トイレにガジェットやセンサーを取り付けることで、用を足した人の尿や便から健康状態をチェックするシステムを開発した──米スタンフォード大学医学大学院は4月6日(現地時間)、こんな研究結果を発表した。備えたカメラの映像と機械学習で、肛門の模様などからユーザーを特定し、尿の成分や流量、便の形状から、医師と同程度の精度で健康状態をチェックできるという。 研究チームは、洋式トイレの便座に圧力センサーやモーションセンサー、尿検査試験紙、各種カメラを設置した。 研究チームが開発したスマートトイレシステム。指紋と肛門でユーザー認証し、尿や便から得られた健康情報をクラウドサービスに送れる(画像は論文から引用) まず圧力センサーでユーザーが便座に座ったことを検知。モーションセンサーで放尿を検知すると、尿成分分析の試験紙の位置を調整する。2台の小型ハイスピードカメラ(GoPro HERO7)を用いて尿の流れを撮
コンピューター分野において「ハードウェア」の対比語で、 何らかの処理を行うコンピュータ・プログラムや、 関連する文書などを指す言葉である「ソフトウェア」。 一般的にはワープロソフト等のアプリケーションソフトウェアや、 OSなどのシステムソフトウェアに分類されています。 今回の翻訳元では、そのソフトウェアと日本人を絡めた投稿が。 「日本人は基本的にどんな技術でも優れており、 より勤勉に作業に取り組むにもかかわらず、 なぜかそれがソフトウェア面では当てはまらないのは奇妙だ。 偉大なソフトウェアに、日本発のものは存在しない」と、 ソフトウェア技術が唯一と言える日本人の弱点だと指摘しています。 この投稿に対し、外国人から様々な見解が寄せられていました。 その一部をご紹介しますので、ごらんください。 「日本は天才の宝庫だ!」 『世界を変えた日本の発明』の数々に海外から称賛の声 PexelsによるPi
GitHub上のsensitive dataを削除するための手順と道のり | メルカリエンジニアリング
Advent Calendar day 7 担当の vvakame です。 予告では Apollo Federation Gateway Node.js実装についてポイント解説 としていましたが、社内各所のご協力によりAdvent Calendarの私の担当日に間に合う形で公開できる運びとなりました。そのため告知とは異なりますが GitHub上のsensitive data削除の手順と道のり をお届けしていきたいと思います。 メルペイVPoE hidekによるday 1の記事で振り返りがあったように、今年、弊社ではCodecovのBash Uploaderに係る情報流出という事案が発生しました。当該インシデント対応において、プレスリリースにも記載のある通り、ソースコード上に混入してしまった認証情報や一部個人情報などの機密性の高い情報(sensitive data)について調査を実施し、対応
概要 本稿は、突然ムシャクシャした筆者が自分の考えるブロックチェーンの定義と、世間で言われているブロックチェーンの特性および応用例を批判するものである。 本稿は筆者の見解であり、所属組織の公式見解ではない。 ブロックチェーンの定義 そもそもブロックチェーンとはなんなのか。狭義には、「ブロック」の「チェーン」であることから、以下の定義をしたい。 データが、当該データ直前のデータの暗号学的ハッシュ値を持つリスト型のデータ構造 ここでは、そのデータの中に何を保持するかは一切考慮しない。 データがハッシュ値で連鎖することによって、リスト中の任意のデータのみを書き換えると、ハッシュチェーンの整合性が失われ、書き換えが行われたことを検知可能なデータ構造であると定義する。 しかし、世間で「ブロックチェーン」に興味を持つ諸氏はこの定義だけではいささか狭すぎると感じるだろう。 そこで、狭義のブロックチェーン
社内向け勉強会で発表した内容です。 30分でと書いてありますが、実際には50分かかりました。 また時間の関係で結構省いたりしている箇所があります。 2020/07/19追記 ご指摘をいただいた箇所を多々修正いたしました。 特にOIDCとSPAの章が初版とは大幅に変更されていますのでご注意く…
TwitterやFacebookのリストラ劇を見ていて、ネットバブルの頃にそっくりだなと感じた。 必要なのはシステムを作って回して直すエンジニアと、営業や人事、宣伝などのコストセンターの人間は少ししかいらないのに、いつの間にかエンジニア以外の人が増え、不要な部署が拡大し、会社の金の横領、めちゃくちゃな経費の使い方などが横行して、結局利益なんか出ず破綻した会社だらけだった。 前回のネットバブルの頃、自分はアメリカの情報管理の大学院にいて、ニューヨーク、ワシントン、カリフォルニアでバブル真っ只中のスタートアップを目にし、同級生の多くが就職していった。 赤字垂れ流しで投資家の金で豪華な福利厚生、陽キャラなパーティーやイベント。出張に行った先でランボルギーニやフェラーリをレンタルして事故を起こす人間、次々に知り合いを連れてきて高い給料を要求する、インチキなプロダクトへ投資を求める起業家、横領して海
字下げ.iconTwitterで拡散され始めているため、誤解のないように補足しておきます。私のアカウントが乗っ取られたことは事実ですが、私はTwitterのセキュリティ設定のうち、「2要素認証」と「追加のパスワード保護」をいずれもデフォルト設定のままOFFにしていました。これらのいずれか一つでもONになっていた場合、今回の手口は使えない可能性があります(Twitterのセキュリティ周りの仕様が不明なため推定)。 字下げ.iconしかし、「2要素認証」はともかくとして、「追加のパスワード保護」がデフォルトでOFFになっているのはWebサービスのセキュリティ上正しい設計なのかどうかかなり疑問です。私はこの設定の存在を知らず、パスワードのリセット要求がされると少なくとも一回はログインアラートが来て阻止するチャンスがあると考えていました。
GMOインターネットグループは、新型コロナウイルスの感染拡大で出社が制限される現在の状況が長期化すると考えられる中で、当社グループを含む多くの企業において、契約業務をはじめ捺印のために出社対応している状況を受けて、以下の2つの方針を決定いたしました(※1)。 (1)サービスにおけるお客様の各種お手続きから、印鑑を完全撤廃(印鑑レス) (2)お取引先とのご契約は電子契約のみとする(ペーパーレス) この方針(1)に基づき、まずはGMOインターネットで提供している各サービス(※2)において、本日2020年4月17日(金)正午、お客様の手続きから印鑑を完全撤廃いたしました。また、方針(2)に基づき、GMOインターネットグループでは、今後、お取引先企業へ電子契約の利用を要請していきます。 GMOインターネットグループでは、これによりパートナー(従業員)の出社対応の場面をなくしていくとともに、グループ
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
はじめに はじめまして、セキュリティエンジニアのSatoki (@satoki00) です。今回はブラウザの開発者ツールのネットワークタブから隠れて、Webサイト内の情報を送信する手法をまとめます。所謂Exfiltrationというやつです。中にはCSPの制限をBypassするために用いられるテクニックもあります。CTFなどで安全に使ってください。 前提 発端はWeb上でテキストの文字数をカウントできるサイトが閉鎖する際の話です。カウント対象のテキストデータがサイト運営 (やサイトを改竄した攻撃者) に盗み取られていないかという議論が巻き起こっていました。「盗み取られていない」側の主張は、ブラウザの開発者ツールのネットワークタブにリクエストを送信した形跡がないというものでした。ここで ブラウザの開発者ツールのネットワークタブに表示がなければ外部へデータを送信していないのか? といった疑問が
ChatGPTプラグイン の概要|npaka
「OpenAI」の「ChatGPTプラグイン」の記事が面白かったので、かるくまとめました。 ・Chat Plugins - OpenAI API ・ウェイトリスト 1. ChatGPTプラグイン「ChatGPTプラグイン」は、「ChatGPT」をサードパーティのアプリケーションに接続するためのプラグインです。「ChatGPT」は、開発者によって定義されたAPIと対話し、機能を強化し、幅広いアクションを実行できるようになります。 次のような機能を追加できます。 ・リアルタイム情報の取得 (スポーツスコア、株価、最新ニュースなど) ・知識ベース情報の取得 (会社のドキュメント、個人的なメモなど) ・ユーザーに代わってアクションを実行 (フライトの予約、食べ物の注文など) プラグイン開発者は、マニフェストファイルとAPIエンドポイントを公開します。これらはプラグインの機能を定義し、「ChatGP
なぜはてなーは太陽光の知識をアップデートしないのか
[B! 太陽光] 輸入パネルを使うのは売国、東京は曇りが多い…「太陽光義務化」への批判10項目を、東大准教授が完全論破する むしろ化石資源の既得権益をぶっ壊す最大のチャンス ブコメで反論されてるのはスルーしてる。反論されてない様なの拾ってく。 ただまあ、増田で細かく書くと読まれないし、省略すると突っ込まれる現象が発生すると思うので程々にね。 あと全部が全部問題ないとは私も思っていないです。 要約というか目次。 ・「日本の」メーカーが続々と事業縮小しているのは値上げの前から ・36年目でも出力低下率17.2% ・住宅に設置する太陽光パネルは「自家消費用」 ・保守コスト込みで利回り計算しても収支はプラス ・既設住宅には太陽光載せるな。義務化も「新築住宅」だけ ・昼間も電力消費するし、生活習慣の変化で昼間に消費増える ・全部丸ごと廃棄するなら6% ・記事読め 「日本の」メーカーが続々と事業縮小し
目次 はじめに 個人を特定する情報が個人情報じゃない デジタル署名は暗号化しない TLS(SSL) は共通鍵を公開鍵で暗号化しない TLS(SSL) が使われていれば安全じゃない 変数は箱じゃない Python 等は「ソースコードを 1 行ずつ実行するインタプリタ方式」じゃない 日本語 1 文字は 2 バイトじゃない 動画が動いて見えるのは残像によるものじゃない 標本化定理は「2 倍以上の周波数」じゃない その他いろいろ はじめに 2022 年から高等学校で、プログラミング等を学ぶ「情報Ⅰ」が 必修 必履修科目になりました。1 さらには 2025 年入試から大学入試共通テストでも出題されるようになり、教科「情報」の重要性が高まっています。 これで 2030年に79万人不足すると言われる IT 人材 の問題が解決!…と言いたいところですが、先日も『課題感ある教科1位「情報」』という調査結果が
ローコードテスト自動化ツールの mabl がすごい
というのを使っていて思ったのでレポを書いていきます。 mabl とは - 基本的な機能 ざっくり言うと E2E テストをお手軽にメンテできるツールです。 こんな感じでポチポチ画面を操作していくと、それで実行したアクション(ボタンやリンクをクリックするなど)を自動で記録してくれて、E2E のテストを作成することが出来ます。 コードを書かずに E2E テストをサクッと作れちゃうのが魅力な訳ですが、それだけではありません。そんなすごいところを紹介していこうと思います。 mabl のここがすごい Auto Healing 何やら回復魔法みたいな感じでかっこいいですが、何かというと E2E テストがコケるようになった時に自動で修復してくれる機能です。 例えばボタンの位置が変わってしまっても、同じ文脈であろうボタンを自動で探して修復したりしてくれます。 E2E での辛さといえば、やはりテストのメンテナ
デジタル大臣を務める河野太郎氏は6月18日、マッチングアプリ事業者に対し、マイナンバーカードによる厳格な本人確認を導入するよう呼びかけた。 マイナンバーカードの「公的個人認証サービス」は、オンラインで迅速かつ厳格な本人確認を実施できるサービスだ。また、マイナポータルでは本人自身の情報について、本人の同意を得たうえで民間サービスと連携できるAPI機能もある。そのため、マッチングアプリ事業者がユーザーの本人確認にマイナンバーカードを用いることも仕組み上は可能だ。 河野大臣によると、8月にはマイナポータルにおいて、婚姻関係を含む戸籍関係情報との連携がスタートする。これによって、マイナンバーカードによる本人確認時に、既婚か未婚かを厳格に確認できるようになる。 政府はロマンス詐欺への対策で、マッチングアプリにおける本人確認の厳格化を推進する方針。また、既婚であることを隠して利用しているユーザーも排除
関連記事 ■急にZOOMを使うことになったあなたへ送るZOOMの基本的な使い方マニュアル →使い方わからない人には「これ見ろ!」と言って渡してください。そういうのなかったので作りました。 結論 ・ランダムパスワード生成 ・URLにパスワードを埋め込まない ・待機室を有効にする ・2要素認証(2ステップ検証)設定する(管理者権限必要) ・参加者へのZOOMアカウントログイン強制 ※設定画面はブラウザからを前提にしています。 ほんとは調べてほしい かえるくん「なぁ,会社でZOOM使い始めてんけど,なんかいろいろまずいらしいな」 ぼく「あー,ね。」 かえる「なんかGoogle検索でURLヒットするらしいな」 ぼく「まぁ,ね。」 かえる「色々調べたけど,SkypeとかTeamsの方がええらしいな」 ぼく「うーん...」(こいつ調べてないやん) かえる「でも切り替え面倒やしZOOMの方がみんな使っと
マイナンバーカードをお持ちの、日本にお住まいのみなさんは、来春の後半より、Appleウォレットにマイナンバーカードを追加して、対面またはiOSのアプリ上で安全に提示できるようになります Appleは、日本のデジタル庁と協力し、来春の後半から日本に住むみなさんがAppleウォレットでマイナンバーカードを利用できるよう準備を進めています。Appleウォレットの身分証明書機能を米国外で展開するのは日本が初となります。この機能によって日本に住むみなさんは、iPhoneのAppleウォレットにマイナンバーカードをシームレスに追加し、物理的なカードと同じようにコンビニエンスストアで公的な証明書等を発行したり、「マイナポータル」iOSアプリにアクセスしてオンラインの行政サービスを受けるなど、常にiPhoneのセキュリティ、利便性とともに、安全に利用できるようになります。 「Appleウォレットの身分証明
Author: @urahiroshi, Engineering manager of Web Platform team 2022年8月4日、メルカリで “web-2” と呼ばれるサーバがシャットダウンされました。これはメルカリWeb版の開発に携わっているチームにとって、一つの区切りとなる出来事でした。 web-2はPHPで記述されたwebサーバで、2015年から https://www.mercari.com/jp/ 配下のコンテンツを配信していましたが、現在では複数のWebマイクロサービスがその機能を担っており、 https://www.mercari.com/jp/ 配下のページは後継となるWebマイクロサービスが配信するページへリダイレクトされています。 メルカリWebのマイクロサービス化に向けた開発が始まり、最終的にweb-2がシャットダウンされるまで、実に4年以上の期間がかか
電子書籍媒体難民
ピッコマ UIが結構好きだったのと「ナビレラ」って漫画が好きだったので利用してたんだけど、最近唐突に無料話の場合にSMS認証を求められるようになって面倒だからもういいかな…と思ってやめた その前はhontoを使ってたけど、そのとき買った本はもう読まなくなってしまった アクセス面倒くさくて… 同じようにピッコマで買ったいくつかの作品も読まなくなってしまうかな ヨコハマ買い出し紀行と推し武道は紙で買い直そうかな 迷ったけど今日紀伊國屋の電子書籍サイトに移行してとりあえず人生にマストという漫画だけ揃えて買ったけど、結構いい感じ このサイトとアプリなら読み返せそうな気がする アマゾン嫌いだからkindleは考えたことなかったけどみんな使ってるよね そこでだけ作品売ってる人もいるしな…犬のかがやきとか(知らないだけで他でも出してる?) 白泉社の漫画に好きなものが多くてアプリのマンガParkは結構よか
2023/10/05 Offersさんのイベントでの資料です。 https://offers.connpass.com/event/295782/ イベント後の満足度アンケート(5点満点)の結果は以下になります。 5点: 49% 4点: 39% 3点: 8% 2点: 4% こちらのスライドの内容は以下の本の抜粋になります。デモの内容、このスライドでは触れていないことについてご興味ある場合は以下の本をご参照ください。 https://authya.booth.pm/items/1296585 https://authya.booth.pm/items/1550861 本発表で扱っていないセキュリティに関しては以下の本がおすすめです。 https://authya.booth.pm/items/1877818 本の評判 https://togetter.com/li/1477483
※ASPも厳密にはクラウドECに入りますが、この記事ではebisumartのような「フルカスタマイズ可能なクラウドEC」をクラウドECと定義します。 ebisumart(エビスマート)公式サイト それでは、次に個人でECサイトを制作する方法を順に解説します。 ①個人の場合は無料ASPから始めよう! もし、個人でECサイトを始める方は、まずは「BASE」や「STORES」「カラーミーショップ」という誰でもカンタンにECサイトを作れる無料ASPがありますので、こちらでECサイトの制作をするのをおススメします。なぜなら制作費用が0円だからです。しかもEC制作は、まるでFacebookのアカウントを開設するようにカンタンなので、予算が企業に比べて制限のある個人であれば、これを利用しない手はありません。 無料ASPは初期費用、月額費用とも0円ですが、商品が売れた時に「決済手数料」が3%から5%くらい
Microsoftは、2015年のリリースからWindows 7とWindows 8.1を対象にWindows 10への無償アップデートキャンペーンを行っており、既に4年が経過した記事作成時点でも無償アップデートは一部継続しています。本来は1年で終了する予定だったWindows 10の無償アップデートがなぜまだ続いているのかについて、技術系ブログであるBorn's Tech and Windows Worldが解説しています。 Why the free upgrade to Windows 10 still works … | Born's Tech and Windows World https://borncity.com/win/2019/11/30/why-the-free-upgrade-to-windows-10-still-works/ Windows 7の正式サポートが20
私は米国の超大手クラウドベンダーの中の人をやっており、普段はアメリカに住んで気づいたことをブログに記録しているのだが、今回は趣を変えて、日本で出会った凄い人からの学びを書いてみようと思う。 プリンシパルを目指して前回の下記のブログで、マネージャにならずに、プリンシパルというレベルを目指し始めたので、少しづつ自分のふるまいを変えることにしているが、これはそれの一環だ。 人生最後の大きなチャレンジの戦略を考える|牛尾 剛 (note.com) 筋肉の豊富なケンさん 私が日本に居たときの同僚で、ケンさんという人がいる。筋トレ仲間として、筋肉がものすごいので、凄いなと思っていたのだが、彼は筋肉だけではなくプログラミング力もえげつなかったことを覚えている。 あるハッカソンで普通の人なら1つか2つの機能を試すところを、彼は10個ぐらい、それもものすごく高度に組み合わせてすごく短い時間に凄いアプリを作っ
「こんぴらさん」が神社本庁を離脱 大嘗祭の供え物届かず「天皇陛下にも不敬極まりない」:東京新聞 TOKYO Web
「こんぴらさん」の愛称で知られる香川県琴平町の金刀比羅宮(ことひらぐう)は17日、神社本庁(東京都渋谷区)から離脱したと発表した。離脱の理由は、昨年11月の天皇陛下の即位関連儀式「大嘗祭(だいじょうさい)」を地元で祝う「大嘗祭当日祭」を巡り、本庁が約束していた供え物「弊帛料(へいはくりょう)」(5000円)が届かなかったためという。 同宮は大正天皇の大嘗祭で創作された歌舞(うたまい)を宮内省の楽師から指導してもらい、約100年前から「讃岐風俗舞(さぬきふうぞくまい)」として継承し、当日祭でも披露した。皇室との特別な縁を誇りとするだけに、本庁の対応を「天皇陛下に対しても不敬極まりない行為」と批判していた。 同宮は2月に離脱方針を決めて法的手続きに入り、10月20日に文部科学相から離脱が認証されていた。今後は単一の宗教法人として宮司交代などを判断できる。幣帛料は今年1月末、本庁の地方機関の香川
本日はメルマガとnoteの日。noteは単体だと110円ですが年間のマガジンだと4054円なのでかなりお得になります。マガジンがオススメです。w 1 家族が怪しいビジネスに騙されそうな時の対処法 2 野球用品のネット専業店の生き残り戦略 3 二段階認証を設定してもGoogleの乗っ取りリスクはある? 4 荒川区の喫煙所設置費用の助成制度について 5 ECサイトのショップ名で上位表示されるために 6 もし一億円を社会貢献に使うなら です。まぐまぐ!または、スマホで読む方はnoteでお買い上げいただけます。関係ないですがついでにInstagramもフォローしていただけると喜びます。 サイゼリヤはその昔、かなり行ってました。昼間ばかりで喫煙してる人はほとんどいない店舗です。しかし前にも書いたが サイゼリヤはなぜ苦戦しているのか、自分はこう考える まず、現在の外食産業であるが、日本フードサービス協
2024年4月、偽造されたマイナンバーカードを使用したSIMスワップ事案が発生しました。さらにその後のっとられたSIMを通じて高級腕時計の購入などが行われる被害も発生しています。ここでは関連する情報をまとめます。 SIMのっとられ未遂含め400万円超の被害 SIMスワップの被害を報告したのは、東京都議会議員と大阪府八尾市議会議員の二人。愛知県名古屋市内のソフトバンクショップ(八尾市議会議員の事例ではソフトバンク柴田店)で何者かが契約変更(MNPや最新のiPhoneへの機種変更など)を行い、元々の契約者であった二人が所有するスマートフォンでSIMによる通話・通信ができない被害にあった。 昨日昼頃、スマホにPayPay通知が表示され「1000円チャージしました」と。自動チャージ設定?なんだろうとアプリを確認してもよくわからず放置。(この時にPayPayに確認すべきだった!)午後にメールチェック
(2021.1.31 14:27追記:この記事はマイナンバーカードを使った電子申告を前提にしているので、ID・パスワード方式で確定申告したい人にはあんまり役に立ちません) はじめに 2021年からはスマホで電子申告 特別定額給付金のときに技術的には可能であることが示されていた 実際にやってみた 本当に楽だった 2021.1.31 11:00追記:マネーフォワード クラウド確定申告 2021.1.31 14:14追記:普通のe-Taxも改善してきているらしい はじめに 今年も確定申告の時期になりました。 2020年は技術書典8疲れから4月になってから申請したのが記憶に新しいところです。会計を締めるまでには時間がかかりましたが、freeeが国税庁のe-Taxサービスに電子申告用バイナリデータをアップロードしてくれるmacOSアプリを用意してくれていたおかげで、e-Tax自体はとてもすんなり行き
未経験からエンジニアになり3年が経ちました。 この3年間はベテランエンジニアとの差を埋めるべく、プライベートの時間の大半を学習に充ててきました。幸い少しずつ成長を感じられ、業務では難易度の高い仕事を任せてもらえるようになったと感じます。このキャッチアップのために100冊以上の技術関連書籍を読んだことでしょう。 ここ最近、知人やTwitter経由で知り合った方から、私が学習に使った書籍について質問を頂くことが多いです。そこで、今後参照していただきやすいように、これまで私が読んで良かった書籍を1つの記事にまとめようと思います。 前提:エンジニアとして経験した技術 書籍について 全エンジニア向け Web / インターネット イラスト図解式 この一冊で全部わかるWeb技術の基本 (★) HTMLコーダー&ウェブ担当者のための Webページ高速化超入門 (★) Webを支える技術 -HTTP、URI
【AWS】 代表的なクラウドデザインパターン紹介
はじめに AWSの豊富なサービス群を活用することで、高可用性かつ高スケール性を実現するシステムを構築することが可能です。 しかし、クラウドサービスの特性を最大限に活かすためには、適切なデザインパターンを理解し、実践することが重要です。そこで今回は、AWSを利用して「高可用性」かつ「高スケール性」を実現するための代表的なクラウドデザインパターンを紹介します。 1. EC2インスタンスを利用した動的コンテンツの配信 動的コンテンツとは? 動的コンテンツとは、ユーザーのリクエストに応じて生成されるコンテンツのことを指します。たとえば、ユーザーのログイン状況や入力内容に基づいて異なるページを表示するようなケースです。 AWSサービスの簡単な解説 Amazon EC2 (Elastic Compute Cloud): スケーラブルなコンピューティングリソースを提供するサービスです。必要に応じて、イン
この本の概要 テレビ会議やリモートワークが普及する中,情報を守る暗号や本人確認のための認証技術の重要性が増しています。本書は公開鍵暗号や署名などの理論を基礎から詳しく解説し,TLS1.3やHTTP/3,FIDOなどの新しい技術も紹介します。更にブロックチェーンで注目されている秘密計算,ゼロ知識証明,量子コンピュータなど最先端の話題も扱います。 こんな方におすすめ 暗号と認証の基礎を学習したい人 Web担当者やセキュリティ担当者など 1章 暗号の基礎知識 01 情報セキュリティ 情報セキュリティの三要素 情報セキュリティと暗号技術 利便性とコスト 追加された要件 02 暗号 暗号とは よい暗号と使い方 暗号の動向を知る 03 認証 パスワードによる認証 パスワード攻撃者の能力 パスワードの攻撃手法 認証の分類 認可 OAuth 04 古典暗号 シフト暗号 換字式暗号 符号化 2章 アルゴリズ
持続化給付金事業を実体のない“幽霊法人”が受注していた問題で、この法人が設立からこれまで、経済産業省の最高幹部が在籍している部署から累計1300億円を超える発注を受けていたことが、「週刊文春」の取材でわかった。 今回、769億円で持続化給付金事業を受注した「一般社団法人サービスデザイン推進協議会(以下、サービス協議会)」は2016年に設立された。サービス協議会を実質的に運営していたのは、電通社員(当時)のA氏で、名目上のトップだった代表理事(当時)は「経産省の方から立ち上げの直前に代表理事を受けてもらえないかという話があって、それで受けた」と証言するなど、経産省が設立に関与していた。この時、経産省は肝いりで始めた「おもてなし規格認証」事業の公募を開始。不可解なことにサービス協議会が設立されたのは、公募開始日と同じ日だった。
メール診断ツール「mail-tester」でGmailに届かない神奈川県立高校の出願システムのメールを診断してみた | DevelopersIO
迷惑メール判定サービスの mail-tester を利用して神奈川高校入試出願サイトのメールを診断。 SPF、DKIM、DMARCなど送信者ドメイン認証や、SPAM判定される要素が無い満点の診断結果であっても、Gmailにメールが届かない原因を推察してみました。 神奈川県立高校の入試出願システムで、Gmailへメールが届かない問題が再発しました。 令和6年1月24日14時掲載(第1報(新)) 本日より募集期間となりましたが、@gmail.comのメールアドレスのみを登録している志願者に、出願システムからのメールが遅延している、あるいは届かない不具合が発生しています 神奈川県公立高等学校入学者選抜インターネット出願システムの稼動状況について 以前、出願システムから送信されるメールにYahooメール、Gmailに届いたメールより、送信者ドメイン認証などは正しい事を確認できていました。 Gmai
数百万件残っていたHTTPのはてなブログを4年越しにすべてHTTPS化させた話 - Hatena Developer Blog
こんにちは id:cohalz です。はてなブログでは2021年4月の公式ブログで、すべてのブログをHTTPSに一本化していくことを案内しました。 ▶ 「HTTPS配信」への切り替えと、ブログの表示の確認をお願いいたします この時点でまだ数百万件のHTTPのブログが残っている状態でしたが、2021年8月には上記の案内に追記したように、全ブログでHTTPS化を完了できました。 完了までに行ってきたことをこの記事で振り返ってみようと思います。 はてなブログのHTTPS化のこれまで はてなブログのHTTPS化は、2017年9月に最初のお知らせを行ってスタートしました。 当初の予定より時間がかかりましたが、2018年2月にHTTPS配信の提供を開始し、これ以降に作成されたブログは最初からHTTPSのみで配信されています。また、それ以前に作成されたブログでも、ユーザ側で設定を変更することで自分のブロ
どうも、@yuyaaar です。 最近は Next.js アプリを見ることが多くなってきました。もはや JAM スタックの王道、と言っても過言ではないかもしれません。 ですが、やっぱりフルスタックとなると、データベースや認証などが必要になってきて、その辺のやり方がいまいちよくわからない、という人も多いのではないでしょうか。 自分もその一人でした。😅 いろいろ調べたり作ったりした結果、今現在もっとも最強コンビであろう、 Next.jsPrismaNextAuth.jsReact Queryでのフルスタックアプリケーションの作り方をこの記事では書いていきます。 今回は、チュートリアルアプリでよくある Todo アプリを作って、vercel にデプロイ、というのをやってみたいと思います。 まずは最初に Next.js ボイラープレートアプリを作りましょう。 作成できたら、まずは TypeScr
キーポイント For object-oriented design we follow the SOLID principles. For microservice design we propose developers follow the “IDEALS”: interface segregation, deployability (is on you), event-driven, availability over consistency, loose-coupling, and single responsibility. Interface segregation tells us that different types of clients (e.g., mobile apps, web apps, CLI programs) should be able to inte
フロント学習の最高の教材集 - Qiita
はじめに 今回はフロント学習で重宝できる教材をまとめました。 軽く自己紹介として、自分は新卒でフロントエンジニアとして入社し2022年で2年目になります。 実際に実務を通す中で「この教材のおかげで実装がスムーズにできた」「この教材をやってたおかげで理解ができた」といったような場面が2年の間で多々ありました。 今回紹介する教材は自分自身が実際に使ってよかったものかつ、そのほとんどが無料で学べるor低価格の教材になっています。 「フロントエンドを網羅的に学べかつ実務の基礎作り」という目的で教材を紹介します。 この記事の主な対象者 フロントエンドの学習をこれからしていきたい人 何を学べばよいのかがわからない人 HTMLとCSSはある程度かける人 この記事の目標 フロント学習の指針が立てられる 実務現場でも活用できるスキルを学べる教材を知れる JavaScript ドットインストールのJavaSc
これは、Let's Encryptを支えるこの二人のルートCAと OpenSSLの物語である。 DST Root CA X3 (2000-2021) ISRG Root X1 (2015-2035) 〜2021年1月〜 ISRG Root X1「いままで一緒にやってきたDST Root CA X3さんの寿命が間近・・・このままだと僕を信頼してくれていないベテランの(具体的にいうと2016年くらいまでの)古いクライアントたちは Let's Encryptさんを信用してくれなくなっちゃう・・・どうしよう」 DST Root CA X3「どれ、わしが死ぬ前に(有効期限が切れる前に)お前が信頼に値する旨を一筆書いて残せばいいじゃろう。サラサラ」 Issuer: O = Digital Signature Trust Co., CN = DST Root CA X3 Validity Not Bef
半導体企業・Armが開発したArmアーキテクチャは、携帯電話や自動車、マイクロコントローラー、Amazon Web Services(AWS)のサーバーなどで使われる何十億ものチップで採用されています。Armはイギリスの企業でしたが、2016年にソフトバンクに買収されました。その後、NVIDIAへ売却されることが発表されたものの、中国国内でのライセンス権を持っていた中国合弁企業が一方的に独立を宣言し、知的財産権(IP)のライセンス権を横取りしたまま暴走を続けていると、半導体関連ブロガーのディラン・パテル氏が解説しています。 The Semiconductor Heist Of The Century | Arm China Has Gone Completely Rogue, Operating As An Independent Company With Inhouse IP/R&D -
TCPとQUICの比較
ジェフ・ヒューストンのブログより。 QUICトランスポート・プロトコル(RFC 9000)は、オリジナルのTCPトランスポート・プロトコルを改良したものに過ぎないという一般的な見解があります[1][2]。私は、この意見に同意し難く、私にとってQUICは、通信のプライバシー、セッション制御の完全性、柔軟性の面で、アプリケーションが利用できるトランスポート機能における重要な変化を象徴しています。QUICは、より多くの形式のアプリケーションの動作に本質的に役立つ、異なる通信モデルを体現しています。そうです。TCPよりも高速です。私の意見では、公衆インターネットは、いずれQUICがTCPに取って代わると思っています。ですから、私にとってQUICは、TCPに少し手を加えただけのものではありません。ここでは、TCPとQUICの両方について説明し、QUICがトランスポート・テーブルに加えた変更について見
Node.jsのMySQLパッケージにおけるエスケープ処理だけでは防げない「隠れた」SQLインジェクション - Flatt Security Blog
※本記事は筆者styprが英語で執筆した記事を株式会社Flatt Security社内で日本語に翻訳したものになります。 TL;DR Node.jsのエコシステムで最も人気のあるMySQLパッケージの一つである mysqljs/mysql (https://github.com/mysqljs/mysql)において、クエリのエスケープ関数の予期せぬ動作がSQLインジェクションを引き起こす可能性があることが判明しました。 通常、クエリのエスケープ関数やプレースホルダはSQLインジェクションを防ぐことが知られています。しかし、mysqljs/mysql は、値の種類によってエスケープ方法が異なることが知られており、攻撃者が異なる値の種類でパラメータを渡すと、最終的に予期せぬ動作を引き起こす可能性があります。予期せぬ動作とは、バグのような動作やSQLインジェクションなどです。 ほぼすべてのオンラ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ユーザー認証は「お尻の穴」──尿や便で健康状態をチェックするスマートトイレ 米研究
海外「日本人は真面目過ぎるんだよ」 何で日本人は万能なのにこの分野だけは苦手なんだ?
ブロックチェーンでそんなことはできない - chike0905の日記
30分でOpenID Connect完全に理解したと言えるようになる勉強会
Twitterのリストラとネットバブル:自社製品に興味がなかった人たち
twitterアカウント@yanmaが乗っ取られた - yanma
GMOインターネットグループ:お客様手続きの印鑑を完全に廃止・契約は電子契約のみへ
「笑い取るためだった」 元自衛官ら無罪主張 五ノ井さん性被害事件:朝日新聞デジタル
ブラウザ開発者ツールのネットワークタブに表示されない情報送信手法 - Qiita
やはり俺の情報教科書はまちがっている。 - Qiita
マイナカードで「独身」を証明可能に--「マッチングアプリ事業者は導入を」と河野大臣
ぼく「何度も聞かれるのでZOOMの”安全な設定"まとめ教えます」【待機室,2要素認証など】 - Qiita
Apple、日本でのAppleウォレットの身分証明書機能の展開を発表、米国外で初
メルカリWebのマイクロサービス化、その4年 | メルカリエンジニアリング
仕様が読めるようになるOAuth2.0、OpenID Connect 入門
EC初心者が10分で理解するECサイト制作の手順と費用相場
Windows 10への無償アップグレードキャンペーンはなぜまだ続いているのか? - GIGAZINE
筋肉ですべてを解決する人のプログラミング上達方法|牛尾 剛
サイゼリヤの社長がとんでもなくピンボケで、もう行かないだろうなと思った
偽造マイナンバーカードを使用したSIMスワップについてまとめてみた - piyolog
確定申告のe-Taxでカードリーダーが不要に!freeeの電子申告アプリが最高だった話
エンジニア3年目までに読んで良かった書籍 - Yuki Watanabe's Blog
図解即戦力 暗号と認証のしくみと理論がこれ1冊でしっかりわかる教科書
持続化給付金問題 “幽霊法人”が経産省最高幹部の部署から1300億円超を受注 | 文春オンライン
Next.js + Prisma + NextAuth.js + React Query で作るフルスタックアプリケーションの新時代
マイクロサービス設計原則: SOLIDではなくIDEALS
Let's EncryptのルートCA期限切れで OpenSSL 1.0.2が思わぬ事故を起こす件
Armの中国合弁企業がArmからの独立を宣言、一部ライセンスや中国市場の顧客をそのまま横取り