Akamaiは、Noname Securityの買収を意図しており、すべての環境での顧客向け包括的なAPI保護を拡張することを発表します。 続きを読む Close Button
![パスワード定期変更に関する変遷と不正アクセス対策 | Akamai Japan Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/e78ae9c13ed9024533e73366d53e604c05869675/height=288;version=1;width=512/https%3A%2F%2Fwww.akamai.com%2Fsite%2Fen%2Fimages%2Fblog%2F2021%2Fthumbnails%2FMorphs-BlueCC_0036.png)
マネジメント 新しいチームのあり方を探求 就活 就活生必見!サイボウズの疑問 ティール組織 会社の「あたりまえ」が変わる 多様性 100人100通りの個性 ワークスタイル 働き方、生き方、もっと自由に 青野慶久 サイボウズ社長の想いと覚悟 キャリア 人生の「積み上げ方」を見直す 複業 複数の「本業」をもつ働き方 人事制度 多様な働き方を支える仕組み マンガ サクッと手軽に読める! 店頭でもネットでも、電気製品を購入すると、延長保証への加入を勧められることがよくある。通常のメーカー保証は1年だが、それ以降の故障に備えて修理代金を負担してくれるサービスだ。購入時には数千円の保証料を追加で払うことにはなるが、3年、5年、7年といった期間で保証が受けられる。 買い換えサイクルの短い製品や、単価の安い製品なら、延長保証への加入はそれほどメリットがない。だがそこそこ価格が高いものは、できるかぎり長く使
科学雑誌「理科の探検」のウェブサイトがプロバイダによって公開停止されました(2019年8月30日)。 これは、「理科の探検」記事に不満を持った事業者が、裁判所に「仮処分申立」を行ったことが原因です。 事業者から通報を受けたプロバイダは「理科の探検」サイト全てを公開停止にしました(2019年9月1日時点で解除されていません9月5日に解除)。 科学的に検討されるべき課題に事業者が仮処分申請を行ったことには「特別な事情」を感じざるを得ません。 また、仮処分の申請段階で全ての記事を公開停止したプロバイダ側は、プロバイダ責任法の「権利侵害」について十分な検討を行っていないように見えます。 本件を看過すると、同様な手段によって言論の自由が侵害される事態が起こるのではないかと危惧します。 理科の探検サイト(公開停止中9月5日に解除) 理科の探検は2007年に創刊された科学雑誌で、科学教育の普及のためのマ
送信元表記が送信者IDのケース SMSのメッセージを受信した際に表示される送信元には、電話番号の代わりに任意の英数字も表記できる。この英数字の送信元表記を「送信者ID(Sender ID)」という。JC3の図では 通信事業者A が送信者IDに当たる。 なお送信者IDの利用可否は受信側の通信事業者の対応状況によって異なる。Twilioの販売パートナーであるKWCの説明によると、日本国内ではNTT DOCOMOとSoftBankが送信者IDに対応し、KDDIは対応していないとのこと²。私はKDDIの回線を所有していないため、受信側がKDDIの電話番号を使用している場合の挙動は検証できていない。 まずはiOSの公式メッセージアプリに届いていたAmazonからのメッセージのスレッドで偽装を試みる。送信者IDは Amazon となっているため、TwilioでSMSを送信する際のFromの値に Ama
■ bash の危険な算術式 _ 使ってる人がいちばん多いだろうからタイトルでは bash としてるけど、ここで取り上げることは zsh および ksh 一族(本家 ksh、pdksh、mksh)にも該当する。ash、dash などでは該当しない。 _ 以下のシェルスクリプトには脆弱性がある。わかるだろうか。 #!/bin/bash # "品目,単価,個数" の形式の CSV を読んで、"品目,合計金額" の形式で出力する csv="foo.csv" while IFS=, read item price num; do echo "$item,$((price*num))" done < "$csv" これ、細工された CSV ファイルを食わせることで、任意コードの実行ができてしまう。数ある脆弱性の中でもとくにヤバいやつだ。どこが穴なのかというと、タイトルにもあるとおり算術式なのだが、し
morimorihogeです。昔は夏ってもっと仕事なくて暇だった気がするんですが、ここ数年徐々に忙しくなっていてまったりできてない💦 はてブでこんな記事が上がっていて、IPアドレスからの地域特定サービスについて具体的にどうなのよ?と思ったので調べてみた結果をまとめてみます。 NURO光最大のデメリットとサポート対応の悪さが上限知らずでどうにもならない なお、GeoIPという用語について、世間では狭義のGeoIPはMaxMind社のサービスを指しますが、広義のGeoIP系技術はIPアドレスから地域を推定する技術やサービス一般を指すと捉え、本記事では広義のGeoIPの視点から解説します(狭義のGeoIPを示す場合、現行サービス名のGeoIP2やGeoLite2の名称を使います)。 ※記事公開後、NURO光の問題の割当IPアドレスと思しきものが分かったため追記しています 前提知識 そもそもNU
左巻健男のFBメッセージによれば、左巻さんはGMOパペポのロリポップでサイトを開いていた。 →『RikaTan(理科の探検)』誌の読者サポートサイト http://rikatan.com/ 左巻さんは、そのサイトで、NMRパイプテクターに関する批判記事を書いていた。 そこには京都女子大学名誉教授の小波秀雄先生の「「謎水装置」NMRパイプテクターに翻弄される人々」という記事が転載されていた。 小波先生の主張は、そのブログに「どんなに科学が進歩しても,宇宙を支配しているエネルギー保存の法則をやぶる装置は作れません。断言しておきます。NMRパイプテクターなる装置はナンセンスなガラクタです。」と書かれているところに端的に示されている。 ところが、パイプテクターの会社「日本システム企画株式会社」が、上記の左巻さんのサイトのプロバイダであるGMOパペポ・ロリポップに対して、以下のような削除を求める仮処
この記事は「STORIA法律事務所」のブログに掲載された「リクナビ「内定辞退率」データ提供の法的論点まとめと、プロファイリングの法的問題について」(2019年8月26日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 リクルートキャリア社が「リクナビDMPフォロー」サービスにおいて、いわゆる「内定辞退率」データを採用企業に提供していた件が連日のように報道されています。 本件については既に外部サイトに寄稿しておりますが、今回は「リクナビDMPフォロー」をめぐる法的論点を網羅的に確認するとともに、上記の記事では触れられなかったプロファイリングの法的問題について取り上げてみます。 プロファイリングとは何か 「リクナビDMPフォロー」では、学生ユーザーのリクナビ2020等のWebサイトにおける閲覧履歴をもとに「内定辞退率」データが生成されていた点が問題となりました。 Web
うぉおぉ( ;ᾥ;) 本当に読書感想文コンクールの公式サイトで 『電子書籍は本を読んだことになりません』 て言い切ってるマジか嘘でしょいつの時代のコンクールなのよ… pic.twitter.com/AxErUort0l — 黒口リ子様(𝔅𝔩𝔞𝔠𝔨 𝔏𝔬𝔩𝔦𝔱𝔞🥀) (@_Black_Lolita_) August 20, 2019 夏休みも最終盤、宿題に追われる小中高生も多いはず。そんな中、Twitter(の一部)が騒然となる出来事が起こった。電子書籍では読書感想文コンクールに応募できない、と公式サイトに明記されていたことが指摘されたからだ。 この注意書きを示しているのは、「青少年読書感想文全国コンクール」。公益財団法人 全国学校図書館協議会と毎日新聞が主催し、内閣府と文部科学省が後援する日本を代表する大規模なコンクールの公式サイトだ。 Twitter上では「なぜ?
「プロシージャの呼び出し、または引数が不正です。」から改題しました。 ホッテントリからヤバメな情報が流れてきた。8月14日のWindows Update 後、VB関連が死亡するらしい。 【アプデ/10】 2019年8月14日のWindowsUpdate後、VB関連が死亡。Windows10全バージョンにて : ニッチなPCゲーマーの環境構築 https://t.co/uF1DU9EPzQ https://t.co/vFBC2LkQEY — はてなブックマーク::Hotentry (@hatebu) August 15, 2019 実はこの現象を8月15日に確認していた。原因がわからずふて寝しましたが。 再現ソース Option Explicit Sub SaigenTest() Call a Debug.Print "Success!" End Sub Private Sub a(Para
2019年8月14日に配信されたWindowsUpdateを適用すると、Windows10全バージョンにて、VBVisual Basic 6 (VB6)で作成したアプリケーション、Visual Basic for Applications (VBA)で作成したマクロ、Visual Basic Scripting Edition (VBScript)で作成したマクロやアプリケーションが応答しなくなり、『invalid procedure call error.』と表示される場合があるという不具合が発生していました。 2019年8月17日以降に配信された下記の『修正KB』(またはそれ以降のKB)を適用することでこの不具合は発生しなくなります。
「革新的な市場が登場してくるときは、関係者の8割が反対しているくらいのときが、それに携わる絶好のタイミングです」 NECの最初のパソコン(当時はマイコン)であるPC-8001が発売されてから、今年で40周年になる。8月5日には、当時の関係者をゲストに「PC-8001誕生40周年記者会見」が行われた(関連記事)。 そのNECのパソコンの原点であるPC-8001は、どのようにして作られたのか? その前身であるトレーニングキットのTK-80はどのようにして誕生したのか? 記者会見でも、その中心人物である渡邊和也氏、そして開発リーダーを務めた後藤富雄氏のお話を聞くことができた。 ここでは、初期の同社のPC開発についてもう一歩踏み込んで知りたい方のために、2010年に刊行した『日本人がコンピューターを作った!』(拙著、アスキー新書)で行った渡邊和也氏へのインタビューを転載する。 TK-80 マイコン
7payの撤退の会見について、その素早い損切りの決断を大局的な損害の極小化という意味で評価する意見をいくつか目にした。同意できる部分もあるが、不正利用の原因をリスト攻撃だと強弁するところなど、どうにも違和感を感じる部分も多い。この違和感は、エンジニアの多くが感じているもののようだが、それは最後まで解消されないまま終わりそうだ。 これについて、「7payの関係者の多くは不正利用の報告をクレーマーに対応する方法論で処理している」と考えると説明しやすいのではないかと思った。 新しい商品やサービスに対して、消費者から多くのクレームが同時に上がったら、無視していいものではない。むしろ、改良のための貴重な情報源として生かすべきだ。そのためには、クレームを分類して、同じような指摘が多く上がっているところから、対応していく。ここまでは、クレーム処理も不正利用報告も同じだろう。 不正利用の被害を分析していく
おそらく先がない5つのプログラミング言語、といういろいろと怒りをかいそうな記事だが、どうせワタシが愛する C 言語なんかがまたやり玉に挙がってるんだろうと見たら、一番最初に Ruby が挙がっている…… この記事は TIOBE や RedMonk のプログラミング言語ランキングに Dice 独自の求人票情報を加味してるようだが、Ruby は落ち目という認識らしい。うーむ。 それ以外には Haskell、Objective-C、R、そして Perl が挙げられていて、この手の記事の定番といえる Perl、Swift 誕生後やはり定番である Objective-C はそうですかという感じだが、ビッグデータの時代に人気を高めた R 言語ですら、Python に追いやられつつあるというのはそうなんでしょうね。 それにしても Ruby が先がないという意見には異論が出るだろう。ネタ元は Slashd
パスワードの再設定には、7id(メアド)と生年月日、電話番号を入力すると返ってくるパスワード再設定用のURLのリンク入りメールを受信することが必要なのですが、このメールが届かない人が多数。 (7月31日13時45分追記) コメント欄の情報によると、このパスワードリセットはリセット直前に登録されていた個人情報ではなく、ユーザーが会員登録した時点の初期情報を入力しないといけないようです。 オムニ7 ヘルプ・お問い合わせトップ https://www.omni7.jp/general/static/helpomnitop
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く