ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。サービス統括本部ID本部で認証サービスの開発運用を担当している服部です。 パスワードに代わる新たな認証手段としてパスキーが登場し、多くのサービスでも利用ができるようになってきていますが、みなさんはご活用されていますでしょうか。このパスキーとはパスワードに代わる認証情報で、Fast IDentity Online(FIDO)仕様というFIDOアライアンスによって規格策定されている技術をベースとしています。ヤフーでも2018年から「生体認証でログイン」としてFIDO認証に対応し、2023年よりパスキーをつかった認証にも対応しています。 この記事ではこのFIDO認証の技術的な説明から当時の課題と解決方法、そしてその解決方法を
6月18日に「国民を詐欺から守るための総合対策」の報道で、「スマホ本人確認をマイナンバーカード一本化」という実際の施策とは異なるタイトルの話題が盛り上がった。5月には「偽造マイナンバーカード」を用いた「SIMスワップ」と呼ぶ手法で他人のスマートフォンの電話番号(SMS)を乗っ取り不正決済に利用される事件も話題になった。 「スマホ本人確認をマイナンバーカード一本化」報道のもとになった政府の「国民を詐欺から守るための総合対策」の概要では、赤線のように「マイナンバーカード“等”」となっている。後述するが、これはICチップを搭載する運転免許証や在留カードなども含む。「原則一本化」は法律上の本人確認方法が券面の提示のみという偽造に弱い状況を一新し、ICチップでの真贋確認を義務付けることを意味する 5月には偽造マイナカードを用いた「SIMスワップ詐欺」が話題になった。偽造の本人確認書類で他人のSIMカ
2023年10月19日、京都府警は不正アクセス禁止法違反と窃盗の容疑で男を逮捕したと発表しました。男はSNSを通じて消費者金融に誘導し現金をだまし取るいわゆる借り入れ詐欺を行っていたグループの一員とみられています。ここでは関連する情報をまとめます。 借り入れ詐欺の被害多数 組織的な犯行か 男の10月18日の逮捕容疑は2023年5月30日に何者かと共謀し群馬県の女性が登録した個人情報を使用してスマートフォンアプリにログインし、コンビニのATMから女性名義で20万円の現金を引き出した不正アクセス禁止法違反と窃盗の疑い。男は取り調べに対し全く身に覚えがないと容疑を否認している。 また11月9日も京都府警などは男を再逮捕しており、2023年5月30日に女性に登録させた消費者金融のアカウントを不正に使用しATMから3万円を引き出した不正アクセス禁止法違反と窃盗の疑い。こちらも男は黙秘をしている。*1
「男性育休」どうしたら広まる? 毎日さまざまな話題のエントリーが生まれるはてなブログの中から「旬な話題」をピックアップする企画「はてなブログで話題」。今回は「男性育休」をテーマに記事を紹介します。 あわせて、独自の集計による今週の「はてなブログランキング」トップ30の記事と、「はてな匿名ダイアリー」トップ10の記事を紹介します。 厚生労働省の「令和2年度雇用均等基本調査」によると、2020年度の男性の育児休業取得率が12.65%と、過去最高になりました。2025年には30%の取得を目指している男性の育児休業は、はてなブログの週間ランキングでも「男性育休」などのワードでたびたびランクインします。 増加傾向にあるとはいえ、まだ1割程度の男性しか取得していない育児休業ですが、はてなブログでは実際に育児休業を取得した男性の生の声や、その周囲の人の声がブログに書かれていることが多くあります。 実際に
ドコモ口座を悪用した不正出金の被害額が約2000万円まで拡大しています。会見で「1日に約1万3000件の取引がある。既存顧客のサービスを止めると影響が大きい」としたドコモの丸山誠治副社長に対し「サービスを全面停止しなかったのは驚きだ」(ドコモの競合の通信大手幹部)「ドコモは(問題のサービスを)すべて停止すべきだ」(S&Jの三輪信雄社長)といった声も挙がっています。不正出金を防ぎ、人々からの信頼を取り戻すために、ドコモと金融業界、政府が取り組むべきことは何でしょうか。 推定される不正出金の要因ドコモ口座を悪用した不正出金が起こった原因は、ドコモと金融機関の双方に問題が指摘されています。まず当初ドコモとの加入者契約を前提としていたドコモ口座が、途中から電子メールアドレスの到達確認だけで開設できるようになり、そのことが提携行に伝えられていなかったようです。このため攻撃者が捨てアドレスを取得して、
Kyashで銀行チャージ可能になったのでメモ
概要KyashはVISAクレジットカードとして使える電子マネーKyash新規登録時にSMS認証必要銀行口座登録で銀行チャージが可能に銀行口座登録で本人確認完了本人確認完了で月利用制限額が2万円→15万円に対応銀行ワンタイムパスワード認証が必要関西みらい銀行熊本銀行埼玉りそな銀行親和銀行福岡銀行みずほ銀行三井住友銀行りそな銀行支店(記号)+口座番号+暗証番号のみの認証イオン銀行 ゆうちょ銀行
外出自粛中に心を健康に保つヒント|ayano
日本もいよいよ緊急事態宣言。 医療従事者の方々は最前線で戦っていますが、残念ながらそういう形で貢献できない私たちができるささやかなことが、家にいるということ。 ニューヨーク州で働く精神科医の方が書いた外出自粛期間中の過ごし方のヒントがシェアされていたので翻訳しました。長いのでこちらにアップしてみます。 要点としてはきちんとセルフケアを心がけること、また、この変化を繊細に感じとっている子どものサポートをすることです。 当たり前なことのようで大切なこと。 役に立つようであればシェアしてください。 みなさんが健康で安全に過ごせますように。 ===== 外出自粛中に心を健康に保つヒント 1. ルーティンを作ること。適切な時間に就寝し起床してください。仕事だけではなくセルフケアの時間を含めた、変化に富んだスケジュールを組みましょう。 2. 今の(人に会わないような)社会生活ではなく、自分が求める社会
【重要】Rakuten LinkアプリiOS版の仕様変更に関するお知らせ(2021年7月5日更新) | 料金・サービスのお知らせ | 楽天モバイル
平素は楽天モバイルをご利用いただき、誠にありがとうございます。 2021年7月6日(火)以降、Rakuten LinkアプリiOS版における「音声通話の着信」と「SMS送受信」について仕様変更となるため、以下の通り事前にお知らせいたします。iPhoneで「Rakuten UN-LIMIT VI」をご利用中のお客様は必ずご確認ください。 Rakuten Linkアプリをご利用いただくことで、引き続き、国内通話はかけ放題※1となります。 Rakuten Linkアプリを利用せず、他の通話アプリやメッセージアプリを利用した場合は有料となりますので、ご注意ください。 Rakuten LinkアプリiOS版の仕様変更日時 2021年7月6日(火)より順次 ※仕様変更日が「2021年7月6日(火)より順次」に決定いたしました。(2021年7月5日時点) Rakuten LinkアプリiOS版の音声通話
フィーチャーチームの導入と新しいエンジニアリングマネジメントでChatworkが挑戦する、一貫したオーナーシップとDevOpsの実現 - はてなニュース
リリースから12年を迎えた「Chatwork」は、国内ビジネスチャットのフロントランナーとして、中小企業を中心に41万社以上の企業・組織に利用されています(2023年6月時点)。DAU(デイリーアクティブユーザー)も100万を超えるため(108.6万、2023年6月時点)、ビジネスタイムには絶えず飛び交う大量のメッセージをサービスとして安定して処理することが求められます。 一方で、長期間の開発によって蓄積した技術的負債等に対応するため、システムのアーキテクチャを見直す時期にもあります。それにあわせて開発組織も、巨大なモノリスに対して案件ごとにプロジェクトを組み直す既存の体制から、職能を横断したチームが自律して開発を推進できるフィーチャーチームへの移行がまさに進行しています。 こうした開発改善の実情と進め方について、本部長として推進する田中佑樹さん、エンジニアとしてフィーチャーチームに所属す
ヤフコメ投稿に携帯電話番号の登録が必須に
ヤフーは10月18日、ニュース配信サービス「Yahoo!ニュース」のコメント欄(通称ヤフコメ)に投稿するIDに対し、携帯電話番号の登録を必須にすると発表した。11月中旬から適用する。 過去に不適切なコメントを繰り返し投稿し、「投稿停止措置」を受けたIDを判別するのが目的。コメント投稿に携帯電話番号の設定を必須とすることで、投稿停止措置を確実に実施できるとしている。 ヤフーによると投稿停止措置を受けたIDの5割以上が携帯電話番号を設定していなかったという。同社は「投稿停止措置を受けたユーザーが別のIDを利用して不適切な利用を繰り返す」と分析、今回の決定に至った。 Yahoo!ニュースは2007年にコメント欄の提供を始めたが、誹謗中傷など不適切なコメント投稿が相次ぎ、コメントポリシーの設定や24時間体制のパトロール、コメント削除など様々な対策を講じてきた。投稿停止措置は18年6月に導入している
グロースマーケティング*1 の視点から見た、長期的な企業経営と持続的な収益成長を実現する鍵は、顧客を末永く継続的に結びつけることであり、そのために欠かせないキーワードが「ロイヤルカスタマー」です。 「ロイヤルカスタマー」とは、グロースマーケティングの視点から見た、長期的な企業経営と持続的な収益成長を実現する不可欠な要素です。顧客を長期間にわたり継続的に結びつけることは、今や企業の成功において欠かせません。 なぜなら、ロイヤルカスタマーとは購買頻度や購入額が高いだけでなく、快適で価値ある顧客体験(CX)を通じて、企業や製品に深い愛着と親和性を持ち続ける特別な顧客層を指すからです。これらの顧客は単なる消費者ではなく、ブランドとの強力な絆を築き、その絆を強化することで企業に多くの利益をもたらします。 このように、ロイヤルカスタマーは企業経営に不可欠な存在であり、その獲得と育成が長期的な成功と持続
AndroidからiPhoneに乗り換え。しんどいと思ったこと9選2024.09.29 16:35696,931 Kyle Barr - Gizmodo US [原文] ( satomi ) 数々の冒険をサバイブしたGoogle Pixel 3。ケースつけてもボロっボロだが、右のApple純正クリアケースのほうが間にたまったホコリは目立つ Photo: Kyle Barr / Gizmodo 2023年8月9日の記事を編集して再掲載しています。 もう昔みたいにAndroidとiOSの垣根はないよね!と思った自分が甘かった…。Pixel 3からiPhone 14 Proに乗り換えて、それを嫌というほど思い知りました。 GoogleもAppleもひいきのユーザーにはよくしてくれるけど、やめた人間には冷たいもんですよ。 かくいう自分はどこにでもいるニューヨーカー。多忙で、週末はだいたい遠出します
シンジです。情報セキュリティの方針として参考にされることの多い「情報セキュリティ10大脅威2021」がIPAから発表されました。情報セキュリティの脅威や被害は時代背景をうつしたものが多く、パンデミックによる影響も見て取れます。そんな時代に最適解のゼロトラストアーキテクチャで、ランキングの大半がゼロトラストによってカバーできることを具体的に説明します。 ざっくり書くと、こうです。 その前にゼロトラストアーキテクチャを理解しよう シンジ自体はパンデミックよりも前から会社まで作ってこのアーキテクチャを実践してきたので、最近では数少ないゼロトラスト警察のひとりとして、ネットニュースや各所のWebサイト、オンラインイベントで「ゼロトラスト」の単語が出るもののほぼ全てを確認してきましたが、基本的に「わかってない」ので、改めておさらいしておきましょう。 情報セキュリティを実践する=IT環境をシンプルにす
クラウド電話APIを手掛ける米Twilioは7月1日(現地時間)、セキュリティ保護されていないAPIのエンドポイントにより、“脅威アクター”(攻撃者)が同社の多要素認証ツール「Authy」のユーザーの多数の電話番号を入手したことを確認したと発表した。「このエンドポイントを保護する措置を講じ、認証されていないリクエストを許可しないようにした」という。 Twilioはユーザーに対し、Authyのアプリをすぐに最新版(Androidはv25.1.0、iOSはv26.1.0)にアップデートするよう呼び掛けている。 この件については6月27日、ShinyHuntersとして知られる攻撃者がダークウェブ上で、Twilioをハッキングして入手したという約3300万人のユーザーの電話番号を含むCSVファイルを公開した。米BleepingComputerは、このファイルにAuthyのアカウントIDや電話番号
1年目研修で出会った2人がTwilioハッカソンに参加して優勝した話とそこから得た学び - NTT Communications Engineers' Blog
この記事はSDPFクラウド/サーバー 仮想サーバーチームの宮岸(@daiking1756)とCOTOHA Call Center開発チームの立木の共同執筆です。 二人共エンジニアではあるのですが、普段は全く違うチームで開発をしています。 この記事では、普通に働いていたら交わることのない私たちが、一緒にハッカソンに参加したことで得た学びと知見を共有します。 はじめに 私たちが今回参加したのはTwilioハッカソン2022です。 その名の通り、Twilioを使った作品を作るハッカソンです。 今回のテーマは - Twilioを使って、ちょっと仕事を楽にしよう -でした。 当日はエンジニアを中心に30名ほどが参加しておりました。 宮岸は学生時代からハッカソンが好きで、 このTwilioハッカソンも以前から参加してみたかったものの1つでした。 今回2人でTwilioハッカソンに参加したきっかけは後述
皆さんこんにちは。虎の穴ラボのM.Uです。 今回は、オライリー・ジャパンの『入門 監視』を読んでみましたので、感想を書きたいと思います。 はじめに 以前に私はあるプロダクトの、監視体制強化に取り組んだことがあります。その際、ネットや書籍での情報を断片的に拾い集め四苦八苦しながら「このシステムにはこういう監視があるべき」と自分なりに答えを導き出していました。そんな体験をした私にとってこの「入門監視」はまさに「こんな本が欲しかった」と思える本でした。 本記事の書評は、監視についてのノウハウが知りたい開発者の視点となります。同じ経験をされた開発者の方に少しでも参考になれば幸いです。 本書について 著者 Mike Julian(マイク・ジュリアン) 翻訳 松浦 隼人 これ以降は私自身が特に印象に残った章を抜粋して紹介します。より詳しく本書の構成を知りたい方は、オライリー公式サイトにて目次が公開され
SRE NEXT 2024のLT発表資料です。 https://sre-next.dev/2024/schedule/#jp026 登壇者 ニフティ株式会社 島 翔平 (@glass_sms: https://twitter.com/glass_sms)
個人でも手軽にオンライン決済のサブスクが導入できる「SELECTTYPE」レビュー、年払いから日払いまで幅広く対応&課金タイミングや入会金の設定も自由自在
サブスクリプション(月額課金)サービスの提供は、支払う側の手間を省いて「支払い忘れからのサービス離れ」も防げるため、「継続的な収入が確保しやすい方法」として注目を集めています。「サブスク」と聞いて音楽や映画の配信サービスを思い浮かべる人も多いかもしれませんが、実際には習い事やセミナーの月謝、月または週ごとに回数が決まっている家事代行サービスや食材配達サービスの利用料金、トレーニングジムやコワーキングスペースの会員料金なども、「サブスク」と呼べるもの。このようなサブスクサービスの導入は、さまざまな業種やサービスでビジネスプランの幅をぐっと広げます。 無料&簡単にオンライン予約システムを作成できる「SELECTTYPE」は、そんな考え方次第で幅広い業種に応用できるサブスクサービスを手軽に導入することができるサービスとなっています。予約システムを導入しなくてもサブスクサービス単体で利用できるとの
SIMスワップ攻撃はどれほど簡単に仕掛けることができるだろうか?また、攻撃者は電話番号を乗っ取った後、何ができるのだろうか?結論から言うと、SIMスワップ攻撃を仕掛けるのは驚くほど容易で、攻撃者はあらゆることが実行可能となるのだ。 SIMスワッピングは、SIMハイジャック、あるいはSIMスワップ詐欺とも呼ばれる。これらの言葉を耳にしたことがあるかもしれない。しかし、多くの人は自分の身には起きないものだと考えてしまうだろう。実際、「自分は絶対にハッキングされない」、「なぜ自分が狙われるのかわからない」という声も聞く。しかし、悪意のある攻撃者は日々、膨大な数の攻撃を仕掛けており、私たち一般消費者もそのターゲットになっているのは事実である。これらのリスクを軽減するために、具体的な対策を講じてみてはどうだろうか。 具体的な対策方法は後述するが、まず、リスクそのものについての理解を深めるために、どの
ritou です。 これで話しました。 pwanight.connpass.com 発表資料と発表内容を公開します。 発表資料 speakerdeck.com 発表内容 台本チラ見しながら話したので実際にはこのとおりになってなかった部分もあります。 今日は、パスキーについて話します。 細かい自己紹介は省略します。 色々宣伝したいものがありますがブログに書きます。 今日の内容ですが、初めにパスキーの概要についてざっと触れます。 続いてWebアプリケーションにパスキーを導入するとなった場合にどこから手をつけるべきかというところに触れた後、一番の悩みどころになりそうなログインのUI/UXについて紹介します。 概要からいきましょう。 パスキーの紹介記事もたくさん出ているので要点だけまとめます。 パスキーとは「パスワードが不要な認証方式」であり、それを支える仕様はFIDOアライアンスとW3Cにより策
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
その他、オーバーフローを起こしている箇所やUIの不具合など、緊急度高を含む33のセキュリティ修正も行った。 近日中には、最近閲覧したページや関連コンテンツを表示する「カード」機能を、新しいタブのページに追加する。うっかり閉じてしまったサイトを表示したい場合の時間を節約できるとしている。 関連記事 検索とブラウザのシェアが計測できなくなるのはGoogleのせい? 14年にわたってWebブラウザや検索の市場調査を報告してくれていたNetApplications.comが10月でサービスを終了します。ブラウザの変更で同社のデバイス検出技術が使えなくなるので、としています。 ニセモノ「Google Chrome」アプリに誘導、配送業者かたる詐欺メールから ソフトバンクが注意喚起 配送業者などを装ったメールやSMSに記載されたURLにアクセスすると、「Google Chrome」の偽アプリがインスト
フィッシングサイトへの自動入力のリスク SMS OTPとWebサイトが紐付かない状態では、正規のSMS OTPがフィッシングサイトへ自動入力されるリスクが生じる。現実的なリスクとして、GutmannらはMITMと組み合わせた「ログインにおける2要素認証の回避」と「ソーシャルログインの偽装による電話番号確認の回避」、「オンライン決済における取引認証の回避」の3つのシナリオを示している⁷。2要素認証の回避につながるリスクは、iOSの自動入力がPayPayの偽サイトで発動した前回の検証で確認している。今回の検証ではAndroidの自動入力がPayPalの偽サイトで発動するか確認する。 2要素認証の回避 PayPalの偽サイトは前回と同様にMITMフィッシングフレームワーク「Evilginx2」で複製し、一般利用者が誤ってアクセスしないようインバウンド接続を制御した。Android 11のChro
会員数10万人のレガシーなコミュニティサイトを一から全部作り直した舞台裏 - エス・エム・エス エンジニア テックブログ
はじめに 規模の大小を問わず、レガシー化したサイトには色々な課題が存在します。課題の根本的な改善のためにソースコードをゼロから書き直してリニューアル(以後、このことをフルリニューアルと呼称します)するということは、とても魅力的な一方でリスクもあります。フルリニューアルすなわちアンチパターンとされていることも多いですね。ここでは「中規模程度のコミュニティサイトをフルリニューアル、すなわち一から全部作り直す」という選択をした背景や、その進め方について書いていきます。 なお、書きやすさのために筆者一人で思考・実行したように書いていますが、実際には事業部所属のもう一人のエンジニアもしくは二人の考えや行動をミックスしたものとなっています。 TL;DR PHP 5/Ethna & Smarty/オンプレ/オフショア開発7年ものを引き継ぎ/ツライ ↓ PHP 7/Laravel & Vue.js, El
新サービス?AWS End User Messaging がリリースされていた | DevelopersIO
いわさです。 みなさん、AWS End User Messaging というサービスを知っていますか? そう、アナウンスもなく昨日突然現れた AWS の新サービスです。えっ? 2024.07.30 追記 アップデートアナウンスもされました! Amazon Pinpoint の SMS / プッシュ通知送信部分のみ切り出したサービス というのは半分冗談です。 いや、実際に新しいサービスが出来ているので冗談とも言えないのですが。 どういうサービスか説明したいのですがその前に、みなさん Amazon Pinpoint をご存知でしょうか? 名前だけは一応聞いたことがあるという方がほとんどだと思いますが、主にマーケティング用途で利用されることの多いメッセージ送信サービスです。 マルチチャネルで E メールや SMS、プッシュ通知やカスタムメッセージなど様々なチャネルにメッセージを送信することが出来
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
スマホの電話番号を乗っ取られる「SIMスワップ」被害が増加 求められる対策とは?:房野麻子の「モバイル新時代」(1/3 ページ) ここ最近、「SIMスワップ」「SIMハイジャック」といった言葉が世間を騒がせている。一般に知られるようになったきっかけは、4月に起こった東京都の都議会議員と、大阪府八尾市の市議会議員の被害だ。 SIMカードの乗っ取りで200万円を超える被害 市議会議員のケースでは、議員のソフトバンク携帯電話が、何者かによって高額な最新機種に機種変更され、PayPayを使い込まれたり、200万円以上もする腕時計を購入されたりしたことがX(旧Twitter)に投稿された。 議員はまず、自分の携帯電話が圏外で使えなくなった。当初、電波障害をうたがったという。しかし、そのような状況ではないことを確認し、原因を調べに八尾市のソフトバンクショップを訪れたところ、名古屋市のショップで最新のi
[アップデート] リソース名の補完など強力な機能追加!AWS CLI v2 が GA されました! | DevelopersIO
本日、AWS CLI v2 の GA がアナウンスされました! AWS CLI v2 is now generally available ちょっと使ってみましたが、あまりの便利さに感動しております! AWS CLI v2 従来の AWS CLI v1 に比べてインストールが容易(python のバージョンがーーっ!!とか悩まない)になっているだけでなく、AWS シングルサインオン(SSO)対応、リソース名の補完やウィザードオプションなど強力なインタラクティブ機能が追加されています。 あと、YAML 形式の出力も使えますね! 詳細については、Shirota の re:Invent のセッションレポートをあわせてお読みください。 また、今回の記事では触れていない AWS SSO 対応については、Kitano の記事を参照ください。 何はともあれインストール 今回は自分の mac に AWS
![[アップデート] リソース名の補完など強力な機能追加!AWS CLI v2 が GA されました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/c04b12852ccedb09f3078c6511b495b393f17f15/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-command-line-interface-cli.png)
「国境すぐ出て無料で配ってた」「マジで助かる」ルーマニア赤十字がウクライナから避難してきた人に用意した支援物資が斬新だった
赤十字国際委員会 @ICRC_jp ルーマニア🇷🇴赤十字は、国境沿いのすべての支部からボランティアを派遣し、ウクライナ🇺🇦から避難してきた人に対して、食料や水、衛生用品などの援助物資を配付しています。 また、家族や大切な人と連絡を取り合えるように、SIMカードも配付しています。 pic.twitter.com/czBWgsWtqO 2022-02-28 15:36:14 Familia Regala Romania @casamsregelui Romanian Red Cross donates to the Ukrainians entering Romania 20,000 prepaid SIM cards, offered by Telekom Romania Mobile * Free minutes, SMS and unlimited Internet * Thus
Here I plan to share my technical knowledge and experience, as well as my interests in the subject. Please note that this tech blog is a space for sharing my personal views and ideas, and it does not represent the opinions of any company or organization I am affiliated with. The main purpose of this blog is to deepen my own technical skills and knowledge, to create an archive where I can record an
共済もスタートしたマインモバイルとアクセルモバイルの仕組みと評判 | インターネット(オンライン)集客ネットワークビジネス|成功しやすい会社と成功法
別途料金を追加してかけ放題プランを追加することも可能です。かけ放題プランは以下の3種が提供されています。 ・20分かけ放題:月額1,680円(税込1,848円) ・30分かけ放題:月額1,980円(税込2,178円) ・24時間かけ放題:月額2,580円(税込2,838円) ■いきいきスマイル共済 Next Aid(旧マインモバイル)は『いきいきスマイル共済』という独自の共済を備えており、初回手数料や月額費を支払うことでサービスを受けることができます。また報酬プラン(仕組み)も追加されるので、ひとつずつ内容を確認していきましょう。 いきいきスマイル共済の概要 共済に入会する場合は、①入会金、②年間組合費、③プランに応じた月額費の3つの費用を支払うことになります。 入会金は税込550円、組合費は税込1,100円/年と一律ですが、月々の掛け金は加入するプランと会員の年齢によっても異なってきます
アプリ版ChatGPTの使い方 ダウンロード後、画像左端のようなログイン画面が表示されるので、すでにアカウントを持っている場合は「log in」からログイン、アカウント開設がまだの方は「Sigh in」からアカウント開設を行ってください。 ログインが完了すると、以下の注意事項が表示されます。 「Continue」をタップするとChatGPTを利用し始めることができます。 ChatGPT Plusとは?有料版の料金や限定の新機能について ChatGPT Plusとは一言で言えばChatGPTのより先進的なモデルである「GPT-4」を使えるプランのことです。料金は20ドル/月(約3000円弱)です。 ChatGPT Plus(GPT-4)限定の新機能としては「音声出入力」、「画像やPDF、Wordファイルなどの入力」、WEBブラウジング機能や各種プラグインなどがあります。また、通常のチャットに
『Clubhouse』がむちゃくちゃ楽しいので、今のことを記録しておく(秘密の会話をこっそり公開しているものではない)。 『Clubhouse』とは?米国からやってきたiOS向け音声SNSで、チャットルームを作って音声のみで通話できる(文字では話せない!)サービスだ。 自分とフレンドが会話するだけでなく、他人が会話しているチャットルームに勝手に入ってトークを聞けるのが大きな特徴で、気になる会話部屋があったら好きに入って、ラジオを聞くように流しておける。 また、チャットルーム内で手を上げて(ボタンを押して)PRし、チャットルームのモデレーターに呼んでもらえればフレンド関係でなくとも会話の輪には入れる。 公開討論的なチャットルームではもちろん、ラジオ番組でも気になるところがあれば、気軽に参加できるのが特徴だ。 『Clubhouse』は注意しないと身バレの罠がいっぱい『Clubhouse』は招待
先日、私がワードプレスで運営しているサイトでサイバー攻撃を受けました。 サイトのいくつかのファイルが改ざんされ、管理系ページにアクセスできない状態に陥りました。 その後、なんとか復旧できたものの、インシデント対応中は生きた心地がせず、手の震えと動悸が凄まじかったです。 今回サイバー攻撃による障害の経験から学んだ、サイバー攻撃に備える7つの心構えを説明します。 ※本記事は個人開発でサービスを運営している方や、1人でシステム担当を行っている人を対象にした記事です。 いきなりサイトアクセスが403エラー 私は個人でレンタルサーバーを借りてワードプレスで構築したサイトをいくつか運営しています。 その中のうち、ある特化ジャンルの情報を発信しているサイトの管理画面にアクセスした時、異変が起きました。 403エラーです。 はじめはレンタルサーバー側のトラブルを疑いました。 しかし、ユーザー向けの記事ペー
クラウドファンディングサイト「Makuake」を手掛けるマクアケは8月20日、19日午後3時13分から4時1分の48分間にかけて、ログインしているアカウントが他人のものに入れ替わる不具合が発生したと発表した。これにより、少なくとも1人分の情報が他のユーザーに閲覧されたという。 影響を受けたユーザーは計3916人。それぞれ最大10分にわたって不具合の影響を受け、アカウントが入れ替わったユーザーに氏名、電話番号、住所、メッセージ機能内の送受信情報、登録済みクレジットカードの下4桁や有効期限を閲覧された可能性がある。 このうち1人は、入れ替わり中にクラウドファンディング中のサービスや商品を先行購入できる機能を利用。クレジットカード決済で商品を購入した。ただし、入れ替わり先の氏名やクレジットカード情報は利用せず、新たに自分の氏名やクレジットカード情報を登録し、商品を購入したという。この際、入れ替わ
SIerで10年を過ごした基盤エンジニアが感じるSaaS開発組織との文化の違い - エス・エム・エス エンジニア テックブログ
2021年4月にエス・エム・エスに入社した阿部です。現在は介護事業者向け経営支援サービス「カイポケ」の障害福祉サービス事業所向けの機能開発を行っています。まだ入社して半年ではありますが、私がなぜ転職という道を選んだのか、入社して感じた前職との違い、などをお伝えしたいと思います。 現在転職を考えておられる方、エス・エム・エスに興味を持っていただいている方のご参考になれば幸甚です。 転職の契機と企業選択の理由 ここではまず、私がなぜ転職をしたのか、その理由をお話したいと思います。 私は、前職は新卒で日本を代表する大手電機メーカーへ入社し、主に鉄道・上下水・発送電などの社会インフラや、製鐵所、化学プラントなどの制御システムで使用される基盤ソフトウェアの開発を行ってきました。 思えば長いものです。10年というキャリアの中で様々な業務をこなしてきたことで、新卒の頃と比べて自分なりに大きく成長できたと
【アーキテクトの重要な仕事】ビジネスの意図をアーキテクチャで表現する - エス・エム・エス エンジニア テックブログ
@sunaot です。『「継続性アーキテクト」という生き方』や『アーキテクトを目指すエンジニアの最短ルート』が興味を持ってもらえたので、この記事ではアーキテクトの仕事の重要な一部だと考えている「ビジネスの構造をアーキテクチャで表現する」ということについて書いてみます。 ビジネスの構造と書いてしまうと、業務のモデリングの話かなと思われるかもしれません。実際、設計手法について書かれている書籍では業務のモデリングの話が中心です。その時代の前提は、要求を持っている人としてのユーザーがいて、業務があって、そのシステム化をしていくというものでした。現在、サービス開発をしていくという中で直面している仕事はやや性質が変化していると感じています。正解となるサービスの姿というものはなく、やっているビジネスの状況やユーザーの関心も変化する中でサービス開発をし、サービス自身も変化をしていきます。サービス開発年代の
[追記] 2022/8/4 に Twilio がフィッシングにひっかかり顧客データを漏洩しました。これが下で説明していたデータを預けるリスクです。 クラウド電話APIサービスのTwilioにフィッシング攻撃で顧客データ漏えい - ITmedia NEWS クラウド電話APIサービスを手掛ける米Twilioは8月7日(現地時間)、4日に「高度なソーシャルエンジニアリング攻撃」を受け、一部の顧客アカウント情報に不正にアクセスされたと発表した。 [追記2] 2024/7/1 に Twilio のAPIプログラムのミスを突かれ、Authy に登録されている電話番号が流出しました。 APIエンドポイントにアクセスするだけで登録された電話番号ならAuthyのアカウント情報を渡してしまう設定だったようです。セキュリティ会社として情けない。 アカウントを電話番号ベースにしているため、認証要素が1つ既にバレ
大阪在住のフリーライター。酒場めぐりと平日昼間の散歩が趣味。1,000円以内で楽しめることはだいたい大好きです。テクノラップバンド「チミドロ」のリーダーとしても活動しています。(動画インタビュー) 前の記事:わたしたちの7月20日 ~なんでもない日の夕飯の記録~ 「サラミ」について何か知りませんか? 私は今、サラミについて嗅ぎまわっている。「嗅ぎ回る」という言葉を広辞苑で引いてみると「1、あちこち匂いをかいで歩く。2、隠された事柄を知ろうとして、あちこち探り歩く。」と記載されている。そして、「刑事が付近を嗅ぎ回る」という例文が添えられている。そう、まさにこの例文の刑事のような気分である。 まず、私のまわりの友人にサラミについて聞こう。「サラミについて何か知らない?」といきなり質問を投げかけてみた。すると以下のような答えがかえってきた。 ・それほど頻繁には食べないけど嫌いではない ・小さい頃
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
FIDO認証&パスキー総復習(認証の仕組みやパスキー登場までの経緯)
スマホ本人確認「マイナカード一本化」は本当? 実情とSIMスワップ詐欺問題を知る
インフルエンサーを広告塔にした借り入れ詐欺事件についてまとめてみた - piyolog
「男性育休」を取得した男性たちが語る、ハードルと育休中の過ごし方 - 週刊はてなブログ
ドコモ口座 信頼回復へ向け業界が取り組むべきこと(楠正憲) - エキスパート - Yahoo!ニュース
ロイヤルカスタマーとは?定義・重要性・育成方法|グロースマーケティング公式|Growth Marketing
AndroidからiPhoneに乗り換え。しんどいと思ったこと9選
2021年IPA10大脅威とゼロトラスト | ロードバランスすだちくん
Twilio、「Authy」の多数の顧客電話番号流出を認めアプリ更新を呼び掛け
『入門 監視』を読んでみて - 虎の穴開発室ブログ
FourKeysを導入したが生産性向上には至らなかった理由
SIMスワップ攻撃で電話番号は簡単に盗まれる
PWA Night vol.57 ~認証・認可〜 にてパスキーの話をしました - r-weblife
対中強硬、トランプ氏 「コロナ失政でパニック」の指摘:朝日新聞デジタル
「お惣菜でゴメン」もうやめた 出勤前、コロッケの匂いに確信した朝:朝日新聞デジタル
「Chrome 87」公開 CPU使用率を1/5に削減、タブ検索機能も
SMS OTPの自動入力によるリスクとその対策
大阪人権博物館が更地に 2022年の再開はめど立たず:朝日新聞デジタル
スマホの電話番号を乗っ取られる「SIMスワップ」被害が増加 求められる対策とは?
Personal Tech Blog | hidekazu-konishi.com
【ChatGPTとは?】2024年最新!始め方と使い方を徹底解説 - 起業ログ
『Clubhouse』が楽しいけど、身バレが避けられなかったので書いておく|ゲームキャスト
個人開発(1人システム)担当者がサイバー攻撃に備える7つの心がけ - Qiita
マクアケ、ログインしているアカウントが他人のものに入れ替わる不具合 個人情報やカード情報が閲覧された例も
認証アプリ「Authy」の安全性を危惧する声。何が問題なのか。Authyに登録したトークンをエクスポートして移行する方法
山形では子どもがサラミをおやつにして大人がライターで炙る?サラミにまつわる噂について嗅ぎまわる