者に対し、マイナンバーカードなどに搭載されているICチップの読み取りを本人確認方法として義務付けることを決定しました。運転免許証などの本人確…
私はプロではないのでわからないので、間違っているのは当たり前だと思って読んでください。 個々人のエンジニアの能力がとかクレジットカードがとかは基本関係ないという話です。 (関係なくてもパスワードを使い回している場合は、同じパスワードを使っているサービスのパスワードはすぐ変えるの推奨) 三行VPN→プライベートクラウドの管理システムとオンプレ認証→各システムと言う流れで侵入されていると思われるオンプレのディレクトリサービスとクラウドのidMが接続され、オンプレの認証資格でSaaSは一部やられた可能性がある現在クラウドにリフトアップ中で、新システムはモダンな対策された方法で保護されており無事だった。が、それ故にオンプレへの対策が後手だったのでは会社のシステムはどうなってるか私は長年社内システムの奴隷をやって参りました。現在のクラウドになる前のサーバも触って参りましたので、その辺りからお話しをさ
日本における「名寄せ」と「照合」の黒歴史
健康保険証、銀行口座、年金記録――個人のマイナンバーに別人の情報がひも付けられるトラブルが後を絶たない。多くの事案に共通するのは、自治体や関係機関の職員が氏名や生年月日などを基にマイナンバーや住民データを照会した際に、誤って同姓同名の人の情報を引き出してひも付けてしまうというケースだ。 こうした情報のひも付けをする際、職員が住民データの照合や突合、本人確認に使うのが「氏名」「生年月日」「性別」「住所」、いわゆる基本4情報といわれるものだ。 だがこの4情報は、コンピューターによる自動処理とは絶望的に相性が悪い。例えば氏名は「邊」「邉」など旧字・異体字の揺らぎや外字の処理が煩雑なうえ、婚姻による改名もある。よくある氏名の場合、氏名も生年月日も同一というケースが頻発する。住所は時期によって変わるうえ、人によって書き方が「一丁目四番」から「1―4」まで一意ではない。 こうした曖昧な識別符号を代替す
除籍謄本の効率的な取り寄せ方
請求書は必要事項が書かれていればフリーフォーマットでも受け付けてくれるので、こんな感じで送ると効率的。 これと本人確認書類のコピー、対象者まで辿れる戸籍謄本・除籍謄本のコピー、定額小為替、返信用封筒 (多めに切手を貼っておくか、レターパック) をまとめて対象の市区町村役所に送る。 小為替は750円単位で複数枚多めに同封しておく。手数料が異なる場合はそれに合わせるか、「端数分は返金不要」と記載しておくと良い。 自分の場合戸籍の除附票も請求したが、残っているケースは1件も無かったのでこの例では省略。 ○○市 (区町村) 長 殿 ○○○○年○○月○○日 以下の通り、戸籍関係書類を請求致します。 請求する書類以下の者について、対象者本人およびその直系尊属が含まれる全ての除籍謄本、改製原戸籍謄本 (複数ある場合にはその全て) の写し … 各1通 ※家系を辿るため、請求者が取得可能な範囲全ての書類(範
デジタル化したせいで余計な作業が増えている
コロナ禍をきっかけにリモートワークが推奨され、同時にペーパーレス化や各種デジタル化も進んだ。 いままで遅々として進まなかったデジタル化が一気に広まり、「やればできるじゃん」と多くの人がSNSにポストしていた記憶がある。 巷ではすっかり、アナログ=非効率で減らすべきもの、デジタル=効率的で推し進めるべきもの、という認識になっているようだ。 ただわたしは、「効率化のためにデジタルを導入すべき」という主張には、まったく共感できない。 なぜなら、デジタル化したせいで余計な作業が増えている場面が、たくさんあるからだ。 デジタル化を受け入れる人と反対する人の溝 先日、マダムユキさんによる『非効率大好き「現金主義者」に明日はない』という記事が公開された。 記事は、とある商店街の組合で、いままで集金だったものを振込に変更した話からはじまる。以下は、振込になったことを喜ぶヘアサロンのオーナーの言葉の引用だ。
内閣総理大臣を務める岸田文雄氏は8月4日に会見を開き、「マイナ保険証」をめぐる混乱への対応、そして日本のデジタル化への決意を表明した。 まず、マイナ保険証については、2024年秋を予定する紙の健康保険証廃止、およびマイナ保険証へ一体化する方針を維持すると明かした。 一方で、マイナ保険証を保有していない人全員に資格確認証を発行し、その有効期間やカードの形状は現行の保険証を踏まえると表明した。 なお、2024年秋という紙の保険証の廃止時期については「国民の不安払拭が最前提」としたうえで、「さらなる期間が必要と判断される場合には必要な判断をする」とも述べ、延期に含みを持たせた。 岸田総理、日本のデジタル化へ決意(発言全文) 岸田総理はマイナ保険証への対応と合わせて、日本のデジタル化への決意を表明した。 ──以下岸田総理の発言(要約含む) 「2020年に私は党の政調会長としてコロナとの戦いの最前線
デジタル大臣を務める河野太郎氏は6月18日、マッチングアプリ事業者に対し、マイナンバーカードによる厳格な本人確認を導入するよう呼びかけた。 マイナンバーカードの「公的個人認証サービス」は、オンラインで迅速かつ厳格な本人確認を実施できるサービスだ。また、マイナポータルでは本人自身の情報について、本人の同意を得たうえで民間サービスと連携できるAPI機能もある。そのため、マッチングアプリ事業者がユーザーの本人確認にマイナンバーカードを用いることも仕組み上は可能だ。 河野大臣によると、8月にはマイナポータルにおいて、婚姻関係を含む戸籍関係情報との連携がスタートする。これによって、マイナンバーカードによる本人確認時に、既婚か未婚かを厳格に確認できるようになる。 政府はロマンス詐欺への対策で、マッチングアプリにおける本人確認の厳格化を推進する方針。また、既婚であることを隠して利用しているユーザーも排除
2024年4月、偽造されたマイナンバーカードを使用したSIMスワップ事案が発生しました。さらにその後のっとられたSIMを通じて高級腕時計の購入などが行われる被害も発生しています。ここでは関連する情報をまとめます。 SIMのっとられ未遂含め400万円超の被害 SIMスワップの被害を報告したのは、東京都議会議員と大阪府八尾市議会議員の二人。愛知県名古屋市内のソフトバンクショップ(八尾市議会議員の事例ではソフトバンク柴田店)で何者かが契約変更(MNPや最新のiPhoneへの機種変更など)を行い、元々の契約者であった二人が所有するスマートフォンでSIMによる通話・通信ができない被害にあった。 昨日昼頃、スマホにPayPay通知が表示され「1000円チャージしました」と。自動チャージ設定?なんだろうとアプリを確認してもよくわからず放置。(この時にPayPayに確認すべきだった!)午後にメールチェック
偽造マイナカードで携帯機種変→225万円のロレックス買われた!「被害は雪だるま式に」市議が警鐘鳴らす - Smart FLASH/スマフラ[光文社週刊誌]
偽造マイナカードで携帯機種変→225万円のロレックス買われた!「被害は雪だるま式に」市議が警鐘鳴らす 社会・政治 投稿日:2024.05.06 15:59FLASH編集部 ゴールデンウィークも後半に突入する5月2日夜23時30分、「X」に投稿されたポストが注目を集めた。 《【犯罪に要注意】本日、私が巻き込まれた犯罪について知っていただき、皆様もご注意いただきますことを切に願います。》 投稿はその後、偽造されたマイナンバーカードを身分証にされ、ソフトバンクの携帯を勝手に機種変され、225万円のロレックスの腕時計を購入されるまでの被害の訴えが続く。インプレッション数は260万超。被害にあったのは、大阪府八尾市の松田のりゆき市議だ。 本人に直接、具体的な被害を聞いてみた。 「被害にあったのは、4月30日の15時ころ。外出中に携帯の電波が切れて、どうしようもなくなったので、19時ころ、ソフトバンク
![偽造マイナカードで携帯機種変→225万円のロレックス買われた!「被害は雪だるま式に」市議が警鐘鳴らす - Smart FLASH/スマフラ[光文社週刊誌]](https://cdn-ak-scissors.b.st-hatena.com/image/square/57aaa940ece94aec00f8ac27f2c4180e847193d2/height=288;version=1;width=512/https%3A%2F%2Fdata.smart-flash.jp%2Fwp-content%2Fuploads%2F2024%2F05%2F06155046%2Fmaina_1_thumb_jiji.jpg)
楽天プロデュースの宿泊施設「Rakuten Stay 東京浅草」に泊まったらまさかのトラブル続きでビビった…『お買いものパンダルーム』は可愛かったけど!
» 楽天プロデュースの宿泊施設「Rakuten Stay 東京浅草」に泊まったらまさかのトラブル続きでビビった…『お買いものパンダルーム』は可愛かったけど! 特集 楽天プロデュースの宿泊施設「Rakuten Stay 東京浅草」に泊まったらまさかのトラブル続きでビビった…『お買いものパンダルーム』は可愛かったけど! 砂子間正貫 2023年10月5日 「Rakuten Stay(楽天ステイ)」といえば、楽天プロデュースの宿泊施設ブランドのこと。リゾート地に展開している1棟貸切のVILLAタイプや、観光やビジネスの拠点として使いやすいマンションタイプなど、多種多様な宿泊施設を全国約40カ所に展開しているという。 なんだかイケてる予感しかしない! ってことで「Rakuten Stay 東京浅草」に泊まってみることにした。どうやら無人運営らしく、チェックイン・アウトはタブレット端末で行い、緊急時も
お店「あなたの父親名義のクレカで買い物しようとした中国人がいたので念のため消費者センターに連絡してください」→あやうく個人情報を喋りそうになった話
な @sssxohn [表示圏外]の通知でドン・キホーテ梅田から電話があり、父親名義のクレジットカードで買い物をしようとしている中国人がいて怪しく思い本人確認したところ住所とこの電話番号を言われたが生年月日が言えなかったので念の為確認の電話をしてきたとのこと。 2023-12-14 13:02:43 な @sssxohn 紛失か盗難にあっていないかと聞かれてありませんと伝えると個人情報が漏れて不正にカードを作られる被害が多発している情報もあるので警察に連絡しておくと一旦電話が切れたがまたかかってきてクレジットカードの消費者センターに連絡するよう警察から言われたとのことで電話番号告げられた 2023-12-14 13:08:36 な @sssxohn 一応メモったけど050から始まるIP電話で明らかにおかしくないか?と思って調べたら消費者センターは03から始まる固定電話… 警察に連絡してみま
はじめに ◆この記事は何? IPA高度資格「情報処理安全確保支援士」のシラバスに掲載されている用語の備忘録です ◆対象は? 情報処理安全確保支援士の試験勉強をされる方 ◆この記事のねらい 試験範囲の用語の階層を整理します 試験勉強の一助となれば幸いです ◆この記事について シラバスの用語を参考書等を読みながら自分なりに整理した私の暗記用のノートです 試験に向けて高頻度で更新しています ご助言、誤り等あればご指摘いただけると幸いです 試験範囲全体 試験範囲の分解 暗号 認証 ネットワークセキュリティ データベースセキュリティ クライアントセキュリティ httpセキュリティ メールセキュリティ 攻撃と対策 注目技術 ※参考文献の目次をベースに、試験範囲を分解 暗号技術 共通鍵暗号方式 ブロック暗号 ECBモード CBCモード CTRモード(Counterモード) ストリーム暗号 公開鍵暗号方式
【は?】都内の子供に月額5000円支給の「018サポート」を申請してみた感想 → なるべく払いたくねぇという東京都の強い意志を感じてしまった
» 【は?】都内の子供に月額5000円支給の「018サポート」を申請してみた感想 → なるべく払いたくねぇという東京都の強い意志を感じてしまった 特集 【は?】都内の子供に月額5000円支給の「018サポート」を申請してみた感想 → なるべく払いたくねぇという東京都の強い意志を感じてしまった あひるねこ 2023年10月20日 「018(ゼロイチハチ)サポート」という言葉を聞いたことがあるだろうか? 東京都が都内に在住する18歳以下の子供に対し、1人当たり月額5000円を支給するという新たな事業で、今年9月から申請を受け付けている。 所得制限はなし。12月15日までに申請すれば来年1月に一括支給されるとのことで、私(あひるねこ)も挑戦してみたところ……すでにいろいろ言われている通り、だいぶ一筋縄ではいかなかった。 ・東京都の子育て支援 東京都によると、018サポートの支給対象となるのは20
新田 龍 @nittaryo ネタツイと承知のうえでマジレスしますが、裁判所から「あなたは訴えられている。期限までに連絡しないと財産差押だ」みたいな手紙が届いたとき、「中身をじっくり読む前に架空請求詐欺を見抜く方法」があります。 <本物> ・裁判所の名前入りの封筒に「特別送達」印があり、郵便基本料金+特別送達料金+一般書留料金で1,000円以上の切手が貼られている ・配達員が本人確認のうえで手渡しされ、特別送達報告書に署名や押印を求められた ・裁判所で付された支払督促や訴訟の呼出状の「事件番号」と「事件名」が記載されている <偽物> ・適当な封筒やハガキが普通郵便で来て、ポストに投函される もし本物かどうかわからない場合、書面に記された連絡先には絶対連絡しちゃダメ! あなたの住所の管轄地域の裁判所に確認しましょうね。 https://t.co/6K7FNZqYhI 2023-09-07 1
【婚活】 東京30代女、増田婚活をしてみた経過と感想
【婚活】 東京30代女、パートナーを探しています (anond:20230811163950) を書いた増田です。 応援してくださった方々、「結果が気になる」とコメントくださった方、 なにより婚活中の同志とまだ婚活中だった場合の未来の自分に向けて、経過報告と気付きをシェアします。 結論やってみてよかったです! ぜひお話してみたいと思う方々と繋がれたし、たくさんの方からコメントいただけて勉強になりました。 母数/ セキュリティ/ 効率の観点からは出会い用に設計されたプラットフォームに及ばない部分もありますが、 マッチングアプリでは出会えない方と出会える、別の角度からお互いを知ることができるといったメリットもありました。 この3日間の結果(数字的な部分)ブコメ: 612記事への反応: 80 元記事に直接ついたコメント数。そのコメントについたコメントを含まず いただいたメール: 36通 うちスパ
タンス預金50兆円がピンチ…4月1日から銀行口座とマイナンバーが紐付けられる「口座管理法」期限内に回答しなければ「同意」と見なされる - みんかぶ(マガジン)
4月1日から預貯金口座のマイナンバー(個人番号)付番がスタートした。国が災害発生の際や相続時の利便性をメリットにあげる制度なのだが、自分の財産が「丸裸」にされると不安視する向きは少なくない。マイナンバーとの紐付けは義務ではないものの、金融機関は口座開設などの際に届け出を伺っている。経済アナリストの佐藤健太氏は「国から十分に周知されないまま開始され、金融機関からのお知らせにドキッとする人も多い。しっかりと制度を理解した上で口座との紐付け管理を考えるべきだ」と指摘する。 目次 一定の期限までに登録の有無を回答しなければ自動的に「同意」マイナンバー制度のトラブルは後を絶たず、先行きを不安視する向きまた始まった…自民党が大好きなバラマキで強引な解決はかるマイナンバーカードの全機能をスマホに搭載できるようにしていく方針「現行の健康保険証は終了」という政府の姿勢 一定の期限までに登録の有無を回答しなけ
「デジタル認証アプリ」は、マイナンバーカードを使った本人確認を、安全に・簡単にするためのアプリです。
ドメインは、サービス終了ののちに失効したとみられ、GMOインターネットグループが展開するドメイン登録サービス「お名前ドットコム」内に開設されている「.jpドメインオークション」にて、オークション形式で出品されている。終了時刻は9月25日の午後7時。同日午後3時時点では40万円を超える入札が入っている。 もしドメインが第三者の手に渡ってしまうと、詐欺サイトや、ドコモ口座を模したフィッシングサイトが作られる可能性も考えられる。そのフィッシングサイトにかつて本物だったドメインが使用されているとすれば、ブラウザのセキュリティ機能をすり抜けたり、パスワード管理ツールが動いてID・パスワードを自動入力してしまったりする可能性も出てくる。 特に今回オークションに掛けられているドメインが金融サービスに関することから「税金で作ったサイトのドメインを手放して悪用されるのも大概だが、金融のドメインは本当にヤバい
メールが送られたのは8月30日午後2時ごろ。本文の出だしは「お客さまの口座の入出金を規制させていただきましたので、お知らせします。本人確認後、制限を解除することができます」(原文ママ)とした上で、このような文面で偽のログイン画面へ誘導するメールが急増していると説明。これらのリンクには絶対アクセスしないように訴えている。 メール本文下部には「詐欺被害防止を目的として、詐欺メールの実態をより一層ご理解いただくために、実際の詐欺メール同様の文言を一部に記載しております」(原文ママ)の記載も見られる。 このメールはX(元Twitter)上でも話題に。受け取ったユーザーからは「肝が冷えたので、ちゃんと注意しようと思った」「メールが秀逸すぎる」などの肯定的な声や、「紛らわしい」「このメールを考えた人は2時間正座してほしい」などの否定的な意見も上がった。これを受け、午後4時20分ごろには「三井住友銀行」
デジタル庁は、2026年の導入を目指している新たなマイナンバーカードについて、今の名称に代わる新たな名称を公募することも含めて検討を進めています。 デジタル庁は、マイナンバーカードの更新時期を迎える人が出てくる2026年に合わせて導入する方針の新たなカードに関する検討状況を公表しました。 それによりますと「マイナンバーカード」という名称については、民間事業者がカードを使って本人確認を行う際なども、必ず個人の番号を利用しているような誤解を招いているとして、新しい名称を公募することも含めて検討を進めているということです。 また、今のカードに記載されている「性別」については、LGBTなど性的マイノリティーの人たちに配慮する必要があるなどとして記載をやめるほか、視覚障害がある人でも文字を読みやすくするなど、カードのデザインも見直すとしています。 一方、氏名や生年月日、住所、顔写真、それに個人の番号
【読売新聞】 マイナンバーカードの偽造が相次いで発覚している。不正対策による「信用」で本人確認時のチェックが甘くなり、悪用につながっているとみられ、SNSでは1万~2万円で流通しているという。中国籍の被告が取材に応じ、偽造の実態を証
(1)はじめに 応用情報技術者試験・高度情報処理技術者試験・情報処理安全確保支援士試験の答案、特に記述式・論述式の午後試験に自分が何を書いたか知りたいと思いませんか。記述式試験の解答は、時間が余ればメモできますが、論述式(小論文)の試験は時間的に不可能です。 そこで、情報処理推進機構(IPA)に対して保有個人情報開示請求を使って、自分の答案を取り寄せてみました。手続方法は、IPAのサイト https://www.ipa.go.jp/privacy/seikyu.html に書かれていますが、実際にやったことを書いておきます。 ちなみに、試験対策参考書の小論文解答例は、著者が何日もかけて考え、PCで推敲を重ねて書いたもので、ある意味「完璧な」答案です。これに対して、試験本番は2時間で手書きするものですから、完璧な答案は望むべくもありませんし、完璧でなくても合格できるのです。自分の見直しや、社
こんにちは。アドカレ12/24の記事を簡単にではありますが書かせていただきました。(25日のポストで遅刻ですが) Digital Identity技術勉強会 #iddanceのカレンダー | Advent Calendar 2023 - Qiita はじめに 本日のテーマ:思わず天を仰いでしまうID関連システムトラブル 本日のテーマは、みんな大好き「トラブル」の話です。CIAM(Consumer Identity and Access Management)領域のさまざまなシステムにさまざまな立場で関わり、さまざまなトラブルに遭遇してきた経験を踏まえて、クリスマスの合間の気楽な読み物として記載しましたので、一息ついていただければ幸いです。 今回はトラブルの中でも思わず「天を仰いでしまう」激ヤバトラブルにフォーカスして、私的ランキング形式でお届けしたいと思います。 天を仰ぐトラブルとは? 私
「届いた郵便物は自分宛てなのに受け取ることができなかった」。こうした相談が総務省に寄せられ、総務省中部管区行政評価局が14日、日本郵便東海支社に改善に向けた要請を行いました。 去年9月、愛知県常滑市の男性の元に郵便物が届きました。宛名の氏名は確かに自分のものでしたが「本人確認が取れない」として受け取ることができませんでした。 いったい、どうしてでしょうか? まず、この郵便物が「特定事項伝達型の本人限定受取郵便」であったことです。 「特定事項伝達型の本人限定受取郵便」とは、金融機関やクレジットカード会社がキャッシュカードやクレジットカードを送付する際に、差出人に代わって日本郵便が本人確認をして手渡すもので、犯罪防止のため厳格な本人確認が義務付けられています。 そして今回、男性が郵便物を受け取れなかった最大の要因は、この郵便物の宛名が「カタカナ」表記だったことです。 郵便局の職員は本人確認のた
NTTドコモが2021年にサービスを終了したウォレットサービス「ドコモ口座」のドメイン「docomokouza.jp」が、GMOインターネットのドメイン登録サービス「お名前ドットコム」にて出品されていた件について、オークションが9月25日午後7時15分に終了した。132件の入札があり、最終的に402万円で落札された。 ドコモ口座は2020年9月に不正送金問題が発覚し、一部機能を「d払い」に移したあと21年8月にサービス終了を発表した。しかし、今も金融機関などにリンク先が残されていることが多く、金融サービスのドメインが第三者の手に渡ってしまうことで、本物と同じドメインを持つ、ドコモ口座を装ったフィッシングサイトが出てくる可能性があることから、X(Twitter)などを中心にそのリスクを危惧する声が相次いでいた。 落札者などの詳細は不明。現在ITmedia NEWS編集部では、NTTドコモにド
ritou です。 みんなが待っていたデジタル認証アプリの情報が公開されました。 開発者向けのガイドライン、APIリファレンスなどのドキュメントも公開されています。 今回は開発者視点でどんな作りになっていて、利用するために理解が必要となる標準化仕様はどのあたりなのかを取り上げます。ちょっとOIDCのRPやOAuthのClient実装経験のある開発者向け、ぐらいの内容です。 概要 公開された情報からすると デジタル認証アプリサービス(アプリ+バックエンド)はマイナンバーカードを用いた当人認証を実施 現在は都度マイナンバーカードを利用する必要がありますが、いずれはスマホに保存されたカード情報を使ってもっと楽になりそう ID連携のIdentityプロバイダとして認証イベント情報、基本4情報といった属性情報を民間/行政サービスに提供 民間/行政サービスは認証イベント情報に含まれるユーザー識別子を利
2024年6月21日にデジタル庁からデジタル認証アプリの発表がありました。 このデジタル認証アプリで何ができるのか、ざっくり整理してみました。 この記事で対象としている方 デジタル認証アプリの概要についてざっくり理解したい方 デジタル認証アプリについて今北産業してほしい方 この記事では技術的な話はなるべく避け、全体像を整理していきます。 技術的な話を理解したい方は、参考リンクより他の方が書かれた記事を参照してみてください。 「デジタル認証アプリ」はどんなものか? 「デジタル認証アプリ」は、マイナンバーカードを使った認証や署名を、安全に・簡単にするための、デジタル庁が提供するアプリです。 (デジタル認証アプリサービスサイトより引用) デジタル認証アプリは、デジタル庁が提供するデジタル認証アプリサービスAPIと組み合わせて1つのサービス(デジタル認証アプリサービス)を構成しています。デジタル認
〜求人プラットフォーム「メルカリ ハロ」を通じて「時間やスキル」を価値に換え、メルカリグループのあらゆる価値の循環を加速〜 株式会社メルカリ(以下、メルカリ)は、スキマ時間を活用して働ける求人プラットフォーム「メルカリ ハロ」を通じて、2024年初春に単発・短時間の雇用契約による新しい働き方を提供するスポットワーク事業へ参入することをお知らせいたします。 また、サービス開始に先駆け、本日より「メルカリ ハロ」で働く人を募集したい求人募集パートナーの先行受付を開始いたします。 ■メルカリのエコシステムに「時間やスキル」が加わり、あらゆる価値の循環を加速 メルカリは2023年2月に設立10周年を迎え、次の10年の成長に向けて「あらゆる価値を循環させ、あらゆる人の可能性を広げる」という新たなグループミッションを公開しました。創業から10年、「メルカリ」では誰もがモノの売り買いを楽しめるマーケット
メルカリ、「だれでも、すぐに、かんたんに」最短1時間から働ける空き時間おしごとサービス「メルカリ ハロ」の提供を開始
メルカリ、「だれでも、すぐに、かんたんに」最短1時間から働ける空き時間おしごとサービス「メルカリ ハロ」の提供を開始 〜初期求人募集パートナーとしてコンビニ・飲食・小売などの求人を掲載、4万か所以上の身近なお店に「メルカリ」から勤務可能に〜 株式会社メルカリは、2024年3月6日より、「だれでも、すぐに、かんたんに」働ける、空き時間おしごとサービス「メルカリ ハロ」の提供を開始いたします。本日より、メルカリアプリに“はたらく”タブが追加され、本人確認・銀行口座を登録済みの方であれば、面接・履歴書不要で最短1時間から、ファミリーマート、日本郵便をはじめとする大手事業者の職場で働くことができるようになります※1。まずは、1都3県の店舗から3月7日以降の求人掲載を開始し、各パートナーの全国4万か所以上の店舗の求人を順次公開してまいります。同時に「働く」に特化した機能が充実するアプリ版も提供いたし
アメリカのSNS大手、旧ツイッターのXは29日から個人情報に関する利用規約の一部を変更し、利用者の生体情報や職歴、学歴などの情報を収集するとしています。Xをさまざまな用途に使える万能アプリとするための布石ではないかとみられています。 これは旧ツイッターのXが自社のホームページ上で明らかにしたものです。 それによりますと、会社は29日から利用規約の一部を変更します。 具体的には、有料サービスに加入している利用者を対象に、本人確認を目的に生体情報の収集や利用を行うことがあるとしています。 また、利用者に有望な仕事を紹介したり、企業が有望な人材を見つけられるようにしたりするため、職歴や学歴などの情報を収集して使用することがあるということです。 また、こうした情報はXが所有するAI=人工知能の機械学習に活用される可能性があると説明しています。
各サービスで電話番号宛のSMS認証が当然となった現代、携帯電話回線は非常に高い価値を持っています。 そんな電話回線をSIMカードごと奪う「SIMハイジャック(SIMスワップ)」という犯罪手法が海外で報告されていますが、最近は日本でも被害報告をチラホラと聞くようになっています。 そんなSIMハイジャックの魔の手が、なんと日本の政治家にまで及んでいたことがわかりました。 東京都議会議員の風間ゆたか氏が報告したところによると、PayPayの不正利用とパスワードリセットで異変に気付いたとのこと。 スマホで二段階認証を行ってもSMSが届かず、Wi-Fiでしか使えず、アンテナマークが解約を示すマークになっていることが判明。ソフトバンクショップに駆け込んだとのこと。 東京都ではなく名古屋のソフトバンクショップで最新機種を購入した形跡があり、ソフトバンクショップはその時の本人確認をマイナンバーカードのIC
2024年秋に従来の健康保険証をマイナンバーカードに一本化する、いわゆるマイナ保険証の導入をめぐって、政界を含め様々な懸念論が展開されています。 一本化への懸念には、マイナンバーの紐づけミスが発覚されたことが大きな引き金になっていることは言うまでもありません。こうした不安が払しょくされない限り、一本化は先送りすべきだという意見が野党だけでなく与党自民党内からも挙がっているようです。 さて、こうした声にもかかわらず、政府は健康保険証の廃止時期は延期せず、予定通り来年秋のマイナ保険証への移行までに国民の不安を払しょくするとい強い方針を提示し、明8月4日には岸田総理自らが国民に理解を呼び掛けるとしています。 衆議院解散総選挙が取沙汰されているにも関わらず、政府がこのような不退転ともいえる方針を表明した理由について、一部私の推測も交えて考察したいと思います。 1.国民皆保険制度を維持する上での財政
はじめに 2023年4月に基盤エンジニアとして Ubie に入社しました nerocrux です。主に Ubie の ID 基盤の開発と保守運用を担当しています。 この記事は、2023 Ubie Engineers アドベントカレンダー 5 日目の記事となります。 Ubie では、モジュラモノリスを採用しつつ、マイクロサービスアーキテクチャも採用しており、領域によってサービスを分けて、それぞれの担当チームが開発と保守運用をしています。 クライアントから一つのリクエストを受け取ったあとに、Ubie のバックエンドではリクエストを受け取ったサービスだけがそのリクエストを処理することもあれば、別のサービスにディスパッチし、複数のサービスがひとつのリクエストを処理して結果を返すこともあります。 マイクロサービス間の通信が Ubie の内部で発生したとしても、必ずしも無制限で自由に行われていいわけで
自民党の八尾市議会議員の松田のりゆき氏は、SIMハイジャック攻撃(SIMスワップ詐欺)と思われる事象が発生したことをX(Twitter)にて報告しています。 急に携帯電話が圏外となり、電波障害かと思いソフトバンクショップに原因を確認しに行くと、15時に愛知県名古屋市のソフトバンク柴田店で、議員名義にて最新のiPhoneへの機種変更が行われたとのこと。 議員になりすました犯罪者が偽造マイナンバーカードで機種変更を行っていたそうです。先行事例同様、当然IC読み取りは行っていないということになります。 さらに機種変更したiPhoneを利用してPayPayを5万円チャージして不正利用、さらにソフトバンクカードで12万円を使い込まれてしまったとのこと。 ソフトバンク回線を利用する政治家がSIMハイジャック攻撃を受けた事例は、既に弊誌でもお伝えした通り。手続きにおける厳重な本人確認を行うべきです。 生
ひまそらあかねの公約・政策集|暇空茜
政策集小池百合子さんが推し進めたソーラーパネルについて僕は詳細の資料や契約の内容等まで見られていないので こうだという確約はできませんが 民間の建築物に義務化して設置するというのは変だと思うので、少なくともそこは精査したいと思います 石丸伸二さんが推進しそうなLGBT法推進について僕は、LGBTの方への理不尽な差別は良くないと思いますが、そういう酷さは余り見かけません。火のないところに煙を立てての利権化に見えます。LGBTの方への差別に断固反対、LGBT法による利権も断固反対です。 小池百合子の018サポートについて何事についてもそうなのですが、都知事になったからと言って、今あるものを強権で潰したりはしません。精査し、レポートと理由を公文書として残して対処します。018サポートについては、デジタルクーポンで厚く対応します。 トーヨコ対策についてカウンセリングルームをトーヨコに設置するでは、
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
転職時に無職になる手続きをインターネットでする
KADOKAWAのハッキングの話チョットワカルので書く
「後進国だったことに愕然」--岸田総理が日本のデジタル化へ決意、マイナ会見で表明(発言全文)
マイナカードで「独身」を証明可能に--「マッチングアプリ事業者は導入を」と河野大臣
偽造マイナンバーカードを使用したSIMスワップについてまとめてみた - piyolog
IPA高度資格「情報処理安全確保支援士」暗記すべき用語を体系整理 - Qiita
裁判所から「あなたは訴えられている」という手紙が届いたら中身をじっくり読む前に架空請求だと見抜く方法があります
デジタル認証アプリ | デジタル庁 ウェブサービス・アプリケーション
「ドコモ口座」のドメインが第三者から購入可能な状態に 「本当にヤバい」「悪用される」と話題に
【重要・緊急】入出金を規制しました──“詐欺っぽい”三井住友銀行のメールが話題 一体なぜ? 経緯を聞いた
マイナンバーカード 新名称の公募検討 新カード導入に合わせて | NHK
マイナカード偽造「1枚5分、技術や準備は不要」中国籍の女証言…本人確認に目視のみ多く悪用拡大
情報処理技術者試験の答案を開示請求した話 - Qiita
思わず天を仰いでしまうID関連システムトラブル - =kthrtty/(+blog)
自分宛ての郵便物が届いたのに「カタカナだから渡せません」 総務省が日本郵便に見直しを要請
「ドコモ口座」のドメイン、落札される 402万円で
デジタル認証アプリとのID連携で使われている標準化仕様と勘所
デジタル庁が発表した「デジタル認証アプリ」でできること ざっくり整理 - Qiita
メルカリ、2024年初春にスポットワーク事業に参入、本日より求人募集パートナーの先行受付を開始
マイナンバーカードを用いた本人確認とiPhoneへの機能搭載【鈴木淳也のPay Attention】
旧ツイッター X 利用者の生体情報など収集へ 利用規約一部変更 | NHK
日本でもSIMハイジャック発生、ついに政治家が携帯電話番号を乗っ取られる事態に - すまほん!!
政府はマイナ保険証の導入をなぜ急ぐのか?|安達和夫
マイクロサービス間通信における認証認可およびアクセス制御
再びソフトバンク回線を利用する政治家への「SIMハイジャック攻撃」が実施される。 - すまほん!!