検索対象

並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 10 件 / 10件

新着順 人気順

検証の検索結果1 - 10 件 / 10件

  • Webサービス公開前のチェックリスト

    個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 なお、この記事では各項目の解説はあまり入れていません。2024年7月10日のClassmethod Odysseyで少し詳しく話そうと思っているので、よかったら聞きにきてください。オンラインなので無料です。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみC

      Webサービス公開前のチェックリスト

    • 「氷河期世代」念頭に低年金対策 厚生年金活用、負担増で難航も:時事ドットコム

      「氷河期世代」念頭に低年金対策 厚生年金活用、負担増で難航も 時事通信 内政部2024年07月04日08時34分配信 【図解】世代別の年金額の分布状況の推計 2025年の次期年金制度改正では、現在40~50代の「就職氷河期世代」を念頭に置いた低年金対策が焦点となる。年金財政検証では、厚生年金に加入できるパート労働者らの対象を拡大する案や、将来世代の負担を減らすための受給額の減額調整を見直す案に、給付改善効果が確認された。ただ、いずれの案も事業者や国民の負担増が不可避。政府・与党内での議論は難航しそうだ。 年金、33年後に2割目減り 現役収入の5割は維持―低年金対策検討へ・厚労省財政検証 ◇約4割が月10万円未満 氷河期世代である1974年度生まれの50歳の人が65歳時点で受け取る年金額(現在の物価水準ベース)の分布状況を推計したところ、全体の39.1%が月10万円未満だった。このうち18.

        「氷河期世代」念頭に低年金対策 厚生年金活用、負担増で難航も:時事ドットコム

      • 署名付きURLを利用したファイルアップロードWeb API設計の勘所 | フューチャー技術ブログ

        はじめに現代のWebアプリケーションにおいて、ユーザが写真や動画などのファイルをアップロードする機能は、しばしば求められます。 本記事では、ファイルアップロードを実現するための一手段として、「署名付きURL」を利用した方式を取り上げ、その設計について詳しく解説します。 今回は、Amazon Web Services(AWS)を利用する前提のもと、このアプローチを探求していきます。 前半部分は署名付きURLをそもそもよく知らない方向けの導入部となっていますので、要点だけ抑えたい方は設計上のポイントから読まれることをお勧めします。 ファイルアップロードの実現方式パターン署名付きURLの話をする前に、ファイルアップロード機能をWeb APIとして実現する方式について、いくつか代表的なものを紹介します。 Pattern 1. multipart/form-datamultipart/form-da

          署名付きURLを利用したファイルアップロードWeb API設計の勘所 | フューチャー技術ブログ

        • 数論・代数幾何・表現論が紡ぐ数学の世界 | NTT技術ジャーナル

          NTT基礎数学研究センタでは、数学の基礎研究をとおして科学技術の源泉である「知の泉」をより豊かにしたいと考えています。本稿ではまず、NTT基礎数学研究センタでの研究の全体像を俯瞰します。さらに、センタの中心的な研究領域である「数論、特に数論力学系」「代数幾何・数論幾何」「表現論・保型形式」について紹介します。 およそ2500年前のギリシャで、素数の研究がなされたことは驚きです。素数が無限に存在することや自然数が素数の積に一意に分解できることが示されていました。どんな動機があったのかは不明です。しかも1977年のリベスト、シャミア、エーデルマンによるRSA暗号方式の発明まで、その工学や社会での応用は期待さえありませんでした。加えてRSAの鍵となる「 を素数、 を整数とすれば が成り立つ」というフェルマーの小定理(1)の発見(証明はライプニッツ)後も、その確立に300年余を要しました。 数論(

            数論・代数幾何・表現論が紡ぐ数学の世界 | NTT技術ジャーナル

          • カドカワ情報漏洩「身代金を払うのは解決手段の一つ。批判されるべきではない」

            KADOKAWAの臨時ポータルサイトより KADOKAWAにサイバー攻撃を行っていたとみられるロシアのハッカー集団は7月3日、ダークウェブ上に公開していた同社への犯行声明を削除した。ハッカー集団は、同社と行っていた身代金に関する交渉で合意に至らなければ、ダウンロードした同社の情報を公開するとしていたが、7月1日に情報漏洩が確認された。なぜハッカー集団は情報公開から2日後に突如、犯行声明を削除したのか。また、一連の事態を受け、攻撃を受けた企業は身代金の要求に応じるべきか否かをめぐり議論を呼んでいるが、企業はどのような基準で判断しているのか。専門家の見解を交えて追ってみたい。 KADOKAWAに対してランサムウェアを含むサイバー攻撃を行ったとする犯行声明を出していた「BlackSuit」は、同社のシステム基盤を暗号化し、従業員やユーザの情報などを入手しており、同社が身代金の支払いに応じなければ

              カドカワ情報漏洩「身代金を払うのは解決手段の一つ。批判されるべきではない」

            • 食べログの大規模販売管理システムを財務会計SaaSシステムに置き換えた話 - Tabelog Tech Blog

              目次 目次 はじめに 1章 課題の認識とZuora導入の決断まで 販売管理システムの課題 何を最初にやるべきか 実情を知る 理想像を固める 何を作り、何を作らないか どのSaaSを使うか 2章 Zuora導入設計 Zuoraプロジェクトチーム体制 Zuoraを知ろう! Zuoraプロジェクトにおいて何を開発するのか Zuoraの管理画面を使うか、それとも内製で作るか 新設機能のモック作成 食べログとのマッピング 3章 Zuora移行 データ移行 データ検証 突合バッチによる検証 データプールの副産物 最終的なシステム構成 データ切り替え 4章 Zuora運用 財務突合 Zuoraへの切り替え Zuoraでの運用開始 5章 結論 最後に はじめに こんにちは! 食べログ開発本部飲食店システム開発部でマネージャーをしている新井です。 2018年に食べログに入社し現在は販売管理チームに所属してお

                食べログの大規模販売管理システムを財務会計SaaSシステムに置き換えた話 - Tabelog Tech Blog

              • 100億件ものパスワード情報がインターネット上で流出、「史上最大のパスワード漏えい」との指摘も

                2024年7月4日、ハッキングフォーラム上に約100億件ものパスワード情報を含むファイルが投稿されました。セキュリティメディアのCybernewsは「史上最大のパスワード漏えい」として、今回のデータ漏えいについて報じています。 RockYou2024: 10 billion passwords leaked in the largest compilation of all time | Cybernews https://cybernews.com/security/rockyou2024-largest-password-compilation-leak/ This is likely the biggest password leak ever: nearly 10 billion credentials exposed | Mashable https://mashable.com

                  100億件ものパスワード情報がインターネット上で流出、「史上最大のパスワード漏えい」との指摘も

                • 無限大のドルを求めた果てに逮捕された男の転落記──『1兆円を盗んだ男』 - HONZ

                  1兆円を盗んだ男 仮想通貨帝国FTXの崩壊 作者: マイケル・ルイス 出版社: 日経BP 日本経済新聞出版 発売日: 2024/6/26 この『1兆円を盗んだ男』は、『マネー・ボール』や『最悪の予感』などで知られるマイケル・ルイスの最新作。今回彼がテーマに選んだ人物は暗号資産取引所FTXを立ち上げ莫大な富を築き上げた後、2022年に逮捕されてしまった男サム・バンクマン=フリードだ。 マイケル・ルイスといえば複雑な題材であっても見事な一本筋の通ったストーリーに仕立て上げるノンフィクションの名手だ。しかし、本書ではさすがにそうもいかなかったらしい。最終的には年間で10億ドルもの利益をあげるようになり、20代で長者番付にも名を連ねた暗号資産の若き天才に幼少期から迫る──というプロローグながら、マイケル・ルイスの取材中にFTXは破産。 その後、サムはFTXの破産と関連した詐欺やマネーロンダリングを

                    無限大のドルを求めた果てに逮捕された男の転落記──『1兆円を盗んだ男』 - HONZ

                  • ランサムウェア攻撃による情報漏洩に関するお知らせとお詫び | 株式会社ドワンゴ

                    {.md_tr}株式会社ドワンゴ 株式会社ドワンゴ(本社:東京都中央区、代表取締役社長:夏野剛)は、現在発生しているシステム障害により、ユーザーの皆様、関係者の皆様に、多大なるご迷惑とご心配をおかけしておりますことを心より深くお詫び申し上げます。 当社では、ランサムウェアを含む大規模なサイバー攻撃を受けた事案が発覚した後、直ちに対策本部を立ち上げ、外部専門機関などの支援を受けながら、情報漏洩について鋭意調査を続けております。その最中、この攻撃を行ったとされる組織が、当社が保有する情報の一部を漏洩させたとする旨の主張があり、当該組織が公開した情報の検証を鋭意進めております。このたび自社内での調査により、下記情報について漏洩した可能性が高いと認識しましたのでご報告いたします。 ### <外部漏洩の可能性が高いと認識した情報の種類(2024年7月3日時点)> 当社が教育コンテンツ・システムを提供

                      ランサムウェア攻撃による情報漏洩に関するお知らせとお詫び | 株式会社ドワンゴ

                    • 【検証】クイズ王ならクイズの最中に結婚報告されても集中して答え続けられる説【ご報告】

                      クイズ王だからどんな状況でもクイズに集中できるよね? 問読みにいきなり結婚報告されたとしても…? 5:06、9:19の問題文に『犯人の半沢さん』と表記していますが、『犯人の犯沢さん』の誤りです。お詫びして訂正いたします。 今日の一問の答えはこちら↓ コナン作者の「もう一つの代表作」知ってる?話題のニュースをチェック! https://web.quizknock.com/weekly-may16-24 ーーーーーーーーーーーーーーーーーーーー ◆フォロワークラブ「QuizKnock schole」 https://quizknock-schole.com/ ◇もっと学びを応援するチャンネル「QuizKnockと学ぼう」 https://www.youtube.com/c/QKmanab ◇ゲーム実況チャンネル「GameKnack」(ゲームナック) https://www.youtube

                        【検証】クイズ王ならクイズの最中に結婚報告されても集中して答え続けられる説【ご報告】
                      1

                      はてなブックマーク

                      公式Twitter

                      はてなのサービス

                      • App Storeからダウンロード
                      • Google Playで手に入れよう
                      Copyright © 2005-2024 Hatena. All Rights Reserved.