背景 近年、企業システムに対するサイバー攻撃は多様化・高度化しており、企業は日々新たな脅威への対応を迫られています。さらに、脆弱性の発見件数も年々増加傾向にあり、システムのリリース前後を問わず、潜在的な脆弱性をいかに早期に発見し適切に対策を講じるかが、事業継続や信頼性維持の観点からますます重要になっています。 一方で、脆弱性診断については多くの企業が外部ベンダーへ発注するケースが一般的ですが、脆弱性の増加やリリースサイクルの高速化により対応しきれないケースが増えつつあり、内製化への関心も高まっています。 こうした背景を踏まえ、当プロジェクトでは「脆弱性診断内製化ガイド」を作成しました。ガイドの作成にあたり、まず複数のツールを用いた技術検証で脆弱性診断の概要や概念、自動・手動診断の違いを整理し、それぞれの特性や有効性を明らかにしました。そのうえで、文献調査やアンケート、有識者・内製企業へのヒ

あざひが @azahiga mlit.go.jp/common/0002122… 今回の津波に関連して国土交通省のHPを見ていたら、東日本大震災時に津波に遭遇した船長の体験談のまとめ資料があった。津波を外洋でかわせなかった船がどうなるか、それでも必死に最悪の事態を避けようとした姿がすごい。 2025-07-30 20:27:44

パスキーによる認証を開発したとき、パスキーの安全性をどう評価するのが妥当なのか検討していた。もちろんフィッシング耐性が高いというような特性については把握していて、サービス利用者にとって便益の多い認証であることはわかっている。ただそれが、例えばパスワードとTOTPを組み合わせた多要素認証に対して、どちらがより安全と言えるのか。これを一言に表すのはあまり簡単ではない。 パスキーは多要素認証なのか 多要素認証というのは、something you know、something you have、something you are の3種類の要素のうち複数を組み合わせる認証を言う語だ。 多要素認証は単一種類の要素による認証と較べて飛躍的に安全である。例えば、物理的な鍵は something you have であるが、それが盗まれてしまえば安全ではない。鍵が複数あっても、一度に盗まれてしまうかもし

皆さんは『配列から欠けている数字を見つけろ』と言われたら、どう答えますか？ 多くの方は「HashSetで解けばいい」と考えるでしょう。しかし、1000万個の要素で実測したところ、Pythonのsetは945MBもの追加メモリを消費し、処理に2.3秒かかりました。一方、XORを使った解法は追加メモリゼロ、C言語なら1ミリ秒で完了します。 なぜこれほどの差が生まれるのか？ XORには単なるトリック以上の深い理論があり、配列の欠損値検出だけでなく、RAID 5のデータ復元やネットワークのエラー検出など、実務で幅広く応用されているのです。 追記: ネットワーク転送時のパケットロスやノイズによるデータ欠損、さらには宇宙線がメモリに衝突してビットが反転する「ソフトエラー」により、配列から要素が失われることがあります。 本記事では、Florian Hartmannの「That XOR Trick」1を基

「Google AI Studio」は、グーグルが提供する生成AI開発プラットフォームだが、実は隠れた「無料の神ツール集」とも言える存在である。 ただし重要な点として、このサービスは「実験的な技術」を含んでおり、完全に保証されたプロダクションレベルのサービスではない。Googleの利用規約にも「実験的技術が含まれており、不正確または不快なコンテンツを提供することがある」と明記されている。つまり、無料で高機能な反面、「お試し・実験環境」的な位置づけなのだ。 最大の魅力は、有料級の機能が完全無料で使い放題になることだ。リアルタイム音声対話、テキストから動画生成、1000ページ級PDF一括解析など、他社なら月額数千円～数万円クラスの機能が、Googleアカウントひとつで全て0円。まさに「こんなのタダでいいの？」レベルの神仕様である。「AI にお金をかけたくないけど、本格的に活用したい」という人に

昨今の AI の進化を見ていると、自分が会社員のソフトウェアエンジニアとして仕事をできるのは、あと何年間だろうかと思う。 まだ 5 年はだいじょぶかもしれないけど、10年はもうもたないかもしれない。正直 15 年はかなり厳しい気がする。 いや、5年後ももはやわからない。 ここ 1,2 年の間に就職すれば、その会社で 5 年以上はまだ働けるかもしれない。 しかし 5 年後にソフトウェアエンジニアとして自分が就職できる働き口はほとんどない可能性は十分にある。 正直今までのぼくの考えとしては、ソフトウェアエンジニアという職種は、AI が進化していっていろんな職業がなくなっていっても、その AI を作るのはソフトウェアエンジニアなのだから、他職種よりかは相対的に安泰だと思っていた。 でもここ半年くらいは、自分のキャリアの最後までソフトウェアエンジニアとして生きることはないだろうと思い始めている。

実際にコードを用いてスタック領域とヒープ領域の概念を説明します。 person オブジェクトを宣言した時、JavaScript エンジンはオブジェクトの実体をヒープ領域にメモリ割り当てを行い、ヒープ領域にある実体への参照をスタック領域にメモリ割り当てを行います。 const person = { name: 'Taro', age: 24 }; 次のように新しい変数(newPerson)に再代入をすると参照がコピーされ、newPerson も person もヒープ領域に割り当てられた同じ実体に対する参照を持ちます。 const newPerson = person; Object.assign を使って新しいオブジェクトを生成するのは、参照コピーをしないための方法の一つで、よく使われる手法の1つです。 function getName(person) { return person.na

アメリカで毎年2月に開催されるアメフトの決勝戦「スーパーボウル」は、全米最大のスポーツイベントの一つ。試合に注目が集まるのはもちろんのこと、豪華アーティストによるハーフタイムショーや、試合中に放送されるCMにも大きな関心が寄せられる。 そう、スーパーボウルは、その時代を表す「アメリカ文化の縮図」である。 世界で最も高額のスーパーボウルのCM枠特に、スーパーボウルのCM枠は年間でも最も高額とされ、30秒の放映に数億円から数十億円の予算がかかる。こうした巨額の広告枠を買う企業は、世界的に著名な飲料ブランドや自動車メーカーから、IT企業やスタートアップまで多岐にわたる。 スーパーボウルのCMは「アメリカ文化を象徴する存在」ともいわれる。視聴者にとっては試合そのものと同じくらい、あるいはそれ以上に楽しみなコンテンツでもあるのだ。

はてなブックマークのブックマーク数が多い順に記事を紹介する「はてなブックマーク年間ランキング」の2024年版を発表します。上位トップ100の記事をピックアップしました（集計期間：2023年12月11日～2024年12月10日）。 順位 タイトル 1位 あなたが癌になった時に最初に知ってほしい事 2位 マンションリフォーム虎の巻 3位 国土交通省が新サイト「不動産情報ライブラリ」を無料公開、早くも神サイトと評判【やじうまWatch】 - INTERNET Watch 4位 死ぬほど嫌でした｜佐藤秀峰 5位 日本料理大全/JAPANESE CUISINE | 京都府立大学 6位 身近な人が亡くなった時の手続きと備えのすべて!?（必要書類の記入例付） | 遺品整理・生前整理の優良業者│リサイクルジャパン 7位 強盗団の件、犯罪エアプの人達は平和ボケしすぎ 8位 フルリモートで相手に気持ちよく仕事

こんにちは、NTTドコモグループの現場受け入れ型インターンシップ2024に参加させていただきました、佐藤と鈴木です。 本記事では、現場受け入れ型インターンシップ「D1.攻撃者視点に立ち攻撃技術を開発するセキュリティエンジニア」での取り組み内容について紹介します。NTTドコモグループのセキュリティ業務、とりわけRedTeam PJに興味のある方への参考になれば幸いです。 目次 目次 RedTeam PJの紹介 参加に至った経緯 インターンシップ概要 ローコード・ノーコードとは 検証業務 Power Pwnの概要 PowerDump reconコマンド dumpコマンド 条件や制約の調査 dumpコマンドの制約 検証まとめ 感想 おわりに RedTeam PJの紹介 私たちは、NTTコミュニケーションズ イノベーションセンター テクノロジー部門 RedTeam PJのポストに参加しました。Re

ユネスコ無形文化遺産登録から10年を経て、登録当時には約5.5万店だった海外の日本料理店が、2023年には約18.7万店にまで増えるなど日々関心が高まっています。 京都府立大学、日本料理アカデミーでは京都から国内外を問わず和食のさらなる発展と和食文化を担う人材の育成を目指し、「日本料理大全 デジタルブック」を公開します。 ある料理を知るためには、まずその背景を知らないと始まりません。「日本料理大全」シリーズは手法のみを解説するのではなく、考え方の基礎を示していくことを目指しています。経験や勘に頼るのではなく、なぜこの味が生まれるのか、どうしてこの調理法になるのか、といった根拠や科学的な理由を示しています。それらをもとに料理する人が考え、取り入れ、オリジナルの料理を生み出す手助けとなることを目指しています。 このシリーズが日本料理の発展・普及の一助となり、多くの人々の健康と喜びを導くことにな

「年収を上げる」と検索すると、ずらり転職サイトが並ぶ。ライフハック記事の体裁だが、最終的には転職サイトに誘導する広告記事だ。 しかも見事なまでに中身がない。転職しないなら、「副業を始める」とか「スキルアップする」といった誰でも思いつきそうなトピックを、薄ーく書きのばしている。 ここでは、もう少し有益な書籍を紹介する。想定読者はこんな感じ。 スキルアップはしてるけど、給料UPにつながらない 転職も考えたが、今の場所で評価されたい 自分をプレゼンして「良く見せる」のがヘタ そんな人に、2つのアプローチで給料を上げる方法を紹介する。 人事制度の脆弱性をハッキングする 上司のバイアスを逆に利用させてもらう この記事は1のアプローチから攻める。 紹介する本はこれだ、『この１冊ですべてわかる　人事制度の基本』（西尾太、日本実業出版社）。 著者は人材コンサルタント。400社、1万人以上をコンサルティング

2024年8月、日経文庫は創刊70周年を迎えました。その長い歴史の中で、日経文庫は数々のロングセラーや専門分野の名著を生み出しています。そこで、日経文庫の平井修一編集長に、さまざまなテーマでおすすめの日経文庫を解説してもらいました。今回は、20年、60年…と何十年も売れ続けているロングセラー11冊について。聞き手は、日経BOOKプラス編集・副編集長の小谷雅俊。 日経BOOKプラス編集・副編集長・小谷雅俊（以下、小谷）　今年、日経文庫は創刊70周年を迎えます。70年前というと1954年。日本史年表を見ると吉田茂内閣最後の年で、ゴジラ映画の第1作が公開された年です。これから高度成長期が始まるという時期ですね。改めて、その長い歴史を感じます。 平井修一編集長（以下、平井）　本当ですね。最初に出たのは『手形の常識』という本でした。実務的な内容の本が多いという傾向は、現代にも引き継がれていますね。こ

世界中の大学のコンピュータサイエンスやプログラミング講座が日本語で学べる「MOOC」（大規模公開オンライン講座）サイトまとめ。2024年版 インターネット上にはコンピュータ関連の情報があふれていますが、その情報の正確さや網羅性は玉石混淆で、いざそれらから学ぼうとしても取捨選択の段階で立ち止まってしまうこともあるはずです。 そうしたときに頼りになるもののひとつが大学のような専門の教育機関による講座であり、それらの講座を有料もしくは無料で提供する「MOOC」（Massive Open Online Courses：大規模公開オンライン講座）のWebサイトはここ数年で広く知られるようになってきました。 そこで本記事では、世界中の大学の講座などを提供している主要なMOOCサイトから、日本語で学べるコンピュータ関連の講座で、しかも無料で学べるものをピックアップしてみました。 もちろん、MOOCサイト

めまぐるしく変化するテックの世界。技術を身に着けるうえで学ぶべきポイントや学習環境なども年々変わっています。 そこで「もしもいまの環境で、テックのことをイチから学び直すことになったら、自分はどんな風に勉強したいか」というIFストーリーを通じて、技術との向き合い方を考え直してみる企画「テック転生」。 今回は、FinTech企業のSREを務めるYutaさん（@Y0u281）に“自分だったらこう進めたい、インフラ技術の学習ロードマップ”を伺いました。 パブリッククラウドが当たり前になった今、インフラ技術を学ぶスタート地点は？ サーバー構築の次は、ネットワークと資格の勉強を Linuxとネットワークを学んだらいよいよAWSの学習へ 自分が学んだ時より学習コンテンツが豊富 コミュニティを活用すると情報が増えてモチベーションも高まる パブリッククラウドが当たり前になった今、インフラ技術を学ぶスタート地

目的 アプリケーションが通信に失敗した際のテストを行いたい 例. 「通信に失敗した場合に再取得ボタンが表示されること」など 方法1. Chrome DevTools を使う https://developer.chrome.com/docs/devtools/network/reference?hl=ja#throttling 任意の設定を追加して使用することができる メリット PCとモバイルデバイスの両方で使用可能 新規にアプリケーションをインストールする必要が無い デメリット パケロス率などを設定できない Android, iOS のネイティブアプリでは使用できない 方法2. Network Link Conditioner を使用する Network Link Conditioner は Apple が提供しているネットワークユーティリティツール 使用手順等は以下のサイトが分かりやす