人は人と出会うべきなのか|斎藤環(精神科医)
「というのも、各々は直接的に他者のうちに自分を知るからであり…しかもそれによって、各々が、他者もまた同じように彼の他者の内に自分を知るのだ」(ヘーゲル『イェーナ体系構想』法政大学出版局) 「臨場性」はなぜ必要か コロナ禍の中で、心から消滅して欲しいと思ったのは「ハンコ」である。 大学が入構自粛になっているのに、ハンコを押すためだけに出勤することの徒労感。そういえばうちの大学では、会議からはほぼ完全に紙資料が駆逐されて、タブレットで会議資料を閲覧することになりはしたけれど、「ワープロで作成しプリントアウトした紙資料に押印したものをスキャンしてPDF化」という純和風デジタイズが横行しており、電子署名などまだまだ imagine the future の彼方——内輪ネタですみません——というありさまだ。というか、そもそも現政権におかれましてはIT担当大臣が日本はんこ議連議長を兼任、という漫画のよ
普通は役所のシステムって構築してから5年とか7年は塩漬けにして使うもので、一度やらかしてしまうと名誉挽回の機会なんて向こう数年は与えられないんだけど、こと本件に関しては高市総務大臣から「今すぐ私がマニュアルなしでも使えるように直しなさい」と叱責いただいて、しっかりと予算的なサポートも得られたことで、たったの数ヶ月で立て直すことができた。 この数ヶ月は外部のセキュリティやPKIの専門家の方から様々なサポートをいただいて何とか実現したんだけれども、役所のシステム開発としては非常識というか、極めて難易度が高い案件だった。「え?単にChromeやSafariをサポートするだけでしょ、難しい訳ないじゃん」と思う諸兄は、もうしばらくこの話に付き合って欲しい。 もともとマイナポータルは日本を代表するITベンダーと通信キャリアの3社が開発したんだけど、大臣からの叱責を受け「ちゃんとお金を払うから直してよ」
高速PDFリーダーで有名なFoxitJapanが、完全日本語化したPDFリーダー『Foxit J-Reader v4.2』を11月19日からダウンロード配布開始(http://www.foxitsoftware.com/japan/)。これ、間違いなくPDF業界に激震が走る代物かと思われます。 FoxitのPDFリーダーといえば「他社の5倍速い」のが売りでしたが、そこにコメント貼り付け&編集機能、ノンインタラクティブフォームへテキストへの書き込み、電子署名機能、語句のウェブ検索リンク機能、画像&動画ファイル挿入機能と、有料でしか手に入らなかったおいしい機能が全部入り。しかも何度も言うけど無料なのですよ。むりょー! そんなわけで、ひと足お先にインストールしてみました。 メイン画面はこんな感じ。このメニューバーの充実度。 ファイルはメニュー→開く、ドラッグ&ドロップ、PDFの直接ダブルクリック
Lenovo製のPCの一部にSuperfishというマルウェアが標準でインストールされていることが確認され、大きな問題となっています。 [2015-11-24追記] DELL製のPCにも、「eDellRoot」とされるSuperfishと同様の問題を持つルート証明書が導入されているようです。 DellのPCに不審なルート証明書、LenovoのSuperfishと同じ問題か - ITmedia エンタープライズ Dude, You Got Dell’d: Publishing Your Privates - Blog - Duo Security Joe Nord personal blog: New Dell computer comes with a eDellRoot trusted root certificate https://t.co/chURwV7eNE eDellRootで
TLS 1.3は現在策定中ですが、 前方秘匿性 の問題から RSAのみ を用いた鍵委共有が禁止になる見込みです。(詳細は後述します) HTTPSとは 次に、HTTPSです。 HTTPS - Wikipedia HTTPS(Hypertext Transfer Protocol Secure)は、HTTPによる通信を安全に(セキュアに)行うためのプロトコルおよびURIスキームである。 厳密に言えば、HTTPS自体はプロトコルではなく、SSL/TLSプロトコルによって提供される セキュアな接続の上でHTTP通信を行うこと をHTTPSと呼んでいる。 とのことです。 HTTPの説明を割愛するとすれば、「SSL/TLSでセキュアにHTTPをやる」というだけの説明で済んでしまいます。 最近では個人情報等の観点から全てのサイトをHTTPSにするような動きが見られますが、元々HTTPSが使われやすかった
家の購入を考え始めたら読んでほしい。購入体験を良くするために知りたいことの全て|Yuko Kawashima | 川島 優子
こんにちは、yukoです。 2023年も終わりに近づいてきましたが、不動産屋さんはじめました。 私の自己紹介は次回以降で改めてどこかでできたらと思いますが、今まで、投資銀行でM&Aアドバイザリーをしたり、商社で海外投資をしたり、テック企業でfintechサービスを作ったり、あたらしい暮らしを提案するスタートアップで働いてきました。 住宅売買に関する知識はあらゆるサイトで公開されているので、最近考えていることに触れつつ、マンション購入時に私自身が見ていたことや調べていたことを踏まえ、家を買う時はこれだけ見ておけばだいたいわかったな、という情報をまとめていきます。 これだけ見ておけば、と言いつつ14,000字の長文です。。既に一度売買をご経験されている方は、第三章だけでもお読みいただけたら嬉しいです! この記事の目標 第一章 購入前の準備 ・資産性を理解する ・お金についてがっつり考える 第二
結果から先に書くと、即答に近い形で個人情報が漏れた。購買情報に関しては聞いてもないのに勝手に教えてくれた。 予想より反響が大きかったので文末にgmailを使った対策を追記した。 なお、米Amazonと同様、数日遅れて問い合わせ内容についてのメールが来たので追記しました。 Amazonのカスタマーサービス経由でアカウント情報が流出したことが判明 - GIGAZINE http://gigazine.net/news/20160125-amazon-customer-service-backdoor/ こーんな記事があったものだから、嘘くせえと思って実際に(英語めんどくさいので日本の)カスタマーサービスにチャットで問い合わせてみた。いうまでもなく、ソーシャル・エンジニアリングはクラックの基本である。セキュリティにうるさいAmazon社がこんなにザルなわけがないと思ったからだ。 なお、ニセの住所
言及するのが既に周回遅れ気味だが、いますぐコマンドプロンプトを捨てて、Cygwinを使うべき10+の理由という記事がとても人気だったようだ。 Cygwinはご存知の方も多いだろうが、元々はCygnus Support(後にCygnus Solutionsに改名)という会社が開発した、Windows向けのGNU関連のツール群だ。Cygnusという名前にはGNUの3文字が含まれているが、これは「GNUのシノニム」というのが名前の由来だからだ。Cygnusが開発したWindows向けのGNUツール群=Cygwinというわけだ。CygwinはまさにGNUオペレーティングシステムの一部のWindows移植版なのである。このへんのことはCygwinのFAQにも書いてある。余談だが、Cygwinの対抗馬としてはMinGWが出てくるが、こちらは「Minimalist GNU for Windows」の略だ
2024/05/01 トピックス 特定電子メール法に違反しているSMSの情報提供のお願い 2024/06/24 注意喚起 JCBカードになりすました偽メール「件名:JCBカード2024年06月27日分お振替内容確定のご案内」(本偽メールは、実在の企業・団体と無関係に送信されたものです) 2024/06/24 注意喚起 アメリカン・エキスプレスカードになりすました偽メール「件名:[AMERICAN EXPRESS] ご請求金額確定のご案内」(本偽メールは、実在の企業・団体と無関係に送信されたものです) 2024/06/24 注意喚起 エポスカードになりすました偽メール「件名:【エポスカード】アップデート情報!」(本偽メールは、実在の企業・団体と無関係に送信されたものです) 2024/06/24 注意喚起 イオンカードになりすました偽メール「件名:7月ご請求額のお知らせ」(本偽メールは、実在の
電子メール送信に関する技術
ふと気になって調べたことの備忘メモです ✍ (2022/4/2追記)Twitterやはてブで色々とご指摘やコメントを頂いたので、それに基づいて加筆と修正をおこないました 特に、幾つかの技術については完全に誤った説明をしてしまっており、大変助かりました…ありがとうございました🙏 なぜ調べたか メール送信機能のあるWebアプリケーションを開発・運用していると、 特定のアドレスに対してメールが届かないんだが とか MAILER-DAEMONなるアドレスからメールが来たんだけど といった問い合わせを受けて原因を探ることになります 実務においては、Amazon SES や SendGrid といったメール送信処理を抽象的に扱えるサービスを使うことが多いと思いますが、 ことトラブルシューティングにおいては、その裏にある各種技術についての概要を知っていると、状況把握や原因特定をしやすくなります ありが
新聞やテレビなどであまり報じられることはないのだが、現在国立大学は安倍内閣による大変な「改革」の波に曝されている。 「スピーディな意志決定」を売りにするこの「ヤンキー政権」は、自民党が過半数を握っているこの時期に一気に彼らの言う教育「改革」を進めるつもりらしい。 ろくな議論も反省も洞察もなく「気合さえあれば何でも解決できる」という斎藤環が言うところの社会の「ヤンキー化」は、憲法解釈の変更ばかりでなく、ついに大学教育の現場まで飲み込もうとしているのだ。その戦略的に畳み掛けるような政策の押し付けはある意味見事ですらあるが、根本的に間違っている政策なので、これによって国立大学、もしくは日本の大学教育全般が受けるダメージも半端なものではないだろう。元々腐りきっていてかろうじてふらつきながらも踏ん張っているような日本の国立大学が、これで最後の支え棒を奪われて崩壊してしまう危険性も高い。 ひとつはこれ
素人が中国で部品をオーダーメイドした話
見積OKの連絡とお願いを伝える 見積に対する僕からの返事は↓のような感じ。 (見積はOKです。金型を作る前の設計図データをチェックできますか?あと最初はサンプルとして30個だけ注文できますか) 金型の作成前に設計図データ(CADデータ)をチェックしたいということと、最初は少ないロットで注文したいとお願いする。 引き受けてもらえたのはありがたいが、正直なところ、ちゃんとしたものを作ってもらえるか心配だ。似たような事をしている人がいるか検索してみたが全く出てこなかった。中でも金型は一度作ってしまうと作り直しが利かないので、あらかじめ見せてもらう事にした。 この時にすっかり忘れていたが、最小発注個数(MOQ)もこの時点で確認しておくべきだった。 担当のウーさんも「最初は少ないロットで」と言う僕の要望に、「そうした方が良いです」と言ってくれた。 とても丁寧な対応 (添付のサイズはいくつですか、確認
P2Pの仕組みを利用することで簡単に送受信でき、決済手数料も極めて安価なことから、ネット決済ツールとして日増しに存在感を強める仮想通貨「Bitcoin(ビットコイン)」について、一体どのようなものなのか、その仕組みはどうなっているのかについて、見るだけでサクサクわかるムービーがいろいろと公開されています。 ◆ビットコイン鉱山 一般的なデジタル通貨は、取引所で既存通貨とデジタル通貨を両替することで手に入れられます。これに対してビットコインの入手経路は、両替所だけではありません。自らの手で「採掘」することも可能です。 What is Bitcoin Mining? on Vimeo http://vimeo.com/69320194 ビットコインはP2Pネットワークで運営されており、ビットコインを所持する人は"銀行の小さな一片"として機能するため、「分散型通貨」とも称されます。 ではビットコイ
日本ネットワークセキュリティ協会 PKI相互運用WG・電子署名WGの共催で2014年6月2日に行われたBitcoin勉強会の資料を公開用に手直ししたものです。長い事、電子署名を専門にしており、そのような観点でビットコインのデータや署名、ハッシュについて解説させていただきました。
2018年3月7日のことです。 夫は震える手で遺書や手記を残してくれました。 私は夫の死後2年経過した2020年3月18日、やっと遺書や手記を公表しました。 そして、同じ日に夫が自ら命を絶った原因と経緯を明らかにし、夫と同じように国家公務員が死に追い詰められることがないようにするため、そして、事実を公的な場所で説明したかったという夫の遺志を継ぐため、国と佐川さんを訴えるところまで進みました。 以下、この訴訟に対する私の思いを陳述させて頂きます。 夫は、亡くなるおよそ1年前である2017年2月26日(日曜日)私と神戸市内の梅林公園にいた時、近畿財務局の上司である池田靖さんに呼び出され、森友学園への国有地払い下げに関する決裁文書を改ざんしました。 決裁文書を書き換えることは犯罪です。 夫は「私の雇い主は日本国民。国民のために仕事ができる国家公務員に誇りを持っています」と生前知人に話していた程国
近年、仮想通貨ビットコインが注目されているのにともない、その根幹技術であるブロックチェーン技術が金融業界で注目されています。しかし、ブロックチェーンという言葉自体が流行してしまった結果、様々な金融関連企業が正しく理解しないまま手を出し始めているように見えます。そして、技術的な内容がほとんど表に出てくることはなく、批判する人が少ないという問題を感じたのでこの記事を書きました。ブロックチェーンでできることとできないことを整理し、皆が今後ブロックチェーンの記事により深いツッコミを入れられるようになればと思います。自分はブロックチェーンの専門家ではないため若干の間違いもあるとは思いますが、見つけ次第 @imos まで連絡いただけると幸いです。適宜修正します。 背景 ブロックチェーンとは ブロックチェーンとは、いくつかの未完了の取引を「ブロック」という単位でまとめ、ブロックの正当性を証明するものと共
PDF編集ツールは、アドビシステムズが開発した文書フォーマットPDF(ポータブルドキュメントフォーマット)を編集できるツールだ。PDF形式ファイルは、テキストファイルやMicrosoft Wordなどの文書ファイルとは異なり、異なる環境においても同じように文書を閲覧したり印刷したりすることを目的としている。そのため、いったん作成されたPDFファイルの再編集はできないことが多い。 PDF編集ツールはPDFファイルのテキストや(画像や図版などの)オブジェクトの編集を可能にするものだ。複数のPDFファイルを1つに結合したり、逆に1つのPDFファイルを複数に分割したりできる。また、不特定多数が閲覧できないようにパスワードロックを設定したり、文書の信頼性確保のための電子署名を追加したりできる。 では、ユーザー満足度の高いPDF編集ツールはいったいどれだろうか? IT製品レビューサイト「ITrevie
こんにちわ。モバイルディレクターの飯田瞬です。 ウェブディレクターの中には、SSL サーバ証明書が必要なウェブサイトの構築を担当した人は少なくないと思います。 今回は SSL サーバ証明書を取得するにあたり、ディレクターが知っておいた方が幸せになれる必要最低限な事項を簡潔にまとめてみました。 割愛している部分もかなりありますが、詳細まで突っ込むと1エントリーでは収まりきらないため、何卒ご理解いただければと思います... 【01】SSLサーバ証明書って何だろう? SSL を一言でまとめると、住所やカード番号などを暗号化して第三者が傍受してもデータの改ざんや盗聴を防ぐといった技術が SSL です。 SSL サーバ証明書というのは、その SSL の暗号化技術を利用するサーバの身元を、第三者である認証局が保証することを示すものです。この証明書の中には SSL でクライアントとサーバ間の通信を暗号化
【SREチーム ブログリレー1回目】 お疲れ様です。エンジニアリンググループ、コアSREの山本です。 他の情報伝達手段が現れた今は「メール」は以前よりも比重は落ちたかもしれませんが、まだまだ多くの人に情報を一気に伝えるための重要なツールです。 エムスリーでは自社サーバを利用してメールの大量送信を実施していますが、メール送信を実施するにあたって気にすべき基本的な事項についてシェアさせてください。 大量メール送信に関連する基本的な設定 基本的な設定(SPFと逆引き) DKIM IPの追加削除 バウンスメール処理 金で解決 まとめ We are Hiring! 大量メール送信に関連する基本的な設定 メール送信自体はそれほど難しいものではありません。 エムスリーではpostfixを利用していますが、設定はほとんどオリジナルでもメール送信自体は可能です。せいぜいドメイン名を登録するくらいでもいけます
RFC日本語版リスト
リンク上の問題や追加情報があるようでしたらどしどし連絡してください。 インターネットに散らばるRFCの 日本語訳(和訳)のリンクリストを作りました。 多分、同じ翻訳で、コピーが複数あると思えるのはまとめて1行にしています。 (高橋邦夫さんが訳したRFC1855はあまりにもコピーが多いので一部のリンクのみ掲載しています) 同じRFCを、多分別の人が翻訳したと思えるのは別の行にしています。 時代の流れでなくなったページもあります(場所が変わって見つかっていないだけかもしれません)。 [日本語訳]が付いていない所はそんなページと思ってください。 ソースにはコメントとしてURLを残してあります。 いずれかのアーカイブを探せば見つかるかもしれません。 これらの日本語訳は完全なものとは限りません。 間違って翻訳していたり、 途中だけ翻訳されてたり、翻訳の途中で中断・中止してる事もあります。 翻訳の公開
前振り 全国の暗号を使うエンジニアの皆さんこんにちは。今日は暗号移行とRSA暗号の話をしたいと思います。まず暗号を利用している皆さんであればCRYPTRECの「電子政府推奨暗号リスト」のことはご存じですよね!(言い切るw) CRYPTRECから2022年7月(昨年夏)に暗号強度要件(アルゴリズム及び鍵長選択)に関する設定基準(PDF直リンク)が公開されました。この中では暗号のセキュリティ強度で各種暗号と鍵長が整理されています。セキュリティ強度はビットセキュリティと呼ばれるビットサイズ(共通鍵暗号の場合のビット長)で区分されます。暗号アルゴリズムが違ってもセキュリティ強度で比較ができるということですね。例えば現在一般的に良く使われているセキュリティ強度は112ビットセキュリティが多く、これにはデジタル署名であればRSA暗号の2048ビットやECDSAのP-224等が含まれます。今日は公開鍵暗
以下のツイートのブックマークコメントの多くに困惑している。少なくともネット署名、広ければ署名という仕組みに否をつきつけている人がこんなに多いとは。ネット署名や署名の仕組みや目的からして本人確認は無理でしょ。 本オープンレターへの賛同において他人の氏名を勝手に使用する悪戯があったと判断したため、該当の氏名を削除しました。このような悪戯に対して強く抗議します。賛同した覚えがないのにお名前が掲載されている方はレターに追記したメールアドレスまでご連絡ください。https://t.co/waQ53XObZK— KOMIYA Tomone (@frroots) 2022年1月19日 b.hatena.ne.jp 批判が多い「女性差別的な文化を脱するために」の賛同者に賛同した覚えがないのに名前が載っているので困っている人や不快感がある人がいるのはわかる。そして、その人は賛同者から名前を削除してほしいと希
Hiromitsu Takagi on Twitter: "みんな絶対言わないだろから、私が言うしかない。 これはうっかり筆が滑ったというレベルではなく、電子署名の根幹から理解がおかしいことを露呈したもので、このレベルでの無理解は、全体設計への深刻な勘違いを産むし、己の無理解に無自覚であ… https://t.co/FhTeLclir6"
みんな絶対言わないだろから、私が言うしかない。 これはうっかり筆が滑ったというレベルではなく、電子署名の根幹から理解がおかしいことを露呈したもので、このレベルでの無理解は、全体設計への深刻な勘違いを産むし、己の無理解に無自覚であ… https://t.co/FhTeLclir6
目次 はじめに 個人を特定する情報が個人情報じゃない デジタル署名は暗号化しない TLS(SSL) は共通鍵を公開鍵で暗号化しない TLS(SSL) が使われていれば安全じゃない 変数は箱じゃない Python 等は「ソースコードを 1 行ずつ実行するインタプリタ方式」じゃない 日本語 1 文字は 2 バイトじゃない 動画が動いて見えるのは残像によるものじゃない 標本化定理は「2 倍以上の周波数」じゃない その他いろいろ はじめに 2022 年から高等学校で、プログラミング等を学ぶ「情報Ⅰ」が 必修 必履修科目になりました。1 さらには 2025 年入試から大学入試共通テストでも出題されるようになり、教科「情報」の重要性が高まっています。 これで 2030年に79万人不足すると言われる IT 人材 の問題が解決!…と言いたいところですが、先日も『課題感ある教科1位「情報」』という調査結果が
僕は紙の書類が大の苦手だ。あれはそもそも毎日のように同じ机に出勤している人たちにしか向いていない。わたしのように毎日違う机に出勤し、あちこち飛び回っていると本当に不便だ。今日も休日というのに、理事をやってる業界団体やら講演先から送られてきた書類に署名・捺印してポストに投函しなきゃならない。電子メールで用事は終えたのに署名捺印された書類が必要らしい。送られてきたExcelを印刷して捺印したのを写メで送ったり、電子データで構わないのでといわれて印影作成サイトなんかを紹介された日には、自分が何のために何をやっているか本当に分からなくなる。働き方改革といって在宅勤務やら副業を推奨するのであれば、まずは紙の書類を一掃すべきだと常日頃から感じている。 9年ほど前にIT戦略本部で何とかハンコをなくせないものかと画策したことがある。きっかけはNYに出張している最中に規制改革の委員会の委嘱状がきたことだ。翌
GMOインターネットグループは、新型コロナウイルスの感染拡大で出社が制限される現在の状況が長期化すると考えられる中で、当社グループを含む多くの企業において、契約業務をはじめ捺印のために出社対応している状況を受けて、以下の2つの方針を決定いたしました(※1)。 (1)サービスにおけるお客様の各種お手続きから、印鑑を完全撤廃(印鑑レス) (2)お取引先とのご契約は電子契約のみとする(ペーパーレス) この方針(1)に基づき、まずはGMOインターネットで提供している各サービス(※2)において、本日2020年4月17日(金)正午、お客様の手続きから印鑑を完全撤廃いたしました。また、方針(2)に基づき、GMOインターネットグループでは、今後、お取引先企業へ電子契約の利用を要請していきます。 GMOインターネットグループでは、これによりパートナー(従業員)の出社対応の場面をなくしていくとともに、グループ
twitterに上げた絵がOpenSeaでNFT販売をされたのでなんとかした の巻|しがない同人描きwara
事の発覚多分同じような事が今後他のジャンルでも起こりそうなので最初に自分の状況を書いておく。私はしがない同人描きでtwitterにとある企画の26枚の絵を1枚づつ毎日上げていた。嬉しいことに私のジャンルは海外でも認知度が高く海外からのコメントやらいいねが頂けて毎日ウキウキであった。 そして最終日、海外のフォロワーから唐突にこんなツイが来たのである。 「@盗難者」があなたの絵を盗んでますよ:(よくあるtwitterの転載かタンブラー転載かなーと思ったのだがちょっと違った。もう写真は残っていないが「@盗難者(仮名)」はtwitterで私の絵をサンプルのように並べて自身のOPEN SEAで私の26枚の絵をNFT販売(と言うのか?)をしていたのである。 NFT????? OpenSea????? は?は?は??薄っすらとしか知識に無かったNFT。 OpenSeaに至っては初耳であった。何だそれは…
(2021.1.31 14:27追記:この記事はマイナンバーカードを使った電子申告を前提にしているので、ID・パスワード方式で確定申告したい人にはあんまり役に立ちません) はじめに 2021年からはスマホで電子申告 特別定額給付金のときに技術的には可能であることが示されていた 実際にやってみた 本当に楽だった 2021.1.31 11:00追記:マネーフォワード クラウド確定申告 2021.1.31 14:14追記:普通のe-Taxも改善してきているらしい はじめに 今年も確定申告の時期になりました。 2020年は技術書典8疲れから4月になってから申請したのが記憶に新しいところです。会計を締めるまでには時間がかかりましたが、freeeが国税庁のe-Taxサービスに電子申告用バイナリデータをアップロードしてくれるmacOSアプリを用意してくれていたおかげで、e-Tax自体はとてもすんなり行き
はじめに TLS/SSLをはじめとして、様々な場面で公開鍵暗号が重要な役割を果たしているのは良く知られていることと思います。 ここで公開鍵暗号が何かというと、「かたやデータを公開鍵で暗号化して、かたや秘密鍵で復号する。他人にはデータの内容が漏れない」という説明が一般的です。 そうすると大抵の人は「TLS/SSL、公開鍵で暗号化して秘密鍵で復号するのね」と2つの情報を組み合わせ、それで納得してしまうわけですが、実は今日これは大体において誤り1です。 この誤りはいまやどうしようもなく広く流布していています。これは、適切な入門書がないことや、そもそも情報の検証を行う人が少ない ( そこまでする動機がない ) という理由によるわけですが、公開鍵暗号という言葉が2通りの意味で流通しているという面も大きいように思われます。 ということで、この2つの意味の違いに着目しつつ、基礎の整理を行いたいと思います
hal456トップページ 注意! 本業が忙しいため、私は開発・更新には関わっていませんし、ご質問にも対応しておりません。 下記のURLの方々が、引き継いでいただいているので、どうぞそちらをご利用ください。 ライセンスに従えば改変は自由ですが、本ホームページでのダウンロードは停止いたします。使い方などについては、参考にされる方もいるかも知れませんので、当面の間、残しておきます。 長らくのご愛顧、誠にありがとうございました。 自分が作成したプログラムが、多くの方に便利に使われたことは、とてもうれしかったです。 2018/1/28 深謝 QdmailをPHP7.0に対応させる Qdmailシリーズのgithub版です。PHP5.4対応 qdmailを新しめのPHPでも動くようにした Qdmailとは Qdmailとは、PHPのマルチバイト環境(特に日本語)にて、「文字化けしない」「簡単に"デコメ
99U:フリーランスとして生計を立てていくことは、充足感が得られる一方で、孤独でストレスに満ちたものでもあります。たった1人で「やらなければならないこと」と「やりたいこと」を天秤にかけた上で、収支のバランスを取らなければならないのですから。 そんなあなたに良い知らせがあります。たった1人で奮闘する必要はないのです。今日の情報化社会には、フリーランサーの生産性やワークフロー、組織化や知識面でのニーズに大いに貢献してくれるオンラインツールがあふれています。アプリやウェブサイトなどを上手く活用すれば、創造力の泉をさらに満たすことができます。この記事では、ワークフローをすっきりさせてくれる注目のアプリを10個、厳選して紹介します。 1. Noisli このフリーソフトは、あなたの職場が自宅であろうとカフェであろうとコワーキングスペースであろうと(最後の2つはヘッドフォンが必要ですが)、まるでDJブ
こんにちは。 マネーフォワードの新卒Railsエンジニア、きなこ と申します。 マネーフォワードX という組織で、日々プロダクトの開発に勤しんでおります😊 突然ですが皆さんは JWT という技術をご存知でしょうか? 私は趣味でCTFというセキュリティコンテストに出場するのですが、最近ホットだと感じるのがJWTに関連する攻撃です。 今年の1月に初めてJWTを題材にした問題に遭遇し、その後JWTの出題頻度が強まっていると感じ、社内に向けてJWTにまつわる攻撃を通して学ぶための記事を書いたところ、たくさんの反応をいただきました。 今回の記事はその内容を社外向けにアレンジし、ハンズオンを通して実際にJWTを改竄し、受け取るAPIを攻撃することでJWT自体を学べるようにしたものです。 本記事はJWTに興味があるWeb開発者を想定していますが、そうでない方も楽しんでいただけるようにハンズオンを用意し
円安なので副業収入>正業収入になった。 副業: ソフトウェアエンジニアでUSテック企業でフルリモート週10~20時間(休日含むので平日は毎日1~2時間くらい) 副業の方は確定申告に備えて個人事業として開業届を出して起業。 起業はいつかできたらいいなと思ってたが、仕事が先に来て起業が後に来るとは思っていなかった。 でも、よくよく考えたらこれが普通の起業パターンだよな。 仕事が無いのに起業して、起業してから具体的に何をするか考えるって、それってネットの起業熱にあてられてる気がする。 でも実際有名ベンチャー立ち上げた人とか「仕事もないのに起業したから最初の数年は本当に苦しかった」って書いてる人ちょくちょく見るけど、 本当のところはどうなんだと思う。 起業して食っていけそうだと思ったからサラリーマン辞めて起業してるんだよね? 実際は小さめかもしれないけどちょくちょく知り合いや昔の客から仕事貰ってた
アマゾンAPIを使うのに2009年8月15日から認証が必要になるらしい 2009-05-09-1 [Programming][Affiliate][WebTool] 「Amazon アソシエイト Web サービスの名称変更および署名認証についてのお知らせ」というメールが来ました。 (追記: ほぼ同内容のものが Forum とアソシ公式ブログにもありました。ただし Forum では15日ではなく16日となっています。) さて、このたび、Amazon アソシエイト Web サービスの名称を、「Product Advertising API」と変更しましたことをお知らせいたします。この新名称は、開発者の皆様が Amazon サイトで販売されている商品の広告作成を行い、これによって Amazon より広告費を受け取るという、API の目的をより正しく表しています。 はいはい、了解しました。 「Pr
前回のopensslでRSA暗号と遊ぶでRSA暗号や秘密鍵について中身を色々といじってみた。続いて今回は、Apacheで使うオレオレ証明書を作ってみる。 細かいことはいいから、オレオレ証明書を作るコマンドだけ知りたい お急ぎの方は、以下3つだけやれば良い。これで10年間(3650日)有効なオレオレ証明書ができあがる。 $ openssl genrsa 2048 > server.key $ openssl req -new -key server.key > server.csr $ openssl x509 -days 3650 -req -signkey server.key < server.csr > server.crtできあがったserver.crtとserver.keyを、例えば/etc/httpd/conf/ 配下のssl.crt/ と ssl.key/ ディレクトリに設置
きっかけ iOSアプリ公開の壁となっているプロビジョニング周りですが、ハマりまくったので覚えている内に図にしました。 難しくしてる理由 難しくしているのは、この辺が理由ではないかと思います。 iOS Developerサイトでの画面・操作手順がしょっちゅう変わる Xcodeも、バージョンによって画面・操作手順が変わる ということで、書籍やWebでのノウハウがすぐに古くなってしまいます。ググるといろんな情報が出てきてしまい、かえって混乱します。 また、開発時のiOSデバイスはXcode側である程度自動的にやってくれるのですが、それがかえって分からなくしているような気がします。 概念図 ということで、結局、概念を理解してしまうのがいいのではないかと思い、図にしてみました。 (より厳密に実行端末が判断されるAd Hoc配布をベースに記述) ざっくり手順(※個別の操作は省略) 鍵ペア(秘密鍵/公開
はじめに このブログに書かれていること 自己紹介 注意 Part3 現代の暗号 共通鍵暗号方式と鍵配送問題 鍵配送問題とは? 共通鍵暗号方式と公開鍵暗号方式の違いとメリット・デメリット RSA暗号 RSAで使われる鍵 処理手順 暗号化の手順 復号の手順 RSA暗号の数学的背景 一次不定式が自然数解を持つ理由 eとLの関係性 そもそもなぜこの式で元の平文に戻るのか?の数学的根拠 証明パート1 フェルマーの小定理 中国剰余定理 RSA暗号をPythonで 楕円曲線暗号 楕円曲線とは? 楕円曲線の式 楕円曲線における足し算の定義 楕円曲線における引き算の定義 無限遠点 楕円曲線における分配法則と交換法則 楕円曲線の加法を式で表現 点Pと点Qが異なる場合 点Pと点P 同じ点を足し合わせる場合 有限体 有限体とは? 有限体上の楕円曲線 楕円曲線暗号における鍵 ECDH鍵共有 数式ベースでの手順説明
東京オフィスのsoftware engineer (SWE)部門のsite leadのRyoichiさんがTwitter上でこんなことを呼びかけたところ*1、GoogleのSWE採用に関して多くの同僚から色々な記事やコメントが集まったようです。 (Good question!) 期待していたのは、面接でこの問題が出て、こう答えて受かった、という話ではなくて、どういう勉強/準備をしたのか、という話です。面接の時点で英語はどれ位話せたかとか、データ構造やアルゴリズムの勉強は特別に準備したかとか、コーティングはどれ位のレベルだったか、とかです。 https://t.co/hs36GRTSU5— Ryoichi Imaizumi | 今泉竜一 (@r_ima) 2019年3月25日 僕はSWEではなく下記のような経緯があってglobal business organization(GBO: つまり
元記事はこれです https://note.com/yoshiaono/n/n4cd37820faf0 ・そもそもマイナンバーカードの目的がよくわからない。身分証明のためなら運転免許証や健康保険証でよくね?そもそも何が問題なの? 身分証明だけなら運転免許証で良いが(健康保険証は顔写真が無い)、誰でも取得出来る顔写真付き身分証明書は必要(追記) マイナンバーカードのICチップによる身分証明と正しいマイナンバーの検証が同時に確認できるのが肝 ・カードに書かれたマイナンバーが漏れるとまずいらしい。漏れるとまずいのに印刷するの?みんなで便利に使うための番号じゃないの? ここは政府の雑な説明がほぼ悪いのだが、青野社長レベルで「漏れるとまずいらしい」という認識なのか… 「みんなで便利に使うための番号じゃないの?」その議論もあったがマイナンバー法で目的外利用が厳しく制限された。アメリカでのSocial
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
何故お役所ってオワコンIEが大好きなの?|楠 正憲(デジタル庁統括官)
爆速PDFリーダー『Foxit J-Reader』が機能全部入りで無料に(感動)!!
Superfish/eDellRootが危険な理由 - めもおきば
エンジニアなら知っておきたい、絵で見てわかるセキュア通信の基本 - Qiita
「Amazonの個人情報や購買情報は流出している」はマジでした。 - canadieの日記
いますぐWindowsを捨ててデスクトップでGNU/Linuxを使う10+の理由
ISPの送信ドメイン認証実装状況 | 送信ドメイン認証|迷惑メール相談センター
国立大学がいま大変なことになっている - 短信
仮想通貨「Bitcoin」とは一体何か、どういう仕組みかが一発で分かるまとめ - GIGAZINE
Bitcoinを技術的に理解する
森友学園めぐる裁判 自殺した職員の妻 法廷での意見陳述 全文 | NHKニュース
ブロックチェーンという言葉に騙されないために - いもす研 (imos laboratory)
満足度の高いPDF編集ツール 本家のAcrobatを抑えて1位になった無料ツールは【2022年9月版】
知っておきたいSSLサーバ証明書の取得まで - livedoor ディレクター Blog(ブログ)
大量メール送信のための予備知識 - エムスリーテックブログ
RSAの終わりの始まり - 暗号移行再び - Qiita
(ネット)署名という仕組みに否を突き付けている人が多くて困惑している - 発声練習
やはり俺の情報教科書はまちがっている。 - Qiita
何がデジタル化を阻むのか?IT業界が「紙とハンコ」から学ぶべきこと|楠 正憲(デジタル庁統括官)
GMOインターネットグループ:お客様手続きの印鑑を完全に廃止・契約は電子契約のみへ
確定申告のe-Taxでカードリーダーが不要に!freeeの電子申告アプリが最高だった話
2つの公開鍵暗号(公開鍵暗号の基礎知識) - Qiita
Qdmail - PHP::Mail Library , Quick and Detailed for Multibyte
フリーランスの生産性を高めてくれる10のアプリ | ライフハッカー・ジャパン
攻撃して学ぶJWT【ハンズオンあり】 - Money Forward Developers Blog
正業正社員で年収1000万円、副業で1000万ちょい円稼いでいる
マイナンバーカードによるPDFへの電子署名がどのように動作するのかを実験してみた【イニシャルB】
アマゾンAPIを使うのに2009年8月15日から認証が必要になるらしい
オレオレ証明書をopensslで作る(詳細版) - ろば電子が詰まつてゐる
iOSアプリのプロビジョニング周りを図にしてみる - Qiita
暗号の歴史と現代暗号の基礎理論(RSA, 楕円曲線)-後半- - ABEJA Tech Blog
Googleに入社した時のこと - 渋谷駅前で働くデータサイエンティストのブログ
サイボウズ青野社長のマイナンバーカード批判に指摘する