自民党の改憲草案で憲法はどう変わる?
自民党の改憲草案では新たに国防軍に関する記載が追加されました。 第二章の章題は「戦争の放棄」から「安全保障」に変更されています。 国防軍は「国際的に協調して行われる活動」を行う事ができると記載され、「集団的自衛権」を認める内容になります。 これにより米軍などの同盟国の軍隊が攻撃された際に国防軍が一緒に戦って防衛する事が可能になります。 また、国防軍に軍事審判所の設置も明記され、軍人等の職務の遂行上の犯罪などが通常の裁判所ではなく軍事審判所で裁かれるようになります。 そして9条の3には「国民と協力して」とあり改憲案前文3段と共に国民に「国防義務」を課しています。 18条2項では「意に反する苦役」に服されない事を定めていますが、それは12条で国益に反しない場合に限定しており、 国防を最大の国益として前述の「国防義務」と共に「徴兵制」を合憲とする事が可能になっています。 アメリカの情報公開により
Web 技術の調査方法 | blog.jxck.io
Intro 「新しい API などを、どうやって調べているのか」「仕様などを調べる際に、どこから手をつければ良いのか」などといった質問をもらうことがある。 確かにどこかに明文化されていると言うよりは、普段からやっていて、ある程度慣れてきているだけなものであり、自分としても明文化していなかったため、これを機に解説してみる。 やり方は一つではない上に日々変わっていくだろうが、頻繁にこの記事を更新するつもりはない。また、筆者は実務で必要になるというよりは、ほとんどを趣味でやっているため、このやり方が合わない場面は多々有るだろう。 スコープとしては、ライブラリ、ツール、フレームワークなどではなく、 Web プラットフォーム関連の標準やブラウザの実装状況などに限定している。 Scope 従来からあり、広く認知された API については、情報も多く調査の敷居はそこまで高くないため、今回は議論が始まって
新しいHTTPメソッドを定義する「The HTTP QUERY Method」という提案仕様が議論されています。 もともとは、SEARCHメソッドという呼び名が候補としてあげられていましたが、長い議論ののち、一旦QUERYと呼ぶ方向となっております。最終的なFixについては、この draft 02の公開とともに改めてコンセンサスを求めた後に行われます。 QUERYメソッド 「GETリクエストにボディを付けたいという」という質問は長らく有りました。しかし、GETやHEADリクエストでボディをつけることは非推奨となっています (参考URL)。 そのような要望のなかで、リクエストでボディを含められる冪等性の保証された新しいHTTPメソッドが検討されました。それがQUERYメソッドです。冪等性があるため、ブラウザやProxyは自動でリトライすることができます。(なお、POSTはセマンティクス上冪等
選挙恒例の自民党改憲草案のデマが来たから潰しておく
必ず自民党改憲草案を持ち出して危機感を煽るやつがここやTwitterに現れると思ってたら早速現れたから説明してやる。 https://kaikensouan.com/ まずあの有名な自民党改憲草案はもう時代遅れのものだ。既に自民党は新しい改憲方針を策定している。そしてこれがそのホームページだ https://www.jimin.jp/kenpou/proposal/ トップページを見てどこか見覚えのあるやつもいるだろう。そう、もやウィンはこの新しい改憲方針に伴って生まれたキャラだ。まあこいつは今回どうでもいいから無視するけどな 新しい改憲草案では4つの指針を掲げてる 1自衛隊の明記と自衛権の言及 2緊急事態条項の制定 3参院選の合区解消 4教育政策の拡充 多分一番問題になるのは、2番目の緊急事態条項だろう。正直まだ方針段階だからどうなるのか分からないんだが、フランスやドイツの憲法に緊急事態
パスワード変更用のURLを明示すためのwell-known URL for Changing Passwordsという仕様について
作成日 2023-05-31 更新日 2023-06-02 author @bokken_ tag well-known, appsec はじめに パスワード変更のためのURLを示すための、A Well-Known URL for Changing Passwords という仕様が存在する。¶ この仕様は主にクライアントサイドのパスワード管理ツールで使われる想定の仕様だ。¶ 本記事ではこの仕様がどういうものか、どういった利点があるのかについてまとめる。¶ パスワード管理ソフトとその課題 パスワード管理ツールはクロスサイトでのパスワードの再利用を防いだり、オートフィルをしてユーザビリティを高めてくれる良いツールだ。 ブラウザにもパスワード管理ツールが搭載されていたり、有名どころでは1PasswordやBitwardenのようなツールがある。¶ これらのツールの中にはパスワードの強度を教えてく
IETFに『Secure shell over HTTP/3 connections』という提案仕様が提出されています。 これは、HTTP/3コネクション上でSSHを実行するプロトコルを定義しています。なお、"SSH3"という名称を仕様中で使用していますが、あくまで提案段階ですので今後変わる可能性もあります。 SSH3ではHTTP/3を使うことにより以下の特徴を持ちます QUICのメリットが享受できる(例えばIPアドレスが変わってもコネクションを維持できる) HTTPの認証方式をサポートする(Basic認証、OAuth 2.0、Signature HTTP Authentication Scheme) SSH通信の秘匿 (第三者からするとただのHTTP通信にみえる) エンドポイントの秘匿 (Signature HTTP Authentication Schemeを使うことで、そこでサービス
Intro JS から Cookie を操作する document.cookie の改善を目的とした Cookie Store API についてまとめる。 document.cookie document.cookie は、ブラウザの API における代表的な技術的負債の一つと言える。 HTML Standard https://html.spec.whatwg.org/multipage/dom.html#dom-document-cookie 基本的な使い方は以下だ。 document.cookie = "a=b" console.log(document.cookie) // a=b まず、この API の問題を振り返る。 同期 API 最も深刻なのは、 I/O を伴いながら、同期 API として定義されているところだ。 この API は古くから実装されているため、I/O は非同期
作成日 2022-12-30 更新日 2022-12-30 author @bokken_ tag Web, Privacy, Security, Cookie はじめに 3rd Party Cookie をブロックする制限を緩和するための仕様である CHIPS が策定されている。¶ 近年、ユーザの Privacy の向上を目的として 3rd Party Cookie をブロックする流れがある。cross site でユーザトラッキングを提供する多くのツールは 3rd Party Cookie を使っているため、3rd Party Cookie をブロックすることで解決しようとするものだ。すでにいくつかのブラウザではこういった動きが見られる(Firefox, Safari)。¶ しかし、一部のサイトでは 3rd Party Cookie が有効に使われているケースもある。こういったケースで
2021年について、プロトコル周りの動向を振り返っていきたいと思います。 今年は、個人的には次の2点がホットトピックと挙げられると思います。 QUICやHTTP/3を活用した応用系プロトコルの作業が進む プライバシー系の取り組みが活発化 それでは、個別に補足していきます。(IETFの動向がメインです。なお、個人的にキャッチアップできてないトピックもあります...) HTTP関連 まずは、HTTPです。HTTP/3の標準化が注目を浴びていますが、HTTP/1.1やHTTP/2なども改定作業が行われております。あわせて、HTTPセマンティクスは各バージョンから独立し、各バージョンから参照される形となりました。それぞれRFC出版の最終段階となっています。 書いた記事はここらへん HTTPのバージョンについて、現在のまとめ HTTPセマンティクス仕様の改訂版 まとめ HTTP/2の改定版仕様の変更
セキュリティ関連のHTTPヘッダを一括指定する Baseline ヘッダ - ASnoKaze blog
現在のWebでは、セキュリティ上レスポンスヘッダで色々なものを指定します。Webデベロッパーは個別に指定しなければなりません。 そこで、セキュリティ関連のヘッダを推奨デフォルト値に設定できるようにする「Baseline ヘッダ (Opt-into Better Defaults)」が、GoogleのMike West氏によって提案されています。 まだたたき台であり、これからW3CのWebAppSec WGで議論されている予定になっています。 Baseline ヘッダ 次のようにレスポンスヘッダを指定します。 Baseline: Security=2022これは、次のヘッダを送信するのと同様です。 Content-Security-Policy: script-src 'self'; object-src 'none'; base-uri 'none'; require-trusted-ty
ウクライナ、徴兵逃れほう助の医師らを捜査
ウクライナ西部リビウ州の野外病院(2022年3月14日撮影、資料写真)。(c)Yuriy Dyachyshyn / AFP 【4月27日 AFP】ウクライナ当局は26日、西部リビウ(Lviv)州で徴兵逃れを希望する男性から賄賂を受け取り、違法に医療文書を発行したとされる複数の医師を捜査していると発表した。 ロシアの侵攻を受けるウクライナは、兵員と弾薬の不足によって東部で劣勢を強いられる中、兵力増強を図り徴兵逃れを厳しく取り締まっている。 当局によれば、「組織的犯罪集団」のリーダー1人と医師4人が、金銭と引き換えに正規の障害者診断書を発行していた。 国家捜査局(State Investigation Bureau)は声明で、容疑者らは医師免許を剥奪され、収賄罪で禁錮10年を科される可能性があると述べた。 同局によると、賄賂の金額は患者によって異なり、徴兵対象年齢の男性を出国させる内容のものが
トラッキングに利用できない3rdパーティクッキー「CHIPS」の仕組み (partitioned属性) - ASnoKaze blog
3rd パーティクッキーの廃止計画が世間を賑わせています。一方で、3rdパーティクッキーには、トラッキング目的でないユースケースもあります。それらのために、3rdパーティクッキーの制限を緩和する「Cookies Having Independent Partitioned State (CHIPS)」という仕組みが検討されています。 この仕組みに則っていれば、制限のもと3rdパーティクッキーを使えるようになります。 もちろん、これはトラッキングが出来ないようになっています。 仕様: https://github.com/WICG/CHIPS Chromeの実装計画: 「Intent to Prototype: Cookies Having Independent Partitioned State (CHIPS)」 ユースケースについては、仕様の中で述べられていますのでそちらを参照ください
Russ Cox Rob Pike July 2020 This is a Draft Design, not a formal Go proposal, because it describes a potential large change, with integration changes needed in multiple packages in the standard library as well potentially in third-party packages. The goal of circulating this draft design is to collect feedback to shape an intended eventual proposal. We are using this change to experiment with new
この記事は、Go Advent Calendar 2020の25日目の記事です。 なぜジェネリクスが必要なのか Goでは長年ジェネリクスを加えてほしいという要望が多く寄せられており、さまざまなデザインが検討されてきました。ジェネリクスの必要性は以下のようなコードを型に依存せずに記述することができます。 func PrintInts(s []int) { for _, v := range s { fmt.Print(v) } } func PrintStrings(s []string) { for _, v := range s { fmt.Print(v) } } Type Parameters - Draft Designで提案されているデザインでは、以下のように記述できるようになります。 func Print[T any](s []T) { for _, v := range s
【MTG講座】ドラフトで勝てない人、必見!! ヤソ先生の『リミテッドで強い人と弱い人の違い』解説まとめ【MTGアリーナ】 : 格闘ゲーム至上主義
構築デッキは「強いカード」でしか構成されないので、デッキ戦闘力「1000点 vs 1000点」の対決になる対して、リミテデッキは「弱いカード」がメインなので、良くて「100点 vs 100点」くらいになるリミテの弱いカードは1枚辺り『5点』程度しかない、その5点で『こっちの10点』を除去されたらそりゃ負ける逆に、如何にして『こっちの3~4点』で『相手の7点』に対処するかが重要つまり「どうやって、”より質の良いカード”とトレードするか」がリミテの戦い方 リミテで構築みたいに相手の生物を逐一除去してたら「アレ、なんか負けてるな……??」みたいになりがちその理由は『アド差』で負けてるのではなく(あくまでアド差だけを見れば生物と除去で1:1交換だが)、『トレードの質の差』で負けてるからそうなる例えば、初手でピックした除去(自分の良質カード)を序盤の2/2/2とか3/3/2を対処する為に適当に打って
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
新しいHTTPメソッド、QUERYメソッドの仕様 - ASnoKaze blog
HTTP/3コネクション上でSSHを実行するSSH3プロトコル - ASnoKaze blog
Cookie Store API による document.cookie の改善 | blog.jxck.io
サードパーティ Cookie をブロックする制限を緩和する CHIPS という仕様について
2021年 HTTPやQUICの最新動向振り返り - ASnoKaze blog
File System Interfaces for Go — Draft Design
Type parameters in Go - tenntenn.dev