ゴールデンウィークのはじめ(4月29日)に投稿された以下のツイートですが、5月7日20時において、1,938.8万件の表示ということで、非常に注目されていることが分かります。 我が名はアシタカ!スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた。どうすればよい! pic.twitter.com/e26L1Bj32Z — スタバでMacを開くエンジニア (@MacopeninSUTABA) April 29, 2023 これに対して、私は以下のようにツイートしましたが、 これ入社試験の問題にしようかな。『スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた』と言う事象に至る現実的にありえる脅威を説明せよ。結構難しいと思いますよ。 https://t.co/LH21zphCTV — 徳丸 浩 (@ockeghem) April
「いつか読もう」はいつまでも読まない。 「あとで読む」は後で読まない。 積読をこじらせ、「積読も読書のうち」と開き直るのも虚しい。人生は有限であり、本が読める時間は、残りの人生よりもっと少ない。「いつか」「そのうち」と言ってるうちに人生が暮れる。 だから「いま」読む。 10分でいい、1ページだっていい。できないなら、「そういう出会いだった」というだけだ。「いま」読まないなら、「いつか」「そのうち」もない。 本に限らず情報が多すぎるとか、まとまった時間が取れないとか、疲れて集中できないとごまかすのは止めろ。新刊を「新しい」というだけの理由で読むな。積読は悪ではないが、自分への嘘であることを自覚せよ。「いま」読むためにどうしたらいいか考えろ。「本」にこだわらず読まずに済む方法(レジュメ、論文、Audible)を探せ。難解&長大なら分割してルーティン化しろ。こちとら遊びで読書してるんだから、仕事
【注意喚起】Google Maps最適化(MEO)業者への依頼は登録削除のリスクがあります - ブログ - 株式会社JADE
Google Maps最適化、MEOの悪質な業者への対応の記事です。 長い記事になりましたので、どうしても伝えたいことを3行でお知らせします。 Google Maps最適化、MEO業者は多くが悪質でリスクが有ることを知ってほしい Google Mapsの悪質業者、スパマーと戦うために、利用されている方は「情報修正」「通報」の協力をしてほしい プラットフォームには、より迅速にガイドライン違反に対処してほしい では本文です。 (株式会社JADE 辻正浩) はじめに Google MapsやGoogle 検索からアクセスできる地図の影響力は拡大を続けています。 来客してもらうビジネスでは、Webページを作るよりもGoogle Mapsでのビジネス情報の正しい登録、Google My Business(Googleマイビジネス)の活用のほうが重要と考える人もいますし、それは状況によっては正しいこと
書いたな、俺の前で、おっぱいの話を。 この話題に関して語りたいことはあるが、ブコメはそれを書くには狭すぎる。 / “サルは乳房に興味ないってことは、おっぱいにエッチさを見出した特殊性癖のパイオニアがどこかにいたってことだよな - Togetter” https://t.co/D1kbNEv4P0— 骨しゃぶり (@honeshabri) February 16, 2021 ヒトの視点でサルを語る人 こんなまとめを読んだ。 サルのオスは豊満な乳房に性的魅力を感じない。だからヒトのオスが乳房に性的魅力を感じるのは、進化の過程で特殊性癖の個体が誕生したのではないか。 これが発端となったツイートである。これ自体は素朴な疑問なので、そこまで気にならない。俺が気になるのはその後に出てくる「尻の代替説」である。曰く、ヒトの乳房が大きく丸みを帯びているのは、尻を模したためであるという。 この有名な仮説は、
友達「気をつけてね」 増田「何に」 友達「北朝鮮がそっちにミサイルを飛ばしてる」 増田「よくあることだし多分大丈夫だと思うよ(自分の心配をしろ)」 友達「ロシアでワールドワイドウェブが使えなくなるらしい」 増田「そうしたらもう本当に終わりだね。どこで知ったの?」 友達「アングラのニュース」 増田「そうなんだ。(そんなもの信憑性があるのだろうか)プロキシとかtorとかも使えないの?」 友達「torはブロックされてる。プロキシは今は動く」 増田「そう」 友達「でもtorとプロキシは前に用意しておいた。うまくいくかどうかはわからない」 増田「そうなんだ(結局ブロックされてるのかされてないのかどっちだろう? でもきっと話聞いてもわからないだろうな)」 友達「このポルトガル語の看板には『ロシア人には食事を提供しません。石でも食べていてください。bon appetit :)』と書いてある」 https
安倍政権下では専門性や実効性より、内閣の存続(=支持率の維持)やメンツが重視されているように見える。 最近の新型コロナウイルス対応での全国一斉休校も、官邸サイドの主導で進め、文部科学省・大臣との事前調整もなかったと報道されている。さらに安倍首相自身が「直接、専門家の意見を聞いたものではない」と2020年3月2日参議院予算委で答えている。結果として対策が功を奏したとしても、そのことと意思決定の過程が正しかったかどうかは別問題で、結果の妥当性は過程の妥当性を正当化しない。 こうした専門性の軽視は「第二官僚」(官邸官僚)の形成という視点で捉えると理解しやすいのかもしれない。 野球や相撲でもプレイヤーの出身や経歴、実績、得意技を把握しておくと試合や取組を見るのが楽しくなるし、ニュースで名前を耳にしても「ああ、あの時の人ね」と分かるようになる。同じように第二官僚のプレイヤーもその辺を覚えておけば、別
役に立ってない中学受験勉強 中学受験はおよそ害悪だ。私がそう思う理由は単純だ。それが子どもたちの役に立っていないからだ。中学受験制度そのものは、それは何らかの役に立っているのかもしれない。少なくともそれを実施する私立中学校にとっては、メリットがあるはずだ。そうでなければやらないだろう(そのメリットも、後述するように怪しいものではあるけれど)。けれど、当事者のもう一方である子どもたちにとって、得られるものは「合格」以外のものはなにもない。そういうものだと言ってしまえばそれまでなのだが、じゃあ、合格競争のためだけに貴重な時間を無駄にすることはどうなのか、ということになる。私はそれを害悪だと思う。 なぜ、「子どもたちの役に立たない」というのか。それは、家庭教師としての経験からだ。私は中高一貫の私立中学・高校の生徒の指導にあたった経験が過去に何件もある。いずれも中学受験を無事に突破した生徒たちだ。
ZOZO前澤さんが金を配ったアレ。アレをシステム的に可能にしたのがkifutownというアプリ。 最初は慈善活動の団体やその支援者のために作られたアプリかと思った私はイノセントまっしぐらッ。 これはお金でフォロワーを合法的に買うシステムであり、詐欺師のために作られたとも思えるほどよくできたロンダリングシステム(後述)。 こんなしくみよ。 寄付する人が「総額10万円を10人に配りマース」と言う。 アプリ内では寄付の条件として、「条件は特になし」というやつと、「ツイッターで私をフォローすること」というメニューが組み込まれている。っていうか、そもそもそれ、変じゃね????そんなメニュー必要か?あ、慈善活動とかじゃないないのか。(お察し) そう。これは、お金を払ってフォロワーを買う合法的なシステム。「自由恋愛だからセーフ」みたいなノリと同じ。 いや、100歩譲って自由恋愛だからセーフだと思ってもい
ゴールデンウィークのはじめ(4月29日)に投稿された以下のツイートですが、5月7日20時において、1,938.8万件の表示ということで、非常に注目されていることが分かります。 我が名はアシタカ!スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた。どうすればよい! pic.twitter.com/e26L1Bj32Z — スタバでMacを開くエンジニア (@MacopeninSUTABA) April 29, 2023 これに対して、私は以下のようにツイートしましたが、 これ入社試験の問題にしようかな。『スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた』と言う事象に至る現実的にありえる脅威を説明せよ。結構難しいと思いますよ。 https://t.co/LH21zphCTV — 徳丸 浩 (@ockeghem) April
パスキーの基本とそれにまつわる誤解を解きほぐす
2023 年は文句なく「パスキー元年」になりました。非常にたくさんのサービスがパスキーに対応し、2024 年はいよいよパスキー普及の年になりそうです。 本記事では、パスキーの基本を振り返ったうえで、パスキーでみなさんが勘違いしやすい点について解説します。 2023 年は本当にたくさんのウェブサイトがパスキーに対応しました。例を挙げます: Adobe Amazon Apple eBay GitHub Google KDDI Mercari Mixi MoneyForward Nintendo NTT Docomo PayPal Shopify Toyota Uber Yahoo! JAPAN もちろんこのリストですべてではないですが、これらだけでも、世界人口のかなりをカバーできるはずで、まさに大躍進と言えます。もしまだパスキーを体験していないという方がいたら、ぜひこの機会にお試しください。
前提:この報告書はぶ厚い そもそも人身売買報告書とはなんぞやというと、毎年、アメリカ国務省が情報収集・勧告などの目的で作成・公開している資料です。日本だけでなく世界各国における現状を調査してまとめています。2021年版の日本に対する言及だけでも6000単語弱。肌感覚ですが、日本語にするとだいたいレポート20枚ぐらいだと思います。 2021 Trafficking in Persons Report: Japan ところで、日本に関する報告は以下の6つのセクションに分かれています。(番号は私が勝手につけたものです。) 0. (冒頭:全体の要約・サマリー) 1. 日本に対する優先的推奨事項(PRIORITIZED RECOMMENDATIONS) 2. 人身売買の犯罪取締・訴追における日本の取り組み(PROSECUTION) 3. 人身売買の被害者保護における日本の取り組み(PROTECTIO
年収1000万円を要求するインフラエンジニアが知っておくべき最低限のLinuxディストリビューション - Qiita
はじめに なんか某所に面接に来た年収1000万円以上希望のインフラエンジニア候補に、Linuxのどのディストロ使ってるか聞いたら「ディストロってなんですか?」と聞き返して来たという話をきいたのでオラびっくらこいてQiitaに記事書き始めちまったぞ。 使ったことはなくてもいいから名前と特徴くらいは知っていて欲しいディストリビューションを列挙する。ディストロの系列ごとに書いたので、列挙順は重要度順ではない。が、2019年現在絶対に知ってないとマズイalpineだけは先頭に置いた。 busybox系 Alpine Linux 公式: https://www.alpinelinux.org/ Wikipedia: https://ja.wikipedia.org/wiki/Alpine_Linux パッケージマネージャー: apk 最小構成だと約5.6MBという圧倒的小ささで、dockerコンテナ
Flashエミュレーター「Ruffle」はなぜ本家Flashの問題点を解決できるのか - 緑SM64のいろいろメモ
Adobe Flash Playerがセキュリティの問題などから2020年末に終了することが発表され、Flashで作られたゲームなどのコンテンツをなんとか次世代につなげようという試みがいくつか出てきています。 それらの中でも注目を集めているのが、ブラウザ上で動くFlashエミュレータRuffleです。 ruffle.rs Ruffleはユーザーがブラウザの拡張機能やデスクトップアプリとして利用可能なほか、Webサイト管理者側がWebサイト側に設置すればユーザーが特に何もしなくてもFlashコンテンツを再生することが可能です。 つまり、ユーザーかWebサイト管理者側のどちらか一方が導入していれば、Flashコンテンツを再生することができます。 開発は急速に進められており、多くのFlashアニメーションが再生可能なだけでなく、最近では「くまのプーさんのホームランダービー!」「ハム将棋」などの人
おはようございます。しなもんです。 今回はセキュリティ調査に使える便利なブラウザの拡張機能 (アドオン・エクステンション) をご紹介します。 こうした拡張機能の多くはこの世で唯一無二の機能を持っているわけではありませんが、普段から一番よく使う調査ツールである「Web ブラウザ」に直結するため、手間の節減や各種オンラインサービスへのアクセシビリティ向上に大きな効果を発揮する場合があります。 前提 Mitaka IP Address and Domain information Link Redirect Trace User-Agent Switcher Flagfox IP Domain Country Flag Wappalyser anonymoX Wayback Machine Exif Viewer/EXIF Viewer Pro Simple Translate Mouse Di
2021年12月1日、ソニー生命保険は海外子会社で発生した約170億円相当の不正送金事案を受け同社社員が逮捕されたことを公表しました。その後21日には換金されたビットコインが押収されたことを米司法省が公表しました。ここでは関連する情報をまとめます。 清算中の海外子会社口座から不正送金 2021年5月、ソニー生命保険の英領バミューダにある子会社「SA Reinsurance Ltd.」の銀行口座から約1億5500万ドル(約170億円)の資金が社内で承認されていないにもかかわらず他の口座へ送金が行われた。SA Reinsurance Ltd.は2021年4月に同社と合併したソニーライフ・ウィズ生命保険の保険金支払い等を肩代わりする再保険業を行っていた会社。 事案発覚から半年がたった11月末に警視庁捜査二課はソニー生命保険およびSA Reinsurance Ltd.の社員が不正送金に係わったとし
MMOやバトルロイヤル系のFPSなど、オンラインのゲームが苦手という4人が集まって座談会を行いました。コミュニケーションが苦手でモンスターハンターなどのネトゲにハマれない、勝てないからPUBGやApex legendsについていけないなど、彼らはなぜオンラインが苦手なのか? こんにちは。ゲーム大好きライターのオケモトです。 みなさんゲーム、やってますか? 僕は現在、2年前に発売された『キャプテン翼 RISE OF NEW CHAMPIONS』というゲームで翼君のオーバ―ドライブシュートをゴールに打ち込みまくっています。 それはさておき、昨今のゲームはオンラインで協力したり対戦を楽しむものが多くなってきました。 しかしゲーム好きの間でもどうしてもオンラインに苦手意識を持っている人々が存在します。 ・コミュニケーションが苦手 ・自分だけの力で攻略したい ・やりこみプレイヤーには敵わない“雑魚プ
自治体アプリ改修に関わっていた北朝鮮籍IT技術者への不正送金事案についてまとめてみた - piyolog
2022年5月22日、北朝鮮のIT技術者がスマホ向けアプリ開発を請け負いし報酬を不正送金していたとする報道をうけ、兵庫県は同県の防災アプリ「ひょうご防災ネット」の修正業務に関わっていたと公表しました。ここでは関連する情報をまとめます。 3次委託先が北朝鮮籍のIT技術者 兵庫県は外部からの指摘を受け、北朝鮮籍のIT技術者(以降はIT技術者と記載)がひょうご防災ネットアプリの省電力化等のプログラム修正に関わっていたことがラジオ関西の聴取から確定した。ひょうご防災ネットは防災情報やJアラート(ミサイル発射情報)の情報を配信するサービスで約26万人が利用している。*1 運用開始後に、アプリ内の一部機能を利用した際電池の消耗が激しかったことから兵庫県がアプリの改修を依頼していた。*2 同アプリに関係する企業の報告から、公表時点での個人情報流出や納品されたプログラムに不正なプログラムは確認されていない
5月19日から5月21日まで開催された「G7広島サミット」。アメリカのバイデン大統領やイギリスのスナク首相らが来日し、その様子や背景は大々的に報じられた。そんな最中、SNS上では各国の大統領や首相が写った写真を指し、「この中には人はいません。ゴム人間ばかりです」と主張する投稿などが複数確認された。 確認された投稿(画像はTwitterより) 思わず一笑に付してしまいそうなトンデモな言説に思えるが、昨今Qアノンをはじめ陰謀論が国内外の一部で強い影響を持ちつつある。今回はこのような社会的な状況を受け、陰謀論に詳しいライターの雨宮純さんになぜ各国の大統領らを「ゴム人間」と主張するような言説が広まったのか、その背景を解説してもらった。 (文: 雨宮純 編集:上代瑠偉) 「サミットに出席した首脳はすべてゴム人間」と陰謀論が発展 5月18日、G7広島サミットに関するニュースが飛び交うなか、筆者のTwi
「地政学」そのものを認めない”反地政主義”(造語)派っているよね…「どいつじんのおしごと!」氏(※微妙に違う)のコラムで思い出す。 - INVISIBLE Dojo. ーQUIET & COLORFUL PLACE-
「どいつじんのおしごと!」…じゃねえ、ドイツ人屋さん…でもない、「職業 ドイツ人」ことマライ・メントライン氏の小泉悠紹介が話題になっている。 qjweb.jp そこで、冒頭にこう書かれている。 ……まず、戦後日本にて軍事アレルギー的な感性から必要以上に忌み嫌われていた「地政学」の復権がみごとに成された点が重要だ。小泉氏は地政学的な思考を前提に話すし、予備知識がない人にもその必然性と有用性がわかるように説明する能力が高い。 なおそこで、「地政学=ファシズム軍国主義者の学問」みたいな見解をもつ昭和的リベラル言論人への怨念みたいな気配がもし彼にあったら、いろいろ上手くいかなかったと思う。 で、こう言うと「いやオレは! 小泉悠のブレイク以前から! 地政学の重要性をアピールしていたッッ!」と主張する人が絶対出てくるのだけど、それっていわゆるダ・ヴィンチ・コード裁判の問題と同じで、概念の開発というのは
研究者が研究技術を販売するビジネス「研究スキル売買」が広がっている。インターネット上のスキルマーケットなどで依頼を募り、学術論文の執筆支援などの見返りに料金を得る仕組みで、国内最大級のサイトでは現役の大学教授などを名乗る約120人がスキルを販売していたことが確認できた。匿名同士での売買が主流で、専門家は「研究能力の偽装につながる」と危険性を指摘しているが、学界のルール整備は進んでいない。 ネットを通じて個人の遊休資産を活用するサービスは「シェアリングエコノミー」と呼ばれ、2010年代から急速に普及した。スキルマーケットはこの一種で、イラストやホームページの作成、趣味のアドバイスなど多種多様なスキルが販売されている。 学術研究では、英語で書いた論文の校正などの有料サービスは以前からあった。だが、スキルマーケットでは不特定多数の個人が身元を明かさず仲介業者を通じて取引するため、匿名の研究者が他
プーチンが、ウクライナ侵略の9ヶ月前に発表した論文、というかアジ文。ウクライナはロシアと一体、という文章のように題名だけ見ると思えるが、実際にはウクライナは常にロシアの庇護下にあったし、ロシアが守ってやらないとやってけないぜ、ついでにドンバスとかクリミアとか、ロシア系が多くてみんなロシアになびいているのにウクライナ政府がそれを邪魔してネオナチ国粋主義者が虐殺していて、西側がそれを支援していてけしからん、という文章。 2022年のウクライナ侵略におけるプーチンの考え方を示す資料としてときどき言及されるが、きちんとした訳をみたことがないので (きちんとしていない、機械翻訳以下の訳が東京都市大名誉教授によるものとして存在するようだ) 自分でやりました。翻訳は、クレムリンの公式英訳に基づいている. ロシア語との齟齬があるかもしれないが、チェックしていない. 付記:ロシア大使館の翻訳がすでにあった。
xzの脆弱性(バックドア埋め込み: Critical: CVE-2024-3094) - SIOS SECURITY BLOG
03/29/2024にxzの脆弱性(バックドア埋め込み: Critical: CVE-2024-3094)が公開されました。Fedora Linux 40beta, Fedora rawhide, Debian unstable等の一部のOpenSSHにも使われており、バックドアを利用してログインが出来る状態だったという話も出ています。ソフトウェアサプライチェーン攻撃の一つとも捉えられており、いずれSBOMと関係する話として取り上げられると思います。 (SBOMの話、VEXの話はこちら)。 今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 【04/01/2024 09:45更新】情報が纏まっているサイトを更新しました。また、piyologさんからリンクを貼っていただいていたので、こちらも載せています。その他、「xz –version」を実行するのもだめという話
OpenAI API ドキュメントの日本語訳をこちらでまとめます。文字量の多いドキュメントなので、セクションごとに記事を分割しています。 今回は「GET STARTED 」のセクションからLibraries 、Models、TutorialsそしてUsage policiesを抜粋した後編です。 基本 DeepLで翻訳して、気になるところだけ書き換えています(ほぼ気になるところがないのが、DeepLのすごいところ)。原文との突き合わせができるようにはじめに原文を入れてますので、間違いなど見つけられましたら、ぜひご指摘ください。ご指摘箇所は随時反映させていただきます。 原文のリンクが有効になってますので、それぞれ必要な場合は原文リンクの方を参照ください。 前回のおさらいはこちら Python library|Python ライブラリWe provide a Python library, w
Web3ヤー対策 一問一答
アメリカがクリプト規制に本気出し始めたので本邦Web3ヤーたちがざわざわしています。さらなる詐欺の撲滅のため、彼らが常用するレトリックとそれに対する正しい反応をあらかじめ書き連ねました。これらが有耶無耶のまま来年ビットコインが半減期を迎え、万が一雰囲気で相場が好転すると、耳さわりの良いポジトークが増えていくでしょう。これ以上被害者を出さないためにWeb3ヤーワクチンを打ってください。 Web3ヤー「ゲンスラーのせいで損した。SECは投資家を保護するんじゃないのか?」解答「あなたが損した分、ショートしている人は儲かっています。あなたのポジションはSECも守ってくれません。そもそもトークン自体に価値があるなら、その価格がドル建てで上がろうか下がろうか関係無いはずです。それなのに価格の上下で一喜一憂するということは、そのトークン自体に価値がなく、ドルに価値があると自ら告白しているようなものです。
2023年1月5日にMicrosoftが新しい音声合成AIモデル「VALL-E」を発表しました。VALL-Eはたった3秒間の音声サンプルで人の声を忠実にシミュレートできる他、一度学習したデータからは、その人の声色だけではなく感情のトーンや録音環境も再現した合成音声を作成することが可能になっています。 VALL-E https://valle-demo.github.io/ [2301.02111] Neural Codec Language Models are Zero-Shot Text to Speech Synthesizers https://doi.org/10.48550/arXiv.2301.02111 Microsoft’s new AI can simulate anyone’s voice with 3 seconds of audio | Ars Technica
リズ・トラス政権の見かけ上の「多様性(ダイバーシティ)」と、「グローバル・ブリテン」について - Hoarding Examples (英語例文等集積所)
今回は、パレスチナについて前々回および前回の続きを準備していたのだけど、英国の新内閣について言うまでもない当たり前のことをTwitterでちょろっと書いたら数千の単位でRetweet/Likeされるということになってしまったので、それについて少し詳しく扱っておこうと思う。よい機会だ。パレスチナについては明日。 リズ・トラス政権が発足し、「多様性」が注目されているようだ。だが私はその「多様性」は見かけだけだと見ている。ちなみに私は「政局」にはほぼ関心を向けずに、英国政治の細部を10年も20年もずっとウォッチしているオタクである。ただのオタクなので、権力者についてものを書き、その権力者に直接会ったといってきゃあきゃあ騒いだりしない立場にある。 順番に話をしていこう。英語を読むという技術的なことについても、いつも通り、ちょいちょい挟んでいく。いつもは当ブログは上限4000字を目安に書いているのだ
有害な男らしさが問題視される一方で、その対になる概念である有害な女らしさについての議論は少ない。男らしさのステレオタイプに暴力性や支配性のような有害な側面があり、他者や自分自身を傷つけるのと同様に、女らしさのステレオタイプにも弱者性や他責性のような有害な側面があり、他者や自分自身を傷つける。この記事では、海外での議論や研究を基にしながら、有害な女らしさの概要をまとめていく。 有害な女らしさの定義有害な女らしさとは、ステレオタイプで時代遅れな「女はこうあるべき」という規範を内面化した人物が、その規範に基づいて他人を妨害したり[1]、他者だけでなく自分自身をも傷つける[2]ことをいう。有害な女らしさによる妨害や攻撃は、わかりにくく偽装され[3]、女性の規範や生物学的特性を言い訳に正当化される[4]。 有害な男らしさについてはすでに多くの議論がある。その一方で、対になる概念である有害な女らしさに
ニコニコ動画で「たべるんごのうた」タグの動画件数が、2020年4月16日(木)早朝に1000件を突破しました。2020年1月に投稿された1本の動画をきっかけにしたムーブメントは、2月下旬からどんどん勢いを増しています。これまで、ヘッドラインニュースの中で細かく拾ってきましたが、このあたりでいったん区切りを入れる意味で、秀でた作品をおおよそ時系列に沿ってまとめてみました。また、記事掲載後に情報追加も行っています。動画は埋め込みを行っているため、時間帯やタイミングによっては記事の読み込みが重くなることがあります。 なお、当該タグで10万再生を超えたものには「殿堂入りんご」タグがつきますが、記事中では「殿堂入りんご」か否かは区別していません。 すべてのきっかけは2020年1月11日(土)4時20分にバチ氏が投稿した「たべるんごのうた」。この動画は、ソーシャルゲーム「アイドルマスター シンデレラガ
なぜ飲み物がグラスの縁に伸びているの? 拡大するとグラスの縁にストローの役割を果たす隙間(筒)が一体成型されたような描写があります。 そこだけ気圧が低くなり飲み物が引き上げられる、という仕組みでしょうか。 低重力下で飲み物が飲みやすく飛散しないようにとのアイデア商品でしょう。 劇場版「閃光のハサウェイ」は逆シャアの続きなの? ベルチルの続きなの? おさらいとなりますが、 ■劇場版「逆襲のシャア」(ハイ・ストリーマー)では暴走するクェスを止めようと出撃したハサウェイですが、チェーン・アギの撃ったグレネードが不可抗力でハサウェイに当たりそうになるのをクェスがかばって被弾、撃沈。クェスを殺されたハサウェイは逆上し、チェーンを撃ちます。 ■一方、小説版「逆襲のシャア ベルトーチカ・チルドレン」ではハサウェイがクェスを撃ち、それがそのままハサウェイのトラウマとなり、鬱状態を引き起こしています。「ベル
プロセス情報をデタラメにする攻撃「Process Herpaderping」の内部構造を紐解く | 技術者ブログ | 三井物産セキュアディレクション株式会社
早速ですが、まずは以下の図1をご覧ください。 真ん中にメッセージボックスが表示されていますが、このメッセージボックスを表示するプロセスがどこから起動しているのか、つまり、実体EXEファイルの場所がこの図からわかるでしょうか? 図 1 プロセス情報がデタラメになっている様子 図1では、Process ExplorerやProcess Hackerで見る限り、プロセス名は「こんばんは!★」(拡張子なし)となっています。各ツールで表示されたプロセスのプロパティ情報を見ると、Process Explorerでは実体の場所がExplorer.exeであるかのように見えてしまっています。 一方でProcess Hackerでは、メッセージボックスのプロセスがMicrosoftの有効なデジタル署名を持っているかのように見えており、実体の場所が「こんばんは!★」を指しているように見えます。 では該当の「こ
新天地イエス教証しの幕屋聖殿 - Wikipedia
新天地イエス教証しの幕屋聖殿(しんてんちイエスきょう あかしのまくやせいでん、略称: 新天地、新天地イエス教、韓国語:신천지예수교증거장막성전)は、韓国のキリスト教の土壌から発生した宗教団体である。1984年3月14日に創設され、総会本部は、京畿道 果川市(キョンギド カチョンシ)に所在する。 一般にカルト宗教と呼ばれている。[1] [2] [3] “新天地”という名称は、ヨハネの黙示録21章1節の“新しい天と新しい地”からとったもので、“イエス教”は“新天地教会の教主はイエス”という意味が含まれ、“証拠幕屋聖殿”はヨハネの黙示録15章5節の“あかしの幕屋の聖所”からとったものだと言う。[4] 2023年現在、全世界的に新天地イエス教証しの幕屋聖殿の167か所の教会が立てられ ており、啓示録が立てられ 実状をYouTubeチャンネル を通じて伝えている。 海外の多くの牧師たちとMOUを結ん
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
新自由主義経済が進むと格差社会になる、苦しい社会になる、とはよく聞く話だけど、金敬哲(キム・キョンチョル)著『韓国 行き過ぎた資本主義』はそれが具体的にどういう世界なのかを見せてくれる。 韓国 行き過ぎた資本主義 「無限競争社会」の苦悩 (講談社現代新書) 作者:金 敬哲発売日: 2019/11/13メディア: 新書 海を隔てた隣国でこんなことになっているのかとかなり驚いた。(そういう面を抽出して紹介しているから特にそう見える、という点はあるとしても。) ソウルには行ったこともあるし映画も色々見ていても、社会の仕組みや実情、人々の価値観まではなかなか分からない。日本と韓国は同じ東アジア圏の西側諸国で、生活水準・物価水準も同程度という共通点があるから、この格差社会の進行具合の差がより際立って(他人事じゃないという怖さを伴って)感じられる。 つい最近も、人材派遣会社会長・経済学者・元国務大臣の
この記事に記載されている内容を、実際に試して発生した損害に対していかなる責任も負いません(補償しません)。 すべて自己責任のもとで行ってください。 リリースされているアプリやゲーム、ソフトウェア利用許諾契約(EULA)やアプリケーション利用規約などでリバースエンジニアリングは禁止されています。 実際に試す場合は、自分で開発しているアプリやゲームや脆弱性確認用でリリースされているアプリやゲームを使いましょう。 はじめに ハック(攻撃)と対策(防御)は表裏一体です。どのようなハックが行われるのかを知らないと対策は行えません。 ハックする側の方が、時間や対応者の人数など基本有利です。 日々新たな問題が発生しています。最新の情報を常に確認する必要があります。 リンクは、すべて目は通していますが、すべてを試しているわけではありません。 上手くいかない、よくわからないなどはキーワードをピックアップして
このサムネ画像を見てすぐにピンときた人は物分かりが良すぎると思いますが、単語の”サブドミナントマイナー”よりも「Radioheadの『Creep』の4つ目のコード」と言ったほうが分かりやすいのかも、と、この概念については時々思います。 ということで、今回はこの、『Creep』において4つの循環するコードの最後に置かれてとても不穏な空気を出している、正式には”サブドミナントマイナー”と呼ばれるコードについて少々調べてまとめた記事になります。とは言っても、楽理的な話は苦手なので、たとえば五線譜で音がこう配置されるから、とか、スケールの中でどうのこうの、とか、サブドミナントマイナーのコードの代理コードはこれで、とかそういう話はほとんど触れられませんので、そういうのを知りたい方は他のサイトを見た方がいいと思います。 今回集めた30曲は例によって最後にプレイリストを掲載します。 なお、今回の記事は弊
2020年9月-11月にかけて、日本向けに返信を装ったなりすましメールにパスワード付きzipを添付する攻撃が複数観測されています。 しかし、これらの攻撃は実は2種類に分類できます。Emotetに感染する攻撃とIcedIDに感染する攻撃です。 それぞれ攻撃は手法や使用するマルウェアが違うため、攻撃の被害にあった場合には、それぞれに対応した対処を行う必要があります。 特に、セキュリティ関係者が深く調査せずにIcedIDに感染する攻撃をEmotetに感染する攻撃と誤認し、誤った対応をしていることが散見されるため、注意が必要であると考えています。 そのため、本記事では2つの攻撃の違いを認識できるように紹介します。 ※本記事は以下にスライド形式でも掲載しています。 返信型メールで感染する2つのマルウェア Emotet / IcedIDの区別 - Speaker Deck 目次 日本向けEmotetと
多くのユーザが使用しているGmailだが、その機能の豊富さと使い勝手のよさの一方、メールの内容を読み取って関連性の高い広告を表示するなど、機密性の低さがしばしば問題視される。著名なサービスゆえ攻撃の対象となったり、偽装に使われやすいのも事実で、フリーのメールアドレスで登録できないサービスの中には、Gmailを名指しでNGとしている場合もある。 こうした事情を背景に、もしGmailと同等以上の機能および使い勝手を備えたメールサービスがあれば、乗り換えたいと考えている人は少なくないはずだ。またGmail自体に特に抵抗がなくても、いま新たにGmailでメールアドレスを取得しようとすると、ドメインが一種類しかないため、気に入ったメールアドレスがなかなか取得できないといった理由もある。 今回は、そんなGmailの代替になりうる、Webメールサービスを3つ紹介する。なかには無料版では機能に制限があった
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
CISSP 勉強ノート
目次の表示 1. 情報セキュリティ環境 1-1. 職業倫理の理解、遵守、推進 職業倫理 (ISC)2 倫理規約 組織の倫理規約 エンロン事件とSOX法の策定 SOC (System and Organization Controls) レポート 1-2. セキュリティ概念の理解と適用 機密性、完全性、可用性 真正性、否認防止、プライバシー、安全性 デューケアとデューデリジェンス 1-3. セキュリティガバナンス原則の評価と適用 セキュリティ機能のビジネス戦略、目標、使命、目的との連携 組織のガバナンスプロセス 組織の役割と責任 1-4. 法的環境 法的環境 契約上の要件、法的要素、業界標準および規制要件 プライバシー保護 プライバシーシールド 忘れられる権利 データポータビリティ データのローカリゼーション 国と地域の例 米国の法律 [追加] サイバー犯罪とデータ侵害 知的財産保護 輸入と
どうもsugimuです。 マルウェア「Emotet」の感染を狙ったメールにはある程度ですが、いくつかの規則性があります。 ぱっと見でわかるような備忘録用として規則性ごとに分類して残していこうと思います。 ※ 可能な範囲でまとめているため網羅性はありません。 ※ 不足しているメールや今後新たに確認されたメールについては、可能な範囲で追記していきたいと思います。 ※ 受信したメールが以降で紹介されていないからといって、無害な正規メール(=開いても問題ない)であるとは限りませんので、予めご了承ください。 ※ 英語表記やそれ以外の言語の表記でのメールも日本国内には着弾していることを確認していますが、本記事には含めていませんので、注意してください。 ※ 予告なく内容の変更・非表示等にする場合があります。 [2020年09月05日公開] 目次 国内におけるEmotetの感染状況 Emotetの感染を狙
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか - Qiita
この本がスゴい!2022: わたしが知らないスゴ本は、きっとあなたが読んでいる
オッパイは尻の代替品という解像度の低い説 - 本しゃぶり
今のロシア人の生の声をブクマカに教えてやる(掲載許可取った)
安倍政権での「第二官僚」のメンバー - やしお
中学受験は、そろそろ根本的に変わったほうがいい - 天国と地獄の間の、少し地獄寄りにて
kifutownとかいう情報商材屋ヒャッハーなアプリがヤバイッ!二度美味し
フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか - Qiita
アメリカ国務省の「人身売買報告書」和訳してみた|Bulldog
セキュリティ調査に役立つブラウザ拡張機能のまとめ - 午前7時のしなもんぶろぐ
ソニー生命保険社員による不正送金事案についてまとめてみた - piyolog
【FPS】オンラインゲーム苦手座談会【MMO】 - イーアイデム「ジモコロ」
「G7参加のバイデン大統領らはゴム人間だ」という陰謀論 トンデモに思える言説が日本でも広まった理由
大学教授ら「研究スキル売買」 サイトに118人、能力偽装の恐れ | 毎日新聞
プーチン『ロシア人とウクライナ人の歴史的一体性について』(2021) - 山形浩生の「経済のトリセツ」
OpenAI API ドキュメント 日本語訳|#2 GET STARTED 後編|ゑぐみかるちゃあ
Microsoftがたった3秒のサンプルから人の声を再現できる音声合成AI「VALL-E」を発表
有害な女らしさ – 受動的攻撃、集団でのいじめ、自己正当化
「たべるんごのうた」が1000件を突破したので珠玉の作品を抜粋してまとめてみた
【劇場版】閃光のハサウェイの疑問点を解説・考察します
なぜ日本人は英語を話せない? NHK人気講師「これで話せます」:朝日新聞デジタル
新自由主義の自己責任・競争社会が生み出す景色 - やしお
Unityのモバイルゲーム向けセキュリティ関連覚書 - Qiita
コード進行の話:サブドミナントマイナーの入った曲(30曲) - ブンゲイブ・ケイオンガクブ
返信型メールで感染する2つのマルウェア Emotet / IcedIDの区別 - bomb_log
Gmailから乗り換えるならコレ! 普段使いにぴったりなWebメールサービス3選
お金かけずに英語ペラペラ「まずこれをやって」吉田麻也の必勝勉強法:朝日新聞デジタル
マルウェア「Emotet」の日本語メール集 - sugimuのブログ