Rubyのobject_idを入口にして、Rubyの実装詳細について学びます。
Rubyのobject_id
Rubyのobject_idを入口にして、Rubyの実装詳細について学びます。
Entra IDとJamfで実現する金融業界のセキュリティ対策 〜デバイストラストへの道のり〜
JAMF NATION LIVE TOKYO 2024の登壇資料です。 内容は2024年8月時点のものです。
Semperisは2024年8月7日(現地時間)、「Microsoft Entra ID」(以下、Entra ID)に重大なセキュリティリスクがあると報告した。特定のMicrosoftアプリケーションにおいて、通常は許可されていない特権アクションを実行できることが明らかにされている。Entra IDのグローバル管理者ロールを含む特権ロールへのユーザーの追加や削除が可能である点が最も懸念されており、特権昇格の危険性があることが指摘されている。 特定のMicrosoftアプリケーションで不適切なアクセス許可が許される この問題は、MicrosoftのOAuth 2.0スコープ(アクセス許可)の不備に起因している。OAuth 2.0はアプリケーションがユーザーの認証情報を直接共有することなく限定的なアクセス権を取得できるようにするための認証プロトコルだが、このプロトコルで一部のMicrosoft
このたび、SMS認証によるYahoo! JAPAN ID(以下、YID)のログインにおいてシステム不具合(以下、本不具合)があり、第三者にYahoo!メールを閲覧された可能性があったことが判明いたしました。なお、現時点において本不具合は解消しております。 本件の概要について、下記のとおりご報告いたしますとともに、ユーザーの皆さまに多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。 1.発生した事象 SMS認証によるYIDへのログインにおいてシステム不具合があり、ユーザーのログイン時にSMS認証に使用する携帯電話番号の利用者が変更されていないかを確認する仕組みが一部正常に動作していない期間が生じていました。 そのため、SMS認証に使用する携帯電話番号をご自身でご利用されなくなり、ご変更が行われなかったYIDに対して、同携帯電話番号を新たに取得された利用者がその携帯電話
process.getBuiltinModule(id) は TypeScript を ESM 化させるか?
こんにちは teppeis です。普段は開発本部長をやってますが、ブログフェスに駆り出されました! 本日は Node v22.3.0 に続いて v20.16.0 にもバックポートされた process.getBuiltinModule(id) について解説します。 問題: 同期的な条件付き require を ESM 化できない Node v22 にて、フラグ付きで CJS (CommonJS Modules) から ESM を require できるようになりました。いわゆる require(esm) です。これにより、今までは互換性の懸念で ESM 化を足踏みしていた著名ライブラリも ESM 化を試みる動きが出てきました。 TypeScript もその一つで、TypeScript チームは TypeScript 自体を ESM 化しようと試みました。しかしながら、今回の主題である条件付
名和氏は、従来の講演では、社内ですぐ転用できるよう、分かりやすさに配慮した視覚的なスライド作りを心掛けてきた。本講演では“アイデンティティー”(ID)に関する現状の恐ろしさを鑑み、身近で起きている事象の全体像を整理し、膨大なテキストで網羅的に解説することにしたという。 「アイデンティティー」が狙われる背景 最近の脅威アクターは、サイバー活動における情報収集やソーシャルエンジニアリング、闇市場での売買、身代金要求、政治的・社会的動機などによって「標的のアイデンティティー」の有効性が高くなっていることに気付き、以前にも増して積極的な窃取努力をしている。 攻撃者による標的のアイデンティティーへの関心が急激に高まった背景として、名和氏は「データ価値の増大」を挙げる。個人情報や認証情報といったアイデンティティー情報は、金融情報や医療情報と並び「非常に価値が高いデータ」と見なされているとともに、重要な
中国の公安部が国民に「サイバー空間ID」を付与する法律の草案を公開し、パブリックコメントの募集を開始しました。「サイバー空間ID」はISPなどへの個人情報登録を回避して国民のプライバシーを保護するものだと説明されていますが、専門家は「中国政府の監視強化につながる」と指摘しています。 公安部国家互联网信息办公室关于《国家网络身份认证公共服务管理办法(征求意见稿)》公开征求意见的公告_中央网络安全和信息化委员会办公室 https://www.cac.gov.cn/2024-07/26/c_1723675813897965.htm China mulls granting cyberspace IDs | english.scio.gov.cn http://english.scio.gov.cn/pressroom/2024-07/27/content_117334604.htm China
1Passwordの企業向け機能がMicrosoft EntraとGoogle Workspaceをサポート。万が一のID/パスワード漏洩に対策
1Passwordの企業向け機能がMicrosoft EntraとGoogle Workspaceをサポート。万が一のID/パスワード漏洩に対策 パスワードマネージャとして知られる1Passwordの企業向け拡張機能である「1Password Extended Access Management」(1Password XAM)が、Microsoft EntraおよびGoogle Workspaceのサポートを発表しました。 1Password XAMによって企業や組織に登録されたデバイスとその持ち主だけがMicrosoft EntraやGoogle Workspaceを通じてログインできるようになり、より高度なセキュリティを実現します。 1Password XAMはデバイス管理やアプリケーション管理が可能に 1PasswordはさまざまなアプリケーションにログインするためのIDとパスワード
米カリフォルニア州政府は8月15日(現地時間)、米Appleと米Googleの「ウォレット」に州政府が発行する運転免許証と身分証明書(以下まとめて州ID)を保存できるようにすると発表した。 ウォレットに州IDを保存すれば、スマートフォンまたはスマートウォッチでこれらを提示できるようになる。ただし、物理的なカードの携帯は必要だ。 ギャビン・ニューサム州知事は「カリフォルニア州を代表する2つの企業、AppleとGoogleと提携し、便利でプライバシーが保護された安全な運転免許証とIDを州民のスマートフォンに直接提供する」と語った。
『iD』を絶対に現金化する方法【わかりやすく全解説】
iD決済の現金化がしたいですか? iD決済には「ポストペイ型」「プリペイド型」「デビット型」の3種類がありますが、デビット型は連動している口座から引き落とせば現金化は済むのでこの記事では取り扱いません。 【ポストペイ型iD】:クレジットカードと連携。後でクレジットカード利用代金と合わせて利用分が請求される後払い型。クレカに「iD」のマークがあるならこちら【プリペイド型iD】:プリペイドカードと連携。先にプリペイドカードにチャージする前払い型。例:dカードプリペイド、メルペイやLINE Pay等
IDを入力すると、過去の投稿内容をAIが10~20秒ほどで分析し、性格診断結果を出力する。 診断結果には、「戦略家」「夢想家」「創造者」など10種類の性格特性と、「論理性」「奔放性」「寛容性」など5項目のレーダーチャート、投稿しているトピックなどを表示する。 IDだけで診断ができるため、友人や著名人の性格診断も可能。Xのポストを生成AIのトレーニングに使用することもないという。 関連記事 OpenAI、軽量で安価なマルチモーダルAI「GPT-4o mini」リリース OpenAIは、軽量で安価なマルチモーダルAIR「GPT-4o mini」をリリースした。アプリ開発者向けのAPIは従来のハイエンドモデルより1桁安く、GPT-3.5 Turboよりも高性能としている。 「パワポ生成AI」無料公開 キーワードから資料を自動作成 プレゼンテーション資料(.pptx)をAIで自動生成する「パワポ生
つまるところは単純な話 - id:deztec
残念だが、当然。神谷さんの党則違反は自明だと思う。「悪法も法なり」であって、党則改正運動は大いにやればいいが、勝手に党則を破れば処分は必定。世論を味方につければ党則をなし崩しにできる……のでは危険だ。 - deztecjp のブックマーク / はてなブックマーク 「勝った」時こそ謙虚であるべきで、敗者に「謝罪すべきだ」などと要求しない方がよい。野党は多数派世論を代表したに過ぎない。野党が「科学的に判断」すれば選挙で敗れ、世論に従う政党が新たに台頭したろう。 - deztecjp のブックマーク / はてなブックマーク id:deztecjp 神谷の共産党除籍の件には「ルールを守ったのだから当然」と、強者に都合の良い理屈を言ってたのに、この件では「強者こそ謙虚に」と言うのか。 https://b.hatena.ne.jp/entry/4757961669797049536/comment/d
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Microsoft Entra IDに重大なセキュリティリスク 特権昇格の危険性
Yahoo! JAPAN IDログインのシステム不具合に関するお知らせとお詫び|LINEヤフー株式会社
名和利男氏が83もの“多種多様な”アイデンティティー(ID)不正取得手法を紹介した理由
中国で「サイバー空間ID」を発行する法律が検討中、企業に個人情報を渡す必要がなくなる代わりに中国共産党にすべてを監視される
AppleとGoogleのウォレット、カリフォルニア州の運転免許と州IDの携帯可能に
X投稿から性格診断 ID入力するだけ GPT-4o mini活用
通信の猫@ID=AO.VTuber.cat on X: "経済産業省さーーーーん!!! 2022年予測だと今年のデジタル赤字は2兆円って 言ってたのに5兆円になってるじゃないですかー! ヤダーーーーーーー!!! 次世代の情報処理基盤の構築に向けて 令和4年7月 経済産業省 https://t.co/IJrcjS31Hd https://t.co/jgrUo7YvZK"
マネーフォワード、適格請求書発行事業者登録番号から「Peppol ID」を作成できる機能を提供開始
