新型コロナウイルス感染症やコロナワクチンについては、必ず1次情報として厚生労働省や首相官邸のウェブサイトなど公的機関で発表されている発生状況やQ&A、相談窓口の情報もご確認ください。※非常時のため、すべての関連記事に本注意書きを一時的に出しています。 2020年3月8日 国立国際医療研究センター 国際感染症センター 忽那賢志 感染症総合情報誌J-IDEOでは、本誌号外として国立国際医療研究センターの忽那賢志先生による「総説 新型コロナウイルス感染症(COVID-19)」を先行公開致します。忽那先生に現時点における最新知見をまとめて頂きました。 【3月10日更新】 本文中および文献リストの文献番号をクリックすることで、PubMed等の原著論文情報にアクセス出来るようになりました(一部文献は非対応)。 ポイント ・新型コロナウイルス感染症(COVID-19)はSARS-CoV-2による呼吸器感
もよもよ。 @yoppu1eg 情報セキュリティの敗北史が面白すぎる。だめだこれは寝れない、なんだこの死ぬほどワクワクする本は。まだ3章だぞ?これだこのことが私が生まれる少し前から起きてたのか??なんで、3ヶ月くらい寝かしてたの?この本?? pic.twitter.com/3vHXxg2W1h 2024-02-26 01:11:06
こんなテーマで書きたくなかった。なにしろ、切腹しながら首切りに行くようなものだからである。 2021年7月に、世界の大手フェミニスト団体が共同声明を出した。内容はシンプルだ。 私たちは、人権は人と人とを区別するものではなく、その構造において普遍的で、分け隔てできず、奪うことができないものだという認識を強調します。私たちは、どんなグループの人々の人権も、他のグループの人権の犠牲の上に成り立つものではない、ということを確約します。人権は、ジェンダー、性的指向、ジェンダー・アイデンティティ、ジェンダーの表現、性的特徴に関係なく、すべての人にとって固有のものです。 誰もが共感しやすいこの共同宣言だが、日本の「フェミニスト」を名乗る人たちはこれを猛烈にバッシングしている。 署名にある「仕事としてのセックスワーク」て性売春の合法化だろ。貧困女性が助けを求めた役所で売春しろと言われる世界を作りたいのか。
架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策:徳丸浩氏が8つの試練を基に解説(1/3 ページ) ECサイトやWebサービスでセキュリティインシデントを起こさないためには何をすればいいのか。2019年12月に開かれた「PHP Conference Japan 2019」で徳丸浩氏が、架空企業で起きたセキュリティインシデントを例に、その対策方法を紹介した。 ECサイトやWebサービスを提供する会社で発生したセキュリティインシデントに関するさまざまなニュースが後を絶たない。どうすればこうしたインシデントは防げるのだろうか。 『体系的に学ぶ安全なWebアプリケーションの作り方』(通称:徳丸本)の筆者として知られる徳丸浩氏(EGセキュアソリューションズ 代表取締役)は、2019年12月に開かれた「PHP Conference Japan 2019」のセッション「オニギリペイのセキュリ
「nosh」というサービスがある。 いわゆる「宅配弁当」のサービスであり、冷凍された弁当が定期的に届く今流行りのシステムである。 ネット上の広告ではこれでもかと「定期的にご飯が届くなんて素晴らしい!」「チンするだけで美味しいお弁当が食べられて最高!」などというプロモーションが打たれているので、誰でも一度は見たことがあるのではないだろうか。だが、個人的にあのPR漫画はほぼ嘘じゃないかと思っている。 私はnoshを2年使い続ける中で、もはや「戦争」とも言えるほどの食で食を洗う戦いを繰り広げてきた。チンするだけで美味しい弁当が食べられる。まぁ、嘘ではない。健康にいい食事が定期的に届く。あながち嘘ではない。ただしこれは、「noshを使いこなすことができれば」の話である。 人は、noshで失敗すると心が死ぬ。 これは、私がnoshと繰り広げた「戦い」の歴史。PRでもなんでもなく、2年間に渡ってひたす
2021年12月10日、Javaベースのログ出力ライブラリ「Apache Log4j」の2.x系バージョン(以降はLog4j2と記載)で確認された深刻な脆弱性を修正したバージョンが公開されました。セキュリティ関係組織では過去話題になったHeartbleedやShellshockと同レベルの脆弱性とも評価しています。ここでは関連する情報をまとめます。 1.何が起きたの? Javaベースのログ出力ライブラリLog4j2で深刻な脆弱性(CVE-2021-44228)を修正したバージョンが公開された。その後も修正が不完全であったことなどを理由に2件の脆弱性が修正された。 広く利用されているライブラリであるため影響を受ける対象が多く存在するとみられ、攻撃が容易であることから2014年のHeartbleed、Shellshock以来の危険性があるとみる向きもあり、The Apache Software
連日さまざまなサイバーセキュリティ犯罪のニュースが報じられる中、いまだに日本のセキュリティレベルは高いとは言えない状況にあります。一方で、企業がサイバーセキュリティ対策を進める上では、人材不足や経営層の意識・関心、コスト、導入による利便性の低下など、さまざまな壁が立ちはだかっています。 そこで今回は、株式会社網屋が主催する「Security BLAZE 2023」より、サイバーセキュリティのエキスパートによる講演をお届けします。本記事では、米金融大手で1億人以上の個人情報が漏えいした事件の背景をひもときながら、問題点とセキュリティ対策のポイントを解説します。 Webセキュリティの第一人者が語る、個人情報流出事件の裏側 徳丸浩氏:ただいまご紹介いただきました、EGセキュアソリューションズの徳丸でございます。本日は「米国金融機関を襲った個人情報大規模流出事件の真相」というテーマでお話をさせてい
立憲民主党の枝野幸男代表は29日、子育てや教育の負担軽減をめざす考えを示した。「国公立大学の授業料を半額にする」と述べ、小中学校などの給食は「国費で自治体に支援して無償で義務化する」と
VSCodeの拡張機能、なに使ってますか? はてなエンジニア世論調査 #2 - Hatena Developer Blog
こんにちは、Webアプリケーションエンジニアのid:hogashiです。 半年ほど前に公開した「開発環境のフォントなに使ってますか?」に続く、はてなエンジニア世論調査の第2回「VSCodeの拡張機能、なに使ってますか?」です。 ソースコードエディタであるVisual Studio Code(以下、VSCode)は多くのエンジニアに利用されています。VSCodeにはソースコードのシンタックスハイライトやデバッグなど、さまざまな拡張機能をインストールして使うことができますが、公開されている拡張機能は膨大にあります。 その中から、はてなのエンジニアはどんな拡張機能をインストールして、日頃の開発に使っているのでしょうか? 前回と同様にアンケート調査してみました。 アンケート方法 アンケート結果から見える人気の機能拡張 6割の拡張機能は1人だけが使用 人によってかなり異なるインストール数 興味深いコ
Contents Command Line Interface Guidelines An open-source guide to help you write better command-line programs, taking traditional UNIX principles and updating them for the modern day. Authors Aanand Prasad Engineer at Squarespace, co-creator of Docker Compose. @aanandprasad Ben Firshman Co-creator Replicate, co-creator of Docker Compose. @bfirsh Carl Tashian Offroad Engineer at Smallstep, first e
WAF開発を手掛けるEGセキュアソリューションズ(東京都港区)は2月28日、Webアプリケーションの脆弱性について学べる実習用アプリケーション「BadTodo」を無償公開した。同アプリは多くの脆弱性を含んでおり、実際に攻撃したりソースコードを確認したりして実践的に学習できるとしている。 BadTodoは脆弱性診断実習用のアプリ。情報セキュリティの専門家であり同社CTOの徳丸浩さんが制作した。Webブラウザ上で動くToDoリストアプリとして動作するが、情報処理推進機構(IPA)の「IPA ウェブ健康診断仕様」や国際Webセキュリティ標準機構の「OWASP Top 10」で紹介されている脆弱性を網羅的に含む、脆弱性だらけのアプリになっている。 EGセキュアソリューションズによると、BadTodoには各種脆弱性を自然な形で組み込んでおり、脆弱性スキャンで見つかりにくい項目も含んでいるという。 徳
昨日の自分「今作ってる曲まじで良すぎる。天才かもしれん」 今日の自分「ナニコレ。曲作り下手すぎか~~」 この記事は新歓ブログリレー23日目の記事です。 こんにちは、カシワデと言います。サウンド班に所属していてパソコンで音楽を作っています。 皆さん、DTMってしってますか? DTMとはDeskTop Musicという和製英語の略で、パソコンで音楽を作ることを広く指します。パソコンで音楽を作ると言っても昨今の曲は大体パソコンを用いて作られているので、DTMというと特に"打ち込み"のニュアンスが出るような気がします。 でも、『パソコンで音楽を作る~』とか『打ち込み』っ… 🎉入学おめでとう🎉まずは新入生の皆さん、ご入学おめでとうございます!!!これから始まる大学生活は非常に短いですし、世間で言われる程時間に余裕があるわけでは無いので、後悔の無い充実した生活を送ってください!
Amazonプライムが三浦瑠麗のCMを公式YouTubeから削除 批判者の圧力に屈したか 1 名前:緑色細菌(埼玉県) [MA]:2020/08/18(火) 17:04:03.80 ID:Ivvf8Q7R0 Amazonプライムビデオは、インターネットショッピングサービス「Amazon」が運営している動画配信サービスだ。激安価格で映画やドラマが見放題なだけでなく、オリジナル番組も多いことから、世界中で支持されているサービスである。そんなAmazonプライムビデオが大炎上している。 ・三浦瑠麗さんの思想に反対する人たち AmazonプライムビデオがテレビCMの出演者として三浦瑠麗さん(39歳)を起用したところ、一部の人たちから猛烈な批判の声があがり、インターネット上で大炎上状態となった。怒っている人たちの大半は三浦瑠麗さんの思想に反対する人たちのようで、彼女がCMに出るたび、不快な気持ちにな
東京都の定点観測データを見ると、今年8月に感染者数が急増している。この第9波は、過去最大規模だった第8波に近い値を推移しているが、社会へのインパクトは大きくなかった。すでにピークは過ぎており、現在の感染状況は落ち着いている 中国・武漢での最初の感染から約4年が経過し、10月の訪日外国人観光客はコロナ禍前を超え、仕事もプライベートも以前の生活に戻りつつある。でも、これって5類移行によって報道が減り、僕らが気づいてないふりをしているだけで、実は医療の現場はヤバかったりする? というか、この夏の第9波は来ていたの?この「コロナが終わったような感じ」は本当に信じていいんですか......? ■第9波は来ていた! そして去っていた!2019年末、中国の武漢からコロナ禍が始まってから約4年。繰り返されるパンデミックの波を乗り越え、今年の5月8日に、新型コロナの感染症法上の分類は季節性インフルエンザなど
戻るボタンで情報が漏洩するサイトを作ってみた
雇用調整助成金等オンライン受付システムにて、ブラウザの「戻る」ボタンを使うと別の会社の申請書が閲覧できてしまう事故が発生しました。この事故に着想を得て、ブラウザの「戻る」ボタンとセッション変数の関係について解説する動画を作成しました。 # 事故の原因推測ではなく、セキュリティの解説動画です スクリプト等はこちら https://github.com/ockeghem/web-sec-study/tree/master/browser-back-incident ------------ ■EG セキュアソリューションズ株式会社 https://www.eg-secure.co.jp/ ■お仕事の依頼はこちらから https://www.eg-secure.co.jp/contact/ ------------
亀井亜紀子(立憲民主党・前衆議院議員) on Twitter: "政府は突然、今週から病床使用率の算定方法を変え、これまで入院先が決まった人も算入していたのを入院中の人だけにすると発表。これによりステージ4の道府県は先週の20から11に減るとのこと。感染を小さく見せかけてまでオリンピックを強行し… https://t.co/eG8iDIlWVY"
政府は突然、今週から病床使用率の算定方法を変え、これまで入院先が決まった人も算入していたのを入院中の人だけにすると発表。これによりステージ4の道府県は先週の20から11に減るとのこと。感染を小さく見せかけてまでオリンピックを強行し… https://t.co/eG8iDIlWVY
Home | DBML
Intro DBML (Database Markup Language) is an open-source DSL language designed to define and document database schemas and structures. It is designed to be simple, consistent and highly-readable. It also comes with command-line tool and open-source module to help you convert between DBML and SQL. Table users { id integer username varchar role varchar created_at timestamp } Table posts { id integer
Home » サンリオ来場者が言葉を失い茫然としたVTuberキヌのVRパフォーマンス 現場では何が起きていたのか? サンリオ来場者が言葉を失い茫然としたVTuberキヌのVRパフォーマンス 現場では何が起きていたのか? 12月11日(土)12日(日)の2日間にかけて行われたサンリオの公式バーチャルイベント「SANRIO Virtual FES」。その無料ライブのひとつとして行われたVTuberキヌさんのパフォーマンスが、体験した来場者たちの大きな話題となっています。著者もその現場に立ち会い、あまりの出来事に涙してしまったほど。今回は現場で一体何が起きたのか、その一部を紹介します。 そのパフォーマンスが行われたのは、無料エリア「B4 CHILL PARK」。20時半ちょうどになると、キヌさんの顔のアイコンが画面に登場し、これから行われるパフォーマンスについてアナウンスが行われました。 しか
How To Center a Div
IntroductionFor a long time, centering an element within its parent was a surprisingly tricky thing to do. As CSS has evolved, we've been granted more and more tools we can use to solve this problem. These days, we're spoiled for choice! I decided to create this tutorial to help you understand the trade-offs between different approaches, and to give you an arsenal of strategies you can use, to han
OAuthにおける認可コード横取り攻撃とその対策 Jul 5, 2021 前回の記事で示したように、カスタムURLスキームを偽装した不正アプリは正規アプリへのディープリンクを乗っ取れる。この挙動の悪用シナリオとして、正規アプリと認可サーバー間のOAuthフローにおける認可コード横取り攻撃が知られている。この攻撃への対策を把握するためにiOS環境でシナリオを再現し、PKCEの有効性を確認した。 要約 OAuth 2.0の拡張機能であるPKCEを導入することで認可コード横取り攻撃を無効化できる。OAuth 2.0の仕様では、認可サーバーはネイティブアプリをクライアント認証できない。そのため、認可サーバーは認可コードを横取りした不正アプリと正規アプリを識別できない。しかし、PKCEの仕組みにより認可サーバーは正規アプリを識別できるようになり、認可コード横取り攻撃の検知が可能となる。 ネイティブア
みのん on Twitter: "最近はまってる論文の読み方 1. 勉強したい内容をGoogle scholar でキーワード検索 2. 2000年代に出版された被引用数が多い原著論文を選ぶ 3. 2を一通りじっくり読む 4. 読み終えたら3を引用している〜3年… https://t.co/EG1zocHyN8"
最近はまってる論文の読み方 1. 勉強したい内容をGoogle scholar でキーワード検索 2. 2000年代に出版された被引用数が多い原著論文を選ぶ 3. 2を一通りじっくり読む 4. 読み終えたら3を引用している〜3年… https://t.co/EG1zocHyN8
他には盗撮スレ、妻や妹を盗撮して晒すスレ、私物ぶっかけスレ、覗きスレなどがある 「性犯罪を踏みとどまるためのスレ」は性犯罪をやめられない者、やめた者、やってしまった者、やめさせたい者達が書き込んでる 9名無しさん 2023/12/06(水) 03:02:45 ID:5.VoJHUA0 なかなか辞められないから困っている AIでも何でもいい! 辞めさせてくれ! ただ、以前に鬱病になった時には辞められた それ以来、逆さとトイレは辞めているが 17名無しさん 2023/12/06(水) 12:31:54 ID:1QsR.1I6i かわいいJDの後つけてその子の部屋でレ○プして めちゃくちゃ気持ちよかったけど捕まるの怖いからそれ以降やってない… 18名無しさん 2023/12/06(水) 12:42:58 ID:eG9akJeU0 最近ジェンダーなんて正当化されてるし、権利だとか人権だとか?言われ
情報処理推進機構(IPA)の公式Webサイトリニューアルにおいて、多くのページにリダイレクト設定がなされず問題視されていた件を巡り、IPAは4月3日「ご不便をおかけしまして大変申し訳ありません」と謝罪した。 IPAは3月31日に公式Webサイトの全面リニューアルを実施。モバイル端末からの閲覧を意識したデザイン改修、コンテンツへの導線の改善などを図ったとしていた。その中で多くのページのURLも変更したが、リダイレクト設定がほとんどなく、既存のリンクを開いても「404 Not Found」とのみ表示されることが問題視されていた。 謝罪文によると、リニューアルに際して「安定的なレスポンスの確保を考慮し、リダイレクト対象とするコンテンツを選定した」という。しかし、多くのユーザーがIPAのコンテンツを資料として使っており、その影響について認識が不足していたのが原因の一つとしている。 なぜ「404エラ
9月20日から接種開始 XBB.1.5対応ワクチンの有効性と安全性は?(忽那賢志) - エキスパート - Yahoo!ニュース
2023年9月20日から、オミクロン株XBB.1.5対応ワクチンの接種が始まります。 このワクチンは、現在広がっている変異株にはどれくらい効果が期待できるのでしょうか。 XBB.1.5対応ワクチンは9月20日から接種開始XBB.1.5対応ワクチンの接種スケジュール(厚生労働省資料より) 2023年9月20日からXBB.1.5対応ワクチンの接種が開始されます。 生後6ヶ月以上を対象とした新型コロナワクチンが、全てこのXBB.1.5対応ワクチンに切り替わります。 これまではオミクロン株対応2価ワクチンの接種開始後も初回接種については従来株対応のワクチンを接種することになっていましたが、今後は初回接種もこのXBB.1.5対応ワクチンに切り替わります。 また、今回は高齢者や基礎疾患のある方だけでなく、持病のない若い方も接種可能となっています。 最後の新型コロナワクチン接種から3ヶ月以上経過していれ
【画像】 嵐・大野智デザインの24時間テレビTシャツの絵がヤバすぎると話題に 1 名前:名無しさん@涙目です。(日本) [ES]:2019/06/08(土) 23:05:23.39 ID:AxO0i2Z+0 日本テレビ「24時間テレビ42」(8月24、25日)のメインパーソナリティーを務める嵐が、8日放送の同局「嵐にしやがれ」(土曜後9・00)で「チャリTシャツ」を初披露し、デザインを大野智(38)が手掛けたことを発表した。 大野がデザインを手掛けるのは、04年、12年奈良美智氏と共同創作、13年に草間彌生氏とコラボを組んで以来、通算4回目。単独でのデザインは15年ぶりとなった。 (以下ソース) https://www.sponichi.co.jp/entertainment/news/2019/06/08/kiji/20190608s00041000412000c.html 10: 名無
【フジロック】アジカン後藤「ネトウヨやめてよ、ガースーもうやめて」政府批判の替え歌が物議 ヘルメットには韓国国旗 : 痛いニュース(ノ∀`)
【フジロック】アジカン後藤「ネトウヨやめてよ、ガースーもうやめて」政府批判の替え歌が物議 ヘルメットには韓国国旗 1 名前:muffin ★:2021/08/23(月) 18:37:57.08 ID:CAP_USER9 ロックバンド・ASIAN KUNG-FU GENERATIONの後藤正文が20日から22日に行われたロックフェス・フジロックに出演し、ステージで政府批判をする場面があったとしてネット上で波紋を広げている。 事の発端となったのは、後藤が7月16日にツイッターで「オリンピック地獄だな」とツイートしたこと。その後、アジカンとしてイベントに出演したり、後藤がフジロックに出演することが判明。人流抑制の面から矛盾しているとネット上で批判を集めていた。 (略) そんな中、後藤は22日に行われたミュージシャンの忌野清志郎さんに関連する楽曲をアーティストが披露する「忌野清志郎 Rock’n’
はじめに 対象イベント 読み方、使い方 Remote Code Execution(RCE) 親ディレクトリ指定によるopen_basedirのバイパス PHP-FPMのTCPソケット接続によるopen_basedirとdisable_functionsのバイパス JavaのRuntime.execでシェルを実行 Cross-Site Scripting(XSS) nginx環境でHTTPステータスコードが操作できる場合にCSPヘッダーを無効化 GoogleのClosureLibraryサニタイザーのXSS脆弱性 WebのProxy機能を介したService Workerの登録 括弧を使わないXSS /記号を使用せずに遷移先URLを指定 SOME(Same Origin Method Execution)を利用してdocument.writeを順次実行 SQL Injection MySQ
高市氏「サイバー庁」設置に意欲
自民党総裁選(17日告示、29日投開票)への立候補を表明している高市早苗前総務相は11日、「令和の省庁再編」として、「情報通信省」を新設し、外局に「サイバーセキュリティー庁」を設置することに意欲を見せた。国会内で記者団の取材に対し、「皆さまの命や財産を守るためには、サイバーセキュリティーの強化はものすごく大事なので、一体的に取り組み、法律案も提出できる組織が必要だ」と述べた。 高市氏は「環境政策とエネルギー政策は一体的にやるべきだ」とも述べ、「環境エネルギー省」の新設も提案した。
セキュリティ専門家の徳丸浩さんに、7payが取るべきセキュリティ対策を聞いた。二段階認証の導入決定は「結論を出すのが早すぎる」という。 不正ログインが相次ぎ、ユーザーの被害総額は約5500万円にのぼったというモバイル決済サービス「7pay」。7月4日には運営元のセブン・ペイが緊急記者会見を行い、翌日5日には二段階認証を導入するなどのセキュリティ強化策を発表した。 しかし、セキュリティ専門会社代表取締役の徳丸浩さんはセブン・ペイの決定に疑問を持っているという。「二段階認証の導入決定は、結論を出すのが早すぎたのではないか」(徳丸さん) ITサービスの脆弱性(ぜいじゃくせい)診断を手掛けるEGセキュアソリューションズ代表取締役であり、「徳丸本」の愛称でも有名な「体系的に学ぶ 安全なWebアプリケーションの作り方」著者の徳丸さんに、7payが取るべきセキュリティ対策を聞いた。
twitterでなんどもつぶやいてるので多分知られているとは思うんですが、Web配信の技術という本を書きました。 せっかくなんで、なんでまたこんな本を書いたのかとかどういう流れだったのかみたいなのを簡単に書いてみようかなと そもそもどういう本なのか 非常にタイトルを決めるのが難しい本でした。 サブタイトルに「HTTPキャッシュ・リバースプロキシ・CDNを活用する」とあるようにいわゆるHTTPキャッシュの本なわけですが、コンテンツ配信の技術といえばCDNの印象が強く出ますし(本書はCDNの使いかたというわけではないです)、Web配信といえば動画ストリーム配信(VTuberの配信とか)を思い浮かべる人も多いと思います。 今考えればWebコンテンツ配信の技術とすればよかったかもと思いつつ、今度は長くなりすぎるのでなかなか難しいです。 ということでHTTPキャッシュを使ってWebサイトを高速化した
徳丸浩氏が誤解を指摘――Webサービス運営者が知らないと損害を生む「パスワード保護の在り方」:@ITセキュリティセミナー サイバーセキュリティの世界で取り上げるべきトピックは多々あるが、「基本的な守りを固める」ことも重要だ。2019年6月26日に行われた「@ITセキュリティセミナーロードショー」の中から、その際に役立つセッションの模様をレポートする。 2019年初め、ファイル共有サイト「宅ふぁいる便」で会員情報の漏えいが発生した事件では、世間に大きな驚きが走った。漏えいの事実自体もさることながら、保存されていたパスワード情報が「暗号化されていなかった」ためであり、特にインターネット上では「今どき、パスワードを暗号化していないなんて」と厳しい批判が相次いだ。 複数の調査や報道によると、パスワードを平文で保存しているサイトは宅ふぁいる便に限らない。その後FacebookやGoogle、Twit
この記事では、日頃のホームページ制作で直面しがちな問題をCSSで乗り切る最新テクニック20個をまとめてご紹介します。 早く知っておけばよかったと思う、あまり知られていないCSSの実用的なテクニックが中心で、実際の問題ケースや参考サンプル用ソースコードを一緒に確認できます。 前回のお役立ちCSSテクニック集と合わせて確認してみてはいかがでしょう。 よくあるWeb制作の悩みをCSSで解決!最新テクニック40選まとめ コンテンツ目次 1. 画像の質感をアップしたい 2. グラスモーフィズム効果を表現したい 3. 入力フォームの使いやすさを改善したい 4. CSS Transformをつかった最新テクニック 5. 2022年に知っておきたい新しいCSSプロパティ 6. position: stickyの正しい使い方 7. レスポンシブ対応の区切り線のつくり方 8. するするとカーテンが降りてくるエ
【悲報】大手コンビニ開発者「残業までしておにぎりの開発してるのに“こっそり小さくしている”とSNSで叩かれ辛い」 : 痛いニュース(ノ∀`)
【悲報】大手コンビニ開発者「残業までしておにぎりの開発してるのに“こっそり小さくしている”とSNSで叩かれ辛い」 1 名前:スタス ★:2021/03/15(月) 09:18:27.56 ID:cXUzXP9G9 企業も、値上げしたくても、これまで値上げしたことで売れなくなった事例をたくさん見てきたので、なかなか踏み切れないのです。東京大学の渡辺教授はステルス値上げについて調べた際、実際に企業がどういう気持ちで商品を小型化したのかを聞きに行ったことがある。 某コンビニエンスストア大手のおにぎりを開発・製造販売している総菜工場だ。 担当者はいかにおにぎりを小型化してコストを削減しているか、そのための設備投資や包装用紙の改良などを、細かに説明してくれたという。 だが最後に担当者がつぶやいたことが忘れられない。 「僕たち技術開発者は、通常業務が終わったあとに残業までして小さなおにぎりの作り方を試
WEBアプリケーション開発者です。 特別セキュリティのスペシャリストになりたいというわけでないですが、アプリケーション開発者として徳丸本に記載されている内容レベルのセキュリティ知識はあります。 システムのセキュリティに関してはベンダーの脆弱性診断を通して運用しており、個人的にはセキュリティに関して何か困ったことがいままでありません。 ただ、ふと考えてみると「情報漏洩やサイバー攻撃が発生した際などの有事にどのような行動をとるべきか」という観点ではあまり自信がないなと感じました。社内でもそのような場合の指針が整っているわけではないです。 徳丸先生は、一般的な開発者には最低限どのレベルのセキュリティ知識を求められていますか? 回答の難しい質問ですが、ここは本音をさらけ出したいと思います。 私が「安全なWebアプリケーションの作り方(通称徳丸本)」を出したのが2011年3月でして、それから13年以
日本のPCの搭載メモリは他国と比べて少ないのか? Chrome開発チームのグローバル調査で分かる、各国のパソコンやスマホ事情
Google Chromeブラウザの開発チームが、世界の主要国でChromeブラウザがどんなスペックのデバイスで実行されているかを調査した「Chrome user device characteristics report」を公開しました。 あるソフトウェアを、PCやスマートフォンで適切に、あるいは高速に実行できるように最適化するには、対象となるデバイスのメモリ容量やコア数などを想定しなければなりません。 Chromeブラウザ開発チームはChromeブラウザが適切に実行できるように、世界各国においてどのようなデバイスでChromeが実行されているのかを知るために調査を行いました。その結果が公表されたわけです。 調査項目は、Windows、Android、ChromeOSに対応したデバイスに関するメモリ容量、プロセッサのコア数、WebGLの対応状況です。そしてこれが主要国、具体的にはブラジル
森喜朗「東京五輪、もう中止にはできない。無観客でも開催する。日本人ならどんな苦難も乗り越えられる」 : 痛いニュース(ノ∀`)
森喜朗「東京五輪、もう中止にはできない。無観客でも開催する。日本人ならどんな苦難も乗り越えられる」 1 名前:アメリカンワイヤーヘア(宮城県) [US]:2021/01/01(金) 12:39:47.93 ID:nwGWaqGR0 <東京2020組織委員会・森喜朗会長直伝(6)> 東京オリンピック・パラリンピック大会組織委員会の森喜朗会長(83)が延期に伴い2度目の五輪イヤーとなる新春インタビューに応じた。新型コロナウイルスは感染が再拡大し一寸先は闇だが大会開催について「中止にはできない」と断言した。今春、政府から無観客の指示が下ったとしても「工夫してやるべきだ」と語った。【取材・構成=三須一紀、木下淳】 −感染が再拡大している。政府は来春に観客入場制限の有無を決めるとしているが具体的にはいつか 「3〜5月。最終的には5月でしょうが、それより前かもしれない」 −感染状況次第では最悪、無観客
Ruby言語によるWebアプリケーションフレームワークの最新版となる「Rails 7」が正式リリースされました。 Rails 7.0 FINAL: The fulfillment of a vision to present a truly full-stack approach to web development that tackles both the front- and back-end challenges with equal vigor. https://t.co/WxJ0nKYfE7 — Ruby on Rails (@rails) December 15, 2021 Rails 7の最大の変更点は、フロントエンド開発環境が刷新されてNode.jsを用いない構成がデフォルトとなったことでしょう。 Rails 6では、優れたフロントエンド開発環境を実現するためにトランスパ
2020年9月7日から全国の地方銀行を中心に「ドコモ口座」からの不正な預金引き出し被害の報告が相次いでいる。ドコモユーザーでなくとも被害にあう可能性があり、被害規模も現時点では不明だ。セキュリティ専門家の徳丸 浩氏(EGセキュアソリューションズ 代表取締役)に、今起きていること、今できることを聞いた。 これは「金融テロ」か? ドコモ口座で何が起きているのか ――まず、今問題になっている「ドコモ口座」事件、現時点で何が起きているのでしょうか 徳丸氏: 狙われたのは「ドコモ口座と連携できる地銀の口座を持つ、ドコモ口座を利用していないユーザー」です。現時点ではほとんどの銀行が連携を停止しているため、利用者ができることはあまり多くありません。口座の残高を確認して自分が被害に遭っていないかを確認する程度になるでしょう。 ――第一報では「地方銀行が狙われた」ことが注目を集めました。ゆうちょ銀行やメガバ
河野防衛大臣が「日の丸・富士山」柄のマスクを国会で着用→「旭日旗マスクだ!」と批判の声 1 名前:スパイダージャーマン(ジパング) [US]:2020/05/03(日) 00:29:45.56 ID:K9ne8uEo0 2: ドラゴンスープレックス(東京都) [US] 2020/05/03(日) 00:30:17.08 ID:sFCPNS+40 粋だね 4: エルボードロップ(東京都) [US] 2020/05/03(日) 00:30:20.81 ID:UfkRC6rH0 いいね 9: タイガースープレックス(東京都) [US] 2020/05/03(日) 00:31:34.03 ID:vV7xuX2F0 何が問題なの?? 3: スパイダージャーマン(ジパング) [US] 2020/05/03(日) 00:30:18.24 ID:K9ne8uEo0 27: サッカーボールキック(茸) [P
王様は服を着ていると閣議決定したなら、白昼堂々と皮膚に毒をぬる暗殺が自然死になって無罪放免 - 法華狼の日記
数日前、沖縄県知事選で候補者に対して薬莢が投げられるという報道があったが、なかなか続報が出ないという不思議な状況になっている。 街頭演説中の候補者、薬莢のようなもの投げつけられる 沖縄県知事選:朝日新聞デジタル 候補者や陣営関係者らに向かって薬莢(やっきょう)のようなものを投げつけた。周囲には多くの聴衆がおり、現場は一時騒然とした。 米軍北部訓練場の返還地に残留している空包など米軍の廃棄物を見つけて通報したり、訓練場のゲート前に空き瓶や空き缶を散乱させたりといった活動をしていた。 薬莢が投げられたのが自民党などが支援する保守系候補ということで、沖縄県の代表的な新聞紙が事件を報じていないなどという虚偽も流れたらしい。 沖縄知事選「佐喜真候補向け薬きょう、を報じず」は誤り 紙面・ウェブでも掲載<ファクトチェック> - 琉球新報デジタル|沖縄のニュース速報・情報サイト 「玉城デニー知事が不利にな
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
総説 新型コロナウイルス感染症(COVID-19)|中外医学社Online|note
「情報セキュリティの敗北史」が面白すぎる。だめだこれは寝れない、なんだこの死ぬほどワクワクする本は→賢者は歴史に学ぶ
フェミニズムが女を殺す (2021.07.14加筆) #トイアンナマガジン|トイアンナ
架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策
ガチでnoshを2年間食い続けた俺の夕食戦争|ジスロマック
Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた - piyolog
ITに強いはずのハイテク企業で、1億人超の個人情報が流出…… 「新技術こそ優れている」という思い込みが招いた大規模事件
「国公立大の授業料半額」立民代表が意欲 給食は無償に - 日本経済新聞
Command Line Interface Guidelines
情報セキュリティ企業が“脆弱性だらけのWebアプリ”無償公開 実習用の題材に
VSCodeで最強のMarkdownノートエディタを作ろう
Amazonプライムが三浦瑠麗のCMを公式YouTubeから削除 批判者の圧力に屈したか : 痛いニュース(ノ∀`)
「コロナが終わったような感じ」の正体。この平穏は見せかけか? それとも、ついに――? - 社会 - ニュース
サンリオ来場者が言葉を失い茫然としたVTuberキヌのVRパフォーマンス 現場では何が起きていたのか?
OAuthにおける認可コード横取り攻撃とその対策
いつもちゃんねるR18板の「性犯罪を踏みとどまるためのスレ」が闇深い
IPAのサイトリニューアルで「404エラー」多発、一体なぜ? 経緯を聞いた
【画像】 嵐・大野智デザインの24時間テレビTシャツの絵がヤバすぎると話題に : 痛いニュース(ノ∀`)
【2020年】CTF Web問題の攻撃手法まとめ - こんとろーるしーこんとろーるぶい
7payの「二段階認証導入」は正解か? セキュリティ専門家、徳丸氏の視点
Web配信の技術という本を書きました – cat /dev/random > /dev/null &
徳丸浩氏が誤解を指摘――Webサービス運営者が知らないと損害を生む「パスワード保護の在り方」
よくあるWeb課題をCSSで乗り切る!知っておきたい最新テクニック20選
WEBアプリケーション開発者です。 特別セキュリティのスペシャリストになりたいというわけでないですが、アプリケーション開発者として徳丸本に記載されている内容レベルのセキュリティ知識はあります。 システムのセキュリティに関してはベンダーの脆弱性診断を通して運用しており、個人的にはセキュリティに関して何か困ったことがいままでありません。 ただ、ふと考えてみると「情報漏洩やサイバー攻撃が発生した際などの有事にどのような行動をとるべきか」という観点ではあまり自信がないなと感じました。社内でもそのような場合の指針が
Rails 7.0正式リリース、Node.js不要のフロントエンド開発環境がデフォルトに
徳丸 浩氏に聞いた「ドコモ口座」問題 今起きていること、今できること
河野防衛大臣が「日の丸・富士山」柄のマスクを国会で着用→「旭日旗マスクだ!」と批判の声 : 痛いニュース(ノ∀`)