こんにちは!セキュリティサービス部セキュリティ開発グループの今村です。 今回のブログでは、私が2023年8月に IPA に報告した脆弱性についての内容、また報告から公表までの経緯や脆弱性の探し方などをご紹介します。 <免責事項> 本記事は脆弱性情報を扱う性質上、攻撃手法の一部に触れますが、違法行為を助長するものではなく脆弱性の発見により安全なソフトウェアが増えることを目的としております。 本記事に掲載した行為を自身の管理下にないネットワーク・コンピューターに行った場合は、攻撃行為と判断される場合があり、法的措置を取られる可能性があります。脆弱性の検証を行う場合は、くれぐれも許可を取ったうえで自身の管理下にあるネットワークやサーバーに対してのみ行ってください。 はじめに 自己紹介 私は、23卒として SBテクノロジーに入社し、普段は主に、セキュリティ監視に使用するログ分析基盤の担当エンジニア
自然派国産茶の専門店 茶ノ花 鹿児島の出水というところに住むお茶好きの2人が始めた自然派国産茶の専門店です。皆様の心と体が潤い、毎日を元気に過ごせるようなお茶を お届けいたします。 私たちが扱うお茶。 私たちは、化学肥料・農薬不使用の自然派国産茶の専門店です。長い年月をかけて茶樹が農薬や肥料に依存せず、自然との共存を目指すような栽培をされている農家さんのお茶は、本来の甘みや香り、内側から輝く透き通った色、それらを湛えていて、飲み込んだ後に余韻を妨げるものがありません。すっと体に馴染んで心地よく、爽やかな気分になれる。飲み疲れしないお茶。皆様の暮らしの中に、そんなお茶をお届けしたいと考えています。 (※一部、商品の中に減農薬栽培の原料が含まれるものもございます。) 茶ノ花 (ちゃのか) という名前。 「茶の花や実がなるのは、せっかく蒔いた肥料の栄養を消費してしまう為、好ましくない」また、「花
世間ではあらためてHDDのドリルでの破壊が話題になっているようですが、では実際、どのようにしたらドリルで確実にHDDを破壊できるのでしょうか? そこは筆者、ドリル北村にお任せください。確実に破壊する方法をレクチャーしましょう。 HDDの破壊には、ドリルで穴を開ける穿孔破壊のほか、打撃衝撃による粉砕破壊、磁気を照射する磁気消去という3つの方法があります。なかでも一番簡単なのが穿孔破壊です。 電動ドリルは、金属を貫通する必要があるので5N・m以上のトルクがあるものが望ましく、ドリルビット(替芯)は鉄工用が必要です。筆者はカインズのACドリルドライバー「KT-01」(3280円)と、直径6mmの鉄工用ドリルビット(2本で578円)を使用しました。 単純にドリルでHDDに穴を開ければ破壊はできますが、穴を開ける場所を間違えるとデータの復元ができてしまう可能性があります。データの復元を阻止するために
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? Bubbleとはコードを書かずにプロトタイプが作成できるNocodeツールです。 この記事ではBubbleの基本と実践的な使い方を記載いたしました。 Nocodeと言われているのでスキル獲得の参入障壁は低いかと思っていましたが、 ダッシュボードやDBの独特な取り扱い方法に苦労し、プロトタイプ作成に150時間ほど要しました笑。 初めてBubbleを触れる人でもこの記事をよれば大抵のサービスは作れるように、 要点から開発者が気になる勘所(セキュリティ、一括データ登録)まで全てまとめました。 なにか付け足す点などあればコメントいただければと思
システム開発の頓挫を巡る、文化シヤッターと日本IBMとの間の裁判で、東京地方裁判所は日本IBM側に19億8000万円の支払いを命じた。米セールスフォースのPaaSを用いた販売管理システムの構築を目指し、2015年に始めた開発プロジェクトだったが、2017年にストップしていた。東京地裁は開発失敗の原因をどう認定したのか。裁判記録をもとに読み解く。 文化シヤッターが、20年以上前から使用していた販売管理システムを刷新するプロジェクトを本格的に始動させたのは2015年1月のことだ。日本IBMに提案依頼書(RFP)の作成を委託。そのRFPを基に複数ベンダーから提案を受けた上で、日本IBMを開発委託先として選定した。 日本IBMの提案はシステム構築に米セールスフォースのPaaS(プラットフォーム・アズ・ア・サービス)である「Salesforce1 Platform」を用いるものだった。RFPでは標準
個人情報保護法の基本 令和4年7月 1 1-1.個人情報保護委員会とは ○ 個人情報保護委員会は、個人情報の保護に関する法律(平成15年法律第57号)に基づき、個人情報の 有用性に配慮しつつ、個人の権利利益を保護するため、個人情報の適正な取扱いの確保を図ることを任務と して設立された合議制の独立機関。 ○ いわゆる3条委員会であり、権限の行使に当たっては、高い独立性と政治的中立性が担保されている。 【マイナンバー法関係】 【個人情報保護法関係】 個人情報保護委員会 個人情報保護に関する 基本方針の策定・推進 監 視 ・ 監 督 等 苦 情 あ っ せ ん マイナンバー法はデジタル庁が所管 国 際 協 力 行政機関 個人情報保護法は 個人情報保護委員会が所管 独立行政法人等 民間事業者 地方公共団体等 監 視 ・ 監 督 行政機関 (令和4年4月~) 独立行政法人等 (令和4年4月~) 民間
はじめに 流行っていますね、NFT。 もう沢山事例が紹介されているのでここでは触れませんが、いくつかのNFTが超高額で取引されたというニュースが巷にあふれています。 NFTって何なのでしょうか。 NFTはNon-Fungible Token(非代替性トークン)の略称ですが、何の略称かがわかったからといって、その内容がちっともわからないのが第一の特徴です。 また、NFTに関して「NFT化」「NFTの保有」「NFTの売買」という表現が使われるとき、それは法的に見ると一体どういう意味なのでしょうか。そこが明らかでないと、NFTの取引に関するトラブルが頻発しそうな気がします。 そこで、本記事では、まずNFTについて法的に分析しやすいように定義を行い、その上で「NFTで可能になること」をちらっと紹介した上で、メイン論点として「NFTの取引において実際には何が行われているか」を法律的な面から分析してみ
■まえがき どこから話を始めていいのかわからないが、劇場都市TOKYO演劇祭についての続報を書いていきたい。「続報」といったのは、アマヤドリはすでに演劇祭についてのコメントを出しているからだ。2022年1月末に私たちは劇団として演劇祭に留まる旨を宣言し、以来、図らずも沈黙を守る形になってしまった。ただ、その間に私たちの新作本公演があったという事情もあり、作品と演劇祭の問題を一緒くたに論じられたくない思いもあったので、意図して沈黙を選んできた部分もあった。それに、演劇祭の内情を詳しく知るにつけ問題のこじれ方が複雑だということもわかってきたので、勢い、私は対外的には何の報告もせずに3月の下旬を迎えてしまったというわけだ。まずは率直にそのことをお詫びしたい。ご報告遅くなりまして、大変申し訳ありませんでした。 それでは早速書いていこう。……とも思うのだが、話が入り組んでいるためにもの凄く長い文章に
映像で知る情報セキュリティ 情報セキュリティ上の様々な脅威と対策をドラマなどを通じて学べる映像シリーズです。 社内研修などでご活用下さい。 IPA Channel動画の二次利用について YouTubeの「IPA Channel」に公開している本シリーズの動画は、そのままブラウザ上で再生して社内研修用コンテンツなどにお使いいただけます。ご利用にあたっての事前申請は不要です。 YouTube動画のダウンロード、コンテンツの二次利用等につきましては、YouTubeの利用規約を遵守していただきますようお願いします。 主な情報セキュリティ対策動画は動画ファイルでの提供も行っております。 動画ファイルのお申込み
Googleドキュメント上で、表記統一や記述ミスの修正、要注意箇所のチェックなどを行える編集・執筆ツールのバージョン2「Heartlogic Proofreader for GDocs」を公開しました。 バージョンアップ内容、およびスクリプトの導入方法については、導入方法の解説記事をご覧ください。 どんなツールか? どんな場面で役立つか? 簡易校正用テーブルの作り方 前バージョンからの移行 動作のカスタマイズ 終わりに どんなツールか? Googleドキュメント上で、文字列の一括置換と表記チェックをまとめて行えます。置換内容およびチェック対象はGoogleスプレッドシートで設定でき、簡単に柔軟なカスタマイズが可能です。 加えて、Googleドキュメント上で目視では視認しにくい不要な半角スペースのチェックも行えます。 Googleドキュメントを編集中、メニューの右端に本ツールの機能によって[
※1: 公開株価*顕在株数で計算 ※2: 売り出し株数÷顕在株数で計算 ※3: 公募株数÷顕在株数で計算 ※4: 代表取締役持分÷顕在株数で計算 ※5: 顕在株数は、開示資料の「株主の状況」の株数を使用 SOの発行率 次にSOの発行率についても見てみます。単純に、SO株数を顕在株数で割り算したものをSO率と定義します。なお、通常ベンチャーキャピタル等に投資をされているスタートアップでは、株主間契約でSOの発行上限が定められることが多く、一般的には10〜15%が上限になっていると思われます。 SOが存在する30社の平均SO率は9.3%という結果でした。株主間契約でどの程度が上限として定められているかは開示がありませんが、各社かなり大きくSOを活用しているように見えます。 単純なSO率のみではなく、ここではSO価値率という実質的なSOの価値の指標も計算してみます。 SOはコールオプションと呼ば
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
ドメインはお名前ドットコム、サーバーはさくらサーバーの場合のサブドメインの作成方法 更新日:2021年2月5日 お名前ドットコムで取得したドメイン(仮にxxx.comとします)を、さくらレンタルサーバーで運用している場合のサブドメインの作り方のご紹介です。 ドメインもサーバーもさくらレンタルサーバーを使っている場合はさくらの公式サイトにも記載していますし、やることも単純なのですが、ドメインを別の場所で取得している場合はさくら側もサポート対象外となり、詳しく記載されていません。私も実際に設定する際にかなり試行錯誤したので備忘録もかねて共有させて頂きます。 ちなみにサブドメインとはどういったものかというと、自分の所持しているドメインの前に任意の文字を入れて別のドメインのように運用出来るものになります。 例えばこのサイトのURLはhttps://www.web-officer.com/ですが、こ
「配色えらびのベストな方法が知りたい」 「イメージにあった色をもっと手軽に選びたい」 「色がなかなか決まらない」 「配色えらびにAIを活用してみたい」 この記事では、配色えらびが苦手なひとに役立つ無料ツールをまとめてご紹介します。 2016年8月の初投稿から9年かけてわたしが見つけた、実践向けの配色ツールをカテゴリ別に揃えました。 リンクの切れたツールは削除し、新しいデザインツールを追加した最新版にアップグレード。 配色の基本ルールを頭に入れておけば、お気に入りの色を効果的に見つけることができますよ。 コンテンツ目次 普段使いできる便利ツール(17個) ワンクリック、人工知能系ツール(20個) マテリアルデザイン系ツール(4個) Webデザイン・UIデザイン関連ツール(21個) 写真から抽出系ツール(2個) インスピレーション系ツール(14個) グラデーション関連ツール(29個) 配色カラ
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
