情報更新

last update 03/28 13:45

ツイート検索

 

@HiromitsuTakagi
サイトメニュー
Twilogユーザー検索

Twilog

 

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

Stats Twitter歴
5,576日(2008/12/23より)
ツイート数
251,535(45.1件/日)

ツイートの並び順 :

表示するツイート :

2020年01月12日(日)103 tweetssource

1月12日

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

@AB1QQ 2012年に総務省が「ユビキタスネットワーク環境の完成」と言っていたなら、そんなものは全然ユビキタス社会じゃない。単なるインターネット接続が普及しただけ。

posted at 22:15:37

1月12日

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

オンライン攻撃対処としては、75ビットは過剰かと思う。40ビットくらい(英大文字小文字数字記号20種なら7字相当)でいいと思うね。(45ビット(同8字相当)を主張する人もいる。)

posted at 21:41:06

1月12日

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

@AB1QQ @masanork 役所の白書なんて、死語になった頃に載せるものでしょう。それに、ユビキタス社会の話をしているのであって、あとから便乗した総務省の「ユビキタスネットワーク社会」なんて流行ってもいない言葉の話なんかしてないし。w

posted at 21:36:42

1月12日

@ranocchio_azz

ranocchio_azzurro@ranocchio_azz

使ってないiSoftbankのアカウントを覗きにいこうと思ったのだけれどなぜかパスワードが通らないので調べてみたら随分前にユーザー自身でのパスワード設定が禁止とのこと。SBから表示されたパスワードで再設定。
自分で設定したときの半分以下の長さになった。 pic.twitter.com/49pENbuV9P

Retweeted by Hiromitsu Takagi

retweeted at 21:27:48

1月12日

@MasayaKimoto

まさにゃん/Masaya Kimoto@MasayaKimoto

i .softbank .jp のアドレスで受信エラー出まくるから(前もあってそうしたように)パスワード変更しようとしたら「セキュリティ強化のため、任意のパスワードへの変更は不可となりました。」って書いてあった。ってか10文字な上にそのアドレス(とSMS)に変更したパスワード送ってきてたがそも文字数

Retweeted by Hiromitsu Takagi

retweeted at 21:27:13

1月12日

@tetsuyaoi2tmi

大井哲也弁護士|プライバシー&セキュリティ@tetsuyaoi2tmi

CCPA 施行、「ポイント制度」への影響を憂う小売企業たち | DIGIDAY[日本版]

「ロイヤルティプログラムのメンバーとメンバーでない顧客の価格設定、料金設定を変えることは一種の差別にあたると解釈している。」

→これは誤った解釈だと考えています。
digiday.jp/brands/as-ccpa

Retweeted by Hiromitsu Takagi

retweeted at 21:22:40

1月12日

@sakichan

SAKIYAMA Nobuo/崎山伸夫@sakichan

表面的な欠陥の茶化しとは別に、本質的にヤバそうなのは「サイバー空間での行為に対するエンフォースメントを確実にするため、共通の個人・法人ID基盤を整備する(5.3.5)」とか言ってることかな。詳述のところ見ても考え無しに刃物をゴロッと置いた感。

Retweeted by Hiromitsu Takagi

retweeted at 20:36:01

1月12日

@sakichan

SAKIYAMA Nobuo/崎山伸夫@sakichan

Society 5.0 報告書案の「アーキテクチャ」まわりの図や説明がおかしいの、これが経産省の検討会だからじゃね?という推測に行き着く。総務省でやってれば、そこはまともだったはず。「ネットワーク」にあまり踏み込めないんでしょ。

Retweeted by Hiromitsu Takagi

retweeted at 20:35:58

 

非公開

retweeted at xx:xx:xx

1月12日

@IPAjp

IPA(情報処理推進機構)@IPAjp

本日「EC-CUBE」を用いたウェブサイトに関する注意喚起情報を公開しました。経済産業省によれば、EC-CUBEを用いたインターネットショップサイトの改ざん等によってクレジットカード番号等が窃取される被害が多数確認されているとのことです。

Retweeted by Hiromitsu Takagi

retweeted at 20:15:28

1月12日

@ozuma5119

Osumi, Yusuke@ozuma5119

.@coinhiveuser さんの「アメリカ刑法第1030条(CFFA) 資料翻訳集」を買いました。やはり紙の本は読みやすいな〜。内容も力作。
この辺を勉強しないと、日本の法律がおかしいのか、それとも国際的に見ても意外に妥当なのか、判断できないので…。しかし1030条は分かりにくい。
chuser.booth.pm/items/1768572 pic.twitter.com/0kWosjBJN4

Retweeted by Hiromitsu Takagi

retweeted at 20:14:20

1月12日

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

問5も、解説に「…プライバシーの侵害や不適正なデータ利用などに対する民間レベルの社会的なチェックも必要と考えられる。解答例では後者の役割を、メディアリテラシーと結び付けて論じた。」と説明がある。w

posted at 19:21:22

1月12日

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

教学社の解答例はどうなっていたか。
問1.ビッグデータ
問2.個人情報
問3.住民基本台帳ネットワーク〔住基ネット〕
問4.ユビキタス社会
問5.医療の現場では、ビッグデータとAIの有効活用が……

「解説」を見ると、問4だけ解説がない。w

posted at 19:13:07

1月12日

@HiromitsuTakagi

Hiromitsu Takagi@HiromitsuTakagi

@masanork 「1990年代末から…をスマートフォンという用法」
マジですか。ならばこの出題は間違いではなかったのか?
takagi-hiromitsu.jp/diary/20190803
「ユビキタス社会と盛んに言われるようになったのは、2002年ごろであり、それに対してスマートフォンが登場したのは、2007年の初代iPhoneからと言うべきであろう。」

Retweeted by Hiromitsu Takagi

retweeted at 18:44:15

1月12日

@masanork

Masanori Kusunoki / 楠 正憲@masanork

あの時代METIでガラケーがガラパゴス化してるんじゃね?って話しても「テレビはガラパゴス化してるが携帯は大丈夫」って雰囲気だったし、シャープはじめ役員は「Appleよりもいい携帯をつくれる」と胸を張っていた。ハードしか見えておらずソフトやPFを軽視し賽の河原を積んでた twitter.com/bari5/status/1

Retweeted by Hiromitsu Takagi

retweeted at 18:34:32

1月12日

@shin_jin_kun

k.ynhr@shin_jin_kun

サードパーティcookieブロックがどれだけプライバシー保護に対して有用なのかって話は置いといて、日本随一の通信キャリアがユーザーに対して「セキュリティ緩くしてね」ってお願いしてんのすっげー笑える。EU-GDBR施行で世界的には超センシティヴな話なのにガン無視、どんだけガラパゴスなんだよ

Retweeted by Hiromitsu Takagi

retweeted at 18:31:29

 

表示拒否

retweeted at xx:xx:xx

1月12日

@saimushi

saimushi@saimushi

ドコモのAndroidがどれほどアホな事をやったのか良くわかった。そうだよ、スマフォで簡単ログインは意味が無い。ID、Pass、Cookieレガシーでオーソドックスな仕組みでいい。制限をかけるべきは悪質なマルチログインだけであって、そこにこそコストをかけるべきなんだよね。

Retweeted by Hiromitsu Takagi

retweeted at 18:28:28

1月12日

@junuehara

JUN Uehara🪬@junuehara

なんでセッション管理しないんだろうって不思議に思ってたら、docomoの携帯がcookie食えないからなのか。今知った。結構ショック。。。そりゃガラパゴスって言われるよ。:クッキー食えないのはドコモだけ:bit.ly/auqh3r

Retweeted by Hiromitsu Takagi

retweeted at 18:19:37

1月12日

@shoinoue

Sho INOUE@shoinoue

@kimobiler セキュリティ問題は、iモードに依存しすぎた体制のもたらしたモノだと思うんです。UAで表示するページを区別することができるなら、ブラウザ2.0端末はCookie認証だけにすればいいのにとか。ドコモも本当はiモードブラウザは無くしたいのだと思います。

Retweeted by Hiromitsu Takagi

retweeted at 18:18:39

1月12日

@shoinoue

Sho INOUE@shoinoue

iモードブラウザ2.0に脆弱性が見つかりましたね。自分もテストしてみたら、一応できちゃいますね... ドコモ端末向けのユーザー認証は、iモードブラウザ2.0対応機種は、Cookieによるセッション管理だけにした方が良いと思う。iモードID認証は新機種にはやばいかも。

Retweeted by Hiromitsu Takagi

retweeted at 18:18:37

1月12日

@_Nekojarashi_

Naruhito Ootaki@_Nekojarashi_

@snzkhrys 別にdocomoだからって不安がることはないのです。が、i-modeは基本的にcookie使えないので、i-modeだけ違う方法を使う必要があって、それが今回のはてなみたいに悪いほうへ転がることがあるのですね。

Retweeted by Hiromitsu Takagi

retweeted at 18:18:18

 

非公開

retweeted at xx:xx:xx

1月12日

@ockeghem

徳丸 浩@ockeghem

iモードが発表された当初は、当時の対抗技術(WAP)に対して標準のブラウザ仕様に近かったことがiモード成功の理由として大きいだけに、その後標準に追随する機会を逸して凋落したことは皮肉に感じます。後知恵だけど、せめて初めからCookieに対応していれば…という感じですね

Retweeted by Hiromitsu Takagi

retweeted at 18:07:01

1月12日

@ockeghem

徳丸 浩@ockeghem

まぁ、でも、「ブラウザなんて非標準のものでも使えるからいいだろう」と思う人たちがiモードの仕様を策定していたわけで、それが凋落の原因の一つというであり、2020年にもなって「非標準でもいい」と思っている人が確認できたことは興味深いですね

Retweeted by Hiromitsu Takagi

retweeted at 18:06:54

1月12日

@ockeghem

徳丸 浩@ockeghem

Quoraでだいぶ前にiモードはなぜ凋落したかという質問に答えたのですが、その回答にして「まるでCookieがブラウザに必須の機能のように書いてますがそれは完全に間違いですよね。」というコメントを見た時の顔をしている(していた)

Retweeted by Hiromitsu Takagi

retweeted at 18:06:44

1月12日

@sasakitoshinao

佐々木俊尚@sasakitoshinao

だからいまからでも、「ちょっと難しそうな本とか、大著とかでも、持ってるとカッコいい」ぐらいの新しい文化が生まれてくるといいかなあと常々思うのです。それは昭和の中間文化とは違う構図にはなりそうだけど。その発信源は蔦屋書店や、はあちゅうみたいな新しいインフルエンサーが担うのかも。

Retweeted by Hiromitsu Takagi

retweeted at 17:51:34

1月12日

@sasakitoshinao

佐々木俊尚@sasakitoshinao

そういう中で蔦屋書店的なものはかろうじてそういう中間文化を維持させる防波堤にもなってるんじゃないかなあと思うわけです。蔦屋書店の品揃えの安っぽさを笑うのは容易いけど、もうそういう段階でもない。

Retweeted by Hiromitsu Takagi

retweeted at 17:51:32

1月12日

@sasakitoshinao

佐々木俊尚@sasakitoshinao

おしゃれな「本」への欲求ってのは、その対象が洋書であれ写真集であれ、教養に対する一種の憧憬みたいな感覚があるからこそ生まれてくるんじゃないかと思うんですよね。これは蔦屋書店的な空気に浸るお客さんの喜びにも共通してるというか。

Retweeted by Hiromitsu Takagi

retweeted at 17:51:24

1月12日

@XHACK20

松田信介@自分のいる環境をデザインする@XHACK20

会員数何百万とかで同時アクセス数が数十万とかだと、ログイン機能くらいスクラッチで作れないとパフォーマンスチューニングとかDB分割しようとすると詰むと思うけどな

独自のアカウント凍結とか、機種変更によるポイント移行とか、年齢やロールによるアクセス制限とか実装出来へんやろ

そんなレベル

Retweeted by Hiromitsu Takagi

retweeted at 17:22:32

1月12日

@XHACK20

松田信介@自分のいる環境をデザインする@XHACK20

ログイン機能ちゃんと作れるって相当なレベルだと思うけどなぁ。僕がレベル低過ぎるだけかもしれませんが、、、。

少なくとも僕はちゃんと作れる自信ないのでライブラリ使いますけど

仕組みは自分で一から作ったことあるので分かる

セキュリティまで考慮したログイン機能が入門書レベルってマジ!?

Retweeted by Hiromitsu Takagi

retweeted at 17:21:47

1月12日

@XHACK20

松田信介@自分のいる環境をデザインする@XHACK20

いまだに「ログイン機能ゼロから作ってみよう」にリプライくる

ウェブアプリケーション開発で最重要な機能て、色々な技術理解しないと作れないから網羅的に学べるって話なのに素人がライブラリ使わなかったらセキュリティが云々とか

本番で使おうなんて一言も書いてない
その想像力他のことに使って

Retweeted by Hiromitsu Takagi

retweeted at 17:21:36

1月12日

@campuscodi

@campuscodi@mastodon.social@campuscodi

Proof-of-concept code published for Citrix bug as attacks intensify

* Not one, but two PoCs have been published for CVE-2019-19781 (also known as Shitrix now)

* PoC 1: github.com/projectzeroind
* PoC 2: github.com/trustedsec/cve

www.zdnet.com/article/proof- pic.twitter.com/zzJcaeE8wE

Retweeted by Hiromitsu Takagi

retweeted at 17:18:33

 

非公開

retweeted at xx:xx:xx

 

非公開

retweeted at xx:xx:xx

 

非公開

retweeted at xx:xx:xx

1月12日

@sakichan

SAKIYAMA Nobuo/崎山伸夫@sakichan

当時の議論を読み返しても、みんなCODEを正しく読んだ上で言いたいことを言ってる感じで、Society 5.0 のアレはないかな。ただ、法律、規範、市場、アーキテクチャの4要素での図解はキャッチーなのでそこだけ切り出して使うのは広く行われていて、それが元の文脈に返ってきたら変という感じかな?

Retweeted by Hiromitsu Takagi

retweeted at 12:13:55

1月12日

@sakichan

SAKIYAMA Nobuo/崎山伸夫@sakichan

2001年のレッシグシンポ、RIETIのほうはブロードバンドの制度設計というお題で電波など通信の話。朝日新聞のフォーラム(会議室で参加者限定)でサイバー空間と自由の話。後者は朝日総研リポートNO.153 2001.12に纏まってるが朝日新聞お家事情でネットに痕跡はない。

Retweeted by Hiromitsu Takagi

retweeted at 12:13:26

残り3件のツイートを見る

このページの先頭へ

×