2023年4月12日(水)18:16 追記 該当箇所の修正が完了し、はてなIDが正常に表示されるようになりました。 内部処理の変更に起因した不具合で、意図せずはてなIDの表示へ影響が及んだものとなります。 ご不便をおかけしてしまい申し訳ございません。以後再発防止に努めてまいります。 いつもはてなブックマークをご利用いただき誠にありがとうございます。はてなブックマーク開発チーム、ディレクターのid:yone-yamaです。 現在、ブラウザ版はてなブックマークのコメント一覧ページにおいて、コメント投稿者のはてなIDが表示されない不具合が発生しています。現在該当箇所の修正にあたっており、1時間以内(2023年4月12日 19:00前後)に解消する予定です。 ご利用の皆様にはご不便をおかけして誠に申し訳ありません。修正完了後、この記事に追記する形でお知らせしてまいります。
真島文吉 on Twitter: "あることに怒っているツイートが1日200件あったら、炎上案件だと思うでしょう。でも私が2chで作品を投稿していた時、つまんねえ、駄作で場を汚すな、みんなでこいつを追放しようぜ、という内容の書き込みが複数IDで200件あって、それが… https://t.co/ntXYVBkgwO"
あることに怒っているツイートが1日200件あったら、炎上案件だと思うでしょう。でも私が2chで作品を投稿していた時、つまんねえ、駄作で場を汚すな、みんなでこいつを追放しようぜ、という内容の書き込みが複数IDで200件あって、それが… https://t.co/ntXYVBkgwO
b:id:kazatsuyu だけど表現の話をする
新着を見ていて https://anond.hatelabo.jp/20220626093727 があったので、こんなブコメを書き込んだ。 「ペドっぽい」ファンアートはまとめの中に実際にあるし、「そういう表現をするのは悪いことではないよね」「気持ち悪く思うのも悪いことではないけど個人の感想で規制に繋げてはいけないよね」という話をすべき 本当はもう少し長く書いたのだけど、100文字に収まるよう細部を削って書き込んだ。 その後、ブクマ数が少ないうちに書き込んだこともあっただろうが40を超えるスターが付けられてトップブコメになっていた。通知を見ながら気を良くしていたのは確かだ。 しばらくして元増田を見ると、こんな追記がされていた。 「ペドっぽい」ファンアートはまとめの中に実際にあるし、 いや、ねーよ! 何言ってんだお前… 「そういう表現をするのは悪いことではないよね」「気持ち悪く思うのも悪いこと
こーゆーのは匿名で書いて、「セックスもこの増田は正しいと思うでセックス~」とかブコメ付けとくのがセックスなんだろうけど、まぁ記名でいいか。小田嶋隆の跡目も狙いたいしな(ヌッ 民主党政権下での就職難については、リーマンや円高、あと311とかの要因よりも、 その結果としての不況を、企業が就活生や非正規に責任甜花ちゃん!?して凌いだことがそもそものセックスと考えてんのよね。 新卒正社員年功序列終身雇用が維持できなくなって格差拡大したのを、自己責任と切り捨て、生活保護バッシングで公助からも切り離したのはワイら含め全体の責任やんか。だが私は謝らない んで、今は買い手市場とか、就職難は改善されたっつ~けど、逆に人手不足ってカンジダし。景気回復もあるだろうけど、少子化に団塊世代の離職が重なって需要と供給がミストマッチなんだよな。実習生連れてきたり、定年廃止とかAIとか言ってるがそれらも対症療法やし。 で
iPhoneにApple IDのパスワードリセットを求める通知を連続送信してApple IDを奪い取る攻撃手法の存在が確認されました。攻撃者は「Apple公式サポートを装った電話」も併用しているとのことです。 Recent ‘MFA Bombing’ Attacks Targeting Apple Users – Krebs on Security https://krebsonsecurity.com/2024/03/recent-mfa-bombing-attacks-targeting-apple-users/ Last night, I was targeted for a sophisticated phishing attack on my Apple ID. This was a high effort concentrated attempt at me. Other fo
iPhone画面ロックやApple IDロックなどを安全に解除「AnyUnlock」 - iPhone Mania
iPhoneの画面ロック、Apple IDに必要なパスコードを忘れてしまった時に役立つツール「AnyUnlock」が、iOS15に対応、新機能が追加されました。 今回はiMobie様からご提供頂いたテスト用アカウントを使い、iPhone Xの画面ロック解除を試してみました。 AnyUnlockとは? AnyUnlockは、iPhoneのパスコードを忘れ、何度も間違えて入力してしまった場合、あるいは画面が割れてFace IDやTouch IDが機能しなくなり、パスコードも入力できないといったトラブルに見舞われたとき、ロック解除をしてくれるツールです。 4桁/6桁の数字コードも、カスタム数字コードも、カスタム英数字コードも、Touch IDまたはFace IDも、AnyUnlockは問題なく解除してくれます。 Apple IDも削除できる Apple IDのパスワードを忘れてしまうと、App
不動産取り引きの活性化に向けて、国土交通省は、全国の土地や建物に「不動産ID」と呼ばれる番号を割りふり、官民が持つ不動産情報の連携を進めることになりました。AIを使った資産査定など新しいサービスの普及につながると期待されています。 不動産に関する情報には、国の法務局が管理する登記簿や自治体の都市計画、それに不動産各社の物件情報などがありますが、同じ住所でも建物名や地番の表記が違うケースも多く、取り引きの際に確認に手間がかかり、デジタル化の妨げにもなっていると指摘されています。 このため国土交通省は、来年度から全国の土地や建物に「不動産ID」と呼ばれる番号を割りふり、情報の連携を進める方針で、24日、有識者や業界団体による検討会の初会合を開きました。 初日の24日は、国が「不動産ID」について、登記簿に掲載されている13桁の番号を活用する方針などを説明しました。 今後、検討会は、個人情報の扱
オンライン学習用の教材などを配信する教育機関向けSaaS「Classi」を提供するClassiは4月13日、第三者の不正アクセスにより、約122万人分のIDなどが閲覧できる状態になっていたと発表した。現在は復旧済みで、今後は再発防止に努めるとしている。 不正アクセスがあった時期は、4月5日午後2時5分~午後4時19分。閲覧された疑いのある情報は、(1)ClassiのユーザーID(約122万人分)、(2)パスワードを暗号化した文字列(約122万人分)、(3)教員ユーザーが任意で公開している自己紹介文(2031件)――の3種類。パスワード本体が閲覧された恐れはないという。 これらの情報を第三者に悪用されないよう、同社はユーザーにパスワードを変更するよう呼びかけている。今後は他要素認証などを導入する他、サイバー攻撃への対策を強化し、再発を防ぐとしている。 Classiは「予期しない事象が発生した
anond:20230921213642 Capricornus さんは2010/02/27からはてなブックマークを使っています、古参さんですね! Capricornus さんはこんなコメントしています! とても2chまとめブログが好きなんですね! 売国先生は無罪です!ウヒョヒョヒョ~~wwwwwヒョwwwwヒョッヒョーーーイwwwwwwwwwww 2010/03/03 韓国に攻撃されてむかつくからチリに募金してやろうずwwwwwww 無題のドキュメント 最近のはてブのフィギュアだのを出汁にした韓国ネタの馬鹿騒ぎにむかついたからチリに募金してやったぜざまあみろwwwww ネタ バカ 2ch b.hatena.ne.jp/entry/19720243/comment/Capricornus 2010/12/22 【ガンダム】中国「完全なオリジナル」 中国「ちょっとイメージと違ってた」 中国「
米Appleは6月11日(現地時間)、今秋実施する一連のOSアップデートに合わせ、サービス利用に使うアカウント「Apple ID」の名称を「Apple Account」に変更すると発表した。 Appleは今秋、iOS 18、iPadOS 18、 macOS Sequoia、watchOS 11、visionOS 2、tvOS 18をリリースする予定だ。Appleは、この名称変更は「Appleのサービスと端末間で一貫したサインイン体験を提供するため」で、「ユーザーの既存の資格情報に依存する」としている。 Apple IDは、Apple Music、Apple TV+、iCloudなどのAppleの一連のサービスや、App Store、iMessage、FaceTimeなどのAppleの端末で利用するアプリを利用する際に必要なアカウント。 Apple IDでも「一貫したサインイン体験」は実現さ
米Microsoftは7月11日(現地時間)、クラウド型の認証管理サービス「Microsoft Azure Active Directory」(Azure AD)の名前を変更すると発表した。新しい名称は「Microsoft Entra ID」。変わるのは名前だけで、機能や料金はこれまで通りという。 関連するサービスの名称も変更する。例えば、無料で利用するときのプラン名「Azure Active Directory Free」は「Microsoft Entra ID Free」に変える。2023年末にかけて、Webサイトやサービス内での表記を順次書き換えていくという。
Goの初心者から上級者までが1年間の学びを共有する勉強会、「GeekGig #1 ~Goと私の一年~」。ここで株式会社Showcase Gigの高橋氏が登壇。マイクロサービスセキュリティの難しい点と、認証認可の実施方法を紹介します。 自己紹介 高橋建太氏(以下:高橋):「認証認可とGo」について説明します。まず自己紹介です。現在Showcase GigのPlatformチームに所属しています。主に認証認可の機能を担当しています。高橋建太です。 週1回会社でGoの知見を共有したり、ドキュメントを読んだり、Goについてみんなで話す緩い勉強会を主催で開催しています。もし合同で勉強会やりたい方がいれば、気軽に連絡してください。ぜひやりましょう。 「O:der」について まず前提知識として、「O:derとは?」について、あらためて説明します。ちょっと内部寄りな説明となり、実際のものは若干スライドの図
元の所有者は現在「@x12345678998765」というIDに変わっており、変更後に「終わり良ければ全て良し」とツイート。何かしらX側と取引があったようにも見られたが、実際はユーザーIDを一方的に取り上げられていたと英The Telegraphや米Mashableが、本人へのインタビューにて明らかにした。 元所有者は米サンフランシスコ在住の写真家ジーン・X・フアン氏で、2007年から「@x」を所有していた。報道によると、フアン氏は同アカウントを売却する意向があったとしているが、特に事前連絡もないまま、アカウントがXに引き継がれるというメールが「support@twitter.com」から一方的に来たとしている。 また、金銭的なやりとりは一切なく、Xにまつわるグッズと、経営陣と面会する機会を提案されたようだが、Mashableによると面会はお断りする意向とのことだ。 関連記事 Twitte
[ブクマカ]b:id:Capricornus さん メモ
なにやら盛り上がってるけど何を話してるのかぼんやりしてたのでメモ うーん、私と結論は同じだけどそれに至る経路がまったくの別物でその私じゃない経路を攻撃された?と感じたからこんなに反応して私と温度差がでた…のかな? 書いててよくわかんなくなっちゃった 始まりttps://b.hatena.ne.jp/entry/s/twitter.com/YuzukiMuroi/status/1643929160480620544 Capricornus 少なくとも私は暇空氏が行政に係る会計部分に疑問を呈し、一民として起こした住民監査請求や住民訴訟については筋が通るので支持するし、それ含めデマだ攻撃だのと言い張るcolaboや共産党を不可解に感じてるだけだな。 何より一民の当たり前の権利は保障されるべきとして暇空茜を支持する anond:20230921213642 主張 誰が何をしたかではなく行われた行為
Yahoo! JAPAN IDの登録情報システム不具合に関するお詫びと不具合解消に関するお知らせ - ニュース - ヤフー株式会社
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社のコーポレートサイトはこちらです。 当ページに記載されている情報は、2023年9月30日時点の情報です。 このたび、当社の各種サービスで使用するYahoo! JAPAN ID(以下、ID)の登録情報システムに不具合が発生し、一部の方のID登録情報(氏名・住所・電話番号など)が、他のID登録情報(最大約39万ID)に誤って反映されたことが判明しました。 本件の概要につきまして、下記のとおりご報告いたしますとともに、ID保有者をはじめとする関係者の皆様に、多大なるご迷惑およびご心配をおかけしますことを、深くお詫び申し上げます。 なお、ID登録情報が誤って上書きされた方には順次個別にメールにてご連絡をさせていただくとともに、ID登録情報の再入力をお願いしています。また、誤って上書きされた情報の削除は
国土交通省は5月28日、九州にある火山の様子を配信する「溶岩ドーム情報配信システム」の登録者情報が流出したとして謝罪した。NTTセキュリティ・ジャパンの調査によると、流出したデータには登録者のIDと平文パスワード、名前、役職、メールアドレスなどが含まれていたという。
『CIA』のIDを持っていたちあさんの話
CIAがTwitterアカウントを開設 2014年6月6日、アメリカの中央情報局(CIA)がTwitterアカウントを開設したと発表し、多くの人々の注目を集めました。 リンク twitter.com CIA(@CIA)さん | Twitter CIA (@CIA)さんの最新ツイート We are the Nation's first line of defense. We accomplish what others cannot accomplish and go where others cannot go Langley, VA リンク CNN.co.jp 米CIAがツイッターに登場、初つぶやきはミステリー調 米中央情報局(CIA)は8日までに、短文投稿サイト「ツイッター」と交流サイト「フェイスブック」に公式アカウントを設け、今後はより積極的な情報発信を図る姿勢を明らかにした。 ツイ
ブクマカほんと無責任になったよな 一番無責任なのはメタブとかidコール無視してる奴 空前絶後の至上のネタが思いつかなければブコメしないという基本すら理解してない奴らのせいで寒い米の飽和状態 それを批判されれば無言ブクマかよ ネタを振ってくれる人は神様、自分は出されたものは何でも楽しみますみたいなお客さん気分の奴は帰れ ROM専勢を含めて自分がWeb3.0を作っているんだという自覚を持てよ 長文になってすまん…… だがブクマカとしての誇りを失っている奴らがあまりに多いような気がしてな。。。
本記事は、はてなエンジニア Advent Calendar 2020 の 18 日目の記事です。昨日は id:YaaMaa さんでした。 yaamaa-memo.hatenablog.com 社内チャットではこの話で盛り上がったときにトライ木も作られており、良い頭の体操になっていました。 さて、本題。 Hatena::Let を眺めていて、こんな URL に気づいた。 http://let.st-hatelabo.com/onk/let.iframe?code_id=g5G0uOeEqfcA;key= クエリパラメータにセミコロン……! パッと考えるとこれは { code_id => "g5G0uOeEqfcA;key=" } となりそうで、というか Ruby で実際にパースするとそうなる。 uri = URI("http://let.st-hatelabo.com/onk/let.ifr
追記の追記id: pptppc2 前のアイコンはフリー素材のオッサンで、このアイコンは個人利用可のアイコン作成サイトで作成。/ フリー素材のアイコン使ってるアピにさえケチ付けんのはさすがに捻くれすぎ。金は自分が使いたいものに使います。 ほら「つくづく野次馬の暇人だなあ君たちは」くらいの煽りの言葉尻だけ拾ってひねくれすぎとかなんとか顔の見えない個人への人格攻撃を含みつつ、金は自分が使いたいものにだけ使います!ってお決まりのフレーズを出しちゃう、そういうとこだよな〜。 ひねくれてますがひねくれてることの何が悪いか言ってみろよ。てかお前の振る舞いのどこがひねくれてないわけ? 私は安全圏からバカにマウント取っていい気持ちになってるお前も特別悪いやつじゃないと思ってますけどね。普通の人なんだよね…… はてブ本当あらゆることにお客様が言い捨てられるワナビー向け快楽ツールでつくづくよくできてる商売だと思
はてな村の顔役id:zaikabou 「『あの子もトランスジェンダーになった』は、版元変えて他から出せばいいんじゃないですかね」
https://twitter.com/zaikabou/status/1732765202318254279 いつもは、常識的なコメントから「はてな村の良心」と称されるid:zaikabouさんですけど こういう「KADOKAWA以外にも出版社はあるから焚書じゃない」論に与する怖いこと言い出すから、 やっぱり、全住民を観察し、村八分に相当する村民を「はてな村人別帳」に編纂してゆくはてな村の顔役さんなだけあるんだなぁと思っちゃいます。 ひとはおもてうらあっておこわいですね。 ノープラットフォーミング戦略の矛盾KADOKAWA以外から出せばよいのなら、KADOKAWAから出してもよいのでは? 差別に言論の場を与えてはいけないという「ノープラットフォーミング」戦略は、一方で自分たちの弱者性を戦略を正当化する根拠として語ります。 しかし、ここには明らかに矛盾が有ります。言論封殺は強者の戦略です。
まず、お返事ありがとうございました。 私の過去記事を全部読んでいただくのも何なので、簡単にスタンスを説明しますと、私は、 一人一派でよくない? 「オタク」対「フェミ」の陣営合戦、藁人形戦争にうんざりしている という立場です。 本文が長くなったので、これまでの経緯を簡単にまとめます: id:nowa_sの5/4記事での主張「(特に非当事者は)当事者を非当事者とジャッジするな」 ハトクロとアツギと吉野家と。 - trajectory ↓ そのブクマで id:ruin20 日経新聞とたわわの客じゃないバカフェミが乱入して大暴れした件をさっそく除外してる辺り党派性に目がくらみすぎてて本当に酷い。マジでそのダブスタ癖どうにかしたほうがいいよ。 2022/05/05 00:19 と「バカフェミ」は「客じゃない」とジャッジ。ついでにid:nowa_sの内心・動機を決めつけ。 ↓ id:nowa_sが上記
GitHub Actionsに「強い」AWSの権限を渡したい ~作戦3 - AssumeRole with Google ID Token ~ - KAYAC engineers' blog
こんにちは。技術部の池田です。 この記事では、Github Actions上に「強い」AWSの権限を渡すために以下のことを行います。 App Runnerでお手軽にGoogle ID Token 取得するためのWeb Applicationを動かす。 Web Applicationから取得できるGoogle ID Tokenを信頼するIAM RoleにAssumeRoleする。 AssumeRoleによって得られた一時的な強い権限で、強い権限を要求する作業(Deploy, Terraform Apply)をGithub Actionsで行う。 これにより、Github Actions上にAWSのアクセスキーを置かずに、ある程度安全な方法でAWS上での強い権限を要求する操作を実行できます。 そのため、例えばGithub Repositoryに不正アクセスされてしまったとしても、AWSの本番環
息子がググっている不埒な動画のタイトルが準備中の講演資料に貼り付けられて父動揺→同じApple IDだと「iPadのコピペが共有される」という罠
MizumotoAtsushi @MizumotoAtsushi Apple IDが同じだったらiPadのコピペが共有されるため、息子が別室でググっているエッチな動画のタイトルが準備中の講演資料に貼り付けられて父動揺。 MizumotoAtsushi @MizumotoAtsushi Atsushi Mizumoto, Ph.D. in Foreign Language Education | Professor, Kansai University, Osaka, Japan mizumot.com
https://b.hatena.ne.jp/entry/s/anond.hatelabo.jp/20200725170811 aukusoe 出張でビジホに行くと200パーセントの確率で「誰かが部屋をこじ開けて襲ってくる」という悪夢を見て跳ね起きる。おそらく、電子鍵が暗証番号方式なのだけど、それの音がすごく響くのでそれを誤解してしまうのだと思う
Rubyのobject_id
Rubyのobject_idを入口にして、Rubyの実装詳細について学びます。
大学入試用サイトに企業の影 文科省が導入、利用にベネッセID必須 利益誘導の懸念も(西日本新聞) - Yahoo!ニュース
大学入試改革の一環として文部科学省が2017年、高校生の部活動や留学経験などを評価できる記録サイトを新たに導入したが、高校生がベネッセコーポレーション(岡山市)のIDを取得しないと利用できない状況が続いていることが分かった。記録サイトは全国100以上の大学が活用しており、20年度入試では同志社や立命館、九州共立大など約20校が合否判定に用いる予定。「特定企業への利益誘導にならないよう早期の是正が必要だ」との指摘が出ている。 【画像】受験生のいる保護者、言ってはいけない言葉とは この記録サイトは「ジャパン e-ポートフォリオ(JeP)」。文科省が「主体性」を評価できる手段として採用した。高校生が生徒会活動やボランティア活動、取得した資格や検定などについて書き込み、大学側はその記録を入試の際に確認し、選抜に活用できる。 ところが、高校生が記録サイトにアクセスするには、まず学校単位や個人でベネッ
ritou です。 前の記事でちょっと確認済みメアドについての記載をしたあと、Twitterでちょっとやりとりしたり個別にDMで質問が来たりしたのでまとめます。 まとめ "確認済みメアド" のユースケースはいくつかある 新規登録時に自サービスで確認処理を行わずに利用 未登録ユーザーがソーシャルログインしてきた時に既存ユーザーとの紐付け IdPからもらった確認済みメアドをそのまま使っていい場合とそうじゃない場合がある 自サービスで提供しているメールアドレスかどうかで変わる部分を許容するかどうか email_provided のようなclaim があると便利かもしれない 確認済みメアドのユースケース 新規登録時の確認処理をスキップ これはID連携、ソーシャルログインのメリットとしてずっと言われているものです。 IdPで確認済みなのでRPは確認せずに信用して使おう というお話です。 よく知られて
例えば日記を書くときに、午前 2 時に書いたものは前日分としたいことがある。またユーザがメチャクチャ多いサービスでは、0:00 を回ったら翌日のログインボーナスを配る、としていると、まだユーザが多い時間にサーバの処理が要求されて大変なので、28:00 を日付変更線にしたいことがある。 こういうときには module AppTime def self.beginning_of_day(time) t = time.change(hour: 4) t <= time ? t : t - 1.day end end を作って、 AppTime.beginning_of_day(Time.current) を使うと「アプリ内の日付変更線では何日なのか」が取れる。 # 02:00 は前日扱い time = Time.zone.parse("2021-01-31 02:00") AppTime.beg
Tencent Security Xuanwu Labが、マスクをしたままFace IDロック解除を可能にする「もう一つの容姿」の追加の仕方を紹介している。 設定>Face IDとパスコード>もう一つの容姿をセットアップを選択する。 新品のマスクを手に取り、左右に折りたたみ、2本のイヤーフックロープを片方の耳に掛ける。 マスクのしわを避けるため、できるだけ顔に近づけ、マスクの上隅は、鼻の先端の半分を覆う必要がある。
導入 BASEでは、2023年3月頃に「あと払い(Pay ID)」というBNPL(Buy Now Pay Later)のサービス提供を開始しました。BNPLとは、いわゆる後払い決済のことで、今回、BNPLのシステムを一部内製化した上で、世の中にリリースしました。BASEとしては「決済手段を内製化する」ための第一歩であり、ありがたいことに国内の決済業界で、少しばかり話題になりました。 リンク先:2023/4/11 日本経済新聞 今回は、BNPLという決済システムの開発において、どのような困難があり、どう克服していったのかについて、開発に携わったPay IDチームのエンジニアの視点で書きます。※ なお、このテックブログの読み手として2つのセグメントを想定しています。 ドメイン知識が複雑なアプリケーションを開発をする人 決済システムの仕事に携わる業界の方々 先に結論を書くと、伝えたいことは「ドメ
JWS/JWE/JWT/IDトークンの包含関係 JWS (JSON Web Signature) と JWE (JSON Web Encryption) の直列化方法には、それぞれ JSON 形式とコンパクト形式がある。 JWT (JSON Web Token) は JWS か JWE だが、いずれにしてもコンパクト形式である。仕様でそう決まっている。 仕様により、ID トークンには署名が必要なので、ID トークンは JWS もしくは「JWS を含む JWE」という形式をとる。 ID トークンは「JWE を含む JWS」という形式はとらない。なぜなら、仕様により、ID トークンを暗号化する際は「署名してから暗号化」という順番と決まっているため。 アクセストークン/JWT/IDトークンの包含関係 アクセストークンの実装が JWT だとは限らない。 仕様により、ID トークンは必ず JWT で
http://fubar.hatenablog.com/entry/2020/02/10/023450 前置き まずはじめにFubarさんへお返事しますが、基本私は対立する意見の人とネット上で議論をする事にあまり意味を見いだせないので議論はしない立場です。 私自身はあくまで同意見の人たちあるいはそれを見ている中立的な立場の人たちへ私の意見が伝われば十分満足という理解です。 よって、Fubarさんが自分が議論を仕掛けられたと思っているならそれは端的に誤解なのですが、翻って自分の書き込みを読み返すと字数制限のためとはいえ色々省略して書いたため誤解されてもしかたないかな?と思ったのでわざわざ記事を書いて頂いた点に敬意を表しお返事させていただきます。 まずその前に、私を「ツイフェミ」だと勘違いしているようですが、私はフェミニストだと自認していませんしフェミニストだと主張したこともありません。 よっ
偽の ID (識別子) のアンチパターン
こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2023 年 6 月 20 日に米国の Azure Active Directory Identity Blog で公開された The False Identifier Anti-pattern を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 本日は、ID の世界における危険なアンチパターンである 偽の ID (識別子) のアンチパターン を取り上げます。アンチパターン とは、繰り返し発生する問題に対する一般的な対応策のことで、こういった問題は多くが悪い結果をもたらし、想定と反対の結果をもたらすリスクとなるものです。パスワードのアンチパターン も聞いたことがあるかもしれません。本日お話しする内容は、もしかしたらより危険なパターンかもしれません。 偽の ID (
by ライブドアニュース編集部 ざっくり言うと 家計をすべて握っていたアクティブシニアの父親が急死した女性 ネット関連の督促状が次々と届くも、IDやパスワードは分からず サブスク関連の支払いは半年ほどで20万円以上に及んでいるという 提供社の都合により、削除されました。 概要のみ掲載しております。 関連ニュース ランキング 総合 国内 政治 海外 経済 IT スポーツ 芸能 女子
こんにちは、ritouです。 昨日、こんなTweetをしました。 これは何かという話です。 いきなりまとめ Googleへのログインの話 ではない カレンダーやメールなど古からのプロトコルでは パスワード認証を前提としたものがある それが OAuthに置き換わる 感じ PIM系プロトコルとパスワード認証(認可?) このネタどこかに書いた気がするな...ってので振り返ると、メールについてこの前記事書いてました。 今回も同じ話ですね。一部を除いてこれのリミットが来たってところでしょう。 OIDCじゃないのか?というところは、カレンダーやメール、アドレスブック情報へのアクセスが目的なのでやってることはリソースアクセス、なのでOAuth 2.0すね。 校長「GoogleがPIM系のパスワード認証を駆逐し始めるまでに12年かかりました。」
パブリック・プライベートを問わず、AWSのストレージサービスであるS3のバケット名からアカウントIDを突き止める方法をセキュリティ企業「Tracebit」のCTOであるサム・コックス氏が公開しました。 How to find the AWS Account ID of any S3 Bucket https://tracebit.com/blog/2024/02/finding-aws-account-id-of-any-s3-bucket/ コックス氏の方法はS3のVPCエンドポイントを使用することでVPCエンドポイントポリシーを適用するのがポイントとのこと。ポリシーで「アカウントIDが1で始める場合のみ許可」などアカウントIDに基づいて許可を行う事で、ポリシーレベルでの拒否が発生するかどうかをチェックします。 具体的な方法は下記の通り。 まず最初にターゲットとなるバケットのリージョンを
はてな記法「id:entry:」+19桁の数字でブックマークコメントへのリンクを貼る方法 - 🍉しいたげられたしいたけ
あくまで「はてな」内部限定の話です。 かつて「eid記法」と言うんだったっけ、「id:entry:」+8桁の数字(=eid)で、ブコメへの自動リンクを生成させる方法があった。 anond.hatelabo.jp だがいつのバージョンアップからか、この手段が使えなくなってしまった。記事にあるように「規約違反を報告」をクリックしても8桁のeidが表示されなくなってしまったのだ。 一、二例試したところ、以前に作られたリンクは今でも有効のようだが。 代わりになのか、はてなブクマカの何人かが「id:entry:」+19桁の数字という形式のリンクを貼っているのを見かけるようになった。 どうやるんだろうと思っていたが、ひょんなことからそのやり方がわかったので自分の忘備用にメモする。 例えば、この「はてな匿名ダイアリー」のブコメへのリンクを貼りたかったとする。 b.hatena.ne.jp 誰のブコメでも
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【復旧済】コメント一覧ページではてなIDが表示されない不具合が発生しています
id:baikoku_senseiだが就職難と人手不足と新自由主義について
iPhoneに本人確認通知を連続送信してApple IDを奪い取る攻撃手法が報告される
「不動産ID」導入へ 国交省が検討会 今年度中にガイドライン | NHKニュース
教育機関向けSaaS「Classi」に不正アクセス 約122万人のユーザーIDなど流出の恐れ
b:id:Capricornus さんってどんなひと?調べてみました
「Apple ID」は今秋から「Apple Account」に名称変更
SuicaがID化する未来。センターサーバの「新しいSuica」の意味【鈴木淳也のPay Attention】
「Azure AD」名称変更 「Microsoft Entra ID」に 機能は変わらず
マイクロサービスセキュリティの「7つの難しさ」とその対応策 Open ID ConnectとSDKの実装で認証認可の安全性を担保
「@X」のユーザーID、元の持ち主から一方的に取り上げていたと判明 英テレグラフなど報じる
国土交通省で情報漏えい ID・パスを平文保存していた ダークウェブで発見
ブクマカほんと無責任になったよな 一番無責任なのはメタブとかidコール無..
クエリパラメータのデリミタに ; を使うこともできる - id:onk のはてなブログ
追記の追記 id: pptppc2 前のアイコンはフリー素材のオッサンで、このアイコ..
id:ruin20さんとお友達へのお返事。 - trajectory
>>id:aukusoe 200%ってなんだよどういう確率なんだよ
OIDCを用いたID連携における "確認済みメールアドレス" の使い方と注意点
アプリ内の日付変更線をズラす系の実装 - id:onk のはてなブログ
4年以上放置された「Yahoo! JAPAN ID」は利用停止、セキュリティ対策の一環として2月から順次実施
マスクつけるとiPhoneで顔認識しないFace ID問題、これで解決 コロナ危機を乗り切るために
ドメイン知識をフル活用した「あと払い(Pay ID)」の新規開発 - BASEプロダクトチームブログ
図解 JWS/JWE/JWT/IDトークン/アクセストークンの包含関係 - Qiita
id:Fubarさんへのお返事 - Zephyrosianusの日記
父親の急死でサブスクの催促状が次々…ID分からず半年で請求20万円超に - ライブドアニュース
2022年5月末に利用できなくなる「ID/パスワードのみのGoogleアカウントへのログイン」とは何か
プライベートも含めあらゆるS3バケットのAWSアカウントIDを突き止める方法が開発される