ド〇ゴンボールのフリーザが第二形態のときの有名なセリフですね…w もちろん戦ったりしませんが、PVがめでたく100万PVを超えたので、パロディネタは前回に続きやっちゃいました…w ド〇ゴンボールファンの人すいませんが、今回は分かりやすくド〇ゴンボールを例に説明させていただきます… (。-人-。) ゴメンネ キャンプブログPV100万の経緯 まず最初に 前月アクセス比50%割れ!? その理由を自己分析すると… 検索順位が下がるデメリット! キーワードの重要性 アクセスを伸ばす方法 ドラゴンボールで例えると… 評価の高いブログの作り方 8カ月のアクセスと収益 キャンプブログPV100万の経緯 また、今回はキャンプブログを始めて、8カ月ちょっとが経ちましたが、これまでにやった事や、収益について皆さんの参考になれば幸いです。 ※ちなみに○○砲に当たらなければ、一日平均2,000前後のアクセスです
2023/12/12 記事公開 2023/12/14 調査サービスの差し替え & コメント返信 はじめまして。kinmemodokiです。 この記事はDigital Identity技術勉強会 #iddance Advent Calendar 2023の12日目の記事です。 2023年では様々なウェブサービスがパスキーに対応し様々なログインUXが生まれました。 本記事はそのさまざまなウェブサービスのパスキーによるログインUXの挙動をまとめ、挙動の考察を行いました。 本記事で扱うのは「ウェブサービスのパスキーでのログインUX」についてであり、「パスキー周りの実装や技術」については基本的に扱いません。 なお、本記事では「WEB+DB PRESS Vol.136「特集2 実戦投入パスキー ─いまこそ実現、パスワードレス認証!」」の「第2章 パスキー時代の認証UX」を参考にしており、最低限の部分は
楽天モバイルがeSIMの不正乗っ取りについて注意喚起――安心安全に使えるeSIM環境を業界を挙げて取り組むべき
この記事について この記事は、毎週土曜日に配信されているメールマガジン「石川温のスマホ業界新聞」から、一部を転載したものです。今回の記事は2024年4月27日に配信されたものです。メールマガジン購読(税込み月額550円)の申し込みはこちらから。 第三者がフィッシングサイトなどを通じて入手した楽天IDとパスワードによって、My 楽天モバイルでeSIMの再発行を実施。モバイル通信サービスを乗っ取ってしまうという。 SMS認証で本人確認を行う他のサービスなども乗っ取られていくなど、さらなる犯罪に利用されてしまうことも予想される。 そもそも、楽天モバイルの仕組みは楽天IDとパスワードによって、eSIM再発行ができるなど、他社に比べてセキュリティが低いというのが以前から指摘されていた。 他社であれば、切り替えたい回線にSMSを飛ばす、あるいはeSIMを再発行する際、端末の紛失などでSMSを飛ばせない
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
世界各国の「新型コロナ接触確認アプリ」はどのような違いがあるのか?|みゃふのPythonプログラミング~応用編~
※6/27にアイスランド、シンガポール、オーストラリアを追記しました 日本では第一波の感染がピークアウトしたと思われる新型コロナですが、今月中旬にようやく新型コロナ接触確認アプリがリリースされる予定となっています。 ところで日々報じられているようにこの種のアプリ、すでに世界中で開発or運用されています。実は比較的マイナーな国でユニークなアプリがリリースされてたりして興味深いのですが、なかなか一覧で見れるソースがありませんでした。 調べてみると、MIT Technology Reviewにて世界30か国の新型コロナ接触確認アプリの一覧が公開されていて、しかもリアルタイムで更新されるスプレッドシートだから随時情報が追加されています。 ただ、すべて英語、、、(;´・ω・) また、各国のざっくりとした仕様の記載はありますがそれ以上の情報はほぼありません。 そこで今回はこのMIT Technolog
iPhoneに突然表示される不審なカレンダー通知に注意! - 安心相談窓口だより:IPA 独立行政法人 情報処理推進機構
ここでは、手口および対処、被害にあわないための対策について解説します。 なお、以下に掲載するiPhoneの画面は、相談内容等をもとにIPAが再現したものであり、実際の手口の画面とは異なる場合があります。 (脚注1) 本件に関するこれまでの相談件数 2016年:1件 2017年:0件 2018年:2件 2019年:0件 2020年:227件 2021年:79件(3月末時点) 1.手口の概要 iPhoneのカレンダーに身に覚えのないイベントが入ってしまうパターンには以下の2通りがあります。 (1)アカウント追加型(悪者の仕掛けたワナにハマってしまうケース) (2)イベント・カレンダー共有型(悪者から一方的に送られるケース) (1)アカウント追加型(悪者の仕掛けたワナにハマってしまうケース)の手口(2020年8月追加内容) サイト(脚注2)に表示される画面の「照会」などをタップしてしまう(図4)
最近MailosaurというSaaSを使ってメール送信機能をテストしてみましたので、備忘がてら紹介メモを残しておきます。 Mailosaurとは? Mailosaurとは Email and SMS testing platformだそうです。 mailosaur.com メールがちゃんと送れているか?だとかメール本文/添付ファイルなどは意図通りか?をテストするのに便利な機能が提供されています。 Mailosaurってなんて読むの? 以下の動画をみたところ、カタカナだと「メイラソー」のように呼ばれていました。 www.youtube.com どんなことができるの? EメールやSMS関連のテストを行うための様々な便利機能が提供されています。 詳細は以下のドキュメントに記載されています。 mailosaur.com 例えばEメール関連ですと以下のような機能が提供されています。(上位プランのみの
KDDI株式会社 (2023年9月5日更新) KDDIは2023年8月30日、Starlinkの最新鋭の衛星とauスマートフォンとの直接通信サービス(以下 本サービス)の提供に向けて、Space Exploration Technologies(スペースエクスプロレーションテクノロジーズ)Corp.(本社:米国カリフォルニア州、CEO:イーロン・マスク、以下 スペースX)と新たに業務提携しました。 スペースXが開発したStarlinkとKDDIのau通信網を活用することで、auスマートフォンが衛星と直接つながり、空が見える状況であれば圏外エリアでも通信をすることが可能になります。これまでどの国内通信事業者でも5Gや4G LTEでは提供が困難だった山間部や島しょ部を含む日本全土にauのエリアを拡張し、「空が見えれば、どこでもつながる」体験を実現していきます。 本サービスは、2024年内を目途
タイトルのとおりですが、色々トラブルもあったのでまとめます。 一言でいえば「連絡先はしっかり確認すること」に尽きます。 (※追記 2022/1/25 市区町村によってはHER-SYS(自動音声)で体調管理をしているらしく、場所ごとにオペレーションはだいぶ異なるようです。) 【陽性者スペック】 30代独身 23区内一人暮らし(実家の近く) 個人事業、いわゆる士業(職業柄、人との接触多め) ワクチン2回接種済(9月・10月) 1/12~1/13(発症1-2日目)夜中お腹ピーピーで目覚める。 熱はないが、朝から倦怠感と喉のいがらっぽい "風邪ひく一歩手前の体調" が続く。 栄養ドリンクを飲んで仕事して、帰ったらさっさと寝て過ごす。 1/14(発症3日目、自宅療養1日目)喉が明確に痛くなってきたため、10時ごろ地元のかかりつけ医へ。 熱は36.4℃だったが、これから繁忙期のため念のため抗原検査をす
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
*本記事は STORES Advent Calendar 2023 6日目の記事です こんにちは。セキュリティ本部のsohです。 現在、弊社ではスマホアプリ診断内製化の準備を進めています。 同じようにスマホアプリの脆弱性診断を内製化したい、というニーズがある会社は多く存在しますが、実際のところ、スマホアプリを対象とした脆弱性診断士の確保は困難であり、外部ベンダーの方にすべてお願いせざるを得ないケースも多いかと思います。 また、その情報の少なさから、スマホアプリ診断を実施したいと考えている開発者や脆弱性診断士にとっても、「何をやればいいのか」「何から始めればいいのか」がわからないものである場合は多いかと思います。 そこで、この記事では「スマホアプリ診断って実際何をしているのか」と疑問を持つ方をターゲットとして、一般的なスマホアプリ診断の検証要件や検証方法について解説します。 要件とガイドライ
みなさんこんにちは、電通国際情報サービス(ISID)Xイノベーション本部ソフトウェアデザインセンターの佐藤太一です。 この記事では、Git を使った仕事のやり方(以降は Git ワークフローと記載)を設計する上での検討事項を説明します。 これによって、読者の皆さんがGitワークフローを適切に定義できるようになることを主たる目的としています。 また、筆者の能力不足によって記載しきれなかった考慮事項について、より深く Git を使いこなしている識者からの指摘を受ける機会を得ることを副次的な目的とします。 この記事には書かれていないものの、検討すべき事項について知見のある方はブログ記事を書いたり、Twitter等のSNSで指摘してくださるとありがたいです。 はじめに 基本的な考え方 Git ワークフロー設計における考慮事項 チームの人数 monorepoの検討 参考文献 プロジェクト管理ツールと
ペンギンモバイル・スターサービス(クジラモバイル)評判と真実 | インターネット(オンライン)集客ネットワークビジネス|成功しやすい会社と成功法
Last Updated on 2023年12月16日 by admin ペンギンモバイルやスターサービス(旧クジラモバイル)といった格安携帯電話通信を商材に見せたMLMが登場しています。 これらは一見すると、携帯電話利用料から権利収入を得られるような印象を受けますが、果たしてその実情はどうなっているのでしょうか。 今回はペンギンモバイルとスターサービス(旧クジラモバイル)について掘り下げてみたいと思います。 格安SIMとは まずはじめに「格安SIM」の仕組みについてお話します。 SIMカードとは、スマートフォンや携帯電話に挿入する通信カードのことで、これらは通常総務省から免許を受けた大手通信回線会社であるキャリア(NTTドコモ、au、ソフトバンク)の通信網と繋がることで、音声通話やSMS、インターネットへの接続が可能になります。 従来はこのSIMカード(通信回線)と携帯端末(スマートフォ
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
Apple IDの2ファクタ認証をCI環境で突破する - 24/7 twenty-four seven
【注意】この記事で紹介しているSMS APIサービスのVonageは利用規約により認証にVonageの電話番号を利用することを禁止しているという記述があるので、末尾の別解として載せたAndroidデバイスを使ってSMSを転送する方法が良さそうです。 help.nexmo.com 2021年2月から、App Store Connectにログインする際にすべてのApple IDで2ファクタ認証が必須になります。 Starting February 2021, additional authentication will be required for all users to sign in to App Store Connect. This extra layer of security for your Apple ID helps ensure that you’re the only
ただし、いきなりすべての開発者に対して要求するのではなく、来週月曜日(3月13日)から一部の開発者に対して開始し、1年をかけてすべての開発者へ展開していく予定とのことです。 二要素認証の要求は、オープンソースに対して厳密なセキュリティの要求が高まっていることが背景にあります。二要素認証によって、コードを投稿する開発者のなりすましなどを防ぎ、オープンソースに不正なコードが入り込むまないようにする効果が期待されます。 参考:オープンソースの安全性を高める「アルファ-オメガプロジェクト」、OpenSSFが開始。マイクロソフトとGoogleがプロジェクトリーダーに 二要素認証の要求は昨年12月に予告されており、今回それが実行されることになります。 SMS、TOTP、セキュリティキーなどが利用可能に 二要素認証の方式として、SMS、TOTP(認証アプリによるTimebase One Time Pas
「ツイッターのDMを今すぐ削除せよ」セキュリティ専門家警告 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
セキュリティの専門家によると、Twitter(ツイッター)ユーザーは、機密データ流出のリスクを下げるために、今すぐダイレクトメッセージ(DM)を削除すべきとのことだ。 Twitterは数千人のエンジニアを解雇し、セキュリティと安全性の問題を監督する数人の上級管理職が退社した。さらにイーロン・マスクがTwitterのコードベースの巨大な塊を取り出そうとしていることと相まって、Twitterユーザーは「心配になるほど」の危険にさらされていると、Sophos(ソフォス)や他のセキュリティ企業で働いた経験を持つ独立系セキュリティアナリストのグラハム・クルーリーは指摘する。 クルーリーは、Twitterが今週初めに誤ってSMSベースの2要素認証(2FA)を無効化したことは、同社内の混乱の表れであると述べている。「Twitterが数日前に不注意でユーザーの一部の2FAの仕組みを壊してしまったのだとした
この記事では、以下のようなチームを想定して、お金と手間をできるだけかけずにそこそこセキュリティを向上させることをまとめようと考えています。そんなんじゃだめだ!とか、こういう場合は漏れませんか?というコメント大歓迎です。 想定するチーム 営業やCS、マーケの人など全職種含めると30人前後あるいはそれ以下で、Webサービス(アプリ含む)開発を行っている 副業人材も多く、半数のメンバーは会社支給でないマシンを使っている それらのマシンは他社の業務でも使用されている Macが多めだがWindowsもいる 基本的に業務データはクラウド上にあり、PCローカルにあるのは開発途中のデータ、Biz/バックオフィス系のドキュメント、重たいデザイン系データ程度。自社データセンターや、オフィスネットワークでしかアクセスできないサーバはない。 メインの業務ツールはGoogle WorkspaceとSlackとGit
はじめに こんにちは。株式会社Flatt Securityの @toyojuni です。自分はもともとWebやUIのデザインを本職としていましたが、大学の同期と共同創業したセキュリティ企業であるFlatt Securityにて経営やDevRelを担っています。 デザインとセキュリティは普段話題が交わることが少ない領域ですが、UI/UXのデザインであればソフトウェア開発と不可分であることは間違いなく、すなわちデザインもセキュリティに無自覚ではいられないでしょう。 そのような観点で、本記事では「パスキー(Passkey)」を取り上げてみようと思います。 本記事は「パスキー」「FIDO」「WebAuthn」といったキーワードに関して以下のような認識を持っている方向けの記事です。 名前も知らない / 聞いたことがない 聞いたことはあるが、ほとんど理解していない はじめに パスキーをなぜ今知るべきか
NTTドコモ、KDDI、ソフトバンクは11月10日、電話番号だけで長文のメッセージや写真、動画をやりとりできるモバイルアプリ「+メッセージ」(iOS/Android、無料)の利用者が2000万人を超えたと発表した。 +メッセージは3社が2018年5月にリリース。GSMAで標準化されているRCS(リッチコミュニケーションサービス)に準拠し、従来のSMS機能を拡張したサービス。ドコモ、KDDI、ソフトバンクユーザー同士の電話番号で、最大2730文字(全角)のテキスト、100MBまでの写真や動画を送受信できる。音声メッセージや地図情報のやりとりにも対応。企業が公式アカウントを開設できる機能も備える。 メッセージアプリ「LINE」と似た機能を備えるため、リリース時は「LINEへの対抗か」と話題になった。 利用者が2000万人を突破したことを受け、3社はそれぞれ「dポイント」「Pontaポイント」「
NTTドコモ提供の電子決済サービス「ドコモ口座」からの不正出金問題について、既に様々な専門家が問題点や防衛策を提示されていますが、アルゴリズム社会におけるプライバシーとセキュリティに強い関心を持つ法曹の身として、後学のためにも各プレイヤーの契約関係と本人確認手続に関する論点を整理してみたいと思います。 1.ドコモ口座の概要について「ドコモ口座」とは、公式サイト上では、「ネットやアプリ上で送金やお買い物ができるバーチャルなお財布です」と紹介されていますが、要するにオンラインで入出金、送金、決済が可能となるインターネットバンキング類似のサービスです(キャッシュレス決済サービスであると紹介する報道もありますが、「決済」のみに焦点を当てたサービスであると誤解を招き、本質を見誤ると考えますので、あえてこのように表現します)。 利用できるサービス内容は、通信キャリアがドコモか否かで異なり、公式サイトか
定期的にリライトと新規書き込みを行って更新しています。 大体更新した順に並べています。 上場したばかりの企業などの成長を確認する上で、社員数などが増えているのかを確認する上で便利な日本年金機構の厚生年金保険・健康保険 適用事業所検索システム - ねこぷろ グロース株などはPEGレシオや売上などを用いたレシオを用いる。時価総額・PSR・ROEなどの比較 - ねこぷろ なんらかの参考にしてもらえたら幸いです。 Sponsored Link マネジメントソリューションズ MSOL フィードフォースグループ カオナビ ライトアップ ラクス 識学 ココペリ Macbee Planet アクリート ミンカブ・ジ・インフォノイド AI CROSS スマレジ ビザスク 弁護士ドットコム いつも ファブリカコミュニケーションズ グローバルセキュリティエキスパート マネジメントソリューションズ MSOL グロ
英テック系メディアPocket-lintが、iPhoneなどの「新しいガジェットの登場で消えた33のテクノロジー」を紹介しています。同メディアは「カセットテープ」「フロッピーディスク」「音響カプラー」などを取り上げています。今回は、その中の16アイテムを取り上げてみます。 33の消えたテクノロジーの中の16アイテムを抜粋 Pocket-lintは、最新のスマートフォンやコンピュータは、それまでの製品と比べて機能は同じでも小型化され、持ち運びにも有利だと説明しています。同メディアは「そうした最新のガジェット、機器の登場で消えていった、消えつつあるテクノロジーがあることを知らないユーザーも現れているだろう」とし、33の消えたテクノロジーを紹介しています。 公衆電話ボックス 公衆電話の設置台数は日本だけではなく、世界中で減少を続けているようです。 ダイヤル式電話機 ダイヤル式電話機、黒電話を見た
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
ritou です。 少し前にパスキーとID連携の関係を考えるときにこういう観点があるよという話をしずかな方に書きました。 今回は、ログインに利用しようとした時のフローの中でここ似ているよね、こんな意図があるんだよっていう部分を取り上げます。 認証フローの似ている点 登場人物をUserAgent、RP、Authenticatorとして、あらゆるところを簡略化したシーケンスを用意しました。 ID連携、いわゆるソーシャルログインでは次のようになります。 登場人物をUserAgent、RP、IdPとするとこんな感じでしょう。 もちろん細かいところは違うわけですが、全体の流れは似ています。 WebAuthnのchallenge, OIDCのnonce, state 先ほどのシーケンス、たまたま似ていると言うよりも、これは認証フローにおける基本の流れであると意識しておきましょう。 パスキーやID連携の
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
まえがき 昨年LastPassのセキュリティインシデントが話題になりましたが、みなさんはパスワードや秘匿情報の保護はどのようにされていますか? SSOログインや、YahooさんのようにSMS認証でパスワードそのものを排除する方式もあったり様々なパターンがでてきました。 とはいえ、引き続きID/Passwordを必要とする場面はまだまだ継続するんじゃないかなと思っています。 また、WEBサイトのID/Password以外にもクレジットカード番号や、ソフトウェア開発するときに必要となるSSH秘密鍵等のように保存しておきたい秘匿情報も多いかと思います。 1Passwordを使って、ローカルにファイル(~/.configや.env)として置かれてる生のパスワードなどを削除した@Web Scratchにもあるように、ローカルからどんどん秘匿情報を削除する素晴らしい方法もあります。 私も日々生成される
「われわれの認識が甘かった」──NTTドコモは9月10日、電子決済サービス「ドコモ口座」を利用した銀行口座からの不正出金について緊急の記者会見を開き、被害者やサービスの利用者に対して謝罪した。非を認めるドコモが頭を下げる一方、当事者のもう片方である銀行の姿はなかった。 左からドコモの田原努部長(ウォレットビジネス部)、丸山誠治副社長(代表取締役)、前田義晃本部長(常務執行役員 マーケティングプラットフォーム本部) 「悪意を持つユーザーを排除する仕組みが欠落していた」 「今回の不正利用は、ドコモ口座の作成に当たってドコモ側の本人確認が不十分だったことが原因であると認識している。おわびを申し上げたい」。ドコモの丸山誠治副社長(代表取締役)は会見冒頭で、ドコモのセキュリティ体制に問題があったという認識を示した。 8月から9月10日までの被害件数は、被害が確認された11銀行を合わせて66件。被害総
Trello、Asana、GitHub、Jira。チームによって管理ツールがバラバラな理由 - エス・エム・エス エンジニア テックブログ
タスク管理は、チームで仕事をしていく上で欠かせない一方で、永遠にカイゼンし続ける必要があるものです。チームごとに、どんなツールを選んでいるのか、それをどう利用しているのでしょうか。 エス・エム・エスでは、タスク管理の仕方もチームごとに裁量が与えられています。どのようなツールを利用してタスク管理をしているのか。「カイポケ」「カイゴジョブ」「ハピすむ」など、各サービスの開発チームに聞いてみました! ツールの選定基準、利用の仕方、利用ツールのメリット・デメリットなど、開発チームによってどのような違いがあるのかを紹介していきます。 エンジニアチームごとに異なるタスク管理ツール 今回、話を聞いたのは、カイゴジョブ、ハピすむ、カイポケGengar、カイポケ障害、カイポケKSEE、カイポケSRE、カイポケ訪看など7つの開発チームのエンジニアメンバー。 それぞれのチームで使っているツールやチームのメンバー
「システム運用の基本と戦略」についてただまとめる
23卒でバックエンドエンジニアをしているたかしゅんです。(@1341Shun) 先日、株式会社サイバーエージェントAI事業本部の2024年度 エンジニア新卒研修でシステム運用に関する講義を行いました。 そこで話した内容とスライドを完全公開したので、内容について解説します。 90分の内容のため、かなり長いですが、個人的にぜひ一読して欲しい内容になっています。 実際の資料はこちらになります↓ 自己紹介 こんにちは、たかしゅんと言います。2023年度入社で今年で2年目になります。 入社して最初に広告プロダクトに配属し、PipeCDの導入などのDevOps業務を中心に行なっておりました。 記事もあるのでもしよろしければ、ご覧ください。 2月中旬から移動し、新規立ち上げのインフラ環境の構築からCI/CDの整備などに取り組み、リリースを行いました。 業務外では来年開催の「SRE Kaigi」のコアスタ
スマートフォンのショートメッセージの機能を悪用し、ネット通販会社などをかたって偽のメッセージを送りつける手口が増えていて、本物のメッセージと見分けるのが難しい巧妙なケースが出てきていることから情報セキュリティー会社が注意を呼びかけています。 会社が調査したところ海外からショートメッセージを送信できる「国際SMS」と呼ばれるサービスを使えば、送信元の名前を自由に変えることができ、ネット通販会社などと同じ名前でメッセージを送ると同じ画面に表示されることが確認されました。 こうした偽のメッセージは個人情報を盗み取ろうとする悪意のあるサイトなどに誘導するのが目的とみられ、正規のメッセージかどうかを見分けるのが難しい巧妙なケースも少なくないということです。 このため情報セキュリティー会社では、「国際SMS」を利用している事業者はなりすましの標的になるリスクがあることから対策を求めるとともに、利用者に
パスワードレス時代のOpenID Connectの活用 / 20230404-OAuth-Numa-Workshop
OAuth Numa Workshop 2023での講演資料になります。 https://openid.connpass.com/event/275302/ SMS・メールを利用した認証やFIDOによるパスワードレスの認証が普及し始めています。 一方でFIDOなどの手段はまだ対応のハードルが高…
中国発の越境オンライン通販「Temu」の安全な使い方
ESETは2024年1月17日(現地時間)、「Is Temu safe? What to know before you ‘shop like a billionaire’」において、オンラインマーケットプレイス「Temu」を取り巻く問題点を取り上げ、Temuを利用する際の注意点を伝えた。Temuは中国の拼多多(Pinduoduo Inc.)を親会社とする越境オンライン通販サイトおよびアプリで、主に中国企業の製品を低価格で直接購入することができる。 Is Temu safe? What to know before you ‘shop like a billionaire’ Temuの問題点 ESETによると、Temuの顧客レビューは評価が低く、星による評価では2.5以下だという。批判的なレビューでは、スパムメッセージ、返金の難しさ、商品の質の低さ、商品が届かないといった問題点が指摘されて
この記事の目的 課題: Webサービスの各機能の仕様に関するセキュリティ情報があまりない Webサービスを設計するにあたり、よくある機能というのが存在するかと思います。 ユーザ登録 ログイン・ログアウト パスワード復旧 URLで共有 SNSログイン お気に入り登録 いいねボタン マイページ 通知 等・・・ これらに関して、自分の認識をまとめておきたい・意見をもらってブラッシュアップしたいと思い、記事を書きます。 大きい記事たくさん書くの大変なので、機能ごとに書こうかな・・・と思ってますが一つを育てていくかもしれないです。 前書いた記事が個人的には好評だったことも受けて、書いています。 ユーザ登録機能の仕様とセキュリティ toC向けサービスならかなりの割合で存在する機能です。よくある仕様パターンについて考えてみます。 この機能でユーザから取得するもの 認証情報(ID/パスワード) 連絡手段
$200K 1 10th birthday 4 abusive ads 1 abusive notifications 2 accessibility 3 ad blockers 1 ad blocking 2 advanced capabilities 1 android 2 anti abuse 1 anti-deception 1 background periodic sync 1 badging 1 benchmarks 1 beta 83 better ads standards 1 billing 1 birthday 4 blink 2 browser 2 browser interoperability 1 bundles 1 capabilities 6 capable web 1 cds 1 cds18 2 cds2018 1 chrome 35 chrome 81
オライリーのサブスクを業務でもフル活用する:O'Reilly Online Learning の便利な使い方 #sms_tech - エス・エム・エス エンジニア テックブログ
介護事業者向け経営支援サービス「カイポケ」の開発をしている @koma_koma_d です。 エス・エム・エスには、エンジニアの学習を支援する制度がさまざま存在しています。そのうち、AmazonのURLをSlackで伝えるだけで即日注文、数日で自宅に技術書を届けてもらえる制度については、以前の記事でご紹介しました。 tech.bm-sms.co.jp 上記の制度とは別に、 「オライリーのサブスクリプションサービスを使わせてもらえる制度」 があります(2022年3月現在)。今回は、このオライリーのサブスクリプションサービスをどのように活用しているのかを社内のエンジニアに聞いてみました。 オライリーのサブスクリプションとは? オライリーのサブスクリプションは、正式には「O'Reilly Online Learning」といい、技術出版社の O'Reilly が運営しているサブスクリプションサー
開発の「種」だけを渡すのはなぜか? 開発者との「いい関係」を構築するためコミュニケーションAPIのTwilioとMackerelがしていること - はてなニュース
2008年にサンフランシスコでスタートしたTwilioは、音声電話やSMS(電話番号宛テキストメッセージ)のプログラマブルなCPaaS(Communications Platform as a Service)です。電話の自動発呼やSMSの送受信ができるAPIを提供し、ソフトウェア開発者がさまざまなコミュニケーション手段を自作のプログラムに組み込めるようにします。 こういったクラウドサービスは、一般のエンドユーザーに向けたサービスを展開したい事業者によって利用されるため、多くの開発者に受け入れられなけばなりません。APIを利用して新たなサービスを作り出す開発者と良好な関係を構築し、顧客である事業者それぞれのビジネスを成長させるポイントは何でしょうか? KDDIウェブコミュニケーションズ(以下、KWC)でTwilioのエバンジェリストとして活動し、赤い芸人とも呼ばれる高橋克己(@_katsu
エス・エム・エスの技術責任者 @sunaot です。この記事では組織の文化をつくっていくときにどういうことをしているかを説明します。文化をつくるといったときに、もちろんトップレベルでどういう状態を目指しているかは大切なのですが、普段からチームづくりに心を砕いている人はよくご存知の通り、細かな日常での振舞いが大事になるという話です。 なぜ過剰にへりくだった表現に対してツッコミを入れるのか? 例として、「社内に対しての非常に丁寧な言葉使いに対してどのように振る舞うか」をテーマに説明をします。「なぜ過剰にへり下った表現に対してツッコミを入れるのか」と言い換えてもいいかもしれません。 仕事をしているとたまに「〜していただけたら幸いです」「ご教示ください」といった言い回しに出くわすことがあります。所属している組織の文化によっては違和感を感じることなくスルーするでしょうし、仮に若干の違和感を感じたとし
【後編】開発内製化の5年の軌跡。「消耗戦の悪魔のループ」をどう乗り越えたのか - エス・エム・エス エンジニア テックブログ
エンジニア組織の内製化を進めるには、事業構造、事業戦略、企業文化、人材などの所与の条件を踏まえて、最適な方法を実践することが求められる非常に難易度の高い取り組みです。エス・エム・エスは2015年よりエンジニア組織の内製化に取り組んできました。そのプロセスとそこで得られた反省や学びを技術責任者の田辺に聞いたインタビューの後編です。 tech.bm-sms.co.jp 前編では、2015年の入社から1年半くらいの間にやったことを話しました。リサーチから始めて会社の特性を理解しにいくということと、小さく始めて検証をするというスタートをきり、小さな新規サービスの立ち上げに上流からかかわって、アジャイルな開発がうまくいったということでした。 エス・エム・エスは当時40近い数のサービスを展開していたのですが、最初の1年半で内製化を進める主要なサービスと注力をせず終了するサービスや CMS 化で開発能力
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。メッセージング技術領域における第11代黒帯(ヤフーでのスキル任命制度)の中村成陽と申します。エンジニアとしてYahoo!メールを担当しております。 今回の記事では、メールの比較的新しい認証規格である BIMI についてのご紹介、そしてその BIMI を Yahoo! JAPAN が導入することになりましたので、それまでの過程や実際の対応内容などについてご説明します。さらに、BIMI における今後の展望に関しても触れられればと思います。 フィッシングメール対策として、Yahoo! JAPANから配信するメールにアイコンが表示される規格「BIMI」を導入(プレスリリース) BIMI とは? BIMI (Brand Indi
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
100万以上は確実か……開設8カ月キャンプブロガーの収益とは? - 格安^^キャンプへGO~!
いろんなウェブサービスにパスキーでログインしてみる
ツイッター社、中国報道官の投稿に警告 本人は不快感:朝日新聞デジタル
Mailosaurでメール送信のE2Eテスト - febc技術メモ
KDDIとスペースX、衛星とスマホの直接通信サービスを提供 | KDDI News Room
コロナの自宅療養がおわった in 東京 (第6波・オミクロン株) ※追記あり
藤井聡太七段が先勝 木村王位を押し切る 将棋・王位戦:朝日新聞デジタル
スマホアプリの脆弱性診断って何するの?(iOS編) - STORES Product Blog
Gitワークフロー設計について - 電通総研 テックブログ
日本生まれの子、6年後に永住権取消 代理人「残酷だ」:朝日新聞デジタル
GitHub、すべての開発者に二要素認証の要求開始、来週月曜日から1年かけて展開
(随時更新)メンバー30人以下くらいの副業もいるチームの社内セキュリティについて - Qiita
デザイナー/PdMが今知っておきたいパスキーの基礎知識 - #FlattSecurityMagazine
携帯番号だけでやりとりできる「+メッセージ」、利用者2000万人突破
ドコモ口座問題と本人確認手続/KYCのあり方について|結城東輝(とんふぃ)
新興株からお宝探し。高成長銘柄や収益性や時価総額などで分類 - ねこぷろ
iPhoneなどの新しいガジェットの登場によって消えた多くのテクノロジー - iPhone Mania
「経産省が設立関与?」給付金業務、協議会に疑問噴出:朝日新聞デジタル
パスキーとID連携の認証フローの共通点から見る認証技術の基本
茨城空港に愛称「東京」正式決定へ 都心までは80キロ:朝日新聞デジタル
どのように1Passwordへのログイン方法を管理しているか
「ドコモの甘さが大きな原因」 ドコモ口座謝罪会見、銀行不在の違和感
スマホに“偽メッセージ”増加 ショートメッセージ機能悪用 | NHKニュース
Webサービスによくある各機能の仕様とセキュリティ観点(ユーザ登録機能) - Qiita
Temporarily rolling back SameSite Cookie Changes
過剰に丁寧な言葉を使って壁をつくらない - エス・エム・エス エンジニア テックブログ
Yahoo! JAPAN がメールセキュリティ「BIMI」を導入するまでのお話