改正電気通信事業法が施行だけど、またしても何も知らなかったWebサイトやアプリ運用者のために書いておくぜ - フジイユウジ::ドットネット
2023年6月16日 から改正電気通信事業法が施行なんですけど知ってました? これ、収益目的なら企業運営でも個人運営でもほとんどのWebサービス・スマホアプリが対象という、めちゃめちゃ広範囲にみんなが対応が必要なやつなんですけど、ヤバくない? 何もしてなくない? やっべえなというWEBサイト担当者/アプリ開発者が結構いそうな雰囲気がいんたーねっつから漂ってまいりました。 企業のオウンドメディアや、個人運営のアフィリエイト目的サイトなんかも対象になる場合があって、メディア系サイトはもちろんアプリ開発者にも影響ある感じですので、やるべき内容をブログにしたためておきます。 ※ぼくは法律の専門家ではないので、ちゃんと総務省の公式ドキュメントなどにも当たってくださいね。 ググると「外部送信規律」とか「電気通信事業者又は第三号事業を営む者」とか専門用語の記事ばっかり出てきて自分が何をしたらいいのかの情
前回は、「UIデザインってそもそも何なの?」という概論的な説明と、UIデザイン未導入の組織の中でみんなでデザインを始めてみるための施策(プロトタイピングとユーザビリティ評価)を話しました。 今回はサービス、プロダクト開発において、デザイナーではない人でも知っていて損はないUIデザインの重要ポイントについて説明します。主に以下の3つのテーマについて順番に議論をしていきます。 デバイスやソフトによるUIの違い ユーザーにかかる身体的・認知的負荷を理解する UIの重要概念(ナビゲーション、インタラクションなど)を知る 「ちょっと」と銘打っておきながらめちゃくちゃ長いnoteになってしまったので、気になる項目だけ読むか、何回かに分けて読んでいただくことをおすすめします、。 ※どこか内容に間違ってる部分やご意見ありましたらコメントいただけたら嬉しいです。 デバイスやソフトによるUIの違い皆さんがお使
社会人として数年間働いている方でも「分かりやすい資料作りには自信がない」と言う方は多くおられます。体系的に資料の作り方を学ぶ機会が少ない上、資料を使った提案力は何年もかけて少しずつ磨かれるため、実は自信が持てなくて当たり前なのです。 私も働き始めの頃、先輩が分かりやすく美しい資料を作り、お客さまの心を動かしてコンペに勝ったり、お客さまから大きな信頼・共感を得たりする姿を見て、とても羨ましく思った記憶があります。 そんな20年以上前の自分を思い起こすと、経験が少ないがゆえに、資料作りで「つい、やってしまう表現」が沢山あったと感じます。この無意識のうちに「つい、やってしまう表現」は、資料の分かりやすさや見た目の美しさを阻害します。 この記事ではまず、なぜ人は資料を分かりにくくする手法を「つい、やってしまう」のか?という理由を探ります。その上で、ありがちな「つい」の事例と共に、ビフォー・アフター
不正アクセスによるIDとパスワードの漏洩を受けて、MD5によるハッシュ化について話題になっていました。システムを作る上で、パスワードの管理や認証はどう設計すべきかを考えるために、少し整理をしてみます。もし事実誤認があれば、どしどしご指摘ください。 == 2023/8/21追記 == この記事は、ハッシュの保存の仕方一つとっても、沢山の対策方法が必要であるということをお伝えするために記載しています。そして、これから紹介する手法を取れば安全とお勧めしている訳ではないので、その点をご留意いただければと思います。攻撃手法に応じての対応策の変遷を知っていただくことで、セキュリティ対策は一度行えば安全というものではないことを知って頂くキッカケになれば幸いです。 == 追記終わり == パスワードのハッシュ化 まず最初にパスワードの保存方法です。何も加工しないで平文で保存するのは駄目というのは、だいぶ認
「英語仕事効率化」のための必携ツール7選: DeepL、Grammarly、Quillbotなどの活用方法 - ENGLISH JOURNAL
英語を活用する仕事に関連するツールの中から、特に人気で効率的な7つをピックアップ。DeeplとGrammarlyの併用方法やQuillbotの使い方、そしてOtter.aiでの仕事効率化のコツなど、多様なニーズに応える情報を詳しく解説します。 英語の仕事効率化に役立つツール7選: 効率&品質アップの秘訣DeepL:外部翻訳支援ツールと連携、AI 翻訳のマストツールhttps://www.deepl.com/ 訳文の自然さで知られるAI翻訳ツール。対応言語は30弱、全部で700の組み合わせの翻訳が可能となっている。SNSや掲示板などの生の対話から学習をしているため、非常に今日性の高い訳文が取得できると評判だ。それ故に、時折過剰にネットスラング的な表現が提案されることもあり、「常に正確性の高い英文が取得できるわけではない」ということは認識しておきたい。 ブラウザ版とデスクトップ版(Window
新MacBook Pro(M3)でも機密情報が漏えい 2020年以降のApple製品全てに脆弱性 米国チームが発表
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 米ジョージア工科大学などに所属する研究者らが発表した論文「iLeakage: Browser-based Timerless Speculative Execution Attacks on Apple Devices」は、Mac、iPad、iPhoneなどのApple製品に搭載のSafariを標的としたサイドチャネル攻撃に関する研究報告である。 この攻撃は、最近発売されたM3チップを搭載した新型MacBook Proでも成功し、ソフトウェアの更新状況に関わらず、Apple製品にとって依然として脅威であることを示した。 「iLeakage」
開かれたインターネットを目指すソフトウェアエンジニアらによって組織された非営利団体・Open Web Advocacy(OWA)が、ユーザーの目が届かない場所でセキュリティやプライバシーを大きなリスクにさらすアプリ内ブラウザについて提言しました。 In-App Browsers: The worst erosion of user choice you haven't heard of - Open Web Advocacy https://open-web-advocacy.org/blog/in-app-browsers-the-worst-erosion-of-user-choice-you-havent-heard-of/ 以下のムービーでは、OWAが危惧しているアプリ内ブラウザの問題点がアニメーションでわかりやすく解説されています。 Open Web Advocacy - In-
Blueskyの中の人に「Blueskyの野望」「Blueskyの収益化計画」「Bluesky公式サーバーのスペック」「APIが使えなくなることはあるのか」「ジャック・ドーシーとBlueskyの関係」など今知りたいことを全部聞いてきました
2024年4月14日(日)に大阪で開催された「Bluesky Meetup in Osaka Vol.2」では、Bluesky開発チームのテクニカルアドバイザーを務めるWhy氏に対してユーザーが何でも質問できる質疑応答タイムが設けられました。さらに、質疑応答タイムの後にWhy氏に直接インタビューする機会を得られたので、GIGAZINE編集部がBlueskyについて気になっていることを時間の許す限り聞いて答えてもらいました。 Bluesky meetup in Osaka Vol.2 - connpass https://428lab.connpass.com/event/313710/ Bluesky Meetup in Osaka Vol.2の質疑応答タイムでは、ユーザーからWhy氏に対して「鍵アカウントの実装予定はありますか?」「AT Protocolに○○という機能を追加する予定はあ
Chromeのクッキー廃止へ。ブラウザをチェックしてみよう2024.01.13 21:00163,119 Thomas Germain - Gizmodo US [原文] ( 岩田リョウコ ) グッバイ、クッキー! Googleが長年にわたって進めてきたクッキーの廃止計画が1月4日、実行に移されました。Chromeウェブブラウザを利用しているユーザーのうち1%、約3000万人に対してクッキーを無効化。そして今年の年末までに、すべてのChromeユーザーのクッキーがなくなるとのことです。すべてのクッキーではなく、廃止されるのは追跡をするサードパーティークッキーです。 クッキーの役目って?プライバシーを守りたい人たちにとって、インターネットの元凶とみなされているクッキー。ほとんどのウェブでクッキーは、テック企業がオンライン上での私たちの行動を追跡する方法となっていました。ターゲット広告や他の多
ネットワークに基づく分散型SNS一覧(damus, nostr, Bluesky, AT Protocol, Mastodon, Misskey, Threads, ActivityPub ...) - Qiita
ネットワークに基づく分散型SNS一覧(damus, nostr, Bluesky, AT Protocol, Mastodon, Misskey, Threads, ActivityPub ...)mastodonmisskeythreadsnostrBluesky はじめに Twitterの動乱に巻き込まれ、移住先に選ばれつつある Threads が5日で1億人を突破した今日このごろ、皆様いかがお過ごしでしょうか。 Alt Twitterとしての各種サービスに注目が集まりつつありますが、それらに関しての解説記事も乱立しており、一方で、その正確性や内容には必ずしも正確ではないものもあります。 プロトコルとアプリとサービスの区別がついていなかったり、相互接続できないものが接続できると宣伝されていたり、その逆もあります。 本記事では、特にネットワークに基づいて、各種SNSを分類して説明します。
大谷翔平、給与口座“3年間放置”にSNS騒然 水原騒動で発覚「本当に興味ないんだ」 大谷翔平 2024.04.16 Twitter Facebook LINEにおくる Bookmark 水原容疑者の訴状で…口座へ3年間ログインなしが話題に ドジャース・大谷翔平投手の元通訳である水原一平容疑者が銀行詐欺の疑いなどで訴追された事件で、明らかになった衝撃の事実が話題になっている。米連邦捜査当局が提出した訴状によると、大谷は2018年に口座を開設してから2021年までアクセス履歴なし。「凄すぎる」「本当にお金興味ないんだ」「驚くべき事実」とSNSが騒然となっていた。 訴状によると、水原容疑者が違法ブックメーカーに送金した口座は、2018年3月に開設された。エンゼルスからの給料が振り込まれており、開設時には水原容疑者も同席していたという。その後、2021年10月27日までアクセスなし。しかし、ブック
GitLabで1クリックアカウント乗っ取りが可能だった脆弱性から学ぶ、OpenID Connect実装の注意点 - Flatt Security Blog
はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの森(@ei01241)です。 最近は認証や認可に際してOpenID Connectを使うWebサービスが増えていると思います。「Googleアカウント/Twitter/Facebookでログイン」などのUIはあらゆるサービスで見かけると思います。しかし、OpenID Connectの仕様をよく理解せずに不適切な実装を行うと脆弱性を埋め込むことがあります。 そこで、突然ですがクイズです。以下のTweetをご覧ください。 ⚡️突然ですがクイズです!⚡️ 以下の画面はOAuth 2.0 Best Practice上は推奨されないような実装になっており、潜在的リスクがあります。https://t.co/bXGWktj5fx どのようなリスクが潜んでいるか、ぜひ考えてみてください。このリスクを用いた攻撃についての解説記
エイプリルフールに便乗しているサイトまとめ2024年版
By ほしのるる 毎年おなじみのエイプリルフールが今年も始まりました~!どれが本当でどれがウソなのか、もしかしたらネタのふりをしているだけでマジなのではないか?というようにして現実と虚構が溶け合っていくカオスな一日のはじまりはじまり~。 ◆エイプリルフールのネタのタレコミのやり方 この記事中に未掲載のネタで「エイプリルフールやってる!」というのを発見したときや「うちもエイプリルフールをやってます!」という自薦の連絡はネタのタレコミ用メールフォームから送信してもらえればOKです! ・掲載されやすくなる押さえるべきポイント GIGAZINE編集部員がサイトを見に行っても「どれがエイプリルフールのネタなのだ……?」ということで瞬時に判断できない&ネタの意味がわからず記事化をあきらめてしまうしかない……となったり、「どこかがいつもと違うらしいが元のサイトの状態を知らないので、どこがどう変化したかま
Twitterよりいいじゃん。移行も自由なSNS、Blueskyに注目2023.11.21 18:0027,994 湯木進悟 FacebookのMeta(メタ)から、代わりになりそうなThreadsが登場はしたものの、一気に乗り換えとまでは至っていません。しかしながら、ポストTwitterとの呼び声も高いBlueskyに、大きな転換点が迫っていますよ。 よりネットでオープンにBlueskyは、1年前に初めて開発チームが投稿を行なったまだ生まれたての新SNS。分散型SNSともいわれ、いわゆるどこかの運営企業のサーバに縛られない非中央集権的でオープンソースな自由度を、最大の特長に掲げています。 このほど9to5Macは、誕生1年で200万ユーザーを突破したBlueskyの今後のビジョンについて伝えました。だれでも登録すれば使えるサービスとは異なり、招待制のBlueskyは、それなのに着実に利用
はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの梅内(@Sz4rny)です。 本稿では、弊社がこれまでに実施してきたFirebase診断の事例や筆者独自の調査をもとに、Firebaseを活用して開発されたサービスにおいて発生しやすい脆弱性の概要やそれにより引き起こされるリスクおよびその対策を深刻度や発生頻度の評価を踏まえつつお伝えします。本稿を通じて、Firebaseを活用したサービスにおいて発生しやすい脆弱性にはどのようなものがあるのか、また、そのような脆弱性を埋め込むことなくセキュアなサービス実装を実現するためにはどのような観点に気をつければよいのかについて理解を深めていただけますと幸いです。 なお、本稿では「Firebase活用時に限って発生しうる脆弱性(例:Firestoreのセキュリティルールにおけるバリデーション不備)」と「Firebaseを活
Blueskyの開発者に「鍵アカウントの実装予定は?」「日本支社の設立予定は?」など何でも聞けるイベントが開催されたので行ってみたら開発者の「やることリスト」に追加されるアイデアが続々飛び出す充実のイベントでした
Bluesky開発チームに直接質問できるイベント「Bluesky Meetup in Osaka Vol.2」が2024年4月14日(日)に大阪で開催されました。イベントにはBluesky開発チームのテクニカルアドバイザーを務めるWhy氏が登壇し、ユーザーからの「こんな機能の実装予定はある?」「日本支社の設立予定は?」といった多様な質問に答えてくれました。 Bluesky meetup in Osaka Vol.2 - connpass https://428lab.connpass.com/event/313710/ ・目次 ◆1:会場はこんな感じ ◆2:Bluesky Meetup in Tokyo Vol.2のおさらい ◆3:Why氏との質疑応答 ◆4:Why氏への直撃インタビューもあり ◆1:会場はこんな感じ Bluesky MeetupはBluesky開発チームにリアルタイムで質
Google Cloud の IDaaS「Identity Platform」で作る、さまざまな認証パターン
Identity Platform を使うと、さまざまな認証パターンが構築できる! この記事は2023年10月6日に行われたナレッジワークさん主催のイベント「Encraft #7 AppDev with Google Cloud」で発表したセッションの解説記事です。現地でご参加いただいた皆さん、オンラインでご視聴いただいた皆さん、ありがとうございました! 私のセッションでは Identity Platform を使ったさまざまな認証パターンについてご紹介しました。セッション後、いくつかのご質問や「こんなパターンもあるよ!」というコメントもいただきました(ありがとうございます!)。この記事では、セッション内でご紹介した内容に加え、別解、または発展系とも言えるいくつかのパターンについてもご紹介します。 Identity Platform とは まずはこの記事でメインで扱う Identity P
フルスクラッチして理解するOpenID Connect (1) 認可エンドポイント編 - エムスリーテックブログ
こんにちは。デジカルチームの末永(asmsuechan)です。 この記事では、OpenID Connect の ID Provider を標準ライブラリ縛りでフルスクラッチすることで OpenID Connect の仕様を理解することを目指します。実装言語は TypeScript です。 記事のボリュームを減らすため、OpenID Connect の全ての仕様を網羅した実装はせず、よく使われる一部の仕様のみをピックアップして実装します。この記事は全4回中の第1回となります。 なお、ここで実装する ID Provider は弊社内で使われているものではなく、筆者が趣味として作ったものです。ですので本番環境で使用されることを想定したものではありません。なんなら私は ID Provider を運用する仕事もしておりません。 1 OAuth 2.0 と OpenID Connect 1.1 用語の
Twitterが凍結されたのでWildebeestでFediverseに移住した Mzyy94 Misc 05 Jul, 2023 まだTwitterで消耗しているの? 遡ること2023年4月末。世間が数年ぶりの我慢のいらないGWを満喫しようと熱気を帯びている時期に、凍てつくような出来事が起きた。 いつも通り深夜までTwitterをして寝て起き、手ぐせのようにTwitterを開くと見慣れないダイアログが表示された。 「ご利用のアカウントは永久凍結されています」 状況を飲み込むのに2秒もかからなかった。ああ、ついにきたかと。 イーロン・マスク体制になっていつか訪れると思っていた終わりがやってきたことを理解した。 目次 Open 目次 永久凍結、そしてアカウント消失 新しい居場所を求めて Mastodon Weibo Twitterの崩壊とポストTwitter Bluesky Threads
子どもがYouTubeに動画をアップロードするのはもはや珍しいことではありませんが、オーストラリアのニューサウスウェールズ州に住むジェニファー・ワトキンスさんは、子どもがちょっとしたイタズラ心を発揮した動画をアップロードしたことにより、Googleアカウントを凍結される羽目になっています。 How Your Child’s Online Mistake Can Ruin Your Digital Life - The New York Times https://www.nytimes.com/2023/11/27/technology/google-youtube-abuse-mistake.html ワトキンスさんは夫のブルースさん、双子のベンさん、フリンさんとの4人家族。ベンさんとフリンさんは、ワトキンスさんのGoogleアカウントにログインした状態のタブレット端末を用いて、子ども向
ブラウザのテキスト入力フィールドに関する脆弱(ぜいじゃく)性の分析により、大手企業や官公庁のサイトのHTMLソースコードに平文でパスワードが保存されていることが判明しました。問題を発見した専門家らは、試しに機密データを抜き取れるテスト用の拡張機能を作成したところ、いとも簡単にChromeウェブストアにアップロードできたと報告しています。 [2308.16321] Exposing and Addressing Security Vulnerabilities in Browser Text Input Fields https://arxiv.org/abs/2308.16321 Chrome extensions can steal plaintext passwords from websites https://www.bleepingcomputer.com/news/securi
おそらくISPへの接続設定が間違っています。 契約したときの接続情報(IDとパスワード)を探してきてください。 インターネットの接続確認のときに、Googleだけ表示確認するのはやめましょう。当サイトも表示できるか確認してくださいね! 本件に関して、ネットワークにお詳しい方には、以下の説明です。 IPoE(v6)の通信は、v4通信のルーターをパススルーです。v4が繋がらないなら、PPPoEの設定を修正してください。 ちなみに、IP取得はPPPoEベースがよいですよ。 では、具体的な設定方法を見ていきましょう。 事象の確認(念のため) インターネットの回線契約とプロバイダーの契約は完了している前提です。 ネットワーク配線されていて、機器の電源は投入され、以下の状態ですね? アクセスできるサイト Google Facebook アクセスできないサイト Amazon 当サイト(wnkhs.net
Thredot はスレッド形式でメモを書けるサービスです。 Google アカウントがあればログインできます。 こういうの Playground ページを用意しているので、気軽に使い心地を試してみてください。 Thredot のコンセプト Thredot はアイデアや情報をメモに書き出すハードルを限界まで下げることを目指しており、そのために様々な工夫をしています。 メモを整理させない 爆速な検索機能 公開範囲を設定できる WYSIWYG エディタを採用 メモを整理させない Thredot では徹底的にメモを整理させない方針を取っています。 僕は「整理するための機能が用意されていると整理をしたくなってしまう」人間です。 でも整理するのって超面倒くさいです。 ( 支離滅裂 ) 結局中途半端に整理しようとして余計にゴチャゴチャになり、最終的にメモを書くこと自体が億劫になってしまいます。 Thre
Apple公式ストアで新品のiPhone 15 Pro Maxを買ったら中身がAndroidの「偽iPhone」が届いたとの報告
「アングラサイトでiPhoneを購入したら偽物だった」という話はよくありますが、Appleから直接iPhone 15 Pro Maxを購入したところ、iPhoneに似せて作られた模造品だったという報告が掲示板型ソーシャルニュースサイトのRedditに投稿されました。投稿者は、Appleに事実確認中だとしています。 I got a fake iPhone 15 Pro from Apple - PSA byu/theEdmard inapple I got a fake iPhone 15 Pro Max from Apple この一件を投稿したRedditユーザーのtheEdmardさんによると、問題のiPhoneはイギリスのAppleの公式サイトで直接注文したとのこと。購入すると、すぐにAppleから確認のメールが届き、配達業者のDynamic Parcel Distribution(D
無料で600以上のAIアバターや豊富なテンプレートに加えて自分の声を簡単にクローンしてAI化した商用利用可能な動画も作成できる「Vidnoz AI」を使ってみたよレビュー
まるで本物の人間に見えるリアルなAIアバターや動く画像を作成し、英語や日本語など140カ国語以上の言語に対応したAI音声読み上げ機能で自然にしゃべらせ、680種類以上あるテンプレートを使って手軽にニュース映像のような動画を作れるAI動画作成ツールが「Vidnoz AI」です。カメラやマイクなどの専門機材や、出演者やナレーターといった専門のスタッフを用意しなくても手軽かつ低コストで動画作成が可能になるとのことなので、実際にどんな動画が作成できるのか試してみました。 Vidnoz AI:無料AI動画作成ツール|AIで動画生成は1分でできる https://jp.vidnoz.com/ ・目次 ◆01:Vidnoz AIで作れる動画は? ◆02:アカウントの作成方法 ◆03:Vidnoz AIを使って無料で動画を作ってみる ◆04:実際に動画を作成してみた ◆05:自分の顔写真をアバターにしてみ
「Stable Diffusion」や「Midjourney」など、多種多様な画像生成AIが続々と登場する中、Adobeが開発した「Firefly」は著作権的にクリアな画像を生成できるAIとして企業などから大きな注目を集めています。そんなFireflyが日本語での指示を受け付けるようになったので、実際にどんな指示でどんな画像が生成されるのか試してみました。 Adobe Fireflyのプロンプト入力が日本語、ドイツ語、スペイン語、フランス語、ブラジル語、ルーマニア語を含む多言語に対応 https://blog.adobe.com/jp/publish/2023/07/12/cc-adobe-firefly-gluhwurmchen-luciernaga-luciole-vaga-lume-licurici Fireflyによる画像生成は、以下のリンク先でベータ版として試用可能です。 Ado
「ツイッター離れ」やイーロン・マスク批判では解決しない…SNSが「怒り」と「対立」を引き起こす“根本的”な原因 | 弁護士JPニュース
ツイッターを離れて別のSNSを使用しても、「怒り」や「対立」からは逃れられないのか?(metamorworks / PIXTA) 2022年10月にイーロン・マスク氏が買収してから、「Twitter(現X)」は“劣化”したと言われ続けている。 差別発言やデマなどの監視がおろそかになり、収益化にともない「インプレッション稼ぎ」を狙うユーザーも増えたことから、「ヘイトスピーチやハラスメント、デマや偽情報が横行している」と問題視されている。 また、流行っているツイートに自動で返信する、「リプライゾンビ」とも呼ばれるボット(自動プログラム)のアカウントも目に見えて増加した。 マスク氏による買収に前後して、他のSNSにユーザーが移行する「ツイッター離れ」も目立つようになった。当初は分散型ソーシャルネットワークの「Mastodon」が注目され、その後はFacebookも運営するMeta社の「Threa
エンジニアというITの専門家でありながら、小賢しいWeb系の詐欺に80%ぐらいはまって死にかけた話 - Qiita
みなさんこんにちは!記事を読んでくださりありがとうございます。 Qiitaには初投稿なので、簡単に自己紹介をさせてください。 自己紹介 ・カナダのバンクーバーでWeb/モバイルエンジニアとして働いています ・2024年7月に日本に帰国し、プロダクトオーナーに転身します ・大阪出身です 何が起こったかの概要 タイトルの通り、小賢しいWeb系の詐欺にはまって危うく銀行口座に侵入されかけました。カナダで起こった出来事ですが、日本でも似たようなことが起こり得る事例かと思ったので、よりたくさんの方に注意喚起ができればと思いこちらに投稿致しました。 時系列での解説と違和感ポイント みなさん、Facebookには「マーケットプレイス」という機能があるのをご存知でしょうか?日本で言うジモティーのような機能です。カナダでは不用品の売買でFBのマーケットプレイスが非常によく利用されます。私は2ヶ月後に日本へ引
Threads・Mastodon・Misskeyなど分散型SNS激動の時代にインスタントメッセンジャーの歴史から学べることとは?
Twitterはイーロン・マスク氏によって買収されてから大規模な人員削減や改修が行われています。しかし、無料APIの提供終了や1日のAPIレート制限をきっかけに、Twitterを見限ってThreadsやBluesky、Mastodon、Misskeyなど、他のマイクロブログ系ソーシャルメディアに移行するユーザーも増えています。自分の言葉をインターネットに投稿するソーシャルメディアプラットフォームに激動の時代が訪れているなかで、IT系ニュースサイトのTediumがかつて世界中で使われていたインスタントメッセンジャーから学ぶものがあると述べ、その歴史を語っています。 Instant Messenger History: Lessons for the Threads Era of Social Media https://tedium.co/2023/07/12/instant-messeng
オフェンシブ視点による Cloud Security 入門 ~AWS 編~ - blog of morioka12
1. 始めに こんにちは、morioka12 です。 本稿では、AWS 環境における攻撃者のオフェンシブな視点で Cloud Security の入門として紹介します。 1. 始めに 免責事項 想定読者 2. クラウドにおける脅威 クラウドの重大セキュリティ脅威 11の悪質な脅威 クラウドサービス利用に関連するリスク Top 10 AWS セキュリティ構成ミス Top 10 3. AWS 環境における攻撃者の観点 3.1 AWS 環境の外部からの観点 3.2 AWS 環境の内部からの観点 4. MITRE ATT&CK Framework for Cloud (IaaS) 4.1 初期アクセス (Initial Access) 4.2 実行 (Execution) 4.3 永続化 (Persistence) 4.4 権限昇格 (Privilege Escalation) 4.5 防御回避
2000年 Hotmailでメールアドレスを持つ 2000年代前期 ヤフーメッセンジャーで男性の全裸に遭遇 2000年代中期 パケ死、センター問い合わせ 2000年代中期 2ちゃんねると原始ニコニコ動画 2000年代後半 ケータイ小説 恋空の感想を前略プロフィールに 2000年代後半 Youtube 涼宮ハルヒの憂鬱と同時多発テロ陰謀論 2000年代後半 mixiを5日で辞める 2010年代前半 ツイッター、Line、はてなブログ インターネットはこれから 1990年代の初頭にこの世に生まれた。Z世代のように、幼い頃からスマホを持ち、インターネットにほとんど全てが繋がっているのではないかというような世界で育った世代ではなく、インターネットは物心ついた頃からあったものの、インターネットのない世界がまだ全然大きかったころに10代を過ごした世代ということになるのではないかと思う。 今回は、イン
はじめに この記事は、本番環境などでやらかしちゃった人 Advent Calendar 2023 の7日目です。 私はIT関連企業ではないサービス業の人間ですが、IT関連全般のことをやってます。 現在ノーコード開発としてはかなりメジャーな Bubble というプラットフォーム上でサービスを展開しているのですが、そこでのやらかしを共有したいとおもいます。 Bubbleとは Qiitaにはノーコードエンジニアはあんまりいなさそうなので説明します。 Bubbleは、プログラミング知識がなくても使えるノーコードプラットフォームです。ドラッグ&ドロップでウェブアプリを作れるので、、技術がない人でも簡単にアプリ開発が可能です。このプラットフォームのいいところは、見た目のデザインからデータベースまで、全部自分で作れる点。プログラミングがわからなくても、条件分岐やデータ操作などの複雑なことができます。 B
はじめに どうも。BASEで開発をお手伝いしている 林(@intele) です! 今回はBASEという大きなプロダクトでドメインを移行した話を、エンジニア目線で、振り返りながらお話したいと思います。 何をやったか BASEで使用しているドメインを thebase.in から thebase.com へ移行を行いました。 ただ、BASEではサブドメインを多用しているため、移行するドメインは thebase.in だけではなく、複数のサブドメインを含め、移行しました。 なぜ移行する必要があったか ****.thebase.in というサブドメイン運用されているショップで広告の効果計測ができなくなったため Apple が推進する App Tracking Transparency(以下ATT) の影響を受けて、Facebook広告の計測手法が変更され、効果計測ができなくなってしまったため ATT
「ミクシィ」と聞いて、あなたは何を思い浮かべますか。モンストこと「モンスターストライク」のようなスマホゲーム運営会社のイメージも強いですが、30代なかばの筆者のような世代には「最初に使い始めたSNS」という人も少なくありません。どのユーザーが訪問したかがわかる「足あと」機能に一喜一憂した――なんて体験談は、同世代にとって「あるある」です。 サービス開始当初から長らくベータバージョンだった当時のmixi SNSの「mixi」は、2004年2月22日にプレオープン、3月3日に正式オープンされ、この春、サービス開始20周年を迎えました。そこで今回は、「SNSとしてのmixi」について、事業担当者の渡部喜正さん(MIXI Vantageスタジオ mixi事業部 部長)に話を聞きました(以下、企業名はMIXI、サービス名はmixiと表記)。 著者紹介 城戸譲 1988年生まれ。Jタウンネット編集長、
MetaのTwitter代替アプリThreadsは7月6日配信、事前登録中。Instagramでログインやフォロワー追加も | テクノエッジ TechnoEdge
Meta は Instagram派生のSNSアプリ Threads を7月6日より配信します。 Threadsは「Instagramのテキストベースの会話アプリ」。すでに App Store / Google Playに登録されており、事前ダウンロード予約ができます。 App Storeのアプリ説明文は、 「Threadsは、コミュニティが集い、関心のあるトピックから次に来るトレンドまで何でも話し合える場です。興味・関心のジャンルが何であれ、お気に入りのクリエイターや自分と同じ興味・関心を持つ人をフォローし直接つながることができます。あるいは、自分の熱心なファンを増やし、世界に向けて自分のアイデアや意見、クリエイティビティを発信することができます。」 要は写真や動画メインの Instagram よりもテキストとスレッド会話に寄せたソーシャルメディアで、インスタのアカウントやフォロワーをその
iPhoneの「通知」でこっそりデータを抜かれていることが発覚2024.01.28 18:00127,887 Thomas Germain - Gizmodo US [原文] ( 福田ミホ ) XやFacebookなどなど、設定でも防げないデータ収集。 「iPhoneで起こることは、iPhoneの中にとどまる」。Apple(アップル)はそんな表現で、iPhoneのプライバシー保護の強固さをアピールしてきました。もちろんアプリを使う上で、アプリデベロッパー側に渡るデータもたくさんあります。 でもiPhoneでアプリがユーザーのデータを収集するときは、Appleの厳密なルールに従うことになっています。 でもFacebookやX(旧Twitter)、TikTokやLinkedInなどなどのメジャーなアプリが、ルールを回避してユーザーのデータを取得しているらしいことが発覚しました。そこで抜け穴にな
Twitter対抗の分散型SNS「Threads」が登場することでMastodonは変わるのか?をMastodonのCEOが解説
Instagramが展開する、Twitterの競合となる短文投稿プラットフォームの「Threads」は、ActivityPubという標準プロトコルを使って複数のサーバーで運用される分散型SNSです。同じくActivityPubを使用している分散型SNS「Mastodon」の開発者であるオイゲン・ロチコCEOがInstagramのThreads開始を受けて、Mastodonのありかたへの懸念に対する回答を発表しました。 What to know about Threads - Mastodon Blog https://blog.joinmastodon.org/2023/07/what-to-know-about-threads/ ロチコCEOは「私たちが知っていること」として、「ThereadsはFacebook・WhatsApp・Instagramとは別のアプリです。これはThread
SNSやWebサイトなどを使った予約システムは、近年、ITの知識がなくても簡単に作れるほか、無料で始められるサービスが増えています。 そんな予約システムの導入を考えている飲食店経営者に向けて、無料で簡単に作る方法や導入のポイントを紹介します。導入のメリット・デメリットも解説するので、検討する際の参考にしてみてください。 こんな人におすすめ 飲食店を経営しており、予約の受付・管理を効率化したい人 予約システムの導入を検討しており、無料で始められるサービスについて調べている人 機能やメリット・デメリット、導入の際のポイントについて知りたい人 予約システムを導入する方法 「LINEで予約」を活用する 予約システム作成ツールを使って予約サイトを開設する 自店のホームページに予約フォームを埋め込む 導入する際に見るべきポイント 無料で始められる簡単予約システム作成ツール12選 予約管理や顧客管理が簡
良いUIUXは利益になる。スピードの裏にある日本と中国で異なるUI/UXデザインの考え方 2024年5月21日 ITジャーナリスト 牧野 武文(まきの たけふみ) 生活とテクノロジー、ビジネスの関係を考えるITジャーナリスト、中国テックウォッチャー。著書に「Googleの正体」(マイコミ新書)、「任天堂ノスタルジー・横井軍平とその時代」(角川新書)など。 中国のアプリやミニプログラムのUI/UXデザインには、とにかく便利さを追求したものが多い。中国では、使いやすいアプリはユーザーの離脱を防ぎ、コンバージョンを高めてくれる上に、売上に直結すると認識されているからだ。近年、アジア圏にまたがりサービスを提供する中国企業が増え始めるとともに、その優れたUI/UXが日本にも認知されるようになっている。そのような越境アプリからは学ぶべき点が多いはず。 keyboard_arrow_down 課題を抱え
実写の人間のように見えるリアルなAIアバターや動く画像を作成し、日本語を含む140カ国語以上の言語に対応したAI音声読み上げ機能で自然にしゃべらせ、400種類以上あるテンプレートを使って手軽にそれっぽい動画を作れるAI動画作成ツールが「Vidnoz AI」です。通常の動画作成で必要になるカメラやマイクなどの専門機材や、出演者やナレーターといった専門スタッフを用意しなくても簡単かつ低コストで動画作成が可能になるということで、実際にどんな動画が作成できるのか使ってみました。 Vidnoz AI:無料AI動画作成ツール|AIで動画生成は1分でできる https://jp.vidnoz.com/?insur=jpgigazine Vidnoz AIでどんな動画を作成できるのかは、以下の動画を再生すれば一発でわかります。 Vidnoz AIでは専用アカウントがなくてもAIアバターの作成機能やAI音声
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
知識0から、ちょっとUIデザインに詳しくなるnote|やました
パワポ資料で「つい、やってしまう失敗」から学ぶ!ガチ改善テクニック14選
何故パスワードをハッシュ化して保存するだけでは駄目なのか? - NRIネットコムBlog
「TikTokは事実上のキーロガー」と専門家、知らないうちにユーザーを侵害する「アプリ内ブラウザ」の脅威とは?
Chromeのクッキー廃止へ。ブラウザをチェックしてみよう
大谷翔平、給与口座“3年間放置”にSNS騒然 水原騒動で発覚「本当に興味ないんだ」
Twitterよりいいじゃん。移行も自由なSNS、Blueskyに注目
Firebase利用時に発生しやすい脆弱性とその対策10選 - Flatt Security Blog
Twitterが凍結されたのでWildebeestでFediverseに移住した
「おしり動画」を7歳の息子が勝手にアップロードしたため母親がGoogleアカウントを凍結される
GmailやAmazonでは「HTMLにプレーンテキストでパスワードが保存されている」とセキュリティ研究者が警告
Google以外繋がらない(IPoEはパススルーですよ)
スレッド形式で雑にメモを書き散らすためのサービス「Thredot」をリリースしました
Adobeの画像生成AI「Firefly」が日本語で使えるようになったので試してみた
90年代はじめに生まれたゆとり世代がインターネットを振り返る - 今夜はいやほい
ノーコード開発なのに盛大にやらかした - Qiita
BASEという大きなプロダクトでドメインを移行した話 - BASEプロダクトチームブログ
「mixi日記は黒歴史」なのか? ユーザーの人生刻んだ20年史「SNSの蓄積は、人生そのもの」
iPhoneの「通知」でこっそりデータを抜かれていることが発覚
無料で簡単に予約システムを作るには? 導入前に確認すべきポイントやおすすめツール - おなじみ丨近くの店から、なじみの店へ。
良いUIUXは利益になる。スピードの裏にある日本と中国で異なるUI/UXデザインの考え方
無料で300以上のAIアバターやAI音声を使って超絶簡単に動画作成ができる「Vidnoz AI」を使ってみたレビュー