無垢な仔猫の写真を集めたウェブサイトを訪問したと想像してみてください。かわいい仔猫達の写真の背後には、このウェブサイトの強大な力が隠れています。誰かがウェブサイトにアクセスすると、サイトのオーナーはその訪問者のネット上の行動に関するあらゆる情報を入手できます。その中には、銀行取引情報、SNS上の投稿やメッセージ、メール、オンラインの購買データなどが含まれます。あなたが受ける信用面や金銭面の損害はどれほどのものになるでしょうか。あなたのメッセージが流出し、銀行口座のお金が使い込まれるかもしれません。しかし幸いなことに、実際にはそのような状況は起こりません。それは、SOPとCORSのお陰なのです。 目次 Ajax（Asynchronous JavaScript And XML） インターネットがジャングルではない理由 認証情報を「含める」vs「含めない」 CORSルールの定義 クロスオリジンリ

クレジットカード大手のMasterCardで、2020年から2025年にかけての5年間、DNSサーバー名の設定にミスがあり、誰でもトラフィックを傍受したり迂回させたりできる状態になっていたことがわかりました。 MasterCard DNS Error Went Unnoticed for Years – Krebs on Security https://krebsonsecurity.com/2025/01/mastercard-dns-error-went-unnoticed-for-years/ セキュリティ専門家のブライアン・クレブス氏によると、MasterCardは、「mastercard.com」のDNSサーバーとしてAkamaiのサーバーを使用しています。本来、DNSの設定で「akam.net」のサーバーを指定しなければならないところが5つあるのですが、そのうち1つが1文字足

しゅーとです。 新婚旅行で沖縄に行ってきたのですが、そこで泊まった高級リゾートホテルの客室にタブレットが置いてありました。 このタブレットを調査したところ、客室内の盗聴・盗撮が可能となる脆弱性や、第三者がネットワーク上から他客室のコントロール、チャットの盗聴が可能となる脆弱性を発見しました。この問題はIPAを通して開発者に報告し、報告から2年の年月を経て影響する全ホテルへの改修が完了し、公表されました。 本記事ではキオスクアプリ開発者がよりセキュアなシステムを構成できるように、発見した脆弱性の原因と対策を解説します。 客室に設置されていた脆弱性を有するタブレット ※今回は稼働中システムに対する調査という背景を鑑み、他者の情報・資産を侵害しないよう細心の注意をもって調査しており、他者の情報が関連するセンシティブな問題についてはアクセスなどの実際の検証を行わず、複数の間接的な証跡をもって報告し

ちょうどいい話し方が、みつからない。これは私が女の人だからだろうか？ 半年前、ゲンロンのプラットフォームで配信チャンネルを始める時、ゲンロン代表の上田洋子さんに、「上田（久美子）さんは話が面白い、女性で話せる人は珍しくて女性配信者が少ないから応援したい」と言われた。 でも、いい語りをできていない気がする。 もしこれが仮に無料配信でも、忙しい時間を割いてどれだけの人が耳を傾けてくれるのかな？と最近思う。 私が早口で滑舌不明瞭なことや、省略が多すぎて音声だけでは文脈を追えなくなることや、配信に慣れている上田洋子さんとそうでない私の対談回を聴いたら一目瞭然なように公のメディアで話す技術が欠如していることが、見心地のいい番組になっていない原因の９割だとは思う。それは意識していけば改善するかもしれないし、それで配信には事足りるかもしれない。 でも上田洋子さんが「女性で話せる人は珍しい」と言ったように

新年早々、こんな動画を公開した。 現在の日本で、誰でも無免許・無許可で野鳥や野生動物を狩ることが許されている――と言ったら、まさかと思うかもしれない。案の定、動画の冒頭では「違法行為です！」という自信満々なコメントが相次いだ。遵法精神が横溢しているのなら結構なことだが、肝心の法律をよく知りもせずに人を非難する態度を見る限り、「他人が勝手なことをしているのが気にくわない」「合法なら我慢するが違法なら叩くぞ」という単純なメンタリティのような気もする。 動画の進行とともにコメントは変化してゆく。法律解釈が説明されると違法の指摘は鳴りをひそめ、狩りの場面になると「かわいそう」「残酷」という感情論が現れる。そして捕獲された鴨が解体されて肉になると、「おいしそう」が支配的になるのだった。「かわいそう」も「おいしそう」も素直な気持ちであろう。私だってそう感じた。良くも悪くも、感じたことがストレートにコメ

久しぶりに実家に帰ったら「雨が降っている時しかWi-Fiが使えない」という現象が発生していることを知ったエンジニアのプレドラッグ・グルエフスキー氏が、原因の調査から解決するまでの経緯をブログに投稿しています。 The Wi-Fi only works when it's raining https://predr.ag/blog/wifi-only-works-when-its-raining/ グルエフスキー氏の父親もエンジニアで、自身で設立した会社を通じてオフィスビルのギガビットイーサネットから見通し内マイクロ波リンクを介した都市間接続に至るまであらゆる種類の複雑なネットワークシステムを設計・導入していました。そのため、父親から「雨が降るとWi-Fiがつながる」という呪術的思考な発言を聞いてグルエフスキー氏は驚いたとのこと。 雨はむしろ通信の品質を悪化させる原因であるため、グルエフスキ

日経BPから4月4日発売予定の『はじめて学ぶ最新サイバーセキュリティ講義　「都市伝説」と「誤解」を乗り越え、正しい知識と対策を身につける』の監訳を担当したので紹介させていただきます。 本書の原書は、ユージーン・H・スパフォード、レイ・メトカーフ、ジョサイヤ・ダイクストラの3名の共著として書かれた「Cybersecurity Myths and Misconceptions」で、米国Amazonのレビューでは4.6の高評価を得ています。また、「インターネットの父」ことヴィントン・サーフ氏が本書に前書きを寄せています（後述）。 はじめにサイバーセキュリティは、その短い歴史にも関わらず、神話や都市伝説に満ちています。古典的なものとして、本書の冒頭では、「ウイルス対策企業が自社製品を売るためにマルウェアを作って拡散した」が紹介されています。 本書は、このようなセキュリティの都市伝説や神話をとりあげ

はじめに みなさんはChromeの拡張機能を使っていますか？ 僕も使っていますが、案外Chromeの拡張機能を作るのは簡単です。 今回は、普段の業務の効率を上げるのも兼ねて自作してみました! 最低限準備するもの manifestファイル Javascriptファイル ぶっちゃけ、これだけで動きます。 実際に作ってみよう それでは実際に作成していきましょう。 今回はDとVを押すだけで、Markdownのリンクを作成する拡張機能を作成していきます。 まずは、manifestファイルから設定していきます! manifestファイル を参考にして、備忘録も兼ねて説明していきます。 今回は、最低限の設定を行います。 { "manifest_version": 3, "name": "Create markdown link", "version": "1.0.0", "icons": { "16":

Red HatやDebianを含むLinuxディストリビューションで広く使用されている圧縮ツール「xz」の最新版に悪意のあるバックドアが含まれていた事がわかりました(Ars Technica)。 発見した開発者のAndres Freund氏は、xz version 5.6.0と5.6.1に悪意のあるコードが含まれていることが分かったと指摘しています。幸い、このバージョンは主要なLinuxディストリビューションの製品リリースでは使用されていませんが、Fedora 40やFedora Rawhide、Debian testing/unstable/experimentalなどのベータ版リリースには含まれていたそうです。 macOSのHomebrewでは、複数のアプリがxz 5.6.1に依存している事が判明し、現在xz 5.4.6へのロールバックが行われています。 悪意のある変更は難読化され、バ

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? この記事は？ 著者は、エンジニアにとって最も大事なものの一つは契約であると考えます。なぜなら、契約によってエンジニアはお金を得ることができ、報酬を受け取って生きていくことができるからです。プロジェクトにおいてトラブルが発生すると、契約はメンバーを守ってくれるものになります。したがって、雇用契約、請負契約、準委任契約など何の契約であっても隅々まで確認し、不利にならないようにしないといけません。社員であれば誠実に職務に向き合う必要があります。請負契約であれば対価を得るために納品する必要がありますし、準委任契約であれば善管注意義務を背負いプロ

世界で爆発的なヒットを記録した劉慈欣によるSF小説「三体」（早川書房）。SF界のノーベル賞と呼ばれるヒューゴー賞（長編部門）をアジア圏作品として初めて受賞し、その累計発行部数は2,900万部に上る。「世界で最も売れたSF小説の1つ」と呼んでも過言ではないだろう。かくいう筆者も原作小説の大ファンの1人で、翻訳版が発売されたその日は直ちに徹夜が確約されてしまうくらいには夢中になって読んだ。本当に尋常じゃないレベルで面白いのだ。 原作を読んだことのない人にこの面白さをどうにかして伝えたいとき、私はこんな喩え話をよくする。人類の行く末を、現代のテクノロジーが行き着く先を見たいと思ったことはないだろうか？仮にここに、人類が2024年以降に経験する出来事が記載された未来日記があるとする。その日記には10年後、100年後の人類が開発する新たなテクノロジーや、襲来する厄災について、全てが詳細に書かれている

メガネのサイズ検索について お手持ちのメガネと同じサイズの商品を探すことができます。 お持ちのメガネのサイズはこちらでご確認ください。 検索例 50□19-144 お手持ちのメガネとフレームサイズがABC全て同じサイズの商品を検索できます 50□19 フレームサイズAとBが同じサイズの商品を検索できます 50□ フレームサイズAと同じサイズの商品を検索できます

海外で就業体験するワーキングホリデー（ワーホリ）に若者が殺到している。年齢制限や滞在期限といった制約はあるものの、稼ぎながら異国で生活体験できることが今も昔も変わらぬ魅力だ。かつてと異なるのは、その稼ぐ額。日本国内の大卒者の平均的な初任給を大きく上回る収入を手にする若者は異国の地で何を思うのか。オーストラリアのワーホリビザ（査証）を持ち、南東部ニューサウスウェールズ州の食肉工場で働く西村恒星さん

先週MacBookAirのM3モデルが発表されて、勢いで買ってしまいました。 普段は行き当たりばったりで必要なアプリをインストールする感じでセットアップしているのですが、もう少しスマートにセットアップしたいので、整理しながらセットアップしようと思います。 スクリーンショットの見た目等が変わると思うのでOSVersion等貼っておきます。 MacBookAirのスペック また、この記事で紹介されていないアプリでおすすめなものやおすすめ設定があればコメントしていただけると喜びます！ OS設定 トラックパッド まず一番最初にやりたいのはOS設定からトラックパッドを選択して軌跡の速さを最速にします。 これをしておくとこの後の作業も早くなるのでまずはこれ。 Dockの整理 MacにはDockというよく使うアプリや起動中のアプリが表示される領域が存在します。 個人的には1軍のアプリしかDockに置いて

「入ったら15秒で死ぬビルがある」などといわれるのに「日本よりここがいい」と家族が話すヨハネスブルクで支局長が見た南ア社会の深い断絶

チキン南蛮とは、卵を衣にして揚げた鶏肉を甘酢だれに漬け、タルタルソースをかけて食す、宮崎県の郷土料理。今回、そんなチキン南蛮を「大人好み」の味わいにプロがアレンジして紹介します。教えてくれたのは、伊勢丹新宿店＜キッチンステージ＞の柬理美宏シェフです。 「本場のチキン南蛮は、揚げた鶏肉を甘酢だれに浸してしっとりした食感を楽しみます。一方、今回ご紹介する私のオリジナルのチキン南蛮レシピでは、甘酢だれをトロッと煮詰め、揚げた鶏肉にかけるスタイルなので、衣のザクッとした食感が楽しめます。ごはんのおかずとしてだけでなく、酒の肴としてもおすすめの一品です」 甘酢だれやタルタルソースの作り方にも、知らなかったプロのテクニックが満載というから気になります！ シェフ考案のこだわりポイントとともに詳しく教えてもらいましょう。 チキン南蛮にも！ 揚げ物ができるフライパンはこちら＞＞ 大人好みのザクザク食感！ シ