総務省提訴のお知らせ|Bot Express
2020年9月10日、株式会社Bot ExpressはLINEを用いた住民票申請の是非を問うため、総務省(国)を提訴しました。 争点争点は、当社が提供するLINEで住民票申請機能における本人確認実装が適法であるかどうかです。本サービスは簡単に言えば下記のとおりです。 ・住民はLINEで住民票を申請する。 ・本人確認書類および本人の複数の顔写真を照合して本人確認をおこなう。 ・LINE Payで手数料を決済する。 ・郵送で住民票が住民票記載の住所に届く。 本サービスは2020年4月1日から、渋谷区で導入されています。総務省は2020年4月3日に、高市総務大臣がこのサービスについて改善を求めると言及したほか、地方自治体宛てに「このサービスは適法でない」という旨の文書を交付しています。また、その後、複数の地方自治体から総務省にこのサービスの是非を確認する問い合わせがあり、総務省は一貫してNGだと
はじめに ◆この記事は何? IPA高度資格「情報処理安全確保支援士」のシラバスに掲載されている用語の備忘録です ◆対象は? 情報処理安全確保支援士の試験勉強をされる方 ◆この記事のねらい 試験範囲の用語の階層を整理します 試験勉強の一助となれば幸いです ◆この記事について シラバスの用語を参考書等を読みながら自分なりに整理した私の暗記用のノートです 試験に向けて高頻度で更新しています ご助言、誤り等あればご指摘いただけると幸いです 試験範囲全体 試験範囲の分解 暗号 認証 ネットワークセキュリティ データベースセキュリティ クライアントセキュリティ httpセキュリティ メールセキュリティ 攻撃と対策 注目技術 ※参考文献の目次をベースに、試験範囲を分解 暗号技術 共通鍵暗号方式 ブロック暗号 ECBモード CBCモード CTRモード(Counterモード) ストリーム暗号 公開鍵暗号方式
仕事でコード書いてた頃の話。 机上に「本」というメディアは無かった。プログラミングといえばお手本のコピペ&手直しで仕上げてた。だから、せいぜい入門書やリファレンスといった辞書的なやつだけで、3年もすれば「古い」と引き出しの中へ。 だから、いつまでたっても上手なのは「お作法」だけ。あたりまえだ。仕様を実装したコードに「似た」コードやパターンを探し出す→コピペがプログラマの仕事だと思ってたから。ネットの情報が「全て」であって、「考える」とは、「いかにお手本に合わせるか」だったから。 プログラマというよりも、むしろ「コーダー」。その辺は「プログラマになれなかったわたし」[参照]に書いた。 ここでは、「コンピュータの名著・古典100冊」の既読リストで恥さらし。いかにちゃんとした本を読んでいないかがよっく分かる、なさけない。 本書はプログラミングに限らず、ソフトウェアエンジニアとしての libera
■ 公開鍵暗号方式の誤り解説の氾濫をそろそろどげんかせんと 「コンピュータセキュリティを基礎から」というと、暗号の解説、特に共通鍵暗号と公開鍵暗号の違いからなどといった解説をよく目にする。昔は専門の方によって注意深く書かれていたのに対し、ここ何年かはひどい状況になっている。先月、宮崎で開かれたSCIS 2008の席でも暗号研究者の方々との雑談でそういう話になった。私は暗号は専門でないのでその話題は迂闊に書けないできたが、このところの巷の誤り解説の氾濫ぶりは目に余るものがある。 最もひどく蔓延っていてしばらく消えそうにない間違い解説の典型例は次だ。 「公開鍵で暗号化したものを秘密鍵で復号するのと同様に、秘密鍵で暗号化したものを公開鍵で復号できるようになっている。」 事例1: 日本ベリサイン株式会社による公開鍵暗号方式の解説 このような共通鍵暗号方式の問題点を解決する暗号方式が、公開鍵暗号方式
会社を設立するためには、様々な書類の提出や手続きがあって長い時間をかけて準備すると思っている方も多いことだろう。もしくは、会社設立に関する専門知識がないと自分一人では到底手続きは出来ないと思っている方も多いだろう。 しかし、実は自分一人で手続きができる上に、たった1日で会社を設立することができる方法がある。今回は、とにかく早く株式会社を設立して事業を開始したいというあなたのために、わたしが知りうる最も早い株式会社の設立方法をご紹介しよう。 タイトルに書いた1日というのは条件が整わなければ不可能だ。しかし、何の事前の準備もない状態で朝目覚めたとしても、その日のうちに株式会社の社長になる方法はある。それをこれからご紹介したい。 1.いますぐ株式会社を設立するためのスケジュール 株式会社の設立手続の最終ゴールは法務局への登記申請だ。 この申請の終了時刻が17時15分。 朝から作業を開始して、この
少し早いですが、メリークリスマス!事業開発部の早川です。 早いもので、入社して 1 ヶ月半が経ちました。 現在は、 prismatix の理解を深めながら、導入支援を行っています。 今回はその中から、認証 / 認可についてお伝えします。 と言っても、これまでに同僚達が書いた分かりやすい記事がありますので、これらのガイダンスの形で、整理していきたいと思います。 ジョインしました 以来、初めての記事となりますドキドキ 目標 本記事をご覧いただいた後、こちらのスライドを何となく理解できる気がすることを目標とします。 本スライドに関するブログ記事はこちらです。 AWS Dev Day Tokyo 2018 で「マイクロサービス時代の認証と認可」の話をしてきた #AWSDevDay 目的 まず、認証 / 認可を学ぶ理由を考えてみました。 近年、様々なサービスが API を通じてつながり、より便利
先日,学生団体LabITと,IFIビジネススクールで,ブログやメールを活用したコミュニケーションをテーマに,立て続けに講演する機会がありました。 優秀な学生と若手社会人と接して今更ながらに驚いたのは,実名でブログ発信をしたり,先輩諸氏に堂々とメールを出したりできない「ビビリな若者たち」が多かったことです。LabITの会でご一緒したグーグル シニアプロダクトマネージャの及川卓也さんも指摘されていた通り,実名でブログ発信をしなければ検索した時にヒットせず,「存在していないのも同じ」なのです。 そこで,今回は,若者たちが口にした「実名発信できない理由」も紹介しながら,自分を「見える化」する意義と気概について考えます。 グーグル 及川卓也氏 時事通信 湯川鶴章氏 の直言 学生団体LabITが主催した勉強会のテーマは「メールで引き出すベストコミュニケーション」でした。私は第一部の基調講演を務めました
ビッグデータツールチェインのセキュリティはビッグリスク、あるいは、誰もHadoopをスクラッチからビルドする方法を知らない件について
ビッグデータツールチェインのセキュリティはビッグリスク、あるいは、誰もHadoopをスクラッチからビルドする方法を知らない件について The sad state of sysadmin in the age of containers コンテナー時代のシステム管理者の惨状 システム管理は惨劇に見舞われている。現状は悲惨だ。 筆者は昔気質のシステム管理者に不満はない。システムの稼働を維持し、アップデートし、アップグレードする方法を知っている者達だ。 この憤りは、コンテナーと構築済みVMと、それらがもたらす、「信頼」や「アップグレード」の欠如による悲惨な惨劇に対するものだ。 例えば、Hadoopを見てみろ。誰もHadoopをスクラッチからビルドする方法を知っているようには見えないぞ。依存性とバージョンとビルドツールが悲惨なほどに絡まりあっている。 この手のイケてるツールの中で、古典的なmake
JWT形式を採用したChatWorkのアクセストークンについて - ChatWork Creator's Note
JWTを使うことは難しい? こんにちは、かとじゅん(@j5ik2o)です。最近、JWTに関する以下のブログが話題です*1。 どうしてリスクアセスメントせずに JWT をセッションに使っちゃうわけ? - co3k.org このブログで言及されているのは、JWTをセッションの保存先に選ぶことで「何が問題なの?」に書かれているリスクがあるよ、という話*2。確かにいくつか検討することがありますね。 auth0.hatenablog.com auth0の中の人?よくわからないけど、反論的なブログエントリが公開されています。この記事では、指摘の問題が起こらないように設計するのはあたり前では?という意見みたいです。まぁごもっともではないでしょうか。 私も技術そのものというより、要件に合わせて技術を組み合わせる設計の問題だと思っています。加えて、JWTを利用することはそんなに難しいことかという疑問があった
ドメインを取得後にそれを使ったメールアドレスで送信できるようになったが、受信先でそのメールが迷惑フォルダへ分類されることがある。 会社では Google Domain でドメインを取得後、Google Workspace を利用してメールを送信できるようになった。DNS の管理は Cloud DNS を利用していて、その設定は Terraform を用いて管理している。 当初の設定はシンプルなものであった。 DNS ゾーンを設定 設定したゾーンに対して MX レコードを設定 resource "google_dns_managed_zone" "example_com_domain" { name = "example-com" dns_name = "example.com." } # https://support.google.com/a/answer/9222085 resourc
国税庁が、確定申告の書類作成に関し、「Apple社のM1チップ搭載端末をご使用の方へ」と題した情報を公開している。AppleのM1搭載Macでは、ICカードリーダライターの種類によってはマイナンバーカード等の電子証明書による電子署名等が正常に動作しないことを確認しているという。 同庁では、電子証明書が利用できない場合は「ID・パスワード方式でのe-Tax提出」または「申告書等を印刷して書面提出」することを推奨。 印刷して書面提出する場合にも、プリンタの機種によっては、M1 Macに対応していないことがある。この場合には確定申告書等作成コーナーで作成したPDFデータを取り出して、コンビニエンスストアのマルチコピー機で印刷することを提案している。 関連記事 国税庁、年末調整控除申告書作成アプリをiPhoneとMac向けに公開 国税庁がApp Storeで公開するアプリは2つ目。 M1 Mac、
GMOインターネットグループは4月17日、顧客の手続きにおいて印鑑を完全に廃止し、契約は電子契約のみのペーパーレスとする方針を決定したと発表しました。新型コロナウイルスの感染拡大で在宅勤務が広がる中、同社グループを含む多くの企業で捺印のために出社して状況を受けたものだとしています。 根強いはんこ文化(イメージ) 「はんこ文化」が在宅勤務の妨げになっているという指摘がある中、竹本直一IT政策担当大臣は最近、「民間で話し合ってもらうしかない」「しょせんは民・民の話だ」などとコメント。竹本氏はIT政策担当大臣である一方、「日本の印章制度・文化を守る議員連盟」(はんこ議連)の会長であることで知られており、人ごとのようなコメントには多くの批判が集まっていました(朝日新聞の4月14日付記事)。 GMOインターネットグループの熊谷正寿グループ代表(GMOインターネット会長兼社長)は15日、竹本IT相のコ
2009/03/30 「昔はWebブラウザの新バージョンのリリースには1年とか1年半かかっていました。しかし、われわれはWebブラウザの世界にも、Webアプリケーションと同じ速度で革新をもたらしたいのです」。こう語るのは、グーグルでシニアプロダクトマネージャーを務める及川卓也氏だ。及川氏は日本のグーグルでGoogle Chrome開発に携わる1人だ。 東京・渋谷のグーグルの日本オフィスで、Google Chromeに関する最新事情と技術的な取り組みについて話を聞いた。ここでは、Google ChromeがベースにしているオープンソースのWebブラウザ開発プロジェクト「Chromium」のWebサイトにある開発者向け情報と合わせてGoogle Chromeの現状と、高速化への取り組みに迫ってみたい。 矢継ぎ早のバージョンアップで機能強化と高速化 及川氏の指摘通り、グーグルはGoogle Ch
仮想通貨取引所のセキュリティ
coincheckがコールドウォレット使用を謳いながらNEMを全てホットウォレットで扱い全額盗難の被害にあった(厳密には「コールドウォレットによるビットコインの管理」と書かれているのでまぁ嘘ではない)。他の取引所も同じようにホットウォレット管理なのではないかと心配になるところ。コールドウォレットを使用しており安全ですと謳っているところが多いが、実際のところは外からでは分からない…というのは間違いで、送金履歴は全て公開されているので心配なら管理状況を自分で調べて見れば良い。 NEMの場合、https://nemnodes.org/richlist/ を見ると取引所のウォレットがいくつか見つかる(一般には取引所への入出金のアドレスから辿ってみればある程度特定できるはず)。 例えばPoloniexという海外取引所はコールドに約2.3億XEM、ホットに約0.1億XEM置いてあるようで、その履歴を見
インターネット官報
平成15年7月15日以降の法律、政令等の官報情報と、平成28年4月1日以降の政府調達の官報情報を、PDFデータで無料公開しています。また、直近90日間の官報情報(本紙、号外、政府調達等)は、全て無料で閲覧できます。 閲覧対象記事は、こちらをご覧ください。また、ご利用に当たってをご確認いただき、適切にご利用ください。 令和 6年5月8日 全体目次はこちら 本紙 (第1216号) 1-32頁[7MB] 号外 (第110号) 1-48頁[8MB] 政府調達 (第83号) 1-40頁[1MB] 特別号外 (第32号) 1-2頁[1MB] 令和 6年5月7日 全体目次はこちら 本紙 (第1215号) 1-32頁[7MB] 号外 (第109号) 1-128頁[20MB] 政府調達 (第82号) 1-48頁[1MB] 令和 6年5月2日 全体目次はこちら 本紙 (第1214号) 1-32頁[6MB] 号
iPhoneにマイナンバーカードをかざして行政手続きを行えるサービスが、11月5日から本格的に始まった。専用アプリをインストールすると、マイナンバー制度のポータルサイト「マイナポータル」の利用者登録やログイン、オンライン申請の電子署名などが行える。 iOS13.1以上をインストールしたiPhone 7以降のモデルで使える。10月21日からマイナンバーカードの読み取り機能を活用した各種行政手続きのオンライン申請に対応していたが、マイナポータルの利用者登録やログインにも対応したことで、ユーザーはiPhoneから自分の個人情報を確認したり、e-Taxを使った確定申告など外部サイトとの連携機能も使えるようになる。 スマートフォンにマイナンバーカードをかざして利用できる一連のサービスは、これまでAndroidスマートフォンのみ対応していた。iPhoneの対応については、米Appleが公開したOSの新
はじめに 背景 世間一般の公開鍵暗号関連の解説書・サイトは99%あてになりませんが、一例として、とある情処対策の解説動画の添削を行います。 ※twitterで問題点を説明する機会があったので、折角なら記事として共有できる形にしようという動機からです。 対象 対象の動画は https://www.youtube.com/watch?v=rgK4FGENzMo で、2021/3/1時点の内容を元にしています。 ※後日修正される可能性もあるため。 なお、先に断っておくと、この動画が特別酷いわけではなくて、大体どれもどんぐりの背比べです。如何にみんな真面目に情報を検証していないか、ということが実感できます。 動画のスライドの添削 スライド1: ディジタル署名(~0:48) 第1段落「公開鍵暗号方式を使って」 ディジタル署名とは、公開鍵暗号方式を使ってデジタル文書の正当性を保証する技術です この表現
新年、明けましておめでとうございます。本年も宜しくお願い申し上げます。 (以下、文語にて) 2015年初のブログポストは昨年のまとめとして2014年のfreeeを振り返ってみる。最も大きなマイルストーンは、クラウド会計ソフトにおいて、freeeがシェアNo.1 であるということが確認されたことだ。(デジタルインファクト調べ「クラウド会計ソフトの利用動向調査」より)」 これが達成できたのはもちろん、freeeを支えていただいている皆様のご支援にもとづくものであり、まずは皆様に大きな感謝を申し上げたい。そして、その背後にどのような動きがあったかをあわせて振り返ってみる。 1.「経理をとにかく簡単にして自動化する」挑戦と進捗 freeeの掲げるミッションは、「スモールビジネスに携わるみんなが創造的な活動にフォーカスできるような環境の実現」であり、そのために、バックオフィスの業務をテクノロジーによ
【インタビュー】「罫線が大好きな日本人に米国人開発者が驚愕」 - グレープシティ 八巻氏 | エンタープライズ | マイコミジャーナル
日本のソフトウェア開発者、とりわけ.NET開発者にとって使いやすい"帳票ツール"はどれか。この観点で商用製品を選ぶときに、おそらく最初に名前が挙がるのがグレープシティの「ActiveReports」である。 .NETネイティブなコンポーネントとして提供されている同製品は、.NETのスキルさえあれば使いこなすことが可能。Visual Studioを使って開発を進められるうえ、特別な使い方を学んだり、独自スクリプトの書き方を習得したりする必要がない。 八巻雄哉――2003年グレープシティ入社。Microsoft MVP for Development Platforms - Client App Dev Jan 2009 - Dec 2009。PowerToolsシリーズのテクニカル・サポートを担当する傍ら、製品開発やマーケティングにも従事。現在は、WPF/SilverlightとPowerT
一人で合同会社を設立した実体験
社員1人社長1人の合同会社のつくり方 及び 合同会社(LLC)が役所等で行う手続きをホボ実録。同じ手順が通用する保証は無し。ひとり大阪府自宅で経営中。2014年12月現在、存続しております。 参考になる情報はWebに転がっている。 法務省のサイト*の合同会社設立登記申請書* 行政書士のサイト* * 上場企業の定款* あたりが私は役に立った。 定款は社員2人以上の場合、問題を起こさないようにするためのものと私は思う。 もしも、社員を増やす事があれば、その直前に「総社員の同意」で定款の変更ができる(会社法第六百三十七条) わけだから、その時に必要な変更をすればよいので異常に慎重になる必要は無い。 ただし、定款変更自体は費用がかからないが、登記済み事項の変更に及ぶ 定款の変更は登記費用と手間がかかる。 したがって、登記済み事項によって生じる定款の変更制限を最小化しとけばよい。社員一人なのは確定し
エンジニアの総意でMongoDBを採用――メール配信システム「Cuenote FC」11年の歩みを振り返る - はてなニュース
メール配信システム「Cuenote」シリーズを開発・提供するユミルリンクでは、独自のメール配信システムを開発した2002年以降、メール配信のノウハウを継続して蓄積してきた。メール配信システムに対する要求は時代と共に変化している。携帯電話のキャリアメールへの対応、多様なログ解析、そしてスマートフォン対応。メール配信システムの最新技術動向や、それを取り巻く環境の変化について、同社のエンジニアたちに聞いた。 (※この記事はユミルリンク株式会社によるPR記事です) メール配信システムはCuenote FC ■ メール配信の状況は大きく変わったユミルリンクのサービスが配信するメール総数は増え続け、一昨年の月間13億通から、2013年の現在では月間25億通に達している。顧客としても、クックパッド、カルチュア・コンビニエンス・クラブ(CCC)、楽天Edy、東急ホテルズ、サッポロビールなど有力企業が名前を
(第三者)検証可能な形で情報の非改ざんを保証することブロックチェーン技術の登場により、「情報が改ざんされずに検証できる形で残る」という機能が注目を集めている。しかし、ブロックチェーン技術の文脈でこの機能との関係を考える時に、多くの議論において技術史を踏まえない曖昧な議論が散見され、これが様々な場面で無用なディベートを生み出しているように見られる。そこで、この機能についての歴史を紐解きながら、「いわゆるブロックチェーン」をどう理解したらいいのかを述べたい。 この節のタイトルのように、第三者検証可能な形で情報の非改ざんを保証すること、という要請はもちろん古くから存在する。その多くは、信頼される第三者機関が、ある時点で文書が存在したことを証明するというもので、日本では法務省が所轄する公証制度が存在する[1]。[1]では、公証制度のことを以下のように書いている。 公証制度とは,国民の私的な法律紛争
オープンソースからハイスクールフリート、The Beatlesまで何でもありの自称エンターテインメント日記。 うちにある一番古いOpenOffice.org 現在、Apache OpenOfficeのProject Management Committee (PMC) のChair(要するに代表者)であるDennis E. Hamiltonさんによって、Apache OpenOfficeプロジェクトを終了させ、その後の処理をどうするのかの提案がされています。 [DISCUSS] What Would OpenOffice Retirement Involve? (long) ソースコードはThe Apache Attic(Atticは屋根裏の意味)に置き、それ以外のインフラやソーシャルメディアのアカウントは原則として閉鎖、というのが概要です。 その理由はApacheプロジェクトの成熟モデル
特定のオフィスを持たない勤務スタイル「リモートワーク」のための完全ガイドブック「The Ultimate Guide to Remote Work」
毎朝電車や車でオフィスに行って仕事をする、というスタイルに慣れていると、特定の勤務場所がない「リモートワーク」という働き方は未知のもののように感じられます。ウェブサービス同士の連携ツールを開発している企業「Zapier」は、設立当時からリモートワークスタイルを貫いていて、リモートワークを仕事に取り入れたい人やリモートチームをこれから作りたい人のために、自社の成功や失敗をもとにしたリモートワークの完全マニュアル「The Ultimate Guide to Remote Work」を公開しています。 The Ultimate Guide to Remote Work - Zapier https://zapier.com/learn/the-ultimate-guide-to-remote-working/ 「The Ultimate Guide to Remote Work」の目次は以下のよ
法律って物理的なモノとしてあるんですか?
法律って、物理的なモノとしてあるんですか? 「法律にこう書いてある」 と言われても、その法律ってどこにあるんですか? って思いませんか? 六法全書も、官報も、なにかのコピーですよね? 一字一句間違ってない保証はないですよね? 原本?というべき、ハンムラビ法典の石碑みたいなの(おそらく天皇の署名した紙面)があるんですか? それが、一字一句間違いなく複写される仕組みというのは、どういうことをしているのですか? オリジナルの文章は電子データで、天皇が署名するのはその複写である印刷物ですか? 複写が署名で承認されると、オリジナルが承認されたことになる的な。 それとも、天皇の署名は元の文章の電子データに電子署名するんですか? そもそも、法律って、一万円札のように、みんなが信じているから価値がある、的なものなんですか? 「法律でこう決まってる」「こう書かれてる」と言われても 「神はこう言われた」 とい
ネットワークに基づく分散型SNS一覧(damus, nostr, Bluesky, AT Protocol, Mastodon, Misskey, Threads, ActivityPub ...) - Qiita
ネットワークに基づく分散型SNS一覧(damus, nostr, Bluesky, AT Protocol, Mastodon, Misskey, Threads, ActivityPub ...)mastodonmisskeythreadsnostrBluesky はじめに Twitterの動乱に巻き込まれ、移住先に選ばれつつある Threads が5日で1億人を突破した今日このごろ、皆様いかがお過ごしでしょうか。 Alt Twitterとしての各種サービスに注目が集まりつつありますが、それらに関しての解説記事も乱立しており、一方で、その正確性や内容には必ずしも正確ではないものもあります。 プロトコルとアプリとサービスの区別がついていなかったり、相互接続できないものが接続できると宣伝されていたり、その逆もあります。 本記事では、特にネットワークに基づいて、各種SNSを分類して説明します。
AWSのデスクトップ仮想化「WorkSpaces」が3カ月無料、ビデオ会議「Cisco Webex」が90日無料など、いまだから無料で使える主要リモートワークツールまとめ
AWSのデスクトップ仮想化「WorkSpaces」が3カ月無料、ビデオ会議「Cisco Webex」が90日無料など、いまだから無料で使える主要リモートワークツールまとめ 新型コロナウイルスの影響で多くの企業がリモートワークを進めている中で、それを支援するとしてリモートワークに関連するサービスやソフトウェアの無償提供を表明する動きが相次いでいます。 これは、自社のリモートワーク環境としてどのようなサービスが適切なのか、それぞれのサービスがどのような特徴や機能を備えているのか、自社の仕事のやり方やカルチャーに合うような適切なリモートワーク環境実現のために試してみる機会でもあるでしょう。 ここですべてのサービス提供ベンダを網羅することはできませんが、無償提供などを表明している主要なサービスについてまとめてみました。 新型コロナウイルス対策として一定期間無料で提供されるサービス デスクトップ仮想
(現在進行中!)停車していて事故被害にあったのに相手が動いていたと主張してくる場合の対処方法(完15/8/4追記) 停車している時に、もらい事故にあったのに、相手が後から動いていたと言ってくる場合があります。 いわゆる「ゴネ得」というやつです。相手からしたら仮に認められなくても損は無く、ちょっとでも認めてもらえたらラッキーということです。 この場合、こちらの保険は使わず相手の保険屋もしくは相手自身と交渉する必要があります。とくに物損事故(人身ではない)の場合は警察の調査もほとんど行われず、証明が難しい状況になります。 こちらは完全に被害者なのですが、意外に厄介な状況です。 以下、筆者が事故被害にあった体験記を記します。同じ様に、もらい事故なのにゴネ得されて困っている人の参考になれば幸いです。 追記: 続編あり升→(https://kanasys.com/essay/849) もらい事故ゴネ
はじめに Twitterの動乱に巻き込まれている皆様、いかがお過ごしでしょうか。 私も例外なく巻き込まれており、特にAPI利用していたアプリケーションを停止することになって非常に残念です。 そこでTwitter代替サービスを探すわけですが Mastodon Misskey とActivityPub系が来て、何か新たに面白そうなものが現れました。 Damus、そしてそのプロトコルのNostrです。 今回、こちらをちょっと触ってみたので紹介します。 とりあえず触ってみたい人はこちら AT Protocolも書きました。こちら 注意 Nostr Assets ProtocolおよびNostrトークンは、Nostrの名前を勝手に使用している無関係の(おそらく詐欺)通貨です。混同しないようにご注意ください。 最近の動向含めた最新情報(2023/12) こちらの記事が参考になります ▽それ、1個のアカ
AI搭載「自走式印鑑」、実用化に「謎の壁」
押印のために出社しなくても、ハンコ自ら家までうかがいます――。そんな夢のような「自走式印鑑」の開発に取り組む企業がある。運転制御にAI(人工知能)を利用するなど、開発は最終段階に達しているものの、試験走行はなぜか失敗続き。実用化を阻む「謎の壁」が存在するという。 自走式印鑑の開発に取り組んでいるのは、株式会社チャチハタ印章(大阪市)。大正時代に創業、印鑑やスタンプを専門に扱う老舗企業だ。同社では以前から、電子署名など「脱ハンコ」の風潮に一矢報いる次世代印鑑の開発に取り組んでいたが、新型コロナウイルスによる在宅勤務が増えたことをきっかけに、開発を加速させた。 「ハンコのために出社するのではなく、ハンコが自ら会社から家に向かえばいいのではないか」というアイデアが、自走式印鑑開発のきっかけ。キャタピラーを備えた印鑑は、内蔵したGPSや小型カメラを駆使した自動運転技術で歩行者や障害物を避けながら、
こんにちは。エムスリーでSREやセキュリティに従事している山本です。 以前に、「Gmailのメール認証規制強化への対応って終わってますか?」という記事を書かせていただいておりますが、そこでちょい出しだけしたDMARCについて書かせていただきたいと思います。 www.m3tech.blog Gmailへの対応を実施するだけならば、「とりあえずよくわかんないけど入れておけばOK」なのですが、そもそもDMARCは何のために存在していてどのように活用にするのかというところに触れていきたいと思います。 DMARCとは SPF/DKIM DMARC登場 DMARCで実施できるポリシー三種 ポリシーの強化 強化できるか DMARCレポート RUA/RUFの二種のレポート DMARCレポートの確認ツール どう判断するか メール転送 今後 まとめ We are hiring! DMARCとは DMARCの日
一般的によく知られている SHA-256 や MD5 などのハッシュ関数は非常に単純な設計となっており、非力なパソコンや組み込み機器、スマフォなどでも高速に計算できます。 しかしながらその一方で、ハッシュ関数を手当たり次第に計算し、もとの入力値を復元するいわゆる「ブルートフォース攻撃」が容易であるというデメリットがあります。 特にこのような SHA-256 や MD5 といったハッシュ関数は、GPU を用いるか、もしくは専用のハードウェア (FPGA もしくは ASIC) を製作することで非常に高い効率で計算(攻撃)ができてしまうことが知られています。 そのため、GPU ないし専用ハードウェアを用いたとしても、攻撃効率の改善が難しくなるような新たなハッシュ関数がいくつか提案されています。 その中で比較的古く (2012年ごろ) に開発され、他のハッシュ関数にも影響を与えている「scrypt
RSS 2.0 と Atom 1.0 の比較 最終更新日:2005/010/03 Witha System » Atom目次 » [1章 The Atom Project – RSSの興隆からAtomの誕生] » [2章 Atomフォーマット – The Atom Syndication Format] » [3章 Atom出版プロトコル – The Atom Publishing Protocol(AtomAPI)] » [4章 The Atom Publishing Protocol(AtomAPI)の利用法] » [AtomやAtomAPI関連のニュースや仕様へのリンク] » [RSS 2.0 と Atom 1.0 の比較] This page is a Japanese translation of “RSS 2.0 and Atom 1.0, Compared” by Mr. B
ルーター不具合による韓国行政ネットワークの大規模なシステム障害についてまとめてみた - piyolog
2023年11月17日、韓国の地方行政システムで3日にわたる大規模なシステム障害が発生し、韓国内の多くの行政機関の業務に支障が生じ、手続きが行えないなど市民の生活にも大きな影響が及びました。その後の調査を経て、韓国政府はネットワーク機器の異常によるものだったと原因について明らかにしています。ここでは関連する情報をまとめます。 56時間にわたり行政ネットワーク使えず システム障害は認証基盤である行政電子署名証明書(GPKI)システムで発生。韓国では公務員はシステム接続を行う際にGPKIシステムで認証を行っているため、全国の自治体で業務システムを利用できない事態となった。GPKIシステムと接続していた、閉域ネットワーク運用されている韓国内のすべての自治体が利用する「市道セオル行政システム」や行政プラットフォームの「政府24(정부24)」が利用できなくなった。 GPKIシステムは物理サーバー15
Yahoo!ニュース @YahooNewsTopics 【総務相 住民票LINE請求は問題】 yahoo.jp/7Uh7LT 高市総務相は、東京都渋谷区が始めた無料通信アプリ「LINE」で住民票の写しの交付請求ができるサービスについて、区に改善を促す考えを示した。高市総務相は「セキュリティーなどの観点から問題がある」。 2020-04-03 13:31:15 Masanori Kusunoki / 楠 正憲 @masanork 不思議な主張。そんなこと法律に書かれてたっけ→“オンライン請求に必要な電子署名を用いていないため、「画像の改ざんやなりすましの防止といったセキュリティーの観点や、法律上の観点から問題がある」と指摘” / “LINEで住民票「問題ある」 高市総務相、渋谷区に改…” htn.to/3UQJWxK6wn 2020-04-05 07:31:50 弁護士 吉峯耕平 @kyos
経団連会長、はんこは「ナンセンス」
経団連の中西宏明会長は27日の定例記者会見で、新型コロナウイルスの感染拡大を防ぐため、「人との接触8割減」を求める政府要請について、さまざまな書類にはんこを押すために出社を余儀なくされるケースが多いことに触れ、「はんこはナンセンス。全て署名や電子署名でいい。はんこはIDのシステムで、印影をIDとして頼るカルチャーは今のデジタルの時代に合わない」として、はんこは「美術品として残せばいい」と語った。 同日決定した日本銀行の追加金融緩和策については、「国を挙げて何としても(コロナによる経済停滞に)対処していく意思を示した」と前向きに評価した。 海外で経済活動を再開させる動きが出ていることに対し、「(日本では)感染拡大防止が第一の優先事項だ。安易な経済活動再開を議論すべきでない」と牽制(けんせい)した。
はじめに みなさんはじめまして。BASEでエンジニアをしております田村 ( taiyou )です。 先日、BASEではショップオーナー向けのコミュニティサイト「BASE Street」にログインするための機能としてSSOログイン機能をリリースしました。 SSOログインを実現するための認証方式はいくつかあるのですが、弊社ではSAML認証方式を用いて実現しました。 そのため、この記事ではSAML認証機構のIdPとしてOSSを使わずにSAML認証機能を実装する方法を紹介します。 前回のテックブログで、このSSOログイン機能のフロント側を開発したPJメンバーの若菜が「サーバーサイドエンジニアがフロントエンドに挑戦して最高の経験になった話」を執筆したのでこちらも見てみてください! SAML認証機能を提供しているOSSには、Keycloakなどがありますが、BASEでは以下の理由により自前実装すること
FOAFはRDF/XMLを使って人々に関する情報(メタデータ)とそのつながりを公開、共有するための半ば実用的、半ば実験(少し遊び)的なプロジェクトです。FOAFを使ってマシンにも扱える自己紹介を記述したり、人や組織、関心領域のネットワーク情報をエージェントに処理させるといった応用が試みられており、RSSとの関連でウェブログなどでも注目され始めています。 FOAFとは FOAFを使った人物情報の記述 知人の記述によるメタデータの連鎖 FOAFの語彙一覧 FOAFと情報の信頼性 FOAFの作成と公開 - まず試してみたい人はこちら 参考文献 ※『RDF/OWL入門』、『セマンティックHTML/XHTML』を上梓しました。 FOAFとは FOAF (Friend of a Friend)とは、その名のとおり友達の友達の友達…という連鎖をメタデータとして表現することで、ネットワーク上の興味深い属性
自堕落な技術者の日記 : jsrsasignの寄付金を募ることにしてみました(やりがいって何だっけ?) - livedoor Blog(ブログ)
私はjsrsasignというJavaScriptのオープンソース暗号、PKIライブラリを個人的な趣味で開発し公開しています。ところが最近、npmパッケージのダウンロードが月間60~70万件と、異常にユーザーも増え、製品でも使われ始め、ちょっと厄介なことになっており、いろいろ悩んだ挙げ句、これが正解なのかもわかりませんが、ライブラリの維持のために寄付金を募ることにした次第です。今日は、心の吐露をつらつら書いていくことにします。 jsrsasignとは 2010年ごろ、スタンフォードの学生さんであるTom Wooさんという人のJavaScriptでRSA暗号化できるコードを見つけ、自分はPKIや電子署名を専門にしていたので「JavaScriptでRSA署名できたら面白いな」と思い、2010年6月に、ほんのRSA署名単機能のライブラリとして公開したのが jsrsasign です。当時のはしゃぎっ
楽天が「security.txt」を導入
楽天グループがWebサーバーに「security.txt」と呼ぶテキストファイルを置き、脆弱性▼情報の受付窓口としてVDP(Vulnerability Disclosure Program、脆弱性開示プログラム)を開始したことがSNSで話題になった。2023年10月2日のことだ。同社広報はこれを事実だと認めた。 security.txtは、米Apple(アップル)や米Google(グーグル)、米GitHub(ギットハブ)、米IBMなど、海外IT大手は既に導入している。一方、日本では少ない。security.txtとは何か、国内でなぜ普及しないのか、脆弱性情報の受け付けとの関連性は――。順に見ていこう。 セキュリティーが高まる理由 security.txtとは、当該企業が提供する製品やサービスの脆弱性情報を見つけた人が通知する窓口を示すためのファイルだ。その仕様は、インターネット関連技術の標
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IPA高度資格「情報処理安全確保支援士」暗記すべき用語を体系整理 - Qiita
わたしが知らないスゴ本は、きっとあなたが読んでいる: コンピュータの名著100冊
高木浩光@自宅の日記 - 公開鍵暗号方式の誤り解説の氾濫をそろそろどげんかせんと
今すぐ会社設立ができる!最短1日で株式会社を設立する方法
よりよくわかる認証と認可 | DevelopersIO
ビビリな若者たちよ!! 実名ブログで自分を「見える化」する勇気を!!
取得したドメインで送信するメールの信頼性を上げる方法 - アルパカの徒然文
国税庁、M1 Macでの確定申告書類提出に注意喚起
GMO、印鑑を廃止へ IT担当大臣(はんこ議連会長)の「しょせんは民間の話」コメント受け社長が即断
開発者に聞く、Google Chromeが目指すもの - @IT
iPhoneでマイナンバーカード読み取り、ログインして行政手続き きょうから
公開鍵暗号関連のテキストの間違いの典型例 - Qiita
クラウド会計ソフトでのシェア、freeeがNo.1になるまでにした5つのこと – 2014年のまとめ
タイムスタンプの再発見と「いわゆるブロックチェーン」
Apache OpenOffice、プロジェクトの終焉を協議 - いくやの斬鉄日記
(現在進行中!)停車していて事故被害にあったのに相手が動いていたと主張してくる場合の対処方法(完15/8/4追記)
Nostrプロトコル(damus)を触ってみた - Qiita
DMARCの対応って進んでますか? - エムスリーテックブログ
scryptがGPUに破られる時 | びりあるの研究ノート
RSS and Atom - ウィザシステム - Witha System Ltd.
eKYCは当人認証ではなく身元確認 渋谷区の電子申請で乱用 他へ拡大のおそれ
IdPとしてSAML認証機能を自前実装した - BASEプロダクトチームブログ
FOAF -- メタデータによる知人ネットワークの表現