デザイン思考と DX の関係性とは?デザイン思考を実践するための5ステップをわかりやすく解説! | 株式会社G-gen(旧 株式会社トップゲート)
削除する Google Service TGカルチャー アプリケーション開発 コンサルティング セミナー テックブログ デザイン デジタルプロダクト開発 開発実績 ニュース 2025年の崖(1) 5G(1) AI(39) AI Hub(1) AI Platform(1) AlloyDB(12) AlloyDB for PostgreSQL(6) AlphaZero(1) Analytics HUB(1) Android(11) Android アプリ(1) Anthos(6) API(12) API エコノミー(1) APP(2) App Engine(2) App Maker(2) AppServer(1) AppSheet(3) arduino(1) Authentication(1) AutoML(4) AWS(12) AWS (Amazon Web Services)(1) AWS
MacでGitHub CLIを認証してみた こんにちは、皆さん!会社によってはGitHubの認証方法としてGitHub CLIを使っているところがありますよね。残念ながら、パスワードによる認証は2021年8月13日をもってできなくなりました😭 remote: Support for password authentication was removed on August 13, 2021. remote: Please see https://docs.github.com/en/get-started/getting-started-with-git/about-remote-repositories#cloning-with-https-urls for information on currently recommended modes of authentication. 最近
Microsoft Entra Privileged Identity Managementによる特権ID管理 - JBS Tech Blog
本記事は、Privileged Identity Management(以下PIMと略)における概要と設定手順について解説します。 PIM概要 PIM設定手順 特権ロールの条件設定 Microsoft Entra ロールの対象化するユーザー選定 ユーザーのアクティブ化の申請 管理者のアクティブ化に対する承認 利用者ユーザーのグローバル管理者権限利用開始 最後に PIM概要 PIMとは、組織内の重要なリソースへのアクセスを管理、制御、監視することができるサービスの一つです。 PIMでは、時間ベースおよび承認ベースで特権ロールのアクティブ化を提供し、対象リソースに対する過剰、不要、または誤用であるアクセス許可のリスクを軽減します。 PIM設定手順 PIMで、利用者が特権ロール(本手順ではグローバル管理者)をアクティブ化して利用可能となるまでの手順を解説します。 ※ 本記事では、ロールを付与する
Amazon偽るフィッシング詐欺増加、イオンカードやヤマト運輸の悪用も多数 マイナビニュース / 2024年9月24日 7時40分 フィッシング対策協議会(Council of Anti-Phishing Japan)はこのほど、「フィッシング対策協議会 Council of Anti-Phishing Japan|報告書類|月次報告書|2024/08 フィッシング報告状況」において、2024年8月のフィッシング報告状況を発表した。 ○概要 2024年8月におけるフィッシング報告状況の注目される主な内容は次のとおり。 2024年8月はAmazonをかたるフィッシング詐欺の報告が増加し、報告数全体の約20.2%を占めた。次いでイオンカード、ヤマト運輸、東京電力の報告が2万件以上確認され、これら報告を合わせると全体の約62.7%を占める。1,000件以上の報告があったブランドは16ブランドあり
ハッカーはhekatombでLDAPディレクトリに接続してすべてのコンピューターとユーザー情報を取得する(Kali Linux) | AIを武器にホワイトハッカーになる
hekatombは Kali Linux 2024.3 リリース時に追加されたツールです。 hekatombとは Hekatomb は、LDAPディレクトリに接続してすべてのコンピューターとユーザー情報を取得するPythonスクリプトです。 次に、すべてのコンピューターからすべてのユーザーのすべてのDPAPIブロブをダウンロードします。 最後に、RPCを介してドメインコントローラーの秘密鍵を抽出し、それを使用してすべての資格情報を復号化します。 LDAPディレクトリとは LDAPディレクトリ(Lightweight Directory Access Protocolディレクトリ)は、ネットワーク上でユーザーやデバイス、その他のリソースに関する情報を効率的に管理するためのデータベースの一種です。LDAPは、ディレクトリサービスにアクセスするためのプロトコル(通信規約)で、特に認証やユーザー管
Theme 第 162 回のテーマは 2024 年 9 月の Monthly Platform です。 Show Note Chrome 動向 Stable: 129 Updates New in Chrome 129 https://developer.chrome.com/blog/new-in-chrome-129 Break up long tasks with scheduler.yield() Animations with intrinsic sizes Changes to CSS anchor positioning What's new in DevTools, Chrome 129 https://developer.chrome.com/blog/new-in-devtools-129 Recorder supports export to Puppeteer fo
Auth0の衝撃的なアップグレードについて
はじめに 私は個人利用でAuth0を使用しています。 無料で高機能なIDaaSであるAuth0を、いつも活用させていただいています。 趣味の一環として、Open ID ConnectやOAuth関連のドキュメントを読んでいるのですが、その中で知ったことは大抵Auth0に搭載されています。 そのため、自分で一から組むのがしんどいけど、機能としてどのような挙動になるかを知りたい時、Auth0のドキュメントを見て動かすだけで試せるので、とても助かっています。 認証・認可系はなるべくIDaaSを活用すべきなのがよくわかります。 今回はそのAuth0が2024/9/24に以下のアナウンスを出しました。 その内容が私にとっては、相当な衝撃だったので今回はその紹介です。 なお、私のこの記事の中では無料プランに関わる部分のみ記載します。 有料プランもグレードアップしたのですが、活用できていないため、詳細は
2024年9月19日 各位 一般社団法人日本ネットワークインフォメーションセンター DMARCハンズオン勉強会/意見交換会 初開催のご案内 DMARC (Domain-based Message Authentication, Reporting and Conformance)は、 電子メールにおけるドメイン名のなりすまし対策に位置づけられる仕組みです。 2023年10月にGoogle社や米国Yahoo!社における迷惑メール対策の強化が始まり、 国内では、総務省ICTサイバーセキュリティ政策分科会におけるガイドライン案の公開と、 迷惑メール対策協議会における同ガイドラインの公開が行われ、 またJANOGミーティングにおいても議論が行われています。 DMARCの設定を行ったメールサーバは、受信したメールの送信元ドメイン名を検証し、 本来のドメイン名のメールサーバから送られたメールかどうかを
みなさん、こんにちは。 NRIデジタルの工藤です。 私たちは、CoE活動として、新技術の探索・調査を行っています。 前半の記事ではWebAuthnの概要、WebAuthnを実現するための構成要素、実装シーケンスについてご紹介しました。本記事ではWebAuthnが抱える問題点とその解決策としての「Passkey」についてご紹介します。 WebAuthnの課題 Passkeyの概要 WebAuthnとPasskeyのパラメータの違い 登録 認証 クロスプラットフォームでのPasskey まとめ WebAuthnの課題 前半の記事で紹介したWebAuthnですが、デバイス内に保存されたユーザの秘密鍵を利用し認証を行っているため、端末を買い替えた際の認証情報の移行ができない、認証機を紛失してしまった場合のリカバリができないなどいくつかの課題があります。 このような課題を解決可能な技術の1つとして、
Google Cloud データベースの最新のイノベーションを活用し、生成 AI を導入する | Google Cloud 公式ブログ
Google Cloud Summit SeriesDiscover the latest in AI, Security, Workspace, App Dev, & more. Register ※この投稿は米国時間 2024 年 10 月 3 日に、Google Cloud blog に投稿されたものの抄訳です。 生成 AI を導入することで、ユーザーの生活は AI を活用した快適なものになります。この取り組みの中で、データベースは、企業の実態に立脚した正確で関連性の高いエンタープライズ生成 AI アプリを構築するための基盤になります。Google Cloud は、主に次の 3 つの形でお客様をサポートすることに力を入れています。 1 つ目として、デベロッパーが運用データを活用してインテリジェントなアプリを構築できるようにします。2 つ目として、生成 AI、具体的には Google
とほほのGitHub入門 - とほほのWWW入門
GitHubとは 無料プランと有料プラン アカウントを作成する アクセストークンを作成する ユーザ情報を設定する リポジトリを作成する リポジトリを更新する ブランチを作成する プルリクエストを送る GitHub Pagesを利用する GitHubとは GitHub社によって提供される、Git ベースのソースコードリポジトリサーバ。 個人や法人で開発したソースコードを登録、公開できる。 無料(Free:$0)、プロ(Pro:$7)、チーム(Team:$9)、企業向け(Enterprise)などの料金プランを選ぶことができる。 GitHub社は、2018年に 75億ドルでMicrosoft社が買収。 無料プランと有料プラン 無料プラン(Free)では下記を利用することができます。(2019年12月8日時点) 無制限のパブリックリポジトリと、無制限のプライベートリポジトリ プライベートリポジト
はじめに AiTM や Pass-the-Cookie と呼ばれるような MFA をバイパスする攻撃への対策として FIDO2 認証が有効 という話を聞いたことがある方も多いと思います。 上記のような高度なフィッシングは認証要求をリアルタイムでプロキシする方法をとるのですが、私自身は今まで「PKI ベースの認証の場合は認証要求や応答をプロキシ出来ない何らかの技術的な仕組みがあるのだろう」というざっくりとした理解をしていました。 たまたま FIDO2 認証をテストしているうちに、今回個人的にはじめて分かったこともあったので、FIDO2 がなぜフィッシング耐性があると言われるのかについてブログにまとめたいと思います。 今まで私と同じようにふわっと理解していた方の助けになれば幸いです。 そもそも MFA ってバイパスできるの? MFA ってフィッシング対策でしょ?てことはフィッシング耐性があるの
メールヘッダーパーサーとは? | MailData
メールセキュリティのベストプラクティス 2024年2月23日 著者: Ahona Rudra 翻訳: 逆井 晶子 この記事はPowerDMARCのブログ記事 What is an Email Header Parser? の翻訳です。 Spelldataは、PowerDMARCの日本代理店です。 この記事は、PowerDMARCの許可を得て、翻訳しています。 メールヘッダーパーサーは、特定のメールメッセージのヘッダーを解析するためのツールです。 これを使用して、誰がメールを送ったのか、どこから送られてきたのか、送信された際に何が起こったのかを確認することができます。 このブログを読んで、メールヘッダーパーサーの仕組みや、どのようにして自分のメールを解析することができるかについて学びましょう。 なぜメールヘッダーを解析する必要があるのか? メールが受信トレイに届くと、そのヘッダーには送信者に
WSL2でのGitHubの認証をできる限り楽に行う | cloud.config Tech Blog
きっかけ意外と苦労している人が多かったので、知名度向上のために。 対象環境WSL2上のUbuntu 20.04, 22.04, 24.04 TL;DRghとwsluを入れてgh auth loginする。 一般的な方法WSL2でGitHubにログインするとなると、ssh認証を使う人が多いと思います。あるいはCredential Managerを使う感じでしょうか。 どちらにせよ、意外と面倒な手段であることは確かです。自分は少し前まではssh認証を使用していましたが、毎度認証を行うのは億劫でした。 今回の方法GitHub CLIを使うそこで、今回はGitHub CLIというツールを使用します。これはGitHubが公式で出しているコマンドラインツールで、リポジトリの作成/削除/クローンやPRの作成など、基本的なGitHubの操作は大体できます。 Ubuntuでは以下のコマンドでインストールする
官公庁ドメインでの「DMARC」Reject導入、米国94%に対し日本はわずか3%【プルーフポイント調べ】 | Web担当者Forum
厳格なDMARCの導入、日経225で増大するも米国よりかなり低い割合まず日経225企業における送信ドメイン認証技術「DMARC(Domain-based Message Authentication, Reporting and Conformance)」の導入率を見ると、2023年12月は60%だったが今回調査の2024年8月時点では83%まで拡大していた。 DMARCのポリシーは厳しい順に「Reject(拒否)」「Quarantine(隔離)」「None(監視のみ)」となっているが、DMARCの導入実績がある企業のうち「Reject」または「Quarantine」を導入しているのは、日経225社全体の20%にとどまった。 一方、米国のFortune1000企業では、96%(2023年12月:92%)がDMARC認証を設定。「Reject」または「Quarantine」の導入は、Fort
2024年2月1日以降、個人用の Gmail アカウントに対してメールを配信する送信者に対し、新しいメール送信者ガイドラインを適用することが発表されました。その要件の1つである DMARC の Gmail への設定方法について紹介します。 送信者ガイドライン 送信者ガイドラインの概要 5,000件/日以上の送信者向けのガイドライン SPF、DKIM DMARC 設定の方針 設定手順 ポリシー none で DMARC を設定する DMARC レポートを確認する 検疫対象を徐々に増やす 最終的にすべての不合格メールを拒否する DMARC 適用後の確認手順 Google Admin Toolbox (Check MX) メール受信側での確認 送信者ガイドライン 送信者ガイドラインの概要 2024年2月1日以降、Gmail で新しい「メール送信者のガイドライン」が適用されます。 対象は「個人用
新米セキュリティエバンジェリストの半沢です! 心はいつまでも新人でいたい私が今回テーマにするのは、メールの送信元認証についてです。「SPF・DKIM・DMARC、聞いたことはあるけどもう一度さらっと復習したい」「これらを使ってなりすましメールはどう見破れるの?」と気になっている方、ぜひご一読ください。 Gmailの「メール送信者のガイドライン」対応2023年末、Googleが「メール送信者のガイドライン」適用について発表しましたね。2024年6月から、本格的な適用が開始したため、ガイドライン対応に追われた組織もあったでしょう。ガイドラインのポイントは、超ざっくり申し上げますと以下です。 ・迷惑メール(なりすましメール)対策強化のため、送信者向けガイドラインを作成 ・メール送信者がガイドラインの要件を満たさないと、Gmailアカウントへメールが配送されなくなる ・1日当たりに5000件以上の
2023年、Amazon Web Servicesは最高権限を持つユーザーに対して、マネジメントツールにサインインする際に多要素認証の使用を義務付けると発表した。Microsoftもこれに続き、多要素認証の強制に踏み切った。 2024年8月15日、Microsoftは(注1)2024年10月以降「Microsoft Azure」「Microsoft Entra」および「Microsoft Intune」にサインインする際、多要素認証(MFA)を必須とすることをブログで発表した。 Microsoftが多要素認証の強制に踏み切った理由 Microsoftは影響を受けるMicrosoft Entraの全管理者に対して、2024年8月15日から60日間通知を送る予定だ。同社は、複雑な環境や技術的な課題を抱える顧客からのリクエストに対して「MFAの強制的な実装に、さらなる猶予期間を設けるかどうかを検
AWS Amplify と Auth0 を使って認証付き Next.js アプリを構築する方法 | Amazon Web Services
Amazon Web Services ブログ AWS Amplify と Auth0 を使って認証付き Next.js アプリを構築する方法 この記事では、AWS Amplify で、OpenID Connect Identity Provider (OIDC) を使用して Next.js アプリケーションを認証および認可する方法を説明します。AWS Amplify は、クラウドで動作するフルスタックアプリケーションを開発およびデプロイするためのフロントエンド開発者向けの製品です。AWS Amplify アプリケーションの機能を強化するために、Auth0 が提供する ID 管理プラットフォームを活用します。Okta の Auth0 は、認証と認可の両方をサポートする ID 管理プラットフォームです。 Next.js アプリを使って Auth0 と AWS Amplify を統合して実装し
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? ASP.NET Core Identity を使ったユーザー認証システムで認証チケットの有効期限が切れたとき、下の画像のようにユーザーにその旨通知する方法を書きます。開発環境は Windows 10 Pro 64-bit, Visual Studio 2022 17.9.6, .NET 8.0 です。 Visual Studio 202 のテンプレートを使って ASP.NET Core Web アプリのプロジェクトを作る際、認証を「個別のユーザーアカウント」に設定すると ASP.NET Core Identity を利用したクッキーベー
2024/09/20, OpenSSH 9.9p1 がリリースされました. OpenSSH 9.9 Release Note 中の OpenSSH 9.9 での変更点の翻訳 この記事にも添付します. OpenSSH 移植版付属文書の翻訳 “Match” 設定項目の引数の処理が変更されています. 特に “Match exec” を利用している場合には注意が必要と思います. https://www.openssh.com/releasenotes.html#9.8p1 Future deprecation notice ========================= 将来非推奨となる機能の告知 OpenSSH plans to remove support for the DSA signature algorithm in early 2025. This release disable
IISでリバースプロキシの設定をしている阿部です。 先日、IISでリバースプロキシの設定をする方法を説明しました。 今回は少し進んだ設定方法としてヘッダ情報を転送する設定(nginxのproxy_set_header相当の設定)について説明します。 IISでリバースプロキシ設定で、バックエンドにヘッダ情報を転送したい方の参考になると思います。 前提 Grafanaを題材に設定例を説明します。 Grafanaでリバースプロキシの設定をするときはHostをバックエンドに転送する必要があります。 (CSRF対策のチェックの一環として必要です。) 参考: https://github.com/grafana/grafana/issues/45117#issuecomment-1033842787 この設定をしないとWeb画面でエラー表示が出ます。 ということで、このGrafanaでのヘッダ転送を例
November 27, 2022 Supabase(= PostgreSQL)では RLS(Row Level Security)機能を用いてポリシーを作成することでアクセス制御が可能です。 ユーザの認証を Supabase Auth で行っている場合、ポリシーの中で Auth の情報にアクセスすることで、ユーザに応じた細かなアクセス制御が可能となります。 例えば auth.uid() とすることでアクセスしたユーザの uuid を取得することができるため、次のようにポリシーを記載することができます。 /* 自分が著者である記事のみ取得可能 */ CREATE POLICY "Articles select policy" ON articles FOR SELECT USING ("author_id" = auth.uid()); 外部の認証サービスを用いている場合 # データベース
AWSでBasic認証をかけるには?CloudFront編 ~100本ノックしてみたい中堅エンジニア 【AWS】~ 7/100 - Qiita
AWSでBasic認証をかけるには?CloudFront編 ~100本ノックしてみたい中堅エンジニア 【AWS】~ 7/100AWS初心者Basic認証CloudFront100本ノック はじめに 前回の記事では、AWS WAFによるBasic認証を行いました。 今回は、CloudFront + S3バケットで構成されるフロントエンドに対して、CloudFront FunctionsによってBasic認証を行いたいと思います。 その前に、CloudFront Functionsってなんだろう?って話なんですが、ユーザに近い場所で任意の関数(コード)を実行できる機能って感じです。 ※CloudFrontとS3バケットは既に作成済みの前提で話を進めます CloudFrontにBasic認証をかける方法としては、他にも以下があります。 Lambda@Edge(CloudFront + Lambd
ひよこブログ
はじめに SEIKOのNTPクロック(無線LANモデル) NCA-3002を購入しました。 どこも在庫がなく、メーカー取り寄せしてもらいました。(納期1週間程度) www.seiko-sol.co.jp 新居に引っ越しおしゃれな壁掛け時計を探しておりましたが、なかなか好みのデザインが無かったため、妻と相談しシンプルなデザインで選定することにしました。 筆者は素人のため嘘を書いてある可能性もあります。あらかじめご了承ください。 壁掛け時計に求める要件 ざっくりですが時計に求める要件を整理してみました。 シンプルなデザインであること。 視認性が良いこと。 子供の教育を考慮しアナログ時計であること。 静音であること。 正確な時を刻めること。 時刻修正が安定していること。 時刻修正の安定性を考慮すると電波時計は採用できず悩んでおりましたが、SEIKOのNTPクロックの存在を知りました。 SEIKO
日本ビジネスシステムズでデータエンジニアをしてる稲留です。いろいろなお客様先でSnowflakeのDataOpsを担当しています。 July 01-03, 2024のリリースノートにて、認証ポリシーに新しいパラメータが追加され、多要素認証(以下、MFA)の設定を強制できるようになりました。 docs.snowflake.com 以前までは、利用者にMFAを使ってもらうためには利用者自身で設定する必要がありました。管理者側で強制はできなかったため、MFA未設定のユーザーには繰り返しアナウンスをするしか方法が無かったのですが、本機能により管理者から強制できるようになりました。 本記事は、MFAの強制を含めた認証ポリシーの設定方法と、その挙動について検証した内容を簡単に紹介します。 背景 認証ポリシー 認証ポリシーとは 認証ポリシーの優先順位 認証ポリシー検証 ユーザー要件 ユーザーの作成 認証
Pikali’s diary
VRChat のアップデートによりUnityの有料アセットDynamic Boneを使わなくても髪の毛を揺らすことができるようになりました。 今回はVRoid Studioで作ったVRMファイルの髪の毛をPhys Boneで揺らしてみます。 今回の方法ではVRCでのアバターのランクがVery Poorとなってしまい、表示の負荷がかかったり、設定によっては動きが表示されません。 集会など大勢のプレイヤーが集まる場所に行くときは使用しないことをお勧めします。 今回使用したアバターはこちらです。 pikali.booth.pm VRMファイルをUnityにインポートしたところから説明します。 こちらのブログの3.VRMファイルをインポート からです。 pikali.hatenablog.com 選択状態のままVRM→Duplicate and Convert for VRChatをクリックします
Amazon Web Services ブログ AWS Private CA を使用した特定用途向け証明書の発行方法 本ブログは 2024 年 5 月 30 日に公開されたBlog ”How to issue use-case bound certificates with AWS Private CA” を翻訳したものです。 このブログでは、AWS Private Certificate Authority (AWS Private CA) を使用して、特定の用途やユースケースに合わせた幅広い X.509 証明書を発行する方法を紹介します。これらの特定用途向け証明書は、Key Usage や Extended Key Usage 拡張などの証明書コンポーネント内で、その想定される用途が定義されています。IssueCertificate API オペレーションを使用して、必要な Key U
フィッシング対策協議会(Council of Anti-Phishing Japan)はこのほど、「フィッシング対策協議会 Council of Anti-Phishing Japan|報告書類|月次報告書|2024/08 フィッシング報告状況」において、2024年8月のフィッシング報告状況を発表した。 フィッシング対策協議会 Council of Anti-Phishing Japan|報告書類|月次報告書|2024/08 フィッシング報告状況 概要 2024年8月におけるフィッシング報告状況の注目される主な内容は次のとおり。 2024年8月はAmazonをかたるフィッシング詐欺の報告が増加し、報告数全体の約20.2%を占めた。次いでイオンカード、ヤマト運輸、東京電力の報告が2万件以上確認され、これら報告を合わせると全体の約62.7%を占める。1,000件以上の報告があったブランドは16
/** * ユーザ検索画面の処理(GET) * @return */ @GetMapping("/userSearch") public ModelAndView userSearchForm(@ModelAttribute UserSearchDto userSearchDto) { // 画面に返却するオブジェクトを生成 ModelAndView mav = new ModelAndView(); // ログイン情報を取得 Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); UserPrincipal userInfo = (UserPrincipal) authentication.getPrincipal(); if (userInfo != null) {
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? こんにちは! 社内でドキドキしながら「久しぶりにアドベントカレンダーするよ!」と言ったら、速攻で25日のカレンダーが埋まって一安心している株式会社Fusicの櫻川です。 この記事はFusic Advent Calendar 2023の10日目の記事です。 この後もがっつりエンジニアからエンジニアではない人まで、様々な記事が上がってくるのでお楽しみ! 昨今の話題はChatGPTをはじめとする生成系AIでしょうか? 今回はChatGPTによって隠れてしまったけど、とても大事なPasskeyの実装について書いてみようと思います。 Passke
適応型認証とは? | OneLogin
多要素認証(MFA)などの標準の認証方法では、ユーザがログインしたり、企業のリソースにアクセスしたりしようとするたびに、特定の資格情報を要求します。適応型認証では、状況に応じて異なる資格情報を要求して、侵害のリスクが高い場合にセキュリティを強化します。 ユーザが常にユーザ名とパスワードなどの標準の資格情報でログインしていると、サイバー攻撃に対して脆弱になります。MFAなどのIDおよびアクセス管理の認証ツールは、スマートフォンアプリから生成されるコードなどの追加の資格情報を要求することで、より強力なセキュリティを提供します。要素が多いほど役立ちますが、それでもサイバー犯罪者は、簡単にユーザのさまざまな資格情報を取得またはハッキングして、それを利用してアクセスできます。適応型認証は、要件をインテリジェントに変更することで、ハッカーが企業にアクセスすることをはるかに困難にします。使用されるシグナ
AWS IAM Identity Centerの2つのセッション、アクセスポータルとIAMロールの違いについて | DevelopersIO
AWS IAM Identity Centerの2つのセッション、アクセスポータルとIAMロールの違いについて AWS IAM Identity Centerにはアクセスポータルへの認証に対するセッションとAWSアカウントのIAMロールに対するセッションの2つのセッションがあります AWSのSSOサービス「AWS IAM Identity Center」では、AWSアクセスポータルで認証後、操作対象のAWSアカウントのIAMロールに対する一時認証を取得(STS相当)します。つまり、以下の2種類のセッション期間が存在します AWSアクセスセンターへのサインインに対するセッション期間(Identity Center単位で指定。デフォルトは8時間) IAM ロールに対するセッション期間(許可セット単位で指定。デフォルトは1時間) 2つ目については、セッションが切れた後も、1つ目のセッションが有効
GNU Emacs + Gnus + Outlook.com + OAuth2 の環境を作ろう - Qiita
はじめに タイトルは大変お世話になったページのリスペクトです。 このドキュメントにダイレクトに来られた方は申し訳ありません。こっちのドキュメントの続きになっています。Gmail興味ねーよという方でも動かすまでの手順はリンク先のドキュメントに書かれているので、目を通してください。以下は目を通していただいた前提で書いています。 Emacs+Gnus+OAuth2でマルチアカウント対応を行ったので調子に乗ってGmail以外のアカウントにも手を出してみました。そうしたら結構大変だったのでその記録です。 2021/10月の更新1 9月末くらいから無料の方のoutlook.com(下にあるテナントの説明のconsumersテナントの方)で、IMAPアクセスが不能になりました。どうもこのドキュメントの内容が影響しているような気がします。このドキュメントの内容、2020/4->2020/6->2021/2
id:anatooのブログ
新しいブログのURLはこちら。 https://blog.anatoo.jp コードレビューを「コードの欠点を指摘する行為」だと無意識に思っている人を見かけるけども、そういうふうに認識しないほうがチームにとって良いですよ、という話。理由は以下。 レビュワーの方がレビュイーよりも実力が無いといけない、という認識と結びつきがち チームの若いメンバーがレビュワーになりづらくなる 古株のメンバーやリーダーの書いたコードがレビューされなくなる レビューで指摘された項目がない = (指摘された欠点が無いということなので)良いコードという図式になりやすい レビュワーが欠点を指摘するあまり攻撃的なレビューをしてしまうことがある 逆にレビュワーがレビュイーに遠慮してあまりレビューしなかったりする レビュワーが誰でもわかる間違いしか指摘できなくなり、建設的な議論が起こらなくなる コードレビューが機能不全に陥る
会社の機密情報を安全に管理!Google Vault の概要、機能、できることまで徹底解説! | 株式会社G-gen(旧 株式会社トップゲート)
削除する Google Service TGカルチャー アプリケーション開発 コンサルティング セミナー テックブログ デザイン デジタルプロダクト開発 開発実績 ニュース 2025年の崖(1) 5G(1) AI(39) AI Hub(1) AI Platform(1) AlloyDB(12) AlloyDB for PostgreSQL(6) AlphaZero(1) Analytics HUB(1) Android(11) Android アプリ(1) Anthos(6) API(12) API エコノミー(1) APP(2) App Engine(2) App Maker(2) AppServer(1) AppSheet(3) arduino(1) Authentication(1) AutoML(4) AWS(12) AWS (Amazon Web Services)(1) AWS
移動中の衛星通信市場が急増:2023年の36億2,000万米ドルから2032年には83億米ドルに、年平均成長率は9.67%へ – iCrowdNewswire Japanese
免責事項:以下に表示されているテキストは、サードパーティの翻訳ツールを使用して別の言語から自動翻訳されています。 市場概要 SOTM(Satcom on the Move)市場とは、移動環境での使用を目的に設計された衛星通信システムのことで、移動中でもシームレスな接続を可能にする。これらのシステムは通常、船舶、航空機、陸上車両など、さまざまな移動プラットフォームに搭載される。Satcom on the Move技術は、防衛、航空宇宙、海洋、さらにはメディア放送や災害復旧などの商業分野などの産業にとって重要な、常に信頼性の高い通信を保証する。MRFRの調査によると、Satcom on the Move産業はCAGR 9.67%の成長を遂げ、2032年には83億ドルに達する見込みである。 市場の成長と動向 移動中の衛星通信市場は、遠隔地やモバイル環境での高速接続に対する需要の高まりにより、近年
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 1.はじめに みなさん、Proxmox使ってますか? 私はよく外出をするのですが、その際に 「外出先で管理画面アクセスできたら便利だよな...」 と思い。早速やってみました。 前提条件 ・ドメインを所有していて、ドメインをCloudflareアカウントに登録済みであること ・Proxmoxをインストールしているマシンがあること 2.Cloudflareの管理画面にアクセスして、アカウント設定をする。 普通にCloudflareを経由してネットワークに公開すると、侵入され放題でセキュリティ的にも大問題なので、まずはセキュリティ対策としてロ
インテル vPro プラットフォームとは、パソコンを管理するためのツールや強化されたセキュリティー機能を統合したCPUを搭載したパソコンに与えられるブランドです。主な機能としてインテル アクティブ・マネジメント・テクノロジー(インテル AMT)を搭載しており、この機能により遠隔での電源操作やハードウェアレベルのリモートデスクトップが可能ですが、本機能を利用するには初期設定のプロビジョニングが必要となります。 前回の記事では、インテル vPro プラットフォームの概要やインテル AMTでできることを簡単に紹介しました。この記事ではインテル vPro プラットフォーム対応パソコンにて、実際にインテル AMTのセットアップ方法をご紹介します。 インテル vPro プラットフォームとは | NEXMAG https://www.pc-koubou.jp/magazine/68862 インテル AM
開発中のサービスからメール送信したらDKIM=FAILだったので、SPFとDKIMについて理解を深めておきたい はじめに 開発中のサービスにはユーザーにメール送信する機能があるのですが、以前はDKIM=PASSだったメールがいつの間にかDKIM=FAILになっていました。SPFやDKIMが何なのか、薄ぼんやりとした知識しかなく、一体何が原因でDKIM=FAILになったのが当初は見当もつかなかったので、これを機にもう少しちゃんと理解することにしました。 まずSPFとDKIMを確認してみる Gmailの場合、メールタイトルの右にある三点リーダーのメニューからメッセージのソースを表示を選択します。 別画面で元のメッセージが表示されるので、SPFとDKIMが確認できます。 SPFはPASSしているけどDKIMがFAIL スクショのとおり、SPFにはPASSと表示されていますがDKIMはFAILと表
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
MacでGitHub CLIの認証を行う方法
Amazon偽るフィッシング詐欺増加、イオンカードやヤマト運輸の悪用も多数|Infoseekニュース
ep162 Monthly Platform 202409 | mozaic.fm
DMARCハンズオン勉強会/意見交換会 初開催のご案内 - JPNIC
次世代の認証技術 WebAuthnを紹介【後編】 | TECH | NRI Digital
FIDO2 がフィッシング耐性がある認証 (MFA) と呼ばれる理由 - Qiita
GmailへのDMARC設定方法。メール送信者ガイドラインに準拠する - G-gen Tech Blog
SPF・DKIM・DMARCってなに?~Outlookで確認してみた~|Cyber NEXT
AWSに続きMicrosoftも「多要素認証を強制」せざるを得なかった理由
認証チケットの期限切れをユーザーに通知 - Qiita
OpenSSH 9.9p1 がリリースされました
IISでリバースプロキシ(転送するヘッダの設定) - 2024-10-02 - ククログ
Supabase の RLS(Row Level Security)でカスタムトークン(JWT)を使用する
Snowflakeで認証ポリシーを設定してみた - JBS Tech Blog
AWS Private CA を使用した特定用途向け証明書の発行方法 | Amazon Web Services
Amazon偽るフィッシング詐欺増加、イオンカードやヤマト運輸の悪用も多数
SpringBootでとりあえず業務アプリを自作してみた ~TOP・ユーザ検索編~ - Qiita
Auth0 + Laravelで簡単Passkey実装 - Qiita
Proxmox Web GUIをCloudflareを有効活用して外部公開する - Qiita
インテル vPro プラットフォームのセットアップ方法 | パソコン工房 NEXMAG
開発中のサービスからメール送信したらDKIM=FAILだったので、SPFとDKIMについて理解を深めておきたい