「子どもを抱きしめながら、泣きながら寝ました」大阪地検元トップの性加害 被害の女性検事の告発詳報10月29日 02:48 ■女性として妻として母としての私の尊厳、そして検事として尊厳を踏みにじられ、身も心もボロボロにされた 大阪地検トップの検事正だった男が部下の女性検察官に性的暴行を加えた罪に問われている裁判の初公判で、男は、起訴内容を認め謝罪した。 北川健太郎被告(65)は大阪地検の検事正だった2018年9月、酒に酔って抵抗できない状態だった部下の女性検察官に性的暴行を加えた罪に問われている。 初公判で、北川被告は起訴内容を認め「深刻な被害を与えたことを反省し、謝罪したい」と述べた。 検察側は、冒頭陳述で被告人は、「これでお前も俺の女だ」と言って性交し、被害者は抵抗すれば殺されるという恐怖を感じたと指摘した。 閉廷後、被害者の女性検察官は「大阪地検のトップの検事正から突如、性被害を受け、
はじめに ◆この記事は何? IPA高度資格「情報処理安全確保支援士」のシラバスに掲載されている用語の備忘録です ◆対象は? 情報処理安全確保支援士の試験勉強をされる方 ◆この記事のねらい 試験範囲の用語の階層を整理します 試験勉強の一助となれば幸いです ◆この記事について シラバスの用語を参考書等を読みながら自分なりに整理した私の暗記用のノートです シラバスver4.0 試験に向けて高頻度で更新しています ご助言、誤り等あればご指摘いただけると幸いです 試験範囲全体 試験範囲の分解 暗号 認証 ネットワークセキュリティ データベースセキュリティ クライアントセキュリティ httpセキュリティ メールセキュリティ 攻撃と対策 注目技術 ※参考文献の目次をベースに、試験範囲を分解 暗号技術 共通鍵暗号方式 ブロック暗号 ECBモード CBCモード CTRモード(Counterモード) ストリー
こんにちは。エムスリーでSREやセキュリティに従事している山本です。 以前に、「Gmailのメール認証規制強化への対応って終わってますか?」という記事を書かせていただいておりますが、そこでちょい出しだけしたDMARCについて書かせていただきたいと思います。 www.m3tech.blog Gmailへの対応を実施するだけならば、「とりあえずよくわかんないけど入れておけばOK」なのですが、そもそもDMARCは何のために存在していてどのように活用にするのかというところに触れていきたいと思います。 DMARCとは SPF/DKIM DMARC登場 DMARCで実施できるポリシー三種 ポリシーの強化 強化できるか DMARCレポート RUA/RUFの二種のレポート DMARCレポートの確認ツール どう判断するか メール転送 今後 まとめ We are hiring! DMARCとは DMARCの日
ルーター不具合による韓国行政ネットワークの大規模なシステム障害についてまとめてみた - piyolog
2023年11月17日、韓国の地方行政システムで3日にわたる大規模なシステム障害が発生し、韓国内の多くの行政機関の業務に支障が生じ、手続きが行えないなど市民の生活にも大きな影響が及びました。その後の調査を経て、韓国政府はネットワーク機器の異常によるものだったと原因について明らかにしています。ここでは関連する情報をまとめます。 56時間にわたり行政ネットワーク使えず システム障害は認証基盤である行政電子署名証明書(GPKI)システムで発生。韓国では公務員はシステム接続を行う際にGPKIシステムで認証を行っているため、全国の自治体で業務システムを利用できない事態となった。GPKIシステムと接続していた、閉域ネットワーク運用されている韓国内のすべての自治体が利用する「市道セオル行政システム」や行政プラットフォームの「政府24(정부24)」が利用できなくなった。 GPKIシステムは物理サーバー15
楽天が「security.txt」を導入
楽天グループがWebサーバーに「security.txt」と呼ぶテキストファイルを置き、脆弱性▼情報の受付窓口としてVDP(Vulnerability Disclosure Program、脆弱性開示プログラム)を開始したことがSNSで話題になった。2023年10月2日のことだ。同社広報はこれを事実だと認めた。 security.txtは、米Apple(アップル)や米Google(グーグル)、米GitHub(ギットハブ)、米IBMなど、海外IT大手は既に導入している。一方、日本では少ない。security.txtとは何か、国内でなぜ普及しないのか、脆弱性情報の受け付けとの関連性は――。順に見ていこう。 セキュリティーが高まる理由 security.txtとは、当該企業が提供する製品やサービスの脆弱性情報を見つけた人が通知する窓口を示すためのファイルだ。その仕様は、インターネット関連技術の標
世界一わかりやすいゼロ知識証明 Vol.2: Zero-Knowledge Proofs in the Context of Modern Cryptography
このブログシリーズをグラントプロジェクトとしてサポートしてくださっているイーサリアム財団、また執筆に際してフィードバックとレビューをしてくださった末神奏宙さんに感謝します。 Special thanks to Ethereum Foundation for awarding grants to this blog post series, and Sora Suegami for feedback and review. このブログシリーズは、ソフトウェアエンジニアに限らず、あらゆる日本の読者のみなさんに向けて、最先端の暗号技術とその重要性をわかりやすく説明するという趣旨で書かれています。それぞれ単体の記事としてもお読みいただけますが、順番に読み進めていくことでより理解が深まります。まだお読みでない方は、ブロックチェーンやコンセンサスアルゴリズムの仕組みについて解説しているVol.1を先に
KeyTrap (CVE-2023-50387)を検証してみた - knqyf263's blog
DNSは趣味でやっているだけですし有識者のレビューを経ているわけでもないので誤りを含むかもしれませんが、DNS界隈には優しい人しかいないのできっと丁寧に指摘してくれるはずです。 追記:めちゃくちゃ丁寧にレビューしていただいたので修正いたしました。森下さんほどの方に細かく見ていただいて恐れ多いです...(学生時代に某幅広合宿で森下さんの発表を見てDNSセキュリティに興味を持った) 4万文字を超える大作、おつかれさまです。わかりやすく書けていると思いました。 ざっと読んで、コメントしてみました。ご参考まで。https://t.co/bVj5WeFHQr https://t.co/ku5NOx6ua8— Yasuhiro Morishita (@OrangeMorishita) 2024年2月19日 要約 背景 詳細 DNSSECとは? DNSSECの可用性 鍵タグの衝突 攻撃内容 SigJam
2024年度神奈川県公立高校入試の出願システムにおいて、1月9日よりメール受信障害が発生しています。神奈川県は「主に@gmail.comにおいて出願システムからのメールが受信できないという事象が発生」と説明していますが、送信元のアドレスにおいて適切な設定が行われていないとさまざまなサイトで指摘されています。 県入試 2024 出願システムからのメール、なぜ届かない? | カナガク https://kanagaku.com/archives/69286 ちょっと調べたが超酷い。汎用JPはどうよとか、ドメイン認証ちゃんとできてないとか以前の問題で、基本的なメール設定が間違っている。MXにIPアドレスいきなり書くなよ。しかもIPアドレスとしても正しくないという。 / “高校入試の出願システム、Gmailにメール届かず……神…” https://t.co/4sxyz2wAiw— 上原 哲太郎/Te
キヤノン・ニコン・ソニーが写真にデジタル署名を埋め込むカメラ技術を開発中、AIが生成した精巧な偽物と写真を区別するのに役立つ可能性あり
AI技術の発展によって、実写と見分けが付かない精巧な画像を作成できるようになりました。しかし、画像生成AIで作成した精巧な画像は偽情報の拡散に用いられる可能性があるため、画像生成AIによって生成した画像とカメラで撮影した本物の写真を正確に見分ける技術の開発が求められています。新たに、キヤノン・ニコン・ソニーといったカメラメーカーが写真に「実写であることを証明するデジタル署名」を埋め込む技術を開発していることが報じられています。 ニコンやソニー、「AI偽画像」防ぐカメラ 電子署名で - 日本経済新聞 https://www.nikkei.com/article/DGXZQOUC21C520R21C23A2000000/ Nikon, Sony and Canon fight AI fakes with new camera tech - Nikkei Asia https://asia.ni
メールを送る際、「送信元」欄にはどんな内容でも記入することが可能なため、簡単に他人になりすますことができます。誰かが自分の所有しているドメインになりすましてメールを送った時、受信者にそのメールが「なりすましメール」であることを伝えるためのDNS設定についてエンジニアのヴィヴェク・ガイト氏が解説しています。 DNS settings to avoid email spoofing and phishing for unused domain - nixCraft https://www.cyberciti.biz/security/dns-settings-to-avoid-email-spoofing-and-phishing-for-unused-domain/ ガイト氏の解説は「メールを使用していないドメイン」を対象に、「そのドメインがメールを送信しないこと」および「もしそのドメインか
このエントリーはあまりにも辛い思いをしたので、ちょっと口調が粗めとなっております。あらかじめご了承ください。 前説俺はsugitaniという。 色んなシステムを作ってきた開発者だ。ニコ生とかを(実装したという意味で)作った人間だ。 不器用が祟って職を変えことになった。幸いに様々なオファーを戴いた。でも申し訳ないが、やれるけどやりたいと思える仕事はなかった、どうしても心が躍らなかった、俺はCtoCがやりたいのだ。 幸いに、副業先から、それであれば稼働日を増やしてはどうかという提案を戴いた。渡りに船だ。それがあれば、その収入があれば、俺は俺の作りたいシステムを作れる。やるしかない、そうしないと自分を説得できない。 そうして会社を作った。10月末の話しだ。 それから法人(株式会社)の設立は大変だった。大変だったが、それはいい。 12月から自分の会社から自分に給料=役員報酬を払う。給料を払うなら社
はじめに 去年の「Digital Identity技術勉強会 #iddanceAdvent Calendar 2022」でも「認証と署名は何が違う? ~マイナンバーカードを例に~」として認証と署名の話をしました。実は今年も必要に迫られて認証と署名の整理をしてきてある程度まとまったかな…と言うことで今年も再び書かせてください!また署名業界では新たに電子シール(eシールとも呼ばれる非自然人/組織の電子証明書によるデジタル署名)の検討が進んでいます。なので署名も電子署名と電子シールに分けて整理をしてみます。年末の忙しい時期ですが楽しんでご笑読ください。認証と署名の整理についてはこれで最後にしたい…なぁw デジタルアイデンティティ さてまず認証と署名を比較するとはどういうことかを整理しましょう。認証…と言うよりも技術全体を示すのであれば最近はデジタルアイデンティティ(Digital Identit
【さくらのレンタルサーバ / マネージドサーバ】DKIMおよびDMARC対応予定に関するお知らせ(2024年1月23日 10:00更新) | さくらインターネット
【さくらのレンタルサーバ / マネージドサーバ】DKIMおよびDMARC対応予定に関するお知らせ(2024年1月23日 10:00更新) お客さま各位 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 「さくらのレンタルサーバ」および「マネージドサーバ」において、DKIM※1およびDMARC※2の対応を、2024年1月末日までに実施することを決定いたしました。 また、詳細な提供開始日が確定次第、改めてお知らせをいたします。 ■2024年1月23日 追記 2024年1月31日11:00から順次提供開始とすることが確定いたしました。 詳細は下記をご参照ください。 さくらインターネットでは、今後もよりよいサービスの提供が行えますよう、精一杯努めてまいります。引き続き変わらぬご愛顧を賜りますようお願い申し上げます。 ※1 DomainKeys Identified Ma
はじめにデジタル庁は2024年6月21日、令和6年度「デジタル社会の実現に向けた重点計画」(以下、重点計画)の閣議決定に合わせて、「国民の体験向上に向けた行政サービスの導入計画」(PDF/3979KB)を公表しました。 行政サービスはデジタルの活用により少しずつ便利になっています。一方で、いつ、どのような行政サービスが利用できるかを利用者の視点でまとめたわかりやすい資料はありませんでした。 そこで、日々の生活や生まれてからからお亡くなりになるまでの人生の様々な出来事(ライフイベント)に関連した新たな行政サービスの提供予定を一覧できるようにまとめました。 「国民の体験向上に向けた行政サービスの導入計画(国民向け行政サービスロードマップ)」を策定するライフイベントに関連した行政サービスの一覧デジタル庁では、関係省庁と連携し、出生・引越し・介護などのライフイベントで生じる手続や、確定申告や年末調
デジタル署名文脈での公開鍵暗号方式の誤解を避けるため、署名鍵/検証鍵という表現を使うというお話 - r-weblife
ritouです。 タイトルに全部書きましたが、Xでharuyamaさんが書かれていたものです。 (広義の公開鍵暗号の)電子署名の文脈においては公開鍵/秘密鍵と言わないで署名鍵/検証鍵などと言ったほうがいいのではないかな— HARUYAMA Seigo (@haruyama) 2024年5月19日 よくある誤解 最近、公開鍵暗号方式がデジタル署名文脈で使われているユースケースに触れる機会が増えてきました。 自分の守備範囲でいうと OpenID ConnectのIDToken パスキーのAttestation/Assertion 雰囲気で使われているJWT認証() あたりでしょうか。 もちろん暗号化/復号のユースケースもあるにはあるのですが、自分の観測範囲ではデジタル署名文脈の方が圧倒的に多く使われています。 このあたりを解説しようとする記事において、誤解というか誤った認識をされがちなのが、
実は2月1日からメールが届いていないかも? Gmailガイドラインで事業者、利用者が知っておくべきこと(1/2 ページ) 先日、神奈川県の高校出願システムでGmailドメインのアドレスにメールが届けられず、受験生による登録や出願に影響が出る問題が発生しました。ネットを大きく騒がせたこの問題、実はメールに関する比較的新しいルール変更が原因と考えられています。 神奈川県個別の問題についてはすでに掲載しているインタビューに譲りますが、この問題は他の事業者にとっても他人事ではありません。一体、いまGmailを巡って何が起こっているのか、簡単に解説します。 Gmailのガイドライン変更、詳細は そもそも電子メールの歴史は非常に古く、その原型は1970年代に遡るといわれています。一方でその仕組みは今も大きく変化はしておらず、悪意の混入が当たり前の現代インターネットには合わない部分も増えてきました。
分散型SNSプロトコル「AT Protocol」「ActivityPub」「Nostr」は一体何が違うのか?それぞれの特徴をまとめてみた
X(旧Twitter)の仕様変更などを受けて、BlueskyやMastodonなどの分散型SNSに注目が集まっています。そこで、分散型SNSプロトコルの代表的存在である「AT Protocol」「ActivityPub」「Nostr」の特徴をまとめてみました。 Docs | AT Protocol https://atproto.com/docs ActivityPub https://www.w3.org/TR/2018/REC-activitypub-20180123/ GitHub - nostr-protocol/nostr: a truly censorship-resistant alternative to Twitter that has a chance of working https://github.com/nostr-protocol/nostr Nostrの仕組
はじめに 2022 年 1 月から、趣味で PC 向けの将棋アプリを開発しました。その中で取り組んだことや学んだことについて簡単にまとめます。 作ったもの ShogiHome 背景 最近ではスマホやタブレットでも将棋の対局や研究ができるようになりましたが、本格的に将棋の勉強や研究をするには必ずしも十分ではなく、特に将棋 AI を動す上で PC の処理能力やカスタマイズ性は有用です。 2010 年あたりからオープンソースの将棋 AI が増えましたが、その多くは GUI や通信対局機能を備えておらず GUI のアプリケーションと組み合わせて使う必要があります。AI と GUI がやりとりするための USI という共通仕様があり、 USI に対応しているものどうしなら任意の GUI と AI を連携させることが可能です。 USI 対応の GUI は何種類か存在しており、かなり良く作り込まれたアプ
デジタル社会のパスポートとも呼ばれるマイナンバーカードは、対面・オンラインでの本人確認を行うための様々な機能を有しています。 私は公共業界でデジタルアイデンティティに関する仕事をしているのですが、マイナンバーカードは調べても調べても知らない機能が出てきて、いまだに全容を把握しきれていませんでした。 そろそろちゃんと整理して理解しなければと思いまして、自分用のメモとして公開情報を調べながら、このnoteにとりまとめていきます。 おことわりこのnoteは私が個人的に調査した公開情報をまとめたものです。業務上知り得た秘密情報や非公開情報は含んでおりません。 マイナンバーカードの仕様理解については素人に毛が生えたレベルですので、抜け漏れや誤りがあったら優しく教えていただけると嬉しいです。 予想よりも機能が多すぎて、かなり長い記事になってしまいました。斜め読み、読み飛ばし推奨です。 今回は物理カード
米Google(グーグル)が2024年2月以降、迷惑メール(なりすましメール)対策を大幅に強化した「メール送信者のガイドライン(Email sender guidelines)」を適用すると発表し、メールに携わるIT業界関係者に衝撃が走った。 メールの送信者がこのガイドラインの要件を満たしていない場合、世界最大規模のメールサービス「Gmail」にメールを送れなくなる恐れがあるためだ。具体的には送信したメールが拒否されたり、受信者の迷惑メールフォルダーに配信されたりする可能性がある。 メール配信事業者や企業のメールサーバー管理者などは、2024年2月の適用開始までに対策を施す必要がある。なお通信事業者やISP(インターネットサービス事業者)のほとんどは対応済みなので、それらが割り当てたメールアドレスのユーザーは影響を受けない。 1日5000通以上の送信者は特に注意 同社が2023年10月3日
続いて、上記説明文を受けての設問内容です。 設問5 [S/MIMEの調査と実施策] について答えよ (1) 表4中の下線⑨の電子署名データの作成方法を,25字以内で答えよ。 (2) 表4中の下線⑩のハッシュ値 aを取り出す方法を,20次以内で答えよ。 (3) 表4中の下線⑪について,どのような状態になれば改ざんされていないと判断できるかを,25字以内で答えよ。 不備の内容 S/MIMEについての基礎 ここで、不備の説明に移る前に、S/MIMEに関する基本事項について触れておきます。 S/MIMEは公開鍵暗号(守秘/署名/鍵共有)を用いてメールの暗号化や署名を行う技術およびその規格です。 最新はRFC8551のv4(2019年)ですが、アプリの対応状況は不明なところがあるので、一つ前のRFC5751のv3.2(2010年)を参照した方が無難かも知れません。 そして、S/MIMEで使用するデー
世界13台のDNSルートサーバーのひとつに謎の同期不具合、管理者は3日間気づかず。インターネット全体が不安定になった可能性も | テクノエッジ TechnoEdge
ガジェット全般、サイエンス、宇宙、音楽、モータースポーツetc... 電気・ネットワーク技術者。実績媒体Engadget日本版, Autoblog日本版, Forbes JAPAN他 インターネットの根幹を支えている、世界に13台しかないDNSルートサーバーの1台が、4日間にわたり、他との同期を失う不具合を起こしていたことが分かりました。 同期を失っていたのは、Cogent Communicationsが管理するDNSルートサーバー。DNSとは、Domain Name Systemの略称で、人々がインターネットにアクセスするときに使うドメイン名とIPアドレスの紐付けを管理する役割を果たしています。 インターネットはこのDNSを階層的に構築しており、その最上階層にあるのが13台のルートサーバーです。 たとえば、誰かがブラウザーを開いてWikipediaを閲覧しようと思い、Wikipediaへ
Launchableの買収
6月のある日、僕は太平洋の上を東京へ向かって飛んでいた。日付変更線の辺りだったから、正確な日にちはわからない。空は抜けるように青く、眼下は一面の雲海。エンジンの単調な頼もしい音が機内を包んでいる。僕がずっと待っていたDocuSignからのメールがようやく届き、僕はそれに電子署名をして送り返した。 このとても簡単な儀式で、僕がこの四年間取り組んできたLaunchableというスタートアップは売却され、僕をはじめ多くの人の人生に一つの区切りがついた。 はじまり 4年前のとある日曜日、人気のないPalo Altoの知人の会社のオフィスの一室で、僕は昔からの友人であり同僚であるHarpreet Singhと、次のスタートアップの作戦を練っていた。彼は、前職のCloudBeesでは机を並べて10年近く二人三脚で仕事をした戦友だ。我々の育てた製品でCloudBeesを創業から年商$100Mまで育てたと
概要 1月9日頃からX上で「神奈川県公立高等学校入学者選抜インターネット出願システム」でGoogleドメインのアドレスへのメール不着が発生し、受託会社の設定が問題視されました。 X上で設定方法が炎上しましたが、正直「〜が問題であって、〜したら良かった」という解決方法を説明できないので、私も批判を受けるレベルだなぁと思って、すぐに勉強しました。 この記事は、そのアウトプットですので、間違っている認識の箇所がありましたら、温かい目でお知らせください。 前提 この記事は、今回、問題になった設定箇所を取り上げています。 基本の範囲をはっきりと定義できませんが、基本的なメールサーバーの処理等は記載していません。 事例 1. MXレコードについて 神奈川県高校出願システムだけど、何気にMXレコードをみたらとんでもない設定ミスしてる。こんな基本的な事に気づかないなんてダメでしょ。 このツイートの指摘、何
こんにちは。デジカルチームの末永(asmsuechan)です。この記事は「フルスクラッチして理解するOpenID Connect」の全4記事中の3記事目です。前回はこちら。 www.m3tech.blog 9 JWT の実装 9.1 JWT概説 9.2 OpenID Connect の JWT 9.3 ヘッダーとペイロードの実装 9.4 署名の実装 公開鍵と秘密鍵を生成する 署名処理を作る 10 JWKS URI の実装 (GET /openid-connect/jwks) 11 RelyingParty で ID トークンの検証をする 12 OpenID Connect Discovery エンドポイントの実装 (GET /openid-connect/.well-known/openid-configuration) まとめ We're hiring 今回は全4回中の第3回目です。 (
情報セキュリティ部「部内勉強会」の取り組み
はじめに MICINの情報セキュリティ部では、2021年3月から部内勉強会を毎週開催しています。最初は4名から始まりましたが、部門メンバーの増員や組織改編もあり、現在は毎週10名程度が参加し、持ち回りで発表を行っています。勉強会の目的としては、 最新の技術情報の交換 各自の業務内容のアウトプット・キャッチアップ 各自が興味のある情報の共有 としており、本の輪読や技術解説、ハンズオンなど形式は様々で、ジャンルも情報セキュリティ部が担当するセキュリティやSRE・インフラ分野だけでなく、生成AIやワークスタイルなど、情報セキュリティ部のメンバーとして有益な情報であれば、何でもOKとしています。 この記事では、2023年に部内勉強会で発表された内容をジャンル別にご紹介します。情報セキュリティ部の1年間の取り組みについて、簡単に知っていただければ幸いです。 部内勉強会の様子(オンラインとのハイブリッ
【さくらのレンタルサーバ / マネージドサーバ】DKIMおよびDMARC対応完了のお知らせ | さくらインターネット
お客さま各位 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 「さくらのレンタルサーバ」および「さくらのマネージドサーバ」において、DKIM※1およびDMARC※2の対応を2024年1月31日(水)に完了いたしました。 詳細は下記をご参照ください。 さくらインターネットでは、今後もよりよいサービスの提供が行えますよう、精一杯努めてまいります。引き続き変わらぬご愛顧を賜りますようお願い申し上げます。 ※1 DomainKeys Identified Mail / 送信する電子メールに電子署名し、受信者がDNSを経由して署名を検証することで、間違いなく送信されたドメインから送られてきていることを確認し、送信ドメインのなりすましをしていないことが証明できる機能。 ※2 Domain-based Message Authentication, Reporting &
Deno Land Inc.は2024年10月9日、同社が開発するJavaScript/TypeScriptランタイム環境Denoの新バージョンDeno 2.0のリリースをアナウンスした。 Announcing Deno 2 4 years after Deno 1.0, the next generation of JavaScript is ready for production at scale. Deno 2 is out today: 🐢 Fully backwards compatible with Node and npm 📦 Package management and node_modules and package.json 📅 Long term supporthttps://t.co/LsV4D4Too8 pic.twitter.com/F6EI3whmX8
研究開発部 システム&セキュリティ担当の松倉です。 世間の DMARC 対応を加速させたといっても過言ではない Gmail におけるメール送信者のガイドラインが適用開始されてから 3 ヶ月近くが経ち、NFLabs. に届くメールでも DMARC ポリシーが設定されているドメインが多くなっています。 しかしながら、そのほとんどはポリシーが none であり、DMARC レポートを通じて影響範囲を見極めている、という企業がまだ多そうです。 受信側から見ると、ポリシーが quarantine または reject であればセキュリティ観点では安心感がある一方、正規のメールが検疫や破棄となる場合もあり悩まされることがあります。 DMARC 認証の失敗原因となりがちなのはメーリングリスト等のメール転送で、NFLabs. でもこれにより正規のメールが DMARC failとなって検疫される、という事例
執筆に際して、フィードバックとレビューをしてくださった堤隆道さんに感謝します。 Special thanks to Takamichi Tsutsumi for feedback and review. 1. はじめに 「すべて偉大なものは単純である。」 『音と言葉』・フルトヴェングラー 日本語で書かれた技術系記事の課題 トピックに限らず、日本語で特定の技術に関して検索をかけると、検索結果が英語での検索に比べて圧倒的に少ないことに加えて、検索結果の99%は以下のいずれかに該当することがわかるでしょう。 幅広い読者層を意識するあまり、解説が表面的すぎる 解説自体は詳しいが、数学や技術に偏りすぎていて、読者層が限定される 海外の有名な記事の直訳 検索結果の絶対量については、テクノロジー分野が英語圏を中心として発展してきたことに起因するため、日本語化に至るまでに多少のタイムラグがあるのは仕方がな
ニコンやソニーグループはフェイク画像を防ぐカメラ技術を実用化する。画像に撮影場所や撮影者、編集履歴などの情報を埋め込み、デジタル署名技術で画像の信頼性を確保する。生成AI(人工知能)で作った本物との見分けが難しい「ディープフェイク」が氾濫している。世界カメラ市場でシェア9割超を握る国内勢が情報インフラの安全確保に動く。ニコンは撮影画像が本物だと証明できる新型ミラーレスカメラを投入する。報道カメ
PHPクックブック
PHPを使う上で、約140の遭遇しがちな問題とその解決策をまとめたレシピ集です。PHPの基本的な文法から、暗号化、エラー処理、デバッグ、パフォーマンスチューニングといった重要な概念、型システム、非同期処理まで、効率的でモダンなWebアプリケーションを構築するためのレシピを網羅しています。パフォーマンスの改善、安全性の強化など、機能が大幅に向上したPHP 8を使いこなす上で、信頼できるリファレンスとして、常に手元に置いておきたい一冊です。 はじめに 1章 変数 レシピ1.1 定数の定義 レシピ1.2 可変変数の作成 レシピ1.3 変数の交換 2章 演算子 論理演算子 ビット演算子 比較演算子 型キャスト レシピ2.1 if/elseブロックの代わりに三項演算子を使用する レシピ2.2 null値を合体する レシピ2.3 値が等しいか評価する レシピ2.4 宇宙船演算子により値をソートする レ
NICTのセキュリティ講習「実践サイバー演習 RPCI」において使用しているDropbox社が運営する電子署名システム「Dropbox Sign」において、ユーザー情報に不正なアクセスを受けていたことが判明しました。 この情報には、「実践サイバー演習 RPCI」の令和3年度から令和5年度の受講者524名のDropbox Sign のユーザー名*、メールアドレスが含まれておりました。 Dropbox社の調査によると、署名を求めるメールを受け取った方のDropbox Sign のユーザー名*とメールアドレスが流出したとのことです。 *受講証明書発行時にDropbox Sign または HelloSign アカウントを作成又は同アカウントでログインされた方が対象(なお、RPCI受講証明書発行に際しアカウント作成は必須ではありませんでした)。 なお、同社にて不正アクセスを把握した時点で、同社がフォ
デジタル庁は8月30日、マイナポータルに出生届のオンライン提出機能を追加した。出生届は、産まれた日から14日以内に市区町村に提出する必要があり、従来は、窓口まで書類を持参する必要があったが、マイナポータルを使えば、スマートフォンなどから提出可能だ。 利用には、親の本籍地の市区町村が対応している必要がある。まず福島県郡山市など3自治体が対応する マイナポータルに「出生届の提出」メニューから、産まれた子の氏名や両親などの情報を入力し、医療機関から取得した出生証明書の画像データを添付して提出すると、市区町村が届出を処理し、処理状況を通知する。 8月30日から対応するのは福島県郡山市のみ。その後、富山県高岡市、宮崎県都城市が対応することが決まっている。市区町村は、デジタル庁が事前に用意した届出書の様式を使用することで簡単にサービスを開始できるという。 出生届のオンライン提出には従来、出生証明書に医
無料のAcrobat Readerで印鑑を押す方法 PDFに送付する見積書や請求書に印鑑を押したいことはないだろうか。印刷してから押印して、スキャナーで読み取ってPDF化するのは面倒だ。そこで、Acrobat Readerを使って押印する方法を紹介しよう。 書類が本物であることを示すために、見積書や請求書などに押印するケースも多いのではないだろうか。電子メールで送付する際でも、押印した書類を送るルールにしているところもあるようだ。 このような場合、「Microsoft Excel」や「Microsoft Word」で作成した書類を印刷したものに押印して、スキャナーで読み取ってから、PDFに変換して電子メールで送付する、という面倒な手順を踏んでないだろうか。 さすがに「画像で用意した印影を貼るようにしている」といった場合でも、PDFで書類を回覧して上司などが確認した後、「Microsoft
デジタル庁は6月21日、「デジタル認証アプリ」をAndroid / iOS向けに提供すると発表した。行政と民間のサービスに対し、マイナンバーカードのオンライン本人確認機能を無償提供するもので、6月24日よりダウンロードできる。 デジタル認証アプリは、マイナンバーカードのオンライン本人確認機能を、広く民間サービスに普及させるためのアプリだ。これまでも銀行口座開設などでスマートフォンにマイナンバーカードをかざし、4桁のパスワードを入力すれば本人確認が完了する機能があったが、同機能の実装には民間側に相応のシステム開発コストがかかり、導入ハードルが高かった。 そこで同アプリでは、本人確認に必要なマイナンバーカードの証明書読み取り機能を共通アプリ化した。これによって、アプリ事業者はAPIで同アプリと連携するだけで、マイナンバーカードを使った本人確認機能を安価に実装できるようになった。また、認証のトラ
1. 利用者が主体となった「機密コンピューティング」の活用 1-1. クラウドの責任共有モデルの範囲では対処しきれないリスク 世間一般に言うクラウドコンピューティングはそのセキュリティ(機密性・完全性・可用性)の維持において、その構成要素ごとにクラウド事業者が運用責任を負う部分と利用者が担保する箇所を分ける、いわゆる「責任共有モデル (shared responsibility model)」(参考:クラウドコンピューティングのためのセキュリティガイダンス v4.01)の下、はじめて成立するサービスです。 そのクラウドコンピューティングの中でも IaaS 型クラウドサービスは、貸し出されたコンピュータ上で動作する OS、ミドルウェア、ソフトウェアなどの選定、セットアップ、アップデートを利用者にて実施いただくモデルであり、その性質からも該当コンピュータ上で生成・保存された利用者データの漏洩・
情報通信研究機構(NICT)は2024年5月16日、同機構が利用するクラウドサービスに対して第三者による不正アクセスがあったと発表した。不正アクセスにより、NICTが2021年度から2023年度に実施したセキュリティー講習「実践サイバー演習 RPCI」を受講した524人の情報が外部に流出したという。 不正アクセスを受けたのは、米Dropbox(ドロップボックス)が運営する電子署名システム「Dropbox Sign」。NICTは受講証明書を発行する際などに同システムを利用していた。流出した情報は受講者のユーザー名とメールアドレスだという。 NICTは個人情報が流出した可能性を否定できないとして、同15日に個人情報保護委員会に報告した。ただし2024年5月16日時点では、流出した情報が不正利用された事実は確認されていないと説明する。
最近 ID 界隈で話題になっているトピックとして、デジタルIDウォレット(DIW) というコンセプトがあります。これは、身分証、運転免許証や、銀行のキャッシュカード、さらにはお店のポイントカードまで、あらゆる本人のアイデンティティに関するデータを、スマホアプリに保存し、必要に応じて、必要な情報だけ、必要あれば複数をまとめて一度に、提示できるというコンセプトです。 話題になっている背景、必要となる技術、欧米の動きなど、2023年12月時点での私の理解をまとめました。 明確なソースがある情報は、極力ソースとなるURLを添付しています。 また、一般論としてここに記載する情報については、国内外の多くの識者の方のお話を、直接的、間接的に伺う中で、私の中で咀嚼、消化した内容となっております。ここの皆様のお名前は略させて頂きますが、御礼申し上げます。それでも、本ブログの内容に誤りがあれば、すべて私の責任
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「子どもを抱きしめながら、泣きながら寝ました」大阪地検元トップの性加害 被害の女性検事の告発詳報
IPA高度資格「情報処理安全確保支援士」暗記すべき用語を体系整理 - Qiita
DMARCの対応って進んでますか? - エムスリーテックブログ
メールを正しく送信するために必要な「SPF」「DKIM」「DMARC」とは一体どんなものなのか?
使用していないドメインを勝手に名乗ってメールを送信されるのを防ぐためのDNS設定まとめ
電子申請システムが狂っている。心が折れそうだ。|sugitani
認証と署名の整理をしましょう(またかよ) - Qiita
「国民の体験向上に向けた行政サービスの導入計画(国民向け行政サービスロードマップ)」のご紹介|デジタル庁
実は2月1日からメールが届いていないかも? Gmailガイドラインで事業者、利用者が知っておくべきこと
Electronを使ったPC向け将棋アプリ開発 - Qiita
マイナンバーカードの機能が多すぎる!|MORIDaisuke
「Gmail」にメールを送れなくなる恐れ、グーグルによる迷惑メール対策強化の衝撃
IPA試験問題不備(令和6年春期ネットワークスペシャリスト午後2) - Qiita
神奈川県高校出願システムの設定の不備を説明できないから勉強してみた - Qiita
フルスクラッチして理解するOpenID Connect (3) JWT編 - エムスリーテックブログ
Deno 2.0リリース ―大規模プロダクトにも対応可能なJavaScript環境へ | gihyo.jp
メール認証における ARC の仕組みと DMARC fail の対策 - NFLabs. エンジニアブログ
世界一わかりやすいゼロ知識証明 Vol.1: A Gentle Primer on Ethereum
ニコンやソニー、「AI偽画像」防ぐカメラ 電子署名で - 日本経済新聞
外部利用サービス提供事業者への不正アクセスについて|2024年|NICT-情報通信研究機構
S/MIME電子署名ファイルが添付されたフィッシング、件名「<重要>【三井住友銀行】パスワードの変更が完了しました」などの不審なメールに注意 三井住友カードや三井住友銀行をかたり、カード情報などを詐取
出生届のオンライン提出が可能に マイナポータル改修 対応自治体限定で
【無意味作業時短テク】PDFを印刷して押印してまたスキャンしろと言われたら
政府が「デジタル認証アプリ」公開--マイナカードのオンライン本人確認機能を民間へ無償開放
「機密コンピューティング」を活用する方法を実機検証を通して学ぶ | さくらのナレッジ
NICTのサイバー演習受講者524人の情報が流出、Dropbox Signに不正アクセス
デジタルIDウォレットとは何なのか、私見と妄想とともに - Qiita