ビル点検員に変装→オフィスにラズパイ持ち込んで社内システム侵入 Sansanが本当にやった“何でもアリ”なセキュリティ演習
ビル点検員に変装→オフィスにラズパイ持ち込んで社内システム侵入 Sansanが本当にやった“何でもアリ”なセキュリティ演習(1/6 ページ) ビル点検の作業員に変装して、もしくは偽の名刺や社員証を作り、従業員に変装してオフィスに侵入。「Raspberry Pi」を社内ネットワークに接続することでシステムに侵入し、感染を広げて従業員の端末を乗っ取る──これは、クラウドベースの名刺管理サービスなどを手掛けるSansanが実施したセキュリティ演習で、実際に試みられたサイバー攻撃だ。 名刺管理や請求書管理サービスを手掛け、顧客や“顧客の顧客”の情報まで扱うことになるSansanにとって、セキュリティは重要事項だ。セキュリティポリシーの制定に加え、「CSIRT」「SOC」といったセキュリティ組織の整備、従業員教育、技術面など多面的な対策を施している。その一環として、攻撃者の視点に立って、どんな経路で
遊びながらAWSを学べる“AWSクエスト”日本語対応 クラウドで街を救うRPG プレイ無料
関連記事 AWS、オンラインゲームを遊んでソリューション構築を学ぶ「AWS Cloud Quest」公開 実際にプレイしてみた 米Amazon Web Servicesが、AWSでのソリューション構築を学べるオンラインRPG「AWS Cloud Quest: Cloud Practitioner」を無料公開」。Webブラウザでプレイできる。 「Azureのこの機能、AWSで例えると何?」を簡潔に知る方法 実は公式サイトに…… 「Azureのこの機能、AWSで例えると何?」──その疑問、実は答えがまとまってます。 AWS専業SIerのサーバーワークス、Google Cloud事業へ参入 韓国Bespin Globalとの合弁で AWS専業のクラウドSIer、サーバーワークスが、韓国のBespin Globalとの合弁でGoogle Cloud専業のSIer企業「G-gen」を設立し、Goog
新人の作ったWebアプリが穴だらけ!? ログイン画面に潜むセキュリティの”あるある”ワナ
ネット上で商売するのが当たり前な時代。自社でWebサイトやWebアプリを抱える企業も相当な数になっている。そこでインシデントが発生すれば信用、ブランド、収益……失うものは計り知れない。 本連載では情報セキュリティの専門家・徳丸浩さんが制作した脆弱性診断実習用のWebアプリ「BadTodo」を題材に、ストーリー形式でWebアプリ制作に潜む“ワナ”について学んでいく。 登場人物は全て架空の存在だが、ワナは全て現実にあり得るもの。せりふは徳丸さんの監修の下制作した。 特集:Webコンテンツの守り方 情報漏えい対策術 経営や企業イメージに大きな打撃を与える情報漏えい。近年ではWebサイトの改ざんやデータベースを狙った攻撃により情報を盗み出す事案が話題になっている。本特集では情報漏えいを引き起こすサイバー攻撃と、WAFによる対策について解説する。 カクーノ株式会社:Webアプリ開発を手掛ける企業。本
百花繚乱の大規模言語モデル その現状まとめ【2023年4月末版】
昨年末から急激に話題を呼んだChatGPT、その内部的なバージョンアップであるGPT-3.5とGPT-4はいずれもMicrosoftから強力な支援を受けた米OpenAIという企業が独占的に提供する大規模言語モデル(LLM)だ。 それに呼応するかのように、Meta社からはLLaMA(ラマ)がリリースされ、LLaMAをChatGPTとの1万3千回の会話データで微調整したAlpaca(アルパカ)、AlpacaをShareGPT(GPTとの会話を有志がオープンにしたもの)のデータで微調整したVicuna(ビクーニャ)といった派生モデルが次々と登場した。 しかし、LLaMAはMeta社の意向により「アカデミック用途限定」という縛りがある。またGPTの出力にはOpenAIの利用規定で「GPTの出力結果を元にGPTに対抗できる強力なAIを作ってはいけない」という制約があるため、AlpacaもVicuna
ラクすぎて泣いた! 確定申告の医療費計算、マイナポータルなら“一瞬”で終わる
2022年分の確定申告期間が2月16日に始まった。会社員なら医療費控除やふるさと納税額の集計、筆者のようなフリーランスなら収入・経費の集計など、地道な作業に気が滅入る季節だ。 ただ、今年から楽になることもある。その1つが、所得控除の対象になる医療費の集計だ。昨年までは、医療機関の領収書から一つ一つ記帳して合計する――といった手間がかかっていたが、マイナンバーカードとスマートフォンを持っていれば、年間の医療費(保険診療分)を“一瞬”で算出できるようになった。 手順と注意点を解説しよう。 わずか数分で医療費が! 用意するのは「マイナポータル」アプリ(最新版)をインストールしたスマートフォンと、マイナンバーカード、4ケタのパスワード(利用者証明用電子証明書用パスワード)だけ。 マイナポータルを初めて使うなら利用登録からスタート。アプリでパスワードを入力し、スマートフォンにマイナンバーカードをかざ
新しいワイヤレスイヤフォンを手に入れたら「イヤホンズ」で音質チェックしよう
すっかり普通のものになったワイヤレスイヤフォン。「耳からうどん」なんてことを言っていたのが、もはや懐かしいです。そしてノイキャンなどの機能があるのも、もはや当たり前で、さらに有線のイヤフォンと比較してどうしても不利な音質面でも優れたものが出てくるようになってきました。 新しい「AirPods Pro」でも強調されているように、その処理能力を使った空間オーディオへの対応まで含めてやっと「全部入り」といえるのが、今時のワイヤレスイヤフォン事情といえるでしょう。 とはいえ「これは音がいい!」と聞いて買ったものの、ホントに音がいいのだろうか? と思うことはないでしょうか。というのも、どんなに良いイヤフォンであっても再生する音が良い音でなければ、聴感上の差はそれほど出ないからです。 そこで今回はサウンドチェックにいい音源をご紹介したいと思います。一昔前なら専用のディスク(CDやSACDなど)を取り出
“正直”に徹したら「何かすごそう」なハサミができた コクヨの「HASA」
はさみという道具は、紀元前1000年には既に存在していたといわれている。当時はU字型の、現在は通称「和はさみ」といわれる形のもので、現在の主流となっている2枚の刃が交差してハンドルで操作する形は1880年頃にフィンランドのフィスカース社が作ったとされている。そしてそれ以降、はさみの基本的構造は140年以上変わっていない。 しかし、実ははさみ自体はきちんと進化している。例えば、紙を切るためのはさみと布を切るための「裁ちばさみ」、植木を切るはさみなどは、その刃の作り方やハンドルの構造など、全く別物といって良いほど違う。刃物である以上、切るものに合わせてバリエーションが生まれるのは当然だし、道具である以上、専門化していくのも当たり前の道筋だ。 家庭用の一般的な用途に使うはさみも様々な製品が発売されている。最近ではプラスの「フィットカットカーブ」シリーズが、その湾曲した刃によって、刃の先の方でも切
連休中の勉強にいかが? パブリッククラウドの教材情報4選、2022年版
2022年もゴールデンウイークが始まる。20年~21年と違って、久しぶりに緊急事態宣言が発出されていない連休だ。とはいえ、3回目のワクチン接種が終わっておらず、まだ家で休みを過ごす人もいるかもしれない。中には、連休を勉強に充てる人もいるだろう。 そこで本記事では、連休中にパブリッククラウドについて学習したい人向けに、家で学べる教材の情報をまとめた。ITmediaで2022年に取り上げた記事の中から、4つ紹介する。 AWSをオンラインゲームで学ぼう 米Amazon Web Servicesが3月に公開した「AWS Cloud Quest: Cloud Practitioner」は、遊びながらクラウドサービス「Amazon Web Services」(AWS)の知識を学べるRPGだ。料金は無料。プレイヤーはゲーム内でクラウドエンジニアになり、舞台となる街のトラブルをAWSの技術で解決していくこ
質問に答えるだけで著作権契約書が作れるWebフォームが話題 文化庁が作成、その狙いは?
このシステムの利用者として想定しているのは「著作物の創作や演技・演奏等の実演を職業としない者」と「その利用を職業としない者」、つまり個人同士が契約を結ぶ場合の利用を想定しているという。 文化庁は「著作物の利用形態は多様化し、一次利用の他に、電子媒体などでの二次利用で用いられる場面が増えている」とし「しかしその一方で、一般の人同士は口頭による契約が多く、その後の多様な著作物などの利用に際してトラブルが発生する場合も見られる」と指摘。 一方で、「著作権に関する法律や契約実務の知識がない人にとって、契約書を作るのは容易ではないのが実情」(同)とも説明。このシステムを通して、契約書締結のハードルを下げて文書による契約を推進し、著作物などの利用に関するトラブルを減らす狙いがある。 作ったひな型を使う場合は、作成した内容をよく理解した上で、当事者間で条件を確認、手直しした上で使ってほしいとしている。
「全ての住所フォームがこうなってほしい」 SIerが公開した“使いやすい入力欄”の作り方が話題 ソースコードも掲載
「郵便番号を入れる枠はひとまとまりに」「郵便番号を基にした住所の自動入力を搭載する」といった、使いやすい住所入力フォームを作る知見をまとめたブログ記事が話題だ。「はてなブックマーク」で1000ユーザー以上がブックマークした他、Twitterでも「参考になる」「全ての住所フォームがこうなってほしい」などの反応を集めている。 ブログでは、入力の煩雑さから離脱してしまうユーザーを減らすためにすべきことを大きく4つに分ける。 「郵便番号の枠はひとまとまりに」「郵便番号を入れたら即座に、もしくはユーザーがボタンを押したら住所を自動入力する」に加え「Webブラウザが備える住所の自動入力機能に対応・最適化する」「入力欄は『都道府県』『市区町村』『町名以下』の3欄を基本とし、『建物』欄はオプションとする」といった機能が必要と紹介。それぞれの実装に当たっての注意点などを説明している。 これらの機能を搭載した
総務省「誰でも使える統計オープンデータ」無料オンライン講座スタート
総務省は1月11日、データサイエンスのオンライン講座「誰でも使える統計オープンデータ」を、MOOC講座プラットフォーム「gacco」で開講した。社会人・大学生に、統計オープンデータを活用したデータ分析の手法を解説する講座で、3月7日まで受講できる。 週約3時間×4週間の内容。政府統計の総合窓口「e-Stat」、総務省と統計センターが提供する統計GIS、API機能などを使い、データ分析の手法を学べる。 講師は「統計学が最強の学問である」の著書で知られる統計家の西内啓氏や、総務省統計局の担当者など。 2017年6月に初開講して以来、断続的に開講し、のべ約2万8000人が受講した講座。 関連記事 政府が「ワクチン接種状況ダッシュボード」公開 性別や都道府県別に可視化 政府が、全国の新型コロナワクチンの接種状況を一覧にまとめた「ワクチン接種状況ダッシュボード」を公開。統計情報をまとめたCSVやJS
2021年、企業が無償公開した新人エンジニア向け研修資料 機械学習やゲーム開発、AWS入門、数学などさまざま
2021年、企業が無償公開した新人エンジニア向け研修資料 機械学習やゲーム開発、AWS入門、数学などさまざま(1/2 ページ) 2021年、さまざまな企業が自社の社内研修資料を無償公開したことが話題になった。ITmedia NEWSでは主に、新人エンジニア向けに公開した資料などを記事として取り上げたところ、多くの反響が集まった。 学べる内容は、機械学習やIT業界の文化、ゲーム開発、セキュリティ、AWS入門、数学など各社さまざま。100ページ以上のスライドや5時間を超える動画などの資料もあり、新人教育への力の入れ具合も垣間見える。改めて、2021年に企業が無償公開した、社内研修資料を取り上げた記事を紹介する。 セガ、3DCG技術の基礎に役立つ数学資料 セガは6月15日に、2020年に社内勉強会で使った線形代数の教材を公式ブログで公開した。ゲーム制作では、キャラクターや背景を3次元で回転させた
VR空間でガチに原稿を書いたらその実用度に驚いた 「バーチャルで仕事」のメリットと課題
VRを仕事の場に、という話が、ここ1年ほどで現実味を増してきている。 「なぜわざわざVR空間で仕事を?」 そこにVRがあるからだ……というのは半分冗談だが、ちゃんと使ってみないといけない。折に触れてテストもしてきたが、ようやく「ちゃんと数時間仕事ができる環境になってきたな」という段階にきた。 今回は、2つのソリューションを使って実際に仕事をしてみたい。 なおこの原稿の執筆はテストの意味合いも込めて、画像整理の一部を除き、全てVR内で行っている。 この記事について この記事は、毎週月曜日に配信されているメールマガジン『小寺・西田の「マンデーランチビュッフェ」』から、一部を転載したものです。今回の記事は2021年10月4日に配信されたものです。メールマガジン購読(月額660円・税込)の申し込みはこちらから。さらにコンテンツを追加したnote版『小寺・西田のコラムビュッフェ』(月額980円・税込
「逆に何ができないんだ」 ゲーム「ウマ娘」を支える“サイゲ専用シナリオ制作アプリ”が多機能過ぎる
Cygamesは11月13日、同社がゲーム制作などを進めるうえでの理念や技術について語る一般向けオンラインイベント「Cygames Tech Conference」の中で、ゲーム「ウマ娘 プリティーダービー」のシナリオ作成に使った社内アプリケーション「こえぼん」を紹介した。Cygamesの“こんな機能が欲しい”という要望が詰まった同アプリは実に多機能で、視聴者からは「逆に何ができないんだ」「金は出すから売ってくれ」といった声が上がった。 こえぼんは、シナリオの執筆から音声収録、ゲーム場面作りまでの工程で必要な機能をまとめたWebアプリ。基本的な使い方は、ツリー上に管理されたシナリオを開いてテキストを追加するというシンプルなものだが、シナリオ制作の現場で生じた課題を解決する機能を実装し、手厚いサポート機能を持つアプリに仕上がっている。 主な機能は、意識せずともルールに沿った執筆ができる執筆サ
リクルート、新人エンジニア向け社内研修資料を公開 AWS入門やマネジメント手法など20講座以上
リクルートは8月20日、同社の新人エンジニア向け研修資料を無償公開した。Amazon Web Services(AWS)やJavaScriptなど技術分野だけでなく、トヨタ生産方式のようなマネジメント手法など20講座以上の資料を公開している。 公開したのは、AWSやTypeScript、Webブラウザの仕組み、Web広告の成果を測るときなどに使うA/Bテスト、業績改善に役立てられる制約理論(ToC)、トヨタ生産方式入門などの資料。 これらの研修資料は、リクルートの新卒エンジニアが「現場で本当に必要な生きた知識・技術」を学べるように作ったという。同社のベテラン社員の経験を基にした内容で、ほとんどの資料を内製している。 同社は2017年から新卒エンジニア向けの研修資料を社外にも公開しており、フィードバックを受け、内容を毎年改修している。21年版では、「HTML/CSS講座」を「ブラウザ講座」に
「動画で助かる」「IT基礎知識が一通り学べる」──各社が公開した新人エンジニア向けの研修資料が話題に 人気資料まとめ
IT企業が社内の新人エンジニアに向けた研修資料や動画を無償公開し、話題になっている。学べる内容はIT業界の文化からゲームエンジン「Unity」を使ったゲーム開発までさまざまで、中には150ページ超のスライドや5時間超の動画もある。 ネット上では「初心者(エンジニア)の指針になる」「IT基礎知識の一通りのことが身につく」「動画があって助かる」などと評判だ。改めて公開内容と目的をまとめた。 サイボウズ、新人ITエンジニア向けに「IT業界文化」など サイボウズが7月20日に公式ブログで、4月から6月にかけて行った研修の資料を公開した。7月30日時点でブログへの「はてなブックマーク」(以下、はてブ)は約1950件、Facebookの「いいね」は約590件付いている。同社は“駆け出しエンジニア”向けとしている。 (関連記事:サイボウズの“駆け出しエンジニア”向け研修資料が話題 Webアプリ開発やIT
いまさら聞けない「○aaS」 AaaSからZaaSまでアルファベット順に紹介
SaaS、IaaS、PaaS……最近「○aaS」という単語を目にする機会が増えた。何となく「クラウドを使ったサービス」ということは分かるが、詳しい違いを即答できるだろうか。 各単語にある「aaS」は「as a Service」の略で「サービスとしての」という意味。つまり、今までPCで使っていたソフトウェアや演算機能をインターネット経由で提供するサービスということだ。 最初のアルファベット一文字が、サービス化された特定の概念を表す。例えば「SaaS」なら「サービスとしてのソフトウェア」。頭に任意の文字を意味する「X」を付けて「XaaS」(X as a Service)とも総称する。各XaaSはどんな意味なのか。アルファベット順に見ていこう。 なお、「○aaS」と付くサービスは語呂合わせから特定の製品名までいろいろある。ここでは、基本的にクラウド関連のXaaSを取り上げるが、一部それに限らない
「子供がゲームより夢中になる」──PFNの教材を使ったプログラミング教室の魅力を探る
2020年度、小学校でのプログラミング教育が必修化した。子を持つ親はもちろん、プログラミングの経験者や今もIT業界に身を置く人なら、その内容はかなり気になるところだろう。 筆者も小学生の娘を持つ親であり、学生時代には情報系の学科でプログラミングを学び、現在もプログラムを仕事で書くことが多い。わが子が受けるプログラミング教育とはいかなるものやと、期待半分不安半分で関心を持っている。 しかし、2020年は新型コロナウイルス感染症が猛威を振るい、授業参観など学校へ保護者が赴く行事は軒並み中止になってしまった。一方では、自宅のポストに近所の学習塾から「プログラミング教育必修化対応」をうたう案内が届くことも珍しくない。 そんな中、AIベンチャーのPreferred Networks(PFN)と、全国に学習塾を展開するやる気スイッチグループが、プログラミング教室「HALLO powered by Pl
ラズパイを無線LANルーター化する ~アクセスポイント編~
自宅でインターネット回線を使っているなら、無線LANルーターを設置しているケースが多いでしょう。プロバイダーからレンタルしたり、家電量販店や口コミサイトで勧められた製品を手にした方もいると思いますが、そんな無線LANルーターをラズパイで手作りできることをご存じでしょうか。 今回はラズパイを無線LANルーターとして動作させる手順を紹介します。なお、ラズパイ用のOS「Raspbian」のインストールが必要です。手順は第21回の記事を参照してください。 ラズパイを無線LANルーター化する ラズパイの無線LANルーター化は以下の手順をたどることになります。 「/etc/dhcpcd.conf」に項目を追加 hostapdのインストールと設定 dnsmasqのインストールと設定 これらの設定と追加プログラムをインストールすることで、ラズパイの有線LANにモデムを接続して、無線LANでWi-Fi機器を
ラズパイで自宅ファイルサーバを作る ~自作NAS「openmediavault」編~
ラズパイで自宅ファイルサーバを作る ~自作NAS「openmediavault」編~:名刺サイズの超小型PC「ラズパイ」で遊ぶ(第14回)(1/4 ページ) これまでSamba(第12回)とNextCloudPi(第13回)を使ってラズパイをファイルサーバ化する方法を紹介してきました。今回は「openmediavault」(以下、OMV)を使ったサーバ構築について解説していきます。 ラズパイでサーバを構築するのは、NASとして販売されている製品よりも安価で、また自由に設定できるのが魅力です。加えて、2.5インチのストレージを利用すれば省スペース化も可能です。低価格で家庭内にファイルサーバを設置したい場合には、ラズパイ+ストレージでサーバを立ててみてはいかがでしょうか。 OMVのインストール OMVは「NAS」(Network Attached Storage:ネットワーク接続HDD)向けの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
