PPAPは、かつて情報漏えい対策として広く利用されてきたが、現在ではその脆弱性と非効率性が問題視され、廃止と代替手段の導入が進められている。しかし、金融庁による意見交換会やJPDECの調査でもPPAP依存が残る実態が指摘されており、利便性と安全性を両立させるソリューションの導入が求められている。本記事では、PPAPが抱えるリスクと、その軽減策としての代替手段、そして、その導入に対する考え方について解説する。 PPAP普及の経緯と現在の状況 「PPAP」は、パスワード保護されたZIPファイルをメールで送付し、続けて別のメールでそのパスワードを通知するという手順を指す俗称である。現在は、その脆弱性と非効率性を理由に、廃止および代替策の導入が進められている。このPPAPは、2000年代初頭から広まった慣行であり、盗聴や誤送信による情報漏えいを防ぐ簡易的な対策として採用された。特別なツールや専門知
こんにちは。メドピアのお手伝いをしている@willnetです。最近寒くなってきましたね。毎年この時期に風邪をひくので最近は手洗いうがいを怠らないようにしています。このたび久しぶりにテックブログに寄稿します。 insert_allの仕様変更に関するPR メドピア内のとあるRailsアプリケーションのバージョンを7.2から8.0にアップグレードしたときにinsert_allの仕様変更に気づいた話をします。 insert_allの仕様変更に該当するのは次のPRです。 Fix active record insert values of type cast and serialize by OuYangJinTing · Pull Request #48139 · rails/rails 上記PRではsaveメソッドとinsert_all(及びinsert、insert_all!)メソッドで値の変
JJUG CCC 2025 Fall 発表資料 1. 良い設計とはなにか 2. 設計スキルを身に付けるコツ 3. 乱雑なコードを整理する実践技法 - 小さな設計改善 - 大きな設計改善 - 戦略的な設計改善
OpenID Foundationのホワイトペーパー「Identity Management for Agentic AI」の日本語翻訳版を公開いたしました。 原文(英語版): Identity Management for Agentic AI(OpenID Foundation公式サイト) 日本語翻訳版: Agentic AIのためのアイデンティティ管理 本ホワイトペーパーは、AIエージェントの急速な普及に伴い顕在化する、認証・認可・ID管理における喫緊の課題をまとめたものです。 従来のヒトを前提としたアクセスマネジメント技術の適用限界を示しながら、AIエージェントの企業導入に向けて現在考え得る実装方法と将来を見据えた信頼できるインフラ構築に必要な考慮事項、解決案、現在の議論方向性などを示しています。 OpenIDファウンデーション・ジャパンでは、今後もOpenID Foundatio
タイトルどおり、先日CICに自分の信用情報開示報告書を照会した。 得られた報告書を紐解くと、「ネットの経験知」レベルであったことの幾つかは、「本当だったんだ」という確度をもって断定できるようになった。 そして「信用ブラックになった人間がとるべき行動」や、そうでない人も「自分の信用スコアを最大化する為に採るべき最適行動」について、示唆を得ることが出来た。 このエントリでは、順を追って解説することで備忘録とし、併せて皆さま(特に現在信用ブラックの方)の便益に資されたい。 (読むのが面倒であれば、最後にtipsとして一覧にしている。ただ当たり前のことしか書いてないが。) 時系列その年の元旦。まだ平成だったが、その日、私は借金まみれの生活を自力でどうにかすることを諦め、破産することを決めた。 無気力で自堕落な私がそこから弁護士事務所に向かうのには、更にひと月の時間を要した。 弁護士と今後の対応を協
たしかに都会のバス乗っててもみんなICカードだから別にいいとは思う ただ、チャージはどうするんだろう? バスでチャージしてる人は割といると思うんだけど 電車使わないとバス内が唯一のチャージする場所だし 乗ってから残高足りてなかったもありそう チャージする機械を別に用意するのか? 現状は現金支払いとチャージの機械が一体化してるはず 小銭処理する機械が付いてるのに分けて支払いのみキャッシュレス専用ってメリットあるように思えないけど
この記事はImaizumi Lab Advent Calendarの6日目です。 はじめに youtu.be 「Telnetは暗号化しないからセキュリティ的に危険」と教わった人は多いでしょう。 ところが、特定の条件下だとTelnetでも暗号化する場合があります。 先日行われたjusのUNIX歴史講座で「今のtelnetは暗号化する」という話題が出て、Twitterの方で知らなかったと言ってる方がちらほらいらっしゃったので意外と知られていないのかと思い記事を書くことにしました。 (その話題は動画だと35:00ごろ) 関連するRFC RFC2946-2950, 2952-2953「Telnet Encryption」 RFC5929「Channel Bindings for TLS」 という関連したRFCが存在します。ざっと眺めたところ、暗号化の方式ごとに議論されているようです。 実装を調べる
楽しかった万博の楽しかった日々、そんな締めくくりの日の「最後の客」となることで、何かしらの爪あとみたいなものを残せるのではないかと思ったからです こんにちは。ヨッピーです。 世界158の国と地域、7つの国際機関、13の民間企業が参加した国際博覧会、「大阪・関西万博」が、2025年4月13日からはじまり、184日の開催期間を経て先日10月13日に最終日を迎えました。 割と初期の頃に初めて万博会場に行ったのですが、「あ、これはなるべく通うべきのやつや」と思い即座に通期パスを購入、そこからせっせと万博に通う日々を送っていたのですが、いよいよ最終日が近づくにつれ、こんな想いが頭をよぎりました。 万博の、最後の客になりたい。 そうなんです。楽しかった万博の楽しかった日々、そんな締めくくりの日の「最後の客」となることで、何かしらの爪あとみたいなものを残せるのではないかと思ったからです。 そしてせっかく
はじめに C#は急速に進化してきた言語です。10年前の「当たり前」は、今では保守性やパフォーマンスの観点から非推奨になっていることもあります。 今回は、レガシーシステムの保守や段階的なリファクタリングに携わる開発者向けに、よくある「昔の書き方」から「現在の推奨」への置き換えパターンを、すぐに実装できるスニペット集としてまとめました。 C#開発の現場に入ると、新規開発でない限り意外と古いコードを見ることが多いと思います。 今まで受け継がれてきたシステムは大量にあり今でも10年以上前のシステムが元気に動いています。 そして開発者も容易に書き方を変えることはしません。プロジェクトととして統一する狙いもあると思います。それでもコードは確実に進化してます。ぜひ覚えておいてほしい「今と昔のコード」を集めてみました。
▼ [Web][Software]LINEヤフー株式会社を退職したので歴代社長の感想を書く(元ヤフー社員視点) 本日付でヤフー株式会社から通算で17年勤務していたLINEヤフー株式会社(以降LY社)を退職した。 退職の理由とかタイミングの話は、すべてLY社の社内ネットワークにあるConfluenceというWikiシステムに書いておいたし、LY社に改善を望むことは退職者インタビューで伝えてあるため、ここでは会社員生活の振り返りとして歴代社長の感想を書いておくことにする。僕は2008年にヤフー株式会社に吸収合併されて入社した立場の社員であったため、文章のほとんどがヤフー時代の社長に関する感想となる。 はじめに このエントリは一義的に 繰り返し自分で読み返すため に書かれている。どうか文章として書いてあること以上の意図を勝手に読み取らないで欲しい。 そろそろ僕も記憶力のあやしい中年であるため、間
Ruby on Railsの驚異的な台頭は、斬新な技術とタイミングによるところが少なからずあります。しかし、技術的な優位性は時間の経過とともに失われていきますし、タイミングの良さだけでは長期にわたってムーブメントを維持できません。そのため、Railsがどのようにして現役であり続けることができたのかだけでなく、どのようにしてそのインパクトとコミュニティを成長させてきたのかについて、より広範な説明が求められています。私が提唱するのは、永続的な実現要因は、今も昔も物議を醸しているドクトリン(信条)にあるということです。 このドクトリンは過去10年の間に進化してきましたが、その最も強力な柱のほとんどは開発当初からのものでもあります。私はこれらの考え方の根本的なオリジナリティを主張していません。Railsの主な成果は、プログラミングとプログラマーの本質についての異端的な考えを手広く集めたものを中心に
ホテルやアクティビティ、食などの体験を五段階でガチ評価します。値段も書きます。新婚旅行される方は参考に... 旦那:29才、妻:27才 どちらもインドア派、食の好みは肉魚どちらもトントンくらい。 ※1ドル=150円換算で値段は表記してます。(旅行時期は2025年9月) ※★★★★★(最高) ⇔ ★☆☆☆☆(最低) ※★☆☆☆☆の体験は無かったです。 滞在・航路ハワイアン航空(往復):★★★☆☆/1人125,000円別に可もなく不可もなく...行きは寝る都合で少し広めの席(1人当たり+2万くらい?)で搭乗。 足が伸ばせて座席の下にコンセントも付いていたので不満なし。 ハレクラニホテル(3泊):★★★★★/400,000円泊まったのはダイヤモンドヘッドと海が見えて、高階層の部屋(ダイヤモンドヘッドオーシャンビュープライム、みたいな名前だった気がする) 部屋が海側の角部屋だったので視界を遮るもの
忍冬ユキ@あすか組! @Trainer1014 慶應や青学、立教には絶対にいないであろう彼らが一年中「いる」という事実こそが、 中央大学を中央大学たらしめている pic.x.com/h8G1t7GN7F 2025-09-25 12:21:57
はじめに ちょっとSNSで 「.NETはLinuxでも本格的に動く!」 とか 「Web系エンジニアは.NETの理解が10年前で止まってる」 とか話題ですね。一方で、「そもそも.NETでLinuxをメインにした開発方法をWebの記事等で見かけない」 という話もあり、確かに自分もあんまり見かけないなー、と思ったので 「無いなら作る」 の精神で作りながら書いてみる事にしました。Weekly ITニュースで扱ってるから概要は知ってるんですがエアプ気味でしたので良い機会。まあ、お仕事だとJavaがメインだけど、自称 Web系エンジニアなので対よろです! TL;DR 最新の.NETはWindows専用だった.NET Frameworkと違いLinuxも一級市民 VS Code + DevContainer, VueやReactと組合せ安いREST API, コンテナ, GCPのCloud Runデプロ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く