はじめに Web技術は日進月歩で新しい技術が増えているが、実務でそれらすべてを触る機会はない。そこで、今回の記事では2023年下半期に赤の他人に勧めたいWeb技術を個人の独断と偏見で解説する。 対象者 これから何をすればいいのかわからないプログラマー 新しい技術に興味があるひと スキルセットを拡大したいひと タイトルでなんとなく気になったひと フレームワーク FastAPI FastAPIはPythonでAPIを開発するために開発された軽量のWebフレームワークだ。FastAPIでは、主に以下の特徴がある。 Node.jsやGo言語に匹敵する高速なアプリケーションを開発できる 構造が簡単(Flaskの影響を受けている) Pythonに型定義を含められる 環境構築がコマンド一つで終了する 非同期処理を簡単に実装できる Pythonで開発されているので、機械学習との相性が抜群 RESTとGra
Raspberry Pi Advent Calendar 2017 2日目です. 結論 SDカードにbootcode.bin (49kBほど) というファイルを置いておくだけで,全バージョンのRaspberry Piで ネットワークブート USBストレージブート ができます. サーバの設定などは Network Boot Your Raspberry Pi - Raspberry Pi Documentation を参考にしてください. 経緯 まずRaspberry Piのブートは,おおまかには3段階からなります. 1段目 Raspberry PiのSoCにはROMが載っており,ここにファームウェアが書き込まれています. Raspberry Piに電源が投入されると,まずこのROM内のファームウェアがメモリに読み込まれます. 読み込まれたコードはGPUにあるVPUというプロセッサによって実
はじめに このページは、プロトアウトスタジオのAPIにつなげる授業に関連して、よりAPIの多様さ、広がりを深掘りします。 まだ、JavaScriptに慣れていなくても「なるべくシンプルにAPIを体験する」ことを目指して、 public-apis というフリーで使えるAPIを集めてリストにしているサイトから、手順が少なくAPIにつなげられるシンプルに取得できるものを中心に、直接取得できるURL・Node.js axios await/async ソースコードを一つ一つトライしています。 慣れてきたら、自分で public-apis のサイトを直接読んでみて、巡ってみましょう! APIピックアップ数 最終更新日 2020/6/8 104 個のAPIをピックアップ中! 参考資料 public-apis の豊富なAPIリストをベースにAPIつなげていきます。 ピックアップルール 手順が少なくAPI
はじめにこんにちは。TIG の吉岡です。秋のブログ週間 10 本目の投稿です。 2022年の 5 月に Apple, Google, Microsoft そして FIDO Alliance が マルチデバイス対応FIDO認証資格情報 を発表してから、パスワードレス技術に対する注目が高まっています。1 パスワードレスの概要について調査してまとめてみました。 目次 私たちとパスワード パスワードの抱える問題 パスワードマネージャ 公開鍵暗号の活用 パスワードレスと FIDO Alliance FIDO v1.0 FIDO2 FIDO の認証フロー Passkeys パスワードレスな未来 私たちとパスワード今日、私たちのデジタルアイデンティティはパスワードに支えられています。私たちは日々 Google で検索し、Netflix を観て、Twitter でつぶやき、Amazon で買い物をしますが
#この記事のターゲット ますどん日本語情報の激しい欠乏に苦しんでいる人 インスタンスをブチあげて楽しみたいけど英語を見ると蕁麻疹が出てしまう人 Linuxサーバの基本的なことはわかっているけど、Dockerはちょっと…な人 今回は自分のインスタンス( https://mastodon.motcha.tech )の立ち上げの流れを記載し、 躓いたポイントやヒントになりそうなことを挙げていきます なお筆者はぺーぺーの鯖缶、非プログラマかつgitやRuby周りの知識が 果てしなく浅いのでビンビンに間違っていると思われますので、ご指摘大歓迎です。 作業はここをベースにしました。thx! #環境(例) さくらVPS 1Gコース CentOS7 お名前.comのドメイン(DNSはお名前のサーバにお任せ) sudo権限持ち一般ユーザ(作業で使用) 負けない心 #mastodonインストールの前準備 まず
不正送金やアカウントの乗っ取りなど、パスワードが原因の事件が後を絶ちません。高齢者など、IT リテラシの低い人でも簡単かつ安全に自分のオンラインアカウントを管理できる世界が理想ですが、まずはパスワードの不要な世界を実現するのが先決であることは、これまでのインターネットの歴史で証明されたと言えるでしょう。そして、ここに来てパスワード不要なログインを実現する技術として注目されているのが FIDO (= Fast IDentity Online, 「ファイド」) です。そしてその FIDO をブラウザから利用できるようにするのが WebAuthn (= Web Authentication、「ウェブオースン」)。報道内容などからこれらは指紋認証を実現するもの、と思っている人もいらっしゃるかもしれませんが、実際にはちょっと違います。 WebAuthn に関しては、すでに数多くの記事が出ていますので
Elixir の読み方は多分「エリクサー」。RPGゲームのアイテムにありそうな名前だ。 個人的には「エリクシール」と読みたいところだが多分「エリクサー」で良いだろう。 Elixir は最近になって開発が活発化しており、公式サイトも最近立ち上げられたようだ。 http://elixir-lang.org/ つい先週のことだが Github でも公式にサポートされている。 Elixir is officially supported on Github! Including file identification and syntax highlight: github.com/languages/Elix… — Elixir Lang (@elixirlang) March 5, 2012 ここにきて盛り上がってきた感があるので、作者である José Valim が約1年前に書いた Why
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
お断りしますのAA徹底的に集めようぜwwwwwww カテゴリ☆☆☆☆ 1:以下、名無しにかわりましてVIPがお送りします:2010/01/06(水) 20:16:07.60 ID:0LrMqODu0 . ハ,,ハ ミ _ ドスッ . ( ゚ω゚ )彡―─┴┴─― * * * \ / つ お断りし / ハ,,ハ * * \ ~′ /´ └―─┬/ ( ゚ω゚ ) お断りします * ハ,,ハ * \ ∪ ∪ / / \ * ( ゚ω゚ ) * .\ / ((⊂ ) ノ\つ))
ritouです。 サービス、ブラウザ、OSそれぞれのパスキー対応が日々進んでいます。 その中で、パスキーを利用してみて認証要素についてふと考えてしまう人がいるでしょう。 パスキー簡単!けどこれ指紋認証だけ?弱くなってない? SMS OTPを2FAに設定し、パスワードマネージャーも使ってたから使い勝手はあまり変わらない。むしろSMS OTPがないぶんだけ弱くなった? この辺りについて整理します。 認証要素というと、次の3つです。 SYK: Something You Know. パスワード、PIN SYH: Something You Have. 認証アプリ、TOTP生成アプリ、バックアップコード、 SYA: Something You Are. 生体認証 前にこんな記事を書きました。 この内容を説明すると、「うん、わかってる」って人は多いです。 でも、実際に使ってみると心許なく感じたりする
三井住友銀行等で発生している自動送金するマルウェアを使った不正送金に関連する情報をまとめてみた - piyolog
三井住友銀行が注意喚起をした自動送金するマルウェアを使った不正送金の手口についてここではまとめます。 三井住友銀行で発生した自動送金マルウェアによる不正送金の概要 2014年5月12日、三井住友銀行が同社のオンラインバンキングの利用者を対象にした不正送金被害が発生していると注意喚起を発表しました。不正送金の被害を受けた原因は利用者の端末がマルウェアに感染していたためとみられています。 インターネットバンキングの情報を盗み取ろうとするコンピューターウィルスを使った新たな手口について インターネットバンキング(SMBCダイレクト)の情報を盗み取ろうとするコンピュータウィルスにご注意ください(平成26年5月12日更新) (1) 被害状況 被害対象サービス SMBCダイレクト 被害件数 数十件 発生時期 2014年3月下旬以降 被害が確認されているのは個人向けで、法人向け出の被害は確認されていない
Erlang/OTP と ejabberd を活用した Nintendo Switch(TM)向け プッシュ通知システム 「NPNS」の 開発事例
任天堂 ネットワークシステム部 わたなべ たいよう 渡邉 大洋 私たちは、家庭用ゲーム機 Nintendo Switch (TM) 向けに、プッシュ通知のシステム「Nintendo Push Notification Service (NPNS)」を開発・運用しています。 NPNS には常…
[α]超絶あるふぁ:【100種類以上対応】動画・静止画・音声など何でも変換できるサイト Media Convert
■Media Convert - free and on line - convert and split sound, ringtones, images, docs 動画・静止画・音声・文書など何でも変換できるWebサービス。 これはちょっと凄すぎます。ヤバいです。 →特設まとめページ作りました。 MP3 WMV 3GP AMR FLV SWF AMV MOV WMA AVI MPG MP4 DivX MPEG4 OGG WMA AAC MP4 MPC MMF QCP KAR MIDI REALAUDIO FLAC JPG PSD DOC PDF RTF TXT ODG ODP ODS ODT SXW WK1 MDB XLS...対応形式。全入力形式は最後に掲載。 試しにMP3の音声を、無意味にWavに変換してみます。 Input format。 多彩な出力形式。良く分
【衝撃】台湾が日本と変わらない:ハムスター速報
【衝撃】台湾が日本と変わらない カテゴリ☆☆☆ 1 :名無しさん@そうだ選挙に行こう:2010/07/10(土) 12:44:03.28 ID:iqTwUdE20 ・・・ 3 :名無しさん@そうだ選挙に行こう:2010/07/10(土) 12:47:47.91 ID:f+cxG21MO そりゃ日本が開発したんだから似てるでしょ。 >>3 似てるってレベルじゃねぇwww セブンがそこらじゅうにあるし スガキヤとかあったぞwwwwwwww 2 :名無しさん@そうだ選挙に行こう:2010/07/10(土) 12:46:41.58 ID:iqTwUdE20 台北で撮った写真だけど どう見ても日本です 5 :名無しさん@そうだ選挙に行こう:2010/07/10(土) 12:50:29.36 ID:7psC89UV0 幸運☆星 7 :名無しさん@そうだ選挙に行こう:2010/07/10(土)
1 :以下、名無しにかわりましてVIPがお送りします:2009/05/31(日) 20:44:27.37 ID:YbELsvBv0 ゙l, `"゙゙゙゙゙ ̄^ \ ___ ___ __ \ _,,―ー'''/ .,r'"______ _______ \ \_\__\ |__| _ ゛ .丿 .,/ | / / / \ \  ̄\ | | 丿 .,/ |__ / | ̄|_ / __ / __ \ _\_____ \___/ | ,/′ 、ヽ,,、 / / | ̄ _|| ̄ | |/ // ̄ / \ \ | | // .,/\ ヽ _/ / / | |_|\ __
DA88 - Thế Giới Cược Giải Trí Đa Sắc Uy Tín Hàng Đầu
DA88 luôn là điểm đến mà bất kỳ cược thủ nào cũng muốn lựa chọn để tận hưởng trải nghiệm tốt nhất. Bạn sẽ có cơ hội tiếp cận nhiều loại hình giải trí hấp dẫn và các dịch vụ tiện ích. Nội dung cập nhật bên dưới đây về địa chỉ sẽ giúp bạn có thêm thông tin trước khi quyết định đăng ký. Cách Thức Liên Hệ Tổng Đài DA88 Cực Nhanh Và Chi TiếtChính Sách Bảo Mật DA88 Đang Áp Dụng Với Mọi Cược ThủChơi game
英文メールの書き方
บาคาร่า สมัครบาคาร่า บาคาร่าออนไลน์ มีความน่าสนใจอย่างไร ? บาคาร่า อีกหนึ่งรูปแบบเกมพนันออนไลน์ ที่น่าสนใจของ เว็บคาสิโนออนไลน์ ที่เป็นรูปแบบการให้บริการ rantan พนันผ่านทางเว็บไซต์ สมัครบาคาร่า ผ่านทางระบบออนไลน์ ที่เป็นตัวเลือกสำหรับการลงทุน ที่มีความน่าสนใจ และได้รับความนิยม จากเหล่านักพนัน ทั้งหลายเป็นอย่างมากอีกด้วย โดยที่ช่องทางการให้บริการ คาสิโนออนไลน์เว็บตรง ก็ถือได้ว่าเป็นอีกหนึ่งช่องทาง
オブジェクト指向の問題点 インターネッツを良くするポエムというのは、「こういう問題に対して、こういうソリューションでカバーしてきたよ」をみんなでシェアすることだと思うので、ここに挙げられていることの一部に対して、オブジェクト指向界隈が今までこんな工夫をしてきたよとか、僕の目から見えている「技術発展の流れ」について書いてみようと思います。まあ僕も全ジャンルをまんべんなくやっているわけじゃないし、一部想像で補っている部分もあります。他にもあればぜひシェアしてください! 上記のサイトで書かれている内容のうち、 オブジェクトのつながり具合が手続きでしか表現できない/知識表現が手続き側に偏っている 関係性が表現できない ユーザレベルでの部品化再利用に全然なっていない について取り扱います。 オブジェクトのつながり具合が手続きでしか表現できない/知識表現が手続き側に偏っている 元は2項目ですが、内容的
2010年08月02日22:36 カテゴリパソコンネット PHPが書けるだけで仕事に困ることはなくなるのに何故やらないのか 1: アニメーター(千葉県):2010/07/31(土) 17:22:50.30 ID:xKTs9Pjn http://journal.mycom.co.jp/news/2010/07/29/085/ ロクナナワークショップ、Webデザイナー向けに「PHP入門講座」を新たに開設 ロクナナワークショップは、2010年9月より、Webプログラミングで使 用されている言語であるPHPの入門講座をWebデザイナー向けに開設する。 同講座の講師を務めるのは、ロクナナワークショップでも人気の高い 「WordPress入門講座」を担当している、CAMP4の高山一登氏。高山氏 は、WordPressをはじめ、MovableType、Webディレクションに関する 執筆や講演活動でも幅広
症状検索エンジン「ユビー」 では、ローンチ当初から Firebase Auth (GCP Identity Platform) を使っていましたが、OIDCに準拠した内製の認証認可基盤に移行しました。 認証認可基盤そのものは m_mizutani と nerocrux と toshi0607(退職済) が作ってくれたため、僕は移行のみを担当しました。 結果として、強制ログアウトなし・無停止でビジネス影響を出さずに、年間1000万円以上のコスト削減に成功しました[1]。その移行プロセスについて紹介します。認証認可基盤そのものの紹介はあまりしません。 移行した理由 大量の匿名アカウント ユビーでは、アクセスした全ユーザーに対して自動的に匿名アカウントを発行しています。これにより、ユーザーがアカウント登録しているかどうかに関わらず、同じID体系で透過的に履歴情報等を扱うことができます。アカウント
挑戦! Elixirによる並行・分散アプリケーションの作り方【第二言語としてのElixir】 - エンジニアHub|Webエンジニアのキャリアを考える!
挑戦! Elixirによる並行・分散アプリケーションの作り方【第二言語としてのElixir】 「第二言語としてのElixir」、いよいよ後編では、処理を並行に扱う方法を紹介します。Elixirでは、なぜ並行処理が書きやすく、分散アプリケーションをシンプルに記述できるのでしょうか。 プログラミング言語Elixirの大きな特徴は、並行処理が書きやすく、分散アプリケーションをシンプルに記述できることです。 その背景となる「ErlangのVMにおけるプロセスをベースにした考え方」と「Erlang/OTP」については、前回の記事で説明しました。さらに、Elixirのプロジェクト管理ツールであるmixについても解説しました。 いよいよ今回は、こういったElixirの基礎知識をふまえて、Elixirで処理を並行に扱う方法を紹介します。 Elixirで並行処理を書きやすいわけ Elixirの並行処理に挑戦
先週末の金曜日に掲載した「『解読不能は数学的に証明済み』、RSAを超える新暗号方式とは」がアクセスランキングの2位に入っているが、はてなブックマークやブログで、たくさんのご指摘、ご批判をいただいた。取材、執筆したニュース担当記者である私(西村賢)はいくつかお詫びしなければならない。 1つは記事タイトルや冒頭の記述だけを見ると、まるで確定事項のように見えること。アルゴリズムの公開や検証が済んでいないので「原理的に解読不能と主張する研究者が現れた」と書かなければならないところだった。記事の末尾で「CAB方式は、まだ実績がなく事実上未公表の技術だ。情報が公になっていくにつれて、専門家たちがどう反応するかは未知数だ」と書いたときには、今後アルゴリズムが公表されてすぐに理論的な瑕疵が見つかる可能性があるという意味のつもりだったが、誤解を与える記事構成だった。 アルゴリズムを非公表にしたまま「解読不能
サイバーセキュリティ企業のThreatFabricは2月、「Google Authenticator」アプリで生成された2要素認証(2FA)コードを盗み出す機能を備える「Android」マルウェアを初めて発見した。 このマルウェアは以前に発見されていた「Cerberus」の亜種。これまで2FAのワンタイムパスワード(OTP)を窃取する機能は備えていなかった。 Cerberusはバンキング型トロイの木馬とリモートアクセス型トロイの木馬(RAT)のハイブリッドだ。Androidデバイスが感染すると、ハッカーはマルウェアのバンキング型トロイの木馬機能を利用して、モバイルバンキングアプリの認証情報を盗み出す。 Cerberusは、アカウントが2FA(つまりGoogle Authenticatorアプリ)で保護されている場合に、攻撃者がRAT機能を通じてユーザーのデバイスに手動で接続できるよう設計さ
第5回 ゲームサーバ勉強会 で発表した リアルタイムサーバー〜Erlang/OTPで作るPubSubサーバー〜 の資料です。 ArkPS Server としてオープンソース化予定。Read less
You may have heard that the NSA can decrypt SSH at least some of the time. If you have not, then read the latest batch of Snowden documents now. All of it. This post will still be here when you finish. My goal with this post here is to make NSA analysts sad. TL;DR: Scan this post for fixed width fonts, these will be the config file snippets and commands you have to use. Warning: You will need a re
ついぞ最近node.jsなんてのがでて、繁華街のあちこちでチヤホヤされてる。そんなときに、モヒカン族Erlang村(erlang-questions)に「node.jsってどうなの?」的燃料が投下されたわけですよ。これは炎上しそうだ…と追いかけてたら、ネタどころか案外真面目なハナシばっかりだったのですが。まずは真面目に問いかけをする純朴な成年(想像)。 「Erlang好きだし使ってるんだけど、Erlangとnode.jsてそれぞれどういうジャンルがすごいの?RabbitMQとかejabberdみたいなのつくろうとしたらどうなるの?簡単なチャットサーバーつくるくらうならnode.jsのが断然簡単だよね?分散システムで使うなら断然違うとか? Ulf Wigerによると、ブロックする関数の問題を簡単に解決してくれるとか書いてあるみたいだけど (link)」 おっお。素直な質問。これはみんな釣られ
昨日、GoCon(ごうこん)なるイベントに参加してきた。以下に続く話は5割以上がフィクションなので虚実織り混ざっている様を楽しみながらお読みいただけたらと思う。 最初に発表されたニュースを聞いたときは、Goはよい車輪のよい再発明で、結局GoogleはC++やJavaを使い続けるだろうし、世間はGoogle独自言語としてみなすのだろうなという予感はあったし、2010年だから2011年ころはそういう見方をされていたように記憶されている。私もそういうものだと思っていたし、特に関心を持つこともしなかった。いま思えば正常性バイアスだったのだろう。 実際に昨日のカンファレンスで一番興味深かったのは鵜飼さんによるGoの解説だった。比較対象がC++, Python, Javaだったことが最も印象的で、普段からErlangやOCamlといった関数型言語に接していた身として新鮮だった。話を聞くうちにGoogl
ニュース 2013年12月5日:ブラウザ間でリアルタイム通信を実現するWebRTCのプラットフォーム「SkyWay」の提供開始およびライブラリ・ソースコードの公開について | NTT Com 企業情報
ブラウザ間でリアルタイム通信を実現する WebRTCのプラットフォーム「SkyWay」の提供開始 およびライブラリ・ソースコードの公開について ~国内初の公開トライアルで、WebRTCの普及を促進~ NTTコミュニケーションズ(略称:NTT Com)は、ブラウザ間でリアルタイム通信を実現するWebRTC(Web Real-Time Communications)技術を活用するために開発したプラットフォーム「SkyWay」の無償提供と、ソフトウェア開発支援サービスGitHub*1上における「SkyWay」のライブラリ・ソースコードの公開を開始します。「SkyWay」のプラットフォームやライブラリの利用によって、WebRTC技術を利用したWebアプリケーション(音声や映像を使ってコミュニケーションできるアプリケーションなど)の開発を簡単にすることができます。 1.背景・目的 (1) WebRT
マツコの知らない LINE ログインの世界
Ubie プロダクトプラットフォーム所属の nerocrux です。今回は Ubie において、 LINE ログインを成功させるために工夫したことをいくつか紹介したいと思います。 面白いこともすごいこともやってないし、対象読者もよくわかりませんが、興味があったら読んでみてください。 はじめに 症状検索エンジン「ユビー」について Ubie では、症状検索エンジン「ユビー」(以下、ユビーと呼ぶ)という一般ユーザー向けのサービスを展開しています。ユーザーが簡単な質問を回答することで、関連する病名や、適切な受診先情報を得ることができるサービスとなっています。 ユビーは Web ブラウザ経由で利用されることが多いですが、iOS / Android のネイティブアプリも提供しています。 ユーザーがユビーを利用する際に、ユビーのアカウントを作成することで、一貫性のある問診・受診・受診後のフォローアップ体
6 :以下、名無しにかわりましてVIPがお送りします :2012/12/15(土) 01:10:12.98 ID:irHOdPhu0 ピンポーン マリ「はーい。どちらさまー?」 シンジ「あ、碇です」 マリ「お、ついに来たね、わんこくん! いらっしゃーい!」ガチャ シンジ「お邪魔します。わあ、結構大きい部屋なんだね、って、うわあ!」 グチャー マリ「あはは。ごめんね、ちょーっと散らかってるけど、すぐ片付けるかr」 シンジ「ちょっとってレベルじゃないよ!」ダンッ 9 :以下、名無しにかわりましてVIPがお送りします :2012/12/15(土) 01:17:51.46 ID:irHOdPhu0 シンジ「なんだよ、なんなんだよこれ! こんなの女の子の部屋じゃないよ! ふざけないでよ!」 マリ「」 シンジ「まずテーブルだよ! なんで飲みかけのコーヒーカップが五つもあるんだよ! 飲めよ!
認証に電話網を使うのはそろそろやめよう
こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2020 年 11 月 10 日に米国の Microsoft Entra (Azure AD) Blog で公開された It’s Time to Hang Up on Phone Transports for Authentication の抄訳です。新着記事ではありませんが、以前より繰り返し様々な記事で参照されており、多くのお客様にとって有用であるため抄訳しました。ご不明点等ございましたらサポート チームまでお問い合わせください。 以前のブログ パスワードで攻撃は防げない - Your Pa$$word doesn’t matter では、パスワードに潜む脆弱性を明らかにしました。加えて、「でもパスワード以外の他の認証方法も侵害される可能性あるでしょ」という無数の DM や E メールに対する答えとして
Index - Erlang/OTP
fact(0) -> 1; %% Pattern matching for control-flow fact(N) -> N * fact(N-1). %% Recursion to create loops > example:fact(10). %% Interactive shell for fast iterations 3628800 > [{I, example:fact(I)} || I <- lists:seq(1,10)]. [{1, 1}, {2, 2}, {3, 6}, {4, 24}, {5, 120}, {6, 720}, {7, 5040}, {8, 40320}, {9, 362880}, {10, 3628800}] > Fruits = ["banana","monkey","jungle"]. %% Immutable variables ["bana
4. Agenda • 言語の紹介 – Erlang/Elixirの紹介 – エコシステムについて – 環境構築 • 弊社広告事業部での使われ方 – 利用モジュール – サービスの構成 • 所感 – 良い/悪い所 – ハマった所 • まとめ 5. Erlangの紹介 • 平行処理指向のプログラミング言語 • 分散化された環境 • 障害耐性(フォルトトレラント) • (ある程度の)リアルタイム性 • 無停止稼動(ホットスワップ) • ActorModel(Shared Nothing Artchitecture) • OTP(Open Telecom Platform) • 超軽量プロセス/メッセージング • GCはプロセスレベルで実行 • Prologチックなsyntax • Immutableな変数 • 単一代入変数(1回しか値を代入できない) • パターンマッチを多用(メッセージパッシ
世界一わかりやすいゼロ知識証明 Vol.2: Zero-Knowledge Proofs in the Context of Modern Cryptography
このブログシリーズをグラントプロジェクトとしてサポートしてくださっているイーサリアム財団、また執筆に際してフィードバックとレビューをしてくださった末神奏宙さんに感謝します。 Special thanks to Ethereum Foundation for awarding grants to this blog post series, and Sora Suegami for feedback and review. このブログシリーズは、ソフトウェアエンジニアに限らず、あらゆる日本の読者のみなさんに向けて、最先端の暗号技術とその重要性をわかりやすく説明するという趣旨で書かれています。それぞれ単体の記事としてもお読みいただけますが、順番に読み進めていくことでより理解が深まります。まだお読みでない方は、ブロックチェーンやコンセンサスアルゴリズムの仕組みについて解説しているVol.1を先に
【画像あり】リメイクして欲しい世界の名車8選 + 85台 Tweet 1:ニゴロブナ(栃木県):2010/07/06(火) 21:04:25.45 ID:Yeceq7cg スウェーデンのSaab Automobile社は、経営悪化で蘭Spyker Cars社の傘下になったが、Saabの象徴ともいえる『Saab 92』の復活を示唆している。 英Jaguar Cars社も、あの『Jaguar E-type』へのオマージュとして『Jaguar F-Type』をついに製造するようだ。 また、伊Fiat社からは、[3代目の] 『Cinquecento』(チンクェチェント、フィアット500)がまもなく米国に出荷される予定だ。 その一方で、米Ford社が『Ford Contour』をベースに『Mercury Cougar』を新しくした際にはぞっとしたし、 トヨタ自動車の『FJ Cruiser』は、基にな
多くのネットサービスでは、アカウントに新たなデバイスからログインがあったり通常とは違う操作が行われたりした際に安全にアカウントを保つためのセキュリティ機能として、ワンタイムパスワードをスマートフォンなどに送信して本人確認する2段階認証が実装されています。「2段階認証を設定してあるから自分のアカウントは安全だ」と思っている人も多いかもしれませんが、オンラインの地下マーケットでは「2段階認証を突破するためのボット」が拡大していると海外メディアのMotherboardが報じています。 The Booming Underground Market for Bots That Steal Your 2FA Codes https://www.vice.com/en/article/y3vz5k/booming-underground-market-bots-2fa-otp-paypal-amazon
ritouです。 最近何度かパスキー関連の記事を書いていて、こんなコメントをいただくことが増えてきました。 ”もちろんパスキーでも詰んでしまうことはあり得るのですが” そこだよな ”パスキーでも詰んでしまうことはあり得る“話にならん、何言ってんだ?リカバリ方法のないそんなもん使おうと思う訳あらへん。 別件ではパスワード認証が詰まないと書かれているのも見かけましたので、一回整理しておきましょう。 「どんな認証方式でも、詰む」 パスワード、メールやSMS OTP、メールで送られるマジックリンク、認証用アプリ、TOTP、生体認証、パスキー...全ての認証方式で「詰む」状況というのはあり得ます。 知識情報 : 忘れる 所持情報 : デバイスや環境をなくす、一時的に利用できない 生体情報 : 関連する器官の欠損、怪我など もちろん、その頻度や条件が異なります。 FIDO認証からパスキーに変わった部分
このテーマ自体はさんざん語り尽くされていることである。たとえば山口君によるWhy Erlang? というブログ記事の翻訳や、戦闘機本(Programming Erlang: Software for a Concurrent World (Pragmatic Programmers))を読めば世間でいわれていることはよく分かる。もしくは、同僚が最近書いたソフトウェアデザインの記事を読んでもらってもよいだろう。 Software Design (ソフトウェア デザイン) 2014年 02月号 [雑誌] 出版社/メーカー: 技術評論社発売日: 2014/01/18メディア: 雑誌この商品を含むブログ (3件) を見る 私自身もErlangに出会ってから5,6年が経とうとしているが、当初はそのよさがよくわかっていなかったように思う。しかし、仕事で高可用性が要求される複雑な分散システムに携わるよう
時雨堂創業 12 年目
2013 年 3 月 8 日に時雨堂を創業し、2024 年 3 月 8 日で時雨堂創業 11 年、そして 12 年目にはいりました。あっという間です。 起業のきっかけは、ある経営者に「貴方がどんなに一生懸命に製品を作ってもそれは会社のものでしかないので、自分の会社を持って自分の製品を作って、売った方がいい」といわれた事なんですが、それから 11 年立ちました。 起業したときから状況も大きく変わりました。自社製品の売り上げだけで会社が回っています。今後の時雨堂について雑に書いて行きます。 少人数でスケールする製品を作り続ける時雨堂はパッケージソフトウェアのサブスクリプションで稼いでいる会社です。営業もいないため、買いたいといってくれる企業に売るだけです。 社員が社内にあるライセンス発行サーバーに Tailscale でリモートで繋いでライセンス (JSON ファイル) を発行し、ライセンスフ
みずほ銀行のトランザクション認証を試してみた
既に報道されているように、インターネットバンキングに対する不正送金事件が多発しています。 警察庁は2015年2月12日、2014年(平成26年)の1年間に発生した、インターネットバンキングでの不正送金事件の被害状況などに関するデータを発表した。 不正送金事件の発生件数は1876件となり、前年の1315件から500件以上増加。被害額については約29億1000万円となり、前年の14億600万円から2倍超の増加となった。 2014年のネットバンキング不正送金は約29億円で法人被害が激増、警察庁発表 より引用 このような状況を受けて、フィッシング対策協議会では、インターネットバンキングの不正送金にあわないためのガイドラインとして以下の「鉄則」を公開しています。 第一の鉄則:乱数表等(第二認証情報)の入力は慎重に! 第二の鉄則:インターネット利用機器を最新の状態に保とう! これらは確かに重要な施策で
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
2023年下半期に他人に勧めたいWeb技術まとめ
Raspberry Pi で簡単にネットワークブートができるようになったよ,という話 - Qiita
すぐにAPIを体験!public-apis 100以上のJavaScript axiosサンプル集
パスワードレス技術の現状と未来について | フューチャー技術ブログ
CentOS7でmastodonを建てる - Qiita
パスワードの不要な世界はいかにして実現されるのか - FIDO2 と WebAuthn の基本を知る
Rubyist が今すぐ Elixir を使ってみるべき理由 - m.igrs.jp
なぜ Erlang/OTP を使い続けるのか
お断りしますのAA徹底的に集めようぜwwwwwww:ハムスター速報
パスキー時代の"認証要素"の考え方 ~パスキーとパスワードマネージャー~
初見のとき吹いたAA:ハムスター速報 2ろぐ
オブジェクト指向の欠点をカバーする努力 - Qiita
【2ch】コピペ情報局 : PHPが書けるだけで仕事に困ることはなくなるのに何故やらないのか
Firebase Authから内製認証基盤に無停止移行して年間1000万円以上削減した
“解読不能”の新暗号の記事について、いつくかのお詫び ― @IT
グーグルの認証アプリ「Authenticator」、ワンタイムパスワードが盗まれるおそれ
リアルタイムサーバー 〜Erlang/OTPで作るPubSubサーバー〜
Secure Secure Shell
node.js vs Erlang (ネタ) - kuenishi's blog
そろそろGoについて一言いっておくか - kuenishi's blog
シンジ「へー、ここが真希波のマンションかあ」 : ゴールデンタイムズ
地獄のElixir(目黒スタートアップ勉強会)
【画像あり】リメイクして欲しい世界の名車8選 + 85台 : 暇人\(^o^)/速報
AmazonやPayPalの「2段階認証」を突破するための音声ボットがハッカーに販売されている
パスワード、パスキー、生体認証...どんなユーザー認証にも"詰み"はあり得る - r-weblife
なぜErlang/OTPなのか - kuenishi's blog