M

Googleのパスキー担当者が回答します。 #パスキー は基本的にパスワードマネージャーに保存されクラウド同期されるため、OSやデバイスが壊れても復旧可能であり、それだけでは詰みません。 ただし: - WindowsでChrome以外のブラウザを使っている多くの場合、パスキーは同期されません。Microsoftは以前から同期できるようにすると言っていますが、どうやらコンシューマ向けではまだ実現できていないようです。Chromeかサードパーティの1Passwordのようなパスワードマネージャーを使えば同期することができます。 - Androidでは、サービス側の選択でパスキーをパスワードマネージャーではなくデバイスそのものに保存することができます。この場合もパスキーは同期されません。サービス側のデザインなので、復旧はサポート窓口など何かしら考えられているはず。 パスキーをうまく使うコツ: 1. パスキーがどこに保存されたかを見ておく 2. 複数のパスワードマネージャーを使い、それぞれにパスキーを保存する 3. デスクトップでログインできない時はQRコードが表示された時にスマホのパスキーでスキャンしてログイン、その後デスクトップにもパスキーを作る 二要素認証を有効にしても、パスワードを使い続けること自体リスクを伴います。パスキーをお勧めします。 パスキーを作ったら、（いざという時の復旧手段を確認した上で）パスワードを無効化するか、パスワードを新しくしてパスワードマネージャーに保存しておくことをお勧めします。手入力やコピペでパスワードを入力する必要になることがあったら、フィッシングを疑って下さい。

「axios？使ってないから関係ないわ〜」 と思ったそこのあなた。 残念ながら、たぶん使ってる。 自分の package.json に axios って書いてなくても、 あなたの node_modules の奥底に、axiosは静かに住んでいる。 これが「推移的依存」という名の見えない地雷。 𝗦𝗹𝗮𝗰𝗸 𝗕𝗼𝘁 作ってる？→ axiosいる 𝗡𝗲𝘀𝘁𝗝𝗦 使ってる？→ axiosいる 𝗧𝘄𝗶𝗹𝗶𝗼 でSMS送ってる？→ axiosいる 𝗦𝗲𝗻𝗱𝗚𝗿𝗶𝗱 でメール配信？→ axiosいる 𝗚𝗼𝗼𝗴𝗹𝗲 𝗠𝗮𝗽𝘀 使ってる？→ axiosいる 𝗖𝗼𝗻𝘁𝗲𝗻𝘁𝗳𝘂𝗹 使ってる？→ axiosいる 𝗗𝗲𝗲𝗽𝗟 で翻訳してる？→ axiosいる 𝗙𝗶𝗴𝗺𝗮 𝗔𝗣𝗜 叩いてる？→ axiosいる 𝗝𝗶𝗿𝗮 連携してる？→ axiosいる 𝗪𝗼𝗼𝗖𝗼𝗺𝗺𝗲𝗿𝗰𝗲？→ axiosいる 𝗣𝗼𝘀𝘁𝗺𝗮𝗿𝗸？→ axiosいる 𝗠𝗮𝗶𝗹𝗴𝘂𝗻？→ axiosいる 𝗠𝗮𝗶𝗹𝗰𝗵𝗶𝗺𝗽？→ axiosいる 𝗗𝗼𝗰𝘂𝗦𝗶𝗴𝗻 で電子署名？→ axiosいる 𝗦𝘁𝗿𝗲𝗮𝗺 𝗖𝗵𝗮𝘁？→ axiosいる 𝗻𝟴𝗻 で自動化？→ axiosいる 𝗣𝗹𝗮𝗶𝗱 で金融API？→ axiosいる 𝗥𝗮𝘇𝗼𝗿𝗽𝗮𝘆 で決済？→ axiosいる 𝗧𝘆𝗽𝗲𝗳𝗼𝗿𝗺？→ axiosいる 𝗡𝗼𝗰𝗼𝗗𝗕？→ axiosいる 𝗡𝗼𝘃𝘂？→ axiosいる 𝗕𝗶𝘁𝗹𝘆？→ axiosいる 𝗦𝗲𝗻𝗱𝗯𝗶𝗿𝗱？→ axiosいる 𝗦𝗔𝗣 𝗖𝗹𝗼𝘂𝗱 𝗦𝗗𝗞？→ axiosいる 𝗧𝘆𝗽𝗲𝘀𝗲𝗻𝘀𝗲？→ axiosいる 全部、中に axios が入ってる。 これらの週間DL合計だけで 𝟯,𝟬𝟬𝟬万超え。 しかも今回の攻撃が本当に恐ろしいのは、 axios のソースコード自体は 𝟭行も変わってないこと。 dependencies に 𝟭行追加しただけ。 たったそれだけで、npm install した瞬間に遠隔操作マルウェアが静かに降ってくる。 しかも実行後に 𝘀𝗲𝗹𝗳-𝗱𝗲𝘀𝘁𝗿𝘂𝗰𝘁 する。痕跡ゼロ。 あなたがaxiosを「使って」なくても、 あなたの依存ツリーの奥の𝗦𝗗𝗞が、 勝手にaxiosの最新版を引っ張ってきて、 あなたのマシンに鍵を渡す。 「自分のpackage.jsonに書いてない」は 「影響ない」ではない。 𝗻𝗽𝗺 𝗹𝗶𝘀𝘁 𝗮𝘅𝗶𝗼𝘀 叩いてみて。

do this to protect yourself against supply chain attacks $ cat ~/.npmrc min-release-age=7 $ cat ~/.config/uv/uv.toml exclude-newer = "7 days"

VISAキャンペーン、（おそらく）最後に500円キャッシュバック当たった〜🎉🎉 🎉

iPhone 12 mini、そろそろ限界かもしれんな〜…😢 バッテリーはもうヘタってるは当然だが、OSアップデートでストレージ容量が足りないぞっ、て言われた😫

🌸桜🌸の花見客の合間を縫って走ってきた🏃

未来屋書店リニューアルに行ってきたぞ！ 高橋留美子作品のタペストリーやパネルやポップを感じてきた😊 とりあえず1番安いMAOという作品のコミックを買って、めぞん一刻のブックカバー貰ったんだが、まさかのペラペラの紙製で絶句した…🤣 4/30から原画展をするそうなので、その時にまた行こう✨

4月から自転車を 十分な距離あけず「一気に追い抜き」は摘発の対象　3か月以下の拘禁刑の可能性も 目の前をゆっくりと走る自転車。車で一気に追い抜いた場合、罰則が適用される可能性 ネット「どこの国会議員が作ったんだ、こんなアホな法律！」（tbc東北放送）

やって来ました!!!!!東久留米!!!!! うぉぉぉぉぉ!!!!!ヾ(*＞∇＜*)ﾉ 響子さぁぁぁぁぁん!!!!! うる星やつら・めぞん一刻・らんま、こんなにも盛大にやってくれているなんて....感激です!!!(｀；ω；´) めぞん一刻の初版2冊と私物と一緒に🤳　 #めぞん一刻 #東久留米 #未来屋書店

いや、一文字の固有名詞が使いづらいってだけだから、エディオンが｢エ｣に改名したらエディオンって言い続けると思う。

全部集めるとなると、¥41,250ほどかかるな...😂

／ 新商品 「めぞん一刻」オリジナルグッズ ＼ 原作漫画の貴重なイラストや表紙、漫画コマを使用したオリジナルグッズが登場！ フレーム切手セットをはじめ、表紙とコマを使用したアクリルキーホルダー、スナック茶々丸モチーフのコースターがラインナップ✨ 詳細はこちら▼ shop.post.japanpost.jp/shop/a/ax26031…

一気に広告の量すごいな、、、😂 3ツイートに1回ぐらい広告...

ニューカッスル戦を前に円陣を組んだチェルシーの輪の中に、なぜか審判が巻き込まれてしまうハプニング😅 審判は突然の出来事に戸惑った様子は見せたものの、審判はプロらしく冷静な態度を崩さず、チェルシーの選手たちの輪が解けるのを静かに待っていたという。

走り始めたら膝が痛くて焦ったけど、いい感じに走れた🏃🏻‍♂️

なんか、Mac版x.comアプリのフォロー中タブに広告が表示されるようになったな…😮

Macでスクショ撮るたびにプレビューで開いて編集して書き出したりするのが個人的に面倒だったので、シンプルなスクリーンショットツールを作成しました。 『Screen Magnum』 撮った瞬間に編集・テキスト抽出・オブジェクト切り抜きまですぐに対応できるmacOSスクショツール。 ・Cmd+Shift+1で即キャプチャ ・Vision Frameworkでローカル処理、通信なし ・無料 スクショ作業がてらぜひ使って欲しいです! apps.apple.com/jp/app/screen-… #個人開発 #スクリーンショット

風は強いし、花粉症で鼻はつまってるしでかなりきつかった…😢 いつもよりタイムがいいのは信号に全く引っ掛からなかったから😆

Neo マトリックスかな？？

あ〜、今度はブラウザでx.comの各ツイートを開けなくなった… どういう仕組み？？🤔