政府は30日、マイナンバーカードを健康保険証などとして登録した人を対象に買い物などに使えるポイントを付与する「マイナポイント第2弾」の申し込みの受け付けを始めた。公的給付を受け取る預貯金口座の登録をした人も対象に、最大1万5000円分のポイント還元を受けられる。総務省は同日、カードの普及促進やデジタル推進などに向けた会議を開き、金子恭之総務相は「デジタル社会の基盤であるマイナンバーカードは今年

最近、システム開発案件のコンペに参加したITベンダーに対して提案料を支払う、というユーザー企業の話を聞いた。複数のITベンダーから提案を求めて最も優れた提案を出したITベンダーを選定する際、全てのITベンダーに提案料を支払うのだという。 IT業界の関係者ならほとんどの人が「そんなユーザー企業があるのか」と驚くと思う。提案料を支払うと明言するユーザー企業は、ほとんど存在しないからだ。そもそもユーザー企業のIT部門の大半は、ITベンダーに提案料を支払うという発想がない。「提案はITベンダーの営業活動の一環なのだから、対価を支払う必要はない」との認識が一般的だと思う。 「提案料を支払わない」はIT業界の常識と言えるが、視野を広げると景色は変わる。例えば建築デザインのコンペでは全部が全部というわけではないが、提案料を支払う企業は多い。デザインは高度な知的作業であり付加価値は高い。成果物（提案）に料

こんにちは、サイオステクノロジー技術部 武井です。今回は、OAuthやOpenID Connectで使われるstateパラメーターについて書いてみました。どうして、stateパラメータが必要なのか、stateパラメーターがないとどんな悪いことが起こるのか整理しました。 stateパラメーターとは？ stateパラメーターは、CSRF(クロスサイトリクエストフォージェリ)対策で付与します。CSRFとはユーザー本人がいとしないリクエストを、悪意のある第三者によって強制する攻撃のことです。だいぶ昔には、mixiの「はまちちゃん」で有名になりましたが、OAuthやOpenID Connectにも同様のリスクがあります。その対策がstateパラメーターになります。ただ、stateパラメーターで対策するのは、「なりすまされ」というのであって、ここが今までのCSRF対策とイマイチ違いがわかりにくい点にな

「mixi」上で、あるURLをクリックすると「ぼくはまちちゃん！」という日記が勝手にアップされてしまうという現象が多発した。その原因はCSRFの脆弱性だ。 4月19日以降、ソーシャル・ネットワーキングサイトの「mixi」で、URLをクリックすると勝手に「ぼくはまちちゃん！」というタイトルで日記がアップされてしまうという現象が多発した。 サービスを提供しているイー・マーキュリーでは、この現象について一応の対処は取った模様だ。ただ、技術的な詳細については「ハッキングでもなく、サーバ攻撃やウイルスでもない。ID盗難などの被害は発生していない」という回答のみで、「それ以上はコメントできない」と述べるにとどまっている。 だがある意味、このコメントは正しい。「はまちちゃん」現象は、ウイルスなどの仕業ではないからだ。 正規ユーザーの操作で「意図しない」結果に URLをクリックすると勝手に日記が書き込まれ

会社概要のページです。株式会社ＮＳＤは、常に最先端のIT技術を探求し、人や社会に役立つソリューションの創造･提供を通じて、社会の発展に貢献します。

日本経済新聞の電子版。日経や日経ＢＰの提供する経済、企業、国際、政治、マーケット、情報・通信、社会など各分野のニュース。ビジネス、マネー、IT、スポーツ、住宅、キャリアなどの専門情報も満載。

codicは、プログラマーのためのネーミング辞書です。新しいcodicでは、翻訳エンジンを搭載しネーミングをジェネレートできるようになりました。

Collaboration Eventコラボレーションイベント ピューロランドはさまざまなアーティストやタレント、 キャラクターとコラボした特別なイベントを行っています！

「Google検索は死んでいる」がバズったので「まとも検索」を作った。 今のGoogle検索の結果は広告とSEOだらけだ。 まとめサイトも広告も出ません。 まとも検索は色々オプションをつけてGoogle検索にリダイレクトしますが真面目な検索結果しかでません。スマホでは検索オプションが面倒くさすぎるのでデフォルトでつけてます。 仮想通貨が買いたくなくなる 「まとも検索」で「仮想通貨」で検索すると、ビットフライヤーでもコインチェックでもなく消費者庁のこのページが出てくる。まともですね。 ダイエットもしたくなくなる。 まとも検索で「ダイエット」で検索すると、ダイエット食品のアフィカス記事だらけ...にはならない。厚労省のページがトップでヒットしダイエットのネガティブ情報ばかり出てくる。 「極端な摂取制限は、リバウンドの恐れがあるだけでなく健康に害を及ぼす。」「若い女性の[やせ]や無理なダイエット

運命の出会いを体験できるサービスが誕生した。マッチングアプリ「Omiai（オミアイ）」を運営する株式会社ネットマーケティングは1月17日、ゲレンデでの男女の出会いを提供するマッチング企画「Omiaiリフト」を発表した。 【画像をすべて見る】⇒次へ＞をタップすると次の画像が見られます 株式会社オープンハウスとタッグを組んだこの企画、同社が2021年12月から運営事業を開始した「群馬みなかみほうだいぎスキー場」が舞台になる。「レーンを抜けた先で男女がマッチングし、リフトに乗車している5分間会話を楽しむ」いうトレンディドラマのような出会いが演出されるのだ。 今回の記事では、Omiaiリフト誕生の背景や利用客の反応など、株式会社ネットマーケティングのマーケティングPRチームの柴田昌美さんに話を聞いた。 スキー場を盛り上げるアイデアだった まず、Omiaiリフトを企画した背景として「オープンハウスさ

「週刊文春」は2月10日発売号で、NTTが子会社のNTTドコモ社員に対し、“大幅賃下げ”を提案している実態を報じた。今回、小誌が新たに入手した内部資料によれば、NTTが、NTTグループの主要各社にも“賃下げ”を提案を出していることがわかった。 NTT労働組合は今年1月、グループ主要各社向けに、会社側の提案内容をまとめた「『人事・人材育成・処遇等の見直し（三次提案）』『住宅関連施策の見直し』について」と題する文書を作成。この内容をもとに、NTT東日本に勤務する30代半ばの男性社員が説明する。 「まず、満額1万6200円の『外勤手当』や昼食費用の『サポート手当』3500円が廃止に。この上で、ベースとなる『資格賃金』や、在職期間の評価に基づいた『加給』の分などが、『グレード賃金』という新たな賃金体系に圧縮されます。私の場合、月約26万円あったこの部分の賃金が1万円から3万円以上、下がる計算になる

自動車部品大手のマレリ（旧カルソニックカンセイ）は日産自動車や取引金融機関に在庫の買い取りや返済猶予などの支援を要請した。世界的な供給網の混乱で資金繰りが悪化しており、2021年12月期は4期連続で最終赤字となったもようだ。取引銀行は私的整理の一種である事業再生ADR（裁判以外の紛争解決）活用の検討を進めている。株主の米投資ファンドKKRによる追加出資や新たな事業会社との連携を含めて再建策づくり

","naka5":"<!-- BFF501 PC記事下（中⑤企画）パーツ＝1541 -->","naka6":"<!-- BFF486 PC記事下（中⑥デジ編）パーツ＝8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下（中⑥デジ編）パーツ＝8826 -->","adcreative72":"<!-- BFF920 広告枠）ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag ＰＣ誘導枠５行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"

NTTが子会社のNTTドコモ社員に対し、大幅な“賃下げ”を提案していることが「週刊文春」の取材でわかった。昨年12月にNTTからNTT労働組合に説明があり、40代のドコモ社員で月収が約10万円減るケースも出てくるという。 小誌は今年1月にNTT労組からドコモ労組の組合員に配られた、会社側の提案の詳細が記された内部資料を入手。「人事・人材育成・処遇等の見直し（三次提案）」と題された同文書の内容について、40代後半の営業職であるA氏が解説する。

（ブルームバーグ）： ＮＴＴの澤田純社長は７日、リモートワークを行う社員の居住地制限を撤廃し、地方に住みながら本社業務が可能になる制度の2022年度の導入に向け、整備を進めることを明らかにした。 澤田社長はオンラインで行われた決算説明会で、リモートワーク実施率が７割に達したことを明らかにし、遠隔地からの出社にかかる費用を負担する考えだと述べた。地域に居住しながら本社業務に従事するテレワーク前提の働き方を導入する。 澤田社長は、実施時期について「ウェルビーイング（健康経営）の一環だ」とした上で、社員が「18万人いるので時間がかかる」と説明。遠隔地からの出社費用に関しては、新幹線を使う場合は何回まで負担するかなど仕組みを設計中という。ＮＴＴ広報室によると、現在は一定時間内の通勤しか交通費を支給していない。

さくらインターネット株式会社は、2022年2月7日（月）よりフルリモートで勤務する人材の中途採用を開始いたします。 当社では会社が「働きやすい」環境を提供し、その中で従業員個人が「働きがい」を追求できることを理想とする「さぶりこ」の考えのもと、リモート前提の働き方やフレックス制度などの従業員が働きやすい環境、制度の整備に注力してきました。 当社では2020年4月から、働く場所にとらわれず活躍できる環境づくりを推進させるために、リモートワークを前提とした働き方へと転換しました。その結果、2021年のリモートワーク率は約90%となりました。 今回のフルリモートで勤務する人材の採用も「さぶりこ」の考えに基づき、場所にとらわれず日本全国どこにお住いの方でも当社で活躍いただけるよう決定いたしました。詳細に関しましては、以下の中途採用ページをご覧ください。 中途採用ページ https://www.sa

米Microsoftの「Exchange Server 2016」および「Exchange Server 2019」で、1月1日以降にメールを配信できなくなっている。米BleepingComputerは、FIP-FSマルウェア対策スキャンエンジンの「2022年」バグが原因と報じた。Microsoftは同日、この問題を認識しており、「本日中に解決方法の詳細を公開する予定」と発表した。 【UPDATE】Microsoftは2日、公式ブログを更新し、この問題に顧客側で対処するための臨時ソリューションを公開し、Q&Aも追加した。また、このブログ更新で、当初示していたマルウェアスキャン無効化という緊急対策についての段落を削除した。臨時ソリューションは自動スクリプトとして提供されており、Microsoftは組織の規模によっては実行に時間がかかる可能性があるとしている。同社は現在、顧客側での作業が不要な