楽天が「security.txt」を導入
楽天グループがWebサーバーに「security.txt」と呼ぶテキストファイルを置き、脆弱性▼情報の受付窓口としてVDP(Vulnerability Disclosure Program、脆弱性開示プログラム)を開始したことがSNSで話題になった。2023年10月2日のことだ。同社広報はこれを事実だと認めた。 security.txtは、米Apple(アップル)や米Google(グーグル)、米GitHub(ギットハブ)、米IBMなど、海外IT大手は既に導入している。一方、日本では少ない。security.txtとは何か、国内でなぜ普及しないのか、脆弱性情報の受け付けとの関連性は――。順に見ていこう。 セキュリティーが高まる理由 security.txtとは、当該企業が提供する製品やサービスの脆弱性情報を見つけた人が通知する窓口を示すためのファイルだ。その仕様は、インターネット関連技術の標
WEB+DB PRESS 22.9周年パーティ #wdpress_party の様子を写真で振り返る完全版レポート - 941::blog
こんにちは!みんな大好きWEB+DB PRESSのイベントを開催しました!その名もWEB+DB PRESS創刊22.9周年パーティ(副題 うまい肉とIPA)でございます。当日の様子をドギャンと写真やらXやらを駆使して振り返っていきたいと思います。 なお、こちらのエントリで使っている画像はXの埋め込み、注記があるもの以外は公式カメラマンとして参加していただいた @koyhogeさん & @nakansukeさんのお二人によるものです。ありがとうございます! あくまで有志の集まりということで開催しましたが「著者の皆さんと是非お会いしたい」と、元編集長の稲尾さんの熱い要望にお答えする形で ・著者枠を100 ・読者枠を60 ・運営など諸々で40 と、200名でのパーティとなりました。(ちなみに194名参加と脅威の参加率となりました、すご) 会場はGMOインターネットグループさんに会場を提供いただき
ドメインやサブドメインを調査する話(前編) | 技術者ブログ | 三井物産セキュアディレクション株式会社
気がついたら数年ぶりのBlog投稿でした。お手柔らかにお願いします。 さて、今回取り上げるのは、ドメインやサブドメイン、保有ネットワークを調査する手法(相手方に影響を与えない縛りです)を思いつくままに紹介していきます。ドキュメントとして纏まっているものもあまり見かけなかったので、重い腰を上げて書いてみました。この他にもこんな方法がある!などフィードバックを頂ければとても喜びますので、是非よろしくお願いします。 目次 <後編> ・サブドメインを調査する方法 ・IPアドレスを起点にサブドメインを探す ・公開ポートへのアクセス(Webポート) ・<通常コンテンツの返却> ・<エラーページの返却> ・<リダイレクト> ・公開ポートへのアクセス(Webポート以外) ・証明書の確認 ・<Webサーバの場合> ・<SSL/TLSで保護されたプロトコルの場合> ・<プロトコル内で暗号化(STARTTLS)
ChatGPT APIで社内データについて回答するSlack BotとWebアプリを作った - Platinum Data Blog by BrainPad
本記事は、当社オウンドメディア「Doors」に移転しました。 約5秒後に自動的にリダイレクトします。 このたびブレインパッドは、LLM/Generative AIに関する研究プロジェクトを立ち上げ、この「Platinum Data Blog」を通じてLLM/Generative AIに関するさまざまな情報を発信をしています。 5月16日から毎日更新を続けてきたLLM特集も、本ブログで第1弾が一区切りとなります。 最後を飾るブログでは、知りたいことを質問すると社内データから関連する内容を検索し、質問に対してよしなに回答をしてくれるSlack BotおよびWebアプリをChatGPT APIを使って作成したので、その内容をご紹介します。 こんにちは、アナリティクスサービス部の田中です。 社内には有益な情報が多くありますが、データ量が増えるにつれて調べたい情報に正確にアクセスすることが難しくなり
改正電気通信事業法が施行だけど、またしても何も知らなかったWebサイトやアプリ運用者のために書いておくぜ - フジイユウジ::ドットネット
2023年6月16日 から改正電気通信事業法が施行なんですけど知ってました? これ、収益目的なら企業運営でも個人運営でもほとんどのWebサービス・スマホアプリが対象という、めちゃめちゃ広範囲にみんなが対応が必要なやつなんですけど、ヤバくない? 何もしてなくない? やっべえなというWEBサイト担当者/アプリ開発者が結構いそうな雰囲気がいんたーねっつから漂ってまいりました。 企業のオウンドメディアや、個人運営のアフィリエイト目的サイトなんかも対象になる場合があって、メディア系サイトはもちろんアプリ開発者にも影響ある感じですので、やるべき内容をブログにしたためておきます。 ※ぼくは法律の専門家ではないので、ちゃんと総務省の公式ドキュメントなどにも当たってくださいね。 ググると「外部送信規律」とか「電気通信事業者又は第三号事業を営む者」とか専門用語の記事ばっかり出てきて自分が何をしたらいいのかの情
デジタル庁のサイトやばすぎるwww - Qiita
はじめに みなさん、デジタル庁のサイトはご覧になったことはありますか?今話題のデジタル庁です。 こちらが2023年6月現在のデジタル庁のサイトです。やばくないですかこれ?最初見たときこれ「やっばw」と思いました。これからこのサイトのやばさを語っていきたいと思います。 洗練されたシンプルさ、そしてデザイン 僕は最初見たときびっくりしました。「なんてシンプルで見やすいんだ!」官公庁のサイトですよ?官公庁のサイトといえば、細かい字がずらっと並んで見づらいイメージでしたが、デジタル庁のサイトはとことんシンプルさを追求して見やすくしてます。フォントもNoto Sans JPを使われててとても読みやすい。黒も #000 でなく見やすい色になっている。 やばいですねこれ。 そしてこのレイアウトを見たとき、余白のおかげでとても見やすいなと思いました。そこでChrome Dev Toolでレイアウトを見てみ
IPAウェブサイトリニューアルに係るお詫びと対応について | 新着情報 | IPA 独立行政法人 情報処理推進機構
IPAウェブサイトリニューアルによるリンク切れや不具合について、ご不便をおかけしまして大変申し訳ありません。 IPAは本年3月31日、ユーザーの皆様にIPAウェブサイトについて、より快適にご利用いただけるようリニューアルを行い、スマートフォンやタブレットから閲覧する場合でも適切に表示されるようにマルチデバイス対応を行うとともに、ユーザーが目的のコンテンツを探しやすくするため、掲載内容やサイト構造の見直し等を行い、多くのページのURLも変更することとなりました。 URL変更の対応にあたっては、安定的なレスポンスの確保を考慮し、リダイレクト対象とするコンテンツの選定を行いました。しかし、今回の対応は、多くのユーザーがIPAウェブサイトに掲載されたコンテンツへのリンクを自組織のサイトや資料等で活用していることの影響に関して、認識が不十分でした。頂いた多くのご指摘を重く受け止め、ユーザーの皆様のコ
スマホやPCで、ギター・マガジンのバックナンバーが読める! 「WEBでギタマガ読み放題(¥649)」がスタート! | ギター・マガジンWEB|Guitar magazine
スマホやPCで、ギター・マガジンのバックナンバーが読める! 「WEBでギタマガ読み放題(¥649)」がスタート! 2023-03-16 月額制のサブスクリプション・サービス 「WEBでギタマガ読み放題(¥649)」 これまで発売されてきたギター・マガジンを、いつでもどこでも好きなだけ読み漁ることができたら……そんなギター弾きの熱い欲望(?)にお答えして、ついに誕生しました! 「WEBでギタマガ読み放題(¥649)」は、WEBブラウザでギター・マガジンのバックナンバーが読める、新たなサブスクリプション・サービスです。 月額649円(税込)で、WEB上の本棚からいつでもバックナンバーを読むことができます。 ※著作権の都合で楽曲のスコアは掲載されていません。 ※個人情報保護の観点から、読者投稿記事内の氏名または記事は掲載されていません。 毎週月曜にバックナンバー1年分が本棚へ追加されていく! ロ
大企業100社でダークWebへの情報流出確認、45万件超のアカウントが流出か
Aegistechは2月15日、ダークWebインテリジェンプラットフォームである「ダークトレーサー」を利用して、国内の時価総額基準100大企業を対象に実施した、ダークWebへのアカウント情報漏洩の現状の調査の結果を発表した。 調査の結果、対象の100社すべての企業でダークWebへの情報流出、45万件を超えるアカウントの流出が確認されたという。 流出したアカウント情報が1000件以上の企業は54社あり、半数以上の会社で1000件以上の情報が ダークWebへ流出したことが判明したほか、社内文書が流出したケースも32社で確認されているという。 アカウント情報が流出した企業数 引用:Aegistech この流出を製造業と非製造業に分けて比較した場合、通信/IT/金融/サービス/不動産など非製造業の情報流出が78%で、製造業より3倍以上多いことが確認された。 製造業と非製造業の流出件数の比較 引
[速報]マイクロソフト、Webブラウザの複数タブをまとめてリアルタイムにチームで共有できる「Microsoft Edge Workspaces」発表。Ignite 2022
[速報]マイクロソフト、Webブラウザの複数タブをまとめてリアルタイムにチームで共有できる「Microsoft Edge Workspaces」発表。Ignite 2022 マイクロソフトは現在開催中のイベント「Microsoft Ignite 2022」で、Microsoft Edgeの複数のタブをチームで簡単に共有でき、誰がどのタブを参照しているかなどがリアルタイムに反映される新機能「Microsoft Edge Workspaces」を発表しました。 チームやプロジェクトでの情報共有のために複数のWebページのリンクをメールなどで送付することがありますが、「Microsoft Edge Workspaces」では複数のWebページのリンクをまとめてチャットやメールで簡単に送付し、共有できるようになります。 Microsoft Edge Workspacesで共有される複数のタブは1つ
![[速報]マイクロソフト、Webブラウザの複数タブをまとめてリアルタイムにチームで共有できる「Microsoft Edge Workspaces」発表。Ignite 2022](https://cdn-ak-scissors.b.st-hatena.com/image/square/f674a20460a7ddc4134335e7b1dcca0425eb4434/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2022%2Fedgeworkspaces_pb02.png)
THE NORTH FACEに大規模なサイバー攻撃 - 20万超のアカウントが侵害
Malwarebytesは9月12日(米国時間)、「The North Face hit by credential stuffing attack」において、アウトドアやヘビーウェザーのアウターウェアを専門とするアパレルブランドであるTHE NORTH FACEが、大規模なクレデンシャルスタッフィング攻撃を受けたと伝えた。この攻撃によって約20万件以上のアカウント侵害があったと報告されている。 The North Face hit by credential stuffing attack クレデンシャルスタッフィングは、ユーザーのパスワードの使い方が少し甘いことにつけこんだサイバー攻撃。ユーザーが複数のWebサイトで同じパスワードを利用していることが問題とされている。複数のサイトで使い回しているパスワードが1つのWebサイトが侵害されて漏洩した場合、ダークWeb市場などでそのパスワード
Webサイトスキャンサービス経由による情報漏えいの実態調査 | セキュリティ研究センターブログ
はじめに 近年、BoxやGoogle Drive等のようなオンラインストレージサービスを利用するケースが増えています。 それに伴い、オンラインストレージサービス特有の機能による情報漏えい事件も増加しています。 下記のような「個人情報漏えいのお詫び」を皆さんも目にされたことがあるのではないでしょうか。 個人情報漏えいのお詫びクラウドサービス上で作成したファイルで個人情報を管理しておりましたが、閲覧範囲を「このリンクを知っているインターネット上の全員が閲覧できます」と設定したことから、リンクを知っていれば誰でも閲覧できる状態であり、一部の方の個人情報がインターネット上において閲覧できる状態でありました。 対応状況個人情報を含むすべてのファイルに閲覧制限を実施し、社外からのアクセスができない状態に変更しました。 このようなオンラインストレージサービス特有の情報漏えいが生じる要因は様々ありますが、
最近よく見る「Cookie使用同意バナー」、実は無意味? 専門家が指摘するちぐはぐ対応
Webサイトを見ると、「Cookie(クッキー)」使用への同意を確認するバナーが出てきたことはないでしょうか? 少し、うざったくも見えるこのバナー。なぜ、最近こうした表示が増えてきたのでしょうか。専門家に聞きました。 Cookie使用の同意を求めるバナーの例(電通公式サイト) そもそも、「Cookie」とは何でしょうか。「Cookie」とは、閲覧したWebサイトのサーバーから発行され、ユーザーのコンピューターなどの中に預けておくファイルのことです。Cookieによって、ユーザーがWebサイトで入力した情報やサイト内のどこを閲覧しているのかといった情報などを、サイトの運営や広告配信業者などが取得することができます。 SNSなどへのログイン状態を維持したり、通販サイトで買い物かごに入れた商品がWebサイトをいったん離れても再表示されたりするのは、Cookieによるものです。一方、企業側もCoo
音楽機器のズーム社、商標権侵害でWeb会議「Zoom」提供のNECグループ会社を提訴 「和解金での解決を排除」
音楽機器のズーム社、商標権侵害でWeb会議「Zoom」提供のNECグループ会社を提訴 「和解金での解決を排除」 音楽用電子機器を販売するズーム(東京都千代田区)は9月17日、米Zoom Video Communications(ZVC)のWeb会議システム「Zoom」が同社の登録商標を侵害しているとして、日本でZoomを提供しているNECグループ会社のNECネッツエスアイに対して侵害行為の差し止めを求める訴訟を、東京地方裁判所に提起したと発表した。損害賠償は請求せず「和解金などでの解決を排除する姿勢」を見せている。 ズーム社は、ZVCがZoomを提供する際に同社の「登録商標と極めて類似した標章を使用」していると主張。2019年10月ごろから電話・メール窓口にWeb会議システムについての問い合わせが殺到するようになった他、20年6月のZVC決算発表の影響でズーム社の株価が2日連続でストップ高
Bringing Visio to Microsoft 365: Diagramming for everyone | Microsoft 365 Blog
With the shift to hybrid work comes the need for business leaders to create a new, flexible operating model spanning people, places, and processes. Every business process will need to be transformed and diagrams are often the starting point for many process updates. They enable leaders across the organization to improve and visually communicate processes to help employees adapt quickly to change.
リコー、Web会議を“丸ごと”記録するクラウドサービス 音声は自動で文字起こし
現時点でMicrosoft Teams、Skype、Zoom、Google Meet、WebExで動作確認しているという。 無料プランの記録可能時間は合計3時間まで。有料プランは記録時間が10時間まで。以降の超過分は1分当たり2円の従量制となる。 リコーは「さらなるニーズの探索に取り組み、音声認識精度の向上や新機能の追加を図りながら、法人向けサービスとしての展開も視野に入れて開発を進める」としている。 関連記事 日本語特化のAI文字起こしサービス 1時間の音声を5分で文字化、句読点も自動で調整 AIを活用し、日本語の音声データを文字起こしするWebサービスが登場。1時間の音声データを5分程度で文字起こしでき、句読点の位置も自動で調整できるという。料金プランは30秒20円(税別、以下同)、40時間まで10万円。 Microsoft、「Word for Web」にトランスクリプト(文字起こし)
Webプッシュ通知を無効にする方法
通知の表示を求めるWebプッシュ通知に煩わされないようにする方法、完全に別れを告げる方法をお伝えします。 ※2023年8月1日、ブラウザーからの通知を完全に無効にする方法で、Microsoft Edgeについての記述を更新しました。 インターネットで面白そうな記事を見つけて読もうとしたとき、間髪入れず「通知の受け取りの許可」を求める通知が表示されて煩わしい思いをすることがあります。中にはかなりしつこく表示してくるWebサイトもあり、登録しないとコンテンツを表示してもらえない(英語記事)ことさえあります。おとなしく従うと、やたらと通知が表示されるようになります。ひどいときは、コンピューターを使うのに支障が出ることも。あなたにも経験がありませんか? Webプッシュ通知には、すぐに情報を得られるという利点があります。難点は、通知が広告表示の場にもなるところです。この記事では、このような煩わしい通
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NTT Security
日本のセキュリティ危機?「Emotet」感染が米国の20倍以上で過去最多になっていた【2022年上半期・トレンドマイクロ調べ】 | Web担当者Forum
Secure SketCH|セキュリティ評価を「得点」や「偏差値」で見える化
