並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 40 件 / 8157件

新着順 人気順

privacyの検索結果1 - 40 件 / 8157件

  • 牧歌的 Cookie の終焉 | blog.jxck.io

    Intro Cookie は、ブラウザに一度保存すれば、次からその値を自動的に送ってくるという、非常に都合の良い仕様から始まった。 State Less が基本だった Web にセッションの概念をもたらし、今ではこれが無ければ実現できないユースケースの方が多い。 冷静に考えればふざけてるとして思えないヘッダ名からもわかるように、当初はこのヘッダがこんなに重宝され、 Web のあり方を変えるかもしれないくらい重要な議論を巻き起こすことになるとは、最初の実装者も思ってなかっただろう。 そんな Cookie が今どう使われ、 3rd Party Cookie (3rdPC) の何が問題になっているのかを踏まえ、これからどうなっていくのかについて考える。 Cookie のユースケース Web にある API の中でも Cookie はいくつかの点で特異な挙動をする 一度保存すれば、次から自動で送る

      牧歌的 Cookie の終焉 | blog.jxck.io
    • 国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している

      調べた事実を列挙してみる。 ・デフォルトの設定では、設定・操作・閲覧情報がユーザーID、デバイスIDと共にアスツール社のサーバーへ送信されている ・検索窓に入力した文字は、検索ボタンを押さなくても、その内容が逐一アスツール社のサーバーへ送信されている ・検索内容がアダルト関連ワードかどうかがアスツール社のサーバーに送信され判定されている ・サービス利用データの提供設定をオフにしても、閲覧情報がアスツール社のサーバーに送信されている ・プライベートモードにしても、閲覧情報がアスツール社のサーバーに送信されている ・https通信であろうとも閲覧したURLは完全な形でアスツール社のサーバーに送信されている 様々な設定を調べたが、どのようにしても外部への閲覧情報送信を止めることはできなかった。 あなたが何を調べ、何を買おうとしているのか、何で遊び、どこへ行こうとしているのか。それらはあなたの知ら

        国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している
      • Smoozサービス終了に寄せて

        202012_smooz.md Smoozサービス終了に寄せて 前置き この文章と、それに含まれる考察や各サービスへの脆弱性報告などはmala個人の活動であり、所属している企業とは関係ありません。 一方で私は、企業が閲覧履歴を収集して何をしたいのか、所属してる企業や他社事例について、ある程度詳しい当事者でもあります。 一般論として書けることは書けるが、(業務上知り得た知識で開示されてないものなど)個別具体的なことは書けないこともあり、また観測範囲に偏りがある可能性もあります。 Smoozに報告した脆弱性2件 最近、Smoozというスマホ向けのブラウザアプリに2件脆弱性の報告をした。 この記事を書いている時点で、Smoozの配布が停止されていて、修正バージョンの入手が出来ない。 2件目についてはまだ返事が来ていない。 脆弱性情報の開示にあたって特段の許可は得ていないが、開発元からも利用停止す

          Smoozサービス終了に寄せて
        • 高木浩光さんに訊く、個人データ保護の真髄 ——いま解き明かされる半世紀の経緯と混乱

          (語り手)JILIS副理事長 高木 浩光 (聞き手)JILIS出版部 編集長 小泉 真由子 (撮影)宇壽山 貴久子 この1年、過去の海外文献を調査していたという高木浩光さん。これまでの研究の一部は情報法制レポート創刊号の特集として掲載されましたが、高木さんに言わせると「あれはまだ序の口」とのこと。本日お伺いする内容は近々高木さん自身が論文にされる予定とのことですが、まだ時間がかかりそうということで、急ぎ、インタビューとしてお話しいただくことになりました。なお、このインタビューは大変長くなっております。ぜひ、最後までお付き合いいただければと思いますが、時間のない方は、目次を参照していただき、気になるトピックからお読みください。 —— 今日は、高木さんがどうしても今すぐみなさんに伝えたいことがあるとのことで、インタビューでお話を聞くことになりました。 高木: はい、よろしくお願いします。話はと

            高木浩光さんに訊く、個人データ保護の真髄 ——いま解き明かされる半世紀の経緯と混乱
          • 接触確認アプリCOCOAからの教訓|情報処理学会・学会誌「情報処理」

            楠 正憲(内閣官房 政府CIO 補佐官) 2021年1月 Android版の接触確認アプリCOCOAが数カ月にわたって動作していなかったことが明らかにされた.筆者は 2020年4月から接触確認アプリの導入について,有志での議論に参加し,有識者会議のメンバとして,また途中から政府CIO補佐官として, 接触確認アプリの導入を支援してきた.本稿では接触確認アプリCOCOAの開発と運用について,どのような課題があったかについて振り返る. 接触確認アプリ導入の経緯 筆者が接触確認アプリについて知ったのは昨年(2020年)3月頃のことである.ちょうどシンガポールのTrace Togetherが話題となって,日本でも接触確認アプリをリリースできないかといった話題で,いくつかのコミュニティが盛り上がり始めた. Androidのシェアが高いシンガポールに対して,日本ではiPhoneのシェアが非常に高く,iP

              接触確認アプリCOCOAからの教訓|情報処理学会・学会誌「情報処理」
            • 【重要】欧州などからご利用のお客様へ - Yahoo! JAPAN

              2022年4月6日 (水)よりYahoo! JAPANは欧州経済領域(EEA)およびイギリスからご利用いただけなくなります Yahoo! JAPANは欧州経済領域(EEA)およびイギリスのお客様に継続的なサービス利用環境を提供することが困難であるとの判断から、以下の「2022年4月6日 (水)以降もご利用可能なサービス」に記載のサービスを除き、2022年4月6日 (水)よりEEAおよびイギリスからご利用いただけなくなります。 EEAおよびイギリスからのご利用が多いお客様におきましては、Yahoo!プレミアムなど月額利用料金が自動更新されるサービスをご利用の場合は解約の手続きをお願いいたします。 また、有料サービスをご利用の際には、サービスの利用可能期間にご注意いただきますようお願いいたします。 日本からの渡航を予定されている方もご注意ください。 ※欧州経済領域(EEA)加盟国についてはこち

              • 大学で読んだ情報科学関連の教科書 - ジョイジョイジョイ

                先日、博士(情報学)になりました。学部と大学院をあわせた 9 年間で読んだ情報科学関連の教科書・専門書を思い出を振り返りつつここにまとめます。私は授業はあまり聞かずに独学するタイプだったので、ここに挙げた書籍を通読すれば、大学に通わなくてもおおよそ情報学博士ほどの知識は身につくものと思われます。ただし、特に大学院で重要となる論文を読み書きすることについては本稿には含めておりません。それらについては論文読みの日課についてや論文の書き方などを参考にしてください。 joisino.hatenablog.com 凡例:(半端)とは、数章だけ読んだ場合か、最後まで読んだものの理解が浅く、今となっては薄ぼんやりとしか覚えていないことを指します。☆は特におすすめなことを表します。 学部一年 寺田 文行『線形代数 増訂版』 黒田 成俊『微分積分』 河野 敬雄『確率概論』 東京大学教養学部統計学教室『統計学

                  大学で読んだ情報科学関連の教科書 - ジョイジョイジョイ
                • 面白Web API 100連発 - pastak-pub

                  エンジニアお茶会 2020/08/19 pastak.icon @pastak この発表のゴール 現代のウェブブラウザの目指している方向性について紹介する モダンブラウザで使える最新の面白便利APIを紹介する ちゃんと仕様に入りそうなもの(Googleの力技で…も含む) (前半の各ベンダの話はpastak.icon個人の見解を含みます) 次ではない フロントエンドなんでも相談室 前提知識のコーナー "WebAPI"とは何を指すのか、標準化について ECMAScript Ecma InternationalにてECMA-262という規格番号 ほぼLiving Standardという雰囲気もあるけど、年に1回タグが付く ES2020: ECMAScript® 2020 Language Specification 最新の様子: https://tc39.es/ecma262/ Array、Nu

                    面白Web API 100連発 - pastak-pub
                  • 最新のブラウザで変わるCookieの取り扱いやPrivacyの考え方

                    2020/02/13 DevSumi 発表資料

                      最新のブラウザで変わるCookieの取り扱いやPrivacyの考え方
                    • Public Suffix List の用途と今起こっている問題について | blog.jxck.io

                      Intro Public Suffix List (PSL) は、現在の Web プラットフォームの一端を支えている非常に重要な要素だ。 実はこれが、少数のボランティアにより GitHub でメンテナンスされた、単なるテキストリストであることは、あまり知られていないかもしれない。 最近、このリストへの追加リクエストがあとを絶たず、問題になっている。 そもそも PSL とは何であり、今どのような問題が起こっているのかについて解説する。 Public Suffix List とは何か PSL を解説するには、まず関連する用語について整理する。 Top Level Domain (TLD) 例えば、このブログのドメインは blog.jxck.io であり、これは筆者が取得したドメイン jxck.io のサブドメインだ。 jxck.io は、 .io という TLD のサブドメインを販売しているレ

                        Public Suffix List の用途と今起こっている問題について | blog.jxck.io
                      • コードの健全性: 礼儀正しいレビュー == 役立つレビュー

                        .app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads

                          コードの健全性: 礼儀正しいレビュー == 役立つレビュー
                        • GitHub Copilotの全社導入とその効果 - ZOZO TECH BLOG

                          はじめに こんにちは、CTO/DevRelブロックの堀江(@Horie1024)です。ZOZOではGitHub Copilotを全社へ導入しました。本投稿では、GitHub Copilotの導入に際して検討した課題とその課題の解決策としてどのようなアプローチを取ったのかを紹介します。 目次 はじめに 目次 GitHub Copilotとは何か? GitHub Copilot導入の背景と目的 導入する上での課題 セキュリティ上の懸念 ライセンス侵害のリスク GitHub Copilot for Businessの利用 導入による費用対効果 試験導入による費用対効果の見積もり 試験導入の実施 対象者の選出 アンケートの設計 試験導入の実施 アンケート結果の集計 アンケート結果の考察 費用対効果の見積もり 全社導入の判断 導入決定後のGitHub Copilot利用環境の整備 社内LT会 おまけ

                            GitHub Copilotの全社導入とその効果 - ZOZO TECH BLOG
                          • FLoCとはなにか - ぼちぼち日記

                            1. はじめに Google がChrome/89よりトライアルを開始しているFLoC (Federated Learning of Cohorts)技術に対して、現在多くの批判が集まっています。 批判の内容は様々な観点からのものが多いですが、以前より Privacy Sandbox に対して否定的な見解を示してきたEFFの批判「Google Is Testing Its Controversial New Ad Targeting Tech in Millions of Browsers. Here’s What We Know.」が一番まとまっているものだと思います。 これまで Privacy Sandbox 技術に関わってきた身としては、各種提案の中でFLoCは特にユーザへの注意が最も必要なものだと思っていました。しかし、これまでのド直球なGoogleの進め方によって、FLoCのトラ

                              FLoCとはなにか - ぼちぼち日記
                            • GPT-4はどのようにして「不適切な回答」を回避するように学習されているのか - Qiita

                              先日OpenAIより発表されたGPT-4が話題ですが、同タイミングで公表されたTechnical Reportを読んでみたところ、全99ページのうち後半60ページを占めるドキュメント「GPT-4 System Card」において解説されていた、言語AIが抱える危険性と、いかにしてGPT-4が危険な回答を回避するように学習されているかについての内容が非常に興味深かったため、簡単にまとめてみました。 https://arxiv.org/pdf/2303.08774.pdf サマリ GPT-4のリリースに向けて、OpenAIでは安全性を評価するために50人超の専門家らを含む"レッドチーム"を結成。2022年8月から8ヶ月に渡ってリスクの評価とその軽減に向けたチューニングを実施してきた リスク評価における実験の中には「自身をコピーするプログラムを実行できるGPT-4が自己増殖をしないか確認する」と

                                GPT-4はどのようにして「不適切な回答」を回避するように学習されているのか - Qiita
                              • Design Docs at Google

                                One of the key elements of Google's software engineering culture is the use of design docs for defining software designs. These are relatively informal documents that the primary author or authors of a software system or application create before they embark on the coding project. The design doc documents the high level implementation strategy and key design decisions with emphasis on the trade-of

                                  Design Docs at Google
                                • Futuri AudioAI

                                  Need Help? Report an Issue Troubleshooting Topics Privacy

                                    Futuri AudioAI
                                  • Ankerの家電ブランド「Eufy」がプライバシーに関する約束をウェブページからこっそり削除、勝手に監視カメラ映像をアップロードしていた問題発覚の直後

                                    Ankerのスマートホームブランド「Eufy」のカメラ付きインターホンが、撮影した映像をユーザーの許可なく、暗号化していない状態でアップロードしていたことが、2022年11月に発覚しました。さらに、問題が明るみに出た後に、Eufyのページからプライバシーに関する文言が削除されていることが分かりました。 Anker’s Eufy deleted these 10 privacy promises instead of answering our questions - The Verge https://www.theverge.com/2022/12/16/23512952/anker-eufy-delete-promises-camera-privacy-encryption-authentication Eufy has removed privacy-focused language

                                      Ankerの家電ブランド「Eufy」がプライバシーに関する約束をウェブページからこっそり削除、勝手に監視カメラ映像をアップロードしていた問題発覚の直後
                                    • JSer.info 10周年: JavaScript情報の集め方、書き方、まとめ方

                                      JSer.infoは2011年1月16日に公開したJavaScriptの情報サイトで、2021年1月16日で公開してからちょうど10年です。 JSer.infoでは、10年間で10201サイト紹介し、522コの記事書いてきました。 JSer.infoの紹介したサイト数(累計)。ソース 10年間途切れることなく毎週更新していて、月別の記事数は毎年同じ推移です。 JSer.infoの月別の記事数。ソース この記事では、10年間やってきたJSer.infoの目的を振り返り、 JavaScriptの情報の集め方、書き方、まとめ方について書いていきたいと思います。 ⚠️ すべてを書いているのでものすごく長いです。 この記事やJSer.infoに関する意見や感想などは、次の場所に書いてください。 この記事をTweetする Twitter: #jserinfo GitHub Issue: JSer.in

                                        JSer.info 10周年: JavaScript情報の集め方、書き方、まとめ方
                                      • iOS14の衝撃。モバイルマーケターはこの激変を今すぐキャッチアップせよ。|Akira Morishita / 森下 明

                                        2020/7/2更新:以下に本記事の続報で詳細な分析を行った記事をUPしました。是非、こちらも御覧ください。 iOS14に関するつぶやきをしておりますので是非、Twitterアカウントフォローください。 やや煽った記事になりましてすいません。 2020年6月22日(月) – 2020年6月26日(金)で実施されている 2020 Apple Worldwide Developers Conference にてiOS14の内容が公開されIDFAの取り扱いに大幅なアップデートがありました。 本記事は以下の構成です。 ・本アップデートによる各ステークホルダーへの影響範囲をサマリー ・その根拠となる文献の日本語翻訳を7記事掲載 本アップデートによる各ステークホルダーへの影響範囲 結論から申しますと、モバイルマーケティングのステークホルダー ・代理店、媒体社 ・ツール会社 ・広告主 全員に影響がありま

                                          iOS14の衝撃。モバイルマーケターはこの激変を今すぐキャッチアップせよ。|Akira Morishita / 森下 明
                                        • この20年間で再評価された90年代のアルバムって何?|hashimotosan

                                          今回は個人的に以前から気になっていた事について書いてみたいと思います。 きっかけは2022年に音楽メディア、Pitchforkが発表した「The 150 Best Albums of the 1990s」というこちらの企画でした。 1990年代にリリースされたアルバムの中で重要な意味を持つ、優れた作品を150枚選びランキング形式で発表するというこちらの記事。 実はPitchforkは2003年に同じ企画を行っていて、その時のラインナップと上位の顔ぶれがガラッと変わっていた事が当時話題になり、ネットやSNS上では様々な意見が見受けられました。 その当時自分もその変化ぶりに驚きつつも、時代の流れとはそういうものだよなと感じていたんですが、自分が思っていた以上に否定的な意見があった事も記憶しています。 「Pitchforkらしくない」とか、「ポップなラインナップ過ぎて面白くない」とか、「都合良く

                                            この20年間で再評価された90年代のアルバムって何?|hashimotosan
                                          • Preparing for the end of third-party cookies  |  Privacy Sandbox  |  Google for Developers

                                            Send feedback Preparing for the end of third-party cookies Stay organized with collections Save and categorize content based on your preferences. If your site uses third-party cookies, it's time to take action as we approach their deprecation. To facilitate testing, Chrome has restricted third-party cookies for 1% of users from January 4th, 2024. Chrome plans to ramp up third-party cookie restrict

                                              Preparing for the end of third-party cookies  |  Privacy Sandbox  |  Google for Developers
                                            • 弊社におけるハラスメントに関する報道について - ピクシブ株式会社

                                              この度、弊社におけるハラスメントに関する提訴が行われるとの報道がございました。皆様にはご心配とご迷惑をおかけし誠に申し訳ございません。 ハラスメント行為は絶対に許されない行為であると認識しております。 一連の報道にありました、弊社従業員によるハラスメント行為があったこと、およびハラスメントを行った当該従業員を懲戒処分したことについては事実となります。 被害者による申告を受け、2019年に該当する加害者に対して、降格・減給の処分とともに、被害者への接近禁止等を命じております。 また、多数お問い合わせをいただいている弊社のハラスメント防止対策については、外部の専門家を招いた全社員参加必須のハラスメントに関する研修の実施、管理職に対しての別途追加での研修の実施、外部専門家を交えたハラスメント相談窓口の整備などを行っております。今後もより一層の改善に努めてまいります。 現在、弊社のもとに訴状は届い

                                                弊社におけるハラスメントに関する報道について - ピクシブ株式会社
                                              • 無駄満載な現代のインターネットを最高に皮肉ったウェブサイト「How I Experience Web Today」

                                                時の流れとともにテクノロジーは進歩し続けるため、何事も便利になっていくものだと考えてしまいますが、インターネット上のウェブサイトは時代と逆行して不便になり続けているという意見が存在します。「How I Experience Web Today」は現代のインターネットのあり方を自ら体現することによって、「いかに不便になったか」を実感できるウェブサイトです。 how-i-experience-web-today.com/ https://how-i-experience-web-today.com/ 「How I Experience Web Today」にアクセスすると、「I searched something(何か検索したところ)」というGoogle検索風の画面が表示されます。続くページを表示するには、「Then it shows me something(何か見せてくれるページ)」をク

                                                  無駄満載な現代のインターネットを最高に皮肉ったウェブサイト「How I Experience Web Today」
                                                • Browser Dev Tools: The Ultimate Guide 🔥

                                                  Contents (Click to expand) ↕️ Design Mode Pretty Print Command Pallet and Super Search Snippets Live Expressions Tracking Changes Console Shorthand Find Unused Code Rendering Panel Network Paint Times Network Timings Inspect Network Requests Performance Identifying Memory Leaks Raw Memory Inspection Test bfcache Full Refresh Lighthouse Page Size Breakdown Record User Flows Advanced User Flow Opera

                                                    Browser Dev Tools: The Ultimate Guide 🔥
                                                  • プライベートを詮索し、冤罪で通報し、疑いが晴れてなおユーザを罰するGoogle――それを後押しする世界的潮流 | p2ptk[.]org

                                                    プライベートを詮索し、冤罪で通報し、疑いが晴れてなおユーザを罰するGoogle――それを後押しする世界的潮流投稿者: heatwave_p2p 投稿日: 2022/8/242022/8/24 Electronic Frontier Foundation インターネットユーザのプライベートなメッセージやファイル、日常の写真などがテック企業によって検査され、そのデータを政府のデータベースと照合する事案が増えてきている。今に始まったことではないが、あらゆるオンライン活動を大規模にスキャンして、警察が児童性的虐待画像(CSAM)に関連した犯罪を効率的に捜査できるようにすべきだという声も高まってきている。 一方、市民の側は自分たちがどのように監視されているのかをほとんど知らない。スキャンを実施するテック企業も、彼らが協力する政府機関も、その仕組みの詳細を明らかにしていないためだ。だが、スキャンが完璧

                                                      プライベートを詮索し、冤罪で通報し、疑いが晴れてなおユーザを罰するGoogle――それを後押しする世界的潮流 | p2ptk[.]org
                                                    • Geminiを使ったらKaggle初挑戦、参加期間10日間でも5位入賞できたので手法をすべて書く - Qiita

                                                      Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 一言で言うと? この記事を一言で言うと、kaggleのあらゆる情報をマークダウン形式にしてまとめて(約50万トークン)、Geminiのプロンプトに入れたらいい感じだった!という内容です。 はじめに こんにちは!yukky_maruです。先日、KaggleのLLM 20 Questionsのwinner callが無事終わって賞金もいただき、一段落ついたので、今回自分が使った方法をシェアしたいと思います。 なお、この金メダルは半分くらいはGeminiのおかげです! Gemini を活用しまくりました。ChatGPTやClaudeではない理

                                                        Geminiを使ったらKaggle初挑戦、参加期間10日間でも5位入賞できたので手法をすべて書く - Qiita
                                                      • 今は、もう、動かない、その User-Agent 文字列

                                                        ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、広告エンジニアの中山です。 唐突ですが、みなさまの Web アプリケーションに User-Agent 文字列を参照する処理はありますか? User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.1234.56 Safari/537.36例えば User-Agent 文字列を解析して内容に応じて制御を分岐させたり、機械学習の特徴量として用いたり、さらには一般に悪しきユースケースとされていますが IP アドレスと組み合わせて fingerprinting に活用する … と

                                                          今は、もう、動かない、その User-Agent 文字列
                                                        • ユーザーページをリニューアルしました - Qiita Blog

                                                          ※こちらの機能について2020/03/25にリリースしたユーザーページについて、現在の状況を共有いたしますを公開いたしました。 早急に「読んだ記事」の取り扱いに関する社内協議を全力で進め、適切に対応していく所存でございます。 こんにちは、Qiita開発チームのgetty104 です。 最近サウナにはまっていて、疲れた時にはだいたいサウナで整いながら物思いにふけっています! さて、今回はユーザーページがリニューアルされたことをご連絡します。 よりアイデンティティを発見、表現できるページへ今までのユーザーページはあまり自己表現には向いていなかったと思います。 今回のリニューアルでは、より「どんなエンジニアなのか」を自分自身で見ても気づきを得られ、他の人が見れば自分がどんなエンジニアなのかがわかるページを目指しました。 新しいユーザーページのUIは以下のようになっています。 また、新しいユーザー

                                                            ユーザーページをリニューアルしました - Qiita Blog
                                                          • Appleの製品セキュリティ解説が面白い

                                                            Appleは自社の製品セキュリティについて割と詳細に解説したホワイトペーパーを公開している。何故か日本語版もある。 (PDF版) https://manuals.info.apple.com/MANUALS/1000/MA1902/ja_JP/apple-platform-security-guide-j.pdf EDIT: 日本語版は無くなったようだ (PDF版) https://help.apple.com/pdf/security/ja_JP/apple-platform-security-guide-j.pdf EDIT: 新しいURLで公開された (PDF版) https://help.apple.com/pdf/security/en_US/apple-platform-security-guide.pdf このドキュメントは言わば ユーザのプライバシで商売をすることの決意表明

                                                              Appleの製品セキュリティ解説が面白い
                                                            • GoogleアプリがiOSで収集している個人情報の詳細が判明、あまりの多さに「隠したがっていたのも無理はない」との声

                                                              GoogleがAppleのApp Storeで公開しているGoogleアプリとChromeにアップデートが配信されたことに伴い、アプリが収集する情報を明示した「プライバシーラベル」もApp Storeに掲載されました。このプライバシーラベルには、Googleのアプリが広範囲な個人情報を収集していることが明記されていたため、「GoogleがiOS版アプリの更新をしばらく放置してプライバシーラベルの掲載を先送りにしたのも無理はない」との声が上がっています。 Apple's app transparency rules: Google's privacy labels for Chrome and Search on iOS highlighted by DuckDuckGo • The Register https://www.theregister.com/2021/03/16/keep_s

                                                                GoogleアプリがiOSで収集している個人情報の詳細が判明、あまりの多さに「隠したがっていたのも無理はない」との声
                                                              • 「認証」を整理する | IIJ Engineers Blog

                                                                英語の「Authentication」を整理する ここからは先ほどの分類で言うところの「ユーザ認証」としての「認証」、つまり英語の「Authentication」に該当する「認証」について、さらに整理を進めていきます。 先ほど、「ユーザ認証」を「システムを利用しようとしているユーザを、システムに登録済みのユーザかどうか識別し、ユーザが主張する身元を検証するプロセス」と説明しました。「ユーザの識別」と「身元の検証」はユーザ認証に欠かせませんが、実際は他にも「ユーザの有効/無効状態の確認」や「検証に成功した場合の身元の保証(アクセストークンの発行等)」などの処理も一般的にユーザ認証のプロセスには含まれます。 ここで冒頭の「○○認証」を振り返りましょう。パスワード認証、SMS認証、指紋認証、顔認証は実はここで言うユーザ認証には該当せず、ユーザ認証中の一処理である「身元の検証」を担っていることがお

                                                                  「認証」を整理する | IIJ Engineers Blog
                                                                • AIで画像のウォーターマークを無料で削除できるツール「Watermark Remover」が登場して新たな議論が勃発

                                                                  インターネットに公開されている画像には、透かしとして小さな図案や文字が「ウォーターマーク」として入っていることがあります。このウォーターマークは画像の著作権表示などに使われていますが、このウォーターマークをAIの力で画像からキレイに消し去るウェブアプリ「Watermark Remover」が登場して議論を招いています。 Watermark Remover - Remove Watermarks Online from Images for Free https://www.watermarkremover.io/ Watermark Removerはこんな感じ。「Upload Image」をクリックして、ウォーターマーク入りの画像を選択します。なお、読み込める画像のファイル形式はPNG・JPEG・WEBPで、画像解像度は2400×2400ピクセル以内となっています。 画像を選択すると、サー

                                                                    AIで画像のウォーターマークを無料で削除できるツール「Watermark Remover」が登場して新たな議論が勃発
                                                                  • IPA高度資格「情報処理安全確保支援士」暗記すべき用語を体系整理 - Qiita

                                                                    はじめに ◆この記事は何? IPA高度資格「情報処理安全確保支援士」のシラバスに掲載されている用語の備忘録です ◆対象は? 情報処理安全確保支援士の試験勉強をされる方 ◆この記事のねらい 試験範囲の用語の階層を整理します 試験勉強の一助となれば幸いです ◆この記事について シラバスの用語を参考書等を読みながら自分なりに整理した私の暗記用のノートです シラバスver4.0 試験に向けて高頻度で更新しています ご助言、誤り等あればご指摘いただけると幸いです 試験範囲全体 試験範囲の分解 暗号 認証 ネットワークセキュリティ データベースセキュリティ クライアントセキュリティ httpセキュリティ メールセキュリティ 攻撃と対策 注目技術 ※参考文献の目次をベースに、試験範囲を分解 暗号技術 共通鍵暗号方式 ブロック暗号 ECBモード CBCモード CTRモード(Counterモード) ストリー

                                                                      IPA高度資格「情報処理安全確保支援士」暗記すべき用語を体系整理 - Qiita
                                                                    • 2021年のウェブ標準とブラウザ | gihyo.jp

                                                                      2021年になりましたね。 矢倉眞隆(myakura)です。ウェブ標準やブラウザに興味のあるウェブ開発者です。gihyo.jpでは2009年に「Web標準とその周辺技術の学び方」という連載をしていました。 今回は昨年の泉水さんに代わり、2021年のウェブ標準やブラウザの動向を占おうと思います。2020年は世界もブラウザもそれなりに大きな出来事がありましたので、2020年の動きをまずおさえ、そのうえで2021年はどうなるのかを考えてみました。 W3Cのプロセス改訂でLiving Standardライクな仕様の改訂が増えていく W3Cは2020年9月に、新しいプロセス文書と特許ポリシーを公開しました。 新しい文書プロセスはW3Cの組織の定義や標準化の流れ、意思決定などについて定めた文書です。ここ数年は毎年更新されていますが、2020年はこれまでと比べて最大級とプレスリリースでもうたわれています

                                                                        2021年のウェブ標準とブラウザ | gihyo.jp
                                                                      • 無料の音声編集ソフト「Audacity」が「法執行に必要なデータを収集する」と発表、開発者は「データ収集なしのAudacityのフォーク」に着手

                                                                        無料で使えるオープンソースの音声編集ソフト「Audacity」が、ユーザーの個人情報を収集・使用する新しい方法についてまとめた「プライバシーポリシー」を公開しました。このプライバシーポリシーによると、Audacityはユーザーのプライバシーを最大限に順守するものの、「法執行、訴訟、当局からの要請があったデータについては収集する」としており、あらゆる種類のデータが収集される危険性があることが明らかになっています。そのため、海外掲示板上では「オンラインアプリケーションが法執行に必要なデータを収集する理由はない」などの否定的な意見が噴出しており、データ収集をしないようなAudacityをフォークするプロジェクトまでスタートしています。 Desktop Privacy Notice | Audacity ® https://www.audacityteam.org/about/desktop-pr

                                                                          無料の音声編集ソフト「Audacity」が「法執行に必要なデータを収集する」と発表、開発者は「データ収集なしのAudacityのフォーク」に着手
                                                                        • Qiita はなぜここまで退会炎上したのか?|横江 as a なんとか

                                                                          極めつけは、2019年12月に起きた、さくらインターネットへの不満の記事を Qiita 側で勝手に非公開にした一件だ。 「さくらインターネット側が公開停止要請をしたのでは?」と騒がれたが、Qiita が独自判断で非公開にしたとわかり、真摯に対応をしようとしていたさくらインターネットにまで迷惑をかけてしまう結果となった。 管理社会としての姿エンジニアは、コミュニティーのために情報共有をオープンにする姿勢でいる。 時間をかけて見つけた答えに、他者がすぐにたどり着けるようにできれば全体の生産性を上げられるゆえの貢献だ。 一方で、Qiita がユーザーに見せてしまった姿は、Qiita 独自の判断で情報統制がおこなわれるクローズドな管理社会だ。 この結果、エンジニアから Qiita への不信感は積もり続けたまま今日に至り、それがついに爆発してしまった。 今回の件は個人情報の取扱として問題があるが、仮

                                                                            Qiita はなぜここまで退会炎上したのか?|横江 as a なんとか
                                                                          • Rust Cookbook for Beginners - CADDi Tech Blog

                                                                            こんにちは😉 @ryokotmngです。 今日は社内ドキュメントの、Rust初心者向けのクックブックを公開しようと思います。 私自身コードを書くのに四苦八苦していた頃にとても助けられたので、Rustをはじめたばかりの方の参考になれば嬉しいです。 目次 [toc] はじめに この記事では、The Bookに記載されている知識を前提としています。 Rustを全く書いたことがない方は、先に読んでみることをお勧めします。 サンプルコードが結構長いこと、実行環境があった方が良い内容も多いことから、サンプルコードは大体Rust Playgroundのリンクとなっています。 ぜひご自身で修正して遊んでみてください。 単位つきの計算を型で厳格に縛る 例えば複数の長さの単位 (mm, cm, mなど) を扱う場合に、単位が合っていない長さ同士の計算をする場合、単位を揃える必要がありますね。 この時、最終的

                                                                              Rust Cookbook for Beginners - CADDi Tech Blog
                                                                            • Google、脱Cookie技術「FLoC」開発を停止し、新たな「Topics」を発表

                                                                              米Googleは1月25日(現地時間)、2021年3月に発表したサードパーティーcookieに代わる技術「FLoC」(Federated Learning of Cohorts)の開発を停止し、新たに「Topics」と呼ぶ技術のテストを年内に開始すると発表した。 同社は、ユーザーのWebプライバシーを改善しつつ適切な広告を表示するための取り組み「Privacy Sandbox」の技術としてFLoCを開発してきたが、ユーザーを特定できてしまう可能性を指摘されたり、この取り組みが独禁法に違反する可能性があるとされたりと、批判が高まっていた。 Googleは「Topicsは、FLoCのテストからの学習と幅広いコミュニティからのフィードバックに基づいて、FLoCに代わるものとして開発する」と語った。 Topicsの大まかな仕組みはこうだ。Webブラウザが、ユーザーのWeb閲覧履歴に基づいて、そのユ

                                                                                Google、脱Cookie技術「FLoC」開発を停止し、新たな「Topics」を発表
                                                                              • ヤン坊マー坊リニューアル一般投票|ヤンマーの企業マスコットキャラクター「ヤン坊マー坊」|ヤンマーについて|ヤンマー

                                                                                1959年に「ヤン坊マー坊天気予報」の キャラクターとして登場したヤン坊マー坊。 農業や漁業、建設現場などで活躍される お客さまのお役に立てるよう、 天気を伝える存在として長年愛されてきました。 これからは“A SUSTAINABLE FUTURE”の実現に向け 「心を動かし、未来を動かす」キャラクターとして 活躍の場を広げていきます。 国や地域を問わず幅広い世代の声や想いを反映し、 未来の可能性にチャレンジしていく。 新しいヤン坊マー坊のデザインは、 皆さんの投票で決定します。 進化する2人を、ぜひ一緒に選んでください。 「心を動かし、未来を動かす」 新しいヤン坊マー坊は、ワクワクする気持ちを原動力に チャレンジ精神が旺盛な性格で、 失敗しても決して諦めない。 自由な創造力に溢れ、新しい社会と新しい世代のために 2人が力を合わせて未来に向かって チャレンジしていきます。 ヤン坊マー坊リニ

                                                                                  ヤン坊マー坊リニューアル一般投票|ヤンマーの企業マスコットキャラクター「ヤン坊マー坊」|ヤンマーについて|ヤンマー
                                                                                • Google、サードパーティー製CookieのChromeでのサポートを2年以内に終了へ

                                                                                  同社はまた、2月のChromeのアップデートで、サードパーティーで使うためにラベル付されたCookieにHTTPS経由のアクセスを要求する計画も発表した。これにより、安全でないクロスサイトトラッキングを制限する。 関連記事 「クッキー」から始めるプライバシーの旅 Webブラウザの「クッキー」という仕組み。リクナビの内定辞退率の予測にまつわる問題でやり玉に上がりましたが、そもそもどんな仕組みなのでしょうか。クッキーの理解から、プライバシーを考えていきます。 Chromium版「Microsoft Edge」は2020年1月15日リリース Microsoftが、Chromium版ブラウザ「Microsoft Edge」の正式版を2020年1月15日に公開すると発表した。WindowsとmacOS版だ。新ロゴはイノベーションの波を表現したとしている。 Google、個人のプライバシーと最適な広告

                                                                                    Google、サードパーティー製CookieのChromeでのサポートを2年以内に終了へ