フィッシング詐欺が原因とみられる不正取引が楽天証券で多発している。同社は23日から本人認証を強化した。株式や投資信託など顧客の資産が勝手に売買され、中国企業株を購入されるなどの被害が出ているという。…
つるんと洗い上がるバズり洗顔料、使い勝手の良いミラー、アーティストコラボのメモ帳など、実際に試してみて「よかった!」と実感するおすすめ商品ばかりです。気になるものがあったら、チェックしてみてくださいね。当然ですが、全て自腹で買ったものを紹介しています。 年単位、月単位とやってきましたが、あまりにもたくさん買い物をするので紹介が追っつかず、ついに週単位となりました。 買ってよかったもの2024と先週分はこちら 👇気になるアイテム名をタップでジャンプできます メラノCC ディープクリア酵素洗顔 卓上ミラー ロディア × ジャン・ジュリアン 「ペーパーピープル」 メモ帳 セメダイン(Cemedine) 5分硬化型エポキシ系接着剤 ハイスーパー5 80gセット CA-186 コンカラー(conqueror)の靴 メラノCC ディープクリア酵素洗顔 よくバズっていたので以前から気になっていたメラノ
楽天証券 @RakutenSec 【⚠️重要】楽天証券を装う不審な電子メールにご注意ください 直近、楽天証券を装う不審な電子メールを経由した不正取引被害が増加しております。 メールに記載されたURLの遷移先サイトより、アカウント情報が抜き取られ、身に覚えのない取引をされてしまう被害がすでに出ておりますので、十分にご注意ください。 本文に記載のURLにアクセスしたり、当該サイト内にご自身のID、パスワード、取引暗証番号などの重要情報は絶対に入力せず、 速やかにメールを削除してください。 万が一、当該URLからログインID、パスワード、取引暗証番号をご入力された場合、速やかにパスワードおよび暗証番号の再設定をお願いします。 また、安全のためにも、ログイン追加認証サービス(ログイン時の二要素認証サービス)をぜひご活用ください。 ・ログイン追加認証サービスについて rakuten-sec.co.j
楽天モバイルといえば、使った分だけ支払うシンプルな料金プランと月々のギガ数(データ容量)がお得なことで注目されていますよね。 でも、実は「通話」もとってもお得なんです!この記事では、その魅力と楽天モバイルなら音声通話でも安心してお選びいただけることを分かりやすく解説します! Rakuten Linkって何? 「通話料金が気になる…」そんなあなたに朗報です! 楽天モバイルの『Rakuten Link』は、国内通話が無料で使える便利なアプリです。 スマホの通話料金を気にせず、家族や友人、仕事の相手とも思う存分話せます。 しかも、楽天モバイルの契約者ならプラン料金に含まれているので追加料金なしで利用可能です。 これで、月々の携帯代をグッと抑えられます。 Rakuten Linkの魅力ポイント Rakuten Linkが選ばれる理由は、なんといっても「無料で国内通話ができる」ことです。 でも、それ
医療機関等へのサイバー攻撃が拡大しており、各医療機関でサイバーセキュリティ対策を強化する必要がある。厚生労働省は「サイバーセキュリティチェックリスト」を公表し、これを活用した「各医療機関等での自主点検」「都道府県による立入検査でのサイバーセキュリティ対策確認」を求めている—。 2025年度版のチェックリストでは、最近のサイバー攻撃事例を踏まえて「パスワードの適切な設定、管理」「USB接続制限」「2要素認証」「院内規定の整備」などをチェック項目に追加する—。 3月13日に開催された健康・医療・介護情報利活用検討会の「医療等情報利活用ワーキンググループ」(以下、ワーキング)では、こうした内容も了承されています(電子カルテ情報共有サービスのモデル事業等に関する記事はこちら)。 最近のサイバー攻撃事例を踏まえて、セキュリティ対策のチェックリスト充実 質が高く、効率的な医療提供を可能とするために「医
日銀の短観は国内およそ9000社の企業を対象に3か月ごとに行われ、景気の現状について「良い」と答えた企業の割合から「悪い」と答えた企業の割合を差し引いた指数で景気を判断します。 このうち、注目される大企業の製造業の景気判断の指数はプラス12ポイントとなり、前回の調査を2ポイント下回りました。 指数の悪化は4期ぶりです。 中でもアメリカのトランプ政権による追加関税措置の対象となった「鉄鋼」ではマイナス18ポイントと前回を10ポイント下回り、判断が大きく悪化しました。 また、「はん用機械」はプラス27ポイントでしたが、中国経済の低迷など海外需要の伸び悩みを背景に2ポイント下回りました。 大企業・製造業では16業種のうち11業種で前回より判断が悪化しました。 また、3か月後の先行きの見方を示す指数では、大企業の製造業はプラス12ポイントと現状判断から横ばいとなりましたが、自動車やはん用機械、金属
本体に印刷された認証ロゴを確認していく 「Starlink Mini は日本で使える?実機も手にいれて調べてみた」の頃の認証関係のロゴはこんな感じでした。 日本の技適マークを含んだ最近の認証ロゴはこんな感じになっています。 これをみると最初は中央部分のいくつかの認証から始まり、左右と下方向に伸ばしていった感じですね。 認証ロゴ詳細 次に認証ロゴを個別に確認していきます。 日本ではお馴染みの技適マークは2種類搭載されています。これはStarlink miniがアンテナ(UTA-231)とWi-Fiルータ(UTR-231)が一体になっているからです。 これはFCC(米国連邦通信委員会)のマークです認証に関してはWi-Fiルータのみ2AWHPR231で認証され、アンテナはFCCの地球局ライセンスとして認証されているようです。 CONATELはベネズエラの電気通信規制機関のようです。ただベネズエラ
食塩を制限する必要はないと思う② - 「がんに効く生活」とか くろいぬさん 昔、一時期、減塩の即席味噌汁がスーパーで溢れていましたが、今はそうでもないですね。販売戦略だったのかなと思います。 食品会社は売れて何ぼでしょうから、体に良い良くない以前に売れないものは売らないということなのでしょうね。 減塩=糖質が多く入っている ですので、減塩の即席味噌汁=体に悪い ですが。 下らないプロパガンダ(減塩は体に良い)より、消費者の味覚の方が正しかった、ということですね。 だるころさん 牛乳は虫歯予防になるって言いますよね。 そうですね。 よく噛んで食事をする。 唾液が良く分泌される。その結果、虫歯を予防できる。 唾液と虫歯の関係性は? 唾液の分泌量は多い方がよい | ハピネス歯科ブログ 水分補給なども虫歯の予防になるって言いますもんね。 水分を摂る。口腔内のpHが上がる(口腔内が中性(pH 7.0
セキュリティ監査とVantaの導入 クラウドサービスを提供する企業にとって、データの機密性や可用性を担保するために、SOC2やISMSなどのセキュリティ認証が必要になる場合があります。しかし、これらの認証には厳しい要件があり、対応には多大な労力が必要となります。そこで、効率的に監査対応を進めるために、私たちはSaaSツール Vanta を導入しました。 Vanta導入で得られたメリット セキュリティ監査プロジェクトが初めてという立場から、特に効果を実感したポイントを以下にまとめます。 1. 自動テスト機能で要件チェックがスムーズに 進捗状況の可視化 Vantaでは、監査対応すべき各項目の進捗がプラットフォーム上で常に確認できます。未対応の項目は一覧表示されるため、何をすべきかが一目で把握できます。全体の進捗度合いは、パーセンテージでも表示されており、現在位置がわかります。 SaaS連携によ
趣味は食材採取とそれを使った冒険スペクタクル料理。週に一度はなにかを捕まえて食べるようにしている。最近は製麺機を使った麺作りが趣味。(動画インタビュー) 前の記事:カシューナッツの果実、カシューアップルは甘渋かった > 個人サイト >私的標本 >趣味の製麺 >ライターwiki インドはオートリキシャがたくさん走っている 今回のインド旅行はカルターナカ州のバンガロールという大都会からスタートしたのだが、道路を走るオートリキシャの多さに驚いた。割合としては日本の軽自動車と同じくらいだろうか。 オートリキシャを観光用の乗り物だと勘違いしていたのだが、地元住民も気軽に使う、必要不可欠なインフラだったのだ。 オートリキシャの名前の由来は人力車から来ているそうです。動力が人じゃなくて自動なのでオート。 タクシーではないオートリキシャも多い。 オートリキシャ(以下、リキシャ)を利用するときは、手を挙げて
春は異動の季節ですね。メンバーの入れ替えがあると、面倒なのがサーバーのアカウント管理です。アカウントを発行しなければ新メンバーがサーバーに入れませんし、離脱したメンバーのアカウントを放置すると、セキュリティ的なリスクにもなりかねません。皆さんの職場や学校でも、メンバーの異動や新人の加入といった対応に追われているのではないでしょうか。ですがサーバーが1台や2台であればともかく、数十台規模で開発用サーバーがあるような環境では、いちいちアカウントの作成や削除などはやっていられないでしょう。 そこで企業では、Active DirectoryやOpenLDAPなどを利用して、アカウントを一元管理するのが定番です。第774回でも、Entra ID(旧Azure AD)を使ってUbuntuにログインする方法を紹介しました。 774回では、Entra IDとの連携にaad-authというモジュールを利用し
今回は突然スマホが壊れて、 無事機種変更するまで大変だった話。 引っ越し第一弾を終えて帰ってきました。 最低限の独り暮らし環境はまぁまぁ 整ったと思います。 ただでさえやること沢山なのに 引っ越し前夜に私のスマホが突然 壊れました。 その時は時期復活するかなぁと なんの根拠も無いのにきっと朝には 治ってると信じる昭和人間。 しかし・・次の日の朝、 恐る恐る見てみたら・・・ 状況変わらずで充電は1%で 1分おきに点いたり消えたり。 どんなに充電さしても1%以上は 増えない。 ウォルピスカーターの1%という 歌を思い出しました。 コロナ禍で大阪まで日帰りLIVEに 行きました。 moru27.hatenablog.com moru27.hatenablog.com その日はとりあえず1%の携帯から ダダダーっとブログだけ投稿に成功。 今から息子旅立つってのに もう引っ越しの忙しさよりも あれも
はじめに こんにちは、プラットフォーム部の近藤です。 2018年に初期リリースしたチャット機能は、システムの拡張性と安定性の向上が課題となっていました。そこで、これらの課題を解決し、より快適なサービスを提供するために、2025年3月に「TUNAGチャット」をリリースしました。本記事では、このリプレースにおいて、マルチテナント型の SaaS アプリケーションをどのように構成したのかをご紹介します。 prtimes.jp 図1にアーキテクチャ全体の構成を示しました。Google Kubernetes Engine (GKE) を中心に構成しています。実際にはもっと多くのコンポーネントを用いていますが、この記事で取り上げたい内容に限定して図にしました。弊社ではこれまで、Amazon Elastic Container Service (Amazon ECS) を採用することがほとんどで、GKE
インフォスティーラー(情報窃取型マルウェア)が流行しています。このマルウェアは基本的な対策だけでは防ぐのがなかなか難しい厄介なものです。特に従業員のWebブラウザの利用次第で感染を拡大させるリスクも……。詳細を解説します。 従業員がマルウェアやフィッシングメールに引っ掛かっても、責任は個人ではなく組織にあります。「人はだまされる」という前提での対策が必要であり、個人に責任を押し付けることはあってはなりません。 その上で、従業員個人は、組織が定めたルールに従い、できる限りの対策を講じる必要があると思っています。今回はここ最近注目が集まる、インフォスティーラー(情報窃取型マルウェア)への対策を考えていきたいと思います。 基本的な対策では足りない? 流行中のインフォスティーラーの脅威 インフォスティーラーとはマルウェアの一種で、狙うのは「認証情報」そのものです。これまでもID/パスワードのセット
今年3回目の不穏なメールが来てる。 名前は 「救いの手」。 それには、こう書かれている。 ****************************** 以下全文添付 From 救いの手 認証 このメールの認証情報 【無償】“天照大神”の姿を拝み、高額当選者へと導かれる幸福の機会は今日までです。今、一歩を踏み出すことができれば、あなたの身に金銭的な豊かさと精神的な安らぎが同時に訪れることになるのです。 あなた宛てに新着メッセージが届いております。 メッセージを見る→※httpは支障が有るので削除(私) 返答は、上記より ━━━━━━━━━━━━━━ ◆サイト名◆ 救いの手 ◆【マイページ】◆マイページにログインできます。 ※httpは支障が有るので削除(私) ◆【メッセージBOX】◆お客様宛に届いた メッセージが確認できます。 ◆【ご利用方法等、各種お問い合わせ】 ◆お困り
Amazon Web Services ブログ Amazon Q Developer CLI での超高速な新しいエージェント型のコーディング体験 本記事は 2025 年 3 月 6 日に公開された “A lightning fast, new agentic coding experience within the Amazon Q Developer CLI” を翻訳したものです。 本日、Amazon Q Developer は Amazon Q コマンドラインインターフェース (CLI) において強化された CLI エージェントを発表しました。今回の発表により、Q Developer は最新のエージェント型体験を CLI に導入し、より動的でインタラクティブなコーディング環境を提供します。これにより、開発者と対話しながらフィードバックに基づいて変更を加えていくことが可能になります。Am
記載されている販売価格は記事投稿時点のものです。 価格や在庫状況は変更される可能性がありますので、最新の価格や詳細は画像のリンク先にてご確認ください。 特価情報満載の人気ブログランキングへ 掲載情報はAIを援用して作成しており、不正確な部分が含まれる場合があります。正確な情報は、リンク先の情報をご確認ください。 Amazonタイムセールで、INNOCN 40インチワイドモニター WR40 PRO WQHD(3440×1440) HDR600@144hzゲーミングモニターがなんと最大30%OFFの特価で販売中! この機会に、高性能かつ大画面のゲーミング体験を手に入れませんか? 40インチの大画面で、没入感あふれるゲームプレイを実現するINNOCN WR40 PRO。WQHDの高解像度、144Hzの高リフレッシュレート、そしてHDR600に対応した鮮やかな映像表現など、ゲーマーの期待に応えるハ
どうもこんにちは クラウドエースの妹尾です。 今回は 2025 年 4 月 7 日に Cloud Run に新たな認証レイヤーが追加されたので紹介していきます! IAP for Cloud Run 今回追加されたのは Identity-Aware Proxy for Cloud Run という機能です。 今まで Identity-Aware Proxy (以下 IAP) を利用するには、Cloud Load Balancing を構成しなければならなかったのが、Cloud Run 単体で実現できるようになりました。 「簡単にサービス作って、社内や身内にだけ公開したいんだけど……」といったケースで威力を発揮します。 お手軽に使いたい Cloud Run だけど、限定公開するには LB も証明書も NEG も必要になっちゃうな……という悩みからこれで解放されます。 似た悩みをお持ちだった方もい
English Version アプリケーションセキュリティ課(現:高度診断課)の山崎です。 先日Next.jsのミドルウェアがバイパスできてしまう脆弱性CVE-2025-29927が公表され、話題となっています。 Next.js and the corrupt middleware: the authorizing artifact これは x-middleware-subrequest というHTTPヘッダに細工した値を入れるとミドルウェアがスキップされてしまうという脆弱性で、こんな穴があるのかと驚いた方も多いと思います。 昨年末、この脆弱性とはまた別に、CVE-2024-51479というNext.jsのミドルウェアにおける認証バイパスが公表されました。 これは私が2年前に報告した特定のパスを保護するミドルウェアをバイパスできるという脆弱性なのですが、影響等がCVE-2025-2992
どうも。ゆっこです! 今日は、今週購入した食品について紹介します\(^o^)/ 引っ越した新しい街には、業務スーパーヤラ、激安八百屋ヤラがあり 明らかに関西の時よりも、今の方(関東)が物価が安くなりました|д゚)w でも、安くなったからと言って予算達成できるかは別問題ダケドネ(´ー`)フッ…(いい加減シロ) 年間ランキング1位【クーポン→1点2,275円】 日傘 折りたたみ 完全遮光 JIS認証済 遮熱率59% 自動開閉 DeliToo 傘 超軽量 わずか240g 折り畳み傘 6本骨 uvカット 紫外線対策 日焼け対策 メンズ レディース ワンプッシュ 軽量 ワンタッチ おりたたみ傘 晴雨兼用 価格:3,180円(税込、送料無料) (2025/3/30時点) 楽天で購入 今週の購入品について スーパー部門 購入品紹介 こちらは業務スーパーで購入した食品たち。 いつもなら業務スーパーへな
LINEの「サブ端末」に、Android端末が追加された。Android向け最新バージョンの「15.3.0」で利用可能になっている。 サブ端末に設定すると、「メイン端末」と同じアカウントでLINEを利用できるようになる。これまで、サブ端末にはiPad、Windows、Mac、Chromeを設定できたが、これにAndroidが加わった。 これにより、例えばiPhoneをLINEのメイン端末として使い、Androidをサブ端末として同じアカウントで使えるようになる。Androidはスマートフォンとタブレットの両方が対象で、メインとサブ両方をAndroidにすることもできる。サブ端末に設定できるAndroid端末は1台のみ。 なお、iPhoneはサブ端末には設定できず、「現時点では対応の予定はない」(LINEヤフー広報)とのこと。Androidをメイン端末で使っている人は、iPhoneをサブ端末
関連キーワード サイバー攻撃 | マルウェア | セキュリティ | セキュリティリスク | セキュリティ対策 サイバー保険会社Coalitionは調査レポート「Cyber Threat Index 2025」を公開した。契約者から申告のあった2024年の2024年1~10月の保険請求データを基に、ランサムウェア(身代金要求型マルウェア)攻撃の最新トレンドを分析したものだ。 レポートによると、2024年に発生したランサムウェア攻撃の侵入経路には一定の傾向が表れたという。侵入経路として2番目に多かったのは「リモートデスクトップソフトウェア」で、全体の18%を占めた。最も多く悪用された侵入経路は意外な結果となった。 ランサムウェアの半数以上が“あの侵入経路”を選んだ 併せて読みたいお薦め記事 連載:身代金の支払いに変化 前編:ランサムウェア攻撃はなぜ「儲からないビジネス」になっているのか? 連載
どうも、ゆっこです! 先月から引っ越しでえらいことになっている、我が家の家計。 そんな中、追い打ちをかけるかのように・・・・ ワイと夫のiPhone、瀕死状態に( ^ω^)(ナゼイマ…) 未だにiPhoneSE2を使用していて(もはや文鎮)、 ワイのiPhoneに至っては、そもそもホームボタンが壊れていたんだけど(指紋認証デキマセン)、 最近は寒い日に外で使用したら、バッテリー残量がある状態にもかかわらず いきなり電源が落ちておりましたがッ・・・ ついに、気温が普通の日でも電源が落ちた(タヒぬ前触れ)。 そして、帰宅後大慌てでiPhoneをポチ。 見事に諭吉、25人家出(´ー`)(白目) 本当にトラブルもそうだけど、出費も重なるときはとことん重なるよね…(´ー`) ちなみに来週は、食洗器を買う予定だよヽ(´ー`)ノ ~ ワイが経済を回しているのかもしれない…(不本意) ~ 今日のふた
楽天証券などで顧客のログインパスワードなどが第三者に取得され、不正な取引が行われた問題について、専門家は典型的なフィッシング詐欺に加えて、2つの巧妙な手口が使われた可能性を指摘する。 楽天証は3月下旬、ユーザーのログインIDやパスワードが盗まれた上、流動性の低い中国株などの売買が行われた可能性があると発表。その後、SBI証券やマネックス証券のほか、野村証券やSMBC日興証券でも顧客口座が乗っ取られる不正取引を確認。松井証券も不正取引が発生したと公表するなど被害は拡大している。 証券各社は自社のホームページ上で、フィッシング詐欺などによる不正取引が発生しているなどとして、セキュリティー強化を呼びかけている。ただ、NHKなどの報道によると、不正なメールのリンクをクリックして、パスワードなどの情報を入力した覚えはないと主張する被害者の声もある。 こうした背景も踏まえ、サイバーセキュリティーに詳し
2025年3月21日、世界的なIT企業であるOracle(オラクル)に対し、ハッカーがOracle Cloud(オラクル クラウド)へ不正アクセスし600万件のデータを取得したと主張しています。 これに対し、Oracleは「クラウド環境に対する侵害の事実はない」と公式に否定しています。 2025年3月26日追記:Oracle Cloudへの不正アクセス、Oracle Fusion Middlewareの脆弱性を悪用か(CVE-2021-35587) ハッカーの主張 「rose87168」と名乗る脅威アクターが、Oracle CloudのSSO(シングルサインオン)ログインサーバーからデータを盗んだと主張し、ハッキングフォーラムどでその販売を開始したことから始まりました。 ハッカーは以下のデータが含まれていると述べています 暗号化されたSSOパスワード Java Keystore(JKS)フ
JR東日本は、上越新幹線でことし秋から顔認証で改札を通過する実証実験を始めることになりました。今後10年以内に在来線を含む全線で切符やICカードを使わない改札を導入する計画です。 JR東日本は、顔認証で改札を通過する実証実験を上越新幹線の新潟駅と長岡駅でことし秋から始めます。 実証実験は、2つの駅の間の定期券を持つ利用者に参加を募る形で行われ、改札に設置したカメラで本人確認を行い、立ち止まらずに改札を通過できる認証技術の精度などを確かめます。 会社では、顔認証のほか、スマートフォンの位置情報などを活用した技術で今後10年以内に在来線を含む全線で切符やICカードを使わない改札を導入する計画で、その準備として今回の実証実験を行うことにしています。 会見で喜勢陽一社長は「両手に大きな荷物を持つ人やベビーカーを利用する人などの利便性が飛躍的に向上する」と述べました。 顔認証による改札は、京成電鉄の
オープンソースのセキュリティツールは、日本の特に中小企業にとって強力な味方となります。商用ツールと比較してコストを抑えつつ、世界中の開発者による継続的な更新と改善によって高い安全性と柔軟性が期待されます。 中小企業がサイバー攻撃の標的となるリスクが高まる中、オープンソースの活用はセキュリティ対策予算が限られている中でも、セキュリティ強化とコスト削減を両立する有効な手段ともなると思いますので、本記事では私が日々の情報収集中に目にしたオープンソースのセキュリティツールに関する記事をまとめます。※サブスク対象記事 ※本記事で紹介するオープンソースのセキュリティツールは、一般的な情報提供を目的としたものであり、特定の環境や用途における動作や安全性を保証するものではありません。各ツールの導入・利用は、自己責任のもとで行ってください。また、ツールの仕様変更や脆弱性に関する情報は常に更新される可能性があ
AIにセキュリティ対策任せれば大丈夫というニュース記事多いから試してみた www3.nhk.or.jp 試してみたけど基本的な内容(過去事例の多い内容)ならきちんと返信 二段階認証の導入とか。 でも二段階認証強制化は50%くらいのユーザーはついてこれずに離れるから消極的 任意ならありだけど任意だと三割くらいのユーザーしか設定しない セキュリティ対策は利便性とセキュリティ強度のバランスを考えること *SNSをみると、二段階認証を強制していなかったサイト運営側を批判する書き込みが多いけど、バランス(セキュリティと利便性はトレードオフ)を知っているとそれも違うな、、、と思ったり。 xtech.nikkei.com 下みたいな新しめの技術で前例が少ない内容のアドバイスを返さないLLMがほとんど。 基本AIは過去の学習を元にした答えを返しているので、新しいこと、前例の少ないことが弱くなるのはディープ
長年にわたり不法行為に該当する献金勧誘を続けたとして、東京地裁は25日、世界平和統一家庭連合(旧統一教会)の解散を命じる決定を出した。教団を巡っては、自民党を中心とした政治家との接点が次々と発覚し、教団による「政界工作」を裏付ける記録も明るみに出た。しかし、死亡した安倍晋三元首相の関与をはじめ、詳しい実態は未解明のまま。野党からは検証が不十分との声が上がる。 【写真で見る】旧統一教会との接点が明らかになった主な政治家 「自ら率先して真相を究明し、説明責任を果たす姿勢は一貫して感じられなかったと言わざるを得ない」 立憲民主党の小川淳也幹事長は25日の記者会見で、解散命令を「被害の大きさに鑑みれば当然の決定だ」と評価する一方、教団との関係を検証してこなかった自民の姿勢を改めて批判した。国民民主党の玉木雄一郎代表も記者団に「歴代の自民党との関係も全容が明らかになっているとは言えない。今回の決定は
Brown(ブラウン)は、「とやま」という人物が特例救済支援金の給付活動を行っていると称し、7億5000万円の支援金給付を持ち掛けるサイトです。 小暮 特例救済支援金の給付活動を行っている「とやま」……?これ確か、支援サイト「dreamnet(ドリームネット)」に登場する人物じゃないか!? 当サイトで調査を行ったところ、ブラウンは過去に取り上げた「dreamnet(ドリームネット)」のリニューアル版であることが判明しました。 また、以前は「富山ほたる」と名乗っていましたが、今回もその名を引き継ぎ「とやま(富山ほたる)」と名乗っていたことが確認されています。 さらに、別の情報では、現在「いしかわ(石川さくら)」に改名された可能性があるとの報告もあるようです。 そこで今回は、改めて支援サイトBrown(ブラウン)の実態について詳しく調査しました。 ユカリ 支援サイト「Brown(ブラウン)」の
従来の暗号化技術が脅威にさらされています。Cloudflare Zero Trustでポスト量子暗号にアップグレードしましょう2025-03-17 量子コンピュータは現在も活発に開発が進められており、いずれ最終的には、現代の通信の安全を支える暗号技術を破る能力を持つようになると考えられています。最近の量子コンピューティングの進歩によって、従来の暗号技術がこうした攻撃に対して脆弱であることが浮き彫りになりました。2017年以降、Cloudflareは量子コンピュータによる攻撃に耐えうるポスト量子暗号の開発、標準化、実装の最前線に立ってきました。 Cloudflareの使命はシンプルです。それは、すべてのお客様が量子安全性を確保するための明確な道筋を持てるようにすることです。Cloudflareはこの問題の緊急性を認識しており、暗号アルゴリズムのアップグレードという複雑なプロセスを当社が管理す
お元気さまです。わくワークの義(ヨシ)です。 ひとり会社の法人3期目終了です。 e-Taxで決算申告の方法は、忘れてしまったので、昨年の記録を見ながら始めました。 waqwork.hatenablog.com みなさまの役には立ってないかもしれませんが、忘れっぽい自分のためにブログに残しておいて良かったです。 あまり使わなくなって10年以上過ぎたWindowsは、かなり使いづらく感じます。 調べてもいないですが、まだWindows以外では、利用できないと思うのでe-Taxソフトを使います。 来年のために、ひとつひとつスクリーンショットを撮っておけば、さらにスムーズになるかもと思いつつ、Windowsとe-Taxソフトの難易度の高さに疲れて、つい忘れてしまいます。 財務諸表の表示パターン設定なんて、全く記憶にありません。 できるだけ楽な入力になりそうな選択にしておきました。 損益計算書につい
■旧統一教会が東京高裁に即時抗告する前からしていること 東京地方裁判所は3月25日、世界平和統一家庭連合(旧統一教会)に対して解散命令を下した。法令違反による解散命令は戦後3例目。今後、高裁や最高裁での審理が続く可能性は残るものの(教団側は4月7日、「国家による明らかな信教の自由の侵害だ」と批判し、東京高裁に即時抗告)、教団は法人格を失う可能性が高い。それにより法人税や固定資産税など、税制上の優遇措置が撤廃される。だが、新たな問題が生じる危険性も秘めている。「ダミー教団」への財産の移し替え、宗教法人格の再取得への動きなどだ。 【画像】文鮮明(左)と妻の韓鶴子(右) まず、旧統一教会問題の流れを整理しよう。統一教会は1954年に韓国で文鮮明によって設立されたキリスト教系新宗教である。日本では1964年に宗教法人として認可された。 1970年代に入り、信者らにたいして「先祖からの因縁」などと脅
フジテレビを巡る問題で、第三者委員会の報告書には幹部の社員と中居正広氏の間で交わされたメッセージのやり取りが公開されました。データの復元に使われた「デジタルフォレンジック」とはどのような調査か、取材しました。 ■削除されても解析 デジタルフォレンジック 東京・港区にあるAI(人工知能)を用いたデータ解析を行う企業に来ています。企業の不正調査や警察の犯罪捜査などにも協力するとあって、作業部屋は静脈認証で入る厳重なセキュリティー。解析情報や使用ソフトなどが外部からは見えない工夫がなされています。 FRONTEO リーガルテック事業本部 池上成朝本部長 「『デジタルフォレンジック』の手法を使って収集をして分析をして、例えばスマートフォンの中に(データの一部が)残っていれば、ある段階まで復元することができる」 「デジタルフォレンジック」とは、デジタルデータの「分析や鑑識」のこと。フジテレビの第三者
マイナンバーカードの電子証明書が実現する公的個人認証サービスとは、いわば「電子的な印鑑証明」と考えていいでしょう。印鑑証明といえば、あなたが物理的に持っている「実印」が、既に登録され正しいものであるということを市町村が証明するものです。 しかし実印は、高性能な3Dスキャン技術やプリンタによって複製できますし、紙として出力される印鑑証明書も、手間暇をかければそっくりなものを作れるかもしれません。最大の問題は印鑑証明の正しさをインターネットでは確認できないことです。 インターネット上で、通信相手がなりすましでないことや会話を盗聴されていないことを証明するのは、既に当たり前になっています。SSLを使ったHTTPS通信がその代表例でしょう。これはWebサーバ上に電子証明書(SSLサーバ証明書)を置き、通信相手と確かに通信できること、通信になりすましが発生せず、盗聴もできないことを証明しています。た
1. はじめに この記事は1円も使いたくない個人開発のための技術スタックという記事に触発されて作成されました。著者の💣😺氏に感謝を申し上げます。 もしよろしければ元記事の方のいいねなどもお願いします。 この記事では、0円で個人開発・公開できるWebアプリケーションの技術スタックを紹介します。対象読者は、Webアプリの開発経験はあるものの金銭的理由でデプロイ環境の確保が難しい学生などです。フロントエンドからバックエンド、デプロイ先、データベース、認証機構まで、無料プランで利用可能なサービスを組み合わせて、費用ゼロで開発・運用する方法を解説します。適切に活用すればサーバー代は無料で、リスクなく高速なWebサービスを公開可能です (Next.js + Supabase + Cloudflare PagesでWebサービスを開発・デプロイする際に起きた問題と感想)。各技術の特徴やメリット、他の
当ブログをご訪問頂きまして大変有り難うございます。 出遅れおじさんです。 先週来ネットで話題になっていますが、楽天証券でフィッシング詐欺による不正取引が多発しているようで、楽天証券サイトでもログイン後の画面に以下のように警告を発しています。 楽天証券画面より 典型的な被害例は、保有株式を全数売却され怪しげな(私の個人的偏見です)中国株を購入される、とのことです。 実は拙宅、というよりは他界した家内のPCメール宛てにも以下のようなフィッシング狙いのメールが来ています。 ちなみに家内は楽天証券に口座を保有しておりませんので、敵は手元のメールアドレスリストに絨毯爆撃をしているのだろうと思います。 (スマホだけではなくPCでも家内は色々なアンケート等にアドレスを入力していたようです) 怪しいメール このメール、よく見ると送信元アドレスに「rakuten.Support」の文字列が匠に織り交ぜてあり
ということで、NotebookLMを使って実際にやってみました! NotebookLMとは何か、どう使うのかNotebookLMの本質NotebookLMは、指定したソース(PDF、YouTube動画、ウェブページなど)をAIに読み込ませ、それをベースに質問やまとめを行えるGoogleのサービスです。 ユースケース: 長い動画を全部見る時間がない → NotebookLMが要点を抽出 複数の情報源から共通のパターンや洞察を得たい → NotebookLMがまとめてくれる 特定のトピックについて深く質問したい → 情報源に基づいた回答が得られる アクセス方法と料金プランhttps://notebooklm.google.com/から無料で利用できます。 有料版(Google One AIプレミアム:月額2,900円)では、リソースが5倍使えるようになります。この記事では有料版を使用しています
こんにちは、hachi8833です。 Findy Conferenceがリリースされました🥳 「行きたかったのにチケットが売り切れていた😭」「スポンサー募集の〆切終わってた😭」なんてことがなくなる!!!https://t.co/RZCUCW8Rcy — まっきー (@ayamakkie) March 27, 2025 つっつきボイス:「上のリンクは、今どんなカンファレンスが予定されているのかを言語ごとやテーマごとに串刺しで表示してくれるサービスだそうです(例: Rubyの場合)」「お、コロナ後でイベントも順調に復活しているようですね: 当てもなくカンファレンスや勉強会を探すよりは、こういうサービスを手がかりに探してみてもよさそう👍」 週刊Railsウォッチについて 各記事冒頭には🔗でパーマリンクを置いてあります: 社内やX.comでの議論などにどうぞ 「つっつきボイス」はRail
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く