HTTP Headers という 5万人が使っている Chrome 拡張のマルウェア疑惑。セッション盗まれて BTC も盗まれそうになった話。 - clock-up-blog
疑惑どころか 99.99% くらい黒な話。 (後記:セッション盗まれたと思ってたけど、よくよく考え直してみると生パスワードごと盗まれてる可能性もあるしやばい) 追記:続報 11月3日 今回指摘した HTTP Headers 以外にも、「Tab Manager」「Give Me CRX」「Live HTTP Headers」等で同様(?)の問題が報告されています。第三者が元の作者からソフトウェア権利を買い取って悪用する、というケースが割とある模様(?)。皆さま情報ありがとうございます。 11月4日 Zaif については、「不正な Chrome 拡張」と「スクリプトから保護されていなかったクッキー」のコンボによりセッションが盗まれていた可能性あり。 Zaif のセッション情報が盗まれた原因のひとつについて。JavaScript からクッキー値を取得させない方法。 - clock-up-blog
「全く身に覚えのない家宅捜索に入られた」ここ数年、そんな話をよく聞くようになりました。その多くがサイバー犯罪で疑われるケースです。 ネットで世界中が繋がった結果、遠く離れた赤の他人と、何らかの情報が紐付くことが起こり得るようになりました。 その中には当然犯罪者も含まれており、運悪く紐付いたために警察に疑われてしまう人がいるようです。 ネットの普及により、一般市民がとばっちりで警察に目を付けられるリスクは以前にも増して高まっています。 なぜ家宅捜索に入られたのかサイバー警察に誤って家宅捜索された人たちの記事をいくつかご紹介します。 在宅エンジニアが疑われた フリーランスのエンジニアが仕事で不正サイトを調査したところ、アクセス履歴から犯人と間違われた事件です。 真犯人がVPNで身元を隠していたためか、生IPでアクセスした彼が警察に疑われてしまったようです。おそらく警察は、真犯人がヘマして生IP
調べた事実を列挙してみる。 ・デフォルトの設定では、設定・操作・閲覧情報がユーザーID、デバイスIDと共にアスツール社のサーバーへ送信されている ・検索窓に入力した文字は、検索ボタンを押さなくても、その内容が逐一アスツール社のサーバーへ送信されている ・検索内容がアダルト関連ワードかどうかがアスツール社のサーバーに送信され判定されている ・サービス利用データの提供設定をオフにしても、閲覧情報がアスツール社のサーバーに送信されている ・プライベートモードにしても、閲覧情報がアスツール社のサーバーに送信されている ・https通信であろうとも閲覧したURLは完全な形でアスツール社のサーバーに送信されている 様々な設定を調べたが、どのようにしても外部への閲覧情報送信を止めることはできなかった。 あなたが何を調べ、何を買おうとしているのか、何で遊び、どこへ行こうとしているのか。それらはあなたの知ら
追記:Firefox 7に対応した記事を書きました。 Firefox 3.5では、Firefox 3からの設定周りの変更があるようなので改めてまとめてみたいと思う。 ツール→オプション→プライバシー→履歴→Firefoxに記憶させる履歴を詳細設定する Firefox 3.5ではまず詳細設定するよう設定の変更が必要らしい。 Cookieを有効にするが、保存期間はFirefoxを閉じるまで ツール→オプション→プライバシー→履歴→サイトから送られてきたCookieを保存する→オン(標準設定) ツール→オプション→プライバシー→履歴→サードパーティのCookieも保存する→オン(標準設定) ツール→オプション→プライバシー→履歴→Cookieを保存する期間→Firefoxを終了するまで 毎回書いてるけど、Firefoxの一番の魅力。Cookieを有効にしていないといろいろと不便になるサイトはよく
LINE乗っ取られたのでその鮮やかなる手口を恥を忍んで公開しましょう - はてなブログを毎日書いていたら10Kg痩せました!
どうも、情弱です。 いやー、やられました。 先程見事にLINEを乗っ取られてしまいました。 今まではLINEで「今ひま?ちょっと手伝ってもらっていい?」というプリカをねだるメッセージが来る度に「情www弱www乙www」と笑っていたのですが、今日からぼくもそちら側です、よろしくお願いいたします。 今回の件で、やはり一番怖いのは機械的なハッキングでなくて心の隙を突かれるソーシャル・エンジニアリングだなと実感しました。 騙されちゃったらもう説得力ありませんが、僕は昔からネットのエロサイトで鍛えた眼力があって、そうそうネットのフィッシングなどには引っかかったことが無いのですが、それでもちょっと気が緩めばネットでは死んでしまうというよい事例です。 めっちょ恥ずかしいですが、自分の恥が誰かを助けるかもということでここは一発状況を共有しておきましょう。 LINE詐欺はLINE以外のメッセージで来た 僕
みなさんマイナンバーカードはもう手元に届きましたか? 私の住む大田区はとても混雑していて申請から5ヶ月かかって今月やっと交付してもらうことができました。 このカードに含まれる公的個人認証機能は以前から住基カードに入っていたものですが、今年から民間利用もできるようになりました。 しかし、この公的個人認証ですが詳細な仕様が公開されていないため、商用利用しようという動きはまだ聞きませんし、既に動いている行政サービスのe-govやe-taxはIE限定で、いまだにJava Appletが使われているなど大変残念な状況です。 カードに入っている電子証明書と2048bitのRSA秘密鍵は様々な用途に活用できる可能性があるのに、せっかく税金を費やして作ったシステムが使われないのはもったいないですね。 民間利用の第一歩として、カードに入っているRSA鍵を利用して自宅サーバーにSSHログインしてみましょう!
ビジネスSNS、Wantedlyを運営するウォンテッドリー社のDMCA悪用が話題になっています。 同社のIPOに向けた資料を解説したブログ記事「Wantedly(ウォンテッドリー)のIPOがいろいろ凄いので考察」に対して、ウォンテッドリー社によってDMCAに基づく削除申請が行われました。 その結果、記事はGoogleの検索結果から消され、その記事を言及したツイートは非表示にされています。 DMCA申請は画像の著作権違反を問題視してとのことですが、インターネット上で多く流布されているような画像へのDMCA申請であって、実際は悪評隠蔽の意図であることは明白です。 このことが大きな話題になった今もメディアの取材に対して、悪評封じの意図は無く「弊社が著作権を有する画像の無断使用はやめていただきたいとの判断」と、あくまでも画像の無断利用を問題視しただけ、と主張しています。 私はこれが許されるべきこと
IBM Developer
IBM Developer is your one-stop location for getting hands-on training and learning in-demand skills on relevant technologies such as generative AI, data science, AI, and open source.
Twitterはわれわれの常識を一変させた。今やっていることや思ったことを、すべてオープンにする。「ネットは危険」というこれまでの常識の中では成立しえなかったサービスだ。しかし実際にTwitterを使い、そのオープンさが新しい楽しさや価値を生むことに多くの人が気づいた。そしてネットは新しい時代に移行した。 同様に新しい時代を築くのではないかと期待されるサービスが登場した。「Color」と呼ばれるスマートフォンアプリだ。このアプリの登場で、シリコンバレーは久々にエキサイトしている。その様子は後述するとして、まずはアプリの機能を説明していこう。 簡単に言うと、写真共有サービス、もしくは写真版Twitterである。アプリを通じて写真を撮れば自動的にネット上にアップされる。「公開」「非公開」の設定はない。写真を撮ればすべてネット上に公開されるようになっている(ただしアップした写真をネット上から削除
10 Minute Mail
Free Temporary Email Why would you use this? Maybe you want to sign up for a site which requires that you provide an e-mail address to send validation e-mail to. And maybe you don't want to give up your real e-mail address and end up on a bunch of spam lists. This is nice and disposable. And it's free. Enjoy!
中高生専用SNS「ゴルスタ」運営批判は威力業務妨害でBAN、復帰には協力姿勢と反省文という驚異の体制を見て震える人々 - Togetterまとめ
ぼえぼえ @Unused_Johnny ・ゴルスタという中高生限定のSNSがある ・運営を批判するとアカウントをBANされる ・アカBANされた人は「運営批判を許さない!」と言って運営に協力的な姿勢を見せて、反省のポーズを見せればアカウントを復帰できる って感じなのか。 おまえ🚬Happy UnBirthday💜 @ooommmaaaeee ゴルスタ、さっき知りまして、運営を批判すると垢BAN、それに同意する奴も垢BANという言論統制を行っていて、ものの見事にそこかしこの中高生がTwitterで運営に謝罪し、運営批判をやめよう!と呼びかけていて、なにこの宗教と思ったし、そこまでゴルスタに執着するのは何故?
AIを用いて有名女優のポルノ映像を作成するという「フェイクポルノ」が2017年末から2018年にかけて大流行しましたが、これと同じようにAIやニューラルネットワークを用いることで、女性の写真から服だけを削除して裸にしてしまうという凶悪なアプリケーション「DeepNude」が登場しています。 This Horrifying App Undresses a Photo of Any Woman With a Single Click - VICE https://www.vice.com/en_us/article/kzm59x/deepnude-app-creates-fake-nudes-of-any-woman DeepNudeは服を着た女性の写真から、服部分だけを削除し、胸や外陰部がはだけた裸の写真に変換してしまうというもの。女性の写真のみ変換可能で、実際にDeepNudeを使用したと
2020年8月31日(月)をもちまして、nanapiに関わるすべてのサービスは終了いたしました。 nanapiは、2009年のサービス開始より「みんなで作る暮らしのレシピ」という考えのもと、ユーザーの皆さまに生活に関する様々な「ハウツー」を投稿していただく投稿型ハウツーサービスとして運営してまいりました。 約11年間にわたって皆さまからご支援をいただきサービスを継続できたこと、nanapi編集部一同、心より御礼申し上げます。 掲載されていたコンテンツなどのnanapiについてのお問い合わせは、nanapi@supership.jp までお願いいたします。 長きに渡りnanapiを応援してくださり、本当にありがとうございました。
An icon used to represent a menu that can be toggled by interacting with this icon.
Wi-Fi再入門〜見えない電波を知識で見抜く InternetWeek2016
ポイントは下記の通りです。 X社(原告)はセキュリティ対策について特に指示はしていなかった 損害賠償について個別契約に定める契約金額の範囲内とする損害賠償責任制限があった 当初システムはカード決済を外部委託し直接カード情報を扱っていなかった X社が「カード会社毎の決済金額を知りたい」とY社に依頼をして、その結果カード情報をいったんDBに保存する仕様となった(2010年1月29日) X社からの問い合わせに対してY社は、カード情報を保持しない方式に変更することが可能で、そのほうが安全となり、費用は20万円程度である旨を伝えた(2010年9月27日)が、その後X社は改良の指示をしなかった 以下の脆弱性その他が認められた システム管理機能のIDとパスワードが admin/password であった 個人情報が記載されたお問い合わせログファイルの閲覧が可能(ディレクトリリスティングと意図しないファイ
こんにちは、セブ山です。 みなさんはTwitterでどんなつぶやきをしていますか? おそらく、今日の予定をつぶやいたり、ランチの写真をアップしたり、あなたの「今」を仲の良い友達に向けてつぶやいていることでしょう。 しかし、本当にそのツイートはあなたの友達だけが見ているのでしょうか? もし、知らない誰かにあなたのつぶやきを覗かれていたとしたら…? つぶやいた内容を手掛かりに個人を特定されてしまうかもしれませんよ!? 今回は、そんな個人情報垂れ流し社会に警鐘を鳴らす実験をおこないます!! ■ルール説明 1.Twitterの検索機能を使って「渋谷なう」とつぶやいているアカウントを探します。 2.「渋谷なう」の検索結果をもとに、さらに詳細な個人情報を垂れ流しているアカウントを割り出します。 3.そのアカウントのつぶやきをこっそり監視して、個人を特定し、実際に捕まえるためにハンター(セブ山)が渋谷の
Windowsの各種ユーザーアカウントのパスワードを解析して表示することができるオープンソースソフト「Ophcrack」を使ってみました。Windows Vistaにも対応しており、総当たりで解析するのではないため、非常に素早く解析できるのが特徴。数分程度の時間で解析できてしまいます。今回の実験ではジャスト3分でAdministratorのパスワードが表示されてしまいました、ショック。 通常はISOイメージをCDに焼いてCDブートで起動するのですが、今回はUSBメモリから起動してみました。実際に起動してから終了するまでの様子のムービーもあります。 というわけで使い方などの解説は以下から。 ※あくまでも自分のパスワードの弱さをチェックするためのソフトなので、使用する際には自己責任でお願いします Ophcrack http://ophcrack.sourceforge.net/ ダウンロードは
技術者としての良心に従ってこの記事を書きます。俺はセキュリティとプライバシーの人ではなく、JavaScriptとUIの人である。法律の勉強だって自分の生活と業務に関わりのある範囲でしかしないだろう。しかし少なくともJavaScriptやブラウザが絡むような部分については、確実に自分のほうが理解していると思っている。高木浩光さんが、あからさまに間違ったことを書いたり、おかしなことを書いていたりしても、徐々に誰も指摘しなくなってきたと思う。おかしなこと書いていたとしても、非技術者から見たときに「多少過激な物言いだけど、あの人は専門家だから言っていることは正論なのだろう」とか、あるいは技術者から見た時でも、専門分野が違えば間違ったことが書かれていても気付けないということもあるだろう。 もう自分には分からなくなっている。誰にでも検証できるような事実関係の間違い、あるいは、技術的な間違いが含まれてい
改正電気通信事業法が施行だけど、またしても何も知らなかったWebサイトやアプリ運用者のために書いておくぜ - フジイユウジ::ドットネット
2023年6月16日 から改正電気通信事業法が施行なんですけど知ってました? これ、収益目的なら企業運営でも個人運営でもほとんどのWebサービス・スマホアプリが対象という、めちゃめちゃ広範囲にみんなが対応が必要なやつなんですけど、ヤバくない? 何もしてなくない? やっべえなというWEBサイト担当者/アプリ開発者が結構いそうな雰囲気がいんたーねっつから漂ってまいりました。 企業のオウンドメディアや、個人運営のアフィリエイト目的サイトなんかも対象になる場合があって、メディア系サイトはもちろんアプリ開発者にも影響ある感じですので、やるべき内容をブログにしたためておきます。 ※ぼくは法律の専門家ではないので、ちゃんと総務省の公式ドキュメントなどにも当たってくださいね。 ググると「外部送信規律」とか「電気通信事業者又は第三号事業を営む者」とか専門用語の記事ばっかり出てきて自分が何をしたらいいのかの情
ネット炎上、1枚の写真で伝える防止法 年300回講演、プロの教え インターネット上で不謹慎な書き込みや違法行為を見せびらかし、猛烈な非難を受ける「炎上事件」が後を絶ちません。あまたの事件を分析し、学生や企業向けに炎上を起こさない方法を教えているプロがいます。年300回を超える講演をしている、IT大手グリーの小木曽健さん(43)です。
【無人コンビニ時代の到来】中国無人コンビニでほぼ盗難ゼロのその秘密、「盗難したら損」の状況を見事に構築|BINGO BOX | GloTech Trends
Glotechtrends.com This Page Is Under Construction - Coming Soon! Why am I seeing this 'Under Construction' page? Related Searches: music videos Credit Card Application Dental Plans Best Penny Stocks Online classifieds Trademark Free Notice Review our Privacy Policy Service Agreement Legal Notice Privacy Policy
こっくり濃厚~な秋の味覚・かぼちゃの季節がやってきた!期間限定スイーツが見逃せない都内カフェ5軒ご紹介
職場は楽しくあらねばならない。驚きの米国職場体験 « The Wisdom of Crowds – JP
この記事は「楽しい職場、米国の日本と全く異なる労働観」について紹介します。多くの日本人にとってはきっとeye opening(目が見開かれる)で、jaw dropping(顎が落ちる)な驚きの内容ですので、是非読んでください。この記事の内容を教えて、体験させてくれたのはNoah。Noahは本当に楽しそうに働いている米国人です。彼についてはすでに記事を書いているのでこの記事について読む前に是非そちらの記事も読んでみて下さい New Yorkで最も幸せな住人の1人、Noah。 仕事をしている人なら毎日が常に忙しくない、時には暇な時間があることは知っているかと思います。日々の仕事には繁閑があります。でも、多くの日本企業の場合だと暇そうにしていると「評価が下がる」し、悪い場合には「叱責される」のはないでしょうか。だから多くの日本人はたとえ忙しくなくても、忙しい振りをしている人が多いと私は思います。
KNNポール神田です。 いよいよ、東京五輪の大会ボランティア募集が開始となった。 『ブラックボランティア』などとネットでいくら言われようとも、ボランティアする側が納得していれば、それはブラックなボランティアではないと思う。母国の五輪のボランティアで得られる経験は、人生のうち、何度もあるものではないからだ。 ボクが1963年の東京五輪の聖火リレーを見たのは神戸市の兵庫区だった。たった2歳であったが、あの雨の日の聖火リレーは、しっかりと脳裏に焼き付いている。だからこそ、ボランティアでも五輪に参加したいと考えている。 1963年10月神戸市兵庫区上沢通3丁目 出典:神田友治撮影11万人のボランティアが必要とされている大会ボランティアが8万人(組織委員会)、そして、都市ボランティアが3万人(東京都)の募集が昨日(2018/09/26)より開始となった。それぞれの申し込みページが公開された。 大会ボ
Handles all of your file needs File storage made easy – including powerful features you won’t find anywhere else. Whether you’re sharing photos, videos, audio, or docs, MediaFire can simplify your workflow.
(この記事は、Dropbox社に対してフェアじゃないものになっています。続きの「Dropbox Businessは馬鹿が使うと非常に危険なことを検証しました」も読んでください) 最近、非常に重大な事故を起こしてしまったので報告します。実際の被害は、最高が7だとすると3か4ぐらい、しかし潜在的な危険度からいうと7段階で7、ってくらい重大。Dropboxでファイルを大量に失なってしまったばかりか、個人情報流出の危険をおかしてしまいました。(実際には流出といえるものはありませんでしたが) Dropbox Businessチームに招待され参加して「アカウントを統合」すると、自分では抜けられない状態になる それだけでなく、それまで自分がもっていたファイルもすべてチームのものになる 個人用の契約が勝手に解除されてしまう 私のアカウントを削除すると、管理者は私のファイルを自分のものにすることができる 管
オードリー・タン「日本人は未来に住んでいるようだった」。台湾の天才大臣が語った来日時の記憶 【インタビュー全文:その①】
オードリー・タン「日本人は未来に住んでいるようだった」。台湾の天才大臣が語った来日時の記憶 【インタビュー全文:その①】 台湾のデジタル担当大臣 オードリー・タンさんがハフポストLIVE で語ったこと。「みんながマイノリティーになりうるという感覚を」「誰も取り残さないテクノロジー」のあり方とはーー? 全4回にわたってお伝えします
50,000 ドルの価値がある Twitter アカウントが盗まれたその経緯 : にぽたん研究所
ひろしまさん (廣島さん) は、これまでたった 1 文字の Twitter アカウント @N を持っていました。 何故「持っていました」と、過去形なのかというと、どうやら先日、巧妙な罠に、本人ではなく 2 社の有名 IT 関連企業がハメられたことによって、ひろしまさんの稀少なそのアカウントが第三者によって盗まれてしまったそうなのです。 2014/02/26 追記: 記事掲載時点では「持っていました」と過去形で表現していますが、ひろしまさん本人によるツイートで、2014/02/25 の昼過ぎ (日本時間 2014/02/26 の早朝) に、この事件によって盗まれてしまったアカウント @N がようやく取り戻されたことがわかりました。 Order has been restored. — Naoki Hiroshima (@N) February 25, 2014 解決まで一ヶ月以上という相当な
Amazonツールに関するノウハウを掲載しています。 Amazonリサーチ/AmazonSEOの使い方はこちらから。 国内最大のマーケットプレイスであるAmazonを攻略しましょう。
出会い系サイト運営者と繋がりのある方より直接話を聞くことができました。 文才がないながらも出来るだけ当事者側からの目線で解説したいと思います。 先に言いますが、本件は出会い系サイト自身が被害者でもありますので、「出会い系サイトなんて全部サクラサイトだろ?」みたいな先入観をお持ちの方は一旦捨てて頂くと理解しやすいかと思います。真っ当に運営されている出会い系サイトが被害者です。 まず流出したであろう情報とは何なのか?「残高照会ダイヤル」は、契約者が持つ口座の残高や、通帳に「印字されうる」取引明細も音声で知ることができます。例えば 「27-11-27 振込 フグタマスオ *30,000」 「27-11-30 振込 イソノカツオ *10,000」 このような入出金の取引を、音声で知ることができます。 もちろん契約者(契約団体)自身しかアクセスできないはずの情報なわけですが、この残高照会ダイヤルの操
ネットで誹謗中傷を書かれた時に、法的に個人を特定する方法 に関するライフレシピをご紹介します。nanapi [ナナピ]は、みんなで作る暮らしのレシピサイトです。はじめに インターネットは便利ですが、誰でも情報発信ができる以上、個人情報を書かれたり、悪質でひどい誹謗中傷を書かれたりするリスクがあります。 今のネット社会では、少しくらいの批判に反応するのは効率的ではありません。しかし、自分の生活や家族、大切な人にまで害を及ぼすような誹謗中傷をされたり脅迫をされた時は法的な処置をとらざえるを得ない時があります。 そこで、ネットで誹謗中傷が書かれた時の対応法を紹介します。 最初にやること まず、一番最初に何をやらないといけないか。それは 「書いた人の発信者情報をゲットする」 というところです。 それはたいていの場合、IPアドレスと呼ばれるものです。IPアドレスとは、インターネットに書き込む時に記録
音声データに登場する発言者を分類して各発言の話者を特定する「話者分類機能」、書き起こした文章の文末・表記のゆれ・誤字・脱字などを検出する「整文支援/校正支援機能」、テキスト中のカーソル位置から音声再生を開始する「自動頭出し機能」、エアコン・プロジェクターのファンノイズなどを抑える「ノイズ除去/聞きやすさ向上機能」、声の高さを変更せずに話速を調整する「話速変更」といった、「音声書き起こし」「文字起こし」などの作業を支援するための機能が満載のすさまじい完全無料音声データ書き起こし支援サービス「ToScribe」が東芝からリリースされました。 なお、現在は試験的な公開であり、2012年2月9日(木)正午までにユーザー登録した場合はその後もサービス利用が可能、とのことなので登録して使ってみました。今までもいろいろな文字起こし支援のソフトやサービスを利用してきたのですが、今回の東芝の無料サービスはか
karelog.jp
This domain may be for sale!
WindowsとMacに対応し、ワンクリックでグローバルIPアドレスを偽装してインターネットの利用を可能にするのが「spotflux」です。無料で安心と安全を実現する「spotflux」のインストール・操作などは以下から。 実際に「確認くん」を利用して確認してみます。「spotflux」使用前。 使用後、現在接続している場所(現IP )つまりグローバルIPアドレスが変更され、プロバイダー名が見えなくなりました。 Spotflux - A more secure, private, and open internet experience. http://launch.spotflux.com/ ◆インストール 上記サイトの「PC」をクリック。Windowsを使っているので、Windows版である「PC」を選んでいます。 ダウンロードした「spotflux-latestPC.exe」を起動。
パスワードを知らなくてもWindowsマシンにログインできるのをご存じですか? ログインする方法はいくつかあり、それぞれ強みと弱みがあります。ここでは3つの代表的な方法とその対策をご紹介します(ちなみに、Macでも方法はあります)。■ 「Linux Live CD」を使う OS自体にはアクセスせずに、ハードディスクドライブからファイルを移すだけなら極めて簡単です。「Linux Live CD」を使ってマシンを起動、お目当てのファイルをUSBフラッシュドライブへドラッグ&ドロップするだけです。 方法:どのバージョンでもいいので「Linux Live CD」のISOファイルをダウンロードしてCDに焼きます(Ubuntuが人気ですね)。ログインしたいWindowsマシンにCDを挿入、そこから起動します。最初のメニューで「Try Ubuntu」を選択。デスクトップ環境が表示されたら、メニューバーの
2019年6月8日夜、クレジットカードの情報窃取を目的としたページが稼働していたと情報をいただきました。偽ページが稼働していたドメインやIPアドレスを調べたところ、いくつか興味深い情報が確認できたため、調べた内容をここではまとめます。 偽決済画面だらけのサーバー 情報提供頂いたURLではクレジットカード情報を窃取することを目的とした偽決済画面が稼働していた。 サブドメインには決済代行サービスのペイジェントに似せた文字列が用いられていた。 偽決済画面はワイン販売を行っている会社名がフォーム上部(モザイク部)に掲載。 この会社は2019年2月にWebサイトの改修を目的として一時閉鎖すると案内。 6月に新ドメインでECサイト再開。新ドメインへ移行した理由は「諸事情により」とのみ説明。 問題のドメインsearch-hot.comを調べる 問題のページが稼働していたドメインsearch-hot.co
shiodaifuku.io
Webエンジニアのブログです。
昔から、「OpenIDは認証でOAuthは認可だ」などということが言われます。しかし、その言語の意味を取り違えている方が結構多い気がしています。「もうOpenIDなんていらね。OAuthだけでいいじゃん」というような言説がよく流れてくるのがその証拠だと思います。OAuth認証というのもその類ですね。 そこで、今日はOAuthとOpenIDの違いを考えてみたいと思います。 OpenIDは紹介状、OAuthは合鍵 まずはOpenIDの概要の復習です。「OpenIDは認証」という言葉の内容をまずは復習してみましょう。 「認証」とは大変広い言葉でいろいろな場面で使われますが、「OpenIDは認証」という使い方の時は、「OpenIDは、いま来ている人の身元を認証」(ユーザ認証)という意味です。図にすると図1のような流れになります。 この例では、有栖さんがお客としてサービス提供をしているサイトである伊
警察官に職務質問をされた話
とても日差しの暑い7月、木場の自宅から銀座にある職場まで5kmの道を、5kgはある荷物を背負って徒歩で通勤していた。その日の私の出で立ちは、日焼けを防止するための大きな帽子、OD色の即乾シャツ、クライミング用のジーンズ風ストレッチパンツ、半長靴であった。勝鬨橋を超えて自販機で飲み物を買うと、急に警察官が3人近寄ってきた。 警察官「ちょっといいですか」 私「何ですか」 警察官「荷物の中を確認させていただきたい」 私「嫌です」 警察官「なぜですか」 私「応じる義務がないからです」 警察官「危険なものが入っているのではないですか」 私「入っていません」 警察官「では見せて証明してください」 私「見せる義務はありません」 このような問答がしばらく繰り返された挙句、私は出社をしなければならないのでその場を離れようとした。すると、警察官は回り込んで私の往来を妨害してくるではないか。人の往来を妨害するの
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
サイバー警察に家宅捜索されたときの備え方 ネット時代の警察リスクと対策|lain
国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している
Firefox 3.5をインストールしたらまず行う設定 : audiofan.net blog
マイナンバーカードでSSHする - AAA Blog
DMCA悪用はなぜ問題なのか - ウォンテッドリー社の悪評隠蔽事例 - SEO辻正浩のブログ
常識を揺さぶる新アプリ「Color」は、新たな時代を築けるか【湯川】 | TechWave(テックウェーブ)
女性の写真を1クリックで裸にしてしまう「DeepNude」が登場
暮らしの情報サイトnanapiはサービスを終了いたしました | nanapi [ナナピ]
Internet Archive: Wayback Machine
Wi-Fi再入門〜見えない電波を知識で見抜く
SQLインジェクション対策もれの責任を開発会社に問う判決
【Twitter実験】つぶやきだけで個人を特定できるのか? | オモコロ
Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方 - GIGAZINE
高木浩光さんへ、しっかりしてください - 最速転職研究会
ネット炎上、1枚の写真で伝える防止法 年300回講演、プロの教え
Google+を万能のライフログツールにする「ひとりG+」のすすめ - isuta(イスタ) -私の“好き”にウソをつかない。-
むずかしすぎる!五輪大会ボランティア応募フォーム(神田敏晶) - 個人 - Yahoo!ニュース
Free File Hosting Made Simple - MediaFire
Dropbox Businessは非常に危険です | 江口某の不如意研究室
中古RPGツクールの中にゲームが入ってるか調べてたら奇跡が起きた « オクトピ
「銀行から1万4000件の情報流出」を当事者目線で解説したい
ネットで誹謗中傷を書かれた時に、法的に個人を特定する方法 | nanapi[ナナピ]
無料で使える東芝の録音・音声書き起こし専用クラウドエディタ「ToScribe」
IPアドレスを偽装して安全にインターネット接続を可能にするフリーソフト「spotflux」
パスワードがわからなくてもWindowsにログインする方法(と対策) | ライフハッカー・ジャパン
クレジットカードの偽決済画面が稼働していたサーバーについて調べてみた - piyolog
非技術者のためのOAuth認証(?)とOpenIDの違い入門【2023年版】