elas@atelierent.jp

働き方、考え方、プログラム、疑問点、ボヤキなどなど

セキュリティ

【セキュリティ】コードの依存関係は抑えておかんと怖いな。

atmarkit.itmedia.co.jp log4jくらいからやっぱ整備しないといけないよねって感じだけど、実は前からある問題で、ようやっとその辺に比重をおかないといけないよね、という話かな。 作らせる側からしたセキュリティ的な話なんか、不便が増えるし、対応考えた…

【セキュリティ/考え方】パスワードレスになると良いよね。

techtarget.itmedia.co.jp なるほどね。もうこういうところから顧客の離脱が始まるんやね。 スマホアプリにしても導入がややこしいのはいかんということよな。 atelierent.jp内でも挙がったことがある話題だけど、ユーザー登録とパスワード管理は永遠の課題…

【セキュリティ】確かに直接的な害は無いけど、URLハイジャック的なのは気持ち悪いね。

kn.itmedia.co.jp 記事読みながら色んなこと考えてしまった。 褒められることではないが、なるほどなーと思ってしまった。 そして、こういう無料の拡張機能作成者は、ほぼボランティアみたいなレベルなのかと思うと、その中にはタダより高い物は無い的なもの…

【セキュリティ/iOS】ロックダウンモードとFaceTimeの発信の関係性。

なるほどな。 kn.itmedia.co.jp 添付ファイル、JIT、プロファイルまでは理解できるんだけど、FaceTimeってなんで候補挙がってるんだろう。 ユーザーが発信をリクエストしていない通話なんて普通じゃないのか?って思うんだけど。普通のままだと遠隔で発信で…

【セキュリティ】特定の曲でHDD壊れるとかホラーやな。

マジかー。しかも一応脆弱扱いやねんな。 kn.itmedia.co.jp 対象がなかなか限定されるけど、やはり駆動部分があるものはこういうことがあるんだなと思った。 そういう意味ではSSDとかもそういう物理的な要因とか考えられないんだろうかとかも思ってしまった…

【セキュリティ】呼気で認証ね。

シングルサインオーン! 今からアカウントとか作る人はこの辺意識すると管理が楽そうですよね。 私は昔に作ったアカウントとかが殆どで、その時はメールアドレスとか主流なので、もうぐちゃぐちゃすわ。 kn.itmedia.co.jp 記事後半にもあるように、やはり体…

【考え方/働き方/セキュリティ】ある程度名が通ってるからと言って信頼できるかは別か。

kn.itmedia.co.jp WebexてCiscoだよね。 ただ、あくまで生ではなく、メタデータ的なものがサーバーに送信されている訳で、実際それがどう利用されているかってとこやよね。 まぁどちらにしろミュート時に送信されてるなら色々疑われても仕方ないのかね。一時…

【アプリ/セキュリティ】結構IE利用されているなー。あー。官公庁ね。。。

「IE離れの対応ができない日本企業に悲壮を感じる」。。。いやほんと苦笑だわ。 kn.itmedia.co.jp たしかに利益に直結しないからこういうところってドンドン後回しになって、最終的になくなるからヤバイってなってから対応なんだろね。 ほんで突貫でやったが…

【プログラム/セキュリティ/VBA】あらあらVBAマクロが原則ブロックか。

2022/4 Version 2203 からね。 support.microsoft.com なんでもできる機能が頻繁に使われるファイルに標準装備だからそりゃ温床にもなるから理解はできる。 ただ本当に便利に使っている人からするとまた不便を強いられるのね。てかこれはMSからの「いい加減A…

【セキュリティ/働き方/考え方】PPAPの自動排除は良いと思う。

PPAPはヤバイって言ってるのにいまだに自分の周りでもなくならないから自動排除は良いと思ってしまう。 www.itmedia.co.jp これも多少はDX関連かと思ってしまうが、今までのやり方が楽だからって理由で変わらんかったりするから、それなら無くしてしまえとい…