luttig's learningsより。 レドモンドの巨大さを理解することは、クラウドインフラ、スタートアップ戦略、そしてソフトウェアの未来について、貴重な教訓を私たちに教えてくれる。 By ジョン・ルティグ Microsoftは、その規模にもかかわらず、テクノロジー業界で最も見落とされている企業の1つである。 Apple、Facebook、Amazon、Googleのように消費者に愛されるブランドではない。 ベンチャーキャピタルのサクセスストーリーでもない。Microsoftは収益性が高すぎたため、実際のVC資金を調達できず、創業者らはIPO時に70%を所有していた。 FAMGAの中で最も古く、別の州にひっそりと存在している。 しかし、Microsoftには、見かけ以上のものがある。うまくやれば、Microsoftは最初の10兆ドルT企業になることができる。そして、スタートアップの創業
人間の営みのオンライン化COVID-19の感染拡大は我々の生活のあり方を大きく変え、これまで物理的に行なっていた営みを、できうる限りオンライン上で行えるようにするという動きを加速している。投票や選挙も、その有力なユースケースとして話題になっている。一方で、投票や選挙のような、民主主義の根幹であり、一方で悪意や攻撃が常に存在しうるユースケースのセキュリティがどのような性質を満たすべきであり、それがインターネット上のプロトコルだけで実現できるのかについて深く考えないと、社会の営みのどこがオンライン化できるのか、という疑問には答えられれない。そこで、本稿では、投票や選挙というユースケースで、物理的な投票ブースがいかに素晴らしい役割を果たしているのかを紐解きながら、ごく一部のセキュリティ要件においても、これが簡単な問題ではないことを述べる。 日本における電子投票の歴史インターネットを通じた電子投票
Amazon SESとは SESは、メールを配送するサービスです。APIやSMTPを使ってSESにアクセスをしてメール送信を依頼します。名前だけ聞いたことがあるけど、実際には使ったことが無い方が多いのではないでしょうか。ちなみに、メールの受信サービスは提供していません。以下にSESの特徴を列挙したいと思います。 SDK/APIからメールを送れる EC2でアプリケーションを開発している場合、メールを送りたいことがありますよね。実際にEC2からSMTPメールを大量に送っているとエラーが返ってきたりします。これは、自動的にスパム認定を受けてしまうからです。これを防ぐには申請とEIPの逆引き登録が必要なのですが、ちょっと面倒ですよね。SESのSDKを使えば直接APIをコールしてメールを送ることができます。 認証付メールが送れる 昔から行われているEメール送信には様々な問題がありました。差出人の偽装
既報の通り、Microsoftは6月24日(米国東部時間)、新しいオペレーティングシステム「Windows 11」を発表した。製品版は2021年秋にリリースされる予定で、Windows 10が稼働するPCやタブレットには無料バージョンアップが順次提供される見通しだ。 Windows 10とWindows 11のアップデート提供は今後どうなるのか →「Windows 11」登場 Windows 10の後継OS →Windows 11でなくなる機能 「Windows 11」の動作要件を改めてチェック! Windows 11の動作可否を確認する「PC正常性チェック」がアップデート Insider Previewに見るWindows 11のシステム要件 しかし、そのシステム要件(動作するのに必要なハードウェアなどのスペック)をよく見ると、比較的新しい(発売から5年未満)のPCやタブレットでも、要件
どさにっき - #!/usr/bin/env
2006年6月21日(水) ■ DomainKeys _ えーと、DomainKeys ってのは要するに電子署名なので、署名された後でヘッダや本文が改変されると検証に失敗する。DomainKeys はメーリングリストに弱いと言われる理由のひとつですな。 _ 自宅 postfix に milter を導入したので、DomainKeys を検証できるようにしてこのあたりの動作を注意深く観察してるのだが、このまえはじまった DNSOPS.JPのメーリングリストからのメール。 Authentication-Results: mx.maya.st sender=ロボットによる収集回避@dnsops.jp; domainkeys=pass なんで pass しとんねん。ML が Subject をいじってるんだから fail になるはずなんだが。Subject をいじらないメーリングリストとか、いじっ
コロナ事態で揺らぐ「アナログ共和国」日本
コロナ事態で揺らぐ「アナログ共和国」日本 「日本の会社員が書類を受け取ると、プリントアウト(P)して、はんこ(H)を押し、それをスキャン(S)して返送する。このPHSが日本のデジタル化を阻む主犯だ」(上原哲太郎・立命館大教授) 新型コロナウイルスが日本特有のアナログ文化を揺るがしている。全世界がデジタル化に向かって疾走する中、電子署名ではなく、押印を固守し、電子決済よりも現金を愛用する日本社会がコロナを契機に変化するか注目される。 4月28日の日本経済新聞と朝日新聞によると、安倍晋三首相は27日、経済財政諮問会議で関係官庁に対し、テレワーク(在宅勤務)推進のため、捺印や書面提出などに関する制度と慣行を再検討するよう指示した。 日本政府は新型コロナウイルスの拡大を防ぐため、企業に在宅勤務を勧告しているが、特有の「はんこ文化」があるため、現実的に不可能だという世論が広がっている。日本政府だけで
中古販売実質容認報道の罠
3月24日。筆者はそのとき、渋谷NHK本館13階のスタジオの中にいた。3月25日の夜に放送されるラジオ番組「土曜ジャーナル」で、「どうなる電気用品安全法」と題してゲストとしてしゃべることになり、その事前収録を行なっていたのである。 NHKの事前スタジオ収録は、民放のそれとはかなり違う。あとで編集するにしても、一応生放送のつもりで頭から通して一気に収録してしまうのである。事前に原稿をまとめていたこともあり、収録自体は約10分押し程度で収まったが、18時40分ごろにとんでもないニュースが飛び込んできた。経産省がこれまでの方針を転換して、中古品の販売を事実上容認する、というのである。 ニュース原稿を見せて貰ったが、筆者にはその原稿の内容が全くわからなかった。いや文章自体はちゃんとした日本語になっているのだが、結局どういうことなのかという意味がわからなかったのである。 番組プロデューサー、ディレク
[執筆:ITジャーナリスト 星暁雄氏] ブロックチェーンと暗号通貨への注目が高まっています。日本のメガバンクである三菱東京UFJ銀行がブロックチェーン技術に基づく暗号通貨を開発中とのニュースには多くの人々が驚きました。ブロックチェーン技術に関しては、金融機関、証券取引所、電子政府、サプライチェーン、教育など多くの分野での取り組み事例が報告されています。 こうしたブロックチェーン関連のニュースを読むとき、一つの疑問が出てきます。そもそもブロックチェーン技術とはどういうもので、何ができる技術なのでしょうか。今回の記事では、ブロックチェーンに関する現時点での最大公約数的な説明を試みることにします。 筆者が最近使っている説明は「ブロックチェーンとは、誰でも追跡できる透明性を備え、改ざんが事実上不可能であり、停止しない永続性を持つ分散型の台帳を作る技術です」というものです。 暗号通貨ビットコインの場
よく分かる!Android アプリのリリース手順のまとめ | アドカレ2013 : SP #20 | DevelopersIO
この電子署名ファイルですが別な電子署名でアップデートすることはできません。初回リリース時に作成した apk ファイルで使用した電子署名をずっと使っていくことになるので、作成した keystore ファイルとパスワードは大切に保管するようにしましょう。 ここまでできたら次の画面に進み、apk の保存場所を指定して書き出します。 指定したフォルダに apk ファイルが書き出されていればOKです。 リリースビルドするときは Build Automatically をオフにしよう! Build Automatically をオフにしていないとリリースビルドしたアプリを実行すると BuildConfig.DEBUG が false にならないというバグがあるようです。 デバッグビルドとリリースビルドで処理を変える方法(2) これは ADT 17 で BuildConfig.java が生成されるよう
インターネット10分講座:DNSSEC - JPNIC
今回の10分講座は、各TLDが対応を表明するなど導入の機運が高まりつつある、DNSSECについて解説します。 1. DNSSECの予備知識 1.1 DNSの仕組み まずはじめに、DNSではエンドユーザーのPCなど、DNSを利用するクライアントがどのようにドメイン名の情報を得るのか、その流れについて簡単に説明します(図1)。 図1:DNS 問い合わせ (1)クライアントから、所定のネームサーバに対し、問い合わせを依頼します。具体的には、ドメイン名に関する情報はリソースレコードという形式で管理されているので、www.nic.ad.jpというドメイン名のIPアドレスを知りたい場合にはwww.nic.ad.jpのAレコード(IPアドレスを格納するリソースレコード)を問い合わせます。 (2)依頼を受けたネームサーバは、問い合わせ内容を元に、ルートサーバ※1から委任をたどりながら順に問い合わせを行い、
2020年コロナ禍の特別定額給付金では、マイナンバーカードがあればオンライン申請できて早めに給付金を受け取ることができた。少しずつマイナンバーカードを持つメリットが増えてきた。将来的には健康保険証や運転免許証の代替として利用できるという話もある。しかしもっと大きなメリットがあるという。ゆめみ 池口直希氏がRustを使ったマイナンバーカードを操作するアプリの作成を通して解説する。 株式会社ゆめみ マーケティングソリューション事業部 サーバーサイドエンジニア 池口 直希氏 マイナンバーカードの仕組みはどうなっている? 国立豊田高専を中退し、2021年4月にゆめみに入社した池口直希氏。サーバーサイドエンジニアでPHP、TypeScript、C#、Go、Rustといった言語のほか、AWS、Terraform、Dockerなどを使う。「なんでも屋なので、フロントエンドにも手を出したりもしています」と
I am mitsuruog | JWT(Json Web Token)を利用したWebAPIでのCredentialの受け渡しについて
AngularJS への改宗が完了した「mitsuruog」です。 AngularJS に限らず Single page application(以下、SPA)を構築した場合、認証(Authenticate)とその後の WebAPI での証明情報(Credential)の受け渡し方法について最近悩んでいます。 調べていたら Json Web Token(以下、JWT)を利用した方法がCookies vs Tokens. Getting auth right with Angular.JSで紹介されていて、試してみると結構使えそうでしたので紹介してみます。 目次 1.WebAPI での証明情報の受け渡しの重要性 2.Token を利用した証明情報の受け渡し 3.実現するためのコア技術、JWT(Json Web Token)とは 4.Token を利用した場合の課題など 秘密鍵の管理 リフレッ
このエントリーはあまりにも辛い思いをしたので、ちょっと口調が粗めとなっております。あらかじめご了承ください。 前説俺はsugitaniという。 色んなシステムを作ってきた開発者だ。ニコ生とかを(実装したという意味で)作った人間だ。 不器用が祟って職を変えことになった。幸いに様々なオファーを戴いた。でも申し訳ないが、やれるけどやりたいと思える仕事はなかった、どうしても心が躍らなかった、俺はCtoCがやりたいのだ。 幸いに、副業先から、それであれば稼働日を増やしてはどうかという提案を戴いた。渡りに船だ。それがあれば、その収入があれば、俺は俺の作りたいシステムを作れる。やるしかない、そうしないと自分を説得できない。 そうして会社を作った。10月末の話しだ。 それから法人(株式会社)の設立は大変だった。大変だったが、それはいい。 12月から自分の会社から自分に給料=役員報酬を払う。給料を払うなら社
Bitcoinの仕組み Bitcoinは、銀行のような中央を経由せず、直接、1対1で通貨のようなものを取引できる仕組みである。これはつまり、サーバー・クライアントモデルに基づいた信用によらず、取引ができるということである。 この仕組みは、P2P(Peer-to-peer)技術と、公開鍵暗号などの暗号技術を用いて実現されている。このような「通貨」は、Bitcoinによってはじめて実現されたが、現在、同様の仕組みを用いた通貨は、Bitcoinの他にも多数存在する。(Bitcoinの歴史、Bitcoinの派生通貨)これらをまとめて、「暗号通貨」(Cryptocurrency; クリプト・カレンシー)と呼ぶ。 ファイル共有やVoIPなどで用いられるP2P技術には、様々な凝ったアルゴリズムが存在している。しかし、Bitcoinはそういったアルゴリズムとは無縁の、非常に単純な構造のP2Pのネットワーク
Winnyは、日本では誰でも知っている一番有名なソフトウェアの一つと言ってよいでしょう。しかし同時に、その本当の姿を知る人はほとんどいないとも言えます。 Webのここ10年の歴史を見ても、本当に画期的なソフトウェアやサービスは、有用性と同時に、例外なく多くの問題点を含んでいます。利用者が拡大し定着する過程においては、一時的に問題点が拡大し、批判を集めたものも多くあります。その問題点を継続的な努力で解決し続けることによって、社会に受け入れられてきています。 Winnyにおいては、開発者の金子勇さんが逮捕されたことで、そのプロセスが強制的に中断されてしまいました。その結果、多くの社会的問題を生んでしまったことは、みなさんもよく知っていると思います。 金子さんは、2009年10月大阪高裁の二審で無罪の判決を受け、最高裁での決着を待っています。今回は、その金子さんに、Winnyが本当は何を目指して
ソフトウェアスタックにおけるEFIの位置づけ Unified Extensible Firmware Interface(ユニファイド・エクステンシブル・ファームウェア・インタフェース、UEFI)はオペレーティングシステム(OS)とプラットフォームファームウェアとの間のソフトウェアインタフェースを定義する仕様である。 UEFIを採用したSystem BIOSは「UEFI BIOS」と呼ばれ、単に「UEFI」と略されることが多いが、ユーザーがアクセスし設定などを行うGUIはUEFIであっても「BIOS」と呼ばれる事が多い。UEFI BIOSはIBM PC互換機に採用された古いSystem BIOSのよりセキュアな置き換えを意図している[1]。遠隔診断やOSがロードされていない状態での修復なども可能とする[2]。「BIOS(バイオス)」とは異なり、「UEFI」の読みは特に定められていない。 U
2010年11月16日17:00 カテゴリLoveMath 食いたかったら、食いつけ! - 書評 - 食える数学 ディスカヴァーより献本御礼。 食える数学 神永正博 著者ではないのだけど、ゲラ段階から目を通させていただいた私にはまさしく「お待たせしました」な、一冊。これぞ、サイエンティストとエンジニア、そしてマスマティシャンとその卵達にとって最新処方にして最高の絶望に効くクスリ。 だまされたと思って、本書に食いついて欲しい。 あなたが失いかけた食いつく力を、あなたは取り戻すことができるだろう。 あなたがそれで食えるかどうかなんて野暮なことは、きかない。 食いついたあなたにそれが食えないわけがないのだから。 本書「食える数学」は、数学者として「落ちこぼ」れ、そして工学者も「落ちこぼ」れた「ダルブドロップアウト」の著者が、それでも「それ」に食いついていくにはどうしたらよいかを、渾身の力をあごと
これは何? github にコミットする時とか、heroku にデプロイする時とか、 認証に公開鍵使うけど、いまいちちゃんと理解していないのでまとめた 目次 暗号化の方法 共通鍵暗号 公開鍵暗号 HTTPS TLS/SSL 公開鍵証明書 SSH 公開鍵認証 具体的な手順 暗号化の方法 共通鍵暗号 送信者と受信者が共通の秘密鍵を持って、暗号化と複合を行う たとえばこんな感じ 平文 : 1234 秘密鍵 : 5678 暗号化 : 1234 x 5678 暗号文 : 7006652 復号化 : 7006652 / 5678 送信者側は、平文を、秘密鍵で暗号化して、暗号文を受信者に送る 受信者は、暗号文を、秘密鍵で復号化して、平文を得る 共通鍵暗号の弱点 最初に鍵を受信者に渡す必要があるが、その時に盗聴されるリスクがある 渡す時暗号化すれば良いけど、その暗号化の鍵を... となる 多人数で秘密の通
これは、SREアドベントカレンダー23日目の記事です。 はじめに 昨年、暗号資産(仮想通貨とは呼ばないそうです)は投機性から非常に盛り上がりました。 対日本円への価値の下降や様々な事件から暗号資産自体の注目は下がりましたが、 ブロックチェーン技術自体の改善やブロックチェーンの投機以外での利用は依然とし盛り上がっています。 ブロックチェーンを使ったサービスなどは、Web3と呼ばれたり、限られた巨人たちからインターネットを取り戻そうという流れの後押しもあり注目が集まっています。 多くのブロックチェーンでは、、分散システムで改ざん困難であり、非中央集権であることが利点であり、未来のインターネットと感じて投資をしている人がいます。 私は現在、double jump.tokyoという会社で「My Crypto Heroes」というEthereumを利用したブロックチェーンゲームの開発をしています。
はじめに 去年の「Digital Identity技術勉強会 #iddanceAdvent Calendar 2022」でも「認証と署名は何が違う? ~マイナンバーカードを例に~」として認証と署名の話をしました。実は今年も必要に迫られて認証と署名の整理をしてきてある程度まとまったかな…と言うことで今年も再び書かせてください!また署名業界では新たに電子シール(eシールとも呼ばれる非自然人/組織の電子証明書によるデジタル署名)の検討が進んでいます。なので署名も電子署名と電子シールに分けて整理をしてみます。年末の忙しい時期ですが楽しんでご笑読ください。認証と署名の整理についてはこれで最後にしたい…なぁw デジタルアイデンティティ さてまず認証と署名を比較するとはどういうことかを整理しましょう。認証…と言うよりも技術全体を示すのであれば最近はデジタルアイデンティティ(Digital Identit
@ ドメイン 2013 年 7 月、参議院選挙があるわけですが、その情報を発信しているのが、2013senkyo.jp なわけですが、これがまた IT 界隈を賑わせているわけです。 情報発信をしようといろいろ策を講じるのはいいんですが、このドメイン名の決め方は悪すぎてアホとしか言えない。 2013senkyo.jp って汎用 JP ドメインじゃないですか、やだー。それ金出せばだれでもとれちゃうじゃないないですか。 え?政府なんだから維持し続ければいい、ですって?そんなクソ甘い考えが許されるのは小学生までだよねー。(*´・ω・)(・ω・`*)ネー @ さかのぼること... さかのぼること4年ほど前の 2009 年。衆議院選挙があったわけですが、その選挙サイトのドメイン名は 2009senkyo.jp でした。 あ!リンクたどってない情弱はいますぐクリックだ! ... 見ましたね?見ましたね?
全文検索システム Namazu
Namazuとは? Namazu は手軽に使えることを第一に目指した日本語全文検索シス テムです。CGI として動作させることにより小中規模の WWW 全文 検索システムを構築することができるほか、コマンドラインや Emacs上から利用するといった個人用途にも使えます。 目次 新着情報 主な特徴 ライセンス ダウンロード 安定版ソースコード Debian GNU/Linux用debパッケージ Windows版 インストール 検索 チュートリアル 説明書 豆知識 FAQ 関連リンク集 メイリングリスト Wiki/バグ追跡システム セキュリティに関する考察 開発情報 歴史資料 出版物 催し関連 Namazu Projectとは サービス復旧状況 新着情報 2011-07-18: Namazu 2.0.21 を公開 セキュリティフィックスリリース IE6,7のクロスサイト スクリプティング脆弱性
夢と応用の概念が膨張したブロックチェーンの2021年2021年は、ブロックチェーンに関係する概念や言葉が、改めて注目を集めた年だったのではないだろうか。2008年に公開されたSatoshi Nakamotoによる未査読の論文によってビットコインが誕生し、その後ビットコインの基盤的機構をブロックチェーンという形で抜き出し、さまざまな応用への検討がなされたが、一方でブロックチェーンを利用する必然性を持った応用が見つけられない状況が続いていた。しかし、2021年になって、必ずしも新しい言葉や概念ではないものの、ビットコインが目指している方向である「正しい運用を仮定できるサーバを不要とする」という概念に基づく様々な言葉と、その言葉に関係する技術開発やプロジェクトが登場した。その多くは、プラットフォーマーによる独占からの解放、社会的な活動の民主化、陽が当たらなかった人へのインセンティブづけ、金融包摂
「この世からFAXを消し去ってください」匿名ブログが話題に 小学校の欠席連絡はFAXのみ メール不可 : 痛いニュース(ノ∀`)
「この世からFAXを消し去ってください」匿名ブログが話題に 小学校の欠席連絡はFAXのみ メール不可 1 名前:的井 圭一 ★:2017/01/29(日) 00:02:02.54 ID:CAP_USER9.net 1月27日、はてな匿名ダイアリーに「学校はFAXを廃止してください」という記事が投稿されました。投稿者は「小学校の入学説明会に行ってきたんだが」と切り出し、「『欠席遅刻早退の連絡は必ずFAXで送信してください』だそうな」と驚愕しています。 「朝の忙しい時に電話が鳴るのは大変だろう」と一定の理解を示した上で、こう書き込んでいました。 「メールもだめだという。FAXじゃないと受け付けないとおっしゃる」 「レガシーインターフェイスの、20世紀においていくもののはずの、FAX以外は受け付けないのだという」 投稿者は、お陰で「年に数回あるかないかの学校への連絡のためだけに、固定電話を引いて
新型コロナ対策を契機に、ハンコを見直す動きが広がっています。はんこ議連会長として知られる竹本IT相が「ハンコのために会社に行くと公共交通機関の中で密の状態が発生する。できるだけ省いた方がいい」と24日の会見で述べたのに続いて、27日には総理が経済財政諮問会議で脱「対面・紙・ハンコ」を指示、経団連の中西会長もハンコ文化は全くナンセンスとコメントしています。ここへきて急にはんこ見直しの機運が高まってきましたが、日本はe-Japan戦略以来はや20年近くも事務のIT化を目指してきたはずです。なぜ今日までハンコが温存されてきたのでしょうか。 政府はこれまで電子帳簿保存法 (1998年) 電子署名法・IT書面一括法 (2001年) 行政手続オンライン化法 (2002年) e-文書法 (2005年) デジタル手続法 (2019年) と、紙の事務を電子化するための法律を、20年以上も継続的につくってき
【さくらのレンタルサーバ / マネージドサーバ】DKIMおよびDMARC対応予定に関するお知らせ(2024年1月23日 10:00更新) | さくらインターネット
【さくらのレンタルサーバ / マネージドサーバ】DKIMおよびDMARC対応予定に関するお知らせ(2024年1月23日 10:00更新) お客さま各位 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 「さくらのレンタルサーバ」および「マネージドサーバ」において、DKIM※1およびDMARC※2の対応を、2024年1月末日までに実施することを決定いたしました。 また、詳細な提供開始日が確定次第、改めてお知らせをいたします。 ■2024年1月23日 追記 2024年1月31日11:00から順次提供開始とすることが確定いたしました。 詳細は下記をご参照ください。 さくらインターネットでは、今後もよりよいサービスの提供が行えますよう、精一杯努めてまいります。引き続き変わらぬご愛顧を賜りますようお願い申し上げます。 ※1 DomainKeys Identified Ma
heightened security measures | Flickr - Photo Sharing! ども。無断転載って嫌ですよね。これを解決するプラットホームをなんとかして作りたい、ネットの絵描きを守りたいと思っているけれど、今のところ自衛としてGPGというソフトを使うのが今のところ確実なのではないだろうか。しかしこれでは無断転載そのものを防ぐことはできないし、強制力もない。ただ、画像の作者が確実に自分であると保証できるだけだ。 今日は絵描きにこそ知って欲しい暗号の話。 GPGって? GPGは、個人向けのソフトウェアで、情報の暗号化・情報への電子署名を可能にする凄いやつだ。まあ分かりやすく説明しよう。 現在、GPGはメールの暗号化に主に使われている。このソフトを使うと、確実にメールの送り主が正しいことを証明し、内容の改竄がなされていないことを証明でき、通信を暗号化できる。意外と知
Photo by Martin Thomas via Flickr - CC-BY 訳:Shin'ichiro Matsuo 2015年のブログポストで、ビットコインがいろんな点でインターネットに似ていると思っている話を書いた。そこで使ったメタファーは、ビットコインは電子メール――最初のキラーアプリ――みたいなものであり、ビットコインに使われているブロックチェーンはインターネットのようなものだ――つまり電子メールをサポートするために普及したけれど、その他の実に多くの目的にも使えるインフラ――というものだった。ぼくは、インターネットがメディアや広告に対して果たしてきたものと同じ役割を、The Blockchain(訳注:ビットコインのブロックチェーン)が金融や法律に果たすのではないかと示唆した。 今でもぼくはこれが正しいと思っているけれども、産業界は舞い上がりすぎている。10億ドル以上のお金
はじめにデジタル庁は2024年6月21日、令和6年度「デジタル社会の実現に向けた重点計画」(以下、重点計画)の閣議決定に合わせて、「国民の体験向上に向けた行政サービスの導入計画」(PDF/3979KB)を公表しました。 行政サービスはデジタルの活用により少しずつ便利になっています。一方で、いつ、どのような行政サービスが利用できるかを利用者の視点でまとめたわかりやすい資料はありませんでした。 そこで、日々の生活や生まれてからからお亡くなりになるまでの人生の様々な出来事(ライフイベント)に関連した新たな行政サービスの提供予定を一覧できるようにまとめました。 「国民の体験向上に向けた行政サービスの導入計画(国民向け行政サービスロードマップ)」を策定するライフイベントに関連した行政サービスの一覧デジタル庁では、関係省庁と連携し、出生・引越し・介護などのライフイベントで生じる手続や、確定申告や年末調
■ 本物がいい加減なことをしていると偽物につけ入られる事例2件 スパイウェア対策ソフト売りのFUD PC世界のリフォーム詐欺、「ミスリーディングアプリ」って何だ?, ITmedia, 2007年1月11日 という記事が出ているが、ここで次の映像の冒頭を見てみる。 【動画】 眞鍋かをり「スパイウェアの恐さをもっとわかって」*1, ソフトバンクビジネス+IT, 2006年10月5日 いや正直ですね、ほんとにあの去年の春に、はじめてあのー、まあ、お仕事させていただいてソフトを頂いたんですけど、それまでセキュリティ対策を一切やってなかったので、あのー、はじめてあの、ソフトを入れてチェックしたときはですね、スパイウェアがね、208個出てきたんですよ。(ハハハハ。)ふふ。ちょっとひどい状態、もしかしたら情報出ちゃってたかもしれないなと思うくらいなんですけども、たいした情報入ってないんですけど、ねー、で
こんにちは。CTOのantipop.ethです。2022年3月7日に「組織の新設および役員の管掌変更等に関するお知らせ」という形で「ペパボ3推進室」の組成をお知らせしました。「ペパボ3推進室」とは、Web3に関する取り組みを進めていく組織です。 本記事では、どういう意図でそのようなお知らせをしたのか、なぜGMOペパボがWeb3への取り組みを始めるのかについて、背景と課題について述べます。本記事は、社内向けの文書を元にしていますが、後半で具体的に何をやっていくのかを書いた部分については割愛しています。これからの取り組みにご期待ください。 TL;DR わたしたちは、これからのインターネットの展望を開く新たなパラダイムとなり得るWeb3に対して、これまでに築いてきた強みを生かした取り組みを始めます。 Web3の魅力のひとつは、経済システムをプロトコルとしてビルトインすることによって、クリエイター
~~~~前回までのあらすじ~~~~ 僕がHicarix Badgeというオリジナル同人ハードウェアを作って売り始めた矢先、必須パーツが入手できなくなるという事態が眼前に迫っていた。 このまま何もしなければせっかく作った同人ハードは座して死を待つだけである。 国内の代理店はコピペしかのように個人お断りの表記を掲げ、一縷の望みはAlibaba.comであった。 ~~~~~~~~~~~~~~~~ ドラマチックに始まりましたが、 要は、僕は個人で↑このスマホで自由に光らせることができる電光掲示板みたいなLEDバッジを作っています。 それには↓このマトリックスLEDという、LEDがマトリックス状に並んだ部品が不可欠です。 これはそれまで秋月電子で買っていたんですが、遠からず生産終了になる可能性が出てきたのです。 このマトリックスLEDを前提に基盤を設計したり、↑ピッタリハマるようなカバーを生産するプ
総務省はこのほど、ホスト名・ドメイン名をIPアドレスに変換する仕組み「DNS」(Domain Name System)で、暗号鍵の一部が2017年7月~18年3月にかけて更改されるのを受け、ネットサービスプロバイダーなどに対応措置を講じるよう求めた。9月19日までに対応しなければ、ユーザーがWebサイトの閲覧やメール送信をできなくなる恐れがある。 DNSは、「www.soumu.go.jp」などのホスト名(ドメイン名)を、IPアドレスに変換する「検索」の仕組み。総務省によれば、この検索結果が第三者に改ざんされないよう、電子署名を付加した「DNSSEC」(DNS Security Extensions)という仕組みで運用するのが一般的という。このほど、この電子署名の正当性を検証するのに使う鍵の中で、最上位の鍵(ルートゾーンKSK)が初めて更改される。 これを受け、総務省はネットサービスプロバ
電子署名方式の最新技術「DKIM」とは
送信ドメイン認証技術にはIPアドレスを利用するものと電子署名を利用するものがある。前者の代表は「Sender ID」や「SPF(Classic SPF)」であり、後者のそれは「DomainKeys」である。 今回は、電子署名を利用するタイプの送信ドメイン認証である「DomainKeys Identified Mail(DKIM:ディーキムと発音する)」を解説する。DKIMの具体的な説明に入る前に、その誕生について触れよう。 DKIMの両親となったDomainKeysとIIM 「電子署名を使うDomainKeysの設定方法」にて説明したDomainKeys以外にも電子署名を利用した送信ドメイン認証を実現する方法として、Cisco Systemsが提案した「Identified Internet Mail(IIM)」という規格がある。IIMはDomainKeysとは異なり、署名に利用した公開鍵
パスポートと公開鍵の議論ポイント - めもおきば
www.osstech.co.jp この記事をきっかけに公開鍵暗号やPKIの在り方について議論が盛り上がってるので、ポイントになりそうな話をまとめてみます。 パスポートにおける公開鍵暗号のおさらい 上の記事を読んでください、という感じなのですが、ざっくりまとめると以下の仕組みです。 ・ICカードにアクセスするためのBasic Access Control:いわゆるPINとかに相当します。「パスポート番号 + 生年月日 + パスポートの有効期限」とのことなので、要するにパスポートの顔写真のページを見た人ならば分かる情報です。 ・データの電子署名を確認するPassive Authentication:Basic Access Controlを通ると、券面のデータ及び、そのハッシュ値:SOD(Security Obeject Document)、SODに対する電子署名が取得できます。この電子署名
Taosoftwareブログ上で2008年9月頃からAndroidを開発する上での情報をほぼ毎日発信してきましたが、膨大な量になってしまいましたのでインデックスを作成しました。 Android SDK 1.0の時代の情報等、現在では古くなっている記事もありますが、現在でも参考になる情報がありますので、そのままインデックスしました。随時コメントの追加や加筆を行っていきたいと思っております。 2009年/12月/07日更新 Android SDK 開発環境構築 (SDK 1.0) Android 1.0 SDK, Release 2 Android SDK 1.1_r1 リリース Android SDK 1.5 (EarleyLook)インストール手順 Android SDK 1.5 r1バージョンアップインストール手順 Android SDK 1.5 r2 (セキュリティホール対応)バージョ
日立、社内での押印を廃止 21年度めど 紙は5億枚削減へ
日立製作所は10月26日、2021年度中に社内での押印を全面的に廃止すると発表した。20年10月に、日立グループの商品でもある電子署名サービスを自社で採用し、営業や調達など一部の業務で使い始めた。今後は電子署名への移行を進めつつ、社外取引での押印を減らせるように関係各所と調整する。グループ全体でのペーパーレス化も進め、20年度は国内事業で使う紙を、19年度から5億枚(約7割)少ない2億枚に減らす計画だ。 日立製作所はこれまで、新型コロナウイルス感染拡大を踏まえて在宅勤務を採用していたが、従業員が押印のために出社する場合があった。今後は“はんこ出社”の削減に向けて電子署名を取り入れ、21年4月をめどに、在宅勤務を標準とする新しい勤務制度を導入する予定だ。 新たな制度では、自宅に加えて「ベースオフィス」(従来型オフィス)とサテライトオフィスでの勤務も認める。3つの環境で取り組める仕事の内容を分
思い立ってから15分で法人を設立した話|池澤 あやか
ふと思いったって、日本法人ではなく、エストニア法人を設立した。 エストニアは日本の9分の1くらいの大きさの小さな国だ。 結婚・離婚・不動産取引以外のすべての行政手続きがオンラインで完結する電子国家として有名な国なので、ご存知の方もいるかもしれない。 エストニアには e-Residency という制度があり、エストニアに住んでいない外国人でもエストニアの電子国民になることができる。電子国民になることで、エストニア内で法人設立できるようになったり、EU内に口座開設できたり、電子署名を行えたりと、エストニアの電子化された行政手続きの一端にふれることができる。 あくまで一端なので、例えば電子投票やビザ取得はできないが…。 e-Residency は日本からでもオンラインで簡単に申請できるため、わたしは法人設立を視野にいれているわけではなかったが、単なる好奇心から申請していた。 なにをしたいわけでも
高木浩光@自宅の日記 - 目次を作成した
データプライバシー パーソナルデータ RFID(ICタグ/Wi-Fi/Bluetooth) 契約者・端末固有ID(ケータイID) IPv6 ストリートビュー Webビーコン スパイソフト プライバシーポリシー 行動ターゲティング 情報セキュリティ UDID/かんたんログイン Phishing(フィッシング詐欺) PKI(オレオレ証明書) SSL/HTTPS 電子政府 愚かな設定指示 脆弱性対応 サニタイジング Webセキュリティ ICカード(Edy/Suica/PASMO) ドメイン名 CAPTCHA FUD その他のセキュリティ 刑事刑法/行政刑法 不正指令電磁的記録に関する罪 岡崎図書館事件 不正アクセス禁止法 Winny 単純所持罪 通信の秘密 誤認逮捕 話題対象別 携帯電話 無線LAN Tポイント グーグル アマゾン ウイルスバスター プレイステーション 武雄市 はてな その他 無
よく訓練されたアップル信者、都元です。Amazon Linuxは初期状態でNTPによるシステムクロックの同期を行うようになっています。具体的には、ntpdがインストール済みで、自動起動もONになっています。 $ chkconfig --list ntpd ntpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off その設定ファイルは/etc/ntp.confにありますが、このファイルを参照した所、これら4つのNTPサーバを利用して時刻同期を行っているようです。 server 0.amazon.pool.ntp.org iburst server 1.amazon.pool.ntp.org iburst server 2.amazon.pool.ntp.org iburst server 3.amazon.pool.ntp.org iburst NTP POOL P
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Microsoftを忘れてはいけない
投票ブースの役割とオラクル問題:インターネット選挙とレシートフリー
Amazon SESでSPFとDKIMを用いて高信頼なメールを送る | DevelopersIO
新しめのPCでも動かない可能性が? 「Windows 11」を動作要件を改めてチェック!
透明で、改ざんできず、ダウンしない分散台帳を作る「ブロックチェーン技術」。取り組みが各所で進む
マイナンバーカードの仕組みはどうなっている? RustでAndroidアプリを作ってみて分かったこと【デブスト2021】
電子申請システムが狂っている。心が折れそうだ。|sugitani
Bitcoinの仕組み - ビットコインの仕組み:Bitcoinを技術的に徹底解説!
第5回 Winnyの向こうにあった未来 | gihyo.jp
Unified Extensible Firmware Interface - Wikipedia
食いたかったら、食いつけ! - 書評 - 食える数学 : 404 Blog Not Found
公開鍵暗号について理解が足りていなかったのでメモ - かせいさんとこ
ある日、ブロックチェーンでサービスを作ることになったら - Qiita
認証と署名の整理をしましょう(またかよ) - Qiita
そのドメイン、1年後には有効期限切れてるってよ。
ブロックチェーン:膨張する看板に偽りはないか - 誠実なプロセスの必要性 -
「ハンコ」をなくすために、国や会社だけでなく、私たちの足元で身近なところから|楠 正憲(デジタル庁統括官)
無断転載が嫌な絵描きにこそ最高の技術PGP/GPGがもっと普及してほしい - Lambdaカクテル
フィンテック・バブル - Joi Ito's Web - 日本語
「国民の体験向上に向けた行政サービスの導入計画(国民向け行政サービスロードマップ)」のご紹介|デジタル庁
高木浩光@自宅の日記 - 本物がいい加減なことをしていると偽物につけ入られる事例2件
なぜGMOペパボがWeb3への取り組みを始めるのか - Pepabo Tech Portal
個人がAlibaba.comで電子部品をオーダーメイドした話【完全版】
ドメイン管理の仕組み「DNS」が運用変更 総務省が注意喚起
Android 開発情報 - タオソフトウェア株式会社
Amazon Linuxにおけるシステム時計とNTP | DevelopersIO