やねうら王が攻略された? - やねうらおブログ(移転しました)
今回の電王戦の対戦相手である佐藤紳哉六段のニコ生の放送によると、やねうら王の攻略の糸口がつかめたそうな。(見るのが怖くてタイムシフト予約してあるものの放送は見てません。) ちょっと様子を偵察するため、来週末以降で、一度、佐藤紳哉六段に会いに行こうかと勝手に思っています。(最悪、アポ無しで…) 一般的に言って、コンピューター将棋を強くするというと、探索の改良とか評価関数の改良、棋譜からの学習メソッドの改良、高速化などが真っ先に挙げられる。それらはまあそれとして、地味に利いてくるのが一手詰めである。Bonanzaの1手詰め判定は、近接王手からの一手詰めのみ。近接王手でその駒を取り返せず、玉の逃げ場がないとき、これを一手詰めとする、みたいな定義である。 ところが、本来、将棋の一手詰めはもう少し広義である。例えば次のように一手詰めを定義するとしよう。 ・攻め方(攻撃側の手番)が1手王手となる手を指
CSRF 対策用トークンの値にセッション ID そのものを使ってもいい時代は終わりつつある - co3k.org
CSRF 脆弱性対策には攻撃者の知り得ない秘密情報をリクエストに対して要求すればよく、そのような用途としてはセッション ID がお手軽でいいよねという時代があったかと思います。 いや、もちろん、 CSRF 対策の文脈だけで言えば今も昔も間違いというわけではありません。セッション ID が秘密情報であるのは Web アプリケーションにおいて当然の前提ですので、 CSRF 対策としてリクエストに求めるべきパラメータとしての条件はたしかに満たしています。 たとえば 『安全なウェブサイトの作り方』 改訂第6版では以下のように解説されています。 6-(i)-a. (中略) その「hidden パラメータ」に秘密情報が挿入されるよう、前のページを自動生成して、実行ページではその値が正しい場合のみ処理を実行する。 (中略) この秘密情報は、セッション管理に使用しているセッション ID を用いる方法の他、
報・連・相(ほうれんそう)を禁止せよ:日経ビジネスオンライン
出張先から携帯やスマホで上司に連絡を入れる。常に自分の居場所を上司に知らせるのはビジネスパーソンの基本。ごくありふれた光景に映るだろうが、こうした連絡を全社的に禁止しているのが岐阜県にある未来工業だ。 「小学生ではあるまいに、なぜ、いちいち連絡をしてくるのか。通話料も無駄だし、かけてくる社員の時間はもちろん、受ける事務員の時間も無駄」とばっさり切り捨てる。 それだけではない。数年前、同社では営業日報も廃止した。 山田雅裕社長は「『どこどこを訪問してカタログを置いてきた』といった報告を書かれてもなんの参考にもならない」と廃止した理由を語る。 多くの職場で「報・連・相シンドローム」が起きている 報告、連絡、相談のそれぞれ一文字目をつなげた「報・連・相(ほうれんそう)」。この“経営ワード”が世に広まるきっかけとなったのは1986年のこと。当時、山種証券の会長だった山崎富治氏が自身で実践した「ほう
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
