*本ブログ記事は2023年10月に掲載されたブログ記事の更新版です。Appleの要件について、追記しています。 GmailやYahooのアカウントをお持ちの方なら、迷惑メールや明らかに詐欺を目的としたメールで受信トレイがいっぱいになった経験をお持ちでしょう。もしあなたが、「なぜメールプロバイダーは、この種の詐欺メールをしっかりブロックしてくれないのだろう」と思ったことがあるとしたら、それはあなただけではありません。 良いお知らせとしては、GoogleとYahooはこの詐欺メールの問題に取り組んでおり、状況は変わろうとしています。ただ問題なのは、あなたの会社がGoogleやYahooのユーザーにメールを送る場合、対応せねばならない事項があるかもしれないのにも関わらず、十分な時間がないことです。 Googleは、2024年2月から、Gmailアカウントにメッセージを送信する際にメール認証が必要
「会社に恨みがあった」。以前勤務していた会社のシステムに侵入し、取引先に誹謗(ひぼう)中傷を流布していた男が今月、警視庁に逮捕された。職場でトラブルを抱え、自主退職させられた男は、匿名通信システムなども駆使し、憂さを晴らしていたという。隠微な復讐が明るみに出た理由は、不正アクセスの際に残された「痕跡」だった。 ID、パスワードを記憶不正アクセス禁止法違反容疑で今月16日、警視庁久松署に逮捕された東京都狛江市に住む元会社員の男(39)が侵入したのは、今年4月まで勤務していた都内の商社が使っている、クラウド型の経費精算システムだった。 システムには通常、各社員に割り振られたIDとパスワードでしかログインできない。だが、経理担当だったという男は、令和2年にシステムが導入された際、研修用につくられたテストアカウントのIDとパスワードを記憶していた。 会社側がアカウントを削除していなかったため、男は
おれは昔、掲示板を荒らしていた
もうすでに執行猶予も終わってしばらくなので、書いてもいい頃だと思う。 関係者に迷惑かからないように一部にフィクションを入れているが、おおむね事実だ。 タイトルの通り、おれは昔、某大手掲示板を荒らしていた。 当時のおれは某ファーストフード店の正社員として働いていた。 だが、おれにはそれが強烈なコンプレックスだった。 某ファーストフード店と書いたが、ファーストフード店の名前を3つ挙げてと言われたら必ず出てくるであろうぐらい有名なファーストフード店だ。おれも学生時代はよく通っていた。 しかしそこに就職してしまったのが、なぜか俺の中で消化できないコンプレックスになったのだ。なんだか、客だったのに働いてる側になってしまったというか、言い知れないような不快感だ。 それでおれは働いているそのファーストフード店のこと自体が嫌いになった。 さらにはそのファーストフード店を悪く言ってるやつ(!)のこともどうし
インターネットからの野良リクエストがどれぐらい AWS WAF のマネージドルールに一致するのか確かめてみた - 電通総研 テックブログ
こんにちは。コーポレート本部 サイバーセキュリティ推進部の耿です。 Web サービスへの攻撃を防ぐために WAF を使いましょうというのはよく聞きます。 ではインターネットに公開した Web サービスに送信される悪意のあるリクエストがどれぐらい WAF によって防御され得るのでしょうか? お手軽に使える AWS WAF のマネージドルールを対象に確かめてみました。 この記事の概要 実験用に固定レスポンスを返すだけの HTTP エンドポイントを作成し、約半年間インターネットからアクセス可能な状態で放置した AWS WAF のマネージドルールをアタッチしており、それぞれのルールに一致したリクエスト数を集計し、ランキング形式にまとめた 一致したリクエスト数が多いマネージドルールそれぞれに対して、どのようなリクエストが多かったのか集計し、ランキング形式にまとめた 実験用システムの構成 基本的なデー
IAMのポリシー設定画面 IAMユーザの作成方法の詳細は、IAM公式ドキュメント、または他の参考資料をご確認ください。 IAMユーザを作成する時に、「アクセスキー」と「シークレットアクセスキー」が作成時のみ画面に表示されます。これらのキーは後ほどログを取得する際に利用しますので、大切に保管してください。 AWSプロファイルを手元のPCに設定する方法もありますが、今回はプロファイルを生成せずに環境変数でコードに渡す方法で説明します。AWSプロファイルの設定を行いたい場合は、AWS公式ドキュメント(Configure the AWS CLI) を確認してください。 環境変数への登録と確認 「アクセスキー」と「シークレットアクセスキー」を環境変数に設定します。 $ export AWS_ACCESS_KEY=****************JUMP # 作成したアクセスキー $ export
AWS Application Migration Service(AWS MGN)のアーキテクチャとライフサイクルの関係、使い方の注意点まとめ − AWS Server Migration Service(AWS SMS)との違いも含めて - NRIネットコムBlog
小西秀和です。 今回はAWS Application Migration Service(AWS MGN)について実際に使ってみた経験からアーキテクチャとライフサイクルの関係、使い方の注意点をまとめてみたいと思います。 今回の記事の内容は次のような構成になっています。 AWS Application Migration Service(AWS MGN)とは AWS Application Migration Service(AWS MGN)とAWS Server Migration Service(AWS SMS)との違い AWS MGNの基本的なアーキテクチャとライフサイクルの関係、使い方の注意点 AWS MGNにおけるライフサイクルの状態と次の状態に進むためのアーキテクチャにおけるステップの関係 [Not ready(準備ができていません)] [Ready for testing(テス
Googleによると、現在の危険なサイトの存在時間は10分未満であり、端末側に保存されているリストの更新の間隙を縫って攻撃してくる可能性があるという。 そこで、端末にあるリストをGoogleのサーバ側でリアルタイムでチェックできるようにした。これにより、従来より25%多くのフィッシング攻撃をブロックできるとGoogleは予想している。 ユーザーのプライバシーを守るために、米Fastlyと提携し、同社のOblivious HTTP(OHTTP)リレーを使い、アクセスしたサイトのURLを難読化する新しいAPIを通じて実施するようにした。 OHTTPを介すことで、セーフブラウジングはユーザーのIPアドレスを認識せず、照合は複数のユーザーから送られたリクエストと混合されるので、URLとユーザーの関連付けはできない。詳細な仕組みについては公式ブログを参照されたい。 新機能は「標準保護機能」モードに導
https://aws.amazon.com/blogs/aws/new-aws-public-ipv4-address-charge-public-ip-insights/ https://aws.amazon.com/blogs/networking-and-content-delivery/identify-and-optimize-public-ipv4-address-usage-on-aws/ 3.6 USD / address / month starting 2024 Feb いい取り組みだと思うけどもう少し真面目に IPv6 singlestack に取り組んでからやってほしい、というのが正直な感想 AWS サービスの各種 API エンドポイントにおける dualstack 対応は形としてはあるけど実用には程遠い 各種 SDK で Endpoint の手動設定が必要な状況
G-gen の佐々木です。当記事では、Google Cloud (旧称 GCP) のサーバーレスコンテナサービスである Cloud Run の Direct VPC Egress 機能について解説します。 前提知識 Cloud Run とは サーバーレス VPC アクセスコネクタとは 概要 Direct VPC Egress とは 使用方法 サーバーレス VPC アクセスコネクタと Direct VPC Egress の比較 コスト パフォーマンス 構成図 比較表 ユースケース 制限事項 スケーリングの上限 サポートされているリージョン サブネットに十分な IP アドレスが必要 その他の制限事項 ロギング・モニタリングに関する制限事項 セキュリティに関する制限事項 Cloud Run jobs の実行時間に関する制限事項 Cloud Run 前提知識 Cloud Run とは Cloud
SPFレコードであれば、バージョン、判定基準となる「メカニズム」、処理方法を定義する「クオリファイヤー」などを記述する。DMARCレコードであればバージョンのほか、認証に失敗した際に受信者に求めるアクションを定義する「ポリシー」や、メールの認証結果を示す「リポート」の送信先などを記述する。 しかし、いざ現場に実装するとなると、「設定を失敗しないだろうか」などと不安に思うIT管理者も多いかもしれない。つまずきやすいケースを知らなければ、何が起こるか分からず不安になるのも当然だ。 そこで、メールセキュリティーのクラウドサービスを運用する現場から、送信ドメイン認証の導入や運用でよく見かける「つまずきポイント」を紹介する。ポイントを知っておけば、注意しておきたい勘所が分かる。不安を払拭できるはずだ。 送信ドメイン認証の運用における代表的なつまずきポイントは3つある。(1)書式を誤る、(2)メールマ
Blueskyのデータを独自サーバーでホストする仕組み「PDS(Personal Data Server)」を使ってみた
Blueskyが独自にデータをホストする仕組み「PDS(Personal Data Server)」をリリースしたとのことなので、早速サーバーにPDSをインストールして使ってみました。 Bluesky: An Open Social Web - Bluesky https://bsky.social/about/blog/02-22-2024-open-social-web bluesky-social/pds: Bluesky PDS (Personal Data Server) container image, compose file, and documentation https://github.com/bluesky-social/pds 一般的なSNSでは投稿、いいね、フォローなどのデータはSNSの運営会社によって保存されており、その会社のサービスの使用をやめたい場合はSN
2024年6月11日に開催されたAppleの年次開発者会議「WWDC24」の基調講演では、iPhoneやiPad、Macで使える新しいパーソナルAIの「Apple Intelligence」が発表されました。基調講演後に行われたイベントで、AppleはiOSやiPadOS、macOSにGoogleのマルチモーダルAI「Gemini」を統合したいとの考えを示しています。 Craig Federighi says Apple hopes to add Google Gemini and other AI models to iOS 18 - 9to5Mac https://9to5mac.com/2024/06/10/craig-federighi-says-apple-hopes-to-add-google-gemini-and-other-ai-models-to-ios-18/ Appl
Amazon SESで 不特定多数の宛先にメールを送信する場合、十分なウォームアップと、配信制限(バウンス)に加え、予兆となる配信遅延についても、見逃さないようにしてご利用ください。 Amazon SES、 Gmail 宛に 1日 1万通規模のメール送信に利用できる事を確かめるため、 約1ヶ月かけて 30万通のテストメールの送信を実施。 その送信結果の確認を試みる機会がありましたので、紹介させて頂きます。 SESの設定 認証 Easy DKIM、カスタム MAIL FROM ドメインを設定しました。 DMARC関連設定も実施しました。 SESで送信したメールのDMARCレポートをCloudflare DMARC Management で確認してみた 設定セット IPプールはデフォルトとしました。 Virtual Deliverability Managerは有効化しました。 全てのログをF
Cloudflareで隠しているIPアドレスが見えてしまっていないかを一発でチェックしてくれるツール「CloakQuest3r」を使ってみた
Cloudflareを使用してサーバーのIPアドレスを秘匿している場合でも、DNSの履歴やサブドメインからIPアドレスが見えてしまう場合があります。「CloakQuest3r」はそうした漏えいが起きていないかを一発でチェックしてくれるツールとのことなので、実際に使ってみました。 spyboy-productions/CloakQuest3r: Uncover the true IP address of websites safeguarded by Cloudflare & Others https://github.com/spyboy-productions/CloakQuest3r Cloudflareはコンテンツデリバリネットワーク(CDN)やセキュリティサービスを提供する企業で、日本を含む世界中に事業を展開しています。サーバーへのアクセスをCloudflare経由にすることで、
インターネットを支える通信プロトコルであるIP(Internet Protocol)*1の主役がいよいよ交代する。これまで広く使われてきたIPv4に代わり、後継規格であるIPv6の採用が進んでいる。 2024年2月には、日本におけるIPv6の利用率が50%を超えたとの調査結果も出た。米Googleは同社の各種サービスにIPv6で接続しているユーザーの割合を調査し、結果を公開している*2。この調査によれば、日本におけるIPv6の利用率は2024年2月22日時点で50.57%に達した(図1-1)。世界全体でのIPv6利用率も、同月17日時点で45.35%と5割に迫る。10年前の2014年には世界で3%ほどしか利用されていなかった。 米Googleが調査した、GoogleのサービスにIPv6で接続しているユーザーの割合。日本では2024年2月22日時点で、ユーザーの過半数がIPv6で接続するよう
SMTP D4C — SRE寄りのメール配信考察 - /var/lib/azumakuniyuki
メール配信の継続的信頼性を維持する為に必要な要素をまとめたSMTP D4Cという概念があります。 日本語では「いとも容易く得られる(わけではない)えげつない信頼性」となります。 SMTP D4Cを構成するのはつ次の五要素です。 Domain Authentication (ドメイン認証の徹底) Double Opt-in (確実なダブルオプトイン) Delivery (継続的な配信) Don't Change (配信の安定後は変更しない) Check & Change (定期的な確認と状況に合わせた変更) そもそもの背景 京都開催なSREのイベント Road to SRE NEXT@京都でメール系のLTがあると知り、 近所*1でもあるので、自分はSREではありませんが参加してみることにしました。 直前に「懇親会で飛び入りLTもOK」という案内を聞き、背中を押してもらったこともあり、 自分が
この記事では、Cloudflare Workers を使用してウェブサイトのメンテナンスモードを実現する方法を解説しています。また、作業中のユーザーにはオリジンサイトを、一般ユーザーにはメンテナンスページを表示させる方法を説明しています。 こんにちは。Classmethod Europe でフロントエンドエンジニアをしている watsuyo です。 ベルリンに来てから 1 ヶ月半が経過し、肌寒く、そして日照時間の短い冬の気配が感じられる季節になりました。 さて、ウェブサイトに大規模な変更を加える際、サイトの一時的な利用停止が必要な場面があります。Cloudflare で管理されているウェブサイトの場合、Waiting Room を使用することで、コードの編集を行わずに一時的なメンテナンスページを表示できます。 しかし、Cloudflare の契約プランによっては、Waiting Room
LGWAN経由でガバメントクラウドAWSへ接続する際のパラメーター回答 - サーバーワークスエンジニアブログ
こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 ガバメントクラウドへの移行において必ず必要となるのが、オンプレミスとクラウド間の専用線接続になります。 地方⾃治体の基幹業務システムの統⼀・標準化に関し「LGWANについては、地⽅公共団体の庁内システムからガバメントクラウドへの当⾯の接続回線として利⽤可能となるよう更改する」との方針が閣議決定されております*1。 本BLOG執筆時点(2024年6月中旬)では、LGWANをガバメントクラウドへの専用線接続に利用される地方自治体様向けに、パラメーター等のヒアリングが開始されているようでした。その回答のために抑えておきたいAWSの用語や回答例について、本BLOGにてご紹介させていただきます。 想定されるLGWAN経由での接続の構成図 LGWAN経由でAWSへ接続する際のヒアリング項目(想定) Direc
JPCERT-AT-2024-0013 JPCERT/CC 2024-06-25 本注意喚起の公開直前に、国内組織のサイバー攻撃被害に関する報道が出ていますが、本注意喚起との関係はありません。 I. 概要2023年5月に重要インフラなどを狙う「Volt Typhoon」の攻撃活動が公表されて以来、Living off the Land戦術を用いて長期間・断続的に攻撃キャンペーンを行うAPTアクターの活動に対して警戒が高まっています。JPCERT/CCでは2023年から日本の組織も狙う同様の攻撃活動(Operation Blotless)を注視しており、同攻撃キャンペーンの実行者はマイクロソフト社などが示すVolt Typhoonと多くの共通点があると考えていますが、Volt Typhoonによる攻撃活動だけなのか、これ以外に同様の戦術を用いる別のアクターによる活動も含まれているのか、現時点
Cloudflareが社内Wikiなどをホストするサーバーへ不正アクセスされたことを発表、分析・対応済みでユーザーデータやシステムへの影響はなし
Cloudflareが2023年11月23日に社内Wikiなどをホストするサーバーへ不正アクセスが行われたことを発表し、同時に分析結果をブログに掲載しました。 Thanksgiving 2023 security incident https://blog.cloudflare.com/thanksgiving-2023-security-incident 攻撃を受けたのはCloudflareが社内Wikiなどを展開している自己ホスト型のAtlassianサーバー。2023年11月23日に攻撃を検出後、Cloudflareのセキュリティチームは直ちに攻撃者のアクセスを遮断し、調査を開始しました。攻撃の3日後である11月26日にはCrowdStrikeのフォレンジックチームを迎え入れて分析を実施したとのこと。 そして2024年1月31日に調査が完了しました。調査の結果、アクセス制御やファイア
こんにちは、CTOの森です。 本記事はiimonアドベントカレンダー16日目の記事となります。 普段機械学習を使うことは無いのですが、勉強も兼ねてCloudFrontのログを機械学習させてみたらどうなるのか試してみました。 検証した環境 ログデータの形式 使用したログデータのフィールド 分析までの手順 正しくデータを読み込む 学習できる形式に変換 method result_type path_num path_0 ~ path_4 query_num query_len sc-status time-to-first-byte 学習 元のデータと結合 CSVファイルに出力 コード全体 分析結果 (比較的)うまくいった結果 うまくいかなかった結果 参照したサイト まとめ 最後に 今回ログデータをIsolation Forestという手法を用いて分析してみました。Isolation Fore
IIJの今年の新卒エンジニアのおうちを紹介してみる。Part 1/2 | IIJ Engineers Blog
2023新卒DC勤務。DC内に張り巡らされている管理通信ネットワーク運用、管理サーバ運用、ネットワーク線路管理、定型業務の自動化などの業務に携わっております。趣味はセルフホストとFOSS巡り。 【IIJ 2023 TECHアドベントカレンダー 12/23の記事です】 こんにちは、はじめまして。 yt-nkgwです。今年2023年に入社し、データセンター設備の通信を担うネットワークやサーバの管理・運用を担当しています。 さて今年入社した新卒社員だとMVNO事業部の織さんの記事が初出になりますが、私もなにか書きたいなあと思い、新卒1年目ながら記事を執筆させて頂きました。 レースを支えるアンテナたち IIJ Engineers Blogをご覧になられている方の中にはご存じの方もおられるかと思いますが、今年の新卒社員がまだ学生だった昨年に「IIJで働くエンジニアのデスク回りの紹介」という記事が出さ
米国土安全保障省サイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は2月26日(米国時間)、「CISA, NCSC-UK, and Partners Release Advisory on Russian SVR Actors Targeting Cloud Infrastructure|CISA」において、英国立サイバーセキュリティセンター(NCSC-UK: United Kingdom's National Cyber Security Centre)およびその他の米国、国際パートナーと協力して共同アドバイザリー「SVR Cyber Actors Adapt Tactics for Initial Cloud Access | CISA」を発表した。 このアドバイザリ
Oracle Database 23ai がリリースされました。このデータベースのリリースでは AI に重点を置いているため、データベースの名前を Oracle Database 23c から Oracle Database 23ai に変更することにしました。この Long-Term Support Release には、Oracle AI Vector Searchと、データによるAIの使用の簡素化、アプリ開発の加速、ミッションクリティカルなワークロードの実行に焦点を当てた300を超える追加の主要機能が含まれています。 ⚫︎ AI and Converged Data: Oracle's Strategy for Data Management Larry Ellison と Juan Loaiza が、Oracle Database 23ai の GenAI 戦略と、Oracle D
OSのインストールというのは面倒なものです。いや、そもそも普通の人はOSのインストールなんて一生に一度あるかないかのビッグイベントですが、今これを読んでいる時点で「OSに関する普通」の道を踏み外していますので、安心して「OSのインストールは面倒」だと思ってください。それは「インストールが簡単」と言われるUbuntuでも同じで、インストール設定を少し凝るようにすればするほど手順は複雑になりますし、さらにインストール後の環境のセットアップも必要です。 今回はそんな面倒さを少しでも和らげられるようUbuntu 24.04 LTSのデスクトップ版で正式に搭載された、「自動インストール機能」について紹介しましょう。 図1 Ubuntu 24.04 LTSで追加された自動インストール機能 サーバー版の自動インストール機能を用いた自動化方法 自動インストール機能そのものは、第810回の「Ubuntu
この記事は新野淳一氏のブログ「Publickey」に掲載された「AWS、IPv4アドレスの使用に課金、1時間当たり0.005ドル。2024年2月1日から」(2023年7月31日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 米Amazon Web Services(AWS)は、サービスを外部に公開するためのパブリックなIPv4アドレスを使用する場合に、1時間あたり0.005ドルの課金を2024年2月1日から開始することを発表しました。 1時間当たり0.005ドルは1日当たりに換算すると0.12ドル、1カ月を30日とすると1カ月当たり3.6ドル。1ドル140円換算で1カ月当たり504円となります。 希少資源となるIPv4アドレス インターネットで広く使われているIPv4アドレスは数に限りがあり、12年以上前の2011年2月には管理団体からの配布が終了しています。 参
MastodonやMisskey、Blueskyなどの分散型SNSは各ユーザーが自由にサーバー(インスタンス)を設置できることを大きな特徴としています。しかし、アメリカではFBIによる別件の家宅捜査によってMastodonインスタンスの管理デバイスが押収される事態が発生しています。この状況を受けて、電子フロンティア財団がインスタンス管理者やユーザーに対して自己防衛を呼びかけています。 FBI Seizure of Mastodon Server Data is a Wakeup Call to Fediverse Users and Hosts to Protect their Users | Electronic Frontier Foundation https://www.eff.org/deeplinks/2023/07/fbi-seizure-mastodon-server-wa
NATO加盟後にスウェーデンへのDDoS攻撃が466%急増していたことがCloudflareによるDDoS攻撃レポートで発覚
Cloudflareが2024年第1四半期(1月~3月)におけるDDoS攻撃のレポートを発表しました。2024年第1四半期だけでCloudflareの自動防御によって450万件のDDoS攻撃が防がれたそうですが、これは2023年に防がれたDDoS攻撃の32%に相当するとのことです。 DDoS threat report for 2024 Q1 https://blog.cloudflare.com/ddos-threat-report-for-2024-q1 種類別に見ると、HTTP DDoS攻撃は前年比93%増、前四半期比で51%増。Cloudflareのシステムで防御されたHTTP DDoS攻撃リクエストは約10兆5000億件にのぼります。また、L3/4 DDoS攻撃は前年比28%増、前四半期比で5%増でした。 HTTP DDoS攻撃とL3/4 DDoS攻撃の合計数を見ると、全体として
Webアプリケーションに対する脆弱性診断の外注/内製化とバグバウンティの役割の違い - Flatt Security Blog
初めまして、Flatt Security社のブログに寄稿させていただくことになりました、西川と申します。 普段は、SaaS企業でプロダクトセキュリティをメインの仕事としていますが、一般社団法人鹿児島県サイバーセキュリティ協議会の代表理事として活動しております。 さて、今回はプロダクトセキュリティを生業としている私が、脆弱性診断を外注することと内製化すること、それからバグバウンティについてそれぞれの役割を記していきたいと思います。 本記事の目的 脆弱性診断を外注した方が良い、あるいは、内製化した方が良い、という話ではなく、それぞれ役割が異なると考えています。つまりそれは、それぞれが補い合う形で存在しているというものです。そして、これらをさらに補う要素としてバグバウンティがあるという話を通して、みなさまの組織で脆弱性診断をどのようにセキュリティ運用に組み込んでいくのかを検討したり、バグバウンテ
なお、middleware.ts でリクエストログを出力してDatadogに構造化してもらうデモコードはこんな感じ。console.logでオブジェクトを文字列として出力している(そうすると1レコードにまとめてくれる)。 import { type NextRequest, NextResponse, userAgent } from "next/server"; import { getSession, withMiddlewareAuthRequired, } from "@auth0/nextjs-auth0/edge"; export default async function middleware( request: NextRequest, event: NextFetchEvent, ) { const response = NextResponse.next(); con
今こそ学ぶ「デフォゲの向こう側」
「『デフォゲ』を設定してください」「『デフォゲ』はいくつですか」――。ネットワークやサーバーといったITインフラを構築する現場では、こうしたやり取りがしばしば交わされる。 デフォゲとは「デフォルトゲートウエイ」の略で、手持ちの情報では通信の転送先が分からないときに、ひとまず転送しておく宛先のことである。実際のITインフラの構築現場では「.254を設定してください」といった形で使う▼。 デフォルトゲートウエイは様々なシステムのネットワーク設定で必要である。そのため、ネットワークエンジニアに限らずとも多くのITエンジニアが使ったり見聞きしたりしたことがあるだろう。 ネットワーク設定は「簡単」か ITインフラ構築の現場では様々なエンジニアが働き、領域に応じて役割を分担している。ネットワーク設定も領域ごとのエンジニアが担うのが普通だ。例えばルーターであればネットワークエンジニアが、サーバーであれば
以前、iPhoneのPodcastアプリでRadikoの録音を聴けるようにするという記事を書きました。記事の中でRadikoの録音をRadikoolで行っている事に軽く触れたのですが、そのRadikoolが突如公開を終了してしまいました。 既存のプログラム自体は動くものの、ラジコプレミアムへのログインが出来なくなる等の不具合が発生し早急に代替ソフトウエア探しが必要になったことを切っ掛けに、SynologyのNAS上で運用可能なRadiko録音システムが完成したよ!というお話です。 2022年8月31日 iPhoneのPodcastアプリでRadikoの録音を自動で聴けるようにした!というお話 追記 2022年11月現在、有志パッチによってログイン問題は解決済です。 Radikoolからの移行先にrfriendsという選択 Radikoolからの移行先を検討する上で、いくつかの条件がありまし
ソニーの音楽系事業を統括するソニー・ミュージックエンタテインメントは、DNSリゾルバのQuad9に対して「海賊版サイトへのアクセスをブロックしろ」と要求する訴訟を起こしています。「インターネットの言論の自由を脅かす」とも指摘されていたこの訴訟の控訴審で、ドイツ・ドレスデンの裁判所がQuad9を支持し、ソニー・ミュージックエンタテインメント側の訴えを退ける判決を下しました。 Quad9 Turns the Sony Case Around in Dresden | Quad9 https://quad9.net/news/blog/quad9-turns-the-sony-case-around-in-dresden/ Dresden stories at Techdirt. https://www.techdirt.com/2023/12/07/good-and-bad-news-on-a
概要 元サイトの許諾を得て翻訳・公開いたします。 英語記事: Rails 8 introduces a built-in rate limiting API - BigBinary Blog 原文公開日: 2024/02/13 原著者: Yedhin Kizhakkethara 参考: 週刊Railsウォッチ20240123: レート制限APIを追加 Web開発の動的な世界では、リクエストのフローを管理することがアプリケーションの応答性と信頼性を維持するうえで重要です。レート制限(rate limiting)はAPIの交通整理巡査として機能する強力な技術であり、リソースへの正当なアクセスを確保して潜在的な混乱を防ぎます。レート制限を一言で言うと、「ユーザー」「デバイス」「アプリケーション」が一定の時間枠内で許されるリクエスト数(レート)を制御することです。 本記事では、レート制限の概念を詳
Google Cloud Tasksのあれこれ
このエントリーは一休.com Advent Calendar 2023の18日目の記事になります。 一休のいくつかのプロダクトで便利に活用されているGoogle Cloud TasksのHttpタスクあれこれについてまとめます。Httpタスクを使えば、パブリック IP アドレスを持つ任意のHTTP エンドポイントに、キューを経由して、タスクを処理させることができます。 再試行関係のパラメータを動かしながら確認してみる 公式ドキュメントは、https://cloud.google.com/tasks/docs/configuring-queues?hl=ja#retry Google Cloud Consoleから設定できるパラメータは、以下の通り。 最大試行回数 ... 公式ドキュメントのMAX_ATTEMPTS 最小バックオフ ... 公式ドキュメントのMIN_INTERVAL 最大バッ
はじめに 近年、顧客情報漏洩やランサムウェア被害などのセキュリティ関連ニュースが頻繁に報道されています。 情報システムを侵害する行為は「クラッキング」、加害者は「クラッカー」と呼ばれます。 さて、AWS、Azure、Google Cloudは、3大クラウドサービスとして広く利用されていますが、これらのサービスはリージョンごとに利用可能なIPアドレスを公開していることをご存知でしょうか? AWS:https://ip-ranges.amazonaws.com/ip-ranges.json Azure:https://www.microsoft.com/en-us/download/details.aspx?id=56519 Google Cloud:https://www.gstatic.com/ipranges/cloud.json 上記のように、リージョンごとのIPアドレスが公開され
2024年2月29日、MicrosoftがWindowsに追加予定の機能を複数発表しました。Copilotで実行できるスキルが追加されるほか、Androidスマートフォンをウェブカメラ化する機能も導入される予定です。 Microsoft Copilot improvements for Windows 11 | Windows Experience Blog https://blogs.windows.com/windowsexperience/2024/02/29/microsoft-copilot-improvements-for-windows-11/ Introducing Microsoft Copilot for Finance – the newest Copilot offering in Microsoft 365 designed to transform modern
どーも、どくぴーです。 3/22-3/24に開催されたtry! Swift Tokyo 2024でご縁もあってカメラマンを担当していました。 普段通りに撮影して…とも思ったんですが、「単純に写真撮るだけだと味気ないなあ」とも思ったので実は新型ワークフローを試験的に導入してみました。 テスト運用も何もしてなかった(むしろごめんなさい)のですが、タイトルにもある通り、撮影した写真を爆速で必要な人が使うのを可能にするワークフローが実現できていました。 try! Swift Tokyo 2024、2日目終了。最高のセッションをありがとうございました🥳明日はワークショップの開催です。try! Swift Tokyo 2024, Day 2 has ended. Thank you for the amazing sessions. Tomorrow we have workshops. #trys
4件の「なりすまし」アカウントに係るX Corp.(旧: Twitter, Inc.)を債務者とする仮処分決定に関するお知らせ|堀口 英利 | Horiguchi Hidetoshi
4件の「なりすまし」アカウントに係るX Corp.(旧: Twitter, Inc.)を債務者とする仮処分決定に関するお知らせ このたび、特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律(プロバイダ責任制限法)第5条第1項の規定に基づき、X Corp.(旧: Twitter, Inc.)を債務者とする仮処分命令を東京地方裁判所に申し立てたところ、仮処分決定が発令されました。 今回の手続きでは4件の「なりすまし」アカウントを対象といたしました。 また、この仮処分決定は、当方が英国へと出国したあとに発令されたため、通常とは異なる方法によって決定正本を受領いたしました。 なお、裁判所から受領した書類は記事の下部にあります。ただし、秘匿決定された事項および個人情報を推知され得る事項を隠してあります。 記 1. 決定の発令された裁判所および年月日 裁判所: 東京地方裁判所(
正しいアドレスを取得できない 「野良DHCP」が妨害
小売店の事務所で、社用パソコンがインターネットに接続できなくなった。社用パソコンが、事務所のDHCPサーバーが払い出す本来のIPアドレスを取得できていなかった。事務所内に見知らぬ無線LANルーターが設置されており、DHCPサーバー機能が有効になっていると分かった。 企業や家庭でパソコンをネットワークにつなぐ際、利用者がわざわざIP(Internet Protocol)アドレスを設定するケースはまれである。DHCP(Dynamic Host Configuration Protocol)が有効になっていて、DHCPサーバーからIPアドレスが自動的に割り振られるからだ。 ネットワーク管理に必要不可欠な機能であるDHCPだが、適切に使えなければネットワーク障害の原因となり得る。一方、DHCPサーバー機能を備えた家庭用の無線LANルーターが普及する中、ネットワーク内に管理者が設置したものではない「
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GoogleとYahooの新Eメール認証要件への短い対応タイムライン | Proofpoint JP
匿名システム使い侵入、取引先に中傷メール… 元勤務先に不正アクセス容疑で逮捕、男が残した〝痕跡〟
AWS CloudWatchのログをpandasで解析し、エラーの状況を可視化する | gihyo.jp
Google、Chromeブラウザにリアルタイムフィッシング対策機能追加へ
AWS Public IPv4 Address Charge - sorah-public
Cloud RunのDirect VPC Egressを解説 - G-gen Tech Blog
詐欺メールを減らす「送信ドメイン認証」、運用時の3大つまずきポイントと対策
Apple幹部がGoogleのAI「Gemini」をApple製品に統合する意向を示す
SESで30万通のテストメールを送信、発生したエラーや遅延を調査してみた | DevelopersIO
IPアドレスの主役が交代へ v6の普及を共存技術が後押し
Cloudflare Workersでメンテナンスモードを実装する | DevelopersIO
Operation Blotless攻撃キャンペーンに関する注意喚起
CloudFrontのログを使って機械学習で異常検知を試してみた - iimon TECH BLOG
ロシアのサイバー攻撃グループの戦術が公開、クラウド管理者は要注意
Oracle Database 23ai がリリースされたので作成してみてみた - Qiita
第818回 Ubuntuデスクトップのインストールを半自動化しよう! | gihyo.jp
AWS、IPv4アドレスの使用に課金、1時間当たり0.005ドル 2024年2月1日から
Mastodon・Misskey・Blueskyなど分散型SNSのユーザーが政府の情報収集から自己防衛する方法
Next.js AppRouterのエラートラッキング・ロギング手法で悩む
SynologyのNASでRadikoを自動で録音する!というお話(前編)
「海賊版サイトをブロックしろ」とソニーに要求されたQuad9がインターネットの言論の自由を守るため争った裁判で勝利
Rails 8: 組み込みのレート制限APIを導入(翻訳)|TechRacho by BPS株式会社
3大クラウド×日米両リージョンでハニーポットを動かしてみる【前編】 | gihyo.jp
「Copilotの機能追加」「スマホをウェブカメラ化」などWindowsに導入される新機能まとめ
いい写真を最速で共有する技術 - どくぴーの備忘録