水原一平の犯行に米メディア本音「我々は最悪のことをしていた」「バレロはどこに行った?」なぜ大谷翔平に厳しかったのか…一変の現地報道まとめ(水次祥子)
ドジャース大谷翔平の元通訳・水原一平容疑者が大谷の銀行口座から預金を盗み違法賭博の胴元に送金していたスキャンダルは、銀行詐欺容疑での訴追という形でひとつの決着を迎えた。訴追の一報が流れると、米専門テレビ局ESPNの敏腕記者ジェフ・パッサン氏はX(旧ツイッター)に「どのように口座にアクセスされたのかという長い間の謎がついに明らかになった」と投稿した。 冷静に整理「訴追されるまで」 水原容疑者が大谷の口座に不正アクセスし違法スポーツ賭博の借金返済のため盗んだ預金は当初は450万ドル(約6億9000万円)と伝えられていたが、実際はその3.5倍以上の総額1600万ドル(約24億5000万円)にも上った。違法賭博は2021年12月から2024年1月までの間に約1万9000回、1日平均で約25回も行われ、訴状に記された同容疑者のメールの記録には胴元のマシュー・ボウヤー氏から借金返済を催促され追い詰めら
先日Herokuの完全有償化が発表されて以降、蜘蛛の子を散らすようにHerokuからの脱出が図られています。 そんなわけで概ねHerokuの代替となりそうな無料サービスを紹介していきます。 ほとんどの代替サービスは完全無料というわけではなく、機能の少ない無料プランと高機能の有料プランが存在します。 有料化前のHerokuと同じということですね。 各サービスについて、実際に使ってみたという参考記事を貼っておくので、実際の使い勝手等はそちらを参照してください(他力本願) Qiita内に使ってみた記事が見つからなかったサービスは、日本では人気がないのだろうということで選外にしました。 また概要は、各サービスの説明やドキュメントに記載されているものです。 代替サービス一覧 FLy Flyはグローバルなアプリケーション配布プラットフォームです。 Turbokuを使えばHerokuアプリをFly.io
神奈川県内の公立高校入試の出願に必要なインターネットの手続きで、志望校への出願が始まった24日、Gメール(@gmail.com)を利用している志願者に出願システムに入るためのメールが届かないなどの不具合が生じていることが分かった。県教育委員会が同日、発表した。 県教委によると、今年からインターネットによる出願が義務付けられた。志望校への出願の準備としてメールを事…
絵画や彫刻などの芸術作品は時間が経つにつれて劣化してしまうため、貴重な作品を後世に残すために定期的な修復作業を行う必要があります。しかし、時には修復作業が専門の知識と技術を持った人ではなく、単なる素人に任されてしまうケースもあります。そんな素人による芸術作品の修復事例が相次いでいるスペインで、またもや「素人による修復作業で芸術作品が台無しになってしまった」という事例が報告されました。 El Ecce Homo de Borja no está solo. Restauradores advierten de errores irreversibles por intervenciones no profesionales https://www.europapress.es/comunitat-valenciana/noticia-ecce-homo-borja-no-solo-resta
警察庁内端末不正アクセスと5万件の脆弱なVPNホストの公開についてまとめてみた - piyolog
警察庁は2020年11月27日、庁内の端末が1年以上前から不正アクセスを受けていたことを発表しました。また同時期に公開された脆弱なVPN機器リストについても併せてここでまとめます。 VPNのパスワードが漏れた可能性 不正アクセスが確認されたのは警察庁情報通信局のノートPC1台。業務物品の手配を行う専用端末として利用されていたもの。 ノートPCは他のシステムとは接続されておらず、警察庁は情報流出の可能性は低いと判断。不正アクセスが行われたタイミングでは端末に情報保管を行っていなかった。 複数のIPアドレスから2019年8月から2020年11月中旬まで合計46回の不正アクセスが行われていた。*1 ノートPCからインターネット接続を行う際にVPN機器を利用。このVPNのパスワードが第三者に利用された可能性がある。*2 警視庁からの情報提供を受け発覚 2020年11月25日に警視庁から「不正アクセ
はじめに SQLite は世界で一番使われている だから世界で一番凄いものに決まってるだろ SQLite は世界で最も使われている RDBMS です。名前に反して(?)おもちゃの RDBMS ではありません。元ネタと同じで 一番普及しているからと言って必ずしも一番凄いものであるとは限りませんが、普及しているのであればそこには何かしらの理由があるはずです。その理由を調べないことには、凄いか凄くないかの結論は出せないので SQLite のなにがそんなに凄いのかを調査しました。 2022/04/01 続編記事↓を書きました。 注意 この記事は「なぜシェルスクリプトで高度なデータ管理にSQLiteを使うべきなのか? ~ UNIX/POSIXコマンドの欠点をSQLで解決する」の補足記事して書いたものです。ところどころ不自然にシェルスクリプトや Unix コマンドの話が登場するのはそのためです。基本的
Gmailで問題が生じる神奈川県立高校ネット出願システムの被疑箇所を調査、改善策を検討してみた | DevelopersIO
神奈川県高校入試のネット出願システムの不具合影響を受けた利用者として、Gmailを扱えないメール環境について外部から調査しました。 出願システムで独自実装されたメールシステムの不完全な実装と、メール関連のDNSの設定不備が原因であった可能性が高いと推測します。 2024年の神奈川県立高校入試出願システムの不具合の影響を受け、@gmail.comのメールアドレス を利用出来なかった一利用者として、 インターネットから参照可能な範囲で、出願システムのメール環境について調査。 被疑箇所の推定と、状況を改善する対策について検討する機会がありましたので、紹介させて頂きます。 神奈川県公立高等学校入学者選抜インターネット出願システムの稼動状況について MX設定 「mail.shutsugankanagawa.jp」のMXレコードを確認しました。 1/18(21時) $ dig mx mail.shut
ドコモからのお知らせ : 一部銀行の口座情報を使用したドコモ口座の不正利用について | お知らせ | NTTドコモ
お客様の設定により、お客様情報が「非表示」となっております。お客様情報を表示するにはdアカウントでログインしてください。 お客様情報表示についてへ お客様情報表示についてへ ドコモからのお知らせ 一部銀行の口座情報を使用したドコモ口座の不正利用について 2020年9月8日 一部の銀行において、ドコモ口座を利用した不正利用が発生しております。 本件は、不正に取得された銀行口座番号やキャッシュカードの暗証番号等を悪用したものであり、当社システムに不正アクセスされ情報を取得されたものではございません。 当社は、これまで不正アクセスに対する二段階認証やアカウントロック等、様々なセキュリティ対策を講じておりますが、お客さまにより安心・安全にご利用頂けるよう、更なる対策強化に努めてまいります。 また、被害に関する調査、対策については、銀行と連携して対応してまいります。 ドコモは今後もお客さまへの一層の
あと15年以内に日本のGDP(国民総生産)を抜くインドネシアにいってきた。日本よ、これが高度成長だ!!|More Access! More Fun
あと15年以内に日本のGDP(国民総生産)を抜くインドネシアにいってきた。日本よ、これが高度成長だ!! 4月23日に3年間介護していた愛犬を亡くし、それから半年。奄美大島、新島、種子島2回と島巡りをしたあと、韓国、そして今回は6年ぶりに30回目くらいのバリに行ってきました。 愛犬を亡くしたあと、うつみたいな状態(重度ストレス反応)が長く続き、仕事もままなりませんでした。顧客数を減らし、新規依頼も辞退してのんびりやってきてやっと戦闘モードが戻って来ました。これからはまたバリバリできますから、新規の依頼もお待ちしてますよ。 で、今回の旅の目的は、もちろんサーフィンと釣りもするけど、高度成長期にあるインドネシアというものを見るのが大きな目的でした。GDPはいろいろな集計方法がありますが、世界銀行のデータではアジア各国はこんな感じです。 日本の人口は10年前から減少していますのでGDPも停滞してい
Twitterのオーナーであるイーロン・マスク氏が7月15日、全世界でのTwitterの利用時間が先週比で3.5%増加したことを報告しました。この中で、日本の利用時間が特に高いことを受け、「日本はすごい」と感嘆のツイートを投稿しています。マスク氏も認める、日本の圧倒的Twitter利用率。 イーロン・マスク氏 マスク氏が発表したデータは、主要な国々のユーザーがこの1週間に何秒間Twitterを利用したかと、先週から何%増減したかを一覧にしたもの。この中で、日本が利用時間でダントツのトップになっており、米国どころか「EU」すら大きく上回っています。 さすがに驚いたユーザーも多かったようで、マスク氏に「本当にTwitter市場は米国より日本の方が大きいのですか」と質問するユーザーの姿も。これに対してマスク氏は、「はい、1人当たりの使用量だと米国の約3倍です」と回答しています。 今までにも何度か
エンジニアが株式会社作ったログ
この記事を読んだ方から有益な情報をたくさんいただいたので追記している。 特定創業支援等事業の認定 法人設立ワンストップサービス gBizID 自分でやっていないものについては各項目で明記している。 なぜ作ったのか? 自分の興味があった教育分野において、実際にやってみて自ら経験を積み、社会に役立つようなことがやりたいと思ったため。 あと、長くサラリーマンをやって、矛盾している組織が許せない性分だとわかったので、じゃあ自分で組織を作ってみようという単純な発想による。できるだけ矛盾していない組織を作ろうと目指しているが、やらずに文句だけ言うのはフェアでない、という意味合いもある。 フローチャート やることが多く、時系列がわかりづらかったのでフローチャートを書いてみた。 週一で動いた場合、 3 ヶ月ほどかかる。また、灰色の枠は実施していない。 経費について 登記前にかかった費用はすべて創立費、登記
2024年6月8日(土)に発生したサイバー攻撃による障害により、ニコニコアカウントは現在サービスの再開に向けて作業を行っています。 8月5日(月)以降のニコニコアカウントのご利用について、お知らせいたします。 ニコニコアカウントをご利用の皆様には重要なお知らせとなりますので、下記ご一読をお願いいたします。 パスワードの再設定のお願いセキュリティ対策強化の一環として、ニコニコアカウントのパスワードをリセットしました。 そのため、8月5日(月)のサービス再開以降、はじめてニコニコにログインする際にパスワードの再設定をお願いいたします。 ユーザーの皆様にはお手数をおかけすることとなり申し訳ありません。 なお、ニコニコユーザーのアカウント情報(ログインメールアドレス、ログインパスワード)、およびクレジットカード情報につきましては、当社からの情報漏洩は確認されておりません。 詳しくは、こちらのプレス
AWS Amplify と Vue.js を使って、基本的な認証と CRUD 操作ができる Web アプリケーションを作る- builders.flash☆ - 変化を求めるデベロッパーを応援するウェブマガジン | AWS
こんにちは、JAWS-UG 浜松支部の松井です。 普段からモノリシックな環境やそれに準じる環境での Web アプリケーションの開発、保守に取り組んでいますが、継続的にサービスを運用していく上では様々な悩みが尽きません。 OS のバージョンアップ、セキュリティパッチはどうするか ? 言語やミドルウェアのバージョンはどうするか ? ステージング、本番等の環境のデプロイはどうするか ? コスト最適化はどうするか ? etc・・・ そこで、サーバーレスアーキテクチャを採用することにより、こう言ったホストマシンやネットワークの管理に起因する悩みを軽減することができます。 とはいえ、いきなりサーバーレスに着手するとしても、 本当にちゃんと動くのか ? 設計、構築が難しいのではないか ? コストはどのくらいかかるのか ? まずどこから手をつければ良いのか ? と言った疑問があると思います。 今回はそう言
「死体の指で指紋認証は突破できない」「青酸カリのアーモンド臭は香ばしくない」…知識があるゆえにフィクションで引っかかる部分あれこれ
ぽるんが🍊🐸 @porunga_trpg 【ゆる募】 職業や大学の専攻など「知識があるゆえにTRPGで引っかかる部分」について教えてください! 「刑事は自分の親族が巻き込まれた事件を担当することはない」など。 リプでも以下フォームでもOKです🙆♂️ よかったら、ご協力よろしくお願いします🍊 forms.gle/2w1focHvQMMuU2… ぽるんが🍊🐸 @porunga_trpg 僕がシナリオ書く上で参考にさせていただきます。 面白かったらXとかFANBOXで共有させてもらうかも! リプすると仕事とかバレる…って場合は是非Google formに回答ください。 メールアドレス収集オフなので、個人情報が漏れることはないです👍 ぽるんが🍊🐸 @porunga_trpg ちょっとだけ追記です。 僕は「フィクションが全て現実に即している必要はない」という立場の人です。 ただ、
はじめに AWSのアクセス制御サービスであるIAMについて、2022年7月時点での機能および使用法を、初学者でも理解しやすいことを心掛けてまとめました。 IAMをよく分からないまま適当に設定するとセキュリティ的にまずいので、これを機に設定を見直して頂き、セキュリティレベル向上に貢献できれば幸いです。 特に、後述するIAM設定手順は、AWSに登録して最初に実施すべき設定に相当するため、セキュリティに興味がなくとも一度は実施することをお勧めします。 また公式のベストプラクティスは丁寧にまとめたつもりなので、初学者以外でもAWSのセキュリティ確保に興味がある方は、ぜひご一読頂けると嬉しいです。 IAMとは 「Identity and Access Management」の略です。 公式ドキュメントによると、IAMは「誰」が「どのAWSのサービスやリソース」に「どのような条件」でアクセスできるかを
「最近、娘に言われてiPhoneに替えたら、ネットもLINEも1台でできるようになって、とっても便利になりました。だけど、本人認証が面倒臭くてたまらない」 そうぼやくのは、ジャーナリスト・鳥越俊太郎氏(79)。いまやスマホは年齢を問わず“必需品”になりつつあるが、最初にスマホを起動する時に始まり、手続きや支払いなど、何かをするたびに本人認証を求められることになる。 「僕はLINEのほか、アマゾンや楽天、アップルIDでの買い物などいろんなサービスを使ってるけど、それぞれにログインするたびに本人認証を求められるから、煩わしくて仕方がない。しかもみんな本人認証に必要な文字数や、アルファベットと数字の組み合わせ方も違う。何回か失敗してログインできなくなって、再設定する羽目になったことは何度もあります」 しかもスマホのキャッシュレス決済の拡大を目指す経済産業省は今年4月、決済事業者に対して、より精度
追記 作者のcatnose99さんがより詳細を解説してくださいました zenn.dev /追記 ポエム特化のZenn2との噂の「しずかなインターネット」を使いはじめたので、ユーザーとしてどんな技術が使われているのかを確認していく。 sizu.me おもむろにbuiltwith.comにかけてみる。 builtwith.com ここで分かる情報はブラウザのDevTools眺めてても得られるのであまり収穫はない。 前段にCloudflareのCDNサーバーがいて Next.jsで生成されたレスポンスを返している ことがわかる。 この時点ではキャッシュのみCloudflareなのか、Pages/WorkersでNext.jsのSSRごと動かしているのかは判断できない。 認証 Set-Cookie: __Secure-next-auth.session-token=が含まれているのでNextAut
移民受け入れを支持する人間として,ぼくは懐疑的な人や批判的な人に耳を貸すようにつとめてる.どんな国にも,自らがのぞむならどんな人間でも招き入れる権利がある――あるいは,入国を拒否する権利がある.移民の流入で自分たちの文化が変わってしまうのを人々が心配しているなら,それは完璧に許容されるべき態度だ. ただ,それと同時に,移民流入制限派の人たちは移民受け入れにともなう経済的な害悪をあれこれとたくさん主張している――賃金低下,政府財政への負担,などなど.それでいて,そういう主張はずっと証拠と矛盾しつづけている. たとえば,多くの証拠から,移民流入は――低技能移民の流入ですら――現地生まれの人たちの賃金や雇用の見通しに悪影響を及ぼしていないことが明らかになっている〔日本語版記事〕.最近出た Michael Clemens & Ethan Lewis の論文を見てみると,この研究はとても「きれい」な
Firebase Authentication 7つの落とし穴 - 脆弱性を生むIDaaSの不適切な利用 - Flatt Security Blog
はじめに こんにちは、株式会社 Flatt Security セキュリティエンジニアのぴざきゃっと (@pizzacat83) です。 認証機構を自作せずに導入できる Firebase Authentication は様々なアプリケーションにて利用されていますが、その特性を十分に理解せずに導入すると、実は不具合や脆弱性が生じることがあります。そこで本稿では Firebase Authentication を利用するうえで、注意しなければ不具合や脆弱性に繋がりうる 7 個の「落とし穴」について解説します。 はじめに IDaaS の利点と欠点 落とし穴 1. 自己サインアップ リスク 対策 落とし穴 2. ユーザーが自身を削除できる 対策 落とし穴 3. 他人のメールアドレスを用いたユーザー登録 リスク リスク 3-1. メールアドレス誤入力によるユーザー乗っ取り リスク 3-2. 他人にメー
絶対に画像をダウンロード&スクレイピングさせないWebページを本気で作ってみた - blog.potproject.net
巷で話題になっているこの話題、画像をスクレイピングやダウンロードされたくないということで騒がれています。その話に関しては色々な意見があると思ってますがここでは置いておくとして・・・ 技術的にやるとしたら実際どれくらい対策できるの?ということが気になったので、自分の知識で出来る限り対策したものを作ってみることにしました。 最初に 賢い方はわかると思いますが、タイトルは釣りです。 絶対に画像をダウンロード&スクレイピングさせないページは存在しません。ソフトウェアにおいて絶対と言う言葉はまず存在しないのです。ブラウザで表示している以上、仕組みさえわかれば技術的には可能です。 そのため、 「元画像のダウンロードとスクレイピングを非常に困難にしたWebページを本気で作ってみた」 が実際のタイトルかなとなります。 とはいえ、この仕組みであれば大多数の人は機械的にスクレイピングすることを諦めるレベルの作
エンジニアの佐野です。カンムはカード決済のサービスを提供しています。カード決済にはいくつかの決済手段があり、マグストライプ、IC、IC非接触(俗に言うタッチ決済)、オンライン決済などの機能が提供可能です。iD のようなスマートデバイスにカード情報を入れてスマホでタッチ決済する仕組みもあります。カンムのプロダクトであるバンドルカードはマグストライプとオンライン決済、Pool はマグストライプとオンライン決済に加えて IC接触決済、IC非接触決済(タッチ決済)を提供しています。今日はセキュリティ的な観点から各種決済手段の特徴や問題点とともに、主に IC 決済の仕組みについて小ネタを交えつつ書いていこうと思います。カンムが提供しているカードは Visa カードでありクローズドな仕様や confidential なものについては言及することはできませんが、公開仕様であったり一般的な事柄のみを用いて
【2019年11月25日発表資料差し替え】「1.報告の内容」について、同社の品質管理体制上の問題点と、認証機関の試験の結果製品の安全性や品質には問題がなかったことの2点を追記しました。 JISマーク表示制度の登録認証機関である一般財団法人日本車両検査協会が、日本産業規格(JIS T 8133)の認証製造業者である株式会社オージーケーカブトに対して審査した結果、JISマーク認証の取消しを行った旨の報告がありました。 1.報告の内容 本日、産業標準化法の鉱工業品及びその加工技術に係る日本産業規格への適合性の認証に関する省令第22条第4項に基づき、JISマーク表示制度の登録認証機関である一般財団法人日本車両検査協会(以下、「車両検」という。)から以下の報告がありました。 車両検は、認証製造業者である株式会社オージーケーカブトに対し、2019年10月25日に臨時の審査を実施したところ、長期間にわた
任天堂:新しい汎用ゲームサーバーを Google Kubernetes Engine、Cloud Spanner などを駆使して構築 | Google Cloud 公式ブログ
任天堂:新しい汎用ゲームサーバーを Google Kubernetes Engine、Cloud Spanner などを駆使して構築 世界中で愛好されている任天堂株式会社(以下、任天堂)の家庭用ゲーム機「Nintendo Switch」。そのオンライン マルチプレイを担う汎用ゲームサーバーの動作基盤に新たに Google Cloud が採用されました。多くのユーザーとの通信を処理しなければならないこの仕組みを、なぜ Google Cloud 上に構築したのか。どのような工夫を施すことで、安定性・可用性と運用負担の軽減を両立させたのか。構築に携わったエンジニアのお二人に話を伺いました。 利用しているサービス: Google Kubernetes Engine、Agones、Anthos Service Mesh、Cloud Spanner、Cloud Load Balancing、Cloud
AWS認定トレーニング講師の平野@おんせん県おおいたです。 みんな、温泉入ってますかー? (挨拶 さて先日こんなご質問をいただきました 「AWSは200サービス、「今から学ぼう!」て人は、多さが障壁になると思うので、この辺はどういったアドバイスありますか?」 確かにそうですよね。多くの人も同じように感じてるはず! ということで、このブログを書くことにしました。 これからAWSを始める人のお役に立てればと思います。 AWSのカルチャー 最初は機能やサービスではなく、AWSの考え方を理解することから始めてください。 ここをおさえておくと、各サービスの理解がスムーズになります。 オススメはAWSチーフエバンジェリスト亀田さんの登壇ビデオです。 3点ほどピックアップしましたので、参考にしてください。 ベストプラクティクス: Well-Architected フレームワーク サービスではありませんが
![[初心者向け]200以上あるAWSサービスのどこから始めれば良いのかガイド | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/5ed205e403a98e1e3b33f6bd4f4a223698690721/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2021%2F06%2Fmanyservices.jpg)
2023年1月13日にTwitterのAPIの一部が突然動作を停止し、多数のサードパーティ製Twitterアプリが使用できなくなりました。そのうちの1つであるiOS向けアプリ「Twitterrific」の開発者が、16年間かけて築き上げてきたアプリが何の予告もなく終わったことを暴言混じりに嘆くブログ記事を公開し、話題となっています。 The Shit Show • furbo.org https://furbo.org/2023/01/15/the-shit-show/ TwitterのAPIが認証エラーを表示し始めた当時の様子は、以下の記事にまとめられています。この一件に関しては、使えなくなったアプリとそうではないアプリがあることから、「Twitterによる意図的な締め出しではないか」との指摘もあります。 サードパーティ製Twitterアプリで認証エラーが発生中、タイムラインが更新されな
背景 Dockerコンテナを立てたらマルウェアに感染したのでサイバーセキュリティの啓蒙を兼ねてメモ書きしてみました。 注意事項 マルウェアに感染した被害の対処方法を記述しています。マルウェア自体の機能や解析の解説ではなく一般利用者ユーザーの視点から感染経路と対応方法についての記述になります。 マルウェア感染状況 症状 Dockerコンテナを稼働させたホストのロードアベレージ(CPU負荷)が常時4を超える状況になっていました。つまり400%でホストがフル回転してた訳ですな。 例えるならエヴァンゲリオン初号機が暴走してマヤちゃんがコンソール画面に向かって叫んでいるところです(違) こうなるとクラウドサービスのAWSとかだと英文で警告アラートが飛んで来ますし毎日課金されで膨大な利用料金請求が来ることになります。恐ろしい!! 状況の調査 CPUの利用状況やメモリの使用量などを調査するツール類があり
学園祭で売上をリアルタイムに公開するサイトを雑に作ると盛り上がる - いなにわうどん
先日の学園祭で友人のオタク達とやきそばを焼いて原価ギリギリで売ったところ予想以上の盛況でした*1。色々と工夫点はあったのですが、その一つとして売上杯数を Web 上で登録してリアルタイムで雑に public internet に公開するという試みをしてみところちょっと盛り上がったため、その経緯を書いていきたいと思います*2。 つくったもの 会計を登録するシステムとその集計結果を表示する Web サイト(+付随する簡単な API)を作りました。フロントエンド側のコードは GitHub 上に公開しています*3。 github.comサイトは以下のページから構成されます。フロントエンドはすべて public になっているため、簡易的な認証として API 側で Authorization ヘッダ内のトークンの有無を検証し、不正なトークンが送付された場合は 401 を返す設計としました*4。 トーク
当たり前ですが、2次元のキャラクターは差分の画像がなければ、服を脱ぐことはできません。しかし、hobosoreさんの開発した「剥ぐやつ」を使えば、AIによる画像処理で2次元の服を脱がせることができます。どんな感じで脱がすことができるのか、実際に使って試してみました。 剥ぐやつ https://domainboy.site/ サイトにアクセスするとこんな感じ。右下のフォルダアイコンをクリックして、脱がしたい画像をアップロードします。 アップロードするとこんな感じ。今回はサイトで用意されているイラストを利用してみました。 左下のブラシアイコンを選択し、画像の上から脱がせたい服の部分を上から塗りつぶします。マスクをかけおわったら、右下にある保存アイコンをクリックします。 ポップアップが表示されるので「OK」をクリック。 「OK」をクリック。 30秒ほど待つと、画像が保存できます。 出力された画像
「オルトメディコのノウハウを駆使すれば必ず有意差を出せます!」──そんなプレスリリースが3月7日に公開され、臨床試験を実施する意義と認証制度の信頼性を損なうのではとTwitter上で物議を醸している。 プレスリリースを出したのは臨床試験の受託事業を展開しているオルトメディコ(東京都文京区)。「ヒト臨床試験有意差保証プラン」の内容は特定保健用食品や機能性表示食品などの臨床試験において必ず有意差を出すというもの。同様のサービスは業界初としている。 プランの対象になるのは食品の「体脂肪を減らす機能」「中性脂肪を抑える機能」「コレステロール値を改善する機能」「尿酸値を下げる機能」「健康な肝臓の機能を維持する機能」の5種類。オプションとして論文執筆代行や、機能性表示食品の届出代行サービスも提供する。 臨床試験においては適切な実験計画や得られたデータの分析を基に、健康に与える効果を証明する必要がある。
Blueskyメモ - 日誌(は)
Blueskyは見た目はTwitter/Xみたいだけど、お金持ちが買収してめちゃくちゃにするのを防ぐのを目標として、そのための仕組みをいろいろ用意している、というところがTwitterとは違うところです(この公式ブログの記事で「billionaire-proof」と表現してます) Twitterの創業者であるJack Dorseyがきっかけで始まったプロジェクトで、彼は今でもBlueskyのボードメンバーではあるっぽいのですが、今はBlueskyの開発や運営にはほとんど関わってないようです ※1 ※2。最初の出資者ではありますが、現在はもっと多くの出資者がいます。今はnostrを中心に活動してます 2024年2月23日に、BlueskyのPDSのフェデレーション(連合)というものが始まりました。Blueskyが分散SNSであると言われるために必要な第一歩です。PDSってのはユーザーの投稿、
2020年3月からテレワーク(Work From Home)が始まり、常時同じ部屋にいることも増えたこともあって、いくつかのデバイスを24/7で稼働させることを始めたけど、やりたかったとこまで一旦終わったのでブログにまとめてみました。 現在はこんな感じにモニターの下に置いて使ってます。 室温と湿度の可視化 まず最初にやったのが、M5StickCにFreeRTOSを入れて、DHT11センサーモジュールで室温と湿度を収集し、Raspberry Pi 3上で動いているAWS IoT Greengrass v1(v1.11.0)を経由してAWS IoTにデータを送っている。 IoT Coreで受け取ったデータはRuleの設定で、AWS CloudWatchのメトリックスとして登録され、その情報を使ってダッシュボード機能で可視化した。 ついでにAmazon QuickSightでも見れるようにしたか
無料でEPUBやPDFのほか7万以上の書籍を自由に読めてWindows・Linux・macOSなどで同期できる電子書籍リーダー「Librum」レビュー
オープンソースの電子書籍リーダーソフト「Librum」は、PDFや電子書籍ファイルであるEPUB・MOBIのデータを読み込んで本棚として共有できるほか、7万冊以上の無料書籍を自由にダウンロードして複数端末で読書進度も合わせて共有できます。 librumreader.com/ https://librumreader.com/ Librumの公式ページにアクセスし、「Download」をクリック。今回はWindowsからダウンロードしていますが、Windows、GNU/Linux、macOSに対応しており、iOSとAndroidは後日対応予定とのこと。 ダウンロードした「librum-windows-0.11.0-installer.exe」をダブルクリックして開きます。 インストーラーが開いてライセンスが表示されるので、「I accept the agreement」にチェックを入れて「N
Terraform, Dockerfile, KubernetesなどIaCの脆弱な設定をCI/CDで検知する - knqyf263's blog
概要 自分の所属企業であるAqua SecurityがTFsecというOSSを買収しました。 blog.aquasec.com TFsecはどういうツールかというとTerraformの静的解析スキャナーです。Terraformの設定ファイルを渡すことでセキュリティに関する設定ミスを主に検知してくれます。 github.com そのアナウンスに伴い、TFsecは自分が開発している脆弱性スキャナーであるTrivyに統合されました。TrivyではTerraformに加えDockerfileやKubernetesなど、いわゆるInfrastructure as Code(IaC)の設定ミスを検知するマネージドポリシーも提供しています。他にもJSONやYAMLなど一般的なファイルフォーマットに対応しているため自分でポリシーを書くことでそれらの検知にも使えます。CloudFormationやAnsib
みなさま、認可の設計に苦しんでいるでしょうか?私は苦しんでいます。苦しまなかった瞬間などありません。昔「アプリケーションにおける権限設計の課題」を執筆しましたが、あれから3年以上が経ちます。 当時は認可の設計に関する情報がうまくまとまっている記事などほとんど無く、調べに調べて得たナレッジを書き記したのが上記の記事です。3年以上経ちますが、苦悩が今も特に変わっていないことが驚きです。 ただし、世の中的には認可のライブラリであったりサービスというのは少しずつ増えてきている印象があります(Auth0の OpenFGA であったりOsoの Oso Cloud 、Asertoの Topaz )。 認可の設計に関する記事も少しずつ増えている印象があり、その中でも本記事で紹介したいのがAuthorization Academyです。 これは認可サービスである Oso Cloud やOSSのライブラリ o
なりすまし口座に約1億円が流出したSBI証券の不正ログインについてまとめたみた - piyolog
SBI証券は顧客アカウントへの不正ログインにより9,864万円の顧客口座の資産が外部へ流出したと発表しました。資産流出には不正に開設された銀行口座も悪用されました。ここでは関連する情報をまとめます。 SBI証券の発表 悪意のある第三者による不正アクセスに関するお知らせ なりすまし口座を使った犯行 不正利用の手口(SBI証券発表情報よりpiyokango作成)SBI証券からの流出は以下の手口で送金まで行われてしまった。 SBI証券の顧客アカウントに不正ログイン。 偽造した本人確認書類を用いて銀行でSBI証券と同名義の口座を開設。 顧客アカウントが保有する有価証券を売却。出金先銀行口座を不正口座に設定変更。 売却した資金を不正口座に送金。送金された金を引き出し。 約1億円が流出 SBI証券が2020年9月16日時点で把握している被害は顧客数6人、総額9,864万円。1件当たり数百~3,000万
ポイント要らなくないか
コンビニで会計する時ポイントカードを提示する。自分は財布を持ち歩かない人間なので、スマホにバーコードを表示してそれを読み取ってもらう。 そのあと今度はスマホで会計用のバーコードを表示する。このためには画面を最低2回タップし顔認証する必要がある。 この一連の動作にはどうしても3、4秒くらいかかるし、認証をミスるとさらに数秒かかってしまう。 無人レジであれば大して気にならないんだが、ファミチキ的なやつを買いたい時は有人レジを使わざるを得ず、手間取ると店員に悪態をつかれる。 今日も店員に舌打ちされながらいそいそとスマホを操作していたんだが、たかだか数円分のポイントのために焦らされるのは馬鹿らしいな。 考えてみたら数円なんて別に欲しくないのにな。
電子帳簿保存法のすべて 2024年から義務の電子取引データ保存について 個人事業主が対応すべきこと 2024年1月から完全義務化される「電子取引データ保存」。電子帳簿保存法の制度のうちの一つです。「電子取引データ保存」の義務化にあたって個人事業主が対応するべきことをはじめ、電子帳簿保存法そのものについてもわかりやすく解説します。 レバテックフリーランスはITエンジニア専門の フリーランスエージェントですまずは相談してみる 電子帳簿保存法とは 電子帳簿保存法とは、納税のために保存が必要な帳簿や書類を、紙ではなくデータで保存する制度です。3つのルールに分かれており、①「電子取引データ保存」、②「電子帳簿等保存」、③「スキャナ保存」が対象です。 それぞれの概要・対象書類・保存するための条件を解説するので、違いを理解しましょう。特に、①「電子取引データ保存」に関しては、2024年1月より完全義務化
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
はじめに こんにちは。株式会社Flatt Security セキュリティエンジニアの石川です。 本稿では、ログイン機能をもつWebアプリケーションにおける実装上の注意を、マイページ機能から派生する機能のセキュリティ観点から記載していきます。特に、XSS(Cross-Site Scripting)やSQLインジェクションのような典型的な脆弱性と比較して語られることの少ない「仕様の脆弱性」にフォーカスしていきます。 これから述べる実装上の注意点は、実際にはマイページ機能であるかどうかに関係なく注意するべきです。 しかし、開発者の視点に立つと「これこれの機能にはどのようなセキュリティ観点があるか」という形が読みやすく、また他の機能の仕様のセキュリティを考える上で想像力を働かせやすいものになるのではないでしょうか。 また、株式会社Flatt Securityではお客様のプロダクトに脆弱性がないか専
8月14日にご報告しました、note株式会社(以下、「当社」)が運営するメディアプラットフォームnoteにおいて、記事投稿者のIPアドレスが記事詳細ページのソースコードから確認できた事態(以下、「本件」)について、note利用者のみなさま、noteのサービスに関わるみなさまに多大なるご迷惑とご心配をおかけしましたこと、改めて心よりお詫び申しあげます。 本件発生後、最優先で原因を究明し、本件への対応を実施しました。 その後、経営陣直轄の特別対策チームを編成し、1カ月半にわたり徹底した安全対策を実施。今回は、その対応および本件を受けた安全性確保のための施策と、再発防止策についてご報告いたします。 1.本件の概要と原因2020年8月14日6:14 利用者の方から「noteの記事詳細ページのソースコードからIPアドレスが確認できる」旨のお問い合わせを頂く (現象自体は2019年4月11日から発生)
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Herokuの代替サービス30選、使ってみた参考記事リンク付き - Qiita
Gメール利用のネット出願で不具合 認証コード届かず 神奈川 | 毎日新聞
素人が絵画を修復しようとして大失敗する事態がまたもや発生、専門家が素人によるアート修復の規制を訴える
利用者は数十億人!? SQLiteはどこが凄いデータベース管理システムなのか調べてみた - Qiita
マスク氏「日本はすごい」 日本人のTwitter利用時間に感嘆、1人当たり換算だと“米国の3倍”
【重要】ニコニコアカウントをご利用の皆様に、8/5以降の利用について大事なお知らせ|ニコニコインフォ
【2022年版ベストプラクティス】AWS IAMまとめ - Qiita
鳥越俊太郎氏「なんで本人認証必要なのか!」とiPhoneに不満
「しずかなインターネット」の技術スタックを調べる - laiso
ノア・スミス「移民流入の害は,いっこうに実証に現れない」(2024年5月10日)
カード決済のセキュリティ的な問題点とその対策、IC チップの決済とその仕組み - カンムテックブログ
株式会社オージーケーカブトのJIS認証が取消されました (METI/経済産業省)
[初心者向け]200以上あるAWSサービスのどこから始めれば良いのかガイド | DevelopersIO
TwitterAPIの停止で16年間心血を注いできたアプリ「Twitterrific」が突然死し作者がブチ切れ
Dockerコンテナのpostgresqlがマルウェアに感染した件について - Qiita
「AIで2次元キャラの服を簡単に脱がせるサイト」が登場したので実際に使ってみた
「当社なら必ず有意差を出せます!」 臨床試験を絶対クリアさせるサービスが登場し物議 意図を聞いた
テレワーク環境の可視化 - sparkgene’s blog
認可のアーキテクチャに関する考察(Authorization Academy IIを読んで)
【2024年1月義務化】個人事業主のために電子帳簿保存法をわかりやすく解説
非モテが苦しいのはなぜ? 男性の生きづらさ、根底に「未達の感覚」:朝日新聞デジタル
Webサービスにおけるマイページの仕様とセキュリティ観点 - Flatt Security Blog
noteでソースコードからIPアドレスが確認できた事態に関する追加報告とお詫び|note株式会社