フォロワーが多いから給料上がることなんてないし。 ツイッター頑張ってるから課長に昇進なんてこともない。 逆に誰かに発言をチクられて会社から注意されるリスクはある。 褒められることはないわりに、クソリプが飛んできたり、余計なおせっかいなアドバイスされたりしてイライラすることはよくある。 謎のアルゴリズムでフォロワーが少なくてもバズることがあるうえに、バズったらクソリプが殺到してイナゴに食い尽くされるという仕様。 もはやロシアンルーレットをやっているようなもの。 SNSをやるメリットって以前はあったと思うけど、今はなくね？ ツイッターでなにか発信したりせずに、普通に暮らしたほうがよくね？

今月行われた大学入学共通テストについて、試験中に問題が撮影されて外部に送られ不正が行われたという情報が文部科学省に寄せられ、通報を受けた警視庁が偽計業務妨害の疑いがあるとして捜査を始めたことが分かりました。 関係者によりますと、今月15日と16日に行われた大学入学共通テストのうち、初日の15日の午前中に行われた「地理歴史」の中の世界史の問題用紙が試験中に撮影されて外部に送られ、不正が行われたという情報が文部科学省に寄せられました。 情報提供者は東京の大学生と名乗り、ネット上で知り合った受験生とみられる人物から試験問題の画像が送られてきて、試しに解いてほしいと依頼されたので解答したが、その後、大学入学共通テストの試験中に実際の問題が送られていたことに気付いたとしています。 SNS上にも、受験生とみられる人物から送られてきたという試験問題を撮影した画像が投稿されていて、共通テストを実施している

オープンソースcURLの作者、某大企業から「24時間以内にこの質問に答えるように」との無礼なメールを受け取る コマンドラインからさまざまなプロトコルでデータ転送を実行できる「curl」コマンド（以下cURL）は、多くのITエンジニアにとって欠かせない、非常に便利なツールです。 cURLはオープンソースで開発されているソフトウェアです。先日その作者であるDaniel Stenberg氏に、某大企業からオープンソースを全く理解していないとみられる大変無礼なメールが届いたとして話題になっています。 If you are a multi billion dollar company and are concerned about log4j, why not just email OSS authors you never paid anything and demand a response f

稲田エイジ｜BtoBのWebサイト制作／Web活用支援／コンテンツ支援／HubSpot @inada_h 電話を取ると「Google マップです」と男性から電話。 Google「この電話はGoogle マップの店舗様の営業時間を自動で確認しております」 ぼく「はい」 Google「そちらの営業時間を教えてください」 ぼく「月曜から金曜の9時〜18時です」 Google「土曜日と日曜日の営業時間も教えてください」 ↓ 2022-01-25 10:26:41 稲田エイジ｜BtoBのWebサイト制作／Web活用支援／コンテンツ支援／HubSpot @inada_h ぼく「土曜と日曜は普通にお休みです」 Google「確認させてください。そちらの営業時間は月曜から金曜の9時〜18時でよろしいでしょうか」 ぼく「はい」 Google「ありがとうございました（電話を切りそうな気配）」 ぼく「待って。参

はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの村上 @0x003f です。 本稿では、Webアプリケーション上で実装される「ログイン機能」の実装パターンをいくつか示し、その「仕様の中で起きうる脆弱性」とその対策について解説していきます。 「ログイン機能」はToB、ToC問わず多くのWebアプリケーションで実装されている機能で、XSSやSQL Injection、Session Fixationといったような典型的な脆弱性の観点については、なんらかの解説を見たことのある方も多いと思います。 しかし、「仕様の脆弱性」というのはあまり多く語られていない印象です。今回はそのようなタイプの脆弱性についての解説を行います。なお、IDaaSを用いずに自前でログイン機能を実装しているケースを複数パターン想定しています。 はじめに ログイン機能の仕様パターンとセキュリティ