スマホで運転免許証を提示!を実現する技術「mdoc」と「mDL」とは?|TOPPAN Digital|DX note
こんにちは。TOPPANデジタルの渡邉です。私は、デジタル社会の信頼を支えるセキュアなID技術(DIDなど)や、Verifiable Credentials(検証可能な資格情報)基盤の研究開発に取り組んでいます。 スマートフォンが決済やチケット、鍵の役割まで担うのが当たり前になった今、多くの方にとって最後の「物理的なカード」として手元に残っているのが、運転免許証などの身分証明書ではないでしょうか。 従来の物理的なカードは、常に紛失や盗難、偽造のリスクを抱え、提示する相手に必要以上の個人情報を見せてしまうというプライバシー上の課題がありました。この長年の課題を解決し、デジタルIDを安全に流通させるための国際的な枠組みが、モバイル文書の標準規格である「mdoc」です。 このmdocという規格は、単にカードを画像としてスマホに表示するのとは全く異なります。国際標準に準拠した高度な暗号技術で保護さ
Cursor CLI | Cursor - The AI Code Editor
Same commands, any environment. Plug into your setup anywhere.
なぜ人は『量子』にだまされるのか~スピリチュアル量子力学の誤用が広がる理由と危険性|かがみあやか
こんにちは! かがみあやかと申します。 私はInstagramやnoteで物理学系クリエイターとして 物理学の発信をしています。 北海道大学理学部物理学科を卒業し、修士課程(物理学専攻)を修了。 その後は企業で研究開発職として働いていました。 Instagramを中心に、物理学の用語(電磁波や放射線、量子力学など)に関する誤解が多いことを感じ 少しでも正しい知識を知ってもらいたいという気持ちで発信活動をしています。 さて、先ほども少し触れましたが 最近SNSを中心に「量子力学」という言葉がよく見られるようになりました。 書店に足を運ぶと、自己啓発やスピリチュアルコーナーにも「量子力学」の文字が躍る本がずらりとならんでいます。 しかし、こういったところで見かける量子力学は 本来物理学で研究されている量子力学とはまったく中身が異なるものです。 よくよく見てみると 「引き寄せの法則は量子力学で証
Let's EncryptのShort-lived証明書をSTAGINGで発行してみる - ASnoKaze blog
Let's Encryptが、有効期限6日のShort-lived証明書を発行するというニュースは記憶に新しい話だと思います。 We Issued Our First Six Day Cert - Let's Encrypt CA/Browser ForumのBaseline Requirementsでは、7日以下の証明書をShort-lived Subscriber Certificatesと呼び、失効処理をMAYとして記載している。 > The CA MAY support revocation of Short-lived Subscriber Certificates. github.com そんな Short-lived証明書 が、Let's EncryptのSTAGING環境で発行できるようになったので、発行してみる STAGINGで発行してみる certbot(4.1.0)が
最近のHTMLを改めてちゃんと学んでみた
この記事は、以下のモダンCSSに関する記事のHTML版です。 せっかくならHTMLもちゃんと学んでみようと思い、最近のHTMLの新機能を改めて学び直したので、アウトプットついでにこの記事を書いています。 HTML Living Standardの時代へ 2019年5月28日、W3CとWHATWGは、HTMLとDOM標準の開発をWHATWGが主導することで合意しました。これにより、HTMLは「HTML5」のようなバージョン番号を持つ仕様から、継続的に更新される「HTML Living Standard」へと移行しました。 この変化は単なる管理体制の変更ではなく、HTMLの進化の方向性を示しています。この記事で紹介する2019年以降の新機能を見ると、以下のような傾向が明確に現れています: 宣言的UI構築への移行 - JavaScript実装から、HTML属性による宣言的な記述へ ブラウザネイテ
パスキーの安全性について - cockscomblog?
パスキーによる認証を開発したとき、パスキーの安全性をどう評価するのが妥当なのか検討していた。もちろんフィッシング耐性が高いというような特性については把握していて、サービス利用者にとって便益の多い認証であることはわかっている。ただそれが、例えばパスワードとTOTPを組み合わせた多要素認証に対して、どちらがより安全と言えるのか。これを一言に表すのはあまり簡単ではない。 パスキーは多要素認証なのか 多要素認証というのは、something you know、something you have、something you are の3種類の要素のうち複数を組み合わせる認証を言う語だ。 多要素認証は単一種類の要素による認証と較べて飛躍的に安全である。例えば、物理的な鍵は something you have であるが、それが盗まれてしまえば安全ではない。鍵が複数あっても、一度に盗まれてしまうかもし
Postman入門してみた:GUIで快適にAPIリクエストを確認する | DevelopersIO
APIの動作確認や検証で、curlなどのCLIツールを使っている方も多いと思います。 私もこれまでターミナルでAPIリクエストを送って確認していましたが、毎回オプションを思い出しトークンを切り替えながらコマンドを組み立てるのが地味に面倒でした。 そこで今回は、GUIで直感的にAPIリクエストを送れる「Postman」を使ってみたので、 基本的な使い方から、環境ごとの切り替え、Pre-request Scriptの活用までをまとめてみました。 この記事でわかること Postmanを使ったAPIリクエストの基本操作 コレクションや環境変数を使った管理方法 Pre-request Scriptを使った便利な小技 対象読者 普段コマンドラインでAPIを叩いているけど、GUIツールも気になっている方 Postmanとは? Postmanは、APIのリクエスト送信やレスポンス確認をGUIで直感的に行え
ドイツの肉屋で1年間働いてみた|ソーセージ姉さん
こんにちはあなたは、ソーセージがお好きですか? 私はソーセージが好きすぎて、ドイツへ飛びそのまま肉屋で働き始めた日本人女です この度、ドイツの肉屋で働き始めて1年が経ちました この1年間でどんな出来事があったのか、当時の日記やメモを見ながら振り返ることにしました 予めお伝えしておくと、この記事は非常に長いです(22000字超え) また所々肉の解体場面の写真(モノクロ)があります 苦手な方はご注意ください それでもいいよと言う方、一緒に私の初出勤からお付き合いしていただければ幸いです 2024年5月初出勤2024年5月2日 ガチガチの緊張と不安で戻しそうになっている私を、今の上司たちがにこやかに迎え入れてくれた オーナーでもある親方は180cmはゆうに超える身長、スポーツ選手のようなぶ厚い肩幅、握手してわかる何でもわしづかめそうなデカい手、ドイツ人らしい濃ゆい顔の作りの持ち主 153cmの日
4万行超のopenapi.yamlをTypeSpecに移行した話
4 万行超の openapi.yaml のツラミ ファイルが大きすぎて編集しづらい OpenAPI が肥大化していくにつれて開発体験の低下を招いていました。 GitHub Copilot や Cursor の Tab 機能で随分楽になりましたが、それでも 4 万行もあるファイルを手作業で入力するのは純粋に辛いです。 AI Agent のコンテキストを大きく圧迫する Cursor 等の AI Agent のコンテキストを大きく圧迫することが直近の開発で大きな課題となりました。 具体的には次のような問題が発生したため、ファイルを分割することが急務となりました。 コンテキストが溢れて Cursor Agent が停止する Longer Context を有効化すると処理できるようになるが、トークンを余分に消費してしまう TypeSpec とは TypeSpec は、API を記述するための Mi
【Rails】RuboCopの導入 ~ おすすめルールの設定方法
はじめに この記事の概要 こんにちは、株式会社TOKOSのツキヤです! 今回はRuby(on Rails)のチーム開発では必須と言っても良いほどのgem「RuboCop」について、簡単な説明から導入方法 ~ 個人的なおすすめの設定を解説しようと思います😎 特に設定ファイルについては、自分なりに試行錯誤してかなりいい感じに仕上がっているのでぜひ参考にして下さい🙏 対象読者 自分のコードをよりキレイにしたい方 Ruby, Railsのチーム開発でコーディングのルールを決めたい方 RuboCopの程良い設定を参考にしたい方 RuboCopとは まずざっくりとRuboCop自体の解説をします! RuboCopとは、自分(チームメンバー)が書いたコードを1コマンドで解析してくれて、良くない点やもっと良い書き方を指摘してくれるgemです! 更に、修正してくれる部分は自動で修正までしてくれる優れモノ
とほほの個人事業主入門 - とほほのWWW入門
この記事は 2025年1月 に執筆したものです。法令関連は毎年すこしずつ変更されていきますので、最新の状況だと変更されている可能性があることをご了承ください。誤りなどありましたら 管理者 まで連絡いただけると助かります。 はじめに 働き方の呼称 開業届 青色申告 消費税 軽減税率制度 消費税の端数計算 課税事業者(納税義務者) 免税事業者 消費税に関する売上高・税額の名称 課税売上高 売上税額 仕入税額 仕入税額控除 消費税に関わる期間の名称 基準期間 特定期間 課税期間 消費税額計算方式 積上げ計算方式 割戻し計算方式 消費税納税方式 一般課税方式(原則課税方式) 簡易課税方式 特例課税方式(2割特例) インボイス制度 インボイス制度の概要 インボイス受取者(買手側) インボイス発行者(売手側) 適格請求書等保存方式(インボイス制度) 適格請求書発行事業者(インボイス発行事業者) 登録番
とほほの退職入門 - とほほのWWW入門
公的年金 国民年金(老齢基礎年金) 20歳以上60歳未満全員が加入することとなっている、国が運営する年金です。 第1号被保険者:自営業やフリーランスなど雇用されずに働いている者。 第2号被保険者:会社などに雇用されて働いている者。 第3号被保険者:第2号被保険者の配偶者など。 受け取る時は 老齢基礎年金 と呼ばれます。 厚生年金(老齢厚生年金) サラリーマンなどの第2号被保険者が加入する年金です。 国から委託を受けた年金積立金管理運用独立行政法人が運営します。 以前は公務員は共済年金、会社員は厚生年金でしたが、2015年に厚生年金に1本化されました。 受け取る時は 老齢厚生年金 と呼ばれます。 繰上げ受給・繰下げ受給 国民年金+厚生年金 は 老齢基礎年金+老齢厚生年金 として基本的に65歳から受給します。 退職後の年金手続きガイド(↗) 60歳から受給するように 繰上げ受給 することもでき
Seleniumチートシート [Ruby]
RubyからSeleniumを操作する際に使うコードのチートシートです。 Seleniumを使うことでブラウザを操作した表示テストを行ったり、ブラウザをつかった操作の自動化ができます。 🍣 ブラウザを開く
![Seleniumチートシート [Ruby]](https://cdn-ak-scissors.b.st-hatena.com/image/square/c2ea7e72d0d7f3ba6c237909f321e67ffbdaa24e/height=288;version=1;width=512/https%3A%2F%2Fmorizyun.github.io%2Fimg%2Fog_image.png)
超連射68k
download : 超連射68k ver1.10 for X68000 sha256sum : 6d8169ef89654fd7986b65eecfb5444dc496ac8e2f888b385a6b531ea3ef2146 download : 超連射68k ver1.10 for Windows (build 2025/01/03 WIP6) sha256sum : e23e882995ca5e4b674d05f905e320a58ac61aeb6ef2914c49b4b0297ac0aab4 download : 超連射68k ver1.10 for Windows (build 2025/01/04 WIP8) sha256sum : 1e2810e08a89bba75620941caf82f3fd41bdf98b0456dff7435424ff64a6eaee 超連射 68k
SAMLの証明書更新のお話
$ openssl x509 -noout -dates -in test-idp.cert notBefore=Dec 9 01:05:26 2021 GMT notAfter=Dec 9 01:05:08 2024 GMT IdPもSPも同一組織で運用している場合は、自身で証明書更新の運用をしっかりと考えておかないと危険です。そもそもIdP側の証明書更新も忘れてしまう危険性もあります。 更新時期が近づいたらアラートをあげる仕組みを作っておくとか、カレンダーに登録しておいてメンバー全員に通知するなどでもいいかもしれません。 事前にIdP側の新しい証明書を発行 余裕をもって有効期限切れまでに、IdP側の新しい証明書を発行してもらう or します。まともなIdPなら、証明書の切り替えを考慮して複数の証明書を同時に設定できるようになっているはずです[3]。新しい証明書はまだ非アクティブな状態で
これはもう実質AGIでは? AIが勝手にブラウザを操作していろいろやってくれちゃう BrowserUseが爆誕|shi3z
今日もいつものようにシラスでデイリーAIニュースを配信していると、とんでもないものにでくわした。 もうタイトルに書いてあるけど、AIが勝手にブラウザを操作して色々やってくれてしまう、その名もBrowserUseだ。 インストールは超簡単。 macなら以下の二行だけだ。 $ pip install browser-use $ playwright install使うのも超簡単だが、コマンドラインに落ちるのが怖い人々には簡単に見えないかもしれない。環境変数のOPENAI_API_KEYとかにAPIキーを入れておくこと。 $ python >>> from langchain_openai import ChatOpenAI >>> from browser_use import Agent INFO [browser_use] BrowserUse logging setup complete
Go言語でLet's EncryptのACMEを理解する
Let’s Encrypt TL;DR Let’s EncryptのベースのプロトコルであるACMEを理解する. まずACMEをベースとしたCAであるboulderをローカルで動かす.次にACMEのGo言語クライアントライブラリであるericchiang/letsencrypt(非公式)を使い実際にboulderと喋りながら証明書発行を行い,コードとともにACMEが具体的にどのようなものなのかを追う. はじめに 証明書というのは面倒なもの,少なくともカジュアルなものではない,というイメージが強い.それは有料であることや自動化しにくいなどといったことに起因している(と思う).そのようなイメージに反して近年登場する最新の技術/プロトコルはTLSを前提にしているものが少なくない(e.g., HTTP2). このような背景の中で登場したのがLet’s Encryptと呼ばれるCAである.Let’s
【iOS17】設定アプリのURLスキーム一覧(標準アプリ) - もう一人のY君
ランキング参加中iPhone ランキング参加中Apple Modified 2024/9/17 iOS17のiPhoneで使用可能な設定アプリおよび標準アプリのURLスキームを紹介しています. スポンサーリンク 過去の一覧 検証 環境および先頭の文字列について バンドルIDについて 設定アプリ(起動) アカウント Apple ID 個人情報 サインインとセキュリティ お支払いと配達先 > お支払い方法を追加 サブスクリプション iCloud iCloud > パスワードとキーチェーン iCloud > バックアップ 探す ファミリー共有 連絡先キー確認 Apple Pencil Wi-Fi Bluetooth モバイル通信 通信のオプション(シングルSIMの場合) 通信のオプション(デュアルSIMの場合) "インターネット共有"を設定 通知 プレビューを表示 各Appの通知画面 サウンドと
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
侍魂
情シス激怒(げきおこ)~ Apple が SSL/TLS 証明書有効期間を短縮提案 | ScanNetSecurity
