YouTubeやニコニコ動画などのムービーを最高画質・高音質でダウンロード可能な「yt-dlp」の使い方まとめ、年齢制限ムービーも一発ダウンロード可能
YouTube・ニコニコ動画・Twitchなど数多くのストリーミングサービスからムービーをダウンロード可能な「youtube-dl」に新機能を追加しまくってさらに便利にしたプログラムが「yt-dlp」です。yt-dlpでは日々更新されるYouTubeの最新仕様に追従したり、ムービーにサムネイル画像を埋め込んだ状態でダウンロードしたり、YouTubeで年齢制限がかかっているムービーもダウンロードできたりとダウンロードアプリに求められる数々の機能が搭載されているので、実際にインストールしてムービーをダウンロードする手順を確かめてみました。 GitHub - yt-dlp/yt-dlp: A youtube-dl fork with additional features and fixes https://github.com/yt-dlp/yt-dlp ・目次 ◆01:yt-dlpのインスト
今までの人生で脳汁がでるほど嵌ったコンテンツ125 +α本 - orangestarの雑記 数日前に、小島アジコさんが「今までの人生で脳汁がでるほど嵌ったコンテンツ125 +α本」という長ったらしい文章をブログに書いておられた。あの滅茶苦茶な長文は、不特定多数が読むことを度外視した、ふた昔ほど前のブログの文章、というよりウェブサイトの文章のようだった。 で、読んでいるうちに自分も同じことをやってみたくなった。そうすることで、私と小島アジコさんの嗜好の違いや来歴の違いだけでなく、「脳汁が出るほどハマッたものの定義の違い」みたいなものも詳らかになる気がしたからだ。このブログの常連読者さんでない人には読む価値の無い文章なので、それでも読みたい人だけ付き合ってやってください。 小学校低学年まで 小学校低学年だったのは昭和56年~59年ぐらい、ファミコンはまだ普及していなかったしビデオ録画もできなか
「CEOに身代金を要求したい」 こんにちは、PSIRTマネージャのただただし(tdtds)です。この記事はfreee Developers Advent Calendar 2021 18日目です。 freeeにjoinしてから早くも14ヶ月がすぎました。freeeでは毎年10月に全社障害訓練をしていて、昨年は入社したてで右も左もわからないままAWS上の本番環境(のレプリカ)に侵入してDBをぶっ壊す役目をさせられたのも良い思い出です*1。 で、上の「CEOに身代金を要求したい」という物騒な相談は、今年の訓練計画の話です。話を持ち掛けてきたのはCIOの土佐。昨年は主要サービスが落ちて、開発チームが対応にあたる中、ビジネスサイドも顧客対応などで訓練参加しましたが、今年はさらに、経営サイドまで巻き込もうというゴール設定がされたわけですね。腕が鳴ります。 ゴールは「CEOに4BTCを要求する」 ゴー
アメリカの授業料無料のオンライン大学 University of the People って実際どうなの!?1年間学んで感じたこと・学習内容・魅力などまとめ - 別にしんどくないブログ
この記事は社会人学生 Advent Calendar 2021 - Adventarの 16 日目の記事です。投稿が遅くなってしまい申し訳ありません。なんせこれから話す大学の課題に追われていてなかなか執筆の時間が取れませんでした(言い訳)。 私は、Web エンジニアとして働きながら昨年の 9 月からオンライン大学でコンピューターサイエンスを学んでいる 30 代男性です。また、未就学の子どもの育児もしています。 今回は、私が登録している University of the People というアメリカのオンライン大学について、入学してみて感じたこと・学習内容・魅力などを紹介します。同じようにコンピューターサイエンスの学部へ進学したい方やアメリカの大学に興味がある方、働きながら大学で学ぼうと考えている方の参考になれば幸いです。 目次 目次 アメリカのオンライン大学へ行くきっかけ Univers
www.youtube.com ラジオ『星野源のオールナイトニッポン』で歌われた星野源×若林正恭『Pop Virus feat.MC.waka』が番組の「公式YouTubeチャンネル」で公開されたのを見て喜びを感じるとともに、ラジオ番組違法アップロードへの怒りで眼球燃えかけてる。 その昔「ラジオを聴く」という行為は最高の娯楽であると同時に、修羅を極めるための「修行」。特に深夜ラジオリスナーは、親が寝静まった真夜中に息を殺しながら起きて薄暗い部屋で一人、友達とメールするわけでも、彼女と電話するわけでも、シコるわけでもなく、もっとも肌が死に、確実にその日の体調に異常をきたすであろう深夜1時〜5時にわざわざ起きて「ラジオを聴く」。そんな奴クラスにほぼいなかったし、犯罪者予備軍扱いされてきた。 ラジオ好きを誰にも悟られないようにひた隠す毎日。精神としては隠れキリシタンそのもの。そんな「他の奴らは知
ウェブサイトを閲覧していると、過剰に広告が表示されてウェブサイトが見にくくなってしまうことが多々あります。広告をブロックできるアプリを使用しても、ウェブサイトに「広告ブロッカーをオフにしてください」という表示が出てしまい、さらにウェブサイトが見づらくなるということも。そんな中、広告ブロッカーを使用するのではなく「ウェブサイトのURLに『.』を加えるだけで広告がオフになる」という報告がRedditに投稿されました。 fyi: You can bypass youtube ads by adding a dot after the domain : webdev https://www.reddit.com/r/webdev/comments/gzr3cq/fyi_you_can_bypass_youtube_ads_by_adding_a_dot/ 例えば、 https://www.yout
2021年3月以降、政府や各自治体による新型コロナウイルス感染症のワクチン接種予約や管理を行うシステムが稼働を始め、住民への予約受付が開始されています。しかし、アクセス過多による接続障害など複数の自治体でトラブルが発生しています。ここではこれまでに発表や報道されたトラブルについて関連する情報をまとめます。 1.複数の自治体で起きた予約システムのトラブル 事例① アクセス過多による接続障害 予約開始直後など、急増するアクセスに耐え切れずにシステムに接続できない、しにくくなるなどの事象が発生した(あるいは関連性のある)事例は以下の通り。 自治体 発生/報道日 概要 沖縄県糸満市 4月15日 市が利用する予約受付システムが全国複数の自治体で利用されており、同日複数から大量アクセスを受けたことで受付不可となった。 兵庫県神戸市 4月21日 20日に不適切な設定によるものとみられる内部起因の障害によ
最恐ウイルスEmotetをテイクダウンしたOperation Ladybirdについてまとめてみた - piyolog
2021年1月27日、Europolは国際的な捜査活動を通じ、Emotetが利用するインフラ基盤を捜査官が制御下に置いたことを発表しました。ここでは関連する情報をまとめます。 Emotet テイクダウン 国際的なオペレーションにより2021/1/25週初めにEmotetが接続するサーバーを制御下に置くことに成功。Emotetの感染活動を停止させることに成功したとみられる。 Emotetインフラ基盤全体を内部より停止させたとして、現在接続が行われると法執行機関が管理するサーバーにリダイレクトされる。 ウクライナ当局が基盤を保守していた関係者2名を逮捕した。他の関係者も特定され拘束する措置が講じられた。 Team Cymruによれば、1月26日頃より顕著な変化が見られたと報告している。 ボットネット追跡のシステム(BARS)で見ているEmotetのアクティブなTier 1 C2サーバーが26日
東京オリンピックについて、これまで関係組織からの発表や報道されたサイバー関連事象についてまとめます。この記事は個別事象を整理したもので各々の関連性は一部を除きありません。また大会期間中のものを判別つきやすくするためタイトル部を赤文字で記載しています。 大会中に起きたこと 東京オリンピック期間中、過去大会で見られたようなサイバー攻撃などに起因する情報流出やシステム破壊の発生は報じられなかった。また官房長官は「サイバー攻撃に起因する問題発生は確認されていないとの報告を受領している」と7月26日にコメントしている。*1 大会後は経産大臣が電力やインフラなどのサイバーセキュリティに関してテロの様なものはなかったと説明した。*2 サイバー空間上でオリンピックに関連する事象が何もなかったわけではなく、大会に乗じた偽動画配信などの詐欺サイトの存在が報告されていた。またSNS上で選手への誹謗中傷が行われる
YouTubeやニコニコ動画など数多くのムービー共有サイトに対応したダウンローダー「yt-dlp」に「時間を指定してムービーの一部を切り抜く機能」が追加されました。加えてチャプターが設定されたムービーではチャプターごとのダウンロードも可能とのこと。実際にyt-dlpでムービーの一部を切り抜きダウンロードする手順をまとめてみました。 Release yt-dlp 2022.06.22.1 · yt-dlp/yt-dlp · GitHub https://github.com/yt-dlp/yt-dlp/releases/tag/2022.06.22.1 yt-dlpはWindows・macOS・UNIX系OSで利用可能なムービーダウンローダーで、YouTubeやニコニコ動画、Twitterなど数多くのムービー共有サイトから爆速でムービーをダウンロードすることが可能です。yt-dlpのインスト
セキュリティ相談を受けたときに引用したい記事・ニュース集・事例集 これは何? セキュリティ相談受けた際、過去のインシデントや事例などを引用して、「その対策必要なの?」というい疑問への説得力を持たせたりすることがあります。 が、その場で思い出せることは稀です。よく引用できていますが、「どっかにあった気がするんだけどな〜」と思って思い出せないことが7割くらいな気がします。 そんなことがないように、ここにまとめていきます。 いつかまとめたいと思っていたんですが、すぐ思い出せないので永遠に先延ばしにしていたので、未完成のまま公開します。 少しずつ思い出す度に増やします。 BetterThanNothingの精神です。 参考: https://www.youtube.com/watch?v=bnfPUrJQh1I 事例集 各種プロダクトのセキュリティガイドラインなど メルカリさんのgithub ac
モダンな要件定義手法「RDRA」をRPGゲーム風にカスタマイズして説明してみた - Goodpatch Tech Blog
この記事はGoodpatch Advent Calendar 2022 18日目の記事です。 ソフトウェアエンジニアの 池澤です。 ここ最近はテクニカルディレクションとして仕事に関わることが増えました。その中で要件定義を作ったりデザイナーとエンジニアの橋渡しをする機会が多く、メンバーみんなが同じゴールを認識して制作できるようなより良い要件定義方法はないものかと探していました。 今回はそんな中で見つけたモダンな要件定義手法の一つ、RDRA(ラドラ)について、理解しやすくなるコツやカスタマイズしている内容についてお話しします。 なお、RDRAの詳細解説をするととても書ききれませんので、RDRA本体の詳細については公式サイト等をご参照ください。 RDRA(ラドラ)とは? 概要 RDRAのバージョン これまでの要件定義でよくある問題 期待される要件定義の姿 公式サイト おすすめの学び方 実際のRD
氏名と生年月日でパスワードを割り出していたSNSの不正アクセス事案についてまとめてみた - piyolog
2022年1月6日、愛知県警はプライベートを盗み見する目的で不正アクセスを行っていたなどとして不正アクセス禁止法違反の容疑で男を逮捕しました。ここでは関連する情報をまとめます。 4年前から毎日不正アクセスと供述 愛知県警豊田署、足助署、県警サイバー犯罪対策課は2020年3月22日から2021年2月10日の4回に渡り愛知県内の女性のInstagramに自分のスマートフォンから不正アクセスを行った他、2021年3月から10月までに不正入手した東京都の女性タレントのInstagramのログインID、パスワードを自分のGmailアカウントに保管していたとして、不正アクセス禁止法違反の容疑で男を逮捕。*1 男は2021年10月に別件の不正アクセス事件で摘発を受けており、自宅のスマートフォンを押収し解析した結果今回の件が判明した。容疑を認めており、動機について「1500人ぐらいのSNSの覗きを行った。
YouTube Music、ようやく音楽アップロードが可能に(もうすぐさよならGoogle Play Music)
Googleの音楽サービス「YouTube Music」で、いつの間にか音楽をアップロードできるようになっていました。ぐぐってみると、どうやら2月19日にサポートページが追加されたようです(米9TO5Googleより)。 この「Googleさん」連載でも何度かご紹介してきましたが、Googleは今、「Google Play Music」と「YouTube Music」という2つの似てるけどなんだか違う音楽サービスを運営していて、将来的には後から誕生したYouTube Musicに一本化しようとしています。 新しいYouTube Musicのヘルプページには、YouTube Musicへの音楽ファイルのアップロード方法の説明とともに、「Google Play Musicライブラリ全体を転送する方法については、しばらくお待ちください。音楽をシームレスに移行する方法を提供予定です。」という説明が
ここまで散々体温計付きカメラを分解してきましたが、久しぶりに面白い案件にぶち当たってしまいました。 これにどれだけの何が残ってるかまだわかんないけど、このラベルが貼ってあるガラクタを、「これが検温カメラの型番だと思ってヤフオクに出品するレベルの人間の手に渡ってる」の何かしらの問題だと思う どっかのショップ店頭の備品を誰か売ったんかな、と思ってたんだけど... https://t.co/XN1g9XVBwQ pic.twitter.com/vv8Ja9VFL5 — ひろみつ (@bakueikozo) 2023年8月8日 大元の所有者に連絡を投げたつもりですが、お盆進行なのか全然返事が来ませんね。 つまんないので、今回入手した検温カメラからどうやって画像を取り出したかを記録しておきましょう。 このカメラ、普通に立ち上げるだけで、ネットワークインターフェイスは有効化され、 192.168.1.
0.はじめに 2001年7月、任天堂が裁判所に対してとある訴訟を起こしました。 相手先はファミ通の発売元であるエンターブレインと、有限会社ティルナノーグ。目的はとある一本のゲームの販売差し止めと、賠償金支払い。そのゲームソフトの名前は「ティアリングサーガ ユトナ英雄戦記」。 これが有名なエムブレムサーガ裁判の発端です。これは一部任天堂が勝訴しつつもかつ、「クリエイターが別会社で似たような作風の作品をつくっても問題がない」という判例が下ったことで有名です。ある種、ゲームの歴史のターニングポイントともいえる裁判であります。 そんな裁判でありますが、実際に判決文を読んだことがある人はどれだけいるでしょうか? あんまりいないと思います。私もようやく読みました。必死になって。大変でした。 この記事はエムブレムサーガ裁判の流れを追いつつ、どのようなやりとりがあり、具体的にどこが認められ、どこが認められ
『暴太郎戦隊ドンブラザーズ』が面白い。 私がスーパー戦隊シリーズを観始めたのは『鳥人戦隊ジェットマン』や『忍者戦隊カクレンジャー』辺りからだが、2022年の第46作にして同シリーズをこんなにも新鮮に観られるなんて、よもや思ってもみなかった。シンプルに、毎週日曜日が楽しみで仕方がない。 暴太郎戦隊ドンブラザーズ 主題歌〔通常盤〕 アーティスト:MORISAKI WIN コロムビア・マーケティング Amazon 俺こそオンリーワン MORISAKI WIN サウンドトラック ¥255 provided courtesy of iTunes そもそもタイトルに「ジャー」が付いていない、なんてことでは今更驚かない。しかし、一体全体「暴太郎」とは何なのか。 忍者、恐竜、特命、海賊。そういったモチーフをそのまま用いるのがいつものパターンで、あるいは轟轟や魔進のような読み(音)でフックを設ける方法論もあ
ウマ娘がバズりまくっていることに対してステマとか言ってる人が多いのでバズってる理由を自分なりに整理 - 頭の上にミカンをのせる
ウマ娘、ただでさえ難易度高いのにこういうコレクション要素入れてくるの鬼畜過ぎませんか…… 【速報】ウマ娘、くじ引きで「温泉旅行券」当ててなおかつURAファイナルズ突破すると温泉イベント発生するもよう pic.twitter.com/8KO8H6iwjH— 神楽坂つむり (@tsumuri_f5) March 1, 2021 ウマ娘の温泉ってここモチーフぢゃないの?#ウマ娘 pic.twitter.com/eDyYLtIfhF— かーまえ22号⋈ (@MEhikariQMA) March 3, 2021 ウマ娘の温泉旅行(リアルver.) pic.twitter.com/XURcnIpRtc— 宗像達應/TatsuouMunakata (@Tatsuou0927) March 3, 2021 有用な情報は以上です。 ウマ娘関連でバズろうとしてるTwitterユーザー多すぎんか??— JUN
【公式素材追加】新タイトル「サクラ革命」が正式発表。セガとディライトワークスの共同制作で,ゲームの舞台は太正100年の帝都・東京
【公式素材追加】新タイトル「サクラ革命」が正式発表。セガとディライトワークスの共同制作で,ゲームの舞台は太正100年の帝都・東京 編集部:yusuke セガとディライトワークスの共同制作タイトル「サクラ革命」が本日(2020年9月2日)発表された。「新プロジェクト『B.L.A.C.K.』正式発表 生放送」と「ディライトワークス新作RPG“日本、奪還。”プロジェクト 発表会」というそれぞれの新作発表会が同時刻にYouTubeとPeriscopeを通じて放送されているが,どちらも同じ映像で本タイトルを正式発表する仕掛けだった。 ゲームの舞台は太正100年の帝都・東京とし,新たなヒロイン3名が帝国華撃団を名乗るストーリーが展開するという。システムなどは明らかにされなかったが,より詳細な情報は今後も発表されていくとのことなので,期待したい。 ※画像は配信映像をキャプチャしたものです。 ※22:30
iPhoneに突然表示される不審なカレンダー通知に注意! - 安心相談窓口だより:IPA 独立行政法人 情報処理推進機構
ここでは、手口および対処、被害にあわないための対策について解説します。 なお、以下に掲載するiPhoneの画面は、相談内容等をもとにIPAが再現したものであり、実際の手口の画面とは異なる場合があります。 (脚注1) 本件に関するこれまでの相談件数 2016年:1件 2017年:0件 2018年:2件 2019年:0件 2020年:227件 2021年:79件(3月末時点) 1.手口の概要 iPhoneのカレンダーに身に覚えのないイベントが入ってしまうパターンには以下の2通りがあります。 (1)アカウント追加型(悪者の仕掛けたワナにハマってしまうケース) (2)イベント・カレンダー共有型(悪者から一方的に送られるケース) (1)アカウント追加型(悪者の仕掛けたワナにハマってしまうケース)の手口(2020年8月追加内容) サイト(脚注2)に表示される画面の「照会」などをタップしてしまう(図4)
総括感想『暴太郎戦隊ドンブラザーズ』 近すぎない、遠すぎない、当たり前が通用しない。そんな誰かと出逢えるから人生は面白い! - ジゴワットレポート
「旅行は行く前が一番楽しい」、という言説がある。 ガイドブックを開いて観光地を選ぶ。ホテルを検索して宿泊先を決める。交通手段を検討し、持ち物を取捨選択し、出発当日に思いを馳せる。いくつになっても、まるで子供の頃の遠足前夜のように。どうしようもなく心が高ぶってしまう。 旅行先で、アンナコトが出来るだろう。ソンナコトで楽しめるだろう。オイシイモノにも、タノシイコトにも、きっと出逢えるのだろう。胸の内を占めるのは、途方もない期待感。そしてこれは、「宝くじが当たったら嬉しいな」といった夢物語ではない。このまま進んでいけば絶対に実現すると、それが分かっているからワクワクできる。本当の所は、予定通りにいかないかもしれないし、つまらないことで喧嘩になったり、忘れ物や準備不足を悔いたりするのかもしれない。それでも、やっぱり、「旅行は旅行に行く前が一番楽しい」。その時にしか味わえない体験に思いを馳せるからだ
NextDNSというサービスは子持ち家庭のインターネットを安心安全にする - kuenishi's blog
tl:dr; 子供にも安全にインターネットさせたいが、なるべく親がコントロールしたい いままで /etc/hosts を工夫して狭い範囲でブラックリスト管理していたが運用が辛かった NextDNS.io というサービスがやりたいことを全部実現していたので課金した 我が家には小学生と幼稚園の男児がいて、どちらもラップトップを持ってネットサーフィンをする。分からないことは自分で調べさせたりScratchでプログラミングさせたりして遊ばせれば、これが結構な時間潰しになる。わたしの古いMacBook Airを使わせたりしていたが、予算に余裕が出たタイミングで上の子にはMacBook Proを買い与えた。いちどそのMacにMinecraftをインストールしてやったらすぐに廃人になったので、さすがにそれはアンインストールして禁止した。おおよそ自由にネットサーフィンはさせているのだが、インターネット上で
VRChat口伝ノウハウ結構膨大にある気がするので、思いつくものを一度一括で吐き出してみようというやつです。 これを読めばVRChatの全てが分かる!!(大嘘 基本的にリンク集+αという感じですが、めちゃくちゃ色々手を広げて書いているので間違ってるとこ見つけたらコメントに書いてください。 なおこの記事はVRChat Advent Calendar 2020の6日目、VRChat Advent Calendar 2021の9日目のやつです。 adventar.org adventar.org 2021年色々更新してきて8万文字も超え、情報が当初の倍ちかくにはなったんじゃないかと思います。2022年もやっていくぞ。 本記事以外の「すべて」 本記事は主にVRChatに入ってからの生活面にフォーカスしたものですが、本記事以外の「すべて」系記事もあるのでご活用下さい。 「VRChatのアバタートラブ
「ウマ娘」ダイワスカーレットでURAファイナルズ初うまぴょいしたけど全然ハマってない、ハマってないですよ?
バーチャルYouTuber、マシーナリーとも子による不定期コラム第32回(連載一覧)。今や飛ぶ鳥を落とす勢いの「ウマ娘」、マシーナリーとも子も例にもれず遊んでいたようですが……本当にハマってない? 因子継承という概念がなかった ライター:マシーナリーとも子 徳で動くバーチャルYouTuber(サイボーグ)。「アイドルマスター シンデレラガールズ」の池袋晶葉ちゃんのファンやプロデューサーを増やして投票してもらうために2018年4月に活動開始。前世はプラモ雑誌の編集をしていたとも言われているが定かではない。現在は自分のグッズを売ったりライターやったりして糊口をしのいでいる。お仕事募集中。 YouTubeチャンネル:https://www.youtube.com/user/barzam154 wiki:https://wikiwiki.jp/mashitomo/ ポータルサイト:https://
コーパスとは? 使い方をわかりやすく解説 無料英語学習最ツール coca corpus・SKELLも紹介 - ポリグロットライフ | 言語まなび∞ラボ
はじめに コーパスとは?今回は英語学習無料ツールであるコーパスの使い方をわかりやすく解説します。コーパスとは膨大の言語データベースで言語学の研究のために使用されています。まず始めに、コーパスの意味や活用方法、無料で利用できるcoca corpusを紹介します。英語学習への効果やコロケーションについても解説します。実際にSKELLというサービスを使って、頻出動詞のコロケーションも完全整理したので、ぜひチェックしてみてください。コーパスを活用すれば、頻出の動詞やコロケーションを知ることができます。英語話者が実際に使用している語句を網羅すれば、効率よく英語学習を進めることができます。 ↓↓こちらの動画でも解説してます www.youtube.com 英単語の覚え方はこちら↓↓ www.sunafuki.com 英語脳についてはこちらで解説↓↓ www.sunafuki.com 主な参考文献 「英
マルウェアEmotetの感染再拡大に関する注意喚起
JPCERT-AT-2022-0006 JPCERT/CC 2022-02-10(新規) 2023-03-20(更新) I. 概要JPCERT/CCでは、2021年11月後半より活動の再開が確認されているマルウェアEmotetの感染に関して相談を多数受けています。特に2022年2月の第一週よりEmotetの感染が急速に拡大していることを確認しています。Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数は、Emotetの感染が大幅に拡大した2020年に迫る勢いとなっています。詳細は後述する「V. 観測状況」をご確認ください。感染や被害の拡大を防ぐためにも、改めて適切な対策や対処ができているかの確認や点検を推奨します。 (更新: 2023年3月8日追記) 2022年11月以降、Emotetの感染に至るメールの配布は確認されていませんでしたが、2023年3月7日より配布
「二段階認証…?」と言わないためのMFA入門 --- あるいはIDシステム地獄への案内 - ブログなんだよもん
はじめに さて、7 Payの社長が2段階認証知らなかった問題が良い感じに炎上していますね。 個人的には常に知っておく必要が絶対あるかというと専門分野の問題があるから議論の余地あるとして、セキュリティの問題で会見するなら部下にちゃんとレクさせろよ、とは思う。 7 PayとMFAの話は下記の動画でも話したんですが、7 Pay云々は忘れて「そもそもMFAってなに?」ってところをもう少し整理してまとめていきたいと思います。 www.youtube.com 認証と認可 まずはおきまりの「認証(Authentication)」と「認可(Authorization)」の違いです。 日本語で書いても英語で書いてもややこしいのですが、「認証」とは「Identify」すなわち誰であるかの確認です。対して「認可」は「Access Control」すなわち誰に何をさせる事を許可するか、という事です。 基本的にはM
無料でウェブ魚拓やインターネットアーカイブのようにページやサイトを保存できブラウザ履歴・ブックマークなどからも全自動保存OKのオープンソースでセルフホスト可能な「ArchiveBox」使ってみたよレビュー
Wayback Machineやウェブ魚拓など、特定時点のウェブページのデータを保存するサービスは多数存在しています。そうしたアーカイブサービスのうち、「ArchiveBox」はオープンソースで開発されており、セルフホストすることで自分だけのデータを保存可能になるサービスとのことなので、実際に使い勝手を確かめてみました。 ArchiveBox/ArchiveBox: 🗃 Open source self-hosted web archiving. Takes URLs/browser history/bookmarks/Pocket/Pinboard/etc., saves HTML, JS, PDFs, media, and more... https://github.com/ArchiveBox/ArchiveBox ArchiveBoxのセットアップ方法はパッケージマネージャーを
2020年10月3日、ゆうちょ銀行は同社のデビットプリペイドカード「mijica」の専用Webサイト(mijica Web)が不正ログイン被害を受け、会員情報の一部が第三者に取得された可能性があると発表しました。また9月23日に発表されたmijicaの不正利用被害との関連についても報じられています。ここでは関連する情報をまとめます。 mijica Webが受けた不正ログイン 不正ログインの可能性のある会員数 1,422人 mijicaWebに対し大量のログイン試行が行われ*1、平常時と比較して大量のログイン失敗(100倍~800倍)が発生していた。*2 ゆうちょ銀行は不正ログイン後に会員情報の一部が参照可能で、外部へ情報が流出した可能性があると説明している。 不正ログインの可能性があるとされた会員数はログイン成功した履歴の内、画面遷移が異常に早く機械的操作が疑われるものを抽出している。 m
はじめに (Introduction) 今回はBlockchain Advent Calendar 2019の12/2分ということで、 ブロックチェーンについて、勉強していない。 実は興味があるけど、難しそう これから勉強するつもり 最近勉強し始めた といった方を対象に記事を書きたいと思います。 アジェンダ (Agenda) ブロックチェーンとは? P2Pネットワークとは? 暗号化技術とは? コンセンサスアルゴリズムとは? 開発言語とライブラリ等 終わりに 参考 ブロックチェーンとは? 先ずはじめに、昨今話題となっているブロックチェーンと仮想通貨ですが、こちらは別物であると先に定義しておきます。 ブロックチェーン (Blockchain) 暗号化技術 P2Pネットワーク コンセンサスアルゴリズム スマートコントラクト の大きく4つの柱からなる、新しい考え方のテクノロジーです。 さらに詳細に
【超入門】Notion 使い方 まとめ - RAKUS Developers Blog | ラクス エンジニアブログ
こんにちは技術広報のsyoneshinです。 最近「Notion」を利用した情報収集や管理を聞く機会が増え 個人的に興味の沸いた「Notion」について基本情報や使い方を調べまとめました。 本記事は Notionをはじめて知った方 Notionのを使い方を知りたい方 向けにNotionの基本的な使い方と事例をご紹介します。 Notionとは Sign upしよう Step1.メールアドレス入力 Step2.ログイン Step3.アカウント情報入力・パスワード Step4.利用プランの選択 Step5.Notionの登録完了 Notion基本の使い方 ドキュメント/メモ作成 タスク管理 データ管理 情報共有 Notionの使い方事例 事例① 事例② 事例③ 事例④ さいごに Notionとは Notionは、2018年にアメリカのNotion Labsによって開発された情報管理・共有アプリケ
本記事の内容は可能な限り正確な情報を記載するよう努めていますが、 必ずしも内容の正確性や安全性を保証するものではありません。 当記事を参照・利用したことによってトラブルが発生しても一切の責任を負いかねます。 また、本記事にて記載している検証行為はすべて筆者の developer 環境で行っております。 はじめに 2020年の末ごろから、Salesforce の設定不備による情報漏洩を伝えるニュースが立て続けに報じられるようになりました。 この問題を一番よく伝えているのは日経クロステックで、同紙によると現在までに、多数の企業で影響があったとされています。(注:ただし、報じられている企業の多くは、プレスリリースでは「クラウド型システム」というような表現に留めており、Salesforce のことであるとは発表しておりません) また、02/12には両備システムズから Salesforce を利用し
NETGEAR社製ルーターにおける認証不要の任意コード実行の技術的解説(PSV-2022-0044) - Flatt Security Blog
※本記事は先立って公開された英語版記事を翻訳し、日本語圏の読者向けに一部改変したものです。 画像出典: https://www.netgear.com/business/wifi/access-points/wac124/ はじめに こんにちは、株式会社Flatt Securityのstypr(@stereotype32)です。 一昨年、日本のOSS製品で発見された0day脆弱性に関する技術解説をブログに書きました。 それ以来、私は様々な製品に多くの脆弱性を発見してきました。残念ながら私が見つけたバグのほとんどはすぐに修正されなかったので、今日まで私が見つけた、技術的に興味深い脆弱性の情報を共有する機会がありませんでした。 本記事では、NETGEAR社のWAC124(AC2000)ルーターにおいて、様々な脆弱性を発見し、いくつかの脆弱性を連鎖させて、前提条件なしに未認証ユーザーの立場からコ
2019年7月以降、セキュリティ企業DEVCORE社の研究者により複数のSSL VPN製品に深刻な脆弱性が報告されました。2019年8月下旬から脆弱性を探査する動きが確認されており、既に脆弱性を悪用する攻撃も発生しているとしてJPCERT/CCやVOLEXITYにより注意喚起が行われています。ここでは関連する情報をまとめます。 深刻な脆弱性が確認されたSSL VPN製品 3社のSSL VPN製品を対象に脆弱性が確認された。 ベンダ(アドバイザリ) 修正日・情報公開日 影響を受ける製品/バージョン Paloalto Networks (PAN-SA-2019-0020) 2019年7月18日情報公開 ・PAN-OS 7.1.18以前 ・PAN-OS 8.0.11以前 ・PAN-OS 8.1.2以前 (PAN-OS 9.0は対象外) Fortinet (FG-IR-18-384) 2018年1
インターネットで流布される怪情報を信じてトランプ大統領を支持する「Qアノン」の日本版「Jアノン」。その拠点のひとつが「ふたばちゃんねる」だった。 日本のトランプ支持陰謀論者「Jアノン」が集まる掲示板は、米国の本家「Qアノン」が集まる掲示板の元祖 - 法華狼の日記 保守派らしく反中国だが、トランプ大統領の敵としてバイデン大統領とウクライナを嫌悪していたためか、ウクライナ侵攻ではロシアの立場にかたむいている。 米国大統領として来日したバイデン氏が実際はゴムマスクをかぶったトランプ氏だ、という陰謀論への否定と肯定 - 法華狼の日記 新型コロナ禍に対しては、代替医療やスピリチュアルを嘲笑しがちな匿名掲示板では珍しく、少しずつワクチン忌避に流れていることが確認できる。 いまだトランプを米国大統領として支持する「Jアノン」が、順当にワクチン全般への忌避感を育てていた - 法華狼の日記 そして、昨年から
ULPを活用した電池駆動ESP32雨センサシステムを作る - The Negligible Lab
はじめに 明けましておめでとうございます🐇 とうとう昨年(2022年)の記事がただの1件から増えることがないまま2023年を迎えてしまいました。令和も何ともう5年です。さらにはもう2月ですね。 さて,新型コロナウイルスの流行が始まってから,筆者はほぼ在宅勤務となっています。その仕事机はちょうどバルコニー*1に通じる窓の直近に位置しています。このバルコニーには洗濯物も干しているのですが,雨が降り始めてもすぐ近くに座っている筆者がそれに気付かず,洗濯物を濡らしてしまうことが多々ありました。雨滴を検知して雨の降り始めをお知らせしてくれるシステムがあれば…いや,自分で作るのだ…! そこで,雨が降り始めたらLINEに通知を送ってくれる雨センサシステムを製作します。 まずは図1,2に完成形を示します。 図1: ESP32マイコンによる雨センサシステム 図2: “素”のESP32マイコンを搭載する基板
【シフカの歴史】オホーツクに消ゆ|SIFCA
シフカは設立以来一貫して「デジタルでの表現」にこだわってきました。以前はマイナーだった「モニタに表示するデザイン」も今では当たり前になり、「デジタルでの」という説明は不要な時代になっています。 そんな環境変化の中で、かつてシフカが携わった様々なデザインの現場を【シフカの歴史】シリーズとしてご紹介したいと思います。 シリーズ最初の今回は、コンピュータゲームのグラフィックをシフカが担当したときのお話です。今でこそゲームに関わることが少ないシフカですが、いったいどんな形で関わっていたのでしょうか。 ・・・ 「オホーツクに消ゆ」というゲームをご存知でしょうか。 「オホーツクに消ゆ」はプレイヤーが刑事となって北海道を舞台に連続殺人事件を解決していくアドベンチャーゲームです。後にドラゴンクエストシリーズを手掛ける堀井雄二氏がシナリオを担当しました。 出典:https://www.youtube.com
先日、症状検索エンジン「ユビー」のAndroidアプリが、Google Play ベスト オブ 2023 優れたAI部門で大賞を受賞しました。 リリースから約2年半、みんなで育ててここまで来ることができましたが、実は最初はWeb版のおまけで、1週間で突貫リリースしたアプリでした。そこからの成長を振り返り、技術的におもしろそうなトピックをいくつか紹介します。 Web版をWebViewで動かすだけ モバイルアプリ(以下アプリ)のリリース当時、Web版はすでに数百万MAUまでグロースしているプロダクトでした。そのため、ある程度PMFした体験がベースとしてあった上で、アプリを入れてもらえるのか、アプリ特有の体験(通知等)が刺さって継続的に使ってもらえるのか、といった点が主な不確実性でした。 そこを最速で検証するために Capacitor を採用しました。Capacitor は Ionic Fram
恐るべき中毒性でトレンドを席巻するVTuber桐生ココの魅力とは? ホロライブの『ノンストップ・ストーリー』やにじさんじの『Virtual to LIVE in 両国国技館 2019』など、VTuberの大型イベントが押し寄せた激動の年末年始に、1人のVTuberがデビューしました。 「げぼ無職!」「その日暮らしおじさんたちです!」「金がないおっさんが6人も集まってしまったんじゃあ!」「無職! 金なし! 髪型変! 息臭い! なんのために生きてるのー!?」など、『龍が如く7』ゲーム実況中にキレッキレのツッコミを連発。オムツ姿で赤ちゃんプレイを楽しむおっさんたちが登場するシーンで登録者数10万人を突破し、「こんな絵面で10万人!? 最悪じゃぁん!!」と叫ぶなど、デビューわずか2ヶ月にして視聴者に強烈なインパクトを残しています。 彼女の名前は桐生ココさん。本記事では、今一番注目を集めているVTu
オフェンシブ視点による Cloud Security 入門 ~AWS 編~ - blog of morioka12
1. 始めに こんにちは、morioka12 です。 本稿では、AWS 環境における攻撃者のオフェンシブな視点で Cloud Security の入門として紹介します。 1. 始めに 免責事項 想定読者 2. クラウドにおける脅威 クラウドの重大セキュリティ脅威 11の悪質な脅威 クラウドサービス利用に関連するリスク Top 10 AWS セキュリティ構成ミス Top 10 3. AWS 環境における攻撃者の観点 3.1 AWS 環境の外部からの観点 3.2 AWS 環境の内部からの観点 4. MITRE ATT&CK Framework for Cloud (IaaS) 4.1 初期アクセス (Initial Access) 4.2 実行 (Execution) 4.3 永続化 (Persistence) 4.4 権限昇格 (Privilege Escalation) 4.5 防御回避
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
今までの人生で脳汁が出たコンテンツ62本 - シロクマの屑籠
【マジで】サイバー演習シナリオの作り方【怖い】 - freee Developers Hub
違法アップロードでラジオ聴いてるやつ全員島流しにしたい - kansou
URLに「.」を追加するだけでウェブサイトの広告を回避できる可能性があるという指摘
ワクチン予約接種関連のシステムトラブルについてまとめてみた - piyolog
東京オリンピックのサイバー関連の出来事についてまとめてみた - piyolog
最強YouTubeダウンローダー「yt-dlp」でムービーの指定時間を切り抜きダウンロードする手順
セキュリティ相談を受けたときに引用したい記事集(WIP) - Qiita
素性のよくわからない検温カメラから画像を取り出す手口 - honeylab's blog
判決文を読んでみよう! ─エムブレムサーガ編─|初心カイ
(おそらく)『暴太郎戦隊ドンブラザーズ』が企んでいること、そしてけしかけたいこと - ジゴワットレポート
VRChatのすべて(すべてではない) - Narazaka::Blog
ゆうちょ銀行のmijica Webへの不正ログインについてまとめてみた - piyolog
ブロックチェーンについて何もわからない人へ - Qiita
アンチパターンから考える Salesforce ゲストユーザ問題 - Qiita
Twitterも影響を受けたSSL VPN製品の脆弱性についてまとめてみた - piyolog
暇な空白氏による慈善活動攻撃へ、自然と「Jアノン」が合流している - 法華狼の日記
Web版しかなかったサービスがGoogle Playのアプリ大賞を受賞するまで
恐るべき中毒性でトレンドを席巻するVTuber桐生ココの魅力とは?