Bitwardenの実装から学ぶE2EE
この文章はなに? 本文章は、パスワードマネージャーであるBitwardenが公開しているソースコードを読み、そこでE2EE(End-to-end encryption)がどのように実装されているかについて、私が理解した内容をまとめたものです。 「E2EEをぼんやり理解してるが、どのように実装されているのかはわからない」という方を主な対象としています。 E2EEに対する私個人の課題感として、インターネット等から得られる説明が比較的抽象的であり、実装レベルでの理解が難しいというものがあります。 そこで私自身、そして同じ課題感を持つ方に向けて、E2EEを実践しているアプリケーションの1つであるBitwardenを参考に、それがどのように実装されているのかを詳細に理解すべく、本文章にまとめることとしました。 なお対象アプリケーションとしてBitwardenを選んだのは、私自身がユーザーであること、
サトウ食品、パックご飯値上げ 原料米高騰で最大14% - 日本経済新聞
サトウ食品は2日、パックご飯を12月2日出荷分から値上げすると発表した。値上げ幅は約11〜14%で「サトウのごはん」シリーズ全64商品が対象となる。原料米の急激な価格高騰や資材、物流費などの上昇を受け「自社の企業努力だけで吸収し続けることは極めて困難」な状況になったとして商品価格に転嫁する。主力の「新潟県産コシヒカリ」(200グラム)の場合、現行189円(税別)を211円(
パロアルトの次世代ファイアウォールに偽装したマルウェア確認
トレンドマイクロは8月29日(米国時間)、「Threat Actors Target the Middle East Using Fake Palo Alto GlobalProtect Tool|Trend Micro (US)」において、パロアルトネットワークスのエンドポイント向け次世代ファイアウォール「GlobalProtect」に偽装したマルウェアを発見したと報じた。このマルウェアは主に中東のユーザーを標的にしているとみられている。 Threat Actors Target the Middle East Using Fake Palo Alto GlobalProtect Tool|Trend Micro (US) 侵害経路 同社の調査によると、初期感染経路は不明とされる。しかしながら、偽装しているソフトウェアがVPN(Virtual Private Network)機能を持つネ
「ジャンボタニシは“タニシ”じゃない」水田を喰い荒らすモンスターの正体とは? | WANI BOOKS NewsCrunch(ニュースクランチ)
「ジャンボタニシ」による農作物への被害が大きな問題となっているのは知っていますか? 食害を引き起こす原因と、その正体を貝に詳しい岡山大学准教授の福田宏氏が解説。 昨今「ジャンボタニシ」の被害が大きな問題となっている。ジャンボタニシというユーモラスで牧歌的な呼び名に反し、その生態は獰猛。田んぼの稲の若い苗を喰い荒らし、水田が全滅してしまうケースもある。そうなると、もちろん収穫量は激減。廃業を考える生産者さんも少なくないのだそう。さらに2024年の調査では、県によっては生息数や食害の数が平年の約3倍にも膨れ上がっているというから恐ろしい。 そんなジャンボタニシはいったいどこからきた、どんなヤツなのか。退治する方法はないのか……。そんな貝奇、いや怪奇なモンスターの正体をさぐるべく、貝に詳しい岡山大学・大学院環境生命科学研究科(農)水系保全学研究室准教授の福田宏氏にインタビューした。 ジャンボタニ
「ラストマイル」の大ヒットが切り開く、「シェアード・ユニバース」という映画とドラマの新しいカタチ(徳力基彦) - エキスパート - Yahoo!ニュース
映画「ラストマイル」が8月23日に公開後、見事なロケットスタートを切って大きな話題になっています。 なにしろ最初の3日間だけで興行収入9億7,800万円をあげ、ダントツの首位デビューをかざったかと思うと、2週目もその勢いは落ちないどころか加速する勢いで速報ベースで20億円を突破したようです。 実はここ最近の日本の実写映画において、初日で3億円規模の興行収入をあげた映画というのは「ゴジラ-1.0」や「キングダム」など、シリーズものやコアなファンが多い漫画原作の作品が中心で、今回の「ラストマイル」のようなオリジナル作品では珍しい現象と言えます。 この映画が、ここまでの大ヒットになっているポイントの一つが、今回映画の製作チームが選択した「シェアード・ユニバース」という新しいアプローチです。 「シェアード・ユニバース」というアプローチ実はこの映画「ラストマイル」は、TBSの人気ドラマであった「アン
パートさんの代わりに現場で働いたら「壁」の存在に気付いた。 - Everything you've ever Dreamed
僕は食品会社(中小企業)の営業部長だ。神奈川県に大雨被害が出た日、「どうせ営業はサボっているにちがいない」という先入観を持った会社上層部の命令で、出勤できなくなったパートさんの代わりとして、ヘルプで惣菜工場の現場に入り粛々とお稲荷さんを作った。休憩時間、最低賃金の話になった。パートさんは主婦たちである。昼の時間帯、パートとして働いている。「神奈川県の最低賃金はすごいよね(10月から1,162円)」「昔だったら考えられない」等々。僕が勤めている会社はパート人材確保と定着のために最低賃金より高めに時給を設定している。最低賃金が上がるとともに、時給も上がった。人材獲得競争に勝つためだ。フルで働いているパートさんには正社員への打診もしたが、社員を希望する人はわずかだったと話に聞いた。パートさん各々の働き方と家庭の事情があるからだろうと僕は考えていた。それは微妙に間違っていた。働けないのではなく働き
イスラエルで国民の怒り高まる、人質6人死亡で衝撃-労組はスト宣言
イスラエルでは、イスラム組織ハマスの人質となっていた6人の遺体が発見されたことを受けて、国民の怒りが高まっている。イスラエル最大の労働組合、労働総同盟はネタニヤフ首相にハマスとの停戦合意を迫るため、2日から全国的なストライキを実施すると宣言した。 イスラエル軍、米国人含む人質6人の死亡確認-ガザで多数の遺体収容 イスラエル軍は6人について、ガザ最南部ラファの地下トンネルを捜索していた部隊によって8月31日に発見されたとし、ハマスに殺害されたと説明した。 イスラエル政府関係者はブルームバーグ・ニュースに対し、遺体には銃殺の形跡があると語った。一方、ハマス政治部門のメンバーは、人質はイスラエル軍の爆撃で殺害されたと述べている。
神奈川県立高校ネット出願システムのGmail到達性問題、改めて深堀りしてみた | DevelopersIO
神奈川県ネット出願システムのGmailへのメール到達性問題は、不適切なサーバー設定、大量メール送信、DNSミス、バウンスメール処理不備、急激な送信量増加、準備不足、新ドメインの低信頼性が複合的に作用して発生したと推測されます。 2024年1月、神奈川県のネット出願システムでGmailにメールが届かないトラブルが発生しました。 身内が受験するため、出願システムのトラブルに巻き込まれた当事者として原因調査を試みていました。 先日『日経クロステック』より、本件について取材を受ける機会がありました。 取材協力した記事で取り上げられた問題について、さらに深堀り、詳細な分析を行った内容を以下に紹介いたします。 問題の概要 概要 志願者登録時、二次元コード読み取りと空メール送信が必要 "@gmail.com"アドレスへの返信メールが届かない不具合発生 原因 システムのメールサーバ設定が不十分 大量メール
ハリス氏、共鳴する「フリーダム」 聞こえないトランプ氏支持者の歌:朝日新聞デジタル
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
フィッシング詐欺被害が10月から減るかも!? ドコモメールに「なりすましメールの警告表示機能」導入
フィッシング詐欺の恐れがある怪しいメールを受信した場合、本文を開く際に警告画面を表示することで詐欺被害を防ぐ仕組み 1年間で80億円の被害! 昨年(2023年)のフィッシング詐欺における被害額は80.1億円に上りました。フィッシング対策協議会の発表によると同年のフィッシング報告件数は計119万6390件だったとのこと。2019年は通期で計5万5787件ですから、わずか4年で21倍以上に激増したことになります。 NTTドコモはこのフィッシング詐欺対策として、ドコモメールを対象に「なりすましメールの警告表示機能」を導入すると発表しています。導入の時期は2024年10月からを予定とのこと。 みなさんご存知の通り、フィッシング詐欺とは実在する企業・団体を装ったメールなどで被害者を騙して偽のWebサイトに誘導、クレジットカード情報などを含む個人情報を入力させて盗み取るという手口です。 ですから、届い
Akamai はいかにして CDN からクラウドとセキュリティの企業に変貌したか | Akamai
コンピューティング あらゆるワークロードに対応した VM により、構築、リリース、スケーリングを迅速に実行
【知見】リーダーシップ白熱教室(第1回)
で、リーダーシップの見方が180度変わった。 リーダーシップ白熱教室で学んだことをまとめてみた。今後、全6回がんばる。 要は自分に刺さったポイント。 リーダーシップと権威(権力)を混合してはいけない 基本原則 人々は他人に信頼を行い、権限委譲を行う。 たとえば、自動車の修理は修理工場にやってもらうように依頼する。かわりに、権限を得た人間は依頼者にサービスを返す。これが、すべての基本原則。 ゴリラの特性・リーダー像について シルバーバックの例。ゴリラのシルバーは年配になるときの特徴。年配とは経験を積んでいるとされる。しかも、強い固体でオスのみが成ることができる。集団で動く際には、シルバーバックは他の個体に指示を出す。調査用の固体が敵を見つけると、シルバーバックに伝える。シルバーバックは判断し、全体が守れるように調整する。 言われてみれば、そうなのかもねーと思う。今まで会社組織にいて、リーダー
ニコニコサービスの利用停止にともなう補償のご案内|ニコニコインフォ
2024年6月8日(土)早朝に発生した障害により、「ニコニコ」のサービス全般をご利用いただくことができない状況が続いており、各サービスをご利用の皆様には、多大なるご迷惑とご心配をおかけしておりますことを、あらためてお詫び申し上げます。 現在も復旧作業を進めておりますが、復旧に先んじてサービスをご利用の皆様にご心配をおかけしておりました2024年6月・7月・8月の補償につきまして、詳細が確定いたしましたので、お知らせいたします。 目次対象サービスおよび決済手段ごとに対応が異なります。 以下の内容より、ご自身に関係するサービスについての情報をご覧ください。 ユーザー向け・プレミアム会員 ・月額プレミアム会員 ・年額プレミアム会員 ・プレミアムチケット・プレミアム会員権ギフト ・シリアルコード ・ニコニコチャンネル ・有料チャンネル月額会員 ・都度課金(個別のコンテンツ購入) ・ニコニコチャンネ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
年間パスポート廃止したディズニーランドのゲストは若者が減少し高齢化している話…「時代はUSJ」「寿命を縮めてそう」など
Iran-based Cyber Actors Enabling Ransomware Attacks on US Organizations | CISA
https://www.wsj.com/tech/silicon-valleys-hot-talent-pipeline-is-an-israeli-army-unit-e8368b4d?mod=hp_lead_pos9