ユーザー アカウント、認証、パスワード管理に関する 13 のベスト プラクティス2021 年版 | Google Cloud 公式ブログ
※この投稿は米国時間 2021 年 5 月 7 日に、Google Cloud blog に投稿されたものの抄訳です。 2021 年用に更新: この投稿には、Google のホワイトペーパー「パスワード管理のベスト プラクティス」のユーザー向けとシステム設計者向けの両方の最新情報を含む、更新されたベスト プラクティスが含まれています。 アカウント管理、認証、パスワード管理には十分な注意を払う必要があります。多くの場合、アカウント管理は開発者や製品マネージャーにとって最優先事項ではなく、盲点になりがちです。そのため、ユーザーが期待するデータ セキュリティやユーザー エクスペリエンスを提供できていないケースがよくあります。 幸い、Google Cloud には、ユーザー アカウント(ここでは、システムに対して認証を受けるすべてのユーザー、つまりお客様または内部ユーザー)の作成、安全な取り扱い、
銃に詳しくない人向け図・解説等まとめ|Doe774
twitterやprivatterに投稿していたものをまとめました 思いついた時に加筆・増補・編集してます 「創作で銃を出したい(出す必要がある)が具体的にどのような銃を出せばいいのか、どう描けばいいか分からない」という層向けに、ひとつの切っ掛けや取っ掛かりになれば、という意図で書いたものです。 性質上、内容が重複したりして少し冗長になっている部分があります。 (また、全ての銃器を網羅することを目的としたものではありません) 創作で銃を出す場合、基本的には一般名詞の「拳銃」とか「ライフル」で充分だと思っていますが、通常はどういうデザインや性能が想定されるのか分かっていたほうが描きやすい場合もあると思うので、適宜調べて下さい ページが重いので、動画埋め込みを削除しリンクにした軽量版を作りました TL;DR向け早見表 通常は、「リボルバー」「拳銃」「ライフル」「マシンガン」「散弾銃」といった一
東京の多摩川沿いの浸水リスクがある地域で、「なぜか人口が増えている」ことをデータ分析ソフトを使って明らかにして、その背景を探りました。 次にこんな記事も書きました。 南海トラフ巨大地震によって津波の浸水が想定されている区域で、高齢者の施設がすごく増えていることを示した記事です。 どちらの記事も、誰もが入手できる「オープンデータ」と、後述する「GIS」という分析システムを使って隠れた事実を浮き彫りにした、データジャーナリズムのお手本などと紹介されたこともあります。 そしてつい最近手がけたのがNHKスペシャル「〝津波浸水域〟の高齢者施設」。蓄積してきた分析のノウハウを注ぎ込んだ番組です。 「データ分析」というと専門的で、すごく難しく思う方もいるかもしれません。しかし最初に述べたように私は数年前までは、パソコンを満足に使えない、データ分析とは無縁の「ガラケー記者」だったのです。本当に。 そんな私
pictBLandとpictSQUAREに対する不正アクセスがあり、パスワードがソルトなしのMD5ハッシュで保存されていたことが話題になっています。 2023年8月16日に外部のフォーラムにpictSQUAREより窃取した情報と主張するデータ販売の取引を持ち掛ける投稿が行われた(中略)パスワードはMD5によるハッシュ化は行われているもののソルト付与は行われていなかったため、単純なパスワードが使用されていた29万4512件は元の文字列が判明していると投稿。(それ以外の26万8172件はまだMD5ハッシュ化されたままと説明。) 不正アクセスによるpictBLand、pictSQUAREの情報流出の可能性についてまとめてみた - piyolog より引用 これに関連してMD5ハッシュやソルトに関するツイート(post)を観察したところ、どうもソルトの理解が間違っている方が多いような気がしました。
送信元表記が送信者IDのケース SMSのメッセージを受信した際に表示される送信元には、電話番号の代わりに任意の英数字も表記できる。この英数字の送信元表記を「送信者ID(Sender ID)」という。JC3の図では 通信事業者A が送信者IDに当たる。 なお送信者IDの利用可否は受信側の通信事業者の対応状況によって異なる。Twilioの販売パートナーであるKWCの説明によると、日本国内ではNTT DOCOMOとSoftBankが送信者IDに対応し、KDDIは対応していないとのこと²。私はKDDIの回線を所有していないため、受信側がKDDIの電話番号を使用している場合の挙動は検証できていない。 まずはiOSの公式メッセージアプリに届いていたAmazonからのメッセージのスレッドで偽装を試みる。送信者IDは Amazon となっているため、TwilioでSMSを送信する際のFromの値に Ama
高木浩光@自宅の日記 - テレフォンバンキングからのリバースブルートフォースによる暗証番号漏えいについて三井住友銀行に聞いた
■ テレフォンバンキングからのリバースブルートフォースによる暗証番号漏えいについて三井住友銀行に聞いた 先週から、「ドコモ口座不正引き出し事件」の原因として、被害の発生した銀行が4桁数字の暗証番号で認証処理していたことが取りざたされており、リバースブルートフォース攻撃の手口が暗証番号特定の手段として使われた可能性について、テレビのワイドショーでも扱われるなど、世間での認知がかつてなく高まっている。 そこで、この機会に、昔から存在していたテレフォンバンキングの危険性について、銀行側に抗議すれば今ならご理解いただけるのではないかと考えた。この問題は十数年前にも銀行側に伝えているが、サービスを止めるわけにもいかないし、電話経由での自動処理による攻撃は考えにくいと当時は考えられたのか、対処されることはなかった。2020年の今日、電話経由のサイバー攻撃は技術面で十分に容易に可能となっていると考えられ
この文章の背景について この文章はテスト容易性設計をテーマに 2013/11/26 に CodeIQ MAGAZINE に寄稿したものです。残念ながら CodeIQ のサービス終了と共にアクセスできなくなっていたため、旧 CodeIQ MAGAZINE 編集部の皆様に承諾いただき、当時の原稿を部分的に再編集しつつ、ライセンス CC BY(クリエイティブ・コモンズ — 表示 4.0 国際 — CC BY 4.0) で再公開いたしました。 旧 URL にいただいたブックマークとご意見はこちらです(これであなたもテスト駆動開発マスター!?和田卓人さんがテスト駆動開発問題を解答コード使いながら解説します~現在時刻が関わるテストから、テスト容易性設計を学ぶ #tdd|CodeIQ MAGAZINE)。旧記事には本当に多くの反響をいただき、誠に感謝しております。 目次 この文章の背景について 目次 出
特別定額給付金(いわゆる10万円給付)について、住民の方々から、毎日のように「いつ振り込まれるのか」というお問合せをいただきます。 連日、この10万円給付については様々な報道がなされていますが、特徴的な側面のみを取り上げていることが多く、全体像を俯瞰しづらいかもしれません。ですので、なぜもっと早く給付できないのかという疑問を持たれるのは当然だと思います。そこで本記事では、 市町村は、いったい何をしているのか なぜ、給付に時間がかかっているのか について、自治体の長として説明を試みます。 なお、理解しやすくするため、説明のなかで概念化や単純化をしている部分もあり、完全に記載どおりの内容を行っている訳ではないことは、念のためお伝えしておきます。 1 記事の対象 特別定額給付金については、ご存知のとおり紆余曲折を経て現制度に着地しました。そのため、議論すべき論点は複数あるかと思います。 しかしな
はじめに こんにちは。事業推進部でOffensive Teamを担当する永井です。 先日のApple発表会では新型のiPhoneやApple Watchなど心躍る製品が色々と発表されましたね。筆者は特に新型iPad miniが心に刺さっています。 さて、今回はApple関連の話として「macOSの暗号化zipファイルはパスワード無しで解凍できる」というネタについて書いていきます。 解凍できる条件 何を言っているんだと思われるかもしれませんが、macOSで作られた暗号化zipファイルは以下の2つの条件を満たす場合にパスワード無しで容易に解凍が可能です。 zipの暗号化方式がzipcryptoである (通常の暗号化zipファイルは基本的にzipcryptoが利用されています) zip内のいずれかのディレクトリの中身が.DS_Storeファイルおよび何らかのファイル1つである このうち1.は基本
文字コード再入門 ─ Unicodeでのサロゲートペア、結合文字、正規化、書記素クラスタを理解しよう!|ハイクラス転職・求人情報サイト AMBI(アンビ)
文字コード再入門 ─ Unicodeでのサロゲートペア、結合文字、正規化、書記素クラスタを理解しよう! 文字コードには、どのような種類があり、それぞれどのような意味を持つのか、といった、文字コードの基本的な概念、従来の文字コードを紹介し、現在のUnicodeの構成を概説し、プログラミングにおいて注意すべき箇所をいくつか取り上げます。 ソフトウェア開発に携わる方の多くは、何らかの形で文字コードに触れることがあるでしょう。文字や記号をコンピュータ上でデータとして扱うには、文字コードの知識が必要不可欠です。 本稿では、書籍『プログラマのための文字コード技術入門』の著者である矢野啓介さんが、知っておきたい基礎知識を分かりやすく解説します。 文字コードとは? Unicode以前の文字コード Unicodeとその主な符号化形式 UTF-16 UTF-32 UTF-8 Webで文字コードを指定する仕組み
学生時代の悩みと言えば、留年などをせずに卒業できるかどうか。 そのためには常に勉学に励み、科目や単位を取得しなければならないが、壁となるのが大量に課せられる課題だろう。担当教授によっては、手書きで提出しなければならないこともある。 手書きの理由は、内容の「コピペ」を防ぐためだったりするのだが、字が下手だったり複数の課題を抱えている場合は大問題だ。書き直しをさせられたときなんて、思わず「手書きっぽく書いてくれるものがあれば...」と考えたこともあるのではないだろうか。 なんと今回、そんな願いをマシンとして具現化した学生が現れたのだ。 きっかけは「令和にもなって、レポートを手で書かせるなんて間違ってる...!」 そんな“夢の機械”を製作したのは、現役大学生のたむ(@tamu_misw)さん。 「全自動手書きレポートマシン」と名付けられたこのマシンでは、PCで打ち込んだ文字データを紙に描写するこ
新しいiPhoneにデータ移行するとプライベートアドレスも移植される厄介な仕様があった「一般人がこの原因にたどり着けるわけがない」
ブッダスティック / ひゅでポン @Buddha_s_Stick 最近のiPhoneの不具合?仕様?で1番厄介だなぁと思ったのは 新しいiPhone買ったときに指示通りにデータ移行すると「プライベートアドレス」機能で使われるMACアドレスも移植されて、両方のiPhoneで同じWi-Fiに繋いでたら一部のサイトが接続不可になること 一般人がこの原因に辿り着ける訳がないだろ 2021-11-27 10:17:35 リンク 広島大学情報メディア教育研究センター MACアドレスの確認方法 | 広島大学情報メディア教育研究センター MACアドレスとは、そのコンピュータ機器のネットワークインターフェイスが持つ、ハードウエア固有の番号のことです。16進数で表記され、0から9の数字およびAからFまでの12個の文字で表されます。機器によっては「物理アドレス」「ethernetアドレス」などと表記されているこ
Twitter で医師が拾われて Google のソフトウェアエンジニアになって 3 年半が過ぎました - nodchipの日記
はじめに 『天才』はつくれる 競技プログラミング同好会競技就活部門 Google は世界最高のプログラミングスクールである 雇用形態と働き方 ソフトウェアエンジニア (SWE) Google でのお仕事 Google の面接の内容 Google の面接の問題の種類 コーディングクイズ 知識を吐き出す系 Open-ended question システムデザイン Google の面接の評価基準と対策方法 知識 技能 マインドセット Google の面接のタブー Google の面接の心構え 面接官への話し方 話す量 エリート意識 自己愛 優秀さ、知識量に対するこだわり Google の面接のテクニック 入力条件を確認する 入力の条件を簡単にできるか交渉する テストケースを作って提示する 関連する知識を答える 正しく修正する 競技プログラミングと Google の面接 おわりに はじめに nuc
復習効果がすごい。メモ術「ツェッテルカステン」×「付箋ノート」が勉強内容の整理に最適だった - STUDY HACKER(スタディーハッカー)|社会人の勉強法&英語学習
もしも、社会人のあなたが勉強に対して苦手意識があり、それでいて学び直しの必要性を強く感じているならば、少しでも楽しく、少しでも効率よく、そして、できるだけ負担の少ない勉強法を求めるのではないでしょうか。 そこで、大人になっても “勉強” という言葉に拒否感を覚える筆者が、すごいメモ術「ツェッテルカステン」と「付箋ノート」を合体させ、スキマ時間で楽しく勉強する方法を探ってみました。 【ライタープロフィール】 STUDY HACKER 編集部 「STUDY HACKER」は、これからの学びを考える、勉強法のハッキングメディアです。「STUDY SMART」をコンセプトに、2014年のサイトオープン以後、効率的な勉強法 / 記憶に残るノート術 / 脳科学に基づく学習テクニック / 身になる読書術 / 文章術 / 思考法など、勉強・仕事に必要な知識やスキルをより合理的に身につけるためのヒントを、多
安全なパスワードの設定・管理 企業・組織におけるパスワードは、ユーザ名と組み合わせることで企業・組織内の情報資産へのアクセスの可否を決める重要なものです。パスワードの重要性を再認識して、適切なパスワード管理を心がけましょう。 他人に自分のユーザアカウントを不正に利用されないようにするには、推測されにくい安全なパスワードを作成し、他人の目に触れないよう適切な方法で保管することが大切です。 安全なパスワードの設定 安全なパスワードとは、他人に推測されにくく、ツールなどの機械的な処理で割り出しにくいものを言います。 理想的には、ある程度長いランダムな英数字の並びが好ましいですが、覚えなければならないパスワードの場合は、英語でも日本語(ローマ字)でもよいので無関係な(文章にならない)複数の単語をつなげたり、その間に数字列を挟んだりしたものであれば、推測されにくく、覚えやすいパスワードを作ることがで
独自Webアプリや社内ツールが作り放題のオープンソース開発環境「ToolJet」を使ってみた! - paiza times
どうも、まさとらん(@0310lan)です! 今回は、さまざまなWebサービスやデータベースと連携して、独自のWebアプリなどを手軽に開発できるサービスをご紹介します! データソースの連携や画面デザインなどはドラッグ&ドロップの操作で簡単に構築が可能で、ロジックやイベント処理などもわずかなJavaScriptを利用するだけで開発できるのが特徴です。 オープンソースで開発が進められており、セルフホストすることで大きな制限もなく活用できるのでご興味ある方はぜひ参考にしてください。 【 ToolJet 】 ■「ToolJet」の使い方 それでは、「ToolJet」をどのように使えばいいのか詳しく見ていきましょう! まずはメールアドレスを入力したら【Create an account】ボタンをクリックして無料のユーザー登録を済ませておきます。 メールアドレス宛にユーザー登録用のリンクが送付されるの
第595号コラム:「私たちはなぜパスワード付きzipファイルをメール添付するのか」 | デジタル・フォレンジック研究会
第595号コラム:上原 哲太郎 副会長(立命館大学 情報理工学部 教授) 題:「私たちはなぜパスワード付きzipファイルをメール添付するのか」 皆さんの組織でも、重要な情報を含むファイルをメールで外部に送付する際に、その漏洩防止等のため、何らかのルールを設けておられるところが多いのではないかと思います。その中で非常によく見かける方式に、このようなものがあります。 ①添付するファイルをあるパスワードを使って暗号化zipファイルにする。 ②そのファイルをメール添付して送信する。 ③続いてそのパスワードをメール送信する。 私が見聞きする限り、多くの日本企業や組織がこのようなファイル送信法をセキュリティ強化策と信じて」内規で義務づけたり、自動化システムを導入したりしています。しかしこの種のメール、少し考えるだけでセキュリティの観点からは効果がないことは明らかです。同一経路でファイルとパスワードを送
不正アクセスによるIDとパスワードの漏洩を受けて、MD5によるハッシュ化について話題になっていました。システムを作る上で、パスワードの管理や認証はどう設計すべきかを考えるために、少し整理をしてみます。もし事実誤認があれば、どしどしご指摘ください。 == 2023/8/21追記 == この記事は、ハッシュの保存の仕方一つとっても、沢山の対策方法が必要であるということをお伝えするために記載しています。そして、これから紹介する手法を取れば安全とお勧めしている訳ではないので、その点をご留意いただければと思います。攻撃手法に応じての対応策の変遷を知っていただくことで、セキュリティ対策は一度行えば安全というものではないことを知って頂くキッカケになれば幸いです。 == 追記終わり == パスワードのハッシュ化 まず最初にパスワードの保存方法です。何も加工しないで平文で保存するのは駄目というのは、だいぶ認
みなさんこんな画面を見たことありませんか?? このような状態は避けるべきです。理由は以下の通り。 各リソースの役割がわかりにくい オペレーションミスが発生しやすい リソース削除などの判断が難しくなる 単純に見栄えが悪い そこで今回は弊社が環境を構築する際によく使う命名規則を紹介したいと思います。 新規でリソースを作成する際に参考にしていただけると嬉しいです。 ※AWSアカウントでシステムや環境を分離していたとしても、命名規則を守ったほうがリソースの見通しがよくなります。 リソース名から何を知りたいのかを考える みなさんはリソース名(主にNameタグ)から何を知りたいですか?? 対象のリソースによっても異なりますが、共通で知りたいものは以下になるかと思います。 対象システム 環境(本番、検証、開発) また、リソースによってはこれ以外に知りたい情報もあるはずです。 Subnet、RouteTa
PlanetScaleというサーバレスDBが凄く勢いのあるサービスらしいのでQuick Startやってみた - Qiita
PlanetScaleというサーバレスDBが凄く勢いのあるサービスと聞いて、公式にクイックスタートがあったのでやってみました。 環境 PC: MacBook Pro (Intel Core 2016) OS: macOS Montery12.2.1 では概要から確認していきます。 サーバーレスDBとは サーバがない、のではなく、サーバ管理や検討が不要 AWS Lambda(NoSQL)など PlanetScaleとは PlanetScale年表 2010年頃 YouTubeが急激に成長し、データベースが爆発しそうになっていたので、Sugu氏ともう一人のYouTubeのエンジニアがオープンソースプロジェクト「Vitess.io」(ヴィテス)を立ち上げる 2016年頃 MySQLでバイナリプロトコルを扱えるようにしたことで、VitessはYouTube以外の企業にとっても魅力的なシステムになり
はじめに チーム開発でシェルスクリプト(特にBash Script)を書く際に守るべきルールをまとめます。 シェルスクリプトのコードレビューをする際等にお役立てください。 スクリプト名 -区切りの小文字英数字(いわゆるkebab-case)をつける。拡張子は.sh. これは特に理由があるわけではないので_区切りでもよいし、チーム内にzshやfish等の他Shell愛好家がいる場合は拡張子は.bashでも良い。どちらにせよチーム内では統一しておかないと混乱の元となる。 改行コード LFを使用する。CRLFだと動作しないので書く際に間違うことはないが、Windows上のgitのautocrlf設定によってはご丁寧にCRLFでチェックアウトされてしまう。 避けるためにはgit config --global core.autocrlf inputとするか、.gitattributesをレポジトリ
Vue.jsは初学者にもとても手厚いサポートを提供してくれるフレームワークです。 たとえば、以下のコードで「リセット」ボタンを押すと「propsのcountは子コンポーネントから変更すべきではない」とわかりやすくエラーを表示してくれます。 <template> <div class="CountViewComponent"> カウント={{count}} <button @click="reset">リセット</button> </div> </template> <script> export default { props: { // 表示するカウント値 count: { type: Number, default: 3 } }, methods: { // カウントをリセットします reset() { this.count = 0 } } } </script> それでも時として、
GitHub Actions入門 ── ワークフローの基本的な構造からOIDCによる外部サービス認証まで - エンジニアHub|Webエンジニアのキャリアを考える!
GitHub Actions入門 ── ワークフローの基本的な構造からOIDCによる外部サービス認証まで GitHubが公式に提供するGitHub Actionsは、後発ながらよく使われるワークフローエンジンとなっています。本記事では、藤吾郎(gfx)さんが、典型的なCI/CDのユースケースに即したワークフローの設定と管理について解説するとともに、注目されているGitHub OIDC(OpenID Connect)の利用についても紹介します。 GitHub Actionsは、GitHubが提供するCI/CDのためのワークフローエンジンです。ワークフローエンジンは、ビルド、テスト、デプロイといったCI/CD関連のワークフローを実行し、定期実行するワークフローを管理するなど、開発におけるソフトウェア実行の自動化を担います。 ▶ GitHub Actions - アイデアからリリースまでのワーク
筆者はES6以前のVanilla JSがあまり好きではありませんでした。 そこで、バニラJavaScriptをなるべく書かなくていいように、2000年代を通じてさまざまなアプローチを追求してきました。最初はRJS(Ruby-to-JavaScript)、次はCoffeeScriptでした。どちらのアプローチも、バニラJavaScriptより楽しく書けるソースコードを、ブラウザが実行できるバージョンのJavaScriptへトランスパイルするものです。ある程度は、うまくいっていました。 とはいえ、これは明らかにその場しのぎの手段に過ぎず、ブラウザがより洗練されたJavaScriptを理解できる日を待ちわびていたのです。ただ、そんな日が来ることはなく、永久にその場しのぎでやり過ごすのかと思われる時期がしばらく続きました。 しかし、幸いなことにJavaScriptは改善を続け、2015年にはES6
How to implement Japanese full-text search in Elasticsearch
全文検索は一般的に知られていますが、検索エクスペリエンスで非常に重要な役割を果たしています。ただし、日本語など、一部の言語では、全文検索を実装するのが難しい場合があります。このブログでは、日本語で全文検索を実装する際の課題を探り、Elasticsearchでこれらの課題を解決する方法をいくつか示します。 全文検索とは? Wikipediaより、下記が定義となります。 全文検索とは、コンピュータにおいて、複数の文書(ファイル)から特定の文字列を検索すること。「ファイル名検索」や「単一ファイル内の文字列検索」と異なり、「複数文書にまたがって、文書に含まれる全文を対象とした検索」という意味で使用される。 全文検索は、現在多くのデジタル体験を強化するものです。全文検索は、データセット内に隠れている可能性のある単語やフレーズを見つけようとしてくれます。例えば、ネットショッピングして「phone」を検
レポート及び論文では「基本的な能力を有した日本語ユーザーであれば誰でも理解できる(誤解しない)」精確な(=精密で的確な)日本語を書くことが求められます。その能力を身に付ける第一歩として,以下のルールを必ず守ってください。中には瑣末なモノも含まれますが,これらを守るだけで添削・修正の手間も再提出の可能性も格段に下がります。これらの基本的な書式が守られていないレポートは添削せずに送り返します。 1. 「何となく伝わるだろう」は絶対にNGです。書いてある通りにしか解釈できない,逆に言えば,その他の(拡大)解釈や曲解を許さない厳密な文章を書くことを心がけましょう。 2. そのためにも,まずは主語を明確にすること。「書かなくても伝わるだろう」「好意的に解釈してくれるだろう」という期待を読み手に押し付けてはいけません。 3. 主語を明確にしたら,主語に述語を対応させましょう。主述が対応していないという
委託先の従業員が全市民46万人分の個人情報が入ったUSBメモリを紛失したとして、6月23日に謝罪した兵庫県尼崎市。同市の記者会見がネットで波紋を呼んでいる。会見中、USBメモリに設定されたパスワードの桁数を職員が話してしまったからだ。Twitterでは「セキュリティの悪例として最高の手本」など批判が続出している。 会見では、職員がパスワードについて聞かれたときに「英数字13桁のパスワードを設定している。解読するのは難しいのかなと考えている」などと返答していた。 これを受け、Twitterでは尼崎市のセキュリティ体制への批判が続出。パスワードの組み合わせを総当たりで試す「ブルートフォース攻撃」がしやすくなるという指摘が相次いだ。中には明らかになった情報から、同市が使っていたパスワードを推測する人も。ある文字列の組み合わせがちょうど13文字になることから、一部では「これがパスワードではないか」
【は?】都内の子供に月額5000円支給の「018サポート」を申請してみた感想 → なるべく払いたくねぇという東京都の強い意志を感じてしまった
» 【は?】都内の子供に月額5000円支給の「018サポート」を申請してみた感想 → なるべく払いたくねぇという東京都の強い意志を感じてしまった 特集 【は?】都内の子供に月額5000円支給の「018サポート」を申請してみた感想 → なるべく払いたくねぇという東京都の強い意志を感じてしまった あひるねこ 2023年10月20日 「018(ゼロイチハチ)サポート」という言葉を聞いたことがあるだろうか? 東京都が都内に在住する18歳以下の子供に対し、1人当たり月額5000円を支給するという新たな事業で、今年9月から申請を受け付けている。 所得制限はなし。12月15日までに申請すれば来年1月に一括支給されるとのことで、私(あひるねこ)も挑戦してみたところ……すでにいろいろ言われている通り、だいぶ一筋縄ではいかなかった。 ・東京都の子育て支援 東京都によると、018サポートの支給対象となるのは20
従業員向けセキュリティ教育のネタ
情報セキュリティマネージメントというと、必ずやらないといけないのが従業員教育。 しかし、古めかしいe-learningツールで、nextボタンをポチポチしつつ、つまらない動画を見る教育コンテンツは、はっきり言って意味ないと思うし、苦痛でしかない。とはいえ、カスタマイズして数百人の従業員にデリバリーするほど工数も割けない。 自分の会社の場合、KnowBe4というプラットフォームを契約して、オンボードや年次の必須教育をデリバリーしているが、これらは、なるべく苦痛にならない程度のボリュームのものを選んで、宿題でやってもらう感じにしています。事前に読んでチェックしなければいけない利用規程(Acceptable Use Policy)を読ませて、読みましたチェックを押してもらう、などもKnowBe4でやっています。しかし、さすがに全部のエッセンスが入ったコンテンツを割り当ててしまうと、普通に1hとか
シェルスクリプトでlsをパイプでつなぐのはなぜ悪いのか ~ ShellCheck: SC2010, SC2011, SC2012 とファイル名改行問題 - Qiita
シェルスクリプトでlsをパイプでつなぐのはなぜ悪いのか ~ ShellCheck: SC2010, SC2011, SC2012 とファイル名改行問題ShellScriptUNIXshellシェル芸POSIX はじめに シェルスクリプトで ls コマンドの出力結果(ファイル名一覧)をパイプで他のコマンドに渡して処理するのは推奨されません。ls コマンドを使ったコードを ShellCheck で検査するとおそらく問題があると警告が表示されるでしょう。ls を使うなという指摘自体には賛成なのですが SC2010、SC2011、SC2012 に書いてある理由については正しい説明がされていないと思っています。この記事ではなぜ ls の出力結果を他のコマンドにパイプで渡すのが悪いのか、ls を使わずに実現するにはどうしたら良いのかを解説したいと思います。一つ補足をしておくと、この問題は CLI コマ
商用・個人利用を問わずロゴやポスターに使えるTrueType形式のフリーフォントです。 直線のみで構成され、ぎっしり詰まっているのが特徴です。かなりクセのある文字ですので、本文に使用すると非常に読みづらくなると思います。 英数字・ひらがな・カタカナ・一部の記号・小学六年生までに習う+αの漢字が収録されています。 最近の更新◆2023.12.24 version 0.92beta 配布 ◇次の文字の字形を変更しました。 航 ◆2023.12.21 version 0.91beta 配布 ◇次の文字の字形を変更しました。 船願
「文字として読めなくてもいい」-イワタによる"東亜重工フォント"制作プロセスと、グラフィックデザインにおけるフォントの在り方
TOP スペシャルコンテンツ 「文字として読めなくてもいい」-イワタによる"東亜重工フォント"制作プロセスと、グラフィックデザインにおけるフォントの在り方 2022/01/27 PR 「文字として読めなくてもいい」-イワタによる"東亜重工フォント"制作プロセスと、グラフィックデザインにおけるフォントの在り方 デザイン アニメ [PR] 『シドニアの騎士』や『BLAME!』など、弐瓶 勉作品をまたいで登場する架空企業・「東亜重工」。作中では詳しく語られることがないにもかかわらず、非常に大きな存在感を示している理由のひとつは、そこで使われる独特なフォントデザインにある。実際、作品を飛び出してこのフォントを使ったグッズも多数制作されている。そんななか、フォントデザインの老舗企業であるイワタが、改めてデザインした約7700文字の東亜重工製フォント『東亜重工』(以下、東亜重工フォント)を2020年1
革靴の沼にハマりつつあるハードウェアエンジニアの備忘録
最近、増田で革靴が盛り上がっててとっても嬉しい! https://anond.hatelabo.jp/20200203232919 https://anond.hatelabo.jp/20200218234717 お金の掛かる趣味なので、友人には公言できないからね。値段を言うと確実に引かれてしまうよ。いい機会なので、一介のエンジニアがエドワードグリーン(EDWARD GREEN)のMTO(Make to Order:個別受注生産)に手を出し始めるまでの革靴遍歴についてまとめてみようと思う。ちなみにグリーンのMTOは、日本でオーダーすると25万円くらいの高級品。これを連発することになるだなんて誰が予想できただろう? 本格靴のデビュー初めて買った本格靴はトリッカーズ(Trickerʼs)のBOURTON(バートン)だった。ちなみに “本格靴” って言葉はバズワードなので定義はないんだ。自分は
すべてのフォームが要件を満たしている場合のみ、送信できます。 フォームバリデーションのデザイン 上記の例では最低限のHTMLのみ実装されています。しかし、実際のサイトではバリデーションエラーをユーザーにフィードバックする必要があります。よりユーザビリティの高いフォームでは、以下の点を検討する必要があります。 エラー時のスタイル エラーメッセージの出し方 バリデーションエラーの表示タイミング 以下では、それぞれについて深堀りします。 エラー時のスタイル エラーを検知する方法として、CSSには:valid疑似クラスと:invalid疑似クラスがあります。これらの疑似クラスは『CSS疑似クラスを活用した、モダンでインタラクティブなフォームの作り方』でも紹介されている、バリデーションエラーが起きている要素にのみ適用されるクラスです。 しかし、この疑似クラスには欠点があります。required属性を
はてなエンジニア世論調査: 開発環境のフォントなに使ってますか? - Hatena Developer Blog
こんにちは、スマートフォンアプリケーションエンジニアの id:yutailang0119 です。 突然ですが、ターミナルを毎日使っていますよね?エディタと触れ合わない日はないですよね? ということで、今回は "はてなエンジニア世論調査" と題して、開発環境のフォントになにを使っているかのアンケートを取ってみました! ちなみに自分はiTerm2では Monaco 14pt、1番使うエディタのXcodeでは SF Mono Regular 11pt です。 エディタではシンタックスハイライトが効き、小さい文字でも大体読めるので、iTerm2よりも小さいのです。 (Xcode Themeは自作しています。) 調査結果 フォントの種類 Monaco: 21.2% SF Mono Regular: 11.5% Menlo Regular: 5.8% Ricty Discord Regular: 5.
デンソーウェーブは、長方形型の新しいQRコード(注1)「rMQRコード(アール・エム・キューアールコード:長方形マイクロQRコード)」を開発しました。rMQRコードは、QRコードの特性である優れた読み取り速度とデータ容量を持ちながら、細長く狭いスペースへの印字を実現するもので、製造業をはじめとした幅広い業界において、情報や資源の効率的な管理・運用に貢献します。また、rMQRコードは国際規格(ISO)を取得しており、世界中のすべてのユーザーに自由に安心して使っていただけます。 (規格番号:ISO/IEC 23941:2022) ■rMQRコードの開発背景 デンソーウェーブは1994年、QRコードを開発しました。QRコードは優れた読み取り速度とデータ容量を持ち、また、パブリックドメインであることから、世界標準となり幅広い分野で活用されています。次いで小型の「マイクロQRコード(注2)」を開発す
朝日新聞デジタルが2020年1月14日から、記事内の英数字を半角に変更しています。これは実に読みやすい……! 長きにわたり全角英数字表記を貫いてきた朝日新聞デジタル。日時をはじめ、URLなども全角で記載していたことから、URLをコピー&ペーストしにくいといった不満の声や単純に読みづらいという声が定期的に上がっており、2014年10月12日には朝日新聞 国際報道部が公式Twitterにて「『全角、読みにくい』というご意見をいただいます。すみません。技術的なことがわかる人に対応可能か聞いてみます」とツイートすることもありました。 過去には朝日新聞 国際報道部が公式Twitterからこんなツイートも(朝日新聞 国際報道部が公式Twitter) 朝日新聞デジタル「特に全角表示にこだわっていたわけではない」 半角英数字表記になった理由について、ねとらぼ編集部は朝日新聞に問い合わせました。 半角英数字
世界中のニュースを検索・収集できる「News API」で情報収集アプリを作ってみた! – Rakuten RapidAPI Blog
どうも、まさとらん(@0310lan)です! みなさんは、普段からどのような方法で情報収集をされているでしょうか? お気に入りのニュースサイトをいくつか訪問してみたり、ニュースフィードを読んでみたり、スマホアプリを利用するなど…、さまざまな方法があるかと思います。でも、もっと効率よく欲しい情報を収集してみたいと思ったことはないでしょうか。 さらに言えば、日本国内だけでなく世界中から情報を好きなように集められたら素敵だと思いませんか? そこで、今回はあらゆるニュースを収集して好みの情報を横断検索できる便利なAPIを活用し、自分だけの情報収集装置を作ってみましょう! ■どうやってニュース記事を収集するか? いざ、世界中のニュースを集めようと思っても、主要なニュースサイトを訪問するだけで日が暮れてしまいますよね。 理想としては、以下のようなAPIが提供されていると便利だと思います。 世界中のニュ
携帯電話を乗っ取られ、口座から約1千万円もの出金被害を受けた会社経営の男性。「被害に遭わないための教訓にしてほしい」と話す=神戸市中央区 見知らぬ誰かが自分のスマートフォンを勝手に解約していた。7月下旬、神戸市の会社経営の男性(60)は何者かに携帯電話を乗っ取られた上、銀行の預金口座から現金1千万円を引き出された。携帯電話会社や銀行に問い合わせると、自分の運転免許証が勝手に偽造され、誰にも教えていないはずの暗証番号が解読されていた。男性は悲嘆に暮れる。「いったい何が起こったのか」(竜門和諒、井沢泰斗) ■アンテナが立っていない!? 昼過ぎまで、携帯電話は普通に使えていた。午後3時45分ごろだった。ポケットからスマホを取り出し、電話をかけようとした。だが、通話音がしない。画面を見ると、アンテナマークが1本も立っていなかった。 契約しているKDDI(au)は7月上旬に大規模な通信障害を起こして
デンソーウェーブは5月25日、長方形の新型QRコード「rMQRコード」を開発したと発表した。QRコードの読み取り速度と十分な情報量を保ったまま、高さを3分の1に抑えた細長いQRコードで、狭いスペースに印字できる。 rMQRコードは、高さが最小7マスで、小型QRコード規格「マイクロQRコード」の最小高さ(11マス)よりも小さい。横幅は最小27マス。情報量は最大で、数字なら361文字、英数字が219文字、バイナリが150文字、漢字が92文字。 小さなスペースに印字できるため、電子部品や試験管などの小型機器、チケットや伝票、値札などへの活用を見込む。 関連記事 QRコードを徐々に消していく“闇のゲーム” 実際どこまで消しても読めるのか Twitterで「QRコードを徐々に消していき、リーダーで読み取れなくなったら負けになる闇のゲーム」が話題になった。QRコードには「誤り訂正機能」という、汚れや破
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ガラケーしか使えないデジタル音痴だった私が「GISでデータ分析」できるようになるまでの話|NHK取材ノート
ソルト付きハッシュのソルトはどこに保存するのが一般的か - Qiita
SMSで送信元を偽装したメッセージを送る
現在時刻が関わるユニットテストから、テスト容易性設計を学ぶ - t-wadaのブログ
なぜ10万円給付に時間がかかるのか|東修平(四條畷市長)
macOSの暗号化zipファイルはパスワード無しで解凍できる - NFLabs. エンジニアブログ
「令和にもなって手で書かせるなんて…」大学生開発の“全自動手書きレポートマシン”が本当にすごい!|FNNプライムオンライン
総務省 | 安全なパスワードの設定・管理 | 国民のためのサイバーセキュリティサイト
何故パスワードをハッシュ化して保存するだけでは駄目なのか? - NRIネットコムBlog
弊社で使っているAWSリソースの命名規則を紹介します | DevelopersIO
Bash Scriptの作法 - Qiita
エラーは出ないけど…何か変??Vue.jsでやりがちな「サイレント・ミス」(ロジック編) - ICS MEDIA
JavaScriptのバンドルとトランスパイルが不要なモダンWebアプリ | POSTD
岩本ゼミにおけるレポート・論文の書式の基本ルール|関大岩本ゼミのアドミン
USBメモリ紛失の尼崎市、記者会見でパスワードの桁数暴露 ネット騒然 「悪例として最高の手本」
ぎっしりフォント - ちば けいすけ - BOOTH
2024年版 HTMLで作るフォームバリデーション - ICS MEDIA
デンソーウェーブ、細長く狭いスペースにも印字できる、長方形型の新しいQRコード「rMQRコード」を開発
朝日新聞デジタル、英数字をついに全角から半角へ 広報「特に全角表示にこだわっていたわけではない」
さっきまで使えてたスマホ、通話音が…しない 勝手に解約されたかも 被害男性の証言
細長いQRコード登場 読み取り速度と情報量はそのまま“狭い場所”に対応