ヤフーは4月20日、Yahoo! JAPANが提供する各サービスでパスワードを使わないログイン方法の導入を開始した。この第1弾として、iOS版「Yahoo!パートナー」アプリにおいて、スマートフォンなどのSMS(ショートメッセージサービス)を使って本人確認する方法を採用した。今後は生体認証によるログインなども検討していくという。 国内最大のポータルサイトを運営するヤフーがしたこの決断は、少なからず他社の動きにも影響をおよぼすだろう。なぜ同社は、長年にわたり採用してきたパスワードでのログインと“決別”するのか。プロジェクト担当者であるヤフー IDサービス統括本部IDソリューション本部の森健氏、渡邉康平氏、酒井公希氏の3人にその真意を聞いた。 ヤフー IDサービス統括本部IDソリューション本部 本部長の森健氏(右)、同開発部開発3 リーダーの渡邉康平氏(中央)、同企画部企画2の酒井公希氏(左)
インフラストラクチャー部長の星 (@kani_b) です。 2017年1月5日をもって、クックパッド における全ページで HTTPS が使われるようになりました。 完全 HTTPS 化をするにあたり、その理由や具体的な進め方について紹介します。 以前 SRE Tech Talks #2 にて一部発表した内容も含みますので、ご興味のある方はあわせてスライドもご覧ください。 完全 HTTPS 化に踏み切った理由 以前のクックパッドは、ログインや登録情報の参照など、いわゆる個人情報や認証情報を扱う箇所のみに HTTPS が使われていました。 このように「必要な箇所にのみ HTTPS を使う」構成は、ある程度歴史のある Web サービスにおいてよく使われている構成です。 この状態から、完全 HTTPS 化に踏み切った理由を説明します。 サービスをよりセキュアにするため HTTPS の利用を考えるに
「AmazonFresh Pickup」がオープンした。 Amazonは米国時間3月28日、食料品受け取り場所として機能する最新の店舗コンセプトに関する短い動画とランディングページを公開した。各店舗はまだベータ段階にあり、利用できるのはAmazonの従業員のみとなっている。同社は、シアトルにある2店舗をいつ一般向けに開放するかを明らかにしていないが、店舗は「Prime」会員のみが利用可能になる予定だ。 顧客はオンラインで、生鮮食品、肉類、乳製品、日用品を含む数千品目の中から商品を注文する。Amazonの従業員が注文商品の選択と袋詰めを行い、予約した時間に顧客の車まで運んでくれる。同社によると、注文後わずか15分以内に商品を受け取ることができるという。 シアトルのソードー地区とバラード地区にある店舗は無料で利用でき、最低注文金額の制約もない。なお同社が以前から提供している食料品配送サービス「
Symantecおよび傘下の認証局が適切な確認を行わないまま大量にSSL証明書を発行していた問題を受け、これらの認証局が発行した証明書に対するGoogle Chromeでの扱いについて、有効期限の短縮やEV(Extended Validation)ステータスの無効化などをChromiumプロジェクトのBlink開発チームが提案している(Googleグループ投稿、 The Registerの記事、 Softpediaの記事、 Ars Technicaの記事)。 チームでは1月19日からSymantecによる証明書の不正発行について調査を行っていたという。当初、不正に発行された証明書の件数は127件とされていたが、Symantec側の説明は徐々に範囲が拡大されていき、少なくとも3万件が数年にわたって不正に発行されていたことが判明する。2015年に発生したテスト証明書の無断発行に続いて繰り返され
さあ良い子のみんな、科学の勉強の時間だ! Amazonが、教育玩具を毎月送る新たな頒布サービスを開始した。 Amazonの「STEM Club」は、小売業者が販売するさまざまな科学、技術、工学、数学(それぞれの頭文字を取ってSTEM)関連の玩具から、毎月1つを選んで送ってくれるサービスだ。こうした玩具には、プログラム可能なロボット、結晶生成キット、化学実験セットなどがある。保護者は子供の年齢(3~4歳、5~7歳、8~13歳)を登録できるので、年齢に合った玩具が送られてくる仕組みだ。月額料金は19.99ドル(税別)で、いつでもキャンセルできる。 このサービスは、いまのところ米国のみで提供されている。
1.『7つの習慣』と結びついているたくさんの叡智 『7つの習慣』という本があります。いわゆる自己啓発本の大ベストセラーです。 『7つの習慣』の著者であるコヴィー博士は、成功に関する幅広いジャンルの本や論文を徹底的に研究し、その成果を、『7つの習慣』として体系的に理論づけたそうです。 『7つの習慣』は、たくさんの叡智と結びついています。自己啓発本やビジネス書だけでなく、心理学、哲学、教育学や経営学など、学問的な成果とも結びついています。これが、『7つの習慣』の強みです。 私が『7つの習慣』を初めて読んだのは、20歳になる少し前のことでした。大きな衝撃を受けたことを覚えています。 それから今に至るまで、私はたくさんの本を読みました。それらの本の中に、しばしば、『7つの習慣』と関連する内容を感じました。そこで私は、それらの本を『7つの習慣』と関連づけ、読んできました。 そんな『7つの習慣』と関連
Appleは、「Safari」のバグに対する修正をリリースした。これが、Consumer Reportsが検出した新型「MacBook Pro」のバッテリ持続時間の問題を引き起こしていた原因だったとしている。 Consumer Reportsは、同誌のテストにおいてバッテリ寿命が19.5時間~3.75時間と一定しないことを理由に、同製品を消費者に推奨しないとしていた。 Appleは、同誌の結果が同社独自のテスト結果と一致しないと述べていた。ワールドワイドマーケティング担当上級副社長のPhilip Schiller氏は2016年12月、こうツイートしている。「CR(Consumer Reports)と協力し、同誌のバッテリテストについて把握しようとしている。結果は当社の広範なラボテストやフィールドデータと一致していない」 Working with CR to understand their
AWS Week in Review – AWS Documentation Updates, Amazon EventBridge is Faster, and More – May 22, 2023 Here are your AWS updates from the previous 7 days. Last week I was in Turin, Italy for CloudConf, a conference I’ve had the pleasure to participate in for the last 10 years. AWS Hero Anahit Pogosova was also there sharing a few serverless tips in front of a full house. Here’s a picture I […] Amaz
趣味でも業務でも日々Webサービスを開発しているzaruです。こんにちは。ついにアドベントカレンダーも最終日です。まだサンタとしての仕事が残っています。さて今回は仕事としてWebサービスを開発するときに気をつけたいポイントを紹介します。まぁ仕事に限った話じゃないですが…参考になれば幸いです。特に新卒プログラマあたりに読んでもらえればと思います😀 なお僕の業務上インフラ周りはAWSが多いです。 RASISという指標 RASISという指標があります。コンピュータシステムの評価指標5つの頭文字を取ったものです。 Reliability(信頼性) Availability(可用性) Serviceability(保守性) Integrity(保全性) Security(機密性) 今回はこの5つの指標に沿ってポイントを紹介していきます。RASIS自体については色々なところで解説されていると思うので
Amazonは米国時間12月5日、コンセプトストア「Amazon Go」を発表した。コンピュータビジョンと人工知能(AI)によってレジとレジ前の行列をなくした新しい形態の実店舗だ。 Amazonは動画の中で、Amazon Goには、コンピュータビジョン、ディープラーニングアルゴリズム、センサ融合など、自律走行車に採用されているものと似た技術が採用されていると述べた。この技術を専門用語に疎い一般の人々にもわかりやすいものにするために、Amazonはこの特定の機能セットを「Just Walk Out」技術と呼んでいる。 簡単に説明するとこうだ。Amazon Goはモバイルアプリと連動しており、買い物客はアプリを起動して、入店時にハイテク回転ドアのようなものにそれをスキャンする。そこからの行動はほぼ自由だ。必要なものを手に取れば、Just Walk Out技術によってその商品が仮想カートに追加さ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 遅れているIPv6への移行プロセスは新たな節目を迎えている。IAB(Internet Architecture Board)は米国時間11月7日、IPv4アドレスプールが枯渇しており、「この結果、(IPv4とIPv6の両方をサポートする)デュアルスタック環境とIPv6のみの環境の増加傾向は、今後ますます強まっていくだろう。このため、今後通信プロトコル標準は、IPv6を全面的にサポートする必要がある」と声明の中で述べている。 IABは、今後通信プロトコルのIPv6への依存が高まることから、IPv6の使用を前提に既存の標準を見直し、標準の説明でIPv6を使用した例を提供すべきだとしている。 また、「IABは、IETF(Internet En
HSTS(HTTP Strict Transport Security)という仕組みがある。簡単にいうと、次のような仕組みだ。 「このサイトにはHTTPではなくHTTPSで必ず接続するように」と、サーバーがブラウザに指示するHTTPヘッダー。この指示を受け取ったブラウザは、その情報を記録しておき、以降は、そのサイトに対してアクセスするのにHTTPを使わず自動的にHTTPSで接続するようにする。 たとえHTTPSでサイトを構成していたとしても、通信を傍受されたりフィッシング詐欺に遭ったりする危険性がある(特に無線LANなどの環境で)。これを防ぐのにHSTSを利用できる。 グーグルは、HTTPSをランキング要因に組み込んだことを発表した際に、「サイトでHSTSを有効にするように」と指示している。 ところが、たしかにHSTSによってブラウザは必ずHTTPSで接続を試みるのだが、それは2回目以降だ
はじめてのownCloud ownCloudは、Dropboxに代表されるオンラインストレージを実現するためのオープンソースソフトウェアです。 Dropboxの基本機能は、全てがこれで実現可能です。 さくらのレンタルサーバの容量が増強され、サーバ容量余裕が出たため、まずは実験目的にインストールしてみる事にしました。 注意事項 実際にインストールする前に検討ならないことが幾つかあります。しっかり検討してから使用してください。 セキュリティ問題 これは、どのオンラインストレージサービスでも同じですが、各種データをクローズされたローカル環境から、インターネットに接続されたオンライン環境へアップロードする事になります。当然暗号化やパスワード等の対策はあるものの、その全てを行ったとしても情報漏えいのリスクをゼロにすることはできません。 格納予定データの種類などを加味し、これによる効率化とリスクのバラ
標的型攻撃メールに起因にした個人情報流出の事案が後を絶ちません。最近の事案(*1)では、主に以下のような要因があると考えられます。 これらの要因は、昨年発生した大規模情報流出の事案と類似しています(*2)。企業・組織は以下のポイントを踏まえ、改めて標的型攻撃メール対策の確認・見直しを行ってください。 1. 受信時のメールの取扱方法の再確認と報告の習慣化 【リテラシ】【運用管理】 (1) メールに対する警戒意識の向上と維持 最近の標的型攻撃メールの文面、タイトル等の内容は、標的となる組織の通常業務に合わせるなど非常に巧妙化しており、一見では判断することが非常に困難となっています。従業員に定期的な教育を行い、標的型攻撃メールに対する警戒心の向上・維持を図ってください。IPAでは、標的型攻撃メールの見分け方に関する ガイド を公開していますので、参考にしてください。 (2) 標的型攻撃メールへの
「Firefox」ウェブブラウザを開発するMozilla Corporationは、ユーザーが「異なる状況に応じて」インターネットを見て回れるようにする「Containers」機能をテストしている。これが意味するのは、仕事向けのサイト、家庭向けのサイト、あるいは掲示板サイトRedditなど、さまざまなウェブサイトを訪問する際、あたかも別々の人格でログインするようなアクセスを選択できるということだ。もし自分がBruce Wayneだったら、「バットマン」としてうっかりTwitterに投稿したくないだろう。このテスト中の機能があれば、そんな心配は無用になる。 Firefoxのセキュリティエンジニア、Tanvi Vyas氏は米国時間6月16日、Mozillaのブログに、「人はみな、状況に応じて異なる人格を見せるものだ」と書いた。 こうした機能は、必要以上に複雑だと感じる人もいるかもしれないが、大
今回は、コンフォートゾーンとは本当は何なのか、なぜそこから出なければならないのかを探っていきましょう。 科学的な説明では、コンフォートゾーンは「不安レベル」と関連しているといわれています。不安にならない行動範囲が、その人のコンフォートゾーンです。夕食を作る、通勤する、テレビを見るというような、いつもやっていることを頭に思い浮かべてみてください。不安になったり心配したりしない、慣れ親しんでいる毎日の行動は、コンフォートゾーンの一部だといえます。 新しいことに挑戦するような時は、「コンフォートゾーンの外に出る」という言い方をよくしますが、不安レベルが上がるような行動は、コンフォートゾーンの外に出ていると考えていいでしょう。例えば、毎日の通勤でも、渋滞していたり、満員電車に乗るのが好きじゃなかったりすれば、不快な気持ちになるので、コンフォートゾーンにいるとは言えません。 不安というのは、わざわざ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く