タグ

2015年1月23日のブックマーク (11件)

  • SQLインジェクション対策もれの責任を開発会社に問う判決

    ポイントは下記の通りです。 X社(原告)はセキュリティ対策について特に指示はしていなかった 損害賠償について個別契約に定める契約金額の範囲内とする損害賠償責任制限があった 当初システムはカード決済を外部委託し直接カード情報を扱っていなかった X社が「カード会社毎の決済金額を知りたい」とY社に依頼をして、その結果カード情報をいったんDBに保存する仕様となった(2010年1月29日) X社からの問い合わせに対してY社は、カード情報を保持しない方式に変更することが可能で、そのほうが安全となり、費用は20万円程度である旨を伝えた(2010年9月27日)が、その後X社は改良の指示をしなかった 以下の脆弱性その他が認められた システム管理機能のIDとパスワードが admin/password であった 個人情報が記載されたお問い合わせログファイルの閲覧が可能(ディレクトリリスティングと意図しないファイ

    tarchan
    tarchan 2015/01/23
    タダ働きしろとか無茶すぎる>セキュリティ対策についてX社からの指示はなかったが、Y社は必要なセキュリティ対策を講じる義務(債務)があり、それを怠った債務不履行がある
  • ユーザー「3DSを無くしました」 任天堂「自己責任。再DL?買い直してください」 : IT速報

    ユーザー「3DS無くした(;_;)」任天堂「自己責任 再DL?乞乙」 3DS紛失。 サポートに電話するもDLソフトの再DLなどについての質問にはのらりくらりで回答せず。仕方ないのでメールで問い合わせ ↓ 任天堂2日も放置 ↓ ようやくメールの返事が届く ・(ネット周辺の)仕様は社外秘 ・なので質問は一つも答えません ・あとはマニュアル読んで、買い直ししたけりゃお好きにどうぞ ・警察から要請あった状態で、もし修理でうちに届いたら捜査協力してやってもいいぞ ※ソース 任天堂への質問 http://acubens-house.hatenablog.com/entry/2014/09/24/185840 任天堂の回答と、回答への返事 http://acubens-house.hatenablog.com/entry/2014/09/26/191949 5: 名無しさん必死だな@\(^o^)/ 2

    ユーザー「3DSを無くしました」 任天堂「自己責任。再DL?買い直してください」 : IT速報
    tarchan
    tarchan 2015/01/23
    >任天堂は1度だけソフトをDLできる権利を5800円で売ってる
  • ランディングページの簡単な改善で成約率が大幅に上がった5つの事例

    ユーザーに届ける価値を徹底的に追求する マーケティングを提供します © Copyright 2022 バズ部. All rights reserved. ランディングページでは、ほんの小さな違いが大きな差を生む。 従って、ランディングページのコンバージョンを最大化させて、商品の売上げを最大化させるためには、何度もテストを積み重ねて、何度も改善する必要がある。 しかし、1つ1つ改善点を抽出して、実行していては、時間がどれだけあっても足りない。 なので、多くの成功事例や失敗事例を参考にして、そこからヒントを得るのが最も効率的だ。 そこで、日は、I love split testing が公開している、ランディングページのコンバージョンアップ事例をご紹介する。 1.CTAボタンの配置とデザインの変更事例ランディングページやセールスページにおいて、CTA(コール・トゥ・アクション)のボタンは、コ

    ランディングページの簡単な改善で成約率が大幅に上がった5つの事例
  • なぜ、中小企業はホームページからの集客に失敗するのか?

    中小企業の約7割が自社ホームページを開設しております。しかし、ホームページをどのくらい活用できているのでしょうか? 総務省がまとめた2014年版中小企業白書では、「販売客数が大幅の増加したと回答したのは、わずか3.7%」に留まります(下図)。 弊社でも「ホームページが売上に繋がらない・・・」というご相談をよく頂きます。上手く行っている企業とそうでない企業、その違いは何でしょうか? ホームページからの集客に失敗する中小企業の特徴 業者に任せれば売れるサイトになるだろうという幻想 ウェブ制作会社に対して「なんとか安くして!」が口癖 任せたはずのウェブ担当者に対して社長がつい口を出してしまう 営業社員は評価されるのに、ウェブ担当者は評価されてない? ホームページのデザインが社長の自己満足。目的は何処へ? ネット集客の仕組みやSEO等について学ぼうとしない 経営者仲間や業者の言葉を鵜呑みにしてしま

    なぜ、中小企業はホームページからの集客に失敗するのか?
    tarchan
    tarchan 2015/01/23
    >ホームページ経由で契約にいたっても、それがウェブ担当者の処遇に影響する中小企業は少ない
  • ベンチャーでナウくなりそうなセキュリティサービス - Money Forward Developers Blog

    マネーフォワードでエンジニアをしています鈴木です。 前職でセキュリティ関係の仕事に携わっていた流れで、日は私が個人的に注目しているセキュリティサービス・ツールを紹介しようと思います。 ※ナウいはちょっと古い感じがしますが、ご容赦ください。 既存セキュリティ対策の課題 FinTech系ベンチャーがお預かりする利用者のデータは、プライベートな情報の塊です。 万が一にでも、そんな情報が漏れたら...と利用者が考えるのは当然の事です。そういった懸念を払拭するため、FinTech系ベンチャーの大きな課題の一つに、「適切な情報セキュリティ対策の実施」があります。 技術的な基対策としては、適切な鍵長のSSLを実装する、データを暗号化して管理する、ペネトレーションテストをするなどがあり、恐らくどこの企業様でも当たり前のように実施されているでしょう。尚、弊社の取り組みについてはこちらやこちらをご参照くだ

    ベンチャーでナウくなりそうなセキュリティサービス - Money Forward Developers Blog
    tarchan
    tarchan 2015/01/23
    >コードがデプロイされたテストサーバに向けて、Vaddyの自動脆弱性スキャンをキックさせ る
  • ARChon : エミュレーター不要でAndroidアプリをChromeブラウザを搭載したWindows / Mac / Linuxで実行できるソフトウェア | juggly.cn

    エミュレーター不要で Android アプリを Chrome ブラウザを搭載した Windows / Mac OS X / Linux上で実行できるオープンソースソフト「ARChon」が GitHub で公開されました。 ARChon は、先日紹介した Android アプリを Chrome OS 用に変換する「Chromeos-apk」で処理されたアプリを Chrome アプリとして実行するためのランタイムです。Windows PC 上で Android アプリを実行する方法はエミュレーターが主流と言えますが、ARChon では Chrome さえあれば実行できます。 ARChon の動作環境は Chrome 37 以降です。Chrome の設定メニューで「拡張機能」→「デベロッパーモード」を有効にし、「パッケージ化されていない拡張機能を読み込む」ボタンから下記のリンク先で配布されている

  • AWSチーム社内勉強会「git-flow」レポート | DevelopersIO

    こんにちは、虎塚です。 先日、git-flowをテーマに社内勉強会を行いました。講師役は、AWSチームの都元さんにお願いしました。 クラスメソッドではお客様向けにクラスメソッド・メンバーズというサービスを運営しています。このサービスの会員向けポータルサイトの開発で、Gitgit-flowを採用しています。そこで、メイン開発者である都元さんにgit-flowの概要を話してもらって、皆で聞こうということになりました。 いつもはAWSコンサルティング部のメンバーで実施している勉強会ですが、今回はテーマが開発寄りなので、AWSソリューション部の人たちにも参加してもらいました。AWSソリューション部は、システム開発を中心に行っている部署です。 上は秋葉原オフィスの会場です。札幌オフィス、上越オフィス、リモートワークのメンバーも、Googleハングアウトで接続して開催しました。 それでは、勉強会の内

    AWSチーム社内勉強会「git-flow」レポート | DevelopersIO
  • Sphinx再入門(Sphinx+翻訳 Hack-a-thonにて) - Edo::Blog

    Sphinx+翻訳 Hack-a-thon 2015.01 - connpass 参加時に書いたエントリーです。 参加のきっかけ Sphinxは1年前くらいに触ってみたものの、その後、利用機会がなく使い方を忘れてしまう... 今回再チャレンジを検討してみるも、再度挫折しそうな気もするので、イベントを利用させてもらって集中的に取り組もうと考えた。 ※ イベント名にはハッカソンってなっているけど、参加対象/趣旨は下記の通りで参加しても問題なさそう(問題なかった) 主に以下の方を対象にしています。 Sphinx で文章を書きたい/書いている人 ドキュメントの執筆/翻訳をしている人 ( Sphinx を使ってなくても ok ) Sphinx のハック(改良、拡張づくり、テーマづくりなど)をしている人 Sphinx に興味がある/使ってみたい人 その他ドキュメントに関する素敵ななにか (all t

    Sphinx再入門(Sphinx+翻訳 Hack-a-thonにて) - Edo::Blog
  • インスタントコーヒーが美味しくなる10秒の裏技 | For M

    寒い時期、自宅やオフィスでつい手が伸びるインスタントコーヒー。これさえ常備しておけば、コーヒーメーカーや挽いた豆がなくても手軽に熱々のコーヒーが飲めて便利ですよね。そんなインスタントコーヒーを、たった10秒で信じられないくらい美味しくする裏技があるのをご存知でしょうか? その方法は超簡単。カップにインスタントコーヒーを入れ、そこに小さじ1杯分の「水」を加えて練り、なめらかになったところでお湯を注ぐ……これだけです。実は市販のインスタントコーヒーには少量の「でんぷん質」が含まれており、いきなり熱湯を注ぐとコーヒーの粉の表面のでんぷん質が固まってダマになり、粉っぽい味になってしまうんです。少量の水でコーヒーの粉を練ってからお湯を注ぎ、溶け残りを防ぐことで、挽きたての豆で淹れたようなコクのあるコーヒーが出来上がるというワケ。 これはインスタントコーヒーだけではなく、ココアやカップスープなど粉に「

    インスタントコーヒーが美味しくなる10秒の裏技 | For M
    tarchan
    tarchan 2015/01/23
    >カップにインスタントコーヒーを入れ、そこに小さじ1杯分の「水」を加えて練り、なめらかになった所でお湯を注ぐ
  • 「無価値な死」という価値 ~艦これアニメ 如月轟沈についての所感~ - うらがみらいぶらり

    艦これの海が燃えている。 事の発端は3話最速放送、その最後に訪れた如月の轟沈である。「日常7割のほのぼのエセ学園モノでしょ〜」とヘラヘラしていた視聴者は、突貫工事で立てられたフラグから発進した深海棲艦艦載機の爆撃によって、水底へと叩き落とされたのである。 如月提督はしめやかに葬儀をとり行い、その他提督も突然の訃報を前に驚愕した。暴徒化し公式垢に噛み付く者が現れ、便乗してか捨て垢で噛み付く者が追随、その光景を「炎上だwww」とクソアフィブログが盛り立てた*1。史実組は次の犠牲者にチップを乗せ、クソアニメウォッチャーは「雑だ」と騒ぎ、リョナLOVEオークたちは手を叩いて宴を始めた。 はっきり言おう。これほどまでの地獄を見たのはひさしぶりだ。 このような凄惨たる状況を生み出した「如月の死」とは、一体なんなのか。「不人気を殺していく」「雑な殺し方」などと言われる彼女の最期は、「1話で回想とフラグ回

    「無価値な死」という価値 ~艦これアニメ 如月轟沈についての所感~ - うらがみらいぶらり
  • Microsoftの「Windows 10」発表イベントに参加したメディア関係者の大半が「Mac」ユーザーだった件 | 気になる、記になる…

    Microsoftの「Windows 10」発表イベントに参加したメディア関係者の大半が「Mac」ユーザーだった件 2015 1/22 日、米Microsoftが「Windows 10」に関する発表イベントを開催しましたが、そのイベント会場に来ているメディア関係の人達が「Mac」ユーザーばかりだった事が話題になっています。 その様子を撮影した写真が上記画像で、見事に「MacBook Pro/Air」ユーザーばかりとなっており、次いで多いのは「Surface」で、上記の写真を見る限り「MacBook」と「Surface」以外を使用しているユーザーはほんの一握りといった感じでしょうか。 A couple MacBooks at the Windows 10 Unveiling… pic.twitter.com/1oA1ILW6VN — Austen Allred (@AustenAllred

    Microsoftの「Windows 10」発表イベントに参加したメディア関係者の大半が「Mac」ユーザーだった件 | 気になる、記になる…
    tarchan
    tarchan 2015/01/23
    写真を見る限り「MacBook」>ガワはMacBookだけど中身はWindowsの可能性も