「紙のお金が無くなる日」は来るのか?
池田信夫さんが書いた「デノミのすすめ」で、デノミとともに貨幣を電子マネーだけにして現金を廃止する提案が行われている。(ただし、文章の最後に隠し文字で「冗談」である旨が書かれているので、ご注意。) ツイッターでもこの記事にコメントさせていただいたのだが、140文字の制限の中で説明するにはややこしすぎるし、「磯崎さんの提案の変形版だ」と書かれているので、誤解が無いように補足をしておきたい。 この「全貨幣を電子マネー化したらどうなるか」という思考実験をすることは、「お金」とは何か、「資本主義経済」とは何かを考えるのに非常に有用な教材になると考えられるので、単なる冗談として笑い飛ばしてしまうには惜しい。 確かに、日本ほど「電子マネー」が普及している国はなさそうなので、世界で最も先に貨幣がすべて電子化されるのが日本になっても不思議ではない気がする。 しかし結論的に言えば、10年後に「紙の新聞」が無く
Piclet Logo 3D - 立体ロゴ作成フリーソフト
ロゴ・イラスト系のビットマップ画像を無限にきれいに拡大表示するフリーウェア「MugenViewer」。独自の画像処理によりエッジはシャープに、グラデーションは滑らかに拡大します。Piclet Logo 3D は立体ロゴを簡単にデザインできる無料ツールです。形状やフォントを組み合わせて様々なロゴを作り出すことができます。床面に反射したWEB2.0風の立体ロゴも作成できます。 ※左のロゴは、Logo3Dで描いたものをPhotoshopで加工しています ■始め方 Java(5.0以降)をインストールした状態で、をクリックすると、3Dロゴのデザインを開始します。 形状を変更する場合も、別のデザインスタートを押すことで切り替わります ( Macでは デザインが切り替わりませんので、プログラムの「形状ID」メニューを変更して下さい) プログラムには「Cybernoids Co.,Ltd」 と
キャッシュレス経済が加速する北欧諸国 日常生活に現金を必要としないキャッシュレス社会が世界的に進展している。もともとクレジットカードなどのカード社会に同調して緩やかに広がってきたものが、電子マネーやスマートフォンなどのモバイル端末が急速に普及して、お金のデジタル化が進んだおかげで、キャッシュレス経済は一気に加速した。いち早くキャッシュレス社会を実現した先進国は北欧で、スウェーデン、ノルウェー、デンマークはいずれもGDPに対する現金の使用比率が5%を下回る。スウェーデンに至っては現金使用率2%。つまりキャッシュレス率が98%で、決済現場で現金はほとんど使われないのだ。「現金お断り」のショップや飲食店が増え、交通機関はほぼカードオンリー、現金では鉄道やバスにも乗れない。銀行はもはや現金を置かないキャッシュレス店舗が大半を占める。 ではスウェーデンの人々が何で決済しているかといえば、クレジットカ
テックビューロは2018年9月20日、仮想通貨取引所「Zaif」が不正アクセスを受け、暗号通貨3種類(BTC、MONA、BCH)の入出金を停止したことを発表しました。ここでは関連情報をまとめます。 公式発表 テックビューロ 2018年9月20日 仮想通貨の入出金停止に関するご報告、及び弊社対応について 2018年9月21日 仮想通貨流出事件に関する状況報告、及び顧客対応状況について 2018年9月21日 仮想通貨の流出事件における現在の状況について 2018年9月21日 今回の仮想通貨流出事件に関連する主な質問内容とその回答 2018年9月25日 近畿財務局から本日発出された業務改善命令について 2018年9月27日 9月に発出された業務改善命令に対する業務改善計画書を提出いたしました。 2018年9月28日 新規登録一時中止のお知らせ 2018年10月1日 お客様流出資産の補償に関して
こんにちは。デジカルチームの末永(asmsuechan)です。この記事は「フルスクラッチして理解するOpenID Connect」の全4記事中の3記事目です。前回はこちら。 www.m3tech.blog 9 JWT の実装 9.1 JWT概説 9.2 OpenID Connect の JWT 9.3 ヘッダーとペイロードの実装 9.4 署名の実装 公開鍵と秘密鍵を生成する 署名処理を作る 10 JWKS URI の実装 (GET /openid-connect/jwks) 11 RelyingParty で ID トークンの検証をする 12 OpenID Connect Discovery エンドポイントの実装 (GET /openid-connect/.well-known/openid-configuration) まとめ We're hiring 今回は全4回中の第3回目です。 (
クラスメソッドでは様々なSaaSサービスを組み合わせて、テレワークを実現しています。そこでこの記事では、クラスメソッドが利用している各種SaaSサービスをご紹介し、どのような仕組みでテレワークを実現しているのかをお伝えします。 はじめに 現在、新型コロナウイルス対策として多くの企業がテレワークを推奨しています。クラスメソッドも1月末より原則テレワークとしており、現在では全てのオフィスを閉鎖し、98%の社員がテレワークで働いています。残り2%は郵便物の受け取りや工事立ち会い等、必要な場合のみ出社するケースです。 しかし様々な報道を見ると、テレワーク自体は多くの企業で導入され、世界全体では80%の人がテレワークを実施しているものの、日本企業においては未だに出勤していたり、とても制限された環境の中でテレワークを実施し成果を発揮できなかったり、様々な問題が発生しています。 ヌーラボがテレワークの導
2008/11/20 PKIや電子署名、暗号化通信……さまざまな場面で利用されている暗号技術が、そのままでは2010年以降利用できなくなるかもしれない――RSAセキュリティは11月20日、この「暗号の2010年問題」に関する説明会を開催した。 米国立標準技術研究所(NIST)では、暗号解読研究の動向やコンピュータの処理能力の向上といった要因を考慮しながら、米政府機関が使用すべき暗号アルゴリズムと鍵サイズ(鍵長)をまとめている。そして、共通鍵暗号にしても公開鍵暗号にしても、2010年以降、より鍵サイズが大きく安全なものへの移行を推奨している。 そもそも暗号の強度は、アルゴリズム自体の強度に加え、利用される鍵のサイズによって変わってくる。鍵サイズが大きくなればなるほど解読に要する時間は長くなるため、安全性は高まる。だが一方で、コンピュータの処理能力も高まっており、暗号解読に要する時間が現実的な
2009/01/28 ブログやソーシャル系サービスなど、Web2.0的サービスのシングル・サイン・オン技術(SSO)として登場したOpenIDだが、米国をはじめとするグローバルな市場での受容と、日本での受容には大きな違いがあるようだ。1つは、OpenIDの認知度や利用率が日本では突出して高いこと。もう1つは、Webサービス系の連携のフレームワークとしてよりも、インターネットサービスではない“非Web系”の連携ツールとして、OpenIDがリアルビジネスと結びつく形での普及の兆しが見えてきたことだ。 野村総合研究所(NRI)は1月28日にセミナーを開き、日本のID関連ビジネスの動向やOpenIDを使った事例紹介、同社の戦略について説明した。 ネットのデファクト、5億個のOpenID 「利用者への普及という点では、日本は世界的にも突出している」。こう語るのは、自らもOpenIDの仕様策定に加わる
ITサービス企業やセキュリティ団体が、ドメイン認証技術の1つである「DKIM」の普及を目指す「Japan DKIM Working Group」を設立した。 インフォマニア、センドメール、ニフティ、パイプドビッツ、ヤフー、楽天の6社は11月15日、迷惑メール対策の1つであるドメイン認証技術「DKIM」の普及を推進する団体「Japan DKIM Working Group」の設立を発表した。 「DKIM」技術は、メール送信者が実在するものであるかを確認する送信ドメイン認証技術の1つで、電子署名からメール送信者のドメイン正当性を評価する。メールアドレスの詐称やメール本体の改ざんを検知できるのが特徴で、国際標準化団体の「Internet Engineering Task Force」でインターネット標準としても定められている。 総務省やセキュリティ企業などによれば、インターネット上で流通する迷惑
電子工作で関連する法律確認
上記にも少しまとめてあります。 製品安全4法 製品安全4法・品質表示(経済産業省) PSマーク関連の4法です。「消費生活用製品安全法」、「電気用品安全法」、「ガス事業法」、「液化石油ガスの保安の確保及び取引の適正化に関する法律」ですがガスの2つはほぼ関係ないと思います。 消費生活用製品安全法(PSCマーク) 消費生活用製品安全法(経済産業省) 乳幼児用ベッドとかも対象なのですが、電子工作ですとレーザーポインタが「携帯用レーザー応用装置」に該当します。レーザー系を利用する場合には出力や大きさなどに制限があるので注意しましょう。 電気用品安全法(PSEマーク) 電気用品安全法(経済産業省) おなじみPSEマークです。基本的には日本国内で販売するときのみに影響しますので、個人輸入であれば関係ありません。 上記で調べましたが基準はかなり複雑です。産業用はPSE対象外と書いてあるサイトがありますが物
[PHP] Amazon Product Advertising API で認証付きリクエストを送る方法まとめ - RinGoon POP!!
気になるニュースや時事の話題を毎朝配信!世界と日本の未来を分析します。デジモノや料理の情報、WQXGAサイズの壁紙も。 5月11日からスタートする Amazon Product Advertising API (旧称 Amazon Web Services / アマゾン アソシエイト Web サービス)は、移行期間3ヶ月の後、8月15日から認証のための電子署名付きリクエストが必須となる。アマゾンアフィリエイトWebサービスを使っている人は、認証付きリクエストを発行できるように、プログラムを改修する必要がある。ここでは、PHPを使って、電子署名付きリクエストを作成・送信する方法について解説する。 (5/11 13:00 完全版をアップしました) (5/11 22:30 ver 0.2 をアップしました。Timestampに関するバグを修正しました。必ずアップデートしてください。) (5/12
Intro WebPackaging は以下の 3 つの仕様を組み合わせたユースケースである。 Signed HTTP Exchanges: Signing (コンテンツに署名する) Bundled HTTP Exchanges: Bundling (コンテンツを 1 つにまとめる) Loading Signed Exchanges: Loading (そのコンテンツをロードする) 本エントリでは、各仕様を Signing/Bundling/Loading と記す。 現状、 Signing および Loading の仕様策定が進んでおり、 Chrome は Experimental な実装を行っている。 全体的に仕様が大きく、今後も変更される可能性が高いため、今回は実装が進んでいる Signing に絞り、ユースケース、仕様、および本ブログへの適用を中心に解説する。 Signing (Si
大阪オフィスのYui(@MayForBlue)です。 DNSを一から勉強するために読んだ「DNSがよくわかる教科書」が入門にとても良かったのでご紹介します。 この記事の目次 本の概要 「DNSがよくわかる教科書」書評 最後に 本のリンク さらにDNSを知りたい方におすすめの記事 本の概要 DNSとは何かというところから管理・運用、セキュリティまでDNSを知る上で必要な基礎知識が網羅されていて初心者にもわかりやすく書かれています。 また、各章が基礎編(第1章〜第4章)、実践編(第5章〜第10章)、アドバンス編(第11章〜第14章)と大きく3つのテーマに分かれているので、読む人のレベル感によって読み方、進め方を変えられるのもおすすめのポイントです。 実際に運用する上で考慮すべき点や設定、トラブル対応についても解説されていて、最初に読むのにとても良い本だと思いました。 著者 株式会社日本レジスト
2位となった記事、「Linuxに勝てなかったPlan 9」は、十分に良い既存技術を、新規の技術で置き換えることは、たとえそれがより洗練されていたとしても難しいということを指摘したものだった。すでに広く普及していて使われているLinuxを置き換えるほどには、Plan 9がもたらすメリットは十分に大きくなかった。 この言及に対して、その名もずばり「Plan9日記」を公開しているoraccha氏から貴重なご指摘をいただいた。該当段落を引用すると、 また、研究OSってそんなもんだよという思いもある。Linuxという下位レイヤを維持するために、日々膨大な人的/知的リソースが投入されているわけだけど、Plan9のような少数精鋭による思考実験も、新しい進化のためには必要だ。その成果が新しい燃料として、実用OS(Linux)に投下されると。 という指摘だ。新しいアイデアを実際に動く実装で試すために研究OS
INASOFT 管理人のひとこと - 2013/ 3/12 0:00 実際の話。誤検知を受けた人に聞いちゃいけない質問
INASOFT 管理人のひとこと フリーソフトダウンロードサイト「INASOFT」の管理人 矢吹拓也 が日々の「ひとこと」を語るページです。 2021年1月1日より、旧ブログ(blog.inasoft.org)からお引越ししました。 ・INASOFT Webサイト: https://www.inasoft.org/ ・管理人のふたこと(長文記事/寄稿文): https://www.inasoft.org/talk/ 2022年7月下旬より再び本業多忙化してきているため、更新頻度は落ちます。 [2022/7/24 19:32] 先日Twitterの方に書いたことのまとめ的な記事になっています。 (1)「昨日までは大丈夫だったのに、何故、急にウイルスが検知されるんですか?」 →検知結果を出しているのはウイルス対策ソフト側。いうなれば誤検知はウイルスバスター側のバグ。誤検知された側が、検知理由な
船舶のGPS・AISシステムへの攻撃手法~レッドチーム演習の先生をやってきた!~ - ラック・セキュリティごった煮ブログ
しゅーとです。先日、日本で初となる実運航船を用いたサイバー攻撃への船舶防御演習を実施しました。実際に動いている船に対して本気でスプーフィング攻撃を仕掛け、船員がどのように対応するかを考える非常にアツいイベントです。 演習の概要は広島商船高専様のプレスリリースをご参照ください。 www.hiroshima-cmt.ac.jp 私は演習で利用する攻撃技術の検討や攻撃ツールの開発、2日目の演習でのレッドチーム(攻撃役)を担当しました。また1日目には受講者への座学のほか、PCを用いて攻撃を行うハンズオンセミナーも行いました。 本記事では私が担当した講義や船舶防御演習の流れを通して、世界でもあまり知られていない船舶への特有の攻撃手法について解説します。 航行を支援するECDISへの攻撃 ブリッジにあるECDISの例*1 船舶には、航行に欠かせない動力や舵のほか、航行を支援する様々な電子機器が存在しま
SSL通信を行うサーバは、見知らぬクライアントから暗号化されたデータを受け取るために、データの通信を始める前にクライアントに暗号化のための鍵を送る。 しかし、盗聴者*1が通信に割り込んでこの鍵を入れ替えてしまうとクライアントが暗号化してサーバに送信したデータは盗聴者に丸見えになってしまう。 そこでサーバは「サーバ証明書」という形でクライアントに鍵を送る。サーバ証明書は「信頼できる認証機関」が電子署名を施した鍵のことで、クライアントは誰が誰の鍵に署名したかを検証することで、その鍵が確かに自分が通信しようとしているサーバの鍵であることを確認できる(電子署名の偽造はまず不可能だから)。 「信頼できる認証機関」というのは通常はウェブブラウザが知っている(ブラウザの製造元が信頼している)認証機関のことであり、ウェブブラウザは自分の知らない認証機関が署名したサーバ証明書が送られてくると、信頼性を検証で
センドメール株式会社 (Sendmail, K.K.) 末政 延浩 2011年7月 1. 概要 2. 公開鍵の提供 3. 鍵の管理 4. 送信側での署名 5. 正規化処理 6. 受信側での処理 7. 認証結果の扱い 8. DomainKeys Identified Mail (DKIM) Author Domain Signing Practices (ADSP) 9. 認証結果のヘッダへの表示 1. 概要 Domainkeys Identified Mail (DKIM) は、電子署名方式の送信ドメイン認証である。IETFにおいてSendmail社のEric Allman氏らを中心として検討が進められ、RFC 4871およびRFC 5672として標準化された。さらに、DKIMの規格を補うDKIM-ADSPという標準があり、RFC 5617で標準化されている。 図1に示すように、DKIMで
こちらも参考情報としての翻訳です。2015年8月にリリースされた、Docker 1.8 の新機能に関する補足となります。 Introducing Docker Content Trust | Docker Blog http://blog.docker.com/2015/08/content-trust-docker-1-8/ オリジナルの投稿は、2015年8月12日に、Docker 社の Diogo Mónica 氏によって書かれました。画像は、同ブログからの引用です。 —-ここから—- ■ 更新フレームワーク(TUF) を使ったイメージに対する署名と検査 Docker コミュニティから寄せられた一般的なリクエストは、強力な暗号方式とインフラ上でソフトウェアを実行するコードのバージョンに関する保証でした。これは安全性やプロダクションにおける開発に対して絶対的に不可欠なものです。これらの要
http://atnd.org/events/40593 なんか知らないうちに僕が主催者になっていた小物エンジニアの会で発表して来ました。 ほぼ悪ノリだけで開催が決定になった勉強会だけに、特にLTについてのテーマ指定などもなく皆さん思い思いの内容を発表されてました。 その中で僕自身はSSLに関する入門的な内容を発表してきました。電子証明書がどうとか、電子署名がどうとか鍵暗号アルゴリズムとどう絡んでくんのかとか、そこらへんの関係性や必要性なんかが自分でもよくわかってなかったので、それを理解するために調べた内容発表する完全に僕自身のためのお勉強的な内容となってます。 https://speakerdeck.com/shim0mura/ru-men-ssl-toriaezusoretupoidan-yu-takusandiao-betemimasita 当日はちょっとしたトラブル(会場が渋谷プラ
はじめに 2022 年 1 月から、趣味で PC 向けの将棋アプリを開発しました。その中で取り組んだことや学んだことについて簡単にまとめます。 作ったもの Electron将棋 (electron-shogi) GitHub: sunfish-shogi/electron-shogi GitHub Pages: Electron将棋 背景 最近ではスマホやタブレットでも将棋の対局や研究ができるようになりましたが、本格的に将棋の勉強や研究をするには必ずしも十分ではなく、特に将棋 AI を動す上で PC の処理能力やカスタマイズ性は有用です。 2010 年あたりからオープンソースの将棋 AI が増えましたが、その多くは GUI や通信対局機能を備えておらず GUI のアプリケーションと組み合わせて使う必要があります。AI と GUI がやりとりするための USI という共通仕様があり、 USI
分散型SNSプロトコル「AT Protocol」「ActivityPub」「Nostr」は一体何が違うのか?それぞれの特徴をまとめてみた
X(旧Twitter)の仕様変更などを受けて、BlueskyやMastodonなどの分散型SNSに注目が集まっています。そこで、分散型SNSプロトコルの代表的存在である「AT Protocol」「ActivityPub」「Nostr」の特徴をまとめてみました。 Docs | AT Protocol https://atproto.com/docs ActivityPub https://www.w3.org/TR/2018/REC-activitypub-20180123/ GitHub - nostr-protocol/nostr: a truly censorship-resistant alternative to Twitter that has a chance of working https://github.com/nostr-protocol/nostr Nostrの仕組
「安全なウェブサイト運営入門」にOSコマンド・インジェクションの脆弱性が存在することが判明しました。 この脆弱性を悪用された場合、悪意ある第三者の攻撃により「安全なウェブサイト運営入門」が動作しているコンピュータ上でOSコマンドが実行されてしまう危険性があります。 このことから「安全なウェブサイト運営入門」は使用しないでください。 脆弱性の説明 「安全なウェブサイト運営入門」が、細工されたセーブデータを読み込むことで任意の OSコマンドを実行される可能性があります。 脆弱性がもたらす脅威 悪意のある第三者によってコンピュータが任意に操作される可能性があります。 対策方法 「安全なウェブサイト運営入門」を使用しない。 「安全なウェブサイト運営入門」の開発およびサポートは終了いたしました。そのため、今後本脆弱性の対策版を提供する予定はありません。「安全なウェブサイト運営入門」の使用を停止してく
テレワークを阻害する一因としてのハンコの存在について、IT担当大臣である竹本大臣が記者会見で「しょせんは民民の話」と一蹴したことが話題となっています。本当にそのような発言はあったのか?記者会見を書き起こしてみました。 竹本IT担当大臣の耳を疑うような発言に関する報道 安倍内閣のもとでクールジャパン戦略、知的財産戦略、科学技術政策、宇宙政策を担う竹本内閣府特命担当大臣が、2020年4月14日の記者会見で行った発言が、物議を醸しています。 ▼ IT相「しょせんは民間の話」 はんこのデジタル化 竹本直一IT相は14日の記者会見で、日本の「はんこ文化」がテレワーク(在宅勤務)の妨げになっているとの指摘について「民・民の取引で支障になっているケースが多い」との認識を示した。ただ具体的な対応策については「民間で話し合ってもらうしかない」と述べるにとどめた。 この新聞報道の見出しがセンセーショナルだった
ツイートを画像化して保存できるWebサービス「Twitter魚拓」に、ツイートの加工偽造を検知できる新機能「画像偽造検証くん」が追加されました。1ピクセルでも加工・偽造すると改変を検知できます。開発したのは、Twitter魚拓と同じく「おーぷん2ちゃんねる」管理人の矢野さとる(@satorunet)さん。 画像偽造検証くん Twitter魚拓は、ツイートのURLを入力すると、ツイートを画像化してくれるサービス。画像に撮影日時やURLが自動挿入されるようになっており、証拠保全や裁判資料として利用することを想定しています。 しかし、Twitter魚拓による画像は、加工による偽造が簡単にできてしまうという問題がありました。その問題を解決してくれるのが、画像偽造検証くんとなります。Twitter魚拓で取得した画像を判定にかけることで、1ピクセルでも加工されていると偽造や加工を検出してくれます。 画
RSAとは、RSA暗号とは
RSAとは、代表的な公開鍵暗号の1つである。この暗号の発明者である3人の名前(R. L. Rivest、A. Shamir、L. Adleman)の頭文字をつなげて命名された。 RSA暗号は、整数論の定理であるオイラーの定理と2つの素数を使って公開鍵暗号の仕掛けを実現しており、大きな数の素因数分解が困難であることを、安全性の根拠としている。 インターネットを活用した情報交換が活発化すると、その相手が不特定多数かつ広範囲となることから、鍵の管理が容易かつ相互運用性に優れた方式が必要になる。RSA暗号はその性質を満たしており、登場から30年がたつ2017年現在もPKIやSSL、TLSなど、さまざまな場面で活用されている。 RSA暗号は、世界で初めて開発、実用化された公開鍵暗号ということもあり、特殊条件下での暗号への攻撃についての研究が他の公開鍵暗号と比較して進んでいる。このため、RSA暗号を利
サトシ・ナカモト - Wikipedia
2013年、ナカモトが保有するビットコインの量は約100万BTCだという推測がビットコイン開発者セルジオ・デミアン・ラーナー(Sergio Demian Lerner)によってなされた[18]。このような大量のビットコインの売却をするとビットコインの価値が低下すると考えられるため、相場通りの資産価値が実質的にあるとは限らない[18]。 サトシ・ナカモトの正体を巡っては、ナカモト名義で公表・投稿された過去の論文、メーリングリスト、e-mailなどのやりとりなどを根拠にして、さまざまな推測や憶測や分析がされている。 そもそもこの名前が登場したのは2008年11月1日、あるサーバのメーリングリストに、「Satoshi Nakamoto」という執筆名で、新しいデジタル通貨に関する論文がアップロードされた時である[12]。その論文がアップロードされた時点では、メーリングリスト参加者の誰も「Satos
シオドア・スタージョンは「SFの90%はクズである──ただし、あらゆるものの90%はクズである」と言いましたが、ご多分にもれず公開鍵暗号関係の書籍・技術記事も90%はクズであることは有名です。 特に「電子署名はハッシュ値を秘密鍵で暗号化~」とか「SSL/TLSは共通鍵を公開鍵で暗号化~」みたいな誤った説明が蔓延していることはご存じの方が多いと思います。 では、何故そのような誤った説明が蔓延しているのでしょうか。一つの理由は、「機能や使い方だけではなく、仕組みを(せめて雰囲気だけでも)知らなければ、理解したとは言えない」という思い込みではないでしょうか? 「秘密鍵で暗号化」などの誤った説明は、分かりやすくて「仕組みを雰囲気だけでも知りたい」という人にとっては満足行く説明です。実際には『本当の仕組み』とは大きく異なっているにもかかわらず、「ああ、これが電子署名の仕組みなのか」と納得してしまいま
『ブロックチェーン、AIで先を行くエストニアで見つけた つまらなくない未来』ドヤ顔で行ったら、浦島太郎だった 表紙に、Mistletoeファウンダーで本書を監修している孫泰蔵氏の、「ドヤ顔でエストニアに行ったら、浦島太郎だった」という言葉があるが、本書の内容を思いきり短くまとめれば、そういうことだと思う。 日本と同じような課題を抱えながら、ブロックチェーン技術を活用して、ほぼ100%の電子政府を実現し、ユニコーンと呼ばれる評価額10億ドル以上のベンチャー企業を次々と排出するエストニアに比べれば、今や日本全体が浦島太郎状態なのである。 先日のJIC(産業革新投資機構)の取締役退陣劇や日産会長の逮捕劇に見られるように、もはや日本は資本主義のゲームでは周回遅れの国である。それでは、それに代わる新しい社会像を提示できているかと言えばそれもない。 シンガポール、イスラエル、中国の深センなど、世界では
デジタル社会のパスポートとも呼ばれるマイナンバーカードは、対面・オンラインでの本人確認を行うための様々な機能を有しています。 私は公共業界でデジタルアイデンティティに関する仕事をしているのですが、マイナンバーカードは調べても調べても知らない機能が出てきて、いまだに全容を把握しきれていませんでした。 そろそろちゃんと整理して理解しなければと思いまして、自分用のメモとして公開情報を調べながら、このnoteにとりまとめていきます。 おことわりこのnoteは私が個人的に調査した公開情報をまとめたものです。業務上知り得た秘密情報や非公開情報は含んでおりません。 マイナンバーカードの仕様理解については素人に毛が生えたレベルですので、抜け漏れや誤りがあったら優しく教えていただけると嬉しいです。 予想よりも機能が多すぎて、かなり長い記事になってしまいました。斜め読み、読み飛ばし推奨です。 今回は物理カード
本の虫: EPUBは流行らない
私は、基本的にEPUBに反対である。EPUBは確実に流行らないであろうと考えている。 何故か。 EPUBとは、HTMLやCSS、Javascript、他のリソース(画像や動画など)を、あらかじめ定められた書式に従って、ZIPで固めたフォーマットである。 しかし、それなら何もZIPで固めなくてもいいではないか。普通にHTMLでマークアップして、CSSでスタイルを指定して、Javascriptでスクリプトすればいいではないか。なぜわざわざ共通のZIPの「固め方」の規格が必要になるのか。 なるほど、確かに共通の方式を決めておけば、専用デバイスなどでも読みやすくなるかもしれない。しかし、そもそも専用デバイスなどは必要ないのである。持つべきものは、汎用的なコンピューターである。専用デバイスではない。 配布用に、ひとつのファイルにまとめるのは理にかなっている。その方法にもっとも普及しているZIPを使う
米Google(グーグル)が2024年2月以降、迷惑メール(なりすましメール)対策を大幅に強化した「メール送信者のガイドライン(Email sender guidelines)」を適用すると発表し、メールに携わるIT業界関係者に衝撃が走った。 メールの送信者がこのガイドラインの要件を満たしていない場合、世界最大規模のメールサービス「Gmail」にメールを送れなくなる恐れがあるためだ。具体的には送信したメールが拒否されたり、受信者の迷惑メールフォルダーに配信されたりする可能性がある。 メール配信事業者や企業のメールサーバー管理者などは、2024年2月の適用開始までに対策を施す必要がある。なお通信事業者やISP(インターネットサービス事業者)のほとんどは対応済みなので、それらが割り当てたメールアドレスのユーザーは影響を受けない。 1日5000通以上の送信者は特に注意 同社が2023年10月3日
2018年開催の技術書展5で配布した「マイナンバーカードと電子署名の本」を無料配布します。 マイナンバーカードと電子署名の本(PDF)たまにSNSなどで再販しれくれないかと要望が来ていたのだけど、BOOTHなどの販売ページを用意するのが面倒で放置していました。 そのたびに無料公開しようかなと考えていましたが、それは購入してくれた人に対して不義理になるのではと考えてるうちに3年が経ち、さすがにもう良かろうと思うので無料配布します。古い内容があるかもしれないのでその点ご注意ください。 そういえば最近Markdownが話題ですが、この本もMarkdownで書いて組版しています。 誤りなどありましたら、原稿レポジトリでissue報告をお願いします。 https://github.com/hamano/myna-book どうしてもお金を払って読みたいという人はGithub sponsorで支払いで
デジタル庁は5月11日に、マイナンバーカードの電子証明書機能をスマートフォンに搭載する「スマホ用電子証明書搭載サービス」を始める。これまでカードリーダーやスマホでマイナンバーカードを読み込んで行っていたような手続きを、スマホだけで利用できるようになる。まずはAndroid端末でサービスを始める。 専用アプリをダウンロードし利用申請をすることでスマホに電子証明書機能を付与する仕組み。利用できるのはマイナンバーカードを所有している人のみ。利用申請時に一度だけカードを読み取らせれば、以降はパスワードやスマホの生体認証機能のみでマイナポータルアプリへのログインや電子署名サービスを利用できるようになる。 利用申請やパスワードの設定・変更はアプリ上で完結するため、自治体の窓口などに出向く必要はない。同時に複数のスマホで利用することはできず、機種変更などで新しいスマホで利用手続きをすれば旧スマホの電子証
ビットコインにおける革新はPOWだ。しかし、ビットコインの中では公開鍵暗号という技術も使われていて、ユーザ側から見て重要で理解すべきなのはむしろこちらの方だと思う。 これはちょうど、自動車において、一般ユーザにとっては駆動系より電装系についての知識や常識の方が重要であることと似ている。 「エンジンがかからない」と言われたら、まずセルモーターが回っているのかそうでないのかを確認する。たいていの場合、エンジンの異常ではなくてセルモーターが回らなくてエンジンがかからないので、次にバッテリーが上がってないか確認するために、ライトやラジオをつけてみる。バッテリー切れなら、友達を呼んでブースターケーブルで電気を借りる。 つまり、通常よくあるトラブルに対処するのに必要なのは、電気系の知識だ。 バッテリーの問題ではなくて、本格的にエンジンがおかしいとなれば、JAFか修理工場に電話する。つまり素人にできるこ
本連載「ユカイ、ツーカイ、カイハツ環境!」では、開発に役立つさまざまなツール(アプリケーション/ソフトウェア)を紹介してきましたが、皆さんは、PCにアプリケーション/ソフトウェアをインストールするときに、どのようにしていますか? Windowsを利用している人はインストーラーとなるexeファイルを実行してインストールしたり、Mac(OS X)を利用している人は、dmgファイルをクリックしてインストールしたりと、インストール作業自体は特別に意識していないと思います。 また、AndroidやiPhoneなどのスマートフォンは、アプリケーションストアからアプリケーションを選択するだけで自動的にインストールされるため、インストールファイル自体を意識しないことも多いでしょう。 Windows 8やOS XなどのPCでもオンラインのストアからインストールできるようになってきており、ますますインストール
Firefox 62で修正されたFirefox 61での後退バグに見る、不要なコードを削除する事の大切さ - 2018-06-07 - ククログ
株式会社クリアコード > ククログ > Firefox 62で修正されたFirefox 61での後退バグに見る、不要なコードを削除する事の大切さ 一般的に、プログラムの継続的な開発においては「機能の追加」や「不具合の修正」が行われる事は多いですが、「機能の削除」が明示的に行われる事はそう多くないのではないでしょうか1。この度、使われなくなっていた機能が残っていた事により意図しない所で不具合が発生し、機能を削除することで不具合が解消された事例がありましたので、使われなくなった機能を削除する事の意義を示す一時例としてご紹介いたします。 発生していた現象 現在のFirefoxでは、インストールするアドオンは必ずMozillaによる電子署名が施されていなくてはならず、未署名のファイルからはアドオンをインストールできないようになっています。ただ、それではアドオンの開発そのものができないため、開発者向
はじめに前二回では、LayerXがどのような思想で、どんなビジネスをしているのか?について書きました。 今回はまだ世の中ではあまり語られていない、エンタープライズでのブロックチェーン活用が社会にどんなインパクトを与えるのか?どのような期待が寄せられているか?について書きたいと思います。 ブロックチェーンは価値のインターネット?ブロックチェーンはよく価値のインターネットと言われます。分かったようなわからないようなですね。 なんだか不思議な言い回しですね。今のインターネットって「価値」扱えてますよね?例えば、個人間のお金のやり取りであれば、ブロックチェーンなど使わずとも、LINE PayやKyashでできますし、もっと昔からあるサービスを考えると、クレジットカードを使えば、Amazonや楽天で買い物もできますし、サブスクリプションサービスも購入できます。それと何が違うの?価値のインターネットっ
首相に調査求め自殺職員の妻が署名運動開始 | 共同通信
学校法人「森友学園」の国有地売却問題を担当し2018年に自殺した財務省近畿財務局職員赤木俊夫さんの妻は27日、第三者委員会による調査の実施を求め、安倍晋三首相や麻生太郎財務相らを宛先とする電子署名運動を始めた。
東京都渋谷区が4月から始めた、LINEを使って住民票の写しを請求できるサービスについて、総務省が「なりすまし申請のリスクがあり、法律上問題がある」などとし、自治体に利用しないよう通知したことは不当だとして、同サービスの開発・運営しているベンチャー企業のBot Expressが9月10日、東京地裁に提訴した。 LINEで住民票の写しを請求できるサービスは、住民がLINEの渋谷区公式アカウントを通じて顔写真や身分証明書の写真、必要事項などを送信し、LINE Payで手数料を決済すると、住民票が郵送で届くサービスで、今年4月1日に初めて渋谷区が導入した。 総務省はこのサービスについて4月3日、「マイナンバーカードを使った電子署名による本人確認が行われておらず、なりすまし申請のリスクがある。住民基本台帳法にも違反する」などとした文書を自治体に配布した。自治体から同サービスについて問い合わせがあった
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
世界で加速する「キャッシュレス革命」 普及率低い日本の今後は?
Zaifで発生した不正送金事案についてまとめてみた - piyolog
フルスクラッチして理解するOpenID Connect (3) JWT編 - エムスリーテックブログ
クラスメソッドのテレワークを支える仕組みをご紹介します | DevelopersIO
もう避けられない? 暗号の2010年問題 - @IT
リアルビジネスと融合するOpenID - @IT
迷惑メールの排除を目指す新団体が設立――楽天ら25組織が参加
WebPackaging の Signed HTTP Exchanges | blog.jxck.io
【書評】「DNSがよくわかる教科書」DNSの入門にとてもおすすめの一冊 | DevelopersIO
【Top10】さらばDLL地獄、純関数型OS「NixOS」 - @IT
オレオレ証明書とは コンピュータの人気・最新記事を集めました - はてな
DKIM (Domainkeys Identified Mail) : 迷惑メール対策委員会
【参考訳】 Docker Content Trust 入門 | Pocketstudio.jp log3
小物エンジニアの会でSSLの入門的なことをLTしてきた - tumblr
Electronを使ったPC向け将棋アプリ開発 - Qiita
情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイト運営入門
竹本IT政策担当大臣はハンコについて何を語ったのか | クラウドサイン
「Twitter魚拓」に“画像偽造判定”機能追加 1ピクセルでも加工すると改変を検知
足し算だけの世界の物語~第一話「鍵共有」 - Qiita
『ブロックチェーン、AIで先を行くエストニアで見つけた つまらなくない未来』ドヤ顔で行ったら、浦島太郎だった - HONZ
マイナンバーカードの機能が多すぎる!|MORIDaisuke
「Gmail」にメールを送れなくなる恐れ、グーグルによる迷惑メール対策強化の衝撃
マイナンバーカードと電子署名の本(無料配布) - cuspy diary
スマホにマイナカード機能搭載 明日から 持ち運びや毎度の読み取りが不要に
仮想通貨リテラシーで重要なのはブロックチェーンより公開鍵暗号 - アンカテ
exe/dmgしか知らない人のためのインストール/パッケージ管理/ビルドの基礎知識
Why Blockchain Matters (なぜブロックチェーンは重要なのか)|福島良典 | LayerX
「LINEで住民票」に国が“待った”→開発企業が国を提訴「イノベーションを阻害している」