企業「これは間違いなく売れる!!」・消費者「いらねー」→売り手と買い手の新製品に対する反応には9倍のギャップ(The 9x Effects)
けんだい @Kendai Harvard Business Reviewの論文がすごい面白い内容だったので、補足すると、 ・消費者は「授かり効果」や「現状維持バイアス」と呼ばれる"Loss aversion"(損失回避バイアス)により、持っている既存製品を手放すときの代償は、新製品を買うのに支払っても良いと思う価値の約3倍に感じる 2021-07-05 17:38:01 けんだい @Kendai ・一方、企業の新製品開発担当は、当該製品の生い立ちにもかかわり最も接触しているので、逆に新製品に対して「授かり効果」が発生し、その価値を3倍過大評価するようになる 2021-07-05 17:42:37
OAuthにおける認可コード横取り攻撃とその対策
OAuthにおける認可コード横取り攻撃とその対策 Jul 5, 2021 前回の記事で示したように、カスタムURLスキームを偽装した不正アプリは正規アプリへのディープリンクを乗っ取れる。この挙動の悪用シナリオとして、正規アプリと認可サーバー間のOAuthフローにおける認可コード横取り攻撃が知られている。この攻撃への対策を把握するためにiOS環境でシナリオを再現し、PKCEの有効性を確認した。 要約 OAuth 2.0の拡張機能であるPKCEを導入することで認可コード横取り攻撃を無効化できる。OAuth 2.0の仕様では、認可サーバーはネイティブアプリをクライアント認証できない。そのため、認可サーバーは認可コードを横取りした不正アプリと正規アプリを識別できない。しかし、PKCEの仕組みにより認可サーバーは正規アプリを識別できるようになり、認可コード横取り攻撃の検知が可能となる。 ネイティブア
カスタムURLスキームの乗っ取りとその対策
カスタムURLスキームの乗っ取りとその対策 May 17, 2021 カスタムURLスキームは、モバイルアプリ内のコンテンツへ直接誘導するディープリンクに広く利用されている¹。そのような中で、2020年3月にLINEはカスタムURLスキーム line:// の使用を非推奨とした²。非推奨の理由をLINEは「乗っ取り攻撃が可能なため」と説明し、代わりにHTTP URLスキームによるリンクを推奨している。この変更に対して私は、なぜHTTP URLスキームによるリンクだと乗っ取り攻撃を防げるのか疑問を抱いた。この疑問に答えるためにLINEアプリの乗っ取りを試み、対策の有効性を確認した。 要約 HTTP URLスキームによるディープリンクは対象のアプリを一意に特定できるため、不正アプリによるリンクの乗っ取りが発生しない。カスタムURLスキームでは複数のアプリが同じスキームを宣言できるため、モバイル
中学・高校数学で学ぶ、数学×Pythonプログラミングの第一歩
中学・高校数学で学ぶ、数学×Pythonプログラミングの第一歩:数学×Pythonプログラミング入門 「Pythonの文法は分かったけど、自分では数学や数式をプログラミングコードに起こせない」という人に向けて、中学や高校で学んだ数学を題材に「数学的な考え方×Pythonプログラミング」を習得するための新連載がスタート。連載コンセプトから、前提知識、目標、本格的に始めるための準備までを説明する。 連載目次 この連載では、中学や高校で学んだ数学を題材にして、Pythonによるプログラミングを学びます。といっても、数学の教科書に載っている定理や公式だけに限らず、興味深い数式の例やAI/機械学習の基本となる例を取り上げながら、数学的な考え方を背景としてプログラミングを学ぶお話にしていこうと思います。 今回は、それに先だって、プログラミングを学ぶ上で数学を使うことのメリットや、Pythonでどのよう
架空の発言で小泉進次郎氏を批判 AERA dot.が謝罪「記者の聞き間違いでした」
朝日新聞出版のウェブメディア「AERA dot.」は2021年7月5日までに、小泉進次郎環境大臣が、静岡県熱海市で起きた土砂崩れを「テレビの中ですけど...」と発言した、と報じたことについて、記者の「聞き間違い」だったとして、記事の内容を訂正・謝罪した。 該当の発言部分は、「選挙の中ですけど」と訂正された。 「多くの国会議員が熱海の土砂崩れの対応をしているというのに」 AERA dot.は7月4日朝8時に「小泉環境相は熱海災害を『私の仕事は雨が上がった後』と他人事 菅首相は都議選『勝利宣言』準備」と題した記事を配信。熱海市で大規模な土砂崩れが発生した3日、東京・町田市で都議選を戦う自民党・星大輔候補(その後当選)の応援演説に立った小泉氏の発言を、批判的な論調で報じた。 AERA dot.は小泉氏の演説中の発言について、以下のように伝えた。 「これはテレビの中ですけど、静岡県の熱海で大変大き
「山林開発によるパイピング現象か」専門家が読み解く熱海の土石流の発生メカニズム 「同様の危険がある小流域は、日本列島に少なくとも数十万箇所はある」|FNNプライムオンライン
静岡県熱海市の伊豆山地区で3日午前10時半頃発生した土石流。県などによると少なくとも約130棟の建物が被害を受け、これまでに3人の死亡が確認された。なぜこの地区で大規模な土石流が発生したのか。そのメカニズムを1990年代より「流域思考」を提唱してきた慶應義塾大学名誉教授の岸由二氏に聞いた。 岸由二慶応大学名誉教授。新刊「生きのびるための流域思考」を今月7日に出版 この記事の画像(8枚) 1秒で30トンの水が合流地点に流下か ――まず土石流がなぜこの地区で起こったのか、岸さんはこの原因をどう見ていますか。 岸氏: 大量の雨が降ったことはもちろんありますが、この地区の地形が要因と思われます。まずこの地区では3本の沢から雨水が流れ込み、その合流地点となるのが土石流災害の映像にあった酒店のある場所です。そこから伊豆山港まで逢初(あいぞめ)川という長さ1300メートル程度の2級河川となって海まで水が
東京の感染者数を5週間ぶん予測した (7月5日版)
(※ 新しい予測を公開しました→ 東京の感染者数を5週間ぶん予測した (7月12日版)) 東京の感染者数を5週間ぶん予測した (6月21日版)、(6月28日版) の続き。まえがきは初回(6月21日版)の記事でご覧ください。 先週の予測は、日曜までの週単位で 4679人(6月21日版)、4502人(6月28日版) でしたが、現実は 4074人 となりました。少し下振れしたのでそれに合わせて今後の予想も下振れしますが、必ずしもこれから毎週累積で下振れしていくというわけではなく、週単位ではあくまで上下ともにブレる可能性が半々になるように予測しています。また、前回の記事で書いた上振れの時と逆ですが、下振れした週の感染者数は都民をそれほど緊張させず、3週後のブレーキが弱くなるため、やはり全体としての影響は限定的になります。 下振れのいちばん大きな要因は、人流データによるものでした。というのも、予測に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
