YubikeyのU2F認証の仕組み(登録件数が無限なしくみ)
Yubikeyは、セキュアエレメント搭載のセキュリティーキーですが、 そういえばFIDOのU2Fには何件対応しているのだろう、と思いました。 FIDOのU2Fは、認証デバイスが鍵ペアを生成して保管し、 それを認証デバイス側と、サイト側で相互に突き合わせて強固な認証を行います。 Yubikey内のストレージは有限かつ少量で、それは各機能の登録データ数の制限等を見ると明らかです。 しかしながら、U2F認証を要求するサイトは数十、数百と増えるでしょう。 そうした時に、上限に達したらどうなるのか? これ以上登録できませんとなるのか?削除の仕組みがある?それともまさか古い順に削除される? 調べてみると、公式サイトに回答がありました。 how many services can the u2f-certified YubiKeys be associated with? https://www.yub
会社が天引きした税金を納付してなくて俺に督促状が来た話(1)|よんてんごP
これ、泣く子も黙る◯国◯ータバ◯クの冊子なんですけど、これよんてんごPさん @yontengoP のことでは…? pic.twitter.com/hfo1bp9Ktq — とも(智乃介) (@joytrain_tomo) December 21, 2023 ▲実際に◯国◯ータバ◯クの冊子にも載ったらしい なお、内容については正確を期して記載しているつもりだが、会社側の実態や事実関係の把握ができていない部分、 あるいは身バレやら諸般の事情も相まって一部はボカシて書いていたり、フェイク要素が入っていることもあるが、その点はご了承いただきたい。 だが、少なくとも「会社が納付すべき税金を完全に忘れてたうえ、そのカネを天引きしていた」という大前提は、一ミリも揺るがない事実である。 ※今後の記載予定の暫定的なタイトルが以下。 全6回で完了する予定だが、場合によっては前後するかもしれない。 ・ある日、見
「4桁の暗証番号」で最も使われている数字は何なのか?
クレジットカードの暗証番号やスマートフォンのパスコード、PCのロック解除コードなど「4桁の暗証番号」を使う機会は日常にあふれています。いずれも他人から推測されにくい4桁の数字を使うべきものですが、自分が覚えやすかったり、入力しやすかったりする数字を使ってしまうという人も多いはず。イギリスのデータサイエンティストであるニック・ベリー氏が2012年に書いた「4桁の暗証番号でよく使われている数字をまとめたブログ」は、2024年になってもなお通じる興味深い内容となっています。 PIN number analysis http://www.datagenetics.com/blog/september32012/index.html 「0~9」の数字を組み合わせて作られる4桁の暗証番号は全部で1万通りであり、すべての人々がランダムに数字を選んでいる場合、ランダムな数字を入力してロックを解除できる可能
横浜市教育委員会は、教員のわいせつ事件裁判で職員動員するぐらい忙しければ、生徒のいじめ自殺認定が4年遅れるのも理解できる - 斗比主閲子の姑日記
横浜市の教育委員会が、市の教員のわいせつ事件の裁判で、教育委員会の職員を50人、延べ525人業務として傍聴させていたことが報道されていました。 横浜市教委 教員のわいせつ事件裁判で職員動員し傍聴席埋める | NHK | 事件 2019年から2024年の今年までの、教員が児童や生徒にわいせつ行為をした事件4件の、横浜地裁の11回の公判で、傍聴席を埋めるために職員を動員していたそうです。 動機は被害者児童・生徒のプライバシーを守るためということですが、プライバシーを守るのは教育委ではなく、裁判所の仕事です。また、毎日新聞の報道では、教職員が加害者でない事件では、職員の動員はしていなかったそうです。児童・生徒のプライバシーを守るという点では同じはずなのに、不思議! 横浜市教委 教員による児童への性犯罪公判で職員動員、一般傍聴妨害 | 毎日新聞 ただし児童生徒が被害者であっても、教職員が加害者にな
なぜ中小企業経営者にはロクデナシが多いのか
「CIAOちゅ~る」で知られるいなば食品の“採用不祥事”が、まだまだSNSを騒がせている。 給与の額が説明と違った、前近代的な社員寮に入居を指示された、といった新卒社員たちの訴えに端を発した大騒動だ。 報道が全て事実なのか、正直よくわからない。 しかし事実と受け止め、非道な経営者の振る舞いに怒りを感じた人が多かったのだろう。 次々と報じられる続報に、この話題が過去のものになるのはまだまだ先のことになりそうだ。 しかし敢えて言うが、“この程度”の経営者の振る舞い、それほど珍しいものだろうか。 これ以上に理不尽な経営者やリーダーの下で仕事をし、毎朝吐きながら職場に向かっているビジネスパーソンは、日本中に溢れかえっているだろう。 言い換えれば、報じられているような同社の振る舞いは、日本企業の経営者や管理職にとって全く珍しくないモラルのレベルということだ。 ではなぜ日本の経営者、とりわけ中小企業の
「懸賞生活」なすびのドキュメンタリーが「告発もの」にならなかった理由(猿渡由紀) - エキスパート - Yahoo!ニュース
「人は、懸賞だけで生きていけるか?」 そんな奇抜なコンセプトの番組「電波少年的懸賞生活」が日本で高視聴率を挙げたのは、1998年。 何も知らないままオーディション会場に行き、くじ引きで出演者に選ばれた、なすびこと浜津智明は、そのままアパートの一室に連れて行かれ、裸にさせられた。服、食べ物など、生きていくのに必要なものは懸賞で当てなければいけない。この生活が終わるのは、当選品の総額が100万円に達した時。だがついに目標を達成すると、今度はまたもや何も伝えられないまま韓国に連れて行かれ、そこで再び同じことをやらされたのだった。 アパートの中の様子は常に撮影されていたが、それらの映像は「ほとんど使わない」と言われていた契約書もない。すべてがテレビ放映され、日本中の目にさらされていたと知るのは、韓国での目標額を達成し、日本に戻ってきた時だ。 「電波少年的懸賞生活」が放映されたのは、ジム・キャリー主
機能性食品で「怪しい健康食品」を取り除いている
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
EVはEVを生かした設計ができないと意味が薄い
増田の指摘は的を得ていて、内燃機関から電気に変わって何が変わるのと言うのは仰る通りだと思われる。 それは何故かと言うと、現在のEVは、内燃機関の基本設計を電動化しだけだから。 PHEVなどはまだエンジン積んでるから仕方が無いにしても、EVにするんだったら、もうちょっとEVだからできる事を追求するべきではないかと思う。 各社色々なコンセプトカーが出ているが、実際にはなかなか普及しない。 インホイールモータこれがEVで望まれるイノベーションの最たるもの。今までの内燃機関だと、中央に大きなエンジンがあり、それをシャフトなどを通じて物理的に力を伝え、2輪もしくは4輪を駆動するという仕組みだった。 その為の機構が存在する事から、設計に制限がある。 これを、車輪の中、あるいは車輪のすぐ近くにモータを置いて、直接タイヤを回してやろうという考え方がある。これを「インホイールモータ」などと言う。 これにする
エイプリルフールに便乗しているサイトまとめ2024年版
By ほしのるる 毎年おなじみのエイプリルフールが今年も始まりました~!どれが本当でどれがウソなのか、もしかしたらネタのふりをしているだけでマジなのではないか?というようにして現実と虚構が溶け合っていくカオスな一日のはじまりはじまり~。 ◆エイプリルフールのネタのタレコミのやり方 この記事中に未掲載のネタで「エイプリルフールやってる!」というのを発見したときや「うちもエイプリルフールをやってます!」という自薦の連絡はネタのタレコミ用メールフォームから送信してもらえればOKです! ・掲載されやすくなる押さえるべきポイント GIGAZINE編集部員がサイトを見に行っても「どれがエイプリルフールのネタなのだ……?」ということで瞬時に判断できない&ネタの意味がわからず記事化をあきらめてしまうしかない……となったり、「どこかがいつもと違うらしいが元のサイトの状態を知らないので、どこがどう変化したかま
そもそも最初から「異次元緩和」などする必要はなかった|会社四季報オンライン
小幡 績 / 競馬をこよなく愛するエコノミスト2人による「東洋経済オンライン」の人気持ち回り連載を「会社四季報オンライン」でも掲載。今回は小幡績・慶應義塾大学大学院教授のコラムである。(最新のドル円相場はこちら で
「恥ずかしいよ」吉幾三 飛行機内での態度が酷すぎる“国会議員”を暴露「注意してあげた方がいいよ」 | 女性自身
3月19日、シンガー・ソングライターの吉幾三(71)が、YouTubeを更新。飛行機の中での態度が横柄だったという国会議員の名前を明かし、再び物申した。 吉はもともと、昨年5月に「私は怒ってます!」とのタイトルで動画をアップ。飛行機の中で横柄な態度をとる人物がおり、調べたところ国会議員だったという。 吉は当時の動画で、「同じファーストクラスの、後ろの方に座ってたんだけれども、言葉の使い方が乱暴でよ。国会議員だからいいのかな? と。飛行機会社も飛行機会社だけども、どういう形になってるかわからないけど待遇が違うんだよな。飛行機会社も改めてもらいたい。みんな同じお客さんだし」とコメント。「国民を代表して出ている人たちは、横着な態度というのはやめてもらいたい」として、態度を改めるよう呼びかけていた。 当時の動画では、議員の名前を明かしていなかった吉だが、今年2月に『FLASH』のインタビューに対し
高木浩光@自宅の日記 - Claude 3に例の「読了目安2時間」記事を解説させてみた
■ Claude 3に例の「読了目安2時間」記事を解説させてみた Anthropicの先日出たばかりのClaude 3(Opus)が、ChatGPTのGPT-4を超えてきたと聞いて、自分の原稿を解説させてみたところ、確かに革新的な進歩が見られる。もはや内容を「理解」しているようにしか見えない。GPT-4では、昨年11月に試した時には、そうは見えず、優れた文章読解補助ツールという感じでしかなかった。 一昨年のCafe JILIS「高木浩光さんに訊く、個人データ保護の真髄 ——いま解き明かされる半世紀の経緯と混乱」は、発表した当時、長すぎて読めないから誰か要約してという悲鳴があがっていた。その後、ChatGPTの登場で、その要約能力に期待されたが、冒頭のところしか要約してくれなかったり、薄い論点リストが出てくるだけで、その期待に応えられるものではなかった。 もっとも、GPT-4でも、質問力があ
賃貸マンションで「防音ブース」をDIYでつくってみた - マンションと暮せば by SUUMO
はじめまして。リノベーションデザイナーをしているフジイです。 妻の「狭くてもいいので防音室が欲しい」という一言がきっかけで、約1週間かけて自宅の賃貸マンションに防音室をDIYしました。仕組みさえ分かれば、DIY初心者の方でも比較的簡単に、既製品の約5分の1の予算で製作できるので、時間と根性さえあればとてもコスパのいいDIYです。 「防音室」と言ってしまえばニッチですが、「お隣との防音壁」や「お篭もり用の小さなブース」としても汎用的に使えるアイデアです。 自宅に録音ブースが欲しい人はもちろん、自宅で仕事や作業をする人やビデオミーティングが多い人、お篭もりスペースが欲しい人の一助になればうれしいです。 防音ブースをDIYするキッカケ 2017年に結婚した妻と都内のマンションで生活をしていました。僕はフリーのリノベーション・住宅デザイナー、妻はソロのシンガーでナレーションなどの声を使った仕事を生
<ヤマト運輸・現場が大混乱>“業務効率化”で正社員が一斉退職、人員補充は委託業者頼りの本末転倒「実はクール便の品質にも問題が起きていて…」 | 集英社オンライン | ニュースを本気で噛み砕け
#1 #2 #3 ドライバーの分業制で現場は大混乱 日本郵便との協業により、ヤマト運輸の小型荷物の配送に携わる「クロネコメイト」と呼ばれる個人事業主およそ2万5000人だけでなく、メール便などの仕分け業務に携わるパート社員(契約社員)数千人も”リストラ”の対象に入っていたことがわかったのは、去年10月のこと。 その後、茨城県土浦市にあるベース店(ターミナル拠点)で働くヤマトのパート社員18人が労働組合を結成し、10月16日に団体交渉を行なったところ、ヤマト本社は対応を一転。パート社員の契約終了を見直し、配置転換を含む雇用継続を提案する方針となった。 しかし、一度抱いたヤマト本社への不信感は拭えない。それは正社員も同様のようだ。都内の営業所で正社員ドライバーとして働く50代男性はこう語る。 「これは本社の人間から聞いた話ですが、ヤマトは数年前よりセンター(営業所)の集約化をすることで利益率の
なぜエンジニア組織をうまくマネジメントできないと悩む経営者が多いのか? - Qiita
はじめに 私は、さくらインターネットというクラウドサーバの会社の社長をしていて、よく経営者の方からのメンタリングのリクエストをいただくことがあります。 その中で多くの割合を占めるのが、ITエンジニア(以降、エンジニア)のマネジメントと、エンジニア組織の構築をどのようにすればいいのかというテーマです。 確かに、どんなビジネスをするにしても、単にSaaSやノーコードツールを活用するだけでは足りなくて、自分たちでシステム開発しないといけないケースが増えてきているのは、間違いないなと思います。 外注をしてシステム構築をするケースももちろん多いですが、基幹システムのような使いにくくても自社の社員が我慢すればいいものと違って、自社のお客様向けのシステムだと使いやすくないとお客様が離脱してしまいますし、常にアップデートをし続けて、最良のUI/UXを作ることが業績に直結します。 要は、今のデジタルシステム
【POSIX準拠】set -o pipefailを使おう!ただしdash、テメーはダメだ - Qiita
はじめに set -o pipefail は POSIX で標準化されているシェルオプションです。パイプラインにおけるエラーを確実に検出するために、シェルスクリプトでは基本的に使うようにしましょう。 某コメントより “set -o pipefail は標準化されました” っていってここ何年かの標準化を無邪気に正当化できるのいいなと思う(目の前のターミナルを見ながら) どのシェルを今使っているのか聞きたいですね。商用 Unix を含む主流の環境で、すでに何年(十数年、数十年)も前から set -o pipefail は実装済みなんですが? おそらくシェルの事をよく知らないで言ってるのでしょう。私は標準化の有無は関係なく実際のシェルのことを調べ尽くして言ってるわけで無邪気に正当化とか失礼な話です。標準化とか気にしてるから何年(十数年、数十年)も前に実装された便利な機能が使えないんですよ。自業自
勉強を負担だと感じる人がハマっている、タスク管理の罠について。 - Qiita
この記事の内容 初心者エンジニアの勉強には、タスク管理ではなく時間管理をおススメします。 勉強が負担に感じるのは、日々のノルマが原因です。 時間管理によって、勉強を負担なく続けることができます。 エンジニアの皆さん、『勉強』できていますか? 普段から空き時間を見つけて勉強している方にとっては、それは負担になるものではないかもしれませんが、私のように向上心が低く、仕方なく勉強している人にとっては腰が重たいものですよね。 ただ、その腰の重たさは考え方(やり方)ひとつで変わるかもしれません。この記事では、私が進んで「勉強をしよう!」と思えた『時間管理』の考え方についてご紹介します。 時間管理とは? 時間管理についてざっくり説明すると、「その時間内で、できる限り頑張る」という考え方です。学校の授業などがそうで、1コマ50分など時間が決まっていますよね。 社会人の勉強の場合、『1日1時間勉強する』な
ウクライナが降伏すればそれで済むとか言ってるやつは馬鹿
第二次世界大戦中、バルト三国(エストニア、ラトビア、リトアニア)はほぼ無抵抗でソ連に降伏した。 その結果、何が起こったか。それは人民の安全と権利が保証された統治などではなく、反ソ連と見なされた人々に対するホロコーストと大規模な国外追放だった。各国の指導者と政府要人は処刑、あるいは追放され、ソ連に忠実な共産主義者たちがでっち上げの選挙を実施して実権を握った。彼らはソ連に併合を求める動議を議会で通し、バルト三国はソ連に併合された。第二次世界大戦が終わるまでに各国とも15%~30%の人口が失われたという。大戦後もバルト三国の人民は国外追放、あるいは強制収容所送りとなり、かわりにソ連の人民が流入して併合が一層進められた。 仮にウクライナがほぼ無抵抗で降伏してたとしてもこれと全く同じことが起きていただろう。ウクライナの政府要人は全員殺されるか国外追放され、ロシアの息のかかった連中が政権を握り、「合法
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
医療機関向けセキュリティベンダCOO「事業拡大」のため病院をサイバー攻撃した罪を認める | ScanNetSecurity
ダイソーで300円で売られているフローライト(蛍石)が本物かどうか検証してみた
