こんにちは、富士榮です。 ちょっと前に某所でダメダメな認証系の技術実装ってなんだろうねぇ、、という話をしていたことをXで呟いたところ、色々とご意見を頂けましたのでまとめて書いておきます。 考えていると結局のところ、サービス提供側が意図していることとは全然違うことが起きている気がするので、この辺はしっ...
SNSなどにログインしようとすると、横断歩道の画像をクリックしたり、ゆがんだ文字を解読したりするよう求めるCAPTCHAが表示されることがあります。技術の進歩により、ボットが容易にCAPTCHAを突破できるようになったため、それに対抗するようにCAPTCHAもどんどん難しくなり、ついに人間にも解けなくなりつつあると、The...
X(旧Twitter)が新規ユーザーに対して、投稿・返信・いいね・ブックマークをする前に料金を請求する予定であることが明らかになりました。Xのイーロン・マスク氏は、新規ユーザーにのみ料金を請求する理由を、「ボット対策」と説明しています。 Elon Musk plans to charge new X users to enable posting | TechCrunch ht...
生成AIが発達する中で、危険な情報や非倫理的な文章・画像を生成しない安全機能がほとんどのAIには備わっています。一方で、安全機能を解除する「ジェイルブレイク」により規制を回避する方法も発見されています。イーロン・マスク氏が設立したAI企業のxAIが2023年11月に発表した独自の言語モデル「Grok」は、悪意のある...
AWS Builder IDの作成から始まるAWS Skill Builderの始め方をご紹介します。 こんにちは、AWS事業本部@福岡オフィスのべこみん(@beco_minn)です。 皆さん、AWS Skill Builderというサービスをご存知でしょうか? AWS Skill BuilderとはAWSが提供する学習コンテンツがまとめられたサービスです。 学習コンテンツの幅は様...
AWS WAFについて2024年時点の情報をまとめてみました。AWS WAFの入門記事として是非ご活用下さい。 こんにちは、AWS事業本部@福岡オフィスのべこみん(@beco_minn)です。 当エントリは弊社AWS事業本部による『AWS 入門ブログリレー 2024』の1日目のエントリです。 このブログリレーの企画は、普段 AWS サービスについて最...
娘が横浜で独り暮らしを始めた関係で、最近よく行くようになったドンキホーテがある。いろんなところのドンキホーテに行く機会があるが、トイレの荒れ具合でその地域の治安がわかる。 そこのドンキホーテは、トイレットペーパーが頻繁に盗まれるようだ。落書きや破壊はなく、清潔なのだが、それよりもまず、入って正面の...
ウェブサイトにログインしたり問い合わせフォームを送信したりすると、「私はロボットではありません」といった文言のボット排除システム「CAPTCHA」に遭遇しがちです。CAPTCHAでは「バスを含む画像をクリック」などの問題が出題されますが、「バスの画像を正しく選択しているはずなのに人間と認めてもらえない!」とい...
クロスサイトリクエストフォージェリ(Cross-Site Request Forgeries)は、Webアプリケーションのサーバー側機能を、ユーザーの意図に反して勝手に実行させる攻撃です。被害を与えるWebサイトの掲示板などに、ユーザーのパソコンのIPアドレスでアクセスして悪意のある書き込みを実施したりします。 略称として「CSRF」と...
Spam attack on Twitter/X rival Mastodon highlights ‘fediverse’ vulnerabilities A spam attack that impacted the open source X rival Mastodon, Misskey and other apps highlights how the decentralized social web, also known as the fediverse, is open to abuse. Over the past several days, attackers hav...
「captcha」に関連する商品は見つかりませんでした