タグ

japanrockのブックマーク (12,187)

  • Windows システム上の Spectre および Meltdown に対する緩和策のパフォーマンスへの影響について – 日本のセキュリティチーム | マイクロソフト

    japanrock
    japanrock 2018/01/24
  • ヤフーが「パスワード」と“決別”する本当の狙い

    ヤフーは4月20日、Yahoo! JAPANが提供する各サービスでパスワードを使わないログイン方法の導入を開始した。この第1弾として、iOS版「Yahoo!パートナー」アプリにおいて、スマートフォンなどのSMS(ショートメッセージサービス)を使って人確認する方法を採用した。今後は生体認証によるログインなども検討していくという。 国内最大のポータルサイトを運営するヤフーがしたこの決断は、少なからず他社の動きにも影響をおよぼすだろう。なぜ同社は、長年にわたり採用してきたパスワードでのログインと“決別”するのか。プロジェクト担当者であるヤフー IDサービス統括部IDソリューション部の森健氏、渡邉康平氏、酒井公希氏の3人にその真意を聞いた。 ヤフー IDサービス統括部IDソリューション部長の森健氏(右)、同開発部開発3 リーダーの渡邉康平氏(中央)、同企画部企画2の酒井公希氏(左)

    ヤフーが「パスワード」と“決別”する本当の狙い
    japanrock
    japanrock 2017/05/08
  • Web サービスの完全 HTTPS 化 - クックパッド開発者ブログ

    インフラストラクチャー部長の星 (@kani_b) です。 2017年1月5日をもって、クックパッド における全ページで HTTPS が使われるようになりました。 完全 HTTPS 化をするにあたり、その理由や具体的な進め方について紹介します。 以前 SRE Tech Talks #2 にて一部発表した内容も含みますので、ご興味のある方はあわせてスライドもご覧ください。 完全 HTTPS 化に踏み切った理由 以前のクックパッドは、ログインや登録情報の参照など、いわゆる個人情報や認証情報を扱う箇所のみに HTTPS が使われていました。 このように「必要な箇所にのみ HTTPS を使う」構成は、ある程度歴史のある Web サービスにおいてよく使われている構成です。 この状態から、完全 HTTPS 化に踏み切った理由を説明します。 サービスをよりセキュアにするため HTTPS の利用を考えるに

    Web サービスの完全 HTTPS 化 - クックパッド開発者ブログ
    japanrock
    japanrock 2017/04/20
  • アマゾン、ネット注文した食料品を15分で受け取れる新店舗「AmazonFresh Pickup」を開店

    AmazonFresh Pickup」がオープンした。 Amazonは米国時間3月28日、料品受け取り場所として機能する最新の店舗コンセプトに関する短い動画とランディングページを公開した。各店舗はまだベータ段階にあり、利用できるのはAmazonの従業員のみとなっている。同社は、シアトルにある2店舗をいつ一般向けに開放するかを明らかにしていないが、店舗は「Prime」会員のみが利用可能になる予定だ。 顧客はオンラインで、生鮮品、肉類、乳製品、日用品を含む数千品目の中から商品を注文する。Amazonの従業員が注文商品の選択と袋詰めを行い、予約した時間に顧客の車まで運んでくれる。同社によると、注文後わずか15分以内に商品を受け取ることができるという。 シアトルのソードー地区とバラード地区にある店舗は無料で利用でき、最低注文金額の制約もない。なお同社が以前から提供している料品配送サービス「

    アマゾン、ネット注文した食料品を15分で受け取れる新店舗「AmazonFresh Pickup」を開店
    japanrock
    japanrock 2017/03/29
  • Google ChromeでSymantecが発行したSSL証明書の有効期限短縮やEVステータス無効化が提案される | スラド セキュリティ

    Symantecおよび傘下の認証局が適切な確認を行わないまま大量にSSL証明書を発行していた問題を受け、これらの認証局が発行した証明書に対するGoogle Chromeでの扱いについて、有効期限の短縮やEV(Extended Validation)ステータスの無効化などをChromiumプロジェクトBlink開発チームが提案している(Googleグループ投稿、 The Registerの記事、 Softpediaの記事、 Ars Technicaの記事)。 チームでは1月19日からSymantecによる証明書の不正発行について調査を行っていたという。当初、不正に発行された証明書の件数は127件とされていたが、Symantec側の説明は徐々に範囲が拡大されていき、少なくとも3万件が数年にわたって不正に発行されていたことが判明する。2015年に発生したテスト証明書の無断発行に続いて繰り返され

    Google ChromeでSymantecが発行したSSL証明書の有効期限短縮やEVステータス無効化が提案される | スラド セキュリティ
    japanrock
    japanrock 2017/03/28
    この提案が今後どうなるかな。
  • アマゾン、科学を学べる玩具が毎月届く「STEM Club」を開始

    さあ良い子のみんな、科学の勉強の時間だ! Amazonが、教育玩具を毎月送る新たな頒布サービスを開始した。 Amazonの「STEM Club」は、小売業者が販売するさまざまな科学、技術、工学、数学(それぞれの頭文字を取ってSTEM)関連の玩具から、毎月1つを選んで送ってくれるサービスだ。こうした玩具には、プログラム可能なロボット、結晶生成キット、化学実験セットなどがある。保護者は子供の年齢(3~4歳、5~7歳、8~13歳)を登録できるので、年齢に合った玩具が送られてくる仕組みだ。月額料金は19.99ドル(税別)で、いつでもキャンセルできる。 このサービスは、いまのところ米国のみで提供されている。

    アマゾン、科学を学べる玩具が毎月届く「STEM Club」を開始
    japanrock
    japanrock 2017/01/26
  • 『7つの習慣』と関連づけて読んできた15冊

    1.『7つの習慣』と結びついているたくさんの叡智 『7つの習慣』というがあります。いわゆる自己啓発の大ベストセラーです。 『7つの習慣』の著者であるコヴィー博士は、成功に関する幅広いジャンルのや論文を徹底的に研究し、その成果を、『7つの習慣』として体系的に理論づけたそうです。 『7つの習慣』は、たくさんの叡智と結びついています。自己啓発やビジネス書だけでなく、心理学、哲学、教育学や経営学など、学問的な成果とも結びついています。これが、『7つの習慣』の強みです。 私が『7つの習慣』を初めて読んだのは、20歳になる少し前のことでした。大きな衝撃を受けたことを覚えています。 それから今に至るまで、私はたくさんのを読みました。それらのの中に、しばしば、『7つの習慣』と関連する内容を感じました。そこで私は、それらのを『7つの習慣』と関連づけ、読んできました。 そんな『7つの習慣』と関連

    『7つの習慣』と関連づけて読んできた15冊
    japanrock
    japanrock 2017/01/24
  • アップル、「MacBook Pro」バッテリ問題の原因を解明

    Appleは、「Safari」のバグに対する修正をリリースした。これが、Consumer Reportsが検出した新型「MacBook Pro」のバッテリ持続時間の問題を引き起こしていた原因だったとしている。 Consumer Reportsは、同誌のテストにおいてバッテリ寿命が19.5時間~3.75時間と一定しないことを理由に、同製品を消費者に推奨しないとしていた。 Appleは、同誌の結果が同社独自のテスト結果と一致しないと述べていた。ワールドワイドマーケティング担当上級副社長のPhilip Schiller氏は2016年12月、こうツイートしている。「CR(Consumer Reports)と協力し、同誌のバッテリテストについて把握しようとしている。結果は当社の広範なラボテストやフィールドデータと一致していない」 Working with CR to understand their

    アップル、「MacBook Pro」バッテリ問題の原因を解明
    japanrock
    japanrock 2017/01/11
    私のMacBook Pro Late 2016も例に漏れずバッテリーに問題がありそうなので、このアップデートは楽しみだ
  • How to clear the Leap Second Insertion flag after it has been received? - Red Hat Customer Portal

    How to clear the Leap Second Insertion flag after it has been received? - Red Hat Customer Portal
    japanrock
    japanrock 2016/12/28
  • AWS News Blog

    AWS Week in Review – AWS Documentation Updates, Amazon EventBridge is Faster, and More – May 22, 2023 Here are your AWS updates from the previous 7 days. Last week I was in Turin, Italy for CloudConf, a conference I’ve had the pleasure to participate in for the last 10 years. AWS Hero Anahit Pogosova was also there sharing a few serverless tips in front of a full house. Here’s a picture I […] Amaz

    japanrock
    japanrock 2016/12/28
  • 業務でWebサービス開発をする際に気をつけたいこと(新卒向け) - Qiita

    趣味でも業務でも日々Webサービスを開発しているzaruです。こんにちは。ついにアドベントカレンダーも最終日です。まだサンタとしての仕事が残っています。さて今回は仕事としてWebサービスを開発するときに気をつけたいポイントを紹介します。まぁ仕事に限った話じゃないですが…参考になれば幸いです。特に新卒プログラマあたりに読んでもらえればと思います😀 なお僕の業務上インフラ周りはAWSが多いです。 RASISという指標 RASISという指標があります。コンピュータシステムの評価指標5つの頭文字を取ったものです。 Reliability(信頼性) Availability(可用性) Serviceability(保守性) Integrity(保全性) Security(機密性) 今回はこの5つの指標に沿ってポイントを紹介していきます。RASIS自体については色々なところで解説されていると思うので

    業務でWebサービス開発をする際に気をつけたいこと(新卒向け) - Qiita
    japanrock
    japanrock 2016/12/28
  • レジなし、行列もなし--アマゾンがAI活用の新コンセプトストア「Amazon Go」を開店

    Amazonは米国時間12月5日、コンセプトストア「Amazon Go」を発表した。コンピュータビジョンと人工知能AI)によってレジとレジ前の行列をなくした新しい形態の実店舗だ。 Amazonは動画の中で、Amazon Goには、コンピュータビジョン、ディープラーニングアルゴリズム、センサ融合など、自律走行車に採用されているものと似た技術が採用されていると述べた。この技術を専門用語に疎い一般の人々にもわかりやすいものにするために、Amazonはこの特定の機能セットを「Just Walk Out」技術と呼んでいる。 簡単に説明するとこうだ。Amazon Goはモバイルアプリと連動しており、買い物客はアプリを起動して、入店時にハイテク回転ドアのようなものにそれをスキャンする。そこからの行動はほぼ自由だ。必要なものを手に取れば、Just Walk Out技術によってその商品が仮想カートに追加さ

    レジなし、行列もなし--アマゾンがAI活用の新コンセプトストア「Amazon Go」を開店
    japanrock
    japanrock 2016/12/06
  • IAB、IPv4アドレス枯渇対応の必要性呼びかけ - ZDNet Japan

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 遅れているIPv6への移行プロセスは新たな節目を迎えている。IAB(Internet Architecture Board)は米国時間11月7日、IPv4アドレスプールが枯渇しており、「この結果、(IPv4とIPv6の両方をサポートする)デュアルスタック環境とIPv6のみの環境の増加傾向は、今後ますます強まっていくだろう。このため、今後通信プロトコル標準は、IPv6を全面的にサポートする必要がある」と声明の中で述べている。 IABは、今後通信プロトコルのIPv6への依存が高まることから、IPv6の使用を前提に既存の標準を見直し、標準の説明でIPv6を使用した例を提供すべきだとしている。 また、「IABは、IETF(Internet En

    IAB、IPv4アドレス枯渇対応の必要性呼びかけ - ZDNet Japan
    japanrock
    japanrock 2016/11/11
  • [ケータイ用語の基礎知識]第758回:FIDO とは

    japanrock
    japanrock 2016/10/31
  • HTTPSを使うなら“HSTS”と“HSTSプリロード”でセキュリティを高めよう など10+4記事 | 海外&国内SEO情報ウォッチ

    HSTS(HTTP Strict Transport Security)という仕組みがある。簡単にいうと、次のような仕組みだ。 「このサイトにはHTTPではなくHTTPSで必ず接続するように」と、サーバーがブラウザに指示するHTTPヘッダー。この指示を受け取ったブラウザは、その情報を記録しておき、以降は、そのサイトに対してアクセスするのにHTTPを使わず自動的にHTTPSで接続するようにする。 たとえHTTPSでサイトを構成していたとしても、通信を傍受されたりフィッシング詐欺に遭ったりする危険性がある(特に無線LANなどの環境で)。これを防ぐのにHSTSを利用できる。 グーグルは、HTTPSをランキング要因に組み込んだことを発表した際に、「サイトでHSTSを有効にするように」と指示している。 ところが、たしかにHSTSによってブラウザは必ずHTTPSで接続を試みるのだが、それは2回目以降だ

    HTTPSを使うなら“HSTS”と“HSTSプリロード”でセキュリティを高めよう など10+4記事 | 海外&国内SEO情報ウォッチ
    japanrock
    japanrock 2016/09/26
  • 東京で靴と鞄を修理するならスピカへ

    はシーンに応じて 選ぶのがマナー 仕事や就活、冠婚葬祭など、革を履く機会は意外と多いです。 ただ、革にはたくさんの種類があるため、どのを選べばいいか悩んでしまうケースもあるでしょう。 そんなときのために、革の代表的な種類やシーンに合わせた選び方をご紹介します。 革を購入する時や、いざ必要になった時に迷わないためにも、最低限のマナーと知識を身につけておきましょう。 既に知っている方は、知識やマナーのおさらいとしてお役立てください。

    東京で靴と鞄を修理するならスピカへ
    japanrock
    japanrock 2016/09/15
  • ENTEREAL

    はじめてのownCloud ownCloudは、Dropboxに代表されるオンラインストレージを実現するためのオープンソースソフトウェアです。 Dropboxの基機能は、全てがこれで実現可能です。 さくらのレンタルサーバの容量が増強され、サーバ容量余裕が出たため、まずは実験目的にインストールしてみる事にしました。 注意事項 実際にインストールする前に検討ならないことが幾つかあります。しっかり検討してから使用してください。 セキュリティ問題 これは、どのオンラインストレージサービスでも同じですが、各種データをクローズされたローカル環境から、インターネットに接続されたオンライン環境へアップロードする事になります。当然暗号化やパスワード等の対策はあるものの、その全てを行ったとしても情報漏えいのリスクをゼロにすることはできません。 格納予定データの種類などを加味し、これによる効率化とリスクのバラ

    ENTEREAL
    japanrock
    japanrock 2016/07/15
  • 【注意喚起】攻撃の早期検知と的確な初動による深刻な被害からの回避を:IPA 独立行政法人 情報処理推進機構

    標的型攻撃メールに起因にした個人情報流出の事案が後を絶ちません。最近の事案(*1)では、主に以下のような要因があると考えられます。 これらの要因は、昨年発生した大規模情報流出の事案と類似しています(*2)。企業・組織は以下のポイントを踏まえ、改めて標的型攻撃メール対策の確認・見直しを行ってください。 1. 受信時のメールの取扱方法の再確認と報告の習慣化 【リテラシ】【運用管理】 (1) メールに対する警戒意識の向上と維持 最近の標的型攻撃メールの文面、タイトル等の内容は、標的となる組織の通常業務に合わせるなど非常に巧妙化しており、一見では判断することが非常に困難となっています。従業員に定期的な教育を行い、標的型攻撃メールに対する警戒心の向上・維持を図ってください。IPAでは、標的型攻撃メールの見分け方に関する ガイド を公開していますので、参考にしてください。 (2) 標的型攻撃メールへの

    【注意喚起】攻撃の早期検知と的確な初動による深刻な被害からの回避を:IPA 独立行政法人 情報処理推進機構
    japanrock
    japanrock 2016/06/23
  • Firefox、複数タブに「別人格」でログインする新機能「Containers」を「Nightly」に搭載

    「Firefox」ウェブブラウザを開発するMozilla Corporationは、ユーザーが「異なる状況に応じて」インターネットを見て回れるようにする「Containers」機能をテストしている。これが意味するのは、仕事向けのサイト、家庭向けのサイト、あるいは掲示板サイトRedditなど、さまざまなウェブサイトを訪問する際、あたかも別々の人格でログインするようなアクセスを選択できるということだ。もし自分がBruce Wayneだったら、「バットマン」としてうっかりTwitterに投稿したくないだろう。このテスト中の機能があれば、そんな心配は無用になる。 Firefoxのセキュリティエンジニア、Tanvi Vyas氏は米国時間6月16日、Mozillaのブログに、「人はみな、状況に応じて異なる人格を見せるものだ」と書いた。 こうした機能は、必要以上に複雑だと感じる人もいるかもしれないが、大

    Firefox、複数タブに「別人格」でログインする新機能「Containers」を「Nightly」に搭載
    japanrock
    japanrock 2016/06/21
  • コンフォートゾーンとは何か? 抜けだして成長するためのポイント | ライフハッカー・ジャパン

    今回は、コンフォートゾーンとは当は何なのか、なぜそこから出なければならないのかを探っていきましょう。 科学的な説明では、コンフォートゾーンは「不安レベル」と関連しているといわれています。不安にならない行動範囲が、その人のコンフォートゾーンです。夕を作る、通勤する、テレビを見るというような、いつもやっていることを頭に思い浮かべてみてください。不安になったり心配したりしない、慣れ親しんでいる毎日の行動は、コンフォートゾーンの一部だといえます。 新しいことに挑戦するような時は、「コンフォートゾーンの外に出る」という言い方をよくしますが、不安レベルが上がるような行動は、コンフォートゾーンの外に出ていると考えていいでしょう。例えば、毎日の通勤でも、渋滞していたり、満員電車に乗るのが好きじゃなかったりすれば、不快な気持ちになるので、コンフォートゾーンにいるとは言えません。 不安というのは、わざわざ

    コンフォートゾーンとは何か? 抜けだして成長するためのポイント | ライフハッカー・ジャパン
    japanrock
    japanrock 2016/06/20