2021年に追記-アートとNFTの真実この記事は2019年に英語で公開したもので,新しいアートフォーマットを作って販売する際にリスクなどもまとめて発信することを目的としたものです.それをそのまま日本語にしたので記事内に「販売しています」等の記述がありますが,現在は販売していません. 19年の当時に僕が作ったのは,NFT が含まれるハイブリッド・エディションという作品形式です.それは NFT のみに特化したものではなかったのですが,今 NFT が話題のわりにアート関係ではまともな情報がほとんどないことや,元記事の公開から 2年が経っていて良い機会ですし,NFT 周りの事を追記して振り返ることにしました. 2021年の今では NFT の状況も変わってはいますが,根本的な問題は変わっておらず,むしろ問題を誤解して偽の解決策や誇大広告を喧伝する人が増えて,収拾がつかなくなっている印象です. 本題に
【法案版】「定額働かせ放題」制度・全文チェック!~「成果に応じた新たな賃金制度」との誤報も列挙!(佐々木亮) - エキスパート - Yahoo!ニュース
前回、法案要綱で全文チェックしました。 ・「定額働かせ放題」制度・全文チェック!~繰り返される「成果に応じて賃金を支払う新たな制度」という誤報 反対の電子署名運動もやってるのでそちらもよろしく。 ・「定額働かせ放題」法案の撤回を求めます! さて、今回は法案で全文チェックやります!まず、その前提にメディアの報道を調べると、たくさんありました。 適当に列挙します。 「誤報」の数々を見てみよう!・NHK 政府は3日の閣議で、高度な専門的知識があり、年収が一定以上の人を対象に、働いた時間ではなく成果で報酬を決める、新たな労働制度の創設を盛り込んだ、労働基準法の改正案を決定しました。 出典:成果で報酬 労働基準法改正案を閣議決定 ・ライブドアニュース 働いた時間ではなく、成果で年収が決まるいわゆる「残業代ゼロ」制度の導入を柱とする労働基準法の改正案が3日、閣議決定された。 出典:「残業代ゼロ」、労基
こんにちは!SmartHRで文書配付機能の開発を担当している、aanzaiです。 2022年末から2023年2月にかけて、文書配付機能で使用しているPDFのレンダリングライブラリの置き換えを行ったため、具体的にどのように移行したかをご紹介します。 文書配付機能の紹介 文書配付機能(旧:雇用契約)は、SmartHRの最初のオプション機能として開発された機能で、事前に作成した書類テンプレートをもとに、SmartHRに保存された従業員情報を差し込んで書類PDFを作成し、従業員に配付したり、契約書として合意を取ったりすることができる機能です。 書類テンプレートのレイアウトは、ユーザーがWYSIWYGエディタで作成したものがHTMLとして保存されています。書類を配付する際は、このレイアウトHTMLに従業員情報を差し込み、PDFに変換します。 PDFレンダリングライブラリ移行の理由 文書配付機能では、
CRYPTREC暗号リスト (電子政府推奨暗号リスト) 電子政府における調達のために参照すべき暗号のリスト (CRYPTREC暗号リスト) デジタル庁、総務省及び経済産業省は、CRYPTRECの活動を通して電子政府で利用される暗号技術の評価を行っており、2023年3月に 「電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)」(最終更新:2024年(令和6年)5月16日、CRYPTREC LS-0001-2022R1、初版:2023年(令和5年)3月30日)を策定しました。 CRYPTREC暗号リストは、電子政府推奨暗号リスト、推奨候補暗号リスト及び運用監視暗号リストで構成されています。 「政府機関等のサイバーセキュリティ対策のための統一基準(令和5年度版)」(令和5年(2023年)7月4日、サイバーセキュリティ戦略本部)において、以下のとおり記載されており、政
株式会社blockhive (本社:東京都千代田区、代表取締役:長澤草、以下blockhive)は、エストニア発の電子契約プラットフォーム"e-sign"の日本展開を発表いたします。現在公式ウェブサイト(https://esign.ee/)では事前登録を受付中です。 ▼エストニア発のリーガルテックサービス ”e-sign”とは? ①日本初・完全無料の電子契約プラットフォーム エストニアでは、ほぼ全ての国民がe-ID(エストニア版マイナンバーカード)を用いて電子署名しており、完全無料で電子契約を行うビジネス環境が構築されています。もはや電子契約は「インフラ」として日々の生活の中で活用されており、エストニア人に欠かせないツールです。e-signでは、電子契約プラットフォームを無料で提供することでこそ、電子契約が日本社会に普及する未来を実現できると考え、完全無料でのサービス提供に踏み切りました。
Androidアプリをマーケットに公開する方法の作業手順メモ (リリース時とアップグレード時のチェックリスト) - 主に言語とシステム開発に関して
AndroidプログラミングのTOPへ アプリのリリース作業を実施する際には,このページを作業手順書およびチェックリストとして参照し,確認しながら進めてゆく。 はまりがちな,よくあるミスも記載しておく。 よく注意してリリース作業に当たること。 (1) マーケット初回のみ:デベロッパ登録 開発者アカウントの登録 デベコンにログイン (2) 電子署名付きのAPKファイルを作成 署名付きAPKファイルの新規作成(アプリのアップロードが初回の場合) 署名付きAPKファイルの更新(アプリのアップロードが2回目以降の場合) (3) マーケットにAPKをアップロード・公開 補足 ※↑ もくじジェネレータ で自動生成 (1)マーケット初回のみ:デベロッパ登録 まだ1つもアプリを公開した事が無い場合,マーケットに開発者登録をする必要がある。 開発者アカウントの登録 下記のURLから,デベロッパの更改プロフィ
Anonymous Coward曰く、"9月1日のライブドアニュースによると、警視庁と埼玉、茨城、兵庫、島根の各県警は、来年年明け以降に発行する運転免許証のすべてを非接触型ICカード(RFIDカード)にするそうだ。その他の道府県も08年度中の切替えとなる予定。 警視庁の「運転免許証がICカード化されます!」には次のように書かれている。 暗証番号を設定しなかった場合は、ICカード読み取り装置を持っている人が、何らかの理由で至近距離(約10cm)まで近づくとICチップ内の個人情報がその人に読み取られるおそれがあります。 そのため、4桁数字の暗証番号を2組入力しないと読み出せないようになっているとのこと。暗証番号は次回の免許証交付まで変更できないそうだ。セキュリティ産業新聞社の 2005年2月の記事「免許証ICカード化へ」によると、このICカードには各公安委員会の電子署名(RSA方式による)が格
デジタル手続法案に反対する全日本印章業協会らが、担当大臣宛て要望書を提出。その中に書かれている「代理決済できるという印章の特長」について、法的にそれが認められているのか、分析してみます。 デジタル手続法案への反対意見に書かれた「押印代行」の実態 前回の記事でも取り上げたように、行政手続の完全デジタルファースト化を目指す「デジタル手続法案」が今国会で提出されようとしています。 これに反対する勢力として、印章を製作する事業者らによる業界団体があります。平成30年2月2日付、全日本印章業協会らが担当大臣宛てに「『デジタル・ガバメント実行計画』に対する要望書」と題する反対意見を提出しています。 「デジタル・ガバメント実行計画」に対する要望書 http://www.inshou.or.jp/inshou/common/pdf/yobosho.pdf もちろん、様々な立場があり、こうした意見を述べるこ
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。エンジニアの中村成陽と申します。Yahoo!メールを担当しております。 今回の記事ではなりすましメールについての説明と、その対策としてYahoo!メールに導入した送信ドメイン認証技術のひとつである「DMARC」についてご紹介します。そしてこれらを踏まえ、なりすましメール対策のために何ができるのかをご紹介しますので、参考になれば幸いです。 なりすましメールとは? なりすましメールとは、送信者自身のものではない、うそのメールアドレスを詐称、つまり別のメールアドレスからのものであると偽って送られたメールのことです。 送信元メールアドレスには、手紙でいえば封筒に記載する差出人となる EnvelopeFrom アドレスと、中身の
公開鍵暗号 - Wikipedia
この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。出典を追加して記事の信頼性向上にご協力ください。(このテンプレートの使い方) 出典検索?: "公開鍵暗号" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL(2012年2月) 推測できない数(典型的にはランダムに生成した巨大な数)を用いて、最初に非対称鍵アルゴリズムに適した鍵のペアを生成する。 非対称鍵暗号化のスキームでは、公開鍵を使用して誰でもメッセージを暗号化できるが、そのメッセージを復号できるのはペアの秘密鍵の所有者だけである。システムの安全性は、秘密鍵が秘匿されているという点に依存するので、秘密鍵は決して他の誰にも知られてはいけない。 この例では、メッセージは暗号化されたデジタル署名である。まず、Aliceはメッセージを秘密鍵
乳をしぼるほど赤字に…防衛費は増額なのに「食の安全保障」は危機的状況 離農急増「もう限界」:東京新聞 TOKYO Web
ロシアのウクライナ侵攻による飼料暴騰、需要減などで生産すればするほど損という状況に追い込まれている酪農家たち。先行きを悲観し全国で廃業が相次ぐ中、緊急の対策を求めて29日、国に電子署名8万人分を提出した。安全保障上の危機を理由にいきなり防衛費を増額させる岸田文雄政権だが、農家らからは「食の安全保障にも危機感を持て」と怒りの声が上がる。(木原育子、宮畑譲)
2015年6月22日に行われた日本ネットワークセキュリティ協会(JNSA)電子署名WGの勉強会「実世界の暗号・認証技術に関する勉強会」のSSL/TLSガイドラインに関する発表資料です。
お断り この記事は『Software Design2022年3月号』の「第4章:電子署名のプロセスを体験 Pythonによる楕円曲線暗号の実装」の入稿記事を技術評論社のご好意で公開したものです。 元はLaTeXだったのをマークダウンに修正し、二つに分けています。 記事中のサンプルコードはサポートページからダウンロードできます。 はじめに この章では楕円曲線を用いた鍵共有や署名をPythonで実装します。実装するために必要な数学は随時解説します。 動作確認はPython 3.8.10で行いました。 コードは動作原理を理解するためのものであり、細かいエラー処理などはしていません。 プロダクト製品などで利用できるものではないことをご了承ください。 用語のおさらい 楕円曲線暗号の位置づけ まず最初に用語の確認をします。 「暗号」は複数の意味で使われます。 一つは「データを秘匿化するために、他人に読
エンジニア未経験の場合は、ブロックチェーン技術に加えて、システム開発・プログラミングの勉強も必要になります。企業への転職ができれば、スキルや知識を身につけながら、経験が積めるといったメリットが感じられるでしょう。 勉強方法については、後述する「独学でブロックチェーンエンジニア|役立つ本や資格」も参考にしてください。 プログラミングスクールから転職する 未経験の場合、プログラミングスクールに通うのも一つの手です。プログラミングスクールは、学習のサポートだけでなく、転職支援や転職保証コースを展開しているケースもあります。 プログラミングスクールの場合、学習のサポートが手厚いため、勉強に対するモチベーションも保ちやすいです。不明点を質問できる環境も、メリットに感じられるでしょう。 オンラインで受講できるスクールや、専門実践教育訓練給付金制度の対象となるコースを展開しているスクールなどもあります。
すごい! 今回紹介するサービスは、フリーランスのぼくにとって、個人的に今年イチのサービスじゃないかと思ってます。 ぼくは案件に着手するとき、必ずクライアントさんと契約書をかわします。これは、自分の権利を主張するだけではなく、クライアントさんの権利も守るためです。制作中はもちろん、制作物を納品したあとも、悪意のない「認識のズレ」で傷つけ合うのは、絶対に避けたいからです。 でも、まわりをうかがうと、「契約書なんて使ってないよ」というフリーランスさんが、結構います。わりと大きく商売してる会社組織のウェブ屋さんでも、メールと口約束で制作に入っているところが多くて驚きます。 契約書をかわさない理由で、おそらく最も大きいのは、「法律関係がよくわからないから」というものではないでしょうか。 著者情報:この記事を書いた人 ウェブさえ web業界14年目。フリーランスwebデザイナーとして活動後、法人化。今
「PDFは書き換えられる」を6割以上が“知らない”と判明…PDF機能の特徴や適切な使い方をアドビに聞いた|FNNプライムオンライン
主に作成した文書のレイアウトを崩さないために使う「PDFファイル」。設定次第では、PDF化した後でも、加工や修正ができることをご存知だろうか? PDFの開発元であるアドビが11月30日に発表した調査で、PDF化した後でも加工や修正ができることを6割以上が「知らなかった」と回答したことが分かった。 アドビは今年10月に、「仕事でデスクワークを主とし、月に1回以上PDFファイルを扱っていると回答した20~59歳の全国のビジネスパーソン600人」を対象に、日本でのPDFファイルの利用状況や認識に関する調査を実施。 この調査で、コロナ禍前後でのPDFファイルの利用頻度について調べたところ、「以前よりも大幅に増えた」が15.0%、「どちらかというと以前よりも増えた」が32.3%で、合わせて47.3%がPDFファイルの扱いが増えたと回答した。 コロナ禍前後でのPDFファイルの利用頻度の変化(提供:アド
特許:暗号の限界打ち破った発明が「基本特許」に 日本企業GVEがGAFAを超える日=大堀達也 | 週刊エコノミスト Online
2020年代半ばにも量子コンピューターが実用化すると、既存の暗号技術はすべて破られるといわれ、情報社会の根幹が崩れる。 「基本特許となりうる技術」でGAFA超えも 2022年4月26日、フィンテック(金融とITを融合させた技術)関連企業のGVE(本社:東京都中央区)が生み出した発明が日本で特許として成立した。その発明とはインターネットを介した決済などの課題であったハッキングなどサイバー攻撃によるデータ漏えいをこれまでにない高いレベルで防ぐ「サイバーセキュリティー」の仕組みだ。 ネットの「根本的欠点」 GVEの特許の正式名称は「秘密鍵方式の電子署名装置」GVE提供 GVEは17年の設立当初から、デジタル空間におけるサイバーセキュリティーは、世界の巨大IT企業も構築できていない課題と捉え、それを技術的に解決する仕組みの開発を進めてきた。その過程で中央銀行デジタル通貨(CBDC)の導入を目指すネ
よく訓練されたアップル信者、都元です。EC2の世界にはキーペアという登録エンティティがあります。EC2サーバにSSH接続するための鍵 *1としての働きを持ちます。 暗号技術のおさらい 突然ですが、暗号の世界の技術を大きく3つとりあげ、簡単に整理しておきましょう。私の説明は正確ではないと思いますので、あわせてWikipediaあたりの説明もご参考に。 暗号:情報のヒミツを守る。詳しくは → 暗号 - Wikipedia 電子署名:ある文章を、ある人が認めた状態から改ざんされていないことを確認する。詳しくは → 電子署名 - Wikipedia 認証:通信の相手が、想定した本人であること(正当性)を確認する。詳しくは → 認証 - Wikipedia 一般的に暗号というと思い浮かべるものは「共通鍵暗号方式」でしょう。代表的なところでは暗号化zipでしょうか。暗号化時と復号化時に同じパスワードを
SendGrid と Amazon Route 53 で SPF, DKIM 設定してメール送信してみる | DevelopersIO
はじめに おはようございます、もきゅりんです。 メールを送信するときには、高信頼性にしましょう、ということを先日のブログ、Amazon SES でメール送信するときのベストプラクティスまとめ(2020年10月) でまとめました。 では、 Amazon SES(以下SES) ではない方法で対応するとどうなるのか。 ということで、皆大好き SendGrid と Amazon Route53(以下Route53) で SPF, DKIM 設定する方法をまとめてみました。 (SendGrid では DMARC は対応していません。) 本稿では改めて SPF, DKIM, DMARC の詳しい説明はしません。(SPF, DKIM, DMARC は被害が後を絶たない、なりすましメールの対策に有効な手法となる「送信ドメイン認証」の方法です。それぞれ異なった技術の認証方式であり、どれかではなく、組み合わせ
特別定額給付金のサギ(詐欺)に注意! 特別定額給付金(仮称)に乗じた詐欺への注意喚起に関する要請(令和2年4月23日) 電気通信事業者の関連4団体に対して、特別定額給付金に乗じた詐欺行為への注意などについて利用者に個別に周知を行っていただくよう要請しました。 https://www.soumu.go.jp/menu_news/s-news/01kiban08_03000315.html ※全ての市区町村で特別定額給付金の申請の受付は終了しています。 特別定額給付金事業の概要 施策の目的 「新型コロナウイルス感染症緊急経済対策」(令和2年4月20日閣議決定)において、「新型インフルエンザ等対策特別措置法の緊急事態宣言の下、生活の維持に必要な場合を除き、外出を自粛し、人と人との接触を最大限削減する必要がある。医療現場をはじめとして全国各地のあらゆる現場で取り組んでおられる方々への敬意と感謝の気
Cognyダウンロードサイト
2007年5月24日にコグニティブリサーチラボがプレスリリースした次世代P2P型双方向ビデオ配信システムは本システムとは異なります。本システムは2005年3月に終了した総務省予算3年プロジェクトでの成果(Cognyシステム)です。ビデオ配信システムのダウンロードはhttp://www.v2p.jp/video/からお願いします。 本システムは、総務省の戦略的情報通信研究開発推進制度[Strategic Information and Communications R&D Promotion Programme(SCOPE)]において、平成14年度【国際技術獲得型研究開発】に採択された「次世代P2P型コンテンツ流通高度化技術に関する研究開発」に基づいて開発されたものです。 (http://www.soumu.go.jp/joho_tsusin/scope/subject/s_h14
「ロボットにハンコを押させるくらいなら、ハンコ文化をなくすべきだ」「技術の無駄遣いではないか」――ロボットに書類の押印をさせるサービスを巡り、ネットで議論が巻き起こっている。きっかけは12月11日に、デンソーウェーブ、日立キャピタル、日立システムズが、ロボットとRPAを活用して契約書などへの押印を自動化するサービスを2020年3月に月額制で始めると発表したことだ。 このサービスは、デンソーウェーブのロボットアーム「COBOTTA」2台とカメラで構成された専用のマシンを、PCに接続することで稼働する予定。COBOTTAは、アームの先端に装着した社印を押す作業と、書類のページをめくる作業を自動で担う。ページをめくるたびにカメラが書類を撮影し、システム側で押印欄を識別する仕組みだ。 RPAは、カメラが撮影した書類の画像を分析し、契約書・請求書といったカテゴリー別に分類。種類ごとにフォルダを作成し
--------------------------------------------------------------------- ■(緊急)BIND 9.10.2/9.9.7の脆弱性(DNSサービスの停止)について(2015年9月3日公開) - フルリゾルバー(キャッシュDNSサーバー)/権威DNSサーバーの双方が対象、 バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2015/09/03(Thu) --------------------------------------------------------------------- ▼概要 BIND 9.10.2/9.9.7における実装上の不具合により、namedに対する外部から のサービス不能(DoS)攻撃が可能となる脆弱性が、開発元のISCから発表さ れました。本脆弱性により、提供者
OpenID Connect の JWT の署名を自力で検証してみると見えてきた公開鍵暗号の実装の話 - Qiita
はじめに 皆さん、OpenID Connect を使った Web 認証/認可システムを実装していて、「サードパーティのライブラリなんかに頼りたくない!」とか「署名を自分でパースして中身見てみたい!」とか「OpenSSL の RSA_verify 呼び出すだけじゃ物足りない!自分で $m = S^e \pmod{n}$ ってやって署名検証してみたい!」って思うことよくありますよね? ここでは、暗号関連のライブラリを使用せず、OpenID Connect の JWT の署名を自力で 検証した際に調べた内容を備忘録としてまとめてみました。 普通はライブラリ任せにする署名検証の処理も自力でやってるので、「RSA 暗号の数式も知ってるし、ライブラリ使えば暗号化もできる。だけど、平文として指定した hogehoge をどうやってあの数式に当てはめてるのか気になる」という人が読むと、もしかしたら嬉しいか
【Excel】そっくりなExcelブックを簡単比較:Spreadsheet Compareアプリの使い方
「Microsoft Excel(エクセル)」で作業を行っていると、バックアップとしてブックを別のファイルに保存したり、回復処理などでブックファイルが複数になってしまったりすることがある。すると、似たようなシートができてしまい、それが同じかどうかを比較したくなる。Tech IIPS「【Excel】もう眉間にシワはよらない 2つのシートを比較して同じか違うかチェックする」で紹介したように、条件付き書式を使って表の比較を行うことで判別可能だ。 一部のExcelには、ブックの比較や分析が可能になる「Inquire」アドインが付属している。これを使うことで、シートの高度な比較や分析などが可能になる。ただし、ソフトウェアは英語表記であり、現在のExcelヘルプでは、利用できるのはパッケージ版のOffice Professional Plus以上かMicrosoft 365 Apps for ente
JavaやC#のアプリケーションで、PDFの入出力や電子署名などを実現するオープンソースライブラリ「iText by Apryse」[PR]
JavaやC#のアプリケーションで、PDFの入出力や電子署名などを実現するオープンソースライブラリ「iText by Apryse」[PR] ここ数年でのリモートワークの普及は、多くの職場で紙の帳票を減らし、電子的な情報のやり取りを増やすことにつながりました。 例えば社内文書の配布が紙から電子メールやグループウェアなどによる配信に変わり、取引先に郵送していた見積書や請求書もPDF文書を電子メールで送付するようになり、印鑑の押印が求められていた契約書もPDFの電子署名になる、などの変化が起きています。 PDF文書が活用される場面が増えてくれば、当然ながら業務システムにおいてもPDF文書の出力機能が求められるようになるでしょう。 出力だけでなく、PDF文書の業務システムへの読み込み、電子署名の対応、複数のPDF文書の取り扱いなど、さらに柔軟な操作への要望が高まってくることも予想されます。 こう
![JavaやC#のアプリケーションで、PDFの入出力や電子署名などを実現するオープンソースライブラリ「iText by Apryse」[PR]](https://cdn-ak-scissors.b.st-hatena.com/image/square/17cf71475c83ddb3100fa3c7c6f4318a999e9c4b/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2023%2Fitext8pr07.png)
送信ドメイン認証について
送信ドメイン認証とは? 送信ドメイン認証とは、送信者のアドレスが正規なものであることを証明する技術です。正確に言うと、そのメールアドレスのドメインを見て、それがが正規なサーバーから発信されているか否かを検証します。これは多くのスパムが送信者を偽って送りつけられるため、こうした「なりすまし」を排除すればスパムが減るという考えに基づいて開発された技術です。今後、スパムの根本的な解決のために、この技術が普及することが期待されており、ここではその概要を説明します。 スパムは「なりすまし」ばかり まず、送信ドメイン技術の重要性を理解するために、いかに「なりすまし」が簡単かを理解することが必要です。フィッシング詐欺や迷惑メールのほとんどは「なりすまし」によって送られています。現在のメール送信技術では、送信元とされるFrom:アドレスを簡単に詐称することができるからです。試しに、自分のメールソフトの自ア
戦争や原爆の悲惨さを描いた漫画「はだしのゲン」が、松江市の小中学校の図書室で自由に読めなくなったことについて、堺市北区の学童保育指導員、樋口徹さん(55)が、閲覧制限を指示した松江市教委に「自由に読めるように戻してほしい」と求めるネット署名を呼びかけたところ、2日間で5千人分が集まった。 樋口さんは16日夜、ネット署名サイト「Change.org(チェンジ・ドット・オルグ)」に、自身が学童保育で接している小学生が「ゲン」を読んで原爆の恐ろしさや平和を学んでいると記し、署名を呼びかけた。署名はツイッターやフェイスブックを通じ海外在住者まで広がり、サイトを運営するハリス鈴木絵美さんは「これほど短期間に5千を超える署名が集まるのは極めて異例」。樋口さんは署名が1万を超えたら松江市教委に提出する。 市教委によると、18日夕までに全国からメール約250通が届き、その大半が市教委の対応を批判する内
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、システム統括本部 プラットフォーム開発本部 セキュリティテクノロジー部 セキュリティスペシャリストの戸田 薫です。 今回は、SSLサーバ証明書に関してお伝えします。 SHA-1からSHA-2へ 「SHA-1」の危殆化を背景にSHA-1証明書の利用禁止に関する工程表が業界団体や企業から告知されています。 CAブラウザフォーラム(ブラウザベンダーの業界団体) 2017/01/01以降、SHA-1証明書を利用したSSLサイトとのSSL通信と禁止する。 Google Chrome 2015年上旬(詳細時期未定)以降、「有効期限が2016/01/01以降」のSHA-1証明書を利用したSSLサイトにアクセスした場合、警告メッセージ
みなさまごきげんよう! 嗚呼蛙でございます! 先週から続けているkindle出版シリーズですが、早くも始めたことを後悔し始めました。 電子書籍ファイルを作るところまでは簡単で楽しかったのですが、kindleダイレクトパブリッシングの登録作業がもう面倒で面倒でゲロ吐きそう\(^o^)/ でも一回設定してしまえばもう2度と見なくて済むので、ゲロゲロしながらも設定してみました。 ということで、今日は一番吐きそうだった『税に関する情報』の設定です。 出版者登録についてはこちらの記事をご参照ください。 hatena.aaafrog.com 楽しく簡単な電子書籍ファイル作成方法はこちら。 hatena.aaafrog.com 超重要!米国源泉徴収免除のための設定 参考にしたサイト 超重要!米国源泉徴収免除のための設定 ここの設定はぶっちゃけよくわからなかったのですが、どうやら「Amazonはアメリカの
会社名は前株・後株どっちが良い?会社名は何文字まで?似た会社名を付けると訴えられる?~会社起業の道標 - マネー報道 MoneyReport
思わぬホッテントリ いやー、少々寒くなってきましたね~。 北国の北海道では雪が積もった、なんてニュースも流れる季節になってきましたね〜。 さて、昨日から新らしく「会社起業の道標(みちしるべ)」というカテゴリを追加しました。 その第一弾の記事が下記になります。 あ、そうそう新しいブコメ引用も試してみます。 下のが上記の記事への私のブコメ。 使いやすいような、前の方が好きだったような(^^; 会社名に「!」は使えるの?会社名は他の会社と被っても良いの?~会社起業の道標 - マネー報道 MoneyReport[起業][独立] 新カテゴリ「会社起業の道標(みちしるべ)」を始めました(^_^)v今回は第一弾は「会社名に!は使えるの?」です。今後もこのカテゴリは話題や調査依頼があれば書いていきたいと思います(^_^)v2014/11/03 10:38 で、元々知り合いのブロガーさんからの依頼で書いた記
アメリカ就職の背景 双子を出産して5ヶ月。 早いのか遅いのか分かりませんが、妊娠中に移住していたシアトルで職場復帰を目指すことに決めました。 夫である黄色ひよこさんのアメリカ移住に帯同したので、私が日本へ戻るとなった場合は家族バラバラ、生後間もない双子を連れたワンオペ育児になることを意味します。 もちろん双子は可愛いし、人生の一定期間を100%育児に費やせたことは幸せです。 それでも双子のワンオペ育児は現実的でないし、日本で築いたキャリアを継続したい気持ちもあったので「渡米を機に仕事辞めれてラッキー」とは思えませんでした。 当時の日本の上司と、上司の上司であるスキップマネージャーまで相談しましたが、時差や法律、組織の予算などの問題で日本法人所属のままアメリカからフルリモートで働くのは難しいと言われていました。 そういうわけで、妊娠中からアメリカ就職は視野に入れていたものの、いざ就活を始める
by Valentina Powers あまたの仮想通貨が世の中に出てきていますが、その中でBitcoin(ビットコイン)はトップを走り続けています。しかし、かつてコア開発に従事していた開発者が「実験は失敗だった」と述べているなど、界隈は順風満帆ではない様子。そこには、ここ1年以上解決されていない問題が残されていました。 What is the Bitcoin Block Size Debate and Why Does it Matter? http://www.coindesk.com/what-is-the-bitcoin-block-size-debate-and-why-does-it-matter/ どんなものにでも大なり小なり問題はつきものですが、ビットコインが解決しなければならない問題は「ブロックサイズ」です。 ビットコインは、基礎に「ブロックチェーン」という仕組みを取り入
Amazon アソシエイト Web サービス改め Product Advertising API の電子署名について調べてみました - niiyan's blog
Amazon アソシエイト Web サービスが Product Advertising API に名称変更されたのにともない、リクエストごとに電子署名を含めなければならなくなるようです。これは 2009 年 5 月 11 日から同 8 月 15 日まで段階的に導入され、その後、認証されないリクエストについては処理されなくなるとのことです。 私はこの件について最初にメールで知ったのですが、Amazon アソシエイト・プログラム(アフィリエイト) 公式ブログ: Amazon アソシエイト Web サービスの名称変更および署名認証についてのお知らせにも同様の記事が掲載されています。詳しくはそちらを参照してください。 なんだか非常にややこしそうな話で、すでに半ば心が折れそうな状態ですが、ちょっとがんばって調べてみました。まだ書きかけの部分もありますが、あとで調べなおしたことがあれば随時追記していき
書類の管理形式 1月に作った会社 の登記の際に定款等の書類を作成する必要がありました。印刷や電子署名の都合を考えると、できあがる書類は PDF 形式であることが望ましいです。 書類作成にどのようなツールを用いるのかというと Word 等がたぶん一般的だと思うのですが、今後の差分管理のしやすさを考え、今回は実験的に Markdown 形式で書類作成を行ってみました。 Markdown について Daring Fireball: Markdown 軽量マークアップ言語のひとつです。 GitHub の README なんかはこの形式であることが多いです。 大見出し ======== 中見出し1 --------- こんにちは。 中見出し2 --------- おやすみなさい。こんな感じで Markdown のルールに則って文書を書いていきます。テキスト形式なので差分管理がしやすいです。 作った書
IPネットワークであるインターネットでは、通信相手は基本的にはIPアドレスで指定する。コンピューター同士の通信であれば、お互いのIPアドレスさえ分かれば通信が可能だ。ところが、人間にとってIPアドレスはただの数字の羅列でしかなく(IPv4では10進数、IPv6では16進数)、分かりにくい。 そこで、IPアドレスを「ドメイン名」という名前で扱えるようにする「DNS(ドメイン・ネーム・システム)」が1983年に誕生した。DNSは、問い合わせたドメイン名に対してIPアドレスを返す電話帳のような役割を持つ。この対応関係の情報は、階層構造になった多くのDNSサーバーで分散管理している。 DNSサーバーは実際には大きく2種類に分けられる。ユーザーから直接問い合わせを受け、ユーザーの代わりにIPアドレスなどを調べる「キャッシュDNSサーバー」と、ドメイン名に対応するIPアドレスなどを返答する「権威DNS
■ 銀行のフィッシング解説がなかなか正しくならない みずほ銀行のトップページを訪れたところ、2月26日付けで「セキュリティガイド(4コマ漫画)を掲載いたしました」というお知らせが出ていた。見に行ってみると、「インターネットバンキング編」という解説があり、「 「フィッシング詐欺」に遭わないためには?」というページがあった。この出来が非常に悪く問題がある。 まず酷いのが、「電子メールが本物かどうかは、送信元アドレスで確認できます。」という完全に誤った解説だ。 「……@mizuhobank.co.jp」というメールアドレスを From: に書いてメールを送ることは誰にでも可能なわけだが、そんなことさえ知らないド素人に、こんな大事な解説の原稿を書かせる神経が理解できない。セキュリティ専門のコンサルに一読してもらうだけで防げるレベルのミスなのに、なぜそれをしないのか。 URLの確認方法として、「UR
■概要 #OpRussia からの派生したオペレーション(以下、OP)として #OpRedScare というものが立ち上げられています。「Red Scare」とは、日本語にすると「赤狩り」となりWikipediaには以下のように説明されています。 赤狩り(あかがり、英: Red Scare)は、政府が国内の共産党員およびそのシンパ(sympathizer:同調者、支持者)を、公職を代表とする職などから追放すること。第二次世界大戦後の冷戦を背景に、主にアメリカとその友好国である西側諸国で行われた。 OpRussiaは、当初ロシアをターゲットとしていたOPでしたが、OpRedScare は、ロシアに加え、ベラルーシも含まれていることから別名とされているようです。状況の変化によって派生したものと考えらるため、実質的には、OpRussiaとして扱って問題ないかと思います。このOPにおいて共有されて
GnuTLSの脆弱性でTLS1.3の再接続を理解する(Challenge CVE-2020-13777) - ぼちぼち日記
(TLDR; めちゃくちゃ長くなったので、長文読むのが苦手な方は読まないようお願いします。) 1. はじめに 前回の「求む!TLS1.3の再接続を完全に理解した方(Challenge CVE-2020-13777)」 の記事にて、GnuTLSの脆弱性(CVE-2020-13777)のPoCを募集しました。 短い期間にも関わらず2名の方から応募を頂き、本当にありがとうございます。 また、応募しなかったけど課題に取り組んで頂いた方もいらしゃったようです。この課題を通じて、いろいろな方がTLS1.3仕様(RFC8446)に触れる機会を持っていただいたことを非常に嬉しく思います。 全くの初心者ではやはり課題が難しいとの意見もいただきました。今後はもう少し幅広い人に手をつけやすいよう工夫が必要であると感じていますが、はてさてどうしたらいいか、なかなか難しい。なんにせよ初めての試みでしたが、やってみて
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
新しいアートのフォーマット ― ハイブリッド・エディション,ブロックチェーン(NFT)と物理世界 | GOH.WORKS
文書配付機能でPDFレンダリングのライブラリを置き換えた話 - SmartHR Tech Blog
CRYPTREC | CRYPTREC暗号リスト(電子政府推奨暗号リスト)
電子国家・エストニアで誕生 ブロックチェーンを活用した完全無料の電子契約サービス"e-sign"が日本初上陸
来年より運転免許証が非接触型ICカードに切替え開始 | スラド
「代理決済できるという印章の特長」は法的に認められているか | クラウドサイン
あなたの会社のなりすましが現れたら? 迷惑メール対策方法とYahoo!メールのDMARC導入事例紹介
Node-v0.12のTLSを256倍使いこなす方法
楕円曲線暗号のPythonによる実装その1(有限体とECDH鍵共有)
ブロックチェーンエンジニアとは?年収や未経験からなるロードマップ
これでフリーランスが守られる!契約書にネットでサインできるサービスに感動
Amazon EC2のキーペア生成について、本来あるべき形 | DevelopersIO
【特集】無償で始める脱ハンコ、電子署名サービス6選 ~公認会計士目線で選ぶ、テレワーク時代の電子署名サービス②
総務省|特別定額給付金(新型コロナウイルス感染症緊急経済対策関連)
自動でハンコ押すロボット、なぜ開発? 提供元・日立に聞く 「ニーズある」と調査で手応え
(緊急)BIND 9.10.2/9.9.7の脆弱性(DNSサービスの停止)について(2015年9月3日公開)
朝日新聞デジタル:「はだしのゲン、自由に読ませて」電子署名2日で5千人 - カルチャー
SHA-2のSSLサーバ証明書への移行について
kindle出版最重要にして最大の難関、税に関する情報の設定 - 嗚呼、学習の日々
アメリカ就活日記~Microsoft US本社からオファーをもらうまで~ - 吉田の備忘録
Bitcoinが抱え解決が求められている「ブロックサイズ問題」とは
PDF 書類を Markdown で作成する - clock-up-blog
変わるDNSの常識、今後は「HTTPS」での問い合わせも主流に
高木浩光@自宅の日記 - 銀行のフィッシング解説がなかなか正しくならない
ロシアとベラルーシに向けられたアノニマスによるオペレーション #OpRedScare メモ