2019-07-05 社内LT会で発表した内容です。
コンピュータサイエンスのすべての分野に精通していると何が嬉しいか
2019-07-05 社内LT会で発表した内容です。
7payの失敗、もし自分が構築・運用してたら防げていたか?/なお『7Payの脆弱性は基本情報技術者試験の過去問にほぼ同じ事例があった』というネットユーザからの報告も
丹治吉順 a.k.a.朝P, Tanji Yoshinobu @tanji_y 7pay会見に関する反応をタイムラインで見ているわけだけれど、日本の大企業の中で、テクノロジーを理解している人が(特に役員レベルの意思決定や権限を持つ層で)どれほど冷遇されているか、その結果としていかに無残なことが起きるか──その決定的なモデルケースになったようだ。 2019-07-04 15:29:30 Yuta Kashino @yutakashino (´-`).。oO( 7Payの釈明会見,決済会社なのに「二段階云々」発言をみるに,自社のコアの周辺テクノロジーを理解できない脳死のシニアを上に持つというのは,ビジネス継続上の大きなリスクですよね….理解できない勉強できないシニアを組織から排出する仕組みが必要になっていくかも… ) 2019-07-04 20:46:49
基本情報技術者平成28年春期問40 パスワードリマインダ
Webシステムのパスワードを忘れたときの利用者認証において合い言葉を使用する場合,合い言葉が一致した後の処理のうち,セキュリティ上最も適切なものはどれか。 アあらかじめ登録された利用者のメールアドレス宛てに,現パスワードを送信する。イあらかじめ登録された利用者のメールアドレス宛てに,パスワード再登録用ページヘアクセスするための,推測困難なURLを送信する。ウ新たにメールアドレスを入力させ,そのメールアドレス宛てに,現パスワードを送信する。エ新たにメールアドレスを入力させ,そのメールアドレス宛てに,パスワード再登録用ページヘアクセスするための,推測困難なURLを送信する。 パスワードを忘れたユーザーを救済するための仕組みをパスワードリマインダといいます。パスワードリマインダを設けることでユーザーの利便性は高まりますが、認証の機会が増えることでセキュリティが弱くなるため仕組みや設置の可否を慎重
「安倍首相は空虚である」自民党政治家を徹底分析して見えた「実像」(山本 ぽてと) @gendai_biz
G20が終わり、参議院選挙が目前となった。今、自民党の本質とは何か? 安倍首相は何を考えているのか? 政治学者・中島岳志氏は最新作『自民党 価値とリスクのマトリクス』(スタンド・ブックス)で、9人の首相候補政治家の言葉・著作を分析した。今回、ライター・武田砂鉄氏との対談を企画。自民党政治家の言葉から見えてくるものとは――。 (構成:山本ぽてと、写真:杉山和行) 空虚だからこそコスプレセットを着込む 中島:新刊『自民党』では、安倍晋三氏、石破茂氏、菅義偉氏、野田聖子氏、河野太郎氏、岸田文雄氏、加藤勝信氏、小渕優子氏、小泉進次郎氏といった9人の首相候補政治家のインタビューや著作をもとに、彼らの発言を引用しながら、現在の自民党の姿と政治家たちの実像をあぶりだそうと試みています。 武田:『自民党』を読んでまず感じたのは、今、安倍首相がなにを考えているのか、私たちはもう何年も耳にしていないのかもしれ
どう考えてもマネージャなんて不要だからそれで上手くいくなんて期待しない方がいい
色んなマネージャがいる。何をやる仕事だろうか?役に立ってる?要らないだろ?って話をまとめたい。 チームを助けるどうやって?1on1でお互いの理解を深めていく? 皆さん知らないかもしれないが、この世界は実は、売上とそれを支える進捗が救いなんだ。進捗の源泉はアーキテクチャでありドメインモデリングでありシステム設計者だ。マネージャではない。 経営方針を伝えるそんなもん、直で伝える方が絶対にいい。伝え方が上手くないならなおさらだよ、早めに経験値を稼ごう。 チームメンバはでかいビジョンは理解してるけど、具体的なアクションが見えないかもしれない。伝わってるか否かを観察して、次はもっと上手くやろう。マネージャの出る幕はない。 人事評価をする人事評価はお互いの納得が最低条件であり、丁寧にやらないといけない。マネージャは納得させることができるだろうか? 元エンジニアのマネージャなら、しばらくは保つかもね。で
れいわ新選組の奇策「比例特定枠」の意義と可視化された日本の現状、候補者への罵詈雑言|かとさよ@狐狸新党のNote
参議院選挙公示日の前日、登壇している山本太郎代表の発表に会場に詰め掛けたれいわ新選組の支持者は度肝を抜かれた。いや、支持者だけではない。れいわ新選組の会見をツイキャス、ニコ動で見ていた視聴者全員も、私を含めてみなが耳を疑ったことだろう。 今年の参議院選挙から比例特定枠の制度が導入される。比例区は政党内で個人名の得票率が多かった順に当選するが、比例特定枠に指名された候補者はさらに上位となる。政党内での個人名の得票率が1番高かった候補者よりも上位に位置するということだ。その制度をれいわ新選組が活用することを表明したのだ。 私の記憶が正しければ、この制度が出来る時に山本代表は反対していたはずである。使えるものは使ってしまえという意気込みも、小気味がいいもので、ここまでならまだ想定の範疇であった。否定していた側が活用することで対立命題となり国民が比例特定枠の制度を改めて考える一助となる。しかしなが
セブンペイ、抱えていた「不発弾」の代償
セブン&アイ・ホールディングスが7月1日に開始したスマホ決済サービス「7pay(セブンペイ)」で不正アクセス被害が発生した。SNS上で「30万円を不正利用された」「19万円を不正にチャージされて使われた」などの被害が相次いで報告され、セブン&アイは7月3日にクレジットカードとデビットカードからの入金手続き停止を発表。7月4日には全ての入金手続きを止めた。セブン&アイの発表によると、7月4日の午前6時時点の試算で被害者は約900人、被害額は約5500万円に上る。 4日に会見したセブン&アイ傘下のセブン・ペイの小林強社長は「詳細な原因を調査中」と話した。だが、原因の一つとしてセブン-イレブン・ジャパンのアプリ「セブン-イレブンアプリ」が使っていた会員システム「7iD」のお粗末ともいえる仕様が考えられる。 セブンペイはこれまでもあったセブン-イレブンアプリに決済機能として組み込まれた。セブン-イ
7Payの失態で露呈した本当は怖いIDの話|楠 正憲(デジタル庁統括官)
セブンイレブンのQR決済「7Pay」がリリース翌日から大規模な不正アクセスの被害を受け、少なくとも約900人が、計約5500万円の被害を受けた。原因は杜撰なIDの設計にあり、被害者はいずれもIDを乗っ取られて、クレジットカードから不正にチャージされた。 自分の設定したIDとパスワードを入力して、どちらも正しい場合にログインできる仕組みは1960年代前半に発明されて以来、今もインターネット上で最も広く利用されている。GAFAはじめYahoo!や楽天といった大手企業が今も使っていることから、十分に安全と思われがちだ。 ところが実際のところ特にここ数年は非常に激しい攻撃に晒されており、血の滲むような努力と不断の改善によって維持されている。利用者は自分が入力したIDとパスワードしか意識しないけれども、その裏では端末環境の特徴やアクセス元のIPアドレスや位置情報、同時に利用している他の端末など、実に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
