並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 40 件 / 508件

新着順 人気順

電子署名の検索結果1 - 40 件 / 508件

  • 【理論編】HTTPS通信の中身を見て、どのようにしてセキュアな通信が確立されるかを理解する | フューチャー技術ブログ

    こんにちは、CSIG 所属の市川です。普段は FutureVuls という脆弱性管理サービスの開発・カスタマーサポートをしています。 「ん?そういえば、HTTPS 通信 (HTTP over SSL/TLS) では実際どのようにセキュアな通信が確立されているんだろう?」 と、ふと気になってしまうこと、ありませんか?私はありました。 というわけで、SSL/TLS について書籍などで学んでみたのですが… アルゴリズムが沢山出てきて頭がこんがらがる…。結局どのフェーズでどのアルゴリズムが使われているんだろう?TLS ハンドシェイクの中では、実際どういった通信が行われているのだろうか。ハンドシェイク確立後はちゃんと暗号化されているのだろうか。…というモヤモヤが残りました。 本記事 (理論編) と、続編の実践編で、この2点の疑問を解決していきます。 本記事でやりたいこと本記事 (理論編) では、以下

      【理論編】HTTPS通信の中身を見て、どのようにしてセキュアな通信が確立されるかを理解する | フューチャー技術ブログ
    • 「子どもを抱きしめながら、泣きながら寝ました」大阪地検元トップの性加害 被害の女性検事の告発詳報

      「子どもを抱きしめながら、泣きながら寝ました」大阪地検元トップの性加害 被害の女性検事の告発詳報10月29日 02:48 ■女性として妻として母としての私の尊厳、そして検事として尊厳を踏みにじられ、身も心もボロボロにされた 大阪地検トップの検事正だった男が部下の女性検察官に性的暴行を加えた罪に問われている裁判の初公判で、男は、起訴内容を認め謝罪した。 北川健太郎被告(65)は大阪地検の検事正だった2018年9月、酒に酔って抵抗できない状態だった部下の女性検察官に性的暴行を加えた罪に問われている。 初公判で、北川被告は起訴内容を認め「深刻な被害を与えたことを反省し、謝罪したい」と述べた。 検察側は、冒頭陳述で被告人は、「これでお前も俺の女だ」と言って性交し、被害者は抵抗すれば殺されるという恐怖を感じたと指摘した。 閉廷後、被害者の女性検察官は「大阪地検のトップの検事正から突如、性被害を受け、

        「子どもを抱きしめながら、泣きながら寝ました」大阪地検元トップの性加害 被害の女性検事の告発詳報
      • 北朝鮮がBybitから盗んだ仮想通貨2200億円、超速で世界に散る

        北朝鮮がBybitから盗んだ仮想通貨2200億円、超速で世界に散る2025.03.01 23:0087,254 satomi Mt.GOXの390億円、CoinCheckの580億円も真っ青の、総被害額2200億円! ドバイの仮想通貨取引所Bybit(バイビット)が先月21日ハックされ、14億6000万ドル(約2200億円)相当のイーサリアムが盗まれて「暗号資産史上最大の盗難事件」と騒がれています。 本件でFBIは同26日、北朝鮮のハッカー集団「TraderTraitor」(通称”Lazarus Group”)の犯行と正式に発表しました。 Bybitのコールドウォレットはこうして破られたこの事件では、難攻不落と思われていたコールドウォレット(仮想通貨のオフライン保管システム)がいともたやすく破られてしまったことが一番の衝撃でした。 不審な資金の動きについて、BybitのCEOであるBen

          北朝鮮がBybitから盗んだ仮想通貨2200億円、超速で世界に散る
        • OpenAI「GPT-4.5」がチューリングテストに合格したと、カリフォルニア大の研究チームが発表

          sponsored 「社内/社外への安全な共有」から「Office文書の共同編集」「電子署名」まで “仕事で使うDropbox”の基本と便利な使い方 ― 人気記事ベストセレクション sponsored 手軽なのに安心なサイバーセキュリティ対策「QTクイックセキュリティアセスメントサービスpowered by KDSec」 自社のセキュリティ対策の弱点を2週間で可視化 中小企業向け問診型のセキュリティ診断 sponsored 気軽に着けられるサイズと価格、最長14日間の動作や充実の睡眠モニタリングなどが特長 人気スマートバンドがさらに魅力的に進化! ファーウェイ「HUAWEI Band 10」レビュー sponsored JN-i238G200F-HSP-Wをレビュー 200Hzの23.8型ゲーミングディスプレーが2万980円!? さすがに安すぎるけど大丈夫? sponsored Wi-Fi

            OpenAI「GPT-4.5」がチューリングテストに合格したと、カリフォルニア大の研究チームが発表
          • 世界一わかりやすいゼロ知識証明 Vol.2: Zero-Knowledge Proofs in the Context of Modern Cryptography

            このブログシリーズをグラントプロジェクトとしてサポートしてくださっているイーサリアム財団、また執筆に際してフィードバックとレビューをしてくださった末神奏宙さんに感謝します。 Special thanks to Ethereum Foundation for awarding grants to this blog post series, and Sora Suegami for feedback and review. このブログシリーズは、ソフトウェアエンジニアに限らず、あらゆる日本の読者のみなさんに向けて、最先端の暗号技術とその重要性をわかりやすく説明するという趣旨で書かれています。それぞれ単体の記事としてもお読みいただけますが、順番に読み進めていくことでより理解が深まります。まだお読みでない方は、ブロックチェーンやコンセンサスアルゴリズムの仕組みについて解説しているVol.1を先に

            • 使用していないドメインを勝手に名乗ってメールを送信されるのを防ぐためのDNS設定まとめ

              メールを送る際、「送信元」欄にはどんな内容でも記入することが可能なため、簡単に他人になりすますことができます。誰かが自分の所有しているドメインになりすましてメールを送った時、受信者にそのメールが「なりすましメール」であることを伝えるためのDNS設定についてエンジニアのヴィヴェク・ガイト氏が解説しています。 DNS settings to avoid email spoofing and phishing for unused domain - nixCraft https://www.cyberciti.biz/security/dns-settings-to-avoid-email-spoofing-and-phishing-for-unused-domain/ ガイト氏の解説は「メールを使用していないドメイン」を対象に、「そのドメインがメールを送信しないこと」および「もしそのドメインか

                使用していないドメインを勝手に名乗ってメールを送信されるのを防ぐためのDNS設定まとめ
              • 「国民の体験向上に向けた行政サービスの導入計画(国民向け行政サービスロードマップ)」のご紹介|デジタル庁

                はじめにデジタル庁は2024年6月21日、令和6年度「デジタル社会の実現に向けた重点計画」(以下、重点計画)の閣議決定に合わせて、「国民の体験向上に向けた行政サービスの導入計画」(PDF/3979KB)を公表しました。 行政サービスはデジタルの活用により少しずつ便利になっています。一方で、いつ、どのような行政サービスが利用できるかを利用者の視点でまとめたわかりやすい資料はありませんでした。 そこで、日々の生活や生まれてからからお亡くなりになるまでの人生の様々な出来事(ライフイベント)に関連した新たな行政サービスの提供予定を一覧できるようにまとめました。 「国民の体験向上に向けた行政サービスの導入計画(国民向け行政サービスロードマップ)」を策定するライフイベントに関連した行政サービスの一覧デジタル庁では、関係省庁と連携し、出生・引越し・介護などのライフイベントで生じる手続や、確定申告や年末調

                  「国民の体験向上に向けた行政サービスの導入計画(国民向け行政サービスロードマップ)」のご紹介|デジタル庁
                • デジタル署名文脈での公開鍵暗号方式の誤解を避けるため、署名鍵/検証鍵という表現を使うというお話 - r-weblife

                  ritouです。 タイトルに全部書きましたが、Xでharuyamaさんが書かれていたものです。 (広義の公開鍵暗号の)電子署名の文脈においては公開鍵/秘密鍵と言わないで署名鍵/検証鍵などと言ったほうがいいのではないかな— HARUYAMA Seigo (@haruyama) 2024年5月19日 よくある誤解 最近、公開鍵暗号方式がデジタル署名文脈で使われているユースケースに触れる機会が増えてきました。 自分の守備範囲でいうと OpenID ConnectのIDToken パスキーのAttestation/Assertion 雰囲気で使われているJWT認証() あたりでしょうか。 もちろん暗号化/復号のユースケースもあるにはあるのですが、自分の観測範囲ではデジタル署名文脈の方が圧倒的に多く使われています。 このあたりを解説しようとする記事において、誤解というか誤った認識をされがちなのが、

                    デジタル署名文脈での公開鍵暗号方式の誤解を避けるため、署名鍵/検証鍵という表現を使うというお話 - r-weblife
                  • Electronを使ったPC向け将棋アプリ開発 - Qiita

                    Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに 2022 年 1 月から、趣味で PC 向けの将棋アプリを開発しました。その中で取り組んだことや学んだことについて簡単にまとめます。 作ったもの ShogiHome 背景 最近ではスマホやタブレットでも将棋の対局や研究ができるようになりましたが、本格的に将棋の勉強や研究をするには必ずしも十分ではなく、特に将棋 AI を動す上で PC の処理能力やカスタマイズ性は有用です。 2010 年あたりからオープンソースの将棋 AI が増えましたが、その多くは GUI や通信対局機能を備えておらず GUI のアプリケーションと組み合わせて

                      Electronを使ったPC向け将棋アプリ開発 - Qiita
                    • 分散型SNSプロトコル「AT Protocol」「ActivityPub」「Nostr」は一体何が違うのか?それぞれの特徴をまとめてみた

                      X(旧Twitter)の仕様変更などを受けて、BlueskyやMastodonなどの分散型SNSに注目が集まっています。そこで、分散型SNSプロトコルの代表的存在である「AT Protocol」「ActivityPub」「Nostr」の特徴をまとめてみました。 Docs | AT Protocol https://atproto.com/docs ActivityPub https://www.w3.org/TR/2018/REC-activitypub-20180123/ GitHub - nostr-protocol/nostr: a truly censorship-resistant alternative to Twitter that has a chance of working https://github.com/nostr-protocol/nostr Nostrの仕組

                        分散型SNSプロトコル「AT Protocol」「ActivityPub」「Nostr」は一体何が違うのか?それぞれの特徴をまとめてみた
                      • Launchableの買収

                        6月のある日、僕は太平洋の上を東京へ向かって飛んでいた。日付変更線の辺りだったから、正確な日にちはわからない。空は抜けるように青く、眼下は一面の雲海。エンジンの単調な頼もしい音が機内を包んでいる。僕がずっと待っていたDocuSignからのメールがようやく届き、僕はそれに電子署名をして送り返した。 このとても簡単な儀式で、僕がこの四年間取り組んできたLaunchableというスタートアップは売却され、僕をはじめ多くの人の人生に一つの区切りがついた。 はじまり 4年前のとある日曜日、人気のないPalo Altoの知人の会社のオフィスの一室で、僕は昔からの友人であり同僚であるHarpreet Singhと、次のスタートアップの作戦を練っていた。彼は、前職のCloudBeesでは机を並べて10年近く二人三脚で仕事をした戦友だ。我々の育てた製品でCloudBeesを創業から年商$100Mまで育てたと

                          Launchableの買収
                        • IPA試験問題不備(令和6年春期ネットワークスペシャリスト午後2) - Qiita

                          続いて、上記説明文を受けての設問内容です。 設問5 [S/MIMEの調査と実施策] について答えよ (1) 表4中の下線⑨の電子署名データの作成方法を,25字以内で答えよ。 (2) 表4中の下線⑩のハッシュ値 aを取り出す方法を,20次以内で答えよ。 (3) 表4中の下線⑪について,どのような状態になれば改ざんされていないと判断できるかを,25字以内で答えよ。 不備の内容 S/MIMEについての基礎 ここで、不備の説明に移る前に、S/MIMEに関する基本事項について触れておきます。 S/MIMEは公開鍵暗号(守秘/署名/鍵共有)を用いてメールの暗号化や署名を行う技術およびその規格です。 最新はRFC8551のv4(2019年)ですが、アプリの対応状況は不明なところがあるので、一つ前のRFC5751のv3.2(2010年)を参照した方が無難かも知れません。 そして、S/MIMEで使用するデー

                            IPA試験問題不備(令和6年春期ネットワークスペシャリスト午後2) - Qiita
                          • 世界13台のDNSルートサーバーのひとつに謎の同期不具合、管理者は3日間気づかず。インターネット全体が不安定になった可能性も | テクノエッジ TechnoEdge

                            ガジェット全般、サイエンス、宇宙、音楽、モータースポーツetc... 電気・ネットワーク技術者。実績媒体Engadget日本版, Autoblog日本版, Forbes JAPAN他 インターネットの根幹を支えている、世界に13台しかないDNSルートサーバーの1台が、4日間にわたり、他との同期を失う不具合を起こしていたことが分かりました。 同期を失っていたのは、Cogent Communicationsが管理するDNSルートサーバー。DNSとは、Domain Name Systemの略称で、人々がインターネットにアクセスするときに使うドメイン名とIPアドレスの紐付けを管理する役割を果たしています。 インターネットはこのDNSを階層的に構築しており、その最上階層にあるのが13台のルートサーバーです。 たとえば、誰かがブラウザーを開いてWikipediaを閲覧しようと思い、Wikipediaへ

                              世界13台のDNSルートサーバーのひとつに謎の同期不具合、管理者は3日間気づかず。インターネット全体が不安定になった可能性も | テクノエッジ TechnoEdge
                            • Deno 2.0リリース ―大規模プロダクトにも対応可能なJavaScript環境へ | gihyo.jp

                              Deno Land Inc.は2024年10月9日、同社が開発するJavaScript/TypeScriptランタイム環境Denoの新バージョンDeno 2.0のリリースをアナウンスした。 Announcing Deno 2 4 years after Deno 1.0, the next generation of JavaScript is ready for production at scale. Deno 2 is out today: 🐢 Fully backwards compatible with Node and npm 📦 Package management and node_modules and package.json 📅 Long term supporthttps://t.co/LsV4D4Too8 pic.twitter.com/F6EI3whmX8

                                Deno 2.0リリース ―大規模プロダクトにも対応可能なJavaScript環境へ | gihyo.jp
                              • メール認証における ARC の仕組みと DMARC fail の対策 - NFLabs. エンジニアブログ

                                研究開発部 システム&セキュリティ担当の松倉です。 世間の DMARC 対応を加速させたといっても過言ではない Gmail におけるメール送信者のガイドラインが適用開始されてから 3 ヶ月近くが経ち、NFLabs. に届くメールでも DMARC ポリシーが設定されているドメインが多くなっています。 しかしながら、そのほとんどはポリシーが none であり、DMARC レポートを通じて影響範囲を見極めている、という企業がまだ多そうです。 受信側から見ると、ポリシーが quarantine または reject であればセキュリティ観点では安心感がある一方、正規のメールが検疫や破棄となる場合もあり悩まされることがあります。 DMARC 認証の失敗原因となりがちなのはメーリングリスト等のメール転送で、NFLabs. でもこれにより正規のメールが DMARC failとなって検疫される、という事例

                                  メール認証における ARC の仕組みと DMARC fail の対策 - NFLabs. エンジニアブログ
                                • 世界を上回るペースでBoxが日本で受け入れられている理由 「Box AI」で加速する社内コンテンツの活用

                                  世界を上回るペースでBoxが日本で受け入れられている理由 「Box AI」で加速する社内コンテンツの活用:IT産業のトレンドリーダーに聞く!(1/3 ページ) Boxが、「第3章」の幕開けを迎えている。 コンテンツの同期と共有からスタートしたBoxのサービスは、コロナ禍においてリモートワークが進展する中、セキュアなコンテンツ管理の仕組みとして高い評価を得て、日本でも利用が大きく拡大。さらに、昨今ではAIを活用したインテリジェントコンテンツマネジメント(ICM)のメッセージを打ち出し、セキュアなコラボレーションやコンテンツ管理、AIを活用したワークフローの実現を支援するサービスへと進化している。 そして2024年11月に、米サンフランシスコで開催した同社年次カンファレンス「BoxWorks 2024」では、「Content+AI」をテーマに、ICMを次のステージへと引き上げた。 インタビュー

                                    世界を上回るペースでBoxが日本で受け入れられている理由 「Box AI」で加速する社内コンテンツの活用
                                  • 30代ITエンジニアが初めての副業で得られた学び

                                    はじめに 親方Projectさんの合同誌にちょくちょく寄稿しているのですが、2024年末のコミケ、2025/01の技書博で頒布した「ワンストップ学び」に副業で得られた学びについて書きました。 ただ、執筆のタイミングでは(一番気になるであろう)確定申告について書けなかったので、続編としてこの記事に掲載しておきたいと思います。 なお副業を始めるところから請求までは、ぜひ上記のワンストップ学びをお求めくださいませ。 今のところ電子や通販はないみたいですが、販売登録されたらこの記事にも追記します。 副業について、ワンストップ学びには以下のような内容を書いています。 マイナンバーカードの申請 本業の会社に副業許可申請を出す 副業の始め方について学ぶ freeeで各種手続き 開業届け 青色申告の手続き 事業用クレジットカードの作成 事業用銀行口座の作成 適格請求書発行事業者登録 副業先を探すためにサー

                                      30代ITエンジニアが初めての副業で得られた学び
                                    • マイクロソフト「カイル君」公式カプセルトイに イベント会場限定

                                      sponsored 「社内/社外への安全な共有」から「Office文書の共同編集」「電子署名」まで “仕事で使うDropbox”の基本と便利な使い方 ― 人気記事ベストセレクション sponsored 手軽なのに安心なサイバーセキュリティ対策「QTクイックセキュリティアセスメントサービスpowered by KDSec」 自社のセキュリティ対策の弱点を2週間で可視化 中小企業向け問診型のセキュリティ診断 sponsored 気軽に着けられるサイズと価格、最長14日間の動作や充実の睡眠モニタリングなどが特長 人気スマートバンドがさらに魅力的に進化! ファーウェイ「HUAWEI Band 10」レビュー sponsored JN-i238G200F-HSP-Wをレビュー 200Hzの23.8型ゲーミングディスプレーが2万980円!? さすがに安すぎるけど大丈夫? sponsored Wi-Fi

                                        マイクロソフト「カイル君」公式カプセルトイに イベント会場限定
                                      • 世界一わかりやすいゼロ知識証明 Vol.1: A Gentle Primer on Ethereum

                                        執筆に際して、フィードバックとレビューをしてくださった堤隆道さんに感謝します。 Special thanks to Takamichi Tsutsumi for feedback and review. 1. はじめに 「すべて偉大なものは単純である。」 『音と言葉』・フルトヴェングラー 日本語で書かれた技術系記事の課題 トピックに限らず、日本語で特定の技術に関して検索をかけると、検索結果が英語での検索に比べて圧倒的に少ないことに加えて、検索結果の99%は以下のいずれかに該当することがわかるでしょう。 幅広い読者層を意識するあまり、解説が表面的すぎる 解説自体は詳しいが、数学や技術に偏りすぎていて、読者層が限定される 海外の有名な記事の直訳 検索結果の絶対量については、テクノロジー分野が英語圏を中心として発展してきたことに起因するため、日本語化に至るまでに多少のタイムラグがあるのは仕方がな

                                        • マイナンバーカード機能のスマホ搭載と欧州デジタルIDウォレットの違い | SBI金融経済研究所

                                          日本と欧州の発想の違い デジタルアイデンティティとその入れ物であるデジタルIDウォレットについて、当研究所所報第6号で取り上げた。当方の論文[i]では、欧州での法制の動きを技術仕様に踏み込んで紹介したところ、次のような質問を受けた。「日本ではマイナンバーカード機能をスマホに搭載する動きが進んでいるが、あれと同じようなものか?」。答えは「一見すると同じ機能のように見えるが、枠組みの発想法が異なるので別物」ということになろう。 論文のまとめでは、我が国の現状を、公的デジタルIDとしてマイナンバーカードの利用促進や機能拡張が進められてはいるが、デジタルIDウォレットのグランドデザインが存在していないと指摘した。この違いを理解するには、そもそもアイデンティティとは何かという定義から始めた方がよい。 アイデンティティとは、個人、組織、またはデバイス機器が一意に識別されるための情報や属性の集合体を指す

                                            マイナンバーカード機能のスマホ搭載と欧州デジタルIDウォレットの違い | SBI金融経済研究所
                                          • 官報の電子化について - 内閣府

                                            「官報」は、国の法令や公示事項を掲載し、国民に周知するための「国の公報」です。 明治16年の創刊以来、紙の印刷物として発行されてきた官報は、「官報の発行に関する法律」の施行により、令和7年(2025年)4月1日から電子化されることになります。 官報電子化のポイント ポイント1 官報の発行方法 従来の紙の官報は、国立印刷局本局等での掲示や、全国の官報販売所での販売を通じて、一般国民が官報を閲覧し、又は入手することができる状態に置かれることをもって、発行されてきました。電子化後は、官報は官報発行サイトに掲載されることをもって発行されることとなり、同サイトに掲載される電子データが官報の正本となります。 官報発行サイトURL : https://www.kanpo.go.jp(2025年4月1日開設) 行政機関の休日を除き、毎日午前8時30分に発行されます(緊急時に発行される「特別号外」は、日時を

                                              官報の電子化について - 内閣府
                                            • 外部利用サービス提供事業者への不正アクセスについて|2024年|NICT-情報通信研究機構

                                              NICTのセキュリティ講習「実践サイバー演習 RPCI」において使用しているDropbox社が運営する電子署名システム「Dropbox Sign」において、ユーザー情報に不正なアクセスを受けていたことが判明しました。 この情報には、「実践サイバー演習 RPCI」の令和3年度から令和5年度の受講者524名のDropbox Sign のユーザー名*、メールアドレスが含まれておりました。 Dropbox社の調査によると、署名を求めるメールを受け取った方のDropbox Sign のユーザー名*とメールアドレスが流出したとのことです。 *受講証明書発行時にDropbox Sign または HelloSign アカウントを作成又は同アカウントでログインされた方が対象(なお、RPCI受講証明書発行に際しアカウント作成は必須ではありませんでした)。 なお、同社にて不正アクセスを把握した時点で、同社がフォ

                                                外部利用サービス提供事業者への不正アクセスについて|2024年|NICT-情報通信研究機構
                                              • 出生届のオンライン提出が可能に マイナポータル改修 対応自治体限定で

                                                デジタル庁は8月30日、マイナポータルに出生届のオンライン提出機能を追加した。出生届は、産まれた日から14日以内に市区町村に提出する必要があり、従来は、窓口まで書類を持参する必要があったが、マイナポータルを使えば、スマートフォンなどから提出可能だ。 利用には、親の本籍地の市区町村が対応している必要がある。まず福島県郡山市など3自治体が対応する マイナポータルに「出生届の提出」メニューから、産まれた子の氏名や両親などの情報を入力し、医療機関から取得した出生証明書の画像データを添付して提出すると、市区町村が届出を処理し、処理状況を通知する。 8月30日から対応するのは福島県郡山市のみ。その後、富山県高岡市、宮崎県都城市が対応することが決まっている。市区町村は、デジタル庁が事前に用意した届出書の様式を使用することで簡単にサービスを開始できるという。 出生届のオンライン提出には従来、出生証明書に医

                                                  出生届のオンライン提出が可能に マイナポータル改修 対応自治体限定で
                                                • 「機密コンピューティング」を活用する方法を実機検証を通して学ぶ | さくらのナレッジ

                                                  1. 利用者が主体となった「機密コンピューティング」の活用 1-1. クラウドの責任共有モデルの範囲では対処しきれないリスク 世間一般に言うクラウドコンピューティングはそのセキュリティ(機密性・完全性・可用性)の維持において、その構成要素ごとにクラウド事業者が運用責任を負う部分と利用者が担保する箇所を分ける、いわゆる「責任共有モデル (shared responsibility model)」(参考:クラウドコンピューティングのためのセキュリティガイダンス v4.01)の下、はじめて成立するサービスです。 そのクラウドコンピューティングの中でも IaaS 型クラウドサービスは、貸し出されたコンピュータ上で動作する OS、ミドルウェア、ソフトウェアなどの選定、セットアップ、アップデートを利用者にて実施いただくモデルであり、その性質からも該当コンピュータ上で生成・保存された利用者データの漏洩・

                                                  • 政府が「デジタル認証アプリ」公開--マイナカードのオンライン本人確認機能を民間へ無償開放

                                                    デジタル庁は6月21日、「デジタル認証アプリ」をAndroid / iOS向けに提供すると発表した。行政と民間のサービスに対し、マイナンバーカードのオンライン本人確認機能を無償提供するもので、6月24日よりダウンロードできる。 デジタル認証アプリは、マイナンバーカードのオンライン本人確認機能を、広く民間サービスに普及させるためのアプリだ。これまでも銀行口座開設などでスマートフォンにマイナンバーカードをかざし、4桁のパスワードを入力すれば本人確認が完了する機能があったが、同機能の実装には民間側に相応のシステム開発コストがかかり、導入ハードルが高かった。 そこで同アプリでは、本人確認に必要なマイナンバーカードの証明書読み取り機能を共通アプリ化した。これによって、アプリ事業者はAPIで同アプリと連携するだけで、マイナンバーカードを使った本人確認機能を安価に実装できるようになった。また、認証のトラ

                                                      政府が「デジタル認証アプリ」公開--マイナカードのオンライン本人確認機能を民間へ無償開放
                                                    • 【無意味作業時短テク】PDFを印刷して押印してまたスキャンしろと言われたら

                                                      無料のAcrobat Readerで印鑑を押す方法 PDFに送付する見積書や請求書に印鑑を押したいことはないだろうか。印刷してから押印して、スキャナーで読み取ってPDF化するのは面倒だ。そこで、Acrobat Readerを使って押印する方法を紹介しよう。 書類が本物であることを示すために、見積書や請求書などに押印するケースも多いのではないだろうか。電子メールで送付する際でも、押印した書類を送るルールにしているところもあるようだ。 このような場合、「Microsoft Excel」や「Microsoft Word」で作成した書類を印刷したものに押印して、スキャナーで読み取ってから、PDFに変換して電子メールで送付する、という面倒な手順を踏んでないだろうか。 さすがに「画像で用意した印影を貼るようにしている」といった場合でも、PDFで書類を回覧して上司などが確認した後、「Microsoft

                                                        【無意味作業時短テク】PDFを印刷して押印してまたスキャンしろと言われたら
                                                      • NICTのサイバー演習受講者524人の情報が流出、Dropbox Signに不正アクセス

                                                        情報通信研究機構(NICT)は2024年5月16日、同機構が利用するクラウドサービスに対して第三者による不正アクセスがあったと発表した。不正アクセスにより、NICTが2021年度から2023年度に実施したセキュリティー講習「実践サイバー演習 RPCI」を受講した524人の情報が外部に流出したという。 不正アクセスを受けたのは、米Dropbox(ドロップボックス)が運営する電子署名システム「Dropbox Sign」。NICTは受講証明書を発行する際などに同システムを利用していた。流出した情報は受講者のユーザー名とメールアドレスだという。 NICTは個人情報が流出した可能性を否定できないとして、同15日に個人情報保護委員会に報告した。ただし2024年5月16日時点では、流出した情報が不正利用された事実は確認されていないと説明する。

                                                          NICTのサイバー演習受講者524人の情報が流出、Dropbox Signに不正アクセス
                                                        • Solorigate事件の教訓 - サプライチェーンアタックを防ぐことは可能か|ミック

                                                          先月末、主要なLinuxディストリビューションなどで広く使用されているファイル可逆圧縮ツール「XZ Utils」に、悪意あるコードが挿入された問題(CVE-2024-3094)が確認されたとして大きな波紋を呼んでいる。このコードが挿入されたバージョンのXZ Utilsがインストールされたシステムは、特定条件下で、SSHポート経由で外部から攻撃者が接続できるような改ざんが行われる可能性がある。 今回はすんでのところで気づいた人がおり(SSHによるログインが僅かに遅延することに違和感を持ったのがきっかけだったという)、全世界に配布される直前にストップがかけられたが、もしかすると気づいていないだけですでに商用で利用されているOSS製品に似たような悪意ある脆弱性が仕込まれているのではないか、という不安混じりの疑念を持った人は少なくないと思う。 実際に、OSSではないが多くの企業や政府機関で利用され

                                                            Solorigate事件の教訓 - サプライチェーンアタックを防ぐことは可能か|ミック
                                                          • 原則ではなく単独親権を主張できる   視標「離婚後共同親権」 弁護士 太田啓子

                                                            離婚後も父母双方が子の親権を持つ「共同親権」制度の導入を柱とした改正民法が5月17日に成立し、2026年までに施行される。 私は離婚事件を日常的に扱う弁護士の一人として、この改正法はドメスティックバイオレンス(DV)・虐待の被害者を脅かし、子の利益にならないと主張し強く反対してきた。最大の問題は、改正法の内容について誤解する人が多く、正確に周知されないままに成立してしまったことだ。 例えば、父母の合意がなくても裁判所が共同親権を命じることができることや、DV・虐待から子連れで逃げたくても、子の居所変更は父母が共同で決定すべき事柄となるので〝急迫の事情〟がなければ単独で子の居所を変更すると違法となることを、どれだけの市民が知っているだろうか。 離婚後共同親権にすると、同じ学区内の引っ越し(子の居所変更)や歯列矯正などの非日常的な医療行為にも、元配偶者の同意が必要である。同意されなければ、その

                                                              原則ではなく単独親権を主張できる   視標「離婚後共同親権」 弁護士 太田啓子
                                                            • 離婚後共同親権の導入を定める民法改正案の参議院法務委員会可決についての声明|共同親権の問題について正しく知ってもらいたい弁護士の会

                                                              2024年5月16日 ちょっと待って共同親権プロジェクト 離婚後共同親権から子どもを守る実行委員会 共同親権について正しく知ってもらいたい弁護士の会 本日5月16日、離婚後共同親権の導入をはじめとする民法改正案が参議院法務委員会で可決され明日にも成立の見込みとなった。審議入り以降、質疑と答弁が重ねられるにつれ法案の不備な点、曖昧な点が多数明らかになり、DV・虐待当事者、支援者、弁護士などが不安と恐怖に抗いながら声を上げ続けたこと急速に注目が高まりさらに懸念の声が強まってきた。各地の弁護士会による慎重審議を求める声明は国会審議入り後も増え続け、各地の地方紙の社説も法案の問題点に懸念を表明し、医療、教育、福祉関係者などの民間団体の反対声明も相次いだ。2024年1月に開始した共同親権の拙速な導入に反対する電子署名(change.org)の賛同者数は審議入り以降急増し、ついには239,000人を越

                                                                離婚後共同親権の導入を定める民法改正案の参議院法務委員会可決についての声明|共同親権の問題について正しく知ってもらいたい弁護士の会
                                                              • 独立性は保たれるのか…「官製フェイク対策」の下請け化要請にファクトチェック団体が反発|SlowNews | スローニュース

                                                                インターネット上の偽情報・誤情報をどうするか。その対応策をめぐる官民の動きが急ピッチで進んでいる。中心となっている総務省の「デジタル空間における情報流通の健全性確保の在り方に関する検討会」は今月24日にファクトチェックを手掛けている民間団体から一斉に意見を聴き、今夏をめどに具体的な対応策をまとめ、公表する方針だ。 ただ、ファクトチェックの仕組みが政府主導で整えられたり、実際のファクトチェックに政府が関与したりすることには慎重であるべきだ、との意見も専門家の間で根強い。日本国憲法で保障された「言論の自由」を侵害する危険性が拭えないからだ。 そうしたなか、総務省が2023年度補正予算で行う公募事業「インターネット上の偽・誤情報対策技術の開発・実証」において、国内のファクトチェック団体を「2次請負者」(2次下請け企業)のパートナーとして組み込む構想を持っていることがわかった。各ファクトチェック団

                                                                  独立性は保たれるのか…「官製フェイク対策」の下請け化要請にファクトチェック団体が反発|SlowNews | スローニュース
                                                                • SaaStr CEO Jason Lemkinに聞く。AI時代のSaaS戦略と、市場で勝ち残るための「新SaaSプレイブック」

                                                                  ALL STAR SAAS FUNDのメールマガジン「ALL STAR SAAS NEWSLETTER」購読登録受付中ALL STAR SAAS FUNDがお届けする 最新SaaSニュース、ブログ記事情報を配信するSaaS業界にいる方は必見のメールマガジン! 今、SaaS業界は大きな転換点を迎えています。従来型のビジネスソフトウェアが苦戦を強いられる一方で、AI機能の実装により30〜40%の成長を実現する企業も現れています。巷では「SaaS is Dead」とささやく人もおり、AIネイティブ企業へ注目をシフトする投資家も。 しかし、アメリカのSaaS市場は2,000億ドル規模で20%の成長を続けており、2025年には新たに600億ドルの市場が生まれることが予想されていると言います。この相反する状況をどう読み解くべきでしょうか? SaaSの世界で起業家や投資家として、そして毎年1万人以上が参

                                                                    SaaStr CEO Jason Lemkinに聞く。AI時代のSaaS戦略と、市場で勝ち残るための「新SaaSプレイブック」
                                                                  • 【第3報】法人設立進捗状況・・・あとは法務局へGO!(20日も猶予がありますが) - 出遅れリタイア日記

                                                                    当ブログをご訪問頂きまして大変有り難うございます。 出遅れおじさんです。 法人設立のその後の進捗状況のご報告です。 【法人印】 先週末に発注していた法人印が届きました。 角印、実印、銀行印の3本セットです。 印鑑の匠ドットコム殿サイトより借用しました 納品書には、「まずは試し押し・・・」と書かれていたので、メモ用の紙切れに3個並べて推してみました。 なんとなく実感が湧いてきました。 子供達に見られたら、「会社ごっこ、楽しい?」と聞かれそうですが。 【電子定款】 マネーフォワード殿経由司法書士さんに発注していた電子定款が納品されました。 定款の内容そのものはマネーフォワード殿より頂いたひな型から何も変更はありません。 納本されたPDFファイルをCDRに焼き付け、電子署名が有効に反映されているか確認できました。 ファイルを開いたときに表示される「署名パネル」のところに「署名の一つに問題がありま

                                                                      【第3報】法人設立進捗状況・・・あとは法務局へGO!(20日も猶予がありますが) - 出遅れリタイア日記
                                                                    • コロナ後の働き方を模索する若者の決断 #デジタル化 - 叡智の三猿

                                                                      今日も日吉から東横線の通勤特快に乗って、都心に通勤します。 コロナ禍で3年半にわたり、在宅勤務だったわたしです。しかし、あの頃がまるで無かったかの如く、満員電車に揺られてます。 政府は、長年にわたり「働き方改革」の一環として、ITを活用することで、時間や場所を有効に活用できる柔軟な働き方を可能とする「テレワーク」を推進しています。 コロナのときは、一気にテレワークが進んだかに思えました。 あの頃、アフターコロナと呼ばれる「コロナ後の働き方」を展望する記事を多く見ました。 アフターコロナになると、あらゆる産業や医療、教育分野など分野でデジタル化が加速していくものと予想されました。 これは間違いではありません。いま、多くの会社が業務のDX化を推進しているのは事実です。 紙の契約書に押印するために出社するよりも、パソコンから電子契約システムを通じて、署名をする方式の方がずっと効率的です。 単に効

                                                                        コロナ後の働き方を模索する若者の決断 #デジタル化 - 叡智の三猿
                                                                      • 国認定「電子社印」、25年度運用開始 発行業者に8要件(日経より) - 会計ニュース・コレクター(小石川経理研究所)

                                                                        国認定「電子社印」、25年度運用開始 発行業者に8要件(記事冒頭のみ) 総務省が、電子社印「eシール」の新制度を創設するという記事。 「総務省はインターネット上でやり取りできる電子社印「eシール」の新制度を3月に創設し、2025年度に運用を始める。eシールの発行は第三者が担い、発行事業者を総務相が認定する。発行業者には技術面などで主に8要件を課す方針だ。政府の信用力を背景に普及を促し、企業の業務効率向上を後押しする。」 社印や組織印に当たるものだそうです。電子署名とは違うもののようです。 民間ではすでに運用されていますが、普及率が低いのだそうです。 総務省の試算では、eシール利用で請求書が本物かどうか見分ける作業を98%以上削減できるそうです。また、利用が想定される文書として「財務諸表などの監査関係書類」が挙がっています。 昨年4月に総務省から報告書が出ています(その後の動きは調べられませ

                                                                          国認定「電子社印」、25年度運用開始 発行業者に8要件(日経より) - 会計ニュース・コレクター(小石川経理研究所)
                                                                        • Microsoft 365・GitHub狙う新型OAuth攻撃が急増中 – 偽Adobe・DocuSignアプリで認証情報を窃取 - イノベトピア

                                                                          Microsoft 365・GitHub狙う新型OAuth攻撃が急増中 – 偽Adobe・DocuSignアプリで認証情報を窃取 2025年3月に複数のOAuth攻撃キャンペーンが発生し、Microsoft 365とGitHubのユーザーが標的となっている。 Microsoft 365を標的とした攻撃 Proofpointの研究者によると、2025年1月末から米国と欧州の政府、ヘルスケア、小売、サプライチェーン部門のユーザーを標的とした攻撃が続いている。攻撃者は偽のAdobe Acrobat、Adobe Drive、DocuSignに見せかけた悪意のあるOAuthアプリを使用している。 これらのアプリは「プロファイル」「メール」「openid」など限定的な権限を要求することで不審に思われるのを避けている。ユーザーが権限を付与すると、攻撃者はMicrosoftの信頼性を利用して、フィッシング

                                                                            Microsoft 365・GitHub狙う新型OAuth攻撃が急増中 – 偽Adobe・DocuSignアプリで認証情報を窃取 - イノベトピア
                                                                          • 源泉徴収税額なし!MacBook Airで手軽に提出 #効率化 - わくワーク

                                                                            お元気さまです。わくワークの義(ヨシ)です。 税務署から【法定調書の提出期限に関するお知らせ】をe-Taxのメッセージボックスに格納したから、確認せよという親切な感じを装いながら、不親切と感じてしまうメールを受信しました。(メールで知らせてくれれば済む話ではないか、いちいち面倒だな〜と感じませんか?) e-Taxシステムへのログインを済ませ、受信通知を確認すると内容がわかりました。 去年やったのとたぶん同じやつです。 waqwork.hatenablog.com もしや、去年より手続きが楽になったかも! 提出すべき法定調書がない場合は、回答画面で回答するだけで良くなった? 昨年と同じで、年間の報酬が54万円なので、徴収すべき所得税がないので、源泉徴収は不要です。これは提出すべき法定調書がないということなのか、わからないので、税務署に問い合わせました。 結果は、合計表だけ提出が必要でした。

                                                                              源泉徴収税額なし!MacBook Airで手軽に提出 #効率化 - わくワーク
                                                                            • AI駆動プログラム開発、一気入門

                                                                              AI駆動プログラム開発、一気入門 AI Driven Development このドキュメントは、全てMarkdown AIで作成しました。2024.11.18 <div Align="right">作成:Markdown AI ファウンダー兼アーキテクト coke_kouichi</div> AI駆動開発とは? AI時代がやってきた! あの大変だったプログラミング作業を、AIが勝手にやってくれるという、とんでもない時代がやってきました。 そこで、本書ではVercel社のv0、Stackblitz社のBolt、Replit社のReplit Agent、Anysphere社のCursor+Clineの5つのツールを用いて、AIプログラミングに挑戦します。 プログラミングは難しい、昔プログラミングに挑戦して挫折した、そんな方もAI時代は大丈夫です、ご心配なく。 本書でもう一度プログラミングに挑

                                                                                AI駆動プログラム開発、一気入門
                                                                              • 学習雑誌の文通に応募する - 叡智の三猿

                                                                                小学校高学年(1970年代後半)のときの友だちに「秀ちゃん」と呼ばれた人がいました。 わたしが住んでた団地の棟の向かいにある棟だった記憶です。 その友だちとは、近所ということもあり、よく遊んだのですが、中学1年のときに引っ越しました。 それは急な引っ越しだったと思うのですが、後日「秀ちゃん」の名前を学習雑誌で見ることになります。 1970年代の小学生は、中学になると、旺文社の「中一時代」か、学研の「中一コース」のどちらかを選択するのが「ならわし?」でした。 どちらも契約すると、万年筆がついてきます。 子どもは万年筆が欲しくて契約したいと親に申し出します。 わたしは「中一時代」を選びました。「時代」も「コース」も、内容に大きな違いはないと思います。ただ、学年が上にいくにつれて、中二、中三、高一、高二と進むのですが、高三になると「時代」の方は「蛍雪時代」という名前になります。これは、中国の故事

                                                                                  学習雑誌の文通に応募する - 叡智の三猿
                                                                                • 電子署名のお願い、再掲 - 「がんに効く生活」とか

                                                                                  mRNAワクチン中止を求める国民連合 (stop-mrna.com) 賛同する!をクリックして、賛同者登録をお願いします。 署名する!をクリックして、Voice署名へお進みください。 重ねてのご案内となりますが、ご賛同とご署名のほど、よろしくお願い致します。

                                                                                    電子署名のお願い、再掲 - 「がんに効く生活」とか