1979年生まれ。京都大学経済学部卒業。国会議員秘書を経てプレジデント社へ入社、プレジデント編集部配属。経済誌としては当時最年少でプレジデント編集長就任(2020年1月)。2021年7月に独立。現在に至る。 Twitter → https://twitter.com/ogurapunk CONTACT → https://k-ogura.jp/contact/ DOL特別レポート 内外の政治や経済、産業、社会問題に及ぶ幅広いテーマを斬新な視点で分析する、取材レポートおよび識者・専門家による特別寄稿。 バックナンバー一覧 国や地方自治体などの公的機関が、その行政業務を行うために必要なコンピューターシステムを共有するための仕組みである「政府(ガバメント)クラウド」。昨年11月、その提供事業者に初めて国内企業が選ばれたが、デジタル庁関係者は「日本企業の参入を妨害する」障壁があるという。(イトモス
負荷テスト on AWS のすすめ (AWS Summit Japan 2024 - Ministage session)
AWS Summit Japan 2024 にて、セキュリティ & One-AWS Zone ミニステージでの登壇資料です。 「負荷テストは、AWS を使ってどう楽になるか?」についてお話しました。スライド内のリンク類はコチラ→https://mabuchs.hatenablog.com/entry/…
KADOKAWAは6月28日、8日に受けたサイバー攻撃を巡り、情報の漏えいを確認したと発表した。 楽曲収益化サービスを利用している一部クリエイターの個人情報、一部の元従業員が運営する会社の情報、取引先との契約書・見積書、契約社員や派遣社員、アルバイト、一部の退職者を含むドワンゴ全従業員の個人情報、ドワンゴ関係会社に勤める一部従業員の個人情報、社内向け文書が漏えいしたという。なお、クレジットカード情報については、KADOKAWAやドワンゴで保有していないため漏えいしていないとしている。 情報が漏えいしたクリエイターや関係者には個別に通知する。同社は漏えいした個人情報を悪用したフィッシングメールなどが送信される可能性もあるとして、注意を呼び掛けている。 KADOKAWAは漏えいを確認した経路について「サイバー攻撃を行ったとする組織が、当社グループが保有する情報を流出させたと主張している。当社グ
インターネットには自由にアクセスできるコンテンツやサービスがたくさんあります。 これらの多くは広告で収益を得ているので、広告収益が得られなくなければ当然にぼくらが自由にアクセスできる情報は減っていくことになります。 そういった自由にアクセスできる情報がたくさんあるインターネットを維持するためには広告というのはとても意義深くて、重要な役割があると思うのです。 僕個人としてはアドブロック(広告が消えるやつ)はできるだけ使わないようにしていますが、 とはいえ、アドブロックを使っている人に「使いたくもなるでしょうね」と言うくらいには現状は酷いとも思っている。 コンテンツ・サービス提供してくれる事業者が継続的な運営ができる広告収益を得られる健全な状態をつくるために、広告プラットフォームや広告掲載メディア(媒体)が、掲載内容・表示方法ともに閲覧者のためになる状態を目指して責任もって頑張るべき。 閲覧者
朝日の「人災」「阪神の教訓ゼロ」という批判記事がひどい「ボランティアが少なかったから水、食糧がない」「すぐ自衛隊等を大量派遣すべきだった」
災害デマに等しい記事 ・やはり物理的な障害を無視した大量投入論者。 ・自衛隊の資料によると当初2日間は地上からのアクセスができなかった。 ・奥能登へ通行可能なのは片側1車線の国道249だけ。 ・後述の記事にも登場するが「ボランティア信仰」といっていい過大評価。 ・とにかく初動からボランティアを入れろと言っているが、アクセスが寸断されている。 ・水、食糧は政府自治体が民間企業と協定を結んで提供される。今回は輸送自体に問題。 https://news.yahoo.co.jp/articles/ff51e75923f9aab6c16824a56139b92c54eead33 ・5日に知事が渋滞の影響で物資が届かないと呼びかけ https://www.hokkoku.co.jp/articles/-/1281950 ・ボランティアが入らなかったために水食糧が手に入らなかったというのは誤り。 朝日新
中1のスマホをyoutubeやLINEだけ時間制御すればいいと思ったら甘かった話→「いや天晴れだよ」「子供って頭良いよね」
✨nori @00oichan SES→金融系SIer→外資SaaSエンジニア ServiceNow/生成AIプロンプトフェチ/ITIL運用設計/UiPath/Power Automate PowerBIを愛する札幌出身相模原在住の2児の父 Amazonアソシエイト nori @00oichan Androidのペアレント設定(ファミリーリンク)をしている親御さん、子どもに天気予報などの生活アプリくらい無制限で使わせてやろうなんて思わないことです youtubeやLINEだけ時間制御すればいいってのは甘い 子どもは広告やアプリからの簡易ブラウザ経由でどこへでもアクセスします pic.twitter.com/pfTSIHEvwB
「完璧に失敗」マイナ保険証、国家公務員の利用率4.36%にあふれる憤慨…河野大臣“過去の発言”への批判も再燃 - Smart FLASH/スマフラ[光文社週刊誌]
「完璧に失敗」マイナ保険証、国家公務員の利用率4.36%にあふれる憤慨…河野大臣“過去の発言”への批判も再燃 社会・政治FLASH編集部 記事投稿日:2024.02.05 17:25 最終更新日:2024.02.05 17:25 「マイナ保険証」の国家公務員の利用率は4.36%。 2月4日、朝日新聞が報じた数字に波紋が広がっている。 マイナ保険証の全体の利用率は2023年4月の6.3%をピークに12月は4.29%と8カ月連続で減少。11月の利用率は4.34%だった。 朝日新聞は国家公務員とその家族が加入する国家公務員共済組合のマイナ保険証の利用率が記載された厚労省の文書を入手。そこに記された2023年11月の利用率は、以下のとおりだったという。 【関連記事:「もう滅茶苦茶」岸田首相、マイナカードの取得義務化「現段階では難しい」発言で強まる「マイナ保険証」への疑問】 ・総務省 6.26% ・
![「完璧に失敗」マイナ保険証、国家公務員の利用率4.36%にあふれる憤慨…河野大臣“過去の発言”への批判も再燃 - Smart FLASH/スマフラ[光文社週刊誌]](https://cdn-ak-scissors.b.st-hatena.com/image/square/87bcb9d6723f3178475306479c1f1e03745ccc8e/height=288;version=1;width=512/https%3A%2F%2Fdata.smart-flash.jp%2Fwp-content%2Fuploads%2F2024%2F01%2F25175353%2Fkounotarou_thumb.jpg)
FBIがみんなに広告ブロッカーを使って欲しい理由
FBIがみんなに広告ブロッカーを使って欲しい理由2023.11.15 16:3598,228 Thomas Germain - Gizmodo US [原文] ( Kenji P. Miyajima ) 2022年12月26日の記事を編集して再掲載しています。 みなさんは広告ブロッカー、使ってますか? 凶悪犯罪の捜査で忙しいはずの米連邦捜査局(FBI)が、公式サイトで広告ブロッカーを使用するように呼びかけました。 広告ブロッカーはネット詐欺防止に効果的GoogleやBingなどの検索結果にブランドや企業の広告が表示されるじゃないですか。インターネット犯罪苦情センターによると、広告のブランドになりすました犯罪者が何の疑いも持たないユーザーを本物そっくりの偽サイトに誘導して、ランサムウエアやフィッシング攻撃の餌食にするそうです。FBIは、対応策として広告ブロッカーが効果的としています。 FBI
Google Cloud、顧客のシステムを間違って全削除した大規模障害の原因を報告。プライベートクラウドの期間を1年と設定ミス
Google Cloudは、同クラウドユーザーであるオーストラリアの年金基金「UniSuper」で発生した大規模障害の原因について報告する記事「Sharing details on a recent incident impacting one of our customers」を公開しました。 今月(2024年5月)初旬、Google Cloud上で稼働していた数百の仮想マシン、データベース、アプリケーションを含むUniSuperのプライベートクラウドが突如として原因不明のまま削除され、復旧されるまでの数日にわたってシステムが利用できなくなるという大規模障害が発生しました。 今回の報告では、実際になぜこのような大規模障害が発生したのか、その原因と復旧の経緯について明らかにされています。その概要を紹介しましょう。 Google Cloud VMware Engineの設定を間違う UniS
Sophosは8月22日(英国時間)、「Qilin ransomware caught stealing credentials stored in Google Chrome – Sophos News」において、ランサムウェア「Qilin」による侵害を調査する中で、Google Chromeに保存された認証情報を大量に窃取する攻撃を確認したと伝えた。2024年7月に確認されたこの事案では、Active Directoryのドメインコントローラからグループポリシーオブジェクト(GPO: Group Policy Object)を使用して悪意のあるスクリプトをドメイン参加端末すべてに配布して実行したとされる。 Qilin ransomware caught stealing credentials stored in Google Chrome – Sophos News 侵害経路 初期ア
中国原潜の事故、本当だったらしい
Cafe_Forex(テムズ川の流れ) @UponTheThames 8月21日、黄海で中国原潜が潜航中に事故を起こしたといううわさが確認された。米英原潜の航行を妨害するため中国自身が沈めた鎖と錨の障害物に接触し、酸素発生システムが故障し、艦長を含む乗員55名が死亡、故障修理し6時間後に浮上。中国は国際救難を拒否、事実を否定。 twitter.com/IndoPac_Info/s… 2023-10-04 09:28:15 Indo-Pacific News - Geo-Politics & Defense News @IndoPac_Info EXCLUSIVE: 55 #Chinese sailors are feared dead after nuclear submarine 'gets caught in a trap intended to snare #British and
NATO=北大西洋条約機構は、今月、アメリカで行われた首脳会議で発表した首脳宣言で、ロシアがヨーロッパなどで「ハイブリッド攻撃」を激化させ加盟国の脅威になっていると指摘し、各国が連携して対抗することを確認したと明らかにしました。 NATOによりますと、「ハイブリッド攻撃」は破壊工作、暴力行為、不自然な移民や難民の増加、サイバー攻撃など、軍事力ではない手段で相手国に混乱などを引き起こそうとするもので、これまでもロシアによる「ハイブリッド攻撃」を警戒してきました。 3年前には、ロシアの同盟国ベラルーシのポーランド国境付近に突如、大勢の中東やアフリカの移民らが集まり、ポーランド側へ越境しようとして混乱に陥り「移民の武器化」とも伝えられました。 ヨーロッパ諸国では、この数か月、商業施設や公共施設などで不審な火災が相次いでいて、各国はロシアがウクライナを支援する国々に対し新たに「ハイブリッド攻撃」を
Marie @shesatonthewall 防犯カメラに登録済みのNG客(過去に暴言あり)が来店して、スマホに通知来た𐤔𐤔𐤔‼️ バックヤードから駆けつけちゃった。 (,,- -,, ) GWだから家族連れだったけど、出禁は出禁。 理由をご家族様に伝えたら、びっくりしていた。 家ではそんなことをしなくても、店でやったら出禁です。
まあプロじゃない人たちがわからないのは当たり前なんだけど エンジニアの能力がとかクレジットカードがとかは基本関係ないという話 (関係なくてもアカウント持ってたらパスワードはすぐ変えるの推奨) 会社のシステムはどうなってるかこれはシステムがある会社で働いたことある人はわかるんじゃないかと思うけど 会社のシステムというのはいろんなものがあってそれぞれ全然別 メールを扱ってるサーバーと、売れた商品をバーコードでピッとして管理するシステムは全く別でどちらかがハッキングされたからといってもう一つもされるとは限らないというか多分されない さらにKADOKAWAのようにサービスを外部に展開してる会社の場合、外部向けのシステムと内部向けのもの(バックオフィス)でスキルが全然違うのでやっているチームは普通違うし、物理的にサーバーがある場所も違うことが多い そのうえクレジットカードや最近ではシステムにアクセス
敵対的プロンプト技術まとめ - Qiita
こんにちは@fuyu_quantです。 この記事はLLM Advent Calender 2023 17日目の記事です。 よかったらプライベートで作成したData Science wikiのGPTsも見て下さい! はじめに 今回は敵対的なプロンプト技術についてまとめました.まとめ方は主に,Ignore This Title and HackAPrompt: Exposing Systemic Vulnerabilities of LLMs through a Global Scale Prompt Hacking Competition というLLMに対する敵対的なプロンプト技術に関してまとめた論文を参考にしています.本記事の内容が世の中のLLMを使ったサービスの機能向上の役に立てれば幸いです. ※世の中のLLMサービスが敵対的なプロンプト手法に対応できるように公開をしたものであり,利用を
3月12日火曜日に始まったPublickeyへのDDoS攻撃に対して、これまでサーバの強化、Cloudflareの導入とDDoS対策のための設定を行ってきました。 その結果、3月24日日曜日の夜に始まり3月27日水曜日の朝まで3日間連続で続いたDDoS攻撃のあいだもWebサイトの閲覧と記事更新などを問題なく行える状態となり、DDoS攻撃がWebサイトの運営の大きな障害ではなくなりました。 ちなみにそれ以後DDoS攻撃は止んでいますが、今後はいつDDoS攻撃を受けてもWebサイトの運営に支障がでることはなくなったと考えられます。この記事では結局どのような対策を行ったのか、実際に効果を発揮したDDoS対策を紹介していきます。 これまでの経緯は下記の記事をご参照ください。 Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ 続、Publickeyが受けたDoS攻撃、これまでの経緯と
ふぇいず @Phase0329 ランチに寄った「和風スパゲッティー 五右衛門」で、DeNA社員の子がおそらく社外秘であろうグループ内の売り上げのことをベラベラ喋ってるのが耳に入ってしまい、気まずいお気持ちでタコのペペロンチーノ食べてる。 社名出してなくても、「ベイスターズ買収した頃から〜」でわかるよ… コンプラ…。 pic.twitter.com/qvjxXJS3jK
認可のベストプラクティスとDDDでの実装パターン
最近、少々複雑な権限機能の開発を担当している中で、対応方針を悩んでいたことがありました。 権限機能というものは取り扱いが難しく、影響範囲が広いにも関わらず、対応漏れや考慮不足があると情報漏洩に繋がってしまいます。 また、機能拡張をしてく中でも対応漏れを起こさないようにする必要があるなど、考えることも多く頭を悩ませておりました。 そこで、認可処理の設計のベストプラクティスやDDDの実装パターンに認可処理を組み込む方法など、色々と調べていたのですが、その中でいくつか知見を得られたのでまとめようと思います! 権限と認可 権限と切っては切れない関係にあるのが認可です。 権限はある操作を実行できる権利を指します。 それに対して、認可は操作を実行する許可を出すため仕組みのことを指します。 例えば、ブログ投稿サービスで考えてみると、以下のような感じです。 権限: 投稿者はポストを編集できる。 認可: ユ
最高裁、メールのBCCとTOを間違え漏えい
最高裁判所は6月3日、メールの送信時にBCCとTOを誤り、メールアドレスなどが漏えいしたと発表した。司法試験に合格した司法修習生に貸し出す修習資金を借りている人に向け、住所変更がある場合は届け出てほしい旨を通知するメールでミスがあったという。 間違えがあったのは3日に送信したメール。2件のメールで間違え、各450人(計900人)の氏名、メールアドレス、修習資金に関するIDが、メールを受け取った人同士で確認できる状態だったという。 最高裁は「関係者にはご迷惑とご心配をおかけしておりますことをお詫び申し上げます。今後の対応につきましては、できる限り速やかに原因を分析した上で、その分析結果を踏まえ、再発防止策を検討するとともに、情報が漏えいした方への御説明についても、迅速に検討し、対応していきたい」と謝罪している。 また、最高裁は今回の事案を「修習資金の被貸与者に対する不要な個人情報の送信につい
米OpenAI「公表しないで……」 ブラックボックスであるLLMの中身を“盗む”攻撃 米Googleらが発表
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 米Google DeepMindなどに所属する研究者らが発表した論文「Stealing Part of a Production Language Model」は、米OpenAIのGPT-4や米GoogleのPaLM-2などのクローズドな大規模言語モデル(LLM)から、モデルの一部を盗み出す攻撃を提案した研究報告である。言語モデルのAPIへのクエリを通じて、低コストでモデルの内部構造に関する情報を抽出することに成功した。 GPT-4やPaLM-2などの最先端AIモデルは、APIを通じて一般ユーザーに提供されているが、内部構造や学習に使用され
中国出張でPCは“肌身離さず”でなければいけない、なぜ?:世界を読み解くニュース・サロン(1/5 ページ) 2月上旬から、筆者は取材のためにイスラエルとパレスチナ自治区ガザ周辺を訪問した。その取材で知り合った外国人記者が、現場で重そうなバックパックを背負っていたので話しかけると、「海外出張は多いけど、どこに行ってもPCなどデジタルデバイスは怖くてホテルに置いておけないんだ」と言う。 実はサイバーセキュリティやインテリジェンスを取材・研究している筆者も、その「習性」は同じだ。どこへ出張に行ってもPCなどは常に持ち歩いている。 そして最近、そんな習性が正しかったことを改めて確認させられる情報が飛び込んできた。ある日本政府関係者が言う。「まだ公表されていないが、昨年、中国に出張に行った中央省庁の職員3人が情報窃取工作の被害を受けたとして最近話題になっている」 その話を詳しく聞いていくと、手口は非
Googleフォームの設定ミスによる情報漏えいが多発~あなたのフォームは大丈夫? 原因となる設定について解説~ - ラック・セキュリティごった煮ブログ
デジタルペンテスト部の山崎です。 4月から「セキュリティ診断」の部署が「ペネトレーションテスト(ペンテスト)」の部署に吸収合併されまして、ペンテストのペの字も知らない私も晴れてペンテスターと名乗れる日がやってまいりました!(そんな日は来ていない😇) そんなわけで、新しい部署が開設しているブログのネタを探す日々を送っていたのですが、最近、Googleフォームの設定ミスによる情報漏えい事故が増えてきているようです。 どのような設定が問題となっているのでしょうか? 同じような事故を起こさないよう、設定項目について見ていきたいと思います。 情報漏えいの原因となりうるGoogleフォームの設定について Googleフォームから情報漏えいとなっている事例を見てみると、大きく分けて以下の2パターンのいずれかが原因となっているようです。 1.表示設定で「結果の概要を表示する」が有効に設定されている ある
ボナンザ @abare_koinyobo すみません、ユニク□で万引きしかけてしまいました… セルフレジで支払いして、袋に入れて、お店出たら、どこかでピーピー音が鳴ってたんだけど、まさか私だと思わなかったからスルーしちゃって。そしたら店員さんに呼び止められて、「え?!私?!」ってなって。 店員さんと購入した物確認したら、 ボナンザ @abare_koinyobo 1点支払いしてない物があった😱レジで読み込まれてなかった。 カゴにバンバン無造作にぶち込んで、全く数は確認してなかった。 ユニクロのセルフレジってカゴ置いたら勝手に計算してくれるじゃない?完全にレジを信用していたので、購入数の確認画面も数を確認せずそのまま進んでしまったんだよね。 ボナンザ @abare_koinyobo 完全に私の落ち度… その後きちんと支払いを済ませて、店員さんには平謝りして帰ってきました。 万引き犯になりか
ハッカーがKADOKAWAの犯行声明削除 | 共同通信
Published 2024/07/03 18:14 (JST) Updated 2024/07/03 21:29 (JST) 出版大手KADOKAWAへのサイバー攻撃を巡り、攻撃を仕掛けたと主張しているロシア系ハッカー犯罪集団が3日午後、闇サイトに掲載していた犯行声明を削除したことが分かった。
米Googleは7月18日(現地時間)、2019年3月に生成を停止したURL短縮サービス「goo.gl」を、2025年8月25日に完全停止すると発表した。 goo.glは、2009年に立ち上げたURL短縮サービス。生成停止後も、既に生成された短縮URLは実際のURLにリダイレクトされていた。 8月23日から来年8月24日までは、短縮URLから実際のURLにリダイレクトされる前に終了を告知するページが表示されるようになる。 来年の8月25日以降は、すべてのgoo.glのURLには404エラーが返されるようになる。 短縮URLサービスは2009年前後に、Twitter(現X)の140文字制限にリンクを貼る場合などのニーズを受けてtr.imやbitlyなど、複数の企業が提供していた。 関連記事 Google、ドメイン登録サービスを手放す 約1000万ドメインが他社に 米Googleが、ドメイン登
【読売新聞】 実在する警察の電話番号を偽装表示させ、警察官になりすまし、現金をだまし取ろうとする特殊詐欺事件が相次いでいることがわかった。九州・山口の各県警への取材で、昨年7月以降、少なくとも5件起きていたことが判明。うち福岡県内で
情報漏えいを受け、LINEヤフーが韓国NAVERへの業務委託の終了を決めた。5月8日に開かれた2023年度通期・第4四半期決算会見で明かしたもので、LINEヤフーが2024年度中と進めていたLINEとPayPayのアカウント連携についても、社内のセキュリティガバナンス強化の優先を理由に計画時期を見直す。 LINEヤフーは、23年10月に不正アクセスによる情報漏えいが発生したと発表。情報流出は、同社と韓国の関連会社NAVER Cloud委託先企業の従業員PCがマルウェアに感染したことをきっかけに、NAVER CloudのADサーバも感染。その管理者権限や、LINEヤフーのADサーバの認証情報が奪取され、不正アクセス被害につながったとみられている。 この件に関し、LINEヤフーは24年3月に総務省から行政指導を受けており、同社は4月に報告書を提出。NAVERのシステムとの分離を進める他、「NA
「フリース着て料理していたら服に火が」 「袖から肩まで一瞬で燃え広がった」 SNSでこのような投稿が相次いでいます。 ちょっとした不注意がきっかけになる「着衣着火」ですが、去年1年間では全国で101人が死亡するなど、深刻な結果を招きます。 どんな素材の服を着れば防げる?服に火が付いてしまった時の対処法は? 命を守る対策を取材しました。 (※記事後半で対策方法を動画で紹介しています) ちょっとした不注意で… 「衣服への着火に注意 ガスコンロやストーブの炎が衣服に着火し火傷を負う火災が発生 異常燃焼がなくとも、ちょっとした不注意で近づきすぎ着火してしまうことも!」 投稿した郡山地方広域消防組合によりますと、管内では3か月連続で「着衣着火」による被害が相次いでいて、注意喚起のために投稿したそうです。 被害はいずれも屋内で、調理など日常の動作をしている最中に起きていました。
3万2768時間が経過して発生した石巻市戸籍情報システムの障害についてまとめてみた - piyolog
2024年2月14日、宮城県石巻市は2023年9月に発生したシステム障害について原因がSSDの重大なファームウエア不具合であったと公表しました。ここでは関連する情報をまとめます。 重大な不具合情報が共有されずシステム障害発生 2023年9月当時にシステム障害が発生したのは石巻市本庁内で稼働する戸籍情報システム。システムが稼働するサーバー上で使用していたSSDの不具合によりバックアップサーバーを含めてシステム停止が起こり、市役所やコンビニなどで戸籍証明書の発行が行えない事態となった。2日後には最新の戸籍証明書の写しは発行できるようになった*1ものの、完全復旧(除籍や改製原戸籍の証明書発行)には約1か月(2023年9月20日~2023年10月18日)を要することとなった。 障害影響が長期化した理由として、市は当該システム上で取り扱うデータが戸籍にかかわるもので、復旧方法および突合などに万全を期
LINEヤフー株式会社は、このたび、第三者による不正アクセス(以下、本事案)を受け、ユーザー情報・取引先情報・従業者等*1に関する情報の漏えいがあることが判明しましたのでお知らせいたします。 本件につきまして、以下の通り報告いたしますとともに、ユーザーおよび関係者の皆さまに多大なるご迷惑とご心配をおかけする事態となりましたことを、心より深くお詫び申し上げます。 なお、後述の当社へのアクセスの経路となったと推測される当社関係会社のシステムからは、当社の各サーバーに対するアクセスを遮断しております。11月27日時点でユーザー情報や取引先情報を利用した二次被害の報告は受けておりませんが、引き続き影響調査を進め必要な対応が発生した場合は速やかに対応してまいります。 ■発生した事象 当社関係会社である韓国NAVER Cloud社の委託先かつ当社の委託先でもある企業の従業者が所持するPCがマルウェアに
2024年6月21日にデジタル庁からデジタル認証アプリの発表がありました。 このデジタル認証アプリで何ができるのか、ざっくり整理してみました。 この記事で対象としている方 デジタル認証アプリの概要についてざっくり理解したい方 デジタル認証アプリについて今北産業してほしい方 この記事では技術的な話はなるべく避け、全体像を整理していきます。 技術的な話を理解したい方は、参考リンクより他の方が書かれた記事を参照してみてください。 「デジタル認証アプリ」はどんなものか? 「デジタル認証アプリ」は、マイナンバーカードを使った認証や署名を、安全に・簡単にするための、デジタル庁が提供するアプリです。 (デジタル認証アプリサービスサイトより引用) デジタル認証アプリは、デジタル庁が提供するデジタル認証アプリサービスAPIと組み合わせて1つのサービス(デジタル認証アプリサービス)を構成しています。デジタル認
Amazon SESとAmazon Route 53によるDKIM, SPF, DMARCの設定 - DMARCパラメータの概要と設定例 - - NRIネットコムBlog
小西秀和です。 2024年2月1日以降、Gmailでは迷惑メール削減を目的として、Gmailアカウントにメール送信する送信者は送信元アドレスのドメインにDKIM(DomainKeys Identified Mail)、SPF(Sender Policy Framework)の設定が必要となりました。 また、Gmailアカウントに1日あたり5000件以上のメールを送信する場合にはDMARC(Domain-based Message Authentication, Reporting, and Conformance)の設定も必要となっています。 参考:Email sender guidelines - Google Workspace Admin Help このような事情から最近再びDKIM, SPF, DMARCの設定に関する話題が多くなっていたので、今後の新規ドメインによるメール送信も考
パスキーとは--パスワードに代わる認証方法の基礎
おそらく、読者の皆さんも多くのパスワードを使っているはずだ。 パスワードマネージャーの助けを借りたとしても、パスワードはほとんどの人にとって、ますます大きな負担になっている。 p455w0rd123のようなばかげたパスワードを設定して、使い回すことのできた時代は、とっくに終わっている。現在では、すべてのオンラインアカウントを、複雑で一意のパスワードによって保護する必要がある。 さらに、多数のパスワードの1つが侵害された場合に備えて、常に警戒しておかなければならない。 もっと良い解決策が必要だ。実は、パスワードよりも優れた解決策が存在する。 それはパスキーだ。 パスキーとはどんなものなのか パスキーは、ウェブサイトとアプリの認証手段である。Appleが2022年6月に「iOS」と「macOS」でパスキー(同社の独自規格ではなく、普通名詞である)のサポートを追加したことで、広く知られるようにな
神奈川県内の公立高校入試で9日以降、インターネット出願に必要なメール登録にGメール(@gmail.com)が使えない不具合が続いた。県教育委員会は19日の記者会見で、不具合が全面的に解消したと説明。原因については、「登録に大量のGメールが利用されたことでGメール側のシステムに制限がかかった」としたうえで、今後出願する受験生に対し、できるだけGメールの利用を避けるよう呼びかけた。 県教委によると、公立高を受験するには、今年からインターネットでの出願が義務づけられた。ネット上の出願システムを通じて、受験生の氏名や住所、志望校などの情報を登録することが求められる。登録の際にはメールアドレスなどでアカウントを作成する必要があるが、Gメールではアカウント作成に必要なメールの送受信ができない不具合が起きた。
「Amazon.co.jpを不正利用された」──X(元Twitter)では9月上旬からそんな投稿が相次いでいる。「Amazonギフトカードを大量購入された」「二段階認証を設定していたのに、それを突破された」などの報告が上がっている。 Xでは「(アカウントに)二段階認証を設定していたにもかかわらず不正アクセスされ、Amazonギフトカードを大量に購入された」と被害を訴える声が多く見られる。特に話題になっているユーザーの投稿によると「注文履歴を非表示にされ、不正利用に気が付かないままクレジットカードの請求が来た」と語っている。 このユーザーがAmazonのサポートに問い合わせしたところ「同様の案件が多発している」「現状では手口が分からないのでどうやって侵入してるのか調査中」などと返事があったという。その後、被害額は全て返金してもらったとしている。 Amazonではサイバーセキュリティ対策の一環
DMM.com(東京・港)グループで暗号資産(仮想通貨)交換業を営むDMMビットコイン(同・中央)は31日、ビットコインが不正に流出したと発表した。流出額は482億円相当で、流出した顧客のビットコインはグループ会社の支援のもとで全額保証する方針も明らかにした。金融庁は資金決済法に基づく報告徴求命令をDMMビットコインに出し、原因の究明や顧客の保護を求めた。警察当局も流出の発生を把握し、情報収
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
あまりに異常なデジタル庁、「日本企業追い出しルール」を突き付ける河野太郎大臣
KADOKAWA、クリエイターの個人情報漏えいを確認 取引先との契約書なども
インターネット広告ポエム - フジイユウジ::ドットネット
Chromeに保存された認証情報を大量に窃取するサイバー攻撃確認、注意を
“ロシアの「ハイブリッド攻撃」欧州で激化”NATO 各国対抗へ | NHK
出禁の客がGW中に家族連れで来たけど、防犯カメラに登録済みだったからスマホの通知で気づいた→家族に伝えたらびっくりしていた
KADOKAWAのハッキングの話が雑すぎるので書く
Googleが「ダークウェブ レポート」を無料開放、誰でも自分の個人情報が売買されているか確認可能に/新ツール「あなたに関する検索結果」と統合
続々、Publickeyが受けたDDoS攻撃。DDoS対策に効果を発揮した設定紹介編
とある企業の社員が社外秘であろう話についてペラペラ喋っててタコのペペロンチーノを気まずい気持ちで食べてる
中国出張でPCは“肌身離さず”でなければいけない、なぜ?
マイクロソフト、Copilotを活用した生成AI機能を一挙紹介
ユニクロでセルフレジを信用しきっていたせいでうっかり万引きしかけてしまったお話「これは怖い」「確認は大事だよ」
Google、URL短縮サービス「goo.gl」を2025年8月に完全終了へ
電話番号の末尾「0110」に注意、警察装う詐欺相次ぐ…番号表示技術を悪用か
LINEヤフー、韓国ネイバーとの委託関係を終了へ PayPayとLINEのアカウント連携も延期に
話題の「Telnet」電子公告、「平文やんけ」という指摘に応えて「over SSL」版を追加/文字コードも「UTF-8」に、ただし超長文の反論付き【やじうまの杜】
服が燃える!?「着衣着火」で年間100人死亡 注意点と対策は | NHK
国産の日本語生成AIの無料デモ版が公開 ~「GPT-3.5 Turbo」に匹敵する性能を達成/東大初のELYZA社が700億パラメーターのLLM「ELYZA-japanese-Llama-2-70b」を開発
不正アクセスによる、情報漏えいに関するお知らせとお詫び|LINEヤフー株式会社
デジタル庁が発表した「デジタル認証アプリ」でできること ざっくり整理 - Qiita
入試出願のGメール不具合が解消 神奈川県教委「登録集中で制限」 | 毎日新聞
「Amazonを不正利用された」──SNS上で報告相次ぐ 「二段階認証を突破された」などの声も
DMMビットコイン482億円流出、金融庁は原因究明求める - 日本経済新聞