ふむ、なんか「セキュリティーが低い」のではなく、「わざわざセキュリティーが低い方式を提供している」のが被害の多さにつながっているのか。客層的に「売り場・買い場で取引できかったらどうする!補償!」ってデイトレーダーが多そうだものなあ、あとリテラシーも低いユーザーが多そう…
ネット証券、セキュリティのずさんさ露呈 ID・パスワードだけで入れる「裏口」に批判
https://www.itmedia.co.jp/news/spv/2505/02/news111.html
ふむ、なんか「セキュリティーが低い」のではなく、「わざわざセキュリティーが低い方式を提供している」のが被害の多さにつながっているのか。客層的に「売り場・買い場で取引できかったらどうする!補償!」ってデイトレーダーが多そうだものなあ、あとリテラシーも低いユーザーが多そう…
ネット証券、セキュリティのずさんさ露呈 ID・パスワードだけで入れる「裏口」に批判
https://www.itmedia.co.jp/news/spv/2505/02/news111.html
@dtanak あ、それは確かに怪しさ満点ですね、ブラウザーとアプリが別々の認証なんだ…しかも「専用」なんだ…
理屈では、アプリに2FAがなければパスワードが漏れているユーザーだと穴になるのはその通りなので、システム変更をしないなら「両方」と言いたくなるのは分かります。
が、アプリ側から各ユーザーの個別の認証情報が漏れてるなら全リセットまですると思うので、何かそれ以上の特別な漏洩があるとまでは言えないように見えます。
ちなみに、2FAをすり抜けるもう一つの別ルートのバックアップサイトは終了させるんですね
https://www.itmedia.co.jp/news/spv/2505/01/news112.html
が、そもそもの「2FA設定してても2FAなしでログインできる方法がある」設計は、それだけで責められて当然ですね。
This account is not set to public on notestock.
@tomoki 国民の祝日は、5/4ではなく「祝日に挟まれた日で日曜日以外の日」という定義でした。事実上5/4だけに使われてましたが、日曜日と重なったときに振替休日が発生しないという罠がありましたね…
ブリッジ方式の弱点は、橋渡しを行っているブリッジが、ひとつだけしか存在しないことです。
よしんばブリッジを複数設けるとしても、今度は同じアカウントが複数の名称を持つことになり、重複してしまいます。
(ブリッジA、ブリッジB、ブリッジCがあると、noellabo.jp@A、noellabo.jp@B、noellabo.jp@C、というまったく同じ内容のアカウントが発生してしまうということです)
そして、そのブリッジを利用するActivityPub上のサーバ、AT Protocol(Bluesky)上のサーバが、ただ一つのサービスに依存することになります。
Bridgy Fedは、Ryan Barrettさんが作って、個人で運営しているサービスです。
Ryanさんは分散SNSに対する理解・理念・非営利で持続できる運営体制など、頼りにできる信頼に足る人物であろうと思いますが、
そうであっても、ひとつのサービスで発生したトラブルが全体に影響を及ぼす構造であることは避けられません(単一障害点)。
そういった問題を構造で解決しようというのが分散SNSの目指すところで、理想から遠ざかってしまうのです。
解決策はあるかもしれませんが、原状、そういうポジションにあるということは憶えておいてください。
This account is not set to public on notestock.
なんでニュースやるのかと思ったら…
"マスク氏は自身に関する報道などを巡り大手メディアに批判を強めている。新聞やテレビといった既存メディアの代わりにXで情報に触れるよう、かねてフォロワーらに呼びかけてきた"
これで、イーロン・マスクに関するニュースもメディア同様に気に入らないことをAIに書かれたらどうするんかなww
X、生成AIでニュースの要約を開始 一部の有料会員に https://www.nikkei.com/article/DGXZQOGN0406N0U4A500C2000000/
強い与党を支える宗教色がある保守組織、どこか日本でも見たような… "侵略され、植民地化されたのはカースト、信条、言語などで人々がバラバラだったという反省がある。RSSは『統一された社会』という高い目標を掲げ" // モディ氏支える巨大保守組織 インド総選挙で影響力
https://www.nikkei.com/article/DGXZQOGM281L10Y4A420C2000000/
餅は餅屋、よい傾向
RT @takanobu_mizuta@twitter.com: 昨日金融庁が発表した"資産運用業高度化プログレスレポート"。良い意味でこれまでとだいぶ傾向が変わった。難しい計算をイボットソンやQuickに頼んだことにより不適切な計算や数値比較がなくなった。イボットソンによる日米の投信の費用比較は秀逸。これ計算が難しいんだよね https://www.fsa.go.jp/news/r4/sonota/20230421.html
安易なPayPay擁護でも、安易な批判でもなく、本質的なバラまき批判をしている良い論考だった。QRコード決済、自分はめっちゃ不便に感じるので…
"コード決済の世界で事実上の一強となったPayPayには、ぜひ「キャッシュレスの次」を見せてほしいと考えている"
"気にしているのは「クレジットカードやコード決済など、日本のキャッシュレスがポイント還元を主な動力として動いている」という点だ。確かにポイント還元は利用のモチベーションを喚起するが、その原資は結局はユーザーが支払うもので、実際には「手数料」「カード会費」などの形で徴収されている"
"日本のカード決済手数料が高止まりしている理由の一つであり、還元施策を中心としたポイント経済圏による囲い込みの激化は、出血しながらマラソンを続けているようなものだ。おそらく、どこかのタイミングで「利便性」など、本来の意味でのキャッシュレスのメリットを享受できる体制の構築が必要"
やっぱり、超混雑する前提だと交通系ICカードは偉大なんよなあ、非接触クレカ決済でもこれは捌けないだろう…(´・ω・`)
RT @toki_ymoto@twitter.com: 今日の出来事
GWの影響でスマートEXの回線が繋がらず切符が発券できない。
切符売り場は長蛇の列。
度重なるリロードでスマホのバッテリーが切れる寸前。
新幹線の乗車時間10分前。
スマートEXが繋がった瞬間予約画面をスクショして、すぐ改札口へ相談したのは我ながら英断だと思う(間に合った) https://twitter.com/toki_ymoto/status/1653570973470461952
RT @toki_ymoto@twitter.com: なんか反応がえらい事に…
改札口の方にスマートEXと交通系ICカードを紐付けておけば切符の発券が不要ですよと勧められたので次回からそうしようと思います。
新幹線は年数回使っていて特にそれで困った事は無かったというのもありますが、今回のようなケースは初めてです。
今年のGW恐るべし。
RT @Kedrskie@twitter.com: TRICOM-1ベースの量産型3U衛星って、どれくらい高い解像度のカメラ積めるんだろうかね…そしていくらくらいになるんだろうか…?(運用に罹るコストと手間を考えたら、自前で持とうなんて考えたくなくなるだろうケド) https://twitter.com/OKB1917/status/1653978303647350787
今日は桃鉄デーでもあったのか
(さくまあきら氏はベイスターズファンなので桃鉄でもベイスターズ贔屓のイベントがある)
https://twitter.com/isetta_23/status/1654048161583996931
This account is not set to public on notestock.
de速などが拾わない日経で面白い記事。バウワーの以前の来日、当初はヤクルトを訪問する予定が、台風で戸田が水没して来日断念したが、それでも年末に訪問した相手がDeNAだった、と。
"結果としてその来日中止こそ、バウアーが今回、DeNAと契約する縁をもたらした可能性はある"
"予定通りバウアーが来日していたら、ひょっとしたらいまごろ、ヤクルトのユニホームを着ていたかもしれない――というのはやや飛躍がすぎるが、当初は、石川雅規、小川泰弘両投手と一緒に体を動かす予定"
"一方で、やはりすでに触れたように、DeNAとはフロントオフィスのメンバーと挨拶ができるかどうか、という程度だった"
バウアーとDeNA つながりはいかに生まれたのか? スポーツライター 丹羽政善 https://www.nikkei.com/article/DGXZQODH0215H0S3A500C2000000/
なにごとも普段の準備が大事だなあ… "茂串店長は「全てのことに対して質問をされて、道具の勉強をしておいてよかった。いい経験になった」と感謝した"
RT @sanspo_baystars@twitter.com: 【日本の縁がつないだお話✨】
DeNA・バウアーが街の小さな野球用品店に! 店長ビックリ「まさか元メジャーリーガーが来るとは」 - サンスポ
https://www.sanspo.com/article/20230504-5NGZDZLKQVMUBOVYR62Y2TDNFU/?outputType=theme_baystars
:quality(50)/cloudfront-ap-northeast-1.images.arcpublishing.com/sankei/34OFCEAZGRMG7BTHQMURXVYHWU.jpg)
自分はファクトチェックとかする側だからよくわかる。GPT-3.5/4の差はそういう厳密さから見るとまだ誤差なのである
RT @masanork@twitter.com: いまのAIは割と根拠なきアドリブをかましてくるのでファクトチェックで人間の仕事が増えるという本末転倒の結果になりかねませんね。答弁書の作成よりは同じ法令と仕様書に基づいて似たようなシステムをあちこちでつくる自治体システム調達の調達仕様書の素案作成なんかは効率化できるかも https://twitter.com/mshouji/status/1653931328600154113
だいたい「COCOA叩きが目的ではない会です」という会の企画と平行して
https://twitter.com/tweeting_drtaka/status/1623932879955951616
こんなマンガ投下してるのはねぇ
まーた北海道のO氏のネガキャンか、しれっとCOCOAネガキャン混ぜてるし…しかし、記者たちはなぜ彼の話ばかり書くのかねぇ。なぜ使わなかったかは「橋本岳が知らなかった」からでFAだし、システムの品質が低いのはMSがつれてきたF社が開発能力が無かったのが主要因。叩くなら真の悪者を叩け、と思う
だいたい、FFHSが性能的にHER-SYSよりマシになる根拠はなにもない(作ったO氏本人の発言しかない)のよね。記者も、基本的なことを分からず言われたまま書いてるのがわかるのよね。NESIDとEMISはコロナとは関係なく古くから改修を重ねて使われているので同じ表にいれるべきではないし…
https://twitter.com/edy_choco_edy/status/1653916707013160960