ミクシィのアプリケーションセキュリティの代表的な取り組みについて - mixi engineer blog
こんにちは、opera 大好き 松岡 剛志 です。今日は部長職ではなくて、セキュリティチームリーダー立場でブログを書いています。 今回は弊社の様々なアプリケーションセキュリティの取り組みのうち、以下の4つのコンテンツについて書きます。この内容はほとんどが弊社のセキュリティイベントである Scrap Challenge で使われたスライドの焼き直しです。 トレーニング セキュリティレビュー コードレビュー セキュリティチェック トレーニング 現在ミクシィでは新卒エンジニアに対して1カ月程度の缶詰の教育を行っています。そのコンセプトは以下です。 関係各所、チーム、チーム横断でのタスクに関して 迷惑をかけずに自分で判断できる/あるいは正しく判断を仰げる状態までの成長。 現状の技術的問題点や課題を把握し、改善策や改善のためのプランニングができる。 各項目への知識体系の羅針盤を提供して、自学自習によ
DNSを自由に簡単に。Dozens(ダズンズ)
Dozensサービス終了のお知らせ 長年ご愛顧いただきました、当サービス「Dozens(ダズンズ)」は、2019年11月30日(土)を持ちまして、全てのサービス終了させていただきました。 ご利用いただきましたお客様には日頃より当サービスをお引き立ていただき、誠にありがとうございました。 なお、運用中のDNSサーバー※1に関しましては、2019年11月30日(土)以降弊社任意のタイミングで完全停止とさせていただきます。 現在も当サービスのDNSサーバーをご利用されているお客様に置かれましては、サービスの完全終了までにご利用のドメインレジストラ様にて必要なお手続きを行っていただきますよう重ねてお願い申し上げます。 ※1 ns1.dzndns.com, ns2.dzndns.com, ns3.dzndns.com, ns4.dzndns.com 運営会社 : ウルカ株式会社
これは決定版!クラウド&人力で名刺をデータ化する「Eight」が一般公開【本田】 | TechWave(テックウェーブ)
[読了時間:1分] 2012年2月28日、三三株式会社は名刺管理サービス「Eight(エイト)」の一般公開を開始した。 Eightは、 iPhoneの専用アプリから名刺を撮影しアップロードすると、クラウドの向こうで「人が」データ化してくれるサービス。そのため正確さが桁違い。しかもこれがなんと無料。 データ化されるのは名前、会社名、電話、メールの4項目。データ化により、例えばiPhoneからの利用では、名刺画面からワンタップでメールや電話が利用出来る。Facebookを連携させれば、名刺データにFacebookのアイコンを表示させ、当人のFacebookアカウントへ移動することも可能。 データがクラウドで一元管理されるため、例えば私がEight上で自分の名刺データを修正すると、私と名刺交換した他のEightユーザーにもそれが反映され、メールなどで改めて伝えなくても済む仕組みだ。現在はiPho
NETDUETTO | Y2 PROJECT
PROJECT NETDUETTO NETDUETTO の情報は 『 NETDUETTOラボ 』 に引っ越しました。 ネットワーク越しに音楽セッションを可能にする技術 インターネットなどのネットワークを介して、できるだけ小さな遅延(音の遅れ)で、高音質なオーディオを送受信するための技術です。これによって、インターネット越しに、離れた場所にいる人たち同士での音楽セッションや、デュエットを行うことができるようになります。 これまでにWindows上で動作する試作アプリケーションで、東京都内の家庭用光回線を使用し、30msec以下で接続できるケースを確認しています。これは、音の速度に換算すると、10mほど離れた相手と合奏を行う、という状況に相当します。 NETDUETTOには以下のような特長があります。 1.ネットワークへの簡便な接続 家庭用のインターネット回線で、ルーターに特別な設定を行わなく
DevOpsとはどんなもので、何が議論されているのか(後編)
開発と運用の対立を越え、ビジネスのために協力し合う。「DevOps」ムーブメントをテーマにしたイベントが2月24日に都内で行われました。 IT業界がパッケージソフトウェアからオンラインサービスへと転換しつつある中で、優れたサービスを迅速に実現する重要なキーワードとしてDevOpsは注目されはじめています。 この記事では、日本でDevOpsの普及に努めている森川裕和氏(@nxhack)の講演をダイジェストで紹介しましょう。 (この記事は「DevOpsとはどんなもので、何が議論されているのか(前編)」の続きです。 クラウドで、インフラにもアジャイルが入ってきた デベロッパーには、2001年からの十何年かのアジャイル開発の議論やノウハウがあります。では運用にはアジャイルな運用のノウハウはあるの? インフラというのは固いところがあって、どうしようもないところがあります。例えば、新しい機能を追加する
クラウドの登場でDevOpsは変わっていく、メトリクス主導へ
昨日公開した記事「DevOpsとはどんなもので、何が議論されているのか(前編)」では、DevOpsの現状について、先週都内で開催されたDevOpsのイベントで行われた講演を紹介しました。 今回の記事は、同じイベントで行われたもう1つの講演の内容を紹介します。講演を行ったAlexis Lê-Quôc氏は、昨年米国で行われたイベント「DevOps Days Moutain View 2011」でパネリストを務め、DevOps Metrics and Measurementに関する世界的な第一人者。 Alexis氏は、先週日曜日に行われた東京マラソンに参加するために来日、それにあわせて講演をしていただきました。また、Alexis氏はDevOpsのためのツールDatadogの開発も行っており、講演の最後にはDatadogの紹介も行っています。 Webサイトの複雑化で全体像が見えなくなった Alex
Cloud Monitoring as a Service | Datadog
Product { this.openCategory = category; }, 160); }, clearCategory() { clearTimeout(this.timeoutID); } }" x-init=" const menu = document.querySelector('.product-menu'); var observer = new MutationObserver(function(mutations) { mutations.forEach(function(mutation) { if (mutation.attributeName === 'class' && !mutation.target.classList.contains('show')) { openCategory = 'observability'; } }); }); obse
ボットはいかにして私から価格付けの力を奪ったのか
Carlos Bueno / 青木靖 訳 2012年2月25日 Lauren Ipsum——コンピュータサイエンスやその他のありそうにないもののお話 私に降りかかった問題について話す前に、“Computer Game Bot Turing Test”(コンピュータゲームボットのチューリングテスト)という別な本の話をしよう。ランダムなWikipediaの記事を元にマルコフチェーンを使って「書かれ」ネット上で法外な値段で売られている10万冊以上ある「本」の中の1冊だ。出しているのはBetascriptという、その手の出版社として悪名高い会社だ。 なんかすごいことになっている。Amazonマーケットプレイスには古本を持ったフリをしたボットが山ほどいて、誰もいまだ目にしたことのないような価格戦争を繰り広げているのだ。このチューリングテストの本では輝く未来的なナンセンスを目にすることができる。人間の
違法ダウンロードは悪ではない? 「Angry Birds」「Minecraft」開発者の発言が話題に
Notchさんストレートすぎです 多くのゲーム会社にとって、ゲームの違法ダウンロードは今も昔も頭の痛い問題とされてきました。しかし、ゲームビジネスの変化とともに、そうした「違法ダウンロード」への接し方についても、少しずつ変化が生じてきているようです。 例えば先日、Rovio Mobile社(「Angry Birds」の開発会社)のCEO、Mikael Hed氏は、カンヌにて行われたカンファレンスの席上にて「海賊(違法ダウンロード)行為は必ずしも悪いものではなく、より多くのビジネスチャンスをもたらす可能性がある」と発言し、話題を呼びました。 Hed氏は「音楽業界から多くのことを学んだ」とし、重要なのは「ユーザー」ではなく「ファン」の数であると説明。「すべてのファンを失えば、我々の事業はたちまち廃れてしまう。しかし逆に、ファンの基盤を育てることができれば、それは我々にとって成長のチャンスになる
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
Facebookが携帯電話事業者と提携 Apple、Googleとともにモバイル3強時代へ【湯川】 | TechWave(テックウェーブ)
[読了時間:1分] 米Facebookは、バルセロナで開催中の世界最大級のモバイル見本市Mobile World CongressでKDDI、ソフトバンク・モバイルを含む世界の携帯電話事業者9社と提携し、スマートフォンアプリの購入料金を携帯電話料金に上乗せして支払えるようにしたと発表した。 発表文によると、提携したのは次の9社。AT&T, Deutsche Telekom, Orange, Telefónica, T-Mobile USA, Verizon, Vodafone, KDDI, SOFTBANK MOBILE Corp. NTTドコモは含まれていない。 また携帯電話上のブラウザの技術仕様の標準化をデバイスメーカー、通信事業者ら約30社とともに進めていくと発表した。また標準機能の搭載状況をテストするツールRingmarkを開発し、公開した。 蛇足:オレはこう思う 今、スマートフォ
オープンソースのリアルタイムWebアクセス解析ツール「Piwik 1.7」リリース、レポート機能などが大きく改善 | OSDN Magazine
2月16日、オープンソースのWeb解析ツール「Piwik 1.7」がリリースされた。多くの新機能や改良が加えられたメジャーアップデート版となり、レポート機能の強化やユーザビリティ/パフォーマンスの改善などが行われている。 Piwikは、「Google Analytics」などの競合となるリアルタイムWebアクセス解析ソフトウェア。Webサイトの訪問者に関する詳細なデータを取得し、レポートという形で閲覧できる。すでに25万以上のWebサイトで利用されているという。PHPおよびMySQLを利用して実装されており、ライセンスはGPL3。 Piwik 1.7では、Web解析レポート機能が強化された。まず、訪問回数に応じた分析(Loyalty)、最終アクセス日による分析(Recency)の2種類の指標が新たに加わった。LoyaltyとRecencyをGoal Trackingと連携させ、コンバージョ
Dart overview
Dart is a client-optimized language for developing fast apps on any platform. Its goal is to offer the most productive programming language for multi-platform development, paired with a flexible execution runtime platform for app frameworks. Languages are defined by their technical envelope—the choices made during development that shape the capabilities and strengths of a language. Dart is designe
米国では、30歳以下の女性の出産は婚外子が多い: 極東ブログ
一昨日のエントリー「新米パパ(Old New Dads)」で、40歳過ぎて子供を持つ男性が増えてきたという話を書いたが、40過ぎ男性のお相手女性はというと8歳ほど若いことが多い。40歳を過ぎた再婚男と30歳を少し過ぎた女性といったところ。日本でもそういう傾向はあるだろう。こうした話と直接関連しているわけでもないが、米国だと30歳未満の女性の出産では婚外子が多いらしい。18日付けのニューヨークタイムズに「30歳未満の女性では、大半の出産は婚外」(参照)という記事があり、興味深いものだった。 米国はプロテスタントのキリスト教文化的な気風が強く、かつては婚外子の出産は違法のように見なされていた(余談だがアマゾンのベソス社長は母が10代のときの婚外子)。この50年間で社会は変化し、30歳未満の女性では嫡出子より婚外子の出産が上回った。結婚しないで子供を産む20代の女性が普通になったと言ってもよい。
本人確認って何?(1)
本人確認と言った場合、おそらく「本人」も「確認」もは1番目の意味をとっているのではないでしょうか?つまり、本人確認とは、 ほん‐にん かく‐にん【本人確認】 その事に直接関係のある人ということをはっきりたしかめること。 換言するならば、本人確認とは、まず 「その事」を明らかにして、 「その事」との関係性の確からしさを確かめ、そして 「その事」と肉体を関係付ける、 というプロセスのことを指します。それは「本人確認」と言った時には「その事」が指定されていないと意味が無いということです。言葉を変えれば、「一般的な本人確認」という行為はありえないということになります。 これは非常に重要なことです。 銀行に口座を作るときの本人確認を考えましょう。 銀行口座を作るには、まず口座開設申込書に氏名などを記入します。ちょっと専門的になりますが、このように自分で記入するような情報のことを、自己申請情報ないしは
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News
notch on Twitter: "@AndresLeay Just pirate it. If you still like it when you can afford it in the future, buy it then. Also don't forget to feel bad. ;)"