iBet uBet web content aggregator. Adding the entire web to your favor.
iBet uBet web content aggregator. Adding the entire web to your favor.



Link to original content: http://b.hatena.ne.jp/q/Security
Securityの人気記事 21340件 - はてなブックマーク

並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 40 件 / 21340件

新着順 人気順

Securityの検索結果1 - 40 件 / 21340件

Securityに関するエントリは21340件あります。 セキュリティsecurity社会 などが関連タグです。 人気エントリには 『警察が嫌がる苦情の入れ方(警察にとってダメージの大きい苦情の入れ方) | 元警察官による暴露ブログ』などがあります。
  • 警察が嫌がる苦情の入れ方(警察にとってダメージの大きい苦情の入れ方) | 元警察官による暴露ブログ

    「警察官に暴言を吐かれた!」 「職質してきた警察官が横柄な態度をとってきた。こちらは協力してやったのに気に喰わない」 このような警察官の職務中の態度や問題行動について苦情を入れたくなるときってありませんか? 警察官の立場としては、なるべく苦情を受け付けたくはないし、できれば知らないフリをして逃げたいところです。ですがあまりにも横柄な態度をとる警察官がいたり、権力を振りかざすような警察官がいるのも事実。 そこで今回は「警察官が嫌がる苦情の入れ方」「警察組織に対する効果的な苦情の入れ方」についてご紹介します。 この方法で苦情を入れれば効果てきめん!苦情が警察内部で゛なかったこと゛にされて悔しい思いをすることもなくあなたの意見がすんなりと受け入れられ、警察官の行動や態度は劇的に改善されるでしょう。 警察官が嫌がる苦情には、 公安委員会苦情 監察苦情 の2種類があります。 都道府県公安委員会に苦情

    • 当たり屋対策の集合知

      当たり屋ババアがホッテントリーに載っていた。 https://togetter.com/li/1791171 俺はこの記事を見て、怒りがみなぎってきた!!! なぜなら、俺も当たり屋の被害にあったから!!! そんな怒り心頭な俺は「当たり屋対策」を伝授したくなった。 なので書く。 まず「当たり屋対策」で必須なのは、それを想定しておくことだ。 想定しておけば、その時自分が取るべき行動もわかる。 なので俺の被害の経緯と、反省点を書く。 もちろん、これは俺1人の経験に過ぎない。 だから、お前らの経験や知識もドンドン言ってくれ。 当たり屋被害の経緯----------------あれは3年ほど前。 朝の出勤時間帯。 俺は車を走らせていた。 場所は、住宅街の信号のない交差点。 俺は一時停止線で車を止めた。 左右を見て、車を何台かやりすごし、進もうとしたときだ。 左側面に中年男が立っているのに気が付いた。

        当たり屋対策の集合知
      • 【書き起こし】岩田健太郎さんのYouTube動画「ダイヤモンド・プリンセスはCOVID-19製造機。なぜ船に入って一日で追い出されたのか。」の書き起こし

        岩田健太郎さんのYouTube動画「ダイヤモンド・プリンセスはCOVID-19製造機。なぜ船に入って一日で追い出されたのか。」(https://www.youtube.com/watch?v=W3X3RSmf7ds)の書き起こしです。「ダイヤモンドプリンセス」を「プリンセスダイヤモンド」と言い間違えたりするなど、単純なミスは修正しています。間違いなどがあれば、ご指摘ください。 ダイヤモンド・プリンセスはCOVID-19製造機。なぜ船に入って一日で追い出されたのか。 https://t.co/g2d1C5HSuI @YouTubeさんから ダイヤモンド・プリンセスに入りましたが、何者かによって1日で追い出されました。感染対策は飛散な状態で、アフリカのそれより悪く、感— 岩田健太郎 (@georgebest1969) February 18, 2020 ――――――――――――――――――――

          【書き起こし】岩田健太郎さんのYouTube動画「ダイヤモンド・プリンセスはCOVID-19製造機。なぜ船に入って一日で追い出されたのか。」の書き起こし
        • 安倍元首相死亡 容疑者宅から手製の銃数丁を押収 警察【速報】 | NHK

          安倍元総理大臣が奈良市で演説中に銃で撃たれて死亡した事件で、逮捕された容疑者が調べに対し「恨みがあった特定の宗教団体の関連施設で最近、銃の試し撃ちをした」という趣旨の供述をしていることが捜査関係者への取材で分かりました。 一方、試し撃ちに関する通報などはこれまでに寄せられていないということで、警察当局は事実確認を進めるとともに、詳しいいきさつを調べています。 8日、奈良市で演説をしていた安倍元総理大臣が背後から銃で撃たれて死亡し、警察は奈良市に住む無職の山上徹也容疑者(41)を逮捕して殺人の疑いで捜査しています。 襲撃には手製の銃が使われたとみられていますが、山上容疑者が調べに対し「特定の宗教団体の関連施設で最近、銃の試し撃ちをした」という趣旨の供述をしていることが捜査関係者への取材で分かりました。 この宗教団体について、容疑者は「団体に恨みがあり、安倍元総理が近しい関係にあると思ってねら

            安倍元首相死亡 容疑者宅から手製の銃数丁を押収 警察【速報】 | NHK
          • 0403「NY感染体験記(確定)」|qanta

            【5/7抗体検査陽性・感染確定・文末に追記あり】 「NY非常事態日報」と銘打って非常事態下のニューヨークについてレポートしよう、ということで文章を書いていたのが3月17日から19日までの3日間。無観客開催となった大相撲春場所も後半に差し掛かる頃だった。この段階ではまだ外出禁止令的なことにはなっておらず、しかし数日中にそういう状態になるだろうと言われているくらいのタイミングだった。 3/19時点でのニューヨーク市(州ではなく、市)の感染者数は1,871名。学校はすべて休校になっていたが、完全なリモート授業はこの段階では始まっていなかった。日を追うごとに非常事態の深刻度が大きくなっていく、そんな非常事態を目の当たりにして、「これは書かなきゃ」なんて思い、文章を書き始めたものだ。実際、それから約2週間経過しつつあるいま、ニューヨークの街は歴史上類を見ない封鎖状態となり(厳密には完全には封鎖にはな

              0403「NY感染体験記(確定)」|qanta
            • ため池に落ちると、なぜ命を落とすのか(斎藤秀俊) - エキスパート - Yahoo!ニュース

              5月9日午後、香川県丸亀市のため池に釣りに来ていた小学1年生の男の子と33歳の父親の2人が死亡しました。なぜ、ため池に落ちると命を落とすのでしょうか。繰り返される事故にどう対処すればよいのでしょうか。 事故の概要 9日午後3時40分頃、香川県丸亀市綾歌町のため池で、「人が落ちている」と近隣住民から110番があった。駆けつけた救急隊員が、水中に沈んでいる男性(33)と、水面に浮かんでいる小学1年の息子(6)を発見。男性は現場で、息子は搬送先の病院でいずれも死亡が確認された。 丸亀署の発表によると、ため池の水深は約6メートル。周囲に柵はなかった。父子で釣りに来ていたが、帰宅が遅いため、妻が現場に行き息子を見つけ、近くの住民が通報したという。同署は誤って転落した可能性があるとみて調べている。 (記事中の氏名等を筆者が改変) 最終更新:5/10(月) 9:35 読売新聞オンライン 筆者が現場を直接

                ため池に落ちると、なぜ命を落とすのか(斎藤秀俊) - エキスパート - Yahoo!ニュース
              • フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか - Qiita

                ゴールデンウィークのはじめ(4月29日)に投稿された以下のツイートですが、5月7日20時において、1,938.8万件の表示ということで、非常に注目されていることが分かります。 我が名はアシタカ!スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた。どうすればよい! pic.twitter.com/e26L1Bj32Z — スタバでMacを開くエンジニア (@MacopeninSUTABA) April 29, 2023 これに対して、私は以下のようにツイートしましたが、 これ入社試験の問題にしようかな。『スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた』と言う事象に至る現実的にありえる脅威を説明せよ。結構難しいと思いますよ。 https://t.co/LH21zphCTV — 徳丸 浩 (@ockeghem) April

                  フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか - Qiita
                • 2021年のエンジニア新人研修の講義資料を公開しました - Cybozu Inside Out | サイボウズエンジニアのブログ

                  こんにちは。開発本部 オンボーディングチームの酒井(@sakay_y)です。社内のオンボーディングコンテンツを、どんどん社外へ公開することを夢見ています。 2021年もエンジニア新人研修を行いましたので、軽い紹介と、講義資料および一部講義動画(New!)を公開いたします。 2021年のエンジニア研修について 講義資料公開 Webアプリケーション基礎 HTTP/DNS ソフトウェアライセンス ソフトウェアテスト テスト自動化 アクセシビリティ Docker Chrome Developer Toolsの使い方 サイボウズのアジャイル・クオリティ デザインの役割と関わりかた データベース CI/CD セキュリティ モブに早く慣れたい人のためのガイド ITコミュニティ文化と情報発信に共通する成長と貢献の要素 正規表現 Kubernetesを使った開発入門 モニタリング入門 gRPC入門 日本語話

                    2021年のエンジニア新人研修の講義資料を公開しました - Cybozu Inside Out | サイボウズエンジニアのブログ
                  • 緊急事態宣言に「慣れた」んじゃなくて呆れ果てただけだよ(追記2)

                    「慣れた」から自粛が甘いってことにされそうなので書いとく。 慣れたんじゃなくて相手にする価値のないアホだとみなされたからだよ。 政府の要請にマジメに付き合ってもバカを見るだけなのがこの1年で広く伝わった。もう政府の信用が尽きたんだよ。 いま自粛してる人はあくまで自衛のためにやってるだけだし、大雑把な人はもう緊急事態宣言なんかなかったように路上飲みしている。 なぜか花見シーズンに合わせたのか特に理由も示さず緊急事態宣言を解除したり、首相の訪米と重ならないようにするためか緊急事態宣言を遅めに発令したり、事実でなく気分で操作してる様子を何度も見てきている。その割に(それだからこそ?)2,3日前にいきなり緊急事態宣言しますとか酒の提供をやめてもらいますとか言い出す。人間のことナメてんのか?在庫管理ってわかるか? 実際、政府の言うことにつきあっても事態は何も改善されない1年だった。 厚生労働省「(2

                      緊急事態宣言に「慣れた」んじゃなくて呆れ果てただけだよ(追記2)
                    • CS50 for Japanese: コンピュータサイエンスの入門 – 当ウェブサイトは、Creative Commons ライセンスに基づいて管理されています。

                      お知らせ: 2022/9/1 CS50 を活用した非営利/協賛企業による「コロナ学生支援」プロジェクトを実施中 ▼ 学生の方へ:CS50 の学習(履修証明書の取得)を一緒に取り組むプロジェクト CS50日本語版の翻訳コントリビューターである CODEGYM が主催する、非営利/無償のプロジェクト「CODEGYM Academy (外部リンク)」は、昨年に続き2022年度(春/秋)も、キャリア選択を控えた学生に対し、以下の企業の協賛により無償で17週間のプログラミング教育カリキュラムを提供します。 CODEGYM Academy 協賛企業(2022年) https://codegym.jp/academy/ 今年度のエントリーは締め切りました — ようこそ! このページは、ハーバード大学 CS50 の日本語版翻訳プロジェクトのページです。当サイトのドメインに掲載されているコンテンツは、Cre

                      • 何故お役所ってオワコンIEが大好きなの?|楠 正憲(デジタル庁統括官)

                        普通は役所のシステムって構築してから5年とか7年は塩漬けにして使うもので、一度やらかしてしまうと名誉挽回の機会なんて向こう数年は与えられないんだけど、こと本件に関しては高市総務大臣から「今すぐ私がマニュアルなしでも使えるように直しなさい」と叱責いただいて、しっかりと予算的なサポートも得られたことで、たったの数ヶ月で立て直すことができた。 この数ヶ月は外部のセキュリティやPKIの専門家の方から様々なサポートをいただいて何とか実現したんだけれども、役所のシステム開発としては非常識というか、極めて難易度が高い案件だった。「え?単にChromeやSafariをサポートするだけでしょ、難しい訳ないじゃん」と思う諸兄は、もうしばらくこの話に付き合って欲しい。 もともとマイナポータルは日本を代表するITベンダーと通信キャリアの3社が開発したんだけど、大臣からの叱責を受け「ちゃんとお金を払うから直してよ」

                          何故お役所ってオワコンIEが大好きなの?|楠 正憲(デジタル庁統括官)
                        • クレジットカードを製造する技術

                          YAPC::Hakodate 2024での発表内容です。 https://yapcjapan.org/2024hakodate/

                            クレジットカードを製造する技術
                          • けしからんファイアウォールに負荷掛けたら警察から手紙きた 登大遊氏が光ファイバーの先に興味をもった理由

                            情報科学若手の会とは、情報科学に携わる学生、若手研究者、エンジニアのディスカッションと交流の会です。NTT東日本特殊局員の登氏が政府に配布停止要請されたVPNソフトの話など、シン・テレワークシステムの開発のもととなった数々の経験を開発秘話として講演しました。今回は登氏がNTT東日本に呼ばれるまでの経緯について。前回の記事はこちら。 村井研を真似た部屋を大学内に作る 登大遊氏(以下、登):しばらくして、どうも他にすごい大学があるという噂が回ってきました。「SFCの村井先生の研究室はすごいらしい」と。みんな知らなかったんのですが、ちょっと筑波大の学生が夜中に見学しに行ったら、あそこはすごいと。「村井研はすごい」と。 こういうものを作りたくて、我々も真似しようとヤフーオークションや大学廃棄で大量機材を持ってきました。あとは、先ほどの国のお話とかでの収益と、SoftEtherも売れていたので収益が

                              けしからんファイアウォールに負荷掛けたら警察から手紙きた 登大遊氏が光ファイバーの先に興味をもった理由
                            • 政府向けシステムの話をするときの前提知識

                              政府向けシステムに関わったことがある身からすると、政府向けシステムの話をするときに前提として知っておいてほしいことは、住基ネット最高裁判決に「現行法上,本人確認情報の提供が認められている行政事務において取り扱われる個人情報を一元的に管理することができる機関又は主体は存在しない」という骨子があること。これによって政府向けシステムは個人情報を一元的に管理できず、個人情報は各自治体で分散管理しかできない。この文面でググれば政府がどれだけこの骨子を気にしているかは分かると思う。 今回の話は「国民マスターテーブルを持たずに認証するにはどうすべきか」という政府向けシステムで常に挙がる課題で、良いアイデアがある人は政府に提案しにいってほしい。個人情報保護法の目的外利用に違反しない上で。 はがき送りつけこれをできるのは自治体のみで防衛省はできない。防衛省は国民の住所氏名を知らないのではがきを送れない。防衛

                                政府向けシステムの話をするときの前提知識
                              • このページを見るには、ログインまたは登録してください

                                このブラウザではFacebookを利用できませんFacebookの利用を続けるには、以下のブラウザのいずれかを入手してください。詳しくはこちら

                                  このページを見るには、ログインまたは登録してください
                                • 続・続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している

                                  この記事は過去2回にわたる検証記事の続きとなります。 国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している 続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している 前回の記事では、おすすめ記事機能を有効にしていると、Smoozがユーザーの閲覧しているURL情報を送信してしまうことについて解説しました。 ユーザーID、URLと共に送信されているbc、bt、bdという項目の内容がわからないままでしたが、これもユーザーの情報であるはずだと思い、調査を続けてきました。 ▼これがおすすめ記事のために送信される内容 (この内容は記事の最後にテキスト情報としても掲載しておきます) URL情報に関連するもので 『c、t、d』 と呼ばれそうなものは何か。 ・cのデータ量は飛び抜けて多い ・cとdは一致が見られることがある ・一部が一致しながらもcのほうが長かったりもする

                                    続・続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している
                                  • 国際比較に使える唯一の指標「超過死亡」で明らかになる実態 - 新型コロナウイルス情報室 - Quora

                                    今回取り上げるのは、フィナンシャル・タイムズからの「死者数は報告されているよりも60%高い可能性がある」というレポートです。 Global coronavirus death toll could be 60% higher than reported | Free to read ここで、本論に入る前に、少し前置きです。 アウトブレイクが現在進行形で起きているときに、異なる国での政策の良し悪しを議論するのに使える、信頼できる統計データとは何でしょうか? 感染者数は、検査の性能・件数・方針などに強く依存するため、もっとも信頼性の低い指標です。一方、死亡者数は、相対的には信頼できる指標ですが、検査を受けないままに死亡してしまったケースについてはアンダーレポート(過小報告)となります。 特にいったん医療崩壊を起こしてしまうとあらゆる報告が追いつかなくなり、感染者数も死亡者数もきちんと管理できな

                                    • NURO光はセキュリティ的にやばいって話 (安全に使うための方法) - Qiita

                                      要約 NUROひかりのHGWはデフォルトでIPv6ファイアウオール機能が 無効 または 未搭載 の可能性がある ので、そのまま使うと家庭内LANがインターネットから見えちゃうからちゃんと設定か対策して使おうぜって話。 このドキュメントの対象とする人たち 何も考えずに速度が速いだけでNURO光を使っている、「いんたぁねっとが何かよく分かっていない」人向けです。 ネットワークやセキュリティを理解していて、自分のルータでセキュリティを維持しつつ使える!って人には全く関係ない話なので気にしなくていいです。読まなくていいです。 IPv6 と IPv4 のセキュリティ ここでは IPv6 と IPv4 のアドレスが割り当てられたPCやスマホとかがインターネットからどう見えるのか?について説明します IPv4 の場合 一般的にIPv4アドレスは1契約につき1アドレスが付与され、それをルータ呼ばれる機器を

                                        NURO光はセキュリティ的にやばいって話 (安全に使うための方法) - Qiita
                                      • 牧歌的 Cookie の終焉 | blog.jxck.io

                                        Intro Cookie は、ブラウザに一度保存すれば、次からその値を自動的に送ってくるという、非常に都合の良い仕様から始まった。 State Less が基本だった Web にセッションの概念をもたらし、今ではこれが無ければ実現できないユースケースの方が多い。 冷静に考えればふざけてるとして思えないヘッダ名からもわかるように、当初はこのヘッダがこんなに重宝され、 Web のあり方を変えるかもしれないくらい重要な議論を巻き起こすことになるとは、最初の実装者も思ってなかっただろう。 そんな Cookie が今どう使われ、 3rd Party Cookie (3rdPC) の何が問題になっているのかを踏まえ、これからどうなっていくのかについて考える。 Cookie のユースケース Web にある API の中でも Cookie はいくつかの点で特異な挙動をする 一度保存すれば、次から自動で送る

                                          牧歌的 Cookie の終焉 | blog.jxck.io
                                        • 国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している

                                          調べた事実を列挙してみる。 ・デフォルトの設定では、設定・操作・閲覧情報がユーザーID、デバイスIDと共にアスツール社のサーバーへ送信されている ・検索窓に入力した文字は、検索ボタンを押さなくても、その内容が逐一アスツール社のサーバーへ送信されている ・検索内容がアダルト関連ワードかどうかがアスツール社のサーバーに送信され判定されている ・サービス利用データの提供設定をオフにしても、閲覧情報がアスツール社のサーバーに送信されている ・プライベートモードにしても、閲覧情報がアスツール社のサーバーに送信されている ・https通信であろうとも閲覧したURLは完全な形でアスツール社のサーバーに送信されている 様々な設定を調べたが、どのようにしても外部への閲覧情報送信を止めることはできなかった。 あなたが何を調べ、何を買おうとしているのか、何で遊び、どこへ行こうとしているのか。それらはあなたの知ら

                                            国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している
                                          • 45歳プログラマーさん、警察庁とNTTとSMBCのソースコードを世界に無償公開してしまう

                                            プログラマー歴20年の艦これ提督が 作ったプログラムを入れると年収を査定してくれるからと 手持ちのプログラムを全て入れてしまい SMBCとNTTと警察庁、日銀、埼玉県庁で使っているソースコードGithubで世界中に公開してしまう

                                              45歳プログラマーさん、警察庁とNTTとSMBCのソースコードを世界に無償公開してしまう
                                            • サイバー警察に家宅捜索されたときの備え方 ネット時代の警察リスクと対策|lain

                                              「全く身に覚えのない家宅捜索に入られた」ここ数年、そんな話をよく聞くようになりました。その多くがサイバー犯罪で疑われるケースです。 ネットで世界中が繋がった結果、遠く離れた赤の他人と、何らかの情報が紐付くことが起こり得るようになりました。 その中には当然犯罪者も含まれており、運悪く紐付いたために警察に疑われてしまう人がいるようです。 ネットの普及により、一般市民がとばっちりで警察に目を付けられるリスクは以前にも増して高まっています。 なぜ家宅捜索に入られたのかサイバー警察に誤って家宅捜索された人たちの記事をいくつかご紹介します。 在宅エンジニアが疑われた フリーランスのエンジニアが仕事で不正サイトを調査したところ、アクセス履歴から犯人と間違われた事件です。 真犯人がVPNで身元を隠していたためか、生IPでアクセスした彼が警察に疑われてしまったようです。おそらく警察は、真犯人がヘマして生IP

                                                サイバー警察に家宅捜索されたときの備え方 ネット時代の警察リスクと対策|lain
                                              • LANケーブルをニッパーで切断し5秒でネットワークへ侵入・盗聴できるか実験してみました

                                                サイバーセキュリティにおいてLANケーブル(有線LAN)からの侵入について考えたことがあるでしょうか?本稿では、LANケーブルをニッパーで切断してネットワークへ侵入・盗聴した実験結果を紹介します。切断してから何秒で侵入・盗聴できたのでしょうか? 本記事は、ケーブルを切断してネットワークへ侵入・盗聴されるリスクがある事を知っていただく事を目的としています。 ご自身の環境以外では試さないようお願いします。 なぜLANケーブルからの侵入? 技術部の安井です。長年制御システムを開発してきた経験から制御システムセキュリティ向上に取り組んでいます。制御システムの業界では、近年外部ネットワークを経由しての侵入や内部に持ち込まれたUSBメモリからの侵入が注目されています。一方で、なぜかネットワークを構成する大きな要素であるLANケーブルや光ケーブルからの侵入への注目度は低いようです。制御システムに関わらず

                                                  LANケーブルをニッパーで切断し5秒でネットワークへ侵入・盗聴できるか実験してみました
                                                • ユーザー アカウント、認証、パスワード管理に関する 13 のベスト プラクティス2021 年版 | Google Cloud 公式ブログ

                                                  ※この投稿は米国時間 2021 年 5 月 7 日に、Google Cloud blog に投稿されたものの抄訳です。 2021 年用に更新: この投稿には、Google のホワイトペーパー「パスワード管理のベスト プラクティス」のユーザー向けとシステム設計者向けの両方の最新情報を含む、更新されたベスト プラクティスが含まれています。 アカウント管理、認証、パスワード管理には十分な注意を払う必要があります。多くの場合、アカウント管理は開発者や製品マネージャーにとって最優先事項ではなく、盲点になりがちです。そのため、ユーザーが期待するデータ セキュリティやユーザー エクスペリエンスを提供できていないケースがよくあります。 幸い、Google Cloud には、ユーザー アカウント(ここでは、システムに対して認証を受けるすべてのユーザー、つまりお客様または内部ユーザー)の作成、安全な取り扱い、

                                                    ユーザー アカウント、認証、パスワード管理に関する 13 のベスト プラクティス2021 年版 | Google Cloud 公式ブログ
                                                  • ブラウザの履歴を操作して「戻る」ボタンで広告を出すやつについて – コーヒーサーバは香炉である

                                                    2023年後半頃から、ブラウザの「戻る」ボタンを押すと、訪問したおぼえのないページが表示されることが増えた。そういうページは大抵、記事風の広告やサイト内の記事へのリンクが大量に並ぶという構成になっている。 こんなレイアウトになってることが多い。 この手法はブラウザバック広告とかブラウザバックレコメンド (あるいはレコメンデーション) とか呼ばれており、国内外の複数のWeb広告会社がこれを提供しているようだ。 たとえば、こちらはGMOアドマーケティングの “TAXEL” が提供しているブラウザバックレコメンド。 【新たな収益・回遊源が誕生!】ブラウザバックレコメンド サイトから離れてしまうユーザーに対し、広告やレコメンド記事を表示させることで、収益化や内部回遊に繋げることを目的としているフォーマットになります。 ……というのがセールスポイントらしいのだが、サイトから離れる人は、サイトから離れ

                                                    • Webサービス公開前のチェックリスト

                                                      個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみCookieが送られるように Domain属性が適切に設定されていること サブドメインにもCookieが送られる設定の場合、他のサブドメインのサイトに脆弱性があるとそこからインシデントに繋がるリスクを理解してお

                                                        Webサービス公開前のチェックリスト
                                                      • 東京・墨田区のワクチン接種はなぜ速いのか(江川紹子) - エキスパート - Yahoo!ニュース

                                                        新型コロナウイルスの重症患者が急増している。特に40代・50代の重症化が目立つのが第5波の特徴で、東京都では重症患者の6割を占める。だが、この年代へのワクチン接種の進み具合は、自治体によってばらつきが大きく、かなり遅れている所も多い。そんな中、東京都墨田区では、今月7日時点で1回の接種を終えた40代は区民の6割を超え、50代は7割近くに達している。 今月13日付日経新聞電子版によると、同紙が緊急事態宣言下にある6都道府県の主要都市の1回目接種率を調べたところ、墨田区は50歳代で71.9%、40歳代で60.6%とダントツに高かった。40代については、さいたま市(6.7%)、那覇市(16.4%)、大阪市(17.7%)、世田谷区や品川区(17.8%)などと接種率が伸び悩む自治体が少なくない中、墨田区の進捗状況は際立っている。その効果か、陽性者数の推移を示すグラフからは、陽性者が下降の兆しも見てと

                                                          東京・墨田区のワクチン接種はなぜ速いのか(江川紹子) - エキスパート - Yahoo!ニュース
                                                        • 日常の失敗も品質管理で解決できる - 本しゃぶり

                                                          失敗を後悔する「恥」としてはならない。 学習する機会と捉え、次に活かせばいいのだ。 そのためのスキルが品質管理だ。 失敗から学んでダブルチェックだと ちょっと前にこのツイートが流れてきた。 失敗を成功に変える唯一の方法https://t.co/0rF2myVk5I pic.twitter.com/9o88CNqSgj— ゆうきゆう/マンガ心療内科/セクシー心理学 (@sinrinet) June 27, 2021 基本的な主張は賛成だ。失敗から学ぶのはコスパが良い。複雑で全てを理解することができない世界において、対処すべき問題を明確にしてくれるからだ。失敗には特定のパターンがあり、対策しなければ未来にも同じ失敗が発生する。だから失敗から学び対策することは、未来の成功を助けてくれる。そして最も学習効率が高いタイミングとは、記憶が新しい失敗した直後だ。 また、失敗を精神論で終わらせないのも正し

                                                            日常の失敗も品質管理で解決できる - 本しゃぶり
                                                          • IPA(情報処理推進機構)が公開している資料が有益すぎる - Qiita

                                                            Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに 今回はIPA(情報処理推進機構)が無料で公開しているエンジニア向け資料をまとめました。エンジニアやIT担当者におすすめの資料を厳選しています。 今回紹介する資料の結論 安全なWebサイトの作り方 要件定義ガイド DXスキル標準 情報セキュリティ白書2024 DX白書 情報セキュリティ10大脅威 2024 簡易説明資料 情報漏えい対策のしおり AI社会実装推進調査報告書 安全なWebサイトの作り方 安全なWebサイトの作り方では、Webアプリやサイトを作る上で知っておくべきセキュリティ知識を基礎から網羅的に学ぶことができます。

                                                              IPA(情報処理推進機構)が公開している資料が有益すぎる - Qiita
                                                            • ダイヤモンド・プリンセスはCOVID-19製造機。なぜ船に入って一日で追い出されたのか。 - YouTube

                                                              ダイヤモンド・プリンセスに入りましたが、何者かによって1日で追い出されました。感染対策は悲惨な状態で、アフリカのそれより悪く、感染対策のプロは意思決定に全く参与できず、素人の厚労省官僚が意思決定をしています。船内から感染者が大量に発生するのは当然です。すぐに船内のみなさんを(医療者たちを含めて)助けてあげねばなりません。

                                                                ダイヤモンド・プリンセスはCOVID-19製造機。なぜ船に入って一日で追い出されたのか。 - YouTube
                                                              • 改正電気通信事業法が施行だけど、またしても何も知らなかったWebサイトやアプリ運用者のために書いておくぜ - フジイユウジ::ドットネット

                                                                2023年6月16日 から改正電気通信事業法が施行なんですけど知ってました? これ、収益目的なら企業運営でも個人運営でもほとんどのWebサービス・スマホアプリが対象という、めちゃめちゃ広範囲にみんなが対応が必要なやつなんですけど、ヤバくない? 何もしてなくない? やっべえなというWEBサイト担当者/アプリ開発者が結構いそうな雰囲気がいんたーねっつから漂ってまいりました。 企業のオウンドメディアや、個人運営のアフィリエイト目的サイトなんかも対象になる場合があって、メディア系サイトはもちろんアプリ開発者にも影響ある感じですので、やるべき内容をブログにしたためておきます。 ※ぼくは法律の専門家ではないので、ちゃんと総務省の公式ドキュメントなどにも当たってくださいね。 ググると「外部送信規律」とか「電気通信事業者又は第三号事業を営む者」とか専門用語の記事ばっかり出てきて自分が何をしたらいいのかの情

                                                                  改正電気通信事業法が施行だけど、またしても何も知らなかったWebサイトやアプリ運用者のために書いておくぜ - フジイユウジ::ドットネット
                                                                • 「うちはそういうのやってないから」|春名風花|note

                                                                  事件がありました。 弁護士さんを通じて、刑事告訴の為の告訴状を神奈川県警察泉警察署に提出してもらっていたのですが 今日、私がレッスンに行っている間に母の携帯に、警察から電話があり「うちは告訴状とか、そういうのやってないから。こういうの送られても困るんだよね~。送り返しとくから。」と言われたそうです。 「うちはそういうのやってないから」 「うちはそういうのやってないから」 「うちはそういうのやってないから」 ( ´˙꒳˙ ) 田中弁護士のところにも泉署から電話があり、やはり、「神奈川県警ではそのような取り扱いになっている。送り返す。」と、同じ事を言われたそうです。 警察はなかなか告訴状を受け取ろうとしないとは聞いていたのですが、それにしても「うちはそういうのやってないから」と言うのは、ちょっとわけがわかりません。 「うちはそういうのやってないから」って、別に私は、ラーメン屋さんにピザの注文を

                                                                    「うちはそういうのやってないから」|春名風花|note
                                                                  • セキュリティエンジニアになり、そこから2年間分の勉強内容と参考になった資料とか - ぶるーたるごぶりん

                                                                    セキュリティエンジニアになり、そこから2年間分の勉強内容と参考になった資料とか 自分の振り返りも兼ねて2年分の勉強内容とかをざっくりまとめようと思います。 新卒からバックエンド開発を2年程行い、その後セキュリティエンジニアとして横断セキュリティ部門に異動しました。 そこから更に2年が経ち、来月からセキュリティサービスの開発とかをすることになったので、 もし同じような人が居た際になんとなし参考になればいいかなという意図で書いてます。 ちなみにセキュリティ部門に異動するまでのセキュリティの知識レベルは「徳丸本を2回通しで読んでる」程度です。 セキュリティ部門に移ってからは脆弱性診断・ログ監視・開発ガイドライン周り・脆弱性管理とかをやってました。 本記事では自分自身がユーザ系の企業に属しているので、ベンダーとかそちら寄りの内容ではないです。 あとできる限り社内の事情を記載しません。何が問題になる

                                                                      セキュリティエンジニアになり、そこから2年間分の勉強内容と参考になった資料とか - ぶるーたるごぶりん
                                                                    • 日本から出たことがないのでわからないのですが、日本は本当に治安が良いのですか?

                                                                      回答 (32件中の1件目) 警察発表は鵜呑みにしない方がいいかもしれないですよ。 警察が事件化できない「エクストリーム自殺」の闇 - デイリーニュースオンライン こう言った見地から、日本が必ずしも治安の良い国ではない事を示しています。 「センター試験痴漢」遅刻できない受験生を狙う卑劣犯罪の実態 | FRIDAYデジタル こんなツイートが出回る事から見ても 統計では現れない 犯罪は多数あると言えるでしょう。 ちなみに日本の学生の殺人事件発生率は事後を含めても 欧米の学生が誤ってケンカなどで同級生を殺害してしまう、確率より低いんですよね。 確率的にあり得ないと思うんですけど...

                                                                        日本から出たことがないのでわからないのですが、日本は本当に治安が良いのですか?
                                                                      • Dropbox Businessは非常に危険です | 江口某の不如意研究室

                                                                        (この記事は、Dropbox社に対してフェアじゃないものになっています。続きの「Dropbox Businessは馬鹿が使うと非常に危険なことを検証しました」も読んでください) 最近、非常に重大な事故を起こしてしまったので報告します。実際の被害は、最高が7だとすると3か4ぐらい、しかし潜在的な危険度からいうと7段階で7、ってくらい重大。Dropboxでファイルを大量に失なってしまったばかりか、個人情報流出の危険をおかしてしまいました。(実際には流出といえるものはありませんでしたが) Dropbox Businessチームに招待され参加して「アカウントを統合」すると、自分では抜けられない状態になる それだけでなく、それまで自分がもっていたファイルもすべてチームのものになる 個人用の契約が勝手に解除されてしまう 私のアカウントを削除すると、管理者は私のファイルを自分のものにすることができる 管

                                                                        • ちいさな Web ブラウザを作ってみよう

                                                                            ちいさな Web ブラウザを作ってみよう
                                                                          • 天才プログラマーが2週間で構築 テレワークシステムが好評

                                                                            新型コロナウイルスの流行を機に、NTT東日本が開発し無償提供しているテレワークシステムが好評だ。自宅のパソコンから安全に職場のネットワークに入れるシステムで、利用者はすでに3万2千人を超えたが、驚くべきはこのシステムがわずか2週間で開発された点だ。携わったのは同社が4月にヘッドハンティングした登大遊(のぼりだいゆう)さん(35)。業界では名の知れた天才プログラマーだ。 「短期間で作ったシステムだが、大きな事故はない。今後のシステム開発にとって大きな価値になる」 そう語る登さんは、小学生でプログラミングを始め、高校時代にはプログラミングに関する著書を出版。筑波大在学中に開発した独自のVPN(仮想プライベートネットワーク)システムで平成19年に経済産業相表彰も受けた。今も同社に籍を置きつつ、筑波大准教授や自ら起業したソフトウエア会社の代表も務める。 国のサイバーセキュリティー研究の中核を担う独

                                                                              天才プログラマーが2週間で構築 テレワークシステムが好評
                                                                            • ちょっとでもセキュリティに自信がないなら、 Firebase Authentication を検討しよう

                                                                              note のやらかしのあのへんについて。 認証自作、 Rails 、 Devise - Diary パーフェクト Rails 著者が解説する devise の現代的なユーザー認証のモデル構成について - joker1007’s diary 認証サーバーの実装は本質的に難しいです。セキュリティが絡むものは「簡単な実装」などなく、プロアマ個人法人問わず、個人情報を守るという点で、同じ水準を要求されます。悪意あるハッカーは常にカモを探していて、もし認証が破られた場合、自分だけではなく大多数に迷惑が掛かります。初心者だから免責されるといったこともありません。全員が同じ土俵に立たされています。 とはいえ、認証基盤を作らないといろんなサービスが成立しません。そういうときにどうするか。 Firebase Authentication で、タイトルの件なんですが、 Firebase Authenticat

                                                                                ちょっとでもセキュリティに自信がないなら、 Firebase Authentication を検討しよう
                                                                              • ミスを責めるとミスが増え、自己正当化がミスを再発する『失敗の科学』

                                                                                人はミスをする。これは当たり前のことだ。 だからミスしないように準備をするし、仮にミスしたとしても、トラブルにならないように防護策を立てておく。人命に関わるような重大なトラブルになるのであれば、対策は何重にもなるだろう。 個人的なミスが、ただ一つの「原因→結果」として重大な事故に直結したなら分かりやすいが、現実としてありえない。ミスを事故に至らしめた連鎖や、それを生み出した背景を無視して、「個人」を糾弾することは公正なのか? 例えば、米国における医療ミスによる死亡者数は、年間40万人以上と推計されている(※1)。イギリスでは年間3万4千人もの患者がヒューマンエラーによって死亡している(※2)。 回避できたにもかかわらず死亡させた原因として、誤診や投薬ミス、手術中の外傷、手術部位の取り違え、輸血ミス、術後合併症など多岐にわたる。数字だけで見るならば、米国の三大死因は、「心疾患」「がん」そして

                                                                                  ミスを責めるとミスが増え、自己正当化がミスを再発する『失敗の科学』
                                                                                • ローカル開発環境の https 化 | blog.jxck.io

                                                                                  Intro Web の https 化が進み、それに伴って https を前提とする API も増えてきた。 そうした API を用いた開発をローカルで行う場合、 localhost という特別なホストを用いることもできるが、それだけでは間に合わないケースも少なからずある。 localhost を https にするという方法もあるが、そのように紹介されている方法には、いくつか注意すべき点もある。 この辺りの話を、直近 1 ヶ月で 3 回くらいしたので、筆者が普段使っている方法や注意点についてまとめる。 特に推奨するつもりはない。 Update chrome の --host-rules について追記 localhost での開発の注意点 例として https://example.com にデプロイする予定の ServiceWorker を用いたアプリがあったとする。 開発をローカルで行う

                                                                                    ローカル開発環境の https 化 | blog.jxck.io

                                                                                  新着記事