Suche senden
Hochladen
アクセシビリティ vs セキュリティ ~こんな対策はいらない!~
•
Als PPTX, PDF herunterladen
•
30 gefällt mir
•
12,301 views
Yoshinori OHTA
Folgen
「AccSell Meetup 009 『デザイニング Webアクセシビリティ』ディレクターズカット版」の講演資料です。
Weniger lesen
Mehr lesen
Technologie
Melden
Teilen
Melden
Teilen
1 von 62
Jetzt herunterladen
Empfohlen
アクセシビリティvsセキュリティ ~こんな対策はいらない!~
アクセシビリティvsセキュリティ ~こんな対策はいらない!~
Yoshinori OHTA
セキュリティ教育とUX ~結ばれていた赤い糸~
セキュリティ教育とUX ~結ばれていた赤い糸~
Yahoo!デベロッパーネットワーク
AWS Wavelengthと大阪リージョンのご紹介20210414
AWS Wavelengthと大阪リージョンのご紹介20210414
Amazon Web Services Japan
脆弱性ハンドリングと耐える設計 -Vulnerability Response-
脆弱性ハンドリングと耐える設計 -Vulnerability Response-
Tomohiro Nakashima
多要素認証による Amazon WorkSpaces の利用
多要素認証による Amazon WorkSpaces の利用
Amazon Web Services Japan
PayPayでのk8s活用事例
PayPayでのk8s活用事例
PayPay Corporation
Keycloak入門
Keycloak入門
Hiroyuki Wada
IT エンジニアのための 流し読み Windows 10 - Windows のネットワーク最適化機能
IT エンジニアのための 流し読み Windows 10 - Windows のネットワーク最適化機能
TAKUYA OHTA
Empfohlen
アクセシビリティvsセキュリティ ~こんな対策はいらない!~
アクセシビリティvsセキュリティ ~こんな対策はいらない!~
Yoshinori OHTA
セキュリティ教育とUX ~結ばれていた赤い糸~
セキュリティ教育とUX ~結ばれていた赤い糸~
Yahoo!デベロッパーネットワーク
AWS Wavelengthと大阪リージョンのご紹介20210414
AWS Wavelengthと大阪リージョンのご紹介20210414
Amazon Web Services Japan
脆弱性ハンドリングと耐える設計 -Vulnerability Response-
脆弱性ハンドリングと耐える設計 -Vulnerability Response-
Tomohiro Nakashima
多要素認証による Amazon WorkSpaces の利用
多要素認証による Amazon WorkSpaces の利用
Amazon Web Services Japan
PayPayでのk8s活用事例
PayPayでのk8s活用事例
PayPay Corporation
Keycloak入門
Keycloak入門
Hiroyuki Wada
IT エンジニアのための 流し読み Windows 10 - Windows のネットワーク最適化機能
IT エンジニアのための 流し読み Windows 10 - Windows のネットワーク最適化機能
TAKUYA OHTA
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Web Services Japan
20210127 今日から始めるイベントドリブンアーキテクチャ AWS Expert Online #13
20210127 今日から始めるイベントドリブンアーキテクチャ AWS Expert Online #13
Amazon Web Services Japan
WCAG 2.2で追加される達成基準
WCAG 2.2で追加される達成基準
Mitsue-Links Co.,Ltd. Accessibility Department
グロースハック なぜ我々は無意味な施策を打ってしまうのか
グロースハック なぜ我々は無意味な施策を打ってしまうのか
Yahoo!デベロッパーネットワーク
cloudpack負荷職人結果レポート(サンプル)
cloudpack負荷職人結果レポート(サンプル)
iret, Inc.
なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)
なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)
Masaya Tahara
AWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティス
Amazon Web Services Japan
ハイブリッド時代のID基盤構成の基礎
ハイブリッド時代のID基盤構成の基礎
Naohiro Fujie
【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話
【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話
Hibino Hisashi
Intuneによるパッチ管理
Intuneによるパッチ管理
Suguru Kunii
AWS における Microservices Architecture と DevOps を推進する組織と人とツール
AWS における Microservices Architecture と DevOps を推進する組織と人とツール
Amazon Web Services Japan
Amazon Game Tech Night #21 Game Development on AWS
Amazon Game Tech Night #21 Game Development on AWS
Amazon Web Services Japan
JCBの Payment as a Service 実現にむけたゼロベースの組織変革とテクニカル・イネーブラー(NTTデータ テクノロジーカンファレンス ...
JCBの Payment as a Service 実現にむけたゼロベースの組織変革とテクニカル・イネーブラー(NTTデータ テクノロジーカンファレンス ...
NTT DATA Technology & Innovation
クララオンラインがNetskopeを選んだ理由
クララオンラインがNetskopeを選んだ理由
Kyohei Komatsu
Azure load testingを利用したパフォーマンステスト
Azure load testingを利用したパフォーマンステスト
Kuniteru Asami
Kubernetesのワーカーノードを自動修復するために必要だったこと
Kubernetesのワーカーノードを自動修復するために必要だったこと
h-otter
「なにをどこまでやれば?」OWASP SAMMが導く開発セキュリティ強化戦略
「なにをどこまでやれば?」OWASP SAMMが導く開発セキュリティ強化戦略
Riotaro OKADA
Spring Boot on Kubernetes : Yahoo!ズバトク事例 #jjug_ccc
Spring Boot on Kubernetes : Yahoo!ズバトク事例 #jjug_ccc
Yahoo!デベロッパーネットワーク
30分で理解するLet's Encryptの仕組みとSSL証明書の使い方
30分で理解するLet's Encryptの仕組みとSSL証明書の使い方
法林浩之
2016/12/15 SQLチューニングと対戦格闘ゲームの類似性について語る。 JPOUG Advent Calendar 2016 Day 15
2016/12/15 SQLチューニングと対戦格闘ゲームの類似性について語る。 JPOUG Advent Calendar 2016 Day 15
歩 柴田
Bpstudy20180725
Bpstudy20180725
Shinichiro Takezaki
Itで中小企業の生産性向上6
Itで中小企業の生産性向上6
小島 規彰
Weitere ähnliche Inhalte
Was ist angesagt?
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Web Services Japan
20210127 今日から始めるイベントドリブンアーキテクチャ AWS Expert Online #13
20210127 今日から始めるイベントドリブンアーキテクチャ AWS Expert Online #13
Amazon Web Services Japan
WCAG 2.2で追加される達成基準
WCAG 2.2で追加される達成基準
Mitsue-Links Co.,Ltd. Accessibility Department
グロースハック なぜ我々は無意味な施策を打ってしまうのか
グロースハック なぜ我々は無意味な施策を打ってしまうのか
Yahoo!デベロッパーネットワーク
cloudpack負荷職人結果レポート(サンプル)
cloudpack負荷職人結果レポート(サンプル)
iret, Inc.
なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)
なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)
Masaya Tahara
AWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティス
Amazon Web Services Japan
ハイブリッド時代のID基盤構成の基礎
ハイブリッド時代のID基盤構成の基礎
Naohiro Fujie
【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話
【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話
Hibino Hisashi
Intuneによるパッチ管理
Intuneによるパッチ管理
Suguru Kunii
AWS における Microservices Architecture と DevOps を推進する組織と人とツール
AWS における Microservices Architecture と DevOps を推進する組織と人とツール
Amazon Web Services Japan
Amazon Game Tech Night #21 Game Development on AWS
Amazon Game Tech Night #21 Game Development on AWS
Amazon Web Services Japan
JCBの Payment as a Service 実現にむけたゼロベースの組織変革とテクニカル・イネーブラー(NTTデータ テクノロジーカンファレンス ...
JCBの Payment as a Service 実現にむけたゼロベースの組織変革とテクニカル・イネーブラー(NTTデータ テクノロジーカンファレンス ...
NTT DATA Technology & Innovation
クララオンラインがNetskopeを選んだ理由
クララオンラインがNetskopeを選んだ理由
Kyohei Komatsu
Azure load testingを利用したパフォーマンステスト
Azure load testingを利用したパフォーマンステスト
Kuniteru Asami
Kubernetesのワーカーノードを自動修復するために必要だったこと
Kubernetesのワーカーノードを自動修復するために必要だったこと
h-otter
「なにをどこまでやれば?」OWASP SAMMが導く開発セキュリティ強化戦略
「なにをどこまでやれば?」OWASP SAMMが導く開発セキュリティ強化戦略
Riotaro OKADA
Spring Boot on Kubernetes : Yahoo!ズバトク事例 #jjug_ccc
Spring Boot on Kubernetes : Yahoo!ズバトク事例 #jjug_ccc
Yahoo!デベロッパーネットワーク
30分で理解するLet's Encryptの仕組みとSSL証明書の使い方
30分で理解するLet's Encryptの仕組みとSSL証明書の使い方
法林浩之
2016/12/15 SQLチューニングと対戦格闘ゲームの類似性について語る。 JPOUG Advent Calendar 2016 Day 15
2016/12/15 SQLチューニングと対戦格闘ゲームの類似性について語る。 JPOUG Advent Calendar 2016 Day 15
歩 柴田
Was ist angesagt?
(20)
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
20210127 今日から始めるイベントドリブンアーキテクチャ AWS Expert Online #13
20210127 今日から始めるイベントドリブンアーキテクチャ AWS Expert Online #13
WCAG 2.2で追加される達成基準
WCAG 2.2で追加される達成基準
グロースハック なぜ我々は無意味な施策を打ってしまうのか
グロースハック なぜ我々は無意味な施策を打ってしまうのか
cloudpack負荷職人結果レポート(サンプル)
cloudpack負荷職人結果レポート(サンプル)
なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)
なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)
AWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティス
ハイブリッド時代のID基盤構成の基礎
ハイブリッド時代のID基盤構成の基礎
【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話
【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話
Intuneによるパッチ管理
Intuneによるパッチ管理
AWS における Microservices Architecture と DevOps を推進する組織と人とツール
AWS における Microservices Architecture と DevOps を推進する組織と人とツール
Amazon Game Tech Night #21 Game Development on AWS
Amazon Game Tech Night #21 Game Development on AWS
JCBの Payment as a Service 実現にむけたゼロベースの組織変革とテクニカル・イネーブラー(NTTデータ テクノロジーカンファレンス ...
JCBの Payment as a Service 実現にむけたゼロベースの組織変革とテクニカル・イネーブラー(NTTデータ テクノロジーカンファレンス ...
クララオンラインがNetskopeを選んだ理由
クララオンラインがNetskopeを選んだ理由
Azure load testingを利用したパフォーマンステスト
Azure load testingを利用したパフォーマンステスト
Kubernetesのワーカーノードを自動修復するために必要だったこと
Kubernetesのワーカーノードを自動修復するために必要だったこと
「なにをどこまでやれば?」OWASP SAMMが導く開発セキュリティ強化戦略
「なにをどこまでやれば?」OWASP SAMMが導く開発セキュリティ強化戦略
Spring Boot on Kubernetes : Yahoo!ズバトク事例 #jjug_ccc
Spring Boot on Kubernetes : Yahoo!ズバトク事例 #jjug_ccc
30分で理解するLet's Encryptの仕組みとSSL証明書の使い方
30分で理解するLet's Encryptの仕組みとSSL証明書の使い方
2016/12/15 SQLチューニングと対戦格闘ゲームの類似性について語る。 JPOUG Advent Calendar 2016 Day 15
2016/12/15 SQLチューニングと対戦格闘ゲームの類似性について語る。 JPOUG Advent Calendar 2016 Day 15
Ähnlich wie アクセシビリティ vs セキュリティ ~こんな対策はいらない!~
Bpstudy20180725
Bpstudy20180725
Shinichiro Takezaki
Itで中小企業の生産性向上6
Itで中小企業の生産性向上6
小島 規彰
入社半年での開発ストーリー - 千人規模の顔認証受付サービスを 1ヶ月で作った話 -
入社半年での開発ストーリー - 千人規模の顔認証受付サービスを 1ヶ月で作った話 -
Yoshitaka Haribara
脆弱性もバグ、だからテストしよう DevSummiFukuoka
脆弱性もバグ、だからテストしよう DevSummiFukuoka
ichikaway
【新入社員研修】最新のITトレンドとビジネス 2017年度 改訂版
【新入社員研修】最新のITトレンドとビジネス 2017年度 改訂版
Masanori Saito
最適なビックデータ・システムの構築のために
最適なビックデータ・システムの構築のために
IBM Systems @ IBM Japan, Ltd.
ワンクリックデプロイ101 #ocdeploy
ワンクリックデプロイ101 #ocdeploy
Ryutaro YOSHIBA
AWS Black Belt Online Seminar 2018 Amazon WorkSpaces
AWS Black Belt Online Seminar 2018 Amazon WorkSpaces
Amazon Web Services Japan
20180207 AWS blackbelt online seminar Amazon Workspaces
20180207 AWS blackbelt online seminar Amazon Workspaces
Amazon Web Services Japan
GoAzure 2015:IoTなどの大量データをStream Analyticsでリアルタイムデータ分析してみよう
GoAzure 2015:IoTなどの大量データをStream Analyticsでリアルタイムデータ分析してみよう
Hidemasa Togashi
ソフトウェアテストの最新動向の学び方
ソフトウェアテストの最新動向の学び方
Keizo Tatsumi
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Daisuke Masubuchi
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Azure 相談センター
UXとCS(カスタマーサクセス)
UXとCS(カスタマーサクセス)
Yukinori SAEKI
Blockchain EXE #12:海外遠征を含む最新事情共有(茂谷 保伯 | KDDI)
Blockchain EXE #12:海外遠征を含む最新事情共有(茂谷 保伯 | KDDI)
blockchainexe
クラウドのセキュア利用モデルを考える_ID-based Security イニシアティブ 第4回全体ミーティング
クラウドのセキュア利用モデルを考える_ID-based Security イニシアティブ 第4回全体ミーティング
ID-Based Security イニシアティブ
大学新入生のコンピュータ不安の長期定点観測
大学新入生のコンピュータ不安の長期定点観測
Takahiro Sumiya
React vtecx20171025
React vtecx20171025
Shinichiro Takezaki
GOの機械学習システムを支えるMLOps事例紹介
GOの機械学習システムを支えるMLOps事例紹介
Takashi Suzuki
ウェブセキュリティの最近の話題早分かり
ウェブセキュリティの最近の話題早分かり
Hiroshi Tokumaru
Ähnlich wie アクセシビリティ vs セキュリティ ~こんな対策はいらない!~
(20)
Bpstudy20180725
Bpstudy20180725
Itで中小企業の生産性向上6
Itで中小企業の生産性向上6
入社半年での開発ストーリー - 千人規模の顔認証受付サービスを 1ヶ月で作った話 -
入社半年での開発ストーリー - 千人規模の顔認証受付サービスを 1ヶ月で作った話 -
脆弱性もバグ、だからテストしよう DevSummiFukuoka
脆弱性もバグ、だからテストしよう DevSummiFukuoka
【新入社員研修】最新のITトレンドとビジネス 2017年度 改訂版
【新入社員研修】最新のITトレンドとビジネス 2017年度 改訂版
最適なビックデータ・システムの構築のために
最適なビックデータ・システムの構築のために
ワンクリックデプロイ101 #ocdeploy
ワンクリックデプロイ101 #ocdeploy
AWS Black Belt Online Seminar 2018 Amazon WorkSpaces
AWS Black Belt Online Seminar 2018 Amazon WorkSpaces
20180207 AWS blackbelt online seminar Amazon Workspaces
20180207 AWS blackbelt online seminar Amazon Workspaces
GoAzure 2015:IoTなどの大量データをStream Analyticsでリアルタイムデータ分析してみよう
GoAzure 2015:IoTなどの大量データをStream Analyticsでリアルタイムデータ分析してみよう
ソフトウェアテストの最新動向の学び方
ソフトウェアテストの最新動向の学び方
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
Web制作会社様向け 知って得するMicrosoft Azureの概要と使い方!
UXとCS(カスタマーサクセス)
UXとCS(カスタマーサクセス)
Blockchain EXE #12:海外遠征を含む最新事情共有(茂谷 保伯 | KDDI)
Blockchain EXE #12:海外遠征を含む最新事情共有(茂谷 保伯 | KDDI)
クラウドのセキュア利用モデルを考える_ID-based Security イニシアティブ 第4回全体ミーティング
クラウドのセキュア利用モデルを考える_ID-based Security イニシアティブ 第4回全体ミーティング
大学新入生のコンピュータ不安の長期定点観測
大学新入生のコンピュータ不安の長期定点観測
React vtecx20171025
React vtecx20171025
GOの機械学習システムを支えるMLOps事例紹介
GOの機械学習システムを支えるMLOps事例紹介
ウェブセキュリティの最近の話題早分かり
ウェブセキュリティの最近の話題早分かり
Mehr von Yoshinori OHTA
世界を変えるクラウドサインの取り組み
世界を変えるクラウドサインの取り組み
Yoshinori OHTA
個人情報の観点から見るサイトセキュリティの重要性
個人情報の観点から見るサイトセキュリティの重要性
Yoshinori OHTA
Web制作会社とBA、ここ15年の変貌
Web制作会社とBA、ここ15年の変貌
Yoshinori OHTA
実はできているWebアクセシビリティ ヒカラボ編
実はできているWebアクセシビリティ ヒカラボ編
Yoshinori OHTA
アクセシビリティガイドラインの見方・使い方 002
アクセシビリティガイドラインの見方・使い方 002
Yoshinori OHTA
アクセシビリティからはじめる、WebサイトのUI/UXデザイン
アクセシビリティからはじめる、WebサイトのUI/UXデザイン
Yoshinori OHTA
アクセシビリティからはじめる、WebサイトのUXデザイン
アクセシビリティからはじめる、WebサイトのUXデザイン
Yoshinori OHTA
デザイニングWebアクセシビリティ 誕生秘話
デザイニングWebアクセシビリティ 誕生秘話
Yoshinori OHTA
WAI-ARIAで実現するマルチデバイス環境のwebアプリケーション
WAI-ARIAで実現するマルチデバイス環境のwebアプリケーション
Yoshinori OHTA
「マシンリーダビリティ」がユーザー体験を加速する
「マシンリーダビリティ」がユーザー体験を加速する
Yoshinori OHTA
Mehr von Yoshinori OHTA
(10)
世界を変えるクラウドサインの取り組み
世界を変えるクラウドサインの取り組み
個人情報の観点から見るサイトセキュリティの重要性
個人情報の観点から見るサイトセキュリティの重要性
Web制作会社とBA、ここ15年の変貌
Web制作会社とBA、ここ15年の変貌
実はできているWebアクセシビリティ ヒカラボ編
実はできているWebアクセシビリティ ヒカラボ編
アクセシビリティガイドラインの見方・使い方 002
アクセシビリティガイドラインの見方・使い方 002
アクセシビリティからはじめる、WebサイトのUI/UXデザイン
アクセシビリティからはじめる、WebサイトのUI/UXデザイン
アクセシビリティからはじめる、WebサイトのUXデザイン
アクセシビリティからはじめる、WebサイトのUXデザイン
デザイニングWebアクセシビリティ 誕生秘話
デザイニングWebアクセシビリティ 誕生秘話
WAI-ARIAで実現するマルチデバイス環境のwebアプリケーション
WAI-ARIAで実現するマルチデバイス環境のwebアプリケーション
「マシンリーダビリティ」がユーザー体験を加速する
「マシンリーダビリティ」がユーザー体験を加速する
Kürzlich hochgeladen
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
CRI Japan, Inc.
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
sn679259
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
CRI Japan, Inc.
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
atsushi061452
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
Toru Tamaki
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Hiroshi Tomioka
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
Toru Tamaki
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
WSO2
Kürzlich hochgeladen
(11)
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
アクセシビリティ vs セキュリティ ~こんな対策はいらない!~
1.
アクセシビリティ vs セキュリティ ~こんな対策はいらない!~ 株式会社ビジネス・アーキテクツ 太田
良典
2.
アクセシビリティとセキュリティ CAPTCHAの問題
バリデーションの問題 セッションタイムアウトの問題 2 今日のお話
3.
アクセシビリティと セキュリティ 3
4.
4 デザイニングWebアクセシビリティ
5.
セキュリティにからむ内容 5
6.
6 3-1 CAPTCHAの導入でアクセス不能になる ※画面は開発中のものです
7.
7 6-4 入力が困難なフォーム ※画面は開発中のものです
8.
8 6-9 時間切れで作業が継続できなくなるフォーム ※画面は開発中のものです
9.
CAPTCHAの問題 3-1 CAPTCHAの導入でアクセス不能になる 9
10.
Completely Automated Public Turing
test to tell Computers and Humans Apart コンピュータと人間とを判別する 完全自動化された チューリングテスト 10 CAPTCHAとは?
11.
ロボットによる自動アクセスの排除 特に、フリーメールサービスの 自動アカウント登録を防ぐため 画像を見せて、書かれている内容を 入力させる手法が主流 11 CAPTCHAの目的
12.
12 CAPTCHAの例 (reCAPTCHA)
13.
スクリーンリーダーの場合、画像が あっても内容を理解できることがある 「代替テキスト」が指定されていれば それを読んでくれる 13 画像が見えない人は?
14.
<img alt="reCAPTCHA 確認用画像" > 画像の内容とは異なっている これを入力してもパスできない 14 reCAPTCHAの代替テキスト
15.
15 画像が見えても……?
16.
無理ゲー 16
17.
見えないと全くアクセスできない 適切な代替テキストも指定できない アクセスできるようにすることは とても難しい 17 CAPTCHAの問題点
18.
セキュリティ上の意義 18
19.
機械によるアカウント登録を防ぐ ► 機械的にアカウントを作成されると スパムメールを大量送信される ►
手動の登録は防がない アカウント登録の初回に一度だけ CAPTCHAを突破する必要がある 19 フリーメールサービスの場合
20.
機械によるあらしを防ぐ ► 手動のあらしは防がない
コメントを入力するたびに毎回 CAPTCHAを突破する必要がある 20 ブログのコメント欄
21.
機械によるログイン試行を防ぐ ► 手動の試行は防がない
ログインするたびに毎回 CAPTCHAを突破する必要がある ► 2回目からCAPTCHAを出すケースも。 この場合1回は機械試行できる 21 ログインフォーム
22.
本当に必要なのか? 22
23.
CAPTCHAは機械によるアクセスを 妨げるためのもの 認証の機能は持っていない ►
悪意ある攻撃者による 手動のアクセスは防げない ► 「画像認証」と呼ぶのは語弊がある 23 判断のポイント
24.
まとめ 24
25.
CAPTCHAはアクセシビリティも ユーザビリティも低下させる 実は必要ないことも多い ►
必要なケースもあるが、多くはない ► 必ずしも安全性は高まらない 採用するときはちゃんと考える 25 CAPTCHAのまとめ
26.
バリデーションの問題 6-4 入力が困難なフォーム 26
27.
値が正当(valid)なものであるかを 確かめる処理 27 バリデーションとは?
28.
28 バリデーションの例
29.
そもそも「全角」とは何か どうやって入力するのか ►
特にスマートフォン 29 全角で入力してください?
30.
30 半角と全角の入力方法を教えてください。
31.
31 全角の入力方法
32.
セキュリティ上の意義 32
33.
33 入力バリデーションはセキュリティ対策
34.
ユーザーの入力には「危険な文字」 が含まれることがある ► 例:
“ ‘ < など 危険な文字を入力させなければいい ► 全角はだいたいあんしん 34 バリデーションによる対策の発想
35.
本当に必要なのか? 35
36.
コメント欄とか どうするの? 36 素朴な疑問
37.
お問い合わせやコメントなどの 入力欄では、自由な入力が必要 ► “
や ‘ が入力できる必要がある ► O‘Reillyの話題を禁止するのか? 37 自由な入力が必要な場合
38.
入力バリデーションは セキュリティ対策になる 「こともある」 しかし本質ではなく、 対策にならないことも多いので、 他の手法で安全性を担保すべき 38 入力バリデーションはセキュリティ対策?
39.
39 再掲
40.
まとめ 40
41.
バリデーションは必要だが、 必要以上の制限をすると入力困難に 必ずしも安全性は高まらない ►
バリデーションは セキュリティとはまた別の話 ► たまたま重なることはある 41 バリデーションのまとめ
42.
セッションタイムアウトの問題 6-9 時間切れで作業が継続できなくなるフォーム 42
43.
43 セッションタイムアウトとは
44.
ログイン後、一定時間経つと 自動的にログアウトする 入力に時間がかかるユーザーは、 入力を終えるまでに ログアウトしてしまうことがある 44 セッションタイムアウトの問題
45.
45
46.
46
47.
セキュリティ上の意義 47
48.
48 旧セキュアプログラミング講座 http://www.ipa.go.jp/security/awareness/vendor/programmingv1/a05_03_main.html
49.
もし,本人がWWWブラウザを終了さ せずに席を離れた隙に他人が操作をし て当該ASPアプリケーションのページ を呼び出すことができれば,生きてい るセッションに再接続することができ, 各種の情報が漏れてしまうことになる。 49 離席対策 http://www.ipa.go.jp/security/awareness/vendor/programmingv1/a05_03_main.html
50.
本当に必要なのか? 50
51.
どのくらい 短くすれば 安全と言えるのか? 51 素朴な疑問
52.
セッションの継続が必要で,ユーザに閲覧させる情報・入 力させる項目があまり多くないページでは, Session.Timeoutプロパティに小さな値を設定し,無理の ない範囲でタイムアウトの時間を短くする。 Session.Timeoutプロパティには1分刻みでタイムアウト 時間を設定できる。その最小値は1分である。次の代入文 は,セッション・タイムアウトを3分に設定する例である。 Session.Timeout = 3 52 3分!? http://www.ipa.go.jp/security/awareness/vendor/programmingv1/a05_03_main.html
53.
「ユーザに閲覧させる情報・入力さ せる項目があまり多くないページ」 をどう判断するのか? ► 入力したり読んだりする速度は ユーザーによってまちまち
3分に根拠はあるのか? ► 離席直後に使われたらアウトでは? 53 さらなる疑問
54.
最近の文書では? セッション関連の 注意事項は多数あるが、 セッションの長さには 言及なし 54
55.
まとめ 55
56.
セッションが短ければ安全、 という話にはあまり根拠がない (ように思える) 古い文書を信じ続けないこと 56 セッションタイムアウトのまとめ
57.
おわりに ~アクセシビリティ vs セキュリティ~ 57
58.
アクセスしやすくする施策は セキュリティのための施策と対立? 高度なセキュリティと アクセシビリティは両立できない? 58 vs
セキュリティ?
59.
機密性 (Confidentiality) ►
漏れない 完全性 (Integrity) ► 改ざんされない 可用性 (Availability) ► ちゃんと使える、止まらない 59 セキュリティの三大要素
60.
機密性を保持する最も簡単な方法は サービスを公開しないこと ► 存在しなければ何も漏れない
しかし、それでは意味がない ► きちんと使えることが重要 ► 現実的でない「対策」は セキュリティ研究者も批判 60 使えなければ意味がない!
61.
61 何のためにやるのか?
62.
ありがとうございました 62
Jetzt herunterladen