‘2021/04’ カテゴリーのアーカイブ

Yahoo!も・・・

2021/04/28

このたび、Yahoo! JAPANが利用規約を承諾した外部の開発者に提供している一部のAPIサービスを通して、ヤフオク!の落札者のYahoo! JAPAN ID、および落札した商品タイトルの取得が可能であったという仕様不備が確認されました。(対象期間:2016年10月19日~2021年4月23日)
本メールは、本仕様不備の対象となる可能性のあるお客様にお送りさせていただいております。

既に、APIサービスにて、これらの情報を取得できない仕様に変更し、本事象は解消されております。

通常のご利用においては影響ありませんので、お客様に対応いただく必要はございません。

なお、APIサービスを含む弊社サービスの利用に際し、ユーザーに無断で個人情報を収集・蓄積する行為は規約で禁止されています。

▼お知らせ:一部のAPIサービスの仕様不備と解消のお知らせ
https://yahoo.jp/l0OScP

お客様にはご迷惑をおかけいたしましたことをお詫び申し上げます。

フラワーフェスティバル!

2021/04/23

来週からGWに入りますが、今年は広島でフラワーフェスティバルが開催されます!
昨年は緊急事態宣言の影響もあって、開始依頼初めての中止になりました。

開催に向けて沢山の方のご尽力があったかと思いますが、首都圏では緊急事態宣言が出ている中複雑な心境です。

コロナ感染者が増えないことを願うばかりですが、無事開催されることを祈念いたします!

サポートセンター

2021/04/16

スマホを契約をする際に半額サポートのプランを使っており、48分割で契約するのですが、2年を経過すると、残りの支払いは免除される仕組みです。ただし、旧スマホの返却が必要で、正常品でなければ最高22,000円を支払う必要があるらしく、査定完了のメッセージは送られてきたのですが、その結果が記載されていませんでした。

そこでサポートセンターに連絡しようとしたところ、まずHPからのFAQにおいて確認せよということで、類似する事例を追ってみたのですがなかなか該当せず、次にはチャットで質問する機能が用意されており、数分待ちでやりとりが始まりました。担当者はきっと複数の事案を対応されていたのか、待ち状態が結構続き、その間ホッておくとタイムアウトになってしまいます。それでも目的に至らなければ、やっと電話での回答になるのですが、それも予約制で折り返し連絡があるとのこと。。。

サポートセンターの仕組みとしては、なるほど、旨く考えているなぁ〜と感心したのですが、顧客の立場からすると、目的の回答に至るまで多くの手間と時間をゆうすることになり、何より、不安がつのりますね(*_*)

 

マンボウ

2021/04/09

まん延防止等重点措置が適用はじめましたね・・・

緊急事態宣言との違いがよくわかりませんが、感染者数の推移をみると悪くなっている一方です。

仕事のやり方も対面方式からリモートワークへと変わってきましたが、それでも人と人とのコミュニケーションは重要で、そのことに多くの人が気づきはじめてきてます!

この状況下でのオリンピックって、どうなの・・・

一層のこと、eスポーツにしては?

脆弱性情報

2021/04/02

IPA セキュリティセンターでは、脆弱性対策情報データベース JVN iPedia(ジェイブイエヌ アイ・ペディア、https://jvndb.jvn.jp/) を2007年4月25日から運用し、日々公開される国内外の脆弱性対策情報を公開しています。

2020年第3四半期(2020年7月1日から9月30日まで)にJVN iPedia日本語版へ登録した脆弱性対策情報は、国内製品開発者から収集したもの 4件(累計243件)、JVNから収集したもの 232件(累計9,524件)、NVDから収集したもの2,846件(累計114,198件)、合計 3,082件(累計123,965件)となりました。

また、2020年第3四半期(7月~9月)にJVN iPediaへ登録した脆弱性対策情報を、共通脆弱性タイプ一覧(CWE)によって分類し、件数を集計した結果、脆弱性の種類別件数の上位5件は以下となりました。

・CWE-79(クロスサイトスクリプティング):303件
・CWE-269(不適切な権限管理):268件
・CWE-200(情報漏えい):212件
・CWE-20(不適切な入力確認):176件
・CWE-119(バッファエラー):166件

最も件数の多かったCWE-79(クロスサイトスクリプティング)は、悪用されると偽のウェブページが表示されたり、情報が漏えいしたりするおそれがあります。

IPAでは、開発者や運営者がセキュリティを考慮したウェブサイトを作成するための資料やツールを公開しています。これらを活用し、適切に対策を実施してください。

◆詳細は下記のURLをご覧ください。
https://www.ipa.go.jp/security/vuln/report/JVNiPedia2020q3.html

Categories
Bookmarks
Search
Archive

You are currently browsing the コンサルタントのこぼれ話 ブログアーカイブ for 4月, 2021.