これはパスキー(FIDO/FIDO2)の安全性と脆弱性と破滅的欠陥そして正しい認証設計の最も包括的かつ総合的な解説である。パスキーの破滅的欠陥の公開はこれが世界初である。次に列挙する事項を読めば欠陥の原理を掴める。全体の文量が多ければ最初はハイライト部分だけ流し読んで要点を掴むのもいいだろう。証拠となる公式文書は後半に記載している。パスキーは公式の案内に従って導入すると強制リセット不可能に陥り攻撃発生後の対応が不可能となり被害の拡大阻止も回復も不可能となる破滅的欠陥により大規模攻撃発生時点で事業破綻が確定する。個々のユーザーが詰むことは数あれどパスキーはサービス側が詰んで事業破綻する史上初にして唯一の破滅的欠陥認証方式である。さらにパスキーは不要なパスキーオンリーにより不要にユーザーと収益を失わせサービスに日々多大な損害を与え続けている。パスキーはマジックリンクを始めとする他の認証方式と併
2年半近く趣味として個人開発してきたiOS・iPadOS向けの日本語キーボードアプリ「azooKey」をオープンソース化しました。ライセンスはMIT Licenseです。 azooKeyは2年前からApp Storeで無料で公開し、開発を続けてきました。日本語対応のiOS向けキーボードアプリには、Simeji、Flickなど多くの先輩がいますが、標準キーボード志向で高機能なOSSとしては初めてのものではないかと思います。 技術的な特徴 azooKeyの技術的特徴としては、変換エンジンの独自実装、ライブ変換のサポート、独自に調整した辞書、強力なカスタマイズ機能などがあります。 IME開発の特色は幅広い技術的課題を扱えることにあります。競プロ的なアルゴリズムとデータ構造の問題もあればNLP的な話やGUIのデザインの問題もあり、めっちゃ楽しいです。 なお、azooKeyは全てSwiftで実装され
経緯Chrome/Firefoxのはてブ機能拡張は配布されているが、Mac版Safariの機能拡張は数年前から配布されていない。 Safariに乗り換える際の個人的な障壁であったが、Chrome版機能拡張をSafari向けに変換して利用する事ができたので、メモ代わりに記しておく。 必要なものmacOS Big Sur以降XCodeはてブ拡張をインストール済のChrome インストール手順1. Chromeのアドレスバーに「chrome://extensions/」と打ち込み、機能拡張の画面を表示する。 2. 同画面右上の「デベロッパー モード」をONにする。 3. 同画面内の「はてなブックマーク」の欄に表示されている「ID:xxxxxx」を次手順で使用する。 4. FinderでChromeのはてブ機能拡張がインストールされているフォルダが存在する事を確認する。 /Users/(ユーザー名
iOSエンジニアなら実機でリリースビルドの動作確認するためにTestFlightを使いますよね。 実はこのTestFlight、使い方を誤ると内部テスターとしてアプリをインストールできなくなる呪いがかかることをご存知でしょうか? まず、TestFlightの配信形態についてですが、内部テストと外部テストの2種類があります。 内部テストは審査なしでApp Store Connectにアップロードしたアーカイブをインストールすることができる開発者向けの配信形態です。 外部テストは審査ありでベータ版をパブリックに配信できる開発関係者向けの配信形態です。インストールしたい人のApple Accountを登録して招待するタイプと、リンクを知っている人なら誰でもインストール(最大10000人)できるようになるパブリックリンクを発行するタイプの2通りがあります。 開発者の場合、リリース版の動作確認をする
Code Interpreter API
Editor's Note: This is another installation of our guest blog posts highlighting interesting and novel use cases. This blog is written by Shroominic who built an open source implementation of the ChatGPT Code Interpreter. Important Links: GitHub RepoIn the world of open-source software, there are always exciting developments. Today, I am thrilled to announce a new project that I have been working
ゲーム開発者のパリス・バットフィールド=アディソン氏が、大手小売店で購入した500ドル(約7万6500円)のAppleギフトカードを利用しようとしたところ、何の説明もなしにAppleアカウントが永久にロックされてしまったと報告しています。これにより、iPhoneやMacなどのデバイスに加え、20年以上にわたるこれまでのデータにもアクセスできなくなったとのことです。 20 Years of Digital Life, Gone in an Instant, thanks to Apple | hey.paris https://hey.paris/posts/appleid/ バットフィールド=アディソン氏は30年近くにわたってApple製品を使ってきたユーザーで、Objective-CやSwiftといったApple独自のプログラミング言語に関する技術書を執筆したこともある人物です。同氏は2
GitHub - modelcontextprotocol/servers: Model Context Protocol Servers
Official integrations are maintained by companies building production ready MCP servers for their platforms. 21st.dev Magic - Create crafted UI components inspired by the best 21st.dev design engineers. 2slides - An MCP server that provides tools to convert content into slides/PPT/presentation or generate slides/PPT/presentation with user intention. ActionKit by Paragon - Connect to 130+ SaaS inte
WebKit Features in Safari 16.4
Mar 27, 2023 by Patrick Angle, Marcos Caceres, Razvan Caliman, Jon Davis, Brady Eidson, Timothy Hatcher, Ryosuke Niwa, and Jen Simmons ContentsWeb Push on iOS and iPadOSImprovements for Web AppsWeb ComponentsCSSHTMLJavaScript and WebAssemblyWeb APIImages, Video, and AudioWKWebViewDeveloper ToolingWeb InspectorSafari Web ExtensionsSafari Content BlockersNew Restrictions in Lockdown ModeMore Improve
awesome-scalability
The Patterns of Scalable, Reliable, and Performant Large-Scale Systems View the Project on GitHub View On GitHub An updated and organized reading list for illustrating the patterns of scalable, reliable, and performant large-scale systems. Concepts are explained in the articles of prominent engineers and credible references. Case studies are taken from battle-tested systems that serve millions to
記事を書いた後にClawdbot→OpenClawに名前が変わりました。コマンドや名称をopenclawに統一しましたが、すでにインストール済みの方はコマンドの「openclaw」を「clawdbot」と読み替えて実行ください。 今回はいま巷で話題のOpenClawを触ってみよう!ということで、手元のPCで動作を確認することを目的としたセットアップの手順を紹介していきます。 OpenClawは動作するメッセージアプリやAIツールの非常に選択肢が多いのですが、今回はとにかくハードル低く導入することを目指し、 DiscordからBotの呼び出しを行う想定 Google(Antigravity)ログインで無料に使い始める 設定は最小限 Windows/Macでのそれぞれの導入方法 という条件で手順を紹介していきます! Clawbotの将来的なバージョンや、お手元のPC環境によっては手順通りになら
こんにちは。@sanposhihoです。 この記事では、アクターモデルとはなんぞやという話から始まり、僕が卒業論文のプロジェクトとして作成したGoのライブラリ、“Molizen”の紹介をします。 わりと長く、乱文ですが、適宜読み飛ばして興味のある部分だけをご覧いただければと思います。 マサカリは優しく投げてください。ここはこうした方がいいんじゃないかみたいなのも参考にしたいので是非。 Twitter(@sanpo_shiho)に投げていただいても、雑にGitHubのissueを立てていただいてもいいです。 sanposhiho/molizen: Molizen is a typed actor framework for Go. Goのアクターモデルのフレームワークを公開しました。未完成なので暖かく成長を見守ってください🌱 sanposhiho/molizen: Molizen is a
Macをマウスを利用せずキーボードだけで操作できるようにするユーティリティ「Shortcat」が最新のmacOSと絵文字に対応。
Macをマウスを利用せずキーボードだけで操作できるようにするユーティリティ「Shortcat」が最新のmacOSに対応しています。詳細は以下から。 ShortcatはオーストラリアのJack Chenさんが開発しているMac用ユーティリティで、Vim MotionやVimacのようにmacOSのアクセシビリティ機能を利用し、キーボードのみでUIを操作できるようにしてくれますが、このShortcatが約2年ぶりにアップデートされ最新のmacOSに対応しています。 I’ve changed to using a company Apple Developer account to sign my releases, which unfortunately means you will need to remove and re-add Shortcat’s Accessibility perm
Greetings everyone! With the recent launch of our Early Access preview of 1Password 8 on macOS I wanted to take a few minutes to pull back the curtain on this software development project that is over two years in the making. Before we get into that, though, I think a bit of backstory is warranted. 1Password 7, 6, 5, 4… With a fifteen year history, 1Password has seen a lot of changes across all ou
Firebase Summit 2022 まとめ
Firebase Summitとは Firebase Summitとは、Googleがモバイル(スマホアプリ、ゲームやWebサービス)開発者向けに提供している「Firebase」と呼ぶサービスの新機能やアップデート内容の発表のために年に一度開催される大きな発表会です。2022年はニューヨークからの生放送です。 当記事では、Summitの内容を翻訳し、関連する情報とともに提供するものです。筆者による雑翻訳ですので正確では無い部分も含まれております点を予めご了承ください。 参照元 この記事の大まかな内容はYoutubeのFirebase公式チャンネルにアップロードされている「Firebase Summit 2022 | Livestream」のアーカイブ、Firebase公式ブログ「What’s new at Firebase Summit 2022」を元にしています。 Firebase Ho
Slack Agents & AssistantsとMCPを組み合わせてNotionデータベースを操作するAIエージェントを作ってみた - ジパンク Tech Blog
こんにちは、株式会社ジパンクCTOの太田です! 社内のタスク管理にNotionを使っている場合、Slackから直接タスクの作成やステータス変更ができると便利ですよね。 昨年末頃からSlackで「Agents & Assistants」という新機能が利用できるようになり、対話的なUIでいろいろな操作を実現しやすくなりました。 そこで今回は、Slack Agents & AssistantsとMCPを組み合わせた、Notionデータベースの操作をしてくれるAIエージェントの構築方法をハンズオン形式で紹介します。 最終的にAWS Lambda Functionにデプロイし、実際の社内アプリケーションとして動かすところまでカバーするので、AIエージェント活用に興味がある方はぜひ参考にしてみてください! この記事が、SlackをインターフェイスとしたAIエージェントとの協働の第一歩となれば幸いです。
Use New Amazon EC2 M1 Mac Instances to Build & Test Apps for iPhone, iPad, Mac, Apple Watch, and Apple TV | Amazon Web Services
AWS News Blog Use New Amazon EC2 M1 Mac Instances to Build & Test Apps for iPhone, iPad, Mac, Apple Watch, and Apple TV 14 November 2022: This blog has been updated to remove the link to the preview form. Last year at AWS re:Invent, Jeff Barr wrote about the exciting availability of Amazon Elastic Compute Cloud (Amazon EC2) Mac instances. Today, we’re announcing the preview of a new EC2 M1 Mac ins
iPhone向けアプリの中には、使用の際にアカウントの作成を必須とするものの、アカウントの削除方法が明記されていないものも存在します。ユーザーはこのようなアプリを端末から削除できても、運営会社とのつながりを断ち切ることができないとして、Appleが新たに開発者向けガイドラインで「アプリ内でアカウント削除を可能にすること」を求めることと、その開始時期について発表しました。 Account deletion within apps required starting January 31 - News - Apple Developer https://developer.apple.com/news/?id=mdkbobfo Apple is making it easier to delete accounts attached to third-party apps - The Verg
The SaaS CTO Security Checklist Redux - Gold Fig — Peace of mind for infrastructure teams
Doing the basics goes a long way in keeping your company and product secure. This third1 edition of the SaaS CTO Security Checklist provides actionable security best practices CTOs (or anyone for that matter) can use to harden their security. This list is far from exhaustive, incomplete by nature since the security you need depends on your company, product, and assets. 🚀 Your employees Accustom e
A Technical Deep Dive Into the New Raycast - Raycast Blog
A Technical Deep Dive Into the New RaycastThe story behind Raycast's cross-platform rewrite and the details that make it feel fast, delightful, and familiar. We've just shipped the public beta of Raycast 2.0. It's the biggest release since we first launched Raycast back in 2020, and the first version that runs on both macOS and Windows. To get there, we rewrote the app from the ground up. A new ar
macOS Tahoe 26 MDMアップデートやめるってよ | CloudNative BLOGs
はじめに どーもみなさんこんにちは。ねもてぃです。 macOS Tahoe 26、リリースされましたねー。 WWDC 2025でも発表がありましたが、従来のMDMによるソフトウェアアップデートは廃止され、宣言型デバイス管理(Declarative Device Management/DDM)への移行が行われています。 What’s new in Apple device management and identity macOS Tahoe 26 Tahoeのリリースノートでも、 Software update management using mobile device management commands, restrictions, the com.apple.SoftwareUpdate payload, and queries is deprecated and will be
API Tokens: A Tedious Survey Author Name Thomas Ptacek @tqbf @tqbf Image by Annie Ruygt We’re Fly.io. This post isn’t about Fly.io, but you have to hear about us anyways, because my blog, my rules. Our users ship us Docker containers and we transmute them into Firecracker microvms, which we host on our own hardware around the world. With a working Dockerfile, getting up and running will take you l
WebKit Features in Safari 17.0
Sep 18, 2023 by Jen Simmons and the Safari / WebKit Team Today’s the day for Safari 17.0. It’s now available for iOS 17 and iPadOS 17. [Update September 26th] And now, Safari 17.0 is available for macOS Ventura, and macOS Monterey, and macOS Sonoma. Safari 17.0 is also available in the vision OS Simulator, where you can test your website by downloading the latest beta of Xcode 15, which supports t
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 本記事は Digital Identity技術勉強会 #iddance Advent Calendar 2022 の11日目の記事です。 最近いろいろ盛り上がってきているパスキーについて、実際にサービスに導入するときに気になりそうなポイントをまとめてみようと思います。 あくまでパスキー調べてる個人の意見です!それはちがくね?みたいなのあったら、コメントください 背景 既存の状況・問題点 今までのFIDO認証は、基本的にCredentialはAuthenticatorの外にはでない、Single-Device Credentialと呼ばれ
DISCLAIMER: Fingerprint does not use this vulnerability in our products and does not provide cross-site tracking services. We focus on stopping fraud and support modern privacy trends for removing cross-site tracking entirely. We believe that vulnerabilities like this one should be discussed in the open to help browsers fix them as quickly as possible. To help fix it, we have submitted a bug repor
Top Announcements of AWS re:Invent 2021 | Amazon Web Services
AWS News Blog Top Announcements of AWS re:Invent 2021 Welcome to AWS re:Invent! Below are some of the most noteworthy launches from our biggest event of the year. AWS Chief Evangelist Jeff Barr and our team of AWS developer advocates from around the globe share their insights and offer helpful tips for getting started with some of their favorite new AWS releases. With so much amazing building goin
Testing a new encrypted messaging app's extraordinary claims
How I accidentally breached a nonexistent database and found every private key in a 'state-of-the-art' encrypted messenger called Converso I recently heard this ad on a podcast: I use the Converso app for privacy because I care about privacy, and because other messaging apps that tell you they're all about privacy look like the NSA next to Converso. With Converso, you've got end-to-end encryption,
WebKit Features in Safari 18.0
ContentsNew in Safari 18Web apps for MacCSSSpatial WebHTMLJavaScriptWeb APICanvasManaged Media SourceWebRTCHTTPSWebGLWeb InspectorPasskeysSafari ExtensionsApple PayDeprecationsBug Fixes and moreUpdating to Safari 18.0Feedback Safari 18.0 is here. Along with iOS 18, iPadOS 18, macOS Sequoia and visionOS 2, today is the day another 53 web platform features, as well as 25 deprecations and 209 resolve
アプリの配信 App Storeでの決済オプション 代替アプリマーケットプレイスでの配信 代替アプリマーケットプレイスの運営 App Storeでの代替決済における子どもの安全の重視 新しいビジネス規約 日本でのアプリの配信 App Storeでアプリを配信することで、175のストアフロントと40の言語で、世界中のユーザーに見つけてもらい、ダウンロードしてもらうことができます。iOSおよびApp Storeは、ユーザーの安全性、セキュリティ、プライバシーを保護し、シンプルで直感的なユーザー体験を提供するためにAppleが設計した、統合されたエンドツーエンドのシステムの一部です。Appleはデベロッパに、アプリの構築、テスト、配信に必要な各種のツール、テクノロジー、サービスに加え、デジタル商品およびサービスを販売するためのセキュアなコマースプラットフォームを提供しています。 iOS 26.2
Linux is an operating system, similar to Windows, but with many different versions due to the nature of being open source and fully customizable. To install Linux, you must choose an install method and choose a Linux distribution. To install Linux: Choose an install method: Windows Subsystem for Linux (WSL), Bare metal Linux; or create a Virtual Machine (VM) to run Linux locally or in the cloud. C
At around 11pm last night my partner went to change our lounge room lights with our home light control system. When she tried to login, her account couldn't be accessed. Her Apple Keychain had deleted the Passkey she was using on that site. This is just the icing on a long trail of enshittification that has undermined Webauthn. I'm over it at this point, and I think it's time to pour one out for P
Hardest Problem in Computer Science: Centering Things Translations: Chinese Japanese Russian This is my claim: we, as a civilization, forgot how to center things. I mean, we know how to do it. It has never been simpler: display: flex; justify-content: center; /* Horizontal centering */ align-items: center; /* Vertical centering */ (don’t ask why you need to remember four words instead of just hori
Design for spatial user interfaces - WWDC23 - Videos - Apple Developer
Learn how to design great interfaces for spatial computing apps. We'll share how your existing screen-based knowledge easily translates into creating great experiences for visionOS. Explore guidelines for UI components, materials, and typography and find out how you can design experiences that are familiar, legible, and easy to use. Chapters 0:00 - Introduction 1:12 - App icons 2:45 - Materials 5:
An Engineer's Hype-Free Observations on Web3 (and its Possibilities)
The Web3 ecosystem has been variously described as a collective hallucination, a massive grift, an environmental disaster, a decentralized renaissance, and the future of the Internet. That’s a lot to live up (and down) to. Here in the PSL Studio, our veteran engineering team (hi, nice to meet you!) has been building fun new Web3 projects. Along the way, we’ve been taking notes on what we’ve learne
June 10, 2024 OpenAI and Apple announce partnership to integrate ChatGPT into Apple experiences Editor’s Note: This news was shared at Apple's Worldwide Developer Conference 2024. You can also read about the news here(opens in a new window). Apple is integrating ChatGPT into experiences within iOS, iPadOS, and macOS, allowing users to access ChatGPT’s capabilities—including image and document unde
I’ve got perhaps five outlines of articles I want to write after what was easily one of the most feature-packed, developer-oriented WWDC keynotes last Monday. As we digest all the changes and cool down from the events, I simply had to write a short note on something that did not immediately strike me after the keynote, but slowly revealed itself as I started contemplating what Apple had just annou
Patterns for Building LLM-based Systems & Products [ llm engineering production 🔥 ] · 66 min read Discussions on HackerNews, Twitter, and LinkedIn “There is a large class of problems that are easy to imagine and build demos for, but extremely hard to make products out of. For example, self-driving: It’s easy to demo a car self-driving around a block, but making it into a product takes a decade.”
ちょっと宣伝させて(割愛可) 新しいアプリをリリースしました。 その名も「タコチャート」🐙 アプリの内容は、自己/他己分析サポートサービスみたいな感じで、 近しい人に、自分の他己分析を気軽に依頼できるというものです。 合わせて、最近出会った人との会話メモ帳アプリにも使える、便利な代物です。笑 これを今後、採用面接とか、恋活とか、そういう市場で展開できないかな? と思いながら作戦を練っているところです 😄 ぜひこの記事を見た方は、IOSかAndroidのアプリをダウンロードして、友人や親御さんなど、 色んな人にレビューをお願いしてみてください🙏 そして、使い心地や改善点など、ここでも、アプリのお問い合わせからでも教えて頂けると嬉しいです。 本題 このアプリをリリースする上で、CI/CDツールをBitriseにしました。 FlutterだとCodeMagicも有名ですが、同じコミュニティ
Theme Switcher: 🌒 Dark 🌞 Light 📰 eInk 💻 xterm 🥴 Drunk 👻 Nude ♻️ Reset Because I'm a massive nerd, I actually try to read specification documents. As I've ranted ad nauseam before, the current TOTP0 spec is irresponsibly obsolete. The three major implementations of the spec - Google, Apple, and Yubico - all subtly disagree on how it should be implemented. Every other MFA app has their own idi
2025.11.19 の AWS CLI のアップデートで aws login というコマンドが追加された。 Simplified developer access to AWS with ‘aws login’ | AWS Security Blog Login for AWS local development using console credentials - AWS Command Line Interface ブラウザでログインしている AWS マネジメントコンソールのセッションから CLI の一時クレデンシャルを直接取得する機能を提供する。 その他、認証情報をキャッシュしたり、profile 切り替えをサポートしたり、リモート環境向けの拡張などが含まれている。 正直、過剰な機能なども存在しており、単に AWS マネジメントコンソールのセッションを CLI で使いたいだけの用
オーバーレイ ファクトシート
Webアクセシビリティ オーバーレイとは何ですか?オーバーレイは、Webサイトのアクセシビリティを向上させることを目的とした技術の総称です。サードパーティのソースコード(多くはJavaScript)を読み込み、フロントエンドコードを改善します。 アクセシビリティの向上を謳うWebサイトのアドオン製品は、1990年代後半に登場したReadspeakerやBrowsealoudに遡ります。これらは、インストールされたWebサイトにテキストの読み上げ機能を追加するものでした。 その後、そのようなソフトウェアに機能を追加した類似製品が、市場に出回るようになりました。それらは、読みやすさを向上させるために、ユーザーのニーズに基づき文字サイズや色などをコントロールするものです。 最近のオーバーレイ製品のなかには、支援技術からのアクセスのしやすさを妨げる問題を修正することを目的としているものがあります。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
パスキー(FIDO)の安全性と脆弱性と破滅的欠陥 - falsandtruのメモ帳
iOS向け日本語キーボードアプリ「azooKey」をOSSにした
Mac版Safariではてなブックマーク拡張を使う
iOS: TestFlightが使えなくなる呪いとその解呪法
Appleギフトカードを利用したら約25年使っていたAppleアカウントが凍結されて写真やデバイスへアクセス不能に
OpenClaw(旧:Clawdbot)を触ってみよう!|むなかた AI×Web3エンジニア
Goにおいてアクターモデルを実現するライブラリ"Molizen"とその未来
1Password 8: The Story So Far | 1Password
Appleが「アプリ内でアカウント削除を可能にすること」を必須に、開始時期は?
API Tokens: A Tedious Survey
パスキー導入時のRelying Party側の考慮事項的なもの - Qiita
Exploiting IndexedDB API information leaks in Safari 15
日本におけるiOSの変更 - サポート - Apple Developer
How to download and install Linux
Passkeys: A Shattered Dream
Hardest Problem in Computer Science: Centering Things
OpenAI and Apple announce partnership
Apple’s Intelligent Strategy
Patterns for Building LLM-based Systems & Products
Flutter × Bitriseでappstore&playストアにまとめてデプロイが快適すぎる件
Towards a test-suite for TOTP codes
AWS CLI に追加された aws login コマンドを読み解いて最小機能を抜き出す