2022年8月7日、米国のクラウドコミュニケーションプラットフォームサービスを提供するTwilioは従業員がスミッシングによるアカウント侵害を受け、その後に同社サービスの顧客関連情報へ不正アクセスが発生したことを公表しました。また、Cloudflareも類似の攻撃に受けていたことを公表しました。ここでは関連する情報をまとめます。 米国2社が相次ぎ公表 TwilioとCloudflareは、従業員に対し、何者かがIT管理者からの通知になりすましたSMSを送り、記載されたURLからフィッシングサイトへ誘導される事例が発生したことを報告。 2022年8月7日 Twilio Incident Report: Employee and Customer Account Compromise 2022年8月10日 Cloudflare The mechanics of a sophisticated
この数週間、複数の公的機関やセキュリティベンダーが2019年のサイバーセキュリティ動向のまとめを公表しました。その中でも驚かされたのが、ネットバンキングでの不正送金による被害の急増ぶりです。警察庁の発表によると、それ以前は横ばいだった不正送金被害が19年9月から急増して過去最悪の水準になっており、その多くはフィッシングメールによる偽サイトへの誘導によるものとみられています。 実はこの数年、ネットバンキングを狙ったサイバー犯罪による被害は横ばいか、やや減少傾向にありました。 確かに14~15年にかけては、金融機関の名前をかたったフィッシングメールを送り付け、ネットバンキングのパスワードを盗み取って不正送金を行う手口が横行し、年間で30億円を超える被害が発生したことがあります。 しかし、金融機関側が業界を挙げて対策に取り組み、二要素認証・二段階認証を取り入れたり、利用者への注意喚起に努めたりし
個人の方 ロードサービス ロードサービスTOP JAFを呼ぶ JAFを呼ぶ ウェブサイトで呼ぶ 電話で呼ぶ アプリで呼ぶ FAXで呼ぶ ロードサービス内容 ロードサービス内容 料金を調べる 対象車種 バイクのロードサービス タイヤ貸し出しサービス ロードサービスご利用時確認事項 ロードサービスご利用時確認事項 ロードサービス利用約款 よくあるロードサービス出勤理由 自動車保険のロードサービスとの違い 自動車保険のロードサービスとの違い 自動車保険加入者への優遇サービス 各損害保険会社のJAF会員優遇サービス内容 有償運送許可のための研修 クルマの悩みや疑問を解決する クルマの悩みや疑問を解決する クルマのトラブル診断 クルマなんでも質問箱 入会・継続・各種手続き 入会・継続・各種手続きTOP 入会メリット・費用について 入会メリット・費用について 個人会員について 家族会員について 手続き
【前編】開発内製化の5年の軌跡。「消耗戦の悪魔のループ」をどう乗り越えたのか - エス・エム・エス エンジニア テックブログ
大手企業を筆頭に、エンジニア組織の外注依存から内製化にシフトしようとする企業の報道を目にすることが増えてきました。 一方で、実際にエンジニア組織の内製化を進めようとするには、事業構造、事業戦略、企業文化、人材などの所与の条件を踏まえて、最適な方法を実践することが求められる非常に難易度の高い取り組みです。 実際にケースとしても世の中に少ないことなどもあり、エンジニア組織の内製化に関する方法論について紹介されたコンテンツは少なく、各社が手探りの状態でこの内製化に取り組んでいると思われます。 そこで、まさにこれから内製化という難儀な仕事に向き合う技術組織の責任者の方の一助になればと思い、エス・エム・エスが2015年よりエンジニア組織の内製化に取り組んできたプロセスとそこで得られた反省と学びについてを共有したく、50人超のエンジニア組織で技術責任者を務める田辺に内製化の全貌を聞きました。 1. 簡
2020年の個人的Firebaseのまとめ
(この記事はFirebase アドベントカレンダー 2020の記事です) もうアドベントカレンダーの季節かーって感じですね。もともと引きこもるのが好きだったのが、引きこもる大義名分を得た年だったのでずっと家にいて季節感がなかった年でした。 そんなことは関係なく、2020年もFirebaseは進化していたのアップデート内容を個人的興味があったものまとめていきます。 Emulator Suite UI Emulator SuiteはローカルやCI/CDでFirebaseの機能をテストできるツールです。Emulator Suiteが出るまでは本物のFirebaseプロジェクトを利用する必要がありましたが、Emulatorの登場で複数人開発やCIでのテストもやりやすくなりました。 5月のリリースでEmulator SuiteにUIが付きより視覚的にローカルでのテストがしやすくなり、Firebase
元記事 元記事を読んで恐くなり、災害用公衆無線LANの00000JAPANを含むFree Wi-Fiの使用を躊躇してしまった一般利用者個人のためにこの記事を書きました。 本記事では大雑把に元記事がどのようなリスクを指摘しているのか、そしてなぜそれを考えなくて良いのかを説明した後、情報セキュリティについて持論を述べる前に理解しておくべき点に触れます。 結論 正しくスマホやPCを使う限りFree Wi-Fiは危険ではありません。00000JAPANをぜひ活用してください。 これに同意した方とネタが嫌いな人はセキュリティクラスタは口が悪いまで読み飛ばしてください。 まだ心配な人のために暗号化の重要性を知っている専門家の見解を紹介します。 災害時無料公衆無線LANの利用がNHKで紹介され、Wi-Fi暗号化がされていないことから「クレジットカード情報やパスワードなどの入力は極力、避けるよう」と呼び掛
セキュリティ相談を受けたときに引用したい記事・ニュース集・事例集 これは何? セキュリティ相談受けた際、過去のインシデントや事例などを引用して、「その対策必要なの?」というい疑問への説得力を持たせたりすることがあります。 が、その場で思い出せることは稀です。よく引用できていますが、「どっかにあった気がするんだけどな〜」と思って思い出せないことが7割くらいな気がします。 そんなことがないように、ここにまとめていきます。 いつかまとめたいと思っていたんですが、すぐ思い出せないので永遠に先延ばしにしていたので、未完成のまま公開します。 少しずつ思い出す度に増やします。 BetterThanNothingの精神です。 参考: https://www.youtube.com/watch?v=bnfPUrJQh1I 事例集 各種プロダクトのセキュリティガイドラインなど メルカリさんのgithub ac
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 米ノースイースタン大学などに所属する研究者らが発表した論文「Freaky Leaky SMS: Extracting User Locations by Analyzing SMS Timings」は、SMS(Short Message Service)を送ることで相手のスマートフォンの位置を特定するサイドチャネル攻撃を提案した研究報告である。攻撃者は、ユーザーのスマートフォンに複数のテキストメッセージを送信する。ユーザーの自動配信の返信のタイミングによって、ユーザーの位置を三角測量で特定できる。 攻撃は、SMSの送信者がネットワークを介し
ネットワークに基づく分散型SNS一覧(damus, nostr, Bluesky, AT Protocol, Mastodon, Misskey, Threads, ActivityPub ...) - Qiita
ネットワークに基づく分散型SNS一覧(damus, nostr, Bluesky, AT Protocol, Mastodon, Misskey, Threads, ActivityPub ...)mastodonmisskeythreadsnostrBluesky はじめに Twitterの動乱に巻き込まれ、移住先に選ばれつつある Threads が5日で1億人を突破した今日このごろ、皆様いかがお過ごしでしょうか。 Alt Twitterとしての各種サービスに注目が集まりつつありますが、それらに関しての解説記事も乱立しており、一方で、その正確性や内容には必ずしも正確ではないものもあります。 プロトコルとアプリとサービスの区別がついていなかったり、相互接続できないものが接続できると宣伝されていたり、その逆もあります。 本記事では、特にネットワークに基づいて、各種SNSを分類して説明します。
AWSチームのすずきです。 2020年5月末から 日本国内でも 受験が可能となった ピアソンOnVUE を利用した AWS認定資格試験。 OnVUE オンライン監督試験 で案内されている、以下の要件を満たす環境を自宅に準備し、受験する機会がありましたので紹介します。 1人になれる静かな部屋 Webカメラを備えた信頼できる機器 安定したインターネット接続 静かな部屋 自宅は、かつて 二世代住宅、今は 一軒屋となっている 借家です。 以前はキッチン、現在は倉庫となっている部屋に作業用のテーブルと椅子を持ち込みました。 信頼できる機器 以下の端末を利用しました。 MacBook Pro (Retina, 13-inch, Early 2015) OSバージョン 10.15.5 macOS Catalina 公開直後、USB媒体を利用したクリーンインストール済み。 OnVUE オンライン監督試験
iPhone 12の目玉機能といえば「5G」を思い浮かべる人が多いと思います。ただ、端末販売台数や売上への貢献という意味では、まだ目玉機能と言うほどではありません。iPhone 12発表以降、Appleの株価は振いませんし、現iPhoneユーザーからも「買い換える理由ある? あったら教えて」という声が聞こえてきます。 一方で、テック系の起業家が気にしておくべき新機能は、5Gの他にも、いくつかあると思います。今後数年で広がって行くだろうなと個人的に思うのは、「LiDAR」(Light Detection And Ranging:ライダー)と「App Clips」(ミニアプリ)の2つです。App ClipsについてはiOS14の新機能であって新端末の話ではありませんが、ほぼ同時期にリリースされているので、ここでは一緒に扱います。App Clipsは、以下の画面のように下からニュッと出てくる「イ
こんにちは。サービスグループの武田です。このエントリは、2018年から公開しているAWS全サービスまとめの2022年版です。 こんにちは。サービスグループの武田です。 このエントリは、2018年から毎年公開している AWS全サービスまとめの2022年版 です。昨年までのものは次のリンクからたどってください。 AWSにはたくさんのサービスがありますが、「結局このサービスってなんなの?」という疑問を自分なりに理解するためにまとめました。 今回もマネジメントコンソールを開き、「サービス」の一覧をもとに一覧化しました。そのため、プレビュー版など一覧に載っていないサービスは含まれていません。また2021年にまとめたもののアップデート版ということで、新しくカテゴリに追加されたサービスには[New]、文章を更新したものには[Update]を付けました。ちなみにサービス数は 223個 です。 まとめるにあ
そこは、談話室ルノアールでした 私もさっそくご招待を戴いたので参戦……と思いきや、最初やってきた招待のSMSを見たとき、「なんだ、このいかがわしいサービスは。音声でやるSNSとか興味ない。毎日毎晩子どもたちがしでかす兄弟喧嘩の声やらご近所の叫び声ばかりでいまさら音声で繋がりたくないわ。削除や削除」ということでスルーしておったのです。 そしたら、なんか突然人気になってるじゃないですか。なんだよ、みんなやってる人気のサービスなのかよ。最初からそう言えよ。削除しちゃったよ招待状。もう一回くれ。え、駄目なの。なんでなんで。その後、親切な知己の女性から再び招待を貰って入ってみたんですよね。 そしたらそこは、談話室ルノアールでした。 これはなかなかの刺激物 なんかね、ウェブ界隈でお馴染みのメンツが業界話に花を咲かせていたかと思えば、向こうのほうで我が国の低質なスタートアップ界隈の皆さんが集って投資話を
米Twitterのジャック・ドーシーCEOが、長らくユーザーがリクエストしている投稿したツイートを修正する機能を「たぶん、絶対追加しないだろう(we'll probably never do it)」と語った。米Wiredが1月14日に公開したYouTube動画で確認できる。 ドーシー氏はこれまでも投稿後の編集機能について、何度か取り組みについて発言しているが、きっぱり追加しないと語ったのはおそらくこれが初めてだ。 今回ドーシー氏は、TwitterはもともとSMSのようなサービスとして立ち上げ、SMSの、一度送信したら訂正できない感覚を維持したかったこと、Twitterの場合はRT(リツイート)で拡散した後でオリジナルを完全に変更した場合、RTした人の意図とかけ離れた拡散になる可能性もあることなどを説明した。 簡単なタイプミスやリンク切れを修正するために例えば60秒間は修正できるようにする
技術書典11で「Amazon Web Servicesコスト最適化入門 マルチアカウント編」を頒布中です。 techbookfest.org BOOTHでも購入できますが、送料(370円)がかかってしまうので、7/25までであれば技術書典のオンラインマーケットだと送料がかからずお得かと思います。オンラインマーケットだと物理本の発送が8月になってしまいますが、BOOTHは私が発送するので注文後数日で届きます。すぐに物理本が欲しい人はBOOTHまで。 booth.pm マルチアカウントに対する障壁の高さ 個人用途におけるマルチアカウントのメリット 使い捨てのAWSアカウントを作ることができる 検証用環境として活用する GCPのプロジェクトと同じような感覚 マルチアカウントのデメリット アカウントの削除(解約)が面倒 セキュリティ コスト管理 まとめ マルチアカウントに対する障壁の高さ 6/19
日本テレビは6月27日夜19時56分~20時54分、地上波番組「世界一受けたい授業」を放送しました。主題は「あなたのスマホがとにかく危ない!デジタル犯罪から身を守る方法」。解説者として元埼玉県警察本部刑事部捜査一課警部補が登場。 この番組の中で、「スマートフォンのSIMカードにロックをかける方法」が紹介されました。 SIMカードは、スマートフォン・携帯電話に差し込むカードであり、契約者の電話番号が記録されています。差し替えれば別の端末で電話・SMS・データ通信を利用することが可能。ということは、盗難などで他人がSIMカードを悪用する可能性もありえるということ。 このため、そうした悪用を防ぐための方法として、SIMカードにPINロックをかけるというものがあります。他社スマホで利用できない「SIMロック」とは異なり、SIMカード自体にロックをかけ、他者による利用を防ぎます。 ところが、PINコ
最も回答数が多かったのは、「利用している」の5459人でした。「解約した」と回答したのは2787人でした。 楽天モバイルは2022年5月に「Rakuten UN-LIMIT VII」を発表し、データ容量1GBまで0円とする料金体系を廃止しました。この影響で、4月時点の491万契約から、6月までに14万件が解約。約2.9%のユーザーが楽天モバイルを離れたことになります。一方、アンケートで解約したと答えた人は約30%でした。アンケート実施時期は0円が完全に終わった12月なので単純に比較はできませんが、実際よりも高い比率で解約ユーザーが回答しているといえます。 楽天モバイルを「利用している」理由 Rakuten UN-LIMIT VIIで0円が廃止されたとはいえ、月額3278円(税込み、以下同)でデータ無制限という上限は変わりありません。アンケートでも、月額料金の安さ、無制限のデータ通信をお得に
アメリカ国家安全保障局(NSA)が、ZoomやMicrosoft Teams、Slackといったリモートワークでよく使われている主なビデオ会議ツールやメッセージングツールの安全性を評価するレポートを発表しました。 Selecting and Safely Using Collaboration Services for Telework https://media.defense.gov/2020/Apr/24/2002288652/-1/-1/0/CSI-SELECTING-AND-USING-COLLABORATION-SERVICES-SECURELY-LONG-FINAL.PDF Here's the NSA's guide for choosing a safe text chat and video conferencing service | ZDNet https://ww
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。 LINEヤフー株式会社のコーポレートサイトはこちらです。 当ページに記載されている情報は、2023年9月30日時点の情報です。 1. 概要 2020年2月、LINEのアカウントに対して複数の不正ログインの試みが発生し、約4千名を超えるLINEアカウントが不正ログインの被害を受け、ユーザーの意図に反するメッセージやタイムライン投稿が行われていることを確認しております。 ユーザーの皆さまからの通報内容をもとに調査したところ、これらのメッセージ及びタイムライン投稿の内容は、購買誘導をするためのスパムの他、LINEのアカウントの恒久的な乗っ取りを目的としたフィッシング詐欺のためのURLが含まれておりました。 当社では引き続き、被害の拡大防止のための対応を行っておりますが、現在、LINEの機能やメールを通じたフィッシング
Twitterのショートメールを使った2要素認証が2023年3月20日以降は有料に、無料のまま2要素認証を有効にする方法は?
Twitterはアカウントのセキュリティを強化するための方法として2要素認証(2FA)を提供しています。2FAでは「ショートメール」「認証アプリ」「セキュリティキー」の3つのいずれかを使って認証を行うこととなるのですが、このうちショートメールを使ったものを有料化するとTwitterが発表しました。 An update on two-factor authentication using SMS on Twitter https://blog.twitter.com/en_us/topics/product/2023/an-update-on-two-factor-authentication-using-sms-on-twitter Twitter to charge for SMS-based two-factor authentication - 9to5Google https://
下記のニュースの通り280blockerをトビラシステムズ株式会社に譲渡することとなりました。 https://tobila.com/news/release/p1032/ 譲渡した理由について 数ヶ月前に私自身が体調を崩した事がきっかけです。その後、入院などもしながら作業を行ってきましたが、現在もまだ治療中の状態で、様々な作業が少々滞っている状態です。 アプリのユーザー様から長期的に安定して使えるのかという質問を頂いたこともありますが、この状態ではサービスを継続できなくなる可能性も高いと判断し、安定的にアプリ運営を継続する方法を検討した結果、譲渡するという結論になりました。 トビラシステムズについて 主に迷惑電話・迷惑SMSをブロックするサービスを行っている会社で、NTTドコモ,KDDI,ソフトバンクなどの大手通信キャリアに採用され、警察との連携も行われています。国内のユーザー数は1,2
ご存じかもしれないけれど、ぼくはエドワード・スノーデンの自伝を訳した。 スノーデン 独白 消せない記録 作者:エドワード・スノーデン河出書房新社Amazon それなりにおもしろい伝記ではある。まあその後ちょっとあまり楽しくないできごともあったりして、がんばって宣伝しようという気持が萎えてしまった部分はある。しかし彼がそれなりの正義感を持ってNSAによる大量監視システムを暴露したのはまちがいないし、個人的にはそれが大変勇敢で立派なことだと思っている。 ただこの伝記の中で、彼はずっとロシアとの接触が一切なかったと述べている。ロシアに留まったのは、飛行機に乗っているときにパスポートをアメリカが取り消して、身動き取れなくなっただけだ。だからそれはまったくの偶然にすぎない。その行き場を失ったシェレメーチエヴォ国際空港でも、ロシアとは一切関わりを持たず、FSBが接触してきたときもそれをかたくなに拒絶し
へようこそ 「このメール、迷惑メールかも?」 常に疑いながらメールを見ることを習慣に。 使っている日本語がおかしい。 送られてくるメールアドレスがおかしい。 そもそも書いてある内容に身に覚えがない。 あなたの手元にあるそのメールは迷惑メールかもしれません。 迷惑メール展では、そんな紛らわしいメールの事例や対処方法をまとめました。ご覧ください。 フィッシングサイトやフィッシングサイトに誘導するメール/SMSなどに遭遇した場合、各種フィルターや送信者への措置など対策を講じるために情報提供をお願いいたします。 情報提供のお願い
by Sean Davis 「XYZ」はアルファベットの最後の3文字で、3次元空間や色空間の座標の表現にも使われている印象的な文字列です。また、Googleの親会社であるAlphabetの公式サイトである「https://abc.xyz/」に使用されていることから、新しく立ち上げるサイトのドメインにぴったりなように思えます。ところが、実際に.xyzをサイトのURLに使ってひどい目に遭ってしまったという会社のCEOが、その「.xyzドメインは危険」とする体験談を語りました。 The Perils of an .xyz Domain https://www.spotvirtual.com/blog/the-perils-of-an-xyz-domain/ ゴードン・ヘンプトン氏がCEOを務めるSpotは、リモートワークをする企業向けにバーチャルな3Dコワーキングスペースを提供するサービスを展開
みなさんはSteamは使ってますか? Steamではトレード機能というものがあり、この機能ではゲーム内で獲得したアイテムなどを現金で取引できるといったものです。 この機能は赤の他人と現金取引を行えるため、お金が支払われずにアイテムだけ持っていかれるような詐欺被害に遭う方がいます。 が、今回は違います。 まず、私に謎の外人SensuiくんからDiscordにDMが届きました。日本語で。 Steamのメッセージでは、こういった内容のものが来ればいつもはシカトしているんですが、Discordに来ていたので流石に無視することはできずに返信してしまいました。 彼のメッセージは英語と日本語が混じっている部分があるので、DeepL翻訳で翻訳しながら返信していくと マジで?と思いながらも自分のトレード履歴をスクショして送りました。 最後のトレードは2018年ですので全く身に覚えがありません。 そうしたら急
米アップルは、携帯電話でのメッセージ送受信に関する標準規格リッチ・コミュニケーション・サービス(RCS)を来年採用することを計画している。アップルとしては大きな方針転換で、RCS採用により「iPhone」とアンドロイド端末との間でのテキストメッセージのやり取りがより円滑になる。 アルファベット傘下のグーグルなどはアップルに対し、RCSの採用を強く要求していたが、アップルはここ1年余り抵抗してきた。RCSはショート・メッセージ・サービス(SMS)やマルチメディア・メッセージング・サ ービス(MMS)よりも上位の規格で携帯電話業界の国際団体GSMアソシエーションが支持している。RCSを採用することで、異なるプラットフォームが使用された電話間におけるテキストメッセージのやり取りにおいて、共有できる機能を増やすことが可能になる。 アップルはこれまで、アップル製品間でメッセージのやり取りが可能な独自
ドコモの電話料金合算払いなど「d払い」経由での決済が不正に使用されたとの報告が週末SNSで複数上がっています。ここでは関連する情報をまとめます。 なお、以下の情報は2019年7月19日時点で関連報道を確認できておらず、Twitter上での報告を集めたものです。piyokangoが被害事例を直接確認したものでもありません。 ドコモの注意喚起 www.nttdocomo.co.jpwww.nttdocomo.co.jpwww.nttdocomo.co.jp Twitterへの不正使用投稿 d払いが何者かに使用され、意図しない請求がきたとTwitterへ投稿されている。 限度額(クレジットカード登録がない場合は月上限最大10万円)まで不正使用され高額な請求が発生している模様。d払いで、不正利用された。父親が〜9万の被害! 助けて誰か〜 拡散してください(¯―¯٥) #docomo #d払い #不
ついに日本で利用可能になったChatGPTの強力ライバル「Claude」使用レビュー、テキストファイルやPDFファイルの認識も可能でランチの相談からコーディング補助までサクサク応答
チャットAI「Claude」は人間の学者に匹敵する能力を持つとされるほどの性能を備えており、ChatGPTのライバルとみなされています。そんなClaudeが日本でも利用可能になったので、実際にClaudeを使う方法や性能をまとめてみました。 Now users in all supported countries can access both our free experience and Claude Pro to boost their productivity and get more done.— Anthropic (@AnthropicAI) ◆Claudeのアカウント作成手順 Claudeを使うには無料のアカウントを作成する必要があるので、まずは以下のリンクをクリックしてアカウント作成画面にアクセスします。 Claude https://claude.ai/login アカ
Twitterで8月10日ごろから「NURO 光の通信が不安定」「通信速度が遅い」といった報告が増えている。固定回線ながら下り速度が数Mbps程度まで下がるとするツイートもある。 NURO 光の通信障害・メンテナンス情報によると、16日までに障害があったのは「ひかりTV for NURO」「NURO Wireless 5G」のみ。メンテナンスは関東地方を中心に全国的に実施しているが、いずれも1~2時間程度サービスを停止するものでTwitterの報告とは無関係とみられる。 ITmedia NEWS編集部はサービス提供元のソニーネットワークコミュニケーションズと広報代理店に通信状況の確認を行ったが、17日まで全社的に休暇中のため、返答はなかった。 関連記事 KDDIおわび返金、対象者確定 明日から案内 便乗詐欺に注意 KDDIで7月2日に発生した通信障害に関連し、影響を受けたユーザーへの個別の
iOS14アップデート後、 メール送信不可となる事象に関して 平素より、ドコモメールをご利用いただき、誠にありがとうございます。 RFC違反のメールアドレス※をiOS14以降のメールアプリに設定するとドコモメール(@docomo.ne.jp)を送信することができなくなる事象が確認されております。 ※ご利用のアドレス内に2連続のドット「..」が含まれていたり、アットマーク前にドット「.@」が含まれているアドレスをご利用の場合にメールが送信できなくなっていることを確認しております。 本事象に遭遇されている場合、メールアドレスを変更※いただくか、以下の「プロファイルの更新を行う」よりプロファイルの更新を実施していただく必要がございます。 ※ドコモメール持ち運びではメールアドレスの変更での対応は出来ない場合がございます。 ※iOS14未満/imode/Android端末をご利用のお客様は特に影響は
症状検索エンジン「ユビー」 では、ローンチ当初から Firebase Auth (GCP Identity Platform) を使っていましたが、OIDCに準拠した内製の認証認可基盤に移行しました。 認証認可基盤そのものは m_mizutani と nerocrux と toshi0607(退職済) が作ってくれたため、僕は移行のみを担当しました。 結果として、強制ログアウトなし・無停止でビジネス影響を出さずに、年間1000万円以上のコスト削減に成功しました[1]。その移行プロセスについて紹介します。認証認可基盤そのものの紹介はあまりしません。 移行した理由 大量の匿名アカウント ユビーでは、アクセスした全ユーザーに対して自動的に匿名アカウントを発行しています。これにより、ユーザーがアカウント登録しているかどうかに関わらず、同じID体系で透過的に履歴情報等を扱うことができます。アカウント
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
笛をくばる人(翻訳) | 辺境通信
この(絵文字版や甲骨文字版などそのいくつかは正直大喜利にしか見えないような)民衆と当局側とのやり取りもまたニュースになった(例えば朝日新聞「記事削除に反発、絵文字やQRコードで拡散し抵抗 中国」)。しかしこれは笑い事ではない。それを鋭くえぐったのが冒頭に引用した作家廖信忠の言葉だ。 ・・・・ 上記の朝日の記事もそうだが、結局当局がそこまでして隠したかったこの話の本筋である艾医師の証言は十分に紹介されているとはいいがたい。絵文字版は確かに見た目は面白いが、言ってしまえば単なる遊びだ。かといって日本語でほかにきちんと紹介されている様子もない…ということで自分で訳出することにした。 文章全体から、200人のスタッフを率いて戦った艾医師の内心の寂寥が伝わってくる。副院長3人が感染するなど恐らく病院全体の組織として正常に機能していないとはいえ、実名でここまでの内容を言ってしまってはこうした組織内での
お客様の設定により、お客様情報が「非表示」となっております。お客様情報を表示するにはdアカウントでログインしてください。 お客様情報表示についてへ お客様情報表示についてへ Tweet ドコモ口座への銀行口座の新規登録における対策強化について <2020年9月9日> 一部の銀行において、ドコモ口座を利用した不正利用が発生していることを受け、9月10日(木曜)から、ドコモ口座における銀行口座(35行)の新規登録を当面停止いたします。 本不正利用は、第三者が銀行口座番号やキャッシュカードの暗証番号等を不正に入手し、ドコモ口座に銀行口座を新規に登録することで発生しておりました。お客さまに、より安心・安全にご利用いただくため、本人確認をオンライン本人確認システム(eKYC)で確実に行う対策を講じた上で、再開時期を検討いたします。加えて、更なるセキュリティ強化に向け、SMS認証も導入いたします。 こ
2021年10月14日、NTTドコモは全国で音声通話やデータ通信が利用しにくくなる通信障害が発生したと公表しました。障害は同日17時頃の発生以降、完全復旧の発表は10月15日5時点でされていません。ここでは関連する情報をまとめます。 全国で障害、回復公表後も一部で影響継続 【お詫び】 2021年10月14日(木)午後5時頃より、ドコモの音声通話・データ通信サービスがご利用しづらい事象が発生しております。 お客さまには、大変ご迷惑をおかけしておりますことをお詫び申し上げます。 復旧の見込みについては、改めてお知らせいたします。 ▷https://t.co/tE4jmCsHNo— NTTドコモ (@docomo) 2021年10月14日 10月14日17時頃からNTTドコモ全国のエリアで音声通話、データ通信が利用しにくくなる通信障害が発生。同日19時57分にドコモより障害が回復したと発表された
「メルカリで商品を購入し、代金を支払ったのに、後日『Paidy』からも請求が来た」──後払いサービス「Paidy」を悪用した、そんな詐欺に遭ったという報告がネットで相次いでいる。 ネットユーザーの報告によると、手口は次の通りだ。まず悪意のある出品者が、在庫がない状態でメルカリで商品を販売。購入者が決まると、出品者はPaidyを利用し、家電量販店の通販サイトなどで商品を購入した上で、商品を発送する。 購入者は商品を受け取ると、通常通りメルカリ経由で出品者に代金を支払う。本来はここで取引が完了するはずだが、出品者はPaidyからの請求を無視し、購入者宛にPaidyから請求書が届くよう仕向ける。 そのため出品者は、仕入れ代金を負担せずに商品代金を受け取れる。一方、購入者はメルカリとPaidy提供元に、二重に代金を支払う義務が発生するという。 メルカリ広報「関係各所と連携しながら対応する」 Pai
セブン-イレブンのスマートフォン決済アプリ「7pay(セブンペイ)」で、不正アクセスへの対応のため7月30日に全アカウントのパスワードリセットが実施されました(関連記事)。 SNS上では「このリセットのせいで、チャージしてあった残高が消えてしまった」といった報告が拡散中です。ねとらぼ編集部が運営元のセブン&アイ・ホールディングスに問い合わせたところ、「今回のリセットに伴い残高が消えてしまうことはありません」と説明がありました。 7月30日にパスワードの一斉リセットを行っていた 同社広報は、SNS上での「残高が消えた」との声は把握していると前置いた上で、「今回のリセットや、システム上の不具合のせいで残高、バッジ、クーポンが消えているということはない」と回答。 利用者から問い合わせがあった場合はヒアリングをした上で個別対応を行っており、「事象はお客様によって異なります。例えば複数IDを使ってい
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
従業員を標的にした認証サービスに対するスミッシングについてまとめてみた - piyolog
「過去最悪の水準」 ネットバンク不正送金、急増の理由 破られた“多要素認証の壁”
ガソリン価格高騰を受け、声明を発表 “自動車ユーザーの暮らしを守るためにも「当分の間税率の廃止」・「Tax on Taxの解消」を!
Free Wi-Fi(00000JAPAN)は安全なのか? - Qiita
セキュリティ相談を受けたときに引用したい記事集(WIP) - Qiita
SMSを送って相手の位置を特定するサイバー攻撃 スマホ持つ全ユーザーに到達可能 米研究者らが開発
自宅でAWS認定資格をオンライン受験してみた(ピアソンOnVUE) | DevelopersIO
ミニアプリ時代が日本にも到来? 「App Clips」を東京のカフェで使ってみた | Coral Capital
【2022年】AWS全サービスまとめ | DevelopersIO
突然流行の音声SNS「Clubhouse」で繰り広げられる修羅と欲望の見本市 | 文春オンライン
TwitterのドーシーCEO、「ツイート編集ボタンはたぶん絶対追加しない」
個人でもAWS Organizationsを使ったほうが良い理由 - 本日も乙
「世界一受けたい授業」が不正確放送、鵜呑みにするとスマホが使えなくなる危険性 - すまほん!!
0円廃止後も楽天モバイルを「利用している理由」と「解約した理由」:読者アンケート結果発表
ZoomやMicrosoft Teamsなどビデオ会議ツールの安全性をまとめたレポートをNSAが発表
共産・志位和夫委員長 「首相 答弁は自助でお願い」:朝日新聞デジタル
「感染拡大続けば、皆さんの就活に影響」西村氏が若者に:朝日新聞デジタル
LINEへの不正ログインに対する注意喚起 | LINE Corporation | セキュリティ&プライバシー
280blockerのトビラシステムズ(株)への譲渡について | 280blocker
プーチン大統領と親しくお話をするエドワード・スノーデン (2014) - 山形浩生の「経済のトリセツ」
みんなでシェアして、みんなを救おう。 #迷惑メール展 presented by docomo
「.xyz」ドメインを使うのはやめた方がいいとベンチャーのCEOが語る理由とは?
【Steam】「誤ってあなたを不正アカウントと報告した」詐欺にあった話|mobbbbbb
iPhoneとアンドロイド端末のやりとり円滑に、アップルが方針転換へ
d払いの不正使用投稿についてまとめてみた - piyolog
NURO 光が遅い? 盆休み中に報告増加 原因は不明
iOS14アップデート後、メール送信不可となる事象に関して | NTTドコモ
Firebase Authから内製認証基盤に無停止移行して年間1000万円以上削減した
総務相「非常にがっかり」 au社長の値下げ静観発言に:朝日新聞デジタル
アベノマスク「一定の効果」でも「数字示せぬ」 厚労相:朝日新聞デジタル
報道発表資料 : ドコモ口座への銀行口座の新規登録における対策強化について | お知らせ | NTTドコモ
NTTドコモで発生した全国規模の通信障害についてまとめてみた - piyolog
後払いサービス「Paidy」悪用した詐欺、メルカリなどで発生か ネットで報告相次ぐ
7payパスワードリセットで残高が消える?→セブン広報「消えません」 SNS上のウワサを否定