AWS Configのコストを95%削減しつつ記録を残すことを諦めない - Nealle Developer's Blog
はじめに SREチームの大木( @2357gi )です。 ECS Serviceのオートスケーリングやバッチなど、ECS Taskの起動停止が頻繁に行われる環境でAWS Configを有効にしていると、AWS Configのコストが無邪気に跳ね上がってしまうことがあります。 インターネット上では特定のリソースを対象外にすることによりコストを抑える手法が多くの記事として見かけますが、対象外にするとAWS Config側で「リソースタイムラインの表示」ができなくなったり、Security hubで使用する情報の記録を行うことができなくなってしまいます。 そこで、特定のリソースを「記録から除外」するのではなく、「日時記録に設定」することにより前述した懸念点を解消しつつ、コスト削減をすることができたので紹介します。 経緯 我々のプロダクトでもサービスのスケールや機能拡大に伴い AWS Config
2023年10月5日、兵庫県警は日本山村硝子から営業秘密情報を持ち出したとして不正競争防止法違反の容疑で男女二人を逮捕しました。男は同社の元社員で不正に持ち出された情報は中国企業に流出した疑いがあるとも報じられています。ここでは関連する情報をまとめます。 妻の会社を通じて不正取得した情報を提供か 不正競争防止法違反(営業秘密侵害)の容疑で逮捕されたのは日本山村硝子の元社員であった男とその妻の二人で両者とも日本に帰化した元中国籍。2016年6月28日19時5分頃に会社の営業秘密に当たる情報(日本山村硝子が独自に開発した超軽量ガラス瓶の成形技術(二酸化炭素削減につながる)に関連するプログラム)を妻と共謀し外部に持ち出しした疑い。 男は前の話は覚えていない、妻は犯罪に関わることはしていないと二人とも容疑を否認している。*1 男は中国語に堪能であったことから2016年在職当時中国担当のチームに係長
「Tailscale SSH」が正式版に到達。面倒な鍵管理が不要のSSH、VSCode拡張機能でリモートファイルも編集可能
「Tailscale SSH」が正式版に到達。面倒な鍵管理が不要のSSH、VSCode拡張機能でリモートファイルも編集可能 Tailscale社は、統合的なアイデンティティ管理による鍵管理を不要にした便利なSSHを実現する「Tailscale SSH」が正式版になったことを発表しました。 Tailscale SSH is now out of beta and into general availability! Still juggling SSH keys and managing identities across remote machines? There's a better way: https://t.co/sdvnCckSYg — Tailscale (@Tailscale) March 26, 2024 TailscaleはWireGuardをベースにしたVPN Tai
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
実務で使える メール技術の教科書 基本のしくみからプロトコル・サーバー構築・送信ドメイン認証・添付ファイル・暗号化・セキュリティ対策まで | 翔泳社
システム管理者・開発者が知っておきたいメール技術のすべて 【本書の特徴】 ・豊富な図解で、わかりづらい仕組みもよくわかる ・メール技術を軸に学ぶことで、「サーバー構築」「DNS」「セキュリティ」の仕組みが腑に落ちる ・システム開発・運用の実務で「使える」知識を網羅。1冊あれば安心! 【本書の内容】 SNSやメッセージアプリに押されている印象のメール。 しかし、ほとんどのSNSやWebサービスのアカウント作成にはメールが必要です。ビジネスシーンでは、メールで連絡をする人がまだまだたくさんいます。 つまり、システムやサービスの開発・運営において、メールはいまでも不可欠なインフラなのです。 ところが、メール技術全般について体系立てて説明された情報源は、いつの間にかほとんどなくなってしまいました。結果として実務の現場は、必要な知識だけをインターネットで調べたり、先輩に聞いたりして、「その場をしのぐ
こんなタイトルの記事を見かけました。 GitHubの削除されたリポジトリや非公開のリポジトリに誰でもアクセスできてしまうのは仕様通り 元の記事はこちらです。 Anyone can Access Deleted and Private Repository Data on GitHub もしもこれらが本当にタイトル通りだとしたらさすがに大事件なので、検証してみました。 要約 Accessing Deleted Fork Data フォークのコミットは、フォークを削除したあとも、フォーク元のパブリックリポジトリ経由で参照できる。 Accessing Deleted Repo Data パブリックリポジトリのコミットは、フォークが作成されていたら、パブリックリポジトリを削除したあとも、フォーク経由で参照できる。 Accessing Private Repo Data プライベートリポジトリのフォ
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
バンダイナムコエンターテインメントは10月19日、期間限定でオープンした「ガンダムメタバース」へのアクセスに必要なクライアントファイルのダウンロードを一時的に停止した。一方、X(旧Twitter)ではガンプラの3D-CADデータがガンダムメタバースから漏えいしたと話題になっている。 ガンダムメタバースは6日に日米のファンを対象とした期間限定公開をスタートし、12日から人数制限なしの一般アクセスに移行したばかりだった。11日までの先行アクセスとは別のクライアントファイルをダウンロードする必要があるが、19日にその公開を一時停止。告知にはとくに理由は書かれていない。 これと前後して、海外のXユーザーを中心にガンダムメタバースのクライアントファイルからガンプラの3D-CADデータを吸い出し、3Dプリンターで複製したとする投稿が複数確認された。既に削除された海外の投稿には、データが暗号化していない
小泉悠氏が准教授に昇格
2023年12月1日付けで、ROLESの共同代表である小泉悠氏が、東京大学先端科学技術研究センターの専任の准教授に昇格しました。 小泉悠氏は2019年3月1日に東京大学先端科学技術研究センター特任助教(グローバルセキュリティ・宗教分野)に就任し、2020年からROLESを池内恵教授と共同で立ち上げ、運営の飛躍的拡大に貢献するなど、特異な業績を数多く挙げ、2022年1月1日には専任講師(グローバルセキュリティ・宗教分野)に着任しました。 小泉氏はこのたび、独立准教授(*理系分野におけるいわゆるPI資格を持つ)として独立し、先端研の専任教員の共通ルールを適用し、改めて10年の任期が付されました(2022年1月1日の専任講師着任時点から起算して10年となる2031年12月31日までの任期)。 独立准教授としての小泉悠氏の新たな活躍が期待されます。 小泉准教授は当分の間、先端研内の「先端学領域」に
ネコをペットとして飼った経験がある人なら、PCでの作業中にネコがすり寄ってきた、という経験をしたことがあるはず。アメリカ・ミズーリ州カンザスシティの退役軍人医療センターでは、ネコがエンジニアのキーボードに飛び乗ったことで、サーバー情報が削除されてしまい、4時間にわたってシステムが停止したことが報告されています。 VA hospital's IT snafu blamed on cat's keyboard surfing • The Register https://www.theregister.com/2023/10/05/hospital_cat_incident/ 2023年9月中旬、カンザスシティ退役軍人医療センターでは、4時間にわたってシステムが停止する事例が発生。その後の約100人規模で行われた会議にて、エンジニアの一人が「サーバーのクラスタの構成を確認している際に、ペットの
トヨタにユニクロ、内閣府や警察庁の仕事も…!「尖閣諸島は中国の領土」「慰安婦を忘れるな」不適切発言を連発したNHK中国人スタッフの「ヤバすぎる経歴」(奥窪 優木) @gendai_biz
20秒以上にわたって不適切発言を連発 「釣魚島と付属の島は古来から中国の領土である」 8月19日13時過ぎ、日本の公共の電波で、突如そんな「宣言」が発せられた。 NHKのラジオ国際放送の中国語ニュースで、靖国神社の落書き事件について原稿を読み上げていた男性スタッフが、「『軍国主義』『死ね』などの抗議の言葉が書かれていた」という原稿にはない文言を勝手に加えて発言。 そして、冒頭のように尖閣諸島が中国の領土であると主張したうえ、「NHKの歴史修正主義宣伝とプロフェッショナルではない業務に抗議する」と批判したのだ。 さらにこの男性スタッフは、英語でも「南京大虐殺を忘れるな。慰安婦を忘れるな。彼女らは戦時の性奴隷だった。731部隊を忘れるな」と語るなど、20秒以上にわたって原稿にはない発言を繰り返した。 NHKによると、これらの発言を行ったのは'02年から外部スタッフとして契約していた中国籍の男性
Bleeping Computerは10月30日(米国時間)、「Google Chrome now auto-upgrades to secure connections for all users」において、GoogleがすべてのChromeユーザーに対し、HTTPリクエストを自動的にHTTPSリクエストに変更する「HTTPSアップグレード」を開始したと報じた。Googleはこれまでにも同機能を限定的に展開していたが、2023年10月16日に安定版のすべてのユーザーが対象になったという。 Google Chrome now auto-upgrades to secure connections for all users 歴史的に、ブラウザはHTTPSをサポートするサイトにおいて安全ではないHTTPリクエストを行うことがある。Google Chromeでは、次のような条件でHTTPリソー
連日さまざまなサイバーセキュリティ犯罪のニュースが報じられる中、いまだに日本のセキュリティレベルは高いとは言えない状況にあります。一方で、企業がサイバーセキュリティ対策を進める上では、人材不足や経営層の意識・関心、コスト、導入による利便性の低下など、さまざまな壁が立ちはだかっています。 そこで今回は、株式会社網屋が主催する「Security BLAZE 2023」より、サイバーセキュリティのエキスパートによる講演をお届けします。本記事では、セキュリティ対策に注力する企業の事例をもとに、予算も人材も限られた中堅・中小企業がITに投資する際のポイントをご紹介します。 日経新聞記者がサイバーセキュリティの要点を語る 寺岡篤志氏:日本経済新聞の記者の寺岡と申します。私からは「セキュリティはコストではなく戦略投資 年1億以上の予算をかける部品メーカーのグッドプラクティス」というタイトルで、お話をさせ
社会制度のバグ? 本人確認の穴を突いたマイナンバー過信の新手口とは:小寺信良のIT大作戦(1/3 ページ) いわゆる振り込め詐欺の手口は、いつの時代にも手を替え品を替え新しい手法が開発され続けてきているが、今年3月にはこれまで聞いたことがない手口の詐欺事件が発覚した。読売新聞オンラインが報じたところによると、女性のマイナンバーカードの情報を元にネットバンキング口座を無断で作り、そこに本人に現金1400万円を振り込ませたという。 これだけでは何がどうなっているのかわかりにくいが、これはマイナンバーを使った本人確認の穴を突いた犯行と見ていいだろう。今後の課題も含め、この事件から読み取れる情報を整理してみたい。 口座とは無関係なアクション 2024年1月、70歳代の女性宅に「総合通信局」の職員や警察官を名乗る人物から「口座の情報が流出している」などと電話があったという。 警察はまあわかるが、総合
Published 2024/07/14 21:08 (JST) Updated 2024/07/14 21:25 (JST) 政府はサイバー攻撃に先手を打って被害を未然に防ぐ「能動的サイバー防御」を巡り、インターネットの住所に当たるIPアドレスや通信量の変化などの付随的な「メタ情報」について、政府機関による監視を平時から可能とする方向で検討に入った。プライバシーに配慮し、メールの件名や本文のようなデータ本体は原則、収集の対象外とする。複数の政府関係者が14日明らかにした。 ネット空間の監視強化には憲法21条が規定する「通信の秘密」を侵害するとの懸念がある。攻撃元検知を目的に、直接的に個人が特定されないメタ情報限定で収集するならば、正当な行為として許容されると判断した。 関係者によると、国内の通信事業者が保有するメタ情報を政府が取得する仕組みの構築を検討。情報の収集、管理は内閣サイバーセキ
Democracy is on the ballot. For her future, vote.Everything I know about the XZ backdoor stateevergreeninblogtagsopen-sourcedate3/29/2024This publication was last updated at 12:49 PM EST on April 8th Recently, a backdoor was discovered in XZ, a popular library for lossless data compression. Initial research efforts were predominantly concentrated on unpacking the well-disguised attack vector, whil
松野官房長官は熊本県を訪れて蒲島知事と会談し、いわゆる「台湾有事」を念頭に、九州各県は沖縄の離島から避難する住民の受け入れ先になることが想定されるとして、必要な態勢の整備に協力を求めました。 政府は、有事の際に沖縄県の石垣島や宮古島、与那国島などの先島諸島から避難する住民を九州各県に受け入れてもらうことも想定し、具体的な対応の検討を進めています。 これに関して、松野官房長官は17日「九州地方知事会」の会長を務める蒲島知事と会談し「住民避難にあたっては、食料や医療の提供といったさまざまな面の救援をはじめとする受け入れ態勢も重要だ。万一の際の避難先としての九州各県の役割は非常に大きいものと考えており、避難住民の受け入れの検討、シミュレーションを前に進めていただく必要がある」と述べました。 そのうえで「ご負担をおかけすることになるが、政府としても関係省庁が積極的に支援していくので、さまざまなレベ
再生可能エネルギー導入に向けた規制の見直しを目指す内閣府のタスクフォースで提出された資料の一部に、中国企業の透かしが入っていたことが分かった。内閣府規制改革推進室が23日、X(旧ツイッター)の公式アカウントで認めた。 資料は22日と昨年12月25日などに開かれた「再生可能エネルギー等に関する規制等の総点検タスクフォース」で出されたもので、タスクフォースの民間構成員が提出した。中国の電力会社「国家電網公司」の企業名やロゴが確認できるという。 推進室が確認したところ、この民間構成員が事業局長を務める財団法人「自然エネルギー財団」(東京都港区)が過去に行ったシンポジウムで、財団の関係者が登壇した際の資料をタスクフォースで使ったところ、ロゴが残っていたという。 推進室はXで「自然エネルギー財団と中国政府・企業とは人的・資本的な関係はないとのこと。内閣府でも確認を行う」と説明した。 これを受け、河野
Google Cloud の IDaaS「Identity Platform」で作る、さまざまな認証パターン
Identity Platform を使うと、さまざまな認証パターンが構築できる! この記事は2023年10月6日に行われたナレッジワークさん主催のイベント「Encraft #7 AppDev with Google Cloud」で発表したセッションの解説記事です。現地でご参加いただいた皆さん、オンラインでご視聴いただいた皆さん、ありがとうございました! 私のセッションでは Identity Platform を使ったさまざまな認証パターンについてご紹介しました。セッション後、いくつかのご質問や「こんなパターンもあるよ!」というコメントもいただきました(ありがとうございます!)。この記事では、セッション内でご紹介した内容に加え、別解、または発展系とも言えるいくつかのパターンについてもご紹介します。 Identity Platform とは まずはこの記事でメインで扱う Identity P
GMOインターネットグループ CISOの牧田誠氏が、才能があるエンジニアやクリエイターが評価される世界を作るための取り組みを発表しました。全2回。前回はこちら。 入社当日から有給休暇を15日付与・10連休は年間で3回以上 2つ目ですが、休みをだいぶ増やしました。我々の会社は中途入社が多くて、中途入社はだいたい入社後半年で有給10日が日本の一般的なルールかと思いますが、中途入社だって休む必要があるよねと。子どもが病気になるかもしれないし、いろいろあるから入社当日から有給休暇を15日付与する。これは2011年の話ですが、そういう制度を作りました。 10連休は年間で3回以上ですね。年末年始はその有休を組み合わせることによってだいたい17連休とか。去年1番(連休が)多かった人は、24連休を取っていました。残業に関しては、ゼロが理想ですよね。マイナスでも良いと僕は思っています。 フルフレックスなので
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">
セキュリティの不十分なサーバーを見つけるためにウェブサイトには日々多数の不審なアクセスが行われています。そうしたアクセスをしてくる相手に対して解凍すると容量が膨れ上がる「ZIP爆弾」を送りつけて撃退する方法がブログにまとめられています。 How to defend your website with ZIP bombs https://blog.haschek.at/2017/how-to-defend-your-website-with-zip-bombs.html ZIP爆弾とは、ZIPの圧縮アルゴリズムを最大限に活用することで巨大なファイルを小さなZIPファイルに収めたものです。例えば下記の記事ではたった10MBのZIPファイルを解凍すると281TBになってしまうZIP爆弾が登場しています。 「非再帰的ZIP爆弾」は10MBのファイルが281TBに膨らむ - GIGAZINE サーバ
なぜLINEヤフーは個人情報流出を繰り返すのか…総務省が問題視する「日本×韓国企業」のガバナンス危機 日本を代表するIT企業の致命的な弱点
不正アクセスは韓国から始まった LINEヤフーは、SNS最大手のLINEとIT最大手のヤフーが親会社のZホールディングス(ZHD)と合併して10月1日に発足したばかり。ソフトバンクと韓国のIT大手ネイバーが大株主で、傘下にはスマホ決済最大手のPayPay、電子商取引(EC)サービス大手でファッションのZOZO、オフィス用品のアスクル、旅行の一休などを抱える。 「事件」が起きたのは、その直後だった。 同社によると、ネイバーの傘下企業の委託先の従業員のパソコンがサイバー攻撃を受けてマルウエア(悪意のあるソフトウエア)に感染、旧LINEとネイバー傘下企業の社内システムの一部を共通化していたため、LINEヤフーのサーバーも不正アクセスを受けたという。
残暑が厳しく、まだまだ水分補給が欠かせない時期が続いています。出掛ける際、子どもが水筒を持ち歩く機会も多いと思いますが、転倒した際に首や肩に掛けていた水筒がお腹に当たり、内臓を損傷する等といった思わぬ事故が発生しています。 消費者庁・国民生活センターには、水筒を持ち歩く子どもの転倒事故についての情報が、医療機関(※1)から寄せられています。 「水筒(1リットルの容器)を斜め掛けにして歩いていたところ坂道で転倒し、地面と水筒に挟まれる形で腹部を強打した。脾損傷のため集中治療室に入院し、保存加療で10日後に退院した。」(9歳)(※1) 「通学中に友人と追いかけっこをしていたところ転倒し、斜め掛けしていた水筒が腹部の右側に当たった。痛みと嘔吐があり救急搬送され、小腸破裂、汎発性腹膜炎のため緊急手術の上、集中治療室に入院した。」(10歳)(※1) 「登校中、走っていたところ硬い土の場所でつまずいて
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 中国の浙江大学や米マサチューセッツ大学アマースト校などに所属する研究者らが発表した論文「Cancelling Speech Signals for Speech Privacy Protection against Microphone Eavesdropping」は、マイクによる録音を無効化する手法についての研究報告である。この手法を用いると、隠し持ったスマートフォンや録音機で録音しても、その部屋での会話を収録することはできなくなる。 スマートフォンや音声アシスタントのようなデバイスは、盗聴のリスクを増加させている。この問題への対策として
この記事は法的見解を示すものではありませんのでご了承ください。 総務省や業界団体のガイドラインに基づいて記載していますが、間違いがありましたらコメント等で優しくご指摘お願いします。 憲法における「通信の秘密」 「通信の秘密」は、日本国憲法により保障されています。 日本国憲法 第21条2項 検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。 憲法における通信の秘密の保護は、国民のプライバシー保護にとどまらず、公権力や通信業務従事者によって通信の秘密が侵害されないことを保障しています。 電気通信分野において、憲法における「通信の秘密」が適用されるケースはまずありませんし、適用しても議論が大づかみになりすぎるので、憲法で保障されていることだけを理解しておきましょう。 電気通信における「通信の秘密」 憲法の規定を受け、電気通信の分野では、電気通信事業法や電波法、有線電気通信法等に
画像生成ソフトウェア「ComfyUI」のノードにキーロガーが仕込まれていたことが発覚、クレジットカード情報やパスワードなど全ての入力が筒抜けに
ノードベースの画像生成ソフトウェア「ComfyUI」向けに作られたノードの一つ「ComfyUI_LLMVISION」にマルウェアが仕込まれていることがわかりました。発覚後、ComfyUI_LLMVISIONのGitHubリポジトリが削除されています。 PSA: If you've used the ComfyUI_LLMVISION node from u/AppleBotzz, you've been hacked byu/_roblaughter_ incomfyui クリエイターのロブ・ラフター氏がRedditで共有したところによると、ComfyUI_LLMVISIONをインストールして使用した場合、ブラウザのパスワード、クレジットカード情報、閲覧履歴がWebhook経由でDiscordサーバーに送信されてしまうとのこと。 ラフター氏自身も影響を受け、ComfyUI_LLMVISIO
2024年8月6日、警察庁はDDoS攻撃の代行サービスを使用して国内のWebサイトに対して攻撃を行っていたとして男を逮捕しました。ここでは関連する情報をまとめます。 DDoS攻撃代行サービスを使用して攻撃か DDoS攻撃を行ったとして逮捕された男の容疑は電子計算機損壊等業務妨害。2022年3月17日に東京都内出版会社のサーバーに対して大量のデータを送信し過負荷の状態にする行為(DDoS攻撃)を2回行い、あわせて約1時間半にわたりWebサイトを閲覧できない状態にし、業務を妨害した疑い。*1 男は「ストレスを発散するためだった」「一方的に攻撃を行っており弁解することはない」などと容疑を認めており、他に対してもBootyouを使用して何回かDDoS攻撃を行ったと供述をしている。*2 男はDDoS攻撃の代行サービス(いわゆるBooter、Stresser)である「Bootyou」(現在閉鎖済)を使
米Microsoftは7月20日(現地時間)、米CrowdStrikeのサービス更新が原因で世界同時多発的に発生したWindowsのブルースクリーン問題の影響を受けたPCが、世界で850万台と推定した。すべてのWindows端末の1%未満に当たるという。 同社は公式ブログで、この問題はMicrosoft側のインシデントではないが、Microsoftのエコシステムに影響を与えるので、24時間体制で作業し、サポートを提供していると説明した。 CrowdStrikeによる回避策、Windowsエンドポイントで状況を改善するための手順、手動修復ドキュメントとスクリプトなど、復旧に役立つ各種リンクも提示している。また、Azure顧客のためのインシデントの最新ステータスをダッシュボードで通知している。 CrowdStrikeは同日、この問題の原因と経緯を公式ブログで説明した。 Microsoftは、米
【読売新聞】 デジタル庁の「デジタル認証アプリ」計画が波紋を広げている。マイナンバーカードによる公的個人認証のためのアプリをデジタル庁が開発し、自らが認証業務を担う「署名検証者」になるという構想だ。計画の概要はパブリックコメントにか
この2年でFirebase Authentication はどう変わった?セキュリティ観点の仕様差分まとめ - Flatt Security Blog
はじめに こんにちは、@okazu_dm です。 今回自分がぴざきゃっとさんが2022年4月に書いた以下の記事を更新したため、本記事ではその差分について簡単にまとめました。 Firebase Authentication利用上の注意点に関して生じた差分とは、すなわち「この2年強の間にどのような仕様変更があったか」と同義だと言えます。IDaaSに限らず認証のセキュリティに興味のある方には参考になるコンテンツだと思います。 更新した記事につきましては、以下をご覧ください。 差分について Firebase Authenticationの落とし穴と、その対策を7種類紹介する、というのがオリジナルの記事の概要でしたが、2年ほどの時間の中で対策については大きく進歩したものが4点ありました(残念ながら落とし穴が無くなった、とまでは言えませんが)。 今回記事の中で更新したのは以下4点です。 落とし穴 1.
再エネTF資料のロゴ問題について|飯田泰之
規制改革を担当する河野太郎大臣の説明では「チェックの不備」であり,ファイル自体が有害なもの(ウィルス?)などではないとのことですが...…そういう話じゃないんです. 内閣府規制改革推進室の記者会見については以下の記事でまとめられていますが... 前置き 内閣府で規制改革関連の案件を扱う部署が規制改革推進室です.同部署の主要な業務,そして内閣府における規制改革関連の会議体が規制改革推進会議です. 私は2016年から2019年まで内閣府規制改革推進会議の委員でありました.農業ワーキンググループ(以下WG,のちに農林WG)を中心に,保育・雇用WG,投資WG,規制改革ホットライン担当などを経験しました.農林WGでは座長として,農業用ドローン,都市でのいわゆる「野菜工場」(建屋内水耕栽培施設),森林経営管理,木造建築などの規制改革を議論しました. 現在話題のTFは担当部局は規制改革推進室ですが,規制
NTTドコモがオンライン上での一部手続きに関して、「楽天カード」の受付を停止していることが9月6日わかった。編集部の取材に対し同社は「楽天カード側とも協議の上でオンラインの受付を停止している」と回答。受付停止の理由や再開の時期については回答を差し控えた。 「ahamo」を含む各プランが対象 同日17時現在、楽天カードの受付が停止されているオンライン手続きは、以下の通り。影響範囲は「ahamo」を含むNTTドコモの各料金プランだ。 ●楽天カードを利用できないオンライン手続き 月々の料金支払い方法の登録または変更手続き(新規契約、他社からの乗り換え、既存ユーザーの決済方法変更など) 店舗や電話窓口、郵送での手続きであれば楽天カードの登録も可能だが、オンライン専用プランのahamoは対象外。同プランについては受付再開まで待つ必要がある。 過去には11ヵ月に渡る「臨時システムメンテナンス」も 本件
🐰まおまお🐰 @OllieTheUsagi うちの旦那は銀行屋に務めているのだけど、詐欺アラートの中で最近増えてるのがQRコードを使った詐欺。レストランのメニューとかお店の情報とか最近QRコードでサイトにアクセスしてねって物が多い。詐欺師がそれを偽物にすり替えて、誰かがアクセスしたら全部個人情報流れるようになってるらしい。 🐰まおまお🐰 @OllieTheUsagi 長い間ネザーランドドワーフ🐰の下僕で、今はギズモさんに仕えてます。 アートと音楽とゆるい笑いが好きで頑張り過ぎずに生きてます。ナチュラル・ボーン・怠け者。楽する事ばかり考えてます。イギリスと言う島に住んでる🇬🇧。 調べてみると、海外を中心に「クイッシング」と呼ばれる詐欺手口が増えているとのこと。日本でも数年前から「ステッカー型詐欺」など同じような手口のフィッシング詐欺は増えているそうです。 クイッシングとは【用語
就任記者会見に臨む河野太郎デジタル相=東京都千代田区で2023年9月14日午前11時19分、玉城達郎撮影 国の給付金などを受け取る預貯金口座が別人のマイナンバーに誤ってひも付けられて登録されるケースが相次いだ問題で、政府の個人情報保護委員会は20日、デジタル庁をマイナンバー法と個人情報保護法に基づいて行政指導した。誤った登録を防ぐための対策が不十分だったと判断し、10月31日までに対応状況を報告するよう求めた。デジタル庁が指導を受けるのは初めて。マイナンバー法を所管する官庁が指導を受ける異例の事態となった。 マイナンバーとひも付けることで給付金などを受け取れる「公金受取口座」制度を巡っては、他人の預貯金口座が登録されるミスが疑われるケースが6月末までに全国で940件起き、口座番号などの情…
YouTube上では詐欺的広告動画がまん延しており、YouTubeはその存在を把握しているにもかかわらず削除対応に応じないとの指摘
YouTube上で再生される広告動画の中に、ディープフェイクで作成されたイーロン・マスクが「AIを活用したトレーディングボットを使えばリスクなしでわずか6カ月で100万ドル(約1億4500万円)を稼ぐことができる」と語る詐欺的動画が紛れ込んでいることが報告されています。この詐欺的動画を削除するようYouTubeに訴えかけても、YouTubeは頑なに削除に応じないそうです。 YouTube doesn't want to take down scam ads : youtube https://old.reddit.com/r/youtube/comments/18gjiqy/youtube_doesnt_want_to_take_down_scam_ads/ 問題を報告したのはRedditユーザーのJakob_Gさん。同氏によると、ディープフェイクを用いて作成されたイーロン・マスクは「AI
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
独自の製造技術情報を中国企業へ提供したとみられる事案についてまとめてみた - piyolog
「恒心教」掲示板に個人情報113万件流出 ハッキングで脅迫被害も:朝日新聞デジタル
GitHub の削除されたリポジトリや非公開のリポジトリに誰でもアクセスできるの?
JAXAに複数回サイバー攻撃、機密流出か NASA、トヨタ情報も:朝日新聞デジタル
「ガンダムメタバース」でガンプラのCADデータ漏えいか バンダイ「事実確認中」
「Apache」「Node.js」も ~多くの実装が影響を受ける脆弱性「HTTP/2 CONTINUATION Flood」/「Rapid Reset」脆弱性と比べても深刻
ネコがキーボードの上に飛び乗ったことで4時間にわたってサーバーのシステムが停止する事例が発生
デジタル庁「認証アプリ」が目指す「オンライン本人確認の基盤」
Google Chrome、全ユーザーに対しHTTPからHTTPSへ自動変更
自社のセキュリティの甘さに対し、情シス部が起こした“反乱” 年1億円超の予算をITにかける、ある企業の改革の裏側
社会制度のバグ? 本人確認の穴を突いたマイナンバー過信の新手口とは
政府が「メタ情報」を平時監視へ 能動的サイバー防御巡り検討 | 共同通信
Everything I know about the XZ backdoor
官房長官 有事に避難する住民受け入れで熊本県知事に協力要請 | NHK
内閣府の再エネタスクフォース資料に中国企業の透かし 河野太郎氏「チェック体制の不備」
天才ホワイトハッカーが集まる「エンジニアの楽園」はどう作られた? “世界レベル”が続々集まる組織の仕組みづくり
鉄骨の重さ、計算ミス 大林組が警視庁に伝達 東京駅前5人死傷事故:朝日新聞デジタル
ウェブサイトに侵入してくる相手にZIP爆弾を送りつけて撃退する方法
管理放棄状態のルーターが多いのは個人? 法人? 「NOTICE」で浮かび上がってきた他人まかせの惨状【イニシャルB】
Vol.635 水筒を持ち歩くときの転倒事故に注意! | 消費者庁
スマホでの録音を無効化するツール、中・米の研究者らが開発 部屋内での会話を収録不可に
電気通信における「通信の秘密」について解説します(追記あり) - 畳之下新聞
代行サービスを使ったDDoS攻撃容疑で摘発された事案についてまとめてみた - piyolog
CrowdStrikeのブルスク問題の影響を受けたPCは世界で850万台──Microsoft推定
デジタル庁の「デジタル認証アプリ」迷走…オンライン利用履歴、政府に集中するリスク
Windowsでもようやく利用できるようになった「Sudo」コマンドを早速体験/Linuxの「Sudo」とは似て非なるものだが快適。セキュリティレベルの低下には注意【やじうまの杜】
NTTドコモ、各料金プランで楽天カード利用不可に 受付再開時期は「楽天カード側と調整」
海外を中心に「街中のQRコードを不正利用して個人情報を抜き取る」という「クイッシング詐欺」が流行しているらしい
デジタル庁を行政指導 マイナンバー担当官庁が指導される事態に | 毎日新聞