デジタルクレデンシャルによる「本人確認」と「身元確認」
こんにちは、富士榮です。 「クレデンシャル」という言葉も色々と定義がブレブレだという大きな課題はあるものの、さまざまな証明書をデジタル化(クレデンシャル化)するムーブメントの中では更にわけがわからないことになってきていますので、そろそろ定義をちゃんとしていかないといけない時期にきているわけです。 OpenArtに「Digital Credential, National ID」と入れたら生成された画像 例えば、マイナンバーカードをスマホ搭載した場合のmDocは本人確認書類として利用できるデジタルクレデンシャル、という位置付けとされていますが、マイナンバーカードを使って本人確認された情報をVerifiable Credentialとして発行したものも同じように本人確認書類として利用できるかのように表現されてしまっているのは本当に大丈夫なのか?という話はその典型だと思います。また、学修歴や資格
なぜ人間は年をとると体が縮んでしまうのか?
離れて住んでいる高齢の親と久しぶりに会った時、「昔と比べて背が低くなったな」と感じたことがある人もいるはず。このように感じるのは、単に自分が大きくなったことだけが理由ではなく、実際に人間の身長は年をとるにつれて次第に縮んでいるからだといわれています。一体なぜ人間は年をとると縮んでしまうのかについて、科学系メディアのLive Scienceが解説しました。 Why do we shrink as we age? | Live Science https://www.livescience.com/health/why-do-we-shrink-as-we-age 老化する速度は人によってまちまちですが、年をとるにつれて身長が低くなることは変わりません。街中を歩いている高齢者は昔から今と同じくらいの背だったのではなく、若い頃はもっと背が高かったというわけです。 実際に、17~94歳の男女208
コーヒーを飲むことで得られるさまざまなメリットを専門家が解説
コーヒーの飲み過ぎがカフェイン中毒を引き起こし、健康を害することはよく知られていますが、適度なコーヒー摂取が健康にメリットをもたらすという研究結果も数多く報告されています。イギリスのアングリア・ラスキン大学で生物医学教授を務めるジャスティン・ステビング氏が、「コーヒーを飲むことで得られるメリット」について解説しました。 All the reasons a cup of coffee really can be good for you https://theconversation.com/all-the-reasons-a-cup-of-coffee-really-can-be-good-for-you-236852 ◆コーヒーの栄養素 まずステビング氏は、コーヒーには健康にとって有益ないくつかの必須栄養素が含まれていると指摘しています。たとえば8オンス(約240ml)のコーヒーには、リ
米マイクロソフトは21日、生成AI(人工知能)の機能を簡単に使える新型パソコン「コパイロット+(プラス)PC」で、自動でパソコン操作を追跡する新機能「リコール」の提供を10月に始めると発表した。 数秒ごとにスクリーンショットを記録し、以前開いたウェブサイトやアプリ、作業内容を簡単に探せる。5月に発表したが、専門家からプライバシー侵害の恐れがあるとの批判が上がっていた。 マイクロソフトは「安全性は最優先事項だ」と強調。利用者が同意しないままリコールが作動しないよう、初期設定では「オフ」にする。利用するには本人確認するための認証の登録が必要となる。
KUMONからのお知らせ | 公文教育研究会
弊社の業務委託先である株式会社イセトーがランサムウェアの攻撃を受けたことにより、弊社からの発送物の印刷・封入・送付業務を委託するために弊社から提供していた個人情報が漏えいした件について、生徒、保護者、指導者をはじめとする皆様にご不安とご迷惑をおかけしておりますことを心よりお詫び申し上げます。 8月1日に株式会社イセトーからの最終報告を受けるとともに、以下のとおり、並行して行っていた弊社における全漏えいデータの調査も完了いたしましたので、ご報告申し上げます。 なお、現時点において漏えいした個人情報を悪用された事例は確認されておりません。 1.経緯 弊社の業務委託先である株式会社イセトーがランサムウェアによるサーバー攻撃を受けて個人情報が漏えいするという事案が発生し、2024年6月28日、弊社が業務委託している個人情報が当該攻撃を受けたサーバーに含まれていることが発覚いたしました(同年6月29
こんにちは。 旅好きアラサー女子の世界一周ブログを運営しているziziです。 カザフスタンのアルマトイを観光しました! アルマトイは街が意外と大きく、徒歩で全て回るのは大変。でも、バスや地下鉄を使えば個人旅行でもサクッと回れます。 本記事では、アルマトイ観光のモデルコースをご紹介。アルマトイから日帰りで行くチャリンキャニオンなどのツアーも含めて、観光に必要な日数をまとめました。ぜひご参考ください^^ ※当記事の情報は2024年7月当時のものです。情報は随時変更の可能性がありますのでご了承ください。 アルマトイ観光に必要日数は? アルマトイ観光モデルコース [9時]カフェで朝ごはん [10時半]コクトベのロープウェイ乗り場 [13時]Kaganatでランチ [14時半]ゼンコフ教会 [16時]中央バザール [18時]SANDYQで夜ご飯 [19時半]チュムデパートで買い物 アルマトイから日帰
2023年6月から2024年6月までの13カ月間は、気温と海面水温の平均が例年より0.25度高い記録破りの高温となりました。7月の気温は前年の7月をわずかに下回りましたが、だからといって気候変動をとりまく問題が解決に向かっているわけではないと、専門家は指摘しています。 Earth has just ended a 13-month streak of record heat – here’s what to expect next https://theconversation.com/earth-has-just-ended-a-13-month-streak-of-record-heat-heres-what-to-expect-next-236655 イギリス・レディング大学の気候学者であるクリストファー・マーチャント氏によると、2023年7月はそれまでの最高記録だった2019年7月
どーも、bubobuboです。 はじめに 筆者は8月12日から17日の日程で開催された『セキュリティ・キャンプ2024 全国大会』に講師として参加しました。 www.ipa.go.jp 『ゲームセキュリティの歴史』という題で45分の講義を行いました(このテーマはキャンプ側からの要望でした)。参加者は25歳以下の学生が対象で、昔の出来事は知らないはずなので、その点を考慮しながら資料を作成しました。 さて、「ゲームセキュリティ」という曖昧な言葉を使用していますが、ここでは学生を相手にしていることもあり、「ゲームの不正コピーの歴史」と「オンラインゲームのチートの歴史」の2部構成にしました。その一部をここで紹介します。 第1部「ゲームの不正コピーの歴史 ~大義と現実の話~」 現在では、Steamに代表される手軽なダウンロードや、サブスクリプション型の配信サービス、オンライン認証の普及、取り締まり
更新日:2024/08/25 先日福岡でシートベルトだけをしていた女児2名が死亡する交通事故がありました。 チャイルドシートを使わず、シートベルトをした子供が死傷する事故の増加を受け、日本自動車連盟(JAF)がチャイルドシートの使用を推奨する基準を見直すようです。 これまでJAFは、チャイルドシートの使用は身長140センチ未満を推奨していましたが、安全性を重視し、2024年9月中旬にも、150センチ未満に引き上げることを決定。 そこで今回はチャイルドシートの推奨基準をご紹介します。 150センチ未満の子供を車に乗せる時は、必ずチャイルドシートを装着しましょう。 子供を乗せて運転する人 子供はいつまでチャイルドシートを使ったら良いの? 管理人 着用義務があるのは6歳未満まで。 子供の命を守るためには、身長が150cmになるまで。 福岡の5歳7歳交通死亡事故概要 2024年8月18日午前11時
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
キノコや粘菌を基板に組み込んだコンピューターが作られるなど、生き物と電子機器を組み合わせる合成生物学への関心が高まっています。食用としても身近なエリンギを制御装置とした「バイオハイブリッドロボット」が、アメリカ・コーネル大学とイタリア・フィレンツェ大学の研究チームによって開発されました。 Sensorimotor control of robots mediated by electrophysiological measurements of fungal mycelia | Science Robotics https://www.science.org/doi/10.1126/scirobotics.adk8019 Biohybrid robots controlled by electrical impulses — in mushrooms | Cornell Chronicle
【セキュリティ ニュース】WP向け人気キャッシュプラグインに深刻な脆弱性 - 8月に続き再度修正(1ページ目 / 全1ページ):Security NEXT
コンテンツマネジメントシステム(CMS)の「WordPress」向けに提供されているプラグイン「LiteSpeed Cache」に深刻な脆弱性が明らかとなった。アップデートが呼びかけられている。 「LiteSpeed Cache for WordPress(LSCWP)」は、キャッシュやコンテンツの最適化により「WordPress」のレスポンスを向上させるプラグイン。日本語にも対応しており、「WooCommerce」「Yoast SEO」などとも互換性があるとして500万以上のサイトに導入されている。 WordPress向けにセキュリティツールを提供するPatchstackが情報を公開し、認証不備の脆弱性「CVE-2024-44000」について明らかにしたもの。管理者権限を取得されるおそれがあるという。 同プラグインに関しては、8月にも権限昇格の脆弱性「CVE-2024-28000」が明ら
SaaS 認証: Amazon Cognito ユーザープールを使ったアイデンティティ管理 | Amazon Web Services
Amazon Web Services ブログ SaaS 認証: Amazon Cognito ユーザープールを使ったアイデンティティ管理 この記事は、SaaS authentication: Identity management with Amazon Cognito user pools を翻訳したものです。 Amazon Cognito は、数百万人のユーザーにスケールできるカスタマーアイデンティティおよびアクセス管理 (CIAM) サービスです。Cognito 開発者ガイドでは利用可能なマルチテナンシーモデルについて詳しく説明されていますが、どのモデルを使うべきかを判断するのは時に難しい場合があります。このブログ記事では、各モデルを使う際のガイダンスを提供し、お客様の意思決定に役立つよう、長所と短所を確認します。 Cognito の概要 Amazon Cognito は、Web
最近の金融経済情勢と金融政策運営
2 0 2 4 年 8 月 2 8 日 日 本 銀 行 日本銀行副総裁 氷見野 良三 最近の金融経済情勢と金融政策運営 ── 山梨県金融経済懇談会における挨拶 ── 1 1.はじめに 本日はお忙しい中お集まりいただきありがとうございます。また、日本銀 行と甲府支店への日ごろからのご協力に感謝申し上げます。 わたくしは富山県富山市の出身で、屏風のように聳える立山連峰を朝な夕 なに仰ぎ見て育ちました。昨日当地に参りまして、南アルプスの姿に懐かし い思いがいたしました。 武田信玄の 「動かざること山の如し」 という言葉も、 実際に甲斐の山々を目にして思い起こしますと、動かないことの背後にある 峻厳さが感じられ、風のように速く、火のように激しい、ということと、動 かない山の峻厳さは表裏一体であるような気がいたしました。また、林も山 も生きており、力に満ちた静けさなのだ、という印象を抱きました。 2
AppleCare+を購入せず住信SBIネット銀行プラチナデビットカードを作ってみた【年会費無料9/30まで】 - こぼねみ
新しいiPhoneやApple Watchが発表されましたが、製品購入と一緒にAppleCare+を購入している方も多いかと思います。 私もそうでした。 しかしながら、たとえばiPhone 16で2年間23,800円〜と結構高いのです。 そこで今回、年会費キャッシュバックキャンペーン中の、NEOBANK 住信SBIネット銀行のプラチナデビットカードを作ってみました。 このカードには、スマートフォンやタブレットなどのモバイル端末機器が破損・故障した際などに補償を受けることができるモバイル端末の保険が付帯されているのです。 しかも、このカードで購入しなくてもOK!さらに、破損・損壊・水濡れ・水没・故障・盗難が対象となるのです。 住信SBIネット銀行プラチナデビットカードの年会費キャッシュバックキャンペーンプラチナデビットカードは年会費11,000円ですが、9月30日までに発行or切替し、1万円
UI Tipsで公開された「UX Tips for Landing Pages & Apps by Jim Raptis」より許可をもらい、日本語抄訳しています。 現役UIデザイナーのジム・ラプティス氏が実際にWebサイトやオンラインツールの制作で得た、UX(ユーザーエクスペリエンス)を改善できるシンプルで効果的なテクニックをご紹介します。 実用度の高いテクニック集なので、すぐに試すことができ、ユーザーの満足度を手軽にアップすることができ、覚えておくと便利なものばかり。 各項目では実際のサンプルをつかって、すぐにできる解決策を紹介しています。 時間がない人のために、今回紹介するテクニックのまとめがこちら。 ユーザー満足度がアップするUXテクニック集1. 「価値計算機」 で 効果を数字で表 そう2. 重要なアクションには赤を使おう3. 本物のモックアップを使おう4. もっと数字で魅せよう5.
PixiePoint Securityは2024年9月2日(現地時間)、「Windows」のプロセス「ntoskrnl.exe」(カーネルイメージ)のゼロデイ脆弱(ぜいじゃく)性「CVE-2024-38106」に関する分析結果を発表した。これが悪用された場合、権限昇格などの不正なアクションが実行される可能性がある。 カーネルイメージに関連したゼロデイ脆弱性が見つかる CVE-2024-38106は共通脆弱性評価システム(CVSS)v3.1のスコアで7.0、深刻度「重要」(High)に分類されている。2024年8月にMicrosoftからリリースされたセキュリティパッチの一部で修正された。 この脆弱性は「VslGetSetSecureContext()」および「NtSetInformationWorkerFactory()」という2つの関数に関連している。VslGetSetSecureCon
ケバブはドイツ発祥? 食文化巡りトルコと論争:時事ドットコム
ケバブはドイツ発祥? 食文化巡りトルコと論争 時事通信 外信部2024年08月14日07時08分配信 ドイツで売られるケバブ=7月26日、西部ドルトムント(AFP時事) 【ベルリン時事】肉をぎっしり重ねた独特の回転式グリルで知られるトルコの代表的料理ケバブを巡り、同国とドイツの間で論争になっている。トルコに本部がある「国際ケバブ連盟」は2022年、欧州連合(EU)に伝統的な調理法だけをケバブと認めるよう申請。欧州のケバブブームの火付け役を自任するドイツは「ケバブはドイツ産だ」と反発している。 トルコ地震の「恩返し」 避難所でケバブ炊き出し―大阪の料理店主・能登地震 EUは特色ある産品を保護する認証制度を設けており、域外からも申請を受け付けている。トルコ側の申請によると、ケバブの調理法は1546年の記録までさかのぼり、19世紀にオスマン帝国領内に広がった。使用できる肉は一定条件を満たす牛と羊
今やWordpressはもとより、それに使われるプラグインの脆弱性をついて 悪意あるさまざまな試みがされ続けています。 特にプラグインの脆弱性をついて 認証なしで管理者ユーザーが作成されてしまい、そのユーザーを経由してWordPressを不正に操作されると大変なことになります。 認証なしで管理者ユーザーが作成されるというのは、非常に危険度が高く、乗っ取られる可能性も非常に高いという事です。 以下、案内文 【重要】WordPressプラグイン「LiteSpeed Cache(6.3.0.1以下)」における緊急性の高い脆弱性について 「WordPress」のプラグイン「LiteSpeed Cache(6.3.0.1以下)」のご利用環境において、 緊急性の高いセキュリティ上の問題(脆弱性)が確認され、提供元より脆弱性対策が施された修正版がリリースされております。 また、この脆弱性を標的とした攻撃
屋外でスマートフォンを使っている時に突然の豪雨に見舞われたり、スマートフォンを水場の近くで使ってしまったりして、スマートフォンをうっかり濡らしてしまったことがあるという人は多いはず。そんな時のために「スマートフォンから水を取り除く音」を再生できるムービーがYouTubeに公開されており、本当に効果があるのかをIT系ニュースサイトのThe Vergeが検証しています。 Testing the YouTube videos that promise to get water out of your phone - The Verge https://www.theverge.com/2024/8/27/24228925/remove-water-phone-youtube-vergecast The Vergeのデビッド・ピアース記者が取り上げているムービーが以下。タイトルは「電話のスピーカー
NTLM の廃止に向けた対応について
本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。 今回は、先般非推奨となった NTLM の廃止に向けた対応について、ご参考としていただける情報についてご案内いたします。 今後の対応について、現時点で詳細が未確定な部分もございますので、必要に応じてブログの内容はアップデートする予定です。 1. NTLM 廃止の背景Windows 認証のセキュリティを向上させるため、弊社は NTLM 認証を使う必要があるシナリオに対処して、最終的に NTLM を無効化し、すべての認証をよりセキュアな Kerberos で行えるようにする目標がございます。 NTLM はチャレンジ/レスポンス方式を採用した認証プロトコルとなりますが、古くから利用されている背景もあり、 近年では多くの脆弱性や
こんにちはsemi-richです。 以前、ESTA(エスタ)アプリでの申請方法を記事にしました。 前回の申請時はアプリ申請しかやっていなかったのですが 今回はPCで申請ってどんな感じなんだろうと思ってやってみました。 感想としては「少しだけアプリでの申請が楽かな」でした。 そこで今回はブラウザでのESTA(エスタ)申請方法について記事にしました。 なお、ブラウザはchromeで実施しました。 この記事は以下の方を対象にしています。 ESTA(エスタ)とは ESTA(エスタ)は、短期の米国渡航に必要な入国審査制度です。 日本国籍の人が一般的な観光旅行や短期のビジネス目的でアメリカへ渡航する場合、 ビザの取得は必要ありませんが、ESTA申請が必須です。 ESTAはアメリカに90日以内の滞在を希望する非アメリカ人に必要となりますが、 就労・留学の目的の場合はESTA申請ではなくビザ申請が必要です
NinjaLabは2024年9月3日(現地時間、以下同)、オンラインサービスへの安全な認証手段として広く普及しているハードウェアセキュリティキー「YubiKey」に重大な脆弱(ぜいじゃく)性があることを公表した。 今回の脆弱性は、YubiKeyに内蔵されているInfineon Technologiesのセキュアエレメント(注)内にある問題とされており、暗号化ライブラリーの実装にサイドチャネル攻撃の脆弱性が存在しているという。 NinjaLabによると、Infineon Technologies製のセキュアエレメント「Infineon SLE78」が搭載されたデバイスが暗号化ライブラリーのサイドチャネル攻撃に対して脆弱であることが判明したという。具体的にはInfineon ECDSA(楕円曲線デジタル署名アルゴリズム)における非定時間モジュラー反転の実装に脆弱性の原因があるとされ、物理的にア
(64)Wi-Fiに代わる新規格「Matter」がスマート家電の“革命”に|家電のことはオイラに聞いて!
最近のIoT(インターネットにつながるモノ)家電には「Matter(以下マター)規格準拠」と書かれているものがあります。新しく決まったスマートホームの標準規格です。家電IoTの規格と言った方がわかりやすいでしょうか。家電のIoTは、現在Wi-Fi、Bluetooth接続で行われています。問題がないように見えますが、どうしてマターという規格が決められ導入されたのでしょう? Wi-FiはIoTが提唱される15年ほど前に導入された通信規格です。使用開始は1997年。PCが一気にビジネスに入り込んだのはウィンドウズ95や98が理由ですから、ほぼ同時期です。 Wi-Fiのポイントは2つ。1つは通信速度が速いこと。このため、動画、大容量静止画が当たり前になった現代でも使われています。もう1つは認証制度。「Wi-Fiロゴ」が付いているデバイスは、異なるメーカーであっても、相互接続が可能です。 欠点は、障
なぜ北欧デンマークではDXが進むのか?来日したデジタル相に聞くと、納得できる答えが返ってきた 講座も用意、デンマークのデジタル相(47NEWS) - Yahoo!ニュース
九州ほどの国土に約580万人が暮らし、農畜産業が盛んなデンマーク。その一方で、社会のデジタル・トランスフォーメーション(DX)化がとても進んでいる国でもある。国連経済社会局(UNDESA)や早稲田大の電子政府ランキングなど、各種の調査で世界首位を独走する。DX化が国民に受け入れられている秘訣はどこにあるのだろうか。デジタル政府相兼ジェンダー平等相のマリー・ビエア氏が来日した際に、東京都内でインタビューした。 【写真】民間から飛び込んだ省庁「DX人材」の本音 やりがい、困難、次のキャリア ビエア氏はコペンハーゲン大を卒業後、外国での弁護士勤務を経て、物心ついた頃から関心を抱いていた政治の世界に飛び込んだ。取材した当時は37歳。その若さで閣僚に抜てきされた。デジタル化に対するビジョンや必要な政府の取り組みを聞くと、納得のいく答えが返ってきた。(共同通信=田井誠) ▽DX推進で必要なのは… 「デ
【8月11日版】アマゾンで24時間以内に値下がりした売れ筋商品ランキング | 激安!特価・タイムセール・クーポン観測所
激安!特価・タイムセール・クーポン観測所 Amazon・楽天・ヤフーショッピング等のタイムセール、限定クーポン、最新のリアルタイム売れ筋ランキングなど、激安&特価で販売中の商品情報を紹介していくブログです。 Amazonで24時間以内に値下げされた商品を売れ筋ランキング順で紹介します。 本記事は、パソコン・周辺機器、家電&カメラカテゴライズされた商品のランキングです。 ⇒その他売れ筋商品情報はブログランキング ランキング第1位 ソニー ブルーレイプレーヤー/DVDプレーヤー コンパクト スタンダードモデル BDP-S1500, ブラック 230mm×39mm×194mm(幅×高さ×奥行き)最大突起含む 13764円 (2024年08月11日 20時15分時点の価格) 24時間の価格下落率:8% ランキング第2位 オーディオテクニカ ATH-CKS30TW+(E) ワイヤレスイヤホン blu
Metaが、イラン政府の支援を受けているとされるハッカー集団「APT42(別名UNC788、Mint Sandstorm)」がGoogle・Microsoft・Yahoo・AOLなどの企業のサポート担当者を偽装し、アカウント乗っ取りの攻撃をしかけていたと報告しています。ハッキング対象となったのはイスラエル、パレスチナ、イラン、アメリカ、イギリスの政治家や外交官、その他著名人で、特にバイデン大統領やトランプ前大統領の政権関係者も対象となっていました。 Taking Action Against Malicious Accounts in Iran | Meta https://about.fb.com/news/2024/08/taking-action-against-malicious-accounts-in-iran/ Meta disrupts Iranian hacking gro
2024年5月26日に発覚しました当社の複数のサーバー、端末内の情報が暗号化されるランサムウェアによる被害の発生により、多大なるご心配とご迷惑をおかけいたしましたこと深くお詫び申し上げます。 今般の事態を受け、ISMS審査機関であるBSIグループジャパン株式会社の特別審査が行われ、当社が取得する情報セキュリティマネジメントシステム認証(ISO27001認証)及びクラウドセキュリティ認証(ISO27017認証)を一時停止する旨の通知を受けました。 クラウドセキュリティ認証の対象サービスにおいては、今般の影響は受けておりませんが、ISO27001認証に依拠した認証であることから一時停止の対象となります。 本件につきまして、下記の通りご報告いたします。 対象となる認証規格 ・ISO/IEC27001:2013(JISQ/IEC27001:2014) 登録番号:IS91610 ・ISO/IEC27
【セキュリティ ニュース】8割超のランサム攻撃がVPNやRDP経由 - 警察庁が注意喚起(1ページ目 / 全1ページ):Security NEXT
警察庁は、ランサムウェアによる被害が引き続き多数発生しているとして注意喚起を行った。特にVPN機器などを経由した攻撃が目立っている。 2023年度の被害調査で有効回答があった115件において、63.4%が脆弱な「VPN」環境が侵入経路だったと指摘。VPN機器における脆弱性や、外部へ流出したアカウント情報が悪用されるなど、脆弱な認証情報が標的になっているとし、あらためて注意を呼びかけた。 一方18.3%は、リモートデスクトップが標的となっている。VPN機器とあわせると81.7%にのぼった。 同庁では、OSなどソフトウェアを最新の状態に保ち、VPN機器についても更新を行うよう注意を喚起。認証情報の適切な管理や、オフラインバックアップの実施など、基本的な対策の徹底を求めた。 またランサムウェアの被害に遭い、データを暗号化された場合は、感染端末をネットワークから隔離して電源を切り、再起動は「厳禁」
マスターカード、オンライン決済をより安全にするパスキーを使った新サービス発表 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
Mastercard(マスターカード)は、生体認証を活用した新たにペイメントパスキーのサービスを発表し、グローバル展開に先駆けてインドで試験導入するという。この決済ではオンラインショッピングがより安全で簡単なものになるとしている。 同社はすでにJuspay、Razorpay、PayUなどの決済代行サービス企業やオンラインスーパーのBigBasket、アクシス銀行などと提携している。 インドでのペイメントパスキーの導入は、8月28日から3日間にわたってムンバイで開催されたグローバル・フィンテック・フェスでの基調講演で発表された。試験導入では消費者心理やペイメントパスキーに対する消費者の反応について興味深い洞察が得られそうだ。 使いやすさからワンタイムパスワード(OTP)の人気が高まっているが、マスターカードはフィッシングやSIMスワップ、SMSインターセプトといったオンライン詐欺の被害を受け
OIDC を Hono × Bun で完全に理解する
本記事では、OAuth 2.0 を OAuth、OpenID Connect 1.0 を OIDC と表記するため、適宜読み替えていただけますと幸いです。 TL;DR 弊チームで認証・認可の勉強会を実施 OIDC の特徴、フロー、脆弱性などを完全に理解した() Hono × Bun を利用して、OIDC のリライング・パーティーを実装してみた 番外編として、実際の JWT の中身がどうなってるのかを覗いてみた はじめに こんにちは、レバテック開発部 契約/請求ドメインチームの内藤です! 最近弊チームでは、認証認可の世界ではお馴染みの Auth屋 さんの本やネットの記事を読みつつ、適宜議論を交えた「認証・認可の勉強会」を実施しました。 先日、この勉強会に際し、弊チームのかにさんが OAuth についての記事を公開しました。 こちらの記事、認証・認可の基礎から OAuth までとても分かりやす
マイクロサービスアーキテクチャは分散型の特性を持つため、認証が特に複雑な課題となる。 IT部門は、ユーザーがどのサービスにアクセスできるかを決めるだけでなく、アクセスする際の細かい権限を大規模かつサービス全体で一貫性を持って管理しなければならない。マイクロサービスアプリケーションにおける認証部分を設計、開発する際に考慮すべき5つのプラクティスを紹介する。 5つのベストプラクティス 1. ゼロトラストと最小特権の原則を適用する 関連記事 マイクロサービスアーキテクチャを検討する際に考慮すべき4つの課題 アプリケーションの設計者や開発者は、マイクロサービスが常に優れた選択肢だと仮定するのではなく、マイクロサービスとモノリスを慎重に選ぶ必要がある。アプリケーションのアーキテクチャを決める際に考慮すべきポイントを整理する。 Gartnerがハイプサイクルで「日常型AI」「デジタル従業員体験」が20
3万円ほどでコスパ抜群!Xiaomi Redmi 12 5Gの格安スマホレビュー - 【磐田,浜松,袋井】パソコンサポートと出張修理 はてな版
スマホは何台か持っているのですが、その中の1台に古いスマホ(Android製Ulefone Note 7P)があり、さすがに古いので下記のXiaomi製スマホに買い替えました。 www.mi.com メインで使っているスマホもXiaomi製で、Androidのアップデートも比較的長期間サポートしてくれますし、個人的にはなかなかお気に入りのメーカーです。 このXiaomi Redmi 12 5Gは少し安価なメモリ4GB+ストレージ128GBもありますが、メモリが4GBではさすがに厳しいので、今回はメモリ8GB+ストレージ256GBモデルを選択。 価格は3万円弱とお値打ちで、この価格で性能はかなり良いほうかと思います。コスパは抜群ということです。 ざっと詳細を挙げると、下記のような感じです。 2023年12月8日発売 nano SIM+eSIM 指紋&顔認証 NFC 5G対応 おサイフケータイ
BigQuery の継続的クエリ(Continuous queries)を解説 - G-gen Tech Blog
G-gen の杉村です。BigQuery の継続的クエリ(Continuous queries)機能を使うと、事前定義した SQL ステートメントが継続的に実行され、リアルタイムなデータ変換やリバース ETL が容易に実現できます。当記事では継続的クエリの使い方を紹介します。 概要 継続的クエリとは ユースケース 実行可能な SQL ステートメント 料金 BigQuery Editions 制約 利用方法 シンプルな例 APPENDS 関数の利用 制約と注意点 利用できない関数 認証・認可 レコードの削除と更新 クエリの更新とキャンセル リージョン 概要 継続的クエリとは 継続的クエリ(Continuous queries)は事前定義した SQL を BigQuery で継続的に実行し、ニアリアルタイムなデータ変換やリバース ETL を実現するための機能です。 同機能では、BigQuery
「OTP(ワンタイムパスコード)を盗むニーズに対する最初で最後のプロフェッショナルサービス」を名乗り、銀行が詐欺や不正行為を防ぐために導入しているチェック機構を回避するサービスを月額制で犯罪者に提供していた3人の容疑者が有罪を認めたことがわかりました。 Website operators promised fraudsters profit within minutes if they subscribed to illegal service - National Crime Agency https://www.nationalcrimeagency.gov.uk/news/website-operators-promised-fraudsters-profit-within-minutes-if-they-subscribed-to-illegal-service Admins of
タイトルにもありますように、昨日、緊急速報メールが、何度も何度もなりました。 急なので驚きましたよね。 けたたましい音と言うのか、地震が起きたかと思いましたね。 結果的に言えば、要するに大阪府の「大阪880万人訓練」のメールです。 これが、何度も何度も鳴るんですよ。 もういいってくらいになり続けます。 どうにかなりませんかね。 通常のメールと違って、メールボックスには残りません。 メインメニューの「サービス」から、専用の「緊急・災害」の中に、残っています。 毎年のこの時期にある訓練です。 もう少し何とかなりませんかね。 子供が、驚いて少し脅えていました。 あの独特の音ですね。 って言うか、そこでなく、ガラケーを使っているのに、驚かれたかもしれません。 電話は、電話に適したガラケーを未だに愛用しています。 スマホで電話すると、画面が自分の汗と脂で、汚れます。 ただでさえ、画面が指紋や手の脂で
関連キーワード Active Directory | Amazon | Microsoft(マイクロソフト) | アクセス制御 | 認証 組織の“セキュリティの要”になるのが、ユーザーの認証やアクセス制御を実施する「IDおよびアクセス管理」(IAM)だ。Amazon.comは、以前利用していたというMicrosoftの「Active Directory」をある理由から廃止した。「多額のコストがかかり、社内でも論議を呼んだ」というこの決断について、責任者は「効果は絶大だった」と話す。同社がActive Directoryを廃止した理由とは何か。 Amazonはなぜ「Active Directory廃止」に踏み切ったのか 併せて読みたいお薦め記事 「Active Directory」についてもっと詳しく 「Active Directory」から「Microsoft Entra ID」への移行が
第1特集 再考 設計ドキュメントの課題 二重管理しない,陳腐化させない ITエンジニアにとってドキュメントは悩ましい問題です。関係者との合意形成や情報共有のために必要なものの,コードができあがってくると,コードと同期をとって保守しなければならない気が重い存在となります。世の中には,「ドキュメントはなくせない」とする現場がある一方で,「エンジニアならコードを読めばいい」とする現場もあります。ドキュメントを作る/作らないどちらにも利点と欠点がありますが,それぞれの現場ではどのように利点を活かし,欠点を補っているのでしょう? 本特集では,いくつかの開発現場におけるドキュメントとの付き合い方を紹介します。ご自身の現場に合ったドキュメントとの付き合い方を見つけられるかもしれません。 ※IT業界にはさまざまなドキュメントがありますが,今回の特集では,主にソフトウェアの開発者が作る/見る設計ドキュメント
目次 問題 原因 対処 今回発生した問題の原因を、公式ドキュメントのログイン属性を参照して探りながら、対処方法を導きだします。 1.問題 今回起きた問題は、""はじめに""も記載しましたが、以下の通りです。 Cognitoで複数のログイン方法を許容し、ユーザープール内で同一の電話番号を持つユーザーが存在することは NGとしたい時に、既にプール内に存在する電話番号を持つユーザを追加をしても、 重複してることを知らせるエラー(AliasExistsException ※1)が発現せず、同一の電話番号を持つ 複数のユーザがユーザープールに存在できてしまった。 ※1 AliasExistsExceptionは、指定されたエイリアス属性(電話番号やメールアドレスなど)が 既に他のユーザーアカウントに割り当てられている場合に発生するエラー。 Cognitoの設計要件としては以下2つ 1つのユーザープー
日本の製造業にも影響大? 新たな法規制「欧州サイバーレジリエンス法」対応に必要な要件は 先行する規制から考える:日本の製造業に対応を迫る「欧州サイバーレジリエンス法」とは(1/2 ページ) 欧州ではIoT機器のサイバーセキュリティを強化するための法規制が相次ぎ生まれている。中でも、日本の製造業に大きな影響を及ぼすと考えられるのが、無線機器のサイバーセキュリティ強化を求める欧州無線機器指令(RED)と欧州サイバーレジリエンス法(CRA)だ。本連載ではこのうちCRAについて、製造業各社が対応するために必要な基礎知識と方法論を3回にわたって解説する。 連載第2回の本稿では、CRAで求められる具体的なサイバーセキュリティの要求事項(整合規格)に関する最新状況を整理する。 CEマーキングと整合規格についておさらい 本題に入る前に、前提知識となる「CEマーキング」についておさらいしておこう。CEマーキ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
パソコン操作を自動追跡 数秒ごとにスクショを記録、マイクロソフトが10月に提供開始
【アルマトイ観光モデルコース】必要日数と所要時間、行くべきスポットまとめ - 旅好きアラサー女子の世界一周ブログ
13カ月続いた記録的な高温の連続記録がやっと終了、次は一体何が待ち受けるのか?
セキュリティキャンプで話した『ゲームセキュリティの歴史』の話 - ラック・セキュリティごった煮ブログ
6歳以上でも「身長150cm未満はチャイルドシート」使用を推奨
ブラジル最高裁、Xのサービス停止を命令 マスク氏は反発:朝日新聞デジタル
キノコの菌糸体をロボットの電子機器に組み込んだ「バイオハイブリッドマシン」が登場
ユーザー満足度がぐっと上がるUXデザイン小技テクニック26選
Windowsカーネルイメージにゼロデイ脆弱性 PoCも公開済みのため注意
【必見】WordPressプラグインの脆弱性をついて認証なしで管理者ユーザーが作成され不正に操作されるのを未然に防ぐ方法
「再生するだけで濡れたスマホから水を除去できる」というYouTubeの動画で本当に濡れたスマホを回復できるのか?
ESTA(エスタ)申請方法(ブラウザ版)~パスポート読み込みがうまくいかない場合など詳細説明~ - 準富裕層からのFIRE
YubiKey 5に重大な脆弱性 新バージョンのデバイス購入が必要
イラン政府が支援するハッカー集団APT42がバイデン政権やトランプ関係者を標的にしたとMetaが公表
ISO27001認証及びISO27017認証の一時停止について|株式会社イセトー
マイクロサービスアーキテクチャにおける「認証」 5つのベストプラクティスとは
犯罪者にワンタイムパスコードなど銀行の不正チェック回避手段を提供していたサービスの運営者3人が有罪を認める
昨日、緊急速報メール(訓練)がなりました 急なので驚きましたね - ''かんとうしょうえ''の痛風日記
Amazonが「Active Directory」を捨てた“衝撃の理由”
Software Design 2024年10月号
Cognitoのログイン属性を知らないようじゃ無理か。ログイン属性はね、知っとかないと。 - Qiita
日本の製造業にも影響大? 新たな法規制「欧州サイバーレジリエンス法」対応に必要な要件は 先行する規制から考える