訂正のお知らせ 本文中で、修正前は「パスワードポリシーに関するガイドライン『NIST Special Publication 800-63B』の改訂版」と記載していましたが、正しくは「『NIST Special Publication 800-63B-4』の第2版公開草案」の誤りでした。誤解を招く表現となっていたことをお詫び申し上げます。該当箇所を訂正しました(2024年9月30日15時20分更新)。 米国立標準技術研究所(NIST)は2024年8月21日(現地時間、以下同)、パスワードポリシーに関するガイドライン「NIST Special Publication 800-63B-4」について、第2版公開草案を発表した。 同草案では定期的なパスワードの変更や異なる文字タイプの混在(例えば数字、特殊文字、大文字小文字を組み合わせる)を義務付けるべきではないことが提案されている。 「パスワード
石破茂内閣の発足に伴う写真について、首相官邸が加工した写真を公表している疑いがあることが判明した。画像データに、加工できるソフトを使用した痕跡があった。 イギリスでは3月、王室が加工した写真を公表したことが問題となり、キャサリン皇太子妃が謝罪している。 毎日新聞は首相官邸に問い合わせているが、回答を得られていない。 1日の内閣発足では、任命式と認証式の後、首相官邸で記念撮影が行われた。男性はモーニング、女性はドレスや着物などの正装で臨んだ。石破首相を最前列中央とし、左に中谷元防衛相、斉藤鉄夫国土交通相、右に林芳正官房長官、村上誠一郎総務相が並んだ。
Webサーバーで使うサーバー証明書の発行数が世界最多の認証局Let's Encrypt(レッツエンクリプト)は2024年7月23日、衝撃的な声明を発表した。サーバー証明書の有効性を確認するメジャーなプロトコル「OCSP(Online Certificate Status Protocol)」のサポートを終了する意向を示したのだ。
雑誌衰退の理由としてインターネットの登場が挙げられることがよくあります。私も概ねそうだとは思うのですが、あまりにも納得性の高い答えだけに、他の要素を見落としているかも知れません。 というのも、私は1990年代後半に更新していた個人ホームページ(「IBMホームページビルダー」が懐かしい)のなかで、女性週刊誌が80年代をピークにすでに衰退期に入っており、理由は何なのか? 男性週刊誌にもこの流れが来るのではないか? という文章を書いていた記憶があるからです。 女性週刊誌のピークは1989年では早速、女性週刊誌の部数の推移を見てみましょう。「出版指標年報」掲載のABC考査部数をもとにグラフを作成しました。 (ABC部数とは、一般社団法人日本ABC協会が第三者機関として公査・認証した新聞や雑誌などの販売部数です。調査期間内に実際に販売した部数の平均となります) 1989年、「女性自身」(光文社)が9
AWS WAF を COUNT モードで動かしたはいいが、その後どうすればいいんだっけ? - カミナシ エンジニアブログ
どうも Security Engineering の西川です。好きなポケモンはクワッスです。カミナシ社内に遂にポケモンカード部ができまして、部員同士切磋琢磨し始めています。いつか企業対抗ポケモンカード大会をするのが夢です。 さてさて、皆さんは AWS WAF(Web Application Firewall、以下 WAF)を使っていますか?サービスに WAF を導入する際は一定期間 COUNT モードで運用することがセオリーとされています。では、COUNT モードから BLOCK モードに切り替える時に何をもって BLOCK モードへの切り替えを判断していますか? 本記事はつい先日リリースされたカミナシ従業員というサービスを開発しているメンバーから「WAF(Web Application Firewall) を COUNT モードで動かして一定期間経ったのだけど、どのルールを BLOCK
世界一わかりやすいゼロ知識証明 Vol.2: Zero-Knowledge Proofs in the Context of Modern Cryptography
このブログシリーズをグラントプロジェクトとしてサポートしてくださっているイーサリアム財団、また執筆に際してフィードバックとレビューをしてくださった末神奏宙さんに感謝します。 Special thanks to Ethereum Foundation for awarding grants to this blog post series, and Sora Suegami for feedback and review. このブログシリーズは、ソフトウェアエンジニアに限らず、あらゆる日本の読者のみなさんに向けて、最先端の暗号技術とその重要性をわかりやすく説明するという趣旨で書かれています。それぞれ単体の記事としてもお読みいただけますが、順番に読み進めていくことでより理解が深まります。まだお読みでない方は、ブロックチェーンやコンセンサスアルゴリズムの仕組みについて解説しているVol.1を先に
今日、マイナカード再交付を受け取り、ICチップが不良だったカードと交換してきた。 申請して実質2ヶ月かかった。 保険証と統合後にICチップ不良起きると色々と詰むよなーという感想。 今年6月初旬にコロナで病院行った際にマイナカードが読み込めず。後日、判明するのだがICチップ不良だった。当然調剤薬局でも読み取れず。 どちらも、マイナカードでの保険証は諦めて通常の保険証出した。財布に入れてあって助かった。高熱でしんどい時に出直すとかになってたら、やばかった。 コロナ後ネットで調べたり、窓口への電話相談して、8月初旬に役所にカードの確認に行った。 役所の読み取り機で確認した結果ICチップが不良との事だった。 ちなみに、今年の年明けには確定申告でマイナカード利用してて、子どもの分はスマホの認証ですぐ読み取るのに、自分のマイナカードは2〜3回に1回しか読み取らず角度とか試行錯誤して読み取らせててなんか
石破茂首相が1日夜、官邸で新閣僚をそろえた写真撮影に臨んだ際、ズボンの裾がだぶつき、ふくよかな腹部が目立ったことが話題になっている。高級オーダースーツ「銀座英国屋」を展開する英国屋(東京都中央区)の担当者は「モーニングではサスペンダーで吊ることがポイント」ときれいな着こなしをアドバイスした。 首相は1日、宮中で行われた認証式にモーニング姿で臨み、官邸に戻った後、全閣僚をそろえた恒例の写真撮影に臨んだ。その際、通常は上着に隠れる程度まで吊り上げられるコールズボンの上のラインがむきだしになり、全体がずり下がっているような印象を与えた。 モーニングは前裾から後ろ裾にかけて曲線的にカットされたコートを合わせるスタイルで、昼間の正礼装のひとつ。上着に合わせるズボンは縦縞柄が一般的で、スマートな印象が清潔感を演出する。 英国屋の担当者は「(首相のズボンは)ベルトで留められているようなので上がり切らず、
Cloudflareがパテント・トロールを返り討ちにして逆に賠償金を払わせた上で二度とパテント・トロール行為を行えないように特許を公開させる事に成功
Cloudflareがパテント・トロールのSableと裁判を繰り広げていた問題で、勝訴しただけでなくSableが今後同様の裁判をできないように特許を公開させた上でさらに賠償金も獲得したと発表しました。 Patent troll Sable pays up, dedicates all its patents to the public! https://blog.cloudflare.com/patent-troll-sable-pays-up/ Sableは自社で製品を開発したり販売したりすることはなく、保有している特許を他社が侵害していると訴えることで特許の「収益化」を行うパテント・トロール企業で、2021年3月にCloudflareに対して4つの特許に関連する100件の侵害を訴えました。 多くの企業は和解を選択するものの、Cloudflareは徹底抗戦を選択。2024年2月に「特許無
スマホを機種変更した。 タイトルのとおりだが、三井住友銀行と三井住友カードのアプリがずば抜けて移行しづらかった。それでフラストレーションが溜まりすぎたのでどこかに書かないと気がすまない。感情そのままタイピングするので、細かいところのミスは許して。 通常のWebサービスと違い生体認証があるので変更後の端末でログインすればOKのようにはならず、信用できる唯一のデバイスとして再登録しないといけない。そのステップが必要なのは別に分かる。が、それをやろうとしたこのたった30分でこれほどヘイトが貯まるとは思わなかった。 SMBCセーフティパスが機種変更時のキモだったのだが、なんかよくわからん認証プロセスを毎回させてくるクソアプリという初手の感想からそれに気づくためのヒントのなさに多分イライラしている。 そもそも現実世界で三井住友銀行と三井住友カードしか認知していないのに、OliveだのSMBC IDだ
今では使う機会がめっきり減ったプリンターですが、業界大手のHPが純正インクカートリッジを使用しないと自社製プリンターを使えないようにファームウェアをアップデートしたことで多くの批判を集めています。そんなHPがプリンター関連の有用なアイデアをテストしていると、Ars Technicaが報じました。 In rare move from printing industry, HP actually has a decent idea | Ars Technica https://arstechnica.com/gadgets/2024/09/in-rare-move-from-printing-industry-hp-actually-has-a-decent-idea/ プリンター業界は停滞しています。その理由は単純で、記事作成時点でほぼすべてのものがデジタル化されているため、以前のようにプリ
Wasmでお金を稼げるプロダクトは作れるのか? こんにちは。私は技術者としてはかなりミーハーな部類に入ります。 そんなミーハーな私は盛り上がっている分野についてはとりあえず触ってみたい欲が先行します。 ここ数年で盛り上がっている分野といえば色々とありますが、例えばWasmはソフトウェアエンジニア界隈を中心に盛り上がっている分野の一つとして数えてもよいでしょう。 私自身Webフロントエンド開発なども行っているため、分野的にもWasm、そしてWasmを活用した事例などは気になるところです。 ところでこういった気になる分野の技術については、なるべくビジネス的にも機能する形で落とし込みたいと常日頃考えています。 つまり その技術を使うことでお金を得ることができる という状況で使いたいのです。 これは私の性格的な部分が大いに影響していると思いますが、趣味的な用途でしかその技術を利用しない場合、ちょっ
初めてのSREから3年半でやったことの振り返り
レバテック開発部DevOps推進グループSREチームの蒲生です。 このたびレバテックを退職することになりました。 今までやってきたことを振り返ることで、お前普段なんもやってなかったやろと思っている方への説明とまだまだやらなアカンことあるけど許してねって気持ちを吐き出したいなと思います。 初めてSREとして働き始めてからレバテック事業でのSREチーム結成、活動していくまでで「やってよかったな」と思ったことを紹介していきます。(僕個人ではなくチームでの取り組み) 「こうしておけばよかったな」という懺悔も混ぜておきます。 1. 監視体制作り 初めてのSREだったので定石通り、こちらのピラミッド通りにプラクティスを実践しました。 (O’Reilly Site Reliability Engineeringより) 簡単な状況 監視設定はCloudWatch CDKでリソースのCPUやメモリ、スレッド
※本記事はアフィリエイト広告を利用しています。 一気に秋がやって来たから何も準備していなかったけど、秋らしいデザートが食べたい。 さつまいも(蒸してから冷凍したもの) 80g 甘栗 80g ホエイプロテイン 20g 茹で卵 1個 ハイカカオチョコレート 10g いつも食べているものばかり。これを組み合わせてパフェ風に仕上げました。 甘栗とチョコレート以外をFPで滑らかに混ぜ合わせて、容器に入れたら刻んだ甘栗をオン。チョコも刻んで上からかけて、トッピング用芋栗チョコを乗せたら出来上がり。 毎日食べているプロテインさつまいもに少しトッピングしただけで、ちゃんとパフェみたいに見えます。 甘栗とチョコレートを粗く刻んで食感を残しているところがポイント。冷たくてなめらかなプロテインさつまいもに、ザクザクが加わってデザート感アップ。 果物やアイスや生クリームなしでも、パフェ風に楽しめる。トータル200
開催されたばかりのRailsWorld 2024で発表されたKamal 2を使って、さくらのVPSにRailsアプリをデプロイしましたので報告します。 Linuxのサーバデプロイの知識がある程度あることを前提に、私が引っかかったポイントを中心に説明します。入門的な内容は、いつか別途書きたいと思います。 TL;DR Kamalを使うと さくらのVPSなどに、Railsアプリを簡単にデプロイできます VPS、ドメイン、Dockerイメージレポジトリは事前に用意が必要です SSLもLet's Encyryptから自動的に取得され、追加の設定が不要です 多数のアプリをひとつのVPSに同時に載せることができますので、ポートフォリオや個人開発には最適です Railsに限らず、Docker化できるアプリならなんでもいける 自分の感触だと、AWSよりマジでずっと簡単 (例えばこの例など) 前提とする知識
厚生労働省は9月30日、マイナ保険証のスマートフォン搭載を2025年春にも始めると明らかにした。米グーグル「アンドロイド」と米アップル「iPhone」で同時に利用できるようにする。対応するには医療機関側で現行の顔認証付きカードリーダーとは別の読み取り機器が必要となる。実証事業を経て普及をめざす。スマホ搭載のマイナ保険証の場合、患者はまず顔認証付きカード
石破内閣は、皇居での総理大臣の親任式と閣僚の認証式を経て、正式に発足しました。 閣僚の顔ぶれの一覧です。 総務相に村上誠一郎氏 村上誠一郎氏は衆議院愛媛2区選出の当選12回で、72歳(1952年5月11日生)。自民党では無派閥で活動しています。愛媛県今治市出身で1986年の衆議院選挙で初当選し、これまでに行政改革担当大臣や財務副大臣などを務めました。 今回の総裁選挙では、石破総裁の推薦人の1人として名を連ねました。石破総裁としては、みずからに近く行財政に知見のあるベテランの村上氏の起用を通じて地方行政を後押しする政権の姿勢を示すねらいがあるものとみられます。 牧原秀樹氏は衆議院比例代表北関東ブロック選出の当選5回で、53歳(1971年6月4日生)。自民党旧谷垣グループ出身で、現在は無派閥で活動しています。弁護士で、経済産業省の職員を経て2005年の衆議院選挙で初当選しこれまでに厚生労働副大
Cesar Cadenas (ZDNET.com) 翻訳校正: 佐藤卓 吉武稔夫 (ガリレオ) 2024-10-01 09:32 「Google Workspace」に接続する際、「CalDAV」「CardDAV」「IMAP」「POP」といった古いプロトコルを今も使っていないだろうか。そのような場合は、できるだけ早くアカウント設定を変更することをお勧めする。 米国時間9月30日から適用された変更によって、Google Workspaceはこれらの古いプロトコルをサポートしなくなった。また、「Google Sync」を介した接続もできなくなる。その結果、「パスワードのみを使用してGoogleアカウントにアクセスするサードパーティーアプリ」は遮断されると、Googleは警告している。 同社によれば、こうした古いプロトコルの問題は、「Googleアカウントの認証情報をサードパーティー製のアプリや
すまほん!! » Android » Android端末のカタログ » モトローラ、ThinkPadスマホ「ThinkPhone 25」発表!堅牢性とデザインに優れたビジネススマホ Lenovo傘下のMotorolaは海外でビジネス向けのスマートフォン「ThinkPhone 25 by Motorola」を発表しました。先代のThinkPhone by Motorolaは2023年に初めてLenovoのノートパソコンブランド「ThinkPad」のデザインや堅牢性、セキュリティを踏襲したスマートフォンとして発売。シリーズとして継続することになり、2025年モデルが登場しました。 Motorola Edge 50 Neoをベースに開発されており、多くのスペックが共通しています。 カラーはThinkPadを象徴するブラックのみ。背面はカーボンファイバー素材で手触りのよい質感になっていそうです。T
「気をそらす項目を非表示」や「なぞり文字入力」など、iOS 18にはさまざまな新機能が搭載されたが、Face ID/Touch IDで特定のアプリをロックできるようになったのも大きなアップデートだろう。完全に非表示にもできるので、プライバシーを気にする人にとって願ったり叶ったりな機能といえる。
石破内閣の集合写真に酷評の嵐「口ぽかーん、腹ぼよーん、裾だらーん」よれよれモーニング お腹から地肌説も/デイリースポーツ online
石破内閣の集合写真に酷評の嵐「口ぽかーん、腹ぼよーん、裾だらーん」よれよれモーニング お腹から地肌説も 10枚 1日に発足した石破茂内閣。首相官邸で撮影されたひな壇写真に、波紋が上がっている。 任命式と認証式のあとに行われる撮影では、男性はモーニング、女性はドレスや着物などの正装で臨む。その着こなしが「あまりに酷い」という声が挙がっているのだ。 階段での撮影では、石破首相を最前列中央に、左に中谷元防衛相、斉藤鉄夫国交相、右に林芳正官房長官、村上誠一郎総務相が並んだ。 Xでは、「これはアカン」「みっともなくて、日本の未来が心配だ」「口ぽかーん、腹ぼよーん、裾だらーん」「ヤバイ」「だらしない」と酷評が並んだ。 特に、石破氏のパンツの裾が余り、ヨレヨレになっている点を指摘する意見が。また一部の写真では、ジャケットのボタンをはめた下あたりからのぞく腹部の白い部分が、シャツの中の素肌ではないか?とい
三原じゅん子氏「こども政策担当大臣」へ「子どもがいないのに」ネットにあふれる無神経な指摘に現役産婦人科医も怒り(SmartFLASH) - Yahoo!ニュース
10月1日、第214回臨時国会が召集され、自由民主党の石破茂総裁が首相に選出された。皇居での認証式を経て、石破内閣が発足した。 【写真あり】三原じゅん子、レース場での「イケてる姿」 「今回の総裁選で、決選投票をあと押ししてくれた岸田文雄前首相に報いるべく、旧岸田派の林芳正氏を官房長官にすえるなど、党内の勢力バランスを加味した内閣になりました。過去に安倍晋三元首相のことを『国賊だ』と表現した村上誠一郎氏を総務相に起用するなど、サプライズ人事もありました」(政治部記者) なかでも注目を集めているのは、こども政策担当相として初入閣することになった、三原じゅん子氏だ。 「石破さんとしては、元女優という知名度があり、なおかつ女性活躍推進という点をアピールするために起用したのでしょう。三原さんはこれまで2度の離婚を経験し、現在は24歳年下の元秘書と結婚しています。三原さんは2008年、ヒトパピローマウ
広告ブロック拡張機能「uBlock Origin」のManifest V3対応版である「uBlock Origin Lite」について、Mozillaのレビュープロセスに不満があったとして、開発者が当該拡張機能をストアから削除しました。 uBOL version updates missing in Firefox add-ons store · Issue #197 · uBlockOrigin/uBOL-home · GitHub https://github.com/uBlockOrigin/uBOL-home/issues/197 Mozilla's massive lapse in judgement causes clash with uBlock Origin developer - gHacks Tech News https://www.ghacks.net/2024/1
OpenID Connectとは 用語 OpenID Connectを試してみる OP側の準備 - AWS Cognito ユーザープールと最初のクライアントを作成する 作成されたパラメータを確認する ディスカバリ ユーザープールにユーザを追加する RP側の準備 - Pythonアプリ 実施 認証の流れ ログインする トークンをリフレッシュする トークンを失効させる ログアウトする IDトークンの形式 リンク OpenID Connectとは SSO(シングルサインオン)を実現するプロトコルのひとつです。 例えば、食べログ に Google アカウントでログインすることができますが、ここでも OpenID Connect が使用されています。 OIDC と略されることもあります。 類似の仕様に OpenID 2.0 がありましたが、OpenID 2.0 の進化系が OpenID Conne
新規事業「toitta」で導入したGoogle Cloudのセキュリティ機能の紹介 - Hatena Developer Blog
toittaチームSREのid:cohalzです。 この記事は、はてなのSREが毎月交代で書いているSRE連載の9月号です。8月の記事はid:walnuts1018さんのはてなブログや GigaViewer で使われている画像変換プロキシを EC2 から EKS に移行しましたでした。 はてなでは2024年7月に生成AIを活用したtoittaというサービスをベータ版でリリースしました。現在正式リリースに向けて準備中で、無料トライアルも実施中です。 ja.toitta.com このサービスはビジネス向けのSaaSアプリケーションで、インフラはGoogle Cloud上に構築しています。 ユーザーの皆様に安心してサービスをお使いいただくために、どうやってセキュアなサービスにしていったのかを、toittaで利用しているGoogle Cloudのセキュリティ系のサービスと合わせて紹介していきます。
旧ソ連に数学の天才が多いのは幼少期の「数学サークル」教育の影響か
1991年に崩壊したソビエト連邦を構成した国々は、多くの優秀な人材を輩出しています。特に、数学の天才が多数現れることについて、評論家のジョン・スミス氏は、数学者アレクサンダー・ズヴォンキン氏の著作をもとに「数学サークル」の存在を指摘しています。 REVIEW: Math from Three to Seven, by Alexander Zvonkin https://www.thepsmiths.com/p/review-math-from-three-to-seven-by 数学サークルは数学を本当に楽しんでいて、数学について考えたり話したりすることに時間を使いたい人々の非公式なグループです。独自の内部文化をもって友情を育み、特に才能のある「コーチ」が付いていることが多い点でスポーツチームに似ていますが、互いに競争するのではなく協力するという点で異なります。数学サークルは革命前のロシア
前回、世界最大の認証局Let's Encryptが2024年7月に発表した、サーバー証明書の有効性確認に使うプロトコル「OCSP(Online Certificate Status Protocol)」のサポート終了について取り上げた。 Let's Encryptはサポート終了の理由として、プライバシーの問題を挙げている。また、終了時期は米Microsoft(マイクロソフト)の「ルート証明書プログラム」の要件でOCSPのサポートが必須でなくなってから半年以内としている。ルート証明書プログラムに参加すると、認証局のルート証明書がマイクロソフト製品に登録される。ルート証明書が登録されていないと、その認証局のサーバー証明書を登録したWebサイトにアクセスしたとき、認証に時間がかかったり失敗したりする可能性がある。このため、マイクロソフトの要件変更を待っていると見られる。 OCSPのサポートが終了
空飛ぶタクシー・日本国内は出遅れ、トヨタはアメリカ一本やり - 限界ギリギリのサラリーマンのセミリタイアを目指す海外経済・投資・雑記です。
日本大丈夫かな? 大阪万博について「大阪万博の空飛ぶクルマ、4事業者全てデモ飛行 商用運航見送り」との記事が出ました。4事業者とは、ANAホールディングス(HD)と米ジョビー・アビエーションのグループ、日本航空と住友商事の共同企業体、丸紅、スカイドライブ(愛知県豊田市)になります。ちなみにスカイドライブは豊田市になりますが、現在のところ自動車会社のトヨタとは無関係です。 そのトヨタですが、次の記事が出ました。「米エアタクシーのジョビー・アビエーション、トヨタが5億ドルを追加出資へ」です。トヨタは、これまでジョビーに対し継続して投資を行っており、総額8億9,400万ドルとなります。さらに、設計・製造などのトヨタ生産方式をジョビーと共有するため、エンジニアなどの人的資源も投入しており、2023年には、ジョビーの航空機生産にトヨタが主要部品を供給する長期契約を締結しました。 ジョビーはカリフォル
私、ハピチわ。 20年ぶりにライブに行きます!!(*゚▽゚*) CD購入の抽選で当選しました!🥳 ペアで購入したので誰を連れて行こうか悩み中ですが、恥ずかしくて夫はノリきれないという事を気にしており、長男は行きたいけど母親と一緒ということを気にする(=´∀`) 次男はそもそも興味がないという事でまだ誰と行くかは決まっておりませんが、 そんな事より大きな問題が、、、 初めてのローチケ。 初めての電子チケット。 仕組みが分からん!!(╹◡╹) ローソンでお金払って、ローチケのアプリをインストールしてアプリの認証も終わったんですけど、、 その後どうすりゃ良いの?😅 放っといたら連絡来るの? 誰か教えてください😅😅😅
サワディかなぴー(^O^) 昨日の記事のブックマーク、スターありがとうございます。 くまねこさん、ありがとうございます。長旅で疲れました💦 さて、昨日ですが、チェンマイから5年ぶりに日本に戻って来ました。 私が最後に日本に来たのは、2019年9月でした。 その時はまさかその後自分が5年も日本に戻らないとは思ってもいませんでした。 それまでは海外暮らしをしても1年に1回は戻っていたので、こんなにも戻らないのは初めての経験でした。 さて、チェンマイ国際空港からバンコクのスワンナプーム国際空港を経由、成田空港に到着し、その後、東京駅に京成バスで移動しました。 東京駅 日本に到着してまず感じたことが、 日本は静か だということです。 それを聞くと、えええ?東京は人も多いし電車も車も走っているし静かじゃないでしょ?って思われるかもしれません。 そうなんですけど、何でしょう・・・? たぶん公共エリア
【New!】Amazon Aurora MySQLがRDS Data APIをサポートしました! | DevelopersIO
こんにちは。まるとです。 現地時間 2024/9/26、Amazon Aurora MySQLでもRDS Data APIをサポートするアナウンスがありました! 従来は、Amazon Aurora PostgreSQLのみのサポートとなっておりましたが、今回新たにAmazon Aurora MySQLでもサポートしたことにより、更にDBエンジンの選択肢が増えるのではないでしょうか。 そもそも、RDS Data APIって何?何がすごいの?と感じる方もいらっしゃるかもしれません。 そこで、改めてRDS Data APIを整理し、実際に触っていきたいと思います。 RDS Data APIとは 一言でお伝えすると、APIを通してSQLステートメントを実行できるものです。 特徴としては以下のようなものが挙げられます。 DBクラスターへの永続的な接続が不要(接続を管理する必要がない) HTTPSエン
Cloudflareが「ゼロトラストセキュリティ」のツールを無料化 何が狙いなのか:認証情報流出やサプライチェーン攻撃に対処 Cloudflareは、同社の「Cloudflare One」などのセキュリティツールを無料化すると発表した。認証情報流出やサプライチェーン攻撃、APIへの攻撃などの脅威に対処できるという。
黒猫や映える南瓜と並びをり〖季語・南瓜〗俳句 - 桜さくら堂
暑すぎる夏に休会していたジムに3か月ぶりに行ったら、今まで会員カードで入るのが顔認証システムになっていました。スタッフに登録してもらって入ります。 何もしなくても、スッと開くと気持ちがいい ♪ 近くにはダイソーやペットショップ、スーパーなどいろいろなお店があるから、これからはついでに運動ができそうな予感 ♪ ゲームコーナーも傍にあって、UFOキャッチャーやガチャなんかもあります。そこにハローウィンのフォトコーナーが出来ていました。 ハローウィンといえば、やっぱり黒猫が可愛い ♪ 黒猫や映える南瓜と並びをり くろねこやばえるかぼちゃとならびおり 南瓜〖秋の季語・植物〗たうなす・なんきん ウリ科の蔓性一年草の実。日本南瓜、西洋南瓜、観賞用南瓜の三種があります。 日本種はアメリカ大陸原産で16世紀に渡米、実は扁球形で、肉質が柔らかく粘り気があります。 西洋種は中南米の高原原産で明治以降に渡来し、
以下の文章は、電子フロンティア財団の「New Email Scam Includes Pictures of Your House. Don’t Fall For It.」という記事を翻訳したものである。 Electronic Frontier Foundation この記事にたどり着いたあなたは、おそらくこんな状況にいるのではないだろうか。自称ハッカーから脅迫メールが届いた。「金を払わなければ、あなたの性的な写真などの絶対に知られたくないな情報を、友人や家族全員に送りつける」という。さらに恐ろしいことに、添付のPDFには「[あなたの名前].pdf」と家の写真まで入っている。この恐ろしい状況でどうすればいいのか、自分を特定したような脅迫にどう対応すべきか、必死に情報を探しているところだろう。 どうか落ち着いてほしい。メールでどう言われていようと、あなたはおそらくハッキングされていない(少な
![「自宅の写真」が添付された新手の詐欺メール | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/6b061a5d439668a93902013806e72b8087024315/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2024%2F09%2Fphishing2b.png)
(写真左からポケットサインの岸本、澤田=取締役CTO、大橋) Webエンジニアの間で有名な年一回のプログラミング競技大会、ISUCON(イスコン)。2022年と2023年に2年連続で優勝し、今大会は満を持して出題者となる3人組は、東京工業大学(現・東京科学大学)デジタル創作同好会(traP)で同じ釜の飯を喰った同志でした。そして今は私たちポケットサインの一員として、ISUCONで培った「馬力」を発揮しながらプロダクト開発を牽引しています。そんな3人に、大会の魅力や作問の苦労などを語ってもらいました。 立ち上げたサークルで"コンテスト荒らし"ISUCONとは「いい感じにスピードアップコンテスト」の略であり、2024年12月8日に開かれる今大会で14回目を数える。LINEヤフーが窓口となって運営されている。参加者は、動作が遅いサーバーとサーバーアプリケーションが与えられ、サーバーの挙動を基本的
blog of mobile » Blog Archive » NTTドコモ、既存の無線装置を海外ベンダの無線装置に置き換えも
Nippon Telegraph and Telephone Corporation (日本電信電話:NTT)の完全子会社であるNTT DOCOMOは第5世代移動通信システム(5G)の展開で海外ベンダから調達した無線装置を更新や新規拡大に利用していることを明らかにした。 Nippon Telegraph and Telephone Corporationが開催したNTT IR DAY 2024ではNTT DOCOMOから5Gの基地局に関する説明も行われた。 NTT DOCOMOは基地局を構成する無線装置に関して国内外のベンダから高性能で高効率な最新型の無線装置を調達する方針を示した。 直近では海外ベンダの無線装置を調達しており、既存の無線装置の一部置き換えや新規拡大に利用しているという。 無線装置の機能の向上で通信品質の向上や消費電力の削減などを期待している。 NTT IR DAY 202
愛用している Googleピクセル6aですが 不注意にも落下させてしまい(T_T) 画面右上部からひびが入り🤣 これはGoogleピクセル9を 2年で返す契約でお安く買うときなのか! そう思ったのですが 1円で買取したとはいえ まだ2年も使ってないし 今回の落下で動きが悪くなったわけでもないし 使い勝手が良く コスパの高いGoogleピクセル6aを もうしばらく使うことに決定! ちょっと良さそうな保護フィルム貼ってみた 今まではセリアの保護フィルムを利用していました 十分使えました 今回の落下の衝撃で割れていました 本体を守ってくれて 十分な働きをしてくれたと思います。 Amazonでちょっと良さそうな保護フィルム購入 Amazonで最安値では無いやつです もっと高いのもたくさんありましたが Googleピクセル6aは指紋認証の読み込みが弱点だった気がするので 良さそうな宣伝のやつを選び
1100万台以上のAndroidに影響。トロイの木馬「Necro」が見つかった正規アプリとは(ライフハッカー・ジャパン) - Yahoo!ニュース
カスペルスキー社の調査員は、2つのソースから、ユーザーを攻撃している新バージョンのトロイの木馬を発見しました。 ひとつは、トロイの木馬「Necro」は、Google Play ストアで配布されている正規のアプリから広まっているというものです。1100万台以上のAndroid端末に悪影響を及ぼすというのです。 もうひとつは、ユーザーがサイドローディングなど非公式な手段でダウンロードしたSpotifyやMinecraftのカスタム版に、悪意あるハッカーがトロイの木馬を仕込んでいたというものです。 改造されたアプリカスペルスキー社が最初に調べたのは、Spotify Premiumの機能を無料で提供するとうたっていた、「Spotify Plus」という改造されたSpotifyアプリでした。 このアプリは「セキュリティ認証済み」と主張していましたが、カスペルスキーの分析によるとこの主張は間違っており
Microsoftは2024年5月にCopilot+ PCの目玉機能として操作履歴検索AI「Recall」を発表しましたが、セキュリティやプライバシーに関する懸念の声が大量に寄せられたことを受けてリリース時期の延期が決定しました。そんなRecallに施されたセキュリティ対策やプライバシー対策についてMicrosoftのエンタープライズおよびOSセキュリティ担当ヴァイスプレジデントを務めるデビッド・ウェストン氏が解説しています。 Update on Recall security and privacy architecture | Windows Experience Blog https://blogs.windows.com/windowsexperience/2024/09/27/update-on-recall-security-and-privacy-architecture/
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「定期的に変更するな」 NISTがパスワードポリシーのガイドラインについて第2版公開草案を発表
石破内閣の記念写真を加工して掲載か 首相官邸ホームページ | 毎日新聞
世界最大の認証局Let's EncryptがOCSPサポート停止、企業ユーザーにも影響
雑誌衰退の原因はインターネットだけ? 1990年代の雑誌部数を振り返る|田中裕士
続・マイナカードICチップ不良、それなりにあるそうです
「モーニングにはサスペンダーを」だぶつくズボン、銀座英国屋が石破首相にアドバイス
三井住友銀行と三井住友カードのWebサービスが(今のところ)酷すぎる
プリンター業界の悪しき慣習を生み出してきたHPがプリンター関連の優れたアイデアをテスト中
SQLite Wasm + OPFSで簡単アプリ化!ビジネスに活かすWasmとWeb技術
秋パフェ仕様のスイートポテトプロテイン - ツレヅレ食ナルモノ
Kamal 2で さくらのVPS にRailsアプリをデプロイ
マイナ保険証、スマホ搭載は25年春にも iPhoneとアンドロイド同時に - 日本経済新聞
【一覧】石破新内閣の顔ぶれ 閣僚プロフィールと内閣のデータ | NHK
エレコム、国内初認証のUSB4 Version 2.0対応Type-Cケーブル
「Google Workspace」、古いプロトコルのサポートを終了--どう対処すべきか
モトローラ、ThinkPadスマホ「ThinkPhone 25」発表!堅牢性とデザインに優れたビジネススマホ - すまほん!!
アプリをFace IDでロックできる「iOS 18」の新機能を試してみた 便利だけど悪用は厳禁です
uBlock Origin LiteがFirefoxの公式拡張機能ストアから撤退、レビュープロセスに不満
とほほのOpenID Connect入門 - とほほのWWW入門
サーバー証明書はOCSPサポート停止後どうなる、Let's Encryptの別の狙い指摘する声
20年ぶりに・・・ - ハピチわブログ
5年ぶりに日本へ帰国して初日から感じる日本のビックリすること - happykanapyのCebuライフ
Cloudflareが「ゼロトラストセキュリティ」のツールを無料化 何が狙いなのか
「自宅の写真」が添付された新手の詐欺メール | p2ptk[.]org
2年連続ISUCON優勝の東工大トリオが今年は作問 「かかって来い!」 | ポケットサイン株式会社
Google Pixel 6a保護フィルム交換:Amazonで999円の買ってみた | 衣食住酒釣 ブログ
リリース延期になったWindowsのPC操作履歴検索AI「Recall」に施されたセキュリティ対策の詳細が明らかに