名古屋市のレポートから3日後の12月17日、世界保健機関(WHO)の諮問機関であるGACVS(ワクチンの安全性に関する諮問委員会)が子宮頸がんワクチンに関する新たな安全声明を発表した。 今回の声明は2014年3月に発表された前回の声明以来、1年半ぶりとなる。3ページにわたる声明の最後の方で、一段を割いて日本に言及しているが、日本のメディアは一様に沈黙し、今のところ記事になったものを見ない。 「薄弱なエビデンスに基づく政治判断は 真の被害をもたらす可能性がある」 今回、日本における副反応騒動への言及は、驚くほど踏み込んだ表現となっている。前回の声明では「GACVSは日本のデータに因果関係を見ないが、専門家による副反応検討会は引き続き調査中」と記載された顛末の続きは、今回、次のように辛辣だ。 「専門家の副反応検討委員会は子宮頸がんワクチンと副反応の因果関係は無いとの結論を出したにもかかわらず、
パスワードにはうんざり。改善しましょう。 誰もが経験するあの瞬間。新しいサービスに登録し、パスワードを選んで入力する。でも、入れません。選んだパスワードは十分安全なはずなのに、使いたいサービスが独善的にそれを拒むのです。 記号、数字、大文字、小文字を少なくとも1つずつ使用しなければなりません。 小文字の長いパスワードの方がドルマークだらけの短いパスワードより安全だということを証明する、 XKCDの有名なコミック のことは忘れましょう。まず、あなたの主力パスワードが $$ICECREAM$$ だとします。アイスクリームは、恐ろしい人生の希望の灯火とも呼べるほどの大好物なので簡単に思い出せます。そして、このパスワードにはブートのための特殊文字が入っています。 残念なことに、 $$ICECREAM$$ には小文字と数字がないので、客観的に見れば安全ではありません。そこで、このサービスのためのパス
(この記事はGoogle Cloud Platform Advent Calendar 2015の12月3日分の記事です) Cloud Vision APIと私 Googleに入ってからまもなく5年、Google Cloud Platformのデベロッパーアドボケイト(エバンジェリストみたいな役割)の仕事に就いてから1年が経ちました。仕事の半分はアジア地域向けの開発者コミュニティ支援で、残り半分はGCPの新製品ローンチの支援をグローバル向けに行っています。 特にここ半年は、TensorFlowをはじめ、GCPの機械学習系プロダクトのローンチ支援にフォーカスしています。TensorFlowはその序章で、公開前からAlphaカスタマー向けのスライドを作ったり説明やデモしたりしていました。 そうしたGCPの新しい機械学習系サービスのひとつが、Cloud Vision APIです。これはGoogl
この記事はクソアプリ Advent Calendar 2015 の21日目の記事です。 話題の Google Cloud Vision API のこの記事を読んでいたら、なかなかエキサイティングなことがサラッとかかれていました。 「Safe Search検知」を使うと、Google検索のセーフサーチと同様に、画像の内容が安全かどうかを検知できます。これを使えば、例えばユーザーから画像のアップロードを受け付けてシェアしたりアイコンに使っているあらゆるサービスで、手作業による不適切画像のチェックの労力を大幅に下げられます。 ユーザー生成コンテンツ(UGC)を扱うサービスを作ると、必ず問題になるエロ&グロ。これがある程度自動判別できるとしたら、(料金次第ですけど)魅力的です。 なんとかアドベントカレンダー期日前にリミテッドプレビューへの参加申請が通ったので、エロ画像をどの程度フィルタできるか、雰
SNSなどプライベートな記事をユーザが書けるページから、外部サイトへリンクする場合、リファラーによって秘密のURLが漏洩しないように、リダイレクト専用のアプリを用意することがあります。 また、自サイトからの外部サイトへの遷移を把握するためにも、そういうリダイレクト専用アプリを用意してログを落とすようにすることがあります。 これは、特に何もしないと格好のフィッシング詐欺の踏み台になります。 みたいなリンクを、どこかの掲示板などに貼られると、「おっ、フェイスブックのリンクじゃん」 ってことで、踏んでしまう人がいるからです。 対策です。 リファラチェック HTTP_REFERERが自サイト以外だったら、エラーにする設計です。あまりないとは思いますが、こういう設計をされているサイトを見かけたことがあります。 当然ながらRefererはクライアントの設定で送らないように容易にできます。(auのガラケ
とても賢いコンパイラーの逆襲
The Hacks of Life: The Dangers of Super Smart Compilers Clangの最適化が未定義の挙動を検出してコード片を消し去ってしまったことに引っかかった開発者の嘆き。 今日初めて、RenderFarmのDSF render(global scenaryを作成するのに使っている内部ツール)をClangで最適化コンパイルして実行した。 結果はsegfaultだった。これは驚きだ(そして自身消失だ)。というのも、最適化していないデバッグビルドは問題なく動くし、GCCでコンパイルされた最適化ビルドも正しく動く。-O0ではバグがない(つまり#if DEVコードのバグではない)ので、「最適化は何をやっているんだ」の時間だ。 大量のprintfと試行錯誤の結果、最適化は以下のようなコード片を丸ごとすっ飛ばしていることが判明した。 for(vector<me
404 NOT FOUND 指定されたページかファイルが見つかりません。 指定されたページかファイルは削除されたか、アドレスが変更された可能性があります。 MANTANWEBトップページへ戻る
RFD 2015
この記事は「脆弱性"&'<<>\ Advent Calendar 2015」21日目の記事です。 CSP 2015がかっこよ過ぎたのでパクりましたw Reflected File Download(以後RFD)はBlack Hat Europe 2014で発表された比較的新しい脆弱性です。今年になりRFD Cheat Sheetなる記事も書かれました。実は僕も今年の後半はRFDばかり見ていました。 概要 RFDはその名の通り3つの要素がからなります。 1. Reflected ユーザーの入力した値がレスポンスに反映される。 2. File URLに任意の文字列を追加でき、尚且つ正常にロードされる。 3. Download ダウンロードが可能であり、上記2つの要素がダウンロードしたファイルに反映される。 例 ユーザーが検索バーに文字を入れた際に、JSONを使い動的に候補を表示するサイトがある
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
